1
PENYUSUNAN METODOLOGI PELAKSANAAN TATA KELOLA TEKNOLOGI INFORMASI UNTUK PEMERINTAHAN TESIS Karya tulis sebagai salah satu syarat untuk memperoleh gelar Magister dari Institut Teknologi Bandung
Oleh
IWAN SUTEDI NIM : 23207116 Program Studi Magister Teknik Elektro Bidang Khusus Chief Information Officer
INSTITUT TEKNOLOGI BANDUNG 2009
ii
PENYUSUNAN METODOLOGI PELAKSANAAN TATA KELOLA TEKNOLOGI INFORMASI UNTUK PEMERINTAHAN
Oleh IWAN SUTEDI NIM: 23207116
Program Studi Magister Teknik Elektro Bidang Khusus Chief Information Officer
Menyetujui Pembimbing Tanggal Maret 2009
Dr. Ir. Arry Akhmad Arman, M.T
iii
PEDOMAN PENGGUNAAN TESIS
Tesis S2 yang tidak dipublikasikan terdaftar dan tersedia di Perpustakaan Institut Teknologi Bandung, dan terbuka untuk umum dengan ketentuan bahwa hak cipta ada pada pengarang dengan mengikuti aturan HaKI yang berlaku di Institut Teknologi Bandung. Referensi kepustakaan diperkenankan dicatat, tetapi pengutipan atau peringkasan hanya dapat dilakukan seizin pengarang dan harus disertai dengan kebiasaan ilmiah untuk menyebutkan sumbernya.
Memperbanyak atau menerbitkan sebagian atau seluruh tesis haruslah seizin Direktur Program Pascasarjana, Institut Teknologi Bandung.
iv
ABSTRAK Penyusunan Metodologi Pelaksanaan Tata Kelola Teknologi Informasi Untuk Pemerintahan Oleh : Iwan Sutedi NIM : 232 07 116 Pemanfaatan teknologi informasi yang semakin meningkat di institusi pemerintahan telah merubah peran teknologi informasi menjadi semakin penting bagi institusi tersebut. Berdasarkan hasil survey dari lembaga ITGI (2008) tingkat kepentingan teknologi informasi bagi organisasi mengalami peningkatan dari tahun ke tahun. Sebagaimana layaknya institusi swasta, investasi yang dilakukan institusi pemerintahan dalam bidang TI, membutuhkan biaya yang besar serta berimplikasi jangka panjang. Untuk itu perencanaan dan pengelolaan sumber daya TI memegang peranan penting dalam memastikan pemanfaatan TI yang mendukung pelaksanaan good governance. Tata Kelola TI (IT Governance) merupakan konsep yang dapat menjamin TI sebuah organisasi mendukung dan memungkinkan ketercapaian strategi dan obyektif dari organisasi tersebut. Pada penelitan ini disusun sebuah metodologi pelaksanaan tata kelola TI yang dapat digunakan bagi institusi pemerintahan daerah. Penyusunan tahapan dilakukan dengan memilih kerangka kerja acuan sebagai dasar penyusunan tahapan kemudian mempertimbangkan perangkat pendukung dan menyertakan kajian kondisi TI di institusi pemerintahan daerah. Pemilihan kerangka kerja acuan dilakukan dengan mengkaji beberapa kerangka kerja tata kelola TI yaitu COBIT, AS8015:2005, ISO38500 dan MIT-CISR. Hasil dari kajian kerangka kerja tersebut adalah dipilihnya COBIT sebagai kerangka kerja acuan. Perangkat pendukung untuk penyusunan tahapan adalah beberapa metodologi pelaksanaan tata kelola TI yang telah dibuat dengan menggunakan COBIT sebagai kerangka kerjanya. Perangkat pendukung tersebut dikaji dan dilakukan pemilihan terhadap langkah-langkah yang dapat diterapkan di institusi pemerintahan. Metodologi pelaksanaan yang disusun harus menyertakan kondisi pengelolaan teknologi informasi yang ada di institusi pemerintahan sehingga tata kelola TI yang dihasilkan diharapkan dapat sesuai dengan kebutuhan dari institusi pemerintahan tersebut. Untuk mengetahui apakah metodologi pelaksanaan yang disusun bisa digunakan ataukah tidak maka dilakukan pengujian terhadap metodologi pelaksanaan tersebut
v
dengan menggunakan pengukuran terhadap beberapa faktor dan kriteria. Pengujian terhadap faktor dan kriteria dengan cara membandingkan antara metodologi pelaksanaan yang disusun dengan metodologi pelaksanaan yang telah ada. Hasil pengujian menunjukan bahwa tahapan yang disusun mempunyai nilai lebih dalam hal efisiensi pelaksanaan karena adanya kajian kondisi teknologi informasi di institusi pemerintahan. Keyword : Tata Kelola TI, COBIT, AS8015, ISO38500, MIT-CISR
vi
ABSTRACT
Development Implementation Methodology Of IT Governance for Government
By: Iwan Sutedi 23207116
The intense utilization of information technology in the institutions of government has changed the role of information technology becomes more important for the institution. Based on the results of survey by ITGI (2008) showed that the level of interest for the organization of information technology has increased from year to year.
As the withdrawal of private sector institutions, IT investment by government institutions requires a large cost and long-term implications. The planning and management of IT resources play an important role in ensuring the use of IT to support the implementation of good governance. IT Governance is a concept that can ensure an organization’s IT supports and enables achievement of strategies and objectives of the organization.
This research objective is to develop an IT Governance implementation methodology that can be used for local government institutions. Methodology development is done by selecting the reference framework and it’s supporting tools by considering the condition of IT implementation in local government institutions.
The selection of reference framework is done by researching some of the IT Governance framework such as COBIT, AS8015:2005, ISO38500 and the MIT-CISR framework. COBIT is chosen as the reference framework based on this phase.
vii
The supporting tools for the methodology are some IT Governance implementation methodologies that has been developed based on COBIT framework. The supporting tools are reviewed and the selection is done on the steps that can be applied in the institutions of government.
Developed implementation methodology covers the assessment of IT condition in government institutions, therefore the resulted IT Governance is expected to suit the requirement of the local government.
To find out whether the developed implementation methodology can be used or not the test is carried out by measuring of some factors and criteria. The test method is comparing some factors and criteria between the developed methodology with the ITGI methodology.
The test results showed that the development methodology has more value in terms of implementation efficiency.
Keyword: IT Governance, COBIT, AS8015, ISO38500, MIT-CISR
viii
KATA PENGANTAR Segala puji bagi Allah yang telah memberikan waktu, kesehatan dan kesempatan sehingga akhirnya penulis bisa menyelesaikan Tesis ini, yang merupakan salah satu syarat kelulusan pada program Magister Chief Information Officer. Menyertai rangkaian proses penyelesaian Tesis ini, terima kasih diucapkan kepada semua pihak yang telah membantu khususnya: 1.
Bapak Dr. Ir. Arry Ahmad Arman, Msc. selaku dosen pembimbing yang telah memberikan masukan dan bimbingan selama penyusunan tesis.
2.
Bapak Ir. Albarda, MT selaku dosen penguji yang telah memberikan masukan dan saran.
3.
Bapak Dr. Ir. Arief Syaichu Rachman, Msc selaku dosen penguji yang telah memberikan masukan dan saran
4.
Bapak Widyawardana Adiprawita ST. MT selaku dosen penguji yang telah memberikan masukan dan saran.
5.
Orangtua tercinta, Istri, dan anak-anakku atas do’a dan restunya serta dorongan semangatnya.
6.
Bapak-bapak dan Ibu-ibu Dosen serta staf tata usaha Program Studi Magister Teknik Elektro, atas segala bantuannya pada urusan administrasi selama proses perkuliahan sampai dengan selesainya tesis ini.
7.
DEPKOMINFO atas bantuan Beasiswa Pendidikan Pascasarjana (BPPs) yang diterima selama pendidikan program magister ini..
Semoga budi baik yang telah diberikan mendapat imbalan yang lebih baik dari Allah.
Bandung, 2009
Penulis
ix
DAFTAR ISI
HALAMAN PENGESAHAN..........................................................................
ii
PEDOMAN PENGGUNAAN TESIS..............................................................
iii
ABSTRAK .......................................................................................................
iv
ABSTRACT .....................................................................................................
vi
KATA PENGANTAR .....................................................................................
vi
DAFTAR ISI ....................................................................................................
ix
DAFTAR GAMBAR .......................................................................................
xii
DAFTAR TABEL ............................................................................................
xiii
Bab I Pendahuluan ...........................................................................................
1
1.1 Latar Belakang ..................................................................................
1
1.2 Rumusan Masalah.............................................................................
3
1.3 Tujuan Penelitian ..............................................................................
3
1.4 Batasan Masalah ...............................................................................
3
1.5 Metodologi Penelitian.......................................................................
4
1.6 Sistematika Penulisan .......................................................................
6
Bab II Tinjuan Pustaka .....................................................................................
7
II.1 Cobit .................................................................................................
7
II.1.1 Definisi Tata Kelola TI ..........................................................
7
II.1.2 Isi Tata Kelola TI ...................................................................
8
II.1.2.1 Kepemimpinan ..........................................................
8
II.1.2.2 Struktur Organisasi ....................................................
9
II.1.2.3 Proses ........................................................................
10
II.1.3 Metodologi Pelaksanaan Tata Kelola TI ................................
12
II.1.4 Pengukuran Tata Kelola TI ....................................................
13
II.2. AS 8015-2005 .................................................................................
15
II.2.1 Definisi Tata Kelola TI ..........................................................
15
II.2.2 Isi Tata Kelola TI ...................................................................
16
x
II.2.3 Metodologi Pelaksanaan Tata Kelola TI ................................
17
II.2.4 Pengukuran Tata Kelola TI ....................................................
17
II.3 ISO / IEC 38500:2008 .....................................................................
18
II.3.1 Metodologi Pelaksanaan Tata Kelola TI ................................
18
II.4 MIT CISR (Peter Weil And Jeanne Ross) Frameword ...................
19
II.4.1Definisi Tata Kelola TI ...........................................................
19
II.4.2 Isi Tata Kelola TI ..................................................................
19
II.2.3 Metodologi Pelaksanaan Tata Kelola TI ...............................
21
II.2.4 Pengukuran Tata Kelola TI ...................................................
22
II.5 Regulasi Pemerintah ........................................................................
23
II.5.1 Kepemimpinan .......................................................................
24
II.5.2 Struktur ..................................................................................
25
II.5.3 Proses TI ................................................................................
25
Bab III Proses Penyusunan Metodologi Pelaksanaan Tata Kelola ..................
26
III.1 Pemilihan Kerangka Kerja Acuan .................................................
26
III.2 Pendukung Penyusunan Metodologi Pelaksanaan Tata Kelola .....
30
III.3 Menyertakan Kajian Kondisi Institusi Pemerintahan ....................
33
III.4 Metodologi Pelaksanaan Tata Kelola TI ......................................
34
III.4.1 Identifikasi dan Menumbuhkan Kesadaran Manajemen ....
36
III.4.2 Kajian Kondisi TI Instusi ...................................................
37
III.4.3 Identifikasi dan Pemetaan Proses .......................................
40
III.4.4 Analisis Resiko ...................................................................
41
III.4.5 Pemilihan Proses Kritikal ...................................................
44
III.4.6 Pengukuran Tingkat Kematangan ......................................
45
III.4.7 Analisis Kesenjangan .........................................................
48
III.4.8 Pembuatan Dokumen Rencana Perbaikan ..........................
48
III.4.9 Penyusunan Dokumen Tata Kelola TI ...............................
50
Bab IV Pengujian Metodologi .........................................................................
55
Bab V Kesimpulan Dan Saran .........................................................................
60
V.1 Kesimpulan ......................................................................................
60
xi
V.2 Saran ................................................................................................
60
DAFTAR PUSTAKA ......................................................................................
61
LAMPIRAN .....................................................................................................
62
Lampiran A .....................................................................................................
63
Lampiran B.......................................................................................................
64
xii
DAFTAR GAMBAR
Gambar I.1 Hasil survei tentang pentingnya TI bagi organisasi ....................... 1 Gambar I.2 Peranan TI di berbagai sektor atau industri ................................... 2 Gambar I.3 Metodologi Penelitian .................................................................... 4
Gambar II.1 Roadmap implementasi tata kelola TI dari ITGI ........................ 12 Gambar II.2 Metodologi pelaksanaan tata kelola TI dari Luc Kordel ............ 13 Gambar II.3 Skala kematangan COBIT .......................................................... 14 Gambar II.4 Kerangka Kerja AS8015-2005 ................................................... 16 Gambar II.5 Matrik Tata Kelola TI CISR ....................................................... 21 Gambar II.6 Kuesioner MIT CISR ................................................................. 22
Gambar III.1 Hasil Survei ITGI Tentang Penggunaan Frameworks .............. 29 Gambar III.2 Metodologi pelaksanaan Tata Kelola TI ................................... 30 Gambar III.3 Metodologi pelaksanaan Tata Kelola TI ................................... 35 Gambar III.4 Contoh Activity Goals ............................................................... 43
xiii
DAFTAR TABEL
Table II.1 Tingkat Kematangan ...................................................................... 14
Table III.1 Perbandingan kerangka kerja ........................................................ 27 Table III.2 Pemetaan COBIT – ISO/IEC 38500:2008 .................................... 28 Table III.3 Pemetaan COBIT – MIT CISR ..................................................... 28 Table III.4 Perbandingan kedua metodologi pelaksanaan tata kelola TI ........ 31 Table III.5 Contoh Daftar Dokumen Yang Diperlukan .................................. 39 Table III.6 Contoh Pemetaan Proses TI .......................................................... 40 Table III.7 Skala Penilaian .............................................................................. 41 Table III.8 Proses-Proses TI yang akan diukur ............................................... 41 Table III.9 Contoh Pengukuran Resiko Untuk PO1........................................ 43 Table III.10 Nilai Kontrol Resiko ................................................................... 44 Table III.11 Contoh Pernyataan Tingkat Kematangan 1 ................................ 46 Table III.12 Cara perhitungan tingkat kematangan......................................... 47
Table IV.1 Faktor dan Kriteria Kualitas ......................................................... 55 Table IV.2 Penentuan Bobot ........................................................................... 57 Table IV.3 Penghitungan nilai kriteria ............................................................ 58 Table IV.4 Penilaian responden terhadap metodologi ITGI ........................... 58 Table IV.5 Penilaian responden terhadap metodologi yang disusun .............. 58