Kajian Manajemen Layanan Teknologi Infor
Kajian Manajemen Layanan Teknologi Informasi
Pada Lembaga Pemerintahan di Indonesia
Menggunakan Kerangka COBIT 4.1 dan ITIL V3.0
(Studi Kasus Pada Pemerintah Kota Salatiga)
Johan J.C. Tambotoh
Rudi Latuperissa
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga, Indonesia
Email: [email protected]
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga, Indonesia
Email: [email protected]
Abstract— Pemanfaatan teknologi informasi pada lembaga
pemerintahan bertujuan mewujudkan good governance. Pada
penerapannya sering ditemui persoalan, diantaranya adalah
pada layanan teknologi informasi bagi penggunanya. Untuk itu
perlu diketahui tingkat keberhasilan dalam layanan teknologi
informasi
pada
lembaga
pemerintah.
Penelitian
ini
menitikberatkan pada evaluasi layanan teknologi informasi
mengunakan 2 (dua) kerangka yaitu COBIT 4.1 dan ITIL V3.0.
Fokus kajian yang dilakukan adalah pada layanan teknologi
informasi (Delivery and Support). Hasil dari penelitian ini
menunjukan bahwa Pemerintah Kota Salatiga dalam hal
manajemen layanan teknologi informasi berada pada Level 1
yaitu kondisi dimana organisasi telah mengenal masalah tetapi
tidak ada proses standarisasi, tetapi sekurang-kurangnya ada
pendekatan khusus yang cenderung diterapkan pada individu
atau dasar kasus demi kasus (adhoc).
Keywords— Manajemen Layanan TI; Tata Kelola TI; COBIT
4.1; ITIL V3.0
I.
PENDAHULUAN
Keberhasilan pelaksanaan tata kelola pemerintahan yang
baik adalah terlaksananya layanan pada masyarakat secara
transparan, efisien dan efektif. Hal ini mendorong pemerintah
untuk menjalankan good governance pada setiap aspek
layanan, baik itu untuk masyarakat, bisnis maupun antar
lembaga pemerintahan. Layanan yang baik akan terlaksana
apabila semua unsur dapat melaksanakan tugas pokok dan
fungsi secara baik pula. Pemanfaatan teknologi informasi (TI)
sebagai instrumen pendukung dalam proses administrasi serta
penyediaan informasi yang berguna diharapkan dapat
meningkatkan kinerja dan layanan lembaga pemerintahan. Hal
ini untuk memastikan penggunaan TI yang benar-benar dapat
mendukung tujuan penyelenggaraan pemerintahan, dengan
memperhatikan efisiensi penggunaan sumber daya dan
pengelolaan risiko yang merupakan dasar dibutuhkannya tata
kelola TI atau IT Governance [1].
Berdasarkan rumusan visi dan misi Pemerintah Kota
Salatiga maka ditemukan upaya untuk menjadikan tata kelola
pemerintahan yang baik yaitu “Meningkatkan tata kelola
Pemerintahan dengan prinsip-prinsip good governance”, dan
“Mewujudkan konsep good governance, pembangunan daerah
dan pengelolaan sektor publik dilakukan dengan berbasis
pada partisipasi, transparansi, dan akuntabilitas”[2]. Sejak
beberapa tahun lalu pemerintah Kota Salatiga berupaya
mewujudkanya dengan mengembangkan sistem informasi
yang memanfaatkan teknologi komputer berbasis internet,
guna mengintegrasikan berbagai sistem untuk pengelolaan
data dan informasi serta pengawalan terhadap layanan di
setiap dinas ataupun badan dalam Satuan Kerja Perangkat
Daerah (SKPD).
Pengintegrasian berbagai sistem untuk pengelolaan data
dan informasi dengan berbasis internet bukanlah hal yang
mudah. Keharusan memiliki blue print yang matang serta
implementasi dilapangan perlu mendapat perhatian khusus,
guna mendapatkan efisiensi dan efektifitas dalam pengunaan
TI. Guna memenuhi tugas dalam rangka pelayanan publik
sebagaimana diamanatkan Undang -Undang No. 25 Tahun
2009 tentang Pelayanan Publik, maka Pemkot Salatiga berniat
membangun dan mengembangkan sistem informasi dan
dokumentasi dengan mengacu pada efisiensi. Sebelum
melakukan perbaikan atau pembaruan maka perlu adanya
kajian evaluasi untuk mengetahui tingkat keberhasilan sistem
yang telah berjalan di Pemkot Salatiga.
Kajian manajemen layanan TI oleh sebuah lembaga
pemerintah dilakukan dengan menggunakan berbagai
instrumen pengukuran kinerja layanan TI. Ada beberapa
metode yang dikenal untuk menganalisis layanan TI yaitu
dengan menggunakan kerangka COBIT (Control Objective for
Information and Related Technology) versi 4.1 [3] dan ITIL
(Information Technology Infrastructure Library) V3.0 [4].
COBIT 4.1 merupakan pedoman bagi pengelolaan TI
termasuk input, proses, output, serta memiliki 34 kontrol
objektif dan 4 domain yaitu Planing & Organization (PO) ,
Acquisition & Implementation (AI), Delivery & Support (DS)
dan Monitoring & Evaluated (ME). Sedangkan ITIL V3.0
merupakan best practice untuk mengelola layanan TI,
pengembangan dan operasi TI. ITIL v 3 memberikan deskripsi
rincian secara komprehensif bagaimana cara mencapai
objektif TI.
Penelitian ini akan menggabungkan 2 kerangka tersebut
melalui pemetaan dan penyelarasan antara COBIT 4.1 dan
ITIL V3.0 [5]. Tujuan dari penggabungan ini adalah untuk
memetakan secara spesifik layanan TI yang akan diukur
tingkat kematangannya. Dengan demikian, identifikasi
terhadap faktor-faktor yang mempengaruhi terhadap
pencapaian kematangan serta seberapa jauh kontribusi bagi
pemanfaatan IT terhadap aspek manajemen layanan TI di
lingkungan pemerintahan Kota Salatiga merupakan suatu
pendekatan evaluasi yang baik. Terlebih lagi dalam upaya
memberikan saran yang konstruktif dan dalam kerangka
menyusun rancangan strategis pemanfaatan IT bagi penciptaan
good governance di lembaga pemerintah Kota Salatiga
II.
organisasi/perusahaan untuk memperbaiki tata kelola dan
manajemen TI. COBIT 4.1 menyediakan referensi best
business practices yang mencakup keseluruhan proses bisnis
organisasi dan memaparkannya dalam struktur aktivitasaktivitas logis yang dapat di kelola dan dikendalikan secara
efektif [3].
Keterkaitan antara masing-masing 4 domain pada
COBIT dapat digambarkan pada Gambar 2. Pada domain
Plan and Organise (PO) memberikan panduan atau arahan
untuk memberikan solusi (AI) dan layanan (DS), domain
Acquire and Implement (AI) menyediakan solusi dan
merubahnya menjadi sebuah layanan. Sedangkan domain
Deliver and Support (DS) menerima solusi dan menjadikan
solusi tersebut berguna bagi pengguna, serta domain Monitor
and Evaluate (ME) memonitor seluruh proses dan memastikan
arahan pimpinan agar diikuti.
TINJAUAN PUSTAKA
A. Tata Kelola TI
Tata kelola TI merupakan proses pengelolaan yang dimulai
dengan menentukan tujuan dari TI pada organisasi guna
memberikan arahan awal. Selanjutnya secara berkelanjutan
dari pengukuran kinerja dilakukan perbandingan dengan
tujuan dan akhirnya mengarahkan kembali kepada aktifitas TI
sejalan dengan yang seharusnya dilakukan. Tidak kalah
pentingnya adalah melakukan perubahan tujuan apabila
diperlukan. Berikut ini pada Gambar 1 merupakan kerangka
kerja tata kelola TI yang disarikan dari kerangka ITGI [3].
Gambar 2. Hubungan Tiap Domain Pada COBIT 4.1.
C. ITIL V3.0
Gambar 1. Kerangka Kerja Tata Kelola TI
Menurut Surendro [6], tata kelola TI adalah upaya untuk
menjamin pengelolaan teknologi informasi agar mendukung
bahkan selaras dengan strategi bisnis pada suatu perusahaan
atau organisasi yang dilakukan oleh dewan direksi,
manajemen eksekutif dan juga manajemen TI. Beberapa
definisi mengenai tata kelola TI menunjukkan perbedaan,
namun pada dasarnya menyatakan kesamaan prinsip dalam
definisinya, terutama terkait dengan perlunya keselarasan
antara strategi bisnis dengan strategi penerapan TI.
B. COBIT 4.1
Kerangka COBIT 4.1 yang disusun oleh ISACA
(Information System Audit and Control Association ) dan ITGI
merupakan model tata kelola TI yang terdiri dari kumpulan
proses yang dapat diimplementasikan di semua level
ITIL V3.0 merupakan serangkaian acuan strategis dalam
tata kelola TI dan merupakan best practices yang konsisten
serta menyeluruh guna melihat pengelolaan layanan TI agar
dapat memberikan kualitas layanan yang tinggi dari TI [4].
Meskipun ITIL V3.0 dibuat dan didesain oleh badan
pemerintah (dalam hal ini adalah pemerintah Inggris), namun
penggunaan ITIL V3.0 tidak memiliki standar untuk
penggunaan tertentu. Penggunaan ITIL V3.0 sebagai acuan
evaluasi pada pemanfaatan TI bergantung pada konteks atau
objek tata kelola TI yang hendak di evaluasi.
ITIL V3.0 biasanya pada pelaksanaannya ditentukan oleh
satu atau beberapa hal berikut, antara lain :
1. Proses-proses layanan fungsi TI pada suatu perusahaan
atau organisasi perlu diketahui.
2. Kualitas layanan perlu diketahui guna peningkatan
layanan.
3. Adanya kebutuhan untuk focus pada layanan TI kepada
pengguna.
4. Adanya kebutuhan untuk mengimplementasikan tugas
manajemen secara spesifik pada layanan TI, seperti
penyusunan struktur fungsi layanan dan peningkatan
layanan, kejadian-kejadian tertentu, permasalahan yang
dihadapi dan pengelolaan ketersediaan sumber daya.
5.
6.
Perlunya untuk menekan risiko dengan menerapkan
sistem pada pengelolaan layanan TI yang tidak bekerja
sebagaimana mestinya.
Kebutuhan untuk memprediksi layanan yang terjadi guna
perbaikan layanan.
D. Pemetaan COBIT 4.1 dan ITIL V3.0
COBIT 4.1 memotret tata kelola TI pada high level
organisasi, sedangkan ITIL V3.0 melihat detail implementasi
TI. Semua control objective pada COBIT 4.1 dipetakan dan
disesuaikan dengan semua bagian pada ITIL V3.0. COBIT 4.1
mengatur masalah obyektif yang harus dicapai oleh sebuah
organisasi dalam memberikan layanan IT, sedangkan ITIL
merupakan best practice cara-cara pengelolaan IT untuk
mencapai obyektif organisasi. Sehingga dapat dikatakan
bahwa COBIT dan ITIL merupakan dua pendekatan dalam IT
Governance dan tata kelola layanan teknologi informasi yang
saling melengkapi.
Berikut ini pada Tabel 1 merupakan contoh pemetaan
antara COBIT 4.1 dan ITIL V3.0.
Kota Salatiga. Mengingat fokus penelitian ini pada
manajemen layanan TI di lingkungan pemerintah Kota
Salatiga, maka penentuan informan kunci memperhatikan
tugas pokok dan fungsi yang ada.
Berikut ini pada Gambar 3 merupakan tahapan penelitian
yang dilakukan, dimulai dari tinjauan pustaka, pemetaan
COBIT 4.1 dan ITIL V3.0 hingga penyusunan rekomendasi
hasil penelitian.
TABEL 1. PEMETAAN COBIT 4.1 DAN ITIL V3.0
Gambar 3. Tahapan Penelitian
IV.
HASIL DAN PEMBAHASAN
Berdasarkan pemetaan yang telah dilakukan maka dipilih
domain Delivery and Support (DS) pada COBIT 4.1 untuk
dibandingkan dengan fungsi pada ITIL V3.0. Dipilih 6 (enam)
control objective yang sesuai dengan fokus kajian ini yaitu
pada aspek manajemen layanan TI. Penentuan 6 control
objective berdasarkan analisa management awareness dari
Subbagian Pusat Data Elektronik (PDE) yang menjadi objek
utama dalam penelitian ini. Temuan dan pembahasan masingmasing control objective akan dibahas pada bagian berikut ini.
TABEL 2. PEMETAAN DS1.1
COBIT
III.
METODE PENELITIAN
Metode penelitian yang digunakan dalam penelitian ini
adalah penelitian deskriptif kualitatif dengan pendekatan studi
kasus pada pemerintah Kota Salatiga. Pengumpulan data
dilakukan dengan teknik wawancara, diskusi mendalam dan
observasi dengan harapan untuk mendapatkan data yang
mendalam dan sesuai dengan kondisi pemerintah Kota
Salatiga. Untuk itu penentuan informan kunci yang merupakan
sumber data sangat penting. Informan kunci dalam penelitian
ini adalah Subbagian Pusat Data Elektronik, Kantor
Sekretariat Daerah Kota Salatiga, Bidang Informasi dan
Komunikasi, dan Badan Perencanaan Pembangunan Daerah
DS1.1 Kerangka kerja
manajemen tingkat
layanan
RATING
KEY AREA
ITIL
Fungsi dan proses di seluruh siklus hidup
• Laya a proses SS 2.6
Mengembangkan aset strategis
manajemen tingkat SS 4.3
formal dan keselarasan SS 4.4
Persiapan unruk eksekusi
terus menerus untuk SS 7.2
Strategi dan desain
1.0 kebutuhan bisnis SS 7.3
Strategi dan transisi
• Me fasilitasi
Strategi dan perbaikan
SS 7.5
pemahaman bersama
Kerangka kerja desain SLA
SD 4.2.5.1
antara pelanggan dan
Membangun/mengembangkan kontrak dan
penyedia
SD 4.2.5.9
kerjasama
RATING
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
Pada Tabel 2 merupakan pemetaan DS1.1, yaitu kerangka
kerja tingkat layanan terhadap ITIL V3.0. Hasil ini
menunjukkan bahwa pemerintah Kota Salatiga tidak memiliki
dokumen tentang strategi desain, strategi tansisi, strategi untuk
perbaikan/recovery dan strategi pengelolaan aset TI. Hal ini
disebabkan karena belum adanya portofolio TI yang mengatur
strategi TI yang dikembangkan pemerintah Kota Salatiga.
Akibatnya adalah kesulitan dalam pengembangan TI di
pemerintah Kota Salatiga. Praktik yang dilakukan staff TI
maupun pegawai lain yang mengelola TI di pemerintah Kota
Salatiga memiliki cara yang berbeda-beda dalam memberikan
service akibat belum adanya standarisasi service dan tidak
adanya kerangka kerja yang formal, strategi layanan, strategi
pengelolaan aset dan transisi layanan mengakibatkan banyak
layanan TI yang ditawarkan tidak maksimal. Keberlangsungan
siklus hidup TI tergantung bagaimana portofolio dibentuk.
Untuk perbaikan maka pemerintah Kota Salatiga segera
merumuskan portofolio TI yang komprehensif dengan
mempertimbangkan kebutuhan dalam layanan TI serta alur
informasi internal dan eksternal Pemkot dalam rangka
mewujudkan good governance. Prosedur didalamnya yang
menyangkut Standard Operating Procedure (SOP), Service
Level Agreement (SLA) dan Operational Level Agreement
(OLA) [7].
TABEL 3. PEMETAAN DS1.2
COBIT
DS1.2 Definisi layanan
RATING
1.0
Key Area
• Laya a
ditentukan
berdasarkan
karakteristik
layanan dan
kebutuhan bisnis
dalam katalog
layanan
ITIL
RATING
SS4.2
Mengembangkan penawaran
1.0
SS 4.3
Mengembangkan stategi aset
1.0
SS 5.4
Metode manajemen portofolio layanan
1.0
SS 5.5
Manajemen permintaan
1.0
SS 7.2
SS 7.3
SS 7.4
SS 7.5
Strategi dan desain
Strategi dan transisi
Strategi dan oprasional
Strategi dan perbaikan
1.0
1.0
1.0
1.0
SS 8.2
Layanan antarmuka
1.0
SD 3
Prinsip desain layanan
1.0
SD3.1
Tujuan
1.0
SD 3.2
Keseimbangan desain
1.0
SD 3.4
SD 3.5
SD 3.6
Mengidentifikasi dan mendokumentasikan
Aktivitas perancangan
Aspek desain
1.0
1.0
1.0
SD 4.1
Manajemen katalog layanan
1.0
Pada Tabel 3 menunjukan bahwa pemerintah Kota Salatiga
belum memiliki portofolio TI. Hal ini disebabkan karena
pemerintah Kota Salatiga belum memiliki Rencana Strategis /
Master plan TI yang mengatur strategi implementasi dan
manajemen layanan TI di lingkungan pemerintah Kota
Salatiga. Akibatnya penyelesaian masalah-masalah TI di
pemerintah Kota Salatiga tertransendensikan secara pragmatis.
Tidak ditemukan bahwa pemerintah Kota Salatiga sudah
memiliki katalog layanan TI. Hal ini menyebabkan PDE
kesulitan mendefinisikan layanan yang akan diberikan kepada
user . Peran katalog layanan cukup vital dalam menentukan
target serta segmen dari layanan yang diberikan. Ketiadaan
katalog layanan akan menghambat evaluasi karena katalog
layanan dapat memudahkan analis untuk mengukur kualitas
berdasarkan parameter yang ditentukan serta menghitung
alokasi dana berdasarkan prioritas yang ditentukan.
Untuk perbaikan maka PDE sebaiknya membuat rancangan
katalog layanan berdasarkan kebutuhan pemerintah Kota
Salatiga. Upaya yang dilakukan yaitu menetapkan segmen
layanan, target layanan, prioritas layanan TI dan menetapkan
parameter untuk mengukur tingkat keberhasilannya. Adanya
katalog layanan memudahkan PDE mengembangkan layanan
(interface, desain, transisi) dan memprediksi kebutuhan guna
menentukan perkiraan alokasi dana yang dibutuhkan. PDE
memberikan rancangan katalog layanan kepada pemerintah
Kota Salatiga sebagai rekomendasi/saran guna membuat
rancangan portofolio TI.
TABEL 4. PEMETAAN DS2.3
COBIT
DS2.3
Manajemen
resiko untuk
rekanan
RATING
1.0
Key Area
ITIL
SD 4.7.5.3 Menetapkan kontrak dan suplier
Identifikasi risiko,
baru
kesesuaian
kontrak dan
viabilitas rekanan SD 4.7.5.5 Perpanjangan dan/atau penghentian
kontrak
RATING
1.0
1.0
Berdasarkan pemetaan maka salah satu control objective
yang dipilih adalah DS2.3. Hal ini dilakukan karena sebagian
besar pengadaan TI di pemerintah Kota Salatiga dilakukan
oleh rekanan. Pada Tabel 4 ditemukan bahwa kebutuhan
pengadaan barang ataupun jasa TI pada sebaiknya dimulai dari
proses tender agar transparan sesuai dengan prinsip good
governance. Penggunaan e-procurement (Layanan Pengadaan
Secara Elektronik – LPSE) dalam proses tender belum
dimaksimalkan oleh pemerintah Kota Salatiga, khususnya di
bidang TI. Dasar yang digunakan untuk menetapan kontrak
kerja, perpanjangan, ataupun menghentikan kontrak dengan
rekananan adalah kewenangan pimpinan karena belum
ditemukan indikator-indikator yang khusus guna menentukan
penetapan, perpanjangan ataupun penghentian kontrak dengan
rekanan.
Pemerintah Kota Salatiga seharusnya melakukan
mekanisme pengadaan barang/jasa lewat e-procurement sesuai
dengan Peraturan Presiden No. 70 Tahun 2012 tentang
Perubahan Kedua Atas Peraturan Presiden No. 54 Tahun 2010
tentang Pengadaan Barang/Jasa Pemerintah dan tata caranya
diatur dalam Peraturan Kepala Lembaga Kebijakan Pengadaan
Barang/Jasa Pemerintah No. 18 Tahun 2012 tentang ETendering. Pengaturan ini diperlukan agar menjaga kualitas
layanan yang diberikan oleh pihak ketiga kepada pemerintah
Kota Salatiga dalam hal pengadaan barang dan jasa TI.
Penetapan, perpanjangan dan penghentian dilakukan,
diawali dengan melakukan kajian yang komprehensif.
Indentifikasi resiko hanya dapat dilakukan apabila pemerintah
Kota Salatiga, dalam hal ini PDE memiliki standar penilaian
tentang kinerja termasuk ambang batas tolerensi
perjanjian/kontrak masih bisa dijalankan. Pembuatan standar
penilaian kinerja rekanan menjadi elemen utama dalam
pemantauan kinerja rekanan.
TABEL 6. PEMETAAN DS5.6
COBIT
RATING
Key Area
1.0
Definisi dan klasifikasi
karakteristik insiden
keamanan
DS5.6 Definisi
insiden keamanan
TABEL 5. PEMETAAN DS4.10
COBIT
DS4.10 Review
setelah pengaktifan
kembali
RATING
1.0
Key Area
ITIL
RATING
SD 4.5.5.3
Tahap 3—
Implementasi
1.0
SD 4.5.5.4
Tahap 4 -operasi yang
sedang berjalan
1.0
Kajian rutin manajemen
terhadap perencanaan
Berdasarkan pemetaan pada aspek kajian dan review
setelah pengaktifan kembali, seperti pada Tabel 5 diatas, maka
pada penelitian ini tidak menemukan bukti dokumen kajian
terhadap pengelolaan TI di pemerintah Kota Salatiga. SKPD
kurang terbuka terhadap proses monitoring ataupun evaluasi
yang akan dilakukan PDE. Temuan di lapangan menemukan
bahwa ada SKPD yang tidak mengizinkan PDE untuk meneliti
ataupun melakukan evaluasi terhadap pengunaan TI yang ada
di lingkungan SKPD tersebut. Bahkan SKPD tersebut
memiliki rekanan sendiri (pihak ketiga) dalam pengadaan dan
pengelolaan TI. Ketidakselarasan ini terjadi di hampir setiap
SKPD. Temuan ini mengindikasikan bahwa TI belum
dianggap sebagai kebutuhan dan integrasi data adalah hal yang
sulit dilakukan. Setiap SKPD masih memperlakukan TI secara
parsial dan ad hoc.Untuk itu pemerintah Kota Salatiga perlu
menata kelembagaan dan tata kelola TI, termasuk kebijakan
pendukungnya.
Salah satu aspek penting dari manajemen layanan TI
adalah bagaimana mengelola insiden TI yang dapat terjadi
kapan saja. Pada Tabel 6 berikut ini ditemukan bahwa belum
ada kontrol keamanan secara berkala termasuk manajemen
penanganan jika terjadi insiden. Semuanya masih dilakukan
secara ad hoc dan disesuaikan kebutuhan. Jika kemudian
terjadi serangan secara besar-besaran terhadap peralatan
maupun aplikasi TI di pemerintah Kota Salatiga maka PDE
akan mengalami kesulitan dalam mengatasinya. Tidak
ditemukan dokumen mengenai klasifikasi tentang insiden pada
tata kelola TI, seperti yang diperlihatkan pada Tabel 6. PDE
belum mengidentifikasi dan mengklasifikasikanya insiden
yang telah terjadi. Belum ada dokumentasi tentang insiden
menunjukan bahwa tidak adanya perencanaan terhadap tingkat
keamanan, akan membuat sistem yang ada didalamnya
menjadi terancam keberadaan datanya dan proses yang
berjalan menjadi tidak maksimal. Tidak ada pegangan tertulis
bagi staff atau personil dalam menjalankan tugasnya dalam
sistem.
ITIL
RATING
SD 4.6.5.1
Kontrol keamanan (cakupan
highlevel, tidak secara rinci)
1.0
SD 4.6.5.2
Manajemen pelanggaran
keamanan dan insiden
1.0
PDE sebaiknya membuat dan memperbaharui secara
berkala dokumen yang mencatat kejadian insiden terhadap
proses keamanan data dan solusi pemecahannya. Membuat
klasifikasi insiden
berdasarkan karakteristik insiden
keamanan dan tingkat kegawatan guna membuat prioritas
penyelesaian insiden. Selain itu, PDE sebaiknya memiliki staff
khusus untuk mengontrol keamanan TI.
TABEL 7. PEMETAAN DS10.1
COBIT
DS10.1 Identifikasi dan
klasifikasi masalah
RATING
1.0
Key Area
ITIL
SO 4.4.5.1 Deteksi masalah
SO 4.4.5.3 Kategorisasi masalah
Klasifikasi masalah dan alokasi
SO 4.4.5.4 prioritasisasi masalah
dukungan staf
SO App C Kepner and Tregoe
SO App D Ishikawa diagrams
RATING
1.0
1.0
1.0
1.0
1.0
Identifikasi dan klasifikasi masalah TI merupakan salah
satu bagian yang dikaji secara mendalam dalam penelitian ini.
Fakta yang ada di lapangan menunjukkan bahwa identifikasi
dan klasifikasi permasalahan dilakukan secara teknis
berdasarkan pengalaman admin (ad-hoc) dan tidak ada
dokumen tertulis mengenai prosedur formalnya dan yang
menjadi acuan dalam proses pelaksanaannya. PDE belum
membuat
klasifikasi
masalah
dan
belum
mendokumentasikannya, seperti pada Tabel 7 diatas.
Identifikasi dan klasifikasi masalah tidak secara seragam
karena masih berdasarkan pengalaman admin/staf. Dukungan
dari penanganan masalah dilakukan secara ad-hoc, belum ada
staf khusus yang menanganinya.
Untuk itu perlu adanya klasifikasi masalah berdasarkan
indentifikasi yang dilakukan guna membuat sebuah
standarisasi dalam penanganan masalah yang timbul.
Membuat dan memperbaharui secara berkala pembagian atau
pembedaan klasifikasi permasalahan yang ada agar
memudahkan mengatasi permasalahan yang ada [8].
Pemerintah Kota Salatiga seharusnya menambah jumlah
teknisi maupun staff TI pada PDE karena pada sub bagian
tersebut kekurangan sumber daya manusia sehingga
menghambat penanganan permasalahan pada bidang TI.
Hasil kajian mendalam terhadap 6 (enam) control objective
pada domain DS yang telah dipetakan pada ITIL V3.0,
ditemukan bahwa secara umum implementasi layanan TI di
lingkungan pemerintah Kota Salatiga masih bersifat ad-hoc
dan belum didukung oleh kebijakan dan aturan yang bersifat
baku. Kelemahan yang ada adalah minimnya sumber daya
manusia pengelola TI, karena hanya dilakukan oleh 3 (tiga)
orang pada level Subbagian, yaitu Subbagian Pusat Data
Eletronik, Bagian Hubungan Masyarakat, Kantor Sekretariat
Daerah. Luasnya cakupan tanggungjawab tidak diikuti dengan
penataan kelembagaan dan tata kelola TI yang baik. Hal ini
berakibat pada minimnya bahkan hampir tidak ada aturan
maupun kebijakan terkait manajemen layanan TI bagi seluruh
pengguna TI di lingkungan pemerintah Kota Salatiga.
V.
KESIMPULAN
Berdasarkan temuan dan analisis tentang manajemen
layanan TI pada pemerintah Kota Salatiga, maka dapat
disimpulkan bahwa dalam manajemen layanan TI Pemkot
Salatiga masih banyak terdapat kekurangan dan masih berada
pada tingkat kematangan / Level 1.0. Hal ini menunjukkan
bahwa organisasi telah mengenal masalah tetapi tidak ada
proses standarisasi, tetapi sekurang-kurangnya ada pendekatan
khusus (ad hoc) yang cenderung diterapkan pada individu atau
dasar kasus demi kasus. Semua sub proses menunjukkan
bahwa tingkat kematangan tata kelola TI berdasarkan COBIT
4.1. dan ITIL V3.0 masih berada pada level 1.0. Diperlukan
pendekatan terhadap keseluruhan manajemen tidak
teroganisir.
PDE sebagai Subbagian yang mengelola TI, perannya
kurang maksimal karena masih tumpang tindih dengan
lembaga atau dinas lain. Keterbatasan peran ini terjadi karena
PDE merupakan Subbagian, padahal jika dilihat dari tugas
pokok yang ada sebetulnya PDE perlu dinaikkan tingkatannya
menjadi Kantor/Badan atau Dinas sendiri yang mengurusi
urusan TI di lingkungan pemerintah Kota Salatiga. Hal ini
perlu dilakukan agar manajemen layanan TI dapat berjalan
secara optimal sehingga dapat meminimalisir insiden bahkan
kemungkinan gangguan terhadap TI di lingkungan pemerintah
Kota Salatiga.
hukum bagi PDE sebagai bagian dari
pemerintah untuk mengurusi tata kelola TI di area Pemkot.
Setelah pembenahan organisasi, maka selanjutnya adalah
pembenahan layanan TI pada pemerintah Kota Salatiga. Hal
ini dapat dilakukan dengan mengikuti rekomendasi yang telah
diberikan guna membuat portofolio TI yang komprehensif,
membuat katalog layanan berdasarkan kebutuhan dan
membuat SOP layanan TI serta membuat standar kinerja bagi
pihak ketiga (rekanan) guna menilai kinerja rekanan.
Rekomendasi yang diberikan menjadi bahan acuan, rumusan
rencana kerja pemerintah Kota Salatiga tentang manajemen
tata kelola teknologi informasi.
Keterbatasan dalam penelitian ini adalah belum
dilakukannya kajian mendalam terhadap layanan TI secara
spesifik di setiap SKPD. Penelitian kedepan hendaknya dapat
dilakukan lebih luas lagi pada seluruh SKPD untuk melihat
aspek lainnya yang mempengaruhi layanan TI. Selain itu perlu
dilakukan audit dan evaluasi pada keseluruhan domain pada
COBIT 4.1 dan ITIL V3.0 untuk mendapatkan kondisi yang
lebih nyata sehingga memudahkan penyusunan rekomendasi
perbaikan yang komprehensif.
Daftar Pustaka
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
E. Kurniawan, Evra,. “Evaluasi Tata Kelola Teknologi Informasi
Dengan Menggunakan Framework COBIT (Studi Kasus: Pemerintah
Provinsi Daerah Istimewa Yogyakarta), Tesis Program Pasca Sarjana
Teknik Elektro, UGM Yogyakarta, 2011.
Pemerintah Kota Salatiga, “Visi dan Misi Kota Salatiga”,
http://www.pemkot-salatiga.go.id/PemerintahanVisiMisi, diakses pada
13 Maret 2014.
IT Governance Institute, “COBIT 4.1 Framework: 3rd Edition”,
Information Technology Governance Institute, 2008.
Office of Government Commerce, “IT Information Library Version 3”,
OGC, 2011.
IT Governance Institute, “Aligning CobiT ® 4.1, ITIL ® V3 and
ISO/IEC 27002 for Business Benefit”, ITGI, ISACA, OGC and TSO,
2008.
K. Surendro, “Implementasi Tata Kelola Teknologi Informasi”.
Bandung: Informatika, 2009
B. Djatmiko, “Audit Sistem Informasi untuk Menilai Proses
Penyampaian dan Dukungan (Delivery&Support) dalam Pelayanan
Informasi dengan Menggunakan Framework COBIT. (Studi Kasus : P.T
Telekomunikasi Indonesia, Tbk. R & D Center), 2007.
J.J.C. Tambotoh, “Peningkatan Tingkat Kematangan Manajemen
Investasi Teknologi Informasi Menggunakan Ranti’s Generic IS/IT
Business Value”, Jurnal Komputer dan Informatika, Vol 9 No.1 April
2011, pp. 46-53.
Pada Lembaga Pemerintahan di Indonesia
Menggunakan Kerangka COBIT 4.1 dan ITIL V3.0
(Studi Kasus Pada Pemerintah Kota Salatiga)
Johan J.C. Tambotoh
Rudi Latuperissa
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga, Indonesia
Email: [email protected]
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga, Indonesia
Email: [email protected]
Abstract— Pemanfaatan teknologi informasi pada lembaga
pemerintahan bertujuan mewujudkan good governance. Pada
penerapannya sering ditemui persoalan, diantaranya adalah
pada layanan teknologi informasi bagi penggunanya. Untuk itu
perlu diketahui tingkat keberhasilan dalam layanan teknologi
informasi
pada
lembaga
pemerintah.
Penelitian
ini
menitikberatkan pada evaluasi layanan teknologi informasi
mengunakan 2 (dua) kerangka yaitu COBIT 4.1 dan ITIL V3.0.
Fokus kajian yang dilakukan adalah pada layanan teknologi
informasi (Delivery and Support). Hasil dari penelitian ini
menunjukan bahwa Pemerintah Kota Salatiga dalam hal
manajemen layanan teknologi informasi berada pada Level 1
yaitu kondisi dimana organisasi telah mengenal masalah tetapi
tidak ada proses standarisasi, tetapi sekurang-kurangnya ada
pendekatan khusus yang cenderung diterapkan pada individu
atau dasar kasus demi kasus (adhoc).
Keywords— Manajemen Layanan TI; Tata Kelola TI; COBIT
4.1; ITIL V3.0
I.
PENDAHULUAN
Keberhasilan pelaksanaan tata kelola pemerintahan yang
baik adalah terlaksananya layanan pada masyarakat secara
transparan, efisien dan efektif. Hal ini mendorong pemerintah
untuk menjalankan good governance pada setiap aspek
layanan, baik itu untuk masyarakat, bisnis maupun antar
lembaga pemerintahan. Layanan yang baik akan terlaksana
apabila semua unsur dapat melaksanakan tugas pokok dan
fungsi secara baik pula. Pemanfaatan teknologi informasi (TI)
sebagai instrumen pendukung dalam proses administrasi serta
penyediaan informasi yang berguna diharapkan dapat
meningkatkan kinerja dan layanan lembaga pemerintahan. Hal
ini untuk memastikan penggunaan TI yang benar-benar dapat
mendukung tujuan penyelenggaraan pemerintahan, dengan
memperhatikan efisiensi penggunaan sumber daya dan
pengelolaan risiko yang merupakan dasar dibutuhkannya tata
kelola TI atau IT Governance [1].
Berdasarkan rumusan visi dan misi Pemerintah Kota
Salatiga maka ditemukan upaya untuk menjadikan tata kelola
pemerintahan yang baik yaitu “Meningkatkan tata kelola
Pemerintahan dengan prinsip-prinsip good governance”, dan
“Mewujudkan konsep good governance, pembangunan daerah
dan pengelolaan sektor publik dilakukan dengan berbasis
pada partisipasi, transparansi, dan akuntabilitas”[2]. Sejak
beberapa tahun lalu pemerintah Kota Salatiga berupaya
mewujudkanya dengan mengembangkan sistem informasi
yang memanfaatkan teknologi komputer berbasis internet,
guna mengintegrasikan berbagai sistem untuk pengelolaan
data dan informasi serta pengawalan terhadap layanan di
setiap dinas ataupun badan dalam Satuan Kerja Perangkat
Daerah (SKPD).
Pengintegrasian berbagai sistem untuk pengelolaan data
dan informasi dengan berbasis internet bukanlah hal yang
mudah. Keharusan memiliki blue print yang matang serta
implementasi dilapangan perlu mendapat perhatian khusus,
guna mendapatkan efisiensi dan efektifitas dalam pengunaan
TI. Guna memenuhi tugas dalam rangka pelayanan publik
sebagaimana diamanatkan Undang -Undang No. 25 Tahun
2009 tentang Pelayanan Publik, maka Pemkot Salatiga berniat
membangun dan mengembangkan sistem informasi dan
dokumentasi dengan mengacu pada efisiensi. Sebelum
melakukan perbaikan atau pembaruan maka perlu adanya
kajian evaluasi untuk mengetahui tingkat keberhasilan sistem
yang telah berjalan di Pemkot Salatiga.
Kajian manajemen layanan TI oleh sebuah lembaga
pemerintah dilakukan dengan menggunakan berbagai
instrumen pengukuran kinerja layanan TI. Ada beberapa
metode yang dikenal untuk menganalisis layanan TI yaitu
dengan menggunakan kerangka COBIT (Control Objective for
Information and Related Technology) versi 4.1 [3] dan ITIL
(Information Technology Infrastructure Library) V3.0 [4].
COBIT 4.1 merupakan pedoman bagi pengelolaan TI
termasuk input, proses, output, serta memiliki 34 kontrol
objektif dan 4 domain yaitu Planing & Organization (PO) ,
Acquisition & Implementation (AI), Delivery & Support (DS)
dan Monitoring & Evaluated (ME). Sedangkan ITIL V3.0
merupakan best practice untuk mengelola layanan TI,
pengembangan dan operasi TI. ITIL v 3 memberikan deskripsi
rincian secara komprehensif bagaimana cara mencapai
objektif TI.
Penelitian ini akan menggabungkan 2 kerangka tersebut
melalui pemetaan dan penyelarasan antara COBIT 4.1 dan
ITIL V3.0 [5]. Tujuan dari penggabungan ini adalah untuk
memetakan secara spesifik layanan TI yang akan diukur
tingkat kematangannya. Dengan demikian, identifikasi
terhadap faktor-faktor yang mempengaruhi terhadap
pencapaian kematangan serta seberapa jauh kontribusi bagi
pemanfaatan IT terhadap aspek manajemen layanan TI di
lingkungan pemerintahan Kota Salatiga merupakan suatu
pendekatan evaluasi yang baik. Terlebih lagi dalam upaya
memberikan saran yang konstruktif dan dalam kerangka
menyusun rancangan strategis pemanfaatan IT bagi penciptaan
good governance di lembaga pemerintah Kota Salatiga
II.
organisasi/perusahaan untuk memperbaiki tata kelola dan
manajemen TI. COBIT 4.1 menyediakan referensi best
business practices yang mencakup keseluruhan proses bisnis
organisasi dan memaparkannya dalam struktur aktivitasaktivitas logis yang dapat di kelola dan dikendalikan secara
efektif [3].
Keterkaitan antara masing-masing 4 domain pada
COBIT dapat digambarkan pada Gambar 2. Pada domain
Plan and Organise (PO) memberikan panduan atau arahan
untuk memberikan solusi (AI) dan layanan (DS), domain
Acquire and Implement (AI) menyediakan solusi dan
merubahnya menjadi sebuah layanan. Sedangkan domain
Deliver and Support (DS) menerima solusi dan menjadikan
solusi tersebut berguna bagi pengguna, serta domain Monitor
and Evaluate (ME) memonitor seluruh proses dan memastikan
arahan pimpinan agar diikuti.
TINJAUAN PUSTAKA
A. Tata Kelola TI
Tata kelola TI merupakan proses pengelolaan yang dimulai
dengan menentukan tujuan dari TI pada organisasi guna
memberikan arahan awal. Selanjutnya secara berkelanjutan
dari pengukuran kinerja dilakukan perbandingan dengan
tujuan dan akhirnya mengarahkan kembali kepada aktifitas TI
sejalan dengan yang seharusnya dilakukan. Tidak kalah
pentingnya adalah melakukan perubahan tujuan apabila
diperlukan. Berikut ini pada Gambar 1 merupakan kerangka
kerja tata kelola TI yang disarikan dari kerangka ITGI [3].
Gambar 2. Hubungan Tiap Domain Pada COBIT 4.1.
C. ITIL V3.0
Gambar 1. Kerangka Kerja Tata Kelola TI
Menurut Surendro [6], tata kelola TI adalah upaya untuk
menjamin pengelolaan teknologi informasi agar mendukung
bahkan selaras dengan strategi bisnis pada suatu perusahaan
atau organisasi yang dilakukan oleh dewan direksi,
manajemen eksekutif dan juga manajemen TI. Beberapa
definisi mengenai tata kelola TI menunjukkan perbedaan,
namun pada dasarnya menyatakan kesamaan prinsip dalam
definisinya, terutama terkait dengan perlunya keselarasan
antara strategi bisnis dengan strategi penerapan TI.
B. COBIT 4.1
Kerangka COBIT 4.1 yang disusun oleh ISACA
(Information System Audit and Control Association ) dan ITGI
merupakan model tata kelola TI yang terdiri dari kumpulan
proses yang dapat diimplementasikan di semua level
ITIL V3.0 merupakan serangkaian acuan strategis dalam
tata kelola TI dan merupakan best practices yang konsisten
serta menyeluruh guna melihat pengelolaan layanan TI agar
dapat memberikan kualitas layanan yang tinggi dari TI [4].
Meskipun ITIL V3.0 dibuat dan didesain oleh badan
pemerintah (dalam hal ini adalah pemerintah Inggris), namun
penggunaan ITIL V3.0 tidak memiliki standar untuk
penggunaan tertentu. Penggunaan ITIL V3.0 sebagai acuan
evaluasi pada pemanfaatan TI bergantung pada konteks atau
objek tata kelola TI yang hendak di evaluasi.
ITIL V3.0 biasanya pada pelaksanaannya ditentukan oleh
satu atau beberapa hal berikut, antara lain :
1. Proses-proses layanan fungsi TI pada suatu perusahaan
atau organisasi perlu diketahui.
2. Kualitas layanan perlu diketahui guna peningkatan
layanan.
3. Adanya kebutuhan untuk focus pada layanan TI kepada
pengguna.
4. Adanya kebutuhan untuk mengimplementasikan tugas
manajemen secara spesifik pada layanan TI, seperti
penyusunan struktur fungsi layanan dan peningkatan
layanan, kejadian-kejadian tertentu, permasalahan yang
dihadapi dan pengelolaan ketersediaan sumber daya.
5.
6.
Perlunya untuk menekan risiko dengan menerapkan
sistem pada pengelolaan layanan TI yang tidak bekerja
sebagaimana mestinya.
Kebutuhan untuk memprediksi layanan yang terjadi guna
perbaikan layanan.
D. Pemetaan COBIT 4.1 dan ITIL V3.0
COBIT 4.1 memotret tata kelola TI pada high level
organisasi, sedangkan ITIL V3.0 melihat detail implementasi
TI. Semua control objective pada COBIT 4.1 dipetakan dan
disesuaikan dengan semua bagian pada ITIL V3.0. COBIT 4.1
mengatur masalah obyektif yang harus dicapai oleh sebuah
organisasi dalam memberikan layanan IT, sedangkan ITIL
merupakan best practice cara-cara pengelolaan IT untuk
mencapai obyektif organisasi. Sehingga dapat dikatakan
bahwa COBIT dan ITIL merupakan dua pendekatan dalam IT
Governance dan tata kelola layanan teknologi informasi yang
saling melengkapi.
Berikut ini pada Tabel 1 merupakan contoh pemetaan
antara COBIT 4.1 dan ITIL V3.0.
Kota Salatiga. Mengingat fokus penelitian ini pada
manajemen layanan TI di lingkungan pemerintah Kota
Salatiga, maka penentuan informan kunci memperhatikan
tugas pokok dan fungsi yang ada.
Berikut ini pada Gambar 3 merupakan tahapan penelitian
yang dilakukan, dimulai dari tinjauan pustaka, pemetaan
COBIT 4.1 dan ITIL V3.0 hingga penyusunan rekomendasi
hasil penelitian.
TABEL 1. PEMETAAN COBIT 4.1 DAN ITIL V3.0
Gambar 3. Tahapan Penelitian
IV.
HASIL DAN PEMBAHASAN
Berdasarkan pemetaan yang telah dilakukan maka dipilih
domain Delivery and Support (DS) pada COBIT 4.1 untuk
dibandingkan dengan fungsi pada ITIL V3.0. Dipilih 6 (enam)
control objective yang sesuai dengan fokus kajian ini yaitu
pada aspek manajemen layanan TI. Penentuan 6 control
objective berdasarkan analisa management awareness dari
Subbagian Pusat Data Elektronik (PDE) yang menjadi objek
utama dalam penelitian ini. Temuan dan pembahasan masingmasing control objective akan dibahas pada bagian berikut ini.
TABEL 2. PEMETAAN DS1.1
COBIT
III.
METODE PENELITIAN
Metode penelitian yang digunakan dalam penelitian ini
adalah penelitian deskriptif kualitatif dengan pendekatan studi
kasus pada pemerintah Kota Salatiga. Pengumpulan data
dilakukan dengan teknik wawancara, diskusi mendalam dan
observasi dengan harapan untuk mendapatkan data yang
mendalam dan sesuai dengan kondisi pemerintah Kota
Salatiga. Untuk itu penentuan informan kunci yang merupakan
sumber data sangat penting. Informan kunci dalam penelitian
ini adalah Subbagian Pusat Data Elektronik, Kantor
Sekretariat Daerah Kota Salatiga, Bidang Informasi dan
Komunikasi, dan Badan Perencanaan Pembangunan Daerah
DS1.1 Kerangka kerja
manajemen tingkat
layanan
RATING
KEY AREA
ITIL
Fungsi dan proses di seluruh siklus hidup
• Laya a proses SS 2.6
Mengembangkan aset strategis
manajemen tingkat SS 4.3
formal dan keselarasan SS 4.4
Persiapan unruk eksekusi
terus menerus untuk SS 7.2
Strategi dan desain
1.0 kebutuhan bisnis SS 7.3
Strategi dan transisi
• Me fasilitasi
Strategi dan perbaikan
SS 7.5
pemahaman bersama
Kerangka kerja desain SLA
SD 4.2.5.1
antara pelanggan dan
Membangun/mengembangkan kontrak dan
penyedia
SD 4.2.5.9
kerjasama
RATING
1.0
1.0
1.0
1.0
1.0
1.0
1.0
1.0
Pada Tabel 2 merupakan pemetaan DS1.1, yaitu kerangka
kerja tingkat layanan terhadap ITIL V3.0. Hasil ini
menunjukkan bahwa pemerintah Kota Salatiga tidak memiliki
dokumen tentang strategi desain, strategi tansisi, strategi untuk
perbaikan/recovery dan strategi pengelolaan aset TI. Hal ini
disebabkan karena belum adanya portofolio TI yang mengatur
strategi TI yang dikembangkan pemerintah Kota Salatiga.
Akibatnya adalah kesulitan dalam pengembangan TI di
pemerintah Kota Salatiga. Praktik yang dilakukan staff TI
maupun pegawai lain yang mengelola TI di pemerintah Kota
Salatiga memiliki cara yang berbeda-beda dalam memberikan
service akibat belum adanya standarisasi service dan tidak
adanya kerangka kerja yang formal, strategi layanan, strategi
pengelolaan aset dan transisi layanan mengakibatkan banyak
layanan TI yang ditawarkan tidak maksimal. Keberlangsungan
siklus hidup TI tergantung bagaimana portofolio dibentuk.
Untuk perbaikan maka pemerintah Kota Salatiga segera
merumuskan portofolio TI yang komprehensif dengan
mempertimbangkan kebutuhan dalam layanan TI serta alur
informasi internal dan eksternal Pemkot dalam rangka
mewujudkan good governance. Prosedur didalamnya yang
menyangkut Standard Operating Procedure (SOP), Service
Level Agreement (SLA) dan Operational Level Agreement
(OLA) [7].
TABEL 3. PEMETAAN DS1.2
COBIT
DS1.2 Definisi layanan
RATING
1.0
Key Area
• Laya a
ditentukan
berdasarkan
karakteristik
layanan dan
kebutuhan bisnis
dalam katalog
layanan
ITIL
RATING
SS4.2
Mengembangkan penawaran
1.0
SS 4.3
Mengembangkan stategi aset
1.0
SS 5.4
Metode manajemen portofolio layanan
1.0
SS 5.5
Manajemen permintaan
1.0
SS 7.2
SS 7.3
SS 7.4
SS 7.5
Strategi dan desain
Strategi dan transisi
Strategi dan oprasional
Strategi dan perbaikan
1.0
1.0
1.0
1.0
SS 8.2
Layanan antarmuka
1.0
SD 3
Prinsip desain layanan
1.0
SD3.1
Tujuan
1.0
SD 3.2
Keseimbangan desain
1.0
SD 3.4
SD 3.5
SD 3.6
Mengidentifikasi dan mendokumentasikan
Aktivitas perancangan
Aspek desain
1.0
1.0
1.0
SD 4.1
Manajemen katalog layanan
1.0
Pada Tabel 3 menunjukan bahwa pemerintah Kota Salatiga
belum memiliki portofolio TI. Hal ini disebabkan karena
pemerintah Kota Salatiga belum memiliki Rencana Strategis /
Master plan TI yang mengatur strategi implementasi dan
manajemen layanan TI di lingkungan pemerintah Kota
Salatiga. Akibatnya penyelesaian masalah-masalah TI di
pemerintah Kota Salatiga tertransendensikan secara pragmatis.
Tidak ditemukan bahwa pemerintah Kota Salatiga sudah
memiliki katalog layanan TI. Hal ini menyebabkan PDE
kesulitan mendefinisikan layanan yang akan diberikan kepada
user . Peran katalog layanan cukup vital dalam menentukan
target serta segmen dari layanan yang diberikan. Ketiadaan
katalog layanan akan menghambat evaluasi karena katalog
layanan dapat memudahkan analis untuk mengukur kualitas
berdasarkan parameter yang ditentukan serta menghitung
alokasi dana berdasarkan prioritas yang ditentukan.
Untuk perbaikan maka PDE sebaiknya membuat rancangan
katalog layanan berdasarkan kebutuhan pemerintah Kota
Salatiga. Upaya yang dilakukan yaitu menetapkan segmen
layanan, target layanan, prioritas layanan TI dan menetapkan
parameter untuk mengukur tingkat keberhasilannya. Adanya
katalog layanan memudahkan PDE mengembangkan layanan
(interface, desain, transisi) dan memprediksi kebutuhan guna
menentukan perkiraan alokasi dana yang dibutuhkan. PDE
memberikan rancangan katalog layanan kepada pemerintah
Kota Salatiga sebagai rekomendasi/saran guna membuat
rancangan portofolio TI.
TABEL 4. PEMETAAN DS2.3
COBIT
DS2.3
Manajemen
resiko untuk
rekanan
RATING
1.0
Key Area
ITIL
SD 4.7.5.3 Menetapkan kontrak dan suplier
Identifikasi risiko,
baru
kesesuaian
kontrak dan
viabilitas rekanan SD 4.7.5.5 Perpanjangan dan/atau penghentian
kontrak
RATING
1.0
1.0
Berdasarkan pemetaan maka salah satu control objective
yang dipilih adalah DS2.3. Hal ini dilakukan karena sebagian
besar pengadaan TI di pemerintah Kota Salatiga dilakukan
oleh rekanan. Pada Tabel 4 ditemukan bahwa kebutuhan
pengadaan barang ataupun jasa TI pada sebaiknya dimulai dari
proses tender agar transparan sesuai dengan prinsip good
governance. Penggunaan e-procurement (Layanan Pengadaan
Secara Elektronik – LPSE) dalam proses tender belum
dimaksimalkan oleh pemerintah Kota Salatiga, khususnya di
bidang TI. Dasar yang digunakan untuk menetapan kontrak
kerja, perpanjangan, ataupun menghentikan kontrak dengan
rekananan adalah kewenangan pimpinan karena belum
ditemukan indikator-indikator yang khusus guna menentukan
penetapan, perpanjangan ataupun penghentian kontrak dengan
rekanan.
Pemerintah Kota Salatiga seharusnya melakukan
mekanisme pengadaan barang/jasa lewat e-procurement sesuai
dengan Peraturan Presiden No. 70 Tahun 2012 tentang
Perubahan Kedua Atas Peraturan Presiden No. 54 Tahun 2010
tentang Pengadaan Barang/Jasa Pemerintah dan tata caranya
diatur dalam Peraturan Kepala Lembaga Kebijakan Pengadaan
Barang/Jasa Pemerintah No. 18 Tahun 2012 tentang ETendering. Pengaturan ini diperlukan agar menjaga kualitas
layanan yang diberikan oleh pihak ketiga kepada pemerintah
Kota Salatiga dalam hal pengadaan barang dan jasa TI.
Penetapan, perpanjangan dan penghentian dilakukan,
diawali dengan melakukan kajian yang komprehensif.
Indentifikasi resiko hanya dapat dilakukan apabila pemerintah
Kota Salatiga, dalam hal ini PDE memiliki standar penilaian
tentang kinerja termasuk ambang batas tolerensi
perjanjian/kontrak masih bisa dijalankan. Pembuatan standar
penilaian kinerja rekanan menjadi elemen utama dalam
pemantauan kinerja rekanan.
TABEL 6. PEMETAAN DS5.6
COBIT
RATING
Key Area
1.0
Definisi dan klasifikasi
karakteristik insiden
keamanan
DS5.6 Definisi
insiden keamanan
TABEL 5. PEMETAAN DS4.10
COBIT
DS4.10 Review
setelah pengaktifan
kembali
RATING
1.0
Key Area
ITIL
RATING
SD 4.5.5.3
Tahap 3—
Implementasi
1.0
SD 4.5.5.4
Tahap 4 -operasi yang
sedang berjalan
1.0
Kajian rutin manajemen
terhadap perencanaan
Berdasarkan pemetaan pada aspek kajian dan review
setelah pengaktifan kembali, seperti pada Tabel 5 diatas, maka
pada penelitian ini tidak menemukan bukti dokumen kajian
terhadap pengelolaan TI di pemerintah Kota Salatiga. SKPD
kurang terbuka terhadap proses monitoring ataupun evaluasi
yang akan dilakukan PDE. Temuan di lapangan menemukan
bahwa ada SKPD yang tidak mengizinkan PDE untuk meneliti
ataupun melakukan evaluasi terhadap pengunaan TI yang ada
di lingkungan SKPD tersebut. Bahkan SKPD tersebut
memiliki rekanan sendiri (pihak ketiga) dalam pengadaan dan
pengelolaan TI. Ketidakselarasan ini terjadi di hampir setiap
SKPD. Temuan ini mengindikasikan bahwa TI belum
dianggap sebagai kebutuhan dan integrasi data adalah hal yang
sulit dilakukan. Setiap SKPD masih memperlakukan TI secara
parsial dan ad hoc.Untuk itu pemerintah Kota Salatiga perlu
menata kelembagaan dan tata kelola TI, termasuk kebijakan
pendukungnya.
Salah satu aspek penting dari manajemen layanan TI
adalah bagaimana mengelola insiden TI yang dapat terjadi
kapan saja. Pada Tabel 6 berikut ini ditemukan bahwa belum
ada kontrol keamanan secara berkala termasuk manajemen
penanganan jika terjadi insiden. Semuanya masih dilakukan
secara ad hoc dan disesuaikan kebutuhan. Jika kemudian
terjadi serangan secara besar-besaran terhadap peralatan
maupun aplikasi TI di pemerintah Kota Salatiga maka PDE
akan mengalami kesulitan dalam mengatasinya. Tidak
ditemukan dokumen mengenai klasifikasi tentang insiden pada
tata kelola TI, seperti yang diperlihatkan pada Tabel 6. PDE
belum mengidentifikasi dan mengklasifikasikanya insiden
yang telah terjadi. Belum ada dokumentasi tentang insiden
menunjukan bahwa tidak adanya perencanaan terhadap tingkat
keamanan, akan membuat sistem yang ada didalamnya
menjadi terancam keberadaan datanya dan proses yang
berjalan menjadi tidak maksimal. Tidak ada pegangan tertulis
bagi staff atau personil dalam menjalankan tugasnya dalam
sistem.
ITIL
RATING
SD 4.6.5.1
Kontrol keamanan (cakupan
highlevel, tidak secara rinci)
1.0
SD 4.6.5.2
Manajemen pelanggaran
keamanan dan insiden
1.0
PDE sebaiknya membuat dan memperbaharui secara
berkala dokumen yang mencatat kejadian insiden terhadap
proses keamanan data dan solusi pemecahannya. Membuat
klasifikasi insiden
berdasarkan karakteristik insiden
keamanan dan tingkat kegawatan guna membuat prioritas
penyelesaian insiden. Selain itu, PDE sebaiknya memiliki staff
khusus untuk mengontrol keamanan TI.
TABEL 7. PEMETAAN DS10.1
COBIT
DS10.1 Identifikasi dan
klasifikasi masalah
RATING
1.0
Key Area
ITIL
SO 4.4.5.1 Deteksi masalah
SO 4.4.5.3 Kategorisasi masalah
Klasifikasi masalah dan alokasi
SO 4.4.5.4 prioritasisasi masalah
dukungan staf
SO App C Kepner and Tregoe
SO App D Ishikawa diagrams
RATING
1.0
1.0
1.0
1.0
1.0
Identifikasi dan klasifikasi masalah TI merupakan salah
satu bagian yang dikaji secara mendalam dalam penelitian ini.
Fakta yang ada di lapangan menunjukkan bahwa identifikasi
dan klasifikasi permasalahan dilakukan secara teknis
berdasarkan pengalaman admin (ad-hoc) dan tidak ada
dokumen tertulis mengenai prosedur formalnya dan yang
menjadi acuan dalam proses pelaksanaannya. PDE belum
membuat
klasifikasi
masalah
dan
belum
mendokumentasikannya, seperti pada Tabel 7 diatas.
Identifikasi dan klasifikasi masalah tidak secara seragam
karena masih berdasarkan pengalaman admin/staf. Dukungan
dari penanganan masalah dilakukan secara ad-hoc, belum ada
staf khusus yang menanganinya.
Untuk itu perlu adanya klasifikasi masalah berdasarkan
indentifikasi yang dilakukan guna membuat sebuah
standarisasi dalam penanganan masalah yang timbul.
Membuat dan memperbaharui secara berkala pembagian atau
pembedaan klasifikasi permasalahan yang ada agar
memudahkan mengatasi permasalahan yang ada [8].
Pemerintah Kota Salatiga seharusnya menambah jumlah
teknisi maupun staff TI pada PDE karena pada sub bagian
tersebut kekurangan sumber daya manusia sehingga
menghambat penanganan permasalahan pada bidang TI.
Hasil kajian mendalam terhadap 6 (enam) control objective
pada domain DS yang telah dipetakan pada ITIL V3.0,
ditemukan bahwa secara umum implementasi layanan TI di
lingkungan pemerintah Kota Salatiga masih bersifat ad-hoc
dan belum didukung oleh kebijakan dan aturan yang bersifat
baku. Kelemahan yang ada adalah minimnya sumber daya
manusia pengelola TI, karena hanya dilakukan oleh 3 (tiga)
orang pada level Subbagian, yaitu Subbagian Pusat Data
Eletronik, Bagian Hubungan Masyarakat, Kantor Sekretariat
Daerah. Luasnya cakupan tanggungjawab tidak diikuti dengan
penataan kelembagaan dan tata kelola TI yang baik. Hal ini
berakibat pada minimnya bahkan hampir tidak ada aturan
maupun kebijakan terkait manajemen layanan TI bagi seluruh
pengguna TI di lingkungan pemerintah Kota Salatiga.
V.
KESIMPULAN
Berdasarkan temuan dan analisis tentang manajemen
layanan TI pada pemerintah Kota Salatiga, maka dapat
disimpulkan bahwa dalam manajemen layanan TI Pemkot
Salatiga masih banyak terdapat kekurangan dan masih berada
pada tingkat kematangan / Level 1.0. Hal ini menunjukkan
bahwa organisasi telah mengenal masalah tetapi tidak ada
proses standarisasi, tetapi sekurang-kurangnya ada pendekatan
khusus (ad hoc) yang cenderung diterapkan pada individu atau
dasar kasus demi kasus. Semua sub proses menunjukkan
bahwa tingkat kematangan tata kelola TI berdasarkan COBIT
4.1. dan ITIL V3.0 masih berada pada level 1.0. Diperlukan
pendekatan terhadap keseluruhan manajemen tidak
teroganisir.
PDE sebagai Subbagian yang mengelola TI, perannya
kurang maksimal karena masih tumpang tindih dengan
lembaga atau dinas lain. Keterbatasan peran ini terjadi karena
PDE merupakan Subbagian, padahal jika dilihat dari tugas
pokok yang ada sebetulnya PDE perlu dinaikkan tingkatannya
menjadi Kantor/Badan atau Dinas sendiri yang mengurusi
urusan TI di lingkungan pemerintah Kota Salatiga. Hal ini
perlu dilakukan agar manajemen layanan TI dapat berjalan
secara optimal sehingga dapat meminimalisir insiden bahkan
kemungkinan gangguan terhadap TI di lingkungan pemerintah
Kota Salatiga.
hukum bagi PDE sebagai bagian dari
pemerintah untuk mengurusi tata kelola TI di area Pemkot.
Setelah pembenahan organisasi, maka selanjutnya adalah
pembenahan layanan TI pada pemerintah Kota Salatiga. Hal
ini dapat dilakukan dengan mengikuti rekomendasi yang telah
diberikan guna membuat portofolio TI yang komprehensif,
membuat katalog layanan berdasarkan kebutuhan dan
membuat SOP layanan TI serta membuat standar kinerja bagi
pihak ketiga (rekanan) guna menilai kinerja rekanan.
Rekomendasi yang diberikan menjadi bahan acuan, rumusan
rencana kerja pemerintah Kota Salatiga tentang manajemen
tata kelola teknologi informasi.
Keterbatasan dalam penelitian ini adalah belum
dilakukannya kajian mendalam terhadap layanan TI secara
spesifik di setiap SKPD. Penelitian kedepan hendaknya dapat
dilakukan lebih luas lagi pada seluruh SKPD untuk melihat
aspek lainnya yang mempengaruhi layanan TI. Selain itu perlu
dilakukan audit dan evaluasi pada keseluruhan domain pada
COBIT 4.1 dan ITIL V3.0 untuk mendapatkan kondisi yang
lebih nyata sehingga memudahkan penyusunan rekomendasi
perbaikan yang komprehensif.
Daftar Pustaka
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
E. Kurniawan, Evra,. “Evaluasi Tata Kelola Teknologi Informasi
Dengan Menggunakan Framework COBIT (Studi Kasus: Pemerintah
Provinsi Daerah Istimewa Yogyakarta), Tesis Program Pasca Sarjana
Teknik Elektro, UGM Yogyakarta, 2011.
Pemerintah Kota Salatiga, “Visi dan Misi Kota Salatiga”,
http://www.pemkot-salatiga.go.id/PemerintahanVisiMisi, diakses pada
13 Maret 2014.
IT Governance Institute, “COBIT 4.1 Framework: 3rd Edition”,
Information Technology Governance Institute, 2008.
Office of Government Commerce, “IT Information Library Version 3”,
OGC, 2011.
IT Governance Institute, “Aligning CobiT ® 4.1, ITIL ® V3 and
ISO/IEC 27002 for Business Benefit”, ITGI, ISACA, OGC and TSO,
2008.
K. Surendro, “Implementasi Tata Kelola Teknologi Informasi”.
Bandung: Informatika, 2009
B. Djatmiko, “Audit Sistem Informasi untuk Menilai Proses
Penyampaian dan Dukungan (Delivery&Support) dalam Pelayanan
Informasi dengan Menggunakan Framework COBIT. (Studi Kasus : P.T
Telekomunikasi Indonesia, Tbk. R & D Center), 2007.
J.J.C. Tambotoh, “Peningkatan Tingkat Kematangan Manajemen
Investasi Teknologi Informasi Menggunakan Ranti’s Generic IS/IT
Business Value”, Jurnal Komputer dan Informatika, Vol 9 No.1 April
2011, pp. 46-53.