Framework Penyusunan Tata Kelola TI

dokumen-dokumen yang mirip
BAB IV FRAMEWORK PENYUSUNAN TATA KELOLA TI

Bab III Proses Penyusunan Metodologi pelaksanaan Tata Kelola TI

Bab V Penerapan Framework

BAB V ANALISIS PENGELOLAAN TI PEMERINTAH KABUPATEN NGAWI

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai

ANALISIS TATA KELOLA TI PADA INNOVATION CENTER (IC) STMIK AMIKOM YOGYAKARTA MENGGUNAKAN MODEL 6 MATURITY ATTRIBUTE

TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PO (PLAN AND ORGANIZE) MENGGUNAKAN FRAMEWORK COBIT 4.1 (STUDI KASUS DI RENTAL MOBIL PT.

ANALISIS TINGKAT KEMATANGAN (MATURITY LEVEL) TEKNOLOGI INFORMASI PADA PUSTAKA MENGGUNAKAN COBIT 4.1

PENILAIAN TATA KELOLA TEKNOLOGI INFORMASI PADA APLIKASI CSBO DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.0

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

Bab IV Usulan Perencanaan Investasi Teknologi Informasi

Gambar I.1 Contribution of IT to the Business Sumber : (ITGI, 2011)

Bab II Tinjauan Pustaka

PENGUKURAN TINGKAT KEMATANGAN PADA PENDUKUNG JARINGAN SITU DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

BAB I PENDAHULUAN. I.1. Latar Belakang

Bab I Pendahuluan I. 1 Latar Belakang

BAB II LANDASAN TEORI

COBIT (Control Objectives for Information and Related Technology)

1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi

PENGUKURAN MANAJEMEN SUMBER DAYA TI DENGAN MENGGUNAKAN METODE COBIT PADA PT.PUPUK SRIWIJAYA PALEMBANG

1 BAB I PENDAHULUAN. penting bagi hampir semua organisasi perusahaan karena dipercaya dapat

DAFTAR ISI CHAPTER 5

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

BAB 3 METODOLOGI PENELITIAN

BAB IV HASIL DAN PEMBAHASAN. 4.1 Pengumpulan Dokumen BSI UMY Penelitian memerlukan dokumen visi dan misi BSI UMY.

Jurnal Sistem Informasi Dan Bisnis Cerdas (SIBC) Vol. 10, No. 2. Agustus 2017

BAB III METODOLOGI PENELITIAN

Bab I Pendahuluan. I.1 Latar Belakang

BAB VIII Control Objective for Information and related Technology (COBIT)

ANALISIS TINGKAT KEMATANGAN SISTEM INFORMASI PERPUSTAKAAN DI STIKES SURYA GLOBAL YOGYAKARTA

PERENCANAAN MASTER PLAN PENGEMBANGAN TI/SI MENGGUNAKAN STANDAR COBIT 4.0 (STUDI KASUS DI STIKOM)

1. Pendahuluan 2. Kajian Pustaka

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI. yang akan penulis evaluasi antara lain : cadang pada PT. Mercindo Autorama

BAB I PENDAHULUAN I.1 Latar Belakang

LAMPIRAN I. Kuisioner I : Management Awareness

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

11-12 Struktur, Proses dan Mekanisme Tata Kelola Teknologi Informasi

Model Tata Kelola Teknologi Informasi Menggunakan Framework Cobit Pada Proses Pendidikan Dan Pelatihan Pengguna

Bab I Pendahuluan I.1 Latar Belakang

Taryana Suryana. M.Kom

2015 IT PERFORMANCE MANAGEMENT

BAB III METODOLOGI PENELITIAN

PENGUKURAN MATURITY LEVEL PADA AL-IRSYAD AL- ISLAMIYYAH UNTUK MEMPERBAIKI KINERJA KEUANGAN DAN PELANGGAN MENGGUNAKAN KERANGKA KERJA COBIT 4.

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN KERANGKA KERJA COBIT (STUDI KASUS : PT. BIRO KLASIFIKASI INDONESIA CABANG MAKASSAR) Oleh

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

BAB I PENDAHULUAN 1.1 Latar Belakang

Bab I Pendahuluan I.1 Latar Belakang

PENILAIAN TINGKAT KEMATANGAN STRATEGIC ALIGNMENT BISNIS DAN TI MENGGUNAKAN COBIT 4.1: STUDI KASUS UNIVERSITAS XYZ

Fikri Aditya Tri Andikaputra, Ana Hadiana

pelaksanaan aktifitas dan fungsi pengolahan data pada Sistem Informasi Akademik (SIAKAD) di STMIK Catur Sakti Kendari. Untuk mengoptimalkan

BAB I PENDAHULUAN 1.1 LATAR BELAKANG

KEMENTERIAN KEUANGAN REPUBLIK INDONESIA DIREKTORAT JENDERAL PAJAK

BAB 4 EVALUASI SISTEM INFORMASI PENGELOLAAN PIUTANG DAN PENERIMAAN KAS PADA PT LI

RAHMADINI DARWAS. Program Magister Sistem Informasi Akuntansi Jakarta 2010, Universitas Gunadarma Abstrak

HASIL DAN PEMBAHASAN. Langkah awal dalam tahap perencanaan audit sistem informasi menghasilkan

BAB I PENDAHULUAN Latar Belakang Masalah

USULAN MODEL TATA KELOLA TEKNOLOGI INFORMASI PADA DOMAIN PLAN AND ORGANISE DENGAN MENGGUNAKAN FRAMEWORK COBIT 4.1

PENGUKURAN KINERJA TEKNOLOGI INFORMASI PADA SISTEM INFORMASI AKADEMIK JURUSAN DI UNIVERSITAS GUNADARMA DENGAN MENGGUNAKAN KERANGKA KERJA COBIT 4.

USULAN TATA KELOLA MANAJEMEN INSIDEN DAN MASALAH BERDASARKAN KOMBINASI COBIT 4.1 DAN ITIL V3

BAB III PERANCANGAN METODA USULAN PENGUKURAN KINERJA TEKNOLOGI INFORMASI

BAB I PENDAHULUAN. Latar Belakang

BAB V KESIMPULAN DAN SARAN

ANALISIS PENGUKURAN TATA KELOLA TEKNOLOGI DAN SISTEM INFORMASI DENGAN FRAMEWORK COBIT VERSI 4.0 STUDI KASUS PT. SEMESTA TEKNOLOGI PRATAMA

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI DI UNIVERSITAS MALIKUSSALEH LHOKSEUMAWE

BAB II LANDASAN TEORI

EVALUASI KEAMANAN DATA PADA BANK PERKREDITAN RAKYAT XYZ MELALUI AUDIT TATA KELOLA TEKNOLOGI INFORMASI BERDASARKAN KERANGKA KERJA COBIT 4.

Analisa Kesenjangan Tata Kelola Teknologi Informasi Untuk Proses Pengelolaan Data Menggunakan COBIT (Studi Kasus Badan Pemeriksa Keuangan RI)

Usulan Model Tata Kelola Teknologi Informasi Pada Domain Plan And Organise Dengan Menggunakan Framework COBIT 4.1

BAB IV HASIL PENELITIAN DAN PEMBAHASAN. Maturity Level merupakan respersentasi kedewasaan proses sistem informasi

PENGUKURAN TINGKAT MODEL KEMATANGAN PROSES COBIT MENGGUNAKAN APLIKASI BERBASIS WEB (Studi Kasus di STMIK AMIKOM Yogyakarta)

BAB II LANDASAN TEORI

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

BAB I PENDAHULUAN 1.1 Latar Belakang

ANALISIS TINGKAT KEMATANGAN TATAKELOLA TI BERBASIS DELIVERY AND SUPPORT DI PERGURUAN TINGGI

BAB I PENDAHULUAN. I.1 Latar Belakang

Bab 4 Hasil dan Pembahasan

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PADA BAGIAN LOGISTIK PERGURUAN TINGGI (STUDI KASUS: UKSW SALATIGA)

COBIT 5: ENABLING PROCESSES

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

BAB II LANDASAN TEORI

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI PADA PROSES MANAJEMEN PROYEK TI MENGGUNAKAN COBIT 4.1 (STUDI KASUS PUSDATA KEMENTERIAN PEKERJAAN UMUM)

BAB I PENDAHULUAN. umum TNI AL. Merupakan bagian dari Puspom TNI yang berperan

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

PENGUKURAN TINGKAT KEMATANGAN SIPMB MENGGUNAKAN MATURITY MODEL PROSES MENGELOLA DATA (DS11)

MODEL PENILAIAN KAPABILITAS PROSES OPTIMASI RESIKO TI BERDASARKAN COBIT 5

Pengukuran Tingkat Kematangan Teknologi Informasi Menggunakan Cobit 4.1 Pada Universitas Jenderal Achmad Yani

BAB 1 PENDAHULUAN. Pada saat sekarang ini operasional bisnis dijalankan dengan. dukungan teknologi informasi. Dengan semakin berkembangnya teknologi

Bab III Kondisi Teknologi Informasi PT. Surveyor Indonesia

Manajemen Sumber Daya Teknologi Informasi TEAM DOSEN TATA KELOLA TI

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

VAL IT SEBAGAI FRAMEWORK TATA KELOLA TI Titien S. Sukamto

BAB I PENDAHULUAN. I.1. Latar Belakang

PEMETAAN BOBOT RISIKO DAN TINGKAT KEMAPANAN TE- KNOLOGI INFORMASI MENUJU INTEGRASI EMPAT LEMBAGA PENDIDIKAN YPT MENGGU- NAKAN COBIT 4.

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

Transkripsi:

Bab IV Framework Penyusunan Tata Kelola TI Dalam bab ini akan dibahas tahapan-tahapan dalam penyusunan tata kelola TI Pemerintah Kabupaten Bengkalis. Terdapat beberapa tahapan dalam penyusunan tata kelola TI dalam tesis ini yang mengacu kepada tahapan penerapan tata kelola TI COBIT yang telah dipaparkan dalam bab sebelumnya. Tahapan-tahapan tersebut dapat dilihat pada gambar IV.1 di bawah ini. Menumbuhkan kesadaran manajemen Identifikasi kondisi TI Pemkab Bengkalis Identifikasi dan pemetaan proses Pengukuran nilai dan resiko TI Pemilihan proses TI kritikal Pengukuran tingkat kematangan Tingkat kematangan saat ini Target tingkat kematangan Analisis kesenjangan Pembuatan dokumen tata kelola TI Perbaikan kepemimpinan dan struktur Perbaikan proses Dokumen tata kelola TI Gambar IV.1 Tahapan penyusunan tata kelola TI Berikut penjelasan dari masing-masing tahapan-tahapan di atas yang digunakan dalam penyusunan tata kelola TI. IV.1 Langkah 1: Menumbuhkan Kesadaran Manajemen Tanpa dukungan dari pihak manajemen organisasi, keberhasilan program tata kelola TI sangat sulit diraih. Diperlukan komitmen dan keterlibatan mulai dari 30

awal penyusunan tata kelola untuk mendapatkan dukungan yang dibutuhkan. Untuk itu maka langkah pertama yang perlu dilakukan adalah membangkitkan kepedulian dari pihak manajemen (management awareness) tentang pentingnya tata kelola TI bagi Pemerintah Kabupaten Bengkalis. Metoda Metoda yang dapat digunakan untuk membangkitkan kesadaran dan kepedulian atas tata kelola TI ini antara lain dengan mengadakan diskusi, seminar sehari tentang pentingnya tata kelola TI di Pemerintah Kabupaten Bengkalis. Peserta diskusi, seminar sebaiknya para Pimpinan Pemerintah Kabupaten Bengkalis yang terdiri dari: 1. Bupati / Wakil Bupati 2. Sekretaris Daerah (Sekda) dan Asisten Sekda 3. Kepala Dinas/Badan/Kantor/Bagian 4. Camat se-kabupaten Bengkalis Materi Materi yang diberikan antara lain: 1. Latar belakang dan kegunaan tata kelola TI bagi Pemerintah Kabupaten Bengkalis 2. Cakupan tata kelola TI di Pemerintah Kabupaten Bengkalis 3. Pemahaman dasar mengenai COBIT sebagai acuan framework untuk tata kelola TI Pemerintah Kabupaten Bengkalis IV.2 Langkah 2: Identifikasi Kondisi TI Pemerintah Kabupaten Bengkalis Setelah manajemen memiliki kesadaran tentang pentingnya tata kelola TI bagi Pemerintah Kabupaten Bengkalis yang dipimpinnya maka langkah selanjutnya adalah melakukan identifikasi kondisi TI di Pemerintah Kabupaten Bengkalis tersebut. Kondisi TI Pemerintah Kabupaten Bengkalis ada yang bersifat umum (seperti regulasi yang dikeluarkan oleh Pemerintah Pusat terkait dengan pengembangan TI yang harus dipatuhi oleh semua pemerintah daerah) serta kondisi TI Pemerintah Kabupaten Bengkalis yang spesifik sesuai dengan kebutuhannya. Kedua hal ini perlu mendapatkan perhatian dalam 31

penyusunan tata kelola TI. Kondisi Pemerintah Kabupaten Bengkalis yang perlu diidentifikasi adalah yang terkait kepemimpinan, struktur organisasi dan proses TI di Pemerintah Kabupaten Bengkalis tersebut. Metoda Untuk identifikasi kondisi TI Pemkab Bengkalis metoda yang dapat digunakan adalah: 1. Wawancara terhadap para pimpinan Pemerintah Kabupaten Bengkalis. Wawancara merupakan metoda yang cukup efektif dalam melakukan pengukuran dimana dengan wawancara dapat diketahui dengan cukup jelas kondisi dan permasalahan yang dihadapi oleh masing-masing unit organisasi di dalam Pemerintah Kabupaten Bengkalis. Kendala utama yang mungkin dihadapi adalah adanya birokrasi yang mengharuskan tim survei dibekali dengan surat pengantar. Kemungkinan masalah yang timbul dari hal ini adalah terbitnya surat pengantar dapat memakan waktu yang cukup lama sehingga mengganggu kelancaran proses pengukuran dengan metoda ini. Salah satu solusi untuk masalah ini adalah sambil menunggu terbitnya surat pengantar, tim survei tetap berusaha melakukan wawancara kepada para pimpinan Pemerintah Kabupaten Bengkalis melalui jalinan kontak yang informal. 2. Pengumpulan dan kajian terhadap dokumen-dokumen terkait visi dan misi, rencana strategis, peraturan-peraturan organisasi, tupoksi dan tata kelola TI Pemerintah Kabupaten Bengkalis. Daftar dokumen yang perlu dikumpulkan serta hasilnya perlu dirangkum dalam sebuah daftar seperti diperlihatkan pada contoh berikut ini. Tabel IV.1 Contoh daftar dokumen yang perlu dikumpulkan NO. NAMA DOKUMEN ADA TIDAK SOFT/HARDCOPY 1. Renstra Pemerintah Kabupaten Bengkalis 2. Dokumen tupoksi setiap institusi 3. Dokumen proses bisnis utama yang berlaku 4. Dokumen terkait kebutuhan fungsional kunci dari proses bisnis utama 5. Dokumen teknis sistem aplikasi utama 32

6. Dokumen tingkat layanan 7. Dokumen arsitektur, topologi, kapasitas dan kondisi infrastruktur TI eksisting 8. Dokumen tupoksi pengelola TI Pemkab Bengkalis 9. Dokumen komposisi dan kompetensi SDM TI eksisting 10. Dokumen program tata kelola TI Pemkab Bengkalis Seperti telah dijelaskan di atas bahwa terdapat kondisi yang bersifat umum dan berlaku untuk semua pemerintahan karena terkait dengan regulasi yang dikeluarkan oleh Pemerintah Pusat dan harus dipatuhi oleh semua pemerintahan maupun kondisi yang bersifat spesifik dan hanya berlaku pada Pemerintahan Kabupaten Bengkalis sesuai kebutuhannya. Salah satu contoh regulasi yang dikeluarkan oleh Pemerintah Pusat yang berlaku bagi semua pemerintahan adalah Peraturan Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007 tentang Panduan Umum Tata Kelola Teknologi Informasi Dan Komunikasi Nasional. Dalam Peraturan Menteri tersebut terdapat beberapa hal terkait kepemimpinan, struktur organisasi, dan proses TI di Pemerintahan yang perlu dikaji dan menjadi bahan pertimbangan dalam penyusunan tata kelola TI Pemerintahan. Dari tahap ini diperoleh hasil kajian dokumen yang dikumpulkan dan hasil wawancara tentang kepemimpinan, struktur dan proses TI di Pemerintah Kabupaten Bengkalis. IV.3 Langkah 3: Identifikasi dan Pemetaan Proses TI Pemerintah Kabupaten Bengkalis terhadap Proses TI COBIT Pada langkah sebelumnya telah diidentifikasi kondisi TI Pemerintah Kabupaten Bengkalis. Dari hasil tersebut maka dapat diidentifikasi prosesproses TI yang ada di Pemkab Bengkalis. Pada langkah ini proses-proses TI tersebut dipetakan ke proses-proses TI yang didefinisikan dalam COBIT. Pemetaan dilakukan untuk mengidentifikasi kaitan yang jelas antara proses-proses TI yang ada di Pemkab Bengkalis termasuk yang dipersyaratkan harus ada oleh regulasi dengan proses-proses TI yang ada di dalam COBIT. Hal ini karena tata kelola TI yang menjadi acuan tata kelola adalah COBIT. Dengan adanya pemetaan ini maka, kaitan antara proses TI dalam COBIT dengan proses TI di 33

Pemkab Bengkalis yang mencerminkan kebutuhannya menjadi jelas sehingga tata kelola TI yang dihasilkan sesuai dengan kebutuhan dan kondisi spesifik dari Pemkab Bengkalis tersebut. Pemetaan dapat dilakukan dengan menggunakan format seperti ditunjukkan oleh tabel di bawah ini. Tabel IV.2 Pemetaan Proses TI Pemkab Bengkalis dengan Proses TI COBIT Proses TI Pemkab Bengkalis Proses TI COBIT IV.4 Langkah 4: Pengukuran dan Resiko TI Langkah berikutnya adalah mengukur nilai dan resiko TI yang dimiliki Pemkab Bengkalis. Pengukuran dilakukan untuk mengetahui nilai proses TI yang mencerminkan tingkat kepentingan Pemkab Bengkalis terhadap sebuah proses TI. Selain itu pengukuran dilakukan juga untuk mengetahui profil resiko yang ditimbulkan oleh setiap proses TI. Yang dimaksud dengan proses TI di sini adalah proses TI yang didefinisikan di dalam COBIT. Metoda Untuk melaksanakan pengukuran dapat digunakan metoda wawancara terhadap para pimpinan Pemkab Bengkalis. Terdapat dua perangkat bantu yang dapat digunkan pengukuran nilai dan resiko TI ini yaitu: 1. Perangkat untuk mengukur nilai TI 2. Perangkat untuk mengukur resiko TI Pengukuran nilai TI Pengukuran nilai TI dilakukan dengan cara menanyakan tentang pentingnya setiap proses TI yang ada dalam COBIT kepada Pimpinan Pemkab Bengkalis. Seperti terlihat pada tabel pengukuran nilai TI, kolom Proses diisi berdasarkan jawaban Pimpinan Pemkab Bengkalis terhadap pertanyaan: Seberapa pentingkah peran proses bagi Pemkab Bengkalis?. Penilaian untuk kolom Proses dapat dilihat pada tabel di bawah ini. 34

Tabel IV.3 Penilaian untuk nilai TI Keterangan 5 Sangat Penting 4 Penting 3 Cukup Penting 2 Tidak Penting 1 Sama Sekali Tidak Penting Tabel IV.4 Pengukuran nilai TI Proses COBIT Proses Plan and Organise PO1 Mendefinisikan Rencana TI Strategis PO2 Mendefinisikan arsitektur informasi PO3 Menentukan arahan teknologi PO4 Mendefinisikan proses, organisasi dan hubungan TI PO5 Manajemen investasi TI PO6 Mengomunikasikan tujuan dan arahan manajemen PO7 Manajemen sumber daya manusia TI PO8 Manajemen Mutu PO9 Manajemen risiko PO10 Manajemen proyek Acquire and Implement AI1 Mengidentifikasi solusi yang terotamatisasi AI2 Melakukan pengadaan dan pemeliharaan perangkat lunak aplikasi AI3 Melakukan pengadaan dan pemeliharaan infrastruktur teknologi AI4 Memungkinkan operasi dan penggunaan AI5 Melakukan pengadaan sumber daya TI AI6 Manajemen Perubahan AI7 Memasang dan menggunakan solusi dan melaksanakan perubahan Deliver and Support DS1 Manajemen tingkat layanan DS2 Manajemen layanan pihak ketiga DS3 Manajemen kinerja dan kapasitas DS4 Memastikan keberlangsungan layanan DS5 Memastikan keamanan system 35

Proses COBIT Proses DS6 Mengidentifikasi dan mengalokasikan biaya DS7 Mendidik dan melatih pengguna DS8 Manajemen service desk dan insiden DS9 Manajemen konfigurasi DS10 Manajemen masalah DS11 Manajemen data DS12 Manajemen lingkungan fisik DS13 Manajemen operasi Monitor and Evaluate ME1 Memonitor dan mengevaluasi kinerja TI ME2 Memonitor dan mengevaluasi kontrol internal ME3 Memastikan pemenuhan terhadap regulasi ME4 Memberikan tata kelola TI Pengukuran resiko TI Penerapan TI pada sebuah organisasi tentunya memiliki resiko TI tersendiri. Resiko ini dapat dikurangi dampaknya dengan melakukan kontrol-kontrol tertentu. Oleh karena itu untuk pengukuran resiko TI dapat dilakukan dengan memeriksa keberadaan kontrol untuk setiap proses TI tersebut. Menurut COBIT, kontrol dapat berupa kebijakan, prosedur, praktik dan struktur organisasi yang dapat menjamin bahwa tujuan organisasi dapat dicapai dan hal-hal yang tidak diinginkan dapat dihindari atau dideteksi. Untuk mengukur resiko TI maka perangkat bantu di seperti ditunjukkan pada tabel IV.5 dapat digunakan. Kontrol kunci pada tabel tersebut diambil dari kontrol yang didefinisikan oleh COBIT untuk setiap proses TI. Kontrol kunci tersebut kemudian diukur dengan menanyakan kepada para Pimpinan Pemkab Bengkalis apakah sudah ada atau belum, didokumentasikan atau tidak. Tabel tersebut hanya memperlihatkan contoh untuk 4 proses TI yaitu PO1, PO2, PO3, dan PO4, sedangkan tabel yang selengkapnya yang mencakup 34 proses TI dapat dilihat pada lampiran C. 36

Tabel IV.5 Pengukuran resiko Analisis Kontrol Kunci Resiko Domain COBIT dan Proses Kontrol Kunci Tidak yakin Sebagian, Tidak didokumentasikan Sebagian, Didokumentasikan Seluruhnya, Ada yang tidak didokumentasikan Seluruhanya, Didokumentasikan 1.00 0.75 0.50 0.25 0.00 Per Aktivitas Per Proses PO1 Keselarasan perencanaan Mendefinisikan strategis TI dengan Rencana TI kebutuhan bisnis saat ini Strategis dan yang akan datang dibicarakan dengan manajemen bisnis dan senior Memahami kemampuan TI saat ini Memberikan skema prioritas untuk tujuan bisnis yang mengkuantifikasi kebutuhan bisnis PO2 Memastikan keakuratan Mendefinisikan arsitektur informasi dan arsitektur model data informasi Menetapkan kepemilikan data Mengelompokan informasi dengan menggunakan skema 37

Analisis Kontrol Kunci Resiko Domain COBIT dan Proses Kontrol Kunci Tidak yakin Sebagian, Tidak didokumentasikan Sebagian, Didokumentasikan Seluruhnya, Ada yang tidak didokumentasikan Seluruhanya, Didokumentasikan 1.00 0.75 0.50 0.25 0.00 Per Aktivitas Per Proses pengelompokkan yang disetujui PO3 Membentuk sebuah Menentukan forum untuk memandu arahan teknologi arsitektur dan memverifikasi pemenuhan Membangun rencana teknis infrastruktur seimbang terhadap biaya, risiko dan kebutuhan Mendefinisikan standar teknis infrastruktur berdasarkan pada kebutuhan arsitektur informasi PO4 Mendefinisikan Mendefinisikan framework proses TI proses, organisasi Membentuk badan dan hubungan TI organisasi dan struktur yang tepat Mendefinisikan peran dan tanggung jawab 38

Untuk keperluan analisis, jawaban kemudian dikategorikan dan diberi nilai seperti tabel IV.6. Tabel IV.6 untuk analisis kontrol kunci Jawaban Semua kontrol ada dan didokumentasikan 0.00 Semua kontrol ada tetapi ada yang belum 0.25 didokumentasikan Sebagian kontrol ada dan sudah didokumentasikan 0.50 Sebagian kontrol ada tetapi belum didokumentasikan 0.75 Tidak yakin dengan adanya control 1.00 Selanjutnya pengisian tabel tersebut mengikuti aturan sebagai berikut: a. Kolom Analisis Kontrol Kunci diisi dengan hasil penilaian keberadaan kontrol untuk setiap proses TI seperti dijelaskan sebelumnya. b. Kolom Resiko Per Aktivitas diisi dengan jumlah nilai analisis kontrol kunci untuk setiap kontrol kunci dari proses TI tertentu. c. Kolom Resiko Per Proses diisi dengan rata-rata nilai analisis kontrol kunci untuk setiap proses TI. Dengan menggunakan tabel IV.6 maka dapat kita lihat bahwa sebuah proses TI memiliki nilai resiko yang tinggi bilamana kontrol kunci untuk proses tersebut tidak atau belum dilaksanakan secara sempurna oleh organisasi. IV.5 Langkah 5: Pemilihan Proses TI Yang Kritikal Langkah berikutnya adalah memilih proses TI yang kritikal bagi Pemkab Bengkalis. Perbaikan tata kelola TI akan diprioritaskan pada proses-proses TI yang kritikal ini. Proses-proses TI kritikal tersebut memiliki kriteria sebagai berikut: a. Proses TI tersebut dinilai penting bagi kepentingan Pemkab Bengkalis, hal ini ditunjukkan dengan nilai pada kolom Proses pada tabel. b. Proses TI tersebut dinilai memiliki tingkat resiko yang cukup tinggi akibat kurangnya kontrol yang memadai terhadap resiko TI. Pemilihan proses TI yang kritikal ini dapat dilakukan dengan mempertimbangkan hasil dari tahap sebelumnya (pengukuran nilai dan resiko TI). Dari hasil 39

perkalian antara nilai pentingnya sebuah proses TI bagi Pemkab Bengkalis dengan resiko dari proses TI tersebut dapat dihasilkan sebuah nilai yang merupakan profil resiko dari setiap proses TI bagi organisasi tersebut. Tabel IV.7 Pengukuran nilai dan resiko TI Proses Domain COBIT dan Proses Kontrol Kunci Resiko Status Profil Aktivitas Proses PO1 Mendefinisikan Rencana TI Strategis PO2 Mendefinisikan arsitektur informasi PO3 Menentukan arahan teknologi Keselarasan perencanaan strategis TI dengan kebutuhan bisnis saat ini dan yang akan datang dibicarakan dengan manajemen bisnis dan senior Memahami kemampuan TI saat ini Memberikan skema prioritas untuk tujuan bisnis yang mengkuantifikasi kebutuhan bisnis Memastikan keakuratan arsitektur informasi dan model data Menetapkan kepemilikan data Mengelompokan informasi dengan menggunakan skema pengelompokkan yang disetujui Membentuk sebuah forum untuk memandu arsitektur dan memverifikasi pemenuhan Membangun rencana teknis infrastruktur seimbang terhadap biaya, resiko dan kebutuhan Mendefinisikan standar teknis infrastruktur berdasarkan pada 40

Proses Domain COBIT dan Proses Kontrol Kunci Resiko Status Profil Aktivitas Proses kebutuhan arsitektur informasi PO4 Mendefinisikan proses, organisasi dan hubungan TI Mendefinisikan framework proses TI Membentuk badan organisasi dan struktur yang tepat Mendefinisikan peran dan tanggung jawab yang dihasilkan kemudian dapat dikelompokkan dalam 3 kategori sebagai berikut: (1) Kategori Rendah untuk nilai 0 sampai lebih kecil atau sama dengan 1,666 (2) Kategori Sedang untuk nilai yang lebih besar dari 1,666 dan lebih kecil dari atau sama dengan 3,333 (3) Kategori Tinggi untuk nilai yang lebih besar dari 3,333 Penilaian ini dilakukan untuk semua proses TI dan diisikan dalam kolom Profil seperti ditunjukkan pada tabel IV.7 di atas. Proses TI yang kritikal kemudian dapat dipilih dari proses-proses TI yang tergolong dalam kategori Tinggi saja. IV.6 Langkah 6: Pengukuran Tingkat Kematangan Setelah menentukan proses TI yang kritikal bagi Pemkab Bengkalis maka tahap berikutnya adalah mengukur tingkat kematangan dari proses-proses TI tersebut. Tingkat kematangan proses TI perlu diukur untuk mengetahui kondisi kematangan dari proses TI saat ini dan mengidentifikasi kemungkinan perbaikannya. Untuk itu terdapat dua hal yang perlu dilakukan yaitu: 41

1. Mengukur tingkat kematangan saat ini dari proses-proses TI yang kritikal. 2. Menetapkan tingkat kematangan yang menjadi target pencapaian guna memperbaiki tingkat kematangan saat ini. Metoda Metoda pengukuran adalah dengan melakukan wawancara terhadap Pimpinan Pemkab Bengkalis. Kematangan dapat dihitung dengan menggunakan alat bantu seperti diperlihatkan pada tabel di bawah ini. Alat bantu yang digunakan hanya meliputi 5 (lima) tingkatan sesuai dengan kondisi yang memungkinkan untuk Pemkab Bengkalis yaitu: Tingkat 1 Initial/Ad Hoc Tingkat 2 Repeatable but Intuitive Tingkat 3 Defined Process Tingkat 4 Managed and Measurable Tingkat 5 Optimised Setiap tingkat kematangan memiliki pernyataan yang diturunkan dari persyaratan tingkat kematangan yang didefinisikan oleh COBIT. Untuk mengetahui kematangan sebuah proses TI secara komprehensif, maka pemenuhan sebuah proses terhadap persyaratan setiap tingkat kematangan yang ditetapkan dalam model kematangan COBIT perlu diukur. Hal ini dikarenakan sebuah proses meskipun belum memenuhi secara sempurna persyaratan sebuah tingkat kematangan namun mungkin sudah memenuhi sebagian dari persyaratan tersebut dan hal ini tentu saja perlu mendapatkan apresiasi dan penilaian. Sebagai contoh untuk mengukur tingkat kematangan proses TI PO1 Mendefinisikan Rencana TI Strategis (Define a strategic IT plan) maka perlu diukur pemenuhan dari proses TI yang terjadi di sebuah organisasi dengan persyaratan dalam setiap tingkat kematangan di dalam COBIT mulai dari tingkat 1 sampai 5 sebagai berikut. 42

Tingkat Kematangan: 1 No. Pernyataan 1 Kebutuhan perencanaan strategis TI diketahui oleh manajemen TI 2 Terdapat perencanaan TI paling sedikit berdasarkan kebutuhan untuk memenuhi persyaratan bisnis tertentu. 3 Perencanaan strategis TI didiskusikan pada pertemuan manajemen TI (meskipun mungkin belum rutin dilakukan). 4 Terdapat keselarasan antara kebutuhan bisnis, aplikasi dan teknologi (meskipun mungkin masih reaktif dan bukan berdasarkan strategi organisasi). 5 Posisi risiko yang strategis diidentifikasi (meskipun mungkin masih secara informil per proyek). Tidak setuju sama sekali Agak setuju Setuju sampai tingkat tertentu Sangat setuju 0.00 0.33 0.66 1.00 Pemenuhan Tingkat Kematangan: 2 No. Pernyataan Tidak setuju sama sekali Agak setuju Setuju sampai tingkat tertentu 0.00 0.33 0.66 1.00 Sangat setuju 1 Perencanaan strategis TI dibicarakan dengan manajemen bisnis berdasarkan kebutuhan 2 Pembaharuan rencana TI dilaksanakan (meskipun 43

No. Pernyataan mungkin masih berdasarkan permintaan manajemen) Tidak setuju sama sekali Agak setuju Setuju sampai tingkat tertentu Sangat setuju 3 Adanya mekanisme pengambilan keputusan yang strategis (meskipun mungkin masih dikendalikan per proyek dan belum konsisten dengan strategi organisasi keseluruhan) 4 Risiko dan manfaat pengguna untuk keputusankeputusan strategis yang utama diidentifikasi (meskipun mungkin masih bersifat intuitif) Pemenuhan Tingkat Kematangan: 3 No. Pernyataan Tidak setuju sama sekali Agak setuju Setuju sampai tingkat tertentu 0.00 0.33 0.66 1.00 Sangat setuju 1 Terdapat kebijakan mengenai kapan dan bagaimana melakukan perencanaan strategis TI 2 Perencanaan strategis TI mengikuti pendekatan terstruktur, didokumentasikan dan diketahui semua staf 3 Proses perencanaan TI cukup baik guna memastikan bahwa perencanaan yang tepat memungkinkan untuk dilakukan 4 Sudah dilakukan penilaian atas pelaksanaan proses perencanaan TI (meskipun mungkin masih diserahkan kepada para manajer dan belum terdapat prosedur untuk 44

No. itu). Pernyataan Tidak setuju sama sekali Agak setuju Setuju sampai tingkat tertentu Sangat setuju 5 Strategi TI keseluruhan mencakup batasan yang konsisten tentang risiko yang dapat diambil oleh organisasi baik risiko sebagai innovator ataupun follower. 6 Strategi finansial, teknis dan sumber daya manusia TI semakin mempengaruhi pengadaan produk dan teknologi baru 7 Perencanaan strategis TI didiskusikan pada pertemuan manajemen bisnis Pemenuhan Tingkat Kematangan: 4 No. Pernyataan Tidak setuju sama sekali Agak setuju Setuju sampai tingkat tertentu 0.00 0.33 0.66 1.00 Sangat setuju 1 Perencanaan strategis TI merupakan praktik standard dan pengecualian-pengecualian yang ada mendapatkan perhatian manajemen 2 Perencanaan strategis TI didefinisikan sebagai fungsi daripada manajemen senior 3 Manajemen mampu memonitor proses perencanaan strategis TI, membuat keputusan berdasarkan hal tersebut dan mengukur efektivitasnya. 4 Perencanaan TI jangka pendek dan panjang dilakukan dan 45

No. Pernyataan diteruskan sampai ke seluruh organisasi dan Tidak setuju sama sekali Agak setuju Setuju sampai tingkat tertentu Sangat setuju pembaharuannya juga dilakukan 5 Strategi TI dan strategi organisasi semakin terkoordinasi dengan memperhatikan proses bisnis dan kemampuan nilai tambah dan memperluas penggunaan aplikasi dan teknologi melalui BPR (Business Process Reengineering) 6 Terdapat proses yang terdefinisi dengan baik untuk menentukan penggunaan sumber daya internal dan eksternal yang dibutuhkan dalam pengembangan dan operasi system Pemenuhan Tingkat Kematangan: 5 No. Pernyataan Tidak setuju sama sekali Agak setuju Setuju sampai tingkat tertentu 0.00 0.33 0.66 1.00 Sangat setuju 1 Perencanaan strategis TI merupakan sebuah proses yang dinamis, terdokumentasi dan terus menerus dipertimbangkan dalam penyusunan tujuan bisnis dan menghasilkan nilai bisnis yang signifikan melalui investasi TI 2 Pertimbangan risiko dan nilai tambah terus menerus diperbaharui dalam proses perencanaan strategis TI 46

No. Pernyataan 3 Rencana TI jangka panjang yang realistis Tidak setuju sama sekali Agak setuju Setuju sampai tingkat tertentu Sangat setuju dikembangkan dan terus diperbaharui guna mencerminkan perubahan teknologi dan pengembangan terkait bisnis. 4 Dilakukan benchmarking tentang norma industri yang dapat diandalkan dan terintegrasi dengan proses pembuatan strategi 5 Rencana strategis mencakup bagaimana pengembangan teknologi baru dapat memicu kreasi kemampuan bisnis baru dan meningkatkan keuntungan kompetitif organisasi Pemenuhan pemenuhan dari setiap tingkat kematangan kemudian dikalikan dengan bobot yang menunjukkan kontribusi dari masing-masing tingkat kematangan bagi tingkat kematangan keseluruhan proses TI. Penentuan bobot diserahkan kepada Pemkab Bengkalis berdasarkan pertimbangan tingkat kepentingan atau tingkat kesulitan pencapaian dari masing-masing tingkat kematangan bagi tingkat kepentingan keseluruhan. Sebagai contoh bila Pemkab Bengkalis menganggap semua tingkat kematangan memberikan kontribusi yang sama bagi tingkat kematangan keseluruhan sebuah proses maka bobot setiap tingkat kematangan dapat diberi nilai 1.00. Namun bila Pemkab Bengkalis tersebut menganggap tingkat kematangan yang tinggi memerlukan usaha yang lebih besar dan juga pencapaiannya memberikan dampak yang lebih besar pula maka tentunya bobot yang lebih besar dapat diberikan untuk tingkat kematangan yang lebih tinggi sebagaimana diperlihatkan pada contoh di 47

bawah ini. Hasil perkalian setiap tingkat kematangan ini kemudian dijumlahkan untuk menghasilkan nilai tingkat kematangan dari proses TI tersebut. Tingkat Pemenuhan Bobot 1 0.34 2 0.66 3 1.00 4 1.33 5 1.67 Tingkat Kematangan Selain pengukuran tingkat kematangan proses TI saat ini, perlu juga ditetapkan target tingkat kematangan yang ingin dicapai oleh Pemkab Bengkalis. Tingkat kematangan yang menjadi target dapat ditetapkan oleh pimpinan Pemkab Bengkalis dengan mempertimbangkan: Kondisi kematangan proses TI saat ini. Kemampuan dari Pemkab Bengkalis untuk mencapainya. Tingkat urgensi dan kebutuhan organisasi atas proses TI tersebut termasuk yang disebabkan oleh regulasi. IV.7 Langkah 7: Analisis Kesenjangan Dari hasil pengukuran tingkat kematangan proses-proses TI saat ini dan target tingkat kematangan yang telah ditetapkan maka dapat diketahui kesenjangan kondisi di antara keduanya. Target tingkat kematangan kemudian dapat dijadikan masukan untuk menentukan kriteria proses TI yang diharapkan dapat dicapai di masa yang akan datang. Sebagai contoh misalnya target tingkat kematangan adalah 2.00 maka tentunya setiap proses harus berusaha mencapai kriteria proses TI yang ada di tingkat 3 supaya nilai tingkat kematangan minimal 2.00 tersebut dapat dicapai. 48

IV.8 Langkah 8: Pembuatan Dokumen Tata Kelola TI Dengan memperhatikan hasil yang telah didapat sebelumnya antara lain tentang kondisi Pemkab Bengkalis saat ini dan regulasi yang perlu dipertimbangkan dalam pembuatan tata kelola TI, hasil pengukuran tingkat kematangan dan analisis kesenjangan maka dapat dibuat sebuah dokumen tata kelola TI. Dokumen tata kelola TI berisi kebijakan menyangkut: 1. Perbaikan kepemimpinan dan struktur tata kelola TI Dalam menyusun kebijakan terkait kepemimpinan dan struktur tata kelola TI, terdapat beberapa hal yang perlu dipertimbangkan diantaranya: Struktur organisasi TI saat ini dan dibandingkan dengan praktek-praktek terbaik untuk organisasi TI. Praktek-praktek terbaik ini antara lain praktek terbaik mengenai: o Struktur Komite Strategi TI dan Komite Pengarah TI sebagaimana diperlihatkan dalam Board Briefing on IT Governance (ITGI, 2003). o Struktur organisasi TI o Pemilahan tugas (segregation of duties) dalam pengelolaan TI. Regulasi Pemerintah Pusat dan Pemkab Bengkalis tentang kepemimpinan dan struktur tata kelola TI. Contoh regulasi yang perlu mendapatkan perhatian adalah Peraturan Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007 tentang Panduan Umum Tata Kelola Teknologi Informasi Dan Komunikasi Nasional. 2. Perbaikan proses tata kelola TI Hal-hal yang perlu diperhatikan terkait hal ini antara lain: Proses-proses TI yang perlu ada berdasarkan regulasi yang berlaku bagi Pemerintahan (antara lain Peraturan Menteri Komunikasi dan Informatika No.41 Tahun 2007) maupun untuk memenuhi kebutuhan spesifik dari Pemkab Bengkalis (dengan berdasarkan hasil pemilihan proses TI yang kritikal). Target tingkat kematangan dari proses-proses TI. Persyaratan dari target 49

tingkat kematangan dapat menjadi masukan yang berharga untuk penyusunan kebijakan terkait proses tata kelola TI ini. Kebijakan yang dibuat dapat mengikuti format seperti ditampilkan dalam tabel berikut ini. Tabel IV.8 Format Kebijakan Lambang Pemkab Bengkalis Judul Dokumen Kode: Ranah (optional) Nama kebijakan Tujuan Pernyataan Kebijakan Hubungan dengan Prosedur/Standard Tanggal berlaku efektif IV.9 Template Dokumen Tata Kelola TI Pemkab Bengkalis Sesuai batasan masalah penelitian ini, maka template dokumen tata kelola TI yang diberikan sebatas kerangka dokumennya. Template dokumen tata kelola TI untuk Pemkab Bengkalis memiliki kerangka sebagai berikut: RINGKASAN EKSEKUTIF Berisi ringkasan tentang informasi yang dapat diperoleh dari dokumen tata kelola TI Pemkab Bengkalis ini. Isinya antara lain tentang alasan dan manfaat tata kelola TI bagi Pemkab Bengkalis dan penanggung jawabnya. Disebutkan juga bahwa dokumen ini terdiri dari kebijakan yang terkait dengan kepemimpinan, struktur dan proses tata kelola TI. Pertimbangan-pertimbangan yang digunakan dalam menyusun dokumen tata kelola juga disebutkan dan jumlah kebijakan yang ada dalam dokumen perlu juga disampaikan di bagian ini. 50

1. PENDAHULUAN 1) Tujuan Dokumen ini berisi penjelasan tentang kebijakan terkait tata kelola TI untuk Pemkab Bengkalis yang menjadi panduan dalam menjalankan tata kelola TI di lingkungannya. 2) Cakupan dan Batasan Dokumen Tata Kelola TI dibuat berdasarkan hasil kajian dan pengukuran nilai serta resiko TI dan difokuskan pada proses-proses TI Pemkab Bengkalis yang dinilai memiliki resiko tinggi. Daftar proses-proses TI yang dianggap kritikal di Pemkab Bengkalis adalah: No Nama Proses Dokumen ini berisi kebijakan untuk proses-proses tersebut berdasarkan kebutuhannya. Kebijakan merupakan pernyataan umum yang mengungkapkan persyaratan dan harapan dari manajemen puncak. 2. RUJUKAN Dokumen, standard, praktek-praktek terbaik dan regulasi yang dijadikan acuan dalam pembuatan dokumen tata kelola ini adalah: No Nama Dokumen 51

3. LINGKUP TATA KELOLA TI 3.1 Dasar penyusunan Dokumen ini disusun berdasarkan hasil pengukuran nilai dan resiko TI terhadap proses-proses yang ada di dalam COBIT dengan mempertimbangkan kondisi yang ada di Pemkab Bengkalis. Pemilihan dilakukan terhadap proses-proses yang memiliki profil resiko tinggi. Berikut hasil lengkap dari pengukuran yang dilakukan di Pemkab Bengkalis. Proses Profil Proses 1 Proses 2 Proses 3 Proses 4 Proses 5 Tinggi Tinggi Tinggi Tinggi Tinggi 3.2 Sistematika Dokumen Penulisan Dokumen mengikuti sistematika sebagai berikut: (1) Kepemimpinan dan Struktur Tata Kelola Kebijakan Kepemimpinan dan Struktur (2) Proses Tata Kelola Kebijakan Proses Standard dan prosedur hanya dibuat bila memang dibutuhkan untuk menjalankan sebuah kebijakan. 3.3 Penomoran Standard penomoran digunakan dalam penulisan dokumen tata kelola TI ini untuk memudahkan pencarian dan pengelompokkan. Berikut penjelasan dari penomoran tersebut 52

Contoh penomoran: TKTI.X.Y.ZZ Penjelasan: TKTI = Tata Kelola TI, sama untuk semua X = 1 untuk kelompok kepemimpinan dan struktur 2 untuk kelompok proses Y = 1 untuk kebijakan 2 untuk standard 3 untuk prosedur ZZ = nomor urut kebijakan/standard/prosedur 4. KEPEMIMPINAN DAN STRUKTUR TATA KELOLA TI Berisi kebijakan terkait kepemimpinan dan struktur tata kelola TI di Pemkab Bengkalis yang diperlukan untuk memberikan kepemimpinan dan struktur organisasi yang dibutuhkan dalam menjalankan tata kelola TI di Pemkab Bengkalis. 4.1.Kebijakan Kepemimpinan dan Struktur Lambang Pemkab Bengkalis Judul Dokumen Kode: Nama kebijakan Tujuan Pernyataan Kebijakan Hubungan dengan Prosedur/Standard Tanggal berlaku efektif 5. PROSES TATA KELOLA Proses-proses tata kelola TI meliputi proses-proses TI yang kritikal yang digolongkan dalam kelompok proses perencanaan, manajemen belanja/investasi, realisasi, pengoperasian dan pemeliharaan sistem. 53

5.1. Kebijkan Proses Lambang Pemkab Bengkalis Judul Dokumen Kode: Ranah (optional) Nama kebijakan Tujuan Pernyataan Kebijakan Hubungan dengan Prosedur/Standard Tanggal berlaku efektif 54

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan