PERANCANGAN IT GOVERNANCE UNTUK FUNGSI TEKNOLOGI INFORMASI BADAN PERENCANAAN DAN PEMBANGUNAN DAERAH (STUDI KASUS : BAPPEDA KABUPATEN CIAMIS) Gilang Satya Nugraha, Aradea, Cecep Muhamad SR Email : Gilangsatya58@gmail.com Teknik Informatika Fakultas Teknik Universitas Siliwangi ABSTRACT Information technology planning is very important to carried because it can identify the best way of information technology to make the maximum contribution to the achievement of the organization's business goals. After planning then embodied and implemented with adequate infrastructures, and can support the business activities of the organization. IT Planning carried in order that information technology and information technology systems could be an important part even provide solutions to help the achievement of the organization's business plan. Badan Perencanaan dan Pembangunan Daerah (BAPPEDA) Ciamis District had use of information technology to achieve organizational goals, even the information technology infrastructure that already exists can be quite good. However, the management still has shortcomings including IT governance standard in strategic IT planning form. Therefore, by using COBIT 4.1 measured awareness level and maturity IT process to define strategic IT planning. Maturity level bring on gap condition for as is and to be condition. From these result generate recommendation for improvement and SOP strategic IT planning management that can be enabled to support strategic IT planning which expected to support of vision, mission and organization goals. Keyword : IT Governance, Strategic IT Plan, Cobit 4.1, Badan Perencanaan dan Pembangunan Daerah (BAPPEDA) Ciamis District ABSTRAK Perencanaan teknologi informasi sangatlah penting untuk dilakukan karena dapat mengidentifikasi cara terbaik teknologi informasi untuk memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi. Setelah dilakukan perencanaan barulah di realisasikan dan di implementasikan dengan disertai infastruktur yang memadai dan dapat mendukung kegiatan bisnis organisasi. Perencanaan teknologi informasi dilakukan agar sistem dan teknologi informasi sanggup menjadi bagian penting bahkan memberikan solusi untuk membantu pencapaian rencana bisnis organisasi. Badan Perencanaan dan Pembangunan Daerah (BAPPEDA) Kabupaten Ciamis, sudah meggunakan teknologi informasi untuk mencapai tujuan organisasi, bahkan infrastruktur teknologi informasi yang sudah ada dapat dikatakan cukup baik. Namun dalam pengelolaannya masih mempunyai kekurangan-kekurangan kekurangan diantaranya belum adanya standar tata kelola TI dalam bentuk rencana strategis TI. Oleh karena itu dengan menggunakan framework COBIT 4.1 dilakukan pengukuran tingkat kepedulian dan kematangan proses TI untuk pendefinisian Pengukuran tingkat kematangan ini menghasilkan kesenjangan kondisi organisasi saat ini dan yang diharapkan. Dari hasil tersebut menghasilkan usulan rekomendasi perbaikan, dokumen SRS dan SOP pengelolaan perencanaan strategis TI yang dapat menjadi acuan dalam perencanaan strategis teknologi informasi yang diharapkan dapat difungsikan untuk mendukung pecapaian visi, misi dan tujuan organisasi. Kata kunci : Tata kelola teknologi informasi, Perencanaan Strategis TI, Cobit 4.1, Badan Perencanaan dan Pembangunan Daerah (BAPPEDA) Kabupaten Ciamis I. PENDAHULUAN 1.1. Latar Belakang Perencanaan teknologi informasi sangatlah penting untuk dilakukan karena dapat mengidentifikasi cara terbaik teknologi informasi untuk memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi. Setelah dilakukan perencanaan barulah di realisasikan dan di implementasikan dengan disertai infastruktur yang memadai dan dapat mendukung kegiatan bisnis organisasi. Perencanaan teknologi informasi dilakukan agar sistem dan teknologi informasi sanggup menjadi bagian penting bahkan memberikan solusi untuk membantu pencapaian rencana bisnis organisasi. Dalam kasus ini Badan Perencanaan dan Pembangunan Daerah (BAPPEDA) Kabupaten Ciamis, sudah meggunakan teknologi informasi untuk mencapai tujuan organisasi, bahkan infrastruktur teknologi informasi yang sudah ada dapat dikatakan cukup baik. Namun dalam pengelolaannya masih mempunyai kekurangan-kekurangan serta penggunaan teknologi informasi tersebut dirasa belum bisa memaksimalkan tujuan bisnis organisasi sehingga kinerja organisasi tersebut masih belum maksimal. Maka dari itu diperlukan perencanaan teknologi informasi yang lebih baik. Dengan adanya IT Governance (Tata Kelola TI yang baik) yang berjalan di dalam organisasi tersebut, maka puluhan IT Process (IT Activities) yang dijalankan dapat berjalan secara sistematis, terkendali dan efektif. Dengan demikian, menyikapi kekurangan-kekurangan dan kepentingan tersebut maka solusinya dengan melakukan penelitian yaitu menganalisis tata kelola TI di Badan Perencanaan dan Pembangunan Daerah Kabupaten Ciamis dengan fokus pendefinisisian 1.2. Rumusan Masalah a. Bagaimana mengukur tingkat kematangan proses TI untuk perencanaan TI di Badan Perencanaan dan 1
Pembangunan Daerah (BAPPEDA) Kabupaten Ciamis? b. Bagaimana menemukan gap yang terjadi antara kondisi saat ini (as-is) dengan kondisi kedepan yang diharapkan (to-be)? c. Bagaimana menyusun tata kelola teknologi informasi yang dapat menjadi acuan dalam perencanaan teknologi informasi di Badan Perencanaan dan Pembangunan Daerah (BAPPEDA) Kabupaten Ciamis agar dapat mencapai tujuan bisnis organisasi secara maksimal? 1.3. Batasan Masalah a. Studi kasus perencanaan teknologi informasi dengan mengambil domain penelitian di Badan Perencanaan dan Pembangunan Daerah (BAPPEDA) Kabupaten Ciamis. b. Menggunakan framework COBIT 4.1 dalam menyusun tatakelola teknologi informasi, yaitu pada domain planning and organisation (PO) untuk proses PO1 (Define a Strategic IT Plan). 1.4. Tujuan Penelitian a. Mengukur tingkat kematangan proses TI untuk perencanaan TI di Badan Perencanaan dan Pembangunan Daerah (BAPPEDA) Kabupaten Ciamis. b. Melakukan analisis gap yang terjadi antara kondisi saat ini (as-is) dengan kondisi kedepan yang diharapkan (to-be). c. Menyusun tata kelola teknologi informasi yang dapat menjadi acuan dalam perencanaan teknologi informasi di Badan Perencanaan dan Pembangunan Daerah (BAPPEDA) Kabupaten Ciamis agar dapat mencapai tujuan bisnis organisasi secara maksimal. d. Merancang suatu rekomendasi atau pedoman tata kelola teknologi informasi untuk kebutuhan perencanaan strategis teknologi informasi, sehingga dengan adanya pedoman ini teknologi informasi di Badan Perencanaan dan Pembangunan Daerah (BAPPEDA) Kabupaten Ciamis dapat difungsikan untuk mendukung pencapaian visi, misi, dan tujuan serta sasaran BAPPEDA Kabupaten Ciamis secara menyeluruh. 1.5. Manfaat Penelitian a. Rekomendasi tata kelola TI yang dirancang, diharapkan dapat menjadi acuan dalam penyusunan rencana teknologi informasi di Badan Perencanaan dan Pembangunan Daerah (BAPPEDA) Kabupaten Ciamis agar dapat mencapai tujuan bisnis organisasi secara maksimal. b. Badan Perencanaan dan Pembangunan Daerah (BAPPEDA) Kabupaten Ciamis diharapkan dapat melakukan perencanaan TI sesuai dengan kaidahkaidah dan aturan-aturan tata kelola TI yang benar. II. LANDASAN TEORI 2.1. Tata Kelola Teknologi Informasi The IT Governance Institute (ITGI) mendefinisikan tatakelola TI sebagai suatu bagian internal dari tatakelola perusahaan yang terdiri atas kepemimpinan, struktur, dan proses organisasional yang memastikan bahwa TI organisasi berlanjut serta meningkatkan tujuan dan strategi organisasi (ITGI, 2007). 2.2. COBIT (Control Objectives for Information and Related Technology) COBIT atau Control Objective for Information and related Technology dikeluarkan dan disusun oleh IT Governance Institute (ITGI), yaitu sebuah organisasi yang melakukan studi tentang model tata kelola TI yang berbasis di Amerika Serikat yang merupakan bagian dari ISACA (Information Systems Audit and Control Association). COBIT adalah kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT. Aktivitas teknologi informasi dalam COBIT di definisikan kedalam model proses yang generik dan dikelompokan dalam 4 (empat) domain: Perencanaan dan Pengorganisasian (PO), Pengadaan dan Implementasi (AI), Penyampaian Layanan dan Dukungan (DS), dan Monitor dan Evaluasi (ME) 2.2.1. Domain Planning and Organisation (PO) Planning and organisastion merupakan domain yang menitikberatkan kepada proses perencanaan penerapan TI dan keselarasannya dengan tujuan yang ingin dicapai oleh perusahaan secara umum. 2.2.2. PO1-Define a Strategic IT Plan Domain PO1 (Define a Strategic IT Plan) berfokus menggabungkan TI dengan manajemen bisnis dalam penerjemahan persyaratan bisnis menjadi penawaran layanan dan pengembangan strategi untuk memberikan layanan ini secara transaparan dan efektif. Berikut ini detailed controlled objectives proses PO1 (IT Governance Institute, 2007): a. PO1.1 Manajemen Nilai TI. b. PO1.2 Keselarasan Bisnis dengan TI.. c. PO1.3 Penilaian Kemampuan Kinerja Saat Ini. d. PO1.4 Rencana Strategis TI. e. PO1.5 Rencana Taktis TI f. PO1.6 Manajemen Portofolio TI. 2.3. Model Kematangan untuk Perencanaan Strategis (Maturity Models PO1) Model kematangan ini diukur dengan menggunakan kuesioner model kematangan untuk setiap poin kematangan yang memungkinkan organisasi untuk memberi rangking bagi organisasi. Ukuran tingkat kematangannya adalah sebagai berikut (IT Governance Institute, 2007): a. 0 Non-existent. b. 1 Initial/ Ad Hoc. c. 2 Repetable but Intuitive. d. 3 Defined Process. e. 4 Management and Measurable. f. 5 Optimised. 2
III. METODOLOGI 3.1. Metodologi Penelitian Studi Kepustakaan Pengumpulan Data Studi Literatur Wawancara Identifikasi Masalah dan Tujuan Pemilihan Proses Terkait Telaah Dokumen Bisnis Kuesioner Kuesioner yang dilakukan mencakup dua bagian kuesioner yang di distribusikan secara bersamaan, kuesioner tersebut mencakup kuesioner I Management Awareness dan kuesioner II Maturity Level. Adapun jumlah responden yang teridentifikasi dalam pengisian kuesioner ini adalah sebanyak 10 responden dengan secara konsisten mengacu pada diagram RACI. 3.2.5. Pengolahan dan Analisis Data 3.2.5.1. Analisis Tingkat Kepedulian Analisis tingkat kepedulian dilakukan terhadap pengumpulan data hasil kuesioner I Management Awareness. Pengolahan dan Analisis Data Analisis Tingkat Kepedulian Analisis Kematangan Distribusi Jawaban No. Objek Pertanyaan L M H 1 Prosedur manajemen nilai TI 60,00 30,00 10,00 Tingkat Kematangan Saat Ini (as-is) Tingkat Kematangan Yang Diharapkan (to-be) 2 Pengaturan proses bisnis dengan TI 60,00 30,00 10,00 3 Keselarasan bisnis dengan TI 30,00 40,00 30,00 Analisis Kesenjangan (gap) 4 Pengaturan bisnis dengan TI 30,00 40,00 30,00 Usulan Rekomendasi Gambar 3.1. Tahapan Penelitian Metode penelitian ini menggunakan mixed method research. Mixed method research berfokus pada pada pengumpulan dan analisis data serta memadukan antara kuantitatif dan kualitatif (Creswell dan Clark, 2008). 3.2. Implementasi Metodologi Peneltian 3.2.1. Identifikasi Masalah dan Tujuan Identifikasi masalah yang ada di tempat penelitian merupakan langkah pertama yang dilakukan. Identifikasi ini dilakukan dengan peninjauan langsung kepada bidang-bidang yang dimungkinkan terkait dalam masalah tata kelola teknologi informasi Secara tertulis belum terdapat pengaturan tata kelola teknologi informasi di Badan Perencanaan dan Pembangunan Daerah (BAPPEDA) kabupaten Ciamis. Namun, hal tersebut telah menjadi rencana yang sedianya akan dilakukan perbaikan-perbaikan yang diharapkan dengan adanya pengelolaan perusahaan ini menjadi solusi dalam membantu pencapaian rencana bisnis organisasi. 3.2.2. Studi Kepustakaan Informasi terkait permasalahan penelitian ini diperoleh dari buku-buku, jurnal-jurnal, laporan penelitian, karangan-karangan ilmiah, serta sumber tertulis lainnya terkait permasalahan penelitian. 3.2.3. Pemilihan Proses Terkait COBIT 4.1 merupakan framework yang digunakan sebagai acuan dalam menemukan tujuan dari penelitian. Domain PO1 yaitu mendefinisikan perencanaan strategis TI (define a strategic IT plan) adalah domain yang digunakan untuk pemilihan proses terkait permasalahan yang ada. 3.2.4. Pengumpulan Data 3.2.4.1. Wawancara Wawancara terkait dilakukan pada bagianbagian yang berhubungan langsung ke dalam permasalahan yang sedang diteliti yaitu perencanaan strategis TI. 3.2.4.2. Kuesioner 3 5 Prosedur penilaian kinerja 40,00 60,00 0,00 6 Penilaian kinerja 30,00 60,00 10,00 7 Prosedur rencana strategis TI 40,00 30,00 30,00 8 Pengukuran rencana strategis TI 30,00 70,00 0,00 9 Prosedur pengaturan rencana taktis TI 40,00 40,00 20,00 10 Prosedur penggunaan rencana taktis TI 30,00 70,00 0,00 11 Penerapan manajemen portofolio TI 30,00 70,00 0,00 12 Hasil manajemen portofolio TI 40,00 40,00 20,00 Total 38,33 48,33 13,33 Tabel 3.1. Rekapitulasi Jawaban Kuesioner I Secara umum rekapitulasi hasil kuesioner I Management Awareness seperti yang terlihat pada tabel 3.1, dapat ditarik suatu kecenderungan bahwa: 1. Sebagian besar responden berpendapat sebanyak Sebanyak 38,33% responden menyatakan bahwa proses perencanaan strategis TI pada tingkat L yang berarti low. 2. Sebanyak 48,33% responden menyatakan bahwa perencanaan strategis TI cenderung kepada tingkat M yang berarti medium. 3. Sisanya sebanyak 13,33% responden menyatakan bahwa proses perencanaan strategis TI kepada tingkat H yang berarti high. 4. Secara keseluruhan, kecenderungan responden menyatakan bahwa tingkat kinerja pada kepedulian atas pemenuhan DCO PO1 adalah M yang artinya medium. Hal ini berarti bahwa proses perencanaan strategis TI memerlukan perbaikan yang nantinya diharapkan kepedulian terhadap perencanaan strategis TI meningkat menjadi H yang berarti high. Tabel 3.2. Pemetaan Jawaban Kuesioner I dan Nilai/ Tingkat Kinerja Detailed Control Objectives (DCO) pada Proses Perencanaan Strategis TI. No Jawaban Nilai Kinerja Tingkat Kinerja 1 L (Low) 1,00 Kurang 2 M (Medium) 2,00 Sedang 3 H (High) 3,00 Baik Dengan merujuk dari tabel 3.3. dapat diperoleh nilai kinerja terhadap pemenuhan DCO tersebut secara kuantitatif, yang dapat dilihat pada tabel 3.3.
Tabel 3.3. Tingkat kinerja detailed control objectives (DCO) pada proses PO1. No Detailed Control Objective (DCO) Nilai Kinerja 1 Manajemen Nilai TI (PO1.1) 1,50 2 Keselarasan Bisnis dengan TI 2,00 (PO1.2) 3 Penilaian Kemampuan Kinerja Saat 2,05 Ini (PO1.3) 4 Rencana Strategis TI (PO1.4) 1,80 5 Rencana Taktis TI (PO1.5) 1,75 6 Manajemen Portofolio TI (PO1.6) 1,75 Rata-rata 1,80 Secara keseluruhan berdasarkan tabel 3.3. dapat ditarik suatu kesimpulan bahwa: 1. Tingkat pemenuhan DCO pada proses perencanaan strategis TI masih cenderung kurang dan masih sangat perlu ditingkatkan, dengan ratarata nilai kinerja dalam proses perencanaan strategis TI adalah sebesar 1,80, seperti direpresentasikan dalam diagram radar pada gambar 3.2. 2. Hasil tersebut didukung dengan hasil kuesioner ini secara keseluruhan seperti yang direkapitulasikan pada tabel 3.3. Manajemen Portofolio TI (PO1.6) Rencana Taktis TI (PO1.5) Manajemen Nilai TI (PO1.1) 3 2 1 0 Rencana Strategis TI (PO1.4) Keselarasan Bisnis Dengan TI (PO1.2) Penilaian Kemampuan Kinerja Saat Ini (PO1.3) Gambar 3.2. Reppresentasi Tingkat Pemenuhan DCO 3.2.5.2. Analisis Tingkat Kematangan Pelaksanaan survei Kuesioner II Maturity Level, diperoleh jawaban dari responden. Dari hasil jawaban responden tersebut selanjutnya dibuat suatu rekapitulasi, seperti terlihat pada tabel 3.4. Tabel 3.4 Rekapitulasi Jawaban Kuesioner II Distribusi Jawaban No Atribut Status a b c d e f 1 AC as is 0,00 40,00 20,00 30,00 0,00 10,00 to be 0,00 0,00 0,00 0,00 70,00 30,00 2 PSP as is 0,00 20,00 40,00 20,00 20,00 0,00 to be 0,00 0,00 0,00 40,00 20,00 40,00 3 TA as is 0,00 50,00 30,00 20,00 0,00 0,00 to be 0,00 0,00 0,00 30,00 40,00 30,00 4 SE as is 0,00 20,00 80,00 0,00 0,00 0,00 to be 0,00 0,00 10,00 10,00 50,00 30,00 5 RA as is 0,00 30,00 30,00 10,00 20,00 10,00 to be 0,00 0,00 10,00 0,00 30,00 60,00 6 GSM as is 0,00 10,00 70,00 20,00 0,00 0,00 to be 0,00 0,00 10,00 10,00 60,00 20,00 As Is 0,00 28,33 45,00 16,66 6,66 3,33 To Be 0,00 0,00 5,00 15,00 45,00 35,00 100 90 80 70 60 50 40 30 20 10 0 a b c d e f as is to be Gambar 3.3. Representasi Jawaban Kuesioner II Secara umum rekapitulasi kuesioner II Maturity Level pada tabel 3.4, dapat diperoleh suatu pola kecenderungan fakta di lapangan mengenai tingkat kematangan proses perencanaan strategis TI, baik saat ini (as-is) maupun yang diharapkan (to-be), sebagai berikut: 1. Pada pertanyaan yang berorientasi saat ini (as-is) sebanyak 45% responden memberikan jawaban c. 2. Jawaban responden pada pertanyaan yang beriorientasi masa depan (to-be) sebagian besar responden memberikan jawaban e sebanyak 45%. 3.2.5.3. Analisis Tingkat Kesenjangan Analisis tingkat kesenjangan ini diperoleh dari hasil kuesioner II Maturity Level. Kesenjangan ini mendeskripsikan tingkat kematangan saat ini (as is) dan yang diharapkan (to be). Dari kesenjangan ini maka dapat dilihat sejauh mana tingkat perbaikan yang harus dilakukan. Adanya pola kecenderungan kesenjangan ditunjukan secara lebih jelas pada gambar 3.3 dimana posisi puncak kurva as-is lebih cenderung kepada jawaban c, dan posisi puncak kurva to-be lebih cenderung kepada jawaban e 3.5: Tabel 3.5. Pemetaan Jawaban dan Nilai/ Tingkat Kematangan No Jawaban Nilai Kematangan Tingkat Kematangan 1 a 0,00 0 Non Existent 2 b 1,00 1 Initial/Ad Hoc 3 c 2,00 2 Repeatable but Intuitive 4 d 3,00 3 Define Process 5 e 4,00 4 Managed and Measurable 6 f 5,00 5 Optimised Dengan mengasumsikan bahwa setiap atribut mempunyai nilai kontribusi atau pembobotan yang sama terhadap tingkat kematangan proses PO1, maka untuk kedua status (as-is dan to-be) tingkat kematangannya secara detail dapat dilihat pada tabel 3.6. Tabel 3.6. Nilai dan Tingkat Kematangan Nilai Kematangan Tingkat Kematangan No Atribut as is to be as is to be 1 AC 2,20 4,30 2 4 2 PSP 2,40 4,00 2 4 4
3 TA 1,70 4,00 2 4 pencurian data. kondisi normal. 4 SE 1,80 4,00 2 4 5 RA 2,50 4,40 2 4 6 GSM 2,10 3,90 2 4 Rata-rata 2,11 4,10 2 4 Bila dikaitkan dengan model kematangan dan dengan mempertimbangkan kematangan beberapa atribut pada proses perencanaan strategis TI, maka dengan mengacu pada tabel 3.5 dan nilai kematangan terhadap atribut kematangan pada tabel 3.6, maka dapat diperoleh informasi bahwa: 1. Tingkat kematangan pada saat ini (as is), pada proses P01 secara keseluruhan berada pada tingkat 2 atau Repeatable but Intuitive. 2. Tingkat kematangan yang diharapkan (to be), pada proses P01 secara keseluruhan berada pada tingkat 4 atau Managed and Measurable. Gambar 3.4. Representasi Nilai Kematangan IV. HASIL DAN PEMBAHASAN 4.1. Identifikasi Tingkat Kepedulian 4.1.1. Identifikasi Aset, Ancaman dan Dampak Aset yang teridentifikasi dalam penelitian ini adalah berupa fisik dan non fisik. Aset fisik berupa infrastruktur organisasi yang mendukung akan berjalannya proses IT di Badan Perencanaan dan Pembangunan Daerah (BAPPEDA) Kab. Ciamis. Aset non fisik berupa sumber daya manusia. Sumber daya manusia yang menjadi aset dalam proses perencanaan strategis TI adalah staf-staf yang memiliki kapasitas dan kemampuan dalam melakukan pendefinisian dalam Tabel 4.1. Identifikasi Ancaman terhadap Aset No GSM RA Ancaman 1 Bencana Alam Banjir, kebakaran, gempa bumi, petir dll. 2 Gangguan yang Disengaja Kerusuhan, perusakan, pencurian, sabotase, terorisme. 3 Gangguan Utilitas Umum Listrik padam, gangguan telekomunikasi. 4 Kerusakan Peralatan dan Sistem Sistem perangkat lunak, hardware komputer. 5 Gangguan Keamanan TI Serangan hacker, virus komputer, 5 AC 3 1-1 SE PSP TA Damapak Umum Merusak infrastruktur yang ada sehingga dapat menghambat proses bisnis. Merusak infrastruktur yang ada sehingga dapat menghambat proses bisnis. Hilangnya data ataupun infrastruktur yang dapat membuat proses bisnis terhenti. Proses bisnis berjalan dalam kondisi dan perangkat darurat. Proses bisnis terhenti. Mengganggu proses bisnis. Membahayakan proses bisnis Proses bisnis berjalan bukan dalam as is to be 5 6 Kemampuan SDM Kurangnya SDM yang dibutuhkan dalam rencana strategis TI, kurangnya pelatihan pegawai. 7 Masa Kerja Pensiunnya dewan direksi atau staf yang terlibat langsung dalam rencana strategis TI. Proses bisnis berjalan kurang maksimal. Kemungkinan performa kerja tidak mencapai goal. Menghambat dinamika proses bisnis yang telah berjalan sesuai rencana strategis TI. 4.1.2. Identifikasi Kelemahan Kontrol Kelemahan kontrol mengidentifikasi adanya praktik dalam proses perencanaan strategis TI yang belum menerapkan kontrol secara konsisten yang dapat mengancam keberadaan aset fisik dan non fisik yang memenuhi kriteria integritas dan keandalan. Sedangkan dampak bisnis mengidentifikasi akibat negatif/ implikasi yang ditimbulkan akibat adanya kelemahan kontrol pada proses Tabel 4.2. Kelemahan Kontrol dan Dampak Bisnis Terkait Pemenuhan DCO PO1 No DCO Kelemahan Kontrol Dampak Bisnis Terkait 1 Manajemen Belum adanya pengaturan Proses bisnis berjalan tidak Nilai TI prosedur manajemen nilai TI terpaku akan aturan yang berisi rencana termasuk tertentu sehingga biaya, jadwal termasuk mengurangi efektivitas fungsionalitas yang pembiayaan, waktu, dan berdampak pada tujuan. fungsi yang di mungkinkan tidak mencapai tujuan. 2 Keselarasan Terdapat komunikasi dua Aset infrastruktur TI yang Bisnis dengan TI arah antara bisnis dengan TI ada tidak menunjang proses namun organisasi belum bisnis sehingga mengurangi secara formal mengatur dan efektivitas pencapaian menengahi prioritas antara bisnis dengan TI sehingga dapat disepakati bersama. tujuan. 3 Penilaian Kemampuan Kinerja Saat Ini 4 Rencana Strategis TI 5 Rencana Taktis TI 6 Manajemen Portofolio TI Terdapat penilaian kemampuan kinerja saat ini, namun tidak mempengaruhi persyaratan kinerja masa depan. Terdapat rencana strategis TI namun tidak ada tujuan TI yang mengatur pemberian kontribusi pada tujuan strategis perusahaan. Terdapat rencana taktis TI namun tidak ada pengaturan yang membahas program investasi TI yang mengatur layanan TI dan aset TI yang mendukung rencana strategis TI. Terdapat portofolio TI yang berisi program yang mendukung keselarasan bisnis dengan TI namun belum dapat membantu dalam pencapaian tujuan. Tidak ada peningkatan kinerja dari waktu ke waktu. Tujuan strategis organisasi tidak tercapai. Buruknya layanan TI dan kemubaziran aset TI baik dalam bentuk fisik dan non fisik. Pencapaian tujuan berlangsung kurang efektif karena dilakukan tidak sesuai dengan prosedur yang telah ada. 4.2. Penilaian Tingkat Kematangan 4.2.1. Kajian Atribut Kematangan As Is Kajian atribut kematangan ini diperoleh dari hasil kuesioner II yang telah dibahas dalam metodologi penelitian. Hal-hal yang perlu diperhatikan pada kondisi as is, sehubungn dengan tingkat atribut, dapat dikaji sebagai berikut: 1. Tingkat kematangan atribut kematangan pada kondisi as is, berkisar antara 1 sampai 2. Atribut dengan tingkat kematangan 1 (initial/ ad hoc) meliputi TA, SE, AC dan PSP dalam penetapan strategi pencapaian improvement akan mendapatkan kesempatan pertama untuk dilakukan perbaikan. Sedangkan atribut lainnya yaitu GSM dan RA yang memiliki tingkat kematangan 2 (repeatable but intuitive) akan mendapatkan kesempatan berikutnya. 2. Kematangan yang relatif tinggi dibanding atribut lainnya adalah GSM dan RA mereflesikan bahwa
kondisi dimana perencanaan strategis TI dibagi dengan manajemen pada dasar yang dibutuhkan. Memperbaharui rencana TI yang terjadi sebagai respon terhadap permintaan oleh manajemen. Keputusan strategis di dorong berdasarkan proyek per proyek tanpa konsistensi dengan keseluruhan organisasi strategi. Resiko dan manfaat pengguna keputusan strategis utama diakui secara intuitif. 3. Rencana penggunaan alat bantu (TA) standar yang tertuang dalam rencana strategis teknologi informasi di dinas untuk melakukan otomatisasi mungkin telah ada, karena manajemen menilai tools berupa penggunaan metode atau framework tertentu memang sudah menjadi perangkat standar. Namun, belum ada rencana menggunakan metode atau framework tertentu untuk 4. Belum ada rencana adanya kebutuhan kompetensi (SE) dalam pembentukan staf manajemen TI dalam proses pendefinisian 5. Komitmen (AC) dalam kondisi dimana dinas mulai menyadari akan pentingnya perencanaan strategis TI. Perencanaan strategis TI merupakan bentuk perkembangan penggunaan TI yang disadari penting penerapannya. 6. Penanganan prosedur (PSP) berada pada kondisi dimana dinas menggunakan pendekatan ad hoc untuk menangani manajemen nilai TI pada perencanaan strategis TI, namun pemahaman informal tentang prosedur perencanaan strategis TI sudah ada. 7. Indikator pencapaian tujuan dan kinerja (GSM) ada pada kondisi dimana tujuan pendefinisian perencanaan strategis TI belum jelas dan belum ada pengukuran 8. Tanggung jawab manajemen nilai TI (RA) ada pada kondisi dimana masih tidak jelas dan belum didefinisikan. Tanggung jawab dilakukan secara reaktif dan atas dasar inisiatif perseorangan. 4.2.2. Kajian Atribut Kematangan To Be Kajian atribut kematangan ini diperoleh dari hasil kuesioner II yang telah dibahas dalam bab III. Halhal yang perlu diperhatikan pada kondisi as is, sehubungan dengan tingkat atribut, dapat dikaji sebagai berikut: 1. Tingkat kematangan atribut kematangan pada kondisi as is, berada pada tingkat kematangan 2 (repeatable but intuitive). Semua atribut (AC, PSP, TA, SE, RA, dan GSM) dikarenakan hampir merata di tingkat kematangan 2 (repeatable but intuitive) maka dilakukan perbaikan secara bertahap sehingga nantinya bisa mencapai tingkat kematangan yang diharapkan yaitu di tingkat kematangan 4 (Managed and Measurable). 2. Rencana penggunaan alat bantu (TA) standar yang tertuang dalam rencana strategis teknologi informasi di dinas untuk melakukan otomatisasi mungkin telah ada, karena manajemen menilai tools berupa penggunaan metode atau framework tertentu memang sudah menjadi perangkat standar. Namun, belum ada rencana menggunakan metode atau framework tertentu untuk 3. Sudah ada rencana pelatihan kebutuhan kompetensi (SE) dalam pembentukan staf manajemen TI untuk menangani permasalahan kritis dalam perencanaan strategis TI, namun dalam praktiknya hal tersebut belum dapat terealisasikan. 4. Komitmen (AC) dalam kondisi dimana organisasi mulai menyadari akan pentingnya perencanaan strategis TI. Perencanaan strategis TI merupakan bentuk perkembangan penggunaan TI yang disadari penting penerapannya. 5. Penanganan perencanaan strategis TI (PSP) di organisasi telah dilakukan walaupun masih dilakukan atas inisiatif perorangan berdasarkan pengalaman/keahliannya. 6. Indikator pencapaian tujan dan kinerja (GSM) berada pada kondisi dimana aktivitas pengawasan terhadap perencanaan strategis TI mulai dilakukan walaupun masih belum dilakukan secara konsisten. 7. Tanggung jawab manajemen nilai TI (RA) berada pada kondisi dimana masih tidak jelas siapa yang bertanggung jawab dan belum di definisikan. Tanggung jawab dilakukan secara reaktif dan atas dasar inisiatif perseorangan sehingga bila terjadi permasalahan terkait perencanaan strategis TI, muncul kecenderungan budaya menyalahkan. 4.2.3. Representasi Tingkat Kematangan Gambaran yang lebih jelas terhadap tingakat kematangan yang sekarang maupun yang diharapkan, dan upaya menutup kesenjangan yang ada, ditampilkan pada diagram rising star yang terdapat pada gambar 4.1. Gambar 4.1. Representasi Tingkat Kematangan 4.2.4. Penetapan Strategi Pencapaian Kematangan Ditetapkan strategi pencapaian perbaikan proses PO1, dengan menciptakan sasaran antara yang diperlukan, ditunjukan rising star diagram pada gambar 4.2. Gambar 4.2. Strategi Pencapaian 4.3. Usulan Rekomendasi dan Perancangan Solusi Mengacu pada strategi pencapaian kematangan yang telah didefinisikan sebelumnya, maka usulan tindakan perbaikan dilakukan dalam 4 kelompok, yaitu: 1. Pencapaian tingkat kematangan 3. 2. Pencapaian tingkat kematangan 4. 6
Pencapaian Tingkat Kematangan 3 Tabel 4.3 Tindakan Perbaikan Kelompok Pencapaian Tingkat Kematangan 3 No Atribut Tindakan Perbaikan 1 TA (Tools and Automation) 2 SE (Skills and Expertise) 3 AC (Awareness and Communication) 4 PSP (Policies, standards, and procedure) 5 GSM (Goal Setting and Measurement) 6 RA (Responsibilities and Accountabilies) Merencanakan dan menggunakan tools tertentu dalam proses perencanaan strategis TI yang digunakan secara independen. Mengidentifikasi dan mendokumentasikan kebutuhan skill dalam proses perencanaan strategis TI. Merencanakan membentuk suatu manajemen TI untuk Memahami pentingnya rencana strategis TI. Membuat surat edaran dari manajemen untuk melakukan langkah-langkah efektif dalam Mendokumentasikan prosedur beberapa aktivitas dasar sebagai acuan dalam Menetapkan secara informal tujuan dan pengukuran perencanaan strategis. Mengukur kemampuan proses secara informal. Melakukan pengawasan terhadap manajemen TI. Menetapkan dan menjalankan peran dan tangung jawab yang sesuai. Pencapaian Tingkat Kematangan 4 Tabel 4.4 Tindakan Perbaikan Kelompok Pencapaian Tingkat Kematangan 4 No Atribut Tindakan Perbaikan 1 TA (Tools and Automation) Mulai memanfaatkan penggunaan tools yang terstandarisasi digunakan untuk mendefinisikan 2 SE (Skills and Expertise) 3 AC (Awareness and Communication) 4 PSP (Policies, standards, and procedure) 5 GSM (Goal Setting and Measurement) 6 RA (Responsibilities and Accountabilies) Kebutuhan keahlian secara rutin diperbaharui. Manajemen TI terdiri dari staf ahli dalam Melakukan evaluasi terhadap kompetensi staf manajemen nilai TI. Memahami dan menerima secara luas pentingnya Mengadakan forum internal organisasi untuk mencari solusi atas permasalahan yang timbul dalam Menetapkan prosedur-prosedur secara lengkap mengacu pada standar untuk proses Melakukan sharing knowledge. Menyepakati indikator pencapaian tujuan dan kinerja serta dikaitkan dengan tujuan bisnis dan rencana strategi TI. Menerapkan penggunaan IT Balanced Scorecard dalam menilai kinerja perencanaan strategi TI. Melakukan perbaikan pada perencanaan strategis TI secara berkelanjutan Mendefinisikan peran dan tanggung jawab secara jelas. Memberikan penghargaan sebagai upaya motivasi. 4.4. Pendefinisian Indikator dan Target Tingkat Kinerja Sebagai tindak lanjut dari pendefinisian usulan tindakan perbaikan, maka pada tahap evaluasi terhadap proses perbaikan, perlu dilakukan suatu pengawasan dalam bentuk penilaian atau pengukuran. Untuk itu perlu didefinisikan beberapa indikator pengukuran, yaitu Key Performance Indicator (KPI) dan Key Goal Indicator (KGI), dimana KGI dapat diuraikan lagi baik dalam Process Key Goal Indicator (PKGI) maupun IT Key Goal Indicator (ITKGI), yang berkaitan dengan proses pendefinisian strategis TI. 4.5. Pendefinisian Model Tata Kelola Model tata kelola tersebut diwujudkan dalam bentuk penyusunan dokumen Software Requirements Spesification (SRS), dan Standard Operation Procedure (SOP) Pengelolaan Perencanaan Strategis Teknologi Informasi. V. KESIMPULAN DAN SARAN 5.1. Kesimpulan Kesimpulan dari hasil penelitian tugas akhir ini adalah: 1. Pengukuran tingkat kepedulian menunjukan bahwa kepedulian terhadap pemenuhan DCO proses P01 (define strategic IT plan) rata-rata masih berada pada nilai 1,80 yang berarti kepedulian masih pada tingkat sedang, maka dari itu untuk meningkatkan kepedulian manajemen terhadap pentingnya pemenuhan DCO untuk perencanaan strategis TI dilakukan identifikasi resiko. Selain itu, untuk pengukuran tingkat kematangan proses perencanaan strategis TI memperlihatkan bahwa tingkat kematangan saat ini (as is) berada pada tingkat 2 (repeatable but intuitive). Sedangkan tingkat kematangan yang diharapkan (to be) berada pada tingkat 4 (managed and measurable) yang berarti Badan Perencanaan dan Pembangungan Daerah (BAPPEDA) Kabupaten Ciamis mengharapkan perencanaan strategis TI di organisasi terkelola. 2. Analisis kesenjangan terhadap tingkat kematangan dihasilkan kondisi untuk proses perencanaan strategis TI di Badan Perencanaan dan Pembangungan Daerah (BAPPEDA) Kabupaten Ciamis, bahwa tingkat kematangan pada saat ini (as is), pada proses P01 secara keseluruhan berada pada tingkat 2 atau Repeatable but Intuitive dan tingkat kematangan yang diharapkan (to be), pada proses P01 secara keseluruhan berada pada tingkat 4 atau Managed and Measurable. Untuk mencapai kondisi yang diharapkan maka dilakukan perancangan solusi secara bertahap. 3. Rekomendasi untuk dapat memenuhi proses perencanaan strategis TI dibuat dalam bentuk usulan tindakan perbaikan, dimana usulan ini dibuat berdasarkan skenario yang telah dibuat sehingga usulan ini dibuat secara bertahap untuk dapat mencapai kondisi yang diharapkan. Model tata kelola yang dibuat untuk mendukung proses perencanaan strategis TI adalah dibuatnya sebuah dokumen SRS (Software Requirements Spesification) SOP (Standard Operation Procedure) dengan indikator pencapaian berupa KPI (Key Performance Indicator) dan mengidentifikasi KGI (Key Goals Indicator) untuk mengukur pencapaian KPI tersebut. Saran Saran dari hasil penelitian tugas akhir ini adalah: 1. Analisis tata kelola teknologi informasi ini hanya membahas proses P01, ada baiknya dengan menggunkan framework serupa yaitu COBIT 4.1 ataupun tools lainnya dapat menganalisis prosesproses lainnya terkait tata kelola teknologi informasi. 7
2. Usulan tindakan perbaikan dan SOP proses perencanaan strategis TI ada baiknya di evaluasi berkala agar selalu dilakukan pengembangan sesuai kondisi yang kemungkinan mengalami dinamika bisnis yang berubah-ubah. 3. Ada baiknya Badan Perencanaan dan Pembangunan Daerah (BAPPEDA) Kabupaten Ciamis mulai melakukan tata kelola teknologi informasi tidak hanya pada proses perencanaan strategis TI saja, yang diharapkan kemajuan teknologi di masa ini dapat secara maksimal menyentuh kinerja organisasi sehingga dalam tugasnya membatu sebagian tugas pemerintah daerah khususnya di Litbang dan Statistik. DAFTAR PUSTAKA Creswell, John W and Clark, Vicky. 2007. Designing and Conducting Mixed Method Research. Lincoln : SAGE Publications. IT Governance Institute. 2007. COBIT 4.1. All Right Reserved. Lederer dan Gardiner : Peracangan Strategis Sistem Informasi http://taralukitawardhani.blogspot.com/2011/12/pera ncangan-strategis-sistem-informasi.html. Diakses pada 19 September 2014 pukul 22.23. Malasari, Ega. 2012. Pembuatan Tata Kelola Teknologi Informasi Untuk Perencanaan Teknologi Informasi Di Universitas Siliwangi. Tugas Akhir, tidak diterbitkan. Tasikmalaya : Fakultas Teknik. Surendro, Kridanto. 2009. Implementasi Tata Kelola Teknologi Informasi. Bandung. Informatika. 8