UNIVERSITAS INDONESIA PENGUKURAN TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1: STUDI KASUS PEMDA DKI JAKARTA

ii

UNIVERSITAS INDONESIA PENGUKURAN TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1: STUDI KASUS PEMDA DKI JAKARTA

KARYA AKHIR

ONNI AGUNG PRIYADIANTO 1006833344

FAKULTAS ILMU KOMPUTER PROGRAM STUDI MAGISTER TEKNOLOGI INFORMASI JAKARTA JULI 2013 Universitas Indonesia

Pengukuran tingkat..., Onni Agung Priyadianto, FIKOM UI, 2013.

iii

UNIVERSITAS INDONESIA PENGUKURAN TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1: STUDI KASUS PEMDA DKI JAKARTA

KARYA AKHIR

Diajukan sebagai salah satu syarat untuk memperoleh gelar Magister Teknologi Informasi

ONNI AGUNG PRIYADIANTO 1006833344

FAKULTAS ILMU KOMPUTER PROGRAM STUDI MAGISTER TEKNOLOGI INFORMASI JAKARTA JULI 2013 Universitas Indonesia


iv

HALAMAN PERNYATAAN ORISINALITAS

Karya Akhir ini adalah hasil karya saya sendiri, dan semua sumber baik yang dikutip maupun dirujuk telah saya nyatakan dengan benar.

Nama

: Onni Agung Priyadianto

NPM

: 1006833344

ii

Universitas Indonesia


v

iii Universitas Indonesia


vi

KATA PENGANTAR

Alhamdulillah, segala puji syukur saya panjatkan kepada Allah SWT, atas segala karunia dan ridho-Nya, sehingga tesis dengan judul “ Pengukuran Tingkat Kematangan Tata Kelola Dengan Menggunakan Cobit 4.1: Studi Kasus Pemda DKI Jakarta” ini dapat diselesaikan. Tesis ini disusun sebagai salah satu persyaratan untuk memperoleh gelar Magister dalam bidang Ilmu Komputer pada program Magister Teknologi Informasi Universitas Indonesia Jakarta. Oleh karena itu, pada kesempatan ini penulis menyampaikan rasa hormat dan ucapan terima kasih yang sebesar besarnya, kepada : 1.

Bapak

Yudho Giri Sucahyo, Ph.D., CISA atas bimbingan, arahan dan

waktu yang telah diberikan kepada penulis untuk berdiskusi selama menjadi dosen pembimbing dan perkuliahan. 2.

Bapak

Achmad Nizar Hidayanto, M.Kom., Dr selaku Ketua Program

Magister Teknologi Informasi Universitas Indonesia. 3.

Seluruh Dosen program Magister Teknologi Informasi Universitas Indonesia yang telah memberikan ilmunya selama pendidikan penulis di program Magister Teknologi Informasi Universitas Indonesia.

4.

Ibu Dewi Ambarwati, Ibu Sutriningsih, Bapak Suwiryo dan Bapak Suganda selaku staf non akademik program Magister Teknologi Informasi Universitas Indonesia.

5.

Bapak Setiaji, Bapak Ii Kurniawan, Ibu Herlinda, Bapak Sugiono dan Rizal Akmal yang telah meluangkan waktu dan memberikan masukan untuk bahan penelitian.

6.

Teman-teman seperjuangan mahasiswa dan mahasiswi MTI-UI angkatan yang telah menjalani perkuliahan dan menyelesaikan tugas bersama-sama.

7.

Ayahanda Letkol. Purn Soeono Partokoesoemo, kakak saya Novita Ursuliatansi dan Sonny Rachmat Hidayat dan kedua putra putrinya yang terus memberi semangat selama penulisan.

iv



vii

8.

Istri saya tercinta Maya Nurningsih dan putra kami Abyan Kaiharu Priyadianto yang dengan setia menemani dan menghiasi dengan canda tawa selama penyelesaiaan tesis ini.

9.

Orang tua istri saya Bapak Achmad Munir dan Ibu Nuryati Munir yang terus memberi dukungan.

10. Kepada semua pihak yang telah membantu yang tidak dapat penulis sebutkan satu persatu. Dengan keterbatasan pengalaman, pengetahuan maupun pustaka yang ditinjau, penulis menyadari bahwa tesis ini masih banyak kekurangan dan perlu pengembangan lebih lanjut agar benar benar bermanfaat. Oleh sebab itu, penulis sangat mengharapkan kritik dan saran agar tesis ini lebih sempurna serta sebagai masukan bagi penulis untuk penelitian dan penulisan karya ilmiah di masa yang akan datang. Akhir kata, penulis berharap tesis ini memberikan manfaat bagi kita semua terutama untuk pengembangan tata kelola TI pada instansi pemerintah.

Jakarta, Juni 2013

Onni Agung Priyadianto

v



viii

HALAMAN PERNYATAAN PERSETUJUAN PUBLIKASI KARYA AKHIR UNTUK KEPENTINGAN AKADEMIS

Sebagai sivitas akademik Universitas Indonesia, saya yang bertanda tangan di bawah ini: Nama


NPM

: 1006833344

Program Studi

: Magister Teknologi Informasi

Fakultas

: Ilmu Komputer

Jenis Karya

: Tesis

Demi pengembangan ilmu pengetahuan, menyetujui untuk memberikan kepada Universitas Indonesia Hak Bebas Royalti Nonekslusif (Non-exclusive RoyaltyFree Right) atas karya ilmiah saya yang berjudul : Pengukuran Tingkat Kematangan Tata Kelola Teknologi Informasi Dengan Menggunakan COBIT 4.1: Studi Kasus Pemda DKI Jakarta Beserta perangkat yang ada (jika diperlukan). Dengan Hak Bebas Royalti Nonekskutif ini Universitas Indonesia berhak menyimpan, mengalihmedia/formatkan, mengelola

dalam

bentuk

pangkalan

data

(database).

Merawat,

dan

mempublikasikan karya akhir saya tanpa meminta izin dari saya selama tetap mencantumkan saya sebagai penulis/pencipta dan sebagai pemilik Hak Cipta. Demikian pernyataan ini saya buat dengan sebenarnya. Dibuat di

: Jakarta

Pada tanggal : 20 Juli 2013 Yang menyatakan

(Onni Agung Priyadianto)

vi Universitas Indonesia


ix

ABSTRAK Nama


Program Studi : Magister Teknologi Informasi Judul

: Pengukuran Tingkat Kematangan Tata Kelola Teknologi Informasi Dengan Menggunakan COBIT 4.1 : Studi Kasus Pemda DKI Jakarta

Penggunaan teknologi informasi (TI) saat ini telah menjadi hal yang mutlak dalam peningkatan kualitas dan kinerja dari suatu organisasi, termasuk juga pada instansi pemerintah yang memiliki fungsi utama untuk melayani masyarakat. Perencanaan aplikasi dan infrastuktur TI yang baik merupakan hal yang penting untuk keberhasilan implementasi TI agar berfungsi sesuai dengan tujuan implementasi dan manfaat yang optimal. Terkait dengan hal tersebut penelitian ini dilakukan pada Pemerintah Daerah DKI Jakarta untuk menilai tingkat kematangan Tata Kelola TI dengan menggunakan COBIT (Control Objectives for Information and Related Technologies) serta tingkat keberhasilan dan permasalahan pada implementasi RITIK (Rencana Induk Teknologi Informasi Komunikasi) Pemerintah Daerah Provinsi DKI Jakarta pada instansi pengelola TIK (Teknologi Informasi dan Komunikasi) di Pemerintah Daerah DKI Jakarta. Hasil dari penelitian ini berupa penilaian tingkat kematangan Tata Kelola TI di Pemda DKI Jakarta, kesimpulan analisa perancanaan dan implementasi TI pada instansi pemerintah dan rekomendasi untuk meningkatkan Tata Kelola TI di Pemda DKI Jakarta. Selanjutnya hasil penelitian ini diharapkan dapat digunakan sebagai bahan masukan untuk pengelolaan TI pada pemerintahan daerah ataupun instansi pemerintah. Kata kunci: Tata Kelola TI, COBIT, RITIK, Instansi Pemerintah

vii



x

ABSTRACT Name


Study Program : Master of Information Technology Judul

: Information Technology Governance Maturity Level Measurement Using COBIT 4.1 : Case Study Regional Government of Jakarta Capital City

The use of information technology (IT) has become an absolute must in improving the quality and performance of an organization, included on government agency whose main function is to serve the community. Planning of good applications and IT infrastructure is essential to the success of IT implementation in order to function approriate with the implementation objectives and optimal benefit. Related with that case, this study was conducted at the Jakarta Local Government to assess the maturity level of IT Governance using COBIT (Control Objectives for Information and Related Technologies) and the level of success and problems in implementation RITIK (Information and Communication Technology Master Plan) Provincial Government of DKI Jakarta at TIC (Technology of Information and Communication) in Jakarta Local Government. The results of this study in the form of assessment of the level of maturity of IT Governance in the Jakarta Local Government, conclusions from IT planing and implementation analysis in government agencies and recommendations for improving IT Governance in Jakarta Local Government. Furthermore, the results of this study are expected to be used as input to the management of IT in local government or government agency. Keywords: IT Governance, COBIT, RITIK, Government Agencies

viii



xi

DAFTAR ISI

HALAMAN PERNYATAAN ORISINALITAS .................................................... ii HALAMAN PENGESAHAN ................................................................................ iii KATA PENGANTAR ......................................................................................... iv HALAMAN PERNYATAAN PERSETUJUAN PUBLIKASI KARYA AKHIR UNTUK KEPENTINGAN AKADEMIS ................................................. vi ABSTRAK ........................................................................................................... vii ABSTRACT ........................................................................................................ viii DAFTAR ISI ......................................................................................................... ix DAFTAR GAMBAR ........................................................................................... xiii DAFTAR TABEL ................................................................................................ xii DAFTAR LAMPIRAN ......................................................................................... xii BAB 1 PENDAHULUAN ......................................................................................1 1.1 Latar Belakang ...........................................................................................1 1.2 Perumusan Masalah ...................................................................................2 1.3 Pertanyaan Penelitian .................................................................................4 1.4 Tujuan Penelitian .......................................................................................5 1.5 Manfaat Penelitian .....................................................................................5 1.6 Ruang Lingkup Penelitian..........................................................................6 1.7 Sistematika Penulisan ................................................................................6 BAB 2 TINJAUAN PUSTAKA .............................................................................8 2.1 Good Governance ......................................................................................8 2.2 Rencana Induk Teknologi Informasi dan Komunikasi (RITIK) Provinsi DKI Jakarta ................................................................................10 2.3 Standar dan Penerapan Tata Kelola TI ....................................................13 2.4 COBIT......................................................................................................15 2.5 Penelitian Terdahulu ................................................................................18 BAB 3 METODOLOGI PENELITIAN .............................................................20 3.1 Pendekatan Penelitian ..............................................................................20 3.2 Teknik Pengumpulan Data .......................................................................20 3.3 Tahapan Penelitian ...................................................................................21 3.4 Tahapan Analisa.......................................................................................23 BAB 4 PEMBAHASAN .......................................................................................27 4.1 Latar Belakang Organisasi .......................................................................27 4.2 Tujuan Strategis Pembangunan DKI Jakarta ...........................................28 4.2.1 Visi dan Misi ....................................................................................28 4.2.2 Tujuan Strategis Pembangunan ........................................................30 4.2.3 Pemetaan IT Process dari IT Business Goals ..................................31 ix



xii

4.2.4 Pemetaan IT Goals ...........................................................................35 4.2.5 Pemetaan IT Process ........................................................................37 4.3 Penilaian Tingkat Kematangan Tata Kelola TI .......................................39 4.3.1 Plan and Organize ...........................................................................52 4.3.2 Acquire and Implement ....................................................................52 4.3.3 Deliver and Support .........................................................................60 4.3.4 Monitor and Evaluate ......................................................................73 BAB 5 REKOMENDASI .....................................................................................80 BAB 6 KESIMPULAN DAN SARAN ................................................................89 5.1 Kesimpulan ..............................................................................................89 5.2 Saran ........................................................................................................90 DAFTAR PUSTAKA ............................................................................................92

x



xiii

DAFTAR GAMBAR Gambar 1.1 Gambar 2.1 Gambar 2.2 Gambar 2.3 Gambar 2.4 Gambar 2.5 Gambar 2.6 Gambar 3.1 Gambar 4.1 Gambar 4.2 Gambar 4.3 Gambar 4.4 Gambar 4.5 Gambar 4.6 Gambar 4.7

Diagram Fishbone Permasalahan TI di Instansi Pemerintah ..............4 Karakteristik “Good Governance” ......................................................9 Skema identifikasi komponen ..........................................................11 Komponen Proses Bisinis Manajemen Pemerintahan .....................12 Diagram Tata Kelola dan Organisasi TI dan Komunikasi Pemprov DKI Jakarta........................................................................13 The COBIT Cube .............................................................................16 Keseluruhan Framework COBIT......................................................17 Flowchart rencana tahapan penelitian .............................................23 Pemetaan IT Business Goals Pemda DKI Jakarta ............................32 Contoh pengisian kuisioner ..............................................................40 Diagram Tingkat Kematangan Proses Plan and Organize ...............43 Diagram Tingkat Kematangan Proses Acquire and Implement ........52 Diagram Tingkat Kematangan Proses Deliver and Support .............60 Diagram Tingkat Kematangan Proses Monitor and Evaluate ..........73 Diagram Radar Tingkat Kematangan Tata Kelola TI Pemda DKI Jakarta ...............................................................................................79

xi



xiv

DAFTAR TABEL

Tabel 2.1 Tabel 3.1 Tabel 4.1 Tabel 4.2 Tabel 4.3 Tabel 4.4 Tabel 4.5 Tabel 4.6 Tabel 4.7 Tabel 4.8 Tabel 4.9 Tabel 4.10 Tabel 4.11 Tabel 4.12 Tabel 4.13 Tabel 4.14 Tabel 4.15 Tabel 4.16 Tabel 4.17 Tabel 4.18 Tabel 4.19 Tabel 4.20 Tabel 4.21 Tabel 4.22 Tabel 4.23 Tabel 4.24 Tabel 4.25 Tabel 4.26 Tabel 4.27 Tabel 4.28 Tabel 4.29 Tabel 4.30 Tabel 4.31 Tabel 4.32 Tabel 4.33 Tabel 4.34

Perbandingan COBIT, SAC dan COSO..............................................15 IT Related Business Goals ..................................................................24 IT Business ke IT Goals ......................................................................35 IT Goals ke Processes .........................................................................36 IT Processes terkait tujuan pembangunan DKI Jakarta ......................37 Analisis Proses Pendefinisian Rencana Strategi .................................44 Analisis Proses Pendefinisian Arsitektur Informasi ............................45 Analisis Proses Penentuan Arah Teknologi ........................................46 Analisis Proses Pendefinisian Rencana Strategi .................................47 Analisis Proses Manajemen Investasi TI ............................................48 Analisis Proses Penyampaian Arah dan Tujuan Manajemen TI .........49 Analisis Proses Manajemen Kualitas ..................................................50 Analisis Proses Manajemen Proyek ....................................................51 Analisis Proses Identifikasi Proses Otomatis ......................................53 Analisis Proses Pengadaan dan Pemeliharaan Perangkat Lunak Aplikasi ...............................................................................................54 Analisis Proses Pengadaan dan Pemeliharaan Infrastruktur Teknologi ............................................................................................55 Analisis Proses Pengadaan dan Pemeliharaan Infrastruktur Teknologi ............................................................................................56 Analisis Proses Memperoleh Sumber Daya TI ...................................57 nalisis Proses Manajemen Perubahan .................................................58 Analisis Proses Manajemen Pengelolaan Instalasi serta Akreditasi Solusi dan Perubahan.........................................................59 Analisis Proses Definisi dan Manjemen Tingkatan Pelayanan ...........61 Analisis Proses Manajemen Pelayanan Pihak Ketiga .........................62 Analisis Proses Manajemen Kinerja dan Kapasitas ............................63 Analisis Proses Kepastian Kelangsungan Pelayanan TI .....................64 Analisis Proses Kepastian Keamanan Sistem .....................................65 Analisis Proses Identifikasi dan Alokasi Biaya...................................66 Analisis Proses Pendidikan dan Pelatihan Pengguna ..........................67 Analisis Proses Pengelolaan Service Desk..........................................68 Analisis Proses Pengelolaan Masalahan .............................................69 Analisis Proses Pengelolaan Data .......................................................70 Analisis Proses Pengelolaan Infrastruktur Fisik..................................71 Analisis Proses Pengelolaan Operasional ...........................................72 Analisis Proses Pengelolaan Operasional ...........................................74 Analisis Proses Monitoring dan Evaluasi Kontrol Internal .................75 Analisis Proses Kepastiann Kesesuaian dengan Kebutuhan Eksternal ..............................................................................................76 Analisis Proses Tata Kelola TI Yang Tersedia ...................................77

xii



xv

DAFTAR LAMPIRAN

Lampiran 1 Lampiran 2 Lampiran 3 Lampiran 4

Rekapitulasi Kematangan Tata Kelola TI Pertanyaan Kuisioner Transkrip Wawancara Peraturan Pemerintah

xiii



11

BAB 1 PENDAHULUAN Pada bab ini dijelaskan mengenai latar belakang, maksud dan tujuan dari penelitian yang dilakukan. Studi kasus penelitian mengambil data dari instansi di Pemerintah Daerah Provinsi DKI Jakarta yang untuk selanjutnya akan disebut Pemda DKI Jakarta

1.1 Latar Belakang e-Government merupakan pengembangan metoda pelayanan pemerintah yang lebih dahulu berhasil diterapkan di negara-negara maju. Negara tersebut telah memiliki tingkatan infrastruktur teknologi informasi dan kesiapan sumber daya manusia (SDM) lebih baik dibanding negara berkembang yang masih mengalami transisi

bentuk

pemerintahan.

Pada

penerapannya

e-Government

akan

memberikan pelayanan publik dan proses administrasi yang lebih baik dengan dukungan komunikasi interaktif. Penerapan ini memberikan juga transparansi publik pada administrasi keuangan dan kegiatan yang dilaksanakan instansi pemerintahan. Tapi pada satu sisi pengembangan proyek e-Government menyimpan permasalahan potensial, yaitu pada kegagalan penerapannya. Hal ini biasanya disebabkan oleh perencanaanaan yang kurang baik, kurangnya kualitas dan minimnya peranan pemangku kepentingan yang terlibat langsung dalam pengembangan dan pelaksanaan e-Government tersebut. Penerapan e-Government tidak terlepas dari kebutuhan akan

ketersediaan

infrastruktur TI/SI (Teknologi Informasi/Sistem Informasi), SDM (Sumber Daya Manusia) dan tata cara pengelolaan teknologi tersebut. Untuk dapat memberikan pelayanan sesuai dengan kebutuhan masyaraat selaku pemangku kepentingan utama dan organisasi pemerintah sebagai penggunanya. Untuk dapat mencapai kualitas infrastruktur dan pelayanan yang sesuai dengan standar dan peraturan yang berlaku, perlu diperhatikan prinsip Good Governance. Yaitu bagaimana organisasi pemerintah dapat menyelesaikan urusan dan pelayanan publik serta mengelola sumber daya publik secara efektiv, efisien dan transparan. Sehingga

1



2

dapat menjamin terpenuhinya kebutuhan masyarakat dan pemangku kepentingan lainnya dengan baik. Selanjutnya penelitian ini mencoba untuk menilai tingkat kematangan TI pada instansi pemerintah, diantaranya pada pelayanan dan pemenuhan kebutuhan masyarakat. Instansi yang menjadi fokus dalam penelitian ini adalah Diskominfomas (Dinas Komunikasi, Informatika dan Kehumasan) Provinsi DKI Jakarta. Instansi ini bertindak sebagai kantor pengelola TI di Pemda DKI Jakarta yang bertangung jawab pada perumusan kebijakan teknis pelaksanaan urusan teknologi informatika. Instansi pada Pemda DKI Jakarta telah menggunakan sistem informasi dalam bentuk infrastruktur dan aplikasi, hal ini dilakukan untuk mendukung domain atau komponen proses bisnis masing-masing instansi di lingkungan Pemda DKI Jakarta. Domain tersebut terkait satu sama lainnya dalam penyediaan layanan dan database untuk digunakan bersama dalam melaksanakan fungsinya masing-masing sesuai dengan Tupoksi (Tugas Pokok dan Fungsi) instansi pemerintahan tersebut. Untuk itu diperlukan suatu Tata Kelola TI yang tepat, efisien dan efektiv sesuai dengan standar teknologi dan kebutuhan masyarakat saat ini, selain harus dapat memenuhi peraturan yang berlaku di pemerintahan.

1.2 Perumusan Masalah Secara umum banyak kendala yang dihadapi pada penerapan Rencana Induk Tata Kelola TI. Terutama dengan adanya tuntutan untuk dapat meningkatkan efektivitas kinerja instansi pemerintah dan memenuhi standar pelayanan publik. Secara umum kendala pada instansi pemerintah tersebut adalah: 1. Rumitnya birokrasi Permasalahan mendasar dari penerapan Tata Kelola TI pada instansi pemerintah adalah banyaknya peraturan yang kadang-kadang saling bertolak belakang, proses pengadaan barang dan perijinan yang berbelit-belit dengan banyaknya pihak yang harus dilibatkan. Proses pengadaan barang yang berbelit-belit dan kurang transparan ini biasanya menghadirkan pihak ketiga sebagai perantara, hail ini berakibat naiknya harga barang dan komponen TI yang digunakan. Universitas Indonesia


3

2. Kualitas Sumber Daya Manusia Kurangnya SDM dengan kapasitas kemampuan TI yang memadai, menjadi permasalahan utama pada instansi pemerintah.

Permasalahan disebabkan

belum ada job desk yang baku untuk spesialis TI serta sulitnya kesempatan untuk mendapatkan pendidikan dan pelatihan yang berhubungan dengan peningkatan kemampuan TI. Selain itu rendahnya antusias pegawai yang untuk memanfaatkan dan belajar menggunakan infrastruktur SI/TI dengan optimal, menyebabkan infrastruktur TI menjadi tidak tepat guna. Permasalahan SDM tersebut mengakibatkan banyaknya instansi pemerintah yang memiliki ketergantungan besar pada alih daya. 3. Perencanaan Tata Kelola TI Permasalahan utama dari penerapan Tata Kelola TI pada instansi pemerintah adalah pengunaan aplikasi dan infrastruktur TI tanpa adanya analisa kebutuhan yang baik terkait dengan kebutuhan internal maupun publik. Sehingga aplikasi dan infrastruktur tersebut menjadi tidak optimal dalam penggunaannya. Permasalahan lainnya adalah tidak adanya rencana dan dukungan, baik secara finansial maupun dukungan kebijakan untuk pengawasan dan pemeliharaan pada aplikasi dan infrastruktur yang digunakan. Selain itu banyak pengadaan Infrastruktur TI yang tidak dilengkapi dengan Requirement Document, sehingga spesifikasi dan jenis infrastruktur TI diserahkan pada vendor. Hal ini menyebabkan pengadaan menyesuaikan teknologi terbaru dan bukan pada kebutuhan internal. 4. Infrastruktur yang tersedia Sulitnya mendapatkan komponen dan peralatan baru, disebabkan oleh birokrasi dan alokasi penganggaran yang tidak tepat. Kondisi ini menyebabkan banyak instansi pemerintah beroperasi dengan infrastruktur dan peralatan TI yang tidak sesuai dengan kebutuhan untuk melakukan pelayanan publik dengan baik. Selain itu hal ini juga menyebabkan banyaknya peralatan usang yang masih digunakan. Hal lain yang menjadi permasalahan adalah sangat kurangnya dukungan untuk pemeliharaan, baik perawatan ataupun penggantian komponen yang rusak, sehingga mengurangi kualitas infrastruktur TI yang tersedia. Universitas Indonesia


4

Permasalahan tersebut (seperti terlihat pada Gambar 1.1), menunjukkan banyak instansi pemerintah yang membuat kebijakan Tata Kelola TI tanpa menyesuaikan dengan kebutuhan dan rencana induk TI. Sehingga faktor kualitas rencana induk TI juga menjadi faktor permasalahan pada penerapannya. Di sisi lain kondisi eksternal dan internal di lingkungan instansi pemerintahan tidak memberi kemudahan untuk pengembangan infrastruktur TI. Sumber Daya Manusia

Proses Birokrasi

Kurang berkualitas

Peraturan

tus ias

pe

g

ka

ran

idi

ku

nd n

n

Pengadaan Barang

Prioritas kerja

lit

ara

lit

sp

be

ran kT

rbe

sk de ob a j i a l i st ad ak pec Tid IT S

a Tid

Be

n

Fin a m e n si a nd l tid uk un ak g

ka Re da D qu ire ocum me nt ent

Infrastruktur Existing

Pe

Perencanaan SI/TI

g an Us

Ba

ny

ak

Ru

sa

k

mi lih pa an d d a i se ve rah nd o r ka n

Teknologi Baru bukan kebutuhan

Tata Kelola TI

Pemeliharaan

Tid a

ek nd pe ka ng Ja

Tid Ma a k s ste esu r P ai lan

Perencanaan

Pe ng tid amb ak m e i l ke b nd ijak uk un an g

ih

era

d tin

erp

ng

gB

pa

ran

nim

An

Mi

Ku

m Tu

Alih daya

Infrastruktur

Gambar 1.1 Diagram Fish Bone Permasalahan TI di Instansi Pemerintah

1.3

Pertanyaan Penelitian

Permasalahan internal dan eksternal pada instansi pemerintah menjadi penghambat dalam pengembangan infrastruktur TI, untuk itu penulis akan mencoba menggunakan pendekatan explanatory research yang bersifat deskriptif kualitatif. Selanjutnya dengan penelitian akan menilai tingkat kematangan Tata Kelola TI serta melihat hasil implementasi perencanaan Tata Kelola TI dalam bentuk RITIK. Penelitian akan membuat pendekatan untuk perbaikan kualitas tata kelola TI, dengan menerapkan Best Practice COBIT pada Instansi Pemerintahan DKI Jakarta. Untuk itu pertanyaan penelitian yang diajukan adalah: “Sejauh manakah tingkat kematangan Tata Kelola TI di Provinsi DKI Jakarta? Bagaimana Universitas Indonesia


5

hasil implementasi sebuah Rencana Tata Kelola TI? Apa yang menjadi permasalahan dari penerapan sebuah tata Kelola TI pada instansi pemerintah?”

1.4 Tujuan Penelitian Tujuan dari penulisan ini adalah sebagai berikut: a.

Menilai tingkat kematangan Tata Kelola TI pada instansi pemerintah dalam hal ini di lingkup Pemda DKI Jakarta

b.

Memberikan gambaran hasil implementasi rencana Tata Kelola TI yang saat ini diterapkan di Pemda DKI Jakarta

c.

Memberikan masukan untuk peningkatan kualitas Tata Kelola TI di lingkup Pemda DKI Jakarta

1.5 Manfaat Penelitian Manfaat penelitian ini adalah sebagai berikut: a.

Manfaat akademis Hasil penelitian ini diharapkan dapat digunakan sebagai referensi untuk pengetahuan penerapan Tata Kelola TI, khususnya pada instansi pemerintah. Penelitian ini terkait dengan pengembangan dan penerapan Rencana Induk TI dan solusi tentang permasalahan-permasalahan yang umum dihadapi instansi pemerintah.

b.

Manfaat Praktis Hasil penelitian ini diharapkan dapat dimanfaatkan instansi-instansi pemerintah dalam perencanaan dan penerapan Tata Kelola TI yang optimal, terkait dengan kebutuhan instansi pemerintah dalam melayani kebutuhan publik dan kebutuhan internal organisasi. Selain itu penelitian ini diharapkan dapat memberikan gambaran kondisi implementasi Rencana Induk TI pada instansi pemerintah dengan permasalahan dan hambatan yang ada.



6

1.6 Ruang Lingkup Penelitian Dikarenakan adanya keterbatasan waktu dan banyaknya instansi yang terkait dengan Tata Kelola TI dan implementasi RITIK Pemda DKI jakarta, maka penulis membuat ruang lingkup dan batasan penelitian yang didefinisikan sebagai berikut: a. Penelitian

dilakukan

untuk

melihat

tingkat

kematangan

TI

dengan

menggunakan COBIT 4.1. b. Penelitian dilakukan pada instansi pengelola TI yaitu Diskominfomas dan instansi perencana kegiatan pemerintahan yaitu Bappeda (Badan Perencanaan Pembnagunan Daerah) Pemprov DKI Jakarta. c. Identifikasi terhadap faktor pendukung dan penghambat dalam tata kelola TI di Pemda DKI Jakarta. d. Kesesuaian RITIK untuk dijadikan pedoman Tata Kelola TI pada lingkup Pemda DKI Jakarta.

1.7 Sistematika Penulisan Adapun sistematika penulisan yang digunakan pada penelitian ini adalah sebagai berikut: BAB 1 Pendahuluan Bab ini membahas latar belakang pemilihan topik, perumusan masalah dan pertanyaan terkait Tata Kelola TI dan Implementasi RITIK di Pemda DKI Jakarta, tujuan dan manfaat penelitian, jenis penelitian, ruang lingkup dan batasan masalah serta sistematika penulisan. BAB 2 Tinjauan Pustaka Bab ini berisi teori yang digunakan sebagai landasan dan penunjang penelitian ini dan hasil penelitian-penelitian terdahulu yang relevan. Landasan teori terbagi menjadi Good Governance dan penerapannya pada instansi pemerintah, penjelasan mengenai COBIT 4.1 dan Rencana Induk Teknologi Informasi dan Komunikasi Provinsi DKI Jakarta.



7

BAB 3 Metodologi Penelitian Bab ini membahas metodologi yang digunakan sebagai kerangka penelitian, metode dan tahapan penelitian meliputi: identifikasi proses, teknik pengumpulan data dan metode analisis.

BAB 4 Pembahasan Bab ini berisi analisis tingkat kematangan Tata Kelola di Pemda DKI dengan menggunakan COBIT 4.1, dan identifikasi masalah dan hasil dari implementasi tersebut. Hal ini diperoleh melalui kuisioner dan wawancara dengan mengacu pada proses-proses yang terdapat pada COBIT. Bab ini juga akan membahas kesesuaian RITIK sebagai acuan tata kelola TI pada Pemda DKI Jakarta dengan proses yang terdapat pada COBIT.

BAB 5 Rekomendasi Bab ini berisi rekomendasi yang diberikan untuk tiap proses yang kematangannya berada pada tingkatan yang sama atau dibawah rata-rata tingkat kematangan Tata Kelola TI Pemda DKI Jakarta. Asumsi ini diambil supaya Tata Kelola TI yang ada bisa ditingkatkan minimal satu tingkat dari tingkat kematangan rata-rata saat ini

BAB 6 Kesimpulan dan Saran Bab ini berisi hasil yang diharapkan diperoleh dari penelitian ini. Bagaimana hal tersebut dapat digunakan baik sebagai referensi pada studi-studi ilmiah, terkait tata kelola TI dan Rencana Induk TI di instansi Pemda DKI Jakarta serta pemanfaatannya di instansi-instansi pemerintah yang lain.



8

BAB 2 TINJAUAN PUSTAKA Pada bab ini akan dibahas tinjauan pustaka untuk Good Governance, Tata Kelola TI (IT Governance), Rencana Induk Teknologi Informasi dan Komunikasi (RITIK) Pemda DKI Jakarta dan COBIT (Control Objective for Information Related Technology). Pada bab ini juga akan dibahas penelitian sebelumnya yang membahas Tata Kelola TI dan faktor-faktor yang mempengaruhi kepuasan pemangku kepentingan terhadap layanan TI. Tinjauan Pustaka ini akan mempermudah proses analisa dan penarikan kesimpulan pada penelitian yang akan dilakukan di Pemda DKI jakarta.

2.1 Good Governance Definisi Good Governance menurut UNDP (United Nation Development Programme) adalah “sebagai hubungan yang sinergis dan konstruktif diantara pemerintahan, sektor swasta dan masyarakat, dalam prinsip-prinsip, partisipasi, supremasi hukum, transparansi, cepat tanggap, membangun konsesus, kesetaraan, efektiv dan efisien, bertanggungjawab serta visi stratejik” (Governance for Sustainable Human Development, 1997). Keuntungan penerapan Good Governance menurut OECD (Organisation for Economic Co-operation and Development) dan World Bank adalah “Good Governance dengan penyelenggaraan manajemen yang solid dan bertanggung jawab, sejalan dengan demokrasi dan pasar yang efisien, penghindaran salah alokasi investasi, menghindarkan korupsi/KKN baik secara politik maupun administrasi, menjalankan disiplin anggaran serta penciptaaan legal and political framework bagi tumbuhnya wiraswasta”(World Bank, 1995). Untuk bisa menilai tingkat keberhasilan sebuah organisasi pememerintah UNESCAP (United Nations - Economics and Social Commisions for Asia and Pacific) mendefinisikan delapan karakter penunjang utama untuk tercapainya Good Governance, yaitu: 1.

Participation, pihak-pihak yang turut berpartisipasi dalam pengambilan keputusan. 8



9

2.

Rule of Law, peraturan sebagai kerangka kerja yang mengatur tata kelola proses pemerintahan.

3.

Transparency, kemudahan publik untuk mendapat informasi pengambilan keputusan organisasi pemerintahan dan pelaksanaannya

4.

Rensposiveness, kemampuan organisasi untuk memberikan pelayanan pada semua pemangku kepentingan dalam kerangka waktu yang wajar

5.

Consensus oriented, Mediasi dari kepentingan yang berbeda di masyarakat untuk mendapatkan keinginan mayoritas dan bagaimana hal ini dapat diperoleh dari proses pelaksanaannya.

6.

Equity and inclusiveness, kepuasan masyarakat tergantung dari bagaimana semua pihak bisa merasa menjadi bagian dari keputusan dan tidak termasuk dalam pemikiran yang sedang berlaku di masyarakat.

7.

Effectiveness dan efficiency, proses dan hasil produksi dari organisasi dapat memenuhi kebutuhan masyarakat sekaligus memanfaatkan secara maksimal penggunaan sumber daya yang ada.

8.

Accountability, Akuntabilitas adalah kunci utama dari Good Governance, secara umum sebuah organisasi atau institusi baik pemerintah, swasta ataupun lembaga masyarakat harus bertanggung jawab pada pihak yang akan terpengaruhi oleh pengambilan keputusan ataupun proses pelaksanaannya.

Gambar 2.1 Karakteristik "Good governance" (UNESCAP, 2001) Universitas Indonesia


10

Pemanfaatan Tata Kelola TI merupakan penggabungan best practice dari perencanaan dan pengorganisasian TI, implementasi, dukungan dan pengawasan kinerja TI pada pelaksanaan pemerintahan. Tata Kelola TI akan mendukung tujuan organisasi secara keseluruhan, untuk mengoptimalkan kinerja layanan dan transparansi publik yang mendukung terlaksananya Good Governance.

2.2 Rencana Induk Teknologi Informasi dan Komunikasi (RITIK) Provinsi DKI Jakarta RITIK merupakan pedoman bagi instansi di lingkungan Pemerintah Provinsi DKI Jakarta dalam pembangunan, pengembangan serta pendayagunaan Teknologi Informasi dan Komunikasi. Agar selaras dengan rencana strategi pemerintah yang ditetapkan Gubernur Provinsi DKI Jakarta, dalam bentuk Peraturan Gubernur. Ruang

lingkup

RITIK

meliputi

rencana

pembangunan,

pengembangan,

pendayagunaan teknologi informasi dan komunikasi pada lingkungan Pemda DKI Jakarta Teknologi informasi dan komunikasi yang dimaksud pada RITIK meliputi arsitektur sebagai berikut: 2.2.1 Arsitektur Enterprise Pedoman yang berisi rancangan sekumpulan bisnis pemerintah yang saling berinteraksi dalam mengolah informasi yang disusun berdasarkan rencana strategis pemerintah, menurut bidang dan fungsi serta tugas pokok masingmasing instansi. Indentifikasi komponen pemerintahan pada level arsitektur enterprise di lingkungan Pemerintah Daerah Provinsi Daerah Khusus Ibukota Jakarta di lakukan sesuai dengan skema pada Gambar 2.2.



11

Gambar 2.2 Skema identifikasi komponen pemerintahan (RITIK DKI Jakarta, 2008) Selanjutnya komponen pemerintahan tersebut dikelompokkan dalam empat domain sesuai dengan Renstrada, domain tersebut adalah: 1.

Manajemen Pemerintahan

2.

Kependudukan dan kesejahteraan masyarakat

3.

Perekonomian

4.

Sarana Perkotaan

2.2.2 Arsitektur Aplikasi Pedoman yang berisi serangkaian prinsip, guidelines, gambaran, standar, dan aturan yang mengarahkan dalam membangun, mengembangkan dan mengintegrasikan aplikasi yang diperlukan untuk mendukung fungsi yang terdapat pada masing-masing komponen bisnis pemerintahan. Berdasarkan identifikasi aplikasi pada setiap komponen pemerintahan, maka ditentukan: a. Target Aplikasi b. Spesifikasi Aplikasi c. Diagram aplikasi

Berikut ini salah satu contoh diagram target aplikasi pada RITIK DKI Jakarta:



12

Gambar 2.3 Komponen Proses Bisnis Manajemen Pemerintahan (RITIK DKI Jakarta, 2008) 2.2.3 Arsitektur informasi Pedoman yang berisi jenis informasi dan basis data yang disusun secara terstruktur dan terintegrasi, guna menghasilkan informasi sesuai komponen bisnis pemerintahan masing-masing. Pengelompokan informasi disusun menjadi 22 kategori, diantaranya data dasar sumber daya, informasi manajemen dan layanan internal. 2.2.4 Arsitektur integrasi Pedoman yang berisi standar dan aturan umum yang dipakai secara luas di dunia dan menjadi trend teknologi saat ini, digunakan untuk mengatur jenisjenis pertukaran data antar aplikasi. Pola interaksi tersebut diantaranya portal publishing, GIS layer sharing, dan web service (one-way dan request response). 2.2.5 Arsitektur infrastruktur Pedoman yang berisi prinsip, petunjuk, dan standar tentang komponen hardware/software yang diperlukan dalam mengolah data dan menyajikan informasi sehingga dapat diakses oleh aparatur maupun masyarakat di lokasiUniversitas Indonesia


13

lokasi yang telah ditentukan. Komponen dari infrastruktur diantaranya server atau kumpulan server, data centre dan jaringan komunikasi data Selain kelima infrastruktur tersebut RITIK juga mengatur tentang Tata Kelola Informasi dan Komunikasi di Pemda DKI Jakarta, manajemen ini dilakukan oleh instansi yang terkait langsung dengan penatakelolaan arsitektur dan infrastruktur TI, perencanaan anggaran dan kegiatan, pengadaan barang serta pengawasan. Selain instansi-instansi tersebut, manajemen Tata Kelola TI juga menyertakan pihak luar dalam pelaksanaannya. Gambar 2.4 menggambarkan susunan manjemen dan pembagian tanggung jawab Tata Kelola TI di Pemda DKI Jakarta.

Gambar 2.4 Diagram Tata Kelola dan Organisasi TI dan Komunikasi Pemprov DKI Jakarta (RITIK DKI Jakarta 2008) Dalam RITIK, Tata Kelola TI Pemda DKI Jakarta memiliki empat komponen yang saling berkait dalam pelaksanaan dan manajemen aplikasi dan infrastruktur TI di Pemda DKI Jakarta, komponen-komponen tersebut adalah: 1. Information Technology Strategy Unit 2. Information Technology Management Unit 3. Information Technology Program Management Office 4. Information Technology Audit

2.3 Standar dan Penerapan Tata Kelola TI Universitas Indonesia


14

Menurut ITGI (Information Technologi Governance Institute) terdapat beberapa standar dan penerapan yang dapat digunakan sebagai alat bantu untuk implementasi tata kelola TI., standar dan penerapan tersebut adalah :  (ITIL) IT Infrastructure Library, merupakan manajemen layanan TI yang terkait dengan perencanaan, sumber daya, perancangan, penerapan, operasi, dukungan dan meningkatkan layanan sesuai dengan kebutuhan bisnis TI. ITIL menyediakan kerangka kerja yang komperhensif, konsisten dan koheren untuk layanan dan proses TI yang terkait, mempromosikan pendekatan berkualitas tinggi untuk mencapai efektifitas bisnis dan efisiensi dalam manajemen layanan TI.  ISO/IEC 27002, tujuan dari metoda ini adalah untuk memberikan informasi pada pihak yang bertanggung jawab dalam menerapkan informasi keamanan dalam sebuah organisasi. Ini dapat dilihat pada pengembangan dan pemeliharaan standar keamanan pada praktek manajemen dalam suatu organisasi. Metode ini mendefinisikan 133 kontrol strategi dalam 11 tema utama. Standar ini menekankan pentingnya manajemen resiko dan penjelasan untuk menerapkan pedoman yang sesuai pada sesuatu yang relevan.  COBIT (Control Objectives for Information and Related Technology), metode ini menyediakan best practice dan alat untuk memonitor dan mengelola kegiatan TI pada seluruh siklus hidup dan menyediakan metode untuk menilai apakah jasa dan inisiatif TI sesuai dengan persyaratan bisnis dan dapat memenuhi manfaat yang diharapkan Selain standar dan praktek tersebut diatas masih terdapat beberapa alat yang lain, seperti dapat dilihat pada tabel perbandingan berikut ini :

Tabel 2.1 Perbandingan COBIT, SAC dan COSO



15

COBIT Pengguna

Kontrol Internal dilihat sebagai

Tujuan internal kontrol perusahaan

Komponen atau domain

Fokus IC Effectiveness Evaluated

Manajemen, pengguna, information system auditor Set dari proses, termasuk aturan-aturan, prosedur, praktisi dan struktur organisasi Kepastian operasional yang efektif dan efisien, integritas dan ketersediaan informasi finansial yang handal dan sejalan dengan hukum dan aturanaturan Domain: - Planning and Organization (PO) - Acquisition and Implementation (AI) - Delivery and Support (DS) - Monitoring and Evaluation (ME) Teknologi Informasi Dalam periode waktu tertentu

SAC

COSO

Internal Auditor

Manajemen

Set dari proses, sub sistem dan SDM

Proses

Kepastian operasional yang efektif & efisien, integritas dan ketersediaan informasi finansial yang handal dan sejalan dengan hukum dan aturanaturan Komponen: - Control Environment - Manual & Autometed - System Control Procedures

Kepastian operasional yang efektif & efisien, integritas dan ketersediaan informasi finansial yang handal dan sejalan dengan hukum & aturan-aturan

Teknologi Informasi Dalam periode waktu tertentu

Keseluruhan Entitas Dalam satu titik waktu tertentu

Komponen: - Control Environment - Risk Management Control - Activities Information & Communication - Monitoring

Pemilihan dilakukan pada metode COBIT karena dapat digunakan pada tingkat tertinggi tata kelola TI dan menyediakan kerangka kerja pengendalian secara keseluruhan berdasarkan pada model proses TI yang dikembangkan oleh ITGI dan secara umum akan sesuai dengan setiap perusahaan. 2.4 COBIT COBIT (Control Objective for information and Related Technology) merupakan suatu kerangka kerja dan standar tata kelola TI berupa sekumpulan pengukuran yang dibuat oleh ISACA (Information Systems audit and Control Association) dan ITGI (Information Technology Governance Institute), keduanya merupakan lembaga non profit yang bergerak di bidang Tata Kelola TI. COBIT ditujukan untuk membantu manajemen, auditor dan pengguna TI untuk memaksimalkan manfaat yang diperoleh dari penggunaan TI dalam organisasi dan juga membantu mengembangkan tata kelola TI yang tepat. Untuk dapat

memaksimalkan

pengelolaan Tata Kelola TI, COBIT menyediakan kerangka kerja yang merupakan Good Practices pada setiap domain dan proses TI. kerangka kerja ini Universitas Indonesia


16

disediakan dengan struktur yang logis mulai dari proses perencanaan hingga evaluasi TI. COBIT berada pada tingkatan atas manajemen yang dikendalikan oleh kebutuhan bisnis, mencakup seluruh aktivitas teknologi informasi, dan mengutamakan pada apa yang seharusnya dicapai. Pencapaian ini dilakukan dengan tatakelola, manajemen dan kontrol yang efektiv. Prinsip dasar COBIT adalah pengelolaan sumber daya TI yang berupa aplikasi (applications), Informasi (information), infrastruktur (infrastructure) dan sumber daya manusia (People). Sumberdaya ini dikelola pada proses Tata Kelola TI untuk memenuhi tuntutan pengelolaan TI dan tujuan bisnis organisasi. COBIT difokuskan untuk memenuhi kebutuhan dan pencapaian manajemen dan kontrol yang baik terhadap TI dan diposisikan sebagai panduan (ITGI, 2007). Model kerangka kinerja dalam bentuk yang digunakan COBIT dapat dilihat pada gambar 2.5.

on fid ia nt ili ty In te gr ity A va ili bi lit y C om pi lia nc e R el ia bi lit y

People

IT

R

es

ou rc

es

Information

Infrastructure

C

Applications

IT Processes

Ef fe c

tiv e

ne ss Ef fic ie nc y

Business Requirement

Gambar 2.5 The COBIT Cube (COBIT 4.1) COBIT terdiri dari kumpulan aktivitas dan kegiatan (Detailed Control Objectivs) yang seluruhnya berjumlah 318 kegiatan dan terbagi kedalam 34 proses TI (High Level Control Objectives) dan 4 domain pengelolaan TI, yaitu:



17

1.

Plan and Organize (PO), perencanaan dan pengorganisasian berbagai sumber daya TI

2.

Acquire and Implement (AI), pemilihan, pengadaan dan penerapan TI yang digunakan

3.

Deliver and Support (DS), pelayanan TI dan dukungan teknis dalam bentuk pemeliharaan dan pemberian dukungan pada pemangku kepentingan atau pengguna TI

4.

Monitor and Evaluate (ME), proses dan aktivitas terkait dengan pengawasan dan evaluasi seluruh mekanisme manajemen TI

COBIT berorientasi pada tujuan dan ruang lingkup Tata Kelola TI. Memastikan kerangka kerja komprehensif terhadap keselarasan terhadap tata kelola organisasi, sehingga dapat diterima oleh dewan, manajemen eksekutif, auditor dan pembuat kebijakan. Kerangka kerja COBIT secara keseluruhan mulai dari Tata Kelola TI sampai dengan proses TI dan kontrol digambarkan dalam gambar 2.6.

Gambar 2.6 Keseluruhan Kerangka Kerja COBIT (COBIT 4.1)



18

2.5 Penelitian Terdahulu Penelitian mengenai tingkat kematangan TI di organisasi, telah banyak dilakukan pada beberapa penelitian. Penelitian-penelitian tersebut menggunakan beragam metode dan standar. Penelitian tersebut diantaranya: 1.

Ichsan Ramdani, Mahasiswa MTI UI melakukan penelitian untuk Karya Akhir S2nya, detail dari penelitian tersebut adalah : a. Judul penelitian “Pengukuran Tingkat Kematangan Tata Kelola TI Menggunakan Framework COBIT 4.1 : Studi Kasus Pemerintah Kota Bogor” yang dilakukan pada tahun 2012 b. Penelitian tersebut dilakukan pada tata kelola sistem informasi dan teknologi informasi di pemerintahan kota Bogor, Jawa Barat c. Penelitian tersebut dilakukan dengan menggunakan framework yang terdapat dalam Cobit 4.1 d. Tingkat kematangan tata kelola TI yang diperoleh adalah 2, 18. Hal tersebut menunjukan tata kelola di Pemerintahan Kota Bogor berada pada tingkatan repeatable but intuitive

2.

Penelitian yang dilakukan oleh Rinaldy, Mahasiswa MTI, penelitian ini dilakukan untuk Karya Akhir S2nya a. Judul penelitian “Penilaian Tingkat Kematangan Keselarasan Strategi TI Terhadap Strategi Organisasi: Studi Kasus Lembaga Sandi Negara”, penelitian dilakukan tahun 2010 b. Penilaian tersebut dilakukan dengan menggunakan konsep hubungan dari Allignment Maturiti dengan strategi TI Ward & Peepard c. Hasil penilaian tingkat kematangan Jerry N, Luftman, maka diperoleh kematangan pada tingkat 2 dengan nilai 2,20. Hal ini berarti strategi TI yang dimiliki Lembaga Sandi Negara telah selaras dengan strategi organisasinya

3.

Penelitian yang dilakukan oleh Muhammad Risky, Mahasiswa MTI, penelitian ini dilakukan untuk Karya Akhir S2nya a.

Judul penelitian adalah “Analisis Penerapan Kerangka Kerja ITIL v3 Berdasarkan Tingkat Kemapanan Proses TI COBIT 4.1: Studi Kasus Departemen Sistem Informasi Semen Padang Universitas Indonesia


19

b.

Metode yang digunkan adalah COBIT 4.1 untuk penilaian tingkat kemapanan dan ITIL v3 untuk penerapan kerangka kerjanya

c.

Tingkat kemapanan pengelolaan layanan TI PTSP menurut perspektif Service Design ITIL v3 berkisar antara 0 dan 2.



20

BAB 3 METODOLOGI PENELITIAN Pada bab ini dibahas tentang metodologi penelitian yang terdiri dari pendekatan penelitian yang digunakan, teknik yang digunakan untuk mengumpulkan data penelitian, tahapan penelitian dan analisa yang digunakan untuk menilai tingkat kematangan TI dan menemukan masalah

yang

timbul yang menjadi dasar

pembuatan saran. 3.1 Pendekatan Penelitian Dalam penelitian ini, data yang didapat akan dikonfirmasikan dengan Dinas Komunikasi Informasi dan Kehumasan DKI Jakarta sebagai pelaksana dan penanggung jawab pelaksanaan RITIK di provinsi DKI Jakarta. Selanjutnya data tersebut akan digunakan untuk menyusun pengukuran kematangan Tata Kelola TI dalam bentuk Rencana Induk TI dan mendapatkan gambaran pelaksanaannya di instansi-instansi pemerintahan DKI Jakarta. 3.2 Teknik Pengumpulan Data Pengumpulan data pada penelitian ini akan dilakukan dengan beberapa cara, metode yang dilakukan adalah: a. Kuisioner Pengumpulan data melalui kuisioner ini dilakukan di Diskominfomas dan Bappeda DKI Jakarta serta instansi-instansi lain yang terlibat dengan penata kelolaan TI yang dijelaskan pada RITIK. Kuisioner ditujukan untuk mendapatkan penilaian dan scoring pada tingkat kematangan Tata Kelola TI di Pemda DKI jakarta b. Wawancara Wawancara dilakukan pada para responden, dalam hal ini karyawan Diskominfomas dan Bappeda yang terlibat langsung dengan penata kelolaan TI di Pemda DKI Jakarta. Wawancara ini menitik beratkan pada tingkat kematangan Tata Kelola TI, hasil implementasi dan permasalahan yang ada

20



21

c. Data Sekunder Data sekunder didapatkan dari laporan yang telah dipublikasikan oleh Diskominfomas dan Bappeda serta instansi-instansi terkait baik secara internal ataupun eksternal dan dapat dipertanggungjawabkan keabsahannya d. Observasi Pengamatan yang dilakukan secara langsung di lapangan untuk mendapatkan data yang akurat dan faktual

3.3 Tahapan Penelitian Dalam penelitian yang akan dilaksanakan, penelitian ini terbagi menjadi beberapa tahapan yang pada pelaksanaannya dapat dilakukan secara linier atau paralel disesuaikan dengan kondisi di lapangan. Tahapan penelitian yang akan dilaksanakan terbagi atas: 1.

Identifikasi masalah, mencari permasalahan pada penerapan teknologi informasi dan komunikasi di Pemda DKI Jakarta dan membuat pertanyaan yang akan dijawab serta menentukan ruang lingkup dan batasan dari penelitian yang akan dilakukan.

2.

Studi Literatur, melakukan penelitian pada kasus permasalahan serupa pada penelitian atau organisasi pada literatur-literatur yang kompeten. Selanjutnya peneliti akan menentukan solusi dan langkah-langkah yang akan dilakukan untuk menyelesaikan permasalahan tersebut, berdasarkan penelitian serupa dan mencoba solusi baru dari teknologi berbeda yang bisa memberikan nilai tambah pada pencarian solusi.

3.

Pengumpulan data I, tahapan ini dilakukan untuk menentukan strategi bisnis dari Pemda DKI Jakarta. Karena organisasi ini bersifat non profit dan terdiri dari instansi-instansi pemerintah maka strategi bisnis ini disesuaikan dengan strategi yang dijadikan dasar pada pembuatan rencana tata kelola TI. Bahan didapat dari diskusi dengan Diskominfomas untuk menentukan bahan apa yang akan digunakan untuk menentukan strategi tersebut.

4.

Pemetaan proses TI, pemetaan dilakukan pada hasil strategi organisasi yang telah didapatkan dari diskusi dan bahan internal. Langkah pemetaan tersebut



22

disesuaikan dengan langkah dalam COBIT 4.1 yaitu strategis organisasi  IT Business Goals  IT Goals  IT Processes 5.

Pengumpulan data II, setelah IT Processes dari pemetaan pada tahapan sebelumnya, langkah yang dilakukan adalah pengumpulan data utama yaitu melalui kuisioner dan wawancara pada Diskominfomas yang berperan sebagai IT Steering Committee dan Bappeda sebagai Project Management Office. Wawancara dilakukan dengan berdasarkan hasil kuisioner yang diperoleh pada tiap proses.

6.

Setelah data kuisoner dan wawancara didapatkan, lalu dilakukan penilaian tingkat kematangan dan analisis data wawancara. Kedua langkah ini dilakuakan secara paralelel sehingga data yang didapatkan dapat fokus pada proses tertentu dalam satu waktu.

7.

Mengkonfirmasikan data wawancara dan dokumen penunjang yang didapat, pada tahapan ini penulis melakukan klarifikasi dengan Diskominfomas dan Bappeda DKI Jakarta. Hal ini dilakukan sebagai klarifikasi jawaban dan penggalian masalah dan kondisi pelaksanaan Tata Kelola TI secara lebih detai untuk tiap prosesnya.

8.

Analisa Data dan Materi, pada tahapan ini akan dilakukan analisa data dan materi yang diperoleh, apakah sudah memenuhi kebutuhan untuk dijadikan bahan penilaian tingkat kematangan Tata Kelola TI. Analisa ini juga memastikan apakah data sudah dapat digunakan untuk menjabarkan permasalahan yang timbul dari implementasi rencana Tata Kelola TI yang telah ada.

9.

Langkah terakhir yang dilakukan adalah pembuatan rekomendasi untuk permasalahan pada tiap proses dan membuat kesimpulan dari keseluruhan penelitian yang dilakukan terkait dengan pertanyaan penelitian yang dibuat pada awal penelitian Alur tahapan penelitian pada penilaian tingkat kematangan TI ini dapat

dilihat dalam flowchart berikut ini:



23

Identifikasi Masalah

Studi Literatur COBIT 4.1

Pengumpulan Data I Pemetaaan proses TI Pemda DKI

Studi Dokumen Internal

Diskusi

Pengumpulan Data II

Kuisioner

Wawancara

Data cukup?

Pembuatan Rekomendasi & Kesimpulan

Konfirmasi

Rekomendasi & kesimpulan

Analisis Data Wawancara

Pengukuran Tingkat Kematangan

Dokumen & Data Penunjang

Tingkat Kematangan TKTI

Analisis seluruh Data

Gambar 3.1 Flowchart tahapan penelitian

3.4 Tahapan Analisa Dari data yang telah berhasil dikumpulkan, dilakukan analisa secara bertahap dan paralel dengan pengumpulan data yang disesuaikan dengan perkembangan kebutuhan penelitian. Analisa dilakukan dengan menbandingkan tingkat kematangan dengan hasil wawancara dan konsisi dilapangan. Pada penelitian ini kuisioner dilakukan sebagai data penunjang untuk bahan wawancara, selanjutnya hasil rekomendasi akan difokuskan pada hasil wawancara pada proses yang Universitas Indonesia


24

tingkat kematangannya berada pada tingkatan yang sama dengan tingkatan keseluruhan . Proses penilaian kematangan Tata Kelola TI yang dilakukan dengan menggunakan COBIT adalah sebagai berikut: Tahap 1: Identifikasi IT Related Business Goals Pada Tahapan ini diidentifikasi Business Goal Pemda DKI Jakarta yang diambil dari visi, misi dan strategi pembangunan pada RPJMD (Rencana Pembangunan Jangka Menengah Daerah)

2007-2012. Identifikasi dilakukan dengan

menyesuaikan tujuan pembangunan tersebut dengan peta business goal pada COBIT yang dibuat berdasarkan pada balanced scorecard. 17 business goal yang ada pada peta ini bukan merupakan keseluruhan business goal yang ada tetapi business goal terpilih yang memiliki dampak jelas pada TI. Tabel 3.1 IT Related Business Goals Perspective Financial

Customer

Internal

Business Goals 1 Provide a good return on investment of IT enabled business investment 2 Manage IT related business risk 3 Improve coorperate governance and transparancy 4 5 6 7

Improve customer orientation and service Offer competitive products and services Establish service continuity and availibility Create agility in responding to changing business requirement 8 Achieve cost optimisation of service delivery 9 Obtain reliable and usefull information for strategic decision making 10 Improve and maintain business process functionality 11 Lower process cost 12 Provide compliance with external laws, regulation and contracts 13 Provide compliance with internal policies 14 Manage business change 15 Improve and maintain operational and staff productifity

Learning and 16 Manage product and business innovation Growth 17 Acquire and maintain skilled and motivate person



25

Tahap 2: Menghubungkan Business Goals dengan IT Goals Setelah Business Goal teridentifikasi selanjutnya akan ditentukan IT Goals yang terkait, penentuan ini dilakukan dengan menyesuaikan pada peta Linking Business Goals to IT Goals yang terdapat pada COBIT. Tahap 3: Menghubungkan IT Goals dengan IT Processes Pada tahapan ini akan diidentifikasi IT Processes yang mendukung IT Goals untuk mencapai tujuan bisnis dengan cara menghubungkan IT Processes dengan IT Goals. Pemetaan ini disesuaikan dengan matrik IT Processes to IT Goals yang terdapat dalam COBIT. Tahap 4: Perhitungan Tingkat Kematangan Langkah yang terakhir dilakukan adalah menentukan tingkat kematangan Tata Kelola TI di Pemda DKI Jakarta. Matriks yang digunakan adalah metode perhitungan dengan melakukan normalisasi dari rata-rata per-level jawaban. Model tingkat kematangan (Maturity Level) merupakan alat yang digunakan untuk mengukur seberapa baik proses pengelolaan TI yang berhubungan dengan kontrol internal TI dan tujuan bisnis organisasi. Model tingkat kematangan Tata Kelola TI pada COBIT dibuat berdasarkan best practice, sehingga memungkinkan organisasi untuk menilai tingkat kematangan yang terbagi dalam 5 (lima) tingkatan, yaitu: 

Level 0 – Non-existent, sama sekali tidak terdapat proses yang terkait



Level 1 – Initial/Ad Hoc, Manajemen sadar akan pentingnya proses terkait, tetapi implementasinya masih bersifat reaktif, disesuaikan dengan kebutuhan tiba-tiba dan tidak teroganisir



Level 2 – Repeatable but intuitive, Manajemen telah memiliki pola untuk melakukan proses terkait berdasarkan pengalaman berulang-ulang yang pernah dilakukan sebelumnya, namun pola tersebut belum terstandarisasi



Level 3 – Defined process, Manajemen telah berhasil menciptakan standar baku pengelolaan proses terkait tapi belum dilakukan secara terintegrasi dan tidak terdapat pengawasan dalam pelaksanaannya



Level 4 – Managed and Measurable, Kegiatan dan standar yang ada telah dilakukan secara formal dan terintegrasi. Sudah ada indikator sebagai Universitas Indonesia


26

pengukur kinerja kuantitatif bagi manajemen. Terdapat perbaikan yang konstan pada walau otomatisasi masih terbatas pada proses tertentu 

Level 5 – Optimized, Manajemen telah berkomitmen pada proses yang ada supaya bisa menjadi best practice yang terus dikembangkan. Telah terdapat pengertian secara global mengenai pengelolaan TI dan solusi permasalahan.



27

BAB 4 PEMBAHASAN

Pada bab ini akan dilakukan pembahasan analisa yang dilakukan pada data dan materi yang didapatkan dari kuisioner dan wawancara, untuk selanjutnya akan diberikan rekomendasi pada proses yang tingkat kematangannya berada dibawah tiga. 4.1 Latar Belakang Organisasi Provinsi DKI Jakarta merupakan wilayah ibukota Republik Indonesia yang terdiri dari 5 (lima) wilayah kotamadya dan 1 (satu) wilayah kabupaten administratif, dan dikepalai oleh Gubernur dan Walikota/Bupati untuk masing-masing wilayahnya. Jumlah penduduk yang menetap di DKI Jakarta sekitar 9,5 juta jiwa (data BPS tahun 2010) sedangkan pada jam kerja penduduk yang tercatat berada di wilayah ibukota mencapai sekitar 12 juta jiwa. Luas wilayah daratan DKI Jakarta sebesar 661 km2 serta 110 pulau kecil yang tersebar di wilayah laut seluas 6.997km2. Pemerintahan Daerah DKI Jakarta terdiri dari 735 instansi (SKPD/Satuan Kerja Perangkat Daerah) termasuk diantaranya 267 kantor kelurahan dan 44 kantor kecamatan. Untuk mengelola infrastruktur dan aplikasi TI Pemda DKI Jakarta tugas itu diberikan pada Diskominfomas (Dinas Komunikasi Informatika dan Kehumasan) provinsi DKI Jakarta untuk tingkat provinsi dan 5 Sudin (Suku Dinas) Kominfomas di masing-masing wilayah kotamadya. Saat ini pengelolaan dan pengadaan sistem dan infrastruktur TI dilakukan oleh masing-masing instansi dengan rekomendasi dari Diskominfomas atau Sudin Kominfomas dengan mengacu pada aturan-aturan yang berlaku. Peraturan tersebut

diantaranya

RITIK

(Rencana

Induk

Teknik

Informatika

dan

Komunikasi), yang merupakan pedoman bagi instansi di lingkungan Pemerintah Provinsi DKI Jakarta dalam pembangunan, pengembangan serta pendayagunaan Teknologi Informasi dan Komunikasi agar selaras dengan rencana strategi pemerintah yang ditetapkan Gubernur Provinsi DKI Jakarta. 27



28

4.2 Tujuan Strategis Pembangunan DKI Jakarta Dalam pembangunannya DKI Jakarta memiliki rencana-rencana strategis yang tertuang dalam RPJMD (Rencana Pembangunan Jangka Menengah Daerah) tahun 2007 – 2012. Rencana tersebut dijabarkan dalam Visi dan Misi serta strategi pembangunan daerah. 4.2.1 Visi dan Misi Untuk mewujudkan pembangunan untuk tahun 2007 – 2012 visi yang dicanangkan oleh Provinsi DKI Jakarta adalah “Jakarta yang nyaman dan sejahtera untuk semua”, sedangkan untuk misi yang akan dijalankan adalah sebagai berikut: 1. Membangun tata kelola pemerintahan yang baik dengan menerapkan kaidah-kaidah ”Good Governance”. 2. Melayani masyarakat dengan prinsip pelayanan prima. 3. Memberdayakan masyarakat dengan prinsip pemberian otoritas pada masyarakat

untuk

mengenali

permasalahan

yang

dihadapi

dan

mengupayakan pemecahan yang terbaik pada tahapan perencanaan, pelaksanaan, pengawasan dan pengendalian pembangunan. 4. Membangun sarana dan prasarana kota yang menjamin kenyamanan, dengan memperhatikan prinsip pembangunan berkelanjutan. 5. Menciptakan lingkungan kehidupan kota yang dinamis dalam mendorong pertumbuhan dan kesejahteraan Makna dari misi dimaksud menurut dokumen RPJMD DKI Jakarta 2007– 2012 dijabarkan menjadi: 1. Mewujudkan tata kelola pemerintahan yang baik dengan menerapkan kaidah-kaidah ”Good Governance”, bermakna bahwa tata pemerintahan dijalankan dengan mengacu pada 10 (sepuluh) prinsip Good Governance, yaitu: a. Partisipasi masyarakat b. Tegaknya supremasi hukum c. Transparansi d. Kesetaraan



29

e. Daya tanggap kepada pemangku kepentingans f. Berorientasi pada visi g. Akuntabilitas h. Pengawasan i. Efektivitas dan efisiensi j. Profesionalisme 2. Pendekatan yang dilakukan untuk aktualisasi misi ini melalui peningkatan kinerja aparatur, sistem dan unit kerja. Misi ini akan mewujudkan efektivitas program dan kegiatan yang dilakukan oleh pemerintah provinsi. 3. Melayani masyarakat dengan prinsip pelayanan prima, bermakna bahwa pelayanan prima dilakukan dengan mengutamakan norma pelayanan yakni: ramah, efisien, bermutu, cepat, transparan dan berkepastian hukum. Pelayanan prima terutama akan diprioritaskan pada bidang-bidang yang sangat menyentuh kehidupan masyarakat antara lain: pendidikan, kesehatan, sosial budaya, keamanan, ketertiban, hukum, sarana dan prasarana kota, serta perhubungan dan transportasi. 4. Memberdayakan masyarakat dengan prinsip pemberian otoritas pada masyarakat

untuk

mengenali

permasalahan

yang

dihadapi

dan

mengupayakan pemecahan yang terbaik pada tahapan perencanaan, pelaksanaan, pengawasan dan pengendalian pembangunan, bermakna bahwa pemberian otoritas dilandasi oleh pertimbangan bahwa di kalangan masyarakat telah ada komunitas keahlian tertentu yang berkemampuan untuk berpartisipasi secara luas pada pembangunan. Pemberian otoritas telah dapat diimplementasikan pada bidang tertentu, sesuai dengan kemampuan

masyarakatnya.

Lebih

lanjut

melalui

pemberdayaan

masyarakat ini, terbuka pula ruang publik untuk bermusyawarah, dan sekaligus merupakan proses pembelajaran kehidupan demokratis. 5. Membangun sarana dan prasarana kota yang menjamin kenyamanan, dengan memperhatikan prinsip pembangunan keberkelanjutan, bermakna bahwa untuk menjamin kenyamanan dilakukan melalui pembangunan sarana dan prasarana kota terutama berkaitan dengan: pengendalian banjir,



30

kelancaran arus lalu lintas, penyediaan layanan air bersih, penyediaan ruang terbuka hijau skala kota dan taman interaktif. 6. Menciptakan lingkungan kehidupan kota yang dinamis dalam mendorong pertumbuhan dan kesejahteraan, bermakna bahwa Jakarta memiliki “favorable climate” untuk 7 (tujuh) aset kota, yakni: a. Human b. Social c. Cultural d. Intelectual and Creative e. Natural f. Environmental g. Infrastructure 7. Pertumbuhan yang diharapkan adalah pertumbuhan yang serasi antar bidang dan wilayah. Kesejahteraan yang diarahkan adalah meningkatnya derajat kualitas kehidupan yang sinergis untuk ketujuh aset kota dimaksud.

4.2.2 Tujuan Strategis Pembangunan Dari penjabaran visi dan misi pembangunan tersebut maka disusun poin utama sebagai tujuan bisnis (pembangunan), penyusunan yang dilakukan adalah sebagai berikut: 1. Prinsip good governance merupakan landasan utama pelaksanaan pembangunan pada RPJMD DKI Jakarta, dikarenakan masing-masing prinsip itu memiliki arah yang berbeda maka misi mewujudkan tata kelola pemerintahan dengan menerapkan kaidah Good Governance dipecah menjadi 10 poin tujuan pembangunan 2. Prinsip pelayanan prima memiliki kesamaan prinsip pada good governance yaitu efisien, cepat, transparan dan berkepastian hukum sehingga untuk menghilangkan perulangan, prinsip ini akan dititik beratkan pada poin ramah dan bermutu 3. Pada misi ke 3 (tiga) ruang lingkupnya dipersempit menjadi pemberian otoritas pada masyarakat (pemangku kepentingan) untuk berpartisipasi pada pembangunan Universitas Indonesia


31

4. Pada misi ke 4 (empat) dipersempit menjadi pembangunan yang menjamin kenyamanan dan berkelanjutan sedangkan misi ke 5 (lima) menjadi penciptaan lingkungan yang serasi antar bidang dan wilayah untuk meningkatkan kualitas kehidupan ketujuh aset kota yang sinergis Selanjutnya dari poin utama penjabaran visi dan misi pembangunan tersebut diperoleh strategi pembangunan Pemda DKI Jakarta sebagai berikut: 1.

Partisipasi masyarakat

2.

Tegaknya supremasi hukum

3.

Transparasi

4.

Kesetaraan

5.

Daya tanggap kepada stakeholders

6.

Beorientasi pada visi

7.

Akuntabilitas

8.

Pengawasan

9.

Efektivitas dan efisiensi

10. Profesionalisme 11. Pelayanan prima 12. Pemberian otoritas pada masyarakat 13. Pembangunan yang menjamin kenyamanan dan berkelanjutan 14. Menciptakan lingkungan yang serasi dan sinergis antara bidang dan wilayah 4.2.3 Pemetaan IT Process dari IT Business Goals Selanjutnya dari strategi pembangunan yang telah disusun tersebut disandingkan dengan IT Related Business Goals yang terdapat pada COBIT, seperti pada gambar berikut:



32

IT Business Goals Strategi Pembangunan Partisipasi Masyarakat Tegaknya Supremasi Hukum Tranparasi

Kesetaraan Daya tanggap kepada stakeholders Berorientasi pada visi Akuntabilitas

Pengawasan Efektitas dan efisiensi Profesionalisme Pelayanan prima

Pemberian otoritas pada masyarakat Pembangunan yang menjamin kenyamanan dan berkelanjutan Menciptakan lingkungan yang serasi dan sinergis antar bidang dan wilayah

Perspective

1 Provide a good return on investment of IT enabled business investment 2 Manage IT related business risk Financial 3 Improve coorperate governance and transparancy 4 Improve customer orientation and service 5 Offer competitive products and services 6 Establish service continuity and availibility 7 Create agility in responding to changing business requirement Customer 8 Achieve cost optimisation of service delivery 9 Obtain reliable and usefull information for strategic decision making 10 Improve and maintain business process functionality 11 Lower process cost 12 Provide compliance with external laws, Internal regulation and contracts 13 Provide compliance with internal policies 14 Manage business change 15 Improve and maintain operational and staff productifity 16 Manage product and business innovation Learning and 17 Acquire and maintain skilled and motivate growth person

Gambar 4.1 Pemetaan IT Business Goals Pemda DKI Jakarta

Dari pemetaan itu Strategi Pembangunan DKI Jakarta tahun 2007-2012 terkait dengan sembilan IT Business Goals pada COBIT, Business Goals dan Strategi Pembangunan yang terkait adalah sebagai berikut: 1.

BG 3, Improve cooperate governance and transparency  Transparansi, dengan adanya informasi yang mengalir dengan bebas. Proses, Institusi dan informasi secara langsung oleh mereka yang berkepentingan serta tersedianya cukup informasi untuk memantau dan memahaminya, maka hal ini berkaitan dengan peningkatan kerjasama pada tata kelola dan transparansinya  Akuntabilitas, adanya penyampaian dan pertanggung jawaban pelaksanaan

proses

pemerintahan

kepada

masyarakat

selaku

pemangku kepentingan hal ini berhubungan dengan transparency pada improve coorperate governance and transparency  Kesetaraan, kondisi dimana setiap pihak bisa mendapatkan haknya dalam hal ini data dan informasi akan meningkatkan kualitas kerjasama pada tata kelola TI antar berbagai instansi



33

2.

BG 4, Improve customer orientation and service  Partisipasi masyarakat, keikutsertaan masyarakat sebagai pengguna (dalam hal ini customer)

dan peningkatan kualitas pelayanan

berkaitan dengan ITG 4 yaitu peningkatan orientasi dan kualitas pelayanan  Daya tanggap kepada pemangku kepentingan, hal ini terkait langsung dengan improve customer orientation  Pemberian otoritas kepada masyarakat, dengan adanya pemberian otoritas

kepada

mayarakat

untuk

menentukan

arah

proses

pembangunan hal ini terkait dengan improve customer orientation  Menciptakan lingkungan yang serasi dan sinergis antar bidang dan wilayah, dengan adanya lingkungan yang dinamis antar bidang dan wilayah untuk meningkatkan pertumbuhan dan kesejahteraan pada 7 aset kota, hal ini menjadi bentuk orientasi dan pelayanan pada masyarakat selaku pelanggan (customer) 3.

BG 6, Establish service continuity and stability Pembangunan yang menjamin kenyamanan yang berkelanjutan, hal ini terkait dengan pelayanan yang berkelanjutan dan stabilitas dalam penyediaan pelayanan tersebut

4.

BG 9, Obtain reliable and usefull information for strategic decision making Berorientasi pada misi, dengan proses pemerintahan yang berorientasi pada visi akan memberikan ketersediaan data dan informasi yang berkualitas dan bermanfaat, untuk digunakan dalam pengambilan keputusan strategis



34

5.

BG 10, Improve and maintain business process funcionality Pelayanan prima, penyediaan kualitas pelayanan yang memenuhi standar pelayanan terbaik bagi pemangku kepentingan dalam bentuk teknologi dan kemudahan, hal ini akan meningkatlkan fungsi proses pemerintahan

6.

BG 11, Lower process cost  Efektivitas dan efisiensi, dengan adanya proses pemerintahan yang efektiv dan penggunaan sumber daya yang efisien dalam bentuk implementasi teknologi tepat guna. Hal ini akan mengurangi biaya dalam bentuk anggaran yang digunakan pada pelaksanaan proses pemerintahan

7.

BG 12, Provide compliance with external laws, regulation and contracts Tegaknya supremasi hukum, supremasi hukum merupakan upaya untuk menegakkan dan menempatkan hukum pada posisi tertinggi yang dapat melindungi seluruh lapisan masyarakat tanpa adanya intervensi oleh dan dari pihak manapun termasuk oleh penyelenggara negara (Soetandyo Wignjosoebroto, 2002). Hal ini terkait dengan hukum eksternal, peraturan dan kontrak yang digunakan pada pelaksanan proses pemerintahan.

8.

BG 13, Provide compliance with internal policies Pengawasan, adanya pengawasan pelaksanaan proses pembangunan yang dilakukan dalam hal ini secara internal dengan memanfaatkan teknologi bagi instansi yang berfungsi untuk melakukan pengawasan yaitu Bawasda (Badan Pengawasan Daerah) ataupun dari eksekutif dan legislatif serta pengawasan berjenjang.

9.

BG 15, Improve and maintain operational and staff productifity  Efektivitas dan efisiensi, efektivitas pada proses pemerintahan dengan berbasiskan teknologi TI yang baik akan meningkatkan kinerja



35

pegawai dan pengelolaan operasional dalam pelaksanaan kegiatan yang mendukung proses pemerintahan.  Profesionalisme,

perubahan

paradigma

birokrasi

dengan

mengedepankan profesionalisme dalam pelayanan masyarakat dan pemangku kepentingan pada proses pemerintahan akan meningkatkan kualitas staff dan pengelolaan operasional seiring dengan peningkatan kualitas dalam bentuk perorangan staff ataupun instansi secara keseluruhan

4.2.4 Pemetaan IT Goals Dari kesembilan IT Business Goals tersebut selanjutnya dipetakan menjadi IT Goals berdasarkan kriteria informasi yang dibutuhkan dari Business Goals tersebut. Pemetaan tersebut dapat dilihat pada sesuai dengan Tabel 4.1. IT Business Goals ke IT Goals, dari penyesuaian tersebut didapat IT Goals yang terkait dengan Business Goals yang telah ditentukan dalam COBIT 4.1 yaitu sebagai berikut:

Tabel 4.1 IT Business Goals ke IT Goals No

IT Goals

IT Business Goals

1.

BG 3 Improve coorperate governance and 2, 8 transparency

2.

BG 4 Improve service

3.

BG 6 Establish service continuity and stability

4.

BG 9 Obtain reliable and usefull information 2, 4, 12, 20, 26 for strategic decision making

5.

BG 10 Improve and maintain business process 6, 7, 11 funcionality

6.

BG 11 Lower process cost

7.

BG 12 Provide compliance with external laws, 2, 19, 20, 21, 22, regulation and contracts 26, 27

8.

BG 13 Provide

customer

compliance

orientation

and 3, 23 10, 16, 22, 23

7, 8, 13, 15, 24

with

internal 2, 13 Universitas Indonesia


36

policies 9.

BG 15 Improve and maintain operational and 7, 8, 11, 13 staff productifity

Dari pemetaan tersebut didapatkan IT Goals yang memiliki keterkaitan dengan tujuan pembangunan dari Pemda DKI Jakarta seperti yang dimaksud pada RPJMD 2007 - 2012, IT Goals yang memiliki keterkaitan tersebut adalah sebagai berikut:

Tabel 4.2 IT Business Goals ke IT Goals No

IT Goals

Deskripsi

1.

ITG 2

Respond to business requirements in alignment with the business strategy

2.

ITG 3

Respond to governance requirements in line with board direction

3.

ITG 4

Optimise the use of information

4.

ITG 6

Define how business functional and control requirements are translated in effective and efficient automated solutions

5.

ITG 7

Acquire a d maintain application sistem

6.

ITG 8

Acquire and maintain an integrated and standarised IT infrastructure

7.

ITG 10

Ensure mutual satisfaction of third-party relationship

8.

ITG11

Ensure seamless integration of aplications into business process

9.

ITG 12

Ensure transparency and understanding of IT cost, benefits, strategy, policies and service levels

10. ITG 13

Ensure proper use and performance of the applications and technology solutions

11. ITG 15

Optimize the IT infrastructure, resource and capabilities

12. ITG 16

Reduce solution and service delivery defects and rework

13. ITG 19

Ensure that critical and confidential information is withheld form those who should not have access to it

integrated

and

standarised



37

No

IT Goals

Deskripsi

14. ITG 20

Ensure that automated business information exchanges can be trusted

transaction

and

15. ITG 21

Ensure that IT services and instructure can properly resist and recover from failures due to error, deliberate attack or disaster

16. ITG 22

Ensure minimum business impact in the event of an IT service disruption or change

17. ITG 23

Make sure that IT services are available and required

18. ITG 24

Improve IT’s cost efficieny and it contribution to business profitability

19. ITG 26

Maintain the integrity of information and pricessing infrastructure

20. ITG 27

Ensure that IT demonstrate cost-efficient service quality, continous improvement and readiness for future change

4.2.5 Pemetaan IT Process Setelah IT Goals dari tujuan pembangunan DKI Jakarta teridentifikasi, selanjutnya dilakukan pemetaan dengan menggunakan pemetaan terbalik untuk menentukan tiap IT Process yang didukung oleh IT Goals sesuai dengan pemetaan pada Tabel 4.3 Linking IT Goals to IT Process.

Tabel 4.3 IT Goals ke Processes No

IT Goals

Processes

Deskripsi

PO1, PO4, PO10, 1. ITG 2 Respond to business requirements in alignment ME1, ME4 with the business strategy P08, AI4, DS1, DS2, 2. ITG 3 Respond to governance requirements in line with DS7, DS8, DS10, board direction DS13 3. ITG 4 Optimise the use of information P02, DS11 Define how business functional and control 4. ITG 6 requirements are translated in effective and AI1, AI2, AI6 efficient automated solutions 5. ITG 7 Acquire and maintain integrated and standarised PO3, AI2, AI6 application sistem 6. ITG 8 Acquire and maintain an integrated and AI3, AI5 standarised IT infrastructure Universitas Indonesia


38

No

IT Goals

Processes

Deskripsi

7. ITG10 Ensure mutual satisfaction of third-party DS2 relationship 8. ITG11 Ensure seamless integration of aplications into PO2, AI4, AI7 business process PO5, PO6, DS1, DS2, 9. ITG12 Ensure transparency and understanding of IT cost, benefits, strategy, policies and service levels DS6, ME1, ME4 PO6, AI4, AI7, DS7, 10. ITG13 Ensure proper use and performance of the DS8 applications and technology solutions PO3, AI3, DS3, DS7, 11. ITG15 Optimize the IT infrastructure, resource and DS9 capabilities PO8, AI4, AI6, AI7, 12. ITG16 Reduce solution and service delivery defects and DS10 rework Ensure that critical and confidential information PO6, DS5, DS11, 13. ITG19 is withheld form those who should not have DS12 access to it 14. ITG20 Ensure that automated business transaction and PO6, AI7, DS5 information exchanges can be trusted Ensure that IT services and instructure can PO6, AI7, DS4, DS5, 15. ITG21 properly resist and recover from failures due to DS12, DS13, ME2 error, deliberate attack or disaster 16. ITG22 Ensure minimum business impact in the event of PO6, AI6, DS4, DS12 an IT service disruption or change DS3, DS4, DS8, 17. ITG23 Make sure that IT services are available and DS13 required 18. ITG24 Improve IT’s cost efficieny and it contribution to P05, DS6 business profitability 19. ITG26 Maintain the integrity of information and AI6, DS5 pricessing infrastructure Ensure that IT demonstrate cost-efficient service DS11, ME2, ME3, 20. ITG27 quality, continous improvement and readiness for ME4 future change Dari pemetaan tersebut IT Processes yang terkait dengan tujuan pembangunan DKI Jakarta adalah: Tabel 4.4 IT Processes terkait tujuan pembangunan DKI Jakarta Deskripsi

No Process 1.

PO1

Define a strategic plan

2.

PO2

Define the information architecture

3.

PO3

Determine technological direction



39

Deskripsi

No Process 4.

PO4

Define the IT Processes, organisation and relationship

5.

PO5

Manage IT Investment

6.

PO6

Communicate management aims and directions

7.

PO8

Manage quality

8.

PO10

Manage projects

9.

AI1

Identify automated solutions

10. AI2

Acquire and maintain application software

11. AI3

Acquire and maintain technology infrastructure

12. AI4

Enable operation and use

13. AI5

Procure IT Resource

14. AI6

Manage changes

15. AI7

Install and accredit solutions and changes

16. DS1

Define and manage service levels

17. DS2

Manage third-party services

18. DS3

Manage Performance and capacity

19. DS4

Ensure continuous service

20. DS5

Ensure systems security

21. DS6

Identify and allocate costs

22. DS7

Educate and train users

23. DS8

Manage sevice desk and incidents

24. DS10

Manage problems

25. DS11

Manage data

26. DS12

Manage the physical environment

27. DS13

Manage operations

28. ME1

Monitor and evaluate IT performance

29. ME2

Monitor and evaluate internal control

30. ME3

Ensure compliance with external requirements

31. ME4

Provide IT Governance

4.3 Penilaian Tingkat Kematangan Tata Kelola TI Penelitian tingkat kematangan Tata Kelola TI dilakukan sebagai bahan masukan untuk wawancara terkait rencana dan implementasi Tata Kelola TI di Pemda DKI Universitas Indonesia


40

Jakarta. Dari proses yang didapatkan pada pemetaan tujuan pembangunan DKI Jakarta dan penilaian tingkat kematangan maka dilakukan analisis Tata Kelola di Pemda DKI Jakarta, dalam hal ini analisasis tersebut dilaksanakan di Diskominfomas sebagai Instansi yang mengelola TI di Pemda DKI Jakarta dan Bappeda. Instansi ini ditunjuk sebagai IT Steering Committee pada RITIK DKI Jakarta. Analisa pada Diskominfomas dilakukan pada bidang (divisi) yang terkait langsung dengan implementasi TI di Pemda DKI Jakarta, yaitu: 1. Bidang Sistem Informasi Manajemen (SIM) 2. Bidang Infrastruktur Perangkat Keras (IPK) 3. Bidang Infrastruktur Perangkat Lunak (IPL) 4. LPSE (Lembaga Pengadaan Secara Elektronik) Perhitungan tingkat kematangan dilakukan dengan menggunakan alat bantu dalam bentuk kuisioner yang ada pada Implementing and Continually Improving IT Governance—Supplemental Tools and Materials, contoh dari pengisian kuisioner tersebut dapat dilihat pada gambar 4.2

Gambar 4.2 Contoh pengisian kuisioner Universitas Indonesia


41

Gambar 4.2 Contoh pengisian kuisioner (sambungan)



42

Dari pengisian kuisioner tersebut dilakukan perhitungan dengan langkah-langkah sebagai berikut : 1.

Pemberian nilai untuk tiap jawaban yang diberikan, besarnya nilai tersebut adalah

2.

a.

Tidak sama sekali

:0

b.

Sedikit

: 0,33

c.

Tidak sama sekali

: 0,66

d.

Tidak sama sekali

:1

Perhitungan kepentingan relatif dengan mengalikan nilai tersebut terhadap bobot masing-masing pertanyaan. Kepentingan Relatif = Bobot * Nilai

3.

Perhitungan nilai nilai kesesuaian dengan mambagi total kepentingan relatif dengan total bobot.

4.

Kesesuaian = Total Nilai x Total Bobot Bobot * Nilai Langkah terakhir yang dilakukan adalah dengan menghitung total nilai kematangan yang didapat dari mengalikan kesesuaian dengan kontribusi masing-masing tingkat. Nilai Kematangan = Total (Nilai Kesusaian x kontribusi)

Perhitungan yang dilakukan pada hasil contoh hasil kuisioner gambar 4.2 adalah sebagai berikut : Tingkat

Kesesuaian

Kontribusi

Nilai

C = 

D

E = C*D

0

0,17

0,00

0,00

1

0,47

1,00

0,47

2

0,58

1,00

0,58

3

0,57

1,00

0,57

4

0,44

1,00

0,44

5

0,40

1,00

0,40

Tingkat Kematangan =

2,47



43

Lalu dari hasil perhitungan tingkat kematangan tersebut, nilai kematangan perproses diperoleh dari nilai rata-rata responden untuk tiap proses yang diajukan dalam kuisioner. Penjelasan dari tingkat kematangan masing-masing proses tersebut adalah sebagai berikut 4.3.1

Plan and Organize

Pada domain perencanaan dan pengorganisasian tata kelola TI rata-rata tingkat kematangan Tata Kelola TI di Pemda DKI Jakarta adalah 2,66. Nilai tertinggi 3,06 yaitu Proses PO4 Define the IT Processes, Organisation and Relationships (pendefinisian proses, organiasi dan hubungan) sedangkan nilai terendah 2,44 yaitu proses PO6 Communicate Management Aims and Direction (Penyampaian tujuan dan arah manajemen).

Plan and Organize 5,00 4,50 4,00 3,50 3,00 2,50 2,00 1,50 1,00 0,50 0,00 PO1

PO2

PO3

PO4

PO5

PO6

PO8

PO10

Gambar 4.3 Diagram Tingkat Kematangan Proses Plan and Organize

Penjelasan masing-masing proses pada domain Plan and Organize adalah sebagai berikut



44

Tabel 4.4 Analisis Proses Pendefinisian Rencana Strategi PO1 Define a Strategic Plan Kontrol pada proses TI Primer Sekunder  Efektivitas  Efisiensi

Kematangan: 2,81 Pengukuran dengan

   

Aplikasi Informasi Infrastruktur Manusia

Hasil wawancara (+) Sudah terdapat Perencanaan Strategis TI dalam bentuk RITIK dan SIMDA (Sistem Informasi Manejemen Daerah) (+) Perbaikan RITIK akan dilakukan setelah terbitnya RPJMD 2013 – 2018 (+) Risiko pada proyek dan implementasi TI telah dipertimbangkan dan diperbaharui dalam perencanaan proses perencanaan strategis (-) Perencanaan strategis tidak konsisten karena tidak ada evaluasi pada pelaksanaannya (-) Perencanaan strategis pada sebagian besar instansi dilaksanakan proyek per proyek Kondisi saat ini  Perencanaan Strategis TI telah ada dalam Pergub No 16/2008 tentang RITIK dan Pergub No 39/2012 tentang SIMDA  Peraturan perencanaan strategis yang ada saat ini masih belum menyinggung tentang manajemen risiko  Sebagian besar instansi tidak menjadikan RITIK sebagai acuan pengembangan TI di instansinya, atau bahkan sama sekali tidak mengatahui tentang RITIK

Tingkat kematangan pada pendefinisian rencana strategis Pemda DKI Jakarta berada pada tingkat 2,81. Dalam hal ini perencanaan strategis Tata Kelola TI sudah terdefinisi dalam RITIK dan SIMDA, yang menjadi permasalahan adalah pada implementasinya karena banyak instansi yang tidak memahami atau bahkan tidak mengetahui tentang rencana strategis TI Pemda DKI. Sehingga dalam pelaksanaan kegiatan pengembangan dan pengelolaan TI, perencanaan dilakukan dalam bentuk proyek per proyek dan sering tidak memiliki keterkaitan dengan intansi lain yang memiliki kegiatan/proyek yang serupa



45

Tabel 4.5 Analisis Proses Pendefinisian Arsitektur Informasi PO2 Define the Information Kematangan: 2,78 Architecture Kontrol pada proses TI Pengukuran dengan Primer Sekunder  Efisiensi  Efektivitas  Aplikasi  Integritas  Kerahasiaan  Informasi Hasil wawancara (+) Telah ada peningkatan informasi melalui data warehouse dan data mining (+) Informasi dasar arsitektur informasi telah ditetapkan dalam RITIK (-) Arsitektur informasi tersebut tidak konsisten dilaksanakan, dikarenakan tidak ada pengawasan pada implementasinya (-) Implementasinya masih terkendala keengganan penggunaan data secara bersama dari masing-masing SKPD dan ego sektoral Kondisi saat ini  Penggunaan data warehouse dan data mining masih sangat minim, biasanya hanya digunakan pada proyek-proyek besar pada instansi tertentu (Diskominfomas, BPS)  Sebagian besar arsitektur informasi di Pemda DKI berdasarkan saran atau analisa vendor dan bukannya standar yang telah ditetapkan  Masih tingginya tingkat kesulitan untuk menggunakan data abersama atau menggabungkan beberapa system yang memiliki duplikasi hal ini disebabkan masih tingginya ego sektoral pada SKPD Tingkat kematangan dari Pendefinisian Arsitektur Informasi berada pada tingkat 2,78. Arsitektur informasi Pemda DKI telah ditetapkan dalam RITIK, mulai dari database yang digunakan sampai dengan instansi penanggung jawab dari kepemilikan dan pengelola aplikasi. Tapi penjelasan dari arsitektur informasi tersebut tidak mengatur sampai level teknis jenis aplikasi atau database yang digunakan. Permasalahannya adalah penerapan arsitektur informasi tersebut tidak konsisten dikarenakan tidak ada pengawasan dalam implementasinya dan masih banyak pemilihan aplikasi pada instansi-instansi dilakukan secara individu dan didasarkan atas saran atau masukan dari vendor. Selain itu kesulitan untuk menggunakan data secara bersama ataupun penggabungan sistem menjadi kendala, contohnya pada SIPKD (Sistem Universitas Indonesia


46

Pengelolaan Keuangan Daerah) milik BPKD dan SIP (Sistem Informasi Perencanaan) milik Bappeda yang memerlukan waktu beberapa tahun untuk bisa menghasilkan sinkronisasi data, sampai saat inipun kedua sistem itu masih menggunakan database yang berbeda Tabel 4.6 Analisis Proses Penentuan Arah Teknologi PO3 Determine Technological Direction Kontrol pada proses TI Primer Sekunder  Efektivitas  Efisiensi


 Aplikasi  Infrastruktur

Hasil wawancara (+) Arah dari rencana infrastruktur teknologi telah mengacu pada perkembangan global dan standar internasional (+) Tanggung jawab arah teknologi diatur dalam RITIK sedangkan pemantauannya dalam SIMDA (-) Perencanaan seringkali bersifat taktis dengan fokus pemecahan masalah teknis dan bukannya pemenuhan kebutuhan pemerintahan Kondisi saat ini  Perencanaan pada RITIK telah mengatur arah pengembangan teknologi dalam bentuk aplikasi, infrastruktur dan penggunaan peralatan pada lingkup keseluruhan Pemda DKI  Sebagian besar perencanaan infrasruktur teknologi pada instansi berupa kajian kebutuhan dan kesesuaian dengan teknologi yang ditawarkan vendor  Seringkali arah perkembangan teknologi di instansi-instansi bertentangan dengan perkembangan teknologi global dikarenakan perencanaan yang terisolasi dan bersifat ad-hoc Tingkat kematangan Penentuan Arah Teknologi Pemda DKI Jakarta berada pada tingkat 2,47. Dalam hal ini RITIK sebagai rencana induk dari Tata Kelola TI telah mengatur infrastruktur aplikasi dan perangkat keras serta penggunaan dan tanggung jawab kepemilikan, walau rincian penjabarannya belum menyentuh tingkatan teknis dari aplikasi dan perangkat keras yang digunakan. Permasalahannya seperti pada proses lainnya dimana RITIK masih belum menjadi acuan bagi instansi-instansi dalam pengembangan infrastruktur Teknologi Informasinya, perkembangan teknologi tersebut biasanya terkotak-kotak pada lingkungan masing-masing instansi dan sifatnya



47

taktis karena dilakukan untuk memenuhi kebutuhan saat ini dan tidak mempertimbangkan kebutuhan dimasa yang akan datang. Tabel 4.7 Proses Arah Proses TI, Organisasi dan Hubungan PO4 Determine the IT Processes, Kematangan: 3,06 Organisation and Relationship Kontrol pada proses TI Pengukuran dengan Primer Sekunder  Efektivitas  Manusia  Efisiensi Hasil wawancara (+) Struktur organsisasi yang ada fleksibel dan adaptif dengan perkembangan pemerintahan serta mendukung kebutuhan di sektor pemerintahan (+) Telah ada formalisasi hubungan antara komite pengarah, audit internal dan manajemen vendor (-) Formalisasi hubungan dengan pihak ketiga masih berbentuk umum dan tidak ada kekhususan pada bidang TI Kondisi saat ini  Setiap tahunnya ada perubahan struktur organsisasi untuk menyesuikan dengan kebutuhan dan perkembangan disektor pemerintahan yang dilakukan oleh Biro Ortala (Organisasi dan Tata Laksana)  Penggunaan teknologi yang dimaksudkan adalah untuk memonitor kinerja jaringan contohnya dengan menggunakan NetMon pada Diskominfomas  Pengukuran kinerja aplikasi masih dilakukan oleh masing-masing instansi  RITIK telah mengatur hubungan antara komite pengarah (Bappeda, BPKD dan Diskominfomas) dengan audit internal (Inspektorat)  Hubungan dengan vendor diantaranya diatur dalam Perpres No 70/2012 tentang pengadaan barang/jasa pemerintah

Tingkat kematangan Penentuan Proses Arah Proses TI, Organisasi dan Hubungan Pemda DKI Jakarta berada pada tingkat 3,06. Pada proses ini struktur organisasi Pemda DKI Jakarta telah memiliki fleksibilitas untuk memfasilitasi perubahan struktur organisasi terkait dengan perkembangan TI. Pada tingkatan manajemen Tata Kelola TI (PMO dan IT Steering Committee), hubungan dan tanggung jawab telah diformalkan dalam RITIK. Untuk manajemen vendor tidak ada instansi khusus yang memiliki fungsi tersebut, Universitas Indonesia


48

namun fungsi ini dikelola dalam peraturan yang terkait dengan pengadaan barang/jasa walau tidak spesifik tentang TI. Permasalahan sama seperti proses yang lain yaitu penerapan Manajemen Tata Kelola TI masih jauh dari rencana yang telah ditetapkan dan tidak adanya keharusan yang mengikat untuk mengikuti acuan yang telah ditetapkan tersebut. Disisi lain tidak adanya sistematika dan sistem yang secara spesifik dapat memantau kinerja TI di Pemda DKI jakarta Tabel 4.8 Analisis Proses Manajemen Investasi TI PO5 Manage IT Investment Kontrol pada proses TI Primer Sekunder  Efektivitas  Kehandalan  Efisiensi

Kematangan: 2,58 Pengukuran dengan  Aplikasi  Infrastruktur  Manusia

Hasil wawancara (+) Keputusan investasi telah disesuaikan dengan peningkatan kinerja (-) Perhitungan investasi belum memiliki acuan standar khusus, seperti cost and benefit (-) Elemen pengelola TI pada instansi-instansi belum memiliki ketrampilan dan pengalaman untuk mengembangkan penganggaran dan investai yang baik (-) Tidak ada penelusuran dan monitoring untuk investasi dan penganggaran pada bidang TI Kondisi saat ini  Penilaian investasi TI masih sebatas pada kesesuaian harga pasar, harga satuan yang dikeluarkan oleh instansi pemerintah dan proyek sejenis yang telah dilakukan  Penilaian insvetasi TI belum sampai pada perhitungan cost and benefit  Penilaian peningkatan kinerja sebelumnya masih didasarkan pada kinerja keuangan dan saat ini mulai bergeser pada pencapaian target terukur perproyek yang telah disetujui sebelumnya  Pengawasan investasi TI tidak efisien karena dilakukan oleh tim rekomendasi sebelum pengadaan dan bukannya pada proses perencanaan oleh PMO (Program Management Office) dan IT Steering Committee Tingkat kematangan manajemen investasi TI pada Pemda DKI Jakarta berada pada tingkat 2,58. Manajemen investasi TI yang ada belum memiliki bentuk formal, pada Kondisi saat ini perhitungan investasi TI dilakukan secara Universitas Indonesia


49

individu oleh instansi terkait dengan pertimbangan kesesuaian harga pasar dan harga satuan yang dikeluarkan pemerintah tanpa ada perhitungan cost and benefit. Pengawasan investasi TI telah diatur dalam RITIK dan dilakukan oleh PMO dan IT Steering commitee, tapi pada penerapannya tidak efisien karena

dilakukan

sebelum

pelaksanaan

pengadaan

barang/jasa

TI.

Pengawasan ini dalam bentuk rekomendasi dan bukannya pada proses perencanaanaan untuk menentukan kelayakan dari sebuah proyek TI. Sedangkan untuk penilaian kinerja sebuah proyek TI masih didasarkan pada penggunaan anggaran walaupun saat ini sudah mulai bergeser menjadi pencapaian target terukur dari tiap proyek Tabel 4.9 Analisis Proses Penyampaian Arah dan Tujuan Manajemen TI PO6 Communicate Management and Directions Kontrol pada proses TI Primer Sekunder  Efektivitas  Kesesuaian

Aims


 Informasi  Manusia

Hasil wawancara (+) Kontrol informasi dilakukan oleh tim rekomendasi, dengan mereview kegiatan yang akan dilaksanakan

(-) Monitoring yang ada tidak konsisten dengan implementasi kebijakan dan prosedur pengendalian Kondisi saat ini

 Kontrol informasi dalam bentuk pengawasan pada RITIK dan SIMDA masih belum diimplementasikan secara maksimal  Sebagian besar instansi belum mengetahui tentang rencana strategis TI serta tidak ada monitoring dan evaluasi pada implementasinya Tingkat kematangan penyampaian arah dan tujuan manajemen TI pada Pemda DKI Jakarta berada pada tingkat 2,44. Pada proses ini kebijakan, rencana dan prosedur telah dikembangkan, hanya saja pada penyampaiannya masih belum efektiv karena sebagian besar instansi masiih belum mengetahui rencana strategis TI yang menjadi tujuan utama manajemen TI. Sedangkan pada pengawasannya implementasinya sendiri masih belum berjalan dengan konsisten.



50

Tabel 4.10 Analisis Proses Manajemen Kualitas PO8 Manage Quality

Kematangan: 2,52

Kontrol pada proses TI Pengukuran dengan Primer Sekunder  Efektivitas  Integritas  Manusia  Efisiensi  Kehandalan Hasil wawancara (+) QMS (Quality Management System) fleksibel dan terintegrasi pada setiap kegiatan TI (+) Survey kepuasan pelanggan dilakukan secara konsisten (-) Aktivitas untuk tiap SKPD berbeda dan biasanya tergantung dari SDM di SKPD tersebut, dan biasanya fokus pada proyek yang berjalan

Kondisi saat ini  QMS dalam bentuk ISO 9001 telah diterapkan pada beberapa instansi seperti Dinas Perhubungan dan Dinas Tata Ruang dan Pertanahan, tapi bersifat global dan tidak terfokus pada infrastruktur TI  Pengukuran kualitas dilakukan oleh masing-masing instansi tanpa ada standar baku dari Pemda DKI  Survey kepuasan pelanggan dilakukan secara terpisah oleh masingmasing instansi dan biasanya hanya pada kegiatan besar seperti Informasi Pajak Kendaraan Bermotor dan Pelayanan Pajak Kendaraan Bermotor di Samsat DKI jakarta Tingkat kematangan penyampaian arah dan tujuan manajemen TI pada Pemda DKI Jakarta berada pada tingkat 2,52. Manajemen kualitas TI pada Pemda DKI Jakarta masih dilakukan secara terpisah oleh masing-masing instansi tanpa ada standar teknik dan penilaian yang ditetapkan oleh manajemen TI, hal ini menyebabkan penggunaan teknik yang beragam seperti penerapan standar internasional seperti ISO ataupun melalui penilaian kepuasan pengguna. Selain masih beragamnya pengelolaan kualitas infrastruktur teknologi dan aplikasi perangkat lunak, masih belum ada analisa yang dilakukan Pemda DKI Jakarta untuk menilai tingkat kualitas tersebut, meskipun dalam RITIK sudah disinggung tentang tim audit TI yang bertugas untuk mengawasi dan mengevaluasi pelaksanaan tata kelola TI di Pemda DKI Jakarta.



51

Tabel 4.11 Analisis Proses Manajemen Proyek P10 Manage Projects Kontrol pada proses TI Primer Sekunder  Efektivitas  Efisiensi


 Aplikasi  Infrastruktur  Manusia

Hasil wawancara (+) RITIK telah mengatur manajemen proyek TI di Pemda DKI (+) Manajemen dilakukan oleh beberapa instansi (Diskominfomas, Bappeda, BPKD dan Inspektorat) yang tergabung dalam PMO (Program Managemen Office) dan IT Steering Committee (-) Pada implementasinya manajemen tersebut tidak berjalan dengan baik dikarenakan tidak ada keharusan pelaksanaannya dan kontrol tanggung jawab dari eksekutif (-) Tidak ada pengawasan untuk pelaksanaan manajemen proyek di Pemda DKI (-) Tidak ada instansi yang bertugas khusus untuk melakukan manajemen proyek TI di Pemda DKI

Kondisi saat ini  Pada RITIK tidak ada penjabaran yang detil tentang dokumen dan langkah yang harus dilakukan pada saat pelaksanaan proyek pengembangan infrastruktur teknologi dan aplikasi  Tidak ada instansi yang khusus mengawasi manajemen proyek di Pemda DKI Jakarta  Manajemen proyek biasanya dilakukan sendiri oleh instansi terkait dengan pengajuan rekomendasi pada PMO dan IT Steering Committee  Pengawasan proyek tidak efektiv karena dijalankan pada awal pelaksanaan proyek, bukan pada perencanaan anggaran dan tidak ada peraturan yang mengikat keharusan pada pengajuan tersebut

Tingkat kematangan Manajemen Proyek TI Pemda DKI Jakarta berada pada tingkat 2,61. Manajemen proyek TI di Pemda DKI masih belum menjadi suatu keharusan walaupun telah di formalkan pada RITIK dalam bentuk PMO dan IT Steering Committee, hal ini dikarenakan tidak adanya keharusan dalam pelaksanaannya serta kurangnya komunikasi yang dilakukan oleh manajemen TI sehingga banyak instansi yang tidak mengetahui keberadaan rencana Tata Kelola TI tersebut. Selain itu dipengaruhi juga dengan kurangnya kontrol Universitas Indonesia


52

tanggung jawab dari pihak eksekutif. Keterlibatan manajemen TI pada manajemen proyek adalah dalam bentuk rekomendasi yang diberikan pada saat sebuah proyek akan dilaksanakan dan bukannya mulai dari tahap perencanaan selain itu tidak ada pengawasan pada proyek yang telah dijalankan. 4.3.2 Acquire and Implement Pada domain mendapatkan dan implementasi tata kelola TI rata-rata tingkat kematangan Tata Kelola TI di Pemda DKI Jakarta adalah 2,78. Nilai tertinggi 3,21 yaitu Proses AI5 Procure IT Resource (Pengadaan Sumber Daya TI) sedangkan nilai terendah 2,51 yaitu proses AI4 Enable Opertioan and Use (Memungkinkan Operasional dan Penggunaan).

Acquire and Implement 5,00 4,50 4,00 3,50 3,00 2,50 2,00

1,50 1,00 0,50 0,00

AI1

AI2

AI3

AI4

AI5

AI6

AI7

Gambar 4.4 Diagram Tingkat Kematangan Proses Acquire and Implement Penjelasan masing-masing proses pada domain Plan and Organize adalah sebagai berikut:



53

Tabel 4.12 Analisis Proses Identifikasi Proses Otomatis AI1 Identify Automated Solutions Kontrol pada proses TI Primer Sekunder  Efektivitas  Efisiensi

Kematangan: 2,75 Pengukuran dengan  Aplikasi  Infrastruktur

Hasil wawancara (+) Metode baru biasanya terdefinisi dari pemanfaatan teknologi untuk meneyelesaikan permasalahan yang timbul (-) Belum ada metoda atau solusi baku yang diformalkan untuk digunakan pada proyek-proyek TI Kondisi saat ini  Penggunaan solusi otomatis biasanya dimasukan kedalam SOP (Standar Operational Procedure) sebuah proyek TI  Belum ada peraturan yang menjadi standar penggunaan solusi otomatis pada Pemda DKI Jakarta  Tidak semua dari proyek TI memiliki SOP, sebagian masih bersifat inuitif dengan berdasar pada best practice atau sekedar dokumen TOR (Term of Reference) dan kontrak

Tingkat kematangan Identifikasi Solusi Otomatis pada Pemda DKI Jakarta berada pada tingkat 2,75. Penggunaan solusi otomatis pada aplikasi dan infrastruktur TI di Pemda DKI Jakarta masih belum menjadi hal yang formal untuk digunakan pada proyek dan implementasi TI. Solusi otomatis yang digunakan biasanya berbentuk SOP yang dibuat secara inuitif berdasarkan masalah yang telah timbul atau telah dialami instansi yang berbeda, dan tidak semua proyek dan implementasi TI memiliki standar untuk penyelesaian masalahnya. Pemda DKI sendiri masih belum menetapkan peraturan ataupun standar yang bisa dijadikan acuan instansi untuk melakukan solusi otomatis pada masalah yang timbul saat mengelola infrastruktur teknologi dan aplikasi.



54

Tabel 4.13 Analisis Proses Pengadaan dan Pemeliharaan Perangkat Lunak Aplikasi AI2 Acquire and Maintain Application Kematangan: 2,75 Software Kontrol pada proses TI Pengukuran dengan Primer Sekunder  Efisiensi  Integritas  Aplikasi  Efektivitas  Ketersediaan Hasil wawancara (+) Telah ada peraturan pengadaan dan pemeliharaan perangkat lunak, walaupun tidak secara spesifik dalam tata cara pengadaannya (+) Pengadaaan melalui proses rekomendasi dari tim pengadaan barang (-) Metode pemeliharaan belum terstandarisasi, berbeda pada tiaptiap instansi dan tergantung pada kemampuan individu tertentu Kondisi saat ini  Pengadaan barang diatur dalam Perpres No 70/2012 tentang Pengadaan Barang/Jasa Pemerintah  Pemeliharaan perangkat lunak yang diatur dalam PP No 38/2008 Pengelolaan barangx milik negara/daerah masih sangat kurang karena hanya menyinggung tentang pengelolaan barang secara administrasi  Proses rekomendasi telah diatur dalam RITIK tapi implementasinya tidak maksimal karena tidak ada peraturan yang mengharuskan proses pengadaan tersebut melalui tim rekomendasi  Proses rekomendasi harusnya dimulai saat perencanaan tapi saat ini pelaksanaannya masih sebatas pada proses pengadaan sehingga tidak bisa memberikan keseuaian antara anggaran yang dikeluarkan dengan nilai investasi TI-nya Tingkat kematangan Pengadaan dan Perawatan Perangkat Lunak Aplikasi pada Pemda DKI Jakarta berada pada tingkat 2,75. Proses ini pada Pemda DKI Jakarta telah diatur dalam Peraturan Presiden dan Peraturan Pemerintah, hanya saja tata kelola pengadaan tersebut tidak terfokus pada lingkup TI dan tidak ada penjelasan spesifik dari sistem atau teknologi yang digunakan dan benchmarking yang digunakan disesuaikan dengan kondisi pasar. Sedangkan pada pemeliharaan, seperti juga pada pengadaan bentuknya global dan tidak ada penjelasan spesifik akan peralatan ataupun teknologi TI yang digunakan. Permasalahan lainnya adalah pada persetujuan dari manajemen TI (PMO dan Universitas Indonesia


55

IT Steeriing Committee) untuk proses pengadaan tidak berjalan sesuai dengan aturan yang telah ditetapkan.

Tabel 4.14 Analisis Proses Pengadaan dan Pemeliharaan Infrastruktur Teknologi AI3 Acquire and Maintain Technology Kematangan: 2,80 Infrastructure Kontrol pada proses TI Pengukuran dengan Primer Sekunder  Efisiensi  Efektivitas  Infrastruktur  Ketersediaan  Integritas Hasil wawancara (+) Telah ada peraturan pengadaan dan pemeliharaan perangkat keras, walaupun tidak secara spesifik dalam tata cara pengadaannya (+) Pengadaaan melalui proses rekomendasi dari tim pengadaan barang (+) Pengadaan dan proses pemeliharaan infrastruktur teknologi telah berkembang dengan baik, dan berorientasi pada penggunaan ulang (-) Pengadaan dan pemeliharaan infrastruktur masih berorientasi pada kebutuhan jangka pendek Kondisi saat ini  Pada implementasinya pengadaan dan pemeliharaan infrastruktur sama dengan proses AI2 Acquire and Maintain Aplication Software karena menggunakan peraturan dan proses rekomendasi yang sama Tingkat kematangan Pengadaan dan Perawatan Infrastruktur Perangkat Keras pada Pemda DKI Jakarta berada pada tingkat 2,80. Peraturan yang digunakan untuk menata proses ini sama dengan peraturan yang digunakan pada proses pengadaan dan perawatan perangkat lunak aplikasi, begitu juga dengan proses rekomendasi dari manajemen TI. Hal yang berbeda pada implementasinya hanyalah pada pengadaan dimana acuan harga yang digunakan lebih jelas, yaitu dengan mengacu pada standar harga satuan yang dikeluarkan olh instansi pemerintah atau lembaga tertentu.



56

Tabel 4.15 Analisis Proses Pengadaan dan Pemeliharaan Infrastruktur Teknologi Kematangan: 2,51 AI4 Enable Operation and Use Kontrol pada proses TI Pengukuran dengan Primer Sekunder  Efektivitas  Kerahasiaan  Aplikasi  Efisiensi  Integritas  Infrastruktur  Kesesuaian  Manusia  Ketersediaan Hasil wawancara (+) Materi prosedur dan pelatihan terus berkembang sesuai dengan peraturan yang baru, operasional penggunaan sistem dan perkembangan perangkat lunaknya (-) Tidak ada standar baku pelatihan, pelaksanaannya dilakukan proyek per proyek (-) Dokumentasi operasional pengguna masih minim, kadang kadang tidak ada sama sekali Kondisi saat ini  Belum ada standar baku yang mengatur bagaimana dan apa saja yang diperlukan dalam pelatihan aplikasi di Pemda DKI  Solusi teknologi yang diberikan biasanya melalui service desk dan sangat jarang tersedia dokumentasi operasional untuk permasalahan  Dokumentasi operasional lebih berbentuk manual penggunaan singkat Tingkat kematangan Memungkinkan Operasional dan Penggunaan pada Pemda DKI Jakarta berada pada tingkat 2,51. Pemda DKI Jakarta belum memiliki standar ataupun peraturan yang menata operasional dan penggunaan teknologi TI. Dalam pelaksanaannya pelatihan dan dokumentasi operasional dilakukan perproyek atau per kegiatan TI. Untuk solusi teknologi pada permasalahan yang ada, biasanya dilakukan melalui service desk dikarenakan dokumentasi operasional belum menjadi standar pelaksanaan proyek TI di Pemda DKI Jakarta



57

Tabel 4.16 Analisis Proses Memperoleh Sumber Daya TI AI5 Procure IT Resources Kontrol pada proses TI Primer Sekunder  Efisiensi  Efektivitas  Kesesuaian

Kematangan: 3,21 Pengukuran dengan    


Hasil wawancara (+) Pengadaan sumber daya TI pada pemda DKI Jakarta telah menggunakan lelang elektronik (e-procurement) (+) Pengadaan sumber daya telah diatur dalam peraturan pemerintah (Peraturan Presiden No. 70/2012) (+) Pada tahun 2012 Pemda DKI Jakarta telah mendapatkan penghargaan organization transformation of the year terkait dengan implementasi pelelangan secara elektronik (+) Hasil dan saran dari tim rekomendasi dan LPSE difokuskan pada penghematan anggaran sesuai dengan Pergub Nomor 37 (-) e-proc belum terhubung dengan pengelola pajak untuk memeriksa NPWP dari peserta lelang (-) Aturan proses lelang dibuat secara global dan tidak ada standar yang khusus untuk pengadaan sumber daya TI Kondisi saat ini  Aplikasi lelang elektronik yaitu SPSE (Sistem Pengadaan Secara Elektronik) merupakan sistem pelelangan pengadaan barang dan jasa yang dibuat oleh LKPP (Lembaga Kebijakan Pendapatan Barang/Jasa Pemerintah) dan pengunaannya di Pemda DKI Jakarta (seperti pada daerah-daerah lain) berada dibawah pengawasan LPSE  SPSE tidak hanya terfokus pada pengadaan teknologi TI tapi bersifat global untuk seluruh barang atau jasa  Peraturan Gubernur DKI Jakarta 37/2011 tentang Tata Cara Pelaksanaan Anggaran Pendapatan dan Belanja Daerah merupakan pedoman umum untuk pelaksanaan kegiatan di Jakarta yang menggunakan anggarannya menggunakan alokasi APBD DKI Jakarta  Seperti juga pada peraturan lain Perpres No. 70/2012 Tentang Pengadaan Barang dan Jasa tidak secara spesifik mengatur pengadaan teknologi TI tapi bersifat umum untuk semua barang atau jasa  Sampai dengan tahun 2012 (data dari LPSE DKI Jakarta) sudah 50% pengadaan barang/jasa di Pemda DKI Jakarta melalui lelang elektronik



58

Tingkat kematangan Pengadaan Sumber Daya TI pada Pemda DKI Jakarta berada pada tingkat 3,21. Pengadaan sumber daya TI pada Pemda DKI Jakarta telah dilakukan secara online dengan menggunakan aplikasi SPSE (Sistem Pengadaan Secara Elektronik). Aplikasi ini menghubungkan kebutuhan instansi pemerintah dengan penawaran vendor untuk mendapatkan harga terendah dengan kualitas yang memenuhi standar kebutuhan. SPSE tidak spesifik pada pengadaan teknologi TI tapi bersifat global untuk setiap kebutuhan barang/jasa pemerintah. Sampai dengan tulisan ini dibuat SPSE telah memfasilitasi langkah-langkah pelelangan, pengelolaan dokumen pelelangan dan audit yang semuanya dilakukan secara online. Dari sisi peraturan Perpres No 70/2012 diantaranya telah mengatur hubungan antara instansi pemerintah dan vendor dalam bentuk persyaratan pelenganan, langkah-langkah pengadaan barang/jasa dan manajemen kontrak. Tabel 4.17 Analisis Proses Manajemen Perubahan Kematangan: 2,76 AI6 Manage Changes Kontrol pada proses TI Pengukuran dengan Primer Sekunder  Efektivitas  Kehandalan  Aplikasi  Efisiensi  Informasi  Integritas  Infrastruktur  Ketersediaan  Manusia Hasil wawancara (+) Telah terdapat organisasi Biro Organsasi dan Tata Kelola (Biro Ortala) yang bertugas untuk menyesuaikan struktur organsasi Pemda DKI dengan peraturan dan kebutuhan (-) Selalu terjadi perubahan pada proses pemerintahan terutama dalam bentuk peraturan dan struktur organisasi (-) Tidak ada organisasi yang khusus mengelola dampak perubahan tersebut, pengelolaan hanya sebatas struktur organisasi Kondisi saat ini  Perubahan struktur organisasi dilakukan secara berkelanjutan setiap tahunnya oleh Biro Ortala  Organisasi Biro Ortala telah melakukan perampingan organisasi secara menyeluruh pada tahun 2009 untuk efisiensi fungsi organisasi dan kesesuaian dengan kebutuhan pelayanan pemerintahan  Penyesuaian proses TI dengan peraturan pemerintah pusat masih dilakukan oleh masing-masing instansi Universitas Indonesia


59

Tingkat kematangan Manejemen Perubahan pada Pemda DKI Jakarta berada pada tingkat 2,76.

Perubahan yang telah difasilitasi pada sistem

pemerintahan di Pemda DKI Jakarta adalah perubah bentuk organisasi yang fleksibel untuk menyesuaikan dengan perubahan kebutuhan TI. Contohnya adalah pembentukan LPSE untuk mengelola pelelangan elektronik. Akan tetapi belum ada organisasi yang khusus untuk mengelola dampak perubahan dari perkembangan kebutuhan TI. Dinas Kominfomas sebagai manajemen TI hanya berfungsi untuk mengelola implementasi TI dan kebutuhan jangka pendek yang disesuaikan dengan perubahan kebijakan atau perkembangan teknologi. Tabel 4.18 Analisis Proses Manajemen Pengelolaan Instalasi serta Akreditasi Solusi dan Perubahan AI7 Install and Accredit Solutions and Kematangan: 2,68 Changes Kontrol pada proses TI Pengukuran dengan Primer Sekunder  Efektivitas  Efisiensi  Aplikasi  Integritas  Informasi  Ketersediaan  Infrastruktur  Manusia Hasil wawancara (+) Proses dampak implementasi dan instalasi mulai menjadi perhatian dalam pengelolaan TI di DKI Jakarta (-) Belum ada peraturan atau standar pengelolaan instalasi dan akreditasi untuk perubahan dan solusi dampaknya di Pemda DKI Jakarta Kondisi saat ini  Proses penginstalan dan ujicoba masih dilakukan oleh masingmasing instansi dengan standar yang berbeda-beda  Masih tingginya ketergantungan instansi pengelola infrastruktur teknologi dan aplikasi pada pihak ketiga untuk permasalahan yang timbul pada saat instalasi



60

Tingkat kematangan Manajemen Pengelolaan Instalasi serta

Akreditasi

Solusi dan Perubahan Pemda DKI Jakarta berada pada tingkat 2,68. Standarisasi implementasi dan solusi baru mulai menjadi perhatian di Pemda DKI Jakarta, sehingga belum ada aturan dan standarisasi terkait hal ini. Instalasi dan ujicoba masih dilakukan dengan standar yang berbeda-beda dan tergantung dari kualitas SDM TI pada sebuah instansi

4.3.3 Deliver and Support Pada domain mendapatkan dan implementasi tata kelola TI rata-rata tingkat kematangan Tata Kelola TI di Pemda DKI Jakarta adalah 2,60. Nilai tertinggi 3,13 yaitu Proses DS2 Manage Third Party Service (Pengelolaan Pelayanan Pihak Ketiga) sedangkan nilai terendah 2,15 yaitu proses DS5 Ensure System Security (Kepastian Keamanan Sistem).

Deliver and Support 5,00 4,50 4,00 3,50 3,00 2,50 2,00 1,50 1,00 0,50 0,00 DS1 DS2 DS3 DS4

DS5 DS6 DS7 DS8 DS10 DS11 DS12 DS13

Gambar 4.5 Diagram Tingkat Kematangan Proses Deliver and Support Penjelasan masing-masing proses pada domain Deliver and Support adalah sebagai berikut:



61

Tabel 4.19 Analisis Proses Definisi dan Manjemen Tingkatan Pelayanan Kematangan: 3,07 DS1 Define and Manage Service Level Kontrol pada proses TI Pengukuran dengan Primer Sekunder  Efektivitas  Kerahasiaan  Aplikasi  Efisiensi  Integritas  Informasi  Ketersediaan  Infrastruktur  Kesesuaian  Manusia  Kehandalan Hasil wawancara (+) Pengukuran tingkat kepuasan di DKI Jakarta dilakukan melalui kuisioner, dokumentasi helpdesk dan pooling pada web (-) Belum ada standarisasi resmi yang dikeluarkan pemda DKI untuk penilaian tingkat pelayanan TI (-) Pengukuran tingkat kepuasan tidak selalu dilakukan dan kualitasnya tergantung dari masing-masing instansi Kondisi saat ini  Pemda DKI Jakarta belum memiliki SPM (Standar Pelayanan Minimal) untuk layanan TI  Survey kepuasan dilakukan pada berbagai pelayanan TI, salah satu contohnya Informasi Pajak Kendaraan Bermotor dan Pelayanan Pajak Kendaraan Bermotor di Samsat DKI jakarta yang rutin dilakukan setiap tahun  Pooling dilakukan pada web masing-masing instansi, diantaranya melalui web resmi Pemda DKI www.jakarta.go.id Tingkat kematangan Definisi dan Manajemen Tingkat Layanan Pemda DKI Jakarta berada pada tingkat 3,07. Pemda DKI Jakarta belum memiliki standarisasi untuk layanan TI, tingkat pelayanan TI disesuaikan dengan kondisi yang berlaku di tiap-tiap instansi dan kebutuhan dari Standar Pelayanan Publik yang telah ada seperti SPM untuk pelayanan kesehatan dan transportasi. Pengukuran tingkat layanan dilakukan dengan cara dan standarisasi yang berbeda, begitu juga untuk infrastruktur dan sistem besar yang ada di Pemda DKI Jakarta seperti pada Pajak Kendaraan bermotor dengan menggunakan survei dan atau pooling pada situs web resmi Pemda DKI Jakarta.



62

Tabel 4.20 Analisis Proses Manajemen Pelayanan Pihak Ketiga Kematangan: 3,13 DS2 Manege Third Party Service Kontrol pada proses TI Pengukuran dengan Primer Sekunder  Efektivitas  Kerahasiaan  Aplikasi  Efisiensi  Integritas  Informasi  Ketersediaan  Infrastruktur  Kesesuaian  Manusia  Kehandalan Hasil wawancara (+)Telah ada peraturan yang mengatur secara rinci proses, dokumentasi dan kontrak pengadaan layanan pihak ketiga (-) Peraturan tersebut tidak secara spesifik mengatur tentang layanan TI (-) Masih belum terdapat pengukuran yang spesifik untuk pengukuran monitoring pelayanan dari pihak ketiga Kondisi saat ini  Tata cara yang mengatur kontrak dan pengelolaan layanan pihak ketiga adalah Perpres No 70/2012 tentang Perubahan Kedua atas Peraturan Presiden Nomor 54 tahun 2010 tentang Pengadaan Barang/Jasa Pemerintah  Peraturan tersebut telah mengatur persyaratan, sanksi dan pengawasan dari sebuah pengadaan atau pengelolaan pelayanan dari pihak ketiga Tingkat kematangan Menajemen Pelayanan Pihak Ketiga Pemda DKI Jakarta berada pada tingkat 3,13. Pada pelaksanaan manajemen layanan pihak ketiga, Pemda DKI Jakarta tidak memiliki peraturan atau standar yang mengatur secara khusus pengelolaan layanan TI dari pihak ketiga. Peraturan yang digunakan mengacu pada Peraturan Presiden tentang Pengadaan Barang/Jasa Pemerintah. Peraturan ini telah mengatur hubungan antara instansi pemerintah dengan vendor sebagai pihak ketiga, dalam bentuk persyaratan administrasi, tahapan pengadaan, sanksi bagi pengguna dan pihak ketiga, transprasi pengadaan dan pelelangan serta mengatur bentuk pengawasn dan kewenangan auditor.



63

Tabel 4.21 Analisis Proses Manajemen Kinerja dan Kapasitas Kematangan: 2,61 DS3 Manege Performance and Capacity Kontrol pada proses TI Pengukuran dengan Primer Sekunder  Efektivitas  Ketersediaan  Aplikasi  Efisiensi  Infrastruktur Hasil wawancara (+) Pengukuran kinerja dilakukan pada infrastruktur TI yang utama seperti penyediaan internet dan intranet melalui jaringan Diskominfomas pada kantor Balaikota, Walikota dan dinas-dinas teknis di DKI Jakarta (-) Tidak ada standar ataupun peraturan untuk pengukuran kinerja dan kapasitas TI pada lingkup Pemda DKI Jakarta (-) Pengukuran dilakukan secara terpisah oleh masing-masing SKPD Kondisi saat ini  Pengukuran kinerja TI dilakukan oleh masing-masing instansi secara terpisah tanpa adanya standar ataupun aturan mengatur tingkatan kinerja  Pengukuran kinerja pada infrastruktur TI utama Pemda DKI Jakarta diantaranya dilakukan pada jaringan internet keseluruhan Pemda DKI dengan menggunakan MRTG (Multi Router Traffic Grapher) dan Link Load Balancer Router Tingkat kematangan Manajemen Kinerja dan Kapasitas Pemda DKI Jakarta berada pada tingkat 2,61. Pemda DKI Jakarta belum memiliki standar ataupun peraturan untuk pengukuran kinerja dan kapasitas dari infrastruktur TI. Pengukuran kinerja masih dilakukan secara terpisah oleh masing-masing instansi pada infrastruktur TI, biasanya dilakukan berdasarkan kelayakan sebuah infrastruktur ataupun pemenuhan standar minimum pelayanan yang dimiliki instansi tersebut. Untuk pengukuran kinerja pada infrastruktur TI utama dilakukan oleh Diskominfomas selaku pengelola manajemen TI Pemda DKI Jakarta, contohnya pada pengukuran kinerja internet dan jaringan Pemda DKI Jakarta dengan menggunakan MRTG dan Link Load Balancer Router.



64

Tabel 4.22 Analisis Proses Kepastian Kelangsungan Pelayanan TI Kematangan: 2,45 DS4 Ensure Continuous Service Kontrol pada proses TI Pengukuran dengan Primer Sekunder  Efektivitas  Efisiensi  Aplikasi  Ketersediaan  Infrastruktur Hasil wawancara (+)Pengelolaan kelangsungan pelayanan TI sudah dilakukan, walau secara individu oleh tiap-tiap instansi (+)Standar kelangsungan mainframe Pemda DKI Jakarta masih sebatas ketersediaan listrik, untuk itu sedang dikembangkan DRC (Disaster Recovery Centre) yang pembangunannya akan dimulai pada tahun 2013 (-) Belum ada peraturan ataupun standar untuk pengelolaan kelangsungan pelayanan TI di Pemda DKI Jakarta Kondisi saat ini  Sebagian besar aplikasi dan infrastuktur TI dibuat tanpa perencananaan kelangsungan TI yang memadai  Mainframe jaringan DKI Jakarta yang dimiliki Diskominfomas sampai saat ini masih belum memiliki backup server yang memadai, DRC pembangunannya dimulai pada 2013 dan penempatannya dilakukan di Pejompongan Jakarta Pusat Tingkat kematangan Kepastian Kelangsungan Pelayanan TI Pemda DKI Jakarta berada pada tingkat 2,45. Pemda DKI Jakarta belum memiliki standar ataupun peraturan yang secara khusus digunakan untuk mengelola kepastian kelangsungan pelayanan TI pada instansi Pemda DKI Jakarta. Infrastruktur dan Aplikasi TI yang telah ada dan sedang dikembangkan biasanya tidak memiliki perencanaan untuk kelangsungan TI yang memadai, dikarenakan tidak adanya standar ataupun peraturan tersebut, sehingga pengelolaan kelangsungan masih dilaksanakan secara individu oleh masing-masing instansi. Contoh kontuinitas adalah mainframe untuk Infrastruktur Pemda DKI Jakarta yang sampai saat ini masih belum memiliki DRC (Disaster Recovery Centre), DRC masih dalam proses pembuatan dengan penempatan back up server di daerah Pejompongan Jakarta Pusat.



65

Tabel 4.23 Analisis Proses Kepastian Keamanan Sistem DS5 Ensure System Security Kontrol pada proses TI Primer Sekunder  Kerahasiaan  Ketersediaan  Integritas  Kesesuaian  Kehandalan



Hasil wawancara (+) Keamanan data dan infrastruktur TI selalu menjadi perhatian serius dari pembuatan dan implementasi TI di Pemda DKI Jakarta, karena sebagian besar data bersifat rahasia negara (-) Belum ada kebijakan ataupun standar yang mengatur tingkatan keamanan data dan infrastruktur TI di DKI Jakarta (-) Penerapan keamanan masih dilakukan oleh instansi secara individu Kondisi saat ini  Penerapan keamanan aplikasi masih dilakukan secara individu organisasi, dan biasanya sistem keamanan yang digunakan merupakan masukan vendor  Untuk keamanan server masih sangat minim, bahkan pada Mainframe Pemda DKI yang dikelola Diskominfomas ruang server kemanan secara fisik masih sangat minim dan tidak ada pengawasan khusus untuk orang yang keluar masuk Tingkat kematangan Kepastian Keamanan Sistem Pemda DKI Jakarta berada pada tingkat 2,15. Pemda DKI Jakarta belum memiliki standar dan aturan untuk pengelolaan tingkat kemananan yang memenuhi syarat-syarat keamanan data dan jaringan TI, baik dari ancaman (threat) ataupun kerawanan (vulnerability) pada aplikasi dan infrasturktur TI. Penerapan kemanan pada aplikasi dan infrastruktur TI masih dilakukan secara individu oleh tiap-tiap instansi dengan standar dan hasil yang beragam. Pada dasarnya kebutuhan akan keamanan data dan infrastruktur telah menjadi perhatian serius pada pengembangan proyek TI di instansi Pemda DKI Jakarta, tetapi ketiadaan standar dan aturan yang secara jelas menjadi arahan dan pedoman pengelolaan keamanan membuat instansi tergantung pada kemampuan individu instansi atau pada saran dan masukan dari vendor. Contohnya pada ruang ruang server Pemda DKI Jakarta yang dikelola Diskominfomas,



66

keamanan fisik masih sangat minim sehingga orang bisa keluar masuk dengan bebas. Tabel 4.24 Analisis Proses Identifikasi dan Alokasi Biaya DS6 Identify and alocate cost Kontrol pada proses TI Primer Sekunder  Efisiensi  Kehandalan



Hasil wawancara (+)Standar biaya yang digunakan adalah harga satuan yang dikeluarkan oleh instansi resmi ataupun aturan pemerintah pusat (-) Standar biaya yang digunakan berupa harga satuan barang atau jasa, tetapi kadang-kadang tidak sesuai dengan kondisi saat ini dari harga di pasaran (-) Proses perhitungan biaya biasanya hanya dilakukan untuk menghitung biaya fisik atau pelayanan tanpa ada perbandingan dengan manfaat yang dihasilkan Kondisi saat ini  Standar biaya yang digunakan menggunakan standar biaya yang dikeluarkan Departemen atau Kementrian diantaranya Peraturan Menteri Keuangan No. 95/PMK. 02 Tahun 2012 Tentang Standar Biaya Keluaran Tahun Anggaran 2013  Untuk harga satuan yang dikeluarkan sendiri oleh Pemda DKI Jakarta terakhir pada tahun 2008 berupa surat edaran gubernur, dan selanjutnya disarankan untuk mengacu pada kementrian terkait Tingkat kematangan identifikasi dan alokasi biaya Pemda DKI Jakarta berada pada tingkat 2,73. Proses perhitungan biaya aplikasi dan infrastrutur TI pada Pemda DKI Jakarta sebagian besar dilakukan untuk menilai biaya fisik insfrastruktur ataupun layanan yang dihasilkan, tanpa adanya perbandiangan dengan manfaat yang dididapatkan. Penilaian itupun didasarakan pada standar biaya yang dikeluarkan pemerintah pusat dalam bentuk Standar Biaya Keluaran Anggaran, yang mengatur standar biaya secara umum dan tidak spesifik pada aplilkasi dan insfrastruktur TI, standar tersebut diantaranya diterbitkan oleh menteri keuangan. Harga satuan pemerintah DKI Jakarta terakhir kali diterbitkan tahun 2008, dan selanjutnya disarankan untuk berpatokan pada peraturan menteri tersebut. Universitas Indonesia


67

Tabel 4.25 Analisis Proses Pendidikan dan Pelatihan Pengguna Kematangan: 2,45 DS7 Educate and Train User Kontrol pada proses TI Pengukuran dengan Primer Sekunder  Efektivitas  Manusia  Efisiensi Hasil wawancara (+) Pendidikan dan pelatihan merupakan hal penting dalam jalur karir karyawan di DKI Jakarta (-) Belum ada peraturan ataupun standar yang secara spesifik mengatur pendidikan dan pelatihan pengguna aplikasi TI (-) Kualitas dari pendidikan dan pelatihan yang diberikan biasanya tergantung pada individu tertentu dari instansi atau pihak ketiga Kondisi saat ini  Pendidikan dan pelatihan penggunaan aplikasi di Pemda DKI dilakukan secara individu oleh masing-masing instansi dengan kualitas dan intensitas yang bervariasi  Saat ini di Pemda DKI Jakarta tidak ada instansi yang secara khusus menangani pelatihan TI  Pelatihan biasanya melibatkan pihak ketiga, dalam hal ini pihak yang mengembangkan sistem Tingkat kematangan identifikasi dan alokasi biaya Pemda DKI Jakarta berada pada tingkat 2,45. Pemda DKI Jakarta belum memiliki standar atau aturan untuk pendidikan dan pelatihan terkait dengan penggunaan aplikasi dan infrastruktur TI yang ada di Pemda DKI Jakarta. Pendidikan dan pelatihan dilakukan di tiap-tiap instansi dengan kualitas dan instensitas yang berbeda, tergantung pada SDM yang bertanggung jawab akan penglolaan aplikasi dan infrastruktur TI di Instansi tersebut, Pemda DKI telah memiliki instansi yang bertanggung jawab untuk pendidikan dan pelatihan yaitu Badan Pendidikan dan Latihan Provinsi DKI Jakarta, akan tetapi instansi ini lebih berfungsi untuk pendidikan yang terkait dengan teknis pemerintahan dan pendidikan akademis.



68

Tabel 4.26 Analisis Proses Pengelolaan Service Desk Kematangan: 2,40 DS8 Manage Service Desk and Incident Kontrol pada proses TI Pengukuran dengan Primer Sekunder  Efektivitas  Aplikasi  Efisiensi  Manusia Hasil wawancara (+) Service desk biasanya dilaksanakan oleh karyawan dari instansi terkait ataupun pihak ketiga yang menyediakan aplikasi atau sistem (-) Belum ada peraturan ataupun standar yang secara spesifik mengatur manajemen service desk dan insiden Kondisi saat ini  Kualitas dari service desk bervariasi karena tidak ada standar baku yang mengatur dan dapat dijadikan ukuran pelaksanaannya  Pada sebagian besar instansi ketergantungan akan pihak ketiga sebagai service desk sangat tinggi, dikarenakan kurangnya kemampuan dari pengelola TI dan minimnya dokumen terkait perbaikan sistem/aplikasi. Tingkat kematangan pengelolaan service desk Pemda DKI Jakarta berada pada tingkat 2,40. Pemda DKI Jakarta belum memiliki standar ataupun aturan terkait dengan service desk ataupun penanganan insiden, hal ini menyebabkan kualitas pelayanan dan penanganan yang beragam, tergantung pada kualitas SDM masing-masing instansi pengelola aplikasi atau infrastruktur TI. Pada sebagian besar instansi ketergantungan akan pihak ketiga masih tinggi, dikarenakan kurangnya kemampuan dari SDM serta minimnya pengetahuan dan dokumentasi terkait perbaikan sistem/aplikasi. Service Desk dan penanganan insiden dilakukan berdasarkan pengalaman dari individu yang menangani dan seperti pada proses-proses lain, masih belum ada SOP untuk service desk penanganan insiden.



69

Tabel 4.27 Analisis Proses Pengelolaan Masalah DS10 Manage Problems Kontrol pada proses TI Primer Sekunder  Efektivitas  Ketersediaan  Efisiensi



Hasil wawancara (+)Permasalahan TI yang terjadi dari insiden ditangani oleh masingmasing instansi dangan efisien (-) Ketiadaan dokumentasi dan manajemen solusi merupakan permasalahan utama pada penanganan permasalahan TI di instansiinstansi Pemda DKI (-) Tidak ada standarisasi dalam pemecahan masalah pada insiden TI, sehingga metode dan solusi yang digunakan bervariasi pada tiap instansi Kondisi saat ini  Permasalahan TI yang terjadi di Pemda DKI biasanya masih merupakan permasalahan internal dari instansi yang mengalami, dalam hal ini Diskominfomas selaku pengelola TI sebatas memberikan solusi pemecahan masalah  Pemecahan masalah biasanya tergantung pada individu tertentu di tiap instansi, dan mutasi pada individu tersebut akan berpengaruh pada kondisi pelayanan TI yang diberikan Tingkat kematangan penanganan masalah Pemda DKI Jakarta berada pada tingkat 2,68. Pemda DKI Jakarta belum memiliki standar ataupun aturan terkait dengan penanganan masalah aplikasi dan infrastruktur TI pada instansi-instansi Pemda DKI. Penanganan masalah TI masih dilakukan tiap instansi pengelola masing-masing dengan kualitas yang bervariasi, tergantung pada individu yang terkait dalam penanganan masalah tersebut. Permasalahan utama yang dihadapi tiap instansi adalah ketiadaan dokumentasi masalah yang pernah ada dan solusi yang untuk menyelesaikan masalah tersebut, selain itu ketiadaan manajemen pemecahan masalah juga menjadi salah satu permasalahan utama. Dalam hal ini Diskominfomas selaku instnasi pengelola TI Pemda DKI Jakarta sebatas memberikan solusi pemecahan masalah, hal ini terkait dengan ketiadaan anggaran yang diperuntukan bagi pemecahan masalah tersebut. Universitas Indonesia


70

Tabel 4.28 Analisis Proses Pengelolaan Data Kematangan: 2,85 DS11 Manage Data Kontrol pada proses TI Pengukuran dengan Primer Sekunder  Integritas  Informasi  Kehandalan Hasil wawancara (+) Pemda DKI Jakarta memiliki data centre yang dikelola oleh Diskominfo, data centre ini berfungsi sebagai pusat data untuk aplikasi dan sistem-sistem penting yang mendukung pelayanan pemerintahan (+) Kepemilikan, bentuk dan fungsi dari data untuk masing-masing instansi telah diatur dan dijelaskan dalam RITIK (-) Kesadaran akan tanggung jawab kepemilikan data pada karyawan Pemda DKI masih rendah Kondisi saat ini  Aplikasi dan sistem yang ada pada data centre Pemda DKI diantaranya Informasi Pajak Kendaraan Bermotor, Pelayanan Pajak Kendaraan Bermotor, Sistem Informasi Pengelolaan Keuangan Daerah (SIPKD) dan Sistem Pengadaan Secara Elektronik (SPSE)  Bentuk pengaturan data dalam RITIK berupa pembagian dalam kategori informasi dengan field dan kunci utama yang harus terdapat dalam database tersebut. Kepemilikan database tidak dijelaskan secara detail tapi dihubungkan dengan aplikasi yang terkait (kepemilikan aplikasi dijelaskan dengan detail) Tingkat kematangan pengelolaan data Pemda DKI Jakarta berada pada tingkat 2,85. RITIK telah mengatur bentuk database, fungsi/penggunaan data dan koneksi antara data dengan aplikasi pada instansi-instansi Pemda DKI Jakarta walaupun penjelasannya belum spesifik sampai dengan kriteria teknis dari jenis dan infrastruktur data tersebut, penjelasan yang ada sebatas kategori informasi dengan field dan kunci utama yang harus ada dalam database tersebut. Sedangkan kepemilikan data tidak dijelaskan secara spesifik tapi dikaitkan dengan kepemilikan aplikasi yang terkait dengan data tersebut . Pemda DKI telah memiliki sebuah data centre

yang dikelola Dinas

Kominfomas, data centre ini berfungsi sebagai pusat data untuk aplikasi dan sistem penting yang mendukung pelayanan dan fungsi pemerintahan pada instansi-instansi Pemda DKI Jakarta. Aplikasi dan sistem yang terdapa pada data centre ini diantaranya Informasi Pajak Kendaraan Bermotor, Pelayanan Universitas Indonesia


71

Pajak Kendaraan Bermotor, Sistem Informasi Pengelolaan Keuangan Daerah (SIPKD) dan Sistem Pengadaan Secara Elektronik (SPSE). Tabel 4.29 Analisis Proses Pengelolaan Infrastruktur Fisik Kematangan: 2,27 DS12 Manage the Physical Environmet Kontrol pada proses TI Pengukuran dengan Primer Sekunder  Integritas  Infrastruktur  Ketersediaan Hasil wawancara (+) Blue Print rencana arsitektur infrastruktur Pemda DKI Jakarta telah ditetapkan dalam RITIK (+) Diskominfomas akan memulai pembuatan data centre baru, yang lama telah berusia lebih dari 20 tahun (dibangun pada masa Ali Sadikin) (-) Permasalahan utama dalam pengembangan infrastruktur TI di Pemda DKI Jakarta adalah sulitnya mendapatkan penganggaran untuk infrastruktur tersebut (-) Tingkat keamanan pada data centre Pemda DKI masih sebatas ketersediaan listrik dan bencana, tapi masih lemah dalam standar pengamanan fisik secara langsung Kondisi saat ini  RITIK memuat perencanaan arsitektur infrastruktur yang menjelaskan tentang komponen infrastruktur TI, Jaringan utama WAN (Wide Area Network) Pemda DKI Jakarta dan modul-modul jaringan komunikasi data yang terdapat pada arsitektur infrastruktur tersebut  Pembangunan Data Centre baru akan dilakukan setelah pembangunan DRC telah selesai, sehingga tidak akan mengganggu aktivitas penggunaan dan layanan TI pada instansi Pemda DKI pada saat mainframe dan jaringan utama dipindahkan  Rencana pembuatan DRC dan Data Centre telah dibuat sejak tahun 2007 tapi selalu terhalang oleh sulitnya mendapat anggaran dari APBD DKI Jakarta, dan akhirnya disetujui untuk dilaksanakan pada Tahun Anggaran 2013  Saat ini tidak ada kontrol keamanan pada data centre Pemda DKI Jakarta, sehingga orang bisa keluar masuk dengan leluasa

Tingkat kematangan pengelolaan infrastruktur fisik Pemda DKI Jakarta berada pada tingkat 2,27. RITIK telah memuat rencana infrastruktur TI yang menghubungkan instansi-instansi Pemda DKI Jakarta (menggunakan WAN) serta penjelasan singkat dari komponen infrastruktur dan modul jaringan tersebut tersebut, sayangnya rencana ini terbentur masalah kesulitan Universitas Indonesia


72

mendapatkan penganggaran untuk infrastruktur tersebut, dan pemeliharaan infrastruktur yang telah ada. Permasalahan ini terlihat pada DRC dan pembuatan data centre baru (yang lama terlah berusia lebih dari 20 tahun), dikarenakan terhalang anggaran sehingga baru dilaksanakan pada Tahun Anggaran 2013 (rencana pembangunan telah ada pada tahun 2007). Sedangkan untuk pengelolaan infrastruktur pada instansi-instansi Pemda DKI Jakarta masih dilakukan secara individu dikarenakan belum ada standar atau acuan untuk pengelolaan infrastruktur tersebut. Tabel 4.30 Analisis Proses Pengelolaan Operasional DS13 Manage Operations Kontrol pada proses TI Primer Sekunder  Efektivitas  Integritas  Efisiensi  Ketersediaan



Hasil wawancara (+) Pemda DKI memiliki anggaran yang cukup untuk mendukung operasional TI penting layanan pemerintah (-) Tidak ada peraturan yang secara khusus atau standarisasi pengelolaan operasional TI (-) Kerjasama dengan vendor terkait operasional dan pelayanan TI biasanya hanya berlaku untuk 1 tahun anggaran Kondisi saat ini  Nilai APBD DKI Jakarta mencukupi operasional TI penting layanan pemerintah, hanya saja minimnya alokasi untuk pemeliharaan dan operasional TI menjadi kendala pada pengelolaan operasional TI di Pemda DKI Jakarta  Pengelolaan TI dilakukan secara individu oleh masing-masing instansi penanggung jawab / pemilik aplikasi dan infrastruktur TI ada standarisasi atau panduan untuk pelaksanaannya  Pergub No. 37/2011 mengatur kegiatan/kontrak hanya dapat dilakukan selama 1 tahun, sehingga kerjasama dengan vendor terbatas

Tingkat kematangan pengelolaan operasional TI Pemda DKI Jakarta berada pada tingkat 2,40. Pengelolaan opeasional TI masih dilakukan secara terpisah oleh masing-masing instansi tanpa adanya standarisasi yang menjadi acuan pengelolaan tersebut. Dalam hal anggaran Pemda DKI memiliki anggaran Universitas Indonesia


73

yang cukup memadai untuk pengelolaan tersebut, hanya saja kesulitan untuk mendapatkan alokasi penganggaran pengelolaan operasional TI menjadi biasanya permasalahan utama. Masalah lain adalah dukungan atau kerjasama dengan vendor, dikarenakan masa kontrak hanya berkalu selama satu tahun (Pergub DKI Jakarta No. 37 Tahun 2011 Tentang Tata Cara Pelaksanaan Anggaran Pendapatan Belanja Daerah), sehingga ditahun berikutnya harus diadakan pemilihan vendor kembali. 4.3.4 Monitor and Evaluate Pada domain Monitoring dan Evaluasi implementasi,

rata-rata tingkat

kematangan Tata Kelola TI di Pemda DKI Jakarta adalah 2,75. Nilai tertinggi 3,02 yaitu Proses ME3 Ensure Compliance With External Requirements (Memastikan Kesesuaian Kebutuhan Eksternal) sedangkan nilai terendah 2,59 yaitu proses ME1 Monitor and Evaluate IT Performance (Monitoring dan Evaluasi Kinerja TI).

Monitor and Evaluate 5,00 4,50 4,00 3,50 3,00 2,50 2,00 1,50 1,00 0,50 0,00 ME1

ME2

ME3

ME4

Gambar 4.6 Diagram Tingkat Kematangan Proses Monitor and Evaluate Penjelasan masing-masing proses pada domain Monitoring and Evlauate adalah sebagai berikut:



74

Tabel 4.31 Analisis Proses Pengelolaan Operasional Kematangan: 2,59 ME1 Monitor and Evaluate IT Performance Kontrol pada proses TI Pengukuran dengan Primer Sekunder  Efektivitas  Kerahasiaan  Aplikasi  Efisiensi  Integritas  Informasi  Ketersediaan  Infrastruktur  Kesesuaian  Manusia  Kehandalan Hasil wawancara (+) Pelaksanaan monitoring dan evaluasi kinerja TI biasanya dilakukan secara terpisah oleh masing-masing instansi pengelola aplikasi atau sistem, dalam hal ini Diskominfomas secara rutin memonitorng dan mengevaluasi aplikasi dan sistem utama Pemda DKI Jakarta yang berada pada Data Centre (-) Pengawasan kinerja TI harusnya mengacau pada RITIK, tapi saat ini tidak ada pengawasan khusus terkait dengan pelaksanaan kegiaan TI Kondisi saat ini  Monitoring dan evaluasi kinerja TI pada aplikasi atau sistem yang dimiliki oleh instansi dilakukan sendiri oleh instansi terkait, dikarenakan tidak adanya peraturan atau standarisasi yang ditetapkan Pemda DKI Jakarta. Seringkali aplikasi atau sistem yang dikembangkan hanya sebatas tahap perencanaan dan implementasi tanpa ada pengawasan dan evaluasi  Standar kinerja aplikasi dan infrastruktur TI biasanya disesuaikan dengan standar pelayanan masyarakat atau kebutuhan operasional pemerintahan Tingkat kematangan monitoring dan evaluasi kinerja TI Pemda DKI Jakarta berada pada tingkat 2,59. Pemda DKI jakarta belum meliliki aturan atau standarisasi terkait monitoring dan evaluasi kinerja TI. Pelaksanaan monitoring dan evaluasi kinerja TI biasanya dilakukan secara terpisah pada tiap instansi pemerintah, dengan disesuaikan pada kebutuhan dan tupoksi masing-masing. Pelaksanaan monitoring dan evaluasi pada infrastruktur utama Pemda DKI pada Data Centre dilakukan sendiri oleh Diskominfomas secara rutin. Tapi pada sebagian aplikasi dan infrastruktur TI seringkali pengembangannya sebatas perencanaan dan implementasi tanpa adanya evaluasi dan monitoring dari kinerja dan manfaat dari sistem tersebut.



75

Tabel 4.32 Analisis Proses Monitoring dan Evaluasi Kontrol Internal ME2 Monitor and Evaluate Internal Kematangan: 2,66 Control Kontrol pada proses TI Pengukuran dengan Primer Sekunder  Efektivitas  Kerahasiaan  Aplikasi  Efisiensi  Integritas  Manusia  Ketersediaan  Kesesuaian  Kehandalan Hasil wawancara (+) Benchmarking kontrol internal pengelolaan TI dilakukan melalui studi banding dengan pemerintahan daerah lain, diantaranya dengan provinsi lain atau negara lain yang lebih maju seperti Jepang (+) Fungsi kontrol TI internal dilaksanakan oleh PMO (Program Management Office) dan IT Steering Committee, hal ini telah diatur dalam RITIK DKI Jakarta (-) Pada pelaksanaannya kontrol tidak berjalan dengan baik, hal yang mempengaruhi diantaranya sifat dari kontrol yang tidak mengikat dan peraturan masih dalam bentuk Pergub (Peraturan Gubernur) Kondisi saat ini  Diskominfomas sebagai pengelola TI di Pemda DKI Jakarta rutin melakukan studi banding dengan provinsi lain dan kadang-kadang dengan negara lain. Studi banding juga dilakukan oleh provinsi lain dengan melakukan kunjungan ke Jakarta ataupun studi banding antar instansi sejenis antar provinsi.  Pelaksanaan kontrol TI masih kurang karena dilakukan secara rinci hanya pada saat pengadaan barang, dengan melibatkan Diskominfomas selaku PMO, Bappeda selaku IT Steering Committee dan Inspektorat yang bertugas untuk mengawasi pelaksanaan kegiatan.  Pengawasan yang dilakukan inspektorat pada akhir tahun tidak terkait dengan kinerja dari implementasi TI pada instansi-instansi Pemda DKI tapi sebatas kelayakan dan kewajaran sebuah implementasi

Tingkat kematangan monitoring dan evaluasi kinerja TI Pemda DKI Jakarta berada pada tingkat 2,66. Pemda DKI Jakarta telah mengatur monitoring dan evaluasi kontrol internal dalam RITIK, dimana kontrol dilaksanakan oleh Bappeda selaku IT Steering Committee dan Diskominfo selaku PMO serta melibatkan Inspektorat selaku instansi yang bertugas mengawasi pelaksanaan kegiatan internal Pemda DKI Jakarta. Hanya saja pada implementasinya Universitas Indonesia


76

kontrol yang telah diatur dalam RITIK ini tidak berjalan dengan baik dikarenakan tidak adanya kontrol kurang mengikat (RITIK berbentuk Pergub dan bukan Perda). Pelaksanaan kontrol TI yang ada masih sebatas pengadaan barang dan administrasi kegiatan atau proyek TI selain itu pengawasan yang dilakukan oleh inspektorat masih sebatas kelayakan dan kewajaran sebuah implementasi TI. Tidak ada pengawasan yang berkelanjutan pada kegiatan TI yang berjalan, baik dari PMO, IT Steering Committee maupun inspektorat selaku pengawas. Tabel 4.33 Analisis Proses Kepastiann Kesesuaian dengan Kebutuhan Eksternal ME3 Ensure Compliance With External Kematangan: 3,02 Requirements Kontrol pada proses TI Pengukuran dengan Primer Sekunder  Kesesuaian  Aplikasi  Kehandalan  Informasi  Infrastruktur  Manusia Hasil wawancara (+) Pemda DKI Jakarta telah memiliki standar kontrak kinerja untuk meminimalisir risiko terkait kesesuaian dengan peraturan pemerintah pusat dan kebutuhan dari luar (+) Pelatihan untuk sosialisasi dan pemahaman peraturan yang berhubungan dengan TI dari pemerintah pusat kadang-kadang dilakukan oleh kementerian terkait (-) Penggunaan kontrak kinerja yang terstandarisasi tersebut tidak selalu dilaksanakan oleh instansi Pemda DKI Jakarta dalam melaksanakan kegiatan yang terkait dengan Teknologi Informasi Kondisi saat ini  Bentuk kontrak kinerja diatur dalam Pergub No. 37/2011 dengan mengacu pada beberapa peraturan pemerintah pusat diantaranya Peraturan Kepala LKPP tentang Standar Dokumen Pengadaan Barang/.Jasa Pemerintah  Pelatihan dilakukan tidak sebatas pada peraturan tapi juga pada penggunaan aplikasi dan sistem yang ditetapkan oleh pemerintah pusat, agar ada kesesuaian dengan sistem dan aplikasi yang telah digunakan di Pemda DKI Jakarta



77

Tingkat kematangan proses kepastian kesesuaian dan kebutuhan eksternal Pemda DKI Jakarta berada pada tingkat 3,02. Pemda DKI telah memiliki standar kontrak kinerja yang diatur untuk meminimalisir risiko dan juga untuk memenuhi peraturan pemerintah pusat dan kebutuhan eksternal lainnya. Standarisasi kontrak kinerja ini berlaku global untuk semua jenis kegiatan dan proyek, tidak hanya dikhususkan bagi kegiatan dan proyek TI, hanya saja dalam prakteknya standar tersebut tidak selalu dilakukan oleh instansiinstansi pemilik atau penanggung jawab sebuah aplikasi atau infrastruktur TI. Pelatihan untuk sosialisasi peraturan dari pemerintah pusat kadang kala dilaksanakan oleh kementrian terkait, atau dilakukan kajian sendiri oleh Pemda DKI Jakarta dan instansi yang terkait Tabel 4.34 Analisis Proses Tata Kelola TI yang Tersedia Kematangan: 2,73 ME4 Provide IT Governance Kontrol pada proses TI Pengukuran dengan Primer Sekunder  Kesesuaian  Kerahasiaan  Aplikasi  Kehandalan  Integritas  Informasi  Ketersediaan  Infrastruktur  Kesesuaian  Manusia  Kehandalan Hasil wawancara (+) Tata Kelola TI Pemda DKI Jakarta telah diakomodir dalam beberapa peraturan, diantaranya RITIK dan SIMDA (Sistem Informasi Manajemen Daerah) (-) RITIK telah memadai tetapi tidak berjalan dengan baik karena implementasinya kurang dan bentuknya tidak mengikat Kondisi saat ini  RITIK mangatur Tata Kelola TI di provinsi DKI Jakarta yang secara garis besar mendefinisikan: - Tata Kelola TI dan organisasi pengelola TI Pemda DKI Jakarta - Proses penganggaran pengembangan TI - Pemantauan dan Pengendalian Implementasi Rencana Induk TI  SIMDA merupakan Sistem Informasi Manajemen Daerah yang mencakup seluruh subsistem informasi pada instansi-instansi Pemda DKI Jakarta yang mendukung kebutuhan informasi untuk menunjang proses pengambilan keputusan oleh Pejabat Pemerintah Daerah  Implementasi RITIK pada Pemda DKI Jakarta tidak berjalan dengan baik, dikarenakan: Universitas Indonesia


78

- Tidak tersosialisasinya RITIK pada instansi Pemda DKI Jakarta - Tidak ada kekuatan hukum yang mengacu (memaksa penyesuaian) pada RITIK - Tidak ada penyesuain RITIK pada perubahan struktur organisasi yang berjalan di Pemda DKI Jakarta Tingkat kematangan proses Tata Kelola TI Yang Tersedia Pada Pemda DKI Jakarta berada pada tingkat 2,73. Tata Kelola TI secara global telah diatur dalam RITIK dan sedangkan

SIMDA merupakan Sistem Informasi

Manajemen Daerah, yang pada dasarnya merupakan bagian dari implementasi rencana aplikasi RITIK. RITIK telah mengatur tata kelola TI secara global seperti dijelaskan pada Tabel 4.31, penetapan tata kelola tersebut berupa desain arsitektur aplikasi, arsitektur infrastruktur, arsitektur informasi dan arsitektur integrasi. Contoh dari arsitektur tersebut adalah

penentuan

database yang digunakan serta kepemilikan dan pengelola aplikasi. Hanya saja pada implementasinya, rencana tata kelola tersebut tidak terlaksana dengan baik. Permasalahan mendasar adalah tidak adanya kekuatan hukum yang memaksa instansi untuk menaati desain tata kelola TI yang terdapat dalam RITIK, baik dalam bentuk peraturan yang mengikat ataupun dalam bentuk sanksi. Selain itu kurangnya sosialisasi RITIK pada instansi-instasi menyebabkan sebagian besar instansi tidak mengetahui keberadaan Rencana Tata Kelola TI tersebut. Disisi lain tidak adanya penyesuaian RITIK pada perubahan struktur organisasi turut menjadi penyebab tidak terlaksananya implementasi RITIK dengan baik.

4.3.4 Tingkat Kematangan Tata Kelola TI Pemda DKI Jakarta Dari analisis tiap domain Tata Kelola TI dengan menggunakan COBIT diatas, tingkat kematangan dari masing-masing domain tersebut adalah sebagai berikut: 1.

Plan and Organize (PO)

: 2,66

2.

Acquire and Implement (AI) : 2,78

3.

Deliver and Support (DS) : 2,60

4.

Monitor and Evaluate (ME): 2,75



79

Selanjutnya hasil dari analisa kematangan yang dilakukan dengan menggunakan tingkat kematangan COBIT adalah sebagai berikut:

ME4 ME3 5,00 ME2 4,00 ME1 3,00 DS13 2,00 DS12

PO1

PO2

PO3 PO4 PO5 PO6 PO8

DS11

1,00

PO10

DS10

0,00

AI1

DS8

AI2

DS7 DS6 DS5 DS4

AI3 AI4 AI5 DS3 DS2

DS1 AI7

AI6

Tingkat Kematangan

Gambar 4.7 Diagram Radar Tingkat Kematangan Tata Kelola TI Pemda DKI Jakarta Dari analisis tersebut terlihat tingkat kematangan Tata Kelola TI di Pemda DKI Jakarta berada pada kisaran 2,15 sampai dengan 3,21. Nilai rata-rata dari kematangan proses-proses tersebut adalah 2,67 yaitu berada pada tingkat kematangan 2 “repeatable but intuitive”, dimana Tata Kelola TI telah berkembang sampai tahap pada tingkatan prosedur yang sama dan dilaksanakan oleh berbagai intitusi dengan kegiatan yang serupa. Pelatihan TI formal masih jarang serta kurangnya sosialisasi tentang standar Tata Kelola TI yang telah ditetapkan. Selain itu ketergantungan pada pengetahuan individu masih terjadi dengan kesalahan yang cukup tinggi.



80

BAB 5 REKOMENDASI

Pada bab ini akan dibahas tentang rekomendasi yang diberikan untuk masingmasing proses. Rekomendasi tersebut diberikan untuk proses tingkat kematangan Tata Kelola TI Pemda DKI Jakarta yang berada dibawah tingkat kematangan tiga. Ini dilakukan dengan asusmsi untuk meningkatkan tingkat kematangan proses tersebut pada satu tingkat kematangan yang lebih baik, sehingga dapat meningkatkan rata-rata tingat kematangan secara bertahap. Dari tingkat kematangan Tata Kelola TI Pemda DKI Jakarta, masih terdapat 26 proses yang tingkat kematangannya masih dibawah 3, maka rekomendasi yang diberikan adalah sebagai berikut: 1.

PO1 Define a Strategic Plan (2,81) a. Peningkatan status hukum RITIK, sehingga sifatnya lebih mengikat. Hal ini dilakukan dengan cara merubah tingkatan hukum RITIK dari Pergub (Peraturan Gubernur) menjadi Perda (Peraturan Daerah) yang ditetapkan oleh DPRD. b. Pembahasan tentang perencanaan strategis TI (RITIK) pada tingkat pimpinan dilakukan secara berkala. c. Perencanaan strategis TI menyertakan tahapan dan target waktu pelaksanaan. d. Perencanaan strategis TI dilakukan bersama dengan melibatkan badan legislatif.

2.

PO2 Define the Information Architecture (2,78) a. Perlu adanya penyampaian dan sosialisasi arsitektur informasi yang bisa dipahami dan jelas penugasannya, sosialisasi yang diberikan bersifat formal dan berlaku untuk seluruh ruang lingkup Pemda DKI Jakarta b. Pemda DKI Jakarta mengeluarkan standar perangkat lunak, sehingga pemilihan perangkat lunak tidak hanya dipengaruhi penawaran vendor.

80



81

3.

PO3 Determine Technological Direction (2,47) a. Adanya konsistensi pada pelaksanaan perencanaan infrastruktur teknologi dengan sosialisasi yang baik dan diiringi dengan pengawasan seperti yang terdapat dalam RITIK pada tahapan pelaksanaannya. b. Perencanaan infrastuktur teknologi pada RITIK disesuaikan dengan tujuan pembangunan pada RPJMD, dengan mempertimbangkan risiko dan keselarasannya dengan strategi pembangunan.

4.

PO5 Manage IT Investment (2,71) a. Perlu adanya aturan tentang standar perhitungan investasi TI, dengan membandingkan biaya yang dikeluarkan dan manfaat yang diperoleh. Motede yang dapat digunakan diantaranya cost and benefit dan information economics. Selain itu aturan ini juga menjelaskan tentang penilaian manfaat untuk instansi pemerintah yang bersifat non profit. b. Persetujuan yang diberikan untuk pemilihan investasi TI bersifat formal dan proses pemilihannya dimulai dari perencanaan anggaran dengan persetujuan diberikan oleh PMO c. Adanya sosialisasi dan pelatihan standar investasi TI, sehingga pegawai di instansi Pemda DKI Jakarta memiliki kemampuan untuk mengelola penganggaran dan pemilihan investasi TI yang tepat.

5.

PO6 Communicate Management Aims and Directions (2,44) a. Perbaikan pada peraturan rencana tata kelola TI yang telah ada, dengan menyertakan kerangka kerja dan prosedur yang terstruktur untuk sosialisasinya dan adanya pemberian tanggung jawab untuk pejabat ditingkat atas b. Perbaikan ini juga melingkupi acuan yang jelas terkait hubungan, hasil dan target waktu dari tiap rencana pengembangan, terkait dengan target dari sasaran dan indikator pembangunan yang ada dalam RPJMD, sebagai rencana pembangunan dalam lima tahun.



82

6.

PO8 Manage Quality (2,52) a. Pembuatan standar untuk pengukuran kualitas infrastruktur dan sistem yang dikembangkan Pemda DKI Jakarta, standar ini mencakup juga tingkatan yang harus dicapai b. Adanya evaluasi kualitas TI sesuai dengan RITIK yang dilakukan Lembaga Pemeriksa TI minimal 1 tahun sekali. Hasil evaluasi berupa rekomendasi untuk pengelola infrastruktur dan sistem, serta masukan pada PMO untuk pertimbangan pengembangannya ditahun yang akan datang. c. Standar kualitas ini disosialiasakan pada seluruh instansi, dan juga adanya pendidikan untuk mengajarakan proses manajemen kualitas TI terutama yang terkait dengan pelayanan masyarakat, untuk memudahkan kegiatan pendidikan ini, pelaksanaannya dapat dilakukan dalam bentuk kerjasama dengan Badan Diklat (Pendidikan dan Pelatihan)

7.

PO10 Manage projects (2,61) a. Perbaikan pada bagian manajemen proyek yang telah ada pada RITIK dengan memperjelas fungsi dan tahapan yang harus dilakukan oleh instansi pada saat pengembangan sebuah sistem dan infrastruktur TI. b. Penambahan persyaratan berupa dokumen yang harus dilengkapi pada saat pelaksanaan proyek, seperti project charter dan manajemen proyek. c. Pembuatan peraturan yang menugaskan instansi pada PMO dan IT Steering Committee dan merinci tugas dan tanggung jawab dari instansi yang terlibat. Peraturan yang dibuat dapat juga berbentuk Keputusan Gubernur ataupun Instruksi Gubernur yang ditujukan langsung pada instansi terkait

8.

AI1 Identify Automated Solutions (2,75) a. Pembuatan acuan untuk pendekatan yang terkait dengan solusi TI, sehingga dapat memudahkan instansi pengelola untuk melakukan pemecahan masalah dengan lebih terstruktur. b. Acuan pendekatan ini menyertakan pertimbangan alternatif yang telah dievaluasi terkait dengan kebutuhan pengguna, peluang teknologi, risiko kelayakan, penilaian ekonomi dan faktor lainnya Universitas Indonesia


83

9.

AI2 Acquire and Maintain Application Software (2,75) a. Pembuatan standar untuk pemeliharaan aplikasi perangkat lunak dengan mengharuskan pemeliharaan tersebut terencana, terdokumentasi, terjadwal dan terkordinasi dengan manajemen TI. b. Pembuatan peraturan yang dikhususkan untuk pengadaan aplikasi perangkat lunak. Peraturan ini terkait dengan spesifikasi, harga satuan dan biaya tenaga ahli pengembangan aplikasi. Peraturan yang dibuat ini harus tetap mengacau pada peraturan presiden tentang pengadaan barang dan jasa.

10. AI3 Acquire and Maintain Technology Infrastructure (2,80) a. Seperti pada proses AI2 diatas, perlu dibuat peraturan yang dikhususkan untuk pengadaaan infrastruktur teknologi. Peraturan ini terkait dengan spesifikasi dan harga satuan. b. Pembuatan standar untuk pemeliharaan infrastruktur teknologi seperti proses pengelolaan aplikasi perangkat lunak dengan menambahkan standar pemeliharaan secara fisik. 11. AI4 Enable Operation and Use (2,51) a. Pembuatan standar operasional dan penggunaan untuk infrastruktur teknologi dan aplikasi pada Pemda DKI Jakarta. Standar ini menyertakan kerangka kerja terkait dengan dokumentasi pengguna, manual operasional dan materi pelatihan yang harus disertakan. b. Evaluasi implementasi standar operasional dan penggunaan yang dilakukan Lembaga Evalusasi TI pada tiap instansi pengelola infrastruktur teknologi dan aplikasi Pemda DKI Jakarta. c. Standar operasional ini disimpan ditempat yang formal dan dapat diakses oleh siapa saja tanpa proses yang berbelit-belit. Untuk memudahkan pencarian standar operasional tersebut, penyimpanannya dijadikan satu dalam media yang bentuknya formal seperti situs resmi Pemda DKI Jakarta (www.jakarta.go.id)

12. AI6 Manage Changes (2,76) Universitas Indonesia


84

a. Perubahan pada RITIK berupa lembaga atau instansi yang bertugas untuk membuat penyesuaian pada perubahan pada struktur organsiasi dan peraturan pemerintah ditingkat atas dengan rencana dan implementasi TI Pemda DKI Jakarta. b. Adanya analisa tentang dampak pada perubahan TI terkait dengan perubahan pada peraturan dan struktur organisasi pemerintahan yang bersifat formal, serta mendukung penggunaan aplikasi baru dan teknologi. 13. AI7 Install and Accredit Solutions and Changes (2,69) a. Pembuatan standar dalam bentuk metodologi formal terkait dengan instalasi aplikasi atau infrastruktur teknologi baru, migrasi dan akreditasi solusi untuk masalah yang mungkin timbul b. Standar

tersebut

juga

menjelaskan

bagaimana

cara

untuk

mengintegrasikan instalasi dan akreditasi proses kedalam siklus sistem yang telah ada atau sedang dikembangkan 14. DS3 Manage Performance and capacity (2,61) a. Pembuatan aturan tentang pengelolaan kinerja dan kapasitas dari sebuah infrastruktur teknologi dan aplikasi TI di Pemda DKI Jakarta, peraturan ini memuat matrik yang digunakan untuk mengukur tingkat kinerja dan kapasitas tersebut b. Adanya sosialisasi yang baik terkait pengelolaan kinerja dan kapasitas di instansi pengelola inftastruktur teknologi dan aplikasi di Pemda DKI Jakarta, serta tranparasi pada masyarakat selaku pemangku kepentingan. 15. DS4 Ensure Contiuous Service (2,45) a. Pembuatan aturan terkait dengan keharusan adanya jaminan kotinuitas layanan pada infrastruktur teknologi dan aplikasi yang dikembangkan dan dijalankan di Pemda DKI Jakarta b. Peraturan tersebut juga menjelasakan tentang rencana dan implementasi jaminan kelangsungan pelayanan pada infrastruktur utama TI di Pemda DKI Jakarta, seperti pada mainframe yang dikelolas Diskominfomas c. Lembaga evaluasi TI melakukan audit jaminan kelangsungan layanan secara periodik, minimal satu tahun sekali. Universitas Indonesia


85

16. DS5 Ensure System Security (2,15) a. Pembuatan standar prosedur keamanan TI, standar ini dapat berdiri sendiri atau dimasukan dalam RITIK b. Standar prosedur kemanan yang dibuat mengacu pada standar yang telah umum digunakan sepertu ISO 27001 tenang Information Security Management System. Standar ini juga menyertakan solusi keamanan dan analisis risiko. c. Adanya pengawasan dan evaluasi pelaksanaan aturan keamanan sistem informasi yang dilakukan oleh Lembaga Pengawasan TI, pengawasan ini dilakukan secara periodik dan secara terus menerus. d. Penyediaan pelatihan keamanan TI, pelatihan keamanan ini terjadwal dan penyelenggaraannya tidak harus terikat pada satu lembaga atau instansi tertentu. 17. DS6 Identify and Alocate Cost (2,73) Pembuatan standar identifikasi dan alokasi biaya, standar ini difokuskan mendukung proses pengadaaan infrastruktur

teknologi

dan aplikasi

perangakat lunak dengan mengacu pada Peraturan Presiden tentang Pengadaan Barang/Jasa Pemerintah dan proses perencanaan dalam RITIK. Motede yang dapat digunakan diantaranya cost and benefit dan information economics 18. DS7 Educate and Train User (2,45) a. Pembuatan standar pelatihan penggunaan infrastruktur teknologi dan aplikasi, standar ini menjelaskan tentang tata cara pelatihan, dokumen yang harus tersedia dan anggaran yang digunakan untuk pelatihan. b. Program pelatihan dan pendidikan penggunaan infrastruktur teknologi dan aplikasi dilembagakan atau dengan melibatkan badan diklat. Sehingga pelatihan yang diberikan berbentuk formal dan bisa memberi nilai tambah untuk jenjang karir pegawai. c. Adanya evaluasi dan pengawasan untuk pelatihan dan pendidikan yang diberikan, matrik yang dinilai adalah pelakasanaan, kualitas pelatihan dan



86

kelengkapan dokumen. Termasuk juga analisa pada permasalahan yang timbul. d. Melibatkan Badan Pendidikan dan Pelatihan untuk memudahkan pelaksanaan pendidikan dan pelatihan. 19. DS8 Manage Service Desk and Incident (2,40) a. Pembuatan aturan untuk manajemen meja layanan dan insiden, kedua hal itu harus disertakan pada semua infrastruktur teknologi dan aplikasi, terutama yang berkaitan dengan layanan masyarakat. b. Adanya pelatihan untuk pengelola TI dalam bentuk transfer pengetahuan dari pihak ketiga, untuk mengurangi ketergantungan dari pihak ketiga untku menyelesaikan insiden yang timbul 20. DS10 Manage Problems (2,68) a. Pembuatan standar pengelolaan masalah, standar ini mencakup jenis masalah, solusi permasalahan, proses penyelesaian, teknologi alternatif dan tingkatan permasalahan. b. Adanya evaluasi pengelolaan masalah dengan proses analisis pada insiden dan identifikasi masalah, hasil dari evaluasi ini digunakan untuk mencari solusi masalah terbaik pada kasus yang serupa. c. Keharusan untuk membuat dokumentasi masalah dan penyelesaiaan untuk permasalahan TI yang timbul. 21. DS11 Manage Data (2,86) a. Pembuatan standar baku untuk manajemen data. Standar ini mencakup prosedur manajemen data,

persyaratan keamanan data dan matrik

pengukuran kinerja. b. Pembuatan peraturan yang mengharuskan penggunaan peralatan yang telah

didefinisikan

secara

formal

untuk

backup/restoration

dan

penghapusan data. c. Pelatihan formal manajemen data dilakukan secara konsisten dengan melibatkan semua individu yang terkait dengan penggunaan infrastruktur teknologi dan aplikasi. Pelatihan ini dilakukan secara berjenjang dengan



87

tim operasi teknologi informasi dan komunikasi internal sebagai penanggung jawab, seperti yang termuat dalam RITIK. 22. DS12 Manage the Physical Environment (2.27) a. Pembuatan standar pengelolaan infrastruktur fisik, standar ini mencakup kontrol fasilitas, pemeliharaan preventif dan keamanan fisik dari infrastruktur TI. Selain itu standar ini juga memperhatikan kesehatan dan keselamatan karyawan. b. Proses pengadaan peralatan untuk pemeliharaan infrastruktur fisik dijadikan fokus proses penganggaran, hal ini menjadi tanggung jawab dari PMO seperti yang termuat dalam RITIK. c. Risiko yang mungkin timbul diasurasikan, untuk mengurangi kerugian negara jika terjadi insiden atau bencana yang menyebabkan kerusakan secar fisik. 23. DS13 Manage Operations (2,40) a. Penggunaan penjadwalan otomatis dan peralatan pendukung lainnya dimasukan dalam RITIK dan pengadaannya diawasi oleh PMO. Peralatan ini digunakan untuk mengurangi intervensi langsung dari operator sistem. b. Pembuatan standar terkait pemeliharaan formal yang harus dipenuhi dan syarat-syarat perjanjian layanan dengan pihak ketiga 24. ME1 Monitor and Evaluate IT Performance (2,59) a. Implementasi dari proses evaluasi dan pengawasan kinerja TI oleh tim Audit, untuk itu perlu juga dikeluarkan peraturan turunan dari RITIK yang secara langsung menugaskan instansi yang terkait pada proses ini, serta ada penjabaran lebih detil mengenai tugas dan kewajibannya b. Penetapan sebuah kerangka kerja untuk mengukur kinerja TI, kerangka kerja ini memuat proses pengukuran, metode dan peralatan yang digunakan serta matrik penilaiannya. c. Adanya pelatihan dan pendidikan formal untuk pelaksanaan proses monitoring kinerja yang dilaksanakan oleh masing-masing instansi dengan mengacu pada kerangka yang ditetapkan.



88

25. ME2 Monitor and Evaluate Internal Control (2,66) a. Proses penilaian pengawasan dan kontrol internal dimasukan kedalam RITIK, dengan pengelolaannya dilakukan oleh IT Management Unit. Proses ini menyertakan juga pendefinisian risiko spesifik dan kebijakan mitigasi sebagai solusinya. b. Pelatihan terkait pengawasan dan kontrol internal diberikan langsung pada instansi pengelola infrastruktur teknologi dan aplikasi. 26. ME4 Provide IT Governance (2,73) a. Peningkatan status hukum RITIK menjadi Perda (Peraturan Daerah) yang ditetapkan oleh DPRD. Sehingga bentuknya jadi lebih mengikat dan DPRD sebagai badan legislatif dilibatkan dalam pengalokasian anggaran dan pengawasan implementasi b. Penambahan tahapan dan target waktu untuk implementasi rencana tata kelola TI yang terdapat didalam RITIK, selain itu ditambahkan pula indikator untuk menilai tingkat pelaksanaannya c. Pelatihan dan dokumentasi tata kelola TI diformalkan dan menjadi kewajiban bagi tiap instansi pengelola serta pengguna infrastruktur teknologi dan aplikasi Pemda DKI Jakarta.



89

BAB 6 KESIMPULAN DAN SARAN Pada bab ini akan dijelaskan secara singkat kesimpulan yang diperoleh dari peneltian ini dan sara untuk penelitian sejenis lainnya 5.1 Kesimpulan Dari hasil analisa penerapan Tata Kelola TI di Pemda DKI Jakarta penulis mengambil kesimpulan sebagai berikut: 1.

Tingkat kematangan Tata Kelola TI Tingkat kematangan Tata Kelola TI di Pemda DKI Jakarta berada pada kisaran 2,15 sampai dengan 3,21. Nilai rata-rata dari kematangan prosesproses tersebut adalah 2,67 yaitu berada pada tingkat kematangan 2 “repeatable but intuitive”, dimana Tata Kelola TI telah berkembang sampai tahap pada tingkatan prosedur yang sama dan dilaksanakan oleh berbagai intitusi dengan kegiatan yang serupa. Dari ketiga puluh proses yang diajukan terdapat 5 proses yang berada diatas tingkat kematangan tiga, proses ini terutama yang terkait dengan proses pengadaan perangkat TI dan struktur organisasi TI.

2.

Masalah pada implementasi Tata Kelola TI Permasalahan utama pada implementasi di Pemda DKI Jakarta adalah sebagai berikut: a. Tata Kelola TI belum menjadi hal yang penting bagi manajemen instansi pemerintah ditingkat atas, ini dapat dilihat peraturan yang dikeluarkan terkait Tata Kelola TI masih sebatas peraturan yang dikeluarkan Gubernur dan bukannya badan legislatif b. Kurangnya dukungan dari manajemen ditingkat atas c. Kurangnya komunikasi dari instansi yang bertanggungjawab d. Minimnya aturan dan standar sebagai acuan untuk sebagian besar proses dan minimnya dokumentasi pada proses-proses tata kelola tersebut

89



90

3.

Kondisi implementasi rencana Tata Kelola TI Kondisi Implementasi TI di Pemda DKI Jakarta adalah sebagai berikut: a. Sebagian besar instansi tidak menerapkan pengembangan rencana TI yang ada di RITIK, bahkan sebagian besar SKPD tidak mengetahui tentang Blue Print pengembangan TI ini. b. RITIK tidak bersifat mengikat, sehingga tidak menjadi kewajiban (paksaan) bagi instansi untuk melaksanakan pengembangan TI sesuai dengan yang ada di RITIK c. Tim manajemen yang seharusnya mengelola RITIK tidak berjalan dengan baik, dikarenakan manajemen pengembangan TI yang berjalan hanya dilakukan oleh tim rekomendasi tanpa ada pengawasan dan pelaksanaan tahapa-tahapan yang telah ada dalam RITIK d. Tidak ada manajemen yang berfungsi untuk menjalankan atau mengawasi beberapa proses TI e. Tidak ada pengawasan ataupun evaluasi untuk sistem yang telah ada, sebetulnya RITIK sudah mengatur untuk pengawasan ini, hanya saja belum dijalankan.

4.

Rekomendasi Untuk

rekomendasi

hal

yang

paling

mendasar

dilakukan

adalah

meningkatkan status hukum RITIK. Hal lain yang harus dilakukan adalah melengkapi proses-proses tata kelola yang belum ada dan penjelasan secara lebih rinci dari tugas manajemen. Selain itu perlu ada target dan batas waktu dari tiap proses tata kelola yang direncanakan. 5.2 Saran Dari penelitian kematangan Tata Kelola TI pada instansi pemerintah, dengan studi kasus Pemda DKI Jakarta. Saran yang diberikan adalah: 1. Terkait dengan keterbatasan waktu sehingga penelitian hanya dilakukan pada lingkup yang terbatas, maka untuk penelitian lain yang dilakukan dengan ruang lingkup lebih besar agar melibatkan juga instansi-instansi yang bersinggungan langsung dengan pelayanan masyarakat seperti kelurahan, kecamatan, rumah sakit dan pelayanan pajak. Universitas Indonesia


91

2. Pemda DKI melakukan peningkatan status hukum RITIK, sehingga sifatnya lebih mengikat, dengan cara merubah tingkatan hukum RITIK dari Pergub (Peraturan Gubernur) menjadi Perda (Peraturan Daerah). Hal ini dilakukan juga agar legislatif turut terlibat dalam pengawasan pelaksanaan Tata Kelola TI di Pemda DKI Jakarta 3. Perlu adanya instansi khusus untuk menkoordinasi pelaksanaan Tata Kelola TI dan melakukan manajemen perubahan, instansi itu dapat berupa instansi yang berdiri sendiri ataupun menjadi bagian dari Diskominfomas. Instansi ini selanjutnya melakukan koordinasi pada manajemen Tata Kelola TI, melakukan pengawasan dan evaluasi. Untuk selanjutnya melaporkan hasilnya pada Gubernur dan legislatif serta memberikan masukan untuk perubahan dan solusi penyelesaian masalah yang timbul. 4. RITIK dibuat lebih fleksibel sehingga dapat mengakomodir perubahan, baik perubahan pada struktur organsiasi, dinamika peraturan dan perkembangan kebutuhan. Hal ini bisa dilakukan dengan menggunakan peraturan tambahan yang dikeluarkan pertahun atau dengan arsitektur yang tidak terikat pada instansi tertentu tapi lebih pada fungsi dari instansi tersebut



92

DAFTAR PUSTAKA

Rudy M. Harahap, 2008. Analisa Permasalahan Pengadaan Infrastruktur TI Instansi Pemerintah: Mengambil Pengalaman dari Pendampingan BPKP, Jakarta: Pusat Informasi Pengawasan Badan Pengawasan keuangan dan Pembangunan Peter Weill and Jeanne W. Ross, 2004. IT Governance on One Page. Cambridge, Massachusetts: MIT Sloan School Management Peraturan Presiden Republik Indonesia No. 70 tahun 2012 tentang Pengadanaan Barang/Jasa Pemerintah Peraturan Gubernur Provinsi DKI Jakarta No. 16 Tahun 2008, tentang Rencana Induk Teknologi Informasi Komunikasi Peraturan Gubernur Provinsi DKI Jakarta No. 39 Tahun 2012 Pergub No 39/2012, tentang Sistem Informasi Manajemen Daerah

IT Governance Institute, 2007, COBIT 4.1 Framework Control Objectives Management Guidelines, Maturity Models. Rolling Meadows, IL USA: IT Governance Institute ISACA, 2010, Implementing and Continually Improving IT Governance— Supplemental Tools and Materials. Rolling Meadows, IL USA : ISACA (Information Systems Audit and Control Associations) PT Diast Multi Matra, 2011. Laporan Akhir Evaluasi Rencana Induk Teknologi Informasi dan Komunikasi, Jakarta: Badan Perenanaan Pembangunan Daerah Provinsi DKI Jakarta Agnes Karina Pritha Atmani, 2008. Penilaian kematangan tingkat keselarasan strategi teknologi informasi terhadap strategi bisnis dengan metode IT balanced scorecard & Maturity Model COBIT 4.1. Jakarta: FASILKOM Universitas Indonesia Ronald Heinrich Eduard Langi, 2010. Analisa IT Risk Profile Menggunakan Kerangka Peraturan Bank Indonesia No. 9/15/PBI/2007: Studi Kasus pada Bank XYZ (Persero). Jakarta: FASILKOM Universitas Indonesia

92



93

Faisal Amsyari, Perancanangan Kerangka Kerja Tata Kelola Teknologi Informasi Berdasarkan Framework COBIT 4.1 dan ITIL 3 di PT LG International Indonesia. Jakarta: FASILKOM Universitas Indonesia Ichsan Ramdani, 2012. Pengukuran Tingkat Kematangan Tata Kelola TI Menggunakan Framework COBIT 4.1 : Studi Kasus Pemerintah Kota Bogor. Jakarta: FASILKOM Universitas Indonesia Rinaldy, 2010, Penilaian Tingkat Kematangan Keselarasan Strategi TI Terhadap Strategi Organisasi: Studi Kasus Lembaga Sandi Negara. Jakarta: FASILKOM Universitas Indonesia Muhammad Risky, 2011, Analisis Penerapan Kerangka Kerja ITIL v3 Berdasarkan Tingkat Kemapanan Proses TI COBIT 4.1: Studi Kasus Departemen Sistem Informasi Semen Padang. Jakarta: FASILKOM Universitas Indonesia Yan Liu, Yingwi Chen dan Changfeng Zou, 2006. Determinaants Affecting End User Satisfication Technology Services. China: National University of Defense Technology UNESCAP, What is Good Governance ?,2011, UNESCAP (United Nations Economics and Social Commisions for Asia and Pacific) UNDP, Good Governance – and sustainable Human Development, 1997, UNDP (United Nations Development Programme) OECD, Participatory Development and Good Governance, 1995, France: OECD (Organisation for Economic Co-operation and Development



94 Lampiran 1: Rekapitulasi Tingkat Kematangan Tata Kelola TI

Proses PO1 PO2 PO3 PO4 PO5 PO6 PO8 PO10 AI1 AI2 AI3 AI4 AI5 AI6 AI7 DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS10 DS11 DS12 DS13 ME1 ME2 ME3 ME4

SIM 3,28 3,20 2,83 3,22 2,87 2,92 2,94 2,90 3,39 3,17 3,25 3,04 3,46 3,18 2,89 3,60 3,47 2,80 2,90 2,68 3,04 3,03 2,74 2,94 3,14 2,82 3,15 2,95 3,33 3,28 3,18

Tingkat Kematangan IPL IPK LPSE 2,47 2,72 3,01 2,95 2,68 2,89 2,15 1,97 2,94 2,83 3,05 3,33 2,86 2,58 2,39 2,15 2,18 2,63 2,75 1,89 2,81 1,94 2,75 3,16 2,64 2,19 3,26 2,53 2,99 2,71 3,12 2,72 2,43 2,63 2,13 2,37 3,11 2,90 3,52 2,84 2,37 3,20 2,75 2,57 2,86 2,69 2,90 3,44 2,81 3,15 3,24 2,61 2,37 2,76 2,40 1,82 3,09 1,83 1,95 2,22 2,39 2,23 3,35 2,36 1,83 2,36 2,21 2,08 3,10 2,77 2,17 3,06 2,68 2,92 2,72 2,10 1,95 2,44 2,56 1,81 2,33 2,58 1,97 3,18 2,30 2,11 2,91 2,92 2,63 3,46 2,75 2,42 3,13

1

Bappeda 2,57 2,17 2,46 2,87 2,87 2,31 2,22 2,28 2,29 2,34 2,47 2,39 3,08 2,21 2,35 2,73 2,99 2,52 2,02 2,08 2,64 2,67 1,86 2,46 2,84 2,06 2,13 2,27 2,63 2,82 2,18

Rata2 2,81 2,78 2,47 3,06 2,71 2,44 2,52 2,61 2,75 2,75 2,80 2,51 3,21 2,76 2,68 3,07 3,13 2,61 2,45 2,15 2,73 2,45 2,40 2,68 2,86 2,27 2,40 2,59 2,66 3,02 2,73



1 Lampiran 2: Kuisioner Tingkat Kematangan Proses PO1 Define a Strategic IT Plan Manajemen proses untuk menentukan rencana strategis TI yang memenuhi kebutuhan bisnis (pemerintahan) untuk mempertahankan atau memperluas strategi bisnis dan kebutuhan tata kelola yang transparan terkait manfaat, biaya dan resiko adalah : No pernyataan 0 Tidak Ada 1 Perencanaan strategis TI tidak dilaksanakan 2 1 Awal/Ad Hoc 1 Kebutuhan perencanaan strategis TI diketahui oleh manajemen TI 2 Perencanaan TI dilakukan pada tingkat kebutuhan dasar sesuai respon dari kebutuhan spesifik pemerintahan 3 Kebutuhan strategis TI kadang-kadang didibahas dalam rapat manajemen TI 4 Arah dari kebutuhan pemerintahan, aplikasi dan teknologi lebih karena reaktif dan bukan merupakan strategi Pemda DKI Jakarta secara keseluruhan 5 2 1 2

Strategi resiko diidentifikasi ditiap instansi per proyek secara tidak formal Berulang tapi intuisi Perencanaan strategis TI dilakukan bersama dengan legislatif pada tingkat kebutuhan dasar Pembaharuan rencana strategis TI dilakukan sebagai respon pimpinan manajemen

3 Keputusan strategis TI dilakukan per proyek tanpa konsistensi dengan keseluruhan strategi Pemda DKI 4 Identifikasi resiko dan manfaat bagi pengguna keputusan strategis dilakukan dengan cara intuitif 3 Terdefinisi 1 Ada kebijakan tentang kapan dan bagaimana perencanaan strategis TI dilakukan 2 Perencanaan strategis TI mengikuti pendekatan terstruktur yang didokumentasikan dan diketahui semua pegawai 3 Proses perencanaan TI baik dan ada kepastian pelaksanaannya 4 Kewenangan diberikan pada instansi yang terkait dengan implementasi, tanpa ada prosedur pemeriksaan proses 5 Keseluruhan strategi TI mencakup definisi resiko yang konsisten dan instansi bersedia bertindak sebagai inovator atau pengikut 6 7 4 1

Keuangan, teknis dan SDM mempengaruhi akuisisi produk baru dan teknologi Perencanaan strategis TI dibahas pada pertemuan eksekutif Terkelola dan terukur Perencanaan strategis TI telah menjadi standar dan pelanggaran akan menjadi perhatian dari manajemen

2 Perencanaan strategis TI mendefinisikan fungsi manajemen dengan tanggung jawab pada eksekutif 3 Eksekutif mampu mengawasi proses perencanaan strategis TI, menjadi dasar pembuatan keputusan dan mengukur efektifitas 4 Perencanaan jangka pendek dan panjang berjalan selaras pada Pemda DKI, dengan pembaruan sesuai kebutuhan 5 Strategi TI dan strategi Pemda DKI telah terkoordinasi dengan memfokuskan pada proses pemerintahan, kapabilitas nilai tambah dan pemanfaatan oenggunaan aplikasi dan teknologi melalui teknik proses pemerintahan 6 Ada proses yang didefinisikan dngan baik untuk menentukan penggunaan internal dan sumber daya eksternal yang diperlukan dalam pengembangan sistem dan operasi 5 Optimal 1 Rencana strategis TI terdokumentasi, selalu menjadi pertimbangan dalam penetapan tujuan dan menghasilkan nilai tambah yang terlihat melalui investasi TI 2 Resiko dan nilai tambah dipertimbangkan dan terus diperbaharui dalam proses perencaan strategis TI 3 Rencana jangka panjang TI realistis dan terus dikembangkan serta diperbaharui untuk mengakomodir perubahan teknologi dan hal yang terkait dengan pemerintahan 4 Pembandingan terhadap norma pemerintahan yang dapat diandalkan dipahami dengan baik dan terintegrasi dengan proses perumusan strategi. 5 Perencanaan strategis termasuk bagaimana perkembangan teknologi baru dapat mendorong kapabilitas pelayanan pemerintahan dna meningkatkan keunggulan kompetitif Pemda DKI

2



2

Proses PO2 Define the Information Architecture Manajemen proses untuk menentukan arsitektur informasi yang memenuhi kebutuhan pemerintahan agar TI menjadi efisien dalam merespon kebutuhan, untuk dapat memberikan informasi yang reliable dan konsisten serta dapa menginterasikan aplikasi ke dalam proses pemerintahan No Pernyataan 0 Tidak Ada 1 Tidak ada kesadaran akan pentingnya arsitektur informasi di Pemda DKI 2 Pengetahuan, pengalaman dan responsibilitas dibutuhkan untuk mengembangkan arsitektur tidak ada di Pemda DKI 1 Awal/Ad Hoc 1 Eksekutif menyadari kebutuhan akan arsitektur informasi 2 Beberapa pengembangan komponen arsitektur informasi telah terjadi dan secara ad hoc 3 Data didefinisikan dalam bentuk alamat dan bukan informasi, diarahkan oleh penawaran aplikasi vendor 4 Ada komunikasi yang tidak konsisten dan sporadis dari kebutuhan arsitektur informasi 2 Berulang tapi intuisi 1 Staff memperoleh ketrampilan mereka dalam membangun arsitektur informasi melalui pengalaman langsung

dan teknik aplikasi yang berulang 2 Persyaratan teknis mendorong pengembangan komponen arsitektur informasi oleh individu perorangan 3 Proses arsitektur informasi muncul dan serupa, meskipun masih informal dan intuitif, prosedur selalu diikuti

oleh berbagai individu dalam organisasi 3 Terdefinisi 1 Kebutuhan akan arsitektur informasi dipahami dan diterima, tanggung jawab penyampaian ditugaskan dan

disosialisasikan dengan jelas 2 Prosedur, alat dan teknik terkait, meskipun tidak canggih tapi telah distandarisasi dan didokumentasikan dan

merupakan bagian dari kegiatan pelatihan informal 3 Informasi kebijakan dasar arsitektur telah dikembangkan, termasuk sebagian kebutuhan strategis, namun

standar dan alat tidak konsisten dijalankan 4 Prosedur administrasi data ditetapkan secara formal dengan menetapkan standar organisasi secara keseluruhan

dan mulai ada pelaporan serta penyampaian penggunaan arsitektur informasi 5 Alat otomatisasi mulai digunakan , tetapi proses dan aturan yang digunakan didefinisikan oleh database

perangkat lunak yang ditawarkan oleh vendor 6 Rencana pelatihan formal telah dikembangkan, tapi masih didasarkan pada inisiatif individu 4 Terkelola dan terukur 1 Pengembangan dan pelaksanaan arsitektur informasi sepenuhnya didukung oleh metode dan teknik formal 2 Penilaian akuntabilitas kinerja proses pengembangan arsitektur dilaksanakan dan ada pengukuran keberhasilan

arsitektur 3 Proses definisi arsitektur informasi proaktif dan terfokus pada kebutuhan pemerintahan dimasa depan 4 Administrasi data organisasi digunakan secara aktif dalam semua upaya pengembangan aplikasi, untuk

memastikan konsistensi 5 Tempat penyimpanan database otomatis telah dikembangkan secara penuh 6 Model data yang lebih kompleks diimplementasikan untuk meningkatkan isi informasi pada database 7 8 9 5 1 2

Matrik dasar telah teridentifikasi dan pengukuran sistem tersedia Alat pendukung otomatis digunakan secara luas, tapi belum terintegrasi Sistem informasi eksekutif dan sistem pendukung keputusan memanfaatkan informasi yang tersedia Optimal

Arsitektur informasi telah secara konsisten diterapkan pada semua tingkatan. Personil TI memiliki keahlian dan ketrampilan yang diperlukan untuk mengembangakan dan mengelola arsitektur informasi yang baik dan responsif mencerminkan kebutuhan pemerintahan

3 Penggunaan secara luas pada praktek pemerintahan dalam pengembangan dan pemeliharaan arsitektur

informasi, termasuk proses peningkatan yang berkelanjutan 4 Strategi untuk peningkatan informasi melalui data warehouse dan data mining telah dilakukan 5 Arsitektur informasi secara terus menerus ditingkatkan dengan mempertimbangkan informasi non tradisional

pada proses, organisasi dan sistem 6 Manfaat arsitektur informasi pada pemerintahan terus menerus ditekankan 7 Penyediaan informasi oleh arsitektur informasi konsisten dan diterapkan secara menyeluruh

3



3

Proses PO3 Determine Technological Direction Manajemen proses untuk menentukan proses, organisasi dan hubungan TI yang dapat memenuhi kebutuhan pemerintahan agar TI menjadi lebih efektif dalam merespon kebutuhan strategi pemerintahan dan menyediakan komponen hubungan yang terdefinisi No Pernyataan 0 Tidak Ada 1 Tidak ada kesadaran pentingnya perencanaan infrastruktur teknologi pada Pemda DKI Jakarta 2 Tidak ada pengetahuan dan pengalaman yang dibutuhkan untuk mengembangkan rencana infrastruktur

teknologi 3 Kurangnya pemahaman bahwa perencanaan untuk perubahan teknologi penting untuk alokasi sumber daya 1 1 2 3 4

secara efektif

Awal/Ad Hoc

Eksekutif sebatas menyadari perlunya perencanaan infrastruktur teknologi Komponen perkembangan teknologi dan implementasi muncul secara ad hoc dan terisolasi Ada pendekatan reaktif dan operasional yang terfokus pada pendekatan perencanaan infrastruktur Arah teknologi seringkali bertentangan dengan evolusi produksi hardware, software sistem dan software vendor 5 Komunikasi dari perubahan potensial teknologi tidak konsisten

2 Berulang tapi intuisi 1 Kebutuhan dan pentingnya perencanaan teknologi telah dikomunikasikan 2 Perencanaan taktis dan terfokus untuk menghasilkan solusi pada masalah teknis, bukan pada penggunaan

teknologi untuk memenuhi kebutuhan pemerintahan 3 Evaluasi perubahan teknologi berbeda pada tiap individu yang memiliki intuitif, tapi serupa pada prosesnya 4 Pegawai biasanya memperoleh ketrampilan dalam perencanaan teknologi melalui pengalaman dan

implementasi teknik berulang 5 3 1 2

Teknik umum dan standar yang ada merupakan pengembangan komponen infrastruktur Terdefinisi

Eksekutif menyadari pentingnya perencanaan teknologi infrastruktur Pengembangan rencana infrastruktur teknologi melalui proses yang cukup baik dan selaras dengan rencana strategis TI

3 Perencanaan infrastruktur teknologi terdefinisi, terdokumentasi dan dikomunikasikan dengan baik tetapi tidak

konsisten pada pelaksanaannya 4 Arah perencanaan infrastruktur teknologi mencakup pemahaman akan keinginan organisasi untuk memimpin

atau tertinggal dalam penggunaan teknologi, berdasarkan resiko dan keselarasan dengan strategi organisasi 5 Vendor utama yang dipilih berdasarkan pemahaman teknologi jangka panjang mereka dan rencana

pengembangan produk dan searah dengan tujuan organiasai 6 4 1 2 3 4 5 6

Pelatihan formal dan komunikasi memegang peranan pada tanggung jawab yang ada Terkelola dan terukur

Tanggung jawab untuk pengembangan dan pemeliharaan rencana infrastruktur teknologi telah ditetapkan Proses pengembangan rencana infrastruktur teknologi berkualitas dan responsif terhadap perubahan Strategi SDM sejalan dengan arah teknologi, untuk memastikan staf TI dapat mengelola perubahan teknologi Rencana migrasi untuk memperkenalkan teknologi baru telah terdefinisi Outsourcing dan kemitraan digunakan untuk meningkatkan keahlian dan ketrampilan yang diperlukan Manajemen telah menganalisa resiko terkait keberhasilan atau kelambatan penggunaan teknologi untuk mengembangkan peluang bisnis pemerintahan baru dan operasional yang efisien

7 Manajemen memastikan pengembangan dan pemeliharaan rencana infrastruktur teknologi 8 Staf TI memiliki keahlian dan ketrampilan yang dibutuhkan untuk mengembangkan rencana infrastruktur

teknologi 9 Dampak potensial dari perubahan dan teknologi baru telah diperhitungkan 10 Manajemen dapat mengidentifikasi deviasi dari rencana dan antisipasi masalah 11 Praktek internal yang baik telah dimasukan dalam proses

4



4

No Pernyataan 5 Optimal 1 Ada fungsi penelitian untuk meninjau teknologi yang muncul dan berkembang serta menjadi acuan organisasi

terhadap perkembangan teknologi 2 Arah dari rencana infrastruktur teknologi lebih dipandu oleh perkembangan global dan standar internasional

daripada oleh vendor teknologi 3 Dampak bisnis potensial akibat perubahan teknologi telah ditinjau pada tingkat kepala daerah 4 Ada persetujuan formal dari eksekutif untuk perubahan arah teknologi dan teknologi baru 5 Pemda DKI secara keseluruhan memiliki rencana teknologi yang kuat dan merefleksikan kebutuhan

pemerintahan, responsif dan dapat dimodifikasi sejalan dengan perubahan dalam lingkungan pemerintahan 6 Ada proses yang dilaksanakan secara terus menerus dan dilaksanakan untuk meningkatkan perencanaan

infrastruktur teknologi 7 Telah ada praktek global yang baik, digunakan secara luas dalam menentukan arah teknologi

5



5

Proses

PO4

Define the IT Processes, Organisation and Relationship

Manajemen proses untuk menentukan proses, organisasi dan hubungan TI yang dapat memenuhi kebutuhan pemerintahan agar TI menjadi lebih efektif dalam merespon kebutuhan strategi pemerintahan dan menyediakan komponen hubungan yang terdefinisi No 0 1 1 1 2

Pernyataan Tidak Ada

Pengelola TI tidak secara efektif menetapkan fokus pada tujuan pemerintahan Awal/Ad Hoc

Kegiatan TI dan fungsi yang ada bersifat reaktif dan tidak konsisten pelaksanaannya TI terlibat dalam proyek pemerintahan hanya pada tahap akhir

3 Fungsi TI hanya dianggap sebagai fungsi pendukung, tanpa perspektif organisasi secara keseluruhan 4 Ada pemahaman implisit dari perlunya sebuah organisasi TI, namun peran dan tanggung jawab tidak

dilaksanakan secara formal 2 Berulang tapi intuisi 1 Fungsi TI terorganissi untuk merespon secara taktis, tapi tidak konsisten untuk memenuhi kebutuhan pengguna

dan hubungan dengan vendor 2 Kebutuhan akan organisasi yang terstruktur dan manajemen vendor telah dikomunikasikan, namun keputusan

masih tergantung pada pengetahuan dan ketrampilan individu tertentu 3 Telah ada teknik untuk mengelola organisasi TI dan hubungan dengan vendor walau masih bersifat umum dan

informal 3 1 2 3

Terdefinisi

Peran dan tanggung jawab organisasi dan pihak ketiga telah ditetapkan Tata organisasi TI telah dikembangkan, terdokumentasi dan selaras dengan strategi TI Ada formalisasi hubungan dengan pihak lain, termasuk steering committee , audit internal dan manajemen vendor

4 Organisasi TI secara fungsional telah lengkap 5 6 7 8 9

Ada definisi fungsi yang akan dilakukan oleh personil TI dan pengguna Persyaratan penting dan pengalaman staf TI telah terdefinisi dengan baik Ada definisi yang formal tetang hubungan pengguna dengan pihak ketiga Pembagian peran dan tanggung jawab telah terdefinsi dan diimplentasikan Lingkungan pengendalian internal telah terdefinisi

4 Terkelola dan terukur 1 Organisasi TI secara proaktif merespon perubahan dan mencakup semua peran yang diperlukan untuk

memenuhi kebutuhan pemerintahan 2 Manajemen TI, kepemilikan proses, akuntabilitas dan tanggung jawab terdefinisikan dan berimbang 3 Manajemen TI memiliki keahlian dan ketrampilan yang sesuai untuk mendefinisikan, melaksanakan dan

memantau hubungan antar organisasi 4 Metrik yang terukur untuk mendukung tujuan bisnis dan critical success factor (CSF) terstandarisasi 5 Karyawan memiliki kemampuan untuk mendukung proyek pengembangan staf dan profesionalisme 6 Keseimbangan antara keahlian dan sumber daya internal yang tersedia, dengan kebutuhan eksternal organisasi

terdefinisi dan diterapkan 7 Struktur organisasi mencerminkan kebutuhan pemerintahan dengan menyediakan layanan sesuai dengan proses

pemerintahan yang strategis dan bukannya dengan teknologi yang terisolasi 8 Praktek internal yang baik telah diterapkan di instansi pengelola fungsi TI 5 Optimal 1 Struktur organsasi Pemda DKI fleksibel dan adaptif 2 Praktek pemerintahan yang baik telah diimplementasikan 3 Ada penggunaan teknologi di keseluruhan organisasi untuk membantu memonitoring kinerja TI 4 Teknologi dikembangkan untuk mendukung kompleksitas dan distribusi lokasi instansi 5 Ada proses peningkatan yang dilakukan secara terus menerus

6



6

Proses

PO5

Manage the IT Investment

Management of the process of Manage the IT investment that satisfies the business requirement for IT of continuously and demonstrably improving IT’s cost-efficiency and its contribution to business profitability with integrated and standardised services that satisfy end-user expectations is: No 0 1 2 1 1


Tidak ada kesadaran akan pentingnya pemilihan dan penganggaran investasi TI Tidak ada pengawasan atau pemantauan insvestasi dan pengeluaran TI Awal/Ad Hoc

Organisasi menyadari perlunya pengelolaan investasi TI, namun kebutuhan ini dikomunikasikan secara tidak konsisten 2 Alokasi tanggung jawab untuk pemilihan investasi TI dan anggaran pembangunan dilakukan secara ad hoc 3 Implementasi anggaran dan pemilihan investasi TI terisolasi, dengan dokumentasi informal 4 Investasi TI dilaksanakan secara ad hoc 5 Terjadi penganggaran operasional yang reaktif

2 1 2 3

Berulang tapi intuisi

Adanya pemahaman secara implisit akan kebutuhan pemilihan investasi TI dan penganggarannya Kebutuhan akan proses pemilihan dan penganggaran terkomunikasi Penyesuaian tergantung pada inisiatif individu dalam organiasi 4 Adanya teknik umum untuk mengembangkan komponen anggaran TI 5 Keputusan penganggaran taktis terjadi secara reaktif

3 Terdefinisi 1 Kebijakan dan proses investasi dan penganggaran terdefinisi, terdokumentasi dan dikomunikasikan, dan

mencakup isu utama pemerintahan 2 Pelatihan formal ada tapi masih didasarkan pada inisiatif individu 3 Persetujuan formal dari pemilihan investasi TI dan penganggaran telah ada 4 Anggota staf TI memiliki pengalaman dan ketrampilan yang dibutuhkan untuk mengembangankan peganggaran

dan investasi TI yang tepat 5 Anggaran TI sejalan dengan rencana strategis TI dan pemerintahan 6 Proses pemilihan penganggaran dan investasi TI telah diformalkan, terdokumentasi dan dikomunikasikan 4 Terkelola dan terukur 1 Adanya tanggung jawab dan akuntabilitas pemilihan investasi serta penganggaran yang ditugaskan pada

individui tertentu 2 Adanya analisa biaya resmi, meliputi biaya langsung dan tidak langsung dari implementasi yang ada serta

investasi yang diusulkan, dengan mempertimbangkan keseluruhan implementasi 3 Proses penganggaran yang proaktif dan terstandarisasi telah digunakan 4 Dampak dari pergeseran biaya pengembangan dan operasi dari hardware dan software dan integrasi SDM IT

telah ditetapkan dalam rencana investasi 5 Manfaat dan keuntungan dihitung secara finansial dan non finansial 6 Variasi anggaran teridentifikasi dan diselesaikan 5 Optimal 1 Praktek pelayanan pemerintahan yang baik telah digunakan untuk menghitung biaya dan mengidentifikasi 2 3 4 5

pendekatan untuk meningkatkan efektifitas investasi Analisa pengembangan teknologi digunakan pada pemeilihan investasi dan proses penganggaran Proses manajemen investasi terus menerus ditingkatkan berdasarkan pengalaman dan analisa kinerja investasi Keputusan investasi menggabungkan harga / sesuai dengan tren peningkatan kinerja Pendanaan alternatif secara resmi dinilai dan dievaluasi dalam konteks struktur kapital yang telah ada pada organisasi, menggunakan metode evaluasi formal

6 Ada identifikasi proaktif untuk variasi, sebuah analisa biaya dan manfaat jangka panjang dari siklus hidup

keseluruhan yang tergabung dalam keputusan investasi 7 Ada identifikasi variasi yang proaktif

7



7

Proses

PO6

Communicate Management Aims and Direction

Manajemen proses pengelolaan komunikasi arah dan tujuan yang memenuhi kebutuhan pemerintahan untuk TI dengan menyediakan informasi yang akurat dan tepat waktu pada saat ini dan masa depan, layanan TI terkait dengan resiko dan tanggung jawab No 0 1 2 1 1 2


Eksekutif belum membentuk lingkungan kontrol TI yang positif terkait dengan arah dan tujuan pemerintahan Tidak ada pengakuan kebutuhan akan kebijakan, rencana, prosedur dan proses kepatuhan tujan pemerintahan Awal/Ad Hoc

Manajemen hanya bersikap reaktif dalam menangani persyaratan \ pengendalian informasi Kebijakan, prosedur dan standar hanya dikembangkan dan disampaikan secara ad hoc dikarenakan dorongan dari isu-isu.

3 Pengembangan, sosialisasi dan kepatuhan proses secara informal dan tidak konsisten 2 Berulang tapi intuisi 1 Kebutuhan dan persyaratan dari suatu lingkungan pengendalian informasi yang efektif secara implisit dipahami

eksekutif, namun praktiknya sebagian besar informal 2 Kebutuhan untuk pengendalian kebijakan, rencana dan prosedur disampaikan oleh eksekutif, tetapi

pengembangan dilaksanakan berdasarkan kebijakan pejabat perorangan dan area pemerintahan tertentu 3 Kualitas diakui sebagai filsafat yang ingin diikuti, namun praktek diserahkan kepada pejabat perorangan 4 Pelatihan dilakukan pada perorangan, dan hanya untuk memenuhi kebutuhan dasar 3 Terdefinisi 1 Kontrol informasi yang lengkap dan pengembangan lingkungan manajemen berkualitas, didokumentasikan dan

disampaikan oleh manajemen mencakup framework , rencana dan prosedur yang terstruktur 2 Proses pengembangan kebijakan terstruktur, dikelola dan diketahui karyawan, dan terdapat kebijakan, rencana

dan prosedur yang wajar serta meliputi isu-isu utama 3 Eksekutif mengindikasikan pada organisasi pentingnya kesadaran keamanan TI dan memulai pelaksanannya 4 Pelatihan formal tersedia untuk mendukung lingkungan kontrol informasi, tetapi tidak diterapkan secara ketat 5 Terdapat framework pemerintahan secara keseluruhan untuk kebijakan pengendalian dan prosedur, tetapi

monitoring tidak konsisten dengan kebijakan dan prosedur tersebut 6 Teknik untuk melaksanakan kesadaran keamanan telah dibakukan dan formal 7 Telah ada kerangka kerja pengembangan secara keseluruhan 4 Terkelola dan terukur 1 Manajemen melaksanakan tanggung jawab untuk menyampaikan kebijakan pengendalian internal,

mendelegasikan tanggung jawab dan mengalokasikan sumber daya yang cukup untuk mengelola environment perubahan signifikan 2 seiring Lingkungan kontrolyang informasi yang proaktif, termasuk komitmen terhadap kualitas dan kesadaran keamanan TI. 3 Paket kebijakan, rencana dan prosedur yang lengkap dikembangkan, dikelola dan dikomunikasikan serta

merupakan gabungan praktek internal yang baik 4 Sebuah framework dijalankan dan selanjutnya dilakukan pengawasan pelaksanaan 5 Optimal 1 Kontrol informasi sejalan dengan kerangka kerja manajemen strategis. Direview secara berkala, diperbaharui

dan terus ditingkatkan 2 Manejemen ahli internal dan eksternal ditugaskan untuk memastikan praktek pemerintahan yang baik telah

diadopsi untuk mengontrol teknik pembimbingan dan komunikasi 3 Terdapat proses monitoring , penilaian diri sendiri dan pemeriksaan kepatuhan dalam organisasi 4 Pemanfaatan teknologi digunakan untuk mempertahankan kebijakan dan pengetahuan. Terdapat kesadaran

untuk mengoptimalkan komunikasi menggunakan otomatisasi kantor dan komputer berbasis alat pelatihan

8



8

Proses

PO8

Manage Quality

Manajemen proses pengelolaan kualitas yang dapat memenuhi kebutuhan pemerintahan untuk memastikan peningkatan kualitas hasil pelayanan TI berkelanjutan dan terukur 0 Tidak Ada 1 Eksekutif dan staf TI tidak menyadari bahwa manajemen kualitas TI diperlukan 2 Proyek dan operasional TItidak pernah ditinjau kualitasnya 3 Pemda DKI tidak memiliki proses perencanaan QMS dan metodologi SDLC (System Development Live Cycle ) 1 Awal/Ad Hoc 1 Ada kesadaran kebutuhan pengelolaan QMS 2 Manajemen membuat penilaian informal pada kualitas 3 Manajemen mebuat penilaian resmi pada kualitas 2 Berulang tapi intuisi 1 Terdapat program untuk mendefinisikan dan memonitor kegiatan QMS dalam proses TI 2 Aktifitas kegiatan QMS difokuskan pada proyek TI dan proses berorientasi inisiatif bukan pada proses organisasi

keseluruhan 3 Terdefinisi 1 Prroses QMS terdefinisi dan disampaikan ke seluruh Pemda DKI oleh manajemen, melibatkan TI dan pengguna

akhir 2 Terdapat program pelatihan dan pendidikan untuk mengajarkan kualitas pada semua tingkatan organisasi 3 Standar kualitas dasar didefinisikan dan disosialisasikan pada seluruh proyek dan dalam organisasi 4 Terdapat alat dan praktek umum manajemen kualitas 4 Terkelola dan terukur 1 QMS ditujukan pada seluruh proses, termasuk proses dengan ketergantungan pada pihak ketiga 2 Terdapat metode untuk standarisasi pengukuran kualitas 3 Metode Analisa Cost Benefit digunakan untuk menjustifikasi QMS 4 Pembanding terhadap pemerintahan daerah lain telah dilakukan 5 6 7 8 9 5 1 2 3 4

Program pendidikan dan pelatihan ditetapkan untuk mengajar kualitas pada semua tingkatan organiasi Peralatan dan praktek terstandarisasi dan akar penyebab masalah dianalisa secara berkala Survey kepuasan kualitas dilakukan secara konsisten Terdapat sebuah program yang terstandarisasi untuk pengukuran kualitas dan terstruktur dengan baik Manajemen TI membangun pengetahuan dasar untuk pengukuran kualitas Optimal

QMS (Quality Management System ) terintegrasi dan diterapkan pada semua kegiatan TI Proses QMS fleksibel dan beradaptasi terhadap perubahan yeng terjadi pada lingkungan pemerintahan Pengetahuan dasar untuk pengukuran kualitas ditingkatkan dengan praktik eksternal yang baik Benchmarking terhadap standar eksternal rutin dilakukan

5 Survey kepuasan kualitas berupa proses berkelanjutan, dilakukan untuk menemukan akar penyebab masalah

dan perbaikan 6 Ada standarisasi resmi pada tingkatan proses manajemen kualitas

9



9

Proses P10 Manage Projects Manajemen proses pengelolaan komunikasi arah dan tujuan yang memenuhi kebutuhan pemerintahan untuk TI dengan menyediakan informasi yang akurat dan tepat waktu pada saat ini dan masa depan, layanan TI terkait dengan resiko dan tanggung jawab 0 Tidak Ada 1 Metode manajemen proyek tidak digunakan dan organisasi tidak mempertimbangkan dampak pelayanan

terkait dengan kesalahan manajemen dan kegagalan pengembangan proyek 1 Awal/Ad Hoc 1 Penggunaan teknik dan pendekatan manajemen proyek dalam TI diserahkan kepada individu pimpinan

manajemen 2 Kurangnya komitmen eksekutif terhadap kepemilikan dan manajemen proyek 3 Keputusan penting pada manajemen proyek dibuat manajemen proyek dibuat tanpa masukan dari pengguna

ataupun manajemen 4 P engguna yang terlibat dalam pendefinisian proyek TI sedikit atau tidak sama sekali 5 Tidak ada kejelasan pada Pemda DKI terkait manajemen proyek 6 Peran dan tanggung jawab pengelolaan proyek tidak terdefinisi 7 8 2 1 2

Proyek, jadwal dan milestone didefinisikan secara buruk atau tidak sama sekali Waktu dan biaya proyek tidak ditelusuri dan tidak disesuaikan dengan anggaran Berulang tapi intuisi

Eksekutif memiliki kesadaran dan mensosialisasikan kesadaran akan perlunya manajemen proyek TI Pemda DKI masih dalam proses pengembangan dan pemanfaatan beberapa teknik dan metode dari proyek ke proyek

3 Proyek TI mendefinisikan tujuan bisnis dan teknik secara informal 4 5 6 3 1 2 3 4 5 6

Ada keterlibatan stakeholder dalam manajemen proyek secara terbatas Standarisasi manajemen proyek sebatas pada pengembangan awal Penerapan pedoman manajemen proyek diserahkan pada kebijaksanaan perorangan manajemen proyek Terdefinisi

Metodologi dan proses manajemen proyek TI dan metodologi telah ditetapkan dan disosialisasikan Pimpinan manajemen TI senior dan eksekutif mulai berkomitmen dan terlibat dalam manajemen proyek TI Telah ada kantor manajemen proyek TI, dengan proyek dan tanggung jawab yang jelas Proyek TI di pantau, dengan mendefinisikan milestone , jadwal, anggaran dan pengukuran kinerja Pelatihan manajemen proyek tersedia tapi masih merupakan hasil dari inisiatif individu Panduan dan prosedur pasca implementasi sistem telah tedefinisi, tetapi tidak secara luas diterapkan oleh manajemen TI 7 Proyek mulai dikelola sebagai portofolio 8 Proyek TI terdefinisi dan sesuai dengan pemerintahan dan tujuan teknis

4 Terkelola dan terukur 1 Manajemen memerlukan adanya pengukuran proyek formal dan terstandarisasi serta pelajaran yang ditinjau

setelah proyek selesai 2 Manajeman proyek diukur dan dievaluasi pada seluruh organisasi dan tidak hanya tentang TI 3 Keterikatan pada proses manajemen proyek dikomunikasikan dengan anggota tim yang terlatih dan secara

formal 4 Manajemen TI mengimplementasikan struktur proyek organisasi dengan pendokumentasian peran, tanggung 5 6 7 8

jawab dan kriteria kinerja staf untuk mengevaluasi keberhasilan tiap milestone yang ditetapkan Nilai dan resiko diukur dan dikelola sebelum, selama dan setelah penyelesaiaan proyek Proyek meningkatkan dukungan pada tujuan organisasi, bukan hanya sepesifik pada tujuan TI Ada dukungan proyek yang kuat dan aktif dari eksekutif serta stakeholder Kriteria untuk evaluasi keberhasilan tiap tahapan telah ditetapkan

9 Pelatihan manajemen proyek yang relevan direncanakan untuk pegawai di kantor manajemen proyek dan

seluruh fungsi TI. 5 Optimal 1 Siklus hidup proyek dan metodologi program dilaksanakan dan terintegrasi kedalam budaya Pemda DKI Jakarta 2 Sebuah inisiatif yang berkelanjutan untuk mengidentifikasi dan melembagakan praktek manajemen proyek

terbaik diimplementasikan 3 Sebuah kantor proyek manajemen terpadu bertanggung jawab untuk proyek-proyek dan program dari awal

sampai pasca implementasi 4 Perencanaan program dan proyek keseluruhan organisasi telah memastikan penggunaan dan sumber daya TI

terbaik digunakan untuk mendukung inisiatif strategis 5 Strategi TI untuk sumber pembangunan dan operasional proyek didefinisikan dan diimplementasikan

10



10

Proses

AI1

Identify Automated Solutions

Manajemen proses identifikasi solusi otomatis yang memenuhi persyaratan pemerintahan untuk menerjemahkan kebutuhan fungsional pemerintahan dan pengendalian yang dibutuhkan untuk mendesain solusi otomatis yang efektif dan efisien No Pernyataan 0 Tidak Ada 1 Pemda DKI tidak memerlukan identifikasi kebutuhan fungsional dan operasional untuk pengembangan,

implementasi atau modifikasi solusi. seperti sistem, layanan, infrastruktur, software dan data 2 1 1 2

Pemda DKI tidak mengelola solusi teknologi yang ada dan relevan dengan visi misinya Awal/Ad Hoc

Ada kesadaran akan kebutuhan untuk menetapkan persyaratan dan identifikasi teknologi solusi teknologi Solusi diidentifikasi oleh individu berdasarkan kebutuhan instansi pada lingkup internal atau sebagai respon terhadap penawaran vendor 3 Ada penelitian atau analisis terstruktur akan teknologi yang tersedia tetapi hanya pada tingkatan minimal

2 Berulang tapi intuisi 1 Pendekatan untuk mengidentifikasi solusi TI bervariasi di seluruh sektor pemerintahan dan masih bersifat inuitif 2 Solusi diidentifikasi secar informal didasarkan pada pengalaman internal dan pengetahuan tentang TI yang

berfungsi 3 Keberhasilan setiap proyek tergantung pada keahlian dari beberapa individu tertentu 4 Kualitas dokumentasi dan pengambilan keputusan sangat bervarasi 5 Pendekatan terstruktur digunakan untuk mendefinisikan persyaratan dan mengidentifikasi solusi teknologi 3 Terdefinisi 1 Proses untuk menentukan solusi TI jelas dan terstruktur 2 Pendekatan untuk solusi TI telah mulai menggunakan pertimbangan alternatif yang dievaluasi terhadap

kebutuhan pemerintahan atau pengguna, peluang teknologi, resiko kelayakan, penilaian ekonomi dan faktor lainnya 3 Proses untuk menentukan solusi TI telah diterapkan untuk beberapa proyek tapi berdasarkan faktor-faktor

seperti keputusan yang dibuat oleh anggota staf yang terlibat secara individu, banyaknya waktu manajemen berkomitmen, ukuran dan prioritas kebutuhan pemerintahan sesungguhnya. 4 Penetapan persyaratan dan identifikasi solusi TI masih pada tahap pendekatan terstruktur 4 Terkelola dan terukur 1 Metodologi untuk identifikasi dan penilaian solusi TI telah ditetapkan dan digunakan untuk sebagian besar

proyek 2 Proyek terdokumentasi dengan kualitas yang baik dan setiap tahap mendapat persetujuan dengan tepat 3 4 5 6

Persyaratan diartikulasikan dan sesuai dengan struktur yang telah didefinisikan Alternatif solusi dipertimbangkan, termasuk analisis biaya dan manfaat Metodologi yang digunakan jelas, terdefinisi dan dapat dimengerti secara umum dan terukur Telah tersedia interface yang jelas antara manajemen TI dan instansi dalam identifikasi dan penilaian solusi TI

5 1 2 3

Optimal

Metodologi untuk identifikasi dan penilaian solusi TI berjalan dengan peningkatan secara terus menerus Akuisisi dan metodologi implementasi memiliki fleksibilitas untuk proyek-proyek besar dan kecil Metodologi solusi TI didukung oleh database pengetahuan internal dan eksternal yang berisi bahan referensi untuk solusi teknologi 4 Metodologi menghasilkan dokumen dengan struktur yang terstandarisasi untuk membuat produksi dan pemeliharaan yang efisien 5 Peluang baru biasanya terdefinisi melalui pemanfaatan teknologi untuk mendapatkan tingkat pelayanan yang baik 6 Manajemen mendeteksi dan bertindak jika solusi TI disetujui tanpa pertimbangan teknologi alternatif atau

kebutuhan fungsional pemerintahan

11



11

Proses AI2 Acquire and Maintain Application Software Manajemen proses pengelolaan pengadaan dan pemeliharaan aplikasi dan software yang memenuhi kebutuhan pemerintahan akan TI denga menyelaraskan aplikasi yang tersedia dengn kebutuhan pemerintahan dan melakukannya pada waktu yang tepat serta dengan biaya yang wajar No Pernyataan 0 Tidak Ada 1 Tidak ada proses untuk mendesain dan merancang aplikasi 2 Aplikasi diperoleh berdasarkan arahan penawaran vendor, merk yang telah dikenal, atau produk tertentu yang

terbiasa dengan staf TI 1 1 2 3

Awal/Ad Hoc

Telah ada kesadaran kebutuhan akan proses untuk memperoleh dan memelihara aplikasi yang diperlukan Pendekatan untuk memperoleh dan mengelola perangkat lunak aplikasi bervariasi dari proyek ke proyek Terdapat beberapa solusi individu untuk menuntukan kebutuhan aplikasi tertentu, biasanya dicapai secara independen, sehingga menghasilkan pengelolaan dan dukungan yang tidak efisien

2 Berulang tapi intuisi 1 Ada perbedaan tetapi serupa, pada proses untuk memperoleh dan memelihara aplikasi berdasarkan

pengalaman penggunaan TI 2 3 4 3 1 2 3

Tingkat keberhasilan aplikasi sangat tergantung pada keahlian internal dan tingkat pengalaman personel dalam Pengelolaan biasannya bermasalah ketika individu yang memiliki pengetahuan hilang dari organisasi Telah ada pertimbangan akan keamanan dan ketersediaan aplikasi, pada desain atau pengadaan software Terdefinisi

Adanya proses yang jelas, terdefinisi dan dipahami secara umum untuk pengadaan dan pemeliharaan software Proses pengadaan dan pemeliharaan software selaras dengan strategi TI dan pemerintahan Telah ada usaha untuk menerapkan proses yang didokumentasikan secara konsisten pada berbagai aplikasi dan proyek 4 Metodologi pengadaan dan pemeliharaan umumnya tidak fleksibel dan sulit diterapkan dalam semua kasus, sehingga langkah-langkah tertentu cenderung dilewati

5 Kegiatan pemeliharaan mulai direncanakan, dijadwalkan dan terkoordinasi 4 Terkelola dan terukur 1 Ada metodologi formal dan dipahami dengan baik, meliputi desain dan proses spesifikasi, kriteria untuk

pengadaan, proses untuk testing dan hal-hal dibutuhkan untuk dokumentasi 2 Mekanisme persetujuan didokumentasikan dan disepakati untuk memastikan semua langkah diikuti dan

pengecualian ditangani secara formal 3 Praktek dan prosedur yang berkembang dan sangat cocok untuk organisasi, digunakan oleh seluruh instansi dan

berlaku untuk semua kebutuhan aplikasi 5 Optimal No Pernyataan 1 Pengadaan perangkat lunak dan pemeliharaan telah diselaraskan dengan proses pemerintahan 2 Pendekatan ini berbasiskan komponen yang telah didefinisikan, standarisasi aplikasi disesuaikan dengan

kebutuhan pemerintahan 3 Pengadaan dan metodologi pengelolaan telah maju dan memungkinkan penyebaran yang cepat, respon tinggi

dan fleksibel dalam menanggapi kebutuhan pemerintahan yang berubah 4 Pengadaan software dan implementasi teknologi mengalami perbaikan secara terus menerus dan didukung oleh

database pengetahuan internal dan eksternal yang berisi bahan referensi dan praktek yang telah berhasil 5 Metodologi pembuatan dokumentasi terstandarisasi sehingga membuat produksi dan pengelolaan efisien 6 Pendekatan ini bersifat menyeluruh untuk Pemda DKI

12



12

Proses AI3 Acquire and Maintain Technology Infrastructure Manajemen proses untuk mengelola proses untuk memperoleh dan memelihara infrasstruktur teknologi yang memenuhi kebutuhan pemerintahan untuk memperoleh dan memelihara struktur TI yang terintegrasi dan terstandarisasi No 0 1 1 1 2 3 4


Pengelolaan infrastruktur teknologi tidak diakui sebagai topik yang cukup penting untuk diperhatikan Awal/Ad Hoc

Kegiatan pemeliharaan hanya dilakukan untuk kebutuhan jangka pendek Environment produksi digunakan juga sebagai test environment Ada perubahan pada infrastruktur untuk setiap aplikasi baru, tanpa rencana yang menyeluruh. Meskipun ada kesadaran bahwa infrastruktur TI penting, tidak ada pendekatan yang konsisten secara keseluruhan.

2 Berulang tapi intuisi 1 Mulai ada konsistensi diantara pendekatan taktis ketika mendapatkan dan memelihara infrastruktur TI 2 Pengadaan dan pemeliharaan infrastruktur TI tidak didasarkan pada setiap strategi yang ditetapkan dan tidak

mempertimbangkan kebutuhan dari aplikasi pemerintahan yang harus didukung 3 Telah ada pemahaman bahwa infrastruktur TI penting, mulai ada dukungan pada beberapa praktek formal 4 Beberapa pemeliharaan dijadwalkan, tapi tidak sepenuhnya terjadwal dan terkoordinasi 5 Untuk beberapa environment, ada test environment yang terpisah 3 Terdefinisi 1 Telah ada proses yang jelas, pasti dan dipahami secara umum untuk memperoleh dan memelihara infrastruktur 2 TI Proses tersebut mendukung kebutuhan aplikasi utama pemerintahan dan sejalan dengan strategi TI tetapi tidak

diterapkan secara konsisten 3 4 4 1

Pemeliharaan mulai terencana, terjadwal dan terkoordinasi Lingkungan pengujian dan produksi terpisah Terkelola dan terukur

Akuisisi dan proses pemeliharaan infrastruktur teknologi telah dikembangkan sampai titik dimana dapat bekerja dengan baik dalam sebagian besar situasi, diikuti secara konsisten dan terfokus pada penggunaan ulang

2 Infrastruktur TI secara memadai mendukung aplikasi pemerintahan 3 Optimalisasi waktu dan biaya yang diperlukan telah mencapai tingkat yang diharapkan 4 Proses ini terorganisir dengan baik dan proaktif 5 Optimal 1 Proses pengadaan dan pemeliharaan infrastruktur teknologi proaktif dan berkaitan erat dengan aplikasi utama

pemerintahan dan arsitektur teknologi 2 Paktek yang berhasil terkait solusi teknologi menjadi acuan dan Pemda DKI mengikuti perkembangan teknologi

platform dan pengelolaan peralatan 3 Penghematan biaya dilakukan dengan rasionalisasi dan standarisasi komponen infrastruktur dan menggunakan

otomatisasi 4 Telah terdapat tingkat kesadaran teknis tinggi yang dapat mengidentifikasi cara-cara optimal untuk secara

proaktif meningkatkan kinerja, termasuk pertimbangan pemilihan outsourcing 5 Infrastruktur TI telah dianggap sebagai faktor utama dalam pemanfaatkan penggunaan TI



13

Proses

AI4

Enable Operations and Use

Manajemen proses pengelolaan yang memungkinkan operasi dan penggunaan kepuasan pemerintahan akan TI yang memuaskan pengguna akhir dengan menawarkan layanan dan tingkat layanan serta integrasi yang baik antara aplikasi dan solusi teknologi kedalam proses pemerintahan No 0 1 2 1 1 2 3 4 5 6 2 1 2 3 4 5


Tidak ada proses terkait dengan produksi dokumentasi pengguna, manual operasi dan materi pelatihan Materi dokumen yang tersedia hanya yang disertakan dalam produk yang dibeli Awal/Ad Hoc

Telah ada kesadaran kebutuhan pendokumentasian Dokumentasi kadang-kadang diproduksi dan didistribusikan secara tidak konsisten dalam kelompok yang terbatas Sebagian besar dokumentasi dan prosedur out of date Materi pelatihan cenderung satu skema dengen banyak variabel kualitas Hampir tidak ada integrasi prosedur di sistem yang berbeda dari unit pemerintahan Tidak ada masukan dari unit pemerintahan dalam desain program pelatihan Berulang tapi intuisi

Pendekatan yang serupa digunakan untuk menghasilkan prosedur dan dokumentasi, tetapi tidak didasarkan pada pendekatan terstruktur atau framework Tidak ada pendekatan yang seragam untuk pengembangan pengguna dan prosedur operasi Materi pelatihan diproduksi oleh individu atau tim proyek dan kualitas tergantung pada individu yang terlibat Prosedur dan kualitas dukungan pengguna bervariasi dari buruk sampai sangat baik, memiliki konsistensi dan integrasi yang kurang diseluruh organisasi Program pelatihan untuk pelayanan dan pengguna difasilitasi, tetapi tidak ada rencana keseluruhan untuk pelatihan atau pengiriman

3 Terdefinisi 1 Telah ada framework yang jelas, dapat diterima dan dipahami untuk dokumentasi pengguna, manual operasi

materi pelatihan 2 dan Prosedur disimpan dan dipelihara di perpustakaan formal dan dapat diakses oleh siapa saja yang memerlukan 3 Perbaikan dokumentasi dan prosedur dibuat secara reaktif 4 Prosedur tersedia offline dan dapat diakses dan dipelihara pada saat terjadi masalah 5 Ada proses untuk update prosedur dan materi pelatihan yang menjadi penyampaian eksplisit perubahan 6 proyek Meskipun ada pendekatan yang ditetapkan, dokumentasi bervariasi karena tidak ada kontrol untuk memastikan

dengan terlibat standar dalam proses 7 kesesuaian Pengguna informal 8 Ada peningkatan penggunaan alat otomatisasi dalam proses pembuatan dan pendistribusian materi 4 Terkelola dan terukur 1 Telah ada framework yang ditetapkan untuk menjaga prosedur dan materi pelatihan dengan dukungan

manajemen TI 2 Prosedur bagi pengguna dan materi pelatihan terintegrasi dan memiliki interpendensi dan tatap muka. 3 Ada kontrol untuk memastikan ketataatan terhadap standar dan proses pengguna yang dikembangkan dan

dikelola 4 Feedback pengguna pada dokumentasi dan pelatihan dikumpulkan dan dinilai sebagai bagian dari proses

perbaikan yang terus menerus 5 Dokumentasi dan bahan pelatihan pada tingkatan prediksi dan ada peningkatan kualitas dan ketersediaan yang

baik 6 Terdapat sebuah proses yang menggunakan pendokumentasian dengan manajemen otomatis 7 Pengembangan prosedur otomatis terintegrasi dengan pengembangan apllikasi sistem yang memfasilitasi

konsistensi dan akses pengguna 8 Proses dan pelatihan pengguna responsif terhadap kebutuhan pelayanan pemerintahan 9 Manajemen TI selalu melakukan pengukuran untuk pengembangan dan penyampaian dokumentasi, materi

pelatihan dan program pelatihan 10 Pendekatan yang digunakan untuk menjaga prosedur dan manual pelatihan mencakup semua sistem dan unit

bisnis, sehingga proses dapat dilihat dari perspektif pemerintahan

13



14

No Pernyataan 5 Optimal 1 Proses bagi pengguna dan dokumentasi operasional terus ditingkatkan melalui peralatan dan metode baru 2 Material prosedur dan pelatihan diperlakukan sebagai basis pengetahuan yang terus berkembang dan dikelola

secara elektronik, dengan menggunakan manajemen pengetahuan, alur kerja dan teknologi pendistribusian yang up-to-date, sehingga dapat diakses dan mudah untuk mengelolanya 3 Dokumentasi dan materi pelatihan diperbaharui sejalan dengan perubahan organisasi, operasional dan software 4 Perkembangan dokumentasi materi dan pendistribusian program pelatihan sepenuhnya terintegrasi dengan

proses pembangunan dan pemerintahan, lebih mendukung kebutuhan pemerintahan secara menyeluruh daripada hara berorientasi pada prosedur TI

14



15

Proses

AI5

Procure IT Resources

Manajemen proses pengelolaan pengadaan sumber daya TI yang memenuhi kebutuhan pemerintahan akan TI yang meningkatkan efisiensi biaya TI dan kotribusinya pada peningkatan layanan No Pernyataan 0 Tidak Ada 1 Tidak ada pendefinisian pengadaan sumber daya TI 2 Pemda DKI tidak menyadari kebutuhan untuk kebijakan dan prosedur pengadaan yang jelas untuk memastikan

sumber daya TI tersedia secara tepat waktu dan hemat biaya 1 Awal/Ad Hoc 1 Pemda DKI mengetahui perlunya memilliki kebijakan dan prosedur yang terdokumentasi untuk pengadaan TI

tapi belum ada kebijakan secara formal 2 Kontrak pengadaan sumber daya TI yang dikembangkan dan dikelola oleh manajer proyek secara personal,

sedangkan individu lain melakukan penilaian tapi bukan prosedur formal atau kebijakan 3 Hubungan antara pengadan perusahaan, proses manajemen kontrak dan TI bersifat ad hoc 4 Kontrak untuk pengadaan dikelola pada akhir proyek dan bukannya dilakukan secara berkelanjutan pada

keseluruhan proses 2 Berulang tapi intuisi 1 Adanya kesadaran organisasi tentang kebutuhan akan kebijakan dasar dan prosedur pengadan untuk TI 2 Kebijakan dan prosedur terintegrasi dengan sebagian proses pengadaan keseluruhan layanan pemerintahan

Pemda DKI 3 Proses pengadaan hanya digunakan untuk proyek yang besar atau sangat penting 4 Tanggung jawab dan akuntabilitas untuk pengadaan TI dan manajemen kontrak ditentukan oleh manajer

kontrak individu yang berpengalaman 5 Telah ada kesadaran akan pentingnya manajemen vendor dan pengelolaan hubungan diketahui, namun hal ini 6 3 1 2 3 4 5

dilakukan berdasarkan inisiatif individu Manajeman kontrak hanya digunakan untuk proyek besar Terdefinisi

Manajemen membuat kebijakan dan prosedur pengadan TI walau belum dilaksanakan secara menyeluruh Kebijakan dan prosedur dibuat berdasarkan keseluruhan proses pengadaan Pemda DKI Pengadan TI sebagian besar terintegrasi dengan sistem pengadaan di Pemda DKI secara keseluruhan Terdapat standar Teknologi untuk pengadan sumber daya TI yang telah ada Pemasok sumber daya TI terintegrasi kedalam mekanisme manajemen proyek organisasi dari perspektif kontrak manajemen 6 Manajemen TI mengkomunikasikan kebutuhan untuk pengadan yg tepat dengan menajemen kontrak pada keseluruhan fungsi TI

4 1 2 3 4 5 6 7

Terkelola dan terukur

Pengadan TI terintegrasi penuh dengan sistem pengadaan pemerintah secara keseluruhan Standar teknologi untuk pengadaan sumber daya TI, digunakan untuk semua pembelian Pengukuran pada kontrak dan manajemen pembelian diambil dari kasus di pemerintahan yang relevan dengan pengadan TI Tersedia pelaporan aktivitas pengadan yang mendukung tujuan pemerintah Manajemen biasanya sadar bila ada pelanggaran terhadap kebijakan dan prosedur pengadan TI Hubungan strategis antar manajemen berkembang Manajemen TI mengharuskan proses manajemen kontrak untuk semua pengadan dengan mengacu pada pengukuran kinerja

5 Optimal 1 Manajemen membuat peraturan pengadaan sumber daya melalui proses untuk pengadaan TI secara

keseluruhan 2 Manajemen memberlakukan kebijakan dan prosedur pada pengadaan TI 3 Pengukuran pada kontrak dan manajemen pembelian ditetapkan berkaitan dengan proses untuk pengadaan TI 4 Hubungan yang baik dengan sebagian besar pemasok dan partner dipertahankan sejalan dengan waktu, dan

kualitasnya terukur dan dimonitoring serta dikelola secara strategis 5 Hubungan dikelola secara strategis 6 Standar, kebijakan dan prosedur untuk pengadan sumber daya TI dikelola secara strategis dan menjadi

pengukuran proses 7 Manajemen TI mengkomunikasikan pentingnya pengadaan dan manajemen kontrak yang tepat kepada seluruh

fungsi TI



16

Proses

AI6

Manage Changes

Manajemen proses pengelolaan perubahan yang memenuhi kebutuhan pemerintahan untuk merespon pada kebutuhan pemerintahan sejalan dengan strategi pemerintahan, sementara mengurangi kesalahan pada hasil solusi dan service No Pernyataan 0 Tidak Ada 1 Tidak ada pendifinisian proses perubahan manajemen dan perubahan dapat dibuat dengan tanpa adanya

kontrol 2 3 1 1 2 3

Tidak ada kesadaran bahwa perubahan dapat mengganggu Ti dan operasional pemerintahan Tidak ada kesadaran keuntungan dari manajemen perubahan yang baik Awal/Ad Hoc

Telah ada kesadaran akan perubahan harus dikelola dan dikendalikan Proses perubahan bervariasi dan ada kemungkinan perubahan yang tidak diinginkan terjadi Dokumen perubahan buruk bahkan kadang-kadang tidak ada sama sekali sedangkan dokumen konfigurasi tidak lengkap dan tidak dapat diandalkan

4 Kesalahan sering terjadi seiring dengan gangguan terhadap fasilitas layanan yang disebabkan oleh manajemen

perubahan yang buruk 2 Berulang tapi intuisi 1 Terdapat proses perubah informal dan perubahan yang mengikuti pendekatan ini, namun tidak terstruktur dan

rawan kesalahan 2 Konfigurasi akurasi dokumentasi tidak konsisten dan hanya terbatas pada perencanaan dan penilaian dampak

sebelum terjadi perubahan 3 Terdefinisi 1 Terdapat manajemen perubahan formal yang mendefinisikan kategorisasi, prioritas, prosedur kondisi darurat,

perubahan otorisasi dan ketaatan pada peraturan 2 Kesalahan dan perubahan tanpa autorisasi kadang-kadang terjadi 3 Analisa dampak pada perubahan TI dan operasional pemerintahan bersifat formal, serta mendukung

penggunaan aplikasi baru dan teknologi 4 Telah ada standar solusi, dan prosesnya kadang dilewati 4 Terkelola dan terukur 1 Proses manajemen perubahan dikembangkan dengan baik dan konsisten mengikuti semua perubahan dan

eksekutif memastikan tingkat pelanggaran minimal 2 Proses tersebut efisien dan efektif, tapi tergantung pada manual prosedur dan kontrol untuk memastikan

tercapainya kualitas yang diinginkan 3 Semua perubahan tergantung pada perencanaan yang menyeluruh dan penilaian dampak untuk meminimalkan

kemungkinan masalah pasca produksi 4 Ada sebuah proses persetujuan untuk perubahan 5 Konfigurasi dokumentasi manajemen perubahan secara global tepat dengan perubahan dan dapat ditelusiri

secara formal 6 Perencanaan dan implementasi manejemen perubahan TI terintegrasi dengan perubahan pada proses

pemerintahan 7 Selalu ada peningkatan koordinasi antara proses manajemen perubahan TI dan desain ulang proses

pemerintahan 8 9 5 1

Terdapat proses yang konsisten untuk memantau kualitas dan kinerja dari proses manajemen perubahan Dokumen perubahan umumnya akurat Optimal

Proses manajemen perubahan secara teratur ditinjau dan diperbaharui agar tetap sejalan dengan praktek yang baik

2 Evaluasi perubahan mencerminkan hasil pengawasan 3 Informasi konfigurasi berbasiskan komputer dan menyediakan kontrol dalam bentuk versi 4 Penelusuran perubahan berkualitas dan menyerakan peralatan untuk mendeteksi software tanpa lisensi dan

tanpa otorisasi 5 Manajemen perubahan TI terintegrasi dengan manajemen perubahan pemerintahan untuk memastikan TI dapat

meningkatkan produktivitas organiasasi

15



17

Proses

AI7

Install and Acredit Solution and Changes

Manajemen proses pengelolaan instalasi serta akreditasi solusi dan perubahan yang dapat memenuhi kebutuhan pemerintahan akan TI untuk implementasi baru atau merubah sistem tanpa masalah besar setelah instalasi No Pernyataan 0 Tidak Ada 1 Tidak ada proses instalasi dan akreditasi formal, tidak juga Eksekutif ataupun staff TI menyadari perlunya untuk

verifikasi solusi yang cocok untuk tujuan tertentu 1 Awal/Ad Hoc 1 Adanya kesadaran akan kebutuhan verifikasi dan konfirmasi pada solusi yang diimplementasikan untuk melayani

tujuan tertentu 2 Telah dilakukan pengujian untuk beberapa proyek, tetapi inisiatif dan pengujian diserahkan pada tim proyek

individu dan pendekatan yang diambil bervariasi 3 Akreditasi dan persetujuan jarang atau tidak ada sama sekali 2 Berulang tapi intuisi 1 Ada konsistensi antara sebagian pengujian dan pendekatan akreditasi, tapi biasanya tidak didasarkan pada

metodologi apapun 2 Tim pengembangan perorangan biasanya menetukan pendekatan pengujian, dan tidak ada pengujian integrasi 3 3 1 2

Telah ada proses persetujuan instalasi dan akreditasi formal walau hanya pada sebagian proyek Terdefinisi

Terdapat sebuah metodologi formal terkait dengan instalasi, migrasi, konversi dan persetujuan instalasi TI dan akreditasi proses diintegrasikan ke dalam siklus hidup sistem dan otomatis sampai batas tertentu

3 Pelatihan, pengujian dan transisi ke status produksi dan akreditasi cenderung bervariasi, biasanya berdasarkan

keputusan perorangan 4 Kualitas sistem produksi tidak konsisten, pada sistem baru sering menghasilkan masalah pada tingkat yang

signifikan pasca implementasi 4 Terkelola dan terukur 1 Prosedur instalasi dan akreditasi memiliki legalisasi dan terus dikembangkan agar terorganisir dengan baik dan

praktis dengan lingkungan test dan prosedur akreditasi 2 Evaluasi kebutuhan pengguna terstandarisasi dan terukur, menghasilkan metrik yang dapat secara efektif

ditinjau dan dianalisis oleh manajemen 3 Kualitas manajemen sistem produksi memuaskan dengan level yang dapat diterima pada masalah pasca 4 5 6 7 8

implementasi Otomatisasi pada proses bersifat ad hoc dan tergantung pada proyek Manajemen puas dengan tingkat efisiensi saat ini meskipun kurangnya implementasi pasca implementasi Sistem pengujian memadai dan mencerminkan siklus hidup sistem Pada prakteknya, semua oerubahan besar pada system mengeikuti pendekatan yang formal Stress testing pada sistem baru dan regresion test untuk sistem yang telah ada diterapkan pada proyek-proyek utama

5 Optimal 1 Proses instalasi dan akreditasi telah disempurnakan pada tingkat good practice , berdasarkan hasil yang terus

menerus ditingkatkan dan disempurnakan 2 Instalasi TI dan proses akreditasi sepenuhnya terintegrasi ke dalam siklus hidup sistem dan otomatis jika

diperlukan, memfasilitasi pelatihan yang efisien, pengujian dan transisi ke status pelayanan dari sistem baru 3 Uji lingkungan dikembangkan dengan baik, masalah teregistrasi dan proses penyelesaian kesalahan memastikan

transisi yang efisien dan efektif untuk lingkungan produksi 4 Akreditasi biasanya terjadi tanpa pengerjaan ulang, dan masalah pasca implementasi biasanya terbatas pada

koreksi kecil. 5 Ulasan pasca implementasi terstandarisasi, dengan pelajaran yang disalurkan kembali ke dalam proses untuk

memastikan peningkatan kualitas secara teurs menerus 6 Stress testing untuk sistem baru dan pengujian regresi untuk sistem dimodifikasi diterapkan secara konsisten.

16



18

Proses DS1 Define and Manage Service Levels Manajemen proses pengelolaan investasi TI yang memenuhi kebutuhan pemerintahan akan TI yang bekelanjutan dan dapat meningkatkan efisiensi biaya TI dan kontribusinya terhadap layanan pemerintahan yang terintegrasi dan terstandarisasi untuk memenuhi ekspektasi pengguna akhir No 0 1 2 1 1 2 3 4 2 1 2 3 4


Manajemen tidak mengakui perlunya proses untuk menentukan tingkat layanan Tidak ada akuntabilitas dan tanggung jawab untuk mengawasi tingkat layanan Awal/Ad Hoc

Ada kesadaran akan kebutuhan untuk mengelola tingkat pelayanan, namun proses ini informal dan reaktif Tanggung jawab dan akuntabilitas untuk mendefinisikan dan mengelola layanan tidak didefinisikan Jika pengukuran kinerja ada, hanya dalam bentuk kualitatif yang tidak mendefinisikan tujuan dengan tepat Pelaporan tidak formal, jarang dan tidak konsisten Berulang tapi intuisi

Ada kesepakatan tingkat layanan , tetapi tidak formal dan tidak direview Pelaporan tingkat layanan pelaporan tidak lengkap dan biasanya tidak relevan atau keliru bagi pelanggan Pelaporan tingkat layanan tergantung pada ketrampilan dan inisiatif dari manajer secara individu Pengelola tingkat layanan disesuaikan dengan tanggung jawab yang ditetapkan, namun dengan kewenangan yang terbatas 5 Jika proses untuk pemenuhan SLA ada, biasanya bersifat sukarela dan tidak diharuskan

3 Terdefinisi 1 Tanggung jawab didefiniskan dengan baik, tapi hanya digunakan jika perlu 2 Proses SLA (Service Level Agreement )dengan checkpoint untuk menilai kembali tingkat layanan dan kepuasan

pelanggan masih dalam tahap pengembangan 3 Layanan dan tingkat pelayanan ditetapkan, didokumentasikan dan disepakati menggunakan proses standar

walau belum diterapkan secara menyeluruh 4 5 6 4 1

Tingkat kekurangan layanan diidentifikasi, namun prosedur tentang bagaimana mengatasinya bersifat informal Telah ada kejelasan hubungan antara pencapaian tingkat layanan yang diinginkan dan anggaran yang tersedia Tingkat layanan disepakati, tetapi biasanya tidak menjawab kebutuhan pemerintahan Terkelola dan terukur

Pendefinisian tingkat layanan terdapat dalam fase definisi kebutuhan sistem dan dimasukan kedalam desain aplikasi dan lingkungan operasional

2 Kepuasan pelanggan secara rutin diukur dan dinilai 3 Ukuran kinerja mencerminkan kebutuhan pelanggan, bukan tujuan TI 4 Langkah-langkah untuk menilai tingkat layanan menjadi standar dan merefleksikan aturan pemerintahan yang

berlaku 5 Kriteria untuk menentukan tingkat layanan didasarkan pada tingkat pentingnya layanan pemerintahan dan

termasuk ketersediaan, realibilitas, kinerja, kapasitas pertumbuhan, dukungan pengguna, kontinuitas perencanaan dan pertimbangan keamanan 6 Analisa akar permasalahan secara rutin dilakukan ketika tingkat layanan tidak terpenuhi 7 Proses pelaporan untuk monitorng tingkat layanan menjadi semakin otomatis 8 Saat persetujuan akan tingkat pelayanan tidak tercapai , operasional dan resiko keuangan akan teridentifikasi dan dipahami dengan baik 9 Sebuah sistem formal pengukuran tingkat layanan ditetapkan dan dikelola 5 Optimal 1 Tingkat layanan terus menerus dievaluasi untuk memastikan keselarasan TI dengan tujuan bisnis, sekaligus

mengambil keuntungan dari teknologi dan rasio cost-benefit 2 Semua tingkatan proses layanan mengalami peningkatan yang terus menerus 3 Tingkat kepuasan pelanggan selalu dipantau dan dikelola 4 Tingkat pelayanan yang diharapkan, dapat mencerminkan tujuan strategis pemerintahan dan dievaluasi

terhadap norma-norma pemerintahan 5 Manajemen TI memiliki sumber daya dan akuntabilitas yang diperlukan untuk memenuhi target tingkat layanan

dan tersedia kompensasi terstruktur dalam bentuk insentif untuk pemenuhan target ini 6 Eksekutif memonitor matrik kinerja sebagai bagian dari proses peningkatan yang terus menerus

17



19

Proses DS2 Manage Third-party Services Manajemen proses pengelolaan layanan pihak ketiga yang memenuhi kebutuhan pemerintahan akan layanan TI, layanan pihak ketiga yang memuaskan dengan transparansi dalam hal manfaat, biaya dan resiko No 0 1 2 3 4 5 1 1 2 3


Tanggung jawab dan akuntabilitas pihak ketiga tidak didefinisikan Tidak ada kebijakan dan prosedur formal mengenai kontrak dengan pihak ketiga Layanan pihak ketiga tidak melalui persetujuan ataupun ditinjau oleh manajemen Tidak ada penilaian aktivitas dan pelaporan oleh pihak ketiga Dengan tidak adanya kewajiban kontraktual untuk pelaporan, manajemen tingkat atas tidak menyadari layanan yang diberikan Awal/Ad Hoc

Tidak ada kebijakan dan prosedur formal mengenai kontrak denganpenyedia layanan Pengukuran penyedian layanan bersifat informal dan reaktif Dengan tidak adanya kewajiban kontraktual untuk pelaporan, manajemen tingkat atas tidak menyadari kualitas yang disampaikan

4 Manajemen menyadari kebutuhan kebijakan dan prosedur terdokumentasi untuk pengelolaan pihak ketiga,

termasuk penandatanganan kontrak 2 Berulang tapi intuisi 1 Proses untuk mengawasi penyedia layanan pihak ketiga, resiko yang terkait dan hasil dari layanan bersifat

informal 2 Kontrak kinerja ditandatangani, menggunakan standar persyaratan dan kondisi dari vendor (misalnya deskripsi

layanan yang diberikan) 3 Ada laporan layanan yang disediakan, tapi tidak mendukung tujuan pemerintahan 3 Terdefinisi 1 Prosedur terdokumentasikan dengan baik untuk mengatur layanan pihak ketiga, dengan proses yang jelas untuk

pemeriksaan dan negosiasi 2 Ketika kesepakatan untuk penyediaan jasa dibuat, hubungan dengan pihak ketiga adalah murni satu kontrak 3 Sifat dari layanan yang akan diberikan, termuat secara rinci dalam kontrak, termasuk persyaratan hukum,

operasional dan kontrol 4 Tugas tanggung jawab untuk pengawasan layanan pihak ketiga ditetapkan 5 6 4 1

Persyaratan kontrak didasarkan pada bentuk yang terstandarisasi Resiko pemerintahan terkait dengan layanan pihak ketiga yang dinilai dan dilaporkan

2 3 4 5

Ada penugasan untuk memanajemen kontrak dan vendor Kualifkasi, resiko dan kemampuan penyedia layanan diverifikasi secara terus menerus Persyaratan layanan ditetapkan dan terkait dengan tujuan pemerintahan Terdapat proses untuk meninjau kinerja layanan terhadap kontrak persyaratan, menyediakan masukan untuk menilai layanan pihak ketiga saat ini dan dimasa depan

6 7 8 5 1 2 3

Semua pihak yang terlibat mengetahui ekspektasi dari layanan, biaya dan milestone Terdapat persetujuan target dan pengukuran layanan yang disediakan Model biaya transfer digunakan dalam proses pengadaan


Kriteria formal dan standar ditetapkan untuk menentukan aturan yang terlibat, termasuk lingkup pekerjaan, layanan/hasil yang diberikan, asumsi, jadwal, biaya, pengaturan penagihan dan tanggung jawab

Optimal

Kontrak ditandatangai dengan pihak ketiga dan ditinjau secara berkala pada interval yang telah ditentukan Terdapat tanggung jawab pengelolaan vendor dan layanan yang diberikan Bukti pemenuhan kewajiban kontrak untuk operasional, legal dan ketentuan kontrol dimonitoring dan tindakan korektif diberlakukan

4 Pihak ketiga menaati review independen secara berkala, dan efek pada kinerja dimanfaatkan dan digunakan

untuk meningkatkan hasil pelayanan 5 Pengukuran bervariasi dalam respon terhadap kondisi pemerintahan yang berubah 6 Pengukuran yang digunakan mendukung deteksi awal pada potensi masalah dengan layanan pihak ketiga 7 Pendefinisian laporan yang komprehensif akan pencapaian tingkat layanan terkait dengan kompensasi pada

pihak ketiga 8 Manajemen menyesuaikan proses pengadaan layanan pihak ketiga dan pengawasannya berdasarkan

pengukuran



20

Proses DS3 Manage Performance and Capacity Manajemen pengelolaan proses kinerja dan kapasitas yang memenuhi kebutuhan TI pemerintahan dan mmengoptmalkan kinerja , sumber daya dan kapabilitas infrastruktur TI No Pernyataan 0 Tidak Ada 1 Manajemen tidak menyadari proses bisnis utama biasanya memerlukan tingkat kinerja yang tinggi dati TI atau

keseluruhan proses pemerintahan memerlukan layanan TI untuk melebihi kapasitas 2 Tidak ada proses perencanaan kapasitas 1 Awal/Ad Hoc 1 Pengguna merancang sendiri metoda untuk kendala kinerja dan kapasitas tanpa ada standarisasi atau acuan 2 Hanya terdapat sedikit apresiasi akan kebutuhan kapasitas dan perencanaan kinerja, penilaian kapasitas

biasanya dilakukan secara reaktif 3 4 5 2 1 2 3 4 5 6 3 1 2 3 4 5

Proses untuk perencanaan kapasitas dan kinerja bersifat informal Pemahaman kapsitas saat ini dan masa depan serta kinerja sumber daya TI sifatnya terbatas Kegiatan pengelolaan kinerja dan kapasitas biasanya bersifat reaktif Berulang tapi intuisi

Proses pemerintahan dan manajemen TI menyadari dampak dari tidak tersedianya pengelolaan kinerja dan Kebutuhan kinerja umumnya terpenuhi dari penilaian sistem secara individu serta pengentahuan tentang dukungan dan tim proyek Beberapa alat individu biasanya digunakan untuk mendiagnosa masalah kinerja dan kapasitas, tapi konsistensi hasilnya tergantung pada keahlinya individu tertentu Tidak ada penilaian secara keseluruhan dari kemampuan kinerja TI atau pertimbangan kapasitas maksimum sistem atau kondisi terburuk yang mungkin terjadi Masalah pada ketersediaan biasanya terjadi secara tak terduga dan acak, diperlukan waktu yang cukup untuk mendiagnosa dan perbaikan Setiap pengukuran kinerja didasarkan pada kebutuhan TI dan bukan kebutuhan pelanggan Terdefinisi

Kebutuhan kinerja dan kapasitas baru mulai ditetapkan di seluruh siklus hidup sistem Kebutuhan tingkat layanan dan pengukuran dapat digunakan untuk menilai kinerja operasional Kebutuhan kinerja masa depan dan kapasitas dimodelkan dengan mengikuti proses yang telah didefinisikan Laporan yang dihasilkan sebatas statistik kinerja Permasalahan terkait kinerja dan kapasitas kadang-kadang terjadi dan biasanya memerlukan waktu untuk perbaikan 6 Meskipun tingkat layanan ditetapkan, pengguna dan pelanggan masih merasa skeptis tentang kemampuan layanan

4 Terkelola dan terukur 1 Tersedia proses dan alat untuk mengukur penggunaan sistem, kinerja dan kapasitas, hasilnya dibandingkan

dengan tujuan yang telah ditetapkan 2 Tersedia Informasi terkini, memberikan statistik kinerja yang telah terstandarisasi dan menyertakan insiden yang

disebabkan kinerja dan kapasitas yang tidak memadai 3 Kinerja dan kapasitas yang tidak memadai ditangani sesuai dengan standar dan prosedur yang telah terdefinisi 4 Alat otomatisasi digunakan untuk memantau sumber daya yang spesifik, seperti disk space, networks, server

dan networks gateway 5 Statistik kinerja dan kapasitas dilaporkan dalam kebutuhan proses pemerintahan, sehingga pengguna dan

pelanggan memahami tingkat layanan TI 6 Pengguna umumnya meras puas dengan kemampuan layanan saat ini dan mungkin menuntut tingkat

ketersediaan baru dan lebih baik 7 Pengukuran untuk menilai kinerja dan kapasitas TI yang disepakati kadang-kadang sporadis dan tidak konsisten

diterapkan

18



21

Proses DS4 Ensure Continuous Service Manajemen proses untuk memastikan kontinuitas layanan yang memenuhi kebutuhan pemerintahan untuk TI yang meminimalkan dampak proses pemerintahan pada saat terjadi gangguan layanan TI No 0 1 2 1 1 2 3 4 5 6


Tidak ada pemahaman tentang resiko, kerentanan dan ancaman terhadap operasional TI pada bisnis Kontinuitas layanan tidak dipertimbangan untuk mendapat perhatian manajemen Awal/Ad Hoc

Tanggung jawab untuk kontinuitas layanan bersifat informal dan kewenangan untuk melaksanakan tanggung jawab terbatas Eksekutif sadar akan resiko terkait kebutuhan untuk kontinuitas layanan Fokus perhatian manajemen pada kelangsungan layanan lebih pada sumber daya infrastruktur dan bukannya pada layanan TI Pengguna menerapkan solusi sendiri untuk merespon gangguan pada layanan Tanggapan TI untuk gangguan besar adalah reaktif dan tidak siap Pemadaman listrik terjadwal untuk memenuhi kebutuhan TI, tapi tidak mempertimbangkan kebutuhan pemerintahan

2 Berulang tapi intuisi 1 Telah terdapat tanggung jawab secara informal untuk memastikan layanan dapat tersedia secara terus menerus 2 Pendekatan untuk memastikan pelayanan yang terus menerus terfragmentasi 3 Pelaporan ketersediaan sistem sporadis, mungkin tidak lengkap dan tidak memperhitungkan dampak

pemerintahan 4 Rencana kontinuitas Ti tidak didokumentasikan, meskipun ada komitmen untuk kontinuitas ketersediaan 5 6 3 1 2 3 4 5 6 7 4 1 2 3 4 5 6 7

layanan dan prinsip-prinsip utama diketahui Ada inventasasi sistem dan komponen utama, tetapi biasanya tidak dapat diandalkan Praktek kontinuitas pelayanan muncul, namun keberhasilannya tergantung pada individu Terdefinisi

Akuntabilitas pengelolaan kontinuitas tidak ambigu walau belum terstandarisasi Tanggung jawab untuk perencanaan kontinuitas layanan dan pengujian terdefinisi dan ditugaskan dengan jelas Recana kontinuitas TI mulai didokumentasikan dan berdasarkan tingkat kritikal sistem dan dampak pada pemerintahan Laporan kontinuitas pengujian layanan masih dalam bentuk periodik Pengambilan inisiatif untuk mengikuti standar dan menerima pelatihan untuk menangani insiden besar atau bencana masih secara individu Pembahasan kebutuhan rencana untuk memastikan layanan yang terus menerus telah dilakukan oleh manajemen secara konsisten Inventarisasi sistem dan komponen utama mulai diberlakukan Terkelola dan terukur

Tanggung jawab dan standar untuk layanan yang terus menerus, telah ditetapkan Ada penugasan tanggung jawab untuk mengelola perencanaan kontinuitas layanan Kegiatan pemeliharaan didasarkan pada hasil pengujian layanan secara berkelanjutan, menggunakan praktek internal yang baik serta dapat mengubah TI dan lingkungan pemerintahan Data terstruktur tentang kontinuitas layanan dikumpulkan, dianalisis, dilaporkan dan ditindaklanjuti Pelatihan wajib dan formal disediakan pada proses kontinuitas pelayanan Ketersediaan dan perencanaan kontinuitas layanan saling mempengaruhi Insiden yang tidak berlanjut diklasifikasikan dan ada penggunan patch untuk setiap kejadian yang teridentifikasi

8 Tujuan dan penilaian kontinuitas layanan telah dikembangkan da disetujui tetapi masih belum diukur secara

konsisten

19



22

No Pernyataan 5 Optimal 1 Proses kontinuitas pelayanan terintegrasi, memperhitungkan benchmarking dan kasus kejadian eksternal 2 Perencanaan kontinuitas TI terintegrasi dengan rencana kelangsungan proses pemerintahan untuk memastikan

kontinuitas pelayanan terjamin 3 Ada pengujian global rencana kontinuitas TI dan hasil tes merupakan input untuk memperbaharui perencanaan 4 Pengumpulan dan analisa data yang digunakan mampu meningkatkan proses secara berkelanjutan 5 Ketersediaan dan rencana kontinuitas layanan berjalan selaras 6 Manajemen memastikan bencana atau insiden besar tidak akan terjadi akibat salah satu kegagalan 7 Tujuan dan pengukuran pencapaian kontinuitas pelayanan dinilai dengan cara yang sistematis 8 Manajemen menyesuaikan perencanaan kontinuitas layanan sebagai respon hasil penilaian 9 Implementasi peningkatan dipahami dan dilaksanakan sepenuhnya 10 Persyaratan untuk memastikan kontinuitas pelayanan oleh vendor dan pemasok utama.

20



23

Proses DS5 Ensure Systems Security Manajemen proses yang memastikan keamanan sistem memenuhi kebutuhan pemerintahan akan TI untuk menjaga integritas informasi dan pengolahan infrastruktur serta meminimalkan damak kerentanan keamanan dan insiden No 0 1 2 3 4 5 1 1 2 3 4 5


Pemda DKI tidak mengakui kebutuhan akan keamanan TI Tidak ada penugasan tanggung jawab dan akuntabilitas untuk memastikan keamanan Tindakan pendukung manajemen TI tidak diimplementasikan Tidak ada laporan dan respon pada pelanggaran keamaan TI Tidak lengkapnya proses administrasi keamanan sistem Awal/Ad Hoc

Pemda DKI mengakui kebutuhan untuk keamanan TI tapi tidak ada implementasinya Kesadaran akan kebutuhan keamanan masih perorangan Keamanan TI ditangani secara reaktif Tidak ada ukuran untuk keamanan TI Pelanggaran keamanan TI yang terdeteksi menjadi saling lempar tanggung jawab, karena tidak ada pendelegasian tanggung jawab yang jelas 6 Respon terhadap pelanggaran keamanan TI tidak bisa diperkirakan

2 Berulang tapi intuisi 1 Tanggung jawab dan akuntabilitas untuk keamanan TI ditugaskan pada koordinator keamanan TI, meskipun 2 3 4 5 6 7 8 3 1 2 3 4 5 6 7 4 1 2 3 4 5 6

otoritas dari koordinator manajemen terbatas Kesadaran akan perlunya keamanan terfragmentasi dan terbatas Meskipun informasi yang relevan dengan keamanan telah ada, tapi tidak dianalisis Pelayanan dari pihak ketiga tidak menyertakan kebutuhan keamanan Kebijakan keamanan sedang dikembangkan, tapi keterampilan dan alat-alat tidak memadai Pelaporan keamanan TI tidak lengkap, menyesatkan atau tidak relevan Pelatihan keamanan tersedia tetapi biasanya dilakukan atas inisiatif individu Keamanan TI biasanya hanya dilihat sebagai tanggung jawab dan lingkup TI, Sedangan pemerintahan tidak melihat keamanan TI sebagai bagian dari ruang lingkupnya Terdefinisi

Kesadaran keamanan telah ada dan didorong oleh eksekutif Prosedur keamanan TI mulai didefinisikan dan selaras dengan kebijakan TI Tanggung jawab untuk keamanan TI ditugaskan dan dipahami, tetapi tidak konsisten ditegakkan Ada rencana keamanan TI dan solusi keamanan dan didukung oleh analisis risiko Pelaporan keamanan tidak memiliki fokus bisnis yang jelas Pengujian keamanan dilakukan secara ad-hoc (misalnya pengujian penyusupan) Pelatihan keamanan tersedia untuk TI dan proses pemerintahan, namun dijadwalkan dan dikelola secara informal Terkelola dan terukur

Tanggung jawab untuk keamanan TI secara jelas ditetapkan, dikelola dan ditegakkan Resiko keamanan TI dan analisis dampak secara konsisten dilakukan Kebijakan dan prosedur keamanan telah dilengkapi dengan baseline keamanan tertentu Terdapat metode umum untuk mendorong kesadaran keamanan adalah kewajiban Identifikasi pengguna, otentikasi dan otorisasi dibakukan Sertifikasi keamanan diberikan untuk anggota staf yang bertanggung jawab atas audit dan manajemen keamanan 7 Pengujian keamanan dilaksanakan menggunakan proses standar dan formal, yang mengarah ke perbaikan tingkat keamanan 8 Proses keamanan TI yang terkoordinasi dengan keseluruhan

fungsi keamanan organisasi 9 Pelaporan keamanan TI terkait dengan tujuan pemerintahan 10 Pelatihan keamanan TI dilakukan oleh organisasi pemerintahan dan TI 11 Pelatihan keamanan TI terencana dan dikelola dengan merespon kebutuhan pemerintahan dan profil resiko

keamanan didefinisikan 12 Tujuan dan metrik untuk manajemen keamanan telah ditetapkan namun belum diukur

21



24

No Pernyataan 5 Optimal 1 Keamanan TI telah menjadi tanggung jawab bersama organisasi pemerintahan dan manajemen TI, terintergrasi

dengan tujuan keamanan proses pemerintahan Pemda DKI 2 Kebutuhan keamanan TI didefinisikan dengan jelas, dioptimalkan dan termasuk dalam rencana keamanan yang

disetujui. 3 Tanggung jawab pengguna dan pelanggan untuk mendefinisikan kebutuhan dan fungsi keamanan serta

terintegrasi dengan aplikasi pada tahap desain terus meningkat 4 Insiden keamanan segera ditangani, dengan prosedur penanganan insiden formal dan didukung oleh alat

otomatis 5 Penilaian keamanan berkala dilakukan untuk mengevaluasi efektivitas pelaksanaan rencana keamanan 6 Informasi tentang ancaman dan kerentanan secara sistematis dikumpulkan dan dianalisa 7 Pengujian keamanan, analisa penyebab insiden keamanan dan identifikasi proaktif risiko dilakukan sebagai

proses peningkatan yang berkelanjutan 8 Keamanan proses dan teknologi terintegrasi dengan keseluruhan komponen Pemda DKI 9 Penilaian manajemen keamanan terukur dan dikomunikasikan 10 Manajemen menggunakan nilai pengukuran untuk menyesuaikan rencana keamanan dalam peningkatan proses

yang berkelanjutan 11 Kontrol yang memadai untuk mengurangi risiko dikomunikasikan dan diimplementasikan dengan tepat

22



25

Proses DS6 Identify and Allocate Cost Manajemen proses identifikasi dan alokasi biaya yang memenuhi persyaratan bisnis untuk TI dan memastikan transparasi dan pemahaman biaya TI serta meningkatkan efisiensi biaya melalui informasi penggunaan layanan yang baik No Pernyataan 0 Tidak Ada 1 Tidak ada proses untuk mengidentifikasi dan mengalokasikan biaya sehubungan dengan layanan informasi yang

disediakan 2 Pemda DKI tidak mengakui ada masalah yang harus diatasi, sehubungan dengan perhitungan biaya, dan tidak

ada pembahasan tentang isu tersebut 1 Awal/Ad Hoc 1 Ada pemahaman umum dari biaya keseluruhan untuk layanan informasi, tetapi tidak ada rincian biaya per 2 3 4 2 1 2

pengguna, pelanggan, departemen, kelompok pengguna, fungsi layanan, proyek atau hasil Hampir tidak ada pemantauan biaya, dengan hanya agregat laporan biaya kepada manajemen Biaya TI tidak dialokasikan sebagai biaya overhead operasional Tidak disediakan informasi mengenai biaya atau manfaat dari penyediaan layanan Berulang tapi intuisi

Ada kesadaran menyeluruh akan kebutuhan untuk identifikasi dan alokasi biaya Alokasi biaya didasarkan pada biaya informal atau asumsi dasar, misalnya, biaya perangkat keras, dan hampir tidak ada hubungannya dengan nilai manfaat 3 Proses alokasi biaya berulang dan tidak konsisten 4 Tidak ada pelatihan formal atau komunikasi pada standar identifikasi dan prosedur alokasi biaya 5 Tanggung jawab untuk pengumpulan atau alokasi biaya tidak ditugaskan

3 Terdefinisi 1 Model biaya layanan informasi mulai didefinisikan dan didokumentasikan 2 Telah ada pendefinisian proses untuk menghubungkan biaya TI dengan layanan yang diberikan kepada 3 4 4 1

pengguna Terdapat tingkatan yang tepat dari kesadaran mengenai mengenai biaya untuk layanan informasi Informasi yang disediakan untuk pelaksanaan pelayanan sebatas informasi biaya dasar Terkelola dan terukur

Manajemen tanggung jawab dan akuntabilitas biaya layanan Informasi didefinisikan dan sepenuhnya dipahami di semua tingkatan dan didukung oleh pelatihan formal

2 Biaya langsung dan tidak langsung diidentifikasi dan dilaporkan secara tepat waktu dan otomatis pada

manajemen, pemilik proses bisnis dan pengguna 3 Umumnya, ada biaya monitoring, evaluasi, dan tindakan yang diambil jika penyimpangan biaya terdeteksi 4 Pelaporan biaya layanan informasi terkait dengan tujuan bisnis dan SLA (Service Level Agreement) dipantau

oleh pemilik proses pemerintahan 5 Fungsi keuangan mengkaji kewajaran proses alokasi biaya 6 Terdapat sistem perhitungan biaya otomatis, namun difokuskan pada fungsi pelayanan informasi bukan pada

proses pemerintahan 7 Tujuan dan metrik untuk biaya pengukuran disetujui, tetapi tidak konsisten diukur 5 Optimal 1 Model biaya layanan informasi mulai didefinisikan dan didokumentasikan 2 Telah ada pendefinisian proses untuk menghubungkan biaya TI dengan layanan yang diberikan kepada

pengguna 3 Terdapat tingkatan yang tepat dari kesadaran mengenai mengenai biaya untuk layanan informasi 4 Informasi yang disediakan untuk pelaksanaan pelayanan sebatas informasi biaya dasar

23



26

Proses DS7 Educate and Train User Manajemen proses untuk mendidik dan melatih pengguna yang memenuhi kebutuhan pemerintahan untuk penggunaan aplikasi, solusi teknologi dan memastikan kepatuhan pengguna dengan kebijakan dan prosedur No Pernyataan 0 Tidak Ada 1 Program pelatihan dan pendidikan yang ada jauh dari memadai 2 Organisasi tidak merasa ada masalah sehubungan dengan manajemen pelatihan dan pendidikan, tidak ada

pembahasan tentang masalah ini 1 Awal/Ad Hoc 1 Pemda DKI terbukti telah menyadari kebutuhan untuk pelatihan dan program pendidikan, tetapi tidak ada

standar proses 2 Tidak ada program yang terorganisir, sehingga karyawan mengidentifikasi dan mengikuti kursus pelatihan sendiri 3 Terdapat pelatihan terkait etika, kesadaran sistem keamanan dan praktik keamanan tapi masih jarang 4 Keseluruhan pendekatan manajemen tidak memiliki ikatan apapun, dan hanya ada komunikasi sporadis serta

tidak konsisten mengenai isu-isu dan pendekatan untuk menangani pelatihan dan pendidikan 2 Berulang tapi intuisi 1 Ada kesadaran akan kebutuhan program pelatihan dan pendidikan serta proses yang terkait dengan Pemda DKI

secara keseluruhan 2 Pelatihan mulai diidentifikasi dalam rencana kinerja pegawai 3 Proses mulai dikembangkan ke tahap di mana pelatihan dan kelas pendidikan informal diajarkan oleh instruktur 4 5 6 3 1

yang berbeda, meliputi materi pelajaran yang sama dengan berbagai pendekatan Terdapat beberapa kelas untuk mengatasi masalah kode etik dan sistem kesadaran keamanan dan prakteknya Ada ketergantungan yang tinggi pada individu bepengetahuan Mulai ada komunikasi yang konsisten pada isu-isu secara keseluruhan dan kebutuhan untuk mengatasinya Terdefinisi

Program pelatihan dan pendidikan dilembagakan dan dikomunikasikan, sementara karyawan dan manajer mengidentifikasi dan mendokumentasikan kebutuhan pelatihan

2 Pelatihan dan pendidikan mulai menjadi proses yang terstandar dan terdokumentasi 3 Anggaran, sumber daya, fasilitas dan pelatih sedang dibakukan untuk mendukung program pelatihan dan

pendidikan 4 Kelas formal mulai diberikan kepada karyawan terkait perilaku etis, kesadaran sistem keamanan dan

prakteknya. 5 Sebagian besar proses pelatihan dan pendidikan dipantau, tetapi tidak semua penyimpangan terdeteksi oleh 6 4 1 2 3

manajemen Analisa masalah pelatihan dan pendidikan hanya sesekali diterapkan Terkelola dan terukur

Terdapat pelatihan yang komprehensif serta program pendidikan yang memberikan hasil yang terukur Tanggung jawab jelas, dan proses kepemilikan telah ditetapkan Pelatihan dan pendidikan merupakan komponen dari jalur karir karyawan tapi belum merupakan komponen utama

4 Manajemen mendukung dan mengikuti pelatihan dan sesi pendidikan 5 Pelatihan etika dan kesadaran sistem keamanan diterima oleh seluruh karyawan 6 Karyawan telah menerima tingkat yang tepat dari sistem pelatihan praktek keamanan yang melindungi dari

bahayakegagalan yang mempengaruhi ketersediaan, kerahasiaan dan integritas 7 Manajemen memonitor secara kontinyu kepatuhan serta meninjau dan memperbarui program dan proses

pelatihan pendidikan 8 Proses mangalami peningkatan dan ada penerapkan praktik internal yang baik

24



27

No 5 1 2 3

Pernyataan Optimal

Hasil pelatihan dan hasil pendidikan mampu meningkatkan kinerja individu Pelatihan dan pendidikan merupakan komponen penting dari jalur karir karyawan Anggaran sumber daya, fasilitas dan instruktur yang memadai disediakan untuk program pelatihan dan pendidikan

4 Proses selalu disempurnakan dan berada di bawah perbaikan yang terus-menerus, mengambil keuntungan dari

praktik eksternal terbaik dan pemodelan kematangan dengan benchmarking terhadap organisasi lain 5 Semua masalah dan penyimpangan dianalisis akar penyebabnya, dan diberlakukan tindakan yang efisien 6 Ada sikap positif terhadap etika dan prinsip-prinsip sistem keamanan 7 TI digunakan secara global, terintegrasi dan dioptimalkan sebagai sarana untuk progam pelatihan dan

pendidikan 8 Ada pemanfaatan tenaga ahli untuk pelatihan eksternal dan benchmark digunakan sebagai panduan

25



28

Proses DS8 Manage Service Desk and Incident Manajemen proses pengelolaan service desk dan insiden yang memenuhi kebutuhan pemerintahan da penggunaan efektif sistem TI dengan memfasilitasi resolusi dan analisa pengguna akhir, pertanyaan dan insiden No 0 1 2 3 1 1 2 3 4 2 1


Tidak ada dukungan untuk penyelesaiaan pertanyaan dan permasalahan pengguna Proses pengelolaan insiden tidak lengkap atau tidak ada sama sekali Pemda DKI tidak menyadari ada masalah yang harus ditangani terkait service desk dan insiden Awal/Ad Hoc

Manajemen sebatas mengetahui kebutuhan proses yang didukung oleh alat dan personil yang dibutuhkan untuk menanggapi permintaan pengguna dan mengelola penanganan insiden Proses yang ada tidak terstandarisasi, dan hanya menyediakan dukungan yang reaktif Manajemen tidak mamantau permintaan pengguna, insiden atau tren Tidak ada proses eskalasi untuk memastikan masalah terselesaikan Berulang tapi intuisi

Adanya kesadaran organisasi akan perlunya fungsi service desk dan proses pengelolaan insiden tapi sifatnya masih informal 2 Dukungan hanya tersedia melalui jaringan individu berpengalaman dan bersifat tidak formal 3 Individual berpengalaman tersebut menyediakan alat yang tersedia secara umum untuk membantu menangani insiden 4 Tidak ada pelatihan formal dan komunikasi untuk prosedur dasar, tanggung jawab menjadi milik perorangan

3 Terdefinisi 1 Kebutuhan akan fungsi service desk dan proses pengelolaan insiden diakui dan diterima tapi belum diterapkan

secara maksimal 2 Prosedur telah di terstandarisasi dan terdokumentasi, tapi pelatihan yang berjalan masih informal 3 Ada ketergantungan pada individu tertentu untuk mendapatkan pelatihan dan mengikuti standar 4 FAQ dan pedoman pengguna dikembangkan, tapi tiap personil harus menemukan sendiri dan kemungkinan

tidak diikuti 5 Pertanyaan dan insiden ditelusuri secara manual dan dipantau secara individu, namun sistem pelaporan formal 6 7 4 1

tidak ada Pengguna telah mengetahui dengan baik kemana dan bagaimana untuk melaporkan masalah dan insiden Respon tepat waktu untuk pertanyaan dan insiden tidak diukur dan insiden dapat berlalu tanpa terselesaikan Terkelola dan terukur

Ada pemahaman penuh akan manfaat dari proses pengelolaan insiden di semua tingkat organisasi, dan fungsi service desk diterapkan dalam satuan organisasi yang tepat Tersedia alat-alat dan teknik otomatis dengan basis data pengetahuan terpusat Personil service desk berinteraksi secara baik dengan personil manejemen masalah Tanggung jawab jelas, dan dimonitoring secara efektif Prosedur komunikasi, eskalasi dan penyelesaian masalah ditetapkan dan dikomunikasikan Personil service desk terlatih dan proses dalam peningkatan software otomatisasi penugasan Manajemen mengembangkan pengukuran untuk kinerja service desk

2 3 4 5 6 7 5 Optimal 1 Proses pengelolaan insiden dan fungsi service desk ditetapkan dan terorganisir dengan baik, berorientasi

sebagai customer service dengan memiliki pengtahuan, fokus pada pelanggan dan bermanfaat 2 Metrik penilaian service desk dan insiden diukur secara sistematik dan dilaporkan 3 FAQ (Frequently Asked Question ) yang ekstensif dan komprehensif merupakan bagian tidak terpisahkan dari

basis pengetahuan 4 Terdapat alat yang memungkinkan pengguna untuk mendiagnosis diri sendiri dan menyelesaikan insiden 5 Saran yang diberikan konsisten dan insiden diselesaikan dengan cepat dalam proses eskalasi yang terstruktur 6 Manajemen menggunakan alat yang terintegrasi untuk statistik kinerja dari proses pengelolaan insiden dan

fungsi service desk 7 Proses telah disempurnaan untuk tingkat praktek pemerintahan terbaik, berdasarkan hasil indikator kinerja,

perbaikan berkelanjutan dan ada perbandingan dengan organisasi lain

26



29

Proses DS10 Manage Problems Manajemen proses pengelolaan masalah yang memenuhi kebutuhan pemerintahan akan TI yang dapat memberikan kepuasan terkait dengan layanan yang ditawarkan dan tingkat pelayanan, mengurangi kesalahan pada solusi dan hasil perbaikan serta pekerjaan ulang karena kerusakan No Pernyataan 0 Tidak Ada 1 Tidak ada kesadaran akan kebutuhan pengelolaan masalah, seperti tidak ada perbedaan antara masalah dan

insiden 2 Tidak ada usaha untuk mengidentifikasi sumber penyebab insiden 1 Awal/Ad Hoc 1 Manajemen menyadari kebutuhan pengelolaan masalah tapi hanya mengatasi penyebab yang mendasar 2 Personel berpengalaman menyediakan bantuan dengan masalah yang terkait bidang keahlian mereka, tetapi

tidak ada penugasan tanggung jawab untuk pengelolaan masalah 3 Informasi tidak digunakan bersama, sehinga membuat masalah tambahan dan kehilangan waktu produktif untuk

menemukan solusi 2 Berulang tapi intuisi 1 Ada kesadaran menyeluruh akan kebutuhan dan manfaat pengelolaan masalah TI yang berhubungan dengan

unit bisnis dan fungsi pelayanan informasi 2 Proses solusi dilakuakan oleh beberapa individu kunci yang bertanggung jawab untuk mengidentifikasi dan

menyelesaikan masalah 3 Informasi digunakan bersama diantara sesama personil dengan cara yang informal dan reaktif 4 Tingkat pelayanan pada komunitas pengguna bervariasi dan terhambat oleh ketidak memadai, pengetahuan

terstruktur tersedia untuk manajer masalah 3 Terdefinisi 1 Kebutuhan untuk manajemen sistem permasalahan terintegrasi secara efektif, mendapat dukungan

manajemen, dan anggaran untuk personil dan pelatihan yang tersedia walau tidak konsisten 2 Solusi permasalahan dan proses eskalasi telah distandarkan 3 Dokumentasi dan pelacakan masalah dan solusi terpecah-pecah diantara masing-masing tim respon, dengan 4 5 6 4 1 2 3 4 5

menggunakan alat yang tersedia tanpa adanya sentralisasi Penyimpangan dari norma-norma atau standar kadang-kadang tidak terdeteksi Penggunaan bersama informasi dibagi antara personil secara proaktif dan resmi Tinjauan manajemen insiden dan analisis identifikasi masalah serta solusinya masih terbatas dan informal. Terkelola dan terukur

Proses manajemen masalah telah dipahami di semua tingkatan Pemda DKI Tanggung jawab dan kepemilikan tugas telah ditetapkan dan jelas Metode dan prosedur didokumentasikan, dikomunikasikan dan diukur untuk efektivitas Mayoritas masalah diidentifikasi, dicatat dan dilaporkan serta dilakukan inisiasi solusi Pengetahuan dan keahlian yang digunakan dikelola dan sedang dikembangkan ke tingkatan yang lebih tinggi, fungsi ini dipandang sebagai aset dan kontributor utama terhadap pencapaian tujuan TI dan perbaikan layanan TI

6 Manajemen masalah terintegrasi secara baik dengan proses yang saling terkait, seperti insiden, ketersediaan

perubahan, dan pengelolaan konfigurasi, dan membantu pelanggan dalam mengelola data, fasilitas dan operasi. 7 Tujuan dan metrik telah disepakati untuk proses pengelolaan masalah 5 Optimal 1 Proses pengelolaan masalah berkembang dengan melihat kedepan dan proaktif serta memberikan kontribusi

bagi tujuan TI 2 Sebagian besar permasalahan dapat diantisipasi dan dicegah 3 Terdapat dokumentasi pengetahuan mengenai pola masalah masa lalu dan masa depan, melibatkan pihak ketiga

dalam analisanya 4 Rekaman, pelaporan, analisis masalah dan pencarian solusi yang otomatis telah terintegrasi dengan manajemen

data konfigurasi 5 Kebanyakan sistem telah dilengkapi dengan deteksi otomatis dan

mekanisme notifikasi, yang terus dipantau dan dievaluasi 6 Proses pengelolaan masalah dianalisis secara berkelanjutan untuk memberikan perbaikan berdasarkan analisis

tindakan dan dilaporkan kepada pemangku kepentingan 7 Tujuan diukur secara konsisten

27



30

Proses DS11 Manage Data Manajemen proses pengelolaan data yang memenuhi kebutuhan pemerintahan untuk TI yang dapat mengoptimakan penggunaan inofrmasi dan memastikan informasi yang diperukan tersedia No 0 1 2 3 1 1 2 3 4 5 2 1


Data tidak diakui sebagai sumber daya dan aset organisasi Tidak ada penugasan kepemilikan data atau akuntabilitas individu untuk manajemen data Kualitas data dan keamanan kurang atau tidak ada sama sekali Awal/Ad Hoc

Organisasi sebatas mengakui kebutuhan akan manajemen data yang efektif Pendekatan bersifat ad-hoc untuk menentukan persyaratan keamanan untuk pegelolaan data, tapi tidak ada prosedur komunikasi formal Tidak ada pelatihan khusus terkait pengelolaan data Tanggung jawab untuk manajemen data tidak jelas Terdapat prosedur backup/restorasi dan tata aturan penghapusan Berulang tapi intuisi

Kesadaran akan perlunya pengelolaan data yang efektif telah berlaku diseluruh organisasi tapi implementasinya informal Kepemilikan data pada tingkat tinggi mulai terjadi Persyaratan keamanan untuk pengolahan data terdokumentasi oleh individu tertentu Beberapa pemantauan TI dilakukan pada manejemen aktivitas utama (cth : backup, restoration, disposal ) Tanggung jawab untuk manajemen data diberikan pada personil TI tertentu

2 3 4 5 3 Terdefinisi 1 Kebutuhan manajemen data pada personel TI dan seluruh organisasi dipahami dan diterima tapi tidak konsisten

pelaksanaannya 2 Tanggung jawab untuk manajemen data telah ditetapkan walau belum maksimal 3 Kepemilikan data ditugaskan pada pihak yang bertanggung jawab untuk mengontrol integritas dan keamanan

secara individu 4 Prosedur manajemen data diformalkan dalam TI, beberapa alat untuk backup/restoration dan disposal telah

mulai digunakan 5 6 7 4 1 2

Ada pemantauan atas pengelolaan data meski terbatas Matrik pengukuran kinerja terdefinisi pada tingkatan dasar Mulai ada pelatihan untuk personil manajemen data Terkelola dan terukur

Kebutuhan manajemen data dipahami dan tindakan yang diperlukan diterima didalam organisasi Tanggung jawab untuk kepemilikan dan manajemen data didefinisikan dengan jelas, ditugaskan dan dikomunikasikan dalam organisasi Prosedur diformalkan, diketahui secara luas dan pengetahuan digunakan bersama Ada penggunaan alat untuk manajemen data Tujuan dan indikator kinerja disepakati dengan dengan pelanggan dan dipantau melalui proses yang jelas Ada pelatihan formal untuk personil manajemen data

3 4 5 6 5 Optimal 1 Kebutuhan manajemen data dan pemahaman dari semua tindakan yang diperlukan telah dipahami dan diterima

dalam organisasi 2 Kebutuhan masa depan dan persyaratan terus dieksplorasi secara proaktif 3 Tanggung jawab kepemilikan dan manajemen data secara jelas ditetapkan, diketahui di seluruh organisasi dan

diperbarui secara tepat waktu 4 Prosedur diformalkan,diketahui secara menyeluruh, dan saling berbagi pengetahuan merupakan standar

praktek 5 Peralatan canggih digunakan dengan otomatisasi maksimum untuk manajemen data 6 Tujuan dan indikator kinerja disepakati dengan pengguna, terkait dengan tujuan bisnis dan konsisten dimonitor

menggunakan proses yang terdefinisi dengan baik 7 Peluang untuk perbaikan dieksplorasi secara berkelanjutan 8 Pelatihan untuk personil manajemen data dilembagakan

28



31

Proses DS12 Manage the Physical Environment Manajemen proses pengelolaan environment (lingkungan/fasilitas) fisik yang memenuhi kebutuhan pemerintahan untuk TI, yang dapat melindungi aset dan data pemerintahan serta meminimalkan gangguan proses layanan pemerintahan No Pernyataan 0 Tidak Ada 1 Tidak ada kesadaran akan kebutuhan untuk melindungi fasilitas atau investasi pada sumber daya komputasi 2 Faktor lingkungan, termasuk perlindungan kebakaran, debu, listrik serta panas dan kelembaban yang berlebihan

tidak pantau atau dikontrol 1 Awal/Ad Hoc 1 Pemda DKI sebatas menyadari kebutuhan pemerinahan terhadap lingkungan fisik yang sesuai untuk melindungi

sumber daya dan personil terhadap bahaya buatan manusia ataupun alam 2 3 4 2 1 2

Pengelolaan fasilitas dan peralatan tergantung pada keterampilan dan kemampuan individu tertentu Manajemen tidak mmemantau kontrol fasilitas atau tindakan personil yang terlibat Personil dapat berlalu lalang dalam fasilitas tanpa batasan Berulang tapi intuisi

Pengawasan fasilitas hanya dilaksanakan dan dipantau oleh personil operasional Keamanan fisik merupakan proses informal, didorong oleh sekelompok kecil karyawan yang memiliki kekhawatiran tinggi tentang keamanan fasilitas fisik 3 Prosedur pemeliharaan fasilitas tidak terdokumentasi dengan baik dan mengandalkan praktek yang baik dari beberapa individu 4 Tujuan keamanan fisik tidak didasarkan pada standar formal apapun, dan manajemen tidak dapat menjamin tercapainya tujuan keamanan

3 Terdefinisi 1 Kebutuhan pengelolaan lingkungan kontrol komputasi dipahami dan diterima dalam Pemda DKI walau belum

maksimal 2 Kontrol fasilitas, pemeliharaan preventif dan keamanan fisik adalah bagian anggaran yang disetujui dan diikuti

oleh manajemen 3 Pembatasan akses diterapkan, dengan hanya personil yang disetujui memungkinkan akses ke komputasi

environment 4 Fasilitas fisik low-profile dan tidak mudah diidentifikasi 5 Otoritas sipil memantau kesuaian dengan peraturan kesehatan

dan keselamatan

6 Risiko diasuransikan dengan sedikit usaha untuk mengoptimalkan biaya asuransi 4 Terkelola dan terukur 1 Kebutuhan untuk kontrol fasilitas komputasi dipahami, seperti terlihat dalam struktur organisasi dan alokasi

anggaran 2 3 4 5

Fasilitas dan persyaratan keamanan fisik didokumentasikan, dan akses secara ketat dikontrol dan dimonitor Tanggung jawab dan kepemilikan ditetapkan dan dikomunikasikan Personil environment terlatih dengan baikuntuk situasi darurat, baik praktek keselamatan ataupun keamanan Mekanisme kontrol terstandarisasi, untuk membatasi akses ke fasilitas dan mengatasi faktor lingkungan serta keselamatan 6 Manajemen memantau efektivitas pengendalian dan pelaksanaan standar yang ditetapkan 7 Manajemen telah menetapkan tujuan dan metrik untuk mengukur pengelolaan fasilitas komputasi 8 Pemulihan sumber daya komputasi terintegrasi dengan proses manajemen risiko organisasi 9 Informasi yang terintegrasi digunakan untuk mengoptimalkan cakupan asuransi dan biaya terkait

29



32

No Pernyataan 5 Optimal 1 Terdapat rencana jangka panjang fasilitas yang diperlukan untuk mendukung fasilitas komputasi organisasi 2 Standar didefinisikan untuk semua fasilitas, lingkup pemilihan lokasi, konstruksi, kemanan, keselamatan

personel, sistem mekanik dan delektrik serta perlindungan terhadap faktor lingkungan (misalnya, kebakaran, petir, banjir) 3 Semua fasilitas diinventarisasi dan diklasifikasikan sesuai dengan proses manajemen risiko Pemda DKI yang sedang berlangsung 4 Akses secara ketat dikontrol berdasarkan dasar kebutuhan tugas dan dipantau terus menerus, semua

pengunjung yang datang dikawal 5 Fasilitas dipantau dan dikendalikan melalui peralatan khusus 6 Tujuan pengelolaan fasilitas konsisten diukur dan dievaluasi 7 Program pemeliharaan bersifat preventif, pemberlakuan jadwal. Tes reguler diterapkan untuk peralatan yang

sensitif 8 Strategi dan standar fasilitas selaras dengan target ketersediaan layanan TI dan terintegrasi dengan perencanaan

kelangsungan pemerintahan dan manajemen krisis 9 Manajemen menganalisadan mengoptimalkan fasilitas dengan menggunakan tujuan dan metrik secara terus

menerus

30



33

Proses DS13 Manage Operations Manajemen proses pengelolaan investasi TI yang memenuhi kebutuhan pemerintahan akan TI yang dapat memberi integritas data dan memastikan infrastruktur TI dapat merespon dan pulih dari kesalahan dan kegagalan No 0 1 1 1 2 3


Organisasi tidak menyediakan waktu untuk penetapan dasar dukungan dan kegiatan operasional TI Awal/Ad Hoc

Organisasi menyadari perlunya penataan fungsi pendukung TI Beberapa prosedur standar ditetapkan, dan aktivitas operasi bersifat reaktif Mayoritas proses operasional secara infomal dijadwalkan dan proses permintaan disetujui tanpa validasi sebelumnya 4 Komputer, sistem dan aplikasi pendukung proses bisnis sering terganggu, tertunda dan tidak tersedia 5 Media output kadang-kadang muncul di tempat tak teduga atau tidak sama sekali 6 Terdapat kehilangan waktu ketika pegawai menunggu sumber daya

2 1 2 3 4 5 6 3 1 2 3 4 5 6 7 8 4 1 2 3 4


Pemda DKI sebatas menyadari peran utama operasional TI dalam menyediakan fungsi pendukung TI Anggaran alat-alat dialokasikan per proyek Operasional pendukung TI bersifat informal dan intuitif Ada ketergantungan yang tinggi terhadap ketrampilan dan kemampuan individu Instruksi meliputi apa , kapan dan karena apa harus dilakukan biasanya tidak didokumentasikan Hanya terdapat sedikit pelatihan operator dan ada sejumlah standarisasi operasional formal Terdefinisi

Kebutuhan manajemen operasional komputer dipahami dan diterima dalam organisasi Alokasi sumber daya dan pelatihan biasanya bersifat on-the-job Fungsi yang berulang ditetapkan secara formal, terstandarisasi, didokumentasikan dan dikomunikasikan Kejadian dan hasil dari tugas yang telah selesai dicatat, tapi pelaporan nya terbatas pada manajemen Penggunaan penjadwalan otomatis dan peralatan lainnya baru mulai diperkenalkan untuk membatasi intervensi operator Kontrol mulai diberlakukan untuk penempatan pekerjaan baru dalam operasi Kebijakan formal dikembangkan untuk mengurangi jumlah kejadian tak terjadwal Pengelolaan dan perjanjian layanan dengan vendor masih bersifat informal Terkelola dan terukur

Operasional komputer dan tanggung jawab akan dukungan secara jelas didefinisikan dan ada penugasannya Operasional didukung melalui anggaran sumber daya untuk belanja modal dan SDM Pelatihan operasional bersifat formal dan berkelanjutan Jadwal dan tugas didokumentasikan dan dikomunikasikan, baik secara langsung fungsi TI ataupun pada pengguna layanan pemerintahan

5 Terdapat pengukuran dan pemantauan kegiatan sehari-hari dari perjanjian standar kinerja dan tingkat 6 7 8 9 10

pelayanan yang memadai Setiap penyimpangan aturan yang ditetapkan cengan cepat ditangani dan diperbaiki Manajemen memonitor penggunaan sumber daya komputasi dan penyelesaian tugas yang diberikan Upaya untuk peningkatan proses otomatis sebagai sarana perbaikan yang berkelanjutan selalu dilakukan Pemeliharaan formal dan perjanjian layanan di tetapkan dengan vendor Terdapat penyelarasan antara masalah, kapasitas dan ketersedian manajemen proses, dan didukung oleh analisa penyebab kesalahan dan kegagalan

5 Optimal 1 Operasional dukunganTI efektif, efisien dan cukup fleksibel untuk memenuhi tingkatan kebutuhan layanan

dengan nilai kehilangan produktivitas minimal. 2 Proses operasional manajemen TI terstandarisasi dan didokumentasikan dalam basis pengetahuan yang

ditingkakan secara terus menerus 3 Proses otomatisasi sistem pendukung berjalan baik dan berkontribusi terhadap fasilitas yang stabil 4 Semua masalah dan kegagalan dianalisa untuk mengidentifikasi sumber penyebab 5 Pertemuan rutin dengan manajemen perubahan memastikan waktu perubahan yang tepat dalam jadwal

produksi 6 Dalam kerjasama dengan vendor, peralatan dianalisis untuk usia dan gejala kerusakan serta pemeliharaan

31



34

Proses ME1 Monitor and Evaluate IT Performance Manajemen proses pengelolaan investasi TI yang memenuhi kebutuhan pemerintahan akan TI yang memiliki transparansi dan pemahaman biaya TI, manfaat, strategi, kebijakan dan tingkat pelayanan yang sesuai dengan persyaratan tata kelola No 0 1 2 3 1 1


Organisasi tidak memiliki implementasi proses pengawasan TI tidak secara independen melakukan pengawasan proyek atau proses Kebutuhan akan tujuan proses yang jelas tidak dipahami Awal/Ad Hoc

Manajemen sebatas menyadari kebutuhan untuk mengumpulkan dan menilai informasi tentang proses monitoring

2 Standar pengumpulan dan penilaian proses belum teridentifikasi 3 Pemantauan dilaksanakan dan metrik dipilih perproyek, sesuai dengan kebutuhan proyek dan proses TI spesifk 4 Monitoring umumnya dilaksanakan rektif terhadap insiden yang menyebabkan kehilangan atau mencoreng

nama organisasi 5 2 1 2 3 4

Fungsi pengawasan akuntansi menjadi dasar pengukuran keuangan untuk TI

3 1 2 3 4 5 6

Terdefinisi


Pengukuran terus dipantau dan diidentifikasi pada tingkat dasar Metode pengumpulan dan penilaian ada, tetapi prosesnya tidak diadopsi di seluruh organisasi Pemda DKI Interpretasi hasil monitoring didasarkan pada keahlian individu utama Peralatan yang terbatas dipilih dan diimplementasikan untuk mengumpulkan informasi, tapi prosesnya itu tidak didasarkan pada pendekatan yang direncanakan

Manajemen mengomunikasikan dan menetapkan standar proses monitoring Ada program pendidikan dan pelatihan untuk proses monitoring yang diimplementasikan Sebuah basis pengetahuan formal tentang kinerja informasi sedang dikembangkan Penilaian masih dilakukan pada proses TI secara individu dan tidak terintegrasi dengan proses yang lain Alat untuk memantau proses TI dan tingkat layanan mulai didefinisikan Pengukuran kontribusi fungsi layanan informasi pada kinerja organisasi didefinisikan, menggunakan keuangan tradisional dan kiteria operasional 7 Pengukuran kinerja TI spesifik, pengukuran non-finansial, pengukuran strategis, pengukuran kepuasan pelanggan dan tingkat pelayanan mulai ditetapkan 8 Sebuah kerangka kerja didefinisikan untuk mengukur kinerja

4 1 2 3 4 5


Manajemen telah mendifinisikan sejauh mana toleransi diberikan agar proses berjalan Hasil pelaporan dan monitoring dalam proses standarisasi dan normalisasi Ada integrasi metrik pada semua proyek dan proses TI Manajemen sistem pelaporan organisasi TI diformalkan Terdapat alat otomatis yang terintegrasi dan befungsi untuk mengumpulkan dan memantau informasi operasional aplikasi, sistem dan proses

6 Manajemen mampu mengevaluasi kinerja berdasarkan kriteria yang disepakati sesuai persetujuan dengan

stakeholder 7 Pengukuran TI berfungsi untuk menyelaraskan tujuan organisasi keseluruhan 5 Optimal 1 Proses peningkatan kualitas berjalan terus menerus dan dikembangkan untuk memperbaharui standar dan

kebijakan monitoring Pemda DKI 2 Semua proses monitoring dioptimalkan dan mendukung keseluruhan tujuan Pemda DKI 3 Metrik pendorong layanan secara rutin digunakan untuk mengukur kinerja dan diintegrasikan kedalam kerangka

penilaian strategis, seperti IT balanced scorecard 4 Proses monitoring dan desain ulang berjalan konsisten dengan rencana peningkatan proses pemerintahan

secara keseluruhan 5 Pembandingan terhadap pemerintahan dan organisasi sejenis diformalkan, dipahami dengan baik sebagai

kriteria perbandingan

32



35

Proses ME2 Monitorn and Evaluate Control Manajemen proses monitoring dan evaluasi kontrol yang memenuhi kebutuhan pemerintahan akan TI yang dapat mellindungi pencapaian tujuan dan memenuhi hukum dan peraturan yang terkait dengan TI No 0 1 2 3 4 1 1 2 3


Pemda DKI tidak memiliki prosedur untuk memantau efektifitas pengendalian internal Metode pelaporan kontrol manajemen internal tidak ada Ada ketidaksadaran umum terkait keamanan operasional TI dan jaminan pengendalian internal Manajemen dan karyawan kurang memiliki kesadaran kontrol internal keseluruhan Awal/Ad Hoc

Manajemen sebatas mengakui kebutuhan rutin manajemen TI dan jaminan kontrol Keahlian individu dalam menilai pengendalian internal diterapkan secara ad-hoc Manajemen TI belum secara resmi diberi tanggunng jawab untuk memantau efektifitas pengendalian internal

4 Penilaian pengendalian TI dilakukan sebagai bagian dari audit keuangan tradisional, dengan metodologi dan

ketrampilan yang tidak mencerminkan kebutuhan fungsi pelayanan informasi 2 1 2 3 4


Organisasi menggunakan laporan monitoring informal untuk memulai inisiatif tindakan korektif Penilaian pengendalian internal tergantung pada keterampilan individu kunci Pemda DKI sebatas memiliki peningkatan kesadaran kontrol pengawasan internal Manajemen layanan informasi melakukan pemantauan efektivitas dari apa yang dianggap kontrol internal kritikal sampai dengan yang rutin dilakukan 5 Metodologi dan alat untuk melakukan pengawasan dan pengendalian internal mulai digunakan, tapi tidak didasarkan pada rencana 6 Faktor risiko khusus untuk environment TI diidentifikasi berdasarkan pada keterampilan individu

3 Terdefinisi 1 Manajemen mendukung dan membuat aturan formal untuk kontrol pengawasan internal 2 Kebijakan dan prosedur mulai dikembangkan untuk menilai dan melaporkan kegiatan monitoring pengendalian

internal 3 Program pendidikan dan pelatihan untuk monitoring dan pengendalian internal mulai didefinisikan 4 Sebuah proses didefinisikan untuk menilai diri sendiri dan meninjau jaminan pengendalian internal, dengan

pengelola yang bertanggung jawab dan mendukung pengelolaan TI 5 Alat digunakan, tetapi tidak selalu terintegrasi ke dalam semua proses 6 IT memproses penilaian resiko kebijakan yang digunakan dalam

kerangka kontrol dan dikembangkan secara khusus untuk organisasi TI 7 4 1 2 3

Proses risiko spesifik dan kebijakan mitigasi didefinisikan Terkelola dan terukur

Manajemen menerapkan kerangka kerja untuk monitoring dan pengendalian internal TI Organisasi menetapkan tingkat toleransi untuk proses pengawasan pengendalian internal Alat diimplementasikan untuk standarisasi penilaian dan secara otomatis mendeteksi pelanggaran kontrol

4 Sebuah fungsi formal kontrol TI internal didirikan, dengan tenaga spesialisasi dan profesional bersertifikat

dengan memanfaatkan kerangka kontrol formal didukung oleh eksekutif tingkat atas 5 Personil TI memiliki keahlian dan secara rutin berpartisipasi dalam penilaian pengendalian internal 6 Sebuah metrik pengetahuan dasar untuk historis informasi pada pengawasan pengendalian internal ditetapkan 7 Peninjauan untuk pengawasan dan pengendalian internal ditetapkan 5 Optimal 1 Manajemen menetapkan program peningkatan kontrol internal yang berkesinambungan untuk keseluruhan

organisasi dengan mengunakan pelajaran dan praktek pemerintahan yang baik untuk pengawasan pengendalian 2 internal Organisasi menggunakan alat terintegrasi dan terus diperbaharui, untuk menentukan proses yang sesuai,

memungkinkan penilaian kontrol TI yang efektif dan mendeteksi insiden TI dengan cepat 3 Penggunaan bersama pengetahuan fungsi layanan informasi dilaksanakan secara formal 4 Pembanding terhadap standar pemerintahan dan praktek kontrol internal yang baik bersifat formal

33



36

Proses ME3 Ensure With External Requirement Manajemen proses yang memastikan pemenuhan kebutuhan eksternal yang memenuhi kebutuhan pemerintahan akan TI untuk memastikan kepatuhan pada hukum, peraturan dan persyaratan kontrak No Pernyataan 0 Tidak Ada 1 Tidak ada kesadaran kebutuhan external yang mempengaruhi TI, dengan tidak adanya proses terkait kepatuhan

pada peraturan, undang-undang dan persyaratan kontrak 1 Awal/Ad Hoc 1 Telah ada kesadaran akan peraturan, perjanjian dan permintaan kebutuhan secara legal yang mempengaruhi

organisasi 2 Proses informal diikuti untuk mempertahankan pemenuhan, tetapi hanya bila kebutuhan meningkat dalam

projek baru atau dalam respon pada audit atau peninjauan 2 Berulang tapi intuisi 1 Ada pemahaman kebutuhan untuk memenuhi permintaan dari luar, tapi kebutuhan tersebut masih perlu

dikomunikasikan 2 Kepatuhan merupakan kebutuhan yang berulang, pada peraturan finansial atau tentang privacy , prosedur yang

berlaku masih merupakan hasil individu 3 Ada kepercayaan yang tinggi pada pengetahuan serta tanggung jawab pada individu, dan kesalahan sejenis 4 5 3 1

Ada pelatihan informal berdasarkan permintaan eksternal dan persoalan pemenuhan. Tidak ada pendekatan standar Terdefinisi

Peraturan, rencana dan prosedur dikembangkan, di dokumentasikan dan dikomunikasikan untuk memastikan pemenuhan peraturan, perjanjian dan kewajiban secara legal, tetapi tidak selalu harus diikuti, dan beberapa tidak berguna untuk diterapkan

2 Pengawasan masih kurang dan ada permintaan pemenuhan yang belum ditujukan 3 Terdapat standarisasi kontak kinerja dan proses legal untuk meminimalkan resiko yang terkait dengan

kewajiban berdasarkan perjanjian, walau belum tentu dilaksanakan 4 Pelatihan tentang peraturan external dan permintaan perundang-undangan yang mempengaruhi organisasi

hanya didefinisikan sebagai proses pemenuhan 4 Terkelola dan terukur 1 Persoalan dari permintaan luar dan kebutuhan untuk memastikan pemenuhan pada setiap tingkatan dimengerti 2 Tanggung jawab dan proses kepemilikan tugas di mengerti dengan baik 3 Proses kepemilikan tugas termasuk satu review dari sekitar untuk mengidentifikasi permintaan eksternal dan

terus menerus berubah disesuaikan dengan kebutuhan 4 Terdapat mekanisme untuk pengawasan ketidak sesuaian dengan permintaan eksternal, melaksanakan latihan

internal dan menerapkan tindakan perbaikan 5 Ketidak sesuaian permintaan di analisa dari akar penyebab dalam satu cara standar dan dengan objektif untuk

mengidentifikasi solusi berkelanjutan 6 Standar pelatihan internal yang baik digunakan untuk kebutuhan tertentu, seperti penetapan peraturan dan

kontrak servis yang berulang 7

Satu skema pelatihan formal telah ditempatnya untuk memastikan bahwa semua personil sadar akan peraturan pemenuhan kewajibannya

34



37

No Pernyataan 5 Optimal 1 Terdapat proses yang di atur dengan baik, efisien dan diperluas untuk memenuhi permintaan eksternal,

berdasarkan pada fungsi sentralisasi yang menyediakan bimbingan dan koordinasi dalam seluruh organisasi 2 Pengetahuan yang luas dari kebutuhan eksternal yg berlaku, termasuk kecenderungan masa depan dan

mengantipasi perubahan, serta kebutuhan akan solusi 3 Pemda DKI mengambil bagian dalam diskusi eksternal dengan peraturan dan pemerintah pusat untuk mengerti

dan mempengaruhi permintaan eksternal yang mempengaruhinya 4 Pelatihan yang baik dikembangkan untuk memastikan pemenuhan yang efisien dengan kebutuhan eksternal,

walau jarang tapi tidak semua berhasil dalam pelaksanaannya 5 Terdapat central system tracking dalam organisasi, yang memungkinkan manajemen untuk

mendokumentasikan work flow dan untuk mengukur dan meningkatkan pemenuhan kualitas dan efektifitas dari proses pengawasan 6 Sebuah permintaan eksternal proses penilaian diri sendiri telah diimplementasi dan disempurnakan pada

tingkatan good practice 7 Gaya manajemen organisasi dan budaya berdasarkan pada pemenuhan telah cukup baik, dan proses

dikembangkan dengan cukup baik untuk pelatihan untuk di batasi pada personil baru dan kapan saja ada perubahan yang signifikan

35



38

Proses ME4 Provide IT Governance Proses managemen dari penyediaan tata keloala TI yang memenuhi kebutuhan pemerintahan akan TI yang dapat mengintegrasikan Tata Kelola TI dengan tujun tata kelola pemerintahan dan mematuhi hukum dan peraturan No 0 1 2 1 1 2 3


Tidak lengkapnya proses tata kelola TI yang diketahui Pemda DKI tidak mengakui ada masalah untuk ditangani, dan tidak ada komunikasi terkait masalah ini Awal/Ad Hoc

Masih sebatas pengakuan kebutuhan akan Tata Kelola TI ada dan perlu untuk di ditangani Ada pendekatan Tata Keloloa TI secara ad hoc, diterakan secara individu dan perproyek Pendekatan manajemen reaktif dan sporadis, komunikasi tidak konsisten pada persoalan dan pendekatan yang ditujukan kepadanya

4 Manajemen hanya memiliki indikasi perkiraan tentang bagaimana TI berkontribusi terhadap kinerja

pemerintahan 5 Manejemen hanya reaktif menanggapi insiden yang telah menyebabkan beberapa kerugian atau memalukan

untuk Pemda DKI 2 Berulang tapi intuisi 1 Tata kelola TI sebatas menjadi kesadaran pada Pemda DKI 2 Indikator kegiatan dan kinerja Tata Kelola TI, termasuk proses perencanaan TI, penyampaian dan pengawasan

masih dalam proses pengembangan 3 Beberapa proses TI teridentifikasi untuk pengembangan berdasarkan keputusan perseorangan 4 Manajemen mengidentifikasi metode dasar pengukuran dan penilaian Tata Kelola TI, tetapi prosesnya tidak

diterapkan ke seluruh organisasi 5 Komunikasi pada standar Tata Kelola TI dan tanggung jawab dilaksanakan oleh individu 6 Individu mendorong sendiri proses tata kelola dalam berbagai proyek TI 7 Proses, perlengkapan dan metrik untuk mengukur Tata Kelola TI dibatasi dan tidak dapat digunakan maksimal

dikarenakan kurangnya pengalaman dari masing-masing fungsinya 3 Terdefinisi 1 Pentingnya kebutuhan Tata kelola Ti dimengerti oleh eksekutif tapi sebatas dikomunikasikan kepada organisasi 2 Satu set dasar indikator Tata Kelola TI dikembangkan, hubungan antara pengukuran hasil dan indikasi kinerja 3 4 5 6 7 8 4 1 2

mulai didefinisikan dan didokumentasikan Prosedur sedang mulai distandarisasi dan didokumentasikan Managemen mensosialisasikan standar prosedur dan pelatihan yang diadakan Perlengkapan diidentifikasikan untuk membantu mengawasi Tata Kelola Ti Kontrol didefinisikan sebagai bagian dari balance scorecard pemerintahan Pelatihan dan standar yang berlaku, belum menjadi sesuatu yang wajib dilakukan Proses bisa di monitor, tetapi penyimpangan tidak dapat dideteksi oleh manajemen Terkelola dan terukur

Telah ada pemahaman yang baik tentang tata kelola TI pada setiap tingkatan Ada pemahaman yang baik tentang siapa yg menjadi konsumen, dan tanggung jawab didefinisikan dan dimonitoring melalui SLA (Service Level Agreement )

3 Tanggung jawab jelas dan proses kepemilikan telah ditetapkan 4 Proses TI dan Tata kelola TI selaras dan teritegrasi ke dalam proses pemerintahan 5 Peningkatan pada proses TI terutama didasari pemahaman kuantatif, dan ini mungkin untuk mengawasi dan

mengukur kesesuaian dengan prosedur dan metrik proses 6 Semua stakeholder proses sadar akan resiko, pentingnya TI dan kesempatan yg ditawarkan 7 Manajemen mendefinisikan toleransi dimana proses harus berjalan 8 Ada keterbatasan, terutama teknis, penggunaan teknologi, berdasarkan pada teknik maturity dan perlengkapan

standar yang ditegakkan 9 Tata kelola TI telah terintegrasi kedalam perencanaan strategis dan operasional serta pengawasan 10 Indikator kinerja keseluruhan kegiatan Tata Kelola TI terdokumentasi, dan berdampak pada pengembangan

organisasi 11 Keseluruhan akuntabilitas proses jelas dan manajemen mendapat penghargaan berdasarkan pada pengukuran

kinerja

36



39

No Pernyataan 5 Optimal 1 Telah terdapat pemahaman yang baik dan ke jauh ke depan dari persoalan Tata Kelala TI dan solusinya pada

Pemda DKI 2 Ti digunakan secara luas, terintegrasi dan optimal untuk

mengotomatisasikan workflow dan menyediakan perlengkapan untuk meningkatkan kualitas dan efektifitas 3 Resiko dan hasil dari prsoes TI telah didefinisikan,

di seimbangkan dan dikomunikasikan diseluruh Pemda DKI 4 Telah ada pemanfaatan para ahli external dan benchmark ,hal ini digunakan sebagai bimbingan penata kelolaan

TI 5 Monitoring, penilaian diri sendiri dan komunikasi tentang tujuan Tata Kelola TI telah dipahami di Pemda DKI 6 7 Tata kelola pemerintahan dan tata kelola TI adalah strategi yang berkaitan, saling mempengaruhi teknologi dan

manusia serta sumber financial untuk meningkatkan kapasitas pelayanan dari perusahaan 8 Kegiatan tata kelola TI terintegrasi dengan proses tata kelola pemerintahan 9 Pelatihan dan komunikasi didukung oleh konsep dan teknik mutakhir 10 Proses Tata Kelola TI disempurnakan ke tingkat praktik pemerintahan yang baik, berdasarkan pada hasil dari

peningkatan yg terus menerus dan maturity model dengan organisasi lain 11 Implementasi dari kebijakan IT mengarah kepada satu organisasi, orang dan proses yg cepat untuk beradaptasi

dan didukung oleb permintaan Tata Kelola TI 12 Semua permasalahan dan penyimpangan di analisa dan diidentifikasi dengan efisien

37



1 Lampiran 3: Transkrip Wawancara

Identitas responden Nama

: Setiaji

Jabatan

: Kepala UPT PIPP (Pusat Informasi Perencanaan Pembangunan)

Instansi

: Bappeda DKI Jakarta

T : Bagaimana teknologi baru dapat mendorong keunggulan kompetitif organisasi? J : Inovasi teknologi baru yang tepat guna akan menciptakan kesempatan untuk perbaikan sistem dan birokrasi yang telah ada, seperti pada pemantauan pelaksanaan kegiatan dan sarana yang memfasilitasi kemudahan kegiatan pekerjaan T : Contoh dari penerapan teknologi yang telah existing? J : Contohnya adalah teknologi pemantauan kegiatan pelaksanaan APBD, aplikasi yang telah digunakan adalah Sistem Informasi Monev (monitoring dan evaluasi) APBD yang diterapkan di Bappeda dans SIPKD (Sistem Informasi Pengelolaan Keuangan Daerah) di BPKD, kedua sistem itu dijalankan secara berdampingan untuk mengawasi realisasi keuangan dan fisik (pelaksanaan kinerja) dari sebuah kegiatan T : Bagaimanakah menurut bapak sistem monitoring tersebut akan mendorong keunggulan kompetitif organisasi? J : Sebelum adanya sistem monev APBD, orang (instansi) masih melaporkan secara manual dan pelaporan pada pimpinan daerah masih dilakukan secara secara berkala dalam jangka waktu tertentu. Setelah ada sistem ini pengawasan dapat dilakukan pimpinan daerah secara terus menerus, hal ini membuat takut orang-orang tersebut sehingga pelakasanaan kegiatan dilakukan secara lebih teliti dan tepat waktu. Pengawasan secara langsung ini juga yang menyebabkan orang-orang mau tidak mau menggunakan sistem monev untuk melaporkan pelaksanaan kegiatan APBD mereka secara rutin.

1



2

T : Apakah perencanaan strategis TI sudah terjadwal ? J : Dulu pada saat pembuatan perencanaan strategis yang berbentuk RITIK dilakukan secara berkala dalam rapat-rapat, dilakukan oleh Diskominfo, dengan melibatkan berbagai pihak seperti Bappeda, Inspektorat dan BPKD. Untuk saat ini lebih baik ditanyakan pada Diskominfo, pengembangan dari RITIK tersebut apakah masih akan dilakukan lagi atau tidak T : Seperti apakah pelaksanaannya ? J : Pelaksanaan RITIK dilakukan mulai sebelum kegiatan terlaksana, oleh tim rekomendasi TI tapi tidak karena tidak efisien maka dilaksanakan perproyek. Implementasi yang dilaksanakan tidak sesuai walaupun sudah diarahkan untuk memenuhi RITIK karena pada tahap perencanaan kegiatan, diantaranya disebabkan adanya proses politis dengan legislatif (DPRD). Yang disebut terjadwal dalam perencanaan yaitu termasuk dalam perencanaan APBD tapi tidak dilakukan secara khusus, dengan kata lain dilakukan bersama-sama dengan perencanaan kegiatan lain yang tidak ada hubungannya dengan TI sehingga pengambilan keputusannya berlaku secara menyeluruh (global) T : Pembaharuan rencana TI dilakukan berdasarkan apa? J : Pembaharuan rencana cenderung dilakukan sesuai dengan kebutuhan baik secara internal ataupun kebutuhan dari luar, atau bisa juga dengan respon pada permintaan kepala daerah. T : Apakah RITIK sudah memadai untuk dijadikan Rencana Strategis TI? J : Masih belum memadai, karena penjabarannya masih terlalu teknis dan tidak ada penjelasan yang rinci dari penjabaran tersebut. Selain itu tidak penjelasan mengenai tahapan-tahapan pelaksanaan dan target waktu dari rencana TI, sehingga tidak jelas kapan dan berapa lama sebuah rencana pengembangan harus dilakukan

2



3

T : Apakah sudah ada rencana untuk perbaikannya ? J : Rencana perbaikan sudah ada, tapi masih belum dilakukan karena mengunggu penetapan RPJMD baru, yang dibuat setelah ada masa jabatan baru Gubernur. Hal ini dilakukan agar rencana strategis (TI) yang dibuat sesuai dengan rencana pembangunan Jakarta, serta sesuai dan sejalan dengan visi dan misi dari rencana pembangunan jangka menengah tersebut. Rencana pengembangan TI ini sendiri bertujuan untuk mensuport pelaksanaan pembangunan yang direncakan untuk jangka waktu 5 tahun T : Adakah proses yang dilakukan untuk meningkatkan perencanaan infrastruktur teknologi? J : Proses dilakukan dalam bentuk evaluasi, biasanya dengan menggunakan CSA (Compliance Safety Accountability) untuk mengukur tingkat keberhasilan implementasi kegiatan, termasuk juga kegiatan TI. Dari situ baru dikaji untuk pengembangan

dan

kebutuhan-kebuthan

untuk

melengkapi

atau

meningkatkan kinerja kegiatan (implementasi infrastruktur) tersebut. Salah satu contohnya adalah dengan adanya kompensasi pemasangan FO (Fiber Optic) di wilayah DKI Jakarta yang hasilnya dapat digunakan oleh Pemda DKI dan menjadi optimalisasi biaya APBD. Optimalisasi ini berupa pembangunan infrastruktur TI dengan menggunakan sumber-sumber diluar APBD. T : Adakah peraturan terkait tanggung jawab pengembangan dan pemeliharaan infrastruktur di Pemda DKI Jakarta J : Ada dalam RITIK, disitu dijelaskan tentang rencana bentuk infrastrutur TI di Pemda Jakarta dan instansi-instansi yang bertanggung jawab dalam pengembangan dan pengawasannya, sedangkan untuk tanggung jawab perencanaan dan pemantauan ada dalam bentuk Pergub (Peraturan Gubernur) yaitu SIMDA, disitu dijelaskan tentang siapa-siapa (instansi) yang bertanggung

jawab

untuk

perencanaan

TI

serta

pemantauan

dari

pelaksanaannya

3



4

T : Apa perbedaan dari kedua peraturan tersebut? J : Itu tadi RITIK sifatnya teknis, sedangkan SIMDA lebih ke tugas dari instansi yang bertanggung jawab untuk pelaksanaan rencana TI T : Apakah penggunaan outsourcing efektif untuk meningkatkan keahlian? J : Efektif tidaknya tergantung dari model outsourcingnya karena bentuknya biasanya tenaga ahli perorangan atau sebagai konsultan. Untuk yang lebih efektif saya rasa lebih efektif yang pribadi khususnya jika bentuknya maintenance, karena kita bisa belajar langsung dari penanganan masalah dan perawatan yang dilakukan. Bisa juga dilakukan dalam bentuk kerjasama swakelola, jadinya akan lebih banyak transfer knowladge yang dilakukan sejalan dengan pelaksanaan pekerjaan T : Bagaimana cara untuk menentukan rencana infrastruktur TI? J : Kebanyakan tidak direncanakan, sebagian besar rencana TI SKPD masih dipengaruhi oleh masukan dan tawaran dari vendor, atau disesuaikan dengan kebutuhan saat itu tanpa perencanaan pengembangannya T : Dengan kata lain tidak menjadikan RITIK sebagai acuan? J : Iya, karena kenyataanya juga lebih banyak SKPD yang tidak mengetahui rencana TI tersebut dibandingkan SKPD yang mengerti T : Apakah ada cara atau standar untuk menghitung biaya dan nilai investasi TI? J : Perhitungan biaya kegiatan TI biasanya dilakukan dengan cek harga di pasaran atau membandingkan dengan harga barang sejenis, tidak ada standar khusus untuk menghitung besarnya biaya yang dibutuhkan. Perhitungan lebih pada harga satuan dari barang-barang atau jasa yang dibutuhkan untuk suatu kegiatan TI. Untuk perhitungan investasi masih belum ada acuan atau standar khusus seperti cost and benefit, penilaian manfaat biasanya masih pada hasil yang diperoleh secara riil dan pemenuhan kebutuhan secara langsung, hasil inipun biasanya terkait dengan peningkatan kinerja dari penyerapan anggaran.

4



5

T : Lalu bagaimana instansi melaksanakan perhitungan investasi Tinya? J : Kalau ditiap instansi sebagian besar masih berdasar kebutuana karena biasanya mereka juga tidak memiliki SDM untuk melakukan perhitungan itu. Disisi lain hal ini juga dimudahkan dengan tidak adanya pengawasan untuk invetasi TI, lebih ke pengadaan barangnya bukan prosesnya. T : Bagaimana menerjemahkan peningkatan kinerja kedalam keuntungan investasi untuk non profit organization? J : Masih belum ada tehnik seperti itu, penilaian kinerja saat ini tidak dilihat dari nilai investasi tapi pada prosesntase penyerapan anggaran, untuk penentuan besar anggaran dari SKPD juga, salah satu varibel yang digunakan adalah kinerja keuangan dari penyerapan anggaran yang diberikan pada tahun berjalan dan sebelumnya T : Bagaimana proses penganggaran yang dilakukan untuk perhitungan nilai kegiatan TI? Adakah peraturan atau standar yang digunakan? J : Proses penganggaran kegiatan TI dilakukan seperti kegiatan-kegiatan lain, tapi dalam RITIK telah diatur urutan-urutan dan instansi yang bertanggung jawab, seperti adanya pembahasan pada saat perencanaan oleh PMO (Project Management Office) untuk menilai kelayakan dan kebutuhan kegiatan tersebut. Hanya saja hal ini masih belum dilaksanakan dilapangan, saat ini baru sekedar rekomendasi dari tim rekomendasi T : Organisasi apa yang bertanggung jawab untuk akuntabilitas pemilihan investasi dan penganggaran TI? J : Selama ini pengendalian akuntabilitas masih sebatas dilakukan dalam bentuk tim rekomendasi, tapi tidak efektif karena pada prosesnya kegiatan telah ditetapkan dahulu pada proses perencanaan, baru setelah itu diajukan ke tim rekomendasi untuk dikaji agar dapat meminimalkan pengeluaran dan memaksimalkan efisiensi agar proses pelaksanaan kegiatan bisa memenuhi kebutuhan awal

5



6

T : Apakah kedepannya ada rencana untuk menjadikan penilaian investasi salah satu variabel untuk perencanaan? J : Ada, tapi saat ini masih sebatas kajian-kajian dan jikapun sudah digunakan masih dilakukan oleh SKPD secara masing-masing T : Seperti apakah pengawasan yang digunakan untuk memonitoring pelaksanaan proyek TI? J : Pengawasan saat ini dilaksanakan secara keseluruhan untuk semua kegiatan yang berjalan, tapi sebetulnya bisa saja difokusan untuk kegiatan TI saja dengan menggunakan beberapa aturan yang telah ada seperti RITIK dan SIMDA. Pengawasan biasanya dilakukan oleh Inspektorat di akhir tahun anggaran T : Bagaimana bentuk proses persetujuan yang digunakan untuk menyetujui perubahan TI agar selaras dengan perubahan pemerintahan? J : Proses biasanya dilakukan melalui pembahasan dengan tim rekomendasi, proses ini diawali dengan pengajuan rencana pelaksanaan kegiatan TI, untuk selanjutnya dinilai Tim Rekomendasi untuk dilihat kesesuaian harga dan spesifikasi barang atau tenaga ahli dengan kegiatan yang akan dilaksanakan, selanjutnya Tim Rekomendasi akan mengeluarkan SK (Surat Keputusan) yang disetujui bersama dengan SKPD yang mengajukan kegiatan T : Siapakah yang bertindak sebagai manajemen perubahan dan apakah termasuk pada pengawasan prioritas, otorisasi dan ketaatan peraturan? J : Manajemen perubahan dilakukan oleh Bappeda biasanya pada saat perencanaan anggaran APBD T : Bagaimana cara Pemda DKI melakukan manajemen biaya TI pada saat perencanaan? J : Manajemen biaya TI pada saat perencanaan mirip dengan penggunaan best practice dari kegiatan pemerintahan atau bisa juga kegiatan yang umum dilakukan, yaitu dengan melakukan pengecekan dengan kegiatan sejenis yang 6



7

telah berhasil dilakukan atau menjadi standar pada kegiatan-kegiatan lain, lalu selanjutnya akan dicek oleh tim rekomendasi pada saat sebelum pelaksanaan kegiatan T : Bagaimana

cara

melakukan

optimaslisasi

biaya

pada

proyek

dan

implementasi TI? J : Dengan melalui pembahasan dengan tim rekomendasi, biasanya pada saat perencanaan scope dari kegiatan terlalu lebar. Pada saat pembahasan dengan tim rekomendasi maka scope yang tidak begitu penting akan dibuang, hal ini efisien tapi tidak bisa maksimal karena tidak ada pakasanaan (aturan yang mengikat) untuk mengajukan rekomendasi dari setiap kegiatan TI tersebut T : Bagaimanakan standar dan kebijaksanaan pengawasan kinerja TI? J : Standar kebijakan untuk pengawasan kinerja TI harusnya mengacu pada RITIK, akan tapi saat ini tidak ada pengawasan secara khusus pada kegiatan yang terkait dengan TI, pengawasan dilakukan secara umum dengan mencakup scope-scope lain yang bersifat global. Sebetulnya sudah ada pedoman yang dikeluarkan Inspektorat terkait pengawasan kinerja ini namun tidak spesifik pada TI saja T : Apakah cara seperti itu sudah efektif? J : Belum, masih belum belum efektif, terutama dikarenan untuk kegiatan yang berhubungan dengan TI barangnya lebih spesifik, selain itu harusnya ada keharusan untku menyerahkan source code, sehingga pengawasan ini akan terintegrasi dengan pengawasan di bidang fisiknya. Akan tetapi SKPD yang bertindak sebagai pengawas tidak memahami secara teknis dan tidak upadate terhadap perkembangan teknologi sehingga pengawasan lebih pada kinerja dan kesesuaian dengan peraturan yang ada tanpa memperhatikan spesifikasi teknis dari kegiatan TI tersebut T : Apakah hasil dari pengawasan tersebut dikomunikasikan dengan instansiinstansi tertentu?

7



8

J : Iya ada seperti itu, tapi tidak spesifik pada bidang TI saja, masih dilakuakan secara umum dengan kegiatan proses pemerintahan yang lainnya T : Seperti apakah alat dan pengetahuan yang digunakan untuk monitoring? J : Sama seperti tadi alat yang digunakan tidak spesifik dan sifatnya umum T : Bagaimana cara Pemda DKI melakukan monitoring dan evaluasi terhadap kontrol kebijaksanaan internal pada implementasi TI? J : Melalui sistem pengendalian internal, seperti yang kemarin saya katakan inspektorat memiliki pedoman pengendalian tapi tidak spesifik pada bidang TI saja dan juga tidak ada pedoman pengendalian yang mengacu pada RITIK. Harusnya dibuat Pergub untuk pengendalian internal bentuknya seperti ini dan ada juga keharusan untuk mengikuti TI yang ada di RITIK sebagai rencana induknya TI T : Metrik dasar apa yang disiapkan untuk pengawasan ini? J : Tidak ada metrik tertentu untuk pengawasan itu, dan pengawasan yang dilakukan bentuknya prosedur yang dilaksanakan pada saat pelaksanaan kegiatan dan penagwasan saat kegiatan selesai dilaksanan. Pengawasan ini sendiri tidak bebentuk aplikasi tertentu ataupun berhubungan dengan aplikasi tertentu T : Seperti apakah pelaksanaan tata kelola TI di Jakarta? J : Pelaksanaan tata kelola TI di Jakarta pada sebagian besar SKPD masih dilakukan secara terpisah dan individu, walaupun telah ada RITIK yang menjadi rencana induk TI secara keseluruhan T : Apakah peraturan dan organisasi yang bertanggung jawab telah efisien? J : Belum efisien, karena seharusnya perencanaan dilakukan didepan pada saat perencanaan kegiatan, tapi saat ini lebih banyak dilakukan dibelakang yaitu sebelum kegiatan dilaksanaan dengan pengajuan rekomendasi dari Tim Rekomendasi. Hal ini kurang efisien dikarenakan bisa saja kegiatan yang

8



9

tidak memenuhi kelayakan atau bermasalah lolos pada saat perencanaan, dan pada saat rekomendasi tim rekomendasi hanya bisa mengarahkan tapi tidak bisa membatalkan. Beda kondisinya kalau perencanaan dilakukan diawal sehingga kegiatan yang bermasalah atau tidak mendukung RITIK tersebut bisa disaring atau diarahkan sehingga memenuhi klasifikasi dari RITIK. Permasalahan lain adalah tidak adanya evaluasi pencapaian RITIK sehingga sulit untuk melihat sejauh mana RITIK telah dijalankan dan pada pelaksanaan bagian mana yang masih ada kekurangan. T : Bagaimana tata kelola TI dapat meningkatkan keunggulan kompetitif? J : Untuk bisa meningkatkan keunggulan kompetitif maka pengembangan TI di Jakarta harus dijalankan sesuai prinsip-prinsip tata kelola yang telah dibuat, setelah itu dilakukan evaluasi untuk mencapai penilaian tingkat keberhasilan dan perbaikan kekurangan-kekurangan serta penyelesaian masalah yang timbul. Dalam hal ini tata kelola tersebut dilaksanakan sesuai dengan RITIK untuk hal-hal yang bersifat teknis sedangkan manajemen tata kelola TI lebih kearah SIMDA yang merupakan prosedur dari organisasi dan SKPD yang bertanggung jawab T : Sejauh manakan toleransi yang diberikan pada organisasi TI yang menjalankan pengembangan TI tanpa kesesuaian dengan Tata Kelola TI? J : Sama sekali tidak ada sanksi untuk hal itu, dikarenakan memang belum ada aturan yang mengikat dan RITIK sendiri masih berbentuk Pergub dan bukannya Perda, selain itu tidak ada sanksi juga untuk kegiatan TI yang tidak mengikuti rekomendasi dari Tim Rekomendasi T : Apakah RITIK sudah memenuhi syarat untuk mengatur Tata Kelola TI di DKI? Adakah peraturan lain yang memiliki fungsi itu? J : Secara kualitas RITIK sudah memenuhi persyaratan yang dibutuhkan untuk mengatur Tata Kelola TI di Pemda DKI Jakarta, sedangkan peraturan lain yang memiliki fungsi sama adalah SIMDA yang sifatnya sebagai pelengkap dari RITIK 9



10

T : Lalu apakah yang menjadi permasalahan utama dari pelaksanaan tata kelola tersebut? J : Permasalahan utamanya adalah tidak berjalannya penerapan RITIK yang sudah ditetapkan itu, hal ini dikarenakan perencananaan kegiatan TI dalam bentuk RITIK belum termasuk dalam Perda 14/2011 Jakarta (tentang Sistem Perencanaan Pembangunan dan Penganggaran Terpadu), dengan kata lain belum ada perencanaan TI secara khusus oleh karena itu perlu ditingkatkan level pengaturannya. Peningkatan level ini dilakukan dengan pembuatan Perda yang mengikat SKPD dan Legislatif supaya mendukung pelaksanaan RITIK. Ini karena Pergub dalam hal ini hanya mengikat eksekutif tapi belum sampai pada level pengaturan penganggaran dan perencanaannya, oleh karena itu supaya dapat mengikat Legislatif maka perlu ditingkatkan sampai ke level Perda. Disini proses perencananaan dan penganggaran yang berjalan seharusnya bukan hanya oleh eksekutif tapi juga melibatkan legislatif, karena peraturan perencananaan TI baru pada tingkat eksekutif, sementara itu yang diperlukan adalah perencanaan yang mengikat pada tingkat daerah T : Seperti apakah proses pengadaan sumber daya di Pemda DKI Jakarta? J : Pengadaan sumber daya atau biasanya disebut pengadaan barang dan jasa dilakukan dengan menggungakan sistem dari LKPP Lembaga Kebijakan Barang dan Jasa Pemerintah, sistem ini berupa lelang elektronik untuk pengadaan barang dan jasa untuk instansi pemerintah. Sistem ini menggantikan sistem manual, dimana dulu biasanya penyedia jasa/barang bertemu langsung dengan instansi yang membutuhkan barang atau jasa itu. Perubahan ini dikarenakan menurut survey lembaga-lembaga hukum, sebagian bersar penyimpangan anggaran berada pada proses pengadaan barang atau jasa, pada praktiknya berkurangnya intensitas pertemuan instansi dengan penyedia ini mengurangi kemungkinan penyimpangan ini. T : Adakah peraturan atau standar yang mengatur pengadaan sumber daya tersebut?

10



11

J : Ada tentu saja, diantaranya Perpres nomor 54 tahun 2010 tentang Pengadaan Barang dan Jasa yang kemudian dirubah dalam Perpres nomor 70 tahun 2012 tentang perubahan kedua dari perpres sebelumnya itu, peraturan presiden ini mengatur tata cara dan tata kelola pengadaaan barang dan jasa di instansiinstansi pemerintah yang tujuannya untuk efisiensi anggatan seperti tranparansi, menghilangkan bottlenecking dan memperjelas arah reformasi kebijakan pengadaan. T : Bagaimanakah aturan tersebut bisa memberikan efisiensi anggaran? J : Ya itu tadi, dengan mengatur tata cara dan tata kelola barang dan jasa. Seperti mengurangi pemborosan dengan adanya harga satuan dan penawaran, dilakukannya dengan mengadakan perencanaan survey harga pasar seperti harga pasar yang diatur oleh perpres atau bisa juga dengan menaikan harga pasar maksimal 10% selain itu bisa juga menggunakan harga satuan yang dikeluarkan instansi resmi dengan menggunakan standar biaya umum

11



12


: Ii Karunia

Jabatan:

Kepala Bidang SIM (Sistem Informasi dan Manajemen)

Instansi

: Diskominfomas DKI Jakarta

T : Apakah perencanaan strategis TI sudah terjadwal dan seperti apakah pelaksanaannya? J : Perencanaan awal untuk perencanaan strategis dalam bentuk RITIK itu sudah ada tapi tidak konsisten pelaksanaannya, masih dilakukan dalam bentuk rapat-rapat dan biasanya setelah evaluasi baru ditindaklanjuti hasilnya. Permasalahan yang biasanya timbul adalah struktur organisasi berubah tapi tidak ada perebahan pada RITIK sendiri, karena itu rencannya RITIK akan diperbaharui setelah terbitnya RPJMD baru sehingga tujuan adan arah pembangunan sudah jelas dan struktur organisasi yang baru telah disesuaikan dengan kebutuhan tersebut. T : Bagaimana teknologi baru dapat mendorong keunggulan kompetitif organsisasi? J : Itu tergantung dari teknologi itu sendiri, bila dilakukan dan teknologi yang digunakan

kompatibel

dengan

teknologi

sebelumnya

pastilah

akan

mendorong keunggulan kompetitif organisasi dengan sendirinya, tapi sebaliknya jika kontra akan susah malah biasanya akan menimbulkan masalah baru T : Adakah contoh implementasinya? J : Contohnya yah, sistem aplikasi yang sekarang sudah ada, selama memang kompatibel dengan sistem aplikasi sebelumnya maka teknologinya akan menyesuaikan dengan sendirinya T : Bagaimana faktor risiko dimasukan kedalam strategi perencanaan TI? J : Faktor risiko saat ini belum ada dalam perencanaan strategis TI di DKI, untuk implementasinya sendiri manajemen risiko lebih dalam bentuk SOP dan 12



13

SPM. Dengan adanya standar ini maka dampak dari risiko yang muncul bisa dibuat seminimum mungkin, dan untuk saat ini SOP dan SPM sudah memenuhi kebutuhan manajemen risiko itu. Tapi untuk kedepannya kita ada rencana untuk memasukan risiko dalam RITIK T : Bagaimana penelitian

yang dilakukan Pemda DKI terkait

dengan

pengembangan teknologi dan implementasinya? J : Penelitian yang dilakukan masih beragam, hanya saja mayoritas masih dilakukan dengan masukan teknologi dari vendor, dikita biasanya ada masukan tersebut lalu kemudian dilakukan paparan untuk melihat teknologi tersebut, keunggukan, manfaat dan kompatibilitasnya. Tapi ada juga yang dicari sesuai kebutuhan saat itu atau yang akan datang, dari kebutuhan itu dicari solusi dan lalu dikaji dengan diskusi yang didukung tenaga ahli bisa juga oleh konsultan yang aktif atau sedang terlibat dalam pembangunan sistem. Untuk fokusnya dititikberatkan pada kompatibilitas dengan sistem yang sudah ada atau sedang dibangun terebut, meskipun secara garis besarnya perencanaan kita sudah mengacu ke perkembangan internasional T : Seperti apa bentuk persetujuan formal dari eksekutif terhadap teknologi baru? J : Bentuk persetujuan dari eksekutif itu biasanya dalam bentuk anggaran, dengan disetujuinya anggaran yang diajukan oleh instansi tertentu untuk sebuah kegiatan TI. Untuk TI pada kegiatan-kegiatan besar pelaksanaannya di instansi lebih cenderung kepada fungsi sedangkan kegiatann yang bersifat teknis biasanya dipercayakan kepada Diskominfo T : Apakah ada teknologi atau teknik yang digunakan untuk memonitoring kinerja TI di keseluruhan Pemda DKI? J : Kalau untuk keseluruhan aplikasi dan sistem tidak ada teknologi tertentu, sedangkan teknik yang digunakan beragam, biasanya juga tergantung dari masing-masing instansi. Untuk monitoring jaringan yang menghubungkan instansi-instansi di DKI, Diskominfo menggunakan software seperti Netmon, untuk mengatur jaringan dan mengetahui jika ada jaringan yang bermasalah. 13



14

Selain itu ada juga server aplikasi yaitu Tomcat, aplikasi ini ada di bidang IPK T : Mertrik apa yang digunakan untuk mengukur pelaksanaan TI di Pemda DKI? J : Posisi pengukuran yang dilakukan saat ini baru sampai pada penilaian infrastruktur, apakah sebuah infrastruktur mumpuni atau tidak dengan kata lain masih berorientasi pada hardware. Untuk pengukuran aplikasi sendiri biasanya dilakukan oleh user sendiri, penilaiannya lebih pada performance sebuah aplikasi, apakah sudah mampu memenuhi kebutuhan user atau tidak T : Dengan kata lain, di Pemda DKI belum ada standar atau aturan untuk itu? J : Ya, sampai saat ini masih belum ada T : Bagaimanakah struktur organisasi di Pemda DKI, apakah sudah mendukung kebutuhan pemerintahan dan fleksibilitasnya? J : Struktur organisasi yang sudah ada sekarang sudah fleksibel dan adaptif dengan perkembangan pemerintahan. Kalau hubungannya dengan TI, di RITIK sudah dijelakan tentang instansi yang bertugas sebagai komite pengarah dan audit intenal untuk mengelola TI di Jakarta. T : Seperti apa kontrol yang dilakukan untuk mengawasi komunikasi atau sosialisasi TI? J : Kontrol di Pemda DKI dilakukan oleh Tim Rekomendasi, pelaksanaannya pada saat pengajuan kegiatan TI sebelum kegiatan itu dilaksanakan dan setelah kegiatan dijalankan instansi juga harus memberikan pelaporan, lalu bila dikembangkan harus ada pelaporan lagi agar bisa dimonitoring pelaskanaanya. Disini yang bertindak selaku tim rekomendasi adalah Tim yang dimaksud dalam RITIk yaitu Bappeda dan Diskominfomas T : Lalu bagaimana dengan pengawasannya? Pengawasannya sudah diatur di RITIK, tapi pelaksanaannya tidak konsisten. Secara keseluruhan proses pengawasan pelaksanaan TI masih tidak berjalan, 14



15

karena hanya ada saat perencanaan saja dan tidak ada kontrol dari eksekutif. Selain itu masalah ini didorong juga oleh RITIK yang masih belum menjadi keharusan. T : Apakah Pemda DKI sudah mengatur tentang manajemen proyek untuk kegiatan Tinya? J : Iya sudah ada, RITIK sudah menjelaskan itu. Pelaksananya PMO dan IT Steering Committee, PMO terdiri dari Bappeda, Diskominfomas, BPKD dan Inspektorat. Diskominfomas sendiri lebih berperan sebagai steering committee-nya T : Seperti apakah pengawasan manajemen proyek TI di Pemda DKI? J : Sampai saat ini tidak ada, manajemen proyek TI dilaksanakan oleh masingmasing SKPD, dan biasanya koordinasi diajukan oleh SKPD pada Tim Rekomendasi hanya sebatas spesifikasi dari infrastruktur atau aplikasi yang akan dijalankan T : Bagaimana penerapan automated solution di DKI? J : Belum ada penerapan solusi seperti itu, biasanya masih didasarkan pada SOP, dan itupun kebanyakan belum dalam bentuk tertulis, lebih kepada koordinasi dari dari atasan atau komponen yang memahami permasalahan tesebut. Dengan kata lain bentuknya masih action langsung dan tidak terdokumentasi secara

formal,

lebih

kepada

kemampuan

individu

tertentu

yang

berpengalaman di tiap-tiap SKPD pelaksana. T : Apakah ada peraturan atau metodologi yang telah ditetapkan untuk mengatur hal itu? J : Belum, belum ada. Masih dilakukan secara beragam dengan kapasitas masing-masing SKPD. Contohnya SOP yang ada di LPSE, itu hanya ditujukan untuk LPSE dan pelaksanaan lelang secara online, tidak bisa digunakan untuk SKPD apalagi sistem yang berbeda

15



16

T : Bagaimana cara mengidentifikasi peluang baru pelayanan pemerintah dengan menggunakan automated solution? J : Peluang baru biasanya didapat dari dampak yang timbul dari implementasi sebuah sistem ataupun aplikasi, kolektifitas dan analisa dari dampak serta pemecahan masalahnya akan menjadi usulan untuk pengembangan kedepan, seperti juga analisa isu-isu yang timbul pasca implementasi tersebut. Contonya adalah SIPKD yang mati tiap akhir tahun anggaran karena lalu lintas data yang sangat besar, dengan analisa dari dampak dan solusi yang telah dilakukan, ini dijadikan pengembangan dan perbaikan sistem di tahuntahun berikutnya dalam bentuk perbaikan yang dilakukan secara sistematis untuk masalah-masalah seperti ini T : Bagaimanakah dampak perubahan kebijakan pemerintah di Pemda DKI terhadap TI? J : Perubahan kebijakan itu selalu ada, dimana prosedur dan tata laksana selalu berubah menyesuaikan aturan yang baru, baik aturan dari pemerintah pusat ataupun peraturan daerah yang merupakan turunan dari peraturan pusat. Perubahan ini bisa berakibat langsung ataupun tidak langsung terhadap TI, dimana disini sistem informasi menyesuaikan dengan perubahan peraturan atau kebutuhan yang terus berkembang, contohnya adalah perencanaan yang dahulu manual sekarang di-online-kan menjadi sistem keuangan yaitu SIPKD. Hal ini dilakukan untuk memenuhi kebutuhan yang terus meningkat tersebut. Disini kebijakan TI terhadap layanan akan menjadi sebuah kebijakan terhadap TI, seperti pada pencetakan SPM ke SKPD yang awalnya terpusat sekarang telah terdistributed untuk mempercepat dan mengurangi beban kerja di provinsi T : Adakah instansi atau organisasi yang khusus untuk mengelola perubahan tersebut? J : Untuk SKPD yang khusus menangani perubahan tersebut tidak ada, hanya saja ada SKPD-SKPD yang memang bertugas untuk menyesuaikan dengan perubahan. Seperti Biro Ortala (Organisasi dan Tata Laksana) yang 16



17

menyesuaikan struktur organisasi di Pemda DKI dengan peraturan dari pusat ataupun perkembangan yang terjadi di daerah. Diskominfomas sendiri menyesuaikan perubahan tersebut, contohnya penyesuaian RPJMD dalam bentuk RITIK, ataupun kebijakan-kebijakan lain yang sifatnya lebih strategis. T : Adakah penanganan khusus untuk instalasi dan akreditasi solusi di Pemda DKI? J : Belum ada, perubahan dilakukan mengikuti perubahan aturan atau pekembangan kebutuhan, akreditasi bentuknya masih dalam evaluasi yang dilakukan secara terpisah oleh masing-masing SKPD. Untuk instalasi masih dilakukan oleh masing-masing SKPD, kalau untuk peraturannya masih sebatas pertimbangan. T : Test seperti apa yang digunakan untuk melihat kinerja/kelayakan pada sistem yang telah diimplementasikan? J : Tes yang dilakukan berbentuk uji coba sistem, dilakukan secara berkala sesusi dengan kebutuhan atau permintaan dari atas. Contohnya sistem pengelolaan keuangan yang dibangun sesuai dengan kebutuhan dan aturan keuangan di pemerintahan, setelah selesai lalu dites untuk melihat kekurangan dan permasalahan yang timbul dari SKPD-SKPD pengguna. Setelah selesai, maka sistem yang dibuat menjadi tanggung jawab dari masing-masing pengguna atau SPKD penanggung jawabnya tidak lagi menjadi tanggung jawab Pemda DKI keseluruhan T : Bagaimana cara untuk mengukur tingkat pelayanan sistem TI di Pemda DKI Jakarta? J : Bisa dilakukan dengan berbagai cara, tergantung dari sistem dan SKPDnya, biasanya teknik yang digunakan seperti kuisioner langsung pada pengguna, komplain di help desk dan pooling di web T : Apa yang menjadi orientasi dari cara pengukuran tersebut?

17



18

J : Fokus utamanya yah kepuasan penguna karena sistem di kita kebanyakan digunakan untuk pelayanan baik internal ataupun masyarakat, selain itu dilihat juga sejauh mana capaian sistem itu, baik dari segi kualitas maupun pemenuhan rencana awal saat penentuan tujuan sistem itu akan dibuat. T : Bagaimana kondisi pengukuran tingkat pelayanan tersebut dan apakah ada aturan atau standar tertentu yang digunakan di Pemda DKI Jakarta? J : Belum ada, sampai saat ini belum ada aturan tertentu ataupun standarisasi yang digunakan untuk itu, pengukuran dilakukan oleh masing-masing instansi. Itupun tidak selalu dilakukan, tergantung dengan kebutuhan dan seberapa penting sebuah sistem tersebut.

Selain itu hasil dari penilaian

tersebut beragam kualitasnya, yah itu tergantung dari kemampuan SDM di instansi itu. Untuk sistem yang penting dan terkait dengan pelayanan masyarakat biasanya dilakukan pengukuran secara rutin seperti yang dilakukan untuk pelayanan BPKB dan SIM di SAMSAT T : Bagaimana cara untuk memonitoring kontrol internal implementasi TI di Pemda DKI? J : Fungsi kontrol ini dilakukan oleh PMO dan IT Steering Committee, yang dalam hal ini adalah Diskominfomas dan Bappeda sedangkan adalagi pengawasan yang dilakukan oleh inspektorat yang biasanya dilakukan pada saat kegiatan selesai dilaksanakan. Fungsi ini ada di RITIK dan ada penjelasan untuk tugas masing-masing itu T : Benchmarking apa yang digunakan sebagai pembanding? J : Untuk pembanding, Benchmarking itu biasanya dilakukan dengan studi banding dengan pemerintah daerah lain, yang biasanya pemda provinsi lain. Ini dilakukan untuk melihat kesenjangan Jakarta dengan daerah lain, biasanya terkait dengan peraturan yang digunakan pengelolaannya. Untuk pembanding dengan negara lain juga biasanya dilakukan, terutama dengan negara yang lebih maju tata pemerintahan dan teknologinya, contohnya seperti studi

18



19

banding dengan Jepang, yang sudah lebih mapan pengelolaan pemerintah dan tingkatan teknologinya T : Bagaimana cara untuk mengukur dan mengawasi keseuaian a TI dengan kebijakan eksternal? J : Untuk pengawasan itu Jakarta telah memiliki kontrak kinerja yang digunakan untuk meminimalisir risiko yang timbul dan harus sesuainya sistem-sistem yang digunakan dengan peraturan pemerintah pusat atau dengan kebutuhan lain yang datang dari luar. Sayangnya kontrak kinerja itu tidak selalu digunakan oleh SKPD, biasanya tergantung dari SKPD itu sendiri, apakah menggunakan dengan benar atau hanya disesuaikan dengan kebutuhannya saja. T : Apakah ada sistem yang khusus digunakan untuk menjalankan hal tersebut? J : Tidak ada, pengawasan biasanya dilakukan secara manual T : Apakah pernah ada system yang mengalami perubahan karena ketidak sesuaian atau pemenuhan kebutuhan eksterlan tersebut? J : Ada, sering malah. Contohnya SIPKD, yang awalnya belum cocok dnegan kontrol yang dikeluarkan Depdagri, seperti deadline dan lain-lainnya yang berkaitan dengan proses pengelolaan keuangan, lalu kita melakukannya secara bertahap dan rutin ditiap tahunnya. Selain itu ada juga eproc yang awalnya digunakan untuk lelang kegiatan, setelah ada keharusan untuk menggunakan sistem yang dikeluarkan pemerintah pusat dalam hal ini LKPP, akhirnya kita pindah kesistem LPSE dan penyesuainnya dilakukan secara bertahap dengan proses lelang di Jakarta T : Apa ada aturan atau standarisasi untuk itu? J : Aturan tertulis sih tidak ada, tapi kita mengguanakan kebijakan case basis, yaitu menyesuaikan dengan perubahan dari pusat secara bertahap dan dilakukan secara kontinuiti untuk mengikuti perubahan yang terus menerus terjadi itu. Sedangkan dari pemerintah pusat sendiri biasanya ada pelatihan,

19



20

kementrian atau departemen yang melaksanakan dalam bentuk sosialiasasi atau pemahaman peraturan yang berhubungan dengan TI atau sistem baru. Disini baru kita menyesuaikan dengan kebutuhan kita atau sistem yang sudah kita jalankan T : Seperti apakah pelaksanaan tata kelola TI di Pemda DKI? J : Tata kelola TI secara garis besar diatur dengan RITIK yang merupakan rencana induk dari TI dan Komunikasi di Jakarta, disini diatur tentang bentuk jaringan di Jakarta serta sistem aplikasi yang dibangun untuk mendukung kegiatan pemerintahan dan pelayanan. Ada juga bagian yang mengatur manajemen pelaksanaan tata kelola itu, seperti yang tadi sudah disebut PMO, Steering Committee dan lain lain T : Selain RITIK apakah ada peraturan lain yang memiliki fungsi itu? J : Ada, Pergub nomer 39 tahun 2012 tentang SIMDA, peraturan ini cenderung menguatkan RITIK secara kebijakan dengan memperinci tanggung jawab dan kewajiban dari masing-masing SKPD secara kebijakan. SKPD ini terutama SKPD yang memiliki fungsi secara langsung mengelola pelaksanaan TI dan implementasi teknologi seperti itu yang lainnya. Dengan fungsinya ini maka SIMDA menguatkan kebijakan yang telah diatur dalam RITIK, SIMDA ini dibuat oleh Biro Ortala yang mengatur tata kelola organisasi di Jakarta T : Apakah peraturan dan organsiasi yang bertanggung jawab itu telah efisien? J : Efisien jika dilihat dari segi anggaran, juga dari perencanaan karena adanya penghematan dari anggaran yang dikeluarkan dan renstra jadi tidak membersar. Dengan kata lain efisien dari segi keuangan dan perencanaan. Tapi untuk ukuran tingkat keberhasilan masih sulit diukur karena tingkat pertumbuhan yang terus berubah dan belum ada matrik yang bisa digunakan, sehingga tingkat keberhasilannya belum terukur. Utuk tata kelola, masih tidak jalan karena IT steering committee masih belum berjalan, dimana perencanaan kebijakan untuk kegiatan TI masih belum berjalan dan belum menghasilkan kegiatan yang efektif 20



21

T : Itu dari sisi organiasi, bagaimana jika dari sisi peraturan, apakah sudah memadai? J : Untuk aturan tata kelola RITIK sudah memadai, karena sudah mencakup berbagai hal, mulai dari aplikasi, infrastruktur, SKPD pengelola hingga spesifikasi database dan hubungan antar sistem dan database itu. Akan tetapi kalau dilihat dari sisi implementasi, RITIK ini masih kurang berjalan dengan baik, dikarenakan banyak hal, dan terutama karena TI sendiri belum menjadi kewajiban di Jakarta, sehingga dialapangan TI masih kurang mendapat perhatian dari para pemangku keputusan. Hal lain yang menjadi masalah adalah banyaknya SKPD yang belum memahami RITIK, dikarenakan sosialisasi yang telah diberikan oleh Diskominfomas tidak disosialisasikan lagi secara internal di tiap-tiap SKPD ataupun wilayah

21



22


: Herlinda

Jabatan

: Kepala Bidang IPK (Infrastruktur Perangkat Keras)

Instansi

: Diskominfomas DKI Jakarta

T : Apakah QMS (Quality Management System) telah diterapkan di Pemda DKI? J : Iya manajemen kualitas telah dilakukan secara fleksibel ditiap sistem yang ada di Pemda DKI, dan terintegrasi pada setiap kegiatan TI yang dilakukan. Biasanya manajemen ini dilakukan oleh Dinas Kominfomas selaku penanggung jawab atau oleh SKPD yang memiliki sistem secara masingmasing. SKPD biasnya memiliki SOP sendiri untuk setiap sistem yang mereka jalankan walaupun kebanyakan bentuknya tidak formal atau tidak tertulis.s T : Bagaimanakah tehnik atau cara yang digunakan untuk melakukan manajemen kualitas tersebut? J : Dilakukan tergantung dari kegiatan itu, dalam hal ini kegiatan TI. Untuk kegiatan pelayanan TI yang besar biasanya dilakukan survey kepuasan secara rutin untuk melihat sejauh mana hasil dari pelayanan itu dan apakah kualitas yang diberikan telah sesuai dengan kebutuhan tersebut. Untuk jaringan Pemda DKI kita biasanya menggunakan MRTG (Multi Router Traffic Grapher) dan Load Balancer untuk mengukur kinerja jaringan. T : Apa yang menjadi permasalahan dari pelaksanaan manajemen kualitas ini? J : Biasnya pelaksanaan manajemen kualitas ini masih terfokus pada proyek yang berjalan dan bukannya proses keseluruhan yang ada di Pemda DKI, sehingga sulit untuk mendapatkan hasil evaluasi secara keseluruhan, ya itu, karena masih dilakukan secara terpisah-pisah. SOP sendiri saat ini rencananya masih dalam rangka pembenahan, kondisi sekarang sebagian besar SOP tidak tertulis, hanya diketaui secara lisan oleh pengelola sistem dan bentuknya masih tidak formal, karena itu akan dijadikan agar SOP itu tertulis dan ada standarisasinya. 22



23

T : Apakah Pemda DKI telah memiliki peraturan ataupun standar untuk pengadaan dan pemeliharaan perangkat keras? J : Sudah ada walaupun tidak spesifik, peraturan ini dalam bentuk pengadaan barang yang berlaku untuk semua jenis barang dan tidak hanya perangkat TI saja. Pengadaannya dalam peraturan pengadaan langsung atau lelang, itu ada aturannya dan mengikat untuk semua jenis pengadaan barang dan jasa. Tapi untuk pengadaan perangkat TI tidak ada aturan khusus, masih menggunakan aturan itu yang sifatnya umum T : Lalu bagaimana dengan pemeliharaan perangkat kerasnya? J : Untuk pemeliharaannya, proses pemeliharaan perangkat keras telah berkembang dengan baik, karena orientasinya adalah pada penggunaan ulang. Sehingga perangkat keras itu bisa digunakan dengan efisien dan tidak ada sumber daya yang terbuang karena semuanya digunakan secara maksimal. Hanya saja kekurangannya adalah proses pemeliharaan ini masih berorientasi pada kebutuhan jangka pendek, sehingga kadang-kadang bermasalah dengan pengembangan atau upgrading dari peralatan itu, baik dari sisi keberadaan barang ataupun kompatibilitasnya dengan perangkat yang lama T : Tadi ibu katakan, peraturan untuk pengadaan dan pemeliharaan barang bersifat umum, apakah peraturan itu sama dengan yang digunakan untuk perangkat lunak? J : Iya, sama. Hanya saja bedanya untuk perangkat keras harga satuannya lebih jelas, bisa dilihat dari standar harga yang dikeluarkan instansi pemerintah atau dari harga yang berlaku dipasaran. Sedangkan untuk perangkat lunak untuk pengerjaannya sebagian harus menggunakan harga satuan dari tenaga ahli. T : Seperti apakah pelaksanaan pengukuran untuk kinerja dan kapasitas TI di Pemda DKI? J : Pengukuran kinerja biasanya dilakukan pada infrastrutur TI yang penting, dalam hal ini pengukuran yang dilakukan oleh Diskominfomas, seperti jaringan intranet dan penyediaan internet untuk SKPD-SKPD di Jakarta 23



24

melalui jaringan

Diskominfomas yang mainframenya ada di gedung

balaikota. SKPD itu diantaranya SKPD-SKPD di Balaikota, Walikota dan dinas-dinas teknis di Pemda DKI. T : Lalu bagaimana dengan sistem yang dimiliki oleh instansi tertentu? J : Pengukuran itu dilakukan secara terpisah oleh masing-masing SKPD, karena memang belum ada peraturan ataupun standar untuk itu, dan hasilnya juga masih dijalankan untuk evaluasi SKPD belum pada kinerja keseluruhan Pemda. Pengukuran itu juga biasanya didasarkan pada kelayakan sebuah infrastruktur ataupun pemenuhan standar pelayanan minimunnya. Bisa juga bentuknya berupa survey kepuasan pengguna. T : Untuk kedepannya adakah Pemda DKI memiliki perencanaan untuk pengukuran kinerja dan kapasitas TI? J : Kedepannya pasti ada, untuk saat ini masih dalam bentuk analisa untuk mendapatkan gambaran kebutuhan kita. Kalau untuk kondisinya sekarang masih pengelolaan perencanaan itu masih dilakukan by accident, disesuaikan dnegan kejadian dan permintaan atau juga pemenuhan kebutuhan, masih short term untuk pemenuhan kebutuhan jangka pendek. Misalnya ada perencanaan pengadaan, setelah sistem itu berjalan baru ditentukan bagaimanakah cara pengukuran kinerjanya. T : Apakah

pelaksanaan

pengelolaan

kontinuitas

pelayanan

TI

telah

diimplementasikan di Pemda DKI? J : Pengelolaan itu sudah dilakukan terutama untuk sistem-sistem utama yang bersinggungan dengan pelayanan masyarakat. Sedangkan secara keseluruhan pengelolaan itu masih dilakukan secara terpisah oleh tiap SKPD untuk sistem mereka sendiri. Biasanya penanganan masalah dilakukan by accident, kalau ada masalah yang muncul baru dibuat rencana dan dicari solusi untuk pemecahannya. Disini Diskominfomas berperan untuk memberi masukan secara teknis bagi untuk memecahkan permasalahan itu. T : Bagaimana dengan peraturan dan standarnya? 24 2



25

J : Belum ada, semua masih dilakukan secara terpisah. Tapi untuk kedepannya ada rencana untuk peraturan itu, terutama dengan SOP, harus ada standarisasi supaya kelangsungan sistem dapat terus terjamin. Apalagi karena sistemsistem yang dimiliki SKPD-SKPD itu bersinggungangan dengan kepentingan pelayanan masyarakat. T : Tadi ibu katakan pengelolaan kontinuitas sudah dilakukan untuk sistemsistem utama, bisakah ibu memberikan contohnya? J : Contoh yang terlihat ada pada data center Pemda DKI, saat ini masih banyak kebutuhan yang diperlukan untuk jaminan kelangsungan data centre masih belum tersedia seperti pendinginan dan standar keamanannya. Untuk kedepannya hal ini akan menjadi perhatian utama, supaya tidak terjadi hal-hal yang tidak diinginkan karena jika hal ini terjadi pasti efeknya akan sangat besar pada kelangsungan berbagai sistem yang ada di Pemda DKI. T : Selain dari standar keamanan tersebut, apakah ada fasilitas jika terjadi kerusakan pada server atau server mengalami kondisi down? J : Jika sistem down karena masalah ketiadaan listrik maka itu tidak menjadi masalah, karena kita sudah melengkapi dengan genset dan untuk jeda waktu trasnsisi listrik ini UPS yang kita miliki sudah memadai. Tapi jika permasalahannya terjadi diluar suplay listrik seperti kerusakan server atau karena bencana, saat ini kita sedang menyiapkan DRC (Disaster Recovery Centre) yang pembangunannya dimulai tahun ini, untuk awalnya kita sedang dalam proses pembangunan backup server diluar gedung balaikota. T : Rencananya seperti apakah bentuk dari DRC itu? J : Jadi nantinya DRC itu akan berfungsi sebagai back up dari server kita, disini fungsi utamanya adalah untuk perbaikan dari data centre di balaikota ini, kalau DRC itu sudah bisa berfungsi dengan baik, kita akan memindahkan semua fungsi data centre dari server eksisting kita ke DRC itu, untuk perbaikan data centre secara menyeluruh sehingga akan dapat memenuhi standar dari sebuah pusat data dan server, seperti standar keamanan, standar 25



26

fasilitas, standar bencana dan lain-lain terkait dengan fisik dan akses dari ruangan itu. T : Bagaimanakah

cara

Pemda

DKI

Jakarta

mengoptimalkan

tingkat

keamanannya pada infrastruktur TI? J : Pada dasarnya keamanan infrastruktur TI selalu menjadi perhatian besar pada kegiatan dan pengembangan sistem, karena data yang ada sebagian besar bersifat confidential dan juga sifatnya penting karena menyangkut rahasia negara, untuk itu keamanan yang memadai menjadi sebuah keharusan. Tetapi saat ini kondisi dilapangan tingkat keamanan TI di Pemda Jakarta masih belum memadai, terutama untuk keamanan infrastruktur fisik. Untuk optimalisasinya masih tergantung dari kemampuan masing-masing SKPD, tergantung dari tenaga ahli yang terlibat juga. T : Bagaimana untuk aturan ataupun standarisasi keamanan TI di Pemda DKI? J : Belum ada, sampai saat ini masih belum ada dan itu tadi masih berbeda di tiap-tiap SKPD . Jikapun ada biasanya bentuknya berupa SOP, dan itupun berupa pengetahuan dari manajemen dan bukannya berupa dokumen tertulis. Untuk masukan dari sistem keamanan kita biasanya melakukan analisa kebutuhan atau analisa kejadian dan solusinya, masukan yang lain dari tenaga ahli ataupun vendor yang menawarkan produk mereka. T : Apakah RITIK juga tidak mengatur standar keamanan tersebut? J : Tidak, RITIK lebih mengatur tata kelola dari sistem dan infrastruktur, masih belum mengatur tentang kemanan sistem. T : Untuk kondisi dilapangan bisakah ibu memberikan gambaran lebih jelas tentang keamanan infrastruktur TI ? J : Kondisi dilapangan ya, kalu mau dilihat bisa dicontohkon ruang mainframe yang dimiliki Pemda DKI Jakarta, disini kemanan fisik masih sangat minim sehingga orang bisa keluar masuk dengan bebas. Selain itu faktor-faktor pendukung keamanan yang lain seperti kebakaran ataupun bencana yang lain

26



27

juga belum tersedia, masih dengan standar yang sama dengan ruanganruangan di gedung Balaikota ini. T : Apakah service desk telah menjadi bagian dari sistem-sistem yang diterapkan di Pemda DKI Jakarta J : Iya, untuk setiap sistem yang diterapkan pada dasarnya sudah disiapkan personel yang bertanggung jawab untuk menangani masalah yang timbul T : Dalam substansi personel disini, siapakah yang memiliki tanggung jawab tersebut? J : Tanggung jawab itu bisa dilakukan oleh pegawai dari SKPD yang menjadi leading project dari sistem yang diterapkan atau kegiatan yang terkait dengan sistem itu. Selain itu bisa juga dilakukan pihak ketiga yang meneyediakan atau mengelola sistem, atau juga pihak ketiga yang ditunjuk dengan menggunakan kontrak kinerja. Kadang-kadang masih banyak SKPD yang memiliki ketergantungan tinggi pada pihak ketiga, ini karena masih kurangnya kemampuan TI dari pegawai di SKPD yang mengelola sistem tersebut serta permasalahan mendasar di DKI yaitu minimnya dokumen terkait perbaikan sistem yang sudah dilakukan ataupun yang direncanakan. T : Apakah ada standar ataupun peraturan yang digunakan untuk mengatur pelaksanaan service desk tersebut di Pemda DKI? J : Kalau untuk peraturan masih belum ada, apalagi peraturan yang secara khusus digunakan untuk itu. Disini penanganan insiden, juga solusinya masih dilakukan secara terpisah di tiap-tiap SKPD, masih tergantung dari kemampuan TI pegawainya, jadinya ya itu masih beragam untuk tiap sistem T : Lalu apakah ada instansi yang bertugas khusus untuk pengelolaan service desk ini, atau mungkin instansi yang ditunjuk untuk melakukan hal itu? J : Kalau secara khusus tidak ada, ya karena itu pengembangan dan pengananan masalah dilakukan secara terpisah oleh tiap SKPD. Disini Diskominfo juga hanya menanangani perbaikan untuk sistem yang terintegrasi atau sistem

27



28

yang memang menjadi tanggung jawab Pemda Jakarta. Hal ini karena anggarannya berada di tiap-tiap SKPD yang mengelola sistem, kalaupun ada bantuan dari Diskominfo biasanya diberikan berupa saran atau solusi untuk dilaksanakan SKPD itu. T : Untuk penanganan masalah TI sendiri, bagaimana bentuk pelaksanaannya? J : Penanganannya biasanya masih dilakukan oleh masing-masing SKPD, seperti yang tadi saya jelaskan permasalahannya ada di dokumentasi penanganan masalah, selain itu juga belum ada standar untuk manajemen masalah ataupun peraturan untuk itu. Disini metode yang digunakan dan solusi yang dilakukan beragam tergantung dari SKPDnya kalau memang punya pegawai yang memadai biasanya bagus tapi kalau tidak yah itupun tergantung dari kebijakan yang diterapkan pimpinannya juga sih. T : Lalu bagaimana dengan Diskominfomas sendiri, apakah biasanya dilibatkan dalam penanganan masalah itu? J : Itukan tadi sudah dijelaskan di pelayanannya, biasanya Diskominfomas sebatas memberikan solusi, kecuali jika SKPD itu sama sekali tidak bisa atau gagal memecahkan masalah itu, baru kita turun langsung kelapangan untuk mensuport langsung pemecahannya. Disini penanganan langsung memiliki masalah utama yaitu tidak adanya anggaran untuk kegiatan itu, sehingga biasanya dibebankan pada anggaran SKPD yang mengalami masalah itu sendiri. T : Apakah metoda seperti itu sudah memadai untuk menangani permasalahan di sektor TI di seluruh instansi Pemda DKI? J : Jika dibilang memadai secara penuh yah masih belum, banyak penyelesaian masalah yang terbengkalai dan imbasnya pada operasional sistem itu sendiri. Untuk kedepannya perlu dibuat standar atau bisa juga manajemen untuk menangani ini, untuk sekarang itu masih sebatas pembahasan, belum ada penerapannya.

28



29

T : Apakah tanggung jawab kepemilikan dan manajemen data telah ditetapkan secara jelas di Pemda DKI? J : Sudah, malah sudah ada peraturan yang ditetapkan untuk itu. Peraturan itu berupa RITIK yang merupakan rencana induk tata kelola TI di Jakarta, di situ sudah diatur untuk data tiap-tiap SKPD lalu ada juga penanggung jawab, bentuk dan fungsi datanya. Untuk RITIK coba kamu tanyakan ke Bidang SIM, mereka yang membuat dan menjalankan rencana itu. T : Apakah RITIK terutama terkait dengan manajemen data telah berjalan dengan baik pada implementasinya? J : Masih belum begitu baik, ini dikarenakan kesadaran akan kepemilikan data di SKPD-SKPD masih rendah sehingga banyak kerentanannya. Selain itu masih banyak juga SKPD yang belum memahami RITIK sehingga pembangunan databasenya berjalan sendiri-sendiri dan tidak terintegrasi satu dengan yang lainnya. Setahu saya juga RITIK juga masih kurang evaluasinya, jadinya kita belum bisa mendapatkan gambaran sejauh mana implementasinya berjalan. T : Apakah sudah ada prosedur untuk manajemen dan alat yang digunakan untuk mendukung itu? J : Kalau prosedur dan manajemen untuk keseluruhan Jakarta sih tidak ada karena biasanya dilakukan oleh masing-masing SKDP, untuk alat sendiri bentuknya juga beragam tergantung SKPDnya. Pemda DKI sendiri sudah memiliki Data Centre seperti yang kita bahas waktu itu, dimana data centre ini fungsinya untuk aplikasi dimiliki oleh Pemda Jakarta yang digunakan untuk menjalankan pemerintahan dan pelayanan pada masyarakat T : Apakah Pemda DKI telah memiliki desain untuk pengembangan infrastruktur TInya? J : Sudah ada, desain itu dalam bentuk Blue Print yang dituangkan dalam RITIK, disitu dijelaskan tentang bentuk jaringan yang menghubungkan SKPD-SKPD di keseluruhan Pemda Jakarta, dijelaskan juga tentang bagianbagian dari infrastruktur itu. 29



30

T : Lalu apakah blue print yang dibuat di RITIK itu sudah berhasil diterapkan? J : Untuk infrastruktur sebagian besar yang direncanakan sudah terbangun, terutama jaringan intranet dan internet yang merupakan jaringan WAN utama Pemda Jakarta, jaringan ini menghubungkan SKPD di Provinsi dengan SKPD di wilayah termasuk juga kecamatan dan kelurahan, sedangkan untuk bagianbagian yang lain masih dalam tahap pengembangan T : Apakah keamanan fisik sudah menjadi salah satu elemen utama dari keamanan infrastruktur TI di Pemda DKI? J : Keamanan secara fisik masih lemah di sebagian besar SKPD, masih dilakukan secara terpisah karena memang belum ada peraturan terkait keamanan itu. Untuk Data Centre utama yang berada di Diskominfomas sendiri saat ini orang masih bebas keluar masuk tanpa ada pengawasan ataupun tingkatan keamanan yang harus dilakukan. Tapi jika untuk ketesediaan listrik dan dampak dari bencana seperti kebakaraan, kita sudah memadai. T : Apakah kedepannya ada rencana untuk perbaikan keamanan data centre? J : Iya, kita sudah membahas itu kan. Saat ini Data Centre yang kita gunakan sudah sangat lama dibuatnya, untuk usianya sendiri sudah berusia lebih dari 20 tahun karena dibangunnya pada masa Ali Sadikin. Kebayangkan standar infrastruktur dan keamanannya sudah berusia selama itu. Maka itu pembangunan Data Centre yang baru ini sudah sangat mendesak, setelah DRC yang saat ini sedang disiapkan selesai kita akan mulai pembenahan dan pembangunan infrastruktur Data Centre yang baru ini sehingga tidak akan mengganggu aktifitas penggunaan pada saat mainframe dan jaringan utamanya dipindahkan T : Apakah ada permasalahan pada pembangunanannya dan bagaiman pula dukungan dari tingkatan eksekutif? J : Permasalahannya klasik, terhambat masalah anggaran. Rencana pembuatan DRC dan Data Centre baru ini sendiri sebetulnya sudah dibuat dari beberapa 30



31

tahun yang lau, dari tahun 2007 tapi pada saat perencanaan kegiatan selama ini sulit untuk meyakinkan pimpinan dan SKPD yang terkait dengan persetujuan anggaran ini, baru pada tahun ini rencana yang telah lama dibuat itu bisa mendapat persetujuan dan dukungan anggaran dari APBD. T : Apakah dukungan operasional TI di Pemda DKI telah efektif untuk dapat memenuhi tingkat layanan yang dibutuhkan? J : Tingkat dukungan operasional untuk TI masih beragam di tiap SKPD, seperti pada jenis-jenis yang lainnya tadi, ini dikarenakan saat ini belum ada peraturan yang diperuntukan untuk operasional ini. Juga belum ada standarisasi yang bisa dijadikan acuan untuk menyamakan bentuknya. T : Lalu bagaimana dari sisi Anggaran dan SDM yang ada di instansi-instansi apakah sudah memadai? J : Kalau untuk anggaran, sebetulnya jumlah yang tersedia sudah memadai untuk mendukung layanan pemerintahan dari sisi operasionalnya, hanya saja biasanya terbentur pada persetujuaan dari alokasi anggaran untuk operasional TI ini, kalau dari sisi SDM yah beragam, tergantung SKPDnya hanya saja memang mayoritas SDM yang tersedia tidaklah memadai T : Apa yang menjadi permasalahan utama dari pelaksanaan operasional TI ini? J : Salah satu penyebab yang biasanya bisa menjadi permaslahan adalah, kerjasama yang bisa dilakukan dengan pihak ketiga disini untuk operasional ini hanya selama 1 tahun, sehingga kita harus memperbaharui kontrak yang ada setiap tahun atau bisa juga kegiatan itu berupa lelang sehingga pemenangnya bisa berbeda untuk setiap tahun. Hal ini menyulitkan untuk bisa menyediakan layanan operasional yang berkelanjutan, termasuk juga dengan kualitasnya yang bisa beragam dari tahun ke tahun.

31



32


: Sugiono

Jabatan

: Kepala LPSE (Lembaga Pengadaan Secara Elektronik)

Instansi

: Diskominfomas

T : Bagaimanakah kondisi dan proses yang dilakukan pada pengadaan sumber daya TI di Pemda DKI Jakarta? J : Saat ini pengadaan sumber daya TI telah menggunakan sistem lelang elektronik yang disebut e-procurement, sistem yang digunakan adalah SPSE, Sistem Pengadaan Secara Elektronik. Setiap SKPD yang akan melakukan pengadaan dalam bentuk barang ataupun jasa wajib menggunakan aplikasi ini. Sampai saat ini sudah sebagian besar SKPD yang menggunakan sistem ini untuk melakukan pengadaan barang dan jasa. Tahun kemarin (2012) Pemda

DKI

mendapakan

mendapatkan

penghargaan

organization

transformation of the year terkait dengan peningkatan jumlah SKPD yang menggunakan pelelangan secara elektronik untuk pengadaan barang dan jasanya. T : Apakah aplikasi ini spesifik diperuntukan bagi pengadaan sumber daya TI? J : Tidak, tidak spesifik untuk TI saja. Sistem ini digunakan untuk semua pengadaan barang dan jasa yang menggunakan APBD T : Lalu bagaimana dengan peraturannya, apakah ada yang secara spesifik mengatur tentang pengadaan sumber daya TI? J : Sudah termasuk dalam peraturan pemerintah yaitu perpres nomor 70 tahun 2012 tentang pengadaaan barang dan jasa pemerintah, yang merupakan peraturan perubahan dari perpres sebelumnya, perpres no 54 tahun 2010. Tapi peraturan ini bersifat global, mengatur tata cara semua pengadaan barang dan jasa yang dilakukan oleh instansi pemerintah. Begitu juga dengan aturan lelang, dibuatnya secara global dan tidak ada standar yang dikhususkan untuk pengadaan sumber daya yang terkait dengan TI saja

32



33

T : Apakah yang menjadi permasalahan mendasar dari pengadaan barang dan jasa secara elektronik ini? J : Permasalahan utamanya biasanya terkait dengan komunikuasi dengan SKPD– SKPD yang melakukan pengadaan barang dan jasa serta penyesuaian dengan peraturan yang terus berubah jadinya kita menyesuaikan dulu saja dengan kebutuhan subaya bisa memenuhi peraturan itu, selain itu ada kesulitan juga pada pemeriksaan NPWP dari peserta lelang, karena sampai saat ini sistem pelelangan ini masih belum terhubung dengan sistem pengelola pajak. Dulu kita pernah memiliki e-proi sendiri yang terhubung langsung dengan penganggaran dan perencanaan

oleh Bappeda dan BPKD, sehingga

otorisasinya yang berupa input lebih baik T : Bagaimanakah proses yang dilakukan pada saat pengadaan sumber daya TI di Pemda DKI? J : Diawali dengan SKPD yang akan mengadakan sebuah barang atau jasa, disini SKPD mengajukan rekomendasi pada Tim Rekomendasi untuk pengadaan barang Tinya, gunanya untuk mengefisienkan dan melihat kebutuhan unit baik untuk nonteknis maupun barang TI itu sendiri, selanjutnya ada arahan dari LPSE agar kebutuhannya disesuaikandengan keadaan. Hasil dari rekomendasi dan arahan ini fokus pada optimalisasi anggaran sesuai dengan Pergub nomor 37 T : Apakah Pemda DKI Jakarta memiliki aturan ataupun standar yang mengatur hubungan dengan pengadaan layanan dari pihak ketiga? J : Peraturan itu ada tapi bukan peraturan yang dikeluarkan oleh Pemprov DKI, kita mengacu pada peraturan presiden seperti pada pengadaan barang dan jasa yaitu peraturan presiden nomor 70 tahun 2012. Peraturan ini telah mengatur secara terinci tentang proses pengadaan layanan, dokumentasi dan administrasi yang dibutuhkan dan serta mengatur tentang bentuk dan syarat kontrak untuk pengadaan layanan dari pihak ketiga. T : Peraturan tersebut tidak spesifik mengatur tentang TI? 33



34

J : Iya, seperti yang tadi saya katakan, peraturan tersebut sifatnya global T : Lalu bagaimana dengan monitoringnya, apakah ada pengukuran yang spesifik? J : Pengawasan yang dilakukan lebih pada pelanggaran ataupun kelalaian baik berupa administrasi ataupun persyaratan dari sebuah kontrak, kalau untuk pengukuran yang spesifik saya rasa tidak ada. Selain pengawasan itu ada juga peninjuan pelayanan pihak ketiga dimana dilakukan dengan mengikuti standarisasi yang telah ditetapkan, dimana dilampirkan bahwa pihak ketiga harus mempunyai NPWP untuk kemudian dicek secara langsung termasuk SIUPnya selain itu diharuskan adanya garansi selama 1 tahun untuk pelayanan yang disediaka pihak ketiga tersebut. T : Apakah Pemda DKI memiliki standar model biaya untuk layanan informasi TI? J : Model variabel biaya yang digunakan biasanya standar harga satuan yang dikeluarkan instansi resmi atau bisa juga oleh kementrian, bisa juga dengan mengacu dari harga umum dipasaran. Untuk TI dulu pernah ada harga satuan TI, tapi akhir-akhir ini tidak ditebitkan lagi. Standar biaya ini kita menggunakannya pada saat pengadaan TI baik yang berupa barang ataupun jasa. T : Dengan kata lain untuk saat ini, harga satuan yang digunakan sifatnya umum, untuk semua jenis layanan? J : Iya, sekarang satuan harga itu tidak hanya spesifik untuk barang dan jasa yang terkait TI, tapi menyeluruh T : Apakah ada permasalahan dengan dengan penggunaan standar biaya ini? J : Permasalahan itu ada, dan biasanya sama dari tahun ketahun dimana standar biaya yang digunakan itu bentuknya berupa harga satuan barang atau jasa, tapi kadang-kadang besaran harga itu tidak sesuai dengan kondisi eksisting

34



35

harga dipasaran. Besaran gap ini akan menyulitkan kita untuk mendapatkan barang itu, karena harganya yang dibawah harga pasaran. T : Apakah Pemda DKI memiliki standar untuk perhitungan biaya? Dan apakah nilai dari manfaat menjadi bagian dari perhitungan itu? J : Untuk perhitungan biaya biasanya dilakukan dengan menghitung biaya fisik atau nilai secara nominal dari harga pelayanannya. Kalau membandingkan dengan nilai dari manfaatnya kita masih belum melakukan itu, analisa yang dilakukan dengan melihat manfaatnya lalu membandingkan dengan kondisi sekarang atau dengan pemenuhan kebutuhannya. Analisa itu bisa juga melibatkan tenaga ahli untuk mendapatkan gambaran yang lebih baik

35



36


: Riza Akmal

Jabatan

: Staf Bidang IPK (Infrastruktur Perangkat Lunak)

Instansi

: Diskominfomas

T : Apakah Pemda DKI telah melakukan pengembangan dan pemeliharaan arsitektur informasi pada praktek pemerintahan dan pelayanannya? J : Untuk arsitektur informasi, kita sudah membuat aturan yang menjadi blue printnya yaitu pada RITIK. RITIK sendiri merupakan rencana induk untuk pengembangan TI di Provinsi DKI Jakarta yang dibuat berdasarkan RPJMD dan kebutuhan kita, disini telah dijabarkan tentang bentuk hubungan antara SKPD, kepemilikan data dan struktur databasenya T : Lalu bagaimana dengan implementasi RITIK tersebut, terutama disisi pengembangan arsitektur informasinya? J : Untuk pengembangannya kita telah ada peningkatan informasi, dengan kemudahan pengaksesan database, waktu yang dibutuhkan pada pelaksanaan kegiatan menjadi lebih singkat, terutama

dengan adanya peningkatan

informasi melalui data warehouse dan data mining yang mendukung kualitas informasi kita. Tapi disisi lain ada juga kesulitan pada penggunaan data itu, karena masih ada keengganan dari SKPD untuk menggunakan datanya secara bersama dan juga masih tingginya ego sektoral di kebanyakan SKPD yang ada di Jakarta. Selain itu ketiadaan pengawasan menjadikan implementasinya tidak konsisten juga. T : Apakah QMS (Quality Management System) pada bidang TI telah diterapkan di Pemda DKI? J : Ya, manajemen kualitas telah diterapkan pada semua sistem, terutama sistemsistem utama

yang ada di Diskominfomas. Untuk evaluasinya biasanya

dilakukan secara rutin untuk dapat digunakan pada pengembangan sistem itu atau pada sistem lain yang sejenis.

36



37

T : Apakah pada instansi lain selain Diskominfomas, QMS telah diterapkan dengan baik seperti itu? J : Kalau untuk SKPD lain kondisinya beragam, biasanya menggunakan teknik dan dasar yang berbeda, tergantung dari SKPD itu, tapi memang biasanya tidak selalu ada. Karena memang belum ada aturan yang mengharuskan hal itu. T : Apa yang menjadi permasalahan dari pelaksanaan manajemen kualitas ini? J : Permasalahannya sih beragam untuk tiap SKPD, tapi memang sebagian besar adalah kurangnya kesadaran dari pengelola sistem itu untuk mengawasi standar kualitasnya, dan adanya kebutuhan untuk bisa memenuhi standar yang ada, seperti SPM dari pelayanan yang diberikan SKPD itu T : Apakah Pemda DKI memiliki peraturan atau standar untuk pengadaan dan pemeliharaan perangkat lunak? J : Peraturan untuk pengadaan dan pemeliharaan itu kita sudah ada, terkait dengan perpres pengadaan barang dan jasa serta untuk pemeliharaan barang dan peraturan pemerintah tentang pengelolaan barang milik negara. Hanya saja peraturan ini tidak spesifik dalam tata cara pengadaannya T : Seperti apakah aturan dan proses pengadaan perangkat lunak di Pemda DKI itu? J : Pertama peraturan yang bentuknya perpres itu diambil dari peraturan pemerintah pusat dengan kata lain bukan merupakan peraturan turunan yang dikeluarkan Pemprov DKI Jakarta, sedangkan untuk pengadaannya ada juga diatur dalam RITIK, dimana pengadaan itu harus melalui Tim Rekomendasi untuk mendapatkan saran terkait dengan efisiensi dan kesesuaian barang / jasa dengan kegiatan T : Lalu untuk metode pemeliharaan perangkat lunaknya apakah telah ada peraturan atau standarnya?

37



38

J : Belum, belum ada, karena belum ada peraturan yang ditetapkan untuk pemeliharaan perangkat lunak. Selain itu karena tidak terstandarisasi, kualitas dan hasil dari pemeliharaan perangkat lunak bervarisasi untuk tiap SKPD disini hal itu tergantung dari kemampuan individu di tiap-tiap SKPD T : Bagaimanakah penerapan prosedur pelatihan, dokumentasi operasional dan penggunaan sistem TI di Pemda DKI J : Prosedur untuk pelatihan dan dokumentasi pada dasarnya disesuaikan dengan fungsi dari sistem itu sendiri serta SKPD yang mengelolanya. Untuk materinya biasanya kita menyesuaikan dengan operasional penggunaan sistem itu serta perkembangan teknologi perangkat lunaknya supaya kedepannya tetap kompatibel dengan sistem yang sekarang ada, selain itu biasanya perubahannya disesuaikan dengan peraturan baru yang terbit T : Apakah sudah ada standar ataupun peraturan terkait dengan prosedur dan penggunaan sistem itu? J : Belum ada, sejauh ini masih dilakukan secara terpisah oleh masing-masing SKPD pengelolanya. Hanya saja biasanya ada sharing dari sistem yang telah berhasil untuk metode operasionalnya, untuk kemudian digunakan pada sistem baru. T : Lalu apa yang menjadi kelemahan mendasar dari prosedur dan dokumentasi ini? J : Seperti pada bagian yang lain, penerapan TI memiliki kelemahan pada dokumentasinya, biasanya prosedur penggunaannya tidak didokumentasikan dengan baik, sehingga menyulitkan jika terjadi pergantian pada karyawan yang bertanggung jawab untuk operasionalnya. Disisi pengguna juga biasanya manual book masih minim dan sering tidak memadai sehingga penggunaan sistem itu mengalami kendala. T : Seperti apakah pelaksanaan pengukuran untuk kinerja dan kapasitas TI di Pemda DKI?

38



39

J : Pengukuran kinerja biasanya disesuaikan dengan layanan pemerintahan yang diberikan oleh SKPD pengguna layanan, sejauh mana standar layanan dan kepuasan pengguna tercapai. Sedangkan untuk penilaian dari optimalisasinya, perhitungannya dilakukan dari penghematan anggaran yang telah dilakukan T : Lalu bagaimana dengen pengukuran kapasitas TInya? J : Untuk kapasitas biasanya diperhitungkan saat sistem sudah tidak mampu menampung, hanya saja pada prakteknya sebagian sistem yang berjalan banyak yang saat kapasitasnya sudah tidak mampu baru diupgrade. Itupun biasanya terkendala anggaran, mulai dari lamanya proses untuk mendapakan persetujuan sampai lamanya uang turun. T : Apakah sudah ada aturan ataupun standar yang digunakan di Pemda DKI? J : Belum ada, saat ini masih dilakukan di secara inisiatif di tiap SKPD T : Untuk kedepannya adakah Pemda DKI memiliki perencanaan untuk pengukuran kinerja dan kapasitas TI? J : Ada pastinya, tapi untuk saat ini masih belum ada rencana kesana, mungkin nantinya dituangkan dalam RITIK yang baru, setelah ada RPJMD yang baru tentunya T : Bagaimanakah

cara

Pemda

DKI

Jakarta

mengoptimalkan

tingkat

keamanannya pada manajemen perangkat lunak dan database? J :Yang pasti kita sudah menggunakan firewall pada mainframe dan juga server yang lain, selain itu kita juga mengawasi data yang keluar dan masuk sehingga ancaman seperti DoS attack ataupun spoofing bisa diminimalisir. Sedangkan untuk personal PC ataupun Laptop kita biasanya memberikan latihan internal untuk keamananan penggunaannya, dan kadang-kadang juga melibatkan tenaga ahli atau juga konsultan. T : Itu untuk Diskominfomas, bagaimana dengan instansi lain?

39



40

J : Untuk SKPD lain masih beragam, karena dasarnya memang belum ada aturan yang mengatur tentang itu. Biasanya permasalahannya lebih pada komputer pribadi, karena hanya sebagian kecil yang memiliki server. Sedangkan jika memang ada permintaan untuk kita melakukan penyuluhan keamanan, biasanya baru kita akan menjelaskan di SKPD-SKPD itu. T : Apakah RITIK juga tidak mengatur standar keamanan tersebut? J : Tidak, RITIK masih belum sampai kesitu. Lagipula RITIK setau saya lebih pada rencana pengembangan TI, dan tidak sampai pada menajemen keamanannya. T : Terkait dengan pelatihan tadi, disini untuk pelatihan penggunaan aplikasi juga, apakah pelatihan itu wajib untuk dilakukan? J : Pelatihan itu sebetulnya tidak selalu dilakukan, tapi kebanyakan iya, apalagi untuk sistem yang penting. Karena jika tidak dilakukan sudah pasti akan menjadi permasalahan saat implementasinya. Disisi lain di Pemda seperti dikantor pemerintahan lain pendidikan dan pelatihan merupakan hal yang penting

pada

jalur

karir

karyawan,

sehingga

memudahkan

dalam

sosialisasinya. T : Apakah sudah ada aturan yang khusus mengatur pelatihan ini? J : Belum, masih belum ada. Tapi untuk sistem yang penting tadi itu, biasanya memang pasti akan dilakukan T : Lalu bagaimana dengan kualitas dari pelatihan tersebut, apakah itu juga diawasi dan dievaluasi? J : Kalau kualitasnya, otomatis tergantung dari SKPD yang melakukannya, karena pelaksanaannya kan memang dilakukan secara masing-masing, hanya saja memang secara keseluruhan kualitasnya tergantung pada orang tertentu di SKPD itu atau bisa juga dari konsultannya, yah kembali lagi kualitasnya dan pelaksanaannya sudah pasti beragam T : Untuk penanganan masalah TI sendiri, bagaimana bentuk pelaksanaannya? 40



41

J : Masalah yang terkait dengan TI ini kan beragam, sejauh ini memang dilakukan oleh tiap-tiap SKPD, sedangkan di kita biasanya masalah itu bisa ditangani, tapi memang masih ada ketergantungan pada orang tertentu yang bepengalaman, saya rasa kondisi itu juga sama pada SKPD-SKPD lainnya T : Apakah dokumentasi ataupun SOP untuk penanganan masalah itu sudah memenuhi standar kelayakan? T : Nah, justru disitu masalahnya, kita tidak punya dokumentasi dari pemecahan masalah yang sudah dilakukan, biasanya sih memang ada evaluasi tapi tidak ada hasil berupa dokumen yang secara teknis menjelaskan tentang cara penanganannya. Sedangkan untuk SOP yah, biasanya memang ada tapi tidak selalu tertulis, bisa juga merupakan standar yang sudah diketahui secara umum dan dipahami dengan learn by doing begitu juga dengan pemecahan masalahnya. T : Apakah metoda seperti itu sudah memadai untuk menangani permasalahan di sektor TI di seluruh instansi Pemda DKI? J : Kalau dibilang memadai sih memang belum, tapi sejauh ini penanganan yang dilakukan biasanya efektif, karena adanya orang-orang yang berpengalaman itu. Sedangkan bila memang masalahnya tidak terpecahkan biasanya ada permintaan kekita, dan kita pasti memberikan solusi dan tidak selalu mengerjakannya secara langsung. T : Untuk peraturan dan standarnya bagaimana, apakah Pemda DKI sudah memiliki itu? J : Masih belum ada, tapi nantinya pasti ada. T : Bagaimanakan standar dan kebijaksanaan pengawasan kinerja TI? J : Pengawasan TI masih dilakukan secara terpisah oleh tiap SKPD, kita pun melakukan pengawasan terutama untuk sistem-sistem yang penting. Ada juga penagwasan yang dilakukan oleh inpektorat ataupun yang dari luar seperti BPK, tapi itu tidak spesifik pada TI dan lebih mengacu pada administrasi dari 41



42

kegiatannya. Kalau untuk kebijakannya saya rasa RITIK sudah menyinggung hal itu. T : Apakah cara seperti itu sudah efektif? J : Belum, masih jauh dari efektif. Masih banyak kendala yang timbul karena sistem ataupun aplikasinya bermasalah atau tidak memenuhi standar pembuatannya. Kemampuan dari pengelola sistem itu juga sering menjadi masah, dan ini biasanya pengawasannya masih bersifat internal sehingga sulit untuk memberikan gambaran secara menyeluruh T : Apakah hasil dari pengawasan tersebut dikomunikasikan dengan instansiinstansi tertentu? J : Sejauh ini tidak ada laporan yang harus diberikan kepada kita, dan SKDP yang bertugas untuk itu juga tidak ada. Kalupun memang ada, seringkali berupa sharing permasalahan dan solusinya, baik dilakukan dengan SKPD lain ataupun kita sebagai dinas yang bertugas untuk mengelola TI

42



Lampiran 4: Peraturan Pemerintah

1

1



2

2



3



4

3



5

4



6



7

5



8

6



9

7



10

8



11

9



12

10



13

11



14

12



UNIVERSITAS INDONESIA PENGUKURAN TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1: STUDI KASUS PEMDA DKI JAKARTA

Recommend Documents