Evaluasi Tata Kelola TI Dengan Menggunakan Framework Cobit Studi Kasus Pemprov Diy
Evaluasi Tata Kelola TI Dengan Menggunakan Framework Cobit Studi Kasus Pemprov Diy
diajukan oleh
Erva Kurniawan
09/295121/PTK/6506
I. PENDAHULUAN
Penyelenggaraan pemerintahan dalam rangka pelayanan
publik memerlukan Good Governance. Implementasi Good
Governance akan menjamin transparansi, efisiensi, dan
efektivitas penyelenggaraan pemerintahan. Pada sisi lain,
penggunaan Teknologi Informasi (TI) oleh institusi
Pemerintahan Provinsi Daerah Istimewa Yogyakarta (DIY)
sudah dilakukan sejak beberapa tahun lalu, dengan intensitas
yang semakin meningkat. Untuk memastikan penggunaan TI
tersebut benar-benar mendukung tujuan penyelenggaraan
pemerintahan, dengan memperhatikan efisiensi penggunaan
sumber daya dan pengelolaan risiko terkait dengannya,
diperlukan Good Governance terkait dengan TI atau disebut
sebagai Tata Kelola TI (Depkominfo, 2007).
Pemerintah Provinsi DIY telah menjalankan program Jogja
Cyber Province (JCP) dan Digital Government Services (DGS)
yang intinya memanfaatkan TI bersama dengan informasi dan
pengetahuan untuk mempercepat pembangunan wilayah guna
mencapai kondisi yang dicita-citakan. Upaya ini mendapat
perhatian daerah-daerah lain dan juga mengantarkan Provinsi
DIY meraih e-government award tiap tahun sejak tahun 2004.
Namun demikian di dalam pengelolaan TI masih terdapat
permasalahan yang dihadapi antara lain masalah TI dan Tim
TI, masalah pengelolaan data dan informasi serta pengawalan
perubahan.
Dengan adanya permasalahan dalam Tata Kelola TI pada
penelitian ini dilakukan pengkajian terhadap Tata Kelola TI.
D. Domain COBIT
Keterkaitan antara masing-masing 4 domain pada COBIT
dapat digambarkan pada Gbr.2. Pada domain Plan and
Organise (PO) memberikan panduan atau arahan untuk
memberikan solusi (AI) dan layanan (DS), domain Acquire
and Implement (AI) menyediakan solusi dan merubahnya
menjadi sebuah layanan, sedangkan domain Deliver and
Support (DS) menerima solusi dan menjadikan solusi tersebut
berguna bagi pengguna, serta domain Monitor and Evaluate
(ME) memonitor seluruh proses dan memastikan arahan
pimpinan agar diikuti.
Acquire and
Implement
(AI)
Deliver and
Support (DS)
B. Pengolahan Data
1. Kuesioner Management Awareness
Pembobotan dilakukan terhadap masing-masing penilaian
pada tingkat kepentingan Proses TI yang diberikan pada
kuesioner, yaitu:
untuk penilaian Sangat Tidak Penting diberikan nilai 1;
untuk penilaian Tidak Penting diberikan nilai 2;
untuk penilaian Sedikit Penting diberikan nilai 3;
untuk penilaian Penting diberikan nilai 4; dan
untuk penilaian Sangat Penting diberikan nilai 5.
Hasil dari pembobotan kemudian dilakukan perhitungan
sedemikian rupa seperti pada Tabel 3 sehingga didapat nilai
skor akhir dengan tingkatan sebagai berikut:
0-20
: Sangat tidak penting
20-40
: Tidak penting
40-60
: Sedikit penting
60-80
: Penting
80-100
: Sangat penting
A. Identifikasi Responden
Identifikasi responden dibagi menjadi 2 (dua) kelompok
berdasarkan kuesioner yang diberikan. Kelompok pertama
adalah responden untuk kuesioner Management Awareness.
Kuesioner ini bertujuan untuk mengetahui tingkat harapan dan
kepentingan masing-masing proses TI yang ditujukan untuk
pengelola TI di Pemerintah Provinsi DIY dalam hal ini adalah
Dinas Perhubungan Komunikasi dan Informatika.
Identifikasi responden untuk kelompok kedua adalah
responden yang ditujukan untuk menilai dan mengukur
tingkat kematangan (maturity level) tata kelola TI pada
kondisi saat ini. Identifikasi ini secara konsisten mengacu
pada diagram Responsible, Accountable, Consulted and/or
Informed (RACI) seperti didefinisikan pada COBIT 4.1 untuk
masing-masing Proses TI (ITGI, 2007). Peran-peran yang
didefinisikan pada diagram RACI, sebagai pemangku utama
(key stakeholder) yang terkait secara langsung pada proses TI
terpilih, selanjutnya dipetakan pada fungsional struktur di
organisasi obyek penelitian dengan melibatkan fungsi TI
maupun non TI.
Sangat penting
Penting
n*5 1
Sedikit pentig
Tdk penting
Jml
Penting
a
n*1
Sangat penting
Sedikit penting
Tdk penting
(n = Jumlah data)
2. Kuesioner Maturity Level
Pengolahan Kuesioner Maturity Level ini mengacu kepada
penelitian yang telah dilakukan sebelumnya oleh Pederiva
(2003). Pengolahan kuesioner ini dilakukan untuk
mendapatkan nilai kematangan dari masing-masing proses.
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
N0
X0 =0
Y0=X0 /N 0
Z0=Y0 /Y
M0 =0*Z 0
1: Inisialisasi
N1
X1 =1
Y1=X1 /N 1
Z1=Y1 /Y
M1 =1*Z 1
2: Dapat diulang
N2
X2 =2
Y2=X2 /N 2
Z2=Y2 /Y
M2 =2*Z 2
3: Ditetapkan
N3
X3 =3
Y3=X3 /N 3
Z3=Y3 /Y
M3 =3*Z 3
4: Diatur
N4
X4 =4
Y4=X4 /N 4
Z4=Y4 /Y
M4 =4*Z 4
5: Dioptimalisasi
N5
X5 =5
Y5=X5 /N 5
Z5=Y5 /Y
M5 =5*Z 5
Y=Yn
M=Mn
Tingkat
Kematangan
Total
Jml
l
2
PO 6
36,4
PO 7
50,0
PO 8
18,2
PO 9
66,7
PO 10
25,0
Acquire & Implement (AI)
AI 1
63,6
AI 2
91,7
AI 3
100,0
AI 4
83,3
AI 5
41,7
AI 6
30,8
AI 7
46,2
Deliver & Support (DS)
DS 1
25,0
DS 2
45,5
DS 3
54,5
DS 4
90,9
DS 5
100,0
DS 6
16,7
DS 7
66,7
DS 8
81,8
DS 9
41,7
DS 10
41,7
DS 11
61,5
DS 12
58,3
DS 13
81,8
Monitor & Evaluate (ME)
ME 1
30,8
ME 2
15,4
ME 3
23,1
ME 4
41,7
63,6
33,3
72,7
16,7
75,0
16,7
9,1
16,7
-
18,2
8,3
16,7
58,3
46,2
30,8
18,2
23,1
23,1
75,0
9,1
45,5
9,1
83,3
16,7
18,2
58,3
41,7
38,5
41,7
18,2
45,5
16,7
16,7
-
53,8
76,9
58,3
Tidak
tahu
-
Selisih/
Gap
0
1
2
1
1
2
1
1
2
0
1
1
4
4
4
4
4
1
2
2
1
2
4
4
4
4
4
4
4
4
4
4
4
4
4
1
1
1
1
1
1
1
2
1
2
1
1
2
4
4
4
4
2
2
2
1
Tingkat Kematangan
AI 3
2,595
3-Defined
2-Repeatable but Intuitive
AI 4
2,342
2-Repeatable but Intuitive
AI 5
1,765
AI 6
3,044
3-Defined
2-Repeatable but Intuitive
AI 7
2,358
Deliver and Support (DS)
DS 1
3,311
3-Defined
DS 2
2,851
3-Defined
DS 3
2,792
3-Defined
DS 4
2,899
3-Defined
DS 5
3,190
3-Defined
DS 6
3,405
3-Defined
DS 7
2,807
3-Defined
2-Repeatable but Intuitive
DS 8
1,513
DS 9
3,226
3-Defined
2-Repeatable but Intuitive
DS 10
2,225
DS 11
3,159
3-Defined
DS 12
2,652
3-Defined
2-Repeatable but Intuitive
DS 13
2,423
Monitor and Evaluate (ME)
2-Repeatable but Intuitive
ME 1
2,384
2-Repeatable but Intuitive
ME 2
2,172
2-Repeatable but Intuitive
ME 3
2,266
ME 4
2,534
3-Defined
PO2
PO3
PO4
3,5
ME1
DS13
PO6
2,5
2
DS12
Proses TI
Gbr. 4 Strategi Pencapaian Target Kematangan dengan
Penetapan Sasaran Antara
PO5
PO7
1,5
DS11
0,5
DS10
V. KESIMPULAN
Dari hasil penghitungan tingkat kematangan secara
keseluruhan terhadap Tata Kelola TI saat ini di Pemerintah
Provinsi DIY berada pada tingkatan 3-Defined, yang berarti
pengelolaan TI di organisasi berada pada tahap di mana pihak
manajemen
telah
berhasil
menciptakan
dan
mengkomunikasikan standar baku pengelolaan proses-proses
TI yang terkait walaupun belum terintegrasi sepenuhnya.
Kondisi tingkat kematangan target adalah pada tingkatan 4Managed and Measurable, yaitu tahap di mana kegiatan dan
standar yang ada telah diterapkan secara formal dan
terintegrasi, serta terdapat indikator sebagai pengukur
kemajuan kinerja secara kuantitatif bagi pihak manajemen.
Keberhasilan Organisasi Pemprov DIY untuk mencapai
target tingkat kematangan dapat ditentukan dari hasil
identifikasi faktor-faktor yang mempengaruhi capaian.
PO8
PO9
saat ini
target
DS9
PO10
DS8
AI1
DS7
AI2
DS6
AI3
DS5
AI4
DS4
AI5
DS3
AI6
DS2
AI7
DS1
Oleh karena itu Pihak Manajemen perlu menerapkan [3] ITGI. 2007. COBIT 4.1. United States of America: The
rekomendasi-rekomendasi guna menerapkan Tata Kelola TI
IT Governance Institute.
yang
terstandarisasi
dan
secara
kontinyu
serta [4] Hartanto, I. D., dan A. Tjahyanto. 2009. Analisis
berkesinambungan melakukan Evaluasi Tata Kelola TI guna
Kesenjangan Tata Kelola Teknologi Informasi untuk
kontrol dan pengawasan Proses-Proses TI sehingga dapat
Proses Pengelolaan Data Menggunakan COBIT (Studi
menjadi acuan Pihak Manajemen untuk mengambil keputusan.
Kasus Badan Pemeriksa Keuangan Republik Indonesia),
Magister Manajemen Teknologi, Institut Teknologi
UCAPAN TERIMA KASIH
Sepuluh November, Surabaya.
Terima kasih disampaikan kepada pihak-pihak yang telah [5] Lenggana, T. 2007. Perancangan Model Tata Kelola
Teknologi Informasi Pada PT Kereta Api Indonesia
mambantu dalam penyelesaian naskah ini.
Berbasis Framework COBIT, Sekolah Teknik Elektro
REFERENSI
dan Informatika, Institut Teknologi Bandung, Bandung.
[1] Depkominfo. 2007. Panduan Umum: Tata Kelola [6] Pederiva, A. 2003. The Cobit Maturity Model in a
Vendor Evaluation Case. Information Systems Control
Teknologi Informasi dan Komunikasi Nasional:
Journal Volume 3 (www.isaca.org).
Departemen Komunikasi Dan Informatika.
[2] ITGI. 2003. Board Briefing on IT Governance, 2nd [7] Surendro, K. 2009. Implementasi Tata Kelola Teknologi
Informasi. Bandung: Informatika.
Edition. United States of America: The IT Governance
Institute.