ADMINISTRASI KEPENDUDUKAN
TUGAS AKHIR
1
2
COBIT merupakan salah satu model framework tata kelola yang secara
keseluruhan dan mencakup mengenai masalah perencanaan, implementasi,
operasional dan pengawasan terhadap seluruh proses. Penggunaan COBIT sering
digunakan oleh perusahaan karena dapat membantu para petinggi perusahaan
untuk meningkatkan proses TI dan membantu dalam penerapan tata kelola TI
serta mengurangi resiko yang dapat terjadi pada perusahaan.
Penelitian terdahulu yang terkait dengan penelitian yaitu berjudul
“Internal Control Improvement for Creating Good Governance” menjelaskan
tentang membuat kontrol internal untuk koperasi yang menggunakan kerangka
kerja COBIT 5, COSO, ITIL, dan peraturan pemerintah yang berlaku di Indonesia
dan penelitian lainnya yang berjudul “Adopted COBIT-5 Framework for System
Design of Indonesia Navy IS/IT : An Evaluation” menjelaskan mengenai
keamanan dari sistem pertahanan yang dimiliki oleh Angkatan Laut dan tingkat
kematangan dari sistem tersebut menggunakan framework COBIT 5.
Berdasarkan hal tersebut, maka perlu adanya penelitian yang berjudul
“Audit Capability Layanan Administrasi Kependudukan” yang berfokus kepada
penggunaan sistem TI, proses bisnis serta untuk mengetahui tingkat kematangan
atau kapabilitas kemudian memberikan saran serta perbaikan. Penggunaan COBIT
5 merupakan kerangka kerja yang dapat digunakan untuk melakukan penilaian
kematangan dengan menyusun pendapat, simpulan, saran dan rekomendasi bagi
instansi pemerintah yang nantinya dapat digunakan sebagai tinjauan untuk
melakukan perbaikan pengelolaan teknologi informasi Dinas Kependudukan dan
Pencatatan Sipil Kabupaten Badung.
1.3 Tujuan
Tujuan yang ingin dicapai dalam penelitian ini berdasarkan rumusan
masalah adalah sebagai berikut.
1. Melakukan audit capability layanan di Dinas Kependudukan dan
Pencatatan Sipil Kabupaten Badung menggunakan kerangka kerja COBIT
5.
2. Mengetahui tingkat kapabilitas yang ada pada Dinas Kependudukan dan
Pencatatan Sipil Kabupaten Badung.
3. Memberikan saran dan perbaikan sebagai kontribusi pada kinerja proses
layanan administrasi kependudukan di Dinas Kependudukan dan
Pencatatan Sipil Kabupaten Badung.
1.4 Manfaat
Manfaat yang didapat dalam penelitian audit capability layanan
administrasi kependudukan sebagai berikut.
1. Manfaat dari segi penulis adalah penelitian ini dapat menambah wawasan,
pengetahuan serta pengalaman secara teori maupun praktek dalam bidang
audit TI serta merupakan suatu rintangan terakhir untuk menyelesaikan
ujian dari semua ilmu yang telah didapatkan selama masa perkuliahan.
2. Manfaat dari segi akademik adalah penelitian ini diharapkan dapat
digunakan sebagai salah satu acuan dalam proses belajar mengajar
perkuliahan audit TI serta dapat digunakan sebagai referensi bagi
mahasiswa yang ingin melakukan penelitian mengenai audit TI.
3. Manfaat dari segi Dinas Kependudukan dan Pencatatan Sipil Kabupaten
Badung adalah penelitian ini dapat dijadikan salah satu acuan untuk
menerapkan tata kelola TI yang baik bagi instansi kedepannya. Penelitian
4
6
7
Penelitian terkait yang dilakukan oleh Maskur, Nixon Adolong, dan Rusliy
Mokodongan yang berjudul “Implementasi Tata Kelola Teknologi Informasi
Menggunakan Framework COBIT 5 di BPMPTSP Bone Bolango” menjelaskan
tentang pengukuran tingkat kapabilitas tata kelola TI dari Badan Penanaman
Modal dan Pelayanan Terpadu Satu Pintu dengan hasil APO01 dan BAI10 berada
pada tingkat kapabilitas 1 (Incomplete Process) sementara EDM04, APO03,
APO04, APO07, BAI04, BAI09, DSS01, DSS03, MEA01 berada pada tingkat
kapabilitas 2 (Managed Process).
Penelitian terkait yang dilakukan oleh Risma Bayu Putra dan Dana Indra
Sensuse yang berjudul “Rancangan Tata Kelola TI Untuk Institusi Pemerintah
Studi Kasus Bappenas” menjelaskan tentang merancang model tata kelola TI pada
Bappenas dari model yang dirancang kemudian dilakukan pemetaan bagaimana
Bappenas dapat mengimplementasikan tata kelola TI menggunakan campuran
model Peterson, Weill & Ross, ITGI, dan AS 8015 kemudian dari model-model
tersebut kemudian dilakukan permasalahan yang ada dalam proses TI-nya
kemudian dilakukan solusinya menggunakan COBIT.
Penelitian terkait yang dilakukan oleh Rati Amanda Fajrin,
Murahartawaty, dan Sony Fajar S. Gumilang yang berjudul “Perancangan Tata
Kelola Teknologi Informasi di BAPAPSI Pemkab Bandung Menggunakan
Framework COBIT 5 Pada Domain EDM dan DSS” menjelaskan tentang
merancang tata kelola TI kemudian melakukan penilaian tingkat kapabilitas
BAPAPSI dengan menggunakan COBIT 5.
2.2.1.2 Misi
Misi dari Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung
adalah “Menata Sistem Kependudukan dan Meningkatkan Kesejahteraan
Sosial Masyarakat”.
Gambar 2.1 Struktur Organisasi Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung
susunan, dan hubungan dalam keluarga, serta identitas anggota keluarga seperti
umur, jenis kelamin, status perkawinan, status kegiatan, status pekerjaan, status
kecacatan dan sebagainya. Proses pelayanan Kartu Keluarga di Dinas
Kependudukan dan Pencatatan Sipil Kabupaten Badung adalah sebagai berikut.
14
Gambar 2.7 Standar Operation Procedure Pelayanan Pindah Datang (karena Kawin)
25
2.4.5 Dokumentasi
Dokumentasi merupakan metode pengumpulan data yang dilakukan
dengan cara memperoleh data dari tempat penelitian, buku yang relevan,
34
dari kasus tunggal yang representatif untuk diamati dan dianalisis. Purposive
sampling juga dapat didefinisikan sebagai suatu proses pengambilan sampel
dengan menentukan terlebih dahulu jumlah sampel yang akan diambil, kemudian
pemilihan sampel dilakukan berdasarkan tujuan-tujuan tertentu, asalkan tidak
menyimpang dari ciri-ciri sampel yang ditetapkan.
Penggunaan sampel dalam suatu penelitian memiliki beberapa keuntungan
adalah sebagai berikut.
1. Peneliti memiliki kemudahan untuk jumlah sampel yang lebih sedikit
dibandingkan dengan menggunakan populasi dan apabila populasinya
terlalu besar dikhawatirkan akan terlewati.
2. Penelitian lebih efisien (seperti hemat uang, waktu dan biaya).
3. Lebih teliti dan cermat dalam mengumpulkan data, artinya jika subjeknya
banyak dikhawatirkan adanya bahaya bias dari orang yang mengumpulkan
data, karena sering dialami oleh staf bagian pengumpul data yang
mengalami kelelahan sehingga pencatatan data tidak akurat.
4. Penelitian lebih efektif, jika penelitian bersifat destruktif (merusak) yang
menggunakan spesemen akan hemat dan dapat dijangkau tanpa merusak
semua bahan yang ada serta dapat digunakan untuk menjaring populasi
yang jumlahnya banyak. Sedangkan besar kecilnya sampel yang diambil
akan dipengaruhi oleh beberapa faktor.
5. Audit E-commerce
Audit E-commerce merupakan audit yang bersifat sistem berbasis TI yang
langsung berkaitan dengan proses transaksi atau layanan ke pihak
pelanggan/masyarakat.
2. Pengumpulan Bukti
Bukti merupakan informasi yang digunakan oleh auditor untuk
menentukan data telah sesuai dengan kriterian atau tujuan audit. Pencarian
bukti dalam pelaksanaan audit TI terhadap proses TI yang ada dalam suatu
organisasi disesuaikan dengan mengacu pada standar yang telah
didefinisikan dalam COBIT. Bukti audit digunakan untuk melaksanakan
uji kepatutan sehingga menghasilkan temuan sebagai kepatutan terhadap
standar yang berlaku.
39
1. Tinjauan terkait dengan fisik dan lingkungan, yaitu hal-hal yang terkait
dengan keamanan fisik, suplai sumber daya, temperature, kontrol
kelembapan dan faktor lingkungan lain.
2. Tinjauan administrasi sistem, yaitu mencakup tinjauan keamanan sistem
operasi, sistem manajemen database, seluruh prosedur administrasi sistem
dan pelaksanaannya.
3. Tinjauan keamanan jaringan, yaitu mencakup tinjauan jaringan internal
dan eksternal yang terhubung dengan sistem, batasan tingkat keamanan,
tinjauan terhadap firewall, daftar kontrol akses router, port scanning serta
pendeteksian akan gangguan maupun ancaman terhadap sistem.
4. Tinjauan kontinuitas bisnis, yaitu dengan memastikan ketersediaan
prosedur back up dan penyimpanan, dokumentasi dari prosedur tersebut
serta dokumentasi pemulihan bencana/kontinuitas bisnis yang dimiliki.
5. Tinjauan integritas data, yaitu bertujuan untuk memastikan ketelitian data
yang beroperasi sehingga dilakukan verifikasi kecukupan kontrol dan
dampak dari kurangnya kontrol yang ditetapkan.
Tinjauan tersebut memberikan gambaran yang lebih jelas terhadap
manajemen terkait dengan kondisi eksisting proses bisnis yang terkait dengan TI
(Riyanarto Sarno, 2009).
antara input dengan output sistem aplikasi. Metode auditing around the computer
memiliki keunggulan yaitu pelaksanan audit yang lebih sederhana dan auditor
yang memiliki pengetahuan minimal dibidang komputer dapat dilatih dengan
mudah. Kekurangannya adalah auditor perlu melakukan penilaian ulang untuk
mengetahui apakah sistem masih berjalan baik apabila kondisi berubah seperti
sistem yang perlu redesign serta penyesuaian program-program bahkan mungkin
struktur data atau file.
Gambar 2.8 merupakan kerangka kerja ITIL yang terdiri dari 7 set yang
menjadi fokus utama yaitu:
1. Service support
Service support menggambarkan komponen-komponen yang berkaitan
dengan penyediaan stabilitas dan fleksibilitas untuk layanan TI. Topik ini
berhubungan dengan identifikasi dan merekam konfigurasi TI seperti
barang, kejadian, masalah, dan perubahan. Topik ini melingkupi meja
layanan, pengelolaan kejadian, pengelolaan masalah, pengelolaan
perubahan, pengelolaan rilis, dan pengelolaan konfigurasi.
2. Service delivery
Service delivery mendeskripsikan mengenai proses yang dibutuhkan untuk
menghantarkan layanan TI yang berkualitas dan efektif secara biaya, yang
melingkupi pengelolaan ketersediaan, pengelolaan kapasitas, pengelolaan
keberlangsungan layanan TI, pengelolaan tingkat layanan, dan pengelolaan
keuangan untuk layanan TI.
45
3. Security manager
Security manager merupakan pengelolaan keamanan yang melingkupi
keamanan dari penyedia layanan dan mengidentifikasi bagaimana
pengelolaan keamanan berhubungan dengan petugas keamanan TI.
4. The business perspective
The business perspective adalah perspektif bisnis yang melingkupi isu-isu
yang berkaitan dengan TI dan harus dihadapi oleh para manajer bisnis.
5. Infrastructure management
Infrastructure management melingkupi pengelolaan layanan jaringan,
pengelolaan operasi, pengelolaan pemroses lokal, instalasi komputer dan
penerimaan, dan pengelolaan sistem.
6. Application management
Application management melingkupi dukungan siklus hidup PL, pengujian
dari layanan TI dan perubahan bisnis dengan penekanan pada kebutuhan
yang jelas, definisi dan implementasi dari solusi untuk memenuhi
kebutuhan bisnis pengguna.
7. Planning to implement service management
Planning to implemeny service management yaitu perencanaan untuk
mengimplementasikan pengelolaan layanan melingkupi cara bagaimana
memulai ITIL dalam organisasi dan membantu organisasi dalam
mengidentifikasi kekuatan dan kelemahannya.
Kerangka kerja ITIL pada dasarnya bertujuan secara berkelanjutan
meningkatkan efisiensi operasional TI dan kualitas layanan pelanggan. Standar
ITIL berfokus kepada pelayanan pelanggan dan sama sekali tidak menyertakan
proses penyelarasan strategi perusahaan terhadap strategi TI yang dikembangkan.
2.6.2 COSO
COSO merupakan kependekan dari Committee of Sponsoring
Organization of the Treadway Commission, sebuah organisasi di Amerika yang
berdedikasi dalam meningkatkan kualitas pelaporan finansial mencakup etika
bisnis, kontrol internal dan corporate governance. Komite ini didirikan pada
46
Gambar 2.9 merupakan kerangka kerja dari COSO yang terdiri dari 3
dimensi. Pertama, komponen kontrol COSO. COSO mengidentifikasi 5
komponen kontrol yang diintegrasikan dan dijalankan dalam semua unit bisnis,
dan akan membantu mencapai sasaran kontrol internal, yaitu monitoring,
information and communications, control activities, risk assessment, dan control
environment. Kedua, sasaran kontrol internal. Sasaran kontrol internal
dikategorikan menjadi beberapa area, yaitu Operations merupakan efisiensi dan
efektifitas operasi dalam mencapai sasaran bisnis yang juga meliputi tujuan
performansi dan keuntungan.
2.6.3 ISO
ISO atau IEC 17799 dikembangkan oleh The International Organization
for Standardization (ISO) dan The International Electrotechnical Commission
47
2.7 COBIT 5
COBIT 5 merupakan sebuah kerangka atau framework menyeluruh yang
dapat membantu perusahaan dalam mencapai tujuannya untuk tata dan
manajemen TI perusahaan.
48
Gambar 2.12 merupakan lima prinsip utama dalam COBIT 5. Lima prinsip
COBIT 5 dijelaskan sebagai berikut.
1. Memenuhi Kebutuhan Stakeholder (Meeting Stakeholder Need)
Perusahaan menciptakan nilai bagi para stakeholder-nya dengan menjaga
keseimbangan antara realisasi keuntungan dan optimasi risiko dan optimasi risiko
dan penggunaan sumber daya. COBIT 5 menyediakan semua proses yang
dibutuhkan dan pemicu-pemicu lainnya untuk mendukung penciptaan nilai bisnis
melalui penggunaan TI. Sebuah perusahaan dapat mengkustomisasi COBIT 5 agar
sesuai dengan konteks perusahaan itu sendiri karena setiap perusahaan memiliki
tujuan yang berbeda melalui pengaliran tujuan (goal cascade), menerjemahkan
tujuan utama perusahaan menjadi tujuan yang dapat diatur, spesifik dan
berhubungan dengan TI, serta memetakan tujuan-tujuan tersebut menjadi proses-
proses dan praktik-praktik yang spesifik.
Tata kelola berhubungan dengan negosiasi dan memutuskan di antara
beberapa kepentingan dari para stakeholder yang berbeda-beda. Berdasarkan hal
53
Bab III Metode penelitian merupakan proses atau langkah yang telah
ditetapkan dalam melakukan penelitian agar lebih teratur dan terarah. Metodologi
dalam audit capability layanan administrasi kependudukan terdiri atas beberapa
tahapan dijelaskan sebagai berikut.
57
58
Sipil Kabupaten Badung meliputi studi kepustakaan, pencarian titik kritis melalui
wawancara, pencarian tingkat kepentingan, pencarian tingkat kematangan,
pemberian saran dan perbaikan, serta kesimpulan.
dipetakan secara mudah ke dalam satu atau lebih. Tujuan bisnis perusahaan secara
umum dapat dilihat pada Tabel 3.1.
Perspektif
Tujuan TI
Kinerja TI
1. Penyelarasan TI dengan strategi bisnis
Kepatuhan TI serta dukungan untuk kepatuhan
2.
peraturan serta hukum eksternal
Komitmen dari manajemen eksekutif untuk membuat
Perspektif 3.
keputusan yang berkaitan dengan TI
Keuangan
4. Menangani masalah TI yang terkait resiko bisnis
Menyadari adanya manfaat dari diberdayakannya
5.
investasi pada bidang TI dan layanan portofolio
6. Transparansi pada biaya, manfaat, serta resiko TI
Pengiriman layanan TI yang sesuai dengan kebutuhan
7.
Perspektif bisnis
Pelanggan Penggunaan aplikasi, informasi, dan solusi teknologi
8.
yang memadai
9. Ketangkasan TI
Keamanan informasi, pemrosesan infrastruktur dan
10.
aplikasi
11. Optimisasi aset, sumber daya serta kemampuan TI
Pemberdayaan dan dukungan dari bisnis proses dengan
12. cara mengintegrasikan aplikasi dan teknologi ke dalam
Perspektif
bisnis proses
Internal
Pengiriman program yang memberikan manfaat, tepat
13. waktu, sesuai anggaran, serta memenuhi persyaratan dan
standar kualitas
Ketersediaan informasi yang dapat dipercaya dan
14.
bermanfaat bagi pengambilan keputusan
15. Kepatuhan TI terhadap kebijakan internal
Perspektif Personil TI yang kompeten serta memiliki motivasi
16.
Pembelajaran terhadap bisnis yang ada
& Pengetahuan, keahlian, dan inisiatif untuk inovasi bisnis
17.
Pertumbuhan
62
(Sumber : COBIT 5 A Business Framework for the Governance and Management of Enterprise IT,
”telah diolah kembali”, h.19)
Tabel 3.2 merupakan uraian dari tujuan TI berdasarkan acuan COBIT 5.
Tujuan TI memiliki total keseluruhan yaitu 17 tujuan yang dibagi ke dalam 4
perspektif kinerja TI berdasarkan Balanced Scorecard. Keterkaitan antara tujuan
bisnis dan tujuan TI berdasarkan COBIT 5 dapat dilihat pada Tabel 3.3.
kemudahan untuk memahami keterkaitan antara tujuan bisnis dan tujuan TI yang
telah dilakukan sebelumnya.
Tabel 3.5 Pemetaan Tujuan TI dengan Proses TI
Proses TI
Tujuan TI
EDM APO BAI DSS MEA
APO01
APO02
Penyelarasan TI EDM01 APO03 BAI01
1.
dengan strategi bisnis EDM02 APO05 BAI02
APO07
APO08
Kepatuhan TI serta
APO01
dukungan untuk
2. APO12 BAI10 DSS05 MEA02
kepatuhan peraturan
APO13
serta hukum eksternal
Komitmen dari
manajemen eksekutif
EDM01
3. untuk membuat MEA03
EDM05
keputusan yang
berkaitan dengan TI
DSS01
DSS02
Menangani masalah TI APO10 MEA01
BAI01 DSS03
4. yang terkait resiko APO12 MEA02
BAI06 DSS04
bisnis APO13 MEA03
DSS05
DSS06
Menyadari adanya
manfaat dari APO04
diberdayakannya APO05
5. BAI01
investasi pada bidang APO06
TI dan layanan APO11
portofolio
Transparansi pada APO06
6. biaya, manfaat, serta EDM05 APO12 BAI09
resiko TI APO13
APO02 DSS01
BAI02
Pengiriman layanan TI APO08 DSS02
BAI03
7. yang sesuai dengan EDM05 APO09 DSS03 MEA01
BAI04
kebutuhan bisnis APO10 DSS04
BAI06
APO11 DSS06
8. Penggunaan aplikasi, APO04 BAI05
informasi, dan solusi BAI07
teknologi yang
66
memadai
APO01
APO03
9. Ketangkasan TI EDM04 BAI08
APO04
APO10
Keamanan informasi,
pemrosesan APO12
10. BAI06 DSS05
infrastruktur dan APO13
aplikasi
APO01
Optimisasi aset, BAI04
APO03
11. sumber daya serta EDM04 BAI09 DSS03 MEA01
APO04
kemampuan TI BAI10
APO07
Pemberdayaan dan
dukungan dari bisnis
proses dengan cara BAI02
12. APO08
mengintegrasikan BAI07
aplikasi dan teknologi
ke dalam bisnis proses
Pengiriman program
yang memberikan APO05
manfaat, tepat waktu, APO07 BAI01
13.
sesuai anggaran, serta APO11 BAI05
memenuhi persyaratan APO12
dan standar kualitas
Ketersediaan informasi
yang dapat dipercaya
APO09 BAI04 DSS03
14. dan bermanfaat bagi
APO13 BAI10 DSS04
pengambilan
keputusan
Kepatuhan TI terhadap MEA01
15. APO01
kebijakan internal MEA02
Personil TI yang
kompeten serta
APO01
16. memiliki motivasi EDM04
APO07
terhadap bisnis yang
ada
APO01
Pengetahuan, keahlian, APO02
BAI05
17. dan inisiatif untuk APO04
BAI08
inovasi bisnis APO07
APO08
(Sumber : COBIT 5 A Business Framework for the Governance and Management of Enterprise IT,
”telah diolah kembali”, h.52)
67
Tabel 3.5 merupakan uraian dari hasil pemetaan tujuan TI dengan proses
TI berdasarkan acuan COBIT 5. Proses TI terdiri dari 5 proses yaitu EDM
(Evaluate, Direct, and Monitor), APO (Align, Plan, and Organise), BAI (Build,
Acquire, and Implement), DSS (Deliver, Service, and Support), dan MEA
(Monitor, Evaluate, and Assess).
IT Process
Domain Deskripsi Proses Tujuan Proses
(Proses TI)
EDM01 Ensure Menganalisis dan Memberikan
governance mengartikulasikan pendekatan
framework persyaratan untuk tata yang konsisten
setting and kelola perusahaan TI, terintegrasi dan
maintenance ( serta mempertahankan selaras dengan
Memastikan struktur, prinsip-prinsip, pendekatan tata kelola
pemeliharaan proses dan praktek, dengan perusahaan. Untuk
pengaturan kejelasan tanggung jawab memastikan
terhadap dan kewenangan untuk keputusan yang
kerangka mencapai misi, tujuan dan berkaitan dengan TI
perusahaan) sasaran perusahaan yang dibuat sejalan dengan
efektif. strategi dan tujuan
perusahaan,
memastikan bahwa
proses yang berkaitan
dengan TI diawasi
secara efektif dan
transparan sesuai
dengan persyaratan
hukum dan peraturan
yang disetujui, dan
persyaratan tata kelola
untuk anggota dewan
terpenuhi.
EDM 02 Ensure Mengoptimalkan kontribusi Mengamankan nilai
benefits nilai bisnis dari proses optimal dari inisiatif
delivery bisnis, layanan TI dan aset penggunaan TI,
(Memastikan TI yang dihasilkan dari layanan dan aset yang
penyampaian investasi yang dilakukan pengirimannya hemat
yang oleh TI dengan biaya yang biaya, solusi serta
bermanfaat) sesuai. layanan TI, dan
gambaran yang
handal dan akurat
68
komponen ini.
Meningkatkan keselarasan,
meningkatkan kelincahan,
meningkatkan kualitas
informasi dan menghasilkan
penghematan biaya
potensial melalui inisiatif
seperti penggunaan kembali
komponen bangunan blok.
APO 04 Manage Menjaga kesadaran Mencapai keunggulan
innovation teknologi informasi dan tren kompetitif, inovasi
(Mengelola layanan terkait, bisnis, dan
Inovasi) mengidentifikasi peluang peningkatan
inovasi, dan merencanakan keefektifan
bagaimana mendapatkan operasional dan
keuntungan dari inovasi efisiensi dengan
dalam kaitannya dengan memanfaatkan
kebutuhan bisnis. Analisis perkembangan
mengenai peluang untuk teknologi informasi.
inovasi bisnis atau
perbaikan dapat dibuat
dengan teknologi, jasa atau
inovasi bisnis menggunakan
TI, serta melalui teknologi
yang ada dan didirikan oleh
bisnis dan proses inovasi TI.
APO 05 Manage Mengeksekusi arah Mengoptimalkan
portofolio strategis yang ditetapkan kinerja portofolio
(Mengelola untuk investasi agar sejalan keseluruhan program
portofolio) dengan visi arsitektur dalam menanggapi
perusahaan dan karakteristik program dan kinerja
yang diinginkan dari pelayanan dan
portofolio investasi dan mengubah prioritas
layanan terkait, serta perusahaan dan
mempertimbangkan tuntutan.
berbagai kategori investasi
dan sumber daya dan
kendala pendanaan.
Mengevaluasi,
memprioritaskan dan
program keseimbangan dan
layanan, mengelola
permintaan dalam sumber
daya dan pendanaan
kendala, berdasarkan
71
pemantauan kinerja
suppliers.
APO 11 Manage Mendefinisikan persyaratan Memastikan
quality kualitas dalam semua pengiriman solusi dan
(Mengelola proses, prosedur dan hasil layanan yang
kualitas) perusahaan, termasuk konsisten untuk
kontrol, pemantauan, dan memenuhi
penggunaan praktik dan persyaratan kualitas
standar dalam efisiensi dan perusahaan dan
perbaikan yang memenuhi kebutuhan
berkelanjutan. stakeholder.
APO 12 Manage Risk Terus mengidentifikasi, Mengintegrasikan
(Mengelola menilai dan mengurangi manajemen risiko
Resiko) risiko yang berkaitan perusahaan terkait TI
dengan TI dalam tingkat dengan ERM secara
toleransi yang ditetapkan keseluruhan, dan
oleh manajemen eksekutif menyeimbangkan
perusahaan. biaya dan manfaat
dari pengelolaan
risiko perusahaan
yang berhubungan
dengan TI.
APO 13 Manage Mendefinisikan, Menjaga dampak dan
Security mengoperasikan dan terjadinya insiden
(Mengelola memantau sistem keamanan informasi
Keamanan) manajemen keamanan dalam tingkat jumlah
informasi. resiko yang telah
ditentukan
perusahaan.
BAI 01 Manage Mengelola semua program Menyadari
programmes dan proyek dari portofolio keuntungan bisnis dan
and projects investasi agar sejalan mengurangi resiko
(Mengelola dengan strategi perusahaan penundaan yang tak
program dan dengan cara yang diharapkan, biaya dan
proyek) terkoordinasi. Memulai, pengurangan nilai
rencana, kontrol, dan dengan memperbaiki
melaksanakan program dan komunikasi dan
proyek, dan dengan review pelibatan bisnis dan
pasca implementasi pengguna,
program. memastikan nilai dan
kualitas hasil proyek
dan memaksimalkan
kontribusinya
terhadap investasi dan
portofolio layanan.
74
berkepentingan saja) dan juga kepada pihak-pihak yang sangat terkait dengan
proses bisnis perusahaan atau organisasi.
3.4.2 Kuesioner
Kuesioner merupakan metode pengumpulan data dengan menggunakan
daftar pertanyaan untuk mengetahui persepsi atau pandangan dari responden
terhadap beberapa variabel yang dipertimbangkan.
Data yang dikumpulkan merupakan data yang diambil langsung dari
responden berdasarkan hasil kuesioner yang ditujukan kepada pihak-pihak terkait
guna memperoleh target pencapaian dan penilaian yang telah dilaksanakan oleh
instansi.
Rancangan kuesioner melewati tahap uji coba terlebih dahulu sebelum
diberikan kepada responden yang bertujuan untuk mengetahui pemahaman
81
responden dari setiap item pernyataan kuesioner serta untuk mendapatkan saran
dan kritik bagi kualitas kuesioner. Hasil dari tahapan uji coba kuesioner kemudian
diperbaiki agar dapat diterima oleh semua responden mengingat tidak semua
responden memiliki latar belakang pendidikan yang sama. Perbaikan terhadap
rancangan kuesioner juga dilakukan berdasarkan saran yang diberikan oleh dosen
pembimbing terkait hal-hal yang kurang atau tidak perlu di dalam kuesioner.
Penyebaran kuesioner dibagi menjadi dua bagian. Pertama yaitu kuesioner
tingkat kepentingan yang bertujuan untuk mengetahui proses TI yang dianggap
penting oleh beberapa pihak terkait seperti beberapa jajaran top & middle level
management pada Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung
yaitu Kepala Seksi di tiap bidang, Kepala Seksi Pelayanan Umum pada tingkat
Kecamatan yang ada di Kabupaten Badung, dan masyarakat. Kuesioner yang
digunakan untuk tingkat kepentingan yaitu dengan skala Likert.
Kedua yaitu kuesioner tingkat kematangan atau kapabilitas proses TI pada
Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung. Pernyataan pada
kuesioner kedua diberikan lebih rinci dibandingkan dengan kuesioner tingkat
kepentingan karena menentukan tingkat kematangan atau capability level proses
TI yang menjadi tujuan utama dilakukannya penelitian ini.
4. Penduduk (Acak) 9
Total 30
3.5 Pengolahan dan Analisis Data
Pengolahan dan analisis data merupakan tahapan yang dilakukan setelah
semua data yang dibutuhkan telah terkumpul yaitu diantaranya data dari hasil
wawancara dan kuesioner. Pengolahan data dilakukan dengan cara menghitung
kuesioner tingkat kepentingan dan kuesioner tingkat capability level yang telah
diisi oleh responden. Analisis data merupakan proses setelah pengolahan data
telah selesai dilakukan guna mengetahui tingkat kepentingan dan tingkat
kematangan pada Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung.
3.5.1 Analisis Tingkat Kepentingan
Analisis tingkat kepentingan dilakukan bertujuan untuk mengetahui
pendapat dari pihak-pihak terkait mengenai titik-titik masalah pada Dinas
Kependudukan dan Pencatatan Sipil Kabupaten Badung yang telah dirangkum
oleh auditor. Keterbatasan waktu dan pendanaan dalam pelaksanaan audit
merupakan salah satu alasan diadakannya proses pemilihan tingkat kepentingan
agar pada saat melakukan analisis tingkat capability level tidak terlalu banyak
menyebarkan kuesioner yang dapat menghabiskan waktu auditor dan responden.
Penjelasan mengenai pembobotan yang dilakukan terhadap masing-masing
penilaian tingkat kepentingan adalah sebagai berikut.
1. STP atau sangat tidak penting merupakan nilai yang diberikan untuk
pernyataan mengenai titik masalah yang ada pada instansi dianggap sangat
tidak penting dan tidak perlu dilakukan tindakan penilaian terhadap tingkat
kapabilitas.
2. TP atau tidak penting merupakan nilai yang diberikan untuk pernyataan
yang dirasa tidak terlalu penting untuk dilakukan penilaian tingkat
kapabilitas lebih lanjut.
3. CP atau cukup penting merupakan nilai yang diberikan untuk pernyataan
yang dianggap cukup penting bagi responden namun bukan keharusan
untuk melakukan penilaian lebih jauh.
83
Tabel 4.1 Pemetaan Titik Kritis Dukcapil Kabupaten Badung dengan Tujuan
Bisnis COBIT 5
Sumber Titik Kritis No Tujuan Bisnis
Bimbingan teknis bagi pegawai
untuk meningkatkan kualitas Optimisasi fungsi
11
layanan dalam mengoperasikan bisnis proses
aplikasi SIAK
Terhambatnya pengoperasian 11 Optimisasi fungsi
aplikasi SIAK karena koneksi bisnis proses
jaringan terputus antara server
dengan komputer client
87
88
88
Tabel 4.1 merupakan pemetaan titik kritis pada Dinas Kependudukan dan
Pencatatan Sipil Kabupaten Badung yang telah dirangkum dengan tujuan bisnis
berdasarkan COBIT 5. Hasil pemetaan dilakukan berdasarkan hasil analisa serta
wawancara langsung dengan Kepala Seksi Pindah Datang Penduduk dan pegawai
di Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung. Penjelasan lebih
rinci mengenai pemilihan tujuan bisnis adalah sebagai berikut.
1. Managed business risk (safeguarding of assets) merupakan bagian yang
memperhatikan tentang resiko bisnis yang dihadapi oleh Dinas
Kependudukan dan Pencatatan Sipil Kabupaten Badung. Resiko bisnis
89
yang mungkin terjadi harus dikelola dengan tata kelola yang baik agar aset
dapat dijaga dan tidak terjadi resiko bisnis yang merugikan.
2. Optimisation of business process functionality merupakan bagian yang
memperhatikan mengenai fungsi bisnis proses yang dijalankan telah
optimal di Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung.
Fungsi bisnis proses harus dikelola dengan tata kelola yang baik agar
mencapai hasil yang ideal dan sesuai dengan prosedur yang berlaku.
3. Operational and staff productivity merupakan bagian yang memperhatikan
tentang pelayanan dari pegawai serta operasional telah dijalankan kurang
produktif di Dinas Kependudukan dan Pencatatan Sipil Kabupaten
Badung. Pegawai serta operasional harus dikelola dengan tata kelola yang
baik agar lebih produktif melakukan pelayanan dan dapat mengoptimalkan
fungsi bisnis proses.
Tabel 4.2 merupakan hasil pemetaan yang telah dilakukan antara tujuan
bisnis dengan tujuan TI. Tujuan TI yang didapat dari hasil pemetaan yaitu
berjumlah 10.
90
aplikasi
Personil TI yang
kompeten serta
16 memiliki motivasi 4 7 - - -
terhadap bisnis yang
ada
Tabel 4.5 Proses TI pada Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung
Domain IT Process (Proses TI)
EDM EDM04
APO APO03, APO04, APO07, APO11
BAI BAI04, BAI06, BAI08
DSS DSS02, DSS03, DSS04, DSS06
MEA -
Tabel 4.6 RACI Chart di Dinas Kependudukan dan Pencatatan Sipil Kabupaten Badung
RACI Entitas
R = Responsible (Orang yang melakukan kegiatan)
Kabid Dafduk
Kabid Capil
memiliki otoritas untuk memutuskan perkara)
Masyarakat
Kabid Piak
Kasi SIAK
Sekdis
Kadis
C = Consult (Orang yang diperlukan umpan balik atau sarannya dan
berkontribusi akan kegiatan tersebut)
I = Inform (Orang yang perlu tahu hasil dari suatu keputusan atau
tindakan)
Memastikan dalam membuat kebijakan serta menerbitkan Surat
A C C C R R R R R I
Keputusan
Melakukan koordinasi mengenai administrasi dan melakukan
A A C C R R R R R I
pemantauan terhadap program
Memastikan untuk memberi arahan dan bimbingan I C A R R R R R R I
Memastikan tanggung jawab terhadap program I C C A R R R R R I
Melakukan koordinasi data dan aplikasi serta memberikan kontribusi
I I C C A R R R R I
data
Melakukan koordinasi data serta memberikan kontribusi data I I C C A R R R R I
96
RACI Entitas
R = Responsible (Orang yang melakukan kegiatan)
C = Consult (Orang yang diperlukan umpan balik atau sarannya dan berkontribusi akan kegiatan tersebut)
I = Inform (Orang yang perlu tahu hasil dari suatu keputusan atau tindakan)
Memastikan untuk menyiapkan data yang diperlukan A R
Membantu setiap kegiatan dan menyiapkan data C R
97
Tabel 4.8 Kuesioner Tingkat Kepentingan untuk Dukcapil serta Kecamatan di Kabupaten Badung
Skor
No. Titik Masalah
1 2 3 4 5
Pelayanan perubahan KK menjadi terlambat
1. karena berkas persyaratan yang kurang
sesuai/tidak lengkap dari pihak pemohon
Manipulasi data kematian oleh pihak
2. pemohon untuk mendapatkan santunan
kematian
Bimbingan teknis bagi pegawai untuk
3. meningkatkan kualitas layanan dalam
mengoperasikan aplikasi SIAK
Tingkat kesadaran masyarakat terhadap
4. pentingnya administrasi kependudukan
masih rendah
SOP pendaftaran penduduk melalui aplikasi
5.
SIAK (secara online) belum tersedia
Pembinaan dan sosialisasi kepada pegawai
6. tentang pelaksanaan pelayanan pendaftaraan
penduduk masih kurang
7. Sarana komputer yang terbatas
Terhambatnya pengoperasian aplikasi SIAK
8. karena koneksi jaringan terputus antara
server dengan komputer client
98
perubahan KK
menjadi
terlambat karena
berkas
persyaratan yang
kurang
sesuai/tidak
lengkap dari
pihak pemohon
Sarana komputer
7. 0 0 4 11 6 86
yang terbatas
Manipulasi data
kematian oleh
pihak pemohon
8. untuk 6 1 0 7 7 71
mendapatkan
santunan
kematian
Proses
9. pembuatan KTP- 0 0 1 2 6 41
el relatif lama
Pelayanan yang
10. 0 0 3 1 5 38
lambat dan rumit
Informasi
mengenai alur
11. masing-masing 0 0 4 4 1 33
layanan yang
belum tersedia
Respon
pelayanan
melalui via
telepon dan e-
12. 0 4 1 2 2 29
mail yang tidak
optimal dari
pihak
DUKCAPIL
I Wayan Prasada Bharaditya, I Made Sukarsa, Putu Wira Buana, “Internal Control
Improvement for Creating Good Governance”, I.J. Information
Engineering and Electronic Business, (2017), pp. 9-17
Prof. Dr. A. Muri Yusuf, M.Pd. 2013, Metode Penelitian kuantitatif, kualitatif,
dan Penelitian Gabungan, Kencana, Jakarta.
Prof. Dr. H. Buchari Alma 2004, Belajar Mudah Penelitian unutk Guru-Karyawan
dan Peneliti Pemula, Alfabeta, Bandung.
103
104
Sarno, Riyanarto. 2009. “Audit Sistem dan Teknologi Informasi. Surabaya : ITS
Press.”