Abstrak
Penerapan tata kelola pemerintahan dan percepatan penerapan teknologi informasi pada
pemerintahan membuat institusi-institusi pemerintah harus meningkatkan fungsi teknologi
informasinya. Dengan meningkatnya peran teknologi informasi maka investasi di bidang
teknologi informasi semakin besar dan semakin kompleks dalam pengelolaannya. Oleh karena itu
dibutuhkan suatu tata kelola teknologi informasi yang sesuai dengan kebutuhan masing-masing
organisasinya. Bappenas sebagai institusi perencanaan pemerintah merasa perlu untuk memiliki
suatu tata kelola teknologi informasi yang baik agar investasi teknologi informasinya dapat
berjalan dengan baik. Tulisan ini membahas rancangan suatu tata kelola teknologi informasi untuk
Bappenas dengan menggunakan gabungan model tata kelola teknologi informasi diantaranya
model Peterson, model Weill & Ross, model ITGI focus area, model AS 8015 standar Australia,
dan kontrol objektif dari COBIT. Dari keseluruhan model tersebut dapat dilihat seberapa jauh
tingkat kematangan tata kelola TI pada Bappenas yang kemudian akan ditentukan solusi untuk
mencapainya.
Kata kunci : BAPPENAS, COBIT, model Peterson, model Weill & Ross, model ITGI focus area,
model AS 8015 standar Australia, tata kelola IT
Who
Input Decision Input Decision Input Decision Input Decision Input Decision
Business
Monarchy
IT
Monarchy HOW
Feudal (MECHANISM)
Federal
IT Duopoly
Anarchy
Pada kolom mendatar (horizontal) kita dapat Ross pada 2004 perusahaan di 23 negara, maka ada
melihat lima keputusan penting yang perlu dibuat tiga mekanisme tata kelola TI yang efektif:
yakni: 1. Struktur dalam pengambilan keputusan
1. IT Principles, merupakan suatu pernyataan top Merupakan suatu proses yang akan
level manajemen tentang bagaimana TI menggambarkan hak dan tanggung jawab
digunakan dalam bisnis organisasi. setiap unit kerja dalam organisasi untuk
2. IT Architecture, mendefinisikan integrasi dan mengajukan suatu ide proyek, melihat
standardisasi dalam sistem. keterlibatan unit kerja dalam mengajukan ide
3. IT Infrastructure, menentukan layanan yang pada suatu proyek dan melihat siapa yang
digunakan bersama (shared services) berhak memutuskan suatu proyek berbasis TI.
4. Business Application Needs, menentukan
pemenuhan kebutuhan aplikasi bisnis dengan
membangun aplikasi bisnis yang perlu diadakan
atau dikembangkan oleh TI.
5. IT Investment and Prioritization, seringkali
ditulis dengan IT Investment saja, ini adalah
keputusan-keputusan yang terkait dengan
inisiatif mana yang perlu diprioritaskan dan
berapa banyak yang perlu dikeluarkan.
Kelima dasar yang dikembangkan oleh Weill &
Ross (2004) ini sangat penting dipahami oleh
petinggi-petinggi organisasi agar dapat menjadi Gambar 2. Area Fokus Model ITGI [1]
bagian dari good corporate governance.
Tata kelola pemerintahan dengan memanfaatkan 2. Proses keselarasan
teknologi informasi atau yang sering kita sebut Bagaimana menciptakan keselarasan antara
sebagai e-government perlu melihat ini. Proyek e- bisnis dan TI, sehingga investasi yang
government di berbagai daerah masih sering terjadi dikeluarkan untuk proyek bisnis berbasis TI
pemborosan dan tidak berguna, hal ini karena dapat memberikan manfaat yang maksimal
belum dipahami tentang pengembangan teknologi untuk memajukan bisnis
informasi dan belum adanya alat kendali baik oleh 3. Pendekatan komunikasi
eksekutif maupun inspektorat jendral. Merupakan cara untuk menimbulkan
Keputusan-keputusan tersebut bukan keputusan kesadaran pentingnya tata kelola TI yang baik
yang independen melainkan adalah sesuatu yang bagi organisasi. Pendekatan yang diambil
saling terhubung. Hubungan yang umum terlihat dapat berupa pengumuman, pendidikan dan
adalah mengalir dari kiri ke kanan. Sedangkan pada pelatihan tentang prinsip-prinsip dan
baris mendatar (vertical) kita melihat enam kebijakan tata kelola TI serta pemberitahuan
archetype pengambil keputusan yaitu sebagai bagaimana proses pengambilan keputusan TI
berikut: di organisasi.
1. Business Monarchy yaitu jajaran Direksi dan
Komisaris. 2.3. Model ITGI Focus Area
2. IT Monarchy yaitu jajaran manajemen TI. “IT Governance is the responsibility of the
3. Feudal yaitu setiap divisi atau unit bisnis board of Directors and executive management. It is
membuat keputusan sendiri secara independen an integral part of enterprise governance and
4. Federal yaitu kombinasi antara kantor pusat consists of the leadership and organizational
(corporate center) dengan unit bisnis dengan structures and processes that ensure that the
atau tanpa keterlibatan TI organization’s IT sustain and extends the
5. IT duopoly yaitu TI dan salah satu antara top organization’s strategy and objectives” [1]. IT
manajemen atau pemimpin unit bisnis Governance Institute memberikan fokus pada dua
6. Anarchy yaitu pengambilan keputusan secara hal, yaitu:
independen oleh individual atau kelompok- 1. Bagaimana TI memberikan nilai tambah bagi
kelompok kecil. bisnis. Hal ini dapat dipicu oleh keselarasan
Setelah diketahui siapa dan apa kemudian strategis antara bisnis dan TI.
ditentukan isi dari koordinat pertemuan apa dan 2. Penanganan resiko pada implementasi TI. Hal
siapa yang diisi pada kolom How (Input, Decision). ini dipengaruhi oleh prinsip akuntabilitas
Dari penelitian yang dilaksanakan oleh Weill & suatu organisasi.
Kedua faktor di atas harus didukung oleh 6. Memastikan ICT memperhatikan faktor
sumber daya yang memadai dan harus memiliki manusia.
ukuran untuk menjamin bahwa hasil yang Dengan kata lain direksi dan komisaris harus
diinginkan telah diperoleh. Ada lima domain utama mengelola ICT melalui 3 kegiatan utama:
tata kelola TI menurut ITGI, meliputi strategic 1. Mengevaluasi penggunaan ICT.
alignment of IT with business, value delivery of IT, 2. Mengarahkan penyusunan dan implementasi
management of IT risks, IT resource management, langsung rencana dan kebijakan.
dan performance measurement of IT. 3. Monitor kesesuaian atas kebijakan dan kinerja
terhadap target yang direncanakan.
2.4. Model AS-8015 Model ini juga mengambarkan faktor eksternal
AS 8015 (2005) merupakan model Australia yang harus dipenuhi untuk dapat menjalankan ICT
dalam The corporate Governance of information Governance. Faktor eksternal tersebut meliputi
and Communication Technology, yang baru tekanan bisnis dan kebutuhan bisnis.
dikeluarkan di tahun 2005 ini. Model ini mencakup Tujuan dari AS8015 ini adalah Efficient,
standar-standar dalam proyek dan operasi ICT di effective, dari penggunaan ICT untuk memberikan
Australia. suatu hasil kinerja bagi organisasi dengan resiko
yang sedikit.
COBIT memberikan panduan yang membantu Dapat dilihat pada Gambar 2.4 bahwa tulisan-
pihak manajemen untuk menangani atau memenuhi tulisan yang tercetak miring merupakan unsur-unsur
kebutuhan serta persyaratan tata kelola TI yang dari pemerintahan diantaranya:
baik. Untuk itu tersedia seperangkat alat bantu yang 1. Pemegang kekuasaan dalam politik.
bersifat umum (generic) dan dapat digunakan 2. Kemampuan yang diberikan organisasi kepada
sebagai acuan bagi organisasi dalam menentukan masyarakat.
sendiri alat-alat bantu yang bersifat spesifik, yang 3. Manfaat yang diberikan dapat berupa pelayanan
sesuai bagi organisasinya. kepada umum atau keadilan.
Beberapa alat bantu yang termasuk dalam setiap
proses TI dalam COBIT berupa: 2.7. Tata Kelola TI pada Pemerintah
1. Daftar CSF atau faktor-faktor kritis penentu Suatu tata kelola adalah bagaimana mengubah
kesuksesan kebiasaan dalam pengambilan keputusan oleh
2. Daftar KGI atau indikator-indikator kunci dari karena itu pengambilan keputusan harus mengacu
suatu tujuan kepada prinsip-prinsip dari tata kelola TI (Stacey &
3. Daftar KPI atau indikator-indikator kunci dari Austin, 2004) diantaranya:
kinerja 1. Citra yang bersih.
4. Maturity Model atau model maturitas untuk a. Organisasi yang bersih.
membantu dalam melakukan benchmarking b. Kebijakan yang jelas dan standar.
dan pembuatan keputusan dalam c. Komunikasi yang kuat.
meningkatkan kapabilitas. d. Strategi yang jelas.
Adapun hubungan antar alat bantu di atas adalah 2. Pemeriksaan secara independent dan
bahwa CSF adalah langkah-langkah atau hal-hal peningkatan yang berkelanjutan.
penting yang perlu dilakukan, yang ditetapkan 3. Proactive melakukan perubahan manajemen
berdasarkan tingkat maturitas yang diinginkan, jika manajemen tidak berjalan dengan baik.
sementara itu pengawasan terhadap kinerja yang 4. Bertanggung jawab dan penanganan bisnis
dihasilkan dilakukan dengan menggunakan KPI, operasi yang bersih.
untuk melihat apakah tujuan yang ditetapkan a. Organisasi yang terpercaya.
melalui KGI telah tercapai. b. Efektif dalam penggunaan TI.
c. Bertanggung jawab terhadap pengelolaan
2.6. Model organisasi NON-PROFIT aset.
Model yang dirancang oleh Moore menjelaskan 5. Proses yang akurat.
bahwa ada tiga faktor utama yang harus
diselaraskan dalam menghasilkan nilai di 2.8. Mengapa Tata Kelola TI perlu bagi
organisasi, diantaranya: Pemerintah
1. Wilayah kewenangan. Menurut hasil penelitian Weill & Ross (2004),
2. Kemampuan yang diberikan. terdapat lima kunci keputusan tata kelola TI
3. Manfaat yang dapat diberikan kepada sehingga teknologi informasi adalah sebuah aset
masyarakat. yang strategis sebagai berikut:
Gambar 4 berikut ini adalah model organisasi non 1. IT principles menjelaskan pernyataan-
profit. pernyataan eksekutif tentang bagaimana
teknologi informasi dapat digunakan
organisasi dan kemana arah TI akan
dijalankan, prinsip TI menjadi bagian penting
dari manajemen organisasi, yang terus
didiskusikan dan dilaksanakan demi perbaikan
organisasi, baik di sektor pemasaran,
keuangan, pabrik dan lain-lain.
2. IT architecture decisions. Arsitektur TI adalah
pengorganisasian logika dari data, aplikasi
dan infrastruktur yang dikemas dalam suatu
kebijakan, hubungan dan pemilihan teknologi
untuk mendapatkan integrasi dan standardisasi
teknis dan bisnis yang diharapkan. Selain itu
Gambar 4. Model organisasi non profit teknologi sebagai pendukung bisnis organisasi
yang telah dikembangkan melalui IT
principle, selanjutnya memerlukan proses bagian dari good corporate governance. Tata kelola
standardisasi dan integrasi di dalam suatu pemerintahan dengan memanfaatkan teknologi
organisasi. Dalam banyak kasus di Indonesia informasi atau yang sering kita sebut sebagai e-
saat ini banyak persoalan masalah integrasi government yang terus dikembangkan oleh
dan koordinasi, kepentingan sektoral masih pemerintah perlu melihat ini. Proyek e-government
menjadi problem, sehingga sering gagalnya di berbagai daerah masih sering terjadi pemborosan
proyek IT di perusahaan yang menghabiskan dan tidak berguna, hal ini karena belum dipahami
banyak biaya. tentang pengembangan teknologi informasi dan
3. IT infrastructure. Prasarana dan sarana belum adanya alat kendali baik oleh eksekutif
teknologi informasi yang menyangkut maupun inspektorat jendral (Depkominfo, 2007).
jaringan, komputer, perangkat keras dan lunak Menteri Komunikasi dan Informatika
lainnya adalah suatu kumpulan komponen Mohammad Nuh dalam sambutan tertulisnya pada
yang diharapkan bisa mempercepat proses Workshop Kode Etik dan Evaluasi Kelompok Kerja
perhitungan, pengiriman dalam berbagai Teknologi Informasi dan Komunikasi Nasional
media informasi (data, informasi, gambar, (Bappeda Sumbar, 2007), mengatakan bahwa:
video, teks) dalam waktu yang singkat dan “Sebagian besar proyek yang berbasis TI
proses penyimpanan yang efektif. Suatu dilingkungan pemerintahan tidak dibarengi dengan
sarana yang bisa dikontrol dari pusat tingkat pemahaman prinsip TI yang baik. Prinsip-
kekuasaan dan yang dipakai bersama menjadi prinsip permasalahan IT Governance yang
hal yang penting. Perencanaan kapasitas, baik digunakan dalam pengembangan berbagai proyek
di penyimpanan, pengiriman maupun pembangunan tersebut masih sangat rendah. Selain
pelayanan menjadi penting. Tanpa ada itu, hal yang lebih memprihatinkan adalah bahwa
perencanaan yang baik, maka akan proses evaluasi sebuah kegiatan berbasis
menyebabkan buruknya image dan kinerja TI penggunaan TI di lingkungan pemerintahan masih
di perusahaan. sangat jarang dilakukan, atau bahkan tidak dikenali
4. Business applications needs. Dalam sama sekali”.
pengembangan teknologi informasi keperluan Sebagian besar proyek-proyek tersebut
bisnis yang spesifik sehingga kehadiran dikatakannya mengalami kegagalan, kurang dapat
teknologi informasi memberikan suatu nilai mencapai sasaran, terbengkalai, serta tumpang
baru bagi organisasi. Dua hal penting dalam tindih. Kasus ini tidak hanya terjadi di unit-unit
identifikasi keperluan bisnis yang terkait organisasi pemerintah, tapi juga terjadi di
dengan teknologi informasi yaitu kreatifitas lingkungan dunia usaha nasional. Pemerintahan
dan disiplin. Kreativitas diperlukan untuk Indonesia merupakan organisasi yang sangat
mengidentifikasi suatu cara atau proses baru kompleks, ditambah lagi dengan data dan informasi
dari perusahaan/organisasi sehingga ada nilai sumber daya dan kekayaan alam juga memilki
yang bermakna. Sedangkan disiplin tingkat keragaman yang tinggi. Kombinasi yang
menyangkut hal yang berkaitan dengan kompleks ini dan karakter proyek berbasis TIK
integritas arsitektur sehingga meyakinkan memberi peluang yang besar pada penyalahgunaan
bahwa aplikasi yang dibangun memang sesuai tata kelolanya. Oleh karena itu, ditegaskannya
dengan arsitektur perusahan yang terintegrasi. bahwa pemahaman yang mendalam mengenai tata
5. IT investment and prioritization. Investasi kelola TI dan evaluasi TIK menjadi hal mendasar
teknologi informasi sering menjadi bahan yang tidak bisa ditawar lagi dan harus dikuasai di
yang sulit dimengerti oleh top manajemen dari lingkungan pemerintahan.
suatu organisasi, hal ini di karenakan nilai Ketua kelompok kerja (Pokja) Evaluasi TIK
yang ada tidak langsung terasa oleh Nasional (Detiknas, 2006) mengatakan bahwa:
organisasi. Berbeda jika kita membeli mobil “Perlunya suatu kerangka yang kuat dan
baru manfaatnya tentu langsung terasa. Oleh terorganisasi dalam membangun tata kelola TI.
karena itu pemahaman eksekutif maupun Anggaran tata kelola TI sangat besar, jika tidak
komisaris menjadi penting. Berapa biaya yang ada tata kelola yang baik dan benar peluang terjadi
dikeluarkan? Untuk apa dan bagaimana kecurangan akan sangat besar. Selain tata kelola
berkoordinasi dari berbagai kepentingan dan yang baik, kode etik dan piagam evaluasi
keinginan dari sektor lain. pokok kerja TIK perlu diterbitkan agar
Kelima dasar yang dikembangkan oleh Weill & diketahui dan ada kesepahaman antara pejabat
Ross (2004) ini sangat penting dipahami oleh pemerintahan dan pihak-pihak terkait lainnya”.
petinggi-petinggi organisasi agar dapat menjadi
2.9. Kebutuhan Tata Kelola TI pada Pemerintah Gambar 6. Good public governance
Bappenas sebagai institusi perencana pada (Bappenas, 2007)
pemerintah tentu harus membantu pengembangan
ICT yang sedang dikembangkan Dewan Teknologi
Informasi Komunikasi Nasional dalam rangka
percepatan penerapan ICT di Indonesia termasuk
tata kelola TI didalamnya. Gambar 5 berikut
manfaat penerapan ICT Governance di Institusi
Pemerintah (Detiknas, 2007).
Bappenas sebagai badan perencana terlibat
dalam proyek TI skala nasional seperti tujuh
flagship yang ditetapkan oleh Dewan Teknologi
Gambar 7. Keseimbangan tiga pilar
Informasi dan Komunikasi Nasional (DTIKN),
(Bappenas, 2007)
diantaranya e-procurement, e-anggaran, National
Single Window, e-education, Palapa Ring,
Salah satu upaya untuk mewujudkan
legalisasi software pemerintah, dan nomor identitas
pelaksanaan kepemerintahan yang baik (good
nasional. Bappenas bertanggung jawab dalam
governance) adalah reformasi birokrasi seperti
proyek e-procurement dan sudah berhasil
gambar yang ada di bawah. Birokrasi sebagai
diterapkan, hasil dari proyek itu dikeluarkan dalam
organisasi formal memiliki kedudukan dan cara
bentuk Keppres 80 tentang pengadaan barang dan
kerja yang terikat dengan peraturan, memiliki
jasa.
kompetensi sesuai jabatan dan pekerjaan, memiliki
semangat pelayanan publik, pemisahan yang tegas
2.10 . Good Public Governance
antara milik organisasi dan individu, serta sumber
Istilah good public governance mengandung
daya organisasi yang tidak bebas dari pengawasan
makna tata kepemerintahan yang baik, pengelolaan
eksternal.
pemerintahan yang baik, serta dapat pula
Upaya untuk mewujudkan tata kepemerintahan
diungkapkan sebagai penyelenggaraan
yang baik hanya dapat dilakukan apabila terjadi
pemerintahan yang baik, penyelenggaraan negara
keseimbangan peran ketiga pilar yaitu pemerintah,
yang baik atau pun administrasi negara yang baik.
dunia usaha swasta, dan masyarakat (Gambar 7).
Istilah tata kepemerintahan yang baik (good public
Ketiganya mempunyai peran masing-masing.
governance) merupakan suatu konsepsi tentang
Pemerintahan (legislatif, eksekutif, dan yudikatif)
tata kelola TI yang digunakan untuk analisa dalam berdasarkan hasil analisis organisasi.
penelitian ini. Tetapi cakupan proses yang dimiliki Tahap-tahap perancangan model organisasi
ITIL tidaklah sekomprehensif COBIT, karena untuk studi kasus Bappenas dijelaskan sebagai
memang pada awalnya filosofi yang mendasari berikut:
munculnya ITIL adalah IT service Management. 1. Analisa model tata kelola TI di Bappenas
Filosofi sistematika ITIL jika digabungkan dengan dengan menggunakan 5 model tata kelola TI.
lingkup proses COBIT, secara ilmiah dapat 2. Dari analisa no.1 dilakukan analisa organisasi
membentuk sebuah konstruksi tata kelola TI yang yang diterapkan di Bappenas, seperti bentuk
solid. perintah yang berlaku di Bappenas,
COSO kewenangan, kebijakan dan tren teknologi
Kelebihan COSO adalah pada konstruksi yang mungkin diterapkan.
kontrolnya, keterkaitan general control dan 3. Menyusun metode perancangan tata kelola TI
application control. Ini dapat dimaklumi karena yang sesuai dengan Bappenas.
COSO lebih mengkonsentrasikan diri pada internal 4. Identifikasi tujuan Bappenas dan Tujuan
control framework, khususnya dalam Pusdatin dengan mekanisme tata kelola TI.
keterkaitannya dengan laporan keuangan. Karena 5. Identifikasi struktur, proses dan mekanisme
itu, COSO lebih pada IT Control Framework, dari hubungan yang terjadi di Bappenas
pada sebuah control tata kelola TI. Karena fokus menggunakan model Peterson.
kepada internal control framework, maka 6. Identifikasi pola pengambilan keputusan TI
sistematika control COSO jika diterapkan pada menggunakan model Weill & Ross.
COBIT akan membuat control objectives COBIT 7. Identifikasi fokus area tata kelola TI
lebih implementatif. Karena fokus pada laporan menggunakan model ITGI.
keuangan, COSO juga diadopsi sebagai standar 8. Identifikasi proses-proses monitor, evaluasi
untuk implementasi kontrol TI dalam konteks dan arahan sekaligus faktor penekan dari
compliance atas Sarbanes Oxley (SOX). bisnis dan kebutuhan bisnis, faktor
ISO 17799 penghambat dan faktor pendukung
Identik dengan COBIT dan COSO, ISO 17799 menggunakan AS 8015
lebih cenderung sebagai IT Control Framework 9. Menentukan proses-proses TI dari
dalam konteks keamanan informasi daripada permasalahan yang didapat pada model
sebuah Tata kelola TI Framework. Walaupun ISO Peterson, model Weill & Ross, model ITGI,
17799 memiliki panduan siklus PDCA (Plan, Do, model AS 8015 dan COBIT..
Check, Act) sebagai proses utama implementasinya 10. Menentukan kontrol proses TI yang harus
dan beberapa poin persyaratan terkait struktur peran dilakukan oleh Bappenas menggunakan
yang harus ada dalam manajemen keamanan COBIT.
informasi, tetapi lingkup bahasan ISO 17799 terlalu 11. Kesimpulan dan saran.
sempit untuk sebuah tata kelola TI.
AS 8015-2005 4. Pembahasan
Standar ini sangat singkat, dapat
diimplementasikan di semua jenis organisasi yang Pada bagian ini akan diuraikan hasil
ada di Australia, mencakup perusahaan pembahasan terhadap analisis model tata kelola TI.
terbuka/pribadi, instansi pemerintahan, dan
organisasi nirlaba. Tetapi untuk dapat dikatakan 4.1. Analisa Model Tata Kelola TI
sebagai model tata kelola TI, AS 8015-2005 terlalu Untuk melakukan analisa atas model yang telah
sempit karena lebih diposisikan sebagai kontrol dijelaskan sebelumnya, digunakan prinsip-prinsip
Model yang dapat digunakan berbagai kalangan utama yang harus dapat dipenuhi oleh sebuah
(Basuki Rahmad & Suhono Harso Supangkat, model tata kelola TI. Prinsip-prinsip tersebut
2006). akarnya dapat diambil dari pemberian definisi atas
tata kelola TI di penjelasan terdahulu, jika
3. Metodologi disimpulkan, setidaknya prinsip-prinsip tersebut
bermuara pada adanya leadership, struktur, proses,
Metodologi perancangan dilakukan dengan mekanisme hubungan TI dan kebutuhan bisnis,
menggunakan metode perancangan model tata kontrol atas formulasi dan implementasi TI. Prinsip
kelola TI yang dihasilkan dari tahapan studi efektifitas tata kelola TI hasil penelitian Weill dan
pustaka. Rancangan model tata kelola dibuat sesuai Ross dapat digunakan sebagai prinsip-prinsip
dengan karakteristik dan kebutuhan organisasi model tata kelola TI diantaranya:
1. Keputusan-keputusan apa saja yang harus Berdasarkan keseluruh prinsip diatas, sebelum
dibuat untuk memastikan efektifitas manajemen dilakukan analisa atas keseluruhan model yang ada
dan penggunaan TI? maka terlebih dahulu dilakukan pemetaan terhadap
2. Siapa yang seharusnya membuat keputusan- fokus-fokus masing-masing model tata kelola TI
keputusan tersebut? tersebut.
3. Bagaimana keputusan-keputusan tersebut Dapat dilihat pada tabel 3 perbandingan model
dibuat dan dimonitor? tata kelola TI bahwa masing-masing model
Selain itu melihat dari 6 prinsip dalam “good memiliki keterkaitan satu dengan yang lainnya,
corporate governance of IT”, yaitu: pada model COBIT dapat dilihat mempunyai
1. Penerapan tanggung jawab yang dapat cakupan fokus paling lengkap karena memang
dipahami secara jelas. COBIT merupakan control objective dari tata kelola
2. Perencanaan ICT untuk mendukung TI tapi pada level activity, berikut hasil pemetaan
organisasi. keseluruhan model ke COBIT.
3. Pengadaan ICT secara valid. Melihat keterkaitan yang ada pada Tabel 4 maka
4. Memastikan ICT berjalan baik, kapanpun dilakukan analisa atas keterkaitan antar model-
diperlukan. model tersebut, masing-masing model mempunyai
5. Memastikan ICT memenuhi aturan-aturan kesamaan antara satu yang lainnya. Tabel 5 berikut
formal. merupakan hasil dari analisa tersebut.
6. Memastikan ICT memperhatikan faktor Dari Tabel 5 terlihat bahwa masing-masing
manusia. model ternyata memiliki keterkaitan antara satu
Mengacu juga pada komponen utama dari tata dengan yang lainnya sehingga model-model
kelola TI (Gartner, 2006) tersebut akan menjadi komprehensif jika
1. Apakah keputusan yang perlu dibuat? digabungkan keseluruhannya. Dari model Peterson
2. Siapakah yang memutuskan dan memberi dan model Weill & Ross ada kemiripan dalam sisi
masukan? struktur beserta pengambilan keputusannya,
3. Bagaimana keputusan tersebut terbentuk dan mekanisme hubungan beserta pendekatan
berperan? komunikasinya. Selain itu fokus Weill & Ross pada
proses keselarasan ada keterkaitan dengan
Tabel 3. Fokus-fokus model tata kelola TI alignment process pada ITGI. Pada model ITGI
Model Peterson Weill&Ross ITGI AS 8015 COBIT dimana performance measurement pun terkait
Fokus
dengan performance pada AS 8015. Pada proses
Structure/Decision
√ √ monitor, evaluate terkait sekali dengan model yang
Making Structure
Processes/ ada pada COBIT.
Alignment Process/ Dari keterkaitan-keterkaitan yang ada pada
√ √ √ √
IT Strategic
Alignment masing-masing model ternyata antara satu dengan
Relational yang lainnya saling melengkapi pada setiap proses-
Mechanism/
Comunication
√ √ prosesnya. Dapat dilihat pada Weill & Ross, tidak
Approach melihat struktur tapi hanya melihat pengambilan
Stakeholder Value keputusannya saja. Hal tersebut teratasi oleh model
Drivers/ Business
Pressures/ Business
√ √ √ Peterson. Kesemua model tersebut menjadi
Needs komprehensif jika digabung secara keseluruhan
IT Value Delivery √ √ √ √ √ dengan mempertimbangkan faktor-faktor apa yang
Risk Management √ √ √ √ √ menjadi ciri khas dari studi kasus.
Performance
√ √ √ Dari Gambar 8 di bawah dapat dijelaskan bahwa
Measurement
IT Resource
Bappenas sebagai Badan Perencanaan mempunyai
Management
√ √ tujuan yang harus dijalankan oleh divisi-divisi yang
Monitor √ √ terkait termasuk pusdatin, tujuan dari Bappenas
Evaluate √ √ didukung dengan tujuan pusdatin selain itu
Direct √ √ keinginan dan kebutuhan dari bisnis termasuk
Plan and Organize √ keinginan stakeholder merupakan pendorong utama
Acquire and agar TI mempunyai nilai bagi Bappenas. Selain itu
Implement
√
Deliver and
faktor-faktor diatas merupakan suatu faktor utama
Support
√ agar penerapan tata kelola TI dapat berjalan dengan
Monitor and
√ √ baik.
Evaluate
Pusdatin sebagai Divisi TI pada Bappenas akan koordinasinya setelah proses itu dijalankan,
mengeluarkan solusi-solusi berdasarkan keinginan kemudian diperlukan suatu mekanisme kontrol atas
dari bisnis maupun inisiatif dari TI sendiri bagi proses yang dijalankan, apakah benar sesuai
Bappenas sendiri maupun bagi Departemen yang prosedur atau tidak didalamnya, bagaimana
lain, solusinya diantaranya E-Monnef, E- mengukur kinerjanya, apakah TI sudah
Procurement, E-Planning dalam penerapannya mempertimbangkan resiko, apakah sumber dayanya
tentu memerlukan suatu mekanisme yang dapat sudah mencukupi, proses-proses yang dilakukan
menciptakan keseluruhan proses itu berjalan merupakan wewenang siapa, adakah kebijakan
dengan baik dan lancar, mulai dari siapa yang yang dikeluarkan agar proses investasi TI-nya dapat
bertanggung jawab, bagaimana proses koordinasi berjalan dengan baik, kesemuanya itu bermuara
antara TI dan bisnis, bagaimana mekanisme pada TI dapat memberikan nilai bagi Bappenas
sendiri dan Pemerintah pada umumnya. Dari pengembangan SIB, tidak memiliki kekuasaan
kesemuanya itu dapat dilihat juga faktor pendukung untuk menekan unit kerja lain. Hal ini disebabkan
dan faktor penghambat dalam tata kelola TI di karena struktur organisasi Pusdatin yang hanya
Bappenas sehingga dari faktor-faktor di atas dapat berada pada jajaran Eselon II.
dihasilkan suatu tata kelola TI yang sesuai bagi
Bappenas. 4.3. Pemetaan-pemetaan Menggunakan Model
Tata Kelola TI
4.2. Kondisi yang ada Berikut pemetaan yang dilakukan dengan
SIB merupakan aplikasi surat dinas yang menggunakan model tata kelola TI.
digunakan secara bersama. Dengan adanya aplikasi
ini, user dapat mendisposisikan pekerjaan, maupun Tabel 6. Struktur
mengirim memo kapanpun dan dimanapun juga. Fokus Struktur Keterangan
Akan tetapi dalam penerapannya, muncul beberapa Posisi Pusdatin Berada pada eselon dua
kubu: Bentuk Organisasi Centralized
1. Kubu 1: pihak yang sangat mendukung dan
IT Steering Commitee Tidak ada rapat internal
menggunakan aplikasi ini dalam IT Strategic Commitee Tidak ada rapat internal
kegiatannya sehari-hari IT Leadership CIO-nya Kapusdatin
2. Kubu 2: pihak yang mendukung, tetapi sendiri
tidak menggunakannya secara penuh Hubungannya dengan Bersifat koordinasi
(malas-malasan) Bappeda
3. Kubu 3: pihak yang tidak
mendukung/resisten
Pusdatin, sebagai unit kerja pengusul dalam
4.3.2. Proses
Gambar 9 menjelaskan proses pengelolaan
proyek TI yang dimulai dengan usulan investasi TI
dari unit kerja pengusul (UKE-II) sesuai dengan
kebutuhan masing-masing unit. Tetapi, sebelum
mengusulkan sebuah proyek TI, terlebih dahulu
dilakukan kajian untuk melakukan studi kelayakan
(feasibility study) dan menetapkan Rencana
Anggaran Belanja (RAB) terhadap proyek TI yang
akan dilaksanakan.
Setelah kajian selesai, maka diserahkan ke UKE
I untuk disetujui. Setelah dilakukan kajian, maka
proyek TI diajukan kepada Biro Renortala yang
berpedan dalam melakukan pengumpulan usulan
kegiatan dari seluruh unit kerja di Bappenas.
Selanjutnya akan di nilai oleh Tim Anggaran
sebagai tim penilai usulan dan rincian anggaran.
Kemudian tim Anggaran menyerahkan berita acara Gambar 9. Diagram Alir pengelolaan proyek
penilaian kepada Biro Renortala, seterusnya biro Bappenas
kontraknya selesai pada akhir tahun. Hal ini ME4 Mengadakan suatu Tata Kelola TI.
dimasukkan dalam kegiatan maintenance. Dari seluruh proses-proses TI yang didapat
dapat ditentukan pada level berapa Bappenas berada
4.6. Solusi Menggunakan COBIT tingkat kematangan tata kelola TI-nya, yang
Untuk mendukung keputusan-keputusan TI serta selanjutnya dapat ditentukan kemana target
mekanisme-mekanisme organisasi yang telah maturitas yang akan dicapai oleh Bappenas. berikut
dianalisa sebelumnya diatas, maka ditentukan ini merupakan level kematangan tata kelola TI dari
proses-proses TI untuk merincikan lebih jauh masing-masing prosesnya.
proses-proses yang harus dilakukan dalam Berdasarkan hasil assessment yang dilakukan
mekanisme tersebut. Untuk memastikan (Tabel 6), diperoleh tingkat kematangan TI pada
keselarasan dengan tujuan organisasi, pengelolaan Bappenas yaitu 2,247.
proses-proses tersebut ditekankan pada pencapaian Dari Gambar 16 dapat diambil kesimpulan
target perilaku atau tujuan TI yang utama, yaitu: bahwa Bappenas berada pada level 2 tingkat
1. Penyediaan dan pengembangan prasarana kematangan tata kelola TI nya. Hal ini menunjukan
Teknologi Informasi dan Komuikasi (TIK); bahwa Bappenas sebetulnya sudah mengerti bahwa
2. Pengumpulan dan pengelolaan dokumen, proses-proses TI tersebut sangat penting untuk
arsip, kepustakaan, data, dan informasi; dan dilaksanakan namun pelaksanaanya masih banyak
3. Pengembangan jaringan informasi dan yang tidak terdokumentasi.
perpustakaan.
Tabel 6. Assessment Tingkat kematangan tata
Berikut ini merupakan proses-proses TI yang
kelola TI
harus dilakukan dan dikelola oleh pusdatinrenbang Secara periode mereview kinerja apakah
Bappenas berhubungan dengan tugasnya dalam ME1.4 4
sudah mendekati target atau belum
memberikan layanan TI, dapat dikelompokkan ME1.5 Pelaporan kepada Board and executive 4
berdasarkan domain: Melakukan perbaikan atas semua yang
Plan &Organise, seperti proses-proses: ME1.6 telah dilakukan (kinerja, pelaporan yang
salah)
4
PO1 Pendefinisian Rencana Strategis TI. ME4 Mengadakan suatu Tata Kelola TI 1.3
PO2 Pendefinisian Arsitektur Informasi. Membentuk suatu kerangka kerja tata
ME4.1 0
PO3 Menentukan arah teknologi. kelola TI
PO4 Pendefinisian Proses TI, Organisasi dan Adanya keselarasan antara TI dan Bisnis
ME4.2 2
contoh:SLA
Relasi di dalamnya. ME4.3 TI telah memberikan nilai bagi bisnis 1
PO5 Manajemen Investasi TI. ME4.4 Adanya pengelolaan sumber daya TI 2
PO6 Komunikasi Tujuan Manajemen dan ME4.5 Adanya suatu pengelolaan resiko 1
arahannya. ME4.6 Adanya suatu ukuran dari kinerja yang ada 1
PO7 Manajemen sumber daya manusia TI. ME4.7 Adanya suatu kontrol secara independent 2
Total Score: 49,44 / 22 = 2,247
PO9 Menaksir dan Mengelola resiko TI.
PO10 Mengelola proyek.
Acquire &Implement, seperti proses-proses:
AI1 Identifikasi Solusi yang otomatis.
AI3 Pengadaan dan Pemeliharaan Teknologi
Infrastruktur.
AI4 Mengaktifkan Operasi dan penggunaannya.
AI5 Pengadaan Sumber Daya TI.
Deliver & Support
DS1 Pendefinisian dan Mengelola Tingkat
Layanan.
DS2 Mengelola Kerja Sama dengan Pihak Ketiga.
DS3 Mengelola Kinerja pekerjaan dan Kapasitas
pekerjaan.
DS7 Mendidik dan Melatih pemakai.
DS10 Mengelola Masalah.
DS11 Mengelola Data. Gambar 16. Tingkat kematangan tata kelola TI
DS13 Mengelola Operasi. Bappenas
4.7. Usulan atas Proses Tata Kelola TI yang Ada mengintegrasikannya, Keppres 80 yang dibuat
Melihat kondisi tata kelola TI yang ada maka sendiri oleh Bappenas pun ternyata menjadi
dapat diberikan usulan pada Tabel 7 atas proses- permasalahan ketika peraturan yang ada membuat
proses TI yang masih berada pada tingkat waktu menjadi sempit dan tidak sedikit membuat
kematangan tata kelola TI yang rendah berikut ini investasi yang dilakukan menjadi kurang baik,
merupakan usulan atas proses-poses tata kelola TI semua tentu berdasarkan kurangnya pemahaman
yang rendah. orang-orang bisnis akan pentingnya suatu investasi
TI.
Tabel 7. Usulan atas proses-proses tata kelola TI Faktor-faktor yang menjadi pendukungnya
Mendidik DS7 3 Define -Menyediakan adalah sudah mulai tumbuh rasa keinginan dari para
dan Melatih Process: suatu dokumentasi pimpinan divisi lain setelah merasakan manfaat
pemakai kebutuhan akan
-Program pelatihan. yang diberikan TI. Penerapan Good Public
edukasi dan Governance pun secara tidak langsung mendorong
pelatihan telah -Menyediakan Bappenas untuk meningkatkan tata kelola TI-nya.
melembaga, suatu program Gambar 17 merupakan faktor pendukung dan
dikomunikasika edukasi dan
n serta sudah pelatihan yang penghambat yang ada pada Bappenas.
terstandardisasi menyeluruh
dan
terdokumentasi -Membuat
kan kebijakan
organisasi yang
-Adanya mensyaratkan
pelatihan formal bahwa seluruh
bagi pegawai pegawai
dalam hal etos mendapatkan
kerja, security pelatihan security
awareness, dan menyangkut etika,
langkah- tata cara security
langkah dan ijin
security. penggunaan
sumber daya TI
Mengelola DS10 3 Define -
Masalah Process: Mengimplementas
ikan proses untuk
-Adanya suatu melaporkan
tracking masalah yang
masalah agar telah didefinisikan
dapat diberikan Gambar 17. Faktor penghambat dan pendukung
suatu solusi -Membuat suatu pada Bappenas
prosedur dalam
-Pemecahan penanganan
problem yang masalah
5. Penutup
standar
Mengadakan ME4 3 Define -Membentuk suatu 5.1. Kesimpulan
suatu Tata Process: kerangka kerja tata Penelitian ini merancang suatu model tata kelola
Kelola TI kelola TI TI pada Bappenas dari model yang dirancang
-Pengertian atas
kebutuhan tata -Menciptakan kemudian dilakukan pemetaan bagaimana Badan
kelola TI dan keselarasan antara Perencanaan Pembangunan Nasional (Bappenas)
mengkomunikas TI dan Bisnis dapat mengimplementasikan tata kelola TI
ikannya
menggunakan campuran model diantaranya
-Prosedur sudah Peterson, Weill & Ross, ITGI, dan AS 8015,
standar dan kemudian dari model-model tersebut dapat
terdokumentasi diketahui permasalahan yang ada dalam proses TI-
nya kemudian dilakukan solusinya menggunakan
4.8. Faktor Pendukung dan Faktor Penghambat COBIT. Selain itu menurut penulis tata kelola TI
Setelah pembahasan di atas dapat dilihat bahwa pada Bappenas kurang mendapat perhatian dengan
posisi struktural Bappenas merupakan suatu faktor baik, dikarenakan masing-masing unit kerja/bagian
penghambat mengapa invetasi TI berjalan kurang sudah melakukan pengembangan aplikasi dan
baik, selain itu keinginan masing-masing untuk database sesuai dengan kepentingannya. Sehingga
mengembangkan TI-nya dirasakan menjadi suatu jika ingin dibangun sistem yang terintegrasi
masalah ketika Pusdatinrenbang ingin membutuhkan biaya, waktu serta sumber daya