Framework Penyusunan Tata Kelola TI

Bab IV

Framework Penyusunan Tata Kelola TI

Dalam bab ini akan dibahas tahapan-tahapan dalam penyusunan tata kelola TI Pemerintah Kabupaten Bengkalis. Terdapat beberapa tahapan dalam penyusunan tata kelola TI dalam tesis ini yang mengacu kepada tahapan penerapan tata kelola TI COBIT yang telah dipaparkan dalam bab sebelumnya. Tahapan-tahapan tersebut dapat dilihat pada gambar IV.1 di bawah ini. Menumbuhkan kesadaran manajemen Identifikasi kondisi TI Pemkab Bengkalis Identifikasi dan pemetaan proses Pengukuran nilai dan resiko TI Pemilihan proses TI kritikal Pengukuran tingkat kematangan  Tingkat kematangan saat ini  Target tingkat kematangan Analisis kesenjangan Pembuatan dokumen tata kelola TI  Perbaikan kepemimpinan dan struktur  Perbaikan proses  Dokumen tata kelola TI Gambar IV.1 Tahapan penyusunan tata kelola TI Berikut penjelasan dari masing-masing tahapan-tahapan di atas yang digunakan dalam penyusunan tata kelola TI. IV.1 Langkah 1: Menumbuhkan Kesadaran Manajemen Tanpa dukungan dari pihak manajemen organisasi, keberhasilan program tata kelola TI sangat sulit diraih. Diperlukan komitmen dan keterlibatan mulai dari 30

awal penyusunan tata kelola untuk mendapatkan dukungan yang dibutuhkan. Untuk itu maka langkah pertama yang perlu dilakukan adalah membangkitkan kepedulian dari pihak manajemen (management awareness) tentang pentingnya tata kelola TI bagi Pemerintah Kabupaten Bengkalis. Metoda Metoda yang dapat digunakan untuk membangkitkan kesadaran dan kepedulian atas tata kelola TI ini antara lain dengan mengadakan diskusi, seminar sehari tentang pentingnya tata kelola TI di Pemerintah Kabupaten Bengkalis. Peserta diskusi, seminar sebaiknya para Pimpinan Pemerintah Kabupaten Bengkalis yang terdiri dari: 1. Bupati / Wakil Bupati 2. Sekretaris Daerah (Sekda) dan Asisten Sekda 3. Kepala Dinas/Badan/Kantor/Bagian 4. Camat se-Kabupaten Bengkalis

Materi Materi yang diberikan antara lain: 1. Latar belakang dan kegunaan tata kelola TI bagi Pemerintah Kabupaten

Bengkalis 2. Cakupan tata kelola TI di Pemerintah Kabupaten Bengkalis 3. Pemahaman dasar mengenai COBIT sebagai acuan framework untuk tata

kelola TI Pemerintah Kabupaten Bengkalis IV.2 Langkah 2: Identifikasi Kondisi TI Pemerintah Kabupaten Bengkalis Setelah manajemen memiliki kesadaran tentang pentingnya tata kelola TI bagi Pemerintah Kabupaten Bengkalis yang dipimpinnya maka langkah selanjutnya adalah melakukan identifikasi kondisi TI di Pemerintah Kabupaten Bengkalis tersebut. Kondisi TI Pemerintah Kabupaten Bengkalis ada yang bersifat umum (seperti regulasi yang dikeluarkan oleh Pemerintah Pusat terkait dengan pengembangan TI yang harus dipatuhi oleh semua pemerintah daerah) serta kondisi TI Pemerintah Kabupaten Bengkalis yang spesifik sesuai dengan kebutuhannya. Kedua

hal ini perlu mendapatkan perhatian dalam 31

penyusunan tata kelola TI. Kondisi Pemerintah Kabupaten Bengkalis yang perlu diidentifikasi adalah yang terkait kepemimpinan, struktur organisasi dan proses TI di Pemerintah Kabupaten Bengkalis tersebut. Metoda Untuk identifikasi kondisi TI Pemkab Bengkalis metoda yang dapat digunakan adalah: 1. Wawancara terhadap para pimpinan Pemerintah Kabupaten Bengkalis. Wawancara merupakan metoda yang cukup efektif dalam melakukan pengukuran dimana dengan wawancara dapat diketahui dengan cukup jelas kondisi dan permasalahan yang dihadapi oleh masing-masing unit organisasi di dalam Pemerintah Kabupaten Bengkalis. Kendala utama yang mungkin dihadapi adalah adanya birokrasi yang mengharuskan tim survei dibekali dengan surat pengantar. Kemungkinan masalah yang timbul dari hal ini adalah terbitnya surat pengantar dapat memakan waktu yang cukup lama sehingga mengganggu kelancaran proses pengukuran dengan metoda ini. Salah satu solusi untuk masalah ini adalah sambil menunggu terbitnya surat pengantar, tim survei tetap berusaha melakukan wawancara kepada para pimpinan Pemerintah Kabupaten Bengkalis melalui jalinan kontak yang informal. 2. Pengumpulan dan kajian terhadap dokumen-dokumen terkait visi dan misi, rencana strategis, peraturan-peraturan organisasi, tupoksi dan tata kelola TI Pemerintah Kabupaten Bengkalis. Daftar dokumen yang perlu dikumpulkan serta hasilnya perlu dirangkum dalam sebuah daftar seperti diperlihatkan pada contoh berikut ini. Tabel IV.1 Contoh daftar dokumen yang perlu dikumpulkan NO.

NAMA DOKUMEN

ADA

1.

Renstra Pemerintah Kabupaten Bengkalis

2.

Dokumen tupoksi setiap institusi

3.

Dokumen proses bisnis utama yang berlaku Dokumen terkait kebutuhan fungsional kunci dari proses bisnis utama Dokumen teknis sistem aplikasi utama

4. 5.

32

TIDAK

SOFT/HARDCOPY

6. 7. 8. 9. 10.

Dokumen tingkat layanan Dokumen arsitektur, topologi, kapasitas dan kondisi infrastruktur TI eksisting Dokumen tupoksi pengelola TI Pemkab Bengkalis Dokumen komposisi dan kompetensi SDM TI eksisting Dokumen program tata kelola TI Pemkab Bengkalis

Seperti telah dijelaskan di atas bahwa terdapat kondisi yang bersifat umum dan berlaku untuk semua pemerintahan karena terkait dengan regulasi yang dikeluarkan oleh Pemerintah Pusat dan harus dipatuhi oleh semua pemerintahan maupun kondisi yang bersifat spesifik dan hanya berlaku pada Pemerintahan Kabupaten Bengkalis sesuai kebutuhannya. Salah satu contoh regulasi yang dikeluarkan oleh Pemerintah Pusat yang berlaku bagi semua pemerintahan adalah Peraturan Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007 tentang Panduan Umum Tata Kelola Teknologi Informasi Dan Komunikasi Nasional. Dalam Peraturan Menteri tersebut terdapat beberapa hal terkait kepemimpinan, struktur organisasi, dan proses TI di Pemerintahan yang perlu dikaji dan menjadi bahan pertimbangan dalam penyusunan tata kelola TI Pemerintahan. Dari tahap ini diperoleh hasil kajian dokumen yang dikumpulkan dan hasil wawancara tentang kepemimpinan, struktur dan proses TI di Pemerintah Kabupaten Bengkalis. IV.3 Langkah 3: Identifikasi dan Pemetaan Proses TI Pemerintah Kabupaten Bengkalis terhadap Proses TI COBIT Pada langkah sebelumnya telah diidentifikasi kondisi TI Pemerintah Kabupaten Bengkalis. Dari hasil tersebut maka dapat diidentifikasi prosesproses TI yang ada di Pemkab Bengkalis. Pada langkah ini proses-proses TI tersebut dipetakan ke proses-proses TI yang didefinisikan dalam COBIT. Pemetaan dilakukan untuk mengidentifikasi kaitan yang jelas antara proses-proses TI yang ada di Pemkab Bengkalis termasuk yang dipersyaratkan harus ada oleh regulasi dengan proses-proses TI yang ada di dalam COBIT. Hal ini karena tata kelola TI yang menjadi acuan tata kelola adalah COBIT. Dengan adanya pemetaan ini maka, kaitan antara proses TI dalam COBIT dengan proses TI di 33

Pemkab Bengkalis yang mencerminkan kebutuhannya menjadi jelas sehingga tata kelola TI yang dihasilkan sesuai dengan kebutuhan dan kondisi spesifik dari Pemkab Bengkalis tersebut. Pemetaan dapat dilakukan dengan menggunakan format seperti ditunjukkan oleh tabel di bawah ini. Tabel IV.2 Pemetaan Proses TI Pemkab Bengkalis dengan Proses TI COBIT Proses TI Pemkab Bengkalis

Proses TI COBIT

IV.4 Langkah 4: Pengukuran Nilai dan Resiko TI Langkah berikutnya adalah mengukur nilai dan resiko TI yang dimiliki Pemkab Bengkalis. Pengukuran dilakukan untuk mengetahui nilai proses TI yang mencerminkan tingkat kepentingan Pemkab Bengkalis terhadap sebuah proses TI. Selain itu pengukuran dilakukan juga untuk mengetahui profil resiko yang ditimbulkan oleh setiap proses TI. Yang dimaksud dengan proses TI di sini adalah proses TI yang didefinisikan di dalam COBIT. Metoda Untuk melaksanakan pengukuran dapat digunakan metoda wawancara terhadap para pimpinan Pemkab Bengkalis. Terdapat dua perangkat bantu yang dapat digunkan pengukuran nilai dan resiko TI ini yaitu: 1. Perangkat untuk mengukur nilai TI 2. Perangkat untuk mengukur resiko TI

Pengukuran nilai TI Pengukuran nilai TI dilakukan dengan cara menanyakan tentang pentingnya setiap proses TI yang ada dalam COBIT kepada Pimpinan Pemkab Bengkalis. Seperti terlihat pada tabel pengukuran nilai TI, kolom “Nilai Proses” diisi berdasarkan jawaban Pimpinan Pemkab Bengkalis terhadap pertanyaan: “Seberapa pentingkah peran proses bagi Pemkab Bengkalis?”. Penilaian untuk kolom “Nilai Proses” dapat dilihat pada tabel di bawah ini. 34

Tabel IV.3 Penilaian untuk nilai TI Nilai

Keterangan

5

Sangat Penting

4

Penting

3

Cukup Penting

2

Tidak Penting

1

Sama Sekali Tidak Penting

Tabel IV.4 Pengukuran nilai TI Nilai

Proses COBIT

Proses

Plan and Organise PO1 Mendefinisikan Rencana TI Strategis PO2 Mendefinisikan arsitektur informasi PO3 Menentukan arahan teknologi PO4 Mendefinisikan proses, organisasi dan hubungan TI PO5 Manajemen investasi TI PO6 Mengomunikasikan tujuan dan arahan manajemen PO7 Manajemen sumber daya manusia TI PO8 Manajemen Mutu PO9 Manajemen risiko PO10 Manajemen proyek Acquire and Implement AI1 Mengidentifikasi solusi yang terotamatisasi AI2 Melakukan pengadaan dan pemeliharaan perangkat lunak aplikasi AI3 Melakukan pengadaan dan pemeliharaan infrastruktur teknologi AI4 Memungkinkan operasi dan penggunaan AI5 Melakukan pengadaan sumber daya TI AI6 Manajemen Perubahan AI7 Memasang dan menggunakan solusi dan melaksanakan perubahan Deliver and Support DS1 Manajemen tingkat layanan DS2 Manajemen layanan pihak ketiga DS3 Manajemen kinerja dan kapasitas DS4 Memastikan keberlangsungan layanan DS5 Memastikan keamanan system

35

Nilai

Proses COBIT

Proses

DS6

Mengidentifikasi dan mengalokasikan biaya

DS7

Mendidik dan melatih pengguna

DS8

Manajemen service desk dan insiden

DS9

Manajemen konfigurasi

DS10 Manajemen masalah DS11 Manajemen data DS12 Manajemen lingkungan fisik DS13 Manajemen operasi Monitor and Evaluate ME1 Memonitor dan mengevaluasi kinerja TI ME2 Memonitor dan mengevaluasi kontrol internal ME3 Memastikan pemenuhan terhadap regulasi ME4 Memberikan tata kelola TI

Pengukuran resiko TI Penerapan TI pada sebuah organisasi tentunya memiliki resiko TI tersendiri. Resiko ini dapat dikurangi dampaknya dengan melakukan kontrol-kontrol tertentu. Oleh karena itu untuk pengukuran resiko TI dapat dilakukan dengan memeriksa keberadaan kontrol untuk setiap proses TI tersebut. Menurut COBIT, kontrol dapat berupa kebijakan, prosedur, praktik dan struktur organisasi yang dapat menjamin bahwa tujuan organisasi dapat dicapai dan hal-hal yang tidak diinginkan dapat dihindari atau dideteksi. Untuk mengukur resiko TI maka perangkat bantu di seperti ditunjukkan pada tabel IV.5 dapat digunakan. Kontrol kunci pada tabel tersebut diambil dari kontrol yang didefinisikan oleh COBIT untuk setiap proses TI. Kontrol kunci tersebut kemudian diukur dengan menanyakan kepada para Pimpinan Pemkab Bengkalis apakah sudah ada atau belum, didokumentasikan atau tidak. Tabel tersebut hanya memperlihatkan contoh untuk 4 proses TI yaitu PO1, PO2, PO3, dan PO4, sedangkan tabel yang selengkapnya yang mencakup 34 proses TI dapat dilihat pada lampiran C.

36

Tabel IV.5 Pengukuran resiko

Seluruhnya, Ada yang tidak didokumentasikan

Seluruhanya, Didokumentasikan

0.75

0.50

0.25

0.00

PO1

Keselarasan perencanaan

Mendefinisikan

strategis TI dengan

Rencana TI

kebutuhan bisnis saat ini

Strategis

dan yang akan datang dibicarakan dengan manajemen bisnis dan senior Memahami kemampuan TI saat ini Memberikan skema prioritas untuk tujuan bisnis yang mengkuantifikasi kebutuhan bisnis

PO2

Memastikan keakuratan

Mendefinisikan

arsitektur informasi dan

arsitektur

model data

informasi

Menetapkan kepemilikan data Mengelompokan informasi dengan menggunakan skema

37

Per Proses

Sebagian, Didokumentasikan

1.00

Kontrol Kunci

dan Proses

Per Aktivitas

Sebagian, Tidak didokumentasikan

Domain COBIT

Resiko

Tidak yakin

Analisis Kontrol Kunci

Seluruhanya, Didokumentasikan

0.75

0.50

0.25

0.00

pengelompokkan yang disetujui PO3

Membentuk sebuah

Menentukan

forum untuk memandu

arahan teknologi

arsitektur dan memverifikasi pemenuhan Membangun rencana teknis infrastruktur seimbang terhadap biaya, risiko dan kebutuhan Mendefinisikan standar teknis infrastruktur berdasarkan pada kebutuhan arsitektur informasi

PO4

Mendefinisikan

Mendefinisikan

framework proses TI

proses, organisasi

Membentuk badan

dan hubungan TI

organisasi dan struktur yang tepat Mendefinisikan peran dan tanggung jawab

38

Per Proses

Seluruhnya, Ada yang tidak didokumentasikan

1.00

Kontrol Kunci

Per Aktivitas

Sebagian, Didokumentasikan

dan Proses

Sebagian, Tidak didokumentasikan

Domain COBIT

Resiko

Tidak yakin

Analisis Kontrol Kunci

Untuk keperluan analisis, jawaban kemudian dikategorikan dan diberi nilai seperti tabel IV.6. Tabel IV.6 Nilai untuk analisis kontrol kunci Jawaban Semua kontrol ada dan didokumentasikan Semua kontrol ada tetapi ada yang belum didokumentasikan Sebagian kontrol ada dan sudah didokumentasikan Sebagian kontrol ada tetapi belum didokumentasikan Tidak yakin dengan adanya control

Nilai 0.00 0.25 0.50 0.75 1.00

Selanjutnya pengisian tabel tersebut mengikuti aturan sebagai berikut: a. Kolom “Analisis Kontrol Kunci” diisi dengan hasil penilaian keberadaan kontrol untuk setiap proses TI seperti dijelaskan sebelumnya. b. Kolom “Resiko – Per Aktivitas” diisi dengan jumlah nilai analisis kontrol kunci untuk setiap kontrol kunci dari proses TI tertentu. c. Kolom “Resiko – Per Proses” diisi dengan rata-rata nilai analisis kontrol kunci untuk setiap proses TI. Dengan menggunakan tabel IV.6 maka dapat kita lihat bahwa sebuah proses TI memiliki nilai resiko yang tinggi bilamana kontrol kunci untuk proses tersebut tidak atau belum dilaksanakan secara sempurna oleh organisasi. IV.5 Langkah 5: Pemilihan Proses TI Yang Kritikal Langkah berikutnya adalah memilih proses TI yang kritikal bagi Pemkab Bengkalis. Perbaikan tata kelola TI akan diprioritaskan pada proses-proses TI yang kritikal ini. Proses-proses TI kritikal tersebut memiliki kriteria sebagai berikut: a. Proses TI tersebut dinilai penting bagi kepentingan Pemkab Bengkalis, hal ini ditunjukkan dengan nilai pada kolom “Nilai Proses” pada tabel. b. Proses TI tersebut dinilai memiliki tingkat resiko yang cukup tinggi akibat kurangnya kontrol yang memadai terhadap resiko TI. Pemilihan proses TI yang kritikal ini dapat dilakukan dengan mempertimbangkan hasil dari tahap sebelumnya (pengukuran nilai dan resiko TI). Dari hasil 39

perkalian antara nilai pentingnya sebuah proses TI bagi Pemkab Bengkalis dengan resiko dari proses TI tersebut dapat dihasilkan sebuah nilai yang merupakan profil resiko dari setiap proses TI bagi organisasi tersebut. Tabel IV.7 Pengukuran nilai dan resiko TI

Proses

dan Proses

Kontrol Kunci

Resiko

PO1

Keselarasan perencanaan

Mendefinisikan

strategis TI dengan kebutuhan

Rencana TI Strategis

bisnis saat ini dan yang akan datang dibicarakan dengan manajemen bisnis dan senior Memahami kemampuan TI saat ini Memberikan skema prioritas untuk tujuan bisnis yang mengkuantifikasi kebutuhan bisnis

PO2

Memastikan keakuratan

Mendefinisikan

arsitektur informasi dan model

arsitektur informasi

data Menetapkan kepemilikan data Mengelompokan informasi dengan menggunakan skema pengelompokkan yang disetujui

PO3

Membentuk sebuah forum

Menentukan arahan

untuk memandu arsitektur dan

teknologi

memverifikasi pemenuhan Membangun rencana teknis infrastruktur seimbang terhadap biaya, resiko dan kebutuhan Mendefinisikan standar teknis infrastruktur berdasarkan pada

40

Proses

Domain COBIT

Aktivitas

Nilai

Status

Profil

Proses

dan Proses

Kontrol Kunci

Resiko

Status

Profil

Proses

Domain COBIT

Aktivitas

Nilai

kebutuhan arsitektur informasi

PO4

Mendefinisikan framework

Mendefinisikan

proses TI

proses, organisasi

Membentuk badan organisasi

dan hubungan TI

dan struktur yang tepat Mendefinisikan peran dan tanggung jawab

Nilai yang dihasilkan kemudian dapat dikelompokkan dalam 3 kategori sebagai berikut: (1) Kategori “Rendah” untuk nilai 0 sampai lebih kecil atau sama dengan 1,666 (2) Kategori “Sedang” untuk nilai yang lebih besar dari 1,666 dan lebih kecil dari atau sama dengan 3,333 (3) Kategori “Tinggi” untuk nilai yang lebih besar dari 3,333 Penilaian ini dilakukan untuk semua proses TI dan diisikan dalam kolom “Profil” seperti ditunjukkan pada tabel IV.7 di atas. Proses TI yang kritikal kemudian dapat dipilih dari proses-proses TI yang tergolong dalam kategori “Tinggi” saja. IV.6 Langkah 6: Pengukuran Tingkat Kematangan Setelah menentukan proses TI yang kritikal bagi Pemkab Bengkalis maka tahap berikutnya adalah mengukur tingkat kematangan dari proses-proses TI tersebut. Tingkat kematangan proses TI perlu diukur untuk mengetahui kondisi kematangan dari proses TI saat ini dan mengidentifikasi kemungkinan perbaikannya. Untuk itu terdapat dua hal yang perlu dilakukan yaitu:

41

1.

Mengukur tingkat kematangan saat ini dari proses-proses TI yang kritikal.

2.

Menetapkan tingkat kematangan yang menjadi target pencapaian guna memperbaiki tingkat kematangan saat ini.

Metoda Metoda pengukuran adalah dengan melakukan wawancara terhadap Pimpinan Pemkab Bengkalis. Kematangan dapat dihitung dengan menggunakan alat bantu seperti diperlihatkan pada tabel di bawah ini. Alat bantu yang digunakan hanya meliputi 5 (lima) tingkatan sesuai dengan kondisi yang memungkinkan untuk Pemkab Bengkalis yaitu: 

Tingkat 1 Initial/Ad Hoc



Tingkat 2 Repeatable but Intuitive



Tingkat 3 Defined Process



Tingkat 4 Managed and Measurable



Tingkat 5 Optimised

Setiap tingkat kematangan memiliki pernyataan yang diturunkan dari persyaratan tingkat kematangan yang didefinisikan oleh COBIT. Untuk mengetahui kematangan sebuah proses TI secara komprehensif, maka pemenuhan sebuah proses terhadap persyaratan setiap tingkat kematangan yang ditetapkan dalam model kematangan COBIT perlu diukur. Hal ini dikarenakan sebuah proses meskipun belum memenuhi secara sempurna persyaratan sebuah tingkat kematangan namun mungkin sudah memenuhi sebagian dari persyaratan tersebut dan hal ini tentu saja perlu mendapatkan apresiasi dan penilaian. Sebagai contoh untuk mengukur tingkat kematangan proses TI PO1 Mendefinisikan Rencana TI Strategis (Define a strategic IT plan) maka perlu diukur pemenuhan dari proses TI yang terjadi di sebuah organisasi dengan persyaratan dalam setiap tingkat kematangan di dalam COBIT mulai dari tingkat 1 sampai 5 sebagai berikut.

42

1

0.33

0.66

Nilai

0.00

Sangat setuju

Setuju sampai tingkat tertentu

Pernyataan

Agak setuju

No.

Tidak setuju sama sekali

Tingkat Kematangan: 1

1.00

Kebutuhan perencanaan strategis TI diketahui oleh manajemen TI

2

Terdapat perencanaan TI paling sedikit berdasarkan kebutuhan untuk memenuhi persyaratan bisnis tertentu.

3

Perencanaan strategis TI didiskusikan pada pertemuan manajemen TI (meskipun mungkin belum rutin dilakukan).

4

Terdapat keselarasan antara kebutuhan bisnis, aplikasi dan teknologi (meskipun mungkin masih reaktif dan bukan berdasarkan strategi organisasi).

5

Posisi risiko yang strategis diidentifikasi (meskipun mungkin masih secara informil per proyek). Pemenuhan

1

Perencanaan strategis TI dibicarakan dengan manajemen bisnis berdasarkan kebutuhan

2

Pembaharuan rencana TI dilaksanakan (meskipun

43

0.33

0.66

1.00

Nilai

0.00

Sangat setuju

Setuju sampai tingkat tertentu

Pernyataan

Agak setuju

No.

Tidak setuju sama sekali

Tingkat Kematangan: 2

Nilai

Sangat setuju

Setuju sampai tingkat tertentu

Pernyataan

Agak setuju

Tidak setuju sama sekali

No.

mungkin masih berdasarkan permintaan manajemen) 3

Adanya mekanisme pengambilan keputusan yang strategis (meskipun mungkin masih dikendalikan per proyek dan belum konsisten dengan strategi organisasi keseluruhan)

4

Risiko dan manfaat pengguna untuk keputusankeputusan strategis yang utama diidentifikasi (meskipun mungkin masih bersifat intuitif) Pemenuhan

1

Terdapat kebijakan mengenai kapan dan bagaimana melakukan perencanaan strategis TI

2

Perencanaan strategis TI mengikuti pendekatan terstruktur, didokumentasikan dan diketahui semua staf

3

Proses perencanaan TI cukup baik guna memastikan bahwa perencanaan yang tepat memungkinkan untuk dilakukan

4

Sudah dilakukan penilaian atas pelaksanaan proses perencanaan TI (meskipun mungkin masih diserahkan kepada para manajer dan belum terdapat prosedur untuk

44

0.33

0.66

1.00

Nilai

0.00

Sangat setuju

Setuju sampai tingkat tertentu

Pernyataan

Agak setuju

No.

Tidak setuju sama sekali

Tingkat Kematangan: 3

Nilai

Sangat setuju

Setuju sampai tingkat tertentu

Pernyataan

Agak setuju

Tidak setuju sama sekali

No.

itu). 5

Strategi TI keseluruhan mencakup batasan yang konsisten tentang risiko yang dapat diambil oleh organisasi baik risiko sebagai innovator ataupun follower.

6

Strategi finansial, teknis dan sumber daya manusia TI semakin mempengaruhi pengadaan produk dan teknologi baru

7

Perencanaan strategis TI didiskusikan pada pertemuan manajemen bisnis Pemenuhan

1

Perencanaan strategis TI merupakan praktik standard dan pengecualian-pengecualian yang ada mendapatkan perhatian manajemen

2

Perencanaan strategis TI didefinisikan sebagai fungsi daripada manajemen senior

3

Manajemen mampu memonitor proses perencanaan strategis TI, membuat keputusan berdasarkan hal tersebut dan mengukur efektivitasnya.

4

Perencanaan TI jangka pendek dan panjang dilakukan dan

45

0.33

0.66

1.00

Nilai

0.00

Sangat setuju

Setuju sampai tingkat tertentu

Pernyataan

Agak setuju

No.

Tidak setuju sama sekali

Tingkat Kematangan: 4

Nilai

Sangat setuju

Setuju sampai tingkat tertentu

Pernyataan

Agak setuju

Tidak setuju sama sekali

No.

diteruskan sampai ke seluruh organisasi dan pembaharuannya juga dilakukan 5

Strategi TI dan strategi organisasi semakin terkoordinasi dengan memperhatikan proses bisnis dan kemampuan nilai tambah dan memperluas penggunaan aplikasi dan teknologi melalui BPR (Business Process Reengineering)

6

Terdapat proses yang terdefinisi dengan baik untuk menentukan penggunaan sumber daya internal dan eksternal yang dibutuhkan dalam pengembangan dan operasi system Pemenuhan

1

Perencanaan strategis TI merupakan sebuah proses yang dinamis, terdokumentasi dan terus menerus dipertimbangkan dalam penyusunan tujuan bisnis dan menghasilkan nilai bisnis yang signifikan melalui investasi TI

2

Pertimbangan risiko dan nilai tambah terus menerus diperbaharui dalam proses perencanaan strategis TI

46

0.33

0.66

1.00

Nilai

0.00

Sangat setuju

Setuju sampai tingkat tertentu

Pernyataan

Agak setuju

No.

Tidak setuju sama sekali

Tingkat Kematangan: 5

3

Rencana TI jangka panjang yang realistis dikembangkan dan terus diperbaharui guna mencerminkan perubahan teknologi dan pengembangan terkait bisnis.

4

Dilakukan benchmarking tentang norma industri yang dapat diandalkan dan terintegrasi dengan proses pembuatan strategi

5

Rencana strategis mencakup bagaimana pengembangan teknologi baru dapat memicu kreasi kemampuan bisnis baru dan meningkatkan keuntungan kompetitif organisasi Pemenuhan

Nilai pemenuhan dari setiap tingkat kematangan kemudian dikalikan dengan bobot yang menunjukkan kontribusi dari masing-masing tingkat kematangan bagi tingkat kematangan keseluruhan proses TI. Penentuan bobot diserahkan kepada Pemkab Bengkalis berdasarkan pertimbangan tingkat kepentingan atau tingkat kesulitan pencapaian dari masing-masing tingkat kematangan bagi tingkat kepentingan keseluruhan. Sebagai contoh bila Pemkab Bengkalis menganggap semua tingkat kematangan memberikan kontribusi yang sama bagi tingkat kematangan keseluruhan sebuah proses maka bobot setiap tingkat kematangan dapat diberi nilai 1.00. Namun bila Pemkab Bengkalis tersebut menganggap tingkat kematangan yang tinggi memerlukan usaha yang lebih besar dan juga pencapaiannya memberikan dampak yang lebih besar pula maka tentunya bobot yang lebih besar dapat diberikan untuk tingkat kematangan yang lebih tinggi sebagaimana diperlihatkan pada contoh di

47

Nilai

Sangat setuju

Setuju sampai tingkat tertentu

Pernyataan

Agak setuju

Tidak setuju sama sekali

No.

bawah ini. Hasil perkalian setiap tingkat kematangan ini kemudian dijumlahkan untuk menghasilkan nilai tingkat kematangan dari proses TI tersebut.

Tingkat

Pemenuhan

Bobot

1

0.34

2

0.66

3

1.00

4

1.33

5

1.67

Nilai

Tingkat Kematangan

Selain pengukuran tingkat kematangan proses TI saat ini, perlu juga ditetapkan target tingkat kematangan yang ingin dicapai oleh Pemkab Bengkalis. Tingkat kematangan yang menjadi target dapat ditetapkan oleh pimpinan Pemkab Bengkalis dengan mempertimbangkan:  Kondisi kematangan proses TI saat ini.  Kemampuan dari Pemkab Bengkalis untuk mencapainya.  Tingkat urgensi dan kebutuhan organisasi atas proses TI tersebut termasuk yang disebabkan oleh regulasi. IV.7 Langkah 7: Analisis Kesenjangan Dari hasil pengukuran tingkat kematangan proses-proses TI saat ini dan target tingkat kematangan yang telah ditetapkan maka dapat diketahui kesenjangan kondisi di antara keduanya. Target tingkat kematangan kemudian dapat dijadikan masukan untuk menentukan kriteria proses TI yang diharapkan dapat dicapai di masa yang akan datang. Sebagai contoh misalnya target tingkat kematangan adalah 2.00 maka tentunya setiap proses harus berusaha mencapai kriteria proses TI yang ada di tingkat 3 supaya nilai tingkat kematangan minimal 2.00 tersebut dapat dicapai.

48

IV.8 Langkah 8: Pembuatan Dokumen Tata Kelola TI Dengan memperhatikan hasil yang telah didapat sebelumnya antara lain tentang kondisi Pemkab Bengkalis saat ini dan regulasi yang perlu dipertimbangkan dalam pembuatan tata kelola TI, hasil pengukuran tingkat kematangan dan analisis kesenjangan maka dapat dibuat sebuah dokumen tata kelola TI. Dokumen tata kelola TI berisi kebijakan menyangkut: 1. Perbaikan kepemimpinan dan struktur tata kelola TI Dalam menyusun kebijakan terkait kepemimpinan dan struktur tata kelola TI, terdapat beberapa hal yang perlu dipertimbangkan diantaranya: 

Struktur organisasi TI saat ini dan dibandingkan dengan praktek-praktek terbaik untuk organisasi TI. Praktek-praktek terbaik ini antara lain praktek terbaik mengenai: o Struktur Komite Strategi TI dan Komite Pengarah TI sebagaimana diperlihatkan dalam Board Briefing on IT Governance (ITGI, 2003). o Struktur organisasi TI o Pemilahan tugas (segregation of duties) dalam pengelolaan TI.

 Regulasi Pemerintah Pusat dan Pemkab Bengkalis tentang kepemimpinan

dan struktur tata kelola TI. Contoh regulasi yang perlu mendapatkan perhatian adalah Peraturan Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007 tentang Panduan Umum Tata Kelola Teknologi Informasi Dan Komunikasi Nasional. 2. Perbaikan proses tata kelola TI Hal-hal yang perlu diperhatikan terkait hal ini antara lain:  Proses-proses TI yang perlu ada berdasarkan regulasi yang berlaku bagi Pemerintahan

(antara

lain

Peraturan

Menteri

Komunikasi

dan

Informatika No.41 Tahun 2007) maupun untuk memenuhi kebutuhan spesifik dari Pemkab Bengkalis (dengan berdasarkan hasil pemilihan proses TI yang kritikal).  Target tingkat kematangan dari proses-proses TI. Persyaratan dari target

49

tingkat kematangan dapat menjadi masukan yang berharga untuk penyusunan kebijakan terkait proses tata kelola TI ini. Kebijakan yang dibuat dapat mengikuti format seperti ditampilkan dalam tabel berikut ini. Tabel IV.8 Format Kebijakan Lambang Pemkab Bengkalis

Judul Dokumen

Kode:

Ranah (optional) Nama kebijakan Tujuan Pernyataan Kebijakan Hubungan dengan Prosedur/Standard Tanggal berlaku efektif

IV.9 Template Dokumen Tata Kelola TI Pemkab Bengkalis Sesuai batasan masalah penelitian ini, maka template dokumen tata kelola TI yang diberikan sebatas kerangka dokumennya. Template dokumen tata kelola TI untuk Pemkab Bengkalis memiliki kerangka sebagai berikut: RINGKASAN EKSEKUTIF Berisi ringkasan tentang informasi yang dapat diperoleh dari dokumen tata kelola TI Pemkab Bengkalis ini. Isinya antara lain tentang alasan dan manfaat tata kelola TI bagi Pemkab Bengkalis dan penanggung jawabnya. Disebutkan juga bahwa dokumen ini terdiri dari kebijakan yang terkait dengan kepemimpinan, struktur dan proses tata kelola TI. Pertimbangan-pertimbangan yang digunakan dalam menyusun dokumen tata kelola juga disebutkan dan jumlah kebijakan yang ada dalam dokumen perlu juga disampaikan di bagian ini.

50

1. PENDAHULUAN 1) Tujuan Dokumen ini berisi penjelasan tentang kebijakan terkait tata kelola TI untuk Pemkab Bengkalis yang menjadi panduan dalam menjalankan tata kelola TI di lingkungannya. 2) Cakupan dan Batasan Dokumen Tata Kelola TI dibuat berdasarkan hasil kajian dan pengukuran nilai serta resiko TI dan difokuskan pada proses-proses TI Pemkab Bengkalis yang dinilai memiliki resiko tinggi. Daftar proses-proses TI yang dianggap kritikal di Pemkab Bengkalis adalah: No

Nama Proses

Dokumen ini berisi kebijakan untuk proses-proses tersebut berdasarkan kebutuhannya.

Kebijakan

merupakan

pernyataan

umum

yang

mengungkapkan persyaratan dan harapan dari manajemen puncak. 2. RUJUKAN Dokumen, standard, praktek-praktek terbaik dan regulasi yang dijadikan acuan dalam pembuatan dokumen tata kelola ini adalah: No

Nama Dokumen

51

3. LINGKUP TATA KELOLA TI 3.1 Dasar penyusunan Dokumen ini disusun berdasarkan hasil pengukuran nilai dan resiko TI

terhadap proses-proses yang ada di dalam COBIT dengan

mempertimbangkan kondisi yang ada di Pemkab Bengkalis. Pemilihan dilakukan terhadap proses-proses yang memiliki profil resiko “tinggi”. Berikut hasil lengkap dari pengukuran yang dilakukan di Pemkab Bengkalis. Proses

Profil

Proses 1

Tinggi

Proses 2

Tinggi

Proses 3

Tinggi

Proses 4

Tinggi

Proses 5

Tinggi

3.2 Sistematika Dokumen Penulisan Dokumen mengikuti sistematika sebagai berikut: (1) Kepemimpinan dan Struktur Tata Kelola  Kebijakan Kepemimpinan dan Struktur (2) Proses Tata Kelola  Kebijakan Proses Standard dan prosedur hanya dibuat bila memang dibutuhkan untuk menjalankan sebuah kebijakan. 3.3 Penomoran Standard penomoran digunakan dalam penulisan dokumen tata kelola TI ini untuk memudahkan pencarian dan pengelompokkan. Berikut penjelasan dari penomoran tersebut

52

Contoh penomoran: TKTI.X.Y.ZZ Penjelasan: TKTI = Tata Kelola TI, sama untuk semua X

= 1 untuk kelompok kepemimpinan dan struktur 2 untuk kelompok proses

Y

= 1 untuk kebijakan 2 untuk standard 3 untuk prosedur

ZZ

= nomor urut kebijakan/standard/prosedur

4. KEPEMIMPINAN DAN STRUKTUR TATA KELOLA TI Berisi kebijakan terkait kepemimpinan dan struktur tata kelola TI di Pemkab

Bengkalis

yang

diperlukan

untuk

memberikan

kepemimpinan dan struktur organisasi yang dibutuhkan dalam menjalankan tata kelola TI di Pemkab Bengkalis. 4.1.Kebijakan Kepemimpinan dan Struktur Lambang Pemkab Bengkalis

Judul Dokumen

Kode:

Nama kebijakan Tujuan Pernyataan Kebijakan Hubungan dengan Prosedur/Standard Tanggal berlaku efektif

5. PROSES TATA KELOLA Proses-proses tata kelola TI meliputi proses-proses TI yang kritikal yang digolongkan dalam kelompok proses perencanaan, manajemen belanja/investasi, realisasi, pengoperasian dan pemeliharaan sistem.

53

5.1. Kebijkan Proses Lambang Pemkab Bengkalis

Judul Dokumen

Ranah (optional) Nama kebijakan Tujuan Pernyataan Kebijakan Hubungan dengan Prosedur/Standard Tanggal berlaku efektif

54

Kode: