Model Pemetaan dan Analisis Tata Kelola
Seminar Nasional Teknologi Informasi dan Komunikasi Terapan (SEMANTIK) 2015
355
Model Pemetaan dan Analisis Tata Kelola Single Identification Number ( SIN / E-Ktp
Nasional ) Bagi Dinas Kependudukan Indonesia Menggunakan Kerangka Kerja
Cobit 4.1
K. Emi Trimiati*), Jutono G. **)
Ekonomi, **Ilmu Komputer, Universitas AKI
E-mail: *[email protected], **[email protected]
*
Abstrak
Pengelolaan data penduduk menjadi salah satu kegiatan pemerintah yang penting,
karena dari data inilah pemerintah dapat mengetahui seluruh informasi data warga
negaranya. Pengelolaan data penduduk memerlukan sebuah tata kelola yang baik agar
pengelolaannya menjadi lebih efektif, efisien dan terjaga keamanannya. Untuk itu
diperlukan evaluasi / audit sistem informasi untuk mengetahui sejauh mana penerapan
tata kelola teknologi informasi pada Dinas Kependudukan Kota Semarang. Evaluasi
tata kelola menggunakan framework COBIT 4.1 sebagai acuan standar evaluasinya.
Tahapan evaluasi tata kelola yaitu pengumpulan data, analisa data, evaluasi tata kelola
teknologi informasi, perumusan strategi perbaikan dan pembuatan prosedur sistem
mutu untuk proses pengelolaan data dan keamanan sistem. Dari hasil evaluasi
menunjukkan tingkat kematangan saat ini (as-is) untuk proses pengelolaan data adalah
2 dan tingkat kematangan yang dituju (to-be) adalah 4. Dan tingkat kematangan saat
ini (as-is) pada proses keamanan sistem adalah 2 dan tingkat keamanan yang dituju
(to-be) adalah 4.
Kata kunci: pengelolaan data, keamanan sistem, tingkat kematangan, tata kelola
1. PENDAHULUAN
Single Identification Number (e-KTP)
sangat penting digunakan sebagai identitas
yang digunakan seseorang untuk berbagai
keperluan verifikasi, sehingga kemudahan
mengakses beberapa akun yang dimiliki
menjadi mudah hanya dengan menggunakan
sebuah identitas tunggal. Selanjutnya untuk
merealisasikan aplikasi yang dipandang
sebagai sebuah pelayanan maka aplikasi ini
harus berkualitas sehingga bisa memenuhi
berbagai aspek yang diharapkan [1].
Sistem
Informasi
Administrasi
Kependudukan (SIAK) merupakan suatu
sistem informasi yang disusun berdasarkan
prosedur-prosedur dan memakai standarisasi
khusus yang bertujuan menata sistem
administrasi
dibidang
kependudukan
sehingga tercapai tertib administrasi dan juga
membantu bagi petugas dijajaran Pemerintah
Daerah khususnya Dinas Kependudukan
didalam
menyelenggarakan
layanan
kependudukan sesuai dengan Permendagri
No
18/2005
tentang
Administrasi
Kependudukan dan Keppres No 88/2004
ISBN: 979-26-0280-1
tentang
Pengelolaan
Administrasi
Kependudukan [5].
Penggunaan teknologi informasi pada
instansi Dinas Kependudukan Nasional
merupakan pendukung strategi organisasi
(proses bisnis) dalam mencapai tujuan
organisasi
dengan
terciptanya
tertib
administrasi dan kualitas serta kinerja sistem
informasi yang ada didalamnya, namun hal
tersebut belum menjamin bahwa organisasi
sudah betul-betul menerapkan tata kelola
teknologi informasinya dengan baik dan
seberapa besar keberhasilan itu didukung
oleh teknologi informasi masih sulit
diidentifikasi, diketahui dan diukur.
2. TINJAUAN PUSTAKA
COBIT diciptakan oleh ISACA
(Information System Audit and Control
Association) pada tahun 1992 [3][4]. COBIT
edisi pertama diluncurkan oleh yayasan
ISACF pada tahun 1996 [2]. COBIT edisi
kedua merefleksikan suatu peningkatan
sejumlah dokument sumber, tujuan yang
lebih rinci dari pengendalian dan tambahan
seperangkat
alat
implementasi
yang
diluncurkan pada tahun 1998. Kemudian
356
Seminar Nasional Teknologi Informasi dan Komunikasi Terapan (SEMANTIK) 2015
COBIT edisi ketiga diluncurkan pada tahun
2000. COBIT sebagai alat yang efektif untuk
menciptakan IT Governance dalam sebuah
organisasi dapat mempertemukan beragam
kebutuhan manajemen dengan menjembatani
celah antara resiko bisnis, kebutuhan kontrol,
dan masalah-masalah teknis teknologi
informasi. Berikut ini adalah gambar content
diagram COBIT seperti ditunjukan gambar 1
dibawah ini :
Gambar 1. Content Diagram COBIT
COBIT telah menyediakan sebuah best
practice yang meliputi keseluruhan proses
bisnis yang ada pada sebuah organisasi atau
perusahaan dan menjelaskan secara detail
kedalam struktur aktifitas yang logis, dapat
dikelola dan dikendalikan secara efektif [6].
Pada dasarnya kerangka kerja COBIT terdiri
dari tiga tingkatan control objectives yaitu
activities and tasks, process dan domains.
Activities dan tasks merupakan kegiatan rutin
yang memiliki siklus daur hidup, sedangkan
tasks merupakan kegiatan yang dilakukan
secara terpisah. Selanjutnya sekumpulan
activities dan tasks ini akan dikelompokan
kedalam proses-proses TI dan yang memiliki
permasalahan pengelolaan yang sama akan
dikelompokan kedalam domain.
COBIT yang dirancang terdiri dari 34
proses dan dikelompokan kedalam 4 domain
yaitu Plan and Organise, Acquire and
Implement, Deliver and Support serta
Monitor and Evaluate.
3. TUJUAN PENELITIAN
Meningkatkan tingkat kematangan tata
kelola teknologi informasi untuk proses
pengelolaan data dan keamanan sistem pada
Dinas Kependudukan Kota Semarang. Dan
ISBN: 979-26-0280-1
terciptanya sebuah prosedur sistem mutu
untuk tata kelola teknologi informasi untuk
proses pengelolaan data dan keamanan
sistem di Dinas Kependudukan Kota
Semarang.
4. METODE PENELITIAN
1. Metode Pengumpulan Data
1) Interview
2) Survey Kuesioner
3) Studi Dokumen
2. Analisa Data
Pada tahapan ini akan dilakukan
analisis data hasil interview, survey
kuesioner dan studi dokument untuk
mengetahui tingkat kematangan tata
kelola teknologi informasi saat ini (as-is)
dan tingkat kematangan tata kelola
teknologi informasi yang dituju (to-be).
3. Evaluasi Tata Kelola
Evaluasi tata kelola teknologi informasi
pada Dinas Kependudukan Kota
Semarang mengacu pada enam atribut
kematangan yaitu:
1) Awareness and Communication.
2) Policies, Standards and Procedures.
3) Tools and Automation
4) Skills and Expertise.
5) Responsibilities and Accountabilities.
6) Goal Setting and Measurement.
5. HASIL DAN PEMBAHASAN
Tingkat kematangan saat ini (as-is) dan
tingkat kematangan yang dituju pada proses
pengelolaan data dan proses keamanan
sistem ( Gambar 2 dan 3 ) :
AC
GSM
5
4
3
2
1
0
PSP
as-is
to-be
RA
TA
SE
Gambar 2. Diagram Radar DS 11 –
Manage Data
Seminar Nasional Teknologi Informasi dan Komunikasi Terapan (SEMANTIK) 2015
AC
6
4
GSM
PSP
2
as-is
0
to-be
RA
TA
SE
Gambar 3. Diagram Radar DS 5 –
Ensure System Security
Perancangan strategi perbaikan tingkat
kematangan proses pengelolaan data dan
keamanan sistem akan dilakukan dalam dua
tingkatan, yaitu:
1. Pencapaian tingkat kematangan 3 untuk
proses pengelolaan data dan keamanan
sistem.
2. Pencapaian tingkat kematangan 4 untuk
proses pengelolaan data dan keamanan
sistem.
Berikut ini adalah tindakan-tindakan yang
dilakukan
untuk
mencapai
tingkat
kematangan 3 untuk proses pengelolaan data
seperti ditunjukan oleh tabel 1 dibawah ini:
ISBN: 979-26-0280-1
357
358
Seminar Nasional Teknologi Informasi dan Komunikasi Terapan (SEMANTIK) 2015
Tabel 1: Strategi Perbaikan ML 3 DS 11
Atribut
GSM
Tindakan Perbaikan
Membuat juknis dalam pengelolaan data yang berkaitan dengan visi, misi dan
kebijakan mutu, melakukan pengawasan dan juga evaluasi kinerja pengelolaan data.
SE
Melakukan pelatihan pengelolaan data, bagaimana penerapan prosedur yang benar
dan penggunaan tools sesuai kebutuhan.
AC
Membuat juknis kepentingan-kepentingan manajemen Dinas Kependudukan Kota
Semarang terhadap pentingnya proses pengelolaan data.
PSP
Membuat juknis prosedur yang akan digunakan sebagai pedoman dalam aktifitas
pengelolaan data.
TA
Membuat juknis kebutuhan tools untuk mengotomasikan proses pengelolaan data.
RA
Menetapkan staff IT Dinas Kependudukan Kota Semarang yang akan melakukan
aktivitas pengelolaan data.
Berikut ini adalah tindakan-tindakan yang dilakukan untuk mencapai tingkat kematangan 4 untuk
proses pengelolaan data seperti ditunjukan oleh tabel 2 dibawah ini:
Tabel 2: Strategi Perbaikan ML 4 DS 11
Tindakan Perbaikan
Membuat indikator-indikator pencapaian visi, misi dan kebijakan mutu. Selanjutnya
dilakukan pengawasan dan evaluasi proses pengelolaan data.
SE
Menjalakan pelatihan formal kepada staff-staff yang bertugas pada proses
pengelolaan lengkap dengan evaluasi
AC
Mengkomunikasikan berbagai permasalahan terkait pengelolaan data dalam Dinas
Kependudukan Kota Semarang untuk mencari solusi atas permasalahan tersebut.
PSP
Prosedur-prosedur pengelolaan data secara lengkap mengacu standar. Dan melakukan
sharing knowledge terkait dengan pelaksanaan prosedur pengelolaan data tersebut.
TA
Penggunaan tools yang terkini dan sesuai dengan tools standar.
RA
1) Peran, fungsi dan tanggungjawab setiap staff harus jelas dan detail serta
menyosialisasikannya.
2) Memberikan penghargaan kepada staf yang berprestasi.
Berikut ini adalah tindakan-tindakan yang dilakukan untuk mencapai tingkat kematangan 3 untuk
proses keamanan sistem seperti ditunjukan oleh tabel 3 dibawah ini:
Atribut
GSM
Tabel 3: Strategi Perbaikan ML 3 DS 5
Tindakan Perbaikan
Menanamkan pemahaman tentang keamanan sistem, bagaimana penerapan prosedur
yang benar dan penggunaan tools yang ada.
GSM
Membuat indikator-indikator pencapaian visi, misi dan kebijakan mutu. Selanjutnya
dilakukan pengawasan dan evaluasi proses pengelolaan data.
PSP
Membuat pedoman aktifitas pengamanan sistem
RA
Menetapkan secara jelas staf-staf (staf IT Dinas Kependudukan Kota Semarang) yang
akan menjalankan sistem.
AC
Membuat definisi dan dokumentasi semua kepentingan manajemen (Dinas
Kependudukan Kota Semarang) terhadap pentingnya proses keamanan sistem yang
baik dan benar.
TA
Mendefinisikan dan mendokumentasikan kebutuhan tools untuk mengotomasikan
proses keamanan sistem.
Berikut ini adalah tindakan-tindakan yang dilakukan untuk mencapai tingkat kematangan 4 untuk
proses keamanan sistem seperti ditunjukan oleh tabel 4.
Atribut
SE
ISBN: 979-26-0280-1
Seminar Nasional Teknologi Informasi dan Komunikasi Terapan (SEMANTIK) 2015
Atribut
SE
GSM
PSP
RA
AC
TA
359
Tabel 4: Strategi Perbaikan ML 4 DS 5
Tindakan Perbaikan
Melakukan pelatihan kepada staf-staf yang bertugas pada proses keamanan sistem
sesuai jadwal yang telah ditentukan sebelumnya. Serta melakukan evaluasi terhadap
efektifitas rencana pelatihan tersebut.
1) Membuat indikator-indikator pencapaian visi, misi dan kebijakan mutu.
2) Menjalankan pengawasan dan evaluasi serta perbaikan proses keamanan sistem
secara tersistem.
Melaksanakan prosedur keamanan sistem secara lengkap sesuai standar dalam
melindungi informasi dan melakukan sharing knowledge terkait pelaksanaan
prosedur keamanan sistem.
1) Membuat jobdesc peran, fungsi dan tanggungjawab setiap staff yang bertugas dan
mensosialisasikannya.
2) Memberikan penghargaan kepada staff yang berprestasi sebagai motivasi.
Mengidentifikasikan kebutuhan proses keamanan sistem, mendeteksi dan
memberikan solusi permasalahan tersebut.
Penggunaan tools yang terkini dan sesuai dengan tools standar.
6. KESIMPULAN
Tingkat kematangan tata kelola teknologi
informasi khususnya untuk pengelolaan data
dan keamanan sistem Dinas Kependudukan
Kota Semarang saat ini (as-is) berada pada
level 2 (Repeatable but Intuitive). Sedangkan
untuk pengelolaan data dan keamanan sistem
yang dituju (to-be) berada pada level 4
(Managed and Measurable).
Kependudukan Kota Semarang masih
memiliki beberapa kekurangan. Dengan
adanya strategi perbaikan dan prototype
Standart Sistem Mutu Tata Kelola Teknologi
Informasi untuk Dinas Kependudukan Kota
Semarang diharapkan tingkat kematangan tata
kelola
teknologi
informasi
khususnya
pengelolaan data dan keamanan sistem akan
menjadi semakin lebih baik atau meningkat.
[2]
[3]
[4]
[5]
7. DAFTAR PUSTAKA
[1] Burch, J., & Gary, G. Information
System, Theory and Practice. Singapore:
John Wiley & Sons. 2003.
ISBN: 979-26-0280-1
[6]
Information Technology Governance
Institute.
March
2007.
URL
:
http://www.isaca.org/Template.cfm?Secti
on=COBIT6&Template=/Tagg
edPage/TaggedPageDisplay.cfm&TPLID
=55&ContentID=7981. Diakses tanggal
12 Maret 2015.
ISACA (Information System Audit and
Control Association). About ITGI. May
2009.
URL
:http://www.isaca.org.uy/isacaitgi/itgi.
Diakses tanggal 07 Februari 2015.
ISACA (Information System Audit and
Control Association). Implementing and
continually improving IT governance.
Rolling Meadows, IL: Information
Systems Audit and Control Association.
2009.
Kementrian Kependudukan. (2012). eKTP, KTP Elektronik Indonesia. URL :
http://www.e-ktp.com/. Diakses tanggal
16 Pebruari 2015.
Kridanto Surendro. Implementasi Tata
Kelola Teknologi Informasi. Bandung:
Informatika. 2009.
355
Model Pemetaan dan Analisis Tata Kelola Single Identification Number ( SIN / E-Ktp
Nasional ) Bagi Dinas Kependudukan Indonesia Menggunakan Kerangka Kerja
Cobit 4.1
K. Emi Trimiati*), Jutono G. **)
Ekonomi, **Ilmu Komputer, Universitas AKI
E-mail: *[email protected], **[email protected]
*
Abstrak
Pengelolaan data penduduk menjadi salah satu kegiatan pemerintah yang penting,
karena dari data inilah pemerintah dapat mengetahui seluruh informasi data warga
negaranya. Pengelolaan data penduduk memerlukan sebuah tata kelola yang baik agar
pengelolaannya menjadi lebih efektif, efisien dan terjaga keamanannya. Untuk itu
diperlukan evaluasi / audit sistem informasi untuk mengetahui sejauh mana penerapan
tata kelola teknologi informasi pada Dinas Kependudukan Kota Semarang. Evaluasi
tata kelola menggunakan framework COBIT 4.1 sebagai acuan standar evaluasinya.
Tahapan evaluasi tata kelola yaitu pengumpulan data, analisa data, evaluasi tata kelola
teknologi informasi, perumusan strategi perbaikan dan pembuatan prosedur sistem
mutu untuk proses pengelolaan data dan keamanan sistem. Dari hasil evaluasi
menunjukkan tingkat kematangan saat ini (as-is) untuk proses pengelolaan data adalah
2 dan tingkat kematangan yang dituju (to-be) adalah 4. Dan tingkat kematangan saat
ini (as-is) pada proses keamanan sistem adalah 2 dan tingkat keamanan yang dituju
(to-be) adalah 4.
Kata kunci: pengelolaan data, keamanan sistem, tingkat kematangan, tata kelola
1. PENDAHULUAN
Single Identification Number (e-KTP)
sangat penting digunakan sebagai identitas
yang digunakan seseorang untuk berbagai
keperluan verifikasi, sehingga kemudahan
mengakses beberapa akun yang dimiliki
menjadi mudah hanya dengan menggunakan
sebuah identitas tunggal. Selanjutnya untuk
merealisasikan aplikasi yang dipandang
sebagai sebuah pelayanan maka aplikasi ini
harus berkualitas sehingga bisa memenuhi
berbagai aspek yang diharapkan [1].
Sistem
Informasi
Administrasi
Kependudukan (SIAK) merupakan suatu
sistem informasi yang disusun berdasarkan
prosedur-prosedur dan memakai standarisasi
khusus yang bertujuan menata sistem
administrasi
dibidang
kependudukan
sehingga tercapai tertib administrasi dan juga
membantu bagi petugas dijajaran Pemerintah
Daerah khususnya Dinas Kependudukan
didalam
menyelenggarakan
layanan
kependudukan sesuai dengan Permendagri
No
18/2005
tentang
Administrasi
Kependudukan dan Keppres No 88/2004
ISBN: 979-26-0280-1
tentang
Pengelolaan
Administrasi
Kependudukan [5].
Penggunaan teknologi informasi pada
instansi Dinas Kependudukan Nasional
merupakan pendukung strategi organisasi
(proses bisnis) dalam mencapai tujuan
organisasi
dengan
terciptanya
tertib
administrasi dan kualitas serta kinerja sistem
informasi yang ada didalamnya, namun hal
tersebut belum menjamin bahwa organisasi
sudah betul-betul menerapkan tata kelola
teknologi informasinya dengan baik dan
seberapa besar keberhasilan itu didukung
oleh teknologi informasi masih sulit
diidentifikasi, diketahui dan diukur.
2. TINJAUAN PUSTAKA
COBIT diciptakan oleh ISACA
(Information System Audit and Control
Association) pada tahun 1992 [3][4]. COBIT
edisi pertama diluncurkan oleh yayasan
ISACF pada tahun 1996 [2]. COBIT edisi
kedua merefleksikan suatu peningkatan
sejumlah dokument sumber, tujuan yang
lebih rinci dari pengendalian dan tambahan
seperangkat
alat
implementasi
yang
diluncurkan pada tahun 1998. Kemudian
356
Seminar Nasional Teknologi Informasi dan Komunikasi Terapan (SEMANTIK) 2015
COBIT edisi ketiga diluncurkan pada tahun
2000. COBIT sebagai alat yang efektif untuk
menciptakan IT Governance dalam sebuah
organisasi dapat mempertemukan beragam
kebutuhan manajemen dengan menjembatani
celah antara resiko bisnis, kebutuhan kontrol,
dan masalah-masalah teknis teknologi
informasi. Berikut ini adalah gambar content
diagram COBIT seperti ditunjukan gambar 1
dibawah ini :
Gambar 1. Content Diagram COBIT
COBIT telah menyediakan sebuah best
practice yang meliputi keseluruhan proses
bisnis yang ada pada sebuah organisasi atau
perusahaan dan menjelaskan secara detail
kedalam struktur aktifitas yang logis, dapat
dikelola dan dikendalikan secara efektif [6].
Pada dasarnya kerangka kerja COBIT terdiri
dari tiga tingkatan control objectives yaitu
activities and tasks, process dan domains.
Activities dan tasks merupakan kegiatan rutin
yang memiliki siklus daur hidup, sedangkan
tasks merupakan kegiatan yang dilakukan
secara terpisah. Selanjutnya sekumpulan
activities dan tasks ini akan dikelompokan
kedalam proses-proses TI dan yang memiliki
permasalahan pengelolaan yang sama akan
dikelompokan kedalam domain.
COBIT yang dirancang terdiri dari 34
proses dan dikelompokan kedalam 4 domain
yaitu Plan and Organise, Acquire and
Implement, Deliver and Support serta
Monitor and Evaluate.
3. TUJUAN PENELITIAN
Meningkatkan tingkat kematangan tata
kelola teknologi informasi untuk proses
pengelolaan data dan keamanan sistem pada
Dinas Kependudukan Kota Semarang. Dan
ISBN: 979-26-0280-1
terciptanya sebuah prosedur sistem mutu
untuk tata kelola teknologi informasi untuk
proses pengelolaan data dan keamanan
sistem di Dinas Kependudukan Kota
Semarang.
4. METODE PENELITIAN
1. Metode Pengumpulan Data
1) Interview
2) Survey Kuesioner
3) Studi Dokumen
2. Analisa Data
Pada tahapan ini akan dilakukan
analisis data hasil interview, survey
kuesioner dan studi dokument untuk
mengetahui tingkat kematangan tata
kelola teknologi informasi saat ini (as-is)
dan tingkat kematangan tata kelola
teknologi informasi yang dituju (to-be).
3. Evaluasi Tata Kelola
Evaluasi tata kelola teknologi informasi
pada Dinas Kependudukan Kota
Semarang mengacu pada enam atribut
kematangan yaitu:
1) Awareness and Communication.
2) Policies, Standards and Procedures.
3) Tools and Automation
4) Skills and Expertise.
5) Responsibilities and Accountabilities.
6) Goal Setting and Measurement.
5. HASIL DAN PEMBAHASAN
Tingkat kematangan saat ini (as-is) dan
tingkat kematangan yang dituju pada proses
pengelolaan data dan proses keamanan
sistem ( Gambar 2 dan 3 ) :
AC
GSM
5
4
3
2
1
0
PSP
as-is
to-be
RA
TA
SE
Gambar 2. Diagram Radar DS 11 –
Manage Data
Seminar Nasional Teknologi Informasi dan Komunikasi Terapan (SEMANTIK) 2015
AC
6
4
GSM
PSP
2
as-is
0
to-be
RA
TA
SE
Gambar 3. Diagram Radar DS 5 –
Ensure System Security
Perancangan strategi perbaikan tingkat
kematangan proses pengelolaan data dan
keamanan sistem akan dilakukan dalam dua
tingkatan, yaitu:
1. Pencapaian tingkat kematangan 3 untuk
proses pengelolaan data dan keamanan
sistem.
2. Pencapaian tingkat kematangan 4 untuk
proses pengelolaan data dan keamanan
sistem.
Berikut ini adalah tindakan-tindakan yang
dilakukan
untuk
mencapai
tingkat
kematangan 3 untuk proses pengelolaan data
seperti ditunjukan oleh tabel 1 dibawah ini:
ISBN: 979-26-0280-1
357
358
Seminar Nasional Teknologi Informasi dan Komunikasi Terapan (SEMANTIK) 2015
Tabel 1: Strategi Perbaikan ML 3 DS 11
Atribut
GSM
Tindakan Perbaikan
Membuat juknis dalam pengelolaan data yang berkaitan dengan visi, misi dan
kebijakan mutu, melakukan pengawasan dan juga evaluasi kinerja pengelolaan data.
SE
Melakukan pelatihan pengelolaan data, bagaimana penerapan prosedur yang benar
dan penggunaan tools sesuai kebutuhan.
AC
Membuat juknis kepentingan-kepentingan manajemen Dinas Kependudukan Kota
Semarang terhadap pentingnya proses pengelolaan data.
PSP
Membuat juknis prosedur yang akan digunakan sebagai pedoman dalam aktifitas
pengelolaan data.
TA
Membuat juknis kebutuhan tools untuk mengotomasikan proses pengelolaan data.
RA
Menetapkan staff IT Dinas Kependudukan Kota Semarang yang akan melakukan
aktivitas pengelolaan data.
Berikut ini adalah tindakan-tindakan yang dilakukan untuk mencapai tingkat kematangan 4 untuk
proses pengelolaan data seperti ditunjukan oleh tabel 2 dibawah ini:
Tabel 2: Strategi Perbaikan ML 4 DS 11
Tindakan Perbaikan
Membuat indikator-indikator pencapaian visi, misi dan kebijakan mutu. Selanjutnya
dilakukan pengawasan dan evaluasi proses pengelolaan data.
SE
Menjalakan pelatihan formal kepada staff-staff yang bertugas pada proses
pengelolaan lengkap dengan evaluasi
AC
Mengkomunikasikan berbagai permasalahan terkait pengelolaan data dalam Dinas
Kependudukan Kota Semarang untuk mencari solusi atas permasalahan tersebut.
PSP
Prosedur-prosedur pengelolaan data secara lengkap mengacu standar. Dan melakukan
sharing knowledge terkait dengan pelaksanaan prosedur pengelolaan data tersebut.
TA
Penggunaan tools yang terkini dan sesuai dengan tools standar.
RA
1) Peran, fungsi dan tanggungjawab setiap staff harus jelas dan detail serta
menyosialisasikannya.
2) Memberikan penghargaan kepada staf yang berprestasi.
Berikut ini adalah tindakan-tindakan yang dilakukan untuk mencapai tingkat kematangan 3 untuk
proses keamanan sistem seperti ditunjukan oleh tabel 3 dibawah ini:
Atribut
GSM
Tabel 3: Strategi Perbaikan ML 3 DS 5
Tindakan Perbaikan
Menanamkan pemahaman tentang keamanan sistem, bagaimana penerapan prosedur
yang benar dan penggunaan tools yang ada.
GSM
Membuat indikator-indikator pencapaian visi, misi dan kebijakan mutu. Selanjutnya
dilakukan pengawasan dan evaluasi proses pengelolaan data.
PSP
Membuat pedoman aktifitas pengamanan sistem
RA
Menetapkan secara jelas staf-staf (staf IT Dinas Kependudukan Kota Semarang) yang
akan menjalankan sistem.
AC
Membuat definisi dan dokumentasi semua kepentingan manajemen (Dinas
Kependudukan Kota Semarang) terhadap pentingnya proses keamanan sistem yang
baik dan benar.
TA
Mendefinisikan dan mendokumentasikan kebutuhan tools untuk mengotomasikan
proses keamanan sistem.
Berikut ini adalah tindakan-tindakan yang dilakukan untuk mencapai tingkat kematangan 4 untuk
proses keamanan sistem seperti ditunjukan oleh tabel 4.
Atribut
SE
ISBN: 979-26-0280-1
Seminar Nasional Teknologi Informasi dan Komunikasi Terapan (SEMANTIK) 2015
Atribut
SE
GSM
PSP
RA
AC
TA
359
Tabel 4: Strategi Perbaikan ML 4 DS 5
Tindakan Perbaikan
Melakukan pelatihan kepada staf-staf yang bertugas pada proses keamanan sistem
sesuai jadwal yang telah ditentukan sebelumnya. Serta melakukan evaluasi terhadap
efektifitas rencana pelatihan tersebut.
1) Membuat indikator-indikator pencapaian visi, misi dan kebijakan mutu.
2) Menjalankan pengawasan dan evaluasi serta perbaikan proses keamanan sistem
secara tersistem.
Melaksanakan prosedur keamanan sistem secara lengkap sesuai standar dalam
melindungi informasi dan melakukan sharing knowledge terkait pelaksanaan
prosedur keamanan sistem.
1) Membuat jobdesc peran, fungsi dan tanggungjawab setiap staff yang bertugas dan
mensosialisasikannya.
2) Memberikan penghargaan kepada staff yang berprestasi sebagai motivasi.
Mengidentifikasikan kebutuhan proses keamanan sistem, mendeteksi dan
memberikan solusi permasalahan tersebut.
Penggunaan tools yang terkini dan sesuai dengan tools standar.
6. KESIMPULAN
Tingkat kematangan tata kelola teknologi
informasi khususnya untuk pengelolaan data
dan keamanan sistem Dinas Kependudukan
Kota Semarang saat ini (as-is) berada pada
level 2 (Repeatable but Intuitive). Sedangkan
untuk pengelolaan data dan keamanan sistem
yang dituju (to-be) berada pada level 4
(Managed and Measurable).
Kependudukan Kota Semarang masih
memiliki beberapa kekurangan. Dengan
adanya strategi perbaikan dan prototype
Standart Sistem Mutu Tata Kelola Teknologi
Informasi untuk Dinas Kependudukan Kota
Semarang diharapkan tingkat kematangan tata
kelola
teknologi
informasi
khususnya
pengelolaan data dan keamanan sistem akan
menjadi semakin lebih baik atau meningkat.
[2]
[3]
[4]
[5]
7. DAFTAR PUSTAKA
[1] Burch, J., & Gary, G. Information
System, Theory and Practice. Singapore:
John Wiley & Sons. 2003.
ISBN: 979-26-0280-1
[6]
Information Technology Governance
Institute.
March
2007.
URL
:
http://www.isaca.org/Template.cfm?Secti
on=COBIT6&Template=/Tagg
edPage/TaggedPageDisplay.cfm&TPLID
=55&ContentID=7981. Diakses tanggal
12 Maret 2015.
ISACA (Information System Audit and
Control Association). About ITGI. May
2009.
URL
:http://www.isaca.org.uy/isacaitgi/itgi.
Diakses tanggal 07 Februari 2015.
ISACA (Information System Audit and
Control Association). Implementing and
continually improving IT governance.
Rolling Meadows, IL: Information
Systems Audit and Control Association.
2009.
Kementrian Kependudukan. (2012). eKTP, KTP Elektronik Indonesia. URL :
http://www.e-ktp.com/. Diakses tanggal
16 Pebruari 2015.
Kridanto Surendro. Implementasi Tata
Kelola Teknologi Informasi. Bandung:
Informatika. 2009.