BAB V ANALISIS PENGELOLAAN TI PEMERINTAH KABUPATEN NGAWI

Transkripsi

1 54 BAB V ANALISIS PENGELOLAAN TI PEMERINTAH KABUPATEN NGAWI Berdasarkan Framework penyusunan tata kelola TI pada bab III berikut ini adalah hasil analisa kondisi TI di Pemerintah Kabupaten Ngawi. V. Langkah : Menumbuhkan Kesadaran Manajemen Tahap pertama dalam penyusunan tata kelola TI ini adalah dengan melakukan diskusi untuk membangkitkan kepedulian dari pimpinan di Pemerintah Kabupaten Ngawi. Pimpinan yang berada dalam struktur organisasi pemerintah kabupaten Ngawi yang terkait dengan pengelolaan TI sebagaimana terlihat pada Gambar 4., terdiri dari: Assisten Administrasi Kepala Bagian Organisasi Kepala sub bagian pengolahan data Kepala sub bagian kelembagaan dan tata laksana Kepala sub bagian analisis jabatan dan kepegawaian Materi Materi diskusi mencakup:. Latar belakang dan kegunaan Tata Kelola TI bagi Pemerintah Kabupaten Ngawi. Untuk mencapai tujuannya, Pemerintah Kabupaten Ngawi telah melakukan investasi dalam bidang TI. Penggunaan TI sangat smendukung Pemerintah Kabupaten Ngawi dalam menjalankan tugasnya. Hal ini mengingat TI dapat membantu menjangkau daerah-daerah terpencil di seluruh kecamatanm dan desa yang menjadi cakupan daerah layanan Pemerintah Kabupaten Ngawi. Investasi dan penggunaan TI ini tidak dapat memberikan kontribusinya yang optimal guna mencapai tujuan Pemerintah Kabupaten Ngawi selama tidak ada tata kelola TI. Salah satu kegunaan tata kelola TI bagi Pemerintah Kabupaten Ngawi adalah

2 55 meningkatkan kontribusi TI terhadap instansi pemerintah dengan mengelola sumber daya dan risiko serta memastikan tujuan TI selaras dengan tujuan Pemerintah Kabupaten Ngawi. 2. Cakupan tata kelola TI di Pemerintah Kabupaten Ngawi. Tata Kelola TI yang dibangun meliputi semua institusi yang berada di koordinasi Pemerintah Kabupaten Ngawi. 3. Pemahaman dasar mengenai COBIT sebagai acuan framework untuk tata kelola TI di Instansi pemerintah. Pada materi ini diperkenalkan COBIT sebagai acuan framework untuk tata kelola TI Pemerintah Kabupaten Ngawi. Paparan mengenai fokus perhatian COBIT yaitu IT alignment, value delivery, risk management, resource management dan performance management dibahas. Ulasan singkat mengenai 34 Proses TI dan obyektif kontrolnya juga perlu disampaikan. V.2 Langkah 2: Identifikasi Kondisi TI Kabupaten Ngawi Kondisi instansi yang perlu diidentifikasi adalah yang terkait kepemimpinan, struktur organisasi dan proses TI di Instansi. Identifikasi kondisi TI tersebut dilakukan dengan mengumpulkan dan mengkaji dokumen terkait tata kelola TI Pemerintah Kabupaten Ngawi serta melakukan wawancara terhadap para pimpinannya.. Pengumpulan Dan Kajian Dokumen Peraturan Pemerintah 4/2007 tentang Organisasi Pemerintahan Daerah, Pemerintahan Daerah adalah Penyelenggaraan urusan pemerintahan oleh Pemerintah Daerah dan Dewan Perwakilan Rakyat Daerah menurut azas otonomi dan tugas pembantuan dengan prinsip otonomi seluas-luasnya dalam sistem dan prinsip Negara Kesatuan Republik Indonesia sebagaimana dimaksud dalam Undang-undang Dasar Negara Republik Indonesia Tahun 945.

3 56 Visi Misi Kabupaten Ngawi Pelaksanaan pemerintahan di kabupaten Ngawi saat ini mengacu pada visi misi Kabupaten Ngawi yang tercantum dalam Rencana Pembangunan Jangka Menengah Daerah (RPJMD) tahun Visi Kabupaten Ngawi ( RPJMD ) : Terwujudnya Kabupaten Ngawi yang unggul dibidang agraris untuk meningkatkan kesejahteraan masyarakat dalam suasana agamis Misi Kabupaten Ngawi ( RPJMD ) : a) Mewujudkan sistem penyelenggaraan pemerintahan daerah yang lebih transparan, pastisipatif dan akuntabel demi terjamin dan tegaknya supremasi hukum dan hak azasi rakyat. b) Meningkatkan kualitas penyelenggaraan pemerintahan daerah dengan memberikan pelayanan sesuai standar pelayanan minimal untuk mencapai kesejahteraan masyarakat. c) Memberdayakan dan memanfaatkan sumberdaya alam dan manusia yang berwawasan lingkungan dan berkelanjutan. d) Meningkatkan hubungan antara warga masyarakat yang harmonis untuk mendukung pelaksanaan pembangunan. Visi Misi Pengembangan E-Government Visi, Misi dan tindak lanjut pengembangan E-Government di Kabupaten Ngawi sebagai bagian integral penyelenggaraan pemerintahan dan pembangunan, mengacu pada RPJMD. Visi Pengembangan E-Government Terwujud dan mantapnya E-Government di Kabupaten Ngawi sebagai sarana pendukung mantapnya Pemerintahan Daerah yang katalisitik dan terwujudnya masyarakat yang kompetitif.

4 57 Dengan orientasi tematik sebagai berikut : - PUBLIC SERVICES: melayani kebutuhan informasi, komunikasi dan transaksi serta meningkatkan daya saing masyarakat; - GOOD GOVERNANCE: meningkatkan efisiensi, efektivitas, transparansi dan akuntabilitas pemerintah daerah; - ECONOMIC DEVELOPMENT: masyarakat yang kompetitif (dengan prioritas pertama bidang pertanian). Misi Pengembangan E-Government a) Mengembangkan kemampuan SDM untuk menjalankan e- government; b) Mengembangkan organisasi dan tata kerja yang mendukung; c) Membuat aturan perundangan yang mendukung; d) Mengembangkan infrastruktur dan akses jaringan komunikasi data yang memadai; e) Mengembangkan perangkat-perangkat lunak yang diperlukan; Mengembangkan e-government yang dinamis mewadahi koordinasi layanan informasi guna mendukung terwujudnya masyarakat yang kompetitif. Kriteria Informasi Berdasarkan dokumen komputerisasi berbasis sistem informasi manajemen SKPD Kabupaten Ngawi Kriteria informasi Kabupaten Ngawi adalah sebagai berikut : a. Effectiveness. Menyangkut kesesuaian antara TI yang diterapkan dengan kebutuhan dari proses bisnis Kabupaten. b. Efficiency. Menyangkut ketentuan informasi melalui penggunaan sumber daya yang optimal. c. Confidentiality. Menyangkut perlindungan informasi pemerintah kabupaten yang sensitif dari akses yang tidak sah.

5 58 d. Integrity. Berkaitan dengan keakuratan, kelengkapan dan keabsahan informasi terhadap harapan dan kepentingan Kabupaten. e. Availability. Berkaitan dengan ketersediaan informasi yang diperlukan proses bisnis saat ini dan yang akan datang, juga berhubungan dengan perlindungan sumber daya-sumber daya TI yang penting. f. Compliance. Menyangkut pemenuhan hukum, peraturan dan kesepakatan kontrak. g. Reliability. Berkaitan dengan ketentuan informasi yang memadai bagi manajemen untuk mendukung pekerjaannya. Berdasarkan Peraturan Pemerintah 4/2007 tentang Organisasi Pemerintahan Daerah dan Peraturan Daerah Kabupaten Ngawi Tahun 2008 Tentang Organisasi Dan Tata Kerja Sekretariat Daerah, Staf Ahli Dan Sekretariat Dewan Perwakilan Rakyat Daerah struktur organisasi pemerintah Kabupaten Ngawi adalah sebagai berikut: SEKRETARIS DAERAH ASISTEN PEMERINTAHAN (I) ASISTEN ADMINISTRASI UMUM (II) ASISTEN PEREKONOMIAN & PEMBANGUNAN (III) BAGIAN KEUANGAN BAGIAN ORGANISASI BAGIAN UMUM Sub Bagian Analisis Jabatan dan Kepegawaian Sub Bagian Pengolah Data Sub Bagian Kelembagaan dan Tatalaksana Gambar V. Struktur organisasi yang berkaitan dengan TI

6 59 BUPATI DPRD SEKRETARIS DAERAH DINAS DAERAH ASISTEN PEMERINTAHAN (I) ASISTEN ADMINISTRASI UMUM (II) ASISTEN PEREKONOMIAN & PEMBANGUNAN (III) KANTOR DAERAH BADAN DAERAH SEKRETARIAT DPRD KECAMATAN BAGIAN PEMERINTAHAN UMUM BAGIAN ORGANISASI BAGIAN ADMINISTRASI PEMBANGUNA BIDANG BIDANG BAGIAN PEMERINTAHAN DESA BAGIAN UMUM BAGIAN ADMINISTRASI PEREKONOMI KELURAHAN BAGIAN HUKUM BAGIAN KEUANGAN BAGIAN ADMISTRASI KESEJATERAAN RAKYAT SEKRETARIAT DAERAH Ket : Garis komando Garis koordinasi Gambar V. 2 Struktur organisasi Pemerintah Kabupaten Ngawi Hasil pengumpulan dokumen pada Pemerintah Kabupaten Ngawi terlihat dalam daftar sebagaimana diperlihatkan dalam tabel di bawah ini.

7 60 No Nama Dokumen Ada Tidak Rencana Strategis Kabupaten x 2 Dokumen Tupoksi Setiap institusi di dalam Kabupaten x 3 Dokumen Proses bisnis Utama yang berlakudi Kabupaten x 4 Dokumen terkait kebutuhan fungsional kunci dari proses x bisnis utama Kabupaten 5 Dokumen teknis sistem aplikasi utama x 6 Dokumen tingkat layanan x 7 Dokumen arsitektur, topologi, kapasitas dan kondisi x infrastruktur TI eksisting 8 Dokumen Tupoksi Pengelola TI x 9 Dokumen komposisi dan kompetensi SDM TI eksisting x 0 Dokumen program tata kelola TI Kabupaten x Berikut rincian dari dokumen-dokumen yang berhasil dikumpulkan: No. Nama Dokumen Keppres 20 tahun 2006 tentang Dewan TIK Nasional 2 Keppres 80 tahun 2003 tentang Pedoman Pelaksanaan Pengadaan Barang/Jasa Pemerintah 3 Peraturan Menteri Komunikasi dan Informatika No. 4/PER/MEN.KOMINFO//2007 tentang Panduan Umum Tata Kelola TIK Nasional 4 PP No. 20 tahun 2004 tentang Rencana Kerja Pemerintah 5 PP No. 2 tahun 2004 tentang Penyusunan Rencana Kerja dan Anggaran Kementrian Negara/Lembaga 6 Rencana Pembangunan Jangka Menengah Daerah (RPJMD) Kabupaten Ngawi Tahun Peraturan Daerah Kabupaten Ngawi Tahun 2008 Tentang Organisasi Dan Tata Kerja Sekretariat Daerah, Staf Ahli Dan Sekretariat Dewan Perwakilan Rakyat Daerah 8 Peraturan Daerah Kabupaten Ngawi Tahun 2008 Tentang Organisasi Dan Tata Kerja Inspektorat, Badan Perencanaan Pembangunan Daerah Dan Lembaga Teknis Daerah 9 Dokumen komputerisasi berbasis sistem informasi manajemen SKPD Kabupaten Ngawi Dari dokumen yang berhasil dikumpulkan di Pemerintah Kabupaten Ngawi terlihat bahwa:

8 6 Struktur organisasi Kabupaten Ngawi sudah ada dan terdokumentasi dalam bentuk Peraturan Daerah. Peran dan tanggung jawab di Kabupaten sudah ada dan terdokumentasi dalam bentuk Peraturan Daerah. Pengelola TI di lingkungan Kabupaten Ngawi terletak di Bagian Organisasi yang ada di Sekretariat Daerah tetapi belum ada peraturan yang jelas mengenai hal ini. Berikut hasil kajian dari dokumen yang dikumpulkan terkait dengan kepemimpinan, struktur organisasi dan proses TI di Kabupaten Ngawi. Kepemimpinan Peraturan Menteri Komunikasi dan Informatika Nomor 4 Tahun 2007 tentang Panduan Umum Tata Kelola Teknologi Informasi Dan Komunikasi Nasional memberikan arahan mengenai kepemimpinan. Peraturan Menteri ini berlaku untuk seluruh instansi pemerintah di semua tingkatan termasuk Kabupaten. Berikut inti arahan kepemimpinan berdasarkan Peraturan Menteri tersebut: Perlunya penetapan kepemimpinan dan tanggung jawab TIK yang jelas di level internal institusi dan nasional (Anak-bab 2. Prinsip Dasar) Setiap institusi pemerintahan harus menetapkan Chief Information Officer (CIO). Tugas CIO adalah mengkoordinasi perencanaan, realisasi, operasional harian, evaluasi internal TIK di institusinya masing-masing, bekerja sama dengan satuan kerja TIK dan satuan-satuan kerja pengguna lainnya (Anakbab 3.2 Deskripsi Peran). Perlunya pembentukan Komite TIK Institusi (Anak-bab 3.2 Deskripsi Peran) yang berperan dalam: - Menyinergikan dan mengintegrasikan rencana TIK institusi yang mengakomodir kepentingan seluruh satuan kerja. - Menyinergikan rencana belanja/investasi satuan kerja untuk memastikan tidak adanya tumpang tindih (redundancy) inisiatif TIK.

9 62 - Melakukan review atas evaluasi berkala implementasi TIK yang dilakukan oleh CIO, untuk memastikan keselarasan dengan rencana semula. Adanya eksekutif Institusi (Anak-bab Eksekutif Institusi) yaitu pimpinan institusi pemerintahan yang bertanggung jawab atas: - Seluruh implementasi TIK di institusinya - Arahan strategis dan evaluasi keseluruhan dari inisiatif TIK di institusinya Struktur Organisasi Struktur organisasi yang dimaksud dalam definisi COBIT adalah struktur organisasi TI namun perlu juga diperhatikan hubungan struktur organisasi TI dengan struktur organisasi keseluruhan organisasi tersebut. Hal ini mengingat TI sebagai penyedia layanan TI harus berhubungan dengan bagian lain dalam organisasi sebagai pengguna layanannya. Di dalam Peraturan Menteri Komunikasi dan Informatika Nomor 4 Tahun 2007 organisasi TI disebut sebagai Satuan Kerja Pengelola TIK Institusi (Anak-bab Satuan Kerja Pengelola TIK Institusi) yang bertanggung jawab atas: - Implementasi sistem TIK, sesuai dengan spesifikasi kebutuhan yang diberikan oleh Satuan Kerja Pemilik Proses Bisnis - Keberlangsungan dan kualitas aspek teknis sistem TIK dalam tahap operasional - Pemeliharaan aset-aset TIK institusi Selain struktur organisasi internal TI juga perlu diperhatikan peran bagian lain dalam organisasi yang berperan sebagai pengguna TI. Dalam hal ini Peraturan Menteri di atas menyebutkan tentang Satuan Kerja Pemilik Proses Bisnis Institusi (Anak-bab Satuan Kerja Pemilik Proses Bisnis Institusi) yang berperan dalam pendefinisian kebutuhan dalam implementasi inisiatif TIK dan memberikan masukan tentang kualitas operasional implementasi TIK.

10 63 Proses TI Peraturan Menteri Komunikasi dan Informatika Nomor 4 Tahun 2007 tentang panduan umum tata kelola teknologi informasi dan komunikasi nasional menyebutkan bahwa terdapat 5 (lima) proses tata kelola yang perlu ada dalam sebuah instansi pemerintah yaitu: a. Perencanaan Sistem Proses yang ditujukan untuk menetapkan visi, arsitektur TIK dalam hubungannya dengan kebutuhan organisasi dan rencana realisasinya. b. Manajemen Belanja/Investasi Proses yang ditujukan untuk mengelola anggaran bagi keperluan belanja/investasi TIK. c. Realisasi Sistem Proses yang ditujukan untuk mengimplementasikan perencanaan TIK, mulai dari pemilihan sistem TIK sampai dengan evaluasi pasca implementasi. d. Pengoperasian Sistem Proses yang melakukan penyelenggaraan layanan TIK sebagai bagian dari dukungannya kepada proses bisnis manajemen. e. Pemeliharaan Sistem Proses yang memastikan bahwa seluruh sumber daya TIK dapat berfungsi sebagaimana mestinya guna mendukung operasi system secara optimal. 2. Hasil Wawancara Wawancara yang dilakukan terhadap para pimpinan pemerintah daerah Kabupaten Ngawi antara lain menghasilkan kesimpulan: a. Pengelola TI di masing-masing unit organisasi pada Pemerintah Kabupaten Ngawi sebagian sudah ada tetapi bukan merupakan jabatan struktural dan belum memiliki peran, tanggung jawab dan wewenang yang jelas.

11 64 b. Terdapat kebutuhan yang mendesak akan adanya pengelola TI dengan tugas, tanggung jawab dan wewenang yang jelas di setiap unit di Pemerintah Kabupaten Ngawi. c. Belum adanya prosedur untuk mengelola sumber daya TI dan memonitor kinerja layanan TI d. Aplikasi TI yang sudah dibuat ada yang tidak digunakan karena pengguna tidak dapat menguasai cara penggunaannya dan aplikasi tersebut tidak dipelihara. e. Sumber daya manusia (SDM) pengelola TI tidak memiliki kompetensi yang memadai. V.3 Langkah 3: Identifikasi dan Pemetaan Proses TI Terhadap Proses TI COBIT Pada langkah sebelumnya telah diidentifikasi kondisi Pemerintah Kabupaten Ngawi. Dari hasil tersebut maka dapat diidentifikasi proses-proses TI yang ada di Pemerintah Kabupaten Ngawi. Pada langkah ini proses-proses TI tersebut dipetakan ke proses-proses TI yang didefinisikan dalam COBIT. Berikut hasil pemetaan dari proses-proses TI yang ada di Pemerintah Kabupaten Ngawi dengan proses TI COBIT. PROSES TI PERENCANAAN SISTEM Pembuatan arsitektur Informasi Pembuatan arsitektur Aplikasi Pembuatan arsitektur Infrastruktur Teknologi Pembuatan rencana strukutur organisasi Pembuatan rencana Implementasi PROSES COBIT PO Define a strategic IT Plan PO2 Define the information architecture PO Define a strategic IT Plan PO2 Define the information architecture PO3 Determine technological direction PO Define a strategic IT Plan PO3 Determine technological direction PO Define a strategic IT plan PO4 Define the IT processes, organisation and relationships PO Define a strategic IT plan

12 65 PROSES TI Penyusunan peran dan tanggung jawab pengelola TI yang jelas Pengadaan SDM IT yang kompeten MANAJEMEN BELANJA/INVESTASI Manajemen investasi TI REALISASI SISTEM Realisasi Software Aplikasi Realisasi Infrastruktur Teknologi PENGOPERASIAN DAN PEMELIHARAAN SISTEM Manajemen Tingkat Layanan Keamanan dan Keberlangsungan Sistem Manajemen dan pemeliharaan Software Aplikasi Manajemen dan pemeliharaan Infrastruktur Teknologi Manajemen Data Manajemen Layanan oleh Pihak Ketiga Pelatihan penggunaan aplikasi MONITOR DAN EVALUASI Evaluasi Internal ketercapaian indikator keberhasilan Monitor Kinerja TI PROSES COBIT PO Define a strategic IT plan PO4 Define the IT processes, organisation and relationships PO7 Manage IT human resources PO5 Manage the IT investment AI2 Acquire and maintain application software AI7 Install and accredit solutions and changes AI3 Acquire and maintain technology infrastructure DS Define and manage service levels DS4 Ensure continuous service DS5 Ensure Systems Security AI2 Acquire and maintain application software AI3 Acquire and maintain technology infrastructure DS Manage data DS2 Manage third-party services AI4 Enable operation and use DS7 Educate and Train users ME Monitor and evaluate IT performance ME2 Monitor and evaluate internal control ME Monitor and evaluate IT performance

13 66 V.4 Langkah 4: Pengukuran Nilai Dan Risiko TI Setelah mengidentifikasi kondisi TI Kabupaten Ngawi dan melakukan pemetaan proses TI yang ada di Kabupaten Ngawi terhadap proses TI COBIT, maka kita dapat mengukur nilai dan risiko TI bagi Kabupaten Ngawi. Pengukuran nilai TI Hasil pengukuran nilai TI di Kabupaten Ngawi dapat dilihat pada tabel berikut ini. Proses COBIT Nilai Proses Plan and Organise PO Mendefinisikan Rencana TI Strategis PO2 Mendefinisikan arsitektur informasi PO3 Menentukan arahan teknologi PO4 Mendefinisikan proses, organisasi dan hubungan TI PO5 Manajemen investasi TI PO6 Mengomunikasikan tujuan dan arahan manajemen PO7 Manajemen sumber daya manusia TI PO8 Manajemen Mutu PO9 Manajemen risiko PO0 Manajemen proyek Acquire and Implement AI Mengidentifikasi solusi yang terotamatisasi AI2 Melakukan pengadaan dan pemeliharaan perangkat lunak aplikasi AI3 Melakukan pengadaan dan pemeliharaan infrastruktur teknologi AI4 Memungkinkan operasi dan penggunaan AI5 Melakukan pengadaan sumber daya TI AI6 Manajemen Perubahan AI7 Memasang dan menggunakan solusi dan melaksanakan perubahan Deliver and Support DS Manajemen tingkat layanan DS2 Manajemen layanan pihak ketiga DS3 Manajemen kinerja dan kapasitas

14 67 Proses COBIT Nilai Proses DS4 Memastikan keberlangsungan layanan DS5 Memastikan keamanan sistem DS6 Mengidentifikasi dan mengalokasikan biaya DS7 Mendidik dan melatih pengguna DS8 Manajemen Service Desk dan insiden DS9 Manajemen konfigurasi DS0 Manajemen masalah. DS Manajemen Data DS2 Manajemen lingkungan fisik DS3 Manajemen operasi Monitor and Evaluate ME Memonitor dan mengevaluasi kinerja TI ME2 Memonitor dan mengevaluasi kontrol internal ME3 Memastikan pemenuhan terhadap regulasi ME4 Memberikan tata kelola TI Pengukuran risiko TI Setiap risiko dapat dikurangi dengan kehadiran kontrol yang sesuai. Untuk pengukuran risiko TI dapat dilakukan dengan memeriksa keberadaan kontrol untuk setiap proses TI yang ada dalam COBIT. Tabel di bawah memperlihatkan contoh hasil pengukuran risiko TI untuk Pemerintah Kabupaten Ngawi untuk proses-proses TI COBIT.

15 68 Analisis Kontrol Kunci Risiko Domain COBIT dan Proses Kontrol Kunci Tidak yakin Sebagian, Tidak didokumentasikan Sebagian, Didokumentasikan Seluruhnya, Ada yang tidak didokumentasikan Seluruhanya, Didokumentasikan Per Aktivitas Per Proses PO Mendefinisikan Rencana TI Strategis PO2 Mendefinisikan arsitektur informasi PO3 Menentukan arahan teknologi Keselarasan perencanaan strategis TI dengan kebutuhan bisnis saat ini dan yang akan datang dibicarakan dengan manajemen bisnis dan senior Memahami kemampuan TI saat ini Memberikan skema prioritas untuk tujuan bisnis yang mengkuantifikasi kebutuhan bisnis Memastikan keakuratan arsitektur informasi dan model data Menetapkan kepemilikan data Mengelompokan informasi dengan menggunakan skema pengelompokkan yang disetujui Membentuk sebuah forum untuk memandu arsitektur dan memverifikasi pemenuhan Membangun rencana teknis infrastruktur seimbang terhadap biaya, risiko dan kebutuhan Mendefinisikan standar teknis infrastruktur berdasarkan pada kebutuhan arsitektur 0,50 0,42 0,25 0,50 0,75 0,58 0,25 0,75,00 0,83 0,75 0,75

16 69 Analisis Kontrol Kunci Risiko Domain COBIT dan Proses Kontrol Kunci Tidak yakin Sebagian, Tidak didokumentasikan Sebagian, Didokumentasikan Seluruhnya, Ada yang tidak didokumentasikan Seluruhanya, Didokumentasikan Per Aktivitas Per Proses informasi PO4 Mendefinisikan proses, organisasi dan hubungan TI Mendefinisikan framework proses TI Membentuk badan organisasi dan struktur yang tepat Mendefinisikan peran dan tanggung jawab PO5 Manajemen Memprediksi dan investasi TI mengalokasikan anggaran Mendefinisikan kriteria investasi formil (ROI, payback period, NPV) Mengukur dan mengukur nilai bisnis dan membandingkannya dengan prediksi,00 0,83 0,75 0,75 0,25 0,58 0,75 0,75 PO6 Mengomunikasikan tujuan dan arahan manajemen Mendefinisikan framework kontrol TI Mengembangkan dan menyebarkan kebijakan TI,00 0,67 0,50 Menegakan kebijakan TI 0,50 PO7 Manajemen sumber daya manusia Mereview kinerja pegawai 0,75 0,92

17 70 Analisis Kontrol Kunci Risiko Domain COBIT dan Proses Kontrol Kunci Tidak yakin Sebagian, Tidak didokumentasikan Sebagian, Didokumentasikan Seluruhnya, Ada yang tidak didokumentasikan Seluruhanya, Didokumentasikan Per Aktivitas Per Proses TI Mempekerjakan dan melatih personal TI untuk mendukung,00 rencana taktis TI Mengurangi risiko ketergantungan yang berlebih pada sumber,00 daya kunci PO8 Manajemen Mendefinisikan standar Mutu kualitas dan praktik- 0,75 0,75 praktik Memonitor dan mereview kinerja internal dan eksternal dibandingkan dengan 0,50 standar kualitas dan praktik-praktik Meningkatkan sistem manajemen mutu secara,00 terus menerus PO9 Manajemen Memastikan manajemen risiko risiko sepenuhnya disertakan dalam proses manajemen secara 0,75 0,75 internal dan eksternal dan diterapkan dengan

18 7 Analisis Kontrol Kunci Risiko Domain COBIT dan Proses Kontrol Kunci Tidak yakin Sebagian, Tidak didokumentasikan Sebagian, Didokumentasikan Seluruhnya, Ada yang tidak didokumentasikan Seluruhanya, Didokumentasikan Per Aktivitas Per Proses konsisten Melakukan asesmen risiko 0,75 Merekomendasikan dan mengkomunikasikan rencana aksi perbaikan 0,75 atas risiko PO0 Manajemen Mendefinisikan dan proyek menegakan framework dan pendekatan untuk 0,75 0,75 program dan proyek Menerbitkan panduan manajemen proyek 0,75 Melakukan perencanaan proyek untuk setiap proyek secara rinci 0,75 dalam portofolio proyek AI Mengidentifikasi solusi yang terotamatisasi Mendefinisikan kebutuhan bisnis dan teknis Melakukan studi kelayakan seperti yang didefinisikan dalam standar pengembangan 0,75 0,83 0,75

19 72 Analisis Kontrol Kunci Risiko Domain COBIT dan Proses Kontrol Kunci Tidak yakin Sebagian, Tidak didokumentasikan Sebagian, Didokumentasikan Seluruhnya, Ada yang tidak didokumentasikan Seluruhanya, Didokumentasikan Per Aktivitas Per Proses AI2 Melakukan pengadaan dan pemeliharaan perangkat lunak aplikasi AI3 Melakukan pengadaan dan pemeliharaan infrastruktur teknologi Menyetujui (atau menolak) hasil studi kebutuhan dan kelayakan Menerjemahkan kebutuhan bisnis menjadi spesifikasi rancangan Mengikuti standar pengembangan untuk semua perubahan Memisahkan aktivitas pengembangan, pengujian dan operasional Menghasilkan rencana pengadaan teknologi yang selaras dengan rencana infrastruktur teknologi Merencanakan pemeliharan infrastruktur Menerapkan kontrol internal, keamanan dan tindakan yang dapat,00 0,75 0,83 0,75,00 0,75 0,83 0,75,00

20 73 Analisis Kontrol Kunci Risiko Domain COBIT dan Proses Kontrol Kunci Tidak yakin Sebagian, Tidak didokumentasikan Sebagian, Didokumentasikan Seluruhnya, Ada yang tidak didokumentasikan Seluruhanya, Didokumentasikan Per Aktivitas Per Proses diaudit AI4 Mengembangkan dan Memungkinkan membuat dokumentasi 0,75 0,50 operasi dan alih pengetahuan penggunaan Mengomunikasikan dan melatih pengguna dan manajemen bisnis, staf 0,50 pendukung dan operasional Menghasilkan bahanbahan pelatihan 0,25 AI5 Melakukan pengadaan sumber daya TI AI6 Manajemen Perubahan Memperoleh masukan yang profesional terkait masalah kontrak dan hukum Mendefinisikan standar dan prosedur pengadaan Melakukan pengadaan perangkat keras, perangkat lunak dan layanan sesuai dengan prosedur yang ada Mendefinisikan dan mengomunikasikan prosedur perubahan, 0,75 0,67 0, 50 0,75 0,75 0,75

21 74 Analisis Kontrol Kunci Risiko Domain COBIT dan Proses Kontrol Kunci Tidak yakin Sebagian, Tidak didokumentasikan Sebagian, Didokumentasikan Seluruhnya, Ada yang tidak didokumentasikan Seluruhanya, Didokumentasikan Per Aktivitas Per Proses termasuk perubahan yang mendesak AI7 Memasang dan menggunakan solusi dan melaksanakan perubahan Mengukur, melakukan prioritas dan otorisasi atas perubahanperubahan Melacak status dan laporan tentang perubahan-perubahan Membuat metodologi pengujian Melakukan perencanaan untuk penggunaan (release) Manajemen bisnis mengevaluasi dan menyetujui hasil pengujian Melakukan reviewpascaimplementasi 0,75 0,75 0,75 0,75 0,50 0,75,00 DS Manajemen tingkat layanan Memformalkan kesepakatan internal dan eksternal sesuai dengan kebutuhan dan kemampuan pelaksanaan 0,50 0,58

22 75 Analisis Kontrol Kunci Risiko Domain COBIT dan Proses Kontrol Kunci Tidak yakin Sebagian, Tidak didokumentasikan Sebagian, Didokumentasikan Seluruhnya, Ada yang tidak didokumentasikan Seluruhanya, Didokumentasikan Per Aktivitas Per Proses DS2 Manajemen layanan pihak ketiga DS3 Manajemen kinerja dan kapasitas Melaporkan pencapaian tingkat layanan (dalam bentuk laporan dan pertemuan) Mengidentifikasi dan mengomunikasikan kebutuhan layanan baru dan yang diperbaharui untuk keperluan perencanaan strategis Mengidentifikasi dan mengategorikan layanan pemasok Mengidentifikasi dan mengurangi risiko yang disebabkan pemasok Memonitor dan mengukur kinerja pemasok Merencanakan dan memberikan kapasitas dan ketersediaan sistem Memonitor dan melaporkan kinerja sistem 0,50 0,75 0,50 0,67 0,50,00 0,50 0,83,00

23 76 Analisis Kontrol Kunci Risiko Domain COBIT dan Proses Kontrol Kunci Tidak yakin Sebagian, Tidak didokumentasikan Sebagian, Didokumentasikan Seluruhnya, Ada yang tidak didokumentasikan Seluruhanya, Didokumentasikan Per Aktivitas Per Proses DS4 Memastikan keberlangsungan layanan DS5 Memastikan keamanan sistem DS6 Mengidentifikasi dan mengalokasikan biaya Memodelkan dan memprediksi kinerja sistem Mengembangkan dan memelihara IT Contigency Melatih dan menguji rencana IT Contingency Menyimpan salinan rencana contingency dan data pada lokasi offsite Memahami kebutuhan keamanan, kerentanan dan ancaman Mengelola identitas dan otorisasi pengguna dengan menggunakan standard Menguji keamanan secara teratur Memetakan infrastruktur TI terhadap layanan yang diberikan/proses bisnis yang didukung,00 0,75 0,83 0,75,00 0,75 0,83 0,75,00 0,75 0,75 Membangun dan 0,75

24 77 Analisis Kontrol Kunci Risiko Domain COBIT dan Proses Kontrol Kunci Tidak yakin Sebagian, Tidak didokumentasikan Sebagian, Didokumentasikan Seluruhnya, Ada yang tidak didokumentasikan Seluruhanya, Didokumentasikan Per Aktivitas Per Proses DS7 Mendidik dan melatih pengguna menyetujui model biaya secara lengkap Membuat kurikulum pelatihan 0,50 0,75 Mengorganisir pelatihan,00 DS8 Manajemen Service Desk dan insiden DS9 Manajemen konfigurasi Menyelenggarakan pelatihan Memonitor dan melaporkan efektivitas pelatihan Memasang dan mengoperasikan Service Desk Memonitor dan melaporkan trend Mendefinisikan kriteria dan prosedur eskalasi yang jelas Membangun sebuah tempat penyimpanan (repository) terpusat untuk semua item konfigurasi Mengidentifikasi item konfigurasi dan 0,50,00 0,75 0,67 0,75 0,50 0,75 0,75 0,75

25 78 Analisis Kontrol Kunci Risiko Domain COBIT dan Proses Kontrol Kunci Tidak yakin Sebagian, Tidak didokumentasikan Sebagian, Didokumentasikan Seluruhnya, Ada yang tidak didokumentasikan Seluruhanya, Didokumentasikan Per Aktivitas Per Proses memeliharanya Me-review integritas dari data konfigurasi 0,75 DS0 Manajemen Melakukan analisis masalah penyebab akar masalah (root cause analysis) dari 0,75 0,67 masalah-masalah yang dilaporkan Menganalisis trend 0,50 Mengambil alih masalah dan melakukan 0,75 penyelesaian masalah DS Data Manajemen Membuat Backup data dan menguji restorasi 0,75 0,75 Mengelola penyimpanan data onsite dan offsite 0,75 Membuang data dan peralatan secara aman 0,75 DS2 Manajemen lingkungan fisik Melakukan tindakan pengamanan fisik Memilih dan mengelola fasilitas 0,50 0,50 0,50 DS3 operasi Manajemen Mengoperasikan lingkungn TI sesuai 0,75 0,63

26 79 Analisis Kontrol Kunci Risiko Domain COBIT dan Proses Kontrol Kunci Tidak yakin Sebagian, Tidak didokumentasikan Sebagian, Didokumentasikan Seluruhnya, Ada yang tidak didokumentasikan Seluruhanya, Didokumentasikan Per Aktivitas Per Proses dengan tingkat layanan yang disetujui dan petunjuk yang ada Mengelola infrastruktur TI 0,50 ME Memonitor dan mengevaluasi kinerja TI ME2 Memonitor dan mengevaluasi kontrol internal Mengumpulkan dan menerjemahkan laporan kinerja proses menjadi laporan manajemen Me-review kinerja terhadap target yang disetujui dan memulai aksi perbaikan yang diperlukan Mendefinisikan sistem kontrol internal dan dimasukkan ke dalam framework proses TI Memonitor dan melaporkan efektivitas kontrol internal TI Melaporkan pengecualian kontrol kepada manajemen 0,50 0,63 0,75 0,75 0,92,00,00

27 80 Analisis Kontrol Kunci Risiko Domain COBIT dan Proses Kontrol Kunci Tidak yakin Sebagian, Tidak didokumentasikan Sebagian, Didokumentasikan Seluruhnya, Ada yang tidak didokumentasikan Seluruhanya, Didokumentasikan Per Aktivitas Per Proses ME3 Memastikan pemenuhan terhadap regulasi ME4 Memberikan Tata Kelola TI untuk dilakukan tindakan yang diperlukan Mengidentifikasi aturan hukum dan regulasi terkait TI Mengukur dampak aturan regulasi Memonitor dan melaporkan pemenuhan terhadap aturan regulasi Membuat framework tata kelola TI yang terintegrasi dengan tata kelola korporat Memperoleh jaminan yang independen atas status tata kelola TI 0,50 0,67 0,75 0,75 0,75 0,75 0,75 V.5 Langkah 5: Pemilihan Proses TI Yang Kritikal Berdasarkan hasil dari tahap sebelumnya (pengukuran nilai dan risiko TI) maka dapat diukur dan dipilih proses TI yang kritikal bagi Kabupaten Ngawi seperti diperlihatkan pada tabel di bawah ini.

28 8 Risiko Nilai Proses Domain COBIT dan Proses Kontrol Kunci Per Aktivitas Per Proses Status Profil PO Mendefinisikan Keselarasan perencanaan Rencana TI Strategis strategis TI dengan kebutuhan bisnis saat ini dan yang akan 0,50 0,42 2,083 Sedang datang dibicarakan dengan manajemen bisnis dan senior Memahami kemampuan TI saat 0,25 ini Memberikan skema prioritas untuk tujuan bisnis yang 0,50 mengkuantifikasi kebutuhan bisnis PO2 Mendefinisikan Memastikan keakuratan arsitektur informasi arsitektur informasi dan model 0,75 0,58 2,333 Sedang data Menetapkan kepemilikan data 0,25 Mengelompokan informasi dengan menggunakan skema 0,75 pengelompokkan yang disetujui PO3 Menentukan Membentuk sebuah forum untuk arahan teknologi memandu arsitektur dan,00 0,83 4,67 Tinggi memverifikasi pemenuhan Membangun rencana teknis infrastruktur seimbang terhadap 0,75 biaya, risiko dan kebutuhan Mendefinisikan standar teknis infrastruktur berdasarkan pada 0,75 kebutuhan arsitektur informasi PO4 Mendefinisikan Mendefinisikan framework,00 0,83 4,67 Tinggi proses, organisasi dan proses TI hubungan TI Membentuk badan organisasi 0,75

29 82 Risiko Nilai Proses Domain COBIT dan Proses Kontrol Kunci Per Aktivitas Per Proses Status Profil dan struktur yang tepat PO5 Manajemen investasi TI PO6 Mengomunikasikan tujuan dan arahan manajemen PO7 Manajemen sumber daya manusia TI PO8 Manajemen Mutu Mendefinisikan peran dan 0,75 tanggung jawab Memprediksi dan 0,25 0,58 2,333 Sedang mengalokasikan anggaran Mendefinisikan kriteria investasi formil (ROI, payback period, 0,75 NPV) Mengukur dan mengukur nilai bisnis dan membandingkannya 0,75 dengan prediksi Mendefinisikan framework,00 0,67 3,333 Tinggi kontrol TI Mengembangkan dan 0,50 menyebarkan kebijakan TI Menegakan kebijakan TI 0,50 Mereview kinerja pegawai 0,75 0,92 4,583 Tinggi Mempekerjakan dan melatih personal TI untuk mendukung,00 rencana taktis TI Mengurangi risiko ketergantungan yang berlebih,00 pada sumber daya kunci Mendefinisikan standar kualitas 0,75 0,75 2,250 Sedang dan praktik-praktik Memonitor dan mereview kinerja internal dan eksternal 0,50 dibandingkan dengan standar kualitas dan praktik-praktik

30 83 Risiko Nilai Proses Domain COBIT dan Proses Kontrol Kunci Per Aktivitas Per Proses Status Profil Meningkatkan sistem manajemen mutu secara terus,00 menerus PO9 Manajemen Memastikan manajemen risiko risiko sepenuhnya disertakan dalam proses manajemen secara 0,75 0,75,500 Rendah internal dan eksternal dan 2 diterapkan dengan konsisten Melakukan asesmen risiko 0,75 Merekomendasikan dan mengkomunikasikan rencana 0,75 aksi perbaikan atas risiko PO0 Manajemen Mendefinisikan dan menegakan proyek framework dan pendekatan 0,75 0,75 2,250 Sedang untuk program dan proyek 3 Menerbitkan manajemen proyek panduan 0,75 Melakukan perencanaan proyek untuk setiap proyek secara rinci 0,75 dalam portofolio proyek AI solusi Mengidentifikasi yang Mendefinisikan kebutuhan bisnis dan teknis 0,75 0,83 2,500 Sedang terotamatisasi Melakukan studi kelayakan 3 seperti yang didefinisikan dalam 0,75 standar pengembangan Menyetujui (atau menolak) hasil studi kebutuhan dan kelayakan,00 AI2 Melakukan Menerjemahkan kebutuhan 3 pengadaan dan bisnis menjadi spesifikasi 0,75 0,83 2,500 Sedang pemeliharaan perangkat rancangan

31 84 Risiko Nilai Proses Domain COBIT dan Proses Kontrol Kunci Per Aktivitas Per Proses Status Profil lunak aplikasi Mengikuti standar pengembangan untuk semua perubahan Memisahkan aktivitas pengembangan, pengujian dan operasional AI3 Melakukan Menghasilkan rencana pengadaan dan pengadaan teknologi yang pemeliharaan selaras dengan rencana infrastruktur teknologi infrastruktur teknologi Merencanakan pemeliharan infrastruktur Menerapkan kontrol internal, keamanan dan tindakan yang dapat diaudit AI4 Memungkinkan Mengembangkan dan membuat operasi dan penggunaan dokumentasi alih pengetahuan Mengomunikasikan dan melatih pengguna dan manajemen bisnis, staf pendukung dan operasional Menghasilkan bahan-bahan pelatihan AI5 Melakukan Memperoleh masukan yang pengadaan sumber daya profesional terkait masalah TI kontrak dan hukum Mendefinisikan standar dan prosedur pengadaan Melakukan pengadaan perangkat keras, perangkat lunak dan layanan sesuai dengan prosedur yang ada 0,75,00 0,75 0,83 4,67 Tinggi 0,75,00 0,75 0,50 2,000 Sedang 0,50 0,25 0,75 0,67 2,667 Sedang 0,50 0,75

32 85 Risiko Nilai Proses Domain COBIT dan Proses Kontrol Kunci Per Aktivitas Per Proses Status Profil AI6 Manajemen Mendefinisikan dan Perubahan mengomunikasikan prosedur perubahan, termasuk perubahan 0,75 0,67 3,750 tinggi yang mendesak 5 Mengukur, melakukan prioritas dan otorisasi atas perubahan- 0,75 perubahan Melacak status dan laporan tentang perubahan-perubahan 0,75 AI7 Memasang dan Membuat metodologi pengujian 0,75 0,75 3,000 Sedang menggunakan solusi dan melaksanakan perubahan Melakukan perencanaan untuk penggunaan (release) 0,50 4 Manajemen bisnis mengevaluasi dan menyetujui hasil pengujian 0,75 reviewpasca- Melakukan implementasi,00 DS Manajemen Memformalkan kesepakatan tingkat layanan internal dan eksternal sesuai dengan kebutuhan dan 0,50 0,58 2,333 Sedang kemampuan pelaksanaan Melaporkan pencapaian tingkat 4 layanan (dalam bentuk laporan dan pertemuan) 0,50 Mengidentifikasi dan mengomunikasikan kebutuhan layanan baru dan yang 0,75 diperbaharui untuk keperluan perencanaan strategis 4 DS2 Manajemen layanan pihak ketiga Mengidentifikasi mengategorikan dan layanan 0,50 0,67 2,667 Sedang

33 86 Risiko Nilai Proses Domain COBIT dan Proses Kontrol Kunci Per Aktivitas Per Proses Status Profil pemasok Mengidentifikasi dan mengurangi risiko yang 0,50 disebabkan pemasok Memonitor dan mengukur kinerja pemasok,00 DS3 Manajemen Merencanakan dan memberikan kinerja dan kapasitas kapasitas dan ketersediaan 0,50 0,83 2,500 Sedang sistem 3 Memonitor dan melaporkan kinerja sistem,00 Memodelkan dan memprediksi kinerja sistem,00 DS4 Memastikan keberlangsungan layanan Mengembangkan memelihara IT Contigency dan 0,75 0,83 4,67 Tinggi 5 Melatih dan menguji rencana IT Contingency 0,75 Menyimpan salinan rencana contingency dan data pada lokasi,00 offsite DS5 Memastikan Memahami kebutuhan keamanan sistem keamanan, kerentanan dan 0,75 0,83 2,500 Sedang ancaman 3 Mengelola identitas dan otorisasi pengguna dengan menggunakan 0,75 standard Menguji keamanan secara teratur,00 3 DS6 dan Mengidentifikasi mengalokasikan Memetakan infrastruktur TI terhadap layanan yang 0,75 0,75 2,250 Sedang

34 87 Risiko Nilai Proses Domain COBIT dan Proses Kontrol Kunci Per Aktivitas Per Proses Status Profil biaya diberikan/proses bisnis yang didukung Membangun dan menyetujui 0,75 model biaya secara lengkap DS7 Mendidik dan Membuat kurikulum pelatihan 0,50 0,75 3,750 Tinggi melatih pengguna Mengorganisir pelatihan,00 Menyelenggarakan pelatihan 0,50 Memonitor dan melaporkan,00 efektivitas pelatihan DS8 Manajemen Memasang dan mengoperasikan 0,75 0,67 2,667 Sedang Service Desk dan Service Desk insiden Memonitor dan melaporkan 0,75 trend DS9 konfigurasi DS0 masalah Mendefinisikan kriteria dan 0,50 prosedur eskalasi yang jelas Manajemen Membangun sebuah tempat penyimpanan (repository) 0,75 0,75,500 Rendah terpusat untuk semua item konfigurasi Mengidentifikasi item 0,75 konfigurasi dan memeliharanya Me-review integritas dari data 0,75 konfigurasi Manajemen Melakukan analisis penyebab akar masalah (root cause 0,75 0,67 2,000 Sedang analysis) dari masalah-masalah yang dilaporkan Menganalisis trend 0,50 Mengambil alih masalah dan melakukan penyelesaian 0,75

35 88 Risiko Nilai Proses Domain COBIT dan Proses Kontrol Kunci Per Aktivitas Per Proses Status Profil masalah DS Manajemen Data DS2 Manajemen lingkungan fisik DS3 Manajemen operasi Membuat Backup data dan 0,75 0,75 3,750 Tinggi menguji restorasi Mengelola penyimpanan data 0,75 onsite dan offsite Membuang data dan peralatan 0,75 secara aman Melakukan tindakan 0,50 0,50,000 Rendah pengamanan fisik Memilih dan mengelola fasilitas 0,50 Mengoperasikan lingkungn TI sesuai dengan tingkat layanan 0,75 0,63,875 Sedang yang disetujui dan petunjuk yang ada Mengelola infrastruktur TI 0,50 ME Memonitor dan Mengumpulkan dan mengevaluasi kinerja TI menerjemahkan laporan kinerja proses menjadi laporan 0,50 0,63 2,500 Sedang 4 manajemen Me-review kinerja terhadap target yang disetujui dan memulai aksi perbaikan yang 0,75 diperlukan ME2 Memonitor dan Mendefinisikan sistem kontrol mengevaluasi kontrol internal dan dimasukkan ke 0,75 0,92 2,750 Sedang 3 internal dalam framework proses TI Memonitor dan melaporkan efektivitas kontrol internal TI,00

36 89 Risiko Nilai Proses Domain COBIT dan Proses Kontrol Kunci Per Aktivitas Per Proses Status Profil Melaporkan pengecualian kontrol kepada manajemen untuk dilakukan tindakan yang,00 diperlukan ME3 pemenuhan Memastikan terhadap Mengidentifikasi aturan hukum dan regulasi terkait TI 0,50 0,67 2,000 Sedang 3 regulasi Mengukur dampak aturan regulasi 0,75 Memonitor dan melaporkan pemenuhan terhadap aturan 0,75 regulasi ME4 Memberikan Tata Membuat framework tata kelola Kelola TI TI yang terintegrasi dengan tata 0,75 0,75 3,000 Sedang 4 kelola korporat Memperoleh jaminan yang independen atas status tata 0,75 kelola TI Berdasarkan hasil diatas kebijakan TI Kabupaten Ngawi diprioritaskan pada proses TI yang kritikal adalah proses-proses TI yang tergolong dalam kategori Tinggi. Dengan demikian dalam penerapannya, untuk Kabupaten Ngawi antara lain yang termasuk proses kritikal adalah: Proses COBIT Kategori Plan and Organise PO Mendefinisikan Rencana TI Strategis PO2 Mendefinisikan arsitektur informasi PO3 Menentukan arahan teknologi PO4 Mendefinisikan proses, organisasi dan hubungan TI Sedang Sedang Tinggi Tinggi

37 90 Proses COBIT Kategori PO5 Manajemen investasi TI PO6 Mengomunikasikan tujuan dan arahan manajemen PO7 Manajemen sumber daya manusia TI PO8 Manajemen Mutu PO9 Manajemen risiko PO0 Manajemen proyek Acquire and Implement AI Mengidentifikasi solusi yang terotamatisasi AI2 Melakukan pengadaan dan pemeliharaan perangkat lunak aplikasi AI3 Melakukan pengadaan dan pemeliharaan infrastruktur teknologi AI4 Memungkinkan operasi dan penggunaan AI5 Melakukan pengadaan sumber daya TI AI6 Manajemen Perubahan AI7 Memasang dan menggunakan solusi dan melaksanakan perubahan Deliver and Support DS Manajemen tingkat layanan DS2 Manajemen layanan pihak ketiga DS3 Manajemen kinerja dan kapasitas DS4 Memastikan keberlangsungan layanan DS5 Memastikan keamanan sistem DS6 Mengidentifikasi dan mengalokasikan biaya DS7 Mendidik dan melatih pengguna DS8 Manajemen Service Desk dan insiden DS9 Manajemen konfigurasi DS0 Manajemen masalah. DS Manajemen Data DS2 Manajemen lingkungan fisik DS3 Manajemen operasi Monitor and Evaluate ME Memonitor dan mengevaluasi kinerja TI ME2 Memonitor dan mengevaluasi kontrol internal ME3 Memastikan pemenuhan terhadap regulasi Sedang Tinggi Tinggi Sedang Rendah Sedang Sedang Sedang Tinggi Sedang Tinggi Sedang Sedang Sedang Sedang Sedang Tinggi Sedang Sedang Tinggi Sedang Rendah Sedang Tinggi Rendah Sedang Sedang Sedang Sedang

38 9 Proses COBIT Kategori ME4 Memberikan tata kelola TI Sedang V.6 Langkah 6: Pengukuran Tingkat Kematangan Setelah mendapatkan proses TI yang kritikal bagi Kabupaten Ngawi maka tahap berikutnya adalah mengukur tingkat kematangan dari proses-proses TI tersebut. Kematangan Proses TI saat ini Sebagai contoh berikut adalah hasil pengukuran tingkat kematangan untuk proses TI PO3 dan PO4, untuk tingkat kematangan yang lain dapat dilihat pada lampiran B. Tingkat Kematangan: No. Pernyataan Manajemen mengenali kebutuhan akan perencanaan infrastruktur teknologi. 2 Komponen perkembangan teknologi dan munculnya implementasi teknologi sifatnya ad hoc dan dibatasi 3 Terdapat suatu reaksi perencanaan teknologi yang di fokuskan pada operasionak dengan pendekatan ke infrastrukturnya 4 Arah teknologi yang sering kali ditentukan oleh perkembangan produk perangkat keras, penjual perangkat lunak aplikasi dan sistem yang kadang tidak sesuai dengan kebutuhan dari instansi 5 Komunikasi terhadap dampak dari perubahan teknologi belum dilakukan dengan konsisten. Tidak setuju sama sekali Agak setuju Setuju sampai tingkat tertentu Sangat setuju Nilai 0,66 0,33 0,33,00 0,66 Pemenuhan 0,60

39 92 Tingkat Kematangan: 2 No. Pernyataan Kebutuhan akan pentingnya perencanaan teknologi dikomunikasikan. 2 Ada perencanaan secara taktis dan dipusatkan pada bagaimana mencari solusi atas permasalahan yang teknis, bukannya pada penggunaan teknologi untuk memenuhi kebutuhan bisnis 3 Evaluasi dari perubahan teknologi diserahkan kepada masing-masing individu. 4 Orang-orang dalam organisasi memperoleh ketrampilan mereka di perencanaan teknologi melalui pengalaman langsung dan dan dari seringnya menggunakan aplikasi yang sama. 5 Standard dan teknik yang umum untuk pengembangan infrastruktur mulai di buat. Tidak setuju sama sekali Agak setuju Setuju sampai tingkat tertentu Sangat setuju Nilai 0,33 0,66 0,33,00 Pemenuhan 0,46 Tingkat Kematangan: 3 No. Pernyataan Manajemen menyadari pentingnya merencanakan infrastruktur teknologi 2 Proses perencanaan pengembangan Infrastruktur teknologi sudah sesuai dan selaras dengan perencanaan strategis IT Tidak setuju sama sekali Agak setuju Setuju sampai tingkat tertentu Sangat setuju Nilai 0,33

40 93 No. Pernyataan 3 Ada suatu perencanaan infrastruktur teknologi yang telah didefinisikan, didokumentasikan dan dikomunikasikan dengan baik, tetapi belum diterapkan dengan konsisten 4 Arah infrastruktur teknologi didasari atas pemahaman akan kebutuhan dari organisasi akan penggunaan dari teknologi, dengan mempertimbangkan resiko dan keselarasan dengan strategi organisasi. 5 Vendor kunci dipilih berdasarkan pada pemahaman dari rencana pengembangan produk dan teknologi jangka panjang, konsisten mereka dengan arah organisasi 6 Ada komunikasi dan pelatihan yang formal dari tanggung-jawab dan peran. Tidak setuju sama sekali Agak setuju Setuju sampai tingkat tertentu Sangat setuju Nilai Pemenuhan 0,06 Tingkat kematangan 4 No. Pernyataan Manajemen memastikan pemeliharaan dan pengembangan rencana infrastruktur teknologi itu 2 Staff IT mempunyai ketrampilan dan keahlian diperlukan untuk mengembangkan rencana infrastruktur teknologi 3 Damapak yang muncul akan perubahan teknologi telah diperhitungkan Tidak setuju sama sekali Agak setuju Setuju sampai tingkat tertentu Sangat setuju Nilai

41 94 No. Pernyataan 4 Manajemen dapat mengidentifikasi penyimpangan dari rencana dan telah mengantisipasi permasalahan yang akan muncul 5 Tanggung jawab untuk pemeliharaan dan pengembangan rencana infrastruktur teknologi telah ditugaskan 6 Proses rencana pengembangan infrastruktur teknologi sudah canggih dan responsive terhadap perubahan 7 Praktek-praktek internal yang baik telah diperkenalkan ke dalam proses 8 Strategi sumber daya manusia selaraskan dengan arah teknologi, memastikan bahwa anggota staff TI dapat mengatur perubahan teknologi 9 Rencana migrasi untuk memperkenalkan teknologi yang baru didefinisikan 0 Outsourcing dan program kemitraam diadakan untuk mengakses ketrampilan dan keahlian yang perlu Manajemen telah meneliti resiko yang mungkin terjadi berhubungan dengan penggunaan teknologi dalam mengembangkan peluang bisnis yang baru atau meningkatkan efisiensi operasional Tingkat kematangan 5 Tidak setuju sama sekali Agak setuju Setuju sampai tingkat tertentu Sangat setuju Nilai Pemenuhan No. Pernyataan Tidak setuju sama sekali Agak setuju Setuju sampai tingkat tertentu Sangat setuju Nilai

42 95 No. Pernyataan Ada riset untuk me-review pengembangan teknologi dan benchmark organisasi terhadap normanorma industri 2 Perencanaan arah dari infrastruktur teknologi berpedoman kepada dan standard pengembangan dan industri internasional, bukannya tergantung pada vendor teknologi 3 Dampak bisnis yang potensial dari perubahan teknologi ditinjau pada tingkatan manajemen yang senior 4 Ada persetujuan formal dari eksekutip terhadap arah teknologi baru maupun perubahan teknologi 5 Seluruh entitas dalam organisasi mempunyai rencana infrastruktur teknologi yang sempurna yang cerminkan keperluan bisnis, yang responsif dan dapat dimodifikasi untuk mengikuti perubahan pada lingkungan bisnis 6 Ada proses yang berkelanjutan untuk meningkatkan rencana infrastruktur teknologi 7 Praktek-praktek industri yang baik secara ekstensif digunakan dalam menentukan arah yang teknologi Proses PO4 Tidak setuju sama sekali Agak setuju Setuju sampai tingkat tertentu Sangat setuju Nilai Pemenuhan Tingkat kematangan No. Pernyataan Tidak setuju sama sekali Agak setuju Setuju sampai tingkat tertentu Sangat setuju Nilai

43 96 No. Pernyataan Fungsi dan aktivitas IT hanya reaktif dan tidak diterapkan dengan konsisten 2 IT dilibatkan di proyek bisnis hanya sebagai pelengkap. 3 Fungsi IT dianggap hanya sebagai suatu fungsi dukungan terhadap perspektif organisasi secara keseluruhan 4 Secara implicit ada suatu pemahaman akan kebutuhan TI bagi organisasi, tanggung-jawab dan peran TI belum ada secara formal Tidak setuju sama sekali Agak setuju Setuju sampai tingkat tertentu Sangat setuju Nilai,00 0,66 0,66,00 Pemenuhan 0,83 Tingkat kematangan 2 No. Pernyataan Fungsi IT diorganisir untuk menjawab secara taktis, tetapi belum konsisten terhadap hubungannya dengan kebutuhan pelanggan atau tergantung pada vendor 2 Kebutuhan akan struktur organisasi dan manajemen vendor dikomunikasikan, tetapi keputusan masih bergantung pada ketrampilan dan pengetahuan dari masing-masing individu yang menentukan keputusan. 3 Ada sebuah aturan untuk mengatur hubungan antara vendor dan organisasi IT Tidak setuju sama sekali Agak setuju Setuju sampai tingkat tertentu Sangat setuju Nilai 0,66 0,66 0,33 Pemenuhan 0,55

44 97 Tingkat kematangan 3 No. Pernyataan Ada pendefinisian tanggung-jawab dan peran antara organisasi TI dan pihak ketiga. 2 Organisasi IT dikembangkan, didokumentasikan, dikomunikasikan dan diselaraskan dengan strategi IT 3 Lingkungan pengawasan intern di definisikan. 4 Ada formalisasi dari hubungan dengan pihak-pihak lain, mencakup komisi pengendalian, manajemen penjual dan pengawasan intern 5 Organisasi IT secara fungsional telah lengkap 6 Ada definisi fungsi yang harus dilakukan oleh personil IT dan yang harus dilakukan oleh para pemakai 7 Persyaratan keahlian untuk pegawai IT yang penting didefinisikan dan dicukupi 8 Ada suatu definisi yang formal tentang hubungan dengan pihak ketiga dan para pemakai 9 Peran dan tanggung-jawab didefinisikan dan diterapkan Tidak setuju sama sekali Agak setuju Setuju sampai tingkat tertentu Sangat setuju Nilai 0,33 0,33 Pemenuhan 0,07

45 98 Tingkat kematangan 4 No. Pernyataan Organisasi IT secara proaktif bereaksi terhadap perubahan dan meliputi semua peran diperlukan untuk temu persyaratan bisnis 2 Kepemilikan proses manajemen IT, tanggung jawab dan peran didefinisikan dengan seimbang 3 Praktek internal yang baik dari fungsi IT telah diterapkan di organisasi 4 Manajemen IT mempunyai ketrampilan dan keahlian yang sesuai untuk menetapkan dan memonitor hubungan dalam organisasi yang sesuai 5 Ada ukuran yang jelas untuk mendukung tujuan organisasi dan ada pendefinisian factor-faktor sukses kritis yang sesuai standard 6 Tersedia inventaris ketrampilan untuk mendukung dan merancang pengembangan susunan kepegawaian yang profesional 7 Keseimbangan antara sumber daya dan ketrampilan tersedia secara internal dan jika diperlukan dari organisasi eksternal telah diatur dan dapat dipenuhi 8 Struktur IT yang organisasi telah ada mencerminkan kebutuhan bisnis organisasi dengan menyediakan jasa yang selaras dengan strategi proses bisnis bukannya hanya terbatas dalam bidang teknologi saja Tidak setuju sama sekali Agak setuju Setuju sampai tingkat tertentu Sangat setuju Nilai Pemenuhan