1 ASSESMENT IT GOVERNANCE DI KABUPATEN SRAGEN TAHUN 2013
I. PENDAHULUAN A. Latar belakang Implementasi E-Government merupakan suatu kebutuhan setiap tingkatan pemerintahan, baik di pusat maupun di daerah sebagaimana diamanahkan oleh Instruksi Presiden Nomor 3 Tahun 2003 tentang Kebijakan dan Strategi Nasional Pengembangan E-Government. Hal ini seiring dengan arus globalisasi yang berbasis teknologi informasi dan komunikasi (TIK). Kabupaten Sragen Propinsi Jawa Tengah merupakan salah satu Kabupaten di Indonesia
yang telah mengimplementasikan E-Government
mulai tahun 2002, yaitu dengan dibangunnya infrastruktur jaringan di kompleks Kantor Pemerintah Daerah dan pada akhir tahun 2007 pembangunan infrastruktur tersebar sudah merata ke seluruh pelosok desa/kelurahan di Kabupaten Sragen. Implementasi E-Government tersebut dapat dilakukan berkat komitmen dari berbagai pihak akan arti pentingnya TIK, antara lain unsur pimpinan daerah dan stakeholder terkait. Adapun implementasi tersebut dilaksanakan secara sinergi antara lain melalui pembangunan jaringan, pembangunan aplikasi, rekruitment SDM dan pelatihan bagi user di masing-masing SKPD sampai ke tingkat desa/kelurahan serta penganggaran untuk kepentingan TIK dimaksud. Seiring dengan perjalanan waktu dan upaya evaluasi terhadap penyusunan
sebuah
tata
kelola
E-Government yang baik dan guna
keperluan memantau perkembangan pengembangan E-Government, dilakukan
audit
perlu
terhadap perencanaan yang telah ditetapkan sekaligus
bagaimana implementasi yang dilakukan oleh stakeholder terkait, dalam hal ini akan dilakukan audit implementasi TIK di Kabupaten Sragen dengan menggunakan framework
Control Objectives for Information and Related
Technologies (COBIT) versi 4.1. B. Masalah Bagaimana tata kelola teknologi informasi dan komunikasi Pemerintah Kabupaten Sragen jika dilihat dalam kerangka kerja (framework) audit IT Governance with COBIT. C. Tujuan
Pembahasan
2 ini bertujuan untuk menjelaskan secara garis besar
bagaimana tata kelola TIK di Kabupaten Sragen dilihat dalam kerangka kerja audit IT Governance with COBIT. D. Manfaat Manfaat
pembahasan
ini
adalah
untuk memahami persoalan IT
Governence di Kabupaten Sragen. Pembahasan ini dapat menjadi acuan dasar untuk melakukan audit IT Governance. Evaluasi ini dilihat dalam kerangka akademik. II. TINJAUAN PUSTAKA A. Tinjauan Pustaka Pembahasan ini menggunakan definisi E-Government yang ditawarkan oleh World Bank (2001). Definisi E-Government menurut World Bank adalah: “Government-owned or operated systems of information and communications technologies (ICTs) that transform relations with citizens, the private sector and/or other government agencies so as to promote citizen empowerment, improve service delivery, strengthen accountability, increase transparency, or improve government efficiency” “Sistem teknologi informasi dan komunikasi (TIK) yang dimiliki atau dioperasikan
oleh
pemerintah
yang mengubah
hubungan dengan masyarakat, sektor privat dan atau agen pemerintah lain sedemikian hingga
meningkatkan pemberdayaan masyarakat, meningkatkan
pelayanan, memperkuat
akuntabilitas, meningkatkan transparansi, atau
meningkatkan efisiensi pemerintah.” Pengertian secara umum electronic government (e-gov) adalah : “Penyelenggaraan pemerintahan berbasis elektronik
(teknologi
informasi
dan komunikasi) untuk meningkatkan efisiensi, efektivitas, transparansi dan akuntabilitas kinerja pemerintah dalam hubungannya dengan masyarakat, komunitas bisnis, dan kelompok terkait lainnya menuju “good governance” Muara dari
pengembangan E-Government
adalah terwujudnya good
governance, melalui terselenggaranya komunikasi secara dua arah, yaitu :
Antara Pemerintah dengan Pemerintah (G to
G), dalam
rangka
meningkatkan penyelenggaraan sistem administrasi pemerintahan.
Antara Pemerintah dengan Dunia Usaha(G to B), dalam rangka menumbuhkan partisipasi dunia usaha.
Antara
Pemerintah
dengan
Masyarakat
(G
to
C),
dalam
rangka
meningkatkan kualitas pelayanan kepada masyarakat. Pemanfaatan teknologi
informasi
pemerintahan, mencakup 2 (dua) aktivitas, yaitu :
dalam
penyelenggaraan
3 Pengolahan data, pengelolaan informasi, system manajemen dan proses kerja secara elektronis.
Pelayanan publik yang dapat diakses secara mudah dan murah oleh masyarakat. Tujuan Pembangunan e-Government
Meningkatkan
mutu
layanan
publik melalui pemanfaatan teknologi
informasi (IT) dalam proses penyelenggaraan pemerintahan.
Terbentuknya
kepemerintahan yang bersih, transparan, dan mampu
menjawab tuntutan perubahan secara efektif.
Perbaikan organisasi, sistem manajemen, dan proses kerja kepemerintahan. Sasaran pembangunan e-government yaitu :
Pembentukan jaringan informasi dan transaksi
pelayanan publik yang
berkualitas dan terjangkau.
Pembentukan
hubungan
interaktif
dengan
dunia
usaha
untuk
meningkatkan dan memperkuat kemampuan perekonomian menghadapi perubahan dan persaingan perdagangan internasional.
Pembentukan mekanisme komunikasi antar serta penyediaan fasilitas bagi
lembaga
pemerintah
partisipasi masyarakat dalam proses
kepemerintahan.
Pembentukan sistem manajemen dan proses kerja yang transparan dan efisien
serta
memperlancar transaksi dan
layanan antar lembaga
pemerintah.
B. Landasan Teori Selama ini, tata kelola IT belum sesuai dengan kebutuhan pemerintah daerah di Indonesia sehingga perlu suatu standar nasional dalam tata kelola IT. Penyusunan standar tersebut dapat dilakukan dengan mengadopsi standar yang ada dan disesuaikan
dengan
aturan,
hukum
dan
dengan
mempertimbangkan proses bisnis dan resiko yang ada di Indonesia. Best practice yang sudah teruji untuk mekanisme pengendalian egovernment salah satunya adalah COBIT yang merupakan framework control IT
yang
memiliki
cakupan
bahasan
paling
komprehensif.
Dengan
menggunakan tiga prinsip utama sebuah framerwork IT Governance, COBIT merupakan framework eksisting yang paling dekat memenuhi prinsip-prinsip utama sebuah IT Governance Framework. COBIT (Control Objectives for Information
and
Related
Technologies), dikembangkan oleh IT Governance Institute sebagai bagian dari Information Sistem Audit and Control Association (ISACA), merupakan
4 standar internasional berisi teladan (good practice) dalam penatakelolaan, pengamanan, dan pengendalian IT, kerangka kerja manajemen resiko IT, serta kerangka kerja dan perangkat pendukung bagi pengambil keputusan organisasi
yang
mencakup
permasalahan teknis
aspek-aspek
kebutuhan
dan resiko organisasi.
pengendalian,
COBIT versi 4 mencakup
bimbingan bagi para pemimpin dan semua level manajemen terdiri atas empat tujuan pengendali tingkat tinggi, yaitu (1) gambaran luas mengenai eksekutif; (2) kerangka kerja; (3)
isi utama (tujuan pengendalian, petunjuk
manajemen dan model kedewasaan); dan (4) apendiks (pemetaan, ajuan silang dan daftar kata-kata). COBIT menyediakan parameter-parameter berupa objek pengendalian IT terdiri dari empat kategori domain, yaitu :
Planning and Organization (Perencanaan dan Organisasi);
Acquisition and Implementation (Akuisisi dan Implementasi);
Delivery and Support
Monitoring (Pengawasan dan Evaluasi).
(Pengiriman dan Dukungan); serta,
Walaupun guidelines yang disediakan oleh COBIT cukup lengkap dan merupakan best practice bagi tata kelola IT, tetapi perlu disadari, bahwa tidak semua
tujuan
pengendalian (control objectives) yang didefinisikan di dalam
COBIT sesuai untuk kondisi di Indonesia, sehingga perlu adanya berbagai penyesuaian dan penyelarasan. Secara
garis
besar
audit
dengan menggunakan COBIT memiliki
prinsip dasar Business Requirement, IT Resources, dan IT Process. COBIT Framework mencakup tujuan pengendalian yang terdiri dari empat domain, antara lain yaitu : 1. Plan and Organize (PO) Domain ini melingkupi taktik dan strategi, fokus
pada
bagaimana
IT
memberikan kontribusi terbaik pada suatu bisnis proses. Realisasinya suatu visi strategis membutuhkan perencanaan, komunikasi dan pengaturan untuk memperoleh perspektif yang berbeda. Sehingga suatu organisasi dapat menempatkan infrastruktur teknologi di dalamnya. 2. Acquire and Implement (AI) Untuk merealisasikan strategi IT, solusi IT membutuhkan identifikasi, dibangun atau dikembangkan, begitu juga agar dapat diimplementasikan dalam bisnis proses organisasi
dan
memastikan
sistem
IT
dapat
memberikan jaminan IT dapat memberikan solusi secara kontinyu. 3. Deliver and Support (DS) Domain ini lebih dipusatkan pada ukuran tentang aspek dukungan TI terhadap kegiatan operasional
bisnis (tingkat
jasa
layanan
TI aktual
5 (service level) dan aspek urutan (prioritas implementasi dan untuk pelatihannya). 4. Monitor and Evaluate (ME) Semua proses TI yang perlu dinilai secara berkala agar kualitas dan tujuan dukungan TI tercapai, dan kelengkapannya berdasarkan pada syarat kontrol internal yang baik Sementara itu di sisi lain, kebutuhan penerapan IT dengan mengacu kepada standar IT-Governance di saat ini cukup mendesak. Oleh karena itu, langkah yang bisa dilakukan secara efektif, yakni dengan melakukan adopsi best-practise
dalam
IT-Governance
yang
dikenal
luas
dan
melakukan
harmonisasi dengan peraturan dan perundangan yang berlaku di Indonesia. Menurut Kominfo dengan memahami kondisi di Indonesia dengan aturan, hukum dan norma
yang
berlaku
dan
ketersediaan
COBIT sebagai best
practices dalam tata kelola IT yang diterima luas, maka langkah praktis dan efektif yang bisa diambil adalah :
Membuat kesepakatan bersama terhadap tujuan pengendalian (control objectives) yang relevan untuk
diterapkan
dalam
tata
kelola
IT
di
Indonesia;
Membuat rincian yang lebih detail dari Control Objectives
yang
telah
disepakati dengan mempertimbangkan kondisi di Indonesia;
Mengidentifikasi parameter yang digunakan sebagai alat untuk mengukur efektivitas penerapan Control Objectives
tersebut, sehingga kualitas
penerapan tata kelola IT bisa ditingkatkan secara berkelanjutan. III. PEMBAHASAN A. E-government Kabupaten Sragen Pengembangan e-government di Kabupaten Sragen mengacu pada peraturan pemerintah diantaranya yaitu :
Keputusan Presiden Nomor 9 Tahun 2003 tentang Tim Koordinasi Telematika Indonesia.
Instruksi Presiden Nomor 6 Tahun 2001 tentang Pengembangan dan Pendayagunaan Telematika di Indonesia.
Instruksi Presiden Nomor 3 Tahun 2003 tentang Kebijakan dan Strategi Nasional Pengembangan e-Government.
Keputusan
Menteri
Negara
Komunikasi
dan
Informasi
5/SK/MENEG/KI/2001 tentang
Organisasi
dan
Tata
Menteri Negara Komunikasi dan Informasi.
Nomor
Kerja
:
Kantor
Keputusan Menteri Negara Komunikasi dan Informasi
6 Nomor :
2/SK/MENEG/KI/2002 tanggal 1 Maret 2002 tentang Pembentukan Organisasi Task Force Pengembangan e-government.
Keputusan
Menteri
Negara
Komunikasi
Nomor :47A/KEP/M.KOMINFO/12/2003
dan
Informasi
tanggal 19 Desember 2003
tentang Pedoman Umum Penyelnggaraan Pendidikan dan Pelatihan Teknis Teknologi Informasi dan Komunikasi dalam menunjang eGovenment. Kerangka
acuan
implementasi
e-government di Kabupaten Sragen
adalah adanya Peraturan Bupati Sragen Nomor 11 Tahun 2008 tentang Pendayagunaan Teknologi Informasi di kabupaten Sragen. Berdasarkan
berbagai
pertimbangan, seperti
keterbatasan
sumber
daya manusia, infrastruktur, ketergantungan kepada vendor/rekanan dan sebagainya, maka perlu dibuat suatu Standarisasi Teknis Pengembangan Aplikasi Sistem Informasi dengan maksud
agar pengembangan software
aplikasi sistem informasi yang dilakukan di setiap instansi dapat terpadu dan terintegrasi. Berdasarkan kedua acuan tersebut, Pemerintah Kabupaten Sragen telah menyusun Rencana Induk Pengembangan (RIP) e-Government tahun 2010 yang mencakup target pengembangan e-Government dari tahun 2010 sampai dengan tahun 2014. Tujuan RIP e-Government Kabupaten Sragen adalah untuk :
Penyeragaman perencanaan pengembangan perangkat keras, infrastruktur dan sistem aplikasi.
Standarisasi fungsi sistem aplikasi e-government.
Memberikan
landasan
berpikir
bagi pengembangan sistem
aplikasi e-government yang komprehensif, efisien dan efektif. Karakter
RIP
e-government
Kabupaten
Sragen tersebut dapat
disimpulkan sebagai berikut :
Tidak
tergantung
struktur
organisasi
di lingkungan Pemerintah
Kabupaten.
Relatif tidak rentan terhadap perubahan- perubahan kebijakan yang ada.
Memberikan arah dan acuan kepada instansi di lingkungan Pemerintah Kabupaten Sragen dalam mengembangkan suatu sistem informasi untuk tetap menjaga konsistensi. Sampai saat ini, layanan e-government yang telah dikembangkan
oleh Pemerintah Kabupaten Sragen adalah :
Layanan internal
7 Layanan ini untuk kepentingan intern Pemkab Sragen, misalnya administrasi dan kepegawaian antara lain :
Aplikasi Kantaya (Kantor Maya), yaitu suatu aplikasi yang digunakan oleh semua SKPD sampai dengan ke tingkat Desa/Kelurahan termasuk juga instansi vertikal untuk saling tukar menukar data dan informasi.
Aplikasi Surya (Surat Maya), yaitu suatu aplikasi yang digunakan untuk urusan surat menyusat antar SKPD termasuk juga antar SKPD dengan desa/kel dan instansi vertikal lainnya.
Aplikasi Disposisi Maya (Disbook), yaitu suatu aplikasi yang digunakan oleh SKPD dalam menjalankan tugas secara online sesuai heirarki birokrasi, antara lain meliputi disposisi, pesan, beranda, arsip, crew dll.
Sistem Keuangan Daerah, yaitu suatu system informasi menejemen keuangan daerah yang digunakan oleh semua SKPD dalam mengelola keuangan
daerah
secara
terintegrasi,
misalnya
perencanaan,
pengelolaan/pencairan dan pelaporan.
Sistem Kepegawaian : pengolahan data-data pegawai di lingkungan Pemerintah Kabupaten Sragen
Sistem Penggajian : pengolahan data-data penggajian
pegawai
di
lingkungan Pemerintah Kabupaten Sragen
Sistem Aset : pengolahan data-data asset barang daerah
Sistem
Informasi
Akutansi
keuangan daerah dan
Keuangan Daerah : proses akutansi
pelaporan
keuangan
daerah
berdasarkan SAPD (Sistem Akutansi Pemerintah Daerah) Semua
layanan
internal
tersebut
sudah menggunakan
database terintegrasi dan tetapi belum menggunakan metode ”single sign on”
Layanan eksternal Layanan ini untuk kepentingan pelayanan bagi masyarakat. Terdiri dari :
Portal Web Sragen (www.sragenkab.go.id) Situs portal Pemerintah Kabupaten Sragen yang berisi tentang berita-berita seputar Sragen, sejarah sragen, visi misi dan kebijakan serta prgram kerja dan renstra pemkab sragen, informasi
pariwisata, informasi perijinan, forum
interaktif dengan warga, sebagai portal penghubung ke situ-situs instansi di Kabupaten Sragen. Di situs ini terdapat forum komunikasi interaktif dengan warga melalui email
[email protected]. Di forum tersebut, masyarakat bisa mengirim segala informasi, pendapat,
usulan, pertanyaan, keluhan
8 dan lain-lain dan akan langsung
ditanggapi oleh petugas yang berwenang.
Sistem
Informasi
Administrasi
Kependudukan
(SIAK)
Sistem
Administrasi Kependudukan adalah suatu sistem informasi untuk pengolahan data kependudukan dan pencetakan KTP, Kartu Keluarga, Kartu Identitas Penduduk Sementara.
Sistem
ini
menggunakan
database terdistribusi, database terletak di masing-masing kecamatan. Sinkronisasi data penduduk ke server-server di Kantor Penduduk dan Catatan Sipil dilakukan baik melalui jalur intranet maupun dengan metode backup-restore dengan USBDisk.
Sistem Perpustakaan Sistem
informasi
berbasis
web
untuk
mengelola data buku-buku dan sirkulasi peminjaman buku di Unit Perpustakaan Daerah.
Sistem Informasi Pasar Daerah Sistem berbasis web ini mengelola data pasar secara lengkap baik lokasi pasar, peta pasar, retribusi, jumlah los yang disewakan, data penyewa los, dan lain-lain.Dengan adanya sistem ini pengelolaan data pasar bisa lebih efektif dan efisien. PAD dari retribusi pasar juga bisa di ketahui secara cepat.
Sistem
Informasi
manajemen
Pelayanan
Administrasi
Terpadu
Kecamatan (SIMPATEN), yaitu sebuah sisyem informasi yang mengelola sebuah perijinan di tingkat kecamatan.
Sistem Informasi Manajemen Saraswati (SIMSARASWATI), yaitu sebuah sistem informasi yang mengelola penaganan kemiskinan di Kabupaten Sragen.
Penyediaan Sistem e-Procurement, yaitu sistem berbasis web untuk layanan proses lelang. Dari kondisi tersebut di atas, ada beberapa pengembangan sistem
yang dapat dilakukan ke depannya untuk mendukung e-government di Pemerintah Kabupaten Sragen, antara lain :
Integrasi SAK - GIS, yaitu integrasi data kependudukan dengan
GIS,
sehingga statistik data penduduk bisa ditampilkan lebih menarik dan pelayanan kependudukan dapat dilaksanakan di Kantor Desa/Kelurahan.
Penyediaan
Sistem
Perijinan
untuk pembuatan sistem layanan
perijinan secara online.
Integrasi Sistem Perijinan - GIS, yaitu integrasi sistem layanan perijinan dengan GIS. Pada proses perijinan hal yang cukup krusial biasanya di bagian survey lokasi. Dengan adanya GIS, maka survey lokasi tidak harus dilakukan dengan langsung datang ke lokasi, tetapi bisa melihat lokasi
9 secara online di komputer, sehingga hasil survey lokasi bisa lebih akurat dan bisa meminimalkan biaya survey.
Integrasi Sistem Perijinan - SMS, yaitu informasi layanan perijinan yang dapat di akses melalui SMS. Masyarakat yang memproses ijin bisa memonitor status ijin mereka lewat SMS.
Integrasi Sistem Internal dengan SMS, yaitu informasi gaji pegawai, informasi kenaikan pangkat, masa pensiun, informasi kepegawaian bisa diakses lewat SMS.
Penyediaan akses internet murah bahkan gratis di semua kecamatan untuk mendukung akses masyarakat. Dengan adanya internet murah di kecamatan bisa mendorong
minat
masyarakat
untuk penggunaan
internet. Dan lokasinya juga di kantor kecamatan agar masyarakat lebih akrab dengan kantor kecamatan. B. Audit IT Governance Kabupaten Sragen Hasil yang didapat dari analisis dan review pengembangan government
di Pemerintah Kabupaten
Sragen
berdasarkan
e-
COBIT,
diantaranya yaitu : 1. Perencanaan dan Organisasi Pemerintah Kabupaten Sragen sebenarnya telah
menyadari
pentingnya pengembangan e-government. Hal ini dibuktikan dengan adanya kerangka acuan pengembangan e-government berupa Peraturan Bupati Sragen Nomor 11 Tahun 2008 dan buku Master Plan TIK untuk tahun 2010 s.d 2014. Namun dari sisi perencanaan strategis, kedua hal tersebut masih belum optimal
untuk mendukung pengembangan e-
government. Kurangnya dukungan juga dapat dilihat dari terbatasnya dana yang
dialokasikan
government
di
kepada
instansi
Kabupaten
pengampu
Sragen
yaitu
pengembangan
e-
Kantor Pengelola Data
Elektronik (eselon III) serta dinilai kurang strategis secara organisasi khususnya dalam pengambilan keputusan. Di tinjau dari sisi perencanaan dan organisasi, pengembangan e gov di Sragen masih memiliki kelemahan, yaitu : No
Rincian Indikator
Keadaan saat ini
1.
Rencana
Belum adanya blue print yang mengikat
strategic TI
sebagai acuan pengembangan TI, misalnya Perda.
Baru
terbentuk
Perbup
tentang
pendayagunaan TIK dan Draft Master Plan 2.
Arsitektur Informasi
-
Belum semua SKPD mempunyai sistem informasi
10 -
Sistem
informasi
yang
dikembangkan
belum terintegrasi -
Sistem
informasi
tidak
mempunyai
platform yang sama 3.
Arah teknologi
Pengunaan OSS belum optimal
Meskipun sdh ada Perbup tentang Pedoman TIK
dan
draft
dilaksanakan
master
secara
plan,
optimal,
belum sehingga
teknologi yg ada di SKPD belum seragam. 4.
Organisasi TI dan -
Sudah ada organisasi yang menangani TI
hubungan
yaitu Kantor PDE (setingkat eselon III), namun disisi lain ada bidang kominfo di Dishubkominfo, sinkronisasi
sehingga dan
diperlukan
harmonisasi
dlm
pelaksanaan pekerjaan. -
Perlunya SDM struktural yang menangani TI di masing-masing SKPD.
5.
Investasi TI
-
Belum adanya rancangan anggaran TI yang menyeluruh.
-
Anggaran masih ada yang tersebar di SKPD
6.
Komunikasi
Komunikasi antar SKPD berkaitan dengan
tujuan dan arah fungsi TIK perlu diwujudkan dan ditingkatkan. manajemen 7.
Manajemen SDM
-
Penempatan SDM TI yang belum optimal, masih ada SDM TI yang dimanfaatkan diluar kepentingan TI
-
Pengelolaan SDM TI yang belum optimal, terutama
SDM
ditingkat
operasional
desa/kelurahan perlu dievaluasi. 8.
Kesesuaian dengan
Kurangnya kesiapan adaya perkembangan
ekternal teknologi maupun tuntutan masyarakat
requirement 9.
Penilaian resiko
Belum
adanya
manajemen
manajemen
kualitas
yang
resiko baku
dan dalam
penerapan egov 10
Manajemen
-
Telah dilakukan namun belum optimal
Proyek
-
Desain sistem belum didukung oleh data yg akurat
11 11
Manajemen
-
kualitas
Masih
kurangnya
tenaga
ahli
yg
mengawasi kualitas TI. -
Rendahnya penghargaan terhadap tenaga ahli IT
2. Akuisisi dan Implementasi No
Rincian Indikator
Keadaan saat ini
1.
Indentifikasi
-
solusi otomatisasi
Belum semua SKPD menggunakan sistem otomatisasi.
-
Masih ada proses pelaksanaan pekerjaan yang bersifat manual, misalnya agenda surat.
-
Sistem
yang
dikembangkan
belum
terintegrasi 2.
Pemeliharaan
-
aplikasi perangkat lunak
Belum terdapat alokasi anggaran yang memadai untuk pemeliharaan aplikasi.
-
Belum ada perencanaan yang matang terkait penggunaan aplikasi di setiap SKPD.
3.
Pemeliharaan
-
infrastruktur teknologi
Sudah didukung oleh SDM yang cukup tetapi masih perlu peningkatan.
-
Alokasi anggaran yang masih terbatas.
-
Jangka waktu pemakaian yang belum jelas (live time)
4
Mengembangkan dan
SOP belum terdokumen dengan rapi
memelihara
prosedur 5.
Instalasi system
Instalasi sistem belum mengarah kedepan, masih bersifat sporadis sesuai kebutuhan yang temporer.
6.
Mengatur
-
perubahan
Kurang siap dlm menghadapi perubahan, perubahan ada pengaruh dari luar.
-
Inisiatif internal masih rendah (salah satu sifat tdk baik dr sistem birokrasi)
3. Pelaksanaan dan Dukungan
12 No
Rincian Indikator
Keadaan saat ini
1.
Mengidentifikasi
Software enginering yang belum seragam dan
dan
mengatur belum terintegrasi
service levels 2.
Mengatur layanan Belum pihak ke-3
semua
pengadaan
menerapkan
eprocurement. Belum semua SKPD menerapkan pelayanan on line bagi masyarakat
3. 4.
5.
Mengatur kinerja Tidak terdapat standarisasi antara kapasitas dan kapasitas
dan aktualitas, potensi dan hasil kerja
Memastikan
Belum adanya roadmap yang pasti dan tegas,
layanan
sehingga
berkelanjutan
perkembangan yang uncontrol.
Memastikan
-
keamanan sistem
sangat
rentan
terhadap
Belum adanya sistem yang menjamin keamanan data serta pengelolaan data yang belum optimal.
-
Tanggungjawab dan keamanan data yang belum optimal.
-
Prosedur dan pengamanan data yang kurang optimal sehingga sangat rentan terhadap serangan.
6.
Identifikasi
dan Alokasi anggaran yang terbatas.
alokasi
Alokasi SDM TI yang tidak merata.
biaya/sumber daya 7.
Edukasi
dan -
pelatihan
Kurang adanya regenerasi SDM TI yang handal.
pengguna
-
SDM TI kurang difungsikan sebagaimana mestinya.
8. 9.
Mengatur
Implementasi TI belum optimal terutama di
konfigurasi
desa/kelurahan
Mengatur
-
masalah
dan
optimal.
kejadian
luar -
Belum ada SOP dlm penanggulangan
biasa 10
Disaster recovery sudah ada tetapi belum
Mengatur data
kejadian luar biasa Manajemen
sistem
backup
data
belum
sepenuhnya optimal. 11
Mengatur fasilitas
-
Belum ada perencanaan fasilitas dan
13 pemeliharaan. -
Belum didukung oleh aturan yang jelas terhadap pemanfaatan dan pemelihaaan fasilitas.
12
Mengatur
-
Belum didukung oleh SOP yang jelas.
operasional
-
Peraturan yang ada masih bersifat umum.
4. Pengawasan dan Evaluasi 1. 2.
3.
Pengawasan
-
Belum didukung oleh SOP yang jelas.
terhadap proses
-
Peraturan yang ada masih bersifat umum.
Mengukur
Belum adanya standar wajib dipatuhi oleh
pengendalian
SDM TI dalam penerapan sistem TI.
internal
Tidak ada evaluasi yang teratur dan terjadual.
Independent
-
assurance
Belum
adanya
mengenai
sistem
independent
yg
memadai assurance,
sehingga resiko masih di tanggung secara sporadis 4.
Peluang kerugian pemda masih tinggi.
Adanya
Belum
independen audit
terjadual
adanya
audit
independen
yang
IV. KESIMPULAN DAN SARAN A. Kesimpulan IT Governance di Kabupaten Sragen masih belum optimal bila ditinjau dari
COBIT Framework. Perencanaan yang dibuat masih belum
menjawab maupun
permasalahan
pengembangan
eksternal. Kerangka
acuan
e-government baik internal yang
digunakan
dalam
pelaksanaan IT Governance masih sangat umum dan belum didukung oleh blueprint dilakukan
jelas dan lengkap serta mengikat.
Pengorganisasian
yang
juga masih terjadi tumpang tindih antara KPDE dan Bidang
Kominfo sehingga belum mampu mengefektifkan IT Governance. Akuisisi dan implementasi yang dilakukan belum optimal, masih ada yang bersifat sporadis dan tidak terintegrasi dengan manajemen yang berlaku. Tahap pelaksanaan yang belum optimal pengelolaannya, belum intens
dan
belum sepenuhnya
siap
terhadap perubahan. Dukungan
terhadap pengembangan IT Governance, sudah ada namun masih sangat perlu ditingkatkan dengan didukung oleh policy pendukung dan aturan yang jelas dalam prosedur dan mekanisme kerja.
14 Pengamanan dan keamanan sistem yang masih vulnerable, belum terdapat
mekanisme pengawasan baik internal maupun ekternal, belum
terdapat pemahaman
terhadap
independent assurance sehingga resiko
kerugian pemerintah masih sangat tinggi. B. Saran Terhadap berbagai kekurangan sebagaimana kami sebutkan diatas, ada baiknya kalau segera dilakukan perbaikan/pemenuhan yang dapat dilakukan
secara
bertahap
disesuaikan
dengan
skala
prioritas
dan
ketersediaan anggaran Pemerintah Kabupaten Sragen, adapun rekapitulasi hasil assesment berikut saran tindaklanjut sebagaimana terlampir.