1. Pendahuluan. 2. Kajian Pustaka

Transkripsi

1 1. Pendahuluan Teknologi informasi (TI) merupakan sarana yang penting untuk mengelola informasi karena menawarkan efisiensi dan efektivitas kerja. Banyak organisasi telah menerapkan dan mengembangkan teknologi informasi untuk membantu proses bisnisnya agar memperoleh informasi yang akurat, tepat waktu, relevan, ekonomis dan dapat membantu manajemen dalam pengambilan keputusan. Namun di sisi lain, penerapan TI memerlukan biaya investasi tinggi dengan resiko yang cukup besar. Oleh karena itu diperlukan suatu mekanisme tata kelola TI yang menyeluruh dan terstruktur dari mulai perncanaan hingga pengawasannya Tata kelola TI adalah satu kesatuan konsep dasar dari Corporate Governance melalui peningkatan efektivitas dan efisiensi dalam proses perusahaan yang berhubungan dengan TI. Tata kelola TI menyediakan struktur yang menghubungkan proses TI, sumber daya TI dan informasi yang baik, benar, transparan sesuai tuntutan publik dan standar global. Salah satu isu yang marak berkembang saat ini berkenaan dengan penggunaan TI adalah banyak organisasi sudah menggunakan TI namun belum sadar mengenai tata kelola yang baik untuk pencapaian yang optimal untuk meningkatkan nilai, sekaligus mampu mengelolanya dengan baik untuk pencapaian tujuan organisasi. Mengingat TI yang ada di Dinas Perhubungan, Komunikasi, Kebudayaan, dan Pariwisata Salatiga penting dan membutuhkan investasi yang cukup besar dalam pengadaannya maka perlu adanya suatu pengukuran tentang pengelolaan pengendalian TI yang dilakukan. Pengelolaan pengendalian TI yang baik dari Dinas Perhubungan, Komunikasi, Kebudayaan, dan Pariwisata Salatiga ini juga dapat bermanfaat dalam upaya peningkatan kinerja. Pengelolaan pengendalian TI tersebut perlu diukur dari perencanaan teknologi yang ada, pengimplementasian, penyampaian sampai dengan evaluasi atas teknologi informasi. 2. Kajian Pustaka Salah satu penelitian mengenai audit sistem informasi adalah penelitian mengenai evaluasi tata kelola teknologi informasi dengan menggunakan framework COBIT. Objek penelitian adalah Pemerintah Provinsi Daerah Istimewa Yogyakarta dengan fokus penelitian adalah analisa kebutuhan tata kelola TI. Dari hasil perhitungan tingkat kematangan secara keseluruhan terhadap Tata Kelola TI di Pemerintah Provinsi DIY berada pada tingkatan 3-Defined, yang berarti pengelolaan TI di organisasi berada pada tahap di mana pihak manajemen telah berhasil menciptakan dan mengkomunikasikan standar baku pengelolaan prosesproses TI yang terkait walaupun belum terintegrasi sepenuhnnya. Manajemen mengharapkan seluruh layanan TI perusahaan ditangani oleh Departemen TI [1]. Penelitian lain yang membahas mengenai COBIT 4.1 adalah penelitian dengan judul Analisis Implementasi Information Technology Governance pada Sistem Informasi Akuntansi Universitas Kristen Satya Wacana dengan COBIT 4.1 (Periode 2008). Analisa dilakukan menggunakan alat ukur COBIT 4.1 yang terdiri dari empat domain utaman yaitu: Plan and Organize, Acquire and Implement, Delivery and Support, dan Monitor. Hasil dari penelitian ini adalah 2

2 berupa penilaian sistem informasi keuangan dan akuntansi UKSW secara umum dan secara khusus berdasarkan COBIT 4.1 framework dengan empat domain utamanya [2]. Tata Kelola TI (IT Governance), memiliki cangkupan definisi luas yang meliputi sistem informasi, teknologi dan komunikasi, bisnis dan hukum serta isu lain yang melibatkan seluruh komponen perusahaan antara lain; pemilik kepentingan (stakeholder), pengguna teknologi informasi bahkan pemeriksa sistem informasi/teknologi informasi. Secara umum tata kelola teknologi informasi adalah upaya menjamin pengelolaan teknologi informasi agar mendukung bahkan selaras dengan strategi bisnis suatu perusahaan atau organisasi yang dilakukan oleh direksi, manajemen eksekutif dan manajemen teknologi informasi [3]. COBIT Framework Model adalah sebuah framework dan supporting toolset yang membantu manajer menjembatani gap antara tujuan untuk keperluan pengendalian, permasalahan teknik dan resiko bisnis serta mengkomunikasikan level pengendalian kepada stakeholders [3]. COBIT (Control Objectives for Information and Related Technology) membantu menyokong pengembangan kebijakan yang jelas dan langkah-langkah praktis terbaik yang dapat diambil untuk pengendalian TI di seluruh perusahaan. COBIT dirancang antara lain untuk mendukung: 1) Manajemen eksekutif dan dewan direksi; 2) Bisnis dan manajemen TI; 3) Pengelolaan, assurance, pengendalian dan security professionals. COBIT menyediakan langkah-langkah praktis terbaik yang dapat diambil dan lebih difokuskan pada pengendalian yang selanjutnya dijelaskan dalam domain dan framework proses. Manfaat dari langkah-langkah praktis terbaik yang dapat diambil tersebut antara lain: 1) Membantu mengoptimalkan investasi TI yang mungkin dapat dilakukan; 2) Menjamin pengiriman service; 3) Menyediakan pengukuran yang akan digunakan untuk memutuskan ketika terjadi suatu kesalahan. Orientasi bisnis dari COBIT adalah menghubungkan tujuan bisnis ke dalam tujuan TI, menyediakan metric dan maturity models untuk mengukur pencapaian tujuan perusahaan serta mengidentifikasi tanggungjawab yang terkumpul dari bisnis dan IT process owners. Manfaat mengimplementasikan COBIT sebagai framework pengelolaan TI adalah sebagai berikut: 1) Pengelolaan TI menjadi sejalan dengan fokus bisnis; 2) Pihak manajemen dapat memahami manfaat penerapan TI dalam perusahaan; 3) Adanya kepemilikan dan tanggungjawab yang jelas karena berdasarkan pada orientasi proses; 4) Adanya penerimaan terhadap pihak ketiga; 5) Saling berbagi pemahaman di antara semua stakeholder dengan berdasarkan pada pemahaman akan tujuan yang sama; 5) Pemenuhan dari keperluan COSO (Committee of Sponsoring Organizations of the Treadway Commission) untuk lingkungan pengendalian TI. COBIT mendefinisikan aktivitas-aktivitas TI dalam model proses umum, melalui empat domain yang akan memetakan area tanggungjawab tradisional TI. Area tanggungjawab tersebut dimulai dari merencanakan, menyusun, menjalankan dan memonitornya. Gambar 1 adalah gambar keseluruhan dari Framework COBIT: 3

3 Gambar 1 Framework COBIT [4] Maturity Models, penilaian kemampuan proses berdasarkan maturity models COBIT adalah bagian kunci dari impelementasi pengelolaan TI. Setelah mengidentifikasi IT processes dan IT controls yang vital, dengan memodelkan maturity akan diketahui gap yang terdapat di dalam kemampuan perusahaan, untuk kemudian diidentifikasi dan ditunjukkan kepada pihak manajemen. Rencana-rencana kegiatan akan dapat dikembangkan untuk membawa prosesprores tersebut sampai pada target level kemampuan yang diinginkan. Maturity dimodelkan untuk pihak manajemen dan digunakan untuk mengontrol IT 4

4 processes berdasarkan metode evaluasi dari perusahaan, sehingga dapat digunakan untuk menilai dirinya dimulai dari level non existent (nol) ke level optimized (lima). Pendekatan ini berasal dari maturity model yang dibuat oleh Software Engineering Institute dan digunakan untuk menilai tingkat kematangan (maturity) dari kemampuan pengembangan software. Maturity levels dirancang sebagai profil dari IT processes yang akan diakui oleh pihak perusahaan sebagai penjelasan yang memungkinkan dari kondisi sekarang dan kondisi di masa yang akan datang. Maturity model bukan dirancang untuk digunakan sebagai suatu model permulaan, di mana dari suatu level tidak akan dapat menuju level yang lebih tinggi tanpa memenuhi semua kondisi yang harus ada di level sebelumnya. Pihak manajemen akan memperoleh manfaat jika menggunakan maturity model untuk mengembangkan ke-34 IT processes COBIT, yaitu: 1) Dapat menilai performance perusahaan yang sebenarnya, yaitu posisi perusahaan saat ini; 2) Dapat mengetahui status industri saat ini, dengan melakukan perbandingan; 3) Dapat meningkatkan target perusahaan, dengan memetakan posisi yang ingin dicapai perusahaan. 3. Metode Penelitian Urutan langkah-langkah dalam penelitian penyelesaian masalah adalah seperti Gambar 2: Gambar 2 Langkah-Langkah Penelitian Pemilihan Proses Terkait Dengan Pengelolaan Data Pemilihan proses dilakukan untuk memfokuskan penelitian yang akan dilakukan. Pemilihan proses mengacu pada temuan dari penulis berdasarkan keadaan tata kelola teknologi informasi pada DISHUBKOMUDPAR Salatiga. Berdasarkan temuan penulis, maka akan di bahas empat proses TI dengan 16 sub domain yang masih kurang diterapkan di sana. Ke-16 domain itu adalah PO1, PO2, PO4, PO7, PO8, AI1, AI2, DS1, DS7, DS10, DS11, DS12, DS13, ME1, ME3, dan ME4. 5

5 Pengumpulan Data Proses pengumpulan data yang dilakukan adalah melakukan wawancara dan kuesioner. Responden wawancara dan kuesioner yang dipilih adalah responden yang mewakili tabel RACI pada proses pengolahan data [4]. Gambar 3 RACI chart [4] Teknik Analisis Data Data yang telah dikumpulkan akan dianalisis lebih lanjut karena tujuan dari penelitian ini adalah memberikan suatu gambaran dan penelitian mengenai tata kelola dalam sistem informasi di Dinas Perhubungan, Komunikasi, Kebudayaan, dan Pariwisata yang dapat dimanfaatkan bagi pihak-pihak yang berkepentingan. Penelitian ini akan dianalisis berdasarkan tahapan-tahapan COBIT sesuai domainnya kemudian digambarkan pada maturity level dan pemberian saran untuk pencapaian tingkat tata kelola yang baik terhadap komponen sistem informasi sendiri. Sesuai dengan konsep yang digunakan dalam penelitian ini yaitu evaluasi tata kelola teknologi informasi menggunakan COBIT 4.1 maka pengukuran akan dilakukan dengan menggunakan maturity model dari COBIT 4.1. Skala ordinal dimulai dari nol sampai dengan lima dan digunakan untuk menilai penerapan IT Governance sebagai berikut [5]: 0. Non existent jika: Setiap proses-proses yang diakui kurang lengkap. Perusahaan tidak mengakui bahwa terdapat permasalahan yang akan muncul. 1. Initial jika: Tidak ada bukti dari perusahaan bahwa telah mengakui permasalahan-permasalahan yang muncul dan menangapi kebutuhan yang ditujukan untuk permasalah tersebut. Tidak terdapat proses-proses standar, hanya terdapat pendekatan ad hoc yang cenderung diterapkan oleh individu berdasarkan kasus per kasus. Seluruh pendekatan yang ada untuk manajemen tidak diatur. 2. Repeatable jika: Proses-proses telah dikembangkan ke dalam tahap dimana prosedur-prosedur yang mirip akan diikuti oleh orang-orang yang berbeda dengan tugas yang hampir sama. Tidak terdapat training yang resmi atau komunikasi dan tanggung jawab dari prosedur-prosedur standar yang 6

6 ditujukan kepada masing-masing individu. Terdapat kepercayaan yang tinggi terhadap pengetahuan yang dimiliki individu sehingga menyebabkan error sering terjadi. 3. Defined jika: Prosedur-prosedur telah distandarkan dan terdokumentasi, serta dikomunikasikan di dalam training. Prosedur ditujukan untuk individu yang mengikuti proses-proses tersebut dan prosedur juga digunakan untuk mendeteksi penyimpangan yang terjadi. Prosedur-prosedur yang dimiliki berdasarkan pada praktik-praktik yang telah bersifat resmi. 4. Managed jika: Memonitor dan mengukur pemenuhan proses menggunakan suatu tindakan dimana proses-proses yang muncul tidak dapat bekerja secara efektif. Proses-proses dibawah improvement yang constant dan menyediakan praktik-praktik terbaik. Automation dan tools digunakan secara terbatas dan terpisah-pisah. 5. Optimized jika: Proses-proses telah disusun kedalam bentuk praktik-praktik terbaik, berdasarkan hasil dari improvement yang berkelanjutan dengan memodelkan maturity dengan perusahaan lain. TI untuk automatisasi aliran kerja telah terintegrasi, menyediakan tools untuk meningkatkan kualitas dan efektivitas, serta membuat perusahaan cepat untuk beradaptasi. Sehingga dengan adanya analisis tersebut maka dapat diketahui pada skala manakah tata kelola teknologi informasi yang telah dilakukan oleh DISHUBKOMBUDPAR Salatiga. Kemudian penulis akan memberikan saran-saran sebagai bentuk critical success factor (CSF) guna pencapaian tingkat tata kelola TI yang baik bagi organisasi. 4. Hasil dan Pembahasan Berdasarkan observasi dan wawancara yang penulis lakukan di DISHUBKOMBUDPAR Salatiga, ditemukan bahwa tata kelola teknologi informasi sudah diterapkan dalam organisasi ini. Penulis menemukan bahwa terdapat 16 sub domain yang masih kurang dalam penerapannya dalam DISHUBKOMBUDPAR. Ke-16 domain itu adalah PO1, PO2, PO4, PO7, PO8, AI1, AI2, DS1, DS7, DS10, DS11, DS12, DS13, ME1, ME3, dan ME4. Berdasarkan temuan tersebut, penulis akan menganalisis ke-16 sub domain tersebut dan memberikan rekomendasi-rekomendasi guna pencapaian target tingkat tata kelola TI DISHUBKOMBUDPAR Salatiga. Penyusunan Kuesioner Dalam audit banyak digunakan model yang berorientasi pada pencapaian kondisi-kondisi yang diharapkan. Pencapaian tahapan kemapanan suatu proses ditunjukkan dengan terciptanya kondisi-kondisi sebagai berikut: a) Diturunkan dari karakteristik tiap tingkat kemapanan sesuai COBIT; b) Pernyataan karakteristik dikonversikan menjadi pertanyaan untuk mengkonfirmasikan bahwa kondisi tersebut memang dialami oleh organisasi. 7

7 Penulis akan mengambil salah satu contoh sub domain Mendefinisikan Rencana Strategis TI yaitu: PO1: Tabel 1 Penyusunan Kueisoner PO1 Mendefinisikan Rencana Strategis TI Maturity Level Description Questionnaire Statements (Pernyataan (Deskripsi Tingkat Maturitas) dalam Kuesoiner) 0-Non-existent when IT strategic 1. IT strategic planning is not performed. planning is not performed. There is 2. There is no management awareness that no management awareness that IT IT strategic planning is needed to support strategic planning is needed to business goals. support business goals. 1-Initial/Ad Hoc when The need for IT strategic planning is known by IT management. IT planning is performed on an as-needed basis in response to a specific business requirement. IT strategic planning is occasionally discussed at IT management meetings. The alignment of business requirements, applications and technology takes place reactively rather than by an organisationwide strategy. The strategic risk position is identified informally on a project-by-project basis. 2-Repeatable but Intuitive when IT strategic planning is shared with business management on an asneeded basis. Updating of the IT plans occurs in response to requests by management. Strategic decisions are driven on a project-by-project basis without consistency with an overall organisation strategy. The risks and user benefits of major strategic decisions are recognised in an intuitive way. 3-Defined when A policy defines when and how to perform IT strategic planning. IT strategic planning follows a structured approach that is documented and known to all staff. The IT planning process is reasonably sound and ensures that appropriate planning is 1.The need for IT strategic planning is known by IT management. 2. IT planning is performed on an asneeded basis in response to a specific business requirement. 3. IT strategic planning is occasionally discussed at IT management meetings. 4. The alignment of business requirements, applications and technology takes place reactively rather than by an organisationwide strategy. 5. The strategic risk position is identified informally on a project-by-project basis. 1. IT strategic planning is shared with business management on an as-needed basis. 2. Updating of the IT plans occurs in response to requests by management. 3. Strategic decisions are driven on a project-by-project basis without consistency with an overall organisation strategy. 4. The risks and user benefits of major strategic decisions are recognised in an intuitive way. 1. A policy defines when and how to perform IT strategic planning. 2. IT strategic planning follows a structured approach that is documented and known to all staff. 3. The IT planning process is reasonably sound and ensures that appropriate planning is likely to be performed. 8

8 likely to be performed. However, discretion is given to individual managers with respect to implementation of the process, and there are no procedures to examine the process. The overall IT strategy includes a consistent definition of risks that the organisation is willing to take as an innovator or follower. The IT financial, technical and human resources strategies increasingly influence the acquisition of new products and technologies. IT strategic planning is discussed at business management meetings. 4-Managed and Measurable when IT strategic planning is standard practice and exceptions would be noticed by management. IT strategic planning is a defined management function with senior-level responsibilities. Management is able to monitor the IT strategic planning process, make informed decisions based on it and measure its effectiveness. Both short-range and long-range IT planning occurs and is cascaded down into the organisation, with updates done as needed. The IT strategy and organisationwide strategy are increasingly becoming more coordinated by addressing business processes and value-added capabilities and leveraging the use of applications and technologies through business process reengineering. There is a well-defined process for determining the usage of internal and external resources required in system development and operations. 5-Optimised when IT strategic planning is a documented, living process; is continuously considered 4. However, discretion is given to individual managers with respect to implementation of the process, and there are no procedures to examine the process. 5. The overall IT strategy includes a consistent definition of risks that the organisation is willing to take as an innovator or follower. 6. The IT financial, technical and human resources strategies increasingly influence the acquisition of new products and technologies. 7. IT strategic planning is discussed at business management meetings. 1. IT strategic planning is standard practice and exceptions would be noticed by management. 2. IT strategic planning is a defined management function with senior-level responsibilities. 3. Management is able to monitor the IT strategic planning process, make informed decisions based on it and measure its effectiveness. 4. Both short-range and long-range IT planning occurs and is cascaded down into the organisation, with updates done as needed. 5. The IT strategy and organisationwide strategy are increasingly becoming more co-ordinated by addressing business processes and value-added capabilities and leveraging the use of applications and technologies through business process reengineering. 6. There is a well-defined process for determining the usage of internal and external resources required in system development and operations. 1. IT strategic planning is a documented, living process; is continuously considered in business goal setting; and results in 9

9 in business goal setting; and results in discernible business value through investments in IT. Risk and value-added considerations are continuously updated in the IT strategic planning process. Realistic long-range IT plans are developed and constantly updated to reflect changing technology and businessrelated developments. Benchmarking against well-understood and reliable industry norms takes place and is integrated with the strategy formulation process. The strategic plan includes how new technology developments can drive the creation of new business capabilities and improve the competitive advantage of the organisation. discernible business value through investments in IT. 2. Risk and value-added considerations are continuously updated in the IT strategic planning process. 3. Realistic long-range IT plans are developed and constantly updated to reflect changing technology and businessrelated developments. 4. Benchmarking against well-understood and reliable industry norms takes place and is integrated with the strategy formulation process. 5. The strategic plan includes how new technology developments can drive the creation of new business capabilities and improve the competitive advantage of the organisation. Analisa Data Peneliti akan mengananalisa tata kelola TI di DISHUBKOMBUDPAR Salatiga berdasarkan observasi, wawancara dan kuesioner. Teknik analisis yang dilakukan pada penelitian ini dilakukan dengan beberapa langkah, yaitu sebagai berikut : 1. Untuk memperoleh gambaran tata kelola saat ini, analisis dikembangkan dengan cara melakukan perhitungan berdasarkan hasil-hasil yang terkumpul melalui kuesioner. 2. Analisis untuk maturity dilakukan dengan cara membandingkan tingkat maturity yang ada pada saat ini dengan tingkat maturity yang dituju. Tingkat maturity yang dituju oleh DISHUBKOMBUDPA berada pada level 4 (managed). 3. Kesenjangan antara yang diperoleh saat ini dengan yang dituju merupakan indikator dalam dalam rumusan rekomendasi perbaikan tata kelola. Tabel 2 adalah salah satu contoh kuesioner dalam penelitian ini yaitu kuesioner dari PO1: Mendefinisikan Rencana Strategis TI: 10

10 Level 0 No Non Existent Tabel 2 PO1: Mendefinisikan Rencana Strategis Pernyataan 1 Perencanaan strategis TI tidak dilakukan. (IT strategic planning is not performed) 2 Tidak ada kesadaran manajemen bahwa perencanaan strategis TI diperlukan untuk mendukung tujuan bisnis. (There is no management awareness that IT strategic planning is needed to support business goals) tidak benar sama sekali ada benarnya sebagian besar benar sepenuhnya benar Skor kesesuaian X 1 X 1 Total level =2 Penilaian Parsial, adalah suatu uji yang dilakukan untuk mengetahui pengaruh variabel independen (X) terhadap variabel dependen (Y) secara terpisah/masingmasing/satu per satu. Adakalanya pemenuhan kriteria bersifat parsial tersebar di beberapa tingkatan, sehingga diperlukan model dengan skor yang tidak bulat. Dari kuesioner yang ada maka dilakukan pembobotan berdasarkan nilai-nilai seperi pada Tabel 3: Tabel 3 Penilain parsial Seberapa setuju dengan Skor Kesesuaian pertanyaan Tidak benar sama sekali 0 Ada benarnya 0.33 Sebagian besar benar 0.66 Sepenuhnya benar 1 Cara Penghitungan: Berikut ini adalah cara untuk menghitung maturity level dari masingmasing sub domain: 1) Setiap pernyataan dinilai dengan skor tingkat persetujuannya (konsensus responden); 2) Untuk tiap tingkat kemapanan dihitung rata-rata skor (dari beberapa pernyataan); 3) Skor rata-rata dari semua tingkatan dinormalisasi agar jumlah total = 1; 4) Tingkat maturitas keseluruhan dari proses adalah jumlah perkalian angka tingkat kemapanan dikali skor yang telah dinormalisasi. Dari hasil pengumpulan data yang telah didapat, data kemudian diolah dengan maturity model yang dinormalisasi seperti pada Tabel 4. 11

11 Maturit y level PO1 Tabel 4 Proses PO1: Mendefinisikan Rencana Strategis Jumlah Maturity Pertanyaa Level n Complianc [B] e Value [C=A/B] Nilai Pemenuha n [A] Normalized Maturity Level Compliance Value [D=C/Sum[C ]] Kontribu si [level * D] Total (Repeatable but Intuitive) Proses pendefinisian rencana strategis TI, menurut hasil olahan data, proses ini jatuh pada angka Jika dilihat melalui standar ISACA, proses ini telah memiliki pola tetap yang diikuti oleh semua yang melakukannya. Menurut hasil wawancara dan isian kuesioner ditemukan bahwa: 1) Belum ada kesadaran dari manajemen bahwa perencanaan strategis TI diperlukan untuk mendukung tujuan Dinas Perhubungan, Komunikasi, Kebudayaan, dan Pariwisata.; 2) Perencanaan strategis TI dilakukan sesuai kebutuhan saat ini dan bukan masa depan; 3) Penyelarasan kebutuhan bisnis, aplikasi dan teknologi terjadi secara reaktif (berdasarkan inisiatif individu) dan bukan karena strategi Dinas Perhubungan, Komunikasi, Kebudayaan, dan Pariwisata. Resiko yang muncul berdasarkan temuan tersebut adalah: 1) Manajer kadang susah memberikan keputusan. 2) Kadang-kadang hasil yang baik didapatkan oleh penyesuaian situasi individual dan penanganan setiap masalah pada saat masalah tersebut terjadi, tidak selalu berdasarkan rencana. 3) Ada rencana-rencana yang diikuti cara-cara yang tidak konsisten. Rekomendasi: 1) Menyelaraskan perencanaan strategis TI dengan kebutuhan bisnis saat ini dan masa depan; 2) Memahami kemampuan TI saat ini; 3) Menyediakan skema prioritas untuk tujuan bisnis yang menyediakan kuantitas kebutuhan bisnis. Langkah-langkah tersebut dilakukan untuk ke-16 sub domain yang penulis teliti pada penelitian ini sehingga ditemukan hasil seperti pada Tabel 5: Tabel 5 Tingkat Kematangan Dinas Perhubungan, Komunikasi, Kebudayaan, dan Pariwisata Salatiga IT Process Keterangan Maturity Level PO1 Mendefinisikan Rencana Strategis 2.76 PO2 Menentukan Arsitektur Informasi

12 PO4 Mendifinisikan Proses TI, Organisasi dan 2.99 Hubungannya PO7 Mengelola Sumber Daya Manusia TI 2.72 PO8 Mengelola Kualitas 2.64 AI1 Mengidentifikasi Solusi Otomatis 2.90 AI2 Mengakuisisi dan Mengelola Aplikasi Perangkat 2.79 Lunak DS1 Menetapkan dan Mengelola Tingkat Layanan 2.64 DS7 Pendidikan dan Pelatihan Pengguna 2.54 DS10 Mengelola Masalah 2.46 DS11 Mengelola Data 2.46 DS12 Mengelola Lingkungan Fisik 2.13 DS13 Pengelolaan Operasi 2.77 ME1 Pengawasan dan Evaluasi Kinerja TI 2.94 ME3 Memastikan Kepatuhan Dengan Persyaratan Eksternal 2.11 M34 Menyediakan IT Governance 2.40 Rata-rata 2.62 Gambar 2 Spider Diagram Tingkat Kematangan Dinas Perhubungan, Komunikasi, Kebudayaan, dan Pariwisata Salatiga Secara keseluruhan, pengelolaan TI pada DISHUBKOMBUDPAR Salatiga berada pada tingkat kematangan 2,62. Hal ini berarti Dinas Perhubungan, Komunikasi, Kebudayaan, dan Pariwisata Salatiga tergolong pada posisi Repeatable But Intuitive dimana DISHUBKOMBUDPAR Salatiga telah menyadari kebutuhan akan pentingnya tata kelola TI. Telah tersedia kegiatan tata kelola TI dalam tahap pengembangan, yang meliputi perencanaan TI, pelaksanaan, dan pengawasan namun tidak formal sehingga masih sering terjadi ketidakkonsistenan. Pihak manajemen telah mengetahui ukuran dasar untuk pengelolaan TI, tetapi proses tersebut belum diaplikasikan secara menyeluruh dalam perusahaan. Tanggung jawab proses tata kelola dalam berbagai proyek dan 13

13 proses dalam TI dikendalikan oleh inisiatif individu yang semestinya oleh prosedur sistem. Strategi Perbaikan Setelah melakukan analisa kesenjangan, pada tahap ini penulis melakukan analisa strategi perbaikan tata kelola teknologi pada DISHUBKOMBUDPAR Salatiga. Strategi perbaikan yang dibuat berdasarkan hasil analisa kesenjangan tata kelola teknologi informasi yang diperoleh. Pemilahan proses model kematangan ini bertujuan untuk memberikan arahan kepada manajemen dalam hal strategi perbaikan tata kelola teknologi informasi agar sesuai dengan tingkat kematangan yang diharapkan. Berdasarkan kuesioner dan wawancara yang telah dilakukan maka langkah-langkah yang perlu dilakukan untuk mencapai target tingkat kematangan empat (managed) antara lain: 1) Mendefinisikan kebijakan perencanaan strategis TI; 2) Mendokumentasikan kebijakan,standarisasi atau prosedur perencanaan strategis TI yang telah didefinisikan; 3) Mendokumentasikan alat bantu yang berkaitan dengan perencanaan strategis TI; 4) Melakukan evaluasi rutin pada pengelolaan perencanaan strategi TI oleh pihak manajemen; 5) Menjadikan kebijakan, standarisasi atau prosedur sebagai alat pengawasan untuk mengukur efektifitas dari pencapaian terhadap perencanaan strategis TI jangka pendek dan jangka panjang; 6) Membuat standar pengelolaan perencanaan strategis TI; 7) Melakukan evaluasi rutin pada pengelolaan perencanaan strategi TI oleh pihak manajemen; 8) Memperhatikan, mengawasi, dan mengontrol dengan ketat alat bantu berkaitan dengan perencanaan strategis TI yang telah menjadi standar pengolahan oleh pihak manajemen; 9) Mengukur efektifitas dari pencapaian terhadap perencanaan strategis TI jangka pendek dan jangka panjang melalui alat bantu perencanaan strategis TI; 10) Mengawasi secara ketat keterampilan dalam menerapkan perencanaan strategis TI yang telah distandarkan oleh pihak manajemen; 11) Menyelenggarakan pelatihan ketrampilan baik untuk menjaga tingkat keahlian ataupun untuk meningkatkan keahlian secara periodik oleh pihak manajemen; 12) Mengawasi secara ketat peran dan pertanggungjawaban yang berkaitan dengan perencanaan strategis TI telah distandarkan oleh pihak manajemen; 13) Meminta pelaporan pertanggung jawaban secara periodik dari semua pihak; 14) Memperhatikan, mengawasi dan mengkontrol penetapan tujuan perencanaan strategis TI telah menjadi standar pengelolaan oleh pihak manajemen. 5. Simpulan Dari hasil penelitian di atas, dapat ditarik kesimpulan sebagai berikut: Tata kelola TI pada DISHUBKOMBUDPAR Salatiga sudah dilakukan, akan tetapi belum dikelola dengan baik. Hal ini ditunjukan dengan tingkat kematangan tata kelola teknologi berada pada tingkat kematangan level 2,62 (repeatable but intuitive). Pengontrolan TI perlu di lakukan dan harus ada dokumentasi pada setiap proses TI yang sedang berjalan. Hal ini dapat membantu manajemen dalam memantau dan mengevaluasi proses TI yang sedang berjalan dalam organisasi sehingga dapat ditentukan strategi-strategi perbaikan. 14

14 6. Daftar Pustaka [1] Erva Kurniawan, 2011, Evaluasi Tata Kelola Teknologi Informasi Dengan Menggunakan Framework cobit Studi Kasus: Pemerintah Provinsi Daerah Istimewa Yogyakarta, Yogyakarta: Universitas Gadjah Mada. [2] Gunawan, 2008, Analisis Implementasi Information Technology Governance pada Sistem Informasi Akuntansi Universitas Kristen Satya Wacana dengan COBIT 4.1, Salatiga: FTI Universitas Kristen Satya Wacana. [3] Dwi Hartanto, Indra, 2010, Analisa Kesenjangan Tata Kelola Informasi dengan Kerangka Kerja COBIT (Studi Kasus pada Badan Pemeriksa Keuangan RI), Surabaya: Institut Teknologi Sepuluh Nopember. [4] IT Governance Institute. (2008c), COBIT 4.1 IT Governance and Process Maturity, USA: ITGI. [5] Gondodiyoto, Sanyoto, 2007, Audit Sistem Informasi + Pendekatan COBIT, Bandung: Mitra Wacana Media. 15