Layanan TI Kondisi Saat ini dan Kondisi yang diharapkan Pemerintah Kota Tangerang
III.3 Layanan TI Kondisi Saat ini dan Kondisi yang diharapkan Pemerintah Kota Tangerang
Berdasarkan hasil identifikasi Layanan TI pada Pemerintah Kota Tangerang saat ini yang dimulai dari penilaian berdasarkan control objective di proses TI (hasil modifikasi terhadap C OBI T Management Tool Set
V.3 yang disesuaikan dengan C OBI T framework V.4.1), Proses layanan TI yang diharapkan adalah sebagai berikut.
PERSYARATAN
Domain & Proses TI AREA PROSES TI
KEBERJALANAN Proses TI
(Ada/Tidak)
LAYANAN TI
PO 1 Mendefinisikan rencana Memastikan keselarasan TIDAK strategis TI
tujuan teknologi informasi dengan tujuan institusi berdasarkan keseimbangan persyaratan yang dibutuhkan oleh institusi dalam mencapai strateginya
PO 2 Mendefinisikan
TIDAK arsitektur informasi
Melakukan optimali
pencapaian tujuan organisasi melalui sistem informasi
PO 3 Menentukan arahan
TIDAK teknologi
Memahami dan dapat
mengambil keuntungan dari kemajuan teknologi agar dapat mencapai strategi institusi
PO 4 Mendefinisikan Memastikan keberjalanan TIDAK organisasi TI dan
layanan TI sampai pada hubungannya
tujuannya
PO 5 Pengelolaan investasi TI Memastikan kontrol YA
pendanaan dan pengeluaran pada sumber daya keuangan
PO 6 Mengomunikasikan
TIDAK sasaran dan arahan
Memastikan kesadaran
pengguna dan
manajemen
pemahamannya untuk mencapai sasaran organisasi
PO 7 Pengelolaan sumber
YA daya manusia
Memastikan bahwa
perolehan kompetensi dan motivasi kerja tercapai secara maksimal terhadap proses TI
PO 8 Memastikan kepatuhan
TIDAK terhadap persyaratan
Memastikan tingkat
legalitas, peraturan dan eksternal
kontrak sesuai dengan aturan yang berlaku
PO 9 Penilaian risiko
Memastikan bahwa
TIDAK
dukungan pengelolaan keputusan dapat dicapai melalui obyektif TI yaitu dengan mengurangi kompleksitas sistem yang dapat mengancam keamanan informasi serta melalui identifikasi faktor keputusan penting di sisi layanan TI
PERSYARATAN
Domain & Proses TI AREA PROSES TI
KEBERJALANAN
Proses TI (Ada/Tidak)
LAYANAN TI
PO 10 Pengelolaan proyek
Memastikan bahwa
YA
prioritas dan ketepatan waktu pekerjaan dapat tercapai sesuai dengan anggaran
PO 11 Pengelolaan kualitas
Memastikan kebutuhan
YA pengguna dapat terpenuhi melalui proses TI
PERSYARATAN
Domain & Proses TI AREA PROSES TI
KEBERJALANAN Proses TI
(Ada/Tidak)
LAYANAN TI
AI 1 Mendefinisikan solusi Memastikan pendekatan TIDAK otomatisasi
efektivitas dan efisiensi mencapai kepuasan pengguna
AI 2 Memperoleh dan
YA merawat aplikasi
Menyediakan fungsi
otomatis yang dapat
perangkat lunak mendukung proses bisnis secara efektif
AI 3 Memperoleh dan
YA merawat
Menyediakan platform
yang sesuai untuk
infrastruktur teknologi
mendukung aplikasi institusi
AI 4 Mengembangkan dan Memastikan penggunaan TIDAK merawat prosedur
yang tepat pada aplikasi pelaksanaan
dan solusi teknologi yang sesuai dengan tempatnya
AI 5 Menginstal dan
YA mengakreditasi sistem
Memeriksa dan
mengkomfirmasi bahwa solusi yang digunakan sesuai dengan tujuan yang dimaksudkan
AI 6 Mengelola perubahan
Meminimalisasi
TIDAK
kemungkinan gangguan, perubahan yang tidak sah dan kesalahan yang mungkin terjadi
PERSYARATAN
Domain & Proses TI AREA PROSES TI
KEBERJALANAN
Proses TI (Ada/Tidak)
LAYANAN TI
DS 1 Mendefinisikan dan Menetapkan pemahaman TIDAK mengelola tingkat
umum dari tingkat
layanan layanan yang dibutuhkan
DS 2 Mengelola layanan
YA pihak ketiga
Memastikan peran dan
tanggung jawab dari pihak ketiga telah
PERSYARATAN
Domain & Proses TI AREA PROSES TI
KEBERJALANAN
Proses TI (Ada/Tidak)
LAYANAN TI
terdefiniskan dengan baik, ditaati dan dapat memenuhi persyaratan yang diberikan
DS 3 Mengelola kinerja dan
TIDAK kapasitas
Memastikan kapasitas
yang tersedia telah memadai dan dapat digunakan secara optimal serta telah sesuai dengan persyaratan yang dibutuhkan
DS 4 Memastikan
TIDAK keberlanjutan layanan
Memastikan bahwa
layanan TI telah tersedia sesuai dengan persyaratannya dan dapat meminimalisasi gangguan besar terhadap keberlangsungan institusi
DS 5 Memastikan keamanan
TIDAK sistem
Menjaga informasi
terhadap penggunaan yang tidak sah, penyingkapan atau modifikasi, kerusakan maupun kehilangan informasi
DS 6 Mengidentifikasi dan Memastikan kesadaran TIDAK mengalokasikan biaya
akan biaya yang timbul pada layanan TI
DS 7 Pendidikan dan
YA pelatihan terhadap
Memastikan bahwa
pengguna dapat
pengguna
mencapai penggunaan teknologi dengan efektif dan sadar akan risiko serta tanggung jawab atas penggunaan teknologi
DS 8 Membantu dan dapat
TIDAK memberikan saran pada setiap permasalahan yang pengguna
Memastikan bahwa
dihadapi oleh pengguna dapat diselesaikan dengan tepat
DS 9 Mengelola konfigurasi
Mencatat, menghitung
YA
dan melaporkan semua komponen TI, mencegah perubahan yang tidak sah, memverifikasi keberadaan fisik komponen sehingga dapat digunakan sebagai bahan dasar manajemen perubahan
DS 10 Mengelola
Memastikan bahwa
YA
PERSYARATAN
Domain & Proses TI AREA PROSES TI
KEBERJALANAN
Proses TI (Ada/Tidak)
LAYANAN TI
permasalahan dan permasalahan dan insiden insiden
dapat diselesaikan serta penyebabnya dapat diinvestigasi sehingga dapat mencegah terulangnya peristiwa yang sama
DS 11 Mengelola data Memastikan bahwa data YA tetap lengkap, akurat dan valid selama proses pembaharuan, input maupun ketika disimpan
DS 12 Mengelola fasilitas Menyediakan kesesuaian YA fisik di sekitar peralatan TI dan personil yang ada di dalamnya dari bahaya alam maupun buatan manusia
DS 13 Mengelola operasional
Memastikan bahwa
TIDAK dukungan fungsi penting TI dilakukan secara teratur
PERSYARATAN
Domain & Proses TI AREA PROSES TI
KEBERJALANAN Proses TI
(Ada/Tidak)
LAYANAN TI
M1 Pemantauan proses Mematikan pencapaian TIDAK tujuan kinerja layanan TI yang telah ditetapkan untuk proses TI
M2 Menilai kecukupan Memastikan pencapaian TIDAK
pengendalian internal pengendalian internal layanan TI yang telah ditetapkan untuk proses TI
M3 Memperoleh jaminan
TIDAK yang independen
Meningkatkan
kepercayaan dan keyakinan terhadap layanan TI di institusi, pengguna dan pihak ketiga
M4 Menyediakan sistem
TIDAK audit yang independen kepercayaan dan
Memastikan tingkat
manfaat yang akan dicapai berdasarkan best practice advice
Dari hasil identifikasi 34 Proses IT pada kondisi saat ini, Pemerintah Kota Tangerang sudah melakukan 13 dari 34 proses TI atau sekitar 38,25%, hal Dari hasil identifikasi 34 Proses IT pada kondisi saat ini, Pemerintah Kota Tangerang sudah melakukan 13 dari 34 proses TI atau sekitar 38,25%, hal
PERSYARATAN
Domain & Proses TI AREA PROSES TI
KEBERJALANAN Proses TI
(Ada/Tidak)
LAYANAN TI
PO 1 Mendefinisikan rencana Memastikan keselarasan YA strategis TI
tujuan teknologi informasi dengan tujuan institusi berdasarkan keseimbangan persyaratan yang dibutuhkan oleh institusi dalam mencapai strateginya
PO 2 Mendefinisikan
YA arsitektur informasi
Melakukan optimali
pencapaian tujuan organisasi melalui sistem informasi
PO 3 Menentukan arahan
YA teknologi
Memahami dan dapat
mengambil keuntungan dari kemajuan teknologi agar dapat mencapai strategi institusi
PO 4 Mendefinisikan Memastikan keberjalanan YA organisasi TI dan
layanan TI sampai pada hubungannya
tujuannya
PO 5 Pengelolaan investasi TI Memastikan kontrol YA
pendanaan dan pengeluaran pada sumber daya keuangan
PO 6 Mengomunikasikan
YA sasaran dan arahan
Memastikan kesadaran
pengguna dan
manajemen
pemahamannya untuk mencapai sasaran organisasi
PO 7 Pengelolaan sumber
Memastikan bahwa
YA
PERSYARATAN
Domain & Proses TI AREA PROSES TI
KEBERJALANAN Proses TI
(Ada/Tidak)
LAYANAN TI
daya manusia
perolehan kompetensi dan motivasi kerja tercapai secara maksimal terhadap proses TI
PO 8 Memastikan kepatuhan
TIDAK terhadap persyaratan
Memastikan tingkat
legalitas, peraturan dan eksternal
kontrak sesuai dengan aturan yang berlaku
PO 9 Penilaian risiko
Memastikan bahwa
YA
dukungan pengelolaan keputusan dapat dicapai melalui obyektif TI yaitu dengan mengurangi kompleksitas sistem yang dapat mengancam keamanan informasi serta melalui identifikasi faktor keputusan penting di sisi layanan TI
PO 10 Pengelolaan proyek
Memastikan bahwa
YA
prioritas dan ketepatan waktu pekerjaan dapat tercapai sesuai dengan anggaran
PO 11 Pengelolaan kualitas Memastikan kebutuhan YA pengguna dapat terpenuhi melalui proses TI
PERSYARATAN
Domain & Proses TI AREA PROSES TI
KEBERJALANAN
Proses TI (Ada/Tidak)
LAYANAN TI
AI 1 Mendefinisikan solusi Memastikan pendekatan YA otomatisasi
efektivitas dan efisiensi mencapai kepuasan pengguna
AI 2 Memperoleh dan
YA merawat aplikasi
Menyediakan fungsi
otomatis yang dapat
perangkat lunak mendukung proses bisnis secara efektif
AI 3 Memperoleh dan
YA merawat
Menyediakan platform
yang sesuai untuk
infrastruktur teknologi
mendukung aplikasi institusi
AI 4 Mengembangkan dan Memastikan penggunaan YA merawat prosedur
yang tepat pada aplikasi pelaksanaan
dan solusi teknologi yang sesuai dengan tempatnya
AI 5 Menginstal dan
TIDAK mengakreditasi sistem
Memeriksa dan
mengkomfirmasi bahwa solusi yang digunakan
PERSYARATAN
Domain & Proses TI AREA PROSES TI
KEBERJALANAN
Proses TI (Ada/Tidak)
LAYANAN TI
sesuai dengan tujuan yang dimaksudkan
AI 6 Mengelola perubahan
Meminimalisasi
YA
kemungkinan gangguan, perubahan yang tidak sah dan kesalahan yang mungkin terjadi
PERSYARATAN
Domain & Proses TI AREA PROSES TI
KEBERJALANAN
Proses TI (Ada/Tidak)
LAYANAN TI
DS 1 Mendefinisikan dan Menetapkan pemahaman YA mengelola tingkat
umum dari tingkat
layanan layanan yang dibutuhkan
DS 2 Mengelola layanan
YA pihak ketiga
Memastikan peran dan
tanggung jawab dari pihak ketiga telah terdefiniskan dengan baik, ditaati dan dapat memenuhi persyaratan yang diberikan
DS 3 Mengelola kinerja dan
YA kapasitas
Memastikan kapasitas
yang tersedia telah memadai dan dapat digunakan secara optimal serta telah sesuai dengan persyaratan yang dibutuhkan
DS 4 Memastikan
YA keberlanjutan layanan
Memastikan bahwa
layanan TI telah tersedia sesuai dengan persyaratannya dan dapat meminimalisasi gangguan besar terhadap keberlangsungan institusi
DS 5 Memastikan keamanan
YA sistem
Menjaga informasi
terhadap penggunaan yang tidak sah, penyingkapan atau modifikasi, kerusakan maupun kehilangan informasi
DS 6 Mengidentifikasi dan Memastikan kesadaran YA mengalokasikan biaya
akan biaya yang timbul pada layanan TI
DS 7 Pendidikan dan
YA pelatihan terhadap
Memastikan bahwa
pengguna dapat
pengguna
mencapai penggunaan teknologi dengan efektif
PERSYARATAN
Domain & Proses TI AREA PROSES TI
KEBERJALANAN
Proses TI (Ada/Tidak)
LAYANAN TI
dan sadar akan risiko serta tanggung jawab atas penggunaan teknologi
DS 8 Membantu dan dapat
TIDAK memberikan saran pada setiap permasalahan yang pengguna
Memastikan bahwa
dihadapi oleh pengguna dapat diselesaikan dengan tepat
DS 9 Mengelola konfigurasi
Mencatat, menghitung
YA
dan melaporkan semua komponen TI, mencegah perubahan yang tidak sah, memverifikasi keberadaan fisik komponen sehingga dapat digunakan sebagai bahan dasar manajemen perubahan
DS 10 Mengelola
YA permasalahan dan
Memastikan bahwa
permasalahan dan insiden insiden
dapat diselesaikan serta penyebabnya dapat diinvestigasi sehingga dapat mencegah terulangnya peristiwa yang sama
DS 11 Mengelola data Memastikan bahwa data YA tetap lengkap, akurat dan valid selama proses pembaharuan, input maupun ketika disimpan
DS 12 Mengelola fasilitas Menyediakan kesesuaian YA fisik di sekitar peralatan TI dan personil yang ada di dalamnya dari bahaya alam maupun buatan manusia
DS 13 Mengelola operasional
Memastikan bahwa
TIDAK dukungan fungsi penting TI dilakukan secara teratur
PERSYARATAN
Domain & Proses TI AREA PROSES TI
KEBERJALANAN
Proses TI (Ada/Tidak)
LAYANAN TI
M1 Pemantauan proses
Mematikan pencapaian
YA tujuan kinerja layanan TI yang telah ditetapkan untuk proses TI
M2 Menilai kecukupan Memastikan pencapaian YA pengendalian internal
pengendalian internal pengendalian internal
M3 Memperoleh jaminan
TIDAK yang independen
Meningkatkan
kepercayaan dan keyakinan terhadap layanan TI di institusi, pengguna dan pihak ketiga
M4 Menyediakan sistem
TIDAK audit yang independen
Memastikan tingkat
kepercayaan dan manfaat yang akan dicapai
berdasarkan best practice advice
Berdasarkan hasil identifikasi 34 Proses IT, Pemerintah Kota Tangerang mengharapkan 28 dari 34 proses TI atau sekitar 82,35% dapat terlaksana dalam proses keberjalanan layanan teknologi informasi. Dengan demikian pencapaian terhadap good governance di bidang IT akan terpenuhi. Hal ini dimungkinkan dengan dibuatnya kebijakan dan peraturan yang akan mengawal proses keberjalanan tata kelola teknologi informasi.
Dari hasil identifikasi kondisi saat ini dan kondisi yang diharapkan, maka diperoleh hasil sebagai berikut.
Terkelola dan
Tidak Ada Ad Hoc
dan Intuitif
Terdefinisikan
Terukur Optimasi
Legenda untuk simbol: Legenda untuk Pemeringkatan : = Kondisi saat ini
0 – Proses pengelolaan tidak teraplikasi
pada semua proses TI.
1 – Proses bersifat ad hoc dan tidak
= Kondisi yang diharapkan
teroganisir. 2 – Proses mengikuti pola reguler.
3 – Proses telah terdokumentasi dan
dikomunikasikan. 4 – Proses telah terpantau dan terukur. 5 –Telah mengikuti good practices dan
terotomatisasi.
Berikut ini pengertian level pemeringkatan pada tingkat kematangan (maturity) dari proses TI.
Tingkat Maturity
Status Kontrol Internal
Penyusunan Kontrol Internal 0 Tidak Ada
Kondisi dimana belum adanya kepedulian terhadap kebutuhan kontrol internal. Kontrol bukan merupakan bagian atau misi organisasi. Terdapat resiko yang tinggi terhadap defisiensi dan insiden.
Belum ada keinginan untuk melakukan penilaian terhadap kebutuhan kontrol internal. Insiden dipecahkan hanya ketika terjadi saja.
1 Awal/ Ad-Hoc
Kondisi dimana organisasi mengetahui kebutuhan kontrol internal. Pendekatan terhadap resiko dan kebutuhan kontrol adalah ad-hoc dan tidak terorganisir, tanpa komunikasi atau pengawasan. Belum teridentifikasinya defisiensi. Karyawan tidak peduli terhadap tanggungjawabnya.
Belum ada kepedulian terhadap kebutuhan penilaian dari kontrol TI. Ketika dilakukan, hanya ada pada tingkat ad-hoc, pada tingkat tinggi dan reaksi yang signifikan terhadap insiden. Penilaian dilakukan hanya untuk insiden yang terjadi saja.
2 Berulang tapi intuitif
Kondisi dimana kontrol telah diterapkan tetapi tidak terdokumentasi. Dioperasikan tergantung pada pengetahuan dan motivasi individual. Efektif belum cukup terevaluasi. Masih banyak kelemahan yang terjadi dan belum terdefinisikan; yang dampaknya cukup besar. Tindakan manajemen untuk memecahkan masalah kontrol bukan merupakan prioritas atau konsisten. Karyawan belum memiliki kepedulian terhadap tanggungjawabnya.
Penilaian terhadap kebutuhan kontrol hanya terjadi ketika dibutuhkan pemilihan proses TI dalam menentukan tingkat maturity kontrol pada saat itu, tingkat yang dituju harus dapat dicapai dan kesenjangan yang terjadi. Pendekatan workshop internal, melibatkan manajer TI dan tim yang terlibat dalam proses, guna mendefinisikan sebuah pendekatan yang memadai untuk mengontrol proses dan memotivasi rencana aksi yang telah disepakati.
3 Proses Terdefinisikan
Kontrol telah diterapkan dan terdokumentasi.
Proses TI yang kritikal teridentifikasi
Tingkat Maturity
Status Kontrol Internal
Penyusunan Kontrol Internal
Keefektifan terevaluasi secara periodik dan jumlah masalah yang timbul adalah rata-rata. Tetapi evaluasi proses tidak terdokumentasi. Manajemen mampu meramalkan beberapa kelemahan yang terjadi dan dampaknya, dengan hanya melihat kontrol masalah yang sering terjadi. Karyawan memiliki kepedulian terhadap tanggungjawab mereka akan kontrol.
berdasarkan nilai dan resiko yang terjadi. Analisis secara detail diterapkan untuk mengidentifikasi kebutuhan kontrol dan sumber yang mengakibatkan kesenjangan dan untuk membangun lebih banyak kesempatan. Sebagai tambahan, untuk memfasilitasi workshop, digunakan perangkat/tools dan interview untuk mendukung analisis dan memastikan bahwa proses TI memiliki dan mengatur penilaian dan peningkatan proses.
4 Terkelola dan terukur
Terdapat kefektifan kontrol dan manajemen resiko. Secara formal, dokumen evaluasi kontrol seringkali di buat. Banyak kontrol yang telah terautomatisasi dan secara regular di review. Memungkinkan manajemen mendeteksi masalah kontrol yang sering terjadi tetapi tidak semua masalah secara rutin teridentifikasi. Terdapat kekonsistensian dalam menindaklanjuti kelemahan kontrol yang teridentifikasi. Secara terbatas, penggunaan teknologi sacara taktis diterapkan pada kontrol yang terautomatisasi.
Proses TI yang kritikal secara regular terdefinisi dengan dukungan penuh dan persetujuan dari pemilik proses bisnis yang relevan. Penilaian terhadap kebutuhan kontrol berdasarkan kebijakan dan tingkat maturity dari proses-proses tersebut, mulai dari permulaan dan analisis pengukuran melibatkan key stakeholders. Akuntabilitas untuk penilaian, jelas dan sesuai dengan perundang- undangan. Srategi peningkatan didukung oleh bisnis. Peningkatan dalam pencapaian hasil yang diharapkan secara konsisten diawasi. Terkadang review kontrol eksternal dibutuhkan.
5 Optimasi
Sebuah resiko enterprisewide dan kontrol program menyediakan secara kontinu kontrol yang
Perubahan bisnis mempertimbangkan proses TI yang kritikal, dan melingkupi beberapa kebutuhan untuk
Tingkat Maturity
Status Kontrol Internal
efektif dan resolusi resiko menetapkan kapabilitas
issues. kontrol proses.
Kontrol internal dan
Pemilik proses TI secara
manajemen resiko
regular meningkatkan
terintegrasi dengan
self-asessments untuk
organisasi practices,
mengkonfirmasikan
didukung dengan
bahwa kontrol berada di
automatisasi pengawasan
tingkat maturity yang
yang real-time dengan
tepat dalam pemenuhan akuntabilitas penuh untuk kebutuhan bisnis dan monitoring kontrol,
mempertimbangkan
manajemen resiko dan
atribut maturity untuk
pemenuhan pelaksanaan
mencari jalan untuk
undang-undang.
membuat kontrol yang
Evaluasi kontrol secara
lebih efektif dan efisien. kontinu, berdasarkan self- Benchmark organisasi assessment , kesenjangan
untuk good practices
dan analisa akar
secara eksternal dan
penyebabnya.
mencari pertimbangan
Karyawan secara proaktif
secara eksternal untuk
terlibat dalam
efektivitas kontrol
peningkatan kontrol.
internal. Untuk proses yang kritikal, tergantung pada review dalam penyediaan kepastian kontrol dan tingkat maturity yang diharapkan dan bekerja sesuai dengan yang direncanakan.
Dengan demikian untuk mencapai target yang diharapkan perlu dilihat tingkat kepentingan proses TI yang diinginkan terhadap fokus area tata kelola teknologi informasi. Hal tersebut dapat dilihat pada tabel berikut.
Pemetaan Tingkat Kepentingan Proses TI terhadap Fokus Area
Fokus Area Tata Kelola
ja laan r
at
er laan e k
Plan & Organise
Domain
Proses TI
PO1 Mendefinisikan rencana strategis TI
PSS PO2
PSPS PO3
Mendefinisikan arsitektur informasi
SSPS PO4
Menentukan arahan teknologi
SPP PO5
Mendefinisikan proses, organisasi TI dan hubungannya