UNIVERSITAS INDONESIA EVALUASI LAYANAN TEKNOLOGI INFORMASI DI KEMENTERIAN KOMUNIKASI DAN INFORMATIKA BERDASARKAN ITIL V DAN COBIT 5 KARYA AKHIR

UNIVERSITAS INDONESIA

EVALUASI LAYANAN TEKNOLOGI INFORMASI DI KEMENTERIAN KOMUNIKASI DAN INFORMATIKA BERDASARKAN ITIL V3 2011 DAN COBIT 5

KARYA AKHIR

Puti Adella Elvina 1106121982

FAKULTAS ILMU KOMPUTER PROGRAM STUDI MAGISTER TEKNOLOGI INFORMASI JAKARTA JANUARI 2013

i

Universitas Indonesia

Evaluasi layanan ..., Puti Adella Elvina, PPs-UI, 2013

UNIVERSITAS INDONESIA

EVALUASI LAYANAN TEKNOLOGI INFORMASI DI KEMENTERIAN KOMUNIKASI DAN INFORMATIKA BERDASARKAN ITIL V3 2011 DAN COBIT 5

KARYA AKHIR Diajukan sebagai salah satu syarat untuk memperoleh gelar Magister Teknologi Informasi

Puti Adella Elvina 1106121982

FAKULTAS ILMU KOMPUTER PROGRAM STUDI MAGISTER TEKNOLOGI INFORMASI JAKARTA JANUARI 2013

i



HALAMAN PERNYATAAN ORISINALITAS

Karya akhir ini adalah hasil karya akhir saya sendiri, dan semua sumber baik yang dikutip maupun dirujuk telah saya nyatakan dengan benar.

Nama

: Puti Adella Elvina

NPM

: 1106121982

Tanda tangan : Tanggal

: 9 Januari 2013

ii



iii



KATA PENGANTAR

Puji syukur saya panjatkan kehadirat Allah SWT karena rahmatnya saya dapat menyelesaikan Karya Akhir ini yang berjudul Evaluasi Layanan Teknologi Informasi di Kementerian Komunikasi dan Informatika Berdasarkan ITIL V3 2011 dan COBIT 5. Penulisan Karya Akhir ini dilakukan untuk memenuhi salah satu syarat dalam mencapai gelar Magister Teknologi Informasi di Universitas Indonesia. Saya menyadari sangatlah sulit bagi saya menyelesaikan penelitian ini tanpa bantuan dan bimbingan dari berbagai pihak. Untuk itu, saya mengucapkan terima kasih sebesar-besarnya kepada: 1.

Bapak Yudho Giri Sucahyo, S.Kom, M.Kom, PhD, yang telah mengarahkan dan membimbing penulis dengan penuh kesabaran selama mengerjakan karya akhir ini.

2.

Ibu Yova Yova Ruldeviyani, S.Kom, M.Kom dan Bapak Dr. Indra Budi selaku dewan penguji yang banyak memberikan arahan dan masukan bagi penulis.

3.

Balitbang Kementerian Komunikasi dan Informatika yang telah memberikan beasiswa MTI-CIO.

4.

Kepala Pusat Data dan Sarana Informatika yang telah memberikan kesempatan dan informasi yang diperlukan dalam penulisan karya akhir ini.

5.

Kepala Bidang Infrastruktur Informatika dan Plh. Kepala Bidang Sistem dan Data yang telah memberikan waktu dan informasi yang diperlukan dalam penulisan karya akhir ini.

6.

Arlan Asmadi dan Raisya Zafira Adlan, keluarga kecilku yang telah mendukung baik moril maupun materil.

7.

Orang tua, mertua, saudara dan keluarga besar yang selalu mendukung penulis dalam menyelesaikan karya akhir ini. Jakarta, 9 Januari 2013 Penulis iv



PERNYATAAN PERSETUJUAN PUBLIKASI KARYA ILMIAH UNTUK KEPENTINGAN AKADEMIS Sebagai sivitas akademik Universitas Indonesia, saya yang bertanda tangan di bawah ini:

Nama NPM Program Studi Departemen Fakultas Jenis Karya

: Puti Adella Elvina : 1106121982 : Magister Teknologi Informasi :: Ilmu Komputer : Karya Akhir

Demi pengembangan ilmu pengetahuan, menyetujui untuk memberikan kepada Universitas Indonesia Hak Bebas Royalti Noneksklusif (Non-exclusice RoyaltyFree Right) atas karya ilmiah saya yang berjudul: EVALUASI LAYANAN TEKNOLOGI INFORMASI DI KEMENTERIAN KOMUNIKASI DAN INFORMATIKA BERDASARKAN ITIL V3 2011 DAN COBIT 5. Beserta perangkat yang ada (jika diperlukan). Dengan Hak Bebas Royalti Noneksklusif ini Universitas Indonesia berhak menyimpan, mengalihmedia/formatkan, mengelola dalam bentuk pangkalan data (database). Merawat, dan mempublikasikan karya akhir saya tanpa meminta izin dari saya selama tetap mencantumkan nama saya sebagai penulis/pencipta dan sebagai pemilik Hak Cipta.

Demikian pernyataan ini saya buat dengan sebenarnya.

: Jakarta : 9 Januari 2013

Dibuat di Pada tanggal

Yang menyatakan

(Puti Adella Elvina) v Evaluasi layanan ..., Puti Adella Elvina, PPs-UI, 2013

ABSTRAK

Nama


Program Studi

: Magister Teknologi Informasi

Judul

: Evaluasi Layanan Teknologi Informasi di Kementerian Komunikasi dan Informatika Berdasarkan ITIL V3 2011 dan COBIT 5

Peningkatan peran TI berbanding lurus dengan peningkatan investasi yang diiringi juga dengan peningkatan pengeluaran biaya yang besar. Indikator keberhasilan implementasi TI berupa layanan kominfo yang prima yaitu handal, available, cepat, dan akurat. Dengan perencanaan tata kelola TI yang matang diharapkan pelaksanaan layanan TI dapat dilakukan dengan baik dan perwujudan good IT Governance. Penelitian ini bertujuan mengevaluasi layanan TI di Kementerian Kominfo dalam rangka meningkatkan kepuasan pegawai terhadap layanan TI tersebut. Untuk evaluasi layanan TI digunakan ITIL V3 2011 dan COBIT 5 dengan menggunakan pendekatan kualitatif dan metode studi kasus. Hasil penelitian ini berupa hasil analisis kondisi 26 proses dalam kelima Service Lifecycle pada kerangka kerja ITIL V3 2011 di PDSI serta penilaian tingkat capability 18 proses-proses TI di COBIT 5 yang berkaitan dengan layanan TI, melakukan gap analysis dan prioritasi proses-proses TI COBIT 5, serta memberikan rekomendasi KPI bagi PDSI. Kata Kunci: Tata Kelola Teknologi Informasi, COBIT 5, dan ITIL V3 2011. xii + 147 halaman; 8 gambar; 37 tabel.

vi



ABSTRACT

Name


Study Program

: Magister of Information Technology

Title

: Evaluation

of

IT

Services

in

The

Ministry

of

Communication and Information Technology based ITIL V3 2011 and COBIT 5 Increasing the role of IT is directly proportional to the increase in investment is also accompanied by a substantial increase in expenditure. The indicator for successfull of the IT implementation is good communication and information technology services like reliable, available, quickly and accurately. With planning IT governance to be mature is expected the implementation of good IT services and good IT Governance. This research aims to evaluate IT Services in the Ministry of Communications and Information Technology in order to increase the satisfaction of IT Services. To get the evaluation of IT Services is applied ITIL V3 2011 and COBIT 5 using qualitative approach and case study method. The results of this research include the result of analyses condition of 26 process in Fifth Services Lifecycle in the ITIL V3 2011 framework as well as level capability assessment of 18 IT Process in COBIT 5 in relation with IT services, make gap analysis and prioritization of IT Process in COBIT 5, and give recommendation Key Performance Indicator (KPI) for PDSI. Keywords: IT Governance, COBIT 5, and ITIL V3 2011. xii + 147 pages; 8 figures; 37 tabels.

vii



DAFTAR ISI

HALAMAN PERNYATAAN ORISINALITAS .................................................... ii HALAMAN PENGESAHAN ............................. Error! Bookmark not defined.ii KATA PENGANTAR .......................................................................................... iiv HALAMAN PERNYATAAN PERSETUJUAN PUBLIKASI KARYA AKHIR UNTUK KEPENTINGAN AKADEMIS .............................................................. vi ABSTRAK ............................................................................................................ vii ABSTRACT ......................................................................................................... viii DAFTAR ISI.............................................................................................................ix DAFTAR GAMBAR.................................................................................................x DAFTAR TABEL.....................................................................................................xi BAB I PENDAHULUAN ....................................................................................... 1 1.1. Latar Belakang ..................................................................................... 1 1.2. Permasalahan Penelitian ....................................................................... 4 1.3. Tujuan dan Manfaat Penelitian ............................................................ 4 1.4. Pembatasan Masalah ............................................................................ 5 1.5. Sistematika Penulisan........................................................................... 5 BAB II LANDASAN TEORI ................................................................................. 7 2.1. Tata Kelola TI ...................................................................................... 7 2.2. Penelitian-Penelitian Sebelumnya ...................................................... 27 2.3. Kontribusi Penelitian .......................................................................... 29 BAB III METODOLOGI PENELITIAN ............................................................ 31 3.1. Metodologi Penelitian ........................................................................ 31 3.2. Tahapan Penelitian ............................................................................. 31 BAB IV GAMBARAN LOKASI PENELITIAN ................................................. 36 4.1. Visi Kementerian Kominfo ................................................................ 36 4.2. Misi Kementerian Kominfo ............................................................... 37 4.3. Sasaran Strategis Kementerian Kominfo ........................................... 38 4.4. Arah dan Kebijakan Strategi Kementerian Kominfo ......................... 38 4.5. Tujuan Kementerian Kominfo ........................................................... 39 4.6. Struktur Organisasi Kementerian Kominfo........................................ 40 4.7. Program Prioritas Kementerian Kominfo .......................................... 40 4.8. Pusat Data dan Sarana Informatika Kementerian Kominfo ............... 46 BAB V PEMBAHASAN ...................................................................................... 49 5.1. Pemetaan ITIL V3 2011 dengan COBIT 5 ........................................ 49 5.2. Analisis Kondisi Proses-Proses Service Lifecycle dalam Kerangka Kerja ITIL V3 2011 di PDSI Kementerian Kominfo ......................... 51 5.3. Melakukan Pemilihan dan Penilaian Level Capability Proses-Proses TI COBIT 5 dan Gap Analysis di PDSI Kementerian Kominfo ........ 78 5.4. Prioritasi Proses-Proses TI COBIT 5 di PDSI, Kemkominfo ............ 85 5.5. Rekomendasi KPI Proses-Proses TI COBIT 5 di PDSI, Kementerian Kominfo ............................................................................................. 86 BAB VI KESIMPULAN DAN SARAN .............................................................. 90 6.1. Kesimpulan......................................................................................... 90 6.2. Saran ................................................................................................... 90 DAFTAR REFERENSI ........................................................................................ 91 viii



LAMPIRAN A Wawancara dengan Plh. Kepala Bidang Sistem dan Data ......... 93 LAMPIRAN B Wawancara dengan Kepala Bidang Infrastruktur Informatika ... 98 LAMPIRAN C Wawancara dengan Staf Sub Bidang Keamanan Informatika ... 99 LAMPIRAN D Wawancara dengan Plh. Kepala Sub Bidang Jaringan.............100 LAMPIRAN E Wawancara dengan Staf Sub Bidang Piranti TI.........................102 LAMPIRAN F Wawancara dengan Staf Sub Bidang Pengembangan Aplikasi104 LAMPIRAN G Wawancara dengan Staf Sub Bidang Pengumpulan Data........106 LAMPIRAN H Wawancara dengan Pengguna Layanan TI................................107 LAMPIRAN I Kuesioner Evaluasi Layanan TI berdasarkan ITIL V3 2011 dan COBIT 5.......................................................................................109 LAMPIRAN J Hasil Pengukuran Level Capability Proses TI di COBIT 5.........133 LAMPIRAN K Metrik (KPI) dari Proses TI di COBIT 5.....................................143 LAMPIRAN L Berita Acara Kegiatan Wawancara..............................................147

ix



DAFTAR GAMBAR

Gambar 2.1. Daur Hidup Layanan TI ..................................................................... 9 Gambar 2.2. Lima Prinsip COBIT 5 ..................................................................... 15 Gambar 2.3. Model Referensi Proses COBIT 5 .................................................... 16 Gambar 2.4. Ringkasan Model Capability Proses dalam COBIT 5 ..................... 17 Gambar 2.5. Hubungan antara Kerangka Kerja ITIL V3 2011 dengan Kerangka Kerja COBIT 5 ................................................................................... 26 Gambar 3.1. Tahapan Penelitian ........................................................................... 32 Gambar 4.1. Struktur Organisasi Kementerian Kominfo...................................... 40 Gambar 4.2. Struktur Organisasi Pusat Data dan Sarana Informatika .................. 48

x



DAFTAR TABEL Tabel 2.1. Pemeringkatan Level Capability.......................................................... 20 Tabel 2.2. Perbedaan Penelitian Sebelumnya dengan Penelitian Penulis ............. 30 Tabel 4.1. Sasaran Strategis Kementerian Kominfo ............................................. 38 Tabel 4.2. Sasaran Strategis dan Indikator Kinerja PDSI ..................................... 48 Tabel 5.1. Pemetaan ITIL V3 2011 dengan COBIT 5 .......................................... 50 Tabel 5.2. Analisis Kondisi Proses Strategy Management for IT Services pada Service Strategy di PDSI, Kementerian Kominfo .............................. 52 Tabel 5.3. Analisis Kondisi Proses Service Portofolio Managements pada Service Strategy di PDSI, Kementerian Kominfo ........................................... 53 Tabel 5.4. Analisis Kondisi Proses Financial Management for IT Services pada Service Strategy di PDSI, Kementerian Kominfo .............................. 54 Tabel 5.5. Analisis Kondisi Proses Demand Management pada Service Strategy di PDSI, Kementerian Kominfo ............................................................. 55 Tabel 5.6. Analisis Kondisi Proses Business Relationship Management pada Service Strategy di PDSI, Kementerian Kominfo .............................. 56 Tabel 5.7. Analisis Kondisi Proses Design Coordination pada Service Design di PDSI, Kementerian Kominfo ........................................................... 57 Tabel 5.8. Analisis Kondisi Proses Service Catalogue Management pada Service Design di PDSI, Kementerian Kominfo ............................................. 58 Tabel 5.9. Analisis Kondisi Proses Service Level Management pada Service Design di PDSI, Kementerian Kominfo ............................................. 59 Tabel 5.10. Analisis Kondisi Proses Availability Management pada Service Design di PDSI, Kementerian Kominfo ............................................. 60 Tabel 5.11. Analisis Kondisi Proses Capacity Management pada Service Design di PDSI, Kementerian Kominfo ......................................................... 61 Tabel 5.12. Analisis Kondisi Proses IT Service Continuity Management pada Service Design di PDSI, Kementerian Kominfo ................................ 62 Tabel 5.13. Analisis Kondisi Proses Information Security Management pada Service Design di PDSI, Kementerian Kominfo ................................ 63 Tabel 5.14. Analisis Kondisi Proses Supplier Management pada Service Design di PDSI, Kementerian Kominfo ............................................................. 64 Tabel 5.15. Analisis Kondisi Proses Transition Planning and Support pada Service Transition di PDSI, Kementerian Kominfo.......................... 65 Tabel 5.16. Analisis Kondisi Proses Change Management pada Service Transition di PDSI, Kementerian Kominfo ......................................................... 66 Tabel 5.17. Analisis Kondisi Proses Service Asset and Configuration Management pada Service Transition di PDSI, Kemkominfo ................................. 67 Tabel 5.18. Analisis Kondisi Proses Release and Deployment Management pada Service Transition di PDSI, Kementerian Kominfo............................68 Tabel 5.19. Analisis Kondisi Proses Service Validation and Testing pada Service Transition di PDSI, Kementerian Kominfo ....................................... 69 Tabel 5.20. Analisis Kondisi Proses Change Evaluation pada Service Transition di PDSI, Kementerian Kominfo ................................................ .........70 Tabel 5.21. Analisis Kondisi Proses Knowledge Management pada Service Transition di Pusat Data dan Sarana Informatika, Kemkominfo ....... 71 xi



Tabel 5.22. Analisis Kondisi Proses Event Management pada Service Operation di PDSI, Kementerian Kominfo ......................................................... 72 Tabel 5.23. Analisis Kondisi Proses Incident Management pada Service Operation di PDSI, Kementerian Kominfo ......................................................... 73 Tabel 5.24. Analisis Kondisi Proses Request Fulfillment pada Service Operation di PDSI, Kementerian Kominfo ......................................................... 74 Tabel 5.25. Analisis Kondisi Proses Problem Management pada Service Operation di PDSI, Kementerian Kominfo........................................ 75 Tabel 5.26. Analisis Kondisi Proses Access Management pada Service Operation di PDSI, Kementerian Kominfo ......................................................... 76 Tabel 5.27. Analisis Kondisi Proses The Seven Step Improvement Process pada Continual Service Improvement di PDSI, Kementerian Kominfo ..... 77 Tabel 5.28. Pengelompokan Proses-Proses TI COBIT 5 ..................................... 78 Tabel 5.29. Level Capability Domain Align, Plan and Organise dalam Kerangka Kerja COBIT 5 ................................................................................... 80 Tabel 5.30. Level Capability Domain Build, Acquire, and Implement COBIT 5. 81 Tabel 5.31. Level Capability Domain Deliver, Service and Support COBIT 5 ... 83 Tabel 5.32. Gap Capability Proses –Proses TI COBIT 5 di PDSI, Kementerian Kominfo ............................................................................................. 84 Tabel 5.33. Rekomendasi KPI Proses-Proses TI COBIT 5di PDSI...................... 86

xii



BAB I PENDAHULUAN

Bab ini menjelaskan tentang latar belakang, permasalahan penelitian, tujuan dan manfaat penelitian, pembatasan penelitian serta sistematika penulisan. 1.1.

Latar Belakang Kementerian Kominfo memiliki visi dan misi dalam pembangunan

kominfo yang berkelanjutan. Peran strategis ini perlu mendapat dukungan ketersediaan layanan TI yang mampu menjawab kebutuhan organisasi. Sebagai core business, layanan kominfo dilakukan sepenuhnya dan didukung oleh pemanfaatan TI, baik dari observasi data, pengumpulan data, analisa data serta penyebaran informasi kepada stakeholder, sehingga keberadaan TI merupakan faktor penentu keberhasilan dari strategi layanan Kementerian Kominfo. Dengan demikian, investasi TI yang besar di Kementerian Kominfo seharusnya menjadi tolok ukur keberhasilan implementasi TI di lingkungan Kementerian Kominfo dengan indikatornya adalah layanan kominfo yang prima yaitu handal, available, cepat dan akurat. Banyak permasalahan yang dihadapi oleh Kementerian Kominfo terkait tata kelola TI ini, diantaranya adalah reliability infrastruktur TI yang kurang baik terhadap berbagai serangan seperti hacker, bencana alam, dan lain-lain yang menyebabkan website Kementerian Kominfo mengalami down dan tidak bisa diakses oleh user. Sarana dan prasarana informatika banyak yang kurang dikelola dengan baik dan disisi lain sumber daya manusia yang bekerja di bidang TI banyak yang berlatar belakang pendidikan bukan dari TI, sehingga sumber daya manusia yang ditempatkan pada bidang TI menjadi kurang kompeten. Secara garis besar terdapat 4 (empat) permasalahan mendasar yang membuat tata kelola TI kurang berpengaruh terhadap kinerja TI organisasi. Pertama, masalah sumber daya manusia yang memiliki pendidikan formal di bidang TI sangat kurang padahal PDSI merupakan pengelola data dan sarana informatika di Kementerian Kominfo. Hal ini sesuai dengan penelitian (Desi Hartanti, Murtias, 2012) yang menyatakan bahwa jumlah sumber daya manusia di PDSI yang berlatarbelakang pendidikan di luar jurusan TI sebesar 60 % dari total 7



2

pegawai dan masih belum memiliki keterampilan yang memadai dalam tata kelola TI. Pelatihan tenaga TI juga tidak terencana dengan baik. Hal ini dapat dilihat pada kegiatan pendidikan dan pelatihan pegawai di Kementerian Kominfo yang dilakukan oleh Pusdiklat khususnya pada bidang TI berfokus pada diklat e-Office dan pembuatan website yang diadakan setahun sekali. Permasalahan kedua adalah masalah infrastruktur TI yang kurang memadai dan handal. Kejadian website kominfo yang di-hack menunjukkan bahwa sistemnya belum reliable. Hal ini akan berpengaruh terhadap kualitas layanan Kementerian Kominfo kepada stakeholder-nya. Kemudian bandwitdh yang tidak sesuai dengan kebutuhan dimana bandwitdh yang disewa oleh Kementerian Kominfo kepada service provider tidak dimaksimalkan sehingga kapasitas yang besar hanya digunakan untuk hal-hal yang sederhana sehingga akibatnya terjadi ketidakefisienan dalam penggunaan anggaran. Selain itu, juga ada permasalahan koneksi jaringan yang lambat dan mati di beberapa lantai serta banyaknya infrastruktur yang kurang terawat dan tidak dapat berfungsi. Hal ini disebabkan oleh sumber daya manusia tersebut tidak diberikan pelatihan ketika terjadi pembelian infrastruktur tersebut. Selanjutnya juga terdapat masalah teknis berupa data yang tidak terintegrasi karena setiap satker memiliki data masing-masing dan dikelola secara mandiri. Apabila ada satker atau pihak eksternal organisasi membutuhkan data satker yang lain akan sulit didapatkan karena prosedur yang lama dan panjang sehingga hal ini dapat mengganggu proses bisnis organisasi dalam pelayanan TI kepada stakeholder. Kemudian, pengembangan aplikasi yang kurang terorganisir dimana setiap satuan kerja memiliki aplikasi yang dibangun sendiri tanpa koordinasi dengan PDSI baik itu aplikasi yang dikembangkan oleh pihak ketiga maupun yang swakelola. Pengembangan aplikasi yang kurang teroganisir ini mengakibatkan tools pengembangan aplikasi memiliki platform dan aplikasi database berbeda, ada yang berbasis open source dan proprietary software. Bahkan pelayanan informasi tentang layanan kominfo kepada pengguna kurang maksimal disebabkan oleh infrastruktur yang kurang handal.



3

Masalah yang keempat lebih kepada kebijakan tata kelola TI dan IT Master Plan yang belum ada di Kementerian Kominfo. Kedua kebijakan ini merupakan suatu acuan penting dalam membuat keputusan investasi TI secara tepat guna dengan mempertimbangkan kepentingan organisasi secara keseluruhan. Selain permasalahan diatas, pegawai sebagai pengguna layanan TI seringkali mengeluhkan akan lambatnya penyelesaian permasalahan terkait dengan infrastruktur TI di Kementerian Kominfo, sebagai contoh sering terjadinya gangguan layanan email kominfo karena server email kominfo mengalami kerusakan, lambatnya perbaikan masalah jaringan, ataupun dalam perbaikan dan penyediaan PC/laptop. Berdasarkan survey kepuasan pelayanan PDSI terhadap pegawai Kementerian Kominfo yang dilakukan oleh Sub Bidang Pengumpulan dan Pengolahan Data pada tanggal 2-20 November 2012 dengan sampel sebesar 318 responden, menunjukkan bahwa: 

Layanan akses internet yang cepat sangat diharapkan oleh pegawai Kominfo akan tetapi pihak PDSI belum melaksanakan sesuai dengan keinginan pegawai Kominfo sehingga menimbulkan rasa tidak puas.



Waktu layanan yang diberikan oleh petugas ketika pengaduan disampaikan tidak sesuai dengan kebutuhan dan tidak memuaskan.



Fasilitas layanan e-mail Kominfo yang ada saat ini belum memenuhi kebutuhan pegawai dan sikap petugas PDSI dalam melayani kebutuhan email pegawai tidak merespon dengan baik dan tidak memuaskan.



Penempatan menu bantuan teknis agar mudah diakses oleh pegawai belum baik dan tidak memuaskan.



Jawaban yang disampaikan oleh pegawai PDSI dalam memberikan solusi belum memuaskan. Setiap tahun, pejabat di

Kementerian Kominfo membuat Key

Performance Indicator (KPI) atau Indikator Kinerja Utama (IKU) untuk satu tahun ke depan. Nantinya KPI ini akan digunakan oleh pegawai untuk menentukan kinerja masing-masing bidang dalam memberikan layanan TI. Saat ini dalam penyusunan KPI tersebut masih mengacu kepada KPI tahun sebelumnya sebagai dasar acuannya meskipun KPI tersebut kadangkala tidak tepat lagi dengan tuntutan organisasi. Kelemahan dari KPI tersebut adalah kurang memperhatikan Universitas Indonesia


4

strategi layanan dan masukan pegawai dalam perbaikan kualitas layanan TI. Berdasarkan permasalahan diatas maka penulis melakukan penelitian di Kementerian Kominfo untuk membahas evaluasi layanan TI di Kementerian Kominfo berdasarkan ITIL V3 2011 dan COBIT 5.

1.2.

Permasalahan Penelitian Pegawai di Kementerian Kominfo sebagai pengguna TI sering

memberikan banyak keluhan atas layanan TI dan ini merupakan indikasi terjadinya masalah dalam pengelolaan TI. Dalam beberapa tahun belakangan ini beberapa kali investasi di bidang TI menjadi sia-sia karena kegagalan penerapan sistem informasi. Bahkan dengan tidak adanya kebijakan yang jelas tentang cara penyelesaian permasalahan TI maka membuat waktu penyelesaiannya menjadi lebih lama. Hal ini tentunya akan menurunkan tingkat kepuasan pegawai terhadap layanan TI. Semua permasalahan diatas terjadi karena belum adanya kebijakan TI yang selaras dengan tujuan Kementerian Kominfo. Permasalahan tersebut menunjukkan lemahnya tata kelola TI di Kementerian Kominfo. Kelemahan tata kelola TI ini juga terlihat dari adanya KPI yang terbentuk tanpa melalui proses assessment yang layak. Oleh karena itu, penulis melakukan penelitian di Kementerian Kominfo dan terdapat beberapa pertanyaan penelitian yang diangkat penulis adalah sebagai berikut: a. Bagaimana evaluasi layanan TI di Kementerian Kominfo berdasarkan ITIL V3 2011 dan COBIT 5? b. Bagaimana level capability proses-proses TI di COBIT 5 dan Gap Analysis ? c. Bagaimana menentukan prioritas proses-proses TI di COBIT 5 dalam meningkatkan layanan TI? d. Apa rekomendasi KPI untuk perbaikan layanan TI di masa mendatang?

1.3.

Tujuan dan Manfaat Penelitian Adapun tujuan dari penelitian ini adalah sebagai berikut:

1. Evaluasi layanan TI di Kementerian Kominfo berdasarkan ITIL V3 2011 dan COBIT 5. Universitas Indonesia


5

2. Melakukan penilaian level capability proses-proses TI di COBIT 5 dan Gap Analysis. 3. Menentukan prioritas proses-proses TI di COBIT 5 dalam meningkatkan layanan TI. 4. Memberikan rekomendasi KPI dalam perbaikan layanan TI di masa mendatang. Manfaat untuk dunia praktisi dari penelitian ini adalah dapat memberikan masukan kepada pemerintah khususnya PDSI dalam evaluasi layanan TI di Kementerian Kominfo. Manfaat untuk dunia akademis dari penelitian ini adalah: 1. Menjadi referensi untuk penelitian selanjutnya. 2. Memperluas pengetahuan mengenai evaluasi layanan TI berdasarkan ITIL V3 2011 dan COBIT 5.

1.4.

Pembatasan Masalah Dalam penelitian ini memiliki beberapa keterbatasan, yaitu metodologi

yang diterapkan pada penelitian ini menggunakan kerangka kerja ITIL V3 2011 dan COBIT 5 serta penulis membatasi pembahasan pada evaluasi layanan TI di Kementerian Kominfo, penilaian level capability proses-proses TI di COBIT 5 gap analysis antara kondisi sekarang dengan kondisi masa depan, prioritasi proses-proses TI di COBIT 5 dalam meningkatkan layanan TI, dan penentuan KPI dalam perbaikan layanan TI di masa mendatang.

1.5.

Sistematika Penulisan Adapun sistematika penulisan penelitian ini adalah sebagai berikut:

BAB I PENDAHULUAN Bab ini menjelaskan tentang latar belakang masalah, perumusan masalah, batasan masalah, tujuan dan manfaat penelitian, dan sistematika penulisan. BAB II LANDASAN TEORI Bab ini menjelaskan teori-teori yang berkaitan dengan penelitian, mencakup pengertian tata kelola TI, tujuan tata kelola TI, perbandingan dengan kerangka kerja lainnya, kerangka kerja ITIL V3 2011 dan COBIT 5, serta kontribusi penelitian sebelumnya Universitas Indonesia


6

BAB III METODOLOGI PENELITIAN Bab ini menjelaskan tentang langkah-langkah penelitian yang terangkum dalam pendekatan kualitatif dengan metode studi kasus termasuk alur berfikir yang terdiri dari tahapan-tahapan aktivitas. Pada setiap tahapan didefinisikan input, metode, dan output yang harus di-deliver di setiap tahapan. BAB IV PEMBAHASAN Bab ini berisi uraian dan kegiatan evaluasi layanan TI di Kementerian Kominfo. Bab ini akan menggunakan kombinasi kerangka kerja ITIL V3 2011 dengan COBIT 5 untuk analisisnya. BAB V KESIMPULAN DAN SARAN Bab ini berisi tentang kesimpulan dari hasil penelitian dan saran dari penulis mengenai penelitian ini.



BAB II LANDASAN TEORI

Bab landasan teori menjelaskan tentang teori tata kelola TI dan penelitianpenelitian sebelumnya. 2.1.

Tata Kelola TI Dalam sub bab ini dijelaskan tentang definisi dan tujuan tata kelola TI,

kerangka kerja ITIL V3 2011 dan COBIT 5 serta hubungan antara kedua framework tersebut. 2.1.1. Definisi Tata Kelola TI Menurut IT Governance Institute (ITGI), IT governance (tata kelola TI) merupakan tanggung jawab dewan direksi dan manajemen tingkat atas. Tata kelola TI merupakan bagian dari pengelolaan perusahaan dan terdiri dari pimpinan, semua anggota susunan organisasi

dan

proses-proses

yang

mempunyai maksud untuk memastikan bahwa TI yang ada mendukung dan membantu pencapaian strategi dan tujuan organisasi (ITGI, 2003, p10). Tata kelola TI dapat juga diartikan sebagai hubungan dan proses terstruktur untuk mengarahkan dan mengendalikan organisasi agar mencapai tujuan dengan cara menyeimbangkan risiko, hasil yang didapatkan dari TI, serta proses (COBIT Steering Committee and the ITGI, 2000, p3). Sedangkan dalam AS-8015 (standar tata kelola TI Australia) didefinisikan bahwa tata kelola TI sebagai proses dalam mengarahkan dan mengendalikan TI yang saat ini terdapat pada organisasi maupun yang masih direncanakan; termasuk mengawasi

dan

mengarahkan

rencana

yang

ada,

serta mengawasi dan

mengevaluasi pelaksanaan, kebijakan dan strategi TI agar organisasi dapat mewujudkan

tujuannya. Walaupun definisi yang ada berbeda pada beberapa

aspek, namun semuanya fokus pada isu yang sama yaitu bagaimana TI dapat memberikan nilai dengan menyelaraskan hubungan antara TI dengan bisnis agar TI dapat mengurangi risiko. 2.1.2. Tujuan Tata Kelola TI Tujuan

dari

tata

kelola

TI menurut

ITGI

adalah untuk

dapat

mewujudkan manfaat TI yang diharapkan, menggunakan dan memaksimalkan

7



8

manfaat tersebut, mewujudkan penggunaan sumber daya TI yang bertanggung jawab, dan dapat mengelola risiko yang terkait dengan TI dengan tepat. 2.1.3. Kerangka Kerja ITIL V3 2011 ITIL merupakan bagian dari publikasi best practice atas IT Service Management (ITSM). ITIL menyediakan pedoman bagi service provider dalam penetapan kualitas layanan TI, proses, fungsi dan kapabilitas lainnya yang dibutuhkan untuk mendukung hal tersebut. ITIL digunakan oleh banyak organisasi di seluruh dunia dan merupakan pedoman best practice untuk semua tipe organisasi yang menyediakan layanan TI. ITIL bukanlah standar yang harus diikuti, ini hanya pedoman yang harus dibaca dan dipahami dalam rangka menciptakan nilai bagi service provider dan customer-nya. Organisasi didorong untuk mengadopsi ITIL Best Practices dan mengadaptasinya sesuai dengan lingkungan organisasi secara spesifik agar dapat memenuhi kebutuhan organisasi.(Cabinet Office, ITIL Service Strategy, 2011, p.17). ITIL juga merupakan kerangka kerja untuk ITSM yang paling dikenal di seluruh dunia. Sejak dibuat dua puluh tahun yang lalu, ITIL telah berevolusi dan berubah sehingga lebih mendalami praktek bisnis dan teknologi yang telah berkembang. Standar ISO/EIC 20000 menyediakan standar yang formal dan universal bagi organisasi untuk mendapatkan audit dan sertifikasi kapabilitas manajemen layanan. Sementara ISO/EIC 20000 adalah standar yang harus dicapai dan dipelihara, ITIL merupakan sekumpulan pengetahuan yang berguna untuk mencapai standar tersebut. Pada tahun 2007, ITIL V2 telah diterbitkan untuk merespon perkembangan teknologi yang signifikan dan munculnya peluang bagi penyedia layanan TI seperti model dan arsitektur yang baru berupa outsourcing, shared services, utility computing, cloud computing, virtualization, web services dan mobile commerce yang telah menjadi perkembangan TI (Cabinet Office, ITIL Service Strategy, 2011, p.17). Di tahun 2011, sebagai bagian dari komitmen untuk continual improvement, Cabinet Office mempublikasikan update ITIL dengan menerbitkan ITIL V3 2011 untuk meningkatkan konsistensi dari core publication. Kerangka kerja ITIL mencakup lima tahapan dari daur hidup layanan sebagaimana dijelaskan pada Gambar 2.1 berikut ini.


9

Gambar 2.1. Daur Hidup Layanan TI Sumber: Cabinet Office, ITIL V3 2011

Tahapan dalam IT Service Lifecycle pada ITIL V3 2011, dimulai tahap definisi awal dan analisis dari permintaan bisnis pada Service Strategy dan Service Design, sampai migrasi kedalam lingkungan aktif dalam Service Transition, sampai operasi aktif dan peningkatan dalam Service Operation dan Continual Service Improvement. Tiap tahapan mempunyai dampak langsung terhadap kinerja penyedia layanan. Pada intinya, diharapkan dapat menyediakan struktur, stabilitas dan kekuatan untuk kemampuan manajemen layanan dengan prinsip, metode, dan peralatan yang durable. 2.1.3.1. Service Strategy ITIL Service Strategy menyediakan pedoman bagaimana manajemen layanan bukan hanya sebagai kapabilitas namun juga sebagai aset strategik yang menggambarkan prinsip dalam pelaksanaan kebijakan, pedoman, dan proses manajemen layanan pada ITIL Service Lifecycle. Service Strategy digunakan sebagai panduan untuk menentukan tujuan/sasaran dan ekspektasi nilai kinerja dalam mengelola layanan TI serta untuk mengidentifikasi, memilih, dan memprioritaskan berbagai rencana perbaikan operasional maupun organisasional di dalam organisasi. Cabinet Office membagi proses yang termasuk dalam Service Strategy pada ITIL V3 2011 terdiri dari Strategy Management for IT Services, Service Portofolio Management, Financial Management for IT Services, Demand


10

Management dan dan Business Relationship Management. (Cabinet Office, ITIL V3 2011 Service Design. p.133). 2.1.3.2. Service Design Service Design melaksanakan strategi layanan dalam rencana untuk memenuhi tujuan bisnis organisasi. ITIL Service Design menyediakan pedoman untuk desain dan pengembangan layanan serta praktek manajemen layanan. Ruang lingkup ITIL Service Design termasuk kebutuhan perbaikan dan perubahan dalam meningkatkan atau memelihara nilai kepada pelanggan dan kepatuhan terhadap standar dan regulasi. Tujuan dari Service Design untuk mendesain layanan TI, bersama dengan praktek, proses, dan kebijakan tata kelola TI untuk merealisasikan strategi penyedia layanan dan untuk memfasilitasi pengenalan layanan bagi lingkungan yang mendukung dalam meningkatkan kualitas layanan yang diberikan, kepuasan pelanggan dan ketentuan layanan untuk efektivitas biaya. Service Transition memberikan panduan desain yang baik serta inovatif bagi layanan TI untuk memenuhi kebutuhan bisnis saat ini dan masa depan sesuai dengan kesepakatan. (Cabinet Office, ITIL V3 2011 Service Design. p.4). Nilai bisnis dalam Service Design adalah mengurangi TCO, meningkatkan kualitas layanan, meningkatkan konsistensi layanan, kemudahan implementasi layanan

yang

baru

atau

berubah,

meningkatkan

keselarasan

layanan,

meningkatkan kinerja layanan, meningkatkan tata kelola TI, meningkatkan efektivitas manajemen layanan, memperbaiki informasi dan pengambilan keputusan, serta memperbaiki keselarasan antara nilai dan strategi pelanggan. Cabinet Office membagi proses dengan kegiatan yang paling penting dalam Service Design pada ITIL V3 2011 (Cabinet Office, ITIL V3 2011 Service Design. p.85) terdiri dari Design Coordination, Service Catalogue Management, Service Level Management, Availability Management, Capacity Management, IT Service Continuity Management, Information Security Management, dan Supplier Management. 2.1.3.3.Service Transition ITIL Service Transition menyediakan pedoman untuk pengembangan dan peningkatan kemampuan dalam memperkenalkan layanan yang berubah dan baru


11

ke dalam lingkungan yang mendukung. Tahap ini menggambarkan bagaimana transisi organisasi dari satu sisi ke sisi lainnya dalam mengontrol risiko dan mendukung pengetahuan organisasi dalam pengambilan keputusan. Tujuan dari Service Transition adalah untuk melakukan transisi layanan yang baru, layanan yang dimodifikasi, atau layanan yang dihentikan dalam memenuhi harapan bisnis sebagai dokumentasi bagi Service Strategy dan Service Design dalam tahapan Service Lifecycle (Cabinet Office, ITIL V3 2011 Service Transition). Service Transition juga memberikan panduan dalam pengembangan dan peningkatan kapabilitas untuk melakukan transisi layanan baru atau perubahan layanan ke dalam lingkungan produksi, termasuk melakukan rencana release layanan, melakukan tes, evaluasi dan deployment (Cabinet Office, ITIL V3 2011 Service Transition, p.4) . Cabinet Office membagi proses dengan kegiatan yang terdapat dalam Service Transition pada ITIL V3 2011 yaitu transition planning and support, release and deployment management, service testing and validation, change evaluation, change management, service asset and configuration management, dan knowledge management.(Cabinet Office, ITIL V3 2011 Service Transition. p.5). 2.1.3.4 Service Operation ITIL Service Operation merupakan pedoman dalam mencapai keefektifan dan keefisienan dalam memberikan dan mendukung layanan untuk memenuhi nilai bagi pelanggan, pengguna, dan penyedia layanan. Tahapan ini juga menyediakan pedoman bagaimana memelihara stabilitas pelaksanaan Service Operation, menyetujui perubahan desain, skala, ruang lingkup, dan tingkat layanan. Tujuan dari Service Operation adalah untuk koordinasi dan melakukan kegiatan dan proses yang dibutuhkan dalam memberikan dan mengelola layanan pada tingkat layanan yang telah disepakati bersama dengan pengguna dan pelanggan, serta untuk mengelola teknologi yang mendukung pelaksanaan layanan. Hanya pada tahap daur hidup layanan ini yang benar-benar memberikan nilai kepada bisnis yang merupakan tanggung jawab dari staf Service Operation untuk memastikan bahwa nilai ini benar-benar diberikan kepada bisnis. Proses


12

dan alat ini dapat mendeteksi ancaman atau terganggunya kualitas layanan tersebut (Cabinet Office, ITIL V3 2011 Service Operation. p.4). Cabinet Office membagi proses yang termasuk dalam Service Operation pada ITIL V3 2011 (Cabinet Office, ITIL V3 2011 Service Operation, p.5). 1. Incident management 2. Event management 3. Request fulfillment 4. Problem management 5. Access management Sedangkan fungsi dari Service Operation (Cabinet Office, ITIL V3 2011 Service Operation, p.5), membaginya menjadi: 1. Service Desk 2. IT Operation Management 3. Technical management 4. Application management 2.1.3.5 Continual Service Improvement ITIL Continual Service Improvement menggambarkan praktek terbaik untuk mencapai perubahan yang bertahap dan berskala besar dalam kualitas layanan, efisiensi operasional dan keberlanjutan bisnis serta untuk meyakinkan bahwa portofolio layanan yang berkelanjutan selaras dengan kebutuhan bisnis. Pedoman yang disediakan berhubungan dengan kegiatan perubahan dan dampak terhadap strategi, desain, transisi, dan operasi layanan. Tahap ini juga termasuk pengukuran

layanan,

penggambaran

nilai

dengan

metriks/pengukuran,

mengembangkan baseline, dan pengukuran tingkat kematangan. Selain itu, Continual Service Improvement (CSI) memberikan panduan penting dalam menyusun serta memelihara kualitas layanan dari proses desain, transisi dan operasi. Cabinet Office membagi proses yang termasuk dalam Continual Service Improvement pada ITIL V3 2011 hanya satu proses yaitu The Seven Step Improvement Process. (Cabinet Office, ITIL V3 2011 Continual Service Improvement. p.47).


13

2.1.4. Kerangka Kerja COBIT 5 COBIT 5 merupakan kerangka kerja untuk tata kelola dan manajemen pengelolaan TI. Kerangka ini juga membantu menciptakan nilai optimal dari penggunaan TI dengan menyeimbangkan antara manfaat yang ada dengan optimalisasi risiko dan penggunaan sumber daya. COBIT 5 memungkinkan TI yang terkait untuk diatur dan dikelola secara holistik bagi seluruh organisasi yang berkaitan dengan proses bisnis end-to-end secara penuh dan area fungsional tanggung jawab, serta mempertimbangkan TI sesuai dengan kepentingan stakeholder internal dan eksternal (COBIT Steering Committee and the ITGI, 2012, p14). COBIT 5 memiliki prinsip dan enabler yang generik serta berguna untuk organisasi baik organisasi komersial maupun organisasi di sektor publik. COBIT 5 didasarkan pada lima prinsip utama untuk tata kelola dan manajemen organisasi TI, antara lain: Prinsip 1: Stakeholder Meeting Kebutuhan dan kegiatan yang ada untuk menciptakan nilai bagi stakeholder dengan mempertahankan keseimbangan antara realisasi manfaat dan optimalisasi risiko dalam penggunaan sumber daya. COBIT 5 menyediakan semua proses yang diperlukan dan enabler lain untuk mendukung penciptaan nilai bisnis melalui penggunaan TI. Hal ini disebabkan setiap organisasi memiliki tujuan yang berbeda, perusahaan dapat menyesuaikan COBIT 5 sesuai konteksnya sendiri melalui goal cascade, menerjemahkan tujuan tingkat tinggi organisasi menjadi dapat dikelola dan spesifik sehingga tujuan yang terkait TI dan pemetaannya dilaksanakan dalam proses dan praktek tertentu. Prinsip 2: Covering the Enterprise End to end COBIT 5 mengintegrasikan pengelolaan TI ke dalam tata kelola organisasi, antara lain: 1. Hal ini mencakup semua fungsi dan proses dalam organisasi. COBIT 5 tidak hanya fokus pada “fungsi TI”, tetapi penggunaan TI tersebut sebagai aset yang perlu ditangani sama seperti aset lainnya oleh semua orang dalam organisasi. 2. COBIT 5 menjelaskan bahwa semua tata kelola dan manajemen TI mampu untuk

mengembangkan

organisasi

dan

end-to-end,


yaitu,

inklusif

14

terhadap segala sesuatu dan semua orang baik internal dan eksternal. Hal ini relevan dengan tata kelola dan manajemen TI. Prinsip 3: Applying a Single, Integrated Framework. Ada banyak hal yang berkaitan dengan standar dan praktek terbaik yang berhubungan dengan TI dan memberikan pedoman pada kegiatan TI. COBIT 5 selaras dengan standar dan kerangka kerja tingkat tinggi yang relevan dan dapat berfungsi sebagai kerangka kerja yang holistik untuk tata kelola dan manajemen organisasi TI. Prinsip 4: Enabling a Holistic Approach Tata kelola dan manajemen organisasi TI yang efisien dan efektif membutuhkan pendekatan yang menyeluruh, dengan

mempertimbangkan

beberapa komponen yang saling berinteraksi. COBIT 5 mendefinisikan bagian enabler yang mendukung pelaksanaan tata kelola yang komprehensif dan sistem manajemen untuk organisasi TI. Enabler yang didefinisikan secara luas dapat membantu untuk mencapai tujuan organisasi. Kerangka kerja COBIT 5 mendefinisikan tujuh kategori enabler, adalah sebagai berikut: 1. Prinsip, kebijakan dan kerangka kerja 2. Proses 3. Struktur organisasi 4. Budaya, etika, dan perilaku 5. Informasi 6. Layanan, infrastruktur, dan aplikasi 7. Orang, keahlian, dan kompetensi Prinsip 5: Separating Governance From Management Kerangka

kerja

COBIT

5

membuat

perbedaan

yang

jelas

antara tata kelola dan manajemen. Kedua disiplin yang mencakup berbagai jenis kegiatan memerlukan berbagai struktur organisasi dan melayani tujuan yang berbeda. COBIT 5 menggambarkan kunci perbedaan antara tata kelola dan manajemen, adalah sebagai berikut: 1. Tata kelola (governance) meyakinkan bahwa kebutuhan, kondisi, dan pilihan stakeholder dievaluasi untuk mencapai keseimbangan, pencapaian tujuan organisasi, penempatan arahan melalui prioritasi dan pengambilan keputusan,


15

serta pengawasan kinerja dan kepatuhan dibandingkan dengan tujuan dan arahan yang telah disepakati. Dalam sebagian besar organisasi, tata kelola adalah tanggung jawab dewan direksi dibawah kepemimpinan orang yang memiliki kedudukan. Tanggung jawab tata kelola secara khusus mungkin didelegasikan kepada struktur organisasi yang spesifik pada level yang tepat, khususnya organisasi yang besar dan kompleks. 2. Manajemen merencanakan, membangun dan menjalankan kegiatan yang selaras dengan arahan yang dibuat oleh bagian tata kelola untuk mencapai tujuan organisasi. Pada sebagian besar organisasi, manajemen adalah pertanggungjawaban manajemen eksekutif di bawah kepemimpinan CEO. Di bawah ini dijelaskan prinsip-prinsip COBIT 5 tersebut dalam Gambar 2.2. berikut ini.

Gambar 2.2. Lima Prinsip COBIT 5 Sumber: COBIT Steering Committee and the ITGI, 2012, p.13

Dalam COBIT 5 ada 37 (tiga puluh tujuh) proses, yang tercakup dalam process reference model dan terdiri dari governance dan management process dalam 2 domain utama: 1. Governance ( 1 Domain, 5 Proses) dengan tiap proses pada domain evaluate, direct and monitor (EDM) ditentukan.


16

2. Management ( 4 Domain, 32 Proses) yang sejalan dengan tanggung jawab atas area plan, build, run and monitor menyediakan end-to-end manajemen TI. Penjelasan masing-masing model referensi proses dapat dilihat lebih rinci pada Gambar 2.3.

Gambar 2.3. Model Referensi Proses COBIT 5 Sumber: COBIT Steering Committee and the ITGI, 2012, p.33

2.1.5. Level Capability pada COBIT 5 Dalam COBIT 5 ada enam level capability yang harus dicapai, termasuk “incomplete process” jika prakteknya tidak mencapai tujuan dari proses yang diharapkan. Penjelasannya sebagai berikut: (COBIT Steering Committee and the ITGI, 2012, p 42). Level 0 – Incomplete process adalah proses yang tidak dapat dilaksanakan atau gagal dicapai tujuan prosesnya. Pada level ini ada sedikit atau tidak ada bukti keberhasilan yang sistematis untuk tercapainya tujuan. Level 1 – Performed process (satu atribut) adalah implementasi proses yang mencapai tujuannya.


17

Level 2 – Managed process (dua atribut) adalah proses pelaksanaan di level sebelumnya, diimplementasikan dalam bentuk yang terkelola

baik untuk

perencanaan, pengawasan dan penyesuaian. Selain itu, work product dapat dibangun, dikontrol dan dipelihara dengan baik. Level 3 – Established process (dua atribut) adalah pelaksanaan managed process menggunakan proses yang terdefinisikan dengan baik dan mampu mencapai outcome dari proses tersebut. Level 4 – Predictable process (dua atribut) adalah pelaksanaan established process dengan menentukan batasan pencapaian outcomes dari proses. Level 5 – Optimising process (dua atribut) adalah gambaran predictable process yang dilakukan perubahan secara berkesinambungan untuk memenuhi tujuan bisnis yang relevan saat ini dan diproyeksikan. Dalam COBIT 5 ini ada 9 (sembilan) atribut proses, seperti terlihat pada Gambar 2.4. berikut ini:

Gambar 2.4. Ringkasan Model Capability Proses dalam COBIT 5 Sumber: COBIT Steering Committee and the ITGI, 2012, p.42

Standar ISO/EIC 15504 mengkhususkan penilaian process capability yang dilaksanakan untuk berbagai tujuan dan tingkatan. Tujuan internal fokus atas perbandingan antara area enterprise dan/atau proses peningkatan untuk manfaat secara internal sedangkan tujuan ekternal lebih fokus kepada penilaian formal,


18

laporan dan sertifikasi. COBIT 5 atau ISO/EIC 15504 berdasarkan pendekatan penilaian untuk memfasilitasi beberapa tujuan, yaitu: 1. Membantu tata kelola lembaga dan manajemen untuk benchmark process capability. 2. Membantu menilai level dari keadaan “as-is” dan “to-be” untuk mendukung tata kelola lembaga dan manajemen dalam pengambilan keputusan investasi dengan tujuan mencapai proses peningkatan. 3. Menyediakan gap analysis dan perubahan rencana informasi yang mendukung definisi dan justifikasi perubahan proyek. 4. Menyediakan tata kelola lembaga dan manajemen dengan peringkat penilaian untuk mengukur dan memonitor capability saat ini. Penilaian capability ini membedakan antara penilaian capability level 1 dengan level yang lebih tinggi. Disamping itu, sesuai penjelasan sebelumnya, proses capability level 1 menggambarkan sebuah proses yang mencapai tujuan yang diinginkan dan oleh sebab itu level ini menjadi sangat penting sebagai dasar untuk mencapai level capability yang lebih tinggi. Adapun cara penilaian atas proses dalam mencapai tujuan atau dengan kata lain mencapai capability level 1 dapat dilakukan dengan cara sebagai berikut: (COBIT Steering Committee and the ITGI, 2012, p.45) 1. Melakukan review process outcome karena menggambarkan setiap proses pada gambaran proses yang detail dan menggunakan skala peringkat ISO/EIC 15504 untuk menilai peringkat level tiap objektivitas yang dicapai. Skala ini terdiri dari beberapa tingkatan yaitu: a. N (Not achieved) – disini tidak ada atau sedikit bukti tercapainya atribut yang ditentukan dalam proses yang dinilai. (0 – 15 persen tercapai). b. P (Partially achieved) – ada beberapa bukti pendekatan dan beberapa bukti keberhasilan mencapai atribut yang ditentukan dalam proses penilaian. Beberapa aspek keberhasilan mungkin tidak dapat diprediksi (15 – 50 persen tercapai). c. L (Largely achieved) – ada bukti pendekatan sistematis dan keberhasilan yang signifikan pada atribut yang ditentukan dalam proses penilaian.


19

Beberapa kelemahan berhubungan dengan atribut yang ada dalam proses penilaian (50 – 85 persen tercapai). d. F (Fully achieved) – ada bukti pendekatan yang lengkap dan sistematis serta keberhasilan yang penuh pada atribut yang ditentukan dalam proses penilaian. Tidak ada kelemahan yang signifikan sehubungan dengan atribut yang ada pada proses penilaian (85 – 100 persen). 2. Sebagai tambahan, praktek proses tata kelola dan manajemen dapat dinilai menggunakan beberapa skala peringkat yang menggambarkan pengembangan base practices yang digunakan. 3. Untuk selanjutnya dalam proses penilaian, penentuan work product juga dilakukan dengan mempertimbangkan penilaian atribut khusus yang telah dicapai. Meskipun, dalam mendefinisikan target capability level tergantung pada keputusan tiap organisasi, banyak organisasi yang memiliki keinginan untuk mencapai semua proses dalam capability level 1. Jika level ini tidak tercapai maka alasan atas tidak tercapainya level ini secara cepat dapat diketahui dengan mengacu pada pendekatan yang dijelaskan diatas dan rencana perbaikan juga dapat didefinisikan, sebagai berikut: 1.

Jika sebuah process outcome yang dipersyaratkan tidak konsisten tercapai maka proses tersebut tidak akan mencapai tujuannya dan dibutuhkan suatu usaha perbaikan.

2.

Penilaian process practices/key management practices yang menunjukkan practices yang gagal atau kurang dilakukan, serta enabling implementation dan perbaikan atas practices dilakukan agar process outcome tercapai. Untuk tingkat process capability yang lebih tinggi, generic practices dapat

digunakan dengan mengadopsi ISO/EIC 15504 : 2, yang menyediakan gambaran generic tiap capability level. Persyaratan ISO/EIC 15504:2 berhubungan dengan Process Reference Model (COBIT Steering Committee and the ITGI, 2012, p 43). Agar dapat memahami kriteria masing-masing atribut untuk tiap level capability berdasarkan Process Reference Model, dapat digunakan Tabel 2.1. berikut ini.


20

Tabel 2.1. Pemeringkatan Level Capability Scales Level 1 Level 2

Level 3

Level 4

Level 5

Process Attributes Process Performance Process Performance Performance Management Work Product Management Process Performance Performance Management Work Product Management Process Definition Process Deployment Process Performance Performance Management Work Product Management Process Definition Process Deployment Process Measurement Process Control Process Performance Performance Management Work Product Management Process Definition Process Deployment Process Measurement Process Control Process Innovation Process Optimization

Ratings Largely or fully Fully Largely or fully Largely or fully Fully Fully Fully Largely or fully Largely or fully Fully Fully Fully Fully Fully Largely or fully Largely or fully Fully Fully Fully Fully Fully Fully Fully Largely or fully Largely or fully

Sumber: IT Governance Network, 2011

Adapun penjelasan lebih lanjut tentang Tabel 2.1, adalah sebagai berikut: 1. Proses Penilaian Capability pada level 0 a. Proses tidak diimplementasikan dan gagal mencapai tujuan b. Proses tidak lengkap 2. Proses Penilailan Capability pada level 1 a. Proses dilakukan secara adhoc dan tidak terorganisir (secara garis besar bergantung dengan individu) b. Proses mencapai tujuannya dan dapat mendefinisikan outcomes-nya c. Base Practices terlaksana dalam hal sebagai berikut: 1. Work Product adalah input terhadap proses yang ditentukan. 2. Work Product adalah output terhadap proses yang ditentukan. 3. Tindakan yang dilakukan untuk mentransformasi input menjadi output yang telah diidentifikasikan.


21

3. Proses Penilaian Capability pada Level 2 a. Proses mengikuti pola yang reguler (untuk mengelola risiko yang melekat) b. Proses pelaksanaan direncanakan, diimplementasikan dan disesuaikan dengan tujuan yang telah ditentukan c. Work Product dibangun, dikontrol, dan dipelihara dengan baik d. Performance is managed 1. Tujuan atas pelaksanaan proses ditentukan 2. Pelaksanaan proses direncanakan dan dimonitor 3. Pelaksanaan proses disesuaikan dengan rencana 4. Tanggung jawab dan otoritas untuk pelaksanaan proses ditentukan, ditetapkan, dan dikomunikasikan 5. Sumber daya dan informasi penting untuk pelaksanaan proses yang ditentukan, disediakan, dialokasikan dan digunakan 6. Interfaces antara pihak yang terlibat dikelola untuk meyakinkan bahwa komunikasi efektif dan tugas jelas e. Work Product are managed 1. Kebutuhan atas proses Work Product ditentukan 2. Kebutuhan dokumentasi dan kontrol Work Product ditentukan 3. Work Product ditentukan, didokumentasikan, dan dikontrol dengan baik 4. Work

Product

direview

berdasarkan

susunan

rencana

dan

penyesuaiannya sebagai hal penting untuk memenuhi kebutuhan 4. Proses Penilaian Capability pada Level 3 a. Proses didokumentasikan dan dikomunikasikan (untuk efisiensi organisasi) b. Proses pelaksanaan dibangun berdasarkan standar proses

dimana

pelaksanaannya efektif sebagai proses yang ditentukan untuk mencapai outcome c. Standar proses dibuat dan dilaksanakan secara efektif sepanjang infrastruktur dibutuhkan untuk menyediakan closed loop feedback cycle untuk proses peningkatan.


22

1. Process definition a) Standar proses dengan pembuatan pedoman yang didefinisikan dengan menggambarkan elemen dasar dalam proses b) Tahapan dan interaksi dengan proses lainnya ditentukan c) Persyaratan kompetensi dan peran untuk pelaksanaan yang ditentukan d) Kebutuhan infrastruktur dan kondisi kerja yang ditentukan e) Metode

yang

cocok

untuk

memonitor

keefektifan

dan

keberlangsungan proses yang ditentukan 2. Process deployment a) Proses yang ditentukan, dilaksanakan berdasarkan standar proses yang dibuat b) Ketentuan peran, tanggung jawab dan otoritas ditetapkan dan dikomunikasikan c) Pegawai yang melaksanakan proses adalah orang yang kompeten (pengetahuan, keahlian dan atribut pribadi) atas dasar pendidikan, pelatihan dan pengalaman yang cukup d) Kebutuhan sumber daya dan informasi yang penting untuk disediakan, dialokasikan dan digunakan e) Kebutuhan infrastruktur dan kondisi kerja adalah tersedia, terkelola dan terpelihara f) Data yang cukup dikumpulkan dan dianalisa berdasarkan pemahaman tindakan dan untuk mendemonstrasikan kehandalan atas proses yang efektif serta untuk mengevaluasi dimana proses perubahan secara berkesinambungan dapat dibuat 5. Proses Penilaian Capability pada Level 4 a. Pada level 4, proses dimonitor dan diukur (untuk melihat kualitas yang cacat/buruk dan untuk memprediksi) b. Predictable process beroperasi secara konsisten dengan batasan yang ditentukan untuk mencapai outcome dari proses dan didukung serta didorong melalui informasi kuantitatif yang berasal dari pengukuran yang relevan


23

c. Standar proses yang dilaksanakan secara konsisten 1. Process Measurement a) Kebutuhan proses informasi dalam mendukung tujuan bisnis yang dilaksanakan b) Kebutuhan proses pengukuran berasal dari kebutuhan proses informasi c) Kuantitatif tujuan dari pelaksanaan proses mendukung tujuan bisnis telah dilaksanakan d) Pengukuran dan frekuensi pengukuran diidentifikasikan dan didefinisikan sejalan dengan tujuan proses pengukuran dari process performance e) Hasil pengukuran dikumpulkan, dianalisa, dan dilaporkan f) Hasil

pengukuran

digunakan

untuk

karakteristik

process

performance 2. Process Control a) Teknik analisis dan kontrol ditentukan dan dilaksanakan b) Batasan kontrol atas variation dibuat untuk process performance yang normal c) Data pengukuran dianalisa untuk kelas khusus dari variation d) Tindakan/aksi koreksi dilakukan pada variation e) Batasan kontrol dibuat kembali mengikuti tindakan koreksi 6. Proses Penilaian Capability pada Level 5 a. Penggambaran predictable process yang secara berkelanjutan diperbaiki untuk memenuhi tujuan bisnis saat ini dan masa depan b. Proses yang menggambarkan tingkat keberhasilan pada level ini: 1. Process Innovation a) Objektivitas proses perbaikan terhadap proses yang ditentukan untuk mendukung tujuan bisnis yang relevan b) Data yang sesuai dianalisis untuk mengidentifikasi penyebab umum dari variation dalam process performance c) Data yang sesuai dianalisis untuk mengidentifikasi peluang terhadap best practices dan inovasi


24

d) Peluang untuk perbaikan berasal dari teknologi baru dan konsep proses yang telah ditentukan e) Pelaksanaan strategi dibuat untuk mencapai tujuan proses perbaikan 2. Process Optimization a) Dampak semua perubahan yang disetujui, dinilai berdasarkan objektivitas dari proses dan standar yang ditentukan b) Pelaksanaan semua perubahan yang disetujui dan dikelola untuk meyakinkan bahwa sedikit gangguan terhadap pelaksanaan proses dapat dipahami dan dilakukan tindakan c) Efektivitas proses perubahan berdasarkan pelaksanaan yang aktual dan telah dievaluasi dengan kebutuhan produk yang

telah

ditentukan serta tujuan proses untuk menentukan hasil yang berasal dari hal biasa atau khusus Tiap level capability akan dicapai hanya saat level capability dibawahnya telah terpenuhi semuanya. Sebagai contoh, proses capability level 3 (established process) mensyaratkan atribut process definition dan process deployment largely achieved, dan atribut pada proses capability di level 2 (managed process) mencapai full achievement. Ada perbedaan antara proses capability level 1 dengan capability level diatasnya. Proses capability level 1 mensyaratkan atribut process performance mencapai largely achieved yang berarti bahwa prosesnya terlaksana dengan baik dan mencapai outcome yang diinginkan organisasi. Level capability diatasnya kemudian menambahkan atribut yang berbeda ke dalam level tersebut. Dalam skema penilaian, pencapaian capability level 1 hingga skala 5 merupakan keberhasilan yang sangat penting bagi organisasi dengan catatan tiap individu dalam organisasi akan memilih (berdasarkan cost-benefit and feasibility reason) atas target dan level yang diinginkan, dimana sangat jarang terjadi yang menjadi level tertinggi. (COBIT Steering Committee and the ITGI, 2012, p.43) Pernyataan dalam ISO/EIC 15504:2 mendefinisikan pengukuran penilaian dari process capability. process capability didefinisikan dalam enam point skala ordinal yang menjelaskan capability yang dinilai dari skala terendah (incomplete) hingga skala tertinggi (optimizing). Skala ini memperlihatkan kenaikan capability


25

dari implementasi proses, dari tidak mencapai tujuan proses hingga mencapai tujuan bisnis saat ini dan masa mendatang. Pengukuran dalam kerangka kerja ini menyediakan skema yang menggunakan karakterisasi capability implementasi proses dalam Process Assessment Model. Dalam kerangka kerja pengukuran, pengukuran capability berdasarkan sekumpulan process attribute (PA). Tiap atribut mendefinisikan aspek khusus dari process capability. Perluasan keberhasilan Process Attribute dikarakteristikkan dengan penentuan skala peringkat. Kombinasi keberhasilan Process Attribute dan sekumpulan Process Attribute secara bersama menentukan process capability level. Meskipun PA didefinisikan dalam berbagai cara dimana dapat diperingkat secara independen terhadap lainnya, hal tersebut tidak berimplikasi dan tidak ada hubungan diantara PA tersebut contohnya tercapainya satu atribut mungkin dapat dihubungkan dengan atribut lainnya dalam dimensi kapabilitas. (ISO/IEC 15504-2, 2003, p.8). 2.1.6. Hubungan antara Kerangka Kerja ITIL V3 2011 dengan COBIT 5 Ketika kerangka kerja ITIL V3 2011 dibandingkan dengan COBIT 5, ditemukan fakta bahwa mereka berkorespondensi terhadap satu sama lain pada tingkatan high level. Meskipun kata-kata yang berbeda digunakan, tetapi mereka melingkupi masalah-masalah yang sama, COBIT berfokus pada apa (what) yang harus dilakukan untuk memastikan tata kelola yang baik dari semua proses TI yang terkait, termasuk proses pengelolaan pelayanan informasi. COBIT memberikan bimbingan, struktur dan tools untuk mencapai tingkatan yang diinginkan dari conformance dan performance untuk proses-proses TI yang dibutuhkan untuk memenuhi kebutuhan bisnis sedangkan ITIL menyediakan praktik terbaik yang menjelaskan bagaimana (how) merencanakan, merancang dan mengimplementasikan kemampuan pengelolaan layanan secara efektif . Secara singkat dikatakan bahwa COBIT membantu mengarahkan apa (what) yang harus dikerjakan, dan ITIL memberikan panduan bagaimana (how) untuk mencapai peningkatan yang didukung oleh control objectives dan praktek dari COBIT. Hubungan antara ITIL V3 2011 dan COBIT 5 sangat dekat dan bersifat saling melengkapi satu sama lain, IT Governance Institute (ITGI) selaku organisasi yang membuat standar untuk COBIT membuat sebuah pemetaan antara ITIL V3 2011 dan COBIT 5. Cakupan COBIT 5 dengan kerangka kerja ITIL V3


26

2011 dan standar ISO/EIC 20000 adalah pada bagian dari domain DSS, BAI, dan APO. Hubungan antara ITIL V3 2011 dengan COBIT 5 dapat dijelaskan pada Gambar 2.5.

Gambar 2.5. Hubungan antara Kerangka Kerja ITIL V3 2011 dengan COBIT 5 Sumber: COBIT Steering Committee and the ITGI, 2012, p.61

Selain itu, COBIT 5 mengarahkan manajemen strategi dan Continual Service Improvement (CSI), dalam hal sebagai berikut: (Cabinet Office, ITIL V3 Service Strategy, 2011, p.395). 1. Model kematangan dalam COBIT 5 dapat digunakan untuk benchmarking dan mendorong perubahan. 2. Tujuan dan metriks dapat sejalan dengan tujuan bisnis terhadap TI dan digunakan untuk membuat dashboard manajemen TI. 3. Proses domain Monitor, Evaluate, and Acquire (MEA) dalam COBIT 5 mendefinisikan proses yang dibutuhkan untuk menilai kinerja TI, kontrol TI dan kepatuhan terhadap peraturan.


27

Pada penelitian ini penulis menggunakan ITIL V3 2011 dan COBIT 5 sebagai kerangka kerja terpilih guna menganalisis evaluasi layanan TI di Kementerian Kominfo karena standar ini dapat diimplementasikan di semua jenis organisasi termasuk organisasi pemerintahan dengan mempertimbangkan studi kasus yang dilakukan penulis. Pemilihan kerangka kerja disesuaikan dengan kriteria-kriteria mana yang penting dan diperlukan oleh organisasi. Pemilihan kerangka kerja ITIL V3 2011 ini karena merupakan best practices dalam mengelola layanan TI serta menggunakan COBIT 5 yang merupakan kerangka bisnis untuk tata kelola dan manajemen pengelolaan TI sehingga dapat mengevaluasi layanan TI dalam sebuah organisasi.

2.2.

Penelitian-Penelitian Sebelumnya Penelitian – penelitian sebelumnya yang mengambil tema yang sama:

a) Perancangan

Tata

Kelola

Infrastruktur

Teknologi

Informasi

berdasarkan Kerangka Kerja COBIT 4.1 dan ITIL V3 di PT. Kereta Api Indonesia (Persero) (Raharjo, 2011) Infrastruktur TI mempengaruhi kemampuan perusahaan untuk mencapai keunggulan bersaing. Penggunaan Infrastruktur TI sebagai kebutuhan strategis yang memungkinkan implementasi dari inovasi sistem, pengurangan biaya, peningkatan bargaining power, dan peningkatan pelayanan. Selain itu, infrastruktur TI diperlukan oleh perusahaan agar dapat melakukan adaptasi dengan adanya teknologi baru dan mendukung strategi bisnis dimasa datang. Menyadari pentingnya infrastruktur TI dalam mendukung kegiatan TI di PT. Kereta Api Indonesia, harus dipastikan bahwa tata kelola infrastruktur TI sudah sesuai dengan kebutuhan bisnis perusahaan. Selanjutnya harus dipastikan bahwa infrastruktur TI tersebut mendukung layanan-layanan TI yang dikelola oleh perusahaan. Permasalahan yang timbul adalah bagaimana menentukan tata kelola infrastruktur TI yang mendukung strategi bisnis perusahaan. Penelitian dilakukan untuk mengetahui kondisi tata kelola infrastruktur jaringan TIK menggunakan kerangka kerja COBIT 4.1 pada proses Managed the Configuration (Manajemen Konfigurasi). Selanjutnya, untuk memberikan referensi pengelolaan infrastruktur TI agar mampu


28

memberikan layanan TI yang berkualitas digunakan referensi dari ITIL V3 karena merupakan kumpulan best practices yang komperehensif dan rinci. b) Analisis

Layanan

Teknologi

Informasi

dan

Komunikasi

untuk

Pendidikan Nasional (Fuad, 2011) Penelitian yang dilakukan oleh Fuad (2011), membahas pengukuran maturitas dan rekomendasi pengelolaan TI di organisasi pemerintah. Tujuan penelitian yakni merumuskan cara meningkatkan layanan TIK di Kemdiknas sehingga bermanfaat untuk memberikan kemudahan dalam layanan TIK kepada para stakeholder di Kemdiknas. Pendekatan identifikasi proses tata kelola TI menggunakan COBIT 4.1. Proses COBIT 4.1 yang diambil dibatasi pada proses Define and Manage Service Level (DS). Hal ini dikarenakan peneliti hanya ingin melihat layanan operasional Kemdiknas. Semua proses DS dipetakan ke dalam ITIL V3 dan diberikan rekomendasi penerapannya sesuai panduan ITIL V3 yang ada. Pengukuran kemapanan menggunakan model COBIT 4.1. Output dari penelitian beliau adalah rekomendasi perbaikan layanan TI Kemdiknas berdasarkan kerangka kerja COBIT 4.1 dan ITIL V3. c) Evaluasi Ketersediaan Layanan Teknologi Informasi pada Perusahaan Manufaktur (Damarjanti, 2011) Penelitian beliau bertujuan untuk mengatasi permasalahan terkait ketersediaan layanan TI di perusahaan manufaktur. Pendekatan analisis diawali dengan identifikasi proses menggunakan COBIT 4.1 yang berhubungan dengan ketersediaan layanan dan visi perusahaan manufaktur. Kemapanan proses diukur dengan menggunakan model kemapanan proses COBIT 4.1. Setelah didapatkan proses spesifik, diberikan inisiatif rekomendasi berdasarkan panduan ITIL V3. Inisiatif perbaikan disusun berdasarkan kebutuhan dari inisiatif dan keteraturan proses service lifecycle. Output dari penelitian ini adalah rekomendasi perbaikan ketersediaan layanan TI perusahaan manufaktur berdasarkan framework COBIT dan ITIL V3.


29

d) Analisis Penerapan Kerangka kerja ITIL V3 berdasarkan tingkat Kemapanan Proses TI COBIT 4.1 : Studi Kasus Departemen Sistem Informasi PT. Semen Padang (Risky, 2011) Information Technology Infrastructure Library (ITIL) adalah standar de facto yang diterima luas oleh dunia internasional sebagai kerangka kerja manajemen layanan TI. Kerangka kerja ini memuat lebih dari 1500 halaman yang berisi panduan atau best practices dalam mengelola layanan TI. Akan tetapi, beberapa penelitian menyebutkan bahwa implementasi ITIL V3 umumnya berpotensi memakan waktu yang lama dan mahal serta berisiko. Oleh sebab itu, dibutuhkan cara yang tepat dalam mengimplementasikan ITIL V3 ke dalam organisasi. Dalam karya akhir beliau dilakukan analisis untuk menerapkan ITIL V3 di PT. Semen Padang. PTSP menjadikan kerangka kerja ITIL V3 sebagai acuan dalam mengelola layanan TI. Namun, penerapannya belum berjalan secara optimal. Keterbatasan waktu dalam mempelajari dan menerapkan ITIL, serta keterbatasan SDM yang memahami ITSM menjadi kendala bagi implementasi ITIL di PTSP. Jadi PTSP membutuhkan solusi bagaimana implementasi ITIL diterapkan ke dalam layanan TI-nya. Karya akhir beliau hanya membahas penerapan ITIL V3 menurut perspektif Service Design. Hasil penelitiannya adalah rekomendasi inisiatif penerapan ITIL V3 tahapan Service Design. Penyusunan rekomendasi juga dibantu dengan kerangka kerja COBIT 4.1 dalam penentuan kemapanan layanan TI. Ada terdapat 16 (enam belas) proses TI COBIT 4.1 dan 6 (enam) kelompok rekomendasi inisiatif penerapan ITIL V3 Service Design.

2.3.

Kontribusi Penelitian Dari beberapa penelitian sebelumnya yang dilakukan oleh Risky (2011),

Darmajanti (2011), Fuad (2011) dan Rahardjo (2011) memiliki perbedaan dengan penelitian yang dilakukan penulis ini yaitu keempat penelitian tersebut menggunakan kerangka kerja COBIT 4.1 dan ITIL V3 sedangkan penulis menggunakan versi terbaru dari kerangka kerja tersebut adalah ITIL V3 2011 dan COBIT 5. Selain itu, Risky (2011) melakukan penelitian di salah satu BUMN yaitu PT. Semen Padang, Fuad (2011) meneliti di PT. Kereta Api Indonesia yang


30

juga merupakan BUMN dan Rahardjo (2011) melakukan penelitian di Kemdiknas yang ketiga lokasi penelitian tersebut termasuk sektor publik sedangkan Darmajanti (2011) melaksanakan penelitian di sektor swasta yaitu perusahaan manufaktur. Studi kasus penulis sendiri di Kementerian Kominfo yang merupakan sektor publik dengan skala organisasi merupakan skala kementerian. Hasil akhir dari penelitian Risky (2011) berupa analisis penerapan kerangka kerja, Darmajanti (2011) lebih fokus pada evaluasi ketersediaan layanan, Fuad (2011) menghasilkan rancangan tata kelola infrastruktur TI dan Rahardjo (2011) output-nya berupa analisis layanan TIK sedangkan penulis menghasilkan output berupa hasil evaluasi layanan TI. Berdasarkan penjelasan diatas, dapat dilihat pada Tabel 2.2 di bawah ini yang mendeskripsikan penelitian sebelumnya dan penelitian yang penulis lakukan. Tabel 2.2. Perbedaan Penelitian Sebelumnya dengan Penelitian Penulis

Metode

PENELITIAN SEJENIS YANG PERNAH DILAKUKAN Risky Darmajanti Rahardjo Fuad (2011) (2011) (2011) (2011) COBIT 4.1 COBIT 4.1 dan COBIT 4.1 COBIT 4.1 dan ITIL V3 ITIL V3 2011 dan ITIL V3 dan ITIL V3 2011 2011 2011

Objek penelitian

PT. Semen Padang

Perusahaan Manufaktur

PT. Kereta Api Indonesia (Persero)

Kementerian Pendidikan Nasional

Sektor Industri

Sektor Publik BUMN

Sektor Swasta

Sektor Publik

Sektor Publik

Pusat Data dan Sarana Informatika, Kementerian Komunikasi dan Informatika Sektor Publik

Perusahaan

BUMN

Kementerian

Kementerian

Analisis Layanan TIK

Evaluasi Layanan TI

PERBEDAAN

Skala organisasi Hasil Akhir

Analisis Evaluasi Rancangan Penerapan Ketersediaan Tata Kelola Kerangka Layanan Infrastruktur Kerja TI Sumber: telah diolah kembali dari Penelitian-Penelitian Sebelumnya


ELVINA (2012) ITIL V3 2011 dan COBIT 5

BAB III METODOLOGI PENELITIAN Bab ini menguraikan tahapan-tahapan dari metodologi yang digunakan dalam melakukan penelitian dan perancangan. Tahapan-tahapan yang akan diuraikan meliputi alur penelitian dan tools dalam melakukan penelitian. 3.1.

Metodologi Penelitian Metodologi penelitian merupakan suatu metode yang digunakan untuk

menentukan langkah-langkah yang harus dilakukan dalam sebuah penelitian. Di dalam metodologi penelitian yang harus mencerminkan keterkaitan langkahlangkah sehingga kegiatan menjadi lebih mudah, terarah, dan sistematis. Penelitian yang dilakukan menggunakan pendekatan kualitatif dengan metode studi kasus di Kementerian Komunikasi dan Informatika khususnya di Pusat Data dan Sarana Informatika (PDSI).

3.2.

Tahapan Penelitian Adapun tahapan-tahapan pada penelitian berikut keterangannya dapat

dijelaskan pada Gambar 3.1. berikut ini.

31



32

-

-

1.Merumuskan Masalah dan Topik Penelitian INPUT: METODE: OUTPUT: Evaluasi layanan TI  Studi Literatur Research Question (Hasil Suvey Kepuasan  Observasi Layanan PDSI, 2012)

2.Melakukan Kerangka Teori, Studi Literatur dan Metodologi Penelitian INPUT: METODE: OUTPUT: Studi Literatur Definisi Tata kelola TI (ITGI, 2003) - Definisi dan tujuan Tata Kelola TI Tujuan Tata Kelola TI (ITGI, 2003) - Kerangka Kerja ITIL V3 2011 Kerangka Kerja ITIL V3 2011 (Cabinet - Kerangka Kerja COBIT 5 Office, 2011) - Kontribusi Penelitian Sebelumnya Kerangka Kerja COBIT 5 (ITGI, ISACA, - Pendekatan kualitatif dengan metode 2012) studi kasus Hubungan antara Kerangka Kerja ITIL V3 2011 dengan COBIT 5 (ITGI, ISACA, 2012) Penelitian-Penelitian Sebelumnya (Muhammad Risky (2011), Darmajanti (2011), Fuad (2011) dan Prasetyo Rahardjo (2011)). Metodologi Penelitian

-

9.Kesimpulan dan Rekomendasi INPUT : METODE: OUUTPUT: Teknik Pengambilan Keputusan Induktif dan Kesimpulan dan Rekomendasi Deduktif

4. Melakukan Pengumpulan Data INPUT: METODE: OUTPUT: Studi Literatur Teknik Pengumpulan Data - Profil Organisasi (Uman Sekaran & Roger Kementerian Kominfo Bougie: 2010) - Profil Pusat Data dan Sarana Informatika Profil Organisasi (Permenkominfo No 17 Tahun 2010 tentang Struktur Organisasi Kementerian Kominfo)

-

5. Melakukan Pemetaan ITIL V3 2011 dengan COBIT 5 INPUT: METODE: OUTPUT: Pemetaan ITIL V3 2011 dengan Studi Literatur Hasil Pemetaan ITIL V3 2011 COBIT 5 (ITGI, ISACA, 2012) dengan COBIT 5 (ITGI, ISACA, 2012) -

5. Melakukan Analisis Kondisi Proses-Proses Kelima Service Lifecycle dalam ITIL V3 2011 INPUT: Analisis Kondisi Proses-proses kelima Service Lifecycle dalam Kerangka Kerja ITIL V3 2011 di PDSI Kementerian Kominfo

METODE: Studi Kasus (wawancara dan observasi)

OUTPUT: Hasil Analisis Kondisi Proses-proses kelima Service Lifecycle dalam Kerangka Kerja ITIL V3 2011 di PDSI Kementerian Kominfo

-

8.Penentuan KPI Proses-Proses TI COBIT 5 INPUT: METODE: OUTPUT: Studi Kasus Rekomendasi KPI Proses-Proses Penentuan KPI Proses-Proses TI di COBIT 5 (ITGI, ISACA, (wawancara) TI di COBIT 5 bagi PDSI, 2012) Kementerian Kominfo

7.Melakukan Prioritasi Proses-Proses TI COBIT 5 INPUT: METODE: OUTPUT: Studi Kasus Hasil Prioritasi Proses-Proses TI Prioritasi Proses-Proses TI di COBIT 5 di COBIT 5

6.Melakukan Pemilihan & Penilaian Level Capability Proses-Proses TI di COBIT 5 dan Gap Analysis INPUT: METODE: OUTPUT: Studi Kasus Proses-Proses TI di COBIT 5 yang telah - Proses-Proses TI di COBIT 5 dilakukan pemetaan dengan Kerangka (wawancara) yang telah dilakukan pemetaan Kerja ITIL V3 2011 dengan Kerangka Kerja ITIL V3 2011 Penilaian Level Capability Proses-Proses TI di COBIT 5 di PDSI Kementerian - Hasil Penilaian Level Kominfo Capability Proses-Proses TI di COBIT 5 Penentuan gap analysis Level Capability Proses-Proses TI di COBIT 5 pada - Hasil gap analysis Level Kondisi “as-is” dengan “to-be” di PDSI Capability Proses-Proses TI di Kementerian Kominfo COBIT 5 pada Kondisi “as-is” dengan “to-be” .

Gambar 3.1. Tahapan Penelitian



33

1.

Merumuskan masalah dan topik penelitian Pada tahapan ini ditentukan permasalahan yang diangkat dalam penelitian.

Beberapa permasalahan TI yang muncul memerlukan waktu yang lama dalam penyelesaiannya. Hal ini menyebabkan adanya keluhan dan ketidakpuasan pegawai atas layanan TI yang diberikan oleh PDSI. Oleh karena itu, pendekatan yang dilakukan dalam penelitian ini adalah melakukan evaluasi layanan TI berdasarkan Kerangka Kerja ITIL V3 2011 dan COBIT 5 agar dilakukan perbaikan layanan TI di masa mendatang sehingga harapannya kepuasan pegawai di Kementerian Kominfo menjadi meningkat.

2.

Melakukan Studi Literatur dan Membuat Kerangka Teori dan Metodologi Penelitian Studi literatur adalah mencari referensi teori yang relevan dengan kasus

atau permasalahan yang ditemukan dalam organisasi. Tinjauan literatur penelitian dilakukan untuk mempelajari berbagai teori yang berhubungan dengan kerangka pemecahan permasalahan yang diperoleh dari dokumen-dokumen yang terkait dengan penelitian. Dokumen-dokumen tersebut antara lain adalah dokumentasi tentang Tata Kelola TI, dokumentasi tentang Kerangka Kerja ITIL V3 2011 dan COBIT 5. Dalam penelitian ini juga terdapat kajian mengenai penelitian sebelumnya yang terkait dengan tema penelitian penulis.

3.

Melakukan Pengumpulan Data Data yang digunakan dalam penelitian ini diperoleh dari hasil wawancara

di lapangan dan tinjauan langsung di lokasi. Metode penelitian ini adalah studi kasus untuk mendukung hasil analisa dalam membuat evaluasi layanan TI. Dengan adanya evaluasi layanan TI ini diharapkan organisasi dapat mengambil keputusan yang lebih baik untuk perbaikan layanan TI di masa yang akan datang. Studi kepustakaan digunakan untuk mencari data yang berhubungan dengan penelitian ini. Umumnya sumber dari penulisan ini berasal dari literatur internet dan didukung oleh buku-buku yang terkait. Jenis dan sumber data pada penelitian ini adalah a) data primer yang digunakan untuk penulisan studi kasus ini adalah wawancara dengan pejabat dan pegawai di PDSI untuk mengevaluasi Universitas Indonesia


34

layanan TI dan b) data sekunder yang digunakan untuk penelitian ini diambil dari dokumen organisasi, situs internet, dan media massa. Data sekunder yang diambil meliputi data tentang Renstra Kementerian Kominfo Tahun 2010-2014, Laporan Tahunan Kementerian Kominfo Tahun 2011, Permenkominfo Nomor 17 Tahun 2010 tentang Struktur dan Tata Cara Organisasi Kementerian Kominfo, Dokumen tentang ITIL V3 2011, Dokumen tentang COBIT 5, Peraturan Perundangundangan, dan lain-lain.

4.

Melakukan Pemetaan ITIL V3 2011 dengan COBIT 5 Dalam tahapan ini dilakukan pemetaan ITIL V3 2011 dengan COBIT 5.

Tujuannya adalah untuk memperoleh proses-proses TI di COBIT 5 yang relevan dalam mengatasi permasalahan TI yang ada di Kementerian Kominfo dan sebagai kerangka kerja yang relevan untuk mengevaluasi layanan TI tersebut.

5.

Melakukan Analisis Kondisi Proses –Proses Kelima Service Lifecycle dalam Kerangka Kerja ITIL V3 2011 Kerangka Kerja ITIL V3 2011 dipilih dalam penelitian ini sebagai

panduan untuk membuat panduan aktivitas yang sebaiknya ada. Service lifecycle yang dianalisis adalah kelima Service lifecycle dalam ITIL V3 2011 yaitu Service Strategy, Service Design, Service Transition, Service Operation dan Continual Service Improvement. Oleh karena itu, pembuatan aktivitas yang diperlukan oleh Kementerian Kominfo mengacu kepada kelima Service Lifecycle tersebut dan dilakukan analisis kondisinya dengan cara mewawancarai para pegawai di PDSI, melakukan observasi langsung, dan studi kepustakaan.

6.

Melakukan Pemilihan dan Penilaian Level Capability Proses-Proses TI COBIT 5 dan Gap Analysis Hasil pemetaan ITILV3 2011 ke COBIT 5 menghasilkan proses-proses TI

yang dipilih dan selanjutnya dilakukan Process Assessment Model atas level capability tiap proses-proses TI di COBIT 5 tersebut

menggunakan rating

ISO/EIC 15504. Kemudian dilakukan gap analysis dengan cara membandingkan



35

kondisi “as-is” terhadap kondisi “to-be” dari tiap proses-proses TI di COBIT 5 tersebut. 7.

Melakukan Prioritasi Proses-Proses TI di COBIT 5 Setelah mengetahui proses-proses TI apa saja yang perlu menjadi

perhatian untuk menyelesaikan permasalahan, kemudian pada tahapan ini dilakukan prioritasi proses-proses TI tersebut dengan lebih memrioritaskan untuk meningkatkan ke level capability selanjutnya.

8.

Menentukan KPI Proses-Proses TI di COBIT 5 KPI dari proses-proses TI sebagai salah satu output dari kerangka kerja

yang dibuat dapat diperoleh dari COBIT 5. KPI ini digunakan sebagai metriks untuk mengukur dan mengontrol kinerja layanan dan tata kelola TI sudah dilaksanakan dengan baik atau tidak. Oleh karena itu, penulis juga melakukan wawancara dengan pejabat di PDSI untuk memberikan rekomendasi KPI yang sesuai dengan tujuan organisasi.

9.

Kesimpulan dan Saran Setelah analisa sudah dilakukan, maka akan didapatkan sebuah kesimpulan

dan adanya saran yang dapat diberikan untuk organisasi yang sekiranya dapat bermanfaat.



BAB IV GAMBARAN LOKASI PENELITIAN

Bab ini menjelaskan tentang gambaran lokasi penelitian di Kementerian Kominfo, antara lain sebagai berikut: 4.1.

Visi Kementerian Kominfo Visi Kementerian Kominfo yaitu “Terwujudnya Indonesia Informatif

menuju masyarakat sejahtera melalui pembangunan kominfo berkelanjutan, yang merakyat dan ramah lingkungan, dalam kerangka NKRI”. Makna yang terkandung dalam rumusan Visi Kementerian Kominfo (Biro Perencanaan, Kementerian Kominfo, 2010, p.23) tersebut di atas yaitu: 1)

Terwujudnya Indonesia Informatif, adalah suatu karakteristik bangsa yang bercirikan antara lain sudah menyadari, memiliki pengetahuan dan kemampuan untuk mengakses dan memanfaatkan serta menyebarkan informasi, dan menjadikan informasi sebagai nilai tambah dalam peningkatan kualitas kehidupan masyarakat

2)

Masyarakat sejahtera, adalah keadaan sentosa dan makmur, selamat, mampu menghadapi segala macam gangguan. Sentosa mengandung arti berada dalam keadaan aman dan tenteram, sedangkan makmur dapat diartikan sebagai keadaan serba berkecukupan atau tidak berkekurangan. Jadi sejahtera tidak hanya memiliki dimensi fisik atau materi tetapi juga dimensi rohani

3)

Pembangunan kominfo berkelanjutan, adalah pembangunan kominfo yang berlangsung terus-menerus dan berkesinambungan untuk menciptakan keseimbangan kebutuhan masyarakat pengguna

4)

Pembangunan

kominfo

yang

merakyat

adalah

ketepatan

sasaran

pembangunan kominfo kepada masyarakat pengguna dan keterjangkauan masyarakat untuk mendapatkan, memanfaatkan, mengolah dan mengakses informasi

sehingga

mempercepat

pertumbuhan

ekonomi

sekaligus

mewujudkan daya saing bangsa

36



37

5)

Pembangunan kominfo yang ramah lingkungan, adalah

pembangunan

bidang kominfo secara terintegrasi yang didukung oleh konvergensi TIK yang ramah lingkungan 6)

NKRI, yaitu Negara Kesatuan Republik Indonesia merupakan bentuk negara yang menjadi cita-cita bersama dan harus diupayakan dengan sungguhsungguh

4.2.

Misi Kementerian Kominfo Dalam rangka mewujudkan Visi Kementerian Kominfo maka diperlukan

misi yang jelas tercantum dalam

(Biro Perencanaan, Kementerian Kominfo,

2010, p.24) yaitu berupa langkah-langkah untuk mewujudkan visi yang telah ditetapkan, adalah sebagai berikut: 1)

Meningkatkan kecukupan informasi

masyarakat

dengan karakteristik

komunikasi lancar dan informasi benar menuju terbentuknya Indonesia Informatif dalam kerangka NKRI 2)

Mewujudkan birokrasi layanan kominfo yang profesional dan memiliki integritas moral yang tinggi

3)

Mendorong peningkatan tayangan dan informasi edukatif untuk mendukung pembangunan karakter bangsa

4)

Mengembangkan sistem kominfo yang berbasis kemampuan lokal yang berdaya saing tinggi dan ramah lingkungan

5)

Memperjuangkan kepentingan nasional kominfo dalam sistem pasar global



38

4.3. Sasaran Strategis Kementerian Kominfo Adapun sasaran strategis Kementerian Kominfo dapat dijelaskan pada Tabel 4.1 di bawah ini: Tabel 4.1. Sasaran Strategis Kementerian Kominfo

Sumber: Rencana Strategis Kementerian Kominfo Tahun 2010 – 2014, p.28

4.4. Arah dan Kebijakan Strategi Kementerian Kominfo Sesuai dengan arah dan kebijakan pembangunan serta pengembangan kominfo nasional, maka rumusan arah kebijakan dalam (Renstra Kementerian Kominfo Tahun 2010-2014, p.36) adalah sebagai berikut:



39

1. Memanfaatkan sumber daya komunikasi dan informatika secara optimal 2. Membentuk iklim penyelenggaraan layanan pos, komunikasi dan informatika 3. Menentukan standar, alat, layanan, dan menjaga kepatuhan menggunakan 4. Menyediakan dan menyebarkan informasi yang bermanfaat 5. Meratakan layanan informasi dan memberdayakan masyarakat 6. Mengembangkan kemampuan SDM dan litbang komunikasi dan informatika 7. Mendorong industri TIK dalam negeri

4.5. Tujuan Kementerian Kominfo Dalam rangka pencapaian visi dan misi pembangunan bidang kominfo, maka tujuan yang akan dicapai dalam kurun waktu tahun 2010-2014

(Biro

Perencanaan, Kementerian Kominfo, 2010, p.24), adalah sebagai berikut: A. Bidang Infrastruktur Informasi dan Komunikasi 1. Tersedianya akses kominfo yang merata di seluruh Indonesia 2. Tersedianya sarana, prasarana, dan layanan kominfo di seluruh desa, daerah perbatasan negara, pulau terluar, daerah terpencil, dan wilayah non komersial lain untuk mengurangi daerah blank spot 3. Tersedianya akses dan layanan kominfo yang modern 4. Tersedianya layanan akses informasi dan komunikasi di wilayah non komersial 5. Kebijakan, regulasi, rencana pemanfaatan dan rekayasa sumber daya spektrum frekuensi radio 6. Kebijakan, regulasi, rencana optimalisasi sumber daya spektrum dan non spektrum 7. Kebijakan, regulasi, perijinan untuk meningkatkan kuantitas dan kualitas layanan pos 8. Kebijakan, regulasi, perijinan untuk meningkatkan kuantitas dan kualitas layanan telekomunikasi B. Bidang Komunikasi dan Informasi 1. Pengelolaan, penyebaran dan pemerataan informasi publik yang beragam dan berkualitas yang bersifat mendidik, mencerahkan masyarakat dalam kerangka NKRI Universitas Indonesia


40

2. Pemberdayaan

masyarakat

dan

pengembangan

kemitraan

dalam

penyebaran informasi publik 3. Penyediaan dan peningkatan SDM bidang kominfo sebagai agen penyedia, pengelola dan penyebar infomasi publik

4.6. Struktur Organisasi Kementerian Kominfo Kementerian Kominfo memiliki struktur organisasi berupa 4 (empat) Direktorat Jenderal, Sekretariat Jenderal dan Balitbang SDM, dapat digambarkan sebagai berikut:

Gambar 4.1. Struktur Organisasi Kementerian Kominfo Sumber:

Permenkominfo Nomor 17 Tahun 2010 tentang Organisasi dan Tata Kerja Kementerian Kominfo

4.7. Program Prioritas Kementerian Kominfo Sasaran pembangunan pada akhir periode 2010-2014

menurut (Biro

Perencanaan, Kementerian Kominfo, 2010, p.29) yang telah dirumuskan akan dicapai melalui program-program pembangunan sebagai berikut: a.

Program Pengelolaan Sumber Daya dan Perangkat Pos dan Informatika. Dengan

memperhatikan

sasaran

dan

arah

kebijakan,

program

pembangunan pertama diarahkan pada penyusunan kebijakan dan regulasi demi Universitas Indonesia


41

terciptanya penggunaan dan pemanfaatan sumber daya kominfo yang dalam hal ini populer disebut telematika (telekomunikasi, media, dan informatika) yang seoptimal mungkin. Menciptakan kepatuhan terhadap pelaksanaan perundangundangan penyiaran serta pembangunan sarana dan prasarana telematika yang berbasis pada efisiensi dan efektivitas pemanfaatan sumber daya, dilaksanakan melalui penguatan semua sarana prasarana yang diperlukan pada tahapan produksi kominfo, sektor yang terkait langsung dengan bidang kominfo seperti sektor pos, sektor telekomunikasi, sektor penyiaran, sektor aplikasi dan sektor informasi publik dengan memperhatikan kecenderungan konvergensi antar sektor tersebut. Dengan kebijakan dan regulasi yang tepat dan sesuai, diharapkan akan terjadi pemakaian bersama (sharing) sumber daya, sarana dan prasarana kominfo secara nasional dengan sasaran pemanfaatan seoptimal mungkin untuk kepentingan bangsa dan negara. Selanjutnya, peningkatan standardisasi dan sertifikasi alat dan perangkat telekomunikasi akan dilaksanakan secara aktif dalam menjaga terlaksananya kewajiban interkoneksi dan interoperabilitas secara berkesinambungan. Melalui efisiensi nasional ini, diharapkan industri akan mampu memberikan keterjangkauan harga bagi seluruh rakyat Indonesia tanpa intervensi langsung pemerintah dan tetap memberikan daya tarik yang baik bagi investor di bidang kominfo. Kebijakan dan regulasi yang dibuat selain dirancang untuk menjaga keterjangkauan harga juga dibarengi dengan peningkatan kualitas dan keamanan layanan, serta mendorong terjadinya faktor persaingan yang sehat antar penyelenggara. Kebijakan dan regulasi tentang standar kualitas layanan dan standar keamanan layanan disusun oleh pemerintah dan terus ditingkatkan sesuai dengan kemajuan teknologi dan kebutuhan masyarakat. Pengawasan kesesuaian operasional terhadap standar terus dipantau yang disertai dengan aturan sanksi yang memadai bagi pelanggaran yang terjadi dalam usaha melindungi masyarakat.

b.

Program Penyelenggaraan Pos dan Informatika Penyelenggaraan Pos dan Informatika (telekomunikasi dan penyiaran),

diarahkan pada perwujudan penyelenggaraan kominfo yang efektif dan efisien dengan menggunakan sumber daya seoptimal mungkin, mewujudkan iklim Universitas Indonesia


42

persaingan yang sehat, memenuhi standar kualitas layanan prima, serta mampu memiliki daya saing di tingkat global. Dengan harmonisasi peraturan jaringan telekomunikasi inter operator diharapkan akan terjadi partisipasi aktif dari sektor swasta dalam meningkatkan ketersediaan layanan dasar kominfo di seluruh penjuru

Indonesia

seperti

telepon,

siaran

televisi,

siaran

radio,

surat

kabar/majalah, media tradisional, pos, internet, dan media komunikasi dan informatika yang lain melalui komitmen pembangunan yang melekat pada izin penyelenggaraannya. Di samping itu juga diciptakan peluang usaha yang menarik minat investor untuk membangun infrastruktur dan menyediakan kebutuhan premium seperti layanan pita lebar untuk aplikasi dan konten yang lebih canggih juga dibangun secara merata di daerah perkotaan sampai ke kota-kota kecil sehingga program Indonesia internet sehat dan bermanfaat dapat tercapai. Persaingan usaha diciptakan sedemikian rupa sehingga interkoneksi jaringan dan interoperabilitas layanan tetap terlaksana dalam usaha mencapai efisiensi nasional. Melalui program ini pemerintah secara aktif mendorong pembangunan dan pemerataan kominfo, baik melalui penguatan infrastruktur, layanan, dan kandungan informasi untuk dapat menjangkau seluruh pelosok nusantara, sehingga dapat dipergunakan segenap penduduk Indonesia untuk berkomunikasi dan memperoleh informasi. Program ini juga diarahkan pada penguatan kapabilitas masyarakat melalui serangkaian program peningkatan penelitian pengembangan TIK berbasis lokal, program peningkatan pembangunan SDM TIK Indonesia untuk meningkatkan apreasiasi dan partisipasi masyarakat terhadap pemanfaatan informasi ini, sehingga mampu meningkatkan kualitas hidup masyarakat. Program pembangunan pemberdayaan masyarakat di bidang komunikasi

dan

informatika

dilaksanakan

untuk

peningkatan

e-literacy

masyarakat (50% penduduk), pembentukan komunitas informasi masyarakat yang secara aktif dapat menggali, mengolah dan menyebarkan informasi secara bertanggung jawab, serta program pembangunan desa informatif (Information Villages) dengan pemanfaatan media cetak dan elektronik serta media tradisional terutama di daerah-daerah pedesaan sebagai bagian dari ruang publik untuk penyebaran informasi.



43

Tersusunnya grand design sistem penyiaran Indonesia dan roadmap sistem penyiaran Indonesia, serta pembangunan stasiun TVRI dan RRI untuk pemerataan penyiaran; memfasilitasi jangkauan-jangkauan lembaga penyiaran di daerah perbatasan, terpencil dan blank spot; peenyediaan database lembaga penyiaran yang terintegrasi dengan unit terkait (KPI, Pemda/ Infokom, Kementerian Kominfo).

c.

Program Pengembangan Aplikasi Informatika Dalam mengupayakan semua sumber daya kominfo dapat berfungsi dan

digunakan dilaksanakan dengan baik, diperlukan dukungan kapabilitas nasional baik SDM maupun industri melalui serangkaian program penguatan SDM dan penguatan rantai pasok industri penunjang. Perwujudan kapabilitas nasional ini diarahkan pada penciptaan SDM unggul yang mampu menjadi tenaga ahli dan tenaga trampil untuk mengisi lapangan kerja di bidang kominfo, serta membina masyarakat agar mampu berperan aktif dalam lalu lintas kominfo baik dalam kehidupan berbangsa dan bernegara, maupun secara aktif berperan serta dalam percaturan kehidupan antar bangsa. Terkait dengan hal tersebut, dalam pengembangan aplikasi informatika yang dapat menciptakan partisipasi, transparansi dan akuntabilitas kepada masyarakat, maka hal yang harus dikembangkan ialah pembangunan sistem layanan kepemerintahan (e-Government) yang terintegrasi dan memiliki interoperabilitas yang mampu menciptakan sistem e-Government nasional, sekaligus bermanfaat bagi masyarakat dalam memperoleh layanan publik yang makin baik. Selain hal-hal tersebut di atas, dalam perwujudan kapabilitas nasional juga harus diupayakan melalui upaya peningkatan sistem keamanan kominfo nasional yang akan sangat berpengaruh terhadap keamanan data dan jaringan, serta berkemampuan keamanan yang mampu membentuk jati diri bangsa yang berbudaya dan bermoral, sehingga dapat membangun harga diri bangsa dalam pergaulan masyarakat internasional. Hal tersebut juga akan mampu menjadi pendorong utama dalam memajukan daya saing bangsa melalui pengembangan sektor industri kominfo nasional yang bertaraf internasional. Universitas Indonesia


44

Program peningkatan pengembangan TIK berbasis lokal termasuk industri konten, adalah program yang dimaksudkan untuk menciptakan kapabilitas nasional yang ditunjukkan oleh tumbuh dan berkembangnya industri penunjang bidang kominfo yang ditopang oleh kemampuan menghasilkan dan menggunakan produk dalam negeri yang berdasar atas potensi sumber daya alam, sumber daya kultural dan capaian ilmu pengetahuan dan teknologi yang dihasilkan anak bangsa. Program tersebut diwujudkan melalui penciptaan produk-produk, baik berupa perangkat, jasa, ataupun konten yang berkualitas dengan didukung oleh iklim industri yang sehat dengan kemampuan promosi serta pemasaran yang tepat.

d.

Program Pengembangan Informasi dan Komunikasi Publik Pembentukan masyarakat informatif melalui penyediaan, penyebaran dan

pemanfaatan informasi, dilaksanakan oleh pemerintah yang secara aktif mengumpulkan informasi bermanfaat untuk dapat diakses oleh masyarakat; menyebarkan informasi bermanfaat secara merata kepada seluruh elemen masyarakat. Pembentukan program pembentukan masyarakat informasi, dari sisi pasokan dilaksanakan melalui program penyebaran informasi publik yang bermanfaat bagi pengembangan kapabilitas masyarakat dan program peningkatan implementasi e-government sampai tingkat daerah. Sedang

dari

sisi

kebutuhan,

pembentukan

masyarakat

informasi

dilaksanakan melalui program pemberdayaan masyarakat sehingga dapat memperoleh manfaat yang maksimal dari informasi yang dikomunikasikan, termasuk penguasaan teknologi yang dibutuhkan untuk memperoleh informasi yang dibutuhkan. Dalam kaitannya dengan sektor yang lain seperti: sektor pertanian, kehutanan dan perikanan; sektor kesehatan dan lingkungan hidup; sektor

pendidikan;

sektor

pertahanan

dan

kemananan;

sektor

industri,

perdagangan dan tenaga kerja, dan lain-lain, maka bidang kominfo diarahkan pada penguatan kapasitas layanan informasi publik yang berkualitas dan penggunaan sumber daya yang seefisien mungkin melalui sinergi program dan integrasi proses kominfo. Pada akhirnya, ketersediaan layanan informasi publik yang berkualitas dan diakses secara mudah dan cepat merupakan sebagai salah satu ciri khas Universitas Indonesia


45

masyarakat informasi yang sejahtera dan memiliki daya saing. Kondisi tersebut sejalan dengan dilaksanakannya Undang-Undang Keterbukaan Informasi Publik yang mulai efektif mulai berlaku pada Mei 2010. Dalam program pengembangan informasi publik, selain sebagai eksekutor, pemerintah juga berfungsi sebagai regulator yang memungkinkan bagi pemerintah untuk dapat memperoleh ruang publik yang memadai dalam penyebaran informasi, dana yang cukup untuk menjalankan fungsi penyebaran, pembelajaran, pemberdayaan dan pemerataan informasi kepada masyarakat, Selain itu, pemerintah melalui regulasi yang dibuatnya diperlukan untuk menjaga ruang privat masyarakat tidak dipergunakan untuk lalu lintas informasi yang tidak dikehendakinya.

e.

Program Penelitian dan Pengembangan SDM Kominfo Dalam rangka mengembangkan sistem kominfo yang berbasis kemampuan

lokal yang berdaya saing tinggi dan ramah lingkungan diperlukan dukungan penelitian dan pengembangan dan pengembangan SDM Kominfo. Penelitian dan pengembangan meliputi aspek-aspek regulasi, teknologi dan pasar. Untuk itu perlu didorong tumbuhnya iklim penelitian dan pengembangan di bidang kominfo. Di bidang pengembangan SDM kominfo diarahkan untuk penciptaan SDM unggul melalui serangkaian kegiatan pengembangan SDM kominfo. Untuk mencapai hal tersebut di atas, dalam rangka mencapai tujuan ketujuh yaitu tercapainya sertifikasi 4980 tenaga kerja TIK berbasis standar kompetensi kerja, harus dikembangkan standar kompetensi kerja secara nasional, regional, internasional maupun berbasis vendor beserta kurikulumnya, selanjutnya perlu dikembangkan pusat pelatihan TIK serta fasilitasi sertifikasi SDM TIK. Dan juga perlu dilakukan usaha-usaha yang menjembatani (bridging) lulusan perguruan tinggi TIK agar dapat bekerja di industri TIK. Selanjutnya perlu dikembangkan kerjasama regional yang memungkinkan tenaga kerja TIK nasional bisa bekerja lintas regional yang memungkinkan tenaga kerja TIK nasional bisa bekerja lintas negara sesuai dengan kompetensi TIK yang mutual recognition.



46

4.8.

Pusat Data dan Sarana Informatika Kementerian Kominfo Pusat Data dan Sarana Informatika adalah unsur pendukung pelaksanaan

tugas

Kementerian Kominfo yang berada di bawah dan bertanggung jawab

kepada Menteri Kominfo melalui Sekretaris Jenderal. PDSI dipimpin oleh seorang Kepala

yang

mempunyai

tugas

melaksanakan

pembinaan,

pengelolaan,

pengembangan, dan pemanfaatan data dan sarana informatika. (Permenkominfo, 2010, p.131). Dalam melaksanakan tugas sebagaimana dimaksud, PDSI menyelenggarakan fungsi : 1. penyusunan kebijakan teknis, rencana, dan program di bidang data dan sarana informatika 2. pelaksanaan tugas di bidang data dan sarana informatika 3. pemantauan, evaluasi, dan pelaporan pelaksanaan tugas di bidang data dan sarana informatika 4. pelaksanaan administrasi pusat Adapun struktur organisasi PDSI dalam (Permenkominfo, 2010, p.132), terdiri atas: 1.

Bidang Infrastruktur Informatika Bidang Infrastruktur

Informatika mempunyai tugas melaksanakan

pengembangan dan pengelolaan perawatan piranti di bidang infrastruktur informatika. Dalam melaksanaan tugas, Bidang Infrastruktur Informatika menyelenggarakan fungsi: a. Pelaksanaan pengelolaan dan perawatan perangkat jaringan internal dan antar kementerian/lembaga, serta jaringan backup dan DRC b. Pelaksanaan pengelolaan dan perawatan piranti teknologi informatika, server, dan fasilitas pendukung termasuk backup dan DRC c. Pelaksanaan pengamanan jaringan dan data Bidang Infrastruktur Informatika terdiri atas: a)

Subbidang Jaringan Subbidang Jaringan mempunyai tugas melakukan pengelolaan dan perawatan perangkat jaringan internal dan antar kementerian/lembaga, serta jaringan backup dan DRC.



47

b) Subbidang Piranti Teknologi Informatika Subbidang Piranti Teknologi Informatika mempunyai tugas melakukan pengelolaan dan perawatan piranti teknologi informatika, server, dan fasilitas pendukung termasuk backup dan DRC. c)

Subbidang Keamanan Informatika Subbidang Keamanan Informatika melakukan pengamanan jaringan dan data.

2.

Bidang Sistem dan Data Bidang Sistem dan Data mempunyai tugas melaksanakan pengelolaan

sistem dan data informatika. Dalam melaksanaan tugas, Bidang Sistem dan Data menyelenggarakan fungsi: a. pengelolaan dan pemeliharaan portal dan konten b. pengumpulan, pengolahan dan penyajian data c. pengembangan dan audit aplikasi Bidang Sistem dan Data terdiri atas: 1.

Subbidang Portal dan Konten Subbidang Portal dan Konten mempunyai tugas melakukan pengelolaan dan pemeliharaan portal dan konten.

2.

Subbidang Pengumpulan dan Pengolahan Data Subbidang Pengumpulan dan Pengolahan Data mempunyai tugas melakukan pengumpulan, pengolahan, dan penyajian data.

3.

Subbidang Pengembangan Aplikasi Subbidang

Pengembangan

Aplikasi

mempunyai

tugas

melakukan

pengembangan dan audit aplikasi. 3.

Subbagian Tata Usaha. Subbagian Tata Usaha mempunyai tugas melakukan penyusunan rencana,

program, dan anggaran, urusan tata usaha dan rumah tangga, serta pemantauan, evaluasi, dan penyusunan laporan pelaksanaan tugas pusat.



48

Secara garis besar, struktur organisasi PDSI dapat digambarkan pada Gambar 4.2 berikut.

Gambar 4.2. Struktur Organisasi Pusat Data dan Sarana Informatika Sumber: Permenkominfo Nomor 17 tahun 2010 tentang Organisasi dan Tata Kerja Kemkominfo

Dalam menjalankan tugas dan fungsinya, PDSI mempunyai sasaran strategis serta indikator kinerja yang dijelaskan pada Tabel 4.2 berikut:

Tabel 4.2. Sasaran Strategis dan Indikator Kinerja PDSI Sasaran Strategis Terlaksananya

Indikator Kinerja

Target

layanan Jumlah sistem informasi dan data 6 laporan

penyediaan data dan informasi yang terintegrasi di lingkungan yang transparan dan akuntabel

Kementerian Kominfo Prosentase Akses

(%)

jaringan

ketersediaan 94 % Kementerian

Kominfo (SLA) Sumber: Dokumen Penetapan Kinerja Pusat Data dan Sarana Informatika, 2012



BAB V PEMBAHASAN Penelitian yang dilakukan penulis adalah di Kementerian Kominfo khususnya di satker PDSI. PDSI merupakan satuan kerja yang melakukan layanan TI. Penulis melakukan penelitian tentang evaluasi layanan TI tersebut dengan mengacu pada kerangka kerja ITIL V3 2011 dan COBIT 5. 5.1.

Pemetaan ITIL V3 2011 dengan COBIT 5 Sesuai dengan permasalahan yang ada saat ini maka penelitian ini

menggunakan ITIL V3 2011 untuk proses Service Lifecycle berupa Service Strategy, Service Design, Service Transition, Service Operation dan Continual Service Improvement sebagai dasar dalam melakukan evaluasi terhadap layanan TI saat ini. Masing-masing service management process di dalam service lifecycle yang disebutkan diatas dipetakan ke dalam COBIT 5. Hasil pemetaan ke COBIT menghasilkan proses-proses TI di COBIT 5. Hasil pemetaan inilah yang dijadikan sebagai dasar untuk mendapatkan model assessment dan KPI yang perlu ada di Kementerian Kominfo. Pengelompokan pemetaan yang dikeluarkan oleh IT Governance Institute (ITGI) bekerjasama dengan Cabinet Office dapat dilihat pada Tabel 5.1. berikut ini.

49



50

Tabel 5.1. Pemetaan ITIL V3 2011 dengan COBIT 5

COBIT 5 No

ITIL V3 2011 Process, Function (F) and Activity (a) Area

1 Governance

Domain

Process EDM02 Ensure benefits delivery

SS 4.2 Service portfolio management

2

EDM04 Ensure resource optimisation

SS 4.4 Demand management

3

SS 4.5 Business relationship management

5

EDM05 Ensure stakeholder transparency APO01 Manage the IT management framework APO02 Manage strategy

6

APO05 Manage portfolio


4 Management

Evaluate, Direct and Monitor

Align, Plan and Organise

7

CSI 4.1 The Seven-step Improvement Process SS 4.1 Strategy management for IT services

SD 4.2 Service catalogue management

8

APO06 Manage budget and costs

SS 4.3 Financial management for IT services

9

APO07 Manage human resouces

SD 4.5 Capacity management

10

APO08 Manage relationships


11

SS 4.5 Business relationship management

12

APO09 Manage service agreements


13


14

SD 4.2 Service catalogue management

15

SD 4.3 Service level management

16

CSI 5.7 Service reporting (a)

17

APO10 Manage suppliers

SD 4.8 Supplier management

18

APO11 Manage quality

CSI 4.1 The Seven-step Improvement Process

19

APO12 Manage risk

SD 4.7 Information security management

20

APO13 Manage security


BAI01 Manage programmes and projects

SD 4.1 Design coordination

22

BAI02 Manage requirements definition

SD 4.3 Service level management

23

BAI04 Manage availability and capacity

SD 4.4 Availability management

21 Management

Build, Acquire and Implement

24

SD 4.5 Capacity management

25

BAI06 Manage changes BAI07 Manage change acceptance and transitioning

26

ST 4.2 Change management SD 4.1 Design coordination

27

ST 4.1 Transition planning and support

28

ST 4.4 Release and deployment management

29

ST 4.5 Service validation and testing

30

ST 4.6 Change evaluation

31

BAI08 Manage knowledge

ST 4.7 Knowledge management

32

BAI09 Manage assets

ST 4.3 Service asset and configuration management

33

BAI10 Manage configuration

ST 4.3 Service asset and configuration management

DSS01 Manage operations

SO 4.1 Event management

34 Management

Deliver, Service and Support

35

SO 6.2.1.3 IT Operations management (F)

36

DSS02 Manage service requests and incidents SO 4.2 Incident management

37

SO 4.3 Request fulfilment

38

DSS03 Manage problems

SO 4.4 Problem management

39

DSS04 Manage continuity

SD 4.6 IT service continuity management

40

DSS05 Manage security services


41

DSS06 Manage business process controls MEA01 Monitor, evaluate and assess performance and conformance

SO 4.5 Access management

42 Management

Monitor, Evaluate and Assess

43

CSI 5.4 Service measurement (a) CSI 5.7 Service reporting (a)

MEA02 Monitor, evaluate and assess the system of internal control MEA03 Monitor, evaluate and assess compliance with external requirements

44 45

CSI 4.1 The Seven-step Improvement Process CSI 4.1 The Seven-step Improvement Process

Sumber: ISACA, ITGI, 2012



51

5.2.

Analisis Kondisi Proses Service Lifecycle dalam Kerangka Kerja ITIL V3 2011 di PDSI Kementerian Kominfo Kerangka kerja ITIL V3 2011 dipilih dalam penelitian ini sebagai panduan

untuk membuat panduan aktivitas yang sebaiknya ada di Kementerian Kominfo. Service Lifecycle yang diperlukan untuk analisis ini adalah Service Strategy, Service Design, Service Transition, Service Operation dan Continual Service Improvement. 5.2.1. Kerangka Kerja Service Strategy Cabinet Office membagi proses yang termasuk dalam Service Strategy pada ITIL V3 2011 terdiri dari Strategy Management for IT Services, Service Portofolio Management, Financial Management for IT Services, Demand Management dan dan Business Relationship Management. Pembuatan kerangka kerja berkaitan dengan penerapan proses di Service Strategy ini mengacu pada standar ITIL V3 2011. Dengan mengacu pada rantai utama proses yaitu input, proses, dan output maka kerangka kerja yang dibuat untuk masing-masing proses akan memberikan panduan untuk masing-masing bagian rantai tersebut berdasarkan kerangka kerja ITIL V3 2011. Proses ini mengacu pada aktivitas yang dilakukan sesuai dengan

penjelasan kerangka kerja ITIL V3 2011.

Kerangka kerja juga menjelaskan tujuan mengenai tujuan untuk masing-masing proses sehingga memberikan pemahaman bagi pejabat di PDSI mengenai hal yang ingin dicapai dengan penerapan masing-masing proses di ITIL V3 2011. Setelah mendapatkan panduan mengenai input, aktivitas, output, dan tujuan dari ITIL V3 2011, kemudian langkah yang dilakukan adalah menganalisa dengan membandingkan panduan kerangka kerja ITIL V3 2011 dengan kondisi aktual yang terjadi di Kementerian Kominfo. Proses pengambilan data aktual dilakukan dengan wawancara ke PDSI. Hasil dari proses analisa adalah saran perbaikan yang perlu dilakukan oleh PDSI dengan mengacu pada standar ITIL V3 2011. Berdasarkan ITIL V3 2011 (Cabinet Office, ITIL V3 2011 Service Strategy) maka kerangka kerja untuk PDSI dapat dilihat pada Tabel 5.2 sampai dengan Tabel 5.6 yang merupakan hasil analisa perbandingan antara kondisi yang diatur oleh ITIL V3 2011 dengan kondisi aktual.



52

Tabel 5.2. Analisis Kondisi Proses Strategy Management for IT Services pada Service Strategy di PDSI, Kementerian Kominfo Service Lifecycle Service Design Nama Proses Strategy Management for IT Services Deskripsi Tujuan: Untuk mengartikulasi bagaimana service provider membantu organisasi dalam mencapai outcome organisasinya, dan membuat kriteria& mekanisme untuk memutuskan dimana layanan yang sesuai dalam mencapai hasilnya dan cara yang paling efektif dan efisien untuk mengelola layanannya. Proses, Aktivitas, Metode dan Teknik: Penilaian strategi, generasi strategi, eksekusi strategi, pengukuran dan evaluasi, dan manajemen strategi untuk internal service provider TI. Input: Rencana yang ada, penelitian atas aspek lingkungan, strategi vendor dan roadmap produk layanan, wawancara pelanggan dan rencana strategi, portofolio layanan, laporan layanan, dan audit laporan layanan. Output: Rencana strategi, rencana taktikal, strategi review jadwal dan dokumentasi, pernyataan visi dan misi, kebijakan tentang layanan, dan kebutuhan strategik atas layanan baru; Analisa Kondisi: Saat ini di PDSI sudah mempunyai rencana strategi yang tercantum dalam Rencana Strategi Kementerian Kominfo 2010–2014. Selain itu, dalam Dokumen Penetapan Kinerja PDSI memiliki sasaran strategis yaitu terlaksananya layanan penyediaan data dan informasi yang transparan dan akuntabel dengan indikator kinerjanya ada 2 (dua) antara lain: jumlah sistem informasi dan data yang terintegrasi di lingkungan Kementerian Kominfo sebanyak 6 (enam) laporan dan ketersediaan akses jaringan Kementerian Kominfo (SLA) sebesar 94 %. Sedangkan SLA antara PDSI dengan service providernya adalah sebesar 99 % melebihi dari target IKU. PDSI sedang membuat dokumen sistem manajemen mutu untuk meningkatkan layanan TI berupa SOP audit jaringan informatika. Namun strategi management for IT servicesnya belum lengkap dan optimal pelaksanaannya karena service provider belum mampu memenuhi SLA tersebut. Oleh karena itu, service provider harus membuat kebijakan strategy management for IT Services yang baru dalam mengelola layanannya agar mencapai hasil yang diharapkan



53

Tabel 5.3. Analisis Kondisi Proses Service Portofolio Managements pada Service Strategy di PDSI, Kementerian Kominfo Service Lifecycle Service Design Nama Proses Service Portofolio Management Deskripsi Tujuan: Untuk memastikan bahwa service provider mempunyai hak menggabungkan layanan untuk menyeimbangkan investasi TI dengan kemampuan dalam mencapai hasil/outcome. Proses, Aktivitas, Metode dan Teknik: Proses inisiasi, pendefinisian model layanan, analisis portofolio layanan, persetujuan dan charter. Input: Rencana strategi, peluang perbaikan layanan, laporan keuangan, request, saran atau komplain dari bisnis, serta update proyek untuk layanan dalam tahap charter. Output: Portofolio layanan yang up to date, service charters, laporan atas status layanan baru/berubah, laporan tentang investasi, proposal perubahan, dan identifikasi risiko strategik. Analisa Kondisi: Saat ini di PDSI belum mempunyai service portofolio management yang mengakomodir semua ketersediaan jaringan seluruh satker di Kementerian Kominfo. Ada beberapa satker seperti Ditjen SDPPI, Ditjen IKP, Direktorat e-Government, dan SePP yang mempunyai pengadaan jaringan online sendiri, tidak saling terintegrasi dengan pengadaan bandwidth oleh PDSI. Hal ini disebabkan, ketersediaan akses layanan internet yang diberikan oleh service provider di PDSI sendiri kurang memuaskan bagi user sehingga banyak komplain yang disampaikan melalui bantuan teknis. Sedangkan untuk pengembangan aplikasi oleh pihak ketiga, juga belum ada service portofolio management yang menyediakan laporan atas status perubahan dalam pengembangan aplikasi. Oleh karena itu, service portofolio management sangat dibutuhkan untuk mencapai outcome yang diharapkan oleh organisasi.



54

Tabel 5.4. Analisis Kondisi Proses Financial Management for IT Services pada Service Strategy di PDSI, Kementerian Kominfo Service Lifecycle Service Design Nama Proses Financial Management for IT Services Deskripsi Tujuan: Untuk mempertahankan anggaran yang cukup dalam mendesain, mengembangkan, dan memberikan layanan yang memenuhi strategi organisasi. Proses, Aktivitas, Metode dan Teknik: Input utama, akuntansi (biaya), anggaran, dan charging pendanaan. Input: Kebijakan, standar, dan praktek keuangan; praktek akuntasi yang umum diterima; semua sumber data dimana informasi keuangan dapat dioptimalkan. Output: Service valiation, analisis investasi manajemen keuangan, kepatuhan, optimalisasi biaya, dan analisis dampak bisnis. Analisa Kondisi: Saat ini di PDSI belum ada financial management for IT Services. Dalam Rencana Kerja Anggaran Kementerian/lembaga (RKA-KL) telah dijelaskan tentang desain keuangan untuk penyediaan akses jaringan internet dan VPN rata-rata senilai 1,7 milyar rupiah, pengelolaan web portal sebesar 300 juta, dan aplikasi layanan helpdesk sebesar 200 juta. Keseluruhan anggaran ini dituangkan rinciannya dalam rencana anggaran biaya (RAB) pada setiap bidang di PDSI. Namun, pada kenyataannya anggaran yang besar tersebut belum mampu memenuhi strategi organisasi dalam hal ketersediaan akses dan terintegrasinya sistem informasi dan data di Kementerian Kominfo. Bahkan banyak investasi aplikasi dan penyediaan akses jaringan yang dilakukan sendiri-sendiri oleh satker di Kementerian Kominfo sehingga menjadi dana tersebut menjadi sia-sia. Oleh karena itu, sangat diperlukan financial management for IT Services agar dapat dilakukan optimalisasi biaya atas layanan TI di Kementerian Kominfo.



55

Tabel 5.5. Analisis Kondisi Proses Demand Management pada Service Strategy di PDSI, Kementerian Kominfo Service Lifecycle Service Design Nama Proses Demand Management Deskripsi Tujuan: Untuk memahami, mengantisipasi, dan mempengaruhi permintaan pelanggan atas layanan yang berkaitan dengan manajemen kapasitas dalam memastikan bahwa service provider telah memenuhi permintaan. Proses, Aktivitas, Metode dan Teknik: Identifikasi sumber perkiraan permintaan, mempolakan kegiatan bisnis, profil pengguna, kegiatan berdasarkan demand management, mengembangkan penawaran yang berbeda, dan manajemen permintaan operasional Input: Inisiatif untuk membuat layanan baru atau merubah layanan yang ada; model layanan yang butuh validasi dan pola kegiatan bisnis yang berhubungan dengan tiap model layanan harus ditentukan; serta portofolio pelanggan, portofolio layanan, portofolio kesepakatan pelanggan yang berisi informasi tentang permintaan dan penawaran atas layanan. Output: Profil pengguna, pola kegiatan bisnis, kebijakan untuk demand management, kebijakan dimana kesepakatan atas utilitasi layanan lebih tinggi/lebih rendah dari antisipasi pelanggan, serta dokumentasi pilihan dari penawaran yang berbeda. Analisa Kondisi: Kondisi saat ini di PDSI belum dilakukannya demand management yang baik. Permintaan para user yaitu pegawai di Kementerian Kominfo terhadap layanan TI yaitu koneksi internet yang lancar, mudahnya mendapatkan data/informasi, penggunaan aplikasi yang mendukung operasional kegiatan perkantoran seperti aplikasi e-DIPA, e-disposisi, intra kominfo, dan aplikasi lainnya, dan adanya bantuan teknis yang cepat apabila terjadi masalah dan insiden terhadap layanan TI. Akan tetapi, pada realitanya jaringan internet di Kementerian Kominfo sering terganggu dan ada satu contoh permasalahan dimana permintaan satker terhadap satu aplikasi yang dipihak ketigakan tidak sesuai proses bisnisnya dengan yang diharapkan oleh satker tersebut. Oleh karena itu, sangat diperlukan demand management di PDSI agar permintaan pelanggan dapat dipahami proses bisnisnya dan dapat dipenuhi oleh service provider tersebut.



56

Tabel 5.6. Analisis Kondisi Proses Business Relationship Management pada Service Strategy di PDSI, Kementerian Kominfo Service Lifecycle Service Design Nama Proses Business Relationship Management Deskripsi Tujuan: Untuk menciptakan dan memelihara hubungan bisnis antara service provider dengan pelanggan dalam pemenuhan kebutuhan bisnisnya, untuk mengidentifikasi kebutuhan pelanggan dan memastikan bahwa service provider adalah mampu memenuhi kebutuhan tersebut sebagaimana halnya kebutuhan bisnis dan lingkungan berubah. Proses, Aktivitas, Metode dan Teknis Kealamiahan proses manajemen hubungan bisnis, proses inisiasi, inisiasi oleh pelanggan, inisiasi oleh service provider, dan manajemen hubungan bisnis melalui lifecycle. Input: Kebutuhan pelanggan, request, komplain terhadap request dan eskalasi bagi permasalahan, strategi layanan, strategi portofolio layanan, portofolio proyek, SLA, RFC, serta pola kegiatan bisnis dan pengguna. Output: Definisi stakeholder, outcome organisasi yang terdefinisikan, persetujuan untuk dana dan pembayaran internal, portofolio pelanggan, kebutuhan layanan untuk mencapai strategi, desain dan transisi, survei kepuasan konsumen, jadwal kegiatan pelanggan, jadwal pelatihan dan kerja yang menjadi sasaran, laporan perspektif pelanggan, serta laporan terhadap persepsi kinerja layanan. Analisa Kondisi: Saat ini di PDSI belum melakukan business relationship management secara baik. Hubungan antara PDSI dengan vendor telah diikat dalam kontrak yang menjelaskan tentang surat perintah kerja, dana pengadaan, cara pembayaran serta SLAnya namun masih ada dua dari enam vendor yang tidak melakukan pekerjaannya dengan baik sehingga ada yang melewati batas waktu dan ada yang hasil pekerjaannya kurang sempurna. Sedangkan hubungan PDSI dengan pengguna/seluruh pegawai/masyarakat yang menggunakan dan memanfaatkan akses layanan data dan informasi berbasis web seperti intranet, web mail, dan layanan data lainnya belum terlalu optimal karena berdasarkan hasil survei kepuasan pelanggan pada beberapa sampel pada satker di Kementerian Kominfo Pusat di tahun 2012 ini, layanan TI yang diberikan oleh PDSI tidak memuaskan para pelanggan tersebut.



57

5.2.2. Kerangka Kerja Service Design Cabinet Office membagi proses yang termasuk dalam Service Design pada ITIL V3 2011 terdiri dari Design Coordination, Service Catalogue Management, Service Level Management, Availability Management, Capacity Management, IT Service Continuity Management, Information Security Management, dan Supplier Management, dapat dilihat pada Tabel 5.7 sampai dengan Tabel 5.14 yang merupakan hasil analisa perbandingan antara kondisi yang diatur oleh ITIL V3 2011 dengan kondisi aktual. Tabel 5.7. Analisis Kondisi Proses Design Coordination pada Service Design di PDSI, Kementerian Kominfo Service Lifecycle Service Design Nama Proses Design Coordination Deskripsi Tujuan: untuk menjelaskan tujuan dan objektivitas tahapan service design yang dicapai dengan penyediaan dan pemeliharaan satu titik koordinasi dan kontrol semua kegiatan dan proses dengan tahapan pada service lifecycle. Proses, Aktivitas, Metode dan Teknik: Mendefinisikan dan memelihara kebijakan dan metode, desain rencana sumber daya dan kapabilitas, koordinasi kegiatan desain, pengelolaan risiko dan isu desain, dan memperbaiki service design Input: Service charter, perubahan permintaan dari beberapa tahapan pada service lifecycle, dokumen perubahan dan otorisasi perubahan, informasi bisnis dari strategi TI dan bisnis organisasi, analisis dampak bisnis, portofolio layanan, strategi TI, kebutuhan tata kelola, kebutuhan kebijakan organisasi, hukum dan peraturan, program dan jadwal proyek, jadwal perubahan, sistem manajemen konfigurasi, umpan balik dari semua proses, arsitektur teknologi informasi, sistem manajemen, pengukuran dan metode metrik, serta proses desain. Output: Sekumpulan Service Design yang komprehensif dan konsisten, revisi arsitektur teknologi informasi, revisi sistem manajemen, revisi metode pengukuran dan metrik, revisi proses, update portofolio layanan, update untuk merubah dokumen. Analisa Kondisi: Saat ini semua dokumen terkait tentang desain layanan ada dalam Term of Reference (TOR) dan Kerangka Acuan Kerja yang mencakup semua desain sumber daya dan kapabilitasnya. Untuk bagian layanan TI, ada beberapa sumber daya manusia yang kompeten di masing-masing bidangnya yaitu bidang jaringan, piranti teknologi informatika, keamanan informatika, portal dan konten, pengumpulan dan pengolahan data, serta bidang pengembangan aplikasi. Namun, jumlah SDM tersebut sangat terbatas dan selama ini belum ada permintaan user untuk melakukan perubahan atau revisi desain layanan hanya berupa permintaan untuk bantuan teknis terhadap problem dan insiden layanan TI. Selain itu, terkait dengan masalah jaringan, PDSI belum memiliki dokumentasi topologi jaringan yang lengkap sehingga pihak ketiga selalu membuat desain yang baru akibatnya apabila ada masalah pada jaringan relatif sulit mencari penyebab kerusakannya. Hal inilah yang menjelaskan design coordination di PDSI belum ada. Universitas Indonesia


58

Tabel 5.8. Analisis Kondisi Proses Service Catalogue Management pada Service Design di PDSI, Kementerian Kominfo Service Lifecycle Service Design Nama Proses Service Catalogue Management Deskripsi Tujuan: untuk menyediakan dan memelihara satu sumber informasi atas semua operasional layanan yang konsisten dan dipersiapkan untuk menjalankan operasional layanan tersebut serta untuk memastikan bahwa semuanya tersedia bagi orang yang memiliki otoritas dalam mengakses layanan. Proses, Aktivitas, Metode dan Teknik: Persetujuan dan dokumentasi definisi layanan untuk tiap layanan yang relevan bagi stakeholder., interfacing dengan service portofolio management, memproduksi dan memelihara service catalogue yang akurat dan kontennya yang berhubungan dengan keluruhan service portofolio, interfacing dengan bisnis dan ITSCM, interfacing dengan tim pendukung, supplier, dan service asset and configuration management atas interfaces dan ketergantungan antara layanan TI dengan layanan pendukung, komponen, dan CI yang berisi service catalogue, serta interfacing dengan pengelolaan hubungan bisnis dan SLM. Input: Informasi bisnis, BIA, kebutuhan bisnis, service portofolio, RFC, dan umpan balik dari semua proses lainnya Output: Dokumentasi dan persetujuan definisi layanan, update service portofolio yang seharusnya terdiri dari status saat ini dari semua layanan dan kebutuhan terhadap layanan, update RFC, dan service catalogue seharusnya terdiri dari detail dan status saat ini setiap layanan yang hidup yang disediakan oleh penyedia layanan atau layanan yang ditransisi kedalam lingkungan bersama dengan interfaces dan ketergantungan. Analisa Kondisi: Saat ini di PDSI belum memiliki service catalogue management dikarenakan hingga saat sekarang belum memiliki service portofolio yang menjadi acuan atas semua layanan yang ada di Kementerian Kominfo. Layanan TI di Kementerian Kominfo belum sepenuhnya dikelola oleh PDSI, masih banyak satker yang memiliki jaringan dan pengembangan aplikasi sendiri. Penyebab utama hal tersebut yaitu tidak adanya IT Master Plan di Kementerian Kominfo sehingga layanan TI yang relevan dengan kebutuhan stakeholder belum dapat diketahui dengan baik. PDSI baru memiliki desain rencana pengembangan sistem informasi. Oleh karena itu, PDSI lebih baik menerapkan service catalogue management yang dapat menyediakan dan memelihara satu sumber informasi atas semua operasional layanan yang konsisten. Universitas Indonesia


59

Tabel 5.9. Analisis Kondisi Proses Service Level Management pada Service Design di PDSI, Kementerian Kominfo Service Lifecycle Service Design Nama Proses Service Level Management Deskripsi Tujuan: untuk memastikan bahwa semua layanan TI saat ini dan rencana layanan TI yang akan diberikan berhasil mencapai target. Proses, Aktivitas, Metode dan Teknik: Mendesain kerangka kerja SLA; mengembangkan, memelihara dan mengoperasikan prosedur SLM termasuk prosedur untuk logging, tindakan, dan penyelesaian semua komplain dan untuk logging serta penyaluran compliments; membuat kehandalan dan pemeliharaan update standar dan template dokumen SLM; serta membantu desain dan pemeliharaan service catalogue. Input: Informasi kebutuhan bisnis; BIA; strategi, kebijakan, dan batasan dari strategi layanan; service portofolio dan service catalogue; perubahan informasi (RFC); CMS; umpan balik, komplain, dan compliments dari pelanggan dan pengguna; serta peningkatan peluang dari daftar CSI. Output: Laporan layanan; keseluruhan program atau rencana tindakan peningkatan layanan; rencana kualitas layanan; template dokumen (SLA, SLR dan OLA); laporan OLA dan kontrak yang mengikat; tindakan review layanan; review SLA dan ruang lingkup layanan; update perubahan informasi; dan revisi kebutuhan layanan yang terikat kontrak Analisa Kondisi: Saat ini PDSI belum menerapkan service level management dengan baik walaupun telah memiliki SLA yang ada dalam kontrak lelang contohnya untuk availability jaringan internet di Kementerian Kominfo yaitu sebesar 99 % maupun SLA tentang pengembangan aplikasi. Secara garis besar, kontrak tersebut mengacu pada standar template yang tercantum dalam Peraturan Presiden Nomor 70 tahun 2012 tentang perubahan Kedua atas Peraturan Presiden Nomor 54 Tahun 2010 tentang Pengadaan Barang atau Jasa Pemerintah. Pada realitanya, PDSI belum melakukan tindakan kepada service provider terhadap laporan atas koneksi jaringan yang ternyata kurang memuaskan bagi user. Selain itu, untuk pengembangan aplikasi sendiri yang ada kewajiban maintenance-nya dalam kontrak belum dilakukan dengan baik oleh pihak ketiga sehingga saat terjadi trouble pada aplikasi maka yang memperbaikinya pegawai PDSI sendiri selaku user. Oleh karena itu, perlu diperjelas bagaimana service level management dapat digunakan untuk mencapai target diatas.



60

Tabel 5.10. Analisis Kondisi Proses Availability Management pada Service Design di PDSI, Kementerian Kominfo Service Lifecycle Service Design Nama Proses Availability Management Deskripsi Tujuan: untuk menjelaskan tingkat availability yang diberikan atas layanan TI yang sesuai dengan kebutuhan availability dan atau target tingkat layanan yang disetujui dalam biaya yang efektif dan waktu yang tepat. Proses, Aktivitas, Metode dan Teknik: Kegiatan yang bersifat reaktif dan proaktif, serta manajemen ketersediaan yang bersifat reaktif dan proaktif. Input: Informasi bisnis; informasi dampak bisnis dari BIA dan penilaian VBF dalam layanan TI; laporan dan daftar laporan penilaian risiko sebelumnya dan daftar risiko; informasi layanan dari service portofolio dan service catalogue; informasi layanan dari proses SLM; informasi keuangan; Change and Release Information; SACM; target layanan dari SLA, SLR, OLA dan kontrak; komponen informasi atas kebutuhan availability, reliability dan maintainability; teknologi informasi dari CMS; kinerja masa lalu; ketidaktersediaan dan kesalahan informasi dari insiden dan masalah; serta perencanaan informasi dari proses lain. Output: Availability MIS, rencana ketersediaan untuk peningkatan layanan TI dan teknologi yang proaktif, availability dan recovery kriteria desain serta pencapaian target layanan baru/berubah, laporan pencapaian layanan, revisi review dan laporan penilaian risiko serta update daftar risiko, kebutuhan pengawasan, pengelolaan dan pelaporan atas layanan dan komponen TI, jadwal pengujian availability management, rencana dan preventive jadwal pemeliharaan, kontribusi untuk PSO, detail teknik dan pengukuran kehandalan yang proaktif, dan perbaikan tindakan untuk inclusion dengan SIP. Analisa Kondisi: Saat ini PDSI belum ada availability management walaupun dalam dokumen lelang/kontrak telah dijelaskan tentang tingkat availability atas koneksi jaringan yang diberikan oleh pihak ketiga (vendor) yaitu sebesar 99% artinya down time yang terjadi selama 3,65 hari/tahun. Sedangkan realitanya dari daftar masalah yang ada di modul bantuan teknis pada website intra kominfo, lebih kurang 6 (enam) hari telah terjadi down time sehingga semua layanan yang dikelola oleh PDSI tidak bisa diakses. Bahkan koneksi internetnya pun sering putus-nyambung karena gangguan jaringan dan kerusakan server. Oleh karena itu, sangat diperlukan availability management agar sesuai dengan target yang telah disepakati. Universitas Indonesia


61

Tabel 5.11. Analisis Kondisi Proses Capacity Management pada Service Design di PDSI, Kementerian Kominfo Service Lifecycle Service Design Nama Proses Capacity Management Deskripsi Tujuan: untuk memastikan kapasitas layanan dan infrastruktur TI memenuhi kapasitas yang disetujui dan kinerja yang berkaitan dengan kebutuhan biaya yang efektif serta waktu yang tepat. Proses, Aktivitas, Metode dan Teknik: Manajemen kapasitas bisnis, layanan, dan komponen; desain yang terkait dengan kegiatan; kegiatan yang berulang dari manajemen kapasitas; manajemen permintaan dalam manajemen kapasitas; model dan trend; dan application sizing. Input: Informasi bisnis; layanan dan informasi TI; kinerja komponen dan kapasitas informasi; informasi tentang kinerja layanan proses manajemen insiden dan problem; informasi layanan dari proses SLM; informasi keuangan dari pengelolaan keuangan layanan TI; perubahan informasi dari proses change management; informasi kinerja dari CMIS; CMS; dan informasi beban kerja dari tim operasi TI. Output: CMIS, rencana kapasitas, informasi dan laporan kinerja layanan, analisis dan laporan beban kerja, laporan kinerja dan kapasitas secara adhoc, laporan perkiraan dan prediksi, thresholds, alerts and events, dan tindakan perbaikan yang tercantum dalam SIP. Analisa Kondisi: Untuk mengetahui kapasitas jaringan dan infrastruktur di PDSI telah dilakukan monitoring kinerja layanan dengan mendapatkan laporan dari pihak ketiga maupun dari user serta di tahun 2012 ini telah dibuat prosedur monitoring TI dan pemeliharaan TI. PDSI telah melakukan online monitoring atau Network Monitoring System serta monitoring NOC untuk meningkatkan layanan dengan cara penggunaan Random Access Memory (RAM), penggunaan Swapfile, load UPS, suhu ruang data center, dan utility processor. Akan tetapi, dalam modul bantuan teknis dapat dilihat bagaimana kapasitas infrastruktur jaringan yang ada di Kementerian Kominfo masih belum optimal berupa kendala di Ruang NOC yang menyebabkan layanan email helpdesk SePP tidak bisa diakses dan banyak insiden putusnya koneksi internet karena server down di tahun 2012 ini, akses portal internet int_kominfo tidak bisa dibuka pada fitur-fitur berbasis android. Dengan demikian, saat ini PDSI belum baik pelaksanaan capacity management-nya.



62

Tabel 5.12. Analisis Kondisi Proses IT Service Continuity Management pada Service Design di PDSI, Kementerian Kominfo Service Lifecycle Service Design Nama Proses IT Service Continuity Management Deskripsi Tujuan: untuk mendukung keseluruhan proses Business Continuity Management (BCM) dengan penjelasan bahwa pengelolaan risiko dapat mempengaruhi layanan TI secara serius, dan penyedia layanan TI selalu dapat menyediakan minimum keberlanjutan bisnis terhadap tingkat layanan yang telah disepakati. Proses, Aktivitas, Metode dan Teknik: Inisiasi, kebutuhan dan strategi, pelaksanaan, pperasi terus menerus, dan invocation. Input: Informasi bisnis, informasi TI, strategi keberlanjutan bisnis dan seperangkat rencana keberlanjutan bisnis, informasi layanan, informasi keuangan, informasi perubahan, CMS, BCM dan pengujian jadwal manajemen ketersediaan, informasi manajemen kapasitas, rencana keberlanjutan layanan TI dan laporan pengujian dari penyedia dan rekan kerja. Output: Revisi kebijakan dan strategi ITSCM, sekumpulan rencana ITSCM, pelatihan dan laporan BIA, review dan laporan penilaian dan manajemen risiko, jadwal uji ITSCM, uji skenario ITSCM, serta review dan laporan pengujian ITSCM. Analisa Kondisi: Saat ini di PDSI belum memiliki rencana IT Service Continuity Management. Service provider-nya cuma diatur dalam kontrak/SLA yang menjelaskan tentang kewajiban mereka. Namun kenyataannya, apabila terjadi masalah dan insiden yang mempengaruhi proses bisnis di organisasi seperti email tidak bisa diakses, koneksi internet mati dan lambat, server down atau aplikasinya error maka belum dibuat suatu langkah rencana analisis dampak bisnis (BIA) dan IT Service Continuity Management agar operasionalisasi sistem tetap berjalan lancar.



63

Tabel 5.13. Analisis Kondisi Proses Information Security Management pada Service Design di PDSI, Kementerian Kominfo Service Lifecycle Service Design Nama Proses Information Security Management Deskripsi Tujuan : untuk menselaraskan keamanan TI dengan keamanan bisnis dan untuk memastikan bahwa confidentiality, integrity, dan availability atas aset, informasi, dan data organisasi serta layanan TI selalu sesuai dengan kebutuhan bisnis yang disepakati. Proses, Aktivitas, Metode dan Teknik: Kontrol keamanan dan manajemen bagian keamanan serta insiden. Input: Informasi bisnis, tata kelola dan keamanan, informasi TI, informasi layanan, proses dan laporan manajemen risiko, rincian semua kejadian dan insiden, informasi perubahan, CMS serta rincian akses rekan kerja dan penyedia. Output: Kebijakan dan sistem manajemen keamanan informasi, revisi proses dan laporan penilaian risiko keamanan, kontrol keamanan, audit keamanan dan laporan audit, rencana dan jadwal pengujian keamanan, klasifikasi keamanan dan klasifikasi informasi aset, review dan laporan bagian keamanan dan insiden utama, serta kebijakan, proses, dan prosedur untuk mengelola partner/supplier serta aksesnya terhadap layanan dan informasi. Analisa Kondisi: Saat ini, untuk manajemen keamanan informasi menjadi tugas Sub Bidang Keamanan Informatika yang melakukan testing secara berkala, back up seminggu sekali, adanya teknologi IDS dan IPS, dilakukannya audit lebih kurang 30 (tiga puluh) web untuk mencari celah keamanan pada aplikasi yang berada di bawah domain kominfo.go.id dan memberikan usulan mitigasinya, adanya teknologi UPS apabila listrik PLN mati, serta laporan kalau terjadi serangan terhadap infrastruktur dan jaringan. Selain itu, untuk keamanan fisik ada access door, CCTV, buku log tamu, dan lain-lain. Selain itu, sedang dilakukan persiapan ISO 27001 dan telah melakukan bimtek keamanan informasi. Adanya beberapa dokumen yaitu prosedur tindakan dan pencegahan, instruksi kerja monitoring security, prosedur saat listrik padam, prosedur backup data, pengelolaan keamanan data center, formulir instruksi kerja uji kerentanan sistem informasi, monitoring traffic yang berbahaya, dan pemulihan keadaan akibat kendala teknis. Kesemua dokumen ini baru dibuat di tahun ini sehingga belum diuji coba pelaksanaannya serta belum adanya risk assessment bahkan kondisi data center belum memenuhi standar data center yaitu belum mempunyai alat pemadam kebakaran dan suhu ruangan yang kurang memadai sehingga dapat dijelaskan bahwa PDSI belum melakukan information security management dengan baik. Universitas Indonesia


64

Tabel 5.14. Analisis Kondisi Proses Supplier Management pada Service Design di PDSI, Kementerian Kominfo Service Lifecycle Service Design Nama Proses Supplier Management Deskripsi Tujuan: untuk mencapai nilai uang dari supplier dan untuk melancarkan kualitas layanan TI terhadap bisnis dengan menjelaskan semua kontrak dan persetujuan dengan supplier yang mendukung kebutuhan bisnis serta supplier dapat memenuhi komitmen dalam kontraknya. Proses, Aktivitas, Metode dan Teknik: Definisi kebutuhan supplier dan kontrak yang baru, evaluasi supplier dan kontrak yang baru, kategorisasi dan pemeliharaan supplier dan kontrak pada SCMIS, pembuatan supplier dan kontrak yang baru, manajemen supplier, kontrak dan kinerja, serta pembaharuan atau penghentian kontrak. Input: Informasi bisnis; rencana & strategi supplier; kontrak; persetujuan dan target supplier, informasi kinerja supplier dan kontrak, informasi TI, isu kinerja, informasi keuangan, informasi layanan, dan CMS. Output: SCMIS, informasi dan laporan kinerja supplier dan kontrak, review pertemuan dengan supplier dan kontrak, supplier SIP, serta laporan survei supplier. Analisa Kondisi: Saat ini, prasyarat bagi pihak ketiga tidak akan diberikan pembayarannya apabila tidak memenuhi kewajibannya salah satunya membuat UAT. Dalam pelaksanaan proyek kegiatan, penanggung jawab kegiatan melakukan kick off meeting dengan pihak ketiga dan membuat laporan rapatnya. Akan tetapi, manajemen pihak ketiga dan kontraknya masih belum diukur kinerjanya. Bahkan pihak ketiga yang batas waktu pekerjaannya tidak sesuai dengan kesepakatan atau melebihi waktu yang telah ditentukan serta komunikasinya kurang baik, maka penyelesaiannyapun tetap diusahakan dengan jalan damai dengan cara memberikan punishment berupa denda yang besarannya telah diatur dalam peraturan presiden. Padahal, evaluasi terhadap pihak ketiga yang melanggar kesepakatan bisa dilakukan pemberhentian kontrak dan memasukkan perusahaan tersebut ke dalam daftar hitam di aplikasi eProcurement (SePP) sehingga perusahaannya tidak dapat mengikuti lelang selanjutnya di Kementerian Kominfo. Selain itu, ada pihak ketiga yang hasil pekerjaannya kurang sesuai dengan kesepakatan dan tidak mau melakukan maintenance aplikasi. Jadi secara keseluruhan, PDSI belum melakukan supplier management. Universitas Indonesia


65

5.2.3. Kerangka Kerja Service Transition Cabinet Office membagi proses yang termasuk dalam Service Transition pada ITIL V3 2011 terdiri dari Transition Planning and Support, Change Management, Service Asset and Configuration Management, Release and Deployment Management, Service Validation and Testing, Change Evaluation, dan Knowledge Management. Kerangka kerja untuk PDSI dapat dilihat pada Tabel 5.15 sampai dengan Tabel 5.21 yang merupakan hasil analisa perbandingan antara kondisi yang diatur oleh ITIL V3 2011 dengan kondisi aktual.

Tabel 5.15. Analisis Kondisi Proses Transition Planning and Support pada Service Transition di PDSI, Kementerian Kominfo Service Lifecycle Service Transition Nama Proses Transition Planning and Support Deskripsi Tujuan: untuk menyediakan perencanaan secara keseluruhan atas service transition dan untuk koordinasi sumber daya yang mereka butuhkan. Proses, Aktivitas, Metode dan Teknik: Strategi transisi, tahapan service transition lifecycle, persiapan untuk service transition, perencanaan dan koordinasi service transition, dan penyediaan dukungan proses transisi. Input: Proposal perubahan; otorisasi perubahan; dan Service Design Package berupa Release package definition and design specification, Test plans, Deployment plans, dan Service acceptance criteria (SAC) Output: Strategi dan anggaran transisi, serta integrasi rencana service transition Analisa Kondisi: Selama ini proses transition planning and support baik untuk service baru ataupun perubahan service di PSDI belum pernah dikelola dengan baik. Sebagai bagian dari perencanaan dan dukungan untuk transisi service, maka penerapan proses ini nantinya akan meminimalkan dampak dan kegagalan dari transisi service. Dari data history selama ini permasalahan besar muncul pada saat transisi service terjadi jika terdapat pergantian dari sistem lama ke sistem baru seperti transisi dari webmail depkominfo ke email intra kominfo banyak permasalahan yang terjadi yaitu banyak pejabat dan pegawai yang tidak bisa mengakses email lamanya dikarenakan proses migrasinya tidak sempurna. Oleh karena itu, PDSI dapat menerapkan service transition dengan baik agar perencanaan dan dukungan resources-nya baik. Universitas Indonesia


66

Tabel 5.16. Analisis Kondisi Proses Change Management pada Service Transition di PDSI, Kementerian Kominfo Service Lifecycle Service Transition Nama Proses Change Management Deskripsi Tujuan untuk mengontrol lifecycle dari semua perubahan, menghasilkan perubahan yang bemanfaat dengan gangguan layanan TI yang minimum. Aktivitas: Perencanaan dan kontrol perubahan, merubah dan mengeluarkan jadwal, komunikasi, pengambilan keputusan dan otorisasi perubahan, memastikan bahwa remediation plan dilakukan, pengukuran dan kontrol, laporan manajemen, memahami dampak perubahan, dan dilakukan perubahan yang berkelanjutan. Input: Kebijakan dan strategi untuk perubahan dan release, permintaan untuk perubahan, proposal perubahan, rencana : perubahan, transisi, release, uji, evaluasi dan remediation, jadwal perubahan saat ini dan PSO, evaluasi laporan dan evaluasi laporan sementara, aset saat ini atau item konfigurasi, contoh: baseline, service package, & release package, dasar konfigurasi yang direncanakan, hasil dan laporan pengujian serta laporan evaluasi. Output: RFC yang ditolak atau ditunda, otorisasi perubahan dan proposal perubahan, perubahan layanan atau infrastruktur yang berasal dari otorisasi perubahan, item konfigurasi yang baru/berubah, revisi jadwal perubahan, revisi PSO, strategi dan anggaran transisi, dan perangkat yang terintegrasi dari rencana transisi layanan. Analisa Kondisi: Saat ini peran dan tanggung jawab dalam proses change management di PDSI kurang optimal. Dalam hal change management peran Kepala PDSI sangat diperlukan, contohnya pada perubahan penggunaan email depkominfo.go.id (sistem lama) diganti menjadi email intra kominfo (sistem baru) telah diberikan pemberitahuan melalui surat tertulis. Untuk perubahan minor atau major dari aplikasi telah melalui proses evaluasi yang layak, misalnya telah dilakukan pengecekan apakah update tersebut mempunyai celah untuk disusupi malware dan sebagainya serta apakah update tersebut baik proses bisnisnya. Akan tetapi, proses change management dalam pengembangan aplikasi tersebut belum terdokumentasi dengan baik. Oleh karena itu, proses change management ini perlu diterapkan dengan membagi peran dan tanggung jawab yang jelas.



67

Tabel 5.17. Analisis Kondisi Proses Service Asset and Configuration Management pada Service Transition di PDSI, Kementerian Kominfo Service Lifecycle Service Transition Nama Proses Service Asset and Configuration Management Deskripsi Tujuan: untuk menjelaskan aset yang dibutuhkan dan untuk memberikan layanan yang dikontrol dengan baik serta tersedianya informasi aset dan konfigurasi yang akurat dan handal. Proses, Aktivitas, Metode dan Teknik: Kegiatan Service asset and configuration management, manajemen dan perencanaan, identifikasi dan kontrol konfigurasi, status akuntansi dan pelaporan, serta verifikasi dan audit Input: Desain, rencana dan konfigurasi dari service design packages, request untuk perubahan dan arahan kerja dari manajemen perubahan, kumpulan informasi konfigurasi saat ini dengan alat dan audit, serta informasi dalam daftar aset tetap organisasi Output: Dokumentasi konfigurasi yang baru dan update-nya, update aset informasi untuk kegunaan dalam update daftar aset tetap, informasi tentang atribut dan hubungan item konfigurasi, Configuration snapshots and baselines, status laporan dan konsolidasi informasi konfigurasi lainnya, dan laporan audit Analisa Kondisi: Saat ini manajemen terhadap service asset dan konfigurasinya belum dilakukan dengan baik karena masih dilakukan per individu sesuai dengan sistem atau hardware yang menjadi tanggung jawab individu masing-masing satker di Kementerian Kominfo. Pegawai yang bertanggung jawab terhadap aplikasi e-DIPA yang dibuat oleh PDSI hanya akan bertanggung jawab terhadap aplikasi tersebut tanpa melihat dependencies aplikasi eDIPA terhadap infrastruktur, service atau aplikasi lain sebagai pendukungnya (contohnya spektra yang ada di Ditjen Aptika yang juga untuk aplikasi keuangan). Begitu pula, di Ditjen Aptika juga memiliki individu yang mengelola aset dan konfigurasi untuk aplikasi Spektra tersebut sehingga belum optimal manajemen konfigurasinya. Hal serupa terjadi pada satker lainnya yang berdiri sendiri seperti Ditjen IKP, Ditjen SDPPI, SePP, dan lainlain. Untuk manajemen konfigurasi di 42 (empat puluh dua) server di set sama setiap aplikasi, untuk manajemen asetnya semua server sudah licensed, defaul-tnya semua hanya punya hak akses baca kecuali yang memang harus ada akses tulisnya. Akan tetapi, manajemen terhadap konfigurasi ini belum terdokumentasi dengan baik. Begitu pula dengan manajemen aset berupa adanya licensed software bagi setiap aset TI, hanya bagian data center yang open source. Namun untuk infrastruktur TI yang lain masih kurang baik pengelolaannya dikarenakan masih banyak software yang tidak memiliki licensed yang digunakan oleh para pegawai. Hingga saat ini belum dilakukan dokumentasi aset-aset yang kritikal (risk register) sebagai dasar risk assessment, cuma dilakukan pencatatan aset pada aplikasi BMN. Oleh karena itu, dengan penerapan proses Service Asset and Configuration Management akan memperbaiki kondisi yang masih terjadi sekarang dimana terdapat ketergantungan terhadap individu yang tinggi dalam manajemen service asset dan konfigurasinya.



68

Tabel 5.18. Analisis Kondisi Proses Release and Deployment Management pada Service Transition di PDSI, Kementerian Kominfo Service Lifecycle Service Transition Nama Proses Release and Deployment Management Deskripsi Tujuan untuk merencanakan, menjadwalkan, mengontrol pembuatan, pengujian dan pelaksanaan releases dan untuk memberikan kebutuhan fungsional yang baru bagi bisnis saat perlindungan integritas layanan yang ada. Proses, Aktivitas, Metode dan Teknik: Perencanaan release and deployment, pembuatan dan pengujian release, deployment, dan review & close Input: Otorisasi perubahan, service design package, kriteria penerimaan layanan, IT service continuity plan dan BCP, standar dan rencana manajemen dan operasi layanan, standar dan katalog untuk teknologi dan pengadaan, akuisisi aset dan komponen layanan serta dokumentasi, model dan rencana pengembangan, persyaratan dan spesifikasi lingkungan untuk pengembangan, uji, release, pelatihan, penanggulangan bencana, pilot dan deployment, release kebijakan dan desain dari service design, release and deployment models termasuk template plans, serta kriteria masuk dan keluar untuk tiap tahapan dari release and deployment management. Output: Layanan yang baru, diubah dan dihentikan, release and deployment plan, updates change management, notifikasi layanan, notifikasi pada service catalogue management, uji kemampuan dan kondisi layanan yang baru, dokumentasi manajemen layanan yang baru/berubah, SLA yang terikat OLA dan kontrak, laporan layanan yang baru/berubah, pengujian continuity plans, daftar item konfigurasi yang lengkap dan akurat, update rencana kapasitas layanan yang selaras dengan rencana bisnis yang relevan, baselined release package, dan laporan service transition Analisa Kondisi: Saat ini, di PDSI proses release and deployment management belum terlaksana dengan baik dikarenakan proses ini belum terdokumentasikan dengan lengkap dan akurat untuk setiap perubahan release dalam pengembangan aplikasi oleh pihak ketiga maupun secara swakelola. Selain itu, di tahun ini ada satu aplikasi yang release and deployment management-nya kurang sempurna peng-codingannya. Oleh karena itu, diperlukan release and deployment management yang merupakan satu kesatuan dengan proses lainnya dari service transition agar memberikan value kepada pengguna secara efektif. Universitas Indonesia


69

Tabel 5.19. Analisis Kondisi Proses Service Validation and Testing pada Service Transition di PDSI, Kementerian Kominfo Service Lifecycle Service Transition Nama Proses Service Validation and Testing Deskripsi Tujuan untuk memastikan bahwa sebuah layanan TI yang baru/berubah sesuai dengan spesifikasi desain dan dapat memenuhi kebutuhan bisnis. Proses, Aktivitas, Metode dan Teknik: Validasi dan manajemen testing, rencana dan desain test, verifikasi rencana dan desain test, persiapan lingkungan test, melaksanakan test, evaluasi kriteria dan laporan yang ada, dan test clean up & closure Input: Service design packages dan RFC Output: Dasar konfigurasi testing environment, testing yang dilakukan termasuk pilihan dan batasannya, hasil dari pengujian dan analisis hasil. Analisa Kondisi: Saat ini, di PDSI kondisi proses service validation and testing belum terlaksana dengan baik. Update aplikasi dengan penambahan atau perubahan fitur telah bekerja sama dengan pegawai PDSI yaitu sub bidang pengembangan aplikasi dan telah dilakukannya proses pengujian UAT untuk setiap model aplikasinya. Namun, proses ini belum ada laporan testing dan hasil pengujian yang terdokumentasi. Oleh karena itu, dengan penerapan proses ini maka setiap layanan TI dapat divalidasi dan dilakukan proses pengujian UAT dengan tepat, sehingga dapat meminimalkan risiko pada saat implementasi.



70

Tabel 5.20. Analisis Kondisi Proses Change Evaluation pada Service Transition di PDSI, Kementerian Kominfo Service Lifecycle Service Transition Nama Proses Change Evaluation Deskripsi Tujuan untuk menyediakan konsistensi dan standardisasi pemahaman dalam penentuan kinerja perubahan layanan dalam konteks yang memiliki dampak terhadap outcome bisnis, ketentuan layanan yang ada dan infrastruktur TI. Proses, Aktivitas, Metode dan Teknik: Istilah evaluasi perubahan, proses evaluasi perubahan, rencana evaluasi, pemahaman atas efek yang diinginkan dari perubahan, pemahaman atas efek yang tidak diinginkan dari perubahan, faktor pertimbangan efek perubahan layanan, evaluasi kinerja yang dapat diprediksi, evaluasi kinerja yang aktual, manajemen risiko, dan laporan evaluasi Input: SDP termasuk service charter dan SAC, proposal perubahan, RFC, dokumen perubahan dan detail perubahan, diskusi dengan stakeholder, serta hasil dan laporan pengujian. Output: Laporan evaluasi sementara atas manajemen perubahan dan laporan evaluasi untuk manajemen perubahan. Analisa Kondisi: Saat ini, kondisi proses change evaluation di PDSI belum terlaksana dengan baik. Hal ini terjadi karena setiap proses change management yang dilakukan oleh pihak ketiga terhadap pengembangan aplikasi dan peta jaringan belum dibuat dokumentasinya secara lengkap dan up to date terhadap detail perubahannya. Contohnya saja, apabila koneksi jaringan mati maka pegawai di bagian piranti TI menjadi sulit mengetahui bagian mana yang mengalami kerusakan disebabkan perubahan topologi jaringan setiap vendornya berganti. Akibatnya, PDSI sendiri akan sulit melakukan evaluasi terhadap perubahan tersebut.



71

Tabel 5.21. Analisis Kondisi Proses Knowledge Management pada Service Transition di Pusat Data dan Sarana Informatika, Kemkominfo Service Lifecycle Service Transition Nama Proses Knowledge Management Deskripsi Tujuan untuk membagi pandangan, ide, pengalaman, dan informasi dalam menjelaskan sesuatu yang bernilai pada tempat dan waktu yang tepat serta untuk memberikan informasi keputusan dan untuk meningkatkan efisiensi dengan mengurangi kebutuhan dalam mencari kembali pengetahuan tersebut. Proses, Aktivitas, Metode dan Teknik: Strategi knowledge management, transfer pengetahuan, pengelolaan data, informasi, dan pengetahuan serta penggunaan service knowledge management system. Input: Pengetahuan, informasi dan data yang digunakan oleh penyedia layanan yang relevan dengan data bisnis. Output: Pengetahuan yang dibutuhkan untuk membuat keputusan dan mengelola pemeliharaan layanan TI dengan sebuah SKMS. Analisa Kondisi: Saat ini kondisi di PDSI belum melaksanakan knowledge management. Sarana untuk berbagi informasi ada pada modul bantuan teknis website intra kominfo dan modul forum diskusi di portal kominfo. Sarana ini untuk menyampaikan masalah terkait dengan jaringan, aplikasi, dan berbagi pengetahuan. Seluruh pesan dan tanggapan serta solusi atas aneka masalah bisa dilihat kembali untuk dimanfaatkan bagi pemakai lain yang mungkin mengalami masalah yang sama. Seluruh masalah akan ditangani oleh pengelola jaringan sesuai dengan akses dan levelnya. Di halaman depan ditampilkan seluruh masalah yang belum selesai/sedang ditangani. Sedangkan masalah yang sudah selesai disimpan tapi belum dikategorikan. Untuk memudahkan mencari arsip masalah dan solusinya, disediakan sarana pencarian. Akan tetapi, proses penyelesaian jika terjadi insiden masih sangat tergantung dengan kemampuan individu masing-masing yang jumlahnya terbatas. Hal ini makin mempersulit ketika pegawai yang memiliki pengetahuan yang cukup dalam mengatasi berbagai insiden tersebut berhalangan hadir akibatnya akan membutuhkan waktu lama untuk menyelesaikannya. Dengan penerapan proses ini maka nantinya penyelesaian insiden ini dapat dilakukan dengan konsisten, cepat dan tidak tergantung pada individu tertentu. Universitas Indonesia


72

5.2.4. Kerangka Kerja Service Operation Cabinet Office membagi proses yang termasuk dalam Service Operation pada ITIL V3 2011 terdiri dari incident management, event management, request fulfillment, problem management, dan access management, yang dapat dilihat pada Tabel 5.22 sampai dengan Tabel 5.26 yang merupakan hasil analisa perbandingan antara kondisi yang diatur oleh ITIL V3 2011 dengan kondisi aktual. Tabel 5.22. Analisis Kondisi Proses Event Management pada Service Operation di PDSI, Kementerian Kominfo Service Lifecycle Service Operation Nama Proses Event Management Deskripsi Tujuan: untuk mengelola event yang terjadi dalam lifecycle Proses, Aktivitas, Metode dan Teknik: Munculnya, notifikasi, deteksi, dan log Event; korelasi event tingkat pertama dan filtering, events yang signifikan, korelasi event tingkat kedua, kebutuhan tindakan selanjutnya, pemilihan respon, mereview tindakan, dan penutupan event. Input: Persyaratan operasional dan tingkat layanan yang berhubungan dengan events dan tindakannya; alarms, peringatan dan thresholds untuk mengenali events; tabel korelasi event, aturan, kode event dan solusi respon otomatis yang akan mendukung kegiatan event management; peran dan tanggung jawab untuk mengenali events serta mengkomunikasikan mereka kepada orang yang harus mengatasinya; dan prosedur operasional untuk pengenalan, logging, escalating dan pengkomunikasian events. Output: Events yang telah dikomunikasikan dan dieskalasikan ke pihak yang bertanggung jawab untuk ditindaklanjuti; event logs menggambarkan event yang terjadi dan beberapa kegiatan eskalasi dan komunikasi yang dilakukan untuk mendukung tindakan forensik, diagnosa, dan CSI lainnya; events yang mengindikasikan sebuah insiden telah terjadi; events yang mengindikasikan cabang potensial dari SLA atau OLA secara objektif; events dan peringatan yang mengindikasikan penyelesaian status kegiatan deployment, operasional serta pendukung; dan populasi SKMS dengan informasi dan sejarah event. Analisa Kondisi: Saat ini proses event management sudah diterapkan pada beberapa komponen infrastruktur untuk memonitor event yang terjadi. Standar yang digunakan adalah SNMP message. Bidang Infrastruktur Informatika sudah menerapkan SNMP message di semua infrastruktur TI untuk memonitor event yang terjadi. Saat ini sedang dikembangkan sistem informasi terintegrasi untuk mencatat semua event yang terjadi. Tujuannya agar dapat mengukur dengan jelas seberapa banyak exception event yang terjadi dalam sebulan, sehingga bisa dilakukan langkah perbaikan jika diperlukan. Pada tahun ini telah ada beberapa SOP tentang monitoring piranti TI dan infrastruktur TI tapi belum implementasi SOP tersebut.



73

Tabel 5.23. Analisis Kondisi Proses Incident Management pada Service Operation di PDSI, Kementerian Kominfo Service Lifecycle Service Operation Nama Proses Incident Management Deskripsi Tujuan: untuk menormalkan kembali operasi layanan secepat mungkin dan mengurangi dampaknya terhadap operasi organisasi serta meyakinkan bahwa tingkat kualitas layanan yang telah disetujui dipelihara. Proses, Aktivitas, Metode dan Teknik: Identifikasi, logging, kategorisasi, prioritasi, diagnosa, dan eskalasi insiden; investigasi dan diagnosis; resolusi dan penanggulangan; penutupan insiden; dan aturan untuk pembukaan kembali insiden Input:  Informasi tentang error yang diketahui dan cara kerjanya  Komunikasi dan feedback tentang insiden dan gejalanya  Komunikasi dan feedback tentang RFC & releases yang telah dilaksanakan atau direncanakan untuk diimplementasikan  Komunikasi atas events yang disebabkan oleh event management  Tujuan operasional dan tingkat layanan  Feedback dari pelanggan atas kesuksesan kegiatan resolusi insiden dan keseluruhan kualitas kegiatan incident management  Kriteria yang disetujui untuk prioritasi dan eskalasi insiden. Output:  Penyelesaian kembali dan tindakan yang diambil untuk mencapai keputusan.  Update dokumen incident management dengan detail dan riwayat insiden yang akurat.  Update pengelompokan insiden yang digunakan untuk mendukung kegiatan problem management yang proaktif  Peningkatan dokumen problem untuk insiden dimana penyebabnya tidak dapat diidentifikasi  Validasi insiden yang tidak dapat tertangani untuk masalah yang telah diselesaikan  Feedback atas insiden yang berhubungan dengan perubahan dan keluaran.  Identifikasi CI yang dihubungkan atau dipengaruhi oleh insiden  Feedback kepuasan dari pelanggan yang mempunyai pengalaman dengan insiden  Feedback atas tingkat dan kualitas pengawasan teknologi dan kegiatan event management.  Komunikasi tentang insiden dan resolusi detail riwayat untuk membantu identifikasi seluruh kualitas layanan. Analisa Kondisi: Saat ini di PDSI telah ada beberapa SOP yang dibuat untuk prosedur layanan akses jaringan, prosedur pengendalian pelayanan yang tidak sesuai, SOP layanan bantuan teknis, prosedur perbaikan layanan internet (trouble shooting) dan SOP penanganan keluhan pengguna. Namun, ini baru dibuat belum dilaksanakan dengan baik oleh pegawai PDSI untuk menangani insiden yang terjadi. Penanganan masalah jika terjadi insiden di PDSI juga tergantung dari kemampuan individu masing-masing sehingga jika expert individu yang biasa menangani masalah tersebut berhalangan hadir maka akan berdampak pada waktu dan kualitas penyelesaian masalah serta belum adanya eskalasi dan kategorisasi insiden. Kesemua insiden tersebut telah disimpan dalam repository Bantuan Teknis. Hal ini berarti bahwa proses penyelesaian insiden belum menerapkan proses yang benar sesuai dengan kerangka kerja ITIL V3 2011.



74

Tabel 5.24. Analisis Kondisi Proses Request Fulfillment pada Service Operation di PDSI, Kementerian Kominfo Service Lifecycle Service Operation Nama Proses Request Fulfillment Deskripsi Tujuan: sebagai proses yang bertanggung jawab untuk mengelola lifecycle atas semua permintaan layanan dari pengguna. Proses, Aktivitas, Metode dan Teknik: Menerima request, logging dan validasi request, kategorisasi request, prioritasi request, otorisasi request, review request, model eksekusi request, penutupan request dan aturan pembukaan kembali request Input: Work requests, bentuk otorisasi, requests layanan, RFC, requests dari beragam sumber seperti telepon, web interfaces dan email, dan request untuk informasi. Output: Otorisasi/penolakan terhadap request layanan, laporan status pelaksanaan request, pelaksanaan request layanan, insiden (rerouted), RFC atau standar perubahan, update aset/CI, update dokumen request, penutupan dan penundaan request layanan. Analisa Kondisi: Saat ini kondisi pelaksanaan proses request fulfillment di PDSI belum berjalan optimal. Sesuai dengan pelaksanaan sistem manajemen mutu maka PDSI telah membuat beberapa SOP terkait request oleh user yaitu: prosedur permintaan koneksi baru, prosedur permintaan, perubahan dan penarikan colocation, permintaan perubahan sub domain, permintaan jaringan internet (LAN), dan permintaan perubahan jaringan. Saat ini proses request akan suatu services atau informasi belum terorganisir dengan baik. Proses request fulfillment melalui bantuan teknis di aplikasi intra kominfo dan melalui email atau telepon langsung ke PDSI dan kadangkala langsung ke individu TI yang bersangkutan. Namun, proses approvalnya juga masih bersifat adhoc (khusus untuk hal yang sifatnya rahasia dan penting) dan memerlukan waktu yang lama untuk penyelesaiannya. Ada beberapa contoh request layanan oleh Biro Umum untuk pembuatan aplikasi klinik dan website dokumentasi hukum oleh Biro Hukum, kedua aplikasi ini sedang dalam proses pengembangan oleh PDSI pada tahun ini. Selain itu, ada sedikit permasalahan terkait dengan request pembuatan aplikasi tersebut yang kadangkala kurang mengakomodir keinginan user. Proses request fulfillment bagi user juga birokratis karena harus menggunakan surat resmi terlebih dahulu sehingga prosesnya menjadi lebih lama. Oleh karena itu, diperlukan request fulfillment untuk mengelola permintaan layanan TI dari pengguna secara optimal.



75

Tabel 5.25. Analisis Kondisi Proses Problem Management pada Service Operation di PDSI, Kementerian Kominfo Service Lifecycle Service Operation Nama Proses Problem Management Deskripsi Tujuan: untuk mengelola lifecycle semua masalah dari identifikasi pertama melalui investigasi selanjutnya, dokumentasi, dan pemindahan. Proses, Aktivitas, Metode dan Teknik: Deteksi masalah, logging masalah, kategorisasi masalah, prioritasi masalah, investigasi dan diagnosa masalah, solusi, peningkatan catatan error yang diketahui, penyelesaian masalah, penutupan masalah, dan review masalah utama. Input:  Dokumen insiden untuk insiden yang disebabkan oleh kegiatan problem management.  Laporan dan riwayat yang akan digunakan untuk mendukung secara proaktif terhadap masalah yang sedang trend.  Informasi tentang CI dan statusnya  Komunikasi dan feedback tentang insiden dan gejalanya.  Komunikasi dan feedback tentang RFC dan keluaran yang telah dilaksanakan atau rencana untuk pelaksanaan.  Komunikasi atas event yang disebabkan oleh event management  Objektivitas operasional dan tingkat layanan  Feedback dari pelanggan terhadap suksesnya kegiatan resolusi masalah dan seluruh kualitas kegiatan problem management  Kriteria yang disetujui untuk prioritasi dan eskalasi masalah  Output dari kegiatan manajemen risiko dan penilaian risiko Output:  Masalah yang diselesaikan dan tindakan yang diambil untuk mencapai resolusinya  Update dokumen problem management dengan detail dan riwayat masalah yang akurat  RFC untuk menghilangkan infrastruktur yang error  Solusi terhadap insiden  Dokumen tentang error yang diketahui  Laporan problem management  Output dan rekomendasi perbaikan dari masalah utama review kegiatan. Analisa Kondisi: Proses problem management belum dilakukan dengan baik oleh PDSI walaupun melalui bantuan teknis di intra kominfo ada komunikasi dan feedback, namun kadangkala responnya lambat. Bahkan untuk prioritasi dan eskalasi masalah belum dilakukan. Ada root cause analysis untuk penyelesaian masalah dan disimpan dalam repository modul bantuan teknis. Implementasi problem management di PDSI akan membantu untuk memperbaiki service dari pihak ketiga dan mempercepat penyelesaian masalah dan mencegah masalah yang sama berulang kali terjadi.



76

Tabel 5.26. Analisis Kondisi Proses Access Management pada Service Operation di PDSI, Kementerian Kominfo Service Lifecycle Service Operation Nama Proses Access Management Deskripsi Tujuan: untuk menyediakan hak bagi pengguna yang dapat menggunakan layanan atau sejumlah layanan. Proses, Aktivitas, Metode dan Teknik: Request layanan, verifikasi, penyediaan hak akses, cek dan monitor identitas status, log dan melacak akses, serta menghapus atau menolak hak akses. Input: Kebijakan keamanan informasi (dari service design), persyaratan operasional dan tingkat layanan untuk mendapatkan akses terhadap layanan, melaksanakan kegiatan administratif access management dan merespon terhadap access management yang berhubungan dengan events, otorisasi RFC terhadap hak akses, dan otorisasi layanan untuk mendapatkan atau memberhentikan hak akses. Output: Ketetapan tentang akses layanan TI sehubungan dengan kebijakan keamanan informasi, dokumen access management dan riwayat akses yang diberikan untuk mendapatkan layanan, dokumen dan riwayat access management dimana akses telah ditolak atau alasan untuk penolakan, dan komunikasi secara tepat waktu berkaitan dengan akses yang tidak jelas atau mengganggu layanan. Analisa Kondisi: Saat ini proses access management di PDSI belum berjalan sesuai standar ITIL V3 2011 dikarenakan bukti otentik pemberian hak akses dikirim melalui surat secara tertulis ke bagian TU tiap satker. Tentu saja hal ini tidak memenuhi aspek kebijakan keamanan informasi dimana dapat terjadi penyalahgunaan akses oleh pihak yang tidak memiliki otorisasi. Selain melalui surat, juga account dikim melalui email tiap pegawai. Proses pemberian hak akses telah dikotrol oleh PDSI dan setiap satker atau pegawai memiliki hak akses yang sama. User juga dapat melakukan request account melalui modul bantuan teknis di intra kominfo. Untuk tahun 2013, PDSI merencanakan access point per direktorat di aplikasi intra kominfo akan dipisah untuk mencegah sniffing. Dengan penerapan proses access management maka nantinya pemakaian hak akses dapat dimonitoring dengan lebih baik dan memperbaiki proses pengambilan keputusan untuk memberikan hak akses atau tidak.



77

5.2.5. Kerangka Kerja Continual Service Improvement (CSI) Cabinet Office membagi proses yang termasuk dalam Continual Service Improvement pada ITIL V3 2011 hanya satu proses yaitu The Seven Step Improvement Process. Pembuatan kerangka kerja masing-masing proses di Continual Service Improvement menggunakan metode yang sama dengan pembuatan kerangka kerja di sub bab sebelumnya. Kerangka kerja Continual Service Improvement untuk PDSI dapat dilihat pada Tabel 5.27 yang merupakan hasil analisa perbandingan antara kondisi yang diatur oleh ITIL V3 2011 dengan kondisi aktual.

Tabel 5.27. Analisis Kondisi Proses The Seven Step Improvement Process pada Continual Service Improvement di PDSI, Kementerian Kominfo Service Lifecycle Continual Service Improvement Nama Proses The Seven Step Improvement Process Deskripsi Tujuan: untuk mendefinisikan dan mengelola langkah yang dibutuhkan untuk identifikasi, definisi, pengumpulan, proses, analisis, mempresentasikan, dan implementasi perbaikan. Proses, Aktivitas, Metode dan Teknik: Identifikasi strategi perbaikan, definisikan apa yang diukur, pengumpulan data, proses data, analisis informasi dan data, presentasi dan penggunaan informasi, dan implementasi perbaikan. Input: Katalog layanan; SLR; review rapat layanan; pernyataan visi dan misi; tujuan dan objektivitas perusahaan, divisi dan departemen; kebutuhan legislatif, kebutuhan tata kelola; budget cycle; survei kepuasan pelanggan; keseluruhan strategi TI, harapan pasar; dorongan teknologi baru; dan model komersial yang fleksibel. Analisa Kondisi: Saat ini proses continual service improvement belum dilakukan oleh PDSI, seperti adanya perkembangan teknologi web services dan cloud computing. Untuk level aplikasi, beberapa satker di Kementerian Kominfo mempunyai aplikasi yang duplikasi dengan aplikasi yang dikelola dan dikembangkan sendiri oleh PDSI. Contohnya aplikasi e-office ada dipihak ketigakan oleh Ditjen SDPPI dan Ditjen Aptika dan di PDSI sendiri telah dikembangkan e-disposisi padahal kedepannya untuk peningkatan layanan TI akan lebih baik dilakukan integrasi dan interoperabilitas sistem aplikasi agar investasi TI tersebut tidak menjadi sia-sia dan hanya menjadi pulau-pulau aplikasi. Oleh karena itu, sangat dibutuhkan continual service improvement agar layanan PDSI tersebut dapat memuaskan pelanggannya.



78

5.3.

Melakukan Pemilihan dan Penilaian Level Capability Proses-Proses TI COBIT 5 dan Gap Analysis di PDSI Kementerian Kominfo

5.3.1. Pemilihan Proses-Proses TI COBIT 5 Berdasarkan pemetaan Tabel 5.1 maka dilakukan pengelompokan terhadap proses-proses TI pada COBIT 5 untuk menghilangkan duplikasi data. Pengelompokan ini dilakukan terhadap semua Service Management Process yang terdapat di lifecycle yaitu Service Strategy, Service Design, Service Transition, Service Operation dan Continual Service Improvement. Hasil pengelompokan ini dapat dilihat pada Tabel 5.1 yang merupakan pemetaan IT Process dalam COBIT 5 dengan kelima Service Lifecycle di ITIL V3 2011, dapat dilihat pada Tabel 5.28 di bawah ini. Tabel 5.28. Pengelompokan Proses-Proses TI di COBIT 5 dengan ITIL V3 2011 No 1 2 3

Process Cobit 5 APO01 Manage the IT management framework APO02 Manage strategy APO06 Manage budget and costs

4 5

APO08 Manage relationships APO09 manage service agreements

6 7

BAI01 manage programmes and projects BAI04 manage availability and capacity

8 9

BAI06 manage changes BAI07 manage changes acceptance and transitioning

10 11

BAI08 manage knowledge BAI09 manage assets

12

BAI10 manage configuration

13

DSS01 manage operations

DSS02 manage service requests and incidents DSS03 manage problems 15 DSS04 manage continuity 16 DSS05 manage security services 17 DSS06 manage business process controls 18 Sumber: ISACA, ITGI, 2012 14

ITIL V3 2011 CSI 4.1 The Seven-step Improvement Process SS 4.1. Strategy Management for IT Services SS 4.3. Financial Management for IT Services SS 4.5. Business Relationship Management SS 4.2. Service Portofolio management SS 4.4. Demand Management SD 4.2. service catalogue Management SD 4.3. service level management SD 4.1. design coordination SD 4.4. availability management SD 4.5. capacity management ST 4.2. change management SD 4.1. design coordination ST 4.1. transition planning and support ST 4.4. release and deployment management ST 4.5. service validation and testing ST. 4.6. change evaluation ST 4.7. knowledge management ST 4.3. service assets and configuration management ST 4.3. service assets and configuration management SO 4.1. event management SO 6.2.1.3 IT operation management (F) SO 4.2. incident management SO 4.3 .request fulfillment SO 4.4. problem management SD 4.6. IT service continuity management SD 4.7. information security management SO 4.5. access management



79

Hasil pengelompokan pada Tabel 5.28. telah menghasilkan 18 (delapan belas) proses-proses TI di COBIT 5 yang telah dipetakan ke dalam kelima Service Lifecycle tersebut. 5.3.2. Penilaian Level Capability Proses-Proses TI COBIT 5 di PDSI Kementerian Kominfo Salah satu tujuan dalam penelitian ini yaitu pembuatan kerangka kerja evaluasi layanan TI untuk Kementerian Kominfo. Hasil pemetaan diatas menghasilkan 18 (delapan belas) proses-proses TI di COBIT 5 yang digunakan dalam proses penentuan capability level pada kesembilan atribut. Pembuatan kerangka kerja berkaitan dengan penerapan kesembilan atribut ini dimulai dengan penjelasan kondisi dari masing-masing atribut yang diperoleh dari COBIT 5. Penjelasan ini berguna untuk memberikan pemahaman bagi PDSI mengenai proses-proses TI yang ada di COBIT 5. Setelah mendapatkan penjelasan dari masing-masing atribut kemudian langkah yang dilakukan adalah menganalisa dengan membandingkan atribut COBIT 5 dengan kondisi aktual yang terjadi di Kementerian Kominfo. Proses pengambilan data aktual dilakukan diskusi dan wawancara ke pegawai di PDSI. Wawancara dilakukan dengan menerapkan masing-masing kriteria tiap atribut dan menggunakan rating ISO/EIC 15504 untuk penilaian level capability tiap proses-proses TI di COBIT 5. Hal ini dilakukan agar PDSI paham mengenai kondisi yang diatur kerangka kerja COBIT 5. Hasil dari proses analisis ini adalah saran perbaikan yang perlu dilakukan oleh PSDI dengan mengacu pada kesembilan atribut COBIT tersebut. Berdasarkan COBIT 5 maka atribut yang perlu ada untuk menangani permasalahan di PDSI dapat dilihat pada tabel yang juga memberikan hasil analisa perbandingan antara kondisi yang diatur oleh COBIT 5 dengan kondisi aktual. Dari tahap sebelumnya didapatkan 18 (delapan) belas proses COBIT 5 yang harus diukur untuk mengetahui level capability proses ITIL V3 2011 dengan menggunakan metode pengukuran standar ISO/EIC 15504. Untuk hasil pengukurannya yang detail dapat dilihat di lampiran. Level capability yang dimuat dalam dokumen ini sudah dikonfirmasi oleh PDSI, Kementerian Kominfo sebagai informasi yang valid untuk menggambarkan pengelolaan TI di Kementerian Kominfo saat ini.



80

Tabel 5.29. Level Capability Domain Align, Plan and Organise dalam COBIT 5

No 1

2

Indikator Capability Layanan TI di PDSI APO 01 manage the IT management framework

Gambaran Proses



APO02 manage strategy



Tujuan Proses

Key Management Practices

 untuk mengklarifikasi dan memelihara tata kelola visi dan misi TI organisasi.  Implementasi dan memelihara mekanisme dan otoritas untuk mengelola informasi dan penggunaan TI pada organisasi dalam mendukung objektivitas tata kelola yang sejalan dengan pedoman prinsip dan kebijakan.

untuk menyediakan pendekatan manajemen yang konsisten agar mendapatkan kebutuhan tata kelola organisasi yang tercapai, mencakup proses manajemen, struktur organisasi, peran dan tanggung jawab, kegiatan yang handal dan berulang, serta keahlian dan kompetensi.

untuk menyediakan gambaran menyeluruh lingkungan bisnis dan TI saat ini, arahan masa depan, persyaratan inisiatif untuk migrasi pada lingkungan masa depan. Arsitektur TI mendorong pembangunan blok dan komponen penyediaan layanan secara eksternal yang berkaitan dengan kapabilitas agar mampu merespon tujuan strategik dengan cepat, handal dan efisien.

untuk menyelaraskan renstra TI dengan objektivitas bisnis. Komunikasi yang jelas dari objektivitas dan berhubungan dengan akuntabilitas sehingga hal tersebut dipahami oleh semua, dengan pilihan strategi TI yang terintegrasi, terstruktur, dan terintegrasi dengan rencana bisnis.

 Mendefinisikan struktur organisasi  Membuat peran dan tanggung jawab  Memelihara enabler dari sistem manajemen  Komunikasi objektivitas manajemen dan arahan  Optimalisasi penempatan fungsi TI  Mendefinisikan informasi/data dan kepemilikan sistem  Pengelolaan proses perubahan berkelanjutan  Memelihara kepatuhan dengan kebijakan dan prosedur.  Memahami arahan organisasi  Menilai lingkungan saat ini, kapabilitas dan kinerja.  Mendefinisikan target kapabilitas TI  Melakukan analisis kesenjangan  Mendefinisikan rencana strategik dan roadmap  Komunikasi strategi TI dan arahan

untuk membantu kerjasama antara stakeholder TI dengan stakeholder organisasi agar mampu secara efektif dan efisien dalam penggunaan sumber daya yang berhubungan dengan TI dan menyediakan transparansi serta akuntabilitas biaya serta nilai bisnis solusi dan layanan. untuk mencapai outcomes yang telah diperbaiki dan untuk meningkatan kepercayaan atas penggunaan sumber daya dan teknologi informasi yang efektif.

3

APO06 manage budget and costs

mengelola keuangan kegiatan yang berkaitan dengan TI baik fungsi bisnis maupun TI, menutup anggaran, manajemen biaya dan manfaat, serta prioritasi pengeluaran melalui penggunaan praktek anggaran secara formal dan adil untuk efektivitas dan efisiensi alokasi biaya organisasi

4

APO08 manage relationship



5

APO09 manage agreements

service

untuk mengelola hubungan antara pihak bisnis dengan TI secara formal dan transparan yang memastikan fokus pada pencapaian tujuan umum dan tercapainya outcome organisasi dalam mendukung tujuan strategik dengan batasan anggaran dan tolerasi risiko.  dasar hubungan atas kepercayaan yang mutual, menggunakan istilah yang terbuka dan dapat dipahami serta bahasa yang umum dan keinginan untuk mengambil kepemilikan serta pertanggungjawaban atas keputusan. menyelaraskan layanan dan tingkat layanan berbasis TI dengan kebutuhan dan harapan organisasi, termasuk identifikasi, spesifikasi, desain, mem-publish, menyetujui, dan mengawasi layanan dan tingkat layanan TI serta indikator kinerja.

untuk memastikan bahwa layanan TI dan tingkat layanannya memenuhi kebutuhan organisasi sekarang dan masa mendatang.

Capability Level Level 1

Level 1

 Pengelolaan keuangan dan akuntansi  Prioritasi sumber daya dan alokasi sumber daya  Membuat dan memelihara anggaran  Model dan pengelolaan biaya  Pengelolaan biaya

Level 2

 Memahami harapan bisnis  Identifikasi peluang, risiko, dan batasan untuk TI dalam meningkatkan bisnis  Mengelola hubungan bisnis  Koordinasi dan komunikasi  Menyediakan input terhadap perbaikan berkelanjutan atas layanan

Level 1

    

Identifikasi layanan TI Katalog layanan berbasis TI Mendefinisikan dan mempersiapkan kesepakatan layanan Memonitor dan melaporkan tingkat layanan Review kesepakatan dan kontrak layanan

Level 2



81

Tabel 5.30. Level Capability Domain Build, Acquire, and Implement dalam COBIT 5

No 1

Indikator Capability Layanan TI di PDSI BAI01 manage programmes and projects

Gambaran Proses 



mengelola semua program dan proyek dari portofolio investasi agar selaras dengan strategi organisasi dan cara koordinasi. inisiasi, rencana, kontrol, dan eksekusi program dan proyek serta penutupan dengan review setelah implementasi.

Tujuan Proses untuk merealisasikan manfaat bisnis dan mengurangi risiko atas keterlambatan yang tidak diharapkan, biaya, dan erosi nilai dengan peningkatan komunikasi dan keterlibatan antara pihak bisnis dengan enduser untuk memastikan nilai dan kualitas deliverables proyek serta memaksimalkan kontribusinya terhadap investasi dan portofolio layanan.

Key Management Practices            

2

3

4

BAI04 manage availability and capacity

BAI06 manage changes

BAI07 manage changes acceptance and transitioning



menyeimbangkan antara kebutuhan sekarang dan masa mendatang atas ketersediaan, kinerja, dan kapasitas dengan ketentuan layanan yang biayanya efektif.  Penilaian terhadap kapabilitas saat ini dan untuk meramalkan kebutuhan masa mendatang berdasarkan kebutuhan bisnis, analisis dampak bisnis, dan penilaian risiko untuk merencanakan dan melaksanakan kegiatan dalam memenuhi kebutuhan yang diidentifikasi. mengelola dan mengontrol semua perubahan, standar perubahan dan pemeliharaan perubahan darurat yang berhubungan dengan proses bisnis, aplikasi, dan infrastruktur. Hal ini termasuk standar dan prosedur, penilaian dampak, prioritasi dan otorisasi, perubahan darurat, pelacakan, laporan, penutupan dan dokumentasi perubahan. secara formal menerima dan membuat solusi operasional yang baru termasuk implementasi rencana, sistem dan data konversi, uji penerimaan, komunikasi, rilis persiapan, promosi untuk membuat proses bisnis dan layanan TI yang baru atau perubahan layanan yang mendukung produksi dan melakukan review setelah pelaksanaan.

untuk memelihara ketersediaan layanan, efisiensi manajemen sumber daya, dan optimalisasi kinerja sistem melalui perkiraan atas kinerja masa mendatang dan kebutuhan kapasitas.

      

agar secara cepat dan handal dapat memberikan perubahan bisnis dan mitigasi risiko yang secara negatif mempengaruhi stabilitas dan integritas perubahan lingkungan.



proses untuk mengimplementasikan solusi yang aman dan sejalan dengan harapan dan outcome yang disepakati.



  

      

5

BAI 08 manage knowledge





untuk memelihara ketersediaan pengetahuan yang relevan, validasi, dan handal untuk mendukung semua proses kegiatan dan untuk fasilitasi pengambilan keputusan. Rencana untuk identifikasi, pengumpulan, pengorganisasian, pemeliharaan, penggunaan dan pemberhentian pengetahuan.

untuk menyediakan kebutuhan pengetahuan yang mendukung semua staf dalam kegiatan pekerjaannya dan untuk menginformasikan pengambilan keputusan serta meningkatkan produktivitas.

    

Memelihara standar pendekatan untuk manajemen program dan proyek Inisiasi program Mengelola keterlibatan stakeholder Mengembangkan dan memelihara rencana program Meluncurkan dan mengeksekusi program Memonitor, mengontrol, dan melaporkan outcome program Start up dan inisiasi proyek dengan program Merencanakan proyek Manajemen kualitas program dan proyek Manajemen risiko program dan proyek Memonitor dan mengontrol proyek Manajemen sumber daya proyek dan paket pekerjaan Menutup proyek atau iterasi Menutup program Menilai ketersediaan, kinerja dan kapasitas serta membuat baseline. Menilai dampak bisnis Merencanakan kebutuhan akan layanan baru atau perubahan layanan. Memonitor dan mereview ketersediaan dan kapasitas. Investigasi dan pembahasan isu ketersediaan, kinerja dan kapasitas.


Level 1

Evaluasi, prioritasi, dan otorisasi change request. Mengelola perubahan darurat Melacak dan melaporkan status perubahan Penutupan dan dokumen perubahan.

Level 1

Membuat rencana pelaksanaan Merencanakan proses bisnis, sistem dan konversi data Merencanakan uji penerimaan (acceptance test) Membuat uji lingkungan Melaksanakan acceptance test Mempromosikan produksi dan mengelola keluaran. Menyediakan dukungan produksi awal Melakukan review setelah implementtasi.

Level 1

Memelihara dan memfasilitasi pengetahuan dan budaya sharing Identifikasi dan klasifikasi sumber informasi Organisasikan dan kontekstualitas informasi ke dalam pengetahuan Penggunaan dan berbagi pengetahuan Evaluasi dan penghentian informasi.

Level 2



82

Tabel 5.30. Level Capability Domain Build, Acquire, and Implement dalam COBIT 5 (sambungan)

6.

Indikator Capability Layanan TI di PDSI BAI 09 manage asset

7.


No

Gambaran Proses

Tujuan Proses


untuk mengelola aset TI melalui life cycle untuk memastikan penggunaan nilai yang diberikan pada biaya yang optimal, dengan cara menyisakan operasional (sesuai tujuan) yang dihitung untuk perlindungan fisik, aset ini adalah aset kritikal dalam mendukung kapabilitas layanan yang handal dan tersedia.  Pengelolaan licensed software untuk memastikan bahwa pengadaannya optimal, pemeliharaan dan pelaksanaannya untuk penggunaan kebutuhan bisnis dan kepatuhan terhadap kesepatan licensed software. untuk mendefinisikan dan memelihara gambaran dan hubungan antara sumber daya inti dengan kapabilitas yang dibutuhkan dalam memberikan layanan berbasis TI, termasuk mengumpulkan informasi konfigurasi, membuat baseline, verifikasi dan audit informasi konfigurasi, serta update repository konfigurasi .

untuk menghitung semua aset TI dan optimalisasi nilai yang disediakan oleh aset ini.

 Identifikasi dan mencatat aset saat ini  Pengelolan aset kritikal  Pengelolaan lifecycle aset  Pengelolaan license

untuk menyediakan informasi yang cukup tentang aset layanan untuk membuat layanan dikelola secara efektif, menilai dampak perubahan dan insiden layanan.





   

Membuat dan memelihara model konfigurasi Membuat dan memelihara repository dan baseline konfigurasi Memelihara dan mengontrol item konfigurasi Membuat laporan status dan konfigurasi Memverifikasi dan mereview integritas atas repository konfigurasi


Level 1



83

Tabel 5.31. Level Capability Domain Deliver, Service and Support dalam COBIT 5

No 1.

Indikator Capability Layanan TI di PDSI DSS01 manage operations

2.

DSS02 manage service requests and incidents

3.

DSS03 manage problems

Tujuan Proses


untuk koordinasi dan eksekusi kegiatan serta prosedur operasional dalam memberikan layanan TI oleh pihak internal maupun outsourcing, termasuk pelaksanaan SOP yang telah didefinisikan sebelumnya dan kegiatan monitoring yang dibutuhkan.  untuk menyediakan respon yang tepat waktu dan efektif terhadap permintaan dan resolusi user atas semua tipe insiden.  Pengembalian layanan ke normal, pencatatan dan pelaksanaan request user, investigasi, diagnosis, eskalasi dan penyelesaian insiden.

untuk mencapai hasil operasional layanan TI agar sesuai dengan rencana.

 Melaksanakan prosedur operasional  Mengelola layanan TI yang outsourcing  Memonitor infrastruktur TI  Mengelola lingkungan  Mengelola fasilitasi

untuk mencapai kenaikan produktivitas dan mengurangi gangguan melalui penanganan yang cepat atas user queries dan insiden.

Level 2



untuk mengidentifikasi dan klasifikasi problem dan root cause-nya serta menyediakan penanganan tepat waktu untuk mencegah terjadinya insiden kembali. untuk penyediaan rekomendasi atas perbaikan.

untuk meningkatkan availability, memperbaiki tingkat layanan, serta meningkatkan kenyamanan dan kepuasan pelanggan dengan cara mengurangi jumlah masalah operasional

 Mendefinisikan skema klasifikasi insiden dan request layanan  Mencatat, klasifikasi dan prioritasi request dan insiden  Verifikasi, persetujuan, dan pelaksanaan request layanan  Investigasi, diagnosis, dan eskalasi insiden  Penyelesaian kembali dan pemulihan dari insiden  Menutup request dan insiden layanan.  Melacak status dan membuat laporan.  Identifikasi dan klasifikasi problem  Investigasi dan diagnosis problem  Mengetahui error yang ada  Menyelesaikan dan menutup problem  Melaksanakan manajemen problem yang proaktif

 Mendefinisikan kebijakan, objektivitas dan ruang lingkup kontinuitas bisnis  Memelihara strategi kontinuitas  Mengembangkan dan melaksanakan respon kontinuitas bisnis  Latihan, uji dan review BCP  Mereview, memelihara dan meningkatkan continuity plan  Melaksanakan pelatihan continuity plan  Mengelola penyusunan back up  Melaksanakan review postresumption.  Perlindungan terhadap malware  Mengelola jaringan dan keamanan koneksi  Pengelolaan titik akhir keamanan  Pengelolaan identitas pengguna dan akses logikal  Pengelolaan akses fisik dari aset TI  Pengelolaan dokumen yang sensitif dan output devices  Monitor infrastruktur untuk keamanan yang berhubungan dengan event  Menyelaraskan kegiatan kontrol yang berkaitan dengan proses bisnis dengan tujuan organisasi  Mengontrol proses informasi  Mengelola peran, tanggung jawab, hak akses dan tingkat otoritas  Mengelola error dan exceptions  Memastikan traceability atas event informasidan akuntabilitas  Mengamankan aset informasi

Level 1



4.

DSS04 manage continuity

untuk membuat dan memelihara rencana terhadap kontinuitas bisnis dan TI dalam merespon insiden dan gangguan agar dapat melanjutkan proses operasi dan kebutuhan layanan TI serta memelihara availability atas informasi pada level yang diterima oleh organisasi.

untuk melanjutkan proses bisnis yang kritikal dan memelihara availability informasi pada level yang diterima oleh organisasi saat terjadi gangguan yang signifikan

5.

DSS 05 services



untuk melindungi teknologi informasi organisasi dalam memelihara tingkat risiko keamanan informasi yang diterima oleh organisasi yang sesuai dengan kebijakan keamanan. Untuk membuat dan memelihara peran keamanan informasi dan hak akses serta pengawasan kinerja keamanan.

untuk meminimalisir pengaruh bisnis atas kerawanan operasional keamanan informasi dan insiden.

untuk mendefinisikan dan memelihara kontrol proses bisnis yang tepat dalam memastikan informasi yang berhubungan dengan proses bisnis in-house atau outsource yang memuaskan semua kebutuhan kontrol informasi yang relevan. Identifikasi kebutuhan kontrol informasi yang relevan, mengelola dan operasi kontrol yang cukup untuk memastikan informasi dan proses informasi yang memuaskan kebutuhan ini.

untuk memelihara integritas informasi dan keamanan aset informasi yang meng-handle proses bisnis dalam organisasi atau outsourcing.

manage

security



6.

DSS 06 manage process controls

business


Gambaran Proses





Level 2

Level 1

Level 1

Berdasarkan Tabel 5.29 hingga Tabel 5.31 diatas dapat dilihat bahwa capability proses TI di PDSI, Kementerian Kominfo yang hanya berada pada level 1 dan level. 2. Catatan pengukuran terkait hasil pengamatan proses di lapangan secara detail ditulis di bagian lampiran. Universitas Indonesia


84

5.3.3. Gap Analysis Proses-Proses TI COBIT 5 di PDSI, Kementerian Kominfo Analisis gap dilakukan untuk mengetahui proses apa dan sejauh mana proses tersebut perlu ditingkatkan untuk mencapai tingkat capability penerapan proses TI COBIT 5 yang diinginkan. Gap pengelolaan layanan TI didapatkan melalui perbandingan antara tingkat capability di PDSI, Kementerian Kominfo pada kondisi “as-is” dengan tingkat capability pada kondisi “to-be”. Jika ditulis dalam bentuk Tabel.5.32., maka gap capability level proses layanan TI seperti Tabel 5.33 berikut.

Tabel 5.32. Gap Capability Proses –Proses TI dengan Target Capability di PDSI, Kementerian Kominfo

No

Proses ITIL V3 2011

1. 2. 3.

SS 4.1. Strategy Management for IT Services SS 4.2. Service Portofolio management SS 4.3. Financial Management for IT Services SS 4.4. Demand Management SS 4.5. Business Relationship Management SD 4.1. Design coordination

4. 5. 6.

7. 8. 9. 10. 11. 12. 13. 14. 15.

16. 17. 18. 19. 20. 21. 22. 23. 24. 25.

Proses COBIT 5 APO02 Manage strategy APO09 Manage service agreements APO06 Manage budget and costs

APO09 Manage service agreements APO08 Manage relationships  BAI01 manage programmes and projects  BAI07 manage changes acceptance and transitioning SD 4.2. service catalogue Management APO09 manage service agreements SD 4.3. service level management APO09 manage service agreements SD 4.4. availability management BAI04 manage availability and capacity SD 4.5. capacity management BAI04 manage availability and capacity SD 4.6. IT service continuity management DSS04 manage continuity SD 4.7. information security management DSS05 manage security services ST 4.1. transition planning and support BAI07 manage changes acceptance and transitioning ST 4.2. change management BAI06 manage changes ST 4.3. service assets and configuration BAI10 manage configuration management BAI09 manage asset ST 4.4. release and deployment management BAI07 manage changes acceptance and transitioning ST 4.5. service validation and testing BAI07 manage changes acceptance and transitioning ST 4.6. change evaluation BAI07 manage changes acceptance and transitioning ST 4.7. knowledge management BAI08 manage knowledge SO 4.1. event management DSS01 manage operations SO 4.2. incident management DSS02 manage service requests and incidents SO 4.3 .request fulfillment DSS02 manage service requests and incidents SO 4.4. problem management DSS03 manage problems SO.4.5. access management DSS06 manage business process controls CSI 4.1. The Seven-step Improvement APO01 Manage the IT management Process framework

As Is Tingkat Capability Level 1 Level 2 Level 2

To Be Target Capability Level 5 Level 4 Level 4

Level 2 Level 1 Level 2 Level 1

Level 4 Level 4 Level 4 Level 4

Level 2 Level 2 Level 1 Level 1 Level 1 Level 1 Level 1


Level 1 Level 1 Level 1

Level 4 Level 4 Level 4

Level 1

Level 4

Level 1

Level 4

Level 1

Level 4





5.4.

Prioritasi Proses-Proses TI COBIT 5 di PDSI, Kementerian Kominfo Penulis menentukan prioritasi proses-proses TI COBIT dengan cara

meningkatkan level capability proses-proses TI COBIT yang masih di level 1 menjadi ke level 2. Ada beberapa cara yang dapat dilakukan untuk meningkatkan ke level selanjutnya, dengan cara sebagai berikut: 1.

Proses mengikuti pola yang reguler (untuk mengelola risiko yang melekat).

2.

Proses pelaksanaan direncanakan, diimplementasikan dan disesuaikan dengan tujuan yang telah ditentukan.

3.

Work Product dibangun, dikontrol, dan dipelihara dengan baik.

4.

Tanggung jawab dan otoritas untuk pelaksanaan proses telah ditentukan, ditetapkan, dan dikomunikasikan

5.

Sumber daya dan informasi penting untuk pelaksanaan proses yang telah ditentukan, disediakan, dialokasikan, dan digunakan

6.

Interfaces antara pihak yang terlibat dikelola untuk meyakinkan bahwa komunikasi efektif dan tugas jelas. Untuk selanjutnya level capability yang telah mencapai level 2 dapat

ditingkatkan menjadi level 3 dengan cara adalah sebagai berikut: 1. Proses didokumentasikan dan dikomunikasikan (untuk efisiensi organisasi) 2. Proses pelaksanaan dibangun berdasarkan standar proses

dimana

pelaksanaannya efektif sebagai proses yang ditentukan untuk mencapai outcome. 3. Standar proses dibuat dan dilaksanakan secara efektif untuk proses peningkatan. 4. Pendefinisian proses melalui standar proses dengan pembuatan pedoman yang didefinisikan dengan menggambarkan elemen dasar dalam proses, tahapan dan interaksi dengan proses lainnya ditentukan, persyaratan kompetensi dan peran untuk pelaksanaan yang ditentukan, kebutuhan infrastruktur dan kondisi kerja yang ditentukan, dan metode yang cocok untuk memonitor keefektifan dan keberlangsungan proses yang ditentukan. 5. Pelaksanaan proses dengan cara proses yang ditentukan, dilaksanakan berdasarkan standar proses yang dibuat, ketentuan peran, tanggung jawab 49



86

dan otoritas ditetapkan dan dikomunikasikan; pegawai yang melaksanakan proses adalah orang yang kompeten (pengetahuan, keahlian dan atribut pribadi) atas dasar pendidikan, pelatihan dan pengalaman yang cukup, kebutuhan sumber daya dan informasi yang penting untuk disediakan, dialokasikan dan digunakan, kebutuhan infrastruktur dan kondisi kerja adalah tersedia, terkelola dan terpelihara, dan data yang cukup dikumpulkan dan dianalisa berdasarkan pemahaman tindakan dan untuk memperlihatkan kehandalan atas proses yang efektif serta untuk mengevaluasi dimana proses perubahan secara berkesinambungan dapat dibuat. 5.5.

Rekomendasi KPI Proses-Proses TI COBIT 5 di PDSI, Kementerian Kominfo Proses perancangan kerangka kerja sebagian besar sudah dilakukan

sebelumnya. Oleh karena itu, langkah selanjutnya adalah menentukan KPI yang bisa diukur dari metrik Process Goals pada tiap Proses TI COBIT yang diperoleh dari COBIT 5. Metrik ini diperoleh dari 18 (delapan belas) proses-proses TI di COBIT 5 pada hasil pemetaan sebelumnya. Metrik ini diturunkan dari metrik process goals dalam proses-proses TI di COBIT 5. Berdasarkan daftar Metrik dari Process Goal dalam COBIT 5 atas tiap proses-proses TI tersebut, maka penulis melakukan wawancara lebih lanjut dengan pejabat di PDSI untuk menentukan rekomendasi KPI tersebut yang dapat diimplementasikan oleh PDSI dalam rangka perbaikan layanan TI di Kementerian Kominfo. Tabel 5.33. Rekomendasi KPI Proses-Proses TI COBIT 5 di PDSI, Kementerian Kominfo No

Proses TI COBIT 5

1.

APO 01 manage the IT Management Framework APO 02 manage strategy

2.

Related Metrics di PSDI Kemkominfo   

Jumlah pegawai yang mengikuti pelatihan dan sesi awareness Tingkat feedback atas survei kepuasan stakeholder organisasi pada strategi TI Persentase inisiatif/proyek TI yang berhasil menurut business owners

90

Skala

Target

Angka

Maksimal

Ordinal

Maksimal

Persen

Maksimal



87

Tabel 5.33. Rekomendasi KPI Proses-Proses TI COBIT 5 di PDSI, Kementerian Kominfo (sambungan) No

Proses TI COBIT 5

3.

APO 06 manage budget and cost

Related Metrics di PSDI Kemkominfo  

4.

APO 08 relationship

manage



5.

APO09 manage service agreements

  

   6.

BAI01 programmes projects

manage and

  

     

7.

BAI04 availability capacity

manage and

 

Jumlah deviasi kategori anggaran antara harapan dengan kenyataan Persentase variance antara anggaran, perkiraan biaya dan biaya aktual. Pemeringkatan survey kepuasan user dan pegawai TI Jumlah proses bisnis yang tidak terdefinisikan dalam kesepakatan layanan Persentase layanan TI yang berjalan sesuai dengan kesepakatan. Persentase kepuasan pengguna atas layanan yang diberikan sesuai dengan tingkat layanan yang disepakati. Jumlah dan kerusakan/kegagalan bagian layanan Persentase layanan yang dimonitor tingkat layanannya Persentase target layanan yang terpenuhi Persentase stakeholder yang secara efektif terlibat Tingkat kepuasan stakeholder dengan keterlibatannya Persentase stakeholder yang setuju dengan kebutuhan organisasi, scope, outcome yang direncanakan dan tingkat risiko proyek Persentase proyek yang dilakukan tanpa persetujuan business case. Persentase kegiatan yang sejalan dengan scope dan outcomes yang diharapkan. Persentase kesenjangan (deviasi) dari rencana yang dibuat Jumlah sumber daya (contoh: keahlian dan kapasitas) Persentase manfaat yang diharapkan tercapai Tingkat kepuasan stakeholder yang digambarkan dalam review project closure. Jumlah insiden atas availability Jumlah dan persentase masalah kapasitas, kinerja dan ketersediaan yang tidak terselesaikan

90

Skala

Target

Angka

Minimal

Persen

Minimal

Ordinal

Maksimal

Angka

Minimal

Persen

Maksimal

Persen

Maksimal

Angka

Minimal

Persen

Maksimal

Persen

Maksimal

Persen

Maksimal

Ordinal

Maksimal

Persen

Maksimal

Persen

Minimal

Persen

Maksimal

Persen

Minimal

Angka

Maksimal

Persen

Minimal

Ordinal

Maksimal

Angka Angka dan persen

Minimal Minimal



88

Tabel 5.33. Rekomendasi KPI Proses-Proses TI COBIT 5 di PDSI, Kementerian Kominfo (sambungan) No

Proses TI COBIT 5

8.


Related Metrics di PSDI Kemkominfo   

9.

10.

BAI07 manage changes acceptance and transitioning BAI 08 manage knowledge

    

11.

12.

BAI09 manage asset


     

13.

DSS01 operations

manage

  

14.


   

15. DSS03 problems

manage



Skala

Target

Angka

Minimal

Persen

Minimal

Ordinal

Maksimal

Angka dan persen

Minimal

Persen

Maksimal

Angka

Maksimal

Ordinal Persen

Maksimal Maksimal

Ordinal

Maksimal

Persen

Maksimal

Angka Angka Angka

Minimal Minimal Minimal

Angka

Minimal

Angka Angka

Minimal Minimal

Angka

Minimal

Jumlah dan persentase insiden yang menyebabkan gangguan terhadap proses bisnis yang kritikal Waktu rata-rata insiden terhadap layanan berbasis TI Persentase insiden yang dapat diselesaikan dengan periode waktu yang disepakati. Tingkat kepuasan user terhadap service request fulfillment.

Angka dan persen

Minimal

Waktu

Minimal

Persen

Maksimal

Ordinal

Maksimal

Persentase log problem sebagai bagian dari kegiatan manajemen problem secara proaktif

Persen

Maksimal

Jumlah rework akibat perubahan yang gagal Persentase total perubahan yang perlu penanganan darurat Peringkat feedback dari stakeholder atas kepuasan dan komunikasinya Jumlah dan persentase keluaran yang tidak siap untuk rilis berdasarkan jadwal Persentase ketersediaan pengetahuan yang sebenarnya digunakan Jumlah user yang dilatih dalam menggunakan dan berbagi pengetahuan Tingkat kepuasan user Persentase repository pengetahuan yang digunakan Frekuensi update Persentase used licenses dibandingkan paid-for license Jumlah aset yang tidak diutilisasi Jumlah aset yang obsolete Jumlah deviasi antara repository konfigurasi dan live konfigurasi Jumlah perbedaan informasi konfigurasi yang tidak lengkap atau hilang dengan jumlah keseluruhan konfigurasi Jumlah eksekusi diluar SOP Jumlah insiden yang disebabkan oleh masalah operasional Rasio event dibandingkan terhadap jumlah insiden

90



89

Tabel 5.33. Rekomendasi KPI Proses-Proses TI COBIT 5 di PDSI, Kementerian Kominfo (sambungan)

No

Proses TI COBIT 5

16.

DSS04 continuity

manage

Related Metrics di PSDI Kemkominfo     

17.

DSS 05 Manage Security Services

  

 

18.

DSS 06 manage business controls

  

Skala

Target

Persen

Maksimal

Persen

Maksimal

Angka

Maksimal

Ordinal Persen

Maksimal Maksimal

Jumlah kerawanan yang ditemukan Jumlah cabang firewall Persentase individu yang menerima pelatihan tentang kesadaran dalam penggunaan endpoint devices Jumlah insiden yang berkaitan dengan endpoint devices Jumlah insiden yang berhubungan dengan akses yang tidak memiliki otorisasi terhadap informasi

Angka Angka Persen

Minimal Maksimal Maksimal

Angka

Minimal

Angka

Minimal

Jumlah insiden dan laporan audit penemuan indikasi kegagalan key control Persentase ketidaklengkapan log transaksi yang tercatat Jumlah insiden dimana history transaksi tidak dapat diperbaiki

Angka

Minimal

Persen

Minimal

Angka

Minimal

Persentase keberhasilan dan tepat waktu restoration back up dan alternatif media coples Persentase media back up yang ditransfer dan disimpan secara aman Jumlah pelatihan dan pengujian yang telah mencapai tujuan penanggulangan/recovery Frekuensi pengujian Persentase stakeholder internal dan eksternal yang telah menerima pelatihan.

90



BAB VI KESIMPULAN DAN SARAN

Bab ini menjelaskan mengenai kesimpulan dan saran dari penelitian yang penulis lakukan: 6.1.

Kesimpulan Penelitian ini untuk mengevaluasi layanan TI di Kementerian Kominfo

dengan menggunakan kerangka kerja ITIL V3 2011 dan COBIT 5 yang dapat menghasilkan tata kelola TI yang lebih komprehensif. Kerangka Kerja ITIL V3 2011 memberikan panduan aktivitas pada kelima Service Lifecycle. Dari hasil analisis maka 26 (dua puluh enam) proses pada kelima Service Lifecycle belum dilakukan oleh PDSI Kementerian Kominfo dengan baik. Kemudian semua proses ITIL V3 2011 dipetakan ke dalam kerangka kerja COBIT 5 telah dilakukan pengukuran level capability 18 (delapan belas) proses-proses TI di COBIT 5 yang level capability-nya berada pada level 1 dan level 2. Selanjutnya dilakukan gap analisis level capability proses-proses TI COBIT antara kondisi “as-is” dengan kondisi “to-be” yang berada mayoritas pada level 4 dan sisanya pada level 5. Setelah itu, dilakukan prioritasi proses-proses TI di COBIT 5 dengan cara semua proses-proses TI yang berada pada level 1 diprioritaskan untuk dilakukan peningkatan level capability-nya menjadi level 2 dan level 2 dapat ditingkatkan menjadi level 3 serta adanya rekomendasi KPI sebagai contoh pengukuran tingkat kepuasan pegawai dan pengukuran jumlah pegawai yang mengikuti pelatihan sebagai indikator perbaikan proses layanan TI di Kementerian Kominfo. 6.2. 1.

Saran Kerangka kerja yang dibuat berupa panduan aktivitas dalam ITIL V3 2011 belum dibuat secara mendetail.

2.

Process Assessment Model (PAM) pada standar ISO/EIC 15504 dalam mengukur level capability dari Proses-Proses TI COBIT 5 menggunakan atribut yang sifatnya generik dan

metode ini masih dalam tahap

pengembangan. Untuk pengembangan selanjutnya bisa dilakukan dengan menggunakan

pertanyaan-pertanyaan

90

yang

lebih

spesifik.



DAFTAR REFERENSI Cabinet Office. ITIL V3 2011. 2011. www.cabinetoffice.gov.uk. COBIT Steering Committee and The ITGI. COBIT. 2003 Damarjanti. (2011). Evaluasi Ketersediaan Layanan Teknologi Informasi pada Perusahaan Manufaktur. Tesis MTI UI. Fuad. (2011). Analisis Layanan Teknologi Informasi dan Komunikasi untuk Pendidikan Nasional. Tesis MTI UI. http://library.ucsc.edu/help/howto/write-a-literature-review, diakses pada tanggal 19 April 2012 jam 10.30 WIB. IT Governance Institute, A Business Framework for the Governance and Management of Enterprise IT. COBIT 5 Framework. ISACA. 2012. IT Governance Institute, Enabling Process COBIT 5 . ISACA. 2012. IT Governance Institute, Implementation COBIT 5 . ISACA. 2012. IT Governance Institute, Mapping of COBIT 5 with ITIL V3 2011. ISACA. 2012. IT Governance Network, Understanding the Model. 2011

COBIT 5 Process Assessment

Murtias, Desi Hartanti (2012). Penataan Kapasitas Sumber Daya Manusia dalam Rangka Mendukung Penerapan Tata Kelola Teknologi Informasi: Studi Kasus Kementerian Komunikasi Informatika.Tesis MTI UI. Peraturan Menteri Komunikasi dan Informatika Nomor 17/PER/M.KOMINFO/10/2010 tentang Organisasi dan Tata Kerja Kementerian Komunikasi dan Informatika. 2010 P. Weill and J. Ross, IT Governance: How Top Performers Manage IT Decision Rights for Superior Results, Harvard Business School, 2004. Pusat Data dan Sarana Informatika, Kementerian Kominfo. Hasil Survei Kepuasan Pelayanan PDSI terhadap Pegawai di Kementerian Kominfo. 2012. Pusat Data dan Sarana Informatika, Kementerian Kominfo. Dokumen Penetapan Kinerja Pusat Data dan Sarana Informatika. 2012.

91



92

Rencana Strategis Kementerian Komunikasi dan Informatika tahun 2010-2014. Biro Perencanaan Kementerian Komunikasi dan Informatika. 2010. Raharjo, Prasetyo. (2011). Perancangan Tata Kelola Infrastruktur TI berdasarkan Kerangka Kerja Cobit 4.1 dan ITIL.3 di PT. KAI (Persero). Tesis MTI UI. Risky, Muhammad. (2011). Analisis Penerapan Kerangka kerja ITIL V3 berdasarkan tingkat Kemapanan Proses TI COBIT 4.1 : Studi Kasus Departemen Sistem Informasi PT. Semen Padang. Tesis MTI UI. Sekaran, Uman. & Bougie, Roger. (2010). Research Methods for Business: a Skill Building Approach. John Wiley & Sons Ltd. India. W. Van Grembergen and S. De haes, Enterprise Governance of Information Technology, Springer, 2009.

90



93

Lampiran A Wawancara dengan Plh. Kepala Bidang Sistem dan Data atau Kasubid Pengembangan Aplikasi

1. Apakah PDSI sudah mempunyai master plan TIK? Saat ini PDSI belum memiliki master plan TIK padahal master plan TIK ini sangat dibutuhkan untuk menjadi acuan dalam pengembangan TIK di Kemenkominfo sehingga tidak terjadi tumpang tindih pekerjaan dengan satker lainnya dan investasi TI tidak akan menjadi sia-sia. Bahkan hingga saat sekarang kita juga belum memiliki tata kelola TIK. Selain itu, hal yang paling penting dalam tata kelola TIK adalah masalah kepemimpinan, bukan kepemimpinan yang otoriter namun yang mampu mengakomodir kebutuhan semua user atau satker. 2. Bagaimana sumber daya yang dimiliki oleh Bidang Sistem dan Data? Untuk SDM di sub bidang saya yaitu pengembangan aplikasi hanya mempunyai 2 pegawai, dan ini jumlahnya sangat kecil. Kedua pegawai saya memiliki job desk masing-masing sesuai keahliannya. Ada yang ahli coding sehingga mampu membuat aplikasi seperti e-dipa sedangkan pegawai saya yang satu lagi bertugas untuk berkoordinasi dengan para vendor yang membuat aplikasi dan melakukan uji aplikasi/monitoring pekerjaan vendor tersebut. Secara keseluruhan pegawai di bidang sistem dan data jumlahnya sangat terbatas padahal ada tiga sub bidang yaitu: sub bidang portal dan konten, pengumpulan dan pengolahan data serta terakhir sub bidang saya yaitu pengembangan aplikasi. Pada sub bidang saya belum mampu melakukan audit aplikasi secara menyeluruh

hanya bisa melakukan audit web domain

dikarenakan keterbatasan SDM.

91



94

Lampiran A Wawancara dengan Plh. Kepala Bidang Sistem dan Data atau Kasubid Pengembangan Aplikasi (lanjutan) 3. Bagaimana peran dari pihak ketiga dalam mengelola layanan TI di Pusat Data dan Sarana Informatika? Ada beberapa aplikasi menggunakan vendor melalui penunjukan langsung dan ada juga yang swakelola. Secara garis besar ada 2 dari 6 vendor yang kurang baik kerjasamanya. Vendor pertama tidak mampu melakukan pekerjaan tepat waktu, sehingga waktunya melewati batas waktu yang telah disepakati bahkan susah untuk diajak meeting dan komunikasi. Sedangkan vendor yang kedua, pekerjaannya dapat terselesaikan namun hasilnya tidak sesuai dengan harapan dikarenakan proses peng-coding-nya kurang sempurna dan banyak bug sehingga harus kita perbaiki sendiri. 4. Apakah untuk permasalahan mengenai TI sudah ada forum atau komite khusus yang menangai permasalahan TI kalau suatu saat terjadi masalah? Kita sudah mempunyai bantuan teknis dan forum diskusi yang ada di intra kominfo dan portal internet kominfo untuk sarana penanganan masalah layanan TI dan untuk penyelesaian masalah tersebut dilakukan oleh pihak yang bersangkutan sesuai keahliannya. Contohnya apabila ada masalah mengenai aplikasi maka akan diselesaikan oleh orang aplikasi sedangkan masalah jaringan diselesaikan oleh bagian jaringan juga. 5. Menurut Ibu, bagaimana pengelolaan aset di PDSI? Pengelolaan aset dicatat dalam laporan BMN. Untuk pengelolaan aset yang kritikal kita belum punya catatannya dan itu menjadi tugas sub bidang keamanan informatika. 6. Lalu apakah aset TI sudah memiliki lisensi bu? Banyak aset TI yang belum memiliki lisensi, khusus server dan aplikasi semuanya berlisensi dan Kepala PDSI lebih menekankan penggunaan open source.


95

Lampiran A Wawancara dengan Plh. Kepala Bidang Sistem dan Data atau Kasubid Pengembangan Aplikasi (lanjutan) 7. Untuk

pengadaan

aplikasi

dan

infrastruktur

sendiri

biasanya

berdasarkan permintaan user atau inisiatif unit TI? Dalam hal pengadaan aplikasi ada beberapa yang berasal dari permintaan user seperti aplikasi klinik yang di-request oleh Biro Umum dan permintaan aplikasi hukum dan peraturan perundang-undangan oleh Biro Hukum. Namun, dikarenakan kita belum memiliki IT Masterplan maka belum ada acuan pengembangan aplikasi untuk beberapa tahun ke depan. Akan tetapi, ada beberapa aplikasi yang dibangun saat ini kurang sesuai dengan proses bisnis yang diinginkan oleh usernya sendiri seperti e-DIPA, secara teknis kita memang bisa membuat aplikasi tersebut secara swakelola namun untuk proses bisnisnya hanya user-nya sendiri yang mengerti. 8. Bagaimana pengelolaan perubahan dan penerimaan terhadap perubahan tersebut? Apabila ada perubahan sistem contohnya dari email depkominfo kepada intra kominfo maka perubahan tersebut disosialisasikan dengan baik kepada user.


96

Lampiran B Wawancara dengan Kepala Bidang Infrastruktur Informatika 1. Apa saja tugas dan fungsi bidang Infrastruktur Informatika? Dalam Permenkominfo Nomor 17 tahun 2010 telah dijelaskan tugas PDSI dalam

pasal

695

yaitu

untuk

melakukan

pembinaan,

pengelolaan,

pengembangan, dan pemanfaatan data dan sarana informatika. Bidang infrastruktur informatika hanya sebagai sarana pendukung kegiatan di PDSI yang terdiri dari sub bidang jaringan, piranti dan security. Tugas kita adalah menyediakan akses jaringan LAN, membangun backbone, penyediaan kabel FO ke Ditjen SDPPI, adanya VPN ke BPPKI, MMTC, NICT, Museum Pers Solo, dan Museum Penerangan. Untuk satker KIP, KPI, dan Dewan Pers kita menyediakan OpenVPN. Sesuai dengan arahan reformasi birokrasi, maka bidang infrastruktur diharapkan dapat menyediakan akses bandwitdh yang cepat dan adanya semua aplikasi yang ada di Kementerian Kominfo nge-link ke portal kominfo kemudian server yang handal dan bandwidth yang bagus untuk streaming hilal, rakornas, dan bakohumas. 2. Apakah PDSI sudah mempunyai master plan TIK? Dulu kita pernah bikin IT Master Plan namun karena ganti kepemimpinan maka IT Master Plan yang dulu tidak pernah di-update dan tidak digunakan sekarang. Saat ini PDSI hanya memiliki rencana desain pengembangan sistem informasi atau aplikasi dan kebijakan tata kelola sistem informasi untuk mengetahui lebih mendalam bisa bertanya dengan Bu Rini. Dan untuk implementasinya dibuat topologi jaringan yang mencakup jaringan antar lantai, peta koneksi antar gedung, switch, router, dan distribusinya.


97

Lampiran B Wawancara dengan Kepala Bidang Infrastruktur Informatika (lanjutan) 3. Apakah pengadaan infrastruktur di Kementerian Kominfo telah ditangani oleh PDSI atau satker lain boleh melakukan pengadaan sendiri? Dalam Permen telah diatur bahwa unit lain yang melakukan pengembangan TI sendiri sebenarnya tidak boleh karena tidak sesuai dengan tupoksi mereka. Akan tetapi, semuanya kembali tergantung Biro Perencanaan yang hendaknya konsisten untuk alokasi anggaran pengadaan infrastruktur TI dan bandwidth harusnya menjadi tugas dan fungsi PDSI. Hal ini terjadi karena kurangnya koordinasi. Kedepannya, PDSI akan melakukan kebijakan dimana koneksi internet tersebut menyatu dalam satu network dan secara perlahan pengadaannya akan dilakukan oleh PDSI sendiri namun itu semua butuh proses. Selanjutnya, tahun depan direncanakan data center akan dipindahkan ke lantai 2 gedung belakang namun rencana data center disatukan perlu waktu karena ada beberapa satker lain yang kurang setuju karena mereka sudah mendapatkan sertifikasi ISO 27001 sedangkan kita belum dapat sertifikasi. 4. Bagaimana cara menjaga keamanan jaringan dan infrastruktur TI tersebut? Ini merupakan tugas sub bidang keamanan informasi untuk menjamin keamanan dengan cara adanya IPS dan IDS serta sistem proxy untuk security. Lalu kita juga telah membuat dokumen SOP untuk dapat menerapkan manajemen mutu.


98

Lampiran C Wawancara dengan Staf Sub Bidang Keamanan Informatika 1. Bagaimana cara menjaga keamanan jaringan dan infrastruktur TI? Bagian Keamanan Informatika di PDSI yang melakukan testing secara berkala, back up seminggu sekali, adanya teknologi IDS dan IPS, dilakukannya audit web untuk mencari celah keamanan pada aplikasi yang berada di bawah domain kominfo.go.id dan memberikan usulan mitigasinya, adanya teknologi UPS apabila listrik PLN mati, serta laporan kalau terjadi serangan terhadap infrastruktur dan jaringan di Kementerian Kominfo. Selain itu, untuk keamanan fisik ada access door, CCTV, buku log tamu, dan lainlain. Selain itu, saat sekarang ini PDSI sedang melakukan persiapan ISO 27001 dan telah melakukan kegiatan bimtek keamanan informasi. 2. Apakah dokumen tentang tata kelola keamanan informatika sudah ada? Tahun ini, dokumentasinya sudah ada berupa SOP tentang keamanan informatika cuma belum dilaksanakan, semua dokumen ada di Mas Sandri. 3. Apakah kita sudah memiliki dokumen Business Continuity Planning dan Disaster Recovery Planning? Saat ini kita belum memiliki BCP dan DRP bahkan untuk risk assessment belum dilakukan.


99

Lampiran D Wawancara dengan Plh. Kepala Sub Bidang Jaringan 1. Sejauh ini bagaimana cara mengelola hubungan dengan pihak ketiga yang mengelola jaringan internet? Sejauh ini hubungan PDSI dengan pihak ketiga yang mengelola jaringan berlangsung baik. Pihak ketiga yaitu Telkom relatif memenuhi SLA sebesar 99 % sedangkan tingkat availability dalam IKU di Kementerian Kominfo lebih rendah yaitu 94%. Namun, ada beberapa permasalahan yang sering terjadi jika ada gangguan pada VPN kadangkala gangguan tersebut tidak dapat langsung diselesaikan oleh pihak ketiga secara langsung karena masalah jam kerja mereka. 2. Kemudian bagaimana cara PDSI memonitor kinerja pihak ketiga yang mengelola layanan akses internet tersebut? Pihak ketiga tersebut harus memberika laporan per bulan yang menyangkut pemakaian bandwidth, availability, laporan trouble shooting, dan pembayaran mereka tergantung pada SLA yang telah diberikan, dan biaya restitusi. 3. Lalu bagaimana cara pengelolaan anggaran bagi penyediaan akses jaringan dan infrastruktur TI? Anggaran yang alokasikan bagi infrastruktur keseluruhan lebih kurang 7 miliar termasuk untuk jaringan dan VPN sendiri sebesar 2 miliar. Kita juga memiliki layanan jaringan back up dengan vendor yang berbeda. 4. Bagaimana penyelesaian permasalahan dan insiden yang terkait dengan jaringan? Apabila ada masalah koneksi internet mati atau password lupa maka dapat dilakukan pengaduan melalui bantuan teknis di modul intra kominfo, melalui telepon, melalui SMS maupun datang langsung.


100

Lampiran D Wawancara dengan Plh. Kepala Sub Bidang Jaringan (lanjutan) 5. Apakah sudah ada knowledge management system dalam pengelolaan jaringan? Kita belum memiliki knowledge management system, bantuan teknis maupun forum diskusi hanya sarana untuk pengaduan layanan belum dilakukan sepenuhnya sebagai KMS. Sarana tersebut hanya ada repository, tapi belum dilakukan kategorisasi insiden dan masalah serta belum dilakukan eskalasi sehingga Kepala Pusat Data bisa ikut menjawab pertanyaan yang tidak bisa dijawab oleh stafnya. 6. Bagaimana cara menjaga keamanan jaringan dan infrastruktur TI tersebut? Untuk menjaga keamanan jaringan kita membangun DNS Server Back Up dan Collocation serta rencananya tahun depan kita akan memindahkan data center ke gedung belakang untuk membangun data center yang sesuai standar. Saat ini kondisi data center belum memenuhi standar karena suhu ruangan yang kurang memadai serta belum ada pemadam kebakaran hanya ada pendeteksi kebakaran. 7. Terkait dengan data center, bagaimana pengelolaan aset TI di Data Center? Semua aset di data center telah terdokumentasi termasuk konfigurasi jaringannya,

namun

untuk

infrastruktur

yang

lainnnya

belum

terdokumentasikan. Topologi jaringan ada namun tidak dapat diperlihatkan karena bersifat rahasia. Data Center telah memakai software yang open source sedangkan aset TI lainnya masih banyak yang tidak memiliki lisensi.


101

Lampiran D Wawancara dengan Plh. Kepala Sub Bidang Jaringan (lanjutan) 8. Apakah satker lain boleh melakukan pengadaan infrastruktur TI di Kementerian Kominfo? Saat ini satker lain boleh mengadakan infrastruktur TI sendiri. Contohnya saja Direktorat e-Business, Direktorat e-Government, Ditjen IKP, dan Ditjen SDPPI memiliki data center sendiri dan kita tidak memiliki akses kontrol ke dalam data center mereka. Ada beberapa server yang menumpang di Data Center PDSI seperti Biro Umum (aplikasi klinik), Ditjen Aptika (aplikasi eOffice dan aplikasi Spektra), Biro Keuangan (Aplikasi SIMPPBMN), Direktorat Penyiaran, website Balitbang, website Biro Kepegawaian, beberapa aplikasi Dit.e-Government. 9. Apakah telah dibuat SOP terkait jaringan? Dan apabila telah ada apa saja SOP tersebut? Ada beberapa SOP yang sehubungan dengan jaringan, yaitu SOP bantuan teknis, SOP collocation, SOP web hosting, SOP monitoring pemeliharaan, SOP sub domain, dan SOP permintaan email. Kesemua SOP tersebut baru dibuat namun belum dilaksanakan.


102

Lampiran E Wawancara dengan Staf Sub Bidang Piranti TI 1. Apa masalah yang berkaitan dengan tugas di piranti TI? Banyak permasalahan yang terjadi terkait dengan koneksi jaringan yang putus dan trouble shooting karena rusaknya infrastruktur TI dan jumlah pegawai yang menangani permasalahan tersebut terbatas jumlahnya. 2. Apakah

ada

manual

atau

dokumentasi

untuk

pengoperasian

infrastruktur? Hingga saat ini kita belum ada melakukan pendokumentasian infrastruktur TI. Bahkan dokumentasi peta jaringan untuk infrastruktur TI belum lengkap dan selalu berganti sesuai dengan pergantian vendor sehingga menyulitkan kita untuk melakukan pengecekan kembali piranti TI mana yang rusak. 3. Apakah unit kerja lain di Kominfo boleh mengadakan infrastruktur TI dan bagaimana mekanisme dan pemeliharaannya? Untuk pengadaan kabel dan piranti TI lainnya dilakukan apabila terjadi kerusakan baru diganti. Unit kerja lain boleh mengadakan infrastruktur TI sendiri. Contohnya saja Ditjen SDPPI, mempunyai vendor sendiri yang mengelola dan memelihara infrastruktur TI. PDSI hanya mengelola piranti TI yang di gedung sini saja. 4. Apakah ada

evaluasi untuk memonitor kapasitas dari piranti TI

tersebut? Kita telah melakukan monitoring dan mempunyai Network Monitoring System untuk melakukan monitoring jaringan. Kita selalu melakukan pengecekan setiap hari terhadap piranti TI.


103

Lampiran E Wawancara dengan Staf Sub Bidang Piranti TI (lanjutan) 5. Bagaimana prosedur penanganan apabila terjadi masalah terhadap piranti TI? Apabila ada masalah terkait infrastruktur TI yang disampaikan oleh user baik lewat bantuan teknis, telepon, email, sms, dan datang langsung, maka kita secara cepat datang ke pihak user untuk menyelesaikan masalah tersebut. Namun, bisa dibayangkan dengan personil yang hanya 3 (tiga) orang kita harus memperbaiki jaringan/piranti TI yang rusak di seluruh Kementerian Kominfo. 6. Dari sisi keamanan jaringan bagaimana prosesnya? Untuk menjaga keamanan kita telah memiliki IPS dan IDS serta adanya firewall.


104

Lampiran F Wawancara dengan Staf Sub Bidang Pengembangan Aplikasi 1. Bagaimana cara melakukan monitoring pihak ketiga yang melakukan pengembangan aplikasi? Saya bertugas untuk mengevaluasi vendor tiap minggu dimana dilakukan cek fisik dan diberikan feed back. Namun kadangkala ada vendor yang susah diajak komunikasi, tahun ini ada satu vendor yang kurang baik kerjasamanya sehingga kita memberikan teguran secara tertulis karena waktu penyelesaian melebihi waktu kesepakatan dalam kontrak. Oleh karena vendor tersebut tidak ingin dimasukkan ke dalam daftar hitam jadi kita hanya memberikan sanksi denda atas setiap hari keterlambatan tersebut. Selain itu juga ada vendor yang kurang keahliannya dalam membuat aplikasi sehingga pemrogramannya banyak bug. Kita harus memperbaikinya akibat pekerjaan vendor yang tidak optimal. Oleh karena itu, kita tidak akan membayar si vendor tersebut apabila mereka belum menyerahkan UAT dari setiap aplikasi yang dibuat. 2. Untuk pengembangan aplikasi apakah telah ada dokumentasinya? Ada beberapa yang terdokumentasi untuk pengembangan aplikasi oleh pihak ketiga dalam bentuk laporan, namun apabila terjadi perubahan atau revisi maka banyak yang tidak terdokumentasi dengan baik. Tahun ini juga telah dibuat beberapa SOP namun belum terlaksana. 3. Bagaimana prosedur penanganan masalah terhadap aplikasi tersebut? Kita melakukan penanganan masalah yang disampaikan oleh user melalui bantuan teknis, forum diskusi, email, telepon, sms dan datang langsung. Biasanya user sudah mengetahui aplikasi ini yang mengelola individu ini. Contohnya aplikasi e-Dipa langsung yang dihubungi Mas Doni begitu juga dengan aplikasi lainnya sehinggan tanggung jawabnya masing-masing. Rencananya kita akan membuat helpdesk dalam menyelesaikan permasalahan jaringan dan layanan TI.


105

Lampiran F Wawancara dengan Staf Sub Bidang Pengembangan Aplikasi (lanjutan) 4. Bagaimana proses pengelolaan perubahan aplikasi yang digunakan? Dalam hal perubahan dapat dilihat contohnya dari migrasi email depkominfo menjadi intra kominfo maka kita melakukan kebijakan yang bertahap. Akhir Desember 2011, email tersebut masih aktif dan hanya bisa menerima email lalu awal 2012 dilakukan kebijakan database-nya saja bisa diambil. Walaupun perubahan ini masih banyak mendapat kritikan bahkan dari pejabat di Kementerian Kominfo karena ada beberapa database mereka yang hilang mungkin dikarenakan proses migrasinya kurang sempurna. 5. Apakah aplikasi yang ada di Kementerian Kominfo sudah mengikuti perubahan teknologi? Sejauh ini teknologi yang digunakan masih sederhana aplikasinya belum mempertimbangkan mobile application dan koneksi int_kominfo belum bisa digunakan oleh gadget yang menggunakan android. Saat ini kita sedang mempersiapkan storage buat cloud computing. 6. Bagaimana pengelolaan akses terhadap aplikasi tersebut? Setiap pegawai di satker mempunyai akses yang sama. Apabila ada pegawai yang kehilangan password masuk ke portal dan intra kominfo maka dapat menyampaikan

permasalahannya

di

bantuan

teknis

lalu

kita

akan

mengirimkan password mereka ke email mereka masing-masing paling lama sehari. 7. Apakah telah dilakukan bimtek bagi user dalam penggunaan aplikasi tersebut? Berhubung di Kominfo banyak aplikasi yang telah dibangun maka dilakukan bimtek aplikasi e-office dan e-dipa agar user bisa menggunakan aplikasi tersebut dengan baik. 8. Bagaimana cara menjaga keamanannya? Kita melakukan back up seminggu sekali untuk databasenya sedangkan untuk security kita ada IPS dan IDS, testing berkala, dan laporan kalau terjadi serangan terhadap infrastruktur TI.


106

Lampiran G Wawancara dengan Staf Sub Bidang Pengumpulan dan Pengolahan Data 1. Apa saja tugas sub bidang pengumpulan dan pengolahan data? Tugas kita adalah melakukan pengumpulan, pengolahan, dan penyajian data. 2. Bagaimana cara pengumpulan dan pengolahan data tersebut? Kita melakukan pengumpulan dan pengolahan data dari satker-satker contohnya saja untuk data pegawai di modul intra kominfo kita dapatkan dari Biro Kepegawaian. Kita membutuhkan kerjasama dari semua satker dalam pemberian data. 3. Kalau tidak salah PDSI sedang membuat survei kepuasan terhadap pelayanan PDSI, bagaimana hasilnya ya? Iya, kita telah melakukan survei kepuasan terhadap layanan kita. Survei ini hanya dilakukan di gedung Medan Merdeka Barat ini dan diambil beberapa sampel dari setiap satker. Hasilnya secara keseluruhan pegawai di Kementerian Kominfo tidak puas dengan layanan yang telah dberikan oleh PDSI. Banyak variabel yang diperhitungkan semuanya ada di bahan hasil analisis yang saya berikan.


107

Lampiran H Wawancara dengan Pengguna Layanan TI (Staf Subdit Aplikasi Layanan e-Business, Direktorat e-Business) 1. Apa saja layanan TI di Kementerian Kominfo yang sering anda gunakan? Saya sering menggunakan intra kominfo untuk mengirim email, portal intranet untuk koneksi intranet, dan website Kementerian Kominfo dan website Ditjen Aptika dan aplikasi lainnya yang dikelola oleh PDSI. 2. Bagaimana layanan akses internet yang diberikan oleh PDSI selaku pengelola layanan TI? Selama ini koneksi jaringannya masih sering bermasalah terutama di lantailantai tertentu, yang mayoritas memanfaatkan jaringan nirkabel dan terhubung ke Access Point Hal ini mungkin terjadi dikarenakan umur perangkat/infrastruktur TI yang sudah lama. 3.

Bagaimana waktu penanganan keluhan yang dilakukan oleh pihak PDSI? Layanan perbaikan belum bisa dilakukan sesegera mungkin oleh pihak PDSI setelah pengaduan disampaikan dikarenakan jumlah pegawai yang menangani permasalahan baik jaringan,

ahli

aplikasi, maupun infrastruktur

terbatas. 3.

Apakah fasilitas layanan TI seperti email kominfo, intra kominfo, dan aplikasi yang dikelola oleh PDSI sudah memenuhi kebutuhan anda untuk membantu pelaksanaan pekerjaan di satker anda? Secara keseluruhan, fasilitas layanan TI yang dikelola oleh PDSI sedikit banyak sudah

memenuhi kebutuhan saya dalam membantu penyelesaian

pekerjaan, namun masih perlu perbaikan lebih lanjut dan perlunya sosialisasi kepada pegawai. Sebagai contoh, banyak fitur-fitur di intra kominfo dan portal intranet kominfo yang belum digunakan oleh pegawai dikarenakan kurangnya sosialisasi. Namun, juga ada beberapa aplikasi yang hendaknya diperbaiki/saling terintegrasi agar sesuai dengan yang dibutuhkan oleh user, contohnya aplikasi e-DIPA hendaknya seperti salah satu aplikasi Spektra


108

yang ada di Ditjen Aptika sehingga pegawai keuangan di Ditjen Aptika tidak perlu menggunakan dua aplikasi sekaligus atau dua kali input data yang sama. Lampiran H Wawancara dengan Pengguna Layanan TI Staf Subdit Aplikasi Layanan e-Business, Direktorat e-Business (lanjutan) 4.

Menurut anda, bagaimana pengelolaan bantuan teknis yang ada di intra kominfo? Bantuan teknis yang ada di intra kominfo sangat memudahkan saya dalam menyampaikan keluhan terhadap gangguan layanan TI. Bantuan teknis ini mudah diakses tapi belum ada kategorisasi permasalahan yang ada. Bantuan teknis baru seperti tempat forum diskusi dan sarana untuk sharing.

5. Bagaimana jawaban yang disampaikan oleh pegawai PDSI terhadap permasalahan layanan TI? Jawaban yang disampaikan oleh pegawai PDSI terhadap permasalahan yang saya hadapi sudah baik. Secara cara keseluruhan staf PDSI bertanggung jawab terhadap gangguan-gangguan atas layanan TI yang mereka kelola walaupun responnya terkesan lambat.


109

LAMPIRAN I

Kuesioner Evaluasi Layanan TI berdasarkan ITIL V3 2011 dan COBIT 5 Studi Kasus : kementerian Komunikasi dan Informatika

Magister Teknologi Informasi Fakultas Ilmu Komputer Universitas Indonesia

Kuesioner Evaluasi Layanan Teknologi Informasi Berdasarkan ITIL V3 2011 dan COBIT 5 Responden Yth. Saya adalah mahasiswa Magister Teknologi Informasi, Universitas Indonesia yang sedang mengadakan penelitian terkait dengan evaluasi layanan teknologi informasi berdasarkan ITIL V3 2011 dan COBIT 5. Untuk pengukuran tingkat kapabilitas proses TI ada beberapa kriterian, antara lain sebagai berikut: 1.

Proses Capability Assessment pada level 0 – incomplete a. Proses tidak diimplementasikan dan gagal mencapai tujuan b. Proses tidak lengkap

2.

Proses Capability Assessment pada level 1 a. Proses dilakukan secara adhoc dan tidak terorganisir (secara garis besar bergantung dengan individu) b. Proses mencapai tujuannya dan dapat mendefinisikan outcomes-nya c. Base Practices terlaksana dalam hal sebagai berikut: 1. Work Product adalah input terhadap proses yang ditentukan 2. Work Product adalah output terhadap proses yang ditentukan 3. Tindakan yang dilakukan untuk mentransformasi input (work product) menjadi output (work product) yang telah diidentifikasikan

3.

Proses Capability Assessment pada Level 2


110

a. Proses mengikuti pola yang reguler (untuk mengelola risiko yang melekat) b. Proses pelaksanaan direncanakan, diimplementasikan dan disesuaikan dengan tujuan yang telah ditentukan c. Work Product dibangun, dikontrol, dan dipelihara dengan baik d. Performance is managed 1.

Tujuan atas pelaksanaan proses ditentukan

2. Pelaksanaan proses direncanakan dan dimonitor 3. Pelaksanaan proses disesuaikan dengan rencana 4. Tanggung jawab dan otoritas untuk pelaksanaan proses ditentukan, ditetapkan, dan dikomunikasikan 5. Sumber daya dan informasi penting untuk pelaksanaan proses yang ditentukan, disediakan, dialokasikan dan digunakan 6. Interfaces antara pihak yang terlibat dikelola untuk meyakinkan bahwa komunikasi efektif dan tugas jelas e. Work Product are managed 1. Kebutuhan atas proses Work Product ditentukan 2. Kebutuhan dokumentasi dan kontrol Work Product ditentukan 3. Work Product ditentukan, didokumentasikan, dan dikontrol dengan baik 4. Work

Product

direview

berdasarkan

susunan

rencana

dan

penyesuaiannya sebagai hal penting untuk memenuhi kebutuhan 4.

Proses Capability Assessment pada Level 3 a. Proses didokumentasikan dan dikomunikasikan (untuk efisiensi dalam organisasi) b. Proses pelaksanaan dibangun berdasarkan standar proses

dimana

pelaksanaannya efektif sebagai proses yang ditentukan untuk mencapai outcome c. Standar proses dibuat dan dilaksanakan secara efektif sepanjang infrastruktur dibutuhkan untuk menyediakan closed loop feedback cycle untuk proses peningkatan 1. Process definition


111

a) Standar proses dengan pembuatan pedoman yang didefinisikan dengan menggambarkan elemen dasar dalam proses b) Tahapan dan interaksi dengan proses lainnya ditentukan c) Persyaratan kompetensi dan peran untuk pelaksanaan yang ditentukan d) Kebutuhan infrastruktur dan kondisi kerja yang ditentukan e) Metode

yang

cocok

untuk

memonitor

keefektifan

dan

keberlangsungan proses yang ditentukan 2. Process deployment a) Proses yang ditentukan, dilaksanakan berdasarkan standar proses yang dibuat b) Ketentuan peran, tanggung jawab dan otoritas ditetapkan dan dikomunikasikan c) Pegawai yang melaksanakan proses adalah orang yang kompeten (pengetahuan, keahlian dan atribut pribadi) atas dasar pendidikan, pelatihan dan pengalaman yang cukup d) Kebutuhan sumber daya dan informasi yang penting untuk disediakan, dialokasikan dan digunakan e) Kebutuhan infrastruktur dan kondisi kerja adalah tersedia, terkelola dan terpelihara f) Data yang cukup dikumpulkan dan dianalisa berdasarkan pemahaman tindakan dan untuk mendemonstrasikan kehandalan atas proses yang efektif serta untuk mengevaluasi dimana proses perubahan secara berkesinambungan dapat dibuat 5.

Proses Capability Assessment pada Level 4 a. Pada level 4, proses dimonitor dan diukur (untuk melihat kualitas yang cacat/buruk dan untuk memprediksi) b. Predictable process beroperasi secara konsisten dengan batasan yang ditentukan untuk mencapai outcome dari proses dan didukung serta didorong melalui informasi kuantitatif yang berasal dari pengukuran yang relevan c. Standar proses yang dilaksanakan secara konsisten


112

1. Process Measurement a) Kebutuhan proses informasi dalam mendukung tujuan bisnis yang dilaksanakan b) Kebutuhan proses pengukuran berasal dari kebutuhan proses informasi c) Kuantitatif tujuan dari pelaksanaan proses mendukung tujuan bisnis telah dilaksanakan d) Pengukuran dan frekuensi pengukuran diidentifikasikan dan didefinisikan sejalan dengan tujuan proses pengukuran dari process performance e) Hasil pengukuran dikumpulkan, dianalisa, dan dilaporkan f) Hasil

pengukuran

digunakan

untuk

karakteristik

process

performance 2.

Process Control a) Teknik analisis dan kontrol ditentukan dan dilaksanakan b) Batasan kontrol atas variation dibuat untuk process performance yang normal c) Data pengukuran dianalisa untuk kelas khusus dari variation d) Tindakan/aksi koreksi dilakukan pada variation e) Batasan kontrol dibuat kembali mengikuti tindakan koreksi

6.

Proses Capability Assessment pada Level 5 a. Penggambaran predictable process yang secara berkelanjutan diperbaiki untuk memenuhi tujuan bisnis saat ini dan masa depan b. Proses yang menggambarkan tingkat keberhasilan pada level ini: 1. Process Innovation f) Objektivitas proses perbaikan terhadap proses yang ditentukan untuk mendukung tujuan bisnis yang relevan g) Data yang sesuai dianalisis untuk mengidentifikasi penyebab umum dari variation dalam process performance


113

h) Data yang sesuai dianalisis untuk mengidentifikasi peluang terhadap best practices dan inovasi i) Peluang untuk perbaikan berasal dari teknologi baru dan konsep proses yang telah ditentukan j) Pelaksanaan strategi dibuat untuk mencapai tujuan proses perbaikan 2. Process Optimization d) Dampak semua perubahan yang disetujui, dinilai berdasarkan objektivitas dari proses dan standar yang ditentukan e) Pelaksanaan semua perubahan yang disetujui dan dikelola untuk meyakinkan bahwa sedikit gangguan terhadap pelaksanaan proses dapat dipahami dan dilakukan tindakan f) Efektivitas proses perubahan berdasarkan pelaksanaan yang aktual dan telah dievaluasi dengan kebutuhan produk yang

telah

ditentukan serta tujuan proses untuk menentukan hasil yang berasal dari hal biasa atau khusus

Agar Penelitan ini mempunyai kredibilitas yang tinggi, saya mengharapkan Bapak/Ibu/Saudara untuk menjawab dengan lengkap dan benar. Terimakasih atas partisipasi Bapak/Ibu/Saudara yang telah meluangkan waktu untuk mengisi kuesioner ini. Puti Adella Elvina NIP: 1106121982 Magister Teknologi Informasi, Universitas Indonesia


114

LAMPIRAN KUESIONER Unit

: Pusat Data dan Sarana Informatika

Petunjuk Pengisian: Beri tanda silang (x) pada jawaban yang Anda anggap paling tepat. a.

N (Not achieved) – disini sedikit atau tidak ada bukti tercapainya atribut yang ditentukan dalam proses yang dinilai. ( 0 – 15 persen tercapai).

b.

P (Partially achieved) – ada beberapa bukti pendekatan dan beberapa keberhasilan mencapai atribut yang ditentukan dalam proses penilaian. Beberapa aspek keberhasilan mungkin tidak dapat diprediksi (15 – 50 persen tercapai).

c.

L (Largely achieved) – ada bukti pendekatan sistematis dan keberhasilan yang signifikan pada atribut yang ditentukan dalam proses penilaian. Beberapa kelemahan berhubungan dengan atribut yang ada dalam proses penilaian (50 – 85 persen tercapai).

d.

F (Fully achieved) – ada bukti pendekatan yang lengkap dan sistematis serta keberhasilan yang penuh pada atribut yang ditentukan dalam proses penilaian. Tidak ada kelemahan yang signifikan sehubungan dengan atribut yang ada pada proses penilaian ( 85 – 100 persen).


115

APO 01 manage the IT management framework

1. 2. 3. 4. 5. 6. 7. 8. 9.

1. 2. 3. 4. 5. 6. 7. 8. 9.

Not achieved (0-15%)

Partially Achieved (15-50%)

Largely Achieved (50-85 %)

A. Sejauh mana tingkat pelaksanaan pihak penanggung jawab kegiatan sampai saat ini terkait dengan kebutuhan proses: Jawaban Process performance X Performance Management X Work Product Management X Process Definition X Process Deployment X Process Measurement X Process Control X Process Innovation X Process Optimization X B. Apa harapan di masa yang akan datang terkait dengan proses: Jawaban Process performance Performance Management Work Product Management Process Definition Process Deployment Process Measurement Process Control Process Innovation Process Optimization


Fully Achieved (85-100%)

X X X X X X X X X

116

APO 02 manage strategy

1. 2. 3. 4. 5. 6. 7. 8. 9.

1. 2. 3. 4. 5. 6. 7. 8. 9.







X X X X X X X X X

117


1. 2. 3. 4. 5. 6. 7. 8. 9.

1. 2. 3. 4. 5. 6. 7. 8. 9.




A. Sejauh mana tingkat pelaksanaan pihak penanggung jawab kegiatan sampai saat ini terkait dengan kebutuhan proses: Jawaban Process performance Performance Management Work Product Management Process Definition X Process Deployment X Process Measurement X Process Control X Process Innovation X Process Optimization X B. Apa harapan di masa yang akan datang terkait dengan proses: Jawaban Process performance Performance Management Work Product Management Process Definition Process Deployment Process Measurement Process Control Process Innovation X Process Optimization X



X X X

X X X X X X X

118

APO 08 manage relationship

1. 2. 3. 4. 5. 6. 7. 8. 9.

1. 2. 3. 4. 5. 6. 7. 8. 9.




A. Sejauh mana tingkat pelaksanaan pihak penanggung jawab kegiatan sampai saat ini terkait dengan kebutuhan proses: Jawaban Process performance X Performance Management X Work Product Management X Process Definition X Process Deployment X Process Measurement X Process Control X Process Innovation X Process Optimization X B. Apa harapan di masa yang akan datang terkait dengan proses: Jawaban Process performance Performance Management Work Product Management Process Definition Process Deployment Process Measurement Process Control Process Innovation X Process Optimization X



X X X X X X X

119


1. 2. 3. 4. 5. 6. 7. 8. 9.

1. 2. 3. 4. 5. 6. 7. 8. 9.




A. Sejauh mana tingkat pelaksanaan pihak penanggung jawab kegiatan sampai saat ini terkait dengan kebutuhan proses: Jawaban Process performance Performance Management Work Product Management X Process Definition X Process Deployment X Process Measurement X Process Control X Process Innovation X Process Optimization X B. Apa harapan di masa yang akan datang terkait dengan proses: Jawaban Process performance Performance Management Work Product Management Process Definition Process Deployment Process Measurement Process Control Process Innovation X Process Optimization X



X X

X X X X X X X

120

BAI01 manage programmes and projects

1. 2. 3. 4. 5. 6. 7. 8. 9.

1. 2. 3. 4. 5. 6. 7. 8. 9.







X X X

X X X X X X X

121


1. 2. 3. 4. 5. 6. 7. 8. 9.

1. 2. 3. 4. 5. 6. 7. 8. 9.







X X X X X X X

122


1. 2. 3. 4. 5. 6. 7. 8. 9.

1. 2. 3. 4. 5. 6. 7. 8. 9.







X X X X X X X

123


1. 2. 3. 4. 5. 6. 7. 8. 9.

1. 2. 3. 4. 5. 6. 7. 8. 9.







X X X X X X X

124


1. 2. 3. 4. 5. 6. 7. 8. 9.

1. 2. 3. 4. 5. 6. 7. 8. 9.




A. Sejauh mana tingkat pelaksanaan pihak penanggung jawab kegiatan sampai saat ini terkait dengan kebutuhan proses: Jawaban Process performance Performance Management Work Product Management X Process Definition X Process Deployment X Process Measurement X Process Control X Process Innovation X Process Optimization X B. Apa harapan di masa yang akan datang terkait dengan proses: Jawaban Process performance Performance Management Work Product Management Process Definition Process Deployment Process Measurement Process Control Process Innovation X Process Optimization X



X X

X X X X X X X

125

BAI09 manage asset

1. 2. 3. 4. 5. 6. 7. 8. 9.

1. 2. 3. 4. 5. 6. 7. 8. 9.







X X X X X X X

126


1. 2. 3. 4. 5. 6. 7. 8. 9.

1. 2. 3. 4. 5. 6. 7. 8. 9.







X X X X X X X

127


1. 2. 3. 4. 5. 6. 7. 8. 9.

1. 2. 3. 4. 5. 6. 7. 8. 9.




A. Sejauh mana tingkat pelaksanaan pihak penanggung jawab kegiatan sampai saat ini terkait dengan kebutuhan proses: Jawaban Process performance Performance Management X Work Product Management X Process Definition X Process Deployment X Process Measurement X Process Control X Process Innovation X Process Optimization X B. Apa harapan di masa yang akan datang terkait dengan proses: Jawaban Process performance Performance Management Work Product Management Process Definition Process Deployment Process Measurement Process Control Process Innovation X Process Optimization X



X

X X X X X X X

128


1. 2. 3. 4. 5. 6. 7. 8. 9.

1. 2. 3. 4. 5. 6. 7. 8. 9.







X X X

X X X X X X X

129


1. 2. 3. 4. 5. 6. 7. 8. 9.

1. 2. 3. 4. 5. 6. 7. 8. 9.







X X X

X X X X X X X

130


1. 2. 3. 4. 5. 6. 7. 8. 9.

1. 2. 3. 4. 5. 6. 7. 8. 9.







X X X X X X X X X

131


1. 2. 3. 4. 5. 6. 7. 8. 9.

1. 2. 3. 4. 5. 6. 7. 8. 9.







X X X X X X X X X

132


1. 2. 3. 4. 5. 6. 7. 8. 9.

1. 2. 3. 4. 5. 6. 7. 8. 9.







X X X X X X X

133

LAMPIRAN J Hasil Pengukuran Level Capability Proses-Proses TI COBIT di PDSI, Kementerian Kominfo

Metode Pengukurannya menggunakan standard ISO/EIC 15504, Capability Level Rating-nya adalah sebagai berikut: Tabel 1. Capability Level Rating Scales Level 1 Level 2

Level 3

Level 4

Level 5

Process Attributes Process Performance Process Performance Performance Management Work Product Management Process Performance Performance Management Work Product Management Process Definition Process Deployment Process Performance Performance Management Work Product Management Process Definition Process Deployment Process Measurement Process Control Process Performance Performance Management Work Product Management Process Definition Process Deployment Process Measurement Process Control Process Innovation Process Optimization

Ratings Largely or fully Fully Largely or fully Largely or fully Fully Fully Fully Largely or fully Largely or fully Fully Fully Fully Fully Fully Largely or fully Largely or fully Fully Fully Fully Fully Fully Fully Fully Largely or fully Largely or fully


134

A. Hasil Pengukuran Proses-Proses TI COBIT 5 di PDSI, Kementerian Kominfo pada Kondisi “As-Is”, adalah sebagai berikut:

Process IT


1. 2. 3. 4. 5. 6. 7. 8. 9.

Process Attributes Process performance Performance Management Work Product Management Process Definition Process Deployment Process Measurement Process Control Process Innovation Process Optimization

Ratings Largely Not Achieved Not Achieved Not Achieved Not Achieved Not Achieved Not Achieved Not Achieved Not Achieved

1. 2. 3. 4. 5. 6. 7. 8. 9.



1. 2. 3. 4. 5. 6. 7. 8. 9.


Ratings Fully Fully Fully Not Achieved Not Achieved Not Achieved Not Achieved Not Achieved Not Achieved

1. 2. 3. 4. 5. 6. 7. 8. 9.



Process IT


Process IT


Process IT



Scales

Level 1

Scales

Level 1

Scales

Level 2

Scales

Level 1

135

Process IT


1. 2. 3. 4. 5. 6. 7. 8. 9.


Ratings Fully Fully Largely Not Achieved Not Achieved Not Achieved Not Achieved Not Achieved Not Achieved

1. 2. 3. 4. 5. 6. 7. 8. 9.



1. 2. 3. 4. 5. 6. 7. 8. 9.



1. 2. 3. 4. 5. 6. 7. 8. 9.



Process IT


Process IT


Process IT



Scales

Level 2

Scales

Level 2

Scales

Level 1

Scales

Level 1

136

Process IT


1. 2. 3. 4. 5. 6. 7. 8. 9.



1. 2. 3. 4. 5. 6. 7. 8. 9.



1. 2. 3. 4. 5. 6. 7. 8. 9.



1. 2. 3. 4. 5. 6. 7. 8. 9.



Process IT


Process IT

BAI09 manage asset

Process IT



Scales

Level 1

Scales

Level 2

Scales

Level 1

Scales

Level 1

137

Process IT


1. 2. 3. 4. 5. 6. 7. 8. 9.


Ratings Fully Largely Largely Not Achieved Not Achieved Not Achieved Not Achieved Not Achieved Not Achieved

1. 2. 3. 4. 5. 6. 7. 8. 9.



1. 2. 3. 4. 5. 6. 7. 8. 9.



1. 2. 3. 4. 5. 6. 7. 8. 9.



Process IT


Process IT


Process IT



Scales

Level 2

Scales

Level 2

Scales

Level 2

Scales

Level 1

138

Process IT

DSS 05 manage security Services

1. 2. 3. 4. 5. 6. 7. 8. 9.



1. 2. 3. 4. 5. 6. 7. 8. 9.



Process IT


Scales

Level 1

Scales

Level 1

B. Hasil Pengukuran Proses-Proses TI COBIT 5 di PDSI, Kementerian Kominfo pada Kondisi “To-Be”, adalah sebagai berikut: Process IT


1. 2. 3. 4. 5. 6. 7. 8. 9.


Ratings Fully Fully Fully Fully Fully Fully Fully Fully Fully

1. 2. 3. 4. 5. 6. 7. 8. 9.



Process IT



Scales

Level 5

Scales

Level 5

139

Process IT


1. 2. 3. 4. 5. 6. 7. 8. 9.


Ratings Fully Fully Fully Fully Fully Fully Fully Not Achieved Not Achieved

1. 2. 3. 4. 5. 6. 7. 8. 9.



Process IT


Process IT


1. 2. 3. 4. 5. 6. 7. 8. 9.



1. 2. 3. 4. 5. 6. 7. 8. 9.



Process IT



Scales

Level 4

Scales

Level 4

Scales

Level 4

Scales

Level 4

140

Process IT


1. 2. 3. 4. 5. 6. 7. 8. 9.



1. 2. 3. 4. 5. 6. 7. 8. 9.



1. 2. 3. 4. 5. 6. 7. 8. 9.



1. 2. 3. 4. 5. 6. 7. 8. 9.



Process IT


Process IT


Process IT



Scales

Level 4

Scales

Level 4

Scales

Level 4

Scales

Level 4

141

Process IT

BAI09 manage asset

1. 2. 3. 4. 5. 6. 7. 8. 9.



1. 2. 3. 4. 5. 6. 7. 8. 9.



1. 2. 3. 4. 5. 6. 7. 8. 9.



1. 2. 3. 4. 5. 6. 7. 8. 9.



Process IT


Process IT


Process IT



Scales

Level 4

Scales

Level 4

Scales

Level 4

Scales

Level 4

142

Process IT


1. 2. 3. 4. 5. 6. 7. 8. 9.



1. 2. 3. 4. 5. 6. 7. 8. 9.



1. 2. 3. 4. 5. 6. 7. 8. 9.



1. 2. 3. 4. 5. 6. 7. 8. 9.



Process IT


Process IT


Process IT



Scales

Level 4

Scales

Level 5

Scales

Level 5

Scales

Level 4

143

LAMPIRAN K Metrik (KPI) dari Proses-proses TI COBIT 5 Tabel 2. Metrik dari Proses-Proses TI COBIT 5 No 1.

Proses TI COBIT 5

Related Metrics

APO 01 manage the IT  Management Framework    

2.


           

3.

APO 06 manage budget and  cost     

4.

APO 08 manage relationship    

5.

APO09 manage agreements

service      

Persentase kebijakan dan standar yang berlaku dan dokumentasi enabler lain yang up to date Tanggal update terakhir terhadap kerangka kerja dan enabler Jumlah risiko yang diperlihatkan atas ketidaklengkapan desain kontrol lingkungan Jumlah pegawai yang mengikuti pelatihan dan sesi awareness Persentase pihak ketiga yang mempunyai kontrak untuk mendefinisikan kontrol atas kebutuhan Persentase strategi TI yang mendukung strategi organisasi Persentase strategi organisasi yang sejalan dengan strategi TI Persentase inisiatif strategi TI dengan pendanaan sendiri (manfaat keuangan lebih besar dari biaya) Kecenderungan ROI dari inisiatif termasuk strategi TI Tingkat feedback atas survei kepuasan stakeholder organisasi pada strategi TI Persentase proyek dalam portofolio proyek TI yang secara langsung mengacu pada strategi TI Persentase strategi organisasi yang tercapai sebagai hasil inisiatif strategi TI Jumlah peluang baru organisasi yang tercapai sebagai hasil langsung pengembangan TI Persentase inisiatif/proyek TI yang berhasil menurut business owners Keberhasilan atas pengukuran outcome strategi TI sebagai bagian dari kinerja pegawai Frekuensi update rencana komunikasi strategi TI Persentase inisiatif strategik dengan penetapan akuntabilitas Jumlah perubahan anggaran akibat kelalaian dan error Jumlah deviasi kategori anggaran antara harapan dengan kenyataan Persentase keselarasan antara sumber daya TI dengan inisiatif yang memiliki prioritas tinggi Jumlah alokasi sumber daya yang ditingkatkan Persentase keseluruhan biaya TI yang dialokasikan berdasarkan model biaya yang disetujui Persentase variance antara anggaran, perkiraan biaya dan biaya aktual. Persentase keselarasan layanan TI dengan kebutuhan bisnis organisasi Pemeringkatan survey kepuasan user dan pegawai TI Survey tingkat kesadaran teknologi para stakeholder bisnis Tingkat inclusion peluang teknologi dalam proposal investasi Jumlah proses bisnis yang tidak terdefinisikan dalam kesepakatan layanan Persentase layanan TI yang berjalan sesuai dengan kesepakatan. Persentase kepuasan pengguna atas layanan yang diberikan sesuai dengan tingkat layanan yang disetujui. Jumlah dan gangguan bagian layanan Persentase layanan yang dimonitor tingkat layanannya Persentase target layanan yang terpenuhi


Skala

Target

Persen

Maksimal

Angka

Maksimal

Angka

Minimal

Angka

Maksimal

Persen

Maksimal

Persen Persen

Maksimal Maksimal

Persen

Maksimal

Angka

Maksimal

Ordinal

Maksimal

Persen

Maksimal

Persen

Maksimal

Angka

Maksimal

Persen

Maksimal

Ordinal

Maksimal

Ordinal Persen

Maksimal Maksimal

Angka Angka

Minimal Minimal

Persen

Maksimal

Angka Persen

Maksimal Maksimal

Persen

Minimal

Persen

Maksimal

Ordinal Ordinal

Maksimal Maksimal

Ordinal

Maksimal

Angka

Minimal

Persen

Maksimal

Persen

Maksimal

Angka Persen Persen


144

Tabel 2. Metrik dari Proses-Proses TI COBIT 5 (lanjutan)

No 6.

Proses TI COBIT 5

Related Metrics

BAI01 manage programmes  and projects            

7.

BAI04 manage availability  and capacity    

8.


      

9.

BAI07 manage changes  acceptance and transitioning    

10. BAI 08 manage knowledge

       

Persentase stakeholder yang secara efektif terlibat Tingkat kepuasan stakeholder atas keterlibatannya Persentase stakeholder yang setuju dengan kebutuhan organisasi, scope, outcome yang direncanakan dan tingkat risiko proyek Persentase proyek yang dilakukan tanpa persetujuan business case. Persentase kegiatan yang sejalan dengan scope dan outcomes yang diharapkan. Persentase program aktif yang dilakukan tanpa validasi dan update nilai program Frekuensi review status Persentase kesenjangan (deviasi) dari rencana yang dibuat Persentase stakeholder yang tidak menyetujui program yang aktif Jumlah sumber daya, contohnya keahlian dan kapasitas Persentase manfaat yang diharapkan tercapai Persentase outcome yang diterima pertama kali Tingkat kepuasan stakeholder yang digambarkan dalam review project closure. Jumlah upgrade kapasitas, kinerja dan ketersediaan yang tidak terencana. Jumlah puncak transaksi yang kinerjanya melebihi target. Jumlah insiden atas availability Jumlah event dimana kapasitasnya telah melebihi batasan rencana. Jumlah dan persentase masalah kapasitas, kinerja dan ketersediaan yang tidak terselesaikan Jumlah pekerjaan yang kembali dilakukan akibat perubahan yang gagal Pengurangan kebutuhan waktu dan usaha untuk membuat perubahan. Jumlah dan usia backlog change request Persentase kegagalan perubahan terhadap penilaian dampak yang tidak tersedia Persentase total perubahan yang perlu penanganan darurat Jumlah perubahan darurat yang tidak diotorisasi setelah adanya perubahan Peringkat feedback dari stakeholder atas kepuasan dan komunikasinya Persentase kepuasan stakeholder dengan kelengkapan proses pengujian Jumlah dan persentase keluaran yang tidak siap untuk rilis berdasarkan jadwal Jumlah dan persentase rilis yang gagal untuk stabil dengan periode yang dapat diterima Persentase rilis yang menyebabkan down time Jumlah dan persentase analisis root cause yang lengkap Persentase kategori informasi yang ter-cover Volume klasifikasi informasi Persentase kategorisasi informasi yang divalidasi Persentase ketersediaan pengetahuan yang sebenarnya digunakan Jumlah user yang dilatih dalam menggunakan dan berbagi pengetahuan Tingkat kepuasan user Persentase repository pengetahuan yang digunakan Frekuensi update


Skala

Target

Persen Ordinal Persen

Maksimal Maksimal Maksimal

Persen

Minimal

Persen

Maksimal

Persen

Minimal

Ordinal Persen Persen

Maksimal Minimal Minimal

Angka Persen Persen Ordinal

Maksimal Maksimal Maksimal Maksimal

Angka

Minimal

Angka Angka Angka

Maksimal Minimal Minimal

Angka dan persen

Minimal

Angka

Minimal

Waktu dan angka Angka dan waktu Persen Persen Angka

Maksimal

Ordinal

Maksimal

Persen

Maksimal

Angka dan persen Angka dan persen Persen Angka dan persen Persen Angka Persen Persen

Minimal

Maksimal Minimal Minimal Minimal

Minimal Minimal Maksimal Maksimal Maksimal Maksimal Maksimal

Angka

Maksimal

Ordinal Persen Ordinal


145


No

Proses TI COBIT 5

Related Metrics

11. BAI09 manage asset



12. BAI10 manage configuration

    

13. DSS01 manage operations

   

14. DSS02 manage service  requests and incidents     15. DSS03 manage problems

    

16. DSS04 manage continuity

         

Persentase used licenses dibandingkan dengan paid-for license Jumlah aset yang tidak diutilisasi Biaya benchmarking Jumlah aset yang obsolete Jumlah deviasi antara repository konfigurasi dan live konfigurasi Jumlah perbedaan yang berhubungan dengan informasi konfigurasi yang tidak lengkap atau hilang. Jumlah eksekusi diluar SOP Jumlah insiden yang disebabkan oleh masalah operasional Rasio perbandingan antara event dengan jumlah insiden Persentase tipe event yang operasionalnya kritikal dan terdapat dalam sistem deteksi otomatis. Jumlah dan persentase insiden yang menyebabkan gangguan terhadap proses bisnis yang kritikal Waktu rata-rata insiden terhadap layanan berbasis TI Persentase insiden yang dapat diselesaikan dengan periode waktu yang disepakati. Tingkat kepuasan user terhadap service request fulfillment. Mean elapsed time untuk mengelola tiap tipe service request Penurunan jumlah recurring insiden yang disebabkan oleh problem yang tak terselesaikan Persentase insiden utama yang mana masalahnya pada log Persentase solusi yang didefinisikan untuk open problem Persentase log problem sebagai bagian dari kegiatan manajemen problem secara proaktif Jumlah problem dimana resolusi kepuasan dialamatkan pada root cause yang ditemukan. Persentase layanan TI yang memenuhi kebutuhan up time Persentase keberhasilan dan tepat waktu restoration back up dan alternatif media coples Persentase media back up yang ditransfer dan disimpan secara aman Jumlah sistem bisnis kritikal yang tidak tercantum dalam rencana Jumlah pelatihan dan pengujian yang telah mencapai tujuan penanggulangan/recovery Frekuensi pengujian Persentase persetujuan perbaikan rencana yang telah direflleksikan dalam rencana Persentase isu yang teridentifikasi kemudian sesuai rencana Persentase stakeholder internal dan eksternal yang telah menerima pelatihan Persentase isu yang teridentifikasi yang sesuai dengan bahan pelatihan.


Skala

Target

Persen

Maksimal

Angka Rupiah Angka Angka

Minimal Minimal minimal Minimal

Angka

Minimal

Angka Angka Angka Persen

Minimal Minimal Minimal Minimal

Angka dan persen Waktu Persen

Minimal Minimal Maksimal

Ordinal

Maksimal

Waktu

Minimal

Angka

Maksimal

Persen Persen Persen


Angka

Maksimal

Persen Persen

Maksimal Maksimal

Persen

Maksimal

Angka

Minimal

Angka

Maksimal

Ordinal

Maksimal

Persen

Maksimal

Persen

Maksimal

Persen

Maksimal

Persen

Maksimal

146


No

Proses TI COBIT 5

Related Metrics

17. DSS 05 manage security  services          

18. DSS 06 manage business  controls       

Skala

Target

Jumlah kerawanan yang ditemukan Jumlah cabang firewall Persentase individu yang menerima pelatihan tentang kesadaran dalam penggunaan endpoint devices Jumlah insiden yang berkaitan dengan endpoint devices Jumlah devices yang tidak memiliki otorisasi dan terdeteksi di jaringan atau dalam lingkungan end user Rata-rata waktu antara perubahan dengan update accounts Jumlah accounts (dibandingkan dengan jumlah user/staf yang memiliki otorisasi) Persentase pengujian secara periodik pada kondisi peralatan keamanan Rata-rata peringkat untuk penilaian keamanan fisik Jumlah keamanan fisik yang berhubungan dengan insiden Jumlah insiden yang berhubungan dengan akses yang tidak memiliki otorisasi terhadap informasi

Angka Angka Persen


Angka Angka

Minimal Minimal

Waktu

Maksimal

Angka

Maksimal

Persen

Maksimal

Angka Angka Angka

Maksimal Maksimal Minimal

Persentase kelengkapan inventori atas proses yang kritikal dan key control Persentase cakupan key control dengan uji rencana Jumlah insiden dan laporan audit penemuan indikasi kegagalan key kontrol Persentase peran proses bisnis dengan diberikannya hak akses dan tingkat otoritas Persentase peran proses bisnis dengan pembagian pekerjaan yang jelas Jumlah insiden dan audit penemuan berdasarkan kegagalan akses/pemisahan tugas Persentase ketidaklengkapan log transaksi yang tercatat Jumlah insiden dimana history transaksi tidak dapat diperbaiki

Persen

Maksimal

Persen Angka

Maksimal Minimal

Persen

Maksimal

Persen

Maksimal

Angka Persen Angka

Minimal Minimal Minimal


UNIVERSITAS INDONESIA EVALUASI LAYANAN TEKNOLOGI INFORMASI DI KEMENTERIAN KOMUNIKASI DAN INFORMATIKA BERDASARKAN ITIL V DAN COBIT 5 KARYA AKHIR

Recommend Documents