PERANCANGAN TATA KELOLA TI UNTUK PELAYANAN PUBLIK PADA DINAS KOMUNIKASI DAN INFORMATIKA SURABAYA DENGAN KERANGKA KERJA COBIT Soni Susanto 1) dan Hari Ginardi 2) 1) Program Studi Magister Manajemen Teknologi, Institut Teknologi Sepuluh Nopember Jl. Cokroaminoto 12A, Surabaya, 60264, Indonesia e-mail: sonie.gordo@gmail.com 2) Program Studi Teknik Informatika, Institut Teknologi Sepuluh Nopember e-mail: hari.ginardi@gmail.com ABSTRAK Dengan berkembangannya penggunaan Teknologi Informasi (TI) oleh sektor publik dan organisasi-organisasi pemerintahan, maka tata kelola TI menjadi suatu hal yang perlu diterapkan dalam pelayanan bagi masyarakat ini. Dinas Komunikasi dan Informatika Surabaya merupakan SKPD (Satuan Kerja Perangkat Dae rah) yang bergerak di bidang TI, yang mempunyai tugas melaksanakan urusan pemerintahan daerah di bidang komunikasi dan informatika. Metodologi dalam penelitian ini mengikuti kerangka kerja COBIT 5 yang merupakan salah satu best practice dalam pengelolaan teknologi informasi. Dari hasil penelitian, didapatkan bahwa tingkat kapabilitas proses yang dipilih dalam penelitian ini yaitu EDM03 dan APO12 berada pada tingkat 1 ( Performed). Untuk EDM04, APO01, APO03, APO04, APO05, APO08, APO09, APO11, APO13, BAI01, BAI05, BAI08, BAI10, DSS05, MEA01 berada pada tingkat 2 ( Managed). Sedangkan BAI02, BAI04, BAI06, BAI07, BAI09, DSS01, DSS03, DSS04, MEA02 berada pada tingkat 3 ( Established). Target level yang diharapkan oleh instansi berada pada tingkat 4 (Predictable), artinya setiap proses sudah memiliki dokumentasi, perencanaan, kebijakan dan standar, dan dokumen kinerja proses. Selanjutnya dalam penelitian ini disusun rekomendasi-rekomendasi yang bertujuan untuk meningkatkan tingkat kapabilitas proses agar mencapai tingkat kapabilitas yang diharapkan. Rekomendasi juga dilengkapi model tata kelola TI yang dapat dijadikan acuan bagi instansi dalam penyusunan tata kelola teknologi informasi di masa yang akan datang. Kata kunci: Tata Kelola Teknologi Informasi, COBIT. PENDAHULUAN Pemanfaatan TI dalam dunia pemerintahan sudah sangat penting. Teknologi informasi ini berperan dalam mendukung tujuan bisnis pemerintahan dengan menyediakan wadah informasi dan komunikasi yang cepat, mudah, dan akurat, meningkatkan efektifitas dan efisiensi proses bisnis, mendukung pengambilan keputusan, serta mendukung inovasi instansi untuk berkembang. Untuk dapat menjaga fungsi IT agar mampu memberikan peluang strategis bagi instansi, dibutuhkan sebuah tata kelola IT yang baik. Tata kelola TI merupakan konsep yang berkembang dari sektor swasta namun dengan berkembangannya penggunaan Teknologi Informasi (TI) oleh sektor publik dan organisasi-organisasi pemerintahan maka tata kelola TI juga harus diterapkan di sektor yang banyak menuntut perbaikan pelayanan bagi masyarakat ini. C-4-1
Peranan tata kelola TI tidaklah diragukan lagi dalam pencapaian tujuan suatu organisasi yang mengadopsi TI. Seperti fungsi-fungsi manajeman lainnya pada organisasi publik, maka tata kelola TI yang pada intinya adalah bagaimana mengelola penggunaan TI agar menghasilkan output yang maksimal dalam organisasi, membantu proses pengambilan keputusan dan membantu proses pemecahan masalah. Prinsip-prinsip tata kelola TI harus dilakukan secara terintegrasi, sebagaimana fungsi-fungsi manajemen dilaksanakan pada sebuah organisasi publik. Dinas Komunikasi dan Informatika Surabaya merupakan SKPD (Satuan Kerja Perangkat Daerah) yang bergerak di bidang TI. Sesuai dengan Peraturan Walikota Surabaya Nomor 42 Tahun 2011, Dinas Komunikasi dan Informatika mempunyai tugas melaksanakan urusan pemerintahan daerah berdasarkan azas otonomi dan tugas pembantuan di bidang komunikasi dan informatika. Penyaluran pengelolaan informasi dalam bentuk web adalah salah satu bentuk implementasi TI dalam hal pelayanan informasi publik yang dikelola pada bidang Aplikasi Telematika dan Telekomunikasi. Melihat pentingnya informasi di dalam proses bisnis Dinas Komunikasi dan Informatika Surabaya, maka pengelolaan Teknologi Informasi pun perlu diperhatikan dan harus mampu untuk memperkecil resiko dengan melakukan pengelolaan Teknologi Informasi dengan baik dan benar. Untuk melakukan penilaian terhadap tingkat kematangan dari pengelolaan TI Dinas Komunikasi dan Informatika Surabaya, metode yang digunakan adalah tata kelola teknologi informasi yang terdapat pada COBIT (Control Objective for Information and Related Technology). COBIT dapat dikatakan sebagai kerangka kerja TI yang dipublikasikan oleh ISACA (Information Systems Audit and Control Association). COBIT ( Control Objectives for Information and related Technology) merupakan sebuah kerangka kerja IT yang diterbitkan oleh ISACA ( Information System Audit and Control Association). COBIT dapat membantu perusahaan dalam menciptakan nilai IT yang optimal dengan mewujudkan keseimbangan antara manfaat yang diharapkan dan mengoptimalkan tingkat risiko dan penggunaan sumber daya. COBIT didasarkan pada lima prinsip utama dalam tata kelola dan manajemen IT perusahaan, yaitu: 1. Menemukan kebutuhan stakeholder, 2. Mencakup end-to-end perusahaan, 3. Menerapkan kerangka tunggal yang terintegrasi, 4. Memungkinkannya pendekatan holistik, dan 5. Memisahkan tata kelola dari manajemen. Versi terbaru dari COBIT adalah COBIT 5. Jurnal yang berjudul ISACA Issues COBIT 5 Governance Framework mengemukakan bahwa, COBIT 5 menyediakan prinsipprinsip, praktek-praktek, alat-alat analisis, dan model yang diterima secara global dan dirancang untuk membantu memaksimalkan kepercayaan pimpinan bisnis dan TI mengenai nilai dari informasi dan aset teknologi perusahaan. Keunggulan COBIT 5 diungkapkan pula oleh Alastair Walker, et all (2012:159) yang mengemukakan bahwa mereka telah mengidentifikasi beberapa tantangan yang dihadapi COBIT Maturity Model dan menawarkan model penilaian alternatif. Mereka telah mendemonstrasikan bahwa ternyata alternatif model penilaian berdasarkan ISO/IEC 15504 yaitu COBIT 5 memiliki kriteria penilaian yang lebih akurat, konsisten, dan objektif. Oleh karena itu mereka menyatakan bahwa model penilaian berdasarkan ISO 15504 lebih superior. Dengan adanya dukungan dari pihak instansi pemerintahan dan berdasarkan acuan jurnal mengenai COBIT 5 yang membuktikan bahwa COBIT 5 mampu menjadi metode evaluasi IT yang tepat untuk mengetahui apakah Dinkominfo Surabaya telah melakukan pengelolaan IT yang baik dan COBIT 5 mampu membantu Dinkominfo dalam merapikan tata kelola IT yang sesuai standar dan kebijakan dalam menjalankan operasi bisnis yang efektif C-4-2
dan efisien, serta memenuhi kebutuhan bisnis instansi pemerintah, maka dilakukanlah analisis dan evaluasi terhadap tata kelola IT pada Dinkominfo Surabaya dengan menggunakan standar COBIT 5. METODE Penelitian ini akan diuraikan mengenai tahapan proses penelitian yang akan dilakukan. Tahapan pertama adalah pemilihan domain COBIT, pengumpulan data, pengolahan data, analisa data, dan pembuatan rekomendasi untuk mencapai kondisi yang diharapkan. Pada tahap terakhir akan dibuat model tata teknologi informasi sebagai panduan penerapan teknologi informasi Dinkominfo Surabaya. Tahapan Pemilihan Domain COBIT Penentuan domain Cobit dilakukan dengan memilih dari salah satu dari 17 Enterprises Goal yang ada pada Cobit 5. Pemilihan cakupan Enterprises Goal dan IT Goals dipilih berdasarkan prioritas instansi. Dari beberapa Enterprises Goal terpilih, perusahaan fokus pada Enterprises Goal No.6 Customer-Oriented service culture. Dari Enterprise Goal yang diambil dilakukan pemetaan ke IT Goal. IT Goals yang direkomendasikan adalah IT Goals No. 1, 4, 7, 11 dan 14 yaitu Alignment of IT and Business Strategy, Managet IT related business risk, Delivery of IT service in line with business requirements, Optimisation of IT assets, resources and capabilites, Availability of reliable end useful information for decision making. Hasil pemetaan tersebut menghasilkan domain proses sebagai berikut: a. Alignment of IT and Business Strategy, menghasilkan domain proses: APO01 : Manage the IT Management Framework APO03 : Manage Enterprise Architecture APO05 : Manage Portfolio APO08 : Manage Relationship BAI01 : Manage Programmers and Project BAI02 : Manage Requirements Definiton b. Manage IT related business risk, menghasilkan domain proses : EDM03 : Ensure Risk Optimisation APO12 : Manage Risk APO13 : Manage Security BAI06 : Manage Changes DSS05 : Manage Security Service MEA02 : Monitor, Evaluate, and Assess the System of Internal Control c. Delivery of IT service in line with business requirement, menghasilkan domain proses: APO09 : Manage IT Service Agreements APO11 : Manage Quality BAI04 : Manage Availability & Capacity d. Optimisation of IT assets, menghasilkan domain proses: EDM04 : Ensure Resource Optimisation APO04 : Manage Innovation BAI05 : Manage Organizational Change Enablement BAI07 : Manage Change Acceptance and Transitioning BAI09 : Manage Assets BAI10 : Manage Configuration DSS01 : Manage Operations C-4-3
MEA01 : Monitor, Evaluate, and Assess Performance and Conformance e. Availability of reliable end useful information for decision making, menghasilkan domain proses: BAI08 : Manage Knowledge DSS03 : Manage Problems DSS04 : Manage Continuity Tahapan Proses Penilaian Capability Level Proses COBIT Berdasarkan pemetaan proses COBIT dengan IT goals dan permintaan instansi maka terdapat 26 proses COBIT yang diukur capability level-nya. Dalam melakukan proses penilaian capability level proses COBIT, masing-masing proses dicek secara bertahap apakah proses tersebut telah memenuhi persyaratan-persyaratan yang harus dipenuhi pada masingmasing level, mulai dari level 1 hingga level 5. Ketentuan rating untuk masing-masing level terdapat empat, yaitu null (N), partially (P), largely achieved (L) dan fully achieved (F). Selain itu, terdapat ketentuan kategori dari hasil penilaian di tiap levelnya, yaitu suatu proses cukup meraih kategori Largely achieved (L) dengan range nilai berkisar 50-85% atau Fully achieved (F) dengan range nilai berkisar 85%-100% untuk dapat dinyatakan bahwa proses tersebut telah meraih suatu level kapabilitas tersebut, namun proses tersebut harus meraih kategori Fully achieved (F) untuk dapat melanjutkan penilaian ke level kapabilitas berikutnya. Tabel ringkasan pencapaian capability level terdapat pada Lampiran 1, dibuat agar pembaca dapat dengan mudah mengetahui proses tersebut berada pada level berapa. Tahapan Analisa Gap Setelah tingkat kapabilitas tata kelola teknologi informasi untuk saat ini ( as-is) dan tingkat kapabilitas tata kelola teknologi informasi yang diharapkan (to-be) diperoleh, penulis akan melakukan analisa kesenjangan (gap analysis) terhadap tingkat kapabilitas tersebut. Analisa kesenjangan tata kelola teknologi informasi ini bertujuan untuk memberikan kemudahan perbaikan tata kelola teknologi informasi melalui informasi atribut model kapabilitas mengenai proses mana saja yang memiliki kesenjangan dan membutuhkan perbaikan tata keola teknologi informasi dari manajemen perusahaan tersebut. Analisa kesenjangan akan memuat proses perbaikan tata kelola teknologi informasi yang lebih terarah dan fokus kepada atribut model kapabilitas yang memiliki kesenjangan. Tahapan Rekomendasi Perbaikan Setelah melakukan analisa kesenjangan, pada tahap ini penulis melakukan analisa strategi perbaikan tata kelola teknologi informasi untuk proses pengelolaan data. Strategi perbaikan yang dibuat berdasarkan hasil analisa kesenjangan tata kelola teknologi informasi yang diperoleh. Pemilahan proses dan atribut model kapabilitas ini bertujuan untuk memberikan arahan kepada manajemen dalam hal strategi perbaikan tata kelola teknologi informasi agar sesuai dengan tingkat kapabilitas yang diharapkan. HASIL DAN PEMBAHASAN Hasil analisa tingkat kapabilitas saat ini (as-is) dan target tingkat kapabilitas yang diharapkan perusahaan, terdapat kesenjangan pada setiap proses. Analisa kesenjangan dapat dilihat pada Tabel 1. C-4-4
Tabel 1. Tingkat Kapabilitas Proses Tingkat Kapabilitas No As-Is To-be Gap 1 EDM03 1 4 3 2 EDM04 2 4 2 3 APO01 2 4 2 4 APO03 2 4 2 5 APO04 2 4 2 6 APO05 2 4 2 7 APO08 2 4 2 8 APO09 2 4 2 9 APO11 2 4 2 10 APO12 1 4 3 11 APO13 2 4 2 12 BAI01 2 4 2 13 BAI02 3 4 1 14 BAI04 3 4 1 15 BAI05 2 4 2 16 BAI06 3 4 1 17 BAI07 3 4 1 18 BAI08 2 4 2 19 BAI09 3 4 1 20 BAI10 2 4 2 21 DSS01 3 4 1 22 DSS03 3 4 1 23 DSS04 3 4 1 24 DSS05 2 4 2 25 MEA01 2 4 2 26 MEA02 3 4 1 Gambar 1. Grafik Kesenjangan Tingkat Kapabilitas Proses Dari Tabel 1, dapat diketahui bahwa perlu dilakukan peningkatan tata kelola TI pada setiap proses TI. Perbaikan dilakukan secara bertahap sesuai dengan prioritas. Proses TI dengan tingkat kapabilitas paling rendah mendapat prioritas yang lebih tinggi untuk dilakukan perbaikan. Tindakan perbaikan pada level 2 untuk proses EDM03 dan APO12 a. Merencanakan dan memonitor pelaksanaan proses. Pengukuran dasar kinerja proses yang berhubungan tujuan bisnis ditetapkan dan dimonitor, yang meliputi key milestones, estimasi, dan jadwal. C-4-5
b. Menyesuaikan pelaksanaan proses dengan perencanaan proses. Tindakan ini dilakukan apabila kinerja yang telah direncanakan tidak tercapai. Tindakan meliputi identifikasi permasalahan kinerja proses dan penyesuaian rencana dan jadwal yang tepat. c. Mendefinisikan tanggung jawab dan otoritas untuk menjalankan proses yang telah didefinisikan, ditugaskan, dan dilaksanakan. Kebutuhan pengalaman kinerja proses, pengetahuan, dan ketrampilan ditentukan. d. Mengidentifikasi, menyediakan, mengalokasi, dan menggunakan sumber daya dan informasi yang dibutuhkan untuk menjalankan proses. Tindakan perbaikan pada level 3 untuk proses EDM04, APO01, APO03, APO04, APO05, APO08, APO09, APO11, APO13, BAI01, BAI05, BAI08, BAI10, DSS05 dan MEA01 a. Mendefinisikan standar proses yang mendukung pengembangan proses yang telah didefinisikan. Standar proses ditentukan untuk mengidentifikasi elemen-elemen dasar proses, menyediakan panduan dan prosedur untuk mendukung penerapan dan penduan penggunaan ketika dibutuhkan. b. Menentukan urutan dan interaksi antar proses, sehingga proses-proses dapat bekerja sebagai sistem yang saling terintegrasi. Urutan dan interaksi antar proses ditentukan dan di-maintain ketika proses tersebut diterapkan pada bagian yang berbeda dalam organisasi (lintar organisasi). c. Mengidentifikasi peran dan kompetensi secara detail untuk menjalankan standar proses. d. Mengindentifikasi kebutuhan infrastruktur dan lingkungan kerja untuk menjalankan standar proses, meliputi fasilitas, tools, metode dan lain-lain. Tindakan perbaikan pada level 4 untuk proses BAI02, BAI04, BAI06, BAI07, BAI09, DSS01, DSS03, DSS04 dan MEA02 a. Mengidentifikasi informasi proses yang dibutuhkan yang relevan dengan tujuan bisnis perusahaan. Menetapkan tujuan bisnis dan informasi stakeholder yang butuhkan sebagai dasar untuk menentukan pengukuran kinerja proses. b. Memperoleh sasaran pengukuran proses dari informasi proses. c. Menetapkan sasaran kuantititif dalam pelaksanaan proses yang sesuai dengan tujuan bisnis yang relevan. d. Mengidentifikasi ukuran produk dan proses yang mendukung pencapaian tujuan kuantitif untuk kinerja proses. Menentukan detail ukuran untuk produk dan proses dan menentukan frekuensi pengukuran. KESIMPULAN Kesimpulan dari hasil penelitian ini adalah sebagai berikut: 1. Tingkat kapabilitas proses TI pada Dinkominfo rata-rata berada pada level 2 dan 3, artinya instansi telah melaksanakan proses TI dan sebagian besar work product telah tercapai. 2. Tingkat kapabilitas yang diharapkan instansi untuk semua proses adalah berada pada level 4, dimana instansi telah memiliki proses-proses yang sudah distandarkan dalam lingkup organisasi. 3. Aktifitas rekomendasi perbaikan disusun secara bertahap yang bertujuan untuk meningkatkan tingkat kapabilitas sesuai dengan yang diharapkan instansi untuk memperbaiki TI dalam hal pelayanan publik. Rekomendasi juga dilengkapi dengan model tata kelola TI yang dapat menjadi acuan dalam membuat tata kelola TI di Dinkominfo. C-4-6
DAFTAR PUSTAKA Aksoy, P., & DeNardis, L. (2008). Information Technology in Theory. Canada: Course Technology Hall, J.A. (2007). Audit Teknologi Informasi dan Assurance. (edisi-2), Dewi Fitriasari (ed.), & Deny Arnos Kwary (ed.). Jakarta: Penerbit Salemba Empat ISACA. (2011). COBIT Process Assessment Model (PAM) Using COBIT 4.1. USA: ISACA. ISACA. (2011). COBIT Self-Assessment Guide: Using COBIT 4.1. USA: ISACA. ISACA. (2011). ISACA issues COBIT process assessment model. Technology & Business Journal,, 325. ISACA. (2012a). COBIT 5 A Business Framework for the Governance and t of Enterprise IT. USA: ISACA. ISACA. (2012b). COBIT 5 Enabling Processes. USA: ISACA. ISACA. (2012c). COBIT 5 Implementation. USA: ISACA. ISACA (2013), Self-assessment Guide : Using COBIT 5, ISACA. Permen Kominfo Nomor : 41/PERMEN.KOMINFO/11/2007. Tentang Panduan Umum Tata Kelola Teknologi Informasi dan Komunikasi Nasional. Williams, B.K., & Sawyer, S.C. (2007). Using Information Technology: Pengenalan Praktis Dunia Komputer dan Komunikasi. (edisi-7). Yogyakarta: ANDI. Lampiran 1 Tabel 2. Pencapaian dan Target Atribut untuk Masing-masing Proses Level 1 Level 2 Level 3 Level 4 Level 5 ID Target Performed Managed Defined Predictable Optimized Proses Level PA1.1 PA 2.1 PA 2.2 PA 3.1 PA 3.2 PA 4.1 PA 4.2 PA 5.1 PA 5.2 EDM03 L P N N N N N N N 4 EDM04 F L L N N N N N N 4 APO01 F L L N N N N N N 4 APO03 F L L N N N N N N 4 APO04 F L L N N N N N N 4 APO05 F L L N N N N N N 4 APO08 F L L N N N N N N 4 APO09 F L L N N N N N N 4 APO11 F L L N N N N N N 4 APO12 L P N N N N N N N 4 APO13 F L L N N N N N N 4 BAI01 F L L N N N N N N 4 BAI02 F F F L L N N N N 4 BAI04 F F F L L N N N N 4 BAI05 F L L N N N N N N 4 BAI06 F F F L L N N N N 4 BAI07 F F F L L N N N N 4 BAI08 F L L P N N N N N 4 BAI09 F F F L L N N N N 4 BAI10 F L L P P N N N N 4 DSS01 F F F L L N N N N 4 DSS03 F F F L L N N N N 4 DSS04 F F F L L N N N N 4 DSS05 F L L N N N N N N 4 MEA01 F L L N N N N N N 4 MEA02 F F F L L N N N N 4 C-4-7