1. Pendahuluan Pemerintah Kabupaten Semarang sekarang ini sudah memiliki infrastruktur Teknologi Informasi (TI) dalam setiap Satuan Kerja Perangkat Daerah (SKPD). Pada setiap kota memiliki SKPD yang bernama Dinas Perhubungan, Komunikasi dan Informatika serta perangkat daerah lainnya yang bernama Bagian Pengelola Data Elektronik. PDE memiliki tanggung jawab terhadap pemanfaatan teknologi informasi diseluruh SKPD pemerintahan Kabupaten Semarang. Adapun fungsi dari PDE a.i mengontrol arus data dan keamanan data, membuat infrastruktur jaringan di setiap SKPD, melakukan bimbingan pada setiap SKPD mengenai teknologi informasi, serta menjalin kerjasama dengan pihak luar mengenai aplikasi yang menunjang dalam pemerintahan[1]. Pemerintah Kabupaten Semarang memiliki tata kelola teknologi informasi yang sudah dilaksanakan. Tata kelola itu sendiri secara umum memiliki komponen yang meliputi unit/ satuan kerja, aturan dan kebijakan serta proses dan mekanisme[2]. Pemerintah Kabupaten Semarang belum memiliki aturan yang jelas dalam pengelolaan TI. Oleh karena itu dalam domain Plan and Organize membahas mengenai perencanaan akan strategi dan taktik yang menyangkut identifikasi dari pengelolaan TI agar dapat memberikan goal berupa kontribusi pada pencapaian tujuan bisnis. Domain PO juga merealisasikan visi strategis yang perlu direncanakan, dikomunikasikan dan dikelola untuk perspektif yang berbeda sehingga menghasilkan analisis mengenai perencanaan dan aturan yang sesuai dalam pengelolaan TI yang ada di Kabupaten Semarang. Mendiskripsikan permasalahan yang menjadi latar belakang penulisan ini adalah bagaimana pelaksanaan tata kelola teknologi informasi di pemerintah Kabupaten Semarang, bagaimana penilaian COBIT menggunakan Capability Maturity Model untuk mengetahui tingkat kematangan penerapan teknologi informasi dan sistem informasi(SI) di Kabupaten Semarang. Tujuan penelitian ini adalah mengetahui tingkat kematangan atau kesiapan pemerintah Kabupaten Semarang dalam pengelolaan teknologi informasi dan analisis terhadap kesesuaian antara perencanaan dan pelaksanaan tata kelola TI di pemerintah Kabupaten Semarang. Manfaat yang ingin dicapai melalui penelitian ini adalah pemerintah Kabupaten Semarang pada akirnya mengetahui tingkat level maturitas yang sudah dicapai dalam tata kelola TI dan bisa menggunakan hasil rekomendasi untuk menghasilkan tata kelola TI di Kabupaten Semarang lebih maksimal. 2. Tinjauan Pustaka Badan Perencana Pembangunan Nasional (BAPPENAS) sebagai institusi perencanaan pemerintah merasa perlu untuk memiliki suatu tata kelola teknologi informasi yang baik agar investasi teknologi informasinya dapat berjalan dengan baik. Teknologi informasi untuk BAPPENAS dengan menggunakan gabungan model tata kelola teknologi informasi diantaranya model Peterson, model Weill & Ross, model ITGI focus area, model AS 8015 standar Australia, dan kontrol objektif dari COBIT [3]. Dari keseluruhan model tersebut dapat dilihat seberapa jauh tingkat kematangan tata kelola TI pada BAPPENAS yang kemudian akan ditentukan solusi untuk mencapainya.
Suatu model Tata Kelola TI untuk EEPIS-ITS dengan mengacu kepada standar COBIT (Control Objectives for Information and Related Technology). Penelitian ini difokuskan pada dua domain utama COBIT, yaitu Plan and Organize (PO) dan Acquire and Implement (AI). Metodologi penelitian dilakukan dengan melalui studi pustaka dan identifikasi pengelolaan TI EEPIS-ITS, yang berupa identifikasi management awareness terhadap fungsi asset TI yang dimilikinya dalam mendukung tercapainya visi dan misi organisasi melalui kuesioner [4]. Dari kedua data tersebut, maka dapat ditentukan target kematangan (expected maturity level) yang sesuai untuk EEPIS-ITS. Pengertian Tata Kelola Teknologi Informasi “ IT Governance is the responsibility of the Board of Directors and executive management, it is an integral part of enterprise governance and consist of the leadership and organizational structures and processes that ensure that the organization’s IT sustains and extends the organization’s strategy and objectives.”[5] ” The system by which the current and future use of ICT is directed and controlled. It involves evaluating and directing the plans for the use of ICT to support the organization and monitoring this use to achieve plans. It includes the strategy and policies fo r using ICT within an organization.” [6]
COBIT Framework Model COBIT (Control Objectives for Information and related Technology) merupakan standar tata kelola TI yang dikembangkan oleh IT Governance Institute (ITGI), yaitu sebuah organisasi yang melakukan studi tentang model tata kelola TI yang berbasis di Amerika Serikat. Berbeda dengan standar-standar tata kelola TI lainnya, COBIT mempunyai cakupan yang lebih luas, komprehensif, dan mendalam dalam melihat proses pengelolaan TI. Struktur COBIT terdiri dari ringkasan eksekutif (executive summary), kerangka kerja (framework) berorientasi proses bisnis yang mencakup seluruh aktifitas TI, pedoman manajemen (management guidelines), sasaran pengendalian rinci (detailed control objectives), pedoman audit (audit guidelines), dan kumpulan alat implementasi (implementation tool set)[5]. COBIT memungkinkan organisasi mengembangkan kebijakan yang jelas dan praktek-praktek terbaik (best practices) untuk pengendalian TI, COBIT dirancang sebagai tools tata kelola TI guna membantu manajemen dalam mengelola dan memahami resiko-resiko dan keuntungankeuntungan yang berhubungan dengan informasi dan TI terkait . Dalam mendukung tata kelola TI, COBIT menyediakan suatu kerangka kerja (framework) yang memastikan bahwa TI telah diselaraskan dengan proses bisnis, sumber daya TI telah digunakan dengan bertanggung jawab, dan resiko-resiko TI telah ditangani dengan tepat. Komponen COBIT Kerangka kerja COBIT mengidentifikasi 34 proses TI yang dikelompokkan ke dalam empat domain utama, yaitu domain Plan and Organize (PO), Acquire and Implement (AI), Deliver and Support (DS), dan Monitor and Evaluate
1
(ME)[4]. Setiap domain memiliki karakteristik yang berbeda. Domain Plan and Organize meliputi : 1. PO1 Define a strategic IT plan. PO 1 ini menjelaskan bahwa perencanaan strategis TI diperlukan untuk mengatur dan mengarahkan semua sumber daya TI sejalan dengan strategi bisnis dan prioritas TI. 2. PO2 Define the information architecture. PO 2 ini menjelaskan bahwa menciptakan dan membaharui secara teratur suatu model informasi bisnis dan menentukan sistem yang sesuai untuk mengoptimalkan penggunaan informasi tersebut. 3. PO3 Determine technological direction. PO 3 ini menjelaskan bahwa menentukan arah teknologi yang mendukung suatu bisnis. 4. PO4 Define the IT Process, Organisation and Relationships. PO 4 ini menjelaskan bahwa suatu organisasi TI ditentukan dengan mempertimbangkan kebutuhan untuk para staff, keahlian, fungsi, tanggung jawab, otoritas, peran dan tanggung jawab serta pengawasan. 5. PO5 Manage the investment. PO 5 menjelaskan bahwa proses ini mengatur tentang pendanaan dan pengendalian pengeluaran perusahaan dalam berinvestasi TI, dengan inevestasi periodik dan anggaran operasional disusun serta akhirnya disetujui oleh perusahaan. 6. PO6 Communicate management aims and direction. PO 6 menjelaskan bahwa manajemen membantu mengembangkan sebuah perusahaan TI dengan mengendalikan kerangka kerja serta kebijakannya, dengan melakukan komunikasi secara terus menerus 7. PO7 Manage IT human resources. PO 7 menjelaskan bahwa mengelola SDM mencakup sikap, sifat dan perilaku manusia serta memberikan motivasi dan melihat atas kompetensinya dalam suatu bidang TI dan berorganisasi sehingga dapat membentuk manusia yang dapat beradaptasi dengan sistem yang ada. 8. PO8 Manage Quality. PO 8 menjelasaan bahwa pengelolaan kualitas dilihat dari pertimbangan mengenai perencanaan, penerapan standar kualitas dalam pembuatan dan pengembangan system yang digunakan untuk mendukung tujuan bisnis dan memenuhi kebutuhan user. 9. PO9 Assess and Manage IT Risks. PO 9 menjelaskan bahwa mengidentifikasi dan mengelola resiko TI sehingga dapat meminimalisir resiko-resiko yang ada atau yang akan terjadi. 10. PO10 Manage projects. PO 10 menjelaskan bahwa memastikan bahwa proyek TI selesai sesuai jadwal dan sesuai dengan anggaran yang telah ditetapkan atau tidak sehingga tujuan perusahaan dapat tercapai.
2
Capability Maturity Model CMM (Capability Maturity Model) dikembangkan pertama kali oleh SEI (Software Engineering Institute) yang berbasis di Carnegie Mellon University in Pittsburgh berdasarkan pesanan dari Departemen Pertahanan Amerika Serikat. Maturity model digunakan sebagai metric untuk mengukur tingkat perkembangan sistem informasi. Dengan Maturity model dapat digunakan juga untuk mengendalikan proses teknologi informasi dengan suatu metode skoring sedemikian sehingga suatu organisasi dapat menilai dirinya sendiri dari “tidak ada” sampai “optimized” (dari 0 sampai 5). Pendekatan ini diperoleh berdasarkan Maturity Model. CMM memiliki lima level yang menjadi tingkatan dalam mencapai tujuan untuk peningkatan sebuah proses dan tingkat kematangan yang sudah dilaksanakan dalam SKPD yaitu non-existence, initial, repeatable, defined, managed, optimized. Setiap level memiliki karakteristik yang berbeda. Lima level tersebut meliputi :
Gambar 1 Maturity Scoring
3. Metodologi Penelitian Penelitian ini menggunakan metode diskriptif kuantitatif yaitu mengkonfirmasi antara teori dengan kenyataan yang ada dengan mendasarkan pada data ilmiah dalam bentuk angka atau numerik, sehingga penelitian kuantitatif diidentikkan dengan penelitian numerik.yang memiliki data primer. dalam mendapat dan mengolah data tentang apa yang menjadi bagian dalam analisis tata kelola TI di Kabupaten Semarang.
3
Gambar 2 Tahapan Penelitian
Pada tahapan penelitian di atas dapat dijelaskan bahwa analisis yang dilakukan berdasarkan kuesioner yang dijawab oleh seluruh pegawai PDE Kabupaten Semarang selain itu juga dilakukan wawancara dan pengamatan sebagai dukungan atas temuan-temuan hasil dari kuesioner. Kuesioner yang diberikan merupakan pertanyaan dari COBIT domain pertama yaitu Plan and Organize dan memiliki lima level dari Capability Marturity Model yaitu initial, repeatable, defined, managed, optimized. Pengolahan hasil kuesioner pada akhirnya akan dianalisis untuk mendapatkan kesimpulan mengenai tata kelola TI di PDE Kabupaten Semarang. Desain Penelitian Bagian pengelola data elektronik memiliki struktur organisasi yang nantinya akan dipergunakan untuk pedoman dalam penentuan RACI guna mencapai sasaran yang diinginkan dalam penyebaran kuesioner. Struktur organisai PDE dapat dilihat pada gambar 3.
Gambar 3 Struktur Organisasi PDE
4
Pedoman mengenai partisipan dalam penelitian diangkat dari standarisasi ISACA yang disebut RACI. RACI merupakan susunan jabatan yang bisa dijadikan pedoman dalam memilih partisipan penelitian. Responden yang dipilih oleh adalah responden yang mewakili tabel RACI (Responsibility, Accountability, Consult, and Inform) pada proses pengolahan data[4]. Secara garis besar responden yang akan disertakan dapat dilihat pada Tabel 1. RACI respondent
Tabel 1 Tabel Responden Kuesioner Actual respondent Jabatan respondent
Chief Executive Officer
Chief Executive Officer
Kepala Bagian PDE
Chief Information Officer
IT Director
Kepala Sub Bagian SI dan Perangkat Lunak
Business Process Owner
Human Resource Director, Human Resource Head Division, Human Resource Manager, System Analyst Manager
KABAG PDE, KASUBAG SI dan Perangkat Lunak, KASUBAG Infrastruktur jaringan
Head Operation
IT Head Division
KASUBAG SI dan Perangkat Lunak, dan KASUBAG Infrastruktur jaringan
Chief architect
IT Hardware Manager, IT Asset Manager
KASUBAG
Head IT Administration
IT Administration Manager
Administrasi
Compliance, Audit, Risk and Security
Internal Auditor
KABAG dan KASUBAG
Service Desk Manager
IT Troubleshooting Manager
Bagian Teknisi
Perhitungan Kuesioner Perhitungan kuesioner ini menggunakan perhitungan berdasar tiingkat maturiitas atau CMM yang terdiri dari level 0 sampai 5 pada setiap pernyataan. Perhitungan dalam pengolahan data hasil kuesioner dapat kita rumuskan dalam beberapa cara yaitu : 1. Penjumlahan tiap sub domain Plan and Organize PO 1 sampai dengan PO 10 berdasar tiap responden. 2. Mencari nilai pengujian maturitas berdasar dari jumlah tiap sub domain keseluruhan 10 responden.
5
3.
Jumlah tiap sub domain dari 10 responden dibagi dengan jumlah pertanyaan masing – masing sub domain yang kemudian di bagikan lagi dengan berapa jumlah responden. 4. Untuk mendapatkan hasil rata-rata domain Plan and Organize dilakukan penjumlahan ke sepuluh domain tersebut yang kemudian dibagi dengan jumlah sub domain yang ada yaitu 10. Semua hasil tiap sub domain dilakukan pembulatan supaya dapat menghasilkan tingkatan maturitas yang ingin diketahui. 4. Hasil dan Pembahasan Diskripsi Tata kelola TI di Kabupaten Semarang Kabupaten Semarang melakukan pemanfaatan di bidang TI sudah mencakup semua SKPD di Kabupaten Semarang. Pemanfaatan pengelolaan TI secara garis besar dibagi menjadi pemanfaatan TI yang digunakan dalam pelayanan masyarakat dan pemanfaatan TI yang digunakan dalam setiap SKPD. Tata kelola TI yang ada di Kabupaten Semarang meliputi bidang infrastruktur jaringan dan sistem informasi. Di Kabupaten Semarang memiliki Bagian PDE yang mengelola seluruh tata kelola TI untuk setiap SKPD seperti mengenai pelatihan, pengembangan software dan jaringan, melaksanakan lelang akan project tertentu, maintenance terhadap investasi TI yang ada, mengontrol dan mengelola seluruh data elektronik, menentukan kebijakan yang terkait dalam pemanfaatan TI seperti pada pengambilan kebijakan atas penyimpangan kinerja PDE, dan mengarahkan kinerja sesuai dengan visi dan misi serta fungsi dan tanggung jawab yang sudah terdapat dalam RENSTRA. Kabupaten sendiri juga memiliki SKPD yang berfungsi sebagai pengelola TI yang berhubungan dengan pelayanan masyarakat yaitu DISHUBKOMINFO, sehingga jelas sekali perbedaan fungsi yang terjadi di dalam 2 organisasi tersebut. Bagian Pengelola Data Elektronik Kabupaten Semarang merupakan perangkat pemerintahan yang mengelola infrastruktur jaringan dan data sistem informasi beserta software yang digunakan dalam setiap SKPD yang ada di Kabupaten Semarang. PDE memiliki sepuluh pegawai yang terdiri dari Kepala Bagian, Kepala Sub Bagian Infrastruktur Jaringan, Kepala Sub Bagian Sistem Informasi dan Perangkat Lunak, Staf Administrasi Keuangan, dan Staf Teknisi. PDE memiliki tugas pokok dan fungsi dinas yang telah ditetapkan diantaranya :
1. Tugas Pokok : Membantu Asisten Administrasi Umum dalam menyusun kebijakan dibidang pengelolaan data elektronik. dan mengoordinasikan pelaksanaan kegiatan Dinas Perhubungan, Komunikasi, dan Informatika (bidang komunikasi dan informatika). 2. Fungsi : a. Pengoordinasian penyusunan kebijakan dibidang pengelolaan data elektronik;
6
b.
Fasilitasi pengoordinasian pelaksanaan kegiatan Dinas Perhubungan, Komunikasi, dan Informatika (bidang komunikasi dan informatika); c. Pengoordinasian pelaksanaan kegiatan Subbagian Bina Infrastruktur Jaringan, dan Subbagian Bina Sistem Informasi Dan Perangkat Lunak. Perbedaan mendasar fungsi secara keseluruhan antara Dinas Perhubungan Komunikasi dan Informatika dengan Bagian Pengelola Data Elektronik adalah tujuan pengelolaan TI yang dilakukan. DISHUBKOMINFO mempunyai fungsi sebagai pengelola TI yang berhubungan dengan masyarakat, sedangkan PDE memiliki fungsi sebagai pengelola IT dan data elektronik kepada semua SKPD yang ada di Kabupaten Semarang yang tidak mempunyai keterkaitan dengan pelayanan masyarakat. Hasil Uji Validitas Dan Reabilitas Uji validitas dilakukan terhadap 10 responden pada bagian PDE Kabupaten Semarang dengan terlebih dahulu menghitung korelasi dengan rumus yang dikemukakan oleh Pearson atau yang lebih dikenal dengan rumus Product Moment Pearson (rhitung) dan menggunakan program pengolah data statistik yaitu SPSS (Statistical Product and Service Solutions) Version 20.0 dengan rumusan rhitung > rtabel menurut parameter tabel [8]. Uji Validitas dalam kuesioner penelitian berfungsi untuk menguji valid atau tidaknya item instrumen penelitian. Sebuah pernyataan dinyatakan valid apabila pertanyaan tersebut mempunyai nilai r hitung lebih besar atau sama dengan dari r tabel, dan pernyataan yang tidak valid tersebut nantinya akan dibuang dan tidak digunakan dalam pencarian data kuesioner. Dalam kuesioner domain Plan and Organize untuk PO 1 memiliki 5 pernyataan, PO 2 memiliki 5 pernyataan, PO 3 memiliki 5 pernyataan,PO 4 memiliki 5 pernyataan, PO 5 memiliki 5 pernyataan, PO 6 memiliki 3 pernyataan, PO 7 memiliki 2 pernyataan, PO 8 memiliki 5 pernyataan, PO 9 memiliki 10 pernyataan dan PO 10 memiliki 7 pernyataan. Hasil uji validitas untuk keseluruhan pernyataan yang berjumlah 52 pernyataan menunjukan bawha semua pertanyaan memiliki r hitung yang lebih besar dari 0,3 sehingga semuanya dikatakan valid. Reliabilitas sebenarnya adalah alat untuk mengukur suatu kuesioner yang merupakan indikator dari variabel atau konstruk. Suatu kuesioner dikatakan reliabel atau handal, jika jawaban seseorang terhadap pernyataan adalah konsisten atau stabil dari waktu ke waktu [9]. Pengujian reliabilitas dilakukan dengan menghitung Cronbach Alpha masing-masing instrumen. Nilai kritis instrumen dikatakan reliabel apabila Cronbach Alpha nya lebih besar dari 0,60 [10]. Tabel 2 menjelaskan hasil dari uji reabilitas data yang digunakan.
7
Tabel 2 Hasil Rekapitulasi Uji Reliabilitas Variabel
Nilai Cronbach Alpha
PO1.0
0.614
PO2.0
0.663
PO3.0
0.640
PO4.0
0.732
PO5.0
0.634
PO6.0
0.625
PO7.0
0.650
PO8.0
0.674
PO9.0
0.790
PO10.0
0.630
Nilai Kritis
Keterangan
> 0,6
RELIABEL
Berdasar nilai Cronbach Alpha, maka data diatas dapat dikatakan reliabel atau dapat dipercaya karena menunjukan angka lebih besar dari 0.6. Evaluasi Penerapan Tata Kelola TI Berdasar Tingkat Maturitas IT processes yang telah didapatkan menjadi dasar dalam menyusun kuesioner. Hasil perhitungan dalam kuesioner berdasar aktivitas ini akan menunjukan tingkat kematangan yang sudah tercapai pada kinerja PDE terhadap tata kelola TI di Kabupaten Semarang. Hasil dari kuesioner ini dapat dilihat dalam Tabel 3. Tabel 3 Hasil Perhitungan Kuesioner Ratarata/
Tingkatan Maturitas P O 1 2 3 4 5 6 7 8 9 10
Resp onde n1 3.40 3.20 3.40 3.80 3.60 3.66 3.00 3.80 3.90 3.71
Resp onde n2 3.00 3.00 3.80 3.20 3.00 3.66 3.00 3.00 3.70 3.28
Resp onde n3 2.80 3.00 4.00 3.00 3.00 3.00 2.50 3.00 3.30 3.14
Resp onde n4 3.00 2.80 3.80 3.20 3.40 3.00 3.00 3.60 3.40 3.28
Resp onde n5 2.60 2.60 3.60 3.20 2.60 3.00 3.00 3.40 3.60 3.28
Resp onde n6 2.60 2.60 3.00 3.00 3.20 3.33 2.50 3.60 3.00 3.28
Resp onde n7 2.80 2.80 3.00 3.00 3.00 3.60 3.00 3.00 3.10 3.42
Resp onde n8 2.80 2.60 3.40 3.00 2.80 3.00 2.50 3.20 3.40 3.28
Resp Respo onde nden n9 10 2.80 3.00 2.80 2.80 3.20 3.80 3.00 3.40 2.80 3.20 3.00 3.60 2.50 3.00 2.80 3.00 3.00 3.20 3.28 3.14 Rata-Rata Domain PO
subdom ain 2.88 2.82 3.50 3.18 3.06 3.29 2.80 3.24 3.36 3.31 3.14
Sub domain 1 sampai dengan 10 yang memiliki level Managed hanya pada sub domain ke 3 dan sub domain yang lain berada pada level Defined. PO 1 Define a strategic IT plan terdapat pada skor 2.88 yang kemudian dilakukan pembulatan ke atas menjadi 3 dengan tingkatan maturitas defined.
8
Dalam standart dan dokumentasinya PDE telah melakukan dan menetapkan rencana strategis yang dijadikan acuan dalam implementasi semua proses yang dilaksanakan. Rencana strategis (RENSTRA) yang dimiliki PDE sudah memiliki masa pelaksanaan dari 2010-2014 dan mencakup tujuan jangka pendek dan jagka panjang dari fungsi PDE namun PDE dalam melakukan kinerja untuk mencapai RENSTRA masih membutuhkan prosedur yang harus dilakukan untuk menunjang kinerja TI. PO 2 Define the information architecture terdapat pada skor 2.82 yang kemudian dilakukan pembulatan ke atas menjadi 3 dengan tingkatan maturitas defined. Penerapan arsitektur informasi seperti pendistribusian data informasi yang dilakukan kepada tiap SKPD maupun di dalam PDE sendiri sudah terorganisir dengan baik dengan dukungan akses internet dalam pendistribusiannya. Dalam pendistribusian informasi ini masih terjadi ketidaksesuaian antara informasi yang bisa dipublikasikan dengan informasi yang bersifat rahasia karena pengelompokan data informasi belum diketahui sepenuhnya oleh seluruh pegawai PDE, seperti dalam meminta data informasi blueprint infrastruktur jaringan yang ada di Kabupaten Semarang masih terjadi kerancuan antara boleh dipublikasikan atau tidak. PO 3 Determine technological direction terdapat pada skor 3.50 yang kemudian dilakukan pembulatan ke atas menjadi 4 dengan tingkatan maturitas Managed. Standar yang telah ditetapkan dalam perencanaan ini sudah terdapat dalam RENSTRA tentang rencana pengadaan hardware dan software dalam kurun waktu sampai 2014 dengan mempertimbangan kebutuhan akan optimalisasi fungsi dan tugas yang sudah direncanakan oleh PDE. Monitoring dan evaluasi juga sudah dilakukan pada saat pengembangan hardware dan software berupa maintenance berkala dalam melakukan kontrol berjalannya pemanfaatan TI secara maksimal. PO 4 Define the IT Process, Organisation and Relationships terdapat pada skor 3.18 yang kemudian dilakukan pembulatan ke bawah menjadi 3 dengan tingkatan maturitas defined. Proses ini dapat dijelaskan bahwa penerapan TI di PDE telah disertai perencanaan sumber daya manusia (SDM) yang matang. Standar yang jelas dalam PDE untuk perencanaan sumberdaya manusia sudah terjadi dalam perekrutan pegawai dalam tes Calon Pegawai Negri Sipil yang berguna untuk meningkatkan kinerja PDE akan tata kelola TI yang ada di Kabupaten Semarang. PO 5 Manage the investment terdapat pada skor 3.06 yang kemudian dilakukan pembulatan ke bawah menjadi 3 dengan tingkatan maturitas defined. Standar akan pengelolaan investasi TI PDE sudah melakukan beberapa cara dalam mengelola investasi TI seperti melakukan lelang terhadap hardware yang sudah tidak berfungsi baik dalam mengikuti kemampuan berjalannya sistem di PDE. Dalam pelaksanaanya lelang untuk pengelolaan investasi TI tersebut sudah diimbangi dengan aturan yang jelas berupa evaluasi mengenai Management Inventory tentang kategori hardware yang sudah tidak layak, dan melakukan maintenance tiap tahun yang sudah terdapat dalam RENSTRA. PO 6 Communicate management aims and direction terdapat pada skor 3.29 yang kemudian dilakukan pembulatan ke bawah menjadi 3 dengan tingkatan
9
maturitas defined. PDE telah mendokumentasikan dan melakukan standar atas seluruh kebijakan sesuai dengan tugas dan fungsi PDE yang telah ditetapkan dalam Tugas Pokok, Fungsi dan Rincian Tugas Sekretariat Daerah dan Sekretariat Dewan Perwakilan Rakyat Daerah Kabupaten Semarang atau biasa disebut Rintug Setda Setwan. PO 7 Manage IT human resources terdapat pada skor 2.80 yang kemudian dilakukan pembulatan ke atas menjadi 3 dengan tingkatan maturitas defined. Keadaan sekarang mengenai standar pengelolaan SDM di PDE melalui penilaian kerja personil sudah terdapat ketetapan, pengukuran kinerja personil berdasar nilai angka kredit setiap pegawai negri sipil. Pelatihan untuk pegawai sendiri juga sudah dilaksanakan namun PDE hanya bersifat sebagai mentor pada SKPD lain atas pemanfaatan TI. PO 8 Manage Quality terdapat pada skor 3.24 yang kemudian dilakukan pembulatan ke atas menjadi 3 dengan tingkatan maturitas defined. Proses mengelola kualitas dapat didefinisikan perbaikan terus-menerus dicapai dengan berkelanjutan pemantauan, analisis dan bertindak atas penyimpangan, dan mengkomunikasikan hasilnya kepada pemangku kepentingan. PDE Sudah mendokumentasikan pengelolaan kualitas dalam implementasi TI yang digunakan dalam penindakan atas penyimpangan yang terjadi dalam fungsi PDE berupa sanksi terhadap penyelewengan yang sudah ditetapkan atau didokumentasikan dalam UU no 11 tahun 2008 tentang ITE. Sanksi penyelewengan terhadap aturan dalam transaksi elektronik, tanda tangan elektronik, sertifikat elektronik, kode akses, serta informasi elektronik akan ditindak oleh KABAG PDE yang nantinya juga bisa masuk ke dalam jalur hukum. PO 9 Assess and Manage IT Risks terdapat pada skor 3.36 yang kemudian dilakukan pembulatan ke bawah menjadi 3 dengan tingkatan maturitas defined. Standar pengukuran atas pemakaian hardware dalam infrastruktur jaringan dilakukan dalam bentuk analisa dengan melihat hasil pendokumentasian evaluasi tahunan akan kekurangan dan kelebihan dari suatu hardware berdasar kondisi yang dialami. PO 10 Manage projects terdapat pada skor 3.31 yang kemudian dilakukan pembulatan ke bawah menjadi 3 dengan tingkatan maturitas defined. Penerapan TI di PDE telah disertai pengelolaan mengenai project yang ada dalam PDE. RENSTRA PDE sebagai standar dan alat dokumentasi untuk pedoman dalam pengelolaan project yang terdiri dari keikutsertaan departemen - departemen dalam menentukan kebutuhan TI, pendefinisian proyek, evaluasi, dan testing. Penjelasan diatas dapat dipetakan dengan spider chart pada Gambar 3 tentang keadaan yang diinginkan dengan setiap hasil rata – rata per sub domain untuk melihat tingkat kesenjangan yang dimiliki pada setiap sub domain Plan and Organize dengan tingkat maksimal nilai matritas level 5 yaitu Optimized.
10
Gambar 4 Perbandingan Keadaan Sekarang dan Keadaan yang Diharapkan
Berdasarkan Gambar 4 ditemukan adanya (gap) kesenjangan Maturity Level. PO1 telah mencapai Maturity Level 2.88 dengan gap 2,12. PO2 telah mencapai Maturity Level 2,82 dengan gap 2,18. PO3 telah mencapai Maturity Level 3,50 dengan gap 1,50. PO4 telah mencapai Maturity Level 3,18 dengan gap 1,82. PO5 telah mencapai Maturity Level 3,06 dengan gap 1,94. PO6 telah mencapai Maturity Level 3,29 dengan gap 1,71. PO7 telah mencapai Maturity Level 2,80 dengan gap 2,20. PO8 telah mencapai Maturity Level 3,25 dengan gap 1,76. PO9 telah mencapai Maturity Level 3,36 dengan gap 1,64. Dan PO10 telah mencapai Maturity Level 3,31 dengan gap 1,69. Maka dapat dilihat bahwa ratarata Maturity Level domain Plan and Organise adalah 3,14 dan dibulatkan ke bawah menjadi 3 yang berarti telah berada pada level Defined. Rekomendasi Tata Kelola TI Rekomendasi tata kelola merupakan hasil akhir dari tata kelola berdasar identifikasi IT Processes, hasil penilaian maturitas, pengamatan dan wawancara. Rekomendasi ini hanya mengambil hasil penilaian COBIT berdasar maturitas yang memiliki nilai asli dibawah 3.0 agar mencapai tingkat level tertinggi berdasar penilaian maturitas COBIT. Rekomendasi tata kelola ini nantinya akan berfungsi sebagai pertimbangan dalam menetapkan rencana strategis Bagian Pengelola Data Elektronik pada tahun berikutnya untuk menerapkan tata kelola IT sesuai standar COBIT. Hasil Rekomendasi yang telah disesuaikan untuk mencapai nilai maturitas Optimized dapat dilihat pada Tabel 5
11
Tabel 6 Hasil Rekomendasi Tingkat kematangan saat ini PDE
sudah
memiliki
PO PO 1
Rekomendasi
Membuat
standar
operasional
RENSTRA sebagai acuan
prosedur sesuai dengan UU No. 11
dalam
Tahun 2008 tentang ITE.
implementasi
tujuan jangka pendek dan jangka
panjang
PDE
namun
PDE
dalam
yang
terkait dalam pembuatan dan
penetapan SOP.
melakukan kinerja untuk mencapai
Melakukan analisis tentang hal – hal
RENSTRA
Diperlukan rencana realistis jangka panjang TI yang harus dikembangkan
masih
membutuhkan
dan
prosedur
yang
harus
mencerminkan perubahan teknologi dan
untuk
bisnis yang terkait dalam perkembangan
dilakukan
menunjang kinerja TI.
terus
diperbarui
untuk
PDE serta melakukan benchmarking atau
perbandingan
terhadap
tujuan
bisnis dengan perencanaan. Penerapan
arsitektur
informasi
PO 2
Melakukan perincian lebih lanjut
seperti
lagi atas kategori apa saja informasi
data
yang bisa ditampilkan untuk data yang
informasi yang dilakukan
digunakan oleh masyarakat dengan apa
kepada
yang
pendistribusian
tiap
SKPD
dianggap sebagai data rahasia
maupun di dalam PDE
Negara yang saling terintegrasi dengan
sendiri sudah terorganisir
kebutuhan data kepada publik karena
dengan
data akan semakin banyak dari tahun ke
baik
dengan
dukungan akses internet
tahun.
dalam
Lebih
meningkatkan
pendistribusiannya.
pengimplementasian
Dalam
informasi
pendistribusian
informasi terjadi antara bisa
ini
masih
untuk
arsitektur
memanfaatkan
isi
informasi dengan maksimal.
ketidaksesuaian informasi
yang
dipublikasikan
dengan informasi yang bersifat rahasia. Penilaian kerja personil sudah terdapat ketetapan,
PO 7
Mengusulkan diklat
12
bagi
untuk
pegawai
pelaksanaan PDE
untuk
pengukuran
kinerja
personil
berdasar
angka
kredit
pegawai
nilai setiap
negri
sipil.
mempertimbangkan
perkembangan
jalur
serta
karir
pegawai
pelayan
terhadap mentoring kepada SKPD lain mengenai pemanfaatan TI.
Pelatihan untuk pegawai sendiri
juga
sudah
dilaksanakan namun PDE hanya
bersifat
sebagai
mentor pada SKPD lain atas pemanfaatan TI.
Berdasar tabel di atas telah ditetapkan beberapa rekomendasi yang diajukan dengan mempertimbangkan hasil temuan dengan tujuan meningkatkan level maturitas COBIT untuk sub domain PO 1, PO 2, PO7. 5.
Simpulan Hasil evaluasi yang dilakukan terhadap tata kelola TI di Kabupaten Semarang menggunakan domain PO sudah mencapai level defined dengan nilai maturitas rata – rata domain Plan and Organize sebesar 3.14 yang berarti seluruh proses telah didokumentasikan dan telah dikomunikasikan dan dilaksanakan berdasarkan metode pengembangan sistem komputerisasi yang baik, hanya saja sub domain PO 1, PO 2, dan PO 7 adalah sub domain yang memiliki performa terburuk sehingga membutuhkan perbaikan. 6. Pustaka [1] Peraturan Bupati Semarang Nomor 89 tahun 2011. Tugas Pokok, Fungsi, dan Rincian tugas Sekretariat Daerah dan Sekretariat Dewan Perwakilan Rakyat Daerah Kabupaten Semarang. Ungaran: Bagian Organisasi SETDA Kabupaten Semarang. [2] Bagian PDE Kabupaten Semarang. 2010. Rencana Strategis 2010-2014 Bagian Pengelola Data Elektronik Kabupaten Semarang. Ungaran : Bagian Pengelola Data Elektronik. [3] Sensuse, Dana Indra. 2007. Rancangan Tata Kelola IT untuk Institusi Pemerintahan Studi Kasus BAPPENAS. Jakarta : Fakultas Ilmu Komputer Universitas Indonesia. [4] Ramadiansyah, Rizki Eka Saputra.2011. Aplikasi Tata Kelola dan Audit Sistem Informasi Menggunakan Framework COBIT pada Domain PO dan AI. Surabaya: Jurusan IT PENS- ITS. [5] IT Governance Institute. 2004. COBIT 4.1: Framework, Control Objectives, Management Guidelines, Maturity Models. Rolling Meadows, IL: IT Governance Istitute. [6] Peterson, R.R., 2001. “Configurations and coordination for global information governance: Complex designs in a transnational European context”, Proceedings of the 34th HICSS Conference, Hawaii. 13
Undang – undang ITE Republik Indonesia, 2008. Undang – undang Nomor 11 tentang Informasi dan Transaksi Elektronik. Republik Indonesia. [8] Sugiyono, 2010. Statistika untuk Penelitian. Bandung : CV Alfabeta. [9] Ghozali, Imam. 2005. Aplikasi Analisis Multivariate dengan Program SPSS. Semarang : Universitas Diponegoro. [10] Supramono & Intiyas Utami. 2003. Desain Proposal Penelitian studi Akuntansi dan Keuangan. Salatiga : Fakultas Ekonomi UKSW
[7]
14
