54
BAB V ANALISIS PENGELOLAAN TI PEMERINTAH
KABUPATEN NGAWI
Berdasarkan Framework penyusunan tata kelola TI pada bab III berikut ini adalah
hasil analisa kondisi TI di Pemerintah Kabupaten Ngawi.
V.1 Langkah 1: Menumbuhkan Kesadaran Manajemen
Tahap pertama dalam penyusunan tata kelola TI ini adalah dengan melakukan
diskusi untuk membangkitkan kepedulian dari pimpinan di Pemerintah Kabupaten
Ngawi. Pimpinan yang berada dalam struktur organisasi pemerintah kabupaten
Ngawi yang terkait dengan pengelolaan TI sebagaimana terlihat pada Gambar 4.1,
terdiri dari:
• Assisten Administrasi
• Kepala Bagian Organisasi
• Kepala sub bagian pengolahan data
• Kepala sub bagian kelembagaan dan tata laksana
• Kepala sub bagian analisis jabatan dan kepegawaian
Materi
Materi diskusi mencakup:
1. Latar belakang dan kegunaan Tata Kelola TI bagi Pemerintah Kabupaten
Ngawi.
Untuk mencapai tujuannya, Pemerintah Kabupaten Ngawi telah
melakukan investasi dalam bidang TI. Penggunaan TI sangat smendukung
Pemerintah Kabupaten Ngawi dalam menjalankan tugasnya. Hal ini
mengingat TI dapat membantu menjangkau daerah-daerah terpencil di
seluruh kecamatanm dan desa yang menjadi cakupan daerah layanan
Pemerintah Kabupaten Ngawi. Investasi dan penggunaan TI ini tidak dapat
memberikan kontribusinya yang optimal guna mencapai tujuan
Pemerintah Kabupaten Ngawi selama tidak ada tata kelola TI. Salah satu
kegunaan tata kelola TI bagi Pemerintah Kabupaten Ngawi adalah
55
meningkatkan kontribusi TI terhadap instansi pemerintah dengan
mengelola sumber daya dan risiko serta memastikan tujuan TI selaras
dengan tujuan Pemerintah Kabupaten Ngawi.
2. Cakupan tata kelola TI di Pemerintah Kabupaten Ngawi.
Tata Kelola TI yang dibangun meliputi semua institusi yang berada di
koordinasi Pemerintah Kabupaten Ngawi.
3. Pemahaman dasar mengenai COBIT sebagai acuan framework untuk tata
kelola TI di Instansi pemerintah.
Pada materi ini diperkenalkan COBIT sebagai acuan framework untuk tata
kelola TI Pemerintah Kabupaten Ngawi. Paparan mengenai fokus
perhatian COBIT yaitu IT alignment, value delivery, risk management,
resource management dan performance management dibahas. Ulasan
singkat mengenai 34 Proses TI dan obyektif kontrolnya juga perlu
disampaikan.
V.2 Langkah 2: Identifikasi Kondisi TI Kabupaten Ngawi
Kondisi instansi yang perlu diidentifikasi adalah yang terkait kepemimpinan,
struktur organisasi dan proses TI di Instansi. Identifikasi kondisi TI tersebut
dilakukan dengan mengumpulkan dan mengkaji dokumen terkait tata kelola TI
Pemerintah Kabupaten Ngawi serta melakukan wawancara terhadap para
pimpinannya.
1. Pengumpulan Dan Kajian Dokumen
Peraturan Pemerintah 41/2007 tentang Organisasi Pemerintahan Daerah,
Pemerintahan Daerah adalah Penyelenggaraan urusan pemerintahan oleh
Pemerintah Daerah dan Dewan Perwakilan Rakyat Daerah menurut azas otonomi
dan tugas pembantuan dengan prinsip otonomi seluas-luasnya dalam sistem dan
prinsip Negara Kesatuan Republik Indonesia sebagaimana dimaksud dalam
Undang-undang Dasar Negara Republik Indonesia Tahun 1945.
56
Visi Misi Kabupaten Ngawi
Pelaksanaan pemerintahan di kabupaten Ngawi saat ini mengacu pada visi misi
Kabupaten Ngawi yang tercantum dalam Rencana Pembangunan Jangka
Menengah Daerah (RPJMD) tahun 2006-2010.
Visi Kabupaten Ngawi ( RPJMD 2006 – 2010 ) :
“Terwujudnya Kabupaten Ngawi yang unggul dibidang agraris untuk
meningkatkan kesejahteraan masyarakat dalam suasana agamis”
Misi Kabupaten Ngawi ( RPJMD 2006 – 2010 ) :
a) Mewujudkan sistem penyelenggaraan pemerintahan daerah yang lebih
transparan, pastisipatif dan akuntabel demi terjamin dan tegaknya
supremasi hukum dan hak azasi rakyat.
b) Meningkatkan kualitas penyelenggaraan pemerintahan daerah dengan
memberikan pelayanan sesuai standar pelayanan minimal untuk
mencapai kesejahteraan masyarakat.
c) Memberdayakan dan memanfaatkan sumberdaya alam dan manusia yang
berwawasan lingkungan dan berkelanjutan.
d) Meningkatkan hubungan antara warga masyarakat yang harmonis untuk
mendukung pelaksanaan pembangunan.
Visi Misi Pengembangan E-Government
Visi, Misi dan tindak lanjut pengembangan E-Government di Kabupaten Ngawi
sebagai bagian integral penyelenggaraan pemerintahan dan pembangunan,
mengacu pada RPJMD.
Visi Pengembangan E-Government
“Terwujud dan mantapnya E-Government di Kabupaten Ngawi sebagai sarana
pendukung mantapnya Pemerintahan Daerah yang katalisitik dan terwujudnya
masyarakat yang kompetitif ”.
57
Dengan orientasi tematik sebagai berikut :
- PUBLIC SERVICES: melayani kebutuhan informasi, komunikasi dan
transaksi serta meningkatkan daya saing masyarakat;
- GOOD GOVERNANCE: meningkatkan efisiensi, efektivitas, transparansi
dan akuntabilitas pemerintah daerah;
- ECONOMIC DEVELOPMENT: masyarakat yang kompetitif (dengan
prioritas pertama bidang pertanian).
Misi Pengembangan E-Government
a) Mengembangkan kemampuan SDM untuk menjalankan e-
government;
b) Mengembangkan organisasi dan tata kerja yang mendukung;
c) Membuat aturan perundangan yang mendukung;
d) Mengembangkan infrastruktur dan akses jaringan komunikasi data
yang memadai;
e) Mengembangkan perangkat-perangkat lunak yang diperlukan;
Mengembangkan e-government yang dinamis mewadahi koordinasi layanan
informasi guna mendukung terwujudnya masyarakat yang kompetitif.
Kriteria Informasi
Berdasarkan dokumen komputerisasi berbasis sistem informasi manajemen SKPD
Kabupaten Ngawi Kriteria informasi Kabupaten Ngawi adalah sebagai berikut :
a. Effectiveness. Menyangkut kesesuaian antara TI yang diterapkan dengan
kebutuhan dari proses bisnis Kabupaten.
b. Efficiency. Menyangkut ketentuan informasi melalui penggunaan sumber
daya yang optimal.
c. Confidentiality. Menyangkut perlindungan informasi pemerintah kabupaten
yang sensitif dari akses yang tidak sah.
58
d. Integrity. Berkaitan dengan keakuratan, kelengkapan dan keabsahan
informasi terhadap harapan dan kepentingan Kabupaten.
e. Availability. Berkaitan dengan ketersediaan informasi yang diperlukan
proses bisnis saat ini dan yang akan datang, juga berhubungan dengan
perlindungan sumber daya-sumber daya TI yang penting.
f. Compliance. Menyangkut pemenuhan hukum, peraturan dan kesepakatan
kontrak.
g. Reliability. Berkaitan dengan ketentuan informasi yang memadai bagi
manajemen untuk mendukung pekerjaannya.
Berdasarkan Peraturan Pemerintah 41/2007 tentang Organisasi Pemerintahan
Daerah dan Peraturan Daerah Kabupaten Ngawi Tahun 2008 Tentang Organisasi
Dan Tata Kerja Sekretariat Daerah, Staf Ahli Dan Sekretariat Dewan Perwakilan
Rakyat Daerah struktur organisasi pemerintah Kabupaten Ngawi adalah sebagai
berikut:
Gambar V. 1 Struktur organisasi yang berkaitan dengan TI
SEKRETARIS DAERAH
ASISTEN ADMINISTRASI
UMUM (II)
ASISTEN PEMERINTAHAN
(I)
ASISTEN PEREKONOMIAN & PEMBANGUNAN
(III)
BAGIAN ORGANISASI
BAGIAN UMUM
BAGIAN KEUANGAN
Sub Bagian Pengolah Data
Sub Bagian Analisis Jabatan dan Kepegawaian
Sub Bagian Kelembagaan dan
Tatalaksana
59
Gambar V. 2 Struktur organisasi Pemerintah Kabupaten Ngawi
Hasil pengumpulan dokumen pada Pemerintah Kabupaten Ngawi terlihat dalam
daftar sebagaimana diperlihatkan dalam tabel di bawah ini.
DPRD BUPATI
SEKRETARIS DAERAH
KECAMATAN
DINAS DAERAH
KELURAHAN
BADAN DAERAH
KANTOR DAERAH
BIDANG‐BIDANG
SEKRETARIAT DPRD
ASISTEN ADMINISTRASI
UMUM (II)
BAGIAN ORGANISASI
ASISTEN PEMERINTAHAN
(I)
ASISTEN PEREKONOMIAN & PEMBANGUNAN
(III)
BAGIAN UMUM
BAGIAN KEUANGAN
BAGIAN ADMINISTRASI PEREKONOMI
BAGIAN PEMERINTAHAN
UMUM
BAGIAN PEMERINTAHAN
DESA
BAGIAN HUKUM
BAGIAN ADMINISTRASI PEMBANGUNA
BAGIAN ADMISTRASI
KESEJATERAAN RAKYAT
SEKRETARIAT DAERAH
Ket : Garis komando
Garis koordinasi
60
No Nama Dokumen Ada Tidak
1 Rencana Strategis Kabupaten x
2 Dokumen Tupoksi Setiap institusi di dalam Kabupaten x
3 Dokumen Proses bisnis Utama yang berlakudi Kabupaten x
4 Dokumen terkait kebutuhan fungsional kunci dari prosesbisnis utama Kabupaten
x
5 Dokumen teknis sistem aplikasi utama x
6 Dokumen tingkat layanan x
7 Dokumen arsitektur, topologi, kapasitas dan kondisiinfrastruktur TI eksisting
x
8 Dokumen Tupoksi Pengelola TI x
9 Dokumen komposisi dan kompetensi SDM TI eksisting
x
10 Dokumen program tata kelola TI Kabupaten x
Berikut rincian dari dokumen-dokumen yang berhasil dikumpulkan: No. Nama Dokumen
1 Keppres 20 tahun 2006 tentang Dewan TIK Nasional
2 Keppres 80 tahun 2003 tentang Pedoman Pelaksanaan Pengadaan Barang/Jasa
Pemerintah
3 Peraturan Menteri Komunikasi dan Informatika No. 41/PER/MEN.KOMINFO/11/2007
tentang Panduan Umum Tata Kelola TIK Nasional
4 PP No. 20 tahun 2004 tentang Rencana Kerja Pemerintah
5 PP No. 21 tahun 2004 tentang Penyusunan Rencana Kerja dan Anggaran Kementrian
Negara/Lembaga
6 Rencana Pembangunan Jangka Menengah Daerah (RPJMD) Kabupaten Ngawi Tahun
2006 – 2010
7 Peraturan Daerah Kabupaten Ngawi Tahun 2008 Tentang Organisasi Dan Tata Kerja
Sekretariat Daerah, Staf Ahli Dan Sekretariat Dewan Perwakilan Rakyat Daerah
8 Peraturan Daerah Kabupaten Ngawi Tahun 2008 Tentang Organisasi Dan Tata Kerja
Inspektorat, Badan Perencanaan Pembangunan Daerah Dan Lembaga Teknis Daerah
9 Dokumen komputerisasi berbasis sistem informasi manajemen SKPD Kabupaten Ngawi
Dari dokumen yang berhasil dikumpulkan di Pemerintah Kabupaten Ngawi
terlihat bahwa:
61
• Struktur organisasi Kabupaten Ngawi sudah ada dan terdokumentasi dalam
bentuk Peraturan Daerah.
• Peran dan tanggung jawab di Kabupaten sudah ada dan terdokumentasi
dalam bentuk Peraturan Daerah.
• Pengelola TI di lingkungan Kabupaten Ngawi terletak di Bagian
Organisasi yang ada di Sekretariat Daerah tetapi belum ada peraturan yang
jelas mengenai hal ini.
Berikut hasil kajian dari dokumen yang dikumpulkan terkait dengan
kepemimpinan, struktur organisasi dan proses TI di Kabupaten Ngawi.
Kepemimpinan
Peraturan Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007 tentang
Panduan Umum Tata Kelola Teknologi Informasi Dan Komunikasi Nasional
memberikan arahan mengenai kepemimpinan.
Peraturan Menteri ini berlaku untuk seluruh instansi pemerintah di semua
tingkatan termasuk Kabupaten.
Berikut inti arahan kepemimpinan berdasarkan Peraturan Menteri tersebut:
Perlunya penetapan kepemimpinan dan tanggung jawab TIK yang jelas di
level internal institusi dan nasional (Anak-bab 2.1 Prinsip Dasar)
Setiap institusi pemerintahan harus menetapkan Chief Information Officer
(CIO). Tugas CIO adalah mengkoordinasi perencanaan, realisasi, operasional
harian, evaluasi internal TIK di institusinya masing-masing, bekerja sama
dengan satuan kerja TIK dan satuan-satuan kerja pengguna lainnya (Anak-
bab 3.2 Deskripsi Peran).
Perlunya pembentukan Komite TIK Institusi (Anak-bab 3.2 Deskripsi Peran)
yang berperan dalam:
- Menyinergikan dan mengintegrasikan rencana TIK institusi yang
mengakomodir kepentingan seluruh satuan kerja.
- Menyinergikan rencana belanja/investasi satuan kerja untuk
memastikan tidak adanya tumpang tindih (redundancy) inisiatif TIK.
62
- Melakukan review atas evaluasi berkala implementasi TIK yang
dilakukan oleh CIO, untuk memastikan keselarasan dengan rencana
semula.
• Adanya eksekutif Institusi (Anak-bab 3.2.3 Eksekutif Institusi) yaitu
pimpinan institusi pemerintahan yang bertanggung jawab atas:
- Seluruh implementasi TIK di institusinya
- Arahan strategis dan evaluasi keseluruhan dari inisiatif TIK di
institusinya Struktur Organisasi
Struktur organisasi yang dimaksud dalam definisi COBIT adalah struktur
organisasi TI namun perlu juga diperhatikan hubungan struktur organisasi TI
dengan struktur organisasi keseluruhan organisasi tersebut. Hal ini mengingat TI
sebagai penyedia layanan TI harus berhubungan dengan bagian lain dalam
organisasi sebagai pengguna layanannya.
Di dalam Peraturan Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007
organisasi TI disebut sebagai Satuan Kerja Pengelola TIK Institusi (Anak-bab
3.2.6 Satuan Kerja Pengelola TIK Institusi) yang bertanggung jawab atas:
- Implementasi sistem TIK, sesuai dengan spesifikasi kebutuhan yang
diberikan oleh Satuan Kerja Pemilik Proses Bisnis
- Keberlangsungan dan kualitas aspek teknis sistem TIK dalam tahap
operasional
- Pemeliharaan aset-aset TIK institusi Selain struktur organisasi internal TI
juga perlu diperhatikan peran bagian lain dalam organisasi yang berperan
sebagai pengguna TI.
Dalam hal ini Peraturan Menteri di atas menyebutkan tentang Satuan Kerja
Pemilik Proses Bisnis Institusi (Anak-bab 3.2.7 Satuan Kerja Pemilik Proses
Bisnis Institusi) yang berperan dalam pendefinisian kebutuhan dalam
implementasi inisiatif TIK dan memberikan masukan tentang kualitas operasional
implementasi TIK.
63
Proses TI
Peraturan Menteri Komunikasi dan Informatika Nomor 41 Tahun 2007 tentang
panduan umum tata kelola teknologi informasi dan komunikasi nasional
menyebutkan bahwa terdapat 5 (lima) proses tata kelola yang perlu ada dalam
sebuah instansi pemerintah yaitu:
a. Perencanaan Sistem
Proses yang ditujukan untuk menetapkan visi, arsitektur TIK dalam
hubungannya dengan kebutuhan organisasi dan rencana realisasinya.
b. Manajemen Belanja/Investasi
Proses yang ditujukan untuk mengelola anggaran bagi keperluan
belanja/investasi TIK.
c. Realisasi Sistem
Proses yang ditujukan untuk mengimplementasikan perencanaan TIK, mulai
dari pemilihan sistem TIK sampai dengan evaluasi pasca implementasi.
d. Pengoperasian Sistem
Proses yang melakukan penyelenggaraan layanan TIK sebagai bagian dari
dukungannya kepada proses bisnis manajemen.
e. Pemeliharaan Sistem
Proses yang memastikan bahwa seluruh sumber daya TIK dapat berfungsi
sebagaimana mestinya guna mendukung operasi system secara optimal.
2. Hasil Wawancara
Wawancara yang dilakukan terhadap para pimpinan pemerintah daerah Kabupaten
Ngawi antara lain menghasilkan kesimpulan:
a. Pengelola TI di masing-masing unit organisasi pada Pemerintah Kabupaten
Ngawi sebagian sudah ada tetapi bukan merupakan jabatan struktural dan
belum memiliki peran, tanggung jawab dan wewenang yang jelas.
64
b. Terdapat kebutuhan yang mendesak akan adanya pengelola TI dengan tugas,
tanggung jawab dan wewenang yang jelas di setiap unit di Pemerintah
Kabupaten Ngawi.
c. Belum adanya prosedur untuk mengelola sumber daya TI dan memonitor
kinerja layanan TI
d. Aplikasi TI yang sudah dibuat ada yang tidak digunakan karena pengguna
tidak dapat menguasai cara penggunaannya dan aplikasi tersebut tidak
dipelihara.
e. Sumber daya manusia (SDM) pengelola TI tidak memiliki kompetensi yang
memadai.
V.3 Langkah 3: Identifikasi dan Pemetaan Proses TI Terhadap Proses TI
COBIT
Pada langkah sebelumnya telah diidentifikasi kondisi Pemerintah Kabupaten
Ngawi. Dari hasil tersebut maka dapat diidentifikasi proses-proses TI yang ada di
Pemerintah Kabupaten Ngawi. Pada langkah ini proses-proses TI tersebut
dipetakan ke proses-proses TI yang didefinisikan dalam COBIT. Berikut hasil
pemetaan dari proses-proses TI yang ada di Pemerintah Kabupaten Ngawi dengan
proses TI COBIT.
PROSES TI PROSES COBIT
PERENCANAAN SISTEM
• Pembuatan arsitektur Informasi PO1 Define a strategic IT Plan
PO2 Define the information architecture
• Pembuatan arsitektur Aplikasi
PO1 Define a strategic IT Plan
PO2 Define the information architecture
PO3 Determine technological direction
• Pembuatan arsitektur Infrastruktur
Teknologi
PO1 Define a strategic IT Plan
PO3 Determine technological direction
• Pembuatan rencana strukutur
organisasi PO1 Define a strategic IT plan
PO4 Define the IT processes, organisation
and relationships
• Pembuatan rencana Implementasi PO1 Define a strategic IT plan
65
PROSES TI PROSES COBIT
• Penyusunan peran dan tanggung
jawab pengelola TI yang jelas
PO1 Define a strategic IT plan
PO4 Define the IT processes, organisation
and relationships
• Pengadaan SDM IT yang kompeten PO7 Manage IT human resources
MANAJEMEN BELANJA/INVESTASI
• Manajemen investasi TI PO5 Manage the IT investment
REALISASI SISTEM
• Realisasi Software Aplikasi
AI2 Acquire and maintain application
software
AI7 Install and accredit solutions and
changes
• Realisasi Infrastruktur Teknologi AI3 Acquire and maintain technology
infrastructure
PENGOPERASIAN DAN PEMELIHARAAN SISTEM
• Manajemen Tingkat Layanan DS1 Define and manage service levels
• Keamanan dan Keberlangsungan
Sistem
DS4 Ensure continuous service
DS5 Ensure Systems Security
• Manajemen dan pemeliharaan
Software Aplikasi
AI2 Acquire and maintain application
software
• Manajemen dan pemeliharaan
Infrastruktur Teknologi
AI3 Acquire and maintain technology
infrastructure
• Manajemen Data DS11 Manage data
• Manajemen Layanan oleh Pihak
Ketiga DS2 Manage third-party services
• Pelatihan penggunaan aplikasi AI4 Enable operation and use
DS7 Educate and Train users
MONITOR DAN EVALUASI
• Evaluasi Internal ketercapaian
indikator keberhasilan
ME1 Monitor and evaluate IT performance
ME2 Monitor and evaluate internal control
• Monitor Kinerja TI
ME1 Monitor and evaluate IT performance
66
V.4 Langkah 4: Pengukuran Nilai Dan Risiko TI
Setelah mengidentifikasi kondisi TI Kabupaten Ngawi dan melakukan pemetaan
proses TI yang ada di Kabupaten Ngawi terhadap proses TI COBIT, maka kita
dapat mengukur nilai dan risiko TI bagi Kabupaten Ngawi.
Pengukuran nilai TI
Hasil pengukuran nilai TI di Kabupaten Ngawi dapat dilihat pada tabel berikut
ini.
Proses COBIT Nilai Proses
Plan and Organise
PO1 Mendefinisikan Rencana TI Strategis 5
PO2 Mendefinisikan arsitektur informasi 4
PO3 Menentukan arahan teknologi 5
PO4 Mendefinisikan proses, organisasi dan hubungan TI 5
PO5 Manajemen investasi TI 4
PO6 Mengomunikasikan tujuan dan arahan manajemen 5
PO7 Manajemen sumber daya manusia TI 5
PO8 Manajemen Mutu 3
PO9 Manajemen risiko 2
PO10 Manajemen proyek 3
Acquire and Implement
AI1 Mengidentifikasi solusi yang terotamatisasi 3
AI2 Melakukan pengadaan dan pemeliharaan perangkat lunak aplikasi 3
AI3 Melakukan pengadaan dan pemeliharaan infrastruktur teknologi 5
AI4 Memungkinkan operasi dan penggunaan 4
AI5 Melakukan pengadaan sumber daya TI 4
AI6 Manajemen Perubahan 5
AI7 Memasang dan menggunakan solusi dan melaksanakan perubahan 4
Deliver and Support
DS1 Manajemen tingkat layanan 4
DS2 Manajemen layanan pihak ketiga 4
DS3 Manajemen kinerja dan kapasitas 3
67
Proses COBIT Nilai Proses
DS4 Memastikan keberlangsungan layanan 5
DS5 Memastikan keamanan sistem 3
DS6 Mengidentifikasi dan mengalokasikan biaya 3
DS7 Mendidik dan melatih pengguna 5
DS8 Manajemen Service Desk dan insiden 4
DS9 Manajemen konfigurasi 2
DS10 Manajemen masalah. 3
DS11 Manajemen Data 5
DS12 Manajemen lingkungan fisik 2
DS13 Manajemen operasi 3
Monitor and Evaluate
ME1 Memonitor dan mengevaluasi kinerja TI 4
ME2 Memonitor dan mengevaluasi kontrol internal 3
ME3 Memastikan pemenuhan terhadap regulasi 3
ME4 Memberikan tata kelola TI 4
Pengukuran risiko TI
Setiap risiko dapat dikurangi dengan kehadiran kontrol yang sesuai. Untuk
pengukuran risiko TI dapat dilakukan dengan memeriksa keberadaan kontrol
untuk setiap proses TI yang ada dalam COBIT.
Tabel di bawah memperlihatkan contoh hasil pengukuran risiko TI untuk
Pemerintah Kabupaten Ngawi untuk proses-proses TI COBIT.
68
Domain COBIT dan Proses Kontrol Kunci
Analisis Kontrol Kunci Risiko
Tid
ak y
akin
Seba
gian
, T
idak
did
okum
enta
sika
n
Seba
gian
, D
idok
umen
tasi
kan
Selu
ruhn
ya, A
da y
ang
tid
ak d
idok
umen
tasi
kan
Selu
ruha
nya,
D
idok
umen
tasi
kan
Per
Akt
ivita
s
Per
Pros
es
1.00 0.75 0.50 0.25 0.00
PO1 Mendefinisikan Rencana TI Strategis
Keselarasan perencanaan strategis TI dengan kebutuhan bisnis saat ini dan yang akan datang dibicarakan dengan manajemen bisnis dan senior
1 0,50 0,42
Memahami kemampuan TI saat ini
1 0,25
Memberikan skema prioritas untuk tujuan bisnis yang mengkuantifikasi kebutuhan bisnis
1 0,50
PO2 Mendefinisikan arsitektur informasi
Memastikan keakuratan arsitektur informasi dan model data
1 0,75 0,58
Menetapkan kepemilikan data
1 0,25
Mengelompokan informasi dengan menggunakan skema pengelompokkan yang disetujui
1 0,75
PO3 Menentukan arahan teknologi
Membentuk sebuah forum untuk memandu arsitektur dan memverifikasi pemenuhan
1 1,00 0,83
Membangun rencana teknis infrastruktur seimbang terhadap biaya, risiko dan kebutuhan
1 0,75
Mendefinisikan standar teknis infrastruktur berdasarkan pada kebutuhan arsitektur
1 0,75
69
Domain COBIT dan Proses Kontrol Kunci
Analisis Kontrol Kunci Risiko
Tid
ak y
akin
Seba
gian
, T
idak
did
okum
enta
sika
n
Seba
gian
, D
idok
umen
tasi
kan
Selu
ruhn
ya, A
da y
ang
tid
ak d
idok
umen
tasi
kan
Selu
ruha
nya,
D
idok
umen
tasi
kan
Per
Akt
ivita
s
Per
Pros
es
1.00 0.75 0.50 0.25 0.00
informasi
PO4 Mendefinisikan proses, organisasi dan hubungan TI
Mendefinisikan framework proses TI
1 1,00 0,83
Membentuk badan organisasi dan struktur yang tepat
1 0,75
Mendefinisikan peran dan tanggung jawab
1 0,75
PO5 Manajemen
investasi TI
Memprediksi dan
mengalokasikan
anggaran
1 0,25 0,58
Mendefinisikan kriteria
investasi formil (ROI,
payback period, NPV)
1 0,75
Mengukur dan
mengukur nilai bisnis
dan membandingkannya
dengan prediksi
1 0,75
PO6
Mengomunikasikan
tujuan dan arahan
manajemen
Mendefinisikan
framework kontrol TI 1 1,00 0,67
Mengembangkan dan
menyebarkan kebijakan
TI
1 0,50
Menegakan kebijakan TI 1 0,50
PO7 Manajemen
sumber daya manusia
Mereview kinerja
pegawai 1 0,75 0,92
70
Domain COBIT dan Proses Kontrol Kunci
Analisis Kontrol Kunci Risiko
Tid
ak y
akin
Seba
gian
, T
idak
did
okum
enta
sika
n
Seba
gian
, D
idok
umen
tasi
kan
Selu
ruhn
ya, A
da y
ang
tid
ak d
idok
umen
tasi
kan
Selu
ruha
nya,
D
idok
umen
tasi
kan
Per
Akt
ivita
s
Per
Pros
es
1.00 0.75 0.50 0.25 0.00
TI Mempekerjakan dan
melatih personal TI
untuk mendukung
rencana taktis TI
1 1,00
Mengurangi risiko
ketergantungan yang
berlebih pada sumber
daya kunci
1 1,00
PO8 Manajemen
Mutu
Mendefinisikan standar
kualitas dan praktik-
praktik
1 0,75 0,75
Memonitor dan
mereview kinerja
internal dan eksternal
dibandingkan dengan
standar kualitas dan
praktik-praktik
1 0,50
Meningkatkan sistem
manajemen mutu secara
terus menerus
1 1,00
PO9 Manajemen
risiko
Memastikan manajemen
risiko sepenuhnya
disertakan dalam proses
manajemen secara
internal dan eksternal
dan diterapkan dengan
1 0,75 0,75
71
Domain COBIT dan Proses Kontrol Kunci
Analisis Kontrol Kunci Risiko
Tid
ak y
akin
Seba
gian
, T
idak
did
okum
enta
sika
n
Seba
gian
, D
idok
umen
tasi
kan
Selu
ruhn
ya, A
da y
ang
tid
ak d
idok
umen
tasi
kan
Selu
ruha
nya,
D
idok
umen
tasi
kan
Per
Akt
ivita
s
Per
Pros
es
1.00 0.75 0.50 0.25 0.00
konsisten
Melakukan asesmen
risiko 1 0,75
Merekomendasikan dan
mengkomunikasikan
rencana aksi perbaikan
atas risiko
1 0,75
PO10 Manajemen
proyek
Mendefinisikan dan
menegakan framework
dan pendekatan untuk
program dan proyek
1 0,75 0,75
Menerbitkan panduan
manajemen proyek 1 0,75
Melakukan perencanaan
proyek untuk setiap
proyek secara rinci
dalam portofolio proyek
1 0,75
AI1
Mengidentifikasi
solusi yang
terotamatisasi
Mendefinisikan
kebutuhan bisnis dan
teknis
1 0,75 0,83
Melakukan studi
kelayakan seperti yang
didefinisikan dalam
standar pengembangan
1 0,75
72
Domain COBIT dan Proses Kontrol Kunci
Analisis Kontrol Kunci Risiko
Tid
ak y
akin
Seba
gian
, T
idak
did
okum
enta
sika
n
Seba
gian
, D
idok
umen
tasi
kan
Selu
ruhn
ya, A
da y
ang
tid
ak d
idok
umen
tasi
kan
Selu
ruha
nya,
D
idok
umen
tasi
kan
Per
Akt
ivita
s
Per
Pros
es
1.00 0.75 0.50 0.25 0.00
Menyetujui (atau
menolak) hasil studi
kebutuhan dan
kelayakan
1 1,00
AI2 Melakukan
pengadaan dan
pemeliharaan
perangkat lunak
aplikasi
Menerjemahkan
kebutuhan bisnis
menjadi spesifikasi
rancangan
1 0,75 0,83
Mengikuti standar
pengembangan untuk
semua perubahan
1 0,75
Memisahkan aktivitas
pengembangan,
pengujian dan
operasional
1 1,00
AI3 Melakukan
pengadaan dan
pemeliharaan
infrastruktur
teknologi
Menghasilkan rencana
pengadaan teknologi
yang selaras dengan
rencana infrastruktur
teknologi
1 0,75 0,83
Merencanakan
pemeliharan
infrastruktur
1 0,75
Menerapkan kontrol
internal, keamanan dan
tindakan yang dapat
1 1,00
73
Domain COBIT dan Proses Kontrol Kunci
Analisis Kontrol Kunci Risiko
Tid
ak y
akin
Seba
gian
, T
idak
did
okum
enta
sika
n
Seba
gian
, D
idok
umen
tasi
kan
Selu
ruhn
ya, A
da y
ang
tid
ak d
idok
umen
tasi
kan
Selu
ruha
nya,
D
idok
umen
tasi
kan
Per
Akt
ivita
s
Per
Pros
es
1.00 0.75 0.50 0.25 0.00
diaudit
AI4
Memungkinkan
operasi dan
penggunaan
Mengembangkan dan
membuat dokumentasi
alih pengetahuan
1 0,75 0,50
Mengomunikasikan dan
melatih pengguna dan
manajemen bisnis, staf
pendukung dan
operasional
1 0,50
Menghasilkan bahan-
bahan pelatihan 1 0,25
AI5 Melakukan
pengadaan sumber
daya TI
Memperoleh masukan
yang profesional terkait
masalah kontrak dan
hukum
1 0,75 0,67
Mendefinisikan standar
dan prosedur pengadaan 1 0, 50
Melakukan pengadaan
perangkat keras,
perangkat lunak dan
layanan sesuai dengan
prosedur yang ada
1 0,75
AI6 Manajemen
Perubahan
Mendefinisikan dan
mengomunikasikan
prosedur perubahan,
1 0,75 0,75
74
Domain COBIT dan Proses Kontrol Kunci
Analisis Kontrol Kunci Risiko
Tid
ak y
akin
Seba
gian
, T
idak
did
okum
enta
sika
n
Seba
gian
, D
idok
umen
tasi
kan
Selu
ruhn
ya, A
da y
ang
tid
ak d
idok
umen
tasi
kan
Selu
ruha
nya,
D
idok
umen
tasi
kan
Per
Akt
ivita
s
Per
Pros
es
1.00 0.75 0.50 0.25 0.00
termasuk perubahan
yang mendesak
Mengukur, melakukan
prioritas dan otorisasi
atas perubahan-
perubahan
1 0,75
Melacak status dan
laporan tentang
perubahan-perubahan
1 0,75
AI7 Memasang
dan menggunakan
solusi dan
melaksanakan
perubahan
Membuat metodologi
pengujian 1 0,75 0,75
Melakukan perencanaan
untuk penggunaan
(release)
1 0,50
Manajemen bisnis
mengevaluasi dan
menyetujui hasil
pengujian
1 0,75
Melakukan reviewpasca-
implementasi 1 1,00
DS1 Manajemen
tingkat layanan
Memformalkan
kesepakatan internal dan
eksternal sesuai dengan
kebutuhan dan
kemampuan pelaksanaan
1 0,50 0,58
75
Domain COBIT dan Proses Kontrol Kunci
Analisis Kontrol Kunci Risiko
Tid
ak y
akin
Seba
gian
, T
idak
did
okum
enta
sika
n
Seba
gian
, D
idok
umen
tasi
kan
Selu
ruhn
ya, A
da y
ang
tid
ak d
idok
umen
tasi
kan
Selu
ruha
nya,
D
idok
umen
tasi
kan
Per
Akt
ivita
s
Per
Pros
es
1.00 0.75 0.50 0.25 0.00
Melaporkan pencapaian
tingkat layanan (dalam
bentuk laporan dan
pertemuan)
1 0,50
Mengidentifikasi dan
mengomunikasikan
kebutuhan layanan baru
dan yang diperbaharui
untuk keperluan
perencanaan strategis
1 0,75
DS2 Manajemen
layanan pihak ketiga
Mengidentifikasi dan
mengategorikan layanan
pemasok
1 0,50 0,67
Mengidentifikasi dan
mengurangi risiko yang
disebabkan pemasok
1 0,50
Memonitor dan
mengukur kinerja
pemasok
1 1,00
DS3 Manajemen
kinerja dan kapasitas
Merencanakan dan
memberikan kapasitas
dan ketersediaan sistem
1 0,50 0,83
Memonitor dan
melaporkan kinerja
sistem
1 1,00
76
Domain COBIT dan Proses Kontrol Kunci
Analisis Kontrol Kunci Risiko
Tid
ak y
akin
Seba
gian
, T
idak
did
okum
enta
sika
n
Seba
gian
, D
idok
umen
tasi
kan
Selu
ruhn
ya, A
da y
ang
tid
ak d
idok
umen
tasi
kan
Selu
ruha
nya,
D
idok
umen
tasi
kan
Per
Akt
ivita
s
Per
Pros
es
1.00 0.75 0.50 0.25 0.00
Memodelkan dan
memprediksi kinerja
sistem
1 1,00
DS4 Memastikan
keberlangsungan
layanan
Mengembangkan dan
memelihara IT
Contigency
1 0,75 0,83
Melatih dan menguji
rencana IT Contingency 1 0,75
Menyimpan salinan
rencana contingency dan
data pada lokasi offsite
1 1,00
DS5 Memastikan
keamanan sistem
Memahami kebutuhan
keamanan, kerentanan
dan ancaman
1 0,75 0,83
Mengelola identitas dan
otorisasi pengguna
dengan menggunakan
standard
1 0,75
Menguji keamanan
secara teratur 1 1,00
DS6
Mengidentifikasi dan
mengalokasikan
biaya
Memetakan infrastruktur
TI terhadap layanan
yang diberikan/proses
bisnis yang didukung
1 0,75 0,75
Membangun dan 1 0,75
77
Domain COBIT dan Proses Kontrol Kunci
Analisis Kontrol Kunci Risiko
Tid
ak y
akin
Seba
gian
, T
idak
did
okum
enta
sika
n
Seba
gian
, D
idok
umen
tasi
kan
Selu
ruhn
ya, A
da y
ang
tid
ak d
idok
umen
tasi
kan
Selu
ruha
nya,
D
idok
umen
tasi
kan
Per
Akt
ivita
s
Per
Pros
es
1.00 0.75 0.50 0.25 0.00
menyetujui model biaya
secara lengkap
DS7 Mendidik dan
melatih pengguna
Membuat kurikulum
pelatihan 1 0,50 0,75
Mengorganisir pelatihan 1 1,00
Menyelenggarakan
pelatihan 1 0,50
Memonitor dan
melaporkan efektivitas
pelatihan
1 1,00
DS8 Manajemen
Service Desk dan
insiden
Memasang dan
mengoperasikan Service
Desk
1 0,75 0,67
Memonitor dan
melaporkan trend 1 0,75
Mendefinisikan kriteria
dan prosedur eskalasi
yang jelas
1 0,50
DS9 Manajemen
konfigurasi
Membangun sebuah
tempat penyimpanan
(repository) terpusat
untuk semua item
konfigurasi
1 0,75 0,75
Mengidentifikasi item
konfigurasi dan 1 0,75
78
Domain COBIT dan Proses Kontrol Kunci
Analisis Kontrol Kunci Risiko
Tid
ak y
akin
Seba
gian
, T
idak
did
okum
enta
sika
n
Seba
gian
, D
idok
umen
tasi
kan
Selu
ruhn
ya, A
da y
ang
tid
ak d
idok
umen
tasi
kan
Selu
ruha
nya,
D
idok
umen
tasi
kan
Per
Akt
ivita
s
Per
Pros
es
1.00 0.75 0.50 0.25 0.00
memeliharanya
Me-review integritas
dari data konfigurasi 1 0,75
DS10 Manajemen
masalah
Melakukan analisis
penyebab akar masalah
(root cause analysis) dari
masalah-masalah yang
dilaporkan
1 0,75 0,67
Menganalisis trend 1 0,50
Mengambil alih masalah
dan melakukan
penyelesaian masalah
1 0,75
DS11 Manajemen
Data
Membuat Backup data
dan menguji restorasi 1 0,75 0,75
Mengelola penyimpanan
data onsite dan offsite 1 0,75
Membuang data dan
peralatan secara aman 1 0,75
DS12 Manajemen
lingkungan fisik
Melakukan tindakan
pengamanan fisik 1 0,50 0,50
Memilih dan mengelola
fasilitas 1 0,50
DS13 Manajemen
operasi
Mengoperasikan
lingkungn TI sesuai 1 0,75 0,63
79
Domain COBIT dan Proses Kontrol Kunci
Analisis Kontrol Kunci Risiko
Tid
ak y
akin
Seba
gian
, T
idak
did
okum
enta
sika
n
Seba
gian
, D
idok
umen
tasi
kan
Selu
ruhn
ya, A
da y
ang
tid
ak d
idok
umen
tasi
kan
Selu
ruha
nya,
D
idok
umen
tasi
kan
Per
Akt
ivita
s
Per
Pros
es
1.00 0.75 0.50 0.25 0.00
dengan tingkat layanan
yang disetujui dan
petunjuk yang ada
Mengelola infrastruktur
TI 1 0,50
ME1 Memonitor
dan mengevaluasi
kinerja TI
Mengumpulkan dan
menerjemahkan laporan
kinerja proses menjadi
laporan manajemen
1 0,50 0,63
Me-review kinerja
terhadap target yang
disetujui dan memulai
aksi perbaikan yang
diperlukan
1 0,75
ME2 Memonitor
dan mengevaluasi
kontrol internal
Mendefinisikan sistem
kontrol internal dan
dimasukkan ke dalam
framework proses TI
1 0,75 0,92
Memonitor dan
melaporkan efektivitas
kontrol internal TI
1 1,00
Melaporkan
pengecualian kontrol
kepada manajemen
1 1,00
80
Domain COBIT dan Proses Kontrol Kunci
Analisis Kontrol Kunci Risiko
Tid
ak y
akin
Seba
gian
, T
idak
did
okum
enta
sika
n
Seba
gian
, D
idok
umen
tasi
kan
Selu
ruhn
ya, A
da y
ang
tid
ak d
idok
umen
tasi
kan
Selu
ruha
nya,
D
idok
umen
tasi
kan
Per
Akt
ivita
s
Per
Pros
es
1.00 0.75 0.50 0.25 0.00
untuk dilakukan
tindakan yang
diperlukan
ME3 Memastikan
pemenuhan terhadap
regulasi
Mengidentifikasi aturan
hukum dan regulasi
terkait TI
1 0,50 0,67
Mengukur dampak
aturan regulasi 1 0,75
Memonitor dan
melaporkan pemenuhan
terhadap aturan regulasi
1 0,75
ME4 Memberikan
Tata Kelola TI
Membuat framework
tata kelola TI yang
terintegrasi dengan tata
kelola korporat
1 0,75 0,75
Memperoleh jaminan
yang independen atas
status tata kelola TI
1 0,75
V.5 Langkah 5: Pemilihan Proses TI Yang Kritikal
Berdasarkan hasil dari tahap sebelumnya (pengukuran nilai dan risiko TI) maka
dapat diukur dan dipilih proses TI yang kritikal bagi Kabupaten Ngawi seperti
diperlihatkan pada tabel di bawah ini.
81
Nilai
Proses
Domain COBIT dan
Proses Kontrol Kunci
Risiko
Status Profil
Per
Akt
ivita
s
Per
Pros
es
5
PO1 Mendefinisikan
Rencana TI Strategis
Keselarasan perencanaan
strategis TI dengan kebutuhan
bisnis saat ini dan yang akan
datang dibicarakan dengan
manajemen bisnis dan senior
0,50 0,42 2,083 Sedang
Memahami kemampuan TI saat
ini 0,25
Memberikan skema prioritas
untuk tujuan bisnis yang
mengkuantifikasi kebutuhan
bisnis
0,50
4
PO2 Mendefinisikan
arsitektur informasi
Memastikan keakuratan
arsitektur informasi dan model
data
0,75 0,58 2,333 Sedang
Menetapkan kepemilikan data 0,25
Mengelompokan informasi
dengan menggunakan skema
pengelompokkan yang disetujui
0,75
5
PO3 Menentukan
arahan teknologi
Membentuk sebuah forum untuk
memandu arsitektur dan
memverifikasi pemenuhan
1,00 0,83 4,167 Tinggi
Membangun rencana teknis
infrastruktur seimbang terhadap
biaya, risiko dan kebutuhan
0,75
Mendefinisikan standar teknis
infrastruktur berdasarkan pada
kebutuhan arsitektur informasi
0,75
5
PO4 Mendefinisikan
proses, organisasi dan
hubungan TI
Mendefinisikan framework
proses TI 1,00 0,83 4,167 Tinggi
Membentuk badan organisasi 0,75
82
Nilai
Proses
Domain COBIT dan
Proses Kontrol Kunci
Risiko
Status Profil
Per
Akt
ivita
s
Per
Pros
es
dan struktur yang tepat
Mendefinisikan peran dan
tanggung jawab 0,75
4
PO5 Manajemen
investasi TI
Memprediksi dan
mengalokasikan anggaran 0,25 0,58 2,333 Sedang
Mendefinisikan kriteria investasi
formil (ROI, payback period,
NPV)
0,75
Mengukur dan mengukur nilai
bisnis dan membandingkannya
dengan prediksi
0,75
5
PO6
Mengomunikasikan
tujuan dan arahan
manajemen
Mendefinisikan framework
kontrol TI 1,00 0,67 3,333 Tinggi
Mengembangkan dan
menyebarkan kebijakan TI 0,50
Menegakan kebijakan TI 0,50
5
PO7 Manajemen
sumber daya manusia TI
Mereview kinerja pegawai 0,75 0,92 4,583 Tinggi
Mempekerjakan dan melatih
personal TI untuk mendukung
rencana taktis TI
1,00
Mengurangi risiko
ketergantungan yang berlebih
pada sumber daya kunci
1,00
3
PO8 Manajemen
Mutu
Mendefinisikan standar kualitas
dan praktik-praktik 0,75 0,75 2,250 Sedang
Memonitor dan mereview
kinerja internal dan eksternal
dibandingkan dengan standar
kualitas dan praktik-praktik
0,50
83
Nilai
Proses
Domain COBIT dan
Proses Kontrol Kunci
Risiko
Status Profil
Per
Akt
ivita
s
Per
Pros
es
Meningkatkan sistem
manajemen mutu secara terus
menerus
1,00
2
PO9 Manajemen
risiko
Memastikan manajemen risiko
sepenuhnya disertakan dalam
proses manajemen secara
internal dan eksternal dan
diterapkan dengan konsisten
0,75 0,75 1,500 Rendah
Melakukan asesmen risiko 0,75
Merekomendasikan dan
mengkomunikasikan rencana
aksi perbaikan atas risiko
0,75
3
PO10 Manajemen
proyek
Mendefinisikan dan menegakan
framework dan pendekatan
untuk program dan proyek
0,75 0,75 2,250 Sedang
Menerbitkan panduan
manajemen proyek 0,75
Melakukan perencanaan proyek
untuk setiap proyek secara rinci
dalam portofolio proyek
0,75
3
AI1 Mengidentifikasi
solusi yang
terotamatisasi
Mendefinisikan kebutuhan bisnis
dan teknis 0,75 0,83 2,500 Sedang
Melakukan studi kelayakan
seperti yang didefinisikan dalam
standar pengembangan
0,75
Menyetujui (atau menolak) hasil
studi kebutuhan dan kelayakan 1,00
3
AI2 Melakukan
pengadaan dan
pemeliharaan perangkat
Menerjemahkan kebutuhan
bisnis menjadi spesifikasi
rancangan
0,75 0,83 2,500 Sedang
84
Nilai
Proses
Domain COBIT dan
Proses Kontrol Kunci
Risiko
Status Profil
Per
Akt
ivita
s
Per
Pros
es
lunak aplikasi Mengikuti standar
pengembangan untuk semua
perubahan
0,75
Memisahkan aktivitas
pengembangan, pengujian dan
operasional
1,00
5
AI3 Melakukan
pengadaan dan
pemeliharaan
infrastruktur teknologi
Menghasilkan rencana
pengadaan teknologi yang
selaras dengan rencana
infrastruktur teknologi
0,75 0,83 4,167 Tinggi
Merencanakan pemeliharan
infrastruktur 0,75
Menerapkan kontrol internal,
keamanan dan tindakan yang
dapat diaudit
1,00
4
AI4 Memungkinkan
operasi dan penggunaan
Mengembangkan dan membuat
dokumentasi alih pengetahuan 0,75 0,50 2,000 Sedang
Mengomunikasikan dan melatih
pengguna dan manajemen bisnis,
staf pendukung dan operasional
0,50
Menghasilkan bahan-bahan
pelatihan 0,25
4
AI5 Melakukan
pengadaan sumber daya
TI
Memperoleh masukan yang
profesional terkait masalah
kontrak dan hukum
0,75 0,67 2,667 Sedang
Mendefinisikan standar dan
prosedur pengadaan 0,50
Melakukan pengadaan perangkat
keras, perangkat lunak dan
layanan sesuai dengan prosedur
yang ada
0,75
85
Nilai
Proses
Domain COBIT dan
Proses Kontrol Kunci
Risiko
Status Profil
Per
Akt
ivita
s
Per
Pros
es
5
AI6 Manajemen
Perubahan
Mendefinisikan dan
mengomunikasikan prosedur
perubahan, termasuk perubahan
yang mendesak
0,75 0,67 3,750 tinggi
Mengukur, melakukan prioritas
dan otorisasi atas perubahan-
perubahan
0,75
Melacak status dan laporan
tentang perubahan-perubahan 0,75
4
AI7 Memasang dan
menggunakan solusi dan
melaksanakan perubahan
Membuat metodologi pengujian 0,75 0,75 3,000 Sedang
Melakukan perencanaan untuk
penggunaan (release) 0,50
Manajemen bisnis mengevaluasi
dan menyetujui hasil pengujian 0,75
Melakukan reviewpasca-
implementasi 1,00
4
DS1 Manajemen
tingkat layanan
Memformalkan kesepakatan
internal dan eksternal sesuai
dengan kebutuhan dan
kemampuan pelaksanaan
0,50 0,58 2,333 Sedang
Melaporkan pencapaian tingkat
layanan (dalam bentuk laporan
dan pertemuan)
0,50
Mengidentifikasi dan
mengomunikasikan kebutuhan
layanan baru dan yang
diperbaharui untuk keperluan
perencanaan strategis
0,75
4 DS2 Manajemen
layanan pihak ketiga
Mengidentifikasi dan
mengategorikan layanan 0,50 0,67 2,667 Sedang
86
Nilai
Proses
Domain COBIT dan
Proses Kontrol Kunci
Risiko
Status Profil
Per
Akt
ivita
s
Per
Pros
es
pemasok
Mengidentifikasi dan
mengurangi risiko yang
disebabkan pemasok
0,50
Memonitor dan mengukur
kinerja pemasok 1,00
3
DS3 Manajemen
kinerja dan kapasitas
Merencanakan dan memberikan
kapasitas dan ketersediaan
sistem
0,50 0,83 2,500 Sedang
Memonitor dan melaporkan
kinerja sistem 1,00
Memodelkan dan memprediksi
kinerja sistem 1,00
5
DS4 Memastikan
keberlangsungan layanan
Mengembangkan dan
memelihara IT Contigency 0,75 0,83 4,167 Tinggi
Melatih dan menguji rencana IT
Contingency 0,75
Menyimpan salinan rencana
contingency dan data pada lokasi
offsite
1,00
3
DS5 Memastikan
keamanan sistem
Memahami kebutuhan
keamanan, kerentanan dan
ancaman
0,75 0,83 2,500 Sedang
Mengelola identitas dan otorisasi
pengguna dengan menggunakan
standard
0,75
Menguji keamanan secara teratur 1,00
3 DS6 Mengidentifikasi
dan mengalokasikan
Memetakan infrastruktur TI
terhadap layanan yang 0,75 0,75 2,250 Sedang
87
Nilai
Proses
Domain COBIT dan
Proses Kontrol Kunci
Risiko
Status Profil
Per
Akt
ivita
s
Per
Pros
es
biaya diberikan/proses bisnis yang
didukung
Membangun dan menyetujui
model biaya secara lengkap 0,75
5
DS7 Mendidik dan
melatih pengguna
Membuat kurikulum pelatihan 0,50 0,75 3,750 Tinggi
Mengorganisir pelatihan 1,00
Menyelenggarakan pelatihan 0,50
Memonitor dan melaporkan
efektivitas pelatihan 1,00
4
DS8 Manajemen
Service Desk dan
insiden
Memasang dan mengoperasikan
Service Desk 0,75 0,67 2,667 Sedang
Memonitor dan melaporkan
trend 0,75
Mendefinisikan kriteria dan
prosedur eskalasi yang jelas 0,50
2
DS9 Manajemen
konfigurasi
Membangun sebuah tempat
penyimpanan (repository)
terpusat untuk semua item
konfigurasi
0,75 0,75 1,500 Rendah
Mengidentifikasi item
konfigurasi dan memeliharanya 0,75
Me-review integritas dari data
konfigurasi 0,75
3
DS10 Manajemen
masalah
Melakukan analisis penyebab
akar masalah (root cause
analysis) dari masalah-masalah
yang dilaporkan
0,75 0,67 2,000 Sedang
Menganalisis trend 0,50
Mengambil alih masalah dan
melakukan penyelesaian 0,75
88
Nilai
Proses
Domain COBIT dan
Proses Kontrol Kunci
Risiko
Status Profil
Per
Akt
ivita
s
Per
Pros
es
masalah
5
DS11 Manajemen
Data
Membuat Backup data dan
menguji restorasi 0,75 0,75 3,750 Tinggi
Mengelola penyimpanan data
onsite dan offsite 0,75
Membuang data dan peralatan
secara aman 0,75
2
DS12 Manajemen
lingkungan fisik
Melakukan tindakan
pengamanan fisik 0,50 0,50 1,000 Rendah
Memilih dan mengelola fasilitas 0,50
3
DS13 Manajemen
operasi
Mengoperasikan lingkungn TI
sesuai dengan tingkat layanan
yang disetujui dan petunjuk yang
ada
0,75 0,63 1,875 Sedang
Mengelola infrastruktur TI 0,50
4
ME1 Memonitor dan
mengevaluasi kinerja TI
Mengumpulkan dan
menerjemahkan laporan kinerja
proses menjadi laporan
manajemen
0,50 0,63 2,500 Sedang
Me-review kinerja terhadap
target yang disetujui dan
memulai aksi perbaikan yang
diperlukan
0,75
3
ME2 Memonitor dan
mengevaluasi kontrol
internal
Mendefinisikan sistem kontrol
internal dan dimasukkan ke
dalam framework proses TI
0,75 0,92 2,750 Sedang
Memonitor dan melaporkan
efektivitas kontrol internal TI 1,00
89
Nilai
Proses
Domain COBIT dan
Proses Kontrol Kunci
Risiko
Status Profil
Per
Akt
ivita
s
Per
Pros
es
Melaporkan pengecualian
kontrol kepada manajemen
untuk dilakukan tindakan yang
diperlukan
1,00
3
ME3 Memastikan
pemenuhan terhadap
regulasi
Mengidentifikasi aturan hukum
dan regulasi terkait TI 0,50 0,67 2,000 Sedang
Mengukur dampak aturan
regulasi 0,75
Memonitor dan melaporkan
pemenuhan terhadap aturan
regulasi
0,75
4
ME4 Memberikan Tata
Kelola TI
Membuat framework tata kelola
TI yang terintegrasi dengan tata
kelola korporat
0,75 0,75 3,000 Sedang
Memperoleh jaminan yang
independen atas status tata
kelola TI
0,75
Berdasarkan hasil diatas kebijakan TI Kabupaten Ngawi diprioritaskan pada
proses TI yang kritikal adalah proses-proses TI yang tergolong dalam kategori
“Tinggi”. Dengan demikian dalam penerapannya, untuk Kabupaten Ngawi antara
lain yang termasuk proses kritikal adalah:
Proses COBIT Kategori
Plan and Organise
PO1 Mendefinisikan Rencana TI Strategis Sedang
PO2 Mendefinisikan arsitektur informasi Sedang
PO3 Menentukan arahan teknologi Tinggi
PO4 Mendefinisikan proses, organisasi dan hubungan TI Tinggi
90
Proses COBIT Kategori
PO5 Manajemen investasi TI Sedang
PO6 Mengomunikasikan tujuan dan arahan manajemen Tinggi
PO7 Manajemen sumber daya manusia TI Tinggi
PO8 Manajemen Mutu Sedang
PO9 Manajemen risiko Rendah
PO10 Manajemen proyek Sedang
Acquire and Implement
AI1 Mengidentifikasi solusi yang terotamatisasi Sedang
AI2 Melakukan pengadaan dan pemeliharaan perangkat lunak aplikasi Sedang
AI3 Melakukan pengadaan dan pemeliharaan infrastruktur teknologi Tinggi
AI4 Memungkinkan operasi dan penggunaan Sedang
AI5 Melakukan pengadaan sumber daya TI Tinggi
AI6 Manajemen Perubahan Sedang
AI7 Memasang dan menggunakan solusi dan melaksanakan perubahan Sedang
Deliver and Support
DS1 Manajemen tingkat layanan Sedang
DS2 Manajemen layanan pihak ketiga Sedang
DS3 Manajemen kinerja dan kapasitas Sedang
DS4 Memastikan keberlangsungan layanan Tinggi
DS5 Memastikan keamanan sistem Sedang
DS6 Mengidentifikasi dan mengalokasikan biaya Sedang
DS7 Mendidik dan melatih pengguna Tinggi
DS8 Manajemen Service Desk dan insiden Sedang
DS9 Manajemen konfigurasi Rendah
DS10 Manajemen masalah. Sedang
DS11 Manajemen Data Tinggi
DS12 Manajemen lingkungan fisik Rendah
DS13 Manajemen operasi Sedang
Monitor and Evaluate
ME1 Memonitor dan mengevaluasi kinerja TI Sedang
ME2 Memonitor dan mengevaluasi kontrol internal Sedang
ME3 Memastikan pemenuhan terhadap regulasi Sedang
91
Proses COBIT Kategori
ME4 Memberikan tata kelola TI Sedang
V.6 Langkah 6: Pengukuran Tingkat Kematangan
Setelah mendapatkan proses TI yang kritikal bagi Kabupaten Ngawi maka tahap
berikutnya adalah mengukur tingkat kematangan dari proses-proses TI tersebut.
Kematangan Proses TI saat ini
Sebagai contoh berikut adalah hasil pengukuran tingkat kematangan untuk proses
TI PO3 dan PO4, untuk tingkat kematangan yang lain dapat dilihat pada lampiran
B.
Tingkat Kematangan: 1
No. Pernyataan
Tid
ak se
tuju
sa
ma
seka
li
Aga
k se
tuju
Setu
ju sa
mpa
i tin
gkat
tert
entu
Sang
at se
tuju
Nila
i
0.00 0.33 0.66 1.00 1 Manajemen mengenali kebutuhan akan
perencanaan infrastruktur teknologi. 1
0,66
2 Komponen perkembangan teknologi dan munculnya implementasi teknologi sifatnya ad hoc dan dibatasi
1
0,33
3 Terdapat suatu reaksi perencanaan teknologi yang di fokuskan pada operasionak dengan pendekatan ke infrastrukturnya
1
0,33
4 Arah teknologi yang sering kali ditentukan oleh perkembangan produk perangkat keras, penjual perangkat lunak aplikasi dan sistem yang kadang tidak sesuai dengan kebutuhan dari instansi
1
1,00
5 Komunikasi terhadap dampak dari perubahan teknologi belum dilakukan dengan konsisten.
1
0,66
Pemenuhan 0,60
92
Tingkat Kematangan: 2
No. Pernyataan
Tid
ak se
tuju
sa
ma
seka
li
Aga
k se
tuju
Setu
ju sa
mpa
i tin
gkat
tert
entu
Sang
at se
tuju
Nila
i
0.00 0.33 0.66 1.00 1 Kebutuhan akan pentingnya
perencanaan teknologi dikomunikasikan.
1
0,33
2 Ada perencanaan secara taktis dan dipusatkan pada bagaimana mencari solusi atas permasalahan yang teknis, bukannya pada penggunaan teknologi untuk memenuhi kebutuhan bisnis
1
0,66
3 Evaluasi dari perubahan teknologi diserahkan kepada masing-masing individu.
1
0,33
4 Orang-orang dalam organisasi memperoleh ketrampilan mereka di perencanaan teknologi melalui pengalaman langsung dan dan dari seringnya menggunakan aplikasi yang sama.
1
1,00
5 Standard dan teknik yang umum untuk pengembangan infrastruktur mulai di buat.
1
0,00
Pemenuhan 0,46
Tingkat Kematangan: 3
No. Pernyataan
Tid
ak se
tuju
sa
ma
seka
li
Aga
k se
tuju
Setu
ju sa
mpa
i tin
gkat
tert
entu
Sang
at se
tuju
Nila
i
0.00 0.33 0.66 1.00 1 Manajemen menyadari pentingnya
merencanakan infrastruktur teknologi 1
0,33
2 Proses perencanaan pengembangan Infrastruktur teknologi sudah sesuai dan selaras dengan perencanaan strategis IT
1
0,00
93
No. Pernyataan
Tid
ak se
tuju
sa
ma
seka
li
Aga
k se
tuju
Setu
ju sa
mpa
i tin
gkat
tert
entu
Sang
at se
tuju
Nila
i
0.00 0.33 0.66 1.00 3 Ada suatu perencanaan infrastruktur
teknologi yang telah didefinisikan, didokumentasikan dan dikomunikasikan dengan baik, tetapi belum diterapkan dengan konsisten
1
0,00
4 Arah infrastruktur teknologi didasari atas pemahaman akan kebutuhan dari organisasi akan penggunaan dari teknologi, dengan mempertimbangkan resiko dan keselarasan dengan strategi organisasi.
1
0,00
5 Vendor kunci dipilih berdasarkan pada pemahaman dari rencana pengembangan produk dan teknologi jangka panjang, konsisten mereka dengan arah organisasi
1
0,00
6 Ada komunikasi dan pelatihan yang formal dari tanggung-jawab dan peran.
1
0,00
Pemenuhan 0,06
Tingkat kematangan 4
No. Pernyataan
Tid
ak se
tuju
sa
ma
seka
li
Aga
k se
tuju
Setu
ju sa
mpa
i tin
gkat
tert
entu
Sang
at se
tuju
Nila
i
0.00 0.33 0.66 1.00 1 Manajemen memastikan pemeliharaan
dan pengembangan rencana infrastruktur teknologi itu
1
0,00
2 Staff IT mempunyai ketrampilan dan keahlian diperlukan untuk mengembangkan rencana infrastruktur teknologi
1
0,00
3 Damapak yang muncul akan perubahan teknologi telah diperhitungkan
1
0,00
94
No. Pernyataan
Tid
ak se
tuju
sa
ma
seka
li
Aga
k se
tuju
Setu
ju sa
mpa
i tin
gkat
tert
entu
Sang
at se
tuju
Nila
i
0.00 0.33 0.66 1.00 4 Manajemen dapat mengidentifikasi
penyimpangan dari rencana dan telah mengantisipasi permasalahan yang akan muncul
1
0,00
5 Tanggung jawab untuk pemeliharaan dan pengembangan rencana infrastruktur teknologi telah ditugaskan
1
0,00
6
Proses rencana pengembangan infrastruktur teknologi sudah canggih dan responsive terhadap perubahan
1
0,00
7 Praktek-praktek internal yang baik telah diperkenalkan ke dalam proses
1 0,00
8 Strategi sumber daya manusia selaraskan dengan arah teknologi, memastikan bahwa anggota staff TI dapat mengatur perubahan teknologi
1
0,00
9 Rencana migrasi untuk memperkenalkan teknologi yang baru didefinisikan
1
0,00
10 Outsourcing dan program kemitraam diadakan untuk mengakses ketrampilan dan keahlian yang perlu
1
0,00
11 Manajemen telah meneliti resiko yang mungkin terjadi berhubungan dengan penggunaan teknologi dalam mengembangkan peluang bisnis yang baru atau meningkatkan efisiensi operasional
1
0,00
Pemenuhan 0,00
Tingkat kematangan 5
No. Pernyataan
Tid
ak se
tuju
sa
ma
seka
li
Aga
k se
tuju
Setu
ju sa
mpa
i tin
gkat
tert
entu
Sang
at se
tuju
Nila
i
0.00 0.33 0.66 1.00
95
No. Pernyataan
Tid
ak se
tuju
sa
ma
seka
li
Aga
k se
tuju
Setu
ju sa
mpa
i tin
gkat
tert
entu
Sang
at se
tuju
Nila
i
0.00 0.33 0.66 1.00 1 Ada riset untuk me-review
pengembangan teknologi dan benchmark organisasi terhadap norma-norma industri
1
0,00
2 Perencanaan arah dari infrastruktur teknologi berpedoman kepada dan standard pengembangan dan industri internasional, bukannya tergantung pada vendor teknologi
1
0,00
3 Dampak bisnis yang potensial dari perubahan teknologi ditinjau pada tingkatan manajemen yang senior
1
0,00
4 Ada persetujuan formal dari eksekutip terhadap arah teknologi baru maupun perubahan teknologi
1
0,00
5 Seluruh entitas dalam organisasi mempunyai rencana infrastruktur teknologi yang sempurna yang cerminkan keperluan bisnis, yang responsif dan dapat dimodifikasi untuk mengikuti perubahan pada lingkungan bisnis
1
0,00
6
Ada proses yang berkelanjutan untuk meningkatkan rencana infrastruktur teknologi
1
0,00
7 Praktek-praktek industri yang baik secara ekstensif digunakan dalam menentukan arah yang teknologi
1
0,00
Pemenuhan 0,00 Proses PO4
Tingkat kematangan 1
No. Pernyataan
Tid
ak se
tuju
sa
ma
seka
li
Aga
k se
tuju
Setu
ju sa
mpa
i tin
gkat
tert
entu
Sang
at se
tuju
Nila
i
0.00 0.33 0.66 1.00
96
No. Pernyataan
Tid
ak se
tuju
sa
ma
seka
li
Aga
k se
tuju
Setu
ju sa
mpa
i tin
gkat
tert
entu
Sang
at se
tuju
Nila
i
0.00 0.33 0.66 1.00 1 Fungsi dan aktivitas IT hanya reaktif
dan tidak diterapkan dengan konsisten
1
1,00
2 IT dilibatkan di proyek bisnis hanya sebagai pelengkap.
1 0,66
3 Fungsi IT dianggap hanya sebagai suatu fungsi dukungan terhadap perspektif organisasi secara keseluruhan
1
0,66
4 Secara implicit ada suatu pemahaman akan kebutuhan TI bagi organisasi, tanggung-jawab dan peran TI belum ada secara formal
1
1,00
Pemenuhan 0,83
Tingkat kematangan 2
No. Pernyataan
Tid
ak se
tuju
sa
ma
seka
li
Aga
k se
tuju
Setu
ju sa
mpa
i tin
gkat
tert
entu
Sang
at se
tuju
Nila
i
0.00 0.33 0.66 1.00 1 Fungsi IT diorganisir untuk menjawab
secara taktis, tetapi belum konsisten terhadap hubungannya dengan kebutuhan pelanggan atau tergantung pada vendor
1
0,66
2 Kebutuhan akan struktur organisasi dan manajemen vendor dikomunikasikan, tetapi keputusan masih bergantung pada ketrampilan dan pengetahuan dari masing-masing individu yang menentukan keputusan.
1
0,66
3 Ada sebuah aturan untuk mengatur hubungan antara vendor dan organisasi IT
1
0,33
Pemenuhan 0,55
97
Tingkat kematangan 3
No. Pernyataan
Tid
ak se
tuju
sa
ma
seka
li
Aga
k se
tuju
Setu
ju sa
mpa
i tin
gkat
tert
entu
Sang
at se
tuju
Nila
i
0.00 0.33 0.66 1.00 1 Ada pendefinisian tanggung-jawab
dan peran antara organisasi TI dan pihak ketiga.
1
0,33
2 Organisasi IT dikembangkan, didokumentasikan, dikomunikasikan dan diselaraskan dengan strategi IT
1
0,00
3 Lingkungan pengawasan intern di definisikan.
1 0,33
4 Ada formalisasi dari hubungan dengan pihak-pihak lain, mencakup komisi pengendalian, manajemen penjual dan pengawasan intern
1
0,00
5 Organisasi IT secara fungsional telah lengkap
1 0,00
6 Ada definisi fungsi yang harus dilakukan oleh personil IT dan yang harus dilakukan oleh para pemakai
1
0,00
7 Persyaratan keahlian untuk pegawai IT yang penting didefinisikan dan dicukupi
1
0,00
8 Ada suatu definisi yang formal tentang hubungan dengan pihak ketiga dan para pemakai
1
0,00
9 Peran dan tanggung-jawab didefinisikan dan diterapkan
1 0,00
Pemenuhan 0,07
98
Tingkat kematangan 4
No. Pernyataan
Tid
ak se
tuju
sa
ma
seka
li
Aga
k se
tuju
Setu
ju sa
mpa
i tin
gkat
tert
entu
Sang
at se
tuju
Nila
i
0.00 0.33 0.66 1.00 1 Organisasi IT secara proaktif bereaksi
terhadap perubahan dan meliputi semua peran diperlukan untuk temu persyaratan bisnis
1
0,00
2 Kepemilikan proses manajemen IT, tanggung jawab dan peran didefinisikan dengan seimbang
1
0,00
3 Praktek internal yang baik dari fungsi IT telah diterapkan di organisasi
1 0,00
4 Manajemen IT mempunyai ketrampilan dan keahlian yang sesuai untuk menetapkan dan memonitor hubungan dalam organisasi yang sesuai
1
0,00
5 Ada ukuran yang jelas untuk mendukung tujuan organisasi dan ada pendefinisian factor-faktor sukses kritis yang sesuai standard
1
0,00
6 Tersedia inventaris ketrampilan untuk mendukung dan merancang pengembangan susunan kepegawaian yang profesional
1
0,00
7 Keseimbangan antara sumber daya dan ketrampilan tersedia secara internal dan jika diperlukan dari organisasi eksternal telah diatur dan dapat dipenuhi
1
0,00
8 Struktur IT yang organisasi telah ada mencerminkan kebutuhan bisnis organisasi dengan menyediakan jasa yang selaras dengan strategi proses bisnis bukannya hanya terbatas dalam bidang teknologi saja
1
0,00
Pemenuhan 0,00
99
Tingkat kematangan 5
No. Pernyataan
Tid
ak se
tuju
sa
ma
seka
li
Aga
k se
tuju
Setu
ju sa
mpa
i tin
gkat
tert
entu
Sang
at se
tuju
Nila
i
0.00 0.33 0.66 1.00 1 Struktur organisasi TI ada dan bersifat
fleksibel dan adaptip 1
0,00
2 Praktek-praktek organisasi yang baik telah di terapakan
1 0,00
3 Ada penggunaan teknologi yang luas untuk membantu dalam monitoring capaian dari organisasi IT dan prosesnya
1
0,00
4 Teknologi untuk membantu mengatasi kompleksitas dan letak geograpis dari organisasi yang berjauhan
1
0,00
5 Ada proses peningkatan kemajuan yang berkelanjutan.
1 0,00
Pemenuhan 0.00
Tingkat kematangan sebuah proses kemudian dapat dihitung dengan
menjumlahkan nilai pemenuhan yang telah dikalikan dengan bobot dari masing-
masing tingkat. Penetapan bobot diserahkan kepada masing-masing , untuk
Kabupaten Ngawi yang menganggap bahwa tingkat kematangan yang lebih tinggi
membutuhkan usaha yang lebih besar untuk mencapainya dan juga memberikan
dampak yang lebih signifikan bagi sehingga perlu mendapatkan bobot yang lebih
tinggi bagi penentuan tingkat kematangan keseluruahan, maka bobot untuk
masing-masing tingkat kematangan di Kabupaten Ngawi dapat ditetapkan sebagai
berikut:
Tingkat Bobot
1 0.34 2 0.66 3 1.00 4 1.33
100
Tingkat Bobot
5 1.67
Untuk contoh di atas maka kematangan proses TI PO3 Menentukan arahan
teknologi adalah 0.56 dengan perhitungan seperti yang ditampilkan pada tabel
berikut ini.
Tingkat Pemenuhan Bobot Nilai
1 0,60 0,33 0,19668
2 0,46 0,66 0,30624
3 0,06 1,00 0,055
4 0,00 1,33 0
5 0,00 1,66 0
Tingkat Kematangan 0.56
Dengan cara yang sama maka tingkat kematangan proses TI kritikal pada
Kabupaten Ngawi selengkapnya ditunjukkan pada table berikut:
Proses COBIT Tingkat Kematangan
Plan and Organise
PO3 Menentukan arahan teknologi 0.56
PO4 Mendefinisikan proses, organisasi dan hubungan TI 0.71
PO6 Mengomunikasikan tujuan dan arahan manajemen 0.68
PO7 Manajemen sumber daya manusia TI 0.80
Acquire and Implement
AI3 Melakukan pengadaan dan pemeliharaan infrastruktur teknologi 0.42
AI6 Melakukan pengadaan sumber daya TI 0.52
Deliver and Support
101
Proses COBIT Tingkat Kematangan
DS4 Memastikan keberlangsungan layanan 0.78
DS7 Mendidik dan melatih pengguna 0.68
DS11 Manajemen Data 0.51
V.7 Langkah 7 Menentukan Target Kematangan dan analisis Gap Proses TI
Tingkat kematangan proses TI di Kabupaten Ngawi saat ini masih dibawah 1.00
sehingga cukup realistis target tingkat kematangannya adalah 1.00 atau maksimal
2.00. Berdasarkan hasil pengukuran tingkat kematangan proses-proses TI saat ini
dan target tingkat kematangan yang telah ditetapkan maka dapat diketahui
kesenjangan kondisi di antara keduanya. Pemerintah Kabupaten Ngawi
menetapkan bahwa target tingkat kematangan minimal 2.00. Untuk menjamin
tercapainya hal tersebut maka masing-masing proses TI yang kritikal harus
memenuhi kriteria sebagaimana ditetapkan pada tingkat kematangan 3.
V.8 Langkah 8 :Pembuatan Dokumen Tata Kelola TI
Berdasarkan hasil-hasil yang telah didapat sebelumnya yaitu hasil kajian kondisi
pemerintahan saat ini, regulasi, hasil pengukuran tingkat kematangan dan analisis
kesenjangan maka dapat dibuat sebuah dokumen tata kelola TI yang berisi
kebijakan. Berikut adalah tata kelola TI yang dapat dilakukan oleh Pemerintah
Kabupaten Ngawi.
KEPEMIMPINAN DAN STRUKTUR TATA KELOLA TI
Kepemimpinan dan Struktur Tata Kelola TI Pemerintah Kabupaten Ngawi
dapat dilakukan dengan membuat kebijakan dan/atau prosedur untuk:
Penetapan Chief Information Officer (CIO)
Salah satu penentu keberhasilan tata kelola TI adalah adanya
kepemimpinan yang jelas dalam bidang TI. Untuk itu di Pemerintah
Kabupaten Ngawi perlu ditetapkan seorang Chief Information Officer (CIO)
sebagai wujud kepemimpinan tersebut. Jika dilihat dari struktur organisasi
102
Kabupaten Ngawi maka CIO Pemerintah Kabupaten Ngawi lebih tepat jika
dipegang oleh Kepala Bagian Organisasi. Bagian Organisasi dalam salah satu
tugasnya yang ditunjuk oleh Bupati sebagai organisasi pengelola TI di
Pemerintah Kabupaten Ngawi. Tugas CIO Pemerintah Kabupaten Ngawi
adalah:
Mengkoordinasi perencanaan dan pelaksanaan semua inisiatif TI dan
portfolio TI Pemerintah Kabupaten Ngawi.
Meninjau ulang secara berkala pelaksanaan implementasi TI di Pemerintah
Kabupaten Ngawi.
Pembentukan Komite Strategi TI Kabupaten
Komite Strategi TI perlu dibentuk guna memastikan tercapainya
keselarasan antara tujuan Pemerintah Kabupaten Ngawi dengan setiap inisiatif
TI yang dijalankan di Pemerintah Kabupaten Ngawi. Merujuk pada Board
Briefing on IT Governance (ITGI, 2003) maka dapat ditetapkan anggota
Komite TI Pemerintah Kabupaten Ngawi sebagai berikut:
• Para pimpinan dari:
o Bupati
o Sekretaris Daerah Kabupaten Ngawi
o Asisten Sekda
o Kepala Dinas/Kantor/Badan
o Kepala Bagian
• CIO Pemerintah Kabupaten Ngawi (Kepala Bagian Organisasi)
• Anggota Ahli (bila diperlukan)
Sedangkan peran dan tanggung jawab komite ini sebagaimana
ditetapkan dalam Peraturan Menteri Komunikasi dan Informatika Nomor 41
Tahun 2007 adalah:
• Mensinergiskan dan Mengintegrasikan Rencana TI Pemerintah Kabupaten
Ngawi dengan mengakomidir kepentingan seluruh unit organisasi di
Kabupaten Ngawi.
• Mensinergikan rencana belanja/investasi TI dari tiap unit organisasi agar
tidak terjadi tumpang tindih insiatif TI.
103
• Melakukan peninjauan ulang hasil evaluasi berkala penerapan TI yang
dilakukan oleh CIO guna memastikan keselarasan dengan rencana yang
sudah ditetapkan sebelumnya.
Pembentukan Komite Pengarah TI Kabupaten Ngawi
Untuk menjalankan peran tata kelola TI dengan baik, maka di tingkat
eksekutif maka perlu dibentuk komite Pengarah TI yang bertanggung jawab
melakukan pemantauan terhadap investasi TI, menetapkan prioritas dan
mengalokasikan sumber daya TI. Merujuk pada Board Briefing on IT
Governance (ITGI, 2003) maka dapat ditetapkan anggota Komite Pengarah TI
Pemerintah Kabupaten Ngawi sebagai berikut:
• Pimpinan dari dinas/kantor/badan yang terkait proyek TI di Kabupaten
Ngawi
• CIO Pemerintah Kabupaten Ngawi (Kepala Bagian Organisasi)
• Perwakilan Pengguna
• Anggota Ahli (bila dibutuhkan) untuk memberikan masukan seperti tenaga
konsultan, audit dan bagian hukum.
Struktur Satuan Kerja Pengelola TI Pemerintah Kabupaten Ngawi
Berdasarkan Peraturan Daerah Kabupaten Ngawi Tahun 2008 Tentang Organisasi
Dan Tata Kerja Sekretariat Daerah, Staf Ahli Dan Sekretariat Dewan Perwakilan
Rakyat Daerah, Satuan kerja Pengelola TI untuk Pemerintah Kabupaten Ngawi
adalah subagian pengolah data yang bekerja sama dengan satuan kerja pengelola
TI dari unit organisasi di Pemerintah Kabupaten Ngawi. Mengingat perubahan
Struktur Organisasi di lingkungan pemerintah tidaklah mudah maka solusi
perubahan dilakukan pada pokok dan fungsi dari masing-masing staff di bagian
Organisasi dan bila perlu sebagian tugas koordinasi diserahkan kepada asisten
administrasi yang memiliki otoritas yang cukup untuk koordinasi antar dinas.
Untuk itu diusulkan melakukan penambahan tugas pokok dan fungsi pada :
104
- Kepala Bagian Organisasi
• sebagai koordinator perencanaan dan pelaksanaan semua inisiatif TI dan
portfolio TI Pemerintah Kabupaten Ngawi.
• melakukan peninjauan ulang secara berkala pelaksanaan implementasi TI
di Pemerintah Kabupaten Ngawi.
• Untuk melaksanakan fungsi koordinasi dapat disampaikan melalui
asisten administrasi.
Kebijakan Kepemimpinan dan Struktur Tata Kelola TI Kabupaten Ngawi
Kode TKTI.1.1
Tentang Pembentukan Komite Strategi TI
Pernyataan Komite Strategi TI perlu dibentuk guna memastikan
tercapainya keselarasan antara tujuan Pemerintah
Kabupaten Ngawi dengan setiap inisiatif TI yang
dijalankan di Pemerintah Kabupaten Ngawi.
Penjelasan
Pernyataan
Komite Strategi TI adalah pemegang otoritas tertinggi atas
perencanaan strategis TI di lingkungan Kabupaten Ngawi
Anggota Komite Strategi TI Pemerintah Kabupaten Ngawi
terdiri dari:
• Para pimpinan dari:
o Bupati
o Sekretaris Daerah Kabupaten Ngawi
o Asisten Sekda
o Kepala Dinas/Kantor/Badan
o Kepala Bagian
• CIO Pemerintah Kabupaten Ngawi (Kepala Bagian
Organisasi)
• Anggota Ahli (bila diperlukan)
Peran dan tanggung jawab komite adalah:
Mensinergiskan dan Mengintegrasikan Rencana TI
105
Pemerintah Kabupaten Ngawi dengan
mengakomidir kepentingan seluruh unit organisasi
di Kabupaten Ngawi
Mensinergikan rencana belanja/investasi TI dari
tiap unit organisasi agar tidak terjadi tumpang
tindih insiatif TI.
Melakukan peninjauan ulang hasil evaluasi berkala
penerapan TI yang dilakukan oleh CIO guna
memastikan keselarasan dengan rencana yang
sudah ditetapkan sebelumnya.
Pertemuan rutin anggota Komite dilakukan paling sedikit 1
kali dalam 6 bulan. Untuk kondisi mendesak dan khusus
dapat diselenggarakan pertemuan di luar waktu tersebut.
Hubungan dengan
Standard/Prosedur
Tanggal berlaku
Efektif
16 Februari 2009
PROSES TATA KELOLA TI
Proses tata kelola TI Kabupaten Ngawi dapat dilakukan dengan membuat
kebijakan untuk proses-proses TI kritikal yang dibagi dalam 4 domain sebagai
berikut:
Perencanaan Sistem
Berisi proses-proses TI kritikal yang termasuk dalam ranah COBIT Plan and
Organise (PO)
Realisasi Sistem
Berisi proses-proses TI kritikal yang termasuk dalam ranah COBIT Acquire
and Implement (AI)
Pengoperasian dan Pemeliharaan
Berisi proses-proses TI kritikal yang termasuk dalam ranah COBIT Delivery
and Support (DS)
106
Pemantauan dan Evaluasi
Berisi proses-proses TI kritikal yang termasuk dalam ranah COBIT Monitor
and Evaluate (ME)
Setiap kebijakan terkait proses tata kelola TI ini perlu juga memperhatikan
masukan yang didapat dari persyaratan tingkat kematangan yang menjadi target
untuk dicapai. Dalam contoh ini tingkat kematangan yang diinginkan adalah
tingkat kematangan 3. Dengan demikian persyaratan yang ada di tingkat
kematangan 3 harus dipenuhi oleh proses TI. Tabel berikut memberikan
kebijakan, untuk proses TI di Kabupaten Ngawi.
Nomor Kebijakan TKTI.2.1
Ranah Perencanaan Sistem
Nama Kebijakan Menentukan arah teknologi
Pernyataan Pengembangan teknologi informasi di institusi
pemerintahan haruslah dilihat sebagai bagian dari konsep
besar perubahan dan menyesuaikannya dengan perubahan
visi dalam organisasi, oleh karena itu pembangunan,
pengembangan, implementasi dan operasionalisasi
teknolgi informasi perlu dilakukan dengan tahapan yang
sistematis. Tujuan dari kebijakan arah pengembangan
teknologi adalah untuk memanfaatkan keunggulan
teknologi yang tersedia dan mengembangkannya agar
dapat mendukung Sistem Informasi Manajemen Daerah
dalam rangka penerapan e-Government.
Penjelasan
Pernyataan
1. Pedoman Pembuatan Rencana Infrastruktur Teknologi
a. Infrastruktur tekmologi dikembangkan berdasarkan
prioritas kebutuhan
b. Suatu rencana infrastruktur teknologi yang sesuai
dengan rencana teknologi jangka pendek dan jangka
panjang perlu disusun dan perbaharui secara teratur:
i. Adakan proses untuk membuat dan mengupdate
secara reguler rencana infrastruktur teknologi
107
untuk mengkonfirmasikan bahwa perubahan yang
diajukan sebelumnya dipelajari dahulu untuk
menilai biaya dan resikonya.
ii. Bandingkan rencana infrastruktur teknologi
dengan rencana-rencana jangka panjang dan
jangka pendek TI.
c. Masukkan aspek-aspek seperti arsitektur sistem,
arah teknologi, maupun strategi migrasi ke dalam
rencana infrastruktur teknologi:
i. Buat proses untuk mengevaluasi status teknologi
organisasi saat ini untuk memastikan bahwa
teknologi organisasi telah mencakup aspek-aspek
seperti arsitektur sistem, arah teknologi, dan
strategi-strategi migrasi.
d. Perlunya pemahaman dan penggunaan rencana
infrastruktur teknologi tersebut.
e. Apabila terjadi perubahan terhadap rencana
infrastruktur teknologi, perubahan tersebut
dilakukan untuk mengidentifikasi biaya dan resiko
yang terkait, dan perubahan-perubahan tersebut
mencerminkan perubahan yang ada pada rencana TI
jangka panjang dan jangka pendek.
2. Pedoman Pemantauan Perkembangan TI dan Aturan-
aturan yang menyertainya.
a. Lakukan pengawasan secara kontinyu terhadap
kecenderungan yang akan datang dan juga
peraturan-peraturan yang berhubungan dengannya:
i. Perlunya pemahaman terhadap proses untuk
pemantauan dan pengevaluasian teknologi-
teknologi yang ada, dan penggunaan teknologi
yang sesuai dengan infrastruktur TI yang ada.
108
ii. Evaluasi dan monitor perkembangan teknologi
serta kondisi regulasi saat ini dan masa depan
sebaiknya mencerminkan kebutuhan, dan
sebaiknya diperhatikan selama pengembangan
dan perawatan rencana infrastruktur teknologi.
iii. Pahami proses untuk penilaian secara sistematis
terhadap rencana teknologi untuk aspek-aspek
contingency (seperti redundansi, elastisitas ,
evolusi dari kelayakan dan kapabilitas
infrastruktur)
b. Rencana infrastruktur teknologi mengarahkan
penggunaan teknologi saat ini dan teknologi masa
yang akan datang.
c. Faktor-faktor di atas dapat diambil sebagai
pertimbangan selama proses pengembangan dan
pemeliharaan rencana infrastruktur teknologi.
3. Pedoman Ketersediaan Infrastruktur Teknologi
Terhadap Kejadian yang Tidak Terduga
a. Rencana infrastruktur teknologi dinilai secara
sistematis untuk aspek-aspek ketersediaan
(contohnya redundansi, elastisitas, kecukupan dan
kemampuan untuk berkembang dari infrastruktur).
4. Pedoman Perencanaan Akuisisi Perangkat Keras dan
Perangkat Lunak.
a. Pastikan rencana penambahan hardware dan
software telah diadakan dan mencerminkan
kebutuhan-kebutuhan yang diidentifikasikan dalam
rencana infrastruktur teknologi.
b. Dampak yang bersifat logistik dan lingkungan dari
akuisisi teknologi telah direncanakan.
c. Evaluasi teknologi dan gabungkan teknologi yang
109
sesuai ke dalam infrastruktur teknologi yang telah
ada.
d. Sesuaikan praktek rencana akuisisi perangkat lunak
dan perangkat keras dengan kebutuhan yang
diidentifikasikan pada rencana infrastruktur
teknologi dan diperlukan persetujuan dari pihak
yang berwenang.
e. Lingkungan fisik dari fungsi TI yang ada cukup
layak sebagai akomodasi perangkat keras atau
perangkat lunak yang diinstal dan perangkat keras
atau perangkat lunak baru yang akan ditambahkan
pada rencana akuisisi yang telah disetujui.
5. Pedoman Standar-Standar Teknologi
a. Standar infarstruktur teknologi dan aplikasinya
direncanakan secara terpusat
b. Berdasarkan pada rencana infrastruktur teknologi,
definisikan norma- norma teknologi sehubungan
dengan penerapan standarisasi.
Hubungan dengan
Prosedur/Standard
Prosedur Pembuatan Rencana Strategis TI
Tanggal berlaku
Efektif
16 Februari 2009
Dokumen tata kelola TI selengkapnya dapat dilihat pada lampiran A
Top Related