diajukan oleh
Erva Kurniawan
09/295121/PTK/6506
kepada
PROGRAM PASCASARJANA FAKULTAS TEKNIK
UNIVERSITAS GADJAH MADA
YOGYAKARTA
2011
i
TESIS
EVALUASI TATA KELOLA TEKNOLOGI INFORMASI DENGAN
MENGGUNAKAN
FRAMEWORK
COBIT STUDI KASUS:
HALAMAN
PERSETUJUAN
PEMERINTAH PROVINSI DAERAH ISTIMEWA YOGYAKARTA
dipersiapkan dan disusun oleh
Erva Kurniawan
09/295121/PTK/6506
Telah dipertahankan di depan Dewan Penguji
pada tanggal 17 Februari 2011
Susunan Dewan Penguji
Pembimbing Utama
Pembimbing Pendamping
April 2011
HALAMAN PERNYATAAN
Dengan ini saya menyatakan bahwa dalam tesis ini tidak terdapat karya yang
pernah diajukan untuk memperoleh gelar akademis di suatu Institusi Pendidikan,
dan sepanjang pengetahuan saya juga tidak terdapat karya atau pendapat yang
pernah ditulis dan/atau diterbitkan oleh orang lain, kecuali yang secara tertulis
diacu dalam naskah ini dan disebutkan dalam daftar pustaka.
Erva Kurniawan
iii
KATA PENGANTAR
Bismillahirrohmaanirrohim.
Alhamdulillahirrabilalamin.
Segala puji terpanjatkan hanya kepada Allah S.W.T, karena berkat rahmat,
hidayah, dan nikmat-Nya, penulis dapat menempuh pendidikan program magister
dan menyelesaikan penyusunan laporan penelitiannya yang berjudul: Evaluasi
Tata Kelola Teknologi Informasi dengan Menggunakan Framework Cobit
Studi Kasus: Pemerintah Provinsi Daerah Istimewa Yogyakarta.
Laporan penelitian ini merupakan puncak dari proses pendidikan program
Magister Teknologi Informasi di Universitas Gadjah Mada. Selama proses
tersebut, sangat banyak pihak yang telah berjasa membantu sehingga penulis
dapat menyelesaikan pendidikan yang dimaksud. Dalam kesempatan ini, penulis
ingin menghaturkan ucapan terima kasih sedalam-dalamnya kepada semua pihak
yang telah ikut membantu hingga selesainya penulisan tesis ini, terutama kepada:
1. Allah SWT, Tuhan bagi seluruh alam yang melimpahkan rahmat dan karuniaNya sehingga penulis diberi kesehatan dan kemudahan selama penyusunan
tesis ini.
2. Depkominfo yang telah memberikan beasiswa kepada penulis, sehingga dapat
menempuh studi di MTI UGM dengan konsentrasi CIO.
3. Direktur Pesisir dan Lautan, Kementerian Kelautan dan Perikanan yang telah
memberi ijin tugas belajar.
4. Prof. Ir. Achmad Djunaedi, MUP., Ph.D. selaku dosen pembimbing utama
yang telah membimbing Penulis selama mengerjakan tesis ini.
5. Ir. Soedjatmiko, M.Sc. selaku pembimbing pendamping yang telah
memberikan pengarahan, bimbingan, serta masukan selama penyusunan tesis
ini.
6. Bapak dan Ibu Dosen pengajar lainnya, terima kasih atas semua ilmu
pengetahuan dan motivasi serta bantuannya.
7. Ir. Rony Primanto, MT., Sugeng Wahyudi, S.Pd., M.Eng., Drs. Muladi
Riswanto, karyawan dan staf Pemerintah Provinsi DIY serta seluruh pihak
iv
Yogyakarta,
Februari 2011
Erva Kurniawan
DAFTAR ISI
vii
viii
DAFTAR TABEL
ix
xi
DAFTAR GAMBAR
xii
xiii
DAFTAR LAMPIRAN
xiv
DAFTAR SINGKATAN
AI
BCP
BID
BPK RI
BUMN
CEO
CFO
CIO
COBIT
DGS
DIY
DS
ISACA
ITGI
ITIL
ME
PDE
PO
RACI
SKPD
SLA
SMM
TI
TIK
xv
ABSTRACT
Good Governance is required within the framework of government public
services. Its implementation will ensure the transparency, efficiency, and
effectiveness of the government. The intensity of IT using, by the Provincial
Government of DIY, seems increasing. Therefore, to ensure how the IT is used, in
order to support the objective of government, it is required the Good Governance
IT-Related or it is known as TI-Governance
Yogyakarta Special Region Province has been running the program Jogja
Cyber Province (JCP) and Digital Government Services (DGS). Those programs
essentially utilize IT, together with the information and knowledge, to accelerate
development of the region, in order to achieve the aspired conditions. These
efforts got the attention by the other regions and also deliver the DIY Province
achieve e-government award every year since 2004. However, in the IT
management, there are still the other problems faced between IT and the IT team.
The problems are about data and information management and also escort changes.
Related to that, there are some interesting questions: How is the condition of IT
governance in the DIY Province at the moment? What kind of Ideal conditions is
expected? What steps should be undertaken by Parties Managerial Organization to
close the gap that exists?
In this thesis, the researcher tried to measure, in order to determine the
condition of the current IT Governance in the DIY Province. Besides, to
determine their intended target based on factors that influence, refer to the
Framework COBIT maturity model, so that the maturity level gap can be
identified. Instead, the research was conducted to identify the factors that
influence the achievement of the expected level of maturity, to provide the
recommendations, which are the steps and stages of IT governance to achieve the
target level of maturity, and also to give sugestions to the government of DIY
Province in managing IT
Keywords: COBIT, IT Governance, IT Process, Maturity Model
xvi
INTISARI
Telah diketahui bersama bahwa penyelenggaraan pemerintahan dalam
rangka pelayanan publik memerlukan Good Governance, di mana
implementasinya akan menjamin transparansi, efisiensi, dan efektivitas
penyelenggaraan pemerintahan. Penggunaan TI oleh Pemerintah Provinsi DIY
menunjukkan intensitas yang meningkat, sehingga untuk memastikan penggunaan
TI untuk mendukung tujuan penyelenggaraan pemerintahan diperlukan Good
Governance terkait TI atau disebut sebagai Tata Kelola TI.
Pemerintah Provinsi DIY telah menjalankan program Jogja Cyber
Province (JCP) dan Digital Government Services (DGS) yang intinya
memanfaatkan TI bersama dengan informasi dan pengetahuan untuk mempercepat
pembangunan wilayah guna mencapai kondisi yang dicita-citakan. Upaya ini
mendapat perhatian daerah-daerah lain dan juga mengantarkan Provinsi DIY
meraih e-government award tiap tahun sejak tahun 2004. Namun demikian di
dalam pengelolaan TI masih terdapat permasalahan yang dihadapi antara lain
masalah TI dan Tim TI, masalah pengelolaan data dan informasi serta pengawalan
perubahan. Berkaitan dengan hal tersebut, terdapat beberapa pertanyaan menarik:
Bagaimana kondisi Tata Kelola TI di Pemerintah Provinsi DIY saat ini? Kondisi
ideal seperti apa yang diharapkan? Langkah apa yang mesti dilakukan oleh Pihak
Manajerial Organisasi untuk menutup gap yang ada?
Pada tesis ini, peneliti mencoba mengukur untuk mengetahui kondisi Tata
Kelola TI saat ini di Pemerintah Provinsi DIY dan menentukan target yang
diharapkan berdasarkan faktor-faktor yang berpengaruh, dengan mendasar kepada
model kematangan pada Framework COBIT, sehingga didapatkan kesenjangan
tingkat kematangan. Selain hal tersebut, pada penelitian ini dilakukan identifikasi
terhadap faktor-faktor yang mempengaruhi pencapaian tingkat kematangan yang
diharapkan serta memberi rekomendasi berupa langkah dan tahapan Tata Kelola
TI untuk mencapai target tingkat kematangan, untuk memberikan saran kepada
Pemerintah Provinsi DIY dalam melakukan pengelolaan TI.
Kata Kunci: COBIT, Tata Kelola TI, Proses TI, Model Kematangan
xvii
BAB I
PENDAHULUAN
1.1 Latar Belakang
Penyelenggaraan pemerintahan dalam rangka pelayanan publik memerlukan Good Governance. Implementasi Good Governance akan menjamin
transparansi, efisiensi, dan efektivitas penyelenggaraan pemerintahan. Pada sisi
lain, penggunaan Teknologi Informasi (TI) oleh institusi Pemerintahan Provinsi
Daerah Istimewa Yogyakarta (DIY) sudah dilakukan sejak beberapa tahun lalu,
dengan intensitas yang semakin meningkat. Untuk memastikan penggunaan TI
tersebut benar-benar mendukung tujuan penyelenggaraan pemerintahan, dengan
memperhatikan efisiensi penggunaan sumber daya dan pengelolaan risiko terkait
dengannya, diperlukan Good Governance terkait dengan TI atau disebut sebagai
Tata Kelola TI (Depkominfo, 2007).
Pemerintah Propinsi DIY berhasil meraih e-Government Award sejak
tahun 2004 sampai tahun 2009 yang merupakan penghargaan kepada lembagalembaga pemerintah terbaik dalam mengimplementasikan teknologi informasi
dalam menjalankan kegiatan pemerintahan. Hal ini tidak terlepas dari tata kelola
TI yang telah dilakukan oleh jajaran Pengelola TI pada masing-masing SKPD
Pemerintah Provinsi DIY.
Pada tahun 2005 Pemerintah Provinsi Daerah Istimewa Yogyakarta
mempunyai visi baru yaitu menuju Jogja Cyber Province, dengan mempertimbangkan kekuatan, kelemahan, peluang dan tantangan, serta kebutuhan
masyarakat dan perkembangan implementasi Teknologi Informasi dan Komunikasi (TIK). Jogja Cyber Province adalah model provinsi yang melakukan
transformasi layanan yang berorientasi kepada pelanggan (masyarakat) dengan
berbasis pada proses bisnis, informasi dan pengetahuan yang memanfaatkan TIK
sebagai akselerator sehingga diharapkan Daerah Istimewa Yogyakarta akan
menjadi provinsi yang berdaya saing, nyaman, mandiri, efisien dan efektif.
Dalam rangka menuju Jogja Cyber Province, Pemerintah Provinsi Daerah
Istimewa Yogyakarta merintis program Digital Government Services. Melalui
program ini pihak pemerintah provinsi akan total memanfaatkan TIK dalam
kinerja pemerintahan dan pelayanan publik kepada masyarakat.
Terdapat delapan bidang layanan unggulan yang dikembangkan yaitu
bidang kesehatan, pendidikan, tenaga kerja, perindustrian, perhubungan,
pariwisata, pertanian serta bidang perikanan dan kelautan. Melalui delapan bidang
tersebut
yaitu
dalam
melakukan
perubahan
sering
juga
terdapat
Deliver and Support (DS), dan Monitor and Evaluate (ME). Setiap proses TI (IT
process) mempunyai sebuah high level control objective dan sejumlah detailed
control objective. Pada setiap proses TI, disertakan model maturity-nya, sehingga
manajemen dapat mengetahui kondisi performa organisasi sekarang, dan
menentukan target peningkatan (ITGI, 2007).
1.1.1 Rumusan Masalah
tata kelola TI diperlukan agar nilai TI bagi pelayanan bisnis sesuai yang
diharapkan. Keadaan tata kelola layanan TI yang ada, perlu diketahui agar dapat
dilakukan peningkatan. Pengkajian yang didasarkan pada standar akan membantu
dalam mengetahui atau menilai dan melakukan upaya perbaikan tata kelola
tersebut.
Adapun terhadap persoalan yang menyangkut evaluasi tata kelola TI
dirumuskan permasalahan sebagai berikut:
a. Bagaimana kondisi tata kelola TI yang ada saat ini, sehingga akan
memudahkan dalam mengambil tindakan atau solusi untuk peningkatan
nantinya. Terkait dengan hal tersebut diperlukan suatu cara untuk menilai
atau mengukurnya.
b. Bagaimana kondisi target kematangan yang diharapkan dalam pengelolaan
TI di masa mendatang.
c. Bagaimana cara pencapaian tahapan optimal dalam tata kelola TI, dengan
mengurangi atau menutup gap (kesenjangan) yang terjadi berdasarkan
pemahaman akan kondisi sekarang dan kondisi yang diharapkan, studi
kasus pada Pemerintah Provinsi DIY.
1.1.2 Batasan Masalah
Dalam penelitian ini, permasalahan akan dibatasi sebagai berikut:
a. Lokasi obyek penelitian adalah organisasi Pemerintah Provinsi Daerah
Istimewa Yogyakarta dalam melakukan pengelolaan TI yang sedang
berjalan dengan waktu penelitian Oktober Desember 2010.
b. Terhadap
pengelolaan
TI
pada obyek
penelitian,
akan
ditinjau
menggunakan kerangka kerja COBIT pada domain PO, AI, DS dan ME.
c. Proses TI pada domain COBIT terdiri dari 34 proses TI, namun dalam
penelitian ini perhatian akan ditekankan pada proses TI yang dipilih
berdasarkan tingkat kepentingan.
1.1.3 Keaslian Penelitian
Penelitian sebelumnya mengenai evaluasi tata kelola teknologi informasi
pada perusahaan dan organisasi sudah banyak dilakukan. Penelitian tersebut
adalah sebagai berikut.
Budiyono (2007) meneliti tentang tata kelola teknologi informasi dengan
menggunakan Framework COBIT dalam mendukung layanan teknologi informasi
pada PT PLN (Persero) Distribusi Jawa Barat Dan Banten. Penelitian ini berkaitan
dengan penerapan atau dukungan layanan TI yang ada saat ini terhadap proses
bisnis perusahaan dan lebih menekankan pada domain Deliver and Support (DS),
yang merupakan penyampaian layanan yang diperlukan. Hasil penelitian ini
diarahkan untuk melakukan upaya pembenahan dalam tata kelola TI pada proses
DS 11.
Adikrishna (2008) juga meneliti tentang tata kelola teknologi informasi
dengan menggunakan kerangka kerja COBIT dengan studi kasus pada PT.
Surveyor Indonesia yaitu sebuah badan usaha milik negara (BUMN) yang
bergerak di bidang survei, inspeksi dan konsultansi. Penelitian ini bertujuan untuk
menilai kesenjangan pada proses Deliver and Support (DS) dan Monitoring (M)
di PT Surveyor Indonesia. Hasil penelitian menunjukkan bahwa keseluruhan
proses pada domain Deliver and Support dan Monitoring perlu dilakukan dalam
pengelolaan TI pada perusahaan.
BAB II
TINJAUAN PUSTAKA DAN LANDASAN TEORI
2.1 Tinjauan Pustaka
Ada beberapa penelitian sebelumnya yang dapat dijadikan sebagai acuan
pustaka dalam penelitian ini. Penggunaan COBIT dalam melakukan analisa tata
kelola TI dengan studi kasus PT PLN (persero) pada distribusi Jawa Barat dan
Banten telah dilakukan oleh Budiyono (2007). Dalam penelitian tersebut
diungkapkan bahwa PT PLN (Persero) menggunakan TI sebagai salah satu sarana
untuk membantu dalam proses bisnisnya dalam hal mendukung aktifitas
pelayanan kepada pelanggan. Sedangkan upaya untuk peningkatan dukungan
adalah dengan pengembangan aplikasi dan perubahan dalam penggunaan sumber
daya TI. Penelitian tersebut dilakukan dengan analisis tata kelola TI dengan
penekanan pada domain Deliver and Support (DS).
Adhikrisna (2008) menggunakan kerangka kerja COBIT untuk melakukan
analisa tata kelola TI terhadap proses mengelola operasi dengan studi kasus di PT
Surveyor Indonesia. Penelitian ini mengusulkan model pengelolaan TI yang
disusun untuk domain Deliver and Support dan Monitoring. Hasil yang didapat
dari penelitian ini adalah rancangan model pengelolaan TI berupa tahapantahapan penyetaraan untuk mencapai target kematangan sesuai yang diharapkan
oleh pengambil kebijakan pengelolaan TI.
Sasongko (2009) melakukan pengukuran kinerja TI menggunakan
framework COBIT, Ping Test dan CAAT pada PT Bank X di Bandung.
Pengukuran dilakukan dengan menggunakan Metode Pemeriksaan manajemen
Teknologi Informasi yaitu menggunakan framework CobIT, untuk pengujian
Pengendalian Umum (General Control) dan merupakan pengendalian kepatuhan
(compliance control), Pengujian efektifitas kecepatan Jaringan menggunakan Ping
Test, dan Pengujian Kebenaran perhitungan data akuntansi perbankan (substantive
test), mengunakan Teknik Audit Berbantuan KomputerTABK (Computer Assist
Audit TechniquesCAAT). Hasil penelitian menunjukkan secara keseluruhan
(2010)
menggunakan
kerangka
kerja
COBIT
untuk
10
pada TI untuk spesifik fokus pada tata kelola TI (Grembergen, 2004). Tata kelola
TI merupakan tanggung jawab dewan direksi dan manajemen eksekusi organisasi.
Tata kelola TI merupakan bagian terintegrasi dari pengelolaan perusahaan yang
mencakup kepemimpinan, struktur serta proses organisasi yang memastikan
bahwa teknologi informasi pada suatu perusahaan atau organisasi dapat
dipergunakan untuk mempertahankan dan memperluas strategi dan tujuan
organisasi (ITGI, 2003).
Pengelolaan informasi dan teknologi informasi yang efektif merupakan hal
yang sangat penting untuk kelangsungan dan kesuksesan sebuah organisasi. Skala
kepentingan tersebut meningkat dalam lingkungan informasi dimana informasi
berpindah tanpa batasan waktu, jarak dan kecepatan. Bagi sebagian besar
organisasi, informasi dan teknologi yang mendukungnya mewakili aset organisasi
yang paling berharga.
Menurut Sarno (2009a) tidak hanya bisnis, Teknologi Informasi juga perlu
dikelola dengan mengacu pada contoh yang baik (best practice) yang mengacu
pada kerangka kerja pengelolaan proses TI tertentu. Pengelolaan tersebut
dilakukan untuk memastikan bahwa informasi dalam perusahaan atau organisasi
dan TI yang terkait telah mendukung tujuan bisnis, sumber daya digunakan secara
bertanggungjawab dan resiko TI dikelola secara tepat. Pemenuhan informasi yang
merupakan representasi kebutuhan bisnis akan TI merupakan hal yang penting
karena menentukan seberapa besar kontribusi yang diberikan TI untuk
menyukseskan strategi bisnis perusahaan atau organisasi.
Sarno (2009a) menambahkan Teknologi Informasi yang sejak lama
dianggap sebagai pendorong dan pendukung strategi perusahaan atau organisasi,
saat ini dianggap sebagai bagian terintegrasi dan strategi bisnis. Keselarasan
antara tujuan bisnis dan TI merupakan faktor sukses kritis (critical success factor)
di perusahaan atau organisasi. Keberadaan tata kelola TI membantu pemenuhan
faktor tersebut secara efektif dan efisien mengembangkan pengaplikasian
teknologi dan pemenuhan kebutuhan akan informasi yang dapat diandalkan dan
terjamin. Karena keberadaan TI yang kritis, pengelolaan TI seharusnya
mendapatkan perhatian yang saling berkesinambungan antara pemangku
11
yang
dijanjikan
dari
penerapan
teknologi
informasi.
2. Penggunaan
teknologi
informasi
agar
memungkinkan
perusahaan
Penetapan tujuan
TI selaras bisnis
TI memungkinkan bisnis
berjalan dan memaksimalkan
manfaat
Sumberdaya TI digunakan
secara bertanggungjawab
Resiko terkait TI dikelola
secara bertanggungjawab
Memberikan
arah
Aktifitas TI
Pembandingan
Meningkatkan otomasi
Menurunnya biaya
Mengelola resiko
Pengukuran
kinerja
12
13
14
processes that ensure that the organisations IT sustains and extends the
organisations strategy and objectives (ITGI, 2007).
ITGI menyatakan bahwa tata kelola teknologi informasi adalah
pertanggungjawaban dewan direksi dan manajemen eksekutif. Hal ini merupakan
bagian yang terintegrasi dengan tata kelola perusahaan dan berisi kepemimpinan
dan struktur organisasi teknologi informasi mengandung dan mendukung strategi
serta tujuan bisnis.
IT Governance is the organisational capacity exercised by the Board,
executive management and IT management to control the formulation
and implementation of IT strategy and in this way ensure the fusion of
business and IT (Grembergen, 2002).
Grembergen menyatakan bahwa tata kelola TI merupakan penilaian
kapasitas organisasi oleh dewan direksi, manajemen pelaksana dan manajemen TI
dalam mengendalikan formulasi dan implementasi strategi TI dalam mendukung
bisnis dan TI.
IT Governance describes a firms overall process for sharing decision
rights about IT and monitoring the performance of IT investments (Weill
dan Vitalle, 2002).
Weill dan Vitalle menyatakan bahwa tata kelola TI menggambarkan
proses perusahaan secara keseluruhan untuk membagi hak keputusan mengenai TI
dan memantau kinerja investasi TI.
IT Governance defines the locus of enterprise decision-making authority
for core IT activities (Sambamurthy dan Zmud, 2000).
Definisi tata kelola TI menurut Sambamurthy dan Zmud adalah wilayah
wewenang perusahaan dalam mengambil keputusan pada core kegiatan TI.
IT Governance is the degree to which the authority for making IT
decisions is defined and shared among management, and the processes
managers in both IT and business organizations apply in setting IT
priorities and the allocation of IT resources (Luftman dan Brier, 1999).
15
memiliki
misi
melakukan
riset,
mengembangkan,
16
COBIT
sendiri
sebagai
satu-satunya
model pengurusan
dan
17
Acquire and
Implement
(AI)
Deliver and
Support
(DS)
18
atau arahan untuk memberikan solusi (AI) dan layanan (DS), domain Acquire and
Implement (AI) menyediakan solusi dan merubahnya menjadi sebuah layanan,
sedangkan domain Deliver and Support (DS) menerima solusi dan menjadikan
solusi tersebut berguna bagi pengguna, serta domain Monitor and Evaluate (ME)
memonitor seluruh proses dan memastikan arahan pimpinan agar diikuti. Berikut
adalah penjelasan dari masing-masing domain pada COBIT (ITGI, 2007):
1. Plan and Organise (PO). Secara umum domain ini mencakup strategi dan
taktik, serta identifikasi bagaimana cara TI dalam memberikan kontribusi
terhadap pencapaian sasaran bisnis. Selanjutnya, realisasi strategis perlu
direncanakan, dikomunikasikan dan dikelola serta infrastruktur teknologi
perlu difungsikan sebagaimana seharusnya. Permasalahan yang mencakup
domain PO antara lain:
a. Apakah strategi TI selaras dengan strategi bisnis?
b. Apakah organisasi mampu mengoptimalkan sumber daya?
c. Apakah setiap orang dalam organisasi memahami sasaran TI?
d. Apakah resiko TI dipahami dan dikelola?
e. Apakah kualitas sistem TI sesuai dengan kebutuhan bisnis?
Domain PO terbagi atas 10 proses seperti terlihat pada Tabel 1.
Tabel 1 Proses TI dalam domain PO
PO 01
PO 02
PO 03
PO 04
PO 05
PO 06
PO 07
PO 08
Manage Quality
PO 09
PO 10
Manage Projects
19
AI 02
AI 03
AI 04
AI 05
Procure IT Resources
AI 06
Manage Changes
AI 07
3. Deliver and Support (DS). Domain ini mencakup penyampaian hasil akurat
dari layanan yang diminta, termasuk pengelolaan kelancaran dan keamanan,
dukungan layanan terhadap pengguna serta pengelolaan data dan operasional
fasilitas. Beberapa permasalahan manajemen yang terkait antara lain:
a. Apakah layanan TI dilakukan selaras dengan prioritas bisnis?
b. Apakah biaya TI dioptimasi?
c. Apakah pengguna mampu mengunakan sistem TI secara produktif dan
aman?
d. Apakah kerahasiaan, integritas dan ketersediaan memadai?
Domain DS terbagi atas 13 proses TI seperti terlihat pada Tabel 3 berikut.
20
DS 02
DS 03
DS 04
DS 05
DS 06
DS 07
DS 08
DS 09
DS 10
Manage Problems
DS 11
Manage Data
DS 12
DS 13
Manage Operations
ME 02
ME 03
ME 04
Provide IT Governance
21
22
Initial
1
ARTI SIMBOL
Posisi Perusahaan saat ini
Pedoman Standar
Internasional
Praktek Terbaik Industri
Repeatable
2
Defined
Managed
Optimised
ARTI RANGKING
0 Non-Existent
1 Initial
2 Repeatable
3 Defined
4 Managed
5 Optimised
Strategi Perusahaan
23
level kematangan dari level nol (non existent) sampai dengan level lima
(optimised) dapat ditunjukkan pada Tabel 5.
Tabel 5 Model Umum Kematangan COBIT (ITGI, 2007)
Model Kematangan secara umum
Level 0
Level 1
Level 2
Level 3
Level 4
Level 5
24
2.3 Jogja Cyber Province dan Program Digital Government Services (DGS) di
Pemerintah Provinsi DIY
Kebijakan Jogja Cyber Province di Pemerintah Provinsi DIY membawa
akibat perlunya transformasi model kepemerintahan menuju konsep model
kepemerintahan citizen centric atau kepemerintahan yang lebih berorientasi
kepada masyarakat dengan memanfaatkan teknologi informasi dan komunikasi.
Berdasarkan pemahaman tersebut, maka penerapan teknologi informasi dan
komunikasi penting bagi keberhasilan Jogja Cyber Province. Teknologi informasi
dan komunikasi berperan sebagai pendorong atau akselerator terwujudnya tujuan
pembangunan Provinsi Daerah Istimewa Yogyakarta (Anonim, 2006).
Dalam rangka menuju Jogja Cyber Province, Pemerintah Provinsi DIY
mulai Tahun 2005 merintis program Digital Government Services (DGS).
Pengembangan DGS merupakan langkah awal untuk menuju Jogja Cyber
Province sebagai inisiatif yang dikembangkan guna mendorong pemanfaatan
teknologi informasi dan komunikasi yang seluas-luasnya bagi masyarakat dan
pemerintah dalam rangka meningkatkan interaksi satu dengan yang lainnya,
sehingga diharapkan dapat mengakselerasi upaya peningkatan taraf hidup dan
daya saing dalam rangka mewujudkan Provinsi DIY sebagai pusat pertumbuhan
Jawa bagian Selatan maupun Economic Hub bagi provinsi lainnya di Indonesia.
Di dalam pengembangan program Digital Government Services (DGS)
dalam rangka menuju Jogja Cyber Province, Pemerintah Provinsi DIY dituntut
untuk melakukan berbagai inovasi dalam mengembangkan jenis layanan yang
diharapkan akan dapat memacu pertumbuhan ekonomi dan meningkatkan daya
saing masyarakat. Inovasi-inovasi inilah yang dijadikan landasan perubahan atau
transformasi layanan bagi masyarakat. Beberapa inovasi yang dikembangkan
disesuaikan dengan potensi yang dipunyai dan diperkirakan dapat menjadi
akselerator pencapaian tujuan (Hari dan Wahyudi, 2009).
2.3.1 Blueprint Jogja Cyber Province
Blueprint Jogja Cyber Province yang tertuang dalam Peraturan Gubernur
DIY, Nomor 42 Tahun 2006, merupakan landasan pengembangan dari penerapan
e-government di Provinsi DIY. Titik berat dari blueprint Jogja Cyber Province
25
saing.
Layanan
strategis
juga
dan
strategi
diperlukan
untuk
mewujudkan
tujuan
26
27
28
29
7. ICT Training Center sebagai fasilitator kegiatan pelatihan ICT untuk berbagai
kalangan pegawai pemerintah dan masyarakat secara luas dalam rangka
meningkatkan kemampuan pegawai pemerintah dan masyarakat dalam
berinformasi.
2.4 Pertanyaan Penelitian
Penelitian ini akan menjawab pertanyaan penilaian kondisi tata kelola
Pemerintah Provinsi Daerah Istimewa Yogyakata dengan menggunakan kerangka
kerja COBIT.
1. Bagaimana kondisi tata kelola pada Pemerintah Provinsi Daerah Istimewa
Yogyakarta saat ini?
2. Bagaimana kondisi yang ideal dalam penerapan tata kelola TI pada
Pemerintah Provinsi Daerah Istimewa Yogyakarta?
BAB III
CARA PENELITIAN
Pada bagian Cara Penelitian ini akan menjelaskan bagaimana proses
penelitian dilaksanakan serta langkah-langkah yang diambil dalam pengumpulan
dan pengolahan data. Pengumpulan data yang akan digunakan untuk mengukur
penerapan tata kelola TIK menggunakan teknik diskusi, wawancara dan kuesioner
yang berdasarkan standar COBIT. Lokasi penelitian ini mengambil studi kasus di
Pemerintah Provinsi Daerah Istimewa Yogyakarta.
3.1 Bahan Penelitian
Bahan yang digunakan dalam penelitan ini ada dua macam yaitu bahan
utama dan bahan pendukung. Bahan utama yaitu terdiri dari:
1. Dokumen peraturan tentang TIK.
2. Blue print rencana strategis TI.
3. Dokumen pemanfaatan TIK di lingkup Pemerintah Provinsi DIY.
4. Data primer yaitu data yang diperoleh langsung dari sumber objek yang
diteliti, diamati, dicermati dan dicatat pada saat penelitian dengan cara
mempelajari dokumentasi, melakukan wawancara dan menyebarkan kuesioner.
5. Data sekunder yaitu data yang diperoleh secara tidak langsung dari sumbersumber yang berhubungan dan mengumpulkan data-data yang sebelumnya
telah dikumpulkan oleh pihak lain.
Sedangkan untuk bahan pendukung berupa data dan informasi yang
didapatkan dari hasil studi literatur. Adapun deskripisi data yang diperoleh
sebagai berikut:
1. Literatur IT Governance.
2. Literatur COBIT.
3. Penelitian terdahulu yang terkait.
3.2 Alat Penelitian
Dalam penelitian ini, alat penelitian untuk menilai kondisi tata kelola TI
saat ini (as-is) dan kondisi yang diharapkan (to-be) menggunakan standar yang
telah dikeluarkan oleh ITGI (the IT Governance Institute) dan ISACA
30
31
32
Tidak penting
33
Sedikit penting
Penting
Sangat penting
34
35
Business executives
Head operations
Chief architect
Head development
Head IT administration
Inspektorat
36
0-20
20-40
: Tidak penting
40-60
: Sedikit penting
60-80
: Penting
80-100
: Sangat penting
f
1
Sangat Penting
Penting
Sangat Penting
Sedikit Penting
Penting
Tidak Penting
Sedikit Penting
Jumlah
Tidak Penting
Tingkat Kepentingan
Tingkat Kepentingan
Jumlah
l
2
37
38
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
N0
X0=0
Y0=X0/N0
Z0=Y0/Y
M0=0*Z0
1: Inisialisasi
N1
X1=1
Y1=X1/N1
Z1=Y1/Y
M1=1*Z1
2: Dapat diulang
N2
X2=2
Y2=X2/N2
Z2=Y2/Y
M2=2*Z2
3: Ditetapkan
N3
X3=3
Y3=X3/N3
Z3=Y3/Y
M3=3*Z3
4: Diatur
N4
X4=4
Y4=X4/N4
Z4=Y4/Y
M4=4*Z4
5: Dioptimalisasi
N5
X5=5
Y5=X5/N5
Z5=Y5/Y
M5=5*Z5
Y=Yn
M=Mn
Tingkat
Kematangan
Total
Level Kematangan
0 - Non-existent
1 - Initial/Ad Hoc
2 - Repeatable but Intuitive
3 - Defined
4 - Managed and Measurable
5 - Optimised
39
BAB IV
HASIL PENELITIAN DAN PEMBAHASAN
Pada bagian ini akan dijelaskan mengenai hasil dan pembahasan mengenai
pelaksanaan kegiatan untuk mengetahui kondisi tata kelola TI pada organisasi
Pemerintah Provinsi DIY. Tahapan yang pertama adalah pemilihan proses
berdasarkan kuesioner Management Awareness dengan melakukan identifikasi
tingkat kepentingan proses TI. Tahap kedua adalah melakukan pengukuran tingkat
maturity proses TI yang dipilih berdasarkan identifikasi pada tahap pertama.
Sedangkan tahapan selanjutnya adalah melakukan pengembangan solusi untuk
menutup gap kematangan proses TI yang terjadi antara kondisi saat ini (as-is)
dengan kondisi yang diharapkan (to-be) sesuai standar pada COBIT.
Pengembangan solusi ini dilakukan dengan memberikan rekomendasi usulan
untuk mencapai tahapan optimal dalam pengelolaan TI.
4.1 Analisis Management Awareness
Pada analisis Management Awareness ini menggunakan hasil dari
pelaksanaan kuesioner yang pertama. Kuesioner Management Awareness ini
terbagi menjadi 2 (dua) kualifikasi daftar pertanyaan yaitu penilaian tingkat
kepentingan dan penilaian pihak yang bertanggung jawab dalam proses-proses TI.
Kegiatan pemilihan tingkat kepentingan proses TI pada framework COBIT
dilakukan dengan melakukan penilaian pada masing-masing proses TI pada
domain PO, AI, DS dan ME. Penilaian dilakukan dengan menggunakan kuesioner
yang dikembangkan dari Management Awareness diagnostic framework COBIT.
Penilaian tersebut melibatkan pihak-pihak yang terkait dengan pengelolaan TI
pada struktur organisasi obyek penelitian.
Untuk memperoleh informasi yang diperlukan, kuesioner ditekankan pada
penilaian tingkat kepentingan masing-masing proses TI. Dalam kuesioner tersebut
disertai dengan penyampaian diskripsi ringkasan tujuan proses TI untuk
membantu responden dalam memahami proses yang akan dinilai tingkat
kepentingannya. Kuesioner Management Awareness terhadap penilaian tingkat
kepentingan proses TI dapat dilihat pada lampiran.
40
41
Jumlah
Manajerial TI
Staf TI
7
Total
12
42
Tidak penting
Sedikit penting
Penting
Sangat penting
PO 1
100,0
PO 2
45,5
54,5
PO 3
45,5
54,5
PO 4
36,4
63,6
PO 5
Mengelola investasi TI
18,2
54,5
27,3
PO 6
45,5
54,5
PO 7
Mengelola sumberdaya TI
36,4
63,6
PO 8
Mengelola kualitas
27,3
72,7
PO 9
54,5
45,5
54,5
45,5
Kode
Proses TI
PO 10 Mengelola proyek
Acquire & Implement (AI)
AI 1
36,4
54,5
9,1
AI 2
36,4
63,6
AI 3
54,5
45,5
AI 4
54,5
45,5
AI 5
Memenuhi sumbedaya TI
9,1
45,5
45,5
AI 6
Mengelola perubahan
9,1
81,8
9,1
AI 7
63,6
36,4
43
Lanjutan Tabel 11
Tidak penting
Sedikit penting
Penting
Sangat penting
DS 1
54,5
45,5
DS 2
72,7
27,3
DS 3
45,5
54,5
DS 4
45,5
54,5
DS 5
36,4
63,6
DS 6
Mengidentifikasi dan
mengalokasikan biaya
63,6
36,4
DS 7
36,4
63,6
DS 8
9,1
63,6
27,3
DS 9
Mengelola konfigurasi
63,6
36,4
DS 10 Mengelola permasalahan
54,5
45,5
DS 11 Mengelola data
9,1
54,5
36,4
54,5
45,5
DS 13 Mengelola operasi
27,3
72,7
Kode
Proses TI
45,5
54,5
ME 2
63,6
36,4
ME 3
63,6
36,4
ME 4
54,5
45,5
44
0-20
20-40
: Tidak penting
40-60
: Sedikit penting
60-80
: Penting
Nilai
1
Total
nilai
Tingkat Kepentingan
0,0
0,0
0,0
0,0
100,0
100,0
Sangat penting
PO 2
0,0
0,0
0,0
36,4
54,5
90,9
Sangat penting
PO 3
0,0
0,0
0,0
36,4
54,5
90,9
Sangat penting
PO 4
0,0
0,0
0,0
29,1
63,6
92,7
Sangat penting
PO 5
0,0
0,0
10,9
43,6
27,3
81,8
Sangat penting
PO 6
0,0
0,0
0,0
36,4
54,5
90,9
Sangat penting
PO 7
0,0
0,0
0,0
29,1
63,6
92,7
Sangat penting
PO 8
0,0
0,0
0,0
21,8
72,7
94,5
Sangat penting
PO 9
0,0
0,0
0,0
43,6
45,5
89,1
Sangat penting
PO 10
0,0
0,0
0,0
43,6
45,5
89,1
Sangat penting
21,8
43,6
9,1
74,5
Penting
0,0
0,0
45
Lanjutan Tabel 12
Nilai
1
Total
nilai
AI 2
0,0
0,0
0,0
29,1
63,6
92,7
Sangat penting
AI 3
0,0
0,0
0,0
43,6
45,5
89,1
Sangat penting
AI 4
0,0
0,0
0,0
43,6
45,5
89,1
Sangat penting
AI 5
0,0
0,0
5,5
36,4
45,5
87,3
Sangat penting
AI 6
0,0
3,6
0,0
65,5
9,1
78,2
Penting
AI 7
0,0
0,0
0,0
50,9
36,4
87,3
Sangat penting
Kode
Tingkat Kepentingan
0,0
0,0
0,0
43,6
45,5
89,1
Sangat penting
DS 2
0,0
0,0
0,0
58,2
27,3
85,5
Sangat penting
DS 3
0,0
0,0
0,0
36,4
54,5
90,9
Sangat penting
DS 4
0,0
0,0
0,0
36,4
54,5
90,9
Sangat penting
DS 5
0,0
0,0
0,0
29,1
63,6
92,7
Sangat penting
DS 6
0,0
0,0
0,0
50,9
36,4
87,3
Sangat penting
DS 7
0,0
0,0
0,0
29,1
63,6
92,7
Sangat penting
DS 8
0,0
0,0
5,5
50,9
27,3
83,6
Sangat penting
DS 9
0,0
0,0
0,0
50,9
36,4
87,3
Sangat penting
DS 10
0,0
0,0
0,0
43,6
45,5
89,1
Sangat penting
DS 11
0,0
0,0
5,5
43,6
36,4
85,5
Sangat penting
DS 12
0,0
0,0
0,0
43,6
45,5
89,1
Sangat penting
DS 13
0,0
0,0
0,0
21,8
72,7
94,5
Sangat penting
0,0
0,0
0,0
36,4
54,5
90,9
Sangat penting
ME 2
0,0
0,0
0,0
50,9
36,4
87,3
Sangat penting
ME 3
0,0
0,0
0,0
50,9
36,4
87,3
Sangat penting
ME 4
0,0
0,0
0,0
43,6
45,5
89,1
Sangat penting
46
100
90
80
70
60
50
40
30
20
10
0
PO1
PO2
PO3
PO4
PO5
PO6
PO7
PO8
PO9
PO10
100
90
80
70
60
50
40
30
20
10
0
AI1
AI2
AI3
AI4
AI5
AI6
AI7
47
100
90
80
70
60
50
40
30
20
10
0
DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13
100
90
80
70
60
50
40
30
20
10
0
ME1
ME2
ME3
ME4
48
Proses TI
Tidak
Perlu
Perlu
PO 2
PO 3
PO 4
PO 5
Mengelola investasi TI
PO 6
PO 7
Mengelola sumberdaya TI
PO 8
Mengelola kualitas
PO 9
PO 10
Mengelola proyek
AI 2
AI 3
AI 4
AI 5
Memenuhi sumbedaya TI
AI 6
Mengelola perubahan
49
Lanjutan Tabel 13
Kode
AI 7
Proses TI
Instalasi dan akreditasi solusi beserta
perubahannya
Tidak
Perlu
Perlu
DS 2
DS 3
DS 4
DS 5
DS 6
DS 7
DS 8
DS 9
Mengelola konfigurasi
DS 10
Mengelola permasalahan
DS 11
Mengelola data
DS 12
DS 13
Mengelola operasi
ME 2
ME 3
ME 4
50
Bagian TI
Bagian Non TI
Pihak Luar
Tidak tahu
PO 1
90,9
9,1
PO 2
66,7
25,0
8,3
PO 3
90,9
9,1
PO 4
27,3
54,5
18,2
PO 5
Mengelola investasi TI
16,7
75,0
8,3
PO 6
36,4
63,6
PO 7
Mengelola sumberdaya TI
50,0
33,3
16,7
PO 8
Mengelola kualitas
18,2
72,7
9,1
PO 9
66,7
16,7
16,7
Kode
Proses TI
51
Lanjutan Tabel 14
Tidak tahu
PO 10 Mengelola proyek
Pihak Luar
Proses TI
Bagian Non TI
Kode
Bagian TI
25,0
75,0
63,6
18,2
18,2
AI 2
91,7
8,3
AI 3
100,0
AI 4
83,3
16,7
AI 5
Memenuhi sumbedaya TI
41,7
58,3
AI 6
Mengelola perubahan
30,8
46,2
23,1
AI 7
46,2
30,8
23,1
25,0
75,0
DS 2
45,5
9,1
45,5
DS 3
54,5
45,5
DS 4
90,9
9,1
DS 5
100,0
DS 6
16,7
83,3
DS 7
66,7
16,7
16,7
DS 8
81,8
18,2
DS 9
Mengelola konfigurasi
41,7
58,3
DS 10 Mengelola permasalahan
41,7
41,7
16,7
DS 11 Mengelola data
61,5
38,5
58,3
41,7
52
Lanjutan Tabel 14
Tidak tahu
DS 13 Mengelola operasi
Pihak Luar
Proses TI
Bagian Non TI
Kode
Bagian TI
81,8
18,2
30,8
53,8
15,4
ME 2
23,1
76,9
ME 3
41,7
58,3
ME 4
46,2
53,8
Tampilan
secara
grafis
hasil
kuesioner
Management
Awareness
100,0
90,0
80,0
70,0
60,0
50,0
40,0
30,0
20,0
10,0
-
Bagian TI
Bagian non TI
Pihak luar
Tidak tahu
53
100,0
80,0
60,0
40,0
20,0
Bagian TI
Bagian non TI
Pihak luar
Tidak tahu
AI1
AI2
AI3
AI4
AI5
AI6
AI7
100,0
80,0
60,0
40,0
20,0
DS13
DS12
Bagian TI
Bagian non TI
Pihak luar
Tidak tahu
DS11
DS10
DS9
DS8
DS7
DS6
DS5
DS4
DS3
DS2
DS1
54
80,0
70,0
60,0
50,0
40,0
30,0
20,0
Bagian TI
Bagian non TI
10,0
Pihak luar
ME1
ME2
Tidak tahu
ME3
ME4
Management
Awareness
55
PO 2
PO 3
PO 4
PO 5
Mengelola investasi TI
PO 6
PO 7
Mengelola sumberdaya TI
PO 8
Mengelola kualitas
PO 9
PO 10 Mengelola proyek
Acquire & Implement (AI)
AI 1
AI 2
AI 3
AI 4
AI 5
Memenuhi sumbedaya TI
AI 6
Mengelola perubahan
AI 7
Tidak tahu
Pihak Luar
Proses TI
Bagian Non TI
Kode
Bagian TI
Ditangani oleh
56
Lanjutan Tabel 15
DS 1
DS 2
DS 3
DS 4
DS 5
DS 6
DS 7
DS 8
DS 9
Mengelola konfigurasi
DS 10 Mengelola permasalahan
DS 11 Mengelola data
DS 13 Mengelola operasi
Tidak tahu
Pihak Luar
Proses TI
Bagian Non TI
Kode
Bagian TI
Ditangani oleh
ME 2
ME 3
ME 4
57
pelaksana TI pada setiap SKPD Pemerintah Provinsi DIY. Sedangkan prosesproses TI yang merupakan tanggung jawab bagian non TI dapat ditangani oleh
selain unit penanggung jawab TI namun masih pada struktur organisasi
Pemerintah Provinsi DIY. Proses TI yang menjadi tanggung jawab pihak luar
dapat ditangani oleh individu atau organisasi lain di luar organisasi Pemerintah
Provinsi DIY.
4.2 Perhitungan dan Analisis Maturity Level Proses TI
Setelah selesai melakukan kuesioner yang kedua Maturity Level sehingga
didapat hasil, selanjutnya hasil tersebut dilakukan perhitungan dan pengolahan.
Pengolahan kuesioner kedua bertujuan untuk menilai dan mendapatkan tingkat
kematangan masing-masing Proses TI yang mengacu pada model kematangan
COBIT di mana model tersebut memiliki 6 (enam) tingkatan Proses TI, yaitu
antara lain:
1. 0-Non Existent (tidak ada), proses pengelolaan tidak diterapkan sama sekali.
2. 1-Initial/ Ad Hoc (inisialisasi), tahap di mana manajemen sadar akan
pentingnya memperhatikan proses terkait, namun implementasi yang terjadi
secara reaktif, sesuai dengan kebutuhan mendadak yang ada dan tidak
terorganisir.
3. 2-Repeatable but Intuitive (dapat diulang), tahap di mana manajemen telah
memiliki pola untuk mengelola proses terkait berdasarkan pengalaman yang
berulang yang pernah dilakukan sebelumnya, namun pola tersebut belum
terstandarisasi.
4. 3-Defined (ditetapkan), tahap di mana pihak manajemen telah berhasil
menciptakan dan mengkomunikasikan standar baku pengelolaan proses
terkait walaupun belum terintegrasi sepenuhnya.
5. 4- Managed and Measurable (teratur dan terukur), tahap di mana kegiatan
dan standar yang ada telah diterapkan secara formal dan terintegrasi, serta
terdapat indikator sebagai pengukur kemajuan kinerja secara kuantitatif bagi
pihak manajemen.
58
59
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
0,000
0,000
0,000
1: Inisialisasi
0,200
0,057
0,200
0,057
0,057
2: Dapat diulang
0,375
0,107
0,375
0,107
0,214
3: Ditetapkan
0,929
0,265
0,929
0,265
0,795
4: Diatur
1,000
0,285
1,000
0,285
1,142
5: Dioptimalisasi
1,000
0,285
1,000
0,285
1,427
3,504
3,635
Tingkat
Kematangan
Total
Deskripsi COBIT:
60
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
0,500
0.146
0,000
1: Inisialisasi
0,667
0.195
0.195
2: Dapat diulang
0,333
0,098
0.195
3: Ditetapkan
0,667
0.195
0.585
4: Diatur
7,5
0,833
0.244
0.976
5: Dioptimalisasi
2,5
0,417
0.122
0.610
3,417
2.561
Tingkat
Kematangan
Total
Deskripsi COBIT:
61
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
0,333
0,099
0,000
1: Inisialisasi
0,600
0,179
0,179
2: Dapat diulang
0,800
0,238
0,476
3: Ditetapkan
0,833
0,248
0,744
4: Diatur
0,667
0,199
0,794
5: Dioptimalisasi
0,125
0,037
0,186
3,358
2,380
Tingkat
Kematangan
Total
Deskripsi COBIT:
Karyawan
dan
staf
memperoleh
keterampilannya
sendiri
dalam
62
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
0,000
0,000
0,000
1: Inisialisasi
0,750
0,205
0,205
2: Dapat diulang
0,667
0,182
0,365
3: Ditetapkan
0,778
0,213
0,638
4: Diatur
4,5
0,563
0,154
0,615
5: Dioptimalisasi
4,5
0,900
0,246
1,231
3,657
3,054
Tingkat
Kematangan
Total
Deskripsi COBIT:
Telah ada dan ditetapkan fungsi serta tanggung jawab pengelola pihak
ketiga dan unit TI di setiap SKPD.
63
Nilai Kematangan
Akhir
Normalisasi Nilai
Tingkat
Kematangan
Nilai Tingkat
Kematangan
Tingkat
Kematangan
Total Nilai
Pernyataan
Jumlah Pernyataan
0: Tidak ada
0,5
0,250
0,056
0,000
1: Inisialisasi
4,5
0,900
0,202
0,202
2: Dapat diulang
0,800
0,180
0,360
3: Ditetapkan
1,000
0,225
0,674
4: Diatur
0,667
0,150
0,599
5: Dioptimalisasi
0,833
0,187
0,936
4,450
2,771
Total
Deskripsi COBIT:
Kebijakan
dan
proses
untuk
investasi
dan
penganggaran
telah
proses
seleksi
investasi
TI
dilakukan
secara
formal,
64
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
1,000
0,212
0,000
1: Inisialisasi
1,000
0,212
0,212
2: Dapat diulang
0,750
0,159
0,318
3: Ditetapkan
0,714
0,152
0,455
4: Diatur
2,5
0,625
0,133
0,530
5: Dioptimalisasi
2,5
0,625
0,133
0,663
4,714
2,178
Tingkat
Kematangan
Total
Deskripsi COBIT:
65
Tingkat
Kematangan
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
0,000
0,000
0,000
1: Inisialisasi
0,750
0,196
0,196
2: Dapat diulang
1,5
0,750
0,196
0,391
3: Ditetapkan
0,833
0,217
0,652
4: Diatur
3,5
0,700
0,183
0,730
5: Dioptimalisasi
0,800
0,209
1,043
3,833
3,013
Total
Deskripsi COBIT:
66
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
0,333
0,095
0,000
1: Inisialisasi
2,5
0,833
0,238
0,238
2: Dapat diulang
0,500
0,143
0,285
3: Ditetapkan
3,5
0,700
0,200
0,599
4: Diatur
0,556
0,158
0,634
5: Dioptimalisasi
3,5
0,583
0,166
0,832
3,506
2,588
Tingkat
Kematangan
Total
Deskripsi COBIT:
Telah
ditetapkan proses
Mutu)
dan
Program edukasi dan pelatihan telah ada untuk mengajarkan kepada semua
level Organisasi mengenai pentingnya pengelolaan kualitas.
67
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
2,5
0,833
0,246
0,000
1: Inisialisasi
5,5
0,786
0,232
0,232
2: Dapat diulang
0,333
0,098
0,197
3: Ditetapkan
3,5
0,500
0,148
0,443
4: Diatur
11
0,364
0,107
0,429
5: Dioptimalisasi
0,571
0,169
0,843
3,387
2,141
Tingkat
Kematangan
Total
Deskripsi COBIT:
68
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
0,5
0,500
0,138
0,000
1: Inisialisasi
0,625
0,173
0,173
2: Dapat diulang
3,5
0,700
0,194
0,387
3: Ditetapkan
0,625
0,173
0,518
4: Diatur
0,667
0,184
0,737
5: Dioptimalisasi
2,5
0,500
0,138
0,691
3,617
2,507
Tingkat
Kematangan
Total
Deskripsi COBIT:
Organisasi
Pemerintah
Provinsi
DIY
saat
ini
dalam
proses
69
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
0,5
0,250
0,060
0,000
1: Inisialisasi
2,5
0,625
0,151
0,151
2: Dapat diulang
0,800
0,194
0,387
3: Ditetapkan
2,5
0,625
0,151
0,454
4: Diatur
1,000
0,242
0,968
5: Dioptimalisasi
0,833
0,202
1,008
4,133
2,968
Tingkat
Kematangan
Total
Deskripsi COBIT:
Telah ada pendekatan atau cara yang jelas dan terstruktur dalam
menentukan solusi penerapan TI yang memerlukan pertimbangan
alternatif dievaluasi terhadap kebutuhan dan pengguna, peluang teknologi,
kelayakan ekonomi, penilaian risiko, dan faktor lainnya.
70
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
0,000
0,000
0,000
1: Inisialisasi
2,5
0,833
0,195
0,195
2: Dapat diulang
3,5
0,875
0,205
0,409
3: Ditetapkan
4,5
0,900
0,211
0,632
4: Diatur
0,667
0,156
0,624
5: Dioptimalisasi
1,000
0,234
1,170
4,275
3,029
Tingkat
Kematangan
Total
Deskripsi COBIT:
Telah ada metoda yang jelas, terdefinisi dan secara umum mudah
dipahami, dalam perolehan dan pemeliharaan aplikasi perangkat lunak.
71
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
0,5
0,500
0,127
0,000
1: Inisialisasi
0,750
0,190
0,190
2: Dapat diulang
0,750
0,190
0,380
3: Ditetapkan
0,500
0,127
0,380
4: Diatur
0,750
0,190
0,759
5: Dioptimalisasi
3,5
0,700
0,177
0,886
3,950
2,595
Tingkat
Kematangan
Total
Deskripsi COBIT:
Telah ada metoda yang jelas, terdefinisi dan mudah dipahami secara
umum guna mendapatkan dan memelihara infrastruktur TI.
72
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
1,000
0,218
0,000
1: Inisialisasi
0,833
0,182
0,182
2: Dapat diulang
0,600
0,131
0,262
3: Ditetapkan
0,778
0,170
0,509
4: Diatur
10
0,500
0,109
0,436
5: Dioptimalisasi
3,5
0,875
0,191
0,954
4,586
2,342
Tingkat
Kematangan
Total
Deskripsi COBIT:
Telah siap dan diberi fasilitas pihak untuk melatih penggunaan program
aplikasi baru di tiap unit SKPD, namun belum ada perencanaan
menyeluruh untuk program pelatihan tersebut.
73
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
1,000
0,284
0,000
1: Inisialisasi
3,5
0,875
0,249
0,249
2: Dapat diulang
0,667
0,190
0,379
3: Ditetapkan
0,333
0,095
0,284
4: Diatur
1,5
0,214
0,061
0,244
5: Dioptimalisasi
0,429
0,122
0,609
3,518
1,765
Tingkat
Kematangan
Total
Deskripsi COBIT:
74
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
0,5
0,250
0,095
0,000
1: Inisialisasi
0,500
0,189
0,189
2: Dapat diulang
0,000
0,000
0,000
3: Ditetapkan
2,5
0,625
0,237
0,710
4: Diatur
0,667
0,252
1,009
5: Dioptimalisasi
0,600
0,227
1,136
2,642
3,044
Tingkat
Kematangan
Total
Deskripsi COBIT:
75
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
0,5
0,500
0,148
0,000
1: Inisialisasi
0,667
0,198
0,198
2: Dapat diulang
2,5
0,833
0,247
0,494
3: Ditetapkan
1,5
0,375
0,111
0,333
4: Diatur
0,500
0,148
0,593
5: Dioptimalisasi
0,500
0,148
0,741
3,375
2,358
Tingkat
Kematangan
Total
Deskripsi COBIT:
Di Pemerintah Provinsi DIY telah ada beberapa pendekatan pengujian dan
akreditasi paska implementasi penerapan TI secara konsistensi, namun
biasanya tidak didasarkan pada metodologi apapun.
Individu pada Tim Pengembang biasanya melakukan pengujian, namun
belum ada pengujian secara integrasi dan terpadu.
76
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
0,000
0,000
0,000
1: Inisialisasi
1,5
0,375
0,129
0,129
2: Dapat diulang
0,400
0,137
0,275
3: Ditetapkan
4,5
0,750
0,257
0,772
4: Diatur
6,5
0,722
0,248
0,991
5: Dioptimalisasi
0,667
0,229
1,144
2,914
3,311
Tingkat
Kematangan
Total
Deskripsi COBIT:
77
Tingkat layanan TI dapat disetujui, tetapi hal tersebut tidak bisa memenuhi
kebutuhan bisnis Organisasi.
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
1,5
0,300
0,088
0,000
1: Inisialisasi
0,500
0,147
0,147
2: Dapat diulang
1,5
0,500
0,147
0,294
3: Ditetapkan
0,833
0,245
0,735
4: Diatur
4,5
0,643
0,189
0,756
5: Dioptimalisasi
0,625
0,184
0,919
3,401
2,851
Tingkat
Kematangan
Total
Deskripsi COBIT:
Jenis-jenis dari layanan yang akan diberikan secara rinci terdapat dalam
kontrak dan mencakup persyaratan hukum, operasional dan kontrol.
78
Telah ada penilaian dan pelaporan terhadap risiko usaha yang berkaitan
dengan layanan Pihak Ketiga.
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
0,5
0,250
0,081
0,000
1: Inisialisasi
0,600
0,195
0,195
2: Dapat diulang
0,333
0,108
0,217
3: Ditetapkan
4,5
0,750
0,244
0,731
4: Diatur
4,5
0,643
0,209
0,836
5: Dioptimalisasi
3,5
0,500
0,163
0,813
3,076
2,792
Tingkat
Kematangan
Total
Deskripsi COBIT:
Masalah Kinerja dan yang terkait dengan kapasitas masih mungkin terjadi
dan membutuhkan waktu untuk memperbaiki.
79
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
0,500
0,121
0,000
1: Inisialisasi
2,5
0,417
0,101
0,101
2: Dapat diulang
3,5
0,583
0,141
0,283
3: Ditetapkan
0,875
0,212
0,636
4: Diatur
1,000
0,242
0,970
5: Dioptimalisasi
10
7,5
0,750
0,182
0,909
4,125
2,899
Tingkat
Kematangan
Total
Deskripsi COBIT:
80
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
0,200
0,054
0,000
1: Inisialisasi
2,5
0,417
0,113
0,113
2: Dapat diulang
4,5
0,563
0,153
0,306
3: Ditetapkan
0,714
0,194
0,583
4: Diatur
12
10,5
0,875
0,238
0,952
5: Dioptimalisasi
11
10
0,909
0,247
1,236
3,678
3,190
Tingkat
Kematangan
Total
Deskripsi COBIT:
Kesadaran dan prosedur keamanan sistem TI telah ada dan didukung oleh
Pihak Manajemen Organisasi, selaras dengan kebijakan keamanan sistem.
81
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
0,000
0,000
0,000
1: Inisialisasi
0,500
0,161
0,161
2: Dapat diulang
0,200
0,064
0,129
3: Ditetapkan
0,750
0,241
0,724
4: Diatur
0,857
0,276
1,103
5: Dioptimalisasi
10
0,800
0,257
1,287
3,107
3,405
Tingkat
Kematangan
Total
Deskripsi COBIT:
82
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
0,5
0,250
0,057
0,000
1: Inisialisasi
0,750
0,170
0,170
2: Dapat diulang
5,5
0,917
0,208
0,415
3: Ditetapkan
1,000
0,226
0,679
4: Diatur
5,5
0,688
0,156
0,623
5: Dioptimalisasi
6,5
0,813
0,184
0,920
4,417
2,807
Tingkat
Kematangan
Total
Deskripsi COBIT:
83
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
0,667
0,237
0,000
1: Inisialisasi
0,750
0,267
0,267
2: Dapat diulang
0,750
0,267
0,534
3: Ditetapkan
0,571
0,203
0,610
4: Diatur
0,5
0,071
0,025
0,102
5: Dioptimalisasi
0,000
0,000
0,000
2,810
1,513
Tingkat
Kematangan
Total
Deskripsi COBIT:
84
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
0,000
0,000
0,000
1: Inisialisasi
1,5
0,500
0,128
0,128
2: Dapat diulang
3,5
0,875
0,224
0,448
3: Ditetapkan
3,5
0,700
0,179
0,538
4: Diatur
4,5
0,900
0,231
0,922
5: Dioptimalisasi
6,5
0,929
0,238
1,189
3,904
3,226
Tingkat
Kematangan
Total
Deskripsi COBIT:
85
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
1,000
0,239
1: Inisialisasi
0,667
0,159
0,159
2: Dapat diulang
2,5
0,625
0,149
0,299
3: Ditetapkan
4,5
0,750
0,179
0,538
4: Diatur
0,571
0,137
0,546
5: Dioptimalisasi
0,571
0,137
0,683
4,185
2,225
Tingkat
Kematangan
Total
Deskripsi COBIT:
Telah ada kesadaran yang luas mengenai kebutuhan dan manfaat dari
menangani masalah-masalah yang berhubungan dengan penerapan dan
pengoperasian TI pada Unit/SKPD dan fungsi pelayanan informasi.
86
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
0,5
0,167
0,038
0,000
1: Inisialisasi
2,5
0,500
0,114
0,114
2: Dapat diulang
0,800
0,182
0,364
3: Ditetapkan
6,5
0,929
0,211
0,634
4: Diatur
1,000
0,228
0,910
5: Dioptimalisasi
1,000
0,228
1,138
4,395
3,159
Tingkat
Kematangan
Total
Deskripsi COBIT:
87
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
0,000
0,000
0,000
1: Inisialisasi
0,500
0,196
0,196
2: Dapat diulang
1,000
0,391
0,783
3: Ditetapkan
0,333
0,130
0,391
4: Diatur
0,333
0,130
0,522
5: Dioptimalisasi
3,5
0,389
0,152
0,761
2,556
2,652
Tingkat
Kematangan
Total
Deskripsi COBIT:
untuk
meningkatkan
kenyamanan
karyawan
melakukan
pekerjaan.
88
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
1,000
0,196
1: Inisialisasi
4,5
0,750
0,147
0,147
2: Dapat diulang
5,5
0,917
0,179
0,359
3: Ditetapkan
6,5
0,813
0,159
0,477
4: Diatur
10
0,800
0,156
0,626
5: Dioptimalisasi
0,833
0,163
0,815
5,113
2,423
Tingkat
Kematangan
Total
Deskripsi COBIT:
89
Telah ada beberapa pelatihan untuk operator, dan ada pula beberapa
standar operasional aktifitas TI secara formal.
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
0,750
0,207
0,000
1: Inisialisasi
0,600
0,165
0,165
2: Dapat diulang
0,500
0,138
0,276
3: Ditetapkan
4,5
0,563
0,155
0,465
4: Diatur
0,714
0,197
0,788
5: Dioptimalisasi
2,5
0,500
0,138
0,689
3,627
2,384
Tingkat
Kematangan
Total
Deskripsi COBIT:
Terdapat metoda dan teknil dalam pengumpulan dan penilaian Kinerja TI,
namun proses ini tidak diadopsi di seluruh Organisasi.
90
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
1,000
0,260
0,000
1: Inisialisasi
2,5
0,625
0,163
0,163
2: Dapat diulang
0,500
0,130
0,260
3: Ditetapkan
4,5
0,643
0,167
0,502
4: Diatur
0,571
0,149
0,595
5: Dioptimalisasi
0,500
0,130
0,651
3,839
2,172
Tingkat
Kematangan
Total
Deskripsi COBIT:
91
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
0,5
0,500
0,143
0,000
1: Inisialisasi
1,5
0,750
0,215
0,215
2: Dapat diulang
3,5
0,700
0,201
0,402
3: Ditetapkan
0,750
0,215
0,645
4: Diatur
0,429
0,123
0,492
5: Dioptimalisasi
2,5
0,357
0,102
0,512
3,486
2,266
Tingkat
Kematangan
Total
Deskripsi COBIT:
Telah ada pelatihan untuk persyaratan hukum dan peraturan eksternal yang
mempengaruhi organisasi dan proses kepatuhan yang ditetapkan.
Terdapat
standar
kontrak
perjanjian
dan
proses
hukum
untuk
92
Jumlah Pernyataan
Total Nilai
Pernyataan
Nilai Tingkat
Kematangan
Normalisasi Nilai
Tingkat
Kematangan
Nilai Kematangan
Akhir
0: Tidak ada
1,5
0,750
0,154
1: Inisialisasi
4,5
0,900
0,185
0,185
2: Dapat diulang
0,714
0,147
0,294
3: Ditetapkan
6,5
0,813
0,167
0,502
4: Diatur
11
9,5
0,864
0,178
0,711
5: Dioptimalisasi
11
0,818
0,168
0,842
4,859
2,534
Tingkat
Kematangan
Total
Deskripsi COBIT:
hasil
dari
pengukuran
indikator
kinerja
tersebut
dapat
dipertanggungjawabkan.
Staf sebagai pakar ahli dibidang tata kelola TI telah direkrut untuk
mendapatkan
pelatihan
lanjutan,
menerapkannya di Organisasi.
sehingga
staf
tersebut
dapat
93
Status
Saat ini
Keterangan
Target
Selisih
3,635
PO 2
2,561
3- Defined
PO 3
2,380
PO 4
3,054
3- Defined
PO 5
2,772
3- Defined
PO 6
2,178
PO 7
3,013
3- Defined
PO 8
2,588
3- Defined
PO 9
2,144
94
Lanjutan Tabel 50
Proses TI
PO 10
Status
Saat ini
2,507
Keterangan
2- Repeatable but Intuitive
Target
Selisih
2,968
3- Defined
AI 2
3,029
3- Defined
AI 3
2,595
3- Defined
AI 4
2,342
AI 5
1,765
AI 6
3,044
3- Defined
AI 7
2,358
3,311
3- Defined
DS 2
2,851
3- Defined
DS 3
2,792
3- Defined
DS 4
2,899
3- Defined
DS 5
3,190
3- Defined
DS 6
3,405
3- Defined
DS 7
2,807
3- Defined
DS 8
1,513
DS 9
3,226
3- Defined
DS 10
2,225
DS 11
3,159
3- Defined
DS 12
2,652
3- Defined
DS 13
2,423
2,384
ME 2
2,172
ME 3
2,266
ME 4
2,534
3- Defined
95
PO2
PO3
PO4
3,5
ME1
PO5
DS13
PO6
2,5
2
DS12
PO7
1,5
DS11
PO8
1
0,5
DS10
PO9
saat ini
target
DS9
PO10
DS8
AI1
DS7
AI2
DS6
AI3
DS5
AI4
DS4
AI5
DS3
AI6
DS2
AI7
DS1
Gambar 17 Tampilan Grafik Maturity Level Kondisi Saat Ini dan Target
Berdasarkan perbedaan gap tingkat kematangan proses-proses TI COBIT
pada Domain Plan and Organize, Acquire and Implement, Deliver and Support
serta Monitor and Evaluate yang diperlihatkan pada Tabel 50 dan Gambar 17 di
atas, dapat dijelaskan beberapa hal sebagai berikut:
1.
96
2.
3.
4.
97
98
yang kuat
dari pimpinan
faktor
terpenting
dalam
mewujudkan
akuntabilitas
kinerja.
Memperoleh dan menjaga komitmen merupakan hal yang penting bagi seorang
pemimpin, karena komitmen terhadap perilaku seseorang memiliki berbagai
implikasi. Untuk meyakinkan orang lain mengenai harapan masa depan, seorang
pemimpin harus dapat memberi alternatif pilihan, membuat pilihan tersebut
mudah untuk dilaksanakan dan sulit untuk diubah seketika.
Komitmen kepemimpinan merupakan faktor penting yang meneguhkan
pemimpin dan orang yang dipimpin dalam suatu organisasi untuk menjalani
tanggung jawab kepemimpinan yang diembannya. Dalam kaitan dengan
kepemimpinan, dapat dikatakan bahwa komitmen berarti semangat seorang
pemimpin untuk membawa organisasi yang dipimpinnya tersebut kepada
keberhasilan. Berdasarkan pengertian ini dapatlah dikatakan bahwa komitmen
kepemimpinan ternyata begitu penting bagi keberhasilan kepemimpinan dalam
sebuah organisasi.
Seseorang yang dimaksud sebagai pimpinan kepala daerah adalah
seseorang yang secara formal atau legitimate menjadi ketua di dalam suatu
kelompok unit tertentu dan mempunyai kekuatan hukum. Terkait dengan
kepemimpinan di organisasi pemerintah, di kalangan pemerintahan ada 2 (dua)
jenis kepemimpinan yang perlu dijalankan secara bersama-sama yaitu:
99
biasanya
menggunakan
berbagai
fasilitas
managerial
seperti
100
senantiasa
melakukan
upaya-upaya
yang
dapat
memperkokoh
101
kompetensi SDM
dipetakan
agar
lebih
mudah
dalam
102
Pendekatan
103
Lingkungan-Adatif.
Dasar
pendekatan
lingkungan adalah
Karyawan
yang
secara cepat
Dominan.
Organisasi
merupakan
tempat
yang
sangat
104
c. Mengembangan visi dan misi, di mulai dengan memahami visi dan misi
pemda, menanamkan dalam hati untuk meraih visi dan misi sebagai tujuan
utama hingga masa berakhir pekerjaan (masa cuti).
d. Orientasi pada hasil berupa memberikan pelayanan pada masyarakat.
Pengukuran yang digunakan adalah tingkat kepuasan masyarakat, pujian,
hadiah hingga kenaikan jabatan.
2. Pemimpin organisasi. Pemimpin bertindak sebagai mentor, fasilitator bahkan
berperan layaknya orang tua. Hal-hal yang perlu dilakukan oleh pemimpin
antara lain:
a. Melakukan pendekatan-pendekatan secara intensif kepada karyawan
dengan komunikasi secara personal maupun bersama-sama.
b. Mempunyai kemampuan untuk mengetahui tentang apa saja yang
diinginkan oleh karyawan, bagaimana karyawan memberikan dukungan
pada pimpinan dengan melihat hasil pekerjaannya, kesulitan-kesulitan
yang dihadapi karyawan, permalahan yang dihadapi dan apa harapan dan
cita-cita karyawan.
c. Memberikan contoh secara langsung penyelesaian setiap kegiatan
menggunakan infrastruktur elektronik.
d. Sabar dan terus menerus memberikan semangat dalam menjalankan
pekerjaan.
3. Manajemen Kepegawaian. Komitmen pada pimpinan, dalam hal ini Sri Sultan
Hamengkubuwono merupakan sebuah nilai yang penting dan hubungan antar
individu karyawan menjadi sesuatu yang bernilai bagi organisasi. Karyawan
secara individu terikat pada kesetiaan, komitmen dan nilai nilai tradisi.
a. Membentuk tim-tim kerja untuk menyelesaikan tugas.
b. Dalam melaksanakan pekerjaan menjadi komitmen yang tinggi pada Sri
Sultan Hamengkubuwono.
4. Hubungan Organisasi. Loyalitas pada organisasi ditunjukkan dengan
kepercayaan penuh pada pimpinan, hubungan antar pegawai harmonis
layaknya seperti keluarga dan menjadi bagian masyarakat. Manajemen
105
106
Misalnya
terjadi akibat
perubahan
disampaikan agar tampak lebih menarik serta tidak mengutarakan hal yang
negatif. Kooptasi dilakukan dengan cara memberikan kedudukan penting
kepada pimpinan penentang perubahan dalam mengambil keputusan.
6. Paksaan. Taktik dan cara terakhir adalah dengan melakukan paksaan yaitu
dengan memberi ancaman dan hukuman bagi siapapun yang menentang
perubahan.
Pemerintah Provinsi DIY telah menjalankan program Jogja Cyber
Province (JCP) dan Digital Government Services (DGS) yang intinya
memanfaatkan TI bersama dengan informasi dan pengetahuan untuk mempercepat
pembangunan wilayah guna mencapai kondisi yang dicita-citakan. Program DGS
bertujuan untuk meningkatkan kesejahteraan dan daya saing masyarakat. Dalam
hal ini TI tidak hanya mendukung kerja pemerintahan (support) dan
memungkinkan peningkatan kualitas layanan pemerintahan (enable), tetapi TI
masuk juga ke dalam kehidupan masyarakat berfungsi sebagai pendorong
pembangunan (driver).
Penerapan TI ke pemerintahan dan masyarakat tidak akan berjalan dengan
baik tanpa ada upaya untuk mengawal perubahan agar apa yang direncanakan
dapat terwujud. Untuk mengawal perubahan tersebut, Pemerintah Provinsi DIY
membentuk Tim Manajemen Perubahan dan Inovasi Implementasi DGS (TiMPIIDGS). Perubahan tidak akan tercapai tanpa usaha bersama antara pemerintah dan
masyarakat, sehingga memerlukan pengelolaan proses perubahan secara baik.
Agar pengelolaan perubahan di Organisasi Pemerintah Provinsi DIY bisa
berjalan secara efektif perlu dilakukan pendekatan yang sesuai. Kesesuaian ini
dapat didasarkan kepada budaya kerja yang ada di organisasi pemerintahan itu
sendiri. Dengan adanya manajemen perubahan yang baik diharapkan perubahan
dapat tercapai dan membawa dampak yang lebih baik bagi organisasi sesuai
dengan tujuan yang diinginkan.
107
108
109
110
111
melalui UPT badan. Tugas seperti itu telah dilakukan misalnya oleh Badan
Informasi Daerah (BID) Provinsi DIY, sejak 2004 telah mengantarkan
Provinsi DIY menempati posisi unggulan dalam percaturan e-government
secara nasional di Indonesia.
Penerapan PP no 41 tahun 2007 oleh Pemerintah Provinsi DIY dimulai
tahun 2009 yaitu dengan melebur unsur komunikasi dan informasi yang
mengurusi e-government di Provinsi DIY menjadi Dinas Perhubungan
Komunikasi dan Informatika. Cara dan inovasi tertentu diperlukan untuk
meneruskan IT driver yang sebelumnya pelaksana e-government di Pemerintah
Provinsi DIY diurus oleh badan saat ini diganti dalam bentuk dinas.
4.4.6 Penganggaran
Besar kecilnya anggaran yang digunakan untuk menerapkan e-government
sangat dipengaruhi oleh visi dan misi serta komitmen pemimpin daerah, dengan
kata lain penerapan e-government memerlukan dukungan baik dari pihak
eksekutif maupun legislatif. Selain mendapat dukungan penuh, penguasaan teknis
dalam penyusunan anggaran e-government juga sangat penting. Beberapa
permasalahan dapat timbul akibat kurangnya dukungan komitmen dan kesalahan
penyusunan penganggaran yang berkaitan dengan penerapan e-government adalah
sebagai berikut:
1. Dalam penyusunan anggaran hanya memperhitungkan anggaran untuk
pembelian perangkat lunak, tanpa memasukkan biaya untuk annual fee dan
support dari vendor, sehingga ketika menghadapi masalah saat memakai
perangkat lunak tersebut, tak ada lagi dana untuk mendatangkan teknisi,
sedangkan untuk pengganggaran lagi memerlukan waktu yang lama.
2. Penyusunan anggaran pembangunan infrastruktur terkadang juga tanpa
memperhatikan kesinambungan operasi, pengawasan dan pengamanan, serta
evaluasi dan tata kelola, sehingga menghasilkan investasi e-government yang
kurang optimal.
3. Menyusun anggaran tidak mempertimbangkan kondisi birokrasi, dengan
adanya pungutan dan pemotongan dana oleh pihak eksekutif yang sedianya
112
digunakan
untuk
investasi
e-government,
akibatnya
vendor
harus
113
114
stakeholder kunci untuk suatu keputusan untuk suatu proyek level daerah
kabupaten.
a. Pemerintah Kabupaten.
b. DPR Kabupaten.
c. Dinas yang membawahi langsung proyek yang bersangkutan.
Sebagus apapun layanan e-government yang disediakan pemerintah, tidak
akan berjalan dengan baik tanpa dukungan dari pihak-pihak yang terkait atau
stakeholder. Agar pelaksanaan dan penerapan e-government di lingkup organisasi
Pemerintah Provinsi DIY dapat berjalan dengan sukses maka salah satu cara
adalah dengan melakukan suatu pemetaan terhadap stakeholder sebagai masukan
untuk mewujudkan good governance.
4.4.8 Integrasi Data dan Informasi
Salah satu kegiatan di lingkungan organisasi pemerintahan yaitu
pengumpulan data dan informasi merupakan kegiatan utama yang dilakukan oleh
berbagai sektor sesuai tugas dan fungsi masing-masing sektor. Namun analisis
terhadap data dan informasi umumnya diprioritaskan untuk kebutuhan di masingmasing sektor. Hal ini menyebabkan terjadi pulau-pulau data dan informasi yang
tidak berhubungan satu sama lainnya, sehingga pada gilirannya akan menurunkan
kualitas dari keputusan.
Pada tataran dunia birokrasi pemerintahan, implementasi untuk melakukan
integrasi ataupun pengelolaan data informasi yang dimiliki masing-masing sektor
diperlukan untuk menjadi solusi bagi terwujudnya tata pemerintahan yang baik,
transparan dan berwibawa (good governance). Dengan tersedianya infrastruktur
yang diperlukan untuk integrasi data informasi ini, maka komunikasi dan
koordinasi antar dinas dan instansi dapat berjalan dengan baik. Idealnya kondisi
ini akan berimbas pada terciptanya layanan data dan informasi yang up to date
dan seragam di antara masing-masing instansi dinas yang ada. Bila hal ini dapat
terwujud maka pelayanan prima sebagai indikator utama keberhasilan pengelolaan
pemerintahan dapat terlaksana.
115
116
mengikutsertakan
masyarakat
dalam
pengawasan
dan
117
118
119
mendukung
penyelenggaraan
pemerintahan
yang
good
yang
diharapkan.
Strategi
pemberian
rekomendasi
tingkat
120
Tingkat kematangan
5
4
3
2
1
0
A
Proses TI
Gambar 18 Strategi Pencapaian Tujuan Tingkat Kematangan dengan Penetapan
Sasaran Antara.
Rekomendasi untuk mengatasi gap tingkat kematangan pada proses-proses
pengelolaan TI di Organisasi Pemerintah Provinsi DIY dapat dilakukan melalui
kegiatan-kegiatan berikut ini.
4.5.1 Domain Plan and Organize (PO)
PO 01 Mendefinisikan Rencana Strategis TI, dengan tujuan untuk menemukan
keseimbangan optimum kesempatan teknologi informasi dan kebutuhan fungsi TI
untuk pencapaian lebih lanjut.
Telah mencapai tingkat 4 Managed and Measurable
PO 02 Mendefinisikan Arsitektur Informasi, berfungsi untuk menciptakan
model informasi bisnis terbaru dan mendefinisikan sistem yang sesuai untuk
penggunaan secara optimal.
Rekomendasi untuk menuju ke tingkat 4 Managed and Measurable
1.
121
2.
3.
4.
5.
6.
7.
8.
9.
2.
122
3.
Mengadakan pelatihan
penggunaan
teknologi
secara
formal dan
2.
Manajemen
segera
melakukan
identifikasi
penyimpangan
dari
4.
5.
2.
123
4.
5.
Pengadaan pegawai dan staf baru dengan ketrampilan yang sesuai dengan
Tupoksi yang dibutuhkan dan pengembangannya secara profesional.
2.
3.
4.
5.
124
2.
3.
2.
3.
125
2.
3.
4.
2.
3.
4.
126
2.
3.
4.
5.
6.
7.
2.
3.
4.
Menilai dan mengelola risiko pada setiap kegiatan sehingga hasil akhir
pengelolaan resiko TI tersebut akan terpadu secara keseluruhan.
127
5.
6.
7.
8.
Pihak
Manajemen
terstandarisasi
untuk
TI
mengembangkan
menilai
risiko
dan
langkah-langkah
dapat
yang
mendefinisikan
10.
11.
2.
3.
128
4.
2.
3.
4.
5.
2.
3.
129
4.
2.
3.
2.
130
3.
Sebagian kegiatan berlaku secara Optimal dalam hal pembiayaan dan lead
time (waktu yang diperlukan untuk memenuhi layanan) dalam mencapai
tingkatan yang diharapkan dalam hal skalabilitas, fleksibilitas dan
integrasi.
2.
3.
4.
Menggunakan
peralatan
otomatis
untuk
mensosialisasikan
serta
2.
131
3.
4.
5.
6.
Manajemen
TI
menggunakan
tools
untuk
mengukur
kinerja
2.
3.
4.
5.
132
2.
3.
4.
5.
6.
2.
3.
kemungkinan
masalah-masalah
pasca
penerapan
133
4.
5.
Mengintegrasikan
pelaksanaannya
perencanaan
dengan
mengelola
perubahan
perubahan
operasional
TI
serta
kegiatan,
untuk
2.
3.
Membuat
Prosedur
Instalasi dan
Akreditasi
secara
formal
dan
3.
134
4.
Melaksanakan
Proses
Instalasi
dan
Akreditasi
Solusi
Beserta
Menerapkan pengujian sistem baru dan Uji Surut pada sistem pada
proyek-proyek yang benilai besar.
2.
pertumbuhan,
dukungan
pengguna,
perencanaan
4.
5.
135
2.
3.
4.
5.
2.
3.
136
4.
5.
2.
3.
4.
5.
6.
137
Menetapkan secara jelas baik tugas dan fungsi unit yang bertanggung
jawab mengelola keamanan sistem TI yang bertugas menganalisis dampak
dan risiko keamanan sistem TI secara konsisten serta melengkapi
kebijakan dan prosedur keamanan sistem TI dengan teknik keamanan
tertentu.
2.
3.
4.
5.
2.
3.
138
4.
5.
6.
2.
3.
4.
5.
139
2.
3.
4.
2.
3.
4.
Menetapkan
prosedur
penyampaian keluhan
dari pelanggan
dan
penyampaian solusinya.
5.
140
2.
3.
DS 10 Mengelola Permasalahan, bahwa tujuan pengelolaan permasalahanpermasalahan yang terkait dengan penerapan dan pengoperasian TI di organisasi
bertujuan untuk memastikan permasalahan-permasalahan tersebut telah ditangani
dan ditindaklanjuti dengan baik.
Rekomendasi untuk menuju ke tingkat 3 Defined
1.
2.
3.
4.
5.
6.
141
2.
3.
permasalahan
yang
terjadi
terkait
penerapan
dan
5.
6.
Mengintegrasikan pengelolaan masalah di Organisasi dengan prosesproses yang saling berkaitan, seperti mengelola data, fasilitas dan
operasional TI.
2.
142
Memahami
sepenuhnya
kebutuhan
untuk
memelihara
lingkungan
dengan
mekanisme
pengendalian
yang
terstandarisasi
dan
4.
5.
143
2.
3.
4.
5.
6.
2.
formal dan
berkelanjutan.
3.
4.
144
2.
3.
4.
menggunakan kriteria
finansial dan
operasional.
Rekomendasi untuk menuju ke tingkat 4 Managed and Measurable
1.
2.
3.
2.
145
3.
dan
mulai
2.
3.
2.
3.
Membuat
standar
kontrak
perjanjian
dan
proses
hukum
untuk
146
2.
3.
4.
5.
menggunakan
standar
tertentu,
sehingga
dapat
2.
147
Proses Tata Kelola TI sesuai dengan prosedur dan proses pengukuran yang
baku.
3.
4.
5.
perencanaan
yang
matang,
menggunakan
peralatan
yang
7.
Menetapkan indikator kinerja atas segala kegiatan terkait tata kelola TI,
sehingga dapat mengarah ke perbaikan strategi dan tujuan Organisasi.
BAB V
KESIMPULAN DAN SARAN
Pada bab ini akan dibahas kesimpulan yang diperoleh dari penelitian tesis
ini serta saran-saran kepada Pihak Manajemen Pemerintah Provinsi DIY dan
Peneliti selanjutnya.
5.1 Kesimpulan
1.
2.
3.
Rekomendasi
yang
dihasilkan
untuk
menutup
kesenjangan
tingkat
5.
6.
148
149
Measurable, yaitu tahap di mana kegiatan dan standar yang ada telah
diterapkan secara formal dan terintegrasi, serta terdapat indikator sebagai
pengukur kemajuan kinerja secara kuantitatif bagi pihak manajemen..
7.
8.
5.2 Saran
Sesuai dengan hasil dari penelitian ini, saran yang dapat diberikan kepada
Pihak Manajemen Pemerintah Provinsi DIY adalah sebagai berikut:
1. Penelitian mengenai Evaluasi Tata Kelola TI ini telah membuktikan bahwa
Pengelolaan TI pada masing-masing proses yang dilakukan masih
mempunyai banyak kekurangan dan hampir semua tingkat kematangan
proses TI belum mencapai kondisi ideal, oleh karena itu disarankan agar
Pihak Manajemen segera menerapkan rekomendasi-rekomendasi guna
menerapkan tata kelola TI yang terstandarisasi.
2. Seiring dengan penerapan tata kelola TI yang terstandarisasi, agar Pihak
Manajemen secara kontinyu dan berkesinambungan melakukan Evaluasi Tata
Kelola TI guna kontrol dan pengawasan Proses-Proses TI sehingga dapat
menjadi acuan Pihak Manajemen untuk mengambil keputusan.
3. Agar pelaksanaan tata kelola TI dapat terstandarisasi maka Pihak Manajemen
disarankan untuk menggunakan COBIT Framework sebagai acuan.
4. Memperkenalkan kepada Manajemen Pemerintah Provinsi DIY, bahwa pada
framework COBIT terdapat tingkatan maturity yang lebih tinggi untuk
150
DAFTAR PUSTAKA
Adikrishna, L. O. R. 2008. Analisis Tata Kelola Teknologi Informasi PT.
Surveyor Indonesia Menggunakan Kerangka Kerja Cobit (Studi Kasus:
Proses DS 13 - Mengelola Operasi), Program Studi Magister Informatika,
Institut Teknologi Bandung, Bandung.
Agustiawan. 2009. Pemetaan Tata Kelola Pelaksanaan Proses Kegiatan
Teknologi Informasi Menggunakan Framework COBIT dan Information
Technology - Infrastructure Library Studi Kasus Direktorat Jenderal
Minyak Dan Gas Bumi, Magister Teknologi Informasi, Universitas
Indonesia, Jakarta.
Anonim. 2006. Blueprint Jogja Cyber Province Pemerintah Provinsi Daerah
Istimewa Yogyakarta. Yogyakarta: Berita Daerah Provinsi Daerah
Istimewa Yogyakarta.
Atmoko, T. 2008. Standar Operasional Prosedur (SOP) dan Akuntabilitas
Kinerja Instansi Pemerintah, Fakultas Ilmu Sosial dan Ilmu Politik,
Universitas Padjadjaran, Bandung.
Blunt, C. J., dan M. J. Hine. 2010. Using COBIT to Guide the Adoption of
Enterprise 2.0 Technology. Bulletin of Applied Computing and
Information Technology Volume 7 (1).
Bonaparte, Y. H. 2007. Implementasi COBIT pada Manajemen Proyek Teknologi
Informasi: Studi Kasus Proyek SAP PT Timah Tbk, Fakultas Ilmu
Komputer, Universitas Indonesia, Jakarta.
Budiyono. 2007. Analisis Tata Kelola Teknologi Informasi Menggunakan
Framework Cobit Dalam Mendukung Layanan Teknologi Informasi Studi
Kasus: PT PLN (Persero) Distribusi Jawa Barat Dan Banten, Program
Studi Magister Informatik, Institut Teknologi Bandung, Bandung.
Davidson, J. 2005. The Complate Idiot's Guide to Change Management. Prenada.
Depdagri, dan LAN. 2007. Modul 1 Perumusan Kebijakan Pengembangan
Organisasi. Diklat Teknis Pengembangan Organisasi Pemerintah Daerah.
Jakarta: Departemen Dalam Negeri dan Lembaga Administrasi Negara.
Depkominfo. 2007. Panduan Umum: Tata Kelola Teknologi Informasi dan
Komunikasi Nasional: Departemen Komunikasi Dan Informatika.
Djunaedi, A. 2011. Tahap Pengembangan E-Government dan Kelembagaannya
2008. http://djunaedi-egovernment.blogspot.com/. Diakses 25 Januari
2011.
Djunaedi, A. 2010. Tata Kelola TIK Pemerintah Daerah. Yogyakarta: Universitas
Gadjah Mada.
151
152
153
154
155
LAMPIRAN
Kelompok Jabatan
Fungsional
UPTD
Subbag Umum
Bidang Perhubungan
Udara dan Postel
Seksi Manajemen
Lalu Lintas
Seksi Rekayasa
Lalu Lintas
Seksi Pembinaan
Keselamatan,
Meteorologi Geofisika
Seksi Keselamatan
Darat dan Laut
Subbag Keuangan
Subbag Program
dan Informasi
Bidang Layanan
Teknologi dan
Manajemen Informasi
Bidang Pemberdayaan
Masyarakat dan
Informasi
Seksi Penyerapan
Aspirasi dan Opini
Seksi Manajemen
Informasi Perubahan
dan Inovasi
Seksi Pemberdayaan
Informasi Masyarakat
: ____________________________________
Bagian/ Jabatan
: ____________________________________
Pendidikan terakhir
: ____________________________________
Kuesioner ini bertujuan untuk mengetahui tingkat harapan (ekspektasi) dan kepentingan pada masing-masing proses TI pada Pemerintah
Provinsi DIY dengan mengacu pada kerangka kerja COBIT (Control Objectives for Information and related Technology).
Petunjuk pengisian: mohon memberikan tanda silang (X) pada pilihan yang tersedia yaitu tingkat kepentingan dan ditangani oleh.
Tidak tahu
Pihak luar
Bagian non TI
Ditangani oleh
Bagian TI
Sangat penting
Penting
Sedikit penting
Tujuan
Tidak penting
Kode
Tingkat Kepentingan
PO 03
PO 04
PO 05
PO 06
PO 07
PO 08
PO 09
PO 10
DS 02
DS 03
DS 04
DS 05
DS 06
DS 07
DS 08
DS 09
DS 10
Mengelola permasalahan
Pengelolaan permasalahan-permasalahan yang terkait dengan penerapan dan
pengoperasian TI di organisasi untuk memastikan permasalahan-permasalahan tersebut
telah ditangani dan ditindaklanjuti dengan baik.
DS 11 Mengelola data
Pengelolaan data (proses input, pemrosesan dan output) untuk menjamin integritas,
keakuratan dan validitas data.
DS 12 Mengelola lingkungan fisik
Pengelolaan lingkungan fisik dilakukan dengan pengelolaan fasilitas fisik seperti
peralatan komputer dan personel untuk menghindari kerusakan.
DS 13 Mengelola operasi
Pengelolaan operasional, memastikan fungsi-fungsi dukungan IT seperti pemeliharaan
keamanan sistem dan pengelolaan layanan jaringan dilakukan secara teratur.
Monitor & Evaluate (ME)
ME 01 Mengawasi dan mengevaluasi kinerja TI
Pengawasan dan evaluasi kinerja TI dilakukan agar lebih efektif. Proses ini mencakup
penetapan indikator kinerja, sistematis, pelaporan berkala dan tindakan terhadap
penyimpangan.
ME 02 Mengawasi dan mengevaluasi kontrol internal
Pengawasan dan evaluasi kontrol internal untuk memberikan jaminan yang berkaitan
dengan operasional TI yang efektif dan efisien sesuai dengan peraturan yang berlaku.
ME 03 Memastikan pemenuhan terhadap kebutuhan internal
Pengawasan terhadap pemenuhan kebutuhan internal memerlukan proses review untuk
memastikan tidak bertentangan terhadap ketentuan yang berlaku.
ME 04 Menyediakan tata kelola TI
Membentuk kerangka kerja tata kelola TI yang efektif mencakup pendefinian struktur
organisasi, proses, kepemimpinan, peran dan tanggung jawab untuk memastikan
investasi TI selaras dengan strategi dan tujuan organisasi.
Nama
: Erva Kurniawan, ST
NIM
: 09/295121/PTK/6506
Hormat Saya,
Erva Kurniawan
Identitas Responden
Sebelum mengisi kuesioner ini dimohon untuk mengisi identitas responden
dengan lengkap terlebih dahulu.
Nama Lengkap
Umur
Bagian
Jabatan
Jenis Kelamin
Golongan/ Pangkat
Masa Kerja
Pendidikan Terakhir :
*)
______________________________________
__________ tahun
______________________________________
______________________________________
Laki-laki / Perempuan
*)
______________________________________
______________________________________
SMA / Diploma / S1 / S2 / S3
*)
Pengantar
Kuesioner Penilaian Diri (Self Assessment Questionnaire) merupakan suatu
metode untuk mengetahui tingkat kematangan (level of maturity) dari prosesproses teknologi informasi yang dinilai sendiri oleh Responden. Setiap
jawaban yang diberikan pada kuesioner ini akan menentukan nilai kematangan
(maturity values) yang kemudian akan dibandingkan dengan maturity model dari
standar COBIT.
Konsep Dasar
Maturity model adalah suatu cara untuk mengukur seberapa baik proses-proses
TI telah dilakukan oleh suatu organisasi (ITGI, 2007). Melalui maturity model,
manajemen organisasi dapat mengetahui posisi maturity setiap proses teknologi
informasi dibandingkan dengan strategi organisasi atau pedoman standar
internasional atau industry best practice serta menilai hal yang diperlukan untuk
meningkatkannya.
Tujuan Penelitian
Melalui kuesioner ini diharapkan Bapak/Ibu dapat memberikan penilaian level of
maturity dari proses-proses pengelolaan teknologi informasi pada Organisasi
Pemerintah Provinsi Daerah Istimewa Yogyakarta secara obyektif didasarkan
atas kondisi riil atau kondisi yang sesungguhnya terjadi saat ini, dan bukan
didasarkan atas kondisi ideal yang ingin dicapai.
Intruksi
Berilah tanda () pada kolom yang tersedia sesuai dengan penilaian
Bapak/Ibu ke dalam tiga alternatif jawaban:
a. Ya, jika anda setuju dengan pernyataan tersebut.
b. Tidak yakin, jika anda ragu-ragu dengan pernyataan tersebut.
c. Tidak, jika anda tidak setuju dengan pernyataan tesebut .
Dimohon Responden mengisi kuesioner dengan sebaik-baiknya
Atas perhatian dan kesediaan Bapak/Ibu, Penulis ucapkan terima kasih.
PO 01 Maturity Model
Melakukan pengendalian terhadap proses Mendefinisikan Rencana Strategis TI dengan tujuan untuk
menemukan keseimbangan optimum kesempatan teknologi informasi dan kebutuhan fungsi TI untuk
pencapaian lebih lanjut
Level
Pernyataan
Persetujuan
Tidak
Tidak
yakin
Ya
PO 02 Maturity Model
Melakukan pengendalian terhadap proses Mendefinisikan Arsitektur Informasi yang berfungsi untuk
menciptakan model informasi bisnis terbaru dan mendefinisikan sistem yang sesuai untuk penggunaan
secara optimal.
Level
Pernyataan
Persetujuan
Tidak
Tidak
yakin
Ya
Organisasi Data Administrasi pada Pemprov DIY secara aktif terlibat dalam
segala upaya pengembangan aplikasi, untuk memastikan konsistensi.
Terdapat repositori atau tempat penyimpanan data bersama, yang dapat
dilakukan secara otomatis terlaksana sepenuhnya.
Model data yang lebih kompleks sedang diterapkan untuk meningkatkan isi
informasi dari database.
Sistem informasi bagi pihak eksekutif dan Sistem Pendukung Keputusan
(Decision support System/ DSS) dapat mengunakan dan memanfaatkan
informasi yang tersedia pada repositori.
Arsitektur informasi secara konsisten diberlakukan di semua tingkatan baik
pada tingkat pengguna, operator sampai dengan pengambil keputusan.
Unit dan Personil TI memiliki keahlian dan keterampilan yang diperlukan
untuk mengembangkan dan memelihara informasi arsitektur yang kuat dan
responsif yang mencerminkan semua kebutuhan bisnis.
Informasi tersedia secara konsisten pada arsitektur informasi dan diterapkan
secara menyeluruh.
Penggunaan arsitektur informasi yang luas berasal dari praktik yang baik
(good practices) dalam pengembangan dan pemeliharaannya, termasuk
proses perbaikan yang berkesinambungan.
Telah terdefinisikannya suatu strategi untuk meningkatkan informasi melalui
teknologi data warehousing dan data mining.
Arsitektur informasi dimanfaatkan secara menerus dan membawa kepada
pertimbangan informasi non-tradisional pada proses, organisasi dan sistem.
PO 03 Maturity Model
Melakukan pengendalian terhadap proses Menentukan Arahan Teknologi dimana arah penggunaan
dan pengadaan teknologi yang digunakan (hardware maupun software) direncanakan dengan
memperkirakan trend perkembangan teknologi dengan aspek regulasi yang menyertainya.
Level
Pernyataan
Persetujuan
Tidak
Tidak
yakin
Ya
PO 04 Maturity Model
Melakukan pengendalian terhadap proses Mendefinisikan proses TI, organisasi dan
keterhubungannya dimana penerapan TI disertai dengan perencanaan sumber daya manusia (SDM)
yang matang, mencakup struktur organisasi, pengelolaannya dan tingkat layaan yang diberikan oleh TI.
Level
Pernyataan
Persetujuan
Tidak
Tidak
yakin
Ya
PO 05 Maturity Model
Melakukan pengendalian terhadap proses Mengelola Investasi TI dimana penerapan TI disertai
dengan evaluasi atau penilaian pembiayaan dan keuntungan yang menyertainya.
Level
Pernyataan
Tidak
Persetujuan
Tidak
yakin
Ya
PO 06 Maturity Model
Melakukan pengendalian terhadap proses Mengkomunikasikan Tujuan dan Arahan Manajemen
dimana penerapan TI didukung oleh kebijakan organisasi, dan tim manajemen berperan aktif dalam
menjadikan kebijakan terkait TI menjadi kebijakan organisasi secara umum.
Level
Pernyataan
Persetujuan
Tidak
Tidak
yakin
Ya
PO 07 Maturity Model
Melakukan pengendalian terhadap proses Mengelola Sumberdaya TI dimana penerapan TI pada
Organisasi disertai dengan pengelolaan SDM seperti pelatihan, deskripsi kerja yang jelas dan penilaian
kinerja personil.
Level
Pernyataan
Persetujuan
Tidak
Tidak
yakin
Ya
Pengelolaan sumber daya manusia bidang IT sangat proaktif, hal ini untuk
merintis pengembangan nilai karir.
Rencana pengelolaan sumber daya manusia bidang IT secara terus
menerus diperbarui untuk memenuhi perubahan kebutuhan bisnis pada
organisasi bidang TI.
Pengelolaan sumber daya manusia bidang TI terintegrasi dengan
perencanaan teknologi, sehingga memastikan perkembangannya secara
optimal dan dapat menggunakan keterampilan TI yang tersedia.
Pengelolaan sumber daya manusia bidang TI dilakukan secara terintegrasi
dan responsif terhadap perwujudan arah strategis.
Komponen pengelolaan sumber daya manusia bidang TI sesuai dengan
praktik industri yang baik, seperti kompensasi, review kinerja, keikutsertaan
dalam forum organisasi, transfer pengetahuan, pelatihan dan
pendampingan.
Program pelatihan telah dikembangkan untuk semua standar teknologi baru
dan lama sehingga nantinya dapat diterapkan dalam organisasi.
PO 08 Maturity Model
Melakukan pengendalian terhadap Proses Mengelola Kualitas dimana pengelolaan kualitas dalam
penerapan TI dilakukan dengan perencanaan, pelaksanaan dan pemeliharaan kualitas untuk
memberikan persyaratan mutu, prosedur dan kebijakan yang jelas.
Level
Pernyataan
Persetujuan
Tidak
Tidak
yakin
Ya
PO 09 Maturity Model
Melakukan pengendalian terhadap Proses Menaksir dan Mengelola Resiko TI dimana penerapan TI
di organisasi disertai perencanaan pengukuran dan pengelolaan resiko-resiko terkait penerapan TI dan
pendekatan penanganan resiko-resiko tersebut.
Level
Pernyataan
Penilaian terhadap risiko untuk proses dan keputusan bisnis tidak terjadi.
Unit yang menangani bisnis tidak mempertimbangkan dampak yang terkait
dengan kerentanan keamanan dan ketidakpastian pengembangan proyek.
Manajemen risiko tidak teridentifikasi secara relevan guna memperoleh
solusi TI dan memberikan layanan TI.
Risiko dibidang TI diperhitungkan secara ad hoc (untuk memenuhi suatu
tujuan tertentu)
Penilaian informal mengenai risiko suatu pekerjaan berlangsung
sebagaimana ditentukan oleh masing-masing pekerjaan tersebut.
Penilaian risiko kadang-kadang teridentifikasi pada sebuah rencana
pekerjaan, namun dalam pengelolaannya jarang diberikan kepada
pelaksana tertentu.
Risiko khusus terkait IT, seperti keamanan, ketersediaan dan integritas,
terkadang dipandang berdasar proyek per proyek dan tidak terintegrasi.
Risiko terkait TI yang mempengaruhi pekerjaan sehari-hari jarang dibahas
pada pertemuan tingkat manajemen.
Saat dimana resiko telah diperhitungkan, mitigasi tidak konsisten.
Terdapat pemahaman baru yang muncul bahwa risiko IT penting dan perlu
dipertimbangkan.
Terdapat pendekatan dan cara dalam penilaian risiko yang berkembang dan
diimplementasikan pada kebijaksanaan pengelola proyek.
Pengelolaan risiko umumnya pada level tinggi dan biasanya diterapkan
hanya untuk proyek-proyek yang bernilai besar atau diterapkan dalam
menanggapi masalah serius.
Proses mitigasi risiko mulai diterapkan saat dimana risiko teridentifikasi.
Terdapat kebijakan dalam pengelolaan risiko pada Organisasi Pemprov DIY
telah mendefinisikan kapan dan bagaimana melakukan penilaian risiko.
Pengelolaan risiko mengikuti proses yang telah ditetapkan dan
terdokumentasi dalam suatu laporan.
Terdapat pelatihan mengenai pengelolaan risiko untuk semua anggota staf.
Keputusan untuk melakukan proses manajemen risiko dan menerima
pelatihan pengelolaan resiko bergantung kesadaran masing-masing
individu.
Metodologi penilaian risiko adalah meyakinkan dan menduga serta
memastikan bahwa risiko utama dalam bisnis telah teridentifikasi.
Proses dalam pengurangan risiko utama biasanya akan dibuat suatu
lembaga tertentu setelah risiko tersebut teridentifikasi.
Deskripsi pekerjaan dan Tuposki masing-masing SKPD mempertimbangkan
tanggung jawab dalam pengelolaan risiko.
Penilaian dan pengelolaan risiko adalah prosedur standar.
Pengecualian terhadap proses manajemen suatu risiko akan dilaporkan
kepada Pihak Manajemen TI.
Pengelolaan risiko terkait TI adalah tanggung jawab Manajemen Senior.
Persetujuan
Tidak
Tidak
yakin
Ya
PO 10 Maturity Model
Melakukan pengendalian terhadap Proses Mengelola proyek dimana penerapan TI di organisasi
disertai perencanaan proses implementasinya, seperti keikutsertaan masing-masing SKPD dalam
menentukan kebutuhan TI, pendefinisian proyek, evaluasi, testing dan pelatihan.
Level
Pernyataan
Persetujuan
Tidak
Tidak
yakin
Ya
AI 01 Maturity Model
Melakukan pengendalian terhadap Proses Mengidentifikasi Solusi Otomatis dimana penerapan TI
dilakukan dengan menggunakan bundel teknologi siap pakai yang ada di pasaran.
Level
Pernyataan
Tidak
Persetujuan
Tidak
yakin
Ya
AI 02 Maturity Model
Melakukan pengendalian terhadap Proses Memperoleh dan Memelihara Software Aplikasi dimana
software (perangkat lunak) yang digunakan oleh Pemprov DIY harus diketahui dengan pasti arsitektur
(rancang bangun) dan spesifikasinya seperti antarmuka (tampilan), standar output (keluaran),
kemudahan operasi, dll
Level
Pernyataan
Di Lingkup Organisasi Pemprov DIY tidak ada proses untuk merancang dan
menentukan aplikasi.
Biasanya, aplikasi TI yang diperoleh Pengelola TI berdasarkan tawaran dari
Penyedia, merek atau produk tertentu yang dikenal dan diketahui oleh Staf
TI, dengan pertimbangan sedikit atau tidak ada ketentuan mengenai
spesifikasi pada aplikasi.
Di Organisasi Pemprov DIY telah ada kesadaran bahwa diperlukan proses
untuk memperoleh dan memelihara aplikasi.
Pendekatan atau cara untuk memperoleh dan pemeliharaan software
aplikasi bervariasi pada setiap proyek ke proyek lain.
Beberapa solusi yang dilakukan SKPD tertentu yang bertujuan untuk
memenuhi kebutuhan kegiatan, ada kalanya solusi tersebut telah ada di
SKPD lain, sehingga hal tersebut tidak efisien pada perawatan dan
dukungan.
Ada yang berbeda, tetapi mirip, proses yang ada di Pemprov DIY untuk
memperoleh dan memelihara aplikasi berbasis pada keahlian dalam fungsi
TI.
Tingkat keberhasilan penerapan aplikasi sangat tergantung pada
keterampilan yang dilakukan sendiri dan tingkat pengalaman TI.
Pemeliharaan software aplikasi timbul masalah, ketika seseorang atau
kelompok yang memiliki pengetahuan yang didapat secara autodidak tidak
ada pada Organisasi Pemprov DIY.
Telah ada sedikit pertimbangan mengenai jaminan keamanan dan
ketersediaan aplikasi dalam desain atau perolehan aplikasi perangkat lunak.
Telah ada Sebuah Proses yang jelas, terdefinisi dan secara umum mudah
dipahami, dalam perolehan dan pemeliharaan aplikasi perangkat lunak.
Proses Memperoleh dan Memelihara Software Aplikasi ini selaras dengan
strategi TI dan bisnis pada Pemprov DIY.
Suatu usaha telah dilakukan guna menerapkan Proses yang terdokumentasi
secara konsisten, lintas aplikasi dan kegiatan yang berbeda.
Metodologi perolehan dan pemeliharaan aplikasi, umumnya tidak fleksibel
dan sulit diterapkan dalam semua kasus, sehingga sebagian langkahpada
metodologi tersebut kemungkinan akan dilewati.
Di lingkup Pemprov DIY telah direncanakan, dijadwalkan dan dikoordinasi
kegiatan pemeliharaan aplikasi.
Di Pemprov DIY terdapat Metodologi Formal yang mudah dipahami, meliputi
proses desain dan spesifikasi, kriteria untuk akuisisi, proses untuk pengujian
dan persyaratan untuk dokumentasi.
Telah ada Dokumentasi Laporan dan Mekanisme Kesepakatan Persetujuan
guna memastikan bahwa semua Tahapan diikuti, kecuali apabila terdapat
revisi Tahapan oleh pihak berwenang.
Praktik dan tata cara prosedur berevolusi dan cocok untuk Organisasi
Pemprov DIY, dapat digunakan oleh semua SKPD dan berlaku untuk
persyaratan aplikasi.
Persetujuan
Tidak
Tidak
yakin
Ya
AI 03 Maturity Model
Melakukan pengendalian terhadap Proses Memperoleh dan Memelihara Infrastruktur Teknologi
dimana infrastruktur teknologi yang digunakan harus dipastikan kemampuannya dalam hal keamanan,
kemudahan instalasi, perawatan dan perubahannya.
Level
Pernyataan
Persetujuan
Tidak
Tidak
yakin
Ya
Organisasi Pemprov DIY telah mengikuti praktek yang baik (good practices)
tentang solusi teknologi, dan Organisasi menyadari adanya perkembangan
platform terbaru dan alat untuk pengelolaan Infrastruktur Teknologi.
Secara otomatis kerugian dapat dikurangi dengan cara rasionalisasi dan
standardisasi komponen infrastruktur teknologi.
Pengetahuan teknis yang berada pada tingkat tinggi dapat mengidentifikasi
cara yang optimal untuk proaktif dalam meningkatkan kinerja, termasuk
pertimbangan dalam hal memilih outsourcing.
Infrastruktur TI dipandang sebagai enabler utama dalam pemanfaatan
penggunaan teknologi.
Level
Pernyataan
Persetujuan
Tidak
Tidak
yakin
Ya
Level
Pernyataan
Persetujuan
Tidak
Tidak
yakin
Ya
Level
Pernyataan
Tidak ada penetapan proses perubahan manajemen, dan hampir tidak ada
kontrol pengawasan terhadap perubahan.
Tidak ada kesadaran bahwa tanpa Pengelolaan Perubahan bisa
mengganggu untuk pekerjaan bidang TI dan bisnis, dan tidak ada
kesadaran tentang manfaat dari manajemen perubahan yang baik.
Telah ada pengakuan dari Manajemen Pemprov DIY bahwa perubahan
harus dikelola dan dikendalikan.
Pelaksanaan Pengelolaan Perubahan bervariasi, dan kemungkinan bahwa
perubahan yang diambil tersebut tidak sah.
Pendokumentasian Perubahan yang buruk atau tidak ada sama sekali,
kalaupun ada susunan dokumentasinya tidak lengkap dan tidak bisa
diandalkan.
Pengelolaan Perubahan di Oganisasi buruk sehingga menyebabkan terjadi
kesalahan terhadap kinerja organisasi.
Terdapat Proses Mengelola Perubahan secara informal di Organisasi
Pemprov DIY dan kebanyakan perubahan mengikuti Cara ini, namun tidak
terstruktur, sederhana dan rentan terhadap kesalahan.
Ketepatan susunan dokumentasi Pengelolaan Perubahan tidak konsisten,
dan terdapat perencanaan namun terbatas dan penilaian terhadap dampak
diambil sebelum perubahan.
Di Pemprov DIY terdapat penetapan Proses Pengelolaan Perubahan secara
formal, termasuk kategorisasi, prioritas, prosedur darurat, otorisasi
perubahan dan manajemen rilis, dan kepatuhan Pengelolaan Perubahan.
Program Kegiatan di Pemprov DIY tetap berjalan, dengan mengabaikan
Proses Mengelola Perubahan.
Kesalahan pada Program Kegiatan di Pemprov DIY dapat terjadi dan
terkadang ada Perubahan namun tidak sah.
Analisis dampak terhadap perubahan TI pada Kegiatan Bisnis menjadi
resmi, hal ini untuk mendukung rencana penggunaan aplikasi dan teknologi
baru di Pemprov DIY.
Proses Pengelolaan Perubahan berkembang dengan baik dan dilakukan
secara konsisten untuk semua perubahan, dan Pihak Manajemen di
Pemprov DIY berkeyakinan tidak ada pengecualian terhadap penerapan
Proses Pengelolaan Perubahan.
Proses Pengelolaan Perubahan ini efisien dan efektif, tetapi mengandalkan
pada prosedur petunjuk manual yang cukup banyak dan pengawasan untuk
memastikan kualitas yang dicapai.
Di Pemprov DIY semua berubah sesuai dengan perencanaan yang
menyeluruh dan ada kegiatan penilaian terhadap dampak untuk
meminimalkan kemungkinan masalah-masalah pasca penerapan
perubahan.
Di Pemprov DIY telah ada ijin dalam bentuk Regulasi yang mengatur Proses
Pengelolaan Perubahan.
Dokumentasi Manajemen Perubahan aktual, berlaku dan sesuai, dengan
detil langkah setiap terjadi perubahan yang teracak
Persetujuan
Tidak
Tidak
yakin
Ya
Level
0
Pernyataan
Proses instalasi formal atau proses akreditasi kurang lengkap, dan juga
manajemen senior atau staf TI tidak menyadari kebutuhan untuk
memastikan solusi yang sesuai untuk tujuan yang dimaksudkan.
Di Pemprov DIY telah ada kesadaran akan perlunya untuk peninjauan
kembali pasca implementasi penerapan TI dan memastikan bahwa solusi
yang diterapkan dapat membantu pencapaian tujuan organisasi.
Pengujian paska implementasi penerapan TI dilakukan pada beberapa
proyek, tetapi inisiatif untuk pengujian ada pada individu tim proyek, dan
cara yang ditempuh berbeda-beda.
Proses Peninjauan kembali implementasi TI yang diterapkan ada secara
formal namun jarang bahkan tidak dilakukan.
Di Pemprov DIY telah ada beberapa pendekatan pengujian dan akreditasi
paska implementasi penerapan TI secara konsistensi, namun biasanya tidak
didasarkan pada metodologi apapun.
Individu pada Tim Pengembang biasanya melakukan pengujian, namun
tidak adanya pengujian secara integrasi dan terpadu.
Proses Instalasi dan Akreditasi Solusi Beserta Perubahannya mendapat
persetujuan dari Manajemen Pemprov DIY tapi secara informal.
Di Pempov DIY terdapat Metodologi formal yang berhubungan dengan
instalasi, konversi, migrasi, dan penerimaan.
Terdapat Instalasi TI dan proses akreditasi yang terintegrasi dan otomatis di
dalam siklus hidup sistem di Pemprov DIY sampai batas tertentu.
Pelatihan, pengujian dan transisi ke status produksi dan akreditasi
cenderung bervariasi dari proses yang ditetapkan, berdasarkan keputusan
seorang individu.
Terdapat kualitas sistem pada hasil kegiatan paska implementasi penerapan
TI tidak konsisten, dengan sistem baru tersebut sering menimbulkan tingkat
signifikan masalah pasca implementasi.
Di Pemprov DIY terdapat Prosedur Instalasi & Akreditasi yang formal dan
dikembangkan menjadi terorganisir dan praktis dengan pengujian yang
terdefinisi.
Dalam prakteknya, semua perubahan besar terhadap sistem paska
implementasi penerapan TI, yang mengikuti pendekatan atau cara ini
diformalkan (menjadi acuan resmi).
Evaluasi persyaratan penggunaan terstandarisasi dan terukur,
menghasilkan pengukuran standar yang dapat efektif ditinjau dan dianalisa
oleh manajemen.
Kualitas sistem dalam membantu kegiatan cukup memuaskan bagi Pihak
Manajemen dengan tingkat layak untuk ukuran pasca-implementasi.
Otomatisasi pada Proses Instalasi dan Akreditasi Solusi Beserta
Perubahannya adalah ad hoc (untuk memenuhi kebutuhan tertentu) dan
tergantung proyek kegiatan.
Manajemen mungkin puas dengan tingkat efisiensi saat ini sekalipun tidak
ada evaluasi pasca-implementaiton.
Persetujuan
Tidak
Tidak
yakin
Ya
Level
0
Pernyataan
Pihak Manajemen Pemprov DIY tidak mengakui perlunya suatu proses
untuk menentukan Tingkat Layanan TI.
Akuntabilitas dan tanggung jawab untuk mengawasi Tingkat Layanan
tersebut tidak ditugaskan pada Individu ataupun Unit tertentu.
Di Organisasi Pemprov DIY telah ada kesadaran akan kebutuhan untuk
mengelola Tingkat Layanan TI, namun proses ini dilakukan secara informal
dan reaktif (tanggap bila terdapat sesuatu yang muncul).
Tanggung jawab dan akuntabilitas untuk mendefinisikan dan mengelola
Tingkat Layanan TI tidak terdefinisikan.
Jika pengukuran kinerja tersebut ada, hal itu hanya bersifat kualitatif
(penalaran) dengan penetapan tujuan yang kurang tepat.
Pelaporan Tingkat Layanan TI bersifat informal, jarang dan tidak konsisten.
Di Organisasi Pemprov DIY telah disepakati adanya Tingkat Layanan TI
(Service Level Agreement, SLA), tetapi hal tersebut bersifat informal dan
tidak ditinjau kembali.
Kualitas Pelaporan Layanan TI tidak lengkap dan mungkin tidak relevan
atau menyesatkan bagi Masyarakat Pelanggan.
Kualitas Pelaporan Layanan TI tergantung pada keterampilan,keahlian dan
inisiatif Pengelola TI secara Individu.
Telah diangkat Seorang yang bertugas penanggung jawab koordinator
Tingkat Layanan TI dengan tanggung jawab pasti, namun terbatas pada
kewenangan.
Jikapun ada suatu proses kepatuhan terhadap SLA (Service Level
Agreement, Kesepakatan Tingkat Layanan), itu bersifat sukarela dan tidak
dipaksakan.
Tanggung Jawab Pengelola Tingkat Layanan TI terdefinisi dengan baik,
namun dengan kebijaksanaannya diserahkan kepada Pimpinan/Otoritas.
Proses pengembangan SLA dilakukan di Organisasi Pemprov DIY dengan
pos-pos pemeriksaan untuk menilai kembali Tingkat Layanan TI dan
kepuasan pelanggan.
Layanan dan Tingkat Layanan TI terdefinisikan, terdokumentasikan dan
disepakati menggunakan Proses yang Standar.
Kekurangan Tingkat Layanan TI dapat teridentifikasi, tetapi prosedur
tentang bagaimana mengatasi kekurangan tersebut bersifat informal.
Terdapat hubungan yang jelas antara pencapaian Tingkat Layanan TI yang
diharapkan dengan pendanaan yang dianggarkan.
Tingkat Layanan TI dapat disetujui, tetapi hal tersebut tidak bisa memenuhi
kebutuhan bisnis Organisasi Pemprov DIY.
Tingkat Layanan TI semakin terdefinisikan dalam hal tahap penentuan
persyaratan sistem dan dimasukkan ke dalam desain aplikasi dan
lingkungan operasional.
Kepuasan terhadap pelanggan dan masyarakat secara rutin diukur dan
dinilai
Persetujuan
Tidak
Tidak
yakin
Ya
DS 02 Maturity Model
Melakukan pengendalian terhadap Proses Mengelola Layanan Pihak Ketiga bahwa pengelolaan
terhadap layanan TI yang dilakukan/disediakan oleh pihak eksternal (pihak ketiga), misalnya untuk
proses outsourcing, harus mencakup kesepakatan layanan, kontrak, pengawasan, dan aspek
legalitasnya.
Level
Pernyataan
Persetujuan
Tidak
Tidak
yakin
Ya
Level
Pernyataan
Pihak Manajemen Pemprov DIY tidak mengakui bahwa proses bisnis utama
mungkin memerlukan tingkat kinerja yang tinggi dari IT atau bahwa
kebutuhan usaha bisnis secara keseluruhan untuk Layanan TI dapat
melebihi kapasitas.
Tidak ada proses perencanaan kapasitas dalam mengelola Kinerja dan
Kapasitas TI di Oganisasi Pemprov DIY.
Pihak Penggunalah yang merancang solusi hambatan kinerja dan kapasitas.
Terdapat apresiasi yang sangat sedikit terhadap kebutuhan untuk kapasitas
dan perencanaan kinerja oleh Pihak SKPD Penanggungjawab Kegiatan.
Tidak
Persetujuan
Tidak
yakin
Ya
Level
Pernyataan
Persetujuan
Tidak
Tidak
yakin
Ya
Secara Individu telah ada yang mengambil inisiatif untuk mengikuti standar
dan melakukan pelatihan untuk menghadapi insiden atau bencana besar
yang berkaitan dengan Kesinambungan Layanan TI.
Pihak Manajemen secara konsisten telah mengkomunikasikan kebutuhan
untuk merencanakan kepastian pelayanan TI yang berkesinambungan.
Ketersediaan komponen yang tinggi dan redundansi sistem telah diterapkan
di Lingkup Organisasi Pemprov DIY.
Telah terpeliharanya Inventarisasi Komponen dan Sistem Kritis.
Tanggung jawab dan standar untuk Pelayanan TI secara berkesinambungan
telah ditegakkan.
Pihak Penanggungjawab untuk mempertahankan rencana Pelayanan TI
secara berkesinambungan telah ditetapkan.
Kegiatan pemeliharaan berdasarkan pada hasil pengujian Layanan TI
secara berkesinambungan, praktek-praktek internal yang baik, dan
perubahan TI dan lingkungan bisnis.
Data yang terstruktur mengenai Layanan TI secara kerkelanjutan sedang
dikumpulkan, dianalisa, dilaporkan dan ditindaklanjuti.
Telah tersedia Pelatihan secara formal dan sifatnya wajib bagi karyawan
Pemprov DIY untuk Proses Pelayanan TI secara berkesinambungan.
Sistem ketersediaan praktek yang baik (good practices) pada Proses
Memastikan Layanan Yang Berkelanjutan secara konsisten telah digunakan.
Ketersediaan Praktek Proses Memastikan Layanan Yang Berkelanjutan
dengan Perencanaan Layanan Secara Kontinu saling mempengaruhi satu
sama lain.
Telah diklasifikasikan insiden pada Layanan TI yang tidak
berkesinambungan, dan jalur untuk peningkatan eskalasi untuk masingmasing insiden tersebut telah diketahui oleh semua Pihak yang terlibat.
Tujuan dan standar baku untuk layanan secara kontinu telah dikembangkan
dan disepakati, tetapi mungkin tidak diukur secara konsisten.
Pelayanan Terpadu pada proses Pelayanan TI secara berkesinambungan
dilakukan dengan memperhitungkan pembandingan dan praktek eksternal
terbaik.
Perencanaan Layanan TI yang berkesinambungan telah terintegrasi dengan
kelangsungan rencana bisnis dan secara rutin dipelihara.
Persyaratan untuk Jaminan Layanan TI secara berkesinambunan telah
dijamin oleh vendor dan pemasok utama.
Telah ada Pengujian Global dari Perencanaan Layanan TI secara
kesinambungan, dan hasil pengujian masukan tersebut digunakan untuk
memperbarui rencana awal.
Pengumpulan dan analisis data digunakan guna perbaikan menerus pada
Proses Memastikan Layanan Yang Berkelanjutan.
Ketersediaan praktek dan Perencanaan Layanan secara berkesinambungan
sepenuhnya telah selaras.
Manajemen memastikan bahwa bencana atau peristiwa besar dalam
Layanan TI yang berkesinambungan tidak akan terjadi sebagai hasil dari
sesuatu hal yang mengalami kegagalan.
Telah dipahami dan ditegakkan secara menyeluruh di Lingkup Organisasi
praktek untuk peningkatan Layanan TI yang berkesinambungan.
Tujuan dan standar baku pada pencapaian layanan secara
berkesinambungan diukur secara sistematis.
Pihak Manajemen Pemprov DIY menyesuaikan perencanaan Layanan TI
secara berkelanjutan dalam menanggapi tindakan.
Level
Pernyataan
Persetujuan
Tidak
Tidak
yakin
Ya
Level
Pernyataan
Persetujuan
Tidak
Tidak
yakin
Ya
Level
Pernyataan
Persetujuan
Tidak
Tidak
yakin
Ya
Level
Pernyataan
Tidak ada dukungan dari Pihak Manajemen Pemprov DIY untuk mengatasi
pertanyaan dan masalah dari Pengguna Layanan TI.
Terdapat banyak kekurangan pada proses Pengelolaan Insiden.
Pihak Organisasi Pemprov DIY tidak menyadari bahwa ada hal yang harus
ditangani terkait tanggapan terhadap keluhan dari Pelayanan TI yang
diberikan.
Pihak Manajemen Pemprov DIY telah mengakui bahwa proses yang
didukung peralatan dan personil diperlukan untuk merespon pertanyaan dari
pengguna dan mengelola keputusan insiden.
Belum ada Proses Mengelola Meja Pelayanan (Service Desk) dan Insiden
secara standar, kalaupun ada hanya merespon kejadian secara reaktif
(segera tanggap hanya kalau ada yang muncul).
Pihak Manajemen Pemprov DIY tidak memonitor Pertanyaan Pengguna
Layanan TI, Insiden kejadian atau kecenderungannya.
Tidak ada peningkatan Proses Mengelola Service Desk dan Insiden guna
memastikan bahwa Permasalahan Pengguna dipecahkan.
Telah ada kesadaran di Organisasi Pemprov DIY perlunya fungsi Meja
Pelayanan dan Proses Manajemen Insiden.
Bantuan terhadap Pengguna Layanan TI tersedia secara informal melalui
jaringan individual yang memiliki pengetahuan Layanan TI tersebut.
Individu tersebut memiliki beberapa tool yang tersedia untuk membantu
dalam memutuskan Insiden kejadian yang dialami Pengguna Layanan TI.
Tidak ada pelatihan formal dan komunikasi pada standar penanganan
Insiden, dan tanggung jawab ada pada individual.
Kebutuhan fungsi Meja Pelayanan (Service Desk) dan Proses Pengelolaan
Insiden Layanan TI telah diakui dan diterima di Lingkup Organisasi Pemprov
DIY.
Prosedur Pengelolaan Layanan Meja Pelayanan (Service Desk) telah
terstandardisasi dan didokumentasikan, dan terdapat pelatihan pengelolaan
Service Desk dilakukan secara informal.
Walaupun prosedurnya telah terstandarisasi, pengelolaannya diserahkan
kepada individu yang mendapatkan pelatihan dan mengikuti standar.
Pertanyaan yang sering diajukan (Frequently asked questions, FAQ) dan
Panduan bagi Pengguna Layanan TI telah dikembangkan, tetapi Pengguna
mesti mencari terlebih dulu dan kemungkinan tidak dapat diikuti.
Pertanyaan dan Insiden dilacak secara manual dan diawasi individual, naun
demikian belum ada Sistem Pelaporan yang formal.
Belum terukurnya tanggapan yang cepat atas pertanyaan dari Pelanggan
Layanan TI dan Insiden, dan Insiden tersebut mungkin belum terpecahkan.
Pengguna Layanan TI telah mengetahui dengan jelas di mana dan
bagaimana melaporkan masalah dan insiden terkait Pelayanan TI dari
Pemprov DIY.
Persetujuan
Tidak
Tidak
yakin
Ya
Level
Pernyataan
Persetujuan
Tidak
Tidak
yakin
Ya
Level
Pernyataan
Tidak ada kesadaran pada Pihak Manajemen Pemprov DIY akan perlunya
pengelolaan masalah, karena tidak ada pembeda antara masalah dan
insiden.
Oleh karena tidak ada kesadaran, maka tidak ada usaha yang dilakukan
untuk mengidentifikasi akar penyebab insiden.
Secara Personil telah mengenali kebutuhan untuk mengelola dan
menyelesaikan penyebab masalah pada penerapan dan pengoperasian TI.
Secara Personil yang mempunyai pengetahuan terkait penerapan TI, dapat
memberikan beberapa bantuan pada masalah yang berkaitan dengan
bidang keahliannya, tetapi tanggung jawab atas pengelolaan masalah
tersebut tidak ditugaskan (tidak ada penanggungjawab).
Informasi dalam pemecahan masalah pada penerapan dan pengoperasian
TI tidak dibagi, sehingga dapat menimbulkan masalah tambahan dan
hilangnya waktu produktif saat mencari jawaban.
Telah ada kesadaran yang luas mengenai kebutuhan dan manfaat dari
menangani masalah-masalah yang berhubungan dengan penerapan dan
pengoperasian TI pada kedua Unit/SKPD yang menangani bisnis dan fungsi
pelayanan informasi.
Proses keputusan pemecahan masalah berkembang ke titik di mana
individu-individu utama (Personil Pemprov DIY yang cakap) telah
bertanggung jawab untuk mengidentifikasi dan menyelesaikan masalah.
Informasi dalam penanganan masalah terkait pengoperasian TI di lingkup
Pemprov DIY telah dibagi di antara staf dengan cara informal dan reaktif
(segera tanggap hanya bila suatu kejadian muncul).
Tingkat Pelayanan kepada masyarakat pengguna bervariasi dan agak
terhambat, pengetahuan terstruktur telah ada pada Pengelola Masalah.
Kebutuhan Sistem Pengelolaan Masalah Terpadu yang efektif dapat
diterima dan dibuktikan dengan dukungan Pihak Manajemen Pemprov DIY,
dan tersedia anggaran untuk Staf dan Pelatihan Penanganan Masalah
terkait penerapan dan pengoperasian TI di Organisasi.
Pemecahan Masalah terkait penerapan TI di Organisasi dan peningkatan
Proses Mengelola Permasalahan telah distandardisasi.
Pencatatan dan pelacakan masalah serta pemecahannya terfragmentasi
atau terpecah-pecah agar lebih mudah ditangani oleh Tim Respon,
menggunakan peralatan yang tersedia namun tidak terpusat.
Penyimpangan dari norma atau standar dalam mengelola masalah terkait
penerapan TI mungkin tidak terdeteksi.
Informasi dalam memecahkan permasalahan dalam pengoperasian dan
penerapan TI dibagi di antara Staf secara proaktif dan formal.
Manajemen meninjau kembali insiden dan menganalisis identifikasi masalah
sedangkan pemecahannya terbatas dan informal.
Proses Pengelolaan Masalah telah dipahami di semua Level Lingkup
Organisasi Pemprov DIY.
Telah ditetapkan Pihak Penanggungjawab dan Kepemilikan Proses
Mengelola Permasalahan secara jelas.
Persetujuan
Tidak
Tidak
yakin
Ya
Level
Pernyataan
Data tidak diakui sebagai sumber daya dan aset Organisasi Pemprov DIY.
Tidak ada penetapan kepemilikan terhadap data atau tanggung jawab
individu dalam pengelolaan data.
Kualitas data dan keamanannya berada pada tingkat buruk atau tidak ada.
Organisasi Pemprov DIY telah mengakui kebutuhan akan Pengelolaan Data
TI yang efektif.
Telah ada sebuah pendekatan ad hoc (dilakukan untuk memenuhi
kebutuhan tertentu) guna menetapkan persyaratan keamanan Pengelolaan
Data TI, tetapi tidak ada komunikasi secara formal mengenai prosedurnya di
Pemprov DIY.
Tidak ada pelatihan secara khusus tentang Pengelolaan Data TI yang
berlangsung.
Penanggungjawab dalam Pengelolaan Data TI tidak jelas siapa.
Telah ada prosedur restorasi atau backup data dan pengaturan
penghapusan data TI di Lingkup Organisasi Pemprov DIY.
Kesadaran akan perlunya Pengelolaan Data TI yang efektif ada di seluruh
Lingkup Organisasi Pemprov DIY.
Telah terdapat kepemilikan data pada tingkatan yang tinggi.
Persyaratan Keamanan pada Pengelolaan Data TI telah didokumentasikan
secara individual yang memiliki perhatian terhadap pengelolaan data.
Beberapa pengawasan dalam TI dilakukan pada kegiatan utama dalam
pengelolaan data (misalnya: backup, restorasi, pembuangan).
Penanggungjawab untuk Pengelolaan Data TI secara informal telah
ditugaskan kepada anggota staf TI yang memiliki perhatian terhadap
pengelolaan data.
Kebutuhan dalam Pengelolaan Data IT dan seluruh organisasi telah
dipahami dan diterima.
Unit atau Personal Penanggungjawab dalam pengelolaan data TI telah
dibentuk.
Kepemilikan Data TI telah diserahkan kepada pihak yang bertanggung
jawab yang mengendalikan integritas dan keamanan data TI.
Prosedur Pengelolaan Data diformalkan secara IT, dan telah digunakan
beberapa peralatan pendukung untuk backup / restorasi dan pelepasan alat.
Beberapa pemantauan atas pengelolaan data telah ada di Lingkup
Oganisasi Pemprov DIY.
Standar baku dalam kinerja dasar Pengelolaan Data TI telah terdefinisikan.
Pelatihan bagi anggota Staf Pengelola Data TI telah ada.
Kebutuhan untuk Pengelolaan Data TI telah dipahami, dan tindakan yang
diperlukan dalam Pengelolaan Data telah diterima dalam Organisasi.
Penanggungjawab dan Kepemilikan Proses Pengelolaan Data telah
ditetapkan dengan jelas dan dikomunikasikan dalam Organisasi Pemprov
DIY.
Prosedur Pengelolaan Data telah diformalkan dan diketahui secara luas,
dan pengetahuan dalam Pengelolaan Data dibagi bersama.
Tidak
Persetujuan
Tidak
yakin
Ya
Level
Pernyataan
Persetujuan
Tidak
Tidak
yakin
Ya
Level
Pernyataan
Persetujuan
Tidak
Tidak
yakin
Ya
Level
Pernyataan
Persetujuan
Tidak
Tidak
yakin
Ya
Telah ditetapkan Pengukuran kinerja khusus pada TI, Pengukuran nonkeuangan, Pengukuran Strategis, Pengukuran Kepuasan Pelanggan dan
Tingkat Layanan.
Telah terdefinisi sebuah Kerangka Kerja untuk mengukur kinerja TI.
Pihak Manajemen telah mendefinisikan toleransi di mana Proses
Pengawasan Kinerja TI mesti beroperasi dan dilaksanakan.
Pelaporan hasil pengawasan sedang dilakukan standarisasi dan
normalisasi.
Terdapat keterpaduan cara pengukuran di semua Proyek dan Proses
Pengawasan Kinerja TI.
Sistem pelaporan yang dilakukan Pihak Manajemen TI pada organisasi
dilakukan secara formal.
Peralatan otomatis terintegrasi dan dimanfaatkan Organisasi Pemprov DIY
untuk mengumpulkan dan mengawasi informasi operasional pada aplikasi,
sistem dan proses Kinerja TI.
Manajemen dapat mengevaluasi kinerja berdasarkan kriteria yang telah
disepakati dan disetujui oleh para pemangku kepentingan.
Pengukuran Fungsi IT menyesuaikan dengan tujuan Organisasi Pemprov
DIY.
Sebuah proses peningkatan kualitas yang berkesinambungan
dikembangkan untuk memperbarui standar pengawasan dan kebijakan
Organisasi Pemprov DIY serta menggabungkan praktik organisasi yang baik
(good practices).
Semua proses pengawasan telah optimal serta dapat mendukung tujuan
Organisasi Pemprov DIY.
Metoda berdasarkan pengukurann tertentu secara rutin digunakan untuk
mengukur kinerja dan diintegrasikan ke dalam kerangka kerja penilaian
strategis, seperti IT Balanced Scorecard.
Proses Pengawasan Kinerja TI dan perencanaan ulang yang sedang
berjalan sesuai dengan rencana pengembangan proses bisnis Organisasi
Pemprov DIY.
Pembandingan terhadap Organisasi Pemerintah Daerah lain menjadi
diformalkan, dengan kriteria perbandingan yang dipahami dengan baik.
Level
Pernyataan
Persetujuan
Tidak
Tidak
yakin
Ya
Level
Pernyataan
Persetujuan
Tidak
Tidak
yakin
Ya
Level
Pernyataan
Persetujuan
Tidak
Tidak
yakin
Ya