mengukur_maturity_cobit

Putu wirya kastawan

1091761007

Studi Kasus penerapan IT pada Instansi Pemerintah

Pada saat ini teknologi informasi (TI) dirasakan berperan penting dalam meningkatkan

keunggulan bersaing. Teknologi informasi terbukti telah menciptakan value bagi organisasi.

Organisasi semakin tergantung terhadap teknologi informasi agar tetap dapat bersaing, tak

terkecuali di Instansi pemerintah yang merupakan sebuah pelayanan publik. Untuk mencapai

hal tersebut diperlukan suatu pengelolaan TI yang ada secara terstruktur. Tata kelola TI atau IT

(Information Technology) merupakan struktur hubungan dan proses untuk mengarahkan dan

mengendalikan organisasi untuk mencapai tujuannya dengan menambahkan nilai ketika

menyeimbangkan risiko dibandingkan dengan TI dan prosesnya

Rumusan Masalah

a. Bagaimana menerapkan IT di instansi pemerintah terutama yang berhubungan

dengan pelayanan public?

b. Bagaimana memetakan tingkat maturity prosess TI Institusi saat ini sehinggga dapat

diukur posisi proses saat ini?

Analisis Pengendalian TI

Dalam penelitian ini analisis pengendalian TI yang ada di Instansi Pemerintah saat ini

dilakukan mengikuti standar COBIT,disini akan dicoba menggunakan domain Deliver and

Support sampai dengan DS7. Berikut ini analisis pengendalian TI yang ada di Instansi

Pemerintah saat ini untuk masing-masing domain yang diperoleh dari hasil wawancara

dengan Pihak Instansi maupun hasil dari observasi mengenai pengelolaan TI di instansi

tersebut.

Deliver and Support

Proses deliver and support yang ideal bagi Instansi Pemerintah sebenarnya didasarkan

kepada kebutuhan yang terdapat dalam visi, misi, proses bisnis dan rencana strategis

Instansi itu sendiri, apakah bisa menyesuaikan dengan kondisi lingkungan internal maupun

eksternal yang mempengaruhinya.

a. DS1-Define and Manage Service Level

Pengadaan perangkat keras di lakukan oleh Eka Perdana Komputer sebagai supplier

Instansi tersebut, penggadaan perangkat lunak dan pembuatan aplikasi yang

digunakan dalam pengelolaan data keuangan dan Kepegawaian di lakukan oleh Pejabat

Pengadaan barang dan jasa di koordinir oleh TU ( Tata Usaha). Setiap layanan yang

akan diberikan dalam setiap kerja sama ini tercakup dalam sebuah spk (Surat

perjanjian Kontrak), yang merupakan persetujuan antara kedua belah pihak untuk

menyajikan layanan tertentu dari supplier.

b. DS2-Manage Third Party Service

Proses manajemen pihak ketiga yaitu baik pihak internal maupun eksternal dilakukan

untuk memastikan pelayanan yang diberikan pihak ketiga memenuhi persyaratan

bisnis yaitu pencapaian layanan publik yang efektif. Hal ini sudah dilakukan institusi

dengan menggambarkan peran, tanggung jawab dan ekspektasi dalam persetujuan

pihak ketiga dalam SPK. Dengan manajemen yang efektif dari layanan pihak ketiga

mengurangi risiko bisnis yang berhubungan dengan ketidak performnya dari pihak

ketiga.

c. DS3-Manage Performance and Capacity

Kebutuhan untuk mengelola performansi dan kapasitas sumber daya TI saat ini

dilakukan secara periodik, dimana proses ini meliputi memprediksi kan performansi

masa depan berdasarkan beban kerja yang telah ditentukan dalam SPK. Hal ini

dilakukan untuk meminimalisir risiko dari gangguan layanan Publik yang disebabkan

ketidakcukupan atau penurunan performansi dan mengidentifikasi kelebihan kapasitas.

d. DS4-Ensure Continues Service

Kebutuhan untuk menyediakan pengembangan kebutuhan layanan TI yang

berkelanjutan , rencana perawatan dan pengujian TI, dan rencana pelatihan dilakukan

secara periodik. TI yang akan di implementasikan harus melewati tahap pengujian.

Pengujian tersebut dilakukan dengan melakukan uji logika terhadap sistem yang

akan di aplikasikan serta disesuaikan dengan SI yang akan digunakan.Semua hal ini

meminimalisir kemungkinan dan dampak yang besar dari interupsi layanan TI

pada fungsi utama bisnis.

e. DS5-Ensure and System Security

Kebutuhan untuk menjaga integritas informasi dan melindungi aset TI memerlukan

proses manajemen keamanan. Pengaturan keamanan penggunaan TI pada layanan

Publik dilakukan dengan penggunaan password login untuk membatasi hak akses

users yang diatur oleh Admin Tata Usaha.Gateway yang menghubungkan koneksi

jaringan komputer Instansi ke jaringan komputer publik dilengkapi dengan firewall.

Selain itu untuk menjaga komputer dan jaringan komputer terhadap serangan virus

dan worm sudah menggunakan perangkat lunak antivirus, yang di-update dan di

gunakan secara berkala di seluruh komputer yang ada di Instansi tersebut. Dimana

users harus melakukan virus scanning, dengan perangkat lunak antivirus yang

tersedia, terhadap seluruh file dari media eksternal atau removeable storage

(disket, flash disk, dll) dan hasil download sebelum digunakan. Pengawasan

terhadap implementasi keamanan dilakukan secara proaktif.

f. DS6-Identify and Allocate Costs

Kebutuhan alokasi biaya TI untuk bisnis secara seimbang dan memadai memerlukan

pengukuran biaya TI yang akurat serta persetujuan dengan pengguna bisnis pada alokasi

yang seimbang. Setiap pembelanjaan rutin dari setiap aktifitas TI dicatat, diproses dan

dilaporkan dengan baik. Dukungan anggaran TI dirasakan cukup memadai untuk

perencanaan tahunan operasional TI. Penggunaan anggaran selalu diawasi Kepala

Dinas/Badan agar pengeluaran yang dilakukan tidak melebihi anggaran yang ditetapkan.

g. DS7-Educate and train User

Sumber daya manusia diatur sesuai dengan kebutuhan dan mengikuti prosedur yang

ditentukan oleh Badan Kepegawaian. Keadaan saat ini proses pengaturan sumber daya

manusia telah dilakukan dengan baik sesuai dengan latar belakang pendidikan

dengan posisi penempatan yang ada. Tetapi proses pelatihan terhadap TI yang

baru dikembangkan tidak dilakukan secara efektif dan belum terjadwal dengan

baik, dimana pelatihan dilakukan jika ada pihak tertentu merasa perlu diadakannya

suatu pelatihan. Selain itu pelatihan tersebut belum memuaskan bagi pihak

pengguna, dikarenakan keterbatasan waktu pelatihan serta tidak adanya buku

pedoman (user manual) yang diberikan kepada pengguna. Akibat dari permasalahan

ini yaitu masih ada beberapa staf yang belum memahami tahap–tahap dalam

menyelesaikan suatu permasalahan.

Perhitungan Skala Prioritas

Berdasarkan Hal tersebut diatas yang akan diukur pada Maturity Level yaitu Educate and Train

User yang merupakan Control Objective ke-7 dari domain Deliver and Support

Nama Proses TI : Educate and Train Users

Level Kedewasaan: 0

Nomor Proses TI : DS7

Tidak

sesuai

Beberapa

bidang

Instansi

Tertentu

saja

Seluruhnya Nilai

No Pernyataan Bobot 0.0 0.3 0.7 1

1 SDM sudah sesuai

kebutuhan?

1 X 0.3

2 Posisi penempatan

SDM Sesuai dengan

latar belakang

pendidikan?

1 X 0.7

3 Pelatihan yang

diberikan sesuai latar

belakang pendidikan?

1 X 0.3

Total Bobot 3 Maturity Lvel 0.43

Nilai yang diperoleh dari level kedewasaan 0 adalah : 1.3 dan Maturity levelnya : 0.43


Level Kedewasaan: 1


Tidak

sesuai

Beberapa

bidang

Instansi

Tertentu

saja

Seluruhnya Nilai


1 SDM sudah sesuai

kebutuhan?

1 X 0.3

2 Bakat SDM sesuai

dengan bidang

pekerjaan?

1 X 0.0

3 Pemahaman tugas

sesuai dengan

perintah

1 X 0.3

Total Bobot 3 Maturity Level 0.2



Level Kedewasaan: 2


Tidak

sesuai

Beberapa

bidang

Instansi

Tertentu

saja

Seluruhnya Nilai


1 Kesesuaian persepsi

antara SDM Terkait?

1 X 0.3

2 Kesempatan untuk

mengikuti pendidikan

lanjutan sesuai

bidang?

1 X 0.3

3 Layanan pelatihan dari

pihak ketiga sesuai

kebutuhan

1 X 0.7




Level Kedewasaan: 3


Tidak

sesuai

Beberapa

bidang

Instansi

Tertentu

saja

Seluruhnya Nilai


1 Kesadaran akan

pentingnya Pelatihan

SDM telah

disosialisasikan

1 X 1

2 User Manual

penunjang telah

sesuai dengan instansi

terkait

1 X 0.3

3 Waktu pelatihan

sesuai dengan jadwal?

1 X 0.3




Level Kedewasaan: 4


Tidak

sesuai

Beberapa

bidang

Instansi

Tertentu

saja

Seluruhnya Nilai


1 Kepatuhan terhadap

prosedur kerja dan

pelatihan yang

diadakan

1 X 0.3

2 Langkah perbaikan

kualitas SDM

1 x 1

3 Sertifikasi SDM sesuai

kebutuhan Instansi

1 X 0.7


Nilai yang diperoleh dari level kedewasaan 4 adalah : 2 dan Maturity levelnya : 0.67


Level Kedewasaan: 5


Tidak

sesuai

Beberapa

Bidang

Instansi

Tertentu

saja

Seluruhnya Nilai


1 Kebutuhan SDM telah

didefinisikan dengan

jelas,dioptimalisasi

dan diusulkan sesuai

kebutuhan

1 X 0.3

2 Manajemen makin

selaras dalam

mendefinisikan

kebutuhan pendidikan

dan pelatihan SDM

1 X 0.3

3 Penilaian periodic

dilaksanakan untuk

mengevaluasi SDM

1 X 0.7



Nilai perhitungan Maturity Level melibatkan level kedewasaan

Maturity level Tingkat kepatutan Kontribusi tiap level Nilai0 0,43 0.0 0.01 0.2 0.3 1.52 0.43 0.7 1.63 0.5 1.0 24 0.67 1.3 1.95 0.43 1.7 3.9Tingkat Kedewasaan 1.8

Maturity level untuk DS7 adalah 2 Repeatable but Intituitive

mengukur_maturity_cobit

Technology

Transcript of mengukur_maturity_cobit