Tesis Erva Kurniawan: Evaluasi Tata Kelola Teknologi Informasi Dengan Menggunakan Framework Cobit Studi Kasus: Pemerintah Provinsi Daerah Istimewa Yogyakarta

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI
DENGAN MENGGUNAKAN FRAMEWORK COBIT

STUDI KASUS: PEMERINTAH PROVINSI
DAERAH ISTIMEWA
YOGYAKARTA
HALAMAN JUDUL
Tesis
untuk memenuhi sebagian persyaratan
mencapai derajat Sarjana S-2
Minat Studi Magister Teknologi Informasi

Jurusan Teknik Elektro dan Teknologi Informasi
Fakultas Teknik
diajukan oleh
Erva Kurniawan
09/295121/PTK/6506
kepada
PROGRAM PASCASARJANA FAKULTAS TEKNIK
UNIVERSITAS GADJAH MADA
YOGYAKARTA
2011
i
TESIS
EVALUASI TATA KELOLA TEKNOLOGI INFORMASI DENGAN
MENGGUNAKAN
FRAMEWORK
COBIT STUDI KASUS:
HALAMAN
PERSETUJUAN
PEMERINTAH PROVINSI DAERAH ISTIMEWA YOGYAKARTA
dipersiapkan dan disusun oleh
Erva Kurniawan
09/295121/PTK/6506
Telah dipertahankan di depan Dewan Penguji
pada tanggal 17 Februari 2011
Susunan Dewan Penguji
Pembimbing Utama
Anggota Tim Penguji Lain
Prof. Ir. Achmad Djunaedi, MUP., Ph.D.
Ir. Sujoko Sumaryono, M.T.
Pembimbing Pendamping
Ir. Soedjatmiko, M.Sc.
Drs. Wing Wahyu Winarno, MAFIS.Ak.
Ari Cahyono, S.Si., M.T.

Tesis ini telah diterima sebagai salah satu persyaratan
untuk memperoleh gelar Magister
Tanggal
April 2011
Pengelola Program Studi Teknik Elektro
Ir. P. Insap Santosa, M.Sc., Ph.D.

NIP. 196101081985031002
Mengetahui,
Ketua Jurusan / Wakil Penanggung Jawab Program Studi
Dr. Ir. Lukito Edi Nugroho, M.Sc.

NIP. 196603271991031002
ii
HALAMAN PERNYATAAN
Dengan ini saya menyatakan bahwa dalam tesis ini tidak terdapat karya yang
pernah diajukan untuk memperoleh gelar akademis di suatu Institusi Pendidikan,
dan sepanjang pengetahuan saya juga tidak terdapat karya atau pendapat yang
pernah ditulis dan/atau diterbitkan oleh orang lain, kecuali yang secara tertulis
diacu dalam naskah ini dan disebutkan dalam daftar pustaka.
Yogyakarta, Februari 2011
Erva Kurniawan
iii
KATA PENGANTAR
Bismillahirrohmaanirrohim.
Alhamdulillahirrabilalamin.
Segala puji terpanjatkan hanya kepada Allah S.W.T, karena berkat rahmat,
hidayah, dan nikmat-Nya, penulis dapat menempuh pendidikan program magister
dan menyelesaikan penyusunan laporan penelitiannya yang berjudul: Evaluasi
Tata Kelola Teknologi Informasi dengan Menggunakan Framework Cobit
Studi Kasus: Pemerintah Provinsi Daerah Istimewa Yogyakarta.
Laporan penelitian ini merupakan puncak dari proses pendidikan program
Magister Teknologi Informasi di Universitas Gadjah Mada. Selama proses
tersebut, sangat banyak pihak yang telah berjasa membantu sehingga penulis
dapat menyelesaikan pendidikan yang dimaksud. Dalam kesempatan ini, penulis
ingin menghaturkan ucapan terima kasih sedalam-dalamnya kepada semua pihak
yang telah ikut membantu hingga selesainya penulisan tesis ini, terutama kepada:
1. Allah SWT, Tuhan bagi seluruh alam yang melimpahkan rahmat dan karuniaNya sehingga penulis diberi kesehatan dan kemudahan selama penyusunan
tesis ini.
2. Depkominfo yang telah memberikan beasiswa kepada penulis, sehingga dapat
menempuh studi di MTI UGM dengan konsentrasi CIO.
3. Direktur Pesisir dan Lautan, Kementerian Kelautan dan Perikanan yang telah
memberi ijin tugas belajar.
4. Prof. Ir. Achmad Djunaedi, MUP., Ph.D. selaku dosen pembimbing utama
yang telah membimbing Penulis selama mengerjakan tesis ini.
5. Ir. Soedjatmiko, M.Sc. selaku pembimbing pendamping yang telah
memberikan pengarahan, bimbingan, serta masukan selama penyusunan tesis
ini.
6. Bapak dan Ibu Dosen pengajar lainnya, terima kasih atas semua ilmu
pengetahuan dan motivasi serta bantuannya.
7. Ir. Rony Primanto, MT., Sugeng Wahyudi, S.Pd., M.Eng., Drs. Muladi
Riswanto, karyawan dan staf Pemerintah Provinsi DIY serta seluruh pihak
iv
yang memungkinkan terlaksananya penelitian di Pemerintah Provinsi DIY,

terimakasih atas kesempatan, izin, dan dukungannya.
8. Rekan-rekan Program MTI-CIO angkatan 5, yang telah berbagi suka dan duka
terutama rekan satu bimbingan (Ayu, Agus, Linden, Agung) serta temanteman futsaler (Andi Fauzan, Andi Wijayanto, Ardhi, Chandra, Narno, Mono,
Indra, Bono, Iwan, Nasir, Ridha, Yopie, Roni).
9. Istri dan anak terkasih serta calon bayiku, Titik Rahayuningsih, ST, M.Eng.
dan Alisha Latif Kurniaputri, yang telah merelakan waktu dan perhatian, yang
seharusnya menjadi milik mereka, disita untuk menjalani proses pendidikan.
10. Bapak dan Ibu, Drs. H. Kurdini, MM. dan Dra. Hj. Tulustiyah, yang
senantiasa mendukung dengan doa yang tidak terputus dan memberikan restu
kepada Penulis demi kemajuan dan kelancaran pendidikan penulis.
11. Keluarga besar H. Djahuri di Kudus, terima kasih support dan dukungannya
kepada penulis selama menempuh bangku kuliah di UGM.
Akhir kata, semoga Allah S.W.T melipat-gandakan pahala bagi mereka semua.
Yogyakarta,
Februari 2011
Erva Kurniawan
DAFTAR ISI
HALAMAN JUDUL ............................................................................................ i

HALAMAN PERSETUJUAN ............................................................................. ii
HALAMAN PERNYATAAN............................................................................. iii
KATA PENGANTAR ........................................................................................ iv
DAFTAR ISI ...................................................................................................... vi
DAFTAR TABEL .............................................................................................. ix
DAFTAR GAMBAR ......................................................................................... xii
DAFTAR LAMPIRAN ..................................................................................... xiv
DAFTAR SINGKATAN ................................................................................... xv
ABSTRACT ..................................................................................................... xvi
INTISARI ........................................................................................................ xvii
BAB I PENDAHULUAN .................................................................................... 1
1.1 Latar Belakang........................................................................................... 1
1.1.1 Rumusan Masalah ............................................................................... 4
1.1.2 Batasan Masalah .................................................................................. 4
1.1.3 Keaslian Penelitian .............................................................................. 5
1.1.4 Manfaat Hasil Penelitian...................................................................... 6
1.2 Tujuan Penelitan ........................................................................................ 6
BAB II TINJAUAN PUSTAKA DAN LANDASAN TEORI .............................. 7
2.1 Tinjauan Pustaka ........................................................................................ 7
2.2 Landasan Teori........................................................................................... 9
2.2.1 Tata Kelola TI ..................................................................................... 9
2.2.2 Definisi Tata Kelola TI ...................................................................... 13
2.2.3 Kerangka Kerja COBIT ..................................................................... 15
2.3 Jogja Cyber Province dan Program Digital Government Services (DGS) di
Pemerintah Provinsi DIY ......................................................................... 24
2.3.1 Blueprint Jogja Cyber Province ......................................................... 24
2.3.2 Kerangka Kerja Digital Government Service ..................................... 27
2.4 Pertanyaan Penelitian ............................................................................... 29
vi
BAB III CARA PENELITIAN .......................................................................... 30

3.1 Bahan Penelitian ...................................................................................... 30
3.2 Alat Penelitian .......................................................................................... 30
3.3 Jalan Penelitiaan ....................................................................................... 31
3.3.1 Metode Penelitian .............................................................................. 31
3.3.2 Pemilihan Proses TI COBIT .............................................................. 32
3.3.3 Penyusunan Kuesioner dan Identifikasi Kondisi ................................ 32
3.3.4 Identifikasi Responden ...................................................................... 34
3.3.5 Pengolahan Data................................................................................ 35
3.3.6 Analisis Data Hasil Pengolahan ......................................................... 39
3.3.7 Rekomendasi Hasil Analisis .............................................................. 39
3.4 Kesulitan-kesulitan ................................................................................... 39
BAB IV HASIL PENELITIAN DAN PEMBAHASAN ..................................... 40
4.1 Analisis Management Awareness ............................................................. 40
4.2 Perhitungan dan Analisis Maturity Level Proses TI................................... 57
4.2.1 Domain Plan and Organize (PO) ....................................................... 59
4.2.2 Domain Acquire and Implement (AI) ................................................. 69
4.2.3 Domain Deliver and Support (DS)..................................................... 76
4.2.4 Domain Monitor and Evaluate (ME) ................................................. 89
4.3 Pembahasan Hasil Pengukuran Tingkat Maturity...................................... 93
4.4 Identifikasi Faktor-Faktor Yang Mempengaruhi Capaian ......................... 97
4.4.1 Komitmen Pimpinan .......................................................................... 98
4.4.2 Kompetensi Sumber Daya Manusia ................................................. 100
4.4.3 Manajemen Perubahan..................................................................... 102
4.4.4 Standar Operasional Prosedur dan Akuntabilitas Kinerja ................. 107
4.4.5 Struktur Organisasi .......................................................................... 109
4.4.6 Penganggaran .................................................................................. 111
4.4.7 Stakeholder...................................................................................... 112
4.4.8 Integrasi Data dan Informasi ............................................................ 114
4.4.9 Manajemen Pelayanan Masyarakat .................................................. 115
4.5 Rekomendasi Untuk Menutup Gap Kematangan Proses TI ..................... 119
vii
4.5.1 Domain Plan and Organize (PO) ..................................................... 120

4.5.2 Domain Acquire and Implement (AI) ............................................... 128
4.5.3 Domain Deliver and Support (DS)................................................... 134
4.5.4 Domain Monitor and Evaluate (ME) ............................................... 143
BAB V KESIMPULAN DAN SARAN............................................................ 148
5.1 Kesimpulan ............................................................................................ 148
5.2 Saran ...................................................................................................... 149
DAFTAR PUSTAKA ...................................................................................... 151
LAMPIRAN .................................................................................................... 155
viii
DAFTAR TABEL
Tabel 1 Proses TI dalam domain PO .................................................................. 18

Tabel 2 Proses TI dalam domain AI ................................................................... 19
Tabel 3 Proses TI dalam domain DS .................................................................. 20
Tabel 4 Proses TI dalam domain ME ................................................................. 20
Tabel 5 Model Umum Kematangan COBIT (ITGI, 2007) .................................. 23
Tabel 6 Identifikasi responden mengacu diagram RACI ..................................... 35
Tabel 7 Rumus Perhitungan Tingkat Kepentingan Proses TI .............................. 36
Tabel 8 Rumus Perhitungan Nilai Kematangan .................................................. 38
Tabel 9 Representasi Index Kematangan (Hartanto dan Tjahyanto, 2009;
Lenggana, 2007)..................................................................................... 38
Tabel 10 Responden Kuesioner Management Awareness ................................... 41
Tabel 11 Hasil Rekapitulasi Kuesioner Management Awareness ........................ 42
Tabel 12 Penilaian Kuesioner Management Awareness ...................................... 44
Tabel 13 Proses-proses TI yang harus ada dalam model tata kelola TI di
Pemerintah Provinsi DIY ........................................................................ 48
Tabel 14 Hasil Rekapitulasi Kuesioner Management Awareness Terhadap
Penanggung Jawab Proses TI.................................................................. 50
Tabel 15 Penanggung jawab pengelolaan proses-proses TI pada Pemerintah
Provinsi DIY .......................................................................................... 55
Tabel 16 Perhitungan Tingkat Kematangan Proses PO 01 Mendefinisikan
Rencana Strategis TI .............................................................................. 59
Tabel 17 Penilaian Tingkat Kematangan Proses PO 02 Mendefinisikan Arsitektur
Informasi ................................................................................................ 60
Tabel 18 Penilaian Tingkat Kematangan Proses PO 03 Menentukan Arahan
Teknologi ............................................................................................... 61
Tabel 19 Penilaian Tingkat Kematangan Proses PO 04 Mendefinisikan Proses TI,
Organisasi dan Keterhubungannya.......................................................... 62
Tabel 20 Penilaian Tingkat Kematangan Proses PO 05 Mengelola Investasi TI . 63
ix
Tabel 21 Penilaian Tingkat Kematangan Proses PO 06 Mengkomunikasikan

Tujuan dan Arahan Manajemen. ............................................................. 64
Tabel 22 Penilaian Tingkat Kematangan Proses PO 07 Mengelola Sumberdaya TI.
............................................................................................................... 65
Tabel 23 Penilaian Tingkat Kematangan Proses PO 08 Mengelola Kualitas. ..... 66
Tabel 24 Penilaian Tingkat Kematangan Proses PO 09 Menaksir dan Mengelola
Resiko TI. .............................................................................................. 67
Tabel 25 Penilaian Tingkat Kematangan Proses PO 10 Mengelola proyek. ....... 68
Tabel 26 Penilaian Tingkat Kematangan Proses AI 01 Mengidentifikasi Solusi
Otomatis. ................................................................................................ 69
Tabel 27 Penilaian Tingkat Kematangan Proses AI 02 Memperoleh dan
Memelihara Software Aplikasi. .............................................................. 70
Tabel 28 Penilaian Tingkat Kematangan Proses AI 03 Memperoleh dan
Memelihara Infrastruktur Teknologi. ...................................................... 71
Tabel 29 Penilaian Tingkat Kematangan Proses AI 04 Memungkinkan
Operasional dan Penggunaan. ................................................................. 72
Tabel 30 Penilaian Tingkat Kematangan Proses AI 05 Memenuhi Sumberdaya TI.
............................................................................................................... 73
Tabel 31 Penilaian Tingkat Kematangan Proses AI 06 Mengelola Perubahan. ... 74
Tabel 32 Penilaian Tingkat Kematangan Proses AI 07 Instalasi dan Akreditasi
Solusi Beserta Perubahannya. ................................................................. 75
Tabel 33 Penilaian Tingkat Kematangan Proses DS 01 Mendefinisikan dan
Mengelola Tingkat Layanan. .................................................................. 76
Tabel 34 Penilaian Tingkat Kematangan Proses DS 02 Mengelola Layanan Pihak
Ketiga. ................................................................................................... 77
Tabel 35 Penilaian Tingkat Kematangan Proses DS 03 Mengelola Kinerja dan
Kapasitas. ............................................................................................... 78
Tabel 36 Penilaian Tingkat Kematangan Proses DS 04 Memastikan Layanan
yang Berkelanjutan. ................................................................................ 79
Tabel 37 Penilaian Tingkat Kematangan Proses DS 05 Memastikan Keamanan
Sistem. ................................................................................................... 80
Tabel 38 Penilaian Tingkat Kematangan Proses DS 06 Mengidentifikasi dan

Mengalokasikan Biaya. .......................................................................... 81
Tabel 39 Penilaian Tingkat Kematangan Proses DS 07 Mendidik dan Melatih
Pengguna................................................................................................ 82
Tabel 40 Penilaian Tingkat Kematangan Proses DS 08 Mengelola Service Desk
dan Insiden. ............................................................................................ 83
Tabel 41 Penilaian Tingkat Kematangan Proses DS 09 Mengelola Konfigurasi. 84
Tabel 42 Penilaian Tingkat Kematangan Proses DS 10 Mengelola Permasalahan.
............................................................................................................... 85
Tabel 43 Penilaian Tingkat Kematangan Proses DS 11 Mengelola Data. ........... 86
Tabel 44 Penilaian Tingkat Kematangan Proses DS 12 Mengelola Lingkungan
Fisik. ...................................................................................................... 87
Tabel 45 Penilaian Tingkat Kematangan Proses DS 13 Mengelola Operasi. ...... 88
Tabel 46 Penilaian Tingkat Kematangan Proses ME 01 Mengawasi dan
Mengevaluasi Kinerja TI. ....................................................................... 89
Tabel 47 Penilaian Tingkat Kematangan Proses ME 02 Mengawasi dan
Mengevaluasi Kontrol Internal. .............................................................. 90
Tabel 48 Penilaian Tingkat Kematangan Proses ME 03 Memastikan Pemenuhan
Terhadap Kebutuhan Internal. ................................................................ 91
Tabel 49 Penilaian Tingkat Kematangan Proses ME 04 Menyediakan Tata Kelola
TI. .......................................................................................................... 92
Tabel 50 Rekapitulasi Perbedaan Gap Tingkat Kematangan Proses TI ............... 93
xi
DAFTAR GAMBAR
Gambar 1 Kerangka Kerja Tata Kelola TI (ITGI, 2003) ..................................... 11

Gambar 2 Fokus Area Tata Kelola TI (ITGI, 2007) ............................................ 13
Gambar 3 Prinsip COBIT (ITGI, 2007) .............................................................. 17
Gambar 4 Empat Domain COBIT dan keterkaitannya (ITGI, 2007) ................... 17
Gambar 5 Kerangka Kerja COBIT 4.1 (ITGI, 2007) .......................................... 21
Gambar 6 Representasi Grafis Model Kematangan COBIT (ITGI, 2007) ........... 22
Gambar 7 Kerangka Digital Government Service Pemerintah Provinsi DIY
(Anonim, 2006).................................................................................. 27
Gambar 8 Flowchart Metode Penelitian ............................................................. 31
Gambar 9 Tampilan grafis hasil penilaian Kuesioner Management Awareness
berdasarkan tingkat kepentingan pada Domain Plan & Organize (PO)46
berdasarkan tingkat kepentingan pada Domain Acquire & Implement
(AI) .................................................................................................... 46
berdasarkan tingkat kepentingan pada Domain Deliver & Support (DS)
.......................................................................................................... 47
berdasarkan tingkat kepentingan pada Domain Monitor & Evaluate
(ME) .................................................................................................. 47
Gambar 13 Tampilan secara grafis hasil Kuesioner Management Awareness
berdasarkan penanggung jawab proses TI pada Domain Plan &
Organize ............................................................................................ 52
berdasarkan penanggung jawab proses TI pada Domain Acquire &
Implement .......................................................................................... 53
berdasarkan penanggung jawab proses TI pada Domain Deliver &
Support .............................................................................................. 53
xii

berdasarkan penanggung jawab proses TI pada Domain Monitor &
Evaluate ............................................................................................. 54
Gambar 17 Tampilan Grafik Maturity Level Kondisi Saat Ini dan Target ........... 95
Gambar 18 Strategi Pencapaian Tujuan Tingkat Kematangan dengan Penetapan
Sasaran Antara. ................................................................................ 120
xiii
DAFTAR LAMPIRAN
Struktur Organisasi Dinas Perhubungan Komunikasi dan Informasi

Kuesioner Management Awareness
Kuesioner Maturity Model
xiv
DAFTAR SINGKATAN
AI
BCP
BID
BPK RI
BUMN
CEO
CFO
CIO
COBIT
DGS
DIY
DS
ISACA
ITGI
ITIL
ME
PDE
PO
RACI
SKPD
SLA
SMM
TI
TIK
: Acquire and Implement

: Business Continuity Planning
: Badan Informatika Daerah
: Badan Pemeriksa Keuangan Republik Indonesia
: Badan Usaha Milik Negara
: Chief Executive Officer
: Chief Financial Officer
: Chief Information Officer
: Control Objective for Information and Related Technology
: Digital Government Services
: Daerah Istimewa Yogyakarta
: Deliver and Support
: Information System Audit and Control Association
: Information Technology Governance Institute.
: IT Infrastructure Library
: Monitor and Evaluate
: Pengolahan Data Elektronik
: Plan and Organize
: Responsible, Accountable, Consulted and/or Informed
: Satuan Kerja Perangkat Daerah
: Service Level Agreement
: Sistem Manajemen Mutu
: Teknologi Informasi
: Teknologi Informasi dan Komunikasi
xv
ABSTRACT
Good Governance is required within the framework of government public
services. Its implementation will ensure the transparency, efficiency, and
effectiveness of the government. The intensity of IT using, by the Provincial
Government of DIY, seems increasing. Therefore, to ensure how the IT is used, in
order to support the objective of government, it is required the Good Governance
IT-Related or it is known as TI-Governance
Yogyakarta Special Region Province has been running the program Jogja
Cyber Province (JCP) and Digital Government Services (DGS). Those programs
essentially utilize IT, together with the information and knowledge, to accelerate
development of the region, in order to achieve the aspired conditions. These
efforts got the attention by the other regions and also deliver the DIY Province
achieve e-government award every year since 2004. However, in the IT
management, there are still the other problems faced between IT and the IT team.
The problems are about data and information management and also escort changes.
Related to that, there are some interesting questions: How is the condition of IT
governance in the DIY Province at the moment? What kind of Ideal conditions is
expected? What steps should be undertaken by Parties Managerial Organization to
close the gap that exists?
In this thesis, the researcher tried to measure, in order to determine the
condition of the current IT Governance in the DIY Province. Besides, to
determine their intended target based on factors that influence, refer to the
Framework COBIT maturity model, so that the maturity level gap can be
identified. Instead, the research was conducted to identify the factors that
influence the achievement of the expected level of maturity, to provide the
recommendations, which are the steps and stages of IT governance to achieve the
target level of maturity, and also to give sugestions to the government of DIY
Province in managing IT
Keywords: COBIT, IT Governance, IT Process, Maturity Model
xvi
INTISARI
Telah diketahui bersama bahwa penyelenggaraan pemerintahan dalam
rangka pelayanan publik memerlukan Good Governance, di mana
implementasinya akan menjamin transparansi, efisiensi, dan efektivitas
penyelenggaraan pemerintahan. Penggunaan TI oleh Pemerintah Provinsi DIY
menunjukkan intensitas yang meningkat, sehingga untuk memastikan penggunaan
TI untuk mendukung tujuan penyelenggaraan pemerintahan diperlukan Good
Governance terkait TI atau disebut sebagai Tata Kelola TI.
Pemerintah Provinsi DIY telah menjalankan program Jogja Cyber
Province (JCP) dan Digital Government Services (DGS) yang intinya
memanfaatkan TI bersama dengan informasi dan pengetahuan untuk mempercepat
pembangunan wilayah guna mencapai kondisi yang dicita-citakan. Upaya ini
mendapat perhatian daerah-daerah lain dan juga mengantarkan Provinsi DIY
meraih e-government award tiap tahun sejak tahun 2004. Namun demikian di
dalam pengelolaan TI masih terdapat permasalahan yang dihadapi antara lain
masalah TI dan Tim TI, masalah pengelolaan data dan informasi serta pengawalan
perubahan. Berkaitan dengan hal tersebut, terdapat beberapa pertanyaan menarik:
Bagaimana kondisi Tata Kelola TI di Pemerintah Provinsi DIY saat ini? Kondisi
ideal seperti apa yang diharapkan? Langkah apa yang mesti dilakukan oleh Pihak
Manajerial Organisasi untuk menutup gap yang ada?
Pada tesis ini, peneliti mencoba mengukur untuk mengetahui kondisi Tata
Kelola TI saat ini di Pemerintah Provinsi DIY dan menentukan target yang
diharapkan berdasarkan faktor-faktor yang berpengaruh, dengan mendasar kepada
model kematangan pada Framework COBIT, sehingga didapatkan kesenjangan
tingkat kematangan. Selain hal tersebut, pada penelitian ini dilakukan identifikasi
terhadap faktor-faktor yang mempengaruhi pencapaian tingkat kematangan yang
diharapkan serta memberi rekomendasi berupa langkah dan tahapan Tata Kelola
TI untuk mencapai target tingkat kematangan, untuk memberikan saran kepada
Pemerintah Provinsi DIY dalam melakukan pengelolaan TI.
Kata Kunci: COBIT, Tata Kelola TI, Proses TI, Model Kematangan
xvii
BAB I
PENDAHULUAN
1.1 Latar Belakang
Penyelenggaraan pemerintahan dalam rangka pelayanan publik memerlukan Good Governance. Implementasi Good Governance akan menjamin
transparansi, efisiensi, dan efektivitas penyelenggaraan pemerintahan. Pada sisi
lain, penggunaan Teknologi Informasi (TI) oleh institusi Pemerintahan Provinsi
Daerah Istimewa Yogyakarta (DIY) sudah dilakukan sejak beberapa tahun lalu,
dengan intensitas yang semakin meningkat. Untuk memastikan penggunaan TI
tersebut benar-benar mendukung tujuan penyelenggaraan pemerintahan, dengan
memperhatikan efisiensi penggunaan sumber daya dan pengelolaan risiko terkait
dengannya, diperlukan Good Governance terkait dengan TI atau disebut sebagai
Tata Kelola TI (Depkominfo, 2007).
Pemerintah Propinsi DIY berhasil meraih e-Government Award sejak
tahun 2004 sampai tahun 2009 yang merupakan penghargaan kepada lembagalembaga pemerintah terbaik dalam mengimplementasikan teknologi informasi
dalam menjalankan kegiatan pemerintahan. Hal ini tidak terlepas dari tata kelola
TI yang telah dilakukan oleh jajaran Pengelola TI pada masing-masing SKPD
Pemerintah Provinsi DIY.
Pada tahun 2005 Pemerintah Provinsi Daerah Istimewa Yogyakarta
mempunyai visi baru yaitu menuju Jogja Cyber Province, dengan mempertimbangkan kekuatan, kelemahan, peluang dan tantangan, serta kebutuhan
masyarakat dan perkembangan implementasi Teknologi Informasi dan Komunikasi (TIK). Jogja Cyber Province adalah model provinsi yang melakukan
transformasi layanan yang berorientasi kepada pelanggan (masyarakat) dengan
berbasis pada proses bisnis, informasi dan pengetahuan yang memanfaatkan TIK
sebagai akselerator sehingga diharapkan Daerah Istimewa Yogyakarta akan
menjadi provinsi yang berdaya saing, nyaman, mandiri, efisien dan efektif.
Dalam rangka menuju Jogja Cyber Province, Pemerintah Provinsi Daerah
Istimewa Yogyakarta merintis program Digital Government Services. Melalui
program ini pihak pemerintah provinsi akan total memanfaatkan TIK dalam
kinerja pemerintahan dan pelayanan publik kepada masyarakat.
Terdapat delapan bidang layanan unggulan yang dikembangkan yaitu
bidang kesehatan, pendidikan, tenaga kerja, perindustrian, perhubungan,
pariwisata, pertanian serta bidang perikanan dan kelautan. Melalui delapan bidang
tersebut
pemerintah provinsi berusaha untuk memenuhi misinya
yaitu
memberikan pelayanan publik kepada masyarakat (Putra et al., 2010).

Keberhasilan Pemerintah Provinsi Daerah Istimewa Yogyakarta dalam
meraih Juara I Kategori Provinsi dalam ajang e-Government Award 2009 tidak
serta merta berhasil juga dalam pengelolaan TI. Berdasarkan pengalaman dalam
kepemimpinan sebagai Kepala Badan Informasi Daerah (BID) pada tahun 20042008 masih terdapat permasalahan-permasalahan yang dihadapi oleh Provinsi
Daerah Istimewa Yogyakarta kaitannya dengan tata kelola TIK (Djunaedi, 2010)
antara lain:
a. Masalah pengelolaan TI dan Tim TIK
Seringkali terdapat suatu anggapan dan kefahaman yang salah bahwa
layanan e-government merupakan tanggungjawab SKPD pengelola TI saja.
Efektifitas tata kelola TI hanya sebagian tergantung kepada pengelola TI.
Pengelolaan TI merupakan tanggungjawab bersama dengan komitmen
yang bersifat utuh secara enterprise guna mendukung dan memaksimalkan
nilai bisnis teknologi informasi antara Eksekutif Korporat, Manajer Bisnis
dan Manajer TI (Surendro, 2009).
b. Masalah pengelolaan data dan informasi
Semua data dan informasi pada masing-masing SKPD lingkup Pemerintah
Provinsi Daerah Istimewa Yogyakarta adalah milik pemerintah daerah
dikelola bersama-sama, dikoordinasi oleh PDE atau unit sejenis dan
digunakan bersama lintas SKPD. Hal ini bertujuan agar data lebih lengkap
dan terintegrasi satu dengan yang lain. Kelengkapan data dan informasi
yang akurat dan tersedia pada saatnya perlu untuk mendukung
pengambilan keputusan. Dengan adanya integrasi data tersebut perlu suatu
keamanan data dan informasi.
c. Masalah pengelolaan/ pengawalan perubahan

Banyak masalah yang bisa terjadi ketika perubahan akan dilakukan.
Masalah yang paling sering dan menonjol adalah penolakan atas perubahan
itu sendiri (resistance to change). Penolakan atas perubahan tidak selalu
negatif karena justru dengan adanya penolakan tersebut maka perubahan
tidak bisa dilakukan secara sembarangan (Parwiyanto, 2008). Selain
penolakan
dalam
melakukan
perubahan
sering
juga
terdapat
kesalahpahaman bahwa dalam pengembangan layanan publik berbasis TI

tidak diperlukan manajemen perubahan.
Dengan adanya permasalahan dalam tata kelola TI pada penelitian ini
dilakukan pengkajian terhadap tata kelola TI. Hasil yang diharapkan dari
penelitian ini adalah dapat menjembatani permasalahan dengan mengusulkan
suatu solusi sehingga mengarah kepada pencapaian kondisi yang diharapkan.
Standar untuk mendukung tata kelola TI yang digunakan dalam penelitian ini
menggunakan Framework COBIT (Control Objective for Information and Related
Technology).
Penggunaan COBIT dalam mendukung tata kelola TI di organisasi, dapat
membantu mendefinisikan apa yang harus dilakukan, dan hal ini berbeda dengan
ITIL (IT Infrastructure Library), best practices untuk IT service management,
yang menjelaskan secara lebih detil bagaimana hal tersebut dikerjakan
(Grembergen, 2004).
Agar implementasi tata kelola TI berlangsung efektif, organisasi perlu
menilai sejauh mana tata kelola TI yang sekarang berlangsung dan
mengidentifikasi peningkatan yang dapat dilakukan. Hal tersebut berlaku pada
semua proses yang perlu dikelola yang terkandung dalam TI dan proses tata kelola
TI itu sendiri. Penggunaan model maturity (kematangan) dalam hal ini akan
memudahkan penilaian dengan cara pendekatan yang pragmatis terstruktur
terhadap skala yang mudah dimengerti dan konsisten (ITGI, 2007).
COBIT mendefinisikan aktivitas TI dalam suatu model proses generik
yang dikelompokkan ke dalam empat domain. Domain yang mencakup 34 proses
generik tersebut yaitu: Plan and Organise (PO), Acquire and Implement (AI),
Deliver and Support (DS), dan Monitor and Evaluate (ME). Setiap proses TI (IT
process) mempunyai sebuah high level control objective dan sejumlah detailed
control objective. Pada setiap proses TI, disertakan model maturity-nya, sehingga
manajemen dapat mengetahui kondisi performa organisasi sekarang, dan
menentukan target peningkatan (ITGI, 2007).
1.1.1 Rumusan Masalah
tata kelola TI diperlukan agar nilai TI bagi pelayanan bisnis sesuai yang
diharapkan. Keadaan tata kelola layanan TI yang ada, perlu diketahui agar dapat
dilakukan peningkatan. Pengkajian yang didasarkan pada standar akan membantu
dalam mengetahui atau menilai dan melakukan upaya perbaikan tata kelola
tersebut.
Adapun terhadap persoalan yang menyangkut evaluasi tata kelola TI
dirumuskan permasalahan sebagai berikut:
a. Bagaimana kondisi tata kelola TI yang ada saat ini, sehingga akan
memudahkan dalam mengambil tindakan atau solusi untuk peningkatan
nantinya. Terkait dengan hal tersebut diperlukan suatu cara untuk menilai
atau mengukurnya.
b. Bagaimana kondisi target kematangan yang diharapkan dalam pengelolaan
TI di masa mendatang.
c. Bagaimana cara pencapaian tahapan optimal dalam tata kelola TI, dengan
mengurangi atau menutup gap (kesenjangan) yang terjadi berdasarkan
pemahaman akan kondisi sekarang dan kondisi yang diharapkan, studi
kasus pada Pemerintah Provinsi DIY.
1.1.2 Batasan Masalah
Dalam penelitian ini, permasalahan akan dibatasi sebagai berikut:
a. Lokasi obyek penelitian adalah organisasi Pemerintah Provinsi Daerah
Istimewa Yogyakarta dalam melakukan pengelolaan TI yang sedang
berjalan dengan waktu penelitian Oktober Desember 2010.
b. Terhadap
pengelolaan
TI
pada obyek
penelitian,
akan
ditinjau
menggunakan kerangka kerja COBIT pada domain PO, AI, DS dan ME.
c. Proses TI pada domain COBIT terdiri dari 34 proses TI, namun dalam
penelitian ini perhatian akan ditekankan pada proses TI yang dipilih
berdasarkan tingkat kepentingan.
1.1.3 Keaslian Penelitian
Penelitian sebelumnya mengenai evaluasi tata kelola teknologi informasi
pada perusahaan dan organisasi sudah banyak dilakukan. Penelitian tersebut
adalah sebagai berikut.
Budiyono (2007) meneliti tentang tata kelola teknologi informasi dengan
menggunakan Framework COBIT dalam mendukung layanan teknologi informasi
pada PT PLN (Persero) Distribusi Jawa Barat Dan Banten. Penelitian ini berkaitan
dengan penerapan atau dukungan layanan TI yang ada saat ini terhadap proses
bisnis perusahaan dan lebih menekankan pada domain Deliver and Support (DS),
yang merupakan penyampaian layanan yang diperlukan. Hasil penelitian ini
diarahkan untuk melakukan upaya pembenahan dalam tata kelola TI pada proses
DS 11.
Adikrishna (2008) juga meneliti tentang tata kelola teknologi informasi
dengan menggunakan kerangka kerja COBIT dengan studi kasus pada PT.
Surveyor Indonesia yaitu sebuah badan usaha milik negara (BUMN) yang
bergerak di bidang survei, inspeksi dan konsultansi. Penelitian ini bertujuan untuk
menilai kesenjangan pada proses Deliver and Support (DS) dan Monitoring (M)
di PT Surveyor Indonesia. Hasil penelitian menunjukkan bahwa keseluruhan
proses pada domain Deliver and Support dan Monitoring perlu dilakukan dalam
pengelolaan TI pada perusahaan.
Berdasarkan analisis hasil kuesioner
Management Awareness berdasarkan tingkat kebutuhan terhadap proses dan hasil

penilaian tingkat kematangan dapat diketahui bahwa proses DS13 (mengelola
operasi) merupakan proses yang memiliki tingkat kematangan yang paling kecil
dan ekspektasi manajemen yang paling besar, sehingga model pengelolaan TI PT
Surveyor Indonesia dibuat untuk proses DS13.
Kedua penelitian di atas menggunakan Framework COBIT untuk
mengevaluasi tata kelola teknologi informasi dengan studi kasus pada perusahaan
badan usaha milik negara (BUMN) yaitu pada PT PLN dan PT Surveyor
5
Indonesia, sedangkan pada penelitian ini dilakukan pada organisasi pemerintah.

Penelitian yang akan dilakukan peneliti adalah evaluasi tata kelola teknologi
informasi menggunakan Framework COBIT pada Pemerintah Provinsi Daerah
Istimewa Yogyakarta.
1.1.4 Manfaat Hasil Penelitian
Penelitian ini akan menganalisa tingkat kematangan (maturity level)
pengelolaan TI yang telah berjalan di lingkup Pemerintah Provinsi Daerah
Istimewa Yogyakarta. Hasil analisis tersebut bertujuan untuk menjadi acuan
dalam melakukan reposisi pengelolaan yang telah ada dan re-assessment
kebutuhan dan kebijakan pengelolaan TI di lingkup Pemerintah Provinsi Daerah
Penelitian ini diharapkan akan memberi manfaat bagi Pemerintah Provinsi
Daerah Istimewa Yogyakarta dengan memberikan masukan untuk menutup
kesenjangan antara tingkat kematangan pengelolaan TI yang telah berjalan dan
tingkat kematangan TI pada framework COBIT pada model pengelolaan TI.
1.2 Tujuan Penelitan
Tujuan dari penelitian ini adalah:
a. Mengukur kondisi tata kelola TI yang ada saat ini, dengan mendasar pada
model kematangan Framework COBIT.
b. Menetapkan kondisi target yang diharapkan dalam pengelolaan TI di masa
mendatang.
c. Mengidentifikasikan faktor-faktor yang mempengaruhi capaian tingkatan
tersebut.
d. Merekomendasikan langkah-langkah dan tahapan tata kelola TI untuk
mencapai tahapan sesuai target.
BAB II
TINJAUAN PUSTAKA DAN LANDASAN TEORI
2.1 Tinjauan Pustaka
Ada beberapa penelitian sebelumnya yang dapat dijadikan sebagai acuan
pustaka dalam penelitian ini. Penggunaan COBIT dalam melakukan analisa tata
kelola TI dengan studi kasus PT PLN (persero) pada distribusi Jawa Barat dan
Banten telah dilakukan oleh Budiyono (2007). Dalam penelitian tersebut
diungkapkan bahwa PT PLN (Persero) menggunakan TI sebagai salah satu sarana
untuk membantu dalam proses bisnisnya dalam hal mendukung aktifitas
pelayanan kepada pelanggan. Sedangkan upaya untuk peningkatan dukungan
adalah dengan pengembangan aplikasi dan perubahan dalam penggunaan sumber
daya TI. Penelitian tersebut dilakukan dengan analisis tata kelola TI dengan
penekanan pada domain Deliver and Support (DS).
Adhikrisna (2008) menggunakan kerangka kerja COBIT untuk melakukan
analisa tata kelola TI terhadap proses mengelola operasi dengan studi kasus di PT
Surveyor Indonesia. Penelitian ini mengusulkan model pengelolaan TI yang
disusun untuk domain Deliver and Support dan Monitoring. Hasil yang didapat
dari penelitian ini adalah rancangan model pengelolaan TI berupa tahapantahapan penyetaraan untuk mencapai target kematangan sesuai yang diharapkan
oleh pengambil kebijakan pengelolaan TI.
Sasongko (2009) melakukan pengukuran kinerja TI menggunakan
framework COBIT, Ping Test dan CAAT pada PT Bank X di Bandung.
Pengukuran dilakukan dengan menggunakan Metode Pemeriksaan manajemen
Teknologi Informasi yaitu menggunakan framework CobIT, untuk pengujian
Pengendalian Umum (General Control) dan merupakan pengendalian kepatuhan
(compliance control), Pengujian efektifitas kecepatan Jaringan menggunakan Ping
Test, dan Pengujian Kebenaran perhitungan data akuntansi perbankan (substantive
test), mengunakan Teknik Audit Berbantuan KomputerTABK (Computer Assist
Audit TechniquesCAAT). Hasil penelitian menunjukkan secara keseluruhan
bahwa Teknologi Informasi telah digunakan/dikelola (manage) dengan baik,

namun perlu perbaikan agar dapat optimal (optimize).
Falalah (2006) menggunakan kerangka kerja COBIT dalam melakukan
perencanaan tata kelola TI dengan studi kasus pada Badan Metrologi. Penelitian
ini bertujuan untuk memberikan rekomendasi tata kelola pada proses TI yang
paling penting pada instansi tersebut. Tahapan penelitian yaitu dengan evaluasi
terhadap kondisi saat ini, penilaian terhadap ekspektasi yang ingin dicapai
organisasi dengan mengacu pada rencana strategis dan tantangan yang dihadapi
oleh organisasi, menentukan proses utama yang dianggap penting dan
mengusulkan rekomendasi tatakelola atas proses tersebut.
Penelitian yang dilakukan oleh Hartanto dan Tjahyanto (2009) yaitu
melakukan analisa kesenjangan tata kelola TI pada proses pengelolaan data
menggunakan COBIT dengan studi kasus pada Badan Pemeriksa Keuangan
Republik Indonesia. Analisa kesenjangan dilakukan dengan cara pengumpulan
data dan informasi melalui wawancara dan kuesioner mengenai tata kelola TI
kepada pegawai BPK RI. Hasil penelitian tersebut diperoleh bahwa tata kelola
teknologi informasi pada proses pengelolaan data di BPK RI secara umum cukup
baik. Namun diperlukan suatu strategi untuk perbaikan tata kelola teknologi
informasi secara bertahap.
Rafeq
(2010)
menggunakan
kerangka
kerja
COBIT
untuk
mengembangkan business continuity planning (BCP) dan prosedur operasional

agar selaras dengan kebijakan pemberian layanan pada perusahaan outsourcing
ABC Solutions. Latar belakang penelitian ini adalah perusahaan merencanakan
untuk memiliki sistem BCP terdokumentasi yang berorientasi proses dan
komprehensif. Penelitian menggunakan COBIT Control Objective untuk
mengkonfirmasi apakah kontrol yang diperlukan telah dilaksanakan, dan model
maturity COBIT digunakan untuk memvalidasi apakah proses TI yang memenuhi
persyaratan pada tingkat proses terdefinisikan, yang telah menjadi target
perusahaan.
Robeiro dan Gomes (2009) meneliti tata kelola TI dengan penerapan
kerangka kerja COBIT pada institusi perguruan tinggi di Portugis. COBIT
memastikan persyaratan untuk sertifikasi kualitas layanan dan pengelolaan serta

pengendalian SI dan TI. Hasil penelitian tersebut adalah bahwa dengan penerapan
kerangka kerja COBIT di lembaga institusi perguruan tinggi dapat meningkatkan
kualitas layanan.
Blunt (2010) menggunakan kerangka kerja COBIT untuk melakukan
penelitian mengenai adopsi teknologi enterprise 2.0. berkenaan dengan teknologi
perangkat lunak sosial dalam sebuah perusahaan. COBIT memberikan pedoman
bagaimana tantangan dalam mengadopsi software baru tersebut dapat diatasi.
Selain itu COBIT juga membantu organisasi dalam menerapkan teknologi baru
dengan menyediakan tata kelola untuk memastikan bahwa resiko dapat
diidentifikasi dan diatasi.
Mahnic dan Zabkar (2008) menggunakan indikator kerangka kerja COBIT
untuk pengukuran pengembangan perangkat lunak berbasis Scrum dengan kriteria
audit sistem informasi. Proses TI pada COBIT digunakan untuk membandingkan
indikator yang sesuai pada siklus hidup pengembangan sistem dengan indikator
yang telah ditentukan dalam pengembangan perangkat lunak.
Dari semua penelitian yang disebutkan di atas, dapat disimpulkan bahwa
COBIT selain dapat digunakan untuk menilai kondisi tata kelola TI (IT
Governance tools) berdasar proses-proses TI yang dipilih, COBIT juga dapat
digunakan untuk membantu perusahaan atau organisasi dalam mengoptimalkan
investasi TI mereka, seperti melakukan audit pada suatu sistem informasi. COBIT
dapat juga digunakan oleh manajemen sebagai jembatan antara risiko-risiko TI
dengan pengendalian yang dibutuhkan (IT risk management) dan juga referensi
utama yang sangat membantu dalam penerapan IT Governance di perusahaan atau
organisasi (ITGI, 2007).
2.2 Landasan Teori
2.2.1 Tata Kelola TI
Pada sebuah organisasi, Teknologi Informasi (TI) telah menjadi bagian
penting dalam hal mendukung, kesinambungan dan pertumbuhan bisnis.
Penggunaan teknologi secara pervasif telah menciptakan ketergantungan kritis
10
pada TI untuk spesifik fokus pada tata kelola TI (Grembergen, 2004). Tata kelola
TI merupakan tanggung jawab dewan direksi dan manajemen eksekusi organisasi.
Tata kelola TI merupakan bagian terintegrasi dari pengelolaan perusahaan yang
mencakup kepemimpinan, struktur serta proses organisasi yang memastikan
bahwa teknologi informasi pada suatu perusahaan atau organisasi dapat
dipergunakan untuk mempertahankan dan memperluas strategi dan tujuan
organisasi (ITGI, 2003).
Pengelolaan informasi dan teknologi informasi yang efektif merupakan hal
yang sangat penting untuk kelangsungan dan kesuksesan sebuah organisasi. Skala
kepentingan tersebut meningkat dalam lingkungan informasi dimana informasi
berpindah tanpa batasan waktu, jarak dan kecepatan. Bagi sebagian besar
organisasi, informasi dan teknologi yang mendukungnya mewakili aset organisasi
yang paling berharga.
Menurut Sarno (2009a) tidak hanya bisnis, Teknologi Informasi juga perlu
dikelola dengan mengacu pada contoh yang baik (best practice) yang mengacu
pada kerangka kerja pengelolaan proses TI tertentu. Pengelolaan tersebut
dilakukan untuk memastikan bahwa informasi dalam perusahaan atau organisasi
dan TI yang terkait telah mendukung tujuan bisnis, sumber daya digunakan secara
bertanggungjawab dan resiko TI dikelola secara tepat. Pemenuhan informasi yang
merupakan representasi kebutuhan bisnis akan TI merupakan hal yang penting
karena menentukan seberapa besar kontribusi yang diberikan TI untuk
menyukseskan strategi bisnis perusahaan atau organisasi.
Sarno (2009a) menambahkan Teknologi Informasi yang sejak lama
dianggap sebagai pendorong dan pendukung strategi perusahaan atau organisasi,
saat ini dianggap sebagai bagian terintegrasi dan strategi bisnis. Keselarasan
antara tujuan bisnis dan TI merupakan faktor sukses kritis (critical success factor)
di perusahaan atau organisasi. Keberadaan tata kelola TI membantu pemenuhan
faktor tersebut secara efektif dan efisien mengembangkan pengaplikasian
teknologi dan pemenuhan kebutuhan akan informasi yang dapat diandalkan dan
terjamin. Karena keberadaan TI yang kritis, pengelolaan TI seharusnya
mendapatkan perhatian yang saling berkesinambungan antara pemangku
11
kepentingan (stakeholder) dengan operasional yang terlibat langsung dalam

eksekusi proses TI di lapangan
Kegunaan Tata Kelola TI adalah untuk mengatur penggunaan teknologi
informasi, serta untuk memastikan kinerja teknologi informasi sesuai dengan
tujuan sebagai berikut (ITGI, 2003):
1. Keselarasan teknologi informasi dengan perusahaan dan realisasi
keuntungan-keuntungan
yang
dijanjikan
dari
penerapan
teknologi
informasi.
2. Penggunaan
teknologi
informasi
agar
memungkinkan
perusahaan
mengeksploitasi kesempatan yang ada dan memaksimalkan keuntungan.

3. Penggunaan sumber daya teknologi informasi yang bertanggung jawab.
4. Penanganan manajeman resiko yang terkait teknologi informasi secara
tepat.
Kerangka kerja tata kelola TI yang ditunjukkan pada Gambar 1
menggambarkan proses pengelolaan dimulai dengan menentukan tujuan dari TI
pada organisasi dalam hal ini untuk memberikan arahan awal. Selanjutnya secara
berkelanjutan dari pengukuran kinerja dilakukan perbandingan dengan tujuan dan
akhirnya mengarahkan kembali aktifitas TI apa yang seharusnya dilakukan dan
melakukan perubahan dari tujuan apabila diperlukan.
Penetapan tujuan
TI selaras bisnis
TI memungkinkan bisnis
berjalan dan memaksimalkan
manfaat
Sumberdaya TI digunakan
secara bertanggungjawab
Resiko terkait TI dikelola
secara bertanggungjawab
Memberikan
arah
Aktifitas TI
Pembandingan
Meningkatkan otomasi
Menurunnya biaya
Mengelola resiko
Pengukuran
kinerja
Gambar 1 Kerangka Kerja Tata Kelola TI (ITGI, 2003)
12
Pada dasarnya tata kelola TI berkaitan dengan dua permasalahan utama

yaitu bahwa TI akan memberikan nilai terhadap bisnis yang didorong oleh
penyelarasan TI dengan bisnis dan bahwa resiko yang terkait dengan TI akan
ditangani oleh penanggung jawab permasalahan tersebut dalam organisasi atau
perusahaan. Dengan demikian penyelarasan bisnis dan TI yang mengarahkan pada
pemenuhan nilai bisnis adalah elemen utama dari tata kelola TI (Sarno, 2009a).
Adapun fokus utama dari area tata kelola TI dapat dibagi menjadi lima
area yang menggambarkan pokok bahasan bagi manajemen pelaksana perlukan
untuk mengatur TI pada perusahaan atau organisasi. Sedangkan manajemen
operasional menggunakan proses untuk mengatur dan mengelola kegiatan TI yang
berlangsung (ITGI, 2007). Area tata kelola TI tersebut seperti pada Gambar 2
dengan penjelasan sebagai berikut:
1. Strategic alignment, memfokuskan kepastian terhadap keterkaitan antara
strategi bisnis dan TI serta penyelarasan antara operasional TI dengan
bisnis.
2. Value delivery, mencakup hal-hal yang terkait dengan penyampaian nilai
yang memastikan bahwa TI memenuhi manfaat yang dijanjikan dengan
memfokuskan pada pengoptimalan biaya dan pembuktian nilai hakiki akan
keberadaan TI.
3. Resource management, berkaitan dengan pengoptimalan investasi yang
dilakukan dan pengelolaan secara tepat dari sumberdaya TI yang kritis
meliputi aplikasi, informasi, infrastruktur dan sumber daya manusia.
4. Risk management, kepekaan akan resiko oleh manajemen atas,
pemahaman perusahaan atau organisasi terhadap keberadaan resiko,
pemahaman kebutuhan akan kepatutan, transparansi akan resiko yang
signifikan terhadap proses bisnis perusahaan dan tanggung jawab
pengelola resiko ke dalam organisasi itu sendiri.
5. Performance measurement, penelusudan dan pengawasan implementasi
dari strategi, pemenuhan proyek yang berjalan, penggunaan sumberdaya,
kinerja proses dan penyampaian layanan dengan menggunakan kerangka
kerja.
13
Gambar 2 Fokus Area Tata Kelola TI (ITGI, 2007)

2.2.2 Definisi Tata Kelola TI
Pemahaman tata kelola TI sangat beragam. Hal ini menyebabkan
munculnya beragam definisi tentang tata kelola TI. Berikut definisi mengenai tata
kelola TI yang dikemukakan oleh para ahli:
The Ministry of International Trade and Industry: The organisational
capacity to control the formulation and implementation of IT strategy
and guide to proper direction for the purpose of achieving competitive
advantages for the corporation (Laughlin, 2009).
Dari definisi ini menurut The Ministry of International Trade and Industry
yang dikutip dari Laughlin (2009) menyatakan bahwa tata kelola TI berhubungan
dengan kapasitas organisasi dalam mengendalikan formulasi dan implementasi
strategi informasi. Pencapaian strategi ini yang mengarahkan kepada kepentingan
pencapaian daya saing korporasi.
IT Governance is the responsibility of the Board of Directors and
executive management. It is an integral part of enterprise governance
and consists of the leadership and organisational structures and
14
processes that ensure that the organisations IT sustains and extends the
organisations strategy and objectives (ITGI, 2007).
ITGI menyatakan bahwa tata kelola teknologi informasi adalah
pertanggungjawaban dewan direksi dan manajemen eksekutif. Hal ini merupakan
bagian yang terintegrasi dengan tata kelola perusahaan dan berisi kepemimpinan
dan struktur organisasi teknologi informasi mengandung dan mendukung strategi
serta tujuan bisnis.
IT Governance is the organisational capacity exercised by the Board,
executive management and IT management to control the formulation
and implementation of IT strategy and in this way ensure the fusion of
business and IT (Grembergen, 2002).
Grembergen menyatakan bahwa tata kelola TI merupakan penilaian
kapasitas organisasi oleh dewan direksi, manajemen pelaksana dan manajemen TI
dalam mengendalikan formulasi dan implementasi strategi TI dalam mendukung
bisnis dan TI.
IT Governance describes a firms overall process for sharing decision
rights about IT and monitoring the performance of IT investments (Weill
dan Vitalle, 2002).
Weill dan Vitalle menyatakan bahwa tata kelola TI menggambarkan
proses perusahaan secara keseluruhan untuk membagi hak keputusan mengenai TI
dan memantau kinerja investasi TI.
IT Governance defines the locus of enterprise decision-making authority
for core IT activities (Sambamurthy dan Zmud, 2000).
Definisi tata kelola TI menurut Sambamurthy dan Zmud adalah wilayah
wewenang perusahaan dalam mengambil keputusan pada core kegiatan TI.
IT Governance is the degree to which the authority for making IT
decisions is defined and shared among management, and the processes
managers in both IT and business organizations apply in setting IT
priorities and the allocation of IT resources (Luftman dan Brier, 1999).
15
Luftman dan Brier menyatakan definisi mengenai tata kelola TI adalah

sejauh mana otoritas untuk membuat keputusan TI ditetapkan dan dibagi antara
manajemen, dan proses manajer antara organisasi TI dan bisnis berlaku dalam
menetapkan prioritas TI dan alokasi sumber daya TI.
Dari beberapa definisi tersebut menurut Surendro (2009) dapat
disimpulkan bahwa yang dimaksud dengan tata kelola TI adalah upaya untuk
menjamin pengelolaan teknologi informasi agar mendukung bahkan selaras
dengan strategi bisnis pada suatu perusahaan atau organisasi yang dilakukan oleh
dewan direksi, manajemen eksekutif dan juga oleh manajemen TI. Definisi
mengenai tata kelola TI yang disampaikan, walaupun terdapat perbedaanperbedaan, namun ada beberapa yang menyatakan kesamaan-kesamaan prinsip
dalam definisi tersebut, antara lain perlunya keselarasan antara strategi bisnis
dengan strategi penerapan teknologi informasi.
2.2.3 Kerangka Kerja COBIT
COBIT (Control Objectives for Information and Related Technology)
yang disusun oleh ISACA (Information System Audit and Control Association)
dan ITGI (IT Governance Institute) merupakan model tata kelola TI yang terdiri
dari kumpulan proses-proses IT Best Practice, yang dapat diimplementasikan di
semua level organisasi/ perusahaan untuk memperbaiki tata kelola dan
manajemen TI (Agustiawan, 2009; Bonaparte, 2007). Kerangka kerja ini
merupakan alat yang komprehensif untuk menciptakan adanya tata kelola TI di
organisasi dengan mempertemukan kebutuhan beragam manajemen dengan
menjembatani celah antara risiko bisnis, kebutuhan kontrol, dan masalah-masalah
teknis TI. COBIT menyediakan referensi best business practice yang mencakup
keseluruhan proses bisnis organisasi dan memaparkannya dalam struktur
aktivitas-aktivitas logis yang dapat dikelola dan dikendalikan secara efektif (ITGI,
2007).
COBIT
memiliki
misi
melakukan
riset,
mengembangkan,
mempublikasikan, dan mempromosikan makalah-makalah, serta meng-update

tatanan atau ketentuan TI controls objective yang dapat diterima umum (generally
accepted control objectives) berikut panduan pelengkap yang dikenal sebagai
16
Audit Guidelines yang memungkinkan penerapan framework dan control

objectives dapat berjalan mudah. Tatanan atau ketentuan tersebut selanjutnya
digunakan oleh para manajer dunia usaha maupun auditor dalam menjalankan
profesinya (Solikin, 2007; ITGI, 2007). Sedangkan visi dari COBIT adalah
dijadikan
COBIT
sendiri
sebagai
satu-satunya
model pengurusan
dan
pengendalian teknologi informasi (Information Technology Governance) .

Tujuan utama COBIT adalah memberikan kebijaksanaan yang jelas dan
praktik yang baik dalam tata kelola TI dengan membantu manajemen senior
dalam memahami dan mengatur risiko yang berhubungan dengan TI. COBIT
melakukannya dengan menyediakan kerangka kerja tata kelola TI dan panduan
tujuan kontrol yang rinci bagi pihak manajemen, pemilik proses bisnis, pengguna
dan auditor (Surendro, 2009).
Dalam memahami kerangka kerja COBIT, perlu diketahui mengenai
karakteristik utama serta prinsip yang mendasarinya. Adapun karakteristik utama
kerangka kerja COBIT adalah fokus pada bisnis, orientasi pada proses, berbasis
kontrol dan dikendalikan oleh pengukuran. Sedangkan prinsip yang mendasari
kerangka kerja COBIT adalah untuk menyediakan informasi yang diperlukan
organisasi dalam mewujudkan tujuannya. Organisasi perlu mengelola dan
mengendalikan sumberdaya TI dengan menggunakan sekumpulan proses-proses
yang terstruktur untuk memberikan layanan informasi yang diperlukan, seperti
diilustrasikan pada Gambar 3 di bawah ini (ITGI, 2007; Surendro, 2009).
17
Gambar 3 Prinsip COBIT (ITGI, 2007)

Pada edisi terbaru COBIT 4.1 terdapat 34 objectives level tinggi yang
terbagi menjadi 4 domain yaitu Plan & Organise (PO), Acquire & Implement (AI),
Deliver & Support (DS) dan Monitor & Evaluate (ME). Keempat domain ini
sebenarnya merupakan perwujudan dari tahapan-tahapan pelaksanaan sebuah
proyek, yaitu dimulai dengan perencanaan, implementasi, eksekusi dan
monitoring.
Plan and Organise (PO)
Acquire and
Implement
(AI)
Deliver and
Support
(DS)
Monitor and Evaluate (ME)

Gambar 4 Empat Domain COBIT dan keterkaitannya (ITGI, 2007)
Pada Gambar 4 menggambarkan keterkaitan antara masing-masing 4
domain pada COBIT. Pada domain Plan and Organise (PO) memberikan panduan
18
atau arahan untuk memberikan solusi (AI) dan layanan (DS), domain Acquire and
Implement (AI) menyediakan solusi dan merubahnya menjadi sebuah layanan,
sedangkan domain Deliver and Support (DS) menerima solusi dan menjadikan
solusi tersebut berguna bagi pengguna, serta domain Monitor and Evaluate (ME)
memonitor seluruh proses dan memastikan arahan pimpinan agar diikuti. Berikut
adalah penjelasan dari masing-masing domain pada COBIT (ITGI, 2007):
1. Plan and Organise (PO). Secara umum domain ini mencakup strategi dan
taktik, serta identifikasi bagaimana cara TI dalam memberikan kontribusi
terhadap pencapaian sasaran bisnis. Selanjutnya, realisasi strategis perlu
direncanakan, dikomunikasikan dan dikelola serta infrastruktur teknologi
perlu difungsikan sebagaimana seharusnya. Permasalahan yang mencakup
domain PO antara lain:
a. Apakah strategi TI selaras dengan strategi bisnis?
b. Apakah organisasi mampu mengoptimalkan sumber daya?
c. Apakah setiap orang dalam organisasi memahami sasaran TI?
d. Apakah resiko TI dipahami dan dikelola?
e. Apakah kualitas sistem TI sesuai dengan kebutuhan bisnis?
Domain PO terbagi atas 10 proses seperti terlihat pada Tabel 1.
Tabel 1 Proses TI dalam domain PO
PO 01
Define a Strategic IT Plan
PO 02
Define the Information Architecture
PO 03
Determine Technological Direction
PO 04
Define the IT Processes, Organisation and Relationships
PO 05
Manage the IT Investment
PO 06
Communicate Management Aims and Direction
PO 07
Manage IT Human Resources
PO 08
Manage Quality
PO 09
Assess and Manage IT Risks
PO 10
Manage Projects
19
2. Acquire and Implement (AI). Agar strategi TI dapat direalisasikan, maka

solusi TI perlu diidentifikasikan, dikembangkan dan diimplementasikan sesuai
dengan proses bisnis. Domain ini menggambarkan bagaimana perubahan dan
pemeliharaan dari sistem yang ada selaras dengan sasaran bisnis. Hal yang
akan dikelola terkait dengan permasalahan:
a. Apakah proyek baru kemungkinan besar memberikan solusi yang
memenuhi kebutuhan bisnis, dapat diselesaikan tepat waktu dan sesuai
anggaran?
b. Akankah sistem baru bekerja dengan semestinya saat diimplementasikan?
c. Akankah perubahan dilakukan tanpa mengacaukan operasional bisnis saat
ini?
Domain AI terbagi atas 7 proses seperti terlihat pada Tabel 2 berikut.
Tabel 2 Proses TI dalam domain AI
AI 01
Identify Automated Solutions
AI 02
Acquire and Maintain Application Software
AI 03
Acquire and Maintain Technology Infrastructure
AI 04
Enable Operation and Use
AI 05
Procure IT Resources
AI 06
Manage Changes
AI 07
Install and Accredit Solutions and Changes
3. Deliver and Support (DS). Domain ini mencakup penyampaian hasil akurat
dari layanan yang diminta, termasuk pengelolaan kelancaran dan keamanan,
dukungan layanan terhadap pengguna serta pengelolaan data dan operasional
fasilitas. Beberapa permasalahan manajemen yang terkait antara lain:
a. Apakah layanan TI dilakukan selaras dengan prioritas bisnis?
b. Apakah biaya TI dioptimasi?
c. Apakah pengguna mampu mengunakan sistem TI secara produktif dan
aman?
d. Apakah kerahasiaan, integritas dan ketersediaan memadai?
Domain DS terbagi atas 13 proses TI seperti terlihat pada Tabel 3 berikut.
20
Tabel 3 Proses TI dalam domain DS

DS 01
Define and Manage Service Levels
DS 02
Manage Third-party Services
DS 03
Manage Performance and Capacity
DS 04
Ensure Continuous Service
DS 05
Ensure Systems Security
DS 06
Identify and Allocate Costs
DS 07
Educate and Train Users
DS 08
Manage Service Desk and Incidents
DS 09
Manage the Configuration
DS 10
Manage Problems
DS 11
Manage Data
DS 12
Manage the Physical Environment
DS 13
Manage Operations
4. Monitor and Evaluate (ME). Seluruh proses TI perlu dilakukan monitoring

dan kontrol secara berkala untuk menjaga dan memenuhi kualitas. Pada
dasarnya domain ini berkaitan dengan kinerja manajemen, kontrol internal,
pemenuhan terhadap aturan serta menyediakan tata kelola. Beberapa
permasalahan yang terkait dengan domain ini adalah:
a. Apakah kinerja TI diukur untuk mendeteksi permasalahan sebelum
terlambat?
b. Apakah manajemen memastikan efektifitas dan efisiensi kontrol internal?
c. Dapatkah kinerja TI dihubungkan langsung ke tujuan bisnis?
d. Apakah resiko, kontrol, pemenuhan dan kinerja diukur dan dilaporkan?
Domain ME terbagi atas 4 proses seperti terlihat pada Tabel 4 berikut.
Tabel 4 Proses TI dalam domain ME
ME 01
Monitor and Evaluate IT Performance
ME 02
Monitor and Evaluate Internal Control
ME 03
Ensure Compliance With External Requirements
ME 04
Provide IT Governance
21
Secara keseluruhan kerangka kerja COBIT dapat dilihat seperti pada

Gambar 5 berikut.
Gambar 5 Kerangka Kerja COBIT 4.1 (ITGI, 2007)

Untuk menggambarkan sejauh mana TI yang diterapkan telah dikelola dan
dapat mendukung bisnis organisasi, penerapan TI membutuhkan pengembangan
dan perbaikan agar mencapai tujuan organisasi (Nitrizal, 2007). Agar perbaikan
22
proses pengelolaan TI dapat secara berkelanjutan dapat dilakukan, maka

organisasi harus mampu mengevaluasi kondisi eksistingnya. COBIT menyediakan
kerangka identifikasi sejauh mana organisasi telah memenuhi standar pengelolaan
proses TI yang baik. Kerangka tersebut direpresentasikan dalam sebuah model
kematangan COBIT yang memiliki level pengelompokan kapabilitas organisasi
dalam pengelolaan proses TI dari level nol atau non exixtent (belum tersedia)
hingga level lima atau opimised (teroptimasi). Tujuan pengelompokan tersebut
untuk memberikan kemudahan dalam pemahaman ringkas bagi pihak manajemen
(Sarno, 2009b). Secara grafis model kematangan COBIT ditunjukkan seperti pada
Gambar 6.
NonExistent
0
Initial
1
ARTI SIMBOL
Posisi Perusahaan saat ini
Pedoman Standar
Internasional
Praktek Terbaik Industri
Repeatable
2
Defined
Managed
Optimised
ARTI RANGKING
0 Non-Existent
1 Initial
2 Repeatable
3 Defined
4 Managed
5 Optimised
- proses manajemen tidak ada

- proses bersifat adhoc dan tidak terorganisir
- proses mengikuti pola yang teratur
- proses didokumentasikan dan dikomunikasikan
- proses dimonitor dan diukur
- proses otomatis dan mengikuti standar
Strategi Perusahaan
Gambar 6 Representasi Grafis Model Kematangan COBIT (ITGI, 2007)

Model kematangan merupakan metode skoring yang memungkinkan
oganisasi untuk memberi ranking bagi dirinya sendiri dengan memberikan
penjelasan kepada manajer mengenai proses TI dengan menunjukkan kelemahan
manajemen yang ada dan menetapkan target yang sesuai. Alat bantu pengukuran
ini menawarkan kemudahan untuk memahami bagaimana menentukan posisi saat
ini (as-is) dan posisi masa depan (to-be) serta memungkinkan organisasi untuk
melakukan pembandingan pada dirinya sendiri berdasarkan praktik-praktik
terbaik dan panduan strandar (Surendro, 2009). Diskripsi dari masing-masing
23
level kematangan dari level nol (non existent) sampai dengan level lima
(optimised) dapat ditunjukkan pada Tabel 5.
Tabel 5 Model Umum Kematangan COBIT (ITGI, 2007)
Model Kematangan secara umum
Level 0
Tidak ada (Non-Existent), kurang lengkapnya setiap proses yang

dikenal. Organisasi belum mengenal adanya isu atau masalah yang
diarahkan.
Level 1
Inisialisasi (Initial/ Ad hoc), ada bukti bahwa organisasi telah

mengenal isu atau masalah yang ada dan perlu diarahkan. Tetapi tidak
ada proses standarisasi, tetapi sekurang-kurangnya ada pendekatan
khusus (adhoc) yang cenderung diterapkan pada individu atau dasar
kasus demi kasus. Pendekatan terhadap keseluruhan manajemen tidak
terorganisir.
Level 2
Dapat diulang (Repeatable), proses telah berkembang pada tahap

dimana prosedur yang sama diikuti oleh orang yang berbeda dalam
menjalankan tugas yang sama, tetapi tidak ada pelatihan formal atau
prosedur komunikasi standar. Tanggung jawab diserahkan kepada
setiap individu. Kepercayaan terhadap pengetahuan individu sangat
tinggi sehingga seringkali terjadi kesalahan.
Level 3
Ditetapkan (Defined), prosedur telah distandarisasi dan

didokumentasikan serta dikomunikasikan melalui pelatihan. tetapi
imlementasinya masih bergantung pada individu apakah mau
mengikuti prosedur tersebut atau tidak. Prosedur dikembangkan
sebagai bentuk formalisasi dari praktek yang ada.
Level 4
Diatur (Managed and Measurable), sudah memungkinkan untuk

memantau dan mengukur ketaatan pada prosedur sehingga dapat
dengan mudah diambil tindakan apabila proses yang ada tidak
berjalan secara efektif. Perbaikan proses dilakukan secara tetap dan
memberikan praktek terbaik. Otomasi dan peralatan yang digunakan
terbatas.
Level 5
Dioptimalisasi (Optimised), proses telah disaring pada tingkat

praktek terbaik berdasarkan pada hasil perbaikan yang terus menerus
dan pengukuran model maturity dengan organisasi lain. TI digunakan
dalam cara yang terintegrasi untuk mengotomatisasi arus kerja,
menyediakan alat untuk meningkatkan kualitas dan efektivitas,
membuat perusahaan/organisasi mudah beradaptasi.
24
2.3 Jogja Cyber Province dan Program Digital Government Services (DGS) di
Pemerintah Provinsi DIY
Kebijakan Jogja Cyber Province di Pemerintah Provinsi DIY membawa
akibat perlunya transformasi model kepemerintahan menuju konsep model
kepemerintahan citizen centric atau kepemerintahan yang lebih berorientasi
kepada masyarakat dengan memanfaatkan teknologi informasi dan komunikasi.
Berdasarkan pemahaman tersebut, maka penerapan teknologi informasi dan
komunikasi penting bagi keberhasilan Jogja Cyber Province. Teknologi informasi
dan komunikasi berperan sebagai pendorong atau akselerator terwujudnya tujuan
pembangunan Provinsi Daerah Istimewa Yogyakarta (Anonim, 2006).
Dalam rangka menuju Jogja Cyber Province, Pemerintah Provinsi DIY
mulai Tahun 2005 merintis program Digital Government Services (DGS).
Pengembangan DGS merupakan langkah awal untuk menuju Jogja Cyber
Province sebagai inisiatif yang dikembangkan guna mendorong pemanfaatan
teknologi informasi dan komunikasi yang seluas-luasnya bagi masyarakat dan
pemerintah dalam rangka meningkatkan interaksi satu dengan yang lainnya,
sehingga diharapkan dapat mengakselerasi upaya peningkatan taraf hidup dan
daya saing dalam rangka mewujudkan Provinsi DIY sebagai pusat pertumbuhan
Jawa bagian Selatan maupun Economic Hub bagi provinsi lainnya di Indonesia.
Di dalam pengembangan program Digital Government Services (DGS)
dalam rangka menuju Jogja Cyber Province, Pemerintah Provinsi DIY dituntut
untuk melakukan berbagai inovasi dalam mengembangkan jenis layanan yang
diharapkan akan dapat memacu pertumbuhan ekonomi dan meningkatkan daya
saing masyarakat. Inovasi-inovasi inilah yang dijadikan landasan perubahan atau
transformasi layanan bagi masyarakat. Beberapa inovasi yang dikembangkan
disesuaikan dengan potensi yang dipunyai dan diperkirakan dapat menjadi
akselerator pencapaian tujuan (Hari dan Wahyudi, 2009).
2.3.1 Blueprint Jogja Cyber Province
Blueprint Jogja Cyber Province yang tertuang dalam Peraturan Gubernur
DIY, Nomor 42 Tahun 2006, merupakan landasan pengembangan dari penerapan
e-government di Provinsi DIY. Titik berat dari blueprint Jogja Cyber Province
25
adalah pengembagan Digital Government Services (DGS) sebagai langkah awal

untuk menuju Jogja Cyber Province sebagai inisiatif yang dikembangkan guna
mendorong pemanfaatan teknologi informasi dan komunikasi yang seluas-luasnya
bagi masyarakat dan pemerintah dalam rangka meningkatkan interaksi satu
dengan yang lainnya, sehingga diharapkan dapat mengakselerasi upaya
peningkatan taraf hidup dan daya saing dalam rangka mewujudkan Provinsi DIY
sebagai pusat pertumbuhan Jawa bagian Selatan maupun economic hub bagi
provinsi lainnya di Indonesia (Anonim, 2006).
Makna pokok Jogja Cyber Province Blueprint yang dititikberatkan pada
Digital Government Services tersebut antara lain (Anonim, 2006):
1. Cetak biru (Blueprint) yaitu merupakan panduan pengembangan layanan
strategis yang mencakup aspek sumberdaya manusia dan organisasi (people),
proses, dan teknologi.
2. Transformasi layanan: merupakan kunci sukses pengembangan layanan
dengan melakukan transformasi bertahap terhadap kecakapan sumberdaya
manusia dan organisasi, perbaikan proses kerja, dan penerapan teknologi
yang sesuai.
3. Layanan strategis: merupakan layanan unggulan yang menjadi pembeda
(differentiator) dengan daerah lain di Indonesia dalam rangka meningkatkan
daya
saing.
Layanan
strategis
juga
berfungsi sebagai pemercepat
(accelerator) pencapaian tujuan.

4. Berorientasi masyarakat (citizen centric) yaitu memberikan layanan bagi
masyarakat dalam rangka pemberdayaan untuk meningkatkan daya saing dan
taraf hidup masyarakat.
5. Berbasis informasi dan pengetahuan dengan memanfaatkan teknologi
informasi dan komunikasi.
Kebijakan
dan
strategi
diperlukan
untuk
mewujudkan
tujuan
pengembangan Jogja Cyber Province. Berdasarkan Peraturan Gubernur mengenai

Blueprint Jogja Cyber Province, maka kebijakan yang mendasari Jogja Cyber
Province dikemas dalam bentuk Digital Government Services (DGS) Pemerintah
Provinsi DIY yang antara lain:
26
1. Memposisikan masyarakat sebagai pelanggan (customer).

2. Mengenal pelanggan dengan baik dan memberikan layanan berbasis
pengetahuan yang sesuai dengan budaya pelanggan.
3. Inovasi dalam mengembangkan produk dan layanan berdasarkan kebutuhan
pelanggan dan mengantisipasi potensi masalah selanjutnya.
4. Inovasi untuk memperbaiki dan mengubah proses kerja agar dapat terus
menerus meningkatkan kepuasan pelanggan.
5. Memperbaiki dan meningkatkan kompetensi dan profesionalitas sumberdaya
dan organisasi penyedia layanan.
6. Mendekatkan produk dan layanan kepada masyarakat.
7. Memanfaatkan teknologi informasi dan komunikasi yang sesuai dengan
kebutuhan pelanggan, bukan untuk kepentingan pemerintah.
Sedangkan strategi yang diterapkan adalah dengan memprioritaskan
bidang-bidang unggulan yang memiliki potensi untuk dikembangkan dan
diperkirakan dapat menjadi akselerator pencapaian tujuan. Untuk itu telah dipilih
6 bidang unggulan dan pada perkembangannya bertambah 2 bidang unggulan
lainnya yaitu meliputi:
1. Bidang Pendidikan;
2. Bidang Perindustrian, Bidang Perdagangan dan Koperasi;
3. Bidang Pariwisata;
4. Bidang Pertanian;
5. Bidang Perikanan dan Kelautan;
6. Bidang Perhubungan;
7. Bidang Tenaga Kerja dan Transmigrasi; dan
8. Bidang Kesehatan.
Jogja Cyber Province merupakan model provinsi yang melakukan
transformasi layanan yang berorientasi pelanggan masyarakat dengan berbasis
pada proses bisnis, informasi, dan pengetahuan yang memanfaatkan teknologi
informasi dan komunikasi sebagai akselerator pembangunan wilayah provinsi
yang berdaya saing, nyaman, mandiri, efisien, dan efektif.
27
2.3.2 Kerangka Kerja Digital Government Service

Pemerintah Provinsi DIY dalam perjalanan mencapai misinya sebagai
pemerintah daerah yang mendorong terciptanya masyarakat yang berdaya saing
bukan tanpa halangan. Untuk menjawab tantangan yang dihadapi maka Digital
Government Service dikembangkan dengan mengacu pada suatu model dan
kerangka kerja seperti pada Gambar 7 berikut.
Gambar 7 Kerangka Digital Government Service Pemerintah Provinsi DIY

(Anonim, 2006)
Pada kerangka kerja di atas, Digital Government Service yang menjadi
acuan bagi Pemerintah Provinsi DIY mensyaratkan adanya landasan kerja yang
baik dan kokoh. Landasan kerja Digital Government Service tersebut meliputi:
1. Sasaran dan Komitmen (berdasarkan aspirasi, kebutuhan dan kemampuan
pelanggan).
2. Pembiayaan yang memadai dan berkesinambungan.
3. Kompetensi sumberdaya dan fungsi Organisasi yang bersinergi (crossfunctioned).
4. Orkestrasi proses kerja prima yang berorientasi pelanggan dan berbasis
pengetahuan.
5. Kebijakan, Perundangan, Standar dan Pengukuran.
28
6. Ketersediaan data primer, yang juga diangkat menjadi masalah strategis.

Landasan kerja ini jika dapat dibangun dengan baik dan dijalankan secara
konsisten sudah dapat membawa perubahan positf yang signifikan terhadap pola
budaya kerja. Akan tetapi perubahan tersebut tidaklah cukup untuk memenuhi
kebutuhan masyarakat dan menjawab tantangan regional maupun global yang
begitu dinamis. Untuk itu diperlukan Pilar Percepatan yang berbasis teknologi
informasi sebagai akselerator pencapaian tujuan. Pilar Percepatan tersebut terdiri
dari:
1. Layanan Unggulan adalah layanan pemerintah unggulan sebagai akselerator
pencapaian tujuan. Layanan unggulan sarat dengan inovasi atau hal baru yang
bernilai tambah kepada pelayanan yang telah ada pada saat ini, misalnya untuk
mempercepat proses, mengakselerasi pertumbuhan, mengurangi biaya,
meningkatkan keluaran.
2. Layanan Operasional adalah proses atau fasilitas untuk melayani kebutuhan
masyarakat secara luas, misalnya fasilitas perijinan, konsultansi, penyuluhan,
pelatihan.
3. Layanan Pendukung adalah proses atau fasilitas untuk menyelenggarakan
kegiatan pemerintahan, misalnya sistem kepegawaian, keuangan, pengadaan.
4. Teknologi dan tata kelola TI adalah tulang punggung penyelenggaraan
layanan berbasis pengetahuan. Infrastruktur TI tidak hanya berupa media
komunikasi atau jaringan komputer, namun juga termasuk di dalamnya
platform, sistem operasi, fasilitas pengamanan, manajemen identitas, akses,
otentikasi, otorisasi.
5. Pengelola Layanan TI adalah lembaga yang mengoperasikan dan mengelola
komponen teknis layanan masyarakat untuk digunakan bersama oleh berbagai
instansi (Shared Services).
6. Change Management dan Innovation Group adalah kelompok di bawah
koordinasi Asisten Fasilitasi dan Investasi yang khusus melaksanakan
kegiatan inovasi, transformasi layanan dan menjadi agen perubahan (change
agent).
29
7. ICT Training Center sebagai fasilitator kegiatan pelatihan ICT untuk berbagai
kalangan pegawai pemerintah dan masyarakat secara luas dalam rangka
meningkatkan kemampuan pegawai pemerintah dan masyarakat dalam
berinformasi.
2.4 Pertanyaan Penelitian
Penelitian ini akan menjawab pertanyaan penilaian kondisi tata kelola
Pemerintah Provinsi Daerah Istimewa Yogyakata dengan menggunakan kerangka
kerja COBIT.
1. Bagaimana kondisi tata kelola pada Pemerintah Provinsi Daerah Istimewa
Yogyakarta saat ini?
2. Bagaimana kondisi yang ideal dalam penerapan tata kelola TI pada
Pemerintah Provinsi Daerah Istimewa Yogyakarta?
BAB III
CARA PENELITIAN
Pada bagian Cara Penelitian ini akan menjelaskan bagaimana proses
penelitian dilaksanakan serta langkah-langkah yang diambil dalam pengumpulan
dan pengolahan data. Pengumpulan data yang akan digunakan untuk mengukur
penerapan tata kelola TIK menggunakan teknik diskusi, wawancara dan kuesioner
yang berdasarkan standar COBIT. Lokasi penelitian ini mengambil studi kasus di
Pemerintah Provinsi Daerah Istimewa Yogyakarta.
3.1 Bahan Penelitian
Bahan yang digunakan dalam penelitan ini ada dua macam yaitu bahan
utama dan bahan pendukung. Bahan utama yaitu terdiri dari:
1. Dokumen peraturan tentang TIK.
2. Blue print rencana strategis TI.
3. Dokumen pemanfaatan TIK di lingkup Pemerintah Provinsi DIY.
4. Data primer yaitu data yang diperoleh langsung dari sumber objek yang
diteliti, diamati, dicermati dan dicatat pada saat penelitian dengan cara
mempelajari dokumentasi, melakukan wawancara dan menyebarkan kuesioner.
5. Data sekunder yaitu data yang diperoleh secara tidak langsung dari sumbersumber yang berhubungan dan mengumpulkan data-data yang sebelumnya
telah dikumpulkan oleh pihak lain.
Sedangkan untuk bahan pendukung berupa data dan informasi yang
didapatkan dari hasil studi literatur. Adapun deskripisi data yang diperoleh
sebagai berikut:
1. Literatur IT Governance.
2. Literatur COBIT.
3. Penelitian terdahulu yang terkait.
3.2 Alat Penelitian
Dalam penelitian ini, alat penelitian untuk menilai kondisi tata kelola TI
saat ini (as-is) dan kondisi yang diharapkan (to-be) menggunakan standar yang
telah dikeluarkan oleh ITGI (the IT Governance Institute) dan ISACA
30
31
(Information Systems Audit and Control Association) yaitu COBIT (Control

Objectives for Information and Related Technology).
3.3 Jalan Penelitiaan
3.3.1 Metode Penelitian
Pada penelitian ini dilakukan beberapa tahapan metode yang dapat
digambarkan seperti pada Gambar 8, dengan rincian masing-masing tahapan
adalah sebagai berikut:
1. Studi literatur, dilakukan dengan mengumpulkan berbagai teori dan informasi
berkaitan dengan tata kelola TI, COBIT framework dan penelitian terdahulu
yang relevan.
2. Pembuatan kuesioner survei berdasarkan standar COBIT dan pelaksanaan
survei pada lokasi studi kasus.
3. Analisis, pengukuran dan penetapan hasil survei.
4. Pendefinisian usulan perbaikan berupa rekomendasi tata kelola TI.
5. Penetapan kesimpulan.
Gambar 8 Flowchart Metode Penelitian
32
3.3.2 Pemilihan Proses TI COBIT

Dalam penelitian ini proses-proses TI pada COBIT akan dipilih dan dinilai
kematangan pada masing-masing domain Plan and Organise (PO), Acquire and
Implement (AI), Deliver and Support (DS) dan Monitor and Evaluate (ME) yang
memiliki penilaian tingkat kinerja dengan kepentingan tinggi. Pemilihan dan
penilaian proses penting pada masing-masing domain dilakukan dengan
melakukan survei pendahuluan menggunakan kuesioner yang dikembangkan dari
COBIT yaitu Management Awareness.
3.3.3 Penyusunan Kuesioner dan Identifikasi Kondisi
Untuk memperoleh efektifitas dalam menerapkan tata kelola TI, suatu
organisasi atau perusahaan perlu melakukan penghitungan terhadap kinerja
mereka saat ini. Selain itu, organisasi atau perusahaan juga harus mampu untuk
mengidentifikasi posisi mana yang harus dilakukan guna perbaikan lebih lanjut
dan bagaimana perbaikan tersebut dilakukan. Hal ini berpengaruh baik pada
proses tata kelola TI dan keseluruhan proses yang dikelola dengan menggunakan
teknologi informasi (Surendro, 2009).
Hal pertama yang terkait dengan identifikasi kondisi kinerja tata kelola TI
Organisasi Pemerintah Provinsi DIY saat ini (as-is) pada penelitian ini diperoleh
dengan melakukan survei menggunakan metode kuesioner dan dikembangkan
dalam dua tahapan kuesioner, yaitu:
1. Kuesioner I Management Awareness, disusun dan dikembangkan untuk
mendapatkan harapan (ekspektasi) dan opini dari pihak-pihak manajemen
Pemerintah Provinsi DIY terhadap tingkat kebutuhan dan kepentingan dari
setiap proses TI COBIT terhadap pencapaian tujuan dan pihak yang
bertanggung jawab terhadap proses-proses tersebut (Surendro, 2009).
Jawaban pertanyaan menggunakan model pilihan ganda mengikuti Skala
Likert, responden dapat menentukan jawaban dengan memilih salah satu
pilihan tingkat kinerja berdasarkan tingkat kepentingan, yaitu:
Sangat tidak penting
Tidak penting
33
Sedikit penting
Penting
Sangat penting
2. Kuesioner II Maturity Level, digunakan untuk dapat menilai dan mengukur

tingkat kematangan tata kelola TI yaitu pada kondisi saat ini (as-is).
Kuesioner ini disusun dan dikembangkan dengan memberikan setiap atribut
Tingkat Kematangan Proses TI pada Framework COBIT, selanjutnya
Responden mengisi Persetujuan terhadap atribut tersebut dibandingkan
dengan kondisi yang terjadi di obyek penelitian (Surwi, 2008; Hasbi, 2005).
Dengan melakukan penilaian dan mengetahui tingkat kematangan pada
kondisi ini maka akan didapatkan informasi dan interpretasi untuk setiap
atributnya. Melalui kuesioner ini Responden yang berasal dari Organisasi
Pemerintah Provinsi DIY diharapkan dapat memberikan penilaian Tingkat
Kematangan setiap Proses TI pada lingkup organisasi secara keseluruhan.
Penilaian Tingkat Kematangan dilakukan oleh Responden secara obyektif
didasarkan kepada kondisi riil saat atau kondisi yang sesungguhnya terjadi
saat ini dan bukan didasarkan kondisi ideal yang ingin dicapai.
Kondisi yang kedua yaitu kondisi yang terkait dengan identifikasi posisi
Tingkat Kematangan tata kelola TI di mana organisasi ingin capai (to-be). Untuk
memperoleh kondisi ini Peneliti menggunakan pendekatan secara langsung dan
tidak langsung. Pendekatan secara langsung dilakukan dengan melakukan diskusi
dan wawancara kepada Pengelola TI di Pemerintah Provinsi DIY, mengenai
sejauh mana tingkat ekspektasi atau harapan pihak Manajemen. Sedangkan
pendekatan tidak langsung dilakukan dengan melihat beberapa faktor yaitu Visi
dan Misi Organisasi dan juga output yang telah dihasilkan oleh Pemerintah
Provinsi DIY baik berupa dokumen peraturan pemanfaatan TIK maupun dokumen
rencana strategis. Pendekatan dengan cara ini paling tidak pernah dilakukan pada
penelitian sebelumnya oleh Adikrisna (2008) dan Wibowo (2008).
34
3.3.4 Identifikasi Responden

Identifikasi responden dibagi menjadi 2 (dua) kelompok berdasarkan
kuesioner yang diberikan. Kelompok pertama adalah responden untuk kuesioner
Management Awareness. Kuesioner ini bertujuan untuk mengetahui tingkat
harapan dan kepentingan masing-masing proses TI yang ditujukan untuk
pengelola TI di Pemerintah Provinsi DIY dalam hal ini adalah Dinas Perhubungan
Komunikasi dan Informatika. Struktur organisasi dilampirkan pada Lampiran.
Identifikasi responden untuk kelompok kedua adalah responden yang
ditujukan untuk menilai dan mengukur tingkat kematangan (maturity level) tata
kelola TI pada kondisi saat ini. Identifikasi ini secara konsisten mengacu pada
diagram Responsible, Accountable, Consulted and/or Informed (RACI) seperti
didefinisikan pada COBIT 4.1 untuk masing-masing Proses TI (ITGI, 2007).
Peran-peran yang didefinisikan pada diagram RACI, sebagai pemangku utama
(key stakeholder) yang terkait secara langsung pada proses TI terpilih, selanjutnya
dipetakan pada fungsional struktur di organisasi obyek penelitian dengan
melibatkan fungsi TI maupun non TI.
Dengan pendekatan identifikasi responden yang mengacu pada diagram
RACI, maka identifikasi responden diarahkan pada peran-peran yang terkait
dengan tata kelola TI. Harapan dari pendekatan yang dilakukan terhadap
identifikasi responden ini adalah mendapatkan jawaban dengan validitas yang
memadai dan dapat mewakili keadaan yang sesungguhnya di lapangan.
Secara umum RACI pada kerangka kerja COBIT mengkategorikan peran
pada semua proses TI. Peran-peran yang dikategorikan oleh RACI selanjutnya
diidentifikasi pada fungsional struktur organisasi obyek penelitian seperti pada
Tabel 6 sebagai berikut.
35
Tabel 6 Identifikasi responden mengacu diagram RACI

Fungsional struktur COBIT
Fungsional struktur organisasi

Pemprov DIY
Chief executive officer (CEO)
Badan Perencanaan Pembangunan

Daerah
Chief financial officer (CFO)
Dinas Pendapatan, Pengelolaan

Keuangan dan Aset
Business executives
Biro Administrasi Perekonomian dan

Sumber Daya Alam
Chief information officer (CIO)
Dinas Perhubungan, Komunikasi dan

Informatika Provinsi
Business process owner

Daerah
Head operations
Asisten Perekonomian dan

Pembangunan
Chief architect

Head development

Daerah
Head IT administration

The project management officer (PMO)

Daerah
Compliance, audit, risk and security TI
Inspektorat
3.3.5 Pengolahan Data

Pada tahap pengolahan data ini dibagi menjadi 2 (dua) yaitu pengolahan
data hasil dari Kuesioner Management Awareness dan Kuesioner Maturity Level.
A. Kuesioner Management Awareness
Pada Kuesioner Management Awareness ini terdapat 2 (dua) kualifikasi
pertanyaan yaitu tingkat kepentingan masing-masing Proses TI dan tanggapan
terhadap pihak yang bertanggungjawab pada pengelolaan Proses TI tersebut.
Pengolahan data dilakukan pada penilaian kualifikasi pertanyaan yang
pertama yaitu tingkat kepentingan Proses TI, sedangkan untuk kualifikasi
36
pertanyaan kedua merupakan tanggapan dari pihak pengelola TI di Pemerintah

Provinsi DIY terhadap penanggung jawab Proses TI. Pengolahan tingkat
kepentingan tersebut dilakukan dalam beberapa tahapan yaitu:
1. Pembobotan. Pembobotan dilakukan terhadap masing-masing penilaian
pada tingkat kepentingan Proses TI yang diberikan pada kuesioner, yaitu:
untuk penilaian Sangat Tidak Penting diberikan nilai 1;
untuk penilaian Tidak Penting diberikan nilai 2;
untuk penilaian Sedikit Penting diberikan nilai 3;
untuk penilaian Penting diberikan nilai 4; dan
untuk penilaian Sangat Penting diberikan nilai 5.
2. Perhitungan. Hasil dari pembobotan kemudian dilakukan perhitungan

sedemikian rupa seperti pada Tabel 7 sehingga didapat nilai skor akhir
dengan tingkatan sebagai berikut:
0-20
: Sangat tidak penting
20-40
: Tidak penting
40-60
: Sedikit penting
60-80
: Penting
80-100
: Sangat penting
Tabel 7 Rumus Perhitungan Tingkat Kepentingan Proses TI
N*1 N*2 N*3 N*4 N*5

(N=Jumlah Data)
f
1
Sangat Penting
Penting
Sangat Penting
Sedikit Penting
Penting
Tidak Penting
Sedikit Penting
Jumlah
Sangat Tidak Pentting
Tidak Penting
Tingkat Kepentingan
Sangat Tidak Pentting
Tingkat Kepentingan
a*100 b*100 c*100 d*100 e*100

f
f
f
f
f
Jumlah
l
2
37
B. Kuesioner Maturity Level

Pengolahan Kuesioner Maturity Level ini mengacu kepada penelitian yang
telah dilakukan sebelumnya oleh Pederiva (2003). Pengolahan kuesioner ini
dilakukan untuk mendapatkan nilai kematangan dari masing-masing proses.
Pengolahan ini dilakukan dalam beberapa tahap yaitu:
1. Pembobotan. Pembobotan dilakukan terhadap masing-masing kategori
persetujuan yang diberikan pada Kuesioner Maturity Level, yaitu:
untuk persetujuan Tidak diberikan nilai 0;
untuk persetujuan Tidak yakin diberikan nilai 0,5; dan
untuk persetujuan Ya diberikan nilai 1.
2. Perhitungan. Setelah dilakukan pembobotan kemudian hasil pembobotan

tersebut dilakukan perhitungan, yaitu:
Masing-masing tingkat kematangan dijumlah bobot jawabannya untuk

mendapatkan nilai pernyataan (Xn).
Total nilai pernyataan (Xn) ini kemudian dibagi dengan jumlah

pernyataan (Nn) untuk masing-masing pernyataan dengan tujuan
mendapatkan nilai tingkat kematangan (Yn). Nilai tingkat kematangan
ini kemudian dijumlahkan sehingga didapatkan skor total tingkat
kematangan (Y) dari masing-masing proses.
Setelah itu kemudian dilakukan normalisasi dengan membagi nilai

tingkat kematangan (Yn) dengan nilai total tingkat kematangan (Y),
sehingga didapat nilai normalisasi (Zn) dari nilai tingkat kematangan.
Normalisasi ini dilakukan agar jumlah nilai tingkat kematangan
menjadi 100% atau bernilai 1 untuk masing-masing proses.
Nilai kematangan akhir (Mn) dari masing-masing tingkat kematangan

didapat dengan mengalikan nilai hasil normalisasi (Zn) dengan tingkat
kematangan (n).
Nilai kematangan akhir masing-masing proses (M) didapat dengan

menjumlahkan nilai kematangan akhir (Mn) di tiap masing-masing
tingkat kematangan.
Tabel 8 berikut memperlihatkan rumus perhitungan nilai kematangan.
38
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
Tabel 8 Rumus Perhitungan Nilai Kematangan
0: Tidak ada
N0
X0=0
Y0=X0/N0
Z0=Y0/Y
M0=0*Z0
1: Inisialisasi
N1
X1=1
Y1=X1/N1
Z1=Y1/Y
M1=1*Z1
2: Dapat diulang
N2
X2=2
Y2=X2/N2
Z2=Y2/Y
M2=2*Z2
3: Ditetapkan
N3
X3=3
Y3=X3/N3
Z3=Y3/Y
M3=3*Z3
4: Diatur
N4
X4=4
Y4=X4/N4
Z4=Y4/Y
M4=4*Z4
5: Dioptimalisasi
N5
X5=5
Y5=X5/N5
Z5=Y5/Y
M5=5*Z5
Y=Yn
M=Mn
Tingkat
Kematangan
Total
Kemampuan dan kematangan dari setiap proses TI selanjutnya

diidentifikasi. Implementasi kuesioner Maturity Level akan mengungkapkan
kondisi kematangan proses pada saat ini. Tabel 9 berikut menunjukkan kriteria
index hasil perhitungan tingkat kematangan.
Tabel 9 Representasi Index Kematangan
(Hartanto dan Tjahyanto, 2009; Lenggana, 2007)
Index Kematangan
0,00 0,50
0,51 1,50
1,51 2,50
2,51 3,50
3,51 4,50
4,51 5,00
Level Kematangan
0 - Non-existent
1 - Initial/Ad Hoc
2 - Repeatable but Intuitive
3 - Defined
4 - Managed and Measurable
5 - Optimised
39
3.3.6 Analisis Data Hasil Pengolahan

Setelah data dilakukan pengumpulan dan dilakukan pengolahan untuk
mendapatkan nilai kematangan dari masing-masing Proses TI kemudian dilakukan
analisis. Nilai kematangan ini menggambarkan tingkat kematangan masingmasing proses tersebut. Analisis dilakukan dengan membandingkan tingkat
kematangan yang diperoleh dengan tingkat kematangan pada pedoman standar
internasional COBIT, sehingga diperoleh sejauh mana kontrol dari masing-masing
Proses TI yang telah diterapkan di Organisasi Pemeritah Provinsi DIY.
3.3.7 Rekomendasi Hasil Analisis
Dengan diketahuinya nilai kematangan saat ini (as-is) dan kondisi yang
ingin dicapai (to-be) dari hasil identifikasi tingkat kematangan maka akan
didapatkan gap atau kesenjangan. Untuk menutup gap tersebut pada tahapan ini
diberikan langkah-langkah yang berisi rekomendasi sasaran kontrol untuk
menutup gap yang ada untuk mencapai kondisi yang diharapkan.
3.4 Kesulitan-kesulitan
Adapun kesulitan-kesulitan yang timbul pada penelitian ini adalah:
1. Pemahaman sejumlah istilah pada COBIT yang sulit dicari padanan katanya
dengan Bahasa Indonesia, oleh karena itu peneliti berusaha untuk memahami
maksud pada COBIT kemudian mengalih bahasa ke dalam bahasa yang lebih
mudah dipahami.
2. Ketersediaan waktu luang dari Responden untuk menjawab kuesioner,
sehingga untuk mengatasi hal ini penulis menyesuaikan waktu luang yang
dimiliki Responden, terutama kuesioner yang difokuskan dengan Manajemen
Senior Organisasi Pemerintah Provinsi DIY.
BAB IV
HASIL PENELITIAN DAN PEMBAHASAN
Pada bagian ini akan dijelaskan mengenai hasil dan pembahasan mengenai
pelaksanaan kegiatan untuk mengetahui kondisi tata kelola TI pada organisasi
Pemerintah Provinsi DIY. Tahapan yang pertama adalah pemilihan proses
berdasarkan kuesioner Management Awareness dengan melakukan identifikasi
tingkat kepentingan proses TI. Tahap kedua adalah melakukan pengukuran tingkat
maturity proses TI yang dipilih berdasarkan identifikasi pada tahap pertama.
Sedangkan tahapan selanjutnya adalah melakukan pengembangan solusi untuk
menutup gap kematangan proses TI yang terjadi antara kondisi saat ini (as-is)
dengan kondisi yang diharapkan (to-be) sesuai standar pada COBIT.
Pengembangan solusi ini dilakukan dengan memberikan rekomendasi usulan
untuk mencapai tahapan optimal dalam pengelolaan TI.
4.1 Analisis Management Awareness
Pada analisis Management Awareness ini menggunakan hasil dari
pelaksanaan kuesioner yang pertama. Kuesioner Management Awareness ini
terbagi menjadi 2 (dua) kualifikasi daftar pertanyaan yaitu penilaian tingkat
kepentingan dan penilaian pihak yang bertanggung jawab dalam proses-proses TI.
Kegiatan pemilihan tingkat kepentingan proses TI pada framework COBIT
dilakukan dengan melakukan penilaian pada masing-masing proses TI pada
domain PO, AI, DS dan ME. Penilaian dilakukan dengan menggunakan kuesioner
yang dikembangkan dari Management Awareness diagnostic framework COBIT.
Penilaian tersebut melibatkan pihak-pihak yang terkait dengan pengelolaan TI
pada struktur organisasi obyek penelitian.
Untuk memperoleh informasi yang diperlukan, kuesioner ditekankan pada
penilaian tingkat kepentingan masing-masing proses TI. Dalam kuesioner tersebut
disertai dengan penyampaian diskripsi ringkasan tujuan proses TI untuk
membantu responden dalam memahami proses yang akan dinilai tingkat
kepentingannya. Kuesioner Management Awareness terhadap penilaian tingkat
kepentingan proses TI dapat dilihat pada lampiran.
40
41
Penentuan responden pada kuesioner Management Awareness ini

disesuaikan dengan pengelolaan TI pada struktur organisasi Pemerintah Provinsi
DIY. Responden melibatkan pihak yang terlibat dalam pengelolaan TI dalam hal
ini Dinas Perhubungan Komunikasi dan Informasi mulai dari staf yang menangani
operasional sampai dengan manajerial. Penentuan responden ini bertujuan agar
pandangan yang diperoleh dapat merepresentasikan pandangan mengenai proses
TI yang dominan dianggap penting dalam tata kelola TI. Daftar responden
kuesioner Management Awareness dapat dilihat pada Tabel 10 sebagai berikut.
Tabel 10 Responden Kuesioner Management Awareness
Responden
Jumlah
Manajerial TI
Staf TI
7
Total
12
Skala kepentingan yang digunakan pada kuesioner Management

Awareness dibedakan menjadi 5 (lima) tingkatan yaitu mulai dari Sangat tidak
penting, Tidak penting, Sedikit penting, Penting dan Sangat penting.
Hasil rekapitulasi kuesioner berdasarkan tingkat kepentingan terhadap prosesproses TI dapat dilihat pada Tabel 11 berikut ini.
42
Tabel 11 Hasil Rekapitulasi Kuesioner Management Awareness
Tidak penting
Sedikit penting
Penting
Sangat penting
Tingkat Kepentingan Proses TI (%)
PO 1
Mendefinisikan rencana strategi TI
100,0
PO 2
Mendefinisikan arsitektur informasi
45,5
54,5
PO 3
Menentukan arahan teknologi
45,5
54,5
PO 4
Mendefinisikan proses TI,

organisasi dan keterhubungannya
36,4
63,6
PO 5
Mengelola investasi TI
18,2
54,5
27,3
PO 6
Mengkomunikasikan tujuan dan

arahan manajemen
45,5
54,5
PO 7
Mengelola sumberdaya TI
36,4
63,6
PO 8
Mengelola kualitas
27,3
72,7
PO 9
Menaksir dan mengelola resiko TI
54,5
45,5
54,5
45,5
Kode
Proses TI
Plan & Organize (PO)
PO 10 Mengelola proyek
Acquire & Implement (AI)
AI 1
Mengidentifikasi solusi otomatis
36,4
54,5
9,1
AI 2
Memperoleh dan memelihara

software aplikasi
36,4
63,6
AI 3
Memperoleh dan memelihara

infrastruktur teknologi
54,5
45,5
AI 4
Memungkinkan operasional dan

penggunaan
54,5
45,5
AI 5
Memenuhi sumbedaya TI
9,1
45,5
45,5
AI 6
Mengelola perubahan
9,1
81,8
9,1
AI 7
Instalasi dan akreditasi solusi

beserta perubahannya
63,6
36,4
43
Lanjutan Tabel 11
Tidak penting
Sedikit penting
Penting
Sangat penting
Tingkat Kepentingan Proses TI (%)
DS 1
Mendefinisikan dan mengelola

tingkat layanan
54,5
45,5
DS 2
Mengelola layanan pihak ketiga
72,7
27,3
DS 3
Mengelola kinerja dan kapasitas
45,5
54,5
DS 4
Memastikan layanan yang

berkelanjutan
45,5
54,5
DS 5
Memastikan keamanan sistem
36,4
63,6
DS 6
Mengidentifikasi dan
mengalokasikan biaya
63,6
36,4
DS 7
Mendidik dan melatih pengguna
36,4
63,6
DS 8
Mengelola service desk dan insiden
9,1
63,6
27,3
DS 9
Mengelola konfigurasi
63,6
36,4
DS 10 Mengelola permasalahan
54,5
45,5
DS 11 Mengelola data
9,1
54,5
36,4
DS 12 Mengelola lingkungan fisik
54,5
45,5
DS 13 Mengelola operasi
27,3
72,7
Kode
Proses TI
Deliver & Support (DS)
Monitor & Evaluate (ME)

ME 1
Mengawasi dan mengevaluasi

kinerja TI
45,5
54,5
ME 2
Mengawasi dan mengevaluasi

kontrol internal
63,6
36,4
ME 3
Memastikan pemenuhan terhadap

kebutuhan internal
63,6
36,4
ME 4
Menyediakan tata kelola TI
54,5
45,5
44
Hasil rekapitulasi kuesioner pada Tabel 11 tersebut kemudian dilakukan

pengolahan data lebih lanjut. Pengolahan tersebut dilakukan dengan memberikan
nilai berturut-turut mulai dengan nilai 1 pada Sangat tidak penting, nilai 2 pada
Tidak penting, nilai 3 pada Sedikit penting, nilai 4 pada Penting dan nilai 5
pada Penting sekali. Hasil penilaian tersebut kemudian ditotal untuk
mendapatkan nilai skor dengan tingkatan berikut ini:
0-20
: Sangat tidak penting
20-40
: Tidak penting
40-60
: Sedikit penting
60-80
: Penting
80-100 : Sangat penting

Hasil penilaian Kuesioner Management Awareness berdasarkan tingkat
kepentingan terhadap proses-proses TI pada Pemerintah Provinsi DIYdapat dilihat

pada Tabel 12 sebagai berikut.
Tabel 12 Penilaian Kuesioner Management Awareness
Kode
Nilai
1
Total
nilai
Tingkat Kepentingan

PO 1
0,0
0,0
0,0
0,0
100,0
100,0
Sangat penting
PO 2
0,0
0,0
0,0
36,4
54,5
90,9
Sangat penting
PO 3
0,0
0,0
0,0
36,4
54,5
90,9
Sangat penting
PO 4
0,0
0,0
0,0
29,1
63,6
92,7
Sangat penting
PO 5
0,0
0,0
10,9
43,6
27,3
81,8
Sangat penting
PO 6
0,0
0,0
0,0
36,4
54,5
90,9
Sangat penting
PO 7
0,0
0,0
0,0
29,1
63,6
92,7
Sangat penting
PO 8
0,0
0,0
0,0
21,8
72,7
94,5
Sangat penting
PO 9
0,0
0,0
0,0
43,6
45,5
89,1
Sangat penting
PO 10
0,0
0,0
0,0
43,6
45,5
89,1
Sangat penting
21,8
43,6
9,1
74,5
Penting

AI 1
0,0
0,0
45
Lanjutan Tabel 12
Nilai
1
Total
nilai
AI 2
0,0
0,0
0,0
29,1
63,6
92,7
Sangat penting
AI 3
0,0
0,0
0,0
43,6
45,5
89,1
Sangat penting
AI 4
0,0
0,0
0,0
43,6
45,5
89,1
Sangat penting
AI 5
0,0
0,0
5,5
36,4
45,5
87,3
Sangat penting
AI 6
0,0
3,6
0,0
65,5
9,1
78,2
Penting
AI 7
0,0
0,0
0,0
50,9
36,4
87,3
Sangat penting
Kode
Tingkat Kepentingan

DS 1
0,0
0,0
0,0
43,6
45,5
89,1
Sangat penting
DS 2
0,0
0,0
0,0
58,2
27,3
85,5
Sangat penting
DS 3
0,0
0,0
0,0
36,4
54,5
90,9
Sangat penting
DS 4
0,0
0,0
0,0
36,4
54,5
90,9
Sangat penting
DS 5
0,0
0,0
0,0
29,1
63,6
92,7
Sangat penting
DS 6
0,0
0,0
0,0
50,9
36,4
87,3
Sangat penting
DS 7
0,0
0,0
0,0
29,1
63,6
92,7
Sangat penting
DS 8
0,0
0,0
5,5
50,9
27,3
83,6
Sangat penting
DS 9
0,0
0,0
0,0
50,9
36,4
87,3
Sangat penting
DS 10
0,0
0,0
0,0
43,6
45,5
89,1
Sangat penting
DS 11
0,0
0,0
5,5
43,6
36,4
85,5
Sangat penting
DS 12
0,0
0,0
0,0
43,6
45,5
89,1
Sangat penting
DS 13
0,0
0,0
0,0
21,8
72,7
94,5
Sangat penting

ME 1
0,0
0,0
0,0
36,4
54,5
90,9
Sangat penting
ME 2
0,0
0,0
0,0
50,9
36,4
87,3
Sangat penting
ME 3
0,0
0,0
0,0
50,9
36,4
87,3
Sangat penting
ME 4
0,0
0,0
0,0
43,6
45,5
89,1
Sangat penting
Tampilan grafis hasil penilaian tingkat kepentingan masing-masing

domain hasil Kuesioner Management Awareness dapat dilihat pada Gambar 9, 10,
11 dan 12.
46
100
90
80
70
60
50
40
30
20
10
0
PO1
PO2
PO3
PO4
PO5
PO6
PO7
PO8
PO9
PO10

berdasarkan tingkat kepentingan pada Domain Plan & Organize (PO)
100
90
80
70
60
50
40
30
20
10
0
AI1
AI2
AI3
AI4
AI5
AI6
AI7

berdasarkan tingkat kepentingan pada Domain Acquire & Implement (AI)
47
100
90
80
70
60
50
40
30
20
10
0
DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13

berdasarkan tingkat kepentingan pada Domain Deliver & Support (DS)
100
90
80
70
60
50
40
30
20
10
0
ME1
ME2
ME3
ME4

berdasarkan tingkat kepentingan pada Domain Monitor & Evaluate (ME)
48
Hasil rekapitulasi penilaian kuesioner Management Awareness pada Tabel

12 dianalisis lebih lanjut dengan mengasumsikan bahwa proses-proses yang
memiliki nilai di atas 60 yaitu Penting dan Sangat penting merupakan proses yang
harus ada dalam model pengelolaan TI di Pemerintah Provinsi DIY. Proses-proses
yang harus ada dalam model pengelolaan TI Pemerintah Provinsi DIY dapat
dilihat pada Tabel 13.
Tabel 13 Proses-proses TI yang harus ada dalam model tata kelola TI di
Pemerintah Provinsi DIY
Kode
Proses TI
Tidak
Perlu
Perlu

PO 1
PO 2
PO 3
PO 4
Mendefinisikan proses TI, organisasi dan

keterhubungannya
PO 5
PO 6
Mengkomunikasikan tujuan dan arahan

manajemen
PO 7
PO 8
Mengelola kualitas
PO 9
PO 10
Mengelola proyek

AI 1
AI 2
Memperoleh dan memelihara software

aplikasi
AI 3
Memperoleh dan memelihara infrastruktur

teknologi
AI 4
Memungkinkan operasional dan penggunaan
AI 5
AI 6
Mengelola perubahan
49
Lanjutan Tabel 13
Kode
AI 7
Proses TI
Instalasi dan akreditasi solusi beserta
perubahannya
Tidak
Perlu
Perlu

DS 1
Mendefinisikan dan mengelola tingkat

layanan
DS 2
DS 3
DS 4
Memastikan layanan yang berkelanjutan
DS 5
DS 6
Mengidentifikasi dan mengalokasikan biaya
DS 7
DS 8
DS 9
DS 10
Mengelola permasalahan
DS 11
Mengelola data
DS 12
Mengelola lingkungan fisik
DS 13
Mengelola operasi

ME 1
Mengawasi dan mengevaluasi kinerja TI
ME 2
Mengawasi dan mengevaluasi kontrol

internal
ME 3
Memastikan pemenuhan terhadap kebutuhan

internal
ME 4
Berdasarkan hasil analisa pada Tabel 13 dapat diketahui bahwa

keseluruhan proses (34 proses) pada domain Plan and Organize, Acquire and
Implement, Deliver and Support dan Monitor and Evaluate dinyatakan perlu
dalam pengelolaan TI di Pemerintah Provinsi DIY.
Selain memberi penilaian terhadap tingkat kepentingan pada proses-proses
TI, responden juga diminta untuk memberi pendapatnya mengenai pihak yang
50
sebaiknya bertanggung jawab dalam menangani proses-proses TI yang diterapkan.

Pihak penanggung jawab proses TI tersebut dibedakan menjadi 3 kelompok,
yaitu:
1. Bagian TI yaitu pihak yang bertanggung jawab dalam menangani TI pada
struktur organisasi.
2. Bagian non TI yaitu pihak internal pada stuktur organisasi selain unit
penanggung jawab TI.
3. Pihak luar yaitu apabila yang bertanggung jawab dalam menangani adalah
pihak eksternal di luar struktur organisasi.
Hasil rekapitulasi Management Awareness yang diberikan kepada
responden mengenai penilaian terhadap pihak yang bertanggung jawab terhadap
proses TI pada Pemerintah Provinsi DIY dapat dilihat pada Tabel 14 berikut ini.
Tabel 14 Hasil Rekapitulasi Kuesioner Management Awareness Terhadap
Penanggung Jawab Proses TI
Bagian TI
Bagian Non TI
Pihak Luar
Tidak tahu
Ditangani oleh (%)
PO 1
90,9
9,1
PO 2
66,7
25,0
8,3
PO 3
90,9
9,1
PO 4

keterhubungannya
27,3
54,5
18,2
PO 5
16,7
75,0
8,3
PO 6

manajemen
36,4
63,6
PO 7
50,0
33,3
16,7
PO 8
Mengelola kualitas
18,2
72,7
9,1
PO 9
66,7
16,7
16,7
Kode
Proses TI
51
Lanjutan Tabel 14
Tidak tahu
Pihak Luar
Proses TI
Bagian Non TI
Kode
Bagian TI
Ditangani oleh (%)
25,0
75,0

AI 1
63,6
18,2
18,2
AI 2

aplikasi
91,7
8,3
AI 3

teknologi
100,0
AI 4

penggunaan
83,3
16,7
AI 5
41,7
58,3
AI 6
Mengelola perubahan
30,8
46,2
23,1
AI 7

perubahannya
46,2
30,8
23,1

DS 1

layanan
25,0
75,0
DS 2
45,5
9,1
45,5
DS 3
54,5
45,5
DS 4
90,9
9,1
DS 5
100,0
DS 6
Mengidentifikasi dan mengalokasikan

biaya
16,7
83,3
DS 7
66,7
16,7
16,7
DS 8
81,8
18,2
DS 9
41,7
58,3
41,7
41,7
16,7
61,5
38,5
58,3
41,7
52
Lanjutan Tabel 14
Tidak tahu
Pihak Luar
Proses TI
Bagian Non TI
Kode
Bagian TI
Ditangani oleh (%)
81,8
18,2

ME 1
30,8
53,8
15,4
ME 2

internal
23,1
76,9
ME 3

kebutuhan internal
41,7
58,3
ME 4
46,2
53,8
Tampilan
secara
grafis
hasil
kuesioner
Management
Awareness
berdasarkan pihak yang bertanggung jawab menangani proses-proses TI pada

masing-masing domain dapat dilihat pada Gambar 13, 14, 15 dan 16.
100,0
90,0
80,0
70,0
60,0
50,0
40,0
30,0
20,0
10,0
-
Bagian TI
Bagian non TI
Pihak luar
Tidak tahu

berdasarkan penanggung jawab proses TI pada Domain Plan & Organize
53
100,0
80,0
60,0
40,0
20,0
Bagian TI
Bagian non TI
Pihak luar
Tidak tahu
AI1
AI2
AI3
AI4
AI5
AI6
AI7

berdasarkan penanggung jawab proses TI pada Domain Acquire & Implement
100,0
80,0
60,0
40,0
20,0
DS13
DS12
Bagian TI
Bagian non TI
Pihak luar
Tidak tahu
DS11
DS10
DS9
DS8
DS7
DS6
DS5
DS4
DS3
DS2
DS1

berdasarkan penanggung jawab proses TI pada Domain Deliver & Support
54
80,0
70,0
60,0
50,0
40,0
30,0
20,0
Bagian TI
Bagian non TI
10,0
Pihak luar
ME1
ME2
Tidak tahu
ME3
ME4

berdasarkan penanggung jawab proses TI pada Domain Monitor & Evaluate
Berdasarkan
hasil rekapitulasi kuesioner
Management
Awareness
mengenai penanggung jawab pelaksanaan proses TI dan kemudian dilakukan

diskusi dengan pihak pengelola TI di Pemerintah Provinsi DIY, maka dapat
disimpulkan pihak-pihak mana yang sebaiknya bertanggung jawab terhadap
proses-proses tersebut. Pihak yang menjadi penanggung jawab terhadap prosesproses dalam pengelolaan TI di Pemerintah Provinsi DIY dapat dilihat pada Tabel
15 sebagai berikut.
55
Tabel 15 Penanggung jawab pengelolaan proses-proses TI pada Pemerintah

Provinsi DIY

PO 1
PO 2
PO 3
PO 4

keterhubungannya
PO 5
PO 6

manajemen
PO 7
PO 8
Mengelola kualitas
PO 9
AI 1
AI 2

aplikasi
AI 3

teknologi
AI 4

penggunaan
AI 5
AI 6
Mengelola perubahan
AI 7

perubahannya
Tidak tahu
Pihak Luar
Proses TI
Bagian Non TI
Kode
Bagian TI
Ditangani oleh
56
Lanjutan Tabel 15
DS 1

layanan
DS 2
DS 3
DS 4
DS 5
DS 6
Mengidentifikasi dan mengalokasikan

biaya
DS 7
DS 8
DS 9
Tidak tahu
Pihak Luar
Proses TI
Bagian Non TI
Kode
Bagian TI
Ditangani oleh

ME 1
ME 2

internal
ME 3

kebutuhan internal
ME 4
Pada Tabel 15 dapat diketahui bahwa proses TI pada masing-masing

domain bervariasi dalam hal penanggung jawab penanganannya. Proses-proses TI
yang ditangani oleh bagian TI Pemerintah Provinsi DIY dapat dipertanggung
jawabkan pada Dinas Komunikasi, Perhubungan dan Informatika serta unit
57
pelaksana TI pada setiap SKPD Pemerintah Provinsi DIY. Sedangkan prosesproses TI yang merupakan tanggung jawab bagian non TI dapat ditangani oleh
selain unit penanggung jawab TI namun masih pada struktur organisasi
Pemerintah Provinsi DIY. Proses TI yang menjadi tanggung jawab pihak luar
dapat ditangani oleh individu atau organisasi lain di luar organisasi Pemerintah
Provinsi DIY.
4.2 Perhitungan dan Analisis Maturity Level Proses TI
Setelah selesai melakukan kuesioner yang kedua Maturity Level sehingga
didapat hasil, selanjutnya hasil tersebut dilakukan perhitungan dan pengolahan.
Pengolahan kuesioner kedua bertujuan untuk menilai dan mendapatkan tingkat
kematangan masing-masing Proses TI yang mengacu pada model kematangan
COBIT di mana model tersebut memiliki 6 (enam) tingkatan Proses TI, yaitu
antara lain:
1. 0-Non Existent (tidak ada), proses pengelolaan tidak diterapkan sama sekali.
2. 1-Initial/ Ad Hoc (inisialisasi), tahap di mana manajemen sadar akan
pentingnya memperhatikan proses terkait, namun implementasi yang terjadi
secara reaktif, sesuai dengan kebutuhan mendadak yang ada dan tidak
terorganisir.
3. 2-Repeatable but Intuitive (dapat diulang), tahap di mana manajemen telah
memiliki pola untuk mengelola proses terkait berdasarkan pengalaman yang
berulang yang pernah dilakukan sebelumnya, namun pola tersebut belum
terstandarisasi.
4. 3-Defined (ditetapkan), tahap di mana pihak manajemen telah berhasil
menciptakan dan mengkomunikasikan standar baku pengelolaan proses
terkait walaupun belum terintegrasi sepenuhnya.
5. 4- Managed and Measurable (teratur dan terukur), tahap di mana kegiatan
dan standar yang ada telah diterapkan secara formal dan terintegrasi, serta
terdapat indikator sebagai pengukur kemajuan kinerja secara kuantitatif bagi
pihak manajemen.
58
6. 5-Optimized (dioptimasi), tahap di mana manajemen telah berkomitmen

terhadap proses yang ada agar dapat menjadi praktik terbaik dalam proses
pengelolaan TI yang selalu dikembangkan.
Proses-proses TI sesuai dengan kerangka kerja COBIT selanjutnya
dievaluasi dengan menggunakan Model Kematangan COBIT. Sedangkan tingkat
kematangan yang menjadi target penerapan tata kelola TI di Pemerintah Provinsi
DIY ditentukan dengan melihat faktor-faktor sebagai berikut:
1. Visi, Misi dan tantangan ke depan serta target penerapan pengelolaan TI yang
terlihat dari regulasi dan peraturan terkait pengelolaan TI.
2. Kebijakan dan strategi Pemerintah Provinsi DIY yang tertuang dalam Blue
Print Jogja Cyber Province.
3. Hasil Kuesioner Management Awareness menunjukkan sebesar 97% jawaban
menilai Penting dan Sangat penting pada masing-masing Proses TI, hal ini
memperlihatkan tingginya tingkat ekspektasi Pihak Pengelola TI untuk
menerapkan setiap Proses TI di Lingkup Organisasi Pemerintah Provinsi DIY.
4. Wawancara dan diskusi dengan Pihak Pengelola TI.
Dengan melihat faktor-faktor tersebut maka dapat disimpulkan bahwa
untuk dapat mendukung pencapaian tujuan Organisasi Pemerintah Provinsi DIY
dalam pengelolaan TI setidaknya tingkat kematangan yang dilakukan harus ada
pada tingkat 4 (Managed and Measurable).
Setelah ditentukan Proses-Proses TI yang diambil guna dilakukan evaluasi
hasil dari Kuesioner I Management Awareness, maka dilakukan pengambilan data
kematangan masing-masing proses dengan melakukan Kuesioner II Maturity
Model. Data dari kuesioner tersebut kemudian dihitung, diolah dan dianalisis
untuk mengetahui tingkat kematangan masing-masing Proses TI. Hasil
perhitungan Maturity Level ditunjukkan pada Tabel 16 sampai dengan Tabel 49
dan analisis deskripsinya untuk setiap Proses TI pada domain COBIT.
59
4.2.1 Domain Plan and Organize (PO)
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
Tabel 16 Perhitungan Tingkat Kematangan

Proses PO 01 Mendefinisikan Rencana Strategis TI
0: Tidak ada
0,000
0,000
0,000
1: Inisialisasi
0,200
0,057
0,200
0,057
0,057
2: Dapat diulang
0,375
0,107
0,375
0,107
0,214
3: Ditetapkan
0,929
0,265
0,929
0,265
0,795
4: Diatur
1,000
0,285
1,000
0,285
1,142
5: Dioptimalisasi
1,000
0,285
1,000
0,285
1,427
3,504
3,635
Tingkat
Kematangan
Total
Maturity Level: 4 Managed and Measurable
Deskripsi COBIT:
Perencanaan strategis TI adalah praktik yang terstandarisasi dan mendapat

perhatian pihak Manajemen dengan melakukan pemantauan proses
perencanaan stategis TI serta dapat mengukur tingkat efektivitasnya.
Terdapat Perencanaan TI baik jangka pendek maupun jangka panjang dan

telah disosialisasikan lingkup Organisasi, melakukan pembaharuan dan
update kembali sesuai kebutuhan.
Strategi TI dan Strategi Organisasi secara keseluruhan semakin menjadi

lebih terkoordinasi, dapat mengatasi masalah kegiatan dan kemampuan
nilai tambah dan meningkatkan penggunaan aplikasi dan teknologi melalui
rekayasa ulang.
60
Proses Mendefinisikan Rencana Strategis ini terdefinisikan dengan baik

untuk menentukan penggunaan sumber daya internal dan eksternal yang
diperlukan dalam pengembangan sistem dan operasi.
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
Tabel 17 Penilaian Tingkat Kematangan

Proses PO 02 Mendefinisikan Arsitektur Informasi
0: Tidak ada
0,500
0.146
0,000
1: Inisialisasi
0,667
0.195
0.195
2: Dapat diulang
0,333
0,098
0.195
3: Ditetapkan
0,667
0.195
0.585
4: Diatur
7,5
0,833
0.244
0.976
5: Dioptimalisasi
2,5
0,417
0.122
0.610
3,417
2.561
Tingkat
Kematangan
Total
Maturity Level: 3 Defined
Deskripsi COBIT:
Pentingnya arsitektur informasi dapat dipahami dan diterima, dan telah

ditunjuk fungsional tertentu yang menangani mengelola arsitektur
informasi.
Terkait prosedur, peralatan dan teknik, walaupun tidak canggih, telah

dibakukan dan didokumentasikan dan merupakan bagian dari kegiatan
pelatihan informal.
Kebijakan tentang arsitektur informasi dasar telah dikembangkan,

termasuk beberapa persyaratan strategis, tetapi kepatuhan terhadap
kebijakan, standar dan perangkat tidak konsisten.
61
Sebuah fungsi administrasi data secara formal mulai menggunakan tools

otomatis, namun proses dan aturan pemakaian masih ditentukan pihak
penyedia perangkat lunak.
Sebuah rencana pelatihan formal telah dikembangkan, tetapi pelatihan

tersebut masih didasarkan pada inisiatif individu.
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir

Proses PO 03 Menentukan Arahan Teknologi
0: Tidak ada
0,333
0,099
0,000
1: Inisialisasi
0,600
0,179
0,179
2: Dapat diulang
0,800
0,238
0,476
3: Ditetapkan
0,833
0,248
0,744
4: Diatur
0,667
0,199
0,794
5: Dioptimalisasi
0,125
0,037
0,186
3,358
2,380
Tingkat
Kematangan
Total
Maturity Level: 2 Repeatable but Intuitive
Deskripsi COBIT:
Kebutuhan akan pentingnya perencanaan penggunaan teknologi telah

dikomunikasikan antar pihak-pihak terkait.
Suatu perencanaan penggunaan teknologi didasarkan pada usaha untuk

menghasilkan solusi masalah teknis, bukan pada penggunaan teknologi
untuk memenuhi kebutuhan bisnis Organisasi.
Karyawan
dan
staf
memperoleh
keterampilannya
sendiri
dalam
perencanaan teknologi dengan belajar dari kebiasaan menggunakan

aplikasi secara berulang.
62
Teknik dan standar secara umum, muncul selama pengembangan

komponen infrastruktur.
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir

Proses PO 04 Mendefinisikan Proses TI, Organisasi dan Keterhubungannya
0: Tidak ada
0,000
0,000
0,000
1: Inisialisasi
0,750
0,205
0,205
2: Dapat diulang
0,667
0,182
0,365
3: Ditetapkan
0,778
0,213
0,638
4: Diatur
4,5
0,563
0,154
0,615
5: Dioptimalisasi
4,5
0,900
0,246
1,231
3,657
3,054
Tingkat
Kematangan
Total
Deskripsi COBIT:
Telah ada dan ditetapkan fungsi serta tanggung jawab pengelola pihak
ketiga dan unit TI di setiap SKPD.
Organisasi Unit TI dikembangkan, didokumentasikan, dikomunikasikan

dan telah selaras dengan strategi TI yang ada di Organisasi.
Telah dikembangkan suatu strategi dan inisiatif secara formal guna

mendukung hubungan dengan pihak ketiga, termasuk komite pengarah,
audit internal dan manajemen vendor.
Organisasi Unit TI secara fungsional sudah lengkap disertai dengan peran

dan tanggung jawab yang ditetapkan.
Telah ditetapkan persyaratan untuk staf TI yang dibutuhkan meliputi

keahlian dan kecakapan di bidang TI.
63
Terdapat ketentuan resmi yang mengatur hubungan antara pengguna dan

pihak ketiga.
Nilai Kematangan
Akhir
Normalisasi Nilai
Tingkat
Kematangan
Nilai Tingkat
Kematangan
Tingkat
Kematangan
Total Nilai
Pernyataan
Jumlah Pernyataan

Proses PO 05 Mengelola Investasi TI
0: Tidak ada
0,5
0,250
0,056
0,000
1: Inisialisasi
4,5
0,900
0,202
0,202
2: Dapat diulang
0,800
0,180
0,360
3: Ditetapkan
1,000
0,225
0,674
4: Diatur
0,667
0,150
0,599
5: Dioptimalisasi
0,833
0,187
0,936
4,450
2,771
Total
Deskripsi COBIT:
Kebijakan
dan
proses
untuk
investasi
dan
penganggaran
telah
terdefinisikan, terdokumentasikan dan dikomunikasikan, serta mencakup

bisnis utama dan isu-isu teknologi.
Anggaran TI sejalan dengan strategi TI dan rencana bisnis, dan secara

jelas
proses
seleksi
investasi
TI
dilakukan
secara
formal,
terdokumentasikan dan terkomunikasikan.
Berlangsung persetujuan secara formal mengenai pemilihan investasi dan

anggaran IT.
Anggota Staf TI memiliki keahlian dan keterampilan yang diperlukan

untuk mengembangkan anggaran TI dan merekomendasikan investasi TI
yang sesuai.
64
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir

Proses PO 06 Mengkomunikasikan Tujuan dan Arahan Manajemen.
0: Tidak ada
1,000
0,212
0,000
1: Inisialisasi
1,000
0,212
0,212
2: Dapat diulang
0,750
0,159
0,318
3: Ditetapkan
0,714
0,152
0,455
4: Diatur
2,5
0,625
0,133
0,530
5: Dioptimalisasi
2,5
0,625
0,133
0,663
4,714
2,178
Tingkat
Kematangan
Total
Deskripsi COBIT:
Kebutuhan dan persyaratan lingkungan pengendalian informasi yang

efektif secara tersirat telah dimengerti oleh manajemen, namun
penerapannya sebagian besar tidak formal.
Kebutuhan akan adanya kebijakan pengendali, perencanaan dan prosedur

telah disampaikan oleh manajemen, tetapi untuk pengembangannya
diserahkan kepada kebijaksanaan manajer secara individu dan unit SKPD.
Kualitas diakui sebagai filosofi diinginkan yang harus diikuti, namun

penerapannya diserahkan kepada kebijaksanaan menajeman secara
individu.
Pelatihan yang mendukung proses ini telah dilakukan oleh seorang

individu, sebagai permulaan yang diperlukan.
65
Tingkat
Kematangan
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir

Proses PO 07 Mengelola Sumberdaya TI.
0: Tidak ada
0,000
0,000
0,000
1: Inisialisasi
0,750
0,196
0,196
2: Dapat diulang
1,5
0,750
0,196
0,391
3: Ditetapkan
0,833
0,217
0,652
4: Diatur
3,5
0,700
0,183
0,730
5: Dioptimalisasi
0,800
0,209
1,043
3,833
3,013
Total
Deskripsi COBIT:
Telah ada pendekatan strategis, perencanaan dan pengelolaan sumber daya

manusia bidang TI.
Telah direncanakan sebuah pelatihan formal untuk memenuhi kebutuhan

sumber daya manusia TI.
Dibentuk sebuah program rotasi, menggunakan ketersediaan sumberdaya

manusia TI yang dirancang untuk mengembangkan keterampilan teknis
dan manajemen usaha bidang TI.
66
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir

Proses PO 08 Mengelola Kualitas.
0: Tidak ada
0,333
0,095
0,000
1: Inisialisasi
2,5
0,833
0,238
0,238
2: Dapat diulang
0,500
0,143
0,285
3: Ditetapkan
3,5
0,700
0,200
0,599
4: Diatur
0,556
0,158
0,634
5: Dioptimalisasi
3,5
0,583
0,166
0,832
3,506
2,588
Tingkat
Kematangan
Total
Deskripsi COBIT:
Telah
ditetapkan proses
SMM (Sistem Manajemen
Mutu)
dan
disampaikan ke seluruh SKPD oleh Pihak Manajemen dengan melibatkan

pihak TI dan perwakilan pengguna.
Program edukasi dan pelatihan telah ada untuk mengajarkan kepada semua
level Organisasi mengenai pentingnya pengelolaan kualitas.
Sarana dan prasarana umum yang mendukung praktik manajemen mutu

telah ada dan siap digunakan, serta Survei kepuasan terhadap kualitas
Layanan TI telah terencana dan terkadang dilakukan.
67
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir

Proses PO 09 Menaksir dan Mengelola Resiko TI.
0: Tidak ada
2,5
0,833
0,246
0,000
1: Inisialisasi
5,5
0,786
0,232
0,232
2: Dapat diulang
0,333
0,098
0,197
3: Ditetapkan
3,5
0,500
0,148
0,443
4: Diatur
11
0,364
0,107
0,429
5: Dioptimalisasi
0,571
0,169
0,843
3,387
2,141
Tingkat
Kematangan
Total
Deskripsi COBIT:
Telah terdapat pengembangan suatu pendekatan atau metode penilaian

resiko yang diterapkan pada kebijakan pengelolaan suatu kegiatan.
Pengelolaan resiko suatu terhadap suatu kegiatan umumnya pada level

tinggi dan diterapkan hanya untuk kegiatan yang mempunyai nilai
anggaran besar atau pada kasus untuk menanggapi permasalahan yang
serius, serta proses mitigasi risiko atau pengurangan dampak yang
mungkin dapat diakibatkan oleh suatu resiko mulai diterapkan saat dimana
suatu risiko tersebut teridentifikasi.
68
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir

Proses PO 10 Mengelola proyek.
0: Tidak ada
0,5
0,500
0,138
0,000
1: Inisialisasi
0,625
0,173
0,173
2: Dapat diulang
3,5
0,700
0,194
0,387
3: Ditetapkan
0,625
0,173
0,518
4: Diatur
0,667
0,184
0,737
5: Dioptimalisasi
2,5
0,500
0,138
0,691
3,617
2,507
Tingkat
Kematangan
Total
Deskripsi COBIT:
Manajemen Senior Pemerintah Provinsi DIY telah menyadari dan

mengkomunikasikan tentang perlunya manajemen proyek bidang TI
kepada penanggung jawab proyek.
Organisasi
Pemerintah
Provinsi
DIY
saat
ini
dalam
proses
mengembangkan dan memanfaatkan beberapa teknik dan metode

pengelolaan proyek yang didapatkan dari pengalaman pelaksanaan
kegiatan yang telah dilakukan.
Pelaksanaan Proyek TI saat ini secara informal telah terdefinisikan tujuan
bisnis dan teknisnya, serta Telah dikembangkan Pedoman awal yang
menangani beberapa aspek pada pengelolaan proyek.
Penerapan pedoman pengelolaan proyek tersebut diserahkan kepada

kebijaksanaan penanggung jawab proyek pada masing-masing SKPD.
69
4.2.2 Domain Acquire and Implement (AI)
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir

Proses AI 01 Mengidentifikasi Solusi Otomatis.
0: Tidak ada
0,5
0,250
0,060
0,000
1: Inisialisasi
2,5
0,625
0,151
0,151
2: Dapat diulang
0,800
0,194
0,387
3: Ditetapkan
2,5
0,625
0,151
0,454
4: Diatur
1,000
0,242
0,968
5: Dioptimalisasi
0,833
0,202
1,008
4,133
2,968
Tingkat
Kematangan
Total
Deskripsi COBIT:
Telah ada pendekatan atau cara yang jelas dan terstruktur dalam
menentukan solusi penerapan TI yang memerlukan pertimbangan
alternatif dievaluasi terhadap kebutuhan dan pengguna, peluang teknologi,
kelayakan ekonomi, penilaian risiko, dan faktor lainnya.
Proses untuk menentukan solusi penerapan TI berlaku untuk beberapa

kegiatan berdasarkan beberapa faktor seperti keputusan yang dibuat oleh
anggota yang terlibat, keterlibatan pihak manajemen yang mempunyai
komitmen, serta prioritas kebutuhan bisnis.
Pendekatan dilakukan secara terstruktur guna penetapan persyaratan dan

identifikasi solusi penerapan TI di Lingkup Organisasi.
70
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir

Proses AI 02 Memperoleh dan Memelihara Software Aplikasi.
0: Tidak ada
0,000
0,000
0,000
1: Inisialisasi
2,5
0,833
0,195
0,195
2: Dapat diulang
3,5
0,875
0,205
0,409
3: Ditetapkan
4,5
0,900
0,211
0,632
4: Diatur
0,667
0,156
0,624
5: Dioptimalisasi
1,000
0,234
1,170
4,275
3,029
Tingkat
Kematangan
Total
Deskripsi COBIT:
Telah ada metoda yang jelas, terdefinisi dan secara umum mudah
dipahami, dalam perolehan dan pemeliharaan aplikasi perangkat lunak.
Proses Memperoleh dan Memelihara Software Aplikasi ini selaras dengan

strategi TI dan bisnis pada Pemprov DIY, namun demikian metodologi ini
umumnya tidak fleksibel dan sulit diterapkan dalam semua kasus,
sehingga sebagian langkah pada metodologi tersebut kemungkinan akan
dilewati.
Di Organisasi telah direncanakan, dijadwalkan dan dikoordinasi kegiatan

pemeliharaan aplikasi.
71
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir

Proses AI 03 Memperoleh dan Memelihara Infrastruktur Teknologi.
0: Tidak ada
0,5
0,500
0,127
0,000
1: Inisialisasi
0,750
0,190
0,190
2: Dapat diulang
0,750
0,190
0,380
3: Ditetapkan
0,500
0,127
0,380
4: Diatur
0,750
0,190
0,759
5: Dioptimalisasi
3,5
0,700
0,177
0,886
3,950
2,595
Tingkat
Kematangan
Total
Deskripsi COBIT:
Telah ada metoda yang jelas, terdefinisi dan mudah dipahami secara
umum guna mendapatkan dan memelihara infrastruktur TI.
Proses Memperoleh dan Memelihara Aplikasi Teknologi mendukung

kebutuhan aplikasi bisnis kritis dan selaras dengan strategi TI dan bisnis,
namun hal ini tidak dilaksanakan secara konsisten.
Dalam melakukan pemeliharaan aplikasi telah direncanakan, terjadwal dan

terkoordinasi.
Ada tanggung jawab fungsional tertentu untuk melakukan pengujian awal

dan pengerjaan infrastuktur teknologi.
72
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir

Proses AI 04 Memungkinkan Operasional dan Penggunaan.
0: Tidak ada
1,000
0,218
0,000
1: Inisialisasi
0,833
0,182
0,182
2: Dapat diulang
0,600
0,131
0,262
3: Ditetapkan
0,778
0,170
0,509
4: Diatur
10
0,500
0,109
0,436
5: Dioptimalisasi
3,5
0,875
0,191
0,954
4,586
2,342
Tingkat
Kematangan
Total
Maturity Level: 2 - Repeatable but Intuitive
Deskripsi COBIT:
Pendekatan atau cara yang seragam digunakan untuk menghasilkan

petunjuk pemakaian aplikasi, tetapi hal ini tidak didasarkan pada cara atau
kerangka kerja yang terstruktur.
Tidak ada pendekatan atau perlakuan yang seragam untuk pengembangan

petunjuk bagi pengguna dan operasi sebuah aplikasi baru.
Telah siap dan diberi fasilitas pihak untuk melatih penggunaan program
aplikasi baru di tiap unit SKPD, namun belum ada perencanaan
menyeluruh untuk program pelatihan tersebut.
73
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir

Proses AI 05 Memenuhi Sumberdaya TI.
0: Tidak ada
1,000
0,284
0,000
1: Inisialisasi
3,5
0,875
0,249
0,249
2: Dapat diulang
0,667
0,190
0,379
3: Ditetapkan
0,333
0,095
0,284
4: Diatur
1,5
0,214
0,061
0,244
5: Dioptimalisasi
0,429
0,122
0,609
3,518
1,765
Tingkat
Kematangan
Total
Deskripsi COBIT:
Organisasi Pemerintah Provinsi DIY mengakui perlunya memiliki

kebijakan dalam pendokumentasian dan prosedur yang mengintegrasikan
perolehan Sumberdaya TI dengan keseluruhan proses pengadaan Layanan
Masyarakat pada organisasi.
Perjanjian untuk Pengadaan Sumberdaya TI dikembangkan dan dikelola

oleh pengelola proyek dan individu lain berdasarkan penilaian secara
profesi daripada mengikuti prosedur dan kebijakan formal.
Hanya terdapat hubungan secara ad hoc (untuk memenuhi kebutuhan

tertentu) antara perusahaan pengadaan dengan proses kontrak manajemen
dan TI, serta Kontrak Perjanjian untuk pengadaan Sumberdaya TI dikelola
pada akhir pelaksanaan proyek, dan bukan secara berkesinambungan.
74
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir

Proses AI 06 Mengelola Perubahan.
0: Tidak ada
0,5
0,250
0,095
0,000
1: Inisialisasi
0,500
0,189
0,189
2: Dapat diulang
0,000
0,000
0,000
3: Ditetapkan
2,5
0,625
0,237
0,710
4: Diatur
0,667
0,252
1,009
5: Dioptimalisasi
0,600
0,227
1,136
2,642
3,044
Tingkat
Kematangan
Total
Deskripsi COBIT:
Terdapat metoda pengelolaan perubahan secara formal, termasuk

kategorisasi, prioritas, prosedur darurat, otorisasi perubahan dan
manajemen rilis, dan kepatuhan Pengelolaan Perubahan.
Program kegiatan di Organisasi tetap berjalan, dengan mengabaikan

proses mengelola perubahan.
Analisis dampak terhadap perubahan TI pada kegiatan menjadi formal, hal

ini untuk mendukung rencana penggunaan aplikasi dan teknologi baru di
Organisasi.
75
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir

Proses AI 07 Instalasi dan Akreditasi Solusi Beserta Perubahannya.
0: Tidak ada
0,5
0,500
0,148
0,000
1: Inisialisasi
0,667
0,198
0,198
2: Dapat diulang
2,5
0,833
0,247
0,494
3: Ditetapkan
1,5
0,375
0,111
0,333
4: Diatur
0,500
0,148
0,593
5: Dioptimalisasi
0,500
0,148
0,741
3,375
2,358
Tingkat
Kematangan
Total
Deskripsi COBIT:
Di Pemerintah Provinsi DIY telah ada beberapa pendekatan pengujian dan
akreditasi paska implementasi penerapan TI secara konsistensi, namun
biasanya tidak didasarkan pada metodologi apapun.
Individu pada Tim Pengembang biasanya melakukan pengujian, namun
belum ada pengujian secara integrasi dan terpadu.
Proses Instalasi dan Akreditasi Solusi Beserta Perubahannya mendapat

persetujuan dari Manajemen Pemprov DIY tapi secara informal.
76
4.2.3 Domain Deliver and Support (DS)
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir

Proses DS 01 Mendefinisikan dan Mengelola Tingkat Layanan.
0: Tidak ada
0,000
0,000
0,000
1: Inisialisasi
1,5
0,375
0,129
0,129
2: Dapat diulang
0,400
0,137
0,275
3: Ditetapkan
4,5
0,750
0,257
0,772
4: Diatur
6,5
0,722
0,248
0,991
5: Dioptimalisasi
0,667
0,229
1,144
2,914
3,311
Tingkat
Kematangan
Total
Deskripsi COBIT:
Telah ada secara jelas fungsional di Organisasi yang bertanggung Jawab

mengelola tingkat layanan TI, namun dengan kebijaksanaannya diserahkan
kepada Pimpinan.
Proses pengembangan SLA (Service Level Agreements) dilakukan di

Organisasi dengan pos-pos pemeriksaan untuk menilai kembali tingkat
layanan TI dan kepuasan pelanggan.
Layanan dan tingkat layanan TI terdefinisikan, terdokumentasikan dan

disepakati menggunakan prosedur yang standar.
Kekurangan Tingkat Layanan TI dapat teridentifikasi, tetapi prosedur

tentang bagaimana mengatasi kekurangan tersebut bersifat informal.
Terdapat hubungan yang jelas antara pencapaian tingkat layanan TI yang

diharapkan dengan pendanaan yang dianggarkan.
77
Tingkat layanan TI dapat disetujui, tetapi hal tersebut tidak bisa memenuhi
kebutuhan bisnis Organisasi.
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir

Proses DS 02 Mengelola Layanan Pihak Ketiga.
0: Tidak ada
1,5
0,300
0,088
0,000
1: Inisialisasi
0,500
0,147
0,147
2: Dapat diulang
1,5
0,500
0,147
0,294
3: Ditetapkan
0,833
0,245
0,735
4: Diatur
4,5
0,643
0,189
0,756
5: Dioptimalisasi
0,625
0,184
0,919
3,401
2,851
Tingkat
Kematangan
Total
Deskripsi COBIT:
Prosedur pendokumentasian pengaturan layanan Pihak Ketiga yang baik di

Organisasi telah ada, dengan proses yang jelas untuk pemeriksaan dan
negosiasi dengan Pihak Penyedia.
Ketika sebuah perjanjian untuk penyediaan jasa dibuat, hubungan dengan

pihak ketiga adalah murni satu kontrak.
Jenis-jenis dari layanan yang akan diberikan secara rinci terdapat dalam
kontrak dan mencakup persyaratan hukum, operasional dan kontrol.
Telah ada penugasan siapa Penanggungjawab untuk mengawasi layanan

Pihak Ketiga.
Batasan/persyaratan kontrak perjanjian didasarkan pada template atau

contoh yang standar.
78
Telah ada penilaian dan pelaporan terhadap risiko usaha yang berkaitan
dengan layanan Pihak Ketiga.
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir

Proses DS 03 Mengelola Kinerja dan Kapasitas.
0: Tidak ada
0,5
0,250
0,081
0,000
1: Inisialisasi
0,600
0,195
0,195
2: Dapat diulang
0,333
0,108
0,217
3: Ditetapkan
4,5
0,750
0,244
0,731
4: Diatur
4,5
0,643
0,209
0,836
5: Dioptimalisasi
3,5
0,500
0,163
0,813
3,076
2,792
Tingkat
Kematangan
Total
Deskripsi COBIT:
Kebutuhan kinerja dan kapasitas terdefinisikan di seluruh siklus hidup

sistem di Lingkup Organisasi.
Telah terdefinisikan persyaratan tingkat pelayanan dan standar baku yang

dapat digunakan untuk mengukur kinerja operasional.
Telah ada laporan yang menggambarkan statistik kinerja, serta
Masalah Kinerja dan yang terkait dengan kapasitas masih mungkin terjadi
dan membutuhkan waktu untuk memperbaiki.
Meskipun tingkat layanan telah ada, namun pengguna dan pelanggan

mungkin masih merasa ragu tentang kemampuan layanan.
79
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir

Proses DS 04 Memastikan Layanan yang Berkelanjutan.
0: Tidak ada
0,500
0,121
0,000
1: Inisialisasi
2,5
0,417
0,101
0,101
2: Dapat diulang
3,5
0,583
0,141
0,283
3: Ditetapkan
0,875
0,212
0,636
4: Diatur
1,000
0,242
0,970
5: Dioptimalisasi
10
7,5
0,750
0,182
0,909
4,125
2,899
Tingkat
Kematangan
Total
Deskripsi COBIT:
Telah ada fungsional yang bertanggung jawab untuk merencanakan

layanan TI secara berkelanjutan dan melakukan pengujiannya.
Perencanaan TI secara berkesinambungan telah terdokumentasikan dan

dilakukan berdasarkan kekritisan sistem dan dampak terhadap bisnis dan
kelangsungan kegiatan di Organisasi.
Telah ada laporan secara periodik mengenai hasil pengujian pelayanan TI

yang berkesinambungan.
Secara individu telah ada yang mengambil inisiatif untuk mengikuti

standar dan melakukan pelatihan untuk menghadapi insiden atau bencana
besar yang mengancam kesinambungan layanan TI.
Pihak Manajemen secara konsisten telah mengkomunikasikan kebutuhan

untuk merencanakan kepastian pelayanan TI yang berkesinambungan.
80
Ketersediaan komponen yang tinggi dan redundansi sistem telah

diterapkan di Lingkup Organisasi.
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir

Proses DS 05 Memastikan Keamanan Sistem.
0: Tidak ada
0,200
0,054
0,000
1: Inisialisasi
2,5
0,417
0,113
0,113
2: Dapat diulang
4,5
0,563
0,153
0,306
3: Ditetapkan
0,714
0,194
0,583
4: Diatur
12
10,5
0,875
0,238
0,952
5: Dioptimalisasi
11
10
0,909
0,247
1,236
3,678
3,190
Tingkat
Kematangan
Total
Deskripsi COBIT:
Kesadaran dan prosedur keamanan sistem TI telah ada dan didukung oleh
Pihak Manajemen Organisasi, selaras dengan kebijakan keamanan sistem.
Telah ditentukan fungsional yang bertanggung jawab dan memahami

keamanan sistem TI, bertugas merencanakan keamanan sistem TI dan
solusi sebagai dorongan analisa risiko serta melakukan pengujian
keamanan secara ad hoc, serta
Telah dibentuk pelatihan keamanan sistem TI yang dapat mendukung

kelancaran kegiatan, namun dijadwalkan dan dikelola secara informal.
81
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir

Proses DS 06 Mengidentifikasi dan Mengalokasikan Biaya.
0: Tidak ada
0,000
0,000
0,000
1: Inisialisasi
0,500
0,161
0,161
2: Dapat diulang
0,200
0,064
0,129
3: Ditetapkan
0,750
0,241
0,724
4: Diatur
0,857
0,276
1,103
5: Dioptimalisasi
10
0,800
0,257
1,287
3,107
3,405
Tingkat
Kematangan
Total
Deskripsi COBIT:
Telah ada sebuah model layanan informasi yang digunakan untuk

mengidentifikasi kebutuhan sumberdaya TI sehingga dapat ditetapkan
besaran anggaran TI yang dibutuhkan.
Telah ditetapkan tingkatan alokasi anggaran TI setiap layanan, untuk

memprioritaskan layanan informasi yang lebih dominan sehubungan
dengan biaya yang dikeluarkan dari operasional layanan tersebut.
82
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir

Proses DS 07 Mendidik dan Melatih Pengguna.
0: Tidak ada
0,5
0,250
0,057
0,000
1: Inisialisasi
0,750
0,170
0,170
2: Dapat diulang
5,5
0,917
0,208
0,415
3: Ditetapkan
1,000
0,226
0,679
4: Diatur
5,5
0,688
0,156
0,623
5: Dioptimalisasi
6,5
0,813
0,184
0,920
4,417
2,807
Tingkat
Kematangan
Total
Deskripsi COBIT:
Telah dibentuk program pelatihan dan pendidikan yang terstandarisasi,

dan pengelola mengidentifikasi kebutuhan pelatihan bagi pengguna TI.
Telah disusun dan direncanakan anggaran, menyediakan sumber daya,

fasilitas dan pelatih untuk mendukung program pelatihan dan pendidikan
bagi pengguna TI.
Terdapat kelas pelatihan dan pendidikan bagi karyawan, dengan materi

bahan ajar adalah etika penggunaan TI dan kesadaran sistem keamanan TI
dan prakteknya.
Proses pelatihan dan pendidikan diawasi untuk mendeteksi penyimpangan

tanpa menggunakan standar baku.
Mulai diajarkan kepada peserta pelatihan analisis permasalahan secara

mendetail.
83
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir

Proses DS 08 Mengelola Service Desk dan Insiden.
0: Tidak ada
0,667
0,237
0,000
1: Inisialisasi
0,750
0,267
0,267
2: Dapat diulang
0,750
0,267
0,534
3: Ditetapkan
0,571
0,203
0,610
4: Diatur
0,5
0,071
0,025
0,102
5: Dioptimalisasi
0,000
0,000
0,000
2,810
1,513
Tingkat
Kematangan
Total
Deskripsi COBIT:
Telah ada kesadaran di Organisasi perlunya fungsi Meja Pelayanan dan

Proses Manajemen Insiden.
Bantuan terhadap pengguna layanan TI tersedia secara informal melalui

jaringan individual yang memiliki pengetahuan layanan TI tersebut.
Individu tersebut memiliki beberapa tools yang tersedia untuk membantu

dalam memutuskan Insiden kejadian yang dialami pengguna layanan TI.
Tidak ada pelatihan formal pada standar penanganan Insiden, sedangkan

tanggung jawab diserahkan pada individual tertentu.
84
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir

Proses DS 09 Mengelola Konfigurasi.
0: Tidak ada
0,000
0,000
0,000
1: Inisialisasi
1,5
0,500
0,128
0,128
2: Dapat diulang
3,5
0,875
0,224
0,448
3: Ditetapkan
3,5
0,700
0,179
0,538
4: Diatur
4,5
0,900
0,231
0,922
5: Dioptimalisasi
6,5
0,929
0,238
1,189
3,904
3,226
Tingkat
Kematangan
Total
Deskripsi COBIT:
Prosedur dan praktek kerja mengelola konfigurasi telah didokumentasikan,

terstandar dan dikomunikasikan, tetapi pelatihan dan penerapan standar
tersebut tergantung individu masing-masing.
Telah terpasang dan diinstalasi peralatan pengelolaan konfigurasi TI yang

serupa di seluruh Unit SKPD, sehingga memudahkan integrasi data.
Tersedia peralatan untuk melacak secara otomatis tindakan atau upaya

untuk merubah konfigurasi hardware maupun software.
85
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir

Proses DS 10 Mengelola Permasalahan.
0: Tidak ada
1,000
0,239
1: Inisialisasi
0,667
0,159
0,159
2: Dapat diulang
2,5
0,625
0,149
0,299
3: Ditetapkan
4,5
0,750
0,179
0,538
4: Diatur
0,571
0,137
0,546
5: Dioptimalisasi
0,571
0,137
0,683
4,185
2,225
Tingkat
Kematangan
Total
Deskripsi COBIT:
Telah ada kesadaran yang luas mengenai kebutuhan dan manfaat dari
menangani masalah-masalah yang berhubungan dengan penerapan dan
pengoperasian TI pada Unit/SKPD dan fungsi pelayanan informasi.
Proses keputusan pemecahan masalah berkembang ke titik di mana

personil yang cakap telah bertanggung jawab untuk mengidentifikasi dan
menyelesaikan masalah.
Informasi dalam penanganan masalah terkait pengoperasian TI di lingkup

Organisasi telah dibagi di antara staf secara informal dan reaktif.
Tingkat pelayanan kepada masyarakat pengguna bervariasi dan agak

terhambat, pengetahuan terstruktur telah ada pada pengelolaan masalah.
86
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir

Proses DS 11 Mengelola Data.
0: Tidak ada
0,5
0,167
0,038
0,000
1: Inisialisasi
2,5
0,500
0,114
0,114
2: Dapat diulang
0,800
0,182
0,364
3: Ditetapkan
6,5
0,929
0,211
0,634
4: Diatur
1,000
0,228
0,910
5: Dioptimalisasi
1,000
0,228
1,138
4,395
3,159
Tingkat
Kematangan
Total
Deskripsi COBIT:
Kebutuhan dalam pengelolaan data TI dan Lingkup Organisasi telah

dipahami dan diterima.
Telah ditetapkan fungsional yang bertanggung jawab mengelola data TI

yang bertanggung jawab mengendalikan integritas dan keamanan data TI
serta memantau pengelolaan data TI di Organisasi.
Telah ada pedoman dan prosedur pengelolaan data, dengan dukungan

beberapa infrastruktur TI yang memadai untuk backup atau restorasi data
dan transfer data dengan aman.
Pelatihan bagi anggota staf pengelola data TI telah ada.
87
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir

Proses DS 12 Mengelola Lingkungan Fisik.
0: Tidak ada
0,000
0,000
0,000
1: Inisialisasi
0,500
0,196
0,196
2: Dapat diulang
1,000
0,391
0,783
3: Ditetapkan
0,333
0,130
0,391
4: Diatur
0,333
0,130
0,522
5: Dioptimalisasi
3,5
0,389
0,152
0,761
2,556
2,652
Tingkat
Kematangan
Total
Deskripsi COBIT:
Kebutuhan untuk memelihara lingkungan komputasi yang terkontrol telah

dipahami dan diterima di Organisasi.
Telah ada perencanaan anggaran untuk kontrol kondisi tempat kerja,

pemeliharaan untuk mencegah terjadi gangguan dan keamanan fisik, yang
bertujuan
untuk
meningkatkan
kenyamanan
karyawan
melakukan
pekerjaan.
Diterapkan pembatasan akses masuk ke Ruang Fasilitas Komputasi

(misalnya: Ruang Server), hanya personil tertentu yang diperbolehkan
masuk, pengunjung yang masuk dicatat dan dikawal oleh petugas.
Mengasuransikan fasilitas fisik TI terhadap kemungkinan risiko kerusakan

dengan biaya yang optimal.
88
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir

Proses DS 13 Mengelola Operasi.
0: Tidak ada
1,000
0,196
1: Inisialisasi
4,5
0,750
0,147
0,147
2: Dapat diulang
5,5
0,917
0,179
0,359
3: Ditetapkan
6,5
0,813
0,159
0,477
4: Diatur
10
0,800
0,156
0,626
5: Dioptimalisasi
0,833
0,163
0,815
5,113
2,423
Tingkat
Kematangan
Total
Deskripsi COBIT:
Organisasi telah menyadari peranan kegiatan operasional menggunakan TI

sehingga menyediakan fungsi pendukung TI.
Dalam penganggaran untuk pengadaan peralatan TI dialokasikan

berdasarkan kegiatan per kegiatan, dan belum ada integrasi untuk setiap
kegiatan.
Secara umum TI dapat mendukung kegiatan di Organisasi namun secara

informal dan intuitif.
Telah ada ketergantungan yang tinggi pada keterampilan dan kemampuan

individu terhadap pengelolaan operasi untuk memastikan fungsi-fungsi
dukungan TI.
Petunjuk operasional sebuah aktifitas TI yang didalamnya seharusnya

meliputi apa yang harus dilakukan, kapan dan urutan seperti apa, tidak
didokumentasikan.
89
Telah ada beberapa pelatihan untuk operator, dan ada pula beberapa
standar operasional aktifitas TI secara formal.
4.2.4 Domain Monitor and Evaluate (ME)
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir

Proses ME 01 Mengawasi dan Mengevaluasi Kinerja TI.
0: Tidak ada
0,750
0,207
0,000
1: Inisialisasi
0,600
0,165
0,165
2: Dapat diulang
0,500
0,138
0,276
3: Ditetapkan
4,5
0,563
0,155
0,465
4: Diatur
0,714
0,197
0,788
5: Dioptimalisasi
2,5
0,500
0,138
0,689
3,627
2,384
Tingkat
Kematangan
Total
Deskripsi COBIT:
Pengawasan kinerja TI di organisasi diterapkan identifikasi pengukuran

utama kinerja TI yang mesti diawasi.
Terdapat metoda dan teknil dalam pengumpulan dan penilaian Kinerja TI,
namun proses ini tidak diadopsi di seluruh Organisasi.
Interpretasi hasil pengawasan kinerja TI didasarkan pada keahlian personil

yang cakap.
Peralatan dipilih dan diterapkan secara terbatas untuk mengumpulkan

informasi, namun pengumpulan tidak didasarkan pada pendekatan yang
telah direncanakan.
90
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir

Proses ME 02 Mengawasi dan Mengevaluasi Kontrol Internal.
0: Tidak ada
1,000
0,260
0,000
1: Inisialisasi
2,5
0,625
0,163
0,163
2: Dapat diulang
0,500
0,130
0,260
3: Ditetapkan
4,5
0,643
0,167
0,502
4: Diatur
0,571
0,149
0,595
5: Dioptimalisasi
0,500
0,130
0,651
3,839
2,172
Tingkat
Kematangan
Total
Deskripsi COBIT:
Organisasi menggunakan laporan pengendalian secara informal untuk

memulai inisiatif terhadap tindakan korektif serta memiliki kesadaran yang
meningkat terhadap pemantauan pengendalian internal.
Penilaian pengendalian internal tergantung pada keterampilan dan

kecakapan seorang auditor.
Manajemen pelayanan informasi melakukan pengawasan terhadap

efektivitas dari apa yang diyakini kritis pada kontrol internal secara teratur.
Metodologi dan tools untuk pengawasan pengendalian internal mulai

digunakan, tetapi tidak terencana.
Telah teridentifikasi faktor risiko spesifik pada lingkungan TI berdasarkan

keterampilan individu yang cakap.
91
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir

Proses ME 03 Memastikan Pemenuhan Terhadap Kebutuhan Internal.
0: Tidak ada
0,5
0,500
0,143
0,000
1: Inisialisasi
1,5
0,750
0,215
0,215
2: Dapat diulang
3,5
0,700
0,201
0,402
3: Ditetapkan
0,750
0,215
0,645
4: Diatur
0,429
0,123
0,492
5: Dioptimalisasi
2,5
0,357
0,102
0,512
3,486
2,266
Tingkat
Kematangan
Total
Deskripsi COBIT:
Kebijakan, rencana dan prosedur dikembangkan, didokumentasikan dan

dikomunikasikan untuk memastikan kepatuhan terhadap peraturan dan
kewajiban kontrak serta hukum, tetapi beberapa kebijakan tidak selalu
diikuti, dan beberapa prosedur mungkin telah kedaluwarsa atau tidak
praktis untuk diterapkan.
Telah ada pelatihan untuk persyaratan hukum dan peraturan eksternal yang
mempengaruhi organisasi dan proses kepatuhan yang ditetapkan.
Terdapat
standar
kontrak
perjanjian
dan
proses
hukum
meminimalkan risiko yang terkait dengan kewajiban kontraktual.
untuk
92
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir

Proses ME 04 Menyediakan Tata Kelola TI.
0: Tidak ada
1,5
0,750
0,154
1: Inisialisasi
4,5
0,900
0,185
0,185
2: Dapat diulang
0,714
0,147
0,294
3: Ditetapkan
6,5
0,813
0,167
0,502
4: Diatur
11
9,5
0,864
0,178
0,711
5: Dioptimalisasi
11
0,818
0,168
0,842
4,859
2,534
Tingkat
Kematangan
Total
Deskripsi COBIT:
Pentingnya dan perlunya tata kelola TI telah dipahami oleh Pihak

Manajemen dan disampaikan kepada Organisasi.
Telah dikembangkan pedoman yang dapat mengukur kinerja tata kelola TI

dimana
hasil
dari
pengukuran
indikator
kinerja
tersebut
dapat
dipertanggungjawabkan.
Ditetapkan prosedur dalam pengelolaan TI yang terstandarisasi dan

terdokumentasi, di mana prosedur tersebut mendapat pengakuan dari
Pihak Manajemen Pemerintah Provinsi DIY dan dijadikan sebagai materi
pelatihan tata kelola TI untuk staf dan karyawan.
Staf sebagai pakar ahli dibidang tata kelola TI telah direkrut untuk
mendapatkan
pelatihan
lanjutan,
menerapkannya di Organisasi.
sehingga
staf
tersebut
dapat
93
Penyimpangan terhadap Proses Tata Kelola TI diawasi, dan kemudian

ditindaklanjuti dan diproses, walaupun hanya sebatas inisiatif individu.
Telah teridentifikasi tools untuk membantu mengawasi tata kelola TI.
Proses Tata Kelola TI dapat dimonitor, terdapat penyimpangan, sebagian

besar ditindaklanjuti oleh inisiatif individu, namun hal ini tidak terdeteksi
oleh manajemen.
4.3 Pembahasan Hasil Pengukuran Tingkat Maturity

Perbedaan kesenjangan atau gap terjadi pada hampir semua proses TI
antara kondisi saat ini dengan kondisi target tingkat kematangan proses TI yang
diharapkan. Dengan adanya hal tersebut memerlukan sebuah proses penyetaraan
untuk menutup gap yang terjadi. Hasil analisis perbedaan tingkat kematangan
menunjukkan adanya gap pada 33 dari 34 proses TI COBIT, yaitu sebanyak 9
proses TI pada domain PO, 7 proses TI pada domain AI, 13 proses TI pada
domain DS dan 4 proses TI pada domain ME. Hasil analisis tingkat kematangan
juga menunjukkan terdapat 1 proses TI pada domain PO yang sudah sesuai target
kematangan yang diharapkan. Perbedaan tingkat kematangan tersebut ditunjukkan
pada Tabel 50 berikut.
Tabel 50 Rekapitulasi Perbedaan Gap Tingkat Kematangan Proses TI
Proses TI
Status
Saat ini
Keterangan
Target
Selisih
Plan and Organize (PO)

PO 1
3,635
4- Managed and Measurable
PO 2
2,561
3- Defined
PO 3
2,380
2- Repeatable but Intuitive
PO 4
3,054
3- Defined
PO 5
2,772
3- Defined
PO 6
2,178
PO 7
3,013
3- Defined
PO 8
2,588
3- Defined
PO 9
2,144
94
Lanjutan Tabel 50
Proses TI
PO 10
Status
Saat ini
2,507
Keterangan
Target
Selisih
Acquire and Implement (AI)

AI 1
2,968
3- Defined
AI 2
3,029
3- Defined
AI 3
2,595
3- Defined
AI 4
2,342
AI 5
1,765
AI 6
3,044
3- Defined
AI 7
2,358
Deliver and Support (DS)

DS 1
3,311
3- Defined
DS 2
2,851
3- Defined
DS 3
2,792
3- Defined
DS 4
2,899
3- Defined
DS 5
3,190
3- Defined
DS 6
3,405
3- Defined
DS 7
2,807
3- Defined
DS 8
1,513
DS 9
3,226
3- Defined
DS 10
2,225
DS 11
3,159
3- Defined
DS 12
2,652
3- Defined
DS 13
2,423
Monitor and Evaluate (ME)

ME 1
2,384
ME 2
2,172
ME 3
2,266
ME 4
2,534
3- Defined
95
Manajemen Organisasi Pemerintah Provinsi DIY harus mampu menutupi

gap tingkat kematangan yang terjadi ini agar sumberdaya TI yang dimilikinya
mampu mendukung secara maksimal seluruh proses di lingkup organisasi dalam
mencapai tujuan. Tampilan secara grafik untuk memperlihatkan gap kematangan
yang terjadi dengan menggunakan spider diagram ditunjukkan pada Gambar 17.
PO1
ME4
ME3
ME2
PO2
PO3
PO4
3,5
ME1
PO5
DS13
PO6
2,5
2
DS12
PO7
1,5
DS11
PO8
1
0,5
DS10
PO9
saat ini
target
DS9
PO10
DS8
AI1
DS7
AI2
DS6
AI3
DS5
AI4
DS4
AI5
DS3
AI6
DS2
AI7
DS1
Gambar 17 Tampilan Grafik Maturity Level Kondisi Saat Ini dan Target
Berdasarkan perbedaan gap tingkat kematangan proses-proses TI COBIT
pada Domain Plan and Organize, Acquire and Implement, Deliver and Support
serta Monitor and Evaluate yang diperlihatkan pada Tabel 50 dan Gambar 17 di
atas, dapat dijelaskan beberapa hal sebagai berikut:
1.
Dari sebaran tingkat kematangan proses-proses TI pada setiap domain

menunjukkan rata-rata tingkat kematangan berada pada tingkat 2
(Repeatable but Intuitive) dan tingkat 3 (Defined), sedangkan kondisi ideal
yang diharapkan adalah pada tingkat 4 (Managed and Measurable),
sehingga didapat rata-rata selisih kematangan antara 1 atau 2.
96
2.
Nilai tingkat kematangan terbanyak adalah pada tingkat kematangan 2,51

3,50 yaitu sebanyak 58,8% atau 20 dari 34 proses TI untuk evaluasi tata
kelola TI di Pemerintah Provinsi DIY, atau berada pada tingkatan Defined.
Pada kondisi ini secara umum Organisasi dalam menerapkan tata kelola TI
telah memiliki prosedur formal dan tertulis yang telah disosialisasikan ke
segenap jajaran karyawan dan staf, untuk dipatuhi dan dilaksanakan ke
dalam aktivitas pekerjaan sehari-hari. Prosedur-prosedur yang dijalankan
telah terstandarisasi dan terdokumentasi serta dikomunikasikan melalui
pelatihan dan training, sehingga memaksa setiap individu karyawan untuk
mengikuti prosedur yang ditetapkan tersebut. Secara umum apabila terjadi
penyimpangan kemungkinan dapat terdeteksi. Prosedur itu sendiri tidak
terlalu memuaskan, tetapi merupakan formalitas dari praktek-praktek yang
ada.
3.
Nilai tingkat kematangan terbanyak selanjutnya adalah pada tingkat

kematangan 1,51 2,50 sebanyak 38,2% atau 13 dari 34 proses TI pada
COBIT, atau berada pada tingkatan Repeatable but Intuitive. Pada kondisi
ini secara umum Organisasi Pemerintah Provinsi DIY memiliki pola yang
berulang-ulang dilakukan dalam melakukan manajemen aktivitas terkait
dengan penerapan tata kelola TI, namun keberadaannya belum
terdefinisikan secara baik dan formal sehingga masih terjadi ketidak
konsistenan. Proses-proses TI telah dilakukan sampai tahapan dimana
untuk prosedur yang sama dilakukan oleh orang yang berbeda untuk
pekerjaan yang sama. Tidak terdapat pelatihan dan training secara resmi
atau mengkomunikasikan mengenai prosedur standar dan tanggung jawab
diberikan kepada individu utama. Terdapat tingkat kepercayaan yang
tinggi terhadap pengetahuan setiap individu sehingga berpotensi
menimbulkan kesalahan.
4.
Nilai tingkat kematangan tertinggi adalah pada tingkat kematangan 3,51

4,50 sebanyak 3,0% atau berjumlah 1 dari 34 proses TI COBIT, atau
berada pada kondisi Managed and Measurable. Pada kondisi ini
implementasi tata kelola di Organisasi secara umum adalah penetapan
97
tujuan telah ditetapkan secara seimbang dengan tahapan pencapaian

dampak bisnis dan perbaikan pengukuran proses teknologi informasi telah
dipahami. Memungkinkan untuk memantau dan mengukur ketaatan
terhadap prosedur yang digunakan sehingga dapat dengan mudah diambil
tindakan apabila proses tidak berjalan efektif. Perbaikan proses dilakukan
secara tetap dan memberikan praktek terbaik.
5.
Rata-rata tingkat kematangan tata kelola TI secara keseluruhan sebesar

2,668 atau berada pada tingkatan 3-Defined, yang berarti pengelolaan TI
di organisasi berada pada tahap di mana pihak manajemen telah berhasil
menciptakan dan mengkomunikasikan standar baku pengelolaan proses
terkait walaupun belum terintegrasi sepenuhnya.
Hasil pengukuran tingkat kematangan proses TI berada di atas tingkatan 2
dari skala 5 menurut standar COBIT, sementara target pencapaian tingkat

kematangan adalah pada tingkatan 4. Indikator ini menunjukkan bahwa
berdasarkan persepsi Responden tingkat kematangan proses TI untuk evaluasi tata
kelola TI di Pemerintah Provinsi DIY sudah menunjukkan ke arah positif. Untuk
dapat mencapai target yang diharapkan tersebut maka dibutuhkan tahapan-tahapan
penyetaraan yang dilakukan melalui pemberian rekomendasi pada setiap proses
yang memiliki gap tingkat kematangan.
4.4 Identifikasi Faktor-Faktor Yang Mempengaruhi Capaian
Identifikasi faktor ini dimaksudkan untuk menggali dan menemukan halhal yang berpengaruh terhadap peningkatan secara umum terhadap kematangan
proses-proses TI pada domain COBIT. Pengaruh dapat berupa hal yang
menghambat maupun pendorong terhadap peningkatan kinerja Organisasi
Pemerintah Provinsi DIY. Identifikasi ini dilakukan dengan meminta Responden
untuk mengisi hambatan dan peluang terhadap setiap proses untuk peningkatan
kinerja organisasi di setiap proses TI COBIT serta mendasar kepada teori-teori
terkait
dengan pengembangan organisasi.
Adapun temuan faktor yang
berpengaruh terhadap peningkatan capaian pada organisasi Pemerintah Provinsi

DIY adalah sebagai berikut:
98
4.4.1 Komitmen Pimpinan

Seorang pemimpin merupakan elemen yang sangat vital dalam
menentukan maju mundurnya sebuah organisasi, sebab sebesar apapun sebuah
organisasi kalau tidak dipimpin oleh seorang pemimpin yang mempunyai otoritas,
legalitas dan kredibilitas yang baik, maka organisasi akan mengalami
perkembangan yang statis. Komitmen seorang pemimpin merupakan faktor
penting yang meneguhkan pemimpin dan orang yang dipimpin dalam suatu
organisasi menjalani tanggung jawab kepemimpinan yang diembannya. Dalam
kaitan dengan kepemimpinan, dapat dikatakan bahwa komimen berarti bersamasama membawa kepemimpinan kepada keberhasilan.
Komitmen
yang kuat
dari pimpinan
instansi pemerintah untuk
menciptakan good governance dan clean government di lingkungan kerjanya

merupakan
faktor
terpenting
dalam
mewujudkan
akuntabilitas
kinerja.
Memperoleh dan menjaga komitmen merupakan hal yang penting bagi seorang
pemimpin, karena komitmen terhadap perilaku seseorang memiliki berbagai
implikasi. Untuk meyakinkan orang lain mengenai harapan masa depan, seorang
pemimpin harus dapat memberi alternatif pilihan, membuat pilihan tersebut
mudah untuk dilaksanakan dan sulit untuk diubah seketika.
Komitmen kepemimpinan merupakan faktor penting yang meneguhkan
pemimpin dan orang yang dipimpin dalam suatu organisasi untuk menjalani
tanggung jawab kepemimpinan yang diembannya. Dalam kaitan dengan
kepemimpinan, dapat dikatakan bahwa komitmen berarti semangat seorang
pemimpin untuk membawa organisasi yang dipimpinnya tersebut kepada
keberhasilan. Berdasarkan pengertian ini dapatlah dikatakan bahwa komitmen
kepemimpinan ternyata begitu penting bagi keberhasilan kepemimpinan dalam
sebuah organisasi.
Seseorang yang dimaksud sebagai pimpinan kepala daerah adalah
seseorang yang secara formal atau legitimate menjadi ketua di dalam suatu
kelompok unit tertentu dan mempunyai kekuatan hukum. Terkait dengan
kepemimpinan di organisasi pemerintah, di kalangan pemerintahan ada 2 (dua)
jenis kepemimpinan yang perlu dijalankan secara bersama-sama yaitu:
99
1. Kepemimpinan Organisasi. Kepemimpinan ini muncul karena pimpinan

pemerintah daerah dan SKPD di dalamnya memimpin sebuah unit organisasi.
Pengikutnya merupakan bawahan yang patuh karena ikatan norma-norma
oganisasi formal. Dalam menjalankan kepemimpinannya pimpinan organisasi
formal
biasanya
menggunakan
berbagai
fasilitas
managerial
seperti
kewenangan, anggaran, personil dan logistik.

2. Kepemimpinan Sosial. Kepemimpinan ini timbul karena seseorang memimpin
masyarakat luas yang tidak berkedudukan sebagai bawahan. Pengikutnya
berposisi sebagai pendukung yang terikat pada kharisma seseorang. Pada
kepemimpinan ini kapasitas dan kualitas pribadi si pemimpin yang mampu
menggerakkan pengikutnya. Naik dan turunnya dukungan akan bergerak
sangat cepat, tergantung dari konsistensi perilaku pemimpin tersebut.
Pimpinan khususnya di organisasi pemerintah termasuk kepala sebuah
SKPD di pemerintahan seharusnya mempunyai kedua bentuk kepemimpinan
organisasional maupun kepemimpinan sosial, karena pengikutnya memang
berasal dari dua kelompok yang berbeda.
Dalam sebuah organisasi kepemimpinan berpengaruh kuat terhadap
jalannya organisasi dan kelangsungan hidupnya. Kepemimpinan dalam sebuah
organisasi sebagai salah satu penentu arah dan tujuan organisasi harus mampu
mensikapi perkembangan jaman. Seorang pemimpin harus mampu mempengaruhi
para bawahannya untuk bertindak dan berlaku sesuai dengan arah tujuan
organisasi, pemimpin harus mampu memberikan wawasan, membangkitkan
kebanggaan, serta menumbuhkan sikap hormat dan kepercayaan pada para
bawahannya, dengan memberikan pemahamanpemahaman tersebut para bawahan
akan memiliki kinerja lebih baik.
Dengan demikian dapatlah dikemukakan bahwa keberhasilan organisasi
pemerintah Provinsi DIY untuk berkembang kearah perbaikan memerlukan
dukungan komitmen pimpinan dalam melakukan pengelolaan menuju kepada
tujuan yang telah ditetapkan organisasi.
100
4.4.2 Kompetensi Sumber Daya Manusia

Salah satu faktor penentu keberhasilan dan kegagalan organisasi adalah
faktor Sumber Daya Manusia (SDM). Keunggulan mutu bersaing suatu organisasi
sangat ditentukan oleh mutu SDM-nya. Penanganan SDM harus dilakukan secara
menyeluruh dalam kerangka sistem pengelolaan SDM yang bersifat strategis,
integrated, interrelated dan unity. Organisasi sangat membutuhkan SDM yang
kompeten, memiliki kompetensi tertentu yang dibutuhkan untuk menunjang
keberhasilan pelaksanaan pekerjaannya.
Organisasi berada di dalam suatu lingkungan yang secara menerus
mempengaruhi keberadaan dan kelangsungan hidupnya. Untuk hal ini, organisasi
haruslah
senantiasa
melakukan
upaya-upaya
yang
dapat
memperkokoh
keberadaannya di dalam lingkungannya. Upaya yang dapat dilakukan salah

satunya adalah dengan memberikan nilai tambah bagi lingkungannya melalui
penyampaian berbagai output yang dihasilkan. Upaya ini hanya dimungkinkan
jika organisasi memiliki SDM yang kompeten.
Sementara itu, kompetensi SDM yang ada di dalam organisasi tidaklah
selalu sesuai dengan apa yang dituntut untuk keberhasilan sebuah pekerjaan. Tak
dapat dipungkuri, ada juga organisasi yang cukup beruntung karena secara tidak
sengaja memiliki SDM yang kompeten yang memiliki pengetahuan, keterampilan,
sikap mental dan sosial yang sangat mendukung pengetahuan visi dan misi
organisasi.
Tidak jarang pula organisasi memiliki SDM yang berasal dari berbagai
macam sumber titipan yang seringkali merepotkan karena tidak dibarengi dengan
keterampilan dan pengetahuan yang memadai. Atau tuntutan perkembangan
lingkungan tidak didukung dengan perkembangan kompetensi yang dihasilkan
oleh institusi pendidikan sehingga selalu ada gap antara yang diharapkan dengan
yang ada. Dengan demikian, organisasi mau tidak mau dituntut untuk dapat
melakukan upaya sendiri dalam membangun kompetensi SDM-nya. Upaya ini
secara menerus dilakukan mengingat situasi dan kondisi di dalam lingkungan
senantiasa mengalami perubahan. Tahapan pengelolaan kompetensi terdiri dari
empat tahapan (Hanafi, 2008) yaitu .
101
1. Merencanakan kompetensi SDM.

Pada tahap ini, organisasi harus berpijak dari visi dan misi perusahaan, yang
kemudian diterjemahkan ke dalam strategi fungsional yang ada. Maksudnya,
visi dan misi ini diterjemahkan ke dalam strategi pengelolaan SDM-nya, yang
kemudian diterjemahkan menjadi tuntutan kompetensi SDM yang harus
dipenuhi.
Sebagai contoh suatu organisasi pemerintah mempunyai visi pembangunan
daerah sebagai pusat pendidikan budaya dan pariwisata terkemuka, maka
dalam strategi SDM-nya haruslah mendukung pengembangan kompetensi
yang dapat membantu pencapaian visi tersebut. Mulai dari penerimaan
karyawan baru, harus dibarengi dengan seperangkat persyaratan yang dapat
membantu tersedianya SDM dengan kualitas yang diharapkan.
Program-program pengembangan SDM-nya juga harus mencerminkan arah
strategi tersedianya SDM berkualitas. Sistem kompensasi, karier, dan
pemeliharaan SDM pun semuanya haruslah mencerminkan arah strategi
organisasi.
Selanjutnya,
kompetensi SDM
dipetakan
agar
lebih
mudah
dalam
pengelolaannya. Pemetaan kompetensi ini akan merupakan rancangan

kompetensi yang ingin dibangun organisasi, baik yang merupakan kompetensi
inti maupun kompetensi pendukungnya.
2. Pengorganisasian kompetensi SDM.
Setelah pemetaan kompetensi diketahui, organisasi harus melakukan
pengelompokan atas kompetensi tersebut. Pengelompokan dilakukan melalui
penentuan bidang-bidang kompetensi inti yang merupakan tonggak organisasi,
maupun bidang kompetensi pendukung.
3. Pengembangan kompetensi.
Upaya ini dilakukan dengan melakukan penilaian terhadap kompetensi yang
saat ini telah dimiliki oleh SDM yang ada. Kemudian dibandingkan dengan
pemetaan kompetensi yang telah dibuat, sehingga akan dapat diketahui gap
antara kompetensi yang seharusnya dimiliki dengan yang diharapkan.
Berangkat dari kondisi ini, selanjutnya organisasi melakukan berbagai upaya
102
pembangunan dan pengembangan kompetensi SDM sehingga peta kompetensi

tadi dapat terisi dengan baik.
4. Evaluasi
Organisasi melakukan evaluasi terhadap kompetensi yang sudah dibangun dan
dikembangkan tadi, untuk mengetahui sejauh mana upaya yang dilakukan
telah mencapai peta kompetensi yang disusun. Upaya evaluasi harus
senantiasa memperhatikan perkembangan situasi yang ada sehingga apabila
diperlukan, organisasi harus juga melakukan berbagai penyesuaian baik
terhadap peta kompetensi maupun program pengembangan kompetensinya.
Kompetensi sumber daya manusia di Pemerintah Provinsi DIY sebagai
salah satu hal yang mempengaruhi keunggulan kompetitif suatu organisasi harus
dibangun dan dikelola secara baik. Dengan adanya pengelolaan kompetensi
sumberdaya manusia di organisasi yang baik diharapkan dapat mendukung
keberhasian pelaksanaan setiap kegiatan untuk tercapainya tujuan organisasi.
4.4.3 Manajemen Perubahan
Manajemen perubahan adalah proses perubahan yang dilakukan dengan
perencanaan yang matang, terus menerus sehingga menghasilkan sesuai tujuan
yang diinginkan. Banyak masalah yang bisa terjadi ketika perubahan akan
dilakukan. Masalah yang paling sering dan menonjol adalah penolakan atas
perubahan itu sendiri (resistance to change). Penolakan atas perubahan tidak
selalu negatif karena justru karena adanya penolakan tersebut maka perubahan
tidak bisa dilakukan secara sembarangan. Model pendekatan dalam manajemen
perubahan ada empat (Davidson, 2005) yaitu:
1. Pendekatan Rasional-Empiris. Pendekatan yang akan dilakukan menggunakan
pertimbangan rasional dan empiris. Diasumsikan sasaran yang dirubah akan
menerima perubahan ketika menerima pertimbangan untuk berubah.
2. Pendekatan Normatif-Reedukatif.
Pendekatan
yang digunakan adalah
memberikan pendidikan ulang mengenahi nilai dan norma dari perlunya

perubahan. Orang akan berubah karena sebuah kebutuhan. Butuh waktu yang
panjang untuk melakukan perubahan.
103
3. Pendekatan Kekuasaan-Koersif. Pendekatan ini dasarnya adalah kepatuhan,

sehingga memanfaatkan pimpinan. Pendekatan ini efektif jika karyawan
mengakui kepakaran dan keabsahan pihak yang menjalankan kekuasaan.
4. Pendekatan
Lingkungan-Adatif.
Dasar
pendekatan
lingkungan adalah
kemampuan untuk menyesuaikan diri atau beradaptasi dengan lingkungan atau

situasi terbaru sekalipun.
Handayaningsih dan Surendro (2010) dalam tulisannya mengenai
manajemen perubahan pada pengembangan e-Government berdasarkan budaya
kerja di Pemerintah Provinsi DIY bahwa model perubahan berdasarkan pada
keinginan pimpinan, belum berdasarkan pada keinginan dan kemampuan dari
karyawan, sehingga perubahan yang dihasilkan tidak sesuai yang diharapkan.
Muncul minimal dua golongan yang akan mendukung dan menolak adanya
perubahan.
Karyawan
yang
mendukung perubahan dapat
secara cepat
menyesuaikan perubahan, sedangkan yang menolak perubahan akan bersifat statis

dan terkadang melawan adanya perubahan ataupun melakukan kegiatan-kegiatan
yang menghambat proses perubahan. Kondisi ini mengakibatkan lambatnya
proses perubahan terutama untuk perubahan menuju arah pemerintah yang
berbasis pada elektronik yang baik, bersih dan amanah.
Budaya kerja di Pemerintah Provinsi DIY mempunyai karakteristik yaitu
budaya clan. Handayaningsih dan Surendro (2010) dengan melakukan pendekatan
kekuasaan-koersif dan rasional-empiris membuat model manajemen perubahan di
Provinsi DIY berdasarkan budaya clan tersebut yaitu sebagai berikut:
1. Karakteristik
Dominan.
Organisasi
merupakan
tempat
yang
sangat
personal/pribadi, seperti suatu keluarga besar, di mana orang-orang di

dalamnya saling berbagi satu sama lain (bersifat kekeluargaan), mengemban
visi dan misi, orientasi pada hasil (pelayanan pada masyarakat). Hal-hal yang
perlu dilakukan antara lain:
a. Menjadikan tempat bekerja sebagai tempat yang nyaman untuk
mengerjakan pekerjaan.
b. Tumbuhkan ikatan batin antar karyawan dengan rasa saling memiliki, rasa
empati atau saling membantu untuk melaksanakan pekerjaan.
104
c. Mengembangan visi dan misi, di mulai dengan memahami visi dan misi
pemda, menanamkan dalam hati untuk meraih visi dan misi sebagai tujuan
utama hingga masa berakhir pekerjaan (masa cuti).
d. Orientasi pada hasil berupa memberikan pelayanan pada masyarakat.
Pengukuran yang digunakan adalah tingkat kepuasan masyarakat, pujian,
hadiah hingga kenaikan jabatan.
2. Pemimpin organisasi. Pemimpin bertindak sebagai mentor, fasilitator bahkan
berperan layaknya orang tua. Hal-hal yang perlu dilakukan oleh pemimpin
antara lain:
a. Melakukan pendekatan-pendekatan secara intensif kepada karyawan
dengan komunikasi secara personal maupun bersama-sama.
b. Mempunyai kemampuan untuk mengetahui tentang apa saja yang
diinginkan oleh karyawan, bagaimana karyawan memberikan dukungan
pada pimpinan dengan melihat hasil pekerjaannya, kesulitan-kesulitan
yang dihadapi karyawan, permalahan yang dihadapi dan apa harapan dan
cita-cita karyawan.
c. Memberikan contoh secara langsung penyelesaian setiap kegiatan
menggunakan infrastruktur elektronik.
d. Sabar dan terus menerus memberikan semangat dalam menjalankan
pekerjaan.
3. Manajemen Kepegawaian. Komitmen pada pimpinan, dalam hal ini Sri Sultan
Hamengkubuwono merupakan sebuah nilai yang penting dan hubungan antar
individu karyawan menjadi sesuatu yang bernilai bagi organisasi. Karyawan
secara individu terikat pada kesetiaan, komitmen dan nilai nilai tradisi.
a. Membentuk tim-tim kerja untuk menyelesaikan tugas.
b. Dalam melaksanakan pekerjaan menjadi komitmen yang tinggi pada Sri
Sultan Hamengkubuwono.
4. Hubungan Organisasi. Loyalitas pada organisasi ditunjukkan dengan
kepercayaan penuh pada pimpinan, hubungan antar pegawai harmonis
layaknya seperti keluarga dan menjadi bagian masyarakat. Manajemen
105
perubahan yang dilakukan antara lain menggunakan email dan alat

komunikasi sebagai sarana komunikasi yang efektif dan menjadi kebutuhan.
5. Penekanan terhadap hal yang bersifat strategis. Pengembangan SDM
berdasarkan ketersediaan atau kuantitas, adanya keterbukaan dan saling
berpartisipasi untuk mencapai tujuan. Hal-hal yang perlu dilakukan adalah
dengan memberikan pelatihan kepada karyawan secara berjenjang untuk
meningkatkan kemampuan dalam menyelesaikan pekerjaan.
6. Kriteria sukses. Berdasarkan Pengembangan sumber daya manusia, kerjasama
tim (teamwork), komitmen pegawai pada hasil. Hal yang perlu diperhatikan
adalah melakukan proses manajemen pengetahuan di lingkungan pekerjaan
dengan media elektronik, misalnya adanya forum diskusi yang dibuat secara
elektronik, sehingga transfer pengetahuan dapat dilakukan tanpa batas.
Adapun taktik dan strategi yang bisa digunakan untuk mengatasi
penolakan terhadap perubahan pada sebuah organisasi (Parwiyanto, 2008) adalah
sebagai berikut:
1. Pendidikan dan Komunikasi. Berikan penjelasan secara tuntas tentang latar
belakang, tujuan, akibat, dari diadakannya perubahan kepada semua pihak.
Mengkomunikasikan dalam berbagai macam bentuk seperti ceramah, diskusi,
laporan, presentasi, dan bentuk-bentuk lainnya.
2. Partisipasi. Mengajak semua pihak untuk mengambil keputusan. Pimpinan
hanya bertindak sebagai fasilitator dan motivator sedangkan anggota
organisasi yang mengambil keputusan
3. Memberikan kemudahan dan dukungan. Jika terdapat karyawan yang takut
atau cemas terhadap perubahan dapat melakukan konsultasi atau terapi,
kemudian karyawan diberi pelatihan-pelatihan sehingga akan mengurangi
tingkat resistensi.
4. Negosiasi. Cara lain yang juga bisa dilakukan adalah melakukan negosiasi
dengan pihak-pihak yang menentang perubahan. Cara ini bisa dilakukan jika
yang menentang mempunyai kekuatan yang tidak kecil. Misalnya dengan
serikat pekerja dan karyawan di organisasi tersebut. Negosiasi dapat diakukan
dengan menawarkan alternatif yang bisa memenuhi keinginan mereka
106
5. Manipulasi dan Kooptasi. Manipulasi adalah menutupi kondisi yang

sesungguhnya.
Misalnya
fakta yang akan
terjadi akibat
perubahan
disampaikan agar tampak lebih menarik serta tidak mengutarakan hal yang
negatif. Kooptasi dilakukan dengan cara memberikan kedudukan penting
kepada pimpinan penentang perubahan dalam mengambil keputusan.
6. Paksaan. Taktik dan cara terakhir adalah dengan melakukan paksaan yaitu
dengan memberi ancaman dan hukuman bagi siapapun yang menentang
perubahan.
Pemerintah Provinsi DIY telah menjalankan program Jogja Cyber
Province (JCP) dan Digital Government Services (DGS) yang intinya
memanfaatkan TI bersama dengan informasi dan pengetahuan untuk mempercepat
pembangunan wilayah guna mencapai kondisi yang dicita-citakan. Program DGS
bertujuan untuk meningkatkan kesejahteraan dan daya saing masyarakat. Dalam
hal ini TI tidak hanya mendukung kerja pemerintahan (support) dan
memungkinkan peningkatan kualitas layanan pemerintahan (enable), tetapi TI
masuk juga ke dalam kehidupan masyarakat berfungsi sebagai pendorong
pembangunan (driver).
Penerapan TI ke pemerintahan dan masyarakat tidak akan berjalan dengan
baik tanpa ada upaya untuk mengawal perubahan agar apa yang direncanakan
dapat terwujud. Untuk mengawal perubahan tersebut, Pemerintah Provinsi DIY
membentuk Tim Manajemen Perubahan dan Inovasi Implementasi DGS (TiMPIIDGS). Perubahan tidak akan tercapai tanpa usaha bersama antara pemerintah dan
masyarakat, sehingga memerlukan pengelolaan proses perubahan secara baik.
Agar pengelolaan perubahan di Organisasi Pemerintah Provinsi DIY bisa
berjalan secara efektif perlu dilakukan pendekatan yang sesuai. Kesesuaian ini
dapat didasarkan kepada budaya kerja yang ada di organisasi pemerintahan itu
sendiri. Dengan adanya manajemen perubahan yang baik diharapkan perubahan
dapat tercapai dan membawa dampak yang lebih baik bagi organisasi sesuai
dengan tujuan yang diinginkan.
107
4.4.4 Standar Operasional Prosedur dan Akuntabilitas Kinerja

Standar Operasional Prosedur (SOP) adalah pedoman atau acuan untuk
melaksanakan tugas pekerjaan sesuai dengan fungsi dan alat penilaian kinerja
instansi pemerintah berdasarkan indikator-indikator teknis, administrasif dan
prosedural sesuai dengan tata kerja, prosedur kerja dan sistem kerja pada unit
kerja yang bersangkutan. Tujuan SOP adalah menciptakan komitment mengenai
apa yang dikerjakan oleh satuan unit kerja instansi pemerintahan untuk
mewujudkan good governance (Atmoko, 2008).
Secara umum, SOP merupakan gambaran langkah-langkah kerja (sistem,
mekanisme dan tata kerja internal) yang diperlukan dalam pelaksanaan suatu
tugas untuk mencapai tujuan instansi pemerintah. SOP sebagai suatu
dokumen/instrumen memuat tentang proses dan prosedur suatu kegiatan yang
bersifat efektif dan efisisen berdasarkan suatu standar yang sudah baku.
Pengembangan instrumen manajemen tersebut dimaksudkan untuk memastikan
bahwa proses pelayanan di seluruh unit kerja pemerintahan dapat terkendali dan
dapat berjalan sesuai dengan ketentuan yang berlaku.
Tahap penting dalam penyusunan Standar operasional prosedur adalah
melakukan analisis sistem dan prosedur kerja, analisis tugas, dan melakukan
analisis prosedur kerja. Berikut adalah penjelasan singkat masing-masing tahapan.
1. Analisis sistem dan prosedur kerja adalah kegiatan mengidentifikasikan
fungsi-fungsi utama dalam suatu pekerjaan, dan langkah-langkah yang
diperlukan dalam melaksanakan fungsi sistem dan prosedur kerja.
2. Analisis tugas yaitu proses manajemen yang merupakan penelaahan yang
mendalam dan teratur terhadap suatu pekerjaan, karena itu analisa tugas
diperlukan dalam setiap perencanaan dan perbaikan organisasi.
3. Analisis prosedur kerja adalah kegiatan untuk mengidentifikasi urutan
langkah-langkah pekerjaan yang berhubungan apa yang dilakukan, bagaimana
hal tersebut dilakukan, bilamana hal tersebut dilakukan, dimana hal tersebut
dilakukan, dan siapa yang melakukannya.
Penilaian terhadap kinerja dapat dijadikan sebagai ukuran keberhasilan
suatu organisasi dalam kurun waktu tertentu. Penilaian tersebut dapat juga
108
dijadikan input bagi perbaikan atau peningkatan kinerja organisasi selanjutnya.

Dalam institusi pemerintah khususnya, penilaian kinerja sangat berguna untuk
menilai kuantitas, kualitas, dan efisiensi pelayanan, memotivasi para birokrat
pelaksana, melakukan penyesuaian anggaran, mendorong pemerintah agar lebih
memperhatikan kebutuhan masyarakat yang dilayani dan menuntun perbaikan
dalam pelayanan publik.
Berbeda dengan organisasi privat, pengukuran kinerja organisasi publik
sulit dilakukan karena belum menemukan alat ukur kinerja yang sesuai. Kesulitan
dalam pengukuran kinerja organisasi publik sebagian muncul karena tujuan dan
misi organisasi publik seringkali bukan hanya sangat kabur, tetapi juga bersifat
multidimensional. Organisasi publik memiliki stakeholders yang jauh lebih
banyak dan kompleks ketimbang organisasi privat. Stakeholders dari organisasi
publik seringkali memiliki kepentingan yang berbenturan satu sama lain.
Akibatnya, ukuran kinerja organisasi publik di mata para stakeholders juga
berbeda-beda. Para pejabat birokrasi, misalnya, seringkali menempatkan
pencapaian target sebagai ukuran kinerja sementara masyarakat pengguna jasa
lebih suka menggunakan kualitas pelayanan sebagai ukuran kinerja.
Standar Operasional Prosedur dapat digunakan untuk penilaian kinerja
secara eksternal, dan apabila pedoman yang sifatnya internal ini digabungkan
dengan pedoman eksternal yaitu penilaian kinerja organisasi publik di mata
masyarakat berupa responsivitas, responsibilitas, dan akuntabilitas, akan
mengarah pada terwujudnya akuntabilitas kinerja aparatur dan instansi pemerintah.
Selama ini, penilaian akuntabilitas kinerja instansi pemerintah umumnya
didasarkan pada standar eksternal, padahal sebagai bentuk organisasi publik,
instansi pemerintah memiliki karakteristik khusus yakni sifat birokratis dalam
internal organisasinya. Oleh karena itu, untuk menilai pelaksanaan mekanisme
kerja internal tersebut unit kerja pelayanan publik harus memiliki acuan untuk
menilai pelaksanaan kinerja instansi pemerintah berdasarkan indikator-indikator
teknis, administratif dan prosedural sesuai dengan tata hubungan kerja dalam
organisasi yang bersangkutan dalam bentuk standar operasional prosedur.
109
Dari uraian di atas dapat disimpulkan bahwa untuk melakukan penilaian

kinerja Organisasi Pemerintah Provinsi DIY memerlukan suatu Standar
Operasional Prosedur yang jelas. Guna mengatasi hal tersebut diperlukan suatu
strategi tertentu untuk menyusun SOP yang sesuai dengan budaya kerja organisasi
publik terutama di Pemerintah Provinsi DIY.
4.4.5 Struktur Organisasi
Mendasar kepada Peraturan Pemerintah RI (PP) no 41 tahun 2007 tentang
Organisasi Perangkat Daerah, pemerintah daerah di seluruh Indonesia mulai
berbenah diri untuk menata kembali struktur organisasinya. Electronic
Government (e-Government) yang pada umumnya diartikan sebagai komunikasi
dan informasi dijadikan serumpun dengan perhubungan dan berbentuk dinas.
Pemerintah Provinsi DIY sebagai salah satu organisasi pemerintah membentuk
Dinas Perhubungan Komunikasi dan Informasi (DPKI) yang sebelumnya
komunikasi dan informasi diurusi oleh Badan Informatika Daerah (BID).
Terlepas dari peraturan perundangan tersebut dilihat dari kajian akademis
dan praktek e-government di Indonesia menurut Djunaedi (2008) masih perlu
kajian lebih lanjut kaitannya dengan struktur organisasi yang menangani
komunikasi dan informasi terutama di Provinsi DIY. Hal-hal yang perlu mendapat
perhatian antara lain:
1. Perhubungan diserumpunkan dengan komunikasi dan informasi.
Beberapa puluh tahun yang lalu Bidang Perhubungan mencakup
Telekomunikasi yang pada saat itu teknologi informasi belum tumbuh dan
berkembang. Tapi sejalan dengan perkembangan yang pesat di bidang teknologi
komunikasi dan informasi yang didalamnya meliputi telekomunikasi, hampir
semua bidang kehidupan masyarakat saat ini sudah memanfaatkan teknologi
komunikasi dan informasi. Di lain pihak, bidang perhubungan sudah lebih
berfokus pada angkutan dan transportasi seperti darat, laut, udara, pos dan logistik.
Dalam hal ini, perhubungan mungkin lebih baik dirumpunkan dengan bina marga
yang mempunyai unsur permukiman prasarana wilayah.
110
Berdasar hal itu, penempatan perhubungan dengan komunikasi dan

informasi dalam satu rumpun sudah tidak tepat lagi. Teknologi komunikasi dan
informasi sebaiknya berdiri sendiri dalam satu rumpun urusan dan tidak dicampur
dengan urusan lain. Secara akademis, teknologi informasi difungsikan sebagai
ilmu interdisipliner, artinya ilmu yang masuk dan memperkaya bidang-bidang lain,
disamping bisa berdiri sendiri.
2. Komunikasi dan informasi berbentuk dinas
Dalam PP no 41 tahun 2007 dinyatakan bahwa urusan komunikasi dan
informasi berbentuk dinas karena melayani langsung kepada masyarakat, bukan
berbentuk badan yang lebih berfokus membuat kebijakan atau biro yang berfungsi
mengurusi internal pemerintah daerah. Pengembangan e-government yang
dilakukan oleh pemerintah daerah di Indonesia tidak semuanya memulai sebagai
pelayanan kepada masyarakat. Secara umum tahapan pemanfaatan TI secara
berurutan adalah sebagai berikut:
a. Teknologi informasi berfungsi sebagai IT support atau untuk mendukung
kegiatan internal pemerintah daerah. Tahapan ini yang paling umum ada di
pemerintah daerah dengan bentuk kantor PDE di bawah suatu biro.
b. Teknologi informasi berfungsi sebagai IT enabler atau untuk meningkatkan
kualitas layanan kepada masyarakat. Pada tahap ini organisasi pemerintah
daerah mulai membuat layanan langsung kepada masyarakat, dalam bentuk
layanan loket-loket online, website, dan sebagainya. Bentuk kelembagaan
umumnya berbentuk dinas.
c. Teknologi informasi berfungsi sebagai IT driver atau teknologi informasi
difungsikan sebagai pemacu atau akselerator pembangunan wilayah. Lembaga
yang menangani fungsi ini bertugas merumuskan kebijakan lintas instansi
dalam memanfaatkan TI untuk meningkatkan kesejahteraan masyarakat dan
daya saing daerah. Hal ini telah dipraktekkan oleh Provinsi DIY sejak tahun
2005 dalam bentuk program Digital Government Services (DGS). Fungsi ini
di organisasi pemerintah daerah paling tidak dipegang oleh seorang kepala
badan atau asisten sekda dan bukan oleh kepala dinas. Kepala badan bertugas
merumuskan kebijakan disamping dapat melayani langsung ke masyarakat
111
melalui UPT badan. Tugas seperti itu telah dilakukan misalnya oleh Badan
Informasi Daerah (BID) Provinsi DIY, sejak 2004 telah mengantarkan
Provinsi DIY menempati posisi unggulan dalam percaturan e-government
secara nasional di Indonesia.
Penerapan PP no 41 tahun 2007 oleh Pemerintah Provinsi DIY dimulai
tahun 2009 yaitu dengan melebur unsur komunikasi dan informasi yang
mengurusi e-government di Provinsi DIY menjadi Dinas Perhubungan
Komunikasi dan Informatika. Cara dan inovasi tertentu diperlukan untuk
meneruskan IT driver yang sebelumnya pelaksana e-government di Pemerintah
Provinsi DIY diurus oleh badan saat ini diganti dalam bentuk dinas.
4.4.6 Penganggaran
Besar kecilnya anggaran yang digunakan untuk menerapkan e-government
sangat dipengaruhi oleh visi dan misi serta komitmen pemimpin daerah, dengan
kata lain penerapan e-government memerlukan dukungan baik dari pihak
eksekutif maupun legislatif. Selain mendapat dukungan penuh, penguasaan teknis
dalam penyusunan anggaran e-government juga sangat penting. Beberapa
permasalahan dapat timbul akibat kurangnya dukungan komitmen dan kesalahan
penyusunan penganggaran yang berkaitan dengan penerapan e-government adalah
sebagai berikut:
1. Dalam penyusunan anggaran hanya memperhitungkan anggaran untuk
pembelian perangkat lunak, tanpa memasukkan biaya untuk annual fee dan
support dari vendor, sehingga ketika menghadapi masalah saat memakai
perangkat lunak tersebut, tak ada lagi dana untuk mendatangkan teknisi,
sedangkan untuk pengganggaran lagi memerlukan waktu yang lama.
2. Penyusunan anggaran pembangunan infrastruktur terkadang juga tanpa
memperhatikan kesinambungan operasi, pengawasan dan pengamanan, serta
evaluasi dan tata kelola, sehingga menghasilkan investasi e-government yang
kurang optimal.
3. Menyusun anggaran tidak mempertimbangkan kondisi birokrasi, dengan
adanya pungutan dan pemotongan dana oleh pihak eksekutif yang sedianya
112
digunakan
untuk
investasi
e-government,
akibatnya
vendor
harus
menyesuaikan kuantitas dan kualitas proyek dengan dana yang tersisa,

sehingga mutu penerapan e-government menurun tajam dan tidak sesuai
rancangan awal.
4. Pada banyak kasus, pemotongan anggaran e-government juga dilakukan oleh
pihak legislatif dalam hal ini DPRD sebelum mendapatkan persetujuan, hal
ini menjadi semakin rumit apabila anggota DPRD-nya tergolong gagap
teknologi.
Pelaksanaan dan penerapan e-government di Lingkup Organisasi
Pemerintah Provinsi DIY memerlukan anggaran yang optimal. Untuk mendukung
hal tersebut perlu dilakukan sosialisasi dan pelatihan bagi pihak eksekutif
khususnya bagi karyawan yang menyusun anggaran TI untuk memperhatikan
selain biaya teknis juga biaya operasional non teknis lainnya. Selain itu sosialisasi
juga penting dilakukan bagi pihak legislatif selaku pihak yang menyetujui
anggaran agar didapat anggaran yang optimal untuk mencapai tujuan penerapan egovernment di organisasi sesuai yang diharapkan.
4.4.7 Stakeholder
Stakeholder atau pemangku kepentingan adalah orang, kelompok atau
instansi yang dikenai dampak dari suatu intervensi program baik positif ataupun
negatif atau pihak-pihak yang dapat mempengaruhi hasil intervensi (Tarigan,
2007).
Berdasarkan kekuatan, posisi penting, dan pengaruh stakeholder terhadap
suatu permasalahan stakeholder dapat dikategorikan ke dalam beberapa kelompok.
ODA (1995) mengelompokkan stakeholder ke dalam 3 kategori yaitu stakeholder
primer, sekunder dan stakeholder kunci. Berikut adalah penjabaran dari masingmasing kategori:
1. Stakeholder Utama (primer)
Stakeholder utama (primer) merupakan stakeholder yang memiliki kaitan
kepentingan secara langsung dengan suatu kebijakan, program, dan proyek.
113
Mereka harus ditempatkan sebagai penentu utama dalam proses pengambilan

keputusan. Yang termasuk stakeholder utama adalah sebagai berikut:
a. Masyarakat dan tokoh masyarakat. Masyarakat yang terkait dengan
kegiatan, yaitu masyarakat yang diidentifkasi akan memperoleh manfaat
atau yang akan terkena dampak (misalnya kehilangan tanah dan
kemungkinan kehilangan mata pencaharian) dari pelaksanaan kegiatan.
Tokoh masyarakat yaitu anggota masyarakat yang oleh masyarakat
ditokohkan di wilayah itu sekaligus dianggap dapat mewakili aspirasi
masyarakat
b. Pihak Manajer publik. Lembaga/badan publik yang bertanggung jawab
dalam pengambilan dan implementasi suatu keputusan.
2. Stakeholder Pendukung (sekunder)
Stakeholder pendukung (sekunder) adalah stakeholder yang tidak memiliki
kaitan kepentingan secara langsung terhadap suatu kebijakan, program, dan
proyek, tetapi memiliki kepedulian dan keprihatinan sehingga mereka turut
bersuara dan berpengaruh terhadap sikap masyarakat dan keputusan legal
pemerintah. Yang termasuk stakeholder pendukung adalah sebagai berikut:
a. Aparat pemerintah dalam suatu wilayah tetapi tidak memiliki tanggung
jawab langsung.
b. Lembaga pemerintah yang terkait dengan issu tetapi tidak memiliki
kewenangan secara langsung dalam pengambilan keputusan.
c. Lembaga Swadaya Masyarakat (LSM) setempat yaitu LSM yang bergerak
di bidang yang bersesuai dengan rencana, manfaat, dampak yang muncul
yang memiliki kepedulian.
d. Perguruan Tinggi yaitu kelompok akademisi yang memiliki pengaruh
penting dalam pengambilan keputusan pemerintah.
e. Pengusaha atau badan usaha yang terkait.
3. Stakeholder Kunci
Stakeholder kunci merupakan stakeholder yang memiliki kewenangan
secara legal dalam hal pengambilan keputusan. Stakeholder kunci yang dimaksud
adalah unsur eksekutif sesuai tingkatnya, legislatif, dan instansi. Misalnya,
114
stakeholder kunci untuk suatu keputusan untuk suatu proyek level daerah
kabupaten.
a. Pemerintah Kabupaten.
b. DPR Kabupaten.
c. Dinas yang membawahi langsung proyek yang bersangkutan.
Sebagus apapun layanan e-government yang disediakan pemerintah, tidak
akan berjalan dengan baik tanpa dukungan dari pihak-pihak yang terkait atau
stakeholder. Agar pelaksanaan dan penerapan e-government di lingkup organisasi
Pemerintah Provinsi DIY dapat berjalan dengan sukses maka salah satu cara
adalah dengan melakukan suatu pemetaan terhadap stakeholder sebagai masukan
untuk mewujudkan good governance.
4.4.8 Integrasi Data dan Informasi
Salah satu kegiatan di lingkungan organisasi pemerintahan yaitu
pengumpulan data dan informasi merupakan kegiatan utama yang dilakukan oleh
berbagai sektor sesuai tugas dan fungsi masing-masing sektor. Namun analisis
terhadap data dan informasi umumnya diprioritaskan untuk kebutuhan di masingmasing sektor. Hal ini menyebabkan terjadi pulau-pulau data dan informasi yang
tidak berhubungan satu sama lainnya, sehingga pada gilirannya akan menurunkan
kualitas dari keputusan.
Pada tataran dunia birokrasi pemerintahan, implementasi untuk melakukan
integrasi ataupun pengelolaan data informasi yang dimiliki masing-masing sektor
diperlukan untuk menjadi solusi bagi terwujudnya tata pemerintahan yang baik,
transparan dan berwibawa (good governance). Dengan tersedianya infrastruktur
yang diperlukan untuk integrasi data informasi ini, maka komunikasi dan
koordinasi antar dinas dan instansi dapat berjalan dengan baik. Idealnya kondisi
ini akan berimbas pada terciptanya layanan data dan informasi yang up to date
dan seragam di antara masing-masing instansi dinas yang ada. Bila hal ini dapat
terwujud maka pelayanan prima sebagai indikator utama keberhasilan pengelolaan
pemerintahan dapat terlaksana.
115
Integrasi data di Organisasi Pemerintah DIY sangat memungkinkan

sehubungan dengan infrastruktur TI yang telah dibangun yang dapat
menghubungkan masing-masing instansi dan dinas. Namun hal ini tidak terlepas
dari permasalahan yang dihadapi oleh praktisi teknologi informasi di organisasi
pemerintahan ketika menghadapi tantangan integrasi data. Permasalahan yang
dihadapi tersebut dapat berupa permasalahan teknis dan non teknis. Permasalahan
teknis berupa kerusakan infrastruktur ataupun kesalahan perangkat lunak yang
digunakan, sedangkan permasalahan non teknis yang sering dihadapi pada
integrasi data informasi di organisasi pemerintah antara lain:
1. Adanya ego sektoral di setiap instansi yang sangat tinggi sehingga menutup
kemungkinan untuk mau diatur atau bekerjasama dengan instansi lain.
2. Anggapan bahwa sistem informasi merekalah yang terbaik dibandingkan
dengan yang dimiliki oleh pihak-pihak mitra lainnya.
3. Konteks kepentingan yang berbeda pada setiap organisasi sehingga sulit dicari
titik temu yang memungkinkan untuk melakukan integrasi secara cepat.
4. Ketidakinginan untuk saling membagi data, informasi, maupun pengetahuan
yang dimiliki karena akan dianggap mengurangi keunggulan kompetitif
individu maupun organisasi.
Untuk mengatasi permasalahan-permasalahan yang berkaitan dengan
integrasi data dan informasi di organisasi pemerintah terutama di Pemerintah
Provinsi DIY, perlu dipikirkan suatu strategi untuk membangun integrasi data
melalui infrastruktur TI yang ada di Pemerintah Provinsi DIY. Karena tanpa
adanya strategi yang jelas seringkali kegiatan integrasi data dan informasi
terutama di lingkup organisasi pemerintahan menemui jalan buntu dan tidak
berhasil.
4.4.9 Manajemen Pelayanan Masyarakat
Organisasi pemerintah baik pusat maupun daerah merupakan public
servant atau pelayan masyarakat. Menurut David Osborne dan Ted Gaebler dalam
Depdagri (2007) menguraikan secara deskriptif karakteristik pemerintah
wirausaha melalui sepuluh prinsip. Prinsip-prinsip yang diutarakannya tersebut
116
diarahkan untuk mengurangi peran pemerintah dengan cara memberdayakan

masyarakat serta menjadikan sektor pemerintah lebih efisien. Sepuluh prinsip
dalam manajemen pelayanan masyarakat tersebut adalah sebagai berikut:
Prinsip Pertama: Pemerintahan Katalis. Mengarahkan ketimbang mengayuh.

Dalam penyelenggaraan pemerintahan dilakukan dengan prinsip kemitraan
dengan pihak masyarakat dan swasta.
Prinsip Kedua: Memberi Wewenang Ketimbang Melayani. Dalam bidang

pemerintahan hal ini dapat dilakukan dengan merubah paradigma aparatur
yang selama ini masyarakat sebagai objek menjadi subjek, memberikan
kesempatan lebih luas kepada masyarakat dalam pelaksanaan kegiatan
pembangunan;
mengikutsertakan
masyarakat
dalam
pengawasan
dan
pembangunan; menciptakan layanan dan akses dalam menyampaikan

aspirasinya.
Prinsip ketiga: Menyuntikkan persaingan ke dalam pemberian pelayanan. Hal

ini didasarkan pada bahwa persaingan menghargai inovasi, membangkitkan
semangat juang dan harga diri. Aplikasi prinsip ini dalam penyelenggaraan
pemerintahan dilakuan dengan mengembangkan daya saing yang tinggi dalam
memberikan pelayanan kepada masyarakat; menghilangkan hambatan
birokratis misalnya dalam perizinan; memberikan penghargaan dan hukuman
terhadap pemberian pelayanan kepada masyarakat.
Prinsip keempat: Pemerintahan yang digerakkan oleh misi dengan mengubah

organisasi yang digerakkan oleh peraturan. Hal ini mendasarkan pada
pemikiran bahwa organisasi yang digerakkan oleh misi lebih efisien, lebih
efektif, lebih inovatif, dan lebih luwes serta lebih memiliki semangat tinggi
dari pada yang digerakkan oleh peraturan. Hal ini dilakukan dimana setiap
unit organisasi pemerintah daerah memiliki misi yang jelas, mengikutsertakan
pihak-pihak untuk ikut berpartisipasi memberikan sumbangan dalam
merumuskan Visi dan Misi unit organisasi; mengurangi hambatan dalam
pencapaian Visi dan Misi, menciptakan sistem anggaran yang digerakkan oleh
Misi yang memiliki keunggulan dari pada yang digerakkan oleh peraturan.
117
Prinsip kelima: Pemerintahan yang berorientasi pada hasil bukan masukan.

Prinsip ini diwujudkan dengan cara mengutamakan hasil dari pada masukan,
mengkaji dan memilih kegiatan-kegiatan yang membawa hasil dan bermanfaat
bagi masyarakat, efsiensi dalam melaksanakan kegiatan untuk mencapai hasil
yang maksimal. Dengan menunjukkan hasil akan mendapat dukungan dari
masyarakat. Oleh karena itu sangat diperlukan pengukuran kinerja untuk
membedakan keberhasilan dan kegagalan. Dengan pengukuran kinerja maka
dapat melihat, menghargai keberhasilan dan mengenali kegagalan untuk
memperbaikinya.
Prinsip keenam: Pemerintahan yang berorientasi pelanggan bukan sekedar

birokrasi. Hal ini diwujudkan dengan mengutamakan kebutuhan masyarakat
dan tidak semata-mata kepentingan birokrasi, memberikan kesempatan kepada
masyakat dalam mengukur keberhasilan kegiatan pelayanan, memberikan
peluang yang luas kepada masyarakat untuk menyampaikan aspirasi/
kebutuhannya. Oleh karena itu salah satu bentuk pelayanan kepada pelanggan
adalah dengan menerapkan Manajemen Mutu Terpadu (MMT).
Prinsip ketujuh: Pemerintah Wirausaha yaitu menghasilkan ketimbang

membelanjakan. Hal ini dapat diwujudkan melalui kegiatan mencari sumber
keuangan baru dari berbagai kegiatan dan hasilnya diinvestasikan untuk dapat
meningkatkan kesejahteraan rakyat, bukan kegiatan rutin pemerintahan
keperluan birokrasi, memikirkan kegiatan kegiatan baru tetapi tidak menjadi
beban masyarakat serta mengembangkan potensi sumber daya dengan tetap
menjaga lingkungan dan tidak menimbulkan beban baru bagi masyarakat.
Prinsip kedelapan: Pemerintahan antisipatif yaitu mencegah daripada

mengobati. Hal ini dapat dilakukan dengan mengantisipatif kemungkinan
masalah dengan tanggap, oleh karena itu perlu analisis masalah potensial,
mencegah timbulnya masalah, dan menanggulangi masalah yang sudah
muncul sebelum menjadi masalah yang lebih besar. Bentuk kongkrit adalah
mengembangkan pencegahan kebakaran, melakukan perawatan kesehatan
masyarakat misalnya imunisasi, perlindungan lingkungan yang saat ini masih
118
kurang perhatian dari pemerintah daerah walaupun telah terbentuk unit-unit

organisasi lingkungan.
Prinsip kesembilan: Pemerintahan Desentralisasi yaitu hierarki menuju

partisipasi dan tim kerja. Lembaga yang terdesentralisasi memiliki keunggulan
keunggulan yaitu lebih luwes, lebih efektif, lebih inovatif, lebih menghasilkan
semangat kerja, lebih banyak komitmen, lebih besar produktivitasnya. Hal ini
dapat diwujudkan dengan melakukan mendesentralisasikan pada unit-unit
kerja di bawahnya, atau pihak ketiga yang dapat dilakukan oleh pihak ketiga,
meminimalkan tindakan yang bersifat sentralisasi. Dalam kaitan ini perlu
mendesentralisasikan organisasi publik dengan manajemen partisipatif dengan
membentuk tim-tim kerja seperti tim gugus mutu, komite karyawan, survei
sikap, evaluasi karyawan dan manajer, kebijakan penemuan, perlombaan
inovasi, program pengembangan pegawai dan program penghargaan.
Prinsip kesepuluh: Pemerintahan berorientasi pasar dengan mendongkrak

perubahan melalui pasar. Kegiatan ini dapat dilakukan dengan tindakan
melakukan perubahan melalui kewenangannya terhadap mekanisme pasar,
mendorong dan memfasilitasi kemajuan ekonomi masyarakat dari pada
pemerintah menjadi pengelola sendiri yang akan menyerap tenaga kerja dan
anggaran besar serta menyerahkan penilaian kinerja pemerintah kepada
masyarakat. Dalam kegiatan ini haruslah ada kebijakan pengaturan berbasis
pasar yang mementingkan insentif bukan perintah.
Organisasi Perangkat Daerah baik kabupaten maupun kota tentunya akan
lebih berorientasi pada peraturan perundangan yang berlaku, tetapi dalam

kerjanya harus lebih fleksibel, khususnya dalam melaksanakan pekerjaan dengan
menganut pada organisasi yang modern untuk meningkatkan efisiensi dan
efektivitas organisasi.
Pada saat ini tuntutan penerapan good governance atau kepemerintahan
yang baik selalu didengungkan kepada birokrasi pemerintah. Beberapa unsur dari
organisasi modern dapat dipilih secara selektif pada organisasi perangkat daerah
(Dinas/Biro/Badan/Kantor/LPTD) yang sesuai dengan kondisi lokal, berorientasi
kepada pelayanan masyarakat, meningkatkan partisipiasi pegawai dalam
119
pengambilan keputusan, dan pembentukan gugus tugas/kelompok kerja. Juga

telah sering dibentuk kelompok kerja (pokja) dalam bidang pekerjaan tertentu
yang memang harus dilakukan bersama, misalnya kelompok kerja perubahan
organisasi suatu unit kerja, atau kelompok kerja sosialisasi perubahan organisasi.
Organisasi masa kini harus pula menjadi acuan karena terjadinya
globalisasi, khusus dalam teknologi informasi sehingga tuntutan makin meluas
dalam segala aspek yang berkaitan dengan pelayanan kepada masyarakat
khususnya dalam bidang jasa. Untuk mengatasi hal ini organisasi pemerintah
terutama Pemerintah Provinsi DIY perlu melakukan pengelolaan teknologi
informasi untuk
mendukung
penyelenggaraan
pemerintahan
yang
good
governance sehingga penyelenggaraannya lebih transparansi, efisien dan efektif.

4.5 Rekomendasi Untuk Menutup Gap Kematangan Proses TI
Rekomendasi untuk mengatasi perbedaan (gap) tingkat kematangan
merupakan tindakan-tindakan yang perlu dilakukan pada setiap proses TI di
Organisasi Pemerintah Provinsi DIY yang memiliki tingkat kematangan saat ini
(current maturity level) di bawah tingkat kematangan yang diharapkan (expected
maturity level). Tindakan-tindakan peningkatan tingkat kematangan yang
direkomendasikan disesuaikan dengan atribut kematangan saat ini dan tingkat
kematangan yang akan dituju.
Pemberian rekomendasi untuk mengatasi gap tingkat kematangan
diarahkan pada tahapan-tahapan yang harus dilalui dalam mencapai tingkat
kematangan
yang
diharapkan.
Strategi
pemberian
rekomendasi
tingkat
kematangan yaitu untuk proses TI yang memiliki tingkat kematangan 1 akan

diarahkan untuk pencapaian menuju ke tingkat kematangan 2, kemudian
dilanjutkan ke tingkat kematangan 3, dan pada akhirnya menuju ke tingkat
kematangan 4, demikian pula halnya untuk proses-proses yang memiliki tingkat
kematangan lainnya. Adapun representasi strategi pencapaian kematangan dengan
menerapkan skenario di atas ditunjukkan pada rising star diagram Gambar 18.
120
Tingkat kematangan
5
4
3
2
1
0
A
Proses TI
Gambar 18 Strategi Pencapaian Tujuan Tingkat Kematangan dengan Penetapan
Sasaran Antara.
Rekomendasi untuk mengatasi gap tingkat kematangan pada proses-proses
pengelolaan TI di Organisasi Pemerintah Provinsi DIY dapat dilakukan melalui
kegiatan-kegiatan berikut ini.
4.5.1 Domain Plan and Organize (PO)
PO 01 Mendefinisikan Rencana Strategis TI, dengan tujuan untuk menemukan
keseimbangan optimum kesempatan teknologi informasi dan kebutuhan fungsi TI
untuk pencapaian lebih lanjut.
Telah mencapai tingkat 4 Managed and Measurable
PO 02 Mendefinisikan Arsitektur Informasi, berfungsi untuk menciptakan
model informasi bisnis terbaru dan mendefinisikan sistem yang sesuai untuk
penggunaan secara optimal.
Rekomendasi untuk menuju ke tingkat 4 Managed and Measurable
1.
Mengembangkan dan menggunakan arsitektur informasi secara penuh, hal

ini didukung dengan menggunakan metoda dan pedoman yang telah
ditetapkan.
121
2.
Memberlakukan akuntabilitas dalam kinerja proses pengembangan

arsitektur serta menggunakan standar dalam pengukuran keberhasilan
arsitektur informasi.
3.
Menggunakan dukungan alat otomatis secara luas di Lingkup Organisasi.
4.
Mengidentifikasi sistem dan panduan untuk pengukuran keberhasilan

dalam menerapkan arsitektur informasi secara terencana.
5.
Menggunakan proses yang ada di dalam arsitektur informasi secara aktif

dan fokus sehingga dapat mengatasi kebutuhan bisnis di masa yang akan
datang.
6.
Melibatkan secara aktif Unit Data Administrasi pada Pemerintah Provinsi

DIY dalam segala upaya untuk mengembangkan aplikasi, untuk
memastikan konsistensi.
7.
Membuat repositori atau tempat penyimpanan data bersama-sama, yang

dapat dilakukan secara otomatis dan terlaksana sepenuhnya.
8.
Menerapkan model pendataan yang lebih kompleks untuk meningkatkan

konten informasi dan database.
9.
Sistem informasi bagi pihak eksekutif dan Sistem Pendukung Keputusan

(Decision support System/ DSS) dapat mengunakan dan memanfaatkan
informasi yang tersedia pada repositori.
PO 03 Menentukan Arahan Teknologi, dimana arah penggunaan dan

pengadaan teknologi yang digunakan (hardware maupun software) direncanakan
dengan memperkirakan trend perkembangan teknologi dengan aspek regulasi
yang menyertainya.
Rekomendasi untuk menuju ke tingkat 3 Defined
1.
Menetapkan, mendokumentasikan dan mengkomunikasikan pentingnya

perencanaan infrastruktur teknologi yang digunakan di Organisasi.
2.
Pemilihan penyedia TI baik hardware maupun software berdasarkan

pemahaman teknologi secara jangka panjang dan rencana pengembangan
produk, serta konsisten dengan tujuan, visi dan misi Organisasi.
122
3.
Mengadakan pelatihan
penggunaan
teknologi
secara
formal dan
menyampaikan peranan dan tanggung jawabnya.

1.
Manajemen memastikan pengembangan dan pemeliharaan perencanaan

infrastruktur teknologi dengan memperhitungkan dampak potensial dari
perubahan dan kemunculan teknologi baru dan didukung anggota staf TI
yang memiliki keahlian dan keterampilan untuk mengembangkan rencana
infrastruktur teknologi.
2.
Manajemen
segera
melakukan
identifikasi
penyimpangan
dari
perencanaan infrastruktur teknologi dan mengantisipasi berbagai masalah

yang akan muncul.
3.
Menetapkan fungsional yang bertanggungjawab untuk pengembangan dan

pemeliharaan untuk pengelolaan rencana infrastruktur teknologi.
4.
Menetapkan metoda untuk pengembangan rencana infrastruktur teknologi

yang canggih dan responsif terhadap perubahan, dengan menggunakan
praktik internal yang baik.
5.
Menentukan strategi untuk memenuhi sumber daya manusia yang selaras

dengan arah teknologi, untuk memastikan bahwa staf TI dapat mengelola
perubahan teknologi.
PO 04 Mendefinisikan Proses TI, Organisasi dan Keterhubungannya, dimana

penerapan TI disertai dengan perencanaan sumber daya manusia (SDM) yang
matang, mencakup struktur organisasi, pengelolaannya dan tingkat layanan yang
diberikan oleh TI.
1.
Organisasi Unit TI secara proaktif merespon perubahan dan memasukkan

semua peran yang diperlukan untuk memenuhi kebutuhan untuk
kelancaran kegiatan.
2.
Menetapkan secara seimbang fungsional yang bertugas sebagai pengelola

TI, termasuk didalamnya akuntabilitas, peran dan tanggung jawabnya
123
dengan menerapkan praktik yang baik yang selaras dengan tujuan

Organisasi.
3.
Menunjuk Pihak Pengelola TI yang memiliki background keahlian dan

keterampilan yang sesuai untuk menentukan, melaksanakan dan memantau
organisasi yang baik serta keterhubungannya.
4.
Menggunakan standar pengukuran yang terencana untuk mendukung

tujuan bisnis dan Critical Success Factors yang ditetapkan.
5.
Pengadaan pegawai dan staf baru dengan ketrampilan yang sesuai dengan
Tupoksi yang dibutuhkan dan pengembangannya secara profesional.
PO 05 Mengelola Investasi TI, dimana penerapan TI disertai dengan evaluasi

atau penilaian pembiayaan dan keuntungan yang menyertainya.
1.
Menugaskan individu yang cakap untuk bertanggung jawab dan

akuntabilitas pemilihan investasi serta penganggaran.
2.
Melakukan analisis penetapan biaya setiap item kegiatan secara formal

dan rinci, meliputi biaya operasional langsung dan tidak langsung, serta
investasi yang diusulkan, dan mempertimbangkan total anggaran yang
dibutuhkan setiap periode.
3.
Menggunakan suatu metode untuk mengevaluasi biaya terkait penerapan

TI baik keluaran ataupun keuntungan secara proaktif (inisiatif sendiri)
namun terstandarisasi sesuai perencanaan anggaran.
4.
Memasukkan dalam rencana investasi terkait dampak dari pergeseran

dalam pengembangan dan biaya operasional penggunaan hardware dan
software pada suatu integrasi sistem dan sumber daya manusia TI.
5.
Memasukkan manfaat dan keuntungan investasi TI dihitung secara

finansial dan non-finansial.
PO 06 Mengkomunikasikan Tujuan dan Arahan Manajemen, dimana

penerapan TI didukung oleh kebijakan organisasi, dan tim manajemen berperan
aktif dalam menjadikan kebijakan terkait TI menjadi kebijakan organisasi secara
umum.
124

1.
Melakukan sosialisasi pengembangan kebijakan penerapan TI yang

terstruktur dan terpelihara sehingga dapat dipahami oleh staf, serta
melakukan kebijakan, perencanaan dan prosedur dengan cukup baik.
2.
Pihak Manajemen mengembangkan suatu pengendalian informasi secara

lengkap termasuk di dalamnya kerangka kerja dan prosedurnya, kemudian
mensosialisasikannya dengan membentuk pelatihan secara formal untuk
memperkenalkan kepada karyawan pengendalian informasi tersebut.
3.
Menyusun kerangka kerja pengembangan penerapan TI, memantau

kepatuhan terhadap kebijakan dan prosedur terkait penerapan TI di
Organisasi dengan mengikuti kerangka kerja pengembangan.

1.
Pihak Manajemen menyampaikan kebijakan pengendalian internal

terhadap penerapan TI dan mengalokasikan anggaran untuk mencukupi
sumber daya agar selaras dengan perubahan dan perkembangan teknologi.
2.
Menetapkan kontrol pengawasan lingkungan informasi yang positif serta

proaktif, termasuk komitmen terhadap kualitas dan kesadaran keamanan
TI.
3.
Mengembangkan sebuah aturan lengkap mengenai kebijakan, perencanaan

dan prosedur terkait penerapan TI agar kebijakan tersebut selaras dengan
kebijakan Organisasi, dan hal tersebut merupakan gabungan dari praktikpraktik internal yang baik.
PO 07 Mengelola Sumberdaya TI, dimana penerapan TI pada Organisasi

disertai dengan pengelolaan SDM seperti pelatihan, deskripsi kerja yang jelas dan
penilaian kinerja personil.
1.
Menugaskan individu atau kelompok yang memenuhi kompetensi keahlian

dan kecakapan untuk bertanggung jawab mengelola pengembangan dan
pemeliharaan sumber daya manusia TI secara proaktif.
125
2.
Menyusun suatu metoda dan proses untuk mengembangkan dan mengelola

perencanaan pengelolaan sumber daya manusia TI yang responsif terhadap
perubahan dan perkembangan teknologi.
3.
Melakukan identifikasi terhadap penyimpangan dari rencana pengelolaan

sumber daya manusia bidang TI secara terstandarisasi, dengan penekanan
khusus pada pengelolaan pengembangan dan penggantian personil TI.
4.
Meninjauan kembali kinerja pengelolaan sumberdaya TI dan dibandingkan

dengan Organisasi TI yang lain serta praktik pengelolaan Organisasi yang
baik.
PO 08 Mengelola Kualitas, dimana pengelolaan kualitas dalam penerapan TI

dilakukan dengan perencanaan, pelaksanaan dan pemeliharaan kualitas untuk
memberikan persyaratan mutu, prosedur dan kebijakan yang jelas.
1.
Menggunakan metodologi SMM (Sistem Manajemen Mutu) untuk semua

proses TI, termasuk proses yang melibatkan pihak ketiga, serta
menggunakan metode analisis biaya manfaat (cost benefit analysis) untuk
mendukung langkah-langkah metodologi SMM.
2.
Memprakarsai untuk melakukan studi banding ke Organisasi Pemerintah

atau pesaing lain dalam hal pengelolaan kualitas dalam penerapan TI.
3.
Membuat pedoman standar pengelolaan kualitas terkait penerapan TI

dengan pengukuran terencana, dan mensosialisasikan melalui program
pendidikan dan pelatihan untuk mengajar semua tingkat pada struktur
Organisasi mengenai pentingnya menjaga kualitas.
4.
Melaksanakan pedoman dan praktek standar didalam mengelola kualitas

terkait penerapan TI, serta melakukan analisis akar penyebab masalah
secara berkala, untuk menjamin kualitas tetap terjaga, selain itu melakukan
survei kepuasan terhadap kualitas secara konsisten.
PO 09 Menaksir dan Mengelola Resiko TI, dimana penerapan TI di organisasi

disertai perencanaan pengukuran dan pengelolaan resiko-resiko terkait penerapan
TI dan pendekatan penanganan resiko-resiko tersebut.
126

1.
Membuat kebijakan dalam pengelolaan risiko pada Organisasi Pemprov

DIY dan di dalam kebijakan tersebut memuat definisi kapan dan
bagaimana cara menilai sebuah risiko.
2.
Menetapkan dan mendokumentasikan proses pengelolaan risiko dalam

suatu laporan.
3.
Mengadakan pelatihan yang berhubungan dengan pengelolaan risiko untuk

semua anggota Staf Pemerintah Provinsi DIY.
4.
Dimulai dari individu masing-masing staf melakukan proses manajemen

risiko dan mengikuti pelatihan yang terkait dengan pengelolaan resiko.
5.
Mengidentifikasi metodologi untuk menilai sebuah risiko, dan dengan

menggunakan metodologi tersebut Organisasi dapat menemukan risiko
utama dalam setiap kegiatan di Lingkup Organisasi.
6.
Setelah dapat mengidentifikasi suatu risiko pada suatu kegiatan,

Organisasi melakukan mitigasi terkait risiko tersebut, sehingga di
kemudian hari akibat yang ditimbulkan dengan adanya resiko tersebut
dapat dikurangi.
7.
Mendeskripsikan pekerjaan dan Tupoksi di setiap SKPD Pemerintah

Provinsi DIY dengan mempertimbangkan tanggung jawabnya di dalam
pengelolaan risiko.

1.
Memberlakukan prosedur yang terstandarisasi di dalam penilaian dan

pengelolaan risiko.
2.
Apabila terdapat suatu pengecualian terhadap salah satu proses manajemen

risiko, hal ini dilaporkan kepada Pihak Manajemen TI.
3.
Manajemen Senior di Lingkup Organisasi mengambil tanggung jawabnya

di dalam Pengelolaan risiko terkait TI.
4.
Menilai dan mengelola risiko pada setiap kegiatan sehingga hasil akhir
pengelolaan resiko TI tersebut akan terpadu secara keseluruhan.
127
5.
Memberikan pertimbangan kepada Pihak Manajemen apabila terdapat

perubahan bisnis dan lingkungan TI yang secara signifikan dapat
mempengaruhi skenario risiko terkait TI.
6.
Pihak Manajemen dapat memantau posisi risiko sehingga dapat membuat

keputusan mengenai penanganan yang bisa diterima.
7.
Mengidentifikasi pihak penanggung jawab setiap risiko, dan Manajemen

Senior Organisasi bekerjasama dengan Manajemen TI menentukan tingkat
risiko dimana organisasi bisa mentolerirnya.
8.
Pihak
Manajemen
terstandarisasi
untuk
TI
mengembangkan
menilai
risiko
dan
langkah-langkah
dapat
yang
mendefinisikan
perbandingan risiko kembali.

9.
Melakukan pengelolaan anggaran belanja secara teratur, yang digunakan

untuk menangani risiko pelaksanaan kegiatan.
10.
Menetapkan suatu database dalam pengelolaan risiko, dan merupakan

bagian dari proses manajemen risiko secara otomatisasi
11.
Lebih mempertimbangkan Strategi Mitigasi Risiko dalam tata kelola TI.
PO 10 Mengelola proyek, dimana penerapan TI di organisasi disertai

perencanaan proses implementasinya, seperti keikutsertaan masing-masing SKPD
dalam menentukan kebutuhan TI, pendefinisian proyek, evaluasi, testing dan
pelatihan.
1.
Menerapkan metode pengelolaan proyek terkait penerapan TI sebagai

tujuan bisnis serta teknis yang tepat.
2.
Menetapkan fungsional yang bertanggung jawab menangani pengelolaan

proyek terkait penerapan TI, dengan masing-masing peran serta tanggung
jawab terdefinisi secara jelas serta didukung oleh komitmen Pihak
Manajemen.
3.
Mengawasi kegiatan penerapan TI, disertai dengan pedoman, penjadwalan,

dukungan anggaran dan pengukuran kinerja yang jelas serta berkelanjutan.
128
4.
Membentuk pelatihan mengenai pengelolaan proyek terkait penerapan TI

walaupun sebatas inisiatif individu.

1.
Mengukur dan mengevaluasi keberhasilan pengelolaan proyek di seluruh

kegiatan di Organisasi bukan hanya terkait penerapan TI, secara formal
dan terstandar serta dapat mengambil pengalaman dengan meninjau
penyelesaian kegiatan sebelumnya.
2.
Melakukan upaya peningkatan proses manajemen proyek dengan metode

yang formal dan dikomunikasikan bersama dengan anggota tim proyek
yang terlatih.
3.
Manajemen TI menetapkan struktur organisasi penanggung jawab setiap

kegiatan di masing-masing SKPD dengan diskripsi setiap peran, tanggung
jawab dan kriteria kinerja.
4.
Menetapkan kriteria untuk mengevaluasi keberhasilan pada setiap

pedoman.
5.
Merencanakan pelatihan manajemen proyek yang relevan untuk staf

pengelola proyek dan seluruh fungsi TI.
4.5.2 Domain Acquire and Implement (AI)

AI 01 Mengidentifikasi Solusi Otomatis, dimana penerapan TI dilakukan
dengan menggunakan bundel teknologi siap pakai yang ada di pasaran.
1.
Menetapkan metodologi untuk mengidentifikasi dan menilai solusi

terhadap permasalahan penerapan TI, dan diterapkan pada hampir semua
kegiatan.
2.
Mendokumentasi laporan kegiatan dengan kualitas baik, dan mendapat

persetujuan sebagaimana mestinya dari pemangku kepentingan di setiap
tahapan kegiatan.
3.
Mempertimbangkan solusi alternatif penerapan TI, termasuk analisis biaya

dan manfaatnya, serta mengkomunikasikan hasil identifikasi dan penilaian
solusi penerapan TI kepada Manajemen TI dan non TI.
129
4.
Menetapkan metodologi pelaksanaan penerapan solusi TI secara jelas dan

secara umum mudah dipahami serta menggunakan tools tertentu untuk
mengukur kinerja.
AI 02 Memperoleh dan Memelihara Software Aplikasi, dimana software yang

digunakan oleh Organisasi harus diketahui dengan pasti rancang bangun dan
spesifikasinya seperti antarmuka, standar output, kemudahan operasi, dan lain
sebagainya.
1.
Menyusun metodologi formal yang mudah dipahami untuk mengetahui

dengan pasti arsitektur dan spesifikasi sebuah aplikasi, meliputi proses
desain, kriteria untuk akuisisi, proses untuk pengujian dan persyaratan
untuk dokumentasi.
2.
Melakukan pengawasan dalam bentuk dokumentasi laporan untuk

memastikan bahwa semua tahapan metodologi tersebut diikuti, kecuali
apabila terdapat revisi oleh pihak berwenang.
3.
Menggunakan praktik dan prosedur untuk memastikan perolehan software

yang dapat dikembangkan dan sesuai untuk Organisasi, dapat digunakan
oleh semua SKPD dan berlaku untuk persyaratan aplikasi.
AI 03 Memperoleh dan Memelihara Infrastruktur Teknologi, dimana

infrastruktur teknologi yang digunakan harus dipastikan kemampuannya dalam
hal keamanan, kemudahan instalasi, perawatan dan perubahannya.
1.
Menyusun metodologi untuk memastikan penggunaan investasi teknologi

sesuai dengan tujuan, mengembangkan metodologi tersebut ke fase
dimana Organisasi dapat bekerja dengan baik untuk sebagian besar situasi
dan kondisi, hal ini terjadi secara konsisten serta fokus pada usaha
efisiensi penggunaan kembali.
2.
Menggunakan infrastruktur TI secara terorganisir dan proaktif untuk

mendukung pelaksanaan kegiatan di Organisasi.
130
3.
Sebagian kegiatan berlaku secara Optimal dalam hal pembiayaan dan lead
time (waktu yang diperlukan untuk memenuhi layanan) dalam mencapai
tingkatan yang diharapkan dalam hal skalabilitas, fleksibilitas dan
integrasi.
AI 04 Memungkinkan Operasional dan Penggunaan, dimana dalam penerapan

TI harus tersedia dokumentasi dan petunjuk penggunaan bagi pengguna serta
sarana untuk pelatihan untuk memastikan penggunaan dan pengoperasian aplikasi
yang tepat.
1.
Menyusun kerangka kerja dokumentasi pengguna, petunjuk manual

operasi dan materi pelatihan aplikasi baru yang dapat diterima dan mudah
dipahami.
2.
Menyimpan dan memelihara petunjuk pemakaian suatu aplikasi ke dalam

sebuah perpustakaan offline secara formal dan dapat diakses oleh siapa
saja yang memerlukan.
3.
Membuat koreksi dan prosedur update terhadap dokumentasi dan prosedur

petunjuk pemakaian suatu aplikasi secara reaktif.
4.
Menggunakan
peralatan
otomatis
untuk
mensosialisasikan
serta
mendistribusikan prosedur manual penggunaan kepada pengguna aplikasi.

5.
Membentuk pelatihan bagi Unit SKPD dan pengguna aplikasi secara

terencana dan terjadwal.

1.
Mengintegrasikan antara prosedur manual dan materi pelatihan sehingga

saling mendukung satu dengan lainnya dan dihubungkan dengan suatu
interface untuk memudahkan keterpaduan.
2.
Membuat kontrol pengawsan untuk menjamin kepatuhan terhadap standar,

dan mengembangkan prosedur agar lebih sesuai untuk semua manual
aplikasi.
131
3.
Meminta masukan yang dari Unit Pelaksana (SKPD) dan pengguna

layanan, kemudian didokumentasikan dalam bentuk laporan dikumpulkan
dan dinilai sebagai bagian dari proses perbaikan berkelanjutan.
4.
Menerapkan penggunakan prosedur dokumentasi untuk mengumpulkan

masukan dari user dan melakukan pengembangan prosedur secara
otomatis agar semakin terintegrasi dengan pengembangan aplikasi sistem
fasilitas dan akses pengguna.
5.
Membentuk pelatihan bagi unit pelaksana kegiatan dan pengguna secara

responsif terhadap kebutuhan untuk mendukung kegiatan.
6.
Manajemen
TI
menggunakan
tools
untuk
mengukur
kinerja
pengembangan dan penyampaian dokumentasi, materi pelatihan dan

program pelatihan secara terstandarisasi untuk memastikan penggunaan
dan pengoperasian aplikasi yang tepat..
AI 05 Memenuhi Sumberdaya TI, dimana dalam penerapan TI di Pemprov DIY
harus melakukan prosedur pengadaan untuk memastikan tersedia sumberdaya TI
antara lain SDM, hardware (perangkat keras), software (perangkat lunak) dan
layanan.
1.
Pihak Manajemen menetapkan unit atau lembaga atau fungsional tertentu

yang bertugas untuk mengatur kebijakan dan prosedur dalam pengadaan
Sumberdaya TI.
2.
Mengintegrasikan sebagian besar Proses Pengadaan Sumberdaya TI

dengan sistem pengadaan kegiatan lain secara keseluruhan.
3.
Membuat standar TI untuk pengadaan Sumberdaya TI.
4.
Mengintegrasikan vendor atau pemasok Sumberdaya TI ke dalam

mekanisme manajemen proyek organisasi dari perspektif Manajemen
kontrak perjanjian.
5.
Manajemen TI mengkomunikasikan kebutuhan pengadaan yang sesuai dan

manajemen kontrak perjanjian seluruh fungsi TI.
132

1.
Mengintegrasikan secara penuh proses pengadaan Sumberdaya TI dengan

sistem pengadaan kegiatan Lingkup Organisasi secara keseluruhan.
2.
Menggunakan Standar TI untuk Pengadaan Sumberdaya TI untuk semua

proses pengadaan barang dan jasa di Lingkup Organisasi.
3.
Membuat pelaporan kegiatan pengadaan Sumberdaya TI yang dapat

mendukung tujuan bisnis yang pada Organisasi Pemerintah Provinsi DIY.
4.
Pihak Manajemen menyadari keberatan-keberatan dari pihak Vendor

terhadap kebijakan dan prosedur dalam pengadaan Sumberdaya IT.
5.
Mengembangkan manajemen strategis dalam hubungan antara Pengelola

Pengadaan Sumberdaya TI dan Pihak Penyedia.
6.
Manajemen TI mengharuskan penggunaan pengelolaan proses dalam

Pengadaan Sumberdaya TI dan Kontrak Pejanjian untuk semua pengadaan
dengan meninjau pengukuran kinerja.
AI 06 Mengelola Perubahan, dimana penerapan TI disertai dengan pengukuran

akibat penerapan TI pada staf dan kinerjanya, perencanaan penerapan perubahan
dan antisipasi dampak terhadap perubahan.
1.
Mengembangkan metode pengelolaan perubahan dengan baik dan secara

konsisten untuk semua perubahan, dan Pihak Manajemen memastikan
tidak ada pengecualian terhadap penerapan proses pengelolaan perubahan.
2.
Memastikan metode pengelolaan perubahan dilaksanakan secara efisien

dan efektif, mengandalkan pada prosedur petunjuk manual yang cukup
banyak dan melakukan pengawasan guna memastikan kualitas yang ingin
dicapai.
3.
Memastikan perubahan sesuai dengan perencanaan menyeluruh dan

melakukan kegiatan penilaian terhadap dampak menggunakan tools untuk
meminimalkan
perubahan.
kemungkinan
masalah-masalah
pasca
penerapan
133
4.
Mendukung kegiatan mengelola perubahan dalam bentuk regulasi yang

mengatur proses pengelolaan perubahan, dokumentasi tersebut aktual dan
sesuai, dilengkapi dengan detil langkah-langkah yang tepat, cermat dan
teliti menuju perubahan untuk memastikan pencapaian tujuan.
5.
Mengintegrasikan
pelaksanaannya
perencanaan
dengan
mengelola
perubahan
perubahan
operasional
TI
serta
kegiatan,
untuk
memastikan pelatihan penanganan, hal yang terkait dengan perubahan

organisasi dan penyelesaian masalah bisnis yang berkelanjutan.
6.
Melakukan metode pengelolaan perubahan secara konsisten untuk

memantau kualitas dan mengawasi kinerja proses manajemen perubahan.
AI 07 Instalasi dan Akreditasi Solusi Beserta Perubahannya, dimana dalam

penerapan TI di Pemerintah Provinsi DIY memerlukan pengujian dan peninjauan
kembali paska impementasi untuk menjamin penerapan TI sesuai dengan harapan
dan hasil yang disepakati.
1.
Membuat metodologi yang berhubungan dengan proses instalasi, konversi,

migrasi, dan penerimaan.
2.
Mulai menerapkan proses instalasi dan akreditasi yang terintegrasi dan

otomatis di dalam siklus hidup sistem di Pemerintah Provinsi DIY.
3.
Menetapkan kualitas sistem pada hasil kegiatan paska implementasi

penerapan TI walaupun tidak secara konsisten.

1.
Membuat
Prosedur
Instalasi dan
Akreditasi
secara
formal
dan
mengembangkannya menjadi lebih terorganisir dan praktis dengan hasil

pengujian yang terdefinisi.
2.
Membuat prosedur atau pendekatan dalam meninjau kembali penerapan TI

yang telah dilaksanakan berdasarkan semua perubahan terhadap sistem
paska implementasi penerapan TI.
3.
Melakukan evaluasi persyaratan penggunaan yang terstandarisasi dan

terukur, sehingga dapat menghasilkan pengukuran standar yang efektif.
134
4.
Melaksanakan
Proses
Instalasi
dan
Akreditasi
Solusi
Beserta
Perubahannya dengan otomatisasi walaupun hal ini dilakukan secara ad

hoc.
5.
Menerapkan pengujian sistem baru dan Uji Surut pada sistem pada
proyek-proyek yang benilai besar.
4.5.3 Domain Deliver and Support (DS)

DS 01 Mendefinisikan dan Mengelola Tingkat Layanan, bahwa tingkat
layanan TI dan dukungan organisasi terhadap ketersediaan layanan tersebut harus
dikelola dan didefinisikan dengan jelas dalam hal uraian tanggung jawab, waktu
respon, pengawasan dan pelaporannya.
1.
Secara rutin mengukur dan menilai kepuasan persepsi pelanggan dan

masyarakat menggunakan langkah-langkah yang standar terhadap kinerja
tingkat layanan TI dan dukungan organisasi terhadap ketersediaan layanan,
dan hal tersebut mencerminkan kebutuhan pelanggan.
2.
Menetapkan kriteria untuk mendefinisikan tingkat layanan TI yaitu

berdasarkan kekritisan bisnis termasuk ketersediaan, keandalan, kinerja,
kapasitas
pertumbuhan,
dukungan
pengguna,
perencanaan
berkesinambungan dan pertimbangan keamanan.

3.
Melakukan analisis terhadap akar permasalahan secara rutin ketika hasil

pengukuran menunjukkan tingkat pelayanan tidak terpenuhi, dan segera
mengetahui resiko keuangan dan bidang operasional terkait dengan hal
tersebut.
4.
Menerapkan proses pelaporan dan pendokumentasian untuk memantau

tingkat layanan secara otomatis.
5.
Membentuk sebuah sistem pengukuran layanan TI secara formal.
DS 02 Mengelola Layanan Pihak Ketiga, bahwa pengelolaan terhadap layanan

TI yang dilakukan/disediakan oleh pihak eksternal (pihak ketiga), misalnya untuk
proses outsourcing, harus mencakup kesepakatan layanan, kontrak, pengawasan,
dan aspek legalitasnya.
135

1.
Menetapkan kriteria formal dan standar untuk menentukan persyaratan

dalam kontrak perjanjian antara lain lingkup pekerjaan, layanan yang akan
diberikan, asumsi, jadwal pekerjaan, biaya, pengaturan penagihan termin,
dan tanggung jawab.
2.
Menetapkan fungsional tertentu di Organisasi yang bertanggung jawab

terhadap kontrak perjanjian dan pengelolaan vendor.
3.
Melakukan verifikasi secara menerus terhadap kualifikasi, risiko dan

kemampuan Pihak Vendor/Penyedia.
4.
Menyusun metoda untuk mengelola layanan pihak ketiga guna mengawasi

kinerja pelayanan terhadap persyaratan kontrak, memberikan masukan
untuk menilai saat ini dan masa depan Layanan Pihak Ketiga.
5.
Menyepakati sasaran dan standar baku dalam pengawasan terhadap Pihak

Penyedia Layanan.
DS 03 Mengelola Kinerja dan Kapasitas, bahwa Pengelolaan kinerja, kapasitas

dan sumber daya TI untuk mempertahankan dan menjaga ketersediaan layanan TI.
1.
Menyediakan metoda dan tools untuk mengukur penggunaan sistem,

kinerja dan kapasitas, dan hasilnya dapat dibandingkan dengan tujuan
yang telah ditetapkan.
2.
Menyediakan informasi terbaru, memberikan statistik standar kinerja yang

standar dan melakukan kewaspadaan terhadap insiden yang disebabkan
oleh kinerja dan kapasitas yang berkurang, sedangkan penanganan
terhadap kurangnya kinerja dan kapasitas dilakukan dengan prosedur yang
baku yang telah ditetapkan.
3.
Menggunakan peralatan otomatis untuk memantau sumber daya TI

tertentu, seperti tempat penyimpanan data, jaringan, server dan jaringan
gateway.
136
4.
Melaporkan kondisi kinerja dan kapasitas guna menjaga ketersediaan

layanan TI secara statistik dalam proses kegiatan, sehingga pengguna dan
pelanggan dapat memahami tingkat layanan TI.
5.
Menyepakati standar baku untuk mengukur kinerja dan kapasitas TI yang

berguna untuk menjaga ketersediaan layanan TI.
DS 04 Memastikan Layanan yang Berkelanjutan, berguna untuk memastikan

ketersediaan dan kesinambungan layanan-layanan TI dalam memenuhi kebutuhan
pelanggan melalui kegiatan analisa resiko-resiko TI, keamanan sistem, dan
ketersediaan sumber daya yang diperlukan.
1.
Menetapkan fungsional atau unit tertentu untuk bertanggung jawab

mempertahankan rencana pelayanan TI secara berkesinambungan serta
terstandarisasi.
2.
Melakukan pemeliharaan investasi TI berdasarkan hasil pengujian layanan

TI secara berkesinambungan, menggunakan praktek-praktek internal yang
baik, dan tanggap terhadap perubahan TI dan lingkungan kegiatan.
3.
Membentuk program pelatihan secara formal dan sifatnya wajib bagi

karyawan untuk proses pelayanan TI secara berkesinambungan.
4.
Menggunakan sistem ketersediaan praktek yang baik (good practices)

pada metoda untuk memastikan layanan yang berkelanjutan secara
konsisten didukung dengan perencanaan yang matang.
5.
Mengklasifikasikan insiden layanan TI yang tidak berkesinambungan, dan

mensosialisasikan beberapa pendekatan untuk meningkatkan eskalasi
setiap insiden tersebut kepada pihak yang terlibat.
6.
Mengembangkan tujuan serta standar baku untuk layanan secara

berkelanjutan.
DS 05 Memastikan Keamanan Sistem, bahwa memastikan keamanan sistem

bertujuan untuk mengamankan dan menjaga informasi organisasi dari pihak yang
tidak bertanggung jawab melakukan hal-hal yang tidak diharapkan, seperti
menghilangkan, merubah dan merusak informasi tersebut.
137

1.
Menetapkan secara jelas baik tugas dan fungsi unit yang bertanggung
jawab mengelola keamanan sistem TI yang bertugas menganalisis dampak
dan risiko keamanan sistem TI secara konsisten serta melengkapi
kebijakan dan prosedur keamanan sistem TI dengan teknik keamanan
tertentu.
2.
Menetapkan identifikasi pengguna, otentikasi (pembuktian keaslian) dan

otorisasi yang terstandar.
3.
Memberlakukan sertifikasi keamanan sistem TI untuk anggota staf yang

bertanggung jawab untuk audit dan mengelola keamanan sistem.
4.
Melakukan pengujian terhadap keamanan sistem TI menggunakan proses

standar dan formal, sehingga level keamanan sistem di Organisasi
meningkat.
5.
Mengadakan pelatihan keamanan sistem TI baik untuk Unit pengelola

bisnis maupun TI, dan bersifat wajib untuk meningkatkan kesadaran
keamanan sistem TI.
DS 06 Mengidentifikasi dan Mengalokasikan Biaya, bahwa identifikasi dan

alokasi anggaran TI bertujuan untuk menjaga ketersediaan sumber daya TI yang
dibutuhkan dan memastikan bahwa sumber daya tersebut digunakan secara
optimal.
1.
Menetapkan fungsional yang bertanggung jawab mengelola anggaran

biaya layanan TI dan akuntabilitas dan mendapat dukungan pelatihan
penganggaran TI secara profesional.
2.
Mengidentifikasi biaya langsung dan tidak langsung dan melaporkan

secara tepat waktu menggunakan peralatan otomatis kepada Pihak
Manajemen, Kepala SKPD dan Pengguna.
3.
Mengawasi dan mengevaluasi secara umum serta indentifikasi tindakan

yang diambil jika terdeteksi penyimpangan biaya.
138
4.
Membandingkan laporan biaya layanan TI dengan tujuan bisnis dan SLA

(Service Level Agreements) dan mengawasi pelaksanaan kegiatan di
masing-masing SKPD.
5.
Menggunakan sistem akuntansi biaya secara otomatis dan sederhana.
6.
Menetapkan sasaran dan standar baku dalam pengukuran identifikasi biaya

anggaran TI.
DS 07 Mendidik dan Melatih Pengguna, bahwa tujuan pelatihan dan pendidikan

bagi para pengguna (user) agar mereka dapat menggunakan TI secara efektif dan
mengetahui resiko serta tanggung jawabnya dalam menggunakan teknologi TI
tersebut.
1.
Mengadakan program pelatihan yang komprehensif, menyeluruh serta

memberikan hasil yang dapat diukur.
2.
Menetapkan fungsional yang bertanggung jawab secara penuh baik tugas

dan fungsinya, untuk melatih dan mendidik pengguna TI, dan
mengembangkan menggunakan praktek terbaik internal.
3.
Menetapkan bahwa program pelatihan dan pendidikan penggunaan TI

mendapat dukungan manajerial dan merupakan salah satu bagian dari jalur
karir karyawan.
4.
Semua karyawan mendapatkan pelatihan perilaku etika penggunaan TI dan

kesadaran keamanan sistem TI yang sesuai pada praktik sistem keamanan
TI dalam melindungi terhadap bahaya kegagalan yang mempengaruhi
ketersediaan, kerahasiaan dan integritas.
5.
Pihak Manajemen mengawasi kepatuhan secara menerus, meninjau dan

memperbarui materi program pelatihan dan pendidikan untuk mendukung
penggunaan TI lebih efektif.
DS 08 Mengelola Service Desk dan Insiden, bahwa pengelolaan layanan service

desk bertugas memberikan tanggapan keluhan terhadap insiden pada pelayanan TI
kepada pengguna secara tepat waktu dan efektif, sehingga dapat diketahui akar
permasalahan pada layanan TI.
139

1.
Mendokumentasikan prosedur pengelolaan layanan service desk yang

terstandardisasi, dan terdapat pelatihan pada staf pengelola service desk
secara informal, namun hal ini tidak menjadi keharusan.
2.
Mengembangkan dasar-dasar FAQ (Frequently asked questions) dan

panduan bagi pengguna layanan TI.
3.
Membuat dan menyusun secara manual daftar pertanyaan dan kejadian

yang dijadikan sebagai panduan pengguna layanan TI.
4.
Melakukan sosialisasi kepada pengguna layanan TI kepada siapa dan

bagaimana prosedur melaporkan masalah dan insiden terkait pelayanan TI
di Organisasi.

1.
Menggunakan database yang berisi panduan layanan service desk

didukung peralatan dan teknik pengelolaan service desk secara otomatis.
2.
Pengelola service desk berinteraksi secara penuh dengan pengelola

layanan TI, sehingga mendapatkan jawaban terhadap keluhan secara cepat
dan tepat.
3.
Membentuk unit yang bertanggung jawab mengelola service desk, dan

memantau efektivitasnya.
4.
Menetapkan
prosedur
penyampaian keluhan
dari pelanggan
dan
penyampaian solusinya.
5.
Melatih personil secara profesional, dan menggunakan aplikasi tertentu

untuk meningkatkan layanan service desk, serta mengembangkan standar
untuk peningkatan kinerja service desk.
DS 09 Mengelola Konfigurasi, bahwa pengelolaan konfigurasi TI, pendataan,

penghitungan dan verifikasi keberadaan fisik komponen TI yang dimiliki
organisasi untuk mengantisipasi terjadinya hal-hal yang tidak diharapkan.
Mengelola konfigurasi efektif dapat memudahkan ketersediaan sistem yang baik,
meminimalkan masalah pekerjaan dan menyelesaikan masalah lebih cepat
140

1.
Mengkomunikasikan dan memasukkan prosedur dan standar pengelolaan

konfigurasi sebagai materi pelatihan, dan mengawasi segala bentuk
penyimpangan terhadap prosedur tersebut dan melaporkannya.
2.
Menggunakan peralatan otomatis yang terkini untuk menegakkan standar

dan meningkatkan stabilitas konfigurasi, serta mengembangkan praktik
yang baik di dalam pengelolaan konfigurasi.
3.
Menerapkan secara konsisten analisis terhadap pengecualian konfigurasi

tertentu, dengan menyelidiki akar penyebab permasalahannya.
DS 10 Mengelola Permasalahan, bahwa tujuan pengelolaan permasalahanpermasalahan yang terkait dengan penerapan dan pengoperasian TI di organisasi
bertujuan untuk memastikan permasalahan-permasalahan tersebut telah ditangani
dan ditindaklanjuti dengan baik.
1.
Pihak Manajemen Pemerintah Provinsi DIY mendukung akan kebutuhan

Sistem Pengelolaan Masalah Terpadu yang efektif, dan menyediakan
anggaran untuk Pelatihan Staf berkaitan dengan penanganan masalah pada
penerapan dan pengoperasian TI di organisasi.
2.
Membuat standarisasi pemecahan masalah terkait penerapan TI di

organisasi dan peningkatan Proses Mengelola Permasalahan.
3.
Mencatat dan melacak permasalahan serta solusinya secara terfragmentasi

atau terpecah-pecah agar lebih mudah ditangani oleh Tim Respon, dengan
menggunakan peralatan yang tersedia.
4.
Sebisa mungkin mendeteksi segala penyimpangan dari norma atau standar

dalam mengelola masalah terkait penerapan TI.
5.
Saling berbagi informasi dalam memecahkan permasalahan dalam

pengoperasian dan penerapan TI antara Staf secara proaktif.
6.
Pihak Manajemen Pemerintah Provinsi DIY meninjau kembali insiden dan

menganalisis identifikasi permasalahan serta solusinya.
141

1.
Dari level staf, karyawan sampai dengan manajerial memahami Proses

Pengelolaan Masalah yang efektif, dimana hal itu membutuhkan
identifikasi dan klarifikasi masalah, menganalisa akar penyebab serta
penyelesaian masalah.
2.
Menetapkan unit atau pihak yang bertanggungjawab untuk mengelola

permasalahan yang dapat timbul akibat dari penerapan dan pengoperasian
TI di Organisasi.
3.
Mendokumentasikan, mengkomunikasikan dan mengukur efektivitas

pemecahan
permasalahan
yang
terjadi
terkait
penerapan
dan
pengoperasian TI di Organisasi sehingga nantinya dapat ditinjau kembali

apabila permasalahan yang serupa muncul kembali.
4.
Mengidentifikasi, mencatat dan membuat laporan terkait pemecahan

masalah terkait Penerapan dan Pengoperasian TI di Organisasi Pemerintah
Provinsi DIY.
5.
Mengembangkan pengetahuan dan keahlian dalam pemecahan masalah

terkait penerapan TI ke tingkatan yang lebih tinggi, karena tugas dan
fungsi ini dipandang sebagai aset dan kontributor utama terhadap
pencapaian tujuan TI dan peningkatan Layanan TI.
6.
Mengintegrasikan pengelolaan masalah di Organisasi dengan prosesproses yang saling berkaitan, seperti mengelola data, fasilitas dan
operasional TI.
DS 11 Mengelola Data, bahwa pengelolaan data (proses input, pemrosesan dan

output) diperlukan untuk menjamin integritas, keakuratan dan validitas data.
1.
Menetapkan secara jelas lingkup pekerjaan unit yang bertanggung jawab

mengelola data dan mengkomunikasikannya di Organisasi.
2.
Membuat pedoman dan prosedur pengelolaan data, pedoman tersebut

disosialisasikan secara luas di Organisasi, dan antar unit saling berbagi
142
pengalaman dan pengetahuan serta menggunakan infrastruktur TI terkini

di dalam pengelolaan data.
3.
Mengharuskan pelatihan formal khusus bagi anggota staf pengelola data.
DS 12 Mengelola Lingkungan Fisik, meliputi mendefinisikan persyaratan lokasi

fisik, memilih fasilitas yang tepat, dan rancangan proses-proses yang efektif untuk
memonitor faktor lingkungan dan mengelola akses fisik. Pengelolaan lingkungan
fisik yang efektif dapat mengurangi gangguan bisnis dari kerusakan peralatan
komputer serta personelnya.
1.
Memahami
sepenuhnya
kebutuhan
untuk
memelihara
lingkungan
komputasi yang terkontrol, dengan membentuk unit tertentu yang bertugas

mengelola fisik TI dan alokasi anggaran yang cukup.
2.
Mendokumentasikan lingkungan dan persyaratan keamanan fisik TI,

mengontrol dan mengawasi akses keluar masuk Ruang Fasilitas TI secara
ketat
dengan
mekanisme
pengendalian
yang
terstandarisasi
dan
menetapkan unit yang bertanggungjawab mengelola lingkungan fisik TI.

3.
Melatih anggota staf untuk mengatasi situasi darurat, serta pelatihan

pelaksanaan mengelola lingkungan fisik TI secara sehat dan aman.
4.
Menggunakan standar pengelolaan lingkungan fisik TI tertentu dan

memantau efektivitasnya dalam pengendalian dan kepatuhan dengan
standar yang digunakan tersebut.
5.
Informasi yang terintegrasi digunakan untuk mengoptimalkan cakupan

asuransi dan biaya yang terkait dengan Pengelolaan Lingkungan Fisik TI.
DS 13 Mengelola Operasi, bahwa tujuan pengelolaan operasional untuk

memastikan fungsi-fungsi dukungan TI seperti pemeliharaan keamanan sistem
dan pengelolaan layanan jaringan dilakukan secara teratur. Proses ini meliputi
penetapan kebijakan operasional dan prosedur untuk pengelolaan secara efektif
proses yang terjadwal, melindungi kerahasiaan hasil, memantau kinerja
Infrastruktur TI dan memastikan pemeliharaan Infrastruktur TI.
143

1.
Mengalokasikan sumberdaya TI untuk mendukung kegiatan di Organisasi

dan mengadakan pelatihan operasional secara langsung saat instalasi.
2.
Melakukan pengelolaan fungsi-fungsi dukungan TI secara berulang,

kegiatan ini secara resmi telah ditetapkan, terstandar, didokumentasikan
dan dikomunikasikan.
3.
Mencatat dan melaporkan kepada Pihak Manajemen setiap kejadian dan

hasil pekerjaan terkait Mengelola Operasi yang telah selesai.
4.
Menggunakan sistem penjadwalan otomatis dan peralatan lainnya

(misalnya: surat disposisi elektronik) untuk mengurangi beban tugas
Operator.
5.
Menetapkan fungsional baru yang menangani bidang pengendali atau

kontrol untuk memastikan fungsi-fungsi dukungan TI seperti pemeliharaan
keamanan sistem dan pengelolaan layanan jaringan dilakukan secara
teratur.
6.
Mengembangkan kebijakan dan regulasi di Organisasi tentang pengaturan

jadwal kegiatan untuk mengurangi jumlah kegiatan yang tak terjadwal.

1.
Memenuhi sumberdaya anggaran dan sumberdaya manusia untuk

pengadaan dan penggunaan komputer.
2.
Mengadakan pelatihan penggunaan komputer secara
formal dan
berkelanjutan.
3.
Pihak Manajemen memantau penggunaan sumber daya komputasi untuk

memastikan penggunaan dapat mendukung penyelesaian pekerjaan.
4.
Melakukan pengembangan secara
menerus sebagai upaya untuk
meningkatkan level proses otomatisasi.

5.
Menyelaraskan antara permasalahan, kapasitas dan ketersediaan proses

manajemen, didukung dengan analisis penyebab kesalahan dan kegagalan.
4.5.4 Domain Monitor and Evaluate (ME)

ME 01 Mengawasi dan Mengevaluasi Kinerja TI, bahwa tujuan pengawasan
dan evaluasi supaya kinerja TI dilakukan agar lebih efektif. Proses ini mencakup
144
penetapan indikator kinerja, sistematis, pelaporan berkala dan tindakan terhadap

penyimpangan.
1.
Membentuk program pendidikan dan pelatihan untuk pengawasan kinerja

TI.
2.
Mengembangkan sebuah dasar pengetahuan formal mengenai informasi

pengawasan kinerja TI secara berkelanjutan sehingga menghasilkan
infomasi secara historis.
3.
Menetapkan tools dan mendefinisikan kerangka kerja untuk mengawasi

dan mengukur kinerja TI serta tingkat layanannya.
4.
Menetapkan pengukuran tingkat kontribusi dari fungsi layanan informasi

terhadap kinerja Organisasi,
menggunakan kriteria
finansial dan
operasional.
1.
Membuat sistem pelaporan hasil pengawasan kinerja TI secara formal,

terstandarisasi dan normalisasi.
2.
Mengintegrasikan peralatan yang otomatis dan dimanfaatkan oleh

Organisasi Pemprov DIY untuk mengumpulkan informasi operasional
pada aplikasi, dan mengawasi sistem dan kinerja TI.
3.
Manajemen melakukan evaluasi kinerja berdasarkan kriteria yang telah

disepakati dan disetujui oleh para pemangku kepentingan.
ME 02 Mengawasi dan Mengevaluasi Kontrol Internal, bahwa pengawasan

dan evaluasi kontrol internal untuk memberikan jaminan yang berkaitan dengan
operasional TI yang efektif dan efisien sesuai dengan peraturan yang berlaku.
1.
Mengembangkan kebijakan dan prosedur untuk menilai dan melaporkan

kegiatan pengawasan pengendalian internal.
2.
Mengembangkan Program Pendidikan dan Pelatihan untuk memantau dan

mengawasi pengendalian internal.
145
3.
Menggunakan tools untuk mengawasi dan evaluasi kontrol internal untuk

menjamin operasional TI
yang efektif dan efisien,
dan
mulai
diintegrasikan ke dalam keseluruhan proses evaluasi kontrol.

4.
Menetapkan risiko terhadap proses evaluasi kontor internal tertentu dan

menetapkan kebijakan mitigasi untuk mengurangi resiko terhadap bahaya
yang terdeteksi dan mungkin dapat terjadi.

1.
Pihak Manajemen Organisasi menerapkan suatu framework untuk

pengawasan pengendalian internal TI untuk menjamin operasional TI yang
efektif dan efisien.
2.
Menggunakan tools untuk membakukan penilaian dan secara otomatis

dapat menemukan pengecualian terhadap penyimpangan salah satu
pengawasan.
3.
Membentuk fungsi atau unit pengendalian internal TI secara formal,

dengan keahlian profesional khusus dan bersertifikat, memanfaatkan
kerangka pengendalian formal dan didukung oleh Manajemen Senior.
ME 03 Memastikan Pemenuhan Terhadap Kebutuhan Internal, bahwa

pengawasan terhadap pemenuhan kebutuhan internal memerlukan proses review
untuk memastikan tidak bertentangan terhadap ketentuan yang berlaku.
1.
Mengembangkan kebijakan, perencanaan dan prosedur untuk memastikan

kepatuhan terhadap peraturan dan kewajiban kontrak dan hukum,
walaupun masih terdapat toleransi beberapa kebijakan yang tidak dapat
diikuti, dan beberapa prosedur mungkin telah kedaluwarsa atau tidak
praktis untuk diterapkan.
2.
Memberikan pelatihan kepada staf dan karyawan tentang persyaratan

hukum dan peraturan yang telah dikeluarkan oleh badan hukum lain, yang
dapat diadopsi Organisasi untuk menetapkan proses kepatuhan.
3.
Membuat
standar
kontrak
perjanjian
dan
proses
hukum
meminimalkan risiko yang terkait dengan kewajiban kontraktual.
untuk
146

1.
Mengadakan pelatihan formal kepada karyawan di Organisasi untuk

memastikan bahwa semua karyawan sadar akan kewajiban kepatuhan
terhadap standar dan memastikan kontrak perjanjian dengan pihak luar
tidak bertentangan terhadap ketentuan yang berlaku.
2.
Menetapkan unit atau pihak yang mengelola proses pengawasan terhadap

pemenuhan kebutuhan internal.
3.
Memastikan bahwa proses pengawasan ini mencakup tinjauan lingkungan

Organisasi untuk mengidentifikasi kebutuhan eksternal dan perubahan
yang sedang berlangsung.
4.
Membuat dan menetapkan suatu mekanisme di Organisasi untuk

memantau ketidakpatuhan terhadap persyaratan, menegakkan praktek
internal dan melaksanakan tindakan korektif.
5.
Menganalisa akar penyebab permasalahan ketidakpatuhan terhadap

persyaratan
menggunakan
standar
tertentu,
sehingga
dapat
mengidentifikasi solusi secara berkelanjutan.

6.
Menggunakan praktek internal yang terstandarisasi dan dimanfaatkan

untuk kebutuhan tertentu, seperti menegakkan peraturan dan kontrak
perjanjian layanan.
ME 04 Menyediakan Tata Kelola TI, membentuk kerangka kerja tata kelola TI

yang efektif mencakup pendefinian struktur organisasi, proses, kepemimpinan,
peran dan tanggung jawab untuk memastikan investasi TI selaras dengan strategi
dan tujuan Organisasi.
1.
Menetapkan SLA (Service Level Agreement) untuk mendapatkan

pemahaman yang jelas mengenai siapa pengguna layanan tata kelola TI,
siapa pihak penanggung jawab dan siapa yang mengawasi.
2.
Meningkatkan proses tata kelola TI didasarkan pada pemahaman

kuantitatif, sehingga memungkinkan untuk memonitor dan mengukur
147
Proses Tata Kelola TI sesuai dengan prosedur dan proses pengukuran yang
baku.
3.
Semua stakeholder Proses Tata Kelola TI menyadari setiap risiko yang

dapat timbul dan mengakui pentingnya TI serta peluang yang dapat
ditawarkan TI sebagai enabler.
4.
Pihak Manajemen menetapkan toleransi di mana Proses Tata Kelola TI

harus dijalankan.
5.
Penggunaan infrastruktur TI dan teknologi yang baru, berdasarkan teknik

dan
perencanaan
yang
matang,
menggunakan
peralatan
yang
terstandarisasi, untuk memastikan investasi TI yang selaras dengan tujuan

organisasi.
6.
Mengintegrasikan tata kelola TI ke dalam perencanaan dan pelaksanaan

kegiatan yang ada di Organisasi secara strategis dan melakukan proses
pengawasan terhadap pelaksanaannya agar lebih efektif.
7.
Menetapkan indikator kinerja atas segala kegiatan terkait tata kelola TI,
sehingga dapat mengarah ke perbaikan strategi dan tujuan Organisasi.
BAB V
KESIMPULAN DAN SARAN
Pada bab ini akan dibahas kesimpulan yang diperoleh dari penelitian tesis
ini serta saran-saran kepada Pihak Manajemen Pemerintah Provinsi DIY dan
Peneliti selanjutnya.
5.1 Kesimpulan
1.
Evaluasi tata kelola TI dengan menggunakan Framework COBIT ini

menghasilkan suatu usulan rekomendasi untuk menutup gap yang terjadi dan
untuk meningkatkan tingkat kematangan proses TI di organisasi Pemerintah
Provinsi DIY sehingga dapat mencapai tingkat kematangan sesuai target.
2.
Pemanfaatan COBIT sebagai IT Governance Tool untuk melakukan evaluasi

tata kelola TI dapat membantu Manajemen TI menjembatani kesenjangan
antara kebutuhan kontrol, isu-isu teknis dan risiko bisnis.
3.
Rekomendasi
yang
dihasilkan
untuk
menutup
kesenjangan
tingkat
kematangan pada penelitian ini menyediakan tahapan kegiatan sesuai standar

pada tingkat kematangan yang ditargetkan.
4.
Hasil penelitian Management Awareness kepada pihak yang terkait

pengelolaan TI di Pemerintah Provinsi DIY menunjukkan bahwa ekspektasi
terhadap 34 proses TI pada domain COBIT bernilai tinggi dan berarti perlu
untuk pengelolaan TI di Pemerintah Provinsi DIY.
5.
Tingkat kematangan secara keseluruhan terhadap tata kelola TI di Pemerintah

Provinsi DIY berada pada tingkatan 3-Defined, yang berarti pengelolaan TI
di organisasi berada pada tahap di mana pihak manajemen telah berhasil
menciptakan dan mengkomunikasikan standar baku pengelolaan prosesproses TI yang terkait walaupun belum terintegrasi sepenuhnya.
6.
Dengan mempertimbangkan beberapa faktor yaitu visi, misi, target

pencapaian penerapan pengelolaan TI, kebijakan dan strategi penerapan TI
oleh Pemerintah Provinsi DIY dan hasil kuesioner Management Awareness
serta diskusi dan wawancara dengan Pengelola TI dapat disimpulkan bahwa
setidaknya target tingkat kematangan pada tingkatan 4-Managed and
148
149
Measurable, yaitu tahap di mana kegiatan dan standar yang ada telah
diterapkan secara formal dan terintegrasi, serta terdapat indikator sebagai
pengukur kemajuan kinerja secara kuantitatif bagi pihak manajemen..
7.
Untuk mencapai target kematangan 4-Managed and Measurable, analisis

kesenjangan (gap analysis) dilakukan yang menghasilkan usulan kegiatan
apa yang perlu dilakukan terhadap pengelolaan TI setiap proses TI yang
memiliki tingkat kematangan kurang dari 4 untuk mencapai kondisi yang
diinginkan.
8.
Temuan terhadap faktor-faktor yang berpengaruh terhadap peningkatan

tingkat kematangan di Organisasi Pemerintah Provinsi DIY adalah komitmen
pimpinan dan kewenangan, kompetensi sumberdaya manusia, manajemen
perubahan, Standar Operasional Prosedur (SOP) dan akuntabilitas kinerja,
struktur organisasi, penganggaran, stakeholder, integrasi data dan informasi
serta manajemen pelayanan pemerintah.
5.2 Saran
Sesuai dengan hasil dari penelitian ini, saran yang dapat diberikan kepada
Pihak Manajemen Pemerintah Provinsi DIY adalah sebagai berikut:
1. Penelitian mengenai Evaluasi Tata Kelola TI ini telah membuktikan bahwa
Pengelolaan TI pada masing-masing proses yang dilakukan masih
mempunyai banyak kekurangan dan hampir semua tingkat kematangan
proses TI belum mencapai kondisi ideal, oleh karena itu disarankan agar
Pihak Manajemen segera menerapkan rekomendasi-rekomendasi guna
menerapkan tata kelola TI yang terstandarisasi.
2. Seiring dengan penerapan tata kelola TI yang terstandarisasi, agar Pihak
Manajemen secara kontinyu dan berkesinambungan melakukan Evaluasi Tata
Kelola TI guna kontrol dan pengawasan Proses-Proses TI sehingga dapat
menjadi acuan Pihak Manajemen untuk mengambil keputusan.
3. Agar pelaksanaan tata kelola TI dapat terstandarisasi maka Pihak Manajemen
disarankan untuk menggunakan COBIT Framework sebagai acuan.
4. Memperkenalkan kepada Manajemen Pemerintah Provinsi DIY, bahwa pada
framework COBIT terdapat tingkatan maturity yang lebih tinggi untuk
150
dijadikan target pencapaian kondisi yang diharapkan, hal ini dituangkan di

dalam Rencana Strategi TI untuk menuju tingkat maturity 5-Optimised.
Beberapa saran yang dapat Penulis sampaikan berkaitan dengan
penyempurnaan penelitian serupa dan penelitian lebih lanjut adalah sebagai
berikut:
1. Penelitian mengenai Evaluasi Tata Kelola TI ataupun Audit pada suatu
aplikasi TI dengan mempersempit cakupan dan lebih fokus pada prosesproses tertentu, sehingga menghasilkan data pengujian yang lebih tajam dan
semakin mendalam.
2. Penelitian dengan menggunakan tools atau peralatan ukur lain selain COBIT
Framework dalam melakukan evaluasi tata kelola TI, untuk mendapatkan
perbandingan baik cara pelaksanaan evaluasi ataupun hasil dari pelaksanaan
evaluasi tata kelola TI.
3. Penelitian mengenai strategi integrasi data dan informasi untuk mewujudkan
good governance dengan infrastruktur TI yang ada di Pemerintah Provinsi
DIY.
4. Penelitian tentang pemetaan stakeholder TI di Pemerintah Provinsi DIY
sebagai masukan untuk mewujudkan good governance.
5. Penelitian mengenai penyusunan Standar Operasional Prosedur untuk
mendukung penilaian kinerja organisasi publik di Pemerintah Provinsi DIY.
DAFTAR PUSTAKA
Adikrishna, L. O. R. 2008. Analisis Tata Kelola Teknologi Informasi PT.
Surveyor Indonesia Menggunakan Kerangka Kerja Cobit (Studi Kasus:
Proses DS 13 - Mengelola Operasi), Program Studi Magister Informatika,
Institut Teknologi Bandung, Bandung.
Agustiawan. 2009. Pemetaan Tata Kelola Pelaksanaan Proses Kegiatan
Teknologi Informasi Menggunakan Framework COBIT dan Information
Technology - Infrastructure Library Studi Kasus Direktorat Jenderal
Minyak Dan Gas Bumi, Magister Teknologi Informasi, Universitas
Indonesia, Jakarta.
Anonim. 2006. Blueprint Jogja Cyber Province Pemerintah Provinsi Daerah
Istimewa Yogyakarta. Yogyakarta: Berita Daerah Provinsi Daerah
Atmoko, T. 2008. Standar Operasional Prosedur (SOP) dan Akuntabilitas
Kinerja Instansi Pemerintah, Fakultas Ilmu Sosial dan Ilmu Politik,
Universitas Padjadjaran, Bandung.
Blunt, C. J., dan M. J. Hine. 2010. Using COBIT to Guide the Adoption of
Enterprise 2.0 Technology. Bulletin of Applied Computing and
Information Technology Volume 7 (1).
Bonaparte, Y. H. 2007. Implementasi COBIT pada Manajemen Proyek Teknologi
Informasi: Studi Kasus Proyek SAP PT Timah Tbk, Fakultas Ilmu
Komputer, Universitas Indonesia, Jakarta.
Budiyono. 2007. Analisis Tata Kelola Teknologi Informasi Menggunakan
Framework Cobit Dalam Mendukung Layanan Teknologi Informasi Studi
Kasus: PT PLN (Persero) Distribusi Jawa Barat Dan Banten, Program
Studi Magister Informatik, Institut Teknologi Bandung, Bandung.
Davidson, J. 2005. The Complate Idiot's Guide to Change Management. Prenada.
Depdagri, dan LAN. 2007. Modul 1 Perumusan Kebijakan Pengembangan
Organisasi. Diklat Teknis Pengembangan Organisasi Pemerintah Daerah.
Jakarta: Departemen Dalam Negeri dan Lembaga Administrasi Negara.
Depkominfo. 2007. Panduan Umum: Tata Kelola Teknologi Informasi dan
Komunikasi Nasional: Departemen Komunikasi Dan Informatika.
Djunaedi, A. 2011. Tahap Pengembangan E-Government dan Kelembagaannya
2008. http://djunaedi-egovernment.blogspot.com/. Diakses 25 Januari
2011.
Djunaedi, A. 2010. Tata Kelola TIK Pemerintah Daerah. Yogyakarta: Universitas
Gadjah Mada.
151
152
Falalah. 2006. Perencanaan Tata Kelola Teknologi Informasi Berdasarkan

Framework COBIT (Studi Kasus pada Direktorat Metrologi). In Seminar
Nasional Aplikasi Teknologi Informasi 17 Juni 2006. Yogyakarta.
Grembergen, W. V. 2002. Introduction to the Minitrack: IT Governance and its
mechanisms. Prosiding Proceedings of the 35th Hawaii International
Conference on System Sciences (HICSS).
Grembergen, W. V. 2004. Strategies for Information Technology Governance.
United States of America: Idea Group Publishing.
Hanafi, I. 2011. Bagaimana Organisasi Mengelola Kompetensi SDM 2008.
http://www.ptpn3.co.id/ptb.pdf. Diakses 24 Januari 2011.
Handayaningsih, S., dan K. Surendro. 2010. Manajemen Perubahan pada
Pengembangan E-Government Berdasarkan Budaya Organisasi pada
Pemerintah Daerah (Studi Kasus: DIY). Seminar Nasional Aplikasi
Teknologi Informasi 2010.
Hari, R. P., dan S. Wahyudi. 2009. Jogja Cyber Province dan Implementasi DGS
Di Pemerintah Provinsi DIY.
Hartanto, I. D., dan A. Tjahyanto. 2009. Analisis Kesenjangan Tata Kelola
Teknologi Informasi untuk Proses Pengelolaan Data Menggunakan
COBIT (Studi Kasus Badan Pemeriksa Keuangan Republik Indonesia),
Magister Manajemen Teknologi, Institut Teknologi Sepuluh November,
Surabaya.
Hasbi, M. 2005. Audit Sistem Informasi Kepegawaian pada Kementerian
Kebudayaan dan Pariwisata, Magister Teknologi dan Informasi,
Universitas Gadjah Mada, Yogyakarta.
ITGI. 2003. Board Briefing on IT Governance, 2nd Edition. United States of
America: The IT Governance Institute.
ITGI. 2007. COBIT 4.1. United States of America: The IT Governance Institute.
Laughlin, R. M. 2010. The Best Definition of IT Governance 2009.
http://richardmclaughlin.biz/the-best-definition-of-it-governance/. Diakses
24 September 2010, 18:53 WIB.
Lenggana, T. 2007. Perancangan Model Tata Kelola Teknologi Informasi Pada
PT Kereta Api Indonesia Berbasis Framework COBIT, Sekolah Teknik
Elektro dan Informatika, Institut Teknologi Bandung, Bandung.
Luftman, J., dan T. Brier. 1999. Achieving and sustaining business-IT alignment.
California Management Review 42 (1):109-122.
Mahnic, V., dan N. Zabkar. 2008. Using COBIT Indicators for Measuring ScrumBased Software Development. Volume 7 (10):Halaman 1605-1617.
Nitrizal. 2007. Existing Condition Assessment untuk Aplikasi Terintegrasi di
Lingkungan Telkomristi dengan Menggunakan Framework COBIT,
Magister Informatika, Institut Teknologi Bandung, Bandung.
153
ODA. 1995. Guidance Note on How to do Stakeholder Analysis of Aid Projects

and Programmes. London UK: ODA Overseas Development
Administration.
Parwiyanto, H. 2010. Manajemen Perubahan Organisasi 2008.
http://herwanparwiyanto.staff.uns.ac.id/files/2009/04/herwnmanajemenperubahan.doc. Diakses 3 Juni 2010, 12.35 WIB.
Pederiva, A. 2003. The Cobit Maturity Model in a Vendor Evaluation Case.
Information Systems Control Journal Volume 3 (www.isaca.org).
Putra, A. P., E. R. Sari, F. A. W., I. Usnodo, J. Soesetyo, M. D. Utari, dan N.
Kania. 2010. Warta Ekonomi E-Government Award 2009, Jawara-Jawara
Pengaplikasian E-Government. Jakarta: PT. Dian Rakyat.
Rafeq, A. 2010. Case Study: Using COBIT Best Practices for Developing BCP for
an Outsourcing Company. COBIT Focus Volume 2:Halaman 1-5.
Ribeiro, J., dan R. Gomes. 2009. IT Governance Using COBIT Implemented in a
High Public Educational Institute - A Case Study.
Sambamurthy, V., dan R. W. Zmud. 2000. The organizing logic for an
enterprises IT activities in the digital era: A prognosis of practice and a
call for research. Information Systems Research Volume 11 (2):105-114.
Sarno, R. 2009a. Audit Sistem dan Teknologi Informasi. Surabaya: Penerbit ITS
Press.
Sarno, R. 2009b. Strategi Sukses Bisnis dengan Teknologi Informasi Berbasis
Balance Scorecard dan Cobit. Surabaya: Penerbit ITS Press.
Sasongko, N. 2009. Pengukuran Kinerja Teknologi Informasi menggunakan
Framework COBIT 4.1, Ping Test dan CAAT pada Bank X Tbk. di
Bandung. In Seminar Nasional Aplikasi Teknologi Informasi 20 Juni 2009.
Yogyakarta.
Solikin. 2007. Profesi Baru Audit Sistem Informasi. Orasi Ilmiah Wisuda II
STMIK STIKOM Bali.
Surendro, K. 2009. Implementasi Tata Kelola Teknologi Informasi. Bandung:
Informatika.
Surwi, F. 2008. Evaluasi Penerapan Sistem Informasi Akademik pada Universitas
Muhammadiyah Surakarta Menggunakan COBIT Framework, Magister
Teknologi Informasi, Universitas Gadjah Mada, Yogyakarta.
Tarigan, R. M. 2007. Pemetaan Stakeholder Observatorium Boosscha Sebagai
Masukan Untuk Melestarikan Fungsi Observatorium, Program Studi
Perencanaan Wilayah dan Kota, Institut Teknologi Bandung, Bandung.
Weill, P., dan M. Vitalle. 2002. What IT infrastructural capabilities are needed to
implement e-business models. . MIS Quarterly Executive Volume 1 (1):1734.
154
Wibowo, M. P. 2008. Analisis Tingkat Kematangan (Maturity Level) Pengawasan

dan Evaluasi Kinerja Teknologi Informasi Otomasi Perpustakaan dengan
COBIT, Studi Kasus di Perpustakaan Universitas Indonesia, Fakultas
Ilmu Pengetahuan Budaya, Universitas Indonesia, Jakarta.
155
LAMPIRAN
Lampiran 1 Struktur Organisasi

Kepala Dinas
Sekretariat
Kelompok Jabatan
Fungsional
Bidang Angkutan Darat
Seksi Angkutan Jalan

Antar Kota dan Wilayah
Seksi Angkutan
Perkotaan
Seksi Angkutan Barang,

Sewa dan Kereta Api
UPTD
Subbag Umum
Bidang Lalu Lintas Darat

dan Laut
Bidang Perhubungan
Udara dan Postel
Seksi Manajemen
Lalu Lintas
Seksi Teknik Bandara

dan Angkutan Udara
Seksi Rekayasa
Lalu Lintas
Seksi Pembinaan
Keselamatan,
Meteorologi Geofisika
Seksi Keselamatan
Darat dan Laut
Subbag Keuangan
Subbag Program
dan Informasi
Bidang Layanan
Teknologi dan
Manajemen Informasi
Bidang Pemberdayaan
Masyarakat dan
Informasi
Seksi Perangkat Jaringan

dan Aplikasi
Seksi Penyerapan
Aspirasi dan Opini
Seksi Manajemen
Informasi Perubahan
dan Inovasi
Seksi Pemberdayaan
Informasi Masyarakat
Seksi Pos dan

Telekomunikasi
BAGAN STRUKTUR ORGANISASI DINAS PERHUBUNGAN KOMUNIKASI DAN INFORMATIKA

(Sumber: Peraturan Daerah Provinsi DIY Nomor 6 Tahun 2008)
KUESIONER I: ANALISA MANAJEMEN AWARENESS

TATA KELOLA TEKNOLOGI INFORMASI DI PEMERINTAH PROVINSI DAERAH ISTIMEWA YOGYAKARTA
Nama Responden
: ____________________________________
Bagian/ Jabatan
: ____________________________________
Pendidikan terakhir
: ____________________________________
Kuesioner ini bertujuan untuk mengetahui tingkat harapan (ekspektasi) dan kepentingan pada masing-masing proses TI pada Pemerintah
Provinsi DIY dengan mengacu pada kerangka kerja COBIT (Control Objectives for Information and related Technology).
Petunjuk pengisian: mohon memberikan tanda silang (X) pada pilihan yang tersedia yaitu tingkat kepentingan dan ditangani oleh.

PO 01 Mendefinisikan rencana strategis TI
Rencana strategis TI diperlukan untuk mengelola dan mengarahkan sumberdaya TI agar
selaras dengan strategi bisnis. Pengembangan TI harus direncanakan dengan
menyelaraskan tujuan pengembangan TI dengan tujuan perusahaan.
PO 02 Mendefinisikan arsitektur informasi
Arsitektur sistem informasi berfungsi untuk menciptakan model informasi bisnis terbaru
dan mendefinisikan sistem yang sesuai untuk penggunaan secara optimal.
Tidak tahu
Pihak luar
Bagian non TI
Ditangani oleh
Bagian TI
Sangat penting
Penting
Sedikit penting
Tujuan
Tidak penting
Kode
Sangat tdk penting
Tingkat Kepentingan
PO 03
PO 04
PO 05
PO 06
PO 07
PO 08
PO 09
PO 10

Arah penggunaan dan pengadaan teknologi yang digunakan hardware (perangkat keras)
dan software (perangkat lunak) direncanakan dengan memperkirakan trend
perkembangan teknologi dengan aspek regulasi yang menyertainya.
Mendefinisikan proses TI, organisasi dan keterhubungannya
Penerapan TI di Pemprov DIYdisertai dengan perencanaan sumber daya manusia
(SDM) yang matang. Mencakup struktur organisasi, pengelolaannya dan tingkat layanan
yang diberikan oleh TI.
Penerapan TI di Pemprov DIY disertai dengan evaluasi atau penilaian pembiayaan dan
keuntungan yang menyertainya.
Mengkomunikasikan tujuan dan arahan manajemen
Penerapan TI didukung oleh kebijakan Pemprov DIY(misalnya Master Plant IT, Blue
Print, atau regulasi di bidang TI lainnya), dan tim manajemen berperan aktif dalam
menjadikan kebijakan terkait TI menjadi kebijakan pemerintah daerah secara umum
Penerapan TI di Pemprov DIY disertai dengan pengelolaan SDM, seperti pelatihan,
deskripsi kerja yang jelas dan penilaian kinerja personil.
Mengelola kualitas
Pengelolaan kualitas dalam penerapan TI dilakukan dengan perencanaan, pelaksanaan
dan pemeliharaan kualitas untuk memberikan persyaratan mutu, prosedur dan kebijakan
yang jelas.
Penerapan TI di Pemprov DIY disertai perencanaan pengukuran dan pengelolaan resikoresiko terkait penerapan TI dan pendekatan penanganan resiko-resiko tersebut.
Mengelola proyek
Penerapan TI di Pemprov DIY disertai perencanaan proses implementasinya, seperti
keikutsertaan masing-masing SKPD dalam menentukan kebutuhan TI, pendefinisian
proyek, evaluasi, testing dan pelatihan.

AI 01 Mengidentifikasi solusi otomatis
Penerapan TI dilakukan dengan menggunakan bundel teknologi siap pakai yang ada di
pasaran
AI 02 Memperoleh dan memelihara software aplikasi
Software (perangkat lunak) yang digunakan oleh Pemprov DIY harus diketahui dengan
pasti arsitektur (rancang bangun) dan spesifikasinya seperti antarmuka (tampilan),
standar output (keluaran), kemudahan operasi dll
AI 03 Memperoleh dan memelihara infrastruktur teknologi
Infrastruktur teknologi yang digunakan harus dipastikan kemampuannya dalam hal
keamanan, kemudahan instalasi, perawatan dan perubahannya.
AI 04 Memungkinkan operasional dan penggunaan
Dalam penerapan TI harus tersedia dokumentasi dan petunjuk penggunaan bagi
pengguna. Tersedia juga sarana untuk pelatihan untuk memastikan penggunaan dan
pengoperasian aplikasi yang tepat.
AI 05 Memenuhi sumbedaya TI
Dalam penerapan TI di Pemprov DIY harus melakukan prosedur pengadaan untuk
memastikan tersedia sumberdaya TI antara lain SDM, hardware (perangkat keras),
software (perangkat lunak) dan layanan.
AI 06 Mengelola perubahan
Penerapan TI disertai dengan pengukuran akibat penerapan TI pada staf dan kinerjanya,
perencanaan penerapan perubahan dan antisipasi dampak terhadap perubahan.
AI 07 Instalasi dan akreditasi solusi beserta perubahannya
Dalam penerapan TI di Pemprov DIY memerlukan pengujian dan peninjauan kembali
paska impementasi untuk menjamin penerapan TI sesuai dengan harapan dan hasil yang
disepakati.
DS 01 Mendefinisikan dan mengelola tingkat layanan
Tingkat layanan TI dan dukungan organisasi terhadap ketersediaan layanan tersebut
harus dikelola dan didefinisikan dengan jelas dalam hal uraian tanggung jawab, waktu
DS 02
DS 03
DS 04
DS 05
DS 06
DS 07
DS 08
DS 09
respon, pengawasan dan pelaporannya.

Pengelolaan terhadap layanan TI yang dilakukan/disediakan oleh pihak eksternal (pihak
ketiga), misalnya untuk proses outsourcing, harus mencakup kesepakatan layanan,
kontrak, pengawasan, dan aspek legalitasnya.
Pengelolaan kinerja, kapasitas dan sumber daya TI untuk mempertahankan dan menjaga
ketersediaan layanan TI.
Memastikan ketersediaan dan kesinambungan layanan-layanan TI dalam memenuhi
kebutuhan pelanggan melalui kegiatan analisa resiko-resiko TI, keamanan sistem, dan
ketersediaan sumber daya yang diperlukan.
Memastikan keamanan sistem untuk mengamankan dan menjaga informasi organisasi
dari pihak yang tidak bertanggung jawab untuk melakukan hal-hal yang tidak
diharapkan, seperti menghilangkan, merubah dan merusak informasi tersebut.
Mengidentifikasi dan mengalokasikan biaya
Identifikasi dan alokasi anggaran TI untuk menjaga ketersediaan sumber daya TI yang
dibutuhkan dan memastikan bahwa sumber daya tersebut digunakan secara optimal.
Pelatihan dan pendidikan bagi para pengguna (user) agar mereka dapat menggunakan TI
secara efektif dan mengetahui resiko serta tanggung jawabnya dalam menggunakan
teknologi TI tersebut.
Terdapat pengelolaan layanan service desk yang bertugas memberikan tanggapan
keluhan terhadap insiden pada pelayanan TI kepada pengguna secara tepat waktu dan
efektif, sehingga dapat diketahui akar permasalahan pada layanan TI.
Pengelolaan konfigurasi TI, pendataan, penghitungan dan verifikasi keberadaan fisik
komponen TI yang dimiliki organisasi untuk mengantisipasi terjadinya hal-hal yang
tidak diharapkan.
DS 10
Mengelola permasalahan
Pengelolaan permasalahan-permasalahan yang terkait dengan penerapan dan
pengoperasian TI di organisasi untuk memastikan permasalahan-permasalahan tersebut
telah ditangani dan ditindaklanjuti dengan baik.
Pengelolaan data (proses input, pemrosesan dan output) untuk menjamin integritas,
keakuratan dan validitas data.
Pengelolaan lingkungan fisik dilakukan dengan pengelolaan fasilitas fisik seperti
peralatan komputer dan personel untuk menghindari kerusakan.
Pengelolaan operasional, memastikan fungsi-fungsi dukungan IT seperti pemeliharaan
keamanan sistem dan pengelolaan layanan jaringan dilakukan secara teratur.
ME 01 Mengawasi dan mengevaluasi kinerja TI
Pengawasan dan evaluasi kinerja TI dilakukan agar lebih efektif. Proses ini mencakup
penetapan indikator kinerja, sistematis, pelaporan berkala dan tindakan terhadap
penyimpangan.
ME 02 Mengawasi dan mengevaluasi kontrol internal
Pengawasan dan evaluasi kontrol internal untuk memberikan jaminan yang berkaitan
dengan operasional TI yang efektif dan efisien sesuai dengan peraturan yang berlaku.
ME 03 Memastikan pemenuhan terhadap kebutuhan internal
Pengawasan terhadap pemenuhan kebutuhan internal memerlukan proses review untuk
memastikan tidak bertentangan terhadap ketentuan yang berlaku.
ME 04 Menyediakan tata kelola TI
Membentuk kerangka kerja tata kelola TI yang efektif mencakup pendefinian struktur
organisasi, proses, kepemimpinan, peran dan tanggung jawab untuk memastikan
investasi TI selaras dengan strategi dan tujuan organisasi.
KUESIONER PENELITIAN TESIS

MAGISTER TEKNOLOGI INFORMASI
UNIVERSITAS GADJAH MADA
Nama
: Erva Kurniawan, ST
NIM
: 09/295121/PTK/6506
Penelitian : Evaluasi Tata Kelola Teknologi Informasi Dengan

Menggunakan
Framework
COBIT
Studi
Kasus:
Pemerintah Provinsi Daerah Istimewa Yogyakarta
Kuesioner ini dibuat dalam rangka penelitian untuk mengevaluasi Tata

Kelola Teknologi Informasi pada lingkup Pemerintah Provinsi Daerah
Istimewa Yogyakarta menggunakan kerangka kerja COBIT
Penulis memohon kesediaan Bapak/Ibu, untuk mengisi kuesioner sesuai
dengan kondisi yang sebenarnya di organisasi pemerintahan saat ini. Hasil
dari pengisian kuesioner ini hanya akan digunakan semata-mata untuk
kepentingan ilmiah dan pengembangan keilmuan serta peningkatan
perkembangan Teknologi Informasi dan Komunikasi (TIK) di Indonesia,
pada umumnya dan di Provinsi Daerah Istimewa Yogyakarta, pada
khususnya.
Setiap jawaban yang diberikan merupakan bantuan yang tidak ternilai
harganya bagi penelitian ini. Atas perhatian dan kerjasama dari Bapak/Ibu,
saya mengucapkan banyak terima kasih.
Hormat Saya,
Erva Kurniawan
Identitas Responden
Sebelum mengisi kuesioner ini dimohon untuk mengisi identitas responden
dengan lengkap terlebih dahulu.
Nama Lengkap
Umur
Bagian
Jabatan
Jenis Kelamin
Golongan/ Pangkat
Masa Kerja
Pendidikan Terakhir :
*)
______________________________________
__________ tahun
______________________________________
______________________________________
Laki-laki / Perempuan
*)
______________________________________
______________________________________
SMA / Diploma / S1 / S2 / S3
Pilih salah satu jawaban dengan mencoret yang tidak perlu.
*)
Petunjuk Pengisian Kuesioner

Sebelum menjawab mohon penjelasan di bawah ini dibaca terlebih dahulu
Pengantar
Kuesioner Penilaian Diri (Self Assessment Questionnaire) merupakan suatu
metode untuk mengetahui tingkat kematangan (level of maturity) dari prosesproses teknologi informasi yang dinilai sendiri oleh Responden. Setiap
jawaban yang diberikan pada kuesioner ini akan menentukan nilai kematangan
(maturity values) yang kemudian akan dibandingkan dengan maturity model dari
standar COBIT.
Konsep Dasar
Maturity model adalah suatu cara untuk mengukur seberapa baik proses-proses
TI telah dilakukan oleh suatu organisasi (ITGI, 2007). Melalui maturity model,
manajemen organisasi dapat mengetahui posisi maturity setiap proses teknologi
informasi dibandingkan dengan strategi organisasi atau pedoman standar
internasional atau industry best practice serta menilai hal yang diperlukan untuk
meningkatkannya.
Tujuan Penelitian
Melalui kuesioner ini diharapkan Bapak/Ibu dapat memberikan penilaian level of
maturity dari proses-proses pengelolaan teknologi informasi pada Organisasi
Pemerintah Provinsi Daerah Istimewa Yogyakarta secara obyektif didasarkan
atas kondisi riil atau kondisi yang sesungguhnya terjadi saat ini, dan bukan
didasarkan atas kondisi ideal yang ingin dicapai.
Intruksi
Berilah tanda () pada kolom yang tersedia sesuai dengan penilaian
Bapak/Ibu ke dalam tiga alternatif jawaban:
a. Ya, jika anda setuju dengan pernyataan tersebut.
b. Tidak yakin, jika anda ragu-ragu dengan pernyataan tersebut.
c. Tidak, jika anda tidak setuju dengan pernyataan tesebut .
Dimohon Responden mengisi kuesioner dengan sebaik-baiknya
Atas perhatian dan kesediaan Bapak/Ibu, Penulis ucapkan terima kasih.
PO 01 Maturity Model
Melakukan pengendalian terhadap proses Mendefinisikan Rencana Strategis TI dengan tujuan untuk
menemukan keseimbangan optimum kesempatan teknologi informasi dan kebutuhan fungsi TI untuk
pencapaian lebih lanjut
Level
Pernyataan
Perencanaan strategi TI tidaklah dilakukan

Tidak ada kesadaran manajemen bahwa perencanaan strategis TI
diperlukan untuk mendukung tujuan bisnis
Kebutuhan akan perencanaan strategis TI diketahui oleh manajemen TI,
tetapi tidak ada proses pengambilan keputusan untuk memenuhi
Perencanaan TI dilakukan atas dasar kebutuhan untuk menanggapi
kebutuhan bisnis tertentu, hasilnya kemudian tidak konsisten dan sporadis
Perencanaan strategis TI ada kalanya dibahas di rapat manajemen,
Keselarasan antara kebutuhan bisnis, aplikasi dan teknologi berlangsung
secara reaktif, bukan oleh suatu strategi umum organisasi Pemprov DIY
Posisi risiko strategis diidentifikasi secara informal berdasarkan proyek-perproyek.
Dalam perencanaan strategis TI dilakukan bersama pihak Manajemen
Bisnis dengan didasarkan kebutuhan.
Dalam melakukan pembaharuan rencana strategis TI hanya atas dasar
tanggapan terhadap permintaan Manajemen Atas, dan tidak ada sikap
proaktif terhadap hal tesebut.
Keputusan strategis digerakkan berdasarkan proyek per proyek tanpa
konsistensi terhadap strategi organisasi secara keseluruhan.
Risiko dan manfaat bagi pengguna keputusan strategis utama diakui dan
dikenal, tetapi secara intuitif (berlangsung secara spontan).
Suatu kebijakan menjelaskan kapan dan bagaimana caranya melaksanakan
Perencanaan Strategi TI.
Perencanaan strategis TI diikuti pendekatan atau cara terstruktur yang
didokumentasikan dan diketahui oleh semua staf.
Proses perencanaan TI cukup layak dan dipastikan bahwa perencanaan
yang sesuai adalah hal yang mungkin dilakukan.
Bagaimanapun, kebijaksanaan diberikan kepada manajer individu yang
berkaitan dengan pelaksanaan proses, dan disana tidak terdapat prosedur
untuk menguji proses secara reguer
Keseluruhan strategi IT termasuk definisi risiko yang konsisten bahwa
organisasi bersedia untuk mengambil sebagai pembaharu atau pengikut.
Strategi keuangan, teknis dan sumber daya TI semakin mempengaruhi
perolehan produk baru dan teknologi.
Perencanaan strategis TI dibahas pada pertemuan Manajemen Bisnis.
Perencanaan strategis TI adalah praktik standar dan pengecualian, yang
akan diperhatikan oleh pihak manajemen.
Perencanaan strategis TI adalah sebuah penegasan fungsi manajemen
dengan tanggung jawab pada tingkat senior.
Manajemen dapat memantau proses perencanaan strategis TI, membuat
keputusan berdasarkan informasi tersebut dan mengukur efektivitasnya.
Terdapat Perencanaan TI baik jangka pendek maupun jangka panjang dan
mengalir ke dalam organisasi, dengan update dilakukan sesuai kebutuhan.
Persetujuan
Tidak
Tidak
yakin
Ya
Strategi IT dan Strategi Organisasi secara keseluruhan semakin menjadi

lebih terkoordinasi dengan mengatasi proses bisnis dan kemampuan nilai
tambah dan meningkatkan penggunaan aplikasi dan teknologi melalui
rekayasa ulang proses bisnis.
Proses Mendefinisikan Rencana Strategis ini terdefinisikan dengan baik
untuk menentukan penggunaan sumber daya internal dan eksternal yang
diperlukan dalam pengembangan sistem dan operasi.
Perencanaan strategis TI terdokumentasikan, proses hidup, secara menerus
dipertimbangkan dalam menetapkan tujuan bisnis, dan menghasilkan nilai
bisnis dilihat melalui investasi di bidang TI.
Resiko dan pertimbangan nilai tambah terus menerus diperbarui dalam
proses perencanaan strategis TI.
Rencana TI jangka panjang realistis yang dikembangkan dan terus
diperbarui untuk mencerminkan perubahan teknologi dan perkembangan
bisnis terkait.
Pembandingan terhadap norma industri yang dipahami dengan baik dan
dapat dipercaya berlangsung dan terintegrasi dengan proses perumusan
strategi.
Rencana strategis termasuk bagaimana perkembangan teknologi baru
dapat mendorong terciptanya kemampuan bisnis baru dan meningkatkan
keunggulan kompetitif organisasi.
Melakukan pengendalian terhadap proses Mendefinisikan Arsitektur Informasi yang berfungsi untuk
menciptakan model informasi bisnis terbaru dan mendefinisikan sistem yang sesuai untuk penggunaan
secara optimal.
Level
Pernyataan
Tidak ada kesadaran akan pentingnya arsitektur informasi bagi organisasi

Pemprov DIY.
Pengetahuan, keahlian dan tanggung jawab yang diperlukan untuk
mengembangkan arsitektur ini tidak ada dalam organisasi Pemprov DIY.
Pihak Manajemen mengakui akan kebutuhan terhadap arsitektur informasi.
Pengembangan beberapa komponen arsitektur informasi terjadi secara ad
hoc atau untuk memenuhi suatu tujuan tertentu, sehingga apabila tujuan
sudah tercapai tidak digunakan lagi.
Terdapat komunikasi yang tidak konsisten dan sporadis terhadap kebutuhan
akan adanya arsitektur informasi
Sebuah proses arsitektur informasi muncul, meskipun hal tersebut informal
dan intuitif (berlangsung secara spontan), prosedur tersebut diikuti oleh
individu-individu yang berbeda dalam organisasi Pemprov DIY.
Staf dan karyawan memperoleh keterampilan dalam membangun arsitektur
informasi melalui pengalaman dan pengulangan teknik aplikasi.
Persyaratan Taktis mendorong pengembangan komponen arsitektur
informasi oleh anggota staf secara individu.
Pentingnya arsitektur informasi dapat dipahami dan diterima, dan tanggung
jawab untuk pengiriman yang ditugaskan dan dikomunikasikan dengan
jelas.
Terkait prosedur, alat dan teknik, walaupun tidak canggih, telah dibakukan
dan didokumentasikan dan merupakan bagian dari kegiatan pelatihan
informal.
Kebijakan tentang arsitektur informasi dasar telah dikembangkan, termasuk
beberapa persyaratan strategis, tetapi kepatuhan terhadap kebijakan,
standar dan perangkat tidak konsisten.
Sebuah fungsi administrasi data secara formal ditetapkan tempatnya,
penetapan standar organisasi secara keseluruhan, dan dimulainya laporan
penyampaian dan penggunaan arsitektur informasi.
Alat otomatis mulai digunakan, namun proses dan aturan yang digunakan
ditentukan oleh penawaran vendor perangkat lunak.
Sebuah rencana pelatihan formal telah dikembangkan, tetapi pelatihan
formal tersebut masih didasarkan pada inisiatif individu.
Pengembangan dan penegakan arsitektur informasi sepenuhnya didukung
dengan metode dan teknik secara formal.
Akuntabilitas kinerja proses pembangunan arsitektur telah diberlakukan dan
terdapat pengukuran keberhasilan arsitektur informasi.
Terdapat dukungan alat otomatis secara luas, namun hal ini belum
terintegrasi.
Dasar pengukuran terencana mengenai definisi arsitektur informasi telah
teridentifikasi dengan sistem pengukuran di tempat.
Definisi pada proses arsitektur informasi adalah proaktif dan fokus dalam
mengatasi kebutuhan bisnis masa depan.
Persetujuan
Tidak
Tidak
yakin
Ya
Organisasi Data Administrasi pada Pemprov DIY secara aktif terlibat dalam
segala upaya pengembangan aplikasi, untuk memastikan konsistensi.
Terdapat repositori atau tempat penyimpanan data bersama, yang dapat
dilakukan secara otomatis terlaksana sepenuhnya.
Model data yang lebih kompleks sedang diterapkan untuk meningkatkan isi
informasi dari database.
Sistem informasi bagi pihak eksekutif dan Sistem Pendukung Keputusan
(Decision support System/ DSS) dapat mengunakan dan memanfaatkan
informasi yang tersedia pada repositori.
Arsitektur informasi secara konsisten diberlakukan di semua tingkatan baik
pada tingkat pengguna, operator sampai dengan pengambil keputusan.
Unit dan Personil TI memiliki keahlian dan keterampilan yang diperlukan
untuk mengembangkan dan memelihara informasi arsitektur yang kuat dan
responsif yang mencerminkan semua kebutuhan bisnis.
Informasi tersedia secara konsisten pada arsitektur informasi dan diterapkan
secara menyeluruh.
Penggunaan arsitektur informasi yang luas berasal dari praktik yang baik
(good practices) dalam pengembangan dan pemeliharaannya, termasuk
proses perbaikan yang berkesinambungan.
Telah terdefinisikannya suatu strategi untuk meningkatkan informasi melalui
teknologi data warehousing dan data mining.
Arsitektur informasi dimanfaatkan secara menerus dan membawa kepada
pertimbangan informasi non-tradisional pada proses, organisasi dan sistem.
Melakukan pengendalian terhadap proses Menentukan Arahan Teknologi dimana arah penggunaan
dan pengadaan teknologi yang digunakan (hardware maupun software) direncanakan dengan
memperkirakan trend perkembangan teknologi dengan aspek regulasi yang menyertainya.
Level
Pernyataan
Tidak ada kesadaran akan pentingnya perencanaan infrastruktur teknologi

untuk entitas atau sesuatu yang sesungguhnya ada.
Pengetahuan dan keahlian yang diperlukan untuk mengembangkan suatu
perencanaan teknologi infrastruktur tidak ada.
Terdapat kurang pemahaman mengenai perencanaan terhadap pentingnya
perubahan teknologi untuk mengalokasikan sumber daya secara efektif.
Pihak Manajemen pada Pemprov DIY mengakui akan pentingnya
perencanaan infrastruktur teknologi.
Perkembangan komponen teknologi dan implementasi teknologi baru
dilakukan secara ad hoc (untuk memenuhi suatu tujuan tertentu) dan
terisolasi.
Terdapat pendekatan yang difokuskan secara reaktif dan secara
operasional pada perencanaan pengadaan infrastruktur.
Arah teknologi didorong oleh rencana evolusi produk yang seringkali
mengalami kontradiktif atau bertentangan antara hardware, software dan
vendornya.
Dampak atau akibat yang potensial terhadap perubahan teknologi tidak
konsisten.
Kebutuhan akan pentingnya perencanaan teknologi telah dikomunikasikan
antar pihak-pihak terkait.
Perencanaan taktis dan terfokus didalam usaha untuk menghasilkan solusi
masalah teknis, bukan pada penggunaan teknologi untuk memenuhi
kebutuhan bisnis.
Penilaian terhadap perubahan teknologi hanya ditujukan kepada individu
berbeda yang mengikuti intuitif (berlangsung secara spontan), namun
serupa.
Karyawan Pemprov DIY memperoleh keterampilannya sendiri dalam
perencanaan teknologi dengan belajar dan kebiasaan menggunakan
aplikasi secara berulang-ulang.
Teknik dan Standar secara umum, muncul selama pengembangan
komponen infrastruktur.
Pihak Manajemen Pemprov DIY sadar akan pentingnya perencanaan
infrastruktur teknologi.
Proses pengembangan rencana Infrastruktur teknologi cukup beralasan dan
selaras dengan rencana strategis TI.
Terdapat penetapan, pendokumentasian dan pengkomunikasian secara
baik mengenai infrastruktur teknologi, tetapi penerapannya kurang konsisten
(konsekuen).
Arah infrastruktur teknologi mencakup pemahaman tentang dimana
organisasi ingin menjadi pemimpin atau tertinggal dalam penggunaan
teknologi, berdasarkan risiko dan keselarasan dengan strategi organisasi.
Pemilihan vendor dipilih berdasarkan pemahaman teknologi secara jangka
panjang dan rencana pengembangan produk, serta konsisten dengan arah
visi misi organisasi.
Persetujuan
Tidak
Tidak
yakin
Ya
Telah terdapat pelatihan penggunaan teknologi secara formal dan

komunikasi dari peran dan tanggung jawab.
Manajemen telah memastikan pengembangan dan pemeliharaan
perencanaan infrastruktur teknologi.
Anggota staf TI memiliki keahlian dan keterampilan yang diperlukan untuk
mengembangkan rencana infrastruktur teknologi.
Manajemen telah memperhitungkan mengenai dampak potensial dari
perubahan dan kemunculan teknologi baru.
Manajemen dapat mengidentifikasi penyimpangan dari perencanaan
infrastruktur teknologi dan mengantisipasi berbagai masalah yang akan
muncul.
Telah ditetapkannya mengenai siapa yang bertanggungjawab untuk
pengembangan dan pemeliharaan rencana infrastruktur teknologi.
Terdapat proses pengembangan rencana infrastruktur teknologi yang
canggih dan responsif terhadap perubahan.
Praktik-praktik internal yang baik telah diperkenalkan ke dalam proses
Penentuan Arahan Teknologi.
Strategi sumber daya manusia selaras dengan arah teknologi, untuk
memastikan bahwa staf TI dapat mengelola perubahan teknologi.
Migrasi rencana untuk memperkenalkan teknologi baru telah terdefinisikan.
Terdapat fungsi penelitian untuk meninjau kemunculan dan perkembangan
teknologi serta telah ada pembandingan antara organisasi terhadap normanorma industri.
Arah dari rencana infrastruktur teknologi dipandu oleh standar industri dan
internasional serta pengembangan, daripada didorong oleh teknologi dari
vendor.
Dampak bisnis potensial dari perubahan teknologi yang ditinjau pada tingkat
manajemen senior.
Dampak bisnis potensial dari perubahan teknologi ditinjau pada tingkat
manajemen senior.
Terdapat persetujuan formal dari pihak eksekutif mengenai arah teknologi
baru dan perubahannya.
Entitas (sesuatu yang sesungguhnya ada) memiliki rencana infrastruktur
teknologi kuat yang mencerminkan kebutuhan bisnis, responsif dan dapat
dimodifikasi untuk mencerminkan perubahan dalam lingkungan bisnis.
Proses Menentukan Arahan Teknologi ini berkesinambungan dan
diselenggarakan untuk memperbaiki rencana infrastruktur teknologi.
Praktik baik (good practice) organisasi secara luas digunakan dalam
menentukan arah teknologi.
Melakukan pengendalian terhadap proses Mendefinisikan proses TI, organisasi dan
keterhubungannya dimana penerapan TI disertai dengan perencanaan sumber daya manusia (SDM)
yang matang, mencakup struktur organisasi, pengelolaannya dan tingkat layaan yang diberikan oleh TI.
Level
Pernyataan
Organisasi TI tidaklah dibangun secara efektif pada fokus pada pencapaian

tujuan bisnis.
Kegiatan dan fungsi IT reaktif (kembali digiatkan) dan penerapannya kurang
konsisten.
TI dilibatkan dalam proyek-proyek bisnis hanya pada tahap lanjutan.
Fungsi TI dianggap sebagai fungsi pendukung, tanpa perspektif organisasi
secara keseluruhan.
Ada pemahaman implisit dari kebutuhan organisasi TI, namun demikian
peran dan tanggung jawab tidak formal dan tidak dijalankan.
Fungsi TI diselenggarakan untuk tanggapan secara taktis (menggunakan
siasat), namun tidak konsisten, dengan kebutuhan pelanggan dan
hubungannya dengan vendor.
Terdapat hubungan antara kebutuhan organisasi yang terstruktur dengan
pengelolaan vendor, tetapi keputusan masih tergantung pada pengetahuan
dan kecakapan secara individu.
Terdapat kemunculan teknik atau cara secara umum dalam pengelolaan
hubungan antara Organisasi Unit TI dan vendor.
Di Pemprov DIY telah ada dan ditetapkan peran dan tanggung jawab
masing-masing untuk Organisasi Unit TI dan pihak ketiga.
Organisasi Unit TI dikembangkan, didokumentasikan, dikomunikasikan dan
selaras dengan Strategi TI yang ada di Pemprov DIY.
Telah ditetapkannya lingkungan pengendalian secara internal yang
mendukung keterhubungan antara Organisasi Unit TI dan Proses TI.
Proses Mendefinisikan Proses TI, Organisasi dan Keterhubungannya ini
bertujuan untuk menuju ke arah formalitas guna mendukung hubungan
dengan pihak lain, termasuk komite pengarah, audit internal dan
manajemen vendor.
Organisasi Unit TI secara fungsional sudah lengkap.
Terdapat penetapan fungsi-fungsi yang harus dilakukan oleh Personil TI dan
yang akan dilakukan oleh Pengguna (User).
Persyaratan bagi Staf TI yang dibutuhkan serta keahliannya telah
tedefinisikan dan cakap.
Terdapat ketentuan resmi yang mengatur hubungan antara pengguna dan
pihak ketiga.
Telah ditetapkan dan diterapkannya pembagian peran dan tanggung jawab
Oganisasi Unit TI.
Organisasi Unit TI secara proaktif merespon perubahan dan memasukkan
semua peran yang diperlukan untuk memenuhi kebutuhan bisnis.
Telah ditetapkan dan seimbang antara Manajemen TI, penanggung jawab
proses, akuntabilitas dan tanggung jawabnya.
Praktik-praktik internal yang baik (good practices) telah diterapkan dalam
Organisasi Fungsi TI.
Persetujuan
Tidak
Tidak
yakin
Ya
Pihak Manajemen TI memiliki keahlian dan keterampilan yang sesuai untuk

menentukan, melaksanakan dan memantau organisasi yang baik serta
keterhubungannya.
Terdapat standar pengukuran secara terencana untuk mendukung tujuan
bisnis dan faktor-faktor keberhasilan kritis (Critical Success Factors) yang
ditetapkan oleh pengguna (karyawan dan masyarakat pengguna).
Terdapat ketrampilan/kepiawaian di Pemprov DIY untuk mendukung
pengadaan staf dan pengembangannya secara profesional.
Telah ditetapkan dan ditegakkan dalam hal keseimbangan antara keahlian
dan sumber daya yang tersedia secara internal dan yang dibutuhkan dari
organisasi secara eksternal.
Struktur Organisasi Unit TI secara tepat mencerminkan kebutuhan bisnis
dengan memberikan layanan sesuai dengan proses bisnis strategis, bukan
dengan teknologi yang terisolasi.
Struktur organisasi TI fleksibel (mudah diubah) dan adaptif (mudah
menyesuaikan diri dengan keadaan).
Praktek baik (Good Practices) organisasi menyebar secara merata di tiap
SKPD.
Terdapat penggunaan teknologi secara luas untuk membantu dalam
memonitor kinerja organisasi TI dan prosesnya.
Teknologi telah dimanfaatkan sesuai untuk mendukung distribusi geografis
dan kompleksitas dalam Organisasi Pemprov DIY.
Terdapat proses perbaikan Struktur Organisasi Pemprov DIY yang terus
menerus di tempat.
Melakukan pengendalian terhadap proses Mengelola Investasi TI dimana penerapan TI disertai
dengan evaluasi atau penilaian pembiayaan dan keuntungan yang menyertainya.
Level
Pernyataan
Tidak ada kesadaran akan pentingnya seleksi dan penganggaran investasi

TI.
Tidak ada pelacakan atau pemantauan mengenai investasi dan pengeluaran
dana untuk TI.
Organisasi Pemprov DIY mengakui perlunya untuk mengelola investasi TI,
namun hal ini disampaikan secara tidak konsisten.
Alokasi tanggung jawab untuk seleksi investasi TI dan pengembangan
penganggaran dilakukan secara ad hoc (untuk memenuhi suatu tujuan
tertentu).
Penerapan terisolasi dalam seleksi investasi TI serta penganggarannya,

dilakukan dengan dokumentasi yang tidak resmi.
Terjadi pembenaran Investasi dibidang TI secara ad hoc (untuk memenuhi
suatu tujuan tertentu).
Terjadi secara reaktif (kembali digiatkan) dan pemusatan operasional dalam
keputusan penganggaran.
2
Ada pemahaman implisit (tersirat) dari kebutuhan seleksi dan penganggaran

investasi IT.
Terdapat penyampaian kebutuhan untuk proses seleksi dan penganggaran.
Kepatuhan proses seleksi tergantung pada inisiatif individu dalam
organisasi.
Terdapat kemunculan teknik secara umum dalam mengembangkan
komponen Penganggaran TI.
Terjadi keputusan penganggaan TI secara reaktif dan taktis.
Kebijakan dan proses untuk investasi dan penganggaran terdefinisikan,
terdokumentasikan dan terkomunikasikan, serta mencakup bisnis utama
dan isu-isu teknologi.
Anggaran TI sejalan dengan strategi IT dan rencana bisnis.
Penganggaran dan proses seleksi investasi TI dilakukan secara formal,
terdokumentasikan dan terkomunikasikan.
Pelatihan secara formal muncul tetapi masih didasarkan terutama pada
inisiatif individu.
Berlangsung persetujuan secara formal mengenai pemilihan investasi dan
anggaran IT.
Anggota Staf TI memiliki keahlian dan keterampilan yang diperlukan untuk
mengembangkan anggaran TI dan merekomendasikan investasi TI yang
sesuai.
Tanggung jawab dan akuntabilitas untuk pemilihan investasi serta
penganggaran ditugaskan kepada individu tertentu yang spesifik.
Perubahan anggaran TI teridentifikasi dan dapat diselesaikan.
Dilakukan analisis penetapan biaya secara formal, meliputi biaya langsung
dan tidak langsung operasi yang ada, serta investasi yang diusulkan,
mempertimbangkan semua biaya selama total siklus hidup.
Pemprv DIY menggunakan sebuah proses yang proaktif (sikap mengambil
tindakan dari inisiatif sendiri) namun terstandar dalam penganggaran.
Tidak
Persetujuan
Tidak
yakin
Ya
Dampak dari pergeseran dalam pengembangan dan pembiayaan

operasional dari perangkat keras dan perangkat lunak untuk integrasi sistem
dan sumber daya manusia TI diakui dalam rencana investasi.
Manfaat dan keuntungan dalam Investasi TI dihitung secara finansial dan
non-finansial.
Praktek organisasi yang baik digunakan dalam biaya patokan dan
mengidentifikasi pendekatan atau cara untuk meningkatkan efektivitas
investasi TI.
Analisis perkembangan teknologi digunakan dalam proses seleksi investasi
dan penganggaran TI.
Proses manajemen dalam berinvestasi TI terus ditingkatkan berdasarkan
pembelajaran dari analisa kinerja investasi yang sebenarnya.
Keputusan untuk berinvestasi dilakukan dengan memasukkan faktor tren
harga atau perbaikan kinerja.
Pendanaan alternatif secara resmi diperiksa dan dievaluasi dalam konteks
struktur modal yang ada organisasi, menggunakan metode evaluasi formal.
Analisis biaya jangka panjang dan manfaat dari total siklus hidup tergabung
dalam keputusan investasi.
Melakukan pengendalian terhadap proses Mengkomunikasikan Tujuan dan Arahan Manajemen
dimana penerapan TI didukung oleh kebijakan organisasi, dan tim manajemen berperan aktif dalam
menjadikan kebijakan terkait TI menjadi kebijakan organisasi secara umum.
Level
Pernyataan
Manajemen tidak membentuk lingkungan pengendalian TI yang positif.

Tidak ada pengakuan atas kebutuhan untuk menyusun seperangkat
kebijakan, perencanaan dan prosedur, serta proses kepatuhan.
Pihak Manajemen Pemprov DIY secara reaktif menangani kebutuhan dari
lingkungan pengendalian informasi.
Kebijakan, prosedur dan standar dikembangkan dan disampaikan secara ad
hoc (untuk memenuhi suatu tujuan tertentu) dan didorong oleh isu-isu.
Proses pengembangan, penyampaian dan kepatuhan dilakukan secara
informal (tidak resmi) dan tidak konsisten.
Kebutuhan dan persyaratan lingkungan pengendalian informasi yang efektif
secara implisit (tersirat) dimengerti oleh manajemen, tetapi penerapannya
sebagian besar tidak resmi.
Kebutuhan akan adanya kebijakan pengendali, perencanaan dan prosedur
disampaikan oleh manajemen, tetapi pengembangannya diserahkan kepada
kebijaksanaan manajer secara individu dan unit bisnis.
Kualitas diakui sebagai filosofi diinginkan yang harus diikuti, namun
penerapannya diserahkan kepada kebijaksanaan manajer secara individu.
Pelatihan dilakukan oleh seorang individu, sebagai permulaan yang
diperlukan.
Suatu pengendalian informasi yang lengkap dan kualitas lingkungan
manajemen sedang dikembangkan, didokumentasikan dan disampaikan
oleh manajemen dan termasuk kerangka kerja kebijakan, perencanaan dan
prosedur.
Proses pengembangan kebijakan terstruktur, terpelihara dan dapat
dipahami oleh para staf, serta kebijakan yang ada, rencana dan prosedur
yang cukup sehat dan menutupi isu-isu utama.
Manajemen menyampaikan pentingnya program kesadaran keamanan TI
dan kesadaran pemrakarsa.
Terdapat pelatihan secara formal untuk mendukung lingkungan
pengendalian informasi tetapi tidak terlalu ketat dalam penerapannya.
Meskipun ada kerangka kerja pengembangan keseluruhan untuk kebijakan
pengendalian dan prosedur, terdapat pemantauan yang tidak konsisten dari
kepatuhan dengan kebijakan dan prosedur.
Terdapat kerangka pengembangan dalam proses ini secara keseluruhan.
Teknik untuk meningkatkan kesadaran keamanan TI telah dibakukan dan
diformalkan.
Pihak Manajemen Pemprov DIY menerima tanggung jawab untuk
menyampaikan kebijakan pengendalian internal dan tanggung jawab
delegasi dan mengalokasikan sumber daya yang cukup untuk menjaga
lingkungan sejalan dengan perubahan yang signifikan.
Telah ditetapkannya sebuah kontrol informasi lingkungan yang positif serta
proaktif, termasuk komitmen terhadap kualitas dan kesadaran keamanan TI.
Persetujuan
Tidak
Tidak
yakin
Ya
Telah dikembangkan, dipelihara dan disampaikan sebuah aturan yang

lengkap mengenai kebijakan, rencana dan tata cara, dan hal tersebut
merupakan gabungan dari praktik-praktik internal yang baik.
Telah disusun sebuah kerangka kerja untuk memeriksa penyampaian tujuan
dan arahan manajemen selanjutnya.
Lingkungan pengendali informasi selaras dengan kerangka kerja
manajemen strategis sedangkan visinya sering kali dilakukan peninjauan,
perbaharuan dan terus-menerus ditingkatkan.
Para Pakar baik Internal maupun Eksternal ditugaskan untuk memastikan
bahwa praktek-praktek organisasi yang baik sedang diadopsi sehubungan
dengan teknik pengendalian pedoman dan penyampaian proses tersebut.
Pemantauan, penilaian diri dan pemeriksaan kepatuhan pada proses ini
telah masuk dan diterapkan sepenuhnya dalam organisasi Pemprov DIY.
Teknologi digunakan untuk memelihara basis kebijakan dan kesadaran
pengetahuan dan untuk mengoptimalkan komunikasi, menggunakan
otomatisasi kantor dan alat-alat pelatihan berbasis komputer.
Melakukan pengendalian terhadap proses Mengelola Sumberdaya TI dimana penerapan TI pada
Organisasi disertai dengan pengelolaan SDM seperti pelatihan, deskripsi kerja yang jelas dan penilaian
kinerja personil.
Level
Pernyataan
Tidak ada kesadaran tentang pentingnya penyelarasan manajemen sumber

daya manusia TI dengan proses perencanaan teknologi untuk organisasi.
Tidak ada secara perorangan ataupun kelompok yang secara resmi
bertanggung jawab dalam pengelolaan sumber daya manusia dibidang TI.
Pihak Manajemen Pemprov DIY telah menyadari akan pentingnya
pengelolaan sumber daya manusia dibidang TI.
Proses pengelolaan sumber daya manusia dibidang IT dilakukan secara
informal (tidak resmi) dan reaktif.
Proses sumber daya manusia bidang TI secara operasional difokuskan
pada perekrutan dan pengelolaan personil bidang TI.
Kesadaran berkembang seiring dengan dampak bisnis yang meningkat dan
perubahan teknologi serta solusi yang semakin kompleks sehingga
diperlukan keterampilan baru dan peningkatan kompetensi.
Terdapat pendekatan atau cara yang taktis untuk mempekerjakan dan
mengelola personil TI, hal ini didorong oleh suatu kebutuhan proyek
tertentu, bukan oleh pemahaman untuk menyeimbangkan agar tersedia staf
terampil bidang TI secara internal maupun eksternal.
Pelatihan secara informal ditujukan kepada staf yang masih baru, yang
kemudian staf tersebut menerima pelatihan dasar yang dibutuhkan.
Proses Mengelola Sumberdaya TI ini telah ditetapkan dan terdokumentasi
untuk mengelola sumber daya manusia bidang TI.
Telah ada rencana pengelolaan sumber daya manusia bidang TI.
Ada pendekatan strategis untuk mempekerjakan dan mengelola personil di
bidang TI.
Sebuah rencana pelatihan formal dirancang untuk memenuhi kebutuhan
sumber daya manusia TI.
Sebuah perencanaan pelatihan formal telah dirancang untuk memenuhi
kebutuhan sumber daya manusia di bidang TI.
Dibentuk sebuah program rotasi, yang dirancang untuk mengembangkan
keterampilan teknis dan manajemen usaha bidang TI.
Tanggung jawab untuk pengembangan dan pemeliharaan rencana
manajemen sumber daya manusia TI diberikan kepada individu tertentu
atau kelompok yang memenuhi syarat keahlian dan keterampilan yang
diperlukan untuk mengembangkan dan mempertahankan rencana tersebut.
Proses Mengelola Sumberdaya TI ini mengembangkan dan mengelola
rencana pengelolaan sumber daya manusia TI yang responsif terhadap
perubahan.
Tindakan Standarisasi ada di dalam organisasi untuk memungkinkan
adanya identifikasi penyimpangan dari rencana pengelolaan sumber daya
manusia bidang TI, dengan penekanan khusus pada pengelolaan
pertumbuhan dan pergantian personil TI.
Kompensasi dan tinjauan kinerja sedang dibentuk dan dibandingkan dengan
organisasi TI yang lain serta praktik organisasi yang baik.
Persetujuan
Tidak
Tidak
yakin
Ya
Pengelolaan sumber daya manusia bidang IT sangat proaktif, hal ini untuk
merintis pengembangan nilai karir.
Rencana pengelolaan sumber daya manusia bidang IT secara terus
menerus diperbarui untuk memenuhi perubahan kebutuhan bisnis pada
organisasi bidang TI.
Pengelolaan sumber daya manusia bidang TI terintegrasi dengan
perencanaan teknologi, sehingga memastikan perkembangannya secara
optimal dan dapat menggunakan keterampilan TI yang tersedia.
Pengelolaan sumber daya manusia bidang TI dilakukan secara terintegrasi
dan responsif terhadap perwujudan arah strategis.
Komponen pengelolaan sumber daya manusia bidang TI sesuai dengan
praktik industri yang baik, seperti kompensasi, review kinerja, keikutsertaan
dalam forum organisasi, transfer pengetahuan, pelatihan dan
pendampingan.
Program pelatihan telah dikembangkan untuk semua standar teknologi baru
dan lama sehingga nantinya dapat diterapkan dalam organisasi.
Melakukan pengendalian terhadap Proses Mengelola Kualitas dimana pengelolaan kualitas dalam
penerapan TI dilakukan dengan perencanaan, pelaksanaan dan pemeliharaan kualitas untuk
memberikan persyaratan mutu, prosedur dan kebijakan yang jelas.
Level
Pernyataan
Organisasi tidak memiliki metodologi Sistem Manajemen Mutu (SMM) pada

proses perencanaan dan Pengembangan Sistem Siklus Hidup (System
Development Life Cycle, SDLC).
Manajemen Senior dan Staf TI tidak menyadari bahwa program peningkatan
kualitas diperlukan.
Proyek dan pekerjaan tidak pernah ditinjau untuk kualitasnya.
Ada kesadaran dalam pengelolaan mengenai perlunya SMM
SMM didorong oleh seorang individu di mana kesadaran akan pengelolaan
SMM itu terjadi.
Pihak Manajemen membuat penilaian secara informal (tidak resmi) pada
kualitas TI.
Sebuah program sedang dibentuk untuk mendefinisikan dan memantau
kegiatan SMM dalam TI.
Kegiatan SMM yang terjadi difokuskan pada proyek TI atas dasar prakarsa
yang berorientasi pada proses, tetapi bukan pada proses organisasi secara
luas.
Sebuah proses SMM yang ditetapkan telah disampaikan ke seluruh SKPD
oleh Pihak Manajemen dengan melibatkan Pihak TI dan Pengelola
Pengguna Akhir (masyarakat).
Program edukasi dan pelatihan telah muncul untuk mengajarkan kepada
semua level Organisasi mengenai pentingnya pengelolaan kualitas.
Harapan kualitas yang diharapkan telah terdefinisi dan diberikan antara
proyek-proyek dan di dalam Organisasi TI.
Sarana dan prasarana umum yang mendukung praktik manajemen mutu
telah ada dan siap digunakan.
Survei kepuasan terhadap kualitas Layanan TI terah terencana dan
terkadang dilakukan.
Metodologi SMM dibahas untuk semua proses, termasuk proses yang

melibatkan pihak ketiga.
Sebuah dasar bagi pengetahuan yang terstandarisasi sedang dibentuk
untuk kualitas dengan pengukuran terencana.
Metode Analisis biaya manfaat (cost benefit) digunakan untuk
membenarkan inisiatif (langkah awal) metodologi SMM.
Terjadi kemunculan prakarsa untuk membandingkan Organisasi Pemprov
DIY terhadap organisasi atau pesaing lain dalam hal pengelolaan kualitas.
Sebuah program pendidikan dan pelatihan diadakan untuk mengajar semua
tingkat pada struktur Organisasi Pemprov DIY mengenai pentingnya
menjaga kualitas.
Pedoman dan praktek pelaksanaan sedang distandarisasi, serta dilakukan
analisa akar penyebab secara berkala, untuk menjamin kualitas.
Survei kepuasan terhadap kualitas secara konsisten telah dilakukan.
Di Lingkup Organisasi telah diterapkan secara terstruktur sebuah program
standar untuk mengukur kualitas.
Persetujuan
Tidak
Tidak
yakin
Ya
Pihak Manajemen TI telah membangun dasar pengetahuan untuk kualitas

dengan pengukuran terencana.
Metodologi SMM telah terintegrasi dan diberlakukan dalam semua kegiatan
bidang TI.
Proses SMM pada organisasi dapat berlaku secara fleksibel dan mudah
beradaptasi terhadap perubahan dalam lingkungan TI.
Dasar pengetahuan untuk kualitas yang terarah mudah ditingkatkan dengan
menggunakan praktek-praktek baik (good practices) dari luar.
Secara rutin dilakukan pembandingan antara standar yang ada di
Organisasi Internal terhadap standar kualitas yang baik dari Eksternal.
Survei kepuasan terhadap kualitas adalah proses yang berkelanjutan dan
mengarah ke analisis akar penyebab serta tindakan perbaikan.
Ada jaminan secara formal pada tingkat proses manajemen mutu.
Melakukan pengendalian terhadap Proses Menaksir dan Mengelola Resiko TI dimana penerapan TI
di organisasi disertai perencanaan pengukuran dan pengelolaan resiko-resiko terkait penerapan TI dan
pendekatan penanganan resiko-resiko tersebut.
Level
Pernyataan
Penilaian terhadap risiko untuk proses dan keputusan bisnis tidak terjadi.
Unit yang menangani bisnis tidak mempertimbangkan dampak yang terkait
dengan kerentanan keamanan dan ketidakpastian pengembangan proyek.
Manajemen risiko tidak teridentifikasi secara relevan guna memperoleh
solusi TI dan memberikan layanan TI.
Risiko dibidang TI diperhitungkan secara ad hoc (untuk memenuhi suatu
tujuan tertentu)
Penilaian informal mengenai risiko suatu pekerjaan berlangsung
sebagaimana ditentukan oleh masing-masing pekerjaan tersebut.
Penilaian risiko kadang-kadang teridentifikasi pada sebuah rencana
pekerjaan, namun dalam pengelolaannya jarang diberikan kepada
pelaksana tertentu.
Risiko khusus terkait IT, seperti keamanan, ketersediaan dan integritas,
terkadang dipandang berdasar proyek per proyek dan tidak terintegrasi.
Risiko terkait TI yang mempengaruhi pekerjaan sehari-hari jarang dibahas
pada pertemuan tingkat manajemen.
Saat dimana resiko telah diperhitungkan, mitigasi tidak konsisten.
Terdapat pemahaman baru yang muncul bahwa risiko IT penting dan perlu
dipertimbangkan.
Terdapat pendekatan dan cara dalam penilaian risiko yang berkembang dan
diimplementasikan pada kebijaksanaan pengelola proyek.
Pengelolaan risiko umumnya pada level tinggi dan biasanya diterapkan
hanya untuk proyek-proyek yang bernilai besar atau diterapkan dalam
menanggapi masalah serius.
Proses mitigasi risiko mulai diterapkan saat dimana risiko teridentifikasi.
Terdapat kebijakan dalam pengelolaan risiko pada Organisasi Pemprov DIY
telah mendefinisikan kapan dan bagaimana melakukan penilaian risiko.
Pengelolaan risiko mengikuti proses yang telah ditetapkan dan
terdokumentasi dalam suatu laporan.
Terdapat pelatihan mengenai pengelolaan risiko untuk semua anggota staf.
Keputusan untuk melakukan proses manajemen risiko dan menerima
pelatihan pengelolaan resiko bergantung kesadaran masing-masing
individu.
Metodologi penilaian risiko adalah meyakinkan dan menduga serta
memastikan bahwa risiko utama dalam bisnis telah teridentifikasi.
Proses dalam pengurangan risiko utama biasanya akan dibuat suatu
lembaga tertentu setelah risiko tersebut teridentifikasi.
Deskripsi pekerjaan dan Tuposki masing-masing SKPD mempertimbangkan
tanggung jawab dalam pengelolaan risiko.
Penilaian dan pengelolaan risiko adalah prosedur standar.
Pengecualian terhadap proses manajemen suatu risiko akan dilaporkan
kepada Pihak Manajemen TI.
Pengelolaan risiko terkait TI adalah tanggung jawab Manajemen Senior.
Persetujuan
Tidak
Tidak
yakin
Ya
Risiko dinilai dan dikelola pada masing-masing proyek sehingga

pengelolaan resiko TI akan teratur secara keseluruhan proyek.
Pihak Manajemen diberi pertimbangan akan adanya perubahan bisnis dan
lingkungan TI yang secara signifikan dapat mempengaruhi skenario risiko
terkait TI.
Pihak Manajemen dapat memantau posisi risiko dan membuat keputusan
mengenai penanganan yang bisa diterima.
Semua risiko yang teridentifikasi ditetapkan penanggung jawabnya, dan
Manajemen Senior bekerjasama dengan Manajemen TI menentukan tingkat
risiko dimana organisasi bisa mentolerir.
Pihak Manajemen TI telah mengembangkan langkah-langkah standar untuk
menilai risiko dan mendefinisikan perbandingan risiko kembali.
Terdapat pengelolaan anggaran belanja yang menangani risiko pelaksanaa
proyek untuk menilai kembali risiko tersebut secara teratur.
Ditetapkannya suatu database dalam pengelolaan risiko, dan merupakan
bagian dari proses manajemen risiko untuk mulai otomatisasi
Dalam pengelolaan TI lebih mempertimbangkan Strategi Mitigasi Risiko.
Manajemen risiko berkembang ke tahap di mana suatu proses organisasi
secara luas yang terstruktur diberlakukan dan dikelola secara baik.
Praktek yang baik (Good Practices) dalam pengelolaan resiko diterapkan di
seluruh organisasi.
Temuan, analisis dan pelaporan data mengenai manajemen risiko sangat
otomatis.
Pedoman pengelolaan risiko ditetapkan oleh Pimpinan berdasar temuan di
lapangan, dan masing-masing Unit TI di tiap SKPD saling bertukar
pengalaman dalam hal penanganan risiko.
Pengelolaan risiko benar-benar terintegrasi ke dalam semua lini operasi
bisnis dan TI, diterima baik dengan melibatkan pengguna layanan TI secara
luas.
Pihak Manajemen dapat mendeteksi dan bertindak ketika keputusan besar
operasional TI dan investasi dilakukan tanpa mempertimbangkan rencana
manajemen risiko.
Pihak Manajemen secara kontinu terus menilai strategi mitigasi risiko.
Melakukan pengendalian terhadap Proses Mengelola proyek dimana penerapan TI di organisasi
disertai perencanaan proses implementasinya, seperti keikutsertaan masing-masing SKPD dalam
menentukan kebutuhan TI, pendefinisian proyek, evaluasi, testing dan pelatihan.
Level
Pernyataan
Pengelolaan Proyek Teknik tidak digunakan dan organisasi tidak

mempertimbangkan dampak usaha yang berkaitan dengan mismanajemen
serta kegagalan pengembangan proyek.
Penggunaan teknik pada pengelolaan proyek dan pendekatan dalam TI
adalah keputusan yang terserah kepada setiap individu Manajer TI.
Terdapat kurangnya komitmen Manajemen dalam tanggung jawab dan
pengelolaan proyek.
Keputusan kritis mengenai pengelolaan proyek dilakukan tanpa Manajemen
User atau masukan dari Relasi.
Ada sedikit atau tidak ada keterlibatan dari pelanggan dan pengguna dalam
menetapkan proyek TI.
Tidak ada pengorganisasian yang jelas dalam TI untuk pengelolaan proyek.
Peran dan tanggung jawab untuk mengelola proyek tidak terdefinisikan.
Proyek, jadwal dan pedoman dalam pengelolaan proyek ditentukan dengan
buruk, bahkan tidak teratur.
Pengaturan tenaga proyek dan pembiayaan tidak dibandingkan dengan
penganggaran.
Manajemen Senior telah menyadari kemudian menyampaikan tentang
perlunya manajemen proyek bidang TI kepada penanggung jawab proyek.
Organisasi saat ini dalam proses mengembangkan dan memanfaatkan
beberapa teknik dan metode berdasarkan pengalaman dari proyek ke
proyek.
Proyek TI saat ini secara informal telah terdefinisikan tujuan bisnis dan
teknisnya.
Pedoman awal telah dikembangkan yang menangani banyak aspek pada
pengelolaan proyek.
Penerapan pedoman pengelolaan proyek diserahkan kepada kebijaksanaan
penanggung jawab proyek pada masing-masing SKPD.
Proses pengelolaan proyek TI dan metodologinya telah ditetapkan dan
dikomunikasikan.
Pengelolaan Proyek TI diartikan sebagai tujuan bisnis serta teknis yang
tepat.
Pihak Senior TI dan Manajemen Bisnis mulai berkomitmen dan terlibat
dalam pengelolaan proyek TI.
Sebuah unit yang menangani pengelolaan proyek TI ditetapkan, dengan
masing-masing peran serta tanggung jawabnya.
Proyek TI dimonitor, disertai dengan pedoman, jadwal, anggaran dan
pengukuran kinerja yang jelas dan update,.
Terdapat pelatihan mengenai pengelolaan proyek dan merupakan inisiatif
atau prakarsa perorangan.
Prosedur Penjamin Kualitas dan kegiatan sesudah implementasi sistem
terdefinisikan, namun tidak secara luas diterapkan oleh manajer TI.
Proyek mulai dikelola sebagai portofolio (strategi dalam pengelolaan resiko).
Persetujuan
Tidak
Tidak
yakin
Ya
Manajemen saat ini membutuhkan pengukuran proyek secara formal dan

terstandar serta mengambil pelajaran untuk meninjau penyelesaian proyek
berikutnya.
Manajemen proyek terukur dan dievaluasi di seluruh organisasi dan bukan
hanya dalam TI.
Peningkatan untuk proses manajemen proyek diformalkan dan
dikomunikasikan dengan anggota tim proyek yang terlatih.
Manajemen TI menjalankan struktur organisasi proyek dengan masingmasing peran, tanggung jawab dan kriteria kinerja pegawai yang
terdokumentasi.
Telah ditetapkan kriteria untuk mengevaluasi keberhasilan pada setiap
pedoman.
Nilai dan risiko proyek terukur dan dikelola sebelum, selama dan setelah
selesai proyek.
Proyek semakin meningkatkan pengalamatan tujuan organisasi, bukan
hanya spesifik tujuan TI.
Terdapat dukungan proyek yang kuat dan aktif mengenai sponsor
Manajemen Senior serta Pemangku Kepentingan (stake holder).
Telah direncanakan pelatihan manajemen proyek yang relevan untuk Staf di
kantor Manajemen Proyek dan seluruh Fungsi TI.
Terbukti secara sepenuhnya bahwa siklus hidup proyek dan metodologi
rancangan dilaksanakan, ditegakkan dan terintegrasi ke dalam budaya kerja
di seluruh aspek Organisasi Pemprov DIY.
Diterapkannya sebuah inisiatif yang berkelanjutan untuk mengidentifikasi
dan melembagakan praktik terbaik (best practice) manajemen proyek.
Telah ditetapkan dan diterapkan di lingkup Organisasi Pemprov DIY sebuah
Strategi TI untuk pengembangan secara detail terencana serta proyek yang
bersifat operasional.
Terdapat sebuah Unit Pelaksana Proyek Manajemen yang terintegrasi
bertanggung jawab atas proyek-proyek dan rancangan-rancangan dari pra
sampai paska implementasi.
Perencanaan program dan proyek di Lingkup Organisasi Pemprov DIY,
memastikan Pengguna dan Sumber Daya TI menggunakan perangkat
terbaik, guna mendukung inisiatif strategis.
AI 01 Maturity Model
Melakukan pengendalian terhadap Proses Mengidentifikasi Solusi Otomatis dimana penerapan TI
dilakukan dengan menggunakan bundel teknologi siap pakai yang ada di pasaran.
Level
Pernyataan
Organisasi Pemprov DIY tidak memerlukan identifikasi kebutuhan fungsional

dan operasional untuk pengembangan, implementasi atau modifikasi dari
solusi, seperti sistem, jasa, perangkat lunak infrastruktur, dan data.
Organisasi tidak mempertahankan kesadaran dalam penyediaan solusi
teknologi secara potensial relevan dengan bisnisnya.
Telah ada kesadaran di Lingkup Manajemen Pemprov DIY akan kebutuhan
untuk menetapkan persyaratan dan identifikasi solusi permasalahan dengan
penerapan teknologi tepat guna.
Masing-masing kelompok SKPD Pemprov DIY melakukan pertemuan guna
membahas kebutuhan teknologi namun secara informal, dan pertemuan
tersebut terkadang dimasukkan dalam program kegiatan.
Solusi penerapan teknologi diperkenalkan oleh Individu didasarkan pada
kesadaran Organisasi Pemerintahan Daerah Lain yang terbatas atau
sebagai respons terhadap penawaran Penyedia Layanan teknologi.
Terdapat penelitian pada solusi penerapan teknologi atau analisis teknologi
yang tersedia, namun penelitian tersebut cakupannya sedikit.
Terdapat beberapa pendekatan atau cara yang dilakukan secara
spontanitas untuk mengidentifikasi solusi TI dan bervariasi lintas Unit.
Solusi penerapan teknologi dapat diidentifikasi namun secara informal
berdasarkan pengalaman internal dan pengetahuan tentang fungsi TI.
Keberhasilan setiap kegiatan tergantung pada keahlian dari Seorang
Penanggungjawab Kegiatan.
Kualitas dalam Dokumentasi Laporan dan Pembuatan Keputusan bervariasi.
Menggunakan pendekatan atau cara yang kurang terstruktur, guna
menetapkan persyaratan dan mengidentifikasi solusi penerapan teknologi.
Telah ada pendekatan atau cara yang jelas dan terstruktur dalam
menentukan solusi penerapan TI.
Pendekatan dan cara dalam penentuan solusi penerapan TI di Pemprov DIY
memerlukan pertimbangan alternatif yang dievaluasi terhadap kebutuhan
bisnis atau pengguna, peluang teknologi, kelayakan ekonomi, penilaian
risiko, dan faktor lainnya.
Proses untuk menentukan solusi penerapan TI pada Pemprov DIY berlaku
untuk beberapa proyek berdasarkan beberapa faktor seperti keputusan
yang dibuat oleh anggota staf yang terlibat, keterlibatan Pihak Manajemen
yang mempunyai komitmen, serta prioritas kebutuhan bisnis.
Pendekatan dilakukan secara terstruktur guna penetapan persyaratan dan
identifikasi solusi penerapan TI di Lingkup Organisai Pemprov DIY.
Terdapat metodologi yang ditetapkan untuk identifikasi dan penilaian solusi
penerapan TI, metodologi ini diterapkan pada hampir semua kegiatan.
Dokumentasi Laporan Kegiatan berkualitas baik, dan setiap tahapan
kegiatan disetujui sebagaimana mestinya.
Persyaratan dan pedoman disampaikan dengan jelas dan baik serta sesuai
dengan kaidah yang telah ditetapkan.
Pemprov DIY mempertimbangkan Solusi Alternatif Penerapan TI, termasuk
analisis biaya dan manfaatnya.
Tidak
Persetujuan
Tidak
yakin
Ya
Metodologi pelaksanaan penerapan solusi TI di Pemprov DIY jelas,

terdefinisikan, dan secara umum mudah dipahami serta terukur.
Terdapat antarmuka (interface) yang jelas antara Manajemen TI dan Bisnis,
dalam melakukan identifikasi dan penilaian solusi penerapan TI.
Metodologi dalam identifikasi dan penilaian solusi penerapan TI ditujukan
untuk pengembangan yang berkelanjutan.
Metodologi pada akuisisi dan implementasi memiliki fleksibilitas untuk
proyek-proyek dengan skala besar dan kecil.
Metodologi tersebut didukung oleh database pengetahuan internal dan
eksternal yang memuat bahan referensi pada solusi penerapan teknologi.
Metodologi tersebut menghasilkan Dokumentasi Laporan terstruktur
memenuhi standar kaidah berlaku, dalam pembuatan produk layanan dan
pemeliharaan yang efisien.
Peluang baru sering diidentifikasi untuk memanfaatkan teknologi guna
mendapatkan keunggulan kompetitif, mempengaruhi proses bisnis rekayasa
ulang dan meningkatkan efisiensi secara keseluruhan.
Pihak Manajemen Pemprov DIY telah mendeteksi dan mengambi tindakan
jika solusi penerapan TI tersebut disetujui tanpa pertimbangan teknologi
alternatif atau kebutuhan bisnis fungsional.
Melakukan pengendalian terhadap Proses Memperoleh dan Memelihara Software Aplikasi dimana
software (perangkat lunak) yang digunakan oleh Pemprov DIY harus diketahui dengan pasti arsitektur
(rancang bangun) dan spesifikasinya seperti antarmuka (tampilan), standar output (keluaran),
kemudahan operasi, dll
Level
Pernyataan
Di Lingkup Organisasi Pemprov DIY tidak ada proses untuk merancang dan
menentukan aplikasi.
Biasanya, aplikasi TI yang diperoleh Pengelola TI berdasarkan tawaran dari
Penyedia, merek atau produk tertentu yang dikenal dan diketahui oleh Staf
TI, dengan pertimbangan sedikit atau tidak ada ketentuan mengenai
spesifikasi pada aplikasi.
Di Organisasi Pemprov DIY telah ada kesadaran bahwa diperlukan proses
untuk memperoleh dan memelihara aplikasi.
Pendekatan atau cara untuk memperoleh dan pemeliharaan software
aplikasi bervariasi pada setiap proyek ke proyek lain.
Beberapa solusi yang dilakukan SKPD tertentu yang bertujuan untuk
memenuhi kebutuhan kegiatan, ada kalanya solusi tersebut telah ada di
SKPD lain, sehingga hal tersebut tidak efisien pada perawatan dan
dukungan.
Ada yang berbeda, tetapi mirip, proses yang ada di Pemprov DIY untuk
memperoleh dan memelihara aplikasi berbasis pada keahlian dalam fungsi
TI.
Tingkat keberhasilan penerapan aplikasi sangat tergantung pada
keterampilan yang dilakukan sendiri dan tingkat pengalaman TI.
Pemeliharaan software aplikasi timbul masalah, ketika seseorang atau
kelompok yang memiliki pengetahuan yang didapat secara autodidak tidak
ada pada Organisasi Pemprov DIY.
Telah ada sedikit pertimbangan mengenai jaminan keamanan dan
ketersediaan aplikasi dalam desain atau perolehan aplikasi perangkat lunak.
Telah ada Sebuah Proses yang jelas, terdefinisi dan secara umum mudah
dipahami, dalam perolehan dan pemeliharaan aplikasi perangkat lunak.
Proses Memperoleh dan Memelihara Software Aplikasi ini selaras dengan
strategi TI dan bisnis pada Pemprov DIY.
Suatu usaha telah dilakukan guna menerapkan Proses yang terdokumentasi
secara konsisten, lintas aplikasi dan kegiatan yang berbeda.
Metodologi perolehan dan pemeliharaan aplikasi, umumnya tidak fleksibel
dan sulit diterapkan dalam semua kasus, sehingga sebagian langkahpada
metodologi tersebut kemungkinan akan dilewati.
Di lingkup Pemprov DIY telah direncanakan, dijadwalkan dan dikoordinasi
kegiatan pemeliharaan aplikasi.
Di Pemprov DIY terdapat Metodologi Formal yang mudah dipahami, meliputi
proses desain dan spesifikasi, kriteria untuk akuisisi, proses untuk pengujian
dan persyaratan untuk dokumentasi.
Telah ada Dokumentasi Laporan dan Mekanisme Kesepakatan Persetujuan
guna memastikan bahwa semua Tahapan diikuti, kecuali apabila terdapat
revisi Tahapan oleh pihak berwenang.
Praktik dan tata cara prosedur berevolusi dan cocok untuk Organisasi
Pemprov DIY, dapat digunakan oleh semua SKPD dan berlaku untuk
persyaratan aplikasi.
Persetujuan
Tidak
Tidak
yakin
Ya
Di Lingkup Organisasi Pemprov DIY, pelaksanaan perolehan dan

pemeliharaan aplikasi perangkat lunak, selaras dengan cara yang
ditetapkan.
Pendekatan proses Memperoleh dan Memelihara Software Aplikasi ini
berdasarkan pada komponen masing-masing aplikasi, menggunakan
standar tertentu dan aplikasi standar tersebut sesuai untuk memenuhi
kebutuhan kegiatan layanan kepada masyarakat.
Metodologi Perolehan dan Pemeliharaan Aplikasi mencapai tingkatan yang
baik dan memungkinkan penyebaran secara cepat, memungkinkan untuk
tanggap dan fleksible yang tinggi dalam merespon perubahan kebutuhan
kegiatan layanan masyarakat DIY.
Metodologi dalam Perolehan dan Penerapan aplikasi perangkat lunak
mengalami perbaikan yang terus-menerus, dan didukung oleh database
pengetahuan internal dan eksternal yang memuat bahan referensi dan
praktek yang baik (good practices).
Di Pemprov DIY terdapat Metodologi yang bisa mengatur Dokumentasi
Laporan dalam struktur standar yang membuat produksi dan pemeliharaan
aplikasi lebih efisien.
Melakukan pengendalian terhadap Proses Memperoleh dan Memelihara Infrastruktur Teknologi
dimana infrastruktur teknologi yang digunakan harus dipastikan kemampuannya dalam hal keamanan,
kemudahan instalasi, perawatan dan perubahannya.
Level
Pernyataan
Mengelola infrastruktur TI tidak diakui sebagai topik yang cukup penting

untuk dibahas di Lingkup Organisasi Pemprov DIY.
Terdapat perubahan yang dilakukan terhadap infrastruktur untuk setiap
aplikasi baru, namun hal ini dilakukan tanpa perencanaan menyeluruh.
Meskipun ada kesadaran bahwa infrastruktur TI penting, namun tidak ada
pendekatan yang konsisten secara keseluruhan.
Kegiatan pemeliharaan infrastruktur telah dilakukan, namun untuk
memenuhi kebutuhan jangka pendek.
Unit yang menggunakan infrastruktur TI adalah Unit yang melakukan
pengujian, pengadaan Infrastruktur tanpa dilakukan pengujian terlebih
dahulu.
Dalam Proses Perolehan dan Pemeliharaan Infrastruktur TI tidak didasarkan
pada strategi yang pasti serta tidak mempertimbangkan kebutuhan aplikasi
bisnis yang seharusnya didukung.
Terdapat pemahaman bahwa Infrastruktur TI itu penting, hal ini didukung
oleh beberapa kebiasaan di Lingkup Organisasi secara formal.
Telah ada penjadwalan pemeliharaan Infrastuktur TI, namun tidak
sepenuhnya terjadwal dan kurang koordinasi.
Pada beberapa Unit, terdapat Unit untuk menguji infrastruktur TI secara
terpisah.
Proses Memperoleh dan Memelihara Infrastruktur Teknologi ini jelas,
terdefinisi dan mudah dipahami secara umum guna mendapatkan dan
memelihara infrastruktur TI di dalam Organisasi.
Proses Memperoleh dan Memelihara Aplikasi Teknologi mendukung
kebutuhan aplikasi bisnis kritis dan selaras dengan strategi TI dan bisnis,
namu hal ini tidak dilaksanakan secara konsisten.
Dalam melakukan pemeliharaan aplikasi telah direncanakan, terjadwal dan
terkoordinasi.
Ada Unit Khusus yang terpisah untuk melakukan pengujian awal dan
pengerjaan Infrastuktur Teknologi.
Proses Perolehan dan Pemeliharaan Infrastruktur Teknologi telah
berkembang ke fase dimana Oganisasi dapat bekerja dengan baik untuk
sebagian besar situasi & kondisi, hal ini terjadi secara konsisten serta fokus
pada usaha reusability (efisiensi penggunaan kembali).
Infrastruktur TI pada Organisasi Pemprov DIY cukup untuk mendukung
aplikasi layanan kepada masyarakat.
Proses Memperoleh dan Memelihara Aplikasi Teknologi ini telah terorganisir
dengan baik dan proaktif.
Sebagian kegiatan berlaku secara Optimal dalam hal pembiayaan dan lead
time (waktu yang diperlukan untuk memenuhi layanan) dalam mencapai
tingkatan yang diharapkan dalam hal skalabilitas, fleksibilitas dan integrasi.
Proses Perolehan dan Pemeliharaan Infrastruktur Teknologi proaktif dan
selaras dengan aplikasi bisnis kritis serta arsitektur teknologi.
Persetujuan
Tidak
Tidak
yakin
Ya
Organisasi Pemprov DIY telah mengikuti praktek yang baik (good practices)
tentang solusi teknologi, dan Organisasi menyadari adanya perkembangan
platform terbaru dan alat untuk pengelolaan Infrastruktur Teknologi.
Secara otomatis kerugian dapat dikurangi dengan cara rasionalisasi dan
standardisasi komponen infrastruktur teknologi.
Pengetahuan teknis yang berada pada tingkat tinggi dapat mengidentifikasi
cara yang optimal untuk proaktif dalam meningkatkan kinerja, termasuk
pertimbangan dalam hal memilih outsourcing.
Infrastruktur TI dipandang sebagai enabler utama dalam pemanfaatan
penggunaan teknologi.
AI 04 Maturity Model (LPMI)

Melakukan pengendalian terhadap Proses Memungkinkan Operasional dan Penggunaan dimana
dalam penerapan TI harus tersedia dokumentasi dan petunjuk penggunaan bagi pengguna serta sarana
untuk pelatihan untuk memastikan penggunaan dan pengoperasian aplikasi yang tepat.
Level
Pernyataan
Tidak ada Proses Memungkinkan Operasional dan Penggunaan di Lingkup

Pemprov DIY yang berkaitan dengan pembuatan dokumentasi laporan
untuk pengguna, petunjuk operasi dan materi pelatihan dalam Pengelolaan
TI.
Satu-satunya bahan petunjuk manual yang ada adalah bahan petunjuk
manual yang disertakan penyedia saat produk TI (aplikasi) tersebut dibeli.
Di Pemprov DIY telah ada kesadaran bahwa proses dokumentasi dalam

Pengeloaan TI diperlukan.
Dokumentasi Pengelolaan TI terkadang diproduksi dan didistribusikan,

namun dilakukan secara tidak konsisten dan hanya untuk kelompok yang
terbatas.
Sebagian besar Dokumentasi Pengelolaan TI dan Prosedur Petunjuk
Operasi tidak dilakukan pembaharuan (ketinggalan jaman).
Kalaupun ada materi pelatihan dalam pengoperasian aplikasi, cenderung
dilakukan dengan skema sekali pelatihan tanpa memperhatikan kualitas.
Hampir tidak ada keterpaduan prosedur penggunaan antara Sistem dengan
masing-masing Unit SKPD.
Tidak ada masukan dari Unit/SKPD yang menggunakan sistem dalam
desain program pelatihan penggunaan aplikasi.
Pendekatan atau cara yang serupa digunakan dalam menghasilkan
petunjuk pemakaian aplikasi dan dokumentasi, tetapi hal tersebut tidak
didasarkan pada cara atau kerangka kerja yang terstruktur.
Tidak ada pendekatan atau perlakuan yang seragam untuk pengembangan
petunjuk bagi pengguna dan operasi sebuah aplikasi baru.
Materi pelatihan diproduksi oleh individu atau tim proyek, sedangkan
kualitasnya tergantung pada individu yang terlibat tersebut.
Prosedur dan kualitas dukungan dari pengguna bervariasi dari buruk ke
sangat baik, dengan konsistensi dan integrasi sangat sedikit di Lingkup
Organisasi.
Telah siap dan diberi fasilitas Pihak untuk melatih Program Aplikasi bagi
Unit SKPD dan Pengguna, namun belum ada rencana yang menyeluruh
untuk program pelatihan dilaksanakan.
Di Pemprov DIY telah ada, dapat diterima dan mudah dipahami untuk
kerangka kerja dokumentasi pengguna, petunjuk manual operasi dan materi
pelatihan aplikasi baru.
Prosedur Petunjuk Pemakaian Aplikasi Baru telah disimpan dan dipelihara
dalam sebuah perpustakaan secara formal dan dapat diakses oleh siapa
saja yang memerlukan.
Koreksi atau pembetulan dokumentasi dan Prosedur Petunjuk Pemakaian
Aplikasi Baru dibuat secara reaktif (tanpa disuruh).
Prosedur Petunjuk Pemakaian Aplikasi Baru tersedia secara offline dan
dapat diakses serta terjaga dari bencana (kebakaran, gempa dll).
Persetujuan
Tidak
Tidak
yakin
Ya
Terdapat Proses Memungkinkan Operasional dan Penggunaan yang

merinci adanya prosedur update dan materi pelatihan yang mudah
disampaikan pada yang kegiatan yang berubah.
Meskipun terdapat prosedur yang pasti, namun isi atau kandungan yang
sebenarnya bervariasi karena tidak ada kontrol untuk menegakkan
kepatuhan terhadap standar.
Pengguna Aplikasi secara informal (tidak resmi) terlibat dalam proses
Memungkinkan Operasional dan Penggunaan.
Alat-alat otomatis semakin banyak digunakan dalam pembangkitan dan
distribusi Prosedur Manual Penggunaan.
Pelatihan bagi Unit SKPD dan Pengguna Aplikasi terencana dan terjadwal.
Di Organisasi Pemprov DIY terdapat kerangka kerja untuk menjaga
Prosedur Manual Penggunaan dan Materi Pelatihan dan didukung
Pengelolaan secara TI.
Pendekatan atau cara yang dilakukan untuk menjaga prosedur dan manual
pelatihan tersebut mencakup Semua Sistem dan Unit SKPD, sehingga
Proses Ini dapat dilihat dari perspektif bisnis.
Prosedur Manual dan Materi Pelatihan saling terintegrasi dan terpadu
terdapat keadaan saling kebergantungan dan terdapat tampilan interface.
Terdapat Kontrol untuk menjamin kepatuhan terhadap standar, dan
prosedur yang dikembangkan dan dipelihara untuk semua Manual Aplikasi.
Masukan yang berasal dari Unit Pelaksana (SKPD) dan Pengguna pada
Dokumentasi Laporan dan Pelatihan dikumpulkan dan dinilai sebagai bagian
dari proses perbaikan berkelanjutan.
Dokumentasi Laporan dan Materi Pelatihan biasanya mudah ditelaah dan
pada tingkatan keandalan serta ketersediaan yang baik.
Proses Memungkinkan Operasional dan Penggunaan ini menerapkan
penggunakan prosedur Dokumentasi dan Pengelolaan secara otomatis.
Pengembangan prosedur otomatis semakin terintegrasi dengan konsistensi
pengembangan aplikasi sistem fasilitasi dan akses pengguna.
Pelatihan bagi Unit Pelaksana Bisnis dan Pengguna responsif terhadap
kebutuhan bisnis dan layanan kepada masyarakat.
Manajemen TI sedang mengembangkan pengukuran standar terhadap
pengembangan dan penyampaian dokumentasi, materi pelatihan dan
program pelatihan.
Proses untuk dokumentasi pengguna dan operasional terus ditingkatkan
melalui penerapan peralatan atau metode baru.
Pemberlakuan Prosedur Bahan dan Materi Pelatihan sebagai basis
pengetahuan yang terus berkembang, terpelihara secara elektronik,
menggunakan pengelolaan pengetahuan up-to-date, alur kerja dan distribusi
teknologi, dapat diakses, sehingga mudah dipelihara.
Dokumentasi dan materi pelatihan diperbarui untuk menggambarkan
perubahan organisasi, operasional dan perangkat lunak.
Pengembangan bahan Dokumentasi dan Pelatihan dan pelaksanaan
program pelatihan sepenuhnya terintegrasi dengan ketentuan proses bisnis
dan usaha palayanan masyarakat, sehingga mendukung kebutuhan seluruh
Organisasi Pemprov DIY, tidak hanya kebutuhan yang berorientasi TI.
AI 05 Maturity Model (bappeda)

Melakukan pengendalian terhadap Proses Memenuhi Sumberdaya TI dimana dalam penerapan TI di
Pemprov DIY harus melakukan prosedur pengadaan untuk memastikan tersedia sumberdaya TI antara
lain SDM, hardware (perangkat keras), software (perangkat lunak) dan layanan.
Level
Pernyataan
Tidak terdefinisikan proses pengadaan sumber daya TI Pemprov DIY.

Organisasi Pemprov DIY tidak menyadari kebutuhan dalam kebijakan
pengadaan Sumberdaya TI yang jelas dan prosedur untuk memastikan
bahwa semua sumber daya TI tersedia secara tepat waktu dan hemat biaya.
Organisasi Pemprov DIY mengakui perlunya memiliki kebijakan dalam
pendokumentasian dan prosedur yang menghubungkan perolehan
Sumberdaya TI dengan keseluruhan proses pengadaan Layanan
Masyarakat pada organisasi.
Perjanjian untuk Pengadaan Sumberdaya TI dikembangkan dan dikelola

oleh pengelola proyek dan individu lain berdasarkan penilaian secara profesi
daripada mengikuti prosedur dan kebijakan formal.
Hanya terdapat hubungan secara ad hoc (untuk memenuhi kebutuhan
tertentu) antara perusahaan pengadaan dengan proses kontrak manajemen
dan TI.
Kontrak Perjanjian untuk pengadaan Sumberdaya TI dikelola pada akhir
pelaksanaan proyek, bukan secara berkesinambungan.
Telah ada kesadaran di Organisasi Pemprov DIY perlu memiliki kebijakan
dasar dan prosedur pada Pengadaan Sumberdaya TI.
Kebijakan dan prosedur Pengadaan Sumberdaya TI sebagian terintegrasi
dengan proses pengadaan secara keseluruhan pada Bisnis dan Pelayanan
Masyarakat.
Proses Pengadaan sebagian besar digunakan pada proyek-proyek besar
yang sangat terlihat.
Tanggung jawab dan akuntabilitas dalam pengadaan Sumberdaya TI serta
manajemen kontrak perjanjian ditentukan oleh pengalaman Pengelola
Perjanjian secara individu.
Di lingkup Organisasi Pemprov DIY telah diakui pentingnya pengelolaan
pemasok dan pengelolaan keterhubungan, namun hanya berdasarkan
inisiatif individu.
Proses Kontrak Perjanjian sebagian besar digunakan untuk proyek-proyek
besar yang sangat terlihat.
Pihak Manajemen Pemprov DIY telah membuat Unit atau Lembaga yang
mengatur kebijakan dan prosedur dalam pengadaan Sumberdaya TI.
Kebijakan dan prosedur tersebut dipandu dan dikemudikan oleh proses
pengadaan secara keseluruhan pada Bisnis dan Pelayanan Masyarakat
Pengadaan Sumberdaya TI sebagian besar terintegrasi dengan sistem
pengadaan kegiatan lain secara keseluruhan.
Telah ada standar TI untuk pengadaan Sumberdaya TI.
Pemasok Sumberdaya TI diintegrasikan ke dalam mekanisme Manajemen
Proyek Organisasi dari perspektif Manajemen Kontrak Perjanjian.
Manajemen TI menyampaikan kebutuhan pengadaan yang sesuai dan
Manajemen Kontrak Perjanjuan seluruh fungsi TI.
Pengadaan Sumberdaya TI sepenuhnya terintegrasi dengan sistem
Pengadaan pekerjaan dan Pelayanan Masyarakat secara keseluruhan.
Persetujuan
Tidak
Tidak
yakin
Ya
Standar TI untuk Pengadaan Sumberdaya TI digunakan untuk semua

pengadaan barang dan jasa di Lingkup Organisasi Pemprov DIY.
Langkah-langkah pada Kontrak Perjanjian dan Manajemen Pengadaan
digunakan yang sesuai pada kasus bisnis atau Pelayanan Masyarakat untuk
Pengadaan Sumberdaya TI.
Pelaporan Kegiatan Pengadaan Sumberdaya TI dapat mendukung tujuan
bisnis yang ada di Organisasi Pemprov DIY.
Pihak Manajemen umumnya telah menyadari keberatan-keberatan dari
pihak Vendor terhadap kebijakan dan prosedur dalam pengadaan
Sumberdaya IT.
Berkembangnya Manajemen Strategis dalam hubungan antara Pengelola
Pengadaan Sumberdaya TI dan Penyedia.
Manajemen TI mengharuskan penggunaan Pengelolaan Proses dalam
Pengadaan Sumberdaya TI dan Kontrak Pejanjian untuk semua pengadaan
dengan meninjau pengukuran kinerja.
Lembaga Pengelola Pengadaan melakukan proses secara menyeluruh
terhadap Pengadaan Sumberdaya TI.
Pihak Manajemen Pemprov DIY melaksanakan kepatuhan terhadap
kebijakan dan prosedur dalam Pengadaan Sumberdaya TI.
Langkah-langkah pada Kontrak Perjanjian dan Manajemen Pengadaan
digunakan, dan itu sesuai pada kasus bisnis atau Pelayanan Masyarakat
untuk Pengadaan Sumberdaya TI.
Seiring waktu hubungan antara Pemprov DIY dengan semua pemasok dan
mitra terbina dengan baik, dan kualitas hubungan tersebut terukur dan
terpantau.
Hubungan tersebut dikelola secara strategis dan terencana
Standar TI, kebijakan dan prosedur untuk Pengadaan Sumberdaya TI
dikelola secara strategis dan dapat menjawab penilaian terhadap Proses
Memenuhi Sumbedaya TI.
Manajemen TI menyampaikan pentingnya Strategi Pengadaan dan
Manajemen Kontrak Perjanjian yang sesuai untuk seluruh fungsi TI.
AI 06 Maturity Model (bappeda)

Melakukan pengendalian terhadap Proses Mengelola Perubahan dimana penerapan TI disertai
dengan pengukuran akibat penerapan TI pada staf dan kinerjanya, perencanaan penerapan perubahan
dan antisipasi dampak terhadap perubahan.
Level
Pernyataan
Tidak ada penetapan proses perubahan manajemen, dan hampir tidak ada
kontrol pengawasan terhadap perubahan.
Tidak ada kesadaran bahwa tanpa Pengelolaan Perubahan bisa
mengganggu untuk pekerjaan bidang TI dan bisnis, dan tidak ada
kesadaran tentang manfaat dari manajemen perubahan yang baik.
Telah ada pengakuan dari Manajemen Pemprov DIY bahwa perubahan
harus dikelola dan dikendalikan.
Pelaksanaan Pengelolaan Perubahan bervariasi, dan kemungkinan bahwa
perubahan yang diambil tersebut tidak sah.
Pendokumentasian Perubahan yang buruk atau tidak ada sama sekali,
kalaupun ada susunan dokumentasinya tidak lengkap dan tidak bisa
diandalkan.
Pengelolaan Perubahan di Oganisasi buruk sehingga menyebabkan terjadi
kesalahan terhadap kinerja organisasi.
Terdapat Proses Mengelola Perubahan secara informal di Organisasi
Pemprov DIY dan kebanyakan perubahan mengikuti Cara ini, namun tidak
terstruktur, sederhana dan rentan terhadap kesalahan.
Ketepatan susunan dokumentasi Pengelolaan Perubahan tidak konsisten,
dan terdapat perencanaan namun terbatas dan penilaian terhadap dampak
diambil sebelum perubahan.
Di Pemprov DIY terdapat penetapan Proses Pengelolaan Perubahan secara
formal, termasuk kategorisasi, prioritas, prosedur darurat, otorisasi
perubahan dan manajemen rilis, dan kepatuhan Pengelolaan Perubahan.
Program Kegiatan di Pemprov DIY tetap berjalan, dengan mengabaikan
Proses Mengelola Perubahan.
Kesalahan pada Program Kegiatan di Pemprov DIY dapat terjadi dan
terkadang ada Perubahan namun tidak sah.
Analisis dampak terhadap perubahan TI pada Kegiatan Bisnis menjadi
resmi, hal ini untuk mendukung rencana penggunaan aplikasi dan teknologi
baru di Pemprov DIY.
Proses Pengelolaan Perubahan berkembang dengan baik dan dilakukan
secara konsisten untuk semua perubahan, dan Pihak Manajemen di
Pemprov DIY berkeyakinan tidak ada pengecualian terhadap penerapan
Proses Pengelolaan Perubahan.
Proses Pengelolaan Perubahan ini efisien dan efektif, tetapi mengandalkan
pada prosedur petunjuk manual yang cukup banyak dan pengawasan untuk
memastikan kualitas yang dicapai.
Di Pemprov DIY semua berubah sesuai dengan perencanaan yang
menyeluruh dan ada kegiatan penilaian terhadap dampak untuk
meminimalkan kemungkinan masalah-masalah pasca penerapan
perubahan.
Di Pemprov DIY telah ada ijin dalam bentuk Regulasi yang mengatur Proses
Pengelolaan Perubahan.
Dokumentasi Manajemen Perubahan aktual, berlaku dan sesuai, dengan
detil langkah setiap terjadi perubahan yang teracak
Persetujuan
Tidak
Tidak
yakin
Ya
Susunan Dokumentasi Manajemen Perubahan secara umum tepat, cermat

dan teliti.
Perencanaan Manajemen Perubahan TI dan Pelaksanaannya menjadi lebih
terintegrasi dan terpadu dengan perubahan proses bisnis, untuk
memastikan penanganan pelatihan, perubahan organisasi dan masalah
bisnis kontinuitas.
Terdapat peningkatan koordinasi antara perubahan manajemen TI dan
desain ulang proses bisnis pada kegiatan di Pemprov DIY.
Ada suatu proses yang konsisten untuk memantau kualitas dan kinerja
proses manajemen perubahan.
Proses Manajemen Perubahan secara berkala ditinjau dan diperbarui agar
tetap mengikuti praktek-praktek yang baik (Good Practices).
Peninjauan kembali Proses Manajemen Perubahan dapat mewakili dan
menggambarkan hasil dari pengamatan.
Susunan informasi hasil pengamatan tersebut berbasis komputer dan
tersedia pengawasan setiap versi.
Pelacakan pada perubahan menggunakan peralatan canggih dan dapat
mendeteksi perangkat lunak yang tidak sah dan tidak berlisensi (bajakan).
Manajemen Perubahan TI terintegrasi dengan Manajemen Perubahan
Bisnis guna memastikan bahwa IT merupakan enabler dalam meningkatkan
produktivitas dan menciptakan peluang bisnis baru bagi organisasi.
AI 07 Maturity Model (LTMI)

Melakukan pengendalian terhadap Proses Instalasi dan Akreditasi Solusi Beserta Perubahannya
dimana dalam penerapan TI di Pemprov DIY memerlukan pengujian dan peninjauan kembali paska
impementasi untuk menjamin penerapan TI sesuai dengan harapan dan hasil yang disepakati.
Level
0
Pernyataan
Proses instalasi formal atau proses akreditasi kurang lengkap, dan juga
manajemen senior atau staf TI tidak menyadari kebutuhan untuk
memastikan solusi yang sesuai untuk tujuan yang dimaksudkan.
Di Pemprov DIY telah ada kesadaran akan perlunya untuk peninjauan
kembali pasca implementasi penerapan TI dan memastikan bahwa solusi
yang diterapkan dapat membantu pencapaian tujuan organisasi.
Pengujian paska implementasi penerapan TI dilakukan pada beberapa
proyek, tetapi inisiatif untuk pengujian ada pada individu tim proyek, dan
cara yang ditempuh berbeda-beda.
Proses Peninjauan kembali implementasi TI yang diterapkan ada secara
formal namun jarang bahkan tidak dilakukan.
Di Pemprov DIY telah ada beberapa pendekatan pengujian dan akreditasi
paska implementasi penerapan TI secara konsistensi, namun biasanya tidak
didasarkan pada metodologi apapun.
Individu pada Tim Pengembang biasanya melakukan pengujian, namun
tidak adanya pengujian secara integrasi dan terpadu.
Proses Instalasi dan Akreditasi Solusi Beserta Perubahannya mendapat
persetujuan dari Manajemen Pemprov DIY tapi secara informal.
Di Pempov DIY terdapat Metodologi formal yang berhubungan dengan
instalasi, konversi, migrasi, dan penerimaan.
Terdapat Instalasi TI dan proses akreditasi yang terintegrasi dan otomatis di
dalam siklus hidup sistem di Pemprov DIY sampai batas tertentu.
Pelatihan, pengujian dan transisi ke status produksi dan akreditasi
cenderung bervariasi dari proses yang ditetapkan, berdasarkan keputusan
seorang individu.
Terdapat kualitas sistem pada hasil kegiatan paska implementasi penerapan
TI tidak konsisten, dengan sistem baru tersebut sering menimbulkan tingkat
signifikan masalah pasca implementasi.
Di Pemprov DIY terdapat Prosedur Instalasi & Akreditasi yang formal dan
dikembangkan menjadi terorganisir dan praktis dengan pengujian yang
terdefinisi.
Dalam prakteknya, semua perubahan besar terhadap sistem paska
implementasi penerapan TI, yang mengikuti pendekatan atau cara ini
diformalkan (menjadi acuan resmi).
Evaluasi persyaratan penggunaan terstandarisasi dan terukur,
menghasilkan pengukuran standar yang dapat efektif ditinjau dan dianalisa
oleh manajemen.
Kualitas sistem dalam membantu kegiatan cukup memuaskan bagi Pihak
Manajemen dengan tingkat layak untuk ukuran pasca-implementasi.
Otomatisasi pada Proses Instalasi dan Akreditasi Solusi Beserta
Perubahannya adalah ad hoc (untuk memenuhi kebutuhan tertentu) dan
tergantung proyek kegiatan.
Manajemen mungkin puas dengan tingkat efisiensi saat ini sekalipun tidak
ada evaluasi pasca-implementaiton.
Persetujuan
Tidak
Tidak
yakin
Ya
Hasil pengujian Sistem paska implementasi penerapan TI menggambarkan

suasana kerja lebih hidup.
Pengujian untuk sistem baru dan Uji Surut pada sistem yang ada diterapkan
untuk proyek-proyek besar.
Proses instalasi dan akreditasi telah disempurnakan ke tingkat praktek yang
baik (good practices), berdasarkan hasil pengembangan dan perbaikan
terus menerus.
proses instalasi dan akreditasi TI secara penuh terintegrasi ke dalam siklus
hidup sistem dan otomatis bila diperlukan, memfasilitasi pelatihan yang
paling efisien, pengujian dan transisi ke status produksi sistem baru.
Suasana pengujian paska impementasi dikembangkan dengan baik,
pencatatan masalah dan perbaikan kesalahan memastikan proses transisi
yang efisien dan efektif untuk proses kegiatan di Lingkup Pemprov DIY.
Akreditasi biasanya dilakukan tanpa pengerjaan ulang, dan masalah pascaimplementasi biasanya terbatas pada koreksi kecil.
Telah ada pembakuan terhadap pemeriksaan Pasca-implementasi, dengan
pengalaman pemeriksaan dicatat kembali ke dalam proses untuk
memastikan perbaikan kualitas berkesinambungan.
Pengujian untuk sistem baru dan Uji Surut, secara konsisten diterapkan.
DS 01 Maturity Model (LTMI)

Melakukan pengendalian terhadap Proses Mendefinisikan dan Mengelola Tingkat Layanan bahwa
tingkat layanan TI dan dukungan organisasi terhadap ketersediaan layanan tersebut harus dikelola dan
didefinisikan dengan jelas dalam hal uraian tanggung jawab, waktu respon, pengawasan dan
pelaporannya.
Level
0
Pernyataan
Pihak Manajemen Pemprov DIY tidak mengakui perlunya suatu proses
untuk menentukan Tingkat Layanan TI.
Akuntabilitas dan tanggung jawab untuk mengawasi Tingkat Layanan
tersebut tidak ditugaskan pada Individu ataupun Unit tertentu.
Di Organisasi Pemprov DIY telah ada kesadaran akan kebutuhan untuk
mengelola Tingkat Layanan TI, namun proses ini dilakukan secara informal
dan reaktif (tanggap bila terdapat sesuatu yang muncul).
Tanggung jawab dan akuntabilitas untuk mendefinisikan dan mengelola
Tingkat Layanan TI tidak terdefinisikan.
Jika pengukuran kinerja tersebut ada, hal itu hanya bersifat kualitatif
(penalaran) dengan penetapan tujuan yang kurang tepat.
Pelaporan Tingkat Layanan TI bersifat informal, jarang dan tidak konsisten.
Di Organisasi Pemprov DIY telah disepakati adanya Tingkat Layanan TI
(Service Level Agreement, SLA), tetapi hal tersebut bersifat informal dan
tidak ditinjau kembali.
Kualitas Pelaporan Layanan TI tidak lengkap dan mungkin tidak relevan
atau menyesatkan bagi Masyarakat Pelanggan.
Kualitas Pelaporan Layanan TI tergantung pada keterampilan,keahlian dan
inisiatif Pengelola TI secara Individu.
Telah diangkat Seorang yang bertugas penanggung jawab koordinator
Tingkat Layanan TI dengan tanggung jawab pasti, namun terbatas pada
kewenangan.
Jikapun ada suatu proses kepatuhan terhadap SLA (Service Level
Agreement, Kesepakatan Tingkat Layanan), itu bersifat sukarela dan tidak
dipaksakan.
Tanggung Jawab Pengelola Tingkat Layanan TI terdefinisi dengan baik,
namun dengan kebijaksanaannya diserahkan kepada Pimpinan/Otoritas.
Proses pengembangan SLA dilakukan di Organisasi Pemprov DIY dengan
pos-pos pemeriksaan untuk menilai kembali Tingkat Layanan TI dan
kepuasan pelanggan.
Layanan dan Tingkat Layanan TI terdefinisikan, terdokumentasikan dan
disepakati menggunakan Proses yang Standar.
Kekurangan Tingkat Layanan TI dapat teridentifikasi, tetapi prosedur
tentang bagaimana mengatasi kekurangan tersebut bersifat informal.
Terdapat hubungan yang jelas antara pencapaian Tingkat Layanan TI yang
diharapkan dengan pendanaan yang dianggarkan.
Tingkat Layanan TI dapat disetujui, tetapi hal tersebut tidak bisa memenuhi
kebutuhan bisnis Organisasi Pemprov DIY.
Tingkat Layanan TI semakin terdefinisikan dalam hal tahap penentuan
persyaratan sistem dan dimasukkan ke dalam desain aplikasi dan
lingkungan operasional.
Kepuasan terhadap pelanggan dan masyarakat secara rutin diukur dan
dinilai
Persetujuan
Tidak
Tidak
yakin
Ya
Pengukuran kinerja Tingkat Layanan mencerminkan kebutuhan pelanggan

dan masyarakat, dari pada tujuan TI.
Langkah-langkah untuk menilai Tingkat Layanan telah menjadi standar dan
mencerminkan norma Organisasi.
Kriteria untuk mendefinisikan Tingkat Layanan TI didasarkan pada kekritisan
bisnis dan termasuk ketersediaan, keandalan, kinerja, kapasitas
pertumbuhan, dukungan pengguna, perencanaan kesinambungan dan
pertimbangan keamanan.
Analisis terhadap akar permasalahan secara rutin dilakukan ketika tingkat
pelayanan tidak terpenuhi.
Proses pelaporan untuk memantau tingkat layanan menjadi semakin
otomatis.
Telah terdefinisikan dan dipahaminya Bidang Operasional dan risiko
keuangan yang terkait dengan tidak terpenuhi kesepakatan Tingkat Layanan
TI.
Telah terpelihara dan dibentuk sebuah Sistem Pengukuran Layanan TI
secara formal.
Tingkat Layanan TI secara menerus dievaluasi kembali guna memastikan
keselarasan antara TI dan tujuan bisnis, sambil mengambil manfaat
terhadap penerapan TI, termasuk rasio biaya-manfaat.
Semua proses Pengelolaan Tingkat Layanan telah disepakati untuk
dilakukan pengembangan secara kontinyu
Tingkat kepuasan pelanggan secara terus menerus dipantau dan dikelola.
Tingkat Layanan yang diharapkan mencerminkan tujuan strategis dari unit
pelaksana /SKPD dan dievaluasi terhadap norma organisasi yang baik.
Manajemen TI memiliki sumber daya dan akuntabilitas yang dibutuhkan
untuk memenuhi target tingkat layanan, dan kompensasi disusun untuk
memberikan insentif untuk pertemuan pemenuhan target ini.
Manajemen Senior memantau standar baku kinerja sebagai bagian dari
proses perbaikan berkelanjutan.
DS 02 Maturity Model
Melakukan pengendalian terhadap Proses Mengelola Layanan Pihak Ketiga bahwa pengelolaan
terhadap layanan TI yang dilakukan/disediakan oleh pihak eksternal (pihak ketiga), misalnya untuk
proses outsourcing, harus mencakup kesepakatan layanan, kontrak, pengawasan, dan aspek
legalitasnya.
Level
Pernyataan
Tanggung jawab dan akuntabilitas Pengelolaan Layanan Pihak Ketiga tidak

terdefinisikan.
Tidak ada kebijakan formal dan prosedur tentang kontrak perjanjian dengan
Pihak Ketiga.
Layanan pihak ketiga tidak disetujui atau dikaji secara mendalam oleh Pihak
Manajemen Organisasi Pemprov DIY.
Tidak ada kegiatan terhadap pengukuran dan pelaporan oleh Pihak Ketiga.
Dengan tidak adanya kewajiban dalam kontrak untuk pelaporan hasil,
Manajemen Senior Pemprov DIY tidak menyadari kualitas layanan yang
diterimanya.
Manajemen menyadari kebutuhan untuk memiliki kebijakan yang
terdokumentasikan serta prosedur pengelolaan Pihak Ketiga, termasuk
kontrak perjanjian yang ditandatangani
Belum ada persyaratan yang terstandarisasi mengenai Perjanjian dengan
Pihak Penyedia Layanan.
Pengukuran terhadap Penyedia Layanan bersifat informal (tidak resmi) dan
reaktif (segera tanggap hanya apabila terjadi sesuatu).
Praktek Penyediaan Layanan tergantung pada pengalaman (misalnya,
permintaan) masukan berasal dari individu dan pemasok.
Proses untuk mengawasi Penyedia Layanan Pihak Ketiga, risiko terkait dan
penyediaan layanan bersifat informal.
Yang ditandatangani, tata cara pembuatan kontrak digunakan
menggunakan standar istilah dan mempersyaratkan dari vendor (misalnya,
deskripsi layanan yang akan diberikan berasal dari vendor).
Laporan tentang layanan yang diberikan Pihak Ketiga tersedia, namun tidak
mendukung tujuan bisnis.
Prosedur Pendokumentasian Pengaturan Layanan Pihak Ketiga yang baik
di Organisasi Pemrov DIY telah ada, dengan proses yang jelas untuk
pemeriksaan dan negosiasi dengan Pihak Vendor/Penyedia.
Ketika sebuah perjanjian untuk penyediaan jasa dibuat, hubungan dengan
pihak ketiga adalah murni satu kontrak.
Jenis-jenis dari layanan yang akan diberikan secara rinci terdapat dalam
kontrak dan mencakup persyaratan hukum, operasional dan kontrol.
Telah ada penugasan siapa Penanggungjawab untuk mengawasi Layanan
Pihak Ketiga.
Batasan/Persyaratan Kontrak Perjanjian didasarkan pada template (contoh)
yang standar.
Telah ada penilaian dan pelaporan terhadap risiko usaha yang berkaitan
dengan Layanan Pihak Ketiga.
Kriteria Formal dan Standar telah ditetapkan untuk menentukan Persyaratan
Perjanjian, termasuk didalamnya adalah lingkup pekerjaan, layanan yang
akan diberikan, asumsi, jadwal, biaya, pengaturan penagihan, dan tanggung
jawab.
Persetujuan
Tidak
Tidak
yakin
Ya
Telah ada penugasan siapa Penanggungjawab untuk kontrak dan

pengelolaan vendor.
Kualifikasi, risiko dan kemampuan Vendor/Penyedia diverifikasi secara terus
menerus.
Persyaratan Layanan terdefinisikan dan terhubungkan dengan tujuan bisnis.
Proses Mengelola Layanan Pihak Ketiga ada untuk meninjau kinerja
pelayanan terhadap persyaratan kontrak, memberikan masukan untuk
menilai saat ini dan masa depan Layanan Pihak Ketiga.
Semua pihak yang terlibat telah mengetahui pelayanan, biaya dan harapan
yang ingin dicapai.
Di Pemprov DIY telah disepakati sasaran dan standar baku dalam
pengawasan terhadap Pihak Penyedia Layanan.
Kontrak yang ditandatangani dengan pihak ketiga ditinjau secara berkala
pada interval waktu yang telah ditentukan.
Telah ada penugasan siapa Penanggungjawab dalam pengelolaan
pemasok dan kualitas layanan yang diberikan Vendor.
Telah ada pengawasan terhadap Petunjuk kepatuhan Kontrak untuk
operasional, ketentuan hukum dan kontrol, serta diberlakukannya tindakan
korektif terhadap Petunjuk tersebut.
Pihak ketiga ini diberlakukan peninjauan independen secara berkala, dan
terdapat umpan baliknya pada kinerja serta digunakan untuk meningkatkan
layanan.
Pengukuran bervariasi dalam menanggapi kondisi Usaha yang berubah.
Telah ada tindakan yang mendukung deteksi dini terhadap potensi masalah
pada Layanan Pihak Ketiga.
Pelaporan yang ditetapkan secara menyeluruh dalam pencapaian tingkat
pelayanan terkait dengan kompensasi atau pembayaran termin pihak ketiga.
Manajemen mengatur proses akuisisi Layanan Pihak Ketiga dan
pengawasan berdasarkan tindakan.

Melakukan pengendalian terhadap Proses Mengelola Kinerja dan Kapasitas bahwa Pengelolaan
kinerja, kapasitas dan sumber daya TI untuk mempertahankan dan menjaga ketersediaan layanan TI.
Level
Pernyataan
Pihak Manajemen Pemprov DIY tidak mengakui bahwa proses bisnis utama
mungkin memerlukan tingkat kinerja yang tinggi dari IT atau bahwa
kebutuhan usaha bisnis secara keseluruhan untuk Layanan TI dapat
melebihi kapasitas.
Tidak ada proses perencanaan kapasitas dalam mengelola Kinerja dan
Kapasitas TI di Oganisasi Pemprov DIY.
Pihak Penggunalah yang merancang solusi hambatan kinerja dan kapasitas.
Terdapat apresiasi yang sangat sedikit terhadap kebutuhan untuk kapasitas
dan perencanaan kinerja oleh Pihak SKPD Penanggungjawab Kegiatan.
Tindakan yang diambil terhadap kinerja pengelolaan dan kapasitas biasanya

bersifat reaktif (tanggap hanya bila terjadi sesuatu yang muncul).
Proses untuk perencanaan kapasitas dan kinerja bersifat informal.

Pemahaman kapasitas saat ini dan masa depan dan kinerja sumber daya TI
terbatas.
Pengelola Usaha Layanan Masyarakat dan Pengelola TI telah menyadari
dampaknya apabila tidak mengelola kinerja dan kapasitas.
Kebutuhan Kinerja umumnya berdasarkan penilaian yang cukup pada
sistem individu dan pengetahuan tim pendukung dan proyek.
Beberapa alat yang dimiliki Individu dapat digunakan untuk mendiagnosa
masalah kinerja dan kapasitas, tetapi konsistensi hasil tergantung pada
keahlian Individu tersebut.
Tidak ada penilaian secara keseluruhan mengenai kemampuan kinerja TI
atau pertimbangan utamanya dan situasi yang terburuk.
Adanya masalah mungkin terjadi secara tak terduga dan acak, serta
membutuhkan waktu yang banyak dalam mendiagnosa secara benar.
Setiap pengukuran kinerja didasarkan terutama pada kebutuhan TI dan
bukan pada kebutuhan pelanggan.
Kebutuhan Kinerja dan kapasitas terdefinisikan di seluruh siklus hidup
sistem di Lingkup Organisasi Pemprov DIY.
Telah terdefinisikan Persyaratan Tingkat Pelayanan dan standar baku yang
dapat digunakan untuk mengukur Kinerja Operasional.
Kinerja di waktu yang akan datang dan persyaratan kapasitas dimodelkan
mengikuti proses yang terdefinisikan.
Di Pemprov DIY telah ada Laporan yang menggambarkan statistik kinerja.
Masalah Kinerja dan yang terkait dengan kapasitas masih mungkin terjadi
dan membutuhkan waktu untuk memperbaiki.
Meskipun tingkat layanan telah ada, namun pengguna dan pelanggan
mungkin masih merasa ragu tentang kemampuan layanan.
Di Pemprov DIY telah tersedia Proses dan peralatan untuk mengukur

penggunaan sistem, kinerja dan kapasitas, dan hasilnya dapat dibandingkan
dengan tujuan yang ditetapkan.
Telah tersedia informasi yang terbaru, memberikan statistik standar kinerja
yang telah standar dan kewaspadaan terhadap insiden yang disebabkan
oleh kinerja dan kapasitas yang berkurang.
Tidak
Persetujuan
Tidak
yakin
Ya
Persoalan Kurangnya kinerja dan kapasitas ditangani sesuai dengan

prosedur yang telah terdefinisi dan dibakukan.
Peralatan otomatis yang digunakan untuk memantau sumber daya tertentu,
seperti tempat penyimpanan data, jaringan, server dan jaringan gateway.
Kinerja dan kapasitas guna menjaga ketersediaan layanan TI secara
statistik dilaporkan dalam proses bisnis, sehingga pengguna dan pelanggan
memahami Tingkat Layanan TI.
Pengguna secara umum merasa puas dengan kemampuan Layanan TI saat
ini dan mungkin meminta tingkat ketersediaan yang baru dan lebih baik.
Telah ada kesepakatan Standar Baku untuk mengukur Kinerja TI dan
kapasitas yang berguna untuk menjaga ketersediaan layanan TI namun hal
tersebut mungkin dilakukan secara sporadis (jarang dilakukan) dan tidak
konsisten.
Rencana kinerja dan kapasitas menjaga ketersediaan layanan TI
sepenuhnya disinkronkan dengan perkiraan permintaan bisnis Organisasi
(dalam hal ini layanan kepada masyarakat, dll).
Kebutuhan Infrastruktur TI dan bisnis akan dikaji secara berkala untuk
memastikan pencapaian kapasitas yang optimum dengan biaya yang
serendah mungkin.
Peralatan untuk pemantauan sumber daya IT yang kritis telah dibakukan
dan digunakan di seluruh platform kegiatan dan terkait dengan Sistem
Manajemen Insiden pada Organisasi Pemprov DIY.
Peralatan yang berfungsi mengawasi dapat mendeteksi dan secara otomatis
dapat memperbaiki masalah yang terkait dengan kinerja dan kapasitas.
Analisis Kecenderungan dilakukan dan dapat menunjukkan permasalahan
kinerja yang mungkin akan segera terjadi disebabkan oleh kenaikan volume
kegiatan di Unit SKPD, Analisa Kecenderunga tersebut yatu melakukan
perencanaan untuk mencegah masalah yang tak terduga.
Standar Baku untuk mengukur Kinerja TI dan kapasitas telah diperbaiki
kemudian menghasilkan indikator ukuran dan kinerja untuk semua proses
bisnis yang kritis dan diukur secara konsisten.
Pihak Manajemen Pemprov DIY menerapkan perencanaan untuk kinerja
dan kapasitas berikut analisis langkah-langkahnya.

Melakukan pengendalian terhadap Proses Memastikan Layanan Yang Berkelanjutan berguna untuk
memastikan ketersediaan dan kesinambungan layanan-layanan TI dalam memenuhi kebutuhan
pelanggan melalui kegiatan analisa resiko-resiko TI, keamanan sistem, dan ketersediaan sumber daya
yang diperlukan.
Level
Pernyataan
Di Lingkup Pemprov DIY belum ada pemahaman mengenai Resiko,

Kerentanan dan ancaman terhadap Operasional TI atau dampak dari
hilangnya Layanan TI bagi kelangsungan Kegiatan di Lingkup Organisasi.
Kontinuitas Layanan tidak dianggap perlu perhatian dari Pihak Manajemen.
Tanggung Jawab untuk memastikan Layanan-Layanan TI secara
kesinambungan adalah bersifat informal, dan kewenangan untuk
menyelenggarakan Tanggung Jawab tersebut adalah terbatas.
Pihak Manajemen Pemprov DIY telah menyadari risiko dan kebutuhan yang
berkaitan dengan Layanan TI secara kesinambungan.
Fokus perhatian Pihak Manajemen pada Layanan TI secara
berkesinambungan ada pada Sumber Daya infrastruktur, dan bukan pada
Tingkat Layanan TI.
Pengguna menerapkan solusi sendiri dalam menanggapi gangguan
terhadap Pelayanan TI yang dilakukan oleh Organisasi Pemprov DIY.
Tanggapan Penanggungjawab IT untuk gangguan yang utama pada
Pelayanan TI bersifat reaktif (segera bertindak hanya bila terjadi sesuatu)
dan tidak ada persiapan.
Telah ada rencana penghentian layanan yang terjadwal untuk memenuhi
kebutuhan IT (misalnya membangun server baru sehingga sistem dimatikan
untuk sementara waktu) tetapi tidak mempertimbangkan persyaratan bisnis
Telah ada pemetapan Penanggungjawab untuk memastikan layanan secara
kesinambungan.
Pendekatan guna memastikan Layanan TI secara kesinambungan telah
terfragmentasi atau terpotong-potong untuk memudahkan cara tersebut.
Pelaporan ketersediaan sistem bersifat sporadis (jarang dilakukan), mungkin
tidak lengkap dan tidak membawa dampak bisnis kepada Pihak Organisasi.
Tidak ada rencana kesinambungan dalam pendokumentasian TI, walaupun
ada komitmen untuk ketersediaan Layanan T secara kontinu dan
mengetahui prinsip dan kaidah utama dalam perencanaan
pendokumentasian TI.
Di lingkup Oganisasi telah terdapat Inventarisasi sistem secara kritis dan
komponen, tetapi hal tersebut mungkin tidak dapat diandalkan.
Pelaksanaan Pelayanan TI secara Kesnambungan telah muncul, tetapi
kesuksesannya bergantung pada individual.
Akuntabilitas Pengelolaan Layanan TI secara kesinambungan tidak
membingungkan Pengguna Layanan.
Pihak Penanggungjawab untuk Perencanaan Layanan TI secara kontinu
dan pengujiannya secara jelas telah terdefinisi dan telah ditetapkan.
Perencanaan Kesinambungan TI telah terdokumentasikan dan dilakukan
berdasarkan kekritisan sistem dan dampak terhadap bisnis dan
kelangsungan kegiatan di Pemprov DIY.
Telah ada Laporan secara periodik mengenai hasil Pengujian Pelayanan TI
yang berkesinambungan.
Persetujuan
Tidak
Tidak
yakin
Ya
Secara Individu telah ada yang mengambil inisiatif untuk mengikuti standar
dan melakukan pelatihan untuk menghadapi insiden atau bencana besar
yang berkaitan dengan Kesinambungan Layanan TI.
Pihak Manajemen secara konsisten telah mengkomunikasikan kebutuhan
untuk merencanakan kepastian pelayanan TI yang berkesinambungan.
Ketersediaan komponen yang tinggi dan redundansi sistem telah diterapkan
di Lingkup Organisasi Pemprov DIY.
Telah terpeliharanya Inventarisasi Komponen dan Sistem Kritis.
Tanggung jawab dan standar untuk Pelayanan TI secara berkesinambungan
telah ditegakkan.
Pihak Penanggungjawab untuk mempertahankan rencana Pelayanan TI
secara berkesinambungan telah ditetapkan.
Kegiatan pemeliharaan berdasarkan pada hasil pengujian Layanan TI
secara berkesinambungan, praktek-praktek internal yang baik, dan
perubahan TI dan lingkungan bisnis.
Data yang terstruktur mengenai Layanan TI secara kerkelanjutan sedang
dikumpulkan, dianalisa, dilaporkan dan ditindaklanjuti.
Telah tersedia Pelatihan secara formal dan sifatnya wajib bagi karyawan
Pemprov DIY untuk Proses Pelayanan TI secara berkesinambungan.
Sistem ketersediaan praktek yang baik (good practices) pada Proses
Memastikan Layanan Yang Berkelanjutan secara konsisten telah digunakan.
Ketersediaan Praktek Proses Memastikan Layanan Yang Berkelanjutan
dengan Perencanaan Layanan Secara Kontinu saling mempengaruhi satu
sama lain.
Telah diklasifikasikan insiden pada Layanan TI yang tidak
berkesinambungan, dan jalur untuk peningkatan eskalasi untuk masingmasing insiden tersebut telah diketahui oleh semua Pihak yang terlibat.
Tujuan dan standar baku untuk layanan secara kontinu telah dikembangkan
dan disepakati, tetapi mungkin tidak diukur secara konsisten.
Pelayanan Terpadu pada proses Pelayanan TI secara berkesinambungan
dilakukan dengan memperhitungkan pembandingan dan praktek eksternal
terbaik.
Perencanaan Layanan TI yang berkesinambungan telah terintegrasi dengan
kelangsungan rencana bisnis dan secara rutin dipelihara.
Persyaratan untuk Jaminan Layanan TI secara berkesinambunan telah
dijamin oleh vendor dan pemasok utama.
Telah ada Pengujian Global dari Perencanaan Layanan TI secara
kesinambungan, dan hasil pengujian masukan tersebut digunakan untuk
memperbarui rencana awal.
Pengumpulan dan analisis data digunakan guna perbaikan menerus pada
Proses Memastikan Layanan Yang Berkelanjutan.
Ketersediaan praktek dan Perencanaan Layanan secara berkesinambungan
sepenuhnya telah selaras.
Manajemen memastikan bahwa bencana atau peristiwa besar dalam
Layanan TI yang berkesinambungan tidak akan terjadi sebagai hasil dari
sesuatu hal yang mengalami kegagalan.
Telah dipahami dan ditegakkan secara menyeluruh di Lingkup Organisasi
praktek untuk peningkatan Layanan TI yang berkesinambungan.
Tujuan dan standar baku pada pencapaian layanan secara
berkesinambungan diukur secara sistematis.
Pihak Manajemen Pemprov DIY menyesuaikan perencanaan Layanan TI
secara berkelanjutan dalam menanggapi tindakan.

Melakukan pengendalian terhadap Proses Memastikan Keamanan Sistem bahwa memastikan
keamanan sistem untuk mengamankan dan menjaga informasi organisasi dari pihak yang tidak
bertanggung jawab untuk melakukan hal-hal yang tidak diharapkan, seperti menghilangkan, merubah dan
merusak informasi tersebut.
Level
Pernyataan
Organisasi Pemprov DIY tidak menyadari kebutuhan untuk menangani

Keamanan Sistem IT.
Tidak ditugaskan Penanggungjawab dan akuntabilitas untuk menjamin
Keamanan Sistem TI.
Tidak diterapkan tindakan guna mendukung pengelolaan Keamanan Sistem
TI.
Tidak ada pelaporan Keamanan Sistem IT dan tidak ada pula ada proses
dalam menanggapi Pelanggaran Keamanan TI.
Terdapat kekurangan yang banyak dari Proses Keamanan Sistem
Administrasi yang dapat dikenali.
Organisasi ini mengakui perlunya Keamanan Sistem IT.
Kesadaran akan perlunya untuk KeamananSistem TI tergantung terutama
secara individual.
Keamanan Sistem TI dilakukan secara reaktif (dilakukan hanya untuk
menanggapi sesuatu yang muncul).
Keamanan Sistem TI tidak terukur.
Pelanggaran terhadap Keamanan Sistem TI telah terdeteksi namun Pihak
Manajemen saling menunjuk siapa Penanggungjawabnya, karena tanggung
jawab yang tidak jelas.
Tanggapan terhadap Pelanggaran Keamanan Sistem TI tidak bisa ditebak.
Tanggung jawab dan akuntabilitas untuk Keamanan Sistem TI yang
ditugaskan kepada Koordinator Keamanan TI, meskipun kewenangan
pengelolaan Koordinator tersebut terbatas.
Kesadaran tentang perlunya Keamanan Sistem TI terfragmentasi
(terpotong-potong untuk memudahkan penyelesaian) dan terbatas.
Meskipun informasi keamanan yang relevan telah dihasilkan oleh sistem,
Informasi ini tidak dianalisis.
Layanan yang berasal dari Pihak Ketiga yang tidak bisa memenuhi
Keamanan TI tertentu yang dibutuhkan oleh Organisasi Pemprov DIY.
Kebijakan Keamanan Sistem TI sedang dikembangkan, tetapi keterampilan
dan peralatannya tidak memadai.
Pelaporan Keamanan Sistem TI tidak lengkap, menyesatkan atau tidak ada
keterkaitan dengan Keamanan Sistem TI.
Pelatihan Keamanan Sistem TI telah tersedia, namun hal ini dilakukan atas
inisiatif individu.
Keamanan Sistem TI dipandang terutama sebagai tanggung jawab dan
kewenangan TI, sedangkan dari sisi bisnis tidak melihat Keamanan Sistem
TI dalam kewenangan tersebut.
Kesadaran Keamanan Sistem TI ada dan didukung oleh Pihak Manajemen
Pemprov DIY.
Prosedur keamanan Sistem TI telah terdefinisikan dan selaras dengan
Kebijakan Keamanan Sistem TI.
Persetujuan
Tidak
Tidak
yakin
Ya
Telah ada Penanggungjawab dan pemahaman untuk Keamanan Sistem TI,

tetapi hal ini tidak konsisten.
Telah ada sebuah Rencana Keamanan Sistem TI dan Solusi Keamanan
Sistem TI, sebagai dorongan analisa resiko.
Pelaporan Keamanan Sistem TI tidak terdapat fokus bisnis yang jelas.
Pengujian keamanan dilakukan secara ad hoc atau dilakukan untuk
memenuhi kebutuhan tertentu (misalnya, pengujian gangguan).
Telah tersedia pelatihan Keamanan Sistem TI dan bisnis, tetapi dijadwalkan
dan dikelola secara informal.
Pihak Penanggungjawab untuk Keamanan Sistem TI secaa jelas ditetapkan,
dikelola dan ditegakkan.
Analisis Dampak dan Risiko Keamanan Sistem TI secara konsisten
diberlakukan.
Kebijakan dan prosedur Keamanan Sistem TI telah dilengkapi dengan
baseline atau dasar Keamanan tertentu.
Metode dalam peningkatan Kesadaran Keamanan Sistem TI bersifat
perintah yang wajib dilakukan.
Identifikasi pengguna, otentikasi (pembuktian keaslian) dan otorisasi (hak)
telah terstandarisasi.
Sertifikasi Keamanan Sistem TI diberlakukan untuk anggota Staf Pemprov
DIY yang bertanggung jawab untuk audit dan manajemen keamanan.
Pengujian terhadap Keamanan Sistem TI telah selesai menggunakan
proses yang standar dan diformalkan, sehingga level keamanan sistem di
Lingkup Organisasi Pemprov DIY meningkat.
Proses Keamanan Sistem TI dikoordinasikan dengan fungsi keamanan
organisasi secara keseluruhan.
Pelaporan Keamanan Sistem TI terkait dengan tujuan bisnis.
Pelatihan Keamanan Sistem TI dilakukan baik dalam Unit/SKPD yang
mengelola bisnis maupun TI.
Pelatihan Keamanan Sistem TI direncanakan dan dikelola dengan cara
menanggapi kebutuhan bisnis dan profil risiko Keamanan Sistem TI yang
terdefinisi.
Tujuan dan standar baku dalam mengelola Keamanan Sistem TI telah
terdefinisikan namun belum ada pengukuran.
Keamanan Sistem TI adalah tanggung jawab bersama antara Pihak
Manajemen bisnis dan TI dan terintegrasi dengan tujuan bisnis keamanan
Organisasi Pemprov DIY.
Persyaratan Keamanan Sistem TI secara jelas terdefinisikan, dioptimalkan
dan termasuk dalam Rencana Keamanan Sistem TI yang disetujui.
Pengguna dan pelanggan semakin bertanggung jawab dalam menentukan
kebutuhan Keamanan Sistem TI, dan fungsi keamanan telah terintegrasi
dengan aplikasi baru pada saat perencanaan.
Insiden Keamanan Sistem TI segera dapat ditangani dengan Prosedur
Respon Insiden secara formal, dan didukung menggunakan peralatan
infrastruktur TI yang otomatis.
Penilaian terhadap Keamanan Sistem TI secara periodik dilakukan guna
mengevaluasi efektivitas pelaksanaan rencana keamanan.
Informasi mengenai ancaman dan kerentanan terhadap Keamanan Sistem
di Pemprov DIY secara sistematis dikumpulkan dan dianalisis.
Kontrol yang memadai untuk mengurangi risiko Keamanan Sistem TI segera
dikomunikasikan dan diimplementasikan.
Keamanan pengujian, analisis akar penyebab insiden keamanan dan

identifikasi risiko secara proaktif digunakan untuk perbaikan Proses
Memastikan Keamanan Sistem yang berkesinambungan.
Proses Keamanan Sistem TI dan teknologi terintegrasi dengan Lingkup
Standar baku dalam pengelolaan Keamanan Sistem TI diukur, dikumpulkan
dan dikomunikasikan.
Pihak Manajemen Pemprov DIY menggunakan langkah-langkah pada
Standar Baku tersebut untuk menyesuaikan rencana keamanan dalam
proses pengembangan yang berkelanjutan.
DS 06 Maturity Model (DPPKA)

Melakukan pengendalian terhadap Proses Mengidentifikasi dan Mengalokasikan Biaya bahwa
Identifikasi dan alokasi anggaran TI untuk menjaga ketersediaan sumber daya TI yang dibutuhkan dan
memastikan bahwa sumber daya tersebut digunakan secara optimal.
Level
Pernyataan
Terdapat kekurangan yang banyak dari setiap proses dikenali dalam

identifikasi dan alokasi biaya sehubungan dengan Layanan TI yang tersedia.
Organisasi bahkan tidak menyadari bahwa ada masalah yang harus diatasi
berkenaan dengan alokasi anggaran biaya untuk menjaga ketersediaan
sumberdaya TI, dan tidak ada komunikasi tentang masalah ini.
Telah terdapat pemahaman umum di Lingkup Organisasi mengenai biaya
keseluruhan untuk layanan informasi, tetapi tidak ada rincian biaya setiap
pengguna, pelanggan, SKPD, kelompok pengguna, fungsi layanan, proyek
atau penyampaian Layanan kepada Masyarakat.
Hampir tidak ada pengawasan terhadap biaya, hanya ada Pelaporan biaya
secara keseluruhan kepada Pihak Manajemen.
Biaya TI dialokasikan sebagai biaya tambahan dalam operasional.
Telah ada pengalokasian Anggaran TI, namun belum ada informasi
mengenai biaya atau keuntungan dari Penyediaan Layanan TI tersebut.
Telah ada kesadaran secara menyeluruh terhadap kebutuhan untuk
mengidentifikasi dan mengalokasikan anggaran biaya TI untuk menjaga
ketersediaan sumber daya TI.
Alokasi biaya terhadap penganggaran TI didasarkan pada asumsi biaya
informal atau sederhana, misalnya, harga komputer, dan hampir tidak
terhubung dengan nilai kegunaan komputer tersebut.
Proses alokasi biaya anggaran TI yang terulang (misal, tahun ini sudah beli
laptop, tahun depan beli laptop lagi pada kegiatan yang sama).
Tidak ada pelatihan secara formal atau komunikasi yang berhubungan
dengan Identifikasi Biaya Standar dan Prosedur Alokasi Anggaran TI.
Tidak ada penugasan siapa Penanggungjawab pengumpulan atau
identifikasi alokasi biaya Anggaran TI.
Layanan informasi model pembiayaan terhadap Anggaran TI telah
terdefinisikan dan terdokumentasikan.
Proses dalam menghubungkan Biaya Anggaran TI dengan layanan yang
diberikan kepada pengguna telah terdefinisikan.
Tingkatan yang sesuai pada pengetahuan dalam mengalokasikan Anggaran
TI saat ini, sehubungan dengan biaya yang dikeluarkan dari Layanan
Informasi.
Kegiatan bisnis terkait identifikasi dan alolasi anggaran TI tersedia dengan
informasi biaya dasar yang belum lengkap.
Tanggung jawab pengelolaan anggaran biaya Layanan TI dan akuntabilitas
telah terdefinisikan dan dapat dipahami secara penuh pada semua level
Organisasi Pemprov DIY dan didukung oleh Pelatihan Penganggaran TI
secara Formal.
Biaya Langsung dan Tidak Langsung telah teridentifikasi dan dilaporkan
secara tepat waktu dan otomatis kepada Pihak Manajemen, Pemilik Proses
Bisnis (SKPD) dan Pengguna.
Secara umum, telah ada biaya pengawasan dan evaluasi, dan tindakan
yang diambil jika penyimpangan terhada biaya terdeteksi.
Persetujuan
Tidak
Tidak
yakin
Ya
Pelaporan biaya Layanan TI dihubungkan dengan tujuan bisnis dan SLA

(Service Level Agreements, Kesepakatan Tingkat Pelayanan) dan dimonitor
oleh Pemilik Proses Bisnis (masing-masing SKPD).
Pihak yang bertanggungjawab terhadap fungsi keuangan telah memeriksa
kewajaran dari proses alokasi biaya Anggaran TI.
Telah ada Sistem Akuntansi Biaya secara otomatis, namun fokus fungsi
Layanan TI tersebut bukan pada proses bisnis.
Sasaran dan standar baku telah disetujui dalam pengukuran Identifikasi
Biaya Anggaran TI tetapi tidak secara konsisten.
Anggaran Biaya Layanan TI yang diberikan telah diidentifikasi, didapat,
dirangkum dan dilaporkan kepada Pihak Manajemen, Pemilik Proses Bisnis
(masing-masing SKPD) dan Pengguna (Organisasi dan Masyarakat).
Alokasi Biaya Layanan TI telah teridentifikasi sebagai item yang dikenakan
biaya pada Penganggaran dan bisa mendukung sistem chargeback
(pengembalian anggaran) yang tepat pada tagihan kepada pengguna untuk
layanan yang diberikan, berdasarkan manfaat dan keuntungan yang
diberikan.
Rincian Biaya dalam Alokasi Anggaran TI mendapat dukungan SLA.
Pengawasan dan evaluasi biaya pada Layanan TI digunakan untuk
mengoptimalkan biaya sumber daya TI.
Perhitungan Biaya Anggaran TI yang diperoleh digunakan untuk
membuktikan realisasi manfaat dalam proses penganggaran di Organisasi
Pemprov DIY.
Pelaporan anggaran Layanan TI memberikan peringatan dini terhadap
perubahan kebutuhan bisnis melalui sistem pelaporan yang cerdas.
Model biaya variabel (tidak tetap) digunakan, berasal dari volume pekerjaan
yang diproses untuk setiap Layanan TI yang tersedia.
Pengelolaan Biaya dalam penganggaran TI telah disempurnakan ke tingkat
praktek yang baik (good practices), berdasarkan hasil perbaikan secara
menerus dan dibandingkan dengan Organisasi Pemerintah yang lain.
Optimasi Biaya dalam Penganggaran TI dilakukan dengan proses yang
berkelanjutan.
Pihak Manajemen Pemprov DIY meninjau kembali tujuan, sasaran dan
standar baku sebagai bagian dari proses peningkatan yang berkelanjutan
dalam mendesain ulang Sistem Pengukuran Biaya Anggaran TI.

Melakukan pengendalian terhadap Proses Mendidik dan Melatih Pengguna bahwa tujuan pelatihan
dan pendidikan bagi para pengguna (user) agar mereka dapat menggunakan TI secara efektif dan
mengetahui resiko serta tanggung jawabnya dalam menggunakan teknologi TI tersebut.
Level
Pernyataan
Terdapat banyak kekurangan pada Program Pelatihan dan Pendidikan bagi

Pengguna dalam menggunakan TI secara efektif.
Organisasi Pemprov DIY bahkan tidak menyadari bahwa ada masalah yang
harus diatasi berkaitan dengan pelatihan bagi Pengguna TI, dan tidak ada
komunikasi untuk memecahkan masalah ini.
Terdapat tanda-tanda yang menunjukan bahwa Organisasi Pemprov DIY
telah mengakui kebutuhan untuk Program Pelatihan dan Pendidikan bagi
Pengguna TI, namun tidak ada standar dalam pelaksanaannya.
Dengan tidak adanya program yang terorganisir, karyawan Pemprov DIY

mengidentifikasi dan mengikuti pelatihan sendiri-sendiri.
Beberapa pelatihan bagi Pengguna TI menangani masalah etika

penggunaan TI, kesadaran sistem keamanan TI dan praktik keamanan TI.
Keseluruhan Pendekatan Pihak Manajemen Pempov DIY masih terdapat
kekurangan keterpaduan, dan jarang ada komunikasi dan tidak konsistensi
mengenai permasalahan dan pendekatan untuk menangani Pelatihan dan
Pendidikan bagi Pengguna TI.
Terdapat kesadaran akan perlunya Program Pelatihan dan Pendidikan dan
proses yang terkait dengan program Pelatihan di seluruh organisasi.
Pelatihan mulai diidentifikasi dalam rencana kinerja individu karyawan.
Proses Mendidik dan Melatih Pengguna dikembangkan ke tahap di mana
pelatihan informal dan kelas-kelas pendidikan diajarkan oleh instruktur
berbeda, meskipun mencakup materi pelajaran sama namun dengan
pendekatan yang berbeda.
Beberapa kelas mengajarkan masalah perilaku etika penggunaan TI dan
kesadaran sistem keamanan TI serta prakteknya.
Terdapat ketergantungan yang tinggi pada pengetahuan salah seorang
individual.
Namun demikian, telah ada komunikasi yang konsisten pada permasalahan
secara keseluruhan dan kebutuhan untuk mengatasinya.
Sebuah program pelatihan dan pendidikan telah dibentuk dan
dikomunikasikan, dan pihak karyawan maupun pengelola mengidentifikasi
serta mendokumentasikan kebutuhan dalam pelatihan bagi Pengguna TI.
Proses Pelatihan dan Pendidikan bagi Pengguna TI telah terstandarisasi
dan didokumentasikan.
Sedang disusun dan direncanakan mengenai Penganggaran, Sumber daya,
Fasilitas dan Pelatih untuk mendukung Program Pelatihan dan Pendidikan
bagi Pengguna TI.
Secara formal Kelas Pelatihan dan Pendidikan telah ada bagi karyawan
Pemprov DIY mengajarkan tentang etika penggunaan TI dan kesadaran
Sistem Keamanan TI dan prakteknya.
Sebagian besar Proses Pelatihan dan Pendidikan dapat dimonitor, tetapi
tidak semua penyimpangan dapat terdeteksi oleh Manajemen Pemprov DIY.
Terkadang diterapkan Analisis permasalahan dalam Pelatihan dan
Pendidikan Pengguna TI di Pemprov DIY.
Persetujuan
Tidak
Tidak
yakin
Ya
Di Pemprov DIY telah ada Program Pelatihan yang komprehensif,

menyeluruh serta Program Pendidikan yang memberikan hasil yang dapat
diukur.
Telah ada Pihak Penanggungjawab yang jelas, serta telah dibentuk Unit
Kepemilikan Proses Mendidik dan Melatih Pengguna TI.
Pelatihan dan Pendidikan Penggunaan TI merupakan salah satu bagian dari
jalur karir Karyawan Pemprov DIY.
Pihak Manajemen Pemprov DIY mendukung serta mengikuti sesi Program
Pelatihan dan Pendidikan dalam penggunaan teknologi TI.
Semua Karyawan Pemprov DIY mendapatkan pelatihan perilaku Etika
Penggunaan TI dan Kesadaran Keamanan Sistem TI.
Seluruh Karyawan Pemprov DIY mendapatkan materi pelatihan yang sesuai
pada Praktik Sistem Keamanan TI dalam perlindungan terhadap bahaya
kegagalan yang mempengaruhi ketersediaan, kerahasiaan dan integritas.
Pihak Manajemen Pemprov DIY memonitor kepatuhan secara menerus
meninjau dan memperbarui program pelatihan dan pendidikan dan
prosesnya.
Proses Mendidik dan Melatih Pengguna berada dalam pengembangan dan
penegakan praktek terbaik intern (best internal practices).
Pelatihan dan Pendidikan Penggunaan TI menghasilkan peningkatan kinerja
individu.
Pelatihan dan Pendidikan Penggunaan TI merupakan komponen terpenting
dari jalur karir Karyawan Pemprov DIY.
Telah tersedia Penganggaran yang memadai, Sumber daya, Fasilitas dan
Instruktur Pelatih untuk Program Pelatihan dan Pendidikan Pengguna TI.
Proses Mendidik dan Melatih Pengguna makin baik dan dalam perbaikan
yang menerus, mengambil manfaat dari praktek-praktek eksternal terbaik
dan model kematangan dengan acuan dari Organisasi Pemda yang lain.
Semua masalah dan penyimpangan dianalisis akar penyebabnya, dan
dengan tindakan bijaksana yang efisien untuk mengatasi masalah tersebut
diidentifikasi dan ditempuh.
Telah ada sikap yang positif berkaitan dengan perilaku etika penggunaan TI
dan prinsip-prinsip pada sistem keamanan TI.
TI digunakan secara luas, terpadu dan dioptimalkan untuk mengotomatisasi
serta menyediakan peralatan guna mendukung Program Pelatihan dan
Pendidikan.
Ahli Pelatih dalam Penggunaan TI dari luar diundang, dan menggunakan
panduan pelatihan yang standar.

Melakukan pengendalian terhadap Proses Mengelola Service Desk dan Insiden bahwa terdapat
pengelolaan layanan service desk yang bertugas memberikan tanggapan keluhan terhadap insiden pada
pelayanan TI kepada pengguna secara tepat waktu dan efektif, sehingga dapat diketahui akar
permasalahan pada layanan TI.
Level
Pernyataan
Tidak ada dukungan dari Pihak Manajemen Pemprov DIY untuk mengatasi
pertanyaan dan masalah dari Pengguna Layanan TI.
Terdapat banyak kekurangan pada proses Pengelolaan Insiden.
Pihak Organisasi Pemprov DIY tidak menyadari bahwa ada hal yang harus
ditangani terkait tanggapan terhadap keluhan dari Pelayanan TI yang
diberikan.
Pihak Manajemen Pemprov DIY telah mengakui bahwa proses yang
didukung peralatan dan personil diperlukan untuk merespon pertanyaan dari
pengguna dan mengelola keputusan insiden.
Belum ada Proses Mengelola Meja Pelayanan (Service Desk) dan Insiden
secara standar, kalaupun ada hanya merespon kejadian secara reaktif
(segera tanggap hanya kalau ada yang muncul).
Pihak Manajemen Pemprov DIY tidak memonitor Pertanyaan Pengguna
Layanan TI, Insiden kejadian atau kecenderungannya.
Tidak ada peningkatan Proses Mengelola Service Desk dan Insiden guna
memastikan bahwa Permasalahan Pengguna dipecahkan.
Telah ada kesadaran di Organisasi Pemprov DIY perlunya fungsi Meja
Pelayanan dan Proses Manajemen Insiden.
Bantuan terhadap Pengguna Layanan TI tersedia secara informal melalui
jaringan individual yang memiliki pengetahuan Layanan TI tersebut.
Individu tersebut memiliki beberapa tool yang tersedia untuk membantu
dalam memutuskan Insiden kejadian yang dialami Pengguna Layanan TI.
Tidak ada pelatihan formal dan komunikasi pada standar penanganan
Insiden, dan tanggung jawab ada pada individual.
Kebutuhan fungsi Meja Pelayanan (Service Desk) dan Proses Pengelolaan
Insiden Layanan TI telah diakui dan diterima di Lingkup Organisasi Pemprov
DIY.
Prosedur Pengelolaan Layanan Meja Pelayanan (Service Desk) telah
terstandardisasi dan didokumentasikan, dan terdapat pelatihan pengelolaan
Service Desk dilakukan secara informal.
Walaupun prosedurnya telah terstandarisasi, pengelolaannya diserahkan
kepada individu yang mendapatkan pelatihan dan mengikuti standar.
Pertanyaan yang sering diajukan (Frequently asked questions, FAQ) dan
Panduan bagi Pengguna Layanan TI telah dikembangkan, tetapi Pengguna
mesti mencari terlebih dulu dan kemungkinan tidak dapat diikuti.
Pertanyaan dan Insiden dilacak secara manual dan diawasi individual, naun
demikian belum ada Sistem Pelaporan yang formal.
Belum terukurnya tanggapan yang cepat atas pertanyaan dari Pelanggan
Layanan TI dan Insiden, dan Insiden tersebut mungkin belum terpecahkan.
Pengguna Layanan TI telah mengetahui dengan jelas di mana dan
bagaimana melaporkan masalah dan insiden terkait Pelayanan TI dari
Pemprov DIY.
Persetujuan
Tidak
Tidak
yakin
Ya
Telah ada pemahaman secara penuh tentang manfaat dari Proses

Pengelolaan Insiden di semua Level Organisasi Pemprov DIY, dan fungsi
Meja Pelayanan dibentuk pada Unit Organisasi yang sesuai.
Peralatan dan teknik Pengelolaan Service Desk telah terotomatisasi dengan
basis pengetahuan yang terpusat.
Anggota Staf Pengelola Service Desk berinteraksi secara penuh dengan
Anggota Staf Pengelola Masalah Layanan TI.
Penanggungjawab Pengelola Service Desk telah jelas, dan efektivitasnya
terpantau.
Prosedur dalam penyampaian, peningkatan dan pemecahan masalah
insiden telah ditetapkan dan dikomunikasikan.
Personil Service Desk telah terlatih, dan proses Mengelola Service Desk
dan Insiden ditingkatkan melalui penggunaan Aplikasi Khusus.
Pihak Manajemen Pemprov DIY telah mengembangkan standar baku untuk
peningkatan Kinerja Meja Pelayanan.
Proses Pengelolaan Insiden dan Fungsi Meja Pelayanan telah terbangun
dan terorganisasi dengan baik dan berorientasi pada layanan pelanggan
menggunakan pengetahuan yang luas, berfokus pada pelanggan dan
membantu sepenuhnya.
Standar baku Pengelolaan Meja Pelayanan secara sistematis terukur dan
dilaporkan.
Penyediaan FAQ secara luas dan menyeluruh merupakan bagian yang tidak
terpisahkan dari basis pengetahuan.
Peralatan telah ada di Pemprov DIY sehingga memungkinkan Pengguna
Layanan TI untuk menentukan diagnosa sendiri dan menyelesaikan insiden
sendiri.
Petunjuk Pengelolaan Service Desk telah ada secara konsisten, dan Insiden
dapat diselesaikan dengan cepat dalam Proses Mengelola Service Desk
dan Insiden yang meningkat secara terstruktur.
Pihak Manajemen Pemprov DIY telah memanfaatkan peralatan bantu yang
terpadu untuk statistik kinerja proses Pengelolaan Insiden dan fungsi
Service Desk.
Proses Mengelola Service Desk dan Insiden telah disempurnakan ke tingkat
Praktek Terbaik Organisasi, berdasarkan hasil Analisa Indikator Kinerja,
perbaikan terus-menerus dan perbandingan dengan Organisasi Pemeintah
lain.

Melakukan pengendalian terhadap Proses Mengelola Konfigurasi, bahwa tujuan pengelolaan
konfigurasi TI, pendataan, penghitungan dan verifikasi keberadaan fisik komponen TI yang dimiliki
organisasi untuk mengantisipasi terjadinya hal-hal yang tidak diharapkan.
Level
Pernyataan
Pihak Manajemen Pemprov DIY tidak memiliki apresiasi terhadap manfaat

memiliki sebuah proses di Oganisasi yang mampu melaporkan dan
mengelola infrastruktur TI, baik untuk konfigurasi perangkat keras ataupun
perangkat lunak.
Kebutuhan terhadap Pengelolaan Konfigurasi telah diakui di Organisasi.
Penugasan dasar dalam pengelolaan konfigurasi, seperti memelihara
persediaan hardware dan software, dilakukan secara individual.
Di Pemprov DIY tidak ada praktik standar Pengelolaan Konfigurasi yang
ditetapkan.
Pihak Manajemen Pemprov DIY telah menyadari adanya kebutuhan untuk
mengendalikan Konfigurasi TI dan memahami manfaat dari informasi
konfigurasi yang akurat dan lengkap, tetapi ada ketergantungan yang
tersirat pada pengetahuan dan keahlian Tenaga Teknis.
Peralatan Pengelolaan Konfigurasi TI telah digunakan untuk tingkatan
tertentu, tetapi berbeda antara platform.
Selain penggunaan peralatan Konfigurasi TI, tidak ada penetapan standar
praktek dalam kerja.
Konfigurasi data berisi terbatas dan tidak digunakan oleh proses yang saling
terkait, seperti Mengelola Perubahan dan Mengelola Masalah.
Prosedur dan praktek kerja Mengelola Konfigurasi telah didokumentasikan,
terstandar dan dikomunikasikan, tetapi pelatihan dan penerapan standar
tersebut tergantung individu masing-masing.
Peralatan Pengelolaan Konfigurasi TI yang serupa sedang diterapkan di
seluruh platform.
Penyimpangan dari prosedur tidak mungkin terdeteksi, dan Pembuktian
Penyimpangan Fisik dilakukan secara konsisten.
Beberapa tindakan yang otomatisasi telah ada untuk membantu melacak
perubahan Peralatan TI dan Software.
Konfigurasi data telah digunakan pada Proses Mengelola Konfigurasi yang
saling terkait.
Kebutuhan untuk Mengelola Konfigurasi telah diakui di semua Level
Organisasi Pemprov DIY, dan praktek yang baik (good practices) terus
berkembang.
Prosedur dan Standar telah dikomunikasikan dan dimasukkan ke dalam
Materi Pelatihan, dan penyimpangan terhadap prosedur telah dimonitor,
dilacak dan dilaporkan.
Peralatan otomatis, seperti Teknologi Push, digunakan untuk menegakkan
standar dan meningkatkan stabilitas.
Konfigurasi Sistem Manajemen mencakup sebagian besar aset TI dan
memungkinkan pengelolaan rilis yang tepat dan pengendalian distribusi.
Analisis Pengecualian, dan juga pemeriksaan fisik, secara konsisten
diterapkan dan akar penyebab masalahnya diselidiki.
Persetujuan
Tidak
Tidak
yakin
Ya
Semua aset TI dikelola dalam sistem manajemen konfigurasi yang terpusat

yang berisi semua informasi yang diperlukan mengenai komponen,
keterkaitan dan peristiwa.
Konfigurasi Data telah selaras dengan daftar katalog vendor.
Telah terdapat integrasi secara penuh dari Proses Mengelola Konfigurasi
yang saling berkaitan, dan Proses tersebut menggunakan dan memperbarui
konfigurasi data secara otomatis.
Laporan audit dasar menyajikan hardware yang penting serta perangkat
lunak yang memerlukan perbaikan, layanan, garansi, upgrade dan penilaian
teknis dari setiap Unit SKPD.
Aturan untuk membatasi Instalasi Perangkat Lunak yang tidak sah (bajakan)
ditegakkan.
Pihak Manajemen memperkirakan perbaikan dan upgrade Infrastruktur TI
dari laporan analisis, menetapkan jadwal upgrade dan kemampuan
penyegaran teknologi.
Pelacakan Aset dan pengawasan aset TI individu dapat melindungi mereka
dan mencegah pencurian dan penyalahgunaan.

Melakukan pengendalian terhadap Proses Mengelola Permasalahan bahwa tujuan pengelolaan
permasalahan-permasalahan yang terkait dengan penerapan dan pengoperasian TI di organisasi untuk
memastikan permasalahan-permasalahan tersebut telah ditangani dan ditindaklanjuti dengan baik.
Level
Pernyataan
Tidak ada kesadaran pada Pihak Manajemen Pemprov DIY akan perlunya
pengelolaan masalah, karena tidak ada pembeda antara masalah dan
insiden.
Oleh karena tidak ada kesadaran, maka tidak ada usaha yang dilakukan
untuk mengidentifikasi akar penyebab insiden.
Secara Personil telah mengenali kebutuhan untuk mengelola dan
menyelesaikan penyebab masalah pada penerapan dan pengoperasian TI.
Secara Personil yang mempunyai pengetahuan terkait penerapan TI, dapat
memberikan beberapa bantuan pada masalah yang berkaitan dengan
bidang keahliannya, tetapi tanggung jawab atas pengelolaan masalah
tersebut tidak ditugaskan (tidak ada penanggungjawab).
Informasi dalam pemecahan masalah pada penerapan dan pengoperasian
TI tidak dibagi, sehingga dapat menimbulkan masalah tambahan dan
hilangnya waktu produktif saat mencari jawaban.
Telah ada kesadaran yang luas mengenai kebutuhan dan manfaat dari
menangani masalah-masalah yang berhubungan dengan penerapan dan
pengoperasian TI pada kedua Unit/SKPD yang menangani bisnis dan fungsi
pelayanan informasi.
Proses keputusan pemecahan masalah berkembang ke titik di mana
individu-individu utama (Personil Pemprov DIY yang cakap) telah
bertanggung jawab untuk mengidentifikasi dan menyelesaikan masalah.
Informasi dalam penanganan masalah terkait pengoperasian TI di lingkup
Pemprov DIY telah dibagi di antara staf dengan cara informal dan reaktif
(segera tanggap hanya bila suatu kejadian muncul).
Tingkat Pelayanan kepada masyarakat pengguna bervariasi dan agak
terhambat, pengetahuan terstruktur telah ada pada Pengelola Masalah.
Kebutuhan Sistem Pengelolaan Masalah Terpadu yang efektif dapat
diterima dan dibuktikan dengan dukungan Pihak Manajemen Pemprov DIY,
dan tersedia anggaran untuk Staf dan Pelatihan Penanganan Masalah
terkait penerapan dan pengoperasian TI di Organisasi.
Pemecahan Masalah terkait penerapan TI di Organisasi dan peningkatan
Proses Mengelola Permasalahan telah distandardisasi.
Pencatatan dan pelacakan masalah serta pemecahannya terfragmentasi
atau terpecah-pecah agar lebih mudah ditangani oleh Tim Respon,
menggunakan peralatan yang tersedia namun tidak terpusat.
Penyimpangan dari norma atau standar dalam mengelola masalah terkait
penerapan TI mungkin tidak terdeteksi.
Informasi dalam memecahkan permasalahan dalam pengoperasian dan
penerapan TI dibagi di antara Staf secara proaktif dan formal.
Manajemen meninjau kembali insiden dan menganalisis identifikasi masalah
sedangkan pemecahannya terbatas dan informal.
Proses Pengelolaan Masalah telah dipahami di semua Level Lingkup
Telah ditetapkan Pihak Penanggungjawab dan Kepemilikan Proses
Mengelola Permasalahan secara jelas.
Persetujuan
Tidak
Tidak
yakin
Ya
Metode dan prosedur telah didokumentasikan, dikomunikasikan dan diukur

untuk efektivitas pemecahan permasalahan terkait Penerapan dan
Pengoperasian TI di Organisasi.
Sebagian besar masalah terkait Penerapan dan Pengoperasian TI di
Oganisasi Pemprov DIY telah diidentifikasi, dicatat dan dilaporkan, dan
masalah tersebut mulai dipecahkan.
Pengetahuan dan keahlian dalam Pemecahan Masalah terkait Penerapan TI
telah dibina, dipelihara dan dikembangkan ke tingkatan yang lebih tinggi,
karena Fungsi ini dipandang sebagai aset dan kontributor utama terhadap
pencapaian Tujuan TI dan peningkatan Layanan TI.
Pengelolaan Masalah terkait Penerapan TI di Organisasi juga telah
terintegrasi dengan Proses-proses yang saling berkaitan, seperti Insiden,
perubahan, ketersediaan dan manajemen konfigurasi, dan membantu
pelanggan dalam mengelola data, fasilitas dan operasi.
Tujuan dan standar baku telah disepakati untuk proses Manajemen Masalah
yang berkaitan dengan pengoperasian dan penerapan TI di Organisasi.
Proses Manajemen Masalah terkait penerapan TI di Organisasi telah
berkembang menjadi berwawasan ke depan dan proaktif, dapat
memberikan kontribusi kepada tujuan IT.
Permasalah terkait penerapan TI di Organisasi Pemprov DIY telah dapat
diantisipasi dan dicegah.
Teladan dalam hal pengetahuan tentang pengelolaan masalah masa lalu
dan masa depan telah terpelihara melalui hubungan yang teratur dengan
Pihak Vendor dan Para Ahli.
Pencatatan, pelaporan dan analisis masalah serta pemecahan telah
terotomatisasi, secara penuh terintegrasi dengan Pengelolaan Konfigurasi
Data.
Tujuan Proses Mengelola Permasalahan terkait penerapan TI di Organisasi
telah diukur secara konsisten.
Kebanyakan sistem telah dilengkapi dengan deteksi otomatis dan
mekanisme peringatan, yang terus dilacak dan dievaluasi.
Proses Pengelolaan Masalah telah dianalisis guna perbaikan secara
berkesinambungan berdasarkan analisis dari tindakan dan telah dilaporkan
kepada para stakeholder.

Melakukan pengendalian terhadap Proses Mengelola Data bahwa pengelolaan data (proses input,
pemrosesan dan output) diperlukan untuk menjamin integritas, keakuratan dan validitas data.
Level
Pernyataan
Data tidak diakui sebagai sumber daya dan aset Organisasi Pemprov DIY.
Tidak ada penetapan kepemilikan terhadap data atau tanggung jawab
individu dalam pengelolaan data.
Kualitas data dan keamanannya berada pada tingkat buruk atau tidak ada.
Organisasi Pemprov DIY telah mengakui kebutuhan akan Pengelolaan Data
TI yang efektif.
Telah ada sebuah pendekatan ad hoc (dilakukan untuk memenuhi
kebutuhan tertentu) guna menetapkan persyaratan keamanan Pengelolaan
Data TI, tetapi tidak ada komunikasi secara formal mengenai prosedurnya di
Pemprov DIY.
Tidak ada pelatihan secara khusus tentang Pengelolaan Data TI yang
berlangsung.
Penanggungjawab dalam Pengelolaan Data TI tidak jelas siapa.
Telah ada prosedur restorasi atau backup data dan pengaturan
penghapusan data TI di Lingkup Organisasi Pemprov DIY.
Kesadaran akan perlunya Pengelolaan Data TI yang efektif ada di seluruh
Lingkup Organisasi Pemprov DIY.
Telah terdapat kepemilikan data pada tingkatan yang tinggi.
Persyaratan Keamanan pada Pengelolaan Data TI telah didokumentasikan
secara individual yang memiliki perhatian terhadap pengelolaan data.
Beberapa pengawasan dalam TI dilakukan pada kegiatan utama dalam
pengelolaan data (misalnya: backup, restorasi, pembuangan).
Penanggungjawab untuk Pengelolaan Data TI secara informal telah
ditugaskan kepada anggota staf TI yang memiliki perhatian terhadap
pengelolaan data.
Kebutuhan dalam Pengelolaan Data IT dan seluruh organisasi telah
dipahami dan diterima.
Unit atau Personal Penanggungjawab dalam pengelolaan data TI telah
dibentuk.
Kepemilikan Data TI telah diserahkan kepada pihak yang bertanggung
jawab yang mengendalikan integritas dan keamanan data TI.
Prosedur Pengelolaan Data diformalkan secara IT, dan telah digunakan
beberapa peralatan pendukung untuk backup / restorasi dan pelepasan alat.
Beberapa pemantauan atas pengelolaan data telah ada di Lingkup
Oganisasi Pemprov DIY.
Standar baku dalam kinerja dasar Pengelolaan Data TI telah terdefinisikan.
Pelatihan bagi anggota Staf Pengelola Data TI telah ada.
Kebutuhan untuk Pengelolaan Data TI telah dipahami, dan tindakan yang
diperlukan dalam Pengelolaan Data telah diterima dalam Organisasi.
Penanggungjawab dan Kepemilikan Proses Pengelolaan Data telah
ditetapkan dengan jelas dan dikomunikasikan dalam Organisasi Pemprov
DIY.
Prosedur Pengelolaan Data telah diformalkan dan diketahui secara luas,
dan pengetahuan dalam Pengelolaan Data dibagi bersama.
Tidak
Persetujuan
Tidak
yakin
Ya
Penggunaan infrastruktur TI terkini telah ada dalam Pengelolaan Data.

Tujuan dan Indikator Kinerja Pengelolaan Data telah disetujui bersama
relasi dan diawasi melalui proses yang jelas.
Pelatihan secara formal telah ada bagi Anggota Staf Pengelola Data di
Lingkup Organisasi Pemprov DIY.
Kebutuhan untuk Pengelolaan Data TI dan pemahaman terhadap semua
tindakan yang diperlukan kaitan dengan Pengelolaan Data TI telah dipahami
dan diterima dalam Organisasi Pemprov DIY.
Kebutuhan masa depan dan persyaratan terkait Pengelolaan Data TI telah
dieksplorasi dan digali secara proaktif.
Penanggungjawab untuk Kepemilikan Data dan Pengelolaan Data secara
jelas telah ditetapkan, dan secara luas telah dikenal di seluruh Lingkup
Organisasi Pemprov DIY dan diperbarui secara tepat waktu.
Prosedur Pengelolaan Data TI telah ada secara formal dan dikenal luas, dan
berbagi pengetahuan (sharing knowledge) mengenai Prosedur Pengelolaa
Data TI adalah praktik standar.
Peralatan canggih telah digunakan dengan otomatisasi maksimal dalam
Pengelolaan Data TI.
Tujuan dan Indikator Kinerja Pengelolaan Data telah disepakati besama
relasi, berkaitan dengan tujuan bisnis dan diawasi secara konsisten
menggunakan proses yang terdefinisi dengan baik.
Peluang untuk perbaikan secara menerus dieksplorasi atau digali.
Pelatihan bagi Anggota Staf Pengelolaan Data telah dilembagakan.

Melakukan pengendalian terhadap Proses Mengelola Lingkungan Fisik meliputi mendefinisikan
persyaratan lokasi fisik, memilih fasilitas yang tepat, dan rancangan proses-proses yang efektif untuk
memonitor faktor lingkungan dan mengelola akses fisik. Pengelolaan lingkungan fisik yang efektif dapat
mengurangi gangguan bisnis dari kerusakan peralatan komputer serta personelnya.
Level
Pernyataan
Di Lingkup Organisasi Pemprov DIY tidak ada kesadaran akan kebutuhan

untuk melindungi fasilitas atau investasi sumber daya komputasi.
Faktor-faktor lingkungan termasuk perlindungan kebakaran, debu, tegangan
listrik dan panas yang berlebihan serta kelembaban juga tidak diawasi
maupun dikontrol.
Organisasi Pemprov DIY mengakui kebutuhan bisnis untuk menyediakan
lingkungan fisik yang sesuai untuk melindungi sumber daya dan personel TI
terhadap bahaya akibat ulah manusia dan bencana alam.
Pengelolaan sarana dan peralatan TI sangat tergantung pada keterampilan
dan kemampuan individual yang memahami perlindungan terhadap aset TI.
Personil Pemprov DIY bebas keluar masuk ke dalam Ruang Fasilitas TI
(misalnya: Ruang Server) tanpa larangan.
Pihak Manajemen Pemprov DIY tidak mengawasi Fasilitas Pengendali
Lingkungan Fisik TI atau aktifitas personil terhadap fasilitas tersebut.
Pengawasan Lingkungan Fisik TI dilaksanakan dan dimonitor oleh Personil
Karyawan Operator.
Keamanan Fisik TI adalah proses informal, dilakukan oleh sekelompok kecil
Karyawan yang memiliki perhatian mengenai Keamanan Fasilitas Fisik TI.
Prosedur terhadap perawatan Fasilitas TI tidak terdokumentasi dengan baik
dan mempercayakan pada praktek-praktek yang baik dari beberapa Individu
Karyawan.
Tujuan Keamanan Fisik TI tidak didasarkan pada standar yang formal, dan
Pihak Manajemen tidak menjamin bahwa tujuan Keamanan Fisik TI
tercapai.
Kebutuhan untuk memelihara Lingkungan Komputasi yang terkontrol telah
dipahami dan diterima dalam Lingkup Organisasi Pemprov DIY.
Kontrol lingkungan, pemeliharaan secara preventif dan Keamanan Fisik TI
adalah salah satu item Penganggaran yang telah disetujui dan dilaksanakan
oleh Pihak Manajemen Pemprov DIY.
Pembatasan akses telah diterapkan, hanya Personil tertentu yang
diperbolehkan masuk ke Ruang Fasilitas Komputasi (misalnya: Ruang
Server).
Pengunjung yang akan masuk Ruang Fasilitas Komputasi dicatat dan
dikawal, tetapi hal ini masih tergantung pada Individual.
Profil Fasilitas Fisik TI masih dasar dan tidak mudah diidentifikasi.
Risiko terhadap kerusakan Fasilitas Fisik TI telah diasuransikan dengan
sedikit biaya untuk mengoptimalkan biaya asuransi
Kebutuhan untuk memelihara Lingkungan Komputasi yang terkontrol telah
sepenuhnya dipahami, dan hal ini terlihat di dalam Struktur Organisasi
Pemprov DIY (terdapat Unit Pengelola Fisik TI) dan Alokasi Anggaran
(terdapat penganggaran mengelola lingkungan fisik).
Persetujuan
Tidak
Tidak
yakin
Ya
Lingkungan dan Persyaratan Keamanan Fisik TI telah terdokumentasikan,

dan akses keluar masuk Ruang Fasilitas TI secara ketat dikontrol dan
dimonitor.
Pihak Penanggungjawab dan Kepemilikan Proses Mengelola Lingkungan
Fisik telah ditetapkan dan dikomunikasikan.
Salah satu Fasilitas Anggota Staf yakni telah terlatih dalam situasi yang
darurat, serta pelaksanaan Mengelola Lingkungan Fisik TI secara sehat dan
aman.
Mekanisme pengendalian dalam mengelola lingkungan fisik TI telah
terstandarisasi di Lingkup Organisasi untuk membatasi akses ke dalam
Fasilitas TI dan ditujukan untuk faktor lingkungan dan keselamatan.
Pihak Manajemen Pemprov DIY memantau efektivitas pengendalian dan
kepatuhan dengan standar Pengelolaan Lingkungan Fisik TI yang
ditetapkan.
Pihak Manajemen Pemprov DIY menetapkan tujuan dan standar baku untuk
mengukur Pengelolaan Lingkungan Komputasi.
Pemulihan sumber daya komputasi dimasukkan ke dalam proses
manajemen risiko Organisasi Pemprov DIY.
Informasi yang terintegrasi digunakan untuk mengoptimalkan cakupan
asuransi dan biaya yang terkait dengan Pengelolaan Lingkungan Fisik TI.
Telah ada kesepakatan, rencana jangka panjang untuk fasilitas yang
dibutuhkan untuk mendukung Lingkungan Komputasi di Lingkup Organisasi
Pemprov DIY.
Telah ada standar yang ditetapkan untuk semua fasilitas, meliputi pemilihan
lokasi, konstruksi, penjagaan, personil keamanan, sistem mekanikal dan
elektrikal, dan perlindungan terhadap faktor lingkungan (misalnya,
kebakaran, petir, banjir).
Semua Fasilitas tersebut diinventarisasi dan dikelompokkan sesuai dengan
Proses Manajemen Risiko di Organisasi Pemprov DIY yang sedang
berlangsung.
Akses masuk Fasilitas TI ketat berdasarkan kebutuhan kerja dan dipantau
terus menerus, dan semua pengunjung yang masuk dikawal setiap saat.
Lingkungan Fisik TI diawasi dan dikontrol dengan peralatan khusus, dan
ruang peralatan telah menjadi seperti 'tak berawak'.
Tujuan dalam Mengelola Lingkungan Fisik TI secara konsisten diukur dan
dievaluasi.
Program pemeliharaan secara preventif dengan melaksanakan ketaatan
terhadap jadwal, serta pengujian secara berkala diterapkan untuk peralatan
yang sensitif.
Strategi Fasilitas TI dan standar telah selaras dengan target ketersediaan
layanan TI dan terintegrasi dengan rencana kelangsungan bisnis dan
Pengelolaan Krisis.
Pihak Manajemen Pemprov DIY meninjau ulang dan mengoptimalkan
Fasilitas TI menggunakan tujuan dan standar baku secara
berkesinambungan, serta memanfaatkan peluang guna meningkatkan
kontribusi bisnis.

Melakukan pengendalian terhadap Proses Mengelola Operasi bahwa tujuan pengelolaan operasional
untuk memastikan fungsi-fungsi dukungan TI seperti pemeliharaan keamanan sistem dan pengelolaan
layanan jaringan dilakukan secara teratur. Proses ini meliputi penetapan kebijakan operasional dan
prosedur untuk pengelolaan secara efektif proses yang terjadwal, melindungi kerahasiaan hasil,
memantau kinerja Infrastruktur TI dan memastikan pemeliharaan Infrastruktur TI.
Level
Pernyataan
Organisasi tidak mencurahkan waktu dan sumber daya untuk pembentukan

dukungan dasar TI dan kegiatan operasional.
Organisasi Pemprov DIY telah mengakui perlunya penataan fungsi
dukungan IT.
Beberapa prosedur standar telah ditetapkan, namun demikian masih
terdapat kegiatan yang bersifat reaktif (segera tanggap hanya bila sesuatu
muncul).
Sebagian besar proses kegiatan terjadwal secara informal, dan pengajuan
terhadap proses kegiatan diterima tanpa validasi sebelumnya.
Komputer, Sistem dan Aplikasi yang mendukung proses bisnis sering
terganggu, tertunda dan tidak tersedia.
Karyawan Pemprov DIY kehilangan waktu sementara untuk menunggu
Sumberdaya TI, hal ini karena fungsi dukungan TI kurang pengelolaan.
Output media terkadang muncul di tempat tak terduga atau tidak sama
sekali (misalnya: saat mencetak dengan printer yang disharing).
Organisasi Pemprov DIY telah menyadari peranan kegiatan Operasional
menggunakan TI sehingga menyediakan fungsi pendukung TI.
Dalam penganggaran untuk peralatan TI dialokasikan berdasarkan kasus
per kasus.
Di Lingkup Organisasi Pemprov DIY, TI dapat mendukung Kegiatan secara
informal dan intuitif (perkiraan).
Telah ada ketergantungan yang tinggi pada keterampilan dan kemampuan
individu terhadal Pengelolaan Operasi untuk memastikan fungsi-fungsi
dukungan TI.
Petunjuk Operasional sebuah aktifitas TI yang didalamnya seharusnya
meliputi apa yang harus dilakukan, kapan dan urutan seperti apa, tidak
didokumentasikan.
Telah ada beberapa pelatihan untuk Operator, dan ada pula beberapa
standar operasional aktifitas TI secara formal.
Kebutuhan dalam mengelola penggunaan komputer telah dipahami dan
diterima dalam Lingkup Organisasi Pemprov DIY.
Sumberdaya TI telah dialokasikan dan telah ada pelatihan operasional
secara langsung saat penerapan sumberdaya TI.
Fungsi-fungsi dukungan TI secara berulang dilakukan pengelolaan, kegiatan
ini secara resmi telah ditetapkan, terstandar, didokumentasikan dan
dikomunikasikan.
Setiap kejadian dan hasil pekerjaan terkait Mengelola Operasi yang telah
selesai, dicatat dan dilaporkan secara terbatas pada Pihak Manajemen.
Penggunaan Sistem Penjadwalan Otomatis dan peralatan lainnya
(misalnya: surat disposisi elektronik, dll) dikenalkan untuk mengurangi
beban tugas Operator.
Persetujuan
Tidak
Tidak
yakin
Ya
Bidang Pengendali atau Kontrol dikenalkan untuk penempatan tugas baru

dalam Pekerjaan di Lingkup Oganisasi.
Sebuah Kebijakan formal Pemprov DIY telah dikembangkan atau ditetapkan
mengenai pengaturan Jadwal Kegiatan untuk mengurangi jumlah kegiatan
yang tak terjadwal.
Pemeliharaan dan Kesepakatan Layanan dengan Pihak Penyedia Layanan
masih bersifat informal.
Penggunaan komputer dan tanggungjawab dukungannya secara jelas
terdefinisikan dan kepemilikan komputer telah ditetapkan.
Penggunaan komputer didukung oleh Sumberdaya Anggaran Modal Belanja
dan Sumberdaya Manusia.
Pelatihan penggunaan komputer telah dilakukan secara formal dan
berkelanjutan.
Penjadwalan dan Tugas Unit di Pemprov DIY telah didokumentasikan dan
dikomunikasikan, baik secara internal ke fungsi TI dan kepada Masyarakat
Pelanggan.
Hal tersebut diatas dilakukan guna mengukur dan mengawasi kegiatan
sehari-hari terhadap Kesepakatan Standar Kinerja dan Tingkat Layanan
yang ditetapkan.
Setiap penyimpangan terhadap norma-norma dengan cepat ditangani dan
diperbaiki.
Pihak Manajemen Pemprov DIY memantau penggunaan sumber daya
komputasi dan segera menyelesaikan pekerjaan atau tugasnya.
Terdapat upaya yang menerus guna meningkatkan level proses otomatisasi
dengan melakukan pengembangan secara menerus.
Pemeliharaan dan Kesepakatan Layanan secara formal dilakukan bersama
dengan Pihak Penyedia Layanan.
Telah ada keselarasan penuh antara permasalahan, kapasitas dan
ketersediaan proses manajemen, didukung oleh analisis penyebab
kesalahan dan kegagalan.
Dengan TI dapat mendukung Kegiatan di Pemprov DIY secara efektif,
efisien dan cukup fleksibel untuk memenuhi kebutuhan Tingkat Layanan dan
dapat mengurangi produktivitas yang hilang.
Proses Pengelolaan Operasional TI telah terstandarisasi dan
didokumentasikan dalam suatu basis pengetahuan dan dikembangkan
secara berkesinambungan.
Proses Otomatis yang mendukung sistem agar beroperasi dengan baik dan
dapat memberikan kontribusi untuk Lingkungan Kerja yang stabil.
Semua permasalahan dan kegagalan dalam mengoperasikan TI dianalisis
untuk mengidentifikasi akar penyebabnya.
Pertemuan rutin antara Pihak Manajemen Pemprov DIY dengan Manajemen
Kegiatan menjamin pencantuman secara tepat waktu perubahan jadwal
Kegiatan.
Dalam kerjasama dengan Pihak Penyedia Layanan, peralatan dianalisis
umur dan tanda-tanda kerusakan, serta pemeliharaan yang preventif.
ME 01 Maturity Model (Inspektorat)

Melakukan pengendalian terhadap Proses Mengawasi dan Mengevaluasi Kinerja TI bahwa tujuan
pengawasan dan evaluasi supaya kinerja TI dilakukan agar lebih efektif. Proses ini mencakup penetapan
indikator kinerja, sistematis, pelaporan berkala dan tindakan terhadap penyimpangan.
Level
Pernyataan
Organisasi Pemprov DIY tidak menjalankan proses pengawasan terhadap

kinerja TI.
Dengan menggunakan TI tidak dapat secara independen melakukan
pengawasan terhadap proyek atau proses.
Tidak tersedianya Laporan Pengawasan yang berguna, tepat waktu dan
akurat.
Di lingkup Pengawasan tidak ada pengakuan secara jelas terhadap
kebutuhan untuk pemahaman Tujuan Proses Evaluasi Kinerja TI.
Manajemen menyadari kebutuhan untuk mengumpulkan dan menilai
informasi tentang Proses Pengawasan Kinerja TI.
Standar pengumpulan dan penilaian Proses Pengawasan Kinerja TI belum
teridentifikasi.
Pengawasan dilaksanakan dan pengukuran standar dipilih berdasarkan
kasus per kasus, berdasarkan kebutuhan Proyek dan Proses Pengawasan
Kinerja TI.
Pengawasan umumnya dilaksanakan secara reaktif (tanggap bereaksi
terhadap sesuatu yang muncul) karena suatu kejadian yang telah
menyebabkan beberapa kerugian atau rasa malu bagi Organisasi di
Pemprov DIY.
Penilaian terhadap kinerja TI dilakukan oleh Fungsi Akuntansi yang
kesehariannya mengawasi keuangan.
Di dalam Pengawasan Kinerja TI di Pemprov DIY telah ada identifikasi
pengukuran utama kinerja TI yang mesti diawasi.
Terdapat metoda dan teknil dalam pengumpulan dan penilaian Kinerja TI,
namun proses ini tidak diadopsi di seluruh Organisasi Pemprov DIY.
Interpretasi hasil Pengawasan Kinerja TI didasarkan pada keahlian individu
utama.
Peralatan dipilih dan diterapkan secara terbatas untuk mengumpulkan
informasi, namun pengumpulan tidak didasarkan pada pendekatan (cara)
yang telah direncanakan.
Pihak Manajemen Pemprov DIY menyampaikan dan membentuk standar
dalam Proses Pengawasan Kineja TI.
Terdapat Program Pendidikan dan Pelatihan untuk Pengawasan Kinerja TI.
Dikembangkan sebuah dasar pengetahuan formal mengenai informasi
kinerja secara historis.
Penilaian masih dilakukan pada masing-masing Proses Pengawasan
Kinerja TI dan tingkat proyek serta tidak terintegrasi di antara semua Proses
Pengawasan Kinerja TI.
Telah ditetapkan Alat untuk Mengawasi Kinerja TI dan tingkat layanannya.
Telah ditetapkan Pengukuran kontribusi dari fungsi layanan informasi
terhadap kinerja organisasi Pemprov DIY, menggunakan kriteria keuangan
dan operasional secara tradisional.
Persetujuan
Tidak
Tidak
yakin
Ya
Telah ditetapkan Pengukuran kinerja khusus pada TI, Pengukuran nonkeuangan, Pengukuran Strategis, Pengukuran Kepuasan Pelanggan dan
Tingkat Layanan.
Telah terdefinisi sebuah Kerangka Kerja untuk mengukur kinerja TI.
Pihak Manajemen telah mendefinisikan toleransi di mana Proses
Pengawasan Kinerja TI mesti beroperasi dan dilaksanakan.
Pelaporan hasil pengawasan sedang dilakukan standarisasi dan
normalisasi.
Terdapat keterpaduan cara pengukuran di semua Proyek dan Proses
Pengawasan Kinerja TI.
Sistem pelaporan yang dilakukan Pihak Manajemen TI pada organisasi
dilakukan secara formal.
Peralatan otomatis terintegrasi dan dimanfaatkan Organisasi Pemprov DIY
untuk mengumpulkan dan mengawasi informasi operasional pada aplikasi,
sistem dan proses Kinerja TI.
Manajemen dapat mengevaluasi kinerja berdasarkan kriteria yang telah
disepakati dan disetujui oleh para pemangku kepentingan.
Pengukuran Fungsi IT menyesuaikan dengan tujuan Organisasi Pemprov
DIY.
Sebuah proses peningkatan kualitas yang berkesinambungan
dikembangkan untuk memperbarui standar pengawasan dan kebijakan
Organisasi Pemprov DIY serta menggabungkan praktik organisasi yang baik
(good practices).
Semua proses pengawasan telah optimal serta dapat mendukung tujuan
Metoda berdasarkan pengukurann tertentu secara rutin digunakan untuk
mengukur kinerja dan diintegrasikan ke dalam kerangka kerja penilaian
strategis, seperti IT Balanced Scorecard.
Proses Pengawasan Kinerja TI dan perencanaan ulang yang sedang
berjalan sesuai dengan rencana pengembangan proses bisnis Organisasi
Pemprov DIY.
Pembandingan terhadap Organisasi Pemerintah Daerah lain menjadi
diformalkan, dengan kriteria perbandingan yang dipahami dengan baik.

Melakukan pengendalian terhadap Proses Mengawasi dan Mengevaluasi Kontrol Internal bahwa
pengawasan dan evaluasi kontrol internal untuk memberikan jaminan yang berkaitan dengan operasional
TI yang efektif dan efisien sesuai dengan peraturan yang berlaku.
Level
Pernyataan
Organisasi Pemprov DIY tidak memiliki prosedur untuk pengawasan

efektivitas pengendalian internal.
Tidak ada metode pelaporan pengendalian internal pada manajemen.
Ada ketidaksadaran secara umum keamanan operasional TI dan jaminan
pengendalian internal.
Secara keseluruhan pihak Manajemen dan karyawan kurangnya memiliki
kesadaran terhadap pengendalian internal.
Manajemen Pemprov DIY menyadari pentingnya Pengelolaan TI secara
rutin dan jaminan kontrol.
Keahlian individu dalam menilai kecukupan pengendalian intern diterapkan
secara ad hoc (dilakukan untuk memenuhi kebutuhan tertentu).
Manajemen TI belum secara resmi diberi tugas untuk pengawasi efektifitas
Penilaian pengendalian internal TI dilakukan sebagai bagian dari audit
keuangan tradisional, dengan metodologi dan keahlian yang tidak
mencerminkan kebutuhan fungsi informasi layanan.
Organisasi menggunakan laporan pengendalian secara informal untuk
memulai inisiatif terhadap tindakan korektif.
Penilaian pengendalian internal tergantung pada keterampilan dan
kecakapan bidang utama Seorang Auditor.
Organisasi Pemprov DIY memiliki kesadaran yang meningkat terhadap
pemantauan pengendalian internal.
Manajemen Pelayanan Informasi melakukan pengawasan terhadap
efektivitas dari apa yang diyakini kritis pada kontrol internal secara teratur.
Metodologi dan alat untuk pengawasan pengendalian internal mulai
digunakan, tetapi tidak terencana.
Telah teridentifikasi Faktor risiko spesifik pada lingkungan TI berdasarkan
keterampilan individu seorang Auditor.
Pihak Manajemen Pemprov DIY mendukung dan membentuk pengawasan
terhadap pengendalian internal.
Kebijakan dan prosedur dikembangkan untuk menilai dan melaporkan
kegiatan pengawasan pengendalian internal.
Telah dibuat suatu Program Pendidikan dan Pelatihan untuk pemantauan
Proses Mengawasi dan Mengevaluasi Kontrol Internal ditetapkan untuk
penilaian diri dan pertimbangan jaminan pengendalian internal, dengan
peran untuk bisnis yang bertanggung jawab dan Pengelola TI.
Peralatan digunakan tetapi tidak selalu dapat terintegrasi dan terpadu ke
dalam semua Proses Evaluasi Kontrol Internal.
Kebijakan penilaian Risiko Proses IT digunakan dalam kerangka kontrol
yang dikembangkan secara khusus untuk Organisasi Unit TI.
Telah terdefinisi risiko bahaya pada Proses Evaluasi Kontor Internal tertentu
dan kebijakan untuk mitigasi (pengurangan resiko terhadap bahaya yang
mungkin terjadi).
Persetujuan
Tidak
Tidak
yakin
Ya
Pihak Manajemen Pemprov DIY menerapkan kerangka kerja untuk

pengawasan pengendalian intern IT.
Organisasi Pemprov DIY menetapkan tingkat toleransi untuk proses
pengawasan pengendalian internal.
Peralatan telah diterapkan untuk membakukan penilaian dan secara
otomatis mendeteksi pengecualian terhadap salah satu pengawasan.
Di Pemprov DIY dibentuk Sebuah fungsi pengendalian internal TI secara
formal, dengan profesional khusus dan bersertifikat, memanfaatkan
kerangka pengendalian formal dan didukung oleh Manajemen Senior.
Staf TI yang terampil secara rutin berpartisipasi dalam penilaian
Dibentuk Pengetahuan dasar yang memenuhi standar tertentu untuk
informasi yang terdahulu yang berhubungan dengan pemantauan
Telah ada Ulasan yang berasal dari rekan sesama Pemerintah Daerah
untuk pemantauan pengendalian internal.
Manajemen menetapkan program pengembangan Organisasi Pemprov DIY
secara berkesinambungan dengan diambil dari pengalaman dan praktekpraktek organisasi yang baik (good practices) untuk pemantauan
Organisasi Pemprov DIY menggunakan peralatan yang terintegrasi dan
terbaru, dan sesuai, yang memungkinkan penilaian efektif pengawasan TI
secara kritis dan deteksi cepat terhadap insiden pemantauan kontrol TI.
Berbagi pengetahuan dan pengalaman (sharing knowledge) khusus untuk
fungsi layanan informasi secara resmi terlaksanakan.
Telah ada secara formal Pembandingan terhadap standar industri dan
organisasi dan praktek-praktek yang baik (best practice).

Melakukan pengendalian terhadap Proses Memastikan Pemenuhan Terhadap Kebutuhan Internal
bahwa pengawasan terhadap pemenuhan kebutuhan internal memerlukan proses review untuk
memastikan tidak bertentangan terhadap ketentuan yang berlaku.
Level
Pernyataan
Terdapat sedikit kesadaran persyaratan eksternal yang mempengaruhi TI,

tanpa proses yang berkaitan sesuai dengan tuntutan peraturan, hukum dan
kontrak perjanjian.
Terdapat kesadaran tentang persyaratan kepatuhan peraturan, kontrak dan
hukum yang mempengaruhi Organisasi Pemprov DIY.
Proses secara informal diikuti untuk menjaga kepatuhan, tapi hanya sebagai
kebutuhan dalam proyek-proyek baru atau sebagai respons terhadap audit
atau review.
Terdapat pemahaman tentang kebutuhan proses review untuk memastikan

sesuai ketentuan yang berlaku sebagai persyaratan eksternal, dan
kebutuhan tersebut disampaikan.
Di Pemprov DIY telah patuh terhadap persyaratan, seperti patuh terhadap
peraturan keuangan atau perundangan yang berlaku, prosedur kepatuhan
terhadap individu telah dibina dan diikuti dari tahun ke tahun.
Meskipun telah patuh terhadap persyaratan namun belum ada pendekatan
standar.
Ada ketergantungan yang tinggi pada pengetahuan dan tanggung jawab
seorang individu, dan kesalahan yang mungkin terjadi akibat hal tersebut.
Telah ada pelatihan tapi secara informal mengenai persyaratan eksternal
dan masalah kepatuhan.
Kebijakan, rencana dan prosedur yang dikembangkan, didokumentasikan
dan dikomunikasikan untuk memastikan kepatuhan terhadap peraturan dan
kewajiban kontrak dan hukum, tetapi beberapa kebijakan tidak selalu diikuti,
dan beberapa prosedur mungkin telah kedaluwarsa atau tidak praktis untuk
diterapkan.
Terdapat sedikit yang belum ditangani dalam hal pengawasan dan
kepatuhan persyaratan.
Pelatihan diberikan dalam persyaratan hukum dan peraturan eksternal yang
mempengaruhi organisasi dan proses kepatuhan yang ditetapkan.
Terdapat Standar kontrak perjanjian dan proses hukum untuk meminimalkan
risiko yang terkait dengan kewajiban kontraktual.
Sepenuhnya telah ada pemahaman terhadap persoalan dari kebutuhan
eksternal dan kebutuhan untuk memastikan kepatuhan pada semua
tingkatan.
Sebuah skema pelatihan formal di Organisasi Pemprov DIY untuk
memastikan bahwa semua karyawan agar sadar akan kewajiban kepatuhan
untuk memastikan tidak bertentangan terhadap ketentuan yang berlaku.
Penanggungjawab terhadap setiap proses pengawasan kebutuhan internal
telah jelas dan dipahami.
Proses Memastikan Pemenuhan Terhadap Kebutuhan Internal ini mencakup
tinjauan lingkungan untuk mengidentifikasi kebutuhan eksternal dan
perubahan yang sedang berlangsung.
Terdapat suatu mekanisme di Organisasi Pemprov DIY untuk memantau
ketidakpatuhan terhadap persyaratan eksternal, menegakkan praktek
internal dan melaksanakan tindakan korektif.
Persetujuan
Tidak
Tidak
yakin
Ya
Ketidakpatuhan masalah dianalisis akar penyebab menggunakan standar

tertentu, yang bertujuan untuk mengidentifikasi solusi secara berkelanjutan.
Standarisasi praktek internal yang baik dimanfaatkan untuk kebutuhan
tertentu, seperti menegakkan peraturan dan kontrak layanan yang berulang.
Proses Memastikan Pemenuhan Terhadap Kebutuhan Internal yang
terorganisasi dengan baik, efisien dan ditegakkan di Organisasi Pemprov
DIY guna memenuhi kebutuhan eksternal, berdasarkan fungsi tertentu yang
memberikan panduan dan koordinasi pada organisasi secara keseluruhan.
Telah ada pengetahuan luas mengenai persyaratan eksternal yang berlaku,
termasuk tren masa depan dan antisipasi terhadap perubahan, dan
kebutuhan untuk solusi baru.
Manajemen Pemprov DIY telah diundang dalam Pertemuan Luar yang
membahas regulasi dan dihadiri oleh Kelompok Organisasi lain untuk
berbagi pemahaman dan mendiskusikan Persyaratan dan Ketentuan yang
nantinya akan digunakan bersama-sama.
Praktek yang baik (good practices) dikembangkan guna memastikan
kepatuhan yang efisien dengan persyaratan eksternal, sehingga sangat
sedikit kasus pengecualian terhadap kepatuhan.
Terdapat sebuah sistem pelacakan terpusat pada Organisasi Pemprov DIY,
yang memungkinkan manajemen untuk mendokumentasikan alur kerja dan
untuk mengukur serta meningkatkan kualitas dan efektivitas proses
pemantauan kepatuhan.
Dilaksanakan sebuah proses penilaian diri persyaratan eksternal dan
disempurnakan ke tingkat praktek yang baik (good practices).
Gaya manajemen organisasi dan budaya yang berhubungan dengan
kepatuhan cukup kuat, dan proses yang dikembangkan cukup baik untuk
pelatihan terbatas kepada personil baru dan setiap kali ada perubahan yang
signifikan.
ME 04 Maturity Model (LTMI)

Melakukan pengendalian terhadap Proses Menyediakan Tata Kelola TI bahwa membentuk kerangka
kerja tata kelola TI yang efektif mencakup pendefinian struktur organisasi, proses, kepemimpinan, peran
dan tanggung jawab untuk memastikan investasi TI selaras dengan strategi dan tujuan organisasi.
Level
Pernyataan
Terdapat banyak kekurangan dari setiap proses Tata Kelola TI yang

dikenali.
Organisasi bahkan tidak menyadari bahwa ada masalah untuk dibenahi
pada pengelolaan TI, maka tidak ada komunikasi tentang masalah Tata
Kelola TI.
Terdapat pengakuan terhadap persoalan tata kelola TI dan perlu ditangani.
Terdapat pendekatan secara ad hoc (untuk memenuhi kebutuhan tertentu)
penerapan Tata Kelola TI pada individu atau berdasarkan kasus.
Pendekatan terhadap Tata Kelola TI dari Pihak Manajemen adalah reaktif
(segera tanggap apabila timbul sesuatu), dan jarang dilakukan, komunikasi
tidak konsisten pada persoalan dan cara mengatasi.
Pihak Manajemen hanya menggunakan indikasi perkiraan tentang
bagaimana TI memberikan kontribusi terhadap kinerja bisnis.
Management reaktif dalam merespon sebuah insiden yang telah
menyebabkan beberapa kerugian atau rasa malu bagi organisasi berkaitan
dengan Tata Kelola TI.
Di Pemprov DIY telah ada kesadaran akan persoalan terkait tata kelola TI.
Kegiatan Tata Kelola TI dan indikator kinerjanya, yang meliputi perencanaan
TI, penyampaian dan proses pengawasan, sedang dalam pengembangan.
Proses TI yang terpilih diidentifikasi untuk perbaikan Tata Kelola TI
berdasarkan keputusan individu.
Pihak Manajemen telah mengidentifikasi pengukuran Tata Kelola TI dasar
dan metode serta teknik penilaian, namun proses ini tidak diadopsi di
seluruh Lingkup Organisasi Pemprov DIY.
Penyampaian standar tata kelola dan Penanggungjawab Tata Kelola TI
dilakukan oleh seorang individu.
Terdapat secara Individu yang melakukan proses tata kelola dalam berbagai
proyek dan proses TI.
Proses, peralatan dan standar baku untuk mengukur Tata Kelola TI terbatas
dan tidak dapat digunakan untuk kapasitas secara penuh karena kurangnya
tenaga ahli dalam Fungsional Pemprov DIY.
Pentingnya dan perlunya Tata Kelola IT telah dipahami oleh Pihak
Manajemen dan disampaikan kepada Organisasi.
Sebuah perangkat awal indikator Tata Kelola TI telah dikembangkan dimana
hubungan antara hasil pengukuran dan indikator kinerja telah ditetapkan
dan didokumentasikan.
Prosedur Tata Kelola TI telah terstandarisasi dan terdokumentasi.
Pihak Manajemen menyampaikan prosedur standar Tata Kelola TI, dan
mengadakan pelatihan Tata Kelola TI.
Peralatan teridentifikasi untuk membantu mengawasi Tata Kelola TI.
Panel kontrol Tata Kelola TI terdefinisikan sebagai bagian dari Metoda
Penilaian Keseimbang TI dan Bisnis (IT Balance scorecard).
Tata Kelola TI diserahkan kepada seorang individu pakar ahli untuk
mendapatkan pelatihan, mengikuti standar dan menerapkannya.
Persetujuan
Tidak
Tidak
yakin
Ya
Proses Tata Kelola TI dapat dimonitor, terdapat penyimpangan, sebagian

besar ditindaklanjuti oleh inisiatif individu, namun hal ini tidak akan
terdeteksi oleh manajemen.
Ada pemahaman penuh dari permasalahan Tata Kelola TI di semua tingkat.
Terdapat pemahaman yang jelas tentang siapa yang menggunakan layanan
Tata Kelola TI, dan tanggung jawab ditetapkan dan diawasi dengan sebuah
Perjanjian Tingkat Layanan (Service Level Agreement).
Penanggung jawab pelaksana Tata Kelola TI telah jelas terdefinisi.
Proses TI dan Tata Kelola TI selaras dan diintegrasikan ke dalam Strategi
Bisnis dan TI.
Peningkatan Proses TI terutama didasarkan pada pemahaman kuantitatif,
dan memungkinkan untuk memonitor dan mengukur sesuai dengan
prosedur dan proses pengukuran yang baku.
Semua stakeholder proses menyadari risiko, pentingnya TI dan peluang
yang dapat ditawarkan.
Pihak Manajemen telah menetapkan toleransi di mana proses Tata Kelola TI
harus beroperasi.
Penggunaan teknologi, berdasarkan teknik matang dengan menggunakan
peralatan yang telah standar, namun terbatas dan bersifat taktis.
Tata Kelola TI telah diintegrasikan ke dalam perencanaan dan pelaksanaan
secara strategis dan proses pengawasan.
Indikator kinerja atas segala kegiatan Tata Kelola TI telah didata dan
dilacak, yang mengarah ke perbaikan Lingkup Organisasi Pemprov DIY.
Akuntabilitas kinerja keseluruhan proses utama telah ditentukan, dan Pihak
Manajemen dihargai berdasarkan ukuran kinerjanya.
Terdapat pemahaman yang maju dan ke depan mengenai permasalahan
dan solusi Tata Kelola TI.
Pelatihan dan komunikasi didukung oleh konsep dan teknik terdepan.
Proses Menyediakan Tata Kelola TI ditingkatkan ke level praktek organisasi
yang baik(good practices), berdasarkan hasil pengembangan menerus dan
Model Kematangan (Maturity Model) bersama Organisasi Pemerintah lain.
Pelaksanaan kebijakan TI mengarah ke organisasi, SDM dan proses yang
cepat beradaptasi dan sepenuhnya mendukung kebutuhan Tata Kelola TI.
Semua masalah dan penyimpangan dianalisis akar penyebabnya, dan
diambil langkah efisien untuk identifikasi dan inisiasi.
TI digunakan secara luas, terpadu dan dioptimalkan untuk mengotomatisasi
alur kerja dan menyediakan peralatan guna meningkatkan kualitas dan
efektifitas.
Risiko dan keuntungan dari proses TI telah terdefinisi, disetarakan dan
dikomunikasikan di seluruh Lingkup Organisasi Pemprov DIY.
Masukan dari Pakar ahli Tata Kelola TI luar dan Standar yang baku
digunakan pada Pedoman Tata Kelola TI.
Pengawasan, penilaian diri dan komunikasi mengenai harapan Tata Kelola
TI masuk ke dalam Organisasi, dan telah ada penggunaan secara optimal
teknologi untuk mendukung pengukuran, analisis, komunikasi dan pelatihan.
Pengelolaan Organisasi dan Tata Kelola TI secara strategis terkait,
memanfaatkan teknologi dan sumber daya manusia dan keuangan untuk
meningkatkan keunggulan kompetitif Organisasi.
Kegiatan tata kelola TI diintegrasikan dengan proses Tata Kelola Organisasi
Pemprov DIY.

Tesis Erva Kurniawan: Evaluasi Tata Kelola Teknologi Informasi Dengan Menggunakan Framework Cobit Studi Kasus: Pemerintah Provinsi Daerah Istimewa Yogyakarta

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Tesis Erva Kurniawan: Evaluasi Tata Kelola Teknologi Informasi Dengan Menggunakan Framework Cobit Studi Kasus: Pemerintah Provinsi Daerah Istimewa Yogyakarta

Diunggah oleh

Hak Cipta:

Format Tersedia

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI

DENGAN MENGGUNAKAN FRAMEWORK COBIT

Minat Studi Magister Teknologi Informasi

Anggota Tim Penguji Lain

Prof. Ir. Achmad Djunaedi, MUP., Ph.D.

Ir. Sujoko Sumaryono, M.T.

Ir. Soedjatmiko, M.Sc.

Drs. Wing Wahyu Winarno, MAFIS.Ak.

Ari Cahyono, S.Si., M.T.

Pengelola Program Studi Teknik Elektro

Ir. P. Insap Santosa, M.Sc., Ph.D.

Dr. Ir. Lukito Edi Nugroho, M.Sc.

Yogyakarta, Februari 2011

yang memungkinkan terlaksananya penelitian di Pemerintah Provinsi DIY,

HALAMAN JUDUL ............................................................................................ i

BAB III CARA PENELITIAN .......................................................................... 30

4.5.1 Domain Plan and Organize (PO) ..................................................... 120

Tabel 1 Proses TI dalam domain PO .................................................................. 18

Tabel 21 Penilaian Tingkat Kematangan Proses PO 06 Mengkomunikasikan

Tabel 38 Penilaian Tingkat Kematangan Proses DS 06 Mengidentifikasi dan

Gambar 1 Kerangka Kerja Tata Kelola TI (ITGI, 2003) ..................................... 11

Gambar 16 Tampilan secara grafis hasil Kuesioner Management Awareness

Struktur Organisasi Dinas Perhubungan Komunikasi dan Informasi

: Acquire and Implement

pemerintah provinsi berusaha untuk memenuhi misinya

memberikan pelayanan publik kepada masyarakat (Putra et al., 2010).

c. Masalah pengelolaan/ pengawalan perubahan

kesalahpahaman bahwa dalam pengembangan layanan publik berbasis TI

Berdasarkan analisis hasil kuesioner

Management Awareness berdasarkan tingkat kebutuhan terhadap proses dan hasil

Indonesia, sedangkan pada penelitian ini dilakukan pada organisasi pemerintah.

bahwa Teknologi Informasi telah digunakan/dikelola (manage) dengan baik,

mengembangkan business continuity planning (BCP) dan prosedur operasional

memastikan persyaratan untuk sertifikasi kualitas layanan dan pengelolaan serta

kepentingan (stakeholder) dengan operasional yang terlibat langsung dalam

mengeksploitasi kesempatan yang ada dan memaksimalkan keuntungan.

Gambar 1 Kerangka Kerja Tata Kelola TI (ITGI, 2003)

Pada dasarnya tata kelola TI berkaitan dengan dua permasalahan utama

Gambar 2 Fokus Area Tata Kelola TI (ITGI, 2007)

Luftman dan Brier menyatakan definisi mengenai tata kelola TI adalah

mempublikasikan, dan mempromosikan makalah-makalah, serta meng-update

Audit Guidelines yang memungkinkan penerapan framework dan control

pengendalian teknologi informasi (Information Technology Governance) .

Gambar 3 Prinsip COBIT (ITGI, 2007)

Monitor and Evaluate (ME)

Define a Strategic IT Plan

Define the Information Architecture

Determine Technological Direction

Define the IT Processes, Organisation and Relationships

Manage the IT Investment

Communicate Management Aims and Direction

Manage IT Human Resources

Assess and Manage IT Risks

2. Acquire and Implement (AI). Agar strategi TI dapat direalisasikan, maka

Identify Automated Solutions

Acquire and Maintain Application Software

Acquire and Maintain Technology Infrastructure

Enable Operation and Use

Install and Accredit Solutions and Changes

Tabel 3 Proses TI dalam domain DS

Define and Manage Service Levels

Manage Third-party Services

Manage Performance and Capacity

N1 N2 N3 N4 N*5

a100 b100 c100 d100 e*100