Abstrak
Dinas Komunikasi dan Informatika (Diskominfo) Kota Kediri merupakan institusi pemerintahan yang
berwenang dalam bidang pengelolaan TIK memiliki permasalahan dalam penyampaian dan dukungan
layanan teknologi informasi, yang terdapat pada Bidang Penyelenggaraan E-Government. Sehingga,
dibutuhkan evaluasi tata kelola TI dengan menggunakan kerangka kerja COBIT 4.1 pada domain
Deliver and Support (DS) terutama permasalahan yang ditemukan pada subdomain DS1 pendefinisian
dan pengelolaan tingkat layanan, DS5 memastikan keamanan sistem, DS7 mendidik dan pelatihan
pengguna dan DS10 pengelolaan permasalahan. Tujuan dari penelitian ini adalah untuk mengetahui
keadaan tata kelola TI yang ada dengan menetapkan RACI Chart, menghitung nilai maturity level dan
memberikan rekomendasi berupa perancangan dokumen seperti manual prosedur. Pengumpulan data
dilakukan dengan lembar penilaian, wawancara dan observasi. Dari hasil perhitungan maturity level
didapat hasil rata-rata pada DS1, DS5, DS7 dan DS10 sebesar 2,00 dan analisis kesenjangan sebesar
1,00. Untuk mencapai nilai maturity level harapan 3,00, rekomendasi yang diberikan adalah dengan
membuat Standar Operasional Prosedur (SOP) pada setiap proses TI yang ada dan melakukan
pendokumentasian yang lengkap dengan format yang baku yang nantinya akan diimplementasikan oleh
Bidang Penyelenggaraan E-Government agar pengelolaan layanan TI yang ada dapat stabil dan
terkontrol.
Kata kunci: Tata Kelola TI, Pengelolaan Tingkat Layanan, Keamanan Sistem, Pelatihan Pengguna,
Pengelolaan Permasalahan, COBIT
Abstract
Department of Communication and Information Kediri (Diskominfo) is a government institution
authorized in the field of ICT management had problems in the delivery and support of information
technology services, contained in the field of E-Government Organization. Hence, IT governance
evaluation is required using the COBIT 4.1 framework on Deliver and Support (DS) domains, especially
the problems found in DS1 defined and managed service levels, DS5 ensured system security, DS7
educated and train users and DS10 managed problems. The purpose of this research was aimed to know
the state of existing IT governance by defined RACI Chart, calculated maturity level and gave
recommendation in the form of document design such as procedure manual, work instruction, form and
report to achieve the expected state of IT governance. The data itself was collected with several methods
such us the assessment sheets, interviews and observations. From the maturity level calculation results
obtained average results on DS1, DS5, DS7 and DS10 of 2.00 and gap analysis of 1.00. In order to
achieve the maturity level 3.00, the recommendation was made with Standard Operating Procedure
(SOP) in every existing IT process and completed documentation of standard format which will be
implemented by field of E-Government Organization, so that management of IT services can be stable
and controlled.
Keywords: IT Governance, Service Level Management, System Security, User Training, Manage Problems,
COBIT
yaitu SOP Pemenuhan Layanan TIK yang dapat Operasional Prosedur (SOP) terkait keamanan
digunakan sebagai pedoman dalam pemenuhan sistem yaitu SOP Pengelolaan Keamanan Sistem
layanan TIK agar dapat diimplementasikan yang dapat digunakan sebagai pedoman dalam
Bidang Penyelenggaraan E-Government dalam pengelolaan keamanan sistem agar dapat
memberikan layanan sesuai dengan kebutuhan diimplementasikan Bidang Penyelenggaraan E-
penggunanya. Government dalam menjaga data dan informasi
yang dilindungi.
4.2. Memastikan Keamanan Sistem (DS5)
4.3. Mendidik dan Melatih Pengguna (DS7)
Data dan informasi harus dilindungi, selain
itu memproteksi berbagai aset teknologi Pengguna aplikasi teknologi informasi di
informasi mewajibkan organisasi untuk organisasi memerlukan pendidikan untuk
menerapkan sejumlah proses terkait pengelolaan mendapatkan bimbingan atau pelatihan terkait
keamanan sistem dengan mengembangkan penggunaan TI sesuai dengan kebutuhannya,
sejumlah kebijakan, standar, maupun prosedur sehingga organisasi perlu mengidentifikasi dan
untuk mengelola semua aspek yang berkaitan mengelola kebutuhan pengguna untuk
dengan TI. Semua peraturan membutuhkan mempersiapkan program pelatihan yang tepat
pengawasan terhadap pengelolaan keamanan dan sesuai dengan kebutuhan agar pengguna
sistem dan memastikan efektivitasnya dalam memiliki kompeten dalam menggunakan sistem,
mengatasi berbagai ancaman keamanan maupun sehingga akan meningkatkan produktivitas kerja
mencegah kelemahan atau kerawanan (Indrajit, 2014)
keamanan yang dimiliki organisasi (Indrajit, Pada subdomain DS7 didapatkan hasil
2014). maturity level sebesar 2,00 dengan hasil temuan
Pada subdomain DS5 didapatkan hasil yang didapat adalah belum adanya Standar
maturity level sebesar 2,00 dengan hasil temuan Operasional Prosedur (SOP) terkait DS7 dan
yang didapat adalah belum adanya Standar minimnya pendokumentasian pada proses DS7,
Operasional Prosedur (SOP) terkait DS5 dan sehingga hasil kesenjangan yang didapat sebesar
minimnya pendokumentasian pada proses DS5, 1,00. Tujuan dari pendokumentasian adalah agar
sehingga hasil kesenjangan yang didapat sebesar proses tata kelola TI yang ada pada organisasi
1,00. Tujuan dari pendokumentasian adalah agar dapat terkontrol dengan baik, di dalam
proses tata kelola TI yang ada pada organisasi organisasi umumnya terdapat empat jenis
dapat terkontrol dengan baik, di dalam dokumen, yaitu Policy, Standar, Guidelines dan
organisasi umumnya terdapat empat jenis Procedure (CISA, 2016), sedangkan SOP
dokumen, yaitu Policy, Standar, Guidelines dan merupakan prosedur dengan proses yang
Procedure (CISA, 2016), sedangkan SOP lengkap dan rinci, tugas dan peran setiap
merupakan prosedur dengan proses yang individu bertanggung jawab dalam pelaksanaan
lengkap dan rinci, tugas dan peran setiap proses dengan terdokumentasi dan dilaksanakan
individu bertanggung jawab dalam pelaksanaan sesuai dengan kebijakan dan peraturan yang
proses dengan terdokumentasi dan dilaksanakan berlaku (Rachmi, 2014). Untuk mencapai
sesuai dengan kebijakan dan peraturan yang maturity level yang diharapkan sebesar 3,00,
berlaku (Rachmi, 2014). Untuk mencapai maka rekomendasi yang dibutuhkan adalah
maturity level yang diharapkan sebesar 3,00, dengan membuat Standar Operasional Prosedur
maka rekomendasi yang dibutuhkan adalah pada DS7, melakukan pendokumentasian
dengan membuat Standar Operasional Prosedur dengan format yang baku terkait DS7,
pada DS5, melakukan pendokumentasian mengidentifikasi dan melaksanakan sebuah
dengan format yang baku terkait DS5, program edukasi dan training yang efektif
melakukan analisa terhadap rencana dan solusi kepada semua staf TI dan pengguna secara
keamanan TI, melakukan pelaporan yang formal dan melakukan evaluasi terkait edukasi
berkala terkait dengan pengamanan sistem dan dan training terhadap pengguna. Sehingga
melakukan perbaikan pada setiap masalah perancangan dokumen yang akan dibuat adalah
pengamanan sistem yang ada, memantau potensi dengan membuat Standar Operasional Prosedur
dan insiden terkait keamanan TI dan melakukan (SOP) terkait mendidik dan melatih pengguna
pengujian atau penilaian keamanan secara yaitu SOP Pelatihan Pengelola dan Pengguna
teratur. Sehingga perancangan dokumen yang TIK yang dapat digunakan sebagai standar
akan dibuat adalah dengan membuat Standar dalam pelaksanaan training pengelola dan
pengguna TIK agar dapat diimplementasikan Sehingga perancangan dokumen yang akan
Bidang Penyelenggaraan E-Government dalam dibuat adalah dengan membuat Standar
penyusunan program training, persiapan, Operasional Prosedur (SOP) terkait pengelolaan
mengundang peserta dan pelaksanaan training permasalahan TIK yaitu SOP Pengelolaan
pengelola dan pengguna TIK. Permasalahan TIK yang dapat digunakan
sebagai pedoman pengelolaan permasalahan
4.4. Mengelola Permasalahan (DS10) TIK agar dapat diimplementasikan Bidang
Pengelolaan permasalahan yaitu menangani Penyelenggaraan E-Government dalam
berbagai insiden atau masalah terkait dengan mengelola permasalahan TIK.
layanan teknologi informasi baik bersifat teknis,
administratif, maupun operasional. Pengelolaan 5. KESIMPULAN
masalah mengharuskan organisasi untuk dapat Kesimpulan yang didapatkan dari hasil
menanganinya secara cepat, akurat, dan efektif. penelitian adalah sebagai berikut:
Termasuk menganalisis penyebab akar masalah 1) Nilai maturity level yang didapatkan dari
dan cara untuk melakukan penyelesaian masalah hasil responden adalah DS1 sebesar 1,94;
dengan memberikan nilai kepada organisasi DS5 sebesar 1,75; DS7 sebesar 1,77 dan
untuk dapat mencegah, mengurangi dan DS10 sebesar 1,33. Rata-rata nilai maturity
memitigasi dampak dari masalah yang dapat level yang didapatkan dari hasil penilaian
menyebabkan kerugian pada organisasi. peneliti yang telah divalidasi dengan hasil
Pada subdomain DS10 didapatkan hasil wawancara dan observasi untuk DS1, DS5,
maturity level sebesar 2,00 dengan hasil temuan DS7 dan DS10 adalah sebesar 2,00 karena
yang didapat adalah belum adanya Standar setiap proses tata kelola TI yang ada sudah
Operasional Prosedur (SOP) terkait DS10, terencana sudah terencana dan sudah
minimnya pendokumentasian pada proses DS1, dilakukan secara terpola dan berulang
belum adanya monitoring secara berkala. Untuk namun belum dilengkapi dengan
mengantisipasi permasalahan yang ada dan dokumentasi yang lengkap dan standar yang
pengelolaan permasalahan yang ada masih baku.
dilakukan secara informal dan mendadak saat 2) Berdasarkan analisis kesenjangan yang telah
masalah terjadi, sehingga hasil kesenjangan dilakukan maka didapatkan nilai
yang didapat sebesar 1,00. Tujuan dari kesenjangan pada DS1, DS5, DS7 dan DS10
pendokumentasian adalah agar proses tata kelola sebesar 1,00. Untuk mencapai nilai maturity
TI yang ada pada organisasi dapat terkontrol level harapan sebesar 3,00 maka
dengan baik, di dalam organisasi umumnya rekomendasi yang diberikan adalah dengan
terdapat empat jenis dokumen, yaitu Policy, membuat Standar Operasional Prosedur
Standar, Guidelines dan Procedure (CISA, pada setiap proses yang ada dan melakukan
2016), sedangkan SOP merupakan prosedur pendokumentasian yang lengkap dengan
dengan proses yang lengkap dan rinci, tugas dan format yang baku. Sehingga dari hasil
peran setiap individu bertanggung jawab dalam rekomendasi yang ada dapat mendukung
pelaksanaan proses dengan terdokumentasi dan dalam pembuatan dokumen SOP pada setiap
dilaksanakan sesuai dengan kebijakan dan subdomain yang sudah terpilih.
peraturan yang berlaku (Rachmi, 2014). Untuk
mencapai maturity level yang diharapkan 6. DAFTAR PUSTAKA
sebesar 3,00, maka rekomendasi yang
dibutuhkan adalah dengan membuat Standar Brewster E., Griffiths R., Lawes A. & Sansbury
Operasional Prosedur pada DS10, melakukan J., 2012. IT Service Management: A
pendokumentasian dengan format yang baku Guide for ITIL Foundation.
terkait DS10, mengidentifikasi setiap masalah CISA, 2016. Certified Information Systems
yang muncul kemudian dilakukan penyelesaian Auditor Study Guide Fourth Edition.
masalah secara proaktif, melakukan monitoring Wiley Publishing: Canada.
untuk mengantisipasi permasalahan yang
Indrajit, E., 2014. Manajemen Organisasi dan
mungkin terjadi dan melakukan peninjauan
Tata Kelola Teknologi Informasi.
terhadap status masalah dan mengevaluasi
Yogyakarta: Graha Ilmu.
terhadap permasalahan yang sering terjadi untuk
dilakukan solusi penyelesaian permasalahan. ITGI, 2007. COBIT 4.1 Kerangka Kerja,