Perancangan Tata Kelola Teknologi Informasi Menggunakan Framework

Cobit 2019

(Studi Kasus : Dinas Perikanan Kabupaten lampung selatan )

1. Pendahuluan

Dalam era digitalisasi yang semakin berkembang, penggunaan teknologi informasi (TI) dalam
organisasi menjadi semakin penting. Salah satu framework yang dapat digunakan untuk
mengelola TI secara efektif adalah COBIT 19 (Control Objectives for Information and Related
Technology 19).

Dinas Perikanan dan Kelautan merupakan salah satu instansi pemerintah yang memiliki peran
penting dalam mengelola sumber daya perikanan dan kelautan di Indonesia. Oleh karena itu,
penggunaan TI yang efektif dan efisien menjadi kunci dalam menjalankan tugas dan fungsinya.

Analisis perancangan tata kelola COBIT 19 pada Dinas Perikanan dan Kelautan menjadi hal
yang sangat penting untuk dilakukan. Hal ini akan membantu organisasi untuk mengoptimalkan
penggunaan TI, sekaligus memastikan keamanan dan kehandalan sistem informasi yang
digunakan.Dalam analisis perancangan tata kelola COBIT 19, beberapa hal yang perlu
diperhatikan antara lain adalah identifikasi tujuan organisasi, evaluasi risiko, penentuan kontrol
dan tindakan, penetapan standar dan prosedur, serta evaluasi kinerja dan efektivitas penggunaan
TI. Selain itu, perlu juga memperhatikan aspek legal dan regulasi yang berlaku terkait
penggunaan TI di sektor publik.

Dalam rangka merancang tata kelola COBIT 19 yang sesuai dengan kebutuhan dan kondisi di
Dinas Perikanan dan Kelautan, diperlukan suatu metode penelitian yang tepat. Metode penelitian
yang dapat digunakan adalah pendekatan kualitatif, dengan melakukan studi literatur,
wawancara, observasi, dan dokumentasi. Hasil analisis data yang diperoleh dapat dijadikan dasar
untuk merancang tata kelola COBIT 19 yang efektif dan efisien di Dinas Perikanan dan
Kelautan.
 2. Dasar Teori

2.1 Tata Kelola Teknologi Informasi (IT Governance)

Tinjauan pustaka dalam analisis perancangan tata kelola teknologi informasi COBIT 19 adalah penting
untuk memperoleh pemahaman yang lebih baik mengenai konsep dan prinsip tata kelola TI. Beberapa
penelitian dan literatur yang terkait dengan COBIT 19 dan tata kelola TI antara lain: COBIT 2019
Framework adalah kerangka kerja bisnis yang mengatur dan mengelola TI dalam organisasi. Kerangka
kerja ini mencakup lima domain tata kelola TI, yaitu evaluasi, pengukuran, pengawasan, manajemen
risiko, dan perencanaan dan strategi. COBIT 19 Implementation adalah panduan praktis yang membantu
organisasi dalam menerapkan kerangka kerja COBIT 19 dalam praktik bisnis mereka. Panduan ini
mencakup tahapan-tahapan dalam implementasi COBIT 19, mulai dari persiapan, perencanaan,
pengembangan, pengujian, hingga pemeliharaan. A Systematic Literature Review, Penelitian ini meneliti
tentang pengaruh tata kelola TI terhadap kinerja organisasi. Hasil penelitian menunjukkan bahwa tata
kelola TI yang baik dapat meningkatkan kinerja organisasi, baik dari segi efisiensi, efektivitas, maupun
keamanan. IT Governance Best Practices and Implementation Roadmap for Developing Countries Artikel
ini memberikan panduan tentang praktik tata kelola TI terbaik dan roadmap implementasi untuk negara-
negara berkembang. Panduan ini mencakup aspek-aspek seperti strategi, manajemen risiko, keamanan
informasi, dan audit.

Dari tinjauan pustaka tersebut, dapat disimpulkan bahwa COBIT 19 merupakan kerangka kerja yang
umum digunakan dalam tata kelola TI di berbagai organisasi. Implementasi COBIT 19 memerlukan
persiapan yang matang dan tahapan-tahapan yang sistematis. Selain itu, tata kelola TI yang baik memiliki
pengaruh yang signifikan terhadap kinerja organisasi. Panduan dan roadmap implementasi tata kelola TI
juga penting untuk membantu organisasi dalam menerapkan praktik tata kelola TI terbaik dan mencapai
tujuan bisnis secara efektif.

2.2 Cobit 19

COBIT 2019 Control Objectives for Information and Related Technology (COBIT) merupakan kerangka
kerja bisnis untuk tata kelola dan manajemen TI yang dikembangkan oleh Information Systems Audit and
Control Association (ISACA) dan IT Governance Institute (ITGI). COBIT 2019 adalah versi terbaru dari
COBIT dan memberikan panduan praktis dan terstruktur untuk memastikan bahwa TI dapat mendukung
tujuan bisnis dan memenuhi persyaratan hukum dan regulasi.

COBIT 2019 memiliki lima domain tata kelola TI, yaitu:

1. Evaluasi: memastikan bahwa TI memberikan manfaat bisnis, memenuhi persyaratan internal dan
eksternal, dan sesuai dengan standar dan regulasi.
2. Pengukuran: memantau dan mengevaluasi kinerja TI secara teratur, dan mengidentifikasi area
yang perlu ditingkatkan.
3. Pengawasan: memastikan bahwa pengendalian TI berjalan sesuai dengan harapan dan
memastikan bahwa risiko TI dikelola dengan tepat.
4. Manajemen Risiko: mengidentifikasi, menganalisis, mengevaluasi, dan mengelola risiko TI.
5. Perencanaan dan Strategi: memastikan bahwa TI mendukung tujuan bisnis jangka panjang dan
merencanakan pengembangan TI yang tepat untuk mencapai tujuan tersebut.

COBIT 2019 juga memiliki 40 proses yang terorganisir dalam lima domain tata kelola TI tersebut. Proses-
proses tersebut mencakup berbagai aktivitas, seperti manajemen proyek TI, manajemen keamanan
informasi, manajemen layanan TI, dan manajemen data dan arsitektur.

Implementasi COBIT 2019 memerlukan perencanaan yang matang dan dukungan dari manajemen
senior. Hal ini melibatkan pengembangan kebijakan dan prosedur TI yang jelas, identifikasi risiko dan
kontrol keamanan yang diperlukan, pengembangan proses pengukuran kinerja, dan pembentukan tim
tata kelola TI. Selain itu, COBIT 2019 juga dapat digunakan sebagai panduan untuk mengevaluasi
kesiapan dan kinerja tata kelola TI organisasi.

Metode penelitian

Perumusan Pengumpulan
Studi Literatur
Masalah Data

Kesimpulan dan
Analisis Data Hasil Penelitian
Saran
 Hasil Pembahasan

Dalam hasil pembahasan ada 10 desain fakator sebagai berikut

Design Factor 1 – Enterprise Strategy

Desain factor 1 Enterprise Strategy mengambarkan strategi didalam Dinas Perikanan yang
mengindetifikasi strategi dinas perikanan dan keluatan dari empat startegi yang disediakan Cobit 19
didalam terdapat empat strategi yaitu growth/acquisition,innovation/differentiation dan client service
stability. Dalam keempat strategi tersebut dinas perikanan memprioritaskan pada client service stability
karena sesuai dengan visi dan misi pemerintah kabunapten lampung selatan Meningkatkan kualitas
Sumber Daya Manusia melalui pelayanan pendidikan dan kesehatan serta kesejahteraan sosial

Design Factor 1 Enterprise Strategy

Importance of different strategies (Input)
0 1 2 3 4 5

Growth/Acquisition 4

Innovation/Differentiation 1

Cost Leadership 3

Client Service/Stability 5
EG03 karena dalam melaksankan kegiatan di dinas perikanan harus mengikuti peraturan yang berlaku
yaitu UUD 1945,undang undang, peraturnan pemerintah,intruksi presiden,surat keputusan kementrian
kelautan,peraturan daerah jadi dalam pelaksanaan kegiatan dinas perikanan harus mengikuti peraturan
pemerintah yang berlaku

EG04 Anggaran biaya dinas perikanan kabupaten lampung selatan ditetapkan melalui surat keputusan
bupati tentang anggran pendapatan belanja (APBD) yang merupakan dasar pengeloalaa keuangan
daerah dalam masa satu tahun anggaran,terhitung mulai tanggal 1 januari sampeai dengan tanggal 31
desember

EG05 dinas perikanan memberikan pelayan kepada pelaku utama dan pelaku usaha sector perikanan

EG11 dimana kebijakan dan kepatuhan di dinas perikanan akan mempengaruhi pelayanan dan jasa yang
diberikan kepada para pelaku utama dan pelaku usaha perikanan.
 Design Factor 2 Enterprise Goals (Input)

EG01—Portfolio of competitive products and services 4

EG02—Managed business risk 4

EG03—Compliance with external laws and regulations 5

EG04—Quality of financial information 5

EG05—Customer-oriented service culture 5

EG06—Business-service continuity and availability 4

EG07—Quality of management information 3

EG08—Optimization of internal business process functionality 4

EG09—Optimization of business process costs 5

EG10—Staff skills, motivation and productivity 5

EG11—Compliance with internal policies 5

EG12—Managed digital transformation programs 4

EG13—Product and business innovation 4

Design Factor 3 : IT Risk Profile

IT Risk Profile merupakan sebuah tahapan untuk mengetahui resiko dalam dinas perikanan dan kelautan
pada desain factor 3 yang menjelaskan penilaian dinas perikanan dan kelautan mengenai indentifikasi
yang dilakukan mengenai profil dan resiko yang terdapat pada dinas periknan dan kelautan. Dari hasil
wawancara dinas perikanan memiliki resiko yang sangat tinggi ada 4 yaitu pertama, IT operational
infrastructure incidents jika kondisi infrastruktur jaringan terganggu atau mati sehingga aktivitas
pengiriman data kantor tidak bisa bekerja sama sekali. Kedua Hardware incidents jika terjadi kerusakan
pada hardware maka semua pekerajaan terhenti sampai hardware bekerja kembali. Ketiga Software
failures jika terjadi eror pada sofware aktivitas dalam pekerjaan terhenti sampai sofware kembali
normal.keempat Tecnology based innovation aktivitas pengolahan data berbasis teknologi contohnya
saat menginput data ke pusat,provinsi dan kabupaten lewat aplikasi dan hardcopy dikirim melalui jasa
ekspedisi masih kurangnya.
 Design Factor 3 IT Risk Profile
Risk Rating of IT Risk Scenario Categories (Input)
0 2 4 6 8 10 12 14
IT investment decision making, portfolio definition & maintenance

Program & projects life cycle management

IT cost & oversight

IT expertise, skills & behavior

Enterprise/IT architecture

IT operational infrastructure incidents

Unauthorized actions

Software adoption/usage problems

Hardware incidents

Software failures

Logical attacks (hacking, malware, etc.)

Third-party/supplier incidents

Noncompliance

Geopolitical Issues

Industrial action

Acts of nature

Technology-based innovation

Environmental

Data & information management

IT Related Issues merupakan sebuah tahap untuk mengetahui isu yang ada di perusahaan, seperti pada
Design Factor 4 IT Related Issues menjelaskan jika keterhubungan antara perusahaan dengan isu yang
sedang terkait. Identifikasi yang dilakukan dalam design factor 4 ini mengangkat permasalahan teknologi
informasi yang dihadapi oleh Dinas Perikanan Kabupaten Lampung Selatan. Berdasarkan hasil
wawancara yang telah dilakukan, teridentifikasi ada 2 isu yang beresiko tinggi dihadapi oleh Dinas
Perikanan Kabupaten Lampung Selatan yaitu Significant I&T-related incidents, such as data loss, security
breaches, project failure and application errors, linked to IT jika terjadi eror pada apklikasi maka
penginpputan data tdik dapat dilakukan karena aplikasi tersebut berjenjang mulai dari pusat provinsi
kabupaten kecamatan dan desa. Significant I&T-related incidents, such as data loss, security breaches,
project failure and application errors, linked to IT dimana sumbr daya manusia yang memiliki keahlian
dibidang IT masih sangat kurang keterampilan dalam pengelolaan IT di dinas perikanan kabupaten
ampung selatan
 Design Factor 4 I&T-Related Issues
Importance of I&T-Related Issues (Input)

0 1 2 3

Frustration between different IT entities across the organization because of a perception of low contribution to business value

Frustration between business departments (i.e., the IT customer) and the IT department because of failed initiatives or a perception of low contribution to business value

Significant I&T-related incidents, such as data loss, security breaches, project failure and application errors, linked to IT

Service delivery problems by the IT outsourcer(s)

Failures to meet IT-related regulatory or contractual requirements

Regular audit findings or other assessment reports about poor IT performance or reported IT quality or service problems

Substantial hidden and rogue IT spending, that is, I&T spending by user departments outside the control of the normal I&T investment decision mechanisms and approved budgets

Duplications or overlaps between various initiatives, or other forms of wasted resources

Insufficient IT resources, staff with inadequate skills or staff burnout/dissatisfaction

IT-enabled changes or projects frequently failing to meet business needs and delivered late or over budget

Reluctance by board members, executives or senior management to engage with IT, or a lack of committed business sponsorship for IT

Complex IT operating model and/or unclear decision mechanisms for IT-related decisions

Excessively high cost of IT

Obstructed or failed implementation of new initiatives or innovations caused by the current IT architecture and systems

Gap between business and technical knowledge, which leads to business users and information and/or technology specialists speaking different languages

Regular issues with data quality and integration of data across various sources

High level of end-user computing, creating (among other problems) a lack of oversight and quality control over the applications that are being developed and put in operation

Business departments implementing their own information solutions with little or no involvement of the enterprise IT department (related to end-user computing, which often stems from dissatisfaction with IT solutions and services)

Ignorance of and/or noncompliance with privacy regulations

Inability to exploit new technologies or innovate using I&T

Threat Landscape merupakan sebuah bentuk ancaman dalam bidang IT. Ancaman yang didapatkan oleh
Dinas Perikanan Kabupaten Lampung Selatan hanya sebesar 30% dari 100% kemungkinan ancaman, ini
dikarenakan Dinas Perikanan Kabupaten Lampung Selatan sering kali mengalami gangguan serangan
virus dan gangguan sinyal pada apklikasi yang digunakan oleh pemerintah daesrah seperti aplkiasi
system informasi pengelolaan keuangan daerah (SIPKD),Sistem informasi kepegawai daerah (SIMPEK)
dan lainnya. Sedangkan ancaman berikutnya memiliki bentang bernilai 70% dikarenakan memiliki
kemungkinan Ancaman yang terjadi pada Dinas Perikanan Kabupaten Lampung Selatan bisa ditangani
secara mandiri oleh Dinas Perikanan Kabupaten Lampung Selatan.

Design Factor 5 IT Threat Landscape

High Normal

30%

70%
Design factor 6 compliance requirement berisikan tentang kepatuhan perusahaan terhadap hukum
dan norma yang berlaku. Dari hasil wawancara nilai design factor 6 adalah High 100 %, dimana Dinas
Perikanan Kabupaten Lampung Selatan selaku organisasi peranfgkat daerah dalam melakasanakan
tugasnya harus mengikuti peraturan pemerintah, petunjuk pelakasanaan (junglak) dan petunjuk
pelaksanaan teknis yang telah ditetapkan oleh pemerintah pusat provinsi dan kabupaten. Apabila
kepatuhan tidak dilakukan maka dinas perikanan akan memperoleh prestasi buruk atau kinerja buruk

Design Factor 6 Compliance Requirements

High Normal Low

100%
Df 7 Role of IT berisikan tentang peran IT pada dinas perikanan kabupaten lampung selatan.berdasarkan
hasil wawancara dapat dilihat bahwa support memiliki nilai 2 dikarenakan dalam pelakasanaan tugas blm
semua menggunakan IT dalam ha Menginput data sebab masih adanya kegiatan kantor yang
menggunakan manualdi dinas perikanan kabupaten lampung selatan

Apa yang bisa mendukung misalnya alikasi ngirim ngirim data

Design Factor 7 Role of IT (Input)

0 1 2 3 4 5

Support 2

Factory 1

Turnaround 1

Strategic 1
Df 8 IT sourcing model berisikan tentang tahap untuk mengetahui sumber teknologi informasi pada
dinas perikanan kabupaten lampung selatan. Hasil dari wawancara dinas perikanan kabupaten lampung
selatan memiliki nilai 70% cloud karena dalam pelaksanaan tugas dan pelayananya dinas perikanan
menggunakan website pemerintah pusat sikpd,simpek dan lainnya lalu 30% outsourcing dinas perikanan
terdiri dari 2 kelopok yaitu ASN aparatur sipil negara, thl tenaga harian lepas

Design Factor 8 IT Sourcing Model (Input)

Outsourcing Cloud Insourced

30%

70%
Df 9 implementation methods berisikan tentang metode teknologi informasi pada dinas perikanan
kabupaten lampung selatan. Dari hasi wawancara dinas perikanan kabupaten lampung selatan
mendapatakan 80% agile dikarenakan dinas perikanan dalam melaksankan kegaiatan tugas dan
pelayaananan nya berdasarkan rencana stretegis (RENSTEA),kemudian dilakukan evaluasi dari hasil
evaluasi tersebut disusun rencana kegiatan pelaksanaan untuk tahun berikutnya
Df 10 tecnology adoption strategy adalah tahap mengindetifikasi adopsi teknologi informasi.
Berdasarrkan hasil wawancara dinas perikanan kabupaten lampung selatan menadapatkan nilai tertinggi
pada follower 80 % dikarnakan dinad perikanan menjadi media komunikasi yang ada dilingkup
kementrian kelautan perikanan yang mengikuti media soial oleh pemerintah maupun pusat provinsi
maupun kabupaten.pada bagian first mover 10 %dinas perikanan menjadi moto penggerak untung
lingkup perikanana.

Design Factor 10 Technology Adoption Strategy

First mover Follower Slow adopter

10% 10%

80%
 Governance and Management Objectives Importance (All Design
Factors)

-100 -80 -60 -40 -20 0 20 40 60 80 100

EDM01 10
EDM02
-15
EDM03 80
EDM04
-15
EDM05 15
APO01 15
-20APO02
-25 APO03
APO04
0
-30 APO05
APO06
-15
APO07 15
APO08 5
APO09 45
APO10 60
APO11 45
APO12 80
APO13 15
APO14 10
BAI01 35
BAI02 70
BAI03 75
-20 BAI04
BAI05 50
BAI06 80
BAI07 70
BAI08 15
BAI09 15
BAI10 20
BAI11 20
DSS01 25
DSS02 35
DSS03 60
DSS04 65
DSS05 100
DSS06-5
MEA01 30
MEA02
-15
MEA03 65
MEA04 45
Gambar 13 merupakan Summary all Design factors hasil dari identifikasi yang dilaksanakan di Dinas
Perikanan Kabupaten Lampung Selatan. Dari hasil gambar diatas didapatkan core model cobit 19 dengan
setiap nilai yang berbeda, hal ini dikarenakan setiap nilai tersebut dipengaruhi oleh bobot nilai yang
sudah di input pada desain factor 1 sampai 10. Jadi dari hasil tersebut mendapat nilai tertinggi salah
satunya DSS05- managed security services dengan nilai 100 . DSS05 pada Dinas Perikanan Kabupaten
Lampung Selatan. meskipun data masih tersimpan secara local drive, kerahasiaan dan keamanan data
terjaga dengan baik dikarenakan local drive lokasi pada Dinas Perikanan Kabupaten Lampung Selatan
terjaga penuh oleh pegawai yang mengelola data tersebut.

Dari Gambar 13, Summary All Design Facktors , nilai 80 diperoleh pada EDM03, APO12, BAI06. Nilai 75
pada BAI03. Nilai 70 pada BAI02 dan BAI07. Nilai minus ditemukan sebagaimana tergambar pada
Gambar 13, Summary All Desigm Facktors. Domain yang mendapat nilai -5 adalah DSS06,
nilai -15 EDM04, EDM02, MEA02,APO06, nilai -20 APO02, nilai -25 APO03, nilai -30 APO05
Manage Portofolia.

TABEL REKOMENDASI PERBAIKAN

DOMAIN REKOMENDASI
APO05 - Perlu di lakukan dokumentasi portofolio dalam menjalankan investasi
untuk kegiatan dan pelayanan Dinas Perikanan Kabupaten Lampung
Selatan pada pelaku utama dan pelaku usaha perikanan
- Perlu adanya panduan strategi untuk menilai investasi agar dapat
berjalan secara baik.
APO03 - arsiktektur dinas perikanan merancang struktur organisasi dari atas
kebawah dan dari kiri kekanan dalam mengoperasikan setiap rencana
strategis yang disusun

- dinas perikanan harus dapat menterjemahakan strategi organisasi

kedalam operasi
Tujuan perencanaan dan pemaksimalan perbaikan arsitektur organisasi
 di Dinas Perikanan Kabupaten Lampung Selatan adalah untuk
mencapai tujuan yang diinginkan dari arsitektur organisasi dan tata
kelola TI. Saat ini, langkah-langkah tersebut telah diselesaikan,
disempurnakan dan dikelola dengan baik untuk mencapai tujuan yang
telah ditetapkan. 
- Menetapkan referensi dasar atau ide dasar dalam pengembangan
informasi data, pengarsipan data, serta teknologi yang ada di Dinas
Perikanan Kabupaten Lampung Selatan dengan mengacu pada
praktik-praktik terbaik.
- Menetapkan arsitektur organisasi untuk menentukan ide dasar yang
ingin dicapai dengan kesepakatan bersama.
APO02