1. Pendahuluan 2. Kajian Pustaka

Transkripsi

1 1. Pendahuluan Era saat ini yang semakin berkembang membuat perkembangan teknologi informasi (TI) semakin pesat. Adanya perkembangan TI yang pesat didukung oleh pesatnya perkembangan sistem informasi (SI). Sebagian besar organisasi sekarang ini menggunakan teknologi sebagai bagian dari strategi bisnis serta untuk membantu operasional dari suatu organisasi. Penggunaan TI dan SI ini untuk memperlancar operasional agar lebih efektif dan efisien. Badan Pelayanan Perizinan Terpadu dan Penanaman Modal (BPPT & PM) Salatiga merupakan bagian dari Satuan Kerja Perangkat Daerah (SKPD) Kota Salatiga. Badan pemerintahan ini bergerak dalam bidang pelayanan perizinan dan penanaman modal usaha di area kota Salatiga. Badan ini beralamat di Jl. Pemuda No. 02 Salatiga. BPPT & PM Salatiga telah memanfaatkan teknologi berupa SI untuk menunjang proses operasional badan ini. Berdasarkan hasil wawancara dengan Kasubbid. Pelayanan Administrasi Perizinan, SI yang digunakan pada badan ini belum sempurna dan aplikasi pada SI pelayanan perizinan masih belum sesuai dengan prosedur standar yang ada. Hal ini menyebabkan operasional pada BPPT & PM menjadi tidak maksimal[1]. Berdasarkan permasalahan tersebut maka, TI yang digunakan pada suatu badan atau perusahan perlu dievaluasi secara periodik untuk menjaga kualitas dan kesesuaian dengan standar yang telah ditetapkan. Standar dalam melakukan evaluasi dalam penelitian ini dengan menggunakan Cobit 4.1. Cobit (Control Objectives for Information and related Technology) dipilih karena dapat memberikan strategi dan control TI dan SI yang saling berkesinambungan antara tujuan TI dengan tujuan bisnis dalam organisasi. COBIT mencakup tujuan pengendalian yang terdiri dari 4 (empat) domain, yaitu Perencanaan dan Pengaturan (Plan and Organise), Perolehan dan Pelaksanaan (Acquire and Implement), Penyampaian dan Dukungan (Deliver and Support), serta Pemantauan dan Evaluasi (Monitor and Evaluate). Penelitian ini dilakukan untuk mengukur tingkat kinerja SI dalam mendukung tujuan bisnis BPPT & PM Salatiga. Berdasarkan temuan-temuan dari hasil pelaksanaan evaluasi, dapat menghasilkan rekomendasi-rekomendasi yang dapat digunakan dan dimanfaatkan oleh BPPT & PM Salatiga sebagai acuan untuk meningkatkan peranan dan pengelolaan SI yang ada supaya kedepannya dapat mendukung tujuan bisnis organisasi dengan lebih baik lagi. 2. Kajian Pustaka Penelitian mengenai analisis TI menggunakan COBIT sudah banyak dilakukan. Salah satunya tentang Evaluasi Tata Kelola Teknologi Informasi Menggunakan Kerangka Kerja Cobit Dalam Mendukung Layanan Sistem Informasi Akademik Studi Kasus : Universitas Budi Luhur. Penelitian ini bertujuan dengan adanya tata kelola TI maka tercapai antara rencana dan strategi TI perusahaan. Pengumpulan data penelitian ini dengan analisa kedudukan fungsi TI dan analisa tingkat kematangan tata kelola TI dengan COBIT. Kesimpulannya adalah rata-rata tingkat kematangan tata kelola TI di Universitas Budi Luhur ada di tingkat Repeatable but intuitive[2]. 1

2 Penelitian yang lain mengenai analisis TI berjudul Pengukuran Tingkat Kematangan Sistem Informasi Direktorat Jenderal Pajak (SIDJP) di KPP Pratama Semarang Timur Menggunakan COBIT Framework 4.1 (Domain Deliver and Support). Penelitian ini bertujuan untuk mengukur tingkat kematangan SIDJP pada KPP Pratama Semarang Timur menggunakan COBIT framework 4.1 domain DS, secara khusus pemanfataan SIDJP. Hasil dari penelitian ini adalah tingkat kematangan (Maturity Level) SIDJP dalam menerapkan proses TI domain DS berada pada level Manage and Measurable (proses telah dimonitor dan diukur) dengan skor Maturity Level sebesar 3.75 yang berarti KPP Pratama Semarang Timur telah mengawasi dan mengukur proses pelayanan dengan baik dan telah berjalan sesuai dengan prosedur yang digunakan oleh KPP Pratama Semarang Timur yaitu Standard Operating Prosedure (SOP)[3]. Perbedaan penelitian terdahulu yang pertama dengan penelitian yang dilakukan penulis di BPPT & PM Salatiga yang pertama yaitu penelitian terdahulu yang pertama menggunakan semua domain COBIT. Sedangkan penulis menggunakan pemetaan sesuai tujuan bisnis untuk menentukan domain COBIT yang dipakai sebagai pedoman penelitian di BPPT & PM Salatiga. Perbedaan penelitian terdahulu yang kedua dengan penelitian yang dilakukan penulis di BPPT & PM Salatiga yang pertama yaitu pada penelitian terdahulu yang kedua hanya menggunakan satu domain Deliver and Support, sedangkan penulis menggunakan beberapa sub domain hasil pemetaan sesuai dengan tujuan bisnis. Perbedaan yang lainnya yaitu penelitian terdahulu yang kedua dalam pengumpulan data menggunakan cara wawancara dan observasi sehingga tidak melakukan perhitungan kuesioner menggunakan CMM (Capability Maturity Model) sedangkan penelitian yang dilakukan oleh penulis dalam pengumpulan data menggunakan cara wawancara, observasi dan kuesioner yang kemudian dilakukan perhitungan CMM (Capability Maturity Model). Penilaian kinerja adalah penentuan secara periodik efektifitas operasional suatu organisasi, bagian organisasi, dan personelnya, berdasarkan sasaran, standar, dan kriteria yang telah ditetapkan sebelumnya[4]. SI adalah suatu interaksi antar komponen-komponen di dalam suatu kesatuan terpadu untuk mengolah data menjadi informasi sesuai dengan kebutuhannya[5]. COBIT adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan masalah masalah teknis TI. COBIT dapat dipakai sebagai alat yang komprehensif untuk menciptakan IT Governance pada suatu perusahaan. COBIT mempertemukan dan menjembatani kebutuhan manajemen dari celah atau gap antara risiko bisnis, kebutuhan kontrol dan masalah-masalah teknis TI, serta menyediakan referensi best practices yang mencakup keseluruhan TI dan kaitannya dengan proses bisnis perusahaan dan memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola serta dikendalikan secara efektif[6]. COBIT mempunyai model kematangan (Maturity Models) untuk mengontrol proses-proses TI dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai proses-proses TI yang dimilikinya dari skala Non-Existent sampai dengan Optimised (dari 0 sampai 5). Yaitu 0- Non 2

3 Existen, 1-Initial / Ad Hoc, 2- Repeatable, 3- Defined, 4- Managed dan 5- Optimized. Pendekatan ini diambil berdasarkan maturity model software engineering institute[6]. Gambar 1 Level Maturity Models (Sumber : IT Governance Institute, 2007) Level Maturity Model ada lima, yaitu dari 0 sampai dengan 5 dijelaskan pada Tabel 1. Tabel 1 Level Maturity Model (Sumber : IT Governance Institute, 2007) Level Kategori Keterangan 0 Non-Existent Suatu organisasi tidak menyadari akan perkembangan TI yang ada dan tidak memahami bahwa TI dapat membantu perusahaan dalam mencapai tujuan bisnisnya. 1 Initial Organisasi telah memiliki solusi teknologi dalam suatu organisasi tetapi belum ada standarisasi atau struktur yang jelas didalamnya. 2 Repeatable but Intuitive Organisasi sudah mengembangkan proses-proses yang ada, tetapi tidak ada pelatihan terhadap sistem secara formal, atau komunikasi dari prosedur standard dan kemampuan pelaksanaannya sistem bergantung pada individu yang paham akan TI. 3 Defined Organisasi sudah mempunyai prosedur yang sesuai standar dan terstruktur. Organiasi sudah melakukan pemeliharaan meskipun organisasi belum mengikuti prosedur yang telah ditetapkan. 4 Managed and Measurable Organisasi sudah memonitor dan mempunyai kemampuan dalam pemenuhan solusi-solusi TI sudah berjalan sesuai dengan prosedur. Solusi-solusi yang ada dapat berjalan dengan baik dan dapat dikembangkan sehingga berorientasi pada keefektifitasan dan keefisiensian pekerjaan. 5 Optimized Organisasi mampu menjadikan TI sebagai strategis bisnis sehingga perusahaan mempunyai keunggulan kompetitif. Organisasi sudah mencapai level tertinggi dalam penggunaan TI. 3

4 RACI adalah singkatan dari Responsible, Accountable, Consulted, Informed. COBIT 4.1 menerangkan bahwa RACI chart berfungsi untuk menunjukkan peran dan tanggung jawab suatu fungsi dalam organisasi terhadap suatu aktivitas tertentu dalam IT control objective. Peran dan tanggung jawab merupakan dua hal yang sangat berkaitan erat dengan proses pembuatan keputusan. Suatu keputusan dapat di buat oleh pihak-pihak yang memang memliki kewenangan sebagai pembuat keputusan. RACI diterapkan pada setiap aktivitas di dalam IT control objective untuk mendukung kesuksesan proses TI pada keempat domain. Tujuan dari pemberian peran dan tanggung jawab ini adalah untuk memperjelas aktivitas, sekaligus sebagai sarana untuk menentukan peran dari fungsi-fungsi lainnya terhadap suatu aktifitas tertentu. RACI chart mendefinisikan apa dan kepada siapa harus didelegasikan, terdiri dari : 1. R = Responsible, artinya pihak yang harus memastikan aktivitas tersebut berhasil dilaksanakan. 2. A = Accountable, artinya pihak yang mempunyai kewenangan untuk menyetujui atau menerima pelaksanaan aktivitas. 3. C = Consulted, artinya pihak yang mana pendapatnya dibutuhkan dalam aktivitas (komunikasi arah). 4. I = Informed, artinya pihak yang selalu menjaga kemajuan informasi atas aktivitas yang dilakukan (komunikasi satu arah). RACI chart ini membantu auditor untuk mengidentifikasi siapa saja yang akan diwawancara. COBIT 4.1 terdapat 12 peran yang dimasukkan ke dalam RACI chart antara lain : CEO (Chief of Executive Officer), CFO (Chief of Financial Officer), Bussines Executive, CIO (Chief of Information Officer), Bussines Process Owner, Head Operations, Chief Architect, Head Development, Head IT Administration, PMO (Project Manager Officer), Compliance, Audit, Riks and Security dan Service Manager. Gambar 2 RACI Chart PO 2 [6] (Sumber : IT Governance Institute, 2007) 3. Metodologi Penelitian Metode yang digunakan yang digunakan pada penelitian yaitu metode secara deskriptif kuantitatif yang berfokus pada hasil kuesioner. Penelitian kuantitatif adalah penelitian ilmiah yang sistematis terhadap bagian-bagian dan fenomena serta hubungan-hubungannya. Tujuan penelitian kuantitatif adalah mengembangkan dan menggunakan model-model matematis, teori-teori dan atau hipotesis yang berkaitan dengan fenomena alam. Proses pengukuran adalah bagian yang sentral dalam penelitian kuantitatif karena hal ini memberikan 4

5 hubungan yang fundamental antara pengamatan empiris dan ekspresi matematis dari hubungan-hubungan kuantitatif. Peneliti mengumpulkan data-data yang dibutuhkan dengan cara wawancara, observasi dan kuesioner. Penelitian ini dilakukan di BPPT & PM Salatiga yang bertujuan untuk mengevaluasi kinerja SI dan untuk mengetahui tingkat kematangan SI yang dinilai menggunakan COBIT 4.1. Berdasarkan hasil evaluasi pada penelitian ini, dapat digunakan untuk membantu dalam membuat rekomendasi yang nantinya dapat digunakan untuk meningkatkan maupun memperbaiki kinerja SI di BPPT & PM Salatiga. Penelitian ini diawali dengan menyusun tahapan-tahapan penelitian yang bisa membantu penulis dalam mengolah dan menganalisa data serta menyelesaikan permasalahan. Tahapan penelitian yang dilakukan di BPPT & PM Salatiga dapat dilihat pada Gambar 3. Gambar 3 Tahapan Penelitian Tahapan penelitian yang pertama dilakukan penulis dalam penelitian di BPPT & PM Salatiga yaitu studi literatur COBIT 4.1. Studi literatur dilakukan oleh penulis digunakan untuk mengetahui informasi yang menunjang penelitian, yaitu mengenai hal-hal yang berkaitan dengan COBIT 4.1. Tahapan kedua dalam penelitian ini adalah pengumpulan data. Pengumpulan data pada penelitian ini menggunakan metode deskriptif kuantitatif karena disesuaikan dengan masalah, tujuan penelitian dan objek yang diteliti. Jenis data pada pengumpulan data ini ada dua yaitu data primer dan data sekunder. Data primer merupakan data utama yang diperoleh dengan cara melakukan interview atau wawancara, observasi dan kuesioner. Wawancara digunakan sebagai teknik pengumpulan data apabila peneliti ingin melakukan studi pendahuluan untuk menemukan permasalahan yang harus diteliti dan juga apabila penulis ingin mengetahui hal-hal dari responden yang lebih mendalam. Teknik pengumpulan data dengan wawancara pada penelitian ini dilakukan secara formal. Hasil dari wawancara dipergunakan untuk acuan melakukan observasi. 5

6 Pengumpulan data selanjutnya yaitu dengan observasi. Pada tahap ini dilakukan observasi secara langsung kepada staff-staff yang berhubungan dengan SI pelayanan perizinan. Observasi dilakukan untuk melihat dan mengamati secara langsung proses-proses kegiatan yang dilakukan oleh staff-staff bagian pelayanan perizinan pada BPPT & PM Salatiga. Pengumpulan data selain menggunakan cara wawancara dan obervasi juga menggunakan kuesioner. Kuesioner ini dibuat untuk mengetahui tingkat kematangan (Maturity Level) dari SI yang digunakan pada BPPT & PM Salatiga. Pernyataan-pernyataan pada kuesioner disusun sesuai dengan prosedur COBIT 4.1. Hasil wawancara, hasil observasi dan hasil kuesioner akan dianalisa untuk mengukur kinerja SI dan mengetahui tingkat kematangan dari BPPT & PM Salatiga. Data sekunder pada penelitian ini diperoleh dari tinjauan literatur atau literatur review yang berisi uraian teori, temuan dan bahan penelitian lain yang diperoleh sebagai bahan acuan untuk landasan kegiatan penelitian. Tinjauan yang digunakan berhubungan dengan analisa dan COBIT 4.1. Data sekunder diambil dari buku, jurnal dan beberapa teori yang menunjang penelitian ini. Tahap penelitian yang ketiga yaitu pemetaan COBIT. Pemetaan ini dilakukan berdasarkan tujuan bisnis (Business Goals) yang ada pada organisasi atau perusahaan kemudian dipetakan ke dalam IT Goals dan IT Processes. Tahap pemetaan ini peneliti mengidentifikasi Business Goals, IT Goals dan IT Processes untuk mendapatkan domain pada COBIT yang dapat digunakan untuk menganalisa data. Tahap penelitian yang keempat yaitu analisa data. Analisa data dilakukan setelah pengumpulan data yang sudah sesuai dan valid. Analisa ini dilakukan menggunakan Maturity Level yang dihubungkan dengan hasil pemetaan COBIT yang telah dilakukan sebelumnya. Setelah itu, peneliti memberikan rekomendasirekomendasi yang dapat digunakan untuk memperbaiki maupun mengembangkan kinerja SI pada BPPT & PM Salatiga. Tahap kelima atau tahap terakhir pada penelitian ini adalah membuat kesimpulan. Penulis menarik kesimpulan berdasarkan hasil analisa data yang kemudian menghasilkan rekomendasi-rekomendasi yang dapat diberikan kepada BPPT & PM Salatiga. Rekomendasi-rekomendasi tersebut dapat dipergunakan BPPT & PM Salatiga sebagai acuan memperbaiki atau mengembangkan kinerja SI pelayanan perizinan BPPT & PM Salatiga. 4. Hasil Penelitian dan Pembahasan Hasil penelitan dan pembahasan penulis ini didapat dari hasil wawancara, observasi dan kuesioner. Penulis melakukan wawancara dan membagian kuesioner kepada enam orang responden berdasarakan tabel RACI yang memiliki hubungan dan tanggung jawab pada BPPT & PM Salatiga. Hasil penelitian merupakan hasil dari analisa data yang telah diolah. Hasil kuesioner didapat dari enam responden antara lain : A : Kepala BPPT & PM, B : Sekretaris BPPT & PM, C : Kabag. Umum dan Kepegawaian, D : Kabid. Pelayanan dan Pengaduan, E : Kasubbid. Pelayanan Administrasi Perizinan, F : Staf Subbid. Pelayanan. 6

7 Identifikasi Business Goals dan IT Goals dilakukan untuk mengetahui tujuan bisnis organisasi yang selanjutnya digunakan sebagai acuan untuk pemetaan COBIT. Berikut ini adalah tujuan bisnis dari BPPT & PM yang teridentifikasi : 1. Meningkatkan kualitas layanan publik. 2. Memberikan akses yang lebih luas kepada masyarakat untuk memperoleh pelayanan publik. 3. Memberikan pelayanan perizinan yang mudah, cepat, tepat dan pasti dengan adanya pengembangan sistem berbasis web. Setelah tujuan bisnis dari BPPT & PM diketahui, kemudian dilakukan pemetaan dari tujuan bisnis ke COBIT menggunakan COBIT Common Business Goals dan COBIT Common IT Goals. Pemetaan tujuan bisnis ke dalam COBIT Common Business Goals dapat dilihat pada Gambar 4. Gambar 4 Pemetaan Tujuan Bisnis ke dalam COBIT Common Business Goals Hasil pemetaan tujuan bisnis dengan menggunakan COBIT Common Business Goals yang sesuai dengan ruang lingkup masalah adalah seperti yang terangkum pada Tabel 2. Tabel 2 COBIT Common Business Goals yang teridentifikasi No Tujuan Bisnis Organisasi COBIT Common BSC Perspective Business Goals 1 Meningkatkan kualitas layanan publik 3 Improve corporate Financial governance and transparency 2 Memberikan akses yang lebih luas kepada masyarakat untuk memperoleh pelayanan publik 4 Improve customer orientation and service Customer 3 Memberikan pelayanan perizinan yang mudah, cepat, tepat dan pasti dengan adanya pengembangan sistem berbasis web 5 Offer Competitive products and services Customer 7

8 Berdasarkan hasil pemetaan di atas terdapat tiga Common Business Goals yang teridentifikasi yaitu : a. Improve corporate governance and transparency b. Improve customer orientation and service c. Offer competitive products and services Setiap Common Business Goals tersebut telah dipetakan oleh COBIT dengan empat perspektif BCS (Balance Scorecard) yang memperlihatkan cakupan COBIT. Perspektif BCS yang tercakup dari hasil pemetaan di atas ada dua yaitu : Financial Perspective, adanya business goal pada prespektif ini menunjukkan bahwa adanya transparansi data kepada pelanggan untuk meningkatkan financial organisasi. Customer Perspective, adanya business goal pada prespektif ini menunjukkan pentingnya manajemen yang baik dalam hubungan dengan customer untuk meningkatkan keuntungan perusahaan atau organisasi. COBIT telah memberikan pemetaan setiap Business Goals dengan IT Goals yang mendukung. Pemetaan ini memperlihatkan IT Goals yang memberi kontribusi terhadap pencapaian sebuah Business Goals. Gambar 5 Pemetaan COBIT Common Business Goals dengan COBIT Common IT Goals Gambar 5 di atas memperlihatkan Common IT Goals yang terkait dalam pencapaian Common Business Goals pada organisasi. Common IT Goals yang teridentifikasi yaitu terlihat pada Tabel 3. Tabel 3 Common IT Goals yang teridentifikasi Kode Keterangan 2 Respond to governance requirements in line with board direction. 3 Ensure satisfaction of end users with service offerings and service lavels. 5 Create IT agility. 18 Establish clarity of business impact of risk to IT objectives and resources. 8

9 23 Make sure that IT services are available as required. 24 Improve IT s cost-efficiency and its contribution to business profitability. Identifikasi IT Processes dilakukan berdasarkan hasil dari pemetaan pada Common IT Goals. IT Process yang teridentifikasi secara langsung pada IT Goals memudahkan manajemen melakukan kontrol terhadap proses-proses TI agar terjaga dan tercapainya tujuan TI. Gambar 6 Pemetaan IT Goals dengan IT Processes Sebuah IT Goal dapat memiliki satu atau lebih IT Processes yang juga teridentifikasi pada IT Goals yang lain, maka IT Processes yang sama hanya diidentifikasi satu kali. IT Processes yang teridentifikasi yaitu seperti terlihat pada Tabel 4. Tabel 4 COBIT IT Processes yang teridentifikasi Domain IT Process Plan & Organizing PO1,PO2, PO4, PO5, PO7, PO8,PO9,PO10 Acquisition & Implementation AI3, AI4 Delivery & Support DS1, DS2, DS3, DS4, DS6, DS7, DS8, DS10, DS13 Monitor and Evaluate ME1, ME4 9

10 Tabel 5 merupakan deskripsi dari IT Processes yang telah teridentifikasi. Domain Plan and Organise PO1 PO2 PO4 PO5 PO7 PO8 PO9 PO10 Acquire and Implement AI3 AI4 Deliver and Support DS1 DS2 DS3 DS4 DS6 DS7 DS8 DS10 DS13 Monitor and Evaluate ME1 ME4 Tabel 5 IT Processes yang teridentifikasi Deskripsi Define a strategic IT plan Define the information architecture Define the IT Processes, organisation and relationships Manage the IT investment Manage IT human resources Manage quality Assess and manage IT risk Manage Projects Acquire and maintain technology infrastructure Enable operation and use Define and manage service levels Manage third-party services Manage performance and capacity Ensure continuous service Identify and allocate cost Educate and train users Manage services desk and incident Manage problems Manage operations Monitor and evaluate IT performance Provide IT governance IT Processes yang telah teridentifikasi kemudian dilakukan analisa berdasarkan tingkat kematangannya atau Maturity Level untuk mengetahui sejauh mana perusahaan telah memenuhi standar proses pengelolaan TI yang baik. Penentuan tingkat kematangan tersebut akan dilakukan pada setiap IT Process dan dilakukan pada semua level, mulai dari level 0 (Non-Existence) sampai level 5 (Optimized). PO1 Mendefinisikan Rencana Strategis TI, proses ini digunakan untuk menetapkan strategi TI yang sejalan dengan strategi organisasi atau perusahaan. Tabel 6 merupakan hasil perhitungan PO1. Tabel 6 Hasil Perhitungan Kuesioner PO1 Rata-rata Sub Domain PO Maturity Level

11 pada posisi 1.67 yaitu Initial / Ad-Hoc, organisasi mengetahui adanya kejadian sebagai persoalan yang perlu ditangani namun belum ada proses standar dan cenderung diselesaikan oleh perorangan. BPPT & PM belum merencanakan strategi TI dengan baik, perencanaan strategi dilakukan tanpa mengikuti standar prosedur yang ada. PO2 Menentukan Arsitektur Informasi, proses ini digunakan untuk memastikan bahwa dengan adanya SI dapat menciptakan dan secara teratur mengupdate model informasi bisnis serta mendefinisikan sistem yang tepat untuk mengoptimalkan penggunaan informasi. Tabel 7 merupakan hasil perhitungan kuesioner PO2. Tabel 7 Hasil Perhitungan Kuesioner PO2 Rata-Rata Sub Domain PO Maturity Level 1.54 pada posisi 1.54 yaitu Initial / Ad-Hoc, organisasi mengetahui adanya kejadian sebagai persoalan yang perlu ditangani namun belum ada proses standar dan cenderung diselesaikan oleh perorangan. Tingkat keakuratan data pada BPPT & PM belum dijaga secara maksimal dan kurang adanya transparansi data. PO4 Menentukan Proses TI, Organisasi dan Hubungan, Proses ini menjelaskan bahwa divisi TI dalam perusahaan harus menentukan keterampilan staf, fungsi, akuntabilitas, otorisasi, peraturan dan tanggungjawab serta pengawasan berdasarkan kebutuhannya. Tabel 8 merupakan hasil perhitungan kuesioner PO4. Tabel 8 Hasil Perhitungan Kuesioner PO4 Rata-Rata Sub Domain PO Maturity Level 1.27 pada posisi 1.27 yaitu Initial / Ad-Hoc, BPPT & PM telah mengetahui adanya permasalahan yang harus diperbaiki dan telah memiliki solusi atas permasalahan tersebut tetapi belum ada standarisasi atau struktur yang jelas. BPPT & PM sudah memiliki struktur organisasi dan penjelasan dari masing-masing lingkup kerja namun staf belum menjalankan pekerjaan sesuai dengan standar. PO5 Mengelola Investasi TI, proses ini memperlihatkan tentang penetapan dan pemeliharaan kerangka kerja untuk mengatur seleksi investasi TI yang meliputi baiya, keuntungan, prioritas anggaran, proses penganggaran yang resmi dan pengaturan ulang anggaran. Perusahaan bekerjasama dengan stakeholder untuk mengidentifikasi dan mengendalikan biaya serta keuntungan dalam konteks strategi TI, perencanaan taktis dan inisiatif untuk mengambil tindakan dalam memperbaiki suatu kondisi. Tabel 9 merupakan perhitungan kuesioner PO5. 11

12 Tabel 9 Hasil Perhitungan Kuesioner PO5 Rata-Rata Sub Domain PO Maturity Level 1.03 pada posisi 1.03 yaitu Initial, BPPT & PM telah mengetahui adanya permasalahan yang harus ditangani dan diperbaiki namun belum ada standarisasi dan struktur yang jelas. Pengelolaan investasi pada BPPT & PM belum maksimal termasuk pada investasi TI misalnya penyediaan hardware. PO7 Mengelola Sumber Daya Manusia TI, proses ini digunakan untuk mengukur tingkat pencapaian penetapan, pemeliharaan dan motivasi workforce yang kompeten untuk menciptakan dan mengirimkan service TI pada bisnis. Hal ini dicapai dengan mengikuti praktek-praktek pendukung yang telah ditentukan dan disetujui seperti pengangkatan karyawan, pelatihan, evaluasi kinerja, promosi dan pemutusdan hubungan kerja. Tabel 10 merupakan hasil perhitungan kuesioner PO7. Tabel 10 Hasil Perhitungan Kuesioner PO7 Rata-Rata Sub Domain PO Maturity Level 1.20 pada posisi 1.20 yaitu Initial, BPPT & PM telah mengetahui adanya permasalahan yang harus ditangani dan diperbaiki namun belum ada standarisasi dan struktur yang jelas. BPPT & PM Salatiga belum memiliki SDM khusus yang mempunyai latar belakang pendidikan TI. PO8 Mengelola Kualitas, proses ini digunakan untuk mengukur penerapan sistem manajemen mutu yang dikembangkian dan dipertahankan untuk membuktikan pembangunan, proses akuisisi dan standar yang diaktifkan dengan cara perencanaan, pelaksanaan dan mempertahankan sistem manajamen mutu dengan adanya persyartan mutu yang jelas, prosedur dan kebijakan. Tabel 11 merupakan hasil perhitungan kuesioner PO8. Tabel 11 Hasil Perhitungan Kuesioner PO8 Rata-Rata Sub Domain PO Maturity Level 1.14 pada posisi 1.14 yaitu Initial, BPPT & PM telah mengetahui adanya permasalahan yang harus ditangani dan diperbaiki namun belum ada standarisasi dan struktur yang jelas. Penilaian kinerja SDM pada BPPT & PM kurang maksimal. PO9 Menaksir dan Mengelola Resiko TI, proses ini digunakan untuk mengidentifikasi dan mengelola resiko TI yang dapat terjadi pada suatu organisasi atau perushaan. Tabel 12 merupakan hasil perhitungan kuesioner PO9. 12

13 Tabel 12 Hasil Perhitungan Kuesioner PO9 Rata-Rata Sub Domain PO9 2 Maturity Level 2 pada posisi 2 yaitu repeatable but intuitive, organisasi ini memiliki proses yang sudah berkembang dengan adanya prosedur yang sama dilakukan oleh orang yang berbeda. BPPT & PM dalam pengelolaan resiko TI sudah melakukannya sesuai dengan prosedur dan dapat dilakukan oleh orang yang berbeda. PO10 Mengelola Proyek, proses ini digunakan untuk memastikan bahwa waktu penyelesaian proyek TI sesuai dengan jadwal dan anggaran yang telah ditetapkan. Tabel 13 merupakan hasil perhitungan kuesioner PO10. Tabel 13 Hasil Perhitungan Kuesioner PO10 Rata-Rata Sub Domain PO Maturity Level 1.91 pada posisi 1.91 yaitu Initial, BPPT & PM telah mengetahui adanya permasalahan yang harus ditangani dan diperbaiki namun belum ada standarisasi dan struktur yang jelas. Pengelolaan proyek pada BPPT & PM sudah dilakukan namun tidak mengikuti standar yang ada sehingga pengelolaan proyek yang dilakukan tidak maksimal. AI3 Memperoleh dan Memelihara Infrastruktur Teknologi, proses ini digunakan untuk mengukur sejauh mana perusahaan telah memiliki proses-proses untuk memperoleh, mengimplementasikan dan memperbaharui infrastruktur teknologi yang dimiliki. Tabel 14 merupakan hasil peritungan kuesioner AI3. Tabel 14 Hasil Perhitungan Kuesioner AI3 Rata-Rata Sub Domain AI Maturity Level 1.25 pada posisi 1.25 yaitu Initial, BPPT & PM telah mengetahui adanya permasalahan yang harus ditangani dan diperbaiki namun belum ada standarisasi dan struktur yang jelas. Penggunaan perangkat tekonologi (hardware) pada BPPT & PM belum menyeluruh hanya terdapat pada bagian front office dan pelayanan perizinan. Pemeliharaan infrastruktur TI belum dilakukan secara berkala. AI4 Memungkinkan Operasi dan Penggunaan, proses ini digunakan untuk menetukan penegtahuan yang berkaitan dengan sistem harus tersedia. Proses ini memerlukan dokumentasi dan manual standar yang akan digunakan oleh pengguna dan staf TI serta perlu diadakan pelatihan untuk menjamin aplikasi dan infrastruktur digunakan dan dijalankan dengan tepat. Tabel 15 merupakan perhitungan kuesioner AI4. 13

14 Tabel 15 Hasil Perhitungan Kuesioner AI4 Rata-Rata Sub Domain AI Maturity Level 0.83 pada posisi 0.83 yaitu Non-Existent, organisasi ini tidak menyadari adanya perkembangan TI yang ada dan belum memahami bahwa dengan menggunakan TI dapat membantu pelayanan di BPPT & PM. BPPT & PM belum mengadakan pelatihan khusus mengenai sistem pelayanan perizinan kepada seluruh staf pelayanan perizinan sehingga hanya terdapat beberapa staf saja yang dapat mengoperasikan sistem ini. DS1 Mendefinisikan dan Mengelola Tingkat Layanan, proses ini digunakan untuk mengukur komunikasi yang efektif antara manajemen TI dan konsumen mengenai jasa yang diperlukan, perlu adanya bantuan dokumentasi dan pernjanjian anatara jasa TI dengan service level yang ditentukan sebelumnya. Tabel 13 merupakan hasil perhitungan kuesioner DS 1. Tabel 13 Hasil Perhitungan Kuesioner DS1 Rata-Rata Sub Domain DS Maturity Level 1.19 pada posisi 1.19 yaitu Initial / Ad-Hoc, organisasi mengetahui adanya kejadian sebagai persoalan yang perlu ditangani namun belum ada proses standar dan cenderung diselesaikan oleh perorangan. Pelanggan pada organisasi ini masih kurang puas atas pelayanan yang diberikan. DS2 Mengelola Layanan Pihak Ketiga, proses ini digunakan untuk menentukan jasa yang disediakan oleh pihak ketiga sesui dengan kebutuhan bisnis dan adanya proses manajemen yang lebih efektif dari pihak ketiga. Proses ini dilakukan dengan cara membuat perjanjian dengan pihak ketiga yang berisi tentang peraturan, tanggungjawab serta keinginan yang jelas dari masing-masing pihak, selain itu juga membahas tentang peninjauan dan pengawasan yang akan dilakukan berkaitan dengan efketivitas dan pemenuhan proses. Tabel 14 merupakan hasil perhitungan kuesioner DS 2. Tabel 14 Hasil Perhitungan Kuesioner DS2 Rata-Rata Sub Domain DS Maturity Level 1.58 pada posisi 1.58 yaitu Initial / Ad-Hoc, organisasi mengetahui adanya kejadian sebagai persoalan yang perlu ditangani namun belum ada proses standar dan cenderung diselesaikan oleh perorangan. Masih terdapat beberapa perbedaan kebijakan dan peraturan serta perjanjian dari organisasi dengan pihak ketiga (external). 14

15 DS3 Mengelola Performansi dan Kapasitas, proses ini digunakan untuk menilai kinerja dan kapasitas sumber daya TI saat ini secara periodik dengan cara peramalan kebutuhan yang akan datang, penyimpanan yang dilakukan dan kemungkinan terhadap keperluan. Proses ini menyediakan jaminan bahwa sumber daya informasi dapat mendukung kebutuhan bisnis secara berkesinambungan. Tabel 15 merupakan hasil perhitungan kuesioner DS 3. Tabel 15 Hasil Perhitungan Kuesioner DS3 Rata-Rata Sub Domain DS Maturity Level 1.16 pada posisi 1.16 yaitu Initial / Ad-Hoc, organisasi mengetahui adanya kejadian sebagai persoalan yang perlu ditangani namun belum ada proses standar dan cenderung diselesaikan oleh perorangan. Penilaian kinerja untuk sumberdaya TI belum dilakukan secara maksimal. DS 4 Memastikan Layanan Teratur, proses ini menjelaskan tentang kebutuhan penyediaan jada TI yang berkesinambungan memerlukan pengembangan, perawatan, pengujian rencana TI berkesinambungan, penyimpanan offsite backup serta rencana pelatihan yang dilaksanakan secara berkala. Tabel 16 merupakan hasil perhitungan kuesioner DS 4. Tabel 16 Hasil Perhitungan Kuesioner DS4 Rata-Rata Sub Domain DS4 0.9 Maturity Level 0.9 pada posisi 0.9 yaitu Non-Existent, organisasi ini tidak menyadari adanya perkembangan TI yang ada dan belum memahami bahwa dengan menggunakan TI dapat membantu pelayanan di BPPT & PM. Layanan yang diberikan BPPT & PM belum dilakukan secara baik. DS6 Mengidentifikasi dan Mengalokasikan Biaya, proses ini digunakan untuk mengetahui pembangunan dan pengoperasian sistem untuk pelaporan alokasi biaya TI ke pengguna layanan. Pada proses ini kebutuhan untuk mengadakan sistem yang adil dan pantas dengan cara mengalokasikan biaya-biaya TI bagi bisnis. Tabel 17 merupakan hasil perhitungan kuesioner DS 6. Tabel 17 Hasil Perhitungan Kuesioner DS6 Rata-Rata Sub Domain DS Maturity Level 0.87 pada posisi 0.87 yaitu Non-Existent, organisasi ini tidak menyadari adanya perkembangan TI yang ada dan belum memahami bahwa dengan menggunakan TI dapat membantu pelayanan di BPPT & PM. Penyelarasan biaya yang sesuai 15

16 dengan perencanaan hanya dilakukan oleh sebagian bidang. Penggunaan biaya dan realisasinya sudah dicatat dan dilaporkan setiap bulannya. DS7 Mendidik dan Melatih Pengguna, proses ini digunakan untuk mengetahui sumber daya manusia yang menggunakan sistem dan untuk mengetahui adanya pelatihan kepada sumber daya manusia atau user pada suatu organisasi atau badan. Tabel 18 merupakan hasil perhitungan kuesioner DS 7. Tabel 18 Hasil Perhitungan Kuesioner DS7 Rata-Rata Sub Domain DS7 2 Maturity Level 2 pada posisi 2 yaitu repeatable but intuitive, organisasi ini memiliki proses yang sudah berkembang dengan adanya prosedur yang sama dilakukan oleh orang yang berbeda, namun pelatihan formal pada prosedur yang ada belum maksimal. Saat proses rekrutmen pegawai, latar belakang pendidikan sudah sesuai dengan formasi yang dibutuhkan. DS8 Mengelola Service Desk dan Masalah, proses ini menjelaskan bahwa respon yang tepat dan efektif terhadap query dari pengguna TI dan masalah yang timbul, memerlukan perancangan serta pelaksanaan yang baik dari service deks dan proses manajemen insiden. Proses ini meliputi, pemasangan fungsi dari service desk yaitu registrasi, analisa tren dan akar masalah serta penyelesaiannya. Tabel 19 merupakan hasil perhitungan kuesioner DS 8. Tabel 19 Hasil Perhitungan Kuesioner DS8 Rata-Rata Sub Domain DS8 1.1 Maturity Level 1.1 pada posisi 1.1 yaitu Initial / Ad-Hoc, organisasi mengetahui adanya kejadian sebagai persoalan yang perlu ditangani namun belum ada proses standar dan cenderung diselesaikan oleh perorangan. BPPT & PM telah memiliki bagian khusus untuk pengaduan pelanggan yaitu melaui kotak pengaduan, layanan web maupun surat kabar. Hasil yang terlihat masih banyak pelanggan yang kurang puas atas pelayanan BPPT & PM. DS10 Pengelolaan Masalah, proses ini digunakan untuk mengidentifikasi dan mengklasifikasi masalah untuk manajemen masalah yang efektif dengan cara menganalisis akar pengebab dan penyelesaian masalah. Proses ini mencakup perumusan rekomendasi untuk perbaikan, pemeliharaan catatan masalah dan penelaahan tindakan korektif. Proses yang efektif memaksimalkan ketersediaan sistem, meningkatkan tingkat pelayanan, mengurangi biaya dan mengingkatkan kenyamanan serta kepuasan pelanggan. Tabel 20 merupakan hasil perhitungan kuesioner DS

17 Tabel 20 Hasil Perhitungan Kuesioner DS10 Rata-Rata Sub Domain DS Maturity Level 0.75 Hasil dari indeks kuesioner yang didapatkan menjadi hasil untuk tingkat Maturity Level BPPT & PM dinilai dari sub domain pengelolaan masalah. Menurut Maturity Level yang ada pada framework COBIT, BPPT & PM berada pada posisi 0.75 yaitu Non-Existent, organisasi ini tidak menyadari adanya perkembangan TI yang ada dan belum memahami bahwa dengan menggunakan TI dapat membantu pelayanan di BPPT & PM, pengelolaan masalah dalam organisasi belum dilakukan secara maksimal. DS13 Mengelola Operasional, proses ini digunakan untuk mengetahui efektivitas dari manajemen dalam memproses data yang akurat dan lengkap serta dalam memelihara perangkat keras. Proses ini meliputi penentuan prosedurprosedur dan kebijakan-kebijakan operasi untuk mengefktifkan manajemen dalam menjadwalkan pemrosesan, melindungi output sensitif, mengawasi kinerja infrastruktur dan pemeliharaan perangkat keras secara preventif. Tabel 21 merupakan hasil kuesioner DS 13. Tabel 21 Hasil Perhitungan Kuesioner DS13 Rata-Rata Sub Domain DS Maturity Level 0.96 pada posisi 0.96 yaitu Non-Existent, organisasi ini tidak menyadari adanya perkembangan TI yang ada dan belum memahami bahwa dengan menggunakan TI dapat membantu pelayanan di BPPT & PM. Pemeliharaan operasinal pendukung seperti hardware dan software belum dilakukan secara khusus. ME1 Mengawasi dan Mengevaluasi kinerja TI, proses ini digunakan untuk mengukur tingkat kinerja TI serta pengawasan terhadap kinerja TI. Tabel 22 merupakan hasil perhitungan kuesioner ME1. Tabel 22 Hasil Perhitungan Kuesioner ME1 Rata-Rata Sub Domain ME Maturity Level 1.63 pada posisi 1.63 yaitu Initial / Ad-Hoc, organisasi mengetahui adanya kejadian sebagai persoalan yang perlu ditangani namun belum ada proses standar dan cenderung diselesaikan oleh perorangan. Pengawasan dan evaluasi kinerja TI pada BPPT & PM sudah dilakukan namun belum maksimal karena tidak belum dengan prosedur yang ada. ME4 Menyediakan Tata Kelola TI, proses ini digunakan untuk mengetahui ketersediaan tata kelola TI dalam organisasi. Tabel 23 merupakan hasil perhitungan kuesioner ME4. 17

18 Tabel 23 Hasil Perhitungan Kuesioner ME4 Rata-Rata Sub Domain ME Maturity Level 1.47 pada posisi 1.47 yaitu Initial / Ad-Hoc, organisasi mengetahui adanya kejadian sebagai persoalan yang perlu ditangani namun belum ada proses standar dan cenderung diselesaikan oleh perorangan. Tata kelola TI pada BPPT & PM dalam penyediaannya belum dilakukan secara baik dan tidak dilakukan sesuai standar yang ada. Tingkat kematangan (Maturity Level) COBIT dari domain hasil pemetaan pada evaluasi kinerja SI BPPT & PM Salatiga dapat direpresentasikan dalam spider diagram yang dapat dilihat pada Gambar 6. 3 PO1 ME1 ME4 2,5 PO2 PO4 DS13 DS10 DS8 2 1,5 1 0,5 0 PO5 PO7 PO8 DS7 DS6 DS4 DS3 DS2 AI3 AI4 DS1 PO9 PO10 MATURITY LEVEL YANG DIHARAPKAN MATURITY LEVEL SAAT INI Gambar 6 Spider Diagram Maturity Level Hasil yang terlihat dari Gambar 6 yaitu masih terdapat gap antara Maturity Level saat ini dengan Maturity Level yang diharapkan. Maturity Level yang diharapkan berada pada level 3 karena BPPT & PM mengharapkan organisasi dapat memilki standar opersional prosedur dan dapat melakukan pemeliharaan. 5. Temuan Berdasarkan hasil wawancara, observasi dan kuesioner pada BPPT & PM Salatiga yang telah dilakukan oleh penulis terhadap kinerja SI maka ditemukan beberapa temuan. Temuan tersebut antara lain yaitu perencanaan strategi TI yang tidak sesuai dengan prosedur, tidak ada staf khusus yang berlatar belakang pendidikan TI, kurang maksimal dalam penyediaan investasi TI, tidak adanya pelatihan bagi SDM untuk pengoperasian SI yang ada, kurangnya kepuasan pelanggan terhadap pelayanan organisasi, penggunaan biaya proyek yang tidak sesuai dengan perencanaan, kurangnya pemeliharaan operasional pendukung seperti hardware dan software, kurangnya pengawasan dan evaluasi kinerja TI, masih terdapat beberapa kebijakan yang berbeda antara pihak internal dan eksternal. 18

19 6. Rekomendasi Berdasarakn hasil temuan tersebut maka penulis memberikan rekomendasirekomendasi kepada BPPT & PM Salatiga terhadap kinerja SI agar dapat membantu efektif dan efisiennya penggunaan SI serta pelayanan pada BPPT & PM di waktu yang akan datang. Rekomendasi-rekomendasi yang diberikan adalah merencanakan kembali strategi TI dengan baik agar strategi TI dan strategi bisnis dapat berjalan dengan baik untuk waktu yang mendatang, merekrut staf khusus yang berlatar belakang pendidikan TI agar dapat mengelola SI yang ada, memberikan pelatihan yang lebih maksimal kepada staf agar dapat mengoperasikan SI tanpa harus bergantung pada satu individu, melakukan evaluasi investasi TI dengan menyusun optimasi biaya dengan baik misalnya merencanakan belanja hardware, menyusun perencanaan biaya proyek dengan baik agar dalam penggunaannya dapat sesuai dengan perencanaan, peningkatan pemeliharaan operasional pendukung seperti hardware dan software, mengevaluasi dan menganalisa seluruh kebijakan dan peraturan yang ada baik dari pihak internal maupun eksternal agar seluruh kebijakan dan peraturan yang ada dapat menunjang peningkatan pelayanan kepada pelanggan di BPPT & PM. 7. Kesimpulan Setelah melakukan evaluasi pada kinerja SI di BPPT & PM Salatiga berdasarkan Maturity Level, maka dapat diambil kesimpulan BPPT & PM Saltiga berada pada level Initial / Ad-Hoc karena hasil rata-rata domain berada pada 1,30. Level ini memperlihatkan bahwa proses bisnis BPPT & PM Salatiga sudah dilakukan namun belum sesuai dengan standar operasional prosedur yang dimiliki. Kurangnya efisiensi biaya operasional serta penggunaan dan pemeliharaan operasional pendukung yang baik dikarenakan kurangnya kompetensi Sumber Daya Manusia (SDM). Pelatihan pegawai yang efektif disertai dengan pengawasan kinerja dan didukung dengan meningkatkan disiplin pelayanan akan membantu perusahaan berkembang menjadi lebih baik sesuai dengan tujuan bisnis perusahaan. 8. Daftar Pustaka [1] Harjanti, Bakti Hasil Wawancara di BPPT & PM Salatiga. Salatiga : Pemerintah Kota Salatiga. [2] Purwanto Evaluasi Tata Kelola Teknologi Informasi Menggunakan Kerangka Kerja Cobit Dalam Mendukung Layanan Sistem Informasi Akademik Studi Kasus : Universitas Budi Luhur. [3] Ridge, Sally Pengukuran Tingkat Kematangan Sistem Informasi Direktorat Jenderal Pajak (SIDJP) di KPP Pratama Semarang Timur Menggunakan COBIT Framework 4.1 (Domain Deliver and Support). Salatiga. [4] Mulyanto, Agus Sistem Informasi KONSEP & APLIKASI. Yogyakarta : Pustaka Pelajar. [5] Gondodiyoto, Sanyoto Audit Sistem Informasi Lanjutan. Jakarta : Mitra Wacana Medika. [6] IT Governance Instutute COBIT 4.1. USA. 19