EVALUASI TINGKAT KEMATANGAN TEKNOLOGI

INFORMASI MENGGUNAKAN FRAMEWORK COBIT 4.1

DOMAIN PLAN AND ORGANISE DAN MONITOR AND
EVALUATE PADA DINAS KOMUNIKASI DAN INFORMATIKA
KOTA MALANG
(STUDI KASUS: PEMERINTAH KOTA MALANG)

Disusun Dan Diajukan Guna Memenuhi Tugas Ujian Akhir Semester

Mata kuliah : Manajemen Investasi Teknologi Informasi
Dosen Pengampu : Fuaida Nabyla, M.kom

Oleh:
Mahesa Nur Ajimi (42320011)

SISTEM INFORMASI
FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS PERADABAN
BUMIAYU
2022
 ABSTRAK

Dinas Komunikasi dan Informatika (DISKOMINFO) kota Malang merupakan

salah satu instansi pemerintahan yang menerapkan teknologi informasi dalam
menunjang proses-proses pengolahan informasi yang dijalankannya. Agar proses
pengolahan informasi berjalan sesuai dengan harapan, maka diperlukan tata kelola
TI yang baik dan selaras dengan tujuan dari instansi terkait. Berdasarkan hasil
wawancara yang dilakukan, ditemukan beberapa permasalahan dalam
pelaksanaanya, seperti belum dijalankannya SOP dengan maksimal, beberapa
personel masih melakukan tugas dari personel lainnya, kurangnya tenaga teknis,
kegiatan MONEV kurang berjalan optimal dan dilakukan secara informal.
Beberapa permasalahan tersebut dapat digolongkan pada proses di dalam domain
Plan and Organise dan Monitor and Evaluate pada kerangka kerja COBIT 4.1.
COBIT 4.1 digunakan untuk mengetahui tingkat kematangan TI dan juga
memberikan rekomendasi dari kegiatan evaluasi yang dilakukan. Hasil evaluasi
menunjukkan, pada domain PO nilai rata-rata tingkat kematangannya sebesar 2,6
atau mencapai level 3 (Defined Process), sedangkan pada domain ME nilai rata-
rata tingkat kematangannya sebesar 2,25 atau mencapai level 2 (Repeatable but
intuitive). Rekomendasi diberikan dengan tujuan agar DISKOMINFO kota
Malang dapat meningkatkan nilai tingkat kematangan TI, sehingga bentuk tata
kelola TI yang ada dapat diperbaiki.

Kata kunci: evaluasi, tata kelola TI, COBIT 4.1, tingkat kematangan, plan and
organise, monitor and evaluate.
1. PENDAHULUAN

Dengan berkembangnya teknologi informasi serta pemanfaatannya yang

semakin mengalami peningkatan hingga saat ini. Banyak khalayak umum yang
menggunakannya dalam menunjang keberhasilan bisnis yang diritisnya, tak
terkecuali instansi pemerintahan. DISKOMINFO kota Malang merupakan salah
satu instansi pemerintahan yang menerapkan teknologi informasi dalam menunjang
proses proses pengolahan informasi yang dijalankannya. Agar proses pengolahan
informasi berjalan sesuai dengan harapan, maka diperlukan sebuah tata kelola TI
yang baik. Keberhasilan dari kegiatan tata kelola TI ditentukan oleh keselarasan
dalam menerapkan TI dan tujuan organisasi. Untuk mengerti jalannya tata kelola
dalam organisasi telah sesuai dengan harapan atau tidak, maka dibutuhkan bentuk
evaluasi tata kelola TI di dalamnya.

Tata kelola TI merupakan suatu kerangka dari hubungan dan proses yang
digunakan oleh perusahaan dalam melakukan pengarahan dan pengendalian agar
tercapainya tujuan dengan diberikannya nilai tambah saat proses penyeimbangan
risiko dengan menyelaraskan TI serta proses bisnis suatu perusahaan (Ita Ernala
Kaban).

Evaluasi tata kelola TI digunakan untuk menunjukkan tingkat dari

kematangan TI dan memberikan perbaikan mengenai penyimpangan pada proses
implementasi TI. Hasil evaluasi ini dapat dijadikan sebagai penunjang dalam
meningkatkan nilai kematangan pada instansi terkait.

Penelitian ini dilakukan untuk memperoleh hasil analisis mengenai tingkat

kematangan tata kelola TI dengan menggunakan COBIT 4.1 pada proses domain
PO dan ME serta memperoleh laporan evaluasi yang berisi saran perbaikan atau
rekomendasi yang disesuaikan dengan hasil analisis tingkat kematangan yang telah
dilakukan. COBIT merupakan suatu alat atau kerangka kerja yang berfungsi sebagai
penjembatan gap antara kebutuhan kontrol risiko, risiko bisnis, dan juga
permasalahan permasalahan teknis. COBIT (Control Objective for Information and
Related Technology) sendiri dikembangkan oleh Information System Audit and
Control Association (ISACA) melalui lembaga yang dibentuknya yaitu Information
and Technology Governance Institute (ITGI).

COBIT 4.1 dilengkapi dengan adanya panduan mendetail (DCO-detailed

control objective) yang memiliki empat domain di dalamnya yakni, Plan and
Organise (PO), Acquire and Implemnet (AI), Deliver and Support (DS), serta
Monitor and Evalute (ME).

Gambar 1 domain utama cobit 4.1

Masing-masing domain tersebut saling berkaitan dengan memiliki total 34
proses pengendalian TI, berikut merupakan pejelasan pada setiap domain dalam
COBIT 4.1 (itgi, 2007):

1. Plan and Organise (PO) Domain ini membahas mengenai strategi, taktis, dan
pengidentifikasian TI dalam mendukung tercapainya tujuan bisnis.
2. Acquire and Implement (AI) Pada domain ini strategi TI diwujudkan,
kemudian diidentifikasi solusi TI untuk dikembangkan, diimplementasi serta
diintegrasikan ke dalam proses bisnis.
3. Deliver and Support (DS) Domain ini berfokus dalam melakukan
penyampaian TI secara aktual terhadap dukungan dan layanan TI. Proses
yang ada pada domain DS mencakup layanan penyampaian, manajemen
 keamanan yang berkelanjutan, layanan pendukung untuk pengguna, serta
manajemen data dan fasilitas operasional.
4. Monitor and Evaluate (ME) Pada domain ini ditekanan pentingnya proses-
proses TI untuk diakses secara berkala dalam menjaga kualitas dan
kesesuaian dengan standar yang ditetapkan.

Maturity Level atau tingkat kematangan digunakan sebagai alat untuk

mengetahui sejauh mana proses-proses TI berjalan. Tingkat kematangan ini dimulai
dari level 0 (non existen) hingga level 5 (optimesed).

Gambar 2 Maturity Level

Diagram RACI merupakan matriks sederhana yang memungkinkan untuk
melakukan identifikasi siapa saja yang perlu dilibatkan pada suatu proyek. Matriks
ini bermanfaat dalam membantu proses pendefinisian fungsi dan tanggung jawab
antar bagian pada proyek yang sedang berjalan. RACI memiliki empat fungsi yakni
responsible, accountable, consulted dan informed.

2. METODOLOGI PENELITIAN

Peneliti melaksanakan pembelajaran mengenai studi literatur terhadap sumber

sumber terkait topik evaluasi tingkat kematangan TI dengan menggunakan kerangka
kerja COBIT 4.1 pada domain Plan and Organise (PO) dan Monitor and Evaluate
(ME). Selanjutnya adalah melaksanakan identifikasi permasalahan. Proses
identifikasi permasalahan dilakukan dengan cara observasi langsung ke instansi
terkait yang ditunjang dengan proses wawancara terhadap narasumber. Proses
 selanjutnya adalah melakukan analisis RACI Chart yang berfungsi terhadap SDM
untuk dijadikan sebagai responden pada kegiatan evaluasi tata kelola TI.

Tahap selanjutnya adalah melakukan pengumpulan data. Pada tahap ini, data
dikumpulkan dengan menggunakan beberapa metode di antaranya yakni observasi,
penyebaran kuesioner terhadap responden yang telah terpilih serta melakukan
wawancara. Setelah data terkumpul, peneliti melakukan pengolahan data terhadap
hasil kuesioner yang diisi oleh responden yang telah ditentukan sebelumnya dengan
tujuan memperoleh nilai tingkat dari kematangan TI pada domain PO dan ME secara
menyeluruh. Setelah nilai tingkat dari kematangan TI didapatkan, maka selanjutnya
melakukan analisis kesenjangan (gap) pada domain PO dan ME. Analisis
kesenjangan ini merupakan hasil pengurangan nilai harapan tingkat kematangan
yang diinginkan oleh instansi dikurangi dengan nilai tingkat kematangan pada saat
penelitian berlangsung. Hasil nilai kesenjangan (gap) tersebut merupakan bahan
dalam memberikan rekomendasi dalam perbaikan pengelolaan TI.

3. SURVEI DAN PENGUMPULAN DATA

3.1 Pemilihan responden

Gambar 3 perhitungan RACI domain PO

 Berdasarkan Gambar 3, nilai tertinggi didapatkan oleh peran Chief of
Information Officier (CIO) sehingga kuesioner PO diberikan kepada Kepala
Seksi Pengolahan E-Gov, namun pada saat penelitian Kepala Seksi Pengoahan
E-Gov berhalangan tetap sehingga diserahkan kepada staf di seksi tersebut yang
diserahi tanggung jawab sebagai pengganti Kepala Pengolahan E-Gov.

Gambar 4 Perhitungan RACI Chart Domain ME

Berdasarkan Gambar 4, diperoleh 3 nilai tertinggi yaitu Chief of

Information Officier (CIO), Head Development (HD), Compliance, Audit, Risk
and Security (CARS). Sehingga kuesioner pada domain ME diberikan kepada
Kepala Seksi Pengolahan E-Gov (pengganti).
3.2 Hasil Maturiy Level Domain PO

Gambar 5 Hasil Perhitungan Evaluasi Domain PO

Pada Gambar 5 merupakan hasil perhitungan tingkat kematangan yang

telah divalidasi dengan cara wawancara. Dari hasil kuesioner yang diisi
responden pada proses PO1 hingga PO10 semua diturunkan dan disesuaikan
dengan kondisi sebenarnya di instansi terkait. Semua nilai diturunkan karena
tidak memenuhi kriteria pada kerangka kerja COBIT 4.1. Seperti pada proses
PO1, PO2, PO3, PO4, PO5, PO7, PO9, PO10 diturunkan menjadi nilai 2,5
karena banyak proses-proses yang tidak dijalankan sesuai standar prosedur dan
kebijakan yang berlaku, pihak manajemen (atasan) masih berperan aktif dalam
merubah rencana-rencana kerja ditengah jalan pelaksanaan tanpa adanya
analisa risiko mengenai dampak yang akan diakibatkan. Pada proses PO6 dan
PO8 diturunkan menjadi 3,0 karena bentuk pengawasan dan pengukuran
terhadap kepatuhan standar prosedur tidak dijalankan serta tidak terdapat
tindakan yang jelas jika ada karyawan yang melakukan penyimpangan.
3.3 Hasil Maturiy Level Domain ME

Gambar 6 Hasil Perhitungan Evaluasi Domain ME

Berdasarkan hasil pengisian kuesioner yang dilakukan oleh responden,

proses ME1 hingga ME4 semua diturunkan dan disesuaikan dengan kondisi
sebenarnya di instansi terkait. Semua nilai diturunkan karena tidak memenuhi
kriteria pada kerangka kerja COBIT 4.1. Seperti pada proses ME1, nilai
diturunkan menjadi 1,5 karena belum terdapat standar prosedur dalam
pelaksanaan pengawasan dan evaluasi pada kinerja TI serta kegiatan
pengawasan dan evaluasi dilakukan secara informal. Pada proses ME2 hingga
ME4 nilai diturunkan menjadi 2,5 karena masih ada individu pada di instansi
terkait tidak mengimplementasikan standar prosedur yang ada dengan
semestinya, serta alat yang digunakan dalam melakukan proses kontrol internal
terhadap SDM belum berjalan dengan baik. Seperti aplikasi yang bernama e-
kinerja yang berfungsi untuk mengetahui sebesar apa pekerjaan yang telah
berhasil dilakukan oleh setiap individu di sana hingga saat ini belum berjalan
karena masih banyak terdapat fatal error terhadap aplikasi tersebut.
4. HASIL DAN PEBAHASAN

Pengolahan Data Dan Analisis

Proses pengolahan terhadap data dan analisis dilakukan setelah proses analisis
dan perhitungan terhadap tingkat kematangan pada domain PO dan ME telah
dilakukan. Proses selanjutnya yang dilakukan adalah analisis gap yang didasarkan
pada hasil tingkat kematangan saat ini yang disesuaikan dengan hasil check list
dokumen yang telah dilakukan sebelumnya dengan hasil tingkat kematangan yang
diharapkan oleh DISKOMINFO kota Malang. Dari hasil perbandingan kedua nilai
tingkat kematangan ini akan diberikan rekomendasi agar data memenuhi nilai gap
yang ada.

4.1 Analisis Gap Tingkat Kematangan Domain PO

Gambar 7Gap Tingkat Kematangan Domain PO

Nilai tingkat kematangan pada domain PO berada di antara nilai 2,5

hingga 3,0 dengan didapatkan jumlah rata-rata tingkat kematangannya sebesar
2,6 yang berarti sudah memiliki standar prosedur, namun masih banyak terjadi
penyimpangan dalam penerapannya. Selain itu, standar prosedur dan
dokumentasi sifatnya masih tidak lengkap. Karyawan di DISKOMINFO kota
Malang masih banyak yang tidak melaksanakan standar prosedur dan
 dokumentasi dengan semestinya. Nilai gap sebesar 0,5 hingga 0,51 yang
disesuaikan dengan kebutuhan dari DISKOMINFO kota Malang.
4.2 Analisis Gap Tingkat Kematangan Domain ME

Gambar 8 Gap Tingkat Kematangan Domain ME

Nilai tingkat kematangan pada domain ME berada antara nilai 1,5 hingga
2,5 dengan nilai rata-rata tingkat kematangannya sebesar 2,5 yang berarti belum
terdapat standar prosedur yang digunakan dalam proses evaluasi dan
pengawasan dalam pengelolaan TI, prosesproses evaluasi dan pengawasan
dilakukan secara informal, serta tidak ada dokumentasi dalam format yang
baku. Nilai gap sebesar 0,5 yang disesuaikan dengan kebutuhan dari
DISKOMINFO kota Malang.
5. KESIMPULAN

Setelah melaksanakan penelitian di DISKOMINFO pemerintahan kota

Malang mengenai evaluasi tingkat kematangan teknologi informasi, didapatkan
kesimpulan seperti berikut ini:

1. Nilai tingkat kematangan pada domain PO berkisar antara 2,5 hingga 3. Nilai
rata-rata tingkat kematangan pada domain ini sebesar 2,6 atau sudah mencapai
level 3 (Defined Process) yang berarti DISKOMINFO kota Malang sudah
memiliki standar prosedur namun sifatnya masih tidak lengkap dan terdapat
karyawan yang belum mengimplementasikan prosedur tersebut dengan
maksimal.
2. Sedangkan pada domain ME, nilai tingkat kematangan berkisar antara 1,5
hingga 2,5. Nilai rata-rata tingkat kematangan pada domain ini sebesar 2,25
atau mencapai level 2 (Repeatable but intuitive) yang berarti DISKOMINFO
kota Malang belum memiliki standar prosedur dalam melakukan pengawasan
dan evaluasi dalam proses pengelolaan TI. Proses-proses pengawasan dan
evaluasi dilakukan secara informal.
3. Agar nilai maturity level meningkat, secara umum saran atau rekomendasi yang
diberikan adalah penyusunan ulang standar prosedur dan dokumentasi terhadap
pengelolaan TI serta memberikan tindakan yang jelas kepada personel yang
melakukan penyimpangan.
6. DAFTAR PUSTAKA

Imami, L.W. 2018. Audit Tata Kelola Teknologi Informasi pada Dinas
Komunikasi dan Informatika (DISKOMINFO) kota Probolinggo Menggunakan
Kerangka Kerja COBIT 4.1 Domain Plan dan Organise dan Acquire and
Implement. S1. Universitas Brawijaya.

IT Governance Institute. 2007. “COBIT 4.1 Framework Control Objectives,

Management Guidelines, Maturity Models. IT Governance Institute.

Marisania Pramesti Cahyani. 2019. Evaluasi Tingkat Kematangan Teknologi

Informasi Menggunakan Framework COBIT 4.1 Domain Plan and Organise
dan Monitor and Evaluate pada Dinas Komunikasi dan Informatika Kota
Malang. Universitas Brawijaya.