Bab V Penerapan Framework

Transkripsi

1 Bab V Penerapan Framework V.1 Langkah 1: Menambahkan Kesadaran Manajemen Tahap pertama dalam penyusunan tata kelola TI ini adalah membangkitkan kesadaran dan kepedulian dari Pimpinan Pemkab Bengkalis antara lain dengan mengadakan diskusi. Para peserta diskusi ini terdiri dari: Kepala Bagian Pengolahan Data Elektronik Kepala Subbagian Telematika Kepala Subbagian Manajemen Sistem Informasi Kepala Subbagian Pendayagunaan Sistem Informasi Materi Materi yang diberikan mencakup: 1. Latar belakang dan kegunaan tata kelola TI bagi Pemkab Bengkalis. Untuk mencapai tujuannya, Pemkab Bengkalis telah melakukan investasi yang cukup besar dalam bidang TI. Penggunaan TI sangat mendukung Pemkab Bengkalis dalam menjalankan tugasnya. Hal ini mengingat TI dapat membantu menjangkau daerah-daerah terpencil sampai kecamatan yang menjadi cakupan daerah layanan Pemkab Bengkalis. Investasi dan penggunaan TI ini tidak dapat memberikan kontribusinya yang optimal guna mencapai tujuan Pemkab Bengkalis selama tidak ada tata kelola TI. Salah satu kegunaan tata kelola TI bagi Pemkab Bengkalis adalah meningkatkan kontribusi TI terhadap Pemkab Bengkalis dengan mengelola sumber daya dan resiko serta memastikan tujuan TI selaras dengan tujuan Pemkab Bengkalis. 2. Cakupan tata kelola TI di Pemkab Bengkalis. Tata Kelola TI yang dibangun meliputi semua institusi yang berada di koordinasi Pemkab Bengkalis. 3. Pemahaman dasar mengenai COBIT sebagai acuan kerangka kerja untuk tata kelola TI Pemkab Bengkalis. Pada materi ini diperkenalkan COBIT sebagai acuan kerangka kerja untuk tata kelola TI Pemkab Bengkalis. Paparan mengenai fokus perhatian COBIT yaitu IT alignment, value delivery, risk management, resource management dan performance management 55

2 dibahas. Ulasan singkat mengenai 34 proses TI dan kontrol obyektif disampaikan kepada peserta diskusi ini. V.2 Langkah 2: Identifikasi Kondisi TI Pemkab Bengkalis Kondisi Pemkab Bengkalis yang perlu diidentifikasi adalah yang terkait kepemimpinan, struktur organisasi dan proses TI di Pemkab Bengkalis. Identifikasi kondisi TI tersebut dilakukan dengan mengumpulkan dan mengkaji dokumen terkait tata kelola TI Pemkab Bengkalis serta melakukan wawancara terhadap para pimpinannya. PENGUMPULAN DAN KAJIAN DOKUMEN Hasil pengumpulan dokumen pada Pemkab Bengkalis terlihat dalam daftar sebagaimana diperlihatkan dalam tabel di bawah ini. Tabel V.1 Hasil pengumpulan dokumen NO. NAMA DOKUMEN ADA TIDAK SOFT/HARDCOPY 1. X Softcopy dan Renstra Pemerintah Kabupaten Bengkalis Hardcopy 2. X Softcopy dan Dokumen tupoksi setiap institusi Hardcopy 3. Dokumen proses bisnis utama yang berlaku X - 4. Dokumen terkait kebutuhan fungsional X - kunci dari proses bisnis utama 5. Dokumen teknis sistem aplikasi utama X - 6. Dokumen tingkat layanan X - 7. Dokumen arsitektur, topologi, kapasitas dan kondisi infrastruktur TI eksisting 8. Dokumen tupoksi pengelola TI Pemkab Bengkalis 9. Dokumen komposisi dan kompetensi SDM TI eksisting 10. Dokumen program tata kelola TI Pemkab Bengkalis X X - Softcopy dan Hardcopy X - X - Berikut rincian dari dokumen-dokumen yang berhasil dikumpulkan: No. Tabel V.2 Rincian dokumen yang dikumpulkan Nama Dokumen 1 Keppres 20 tahun 2006 tentang Dewan TIK Nasional 2 Keppres 80 tahun 2003 tentang Pedoman Pelaksanaan Pengadaan Barang/Jasa Pemerintah 3 Peraturan Menteri Komunikasi dan InformatikaNo. 41/PER/MEN.KOMINFO/1 1/

3 No. Nama Dokumen tentang Panduan Umum Tata Kelola TIK Nasional 4 PP No. 20 tahun 2004 tentang Rencana Kerja Pemerintah 5 UU No.32 tahun 2004 tentang pemerintah daerah 6 Inpres no.3 tahun 2003 tentang kebijakan dan strategi nasional pengembangan e- government. 7 Peraturan Pemerintah no.41 tahun 2007 tentang organisasi perangkat daerah 8 Peraturan Daerah Nomor 07 Tahun 2008 tentang Penyelenggaraan Urusan Pemerintahan Daerah Kabupaten Bengkalis (Lembaran Daerah Kabupaten Bengkalis Tahun 2008 Nomor 07 ). 9 Perda no.13 tahun 2008 tentang organisasi dan tata kerja dinas daerah Kabupaten Bengkalis 10 Perda no.01 tahun 2005 tentang organisasi dan tata kerja setda Kabupaten Bengkalis 11 Keputusan Bupati Bengkalis no.133/pde/vi/2000 tentang sistem informasi manajemen pemerintah daerah Kabupaten Bengkalis 12 Keputusan Bupati Bengkalis no.814 tahun 2004 tentang pembentukan tim pengolah data fungsional (PDF) 13 Bengkalis dalam angka 2006 Dari dokumen yang berhasil dikumpulkan di Pemkab Bengkalis terlihat bahwa: Struktur organisasi Pemkab Bengkalis sudah ada dan terdokumentasi dalam bentuk Keputusan Bupati. Sebagian peran dan tanggung jawab di Pemkab Bengkalis sudah ada dan terdokumentasi dalam bentuk Keputusan Bupati. Pengelola TI di lingkungan Pemkab Bengkali terletak di Bagian PDE yang ada di sekretariat daerah dan ditetapkan dalam Keputusan Bupati Bengkalis. Berikut hasil kajian dari dokumen yang dikumpulkan terkait dengan kepemimpinan, struktur organisasi dan proses TI Pemkab Bengkalis. Kepemimpinan Peraturan Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007 tentang Panduan Umum Tata Kelola Teknologi Informasi Dan Komunikasi Nasional memberikan arahan mengenai kepemimpinan. Peraturan Menteri ini berlaku untuk seluruh instansi pemerintah di semua tingkatan termasuk Pemkab Bengkalis. 57

4 Berikut inti arahan kepemimpinan berdasarkan Peraturan Menteri tersebut: a. Perlunya penetapan kepemimpinan dan tanggung jawab TIK yang jelas di level internal institusi dan nasional (Anak-bab 2.1 Prinsip Dasar) b. Setiap institusi pemerintahan harus menetapkan Chief Information Officer (CIO). Tugas CIO adalah mengkoordinasi perencanaan, realisasi, operasional harian, evaluasi internal TIK di institusinya masing-masing, bekerjasama dengan satuan kerja TIK dan satuan-satuan kerja pengguna lainnya (Anak-bab 3.2 Deskripsi Peran). c. Perlunya pembentukan Komite TIK Institusi (Anak-bab 3.2 Deskripsi Peran) yang berperan dalam: Mensinergikan dan mengintegrasikan rencana TIK institusi yang mengakomodir kepentingan seluruh satuan kerja. Menyinergikan rencana belanja/investasi satuan kerja untuk memastikan tidak adanya tumpang tindih (redundancy) inisiatif TIK. Melakukan review atas evaluasi berkala implementasi TIK yang dilakukan oleh CIO, untuk memastikan keselarasan dengan rencana semula. d. Adanya eksekutif Institusi (Anak-bab Eksekutif Institusi) yaitu pimpinan institusi pemerintahan yang bertanggung jawab atas: Seluruh implementasi TIK di institusinya Arahan strategis dan evaluasi keseluruhan dari inisiatif TIK di institusinya Struktur Organisasi Struktur organisasi yang dimaksud dalam definisi COBIT adalah struktur organisasi TI namun perlu juga diperhatikan hubungan struktur organisasi TI dengan struktur organisasi keseluruhan organisasi tersebut. Hal ini mengingat TI sebagai penyedia layanan TI harus berhubungan dengan bagian lain dalam organisasi sebagai pengguna layanannya. 58

5 Struktur Organisasi Pemkab Bengkalis Struktur organisasi keseluruhan dari sebuah pemerintah daerah kabupaten termasuk Pemkab Bengkalis sendiri diatur dalam Peraturan Pemerintah Republik Indonesia Nomor 41 Tahun 2007 tentang Organisasi Perangkat Daerah. Dalam Peraturan Pemerintah tersebut disebutkan bahwa sebuah pemerintah daerah kabupaten terdiri dari: 1. Kepala Daerah (Bupati); 2. Sekretariat daerah; 3. Sekretariat DPRD; 4. Inspektorat; 5. Bappeda; 6. Dinas daerah; 7. Lembaga teknis daerah; 8. Kecamatan; 9. Kelurahan; Gambar V.1 memperlihatkan struktur organisasi Pemkab Bengkalis. 59

6 Gambar V.1 Struktur Organisasi Pemerintah Kabupaten Bengkalis Satuan Kerja Pengelola TI Di dalam Peraturan Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007 organisasi TI disebut sebagai Satuan Kerja Pengelola TIK Institusi (Anak-bab Satuan Kerja Pengelola TIK Institusi) yang bertanggung jawab atas: Implementasi sistem TIK, sesuai dengan spesifikasi kebutuhan yang diberikan oleh Satuan Kerja Pemilik Bisnis. 60

7 Keberlangsungan dan kualitas aspek teknis sistem TIK dalam tahap operasional. Pemeliharaan aset-aset TIK institusi. Selain itu, Peraturan Daerah Kabupaten Bengkalis Nomor 01 Tahun 2005 tanggal 5 Pebruari 2005 menetapkan Bagian Pengolahan Data Elektronik (Bagian PDE) sebagai satuan kerja pengelola TI Pemkab Bengkalis yang mempunyai tugas pokok membantu Kepala Daerah (Bupati) dalam merumuskan, memfasilitasi dan menyelenggarakan kebijakan di bidang pembangunan dan pengembangan sistem informasi / telematika sesuai dengan peraturan perundang undangan yang berlaku. Bagian Pengolahan Data Elektronik (PDE) dipimpin oleh seorang Kepala Bagian yang bertanggungjawab kepada Sekda melalui Asisten I Sekda dan dibantu oleh 3 orang kepala sub bagian. Sub bagian manajemen sistem informasi bertanggung jawab terhadap pengelolaan, perencanaan, evaluasi, dan pengendalian bidang Sistem Informasi dan Telematika (SITEL). Sub bagian pendayagunaan sistem informasi bertanggung jawab terhadap perumusan bahan kebijakan teknis pengelolaan dan pendayagunaan SITEL dan Sub bagian telematika bertanggung jawab terhadap perumusan kebijakan teknis pembangunan dan pengembangan bidang SITEL. Gambar V.2 di bawah ini memperlihatkan struktur organisasi pengelola TI pemkab Bengkalis (Bagian PDE). Gambar V.2 Struktur Organisasi Bagian PDE 61

8 Struktur organisasi bagian PDE di atas masih belum mencerminkan struktur yang memadai untuk mendukung pelaksanaan tugas-tugas pengelolaan TI di Pemkab Bengkalis, sehingga perlu diperbaiki. Sebagai contoh, di struktur Bagian PDE ini belum terlihat jelas penanggung jawab terhadap pengelolaan resiko terkait resiko atas informasi maupun resiko atas keberlangsungan layanan secara jelas. Dari hasil kajian dan wawancara diketahui pula bahwa struktur organisasi Bagian PDE ini tidak dapat diubah dengan mudah dan cepat karena pengubahan struktur organisasi hanya dapat dilakukan dengan menerbitkan Peraturan Daerah tentang organisasi dan tugas Bagian PDE dan hal ini memakan waktu yang cukup lama. Untuk itu dapat diberikan solusi jangka pendek dengan menerbitkan SK Bupati tentang pembenahan dan penambahan tugas pokok dan fungsi masing-masing subbagian yang berada didalamnya, serta tupoksi dari masing-masing SDM pengelola TI. Namun untuk jangka panjang perlu diterbitkan Peraturan Daerah sebagaimana disebutkan di atas. Satuan Kerja Pemilik Bisnis Selain struktur organisasi TI internal juga perlu diperhatikan bagian lain dalam organisasi yang berperan sebagai pengguna TI. Dalam hal ini Peraturan Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007 di atas menyebutkan tentang Satuan Kerja Pemilik Bisnis Institusi (Anak-bab Satuan Kerja Pemilik Bisnis Institusi) yang berperan dalam pendefinisian kebutuhan dalam implementasi inisiatif TIK dan memberikan masukan tentang kualitas operasional implementasi TIK. Di Pemkab Bengkalis yang menjadi Satuan Kerja Pemilik Bisnis adalah semua satuan kerja yang ada di Pemkab Bengkalis seperti dinas, badan, kantor/bagian, kecamatan, dan kelurahan. TI TI yang ada di Pemkab Bengkalis antara lain terlihat dari tugas-tugas Bagian PDE sebagai pengelola TI Pemkab Bengkalis sebagaimana ditetapkan pada Peraturan Daerah Kabupaten Bengkalis Nomor 01 Tahun 2005 di atas. tersebut antara lain meliputi perencanaan, pembangunan dan pengembangan, pengelolaan dan pendayagunaan, evaluasi dan pengendalian. 62

9 Peraturan Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007 tentang panduan umum tata kelola teknologi informasi dan komunikasi nasional menyebutkan bahwa terdapat 5 (lima) proses tata kelola yang perlu ada dalam sebuah pemerintahan yaitu: 1. Perencanaan Sistem yang ditujukan untuk menetapkan visi, arsitektur TIK dalam hubungannya dengan kebutuhan organisasi dan rencana realisasinya. 2. Manajemen Belanja/Investasi yang ditujukan untuk mengelola anggaran bagi keperluan belanja/investasi TIK. 3. Realisasi Sistem yang ditujukan untuk mengimplementasikan perencanaan TIK, mulai dari pemilihan sistem TIK sampai dengan evaluasi pasca implementasi. 4. Pengoperasian Sistem yang melakukan penyelenggaraan layanan TIK sebagai bagian dari dukungannya kepada proses bisnis manajemen. 5. Pemeliharaan Sistem yang memastikan bahwa seluruh sumber daya TIK dapat berfungsi sebagaimana mestinya guna mendukung operasi system secara optimal. 6. Pemantauan dan Evaluasi Berisi proses-proses yang memastikan adanya perbaikan yang berkesinambungan dan mendapatkan umpan balik dalam penerapan proses tata kelola TI HASIL WAWANCARA Wawancara yang dilakukan terhadap para pimpinan Pemkab Bengkalis antara lain menghasilkan kesimpulan: Struktur organisasi pengelola TI pemkab Bengkalis (bagian PDE) masih belum mencerminkan struktur yang memadai untuk mendukung pelaksanaan 63

10 tugas-tugas pengelolaan TI di Pemkab Bengkalis, sehingga perlu diperbaiki. Sebagai contoh, di struktur Bagian PDE ini belum terlihat jelas penanggung jawab terhadap pengelolaan resiko terkait resiko atas informasi maupun resiko atas keberlangsungan layanan sehingga seringkali bagian PDE dinilai kurang antisipatif terhadap resiko gangguan. Siapa yang berhak memutuskan kebijakan TI masih belum jelas, karena sampai saat ini setiap pimpinan satuan kerja perangkat daerah (SKPD) menentukan kebijakan TI masing-masing. Terdapat kebutuhan yang mendesak untuk pembentukan pengelola TI dengan tugas, tanggung jawab dan wewenang yang jelas di setiap unit di Pemkab Bengkalis. Lemahnya koordinasi antara Bagian PDE sebagai unit TI dengan unit-unit kerja lain dalam pengelolaan TI. Belum adanya prosedur untuk mengelola sumber daya TI dan memonitor kinerja layanan TI. Aplikasi TI yang sudah dibuat ada yang tidak digunakan karena pengguna tidak dapat menguasai cara penggunaannya dan aplikasi tersebut tidak dipelihara. Sumber daya manusia (SDM) pengelola TI tidak memiliki kompetensi yang memadai. V.3 Langkah 3: Identifikasi dan Pemetaan TI Pemkab Bengkalis Terhadap TI COBIT Pada langkah sebelumnya telah dilakukan kajian terhadap kondisi TI di Pemkab Bengkalis baik melalui wawancara maupun melalui kajian terhadap dokumendokumen terkait tata kelola TI. Selanjutnya pada langkah ini dilakukan identifikasi terhadap seluruh proses-proses TI yang ada pada Pemkab Bengkalis. Kemudian proses-proses TI tersebut dipetakan ke proses-proses TI yang didefinisikan dalam COBIT. Berikut hasil pemetaan dari proses-proses TI yang ada di Pemkab Bengkalis dengan proses TI COBIT. Hal ini dilakukan untuk mendapatkan kaitan antara proses TI yang terjadi di Pemerintahan dengan proses TI di COBIT. 64

11 Tabel V.3 Pemetaan TI pemkab Bengkalis dengan TI COBIT PROSES TI PEMKAB BENGKALIS PROSES COBIT PERENCANAAN SISTEM Pembuatan arsitektur Informasi PO1 Define a strategic IT Plan PO2 Define the information architecture Pembuatan arsitektur Aplikasi PO1 Define a strategic IT Plan PO2 Define the information architecture PO3 Determine technological direction Pembuatan arsitektur Infrastruktur Teknologi PO1 Define a strategic IT Plan PO3 Determine technological direction Pembuatan rencana strukutur organisasi PO1 Define a strategic IT plan PO4 Define the IT processes, organisation and relationships Pembuatan rencana Implementasi PO1 Define a strategic IT plan Penyusunan peran dan tanggung jawab pengelola TI yang jelas PO1 Define a strategic IT plan PO4 Define the IT processes, organisation and relationships Pengadaan SDM IT yang kompeten PO7 Manage IT human resources MANAJEMEN BELANJA/INVESTASI Manajemen investasi TI PO5 Manage the IT investment REALISASI SISTEM Realisasi Software Aplikasi AI2 Acquire and maintain application software AI7 Install and accredit solutions and changes Realisasi Infrastruktur Teknologi AI3 Acquire and maintain technology infrastructure PENGOPERASIAN DAN PEMELIHARAAN SISTEM Manajemen Tingkat Layanan DS1 Define and manage service levels Keamanan dan Keberlangsungan Sistem DS4 Ensure continuous service DS5 Ensure Systems Security Manajemen dan pemeliharaan Software Aplikasi AI2 Acquire and maintain application software Manajemen dan pemeliharaan Infrastruktur Teknologi AI3 Acquire and maintain technology infrastructure Manajemen Data DS11 Manage data 65

12 PROSES TI PEMKAB BENGKALIS PROSES COBIT Manajemen Layanan oleh Pihak Ketiga DS2 Manage third-party services Pelatihan penggunaan aplikasi AI4 Enable operation and use DS7 Educate and Train users MONITOR DAN EVALUASI Evaluasi Internal ketercapaian indikator keberhasilan ME1 Monitor and evaluate IT performance ME2 Monitor and evaluate internal control Monitor Kinerja TI ME1 Monitor and evaluate IT performance V.4 Langkah 4: Pengukuran Nilai dan Resiko TI Setelah mengidentifikasi kondisi TI Pemkab Bengkalis dan melakukan pemetaan proses TI yang ada di Pemkab Bengkalis terhadap proses TI COBIT, maka kita dapat mengukur nilai dan resiko TI bagi Pemkab Bengkalis. Pengukuran nilai TI Hasil pengukuran nilai TI di Pemkab Bengkalis dapat dilihat pada tabel berikut ini. Tabel V.4 Hasil pengukuran nilai TI COBIT Nilai Plan and Organise PO1 Mendefinisikan Rencana TI Strategis 5 PO2 Mendefinisikan arsitektur informasi 5 PO3 Menentukan arahan teknologi 5 PO4 Mendefinisikan proses, organisasi dan hubungan TI 5 PO5 Manajemen investasi TI 3 PO6 Mengomunikasikan tujuan dan arahan manajemen 3 PO7 Manajemen sumber daya manusia TI 5 PO8 Manajemen Mutu 3 PO9 Manajemen risiko 3 66

13 COBIT Nilai PO10 Manajemen proyek 3 Acquire and Implement AI1 Mengidentifikasi solusi yang terotamatisasi 3 AI2 Melakukan pengadaan dan pemeliharaan perangkat lunak aplikasi 3 AI3 Melakukan pengadaan dan pemeliharaan infrastruktur teknologi 5 AI4 Memungkinkan operasi dan penggunaan 5 AI5 Melakukan pengadaan sumber daya TI 3 AI6 Manajemen Perubahan 4 AI7 Memasang dan menggunakan solusi dan melaksanakan perubahan 4 Deliver and Support DS1 Manajemen tingkat layanan 4 DS2 Manajemen layanan pihak ketiga 4 DS3 Manajemen kinerja dan kapasitas 3 DS4 Memastikan keberlangsungan layanan 5 DS5 Memastikan keamanan system 4 DS6 Mengidentifikasi dan mengalokasikan biaya 3 DS7 Mendidik dan melatih pengguna 5 DS8 Manajemen Service Desk dan insiden 4 DS9 Manajemen konfigurasi 2 DS10 Manajemen masalah 3 DS11 Manajemen Data 5 DS12 Manajemen lingkungan fisik 2 DS13 Manajemen operasi 3 Monitor and Evaluate ME1 Memonitor dan mengevaluasi kinerja TI 5 ME2 Memonitor dan mengevaluasi kontrol internal 4 ME3 Memastikan pemenuhan terhadap regulasi 3 ME4 Memberikan tata kelola TI 5 Pengukuran resiko TI Setiap resiko dapat dikurangi dengan kehadiran kontrol yang sesuai. Untuk pengukuran resiko TI dapat dilakukan dengan memeriksa keberadaan kontrol 67

14 untuk setiap proses TI yang ada dalam COBIT. Data hasil pengukuran resiko TI dapat dilihat pada lampiran C. V.5 Langkah 5: Pemilihan TI Yang Kritikal Berdasarkan hasil dari tahap sebelumnya (pengukuran nilai dan resiko TI) maka dapat diukur dan dipilih proses TI yang kritikal bagi Pemkab Bengkalis seperti diperlihatkan pada table di bawah ini. Tabel V.5 Pemilihan proses TI yang kritikal Resiko Nilai Domain COBIT dan Kontrol Kunci Per Aktivitas Per Status Profil 5 5 PO1 Mendefinisikan Rencana TI Strategis PO2 Mendefinisikan arsitektur informasi Keselarasan perencanaan strategis TI dengan kebutuhan bisnis saat ini dan yang akan datang dibicarakan dengan manajemen bisnis dan senior 0,75 0,750 3,750 Tinggi Memahami kemampuan TI saat ini 0,75 Memberikan skema prioritas untuk tujuan bisnis yang mengkuantifikasi kebutuhan bisnis 0,75 Memastikan keakuratan arsitektur informasi dan model data 1,00 0,917 3,667 Tinggi Menetapkan kepemilikan data 0,75 68

15 Resiko Nilai Domain COBIT dan Kontrol Kunci Per Aktivitas Per Status Profil PO3 Menentukan arahan teknologi PO4 Mendefinisikan proses, organisasi dan hubungan TI PO5 Manajemen investasi TI Mengelompokan informasi dengan menggunakan skema pengelompokkan yang disetujui 1,00 Membentuk sebuah forum untuk memandu arsitektur dan memverifikasi pemenuhan 0,75 0,750 3,750 Tinggi Membangun rencana teknis infrastruktur seimbang terhadap biaya, risiko dan kebutuhan 0,75 Mendefinisikan standar teknis infrastruktur berdasarkan pada kebutuhan arsitektur informasi 0,75 Mendefinisikan framework proses TI 1,00 0,667 3,335 Tinggi Membentuk badan organisasi dan struktur yang tepat 0,50 Mendefinisikan peran dan tanggung jawab 0,50 Memprediksi dan mengalokasikan anggaran 0,50 0,833 2,500 Sedang Mendefinisikan kriteria investasi formil (ROI, payback period, NPV) 1,00 69

16 Resiko Nilai Domain COBIT dan Kontrol Kunci Per Aktivitas Per Status Profil PO6 Mengomunikasikan tujuan dan arahan manajemen PO7 Manajemen sumber daya manusia TI PO8 Manajemen Mutu Mengukur dan mengukur nilai bisnis dan membandingkannya dengan prediksi 1,00 Mendefinisikan framework kontrol TI 0,75 0,667 2,001 Sedang Mengembangkan dan menyebarkan kebijakan TI 0,50 Menegakan kebijakan TI 0,75 Mereview kinerja pegawai 0,75 0,750 3,750 Tinggi Mempekerjakan dan melatih personal TI untuk mendukung rencana taktis TI 0,75 Mengurangi risiko ketergantungan yang berlebih pada sumber daya kunci 0,75 Mendefinisikan standar kualitas dan praktikpraktik 0,75 0,750 2,250 Sedang Memonitor dan mereview kinerja internal dan eksternal dibandingkan dengan standar kualitas dan praktik-praktik 0,75 Meningkatkan sistem manajemen mutu secara terus menerus 0,75 70

17 Resiko Nilai Domain COBIT dan Kontrol Kunci Per Aktivitas Per Status Profil 3 3 PO9 Manajemen risiko PO10 Manajemen proyek Memastikan manajemen risiko sepenuhnya disertakan dalam proses manajemen secara internal dan eksternal dan diterapkan dengan konsisten 0,75 0,750 2,250 Sedang Melakukan asesmen risiko 0,75 Merekomendasikan dan mengkomunikasikan rencana aksi perbaikan atas risiko 0,75 Mendefinisikan dan menegakan framework dan pendekatan untuk program dan proyek 0,75 0,833 2,500 Sedang Menerbitkan panduan manajemen proyek 0,75 Melakukan perencanaan proyek untuk setiap proyek secara rinci dalam portofolio proyek 1,00 3 AI1 Mengidentifikasi solusi yang terotamatisasi Mendefinisikan kebutuhan bisnis dan teknis 0,75 0,917 2,750 Sedang Melakukan studi kelayakan seperti yang didefinisikan dalam standar pengembangan 1,00 71

18 Resiko Nilai Domain COBIT dan Kontrol Kunci Per Aktivitas Per Status Profil AI2 Melakukan pengadaan dan pemeliharaan perangkat lunak aplikasi AI3 Melakukan pengadaan dan pemeliharaan infrastruktur teknologi AI4 Memungkinkan operasi dan penggunaan Menyetujui (atau menolak) hasil studi kebutuhan dan kelayakan 1,00 Menerjemahkan kebutuhan bisnis menjadi spesifikasi rancangan 0,75 0,833 2,500 Sedang Mengikuti standar pengembangan untuk semua perubahan 1,00 Memisahkan aktivitas pengembangan, pengujian dan operasional 0,75 Menghasilkan rencana pengadaan teknologi yang selaras dengan rencana infrastruktur teknologi 0,75 0,750 3,750 Tinggi Merencanakan pemeliharan infrastruktur 0,75 Menerapkan kontrol internal, keamanan dan tindakan yang dapat diaudit 0,75 Mengembangkan dan membuat dokumentasi alih pengetahuan 0,75 0,583 2,915 Sedang Mengomunikasikan dan melatih pengguna dan manajemen bisnis, staf pendukung dan operasional 0,25 72

19 Resiko Nilai Domain COBIT dan Kontrol Kunci Per Aktivitas Per Status Profil AI5 Melakukan pengadaan sumber daya TI AI6 Manajemen Perubahan AI7 Memasang dan menggunakan solusi dan melaksanakan perubahan Menghasilkan bahanbahan pelatihan 0,75 Memperoleh masukan yang profesional terkait masalah kontrak dan hokum 0,75 0,750 2,250 Sedang Mendefinisikan standar dan prosedur pengadaan 0,75 Melakukan pengadaan perangkat keras, perangkat lunak dan layanan sesuai dengan prosedur yang ada 0,75 Mendefinisikan dan mengomunikasikan prosedur perubahan, termasuk perubahan yang mendesak 0,75 0,750 3,000 Sedang Mengukur, melakukan prioritas dan otorisasi atas perubahan-perubahan 0,75 Melacak status dan laporan tentang perubahanperubahan 0,75 Membuat metodologi pengujian 1,00 0,813 3,252 Sedang Melakukan perencanaan untuk penggunaan (release) 0,75 Manajemen bisnis mengevaluasi dan 0,75 73

20 Resiko Nilai Domain COBIT dan Kontrol Kunci Per Aktivitas Per Status Profil menyetujui hasil pengujian Melakukan review pascaimplementasi 0, DS1 Manajemen tingkat layanan DS2 Manajemen layanan pihak ketiga DS3 Manajemen kinerja dan kapasitas Memformalkan kesepakatan internal dan eksternal sesuai dengan kebutuhan dan kemampuan pelaksanaan 0,75 0,667 2,668 Sedang Melaporkan pencapaian tingkat layanan (dalam bentuk laporan dan pertemuan) 0,50 Mengidentifikasi dan mengomunikasikan kebutuhan layanan baru dan yang diperbaharui untuk keperluan perencanaan strategis 0,75 Mengidentifikasi dan mengategorikan layanan pemasok 0,75 0,750 3,000 Sedang Mengidentifikasi dan mengurangi risiko yang disebabkan pemasok 0,75 Memonitor dan mengukur kinerja pemasok 0,75 Merencanakan dan memberikan kapasitas dan 1,00 0,833 2,500 Sedang 74

21 Resiko Nilai Domain COBIT dan Kontrol Kunci Per Aktivitas Per Status Profil ketersediaan sistem Memonitor dan melaporkan kinerja sistem 0,75 Memodelkan dan memprediksi kinerja system 0,75 DS4 Memastikan Mengembangkan dan keberlangsungan memelihara IT Contigency 0,75 0,750 3,750 Tinggi layanan Melatih dan menguji rencana IT Contingency 0,75 Menyimpan salinan rencana contingency dan 5 data pada lokasi offsite 0,75 DS5 Memastikan Memahami kebutuhan keamanan system keamanan, kerentanan dan ancaman 0,50 0,667 2,668 Sedang Mengelola identitas dan otorisasi pengguna dengan menggunakan standard 0,75 Menguji keamanan secara 4 teratur 0,75 DS6 Mengidentifikasi dan mengalokasikan biaya Memetakan infrastruktur TI terhadap layanan yang diberikan/proses bisnis yang didukung 0,75 0,750 2,250 Sedang Membangun dan menyetujui model biaya 3 secara lengkap 0,75 5 DS7 Mendidik dan Membuat kurikulum 0,75 0,917 4,585 Tinggi 75

22 Resiko Nilai Domain COBIT dan Kontrol Kunci Per Aktivitas Per Status Profil melatih pengguna DS8 Manajemen Service Desk dan insiden DS9 Manajemen konfigurasi DS10 Manajemen masalah pelatihan Mengorganisir pelatihan 0,75 Menyelenggarakan pelatihan 0,50 Memonitor dan melaporkan efektivitas pelatihan 0,75 Memasang dan mengoperasikan Service Desk 0,75 0,750 3,000 Sedang Memonitor dan melaporkan trend 0,75 Mendefinisikan kriteria dan prosedur eskalasi yang jelas 0,75 Membangun sebuah tempat penyimpanan (repository) terpusat untuk semua item konfigurasi 1,00 0,833 1,666 Rendah Mengidentifikasi item konfigurasi dan memeliharanya 0,75 Me-review integritas dari data konfigurasi 0,75 Melakukan analisis penyebab akar masalah (root cause analysis) dari masalah-masalah yang dilaporkan 0,75 0,750 2,250 Sedang Menganalisis trend 0,75 76

23 Resiko Nilai Domain COBIT dan Kontrol Kunci Per Aktivitas Per Status Profil DS11 Manajemen Data DS12 Manajemen lingkungan fisik DS13 Manajemen operasi Mengambil alih masalah dan melakukan penyelesaian masalah 0,75 Membuat Backup data dan menguji restorasi 0,75 0,750 3,750 Tinggi Mengelola penyimpanan data onsite dan offsite 0,75 Membuang data dan peralatan secara aman 0,75 Melakukan tindakan pengamanan fisik 0,75 0,750 1,500 Rendah Memilih dan mengelola fasilitas 0,75 Mengoperasikan lingkungn TI sesuai dengan tingkat layanan yang disetujui dan petunjuk yang ada 0,75 0,750 2,250 Sedang Mengelola infrastruktur TI 0, ME1 Memonitor dan mengevaluasi kinerja TI ME2 Memonitor dan mengevaluasi Mengumpulkan dan menerjemahkan laporan kinerja proses menjadi laporan manajemen 1,00 0,875 4,375 Tinggi Me-review kinerja terhadap target yang disetujui dan memulai aksi perbaikan yang diperlukan 0,75 Mendefinisikan sistem kontrol internal dan 0,75 0,750 3,000 Sedang 77

24 Resiko Nilai Domain COBIT dan Kontrol Kunci Per Aktivitas Per Status Profil 3 5 kontrol internal ME3 Memastikan pemenuhan terhadap regulasi ME4 Memberikan Tata Kelola TI dimasukkan ke dalam framework proses TI Memonitor dan melaporkan efektivitas kontrol internal TI 0,75 Melaporkan pengecualian kontrol kepada manajemen untuk dilakukan tindakan yang diperlukan 0,75 Mengidentifikasi aturan hukum dan regulasi terkait TI 0,75 0,917 2,751 Sedang Mengukur dampak aturan regulasi 1,00 Memonitor dan melaporkan pemenuhan terhadap aturan regulasi 1,00 Membuat framework tata kelola TI yang terintegrasi dengan tata kelola korporat 0,75 0,625 3,125 Sedang Memperoleh jaminan yang independen atas status tata kelola TI 0,50 TI yang kritikal bagi Pemkab Bengkalis adalah proses-proses TI yang tergolong dalam profil Tinggi. -proses TI yang termasuk dalam proses kritikal adalah: 78

25 Tabel V.6 TI yang kritikal Domain COBIT dan Profil PO1 Mendefinisikan Rencana TI Strategis Tinggi PO2 Mendefinisikan arsitektur informasi Tinggi PO3 Menentukan arahan teknologi Tinggi PO4 Mendefinisikan proses, organisasi dan hubungan TI Tinggi PO7 Manajemen sumber daya manusia TI Tinggi AI3 Melakukan pengadaan dan pemeliharaan infrastruktur teknologi Tinggi DS4 Memastikan keberlangsungan layanan Tinggi DS7 Mendidik dan melatih pengguna Tinggi DS11 Manajemen Data Tinggi ME1 Memonitor dan mengevaluasi kinerja TI Tinggi V.6 Langkah 6: Pengukuran Tingkat Kematangan Setelah mendapatkan proses TI yang kritikal bagi Pemkab Bengkalis, maka tahap berikutnya adalah mengukur tingkat kematangan dari proses-proses TI tersebut. Kematangan TI saat ini Tingkat kematangan sebuah proses TI yang kritikal bagi Pemkab Bengkalis dapat dihitung dengan menjumlahkan nilai pemenuhan yang telah dikalikan dengan bobot dari masing-masing tingkat. Untuk penetapan bobot, Pemkab Bengkalis menganggap bahwa tingkat kematangan yang lebih tinggi membutuhkan usaha yang lebih besar untuk mencapainya dan juga memberikan dampak yang lebih signifikan bagi Pemkab Bengkalis sehingga perlu mendapatkan bobot yang lebih tinggi bagi penentuan tingkat kematangan keseluruhan, maka bobot untuk masing-masing tingkat kematangan di Pemkab Bengkalis dapat ditetapkan sebagai berikut: 79

26 Tingkat Bobot Perhitungan tingkat kematangan lebih detil untuk setiap proses kritikal dapat dilihat pada lampiran D. Berikut hasil pengukuran tingkat kematangan untuk proses TI yang kritikal bagi Pemkab Bengkalis. Tabel V.7 Hasil pengukuran tingkat kematangan proses TI TI Tingkat Kematangan Plan & Organise PO1 Mendefinisikan rencana strategis TI 0,54 PO2 Mendefinisikan arsitektur informasi 0,54 PO3 Menentukan arahan teknologi 0,59 PO4 Mendefinisikan proses,organisasi dan hubungan TI 0,68 PO7 Manajemen sumber daya manusia TI 0,65 Acquire & Implement AI3 Melakukan pengadaan dan pemeliharaan infrastruktur teknologi 0,51 Deliver & Support DS4 Memastikan keberlanjutan layanan 0,51 DS7 Mendidik dan melatih pengguna 0,83 DS11 Mengelola data 0,59 Monitor & Evaluate ME1 Memonitor dan mengevaluasi kinerja TI 0,55 80

27 Target Tingkat Kematangan Tingkat kematangan saat ini di Pemkab Bengkalis masih dibawah 1.00 sehingga cukup realistis target tingkat kematangannya adalah 1.00 atau Namun Pemkab Bengkalis menginginkan target tingkat kematangan minimal V.7 Langkah 7: Analisis Kesenjangan Berdasarkan hasil pengukuran tingkat kematangan proses-proses TI saat ini dan target tingkat kematangan yang telah ditetapkan maka dapat diketahui kesenjangan kondisi di antara keduanya. Pemkab Bengkalis telah menetapkan bahwa target tingkat kematangan minimal Untuk menjamin tercapainya hal tersebut maka masing-masing proses TI yang kritikal harus memenuhi kriteria sebagaimana ditetapkan pada tingkat kematangan 3. Sebagai contoh untuk PO1 Mendefinisikan Rencana Strategis TI maka proses TI harus memiliki kriteria tingkat kematangan 3 sebagaimana diperlihatkan pada tabel di bawah ini. No. Tabel V.8 Kriteria tingkat kematangan 3 PO1 Pernyataan 1 Terdapat kebijakan mengenai kapan dan bagaimana melakukan perencanaan strategis TI. 2 Perencanaan strategis TI mengikuti pendekatan terstruktur, didokumentasikan dan diketahui semua staf. 3 perencanaan TI cukup baik dan memastikan bahwa perencanaan yang tepat memungkinkan untuk dilakukan. 4 Strategi TI keseluruhan mencakup batasan yang konsisten tentang risiko sebagai innovator atau follower yang ditetapkan oleh organisasi. 5 Strategi finansial, teknis dan sumber daya manusia TI semakin memengaruhi pengadaan produk dan teknologi baru. 6 Perencanaan strategis TI didiskusikan pada pertemuan manajemen bisnis. V.8 Langkah 8: Pembuatan Dokumen Tata Kelola TI Berdasarkan hasil-hasil yang telah didapat sebelumnya yaitu hasil kajian kondisi pemerintahan saat ini, regulasi, hasil pengukuran tingkat kematangan dan analisis kesenjangan maka dapat dibuat sebuah dokumen tata kelola TI yang berisi 81

28 kebijakan. Berikut adalah perbaikan tata kelola TI yang dapat dilakukan oleh Pemkab Bengkalis. PERBAIKAN KEPEMIMPINAN DAN STRUKTUR TATA KELOLA TI Perbaikan Kepemimpinan dan Struktur Tata Kelola TI Pemkab Bengkalis dapat dilakukan dengan membuat kebijakan untuk: Penetapan Chief Information Officer (CIO) Salah satu penentu keberhasilan tata kelola TI adalah adanya kepemimpinan yang jelas dalam bidang TI. Untuk itu di Pemkab Bengkalis perlu ditetapkan seorang Chief Information Officer (CIO) sebagai wujud kepemimpinan tersebut. Peraturan Daerah Kabupaten Bengkalis Nomor 01 Tahun 2005 menetapkan Bagian Pengolahan Data Elektronik (Bagian PDE) sebagai satuan kerja pengelola TI Pemkab Bengkalis. Berdasarkan perda tersebut maka dapat ditetapkan Kepala Bagian PDE sebagai CIO Pemkab Bengkalis. Tugas CIO Pemkab Bengkalis ini adalah: Mengkoordinasi perencanaan dan pelaksanaan semua inisiatif TI dan portfolio TI Pemkab Bengkalis. Meninjau ulang secara berkala pelaksanaan implementasi TI di Pemkab Bengkalis. Pembentukan Komite Strategi TI Pemkab Bengkalis Komite Strategi TI perlu dibentuk guna memastikan tercapainya keselarasan antara tujuan Pemkab Bengkalis dengan setiap inisiatif TI yang dijalankan di Pemkab Bengkalis. Merujuk pada Board Briefing on IT Governance (ITGI, 2003) maka dapat ditetapkan anggota Komite TI Pemkab Bengkalis sebagai berikut: Bupati Bengkalis selaku kepala daerah Sekretaris daerah Kepala dinas/badan/kantor/bagian Camat CIO Pemkab Bengkalis (Kepala Bagian PDE) Anggota Ahli (bila diperlukan) 82

29 Sedangkan peran dan tanggung jawab komite ini sebagaimana ditetapkan dalam Peraturan Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007 adalah: Mensinergiskan dan mengintegrasikan rencana TI Pemkab Bengkalis dengan mengakomidir kepentingan seluruh unit organisasi di Pemkab Bengkalis. Mensinergikan rencana belanja/investasi TI dari tiap unit organisasi agar tidak terjadi tumpang tindih insiatif TI. Melakukan peninjauan ulang hasil evaluasi berkala penerapan TI yang dilakukan oleh CIO guna memastikan keselarasan dengan rencana yang sudah ditetapkan sebelumnya. Pembentukan Komite Pengarah TI Pemkab Bengkalis Untuk menjalankan peran tata kelola TI dengan baik, maka di tingkat eksekutif maka perlu dibentuk komite Pengarah TI yang bertanggung jawab melakukan pemantauan terhadap investasi TI, menetapkan prioritas dan mengalokasikan sumber daya TI. Merujuk pada Board Briefing on IT Governance (ITGI, 2003) maka dapat ditetapkan anggota Komite Pengarah TI Pemkab Bengkalis sebagai berikut: Bupati Bengkalis Sekretaris daerah Pimpinan dari unit yang terkait proyek TI di Pemkab Bengkalis. Bagian Hukum CIO Pemkab Bengkalis (Kepala Bagian PDE) Anggota Ahli (bila dibutuhkan) untuk memberikan masukan seperti tenaga konsultan, audit eksternal. Perbaikan Struktur Satuan Kerja Pengelola TI Pemkab Bengkalis Struktur organisasi Bagian PDE saat ini perlu diperbaiki karena tidak mencerminkan struktur yang mendukung pengelolaan TI yang memadai. Pembagian tugas di Bagian PDE tidak berdasarkan fungsi-fungsi TI. Sebagai contoh di struktur ini tidak terlihat jelas fungsi pengelola terkait resiko TI. 83

30 Untuk itu diusulkan perbaikan pada struktur dengan memperhatikan fungsifungsi TI yang diperlukan seperti pada gambar V.3. Fungsi-fungsi TI yang diperlukan berdasarkan segregation of duties dari ISACA, 2007 terdiri dari: control group, system group, application and database development group, helpdesk and support group, network group, security group, dan quality assurance group. Namun struktur organisasi Bagian PDE ini tidak dapat diubah dengan mudah dan cepat karena pengubahan struktur organisasi hanya dapat dilakukan dengan menerbitkan Peraturan Daerah, dan hal ini memakan waktu yang cukup lama. Untuk itu dapat diberikan solusi jangka pendek dengan menerbitkan Surat Keputusan (SK) Bupati tentang pembenahan dan pengaturan dari tugas pokok dan fungsi masing-masing subbagian, serta tugas pokok dari sumber daya manusia yang berada di dalamnya. Sebagai contoh diterbitkannya SK Bupati mengenai tugas pokok yang baru untuk Kepala Bagian PDE yang berperan sebagai CIO yaitu mengkoordinasikan perencanaan dan pelaksanaan semua inisiatif TI dan portfolio TI Pemkab Bengkalis dan meninjau ulang secara berkala pelaksanaan implementasi TI di Pemkab Bengkalis. Contoh lain untuk fungsi TI yang belum terdapat dalam struktur organisasi yang ada seperti fungsi manajemen resiko, dapat dicarikan solusi dengan menerbitkan SK Bupati mengenai tugas pokok yang baru untuk subbagian tertentu yang sudah ada misalkan untuk subbagian telematika ditambahkan tugas pokok dan fungsi manajemen resiko. Untuk jangka panjang perlu diterbitkan Peraturan Daerah untuk perubahan struktur organisasi yang sudah ada, agar sesuai dengan fungsi TI sehingga mendukung pengelolaan TI di Pemerintah Kabupaten Bengkalis. 84

31 Gambar V.3 Usulan perbaikan struktur satuan kerja pengelola TI Selain struktur, penugasan sumber daya manusia untuk setiap jabatan dalam TI perlu memperhatikan kaidah pemilahan tugas (segregation of duties) sehingga dapat menjamin keamanan data akibat konflik kepentingan, serta memperhatikan kompetensi SDM yang akan menduduki jabatan tersebut. Sebagai contoh pegawai yang ditugaskan sebagai Application Programmer tidak boleh merangkap sebagai Help Desk and Support Manager karena dapat memungkinkan perubahan pada aplikasi tanpa kontrol atau prosedur otorisasi yang benar. Kebijakan terkait kepemimpinan dan struktur TI di Pemkab Bengkalis ini dapat dilihat pada dokumen tata kelola TI Pemkab Bengkalis yang dibuat (Lampiran A). PERBAIKAN PROSES TATA KELOLA TI Perbaikan proses tata kelola TI Pemkab Bengkalis dapat dilakukan dengan membuat kebijakan untuk proses-proses TI kritikal seperti terlihat pada dokumen tata kelola TI Pemkab Bengkalis (Lampiran A). Setiap kebijakan terkait proses tata kelola TI ini perlu juga memperhatikan masukan yang didapat dari persyaratan tingkat kematangan yang menjadi target untuk dicapai oleh Pemkab Bengkalis. Dalam hal ini target tingkat kematangan yang diinginkan minimal tingkat kematangan 2. Dengan demikian persyaratan yang ada di tingkat kematangan 3 harus dipenuhi oleh proses TI. 85