PENYUSUNAN TATA KELOLA TEKNOLOGI INFORMASI UNTUK PEMERINTAH KABUPATEN BENGKALIS
TESIS Karya tulis sebagai salah satu syarat untuk memperoleh gelar Magister dari Institut Teknologi Bandung
Oleh
FITRA JAYA PURNAMA NIM : 23207141 Program Studi Magister Teknik Elektro Bidang Khusus Chief Information Officer (CIO)
INSTITUT TEKNOLOGI BANDUNG 2009
ABSTRAK PENYUSUNAN TATA KELOLA TEKNOLOGI INFORMASI UNTUK PEMERINTAH KABUPATEN BENGKALIS Oleh
Fitra Jaya Purnama NIM : 23207141 Pemerintah Kabupaten Bengkalis sebagai salah satu instansi pemerintahan berusaha menerapkan TI sesuai Instruksi Presiden Nomor 3 Tahun 2003 tentang ”Kebijakan dan Strategi Nasional Pengembangan E-Government” secara optimal untuk mendukung berbagai kegiatannya. Hal ini terlihat dari berbagai inisiatif penerapan TI yang dilakukan dari tahun 2005-2008 seperti pembuatan website, pembuatan aplikasi sistem informasi, pembuatan mail server, pembangunan jaringan intranet dan internet, penyewaan space bandwith, pembangunan labor komputer, pengadaan fasilitas voip, dan sebagainya. Tetapi kenyataannya penerapan TI ini masih belum memberikan dampak yang signifikan bagi pencapaian tujuan organisasi. Salah satu penyebab utamanya adalah tidak adanya tata kelola TI. Tata kelola TI (IT governance) merupakan sebuah konsep yang dapat memastikan penerapan TI tersebut benar-benar mendukung tujuan penyelenggaraan pemerintahan, dengan memperhatikan efisiensi dan efektivitas penggunaan sumber daya dan pengelolaan resiko terkait dengannya. Berkaitan dengan hal tersebut diatas, maka dalam penelitian ini dilakukan pengkajian kondisi Pemerintah Kabupaten Bengkalis yang terkait dengan komponen-komponen tata kelola TI (kepemimpinan, struktur organisasi dan proses TI), kemudian mengkaji proses-proses TI yang kritikal, serta menyusun tata kelola TI Pemerintah Kabupaten Bengkalis dengan mengacu pada kerangka kerja COBIT (Control Objectives for Information and Related Technology). Penentuan kerangka kerja COBIT tersebut dilakukan melalui pengkajian terhadap beberapa pilihan kerangka kerja tata kelola TI yaitu COBIT, AS 8015 dan ISO 38500. Penyusunan tata kelola TI untuk Pemerintah Kabupaten Bengkalis ini terdiri dari beberapa langkah yang diawali dengan menumbuhkan kesadaran manajemen tentang pentingnya tata kelola TI melalui diskusi, maupun seminar sehari. Selanjutnya dilakukan identifikasi kondisi TI terkait kepemimpinan, struktur organisasi dan proses TI melalui wawancara terhadap para pimpinan, serta pengumpulan dan pengkajian dokumen yang ada. Hasil dari identifikasi kondisi TI tersebut, maka dapat diidentifikasi proses-proses TI yang ada di Pemerintah Kabupaten Bengkalis. Proses-proses TI tersebut kemudian dipetakan ke prosesproses TI yang didefinisikan dalam COBIT. Langkah berikutnya adalah mengukur nilai dan resiko TI. Pengukuran nilai TI dilakukan dengan cara
i
menanyakan tentang pentingnya setiap proses TI yang ada dalam COBIT kepada Pimpinan Pemerintah Kabupaten Bengkalis sedangkan pengukuran resiko dilakukan dengan memeriksa keberadaan kontrol untuk setiap proses TI. Kontrol kunci tersebut kemudian diukur dengan menanyakan kepada para pimpinan apakah sudah ada atau belum, didokumentasikan atau tidak. Dari hasil perkalian antara nilai pentingnya sebuah proses TI dengan resiko dari proses TI tersebut dapat dihasilkan sebuah nilai untuk memilih proses TI yang kritikal. Setelah menentukan proses TI yang kritikal bagi Pemerintah Kabupaten Bengkalis maka tahap berikutnya adalah mengukur tingkat kematangan dari proses-proses TI tersebut. Selain pengukuran tingkat kematangan proses TI saat ini, perlu juga ditetapkan target tingkat kematangan yang ingin dicapai oleh Pemerintah Kabupaten Bengkalis sehingga dapat diketahui kesenjangan kondisi di antara keduanya. Langkah terakhir adalah membuat sebuah dokumen tata kelola TI. Dari hasil penyusunan tata kelola TI didapat bahwa Pemerintah Kabupaten Bengkalis perlu menetapkan Kepala Bagian PDE sebagai Chief Information Officer (CIO); membentuk komite strategi TI yang terdiri dari: Bupati, Sekretaris daerah, Kepala dinas/badan/kantor/bagian, Camat, CIO, dan anggota ahli (bila diperlukan); serta membentuk komite pengarah TI yang terdiri dari: Bupati, Sekretaris daerah, Pimpinan dari unit yang terkait proyek TI, Bagian Hukum, CIO, dan anggota ahli (bila dibutuhkan). Untuk struktur satuan kerja pengelola TI (Bagian PDE) di Pemerintah Kabupaten Bengkalis yang menghendaki perubahan struktur organisasi biasanya tidak semudah dan secepat di sektor swasta karena harus ada peraturan daerah terlebih dahulu yang mengatur hal tersebut. Oleh karena itu dapat diberikan solusi jangka pendek dengan menerbitkan Surat Keputusan (SK) Bupati tentang pembenahan dan pengaturan dari tugas pokok dan fungsi masing-masing subbagian, serta tugas pokok dari sumber daya manusia yang berada di dalamnya. Namun demikian, untuk jangka panjang perlu diterbitkan peraturan daerah untuk perubahan struktur organisasi TI yang mendukung pengelolaan TI. Selanjutnya untuk proses tata kelola TI dapat dilakukan dengan membuat kebijakan untuk proses-proses TI kritikal bagi Pemerintah Kabupaten Bengkalis yang meliputi: proses PO1 (mendefinisikan rencana TI strategis), PO2 (mendefinisikan arsitektur informasi), PO3 (menentukan arah teknologi), PO4 (mendefinisikan proses, organisasi dan hubungan TI), PO7 (manajemen sumber daya manusia TI), AI3 (melakukan pengadaan dan pemeliharaan infrastruktur teknologi), DS4 (memastikan keberlanjutan layanan), DS7 (mendidik dan melatih pengguna), DS11 (manajemen data), dan ME1 (memonitor dan mengevaluasi kinerja TI). Untuk penelitian selanjutnya dapat dikembangkan pengukuran kinerja tata kelola TI misalnya dengan menggunakan teknik IT Balanced Scorecard sehingga pimpinan Pemerintah Kabupaten Bengkalis akan dapat menilai apakah pengelolaan teknologi informasinya sudah mencapai kinerja yang diharapkan atau tidak. Kata kunci: Tata kelola TI, COBIT, Kepemimpinan, Struktur, Proses TI.
ii
ABSTRACT COMPILING OF INFORMATION TECHNOLOGY GOVERNANCE FOR BENGKALIS REGENCY GOVERNMENT By
Fitra Jaya Purnama NIM : 23207141 Bengkalis Regency Government as one of the institutions of government attempt to apply IT in accordance Presidential Instruction No. 3 of 2003 on "National Policy and Strategy Development of E-Government" is optimal to support various activities. This can be seen from the implementation of various IT initiatives of the year 2005-2008, such as creating websites, creating application information system, making mail server, development of intranet and internet networks, bandwidth rental space, development of computer labor, procurement facilities voip, and so forth. But the fact is the application of IT is still not provide a significant impact for the achievement of organizational goals. One of the main causes is the lack of IT governance. IT governance is a concept that can ensure the implementation of IT is really the purpose of providing government support, with attention to efficiency and effectiveness of resource use and management of risks associated with it. In connection with the case above, the research was conducted in conditions of Bengkalis Regency Government related to the components IT governance (leadership, organizational structure and IT processes), and the processes of critical IT, and compiling of IT governance for Bengkalis Regency Government based on the COBIT framework (Control Objectives for Information and Related Technology). Determining the COBIT framework is done through a selection of some of the framework for IT governance is COBIT, AS 8015 and ISO 38500. Compiling of IT governance for Bengkalis Regency Government consists of several steps that begin with the management's awareness of the importance of IT governance through discussions, seminars and a day. Then do the identification conditions related IT leadership, organizational structure and IT process through interviews of the leaders, and the collection and documentation of existing. Results from the IT identification condition, it can be identified processes of IT in Bengkalis Regency Government. IT processes are then mapped to the IT processes defined in COBIT. The next step is to measure the value and risk in IT. Measuring IT value is done by asking concerning importance of each IT process in COBIT to leaders of Bengkalis Regency Government is while measurement of risk done by checking the existence of controls for each IT process. Control key is then measured by asking the leaders whether existing or not, documented or not. From the results of the multiplication between the value of the importance of a iii
process with the risk of IT that can be generated to select a value of the critical IT process. After determining the critical IT processes for Bengkalis Regency Government then the next step is to measure levels of maturity of IT processes. In addition to the measurement of IT process maturity level at this time, it should also set a target level of maturity to be achieved by Bengkalis Regency Government so that it can known conditions in the gap between the two. The last step is to create an IT governance documents. From the results of compiling of IT governance got that Bengkalis Regency Government need to set the head of PDE as Chief Information Officer (CIO); establish IT strategy committee, which consists of: Regent, Secretary, Head of office / agency / office / section, Subdistrict head, CIO, members and experts (if necessary); and referrer IT committee formed consisting of: Regent, Secretary, Head of IT related projects, Law, CIO, and members of expert (if needed). For the structure of IT management work (Part PDE) in Bengkalis Regency Government seeks changes in the organizational structure is usually not as easy and as fast as in the private sector because there must be regulation that first set it. Therefore, the solution can be provided with short-term published a decree (SK) on Regent concerning correction and arrangement from the main task and function of each subsection, and the principal task of human resources who are in it. However, for long-term need to be regulations for the changes the structure of IT organizations that support the management of IT. Next to the process of IT governance can be done with to create policies for IT processes critical for Bengkalis Regency Government which include: PO1 process (define a strategic IT plan), PO2 (define the information architecture), PO3 (determine technological direction), PO4 (define the IT processes, organization and relationships), PO7 (manage IT human resources), AI3 (Acquire and maintain technology infrastructure), DS4 (ensure countinous services), DS7 (educate and train users), DS11 (manage data), and ME1 (monitor and evaluate IT performance). For further research can be developed performance measurements such as IT governance using the technique the IT Balanced Scorecard so that leaders of Bengkalis Regency Government will be able to assess whether the management of information technology has reached the expected performance or not. Keywords: IT Governance, COBIT, Leadership, Structure, IT Process.
iv
PENYUSUNAN TATA KELOLA TEKNOLOGI INFORMASI UNTUK PEMERINTAH KABUPATEN BENGKALIS
Oleh
Fitra Jaya Purnama NIM : 23207141 Program Studi Magister Teknik Elektro Bidang Khusus Chief Information Officer (CIO) Sekolah Teknik Elektro dan Informatika Institut Teknologi Bandung
Menyetujui Pembimbing
Tanggal
Maret 2009
___________________________ (Dr. Ing. Ir. Suhardi)
v
PEDOMAN PENGGUNAAN TESIS Tesis S2 yang tidak dipublikasikan terdaftar dan tersedia di Perpustakaan Institut Teknologi Bandung, dan terbuka untuk umum dengan ketentuan bahwa hak cipta ada pada pengarang dengan mengikuti aturan HaKI yang berlaku di Institut Teknologi Bandung. Referensi kepustakaan diperkenankan dicatat, tetapi pengutipan atau peringkasan hanya dapat dilakukan seizin pengarang dan harus disertai dengan kebiasaan ilmiah untuk menyebutkan sumbernya.
Memperbanyak atau menerbitkan sebagian atau seluruh tesis haruslah seizin Direktur Program Pascasarjana, Institut Teknologi Bandung.
vi
Dipersembahkan untuk : Ayahanda H. Baharuddin Ibunda Hj. Zussalmah Istriku Hj. Kartika Istiqamah S Anakku Malika Suria Purnama
vii
KATA PENGANTAR Segala puji dan syukur penulis haturkan kehadirat Allah SWT karena atas rahmat dan karunia-Nya maka tesis ini pada akhirnya dapat diselesaikan. Tesis merupakan salah satu syarat kelulusan dalam Program Magister Teknik Elektro Bidang Khusus Chief Information Officer (CIO). Banyak pihak yang telah memberikan dukungan baik moril maupun materil bagi penyelesaian tesis ini. Untuk itu penulis ingin mengucapkan terima kasih kepada: 1. Kedua orang tua dan keluarga besar yang telah memberikan dukungan kepada penulis untuk menyelesaikan tesis ini. 2. Bapak Dr. Ing. Ir. Suhardi selaku pembimbing, atas segala saran, bimbingan dan nasehatnya selama penelitian berlangsung dan selama penulisan tesis ini. 3. Bapak Dr. Ir. Yoga Permana, Dr. Ir. Hilwadi dan Ir. Albarda MT selaku penguji pada sidang tesis, atas segala masukannya terhadap tesis ini. 4. Bapak Dr. Ir Arry Ahmad Arman, Dr. Ir. Yudi G yang telah memberikan masukan dalam penyusunan tesis. 5. Departemen Komunikasi dan Informasi (DEPKOMINFO) atas bantuan Beasiswa Pendidikan Pascasarjana (BPPs) yang diterima penulis selama pendidikan program magister ini. 6. Pemda Bengkalis yang telah memberikan kesempatan kepada penulis untuk melanjutkan studi S-2. 7. Rekan-rekan CIO angkatan 2007 yang banyak memberikan motivasi dan membantu penulis dalam mnyelesaikan tesis ini. 8. Semua pihak yang tidak dapat disebutkan satu persatu yang selama ini ikut memberikan dukungan kepada penulis. Semoga budi baik yang telah diberikan mendapat imbalan yang setimpal dari Allah SWT. Amin. Bandung, Maret 2009
Penulis
viii
DAFTAR ISI
ABSTRAK .......................................................................................................... i ABSTRACT ...................................................................................................... iii PEDOMAN PENGGUNAAN TESIS............................................................... vi KATA PENGANTAR..................................................................................... viii DAFTAR ISI ..................................................................................................... ix DAFTAR LAMPIRAN .................................................................................... xii DAFTAR GAMBAR ...................................................................................... xiii DAFTAR TABEL ........................................................................................... xiv Bab I Pendahuluan............................................................................................ 1 I.1
Latar Belakang........................................................................................ 1
I.2
Masalah Penelitian.................................................................................. 2
I.3
Pertanyaan Penelitian ............................................................................. 2
I.4
Tujuan Penelitian.................................................................................... 3
I.5
Keluaran Penelitian................................................................................. 3
I.6
Batasan Penelitian .................................................................................. 3
I.7
Sistematika Penulisan ............................................................................. 4
Bab II Tinjauan Pustaka..................................................................................... 5 II.1
Tata Kelola Pemerintahan ...................................................................... 5
II.2
COBIT .................................................................................................... 6
II.2.1
Definisi Tata Kelola TI ........................................................................ 7
II.2.2
Isi Tata Kelola TI ................................................................................. 7
II.2.3
Kerangka Kerja Penyusunan Tata Kelola TI...................................... 10
II.2.4
Template Dokumen Tata Kelola TI.................................................... 12
II.2.5
Cara Pengukuran Tata Kelola TI........................................................ 13
II.3
AS 8015:2005 ....................................................................................... 16
II.3.1
Definisi Tata Kelola TI ...................................................................... 16
II.3.2
Isi Tata Kelola TI.............................................................................. 17
II.3.3
Kerangka Kerja Penyusunan Tata Kelola TI .................................. 18
II.3.4
Template Dokumen Tata Kelola TI................................................. 18
ix
II.3.5
Cara Pengukuran Tata Kelola TI ..................................................... 19
II.4
ISO/IEC 38500:2008 ............................................................................ 19
II.5
Pemilihan Kerangka Kerja Tata Kelola TI........................................ 20
Bab IIIProfil Pemerintah Kabupaten Bengkalis............................................... 24 III.1
Gambaran Umum Pemerintah Kabupaten Bengkalis........................... 24
III.1.1
Sejarah Pemerintah Kabupaten Bengkalis ......................................... 24
III.1.2
Visi dan Misi Pemerintah Kabupaten Bengkalis................................ 24
III.2
Visi, Misi, Tujuan, Sasaran dan Fungsi Bagian Pengolahan Data Elektronik Bengkalis ............................................................................ 25
III.3 III.3.1
Badan Pusat Statistik (BPS) Kabupaten Bengkalis .............................. 27 Struktur Organisasi BPS Kabupaten Bengkalis ................................. 28
Bab IVFramework Penyusunan Tata Kelola TI............................................... 30 IV.1
Langkah 1: Menumbuhkan Kesadaran Manajemen ............................. 30
IV.2
Langkah 2: Identifikasi Kondisi TI Pemerintah Kabupaten Bengkalis 31
IV.3
Langkah 3: Identifikasi dan Pemetaan Proses TI Pemerintah Kabupaten Bengkalis terhadap Proses TI COBIT............................ 33
IV.4
Langkah 4: Pengukuran Nilai dan Resiko TI ....................................... 34
IV.5
Langkah 5: Pemilihan Proses TI Yang Kritikal................................ 39
IV.6
Langkah 6: Pengukuran Tingkat Kematangan.................................. 41
IV.7
Langkah 7: Analisis Kesenjangan...................................................... 48
IV.8
Langkah 8: Pembuatan Dokumen Tata Kelola TI ............................ 49
IV.9
Template Dokumen Tata Kelola TI Pemkab Bengkalis................... 50
Bab V Penerapan Framework.......................................................................... 55 V.1
Langkah 1: Menambahkan Kesadaran Manajemen.............................. 55
V.2
Langkah 2: Identifikasi Kondisi TI Pemkab Bengkalis........................ 56
V.3
Langkah 3: Identifikasi dan Pemetaan Proses TI Pemkab Bengkalis Terhadap Proses TI COBIT.................................................................. 64
V.4
Langkah 4: Pengukuran Nilai dan Resiko TI ....................................... 66
V.5
Langkah 5: Pemilihan Proses TI Yang Kritikal.................................... 68
V.6
Langkah 6: Pengukuran Tingkat Kematangan ..................................... 79
V.7
Langkah 7: Analisis Kesenjangan ........................................................ 81
V.8
Langkah 8: Pembuatan Dokumen Tata Kelola TI ................................ 81
x
Bab VIKesimpulan Dan Saran ......................................................................... 86 VI.1
Kesimpulan........................................................................................... 86
VI.2
Saran ..................................................................................................... 87
Daftar Pustaka .................................................................................................. 88
xi
DAFTAR LAMPIRAN
LAMPIRAN A DOKUMEN TATA KELOLA TI ........................................ 90 LAMPIRAN B RACI CHART PROSES TI KRITIKAL ............................ 108 LAMPIRAN C TABEL PERHITUNGAN RESIKO PROSES TI .............. 115 LAMPIRAN D PENGUKURAN TINGKAT KEMATANGAN ................ 131 LAMPIRAN E DOKUMEN PEMKAB BENGKALIS ............................... 168
xii
DAFTAR GAMBAR
Gambar II.1 Kerangka kerja COBIT..................................................................... 10 Gambar II.2 Roadmap IT governance implementation guide............................... 11 Gambar II.3 Skala maturity model ........................................................................ 13 Gambar II.4 Model Tata Kelola TIK AS8015:2005 ............................................. 16 Gambar III.1 Struktur organisasi BPS Kabupaten Bengkalis ............................... 29 Gambar IV.1 Tahapan penyusunan tata kelola TI ................................................ 30 Gambar V.1 Struktur Organisasi Pemerintah Kabupaten Bengkalis .................... 60 Gambar V.2 Struktur Organisasi Bagian PDE...................................................... 61 Gambar V.3 Usulan perbaikan struktur satuan kerja pengelola TI...................... 85
xiii
DAFTAR TABEL
Tabel II.1 Skala tingkat kematangan.................................................................... 14 Tabel II.2 Penilaian kerangka kerja untuk memilih acuan ................................... 20 Tabel II.3 Pemetaan COBIT-AS8015-ISO38500 ................................................ 22 Tabel IV.1 Contoh daftar dokumen yang perlu dikumpulkan............................... 32 Tabel IV.2 Pemetaan Proses TI Pemkab Bengkalis dengan Proses TI COBIT..... 34 Tabel IV.3 Penilaian untuk nilai TI ...................................................................... 35 Tabel IV.4 Pengukuran nilai TI............................................................................ 35 Tabel IV.5 Pengukuran resiko ............................................................................ 37 Tabel IV.6 Nilai untuk analisis kontrol kunci....................................................... 39 Tabel IV.7 Pengukuran nilai dan resiko TI.......................................................... 40 Tabel IV.8 Format Kebijakan............................................................................... 50 Tabel V.1 Hasil pengumpulan dokumen.............................................................. 56 Tabel V.2 Rincian dokumen yang dikumpulkan.................................................. 56 Tabel V.3 Pemetaan Proses TI pemkab Bengkalis dengan Proses TI COBIT ..... 65 Tabel V.4 Hasil pengukuran nilai TI.................................................................... 66 Tabel V.5 Pemilihan proses TI yang kritikal........................................................ 68 Tabel V.6 Proses TI yang kritikal ........................................................................ 79 Tabel V.7 Hasil pengukuran tingkat kematangan proses TI ................................ 80 Tabel V.8 Kriteria tingkat kematangan 3 PO1..................................................... 81
xiv