JITTER- JurnalIlmiah Teknologi dan Komputer Vol. 2, No. 1 April2 21

EVALUASI TATA KELOLA TEKNOLOGI INFORMASI PADA KANTOR PERTANAHAN XYZ

Ida Bagus Yoga Artanaa1, Gusti Made Arya Sasmitaa2, I Made Suwija Putrab3 aProgram Studi Teknologi Informasi, Fakultas Teknik, Universitas Udayana, Bukit Jimbaran, Bali, Indonesia

e-mail: 1[email protected], 2[email protected], 3[email protected]

Abstrak

Audit tata kelola TI penting dilakukan dalam sebuah organisasi maupun instansi untuk mengukur tingkat kapabilitas dari penerapan tata kelola TI pada sebuah instansi. Kantor Pertanahan XYZ merupakan lembaga pemerintahan non-kementrian yang memiliki tugas dan fungsi di bidang pertanahan secara nasional, regional, dan sectoral. Proses audit tata kelola TI pada Kantor Pertanahan XYZ yang dimulai dengan melakukan observasi di Kantor Pertanahan XYZ dan melakukan wawancara serta penyebaran kuesioner untuk menentukan titik kritis. Titik kritis yang diperoleh selanjutnya dilakukan indntifikasi sesuai dengan COBIT 5 sehingga memperoleh tingkat kepentingan. Hasil dari tingkat kepentingan yaitu memperoleh capability level pada domain DSS 5, DSS 6, APO 3, APO 8, dan BAI1 . Hasil capability level selanjutnya dianalisis untuk mendapatkan tingkat kesenjangan, kemudian dapat memberikan rekomendasi perbaikan berdasarkan framework COBIT 5 dan ISO 385 yang dapat dijadikan pertimbangan dalam meningkatkan tata kelola TI pada Kantor Pertanahan XYZ.

Kata kunci: Audit tata kelola TI, COBIT 5, ISO 385

Abstract

IT governance audits are required in order to determine an organization's or agency's ability to enforce IT governance. The XYZ Land Office is a non-ministerial government institution that has tasks and functions in the land sector nationally, regionally and sectorally. The IT governance audit process at the XYZ Land Office begins with conducting observations at the XYZ Land Office and conducting interviews and distributing questionnaires to determine critical points. The critical point obtained is then identified according to COBIT 5 so as to obtain a level of importance. The result of the level of importance is obtaining capability levels in the DSS 5, DSS 6, APO3, APO 8 and BAI1 domains. The results of the capability level are then analyzed to get the level of gaps, then it can provide recommendations for improvements based on the framework COBIT 5 and ISO 385 which can be taken into consideration in improving IT governance at the XYZ Land Office.

Keywords : Information technology governance audit, COBIT 5, ISO 385

  • 1.    Introduction

Teknologi informasi dalam suatu organisasi atau instansi sangat penting untuk dikelola karena teknologi informasi akan membantu proses bisnis perusahaan menjadi lebih efektif, efisien dan optimal [1]. Kantor Pertanahan XYZ merupakan salah satu perusahaan lembaga pelayanan dalam permasalahan pertanahan yang dimiliki oleh negara. Teknologi informasi pada Kantor Pertanahan XYZ digunakan sebagai sarana dalam melakukan proses kinerja dan untuk memberikan layanan yang optimal kepada seluruh masyarakat.

Konsep tata kelola TI pada Kantor Pertanahan XYZ dapat memenuhi kebutuhan organisasi untuk memastukan terciptanya nilai melalui teknologi informasi dan pengembalian investasi teknologi informasi yang sudah ditanamkan [2]. Tata kelola TI pada Kantor Pertanahan XYZ dalam penerapannya masih terdapat permasalahan, seperti, belum adanya sistem layanan pencetakan bukti pembayaran, belum optimalnya informasi kepada masyarakat terkait dengan sistem layanan yang disediakan, sehingga diperlukannya evaluasi pada tata

kelola TI yang bertujuan untuk dapat mengukur tingkat kematangan (Capability Level) tata kelola TI [3].

Evaluasi tata Kelola TI yang dilakukan pada Kantor Pertanahan XYZ yaitu menggunakan standar COBIT 5 (Control Objectives for Information and related Technology) dan ISO 385 , dikarenakan COBIT 5 merupakan sebuah kerangka menyeluruh yang dapat membantu perusahaan dalam mencapai tujuannya untuk tata kelola dan manajemen teknologi informasi dan pemberian rekomendasi menggunakan COBIT 5 dan ISO 385 , dikarenakan ISO 385 merupakan standar internasional mengenai tata kelola TI yang dapat dievaluasi, dikendalikan dan diarahkan penggunaannya supaya bisa mengawasi dan mendorong penggunaan TI sesuai dengan rencana, termasuk kebijakan dan strategi [3].

  • 2.    Research Method

Alur penelitian yang berjudul “Evaluasi Tata Kelola TI Menggunakan Framework COBIT 5 dan ISO 385 dengan studi kasus pada Kantor Pertanahan XYZ” seperti yang ditunjukkan pada gambar 1.

Gambar 1. Metode Penelitian

Tahapan penelitian yang akan dilakukan yaitu langkah awal dengan melakukan studi literatur terhadap jurnal-jurnal yang berkaitan dengan penelitian, kemudian melakukan penentuan titik kritis, selanjutnya melakukan proses pemilihan domain pada COBIT 5, kemudian melakukan penentuan tingkat kepentingan dan kematangan sehingga memperoleh GAP, kemudian dapat memberikan rekomendasi berdasarkan COBIT 5 dan ISO 385 .

  • 3.    Literature Study

Kajian pustaka pada penelitian ini yaitu teori yang bersumber dari buku, jurnal dan situs-situs internet yang berkaitan dengan evaluasi tata Kelola TI menggunakan framework COBIT 5 dan ISO 385 .

  • 3.1.    Audit

Audit merupakan suatu proses mengevaluasi suatu tindakan ekonomi secara sistematis dan objektif yang bertujuan untuk memberikan pernyataan dan menilai seberapa jauh tindakan yang dilakukan dan memastikan kesesuaiannya dengan kriteria yang masih berlaku [4].

  • 3.2.    Tata Kelola Teknologi Informasi

Tata kelola TI merupakan sebuah strategi untuk memelihara teknologi informasi serta dapat menyelaraskan strategi TI dengan strategi bisnis pada perusahaan [5]. Penerapan tata kelola TI pada sebuah perusahaan yaitu untuk memastikan bahwa TI sudah dapat mendukung tujuan dari perusahaan dengan memanfaatkan kesempatan dan keuntungan secara optimal serta dapat mengelola resiko yang berkaitan dengan TI pada sebuah perusahaan [6].

  • 3.3.    Analisis Tingkat Kesenjangan

Analisis tingkat kesenjangan merupakan tahapan penting dalam melakukan tahapan perencanaan atau evaluasi dan analisis tingkat kesenjangan merupakan sebuah studi untuk mengidentifikasi suatu sistem apakah sudah sesuai dengan yang dibutuhkan [8].

  • 3.4.    COBIT 5

Suatu kerangka kerja atau framework yang dikembangkan oleh ISACA. COBIT 5 bertujaun untuk membantu instansi dalam menciptakan nilai TI yang optimal dan COBIT 5 merupakan sebah kerangka kerja yang digunakan dalam proses pengelolaan TI atau IT Management, karena COBIT 5 memiliki ruang lingkup yang luas untuk dijadikan framework dalam pengelolaan TI dan manajemen TI di suatu organisasi. COBIT 5 mengatur pengelolaan TI dalam cara yang lebih menyeluruh yang menyakup seluruh lingkup bisnis dan lingkup fungsional TI. Domain proses TI yang terdapat pada COBIT 5 yaitu untuk domain EDM memiliki 5 proses TI, domain APO memiliki 13 proses TI, domain BAI memiliki 1 proses TI, domain DSS memiliki 6 proses TI dan domain MEA memiliki 3 proses TI [9].

  • 3.5.    ISO 38500

Standar Internasional yang memberikan panduan kepada pimpinan dalam suatu perusahaan untuk pengelolaan TI yang efektif dan efisien pada perusahaan. ISO 385 memiliki 3 tugas utama untuk pimpinan instansi dalam mengelola TI yaitu Evaluate, Direct, dan Monitor. Prinsip yang terdapat pada ISO 385 untuk penggunaan TI yang efektif dan efisien yaitu responsibility, strategy, acquisition, performance, conformance, dan human behavior [1 ].

  • 4.    Result and Discussuion

Proses audit yang dilakukan ialah dimulai dengan melakukan tahap pemetaan titik kritis dengan tujuan bisnis pada COBIT 5.

  • 4.1    Identifikasi Tujuan Bisnis

Proses identifikasi tujuan bisnis yaitu proses pemetaan tujuan bisnis pada COBIT 5 dengan titik kristis yang terdapat pada instansi. Hasil pemetaan ditunjukkan pada tabel 1.

Tabel 1. Identifikasi Tujuan Bisnis

Titik Kritis

No

Tujuan Bisnis

Perspektif Kinerja

Sering terdapat sertifikat dari masyarakat

9

Strategi     pengambilan

Perspektif

yang tidak sesuai dengan buku tanah.

keputusan berdasarkan informasi yang ada

pelanggan

Gedung yang relatif kecil.

11

Optimasi fungsi bisnis proses

Perspektif Internal

Belum adanya sistem layanan pencetakan bukti pembayaran.

1

Optimasi          biaya

pelayanan

Perspektif Pelanggan

Tidak adanya sinkronisasi antara kantor pusat dengan kantor daerah ketika melakukan update sistem maupun memperbaiki data yang bermasalah.

11

Optimasi fungsi bisnis proses

Perspektif Internal

Waktu pelayanan yang diberikan masih relatif lama.

11

Optimasi fungsi bisnis proses

Perspektif Internal

Belum optimalnya informasi kepada masyarakat mengenai sistem pelayanan online yang disediakan dalam mempermudah proses pelayanan.

11

Optimasi fungsi bisnis proses

Perspektif Internal

Kadang terjadinya gangguan pada sistem

11

Optimasi fungsi bisnis

Perspektif

pelayanan online


proses


Internal


Tabel 1 menjelaskan mengenai tujuan bisnis nomer 9, 1 , dan 11 merupakan hasil pemetaan antara titik kritis dengan tujuan bisnis pada COBIT 5.

  • 4.2    Identifikasi Tujuan TI

Proses identifikasi tujuan TI yaitu untuk mengetahui keterkaitan antara tujuan bisnis dengan tujuan TI. Pemetaan tujuan bisnis dengan tujuan TI ditunjukkan pada tabel 2.

Tabel 2. Pemetaan Tujuan Bisnis dengan Tujuan TI

No.

Tujuan Bisnis (Business Goals)

Tujuan TI (IT Goals)

9

Strategi pengambilan keputusan berdasarkan informasi yang ada

1,14

1

Optimasi biaya pelyanan

4,6,11

11

Optimasi fungsi bisnis proses

1,7,8,11

Tabel 2 menjelaskan mengenai tujuan TI nomor 1, 4, 6, 7, 8 dan 11 merupakan hasil pemetaan tujuan bisnis dengan tujuan TI pada COBIT 5.

  • 4.3    Identifikasi Proses TI

Identifikasi proses TI dilakukan setelah proses identifikasi titik kritis dengan tujuan bisnis dan tujuan TI. Penyesuaian antara tujuan TI dengan domain pada COBIT 5 ditunjukkan pada table 3.

Tabel 3. Pemetaan Tujuan TI dengan Proses TI

No

Proses TI

Tujuan TI            EDM    APO     BAI     DSS    MEA

1

Penyelarasan TI dengan strategi 1, 2      1, 2, 3,     1, 2         -         -

bisnis                                            5, 7, 8

4

Menangani masalah TI yang      -       1 , 12,     1, 6      1, 2, 3,   1, 2, 3

terkait resiko bisnis                                  13                   4, 5, 6

6

Transparansi     pada     biaya,     5       6, 12,       9         -         -

manfaat, serta risiko TI                           13

7

Pengiriman layanan TI yang      5      2, 8, 9,   2, 3, 4,    1, 2, 3,     1

sesuai dengan kebutuhan bisnis                1 , 11       6        4, 6

8

Penggunaan aplikasi, informasi,      -          4        5, 7         -         -

dan solusi teknologi yang memadai

11

Optimisasi aset, sumber daya     4      1, 3, 4,   4, 9, 1        3        1

serta kemampuan TI                           7

14

Ketersediaan informasi yang      -       9, 13     4, 1        3, 4       -

dapat dipercaya dan bermanfaat bagi pengambilan keputusan.

Tabel 3 menunjukkan hasil dari pemetaan tujuan TI dengan proses TI yaitu memperoleh 35 domain proses TI dari 37 domain proses TI yang ada pada COBIT 5.

  • 4.4    Hasil Kuesioner Tingkat Kepentingan

Hasil dari kuesioner tingkat kepentingan terhadap 8 responden dengan 11 pernyataan dari domain proses TI yang ditunjukkan pada tabel 4.

Tabel 4. Hasil Kuesioner Tingkat Kepentingan

Domain                                   Proses TI

DSS 5

DSS 6


Manage Security Service (Mengelola servis keamanan)

Manage business process control (Mengelola kontrol bisnis proses)

APO 3          Manage Enterprise Architecture (Mengelola arsitektur perusahaan)

APO 8         Manage relationship (Mengelola hubungan)

BAI1            Manage configuration (Mengelola konfigurasi)

Hasil yang diperoleh dari kuesioner tingkat kepentingan yaitu diperoleh 5 proses TI yang memiliki nilai tertinggi. 5 domain proses TI tersebut merupakan permasalahan penting yang dihadapi oleh Kantor Pertanahan XYZ, sehingga 5 domain proses TI dengan nilai tertinggi tersebut akan digunakan untuk melakukan proses audit yang lebih rinci pada capability level.

  • 4.5    Hasil Kuesioner Capability level

Hasil kuesioner Capability Level didapat setelah kuesioner Capability Level disebarkan dan telah dianalisa. Penentuan nilai rata-rata Capability Level proses ditentukan dari level capability terendah dengan mencari nilai rata-rata level dibawah 86 (Fully Achieved), oleh karena itu penentuan nilai rata-rata Capability Level proses ditentukan dari level capability terendah dengan mencari nilai rata-rata level dibawah 86. Hasil analisa kuesioner capability level proses DSS 5 ditunjukkan pada table 6.

Tabel 5. Hasil Kuesioner Capability Level Proses DSS 5

Capability Level

No

Responden

Level

1.1

2.1

2.2

3.1

3.2

4.1

4.2

5.1

5.2

1

Kepala Seksi Infrastruktur

9

85

9

85

95

9

8

85

9

2

Kepala Seksi Hubungan Hukum

8

84

8

8

82

85

8

87

85

3

Kepala Seksi Penataan

75

85

78

8

85

8

75

8

85

4

Kepala Seksi Pengadaan

95

95

9

9

85

9

85

85

9

5

Kepala Seksi Penanganan Masalah

85

85

75

85

8

75

8

8

75

6

Kepala Urusan Perencanaan, Evaluasi Pelaporan

85

88

75

8

8

87

8

85

85

Rata – rata

86

87

81

83

85

85

8

84

85

Table 5 merupakan hasil kuesioner capability level proses DSS 5, nilai rata-rata yang diperoleh dari hasil penyebaran kuesioner capability level proses DSS 5 terhadap 6 responden yaitu 81 yang berada pada level 2.

Tabel 6. Hasil Kuesioner Capability Level Proses DSS 6

No

Responden

Capability Level

Level

1.1

2.1

2.2

3.1

3.2

4.1

4.2

5.1

5.2

1

Kepala Seksi Infrastruktur

9

9

95

85

9

85

95

9

9

2

Kepala Seksi Hubungan Hukum

8

85

88

8

8

78

87

8

8

3

Kepala Seksi Penataan

8

85

85

85

75

75

85

8

85

Kepala Seksi Pengadaan

85

9

85

85

85

85

8

85

85

5

Kepala Seksi Penanganan Masalah

8

85

85

8

9

8

8

85

9

6

Kepala Urusan Perencanaan, Evaluasi Pelaporan

8

75

8

7

8

75

85

8

75

Rata – rata

83

85

86

81

83

8

85

83

84

Table 6 merupakan hasil kuesioner capability level proses DSS 6, nilai rata-rata yang diperoleh dari hasil penyebaran kuesioner capability level proses DSS 6 terhadap 6 responden yaitu 83 yang berada pada level 2.

Tabel 7. Hasil Kuesioner Capability Level ProsesAPO 3

No

Responden

Capability Level

Level

1.1

2.1

2.2

3.1

3.2

4.1

4.2

5.1

5.2

1

Kepala Seksi Infrastruktur

9

8

9

9

8

85

9

8

9

2

Kepala Seksi Penataan

8

75

75

8

8

75

85

8

85

3

Kepala Seksi Pengadaan

8

85

9

9

8

8

85

8

8

4

Kepala Seksi Penanganan Masalah

85

85

9

8

85

85

85

8

85

5

Kepala Urusan Perencanaan, Evaluasi Pelaporan

8

75

85

85

85

85

8

75

8

6

Kepala Urusan Umum dan Pegawai

85

8

85

87

8

85

85

85

8

Rata - rata

83

8

86

85

82

83

85

8

83

Table 7 merupakan hasil kuesioner capability level proses APO 3, nilai rata-rata yang diperoleh dari hasil penyebaran kuesioner capability level proses APO 3 terhadap 6 responden yaitu 83 yang berada pada level 1.

Tabel 8. Hasil Kuesioner Capability Level Proses APO 8

No

Responden

Capability Level

Level

1.1

2.1

2.2

3.1

3.2

4.1

4.2

5.1

5.2

1

Kepala Seksi Infrastruktur

95

9

85

9

95

85

9

95

9

2

Kepala Seksi Hubungan Hukum

8

8

78

8

9

75

9

85

8

3

Kepala Seksi Penataan

9

8

9

9

85

8

85

9

8

4

Kepala Seksi Pengadaan

8

75

85

75

8

85

8

75

85

5

Kepala Seksi Penanganan Masalah

9

85

85

85

8

85

85

9

85

6

Kepala Urusan Perencanaan, Evaluasi Pelaporan

85

8

9

85

8

9

9

85

85

Rata – rata

86

82

86

84

85

83

87

87

84

Table 8 merupakan hasil kuesioner capability level proses APO 8, nilai rata-rata yang diperoleh dari hasil penyebaran kuesioner capability level proses APO 8 terhadap 6 responden yaitu 82 yang berada pada level 2.

Tabel 9. Hasil Kuesioner Capability Level ProsesBAI1

No

Responden

Capability Level

Level

1.1

2.1

2.2

3.1

3.2

4.1

4.2

5.1

5.2

1

Kepala Seksi Infrastruktur

9

95

95

85

9

9

85

9

9

2

Kepala Seksi Penataan

9

8

85

85

8

85

8

8

85

3

Kepala Seksi Pengadaan

85

85

8

85

9

85

8

85

9

4

Kepala Seksi Penanganan Masalah

8

8

85

8

8

8

85

75

85

5

Kepala Urusan Perencanaan, Evaluasi Pelaporan

8

85

8

87

9

9

8

85

8

6

Kepala Urusan Umum dan Pegawai

8

8

85

8

85

8

85

85

8

Rata - rata

84

84

85

84

86

85

83

83

85

Table 9 merupakan hasil kuesioner capability level proses BAI1 , nilai rata-rata yang diperoleh dari hasil penyebaran kuesioner capability level proses BAI1 terhadap 6 responden yaitu 84 yang berada pada level 1.

  • 4.6    Hasil Analisis Tingkat Kesenjangan

Analisis tingkat kesenjangan pada hasil evaluasi yang dilakukan di Kantor Pertanahan XYZ mengenai capability saat ini (current capability) dan tingkat capability yang di harapkan (expected capability) dapat direpresentasikan ke dalam diagram jaring yaitu seperti yang ditunjukkan pada gambar 2.

Grafik Capability Level Proses T


Gambar 2. Hasil Analisis Tingkat Kesenjangan

  • 4.7    Mengatasi Kesen

Mengatasi kes perbaikan terhadap d perbaikan dilakukan d 385 dalam member Kepala Kantor Pertan efisien.

Tabel 10. Rekomendasi Proses Tl DSS05

______________________________________Penjelasan______________________________________

Melakukan proses i                   y g                   y         p

Pertanahan XYZ secara intensif.

Rekomendasi

COBIT 5


ISO 385

Rekomendasi jangka pendek

  • 1.    Melakukan observasi fisik terhadap seritifkat yang diajukan.

Contoh: menyesuaikan sertifikat yang diajukan dengan buku tanah.

Rekomendasi jangka menengah

  • 1.    Mengkaji ulang SOP pengecekan sertifikat pada sistem layanan.

  • 2.    Melakukan pencatatan, dokumentasi, dan evaluasi terhadap sistem yang digunakan dalam proses identifikasi sertifikat.

Rekomendasi jangka panjang

1. Membuat kebijakan dalam upaya pencegahan adanya sertifikat yang tidak sesuai dengan buku tanah.


Rekomendasi jangka pendek

  • 1.    Responsibility (Tanggung jawab)

Memonitor, mengarahkan, dan mengevaluasi tanggung jawab yang diberikan kepada SDM yang terlibat dalam proses identifikasi sertifikat agar data dan informasi yang diperoleh memiliki integritas yang tinggi.

  • 2.    Strategy (Strategi)

Memonitor, mengarahkan, dan mengevaluasi hasil identifikasi sertifikat, dan dilakukan dokumentasi serta pencatatan terkait dengan hasil identifikasi sertifikat.

  • 3.    Conformance (Kesesuaian)

Memonitor, mengarahkan, dan mengevaluasi proses identifikasi sertifikat sesuai aturan dan standar prosedur yang


berlaku.

  • 4.    Performance (Kinerja)

Melakukan proses identifikasi sertifikat menggunakan sistem yang digunakan dan mengevaluasi, mengarahkan serta memonitor kinerja SDM yang melakukan proses identifikasi sertifikat.

Rekomendasi jangka menengah

  • 1.    Human Behavior (Prilaku Manusia)

Memastikan SDM yang melakukan proses identifikasi sertifikat memiliki skill sesuai dengan yang diharapkan.

Rekomendasi jangka panjang

  • 1.    Aquicition (Perolehan)

Memonitor, mengarahkan, dan mengevaluasi setiap proses identifikasi sertifikat agar dapat memberikan hasil yang maksimal sesuai dengan yang diharapkan.

Pemberian rekomendasi pada proses TI DSS 5 dilakukan dengan meningkatkan kinerja proses level 2 (Managed Process) agar memenuhi pencapaian sepenuhnya dari tujuan instansi sehingga dapat mencapai level 4 (predictable process).

Tabel 11. Rekomendasi Proses TI DSS 6

Penjelasan

Memastikan kelengkapan persyaratan pengecekan sertifikat yang diajukan pada Kantor Pertanahan XYZ.

Rekomendasi

COBIT 5


ISO 385

Rekomendasi jangka pendek

  • 1.    Menentukan SDM yang memiliki standar kompetensi dalam melakukan identifikasi persyaratan pengecekan sertifikat.

Rekomendasi jangka menengah

  • 1.    Melakukan identifikasi terhadap persyaratan pengecekan sertifikat sesuai dengan SOP yang telah ditetapkan.

Contoh:    melakukan    pengecekan

terhadap data diri dari masyarakat yang mengajukan proses    pengecekan

sertifikat.

  • 2.    Memberikan informasi yang jelas mengenai persyaratan dalam proses pengajuan identifikasi sertifikat.

Rekmendasi jangka panjang

  • 1.    Mengadakan pelatihan kepada SDM yang terlibat dalam proses identifikasi sertifikat.

Membuat kebijakan dalam menentukan SDM yang berwenang untuk melakukan


Rekomendasi jangka pendek

  • 1.    Responsibility (Tanggung Jawab)

Memonitor, mengarahkan, dan mengevaluasi proses indentifikasi sertifikat sesuai dengan standar prosedur yang telah ditetapkan dan memastikan SDM yang memiliki kompetensi dalam proses kegiatannya.

  • 2.    Human Behavior (Prilaku Manusia) Memonitor, megarahkan, dan mengevaluasi SDM yang melakukan proses identifikasi sertifikat agar sesuai dengan standar prosedur atau aturan yang berlaku.

  • 3.    Performance (Kinerja)

Memonitor, mengarahkan, dan mengevaluasi proses identifikasi sertifikat agar tidak menyalahi aturan yang berlaku dan memastikan SDM yang memiliki standar kompetensi dalam proses identifikasi sertifikat.

  • 4.    Conformance (Kesesuaian)

Memonitor, mengarahkan, dan


identifikasi sertifikat


mengevaluasi proses identifikasi sertifikat sesuai dengan standar prosedur dan aturan yang berlaku.

Rekomendasi jangka menengah

  • 1.    Strategy (Strategi)

Melakukan proses identifikasi sertifikat sesuai dengan standar prosedur yang telah ditetapkan, kemudian mengevaluasi hasil identifikasi sertifikat sehingga dapat memberikan data yang akurat.

Rekomendasi jangka panjang

1. Aquicition (Perolehan)

Memonitor, mengarahkan, dan mengevaluasi proses identifikasi sertifikat sehingga dapat memberikan hasil sesuai dengan yang diharapkan.

Pemberian rekomendasi pada proses TI DSS 6 dilakukan dengan meningkatkan kinerja proses level 1 (Performed Process) agar memenuhi pencapaian sepenuhnya dari tujuan perusahaan sehingga dapat mencapai level 4 (Predictable Process).

Tabel 12. Rekomendasi Proses TISPO 3

Penjelasan

Mengoptimalkan layanan teknologi informasi khususnya pada layanan transaksi pada Kantor Pertanahan XYZ.

Rekomendasi

COBIT 5

Rekomendasi jangka pendek

1. Melakukan proses identifikasi dokumen transaksi dari masyarakat secara intensif dan sesuai dengan SOP.

Rekomendasi jangka menengah

  • 1.    Membuat sistem layanan teknologi informasi khususnya sistem transasksi untuk mengoptimalkan tata kelola TI.

  • 2.    Memberikan informasi mengenai proses atau prosedur pembayaran.

Rekomendasi jangka panjang

  • 1.    Melakukan perancangan sistem informasi (Enterprice    Achitecture    Planning)

khususnya pada pelayanan transaksi.

  • 2.    Melakukan pengecekan secara berkala terhadap sistem layanan teknologi informasi.


ISO 385

Rekomendasi jangka pendek

  • 1.    Responsibility (Tanggung Jawab)

Monitor, mengarahkan, mengevaluasi dan menetapkan tanggung jawab kepada SDM untuk melakukan identifikasi dokumen transaksi sesuai dengan SOP.

  • 2.    Performance (Kinerja)

Memonitor, mengarahkan, dan mengevaluasi sejauh mana proses identifikasi dokumen transaksi dilakukan secara manual.

  • 3.    Conformance (Kesesuaian)

Memonitor, mengarahkan, dan mengevaluasi proses identifikasi dokumen transaksi agar disesuaikan dengan prosedur yang ada serta mematuhi kebijakan inernal.

Rekomendasi jangka menengah

  • 1.    Human Behavior (Prilaku Manusia) Memonitor, mengarahkan, dan mengevaluasi praktik kerja SDM dalam peningkatan tata kelola TI.


Rekomendasi jangka panjang

1. Strategy (Strategi)

Meningkatkan tata kelola TI dengan mengembangkan sistem informasi

khususnya untuk proses identifikasi dokumen transaksi.

  • 2.    Acquisition (Perolehan)

Mengevaluasi, mengarahkan dan memonitor tata kelola TI guna mendukung tujuan yang diharapkan.

Pemberian rekomendasi pada proses TI APO 3 dilakukan dengan meningkatkan kinerja proses level 1 (Performed Process) agar memenuhi pencapaian sepenuhnya dari tujuan perusahaan sehingga dapat mencapai level 5 (Optimising Process).

Tabel 13. Rekomendasi Proses TIAPO 8

Penjelasan

Mengelola hubungan, komunikasi dan tanggung jawab yang jelas dalam pengurusan data dan sistem informasi pada Kantor Pertanahan XYZ.

Rekomendasi

COBIT 5

Rekomendasi jangka pendek

  • 1.    Melakukan komunikasi secara intensif terhadap permasalahan yang melibatkan Kantor Pertanahan XYZ dan Kantor Pusat.

Contoh: mengkomunikasikan solusi alternatif yang dapat diambil apabila data atau sistem yang dioperasikan bermasalah.

Rekomendasi jangka menengah

  • 1.    Meyediakan fasilitas yang lengkap terhadap manajemen TI.

Contoh: menyediakan sarana seperti computer yang cukup untuk SDM dan prasarana seperti ruangan yang memiliki standar perusahaan.

  • 2.    Menyediakan divisi IT yang memiliki standar kompetensi dalam memperbaiki maintenance pada sistem teknologi informasi.

Rekomendasi jangka panjang

  • 1.    Mbackup data pada sistem informasi secara berkala pada tempat yang terpisah.

  • 2.    Melakukan evaluasi rutin terhadap data dan sistem informasi yang dioperasikan.


ISO 385

Rekomendasi jangka pendek

  • 1.    Responsibility (Tanggung Jawab)

Memonitor, mengarahkan, dan mengevaluasi SDM khususnya pada bidang IT agar dapat meminimalisir maintenance yang terjadi terkait dengan data dan sistem informasi yang dioperasikan.

  • 2.    Strategy (Strategi)

Mengelola komunikasi dan tanggung jawab yang jelas kepada SDM khususnya yang mengelola TI serta melengkapi fasilitas layanan TI untuk meminimalisir terjadinya maintenance.

  • 3.    Performance (Kinerja)

Memastikan SDM yang yang dapat meminimalisir kesalahan-kesalahan yang terkait dengan data dan sistem informasi serta memonitor, mengarahkan, dan mengevaluasi komunikasi dan tanggung jawab SDM yang jelas.

  • 4.    Conformance (Kesesuaian)

Memastikan SDM sesuai dengan kebutuhan perusahan, kemudian memonitor, mengarahkan, dan mengevaluasi hubungan, tanggung jawab agar sesuai dengan aturan dan prosedur yang berlaku.


Rekomendasi jangka menengah

  • 1.    Human Behavior (Prilaku Manusia) Memonitor, mengarahkan, dan mengevaluasi kegiatan SDM agar skill yang dimiliki sesuai dengan yang diharapkan.

Rekomendasi jangka panjang

  • 1.    Acquisition (Perolehan)

Memonitor, mengarahkan, dan mengevaluasi komunikasi dan tanggung

jawab yang jelas kepada SDM agar dapat mencapai tujuan yang diharapkan.

Pemberian rekomendasi pada proses TI APO 8 dilakukan dengan meningkatkan kinerja proses level 2 (Managed Process) agar memenuhi pencapaian sepenuhnya dari tujuan perusahaan sehingga dapat mencapai level 5 (Optimising Process).

Tabel 14. Rekomendasi Proses TIBAI1

Penjelasan

Mengelola informasi mengenai asset layanan TI dan penggunaan TI dalam mendukung layanan yang diberikan kepada masyarakat.

Rekomendasi

COBIT 5

Rekomendasi jangka pendek

1. Melakukan kerjasama dengan pihak penyedia layanan promosi untuk mempromosikan sistem layanan.

Contoh: melakukan promosi sistem layanan TI dengan membuat iklan pada sosial media (digital) dan melakukan pemasangan banner pada tempat-tempat strategis (non digital).

Rekomendasi jangka menengah

1. Membentuk sistem pengelolaan yang baik terkait dengan tata kelola TI (SDM, aplikasi, informasi) untuk dapat memberikan layanan yang maksimal kepada masyarakat.

Rekomendasi jangka panjang

1. Mengadakan sosialisasi/pelatihan mengenai penggunaan sistem informasi layanan elektronik.

Contoh: memberikan workshop kepada perangkat desa yang memiliki kompetensi dalam mensosialisasikan atau memberikan pelatihan penggunaan sistem informasi layanan elektronik.

2. Melakukan evaluasi secara rutin terhadap proses pemberian informasi mengenai sistem layanan yang dapat digunakan masyarakat.


ISO 385

Rekomendasi jangka pendek

  • 1.    Responsibility (Tanggung jawab) Merencanakan, mengevaluasi, dan memonitor SDM yang bertanggung jawab dalam proses sosialisasi sistem layanan serta pengelolaan informasi yang sesuai dengan tujuan perusahaan.

  • 2.    Strategy (Strategi)

Mengadakan sosialisasi dan promosi terkait dengan sistem layanan yang disediakan guna mempermudah proses pelayanan yang dilakukan.

  • 3.    Conformance (Kesesuaian)

Memonitor, mengarahkan, dan mengevaluasi sejauh mana kegiatan sosialisasi dan promosi sistem layanan yang disediakan agar tidak menyalahi aturan atau regulasi yang berlaku, baik dari undang-undang dan standar yang ditetapkan.

  • 4.    Performance (Kinerja)

Mmonitor, mengarahkan, dan mengevaluasi kegiatan sosialisasi sistem layanan dan melakukan dokumentasi dalam kegiatan sosialisasi agar laporan dapat dibuat dengan akurat dan tepat waktu.

Rekomendasi jangka menengah

1. Human Behavior (Prilaku Manusia) Memonitor, mengarahkan, dan mengevaluasi dalam melakukan praktik kerja atau kegiatan sosialisasi dan promosi yang dilakukan agar sesuai dengan standar operasional yang berlaku atau tidak menyalahi aturan yang berlaku.


Rekomendasi jangka panjang

  • 1.    Acquisition (perolehan)

Memonitor, mengarahkan, dan mengevaluasi kegiatan sosialisasi dan promosi sistem layanan agar informasi yang disampaikan dapat diterima oleh

masyarakat dengan baik

Pemberian rekomendasi pada proses TI BAI1 dilakukan dengan meningkatkan kinerja proses level 1 (Performed Process) agar memenuhi pencapaian sepenuhnya dari tujuan perusahaan sehingga dapat mencapai level 5 (Optimising Process).

  • 5.    Conclusion

Hasil audit yang dilakukan terhadap tata kelola TI pada Kantor Pertanahan XYZ memperoleh kesimpulan yaitu audit tata kelola TI yang dilakukan menggunakan framework COBIT 5 dan ISO 385 memperoleh 5 domain pada hasil tingkat kepentingan diantaranya DSS 5, DSS 6, APO 3, APO 8, dan BAI1 . Hasil capability level terhadap proses TI DSS 5 yaitu ada pada level 2 dan memiliki gap sebesar 2, proses TI DSS 6 yaitu ada pada level 1 dan memiliki gap sebesar 3, proses TI APO 3 yaitu ada pada level 1 dan memiliki gap sebesar 4, proses TI APO 8 yaitu ada pada level 2 dan memiliki gap sebesar 3, proses TI BAI1 yaitu ada pada level 1 dan memiliki gap sebesar 4, jadi rata-rata gap dari 5 proses TI yaitu sebesar 3,2 dan saran dan rekomendasi diberikan setelah melakukan proses evaluasi menggunakan framework COBIT 5, pemberian saran dan rekomendasi yaitu mengacu pada framework COBIT 5 dan ISO 385 .

Daftar Pustaka

  • [1]    O. Tri, “Tata Kelola Teknologi Informasi Dengan COBIT 5,” J. Inform., vol. 4, no. 2, pp. 9–15, 2 17.

  • [2]    A. F. Wijaya, “Audit Tata Kelola Teknologi Informasi Bagian Pengelolaan Data Menggunakan Framework COBIT 4.1 Pada Bank Jateng,” pp. 1–1 , 2 1 .

  • [3]    P. Budiyono, “Audit tata kelola teknologi informasi pada pt. ace hardware karawaci menggunakan standar cobit 5,” vol. XIV, no. 2, pp. 22–32, 2 19.

  • [4]    S. S. Dwi, “Jurnal Tata Kelola Teknologi Informasi Menggunakan Framework Cobit 5 Pt Santani Agro,” J. Tata Kelola Tkenologi Inf. Menggunakan Framew. COBIT 5 PT Santani Agro Persada, p. 8, 2 15.

  • [5]    U. Cahyani, I. Aknuranda, and A. R. Perdanakusuma, “Evaluasi Layanan BPJSTK Mobile Dengan Menggunakan Domain Deliver, Service and Support Berdasarkan Framework COBIT 5 (Studi Kasus: BPJS Ketenagakerjaan Cabang Mataram),” J. Pengemb. Teknol. Inf. dan Ilmu Komput., vol. 2, no. 8, pp. 2382–2391, 2 18, [Online]. Available: http://j-ptiik.ub.ac.id.

  • [6]    R. R. Isnanto, “Tata Kelola Teknologi Informasi ( IT GOVERNANCE ) Definisi tata kelola TI.”

  • [7]    R. Nugroho, R. R. Suryono, and D. Darwis, “AUDIT TATA KELOLA TEKNOLOGI INFORMASI UNTUK INTEGRITAS DATA MENGGUNAKAN FRAMEWORK COBIT 5 PADA PT KERETA API INDONESIA ( PERSERO ) DIVRE IV TNK,” vol. 1 , no. 1, pp. 1–6, 2 16.

  • [8]    H. M. Kurnia, R. N. Shofa, and R. Rianto, “Audit Tata Kelola Teknologi Informasi Menggunakan Framework COBIT 5 Berdasarkan Domain APO12,” J. SITECH Sist. Inf. dan Teknol., vol. 1, no. 2, pp. 99–1 6, 2 19, doi: 1 .24176/sitech.v1i2.2723.

  • [9]    A. K. Setiawan and J. F. Andry, “Pengukuran Performa Tata Kelola Teknologi Informasi pada Perpustakaan Nasional Menggunakan Framework COBIT 5,” Jutei, vol. 3, no. 1, pp. 53–63, 2 19, doi: 1 .2146 /jutei.2 18.31.132.

  • [1    ] Joint Technical Committee IT- 3 , “Australian/New Zealand StandardTM Corporate governance of information technology,” p. 16, 2 1 , [Online]. Available: http://www.professionalsaustralia.org.au/information-technology/wp-content/uploads/ sites/41/2 14/11/Standards-Australia-Corporate-Governance-of-IT1.pdf.