Important Announcement
PubHTML5 Scheduled Server Maintenance on (GMT) Sunday, June 26th, 2:00 am - 8:00 am.
PubHTML5 site will be inoperative during the times indicated!

Home Explore 393-Article Text-1662-1-10-20180214

393-Article Text-1662-1-10-20180214

Published by rindaaul utamii, 2023-04-18 00:01:25

Description: 393-Article Text-1662-1-10-20180214

Search

Read the Text Version

Jurnal Sistem Informasi (Journal of Information Systems). 2/10 (2014), 108-117 DOI: http://dx.doi.org/10.21609/jsi.v10i2.393 EVALUASI TATA KELOLA TEKNOLOGI INFORMASI DENGAN FRAMEWORK COBIT 5 DI KEMENTERIAN ESDM (Studi Kasus pada Pusat Data dan Teknologi Informasi ESDM) Abdul Hakim, Hoga Saragih, dan Agus Suharto Program Studi Teknik Informatika, Sekolah Tinggi Manajemen Informatika dan Komputer Eresha, Jl. Haji Samali No. 51, Kalibata, Jakarta, Indonesia, 12740 Email: [email protected], [email protected], [email protected] Abstract This study discusses the governance of information technology in the Ministry of Energy and Mineral Resources conducted by the Center of Data and Information Technology ESDM as the Network Operation Center (NOC). This research aims to learn how the management and utilization of IT in improving its services in KESDM is and to recommend some IT management suggestions using COBIT 5 model. Data is collected through interview, questionnaire and observation. The data processing results adjusted to the COBIT 5 domain will be used as an assessment of the interdomain capability measure. Results show the average level of current capability of 4 in the range of 0. The highest capability value in APO, DSS and MEA domains is 4, whereas the value in the EDM domain is equal to 2. Keywords: COBIT 5, IT governance, pusdatin and capability Abstrak Penelitian evaluasi ini membahas bagaimana tata kelola teknologi informasi di Kementerian Energi dan a teknologi informasi di Kementerian Energi dan Sumber Daya Mineral yang dilakukan oleh Pusat Data dan Teknologi Informasi ESDM sebagai Network Operation Center (NOC). Penelitian ini bertujuan untuk mengetahui sejauh mana pengelolaan dan pemanfaatan TI dalam meningkatkan pelayanannya di KESDM dan merekomendasikan usulan kebijakan pengelolaan TI yang efektif dan efisien dengan menggunakan model COBIT 5. Pengumpulan data dilakukan dengan metode wawancara, kuesioner dan observasi. Hasil pengolahan data yang disesuaikan dengan domain COBIT 5 akan dijadikan penilaian evaluasi kapabilitas antardomain. Hasil menunjukkan nilai rata-rata tingkat kapabilitas saat ini yaitu sebesar 4 pada rentang 0. Nilai kapabilitas tertinggi terdapat pada domain APO, DSS dan MEA yaitu sebesar 4, sedangkan nilai terendah terdapat pada domain EDM yaitu sebesar 2. Kata kunci: COBIT 5, tata kelola TI, pusdtin dan kapabilitas 1. Pendahuluan sistem jaringan komputer, dan pengembangan tek- nologi jaringan, KESDM telah memiliki sebuah Perkembangan Teknologi informasi (TI) saat ini Rencana Induk untuk pengembangan E-Govern- sudah menjadi kebutuhan yang sangat penting bagi ment pada tahun 2005 yaitu Pengembangan Ren- hampir semua organisasi perusahaan baik pemerin- cana Induk Sistem Informasi Departemen Energi tahan maupun swasta sebagai penunjang dalam dan Sumber Daya Mineral dengan Keputusan Me- meningkatkan efektifitas dan efisiensi proses ki- nteri Nomor: 393.K/73/MEM/2003 dan Keputusan nerja, untuk mencapai hal tersebut diperlukan suatu Menteri Energi dan Sumber Daya Mineral Nomor pengelolaan TI yang baik dan benar, sehingga ke- 1231/73/MEM/2004 tentang Pengembangan E- beradaan TI dirasakan termanfaatakan oleh organi- Government Departemen Energi dan Sumber Daya sasi. Salah satu tugas dan fungsi Pusat Data dan Mineral. Hal tersebut yang menjadi dasar pengu- Teknologi Informasi di bawah unit eselon II Sekre- kuran mengenai indikator keluaran dalam analisa tariat Jenderal KESDM adalah melakukan pening- ini, sehingga tingkat kematangan mengenai tata ke- katan pelayanan sistem jaringan insfrastruktur tek- lola Sistem Informasi di Kementerian Energi dan nologi informasi dan merupakan Network Opera- Sumber Daya Mineraldapat diketahui dan langkah tion Center (NOC) backbone yang melayani jari- apa yang akan dilakukan dalam membuat Rencana ngan informasi beberapa unit di KESDM. Dalam Strategis Pengelolaan TI KESDM (Renstra) untuk kaitannya dengan hal tersebut Pusdatin ESDM ber- dapat meningkatkan pelayanan dalam bidang TI tanggung jawab terhadap pelayanan pengelolaan ESDM. 108

Abdul Hakim, et al., Evaluasi Tata Kelola 109 TABEL 1 TABEL 2 RENCANA KONTROL ESDM LIMA KONTROL PADA EVALUATE, DIRECT, AND MONITOR No Kode Uraian No Domain Pertanyaan 1 EDM01 Pengaturan kerangka tata kelola dan 1 EDM01 Bagiaman perencanaan dan prosudur yang pemeliharaan terkait dengan pengelolaan TI KESDM. 2 EDM03 Pengelola resiko IT 2 EDM02 Bagaiman PUSDATIN ESDM dapat 3 APO01 Pengelolaan management framework IT mempertahankan kualitas layanan TI 4 APO02 Pengelolaan strategi KESDM. 5 APO03 Pengelolaan enterprise architecture 6 APO04 Pengelolaan inovasi 3 EDM03 Bagaimana organisasi memiliki suatu 7 APO06 Pengelolaan anggaran dan biaya perencanaan dalam kerja sama dengan pihak 8 APO07 Pengelolaan sumber daya manusia eksternal dalam pengelolaan TI 9 APO08 Pengelolaan hubungan 10 APO09 Pengelolaan perjanjian layanan it 4 EDM04 Bagaimana organisasi memiliki peraturan 11 APO10 Pengelolaan pemasok tentang penadaan perangkat TI di KESDM 12 APO11 Pengelolaan kualitas 13 APO12 Mengelola resiko 5 EDM05 Bagaimana organisasi dapat di diatur dan 14 APO13 Pengelolaan keamanan diukur oleh pihak ekternal dalam kegiatan TI 15 BAI01 Kelola program dan proyek KESDM. 16 BAI02 Kelola persyaratan definisi 17 BAI03 Kelola solusi identifikasi dan membangun pu menciptakan nilai optimal TI dengan cara men- 18 BAI04 Kelola ketersediaan & kapasitas jaga keseimbangan antara mendapatkan keuntu- 19 BAI05 Kelola organisasi perubahan ngan dan mengoptimalkan tingkat resiko dan peng- gunaan sumbar daya. COBIT 5 juga memungkin- pemberdayaan kan TI pengelolaan dan pengaturan dalam yang le- 20 BAI06 Kelola perubahan bih baik untuk lingkup perusahaan, meliputi selu- 21 BAI07 Kelola perubahan penerimaan dan transisi ruh lingkup bisnis dan fungsional TI, dengan mem- 22 BAI08 Kelola pengetahuan pertimbangkan kepentingan para stakeholder inter- 23 BAI09 Kelola aset nal dan eksternal yang terkait dengan TI. Imple- 24 BAI10 Kelola konfigurasi mentasi COBIT 5 berguna untuk perusahaan, baik 25 DSS01 Kelola operasi itu sektor komersial, sektor non-profit, maupun se- 26 DSS02 Kelola permintaan layanan dan insiden ktor pemerintahan atau publik. 27 DSS03 Kelola masalah 28 DSS06 Kelola proses bisnis COBIT 5 merupakan pengembangan dari 29 MEA01 Monitor, evaluasi, dan menilai kinerja dan COBIT versi sebelumnya. Pada COBIT 5, terdapat lima dasar prinsip kunci tata kelola dan manajemen kesesuaian TI perusahaan yang dicakup, yaitu seperti terdapat 30 MEA02 Monitor, evaluasi, dan menilai sistem pada Gambar 1. COBIT 5 mempunyai model pro- ses tata kelola dan manajemen TI perusahaan me- pengendalian intern njadi dua domain proses utama, yaitu: 1) Tata kelo- 31 MEA03 Memantau, evaluasi, dan menilai la, yang memuat lima proses tata kelola. Pada se- tiap proses Evaluate, Direct, dan Monitor (EDM) Permasalahan yang ada adalah belum adanya ditentukan implementasi masing-masing; 2) Mana- suatu sistem tata kelola terstandar baik dalam peng- jemen, yang memuat empat domain. Hal ini sejajar elolaan dan pengadaan perangkat TI pada setiap dengan area tanggung jawab dari Plan, Build, Run, unit kerja, sehingga sulit dalam penanganan perma- dan Monitor (PBRM). Proses ini juga bertujuan un- salahan pada setiap pengguna serta masih belum tuk menyediakan ruang lingkup TI yang lebih baik. adannya sistem integrasi pengelolaan data KE- SDM. Meningkatnya investasi dalam pengelolaan Permasalahan Penelitian dan pengembangan sistem informasi yang akan te- rus meningkat di masa mendatang. Pengawasan Kementerian ESDM dalam melakukan aktifitasnya maupun penilaian terhadap kinerja TI khususnya pada umumnya sudah didukung dengan pemanfa- sistem informasi yang digunakan dan evaluasi ki- atan Teknologi Informasi (TI), namun belum me- nerja sistem maupun karyawan baik karyawan non- miliki sebuah kebijakan/standarisasi, dan tidak ad- TI maupun karyawan TI yang terlibat dalam sistem anya evaluasi dalam pengelolaan TI, sehingga ber- informasi ESDM tersebut belum dilakukan secara dampak kepada implementasi dalam pengelolaan optimal. teknologi informasi yang kurang efektif dan efisein dan terkendala dalam sistem integritas dengan un- Untuk dapat mewujudkan visi dan misi peru- it–unit di lingkungan KESDM. Profil mengenai ke- sahaan, maka diperlukan evaluasi/analisis dalam giatan, tujuan, serta sasaran teknologi informasi di pengelolaan jaringan di KESDM dengan menggu- Kementerian ESDM dapat dilihat pada Lampiran nakan Framework COBIT 5. Dalam memetakan ke Tabel I-III. tingkat kematangan tertentu, dapat memberikan in- formasi tentang kondisi TI KESDM pada saat ini, Kementerian ESDM dalam melakukan aktivi- untuk dapat berinovasi dalam mengembangkan, ar- tasnya pada umumnya sudah didukung dengan pe- sitektur teknologi informasi dengan mudah [1]. COBIT 5 merupakan sebuah kerangka yang dapat membantu organisasi atau perusahaan dalam Tata Pengelola dan Manajemen TI. COBIT 5 mam-

110 Jurnal Sistem Informasi (Journal of Information Systems), Volume 10, Issue 2, October 2014 5. Separating 1. Meeting 2. Covering governance stakeholder the enterprise from needs end-to-end management COBIT 5 Principles Gambar 1. Perkembangan COBIT 4. Enabling a 3. Applying a holistic single manfaatan Teknologi Informasi (TI) dengan jari- approach ngan infrastruktur. Namun, belum memiliki integrated sebuah standardisasi dalam pengelolaan teknologi framework infor-masi sehingga terkadang terdapat kendala dalam penanganan permasalahan TI. Dari sisi Gambar 2 Prinsip COBIT 5 perenca-naan pengembangan TI pun masih kurang efektif dan efisien disebabkan oleh tidak ada suatu menggunakan framework COBIT 5. Dan Mengop- acuan dalam pengembangan TI antarpengguna timalkan fungsi framework COBIT untuk meng- yang ada di lingkungan KESDM dan adanya sistem hasilkan suatu data evalusi pengelolan dan peman- integrasi antarunit di lingkungan KESDM yang fatan TI ESDM, adanya suatu reperensi dalam me- kurang men-dukung. Berdasarkan permasalahan mbuat suatu kebijakan dan Membantu dalam pe- tersebut, di-perlukan adanya penelitian mengenai ngintegrasian dan pengembangan pengelolaan dan tata kelola teknologi informasi ESDM. Dalam pemanfaatan TI ESDM. penelitian ini dibutuhkan suatu evaluasi berdasarkan framework COBIT untuk mengetahui Evaluasi tata kelola teknologi informasi me- sejauh mana pengelo-laan dan pemanfaatan TI nggunakan COBIT framework telah banyak dila- dalam meningkatkan pe-layanan TI di KESDM. kukan dan hasil rekomendasinya dapat membantu Selain itu, dibutuhkan pula suatu kebijakan yang perusahaan, baik pemerintahan maupun swasta, dapat dijadikan suatu acuan dalam pengelolaan untuk dapat memperbaiki tata kelola teknologi in- teknologi informasi di KESDM yang efektif dan formasi menjadi lebih baik. Dalam penelitian ten- efisien. tang evaluasi tata kelola Teknologi Informasi KE- SDM dengan menggunakan model COBIT, hasil Adapun yang menjadi ruang lingkup masalah referensi penelitian sebelumnya antara lain: tersebut adalah antara lain: 1) Penelitian dilakukan pada pemanfaatan TI Pusdatin ESDM sebagai Alex Pasquini menganalisis fungsi dan ke- NOC unit-unit di lingkungan KESDM yang ter- lebihan COBIT 5 dengan menilai perbandingan letak di Jl. Medan Merdeka Selatan No 18 Jakarta dengan COBIT lain dan standar tata kelola yang Pusat; 2) Penelitian dilakukan pada domain CO- ada, dengan melakukan wawancara dan kuisioner, BIT 5 yaitu Evaluate, Direct, dan Monitor (EDM) untuk dapat digunakan oleh perusahaan pengelola dan Plan, Build, Run, dan Monitor (PBRM), serta TI. Hasil penelitian menunjukkan bahwa COBIT 5 dilakukan pada 32 control domain, hal ini terlihat mampu menyediakan layanan dukungan untuk di- pada Tabel 1; 3) Adanya suatu model framework gunakan dalam model penilaian baik dari sisi tata IT yang dapat menciptakan suatu kebijakan (Stan- kelola maupun manajemen TI [2]. dar Operasi (SOP), Blueprint, Renstra TI (Renca- na Strategis Pengelolaan Teknologi Informasi) dan Cantika Pragita meneliti tentang masalah ya- RPMA) dalam pemanfaatan dan pengelolaan TI di ng terjadi di dalam sistem atau aplikasi pada Di- KEDM rektorat Sistem Informasi Universitas Telkom, pe- laporan kinerja TI, infrastruktur, maupun dari sum- Tujuan dari penelitian ini adalah untuk ada- ber daya TI lainnya. Berdasarkan penelitian, sistem nya suatu evaluasi yang akan membentuk suatu tersebut masih belum memiliki acuan baku dalam rekomendasi kebijakan antara lain SOP atau Ren- menangani permasalahan yang mendasar untuk stra TI ESDM yang dapat digunakan untuk mem- meningkatkan manajemen kualitasnya. Oleh kare- permudah proses pengelolaan TI ESDM dengan nanya diperlukan evaluasi sistem informasi ini ya- itu dengan menggunakan standar COBIT 5 yang berfokus pada Domain APO subdomain Manage Quality. Standar COBIT 5 digunakan karena me- rupakan cukup baik sebagai panduan dan kedetai-

Abdul Hakim, et al., Evaluasi Tata Kelola 111 TABEL 3 TABEL 4 BUILD, ACQUIRE, AND IMPLEMENT (BAI) ALIGN, PLAN, AND ORGANIZE (APO) No Domain Pertanyaan 1 BAI01 Bagaimana sistem keamanan yang No Domain Pertanyaan memadai sudah dimiliki 1 APO01 Bagaimana organisasi mengintergasi 2 BAI02 Bagaimana organisasi sistem pelaporan proses yang khusus untuk TI dengan kinerja 3 BAI03 Bagaimana mengelola solusi identifikasi proses manajemen bisnis organisasi dan membangun dan pengawasan 2 APO02 Bagaimana organisasi telah terhadap insfrastruktur sofware dan hadware. mengidentifikasi potensi teknologi 4 BAI04 Bagaimana melakukan pengawasan terhadap kapasitas dari sumberdaya TI dalam menciptakan pelayanan publik. yang ada. 5 BAI05 Bagaimana penetapan rencacana uji 3 APO03 Bagaimana organisasi memfasilitasi perubahan TI sudah sesuai standar. 6 BAI06 Bagaimana melakukan perubahan penciptaan TI yang optimal. dilakukan secara mendadak dan bagaiman dengan pendokumentasiannya 4 APO04 Bagaimana organisasi menempatkan TI 7 BAI07 Bagaimana melakukan penetapan rencacana uji perubahan transisi sudah berfungsi dalam struktur organisasi sesuai standar 8 BAI08 Bagaimana organisasi dapat melakukan 5 APO05 Bagaimana organisasi tentang sistem perencaaan pengembangan SDM untuk solusi opresional pelaporan organisasi sesuai waktu 9 BAI09 Bagaimana melakukan pengawasan dan solusi terhadap aset pengelolaan TI diterntukan 10 BAI10 Bagaimana memiliki identifikasi dan pemeliharaan dari pengadan barang 6 APO6 Bagaimana organisasi memiliki skala rapa karakteristik tingkat kematangan. Metode ya- proritas anggaran TI ng dimodifikasi untuk penilaian tingkat kematang- an kemudian diimplementasikan pada proses audit 7 APO07 Bagaimana proses perekrutan personil PT. Pos Indonesia menggunakan COBIT 4. Proses wawancara dan keusioner digunakan untuk mengu- sesuai dengan kebijakan dan prosedur mpulkan data secara langsung dari semua penggu- na. Hasil audit memberikan nilai yang lebih realis- 8 APO08 Bagaimana koordinasi dalam penerapan tis untuk menyesuaikan tingkat kematangan yang berasal dari temuan fakta dan dapat mengungkap- integrasi pengelolaan jaringan dengan kan beberapa kondisi riil yang ada. Analisis dari te- muan fakta juga dapat memberikan beberapa reko- unit-unit di lingkungan KESDM mendasi untuk meningkatkan sumber daya TI [4]. 9 APO09 Bagaimana organisasi melakukan Control Objectives for Information and related Technology (COBIT) 5 kontrak kerja sama dengan pihak lain COBIT 5 adalah kerangka bisnis untuk tatakelola dalam pengelolaan insfastruktu TI dan manajemen organisasi dan perusahaan IT (IT governance framework). COBIT merupakan suatu 10 APO010 Bagaimana mengidentifikasi dan sistem yang mendukung para manajer untuk meng- koordinasikan kebutuhan perusahaan. COBIT 5 pemeliharaan dari pengadan barang TI. memiliki prinsip sebagai berikut (Gambar 2): 1) Memenuhi kebutuhan stakeholder (meeting stake- 11 APO11 Bagaimana organisasi meningkatkan holder needs), dimana perusahaan dapat memberi- kan sebuah nilai bagi para stakeholder-nya. Misal- layan kulitas TI nya, dengan menjaga keseimbangan antara realisa- si keuntungan dan risiko yang mungkin; 2) Meling- 12 APO12 Bagaimana menilai kemungkinan dan kupi seluruh perusahaan (covering the end-to-end), yaitu dengan memberikan pandangan tentang tata dampak dari semua risiko yang kelola dan manajemen TI dalam satu organisasi ber-dasarkan sejumlah enabler yang ada di sekitar teridentifikasi. organisasi/perusahaan tersebut; 3) Menerapkan suatu kerangka tunggal yang terintegrasi (applying 13 APO13 Bagaimana sistem keamanan yang memadai sudah dimiliki. lan setiap aktivitas di prosesnya. COBIT 5 meru- pakan standard untuk melakukan audit penggunaan TI dan digunakan sebagai acuan untuk mengha- silkan dokumen (temuan dan rekomendasi) yang merupakan hasil audit sistem informasi pada Di- rektorat Sistem Informasi Universitas Telkom. Hal ini diharapkan dapat membantu Direktorat Sistem Informasi Universitas Telkom dalam meningkat- kan manajemen kualitas serta mencapai keunggu- lan operasional sehingga dapat bermanfaat bagi ke- majuan organisasi. Metode penelitian yang dilaku- kan adalah dengan pengambilan data wawancara dan kuesioner. Dari hasil evaluasi yang dilaksa- nakan, pengukuran capability level proses area APO11-Manage Quality pada Direktorat Sistem Informasi Universitas Telkom, diperoleh hasil ca- pability level 3, level rata-rata 3.38, artinya APO11 sedang dalam tahap menuju capability level 4 dan masih mencapai 0.38 di atas level 3 [3]. Falahah mengevaluasi kinerja manajemen TI dengan menggunakan beberapa tujuan kontrol, me- tode, dan pengukuran kematangan standard. Peni- laian terhadap tingkat kematangan biasanya meru- pakan langkah pertama untuk memulai proses audit dalam suatu organisasi. Fahala mengusulkan modi- fikasi metode pengukuran tingkat kematangan de- ngan pendekatan yang lebih realistis. Pendekatan yang diusulkan tersebut memetakan adanya bebe-

112 Jurnal Sistem Informasi (Journal of Information Systems), Volume 10, Issue 2, October 2014 TABEL 5 TABEL 7 DELIVER, SERVICE AND SUPPORT (DSS) HASIL PERHITUNGAN EVALUASI EDM No Domain Pertanyaan Domain Perta- Tingkat Indek Target Gap 1 DSS01 Bagaimana mengimplementasikan Proses nyaan Level Level -2 -1 prosudur operasi TI untuk mendukung EDM01 3 3 13 1 1 kinerja. EDM02 5 3 23 1 0 2 DSS02 Bagaimana layanan TI untuk mendukung EDM03 5 3 23 kinerja eksternal. EDM04 5 2 33 3 DSS03 Bagaimana mengelola permasalahan TI EDM05 11 3 43 sudah sesuai standar. EDM Rata-rata 23 TABEL 6 TABEL 8 MONITOR, EVALUATE, AND ASSESS (MEA) HASIL PERHITUNGAN EVALUASI APO No Domain Pertanyaan Domain Pertanyaan Tingkat Indek Target Gap 1 MEA01 Bagaimana mengevaluasi dan menye- laraskan kerangka tata kelola teknologi Proses Level Level informasi dengan tata kelola organisasi secara keseluruhan. APO01 23 4 63 2 2 MEA02 Bagaimana melakukan penilaian tujuan APO02 15 3 53 2 yang direncanakan telah dicapai, menca- kup sumber dana yang digunakan dan APO03 13 3 43 1 kinerja yang telah ditargetkan terpenuhi. APO04 15 3 53 2 3 MEA03 Bagaimana mengidentifikasi secara terus menerus, hukum lokal dan internasional, APO05 15 3 53 2 peraturan, dan persyaratan eksternal la- innya yang harus dipenuhi untuk dima- APO6 15 3 53 2 sukkan ke dalam kebijakan organisasi, standard, prosedur dan metodologi tek- APO07 15 3 53 2 nologi informasi APO08 15 3 53 2 APO09 15.0 3 53 2 APO010 5 3 23 1 APO11 7 3 23 1 APO12 11 3 43 1 APO13 5 3 23 1 APO Rata-rata 43 1 a single integrated framework). COBIT 5 meru- Ensure risk optimisation (EDM03); 4) Resource pakan framework terintegrasi yang dapat diseja- optimisation (EDM04); 5) Ensure stakeholder tra- jarkan dengan standar lainnya yang berhubungan nsparency (EDM05). Rinciannya terdapat pada Ta- dengan TI dalam menyediakan arahan pada akti- bel 2. vitas TI dalam s atu perusahaan; 4) Menggunakan Plan, Build, Run, and Monitor (PBRM) sebuah pendekatan yang menyeluruh (enabling a Pada domain manajemen ini terdapat 4 domain, holistic approach) yang mendefinisikan enabler yaitu: 1) Penyelarasan, Perencanaan, dan Pengatur- dalam satu perusahaan sehingga tata kelola dan an (Align, Plan, and Organize/APO) yang di da- manajemen TI menjadi efektif dan efisien; 5) Pe- lamnya terdapat 13 subproses; 2) Membangun, misahan tata kelola dari manajemen (separating Memperoleh, dan Mengimplementasikan (Build, governance from management). Hal ini menjelas- Acquire, and Implement/BAI) yang memiliki 10 kan perbedaan antara tata kelola dan manajemen. subproses; 3) Mengirimkan, Layanan, dan Duku- Dua disiplin penting yang di dalamnya juga ter- ngan (Deliver, Service and Support/DSS), memili- dapat struktur, aktivitas, tanggung jawab, dan tu- ki 6 subproses; 4) Pengawasan, Evaluasi, dan Pe- juan yang berbeda satu sama lain [5]. nilaian (Monitor, Evaluate, and Assess/MEA), me- miliki 3 subproses. Rinciannya terdapat pada Tabel Model Referensi Proses Dalam COBIT 5 4-6. Pada COBIT 5 terdapat model referensi proses ya- Kapabilitas Proses Dalam COBIT 5 ng menentukan dan menjelaskan mengenai proses tata kelola dan manajemen [5]. Pada COBIT 5 ter- Pada COBIT 5 adanya model kapabilitas proses, dapat dua domain proses yaitu proses tata kelola yang berdasarkan pada ISO/IEC 15504, standar dan manajemen TI yaitu Evaluate, Direct, and Mo- mengenai Software Engineering dan Process As- nitor (EDM) serta Plan, Build, Run, and Monitor sessment. Model ini mengukur performa tiap-tiap (PBRM) dengan penjelasan sebagai berikut: proses tata kelola (EDM-based) atau proses mana- jemen (PBRM-based) untuk mengidentifikasi area Evaluate, Direct, and Monitor (EDM). yang akan ditingkatkan performanya. Pada proses ini, diatur bagaimana cara mengeva- luasi dan memonitor tata kelola TI pada suatu or- Pada COBIT 5 terdapat enam penilaian kapa- ganisasi. Terdapat 5 domain proses, yaitu: 1) Ensu- bilitas yang dapat dicapai oleh masing-masing pro- ses, yaitu: 1) Level 0, incomplete process – proses re governance framework setting and maintenance tidak lengkap; 2) Level 1, performed process – pro- (EDM01); 2) Ensure benefit deliver (EDM02); 3) ses dijalankan (satu atribut). Pada tahap ini, organi-

Abdul Hakim, et al., Evaluasi Tata Kelola 113 sasi sudah mengimplementasikan namun belum serta kebijakan pengelolaan TI ESDM untuk me- tercapainnya tujuan; 3) Level 2, Managed Process ningkatkan pelayanan secara efektif dan efisien. – Proses teratur (dua atribut); Pada tahap ini orga- Bentuk penelitian dilakukan secara deskriptif kua- nisasi telah menjalankan melaksanakan proses TI litatif dan kuantitatif dengan metode wawancara dan mencapai tujuannya dilaksanakan secara terke- dan kuesioner. Analisis tata kelola TI ESDM dila- lola dengan baik, pengelolaan di sini berarti pelak- kukan dengan menggunakan framework COBIT sanaannya melalui proses perencanaan, evaluasi yaitu dengan mengumpulkan data, memetakan, ke- dan penyesuaian untuk ke arah yang lebih baik mudian mengolahnya. Hasil yang ingin dicapai lagi; 4) Level 3, Established Process – Proses tetap melalui penelitian ini adalah berupa rekomendasi (dua atribut). Pada tahap ini organisasi sudah me- untuk pembuat kebijakan. Hal ini diperrinci dalam ngimplementasikan proses-proses TI dan terstan- bagan alur penelitian sebagaimana terdapat pada dar; 5) Level 4, Predictable Process – Pada tahap Gambar 3. ini organisasi telah melakukan proses implemen- tasi TI dalam batasan yang ditentukan untuk men- Gambaran Umum Organisasi capai outcome proses yang diharapkan; 6) Level 5, Optimising Process - Proses Optimasi (dua atri- Pusat Data dan Informasi ESDM sebagai salah satu but). Pada tahap ini organisasi telah mengimple- unit dari Sekretariat Jenderal KESDM telah melak- mentasi proses TI dan terus ditingkatkan secara sanakan berbagai pelayanan data dan informasi, berkelanjutan. yang meliputi: 1) Pelayanan data dan informasi se- 2. Metode cara online pada website ataupun publikasi dalam Metode yang digunakan pada penelitian ini meng- media cetak untuk kepentingan umum; 2) Pengka- ikuti kerangka berpikir yang diawalin dengan pe- jian strategis untuk mendukung pimpinan dalam rumusan permasalahan. Permasalahan yang ada menentukan kebijakan; 3) Pengelolaan dan peman- antara lain adalah evaluasi tingkat kematangan pe- faatan data hasil kegiatan survei umum, eksplorasi ngelolaan TI ESDM dengan framework COBIT 4.1 dan eksploitasi minyak dan gas bumi; 4) Pengin- tegrasian layanan data dan informasi online di ling- Gambar 3. Alur Penelitian kungan KESDM dan lintas kementerian (National Single Window, JDSN); 5) Pengintegrasian jaring- an komputer dan Internet KESDM. Perancangan Penelitian Studi pustaka dilakukan untuk mencari data dan in- formasi tentang teori, metode dan konsep yang TABEL 9 HASIL PERHITUNGAN EVALUASI BAI Domain Pertanyaan Tingkat Indek Target Gap Proses Level Level BAI01 9 3 33 0 BAI02 15 3 53 -2 BAI03 3 3 13 -2 BAI04 11 3 43 -1 BAI05 5 3 23 1 BAI06 5 3 23 1 BAI07 7 3 23 1 BAI08 9 3 33 0 BAI09 10 3 33 0 BAI10 15 3 53 -2 BAI Rata-rata 3.0 3.0 -0.4 TABEL 10 HASIL PERHITUNGAN EVALUASI DSS Domain Pertanyaan Pernyataan Indek Target Gap Proses Level DSS01 15 3 53 -2 DSS02 9 3 33 0 DSS03 15 2 83 -5 DSS04 15 3 53 -2 DSS05 5 2 33 1 DSS06- 8 3 33 1 DSSRata-rata 43 -1

114 Jurnal Sistem Informasi (Journal of Information Systems), Volume 10, Issue 2, October 2014 TABEL 11 TABEL 12 HASIL PERHITUNGAN EVALUASI MEA KESENJANGAN ANTARDOMAIN Domain Responden Pernyataan Indek Target Gap Domain Pertanyaan Pernyataan Indek Target Gap Proses Level Proses Level 0 1 MEA01 10 3 33 0 EDM 46 14 23 0 -1 MEA02 15 3 53 2 APO 146 40 43 1 0 MEA03 15 3 53 2 BAI 89 30 33 MEA Rata-rata 43 1 DSS 67 16 43 MEA 40 9 43 Rata-rata 43 sesuai dengan permasalahan. Penelitian dilakukan Pada tahap ini, proses teknologi informasi yang se- dengan studi kasus untuk mengukur tingkat kema- suai dengan standar COBIT 5 dilakukan dengan tangan pengelolaan TI di Pusat Data Dan Tekno- pemetaan antara Rusim dengan domain COBIT. logi KESDM, penelitian ini menggunakan metode COBIT 5. Pengumpulan data primer dan sekunder Evaluasi penelitian dilakukan dengan model yang berkaitan dengan TI ESDM juga dilakukan COBIT 5. Tujuannya adalah untuk melihat dari ba- melalui studi kasus tersebut. gian mana saja proses kegiatan TI KESDM yang masih di bawah level 3, sehingga dapat diusulkan Metode yang digunakan pada penelitian ini dalam membuat suatu kebijakan pengelolaan. Dari adalah menggunakan model COBIT untuk mem- bagian dua domain dan 37 control model COBIT 5 buat sebuah usulan kebijakan pengelolaan TI di akan terlihat tingkat kesenjangan (gap) yang ter- KESDM (Renstra, Permen atau blueprint). Dalam dapat pada domain EDM maupun PBRM. perhitungan dilakukan beberapa tahapan. Pada ta- hapan pertama, dilakukan nilai responden seperti 3. Hasil dan Analisis ditunjukkan pada persamaan(1). Nilai responden (1) Pada bagian ini, hasil analisis yang dilakukan ter- ∑ Responden terbayak ∑ Responden terkecil hadap apa yang diperoleh, ditinjau secara kualitatif ∑ Jumlah pertanyaan dan kuantitatif. Selanjutnya, dilakukan perhitungan nilai indeks Penentuan tingkat kapabilitas (Capability Le- dengan persamaan(2) vel) sebagai alat ukur terhadap jawaban responden dari kuesioner dibuat berdasarkan framework CO- Indeks ∑ Nilai responden (2) BIT 5. Kuesioner ini berisi tentang pertanyaan-per- ∑ Nilai Pertanyaan tanyaan dari domain control seperti yang terlihat pada Tabel 3-6. Setelah itu, dilakukan perhitungan untuk mencari Hasil Perhitungan Domain Evaluate, Direct, and nilai gap, sebagaimana diberikan pada persamaan Monitor (EDM) (3). Nilai Gap Indeks Target (3) Hasil pengukuran tingkat kemampuan (capability), proses evaluasi tata kelola Teknologi Informasi Analisis data mencakup penerapan dan peng- menggunakan framework COBIT 5 pada Kemen- ukuran capaian kinerja terhadap tata kelola TI di terian Energi dan Sumber Daya Mineral, dapat di- KESDM. Data berasal dari data kuisioner dan wa- lihat pada Tabel 7. wancara diolah sesuai metode COBIT 5. Tahap- tahap analisis yang dilakukan dengan menyebarkan Hasil tingkat model capability skala peneli- kuesioner dan wawancara untuk mengetahui kon- tian penerapan framework COBIT 5 pada evaluasi disi tingkat kematangan TI. Dengan demikian, da- tata kelola teknologi informasi di KESDM yaitu pat diketahui gap antara tingkat kematangan saat skala target 3 (established process) dengan rata-ra- ini dengan tingkat kematangan yang diharapkan. ta nilai indeks level 2 dan nilai kesejenjangan 0 di- Berdasarkan hasil pengurukuran tersebut, RUSIM mana TI KESDM sudah mengimplementasikan ta- ESDM, IT Process, serta control objectives akan ta kelola Teknologi Informasi dengan menerapkan diidentifikasi berdasarkan COBIT 5. Hal ini dapat pemeliharaan perangkat TI dan kualitas dengan memberikan saran dan rekomendasi dalam penge- baik, namun belum ditunjang dengan sistem rekru- lolaan tata kelola TI. itmen personel yang sesuai dengan tugas dan fu- ngsi TI disebabkan tidak adanya suatu standar da- Identifikasi Proses Tata Kelola TI lam rekruitmen. Hal ini perlu diperhatikan oleh pa- ra pemegang kebijakan untuk dapat meningkatkan pelayanan menjadi lebih optimal.

Abdul Hakim, et al., Evaluasi Tata Kelola 115 Hasil Perhitungan Domain Align, Plan, and organisasi. Namun, hal ini belum ditunjang dalam Organize (APO) pengukuran tingkat kepuasan pelayanan umum. Penilaian tingkat kepuasan dalam pelayanan umum Hasil tingkat model capability skala penelitian pe- sangat penting untuk mengetahui sejauh mana pe- nerapan framework COBIT 5 pada domain APO se- layanan kinerja organisasi tercapai. Penilaian ini perti ditunjukkan pada Tabel 8. Berdasarkan hasil juga merupakan suatu penilaian yang dapat dijadi- tersebut, dapat disimpulkan bahwa hampir semua kan rekomendasi untuk dapat meningkatkan pela- telah memenuhi skala target 3 (established pro- yanan dalam bidang TI. cess) dengan nilai indeks level rata-rata 4 dan nilai kesenjangan 1 hanya domain APO13 masih di ba- Hasil Perhitungan Domain Monitor, Evaluate, wah target. Hal ini menunjukkan bahwa TI KE- and Assess (MEA) SDM sudah melakukan adanya suatu intergrasi an- tara TI dengan tujuan organisasi KESDM, adanya Hasil tingkat model capability skala penelitian pe- suatu proritas dalam investasi TI, adanya suatu ke- nerapan framework COBIT 5 pada evaluasi tata ke- inginan dalam perencanaan pengembangan TI ke lola teknologi informasi di KESDM pada domain depan, serta adanya suatu tingkat koordinasi di li- MEA berada pada skala target 3 (established pro- ngkungan pengelola TI internal. Namun, pada sis- cess) dengan nilai rata-rata 4 dan nilai kesenjangan tem pengelolaan keamanan TI diperlukan suatu pe- 2 pada domain ini organisasi telah mengoptimali- ningkatan karena hal ini penting dalam distribusi sasikan sistem pelaporan kinerja TI sesuai peren- data dan kinerja para pengguna pengguna TI di canaan dengan berpedoman pada kebijakan orga- KESDM. nisasi KESDM. Hasil ini terdapat pada Tabel 11. Hasil Perhitungan Domain Build, Acquire, and Berdasarkan rekapitulasi rata-rata jawaban Implement (BAI) dari para responden, maka didapatkan nil-ai rata- rata tingkat kapabilitas saat ini sebesar 4 pa-da Hasil tingkat model capability skala penelitian pe- rentang 0. Nilai kapabilitas tertinggi terdapat pada nerapan framework COBIT 5 pada evaluasi tata ke- APO, DSS dan MEA yaitu sebesar 4, sedang-kan lola teknologi informasi di KESDM pada domain nilai terendah terdapat pada EDM yaitu sebesar 2. BAI berada pada skala target 3 (established pro- Rekapitulasi ini dapat dilihat pada Tabel 12. cess) dengan nilai rata-rata 3 dan nilai kesenjangan 0. Hasil ini terdapat pada Tabel 9. Nilai tertinggi 4. Kesimpulan dari domain BAI2 dan BAI10 dengan nilai 5 dan tingkat kesenjangan -2 hal ini telah melewati target Berdasarkan hasil penelitian evaluasi pada domain yang ditentukan, sedangkan domain BAI5 dan EDM. dengan target capaian rata-rata 2, maka da- BAI6 dengan nilai 1,7 dengan nilai kesenjangan pat disimpulkan bahwa sistem pengelolaan TI ma- 1,3 yang masih di bawah target di tentukan dimana sih lemah. Namun, pada domain APO dengan nilai TI KESDM sudah melakukan pengelolaan kinerja rata-rata 4, menunjukkan bahwa sistem manajemen TI sesuai dengan sasaran perencanaan, pemeliha- TI sudah baik tetapi tetap harus dikembangkan. raan insfrastruktur TI, dan pengadaan barang TI sesuai dengan ketentuan standar pengadaan bara- Hasil nilai yang lemah terdapat pada APO ng, namun masih adanya kelemahan pada sisi peru- subdomain APO13 yang hanya mampu memper- bahan sistem baik dari segi software dan hardware oleh nilai rata rata 2.38 menunjukkan masih adanya disebabkan oleh tidak adanya pendokumentasian kelemahan dalam penangan keamanan dalam pe- memadai. ngelolaan TI. Hal ini akan mengganggu distribusi data dan kinerja pengguna. Hasil Perhitungan Domain Deliver, Service and Support (DSS) Hasil penelitian evaluasi pada domain BAI dengan target capaian 3 menunjukkan hampir se- Hasil tingkat model capability skala penelitian pe- muanya memenuhi syarat. Akan tetapi masih terda- nerapan framework COBIT 5 pada evaluasi tata ke- pat kelemahan pada sisi perubahan sistem baik dari lola teknologi informasi di KESDM pada domain segi software dan hardware disebabkan oleh tidak DSS berada pada skala target 3 (established pro- adanya pendokumentasian memadai. cess) dengan nilai rata-rata 4, dan nilai kesenjangan -1. Hasil ini ditunjukkan pada Tabel 10. Nilai ter- Referensi tinggi dicapai pada domain DSS1 dan DSS4 de- ngan nilai 5 dan nilai kesenjangan -2. Hal ini me- [1] Rencana Umum Sistem Informasi KESDM nandakan perlunya optimasi dalam hal implement- (RUSIM): 393.K/73/MEM/2003 tentang Pe- tasi dan pemeliharaan TI untuk menunjang kinerja ngembangan E-Government KESDM [2] Pasquini, A. and Galiè, E., 2013. COBIT 5 and the Process Capability Model. Improve-

116 Jurnal Sistem Informasi (Journal of Information Systems), Volume 10, Issue 2, October 2014 ments Provided for IT Governance Process. Framework (Case study: IT Management Proceedings of FIKUSZ, 13, pp.67-76. audit of PT.POS Indonesia)”, in Information [3] Cantika Pragita, ST., MT, Yanuar Firdaus, and Communication Technology for the Mu- and ST., MT., Erda Perdana, \"Analisis Audit slim World (ICT4M), International Conferen- Sistem Informasi pada Domain APO (Align, ce on, 2010, pp. B-8-B-13. Plan, Organize) Manage Quality dengan me- [5] Oliver, D. and Lainhart, J., 2012. COBIT 5: nggunakan COBIT Framework,\" 2014 Adding value through effective GEIT. ED- [4] Falahah, “Implementation of modified matu- PACS, 46(3), pp.1-12. rity level measurement model for AI1 COBIT Lampiran LAMPIRAN TABEL I TUJUAN DAN SASARAN TI PUSDATIN No Tujuan No Sasaran 1 Mendukung penerapan e-government nasional di 1 Rumusan kebijakan, aturan, standar, pedoman, hasil Departemen Energi dan Sumber Daya Mineral kajian, statistik skala nasional, serta informasi publik yang dapat dilihat di situs KESDM pada hari diumumkan. 2 Sistem informasi internal (proses pengadaan barang, kepegawaian, dan inventaris) telah berbasis web dan mengarah ke paperless automation 3 Pengelola e-government Departemen Energi dan Sumber Daya Mineral telah menggunakan standard operating procedure (SOP) atau standar prosedur operasional. 4 Penilaian setahun sekali sesuai dengan kriteria penilaian yang ada dalam Standar Prosedur Operasional (SOP). 2 Meningkatkan kinerja Departemen Energi dan 5 Terbentuknya Network Operating Center (NOC) di Sumber Daya Mineral Jakarta dan Bandung. 3 Menjamin ketersediaan informasi yang akurat dan 6 Aplikasi online untuk keperluan perizinan tepat waktu di lingkungan Departemen Energi dan kepengusahaan sektor Energi dan Sumber Daya Sumber Daya Mineral, Mineral. 7 Terbentuknya infrastruktur informasi sektor Energi dan Sumber Daya Mineral untuk skala nasional, provinsi, dan kabupaten/kota 4 Meningkatkan efisiensi dan efektifitas dalam 8 Semua pegawai telah menggunakan back-office untuk menjalankan roda pemerintahan; keperluan kedinasan. 5 Membantu Pemerintah Pusat dan lembaga negara lain, 9 Tersedianya bandwidth minimal 2 mbps yang Pemerintah Daerah, dan pelaku bisnis untuk menghubungkan unit-unit Departemen Energi dan memanfaatkan infrastruktur yang telah ada Sumber Daya Mineral untuk mendukung semua aplikasi. 6 Mempercepat dan memperluas penyebaran informasi 10 Terbentuknya infrastruktur informasi sektor Energi dari Depertemen Energi dan Sumber Daya Mineral dan Sumber Daya Mineral untuk skala nasional, kepada masyaraka provinsi, dan kabupaten/kota LAMPIRAN TABEL II IT BISNIS PUSDATIN ESDM No Sasaran 1 Rumusan kebijakan, aturan, standar, pedoman, hasil kajian, statistik skala nasional, serta informasi publik yang dapat dilihat di situs Departemen Energi dan Sumber Daya Mineral pada hari diumumkan. 2 Sistem informasi internal (proses pengadaan barang, kepegawaian, dan inventaris) telah berbasis web dan mengarah ke paperless automation 3 Pengelola e-government Departemen Energi dan Sumber Daya Mineral telah menggunakan standard operating procedure (SOP) atau standar prosedur operasional. 4 Penilaian setahun sekali sesuai dengan kriteria penilaian yang ada dalam Standar Prosedur Operasional (SOP). 5 Terbentuknya Network Operating Center (NOC) di Jakarta dan Bandung. 6 Aplikasi online untuk keperluan perizinan kepengusahaan sektor Energi dan Sumber Daya Mineral. 7 Terbentuknya infrastruktur informasi sektor Energi dan Sumber Daya Mineral untuk skala nasional, provinsi, dan kabupaten/kota 8 Semua pegawai telah menggunakan back-office untuk keperluan kedinasan. 9 Tersedianya bandwidth minimal 2 mbps yang menghubungkan unit-unit Departemen Energi dan Sumber Daya Mineral untuk mendukung semua aplikasi. 10 Terbentuknya infrastruktur informasi sektor Energi dan Sumber Daya Mineral untuk skala nasional, provinsi, dan kabupaten/kota

Abdul Hakim, et al., Evaluasi Tata Kelola 117 LAMPIRAN TABEL III TARGET VERSI COBIT 5 Bidang No. Target Keuangan 1 Penyelarasan IT dan strategi bisnis 2 Komitmen IT dan dukungan untuk kepatuhan bisnis dengan undang-undang dan peraturan eksternal 3 Komitmen manajemen eksekutif untuk membuat keputusan yang terkaitdengan IT 4 Risiko bisnis Managed terkait IT- 5 Manfaat yang direalisasi dari IT-enabled investasi dan layanan portofolio 6 Transparansi biaya TI, manfaat dan risiko Pelanggan 7 Penyampaian layanan TI sesuai dengan kebutuhan bisnis 8 Penggunaan Memadai aplikasi, informasi dan solusi teknologi Internal 9 Kestabilan IT 10 Keamanan informasi, infrastruktur pengolahan dan aplikasi 11 Optimalisasi aset TI, sumber daya dan kemampuan 12 Pemberdayaan dan dukungan dari proses bisnis dengan mengintegrasikan aplikasi dan teknologi ke dalam proses bisnis 13 Pengiriman program memberikan manfaat, tepat waktu, sesuai anggaran, dan memenuhi persyaratan dan standar kualitas 14 Ketersediaan informasi yang dapat dipercaya dan berguna untuk pengambilan keputusan 15 Kepatuhan IT dengan kebijakan internal Pengembangan 16 Bisnis dan TI personel yang kompeten dan termotivasi dan Pembelajaran 17 Pengetahuan, keahlian dan inisiatif untuk inovasi bisnis


Like this book? You can publish your book online for free in a few minutes!
Create your own flipbook