Abstrak
Dinas Komunikasi dan Informatika (DISKOMINFO) Kota Probolinggo adalah sebuah instansi yang
bertanggung jawab pada bidang komunikasi, informatika, statistik serta persandian dalam lingkungan
pemerintahan. Dengan adanya tata kelola TI dapat memberikan jaminan bahwa pemanfaatan teknologi
informasi sejalan dengan tujuan bisnis organisasi. Berdasarkan hasil wawancara ditemukan beberapa
permasalahan dalam pengelolaan tata kelola TI seperti belum adanya SOP, kurangnya pemahaman
sumber daya manusia terkait dengan tugasnya masing-masing, dan pemasangan infrastruktur yang tidak
sesuai dengan Master Plan yang sudah direncanakan sehingga diperlukan adanya audit untuk mengukur
seberapa jauh tingkat kematangan serta mengetahui kemungkinan terjadinya penyimpangan terhadap
tata kelola TI yang telah direncanakan. COBIT 4.1 adalah kerangka kerja yang tepat untuk mengetahui
tingkat kematangan tata kelola teknologi informasi. Domain yang digunakan yaitu Plan and Organise
dan Acquire and Implement. Tujuan dari penelitian ini adalah untuk mendapatkan hasil evaluasi
berdasarkan tingkat kematangan dan menghasilkan rekomendasi dari hasil evaluasi tersebut. Hasil nilai
tingkat kematangan pada domain Plan and Organise sebesar 1,9 dan pada domain Acquire and
Implement sebesar 1,28. Rekomendasi yang diberikan digunakan untuk meningkatkan nilai tingkat
kematangan sehingga dapat memperbaiki tata kelola TI yang ada pada DISKOMINFO kota
Probolinggo.
Kata kunci: Audit, Tata Kelola TI, COBIT 4.1, Maturity Level, Plan and Organise, Acquire and Implement
Abstract
Dinas Komunikasi dan Informatika (DISKOMINFO) Kota Probolinggo is an agency that responsible
for communication, informatics, statistics, and encryption within the existing government environment.
The existence of IT governance can provide assurance that the utilization of information technology in
line with organizational business goals. Based on the results of the interviews found several problems
in the management of IT governance such as the absence of SOPs, lack of understanding of human
resources related to their respective tasks, and installation of infrastructure that is not in accordance
with the Master Plan that has been planned. Therefore, audit to measure how far the Maturity Level
and know the possibility of deviations from planned IT Governance. COBIT 4.1 is an appropriate
framework for knowing the Maturity Level of information technology governance. The domains used
are Plan and Organize and Acquire and Implement. This research is to get the result of evaluation based
on maturity level and produce recommendation from result of evaluation. The result of the maturity
level on the Plan and Organize domain is 1.9 and the Acquire and Implement domain is 1.28.
Recommendations are used to improve the value of Maturity Level to improve the existing IT governance
in DISKOMINFO Kota Probolinggo.
Keywords: Audit, IT Governance, COBIT 4.1, Maturity Level, Plan and Organise, Acquire and Implement
melakukan evaluasi sejauh mana tata kelola TI terkait dengan TI menuju ke arah tujuan strategis
yang berjalan dan dapat mengidentifikasi perusahaan.
peningkatan yang dapat dilakukan. Salah satu Audit tata kelola beguna agar dapat
instansi pemerintahan yang menerapkan tata mengevaluasi suatu organisasi sejauh mana
kelola TI adalah Dinas Komunikasi dan tingkat kematangan tata kelola TI dan dapat
Informatika (DISKOMINFO) kota Probolinggo. memperbaiki penyimpangan yang ada dalam
Dinas Komunikasi dan Informatika implementasi tata kelola TI. Hasil evaluasi audit
(DISKOMINFO) adalah sebuah instansi yang dapat digunakan untuk meningkatkan nilai
bertanggung jawab atas pengolahan informasi tingkat kematangan pada organisasi.
dalam lingkungan Pemerintahan yang ada di Ciri khas utama kerangka kerja COBIT
kota Probolinggo. yaitu pengelompokkan aktivitas teknologi
Berdasarkan hasil wawancara, dalam informasi dalam empat domain, yaitu Plan and
pelaksanaannya masih ditemukan beberapa Organise (PO), Acquire and Implement (AI),
permasalahan, seperti belum adanya Standard Deliver and Support (DS) serta Monitor and
Operating Procedure, kurangnya pemahaman Evaluate (ME). Hubungan keempat domain
personel terhadap tugasnya masing-masing, COBIT dapat dilihat dalam Gambar 1.
pemasangan infrastruktur yang tidak sesuai
dengan perencanaan Master Plan, kurangnya
tenaga teknis, dan pengelolaan investasi masih
belum sesuai dengan hasil yang didapatkan.
Banyak kondisi yang masih harus dicapai dalam
proses yang ada di domain Plan and Organise
(PO) dan Acquire and Implement (AI).
Tujuan dari penelitian ini adalah
mendapatkan hasil analisis Maturity Level
berdasarkan audit yang dilakukan dan hasil
analisis tersebut dihasilkan rekomendasi guna
Gambar 1. Keterkaitan domain dalam COBIT 4.1
memperbaiki tata kelola TI yang ada pada
DISKOMINFO kota Probolinggo. Audit yang Keempat domain ini mencakup 34 high-
dilakukan menggunakan framework COBIT 4.1 level control objective dengan rincian sebagai
dan berfokus pada domain Plan and Organise berikut (ITGI, 2007):
(PO) dan Acquire and Implement (AI). COBIT
1. Plan and Organise (PO), termasuk strategi
(Control Objectives for Information and Related
dan pengidentifikasian bagaimana TI dapat
Technology) adalah framework tata kelola TI
berkontribusi untuk mencapai tujuan
untuk mencapai kesenjangan antara masalah
organisasi.
teknis, risiko bisnis dan kebutuhan control.
COBIT adalah seperangkat pedoman umum 2. Acquire and Implement (AI), untuk
(best practice) untuk manajemen TI yang dibuat merealisasikan strategi TI, perlu dilakukan
oleh Information System Audit and Control pengidentifikasian, pengembangan, dan
Associtation (ISACA) dan IT Governance pengitegrasian dalam solusi TI.
Institute (ITGI). COBIT mengintegrasikan 3. Deliver and Support (DS), terkait support
praktik-praktik yang baik dalam mengelola nyata dari layanan yang dibutuhkan
teknologi informasi dan menyediakan mencakup pelayanan, pengelolaan
framework untuk tata kelola TI yang dapat keamanan dan continue, dukungan layanan
membantu pemahaman dan pengelolaan risiko untuk user, dan manajemen data dan
serta memperoleh keuntungan terkait dengan fasilitas operasional.
teknologi informasi. 4. Monitor and Evaluate (ME), pada domain
Tata kelola TI merupakan bagian dari tata ini mencakup kinerja manajemen,
kelola Enterprise yang terdiri dari pengendalian internal, pemenuhan terhadap
kepemimpinan serta struktur dan proses aturan serta menyediakan tata kelola yang
organisasi yang memastikan bahwa organisasi perlu diakses secara berkala untuk menjaga
TI mendukung dan menggunakan strategi serta kualitas dan kesesuaian dengan standar
tujuan organisasi. Tata kelola TI memastikan yang telah ditetapkan.
pengukuran efektifitas dan efisiensi peningkatan
proses bisnis perusahan melalui struktur yang Maturity Level atau tingkat kematangan
adalah alat ukur dari kinerja suatu sistem dirangkum secara singkat sesuai dengan
teknologi informasi. Maturity Level didesain kebutuhan dalam penelitian ini. Lalu melakukan
sebagai profil proses teknologi informasi, analisis berdasarkan kerangka kerja COBIT 4.1
sehingga organisasi akan dapat mengenali pada domain Plan and Organise dan domain
sebagai deskripsi kemungkinan keadaan Acquire and Implement.
sekarang dan masa mendatang. Kriteria Langkah selanjutnya yaitu melakukan
kematangan pengelolaan TI dijelaskan pada pengumpulan data. Teknik pengumpulan data
Tabel 1. yaitu dengan observasi, kuesioner, serta
wawancara. Kuesioner dalam penelitian ini
Tabel 1. Tingkat Maturity Level dirancang untuk mengetahui bagaimana keadaan
Level Kategori di lapangan tentang implementasi teknologi
0 Non Existent informasi. Untuk memperkuat hasil dari
1 Initial / Ad Hoc kuesioner, dilakukan wawancara.
Data kuesioner yang telah terkumpul
2 Repeatable but Intuitive
selanjutnya dilakukan pengolahan. Dimulai dari
3 Defined
melakukan analisis Maturity Level dari
4 Manage and Measurable kuesioner yang dibagikan kepada 3
5 Optimised koresponden. Jawaban kuesioner tersebut dirata-
Matriks untuk menunjukkan peran dan rata dari total nilai jawaban masing-masing pada
tanggung jawab tugas, atau yang disebut dengan domain PO dan AI dari setiap koresponden
RACI adalah matriks yang menjelaskan peran untuk mengetahui tingkat kematangan secara
berbagai pihak yang ada untuk menyelesaikan keseluruhan.
pekerjaan dalam suatu proyek atau proses bisnis. Setelah mengetahui Maturity Level pada
RACI merupakan singkatan dari empat peran domain PO dan AI maka dilakukan analisis
yaitu responsible, accountable, consulted dan kesenjangan (gap). Analisis kesenjangan
informed (ITGI, 2007). Diagram RACI berpedoman pada hasil nilai Maturity Level
diterapkan di setiap aktivitas yang dijalankan secara keseluruhan pada setiap subdomain dan
pada pengendalian objektif TI. nilai harapan pada setiap subdomain yang
diinginkan DISKOMINFO Kota Probolinggo.
2. METODOLOGI PENELITIAN Tahap selanjutnya adalah membuat dokumen
rekomendasi dan kesimpulan. Kesimpulan
Tahapan yang dilakukan untuk
memuat hasil Maturity Level serta rekomendasi
menyelesaikan penelitian ini dapat dilihat pada
yang akan digunakan sebagai acuan perbaikan di
Gambar 2.
masa mendatang untuk mencapai tujuan dari
organisasi.
Ekosistem e-Government dalam diagram RACI nilainya tidak sesuai dengan keadaan yang
dipilih menjadi Chief of Information Officer. sebenarnya maka nilai dikurangi maupun
Kepala Seksi Pengembangan Aplikasi dalam dinaikkan.
diagram RACI dipilih menjadi Head
3.2.1. Hasil Maturity Level pada domain PO
Development. Pranata Komputer pada Seksi
Parameter Index Index
Infrastruktur dan Teknologi dalam diagram Proses
Total Total
Maturity Level Maturity
0 1 2 3 4 5 Responden Bobot
RACI dipilih menjadi Head Operations. Responden Level Saat Ini
Pemilihan ini dilakukan berdasarkan diagram PO1 0 0 0 1 0 0 1 3 3,00 2,00
PO2 0 0 0 1 0 0 1 3 3,00 2,00
RACI pada setiap domain yang ada pada PO3 0 0 0 1 0 0 1 3 3,00 2,00
framework COBIT 4.1. PO4 0 0 1 0 0 0 1 3 2,00 2,00
PO5 0 0 1 0 0 0 1 3 2,00 2,00
PO6 0 0 1 0 0 0 1 3 2,00 2,00
PO7 0 0 0 1 0 0 1 3 3,00 3,00
PO8 0 0 1 0 0 0 1 3 2,00 1,00
PO9 0 0 0 1 0 0 1 2 3,00 2,00
PO10 1 0 0 0 0 0 1 2 1,00 1,00
4.1 Analisis Gap Maturity Level Tabel 3. Gap Antara Maturity Level As-Is dengan
To-Be Domain AI
Setelah melakukan pengukuran Maturity
Level pada domain PO dan AI terhadap tata Index Maturity Maturity Level
kelola teknologi informasi pada DISKOMINFO Proses GAP
Level Saat Ini yang diharapkan
Kota Probolinggo selanjutnya dilakukan analisis
gap Maturity Level yang ada saat ini dengan AI1 2,00 3,00 1,00
Maturity Level yang diharapkan. Kedua AI2 1,00 2,00 1,00
Maturity Level tersebut akan dibandingkan dan AI3 1,00 2,00 1,00
dihitung nilai kesenjangan. Dari hasil tersebut, AI4 2,00 3,00 1,00
peneliti memberikan rekomendasi yang sesuai
AI5 1,00 2,00 1,00
agar dapat memenuhi nilai kesenjangan yang
AI6 1,00 2,00 1,00
ada.
AI7 1,00 2,00 1,00
4.1.1. Analisis Gap Maturity Level Domain
PO Nilai Maturity Level seluruh proses pada
domain AI berada pada kisaran nilai 1,00 sampai
Gap nilai Maturity Level saat ini dengan
dengan 2,00. Dari analisis tersebut dapat
target Maturity Level dapat dilihat pada Tabel 2.
disimpulkan bahwa segala kegiatan, mulai dari
Tabel 2. Gap Antara Maturity Level As-Is dengan pengadaan, pemeliharan, sampai dengan
To-Be Domain PO pengawasan, baik terhadap infrastruktur maupun
sistem, dilakukan sesuai dengan kebutuhan
Index Maturity Maturity Level tanpa dilakukan perencanaan. Gap antara
Proses GAP Maturity Level saat ini dengan Maturity Level
Level Saat Ini yang diharapkan
yang diharapkan yaitu sebesar 1. Penentuan gap
PO1 2,00 3,00 1,00 tersebut berdasarkan analisis kebutuhan pada
PO2 2,00 3,00 1,00 DISKOMINFO Kota Probolinggo.
PO3 2,00 3,00 1,00
PO4 2,00 3,00 1,00 4.2. Rekomendasi
PO5 2,00 3,00 1,00 Untuk proses PO1, rekomendasi yang
PO6 2,00 3,00 1,00 diberikan yaitu menyusun ulang perencanaan
PO7 3,00 4,00 1,00 strategis TI dengan adanya pendekatan
PO8 1,00 2,00 1,00 terstruktur serta membuat pendokumentasian
PO9 2,00 3,00 1,00
yang disosialisasikan kepada seluruh SDM yang
terlibat pada bidang TI, menganalisis
PO10 1,00 2,00 1,00
kemungkinan dampak dari risiko yang akan
Nilai Maturity Level seluruh proses pada terjadi sehingga dapat mempersiapkan solusi
domain PO berada pada kisaran nilai 1,00 yang diperlukan, dan membuat langkah-langkah
sampai dengan 3,00. Dari analisis tersebut dapat pencapaian dari perencanaan strategis TI agar
dapat terlihat sejauh mana pencapaian yang telah
DAFTAR PUSTAKA
Adikara. 2013. Implementasi Tata Kelola
Teknologi Informasi Perguruan Tinggi
Berdasarkan COBIT 5 pada Laboratorium
Rekayasa Perangkat Lunak Universitas Esa
Unggul. Seminar Nasional Sistem
Informasi Indonesia. 4 Desember 2013.
Gondodiyoto, Sanyoto. 2007. Audit Sistem
Informasi + Pendekatan COBIT. Mitra
Wacana Media. Jakarta.
IT Governance Institute. 2007. “COBIT 4.1
Framework Control Objectives,
Management Guidelines, Maturity
Models”. IT Governance Institute.
Sembiring. S Wisada., 2013. Evaluasi
Penerapan Teknologi Informasi
Menggunakan Model COBIT Framework
4.1 (Studi Kasus: PT. Prudential
Indonesia). S2. Universitas Atma Jaya
Yogyakarta.
Sugiyono. 2016. Metode Penelitian Kombinasi
(Mixed Methods). Bandung : Penerbit
Alfabeta