Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer e-ISSN: 2548-964X

Vol. 3, No. 10, Oktober 2019, hlm. 9508-9517 http://j-ptiik.ub.ac.id

Evaluasi Pengelolaan Strategi dan Kerangka Kerja Teknologi Informasi

pada Dinas Komunikasi dan Informatika Kota Malang Menggunakan
COBIT 5
Hetti Marthaningrum1, Admaja Dwi Herlambang2, Widhy Hayuhardhika Nugraha Putra3
Program Studi Sistem Informasi, Fakultas Ilmu Komputer, Universitas Brawijaya
Email: 1marthaningrum@student.ub.ac.id, 2herlambang@ub.ac.id, 3widhy@ub.ac.id

Abstrak
Kota Malang terus menggagas sistem pemerintahan dan penganggaran berbasis digital dengan tujuan
untuk mencapai Malang Smart City Tahun 2020. Namun, berdasarkan hasil evaluasi SPBE Tahun 2018,
hasilnya belum maksimal. Hal ini dikarenakan kurangnya kebijakan yang menjadi dasar atau payung
hukum dalam implementasi SPBE. Selain itu kurangnya pemanfaatan tata kelola TI dalam
penyelanggaraan pemerintahan daerah juga mengakibatkan inefektivitas e-government. Untuk itu, Dinas
Kominfo Kota Malang memerlukan acuan tata kelola TI yang efektif. Tujuan dilakukannya penelitian
ini adalah untuk mengevaluasi pengelolaan strategi dan kerangka kerja TI menggunakan COBIT 5. Hasil
evaluasi tersebut digunakan sebagai dasar rekomendasi perbaikan untuk menunjang peningkatan hasil
evaluasi SPBE tahun berikutnya menuju Malang Smart City Tahun 2020. Berdasarkan hasil pengukuran
capability level pada proses Manage the IT Management Framework (APO01) dan Manage Strategy
(APO02) keduanya mencapai level 1. Selanjutnya dilakukan gap analysis antara capability level dan
targeted level sebagai dasar penyusunan rekomendasi. Setiap rekomendasi yang diberikan akan
dipetakan kedalam road map yang menunjukkan rencana program atau kegiatan beserta target
pencapaian untuk setiap proses yang dievaluasi. Selain itu juga disusun rekomendasi berdasarkan
pedoman ITIL V3 2011 terkait The Seven-Step Improvement Process dan Strategy Management For IT
Services.
Kata kunci: Tata Kelola TI, Pengelolaan Kerangka Kerja TI, Pengelolaan Strategi, COBIT 5, ITIL V3 2011
Abstract
Malang continues to initiate a digital-based government and budgeting system to achieve Malang
Smart City in 2020. However, based on the results of the 2018 SPBE evaluation, the results have not
been maximized. This is due to the lack of policies that form the basis or legal umbrella in the
implementation of SPBE. In addition, the lack of utilization of IT governance in the administration of
local government also results in e-government effectiveness. For this reason Dinas Kominfo Kota
Malang needs an effective IT governance reference. The purpose of this research is to evaluate the
management of strategies and IT frameworks using COBIT 5. The results of the evaluation are used as
a basis for recommendations for improvement to support the improvement of SPBE evaluation results
the next year to Malang Smart City 2020. Based on the measurement results of capability level in the
Manage the process The IT Management Framework (APO01) and Manage Strategy (APO02) both
reach level 1. Furthermore, an analysis of the gap between capability levels and targeted levels is
carried out as a basis for preparing recommendations. Each recommendation given will be mapped into
a road map that shows the planned program or activity along with the achievement targets for each
process that is evaluated. In addition, recommendations were made based on ITIL V3 2011 guidelines
related to The Seven-Step Improvement Process and Strategy Management for IT Services.
Keywords: IT Governance, Manage the IT Management Framework, Manage Strategy, COBIT 5, ITIL V3 2011

1. PENDAHULUAN sektor pemerintah (Gunawan & Pratama, 2018).

Dalam rangka mewujudkan good corporate
TI saat ini menjadi kebutuhan utama dalam
governance dan meningkatkan kualitas
meningkatkan nilai strategis, termasuk dalam

Fakultas Ilmu Komputer

Universitas Brawijaya 9508
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
diperlukan sistem pemerintahan berbasis
elektronik yang mengacu pada tata kelola dan
manajemen SPBE secara nasional (Presiden RI,
2018).
Dalam realisasinya, Pemerintah Kota
Malang telah melaksanakan evaluasi SPBE
sesuai Peraturan Menteri PANRB Nomor 5
Tahun 2018 dan mendapatkan hasil evaluasi
bernilai 2,44 untuk tahun 2018. Berdasarkan
hasil wawancara, rendahnya hasil evaluasi SPBE
ini dikarenakan kurangnya capaian domain
Kebijakan Internal pada Indeks SPBE. Hal ini
menunjukkan kurangnya kebijakan yang
menjadi payung hukum dalam implementasi
SPBE di Kota Malang. Sebelumnya sudah
terdapat Pedoman Umum dan Standarisasi Tata
Kelola TIK, namun masih banyak OPD yang
tidak menerapkan pedoman tersebut dalam
penyelenggaraan pemerintahannya.
Hal tersebut mengakibatkan setiap instansi
membangun sistem e-government mereka
sendiri sehingga terdapat pulau sistem elektronik
dan pemborosan belanja infrastruktur. Dampak
dari inefektivitas e-government adalah duplikasi
aplikasi generik, pemborosan anggaran, utilitas
TIK rendah, disintegrasi sistem informasi
pemerintah, dan resiko keamanan informasi.
Dinas Kominfo Kota Malang bertanggung
jawab atas pelaksanaan dan penyusunan
kebijakan pemerintahan daerah di bidang
komunikasi dan informatika. Dalam rangka
memperbaiki kualitas layanan pemerintahan,
Dinas Kominfo memerlukan acuan tata kelola TI
yang efektif untuk proses pemantauan, sehingga
masalah dapat secepatnya diketahui dan
diperbaiki, termasuk mengidentifikasi kebijakan
yang diperlukan.
Berdasarkan permasalahan tersebut
penelitian ini berusaha melihat lebih jauh terkait
proses pengelolaan strategi dan kerangka kerja
TI pada Dinas Kominfo Kota Malang dengan
menggunakan kerangka kerja COBIT 5 sebagai
panduan untuk melakukan evaluasi dan ITIL V3
2011 sebagai guidelines atau pedoman
penyusunan rekomendasi berdasarkan hasil
pemetaan antara proses COBIT 5 dan ITIL V3
2011.
Pemilihan COBIT 5 sebagai kerangka kerja
evaluasi dikarenakan menyediakan best
practices terkait tata kelola dan manajemen TI
mencakup seluruh pihak dalam organisasi.
Selain itu juga menjembatani kesenjangan dari
risiko bisnis dan permasalahan mencakup
kontrol TI (Sasongko, 2009). Instansi memiliki
Fakultas Ilmu Komputer, Universitas Brawijaya
9509
fleksibilitas dalam memilih guidelines atau
pedoman tata kelola TI, diantaranya ISO,
COBIT, ITIL, CMMI, dan sebagainya. Namun,
COBIT 5 menjadi prioritas evaluasi karena
mendukung tercapainya RPJMD Kota Malang
terkait peningkatan indeks kematangan SPBE.
Hal ini juga dibuktikan dalam penyusunan
evaluasi SPBE yang mengadopsi COBIT 5 pada
kapabilitas proses (Kementerian PANRB, 2018).
Sebelumnya telah dilakukan penelitian
terkait kombinasi antara COBIT 5 dan ITIL V3
2011 yang menyatakan bahwa dengan
memanfaatkan dua kerangka kerja tersebut akan
membantu memecahkan masalah bisnis dan
mendukung pencapaian tujuan bisnis (Mourad,
et al., 2017). COBIT memberikan rincian proses
apa yang harus dilakukan dengan didukung oleh
layanan ITIL sebagai strategi yang menjelaskan
secara rinci bagaimana cara melakukannya
(Satyareni & Mahanani, 2014).
Pemilihan primary COBIT 5 Processes yang
menjadi titik fokus evaluasi ditentukan
berdasarkan penentuan ruang lingkup evaluasi
menggunakan COBIT 5 Goals Cascading, yaitu
proses pemetaan menggunakan skala primer
antara rencana strategis Dinas Kominfo dengan
COBIT 5 Enterprise Goals, untuk selanjutnya
dipetakan terhadap IT-related Goals hingga
dihasilkan proses COBIT 5. Proses pemetaan ini
akan divalidasi kepada Dinas Kominfo Kota
Malang untuk menentukan proses yang akan
menjadi prioritas utama dilakukannya evaluasi
sesuai permasalahan yang telah diidentifikasi.
Setelah dilakukan evaluasi akan disusun
rekomendasi perbaikan berdasarkan hasil gap
analysis antara capability level dan targeted
level dari proses yang dievaluasi. Selain itu
penyusunan rekomendasi akan diperkuat dengan
guidelines atau pedoman ITIL V3 2011
berdasarkan hasil pemetaan yang telah
didefinisikan dalam COBIT 5 Related Guidance.
Hasil akhir dari penelitian adalah tersusunnya
road map rekomendasi yang diharapkan dapat
mendorong peningkatan hasil evaluasi SPBE
tahun mendatang menuju Malang Smart City
Tahun 2020.
2. LANDASAN KEPUSTAKAAN
Evaluasi sistem informasi adalah kegiatan
untuk mengukur kondisi suatu objek yang ada
saat ini (Cronholm & Göbel, 2016). Sistem
informasi adalah software dan hardware yang
mendukung aplikasi data insentif. Hal ini
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
mencakup desain dan implementasi bahasa, data,
proses, algoritma, software dan hardware untuk
sistem informasi (Naumann, Shasha, & Vossen,
2018). Evaluasi ini berfokus pada model proses,
yaitu evaluasi terkait pengelolaan strategi dan
kerangka kerja TI pada instansi pemerintahan.
Evaluasi ini mengadaptasi tipe evaluasi ke 3
yaitu Criteria-based evaluation of IT-system as
such karena proses evaluasi berdasarkan kriteria
COBIT 5 dengan menggunakan sumber data
dokumentasi dari setiap deskripsi kriteria
(Cronholm & Goldkuhl, 2003).
IT Governance adalah bagian good
corporate governance di bidang TI. Tata kelola
TI merupakan penerapan kontrol yang
melibatkan peran, prosedur, dan mekanisme
relasional untuk memastikan TI dikelola sesuai
kebutuhan dan strategi organisasi. Penelitian ini
berfokus pada area tata kelola TI terkait IT
Strategic Alignment yaitu evaluasi keselarasan
antara tujuan perusahaan dengan perencanaan TI
mencakup kepemimpinan, struktur organisasi,
hardware, dan software (Grembergen & Haes,
2009).
COBIT adalah framework tata kelola TI dan
kumpulan praktik yang membantu para manajer
menjembatani gap yang ada antara kebutuhan
yang dikendalikan, masalah tenis, dan risiko
bisnis (ITGI, 2012 disitasi dalam Gunawan &
Pratama, 2018). Dalam evaluasi COBIT 5 setiap
perusahaan diharapkan mengimplementasikan
sejumlah praktik governance dan management
yang telah didefinisikan (ISACA, 2013c).
Self-assessment digunakan untuk
mengidentifikasi kesenjangan dari proses yang
dievaluasi sebelum dilakukan penilaian formal,
hal itu sebagai bentuk investasi manajemen
perusahaan dalam menetapkan target perbaikan
(ISACA, 2013b). RACI Chart merupakan
sebuah tingkatan tangung jawab yang disarankan
sebagai praktik berbagai peran dan struktur yang
digunakan sebagai dasar pemilihan responden
dalam proses evaluasi (ISACA, 2012a).
Process Capability Level ditentukan atas
dasar pencapaian Process Atributes sesuai degan
standar ISO/IEC 15504-2: 2003. Capability
Level terdiri dari enam level yang didesain
dengan angka 0 sampai 5. Level 0: Incomplete,
Level 1: Performed, Level 2: Managed, Level 3:
Established, Level 4: Predictable, dan Level 5:
Optimizing. Penilaian setiap atribut Capability
Level menggunakan standar penilaian yang
ditetapkan dalam standar 15504 ISO/IEC
(ISACA, 2013b) seperti yang diuraiakan pada
Tabel 1.
Fakultas Ilmu Komputer, Universitas Brawijaya
9510
Tabel 1. Rating Level
Abbrevation Description % Achieved
N Not achieved 0 - 15%
P Partially achieved >15% - 50%
L Largely achieved >50% - 85%
F Fully achieved >85% - 100%
Setiap proses COBIT 5 diukur secara
bertahap. Tiap level penilaian memiliki
ketentuan kategori, yaitu proses yang sudah
mencapai kategori Largely Achieved (L) atau
Fully Achieved (F). Sedagkan, persyaratan untuk
melakukan penilaian ke level selanjutnya, proses
tersebut harus mencapai kategori Fully Achieved
(F) terlebih dahulu (Gunawan & Pratama, 2018).
Gap analysis merupakan teknik yang biasa
digunakan dalam menentukan apakah kebutuhan
bisnis telah terpenuhi atau tidak. Jika tidak
terpenuhi, maka harus diambil beberapa langkah
untuk memastikan kebutuhan bisnis terpenuhi
(Indrajit, 1999). Tujuan ITIL adalah sebagai
panduan yang dapat digunakan semua jenis
organisasi yang menggunakan layanan TI untuk
bisnis, tidak terbatas pada ukurannya,
kompleksitasnya, atau apakah perusahaan
tersebut penyedia layanan komersial atau divisi
internal dalam bisnis (Brewster, et al., 2012).
Dalam memperkuat perumusan
rekomendasi pada penelitian ini, dilakukan
pemetaan antara proses COBIT 5 dengan proses
ITIL V3 2011. COBIT memberikan panduan,
struktur dan tools untuk mencapai tingkatan
yang diinginkan, sedangkan ITIL menyediakan
praktik terbaik yang menjelaskan bagaimana
rencana, rancangan, dan implementasi
pengelolaan layanan efektif (Cabinet Office,
2011a). Purposive sampling merupakan teknik
sampling yang digunakan untuk menentukan
sampel dengan mempertimbangkan tujuan
penelitian ataupun persetujuan dari expert yaitu
penentuan key person (informan yang dinilai
informatif) (Sugiyono, 2008).
3. METODE PENELITIAN
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer 9511

pedoman penyusunan rekomendasi perbaikan.

Hasil penyusunan rekomendasi akan dipetakan
ke dalam road map rekomendasi untuk
mengidentifikasi rencana program / kegiatan dan
target pencapaiannya.

4. HASIL DAN ANALISIS

Dalam menentukan ruang lingkup evaluasi,
kebutuhan dari stakeholder harus diterjemahkan
menjadi strategi perusahaan sehingga dapat
ditindaklanjuti. COBIT 5 Goals Cascade adalah
digunakan untuk menerjemahkan kebutuhan
stakeholder menjadi enterprise goals yang lebih
spesifik, dapat ditindaklanjuti, dan dipetakan ke
dalam IT-related goals, dan enabler goals
(ISACA, 2012a).
Tabel 2. Rencana Strategis Dinas Kominfo
Terwujudnya sistem pemerintahan
Tujuan
berbasis elektronik
Sasaran Strategi
Meningkatkan Memberdayakan potensi, komunikasi
layanan masyarakat melalui kerjasama
Gambar 1. Langkah-langkah Penelitian informasi dan dengan masyarakat dan lembaga
komunikasi di Mengoptimalkan akses pelayanan
Metodologi penelitian ini diadaptasi dari masyarakat melalui penggunaan sarana prasarana
buku Research Design: Qualitative and yang memadai
Quantitative Approaches terkait standar desain Meningkatnya Meningkatkan diseminasi informasi
Tata Kelola melalui pemberdayaan potensi media
penelitian kualitatif (Creswell, 1994). Gambar 1 dan Layanan komunikasi masyarakat untuk
menunjukkan langkah-langkah penelitian Pemerintah mengurangi kesenjangan informasi
dimulai dari menentukan ruang lingkup Berbasis Meningkatkan pengembangan dan
penilaian melalui pemetaan COBIT 5 Goals Elektonik pemanfaatan aplikasi TIK dalam
rangka mengembangkan akses
Cascading. Responden penelitian ditentukan pelayanan
menggunakan pemetaan RACI Chart. Meningkatnya Meningkatkan kemampuan
Menyusun instrumen penelitian menggunakan Kinerja mengintegrasikan Sistem Informasi
standar COBIT 5 mencakup pedoman Pelayanan dan Database dalam mendukung
wawancara, observasi, dokumentasi dan Perangkat peningkatan kualitas perangkat
Daerah daerah
penilaian. Hasil penyusunan instrumen
penelitian ini akan diuji validitasnya oleh para Tabel 2 merupakan rencana strategis Dinas
ahli dengan spesifikasi tertentu. Pengumpulan Kominfo yang dipetakan kedalam Enterprise
data dengan melakukan wawancara terkait Goals dari COBIT 5. Hasil pemetaan tersebut
penerapan setiap aktivitas dari base practice dan selanjutnya dipetakan terhadap primary IT-
generic practices proses COBIT 5. Triangulasi Related Goals.
data untuk membuktikan data valid dengan
triangulasi teknik, yaitu menggunakan beberapa Tabel 3. Pemetaan Enterprise Goals terhadap IT-
Related Goals
teknik pengumpulan untuk mendapatkan data
dari satu sumber. Peneliti melakukan observasi No
Enterprise
IT -Related Goals
partisipatif, wawancara secara mendalam, dan Goals
Customer- Alignment of IT and business
studi dokumentasi dari sumber data yang sama.
oriented strategy
Melakukan penilaian secara self-assessment 1
service Delivery of IT services in line with
untuk menilai capability level instansi. culture business requirements
Selanjutnya, melakukan gap analysis antara Business Manage IT-related business risk
capability level dengan targeted level. service Security of information, processing
Menyusun rekomendasi berdasarkan hasil gap 2 continuity infrastructure and application
and Availability of reliable and useful
analysis dan diperkuat dengan pemetaan antara availability information for decision making
proses COBIT 5 dan ITIL V3 2011 sebagai

Fakultas Ilmu Komputer, Universitas Brawijaya

Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer 9512

Alignment of IT and business Proses COBIT 5 Relevansi Masalah

Agile strategy APO01 Ya
responses to Delivery of IT services in line with APO02 Ya
3 a changing business requirements
business IT agility Berdasarkan proses prioritas proses COBIT
environment Knowledge, expertise and
initiatives for business innovation
5 terhadap permasalahan yang ada dalam
Information- Alignment of IT and business organisasi pada Tabel 6, maka diperoleh dua
based strategy proses utama yang menjadi titik evaluasi, yaitu
4 strategic APO01 (Manage the IT management
Availability of reliable and useful
decision framework) yaitu mengklarifikasi dan
information for decision making
making
Product and IT agility memelihara tata kelola terkait visi dan misi TI
business perusahaan dan APO02 (Manage strategy) yaitu
5 Knowledge, expertise and
innovation
initiatives for business innovation
memberikan pandangan terkait lingkungan
culture bisnis dan TI saat ini, menentukan kondisi masa
Tabel 4. Pemetaan IT-Related Goals terhadap Proses depan, dan inisiatif yang diperlukan untuk
COBIT 5 menjembatani kesenjangan diantara keduanya
(ISACA, 2012a). Dalam melakukan wawancara
No IT Related Goals COBIT 5 Process
EDM01, EDM02, APO01, dan observasi, maka perlu ditentukan siapa
Alignment of IT responden yang terlibat sesuai dengan definisi
APO02, APO03, APO05,
1 and business
strategy
APO07, APO08, BAI01, peran dalam RACI Chart COBIT 5 (ISACA,
BAI02 2012a).
EDM03, APO10, APO12,
APO13, BAI01, BAI06, Tabel 7. Hasil Pemetaan RACI Chart APO01
Manage IT-related
2 DSS01, DSS02, DSS03,
business risk Komponen COBIT 5 Dinas Kominfo
DSS04, DSS05, DSS06,
MEA01, MEA02, MEA03 Responsible Head IT Sekretaris Dinas
EDM01, EDM02, EDM05, Administration Kominfo
Delivery of IT APO02, APO08, APO09, Accountable Chief Executive Kepala Dinas
services in line APO10, APO11, BAI02, Officer Kominfo
3
with business BAI03, BAI04, BAI06, Tabel 8. Hasil Pemetaan RACI Chart APO02
requirements DSS01, DSS02, DSS03,
DSS04, DSS06, MEA01 Komponen COBIT 5 Dinas Kominfo
EDM04, APO01, APO03, Responsible Business Kepala Dinas
4 IT agility
APO04, APO10, BAI08 Executives Kominfo
Security of Chief Kepala Dinas
information, Information Kominfo
EDM03, APO12, APO13,
5 processing Officer
BAI06
infrastructure and Head Kepala Seksi
application Development Pengelolaan e-Gov
Availability of Head IT Kepala Seksi Sarana
reliable and useful APO09, APO13, BAI04, Operations Prasarana
6
information for BAI10, DSS03, DSS04 Informatika
decision making Accountable Chief Kepala Dinas
Knowledge, Information Kominfo
EDM02, APO01, APO02,
expertise and Officer
7 APO04, APO07, APO08,
initiatives for
BAI05, BAI08
business innovation
Berdasarkan COBIT 5 Self Assessment
Tabel 5. Ringkasan Titik Evaluasi Proses COBIT 5 Proses, setelah menentukan fokus proses yang
Domain Proses COBIT 5 akan dievaluasi, maka langkah selanjutnya yaitu
EDM EDM01, EDM 02, EDM03, EDM04, menentukan apakah proses yang dievaluasi
EDM05 mencapai capability level 1, apabila iya maka
APO APO01, APO02, APO03, APO04, APO05, menentukan apakah proses mencapai capability
APO07, APO08, APO09, APO10, APO11, level 2 hingga 5. Hasil penilaian capability level
APO12, APO13
BAI BAI01, BAI02, BAI03, BAI04, BAI05,
berdasarkan perhitungan Base Practices dan
BAI06, BAI08, BAI10 Work Product untuk mencapai level 1 dan
DSS DSS01, DSS02, DSS03, DSS04, DSS05, perhitungan Generic Practices dan Generic
DSS06 Work Product untuk mencapai level 2-5
MEA MEA01, MEA02, MEA03 (ISACA, 2013b).
Tabel 6. Prioritas Proses COBIT 5 Tabel 9. Rincian Penilaian Capability Level Proses

Fakultas Ilmu Komputer, Universitas Brawijaya

Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer 9513

APO01 Level 1 APO02 Level 1

APO01 – Manage the IT Management Framework APO02 – Manage Strategy
Management Target Capaian Management Target Capaian
Score Score
Practices WP WP Practices WP WP
APO01.01 Define the APO02.01 Understand
4 3 75%
Organisational 6 5 83% Enterprise Direction
Structure APO02.02 Assess the
APO01.02 Establish Current Environment,
17 12 70%
Roles and 9 8 88% Capabilities, and
Responsibilities Performance
APO01.03 Maintain APO02.03 Define the
11 8 72%
the Enablers of the 5 2 40% Target IT Capabilities
Management System APO02.04 Conduct a
2 2 100%
APO01.04 Gap Analysis
Communicate APO02.05 Define the
Management 9 8 88% Strategic Plan and 17 10 58%
Objectives and Road Map
Direction APO02.06
APO01.05 Optimise the Communicate the IT 3 1 33%
Placement of the IT 3 3 100% Strategy and Direction
Function Average Score 67%
APO01.06 Define
Information (Data) and 3 2 67% Tabel 13. Ringkasan Penilaian Capability Level
System Ownership Proses APO02
APO01.07 Manage
APO02 – Manage Strategy
Continual Improvement 5 5 100%
Level 0 Level 1
of Processes.
PA 1.1
APO01.08 Maintain
Compliance With Rating by Presentase 100% 67%
2 1 50% Rating by Criteria F L
Policies and
Procedures. Capability Level Achieved 1
Average Score 80% Keterangan: N (Not Achieved, 0%-15%), P (Partially
Achieved, >15%-50%), L (Largelly Achieved, >50%-
Tabel 10. Ringkasan Penilaian Capability Level 85%), F (Fully Achieved, >85%-100%)
Proses APO01
Tabel 14. Analisis Kesenjangan Proses APO02
APO01 – Manage the IT Management Framework
Capability Targeted Gap
Level 0 Level 1 Process Level Level Analysis
PA 1.1 APO02 – Manage
Rating by Presentase 100% 80% 1 3 2
Strategy
Rating by Criteria F L
Capability Level Achieved 1
Pada Tabel 14 dijelaskan bahwa
Keterangan: N (Not Achieved, 0%-15%), P (Partially
Achieved, >15%-50%), L (Largelly Achieved, >50%- berdasarkan hasil analisis dan perhitungan,
85%), F (Fully Achieved, >85%-100%) diketahui Capability Level proses Manage
Strategy (APO02) mencapai level 1 (Performed
Tabel 11. Analisis Kesenjangan Proses APO01
Process). Sedangkan targeted level yang
Capability Targeted Gap diharapkan oleh Dinas Kominfo adalah level 3
Process Level Level Analysis
APO01 – Manage (Established process). Maka hasil analisis
the IT Management 1 3 2 kesenjagan pada proses APO02 adalah sebesar 2
Framework level.

Pada Tabel 11 dijelaskan bahwa 5. PEMBAHASAN

berdasarkan hasil analisis dan perhitungan,
Pada penelitian ini disusun rekomendasi
diketahui capability level proses Manage the IT
untuk menjembatani gap (kesenjangan) yang
Management Framework (APO01) mencapai
terjadi pada proses APO01 (Manage the IT
level 1 (Performed Process). Sedangkan
Management Framework) dan APO02 (Manage
targeted level yang diharapkan oleh Dinas
Strategy) Proses penyusunan rekomendasi akan
Kominfo adalah level 3 (Established process).
dibagi menjadi tiga tahap yaitu, rekomendasi
Maka hasil analisis kesenjangan pada proses
untuk mencapai Fully Achieved pada level 1,
APO01 adalah sebesar 2 level.
level 2, dan level 3. Namun, karena keterbatasan
Tabel 12. Rincian Penilaian Capability Level Proses tempat maka dalam jurnal ini hanya akan

Fakultas Ilmu Komputer, Universitas Brawijaya

Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer 9514

dilampirkan rekomendasi tahap 1 untuk masing- Dokumen hasil analisis

masing proses seperti yang diuraikan dalam atau penilaian risiko yang
5. APO01- APO12-
menunjukkan dampak,
Tabel 15 dan Tabel 16. BP3 WP6
probabilitas, dan cara
Tabel 15. Rekomenasi Proses APO01 pengelolaan risiko.
Dokumen penilaian risiko
Rekomendasi Level 1 – Performed Process dan proses pelaporan
6. APO01- APO12-
PA 1.1 Process Performance risiko yang didalamnya
BP4 WP15
Base Practices (BPs) mengkomunikasikan
No BP Rekomendasi Aktivitas dampak risiko.
Instansi perlu untuk mensejajarkan Pedoman klasifiksi data
1. APO01-
organisasi terkait TI dengan model 7. APO01- APO01- yang merupakan bagian
BP1
organisasi arsitektur perusahaan BP6 WP14 arsitektur perusahaan
Instansi perlu untuk menyelaraskan terkait manajemen risiko.
tata kelola teknologi informasinya Dokumentasi tindakan
dengan standar dan kode praktik tata perbaikan non-kepatuhan
8. APO01- APO01-
kelola dan manajemen nasional dan yang merupakan bagian
2. APO01- BP8 WP2
internasional yang berlaku, dan dari kebijakan terkait
BP3
mengevaluasi praktik-praktik baik framework manajemen TI
yang tersedia seperti kerangka kerja
terintegrasi COSO’s Internal Control Tabel 16. Rekomenasi Proses APO02
dan Enterprise Risk Management Rekomendasi Level 1 – Performed Process
Instansi perlu untuk mengevaluasi PA 1.1 Process Performance
dan memperbarui kebijakan Base Practices (BPs)
3. APO01-
setidaknya setiap tahun untuk No BP Rekomendasi Aktivitas
BP3
mengakomodasi perubahan
Instansi perlu mengidentifikasi risiko
lingkungan operasi atau bisnis. 1. APO02
dari teknologi saat ini, potensial, dan
Instansi perlu untuk menghentikan -BP2
menurun.
4. APO01- proses yang sudah ketinggalan
Instansi perlu untuk menentukan
BP7 zaman, komponen proses atau
proses bisnis yang diperlukan dan
enabler.
yang diinginkan serta kemampuan TI
Instansi perlu untuk menganalisis tren
5. APO01- dan layanan TI dan menggambarkan
dalam kinerja dan kepatuhan dan perubahan tingkat tinggi dalam
BP8
mengambil tindakan yang sesuai. 2. APO02
arsitektur perusahaan (bisnis,
Work Products (WPs) -BP3
informasi, data, aplikasi dan domain
No BP WP Rekomendasi teknologi), proses dan prosedur bisnis
Prinsip atau panduan tata dan TI, struktur organisasi TI,
kelola perusahaan yaitu penyedia layanan TI, tata kelola TI,
dokumen yang dan keterampilan dan kompetensi TI.
1. APO01- EDM01- menguraikan prinsip- Instansi perlu mensejajarkan dan
BP1 WP2 prinsip dasar yang mirip APO02 menyutujui dengan arsitek
3.
dengan ISO 38500 yang -BP3 perusahaan tentang perubahan
menjadi dasar kerangka arsitektur perusahaan yang diusulkan.
COBIT 5. Instansi perlu mempertimbangkan
Dokumen sistem implikasi tingkat tinggi dari semua
manajemen mutu yang kesenjangan. Termasuk
menguraikan peran, mempertimbangkan nilai potensi
tanggung jawab, dan hak 4. APO02
2. APO01- APO11- perubahan pada kemampuan bisnis
keputusan yang jelas -BP4
BP2 WP1 dan TI, layanan TI dan arsitektur
(siapa yang bertanggung perusahaan, dan implikasinya jika
jawab dan berwenang tidak ada perubahan yang
untuk membuat direalisasikan.
keputusan). Instansi perlu mengidentifikasi dan
Prinsip atau panduan tata mengatasi secara memadai risiko,
kelola perusahaan yaitu biaya, dan implikasi dari perubahan
dokumen atau catatan APO02 organisasi, evolusi teknologi,
5.
3. APO01- EDM01- yang menguraikan -BP5 persyaratan peraturan, rekayasa ulang
BP3 WP4 prinsip-prinsip dasar proses bisnis, penempatan staf,
yang mirip dengan ISO peluang sumber daya dan alih daya,
38500 yang menjadi dll., dalam proses perencanaan.
dasar kerangka COBIT 5. Instansi perlu untuk menentukan
Dokumen profil risiko APO02 ketergantungan, tumpang tindih,
6.
4. APO01- APO12- perusahaan yang -BP5 sinergi dan dampak di antara inisiatif,
BP3 WP3 menguraikan masalah dan memprioritaskan inisiatif.
dan risiko yang muncul.

Fakultas Ilmu Komputer, Universitas Brawijaya

Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer 9515

Instansi perlu mendapatkan umpan Dokumen strategi

7. APO02 balik dan memperbarui rencana 13. APO02 APO03 implementasi dan migrasi
-BP6 komunikasi dan pengiriman sesuai -BP5 -WP7 tingkat tinggi untuk
kebutuhan. arsitektur
Work Products (WPs) Dokumen arsitektur
No BP WP Rekomendasi Dokumen transisi yang merupakan
14. APO02 APO03
Prinsip atau panduan bagian dari implementasi
-BP5 -WP8
arsitektur perusahaan dan strategi migrasi untuk
1. APO02 EDM04 berisi pernyataan yang arsitektur
-BP1 -WP2 menggambarkan Dokumen opsi strategis
perencanaan dan strategi yang disetujui sebagai
arsitektur perusahaan 15. APO02 DSS04- bagian dari BCP (Business
Dokumen profil risiko -BP5 WP6 Continuity Plan) / DRP
2. APO02 APO12 perusahaan yang (Disaster Recovery Plan)
-BP2 -WP3 menggambarkan faktor komprehensif
risiko. Dokumen penilaian risiko
Dokumen hasil penilaian 16. APO02 APO02 yang akan dimasukkan
3. APO02 APO12 risiko yang menunjukkan -BP5 -WP11 dalam road map rencana
-BP2 -WP6 dampak, probabilitas, dan strategis
cara pengelolaan risiko. Dokumen rencana
Dokumen register risiko komunikasi yang
4. APO02 APO12 TI yang berisi informasi 17. APO02 APO02 merupakan bagian dari
-BP2 -WP8 terkait profil risiko yang -BP6 -WP13 proses pelaporan dan
teragregasi. pemantauan untuk
Dokumen proposal proyek perencanaan strategis
penangnggulangan risiko, Dokumen paket
5. APO02 APO12 komunikasi yang
biasanya didasarkan pada
-BP2 -WP13 mencakup garis besar
analisis daftar risiko dan
proses pelaporan berkala proses untuk semua
Dokumen rencana kerja 18. APO02 APO02 komunikasi yang
dan kapasitas yang -BP6 -WP14 berhubungan dengan
6. APO02 BAI04- diproduksi dengan perencanaan strategis,
-BP2 WP4 baselining selama proses termasuk rencana, metode
pelaporan dan pemantauan dan penyampaian
bulanan komunikasi dan frekuensi
Dokumen pengelolaan
7. APO02 APO05 manfaat portofolio terkait Setelah masing-masing komponen dari 3
-BP3 -WP5 ekspektasi pengembalian tahap rekomendasi telah didefinisikan, langkah
investasi selanjutnya adalah menyusun road map
Dokumen hasil
pemantauan pencapaian
rekomendasi dari proses yang dievaluasi. Road
tujuan yang merupakan Map merupakan rencana kerja terinci dan
APO02 BAI01-
bagian dari PMO (Project berkelanjutan yang menggambarkan secara jelas
8. Management Office) dan
-BP3 WP11 program/kegiatan yang perlu untuk dilakukan
harus dimasukkan ke suatu organisasi untuk mencapai tujuan.
dalam proyek bulanan dan
pemantauan dan pelaporan Dokumen road map umumnya memaparkan
program rencana pelaksanaan kegiatan mencakup
Dokumen perubahan penanggung jawab, pelaksana, dukungan,
arsitektur perusahaan yang anggaran yang perlukan, serta target dan
9. APO02 APO02 diajukan merupakan
-BP3 -WP7 bagian dari rencana
indikator pencapaian rencana jangka panjang
arsitektur perusahaan dan suatu organisasi. Namun, pada penelitian ini
rencana strategis TI road map rekomendasi yang didefinisikan hanya
Dokumentasi ruang mencakup rencana program/kegiatan dan target
lingkup arsitektur yang waktu pencapaiannya. Dengan disusunnya road
10. APO02 APO03
merupakan bagian dari
-BP5 -WP1
definisi model arsitektur
map rekomendasi ini diharapkan dapat
perusahaan referensi membantu Dinas Kominfo Kota Malang dalam
Proposal kasus bisnis dan memprioritaskan pelaksanaan program/kegiatan
11. APO02 APO03
proporsi nilai untuk dan memberikan target pencapaian yang jelas
-BP5 -WP3
konsep arsitektur dan terukur untuk beberapa tahun kedepan
Dokumen arsitektur
12. APO02 APO03
informasi bagian dari terkait implementasi proses yang menjadi titik
-BP5 -WP6 fokus evaluasi.
arsitektur perusahaan.

Fakultas Ilmu Komputer, Universitas Brawijaya

Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
Tabel 17. Road Map Rekomenasi Proses APO01 dan
APO02
Target Capaian
No Program / Kegiatan (Tahun ke-)
1 2 3 4
Level 1 – Performed Process
PA 1.1 Process
√ layanan TI yang selaras dengan tujuan bisnis
Performance
Level 2 – Managed Process
PA 2.1 Performance
√
Management
PA 2.2 Work Product
√
Management
Level 3 – Established Process
PA 3.1 Process
√
Definition
PA 3.2 Process
Deployment
Rekomendasi selanjutnya disusun
berdasarkan hasil pemetaan antara proses
COBIT 5 dan ITIL V3 2011. Hasil pemetaan
proses APO01 (Manage the IT Management
Framework) sesuai dengan proses The Seven-
Step Improvement Process pada tahap Continual
Service Improvement (ISACA, 2012a). Pada
bagian ini akan diberikan panduan langkah demi
langkah yang terdiri dari Plan-Do-Chek-Act
(PDCA) untuk mengidentifikasi, menentukan,
memproses, menganalisis, menampilkan, dan
mengimplementasikan perbaikan. Tahapan plan,
pertama instansi menentukan strategi untuk
peningkatan yaitu menentukan apa yang dapat
penyedia layanan lakukan untuk meningkatkan
layanan TI dalam membantu pencapaian visi
perusahaan. Kedua, instansi menentukan apa
yang akan diukur yaitu menentukan data yang
seharusnya diukur dari target langkah pertama.
Tahapan do, ketiga, instansi mengumpulkan data
berdasarkan indikator yang harus diukur,
tujuannya adalah untuk melakukan monitoring.
Keempat, instansi memproses data yang
diperoleh dari pelaporan, data diolah menjadi
informasi yang bermanfaat. Tahapan check,
kelima, instansi menganalisis data dan informasi
dengan tujuan untuk mentransformasi informasi
menjadi pengetahuan. Keenam, menampilkan
dan menggunakan informasi untuk membuat
keputusan strategis, taktis, atau operasional.
Tahapan act, ketujuh, instansi melakukan
tindakan perbaikan atau peningkatan dengan
tujuan mengoptimalkan, meningkatkan dan
memperbaiki layanan (Susanto, 2017).
Hasil pemetaan lainnya menunjukkan
bahwa proses APO02 (Manage Strategy) sesuai
dengan proses Strategy Management for IT
Services pada tahap Service Strategy (ISACA,
Fakultas Ilmu Komputer, Universitas Brawijaya
9516
2012a). Rekomendasi yang diberikan pada tahap
ini adalah instansi perlu untuk merumuskan,
mengembangkan, dan mengorganisasi strategi
yang dapat mendukung penyedia layanan dalam
5 mencapai tujuan bisnisnya. Langkah yang harus
dilakukan adalah menyediakan dan mengatur
organisasi. Selain itu, perlu dilakukan analisis
atau tinjauan terkait sumber daya dan
kemampuan dari penyedia layanan, pesaing, dan
potensi pasar sehingga dapat dirumuskan sebuah
strategi yang tepat untuk penyediaan layanan TI
bagi pengguna (Susanto, 2017).
6. PENUTUP
√
Berdasarkan hasil penelitian diperoleh hasil
pengukuran tingkat kemampuan (capability
level) Dinas Kominfo Kota Malang pada proses
APO01 (Manage the IT Management
Framework) dan APO02 (Manage Strategy)
mencapai level 1 (Performed Process) dalam
kategori Largely achieved.
Hasil analisis kesenjangan (gap analysis)
antara capability level dan targeted level yang
diharapkan Dinas Kominfo Kota Malang, pada
proses APO01 dan APO02 adalah sebesar 2
level.
Rekomendasi perbaikan disusun untuk
menjembatan kesenjangan (gap) antara
capability level dan targeted level. Pada proses
Manage the IT Management Framework
(APO01) diberikan 13 rekomendasi tahap 1
untuk pencapaian penuh level 1, 25 rekomendasi
tahap 2 untuk pencapaian penuh level 2, dan 24
rekomendasi tahap 3 untuk pencapaian penuh
level 3. Sedangkan pada proses Manage Strategy
(APO02) diberikan 25 rekomendasi tahap 1
untuk pencapaian penuh level 1, 25 rekomendasi
tahap 2 untuk pencapaian penuh level 2, dan 24
rekomendasi tahap 3 untuk pencapaian penuh
level 3. Hasil penyusunan rekomendasikan
dipetakan dalam road map rekomendasi sebagai
rencana program atau kegiatan dan target
pencapaian dalam beberapa tahun kedepan dari
masing-masing proses. Selain itu juga diberikan
rekomendasi berdasarkan pedoman ITIL V3
2011 terkait The Seven-Step Improvement
Process dan Strategy Management For IT
Services.
Pada penelitian selanjutnya sebaiknya
dilakukan pengembangan terkait profil risiko
perusahaan menggunakan panduan yang
dikembangkan oleh National Institute of
Standards and Technology (NIST) dan
Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer
pengembangan rencana arsitektur perusahaan
menggunakan pendekatan yang dikembangkan
oleh The Open Group Architecture Framework
(TOGAF).
7. DAFTAR PUSTAKA
Brewster, E., Griffiths, R., Lawes, A., &
Sansbury, J., 2012. IT Service
Management: A Guide for ITIL®
Foundation Exam Candidates. Second
Edition. Swindon: British Informatics
Society Limited (BISL).
Cabinet Office, 2011a. ITIL® Service Strategy.
Belfast: The Stationery Office (TSO).
Creswell, J. W., 1994. Research Design:
Qualitative and Quantitative
Approaches. California: Sage
Publications, Inc.
Cronholm, S., & Göbel, H., 2016. Evaluation of
the Information Systems Research
Framework: Empirical Evidence from a
Design Science Research Project. The
Electronic Journal Information Systems
Evaluation (EJISE), [e-journal] Volume
19, Issue 3, pp. 158-168.
Cronholm, S., & Goldkuhl, G., 2003. Strategies
for Information Systems Evaluation –
Six Generic Types. Electronic Journal
of Information Systems Evaluation
(EJISE), [e-journal] Vol 6, Issue 2.
Grembergen, W., V., & Haes, S., 2009.
Enterprise Governance of Information
Technology. New York: Springer.
Gunawan, B., & Pratama, F. A., 2018.
Perancangan Tata Kelola Teknologi
Informasi. Yogyakarta: Andi.
Indrajit, R. E., 1999. Teknik Analisa Gap
Pengembangan Teknologi Informasi.
Renaissance Research Center, Volume
RRC/IE/46.
ISACA, 2012a. Enabling Processes. USA:
ISBN.
ISACA, 2013b. Self-assessment Guide: Using
COBIT® 5. USA: ISBN.
ISACA, 2013c. Process Assessment Model
(PAM): Using COBIT® 5. USA: ISBN.
Mourad, E. B., Malik, M., Anong, A. C., &
Mustappha, B., 2017. Combination
Between COBIT 5 dan ITIL V3 2011.
International Journal of Advanced
Engineering Research and Science
(IJAERS), [e-journal] Vol 4, Issue 5.
Fakultas Ilmu Komputer, Universitas Brawijaya
9517
Naumann, F., Shasha, D., & Vossen, G., 2018.
Data: Creation, Management and
Utilization. Information Systems, [e-
journal].
Peraturan Presiden Republik Indonesia Nomor
95 Tahun 2018 Tentang Sistem
Pemerintahan Berbasis Elektronik.
Jakarta: Presiden Republik Indonesia.
Peraturan Menteri Pendayagunaan Aparatur
Negara dan Reformasi Birokrasi
Republik Indonesia Nomor 5 Tahun
2018 Tentang Pedoman Evaluasi Sistem
Pemerintahan Berbasis Elektronik.
Jakarta: Menteri Pendayagunaan
Aparatur Negara dan Reformasi
Birokrasi Republik Indonesia.
Satyareni, D. H., & Mahanani, F., 2014. Audit
Sistem Informasi Akademik Perguruan
Tinggi (PT) XYZ Menggunakan
Kerangka Kerja COBIT 4.1. Dalam:
Seminar Nasional Aplikasi Teknologi
Informasi (SNATI), 2014. Yogyakarta,
21 Juni 2014.
Sasongko, N., 2009. Pengukuran Kinerja
Teknologi Informasi Menggunakan
Framework COBIT Versi. 4.1, Ping Test
dan CAAT pada PT. Bank X Tbk. Di
Bandung.Dalam: Seminar Nasional
Aplikasi Teknologi Informasi 2009
(SNATI 2009). Yogyakarta, 20 Juni
2009. Yogyakarta: Universitas Islam
Indonesia.
Sugiyono, 2008. Metode Penelitian Kuantitatif,
Kualitatif dan R&D. Bandung: Alfabeta.
Susanto, T. D., 2017. Sukses Mengelola Layanan
Teknologi Informasi & Kiat Lulus Ujian
Sertifikasi ITIL Foundation. Surabaya:
Asosiasi Sistem Informasi Indonesia
(AISINDO).