EVALUASI TERHADAP TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN KERANGKA KERJA COBIT FRAMEWORK 4.1 : STUDI KASUS DINAS KEPENDUDUKAN DAN CATATAN SIPIL KOTA PANGKALPINANG. Faisal Khadafi Sistem Informasi STMIK ATMA LUHUR PANGKALPINANG Jl. Jenderal Sudirman Selindung Lama Pangkalpinang Kepulauan Babel Email :
[email protected] Abstract COBIT 4.1 as IT management with the answers that are needed by the agency to assist agencies in order to be optimal from the management of information technology. Delivered information technology application level implementation, and management should be to ignore the standards and measurements that have received wide recognition. To achieve all the desires in the achievement of the agency may be applied using COBIT. However COBIT provides guidance only and does not provide control of the operational implementation guide. Therefore, the Department of Population and civil Pangkalpinang driven by the implementation of government services to the public are called to perform an evaluation step towards governance of information technology they use has been using COBIT version 4.1. The evaluation is expected to always improve service to the community, especially related to the governance of population in PangkalpinangCity. Keywords : Cobit 4.1 , E-Government, IT Governance, Audit Sistem Informasi
1.
selengkap-lengkapnya dan sejelas-jelasnya, serta
Pendahuluan
memberi kepastian hukum yang sebesar-besarnya 1.1
Latar Belakang
atas peristiwa kelahiran, pengakuan, perkawinan
Perkembangan dan keterlibatan teknologi
dan kematian. Dinas kependudukan dan catatan
pesat,
sipil. Kota Pangkalpinang sudah mempunyai tata
khususnya untuk mendukung segala kegiatan
kelola teknologi informasi yang bisa diukur dengan
organisasi
untuk
Kecepatan dan keakuratan informasi yang dapat
informasi
dan
komunikasi
yang
keberhasilan
sangat
suatu
kependudukan
dan
sangatlah menunjang
instansi
yaitu
Dinas
mempengaruhi validasi data kependudukan untuk
catatan
sipil
Kota
menghitung laju pertumbuhan penduduk dalam
Pangkalpinang menurut “Burgerlijk Stand” atau
beberapa
disingkat
kesalahan informasi, maka dampak yang akan
“BS”
yang
artinya
Catatan
tahun
suatu
mengadakan
Teknologi informasi di Dinas kependudukan dan
pendaftaran, pencatatan serta pembukuan yang
catatan sipil Kota Pangkalpinang bisa membuat
1
bertujuan
baik.
Dengan
mendapat
muncul
yang
tidak
Apabila
Kependudukan/ Lembaga Catatan Sipil adalah lembaga
sangat
terakhir.
adanya
suatu perencanaan, organisasi, pengadaan, evaluasi,
satunya
dan bisa menentukan sistem penunjang keputusan
Indonesia menerapkan suatu sistem informasi
sesuai
dan
kependudukan yang berbasiskan teknologi yaitu
dimanfaatkan dengan semaksimal mungkin. Oleh
Kartu Tanda Penduduk Elektronik atau elektronik
karena itu, Dinas kependudukan dan catatan sipil
Kartu tanda penduduk. Agar teknologi informasi
Kota Pangkalpinang didorong oleh pelaksanan
berjalan dengan baik, tentunya instansi harus
pemerintahan elektronik ( e-Government) serta
menerapkan tata kelola teknologi informasi.
kebutuhan
yang
harus
dimiliki
untuk dapat meningkatkan kualitas pelayanan kepada masyarakat, kementerian dalam Negeri Republik Indonesia menerapakan suatu sistem informasi
kependudukan
yang
berbasiskan
teknologi yaitu Kartu Tanda Penduduk Elektronik
kementerian dalam Negeri Republik
Setelah melihat latar belakang permasalahan yang
terjadi,
maka
masalah
yang
berhasil
diidentifikasi adalah sebagai berikut :
a.
Ingin diketahui sejauh mana tata kelola
atau Kartu tanda penduduk elektronik. Agar
teknologi informasi yang ada di Dinas
teknologi informasi berjalan dengan baik, tentunya
kependudukan
instansi harus menerapkan tata kelola teknologi
Pangkalpinang.
informasi. Selama ini Dinas kependudukan dan catatan
sipil
Kota
Pangkalpinang
sudah
b.
TERHADAP
KELOLA TEKNOLOGI
Kota
sipil
Kota
Pangkalpinang
mempersiapkan diri dalam menghadapi era
TATA
teknologi informasi saat ini.
INFORMASI PADA
DINAS KEPENDUDUKAN DAN CATATAN SIPIL
sipil
Ingin mengetahui sejauh mana pemangku catatan
Atas dasar tersebut, maka penulis ingin EVALUASI
catatan
kepentingan di Dinas kependudukan dan
menerapkan tata kelola teknologi informasi.
melakukan
dan
Batasan Masalah
PANGKALPINANG
Untuk mendapatkan tujuan penelitian yang
MENGGUNAKAN KERANGKA KERJA COBIT
lebih terfokus maka pembuatan tugas ini dilakukan
4.1.
dengan batasan-batasan sebagai berikut :
1.2
KOTA
1.3
Identifikasi Masalah Penerapan
mengelola
teknologi
sistem
kependudukan
dan
a. informasi
menyelesaikan diidentifikasikan
informasi
pada
Dinas
catatan
sipil
Kota
sistem informasi dapat digunakan untuk menjamin dalam
pengelolaan
kerja
dalam
Pangkalpinang yang sudah berjalan. Dengan audit keberhasilan
Kerangka
digunakan
dalam
masalah
yang
telah
adalah
menggunakan
COBIT 4.1.
b.
Tempat pelaksanaan penelitian adalah di Dinas Kependudukan dan Catatan Sipil Kota
teknologi
Pangkalpinang – Bangka Belitung.
informasi pada Dinas kependudukan dan catatan sipil Kota Pangkalpinang. Maka diperlukan suatu
yang
1.4
perencanaan baru yang matang yang di sesuaikan
Metode Penelitian Dalam rangka melengkapi penyusunan tugas
dengan pelaksanan pemerintahan elektronik ( e-
akhir ini, data dan informasi yang dipergunakan
Government) serta untuk dapat meningkatkan
adalah data yang tertulis maupun data yang tidak
kualitas pelayanan publik kepada masyarakat, salah
2
tertulis yang diperoleh dari hasil penelitian dengan melalui dengan cara – cara sebagai berikut :
a.
Metode pengumpulan data
b.
Metode Studi kepustakaan
c.
Metode Penelitian lapangan ( Field Research )
d.
Metode Observasi
e.
Metode Kuesioner
1.5
Tinjauan Pusaka
2.1
Tata Kelola Teknologi Informasi Banyak hal yang dapat disimpulkan yang
berkaitan dengan Tata kelola teknologi informasi . Teknologi informasi yang sejak lama dianggap sebagai
pendorong
dan
pendukung
strategi
perusahaan, saat ini dianggap sebagai bagian
Tujuan Penelitian Berdasarkan
2.
terintegrasi dari strategi bisnis. Para pimpinan
analisis
yang
dilakukan,
penulis mengharapkan tercapainya tujuan – tujuan
perusahaan sepakat bahwa keselarasan antara tujuan bisnis dan TI merupakan faktor sukses kritis (Critical succes factor) di perusahaan. Keberadaan
berikut :
tugas tata kelola TI membantu pemenuhan faktor
a.
b.
Dapat memberikan masukkan dan evaluasi
tersebut
dengan
secara
efisien
dan
efektif
yang berguna bagi Dinas kependudukan dan
mengembangkan pengaplikasian teknologi dan
catatan sipil Kota Pangkalpinang berkaitan
pemenuhan akan informasi yang dapat diandalkan
dengan tata kelola teknologi dengan COBIT
dan terjamin.Karena keberadaan TI yang kritis,
4.1.
pengelolaan TI seharusnya mendapat perhatian yang saling berkesinambungan antara pemangku
Dapat membantu Dinas kependudukan dan
kepentingan (stakeholder) dengan operasional yang
catatan sipil Kota Pangkalpinang untuk
terlibat langsung dengan eksekusi proses TI di
meningkatkan pelayanan terhadap masyarakat
lapangan.
umum, terutama berkaitan dengan tugas dan
2.1.1 Definisi Tata Kelola Teknologi Informasi
fungsi Dinas berkaitan.
Menurut, sarno (2009) Tata kelola TI 1.6
Manfaat Penelitian Diharapkan dapat
memiliki definisi inklusif yang mencakup sistem digunakan
sebagai
pembelajaran dan penulisan dalam audit TI yang dapat memberi sumbangan yang sangat berharga pada perkembangan ilmu pendidikan, terutama pada penerapan model-model pembelajaran untuk meningkatkan hasil proses pembelajaran dan hasil belajar di kelas dan sebagai sarana belajar untuk mengintegrasikan pengetahuan dan keterampilan dengan terjun langsung sehingga dapat melihat, merasakan, dan menghayati apakah praktik-praktik pembelajaran yang dilakukan selama ini sudah efektif dan efisien. Dengan demikian dalam pembelajaran audit
ini
akan berguna untuk
penelitian lebih lanjut di bidang yang berkaitan
informasi (SI), teknologi dan komunikasi, bisnis dan hukum serta isu-isu lain yang melibatkan hampir
seluruh
pemangku
kepentingan
(stakeholder), baik direktur, manajemen eksekutif , pemilik proses, supplier, pengguna TI bahkan pengaudit SI/TI. Pembentukan dan penyusunan tata kelola tersebut merupakan tanggung jawab dari jajaran direksi dan manajemen eksekutif. Surendro (2009) Tata kelola teknologi informasi adalah tanggungjawab Direksi dan Manajer eksekutif organisasi.
Tata
kelola
teknologi
informasi
merupakan bagian terintegrasi dari pengelolaan perusahaan struktur
yang
data
serta
mencakup proses
kepemimpinan, organisasi
yang
memastikan bahwa teknologi informasi perusahaan
3
dapat dipergunakan untuk memepertahankan dan
e. Memastikan keluaran yang dihasilkan sesuai
memperluas strategi dan tujuan organisasi.adapun
dengan yang diharapkan.
fokus utama dari area tata kelola TI (IT Governance) dapat dibagi menjadi lima area yakni: penyelarasan
strategis
(strategic
alignment),
penyampaian nilai (value delivery), pengelolaan sumber daya (resource management), pengelolaan
2.1.3
Fokus Area Tata Kelola Teknologi Informasi Adapun yang menjadi area fokus dalam proses pengelolaan tata kelola teknologi informasi, dibedakan menjadi lima area utama (ITGI, 2007) :
resiko (risk management) dan pengukuran kinerja
a. Strategic Alignment
(ISACA, COBIT 4.1, 2007).
b. Value Delivery
2.1.2 Pentingnya Tata Kelola E-Government
c. Resources Management
Pada era globalisasai yang mengharuskan
d. Risk Management
negara dan kehidupan bermasyarakat untuk saling
e. Performance Measurement
berhubungan antara satu dengan yang lainnya. pentingnya tata kelola E-Government menurut
2.1.4
kominfo, merupakan upaya untuk mengembangkan penyelenggaraan kepemerintahan yang berbasis/ menggunakan
electronik
dalam
rangka
meningkatkan pelayanan publik secara efektif dan efisien. E-Government menurut world bank adalah penggunaan tekhnologi informasi oleh kantorkantor pemerintah untuk pelayanan lebih baik pada masyarakat dunia usaha dan untuk memperbaiki kerjasama antar institusi pemerintah.
Proses IT Governance Penerapan TI di instansi akan dapat
dilakukan dengan baik apabila ditunjang dengan suatu pengelolaan TI (IT Governance) dari mulai perencanaan sampai implementasinya. Definisi IT Governance menurut ITGI adalah : “Suatu bagian terintegrasi dari kepengurusan perusahaan serta mencakup kepemimpinan dan struktur serta proses organisasi yang memastikan bahwa TI instansi mempertahankan dan memperluas strategi dan
Tata kelola teknologi informasi bukan
tujuan organisasi.” Dengan adanya prose IT
bidang yang terpisah dari pengelolaan isntansi,
Governance, merupakan satu kesatuan dengan
melainkan
sukses
merupakan
komponen
pengelolaan
dari
enterprise
governance
melalui
instansi secara keseluruhan, dengan tanggung
peningkatan dalam efektivitas dan efisiensi dalam
jawab utama sebagai berikut (The IT Governance
proses instansi yang berhubungan. IT governance
Institute. 2000. IT Governance Executive Summary.
menyediakan struktur yang menghubungkan proses
IT Governance Institute.):
TI, sumber daya TI dan informasi bagi strategi dan
a. Memastikan
kepentingan
stakeholder
diikutsertakan dalam penyusunan strategi instansi.
b. Memberikan arahan kepada proses-proses yang menerapkan strategi instansi.
c. Memastikan
proses-proses
tersebut
d. Memastikan adanya informasi mengenai hasil
4
2.2 bahwa
Audit Sistem Informasi Ron Weber (1999,10) audit
sistem
mengemukakan
informasi
adalah
:”
Information systems auditing is the process of
menghasilkan keluaran yang terukur
yang diperoleh dan mengukurnya.
tujuan isntansi.
collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources
efficiently”. “Audit sistem informasi adalah proses
Control Objective for Information and
pengumpulan dan penilaian bukti – bukti untuk
related Technology, ( COBIT ) adalah merupakan
menentukan
dapat
kerangka panduan tata kelola TI dan atau bisa juga
mengamankan aset, memelihara integritas data,
disebut sebagai toolset pendukung yang bisa
dapat mendorong pencapaian tujuan organisasi
digunakan
secara efektif dan menggunakan sumberdaya secara
kebutuhan dan bagaimana teknis pelaksanaan
efisien”. Ada beberapa aspek yang diperiksa pada
pemenuhan
audit
organisasi.
apakah
sistem
keseluruhan
sistem
informasi,
komputer
yaitu
menyangkut
audit
efektifitas,
secara efisiensi,
availability system, reliability, confidentiality, dan integrity, serta aspek security.
2.3
Tata Kelola Teknologi Informasi dan Tata Kelola Instansi. Berdasarkan definisi Tata kelola teknologi
untuk
menjembatani
kebutuhan
tersebut
gap
antara
dalam
suatu
Cobit memiliki 4 Cakupan Domain dan memiliki proses 34 proses yang mencakup 137 control objectives dikategorikan dalam empat domain, yaitu :
a. Perencanaan dan Organisasi (Plan and
informasi (IT governance) adalah suatu bagian dari
organise)
tata kelola instansi yang menitikberatkan pada
b. Pengadaan dan implementasi (Acquirw
sistem
and implement)
dan
teknologi
informasi
(TI)
serta
manajemen kinerja dan risikonya. Oleh karena itu,
c. Pengantaran dan dukungan (Deliver and
tata kelola teknologi informasi harus merupakan
Support)
bagian yang tidak terpisah dari tata kelola Instansi.
d. Pengawasan dan evaluasi (Monitor and
Tata kelola instansi merupakan suatu sistem yang
Evaluate)
mengarahkan dan mengendalikan entitas – entitas pada suatu instansi. Dalam hal ini tata kelola teknologi
infomasi
pada
DISDUKCAPIL
merupakan rangkaian proses, kebiasaan, kebijakan, aturan,
dan
institusi
yang
memengaruhi
pengarahan, pengelolaan, serta pengontrolan suatu instansi atau korporasi.
2.4
COBIT Framework 4.1 Dikeluarkan dan disusun
Dengan keseluruhan 34 kerangka kerja yang mencakup 137 detailed control objective sesuai dengan bidang yang memiliki tanggung jawab, mulai dari perencanaan, membangun, menjalankan dan memonitor implementasi teknologi informasi, dan
juga
memberikan
pandangan
terhadap
teknologi informasi. IT
2.4.2 Kerangka Kerja dan Proses COBIT 4.1 Untuk mengelola IT secara efektif, penting
Governance Institute yang merupakan bagian dari
untuk memahami aktivitas dan risiko tata kelola TI.
ISACA (Information Systems Audit and Control
Teknologi Informasi pada umumnya dibagi menjadi
Association) pada tahun 1996. Hingga saat artikel
beberapa
ini di muat setidaknya sudah ada 5 versi COBIT
merencanakan,
yang sudah diterbitkan, versi pertama diterbitkan
memonitor. Dalam kerangka kerja COBIT domain
pada tahun 1996, versi kedua tahun 1998, versi 3.0
tanggung jawab tersebut dibagi menjadi :
di tahun 2000, Cobit 4.0 pada tahun 2005, Cobit
a.
oleh
4.1 tahun 2007 dan yang terakhir ini adalah Cobit versi 5 yang di rilis baru ini. 2.4.1 Profil COBIT (Control Objective for Information and related Technology)
5
domain
tanggung
membangun,
jawab
yaitu
menjalankan
dan
Plan and Organise (PO) yaitu Memberikan petunjuk & arahan kepada bagian Penyedia Solusi dan Penyedia Layanan arah untuk pengiriman solusi.
b.
Acquire & Implement (AI) yaitu Menyediakan
Delivery and Support (13 proses), dan Monitoring
solusi sehingga akhirnya bisa menjadi sebuah
and Evaluation(4 proses), yang mencakup :
layanan yang siap pakai ( komersial ).
c.
Delivery & Support (DS) yaitu Menerima
a.
Organisasi)
Solusi dan memeliharanya sehingga dapat digunakan oleh end user.
d.
b.
Monitor & Evaluate (ME) yaitu Memonitor seluruh proses dan memastikan semua sesuai dengan petunjuk dan arahan yang diberikan.
c.
pengembang, pengelola maupun pengguna efaktor
yang
Delivery and Support (Pengiriman Layanan dan Dukungan)
Sumber Daya Manusia (SDM) baik sebagai merupakan
Acquisition and Implementation (Pengadaan dan Implementasi)
2.4.3 Elemen IT Resources E-Government
government
Planning and Organization (Perancanaan dan
d.
Monitoring and Evaluation (Pengawasan dan Evaluasi)
turut
menentukan bahkan menjadi kunci keberhasilan
2.4.5 Skala maturity dari Framework COBIT
pelaksanakan dan pengembangan e-government.
4.1 Maturity model adalah suatu metode untuk
Untuk itu, perlu upaya peningkatan kapasitas SDM dan penataan dalam pendayagunaannya, dengan
mengukur level pengembangan manajemen proses,
perencanaan yang matang dan komprehensif sesuai
yang berarti adalah mengukur sejauh mana
dengan kebutuhan, serta pelaksanaannya dilakukan
kapabilitas manajemen tersebut. Maturity model
secara bertahap dan berkelanjutan. Hal tersebut
dapat digunakan untuk memetakan :
dilakukan melalui jalur pendidikan formal dan non
1. Status pengelolaan TI perusahaan pada saat itu.
formal, maupun pengembangan standar kompetensi
2. Status standart industri dalam bidang TI
yang
dibutuhkan
dalam
pengembangan
dan
implementasi e-government.
saat ini (sebagai pembanding) 3. Status standart internasional dalam bidang TI saat ini (sebagai pembanding) 4. strategi pengelolaan TI perusahaan (ekspetasi
2.4.4 Komponen Control Objectives Framework
COBIT
perusahaan terhadap posisi pengelolaan TI
disusun
dengan
karakteristik yang berfokus pada bisnis (businessfocused),
berorientasi
pada
proses
perusahaan). Tingkat kemampuan pengelolaan TI pada skala
(prosess-
oriented), berbasis pada pengendalian (controls-
maturity dibagi menjadi 6 level :
a.
Level 0 (Non-existent)
b.
Level 1 (Initial Level)
COBIT framework terdiri dari 34 high level control
c.
Level 2 (Repeatable Level)
objectives dan kemudian mengelompokan proses
d.
Level 3 (Defined Level)
tersebut menjadi 4 domain, keempat domain
e.
Level 4 (Managed Level)
tersebut adalah : Planning and Organization (10
f.
Level 5 (Optimized Level)
based)
dan
terarah
kepada
pengukuran
(measurement-driven). Pada edisi keempatnya ini,
proses), Acquisition and Implementation (7 proses),
6
3.
Metode Penelitian
Pada bagian ini, penulis membahas metode
memilih
Profil
Dinas
kependudukan
dan
penelitian, Kehadiran Peneliti, Sumber Data ,
Pencatatan sipil kota Pangkalpinang maka sumber
desain, metode pengumpulan data, populasi dan
data sangat dibutuhkan. Menurut Suharsimi (2006 :
sampel serta tahapan penelitian. Menentukan
129) mengatakan bahwa sumber data adalah
metode penelitian ini memiliki arti dalam suatu
"subyek darimana data diambil atau diperoleh".
kegiatan penelitian. Dalam penelitian ini peneliti
Sumber data dalam penelitian ini adalah orang-
menggunakan penelitian kualitatif. Karena data dan
orang yang dapat memberikan informasi di lokasi
informasi yang peneliti kumpulkan lebih banyak
penelitian. Adapun sumber data dalam penelitian
bersifat keterangan-keterangan atau penjelasan
ini bisa berasal dari : Kepala Bidang dan pihak-
yang bukan berbentuk angka. Menurut Bogdan dan
pihak yang dapat memberikan informasi tentang
Taylor (1992) penelitian kualitatif adalah proses
Tata Kelola Profil Dinas kependudukan dan
penelitian yang menghasilkan data deskriptif
Pencatatan
berupa kata-kata tertulis atau lisan dari orang-orang
kepentingan penelitian supaya dalam penilitian
dan perilaku yang diamati.
evaluasi
Pendekatan ini
sipil tata
kota kelola
Pangkalpinang pada
diarahkan pada latar dan individu tersebut secara
kependudukan
dan
Pencatatan
holistik
Pangkalpinang
bisa
mencapai
(utuh),
sehingga
kita
tidak
dapat
Profil
untuk Dinas
sipil
kota
tujuan
yang
mengisolasikan individu atau organisasi kedalam
diinginkan yang berbasis Teknologi Informasi.
variabel atau hipotesis, melainkan dipandang
3.3
sebagai dari suatu keutuhan (Basrowi dan Suwandi, 2008). Metode kualitatif menggunakan studi kasus
Desain Penelitian Adapun desain penelitian ini digambarkan
sebagai berikut :
(objek), yaitu suatu cara yang sistematis dalam melihat suatu kejadian, mengumpulkan data,
menganalisa informasi dan melaporkan hasilnya. 3.1
Kehadiran Peneliti Peneliti melakukan observasi mengamati dengan cermat terhadap objek penelitian. Untuk memperoleh data tentang penelitian ini, maka peneliti terjun langsung ke lapangan.
Kehadiran peneliti dalam
penelitian ini berperan sebagai instrumen kunci yang langsung melibatkan diri Gambar 1
dalam kehidupan subyek dalam waktu penelitian yang sudah ditetapkan peneliti
Desain Penelitian
untuk memperoleh data sesuai dengan ciri penelitian kualitatif. 3.2
Sumber Data Untuk memperoleh data dan informasi yang
valid, akurat serta meyakinkan yang berkaitan dengan tugas akhir atau skripsi dengan ini penulis
7
3.4
Metode Pengumpulan Data Metode pengumpulan data merupakan suatu
metode yang digunakan untuk mengumpulkan data dalam proses penelitian ini. Metode penelitian yang
digunakan dalam pengumpulan data – data untuk
Langkah 3:
penulisan skripsi ini adalah sebagai berikut :
Mapping
a.
Studi kepustakaan
Langkah 4:
b.
Penelitian lapangan ( Field Research )
KGI dan KPI
c.
Observasi
Langkah 5:
d.
Wawancara
e.
Kuesioner
3.5
4.
Sampel Penelitian Menurut Uma Sekaran (2006:123), sampel
Identifikasi IT Process / CSF
Identifikasi Control Objectives /
Maturity Level
Hasil dan Pembahasan Pada bab ini akan dibahas dengan detail
tentang tahapan-tahapan pelaksanaan audit dengan
yaitu sebagian dari populasi, atau dengan kata lain
menggunakan
Cobit
terdiri atas sejumlah anggota yang dipilih dari
kependudukan
dan
populasi yang mewakili karakteristik populasinya
Pangkalpinang, dimulai dari pemetaan terhadap
untuk diteliti. Sampel di dalam penelitian kualitatif
Critical Success Factor di instansi terkait sampai
disebut sampel teoritis.
kepada penghitungan tingkat kedewasaan atau
Karena pendekatan
penelitian ini adalah penelitian kualitatif dengan
4.1
terhadap
catatan
sipil
Dinas Kota
maturity level.
studi kasus, maka teknik sampling menggunakan
adalah Drs.
4.1 Identifikasi Critical success factor di Dinas kependudukan dan catatan sipil Kota Pangkalpinang. Tahapan ini akan menjelaskan tujuan ,
Baharuddin A, MM , selaku Kepala bidang
sasaran , visi dan misi yang ada di Dinas
pengolahan data Disdukcapil Pangkalpinang. Jenis
kependudukan
wawancara terstruktur digunakan untuk penilaian
Pangkalpinang. Disamping itu untuk melengkapi
kinerja (maturity level), wawancara untuk maturity
business goal secara detail dilakukan pula interview
level dilakukan terhadap divisi pengolahan bidang
terhadap Ka. Dinas kependudukan dan catatan sipil
data DISDUKCAPIL.
Kota Pangkalpinang sehingga dimungkinkan untuk
non
probability
sampling
dengan
teknik
pengambilan purposive sampling. Narasumber wawancara dalam penelitian ini
mendapatkan 3.6
data
catatan
secara
Penelitian ini dilakukan dengan melakukan studi literatur, wawancara dan observasi terhadap perusahaan yang menjadi objek studi kasus. Adapun tahapan penelitian yang dilakukan adalah sebagai berikut : Identifikasi
CSF
(
Critical di Dinas
kependudukan dan Pencatatan
yang
dengan teknologi informasi di Dinas kependudukan dan catatan sipil Kota Pangkalpinang.
4.2
Pemetaan CSF Cobit 4.1
Tahapan berikutnya adalah melakukan pemetaan kependudukan
dan
catatan
Identifikasi IT Goals
sipil
Kota
Pangkalpinang ke Critical Success Factor yang ada di Cobit 4.1 yang memiliki 4 perspektif
sipil Kota Pangkalpinang
8
lengkap
Kota
dari Critical Success Factor yang ada di Dinas
Success Factor )
Langkah 2:
sipil
mengidentifikasikan kegiatan yang berhubungan
Tahapan Penelitian
Langkah 1:
dan
4.3
Identifikasi IT Goals
Tahapan
berikut
setelah
melakukan
identifikasi terhadap Critical Success Factor dalam
teridentifikasi dari 318 detailed control objectives yang ada pada Cobit 4.1
tahapan Cobit adalah melakukan apa yang disebut dengan Identifikasi IT Goals. IT goals diperoleh dari hasil pemetaan terhadap Critical Success Factor yang terdapat pada Cobit.
4.6
Instrumentasi
4.6.1 Hasil Pernyataan Pada Plan and Organize
Gambar 4
Gambar 2 IT Goals Disdukcapil Kota Pangkalpinang
4.4
Pernyataan pada Plan and Organize
4.6.2 Hasil Pernyataan Pada Acquire and Identifikasi IT Process / CSF Mapping
Implementation
Tahapan ini mengidentifikasikan IT Goals menjadi IT Process sesuai dengan standard Cobit 4.1 .
Gambar 5 Pernyataan pada Acquire and Implementation
4.6.3 Hasil Pernyataan Pada Deliver and Support . Gambar 3 IT Proses Disdukcapil Kota Pangkalpinang
4.5
Identifikasi Control Objectives Dari total
32 buah IT Process yang
diperoleh dari hasil pemetaan ,maka diketahui terdapat 202 detailed control objectives yang telah
9
Gambar 6 Pernyataan pada Deliver and Support
4.6.4 Hasil Pernyataan Pada Monitor and Evaluate
Gambar 9 Tingkat Kedewasaan pada Acquire and Implementation
4.7.3 Tingkat Kedewasaan Pada Deliver and Support
Gambar 7 Pernyataan pada Monitor and Evaluate
4.7
Hasil Perhitungan Tingkat Kedewasaan
4.7.1 Tingkat Kedewasaan TI pada Plan and Organize Gambar 10 Tingkat Kedewasaan Pada Deliver and Support
4.7.4 Tingkat Kedewasaan Pada Monitor and Evaluate
Gambar 8
Gambar 11
Tingkat Kedewasaan Plan and Organize
Tingkat Kedewasaan Pada Monitor and Evaluate
4.7.2 Tingkat Kedewasaan Pada Acquire and Implementation
4.8 Total Tingkat Kedewasaan Disdukcapil Kota Pangkalpinang
10
c.
Dari empat domain yang terdapat dalam COBIT 4.1 yang diimplementasikan pada DISDUKCAPIL Kota Pangkalpinang terdapat 32 proses dengan 202 control objectives,
Gambar 12
disamping itu terdapat total ada 318 Detailed
Tingkat Kedewasaan Disdukcapil Kota Pangkalpinang
control objective / pernyataan yang berhasil diidentifikasikan pada DISDUKCAPIL Kota Pangkalpinang 5.2
5.
Kesimpulan dan Saran
5.1
Kesimpulan
Saran Berdasarkan hasil audit, beberapa hal yang
dapat disarankan adalah sebagai berikut :
Sesuai dengan beberapa permasalahan yang telah diidentifikasikan sebelumnya dapat diambil
a. Bahwa hasil temuan dan nilai kedewasaan
beberapa kesimpulan umum yaitu sebagai berikut :
pada tiap proses dalam 4(empat) domain pada COBIT 4.1 agar mendapat perhatian dari
a. Dengan tahapan audit yang dilakukan
DISDUKCAPIL
Pangkalpinang
dapat diketahui bahwa tata kelola teknologi
meningkatkan
pelayanan
informasi yang di lakukan di DISDUKCAPIL
masyarakat, terutama pada proses-proses yang
Pangkalpinang masih dalam level 2 yaitu
dirasa masih di bawah tingkat kedewasaan
Repeatable level dengan nilai 2.614, dalam
yang diharapkan.
artian bahwa DISDUKCAPIL Pangkalpinang
untuk terhadap
kebijakan
b. Agar audit yang dilakukan dan hasil yang
didalam tubuhnya. Tingkat efektifitas proses
diperoleh dapat menjadikan DISDUKCAPIL
didalam instansi mempunyai karakteristik
Pangkalpinang lebih memperbaiki diri dan
seperti; practiced, documented, enforced,
melakukan Tata kelola teknologi informasi
trained, measured dapat lebih ditingkatkan.
berdasarkan COBIT 4.1 secara berkala, agar
Product
selalu dapat di hitung peningkatan yang
sudah
menerapkan
requirement
beberapa
dan
dokumentasi
perancangan harus selalu dijaga agar dapat mencegah
perubahan
buruk
yang
tidak
terjadi dalam setiap audit yang dilakukan. Daftar Pustaka
diinginkan.
b.
Temuan-temuan didalam hasil audit berdasar kerangka kerja COBIT 4.1 menunjukan bahwa masih ada beberapa permasalahan yang terjadi didalam tata kelola teknologi informasi di DISDUKCAPIL Pangkalpinang, yaitu dapat dilihat pada proses-proses tertentu
[1] [Whitten 2006] Whitten, J.L, dkk,”Metode Desain dan Analisis Sistem”,Yogyakarta : Andi Offset. [2] [ITGI 2005] IT Governance Institute, “Management Guidelines and Audit Guidelines, Control Objectives”, COBIT 3rd ed.USA:ISACA, 2000, http://www.isaca.org (Diakses pada 10 Juni 2013)
yang masih di bawah nilai standard atau nilai yang diharapkan.
[3] [Jogianto 2007]Jogianto, H.M.,”Pengenalan Komputer, Dasar Ilmu Teknologi Komputer,
11
Pemograman,
Sistem
Informasi
dan
Intelegensi Buatan”,Yogyakarta : Andi Offset [4] [Khair
2011]Khair,”Cobit
dan
IT
Governance”, http://khair2120.wordpress.com/2011/01/31/c obit-dan-it-governance/trackback/
(Diakses
pada tamggal 19 Mei 2013) [5] [Susanto Kerja
2012]Susanto, Cobit
http://pujidesi.wordpress.com/2011/05/03/pen gertian-cobit/ (Diakses pada tanggal 2 Juni 2013) [7] [Grembergen 2004]Grembergen, Win Van, Strategies
for
Information
Technology
Governance, Idea Group Publishing, 2004 Erdi
Control
,”Kerangka Objectives”,
http://erdisusanto.blogspot.com/2012/11/keran gka-kerja-cobit-control-objectives.html (Diakses pada tanggal 13 Juni 2013)
12
[6] [Desi 2011]Desi, Puji ,” Pengertian COBIT ”,