Perbaikan Tata Kelola Teknologi Informasi pada Lembaga Pemerintah Daerah X
on
JITTER Jurnal IlmiahTeknologi dan Komputer Vol. 1, No. 2 Desember 2020
Perbaikan Tata Kelola Teknologi Informasi pada Lembaga Pemerintah Daerah X
Agus Ade Muliyana Krisnaa1, Gusti Made Arya Sasmitaa2, Gusti Agung Ayu Putrib3 a,bProgram Studi Teknologi Informasi, Fakultas Teknik Universitas Udayana, Indonesia e mail: 1[email protected], 2[email protected] , 3[email protected]
Abstrak
Pemanfaatan TI dalam suatu instansi memerlukan tata kelola TI yang baik serta diperlukan audit teknologi informasi agar dapat berjalan sesuai dengan yang diharapkan. Audit TI merupakan suatu hal penting yang harus dilakukan dalam suatu instansi, termasuk juga Lembaga Pemerintah Daerah X yang memanfaatkan teknologi informasi sebagai penunjang proses pelayanan publik. Audit teknologi informasi dilakukan dengan tujuan memperbaiki titik kritis yang sering terjadi dalam instansi. Hasil dari penelitian menggunakan framework COBIT 5, menunjukan tingkat kapabilitas dari lima proses TI terpilih berada pada level yang rendah, yaitu APO07 berada pada level 2, EDM04, DSS01, BAI01, dan APO08 berada pada level 1 sedangkan harapan kapabilitas dari pimpinan organisasi, yaitu pada level 4. Hasil audit teknologi informasi yang telah dilakukan menunjukkan adanya selisih dari tingkat kesenjangan antara tingkat kematangan saat ini, dengan tingkat kematangan menurut pimpinan organisasi. Sehingga disusun saran dan rekomendasi untuk perbaikan tingkat kematangan menurut kerangka kerja COBIT 5 dan ITIL 2011.
Kata kunci: Audit TI, COBIT 5, Tingkat Kematangan, Tata Kelola TI, Administrasi Kependudukan
Abstract
The useeof IT to the processsof government will improve the efficiency, effectivity, transparency, and the accountability of a government implementation. IT governance and Information Technology audit made the use of ITrrunsswell, since those are very important to do forrthe instance, such as the Government InstitutionnRegion X thatuuse ITaas assupport for the processsof civilaadministrationnservice. Information Technology audit is acted out to solve many critical problems which are usually happened to theeprocess intthe instance. The result oftthisrresearchhuse COBIT 5 tosshowxthe capability level of five choosen IT process which has underrlevel, thattis, APO07 issin 2nddlevel, then EDM04, DSS01, BAI01 and APO08 areein 1st level. Howevertthe head of instanceehope that thoseewillrreach 4thllevel. This clearlysshows that there is a big gap between the capability level nowadays and the capability level owned by the head of instance. So that suggestionssand recommendations areemade tooimprove the level of maturitybbased on afframeworkoof COBIT 5 and ITIL 2011.
Keywords : IT Audit, COBIT 5, Capability Level, Civil Administration Service
Lembaga Pemerintah Daerah X dalam menjalankan pelayanan administrasi kependudukan, mendapatkan keluhan dan pengaduan oleh masyarakat serta mengalami ketidakpuasan dalam sistem pelayanan, sehingga diperlukan audit yang menganalisa tata kelola TI dalam proses bisnis, melalui audit ini dapat dicari titik kritis terjadi kurang optimalnya dalam suatu proses bisnis. Framework yang digunakan dalam pelaksanaan audit yaitu menggunakan framework COBIT 5, yang merupakan sebuah kerangka menyeluruh yang dapat membantu instansi dalam mencapai tujuannya untuk tata kelola dan manajemen TI instansi. Penelitian ini bertujuan untuk memperbaiki titik kritis atau permasalahan yang sering terjadi dalam proses pada instansi tersebut. Titik kritis ini, akan dilakukan mapping titik kritis instansi terhadap acuan yang terdapat dalam framework COBIT 5 mengenai masalah tata kelola TI dan akan mendapatkan saran perbaikan atau rekomendasi menurut standar framework COBIT 5 dan ITIL 2011.
Tahapan yang dilakukan dalam penelitian ini meliputi studi kepustakaan, pencarian titik kritis, identifikasi tujuan bisnis, identifikasi tujuan TI, identifikasi tujuan proses TI, Pengolahan data, analisis data, pengujian data, dan saran perbaikan apabila diperlukan. Tahapan penelitian dapat dilihat pada gambar 1.
Figure 1. Tahapan penelitian
Tahapan penelitian yang dilakukan pada Lembaga Pemerintah Daerah X yaitu dimulai dengan studi kepustakaan yaitu auditor memperlajari mengenai framework audit yang akan digunakan dan mempelajari mengenai instansi yang akan diaudit. Tahapan yang dilakukan selanjutnya yaitu pencarian titik kristis pada instansi yang diaudit melalui wawancara maupun data aspirasi dan keluhan masyarakat yang ada. Setelah mendapatkan data tersebut selanjutnya dilakukan mapping ke tujuan bisnis menurut framework COBIT 5. Selanjutnya dilakukan identifikasi tujuan bisnis dan dilakukan mapping ke tujuan TI menurut framework COBIT 5 menggunakan acuan pada framework COBIT 5. Setelah mendapatkan hasil dari tujuan TI dilakukan identifikasi mapping ke proses TI menurut framework COBIT 5. Setelah mendapatkan Proses TI melalui identifikasi proses TI, langkah selanjutnya dilakukan pembuatan kuisioner tingkat kepentingan yang disebarkan kepada stakeholder terkait khususnya petinggi instansi yang bertanggung jawab pada proses bisnis instansi tersebut.
Hasil dari kuisioner tingkat kepentingan dijadikan kesimpulan tingkat kepentingan yaitu proses TI terpenting yang akan dilakukan penilaian lebih lanjut dengan penilaian capability level. Langkah selanjutnya membuat kuisioner capability level yang disebarkan kepada
responden dan akan didapatkan hasil capability level yang akan dibandingkan dengan expected capability yaitu capability level menurut petinggi instansi maka akan ditemukan gap antara kedua hasil tersebut. Gap yang didapatkan akan dilakukan analisis dan saran perbaikan. Langkah terakhir adalah membuat kesimpulan dari penelitian audit tersebut.
Penelitian yang dilakukan oleh Ni Putu Sri Merta Suryani, Gusti Made Arya Sasmita, dan I Ketut Adi Purnawan yang bertujuan untuk menentukan tingkat kedewasaan layanan TI dalam mendukung manajemen data keuangan pada salah satu universitas di Indonesia menggunakan kerangka kerja COBIT 4.1 dan ITIL V3 sebagai penunjang dalam rekomendasi perbaikan. Hasil audit menunjukkan bahwa indeks maturity seluruh proses TI adalah 2.69, yang berarti tingkat kedewasaan saat ini pada level 3 (defined) [2].
Penelitian yang dilakukan oleh Altry David Purba, I Ketut Adi Purnawan, dan I Putu Agus Eka Pratama bertujuan untuk memastikan bahwa keamanan informasi dan pengelolaan data yang diterapkan di Lembaga X sesuai dengan prosedur serta mengetahui tingkat kematangan teknologi informasi yang diterapkan dengan menggunakan framework ISO/IEC 27002 sebagai kontrol keamanan dan COBIT 5 untuk mengidentifikasi proses bisnis serta tingkat kematangan. Hasil dari penelitian ini yaitu tingkat kematangan TI di lembaga X adalah 2.48 yang masuk ke dalam kategori level 2 ( Managed Process) [3].
Penelitian yang dilakukan oleh I Putu Ade Ambara Putra, I Made Sukarsa, dan I Putu Agung Bayupati yaitu bertujuan untuk mengukur kerja manajemen TI perusahaan PT. X dengan menggunakan framework COBIT 4.1. Hasil dari penelitian ini adalah tingkat kematangan dengan kondisi saat ini level 3 dan kondisi yang diharapkan adalah mencapai level 5, kemudian dibuat suatu rekomendasi untuk meminimalisir gap maturity level, diberikan saran saran perbaikan yang diambil dari high control objective COBIT 3rd edition [4].
Penelitian yang dilakukan oleh I Ketut Adi Purnawan bertujuan untuk menyusun pedoman tata kelola teknologi informasi PT. X menggunakan framework COBIT. Hasil kajian dan analisis menunjukkan bahwa tingkat kepedulian manajemen (management awareness) PT. X berada pada tingkat yang cukup dan tingkat kematangan (maturity level) saat ini (as is) berada pada level 3 (defined process) dan tingkat kematangan yang diharapkan berada pada level 5 (optimised) [5].
Audit merupakan suatu proses pengumpulan dan pengevaluasian bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi dengan kriteria kriteria yang telah ditetapkan. Auditing seharusnya dilakukan oleh seorang yang independen dan kompeten [6]. Secara singkat, audit merupakan perbandingan antara kondisi yang terjadi dengan kriteria yang sudah ditetapkan.
Audit teknologi informasi merupakan salah satu bentuk audit operasional, namun sekarang dikenal sebagai jenis audit tersendiri yang memiliki tujuan utama untuk lebih meningkatkan tata kelola teknologi informasi. Audit TI merupakan suatu audit operasional terhadap manajemen sumber daya informasi, yaitu efektivitas, efisiensi, dan ekonomis tidaknya unit fungsional sistem informasi pada suatu instansi. Dengan diperkenalkan COBIT, kini tujuan audit bukan hanya terbatas pada konsep klasik saja, melainkan kini menjadi efektivitas, efisiensi, kerahasiaan, keterpaduan, ketersediaan, kepatuhan pada kebijakan, dan keandalan teknologi informasi [7].
Tata kelola TI merupakan suatu struktur hubungan dan proses untuk mengatur dan mengontrol organisasi yang bertujuan untuk mencapai tujuan organisasi yang telah ditetapkan dengan pertambahan nilai dengan tetap menyeimbangkan resiko resiko dengan nilai yang didapatkan dari penerapan TI dan proses prosesnya. Tata kelola teknologi informasi pada intinya adalah bagaimana mengelola penggunaan TI agar menghasilkan output yang maksimal
dalam organisasi, membantu proses pengambilan keputusan dan membantu proses pemecahan masalah [8].
COBIT adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT merupakan standar yang dinilai lengkap dan cakupan yang menyeluruh sebagai framework audit. COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. COBIT dikembangkan secara berkala oleh ISACA. Didalam COBIT ini terdapat beberapa Domain yang digunakan untuk proses audit [6].
Information Technology Infrastructure Library (ITIL) merupakan kerangka kerja yang menggambarkan best practice dalam penerapan manajemen layanan teknologi informasi. ITIL menyediakan serangkaian model proses dan fungsi yang dapat digunakan sebagai panduan dalam usaha penyelarasan proses TI dan proses bisnis, terutama yang berkaitan dengan manajemen layanan TI. Terdapat lima tahapan proses ITIL, yaitu Service Strategy, Service Design, Service Transition, Service Operation, dan Continual Service Improvement [9].
Identifikasi tujuan bisnis merupakan langkah awal untuk menentukan proses TI yang nantinya akan dilakukan audit, pada proses ini dilakukan pemetaan dari titik kritis dari Lembaga Pemerintah Daerah X terhadap tujuan bisnis menurut COBIT 5. Hasil pemetaan antara titik kritis dengan tujuan bisnis menurut COBIT 5 dapat dilihat pada tabel 1.
Table 1. Pemetaan Titik Kritis dengan Tujuan Bisnis
|
Titik Kritis |
No |
Tujuan Bisnis |
|
Peran petugas yang dinilai kurang optimal dalam melayani masyarakat dalam hal pengurusan administrasi kependudukan. |
14 |
Operational and staff productivity |
|
Respon petugas pelayanan administrasi kependudukan via telepon yang dinilai belum optimal oleh masyarakat. |
14 |
Operational and staff productivity |
|
Kurangnya informasi masyarakat mengenai persyaratan dan alur pelayanan administrasi kependudukan. |
11 |
Optimisation of business process functionality |
|
Kurangnya ketelitian operator dalam penginputan data sehingga terjadinya kesalahan dalam penginputan data. |
14 |
Operational and staff productivity |
|
Proses pelayanan administrasi kependudukan relative lama. |
11 |
Optimisation of business process functionality |
|
Terhambatnya pelayanan administrasi kependudukan karena koneksi jaringan pelayanan pusat terkadang putus (gangguan). |
11 |
Optimisation of business process functionality |
|
Belum tersedianya sistem pelayanan administrasi kependudukan secara online. |
7 |
Business service continuity and availability |
|
Pemohon masih kurang membawa data pendukung yang lengkap sehingga terjadi penundaan pelayanan. |
11 |
Optimisation of business process functionality |
Tabel 1 merupakan pemetaan titik kritis dengan tujuan bisnis pada Lembaga Pemerintah Daerah X berdasarkan framework COBIT 5.
Hasil pemetaan yang didapatkan dalam tujuan bisnis dengan titik kritis kemudian dilakukan pemetaan tujuan bisnis dengan tujuan TI berdasarkan framework COBIT 5 dengan hasil sebagai berikut.
Table 2. Pemetaan Tujuan Bisnis dengan Tujuan TI
|
No. |
Tujuan Bisnis |
Tujuan TI |
|
7 |
Business service continuity and availability |
4, 10, 14 |
|
11 |
Optimisation of business process functionality |
1, 7, 8, 9, 12 |
|
14 |
Operational and staff productivity |
8, 16 |
Tabel 2 merupakan pemetaan tujuan bisnis dengan tujuan TI berdasarkan framework COBIT 5. Tujuan TI yang diperoleh dari hasil pemetaan yaitu sebanyak 9 Tujuan TI.
Setelah melakukan pemetaan antara tujuan TI dengan tujuan bisnis organisasi, maka tahap selanjutnya adalah melakukan identifikasi proses TI pada COBIT 5. Dengan mengacu dari tujuan TI yang didapatkan, dipilihlah proses proses pada domain COBIT 5 yang memiliki keterkaitan secara Primary (P). Tabel 3 merupakan proses TI dari framework COBIT 5 yang didapatkan.
Table 3. Pemetaan Tujuan TI dengan Proses TI
|
No. |
Tujuan TI |
Proses TI | ||||
|
EDM |
APO |
BAI |
DSS |
MEA | ||
|
1 |
Alignment of IT and business strategy |
1, 2 |
1,2,3,5,7,8 |
1, 2 | ||
|
4 |
Managed IT-related business risk |
10,12,13 |
1, 6 |
1,2,3,4,5,6 |
1,2,3 | |
|
7 |
Delivery of IT services in line with business requirements |
5 |
2,8,9,10,11 |
2,3,4,6 |
1,2,3,4,6 |
1 |
|
8 |
Adequate use of applications, information and technology solutions |
4 |
5, 7 | |||
|
9 |
IT agility |
4 |
1,3,4,10 |
8 | ||
|
10 |
Security of information, processing infrastructure and applications |
12, 13 |
6 |
5 | ||
|
12 |
Enablement and support of business processes by integrating applications and technology into business processes |
8 |
2, 7 | |||
|
14 |
Availability of reliable and useful information for decision making. |
9, 13 |
4, 10 |
3, 4 | ||
|
16 |
Competent and motivated business and IT personnel |
4 |
1, 7 | |||
Tabel 3 merupakan 34 proses TI hasil pemetaan dari tujuan TI dengan proses TI berdasarkan framework COBIT 5. Tabel 4 merupakan rangkuman dari hasil pemetaan tujuan TI dengan proses TI.
Table 4. Proses TI yang berkaitan dengan Tujuan TI
|
Domain |
Sub Domain | ||||||||||||
|
EDM |
01 |
02 |
04 |
05 | |||||||||
|
APO |
01 |
02 |
03 |
04 |
05 |
07 |
08 |
09 |
10 |
11 |
12 |
13 | |
|
BAI |
01 |
02 |
03 |
04 |
05 |
06 |
07 |
08 |
10 | ||||
|
DSS |
01 |
02 |
03 |
04 |
05 |
06 | |||||||
|
MEA |
01 |
02 |
03 | ||||||||||
Kuesioner tingkat kepentingan mengacu pada framework COBIT 5 toolkit 2 management awareness diagnostic, kuesioner ini bertujuan untuk mengetahui opini dari top level management pada Lembaga Pemerintah Daerah X mengenai proses TI yang ada. Lima proses yang memiliki nilai paling tinggi akan dipilih sebagai proses yang akan dilakukan audit
lebih rinci. Tabel dibawah merupakan hasil dari pencarian tingkat kepentingan pada proses TI di Lembaga Pemerintah Daerah X.
Table 5. Hasil Proses TI Tingkat Kepentingan
Domain
Proses TI
|
APO07 EDM04 DSS01 BAI01 APO08 |
Manage human resources Ensure resource optimisation Manage operations Manage programmes and projects Manage relationship |
Hasil kuesioner capability level didapatkan setelah melakukan pengolahan dari kuesioner capability level yang telah disebarkan kepada responden yang telah ditentukan yang digunakan untuk mengetahui capability level Proses TI pada Lembaga Pemerintah Daerah X. Tabel 6 merupakan hasil dari kuesioner tingkat kematangan pada proses APO07.
Table 6. Hasil Kuesioner Proses APO07
|
No |
Responden |
Level Proses Tingkat Kematangan | ||||||||
|
1.1 |
2.1 |
2.2 |
3.1 |
3.2 |
4.1 |
4.2 |
5.1 |
5.2 | ||
|
1 |
Kabid Pelayanan Capil |
80 |
95 |
80 |
80 |
90 |
80 |
80 |
80 |
95 |
|
2 |
Kabid Pelayanan Dafduk |
90 |
80 |
85 |
80 |
85 |
80 |
80 |
80 |
80 |
|
3 |
Kabid SIAK dan Pemanfaatan Data |
90 |
83 |
90 |
90 |
87 |
82 |
75 |
87 |
85 |
|
4 |
Kasi SIAK |
90 |
85 |
90 |
80 |
85 |
75 |
80 |
85 |
85 |
|
5 |
Kasi Pengolahan Data Kependudukan |
87 |
84 |
85 |
82 |
80 |
80 |
83 |
86 |
84 |
|
6 |
Kasi Kerjasama dan Inovasi |
85 |
85 |
83 |
80 |
82 |
82 |
80 |
85 |
87 |
|
Rata rata |
87 |
85 |
86 |
82 |
85 |
80 |
80 |
84 |
86 | |
Tabel 6 merupakan hasil kuesioner tingkat kematangan yang diberikan kepada responden pada proses APO07. Hasil yang diperoleh dari proses APO07 yaitu berada pada level 2, karena nilai rata rata dari penilaian responden yaitu 85 pada kuesioner level 2.1.
Table 7. Hasil Kuesioner Proses EDM04
|
No |
Responden |
Level Proses Tingkat Kematangan | ||||||||
|
1.1 |
2.1 |
2.2 |
3.1 |
3.2 |
4.1 |
4.2 |
5.1 |
5.2 | ||
|
1 |
Kabid Pelayanan Capil |
80 |
90 |
95 |
80 |
80 |
90 |
80 |
80 |
80 |
|
2 |
Kabid Pelayanan Dafduk |
85 |
80 |
80 |
80 |
85 |
80 |
80 |
80 |
80 |
|
3 |
Kabid SIAK dan Pemanfaatan Data |
75 |
82 |
83 |
83 |
80 |
75 |
70 |
75 |
77 |
|
4 |
Kasi SIAK |
70 |
80 |
80 |
85 |
85 |
75 |
75 |
80 |
80 |
|
5 |
Kasi Pengolahan Data Kependudukan |
80 |
85 |
82 |
87 |
84 |
80 |
80 |
80 |
82 |
|
6 |
Kasi Kerjasama dan Inovasi |
79 |
82 |
80 |
85 |
82 |
80 |
80 |
82 |
80 |
|
Rata rata |
78 |
83 |
83 |
83 |
83 |
80 |
78 |
80 |
80 | |
Tabel 7 merupakan hasil kuesioner tingkat kematangan yang diberikan kepada responden pada proses EDM04. Hasil yang diperoleh dari proses EDM04 yaitu berada pada level 1, karena nilai rata rata dari penilaian responden yaitu 78 pada kuesioner level 1.
Table 8. Hasil Kuesioner Proses DSS01
|
No |
Responden |
Level Proses Tingkat Kematangan | ||||||||
|
1.1 |
2.1 |
2.2 |
3.1 |
3.2 |
4.1 |
4.2 |
5.1 |
5.2 | ||
|
1 |
Kabid Pelayanan Capil |
95 |
95 |
80 |
80 |
80 |
80 |
80 |
90 |
90 |
|
2 |
Kabid Pelayanan Dafduk |
80 |
80 |
80 |
85 |
85 |
80 |
75 |
80 |
85 |
|
3 |
Kabid SIAK dan Pemanfaatan Data |
83 |
85 |
85 |
86 |
85 |
84 |
82 |
85 |
83 |
|
4 |
Kasi SIAK |
80 |
80 |
80 |
85 |
85 |
80 |
80 |
80 |
85 |
|
5 |
Kasi Pengolahan Data Kependudukan |
85 |
84 |
80 |
87 |
80 |
85 |
80 |
82 |
87 |
6 Kasi Kerjasama dan Inovasi Rata rata
82 85
85 85 85 82 78
82 85 83 82 79
86
84
85
86
Tabel 8 merupakan hasil kuesioner tingkat kematangan yang diberikan kepada responden pada proses DSS01. Hasil yang diperoleh dari proses DSS01 yaitu berada pada level 1, karena nilai rata rata dari penilaian responden yaitu 84 pada kuesioner level 1.
Table 9. Hasil Kuesioner Proses BAI01
|
No |
Responden |
Level Proses Tingkat Kematangan | ||||||||
|
1.1 |
2.1 |
2.2 |
3.1 |
3.2 |
4.1 |
4.2 |
5.1 |
5.2 | ||
|
1 |
Kasi SIAK |
20 |
15 |
30 |
30 |
15 |
15 |
10 |
10 |
15 |
|
2 |
Kasi Pengolahan Data Kependudukan |
14 |
10 |
20 |
20 |
15 |
15 |
15 |
15 |
15 |
|
3 |
Kasi Kerjasama dan Inovasi |
15 |
12 |
20 |
16 |
12 |
15 |
15 |
15 |
16 |
|
Rata rata |
16 |
12 |
23 |
22 |
14 |
15 |
13 |
13 |
15 | |
Tabel 9 merupakan hasil kuesioner tingkat kematangan yang diberikan kepada responden pada proses BAI01. Hasil yang diperoleh dari proses BAI01 yaitu berada pada level 1, karena nilai rata rata dari penilaian responden yaitu 16 pada kuesioner level 1.
Table 10. Hasil Kuesioner Proses APO08
|
No |
Responden |
Level Proses Tingkat Kematangan | ||||||||
|
1.1 |
2.1 |
2.2 |
3.1 |
3.2 |
4.1 |
4.2 |
5.1 |
5.2 | ||
|
1 |
Kasi SIAK |
75 |
65 |
60 |
15 |
50 |
50 |
50 |
60 |
55 |
|
2 |
Kasi Pengolahan Data Kependudukan |
70 |
70 |
70 |
20 |
50 |
60 |
50 |
50 |
50 |
|
3 |
Kasi Kerjasama dan Inovasi |
72 |
70 |
62 |
30 |
60 |
50 |
50 |
50 |
60 |
|
Rata rata |
72 |
68 |
64 |
22 |
53 |
53 |
50 |
53 |
55 | |
Tabel 10 merupakan hasil kuesioner tingkat kematangan yang diberikan kepada responden pada proses APO08. Hasil yang diperoleh dari proses APO08 yaitu berada pada level 1, karena nilai rata rata dari penilaian responden yaitu 72 pada kuesioner level 1.
Analisis tingkat kesenjangan dilakukan dengan cara melihat kondisi tingkat kematangan pada proses proses TI yang ada pada instansi saat ini (Current Capability) dengan cara menyebarkan kuesioner lalu dibandingkan dengan kondisi proses TI yang diharapkan (Expected Capability) oleh instansi.
Table 11. Gap Level dari Capability Level Process
|
Proses TI |
Current Capability (CC) |
Expected Capability (EC) |
Gap (EC-CC) |
|
APO07 |
2 |
4 |
2 |
|
EDM04 |
1 |
4 |
3 |
|
DSS01 |
1 |
4 |
3 |
|
BAI01 |
1 |
4 |
3 |
|
APO08 |
1 |
4 |
3 |
Tabel 11 merupakan tingkat dari kematangan saat ini (current capability), tingkat dari kematangan menurut pimpinan instansi (expected capability), dan gap. Berdasarkan sebaran dari capability level dari proses TI pada instansi memiliki rata rata capability level 1 yang dapat diartikan bahwa instansi sudah menjalankan proses dan proses yang diimplementasikan telah berhasil mencapai tujuannya.
Kesenjangan dari proses penentuan capability level pada Lembaga Pemerintah Daerah X digunakan untuk menentukan langkah perubahan kematangan saat ini dengan kematangan yang diharapkan oleh instansi. Penelitian audit ini menggunakan dua framework sebagai usulan saran dan rekomendasi yaitu COBIT 5 dan ITIL 2011. Penggunaan dua framework diharapkan
dapat memperluas cakupan saran dan rekomendasi dan menjangkau semua permasalahan secara detail yang dihasilkan berdasarkan berbagai panduan dalam membantu instansi dalam mencapai level kematangan yang diharapkan dan meningkatkan kinerja instansi. Peningkatan setiap level kematangan dilakukan dengan terstruktur dan bertahap. Berikut merupakan saran dan rekomendasi perbaikan untuk proses TI pada Lembaga Pemerintah Daerah X.
Table 12. Saran dan Rekomendasi Proses APO07
Peningkatan proses APO07
Penjelasan
Rekomendasi
Menyediakan dan mengevaluasi sember daya manusia yang diperlukan untuk memenuhi proses pelayanan administrasi kependudukan.
Memberikan bimbingan teknis secara teratur dan terarah kepada semua pegawai untuk meningkatan pengetahuan dan kualitas pegawai. (ITIL 2011 Service Design, Capacity Management, hal. 158).
Mengevaluasi kinerja pegawai setiap sebulan sekali dan hasil dari proses evaluasi digunakan untuk mengembangkan rencana dalam meningkatkan kinerja pegawai bawahannya kemudian diterapkan dan diinstruksikan secara langsung, terarah, dan disiplin. (COBIT 5 Enabling Process, APO07 Communicate management objectives and direction, hal. 86).
Bekerjasama dalam mengadakan workshop mengenai pelayanan administrasi kependudukan dengan narasumber dari Pemerintah Pusat kepada setiap pegawai minimal setahun sekali. Penyampaian materi dalam workshop harus jelas dan konsisten, agar dapat mendorong pengembangan pengetahuan dan kinerja pegawai. (COBIT 5 Enabling Process, APO07 Maintain the enablers of the management system, hal. 85).
Memberikan penghargaan yaitu dapat berupa beasiswa untuk meningkatkan jenjang karir kepada pegawai yang mempunyai kinerja yang baik serta disiplin dan sebagai bentuk apresiasi dari instansi untuk meningkatkan motivasi pegawai yang lain agar dapat meningkatkan kinerjanya. (COBIT 5 Enabling Process, APO07 Communicate management objectives and direction, hal. 86).
Tabel 12 merupakan rekomendasi saran dan perbaikan untuk mengatasi kesenjangan dari capability level proses APO07 yaitu mengenai manage human resources, yang mengacu pada framework COBIT 5: Enabling Process dan ITIL 2011 Service Design.
Table 13. Saran dan Rekomendasi Proses EDM04
Peningkatan proses EDM04
Penjelasan
Rekomendasi
Kemampuan sumber daya Lembaga Pemerintah Daerah X terpenuhi.
Menyediakan sumber daya, seperti pegawai yang kompeten sesuai dengan bidangnya serta sumber daya lainnya, seperti komputer, jaringan internet, listrik, dan ruangan yang memadai agar pelaksanaan penginputan data administrasi kependudukan dapat berjalan dengan baik, serta dapat meminimalisir kesalahan. Informasi berupa pedoman juga disediakan sebelum pelaksanaan penginputan data dimulai, agar dapat dijalankan dengan baik. (ITIL 2011 Service Strategy, Demand Management, hal. 245). Mengembangkan kemampuan pegawai dengan mengadakan pengawasan secara langsung dan teratur, agar pegawai pelayanan dalam melaksanakan penginputan data dapat terpantau, sehingga ketika ada kesalahan dan penyimpangan dalam penginputan data administrasi kependudukan dapat segera ditindak lanjuti. (COBIT 5 Enabling Process, EDM04 Evaluate resource management, hal 44).
Merancang SOP mengenai kualifikasi pegawai dalam mengoperasikan penginputan data administrasi kependudukan. SOP berisikan uraian kerja, tugas, tanggung jawab, wewenang, pendidikan, dan pengalaman yang dimiliki setiap pegawai demi kelancaran pelayanan. (COBIT 5 Enabling
Process, EDM04 Evaluate resource management, hal 44).
Tabel 13 merupakan rekomendasi saran dan perbaikan untuk mengatasi kesenjangan dari capability level proses EDM04 yaitu mengenai ensure resource optimization, yang mengacu pada framework COBIT 5: Enabling Process dan ITIL 2011 Service Strategy.
Table 14. Saran dan Rekomendasi Proses DSS01
Peningkatan proses DSS01
Penjelasan Proses pelayanan administrasi kependudukan dilakukan, dimonitor, diukur, dan dilaporkan sesuai dengan kebijakan yang telah ditetapkan.
Rekomendasi Mengelola jadwal kegiatan operasional pelayanan sesuai dengan kebijakan prosedur yang telah ditetapkan dan pastikan seluruh data persyaratan pelayanan yang dibutuhkan diproses dengan tepat waktu, agar memberikan hasil sesuai dengan standar pelayanan. (ITIL 2011, Service Operation, Event Management, hal. 58).
Mengevaluasi kebijakan dan prosedur layanan administrasi kependudukan yang dapat menghambat jalannya pelayanan administrasi kependudukan agar dapat segera ditindak lanjuti, supaya pelayanan menjadi lebih optimal. (COBIT 5 Enabling Process, DSS01 Monitor IT infrastructure, hal. 174).
Membuat jadwal harian proses pelayanan administrasi kependudukan dan menentukan target proses pelayanan setiap harinya, agar proses pelayanan dapat konsisten, terukur, dan dapat mengoptimalkan sumber daya yang tersedia. (COBIT 5 Enabling Process, DSS01 Perform operational procedures, hal. 174).
Membuat report/laporan rutin harian pada proses pelayanan administrasi kependudukan. Report/laporan rutin harian pada proses pelayanan digunakan agar dapat mempermudah dalam proses evaluasi dan pelaporan pelayanan administrasi kependudukan. (COBIT 5 Enabling Process, DSS01 Monitor IT infrastructure, hal. 174).
Tabel 14 merupakan rekomendasi saran dan perbaikan untuk mengatasi kesenjangan dari capability level proses DSS01 yaitu mengenai manage operations, yang mengacu pada framework COBIT 5: Enabling Process dan ITIL 2011 Service Operation.
Table 15. Saran dan Rekomendasi Proses BAI01
Peningkatan proses BAI01
Penjelasan Merancang sistem pelayanan administrasi kependudukan secara online dan menyediakan sumber daya yang sesuai dengan rencana instansi.
Rekomendasi Berkoordinasi dengan pengembang sistem layanan online mengenai alur, persyaratan, desain sistem, serta menu dari setiap layanan pada sistem pelayanan online. (ITIL 2011, Service Design, Design Coordination, hal. 86). Membuat indikator keberhasilan sistem pelayanan online dan disarankan membuat menu aspirasi masyarakat dan live chat yang dapat diakses oleh masyarakat untuk memudahkan berinteraksi, sehingga menghasilkan feedback atau respon dari masyarakat dalam menentukan indikator keberhasilan sistem pelayanan online. (COBIT 5 Enabling Process, BAI01 Plan projects, hal. 124).
Menentukan standar sumber daya yang dibutuhkan untuk dapat mendukung kebutuhan sistem layanan online, seperti internet yang stabil, komputer dengan spesifikasi yang memadai, dan operator yang memenuhi kualifikasi agar dapat memberikan manfaat sesuai dengan harapan. (COBIT 5 Enabling Process, BAI01 Manage project resources and work packages, hal. 126).
Membuat user khusus untuk pimpinan instansi agar dapat login pada sistem layanan online yang berfungsi dalam tracking dokumen kependudukan dan memantau perkembangan proses pelayanan pada sistem layanan online. (COBIT 5 Enabling Process, BAI01 Manage stakeholder engagement, hal. 122).
Berkoordinasi secara rutin dengan pegawai pelayanan online untuk memastikan hasil dari indikator keberhasilan sistem layanan online sesuai
dengan rencana yang diharapkan instansi dan masyarakat. Selain itu hasilnya dapat dijadikan tinjauan untuk memperbaiki layanan kedepannya. (COBIT 5 Enabling Process, BAI01 Plan projects, hal. 124).
Mendefinisikan dengan jelas tentang peran dan tanggung jawab pengadaan dan pengelolaan sumber daya kepada pegawai pelayanan online, agar bila terjadi suatu kendala dan permasalahan dalam sumber daya sistem pelayanan online dapat segera ditindak lanjuti dan diselesaikan. (COBIT 5 Enabling Process, BAI01 Manage project resources and work packages, hal. 126).
Tabel 15 merupakan rekomendasi saran dan perbaikan untuk mengatasi kesenjangan dari capability level proses BAI01 yaitu mengenai manage programmes and projects, yang mengacu pada framework COBIT 5: Enabling Process dan ITIL 2011 Service Design.
Table 16. Saran dan Rekomendasi Proses APO08
Peningkatan proses APO08
Penjelasan Mempunyai strategi dalam penyampaian data dan informasi pelayanan melalui website dan media sosial.
Rekomendasi Membentuk tim khusus dalam menganalisis kebutuhan masyarakat pada penggunaan website dan media sosial dalam penyampain data dan informasi pelayanan untuk dijadikan tinjauan dalam menerapkan strategi penyampaian data dan informasi pelayanan secara inovatif, agar dapat meningkatkan kinerjanya. (ITIL 2011, Service Strategy, Demand Management, hal. 245). Koordinasi dengan pegawai yang bertugas dalam pengelolaan website serta media sosial, agar mampu meningkatkan interaksi dan komunikasi pada masyarakat secara aktif dengan bahasa yang mudah dipahami sesuai dengan standar dan prosedur. (COBIT 5 Enabling Process, APO08 Manage the business relationship, hal. 91).
Koordinasi secara teratur dengan pegawai dalam meninjau tren teknologi saat ini dan kedepannya yang digunakan oleh masyarakat, sehingga penerapan teknologi dalam penyampaian data dan informasi pelayanan dapat sesuai sasaran. (COBIT 5 Enabling Process, APO08 Identify opportunities, risk and constraints for IT to enhance the business, hal. 91). Melakukan survey kepuasan masyarakat melalui website serta media sosial secara teratur untuk mengetahui kepuasan dan pendapat masyarakat mengenai penyampaian data dan informasi pelayanan, serta memastikan setiap permasalahan ditinjaklanjuti dan dalam penggunaan teknologi yang digunakan dapat terus ditingkatkan. (COBIT 5 Enabling Process, APO08 Manage the business relationship, hal. 91).
Tabel 16 merupakan rekomendasi saran dan perbaikan untuk mengatasi kesenjangan dari capability level proses APO08 yaitu mengenai manage relationship, yang mengacu pada framework COBIT 5: Enabling Process dan ITIL 2011 Service Strategy.
Kesimpulan yang dapat diambil berdasarkan pembahasan yang telah dijelaskan dari penelitian audit Teknologi Informasi pada Lembaga Pemerintah Daerah X dilakukan dengan identifikasi titik kritis yang diperoleh dari wawancara secara langsung dengan petinggi instansi dan aspirasi masyarakat pada website instansi, identifikasi tujuan bisnis, identifikasi tujuan TI, dan identifikasi proses TI. Metode yang digunakan dalam pengumpulan data yaitu wawancara dan angket berupa kuesioner tingkat kepentingan dan kapabilitas yang selanjutnya dianalisis untuk mendapatkan hasil yang dibutuhkan. Hasil dari pelaksanaan audit menggunakan framework COBIT 5 menghasilkan 5 proses TI yang berada pada level terendah berdasarkan perhitungan kuesioner capability level yaitu, diantaranya APO07 mengenai manage human resources berada pada level 2 dengan gap 1 dan sisanya berada pada level 1 dengan gap 3 diantaranya, EDM04 mengenai ensure resource optimization, DSS01 mengenai manage operations, BAI01 mengenai manage programmes and projects, dan APO08 mengenai manage
relationship. Hasil ini menunjukan adanya gap antara tujuan yang diharapkan instansi dengan keadaan saat ini sehingga disusun sejumlah saran dan rekomendasi untuk perbaikan level pada setiap proses. Pemberian rekomendasi saran dan perbaikan dilakukan dengan berpedoman pada framework COBIT 5 dan ITIL 2011, diharapkan dapat mencapai level proses yang diharapkan oleh instansi.
Daftar Pustaka
-
[1] H. Setiawan and K. Mustofa, “Metode Audit Tata Kelola Teknologi Informasi di Instansi Pemerintah Indonesia,” J. IPTEKKOM J. Ilmu Pengetah. Teknol. Inf., vol. 15, no. 1, p. 1, 2013, doi: 10.33164/iptekkom.15.1.2013.1 16.
-
[2] N. P. S. Merta Suryani, G. M. A. Sasmita, and I. K. A. Purnawan, “Audit of accounting information system using COBIT 4.1 focus on deliver and support domain,” J. Theor. Appl. Inf. Technol., vol. 78, no. 3, pp. 456–463, 2015.
-
[3] A. David Purba, I. K. Adi Purnawan, and I. P. Agus Eka Pratama, “Audit Keamanan TI Menggunakan Standar ISO/IEC 27002 dengan COBIT 5,” J. Ilm. Merpati (Menara Penelit. Akad. Teknol. Informasi), vol. 6, no. 3, p. 148, 2018, doi: 10.24843/jim.2018.v06.i03.p01.
-
[4] I. P. A. B. I Putu Ade Ambara Putra, I Made Sukarsa, “Audit TI Kinerja Manajemen PT. X Dengan Frame Work Cobit 4.1,” Lontar Komput., vol. 6, no. 1, pp. 13–24, 2015.
-
[5] I. K. A. Purnawan, “Pedoman Tata Kelola Teknologi Informasi Menggunakan It Governance Design Frame Work (Cobit) Pada PT. X,” Lontar Komput. J. Ilm. Teknol. Inf., vol. 6, no. 3, p. 200, 2015, doi: 10.24843/lkjiti.2015.v06.i03.p07.
-
[6] Y. F. Rio Kurnia Candra, Imelda Atastina, “Audit Teknologi Informasi menggunakan Framework COBIT 5 Pada Domain DSS (Delivery, Service, and Support) (Studi Kasus: iGracias Telkom University),” e-Proceeding Eng., vol. 9, no. 1, pp. 1129–1144, 2015, [Online]. Available: https://jurnaldigit.org/index.php/DIGIT/article/view/137/97.
-
[7] A. H. Syadiah, “Audit Aplikasi Zahir di PT Radisa Mahardi Rekatama Menggunakan Framework COBIT 5,” Anal. Apl. “Line” Pada Pengguna. Teknol. Inf. dan Komun., vol. 2, no. 1, pp. 159–163, 2016, doi: 10.1017/CBO9781107415324.004.
-
[8] R. E. Putri, “Penilaian Kapabilitas Proses Tata Kelola TI Berdasarkan Proses DSS01 Pada Framework COBIT 5,” J. CoreIT, vol. 2, no. 1, pp. 41–54, 2016.
-
[9] A. Rachmi, T. D. Susanto, and A. Herdiyanti, “Pembuatan Standard Operating Procedure (SOP) Service Desk Berdasarkan Kerangka Kerja ITIL V3 dengan Menggunakan Metode Analisis Gap Layanan ( Studi Kasus: PT XZY Tangerang),” J. Tek. Pomits, vol. 3, no. 2, pp. 175–180, 2014.
Discussion and feedback