Penilaian Kinerja Tata Kelola Teknologi Informasi Pada

DISKOMINFO Kota Salatiga Menggunakan Framework

COBIT 5

Artikel Ilmiah

  

Disusun Oleh :

Evans Banunani Tamonob (682013020)

Melkior N. N. Sitokdana S.kom., M.Eng.

  

Program Studi Sistem Informasi

Fakultas Teknologi Informasi

Universitas Kristen Satya Wacana

Salatiga

  

2018

1. Pendahuluan

  Penggunaan Teknologi Informasi (TI) sekarang ini sudah menjadi kebutuhan utama pada suatu organisasi, bahkan pada setiap organisasi telah menggunakan TI sebagai alat untuk membantu aktifitas organisasi guna mencapai tujuannya. Agar penerapan TI dapat berjalan efektif dan efisien maka dibutuhkan IT Governance (Tata Kelola TI). Dengan adanya tata kelola yang berfokus pada TI maka Sistem Informasi (SI) yang ada pada organisasi dapat diarahkan agar sejalan dan mendukung strategi organisasi. Menurut Maryani Tata kelola SI/TI juga mampu mempelajari pengaruh perkembangan sistem informasi dan teknologi informasi terhadap kinerja bisnis dan kontribusi bagi organisasi dalam memilih langkah - langkah strategis yang digambarkan ke dalam berbagai alat analisis, teknik dan kerangka kerja manajemen untuk menyelaraskan strategi SI/TI dengan strategi bisnis, bahkan mencari kesempatan baru melalui penerapan sistem informasi dan teknologi informasi yang inovatif[1].

  Adapun kendala yang muncul pada saat tata kelola TI akan direnacakan, dikembangkan dan diimplementasikan pada sebuah lembaga pemerintahan, diantaranya yaitu infrastruktur TI[2]. Infrastruktur TI dapat dilihat dari tersedianya komputer yang terhubung pada jaringan lokal maupun internet, serta peralatan penunjang lainnya seperti printer dan scanner yang digunakan dalam melaksanakan tugas dan tanggung jawab di dalam suatu lembaga pemerintahan. Peningkatan kualitas maupun kuantitas infrastruktur TI perlu dilakukan secara berkelanjutan seiring dengan munculnya perkembangan dalam bidang teknologi informasi.

  Dinas Komunikasi dan Informatika (DISKOMINFO) Kota Salatiga merupakan instansi pemerintah yang bertanggung jawab atas pengelolaan informasi dalam lingkungan pemerintah. Berdasarkan peraturan walikota Salatiga no. 38 tentang kedudukan, susunan organisasi dan fungsi serta tata kerja Dinas Komunikasi dan Informatika Salatiga mempunyai tugas membantu walikota untuk melaksanakan urusan pemerintahan yang menjadi kewenangan daerah bidang komunikasi dan informatika, bidang statiskik dan bidang persandian serta tugas pembantuan yang diberikan kepada daerah[3] . DISKOMINFO kota Salatiga sudah mengimplementasikan TI dalam pengelolaan bidang-bidang yang terdapat di dalam lembaga tersebut. Jika melihat kompleksitas permasalahan tata kelola TI yang sering terjadi, seperti kurangnya perawatan terhadap infrastruktur TI dan rendahnya Sumber Daya Manusia (SDM) teknis TI yang dapat berdampak pada implementasi tata kelola, maka evaluasi kinerja tata kelola TI pada DISKOMINFO kota Salatiga perlu dilakukan secara berkelanjutan dan terencana, sehingga hasil perancangan tata kelola TI dapat menjawab berbagai kebutuhan yang ada pada DISKOMINFO kota Salatiga.

  Penelitian ini menggunakan framework COBIT versi 5.0, karena framework COBIT merupakan suatu kerangka bisnis yang penting dalam hal membantu tata kelola dan manajemen perusahaan TI. Control Objectives For Information and

  

Related Technology (COBIT) adalah suatu kerangka kerja Teknologi Informasi

  yang dipublikasikan oleh ISACA (Information System Audit and Control

  

Association ) merupakan suatu alat yang dapat dipakai untuk membantu

  memecahkan suatu masalah IT Governance dalam memahami dan mengelola atau organisasi[4]. Di samping itu, COBIT juga dirancang agar dapat menjadi alat bantu yang dapat memecahkan permasalahan pada IT governance dalam memahami dan mengelola resiko serta keuntungan yang berhubungan dengan sumber daya informasi perusahaan[4]. Oleh karena itu, pada penelitian ini akan menggunakan framework COBIT 5.0 domain MEA (Monitor, Evaluate, and Assess) untuk melakukan evaluasi kinerja tata kelola TI pada Dinas Komunikasi dan Informatika kota Salatiga. Tujuan dengan adanya penelitian ini adalah untuk melakukan penilaian terhadap kinerja tata kelola TI di DISKOMINFO kota Salatiga, yang nantinya terdapat rekomendasi untuk membantu pengembangan tata kelola TI berdasarkan manfaat bisnis serta mendukung strategi manajemen organisasi pada DISKOMINFO kota Salatiga.

2. Tinjauan Pustaka

2.1 Penelitian Terdahulu

  Penelitian sebelumnya yang pernah dilakukan terkait dengan penilaian tata kelola teknologi informasi menggunakan COBIT 5 pernah diteliti oleh Hervandri Putra, dengan judul “Penerapan dan Penilaian Tata Kelola Teknologi Informasi

  Berdasarkan COBIT 5 Framework

  ” pada BPK RI. Penelitian ini bertujuan untuk mengetahui tingkat kapabilitas pada biro TI BPK RI dan membantu menerapkan tata kelola TI berstandar internasional. Hervandri Putra menjelaskan bahwa tingkat kapabilitas di Biro TI BPK RI saat ini berada pada level 2 (managed procces) dengan nilai 2,162 yang rinciannya adalah terdapat 1 proses pada level 0, 3 proses pada 1, 22 proses pada level 2, 11 proses pada level 3, dan tidak adanya proses yang mencapai level 4 dan 5. Tata kelola TI pada BPK RI berada pada level 2 yang artinya performa proses yang ada telah dikelola yang mencakup perencanaan, pengawasan, dan penyesuaian. Work product-nya telah dijalankan, dikontrol dikelola dengan baik[5].

  Penelitian lainnya yang berhubungan dengan tata kelola TI juga pernah dilakukan oleh Guido Waluyan, dkk., dengan judul “Evaluasi Kinerja Tata Kelola

  

TI Terhadap Penerapan Sistem Informasi Sctarclik Framework COBIT 5 (Studi

Kasus: PT. Telekomunikasi Indonesia, Tbk Semarang). Penelitian ini bertujuan

  untuk membangun suatu sistem yang membantu perusahaan dalam proses pengambilan keputusan yang melibatkan para pengelola dan elemen yang terdapat dalam perusahaan tersebut. Hasil penelitian yang didapat PT.Telekomunikasi Indonesia, Tbk Semarang sudah menggunakan Sistem Informasi (SI) Starclick yang mendukung proses penjualan menggunakan peta. Penulis membuat suatu kerangka kerja sebagai references model, untuk memastikan kualitas tata kelola TI pada penerapan aplikasi starclick tersebut. Tingkat kapabilitas yang diukur telah dikelola dengan baik mencangkup perencanaan, monitoring dan penyesuaian baik internal maupun eksternal. Hasil yang didapat yaitu tingkat kapabilitas level rata-rata adalah 1,89 sehingga diketahui bahwa tingkat kapabilitas baru mencapai level manage

  

process kategori fully achive (>85%). Oleh karena itu perusahaan masih harus

  memenuhi level 3 established process kategori fully achive atau lagery achive agar dapat memenuhi target yang diharapkan berdasarkan rekomendasi-rekomendasi yang ada[1].

  Tata kelola TI diartikan sebagai aktifitas membuat hak pengambilan keputusan dan kerangka kerja yang dapat dipertanggungjawabkan. Tata kelola TI meliputi budaya-budaya, pengorganisasian, peraturan dan praktik yang menghasilkan sistem pengawasan dan transparansi dalam pemanfaatan TI. Tata kelola TI merupakan bagian yang lebih besar yang mempunyai fokus tersendiri[6].

  Tata kelola TI juga menjelaskan tentang siapa yang akan membuat keputusan dan bagaimana keputusan tersebut dilakukan. Tata kelola TI adalah suatu proses didalam organisasi untuk menyelaraskan IT actions menurut visi misi yang ingin dicapai pada sebuah organisasi. Pencapaian yang dilakukan dengan pengambilan keputusan yang tepat dan penerapan suatu kerangka kerja yang akuntabilitas sehingga keputusan-keputusan yang diambil dapat mengembangkan penggunaan TI di organisasi tersebut[7].

2.2 Landasan Teori COBIT 5.0

  Framework COBIT (Control Objectives for Information and related

Technology) versi 5.0 ini adalah edisi terbaru dari framework COBIT yang

  diterbitkan oleh Information System Audit and Control Association (ISACA). Menurut ISACA, COBIT merupakan suatu kerangka bisnis yang penting dalam hal membantu tata kelola dan manajemen perusahan TI. COBIT menyediakan prinsip- prinsip, praktek dan model yang dapat diterima untuk membantu perusahaan mencapai tujuannya sehingga mampu menciptakan nilai yang optimal dari TI untuk menjaga keseimbangan antara mewujudkan manfaat dan mengoptimalkan tingkat resiko dalam penggunaan sumber daya sehingga mampu meningkatkan nilai dari suatu perusahaan. COBIT 5 membahas bisnis dan area fungsional TI pada suatu perusahaan dan mempertimbangkan kepentingan yang berkatian dengan TI secara internal dan eksternal bagi para stake holder. COBIT 5 berguna untuk semua perusahaan, baik komersial non-profit atau di sektor publik dapat mendapat keuntungan dari COBIT 5[4].

  COBIT 5 versi 5.0 didasarkan pada lima prinsip utama tata kelola dan manajemen TI yaitu:

1. Memenuhi kebutuhan stake holder 2.

  Mencakup semua proses 3. Menerapkan suatu framework terintegrasi 4. Memungkinkan pendekatan holistic 5. Memisahkan tata kelola dengan manajemen

  Gambar 1. Prinsip-prinsip framework COBIT 5[4].

  Framework COBIT 5.0 pada gambar 1 menjelaskan 7 kategori yang berperan

  sebagai penggerak untuk mencapai tujuan pada suatu persusahaan, antara lain: 1.

  Prinsip, kebijakan dan kerangka kerja adalah sarana untuk menerjemahkan perilaku yang diinginkan menjadi paduan pelaksanaan manajemen harian.

  2. Proses, menjelaskan sekumpulan yang terorganisasi dari praktek-prakte dan kegiatan untuk mencapai tujuan tertentu dan menghasilkan sekumpulan keluaran dalam dukungan pencapaian tujuan yang berkaitan dengan TI secara keseluruhan.

3. Struktur organisasi, entitas pengambilan kunci dalam perusahaan 4.

  Budaya, etika dan tingkah laku, kebiasaan dari individu dan perusahaan yang dianggap sebagai factor penghambat keberhasilan dalam kegiatan tata kelola dan manajemen.

  5. Informasi, diperlukan agar organisasi tetap berjalan dan dapat dikelola dengan baik, tetapi pada tingkat operasional informasi sangat sering digunakan sebagai hasil dari proses perusahaan.

  6. Layanan, infrastruktur dan aplikasi, menyediakan layanan dan proses teknologi informasi proses perusahaan

  7. Orang, keterampilan dan kemampuan, dibutuhkan untuk menyelesaikan semua kegiatan dan untuk membuat keputusan yang benar serta mengambil tindakan perbaikan[4].

  RACI Chart

  Dalam framework COBIT, penentuan stakeholder diatur dalam RACI chart, dimana RACI adalah singkatan dari Responsible, Accountable, Consulted, dan

  

Informed . Secara sederhana RACI menerangkan siapa saja yang terlibat dalam

  suatu tindakan dalam sebuah organisasi. RACI biasa digunakan dalam manajemen resiko suatu organisasi untuk lebih meningkatkan kinerja organisai tersebut. Gambar 2 menjelaskan peran dan fungsi di dalam RACI memiliki definisi yang lebih spesifik yaitu[7].

  : orang yang bertanggung jawab melakukan suatu kegiatan  Responsible atau melakukan pekerjaan.

  : orang yang memiliki otoritas untuk memutuskan suatu  Accountable pekerjaan.

  : orang yang diperlukan umpan balik atau sarannya dan  Consulted berkontribusi akan pekerjaan tersebut.

  : orang yang perlu mengetahui hasil dari suatu keputusan  Informed atau tindakan.

  

Gambar 2. RACI Chart[7]

3.

   Metode Penelitian

  Metode penelitian merupakan cara yang digunakan dalam melakukan penelitian ini, dimana pada penelitian ini digunakan metode penelitian campuran (Mix-Methods). Wawancara dalam penelitian ini dilakukan untuk mendapatkan informasi yang lebih lengkap mengenai masalah, serta untuk menyepakati target level kapabilitas yang diharapkan dan memberikan saran untuk perbaikan sistem. Hasil dari perhitungan kuesioner kemudian dianalisis dengan memaparkan secara deskriptif guna menghasilkan data dalam bentuk numerik. Penelitian ini memiliki beberapa tahapan untuk menghasilkan rekomendasi hasil analisis terhadap tata kelola TI yang diterapkan di DISKOMINFO. Adapun tahapan penelitian yang dilakukan seperti pada Gambar 3.

  Tahapan penelitian yang dilakukan dalam penelitian ini, terdapat 6 (enam) tahapan utama dimana setiap tahapan berisi kegiatan yang dilakukan dalam rangka analisis tata kelola TI yang terdapat pada DISKOMINFO. Secara lebih detail tahapan penelitian ini dapat dijelaskan sebagai berikut: a)

  Studi Pendahuluan Tahapan ini menjelaskan mengenai langkah awal sebelum melakukan proses evaluasi kinerja, dimana dilakukan terlebih dahulu proses identifikasi permasalahan yang terjadi di DISKOMINFO.

  b) Pengumpulan Data

  Dalam tahapan pengumpulan data, dilakukan kegiatan perolehan data dari responden dengan menggunakan beberapa alat pengumpulan data, antara lain: kuesioner, wawancara dan observasi. Pengumpulan data dengan kuesioner yaitu untuk memperoleh data tingkat kematangan tata kelola TI yang diterapkan di DISKOMINFO. Wawancara dan observasi digunakan untuk memperoleh data mengenai profil organisasi, kondisi tata kelola saat ini dan berbagai temuan-temuan permasalahan yang muncul.

  _{STUDI PENDAHULUAN} MULAI _{(IDENTIFIKASI TEMUAN-TEMUAN) PENGUMPULAN DATA WAWANCARA OBSERVASI} KUESIONER _{PROSES CAPABILITY MODEL} ANALISIS DATA PENYUSUNAN REKOMENDASI _PELAPORAN SELESAI

Gambar 3. Tahapan Penelitian

  c) Analisis Data

  Setelah melakukan pengumpulan data, maka tahapan selanjutnya adalah analisis data. Tahapan ini menjelaskan bagaimana proses penentuan control

  

objective yang digunakan guna menilai tingkat kematangan tata kelola TI yang

  terdapat di DISKOMINFO. Proses pertama dari analisis data ini yaitu memetakan tujuan organisasi dengan tujuan TI untuk memperoleh keselarasan tujuan organisasi dan tujuan TI. Setelah itu yaitu memetakan tujuan TI dengan proses-proses TI yang terjadi di organisasi. Akhirnya, yaitu mengukur tingkat kematangan dengan menggunakan Process Capability Model.

  d) Proses capability model

  Pada tahap ini akan dilakukan pengukuran tingkat kematangan dengan menggunakan proses capability model, didalam proses ini terdapat 6 level yaitu level 0 sampai level 5. Dari analisis hasil observasi maka didapat nilai-nilai yang terpilih dari hasil perhitungan yang dibuat agar dapat mengetahui suatu tingkat kematangan pada bagian domain tersebut.

  e) Penyusunan Rekomendasi

  Tahapan rekomendasi berisi berbagai rekomendasi perbaikan guna mengatasi temuan-temuan yang menjadi permasalahan terkait tata kelola TI di DISKOMINFO. Rekomendasi perbaikan merupakan saran bagi perusahaan guna meningkatkan kinerja operasional organisasi.

  f) Pelaporan

  Tahapan pelaporan merupakan tahapan akhir dalam proses analisis tata kelola rekomendasi perbaikan dan saran tindak lanjut guna memperbaiki kinerja manajemen organisasi ke depan.

  RACI Chart RACI adalah singkatan dari Responsible, Accountable, Consulted, dan

  

Informed . Secara sederhana RACI menerangkan siapa saja yang terlibat dalam

  suatu tindakan yang ada dalam sebuah organisasi[7]. Berikut tabel 1 RACI chart yang menunjukkan beberapa responden.

  

Tabel 1. RACI chart

RACI Nama Responden Jabatan

  R Ch. Adi KM Kepala seksi aplikasi informatika A Fara Mustofa Kepala seksi Sistem Informasi

  C Kusnoryanto SH Kepala seksi Statistik dan Persandian

  I Andy Fauzan Kepala seksi Layanan Data dan Informasi

  4. Hasil Dan Pembahasan

  Perhitungan tingkat kemampuan tata kelola TI pada DISKOMINFO kota Salatiga yang dilakukan dengan observasi, wawancara dan kuesioner serta bukti- bukti yang terdapat dilapangan dengan menyesuaikan dari kerangka kerja COBIT 5 terhadap beberapa responden yang terkait. Proses yang dilakukan untuk mengukur tingkat kemampuan tata kelola TI yang pertama, yaitu memetakan tujuan organisasi dengan tujuan TI yang dilihat pada panduan pemetaan Enterprise Goals, [8].

  IT-related Goals

  Berdasarkan pengamatan terhadap visi, misi dan peraturan walikota no.38 yang ditetapkan pada tahun 2016 tentang tugas dan fungsi serta tata kerja DISKOMINFO kota Salatiga, pengelolaan dan penggunaan Teknologi Informasi pada DISKOMINFO kota Salatiga dilakukan oleh beberapa bidang yang mempunyai fungsi sebagai berikut: 1.

  Bidang Aplikasi Informatika, melaksanakan urusan pemerintah yang menjadi kewenangan daerah bidang komunikasi dan informatika, Mempunyai fungsi :  perencanaan program kegiatan.  penyusunan kebijakan bidang komunikasi dan informatika.  penyelenggaraan program dan kegiatan bidang.  pelaksanaan monitoring, evaluasi dan pelaporan program kegiatan.

  2. Sistem Informasi mempunyai beberapa fungsi, yaitu :  menyusun rancanagan kebijakan teknis bidang sesuai ketentuan yang berlaku sebagai bahan perumusan.

   menyusun indikator kinerja utama, standar operasional prosedur sesuai ketentan yang berlaku sebagai pedoman pelaksanaan tugas.  melaksanakan pengelolaan nama domain yang telah ditetapkan oleh

  Pemerintah Pusat dan sub domain di lingkup Pemerintah Daerah sesuai dalam rangka meningkatkan aplikasi informatika.  melaksanakan pengelolaan e-government dilingkup Pemerintah Daerah

   melaksanakan tugas lain yang diberikan oleh atasan terkait dengan tugasnya.

  3. Statistik dan Persandian mempunyai fungsi sebagai :  perencanaan program dan keiatan bidang .

   penyusunan kebijakan bidang statistik dan bidang persandian sesuai dengan lingkup tugas bidang.  pelaksanaan monitoring, evaluasi dan pelaporan program kegiatan bidang.

  4. Layanan Data dan Informasi mempunyai tugas diantaranya :  melaksanakan pengelolaan informasi dan komunikasi publik pemerintah daerah sesuai dengan lingkup tugas dan ketentuan yang berlaku  melaksanakan evaluasi kegiatan seksi secara berkala untuk perbaikan kinerja yang akan dating.

   melaporkan pelaksanaan kegiatan seksi sesuai dokumen perencanaan yang telah ditetapkan sebagai bentuk pertanggungjawaban pelaksanaan tugas  melaksanakan tugas lain yang diberikan oleh atasan terkait dengan tugasnya[9].

  DISKOMINFO kota Salatiga telah melakukan dan menetapkan rencana pembangunan jangka menengah tahun 2017-2022 yang menjadi acuan dalam implementasi proses-proses yang dilaksanakan. Tujuan Diskominfo untuk menunjang kualitas layanan publik dan tata kelola pemerintahan yang baik, juga mempunyai indikator kinerja agar tujuan tersebut dapat tercapai dengan cara meningkatkan ketersediaan informasi publik dan meningkatkan pengembangan e-

  government.

  Evaluasi kinerja tata kelola Teknologi Informasi pada DISKOMINFO kota Salatiga berdasarkan hasil wawancara dan observasi, setelah itu dilakukan pemetaan tujuan organisasi dan tujuan TI kedalam Enterprise Goals seperti pada gambar 4 dengan lingkaran biru berikut:

  Gambar 4.

  Pemetaan tujuan organisasi kedalam COBIT 5 Enterprise Goals[4].

  Pemetaan tujuan bisnis kedalam enterprise goals yang dilakukan pada tabel diatas dijelaskan pada tabel 2 berikut:

  

Tabel 2. Rangkuman pemetaan tujuan organisasi kedalam enterprise goals

Tujuan organisasi No COBIT 5 Enterprise BSC

  Goals Dimension

  Meningkatkan keterbukaan

  6 Costumer-oriented Costumer informasi publik dan penerapan service culture teknologi informasi. Meningkatkan dan menjaga

  7 Business service Costumer keberlangsungan pelayanan continuity and publik dengan masyarakat. availability

  Peningkatansistem pengawasan

  11 Optimisation of Internal internal dan pengendalian business process pelaksanaan kebijakan KDH functionality

  (kepala daerah) Melaksanakan peraturan yang

  15 Compliance with Internal telah dibuat oleh walikota. internal policies Setelah itu dilakukan pemetaan Enterprise Goals terhadap IT-Related Goals yang sesuai berdasarkan IT-Related Goals. Terdapat symbol P (primery key) dan simbol S (secondary key), namun yang dipilih yaitu symbol P Karena adanya keterkaitan dengan Enterprise Goals yang telah dibuat, sehingga simbol S tidak dipilih. Hasil pemetaan yang telah dilakukan dari Enterprise Goals kedalam IT-

  Related Goals dilihat pada tabel 3 berikut:

Tabel 3. IT-Related Goals yang teridentifikasi

kode

  IT-Related Goals

  1 Alignment of IT and business strategy

  2 IT compliance and support for business compliance with external

  laws and regulations

  4 Managed IT-related business risk

  7 Delivery of IT services in line with business requirements

  8 Adequate use of applications, information and technology

  solutions

  9 IT agility

  10 Security of information, processing infrastructure and

  applications

  12 Enablement and support of business processes by integrating

  

applications and technology into business processes

  14 Availability of reliable and useful information for decision

  making

  15 IT compliance with internal policies

  Setelah Enterprise Goals dipetakan kedalam IT-Related Goals seperti pada gambar 5, tahapan selanjutnya yaitu memetakan IT-Related Goals kedalam proses COBIT 5. Pemetaan kedalam proses COBIT 5 sama seperti pemetaan Enterprise

  

Goals kedalam IT-Related Goals, dengan menggunakan Primary Key (P) sebagai

  patokan. Dilihat pada gambar 5 berikut:

Gambar 5. Pemetaan IT-Related Goals kedalam COBIT 5[4].

  Dari hasil pemetaan IT-Related Goals kedalam COBIT 5, maka didapatkan domain yang terpilih sebanyak 39 domain, tetapi dalam penelitian ini lebih tertuju kepada evaluasi kinerja tata kelola teknologi informasi sehingga domain yang dipilih yaitu domain MEA.

  Dalam penelitian ini akan dilakukan pengukuran kinerja tata kelola TI pada DISKOMINFO. Proses capability model yaitu suatu alat untuk menyediakan berfokus pada suatu proses. kemampuan suatu proses dinyatakan kedalam bentuk atribut proses yang dikelompokkan ke dalam tingkat kemampuan. Terdapat 6 level didalam proses ini, dari level 0 sampai level 5 menunjukan tingkat kematangan yang semakin meningkat terhadap suatu atribut proses[10]. Proses capability model digunakan sebagai alat ukur terhadap kuesioner yang telah dibuat berdasarkan COBIT 5. Responden yang terlibat dalam pengisian kuesioner ini yang paling utama yaitu pada unit kerja yang bertugas menangani TI secara langsung dan juga berasal dari unit kerja yang berkaitan. Berdasarkan hasil wawancara dengan kepala seksi Sistem Informasi bapak Fara Mustofa, disepakati untuk target level kapabilitas yang diinginkan adalah level 5. Kuesioner ini berisi tentang pertanyaan- pertanyaan dari domain Monitor, Evaluate, and Assess (MEA), yaitu:

  1. Monitor, evalauate, and assess performance and comformance (MEA01) Pengawasan, evaluasi penilaian kinerja pada proses TI DISKOMINFO kota Salatiga terhadap peraturan walikota yang telah ditetapkan dan memberikan laporan yang sistematis dan tepat waktu.

  2. Monitor, evaluate, and assess the system of internal control (MEA02) Pengawasan, evaluasi dan penilaian sistem pengendalian internal, termasuk dalam tingkat kesadaran manajemen, penerapan dan pemantauan untuk penilaian pengendalian internal sebagai jaminan proses kegiatan, dalam hal ini penyediaan program pelatihan mengenai keterampilan dan keahlian SDM.

  3. Monitor, evaluate, and assess compliance with external requirement (MEA03) Pengawasan, evaluasi dan penilaian sistem pengendalian eksternal, yaitu melihat perubahan kebijakan, peraturan dan ketetapan lainnya yang harus dipenuhi dari teknologi informasi yang selalu mengalami perubahan.

  Target level kapabilitas yang diharapkan ditunjukkan dalam tabel 2 berikut:

  

Tabel 4. Target level kapabilitas yang diinginkan

Process Level 0 Level 1 Level 2 Level 3 Level 4 Level 5

Name

  Monitor, PA 1.1 PA PA PA PA PA PA PA PA Evaluate,

  2.1

  2.2

  3.2

  3.3

  4.1

  4.2

  5.1

  5.2 and Assess Rating by percentage Rating by color and criteria

  Keterangan: N : Not Achieved (0%-15%) P : Partially Achieved (15%-50%) L : Largely Achieved (50%-85%) F : Fully Achieved (85%-100%)

  : Target level kapabilitas yang ingin dicapai berdasarkan hasil wawancara yang sudah disepakati.

  Monitor, evalauate, and assess performance and comformance (MEA01).

  Perhitungan pada proses MEA01 telah mencapai level 3 established process kategori Largely Achieved dengan nilai 75% dan dapat dilihat pada tabel 3.

  Dari hasil MEA01 pada tabel 5, DISKOMINFO telah melakukan monitoring, evaluasi dan pengukuran kinerja TI dengan baik. Tetapi penerapan aplikasi belum maksimal karena masih terdapat aplikasi yang masih dalam tahap pengembangan. Data dan informasi pada situs resmi yang dimiliki DISKOMINFO masih belum lengkap sehingga membuat informasi yang ingin diketahui belum maksimal.

  

Tabel 5. Monitor, evalauate, and assess performance and comformance (MEA 01).

  

Process Level Level Level 2 Level 3 Level 4 Level 5

Name

1 Monitor, PA PA PA PA PA PA PA PA PA

  Evaluate,

  1.1

  2.1

  2.2

  3.2

  3.3

  4.1

  4.2

  5.1

  5.2 and Assess Rating by

  100% 100% 100% 100% 75%

  percentage Rating by F F F F L color and criteria Monitor, evaluate, and assess the system of internal control (MEA02).

  Perhitungan pada proses MEA02 dapat mencapai level 3 established process dengan kategori largely achieved dengan nilai 72% pada tabel 6.

  Dilihat dari tabel 6 DISKOMINFO sudah melakukan monitoring, evaluasi dan pengukuran terhadap penggunaan aplikasi serta SDM teknis TI dengan baik. Namun masih terdapat kekurangan pada SDM teknis TI bagian pranata komputer, yang mempunyai tugas pendayagunaan, pengelolaan dan manajemen Teknologi Informasi dan Komunikasi (TIK) tingkat kota. Kekurangan SDM pada bagian pranata komputer mengakibatkan manajemen dan pengelolaan TIK menjadi terkendala dan adanya tumpang tindih atau pendobelan pekerjaan.

  

Tabel 6. Monitor, evaluate, and assess the system of internal control (MEA 02)

Process Level Level Level 2 Level 3 Level 4 Level 5

Name

1 Monitor, PA PA PA PA PA PA PA PA PA

  Evaluate,

  1.1

  2.1

  2.2

  3.2

  3.3

  4.1

  4.2

  5.1

  5.2 and Assess Rating by

  100% 100% 100% 100% 72%

  percentage Rating by F F F L color and criteria

  Monitor, evaluate, and assess compliance with external requirement

  (MEA03). Perhitungan pada level MEA 03 sudah mencapai level 3 established

process kategori largely achieved dengan nilai 78%, dilihat pada tabel 7 berikut.

  Pada level MEA03, DISKOMINFO sudah melakukan monitoring, evaluasi dan pengendalian eksternal dengan baik. Namun masih terdapat kebijakan dan peraturan yang belum dilakukan karena masih terdapat beberapa job description yang belum diterapkan dikarenakan kurangnya profesionalisme dan kompetensi sumberdaya aparatur.

  

Tabel 7. Monitor, evaluate, and assess compliance with external requirement (MEA03)

Process Level Level Level 2 Level 3 Level 4 Level 5

Name

1 Monitor, PA PA PA PA PA PA PA PA PA

  Evaluate,

  1.1

  2.1

  2.2

  3.2

  3.3

  4.1

  4.2

  5.1

  5.2 and Assess Rating by

  100% 100% 100% 100% 78%

  percentage Rating by F F F F L color and criteria

  Setelah melakukan perhitungan dari data yang diambil menggunakan wawancara dan kuesioner, tahap berikutnya yaitu melakukan perhitungan tingkat kapabilitas. Agar mempermudah dalam pengelompokkan level capability process yang telah dicapai maka hasil yang didapat dari setiap sub domain dibulatkan, terlihat pada tabel 8 berikut.

  

Tabel 8. Hasil identifikasi kapabilitas level dan gap

Sub Keterangan Level Pengukuran Rating by Gap

Domain

  Color and Criteria

MEA01 Monitor, evaluate and 2,75 L 2,25

assess performance and comformance

  

MEA02 Monitor, evaluate and 2,72 L 2,28

assess the system of internal control

  MEA03 Monitor, evaluate and 2,78 L

  2.25 assess compliance with external requirements

  Dari hasil tingkat kapabilitas dari setiap proses yang terdapat pada tabel diatas, maka dilakukan perhitungan untuk mencari kondisi terkini kinerja tata kelola TI dengan cara melihat kriteria tingkat kapabilitas yang ditetapkan. Dalam penelitian ini dipilih kategori secara largely achieved dengan nilai 50%-85%. Proses perhitungan untuk mengetahui capability level yang telah dicapai dilakukan dengan rumus sebagai berikut:

  (0∗ 0)+(1∗ 1)+(2∗ 2)+(3∗ 3)+(4∗ 4)+(5∗ 5) Capability level =

  Keterangan: Yn (y0…..y5) : Jumlah proses yang berada di level n Z : Jumlah proses yang dievaluasi

  Proses perhitungan yang telah dilakukan, didapat nilai capability level

  

process sebesar 2,75 (managed process), gap (kesenjangan) yang dimiliki sebesar

  2,25 untuk dapat mencapai level target yang disepakati 5 (optimizing process) untuk kinerja tata kelola TI pada DISKOMINFO kota Salatiga.

  Dari hasil perhitungan tingkat kapabilitas proses yang telah dilakukan bahwa tingkat kapabilitas level berada pada level 2,75 atau managed process, artinya proses yang dikelola telah berjalan dengan baik, dalam hal ini meliputi pemantauan, pengevaluasian kinerja TI dan sistem pengendalian internal maupun eksternal. DISKOMINFO masih harus melampaui level 3 yaitu established process dan level 4 predictable process yang berarti DISKOMINFO melakukan analisis kebutuhan terhadap proses yang akan dilakukan terkait kinerja TI, sistem pengendalian internal maupun eksternal, dengan melakukan evaluasi yang tepat untuk proses yang ada sesuai dengan kebijakan dan peraturan yang telah ditetapkan. DISKOMINFO perlu melakukan pengembangan aplikasi yang ada serta meningkatkan kinerja dari para pegawai terhadap setiap uraian tugas yang telah ditetapkan seiring dengan berkembangnya teknologi informasi.

  Dari hasil proses yang telah dilakukan, maka gap (kesenjangan) yang terdapat pada capability level bisa ditutupi, dengan cara melakukan perbaikan- perbaikan agar dapat mencapai level yang diharapkan. Terdapat rekomendasi yang dapat diberikan untuk mengatasi gap yang ada, antara lain:

  1. Berdasakan hasil evaluasi yang dilakukan pada domain MEA01, maka perlu dilakukan pengembangan website resmi DISKOMINFO untuk memenuhi kebutuhan informasi masyarakat kota Salatiga. Dalam hal ini masih belum terdapatnya informasi mengenai kegiatan-kegiatan pemerintah seperti

  event-event pemerintah kota Salatiga, progress pembangunan daerah, belum

  lengkapnya profil yang berisikan sejarah, visi misi serta tujuan yang dimiliki DISKOMINFO dan hal-hal penting yang ingin disampaikan oleh pemerintah kepada masyarakat. Dengan adanya pengembangan website resmi DISKOMINFO maka dapat menjadi tolak ukur bagaimana aktif atau tidaknya kegiatan pemerintah, masyarakat dapat mengenal pemimpin dan kinerja didalamnya, tempat masyarakat menyampaikan aspirasi, serta masyarakat mendapat informasi terpercaya karena website dikelola langsung dari kantor pemerintahan.

  2. Dari hasil evaluasi yang dilakukan pada domain MEA02, perlu adanya peningkatan pada perencanaan SDM di bagian pranata komputer, untuk memenuhi kebutuhan manajemen dan pengelolaan TIK tingkat kota. Dengan adanya penempatan yang tepat maka dapat menghasilkan efisiensi tugas dan fungsi yang sudah ada pada Peraturan Walikota (PERWALI) untuk setiap bagian sehingga mempermudah pengawasan dan kontrol bagi

  3. Hasil evaluasi yang dilakukan pada domain MEA03, maka perlu dilakukan evaluasi terhadap hasil pelatihan SDM sebagai tolak ukur peningkatan pelayanan kinerja SDM, dalam hal pemahaman tentang jabatan dan fungsi. Karena evaluasi SDM bisa juga sebagai dasar untuk memperbaiki dan mengembangkan uraian tugas (job description) bagi pengambil keputusan.

5. Kesimpulan dan Saran

  a. Kesimpulan berdasarkan hasil pembahasan yang telah diperoleh dari penelitian ini, maka dapat disimpulkan bahwa tingkat kapabilitas level berada pada level 2,75. Level ini berada pada managed process kategori largely achieved yang berarti proses yang dikelola telah berjalan dengan baik, dalam hal ini meliputi pemantauan, pengevaluasian kinerja TI dan sistem pengendalian internal maupun eksternal. Agar dapat mencapai level target yang harapkan yaitu level 5, maka DISKOMINFO terlebih dahulu harus melampaui level 3 established process dan level 4 predictable

  

process sehingga dapat memenuhi target yang diharapkan yaitu level 5. Dengan

  adanya rekomendasi pengembangan media informasi (website) bagi masyarakat, peningkatan perencanaan SDM serta evaluasi kinerja yang berkesinambungan, diharapkan dapat membantu dalam peningkatan dan pencapaian target level yang diinginkan.

  b. Saran Dari penelitian ini terdapat beberapa saran yang dapat dipaparkan: 1. Penilaian kinerja tata kelola TI pada DISKOMINFO kota Salatiga dapat dilanjutkan lagi pada penelitian-penelitian yang terkait kedepannya, seperti penilaian terhadap kinerja sumber daya aparatur dan evaluasi sistem e- government .

  2. Untuk hasil evaluasi dan pengukuran bagi peneliti selanjutnya menggunakan COBIT pada DISKOMINFO kota Salatiga, dapat menggunakan domain yang berbeda agar hasil yang didapatkan lebih luas dan lengkap, seperti menggunakan domain Deliver Service and Support (DSS) untuk mengetahui dukungan layanan apa yang dibutuhkan, yang meliputi layanan, pengelolaan keamanan, manajemen data dan fasilitas operasional pada DISKOMINFO kota Salatiga.

  Referensi

[1] Waluyan, G., Manuputty, A D., (2016). Evaluasi Kinerja Tata Kelola TI Terhadap

Penerapan Sistem Informasi Starclick Framework COBIT 5 (Studi Kasus: PT.

  Telekomunikasi Indonesia, Tbk Semarang ).

  [2] Wijaya, A F., Cahyono, A D., (2016). Implementasi Standar Pengelolaan Sumber Daya Teknologi Informasi Guna Mendukung Tata Kelola Teknologi Informasi Di Lembaga Pemerintahan .

  

[3] Diskominfo Salatiga. 2017. Profil, Tugas dan Fungsi

(diakses 10 Desember 2017)

[4] ISACA, 2012. COBIT® 5. A Business Framework for the Governance and

Management of Enterprise IT. USA: ISACA.

[5] Putra, H., (2014). Penerapan dan Penilaian Tata Kelola Teknologi Informasi

Berdasarkan COBIT 5 Framework (Studi Kasus Pada BPK RI) .

[6] Hilmawan, H., Nurhayati, O D., dan Windasari, I P., (2015). Analisis Tata Kelola

  Teknologi Informasi menggunakan Kerangka Kerja COBIT 5 pada AMIK JTC Semarang.

  [7]

  IT Governance Institute. (2007). “COBIT 4.1 Framework Control Objectives, Management Guidelines, Maturity Models”, USA. [8] ISACA, 2012. COBIT® 5. Enabling Procceces. ISACA.

  [9]

  perwali no 38. 2016. Kedudukan, susunan organisasi, tugas dan fungsi serta tata kerja dinas komunikasi dan informatika, diakses 23 Desember 2017) [10] ISACA, 2012. COBIT® 5 Process Assessment Model. ISACA.