Cobit 2019
1. Pendahuluan
Dalam era digitalisasi yang semakin berkembang, penggunaan teknologi informasi (TI) dalam
organisasi menjadi semakin penting. Salah satu framework yang dapat digunakan untuk
mengelola TI secara efektif adalah COBIT 19 (Control Objectives for Information and Related
Technology 19).
Dinas Perikanan dan Kelautan merupakan salah satu instansi pemerintah yang memiliki peran
penting dalam mengelola sumber daya perikanan dan kelautan di Indonesia. Oleh karena itu,
penggunaan TI yang efektif dan efisien menjadi kunci dalam menjalankan tugas dan fungsinya.
Analisis perancangan tata kelola COBIT 19 pada Dinas Perikanan dan Kelautan menjadi hal
yang sangat penting untuk dilakukan. Hal ini akan membantu organisasi untuk mengoptimalkan
penggunaan TI, sekaligus memastikan keamanan dan kehandalan sistem informasi yang
digunakan.Dalam analisis perancangan tata kelola COBIT 19, beberapa hal yang perlu
diperhatikan antara lain adalah identifikasi tujuan organisasi, evaluasi risiko, penentuan kontrol
dan tindakan, penetapan standar dan prosedur, serta evaluasi kinerja dan efektivitas penggunaan
TI. Selain itu, perlu juga memperhatikan aspek legal dan regulasi yang berlaku terkait
penggunaan TI di sektor publik.
Dalam rangka merancang tata kelola COBIT 19 yang sesuai dengan kebutuhan dan kondisi di
Dinas Perikanan dan Kelautan, diperlukan suatu metode penelitian yang tepat. Metode penelitian
yang dapat digunakan adalah pendekatan kualitatif, dengan melakukan studi literatur,
wawancara, observasi, dan dokumentasi. Hasil analisis data yang diperoleh dapat dijadikan dasar
untuk merancang tata kelola COBIT 19 yang efektif dan efisien di Dinas Perikanan dan
Kelautan.
2. Dasar Teori
Tinjauan pustaka dalam analisis perancangan tata kelola teknologi informasi COBIT 19 adalah penting
untuk memperoleh pemahaman yang lebih baik mengenai konsep dan prinsip tata kelola TI. Beberapa
penelitian dan literatur yang terkait dengan COBIT 19 dan tata kelola TI antara lain: COBIT 2019
Framework adalah kerangka kerja bisnis yang mengatur dan mengelola TI dalam organisasi. Kerangka
kerja ini mencakup lima domain tata kelola TI, yaitu evaluasi, pengukuran, pengawasan, manajemen
risiko, dan perencanaan dan strategi. COBIT 19 Implementation adalah panduan praktis yang membantu
organisasi dalam menerapkan kerangka kerja COBIT 19 dalam praktik bisnis mereka. Panduan ini
mencakup tahapan-tahapan dalam implementasi COBIT 19, mulai dari persiapan, perencanaan,
pengembangan, pengujian, hingga pemeliharaan. A Systematic Literature Review, Penelitian ini meneliti
tentang pengaruh tata kelola TI terhadap kinerja organisasi. Hasil penelitian menunjukkan bahwa tata
kelola TI yang baik dapat meningkatkan kinerja organisasi, baik dari segi efisiensi, efektivitas, maupun
keamanan. IT Governance Best Practices and Implementation Roadmap for Developing Countries Artikel
ini memberikan panduan tentang praktik tata kelola TI terbaik dan roadmap implementasi untuk negara-
negara berkembang. Panduan ini mencakup aspek-aspek seperti strategi, manajemen risiko, keamanan
informasi, dan audit.
Dari tinjauan pustaka tersebut, dapat disimpulkan bahwa COBIT 19 merupakan kerangka kerja yang
umum digunakan dalam tata kelola TI di berbagai organisasi. Implementasi COBIT 19 memerlukan
persiapan yang matang dan tahapan-tahapan yang sistematis. Selain itu, tata kelola TI yang baik memiliki
pengaruh yang signifikan terhadap kinerja organisasi. Panduan dan roadmap implementasi tata kelola TI
juga penting untuk membantu organisasi dalam menerapkan praktik tata kelola TI terbaik dan mencapai
tujuan bisnis secara efektif.
2.2 Cobit 19
COBIT 2019 Control Objectives for Information and Related Technology (COBIT) merupakan kerangka
kerja bisnis untuk tata kelola dan manajemen TI yang dikembangkan oleh Information Systems Audit and
Control Association (ISACA) dan IT Governance Institute (ITGI). COBIT 2019 adalah versi terbaru dari
COBIT dan memberikan panduan praktis dan terstruktur untuk memastikan bahwa TI dapat mendukung
tujuan bisnis dan memenuhi persyaratan hukum dan regulasi.
1. Evaluasi: memastikan bahwa TI memberikan manfaat bisnis, memenuhi persyaratan internal dan
eksternal, dan sesuai dengan standar dan regulasi.
2. Pengukuran: memantau dan mengevaluasi kinerja TI secara teratur, dan mengidentifikasi area
yang perlu ditingkatkan.
3. Pengawasan: memastikan bahwa pengendalian TI berjalan sesuai dengan harapan dan
memastikan bahwa risiko TI dikelola dengan tepat.
4. Manajemen Risiko: mengidentifikasi, menganalisis, mengevaluasi, dan mengelola risiko TI.
5. Perencanaan dan Strategi: memastikan bahwa TI mendukung tujuan bisnis jangka panjang dan
merencanakan pengembangan TI yang tepat untuk mencapai tujuan tersebut.
COBIT 2019 juga memiliki 40 proses yang terorganisir dalam lima domain tata kelola TI tersebut. Proses-
proses tersebut mencakup berbagai aktivitas, seperti manajemen proyek TI, manajemen keamanan
informasi, manajemen layanan TI, dan manajemen data dan arsitektur.
Implementasi COBIT 2019 memerlukan perencanaan yang matang dan dukungan dari manajemen
senior. Hal ini melibatkan pengembangan kebijakan dan prosedur TI yang jelas, identifikasi risiko dan
kontrol keamanan yang diperlukan, pengembangan proses pengukuran kinerja, dan pembentukan tim
tata kelola TI. Selain itu, COBIT 2019 juga dapat digunakan sebagai panduan untuk mengevaluasi
kesiapan dan kinerja tata kelola TI organisasi.
Metode penelitian
Perumusan Pengumpulan
Studi Literatur
Masalah Data
Kesimpulan dan
Analisis Data Hasil Penelitian
Saran
Hasil Pembahasan
Desain factor 1 Enterprise Strategy mengambarkan strategi didalam Dinas Perikanan yang
mengindetifikasi strategi dinas perikanan dan keluatan dari empat startegi yang disediakan Cobit 19
didalam terdapat empat strategi yaitu growth/acquisition,innovation/differentiation dan client service
stability. Dalam keempat strategi tersebut dinas perikanan memprioritaskan pada client service stability
karena sesuai dengan visi dan misi pemerintah kabunapten lampung selatan Meningkatkan kualitas
Sumber Daya Manusia melalui pelayanan pendidikan dan kesehatan serta kesejahteraan sosial
Growth/Acquisition 4
Innovation/Differentiation 1
Cost Leadership 3
Client Service/Stability 5
EG03 karena dalam melaksankan kegiatan di dinas perikanan harus mengikuti peraturan yang berlaku
yaitu UUD 1945,undang undang, peraturnan pemerintah,intruksi presiden,surat keputusan kementrian
kelautan,peraturan daerah jadi dalam pelaksanaan kegiatan dinas perikanan harus mengikuti peraturan
pemerintah yang berlaku
EG04 Anggaran biaya dinas perikanan kabupaten lampung selatan ditetapkan melalui surat keputusan
bupati tentang anggran pendapatan belanja (APBD) yang merupakan dasar pengeloalaa keuangan
daerah dalam masa satu tahun anggaran,terhitung mulai tanggal 1 januari sampeai dengan tanggal 31
desember
EG05 dinas perikanan memberikan pelayan kepada pelaku utama dan pelaku usaha sector perikanan
EG11 dimana kebijakan dan kepatuhan di dinas perikanan akan mempengaruhi pelayanan dan jasa yang
diberikan kepada para pelaku utama dan pelaku usaha perikanan.
Design Factor 2 Enterprise Goals (Input)
IT Risk Profile merupakan sebuah tahapan untuk mengetahui resiko dalam dinas perikanan dan kelautan
pada desain factor 3 yang menjelaskan penilaian dinas perikanan dan kelautan mengenai indentifikasi
yang dilakukan mengenai profil dan resiko yang terdapat pada dinas periknan dan kelautan. Dari hasil
wawancara dinas perikanan memiliki resiko yang sangat tinggi ada 4 yaitu pertama, IT operational
infrastructure incidents jika kondisi infrastruktur jaringan terganggu atau mati sehingga aktivitas
pengiriman data kantor tidak bisa bekerja sama sekali. Kedua Hardware incidents jika terjadi kerusakan
pada hardware maka semua pekerajaan terhenti sampai hardware bekerja kembali. Ketiga Software
failures jika terjadi eror pada sofware aktivitas dalam pekerjaan terhenti sampai sofware kembali
normal.keempat Tecnology based innovation aktivitas pengolahan data berbasis teknologi contohnya
saat menginput data ke pusat,provinsi dan kabupaten lewat aplikasi dan hardcopy dikirim melalui jasa
ekspedisi masih kurangnya.
Design Factor 3 IT Risk Profile
Risk Rating of IT Risk Scenario Categories (Input)
0 2 4 6 8 10 12 14
IT investment decision making, portfolio definition & maintenance
Enterprise/IT architecture
Unauthorized actions
Hardware incidents
Software failures
Third-party/supplier incidents
Noncompliance
Geopolitical Issues
Industrial action
Acts of nature
Technology-based innovation
Environmental
0 1 2 3
Frustration between different IT entities across the organization because of a perception of low contribution to business value
Frustration between business departments (i.e., the IT customer) and the IT department because of failed initiatives or a perception of low contribution to business value
Significant I&T-related incidents, such as data loss, security breaches, project failure and application errors, linked to IT
Regular audit findings or other assessment reports about poor IT performance or reported IT quality or service problems
Substantial hidden and rogue IT spending, that is, I&T spending by user departments outside the control of the normal I&T investment decision mechanisms and approved budgets
IT-enabled changes or projects frequently failing to meet business needs and delivered late or over budget
Reluctance by board members, executives or senior management to engage with IT, or a lack of committed business sponsorship for IT
Complex IT operating model and/or unclear decision mechanisms for IT-related decisions
Obstructed or failed implementation of new initiatives or innovations caused by the current IT architecture and systems
Gap between business and technical knowledge, which leads to business users and information and/or technology specialists speaking different languages
Regular issues with data quality and integration of data across various sources
High level of end-user computing, creating (among other problems) a lack of oversight and quality control over the applications that are being developed and put in operation
Business departments implementing their own information solutions with little or no involvement of the enterprise IT department (related to end-user computing, which often stems from dissatisfaction with IT solutions and services)
30%
70%
Design factor 6 compliance requirement berisikan tentang kepatuhan perusahaan terhadap hukum
dan norma yang berlaku. Dari hasil wawancara nilai design factor 6 adalah High 100 %, dimana Dinas
Perikanan Kabupaten Lampung Selatan selaku organisasi peranfgkat daerah dalam melakasanakan
tugasnya harus mengikuti peraturan pemerintah, petunjuk pelakasanaan (junglak) dan petunjuk
pelaksanaan teknis yang telah ditetapkan oleh pemerintah pusat provinsi dan kabupaten. Apabila
kepatuhan tidak dilakukan maka dinas perikanan akan memperoleh prestasi buruk atau kinerja buruk
100%
Df 7 Role of IT berisikan tentang peran IT pada dinas perikanan kabupaten lampung selatan.berdasarkan
hasil wawancara dapat dilihat bahwa support memiliki nilai 2 dikarenakan dalam pelakasanaan tugas blm
semua menggunakan IT dalam ha Menginput data sebab masih adanya kegiatan kantor yang
menggunakan manualdi dinas perikanan kabupaten lampung selatan
Support 2
Factory 1
Turnaround 1
Strategic 1
Df 8 IT sourcing model berisikan tentang tahap untuk mengetahui sumber teknologi informasi pada
dinas perikanan kabupaten lampung selatan. Hasil dari wawancara dinas perikanan kabupaten lampung
selatan memiliki nilai 70% cloud karena dalam pelaksanaan tugas dan pelayananya dinas perikanan
menggunakan website pemerintah pusat sikpd,simpek dan lainnya lalu 30% outsourcing dinas perikanan
terdiri dari 2 kelopok yaitu ASN aparatur sipil negara, thl tenaga harian lepas
30%
70%
Df 9 implementation methods berisikan tentang metode teknologi informasi pada dinas perikanan
kabupaten lampung selatan. Dari hasi wawancara dinas perikanan kabupaten lampung selatan
mendapatakan 80% agile dikarenakan dinas perikanan dalam melaksankan kegaiatan tugas dan
pelayaananan nya berdasarkan rencana stretegis (RENSTEA),kemudian dilakukan evaluasi dari hasil
evaluasi tersebut disusun rencana kegiatan pelaksanaan untuk tahun berikutnya
Df 10 tecnology adoption strategy adalah tahap mengindetifikasi adopsi teknologi informasi.
Berdasarrkan hasil wawancara dinas perikanan kabupaten lampung selatan menadapatkan nilai tertinggi
pada follower 80 % dikarnakan dinad perikanan menjadi media komunikasi yang ada dilingkup
kementrian kelautan perikanan yang mengikuti media soial oleh pemerintah maupun pusat provinsi
maupun kabupaten.pada bagian first mover 10 %dinas perikanan menjadi moto penggerak untung
lingkup perikanana.
10% 10%
80%
Governance and Management Objectives Importance (All Design
Factors)
Dari Gambar 13, Summary All Design Facktors , nilai 80 diperoleh pada EDM03, APO12, BAI06. Nilai 75
pada BAI03. Nilai 70 pada BAI02 dan BAI07. Nilai minus ditemukan sebagaimana tergambar pada
Gambar 13, Summary All Desigm Facktors. Domain yang mendapat nilai -5 adalah DSS06,
nilai -15 EDM04, EDM02, MEA02,APO06, nilai -20 APO02, nilai -25 APO03, nilai -30 APO05
Manage Portofolia.
DOMAIN REKOMENDASI
APO05 - Perlu di lakukan dokumentasi portofolio dalam menjalankan investasi
untuk kegiatan dan pelayanan Dinas Perikanan Kabupaten Lampung
Selatan pada pelaku utama dan pelaku usaha perikanan
- Perlu adanya panduan strategi untuk menilai investasi agar dapat
berjalan secara baik.
APO03 - arsiktektur dinas perikanan merancang struktur organisasi dari atas
kebawah dan dari kiri kekanan dalam mengoperasikan setiap rencana
strategis yang disusun