PERANCANGAN IT GOVERNANCE UNTUK FUNGSI TEKNOLOGI INFORMASI BADAN PERENCANAAN DAN PEMBANGUNAN DAERAH (STUDI KASUS : BAPPEDA KABUPATEN CIAMIS) Gilang Satya Nugraha, Aradea, Cecep Muhamad SR Email :
[email protected] Teknik Informatika Fakultas Teknik Universitas Siliwangi ABSTRACT Information technology planning is very important to carried because it can identify the best way of information technology to make the maximum contribution to the achievement of the organization's business goals. After planning then embodied and implemented with adequate infrastructures , and can support the business activities of the organization. IT Planning carried in order that information technology and information technology systems could be an important part even provide solutions to help the achievement of the organization's business plan. Badan Perencanaan dan Pembangunan Daerah (BAPPEDA) Ciamis District had use of information technology to achieve organizational goals, even the information technology infrastructure that already exists can be quite good. However, the management still has shortcomings including IT governance standard in strategic IT planning form. Therefore, by using COBIT 4.1 measured awareness level and maturity IT process to define strategic IT planning. Maturity level bring on gap condition for as is and to be condition. From these result generate recommendation for improvement and SOP strategic IT planning management that can be enabled to support strategic IT planning which expected to support of vision, mission and organization goals. Keyword : IT Governance, Strategic IT Plan, Cobit 4.1, Badan Perencanaan dan Pembangunan Daerah (BAPPEDA) Ciamis District ABSTRAK Perencanaan teknologi informasi sangatlah penting untuk dilakukan karena dapat mengidentifikasi cara terbaik teknologi informasi untuk memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi. Setelah dilakukan perencanaan barulah di realisasikan dan di implementasikan dengan disertai infastruktur yang memadai dan dapat mendukung kegiatan bisnis organisasi. Perencanaan teknologi informasi dilakukan agar sistem dan teknologi informasi sanggup menjadi bagian penting bahkan memberikan solusi untuk membantu pencapaian rencana bisnis organisasi. Badan Perencanaan dan Pembangunan Daerah (BAPPEDA) Kabupaten Ciamis, sudah meggunakan teknologi informasi untuk mencapai tujuan organisasi, bahkan infrastruktur teknologi informasi yang sudah ada dapat dikatakan cukup baik. Namun dalam pengelolaannya masih mempunyai kekurangan-kekurangan kekurangan diantaranya belum adanya standar tata kelola TI dalam bentuk rencana strategis TI. Oleh karena itu dengan menggunakan framework COBIT 4.1 dilakukan pengukuran tingkat kepedulian dan kematangan proses TI untuk pendefinisian perencanaan strategis TI. Pengukuran tingkat kematangan ini menghasilkan kesenjangan kondisi organisasi saat ini dan yang diharapkan. Dari hasil tersebut menghasilkan usulan rekomendasi perbaikan, dokumen SRS dan SOP pengelolaan perencanaan strategis TI yang dapat menjadi acuan dalam perencanaan strategis teknologi informasi yang diharapkan dapat difungsikan untuk mendukung pecapaian visi, misi dan tujuan organisasi. Kata kunci : Tata kelola teknologi informasi, Perencanaan Strategis TI, Cobit 4.1, Badan Perencanaan dan Pembangunan Daerah (BAPPEDA) Kabupaten Ciamis
kekurangan-kekurangan serta penggunaan teknologi informasi tersebut dirasa belum bisa memaksimalkan tujuan bisnis organisasi sehingga kinerja organisasi tersebut masih belum maksimal. Maka dari itu diperlukan perencanaan teknologi informasi yang lebih baik. Dengan adanya IT Governance (Tata Kelola TI yang baik) yang berjalan di dalam organisasi tersebut, maka puluhan IT Process (IT Activities) yang dijalankan dapat berjalan secara sistematis, terkendali dan efektif. Dengan demikian, menyikapi kekurangan-kekurangan dan kepentingan tersebut maka solusinya dengan melakukan penelitian yaitu menganalisis tata kelola TI di Badan Perencanaan dan Pembangunan Daerah Kabupaten Ciamis dengan fokus pendefinisisian perencanaan strategis TI.
I. PENDAHULUAN 1.1. Latar Belakang Perencanaan teknologi informasi sangatlah penting untuk dilakukan karena dapat mengidentifikasi cara terbaik teknologi informasi untuk memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi. Setelah dilakukan perencanaan barulah di realisasikan dan di implementasikan dengan disertai infastruktur yang memadai dan dapat mendukung kegiatan bisnis organisasi. Perencanaan teknologi informasi dilakukan agar sistem dan teknologi informasi sanggup menjadi bagian penting bahkan memberikan solusi untuk membantu pencapaian rencana bisnis organisasi. Dalam kasus ini Badan Perencanaan dan Pembangunan Daerah (BAPPEDA) Kabupaten Ciamis, sudah meggunakan teknologi informasi untuk mencapai tujuan organisasi, bahkan infrastruktur teknologi informasi yang sudah ada dapat dikatakan cukup baik. Namun dalam pengelolaannya masih mempunyai
1.2. Rumusan Masalah a. Bagaimana mengukur tingkat kematangan proses TI untuk perencanaan TI di Badan Perencanaan dan 1
b. c.
Pembangunan Daerah (BAPPEDA) Kabupaten Ciamis? Bagaimana menemukan gap yang terjadi antara kondisi saat ini (as-is) dengan kondisi kedepan yang diharapkan (to-be)? Bagaimana menyusun tata kelola teknologi informasi yang dapat menjadi acuan dalam perencanaan teknologi informasi di Badan Perencanaan dan Pembangunan Daerah (BAPPEDA) Kabupaten Ciamis agar dapat mencapai tujuan bisnis organisasi secara
bahwa TI organisasi berlanjut serta meningkatkan tujuan dan strategi organisasi (ITGI, 2007). 2.2. COBIT (Control Objectives for Information and Related Technology) COBIT atau Control Objective for Information and related Technology dikeluarkan dan disusun oleh IT Governance Institute (ITGI), yaitu sebuah organisasi yang melakukan studi tentang model tata kelola TI yang berbasis di Amerika Serikat yang merupakan bagian dari ISACA (Information Systems Audit and Control Association). COBIT adalah kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT. Aktivitas teknologi informasi dalam COBIT di definisikan kedalam model proses yang generik dan dikelompokan dalam 4 (empat) domain: Perencanaan dan Pengorganisasian (PO), Pengadaan dan Implementasi (AI), Penyampaian Layanan dan Dukungan (DS), dan Monitor dan Evaluasi (ME)
maksimal? 1.3. Batasan Masalah a. Studi kasus perencanaan teknologi informasi dengan mengambil domain penelitian di Badan Perencanaan dan Pembangunan Daerah (BAPPEDA) Kabupaten Ciamis. b. Menggunakan framework COBIT 4.1 dalam menyusun tatakelola teknologi informasi, yaitu pada domain planning and organisation (PO) untuk proses PO1 (Define a Strategic IT Plan). 1.4. Tujuan Penelitian a. Mengukur tingkat kematangan proses TI untuk perencanaan TI di Badan Perencanaan dan Pembangunan Daerah (BAPPEDA) Kabupaten Ciamis. b. Melakukan analisis gap yang terjadi antara kondisi saat ini (as-is) dengan kondisi kedepan yang diharapkan (to-be). c. Menyusun tata kelola teknologi informasi yang dapat menjadi acuan dalam perencanaan teknologi informasi di Badan Perencanaan dan Pembangunan Daerah (BAPPEDA) Kabupaten Ciamis agar dapat mencapai tujuan bisnis organisasi secara maksimal. d. Merancang suatu rekomendasi atau pedoman tata kelola teknologi informasi untuk kebutuhan perencanaan strategis teknologi informasi, sehingga dengan adanya pedoman ini teknologi informasi di Badan Perencanaan dan Pembangunan Daerah (BAPPEDA) Kabupaten Ciamis dapat difungsikan untuk mendukung pencapaian visi, misi, dan tujuan serta sasaran BAPPEDA Kabupaten Ciamis secara menyeluruh. 1.5. Manfaat Penelitian a. Rekomendasi tata kelola TI yang dirancang, diharapkan dapat menjadi acuan dalam penyusunan rencana teknologi informasi di Badan Perencanaan dan Pembangunan Daerah (BAPPEDA) Kabupaten Ciamis agar dapat mencapai tujuan bisnis organisasi secara maksimal. b. Badan Perencanaan dan Pembangunan Daerah (BAPPEDA) Kabupaten Ciamis diharapkan dapat melakukan perencanaan TI sesuai dengan kaidahkaidah dan aturan-aturan tata kelola TI yang benar.
2.2.1. Domain Planning and Organisation (PO) Planning and organisastion merupakan domain yang menitikberatkan kepada proses perencanaan penerapan TI dan keselarasannya dengan tujuan yang ingin dicapai oleh perusahaan secara umum. 2.2.2. PO1-Define a Strategic IT Plan Domain PO1 (Define a Strategic IT Plan) berfokus menggabungkan TI dengan manajemen bisnis dalam penerjemahan persyaratan bisnis menjadi penawaran layanan dan pengembangan strategi untuk memberikan layanan ini secara transaparan dan efektif. Berikut ini detailed controlled objectives proses PO1 (IT Governance Institute, 2007): a. PO1.1 Manajemen Nilai TI. b. PO1.2 Keselarasan Bisnis dengan TI.. c. PO1.3 Penilaian Kemampuan Kinerja Saat Ini. d. PO1.4 Rencana Strategis TI. e. PO1.5 Rencana Taktis TI f. PO1.6 Manajemen Portofolio TI. 2.3. Model Kematangan untuk Perencanaan Strategis (Maturity Models PO1) Model kematangan ini diukur dengan menggunakan kuesioner model kematangan untuk setiap poin kematangan yang memungkinkan organisasi untuk memberi rangking bagi organisasi. Ukuran tingkat kematangannya adalah sebagai berikut (IT Governance Institute, 2007): a. 0 Non-existent. b. 1 Initial/ Ad Hoc. c. 2 Repetable but Intuitive. d. 3 Defined Process. e. 4 Management and Measurable. f. 5 Optimised.
II. LANDASAN TEORI 2.1. Tata Kelola Teknologi Informasi The IT Governance Institute (ITGI) mendefinisikan tatakelola TI sebagai suatu bagian internal dari tatakelola perusahaan yang terdiri atas kepemimpinan, struktur, dan proses organisasional yang memastikan 2
Kuesioner yang dilakukan mencakup dua bagian kuesioner yang di distribusikan secara bersamaan, kuesioner tersebut mencakup kuesioner I Management Awareness dan kuesioner II Maturity Level. Adapun jumlah responden yang teridentifikasi dalam pengisian kuesioner ini adalah sebanyak 10 responden dengan secara konsisten mengacu pada diagram RACI. 3.2.5. Pengolahan dan Analisis Data 3.2.5.1. Analisis Tingkat Kepedulian Analisis tingkat kepedulian dilakukan terhadap pengumpulan data hasil kuesioner I Management Awareness.
III. METODOLOGI 3.1. Metodologi Penelitian Identifikasi Masalah dan Tujuan Studi Kepustakaan Studi Literatur
Telaah Dokumen Bisnis
Pemilihan Proses Terkait
Pengumpulan Data Wawancara
Kuesioner
Distribusi Jawaban
Pengolahan dan Analisis Data
No.
Analisis Tingkat Kepedulian
Objek Pertanyaan
L (%)
M (%)
H (%)
1
Prosedur manajemen nilai TI
60,00
30,00
10,00
2
Pengaturan proses bisnis dengan TI
60,00
30,00
10,00
3
Keselarasan bisnis dengan TI
30,00
40,00
30,00
4
Pengaturan bisnis dengan TI
30,00
40,00
30,00
5
Prosedur penilaian kinerja
40,00
60,00
0,00
6
Penilaian kinerja
30,00
60,00
10,00
7
Prosedur rencana strategis TI
40,00
30,00
30,00
8
Pengukuran rencana strategis TI
30,00
70,00
0,00
9
Prosedur pengaturan rencana taktis TI
40,00
40,00
20,00
10
Prosedur penggunaan rencana taktis TI
30,00
70,00
0,00
11
Penerapan manajemen portofolio TI
30,00
70,00
0,00
12
Hasil manajemen portofolio TI
40,00
40,00
20,00
Total
38,33
48,33
13,33
Analisis Kematangan
Tingkat Kematangan Saat Ini (as-is)
Tingkat Kematangan Yang Diharapkan (to-be)
Analisis Kesenjangan (gap)
Usulan Rekomendasi
Gambar 3.1. Tahapan Penelitian Metode penelitian ini menggunakan mixed method research. Mixed method research berfokus pada pada pengumpulan dan analisis data serta memadukan antara kuantitatif dan kualitatif (Creswell dan Clark, 2008). 3.2. Implementasi Metodologi Peneltian 3.2.1. Identifikasi Masalah dan Tujuan Identifikasi masalah yang ada di tempat penelitian merupakan langkah pertama yang dilakukan. Identifikasi ini dilakukan dengan peninjauan langsung kepada bidang-bidang yang dimungkinkan terkait dalam masalah tata kelola teknologi informasi Secara tertulis belum terdapat pengaturan tata kelola teknologi informasi di Badan Perencanaan dan Pembangunan Daerah (BAPPEDA) kabupaten Ciamis. Namun, hal tersebut telah menjadi rencana yang sedianya akan dilakukan perbaikan-perbaikan yang diharapkan dengan adanya pengelolaan perusahaan ini menjadi solusi dalam membantu pencapaian rencana bisnis organisasi. 3.2.2. Studi Kepustakaan Informasi terkait permasalahan penelitian ini diperoleh dari buku-buku, jurnal-jurnal, laporan penelitian, karangan-karangan ilmiah, serta sumber tertulis lainnya terkait permasalahan penelitian. 3.2.3. Pemilihan Proses Terkait COBIT 4.1 merupakan framework yang digunakan sebagai acuan dalam menemukan tujuan dari penelitian. Domain PO1 yaitu mendefinisikan perencanaan strategis TI (define a strategic IT plan) adalah domain yang digunakan untuk pemilihan proses terkait permasalahan yang ada. 3.2.4. Pengumpulan Data 3.2.4.1. Wawancara Wawancara terkait dilakukan pada bagianbagian yang berhubungan langsung ke dalam permasalahan yang sedang diteliti yaitu perencanaan strategis TI. 3.2.4.2. Kuesioner
Tabel 3.1. Rekapitulasi Jawaban Kuesioner I Secara umum rekapitulasi hasil kuesioner I Management Awareness seperti yang terlihat pada tabel 3.1, dapat ditarik suatu kecenderungan bahwa: 1. Sebagian besar responden berpendapat sebanyak Sebanyak 38,33% responden menyatakan bahwa proses perencanaan strategis TI pada tingkat L yang berarti low. 2. Sebanyak 48,33% responden menyatakan bahwa perencanaan strategis TI cenderung kepada tingkat M yang berarti medium. 3. Sisanya sebanyak 13,33% responden menyatakan bahwa proses perencanaan strategis TI kepada tingkat H yang berarti high. 4. Secara keseluruhan, kecenderungan responden menyatakan bahwa tingkat kinerja pada kepedulian atas pemenuhan DCO PO1 adalah M yang artinya medium. Hal ini berarti bahwa proses perencanaan strategis TI memerlukan perbaikan yang nantinya diharapkan kepedulian terhadap perencanaan strategis TI meningkat menjadi H yang berarti high. Tabel 3.2. Pemetaan Jawaban Kuesioner I dan Nilai/ Tingkat Kinerja Detailed Control Objectives (DCO) pada Proses Perencanaan Strategis TI. No 1 2 3
Jawaban L (Low) M (Medium) H (High)
Nilai Kinerja
Tingkat Kinerja
1,00 2,00 3,00
Kurang Sedang Baik
Dengan merujuk dari tabel 3.3. dapat diperoleh nilai kinerja terhadap pemenuhan DCO tersebut secara kuantitatif, yang dapat dilihat pada tabel 3.3. 3
100
Tabel 3.3. Tingkat kinerja detailed control objectives (DCO) pada proses PO1. No
Detailed Control Objective (DCO)
90 80
Nilai Kinerja
70 60
1
Manajemen Nilai TI (PO1.1)
1,50
2
2,00
4
Keselarasan Bisnis dengan TI (PO1.2) Penilaian Kemampuan Kinerja Saat Ini (PO1.3) Rencana Strategis TI (PO1.4)
5
Rencana Taktis TI (PO1.5)
1,75
6
Manajemen Portofolio TI (PO1.6)
1,75
Rata-rata
1,80
50
3
40 30
2,05
20
1,80
10 0 a
b
c
d
e
f
as is to be
Secara keseluruhan berdasarkan tabel 3.3. dapat ditarik suatu kesimpulan bahwa: 1. Tingkat pemenuhan DCO pada proses perencanaan strategis TI masih cenderung kurang dan masih sangat perlu ditingkatkan, dengan ratarata nilai kinerja dalam proses perencanaan strategis TI adalah sebesar 1,80, seperti direpresentasikan dalam diagram radar pada gambar 3.2. 2. Hasil tersebut didukung dengan hasil kuesioner ini secara keseluruhan seperti yang direkapitulasikan pada tabel 3.3.
Gambar 3.3. Representasi Jawaban Kuesioner II Secara umum rekapitulasi kuesioner II Maturity Level pada tabel 3.4, dapat diperoleh suatu pola kecenderungan fakta di lapangan mengenai tingkat kematangan proses perencanaan strategis TI, baik saat ini (as-is) maupun yang diharapkan (to-be), sebagai berikut: 1. Pada pertanyaan yang berorientasi saat ini (as-is) sebanyak 45% responden memberikan jawaban “c”. 2. Jawaban responden pada pertanyaan yang beriorientasi masa depan (to-be) sebagian besar responden memberikan jawaban “e” sebanyak 45%. 3.2.5.3. Analisis Tingkat Kesenjangan Analisis tingkat kesenjangan ini diperoleh dari hasil kuesioner II Maturity Level. Kesenjangan ini mendeskripsikan tingkat kematangan saat ini (as is) dan yang diharapkan (to be). Dari kesenjangan ini maka dapat dilihat sejauh mana tingkat perbaikan yang harus dilakukan. Adanya pola kecenderungan kesenjangan ditunjukan secara lebih jelas pada gambar 3.3 dimana posisi puncak kurva as-is lebih cenderung kepada jawaban “c”, dan posisi puncak kurva to-be lebih cenderung kepada jawaban “e” 3.5: Tabel 3.5. Pemetaan Jawaban dan Nilai/ Tingkat Kematangan
Manajemen Nilai TI (PO1.1)
3 2 1 0
Manajemen Portofolio TI (PO1.6)
Keselarasan Bisnis Dengan TI (PO1.2)
Rencana Taktis TI (PO1.5)
Penilaian Kemampuan Kinerja Saat Ini (PO1.3)
Rencana Strategis TI (PO1.4)
Gambar 3.2. Reppresentasi Tingkat Pemenuhan DCO 3.2.5.2. Analisis Tingkat Kematangan Pelaksanaan survei Kuesioner II Maturity Level, diperoleh jawaban dari responden. Dari hasil jawaban responden tersebut selanjutnya dibuat suatu rekapitulasi, seperti terlihat pada tabel 3.4. Tabel 3.4 Rekapitulasi Jawaban Kuesioner II Distribusi Jawaban c d (%) (%) 20,00 30,00
No
Atribut
Status
1
AC
as is
a (%) 0,00
to be
0,00
0,00
0,00
2
PSP
as is
0,00
20,00
40,00
to be
0,00
0,00
0,00
3
TA
as is
0,00
50,00
30,00
to be
0,00
0,00
0,00
4
5
SE
e (%) 0,00
f (%) 10,00
0,00
70,00
30,00
20,00
20,00
0,00
40,00
20,00
40,00
20,00
0,00
0,00
30,00
40,00
30,00
as is
0,00
20,00
80,00
0,00
0,00
0,00
to be
0,00
0,00
10,00
10,00
50,00
30,00
as is
0,00
30,00
30,00
10,00
20,00
10,00
to be
0,00
0,00
10,00
0,00
30,00
60,00
as is to be
0,00 0,00
10,00 0,00
70,00 10,00
20,00 10,00
0,00 60,00
0,00 20,00
As Is
0,00
28,33
45,00
16,66
6,66
3,33
To Be
0,00
0,00
5,00
15,00
45,00
35,00
6
RA
b (%) 40,00
GSM
No
Jawaban
Nilai Kematangan
1
a
0,00
0 Non Existent
Tingkat Kematangan
2
b
1,00
1 Initial/Ad Hoc
3
c
2,00
2 Repeatable but Intuitive
4
d
3,00
3 Define Process
5
e
4,00
6
f
5,00
4 Managed and Measurable 5 Optimised
Dengan mengasumsikan bahwa setiap atribut mempunyai nilai kontribusi atau pembobotan yang sama terhadap tingkat kematangan proses PO1, maka untuk kedua status (as-is dan to-be) tingkat kematangannya secara detail dapat dilihat pada tabel 3.6. Tabel 3.6. Nilai dan Tingkat Kematangan Nilai Kematangan No
4
Tingkat Kematangan
Atribut
1
AC
as is 2,20
to be 4,30
as is 2
to be 4
2
PSP
2,40
4,00
2
4
3
TA
1,70
4,00
2
4
4
SE
1,80
4,00
2
4
5
RA
2,50
4,40
2
4
6
GSM
2,10
3,90
2
4
2,11
4,10
2
4
6
7
Rata-rata
No 1
PSP
2
Keselarasan Bisnis dengan TI
3
Penilaian Kemampuan Kinerja Saat Ini
4
Rencana Strategis TI
5
Rencana Taktis TI
6
Manajemen Portofolio TI
Terdapat komunikasi dua arah antara bisnis dengan TI namun organisasi belum secara formal mengatur dan menengahi prioritas antara bisnis dengan TI sehingga dapat disepakati bersama. Terdapat penilaian kemampuan kinerja saat ini, namun tidak mempengaruhi persyaratan kinerja masa depan. Terdapat rencana strategis TI namun tidak ada tujuan TI yang mengatur pemberian kontribusi pada tujuan strategis perusahaan. Terdapat rencana taktis TI namun tidak ada pengaturan yang membahas program investasi TI yang mengatur layanan TI dan aset TI yang mendukung rencana strategis TI. Terdapat portofolio TI yang berisi program yang mendukung keselarasan bisnis dengan TI namun belum dapat membantu dalam pencapaian tujuan.
to be
RA
TA
SE
Gambar 3.4. Representasi Nilai Kematangan IV. HASIL DAN PEMBAHASAN 4.1. Identifikasi Tingkat Kepedulian 4.1.1. Identifikasi Aset, Ancaman dan Dampak Aset yang teridentifikasi dalam penelitian ini adalah berupa fisik dan non fisik. Aset fisik berupa infrastruktur organisasi yang mendukung akan berjalannya proses IT di Badan Perencanaan dan Pembangunan Daerah (BAPPEDA) Kab. Ciamis. Aset non fisik berupa sumber daya manusia. Sumber daya manusia yang menjadi aset dalam proses perencanaan strategis TI adalah staf-staf yang memiliki kapasitas dan kemampuan dalam melakukan pendefinisian dalam perencanaan strategis TI. Tabel 4.1. Identifikasi Ancaman terhadap Aset Bencana Alam Banjir, kebakaran, gempa bumi, petir dll.
Merusak infrastruktur yang ada sehingga dapat menghambat proses bisnis.
2
Gangguan yang Disengaja Kerusuhan, perusakan, pencurian, sabotase, terorisme.
Merusak infrastruktur yang ada sehingga dapat menghambat proses bisnis. Hilangnya data ataupun infrastruktur yang dapat membuat proses bisnis terhenti.
3
Gangguan Utilitas Umum Listrik padam, gangguan telekomunikasi. Kerusakan Peralatan dan Sistem Sistem perangkat lunak, hardware komputer. Gangguan Keamanan TI Serangan hacker, virus komputer,
Proses bisnis berjalan dalam kondisi dan perangkat darurat.
4
5
Dampak Bisnis Terkait Proses bisnis berjalan tidak terpaku akan aturan tertentu sehingga mengurangi efektivitas pembiayaan, waktu, dan fungsi yang di mungkinkan tidak mencapai tujuan. Aset infrastruktur TI yang ada tidak menunjang proses bisnis sehingga mengurangi efektivitas pencapaian tujuan.
Tidak ada peningkatan kinerja dari waktu ke waktu.
Tujuan strategis organisasi tidak tercapai.
Buruknya layanan TI dan kemubaziran aset TI baik dalam bentuk fisik dan non fisik.
Pencapaian tujuan berlangsung kurang efektif karena dilakukan tidak sesuai dengan prosedur yang telah ada.
4.2. Penilaian Tingkat Kematangan 4.2.1. Kajian Atribut Kematangan As Is Kajian atribut kematangan ini diperoleh dari hasil kuesioner II yang telah dibahas dalam metodologi penelitian. Hal-hal yang perlu diperhatikan pada kondisi as is, sehubungn dengan tingkat atribut, dapat dikaji sebagai berikut: 1. Tingkat kematangan atribut kematangan pada kondisi as is, berkisar antara 1 sampai 2. Atribut dengan tingkat kematangan 1 (initial/ ad hoc) meliputi TA, SE, AC dan PSP dalam penetapan strategi pencapaian improvement akan mendapatkan kesempatan pertama untuk dilakukan perbaikan. Sedangkan atribut lainnya yaitu GSM dan RA yang memiliki tingkat kematangan 2 (repeatable but intuitive) akan mendapatkan kesempatan berikutnya. 2. Kematangan yang relatif tinggi dibanding atribut lainnya adalah GSM dan RA mereflesikan bahwa
Damapak Umum
1
Menghambat dinamika proses bisnis yang telah berjalan sesuai rencana strategis TI.
Kelemahan Kontrol Belum adanya pengaturan prosedur manajemen nilai TI yang berisi rencana termasuk biaya, jadwal termasuk fungsionalitas yang berdampak pada tujuan.
as is
-1
Ancaman
Proses bisnis berjalan kurang maksimal. Kemungkinan performa kerja tidak mencapai goal.
DCO Manajemen Nilai TI
1
No
Kemampuan SDM Kurangnya SDM yang dibutuhkan dalam rencana strategis TI, kurangnya pelatihan pegawai. Masa Kerja Pensiunnya dewan direksi atau staf yang terlibat langsung dalam rencana strategis TI.
AC
3
GSM
kondisi normal.
4.1.2. Identifikasi Kelemahan Kontrol Kelemahan kontrol mengidentifikasi adanya praktik dalam proses perencanaan strategis TI yang belum menerapkan kontrol secara konsisten yang dapat mengancam keberadaan aset fisik dan non fisik yang memenuhi kriteria integritas dan keandalan. Sedangkan dampak bisnis mengidentifikasi akibat negatif/ implikasi yang ditimbulkan akibat adanya kelemahan kontrol pada proses perencanaan strategis TI. Tabel 4.2. Kelemahan Kontrol dan Dampak Bisnis Terkait Pemenuhan DCO PO1
Bila dikaitkan dengan model kematangan dan dengan mempertimbangkan kematangan beberapa atribut pada proses perencanaan strategis TI, maka dengan mengacu pada tabel 3.5 dan nilai kematangan terhadap atribut kematangan pada tabel 3.6, maka dapat diperoleh informasi bahwa: 1. Tingkat kematangan pada saat ini (as is), pada proses P01 secara keseluruhan berada pada tingkat 2 atau Repeatable but Intuitive. 2. Tingkat kematangan yang diharapkan (to be), pada proses P01 secara keseluruhan berada pada tingkat 4 atau Managed and Measurable. 5
pencurian data.
Proses bisnis terhenti. Mengganggu proses bisnis. Membahayakan proses bisnis Proses bisnis berjalan bukan dalam
5
kondisi dimana perencanaan strategis TI dibagi dengan manajemen pada dasar yang dibutuhkan. Memperbaharui rencana TI yang terjadi sebagai respon terhadap permintaan oleh manajemen. Keputusan strategis di dorong berdasarkan proyek per proyek tanpa konsistensi dengan keseluruhan organisasi strategi. Resiko dan manfaat pengguna keputusan strategis utama diakui secara intuitif. 3. Rencana penggunaan alat bantu (TA) standar yang tertuang dalam rencana strategis teknologi informasi di dinas untuk melakukan otomatisasi mungkin telah ada, karena manajemen menilai tools berupa penggunaan metode atau framework tertentu memang sudah menjadi perangkat standar. Namun, belum ada rencana menggunakan metode atau framework tertentu untuk perencanaan strategis TI. 4. Belum ada rencana adanya kebutuhan kompetensi (SE) dalam pembentukan staf manajemen TI dalam proses pendefinisian perencanaan strategis TI. 5. Komitmen (AC) dalam kondisi dimana dinas mulai menyadari akan pentingnya perencanaan strategis TI. Perencanaan strategis TI merupakan bentuk perkembangan penggunaan TI yang disadari penting penerapannya. 6. Penanganan prosedur (PSP) berada pada kondisi dimana dinas menggunakan pendekatan ad hoc untuk menangani manajemen nilai TI pada perencanaan strategis TI, namun pemahaman informal tentang prosedur perencanaan strategis TI sudah ada. 7. Indikator pencapaian tujuan dan kinerja (GSM) ada pada kondisi dimana tujuan pendefinisian perencanaan strategis TI belum jelas dan belum ada pengukuran 8. Tanggung jawab manajemen nilai TI (RA) ada pada kondisi dimana masih tidak jelas dan belum didefinisikan. Tanggung jawab dilakukan secara reaktif dan atas dasar inisiatif perseorangan. 4.2.2. Kajian Atribut Kematangan To Be Kajian atribut kematangan ini diperoleh dari hasil kuesioner II yang telah dibahas dalam bab III. Halhal yang perlu diperhatikan pada kondisi as is, sehubungan dengan tingkat atribut, dapat dikaji sebagai berikut: 1. Tingkat kematangan atribut kematangan pada kondisi as is, berada pada tingkat kematangan 2 (repeatable but intuitive). Semua atribut (AC, PSP, TA, SE, RA, dan GSM) dikarenakan hampir merata di tingkat kematangan 2 (repeatable but intuitive) maka dilakukan perbaikan secara bertahap sehingga nantinya bisa mencapai tingkat kematangan yang diharapkan yaitu di tingkat kematangan 4 (Managed and Measurable). 2. Rencana penggunaan alat bantu (TA) standar yang tertuang dalam rencana strategis teknologi informasi di dinas untuk melakukan otomatisasi mungkin telah ada, karena manajemen menilai tools berupa penggunaan metode atau framework tertentu memang sudah menjadi perangkat standar. Namun, belum ada rencana menggunakan metode atau framework tertentu untuk perencanaan strategis TI.
3. Sudah ada rencana pelatihan kebutuhan kompetensi (SE) dalam pembentukan staf manajemen TI untuk menangani permasalahan kritis dalam perencanaan strategis TI, namun dalam praktiknya hal tersebut belum dapat terealisasikan. 4. Komitmen (AC) dalam kondisi dimana organisasi mulai menyadari akan pentingnya perencanaan strategis TI. Perencanaan strategis TI merupakan bentuk perkembangan penggunaan TI yang disadari penting penerapannya. 5. Penanganan perencanaan strategis TI (PSP) di organisasi telah dilakukan walaupun masih dilakukan atas inisiatif perorangan berdasarkan pengalaman/keahliannya. 6. Indikator pencapaian tujan dan kinerja (GSM) berada pada kondisi dimana aktivitas pengawasan terhadap perencanaan strategis TI mulai dilakukan walaupun masih belum dilakukan secara konsisten. 7. Tanggung jawab manajemen nilai TI (RA) berada pada kondisi dimana masih tidak jelas siapa yang bertanggung jawab dan belum di definisikan. Tanggung jawab dilakukan secara reaktif dan atas dasar inisiatif perseorangan sehingga bila terjadi permasalahan terkait perencanaan strategis TI, muncul kecenderungan budaya menyalahkan. 4.2.3. Representasi Tingkat Kematangan Gambaran yang lebih jelas terhadap tingakat kematangan yang sekarang maupun yang diharapkan, dan upaya menutup kesenjangan yang ada, ditampilkan pada diagram rising star yang terdapat pada gambar 4.1.
Gambar 4.1. Representasi Tingkat Kematangan 4.2.4. Penetapan Strategi Pencapaian Kematangan Ditetapkan strategi pencapaian perbaikan proses PO1, dengan menciptakan sasaran antara yang diperlukan, ditunjukan rising star diagram pada gambar 4.2.
Gambar 4.2. Strategi Pencapaian 4.3. Usulan Rekomendasi dan Perancangan Solusi Mengacu pada strategi pencapaian kematangan yang telah didefinisikan sebelumnya, maka usulan tindakan perbaikan dilakukan dalam 4 kelompok, yaitu: 1. Pencapaian tingkat kematangan 3. 2. Pencapaian tingkat kematangan 4. 6
4.5. Pendefinisian Model Tata Kelola Model tata kelola tersebut diwujudkan dalam bentuk penyusunan dokumen Software Requirements Spesification (SRS), dan Standard Operation Procedure (SOP) Pengelolaan Perencanaan Strategis Teknologi Informasi.
Pencapaian Tingkat Kematangan 3 Tabel 4.3 Tindakan Perbaikan Kelompok Pencapaian Tingkat Kematangan 3 No 1
Atribut
Tindakan Perbaikan
TA (Tools and Automation) SE (Skills and Expertise)
Merencanakan dan menggunakan tools tertentu dalam proses perencanaan strategis TI yang digunakan secara independen. Mengidentifikasi dan mendokumentasikan kebutuhan skill dalam proses perencanaan strategis TI. Merencanakan membentuk suatu manajemen TI untuk perencanaan strategis TI.
3
AC (Awareness and Communication)
4
PSP (Policies, standards, and procedure) GSM (Goal Setting and Measurement)
Memahami pentingnya rencana strategis TI. Membuat surat edaran dari manajemen untuk melakukan langkah-langkah efektif dalam perencanaan strategis TI. Mendokumentasikan prosedur beberapa aktivitas dasar sebagai acuan dalam perencanaan strategis TI. Menetapkan secara informal tujuan dan pengukuran perencanaan strategis. Mengukur kemampuan proses secara informal. Melakukan pengawasan terhadap manajemen TI. Menetapkan dan menjalankan peran dan tangung jawab yang sesuai.
2
5
6
RA (Responsibilities and Accountabilies)
V. KESIMPULAN DAN SARAN 5.1. Kesimpulan Kesimpulan dari hasil penelitian tugas akhir ini adalah: 1. Pengukuran tingkat kepedulian menunjukan bahwa kepedulian terhadap pemenuhan DCO proses P01 (define strategic IT plan) rata-rata masih berada pada nilai 1,80 yang berarti kepedulian masih pada tingkat sedang, maka dari itu untuk meningkatkan kepedulian manajemen terhadap pentingnya pemenuhan DCO untuk perencanaan strategis TI dilakukan identifikasi resiko. Selain itu, untuk pengukuran tingkat kematangan proses perencanaan strategis TI memperlihatkan bahwa tingkat kematangan saat ini (as is) berada pada tingkat 2 (repeatable but intuitive). Sedangkan tingkat kematangan yang diharapkan (to be) berada pada tingkat 4 (managed and measurable) yang berarti Badan Perencanaan dan Pembangungan Daerah (BAPPEDA) Kabupaten Ciamis mengharapkan perencanaan strategis TI di organisasi terkelola. 2. Analisis kesenjangan terhadap tingkat kematangan dihasilkan kondisi untuk proses perencanaan strategis TI di Badan Perencanaan dan Pembangungan Daerah (BAPPEDA) Kabupaten Ciamis, bahwa tingkat kematangan pada saat ini (as is), pada proses P01 secara keseluruhan berada pada tingkat 2 atau Repeatable but Intuitive dan tingkat kematangan yang diharapkan (to be), pada proses P01 secara keseluruhan berada pada tingkat 4 atau Managed and Measurable. Untuk mencapai kondisi yang diharapkan maka dilakukan perancangan solusi secara bertahap. 3. Rekomendasi untuk dapat memenuhi proses perencanaan strategis TI dibuat dalam bentuk usulan tindakan perbaikan, dimana usulan ini dibuat berdasarkan skenario yang telah dibuat sehingga usulan ini dibuat secara bertahap untuk dapat mencapai kondisi yang diharapkan. Model tata kelola yang dibuat untuk mendukung proses perencanaan strategis TI adalah dibuatnya sebuah dokumen SRS (Software Requirements Spesification) SOP (Standard Operation Procedure) dengan indikator pencapaian berupa KPI (Key Performance Indicator) dan mengidentifikasi KGI (Key Goals Indicator) untuk mengukur pencapaian KPI tersebut. Saran Saran dari hasil penelitian tugas akhir ini adalah: 1. Analisis tata kelola teknologi informasi ini hanya membahas proses P01, ada baiknya dengan menggunkan framework serupa yaitu COBIT 4.1 ataupun tools lainnya dapat menganalisis prosesproses lainnya terkait tata kelola teknologi informasi.
Pencapaian Tingkat Kematangan 4 Tabel 4.4 Tindakan Perbaikan Kelompok Pencapaian Tingkat Kematangan 4 No 1
Atribut TA (Tools and Automation)
2
SE (Skills and Expertise)
3
AC (Awareness and Communication)
4
PSP (Policies, standards, and procedure)
5
GSM (Goal Setting and Measurement)
6
RA (Responsibilities and Accountabilies)
Tindakan Perbaikan Mulai memanfaatkan penggunaan tools yang terstandarisasi digunakan untuk mendefinisikan perencanaan strategis TI. Kebutuhan keahlian secara rutin diperbaharui. Manajemen TI terdiri dari staf ahli dalam perencanaan strategis TI. Melakukan evaluasi terhadap kompetensi staf manajemen nilai TI. Memahami dan menerima secara luas pentingnya perencanaan strategis TI. Mengadakan forum internal organisasi untuk mencari solusi atas permasalahan yang timbul dalam perencanaan strategis TI. Menetapkan prosedur-prosedur secara lengkap mengacu pada standar untuk proses perencanaan strategis TI. Melakukan sharing knowledge. Menyepakati indikator pencapaian tujuan dan kinerja serta dikaitkan dengan tujuan bisnis dan rencana strategi TI. Menerapkan penggunaan IT Balanced Scorecard dalam menilai kinerja perencanaan strategi TI. Melakukan perbaikan pada perencanaan strategis TI secara berkelanjutan Mendefinisikan peran dan tanggung jawab secara jelas. Memberikan penghargaan sebagai upaya motivasi.
4.4. Pendefinisian Indikator dan Target Tingkat Kinerja Sebagai tindak lanjut dari pendefinisian usulan tindakan perbaikan, maka pada tahap evaluasi terhadap proses perbaikan, perlu dilakukan suatu pengawasan dalam bentuk penilaian atau pengukuran. Untuk itu perlu didefinisikan beberapa indikator pengukuran, yaitu Key Performance Indicator (KPI) dan Key Goal Indicator (KGI), dimana KGI dapat diuraikan lagi baik dalam Process Key Goal Indicator (PKGI) maupun IT Key Goal Indicator (ITKGI), yang berkaitan dengan proses pendefinisian strategis TI. 7
2. Usulan
tindakan perbaikan dan SOP proses perencanaan strategis TI ada baiknya di evaluasi berkala agar selalu dilakukan pengembangan sesuai kondisi yang kemungkinan mengalami dinamika bisnis yang berubah-ubah. 3. Ada baiknya Badan Perencanaan dan Pembangunan Daerah (BAPPEDA) Kabupaten Ciamis mulai melakukan tata kelola teknologi informasi tidak hanya pada proses perencanaan strategis TI saja, yang diharapkan kemajuan teknologi di masa ini dapat secara maksimal menyentuh kinerja organisasi sehingga dalam tugasnya membatu sebagian tugas pemerintah daerah khususnya di Litbang dan Statistik. DAFTAR PUSTAKA Creswell, John W and Clark, Vicky. 2007. Designing and Conducting Mixed Method Research. Lincoln : SAGE Publications. IT Governance Institute. 2007. COBIT 4.1. All Right Reserved. Lederer dan Gardiner : Peracangan Strategis Sistem Informasi http://taralukitawardhani.blogspot.com/2011/12/pera ncangan-strategis-sistem-informasi.html. Diakses pada 19 September 2014 pukul 22.23. Malasari, Ega. 2012. Pembuatan Tata Kelola Teknologi Informasi Untuk Perencanaan Teknologi Informasi Di Universitas Siliwangi. Tugas Akhir, tidak diterbitkan. Tasikmalaya : Fakultas Teknik. Surendro, Kridanto. 2009. Implementasi Tata Kelola Teknologi Informasi. Bandung. Informatika.
8