JITTER- Jurnal Ilmiah Teknologi dan Komputer Vol. 4, No.2 August 2023

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT 2019 (Studi Kasus: Dinas Perpustakaan dan Kearsipan Kota Denpasar)

Achmad Jefri Assegafa1, I Putu Agus Eka Pratamaa2, Made Ika Mandenia3 aProgram Studi Teknologi Informasi, Fakultas Teknik, Universitas Udayana, Bali e-mail: 1[email protected], + 2[email protected] , 3[email protected].id

Abstrak

Audit tata kelola TI penting dilakukan dalam sebuah organisasi maupun instansi untuk mengukur tingkat kapabilitas dari penerapan tata kelola TI pada sebuah instansi. Proses audit tata kelola TI pada Dinas Perpustakaan dan Kearsipan Kota Denpasar yang dimulai dengan melakukan observasi di Dinas Perpustakaan dan Kearsipan Kota Denpasar dan melakukan wawancara serta penyebaran kuesioner untuk menentukan titik kritis. Titik kritis yang diperoleh selanjutnya dilakukan indntifikasi sesuai dengan COBIT 2019 sehingga memperoleh tingkat kepentingan. Hasil dari tingkat kepentingan yaitu memperoleh capability level pada domain BAI08, BAI10, APO07, BAI09 dan DSS04. Hasil capability level selanjutnya dianalisis untuk mendapatkan tingkat kesenjangan, kemudian dapat memberikan rekomendasi perbaikan berdasarkan framework COBIT 2019 yang dapat dijadikan pertimbangan dalam meningkatkan tata kelola TI pada Dinas Perpustakaan dan Kearsipan Kota Denpasar. Implementasi Perbaikan dilakukan pada proses domain BAI08 yang pelaksanaanya berdasarkan pada timeline yang telah ditentukan, yang memberikan hasil berupa peningkatan nilai capability yang sebelumnya berada di level 1 meningkat menjadi level 2.

Kata kunci: Audit Tata Kelola TI, COBIT 2019,COSO, Teknologi Informasi, Tingkat Kematangan

Abstract

It is important to carry out IT governance audits in an organization or agency to measure the level of capability of implementing IT governance in an agency. The process of auditing IT governance at the Denpasar City Library and Archives Service began with observing the Denpasar City Library and Archives Service and conducting interviews and distributing questionnaires to determine critical points. The critical points obtained are then identified in accordance with COBIT 2019 so as to obtain a level of importance. The results of the level of importance are obtaining capability level in the BAI08, BAI10, APO07, BAI09 and DSS04 domains. The value of the gap is determined based on the value of current capability and expected capability obtained from the analysis of the level of maturity. The provision of recommendations for improvement based on the value of current capability. The implementation on the BAI08 domain process based on a predetermined time schedule, increasing capability value which was previously at level 1 increased to level 2.

Keywords : IT Governance Audit, COBIT 2019,COSO, Information Technology, Maturity Level

dengan teknologi informasi dan komunikasi perlu dilakukan agar informasi yang disampaikan dapat dimanfaatkan oleh masyarakat dengan baik.[2] Penelitian tentang audit tata kelola TI menggunakan COBIT 2019 sebelumnya pernah dilakukan dengan judul “Rancangan Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 2019”. Berdasarkan analisis tata kelola PT XYZ yang telah dilakukan, maka didapat nilai capability level untuk tiap domain dan nilai maturity level PT XYZ. Selanjutnya, juga akan dilakukan analisis terkait nilai maturity level pada PT XYZ. 1). BAI02 memiliki nilai capability pada level 2, 2). BAI03 memiliki nilai capability pada level 1, 3). BAI06 memiliki nilai capability pada level 1, 4). DSS02 memiliki nilai capability pada level 2, 5). DSS04 memiliki nilai capability pada level 2. Oleh karena itu, dapat disimpulkan dari nilai capablity level didapatkan nilai maturity level yaitu 1. Capability level dapat ditingkatkan dengan melakukan aktivitas yang belum dilakukan oleh perusahaan sampai dengan mencapai nilai fully untuk tiap level. Maturity level dapat ditingkatkan dengan mengelola proses secara sistematis dengan kombinasi optimasi proses serta meningkatkan proses berkelanjutan pada PT XYZ[3]. COBIT 2019 merupakan salah satu kerangka kerja audit yang dapat digunakan untuk mengelola dan mengontrol tata kelola teknologi informasi. PT Indonesia Comnet Plus kantor perwakilan Suluttenggo merupakan objek perusahaan dari penelitian ini dengan tujuan untuk mengetahui apakah penerapan tata kelola TI pada PT Indonesia Comnets Plus Suluttenggo telah mencapai capability level yang telah diharapkan dan bagaimana tingkat kesenjangan yang ada pada tata kelola TI di PT Indonesia Comnets Plus Suluttenggo berdasarkan framework COBIT 2019. Setelah dilakukan analisa terhadap sebelas design factor COBIT 2019, didapati 3 objectives prioritas yang memiliki target kapabilitas level 4 dengan nilai 75% yaitu EDM01, APO04, BAI02. Kemudian dilakukan perhitungan capability level for process dan didapati setiap objectives prioritas mendapatkan kapabilitas level 4 dengan kategori rating process activites yaitu fully achieved[4].

Sistem distribusi air bersih merupakan pembagian atau penyaluran air bersih dari asal pengolahan air ke area pelanggan. Perusahaan X merupakan perusahaan yang bergerak dalam distribusi air bersih bagi masyarakat. Rendahnya tingkat pelayanan serta tingginya tingkat kehilangan air merupakan masalah yang dialami oleh sebagian besar perusahaan distribusi air bersih di Indonesia. Audit sangat penting guna mendukung tata kelola TI terkait pelayanan kepada pelanggan sehingga audit tata kelola TI di Perusahaan X dilakukan menggunakan COBIT . Hasil audit menunjukkan terdapat 3 proses TI yang perlu diberikan rekomendasi perbaikan yaitu APO04, APO11 dan DSS03. Rekomendasi perbaikan diberikan dengan mengacu pada standar COBIT 5 [5]. Electronic library (E-Library) merupakan salah satu sistem online perpustakaan yang memudahkan untuk mengakses informasi ilmu pengetahuan dalam format digital tanpa terhalang jarak dan waktu Keberadaan layanan teknologi informasi E-library sendiri dapat mendukung dari kinerja organisasi serta dapat meningkatkan nilai perusahaan itu sendiri dimata para pengguna. Oleh karena itu layanan teknologi informasi ini harus sejalan dan sesuai dengan tujuan bisnis dari perusahaan tersebut agar sumber daya yang dikeluarkan untuk penerapan layanan teknologi informasi ini tidak terbuang secara percuma[6]

Teknologi informasi memainkan peran penting didalam segala sektor, salah satu sektor yang menjadikan teknologi informasi sebagai aspek terpenting guna menjalankan roda aktivitas adalah sektor pendidikan. Setiap sektor pendidikan memiliki standar masing-masing di dalam mencapai target untuk memaksimalkan setiap sistem teknologi informasi guna mendukung keberlangsungan sektor pendidikan di Indonesia. Guna mencapai tingkat teknologi informasi yang baik di sektor pendidikan diperlukan adanya suatu analisis terkait manajemen risiko dengan melalui audit tata kelola IT. Penelitian ini akan berfokus untuk melakukan proses analisis manajemen risiko berdasarkan standar framework COBIT 2019 dengan berfokus pada domain APO12 untuk menghasilkan nilai dari capability level yang dapat dijadikan acuan untuk menganalisis manajemen risiko pada Perguruan Tinggi XYZ, Dari hasil proses pengumpulan data dari wawancara dan rencana strategis Perguruan Tinggi XYZ, tahun 2020-2024 menghasilkan penilaian capability level test yang masuk Level 2 yaitu “Managed” yang mempunyai arti yaitu Perguruan Tinggi

XYZ telah menerapkan proses implementasi dan dikelola sesuai perencanaan pemeliharaan,pengendalian dan pemonitoran sesuai dengan target.[7]

Badan Kepegawaian dan Diklat (BKD) OKU Selatan adalah salah satu instansi pemerintahan yang bergerak dibidang Kesejahteraan Pegawai Negeri Sipil (PNS) Audit sistem Informasi pada Badan Kepegawaian dan Diklat (BKD) OKU Selatan bertujuan Untuk mengetahui apakah kinerja Sistem Informasi Kepegawaian pada BKD OKU Selatan sudah memenuhi standar COBIT 5 dan untuk mengetahui level kematangan proses-proses TIdan Implementasi Sistem Informasi Kepegawaian pada BKD OKU Selatan. Alat analisis Audit yang digunakan adalah COBIT versi 5 Kerangka kerja COBIT secara keseluruhan memiliki lima domain. Control Objec- tives yang digunakan pada penelitian ini hanya pada domain DSS (Deliver, Ser- vice and Support) yang digunakan untuk menilai proses penerimaan, dukungan dan layanan sistem informasi kepegawaian. Dari hasil perhitungan Current Maturity Level SI Kepegawaian pada BKD OKU Selatan, didapatkan bahwa proses mengelola masalah terletak pada level 2 (repeatable but intuitive) dan mendapat prioritas utama untuk dilakukan perbaikan Sistem Informasi. Dengan demikian dapat disimpulkan bahwa SI Kepegawaian BKD OKU Selatan yang sudah ada hendaknya selalu ditin- jau secara berkala sehingga mencapai visi dan misi instansi dapat terealisasi secara maksimal.[8]

  • 2.    Research Method

Metode penelitian merupakan bagian dari tahapan penelitian, untuk memastikan bahwa penelitian dilakukan secara teatur dan sistematis. Penelitian ini melalui tiga tahap penelitian yang terdiri dari tahapan evaluasi tata kelola T menggunakan COBIT 2019, pemberian rekomendasi berdasarkan COBIT 2019 dan tahapan implementasi yang dapat dilakukan berdasarkan rekomendasi yang diberikan melalui tahap sebelumnya. Gambar 1 merupakan tahapan penelitian yang disusun berdasarkan kebutuhan dan mengacu pada COBIT 2019.

Gambar 1. Metode Penelitian

Gambar 1 merupakan alur dari tahap pelaksanaan penelitian audit untuk mengetahui tingkat kapabilitas pada Dinas Perpustakaan dan Kearsipan Kota Denpasar yang meliputi tahap observasi dan wawancara, studi litelatur, identifikasi titik kritis melalui wawancara, identifikasi tujuan bisnis, identifikasi tujuan penyelarasan, proses pemilihan domain, penentuan tingkat kepentingan, penetuan tingkat kematangan dan pemberian saran serta perbaikan. Flowchart pembuatan rekomendasi dapat ditampilkan pada Gambar 2.

Gambar 2. Flowchart Pembuatan Rekomendasi

Gambar 2 merupakan alur proses pembuatan rekomendasi dengan mengguanakan framework COBIT 2019. Panduan COBIT 2019: Managemen Objectives menawarkan langkah- langkah peningkatan sebagai best practice yang dapat digunakan untuk meningkatkan nilai capability level pada . Dinas Perpustakaan dan Kearsipan Kota Denpasar. Flowchart implementasi rekomendasi dapat ditampilkan pada Gambar 2.

  • 3.    Studi Litelatur

Studi litelatur digunakan untuk mendalami metode audit menggunakan COBIT 2019 dengan cara mempelajari pustaka terkait dengan COBIT 2019.

  • 3.1    IT Capability

IT Capability merupakan istilah yang dapat digambarkan sebagai kemampuan suatu perusahaan dalam merakit serta memanfaatkan resources IT yang dikombinasikan dengan resources perusahaan lainnya. Perusahaan yang mampu untuk merencanakan dan mengintegrasikan sumber daya TI mereka, memiliki posisi yang lebih baik untuk memperoleh informasi pelanggan, berbagi pengetahuan, dan meningkatkan proses bisnis . Maka dari itu, perlu untuk mempersiapkan dan menilai IT Capability di seluruh perusahaan dengan menggabungkan infrastruktur TI, keterampilan TI manusia, dan hal tak berwujud yang mendukung TI dengan sumber daya spesifik perusahaan lainnya untuk mencapai kinerja sumber daya TI yang unggul. Dampak IT Capability terhadap kinerja perusahaan telah mendapat banyak perhatian positif, dimana perusahaan dengan kapabilitas TI yang unggul cenderung mengungguli pesaingnya. Beberapa penelitian berpendapat bahwa keunggulan kompetitif dari kemampuan TI adalah fungsi dari apakah perusahaan mengambil keuntungan penuh dari kemampuan TI yang ada, dalam upaya untuk mendamaikan status berkembang TI sebagai kemampuan dan dampaknya . berdasarkan proses cobit yang relevan untuk menghitung nilai Capability level pada Domain Deliver, Service, and Support (DSS) COBIT 2019[9].

  • 3.2    COBIT 2019

COBIT 2019 merupakan model ISACA terlengkap untuk referensi dalam membuat tata kelola dan manajemen teknologi informasi, karena semua proses dalam setiap framework akan terwakili. Dengan adanya Cobit 2019 dapat memberikan pedoman atau evaluasi dalam penerapan tata kelola teknologi informasi untuk mendukung proses bisnis.[10]

  •    Enterprise Strategy Setiap perusahaan memiliki strategi yang berbeda-beda, ada yang fokus ke produk yang lebih berinovatif, meminimalisir biaya oprasional dan mendapatkan keuntungan yang maksimal, memajukan petumbuhan perusahaan,dan peningkatan pelayanan kepuasan pelanggan ‘

  •    Enterprise Goals Mendorong perwujudan perencanaan perusahaan dengan pecapaian 13 goals perusahaan.

  •    Risk Profile Mengidentifikasi jenis resiko terkait IT yang saat ini terpapar di perusahaan di 19 bidang skenario risiko dan menunjukan bidang mana yang menjadi pertimbangan untuk memilih.

  •    I&T Related Issue Dikombinasikan dengan masalah relevan yang saat ini dihadapi, metode penilaian risiko informasi perusahaan yang relevan dari 20 kasus permasalahan-permasalahan umum yang telah didefinisikan.

  •    Threat Landscape Lanskap dimana perusahaan beroperasi dapat diklasifikasikan normal dan tinggi level ancaman yang dihadapi perushaan.

  •    Compliance Requirement Persyaratan kepatuhan yang menjadi subjek perusahaan dapat diklasifikasikan menjadi low, normal, high yang memenuhi kebutuhan perushaaan.

  •    Role of IT Peran IT dalam perusahaan diklasifikasikan menjadi Support, Factory, Turnaround, Strategic.

  •    Sourcing model of IT Pengadaan layanan teknologi informasi yang diadopsi perusahaan.

  •    IT Implementation Methods Perusahaan mengadopsi beberapa metode yang terbagi menjadi Agile, DevOps, Traditional, Hybrid.

  •    Technology Adoption Strategy Strategi adopsi teknologi diklasifikasikan mejadi 3 bagian: yang pertama first mover dimana perusahaan yang menjadi pertama dan menggunakan, yang kedua follower dimana perusahaan menunggu perusahaan lain menggunakan dan mengadopsinya, yang ketiga slow adapter dimana perushaan lambat untuk mengadopsi inovasi baru

JITTER- Jurnal Ilmiah Teknologi dan Komputer Vol. 2, teknologi

  •    Enterprise Size Mengukur perusahaan apakah kecil atau besarnya suatu perusahaan, large enterprise berisi lebih dari 250 pegawai dan small and medium enterprise berisi 50 sampai 250 pegawai [11]

  • 4.    Result and Discussion

Result and discussion menjelaskan hasil dari penelitian pada Dinas Perpustakaan dan Kearsipan Kota Denpasar yang meliputi Identifikasi Titik Kritis, Identifikasi Tujuan Bisnis, Identifikasi Tujuan Penyelarasan, Identifikasi Proses TI, Penentuan Tingkat Kepentingan, Penentuan Level Capability, dan analisis GAP. Nilai GAP/ kesenjangan yang diperoleh melalui proses penetuan capability level digunakan untuk menentukan langkah-langkah perubahan kondisi saat ini dengan kondisi yang diharapkan pada masa depan. Nilai GAP ditampilkan pada Tabel[12]. Hasil tersebut akan memberikan rekomendasi untuk meningkatkan tata kelola TI di Dinas Perpustakaan dan Kearsipan Kota Denpasar.

  • 4.1.    Identifikasi Titik Kritis

Identifikasi proses TI dilakukan dengan mengacu pada proses TI yang terdapat pada buku COBIT 2019. Pada tahap ini, proses TI yang terpilih berdasarkan tujuan penyelarasan akan dilakukan penyesuaian kembali dengan titik kritis sehingga akan memperoleh proses TI yang sesuai[13]. Tabel 1 menjelaskan mengenai identifikasi proses TI dengan titik kritis yang diperolehTahap pertama pada penelitian ini adalah identifikasi titik kritis. Titik kritis diperoleh dari hasil wawancara dan brainstorming pada pihak Dinas Perpustakaan dan Kearsipan Kota Denpasar. Selain itu, titik kritis juga peroleh dari perspektif masyarakat yang sering memanfaatkan layanan dari Dinas Perpustakaan dan Kearsipan Kota Denpasar. Adapun, berdasarkan dari hasil brainstorming dan wawancara, diperoleh delapan titik kritis yang dijelaskan sebagai berikut.

Tabel 1. Hasil Identifikasi Titik Kritis pada Dinas Perpustakaan dan Kearsipan Kota Denpasar

Perspektif                                  Titik Kritis

Belum optimalnya pelayanan peminjaman buku secara online pada Dispersip Kota Denpasar

Sebagian Masyarakat belum memahami dan mengetahui system layanan peminjaman buku secara online

Masyarakat

Belum optimalnya sistem layanan pengaduan masyarakat secara online

Pihak Dinas Keterbatasan kualitas sumber daya manusia yang mampu mengoperasikan piranti teknologi informasi sistem layanan peminjaman buku pada Dispersip Kota Denpasar

Belum adanya panduan khusus mengenai e-book bagi pengguna aplikasi

Kurangnya sarana dan prasarana dalam mendukung proses pelayananterhadap masyarakat

Website pada Dispersip Kota Denpasar kadang mengalami perm a sa l a h a n keti ka d i a kses

Tabel 1 menampilkan titik kritis yang telah teridentifikasi. Diperoleh delapan titik kritis yang meliputi empat titik kritis berdasarkan perspektif masyarakat dan empat titik kritis berdasarkan perspektif pihak dinas.

  • 4.2.    Identifikasi Tujuan Bisnis

Tahap identifikasi tujuan bisnis dilakukan dengan matching titik kritis yang telah diperoleh dengan tujuan bisnis yang terdaftar (translator tolong pake listed ya) pada panduan COBIT 2019. Hasil matching antara titik kritis dengan tujuan bisnis berdasarkan panduan COBIT 2019 dapat dilihat pada Tabel 2.

Tabel 2. Hasil Identifikasi Tujuan Bisnis pada Dinas Perpustakaan dan Kearsipan Kota Denpasar

No

.                      Titik Kritis

Tujuan Bisniis

KODE

Keterangan

1.

Belum optimalnya layanan peminjaman buku secara online pada Dispersip Kota Denpasar

EG10

Ketrampilan staf, Motivasi Dan Produktivitas

2.

Sebagian besar masyarakat belum mengenal dan paham dengan system layanan peminjaman buku secara online administrasi      dan       informasi

persyaratan

EG06

Kontinuitas         dan

Ketersediaan    layanan

dan bisnis

3.

Keterbatasan ketrampilan pada sumber daya manusia yang mampu mengoperasikan piranti teknologi informasi       sistem       layanan

peminjaman buku pada Dispersip Kota Denpasar

EG10

Ketrampilan staf, Motivasi Dan Produktivitas

4.

5.

Belum adanya panduan khusus mengenai e-book bagi pengguna aplikasi

Kurangnya sarana dan prasarana dalam mendukung proses pelayanan

EG01

EG09

terhadap masyarakat

EG06

6.

7.

Website pada Dispersip Kota Denpasar kadang mengalami permasalahan ketika diakses

Belum adanya system pengaduan masyarakat secara

EG12

Online.

Portofolio dari Produk dan service yang kompetitif

Optimasi biaya proses bisnis

Kontinuitas layanan dan bisnis

Program transformasi digital yang dikelola

Tabel 2 menampilkan hasil matching antara titik kritis dengan tujuan bisnis berdasarkan pedoman COBIT 2019. Berdasarkan delapan titik kritis yang diperoleh 7 tujuan bisnis yang ada pada panduan COBIT 2019, diperoleh hasil matching yaitu terpilihnya empat tujuan bisnis dengan kode EG01, EG06, EG10, EG12, EG09 yang sesuai dengan titik kritis pada Dinas Perpustakaan dan Kearsipan Kota Denpasar

  • 4.1.    Identifikasi Tujuan Penyelarasan

Setelah melakukan analisis tujuan strategis, tahap selanjutnya dilakukan analisis dan penyelarasan tujuan [14]. Tahap identifikasi tujuan penyelarasan dilakukan dengan matching tujuan bisnis yang telah diperoleh dengan tujuan penyelarasan yang terdaftar pada panduan COBIT 2019. Hasil matching antara tujuan bisnis dengan tujuan penyelarasan berdasarkan panduan COBIT 2019 dapat dilihat pada Tabel 3.

Tabel 3. Hasil Identifikasi Tujuan Penyelarasan pada Dinas Perpustakaan dan Kearsipan Kota Denpasar

Kode EG

Tujuan Bisnis

Kode AG

Tujuan Penyelarasan

EG06

Kontinuitas      dan

AG 07

Keamanan informasi,

ketersediaan layanan bisnis

pemrosesan infrastruktur dan aplikasi

PErGo0d1uk

Portofilio Dari

AG05

Penyampaian layanan TI sejalan

dan service

yang kompetitif

AG06

dengan kebutuhan bisnis

Kelincahan untuk mengubah

persyaratan bisnis menjadi

AG08

solusi operasional Mengaktifkan           dan

mendukung proses     bisnis

dengan

mengintegrasikan aplikasi dan

AG09

teknologi

Penyampaian program tepat

waktu, sesuai anggaran dan

AG13

memenuhi

persyaratan dan standar kualitas Pengetahuan, keahlian, dan inisiatif untuk inovasi bisnis

EG10

Ketrampilan    Staff,

Motivasi         dan

AG12

Personil TI yang Kompeten

Produktivitas

serta     memiliki     motivasi

terhadap bisnis yang ada

EG12

Program Transformasi

AG08

Mengaktifkan dan mendukung

Digital yang Dikelola

proses      bisnis      dengan

mengintegrasikan aplikasi dan

AG09

teknologi

Penyampaian program tepat

waktu, sesuai anggaran dan

EG09

Otimasi Biaya Proses

memenuhi persyaratan dan standar kualitas

Bisnis

AG04

Kualitas informasi keuangan

AG1


terkait teknologi

Kualitas informasi

Tabel 3 menampilkan hasil matching antara tujuan bisnis dengan tujuan penyelarasan berdasarkan pedoman COBIT 2019. Berdasarkan enam tujuan bisnis yang diperoleh dan XX tujuan penyelarasan yang ada pada panduan COBIT 2019, diperoleh hasil matching yaitu terpilihnya delapan tujuan penyelarasan dengan kode.

  • 4.1.    Identifikasi Proses TI

Tahap identifikasi proses TI dilakukan setelah tujuan penyelarasan diperoleh Pada tahap ini, dilakukan re-matching antara titik kritis yang teridentifikasi dengan domain proses TI berdasarkan tujuan penyelarasan yang telah diperoleh pada tahap sebelumnya, yang mengacu pada panduan COBIT 2019. Hal ini menjelaskan bahwa secara umum setiap proses TI terdapat standar dalam pelaksanaan kebijakan, prosedur perusahaan. Pedoman tersebut bertujuan untuk meningkatkan sumber daya TI dalam kegiatan bisnis terkait dengan kerahasiaan integritas, dan ketersediaan data / informasi [15]. Hasil matching antara titik kritis dengan domain proses TI berdasarkan panduan COBIT 2019 ditampilkan pada Tabel 4.

No

Domain

Proses TI

Titik Kritis

1

BAI08

Mengelola

Belum optimalnya            Pinjam

pelayanan

Pengetahuan

buku secara online pada Perpustakaan Kota Denpasar

2

BAI10

Mengelola konfigurasi

sebagian masyarakat belum mengenal dan

paham dengan sistem layanan

peminjaman buku secara online

3

APO07

Mengelola Sumber Daya Manusia

keterbatasan kualitas sumber daya manusia yang mampu mengoperasikan piranti teknologi informasi sistem layanan peminjaman buku pada Perpustakaan Kota Denpasar

4

DSS02

Mengelola

Permintaan Layanan serta Insiden

belum    adanya    panduan    khusus

mengenai e-book bagi pengguna aplikasi

5

Aset

BAI09

Mengelola

Kurangnya sarana dan prasarana dalam mendukung proses pelayanan terhadap masyarakat

6 APO3


Mengelola

Arsitektur


Belum adanya sistem pengaduan masyarakat terhadap Perpustakaan secara online

7

DSS04

Mengelola

website

pada

Perpustakaan

Kota

Kelengkapan inovasi

Denpasar terkadang ketika diakses

mengalami

kendala

Tabel 4 menampilkan hasil re-matching antara titik kritis dengan proses TI berdasarkan pedoman COBIT 2019. Terlihat pada Tabel 4 bahwa pada setiap titik kritis sudah dipasangkan dengan setiap domain proses TI yang sesuai. Adapun, domain yang terpilih yaitu BAI0, APO03, APO07, DSS04, BAI09, BAI08, BAI10 Domain proses TI ini selanjutnya menjadi acuan untuk kuesioner yang digunakan dalam menentukan tingkat kepentinan dari titik kritis.

  • 4.1.    Penentuan Tingkat Kepentingan

Tingkat kepentingan dari masalah tersebut ditentukan untuk menentukan prioritas penyelesaiannya. Proses manajemen data melibatkan penetapan prosedur yang efektif dalam mengelola backup, pemulihan data, dan penghapusan media yang sesuai. Pemutakhiran data di berbagai departemen dan unit dapat dilakukan secara otomatis ketika ada pembaruan data yang dilakukan[16]. Tahap penentuan tingkat kepentingan dilakukan dengan memberikan kuesioner yang berisi pernyataan-pernyataan terkait titik kritis dan berdasarkan pada domain proses TI yang telah teridentifikasi pada tahap sebelumnya. Kuesioner diberikan kepada pihak Dinas Perpustakaan dan Kearsipan Kota Denpasar yang terdiri dari sepuluh responden. Kuesioner kepentingan dibuat dengan skala Likert yang terdiri dari sangat tidak penting, tidak penting, cukup penting, penting, dan sangat penting Berdasarkan hasil kuesioner tingkat kepentingan yang telah dilakukan, maka dapat ditentukan 4 domain dengan tingkat kepentingan tertinggi yang dapat dilihat pada Tabel 5.

Tabel 5. Domain dengan Tingkat Kepentingan Tertinggi

No.     Domain

Proses TI

Titik Kritis

1. BAI08        Mengelola

Pengetahuan

sebagian masyarakat belum mengenal dan paham dengan sistem layanan peminjaman buku secara online

2. BAI10 konfigurasi

Mengelola            sebagian     masyarakat     belum

mengenal dan paham dengan sistem layanan peminjaman buku secara online

3. APO07 Sumber

keterbatasan kualitas sumber daya

Mengelola             4. APO03        Mengelola Arsitektur

Daya Manusia

manusia yang mampu mengoperasikan piranti teknologi informasi sistem layanan peminjaman buku pada Dispersip Kota Denpasar

Belum adanya sistem pengaduan masyarakat terhadap Perpustakaan secara

online

Tabel 5 merupakan lima domain dengan tingkat kepentingan tertinggi yang diperoleh berdasarkan hasil kuesioner tingkat kepentingan. Domain yang terpilih sebagai tingkat kepentingan tertinggi selanjutnya dilakukan analisis mengenai capability level dan nilai GAP sehingga nantinya dapat diberikan rekomendasi saran perbaikan berdasarkan domain tersebut.

  • 4.1.    Penentuan Capability Level

Proses TI ditentukan dengan melihat lingkungan internal proses bisnis dan Target capability proses TI merupakan kondisi yang diharapkan oleh pihak instansi Target capability ekspektasi pimpinan instansi terhadap proses TI yang diukur Penentuan target capability dilakukan dengan cara wawancara langsung dengan pimpinan instansi untuk mengetahui proses TI yang dilaksanakan audit berada pada level berapa serta harapan kedepan menurut pimpinan organisasi terhadap proses TI yang dilakukan audit seperti apa.

Nilai GAP/Kesenjangan yang diperoleh melalui proses penetuan capability level pada Dinas Perpustakaan dan Kearsipan Kota Denpasar digunakan untuk menentukan langkah- langkah perubahan kondisi saat ini dengan kondisi yang diharapkan pada masa depan. Nilai GAP ditampilkan pada Tabel 6.

Tabel 4. 18 Tingkat Kesenjangan dari Proses Level Capability

Proses TI

Current Capabilit y (CC)

Expected Capability (EC)

GAP (EC -CC)

BAI08

1

4

3

BAI10

1

4

3

APO07

1

4

3

BAI09

2

5

3

Rata - rata GAP

3

Tabel 6 merupakan nilai current capability saat ini, tingkat kapabilitas berdasarkan harapan atasan dari organisasi (expected capability), dan selisih tingkat kematangan (GAP). Hasil menunjukkan bahwa sebaran nilai capability level dari proses TI pada instansi memiliki nilai capability berkisar di level 1, yang berarti bahwa proses TI pada organisasi mulai mencapai tujuannya, dengan menerapkan serangkaian kegiatan namun masih terdapat beberapa kekurangan, yang dapat dicirikan sebagai awal proses pencapaian tujuan yang mulai terorganisir.

  • 4.1.    Rekomendasi

Rekomendasi yang diberikan oleh COBIT 2019 mengikuti kegiatan yang ada pada level kapabilitas yang belum dicapai saat ini dan perlu diperbaiki sehingga dapat meningkat ke level kapabilitas berikutnya. Rekomendasi ini juga bermanfaat untuk pengembangan tata kelola teknologi informasi lebih lanjut untuk mengetahui apa saja kekurangan dari sistem tata kelola teknologi informasi saat ini[17] Pemberian rekomendasi dilakukan mengikuti tahapan yang digambarkan pada Gambar 2. Rekomendasi diberikan berdasarkan nilai capability dari Dinas Perpustakaan dan Kearsipan Kota Denpasar saat ini, dengan mengacu pada Framework COBIT 2019, dengan target pencapaian adalah level capability meningkat Rekomendasi yang dapat diberikan berdasarkan nilai current capability dapat dilihat pada Tabel 7.

Domain

Framework

Rekomendasi

BAI08

COBIT 2019

Memberikan pengetahuan dan informasi mengenai layanan peminjaman buku secara online kepada pegawai dengan memberikan buku panduan

BAI10

COBIT 2019

Memberikan Informasi kepada masyarakat dengan melakukan sosialisasi secara langsung dan memberikan informasi mengenai layanan peminjaman buku secara online melalui media sosial

APO07

COBIT 2019

Memberikan pemahaman dasar mengenai pengendalian, bagaimana mengatasi ketika terhadi masalah terhadap pegawai dan staf yang bertanggung jawab dengan sistem layanan peminjaman buku secara online

BAI09

COBIT 2019

Dispersip Kota Denpasar disarankan untuk mengoptimalkan sarana dan prasarana ( SDM, aplikasi, informasi, dan infrastruktur ) yang sudah ada untuk dapat memberikan layanan yang maksimal terhadap masyarakat.

Tabel 7 merupakan rekomendasi yang dapat diberikan untuk peningkatan nilai current capability pada Dinas Perpustakaan Dan Kearsipan Kota Denpasar. Rekomendasi diberikan berdasarkan panduan Framework COBIT 2019

  • 4.1.    Implementasi

implementasi dan perancangan tata kelola TI pada fungsi Pengelolaan Informasi untuk mengetahui kondisi tata kelola TI pada instansi tersebut, untuk mempersiapkan kesiapan instansi dalam memenuhi program migrasi pelayanan publik berbasis digital. Tujuan implementasi tata kelola pada dinas adalah untuk melakukan penyesuaian terhadap perkembangan teknologi yang didukung oleh keadaan tata kelola yang baik[18]. Implementasi rekomendasi perbaikan yang dilakukan difokuskan dalam peningkatan proses domain BAI08 yang bertujuan untuk mengetahui bagaimana dampak implementasi terhadap nilai current capability domain BAI08 pada organisasi, yang pada hal ini adalah Dinas Perpustakaan dan Kearsipan Kota Denpasar. Tahap awal dalam pelaksanaan implementasi membutuhkan sebuah timeschedule yang bertujuan agar implementasi yang dilakukan berjalan dengan lancar dan tertata. Time schedule pelaksanaan implementasi dilakukan dalam kurun waktu 1 bulan

Tabel 8 Hasil Kuisioner

Domain BAI08

No

Responden

Proses Tingkat Kematangan

Lv.1.1

Lv.2.1

Lv.2.2

Lv.3.1

Lv.3.2

Lv.4.1

Lv.4.2

Lv.5.1

Lv.5.2

1

Kabid Deposit Dan

Pengembangan perpustakaan

90

80

80

80

85

90

85

80

80

2

Kasi Layanan Perpustakaan

84

85

80

90

80

80

85

85

85

3

Kepala Seksi pengembangan Perpustakaan

85

85

85

85

80

80

90

85

80

4

Kepala Seksi pengembangan dan Pengawasan Perpustakaan

85

85

85

87

88

86

89

80

85

Rata - rata

86

84

83

86

83

84

87

83

83

Tabel 8 merupakan hasil analisis kuesioner capability level pada BAI08. Pemberian nilai

pada kuesioner. Beberapa aspek permasalahan seperti kurangnya informasi yang tersampaikan kepada masyarakat mulai terselesaikan dengan menerapkan praktek-praktek rekomendasi peningkatan ke tahap level 2, seperti penyampaian informasi persyaratan berkas administrasi melalui kanal youtube, posting melalui sosial media instagram, serta monitoring dalam penggunaan sosial media sebagai media penyampaian informasi kepada masyarakat. Hasil analisis menunjukan proses pada BAI08 berada pada level 2 dapat disimpulkan bahwa kegiatan implementasi yang telah dilakukan dapat meningkatkan level current capability yang sebelumnya berada pada level 1 sudah meraih level 2 sesuai dengan target implementasi

  • 5. Conclusion

Dinas Perpustakaan dan Kearsipan Kota Denpasar telah melaksanakan Audit Tata Kelola Teknologi Informasi menggunakan framework COBIT 2019.Hasil Penyebaran kuisioner terhadap top Level Menegement Dinas Perpustakaan dan Kearsipan Kota Denpasar yaitu memperoleh 4 domain yang menjadi prioritas untuk dilakukan penilaian lebih spesifik yaitu domain BAI08, BAI09, APO07 dan BAI10 ,Pemberian rekomendasi diberikan berdasarkan acuan COBIT 2019 dengan tujuan untuk peningkatan tata kelola teknologi informasi pada Dispersip Kota Denpasar dan

Implementasi rekomendasi perbaikan dilakukan untuk peningkatan level capability pada domain APO08 yang dilakukan dengan jangka waktu 1 bulan. Prosesnya Implementasi dilaksanakan sesuai time schedule, sehingga mendapatkan hasil yang menunjukkan terjadi peningkatan level capability pada domain APO08 yang sebelumnya berada pada level 1, menjadi level capability berada pada level 2.

Refrences

  • [1]    M. I. Herdiansyah, “Audit Tata Kelola It Pada Politeknik Sekayu Menggunakan Cobit 5,” … Tata Kelola It Pada Politek. …, no. September, pp. 1–5, 2022, [Online]. Available: http://eprints.binadarma.ac.id/17191/%0Ahttp://eprints.binadarma.ac.id/ 17191/1/6.Fitri.pdf

  • [2]    J. Hansen, T. Sutabri, M. Teknik, I. Universitas, and B. Darma, “Evaluasi Layanan Manajemen TI Menggunakan COBIT 2019 pada DPMPTSP Ogan Komering Ilir JURNAL NUANSA INFORMATIKA,” vol. 17, pp. 179–187, 2023.

  • [3]    A. Maulana Fikri et al., “INFORMATION MANAGEMENT FOR EDUCATORS AND PROFESSIONALS Rancangan Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 2019 (Studi Kasus: PT XYZ),” Inf. Manag. Educ. Prof., vol. 5, no. 1, pp. 1–14, 2020.

  • [4]    C. Lumingkewas, J. Y. Mambu, V. Fanesa, and M. Pythagoras, “Identifikasi Level Kapabilitas IT Governance Menggunakan Framework Cobit 2019 Pada PT Icon+,” J. Inf. dan Teknol., pp. 19–29, 2023.

  • [5]    C. A. Wahyuningtyas, I. K. A. Purnawan, and N. M. I. M. Mandenni, “Audit Tata Kelola TI Perusahaan X Dengan COBIT 5,” J. Ilm. Merpati (Menara Penelit. Akad. Teknol. Informasi), vol. 7, no. 3, pp. 244–252, 2019, [Online]. Available: https://ojs.unud.ac.id/index.php/merpati/article/view/54250/32985

  • [6]    R. Widayanti and A. T. Bebi, “Penilaian Capability Level Layanan Sistem Informasi ELibrary Perpustakaan Universitas Esa Unggul Dengan Menggunakan Cobit 2019,” vol. 9, no. 1, pp. 87–101, 2023.

  • [7]    R. Anugrah, E. Utami, and A. H. Muhammad, “Analisis Manajemen Risiko TI Pada Perguruan Tinggi XYZ Berbasis COBIT 2019 Dengan Pertimbangan Domain APO12,” J. Ilm. Univ. Batanghari Jambi, vol. 22, no. 2, p. 991, 2022, doi: 10.33087/jiubj.v22i2.2175.

  • [8]    E. Fitri, L. Y. Syah, and A. Wijaya, “AUDIT SISTEM INFORMASI DENGAN MENGGUNAKAN COBIT 5 FRAMEWORK PADA BADAN KEPEGAWAIAN DAN DIKLAT ( BKD ) OKU SELATAN,” no. September, 2013.

  • [9]    A. Pratama and D. Yulisda, “ANALISIS TINGKAT KEMAMPUAN ( CAPABILITY LEVEL ) TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT 2019 DOMAIN DSS ( DELIVER , SERVICE , AND SUPPORT ) STUDI KASUS DISKOMINFO KOTA PEMATANG SIANTAR,” vol. 8, no. 1, pp. 10–16, 2023.

  • [10]    G. I. Belo, Y. T. Wiranti, and L. H. Atrinawati, “Perancangan Tata Kelola Teknologi Informasi Menggunakan Cobit 2019 Pada PT Telekomunikasi Indonesia Regional VI Kalimantan,” JUSIKOM PRIMA (Jurnal Sist. Inf. Ilmu Komput. Prima), vol. 4, no. 1, pp. 23– 30, 2020.

  • [11]    L. Ferdynan Wirawan and J. Tambotoh, “Evaluasi Kinerja Tata Kelola Teknologi Informasi pada PT. XYZ Menggunakan COBIT 2019,” vol. 2019, 2019.

  • [12]    I. G. M. S. Dharma, I. G. M. A. Sasmita, and I. M. S. Putra, “Evaluasi Dan Implementasi Tata Kelola TI Menggunakan COBIT 2019 (Studi Kasus Pada Dinas Kependudukan Dan Pencatatan Sipil Kabupaten Tabanan),” JITTER- J. Ilm. Teknol. dan Komput., vol. 2, no. 2, 2021.

  • [13]    I. Ayu, A. Padmi, D. Putra Githa, A. A. Ngurah, and H. Susila, “Audit Tata Kelola Teknologi Informasi Rumah Sakit Umum X Menggunakan Framework Cobit 2019,” JITTER-Jurnal Ilm. Teknol. dan Komput., vol. 3, no. 1, 2022.

  • [14]    A. Syifa Al Khoeriyah Subang Teguh Sabar Iman, M. Destriani, A. Rifki Ridwaudin, and T. Sabar Iman, “AUDIT TATA KELOLA SISTEM INFORMASI e-SA MENGGUNAKAN FRAMEWORK COBIT 2019 DOMAIN DSS PADA YAYASAN AS SYIFA AL KHOERIYAH SUBANG,” Bulan Januari, vol. 10, no. 1, p. 2023, 2023, [Online]. Available: http://ejournal.unsub.ac.id/index.php/Fasilkom

  • [15]    S. Suroto, J. Friadi, P. Studi, S. Informasi, and U. Batam, “Pengukuran Tingkat Capability IT Governance pada PT . Sarana Citranusa Kabil Menggunakan Framework Cobit 2019 ( Measurement of IT Governance Capability Level at PT . Sarana Citranusa Kabil Uses the 2019 Cobit Framework ),” vol. 1, no. 1, pp. 81–90, 2022.

  • [16]    A. Mathematics, “済無No Title No Title No Title,” vol. 6, pp. 1–23, 2016.

  • [17]    U. Amikom, “Evaluasi Tingkat Kapabilitas Keamanan Sistem Informasi Menggunakan Kerangka Kerja Cobit 2019,” vol. 9, pp. 34–41, 2023.

  • [18]    F. Bahrudin, “Analisis Perancangan Tata Kelola Teknologi Informasi Menggunakan Framework Cobit 2019 Domain Align , Plan , and Organize dan Build , Acquire , And

Implement Pada Fungsi Pengelolaan Informasi Administrasi Penduduk Dinas Kependudukan dan Pencatatan Sipil Kabupaten Sukabumi,” vol. 10, no. 2, pp. 1358– 1364, 2023.