Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer e-ISSN: 2548-964X

Vol. 2, No. 11, November 2018, hlm. 4975-4983 http://j-ptiik.ub.ac.id

Implementasi Tata Kelola Teknologi Informasi Menggunakan Kerangka

Kerja Cobit 4.1 Pada Bidang Penyelenggaraan E-Government Dinas
Komunikasi dan Informatika Kota Kediri
Mia Sahdana1, Suprapto2, Admaja Dwi Herlambang3
Program Studi Sistem Informasi, Fakultas Ilmu Komputer, Universitas Brawijaya
Email: 1mia.sahdana@ymail.com, 2spttif@ub.ac.id, 3herlambang@ub.ac.id

Abstrak
Dinas Komunikasi dan Informatika (Diskominfo) Kota Kediri merupakan institusi pemerintahan yang
berwenang dalam bidang pengelolaan TIK memiliki permasalahan dalam penyampaian dan dukungan
layanan teknologi informasi, yang terdapat pada Bidang Penyelenggaraan E-Government. Sehingga,
dibutuhkan evaluasi tata kelola TI dengan menggunakan kerangka kerja COBIT 4.1 pada domain
Deliver and Support (DS) terutama permasalahan yang ditemukan pada subdomain DS1 pendefinisian
dan pengelolaan tingkat layanan, DS5 memastikan keamanan sistem, DS7 mendidik dan pelatihan
pengguna dan DS10 pengelolaan permasalahan. Tujuan dari penelitian ini adalah untuk mengetahui
keadaan tata kelola TI yang ada dengan menetapkan RACI Chart, menghitung nilai maturity level dan
memberikan rekomendasi berupa perancangan dokumen seperti manual prosedur. Pengumpulan data
dilakukan dengan lembar penilaian, wawancara dan observasi. Dari hasil perhitungan maturity level
didapat hasil rata-rata pada DS1, DS5, DS7 dan DS10 sebesar 2,00 dan analisis kesenjangan sebesar
1,00. Untuk mencapai nilai maturity level harapan 3,00, rekomendasi yang diberikan adalah dengan
membuat Standar Operasional Prosedur (SOP) pada setiap proses TI yang ada dan melakukan
pendokumentasian yang lengkap dengan format yang baku yang nantinya akan diimplementasikan oleh
Bidang Penyelenggaraan E-Government agar pengelolaan layanan TI yang ada dapat stabil dan
terkontrol.
Kata kunci: Tata Kelola TI, Pengelolaan Tingkat Layanan, Keamanan Sistem, Pelatihan Pengguna,
Pengelolaan Permasalahan, COBIT

Abstract
Department of Communication and Information Kediri (Diskominfo) is a government institution
authorized in the field of ICT management had problems in the delivery and support of information
technology services, contained in the field of E-Government Organization. Hence, IT governance
evaluation is required using the COBIT 4.1 framework on Deliver and Support (DS) domains, especially
the problems found in DS1 defined and managed service levels, DS5 ensured system security, DS7
educated and train users and DS10 managed problems. The purpose of this research was aimed to know
the state of existing IT governance by defined RACI Chart, calculated maturity level and gave
recommendation in the form of document design such as procedure manual, work instruction, form and
report to achieve the expected state of IT governance. The data itself was collected with several methods
such us the assessment sheets, interviews and observations. From the maturity level calculation results
obtained average results on DS1, DS5, DS7 and DS10 of 2.00 and gap analysis of 1.00. In order to
achieve the maturity level 3.00, the recommendation was made with Standard Operating Procedure
(SOP) in every existing IT process and completed documentation of standard format which will be
implemented by field of E-Government Organization, so that management of IT services can be stable
and controlled.
Keywords: IT Governance, Service Level Management, System Security, User Training, Manage Problems,
COBIT

Fakultas Ilmu Komputer

Universitas Brawijaya 4975
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
1. PENDAHULUAN
Penggunaan Teknologi Informasi (TI) saat
ini digunakan oleh berbagai organisasi termasuk
institusi pemerintahan. Dinas Komunikasi dan
Informatika Kediri merupakan institusi
pemerintahan yang berwenang dalam bidang
pengelolaan teknologi informasi dan
komunikasi. Dalam melakukan pengelolaan
teknologi informasi dan komunikasi dibutuhkan
sebuah tata kelola TI yang baik agar memiliki
pengelolaan layanan TI yang sesuai dengan
tujuan organisasinya. Diskominfo Kota Kediri
memiliki tiga bidang salah satunya Bidang
Penyelenggaraan E-Government. Dalam
pengelolaannya ditemukan permasalahan dalam
penyampaian dan dukungan layanan teknologi
informasi, sehingga diperlukan evaluasi pada
domain Deliver and Support (DS) terutama pada
DS1 ditemukan permasalahan bahwa
pendefinisian dan pengelolaan tingkat layanan
adalah tanggung jawab utama dalam Bidang
Penyelenggaraan E-Government, sehingga
diperlukan evaluasi untuk mengetahui apakah
pendefinisian dan pengelolaan tingkat layanan
yang ada sudah terkelola dengan baik atau
belum, DS5 ditemukan permasalahan bahwa
kegiatan keamanan sistem yang merupakan
urgensi dalam Bidang Penyelenggaraan E-
Government baru akan dilakukan audit sehingga
diperlukan evaluasi terlebih dahulu terkait
pengelolaan keamanan sistem yang telah
dilakukan, DS7 ditemukan permasalahan bahwa
kegiatan mendidik dan melatih pengguna belum
dilakukan pengontrolan sehingga dibutuhkan
evaluasi apakah kegiatan yang dilakukan telah
sesuai dengan kebutuhan organisasi dan
pengguna dan ditemukan permasalahan bahwa
pengelolaan permasalahan TI hanya memiliki
satu aplikasi khusus gangguan layanan intranet
yang sudah terkelola namun untuk pengelolaan
permasalahan lainnya belum memiliki
pengelolaan khusus sehingga diperlukan
evaluasi terkait kegiatan pengelolaan
permasalahan yang ada. Evaluasi yang
dilakukan digunakan untuk mendukung kegiatan
implementasi tata kelola TI yang nantinya akan
dilakukan. Tools yang dapat digunakan sebagai
guidelines dalam melakukan implementasi tata
kelola TI adalah framework COBIT 4.1 yang
dapat membantu organisasi dalam melakukan
pengelolaan TI. Tujuan dari penelitian ini adalah
untuk mengetahui keadaan tata kelola TI yang
ada pada Bidang E-Government dengan
Fakultas Ilmu Komputer, Universitas Brawijaya
4976
dilakukan perhitungan maturity level dan
pengumpulan bukti tata kelola TI dengan
menghasilkan laporan rekomendasi dan
perancangan dokumen yang dapat digunakan
sebagai acuan dalam melakukan pengembangan
TI seperti manual prosedur, form, laporan dan
instruksi kerja.
Penelitian sebelumnya dengan
menggunakan framework yang sama telah
dilakukan oleh Putri (2016) yang berfokus pada
hasil evaluasi tata kelola TI yang dilakukan pada
Dishubkominfo Kota Kediri dengan menghitung
nilai maturity level dan menghasilkan laporan
rekomendasi untuk bisa mencapai nilai maturity
level yang diharapkan dengan menerapkan
empat domain dalam COBIT 4.1. Dasar teori
yang dapat mendukung dalam penelitian ini
yaitu Manajemen Layanan TI adalah
penggunaan TI untuk kebutuhan organisasi agar
memiliki nilai tambah dari pemanfaatan TI
(ITSM, 2012). Tata kelola TI adalah sekumpulan
proses untuk pengelolaan TI yang diterapkan
manajemen dari suatu organisasi agar tujuan
organisasi dapat tercapai. Tujuan dari tata kelola
TI adalah untuk mengontrol penggunaan TI agar
kinerja TI memenuhi dan sesuai dengan
kebutuhan dan tujuan organisasi (ITGI, 2007).
COBIT 4.1 adalah (Control Objectives for
Information and Related Technology) digunakan
tools dalam melakukan pengelolaan TI yang
baik untuk membantu organisasi dari
pemanfaatan TI (ITGI, 2007).
COBIT memiliki 4 komponen, yaitu Plan
and Organise (PO) adalah domain yang
memiliki strategi untuk mengidentifikasi
bagaimana pemanfaatan TI dapat berkontribusi
dalam pencapaian tujuan organisasi, Acquire
and Implement (AI) adalah menentukan strategi
atau solusi agar dapat memanfaatkan TI secara
tepat, Deliver and Support (DS) adalah domain
yang berfokus pada aspek penyelenggaraan dan
pelayanan yang diberikan dari pemanfaatan TI
dan Monitor and Evaluate (ME) adalah domain
yang memantau dan mengendalikan setiap
proses dari pemanfaatan TI (ITGI, 2007). Untuk
mengetahui tingkat kematangan tata kelola TI
dilakukan perhitungan maturity level yang
dikategorikan menjadi 6 tingkat seperti pada
Tabel 1.
Tabel 1. Tingkat Maturity Level
Level Kategori
0 Non Existent
1 Initial / Ad Hoc
2 Repeatable but Intuitive
3 Defined
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer 4977

4 Manage and Measurable dengan mengamati aktivitas dan pengumpulan

5 Optimised
Untuk menggambarkan peran dan tanggung
jawab dalam aktivitas yang ada pada organisasi
diperlukan RACI Chart yaitu Responsible,
Accountable, Consulted, dan Informed (ITGI,
2007).
2. METODOLOGI
Alur pengerjaan yang akan digunakan dalam
penelitian ini seperti pada Gambar 1.
bukti yang mendukung proses tata kelola.
Pengolahan data dimulai dengan melakukan
pemetaan dokumen yang disesuaikan dengan
jenis dokumen seperti OTK, standard,
guidelines dan procedure untuk mengetahui
dokumen yang belum tersedia. Lembar penilaian
yang telah diisi responden selanjutnya dilakukan
perhitungan maturity level dan dilakukan
analisis kesenjangan antara nilai maturity level
yang ada dengan maturity level yang diharapkan
untuk diberikan rekomendasi yang mendukung
perancangan dokumen yang belum tersedia.
Selanjutnya dibuat komponen penyusunan SOP
dengan mengumpulkan policy, standard,
guidelines dan procedure untuk dilakukan
pengarsipan SOP yang nantinya akan digunakan
Bidang Penyelenggaraan E-Government dalam
mengimplementasikan tata kelola TI terkait
domain yang terpilih.

3. HASIL DAN ANALISIS

3.1. Mendefinisikan dan Mengelola Tingkat

Layanan (DS1)
Gambar 1. Alur Kerja Penelitian
Berdasarkan hasil wawancara dan observasi
Penelitian dimulai dengan studi literatur ditemukan beberapa dokumen yang mendukung
untuk mendukung penelitian dengan proses tata kelola TI pada DS1 yaitu terdapat 6
berdasarkan dasar teori yang relevan dengan dokumen pada Tabel 3.
topik penelitian. Pengumpulan data yang
Tabel 3. Pemetaan Dokumen DS1
digunakan menggunakan teknik lembar
Jenis Dokumen Nama Dokumen
penilaian, wawancara dan observasi. Lembar
penilaian digunakan untuk mengetahui keadaan Organisasi Tata Kelola Peraturan Walikota Kediri
(OTK) Nomor 53 Tahun 2016
tata kelola TI yang didapat dari hasil lembar
Tentang Kedudukan,
penilaian yang telah diisi responden berdasarkan Susunan Organisasi, Tugas
RACI Chart seperti pada Tabel 2. Dan Fungsi Serta Tata Kerja
Dinas Komunikasi Dan
Tabel 2. Pemetaan RACI Chart Informatika Bagian
Keempat Bidang
Jumlah Penyelenggaraan E –
Domain Functions
Responden Goverment Pasal 12
Kabid E-Gov Draft Peraturan Walikota
sebagai CIO (Chief Kediri Tentang Tata Kelola
Information Teknologi Informasi Dan
Officer) Komunikasi Di Lingkungan
Deliver
Kasi Infrastruktur Pemerintah Kota Kediri Bab
and 3
TIK sebagai Head X Pasal 15
Support
Operations
Kasi Tata Kelola Keputusan Walikota Kediri
sebagai Head IT Tentang Tim Pengelolaan,
Administration Pengembangan dan
Pemberdayaan Teknologi
Informasi dan Komunikasi
Pemerintah Kota Kediri
Untuk memperjelas informasi dilakukan Tahun 2018 diktum Kedua
wawancara untuk memvalidasi dari jawaban
Rencana Pengembangan TI
responden apakah telah sesuai dengan keadaan Pemkot Kediri (master plan)
yang ada yang didukung dengan observasi

Fakultas Ilmu Komputer, Universitas Brawijaya

Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer 4978

Laporan Monitoring dan Tabel 4. Pemetaan Dokumen DS5

Evaluasi Infrastruktur Jenis Dokumen Nama Dokumen
Jaringan
Organisasi Tata Kelola Peraturan Walikota Kediri
Standard Belum Ada (OTK) Nomor 53 Tahun 2016
Tentang Kedudukan,
Guidelines Belum Ada
Susunan Organisasi, Tugas
Procedure SOP Pemeliharaan Jaringan Dan Fungsi Serta Tata Kerja
Intranet Dinas Komunikasi Dan
Informatika Bagian
Lain-lain Daftar Layanan TI Keempat Bidang
Penyelenggaraan E –
Goverment Pasal 12 ayat 2
Pada Gambar 2 didapat perhitungan huruf e
maturity level dari hasil responden sebesar 1,94
Draft Peraturan Walikota
dengan hasil penilaian dari peneliti sebesar 2,00 Kediri Tentang Tata Kelola
yang telah divalidasi dengan berdasarkan hasil Teknologi Informasi Dan
wawancara dan observasi yang telah dilakukan Komunikasi Di Lingkungan
bahwa Bidang Penyelenggaraan E-Government Pemerintah Kota Kediri Bab
V Pasal 7
telah mencapai level 2 karena telah melewati
level 0 dan 1 yang didukung dengan bukti Keputusan Walikota Kediri
dokumen pada Tabel 2 yang sudah terencana dan Tentang Tim Pengelolaan,
Pengembangan dan
sudah dilakukan secara terpola dan berulang Pemberdayaan Teknologi
namun belum dilengkapi dengan dokumentasi Informasi dan Komunikasi
yang lengkap dan standar yang baku dalam Pemerintah Kota Kediri
melakukan pendefinisian dan pengelolaan Tahun 2018 diktum Kedua
tingkat layanan. Berdasarkan hasil wawancara Master Plan
dan observasi, bukti yang telah dilakukan dalam
Dokumen Pelaksanaan
melakukan pendefinisian dan pengelolaan Anggaran (DPA) 2018
tingkat layanan adalah dengan adanya tiga daftar
Standard Belum Ada
layanan TI yang telah dibuat yaitu layanan
aplikasi, layanan infrastruktur dan layanan pos Guidelines Belum Ada
telekomunikasi serta telah menghasilkan Procedure Belum Ada
Laporan Monitoring dan Evaluasi Infrastruktur
Lain-lain Belum Ada
Jaringan. Dalam pengelolaannya Bidang
Penyelenggaraan E-Government bekerjasama
dengan pihak eksternal, sehingga dalam Pada Gambar 3 didapat perhitungan
pemberian layanannya Bidang Penyelenggaraan maturity level dari hasil responden sebesar 1,75
E-Government telah terikat kontrak dengan dengan hasil penilaian dari peneliti sebesar 2,00
pihak eksternal. yang telah divalidasi dengan berdasarkan hasil
wawancara dan observasi yang telah dilakukan
bahwa Bidang Penyelenggaraan E-Government
telah mencapai level 2 karena telah melewati
level 0 dan 1 yang didukung dengan bukti
dokumen pada Tabel 4 yang sudah terencana dan
sudah dilakukan secara terpola dan berulang
namun belum dilengkapi dengan dokumentasi
yang lengkap dan standar yang baku dalam
memastikan keamanan sistem. Berdasarkan hasil
Gambar 2. Tabel Perhitungan Maturity Level (DS1)
wawancara dan observasi, bukti yang telah
dilakukan dalam memastikan keamanan sistem
3.2. Memastikan Keamanan Sistem (DS5)
adalah menggunakan SSL (Secure Socket Layer)
Berdasarkan hasil wawancara dan yang telah tersertifikasi dengan melakukan
observasi ditemukan beberapa dokumen yang pemantauan jaringan untuk mengantisipasi
mendukung proses tata kelola TI pada DS5 yaitu adanya ancaman akses dari pihak yang tidak
terdapat 5 dokumen pada Tabel 4. berwenang.

Fakultas Ilmu Komputer, Universitas Brawijaya

Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer 4979

namun belum dilengkapi dengan dokumentasi

yang lengkap dan standar yang baku dalam
mendidik dan melatih pengguna. Berdasarkan
hasil wawancara dan observasi, bukti yang telah
dilakukan dalam mendidik dan melatih
pengguna adalah dalam memberikan pelatihan
terhadap pengelola dan pengguna TIK dilakukan
dengan melaksanakan workshop, seminar,
training dll kepada pengelola TIK sedangkan
untuk pengguna TIK dengan mengadakan
kegiatan sosialisasi.

Gambar 3. Tabel Perhitungan Maturity Level (DS5)

3.3. Mendidik dan Melatih Pengguna (DS7)

Berdasarkan hasil wawancara dan
observasi ditemukan beberapa dokumen yang
mendukung proses tata kelola TI pada DS7 yaitu Gambar 4. Tabel Perhitungan Maturity Level (DS7)
terdapat 3 dokumen pada Tabel 5.
3.4. Mengelola Permasalahan (DS10)
Tabel 5. Pemetaan Dokumen DS7
Berdasarkan hasil wawancara dan observasi
Jenis Dokumen Nama Dokumen
ditemukan beberapa dokumen yang mendukung
Organisasi Tata Kelola Peraturan Walikota Kediri proses tata kelola TI pada DS1 yaitu terdapat 5
(OTK) Nomor 53 Tahun 2016
Tentang Kedudukan,
dokumen pada Tabel 6.
Susunan Organisasi, Tugas
Dan Fungsi Serta Tata Kerja Tabel 6. Pemetaan Dokumen DS10
Dinas Komunikasi Dan Jenis Dokumen Nama Dokumen
Informatika Bagian
Organisasi Tata Kelola Peraturan Walikota Kediri
Keempat Bidang
(OTK) Nomor 53 Tahun 2016
Penyelenggaraan E –
Tentang Kedudukan,
Goverment Pasal 13 huruf g
Susunan Organisasi, Tugas
dan 14 huruf i
Dan Fungsi Serta Tata Kerja
Master Plan Dinas Komunikasi Dan
Informatika Bagian
Draft Peraturan Walikota Keempat Bidang
Kediri Tentang Tata Kelola Penyelenggaraan E –
Teknologi Informasi Dan Goverment Pasal 13 huruf h
Komunikasi Di Lingkungan dan 14 huruf j
Pemerintah Kota Kediri Bab
XI Pasal 17 Peraturan Walikota Kediri
Tentang Tata Kelola
Standard Belum Ada Teknologi Informasi Dan
Guidelines Belum Ada Komunikasi Di Lingkungan
Pemerintah Kota Kediri Bab
Procedure Belum Ada X Pasal 16
Lain-lain Sertifikasi Pelatihan Master Plan
Laporan Monitoring dan
Pada Gambar 5 didapat perhitungan Evaluasi Infrastruktur
Jaringan
maturity level dari hasil responden sebesar 1,77
dengan hasil penilaian dari peneliti sebesar 2,00 Standard Belum Ada
yang telah divalidasi dengan berdasarkan hasil Guidelines Belum Ada
wawancara dan observasi yang telah dilakukan
Procedure SOP Layanan Aduan
bahwa Bidang Penyelenggaraan E-Government Gangguan Jaringan Intranet
telah mencapai level 2 karena telah melewati
level 0 dan 1 yang didukung dengan bukti Lain-lain Aplikasi Ganet
dokumen pada Tabel 6 yang sudah terencana dan
sudah dilakukan secara terpola dan berulang

Fakultas Ilmu Komputer, Universitas Brawijaya

Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
Pada Tabel 9 didapat perhitungan maturity
level dari hasil responden sebesar 1,33 dengan
hasil penilaian dari peneliti sebesar 2,00 yang
telah divalidasi dengan berdasarkan hasil
wawancara dan observasi yang telah dilakukan
bahwa Bidang Penyelenggaraan E-Government
telah mencapai level 2 karena telah melewati
level 0 dan 1 yang didukung dengan bukti
dokumen pada Tabel 8 yang sudah terencana dan
sudah dilakukan secara terpola dan berulang
namun belum dilengkapi dengan dokumentasi
yang lengkap dan standar yang baku dalam
memastikan keamanan sistem. Berdasarkan hasil
wawancara dan observasi, bukti yang telah
dilakukan dalam mengelola permasalahan TI
adalah pelaporan dilakukan dengan
menggunakan group whatsapp, telepon, foto dan
aplikasi Ganet (Gangguan Intranet) adalah
aplikasi aduan gangguan layanan intranet.
Gambar 5. Tabel Perhitungan Maturity Level (DS10)
3.5. Analisis Kesenjangan
Pada Tabel 7 didapatkan nilai maturity level
pada subdomain DS1 sebesar 2,00 dengan target
level sebesar 3,00 dengan hasil kesenjangan
sebesar 1,00. Subdomain DS5 sebesar 2,00
dengan target level sebesar 3,00 dengan hasil
kesenjangan sebesar 1,00. Subdomain DS7
sebesar 2,00 dengan target level sebesar 3,00
dengan hasil kesenjangan sebesar 1,00.
Subdomain DS10 sebesar 2,00 dengan target
level sebesar 3,00 dengan hasil kesenjangan
sebesar 1,00. Dari total keseluruhan untuk rata-
rata DS1, DS5, DS7 dan DS10 adalah sebesar
1,00.
Tabel 7 Analisis Kesenjangan
Domain Nilai to- Nilai as- Kesenjangan
be is
DS1 3,00 2,00 1,00
DS5 3,00 2,00 1,00
DS7 3,00 2,00 1,00
DS10 3,00 2,00 1,00
Fakultas Ilmu Komputer, Universitas Brawijaya
4980
4. PEMBAHASAN DAN PERANCANGAN
DOKUMEN
4.1. Mendefinisikan dan Mengelola Tingkat
Layanan (DS1)
Menurut Indrajit (2014), setiap kelompok
pengguna sistem memiliki harapan terhadap
pemanfaatan TI yang diterapkan, sehingga
harapan atau tujuan tersebut perlu
didokumentasikan secara formal dalam bentuk
kontrak kerja antara organisasi dengan pemasok
atau penyedianya. Penggunaan TI harus
memenuhi kebutuhan dan dievaluasi apakah
sudah sesuai dengan tujuan organisasi untuk
memastikan agar sistem yang dipergunakan
benar-benar bermanfaat dan memenuhi
kebutuhan organisasi.
Pada subdomain DS1 didapatkan hasil
maturity level sebesar 2,00 dengan hasil temuan
yang didapat adalah belum adanya Standar
Operasional Prosedur (SOP) terkait DS1,
minimnya pendokumentasian pada proses DS1,
belum terdapat pengukuran pencapaian tingkat
layanan yang telah didefinisikan dan Layanan
yang memerlukan integrasi antar SKPD
membutuhkan waktu penyelesaian lebih lama,
sehingga hasil kesenjangan yang didapat sebesar
1,00. Tujuan dari pendokumentasian adalah agar
proses tata kelola TI yang ada pada organisasi
dapat terkontrol dengan baik, di dalam
organisasi umumnya terdapat empat jenis
dokumen, yaitu Policy, Standar, Guidelines dan
Procedure (CISA, 2016), sedangkan SOP
merupakan prosedur dengan proses yang
lengkap dan rinci, tugas dan peran setiap
individu bertanggung jawab dalam pelaksanaan
proses dengan terdokumentasi dan dilaksanakan
sesuai dengan kebijakan dan peraturan yang
berlaku (Rachmi, 2014). Untuk mencapai
maturity level yang diharapkan sebesar 3,00,
maka rekomendasi yang dibutuhkan adalah
dengan membuat Standar Operasional Prosedur
terkait pendefinisian dan pengelolaan tingkat
layanan, melakukan pendokumentasian dengan
format yang baku terkait pendefinisian dan
pengelolaan tingkat layanan dan melakukan
monitoring, identifikasi dan analisa terkait
dengan layanan yang ada pada Bidang
Penyelenggaraan E-Government apakah layanan
yang ada telah memenuhi kebutuhan pengguna.
Sehingga perancangan dokumen yang akan
dibuat adalah dengan membuat Standar
Operasional Prosedur (SOP) terkait
pendefinisian dan pengelolaan tingkat layanan
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
yaitu SOP Pemenuhan Layanan TIK yang dapat
digunakan sebagai pedoman dalam pemenuhan
layanan TIK agar dapat diimplementasikan
Bidang Penyelenggaraan E-Government dalam
memberikan layanan sesuai dengan kebutuhan
penggunanya.
4.2. Memastikan Keamanan Sistem (DS5)
Data dan informasi harus dilindungi, selain
itu memproteksi berbagai aset teknologi
informasi mewajibkan organisasi untuk
menerapkan sejumlah proses terkait pengelolaan
keamanan sistem dengan mengembangkan
sejumlah kebijakan, standar, maupun prosedur
untuk mengelola semua aspek yang berkaitan
dengan TI. Semua peraturan membutuhkan
pengawasan terhadap pengelolaan keamanan
sistem dan memastikan efektivitasnya dalam
mengatasi berbagai ancaman keamanan maupun
mencegah kelemahan atau kerawanan
keamanan yang dimiliki organisasi (Indrajit,
2014).
Pada subdomain DS5 didapatkan hasil
maturity level sebesar 2,00 dengan hasil temuan
yang didapat adalah belum adanya Standar
Operasional Prosedur (SOP) terkait DS5 dan
minimnya pendokumentasian pada proses DS5,
sehingga hasil kesenjangan yang didapat sebesar
1,00. Tujuan dari pendokumentasian adalah agar
proses tata kelola TI yang ada pada organisasi
dapat terkontrol dengan baik, di dalam
organisasi umumnya terdapat empat jenis
dokumen, yaitu Policy, Standar, Guidelines dan
Procedure (CISA, 2016), sedangkan SOP
merupakan prosedur dengan proses yang
lengkap dan rinci, tugas dan peran setiap
individu bertanggung jawab dalam pelaksanaan
proses dengan terdokumentasi dan dilaksanakan
sesuai dengan kebijakan dan peraturan yang
berlaku (Rachmi, 2014). Untuk mencapai
maturity level yang diharapkan sebesar 3,00,
maka rekomendasi yang dibutuhkan adalah
dengan membuat Standar Operasional Prosedur
pada DS5, melakukan pendokumentasian
dengan format yang baku terkait DS5,
melakukan analisa terhadap rencana dan solusi
keamanan TI, melakukan pelaporan yang
berkala terkait dengan pengamanan sistem dan
melakukan perbaikan pada setiap masalah
pengamanan sistem yang ada, memantau potensi
dan insiden terkait keamanan TI dan melakukan
pengujian atau penilaian keamanan secara
teratur. Sehingga perancangan dokumen yang
akan dibuat adalah dengan membuat Standar
Fakultas Ilmu Komputer, Universitas Brawijaya
4981
Operasional Prosedur (SOP) terkait keamanan
sistem yaitu SOP Pengelolaan Keamanan Sistem
yang dapat digunakan sebagai pedoman dalam
pengelolaan keamanan sistem agar dapat
diimplementasikan Bidang Penyelenggaraan E-
Government dalam menjaga data dan informasi
yang dilindungi.
4.3. Mendidik dan Melatih Pengguna (DS7)
Pengguna aplikasi teknologi informasi di
organisasi memerlukan pendidikan untuk
mendapatkan bimbingan atau pelatihan terkait
penggunaan TI sesuai dengan kebutuhannya,
sehingga organisasi perlu mengidentifikasi dan
mengelola kebutuhan pengguna untuk
mempersiapkan program pelatihan yang tepat
dan sesuai dengan kebutuhan agar pengguna
memiliki kompeten dalam menggunakan sistem,
sehingga akan meningkatkan produktivitas kerja
(Indrajit, 2014)
Pada subdomain DS7 didapatkan hasil
maturity level sebesar 2,00 dengan hasil temuan
yang didapat adalah belum adanya Standar
Operasional Prosedur (SOP) terkait DS7 dan
minimnya pendokumentasian pada proses DS7,
sehingga hasil kesenjangan yang didapat sebesar
1,00. Tujuan dari pendokumentasian adalah agar
proses tata kelola TI yang ada pada organisasi
dapat terkontrol dengan baik, di dalam
organisasi umumnya terdapat empat jenis
dokumen, yaitu Policy, Standar, Guidelines dan
Procedure (CISA, 2016), sedangkan SOP
merupakan prosedur dengan proses yang
lengkap dan rinci, tugas dan peran setiap
individu bertanggung jawab dalam pelaksanaan
proses dengan terdokumentasi dan dilaksanakan
sesuai dengan kebijakan dan peraturan yang
berlaku (Rachmi, 2014). Untuk mencapai
maturity level yang diharapkan sebesar 3,00,
maka rekomendasi yang dibutuhkan adalah
dengan membuat Standar Operasional Prosedur
pada DS7, melakukan pendokumentasian
dengan format yang baku terkait DS7,
mengidentifikasi dan melaksanakan sebuah
program edukasi dan training yang efektif
kepada semua staf TI dan pengguna secara
formal dan melakukan evaluasi terkait edukasi
dan training terhadap pengguna. Sehingga
perancangan dokumen yang akan dibuat adalah
dengan membuat Standar Operasional Prosedur
(SOP) terkait mendidik dan melatih pengguna
yaitu SOP Pelatihan Pengelola dan Pengguna
TIK yang dapat digunakan sebagai standar
dalam pelaksanaan training pengelola dan
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
pengguna TIK agar dapat diimplementasikan
Bidang Penyelenggaraan E-Government dalam
penyusunan program training, persiapan,
mengundang peserta dan pelaksanaan training
pengelola dan pengguna TIK.
4.4. Mengelola Permasalahan (DS10)
Pengelolaan permasalahan yaitu menangani
berbagai insiden atau masalah terkait dengan
layanan teknologi informasi baik bersifat teknis,
administratif, maupun operasional. Pengelolaan
masalah mengharuskan organisasi untuk dapat
menanganinya secara cepat, akurat, dan efektif.
Termasuk menganalisis penyebab akar masalah
dan cara untuk melakukan penyelesaian masalah
dengan memberikan nilai kepada organisasi
untuk dapat mencegah, mengurangi dan
memitigasi dampak dari masalah yang dapat
menyebabkan kerugian pada organisasi.
Pada subdomain DS10 didapatkan hasil
maturity level sebesar 2,00 dengan hasil temuan
yang didapat adalah belum adanya Standar
Operasional Prosedur (SOP) terkait DS10,
minimnya pendokumentasian pada proses DS1,
belum adanya monitoring secara berkala. Untuk
mengantisipasi permasalahan yang ada dan
pengelolaan permasalahan yang ada masih
dilakukan secara informal dan mendadak saat
masalah terjadi, sehingga hasil kesenjangan
yang didapat sebesar 1,00. Tujuan dari
pendokumentasian adalah agar proses tata kelola
TI yang ada pada organisasi dapat terkontrol
dengan baik, di dalam organisasi umumnya
terdapat empat jenis dokumen, yaitu Policy,
Standar, Guidelines dan Procedure (CISA,
2016), sedangkan SOP merupakan prosedur
dengan proses yang lengkap dan rinci, tugas dan
peran setiap individu bertanggung jawab dalam
pelaksanaan proses dengan terdokumentasi dan
dilaksanakan sesuai dengan kebijakan dan
peraturan yang berlaku (Rachmi, 2014). Untuk
mencapai maturity level yang diharapkan
sebesar 3,00, maka rekomendasi yang
dibutuhkan adalah dengan membuat Standar
Operasional Prosedur pada DS10, melakukan
pendokumentasian dengan format yang baku
terkait DS10, mengidentifikasi setiap masalah
yang muncul kemudian dilakukan penyelesaian
masalah secara proaktif, melakukan monitoring
untuk mengantisipasi permasalahan yang
mungkin terjadi dan melakukan peninjauan
terhadap status masalah dan mengevaluasi
terhadap permasalahan yang sering terjadi untuk
dilakukan solusi penyelesaian permasalahan.
Fakultas Ilmu Komputer, Universitas Brawijaya
4982
Sehingga perancangan dokumen yang akan
dibuat adalah dengan membuat Standar
Operasional Prosedur (SOP) terkait pengelolaan
permasalahan TIK yaitu SOP Pengelolaan
Permasalahan TIK yang dapat digunakan
sebagai pedoman pengelolaan permasalahan
TIK agar dapat diimplementasikan Bidang
Penyelenggaraan E-Government dalam
mengelola permasalahan TIK.
5. KESIMPULAN
Kesimpulan yang didapatkan dari hasil
penelitian adalah sebagai berikut:
1) Nilai maturity level yang didapatkan dari
hasil responden adalah DS1 sebesar 1,94;
DS5 sebesar 1,75; DS7 sebesar 1,77 dan
DS10 sebesar 1,33. Rata-rata nilai maturity
level yang didapatkan dari hasil penilaian
peneliti yang telah divalidasi dengan hasil
wawancara dan observasi untuk DS1, DS5,
DS7 dan DS10 adalah sebesar 2,00 karena
setiap proses tata kelola TI yang ada sudah
terencana sudah terencana dan sudah
dilakukan secara terpola dan berulang
namun belum dilengkapi dengan
dokumentasi yang lengkap dan standar yang
baku.
2) Berdasarkan analisis kesenjangan yang telah
dilakukan maka didapatkan nilai
kesenjangan pada DS1, DS5, DS7 dan DS10
sebesar 1,00. Untuk mencapai nilai maturity
level harapan sebesar 3,00 maka
rekomendasi yang diberikan adalah dengan
membuat Standar Operasional Prosedur
pada setiap proses yang ada dan melakukan
pendokumentasian yang lengkap dengan
format yang baku. Sehingga dari hasil
rekomendasi yang ada dapat mendukung
dalam pembuatan dokumen SOP pada setiap
subdomain yang sudah terpilih.
6. DAFTAR PUSTAKA
Brewster E., Griffiths R., Lawes A. & Sansbury
J., 2012. IT Service Management: A
Guide for ITIL Foundation.
CISA, 2016. Certified Information Systems
Auditor Study Guide Fourth Edition.
Wiley Publishing: Canada.
Indrajit, E., 2014. Manajemen Organisasi dan
Tata Kelola Teknologi Informasi.
Yogyakarta: Graha Ilmu.
ITGI, 2007. COBIT 4.1 Kerangka Kerja,
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer 4983

Control Objectives, Management

Guidelines, Maturity Models. Rolling
Meadows: ITGI.
Putri, M., 2016. Evaluasi Tata Kelola Teknologi
Informasi Menggunakan Kerangka
Kerja COBIT 4.1 (Studi Kasus : Bidang
Kominfo Dishubkominfo Kota Kediri).
S1. Universitas Brawijaya.
Rachmi, A., 2014. Pembuatan Standar
Operasional Prosedur (SOP) Service
Desk Berdasarkan Kerangka Kerja Itil
V3 (Studi Kasus: PT XYZ, Tangerang).
S1. Institut Teknologi Sepuluh
November Surabaya.

Fakultas Ilmu Komputer, Universitas Brawijaya