BAB V ANALISIS PENGELOLAAN TI PEMERINTAH KABUPATEN NGAWI

54

BAB V ANALISIS PENGELOLAAN TI PEMERINTAH KABUPATEN NGAWI

Berdasarkan Framework penyusunan tata kelola TI pada bab III berikut ini adalah hasil analisa kondisi TI di Pemerintah Kabupaten Ngawi. V.1 Langkah 1: Menumbuhkan Kesadaran Manajemen Tahap pertama dalam penyusunan tata kelola TI ini adalah dengan melakukan diskusi untuk membangkitkan kepedulian dari pimpinan di Pemerintah Kabupaten Ngawi. Pimpinan yang berada dalam struktur organisasi pemerintah kabupaten Ngawi yang terkait dengan pengelolaan TI sebagaimana terlihat pada Gambar 4.1, terdiri dari: •

Assisten Administrasi

•

Kepala Bagian Organisasi

•

Kepala sub bagian pengolahan data

•

Kepala sub bagian kelembagaan dan tata laksana

•

Kepala sub bagian analisis jabatan dan kepegawaian

Materi Materi diskusi mencakup: 1. Latar belakang dan kegunaan Tata Kelola TI bagi Pemerintah Kabupaten Ngawi. Untuk

mencapai

tujuannya,

Pemerintah

Kabupaten

Ngawi

telah

melakukan investasi dalam bidang TI. Penggunaan TI sangat smendukung Pemerintah Kabupaten Ngawi dalam menjalankan tugasnya. Hal ini mengingat TI dapat membantu menjangkau daerah-daerah terpencil di seluruh kecamatanm dan desa yang menjadi cakupan daerah layanan Pemerintah Kabupaten Ngawi. Investasi dan penggunaan TI ini tidak dapat memberikan

kontribusinya

yang

optimal

guna

mencapai

tujuan

Pemerintah Kabupaten Ngawi selama tidak ada tata kelola TI. Salah satu kegunaan tata kelola TI bagi Pemerintah Kabupaten Ngawi adalah

55 meningkatkan kontribusi TI terhadap instansi pemerintah dengan mengelola sumber daya dan risiko serta memastikan tujuan TI selaras dengan tujuan Pemerintah Kabupaten Ngawi. 2. Cakupan tata kelola TI di Pemerintah Kabupaten Ngawi. Tata Kelola TI yang dibangun meliputi semua institusi yang berada di koordinasi Pemerintah Kabupaten Ngawi. 3. Pemahaman dasar mengenai COBIT sebagai acuan framework untuk tata kelola TI di Instansi pemerintah. Pada materi ini diperkenalkan COBIT sebagai acuan framework untuk tata kelola TI Pemerintah Kabupaten Ngawi. Paparan mengenai fokus perhatian COBIT yaitu IT alignment, value delivery, risk management, resource management dan performance management dibahas. Ulasan singkat mengenai 34 Proses TI dan obyektif kontrolnya juga perlu disampaikan. V.2 Langkah 2: Identifikasi Kondisi TI Kabupaten Ngawi Kondisi instansi yang perlu diidentifikasi adalah yang terkait kepemimpinan, struktur organisasi dan proses TI di Instansi. Identifikasi kondisi TI tersebut dilakukan dengan mengumpulkan dan mengkaji dokumen terkait tata kelola TI Pemerintah Kabupaten Ngawi serta melakukan wawancara terhadap para pimpinannya.

1. Pengumpulan Dan Kajian Dokumen Peraturan Pemerintah 41/2007 tentang Organisasi Pemerintahan Daerah, Pemerintahan Daerah adalah Penyelenggaraan urusan pemerintahan oleh Pemerintah Daerah dan Dewan Perwakilan Rakyat Daerah menurut azas otonomi dan tugas pembantuan dengan prinsip otonomi seluas-luasnya dalam sistem dan prinsip Negara Kesatuan Republik Indonesia sebagaimana dimaksud dalam Undang-undang Dasar Negara Republik Indonesia Tahun 1945.

56 Visi Misi Kabupaten Ngawi Pelaksanaan pemerintahan di kabupaten Ngawi saat ini mengacu pada visi misi Kabupaten Ngawi yang tercantum dalam Rencana Pembangunan Jangka Menengah Daerah (RPJMD) tahun 2006-2010. Visi Kabupaten Ngawi ( RPJMD 2006 – 2010 ) : “Terwujudnya

Kabupaten

Ngawi

yang

unggul

dibidang

agraris

untuk

meningkatkan kesejahteraan masyarakat dalam suasana agamis” Misi Kabupaten Ngawi ( RPJMD 2006 – 2010 ) : a) Mewujudkan sistem penyelenggaraan pemerintahan daerah yang lebih transparan, pastisipatif dan akuntabel demi terjamin dan tegaknya supremasi hukum dan hak azasi rakyat. b) Meningkatkan kualitas penyelenggaraan pemerintahan daerah dengan memberikan pelayanan sesuai standar pelayanan minimal untuk mencapai kesejahteraan masyarakat. c) Memberdayakan dan memanfaatkan sumberdaya alam dan manusia yang berwawasan lingkungan dan berkelanjutan. d) Meningkatkan hubungan antara warga masyarakat yang harmonis untuk mendukung pelaksanaan pembangunan. Visi Misi Pengembangan E-Government Visi, Misi dan tindak lanjut pengembangan E-Government di Kabupaten Ngawi sebagai bagian integral penyelenggaraan pemerintahan dan pembangunan, mengacu pada RPJMD. Visi Pengembangan E-Government “Terwujud dan mantapnya E-Government di Kabupaten Ngawi sebagai sarana pendukung mantapnya Pemerintahan Daerah yang katalisitik dan terwujudnya masyarakat yang kompetitif ”.

57 Dengan orientasi tematik sebagai berikut : - PUBLIC SERVICES: melayani kebutuhan informasi, komunikasi dan transaksi serta meningkatkan daya saing masyarakat; - GOOD GOVERNANCE: meningkatkan efisiensi, efektivitas, transparansi dan akuntabilitas pemerintah daerah; - ECONOMIC DEVELOPMENT: masyarakat yang kompetitif (dengan prioritas pertama bidang pertanian). Misi Pengembangan E-Government a) Mengembangkan

kemampuan

SDM

untuk

menjalankan

e-

government; b) Mengembangkan organisasi dan tata kerja yang mendukung; c) Membuat aturan perundangan yang mendukung; d) Mengembangkan infrastruktur dan akses jaringan komunikasi data yang memadai; e) Mengembangkan perangkat-perangkat lunak yang diperlukan; Mengembangkan e-government yang dinamis mewadahi koordinasi layanan informasi guna mendukung terwujudnya masyarakat yang kompetitif.

Kriteria Informasi Berdasarkan dokumen komputerisasi berbasis sistem informasi manajemen SKPD Kabupaten Ngawi Kriteria informasi Kabupaten Ngawi adalah sebagai berikut : a. Effectiveness. Menyangkut kesesuaian antara TI yang diterapkan dengan kebutuhan dari proses bisnis Kabupaten. b. Efficiency. Menyangkut ketentuan informasi melalui penggunaan sumber daya yang optimal. c. Confidentiality. Menyangkut perlindungan informasi pemerintah kabupaten yang sensitif dari akses yang tidak sah.

58 d. Integrity. Berkaitan dengan keakuratan, kelengkapan dan keabsahan informasi terhadap harapan dan kepentingan Kabupaten. e. Availability. Berkaitan dengan ketersediaan informasi yang diperlukan proses bisnis saat ini dan yang akan datang, juga berhubungan dengan perlindungan sumber daya-sumber daya TI yang penting. f. Compliance. Menyangkut pemenuhan hukum, peraturan dan kesepakatan kontrak. g. Reliability. Berkaitan dengan ketentuan informasi yang memadai bagi manajemen untuk mendukung pekerjaannya. Berdasarkan Peraturan Pemerintah 41/2007 tentang Organisasi Pemerintahan Daerah dan Peraturan Daerah Kabupaten Ngawi Tahun 2008 Tentang Organisasi Dan Tata Kerja Sekretariat Daerah, Staf Ahli Dan Sekretariat Dewan Perwakilan Rakyat Daerah struktur organisasi pemerintah Kabupaten Ngawi adalah sebagai berikut:

SEKRETARIS DAERAH

ASISTEN PEMERINTAHAN (I)

BAGIAN KEUANGAN

Sub Bagian Analisis Jabatan dan Kepegawaian

ASISTEN ADMINISTRASI UMUM (II)

BAGIAN ORGANISASI

Sub Bagian Pengolah Data

ASISTEN PEREKONOMIAN & PEMBANGUNAN (III)

BAGIAN UMUM

Sub Bagian Kelembagaan dan Tatalaksana

Gambar V. 1 Struktur organisasi yang berkaitan dengan TI

59

BUPATI

DPRD

SEKRETARIS DAERAH

DINAS DAERAH

ASISTEN PEMERINTAHAN (I)

ASISTEN ADMINISTRASI UMUM (II)

ASISTEN PEREKONOMIAN & PEMBANGUNAN (III)

KANTOR BADAN SEKRETARIAT DPRD DAERAH DAERAH

BIDANG‐ BIDANG

KECAMATAN

BAGIAN PEMERINTAHAN UMUM

BAGIAN ORGANISASI

BAGIAN ADMINISTRASI PEMBANGUNA

BAGIAN PEMERINTAHAN DESA

BAGIAN UMUM

BAGIAN ADMINISTRASI PEREKONOMI

KELURAHAN

BAGIAN HUKUM

BAGIAN KEUANGAN

BAGIAN ADMISTRASI KESEJATERAAN RAKYAT

SEKRETARIAT DAERAH

Ket : Garis komando Garis koordinasi

Gambar V. 2 Struktur organisasi Pemerintah Kabupaten Ngawi

Hasil pengumpulan dokumen pada Pemerintah Kabupaten Ngawi terlihat dalam daftar sebagaimana diperlihatkan dalam tabel di bawah ini.

60 No

Nama Dokumen

Ada

Tidak

1

Rencana Strategis Kabupaten

x

2

Dokumen Tupoksi Setiap institusi di dalam Kabupaten

x

3

Dokumen Proses bisnis Utama yang berlakudi Kabupaten

x

4

x

5

Dokumen terkait kebutuhan fungsional kunci dari proses bisnis utama Kabupaten Dokumen teknis sistem aplikasi utama

x

6

Dokumen tingkat layanan

x

7

Dokumen arsitektur, topologi, kapasitas dan kondisi infrastruktur TI eksisting Dokumen Tupoksi Pengelola TI

x

x

Dokumen komposisi dan kompetensi SDM TI eksisting Dokumen program tata kelola TI Kabupaten

x

x

8 9 10

Berikut rincian dari dokumen-dokumen yang berhasil dikumpulkan: No.

Nama Dokumen

1

Keppres 20 tahun 2006 tentang Dewan TIK Nasional

2

Keppres 80 tahun 2003 tentang Pedoman Pelaksanaan Pengadaan Barang/Jasa Pemerintah

3

Peraturan Menteri Komunikasi dan Informatika No. 41/PER/MEN.KOMINFO/11/2007 tentang Panduan Umum Tata Kelola TIK Nasional

4

PP No. 20 tahun 2004 tentang Rencana Kerja Pemerintah

5

PP No. 21 tahun 2004 tentang Penyusunan Rencana Kerja dan Anggaran Kementrian Negara/Lembaga

6

Rencana Pembangunan Jangka Menengah Daerah (RPJMD) Kabupaten Ngawi Tahun 2006 – 2010

7

Peraturan Daerah Kabupaten Ngawi Tahun 2008 Tentang Organisasi Dan Tata Kerja Sekretariat Daerah, Staf Ahli Dan Sekretariat Dewan Perwakilan Rakyat Daerah

8

Peraturan Daerah Kabupaten Ngawi Tahun 2008 Tentang Organisasi Dan Tata Kerja Inspektorat, Badan Perencanaan Pembangunan Daerah Dan Lembaga Teknis Daerah

9

Dokumen komputerisasi berbasis sistem informasi manajemen SKPD Kabupaten Ngawi

Dari dokumen yang berhasil dikumpulkan di Pemerintah Kabupaten Ngawi terlihat bahwa:

61 •

Struktur organisasi Kabupaten Ngawi sudah ada dan terdokumentasi dalam bentuk Peraturan Daerah.

•

Peran dan tanggung jawab di Kabupaten sudah ada dan terdokumentasi dalam bentuk Peraturan Daerah.

•

Pengelola TI di lingkungan Kabupaten Ngawi terletak di Bagian Organisasi yang ada di Sekretariat Daerah tetapi belum ada peraturan yang jelas mengenai hal ini.

Berikut hasil kajian dari dokumen yang dikumpulkan terkait dengan kepemimpinan, struktur organisasi dan proses TI di Kabupaten Ngawi. Kepemimpinan Peraturan Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007 tentang Panduan Umum Tata Kelola Teknologi Informasi Dan Komunikasi Nasional memberikan arahan mengenai kepemimpinan. Peraturan Menteri ini berlaku untuk seluruh instansi pemerintah di semua tingkatan termasuk Kabupaten. Berikut inti arahan kepemimpinan berdasarkan Peraturan Menteri tersebut:

Perlunya penetapan kepemimpinan dan tanggung jawab TIK yang jelas di level internal institusi dan nasional (Anak-bab 2.1 Prinsip Dasar)

Setiap institusi pemerintahan harus menetapkan Chief Information Officer (CIO). Tugas CIO adalah mengkoordinasi perencanaan, realisasi, operasional harian, evaluasi internal TIK di institusinya masing-masing, bekerja sama dengan satuan kerja TIK dan satuan-satuan kerja pengguna lainnya (Anakbab 3.2 Deskripsi Peran).

Perlunya pembentukan Komite TIK Institusi (Anak-bab 3.2 Deskripsi Peran) yang berperan dalam: - Menyinergikan dan mengintegrasikan rencana TIK institusi yang mengakomodir kepentingan seluruh satuan kerja. - Menyinergikan

rencana

belanja/investasi

satuan

kerja

untuk

memastikan tidak adanya tumpang tindih (redundancy) inisiatif TIK.

62 - Melakukan review atas evaluasi berkala implementasi TIK yang dilakukan oleh CIO, untuk memastikan keselarasan dengan rencana semula. •

Adanya eksekutif Institusi (Anak-bab 3.2.3 Eksekutif Institusi) yaitu pimpinan institusi pemerintahan yang bertanggung jawab atas: - Seluruh implementasi TIK di institusinya - Arahan strategis dan evaluasi keseluruhan dari inisiatif TIK di institusinya Struktur Organisasi

Struktur organisasi yang dimaksud dalam definisi COBIT adalah struktur organisasi TI namun perlu juga diperhatikan hubungan struktur organisasi TI dengan struktur organisasi keseluruhan organisasi tersebut. Hal ini mengingat TI sebagai penyedia layanan TI harus berhubungan dengan bagian lain dalam organisasi sebagai pengguna layanannya. Di dalam Peraturan Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007 organisasi TI disebut sebagai Satuan Kerja Pengelola TIK Institusi (Anak-bab 3.2.6 Satuan Kerja Pengelola TIK Institusi) yang bertanggung jawab atas: - Implementasi sistem TIK, sesuai dengan spesifikasi kebutuhan yang diberikan oleh Satuan Kerja Pemilik Proses Bisnis - Keberlangsungan dan kualitas aspek teknis sistem TIK dalam tahap operasional - Pemeliharaan aset-aset TIK institusi Selain struktur organisasi internal TI juga perlu diperhatikan peran bagian lain dalam organisasi yang berperan sebagai pengguna TI. Dalam hal ini Peraturan Menteri di atas menyebutkan tentang Satuan Kerja Pemilik Proses Bisnis Institusi (Anak-bab 3.2.7 Satuan Kerja Pemilik Proses Bisnis

Institusi)

yang

berperan

dalam

pendefinisian

kebutuhan

dalam

implementasi inisiatif TIK dan memberikan masukan tentang kualitas operasional implementasi TIK.

63 Proses TI Peraturan Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007 tentang panduan umum tata kelola teknologi informasi dan komunikasi nasional menyebutkan bahwa terdapat 5 (lima) proses tata kelola yang perlu ada dalam sebuah instansi pemerintah yaitu: a. Perencanaan Sistem Proses yang ditujukan untuk menetapkan visi, arsitektur TIK dalam hubungannya dengan kebutuhan organisasi dan rencana realisasinya. b. Manajemen Belanja/Investasi Proses

yang

ditujukan

untuk

mengelola

anggaran

bagi

keperluan

belanja/investasi TIK. c. Realisasi Sistem Proses yang ditujukan untuk mengimplementasikan perencanaan TIK, mulai dari pemilihan sistem TIK sampai dengan evaluasi pasca implementasi. d. Pengoperasian Sistem Proses yang melakukan penyelenggaraan layanan TIK sebagai bagian dari dukungannya kepada proses bisnis manajemen. e. Pemeliharaan Sistem Proses yang memastikan bahwa seluruh sumber daya TIK dapat berfungsi sebagaimana mestinya guna mendukung operasi system secara optimal.

2. Hasil Wawancara Wawancara yang dilakukan terhadap para pimpinan pemerintah daerah Kabupaten Ngawi antara lain menghasilkan kesimpulan: a. Pengelola TI di masing-masing unit organisasi pada Pemerintah Kabupaten Ngawi sebagian sudah ada tetapi bukan merupakan jabatan struktural dan belum memiliki peran, tanggung jawab dan wewenang yang jelas.

64 b. Terdapat kebutuhan yang mendesak akan adanya pengelola TI dengan tugas, tanggung jawab dan wewenang yang jelas di setiap unit di Pemerintah Kabupaten Ngawi. c. Belum adanya prosedur untuk mengelola sumber daya TI dan memonitor kinerja layanan TI d. Aplikasi TI yang sudah dibuat ada yang tidak digunakan karena pengguna tidak dapat menguasai cara penggunaannya dan aplikasi tersebut tidak dipelihara. e. Sumber daya manusia (SDM) pengelola TI tidak memiliki kompetensi yang memadai. V.3 Langkah 3: Identifikasi dan Pemetaan Proses TI Terhadap Proses TI COBIT Pada langkah sebelumnya telah diidentifikasi kondisi Pemerintah Kabupaten Ngawi. Dari hasil tersebut maka dapat diidentifikasi proses-proses TI yang ada di Pemerintah Kabupaten Ngawi. Pada langkah ini proses-proses TI tersebut dipetakan ke proses-proses TI yang didefinisikan dalam COBIT. Berikut hasil pemetaan dari proses-proses TI yang ada di Pemerintah Kabupaten Ngawi dengan proses TI COBIT. PROSES TI

PROSES COBIT

PERENCANAAN SISTEM • Pembuatan arsitektur Informasi

PO1 Define a strategic IT Plan PO2 Define the information architecture PO1 Define a strategic IT Plan

• Pembuatan arsitektur Aplikasi

PO2 Define the information architecture PO3 Determine technological direction

• Pembuatan arsitektur Infrastruktur Teknologi • Pembuatan rencana strukutur organisasi

PO1 Define a strategic IT Plan PO3 Determine technological direction PO1 Define a strategic IT plan PO4 Define the IT processes, organisation and relationships

• Pembuatan rencana Implementasi

PO1 Define a strategic IT plan

65 PROSES TI • Penyusunan peran dan tanggung jawab pengelola TI yang jelas • Pengadaan SDM IT yang kompeten

PROSES COBIT PO1 Define a strategic IT plan PO4 Define the IT processes, organisation and relationships PO7 Manage IT human resources

MANAJEMEN BELANJA/INVESTASI • Manajemen investasi TI

PO5 Manage the IT investment

REALISASI SISTEM AI2 Acquire and maintain application • Realisasi Software Aplikasi

software AI7 Install and accredit solutions and changes

• Realisasi Infrastruktur Teknologi

AI3 Acquire and maintain technology infrastructure

PENGOPERASIAN DAN PEMELIHARAAN SISTEM • Manajemen Tingkat Layanan

DS1 Define and manage service levels

• Keamanan dan Keberlangsungan

DS4 Ensure continuous service

Sistem • Manajemen dan pemeliharaan Software Aplikasi • Manajemen dan pemeliharaan Infrastruktur Teknologi • Manajemen Data • Manajemen Layanan oleh Pihak Ketiga • Pelatihan penggunaan aplikasi

DS5 Ensure Systems Security AI2 Acquire and maintain application software AI3 Acquire and maintain technology infrastructure DS11 Manage data DS2 Manage third-party services AI4 Enable operation and use DS7 Educate and Train users

MONITOR DAN EVALUASI • Evaluasi Internal ketercapaian indikator keberhasilan • Monitor Kinerja TI

ME1 Monitor and evaluate IT performance ME2 Monitor and evaluate internal control ME1 Monitor and evaluate IT performance

66 V.4 Langkah 4: Pengukuran Nilai Dan Risiko TI Setelah mengidentifikasi kondisi TI Kabupaten Ngawi dan melakukan pemetaan proses TI yang ada di Kabupaten Ngawi terhadap proses TI COBIT, maka kita dapat mengukur nilai dan risiko TI bagi Kabupaten Ngawi.

Pengukuran nilai TI Hasil pengukuran nilai TI di

Kabupaten Ngawi dapat dilihat pada tabel berikut

ini. Proses COBIT

Nilai Proses

Plan and Organise PO1 Mendefinisikan Rencana TI Strategis PO2 Mendefinisikan arsitektur informasi PO3 Menentukan arahan teknologi PO4 Mendefinisikan proses, organisasi dan hubungan TI PO5 Manajemen investasi TI PO6 Mengomunikasikan tujuan dan arahan manajemen PO7 Manajemen sumber daya manusia TI PO8 Manajemen Mutu PO9 Manajemen risiko PO10 Manajemen proyek

5 4 5 5 4 5 5 3 2 3

Acquire and Implement AI1 Mengidentifikasi solusi yang terotamatisasi AI2 Melakukan pengadaan dan pemeliharaan perangkat lunak aplikasi AI3 Melakukan pengadaan dan pemeliharaan infrastruktur teknologi AI4 Memungkinkan operasi dan penggunaan AI5 Melakukan pengadaan sumber daya TI AI6 Manajemen Perubahan AI7 Memasang dan menggunakan solusi dan melaksanakan perubahan

3 3 5 4 4 5 4

Deliver and Support DS1 Manajemen tingkat layanan DS2 Manajemen layanan pihak ketiga DS3 Manajemen kinerja dan kapasitas

4 4 3

67

Proses COBIT

DS4 Memastikan keberlangsungan layanan DS5 Memastikan keamanan sistem DS6 Mengidentifikasi dan mengalokasikan biaya DS7 Mendidik dan melatih pengguna DS8 Manajemen Service Desk dan insiden DS9 Manajemen konfigurasi DS10 Manajemen masalah. DS11 Manajemen Data DS12 Manajemen lingkungan fisik DS13 Manajemen operasi

Nilai Proses

5 3 3 5 4 2 3 5 2 3

Monitor and Evaluate ME1 Memonitor dan mengevaluasi kinerja TI ME2 Memonitor dan mengevaluasi kontrol internal ME3 Memastikan pemenuhan terhadap regulasi ME4 Memberikan tata kelola TI

4 3 3 4

Pengukuran risiko TI Setiap risiko dapat dikurangi dengan kehadiran kontrol yang sesuai. Untuk pengukuran risiko TI dapat dilakukan dengan memeriksa keberadaan kontrol untuk setiap proses TI yang ada dalam COBIT. Tabel di bawah memperlihatkan contoh hasil pengukuran risiko TI untuk Pemerintah Kabupaten Ngawi untuk proses-proses TI COBIT.

68

0.25

0.00

1

1

1

0,42

0,25

0,75 1

1

0,50

0,50

1

1

Per Proses

Seluruhanya, Didokumentasikan

0.50

Risiko

Per Aktivitas

PO1 Keselarasan perencanaan Mendefinisikan strategis TI dengan Rencana TI Strategis kebutuhan bisnis saat ini dan yang akan datang dibicarakan dengan manajemen bisnis dan senior Memahami kemampuan TI saat ini Memberikan skema prioritas untuk tujuan bisnis yang mengkuantifikasi kebutuhan bisnis PO2 Memastikan keakuratan Mendefinisikan arsitektur informasi dan arsitektur informasi model data Menetapkan kepemilikan data Mengelompokan informasi dengan menggunakan skema pengelompokkan yang disetujui PO3 Menentukan Membentuk sebuah arahan teknologi forum untuk memandu arsitektur dan memverifikasi pemenuhan Membangun rencana teknis infrastruktur seimbang terhadap biaya, risiko dan kebutuhan Mendefinisikan standar teknis infrastruktur berdasarkan pada kebutuhan arsitektur

Seluruhnya, Ada yang tidak didokumentasikan

1.00 0.75

Sebagian, Didokumentasikan

Kontrol Kunci Tidak yakin

Domain COBIT dan Proses

Sebagian, Tidak didokumentasikan

Analisis Kontrol Kunci

0,58

0,25

0,75

1,00

1

0,75

1

0,75

0,83

69

0.25

0.00

Per Proses

0.50

Risiko

Per Aktivitas


1.00 0.75


Tidak yakin

Kontrol Kunci





1,00

0,83

informasi

PO4 Mendefinisikan proses, organisasi dan hubungan TI

PO5

Mendefinisikan framework proses TI Membentuk badan organisasi dan struktur yang tepat Mendefinisikan peran dan tanggung jawab Manajemen Memprediksi dan

investasi TI

1 1

0,75

1

0,75

mengalokasikan

1

0,25

0,58

anggaran Mendefinisikan kriteria investasi formil (ROI,

1

0,75

1

0,75

payback period, NPV) Mengukur dan mengukur nilai bisnis dan membandingkannya dengan prediksi PO6

Mendefinisikan

Mengomunikasikan

framework kontrol TI

tujuan

dan

manajemen

1

1,00

0,67

arahan Mengembangkan dan menyebarkan kebijakan

1

0,50

1

0,50

TI Menegakan kebijakan TI PO7

Manajemen Mereview kinerja

sumber daya manusia pegawai

1

0,75

0,92

70

TI

0.25

0.00

Per Proses


0.50

Risiko

Per Aktivitas


1.00 0.75






Mempekerjakan dan melatih personal TI untuk mendukung

1

1,00

1

1,00

rencana taktis TI Mengurangi risiko ketergantungan yang berlebih pada sumber daya kunci PO8 Mutu

Manajemen Mendefinisikan standar kualitas dan praktik-

1

0,75

0,75

praktik Memonitor dan mereview kinerja internal dan eksternal

1

dibandingkan dengan

0,50

standar kualitas dan praktik-praktik Meningkatkan sistem manajemen mutu secara

1

1,00

terus menerus PO9 risiko

Manajemen Memastikan manajemen risiko sepenuhnya disertakan dalam proses manajemen secara internal dan eksternal dan diterapkan dengan

1

0,75

0,75

71

0.25

0.00

Per Proses


0.50

Risiko

Per Aktivitas


1.00 0.75






konsisten Melakukan asesmen risiko

1

0,75

1

0,75

1

0,75

1

0,75

1

0,75

1

0,75

1

0,75

Merekomendasikan dan mengkomunikasikan rencana aksi perbaikan atas risiko PO10

Manajemen Mendefinisikan dan

proyek

menegakan framework dan pendekatan untuk

0,75

program dan proyek Menerbitkan panduan manajemen proyek Melakukan perencanaan proyek untuk setiap proyek secara rinci dalam portofolio proyek

AI1

Mendefinisikan

Mengidentifikasi

kebutuhan bisnis dan

solusi terotamatisasi

yang teknis Melakukan studi kelayakan seperti yang didefinisikan dalam standar pengembangan

0,83

72

0.25

0.00

Per Proses


0.50

Risiko

Per Aktivitas


1.00 0.75






Menyetujui (atau menolak) hasil studi kebutuhan dan

1

1,00

kelayakan AI2

Melakukan Menerjemahkan

pengadaan pemeliharaan perangkat

dan kebutuhan bisnis menjadi spesifikasi

1

0,75

1

0,75

0,83

lunak rancangan

aplikasi

Mengikuti standar pengembangan untuk semua perubahan Memisahkan aktivitas pengembangan, pengujian dan

1

1,00

operasional AI3

Melakukan Menghasilkan rencana

pengadaan

dan pengadaan teknologi

pemeliharaan

yang selaras dengan

infrastruktur

rencana infrastruktur

teknologi

teknologi

1

0,75

1

0,75

Merencanakan pemeliharan infrastruktur Menerapkan kontrol internal, keamanan dan tindakan yang dapat

1

1,00

0,83

73

0.25

0.00

Per Proses


0.50

Risiko

Per Aktivitas


1.00 0.75






0,75

0,50

diaudit AI4

Mengembangkan dan

Memungkinkan

membuat dokumentasi

operasi

1

dan alih pengetahuan

penggunaan

Mengomunikasikan dan melatih pengguna dan manajemen bisnis, staf

1

0,50

pendukung dan operasional Menghasilkan bahan-

1

bahan pelatihan AI5

0,25

Melakukan Memperoleh masukan

pengadaan daya TI

sumber yang profesional terkait masalah kontrak dan

1

0,75

1

0, 50

1

0,75

1

0,75

0,67

hukum Mendefinisikan standar dan prosedur pengadaan Melakukan pengadaan perangkat keras, perangkat lunak dan layanan sesuai dengan prosedur yang ada AI6

Manajemen Mendefinisikan dan

Perubahan

mengomunikasikan prosedur perubahan,

0,75

74

0.25

0.00

Per Proses


0.50

Risiko

Per Aktivitas


1.00 0.75






termasuk perubahan yang mendesak Mengukur, melakukan prioritas dan otorisasi

1

atas perubahan-

0,75

perubahan Melacak status dan laporan tentang

1

0,75

1

0,75

perubahan-perubahan AI7 dan

Memasang Membuat metodologi menggunakan pengujian

solusi

0,75

dan Melakukan perencanaan

melaksanakan

untuk penggunaan

perubahan

(release)

1

0,50

Manajemen bisnis mengevaluasi dan

1

menyetujui hasil

0,75

pengujian Melakukan reviewpascaimplementasi DS1

1

1,00

Manajemen Memformalkan

tingkat layanan

kesepakatan internal dan eksternal sesuai dengan kebutuhan dan kemampuan pelaksanaan

1

0,50

0,58

75

0.25

0.00

Per Proses


0.50

Risiko

Per Aktivitas


1.00 0.75






Melaporkan pencapaian tingkat layanan (dalam

1

bentuk laporan dan

0,50

pertemuan) Mengidentifikasi dan mengomunikasikan kebutuhan layanan baru

1

dan yang diperbaharui

0,75

untuk keperluan perencanaan strategis DS2

Manajemen Mengidentifikasi dan

layanan pihak ketiga

mengategorikan layanan

1

0,50

1

0,50

0,67

pemasok Mengidentifikasi dan mengurangi risiko yang disebabkan pemasok Memonitor dan mengukur kinerja

1

1,00

pemasok DS3

Manajemen Merencanakan dan

kinerja dan kapasitas memberikan kapasitas

1

0,50

dan ketersediaan sistem Memonitor dan melaporkan kinerja sistem

1

1,00

0,83

76

0.25

0.00

Per Proses


0.50

Risiko

Per Aktivitas


1.00 0.75






Memodelkan dan memprediksi kinerja

1

1,00

sistem DS4

Memastikan Mengembangkan dan

keberlangsungan

memelihara IT

layanan

Contigency Melatih dan menguji rencana IT Contingency

1

0,75

1

0,75

0,83

Menyimpan salinan rencana contingency dan

1

1,00

data pada lokasi offsite DS5

Memastikan Memahami kebutuhan

keamanan sistem

keamanan, kerentanan

1

0,75

1

0,75

0,83

dan ancaman Mengelola identitas dan otorisasi pengguna dengan menggunakan standard Menguji keamanan secara teratur DS6

1

1,00

Memetakan infrastruktur

Mengidentifikasi dan TI terhadap layanan mengalokasikan

yang diberikan/proses

biaya

bisnis yang didukung Membangun dan

1

0,75

1

0,75

0,75

77

0.25

0.00

Per Proses


0.50

Risiko

Per Aktivitas


1.00 0.75






0,50

0,75

menyetujui model biaya secara lengkap DS7

Mendidik dan Membuat kurikulum

melatih pengguna

1

pelatihan Mengorganisir pelatihan

1

1,00

Menyelenggarakan

1

pelatihan

0,50

Memonitor dan melaporkan efektivitas

1

1,00

pelatihan DS8

Manajemen Memasang dan

Service

Desk

insiden

dan mengoperasikan Service

1

0,75

1

0,75

0,67

Desk Memonitor dan melaporkan trend Mendefinisikan kriteria dan prosedur eskalasi

1

0,50

yang jelas DS9

Manajemen Membangun sebuah

konfigurasi

tempat penyimpanan (repository) terpusat

1

0,75

1

0,75

untuk semua item konfigurasi Mengidentifikasi item konfigurasi dan

0,75

78

0.25

0.00

Per Proses


0.50

Risiko

Per Aktivitas


1.00 0.75






memeliharanya Me-review integritas dari data konfigurasi DS10

1

0,75

1

0,75

Manajemen Melakukan analisis

masalah

penyebab akar masalah (root cause analysis) dari

0,67

masalah-masalah yang dilaporkan Menganalisis trend

1

0,50

Mengambil alih masalah dan melakukan

1

0,75

1

0,75

1

0,75

1

0,75

penyelesaian masalah DS11

Manajemen Membuat Backup data

Data

dan menguji restorasi Mengelola penyimpanan data onsite dan offsite Membuang data dan peralatan secara aman

DS12

Manajemen Melakukan tindakan

lingkungan fisik

pengamanan fisik Memilih dan mengelola fasilitas

DS13 operasi

Manajemen Mengoperasikan lingkungn TI sesuai

1

1

0,50

1

0,50

0,75

0,75

0,50

0,63

79

0.25

0.00

Per Proses

0.50

Risiko

Per Aktivitas


1.00 0.75


Tidak yakin

Kontrol Kunci





dengan tingkat layanan yang disetujui dan petunjuk yang ada Mengelola infrastruktur TI

ME1 dan

1

0,50

1

0,50

Memonitor Mengumpulkan dan mengevaluasi menerjemahkan laporan

kinerja TI

kinerja proses menjadi

0,63

laporan manajemen Me-review kinerja terhadap target yang disetujui dan memulai

1

0,75

1

0,75

aksi perbaikan yang diperlukan ME2 dan

Memonitor Mendefinisikan sistem mengevaluasi kontrol internal dan

kontrol internal

dimasukkan ke dalam framework proses TI Memonitor dan melaporkan efektivitas

1

1,00

1

1,00

kontrol internal TI Melaporkan pengecualian kontrol kepada manajemen

0,92

80

0.25

0.00

Per Proses


0.50

Risiko

Per Aktivitas


1.00 0.75






0,50

0,67

untuk dilakukan tindakan yang diperlukan ME3

Memastikan Mengidentifikasi aturan

pemenuhan terhadap hukum dan regulasi regulasi

1

terkait TI Mengukur dampak aturan regulasi

1

0,75

1

0,75

1

0,75

1

0,75

Memonitor dan melaporkan pemenuhan terhadap aturan regulasi ME4

Memberikan Membuat framework

Tata Kelola TI

tata kelola TI yang terintegrasi dengan tata

0,75

kelola korporat Memperoleh jaminan yang independen atas status tata kelola TI

V.5 Langkah 5: Pemilihan Proses TI Yang Kritikal Berdasarkan hasil dari tahap sebelumnya (pengukuran nilai dan risiko TI) maka dapat diukur dan dipilih proses TI yang kritikal bagi diperlihatkan pada tabel di bawah ini.

Kabupaten Ngawi seperti

81

Domain COBIT dan

Proses

Kontrol Kunci

Proses

PO1

Mendefinisikan Keselarasan

Rencana TI Strategis

Per Proses

Nilai

Per Aktivitas

Risiko Status Profil

perencanaan

strategis TI dengan kebutuhan bisnis saat ini dan yang akan 0,50 0,42 2,083 Sedang datang

dibicarakan

dengan

manajemen bisnis dan senior 5

Memahami kemampuan TI saat ini Memberikan untuk

skema

tujuan

prioritas

bisnis

mengkuantifikasi

0,25

yang

kebutuhan

0,50

bisnis PO2

Mendefinisikan Memastikan

arsitektur informasi

keakuratan

arsitektur informasi dan model 0,75 0,58 2,333 Sedang data

4

Menetapkan kepemilikan data Mengelompokan dengan

0,25

informasi

menggunakan

skema 0,75

pengelompokkan yang disetujui PO3

Menentukan Membentuk sebuah forum untuk

arahan teknologi

memandu

arsitektur

dan 1,00 0,83 4,167 Tinggi

memverifikasi pemenuhan Membangun 5

rencana

teknis

infrastruktur seimbang terhadap 0,75 biaya, risiko dan kebutuhan Mendefinisikan standar teknis infrastruktur berdasarkan pada 0,75 kebutuhan arsitektur informasi PO4

5

Mendefinisikan Mendefinisikan

proses, organisasi dan proses TI hubungan TI

Membentuk

badan

framework

1,00 0,83 4,167 Tinggi

organisasi 0,75

82

Domain COBIT dan

Proses

Kontrol Kunci

Proses

Per Proses

Nilai

Per Aktivitas


dan struktur yang tepat Mendefinisikan

peran

dan

tanggung jawab PO5

Manajemen Memprediksi

investasi TI

dan

mengalokasikan anggaran

0,75

0,25 0,58 2,333 Sedang

Mendefinisikan kriteria investasi formil (ROI, payback period, 0,75

4

NPV) Mengukur dan mengukur nilai bisnis dan membandingkannya 0,75 dengan prediksi

5

PO6

Mendefinisikan

Mengomunikasikan

kontrol TI

tujuan

dan

manajemen

framework

arahan Mengembangkan

dan

menyebarkan kebijakan TI Menegakan kebijakan TI

PO7

dan

0,50 0,50

Manajemen Mereview kinerja pegawai

sumber daya manusia TI Mempekerjakan

1,00 0,67 3,333 Tinggi

0,75 0,92 4,583 Tinggi

melatih

personal TI untuk mendukung 1,00 5

rencana taktis TI Mengurangi

risiko

ketergantungan yang berlebih 1,00 pada sumber daya kunci

3

PO8

Manajemen Mendefinisikan standar kualitas

Mutu

dan praktik-praktik Memonitor

dan

mereview

kinerja internal dan eksternal dibandingkan

0,75 0,75 2,250 Sedang

dengan

standar

kualitas dan praktik-praktik

0,50

83

Domain COBIT dan

Proses

Kontrol Kunci

Proses

Meningkatkan

Per Proses

Nilai

Per Aktivitas


sistem

manajemen mutu secara terus 1,00 menerus PO9

Manajemen Memastikan manajemen risiko

risiko

sepenuhnya

disertakan

proses

manajemen

internal

dan

dalam secara 0,75 0,75 1,500 Rendah

eksternal

dan

diterapkan dengan konsisten

2

Melakukan asesmen risiko Merekomendasikan

0,75 dan

mengkomunikasikan

rencana 0,75

aksi perbaikan atas risiko PO10

Manajemen Mendefinisikan dan menegakan

proyek

framework

dan

pendekatan 0,75 0,75 2,250 Sedang

untuk program dan proyek Menerbitkan

3

panduan

manajemen proyek

0,75

Melakukan perencanaan proyek untuk setiap proyek secara rinci 0,75 dalam portofolio proyek AI1

Mengidentifikasi Mendefinisikan kebutuhan bisnis

solusi terotamatisasi 3

yang dan teknis Melakukan

studi

0,75 0,83 2,500 Sedang

kelayakan

seperti yang didefinisikan dalam 0,75 standar pengembangan Menyetujui (atau menolak) hasil studi kebutuhan dan kelayakan AI2

3

pengadaan

Melakukan Menerjemahkan dan bisnis

menjadi

pemeliharaan perangkat rancangan

1,00

kebutuhan spesifikasi 0,75 0,83 2,500 Sedang

84

Domain COBIT dan

Proses

Kontrol Kunci

Proses

lunak aplikasi

Mengikuti

Per Proses

Nilai

Per Aktivitas


standar

pengembangan

untuk

semua 0,75

perubahan Memisahkan

aktivitas

pengembangan, pengujian dan 1,00 operasional AI3

Melakukan Menghasilkan

pengadaan

dan pengadaan

rencana teknologi

pemeliharaan

selaras

infrastruktur teknologi

infrastruktur teknologi

5

yang

dengan

Merencanakan

rencana

pemeliharan

infrastruktur Menerapkan

kontrol

0,75 0,83 4,167 Tinggi

0,75

internal,

keamanan dan tindakan yang 1,00 dapat diaudit AI4

Memungkinkan Mengembangkan dan membuat

operasi dan penggunaan

dokumentasi alih pengetahuan

0,75 0,50 2,000 Sedang

Mengomunikasikan dan melatih 4

pengguna dan manajemen bisnis, 0,50 staf pendukung dan operasional Menghasilkan

bahan-bahan

pelatihan AI5

Melakukan Memperoleh

pengadaan sumber daya profesional TI

masukan terkait

yang masalah 0,75 0,67 2,667 Sedang

kontrak dan hukum Mendefinisikan

4

0,25

standar

dan

prosedur pengadaan

0,50

Melakukan pengadaan perangkat keras,

perangkat

lunak

dan

layanan sesuai dengan prosedur yang ada

0,75

85

Domain COBIT dan

Proses

Kontrol Kunci

Proses

AI6

Manajemen Mendefinisikan

Perubahan

Per Proses

Nilai

Per Aktivitas


dan

mengomunikasikan

prosedur

perubahan, termasuk perubahan

0,75 0,67 3,750

tinggi

yang mendesak 5

Mengukur, melakukan prioritas dan otorisasi atas perubahan- 0,75 perubahan Melacak

status

dan

laporan

tentang perubahan-perubahan AI7

Memasang dan Membuat metodologi pengujian

menggunakan solusi dan Melakukan perencanaan untuk melaksanakan perubahan penggunaan (release) 4

Manajemen bisnis mengevaluasi dan menyetujui hasil pengujian Melakukan

reviewpasca-

implementasi DS1

Manajemen Memformalkan

tingkat layanan

0,75 0,75 3,000 Sedang 0,50

0,75

1,00

kesepakatan

internal dan eksternal sesuai dengan

0,75

kebutuhan

dan

0,50 0,58 2,333 Sedang

kemampuan pelaksanaan Melaporkan pencapaian tingkat layanan (dalam bentuk laporan 0,50

4

dan pertemuan) Mengidentifikasi

dan

mengomunikasikan layanan

baru

diperbaharui

kebutuhan dan

untuk

yang 0,75

keperluan

perencanaan strategis 4

DS2

Manajemen Mengidentifikasi

layanan pihak ketiga

mengategorikan

dan layanan

0,50 0,67 2,667 Sedang

86

Domain COBIT dan

Proses

Kontrol Kunci

Proses

Per Proses

Nilai

Per Aktivitas


pemasok

Mengidentifikasi mengurangi

dan risiko

yang 0,50

disebabkan pemasok Memonitor

dan

mengukur

kinerja pemasok DS3

1,00

Manajemen Merencanakan dan memberikan

kinerja dan kapasitas

kapasitas

dan

ketersediaan 0,50 0,83 2,500 Sedang

sistem 3

Memonitor

dan

melaporkan

kinerja sistem Memodelkan dan memprediksi kinerja sistem DS4

Memastikan Mengembangkan

dan

keberlangsungan layanan memelihara IT Contigency Melatih dan menguji rencana IT 5

Contingency Menyimpan

salinan

1,00

1,00

0,75 0,83 4,167 Tinggi

0,75

rencana

contingency dan data pada lokasi 1,00 offsite DS5

Memastikan Memahami

keamanan sistem

keamanan,

kebutuhan kerentanan

dan 0,75 0,83 2,500 Sedang

ancaman Mengelola identitas dan otorisasi

3

pengguna dengan menggunakan 0,75 standard Menguji keamanan secara teratur 1,00 DS6 3

dan

Mengidentifikasi Memetakan mengalokasikan terhadap

infrastruktur layanan

TI yang 0,75 0,75 2,250 Sedang

87

Domain COBIT dan

Proses

Kontrol Kunci

Proses

biaya

diberikan/proses

bisnis

Per Proses

Nilai

Per Aktivitas


yang

didukung Membangun

dan

menyetujui

model biaya secara lengkap DS7

Mendidik dan Membuat kurikulum pelatihan

melatih pengguna 5

1,00

Menyelenggarakan pelatihan

0,50

dan

melaporkan

efektivitas pelatihan

Service insiden 4

Manajemen Memasang dan mengoperasikan Desk

dan Service Desk Memonitor

dan

melaporkan

trend Mendefinisikan

kriteria

dan

prosedur eskalasi yang jelas DS9 konfigurasi

0,50 0,75 3,750 Tinggi

Mengorganisir pelatihan

Memonitor

DS8

0,75

Manajemen Membangun

sebuah

penyimpanan terpusat

untuk

0,75 0,67 2,667 Sedang

0,75

0,50

tempat

(repository) semua

1,00

item

0,75 0,75 1,500 Rendah

konfigurasi 2

Mengidentifikasi

item

konfigurasi dan memeliharanya Me-review integritas dari data konfigurasi DS10 masalah

0,75

Manajemen Melakukan analisis penyebab akar

masalah

(root

cause

analysis) dari masalah-masalah 3

0,75

0,75 0,67 2,000 Sedang

yang dilaporkan Menganalisis trend

0,50

Mengambil alih masalah dan melakukan

penyelesaian

0,75

88

Domain COBIT dan

Proses

Kontrol Kunci

Proses

Per Proses

Nilai

Per Aktivitas


masalah

DS11

Manajemen Membuat

Data

Backup

data

dan

menguji restorasi Mengelola penyimpanan data

5

onsite dan offsite Membuang data dan peralatan secara aman DS12

2

Manajemen Melakukan

lingkungan fisik

tindakan

pengamanan fisik Memilih dan mengelola fasilitas

DS13

0,75 0,75 3,750 Tinggi

0,75

0,75

0,50 0,50 1,000 Rendah 0,50

Manajemen Mengoperasikan lingkungn TI

operasi

sesuai dengan tingkat layanan yang disetujui dan petunjuk yang

3

0,75 0,63 1,875 Sedang

ada Mengelola infrastruktur TI ME1

Memonitor dan Mengumpulkan

0,50 dan

mengevaluasi kinerja TI menerjemahkan laporan kinerja proses

menjadi

laporan

0,50 0,63 2,500 Sedang

manajemen

4

Me-review target

yang

kinerja

terhadap

disetujui

dan

memulai aksi perbaikan yang

0,75

diperlukan ME2

Memonitor dan Mendefinisikan sistem kontrol

mengevaluasi 3

internal

kontrol internal

dan

dimasukkan

ke 0,75 0,92 2,750 Sedang

dalam framework proses TI Memonitor

dan

melaporkan

efektivitas kontrol internal TI

1,00

89

Domain COBIT dan

Proses

Kontrol Kunci

Proses

Melaporkan kontrol

Per Proses

Nilai

Per Aktivitas


pengecualian

kepada

manajemen

untuk dilakukan tindakan yang

1,00

diperlukan ME3 pemenuhan regulasi 3

Memastikan Mengidentifikasi aturan hukum terhadap dan regulasi terkait TI Mengukur

dampak

aturan

regulasi Memonitor

dan

pemenuhan

terhadap

0,50 0,67 2,000 Sedang

0,75

melaporkan aturan 0,75

regulasi ME4 Memberikan Tata Membuat framework tata kelola Kelola TI 4

TI yang terintegrasi dengan tata 0,75 0,75 3,000 Sedang kelola korporat Memperoleh independen

jaminan atas

status

yang tata 0,75

kelola TI

Berdasarkan hasil diatas kebijakan TI Kabupaten Ngawi diprioritaskan pada proses TI yang kritikal adalah proses-proses TI yang tergolong dalam kategori “Tinggi”. Dengan demikian dalam penerapannya, untuk Kabupaten Ngawi antara lain yang termasuk proses kritikal adalah: Proses COBIT

Kategori

Plan and Organise PO1 Mendefinisikan Rencana TI Strategis PO2 Mendefinisikan arsitektur informasi PO3 Menentukan arahan teknologi PO4 Mendefinisikan proses, organisasi dan hubungan TI

Sedang Sedang Tinggi Tinggi

90

Proses COBIT

PO5 Manajemen investasi TI PO6 Mengomunikasikan tujuan dan arahan manajemen PO7 Manajemen sumber daya manusia TI PO8 Manajemen Mutu PO9 Manajemen risiko PO10 Manajemen proyek

Kategori Sedang Tinggi Tinggi Sedang Rendah Sedang

Acquire and Implement AI1 Mengidentifikasi solusi yang terotamatisasi AI2 Melakukan pengadaan dan pemeliharaan perangkat lunak aplikasi AI3 Melakukan pengadaan dan pemeliharaan infrastruktur teknologi AI4 Memungkinkan operasi dan penggunaan AI5 Melakukan pengadaan sumber daya TI AI6 Manajemen Perubahan AI7 Memasang dan menggunakan solusi dan melaksanakan perubahan

Sedang Sedang Tinggi Sedang Tinggi Sedang Sedang

Deliver and Support DS1 Manajemen tingkat layanan DS2 Manajemen layanan pihak ketiga DS3 Manajemen kinerja dan kapasitas DS4 Memastikan keberlangsungan layanan DS5 Memastikan keamanan sistem DS6 Mengidentifikasi dan mengalokasikan biaya DS7 Mendidik dan melatih pengguna DS8 Manajemen Service Desk dan insiden DS9 Manajemen konfigurasi DS10 Manajemen masalah. DS11 Manajemen Data DS12 Manajemen lingkungan fisik DS13 Manajemen operasi

Sedang Sedang Sedang Tinggi Sedang Sedang Tinggi Sedang Rendah Sedang Tinggi Rendah Sedang

Monitor and Evaluate ME1 Memonitor dan mengevaluasi kinerja TI ME2 Memonitor dan mengevaluasi kontrol internal ME3 Memastikan pemenuhan terhadap regulasi

Sedang Sedang Sedang

91

Proses COBIT

Kategori Sedang

ME4 Memberikan tata kelola TI

V.6 Langkah 6: Pengukuran Tingkat Kematangan Setelah mendapatkan proses TI yang kritikal bagi Kabupaten Ngawi maka tahap berikutnya adalah mengukur tingkat kematangan dari proses-proses TI tersebut. Kematangan Proses TI saat ini Sebagai contoh berikut adalah hasil pengukuran tingkat kematangan untuk proses TI PO3 dan PO4, untuk tingkat kematangan yang lain dapat dilihat pada lampiran B.

0.00 1 2

3

4

5

0.33

Manajemen mengenali kebutuhan akan perencanaan infrastruktur teknologi. Komponen perkembangan teknologi dan munculnya implementasi teknologi sifatnya ad hoc dan dibatasi Terdapat suatu reaksi perencanaan teknologi yang di fokuskan pada operasionak dengan pendekatan ke infrastrukturnya Arah teknologi yang sering kali ditentukan oleh perkembangan produk perangkat keras, penjual perangkat lunak aplikasi dan sistem yang kadang tidak sesuai dengan kebutuhan dari instansi Komunikasi terhadap dampak dari perubahan teknologi belum dilakukan dengan konsisten.

0.66 1

Nilai

Sangat setuju

Setuju sampai tingkat tertentu

Pernyataan

Agak setuju

No.

Tidak setuju sama sekali

Tingkat Kematangan: 1

1.00 0,66

1 0,33 1 0,33 1

1,00 1 0,66 Pemenuhan

0,60

92

1

2

3

4

5

0.00 Kebutuhan akan pentingnya perencanaan teknologi dikomunikasikan. Ada perencanaan secara taktis dan dipusatkan pada bagaimana mencari solusi atas permasalahan yang teknis, bukannya pada penggunaan teknologi untuk memenuhi kebutuhan bisnis Evaluasi dari perubahan teknologi diserahkan kepada masing-masing individu. Orang-orang dalam organisasi memperoleh ketrampilan mereka di perencanaan teknologi melalui pengalaman langsung dan dan dari seringnya menggunakan aplikasi yang sama. Standard dan teknik yang umum 1 untuk pengembangan infrastruktur mulai di buat.

0.33 1

0.66

Nilai

Sangat setuju


Pernyataan

Agak setuju

No.



1.00 0,33

1

0,66 1 0,33 1

1,00

0,00 Pemenuhan

0,46

0.00 1 2

Manajemen menyadari pentingnya merencanakan infrastruktur teknologi Proses perencanaan pengembangan Infrastruktur teknologi sudah sesuai dan selaras dengan perencanaan strategis IT

0.33 1

0.66

Nilai

Sangat setuju


Pernyataan

Agak setuju

No.



1.00 0,33

1 0,00

93

0.00 Ada suatu perencanaan infrastruktur 1 teknologi yang telah didefinisikan, didokumentasikan dan dikomunikasikan dengan baik, tetapi belum diterapkan dengan konsisten Arah infrastruktur teknologi didasari 1 atas pemahaman akan kebutuhan dari organisasi akan penggunaan dari teknologi, dengan mempertimbangkan resiko dan keselarasan dengan strategi organisasi. Vendor kunci dipilih berdasarkan 1 pada pemahaman dari rencana pengembangan produk dan teknologi jangka panjang, konsisten mereka dengan arah organisasi Ada komunikasi dan pelatihan yang 1 formal dari tanggung-jawab dan peran.

3

4

5

6

0.33

0.66

Nilai

Sangat setuju


Pernyataan

Agak setuju

No.


1.00

0,00

0,00

0,00

0,00 Pemenuhan

0,06

1

2

3

0.00 Manajemen memastikan pemeliharaan 1 dan pengembangan rencana infrastruktur teknologi itu Staff IT mempunyai ketrampilan dan 1 keahlian diperlukan untuk mengembangkan rencana infrastruktur teknologi Damapak yang muncul akan 1 perubahan teknologi telah diperhitungkan

0.33

0.66

Nilai

Sangat setuju


Pernyataan

Agak setuju

No.


Tingkat kematangan 4

1.00 0,00

0,00

0,00

94

0.00 Manajemen dapat mengidentifikasi 1 penyimpangan dari rencana dan telah mengantisipasi permasalahan yang akan muncul Tanggung jawab untuk pemeliharaan 1 dan pengembangan rencana infrastruktur teknologi telah ditugaskan Proses rencana pengembangan 1 infrastruktur teknologi sudah canggih dan responsive terhadap perubahan Praktek-praktek internal yang baik 1 telah diperkenalkan ke dalam proses

4

5

6

7 8

9

10

11

Strategi sumber daya manusia selaraskan dengan arah teknologi, memastikan bahwa anggota staff TI dapat mengatur perubahan teknologi Rencana migrasi untuk memperkenalkan teknologi yang baru didefinisikan Outsourcing dan program kemitraam diadakan untuk mengakses ketrampilan dan keahlian yang perlu Manajemen telah meneliti resiko yang mungkin terjadi berhubungan dengan penggunaan teknologi dalam mengembangkan peluang bisnis yang baru atau meningkatkan efisiensi operasional

0.33

0.66

Nilai

Sangat setuju


Pernyataan

Agak setuju

No.


1.00

0,00

0,00

0,00 0,00

1 0,00 1 0,00 1 0,00 1

0,00 Pemenuhan

0,00

0.00

0.33

0.66

1.00

Nilai

Sangat setuju


Pernyataan

Agak setuju

No.



95

0.00 Ada riset untuk me-review 1 pengembangan teknologi dan benchmark organisasi terhadap normanorma industri Perencanaan arah dari infrastruktur 1 teknologi berpedoman kepada dan standard pengembangan dan industri internasional, bukannya tergantung pada vendor teknologi Dampak bisnis yang potensial dari 1 perubahan teknologi ditinjau pada tingkatan manajemen yang senior

3

4

Ada persetujuan formal dari eksekutip terhadap arah teknologi baru maupun perubahan teknologi Seluruh entitas dalam organisasi mempunyai rencana infrastruktur teknologi yang sempurna yang cerminkan keperluan bisnis, yang responsif dan dapat dimodifikasi untuk mengikuti perubahan pada lingkungan bisnis Ada proses yang berkelanjutan untuk meningkatkan rencana infrastruktur teknologi Praktek-praktek industri yang baik secara ekstensif digunakan dalam menentukan arah yang teknologi

5

6

7

0.66

Nilai

Sangat setuju 1.00

0,00

0,00

0,00

1 0,00 1

0,00 1 0,00 1 0,00 Pemenuhan

0,00

Nilai

2

0.33

Sangat setuju

1


Pernyataan

Agak setuju

No.


Proses PO4

0.00

0.33


Pernyataan

Agak setuju

No.



0.66

1.00

96

0.00 1

0.33

Fungsi dan aktivitas IT hanya reaktif dan tidak diterapkan dengan konsisten IT dilibatkan di proyek bisnis hanya sebagai pelengkap.

2 3

0.66

Nilai

Sangat setuju 1.00 1

1,00 1 0,66

Fungsi IT dianggap hanya sebagai suatu fungsi dukungan terhadap perspektif organisasi secara keseluruhan Secara implicit ada suatu pemahaman akan kebutuhan TI bagi organisasi, tanggung-jawab dan peran TI belum ada secara formal

4


Pernyataan

Agak setuju

No.


1 0,66 1 1,00 Pemenuhan

0,83

0.00 1

2

3

Fungsi IT diorganisir untuk menjawab secara taktis, tetapi belum konsisten terhadap hubungannya dengan kebutuhan pelanggan atau tergantung pada vendor Kebutuhan akan struktur organisasi dan manajemen vendor dikomunikasikan, tetapi keputusan masih bergantung pada ketrampilan dan pengetahuan dari masing-masing individu yang menentukan keputusan. Ada sebuah aturan untuk mengatur hubungan antara vendor dan organisasi IT

0.33 0.66 1

Nilai

Sangat setuju


Pernyataan

Agak setuju

No.



1.00

0,66 1

0,66 1 0,33 Pemenuhan

0,55

97

0.00 1

2

3 4

5 6

7

8

9

Ada pendefinisian tanggung-jawab dan peran antara organisasi TI dan pihak ketiga. Organisasi IT dikembangkan, didokumentasikan, dikomunikasikan dan diselaraskan dengan strategi IT Lingkungan pengawasan intern di definisikan.

0.33 1

0.66

1.00 0,33

1 0,00 1 0,33

Ada formalisasi dari hubungan 1 dengan pihak-pihak lain, mencakup komisi pengendalian, manajemen penjual dan pengawasan intern Organisasi IT secara fungsional telah 1 lengkap Ada definisi fungsi yang harus dilakukan oleh personil IT dan yang harus dilakukan oleh para pemakai Persyaratan keahlian untuk pegawai IT yang penting didefinisikan dan dicukupi Ada suatu definisi yang formal tentang hubungan dengan pihak ketiga dan para pemakai Peran dan tanggung-jawab didefinisikan dan diterapkan

Nilai

Sangat setuju


Pernyataan

Agak setuju

No.



0,00 0,00

1 0,00 1 0,00 1 0,00 1 0,00 Pemenuhan

0,07

98

1

2

3 4

5

6

7

8

0.00 Organisasi IT secara proaktif bereaksi 1 terhadap perubahan dan meliputi semua peran diperlukan untuk temu persyaratan bisnis Kepemilikan proses manajemen IT, 1 tanggung jawab dan peran didefinisikan dengan seimbang Praktek internal yang baik dari fungsi 1 IT telah diterapkan di organisasi Manajemen IT mempunyai ketrampilan dan keahlian yang sesuai untuk menetapkan dan memonitor hubungan dalam organisasi yang sesuai Ada ukuran yang jelas untuk mendukung tujuan organisasi dan ada pendefinisian factor-faktor sukses kritis yang sesuai standard Tersedia inventaris ketrampilan untuk mendukung dan merancang pengembangan susunan kepegawaian yang profesional Keseimbangan antara sumber daya dan ketrampilan tersedia secara internal dan jika diperlukan dari organisasi eksternal telah diatur dan dapat dipenuhi Struktur IT yang organisasi telah ada mencerminkan kebutuhan bisnis organisasi dengan menyediakan jasa yang selaras dengan strategi proses bisnis bukannya hanya terbatas dalam bidang teknologi saja

0.33

0.66

Nilai

Sangat setuju


Pernyataan

Agak setuju

No.



1.00

0,00

0,00 0,00

1

0,00 1 0,00 1 0,00 1

0,00 1

0,00 Pemenuhan

0,00

99

1 2 3

4

5

0.00 Struktur organisasi TI ada dan bersifat 1 fleksibel dan adaptip

0.33

0.66

Nilai

Sangat setuju


Pernyataan

Agak setuju

No.



1.00 0,00

Praktek-praktek organisasi yang baik 1 telah di terapakan

0,00

Ada penggunaan teknologi yang luas 1 untuk membantu dalam monitoring capaian dari organisasi IT dan prosesnya Teknologi untuk membantu mengatasi 1 kompleksitas dan letak geograpis dari organisasi yang berjauhan Ada proses peningkatan kemajuan 1 yang berkelanjutan.

0,00

0,00 0,00 Pemenuhan

0.00

Tingkat kematangan sebuah proses kemudian dapat dihitung dengan menjumlahkan nilai pemenuhan yang telah dikalikan dengan bobot dari masingmasing tingkat. Penetapan bobot diserahkan kepada masing-masing , untuk Kabupaten Ngawi yang menganggap bahwa tingkat kematangan yang lebih tinggi membutuhkan usaha yang lebih besar untuk mencapainya dan juga memberikan dampak yang lebih signifikan bagi sehingga perlu mendapatkan bobot yang lebih tinggi bagi penentuan tingkat kematangan keseluruahan, maka bobot untuk masing-masing tingkat kematangan di Kabupaten Ngawi dapat ditetapkan sebagai berikut: Tingkat Bobot 1 2 3 4

0.34 0.66 1.00 1.33

100

Tingkat Bobot 5

1.67

Untuk contoh di atas maka kematangan proses TI PO3 Menentukan arahan teknologi adalah 0.56 dengan perhitungan seperti yang ditampilkan pada tabel berikut ini.

Tingkat Pemenuhan Bobot 1 2 3 4 5

Nilai

0,60

0,33

0,19668

0,46

0,66

0,30624

0,06

1,00

0,055

0,00

1,33

0

0,00

1,66

0

Tingkat Kematangan 0.56

Dengan cara yang sama maka tingkat kematangan proses TI kritikal pada Kabupaten Ngawi selengkapnya ditunjukkan pada table berikut:

Proses COBIT

Tingkat Kematangan

Plan and Organise PO3 Menentukan arahan teknologi PO4 Mendefinisikan proses, organisasi dan hubungan TI PO6 Mengomunikasikan tujuan dan arahan manajemen PO7 Manajemen sumber daya manusia TI

0.56 0.71 0.68 0.80

Acquire and Implement AI3 Melakukan pengadaan dan pemeliharaan infrastruktur teknologi AI6 Melakukan pengadaan sumber daya TI Deliver and Support

0.42 0.52

101

Proses COBIT

DS4 Memastikan keberlangsungan layanan DS7 Mendidik dan melatih pengguna DS11 Manajemen Data

Tingkat Kematangan 0.78 0.68 0.51

V.7 Langkah 7 Menentukan Target Kematangan dan analisis Gap Proses TI Tingkat kematangan proses TI di Kabupaten Ngawi saat ini masih dibawah 1.00 sehingga cukup realistis target tingkat kematangannya adalah 1.00 atau maksimal 2.00. Berdasarkan hasil pengukuran tingkat kematangan proses-proses TI saat ini dan target tingkat kematangan yang telah ditetapkan maka dapat diketahui kesenjangan kondisi di antara keduanya. Pemerintah Kabupaten Ngawi menetapkan bahwa target tingkat kematangan minimal 2.00. Untuk menjamin tercapainya hal tersebut maka masing-masing proses TI yang kritikal harus memenuhi kriteria sebagaimana ditetapkan pada tingkat kematangan 3. V.8 Langkah 8 :Pembuatan Dokumen Tata Kelola TI Berdasarkan hasil-hasil yang telah didapat sebelumnya yaitu hasil kajian kondisi pemerintahan saat ini, regulasi, hasil pengukuran tingkat kematangan dan analisis kesenjangan maka dapat dibuat sebuah dokumen tata kelola TI yang berisi kebijakan. Berikut adalah tata kelola TI yang dapat dilakukan oleh Pemerintah Kabupaten Ngawi. KEPEMIMPINAN DAN STRUKTUR TATA KELOLA TI Kepemimpinan dan Struktur Tata Kelola TI Pemerintah Kabupaten Ngawi dapat dilakukan dengan membuat kebijakan dan/atau prosedur untuk: Penetapan Chief Information Officer (CIO) Salah satu penentu keberhasilan tata kelola TI adalah adanya kepemimpinan yang jelas dalam bidang TI. Untuk itu di Pemerintah Kabupaten Ngawi perlu ditetapkan seorang Chief Information Officer (CIO) sebagai wujud kepemimpinan tersebut. Jika dilihat dari struktur organisasi

102 Kabupaten Ngawi maka CIO Pemerintah Kabupaten Ngawi lebih tepat jika dipegang oleh Kepala Bagian Organisasi. Bagian Organisasi dalam salah satu tugasnya yang ditunjuk oleh Bupati sebagai organisasi pengelola TI di Pemerintah Kabupaten Ngawi. Tugas CIO Pemerintah Kabupaten Ngawi adalah:

Mengkoordinasi perencanaan dan pelaksanaan semua inisiatif TI dan portfolio TI Pemerintah Kabupaten Ngawi.

Meninjau ulang secara berkala pelaksanaan implementasi TI di Pemerintah Kabupaten Ngawi.

Pembentukan Komite Strategi TI Kabupaten Komite Strategi TI perlu dibentuk guna memastikan tercapainya keselarasan antara tujuan Pemerintah Kabupaten Ngawi dengan setiap inisiatif TI yang dijalankan di Pemerintah Kabupaten Ngawi. Merujuk pada Board Briefing on IT Governance (ITGI, 2003) maka dapat ditetapkan anggota Komite TI Pemerintah Kabupaten Ngawi sebagai berikut: •

Para pimpinan dari: o Bupati o Sekretaris Daerah Kabupaten Ngawi o Asisten Sekda o Kepala Dinas/Kantor/Badan o Kepala Bagian

•

CIO Pemerintah Kabupaten Ngawi (Kepala Bagian Organisasi)

•

Anggota Ahli (bila diperlukan) Sedangkan peran dan tanggung jawab komite ini sebagaimana

ditetapkan dalam Peraturan Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007 adalah: •

Mensinergiskan dan Mengintegrasikan Rencana TI Pemerintah Kabupaten Ngawi dengan mengakomidir kepentingan seluruh unit organisasi di Kabupaten Ngawi.

•

Mensinergikan rencana belanja/investasi TI dari tiap unit organisasi agar tidak terjadi tumpang tindih insiatif TI.

103 •

Melakukan peninjauan ulang hasil evaluasi berkala penerapan TI yang dilakukan oleh CIO guna memastikan keselarasan dengan rencana yang sudah ditetapkan sebelumnya.

Pembentukan Komite Pengarah TI Kabupaten Ngawi Untuk menjalankan peran tata kelola TI dengan baik, maka di tingkat eksekutif maka perlu dibentuk komite Pengarah TI yang bertanggung jawab melakukan pemantauan terhadap investasi TI, menetapkan prioritas dan mengalokasikan sumber daya TI.

Merujuk pada Board Briefing on IT

Governance (ITGI, 2003) maka dapat ditetapkan anggota Komite Pengarah TI Pemerintah Kabupaten Ngawi sebagai berikut: •

Pimpinan dari dinas/kantor/badan yang terkait proyek TI di Kabupaten Ngawi

•


•

Perwakilan Pengguna

•

Anggota Ahli (bila dibutuhkan) untuk memberikan masukan seperti tenaga konsultan, audit dan bagian hukum.

Struktur Satuan Kerja Pengelola TI Pemerintah Kabupaten Ngawi Berdasarkan Peraturan Daerah Kabupaten Ngawi Tahun 2008 Tentang Organisasi Dan Tata Kerja Sekretariat Daerah, Staf Ahli Dan Sekretariat Dewan Perwakilan Rakyat Daerah,

Satuan kerja Pengelola TI untuk Pemerintah Kabupaten Ngawi

adalah subagian pengolah data yang bekerja sama dengan satuan kerja pengelola TI dari unit organisasi di Pemerintah Kabupaten Ngawi. Mengingat perubahan Struktur Organisasi di lingkungan pemerintah tidaklah mudah maka solusi perubahan dilakukan pada pokok dan fungsi dari masing-masing staff di bagian Organisasi dan bila perlu sebagian tugas koordinasi diserahkan kepada asisten administrasi yang memiliki otoritas yang cukup untuk koordinasi antar dinas. Untuk itu diusulkan melakukan penambahan tugas pokok dan fungsi pada :

104 - Kepala Bagian Organisasi •

sebagai koordinator perencanaan dan pelaksanaan semua inisiatif TI dan portfolio TI Pemerintah Kabupaten Ngawi.

•

melakukan peninjauan ulang secara berkala pelaksanaan implementasi TI di Pemerintah Kabupaten Ngawi.

•

Untuk melaksanakan fungsi koordinasi dapat disampaikan melalui asisten administrasi.

Kebijakan Kepemimpinan dan Struktur Tata Kelola TI Kabupaten Ngawi Kode

TKTI.1.1

Tentang

Pembentukan Komite Strategi TI

Pernyataan

Komite Strategi TI perlu dibentuk guna memastikan tercapainya

keselarasan

antara

tujuan

Pemerintah

Kabupaten Ngawi dengan setiap inisiatif TI yang dijalankan di Pemerintah Kabupaten Ngawi. Penjelasan

Komite Strategi TI adalah pemegang otoritas tertinggi atas

Pernyataan

perencanaan strategis TI di lingkungan Kabupaten Ngawi Anggota Komite Strategi TI Pemerintah Kabupaten Ngawi terdiri dari: •

Para pimpinan dari: o Bupati o Sekretaris Daerah Kabupaten Ngawi o Asisten Sekda o Kepala Dinas/Kantor/Badan o Kepala Bagian

•


•

Anggota Ahli (bila diperlukan)

Peran dan tanggung jawab komite adalah:

Mensinergiskan dan Mengintegrasikan Rencana TI

105 Pemerintah

Kabupaten

Ngawi

dengan

mengakomidir kepentingan seluruh unit organisasi di Kabupaten Ngawi

Mensinergikan rencana belanja/investasi TI dari tiap unit organisasi agar tidak terjadi tumpang tindih insiatif TI.

Melakukan peninjauan ulang hasil evaluasi berkala penerapan TI yang dilakukan oleh CIO guna memastikan keselarasan dengan rencana yang sudah ditetapkan sebelumnya.

Pertemuan rutin anggota Komite dilakukan paling sedikit 1 kali dalam 6 bulan. Untuk kondisi mendesak dan khusus dapat diselenggarakan pertemuan di luar waktu tersebut. Hubungan dengan Standard/Prosedur Tanggal

berlaku 16 Februari 2009

Efektif

PROSES TATA KELOLA TI Proses tata kelola TI Kabupaten Ngawi dapat dilakukan dengan membuat kebijakan untuk proses-proses TI kritikal yang dibagi dalam 4 domain sebagai berikut: Perencanaan Sistem Berisi proses-proses TI kritikal yang termasuk dalam ranah COBIT Plan and Organise (PO) Realisasi Sistem Berisi proses-proses TI kritikal yang termasuk dalam ranah COBIT Acquire and Implement (AI) Pengoperasian dan Pemeliharaan Berisi proses-proses TI kritikal yang termasuk dalam ranah COBIT Delivery and Support (DS)

106 Pemantauan dan Evaluasi Berisi proses-proses TI kritikal yang termasuk dalam ranah COBIT Monitor and Evaluate (ME) Setiap kebijakan terkait proses tata kelola TI ini perlu juga memperhatikan masukan yang didapat dari persyaratan tingkat kematangan yang menjadi target untuk dicapai. Dalam contoh ini tingkat kematangan yang diinginkan adalah tingkat kematangan 3. Dengan demikian persyaratan yang ada di tingkat kematangan 3 harus dipenuhi oleh proses TI. Tabel berikut memberikan kebijakan, untuk proses TI di Kabupaten Ngawi. Nomor Kebijakan

TKTI.2.1

Ranah

Perencanaan Sistem

Nama Kebijakan

Menentukan arah teknologi

Pernyataan

Pengembangan

teknologi

informasi

di

institusi

pemerintahan haruslah dilihat sebagai bagian dari konsep besar perubahan dan menyesuaikannya dengan perubahan visi dalam organisasi, oleh karena itu pembangunan, pengembangan,

implementasi

dan

operasionalisasi

teknolgi informasi perlu dilakukan dengan tahapan yang sistematis. Tujuan dari kebijakan arah pengembangan teknologi

adalah

untuk

memanfaatkan

keunggulan

teknologi yang tersedia dan mengembangkannya agar dapat mendukung Sistem Informasi Manajemen Daerah dalam rangka penerapan e-Government. Penjelasan Pernyataan

1. Pedoman Pembuatan Rencana Infrastruktur Teknologi a. Infrastruktur tekmologi dikembangkan berdasarkan prioritas kebutuhan b. Suatu rencana infrastruktur teknologi yang sesuai dengan rencana teknologi jangka pendek dan jangka panjang perlu disusun dan perbaharui secara teratur: i.

Adakan proses untuk membuat dan mengupdate secara reguler rencana infrastruktur teknologi

107 untuk mengkonfirmasikan bahwa perubahan yang diajukan sebelumnya dipelajari dahulu untuk menilai biaya dan resikonya. ii.

Bandingkan

rencana

infrastruktur

teknologi

dengan rencana-rencana jangka panjang dan jangka pendek TI. c. Masukkan aspek-aspek seperti arsitektur sistem, arah teknologi, maupun strategi migrasi ke dalam rencana infrastruktur teknologi: i.

Buat proses untuk mengevaluasi status teknologi organisasi saat ini untuk memastikan bahwa teknologi organisasi telah mencakup aspek-aspek seperti arsitektur sistem, arah teknologi, dan strategi-strategi migrasi.

d. Perlunya pemahaman dan penggunaan rencana infrastruktur teknologi tersebut. e. Apabila

terjadi

infrastruktur

perubahan

teknologi,

terhadap

perubahan

rencana tersebut

dilakukan untuk mengidentifikasi biaya dan resiko yang terkait, dan perubahan-perubahan tersebut mencerminkan perubahan yang ada pada rencana TI jangka panjang dan jangka pendek. 2. Pedoman Pemantauan Perkembangan TI dan Aturanaturan yang menyertainya. a. Lakukan pengawasan secara kontinyu terhadap kecenderungan

yang

akan

datang

dan

juga

peraturan-peraturan yang berhubungan dengannya: i.

Perlunya pemahaman terhadap proses untuk pemantauan

dan

pengevaluasian

teknologi-

teknologi yang ada, dan penggunaan teknologi yang sesuai dengan infrastruktur TI yang ada.

108 ii.

Evaluasi dan monitor perkembangan teknologi serta kondisi regulasi saat ini dan masa depan sebaiknya

mencerminkan

kebutuhan,

dan

sebaiknya diperhatikan selama pengembangan dan perawatan rencana infrastruktur teknologi. iii.

Pahami proses untuk penilaian secara sistematis terhadap rencana teknologi untuk aspek-aspek contingency (seperti redundansi, elastisitas , evolusi

dari

kelayakan

dan

kapabilitas

infrastruktur) b. Rencana

infrastruktur

teknologi

mengarahkan

penggunaan teknologi saat ini dan teknologi masa yang akan datang. c. Faktor-faktor

di

atas

pertimbangan selama

dapat

diambil

sebagai

proses pengembangan dan

pemeliharaan rencana infrastruktur teknologi. 3. Pedoman

Ketersediaan

Infrastruktur

Teknologi

Terhadap Kejadian yang Tidak Terduga a. Rencana infrastruktur teknologi dinilai secara sistematis

untuk

aspek-aspek

ketersediaan

(contohnya redundansi, elastisitas, kecukupan dan kemampuan untuk berkembang dari infrastruktur). 4. Pedoman Perencanaan Akuisisi Perangkat Keras dan Perangkat Lunak. a. Pastikan software

rencana telah

penambahan diadakan

hardware

dan

dan

mencerminkan

kebutuhan-kebutuhan yang diidentifikasikan dalam rencana infrastruktur teknologi. b. Dampak yang bersifat logistik dan lingkungan dari akuisisi teknologi telah direncanakan. c. Evaluasi teknologi dan gabungkan teknologi yang

109 sesuai ke dalam infrastruktur teknologi yang telah ada. d. Sesuaikan praktek rencana akuisisi perangkat lunak dan perangkat keras dengan kebutuhan yang diidentifikasikan

pada

rencana

infrastruktur

teknologi dan diperlukan persetujuan dari pihak yang berwenang. e. Lingkungan fisik dari fungsi TI yang ada cukup layak sebagai akomodasi perangkat keras atau perangkat lunak yang diinstal dan perangkat keras atau perangkat lunak baru yang akan ditambahkan pada rencana akuisisi yang telah disetujui. 5. Pedoman Standar-Standar Teknologi a. Standar infarstruktur teknologi dan aplikasinya direncanakan secara terpusat b. Berdasarkan pada rencana infrastruktur teknologi, definisikan normanorma teknologi sehubungan dengan penerapan standarisasi. Hubungan dengan Prosedur Pembuatan Rencana Strategis TI Prosedur/Standard Tanggal

berlaku 16 Februari 2009

Efektif

Dokumen tata kelola TI selengkapnya dapat dilihat pada lampiran A

BAB V ANALISIS PENGELOLAAN TI PEMERINTAH KABUPATEN NGAWI

Recommend Documents