ANALISA TATA KELOLA E-GOVERNMENT PEMERINTAH KOTA SALATIGA MENGGUNAKAN FRAMEWORK COBIT 5 DOMAIN APO

Transkripsi

1 ANALISA TATA KELOLA E-GOVERNMENT PEMERINTAH KOTA SALATIGA MENGGUNAKAN FRAMEWORK COBIT 5 DOMAIN APO Ulfa Sa diyah 1, Augie David Manuputty 2 1,2 Program Studi Sistem Informasi, Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana Jl. Diponegoro Salatiga ulfasdyh@gmail.com, augiemanuputty@gmail.com ABSTRAKS Pemerintah Kota Salatiga telah melakukan implementasi e-government, tiap Organisasi Perangkat Daerah (OPD) sudah memanfaatkan teknologi informasi untuk berbagai macam kegiatan. Namun, masih terdapat permasalahan dari berbagai aspek yang mengindikasikan bahwa implementasi e-government belum optimal. Dibutuhkan upaya untuk menilai keselarasan tujuan teknologi informasi dan tujuan bisnis Pemerintah Kota Salatiga sebagai acuan untuk mengukur kematangan tata kelola e-government. Penelitian ini menilai penerapan teknologi informasi berdasarkan framework COBIT 5 pada domain APO (Align, Plan and Organize) untuk mengetahui tingkat kematangan perencanaan e-government di Pemerintah Kota Salatiga. Hasil yang didapatkan dari penelitian ini adalah tingkat kematangan atau kapabilitas tiap IT Process terpilih pada domain APO yang menggambarkan kondisi e-government Pemerintah Kota saat ini. Kata Kunci: COBIT 5, Tata Kelola, E-Government 1. PENDAHULUAN 1.1 Latar Belakang Era globalisasi, kemajuan teknologi informasi (TI) serta peningkatan kinerja pada sektor swasta menyebabkan terjadinya tekanan dari masyarakat agar pemerintah memperbaiki kinerja dengan memanfaatkan teknologi informasi. Masyarakat menuntut pelayanan publik yang dapat diandalkan, terpercaya dan mudah dijangkau serta menginginkan terdengarnya aspirasi mereka oleh pemerintah. Tuntutan tersebut dijawab oleh Pemerintah Indonesia melalui berbagai peraturan dan kebijakan, salah satunya yaitu Instruksi Presiden Republik Indonesia Nomor 3 Tahun 2003 tentang Kebijakan dan Strategi Nasional Pengembangan e-government. Pemerintahan Joko Widodo menempatkan e-government sebagai landasan dari Sembilan Agenda Prioritas (Nawa Cita) pada agenda nomor 2, yaitu membangun transparansi tata kelola pemerintahan, reformasi birokrasi dan pelayanan publik. Selaras dengan pemerintah pusat, Pemerintah Kota Salatiga juga telah melakukan implementasi e- Government. Masing masing Organisasi Perangkat Daerah (OPD) sudah memanfaatkan TIK dalam berbagai aktivitas pemerintahan. Telah ditetapkan pula lembaga yang berfungsi mengelola e-government yaitu Dinas Komunikasi dan Informatika. Namun implementasi e-government di Pemerintah Kota Salatiga belum optimal. Dalam implementasi e-government, masih terdapat permasalahan seperti penempatan Pranata Komputer pada unit kerja dengan tujuan pokok dan fungsi yang tidak sesuai dengan kemampuan dan keahlian. Seperti yang terjadi pada salah satu unit OPD yang menempatkan Pranata Komputer sebagai bendahara. Masalah lainnya adalah belum terdapat data center yang digunakan secara bersama sama, sistem informasi yang dikembangkan oleh OPD menggunakan basis data masing masing. Dapat dikatakan bahwa data yang ada belum terintegrasi, sehingga timbul redundansi dan inkonsistensi data. Seperti yang terjadi pada data kepegawaian, data kepegawaian yang dimiliki Badan Keuangan Daerah (BKD) tidak sesuai dengan yang ada di Badan Kepegawaian dan Pendidikan dan Pelatihan Daerah (BKDiklatda). Agar sumber daya TI yang diinvestasikan optimal, perlu adanya strategi yang tepat. Strategi e-government yang disusun harus selaras dengan Visi - Misi Kota Salatiga, sehingga keberadaan TI mampu mendukung pencapaian tujuan Pemerintah Kota secara langsung maupun melalui dukungan terhadap aktivitas operasional. Selain itu, penyelerasan tujuan TI dan tujuan bisnis mengindikasikan bahwa organisasi telah menerapkan tata kelola TI. Berbagai kerangka kerja telah tersedia untuk membantu penyelerasan tujuan TI dan tujuan organisasi yang terhimpun dalam kerangka besar, yaitu tata kelola TI. Salah satu kerangka kerja tersebut adalah Control Objectives for Information and Related Technology (COBIT) versi 5. Domain pada COBIT 5 yang menjelaskan tentang penyelerasan tujuan TI dan bisnis serta perencanaan dan pengorganisasian sumber daya TI adalah domain Align, Plan, Organize (APO). Berdasarkan hal terebut, maka dilakukan analisa terhadap kematangan strategi implementasi e-government di Pemerintah Kota Salatiga menggunakan COBIT 5 pada domain APO. Dengan analisa tersebut, diharapkan dapat memberikan gambaran kondisi e-government saat ini agar menjadi masukan bagi Pemerintah Kota Salatiga khususnya Dinas Komunikasi dan Informatika selaku pengelola e-government untuk mengoptimalkan investasi sumber daya TI sehingga dapat meningkatkan kualitas pelayanan publik dan mewujudkan tata kelola pemerintahan yang baik (good governance). 147

2 1.2 Tinjauan Pustaka E-Government E-Government merupakan suatu mekanisme interaksi baru (modern) antara pemerintah dengan masyarakat dan kalangan lain yang berkepentingan (stakeholder); dimana melibatkan penggunaan teknologi informasi (terutama internet); dengan tujuan memperbaiki mutu (kualitas) pelayanan publik. Di dalam e- Government dikenal empat tipe relasi, yaitu G2C (government to citizen), G2B (government to business), G2G (government to government), dan G2E (government to employee) (Indrajit, 2006). Pada Instruksi Presiden Nomor 3 Tahun 2003 tentang Kebijakan dan Strategi Nasional Pengembangan E- Government disebutkan bahwa pemanfaatan teknologi informasi mencakup dua aktivitas yang berkaitan, yaitu pengolahan data, pengelolaan informasi, sistem manajemen dan proses kerja secara elektronis; serta pemanfaatan kemajuan teknologi informasi agar pelayanan publik dapat diakses secara mudah dan murah oleh masyarakat di seluruh wilayah Negara. (Indonesia, 2003) COBIT 5 Control Objective for Information and Related Technology (COBIT) merupakan sekumpulan dokumentasi dan panduan yang mengarahkan pada IT Governance yang dapat membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah antara model kendali bisnis dan model kendali teknologi informasi (TI). COBIT dikembangkan pertama kali pada tahun 1996 oleh IT Governance Institute (ITGI) yang merupakan bagian dari Information Systems Audit and Control Association (ISACA) (Noorhasanah, 2015). COBIT 5 process assessment model (PAM) adalah model dua dimensi yang terdiri dari dimensi proses dan dimensi kapabilitas. COBIT 5 PAM sesuai dengan syarat ISO/IEC untuk sebuah model penilaian proses dan dapat digunakan sebagai dasar untuk melaksanakan sebuah penilaian kapabilitas dari tiap proses COBIT 5. Dimensi proses menggunakan process reference model (PRM), terdiri dari 37 proses yang mendeskripsikan sebuah siklus untuk tata kelola dan manajemen TI organisasi. Dimensi kapabilitas menyediakan sebuah pengukuran kapabilitas proses, terdiri dari enam tingkat kapabilitas dan sembilan atribut proses (ITGI, 2012). Kapabilitas pada tiap penilaian proses dinyatakan dalam tingkat kapabilitas (process capability level) dari 0 sampai 5, seperti pada Tabel 1. Setiap tingkat kapabilitas proses selaras dengan situasi proses. Tabel 1. Process Capability Level Tingkat Kapabilitas 0 (Incomplete) Proses tidak diterapkan atau tujuan proses gagal dicapai. 1 (Performed) Proses sudah diterapkan dan mencapai tujuan prosesnya. 2 (Managed) Proses sudah diterapkan dan dikelola (direncanakan, dimonitor dan disesuaikan) serta work product ditetapkan, dikendalikan dan dipelihara secara tepat. 3 (Established) Proses yang dikelola sekarang diterapkan dengan menggunakan proses yang didefinisikan yang mampu mencapai hasil prosesnya. 4 (Predictable) Proses yang telah mapan sekarang beroperasi dalam batasan yang ditetapkan untuk mencapai hasil prosesnya. 5 (Optimizing) Proses yang dapat diprediksi terus ditingkatkan untuk memenuhi tujuan bisnis saat ini dan yang diproyeksikan. Dalam COBIT PAM, ukuran kapabilitas didasarkan pada sembilan processes attributes yang didefinisikan dalam ISO / IEC Setiap atribut berlaku untuk kapabilitas proses tertentu. Atribut proses digunakan untuk menentukan apakah sebuah proses telah mencapai kemampuan tertentu (ITGI, 2012). Tabel 2. Rating Scale Notasi Indikator Pencapaian N Not achieved Pencapaian 0 15 % P Partially achieved Pencapaian >15% - 50% L Largely achieved Pencapaian > 50% - 85% F Fully achieved Pencapaian > 85% - 100% Assessment indicators dalam COBIT PAM memberikan dasar untuk menentukan apakah atribut proses telah dicapai atau belum. Pada tingkat kapabilitas 1, indikator adalah spesifik untuk setiap proses. Level 1 membahas secara khusus 'isi rinci' dari 37 proses COBIT 5. Pada tingkat kapabilitas 2 5, penilaian kapabilitas didasarkan pada indikator kinerja proses umum. Disebut umum karena berlaku di semua proses, namun berbeda dari satu tingkat kemampuan ke tingkat lainnya. Setiap atribut dinilai menggunakan rating scale standar yang didefinisikan dalam standar ISO / IEC seperti pada Tabel 2 (ITGI, 2012) Penelitian Terkait Penelitian terkait analisa e-government pernah dilakukan oleh Titus Kristanto dkk (2016) dengan judul Analisa Tingkat Kematangan e-government Menggunakan Framework COBIT 5 (Studi Kasus: Dinas Perdagangan dan Perindustrian Kota Surabaya). Penelitian tersebut dilakukan pada Dinas Perdagangan dan Perindustrian Kota Surabaya yang menerapkan sistem e-government dalam memberikan pelayanan izin usaha 148

3 sampai memberikan informasi kepada masyarakat. Hasil pengukuran tingkat kematangan pada domain DSS05, APO13 dan MEA01 berada pada level 3 (Establised Process), sedangkan domain DSS04 dan APO01 berada pada Level 2 (Managed Process). Analisa model kematangan tata kelola TI pada Pemerintah Kota Salatiga yang dilakukan oleh Tambotoh dan Latuperisa (2014) menggunakan COBIT 4.1 pada 18 sub-domain menghasilkan tingkat kematangan berada pada Level 1 (Initial / Adhoc). Penelitian dengan judul Kajian Evaluatif Tata Kelola Teknologi Informasi Pada Lembaga Pemerintahan (Studi Kasus: Pemerintah Kota Salatiga) juga memberikan rekomendasi perbaikan untuk tata kelola TI Pemerintah Kota Salatiga yang lebih baik 1.3 Metodologi Penelitian Penelitian ini menggunakan metode deskriptif kualitatif dengan melakukan studi pendahuluan terlebih dahulu untuk mendapatkan gambaran yang jelas mengenai objek penelitian. Hasil dari penelitian ini yaitu rekomendasi yang disusun berdasarkan kondisi tata kelola e-government Pemerintah Kota Salatiga saat ini, kemudian diukur menggunakan COBIT 5 Process Assessment Model. Data primer yang didapat dari wawancara dan data sekunder yang didapat dari dokumen terkait akan dianalisa untuk mendapatkan gambaran kondisi tersebut. Objek penelitian ditentukan menggunakan tabel RACI pada COBIT 5. Ruang lingkup penelitian dibatasi dengan pengukuran tingkat kapabilitas hanya dilakukan pada domain APO mengacu pada latar belakang masalah. Penelitian dibagi menjadi 5 tahapan. Tahap I dimaksudkan untuk mendapatkan gambaran mengenai objek penelitian. Masukan yang dibutuhkan dalam tahap ini yaitu visi dan misi Pemerintah Kota Salatiga yang berkaitan dengan penerapan e-government. Hasil akhir dari tahap ini yaitu gambaran tujuan organisasi dalam penerapan e-government di Pemerintah Kota Salatiga. Untuk mendapatkan hasil tersebut, dilakukan proses studi literatur pada dokumen Rancangan Pembangunan Jangka Menengah Daerah Tahap II dimaksudkan untuk menyeleraskan tujuan bisnis organisasi dengan tujuan TI organisasi. Masukan yang diperlukan dalam tahap ini yaitu tujuan organisasi, sementara keluarannya yaitu IT Process pada domain APO. Untuk mendapatkan keluaran tersebut, dilakukan proses Goals Cascading dengan panduan COBIT 5. Langkah langkah yang dilakukan yaitu memetakan tujuan bisnis organisasi ke dalam 4 perspektif enterprise goals (EG) menggunakan Balanced Scorecard sehingga didapatkan EG terpilih, hasilnya dipetakan ke dalam IT Related Goals (ITRG) menggunakan IT Balanced Scorecard, ITRG terpilih dipetakan ke dalam IT Process berdasarkan Appendix C pada COBIT 5 : Enabling Processes. Tahap III dimaksudkan untuk mendapatkan data yang dibutuhkan mengenai gambaran kondisi e-government saat ini. Masukan yang diperlukan yaitu IT Process yang terpilih pada tahap II, serta Tugas Pokok dan Fungsi OPD Kota Salatiga. Hasil dari tahap ini adalah ada tidaknya output work product, base practices, dan generic work product. Langkah langkah yang dilakukan untuk mendapatkan hasil tersebut yaitu menentukan narasumber menggunakan RACI chart berdasarkan Tugas Pokok dan Fungsi pada tiap IT Processes, menyusun panduan wawancara dan melakukan wawancara kepada narasumber. Tahap IV dimaksudkan untuk mendapatkan gambaran kondisi e-government saat ini. Masukan yang diperlukan yaitu hasil wawancara dan Process Assessment Model (PAM) : using COBIT 5. Hasil dari tahap ini yaitu tingkat kapabilitas tiap IT Process. Langkah langkah yang dilakukan mengacu pada Self-assessment Guide : Using COBIT 5, yaitu menentukan IT Process mana saja yang memenuhi tingkat 1 dengan cara menilai pencapaian output work product dan best practice, menentukan kapabilitas tingkat 2 5 dengan menilai pencapaian generic work product (ITGI, 2012). Tahap V dimaksudkan untuk menghasilkan rekomendasi perbaikan. Masukan yang diperlukan yaitu tingkat kapabilitas tiap IT Process. Hasil dari tahap ini yaitu rekomendasi perbaikan. Untuk mendapatkan hasil tersebut, langkah langkahnya yaitu menentukan kondisi yang akan dicapai, melakukan analisis kesenjangan dan menyusun rekomendasi perbaikan. 2. PEMBAHASAN 2.1 Goals Cascading Salah satu dari sembilan misi Pemerintah Kota Salatiga yaitu meningkatkan kualitas pelayanan publik dan mewujudkan tata kelola pemerintahan yang baik (good governance). Sasaran dari misi tersebut adalah: a. Sasaran 1 : meningkatkan kepuasan masyarakat atas pelayanan publik pada unit unit pelayanan publik. b. Sasaran 2 : meningkatkan keterbukaan informasi publik dan penerapan teknologi informasi dalam penyelenggaraan pemerintahan. c. Sasaran 3 : meningkatnya profesionalisme dan kompetensi sumber daya ASN (Aparatur Sipil Negara). d. Sasaran 4 : meningkatnya partisipasi dan akuntabilitas kinerja birokrasi pemerintahan. Sasaran tersebut kemudian diterjemahkan Dinas Komunikasi dan Informatika ke dalam program dan kegiatan dalam Rencana Strategis dan Rencana Kerja yang dilengkapi dengan indikator kinerja. 149

4 Untuk menyelaraskan tujuan teknologi informasi dengan tujuan Pemerintah Kota Salatiga dilakukan Goals Cascading. Pertama, sasaran Pemerintah Kota Salatiga dipetakan ke dalam COBIT 5 Enterprise Goals. Pemetaan tersebut ditunjukkan pada Tabel 3. Tabel 3. Enterprise Goals Perspektif Kode COBIT 5 Enterprise Goals Tujuan Bisnis Organisasi Financial EG05 Financial Transparency Sasaran 3 Customer EG06 Customer-oriented service culture Sasaran 1 EG07 Business service continuity and availability Sasaran 2 Internal EG15 Compliance with internal policies Sasaran 3 Learning & Growth EG16 Skilled and motivated people Sasaran 4 Kedua, Enterprise Goals terpilih dipetakan ke dalam IT Related Goals berdasarkan Appendix B pada A Business Framework for the Governance and Management of Enterprise IT. Pemetaan tersebut ditunjukkan pada tabel 4 dan tabel 5. Ketiga, IT Related Goals terpilih dipetakan ke dalam IT Process berdasarkan Appendix C pada A Business Framework for the Governance and Management of Enterprise IT. Pemetaan tersebut ditunjukkan pada Tabel 6 dan IT Process terpilih ditunjukkan pada Tabel 7. Tabel 4. IT Related Goals EG Kode ITRG EG05 ITRG06 EG06 ITRG01, ITRG07 EG07 ITRG04, ITRG10, ITRG14 EG15 ITRG02, ITRG10, ITRG15 EG16 ITRG16 Tabel 5. IT Related Goals Terpilih Kode ITRG ITRG ITRG01 Alignment of IT and business strategy ITRG02 IT compliance and support for business compliance with external laws and regulations ITRG04 Managed IT-related business risk ITRG06 Transparency of IT costs, benefits and risk ITRG07 Delivery of IT services in line with business requirements ITRG10 Security of information, processing infrastructure and applications ITRG14 Availability of reliable and useful information for decision making ITRG15 IT compliance with internal policies ITRG16 Competent and motivated business and IT personnel Tabel 6. IT Processes Kode ITRG IT Process ITRG01 EDM01, EDM02, APO01, APO02, APO03, APO05, APO07, APO08, BAI01, BAI02 ITRG02 APO01, APO12, APO13, BAI09, DSS05, MEA02, MEA03 ITRG04 EDM03, APO10, APO12, APO13, BAI01, BAI06, DSS01, DSS02, DSS03, DSS04, DSS05, DSS06, MEA01, MEA02, MEA03 ITRG06 EDM02, EDM03, EDM05, APO06, APO12, APO13, BAI09 ITRG07 EDM01, EDM02, EDM05, APO02, APO08, APO09, APO10, APO11, BAI02, BAI03, BAI04, BAI06, DSS01, DSS02, DSS03, DSS04, DSS06, MEA01 ITRG10 EDM03, APO12, APO13, BAI06, DSS05 ITRG14 APO09, APO13, BAI04, BAI10, DSS03, DSS04 ITRG15 EDM03, APO01, MEA01, MEA02 ITRG16 EDM04, APO01, APO07 Tabel 7. IT Processes Terpilih Kode IT Process APO01 Manage the IT management framework APO02 Manage strategy APO03 Manage enterprise architecture APO05 Manage innovation APO06 Manage portfolio APO07 Manage Human Resources APO08 Manage relationship APO09 Manage service agreements APO10 Manage supplier APO11 Manage quality APO12 Manage risk APO13 Manage security 150

5 2.2 Narasumber Untuk mengetahui kondisi Pemerintah Kota Salatiga, maka perlu menentukan narasumber yang akan memberikan informasi tersebut. Daftar narasumber berdasarkan tugas pokok dan fungsi serta RACI tiap IT Processes pada COBIT 5 ditunjukkan dalam Tabel 8. Tabel 8. Fungsional COBIT 5 dan Fungsional Organisasi No Fungsional COBIT Fungsional Organisasi 1. Chief Executive Officer Badan Perencanaan, Penelitian dan Pengembangan Daerah (Bapelitbangda) 2. Chief Financial Officer Badan Keuangan Daerah (BKD) 3. Chief Operating Officer Bagian Pembangunan 4. Chief Risk Officer Badan Perencanaan, Penelitian dan Pengembangan Daerah (Bapelitbangda) 5. Chief Information Officer Dinas Komunikasi dan Informatika 6. Chief Information Security Officer Dinas Komunikasi dan Informatika 7. Business Executives Bagian Pembangunan 8. Strategy (IT Executive) Committee Bagian Pembangunan 9. Architecture Board Badan Perencanaan, Penelitian dan Pengembangan Daerah (Bapelitbangda) 10. Value Management Office Bagian Pembangunan 11. Service Manager Dinas Komunikasi dan Informatika 2.3 Hasil Wawancara kepada narasumber dilakukan untuk mendapatkan data primer dengan instrumen panduan wawancara yang berisi daftar aktivitas pada tiap management practice untuk semua IT Process terpilih. Hasil wawancara berupa ada tidaknya aktivitas tersebut dalam Pemerintah Kota Salatiga diperkuat dengan penjelasan mengenai aktivitas atau proses. Hasil tersebut digunakan untuk menghitung tingkat kapabilitas pada tiap IT Processes. Base practice (BP) untuk proses menyediakan definisi tugas dan kegiatan yang diperlukan untuk menyelesaikan tujuan proses dan memenuhi outcomes proses. Setiap BP secara eksplisit berhubungan dengan sebuah outcomes (ITGI, 2012). Sehingga, kapabilitas tiap IT Process pada level 1 merupakan persentase terpenuhinya outcome. Persentase outcome didapatkan dari persentase dilakukannya management practice. Atau mengikuti Persamaan (1), Persamaan (2) dan Persamaan (3). aktivitas management _ practice 100% (1) total _ aktivitas persentase _ BP outcome 100% (2) total _ BP persentase _ outcome IT _ process 100% (3) total _ outcome APO01-Manage IT Management Framework Outcomes dari proses ini yaitu kumpulan kebijakan didefinisikan dan ditegakkan; serta setiap orang sadar akan kebijakan tersebut dan bagaimana mereka harus menerapkannya (ITGI, 2012). Pemerintah Kota Salatiga telah memiliki lembaga pengelola TIK, yaitu Dinas Komunikasi dan Informatika yang peran dan tanggung jawabnya dijelaskan dalam Peraturan Walikota Salatiga Nomor 38 Tahun Dalam Rencana Pembangunan Jangka Menengah Daerah (RPJMD) Pemerintah Kota Salatiga , mengenai urusan komunikasi dan informatika disebutkan dalam misi kesembilan, yaitu meningkatkan kualitas pelayanan publik dan mewujudkan tata kelola pemerintahan yang baik (good governance). Fungsi TI telah ditempatkan dalam proses perencanaan, operasional, pengawasan dan evaluasi, namun belum didukung dengan adanya kebijakan dan pedoman resmi yang mengatur pengelolaan TI secara menyeluruh serta regulasi untuk mengatur kepatuhan pada kebijakan. Berdasarkan perhitungan, kriteria outcomes pada proses ini tercapai sebanyak 72%, sehingga berada pada tingkat kapabilitas 1 dengan skala nilai largely achieved. Temuan yang didapatkan yaitu belum adanya kebijakan pengelolaan TI secara menyeluruh. Berdasarkan temuan tersebut, rekomendasi yang diberikan adalah menyusun pedoman dan kebijakan standar pengelolaan TI secara menyeluruh mencakup aspek infrastruktur, aspek sistem informasi atau aplikasi, aspek SDM, aspek proses (SOP), serta aspek data dan informasi dilengkapi dengan regulasi untuk memastikan kepatuhan ASN terhadap kebijakan tersebut sehingga pengelolaan TI di Pemerintah Kota Salatiga menjadi lebih teratur dan terstruktur APO02 Manage Strategy Outcomes dari proses ini yaitu semua aspek strategi TI selaras dengan tujuan organisasi; strategi TI hemat biaya, tepat, realistis, dapat dicapai, fokus pada organisasi dan seimbang; tujuan jangka pendek yang jelas dan 151

6 konkrit dapat diturunkan dan ditelusuri balik, inisiatif jangka panjang spesifik dan dapat diterjemahkan ke dalam rencana operasional, IT merupakan penggerak nilai untuk organisasi, serta ada kesadaran akan TI dan tugas akuntabilitas pengiriman yang jelas (ITGI, 2012). Rencana Kerja OPD didasarkan pada KUA-PPAS yang disusun berdasarkan RKPD. RKPD merupakan Rencana Kerja tahunan Pemerintah Kota Salatiga. Sementara rencana untuk lima tahun adalah RPJMD yang berisi visi, misi, tujuan dan sasaran, strategi dan arah kebijakan Pemerintah Kota Salatiga. Di dalamnya terdapat gap analysis berupa gambaran umum kondisi daerah dan analisis isu isu strategis yang menggambarkan kondisi as-is serta visi, misi, tujuan dan sasaran yang menggambarkan kondisi to-be. Cara untuk menutup kesenjangan tersebut dijelaskan dalam strategi dan kebijakan. Belum ada dokumen yang secara khusus didefinisikan sebagai IT strategic plan, namun terdapat Rencana Strategis dan Rencana Kerja Dinas Komunikasi dan Informatika yang disusun dengan berpedoman pada RPJMD dan RKPD. Dalam rencana tersebut, terdapat indikator keluaran dan target yang ingin dicapai. Berdasarkan perhitungan, kriteria outcomes pada proses ini tercapai sebanyak 71%, sehingga berada pada tingkat kapabilitas 1 dengan skala nilai largely achieved. Temuan yang didapatkan melalui studi pustaka pada dokumen Rencana Induk e-government Pemerintah Kota Salatiga yaitu Pemerintah Kota Salatiga telah memiliki road map e-government yang disusun oleh pihak ketiga dalam dokumen tersebut, namun belum ditinjau kembali oleh pihak Pemerintah Kota Salatiga dalam hal ini yaitu Dinas Komunikasi dan Informatika. Berdasarkan temuan tersebut, rekomendasi yang diberikan adalah hendaknya meninjau road map e-government yang sudah ada dan dimodifikasi sesuai dengan kebutuhan dan arah Pemerintah Kota Salatiga saat ini. Road map tersebut dapat menjadi instrumen yang akan memandu perubahan dan mempersatukan pemahaman dari semua stakeholder yang terlibat mengenai perubahan tersebut APO03 Manage Enterprise Architecture Outcomes dari proses ini yaitu arsitektur dan standar yang ada efektif dalam mendukung perusahaan, portofolio layanan enterprise architecture mendukung perubahan organisasi, terdapat arsitektur yang tepat dan mutakhir yang menyediakan informasi arsitektur yang andal, kerangka dan metodologi arsitektur enterprise yang umum dan juga arsitektur terpadu digunakan untuk memungkinkan penggunaan kembali di seluruh organisasi (ITGI, 2012). Pada tahun 2015, pernah dilakukan penyusunan Rencana Induk e-government Kota Salatiga, di dalamnya terdapat rencana pengembangan e-government Kota Salatiga meliputi aspek kebijakan, aspek kelembagaan dan SDM, aspek infrastruktur, serta aspek data dan informasi. Namun, dokumen perencaan tersebut belum ditinjau kembali dan disesuaikan dengan kondisi Pemerintah saat ini. Outcomes dari proses ini belum tercapai, sehingga proses ini berada pada tingkat kapabilitas 0 (incomplete). Temuan yang didapatkan yaitu tidak terdapat Enterprise Architecture (arsitektur bisnis, informasi, aplikasi dan teknologi) yang mendukung strategi organisasi dan TI. Berdasarkan temuan tersebut, rekomendasi yang diberikan adalah Pemerintah Kota Salatiga hendaknya menyusun perencanaan Enterprise Architecture berupa grafik, model atau narasi. Penyusunan Enterprise Architecture dapat dilakukan secara mandiri atau bekerja sama dengan akademisi menggunakan framework seperti TOGAF dan FEAF. Dengan adanya Enterprise Architecture, diharapkan dapat memberikan manfaat berupa memungkinkan integrasi bisnis, informasi, aplikasi dan teknologi sehingga penggunanaan dan koordinasi sumber daya menjadi lebih efektif APO05 Manage Portfolio Outcomes dari proses ini yaitu campuran investasi yang tepat didefinisikan dan disesuaikan dengan strategi organisasi, sumber dana investasi diidentifikasi dan tersedia, business case program dievaluasi dan diprioritaskan sebelum dana dialokasikan, pandangan portofolio investasi yang komprehensif dan akurat, perubahan program investasi tercermin dalam portofolio layanan, aset dan sumber daya TI yang relevan, serta manfaat telah direalisasikan karena pemantauan manfaat (ITGI, 2012). Untuk menjembatani perumusan kebijakan dan penganggaran digunakan KUA (Kebijakan Umum APBD) dan PPAS (Prioritas dan Plafon Anggaran Sementara). Program dan kegiatan Pemerintah Kota Salatiga menggunakan dana APBD, alokasi dana didasarkan pada prioritas urusan wajib dan urusan pilihan. Pelaksanaan program dan kegiatan dievaluasi tiap triwulan melalui evaluasi operasional oleh Bagian Pembangunan (Sekretaris Daerah). Portofolio program dan kegiatan dikelola oleh Bagian Pembangunan, portofolio layanan TI dikelola Diskominfo dan masing masing OPD, dan portofolio asset TI dikelola oleh Bidang Barang Milik Daerah (Badan Keuangan Daerah). Acuan yang digunakan yaitu Kerangka Acuan Kerja yang yang berisi latar belakang (gambaran umum, lokasi pekerjaan, permasalahan terkait), maksud dan tujuan, target atau sasaran, nama organisasi, sumber dana dan perkiraan biaya, jangka waktu pelaksanaan pekerjaan, tenaga ahli atau terampil, spesifikasi teknis dan pelatihan. Berdasarkan perhitungan, kriteria outcomes pada proses ini tercapai sebanyak 52%, sehingga berada pada tingkat kapabilitas 1 dengan skala nilai largely achieved. Temuan yang didapatkan yaitu belum ditemukan proses mengembangkan business case yang berisi rincian semua kemungkinan dampak, biaya dan manfaat proyek serta 152

7 membandingkan alternatif secara jelas. Berdasarkan temuan tersebut, rekomendasi yang diberikan yaitu Dinas Komunikasi dan Informatika hendaknya mengembangkan business case yang berisi analisis kelayakan, biaya, manfaat dan resiko dari rencana suatu proyek. Temuan lain yang didapatkan yaitu belum ada cost - benefit analysis yang membandingkan biaya dan manfaat. Rekomendasi yang diberikana adalah hendaknya melakukan cost benefit analysis sehingga dapat mengetahui efisiensi dari investasi yang dilakukan APO06 Manage Budget and Cost Outcomes dari proses ini yaitu anggaran yang transparan dan lengkap untuk TI secara akurat mencerminkan pengeluaran yang direncanakan, alokasi sumber daya TI untuk inisiatif TI diprioritaskan berdasarkan kebutuhan organisasi, biaya untuk layanan dialokasikan secara adil, serta anggaran dapat dibandingkan dengan biaya sebenarnya (ITGI, 2012). Berdasarkan penjelasan dari Ibu Hermini selaku Kepala Bidang Anggaran Badan Keungan Daerah, proses anggaran yang transparan dan lengkap dapat terwujud dengan adanya sinkronisasi e-budgeting dan e-planning. Alokasi dana untuk inisiatif TI didasarkan pada prioritas program dan kegiatan yang disusun oleh Bapelitbangda. Alokasi Belanja Daerah terkait TI yaitu pembinaan dan pengembangan jaringan komunikasi dan informasi, pengadaan alat studio dan komunikasi, penyediaan jasa akses internet, pembinaan dan pengembangan sumberdaya komunikasi dan informasi, pengkajian dan pengambangan sistem informasi dan lain lain. Pengelolaan Keuangan Daerah mencakup kegiatan perencanaan, pelaksanaan, penatausahaan, pelaporan, pertanggungjawaban dan pengawasan (Salatiga, 2016). Berdasarkan perhitungan, kriteria outcomes pada proses ini terpenuhi sebanyak 72%, sehingga berada pada tingkat kapabilitas 1 dengan skala nilai largely achieved APO07 Manage Human Resources Outcomes dari proses ini yaitu struktur dan hubungan organisasi TI bersifat fleksibel dan responsif, serta sumber daya manusia dikelola secara efektif dan efisien (ITGI, 2012). Kebutuhan jumlah dan jenis jabatan PNS berdasarkan analisis jabatan dan analisis beban kerja. Penempatan staf berdasarkan kompetensi yang dimiliki dan yang dibutuhkan. Telah dilakukan identifikasi personil TI utama untuk berbagai peran seperti DBA, system analyst, programmer dan lain lain. Karena kurangnya personil, seorang personil TI bisa menempati lebih dari 1 peran. Pengembangan kompetensi dilaksanakan dalam bentuk pendidikan dan pelaithan. Pada Bidang Aplikasi Informatika, sudah mulai dilakukan dokumentasi pekerjaan sehingga pengetahuan tidak hilang. Penilaian kinerja dilakukan berdasarkan perencanaan kinerja pada tingkat individu dan tingkat unit atau organisasi, dengan memperhatikan target, capaian, hasil dan manfaat yang dicapai serta perilaku. Penilaian dilakukan oleh atasan. Staf kontrak dapat berupa tenaga harian lepas dan pihak ketiga yang terlibat kontrak. Berdasarkan perhitungan, kriteria outcomes pada proses ini tercapai sebanyak 73%, sehingga berada pada tingkat kapabilitas 1 dengan skala nilai largely achieved. Temuan yang didapatkan yaitu penempatan SDM TI belum efektif, dapat dilihat dari adanya peran ganda pada staf teknis TI. Hal ini dapat mengakibatkan kinerja yang kurang maksimal. Berdasarkan temuan tersebut, rekomendasi yang diberikan adalah hendaknya jumlah dan jenis SDM TI yang ditempatkan untuk pekerjaan yang bersifat teknis disesuaiakan dengan kebutuhan yang ada sehingga meningkatkan produktivitas dan efektifitas kinerja APO08 Manage Relationship Oucomes dari proses ini yaitu strategi bisnis, rencana dan persyaratan dipahami, didokumentasikan dan disetujui, hubungan baik antara organisasi dan TI, serta stakeholder menyadari peluang teknologi (ITGI, 2012). Pada Pemerintah Kota Salatiga, TI sebenarnya sangat melekat pada kinerja sehari hari, namun belum dianggap sebagai sesuatu yang vital. Strategi, rencana serta keperluan didokumentasikan dalam dokumen perencanaan (RPJMD, RKPD, Renstra OPD, Renja OPD, RKA-OPD). Untuk mencapai tujuan tersebut, digunakan teknologi informasi sebagai penunjang kegiatan perencanaan, operasional, administrasi, pengawasan dan evaluasi. Penentuan penggunaan fungsi TI yaitu dengan mempertimbangkan teknologi terkini yang sesuai dengan kebutuhan. Tidak ada identifikasi peluang dan resiko penggunaan TI. Berdasarkan perhitungan, kriteria outcomes pada proses ini tercapai sebanyak 72%, sehingga berada pada tingkat kapabilitas 1 dengan skala nilai largely achieved. Temuan yang didapatkan melalui pengamatan langsung yaitu meskipun telah dilakukan investasi untuk teknologi informasi yang memadai, namun masih terdapat proses yang dilakukan secara manual menggunakan kertas contohnya seperti proses disposisi surat. Berdasarkan temuan tersebut, rekomendasi yang diberikan adalah menambah kepercayaan mengenai nilai yang dihasilkan oleh penggunaan TI kepada seluruh ASN. Dengan hal tersebut, pemanfaatan investasi TI untuk kegiatan operasional akan lebih maksimal. 153

8 2.3.8 APO10 Manage Supplier Outcomes dari proses ini yaitu pemasok melakukan seperti yang disepakati, resiko pemasok dinilai dan ditangani dengan benar, serta hubungan pemasok bekerja dengan efektif (ITGI, 2012). Berdasarkan penjelasan yang disampaikan Bapak Adi dan tinjauan pustaka terhadap Peraturan Presiden Nomor 54 Tahun 2010 Tentang Pengadaan Barang dan Jasa, aktivitas untuk memastikan pemasok melakukan seperti yang disepakati diatur dalam kontrak dan dilengkapi dengan sanksi. Sanksi berupa sanksi administratif, sanksi pencantuman dalam daftar hitam; gugatan secara perdata; dan/atau pelaporan secara pidana kepada pihak berwenang. Pengendalian atas resiko resiko yang ada dilakukan dengan jaminan dan garansi. Berdasarkan perhitungan, kriteria outcomes pada proses ini terpenuhi sebanyak 89%, sehingga berada pada tingkat kapabilitas 1 dengan skala nilai fully achieved APO11 Manage Quality Outcomes dari proses ini yaitu pemangku kepentingan yang terlibat puas dengan kualitas solusi dan layanan, hasil proyek dan pemberian layanan dapat diprediksi, serta persyaratan mutu diterapkan dalam semua proses (ITGI, 2012). Dinas Komunikasi dan Informatika belum sepenuhnya menerapkan sistem manajemen mutu dalam layanan untuk memenuhi kebutuhan customer (masyarakat, pegawai, dan OPD). Layanan diseminasi informasi oleh Bidang Informasi dan Komunikasi Publik didasarkan pada UU Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik. Dalam UU tersebut, disebutkan informasi yang wajib disediakan dan diumumkan, informasi yang dikecualikan, mekanisme memperoleh informasi. Berdasarkan perhitungan, kriteria outcomes pada proses tidak terpenuhi, sehingga berada pada tingkat kapabilitas 0 (incomplete). Berdasarkan temuan tersebut, rekomendasi yang diberikan adalah hendaknya Pemerintah Kota Salatiga mempertimbangkan adanya Rencana Mutu Pelaksanaan (RMP) untuk program dan kegiatan yang berkaitan dengan teknologi informasi yang berisi informasi kegiatan, sasaran mutu serta rencana dan metode verifikasi, validasi, pengawasan, evaluasi, inspeksi dan pengujian, serta kriteria penerimaan APO12 Manage Risk Outcomes dari proses ini yaitu resiko terkait dengan TI diidentifikasi, dianalisis, dikelola dan dilaporkan; ada profil risiko terkini dan lengkap; semua tindakan pengelolaan risiko yang signifikan dikelola dan terkendali; serta tindakan pengelolaan risiko dilaksanakan secara efektif (ITGI, 2012). Berdasarkan observasi pada Jaringan Dokumentasi dan Informasi hukum Pemerintah Kota Salatiga ( terdapat Peraturan Walikota Nomor 34 Tahun 2011 tentang Penyelenggaraan Sistem Pengendalian Intern Pemerintah (SPIP). SPIP terdiri atas lingkungan pengendalian, penilaian resiko, kegiatan pengendalian, informasi dan komunikasi serta pemantauan pengendalian intern. Dalam kegiatan pengendalian, terdapat pengendalian atas pengelolaan sistem informasi (Salatiga, 2013). Namun, berdasarkan pernyataan narasumber, pengendalian tersebut belum dilakukan. Pemeriksaan terhadap sistem informasi hanya yang berkaitan dengan anggaran. Berdasarkan hasil perhitungan, proses ini berada pada tingkat kapabilitas 0 (incomplete), dikarenakan semua outcome tidak terpenuhi. Temuan yang didapatkan yaitu tidak adanya identifikasi resiko dan pengendalian yang dilakukan atas pengelolaan sistem informasi meskipun sebenarnya sudah terdapat peraturan yang sah. Berdasarkan temuan tersebut, rekomendasi yang diberikan adalah meningkatkan kepatuhan terhadap peraturan yang berlaku, dalam hal ini Peraturan Walikota Nomor 34 Tahun 2011 tentang Penyelenggaraan Sistem Pengendalian Intern Pemerintah (SPIP) pada bagian pengendalian atas pengelolaan sistem informasi. Seperti yang disebutkan dalam Perwali tersebut, penyelenggaraan SPIP bertujuan untuk memberikan keyakinan yang memadai bagi tercapaianya efektivitas dan efisiensi pencapaian tujuan penyelenggaraan pemerintahan Kota Salatiga APO13 Manage Security Outcomes dari proses ini yaitu suatu sistem diberlakukan yang mempertimbangkan dan secara efektif menangani persyaratan keamanan informasi organisasi, rencana keamanan telah dibuat, diterima dan dikomunikasikan di seluruh perusahaan, serta solusi keamanan informasi diterapkan dan dioperasikan secara konsisten di seluruh perusahaan (ITGI, 2012). Berdasarkan studi pustaka pada dokumen hasil Indeks Kemananan Informasi (KAMI) Pemerintah Kota Salatiga pada tahun 2013 diperkuat dengan pernyataan yang disampaikan oleh Bapak Adi, didapatkan bahwa kematangan berada pada tingkat I dan kelengkapan penerapan standar berada pada tingkat tidak layak. Indeks KAMI mengevaluasi pada area peran TIK di dalam instansi, tata kelola keamanan informasi, pengelolaan risiko keamanan informasi, kerangka kerja keamanan informasi, pengelolaan aset informasi serta teknologi dan keamanan informasi. Berdasarkan hasil perhitungan, proses ini berada pada tingkat kapabilitas 0 (incomplete), dikarenakan semua outcome tidak terpenuhi.temuan yang didapatkan yaitu sistem informasi yang ada belum sepenuhnya dilengkapi dengan kebutuhan untuk keamanan informasi. Berdasarkan temuan tersebut, rekomendasi yang diberikan adalah 154

9 menyusun pedoman untuk mengelola keamanan informasi sehingga kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan (availability) informasi dapat terjaga dari segala ancaman yang akan mengganggu keberlangsungan kinerja Pemerintah Kota Salatiga. 3. KESIMPULAN Hasil penghitungan tingkat kematangan IT Process pada domain APO yang terpilih pada goals cascading, maka ditemukan bahwa tata kelola e-government Pemerintah Kota Salatiga masih berada pada level 1 (Performed) yang berarti bahwa tujuan dari proses sudah tercapai, terlihat dari adanya bukti berupa aktivitas dalam Pemerintah Kota Salatiga yang mencerminkan tercapainya outcomes dari masing masing IT Process domain APO pada COBIT 5. Namun aktivitas tersebut belum didukung dengan adanya kebijakan dan pedoman yang sah sehingga dapat dikatakan bahwa aktivitas sudah diimplementasikan tetapi belum dikelola (direncanakan, diawasi dan disesuaikan). Berdasarkan penelitian yang telah dilakukan, rekomendasi diberikan untuk mencapai level 3 (Established) yaitu proses yang telah dikelola diterapkan menggunakan sebuah proses yang didefinisikan yang mampu mencapai keluaran proses. Karena fokus penelitian ini adalah untuk mengkaji keselarasan antara perencanaan terkait teknologi informasi dengan perencanaan bisnis Pemerintah Kota Salatiga, maka penilaian dan kajian hanya dilakukan pada domain APO (Align, Plan and Organize) atau pada sisi strategic. Saran untuk penelitian selanjutnya yaitu melakukan penilaian dan kajian pada domain COBIT yang lain, yaitu EDM (Evaluate, Direct, and Monitor) pada sisi governance, BAI (Build, Acquire and Implement) pada sisi tactical, DSS (Deliver, Service and Support) pada sisi operational, atau MEA (Monitor, Evaluate and Assess) pada sisi reporting untuk melihat tata kelola e-government Pemerintah Kota Salatiga dari sisi lain. PUSTAKA Indrajit, R.E Electronic Government. Jogjakarta: Penerbit Andi. ITGI A Business Framework for the Governance and Management of Enterprise IT, (Online), ( diakses 12 Oktober 2017). ITGI Process Assessment Model (PAM) Using COBIT 5, (Online), ( diakses 12 Oktober 2017). ITGI Self-Assessment Guide: Using COBIT 5, (Online), ( diakses 20 Oktober 2017). Kristanto, T., Lestari, L. & Sulistyowati Analisis Tingkat Kematangan E-Government Menggunakan Framework COBIT 5 (Studi Kasus: Dinas Perdagangan dan Perindustrian Kota Surabaya). Makalah disajikan dalam Seminar Nasional Sistem Informasi, 1 November Noorhasanah Evaluasi Tata Kelola Teknologi Informasi Berbasis Framework COBIT 5. Makalah disajikan dalam Seminar Nasional Teknologi Informasi dan Multimedia, STMIK AMIKOM, Yogyakarta, 6-8 Februari Pemerintah Kota Salatiga Peraturan Daerah Kota Salatiga Nomor 2 Tahun 2016 Tentang Pokok Pokok Pengelolaan Keungan Daerah. Salatiga: Walikota Salatiga. Pemerintah Kota Salatiga Kedudukan, Susunan Organisasi, Tugas dan Fungsi Serta Tata Kerja Dinas Komunikasi dan Informatika. Jaringan Dokumentasi dan Informasi Hukum Kota Salatiga, (Online), ( diakses 25 November 2017). Pemerintah Kota Salatiga Penyelenggaraan Sistem Pengendalian Intern Pemerintah (SPIP). Jaringan Dokumentasi dan Informasi Hukum Kota Salatiga, (Online), ( diakses 25 November 2017). Republik Indonesia Instruksi Presiden Nomor 3 Tahun 2003 Tentang Kebijakan dan Strategi Nasional Pengembangan E-Government. Jakarta: Presiden Republik Indonesia. Tambotoh, J & Latuperisa, R Kajian Evaluatif Tata Kelola Teknologi Informasi pada Lembaga Pemerintahan (Studi Kasus: Pemerintah Kota Salatiga). Jurnal Teknologi Informasi, volume (11):