IMPLEMENTASI FRAMEWORK COBIT 4.

1 DALAM TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DI DISKOMINFO KABUPATEN SUBANG

TUGAS AKHIR

ASEP SUPRIATNA NPM : D1A.07.0208

JURUSAN SISTEM INFORMASI FAKULTAS ILMU KOMPUTER UNIVERSITAS SUBANG 2011

LEMBAR PENGESAHAN TUGAS AKHIR

IMPLEMENTASI FRAMEWORK COBIT 4.1 DALAM TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DI DISKOMINFO KABUPATEN SUBANG
Diajukan Untuk Memenuhi Salah Satu Syarat Dalam Memperoleh Gelar Sarjana Pada Program Studi Sistem Informasi Fakultas Ilmu Komputer Universitas Subang

Oleh: ASEP SUPRIATNA NPM: D1A.07.0208

Menyetujui, Dekan Fakultas Ilmu Komputer Dosen Pembimbing

Syarif Hidayat, Ir., MT.

Yulison H. Chrisnanto, Ir., MT.

KATA PENGANTAR

Alhamdulilah puji dan syukur penulis ucapkan kepada Allah SWT yang telah melimpahkan rahmat-Nya sehingga penulis dapat menyelesaikan tugas akhir yang berjudul IMPLEMENTASI FRAMEWORK COBIT 4.1 DALAM TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DI DISKOMINFO KABUPATEN SUBANG. Adapun tugas akhir ini disusun untuk memenuhi salah satu syarat dalam menyelesaikan program Strata Satu (S-1) pada Jurusan Sistem Informasi, Fakultas Ilmu Komputer Universitas Subang. Penulis menyadari bahwa laporan Tugas Akhir ini mempunyai banyak kekurangan, oleh karena itu penulis mengharapkan kritik dan saran yang bersifat membangun, sehingga untuk ke depannya berguna sebagai bahan masukan untuk meningkatkan mutu dari laporan Tugas Akhir ini, dan dapat dikirim melalui email asepsupriatn4@ymail.com. Akhir kata penulis berharap semoga laporan Tugas Akhir ini berguna bagi para pembaca umumnya dan teman-teman mahasiswa Universitas Subang khususnya.

Subang, September 2011 Penulis

UCAPAN TERIMA KASIH

Keberadan penulis di dunia ini tidak terlepas dari pemeliharaan dan dukungan serta lingkungan yang menunjang bagi kemajuan penulis dalam menempuh pendidikan di Universitas Subang ini. Ucapan syukur kepada Allah SWT yang telah memberikan nikmatnya sehat dan iman. Sehingga penulis dapat menjalankan aktivitas belajar dengan baik hingga saat ini. Kedua orang tua yang senantiasa memelihara, menyayangi, mengayomi, mendidik serta selalu mendoakan untuk kemajuan penulis dalam mengarungi kehidupan ini. Begitu banyak pengorbanan dan perhatian yang dicurahkan oleh kedua orang tua dan keluarga terhadap keberadaan penulis, maka dari itu penulis mengucapkan banyak terima kasih atas segala kebaikan segenap keluarga. Pada kesempatan ini penulis juga ingin mengucapkan terima kasih yang sebesarbesarnya kepada : 1. Dekan Fakultas Ilmu Komputer, Syarif Hidayat, Drs., M.T 2. Dosen Pembimbing Yulison H. Chrisnanto, Ir., MT. atas bimbingan dan arahannya dalam segala hal selama penyusunan Tugas Akhir ini. 3. Dosen-dosen yang telah memberikan ilmu yang bermanfaat selama kuliah di Fakultas Ilmu Komputer Universitas Subang. 4. Para Staf di Fakultas Ilmu Komputer yang telah memberikan pelayanan akademik dengan baik dan bersahaja. 5. Lukita Harjana, Drs selaku Kepala Bidang Telematika Pos dan Telekomunikasi Diskominfo Kabupaten Subang yang telah membantu dan meluangkan waktu untuk memberikan informasi dan arahannya.

6. Teman sejawat Yagung Sapril Ilyas, Ali Hamidi, Agus Susendra, Nedi Santoso dan Rizal Hikmawan yang telah banyak memberikan kontribusi dan bantuan selama proses bimbingan tugas akhir ini, terima kasih atas koordinasinya dan kerjasamanya. 7. Teman-temanku yang begitu banyak sehingga tidak dapat saya sebutkan satupersatu, terimakasih atas dukungan dan motivasinya.
8.

Pihak-pihak lain yang tidak dapat disebutkan satu persatu yang telah banyak memberikan kontribusi baik langsung maupun tidak langsung dalam penelitian ini.

Subang, September 2011 Penulis

ABSTRAK
Dengan berkembangannya penggunaan Teknologi Informasi (TI) oleh sektor publik, organisasi-organisasi pemerintahan, maka tata kelola TI menjadi suatu hal yang perlu diterapkan di sektor yang banyak menuntut perbaikan pelayanan bagi masyarakat ini. Suatu alat ukur dan metode yang dapat digunakan dalam proses pembentukan tata kelola teknologi informasi yang baik adalah kerangka kerja COBIT, dalam penelitian ini digunakan metode COBIT 4.1. COBIT sendiri menyediakan berbagai model aktivitas dan bahasa-bahasa perintah yang umum bagi sebuah organisasi yang memantau dan mengontrol aktivitas TI. Penelitian ini dilakukan di Diskominfo Kabupaten Subang, dimana pada saat ini dalam tahap untuk menerapan tata kelola teknologi informasi . Pada Diskominfo Kabupaten Subang dilakukan penelitian dengan menggunakan COBIT pada domain Perencanaan dan Organisasi, serta Dukungan dan Layanan TI.

Kata Kunci : Tata Kelola Teknologi Informasi, COBIT, Diskominfo Kabupaten Subang

ABSTRACT

The wide use of Information Technology (IT) by the public sector, government organizations, the IT governance becomes a matter that needs to be applied in many sectors which require repair service for this community. A measuring instrument and method can be used in the process of establishing the governance of Information Technology that is both framework COBIT, its study used methods of COBIT 4.1 model it self provides a variety of activities and command languages is common for an organization that monitors and controls the activities of IT. The research was conducted in The Diskominfo of Subang regency, which at this stage for information technology governance was implementatied. In Subang regency the Diskominfo conducted research on the domain using the COBIT Planning and Organization (PO) and Deliver and Support (DS).

Key words : IT Governance, COBIT, The Diskominfo of Subang regency

DAFTAR ISI
Hal. KATA PENGANTAR .............................................. UCAPAN TERIMAKASIH ABSTRAK ... ABSTRACT . DAFTAR ISI ... DAFTAR TABEL .. DAFTAR GAMBAR .. i ii iv v vi x xi

BAB I PENDAHULUAN 1.1. Latar Belakang . 1.2. Identifikasi Masalah .................... 1.3. Batasan Masalah 1.4. Tujuan Penelitian .. 1.5. Metode Penelitian ....................................... 1.6. Sistematika Penulisan . BAB II LANDASAN TEORI 2.1. Tata Kelola Teknologi Informasi 2.2. COBIT Framework Model .. 2.3. Proses Oriented 2.3.1. Domain Plan and Organise (PO) . 2.3.2. Domain Acquire and Implement (AI) .. 6 9 15 15 15 1 3 3 4 4 5

2.3.3. Domain Deliver and Support (DS) .. 2.3.4. Domain Monitor and Evaluate (ME) 2.3.5. Maturity Models 2.4. Audit Sistem Informasi .. BAB III PROFIL ORGANISASI DAN METODE PENELITIAN 3.1. Profil Organisasi Teknologi Informasi dan Komunikasi 3.1.1. Sejarah Dinas Komunikasi dan Informatika Kabupaten Subang . 3.1.2. Tugas dan Wewenang ........................ 3.1.3. Visi dan Misi Diskominfo Kabupaten Subang .......... 3.1.4. Struktur Organisasi Diskominfo Kabupten Subang ....... 3.1.5. Pengelolaan TI di Diskominfo Kabupaten Subang ...... 3.1.5.1. Pengelolaan Media Center Online ............................. 3.1.5.2. Pengelolaan Website Pemerintah Kabupaten Subang.. 3.1.5.3. Infrastruktur Fisik TI di Diskominfo Kabupaten Subang .. 3.2. Metode Penelitian 3.2.1. Studi Pustaka .. 3.2.2. Pengumpulan Data ... 3.3. Tahapan Analisis . BAB IV ANALISIS DAN PEMBAHASAN 4.1. Identifikasi Business Goals .. 4.2. Identifikasi IT Goals .. 4.3 Identifikasi IT Process .. 4.4. Identifikasi Control Objectives ..

16 16 17 21

23 23 23 24 25 27 28 28 30 31 32 32 33

41 45 46 47

4.4.1. Perencanaan dan Organisasi (Plan and Organise).. 4.4.1.1 PO1 Menyusun Rencana Strategis TI (Define a Strategi IT Plan) .. 4.4.1.2. PO2 Mendefinisikan Arsitektur Informasi Korporat (Define the Information Architecture).. 4.4.1.3. PO3 Menentukan Arah Perkembangan Teknologi (Determine Technological Direction) 4.4.1.4. PO4 Merancang Struktur Organissi Teknologi Informasi (Define the IT Processes, Organisation and Relationship) 4.4.1.5. PO5 Mempertimbangkan Investasi TI (Manage the IT Investment).. 4.4.1.6.PO6 Mengkomunikasikan Arah dan Sasaran Manajemen (Communicate Maangement Aims and Direction) . 4.4.1.7. PO7 Mengembangkan Sumber Daya Manusia TI (Mnage IT Human Resources) 4.4.1.8.PO8 Memelihara Kualitas (Manage Quality)... 4.4.1.9 PO9 Menilai dan Mengelola Resiko TI (Asses and Manage IT Risks).. 4.4.1.10 PO10 Mengatur Proyek (Manage Project). 4.4.2. Pengiriman dan Dukungan (Delivery and Support) .............. 4.4.2.1. DS1 Menentukan standar kepuasan (Define and Manage Service Level). 4.4.2.2. DS2 Memonitor Keterlibatan Pihak Ketiga (Manage Third Party Service) ....................

47 47

51

55

61 65

68

72 76 79 83 86

86

89

4.4.2.3.DS3 Menjaga kinerja dan kapasitas (Manage Performance and Capacity). 4.4.2.4. DS4 Menjamin pelayanan yang berkesinambungan (Ensure Continuous Service). 4.4.2.5.DS5 Mengelola Sistem Keamanan (Ensure System Security).. 4.4.2.6.DS6 Mengidentifikasi dan Mengalokasikan Biaya (Identify and Allocate Costs).. 4.4.2.7.DS7 Mendidik dan Melatih Pengguna (Educate and Train Users). 4.4.2.8.DS8 Mengelola Service desk dan insiden (Manage Service Desk and Incidents).. 4.4.2.9.DS 9 Mengelola Konfigurasi (Manage the Configuration) 4.4.2.10.DS10 Mengelola Masalah (Manage Problem). 4.4.2.11.DS11 Mengelola Data (Manage Data).. 4.4.2.12.DS12 Mengelola Lingkungan Fisik (Manage the Physical Environment) 4.4.2.13.DS13 Mengelola Operasi (Manage Operations) BAB V KESIMPULAN DAN SARAN 5.1 Kesimpulan ........................................... 5.2. Saran ..... DAFTAR PUSTAKA ............................................. LAMPIRAN-LAMPIRAN 148 149 150 A-1 137 143 116 120 125 131 107 110 97 101 92

DAFTAR TABEL Tabel 3.1 Daftar Konten Web Pemerintah Kabupaten Subang ... Tabel 3.2 Daftar Perangkat lunak .......................... Tabel 3.3 Daftar Perangkat Keras ............................. Tabel 2.1. Maturity Model secara umum.......................... Tabel. 3.1 Infrastruktur TI di Diskominfo Kab.Subang . Table 3.1-Business COBIT Framework 4.1. Table 3.2 IT Goals.. Table 3.3 Hubungan Antara Business Goals Dengan IT Goals COBIT Framework 4.1.................................... Tabel 3.4 Proses TI Berdasarkan IT Goals COBIT Framework 4.1. Tabel 5.5 Keselarasan Tujuan dan Sasaran Diskominfo Kab.Subang dengan Business Goals COBIT.................................................................................................. Tabel 4.1. Hasil pemetaan tujuan dan sasaran Diskominfo COBIT 4.1......... Tabel 4.2 Pemetaan Business Goals Dengan IT Goals . Tabel 4.3-IT Goals Yang Teridentifikasi Diskominfo Kab.Subang ................. Tabel 4.4-Proses TI yang teridentifikasi pada Diskominfo Kab.Subang Tabel 4.4 Tabel Maturi Level Domain Plan and Organise.. Tabel 4.3. Level Pengelolaan Teknologi Informasi Domain DS............... 43 44 45 46 47 85 148 36 39 16 21 22 19 30 34 35

DAFTAR GAMBAR

Gambar 2.1 Area-area fokus pengelolaan IT ....................... Gambar 2.2 Prinsip Dasar Framework COBIT Gambar 2.3 Framework COBIT secara keseluruhan . Gambar 2.4 Representation of Maturity Models Gambar 3.1 Struktur Organisasi Diskominfo Kabupaten Subang Gambar 3.2 Alur Kerja Pengelolaan Website Kab. Subang . Gambar 3.3 Tahapan Analisis Berdasarkan Framework COBIT 4.1 Gambar 3.4-Kondisi saat ini / sekarang (As-Is To-Be)COBIT Framework 4.1 Gambar 4.5 Gambar Maturi Level Domain Plan and Organise.. Gambar 4.5 Gambar Maturi Level Domain Delivery and Support

8 12 12 19 25 29 33 40 86 148

DAFTAR LAMPIRAN

I. II.

Daftar Kuesioner Hasil Perhitungan Kuesioner

BAB I PENDAHULUAN

1.1 Latar Belakang Pemanfaatan TI dalam dunia pemerintahan sudah sangat penting. Tata kelola TI merupakan konsep yang berkembang dari sektor swasta namun dengan

berkembangannya penggunaan Teknologi Informasi (TI) oleh sektor publik dan organisasi-organisasi pemerintahan maka tata kelola TI juga harus diterapkan di sektor yang banyak menuntut perbaikan pelayanan bagi masyarakat ini. Peranan tata kelola TI tidaklah diragukan lagi dalam pencapaian tujuan suatu organisasi yang mengadopsi TI. Seperti fungsi-fungsi manajeman lainnya pada organisasi publik, maka tata kelola TI yang pada intinya adalah bagaimana mengelola penggunaan TI agar menghasilkan output yang maksimal dalam organisasi, membantu proses pengambilan keputusan dan membantu proses pemecahan masalah. Prinsip-prinsip tata kelola TI harus dilakukan secara terintegrasi, sebagaimana fungsi-fungsi manajemen dilaksanakan pada sebuah organisasi publik. Dinas Komunikasi Dan Informatika Kabupaten Subang merupakan SKPD (Satuan Kerja Perangkat Daerah) yang bergerak di bidang TI. Penyaluran pengelolaan informasi dalam bentuk web adalah salah satu bentuk implementasi TI dalam hal pelayanan informasi publik yang di kelola pada bidang Telematika Pos dan Telekomunikasi. Melihat pentingnya informasi di dalam proses bisnis Dinas Komunikasi Dan Informatika Kabupaten Subang, maka pengelolaan Teknologi Informasi pun perlu

diperhatikan dan harus mampu untuk memperkecil resiko dengan melakukan pengelolaan Teknologi Informasi dengan baik dan benar. Dalam Tugas Akhir ini, penulis menggunakan framework COBIT 4.1 untuk melakukan penilaian terhadap tingkat kematangan dari pengelolaan TI Diskominfo Kabupaten Subang. Salah satu metode pengelolaan TI yang digunakan secara luas adalah tata kelola teknologi informasi yang terdapat pada COBIT (Control Objective for Information and Related Technology). COBIT dapat dikatakan sebagai kerangka kerja TI yang dipublikasikan oleh ISACA (Information Systems Audit and Control Association). COBIT merupakan panduan yang paling lengkap dari praktik-praktik terbaik untuk manajemen TI yang mencakup 4 (empat) domain, yaitu: perencanaan dan organisasi (Plan and Organise), akuisisi dan impelementasi (Acquire and Implement), layanan dan dukungan TI (Deliver and Support), dan Monitor dan Evaluasi (Monitor and Evaluate) yang terinci menjadi 34 high level control objectives. COBIT dirancang agar dapat menjadi alat bantu yang dapat memecahkan permasalahan pada IT governance dalam memahami dan mengelola risiko serta keuntungan yang berhubungan dengan sumber daya informasi organisasi. [1] Penelitian sejenis dengan menggunakan framework COBIT telah banyak dilakukan sebelumnya oleh beberapa peneliti, antara lain : (i) Penelitian oleh Budiyono (2007) yaitu Analisis tata kelola teknologi informasi menggunakan framework COBIT dalam mendukung layanan Teknologi Informasi. Acuan dalam memilih proses-proses TI yang terkait dengan studi kasus adalah matriks yang telah dipetakan COBIT antara business goals, IT goals dan proses-proses TI. (ii) Audit sistem informasi rumah sakit dengan menggunakan acuan COBIT (Surendro, 2004).

Penilaian difokuskan pada proses yang dilakukan oleh sumber daya TI dalam memproduksi informasi kriteria yang diperlukan oleh bisnis. Adapun judul untuk Tugas Akhir ini adalah IMPLEMENTASI FRAMEWORK COBIT 4.1 DALAM TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DI DISKOMINFO KABUPATEN SUBANG .Tujuan perencanaan tata kelola ini untuk menghasilkan rekomendasi tata kelola pada proses TI yang berjalan pada instansi tersebut. 1.2 Identifikasi Masalah Berdasarkan latar belakang tersebut di atas, didapatkan suatu identifikasi masalah sebagai berikut : 1. Bagaimana memanfaatkan framework CobIT 4.1 dalam kelola TI yang meningkatkan tata

ada di Diskominfo Kabupaten Subang, sehingga dapat

menghasilkan upaya peningkatan yang lebih baik ? 2. Bagaimana melakukan evaluasi terhadap pemanfaatan TIK serta melakukan penilaian maturity level dilakukan dengan metode kuantitatif. 1.3 Batasan Masalah Adapun batasan masalah dalam penelitian ini adalah sebagai berikut : 1. Framework COBIT yang digunakan adalah versi 4.1 2. Implementasi pengujian COBIT dilakukan hanya pada dua domain yaitu Planning and Organise (PO) dan Delivery Support (DS). Hal ini dilakukan karena kajian COBIT yang cukup luas selain itu disesuaikan dengan

keberadaan Diskominfo Kabupaten Subang 3. Penelitian ini dilakukan pada bidang Telematika Pos dan Komunikasi

1.4 Tujuan Penelitian Adapun tujuan dalam penelitian ini adalah sebagai berikut : 1. Menganalisa pengelolaan TI yang sedang berjalan di Diskominfo Kabupaten Subang. 2. Melakukan kajian terhadap framework COBIT 4.1 dalam meningkatkan kematangan pemanfaatan TI di Diskominfo Kabupaten Subang. 3. Memberikan rekomendasi dari hasil pengembangan framework COBIT pada Diskominfo Kabupaten Subang. 1.5 Metode Penelitian Metode atau pendekatan yang digunakan penulis dalam pelaksanaan identifikasi masalah tugas akhir ini adalah : 1. Studi kepustakaan Pencarian bahan-bahan atau buku-buku bacaan (teori) karya ilmiah dan sumbersumber lain yang erat kaitannya dengan masalah yang sedang dibahas. 2. Observasi Pengumpulan data dilakukan dengan survei ke Diskominfo Kabupaten Subang untuk mendapatkan informasi yang menjadi sumber utama penelitian. Dalam survei tersebut akan dilakukan wawancara dengan pihak-pihak yang berkepentingan. melengkapinya. 3. Analisa data dan informasi Teknik yang akan digunakan dalam menganalisa data dan informasi menggunakan framework COBIT dimana data yang telah dikumpulkan akan Selain itu dengan menyebarkan kuisioner untuk

digunakan untuk mendeskripsikan permasalahan dan memberikan hasil analisa yang sesuai dengan kebutuhan. 4. Rekomendasi Dari hasil analisa akan dilakukan rekomendasi terhadap temuan-temuan yang bisa menimbulkan potensi kekurangan dalam kinerja pengelolaan TI. 1.6 Sistematika Penulisan Sistematika penulisan Tugas Akhir ini adalah sebagai berikut : 1. BAB I PENDAHULUAN Pada bab ini membahas tentang latar belakang masalah dan penjelasan permasalahan secara umum. Perumusan masalah, tujuan penelitian, batasan masalah dan sistematika penulisan. 2. BAB II LANDASAN TEORI Bab ini akan menguraikan tentang teori-teori pendukung yang digunakan sebagai pedoman dalam mengolah dan menganalisa data. 3. BAB III PROFIL ORGANISASI DAN METODE PENELITIAN Bab ini berisi mengenai keadaan pengelolaan TIK di Diskominfo Kab.Subang, teknologi informasi yang telah digunakan atau sedang berjalan serta metode penelitian yang digunakan. 4. BAB IV ANALISIS DAN PEMBAHASAN Bab ini berisi mengenai identifikasi dan pembahasan berdasarkan framework COBIT 4.1 terhadap Diskominfo Kabupaten Subang pada Bidang Telematika Pos dan Telekomunikasi 5. BAB V KESIMPULAN DAN SARAN Bab ini berisi kesimpulan dan saran yang menjawab tujuan dari Tugas Akhir ini.

BAB II LANDASAN TEORI

2.1 Tata Kelola Teknologi Informasi Definisi tata kelola teknologi informasi telah dikemukakan oleh para ahli, diantaranya sebagai berikut : [1] a. Kapasitas organisasi untuk mengendalikan formulasi dan implementasi strategi teknologi informasi dan mengarahkan kepada kepentingan pencapaian daya saing korporasi (The Ministry of International Trade & Industry : 1999) b. Tata kelola teknologi informasi adalah pertanggungjawaban dewan direksi dan manajemen eksekutif. Hal ini, merupakan bagian yang terintegrasi dengan tata kelola perusahaan dan berisi kepemimpinan dan struktur serta proses organisasi yang menjamin bahwa organisasi teknologi informasi mengandung dan mendukung strategi serta tujuan bisnis (IT Governance Institute:2001). c. Tata kelola teknologi informasi adalah penilaian kapasitas organisasi oleh dewan direksi, manajemen eksekutif, manajemen teknologi informasi untuk

mengendalikan formulasi dan implementasi strategi teknologi informasi dalam mendukung bisnisnya (Van Grembergen:2002). d. Menurut Peterson, 2001, tata kelola teknologi informasi didefinisikan sebagai berikut : Tata kelola teknologi informasi merupakan sistem dimana portofolio teknologi informasi organisasi diarahkan dan dikontrol. Tata kelola teknologi informasi menggambarkan (a) distribusi hak-hak pengambilan keputusan seputar teknologi informasi dan tanggung jawab diantara para stakeholder yang

berbeda di dalam organisasi, dan (b) aturan dan juga prosedur untuk membuat dan memonitor keputusan yang terkait dengan strategi teknologi informasi. Tata kelola teknologi informasi menspesifikasikan struktur dan proses yang mana dengan ini, sasaran-sasaran organisasi teknologi informasi dapat ditetapkan, sehingga dapat menetapkan cara mencapai sasaran tersebut dengan disertai pengawasan terhadap kinerjanya. Tata kelola teknologi informasi merupakan fenomena kedua, dimana tata kelola merupakan suatu kumpulan keputusan mengenai siapa dan bagaimana keputusan mengenai strategi teknologi informasi dibuat. e. Perancangan arsitektur tata kelola teknologi informasi yang efektif tergantung baik pada diferensiasi dan integrasi pembuatan keputusan strategis mengenai teknologi informasi (Peterson et al.2000). IT Governance Adalah struktur kebijakan atau prosedur dan kumpulan proses, yang bertujuan untuk memastikan kesesuaian penerapan TI dengan dukungannya terhadap pencapaian tujuan perusahaan, dengan mengoptimalkan keuntungan dan kesempatan yang ditawarkan TI, mengendalikan penggunaan IT resources dan mengelola resiko-resiko terkait TI. [3] Fokus pengelolaan IT terdiri dari 5 area, yaitu strategic alignment, calue

delivery, resource management, risk management dan performance management yang dapat ditunjukkan pada gambar 2.1 berikut ini.

Gambar 2.1 Area-area fokus pengelolaan IT Sumber : IT Governance Institute, COBIT 4.1, Hal 6 Detail penjelasan dari area fokus pengelolaan TI adalah sebagai berikut : a. Strategic alignment Area ini berfokus untuk menjamin hubungan antara bisnis dan IT plans, yaitu dalam mendefinisikan, merawat dan mengesahkan nilai IT dan dalam menyesuaikan operasi-operasi IT dengan operasi-operasi di dalam perusahaan. b. Value delivery Area ini berkaitan dengan persoalan nilai, dengan melaksanakan seluruh siklus pengiriman, serta menjamin bahwa keberadaan IT memberi keuntungan dalam strategi perusahaan, melalui pengoptimalan biaya dan memberikan nilai intrinsik dari IT. c. Resource management Area ini berkaitan dengan pengoptimalan investasi di dalam perusahaan dan manajemen sebelumnya dari sumber daya IT yang vital, yaitu applications, information, infrastructure dan people.

d. Risk management Di dalam area ini dibutuhkan kesadaran akan resiko oleh senior corporate officer, di dalam pemahaman tentang resiko perusahaan, kebutuhan pelaksanaan, keterbukaan tentang resiko yang signifikan bagi perusahaan dan menanamkan tanggungjawab manajemen resiko dalam perusahaan. e. Performance management Area ini menelusuri dan memonitor implementasi strategi, penyelesaian proyek, penggunaan sumberdaya, kinerja proses dan layanan pengiriman (service delivery). Contohnya menggunakan balance scorecard, yang

menterjemahkan strategi ke dalam suatu tindakan untuk mencapai tujuantujuan (goals) yang dapat diukur melalui perhitungan tradisional (conventional accounting).

2.2 COBIT Framework Model Menurut Gondodiyoto (2003, p15). COBIT adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kontrol kebutuhan dan masalah-masalah teknis IT. COBIT bermanfaat bagi auditor karena merupakan teknik yang dapat membantu dalam mengidentifikasi IT control issues. COBIT berguna bagi para IT users karena memperoleh keyakinan atas kehandalan sistem aplikasi yang di pergunakan. Sedangkan para manager memperoleh manfaat dalam keputusan investasi di bidang IT serta infrastrukturnya, menentukan strategi IT plan, menentukan information architecture, dan keputusan atas procurement/ mesin.

Disamping itu, dengan kehandalan sistem informasi yang ada pada perusahaan diharapkan berbagai keputusan bisnis dapat didasarkan atas informasi yang ada. [1] Menurut Robert (2008, p30) Control Objectives for Information and related Technology (COBIT) adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen dan pengguna (user) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol serta permasalahanpermasalahan teknis. [1] Menurut Tarigan (2006, p25) IT governance diartikan sebagai struktur dari hubungan dan proses yang mengarahkan dan mengatur organisasi dalam rangka mencapai tujuannya dengan memberikan nilai tambah dari pemanfaatan teknologi informasi sambil menyeimbangkan risiko dibandingkan dengan hasil yang diberikan oleh teknologi informasi dan prosesnya. [1] IT governance merupakan satu kesatuan dengan sukses dari enterprise governance melalui peningkatan dalam efektivitas dan efisiensi dalam proses perusahaan yang berhubungan. IT governance menyediakan struktur yang menghubungkan proses TI, sumber daya TI dan informasi bagi strategi dan tujuan perusahaan. COBIT (Control Objectives for Information and Related Technology) adalah sebuah framework dan supporting toolset yang membantu manajer menjembatani gap antara tujuan untuk keperluan pengendalian, permasalahan teknik (technical issue) dan resiko bisnis serta mengkomunikasikan level pengendalian kepada stakeholders (IT Governance Institute, 2005).[3]

COBIT membantu menyokong pengembangan kebijakan yang jelas dan langkahlangkah praktis terbaik yang dapat diambil untuk pengendalian IT di seluruh organisasi. COBIT dirancang antara lain untuk mendukung : a. Manajemen eksekutif dan dewan direksi b. Bisnis dan manajemen IT c. Pengelolaan, assurance, pengendalian dan security profesionals. COBIT menyediakan langkah-langkah praktis terbaik yang dapat diambil dan lebih difokuskan pada pengendalian (control), yang selanjutnya dijelaskan dalam domain dan framework proses. Manfaat dari langkah-langkah praktis terbaik yang dapat diambil tersebut antara lain : a. Membantu mengoptimalkan investasi IT yang mungkin dapat dilakukan. b. Menjamin pengiriman service c. Menyediakan pengukuran yang akan digunakan untuk memutuskan ketika terjadi suatu kesalahan. Orientasi bisnis dari COBIT adalah menghubungkan tujuan bisnis ke dalam tujuan IT, menyediakan metric dan maturity models untuk mengukur pencapaian tujuan organisasi serta mengidentifikasikan tanggungjawab yang terkumpul dari bisnis dan IT process owners. Prinsip dasar dari framework COBIT dapat dilihat pada gambar 2.2, yaitu untuk menyediakan informasi yang diperlukan untuk mencapai tujuan organisasi. Perusahaan perlu untuk mengatur dan mengontrol IT resources dengan menggunakan sekumpulan proses yang terstruktur untuk mengirimkan servis informasi yang diperlukan.

BUSINESS REQUIREMENTS IT RESOURCES

IT RESOURCES

Gambar 2.2 Prinsip Dasar Framework COBIT

Framework COBIT secara keseluruhan ditunjukkan pada gambar 2.4 melalui gambar tersebut dapat dilihat model proses COBIT yang terdiri dari 4 domain dan berisi 34 macam proses.

Gambar 2.3 Framework COBIT secara keseluruhan

2.2.1 Perencanaan dan Organisasi (PO) Domain PO terdiri dari 11 macam proses, yaitu : PO1 Menyusun rencana strategis teknologi informasi PO2 Mendefinisikan arsitektur informasi korporat PO3 Menentukan arah perkembangan teknologi PO4 Merancang struktur organisasi teknologi informasi PO5 Mempertimbangkan investasi teknologi informasi PO6 Mengkomunikasikan arah dan sasaran manajemen PO7 Mengembangkan sumber daya manusia PO8 Memelihara kualitas PO9 Menilai dan Mengelola Resiko teknologi informasi PO10 Mengelola proyek

2.2.2 Pengadaan dan Implementasi (AI) Domain AI terdiri dari 7 macam proses yang menyangkut mengenai mengidentifikasi solusi bagi perusahaan dan mengembangkan infrastruktur teknologi informasi. 2.2.3 Penyelenggaran dan Pelayanan (DS) Domain DS terdiri dari 13 proses, yaitu : DS 1 Menentukan standar kepuasan DS 2 Memonitor keterlibatan pihak ketiga DS 3 Menjaga kinerja dan kapasitas DS 4 Menjamin pelayanan yang berkesinambungan DS 5 Mengelola sistem keamanan DS 6 Mengidentifikasikan dan mengalokasikan biaya

DS 7 Mendidik dan melatih pengguna DS 8 Membantu pelanggan sistem DS 9 Memantai konfigurasi DS 10 Mengatasi keluhan dan masalah DS 11 Mengelola data DS 12 Mengelola fasilitas DS 13 Mengelola operasi

2.2.4 Pengawasan dan Evaluasi (ME) Domain ME terdiri dari 4 macam proses, menitikberatkan pada proses pengawasan dan evaluasi terhadap kinerja TI terhadap organisasi. Manfaat mengimplementasikan COBIT sebagai framework pengelolaan IT adalah sebagai berikut : Pengelolaan IT menjadi sejalan dengan fokus bisnis. Pihak manajemen dapat memahami manfaat penerapan IT dalam perusahaan. Adanya kepemilikan dan tanggungjawab yang jelas karena berdasarkan pada orientasi proses. Adanya penerimaan terhadap pihak ketiga dan regulators. Saling berbagi pemahaman diantara semua stakeholder dengan berdasarkan pada pemahaman akan tujuan yang sama. Pemenuhan dari keperluan COSO (Committee of Sponsoring Organisation of the Treadway Commission) untuk lingkungan pengendalian IT.

2.3 Proses Oriented COBIT mendefinisikan aktivitas-aktivitas IT dalam model proses umum, melalui 4 domain yang akan memetakan area tanggungjawab tradisional IT. Area tanggungjawab tersebut dimulai dari merencanakan, menyusun, menjalankan dan memonitornya. 2.3.1 Domain Plan and Organise (PO) Domain ini mencakup strategi dan taktik, serta difokuskan pada penentuan arah IT yang dapat memberikan kontribusi terbaik dalam pencapaian tujuantujuan bisnis (business objectives). Lebih lanjut, realisasi dari strategi yang merupakan penjabaran dari visi dan misi perusahaan perlu untuk direncanakan, dikomunikasikan dan diatur dengan perspektif yang berbeda. Dengan demikian, diperlukan keterlibatan dari perusahaan secara keseluruhan dan juga teknologi infrastruktur. Biasanya domain ini ditujukan untuk pertanyaan berikut : Apakah IT dan strategi bisnis telah sejalan ? Apakah perusahaan menggunakan sumber dayanya secara optimal ? Apakah setiap orang dalam perusahaan mengerti tujuan-tujuan (objectives) dari IT ? 2.3.2 Apakah resiko-resiko IT telah dimengerti dan diatur ? Apakah kualitas dari sistem IT telah sesuai untuk kebutuhan bisnis ? manajemen

Domain Acquire and Implement (AI) Dalam merealisasikan IT strategy, IT solution perlu diidentifikasikan, dikembangkan atau dipelajari sebagaimana diimplementasikan dan

diintegrasikan ke dalam proses bisnis. Sementara itu, perubahan dan perawatan

sistem yang ada tercakup dalam domain AI untuk memastikan penyelesaian yang berkelanjutan memenuhi tujuan-tujuan bisnisnya. Biasanya domain ini ditujukan untuk pertanyaan manajemen berikut : Apakah proyek baru bisa memberikan solusi pengiriman yang memenuhi kebutuhan bisnis ? Apakah proyek baru bisa dikirimkan tepat waktu dan sesuai dengan biayanya ? Akankah kerja sistem yang baru sesuai ketika diimplementasikan ? Akankah perubahan dapat dibuat tanpa mengacaukan operasi bisnis yang sekarang ? 2.3.3 Domain Deliver and Support (DS) Domain ini difokuskan pada actual delivery dari layanan yang dibutuhkan, yang mana melibatkan layanan pengiriman, manajemen keamanan dan kelancaran, pendukung layanan bagi user dan manajemen data serta fasilitas operasional. Biasanya domain ini ditujukan untuk pertanyaan manajemen berikut : Apakah IT service dikirimkan sesuai dengan prioritas bisnis ? Apakah biaya IT telah dioptimalkan ? Apakah workforce mampu menggunakan sistem IT secara produktif dan aman ? 2.3.4 Apakah kecukupan rahasia, integritas dan ketersediaan telah sesuai ?

Domain Monitor and Evaluate (ME) Semua proses IT perlu dinilai secara berkala untuk mengetahui kualitas dan pelaksanaannya terhadap pemenuhan kebutuhan pengendalian. Domain ini difokuskan untuk mengetahui performance manajemen, memonitor

pengendalian internal, pelaksanaan peraturan dan penyediaan pengelolaan. Biasanya domain ini ditujukan untuk pertanyaan manajemen berikut : Apakah performance IT semuanya terlambat ? Apakah manajemen yakin bahwa pengendalian internal yang digunakan telah efektif dan efisien ? Dapatkah performance IT dihubungkan kembali ke business goals ? Apakah resiko, pengendalian, pelaksanaan dan performance telah diukur dan dilaporkan ? 2.3.5 Maturity Models Penilaian kemampuan proses berdasarkan maturity models COBIT adalah bagian kunci dari implementasi pengelolaan yang IT. Setelah diukur untuk mendeteksi masalah sebelum

mengidentifikasikan IT Processes dan IT Controls

vital, dengan

memodelkan maturity akan dapat diketahui gap yang terdapat di dalam kemampuan (capability) perusahaan, untuk kemudian diidentifikasikan dan ditunjukkan kepada pihak manajemen. Rencana-rencana kegiatan akan dapat dikembangkan untuk membawa proses-proses tersebut sampai pada target level kemampuan yang diinginkan. Maturity dimodelkan untuk pihak manajemen dan digunakan untuk mengontrol IT processes berdasarkan metode evaluasi dari perusahaan, sehingga dapat digunakan untuk menilai dirinya dimulai dari level non existent (0) ke level optimised (5). Pendekatan ini berasal dari maturity model yang dibuat oleh Software Engineering Institute dan digunakan untuk menilai tingkat kematangan (maturity) dari kemampuan pengembangan software.

Maturity levels dirancang sebagai profil dari IT processes yang akan diakui oleh pihak perusahaan sebagai penjelasan yang memungkinkan dari kondisi sekarang dan kondisi dimasa yang akan datang. Maturity model bukan dirancang untuk digunakan sebagai suatu model permulaan, dimana dari satu level tidak akan dapat menuju level yang lebih tinggi tanpa memenuhi semua kondisi yang harus ada di level sebelumnya. Pihak manajemen akan memperoleh manfaat jika menggunakan maturity model untuk

mengembangkan ke-34 IT processes COBIT, yaitu : Dapat menilai performance perusahaan yang sebenarnya, yaitu posisi perusahaan saat ini. Dapat mengetahui status perusahaan saat ini, dengan melakukan perbandingan. Dapat meningkatkan target perusahaan, dengan memetakan posisi yang ingin dicapai oleh perusahaan. Hasil yang diperoleh dengan mudah dapat digunakan dalam uraian manajemen, yaitu dengan cara menampilkannya sebagai pendukung untuk rencana ke depan dari business case yang akan dihadapi. Secara grafik metode presentasi yang dibutuhkan untuk menjelaskan level tingkat kematangan perusahaan di dalam pengelolaan IT-nya dapat dilihat pada gambar berikut.

Non-existent 0

Initial/ Ad Hoc
1

Repeatable but intuitive

2

Defined Process
3

Managed and measurable

4

Optimised 5

Legend for symbols used Enterprise current status Industry average Enterprise target

0-Management processes are not applied at all. 1-Processes are ad hoc and disorganised 2-Processes follow a regular pattern 3-Processes are documented and communicated 4-Processes are monitored and measured 5-Good practise are followed and automated

Gambar 2.4 Representation of Maturity Models Sumber : IT Governance Institute, COBIT 4.1 Maturity model telah ditentukan untuk k-34 IT processes COBIT 4.1 dan juga disediakan pengukuran tambahan dari skala 0-(non-existent) hingga skala 5 (optimised). Pengembangan berdasarkan penjelasan maturity model secara umum dapat dilihat pada tabel berikut. Tabel 2.1 Maturity Model secara umum Level 0 Non existent Penjelasan Tidak terdapat proses-proses manajemen di tempatnya (setiap proses-proses yang diakui kurang lengkap. Perusahaan tidak mengakui bahwa terdapat permasalahan yang akan muncul). 1Initial Proses-proses bersifat ad hoc dan tidak teratur (tidak ada bukti dari perusahaan bahwa telah mengakui permasalahanpermasalahan yang muncul dan menanggapi kebutuhan yang ditujukan untuk permasalahan tersebut. Tidak terdapat proses-proses standar, hanya terdapat pendekatan ad hoc

yang cenderung diterapkan oleh individu berdasarkan kasus per kasus. Seluruh pendekatan yang ada untuk manajemen tidak diatur). 2 Repeatable Proses-proses mengikuti pola yang tetap (proses-proses telah dikembangkan ke dalam tahap dimana prosedur-prosedur yang mirip akan diikuti oleh orang-orang yang berbeda dengan tugas yang hampir sama. Tidak terdapat training yang resmi atau komunikasi dan tanggungjawab dari prosedurprosedur standar yang ditujukan kepada masing-masing individu. Terdapat kepercayaan yang tinggi terhadap pengetahuan yang dimiliki individu sehingga menyebabkan error sering terjadi). 3 Defined Proses-proses didokumentasikan dan dikomunikasikan

but intuitive

(prosedur-prosedur telah distandarkan dan terdokumentasi, serta dikomunikasikan di dalam training. Prosedur ditujukan untuk individu yang mengikuti proses-proses tersebut dan prosedur juga dapat digunakan untuk mendeteksi

penyimpangan yang terjadi. Prosedur-prosedur yang dimiliki berdasarkan pada praktek-praktek yang telah bersifat resmi). 4 Managed Proses-proses dimonitor dan diukur (memonitor dan mengukur pemenuhan proses menggunakn suatu tindakan dimana proses-proses yang muncul tidak dapat bekerja secara efektif. Proses-proses dibawah improvement yang

konstan

dan

menyediakan

praktek-praktek

terbaik.

Automation dan tools digunakan secara terbatas dan terpisah-pisah). 5 Optimised Praktek-praktek terbaik diikuti dan bersifat otomatis (prosesproses telah disusun ke dalam bentuk praktek-praktek terbaik, berdasarkan dengan hasil dari improvement maturity yang dengan

berkelanjutan

memodelkan

perusahaan lain. IT untuk otomatisasi aliran kerja telah terintegrasi, menyediakan tools untuk meningkatkan kualitas dan efektifitas, serta membuat perusahaan cepat untuk beradaptasi.

2.4 Audit Sistem Informasi Sistem informasi dengan bantuan komputer menimbulkan resiko-resiko baru yang memerlukan pengendalian internal untuk menjamin keakuratan dan keamanan data. Audit atas sistem informasi tersebut perlu dilakukan untuk menjamin bahwa pengendalian internal telah berfungsi dengan baik (Hall 2000:1). Audit sistem informasi adalah suatu proses mengumpulkan dan mengevaluasi bukti-bukti untuk menilai apakah sistem komputer yang ada telah dapat menjaga aset, integritas data dan apakah tujuan dari organisasi dapat menjaga aset, integritas data dan apakah tujuan dari organisasi dapat dicapai secara efektif dan menggunakan sumber daya secara efisien (Weber, 1999). Ada 3 (tiga) strategi dalam melakukan audit sistem informasi untuk menguji pengendalian yang telah diterapkan yaitu (Boynton, 2001) :

1. Auditing around the computer Audit yang dilakukan dimana seorang auditor menguji pengendalian yang dilakukan oleh user, ini seperti pengujian di struktur manual. Kerugian yang ada adalah ini tidak berfokus pada kompleksitas proses yang dilakukan oleh komputer (Boynton, 2001). Audit yang dilakukan lebih berfokus pada masukan dan keluaran dari sistem (Wilkinson dan Cerullo, 1997). 2. Audit through the computer Audit dilakukan dengan menggunakan computer-assisted audit

techniques (CAATs) (Boynton, 2001). Audit yang dilakukan berfokus pada operasi pemrosesan di dalam sistem komputer yang dengan menguji pengendalian yang diterapkan oleh sistem (Wilkinson dan Cerullo, 1997). 3. Auditing with the computer Pendekatan ini dalam melakukan audit sistem dimana audit dilakukan dengan menggunakan komputer (Wilkinson dan Cerullo, 1997). Ada 3 (tiga) tipe resiko yang timbul ketika kita melakukan audit yaitu (Rommney dan Steinbart, 2000) : 1. Inherent risk yaitu resiko yang terjadi karena tidak adanya pengendalian yang diterapkan. 2. Control risk yaitu resiko dimana salah saji akan melewati struktur pengendalian internal dan masuk ke dalam laporan keuangan. 3. Detection risk yaitu resiko dimana auditor dan prosedur auditnya akan gagal mendeteksi salah saji dan error yang material. Oleh karena itu audit yang dilakukan harus direncanakan sehingga pelaksanaan audit difokuskan pada area yang memiliki faktor resiko terbesar.

BAB III PROFIL ORGANISASI DAN METODE PENELITIAN

3.1 Profil Organisasi Teknologi Informasi dan Komunikasi Profil dari Diskominfo Kabupaten Subang berisi tentang sejarah,misi dan visi, dan struktur organisasi.

3.1.1

Sejarah Dinas Komunikasi dan Informatika Kabupaten Subang Letak Kantor Dinas Komunikasi dan Informatika Kabupaten Subang berada di

Jln. Mayjen Sutoyo No. 46 Subang Telp. (0260) 411318. Diskominfo Kabupaten Subang berdasarkan pada :

Adapun berdirinya

(a) Peraturan Daerah Kabupaten Subang Nomor 7 Tahun 2008, tentang Organisasi dan Tata Kerja Dinas Daerah Di Lingkungan Pemerintah Kabupaten Subang. (b) Peraturan Bupati Nomor 14 C, tentang TUPOKSI Dinas Kominfo

3.1.2. Tugas dan Wewenang Melaksanakan kewenangan daerah di Bidang Komunikasi dan Informatika serta tugas pembantuan yang diberikan oleh Pemerintah atau Pemerintah Provinsi Jawa Barat. Adapun tugasnya secara terperinci adalah sebagai berikut : a. Perumusan kebijaksanaan pembangunan di bidang komunikasi dan

informatika daerah sesuai dengan ketentuan yang berlaku dan kebijakan umum yang ditetapkan oleh Bupati;

b. Penyusunan rencana strategis pembangunan, program kerja, dokumentasi dan laporan dibidang komunikasi dan informatika; c. Pemberdayaan dan pelayanan komunikasi sosial; d. Pemberdayaan dan pelayanan komunikasi massa; e. Pemberdayaan dan pelayanan informasi telematika; f. Pelayanan usaha dibidang komunikasi dan informatika;

g. Pelaksanaan pembangunan jaringan antara pusat dan daerah dan antar daerah di bidang komunikasi dan informatika; h. Penyelenggaraan pelayanan teknis administratif kesekretariatan, yang

meliputi urusan umum, urusan keuangan dan urusan kepegawaian.

3.1.3.

Visi dan Misi Diskominfo Kabupaten Subang Diskominfo Kabupaten Subang memiliki visi dan misi sebagai berikut: Visi Menjadi institusi yang Andal di Kabupaten Subang dalam bidang Komunikasi dan Informatika. Misi a. Meningkatkan layanan komunikasi dan informatika b. Mewujudkan Sumber Daya Manusia (SDM) bidang komunikasi dan informatika yang berkualitas c. Meningkatkan sarana dan jaringan serta daya jangkau infrastruktur komunikasi dan informatika d. Meningkatkan kualitas pengkajian, perencanaan dan

pengembangan bidang komunikasi dan informatika.

e. Meningkatkan kerjasama dan kemitraan lembaga komunikasi dan informatika pemerintah, masyarakat dan dunia usaha.

3.1.4. Struktur Organisasi Diskominfo Kabupaten Subang

Kepala Dinas Sekretaris

Kasubag Umum

Kasubag Keuangan

Kasubag Kepegawaian

Kabid Program

Kabid Pelayanan Komunikasi Kasi Media Cetak dan Pameran Kasi Komunikasi Langsung dan Media Elektronik

Kabid Telematika,Postel

Kelompok Jabatan Fungsional

Kasi Penyusunan Program Kasi Data dan Dokumentasi

Kasi Pelayanan Informasi Telematika Kasi Sarana Telematika

Kasi Evaluasi dan Pelaporan UPTD

Kasi Kemitraan Antar Lembaga & Analisis Aspirasi Opini Publik

Kasi Postel

Gambar 3.5 Struktur Organisasi Diskominfo Kabupaten Subang

Dinas Komunikasi dan Informatika (Diskominfo) Kabupaten Subang merupakan institusi pemerintahan pada level pemerintahan tingkat II atau Kabupaten yang dipimpin oleh seorang Kepala Dinas. Pada gambar struktur organisasi di atas dijelaskan beberapa jabatan yang terdiri dari: Kepala Dinas yang merupakan jabatan tertinggi untuk melaksanakan tugasnya dibantu oleh sekretaris dan tiga ketua sub

bagian yaitu kasubag umum, kasubag keuangan dan kasubag kepegawaian. Unsur organisasi yang teleh disebutkan tersebut ditunjang oleh unsur pelaksana yang terdiri dari beberapa bidang, seksi, Unit Pelaksana Teknis Dinas (UPTD) dan kelompok jabatan fungsional. Adapun bidang yang terkait tersebut adalah terdiri dari Bidang Program dibantu oleh beberapa seksi seperti seksi penyusunan program, seksi data dan dokumentasi serta seksi evaluasi dan pelaporan. Bidang ini mempunyai tugas utama yaitu menyelenggarakan penyusunan Program Dinas dan Rencana Strategis Pembangunan dan Program Kerja dibidang Komunikasi dan informatika.Selanjutnya terdapat Bidang Pelayanan Komunikasi yang terdiri dari seksi media cetak dan pameran, seksi komunikasi langsung dan media elektronik, seksi kemitraan antar lembaga dan analisis aspirasi opini publik. Dalam bidang telematika pos dan telekomunikasi terdapat beberapa seksi antara lain : seksi pelayanan informasi telematika, seksi sarana telematika dan seksi postel. Dalam kelompok jabatan fungsional merupakan jabatan berdasarkan keahlian dan keterampilan tertentu yang bersifat mandiri yang menunjang tugas pembangunan dalam pemerintahan, dalam bidang ini adalah ahli dalam bidang komputer dan kegiatan operasional dalam bidang jaringan, pemrograman dan yang berkaitan dengan teknologi informasi yang bersifat teknis. Posisi setiap Kepala Bidang di dalam struktur organisasi seperti yang tergambar di atas memungkinkan adanya koordinasi antara bagian yang satu dengan bagian yang lain. Koordinasi tersebut tentunya untuk mengefektifkan hal yang dikerjakan tiap bagian, yang merupakan bagian dari yang dikerjakan secara bersama-sama. Koordinasi antara bagian yang satu dengan bagian yang lain tersebut juga tidak terlepas dari pemanfaatan IT di dalam organisasi tersebut.

Dalam tugas akhir ini fokus penelitian diarahkan pada salah satu bidang penanganan teknologi informasi dan komunikasi yaitu di bidang Telematika,Pos dan Telekomunikasi, yang mempunyai tugas pokok dalam menyiapkan bahan perumusan kebijaksanaan teknis pembinaan serta melaksanakan pemberdayaan dan pelayanan informasi telematika, pos dan telekomunikasi. Pengumpulan data dalam Tugas Akhir ini berasal dari Kepala Bidang Telematika, Pos dan Telekomunikasi, karena bagian inilah yang dinilai memahami seluruh bagian sistem tata kelola teknologi informasi di dalam organisasi. Penilaian tersebut dilakukan oleh pihak Kasubag Kepegawaian Diskominfo Kabupaten Subang.

3.1.5. Pengelolaan TI di Diskomindo Kabupaten Subang Berdasarkan pengamatan di lapangan, Teknologi Informasi yang tersedia adalah sebatas infrastruktur jaringan komputer yang bersifat lokal (LAN) di satu lokasi yaitu kantor Diskominfo Kabupaten Subang. LAN telah menghubungkan sekitar 30 komputer yang menghubungkan Bidang telematika, bidang program, pelayanan komunikasi ,ruang sekretariat dan ruangan Kepala Dinas, tetapi pengelolaannya masih dalam taraf seadanya yaitu sekedar dapat memenuhi kemudahan akses dan berbagi sumber daya (file dan printer). Pemanfaatan jaringan internet didayagunakan dalam pengelolaan website Pemerintah Kabupaten Subang dengan alamat www.subang.go.id dan terdapat media center online yang dapat digunakan oleh umum. Adapun pemanfaatan sistem informasi yang terintegrasi seperti dalam hal pengelolaan kepegawaian atau simpeg, belum didayagunakan secara optimal.

3.1.5.1 Pengelolaan Media Center Online Kegiatan Media Center dioperasionalkan sejak bulan September 2009. Sebanyak kurang lebih 19 informasi tentang Subang yang meliputi berita, artikel maupun foto telah diupload ke Media Center Pusat di Jakarta. Dari informasi yang telah diupload tersebut yang dapat diakses oleh Media Center Server Depkominfo RI hanya 2 berita, 1 artikel dan 6 foto . Media Center ini, di lihat dari segi pemanfaatan belum dapat dioperasionalkan secara optimal, karena masih terdapat permasalahan baik internal maupun eksternal. Permasalahan internal yaitu kemampuan daya listrik di Dinas Kominfo Kab. Subang belum mampu untuk mengopersionalkan seluruh komputer yang ada di media center, sedangkan permasalahan eksternal yaitu masih adanya gangguan pada server yang ada di Depkominfo RI, serta jaringan sehingga proses pengiriman (upload) data/informasi terhambat. (Laporan Tahunan Bidang Telematika, Postel 2010) Pemanfaatan media center online selain yang telah disebutkan diatas juga digunakan sebagai media penggunaan internet secara gratis bagi masyarakat subang khususnya pelajar ataupun bagi para PNS di lingkungan Kabupaten Subang.

3.1.5.2 Pengelolaan Website Pemerintah Kabupaten Subang Penyebaran informasi melalui media web merupakan kegiatan yang dibiayai oleh APBD Kabupaten Subang. Untuk memudahkan dan kelancaran pelaksanaan kegiatan ini, maka dalam operasionalisasinya didasarkan kepada alur kerja yang telah dibuat sebagaimana gambar di bawah ini.

Alur Kerja Pengelolaan Website subang.go.id

Sumber Informasi

Proses

Out put

Manfaat

-Seluruh SKPD
-Pem. Desa -Dunia Usaha -Dunia Pendidikan -Pers -instansi vertikal -Masyarakat -Koresponden - dll Reporter/ Fotographer Redaktur Web Administrator Web Operator Web Tampilan informasi/ data pada web subang.go.id Masyarakat lokal, nasional, regional, International

Editor

Operator Komputer

Feed back
Gambar 3.6 Alur Kerja Pengelolaan Website Kab. Subang Keterangan : 1. Sumber informasi adalah sumber data yang diolah menjadi informasi bagi konten website subang. Diantaranya adalah seluruh SKPD, Pemerintah Desa, Dunia Usaha, Dunia Pendidikan, Pers, Instansi vertikal, Masyarakat, Koresponden, dll.Data data dari instansi tersebut kemudian di proses dan diterima oleh operator web untuk ditampilkan di website. 2. Dalam proses terdapat beberapa tahapan yaitu mulai dari data yang diperoleh oleh reporter/fotographer kemudian diserahkan ke editor (bagian ini termasuk dalam operator komputer) hasil editor diolah lagi oleh redaktur web setelah itu diserahkan kepada administrator web

sekaligus operator web dan langkah selanjutnya di posting di halaman website. 3. Output berupa informasi publik yang ditampilan di halaman situs www.subang.go.id. Adapun informasi publik yang dimaksud disini adalah beberpaa informasi mengenai pemerintahan kabupaten subang beserta keadaan wilayahnya seperti profil daerah, kecamatan serta potensi tiap wilayah di daerah kabupaten subang. Adapun berita atau wacana yang ada biasanya mengenai isu yang ada di daerah kabupaten subang, seperti mengenai pendaftaran cpns, kebijakan pemerintah dll. 4. Manfaat layanan ini yaitu dapat diakses oleh masyarakat nasional, regional, nasional maupun internasional. Dari end user ini dapat memberikan timbal balik menjadi sumber informasi yang dapat memberikan nilai tambah konten website sesuai dengan yang ditunjukan oleh anak panah gambar diatas.

3.1.5.3 Infrastruktur Fisik TI di Diskominfo Kabupaten Subang Tabel. 3.2 Infrastruktur TI di Diskominfo Kab.Subang Jenis Kokmputer Acer core 2 DUO E7300 (2,6 GHZ) Spesifikasi a. MONITOR ACER X193 H, KEYBOARD ACER MOUSE ACER, SOUND ACER b. CPU : 1. HDDISK SATA, DISPLAY NVIDIA GE FORCE 7100, DVD RW/CD RW, 30 unit 30 unit Jumlah Peruntukan Media center online, Pengelolaan website Kab.Subang

MEMORY, POWER SUPPLY, LAN CARD, MOTHER BOARD ACER VERITON X270 2. SCANNER 3. PRINTER LASERJET P2055dn 4. MODEM D-LINK 5. ROUTER D-LINK 8 PORT 6. UPS ITON 7. CD OFFICE BASIC 2007 8. KABEL UTP 9. CLIMPING TOOL 10. TESTER LAN 11. MODEM TP LINK 3 unit 2 unit 1 unit 2 buah 3 unit 4 unit

3.2. Metodelogi Penelitian Pada bagian ini akan dijelaskan mengenai metodelogi yang digunakan dalam melakukan penelitian. Secara garis besar, penelitian ini akan mendeskripsikan bagaimana penerapan tata kelola teknologi informasi dan komunikasi yang terjadi di Diskominfo Kabupaten Subang. Penelitian ini akan menggunakan studi kasus, karena dengan studi kasus penulis dapat mendapatkan suatu pemahaman tentang suatu kejadian. Adapun langkah-langkah yang dilakukan dalam penelitian ini meliputi tahapan studi pustaka, pengumpulan data dan analisis serta pembahasan.

3.2.1 Studi Pustaka Studi pustakan dilakukan dengan mengumpulkan beberapa teori, metode ataupun model pada bidang manajemen sistem informasi atau teknologi informasi pada umumnya, dan juga tata kelola teknologi informasi dan komunikasi pada khususnya. 3.2.2 Pengumpulan Data Dalam penelitian ini data yang dikumpulkan adalah data primer maupun data sekunder. a. Data primer merupakan data yang diambil langsung dari responden yang didapat dari hasil : o Kuisioner, pengumpulan data dengan kuesioner ini ditujukan kepada pegawai yang ada di Bagian Telematika Pos dan Telekomunikasi dibuat dengan maksud memperoleh target pencapaian dan penilaian dari pencapaian yang sudah dilaksanakan. o Wawancara, wawancara dilakukan dengan tujuan untuk mengetahui proses dan tahapan yang dilakukan sekarang berhubungan dengan pengelolaan sumberdaya teknologi informasi, proses pengambilan keputusan, proses pengelolaan investasi teknologi informasi dan juga harapan yang ideal berdasarkan pandangan mereka, sekaligus menentukan faktor-faktor apa saja yang harus diperlihatkan pada saat investasi teknologi informasi akan dilakukan. b. Data sekunder, merupakan data yang diperoleh dari beberapa laporan yang telah dipublikasikan oleh perusahaan secara internal atau instansi tertentu dan dapat dijaga keabsahannya.

3.3. Tahapan Analisis Berdasarkan data yang telah dikumpulkan, maka kemudian data tersebut dianalisa dengan tahapan sebagai berikut : 1. Identifikasi Business Goals 2. Identifikasi IT Goals 3. Identifikasi IT Process 4. Identifikasi Control Process 5. Maturity Level Gambar 3.7 Tahapan Analisis Berdasarkan Framework COBIT 4.1

Tahap 1 : Identifikasi Business Goals Pada tahap pertama ini akan dianalisis tujuan dari Diskominfo Kabupaten Subang Bidang Telematika Pos dan Telekomunikasi yang telah ditetapkan dalam Rencana Strategis untuk memperoleh gambaran kemana arah yang akan dituju oleh organisasi tersebut. Kemudian tujuan tersebut disesuaikan dan dicari padanannya yang sesuai dengan COBIT 4.1. Adapun standar tujuan bisnis menurut COBIT 4.1 adalah sebagai berikut :

Table 3.3-Business COBIT Framework 4.1 Business Goals Financial perspective 1 2 3 4 5 6 7 8 9 Internal Perspective 10 11 12 13 14 15 16 17 Provide a good return on investment of IT-enabled business investment Manage IT-related business risk Improve corporate governance and transparency Improve customer orientation and service Offer competitive products and services Establish service continuity and availability Create agility in responding to changing business requirements Achieve cost optimization of service delivery Obtain reliable and useful information for strategic decision making Improve and maintain business process functionality Lower process costs Provide compliance with external laws, regulations and contracts Provide compliance with internal policies Manage business change Improve and maintain operational and staff productivity Manage product and business innovation Acquire and maintain skilled and motivated people

Customer Perspective

Learning and growth Perspective

Tahap 2 : Identifikasi IT Goals Pada tahap ini akan diidentifikasi dan dianalisa tujuan dari pengembangan teknologi informasi berdasarkan tujuan organisasi yang sebelumnya telah ditentukan. Pada tahap ini tujuan Teknologi Informasi akan didapatkan dengan cara pengaitan antara tujuan utama dengan tujuan teknologi informasi berdasarkan COBIT 4.1. Adapun tujuan teknologi informasi menurut COBIT 4.1 adalah sebagai berikut :

Table 3.4 IT Goals IT Goals 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 Respond to business requirements in alignment with the business strategy Respond to governance requirements in line with board direction Ensure satisfaction of end users with service offerings and service levels Optimize the use of information Create IT agility Define how business functional and control requirements are translated in effective and efficient automated solutions Acquire and maintain integrated and standardized application systems Acquire and maintain an integrated and standardized IT infrastructure Acquire and maintain IT skills that respond to the IT strategy Ensure mutual satisfaction of third-party relationships Ensure seamless integration of applications into business processes Ensure proper use and performance of the applications and technology solutions Ensure proper use and performance of the applications and technology solutions Account for and protect all IT assets Optimize the IT infrastructure, resources and capabilities Reduce solution and service delivery defects and rework Protect the achievement of IT objectives Establish clarity of business impact of risk to IT objectives and resources Ensure that critical and confidential information is withheld from those who should not have access to IT Ensure that automated business transactions and information exchanges can be trusted Ensure that IT services and infrastructure can properly resist and recover from failures due to error, deliberate attack or disaster Ensure minimum business impact in the event of an IT service disruption or change Make sure that IT services are available as required Improve ITs cost-efficiency and its contribution to business profitability Deliver projects on time and on budget, meeting quality standards Maintain the integrity of information and processing infrastructure Ensure IT compliance with laws, regulations and contracts Ensure that IT demonstrates cost-efficient service quality, continuous improvement and readiness for future change

Adapun hubungan antara business goals dan IT goals berdasarkan COBIT 4.1 adalah sebagai berikut : Table 3.5 Hubungan Antara Business Goals Dengan IT Goals COBIT Framework 4.1 Financial perspective 1 Provide a good return on investment of ITenabled business investment Manage IT-related business risk Improve corporate governance and transparancy Improve customer orientation and service Offer competitive products and services Establish service continuity and availability Create agility in responding to changing business requirements Achieve cost optimization of service delivery Obtain reliable and useful information for strategic decision making Improve and maintain business process functionality Lower process costs Provide compliance with external laws, regulations and contracts Provide compliance with internal policies Manage business change 24

2 3 4 5 6 7

2 2 3 5

14 18 23 24

17 18 19 20

21

22

10 16 1 5

22 23 25

8 9

7 2

8 4

10 24 12 20 26

10 11 12

6 7 2

7 8 19

11 13 15 24 20 21 22 26

27

13 14

2 1

13 5 6 11 28

15 16 17

Improve and maintain 7 operational and staff productivity Manage product and 5 business innovation Acquire and maintain 9 skilled and motive people

8 25

11 13 28

Tahap 3 : Identifikasi IT Process Pada tahap ini akan diidentifikasi proses Teknologi Informasi yang telah ditemukan sebelumnya. Pada tahap ini proses Teknologi Informasi yang berjalan di organisasi dengan proses teknologi informasi berdasarkan COBIT 4.1. Adapun keterkaitan antara tujuan Teknologi Informasi terhadap proses Teknologi Informasi menurut COBIT 4.1 adalah : Tabel 3.6 Proses TI Berdasarkan IT Goals COBIT Framework 4.1 1 Respond to business requirements in alignment with the business strategy Respond to governance requirements in line with board direction Ensure satisfaction of end users with service offerings and service levels Optimize the use of information Create IT agility Define how business functional and control requirements are translated in effective PO 1 PO1 PO 2 PO4 PO 4 PO 10 DS 1 PO 10 ME 1 DS 2 AI 1 ME 4 DS7 DS 8 DS 10 D S 1 3 PO2 PO2 AI1 DS1 1 PO4 AI2 AI 6 AI 7 D DS S 3 1 ME 1

PO8

A14

4 5 6

PO 7 AI6

A1 3

9 10 11

12

13

14 15 16 17 18

19

and efficient automated solutions Acquire and maintain integrated and standardized application system Acquire and maintain an integrated and standardized TI infrastructure Acquire and maintain IT skills that respond to the IT strategy Ensure mutual satisfaction of thirdparty relationships Ensure seamless integration of applications into business processes Ensure transparency and understanding of IT cost,benefits,strategy, policies and service levels Ensure proper use and performance of the applications and technology solutions Account for and protect all IT assets Optimise the IT infrastructure Resources and capabilities Protect the achievement of IT objectives Establish clarity of business impact of risks to IT objectives and resources Ensure that critical and confidential information is withheld from those

PO1

AI2

AI5

AI3

AI5

PO7 DS2 PO2

AI5

AI4

AI7

PO5

PO6

DS 1

DS 2

DS6

ME 1

ME 4

PO6

AI1

AI7

DS 7 DS 12 DS 7 AI7

DS8

PO9 PO3 PO8 PO9 PO9

DS5 A13 AI4 DS1 0

DS 9 DS 3 AI6 ME 2

ME 2 DS9 DS 10

PO6

DS5

DS 11

DS 12

20

21

22

23 24

25

26

27 28

who should not have access to IT Ensure that automated business transactions and information exchanges can be trusted Ensure that IT services and infrastructure can properly resist and recover from failures due to error, deliberate attack or disaster Ensure minimum business impact in the event of an IT service disruption or change Make sure that IT services are available as required Improve ITs costefficiency and its contribution to business profitability Deliver projects on time and on budget, meeting quality standards Maintain the integrity of information and processing infrastructure Ensure IT compliance with laws, regulations and contracts Ensure that IT demonstrates costefficient service quality, continuous imptovement and readiness for future change

PO6

AI7

DS 5

PO6

AI7

DS 4

DS 5

DS 12

DS 13

ME 2

PO6

AI6

DS 4 DS 8

DS 12 DS 13

DS3 PO5

DS4 DS6

PO8

PO 10 DS5

AI6

DS 11 PO5

ME 2 DS6

ME 3 ME 1

ME 4 ME 4

Tahap 4 : Identifikasi Control Objective Untuk setiap IT Process akan terdapat control objective yang berbedabeda. Control objective sendiri merupakan bagian dari detail proses teknologi informasi, dimana tidak semua control objective akan dipakai dalam proses teknologi informasi. Untuk itu langkah ini diperlukan untuk mengidentifikasi control objective apa saja yang diperlukan untuk menunjang proses teknologi informasi organisasi.

Tahap 5 : Maturity Level Tahap terakhir dari penelitian ini adalah pengukuran maturity level, sesuai dengan maturity model berdasarkan COBIT 4.1. Kondisi maturity level sendiri nantinya akan menggambarkan kondisi as-is dan to-be dari organisasi itu sendiri. Gambar 3.8 Kondisi saat ini / sekarang (As-Is To-Be) COBIT Framework 4.1
Initial/ Ad Hoc 1 Repeatable but intuitive 2 Defined Process 3 Managed and measurable 4

Non-existent 0

Optimised 5

Legend for symbols used Enterprise current status Industry average Enterprise target 0-Management processes are not applied at all. 1-Processes are ad hoc and disorganised 2-Processes follow a regular pattern 3-Processes are documented and communicated 4-Processes are monitored and measured 5-Good practise are followed and automated

BAB IV ANALISIS DAN PEMBAHASAN

4.1.Identifikasi Business Goals Pada tahap ini akan di definisikan business goals yang berlaku di COBIT 4.1 yang diselaraskan dengan tujuan bisnis dan sasaran dari Diskominfo Kabupaten Subang, substansi penelitian pada Bidang Telematika Pos dan Telekomunikasi. Adapun tujuan dan sasaran penyelenggaraan Diskominfo Kabupaten Subang dalam hal praktek yang berkaitan dengan teknologi informasi dan komunikasi adalah sebagai berikut : a. Meningkatkan layanan komunikasi dan informatika b. Mewujudkan Sumber Daya Manusia (SDM) bidang komunikasi dan informatika yang berkualitas c. Meningkatkan sarana dan jaringan serta daya jangkau infrastruktur komunikasi dan informatika d. Meningkatkan kualitas pengkajian, perencanaan dan pengembangan bidang komunikasi dan informatika. e. Meningkatkan kerjasama dan kemitraan lembaga komunikasi dan informatika pemerintah, masyarakat dan dunia usaha.

Tabel 4.7 Keselarasan Tujuan dan Sasaran Diskominfo Kab.Subang dengan Business Goals COBIT

Tujuan dan Sasaran Diskominfo Kab.Subang

Keselarasan Financial perspective 1 2 3 4 5 6 7 8 9 10 Internal perspective 3 11 12 13 14 15 Learning and growth perspective 16 17

Business Goals COBIT Provide a good return on investment of ITenabled business investment Manage IT-related business risk Improve corporate governance and transparency Improve customer orientation and service Offer competitive products and services Establish service continuity and availability Create agility in responding to changing business requirements Achieve cost optimization of service delivery Obtain reliable and useful information for strategic decision making Improve and maintain business process functionality Lower process costs Provide compliance with external laws, regulations and contracts Provide compliance with internal policies Manage business change Improve and maintain operational and staff productivity Manage product and business innovation Acquire and maintain skilled and motivated people

a. Meningkatkan layanan komunikasi dan informatika b. Mewujudkan Sumber Daya Manusia (SDM) bidang komunikasi dan informatika yang berkualitas c. Meningkatkan sarana dan jaringan serta daya jangkau infrastruktur komunikasi dan informatika d. Meningkatkan kualitas pengkajian, perencanaan dan pengembangan bidang komunikasi dan informatika. e. Meningkatkan kerjasama dan kemitraan lembaga komunikasi dan informatika pemerintah, masyarakat dan dunia usaha.

15 Customer perspective 9

16

Hasil dari pemetaan tujuan dan sasaran Diskominfo Kabupaten Subang yang sesuai dengan business goals yang berlaku di COBIT bisa dilihat pada table berikut : Tabel 4.8. Hasil pemetaan tujuan dan sasaran Diskominfo Kabupaten Subang dengan Framework COBIT 4.1 No Business goals COBIT Improve corporate governance and transparency Improve customer orientation and service Obtain reliable and useful information for strategic decision making Tujuan dan sasaran Diskominfo yang berkaitan dengan teknologi informasi Meningkatkan kerjasama dan kemitraan lembaga komunikasi dan informatika pemerintah, masyarakat dan dunia usaha Meningkatkan layanan komunikasi dan informatika Prespektif business goals COBIT

Financial Prespective

2 3

Meningkatkan sarana dan Customer Prespective jaringan serta daya jangkau infrastruktur komunikasi dan informatika

Improve and Mewujudkan Sumber Daya maintain operational Manusia (SDM) bidang and staff productivity komunikasi dan informatika Internal Prespective yang berkualitas Manage product and Meningkatkan kualitas business innovation pengkajian, perencanaan dan Learning and Growth pengembangan bidang Prespective komunikasi dan informatika COBIT 4.1 memetakan business goal-nya dengan empat prespektif. Dari hasil

pemetaan diatas dapat diketahui bahwa organisasi juga mencakup keempat prespektif tersebut. Dari keempat prespektif tersebut dapat dilihat bahwa mayoritas berada pada customer prespektif . Hal ini menunjukkan bahwa kondisi pelayanan terhadap masyarakat dari organisasi harus diperbaiki agar nantinya tujuan dari organisasi itu sendiri dapat tercapai.

Jika dilihat dari financial prespective organisasi ingin memperbaiki kualitas dengan menciptakan good governance serta ingin meningkatkan kerjasama lebih

dengan dunia usaha, dalam hal ini berkaitan dengan pertelematikaan dan pelayanan terhadap masyarakat. Dari segi internal Prespektif terdapat upaya untuk mewujudkan SDM bidang komunikasi dan informatika yang berkualitas, hal ini tentunya ditunjang dengan keadaan teknologi informasi yang memadai. Diskominfo Kabupaten Subang juga peduli terhadap learning and growth prespective. Karena untuk menunjang tujuan dan sasaran organisasi perlu adanya peningkatan dari segi pengkajian dan adanya peningkatan dalam pengambangan pertelematikaan di Kabupaten Subang.

4.1 Identifikasi IT Goals Setelah mengidentifikasi business goals langkah selanjutnya adalah

mengidentifikasi IT goals yang sesuai dengan studi kasus. COBIT sendiri sudah memetakan business goals dengan IT goals, dan dari pemetaan itu dapat terlihat IT goals apa saja yang nantinya akan menunjang business goals organisasi. Berdasarkan business goals COBIT di atas kita dapat melihat IT goals apa saja yang sesuai dengan organisasi seperti terlihat dalam tabel dibawah ini.

Tabel 4.9 Pemetaan Business Goals Dengan IT Goals Financial prespective Customer prespective 3 4 9 Internal prespective 15 Improve corporate governance and transparency Improve customer orientation and service Obtain reliable and useful information for strategic decision making Improve and maintain operational and staff productivity Manage product and business innovation 2 3 1 7 18 23 4 8 11 13

Learning 16 6 12 15 and Growth Prespective Berdasarkan hasil pemetaan diatas dapat dilihat bahwa IT goals COBIT yang sesuai dengan organisasi adalah sebagai berikut : Tabel 4.10 IT Goals Yang Teridentifikasi Diskominfo Kab.Subang 1 2 3 4 6 7 8 11 12 13 15 18 23 Respond to business requirements in alignment with the business strategy Respond to governance requirements in line with board direction Ensure satisfaction of end users with service offerings and service levels Optimize the use of information Define how business functional and control requirements are translated in effective and efficient automated solutions Acquire and maintain an integrated and standardised application sistems Acquire and maintain an integrated and standardised IT infrastructure Ensure seamless integration of applications into business processes Ensure proper use and performance of the applications and technology solutions Ensure proper use and performance of the applications and technology solutions Optimise the IT infrastructure, resources and capabilities Establish clarity of business impact of risks to IT objectives and resources Make sure that IT services are available as required

4.2 Identifikasi IT Process Tahapan selanjutnya adalah penetapan IT process yang sesuai dengan IT goals dan nantinya harus disesuaikan dengan studi kasus. Adapun IT process yang sesuai dengan IT goals yang berlaku untuk studi kasus ini adalah sebagai berikut :

Tabel 4.11 Proses TI yang teridentifikasi pada Diskominfo Kab.Subang IT Process IT Domain PO 1, PO 2, PO 3, PO 4, PO 5, PO 6, PO 7, PO 8, Plan and Organise PO 9, PO 10 DS 1, DS 2, DS 3, DS 4, DS 5, DS 6, DS 7, DS 8, Deliver and Support DS 9, DS 10, DS 11, DS 12, DS 13 4.3 Identifikasi Control Objectives Berdasarkan identifikasi proses TI, maka proses-proses yang diidentifikasi berikut ini adalah mencakup proses TI yang terdapat pada domain Plan and Organise dan Deliver and Support yang semuanya berjumlah 23 proses TI. 4.3.1 Perencanaan dan Organisasi (Plan and Organise)

4.3.1.1 PO 1 Menyusun Rencana Strategis TI (Define a Strategi IT Plan) Rencana Strategis TI dibutuhkan untuk mengatur dan mengarahkan semua sumber daya TI sesuai dengan strategi bisnis dan prioritas yang ada. tanggungjawab dari fungsi TI dan bisnis stakeholders adalah untuk menjamin tercapainya nilai optimal dan proyek. Adanya perencanaan strategis akan memperbaiki pemahaman stakeholders terhadap kesempatan dan batas-batas kemampuan TI dalam memperkirakan kemampuan yang dimiliki sehingga memudahkan dalam penjelasan level investigasi yang dibutuhkan. Di dalam area fokus pengelolaan TI proses ini termasuk dalam strategi aligment (keselarasan strategis). 0 Non-existent Pada level ini tidak terdapat Rencana Strategis TI yang dijalankan. Selain itu, pihak manajemen tidak mempunyai kesadaran tentang kebutuhan IT strategic planniing dalam mendukung tercapainya business goals organisasi.

Di Diskominfo Kabupaten Subang, hal tersebut tidaklah terjadi. strategic planning sudah ada dan telah dijalankan. 1 Initial/Ad Hoc

IT

Pada level ini kebutuhan akan rencana strategis TI telah diketahui oleh pihak manajemen TI. Perencanaan mengenai TI dijalankan di dalam menjawab kebutuhan-kebutuhan dasar dari permintaan bisnis yang spesifik. IT strategic planning terkadang didiskusikan dalam pertemuan manajemen IT. Arah dari business requirements, aplikasi dan teknologi yang diterapkan merupakan reaksi dari suatu hal yang terjadi dan bukan berdasarkan strategi organisasi. Di Diskominfo Kabupaten Subang, Bidang Telematika Postel telah mengetahui dan menjalankan Rencana Strategis TI untuk mendukung business goals organisasi dengan memenuhi business requirements yang ada. Pembicaraan mengenai penerapan Rencana Strategis TI telah menjadi bagian yang didiskusikan dalam rapat koordinasi Bidang Telematika Pos dan Telekomunikasi. Sementara itu, arah dari business requirements, aplikasi dan teknologi yang diterapkan bukan merupakan reaksi dari suatu hal yang terjadi, tetapi merupakan bagian dari penerapan IT strategis planning itu sendiri. Perhitungan mengenai resiko dari strategi telah diperkirakan sejak awal, bukan pada saat strategi tersebut telah dijalankan. 2 Repeatable but intuitive Rencana strategis TI yang ada merupakan kebutuhan dasar dari

business management. Perubahan dari perencanaan TI merupakan respon dari permintaan pihak manajemen. Keputusan-keputusan strategis yang diambil hanya berdasarkan pada masalah-masalah yang dihadapi dalam proyek-proyek

yang ada, bukan berdasarkan strategi organisasi yang diterapkan secara konsisten. Rencana Strategis TI yang dijalankan di Diskominfo Kab.Subang memang merupakan kebutuhan dasar dari pihak Dinas sendiri. Karena merupakan kebutuhan dasar, Bidang Telematika Postel pun menjalankannnya sesuai dengan strategi yang telah direncanakan di awalnya. Perubahan terhadap Rencana Strategis TI bukan hanya berdasarkan pada permintaan pihak Dinas, tetapi juga pada perubahan kondisi yang ada. Jadi, dapat dikatakan bahwa strategi organisasi diterapkan dengan konsisten. Sementara itu, resiko dan keuntungan dari keputusan-keputusan strategis bukan diketahui dengan intuisi, tetapi dengan perhitungan sejak awal perencanaan. 3 Defined Process Kebijakan tentang waktu dan cara menjalankan Rencana Strategis IT telah ditetapkan sebelumnya. Rencana Strategis IT telah tertata dengan baik, didokumentasikan dan diketahui oleh semua staf. Keseluruhan IT strategy telah mendefinisikan resiko yang akan dihadapi organisasi secara konsisten, ketika mengambil peran sebagai inovator ataupun follower dalam menajalankan strategi tersebut Diskominfo Kabupaten Subang rencana strategis TI sudah terdokumentasi. 4 Manage and Measurable Penerapan IT strategic planning sebagai standar praktis maupun pengecualiannya telah menjadi perhatian pihak manajemen organisasi. IT strategic planning merupakan sebuah fungsi di dalam manajemen yang telah ditentukan dengan tanggungjawab berasal dari Peraturan Pemerintah Daerah

Kabupaten Subang. Pihak manajemen telah mengawasi jalannya IT strategic planning, memperoleh informasi darinya serta mengukur keefektifannya. Perencanaan TI organisasi telah dibuat dalam jangka pendek dan jangka panjang, dengan perubahan yang akan dikerjakan sesuai kebutuhan yaitu setiap lima tahun sekali. Proses bisnis dan kemampuannya dalam memberikan penambahan nilai serta pengaruh dari penggunaan aplikasi dan teknologi merupakan hasil dari koordinasi antara IT Strategy dengan strategi perubahan secara keseluruhan. Dalam Bidang Telematika Pos dan Telekomunikasi tidak semua yang ada di rencana strategis dimonitor, belum mengukur sejauh mana keefektifan informasi yang ada dalam rencana strategis. 5 Optimised Rencana Strategis TI telah terdokumentasi dan prosesnya berjalan terus menerus dengan mempertimbangkan tujuan organisasi dan hasil dari nilai investasi IT. Rencana Strategis TI yang ada juga telah mempertimbangkan kemungkinan adanya teknologi baru yang dapat mendorong terciptanya good governance. Dalam Diskominfo Kab.Subang Rencana Strategis TI telah

terdokumentasi. Hal yang tercantum dalam rencana strategis belum sepenuhnya dijalankan dan belum berkelanjutan. Dari penjelasan setiap level dan dibandingkan dengan yang ada di Diskominfo Kabupaten Subang dapat disimpulkan bahwa untuk proses PO I yaitu Define a strategic IT Plan atau menyusun rencana strategis TI, Diskominfo Kabupaten Subang berada di level 3 , Define Proses.

4.3.1.2 PO 2 Mendefinisikan Arsitektur Informasi Korporat (Define the Information Architecture) Fungsi dari sistem informasi organisasi bertugas untuk menciptakan dan meng-update model informasi bisnis serta mendefinisikan sistem yang digunakan untuk menjelaskan kegunaan dari informasi yang ada. Fungsi sistem informasi tersebut meliputi pengembangan dari kumpulan data yang dimiliki organisasi dengan syntax rules yang ada. Pengembangan dari fungsi sistem informasi akan berpengaruh pada kualitas keputusan yang dibuat oleh pihak manajemen organisasi, sesuai dengan strategi yang telah ditetapkan sebelumnya. Proses TI inilah yang dapat dikatakan bertanggungjawab atas ketepatan dan keamanan dari setiap data, serta untuk meningkatkan efektivitas dan kontrol terhadap pertukaran informasi antara aplikasi yang digunakan dan entity yang ada. Di dalam area fokus pengelolaan IT proses ini termasuk dalam strategic alignment dan resource management. 0 Non-existent Pada level ini tidak ada kesadaran tentang pentingnya information architecture untuk organisasi. Tidak ada pengetahuan, keahlian dan tanggungjawab yang diperlukan untuk mengembangkan information

architecture yang ada di dalam organisasi. Kesadaran tentang pentingnya information architecture untuk organisasi telah ada di Diskominfo Kabupaten Subang. Kesadaran tersebut juga telah didukung oleh pengetahuan, keahlian dan tanggungjawab yang diperlukan untuk mengembangkan information architecture yang ada di dalam organisasi.

I Initial/Ad Hoc Pada level ini pihak Bidang Telematika Postel telah mendefinisikan halhal yang dibutuhkan untuk mendukung information architecture dalam organisasi. Pengembangan untuk beberapa komponen pada sebuah information architecture telah dipikirkan dari tahap dasarnya. Pendefinisian data menjadi informasi telah didukung oleh software tertentu di dalam organisasi. Tidak ada komunikasi tentang information architecture yang terjadi secara konsisten dan teratur di dalam organisasi. 2 Repeatable but Intuitive Pada level ini proses information architecture dalam organisasi terjadi secara informal dan berdasarkan intuisi. Skill untuk mengembangkan information architecture dari individu di dalam organisasi diperoleh dengan pengalaman dan pengerjaan aplikasi teknis secara berulang-ulang. Proses information architecture di Diskominfo Kabupaten Subang berlangsung sesuai dengan perencanaan strategis yang telah dibuat sebelumnya, dengan update sesuai kebutuhannya. Skill yang diperlukan untuk pengembangan information architecture dari tiap individu di dalam organisasi diperoleh melalui pengalaman dan pengerjaan aplikasi teknis secara berulangulang. 3 Defined Process Pada level ini pentingnya information architecture telah dipahami dan diterima pihak-pihak di dalam organisasi. Selain itu, pembagian tanggungjawab tentang information architecture telah dilakukan dengan jelas dan telah dikomunikasikan di dalam organisasi. Kebijakan dasar dari information

architecture telah dikembangkan, termasuk di dalamnya strategi-strategi yang sesuai dengan kebutuhan yang ada. Pembagian Diskominfo tanggungjawab Subang tentang telah information architecture jelas di dan

Kabupaten

dilakukan

dengan

dikomunikasikan dengan pihak-pihak yang terkait dengannya. Semua bagian di dalam organisasi telah memahami dan menerima pentingnya information architecture, dimana tiap-tiap bagian memanfaatkan information architecture yang ada sesuai kebutuhan bagiannya. Pengembangan information architecture didasarkan atas strategi yang telah direncanakan di awal dengan update sesuai kebutuhan yang ada. Hal tersebut dapat dilihat dari adanya evaluasi yang dilakukan untuk setiap bagian yang terkait dengan information architecture di Diskominfo Kabupaten Subang. Pendefinisian data administrasi secara formal tentunya sangat mendukung pengaturan standar di dalam organisasi. Pendefinisian data tersebut tidak terlepas dari pemanfaatan peralatan secara otomatis, seperti komputer. Peralatan kerja secara otomatis yang ada di Diskominfo Kabupaten Subang telah terintegrasi satu dengan yang lainnya. Pelatihan untuk mendukung information architecture telah dilakukan secara formal, terdokumentasi dan diaplikasikan secara konsisten. 4 Managed and Measurable Pada level ini pengembangan information architecture telah didukung penuh oleh metode dan teknik secara formal. Proses pengembangan dari information architecture telah berkembang penggunaannya serta terintegrasi satu dengan yang lainnya. Sistem dasar dari information architecture telah

teridentifikasi dan dapat diukur.Pengembangan information architecture di Diskominfo Kabupaten Subang belum terdokumentasi secara formal. 5 Optimised Pada level ini information architecture telah diusahakan secara konsisten pada semua level di dalam organisasi. Nilai dari information architecture ditekan secara menerus untuk ditingkatkan. Orang-orang dalam bagian IT telah ahli di bidangnya, serta memiliki kemampuan yang cukup untuk mengembangkan dan memelihara kekuatan serta kemampuan yang dimiliki oleh information architecture. Hal ini belum sepenuhnya berjalan secara konsisten dan SDM yang ada di Diskominfo Kabupaten Subang tidak seluruhnya merata berasal dari Bidang TI. Dari penjelasan yang ada di setiap level, dapat dilihat bahwa Diskominfo Kabupaten Subang berada di dalam level 3, yaitu Defined Process.

4.3.1.3 PO 3 Menentukan Arah Perkembangan Teknologi (Determine Technological Direction) Teknologi yang digunakan di dalam suatu organisasi yang

memanfaatkan TI ditentukan dengan melihat fungsi dari layanan informasi yang dibutuhkan untuk mendukung organisasi yang berjalan. Dalam menentukan teknologi yang akan digunakan tersebut, dibutuhkan hasil dari perencanaan infrastruktur teknologi dan suatu rancangan yang jelas serta realistis tentang teknologi yang diperlukan. Perencanaan tersebut haruslah di update secara regular dan meliputi berbagai aspek, seperti system architecture, technological direction, acquisition plans, standards, migration strategies dan contingency. Hal

tersebut memberikan kesempatan kepada organisasi dalam memberikan respon terhadap perubahan yang terjadi dalam pemerintahan yang ada, serta nilai investasi yang diberikan pada perencanaan awal dan yang diaplikasikan untuk sistem informasi itu sendiri. Di dalam area fokus pengelolaan IT proses ini termasuk dalam resource management. 0 Non-existent Pada level ini tidak ada kesadaran tentang pentingnya perencanaan infrastruktur teknologi untuk setiap bagian di dalam organisasi. Pengetahuan dan keahlian untuk mengembangkan perencanaan infrastruktur teknologi pun tidak ada. Tidak ada pemahaman bahwa perencanaan terhadap perubahan teknologi merupakan titik kritis untuk mengefektifkan pengalokasian sumber daya di dalam organisasi. Di Diskominfo Kabupaten Subang kesadaran tentang pentingnya perencanaan infrastruktur teknologi untuk setiap bagian di dalam organisasi sudah ada. Hal tersebut ditunjang dengan pengetahuan dan keahlian di dalam pengembangan perencanaan tersebut. Pemahaman bahwa perencanaan terhadap perubahan teknologi merupakan titik kritis untuk mengefektifkan pengalokasian sumber daya di dalam organisasi sudah ada. Hal ini dibuktikan dengan adanya strategi yang ditetapkan di awal untuk jangka panjang, yaitu selama 5 tahun sekali, yang tentunya telah memperhitungkan perubahan teknologi yang ada. 1 I nitial/Ad Hoc Pada level ini pihak manajemen telah mendefinisikan hal-hal yang dibutuhkan untuk mendukung perencanaan infrastruktur teknologi.

Pengembangan komponen teknologi dan implementasinya baru dimulai dan dilakukan secara tertutup. Perencanaan infrastruktur teknologi merupakan reaksi terhadap suatu hal dan fokus pada pendektan operasional. Teknologi yang diterapkan di dalam organisasi digerakkan oleh rencana perubahan pemakaian hardware, software dari sistem serta aplikasi yang dipakai. Komunikasi yang tidak konsisten di dalam organisasi merupakan dampak yang terjadi dari perubahan teknologi yang diterapkan di dalam organisasi. Di Diskominfo Kabupaten Subang, pendefinisian terhadap hal-hal yang mendukung perencanaan infrastruktur teknologi telah dilakukan.

Pengembangan komponen dan implementasinya telah lama dilakukan. Perencanaan infrastruktur teknologi bukan merupakan reaksi terhadap suatu hal, tetapi merupakan penjabaran dari strategi yang ada. Teknologi yang diterapkan di dalam organisasi lebih fleksibel sifatnya. Perubahan teknologi yang digunakan justru dapat membuat komunikasi semakin berjalan dengan baik di dalam organisasi, karena setiap bagian di dalam organisasi membutuhkan teknologi dan membutuhkan adanya pemahaman terhadap perubahan yang terjadi. 2 Repeatable but Intuitive Pada level ini kebutuhan untuk menunjang perencanaan teknologi serta pentingnya perencanaan teknologi telah dikomunikasikan di dalam organissi. Perencanaan merupakan fungsi taktikal yang berfokus pada penyelesaian masalah teknis dan bukan pada kebutuhan organisasi. Teknik-teknik secara umum serta standar-standar yang ada di dalam perencanaan teknologi

merupakan usaha untuk pengembangan komponen dalam infrastruktur itu sendiri. Di Diskominfo Kabupaten Subang sudah ada komunikasi yang menunjang perencanaan teknologi. Perencanaan teknologi yang digunakan disesuaikan dengan kebutuhan dan penentuan dari Pemda belum sesuai dengan tujuan organisasi. 3 Defined Prosess Pada level ini pihak manajemen sadar akan pentingnya perencanaan infrastruktur teknologi. Proses pengembangan dari perencanaan infrastruktur teknologi terjadi karena adanya realita atau alasan yang tepat dan sesuai dengan rencana strategis TI yang ada. Perencanaan infrastruktur telah didefinisikan, didokumentasikan dan dikomunikasikan dengan baik ke seluruh bagian organisasi secara konsisten. Bagian Bidang Telematika Pos dan Telekomunikasi Diskominfo Kabupaten Subang kebutuhan perencanaan infrastruktur teknologi belum disesuaikan dengan rencana strategis TI yang ada. 4 Managed and Measurable Pada proses ini pihak manajemen menjamin pengembangan dan pemeliharaan dari perencanaan infrastruktur teknologi di dalam Organisasi. Staf IT dalam organisasi telah memiliki keahlian dan kemampuan yang cukup untuk mengembangkan perencanaan infrastruktur teknologi. Pihak manajemen dapat mengidentifikasikan perubahan yang terjadi pada perencanaan yang ada dan mengantisipasi masalah yang muncul. Di dalam organisasi sendiri sudah terdapat pembagian tanggungjawab terhadap pengembangan dan

pemeliharaan perencanaan infrastruktur teknologi yang digunakan. Strategi yang digunakan untuk pemanfaatan sumber daya manusia di dalam organisasi disesuaikan dengan teknologi yang dipakai, dengan maksud untuk menjamin kemampuan dari staf IT dalam menangani perubahan teknologi yang ada. Pemenuhan sumber daya manusia ditentukan oleh pihak BKD, belum secara menyeluruh staf yang ada berasal dari background IT. 5 Optimesed Pada level ini terdapat fungsi penelitian yang akan melakukan pemeriksaan terhadap kondisi kritis dan perkembangan yang lambat dari teknologi yang dimanfaatkan, yang tentunya akan dibandingkan sekali lagi dengan aturan-aturan yang ada di dalam organisasi. Arah dari perencanaan infrastruktur teknologi di dalam organisasi lebih ditentukan oleh pemerintah pusat atau pemda, dibanding teknologi yang banyak diterapkan. Di dalam organisasi, pendekatan yang dilakukan terhadap perubahan teknologi maupun teknologi yang baru dilakukan secara formal. Bagian-bagian di dalam organisasi memiliki perencanaan infrastruktur teknologi yang mantap, yang dapat merefleksikan kebutuhan layanan pemeintahan. Dari penjelasan yang ada di setiap level, dapat dilihat bahwa Diskominfo Kabupaten Subang berada di level 1, yaitu Initial/Ad hoc dalam proses menentukan arah perkembangan teknologi.

4.3.1.4 PO 4 Merancang Struktur Organisasi Teknologi Informasi (Define the IT Processes, Organisation and Relationship) Bagian IT di dalam organisasi harus menentukan keterampilan staf, fungsi, accountability,otorisasi, peraturan dan tanggungjawab serta pengawasan berdasarkan keperluannya. Bagian IT harus menjadi bagian dalam framework IT process yang menjamin keterbukaan dan pengendalian yang juga melibatkan senior executive dan business management. Proses-proses, kebijakan dan prosedur administratif dibutuhkan untuk semua fungsi dengan perhatian tertentu pada kontrol, jaminan kualitas, manajemen resiko, keamanan informasi, data dan sistem kepemilikan, serta pembagian tugas. Untuk menjamin ketepatan waktu dari dukungan keperluan organisasi tersebut, maka IT perlu dilibatkan dalam pengambilan keputusan proses-proses yang

berhubungan. Di dalam area fokus pengelolaan IT proses ini termasuk dalam risk management dan resource management. 0 Non-existent Pada level ini bagian IT di dalam organisasi tidak efektif di dalam mencapai business objective yang telah ditetapkan. 1 Initial/Ad Hoc Pada level ini, aktivitas-aktivitas dan fungsi-fungsi IT bersifat reaktif dan tidak secara konsisten diterapkan di dalam organisasi. IT merupakan bagian terakhir di dalam proyek bisnis yang ada, fungsi IT di dalam organisasi adalah sebagai pemberi pertimbangan di dalam fungsi pendukung yang ada, tanpa melihat perspektif organisasi secara keseluruhan. Pemahaman akan kebutuhan terhadap bagian IT di dalam organisasi ada secara implisit, dimana peraturan

dan tanggungjawab yang ada hanya merupakan formalitas serta tidak diupayakan pelaksanaanya. Di Diskominfo Kabupaten Subang, fungsi-fungsi IT diterapkan secara konsisten berdasarkan strategi organisasi. IT bukan merupakan bagian yang terakhir di dalam proyek bisnis yang ada, tetapi telah menjadi bahan pertimbangan pula. Peraturan dan tanggungjawab dari bagian IT benar-benar diupayakan pelaksanaanya. 2 Repeatable but Intuitive Fungsi TI di dalam organisasi ada untuk memberikan respon secara taktis, tetapi tidak secara konsisten terhadap kebutuhan dengan pihak lain. Kebutuhan akan suatu struktur organisasi dan manajemen organisasi telah dikomunikasikan, tetapi keputusan-keputusan yang diambil masih bergantung pada pengetahuan dan kemampuan dari individu kunci di dalam organisasi. Terdapat situasi kritis dari hal-hal teknis yang umum untuk mengatur bagian IT di dalam organisasi dan hubungan dengan publik. Di Diskominfo Kabupaten Subang fungsi IT bukan untuk memberikan respon secara taktis, tetapi untuk menjalankan strategi organisasi secara konsisten. Struktur yang telah berlaku di organisasi telah mempengaruhi pengambilan keputusan yang ada. 3 Defined Process Pada level ini aturan-aturan dan tanggungjawab dari bagian IT di dalam organisasi serta pihak ke tiga telah didefinisikan. Bagian IT di dalam organisasi telah dikembangkan, didokumentasikan dan diarahkan sesuai dengan strategi IT yang ada. Kontrol secara internal juga telah didefinisikan. Bagian IT di dalam

organisasi sudah lengkap secara fungsional. Kebutuhan akan staf di bagian IT secara esensi dan sesuai dengan keahlian yang diperlukan telah didefinisikan dengan baik. Hubungan antara bagian IT di dalam organisasi dengan users dan pihak ketiga didefinisikan secara formal. Di Diskominfo Kabupaten Subang peraturan dan tanggungjawab telah didefinisikan, termasuk untuk pihak ke tiga. Bagian IT di dalam organisasi telah dikembangkan, didokumentasikan, dikomunikasikan dan diarahkan sesuai dengan strategi IT yang ada. Kontrol secara internal di dalam bagian IT telah didefinisikan. Hubungan dengan bagian lain di dalam organisasi, seperti bidangbidang lain Diskominfo serta hubungan yang lainnya yang tergambar melalui struktur organisasi merupakan hubungan kerjasama, bersifat formalitas.. Peraturan dan tanggungjawab untuk tiap bagian di dalam organisasi terkait dengan IT telah didefinisikan dan diimplementasikan. 4 Managed and Measurable Pada level ini, bagian IT di dalam organisasi memberikan respon secara proaktif untuk mengubah hal-hal yang dibutuhkan untuk tercapainya business requirements organisasi. Keahlian yang didapatkan secara tidak formal dan kemampuan dari manajemen IT telah didefinisikan, diimplementasikan dan digunakan untuk memonitor arah dari organisasi dan hubungannya dengan pihak lain. Bagian TI Diskominfo yakni dalam Bidang Telematika Postel telah memberikan respon secara proaktif terhadap perubahan-perubahan yang ada. Contoh respon yang diberikan secara proaktif adalah adanya komunikasi tentang pemutusan jaringan ke setiap pihak yang terkait jika memang terjadi

gangguan pada sistem. Fungsi IT telah diterapkan secara praktis di bagian-bagian dalam organisasi dengan baik. Hal ini dapat dilihat dari terpenuhinya kebutuhan tiap users sesuai dengan apa yang sesungguhnya menjadi kebutuhannya. Keahlian yang didapatkan olah staf IT, baik secara formal maupun tidak formal telah diimplementasikan pada bagian-bagian di dalam organisasi. Kebutuhan IT organisasi telah ditentukan dan pemenuhan kebutuhan tersebut diusahakan di dalam organisasi dengan melibatkan kerjasama dengan pihak luar. Struktur dari bagian IT di dalam organisasi lebih condong kepada kebutuhan bisnis sesuai dengan strategi dari proses bisnis yang ada, juga sesuai dengan teknologi yang diimplementasikan secara khusus. Misalnya dalam pemenuhan sumber daya Bidang Telematika Postel, salah satunya selaras dalam pengelolaan website subang serta pengelolaan potensi usaha telekomunikasi di wilayah Kabupaten Subang. 5 Optimised Pada level ini struktur bagian TI di dalam organisasi bersifat fleksibel dan dapat menyesuaikan diri dengan perubahan-perubahan yang mungkin saja terjadi. Monitoring kinerja dari bagian TI serta proses yang ada di dalamnya telah memanfaatkan teknologi. Di Diskominfo Kabupaten Subang bagian IT tidak bersifat fleksibel, tetapi sesuai dengan strategi yang ada. Ini terjadi karena strategi yang ada telah memperhitungkan perubahan-perubahan yang mungkin terjadi. Dari penjelasan yang ada di setiap level, dapat dilihat bahwa Diskominfo Kabupaten Subang berada di dalam level 4, yaitu Managed and Measurable dalam proses Define the IT Processes, Organisation and Relationship. Ini terjadi

karena ada poin yang tidak dipenuhi pada level 3 dan level 5. Pada level 3, seharusnya bagian IT di dalam organisasi lengkap secara fungsional, tetapi tidak terjadi pada Diskominfo Kabupaten Subang, karena perencanaan terhadap kebutuhan TI di back up dari Pemerintah Daerah. Sementara itu, pada level 5 monitoring kinerja dari bagian IT serta proses yang ada di dalamnya tidak selamanya memanfaatkan teknologi, tetapi ada juga yang dilakukan secara manual.

4.4.1.5 PO 5 Mempertimbangkan Investasi TI (Manage the IT Investment) Penetapan dan pemeliharaan framework untuk mengatur penyeleksian investasi IT yang meliputi anggaran biaya sesuai dengan Dokumen Pelaksanaan Anggaran Satuan Kerja Perangkat Daerah (DPA SKPD). Anggaran tersebut sudah ditentukan oleh Pemerintah Daerah Kabupaten Subang. 0 Non-existent Pada level ini tidak terdapat kesadaran mengenai seleksi di dalam investasi IT ataupun anggaran biaya yang ada di dalam organisasi. Monitoring terhadap investasi IT dan pembelanjaannya pun tidak ada. Di Diskominfo Kabupaten Subang anggaran sudah ditentukan dengan jelas. 1 Initial/Ad Hoc Pada level ini organisasi telah mengakui adanya kebutuhan dalam mengatur investasi IT, tetapi komunikasi untuk menjawab kebutuhan tersebut tidak konsisten di dalam organisasi. Pengalokasian tanggungjawab untuk penyeleksian investasi IT dan anggaran telah dikerjakan dalam tahap dasar. Terjadi implementasi secara tertutup dari penyeleksian investasi IT dan

anggaran, tetapi dokumentasinya dilakukan secara tidak formal. Keputusankeputusan di dalam budgeting terjadi secara reaktif dan bersifat operasional. Dalam investasi TI, keseluruhan anggaran sudah ditetapkan secara formal oleh Pemerintah Daerah merujuk pada DPA SKPD. 2 Repeatable but Intuitive Pada level ini pemahaman terhadap kebutuhan penyeleksian investasi IT dan anggaran ada secara implisit di dalam organisasi. Kebutuhan akan penyeleksian investasi IT dan anggaran telah dikomunikasikan di dalam organisasi. Pelaksanaan penyeleksian investasi IT dan anggaran merupakan reaksi terhadap suatu hal yang terjadi secara taktis. 3 Defined Process Pada level ini kebijakan dan proses yang ada untuk investasi IT dan aggaran telah ditentukan, didokumentasikan dan dikomunikasikan. Anggaran dan penyeleksian investasi IT dilakukan secara formal, terdokumentasi dan dikomunikasikan kepada semua pihak di dalam organisasi. Sangat diperlukan training formal, tatapi hal tersebut masih bersifat dasar dan bergantung pada inisiatif individu di dalam organisasi. Staf bagian IT mempunyai keahlian dan skill yang cukup dalam mengembangkan anggaran TI dan pemberian masukan yang tidak secara formal diperhitungkan dalam investasi IT. 4 Managed and Measurable Pada level ini pembagian tanggungjawab dan perhitungan untuk penyeleksian investasi IT dan anggara telah dibagi secara spesifik untuk individu di dalam organisasi. Analisa biaya dilakukan secara formal. Telah digunakan proses yang bersifat proaktif dan standar untuk anggaran. Dampak dari

pembagian di dalam biaya operasional dan pengembangan dari hardware dan software untuk sistem yang terintegerasi dan sumber daya manusia untuk IT telah ada di dalam perencanaan investasi. Keuntungan dan pengembalian dari nilai investasi telah diperhitungkan dalam sisi financial dan non financial. 5 Optimised Pada level ini hal-hal praktis yang baik di dalam pemerintahan dijadikan pembanding di dalam penentuan biaya dan pengidentifikasian pendekatan yang diperlukan untuk meningkatkan efektivitas dari investasi. Analisa

perkembangan teknologi juga digunakan dalam penyeleksian investasi dan proses budgeting organisasi. Proses pengaturan nilai investasi terus menerus diperbaiki berdasarkan hasil analisa kinerja investasi secara nyata. Alternatif68 alternatif yang ada dievaluasi secara formal, sesuai dengan struktur organisasi Diskominfo secara kapital. Mengenai proses Manage the IT Investment berada pada level 1 karena segala hal yang berhubungan dengan proses tersebut telah ditentukan, diatur dan diputuskan oleh Pemerintah Daerah (Pemda setempat). Besar kecilnya nilai investasi yang menjadi batasan tersebut sudah ditetapkan kedalam Dokumen Penyelenggaraan Anggaran yang diajukan kepada pihak Pemda.

4.4.1.6 PO 6 Mengkomunikasikan Arah dan Sasaran Manajemen (Communicate Management Aims and Direction) Manajemen seharusnya mengembangkan IT control framework organisasi dan menentukan, serta mengkomunikasikan kebijakan-kebijakan yang dibuat. Program komunikasi yang terus menerus diimplementasikan untuk

tercapainya misi organisasi, service objectives, kebijakan dan prosedur telah disetujui dan didukung oleh pihak manajemen. Komunikasi yang mendukung pencapaian tujuan TI akan menjamin kesadaran serta pemahaman terhadap bisnis, resiko, arah dan tujuan TI. Proses tersebut seharusnya dapat menjamin pemenuhan kebutuhan yang diperlukan sesuai dengan hukum dan aturan yang berlaku. Di dalam area fokus pengelolaanTI proses ini termasuk dalam strategic alignment dan risk management. 0 Non-existent Manajemen tidak menetapkan lingkungan pengendalian informasi yang positif di dalam organisasi dan tidak mengakui adanya kebutuhan untuk membuat kebijakan, prosedur, standard an pemenuhan proses-proses. Lingkungan pengendalian informasi di Diskominfo Kabupaten Subang dapat dikatakan cukup baik, dimana pihak manajemen telah membuat kebijakna, prosedur, standar dan pemenuhan proses yang berkaitan dengan lingkungan pengendalian informasi. 1 Initial/Ad Hoc Manajemen mengembangkan kebijakan, prosedur dan standar serta mengkomunikasikannya pada ad hoc basis ketika terdapat suatu permasalahan. Pengembangan komunikasi dan pemenuhan proses-proses yang ada bersifat tidak resmi dan tidak konsisten. Pihak manajemen Diskominfo Kabupaten Subang sebelumnya telah menetapkan kebijakan, prosedur dan standar yang berkaitan dengan lingkungan pengendalian informasi, dengan tujuan untuk mendukung dan memperlancar lingkungan pengendalian informasi. Setiap kebijakan, prosedur dan standar yang

dibuat selalu dikomunikasikan kepada seluruh bagian yang berkaitan dengan lingkungan pengendalian informasi, hal ini telah diatur sebelumnya serta dilakukan dengan konsisten. 2 Repeatable but Intuitive Menajemen telah mengerti sepenuhnya keperluan dan kebutuhan dari efektifitas lingkungan pengendalian informasi, tetapi sebagian besar prakteknya berjalan secara tidak resmi. Manajemen telah mengkomunikasikan kebutuhan untuk mengendalikan kebijakan, prosedur dan standar, tetapi

pengembangannya diserahkan pada kebijakan individual managers dan business areas. Manajemen Diskominfo Kabupaten Subang telah mengetahui betapa pentingnya untuk menentukan dan mengatur lingkungan pengendalian informasi yang mendukung proses bisnis organisasi, sehingga di dalam organisasi telah ditentukan suatu bagian yang mengatur segala hal yang berkaitan dengan pengendalian informasi yaitu IT management. Pada bagian ini, telah ditentukan lingkungan pengendalian informasi yang digunakan untuk mendukung proses bisnis organisasi 3 Define Process Manajemen telah mengembangkan, mendokumentasikan dan

mengkomunikasikan lingkungan pengendalian informasi dan manajemen kualitas secara lengkap ke dalam sebuah framework yang terdiri dari kebijakan, prosedur dan standar. Proses pengembangan kebijakan yang ada telah

terstruktur, terpelihara serta diketahui oleh staf. Kebijakan, prosedur dan standar yang ada dipercaya dan telah mencakup permasalahan-permasalahan

kunci. Terpelihara serta diketahui oleh staf. Kebijakan, prosedur dan standar yang ada dipercaya dan telah mencakup permasalahan-permasalahan kunci. Manajemen telah menyadari pentingnya IT security dan telah memulai program tersebut. Segala hal yang berkaitan dengan lingkungan pengendalian informasi telah diataur dan ditetapkan oleh pihak manajemen Diskominfo Kabupaten Subang dalam kebijakan, prosedur dan standar, seperti pengembangan, dokumentasi dan komunikasi yang dilakukan serta manajemen kualitas untuk lingkungan pengendalian informasi, yang seluruhnya telah diketahui oleh para staf. Pihak manajemen telah mengkomunikasikan pentingnya IT security kepada seluruh bagian, tetapi dalam pelaksanaannya hal tersebut belum dapat diterapkan sepenuhnya terutama pada level bawah organisasi, karena mereka belum sepenuhnya menyadari pentingnya IT security. 4 Managed and Measurable Manajemen menerima tanggungjawab untuk mengkomunikasikan kebijakan pengendalian internal dan telah mendelegasikan tanggungjawab tersebut serta mengalokasikan resources yang cukup untuk memelihara lingkungan di dalamnya ketika terjadi perubahan yang signifikan. Secara positif, lingkungan pengendalian informasi telah bersifat proaktif, termasuk komitmen terhadap kualitas serta kesadaran akan IT security telah ditetapkan di dalamnya. Kebijakan, prosedur dan standar telah dikembangkan, dipelihara serta dikomunikasikan dan merupakan gabungan dari praktek-praktek internal yang baik.

Manajemen

Diskominfo

Kabupaten

Subang

telah

menerima

tanggungjawab untuk mengkomunikasikan pengendalian internal dan telah mendelegasikan tanggungjawab tersebut pada orang yang memiliki

kemampuan. Alokasi resources dalam skala besar merupakan tanggungjawab dan wewenang langung dari pemerintah pusat, sehingga pihak pemerintah pusat yang memutuskan jumlah resources yang akan digunakan di Diskominfo Kabupten Subang. Manajemen IT Diskominfo Kabupaten Subang dapat memberikan usulan kepada nasional untuk kebutuhan resoruces yang perlu untuk dialokasikan, tetapi usulan tersebut harus sesuai dengan kebijakan, prosedur dan standar yang telah dientukan. Kebijakan, prosedur dan standar yang ada merupakan gabungan dari praktek-praktek internal terbaik organisasi. Selain itu, pihak manajemen sudah menyadari pentingnya lingkungan pengendalian informasi dan memiliki komitmen di dalamnya, termasuk masalah kualitas dan IT security yang telah ditetapkan. 5 Optimised Lingkungan pengendalian informasi organisasi telah sejalan dengan framework visi dan strategi manajemen, serta telah ditinjau secara berkala, diperbaharui dan terus menerus ditingkatkan. Keahlian internal dan eksternal telah ditentukan untuk menjamin bahwa praktek-praktek terbaik pemerintahan akan diadopsi sehubungan dengan mengendalikan panduan dan

mengkomunikasikan teknik-teknik. Lingkungan pengendalian informasi Diskominfo Kabupaten Subang sudah sejalan dengan framework visi dan strategi manajemen. Lingkungan pengendalian informasi selalu ditinjau secara berkala untuk diperbaharui dan

secara terus menerus ditingkatkan. Para pegawai diharuskan memiliki keterampilan tertentu yang akan digunakan di dalam lingkungan pengendalian informasi, sehingga dapat menjamin praktek-praktek terbaik pemerintahan diadopsi dengan baik, seperti pengendalian suatu panduan serta teknik-teknik yang digunakan untuk mengkomunikasikannya. Dari hasil analisa di atas, maka Diskominfo Kabupaten Subang berada di level 5-Optimised untuk communicate management aims and direction.

4.4.1.7 PO 7 Mengembangkan Sumber Daya Manusia TI (Manage IT Human Resources) Penetapan, pemeliharaan dan memotivasi dalam bekerja yang kompeten untuk menciptakan dan mengirimkan layanan TI pada organisasi. Hal ini dicapai dengan cara mengikuti praktek-praktek pendukung yang telah ditentukan dan disetujui, seperti rekrutmen, training, evaluasi performance, promosi dan pemutusan hubungan kerja. Proses-proses ini sangat kritikal jika manusia dianggap sebagai aset yang penting, pengelolaan serta lingkungan internal control akan sangat tergantung pada motivasi dan kompetensi dari personil. Di dalam area fokus pengelolaan strategic alignment dan resource management. 0 Non-existent Tidak terdapat kesadaran dari pihak manajemen tentang pentingnya menyesuaikan IT human resoruces management dengan proses perencanaan teknologi untuk organisasi. Tidak ada orang ataupun kelompok yang secara resmi bertanggungjawab terhadap IT human resoruces management. IT proses ini termasuk dalam

Dalam Diskominfo Kabupaten Subang sumber daya manusia di tentukan secara formal dalam pemerintahan, perekrutan pegawai melalui seleksi penerimaan PNS di lingkungan Pemerintah Kabupaten Subang penempatan pegawai ditentukan oleh BKD. 1 Initial/Ad Hoc Manajemen mengakui kebutuhan untuk IT human resources

management. Proses IT human resources management yang ada bersifat tidak resmi dan reaktif, secara operasional hanya berpusat pada pengaturan dan penyewaan IT personel. Kesadaran yang dimaksud adalah pengembangan perhatian akan pengaruh dari kecepatan bisnis dan perubahan teknologi serta semakin bertambah kompleksnya solusi yang dibutuhkan untuk keterampilan dan level kompetensi baru di dalam organisasi agar IT resources dapat dengan baik mengirimkan IT services. Di Diskominfo Kabupten Subang perekrutan pegawai berdasarkan kebutuhan terhadap sumber daya manusia untuk tenaga pranata komputer. Pengembangan sumber daya manusia dilakukan dalam bentuk pelatihanpelatihan baik formal maupun non formal. 2 Repeatable but Intuitive Terdapat pendekatan taktikal untuk menyewa dan mengatur IT personnel, yang digerakkan oleh kebutuhan proyek tertentu dan bukan oleh pengertian yang seimbang dari ketersediaan staf internal dan eksternal yang berketerampilan. Keputusan Diskominfo Kabupaten Subang untuk mengatur dan menyewa IT human resources berdasarkan pada kebutuhan suatu proyek.

Pegawai akan diberikan pelatihan dan keahlian khusus yang diperlukan untuk melaksanakan tugasnya. Training tersebut sudah bersifat resmi. 3 Defined Process Proses untuk mengatur IT human resources telah ditentukan dan terdokumentasi. Rencana IT human resources management telah dimiliki organisasi. Terdapat pendekatan strategis untuk menyewa dan mengatur IT personel. Rencana training yang resmi dirancang agar sesuai dengan kebutuhan IT human resources. Program rotasi karyawan yang dirancang untuk mengembangkan teknik dan keterampilan manajemen organisasi telah ditetapkan. Perencanaan dari proses IT human resource management Diskominfo selalu diperbaharui dan telah terdokumentasi, pendekatan dalam perekrutan pegawai ditentukan oleh BKD. 4 Managed and Measurable Tanggungjawab untuk pengembangan dan pemeliharaan sebuah rencana IT human resource management telah diserahkan kepada individu atau kelompok tertentu, dengan syarat keahlian dan keterampilan tertentu yang diperlukan untuk mengembangkan dan memelihara rencana tersebut. Proses pengaturan dan pengembangan rencana IT human resources management telah dapat menjawab perubahan dalam organisasi.Organisasi telah menstandarkan pengukuran yang mengijinkan adanya penyimpangan dari rencana IT human resources management, dengan paksaan tertentu pada pengaturan

pertumbuhan dan turn over IT personel. Kompensasi dan tinjauan kinerja telah

ditetapkan dan dibandingkan dengan manajemen IT yang lain dan dengan praktek-prktek terbaik. 5 Optimised Rencana IT human resources management secara terus menerus diperbaharui untuk memenuhi perubahan keperluan bisnis. IT human resources management telah terintegrasi dengan perencanaan teknologi yang menjamin pengoptimalan penggunaan dan pengembangan keterampilan IT yang tersedia dan dapat merespon arah dari entitiys strategic. Komponen dari IT human resources management telah konsisten dengan praktek-praktek terbaik pemerintahan, seperti adanya kompensasi, tinjauan terhadap kinerja, partisipasi dalam forum industry, transfer of knowledge, training dan monitoring. Di Diskominfo Kabupaten Subang keadaan tersebut belum sepenuhnya berjalan, hal ini karena kendatipun kebutuhan akan SDM yang berkompeten di jalur TI diajukan oleh pihak Diskominfo sendiri , pada dasarnya keputusan akhir ditentukan oleh Badan Kepegawaian Daerah. Saat ini hanya minoritas SDM yang ada berasal dari latar pendidikan TI. Berdasarkan analisa di atas, PO 7 yaitu proses untuk manage IT human resources di Diskominfo Kabupaten Subang sebagian besar berada di level 3 yaitu Defined Process.

4.4.1.8 PO 8 Memelihara Kualitas (Manage Quality) Keperluan kualitas seharusnya dilaporkan dan dikomunikasikan secara kuantitatif dan dengan suatu indikator yang dapat dicapai. Improvement yang berkelanjutan dapat dicapai dengan cara melakukan monitor secara terus

menerus, menganalisa dan melakukan suatu tindakan terhadap penyimpangan yang terjadi serta mengkomunikasikan hasil yang diperoleh kepada stakeholders. Manajemen kualitas merupakan hal dasar yang menjamin bahwa IT mengirimkan nilainya kepada bisnis, melakukan improvement yang berkelanjutan dan melakukan tindakan transparansi terhadap stekeholders. Di dalam area fokus pengelolaan IT proses ini termasuk dalam strategic alignment. 0 Non-existent Di dalam organisasi terdapat kelemahan di dalam sistem pengembangan life cycle methodology dan proses perencanaan. Management dan IT staff tidak mengakui bahwa program kualitas diperlukan. Proyek dan operasi tidak pernah ditinjau berdasarkan kualitasnya. Senior management dan IT staff Diskominfo Kabupaten Subang mengakui pentingnya program kualitas. Setiap proyek atau operasi yang dilakukan selalu ditinjau berdasarkan kualitas. 1 Initial/Ad Hoc Manajemen menyadari akan kebutuhan sistem yang berkulitas, digerakkan oleh individu dimana dia ditempatkan. Manajemen membuat keputusan yang tidak resmi tentang kualitas. Di Diskominfo dalam Bidang Telematika Pos dan Telekomunikasi kualitas manajemen dalam hal pelayanan dan pemenuhan terhadap informasi yang disajikan dalam portal pemerintahan Kabupaten Subang, sudah terlaksana secara baik sesuai juklak/juknis.

2 Repeatable but Intuitive Program telah ditetapkan untuk mendefinisikan dan memonitor aktivitas-aktivitas dalam TI. Aktivitas yang ada difokuskan pada proyek TI dan process oriented initiatives, tetapi proses-proses tersebut tidak mencakup organisasi secara luas. Bidang Telematika Pos dan Telekomunikasi Kabupaten Subang belum mengatur dan memonitor aktivitas IT secara keseluruhan mencakup organisasi secara luas. 3 Defined Process Proses proses dalam pelayanan telematika yang ditetapkan telah dikomunikasikan terlebih dahulu oleh manajemen dan melibatkan TI dan pengguna akhir. Program pendidikan dan training dilakukan di dalam organisasi untuk memberikan pemahaman terhadap setiap level di dalam organisasi tentang kualitas. Harapan dasar kualitas telah didefinisikan dan dikomunikasikan diantara proyek-proyek dan di dalam bagian IT. Tools dan praktek-praktek yang biasa untuk menjamin kualitas mulai dipakai di dalam organisasi. Proses-proses di dalam pengelolaan website pemerintah kabupaten subang telah diatur di dalam prosedur yang belum terdokumentasi secara formal. 4 Managed and Measurable Sudah ditetapkan kualitas manajemen ini. Standarisasi yang

berdasarkan pengetahuan telah ditetapkan untuk mengetahui kualitas suatu layanan. Metode analisa biaya/keuntungan digunakan untuk menyamakan kualitas website sebagai pelayanan publik. Perbandingan terhadap instansi pemerintah lain.

5 Optimesed Sistem manajemen kualitas dan dilaksankan di seluruh aktivitas TI. Proses-proses sistem manajemen kualitas lebih fleksibel dan dapat beradaptasi terhadap perubahan yang terjadi di dalam lingkungan TI. Kualitas sistem manajemen kualitas didasari pengetahuan dan peningkatannya dilakukan melalui melalui perbandingan dengan praktek-praktek terbaik eksternal. Perbandingan terhadap standar eksternal secara rutin dilakukan. Berdasarkan pengamatan, wawancara dan kuesioner maka pada proses PO 8 yaitu manage quaity di Diskominfo Kabupaten Subang berada pada level 2. Hal ini karena ruang lingkup kegiatan organisasi masih kecil, yakni dilingkungan daerah yang berusaha untuk berkembang.

4.1.3.9 PO 9 Menilai dan Mengelola Resiko TI (Asses and Manage IT Risks) Membuat dan merawat framework manajemen resiko, Framework dokumen berisi tentang level IT risk yang umum dan telah disetujui, serta strategi peringatan dan akibat resiko yang disetujui. Setiap kemungkinan yang dapat memberikan pengaruh bagi tujuan organisasi disebabkan oleh adanya kejadian yang tidak direncanakan, yang seharusnya hal tersebut dapat diketahui, dianalisa dan dinilai. Strategi peringatan terhadap resiko diadopsi agar dapat meminimalkan resiko yang tersisa sampai pada level yang dapat diterima. Di dalam area fokus pengelolaan TI, proses ini termasuk dalam strategic alignment dan risk management.

0 Non-existent Penilaian resiko untuk proses-proses dan keputusan bisnis tidak terjadi. Organisasi tidak mempertimbangkan pengaruh bisnis yang terkumpul dengan sistem keamanan yang mudah diserang dan pengembangan proyek yang tidak pasti. Manajemen resiko belum dikenal sebagai relevansi untuk mendapatkan solusi TI dan mengirimkan pelayanan TI. Bidang Telematika Pos Telekomunikasi, sebelum menjalankan proyek manajemen selalu melakukan penilaian untuk mengetahui apakah proyek tersebut dapat dijalankan atau dapat memberikan keuntungan dan berpengaruh baik bagi bisnis organisasi. Hal-hal yang dinilai dalam suatu proyek antara lain resiko-resiko yang mungkin muncul, biaya yang dibutuhkan selama proyek berlangsung, waktu pelaksanaan proyek dan apakah proyek tersebut merupakan suatu kebutuhan yang mendesak, serta penilaian-penilaian lain yang memang dibutuhkan. 1 Initial / Ad Hoc IT risk telah dipertimbangkan di dalam Diskominfo. Sistem penilaian resiko proyek belum bersifat resmi, jadi keputusan terhadap proyek hanya dinilai berdasarkan resiko yang akan timbul. Penilaian resiko kadang-kadang telah dimasukkan di dalam rencana proyek, tetapi penugasan untuk melakukan penilaian tersebut jarang diberikan kepada specific managers. Resiko-resiko proyek yang berhubungan dengan TI seperti keamanan, ketersediaan dan integritas kadang-kadang penilaiannya dipertimbangkan berdasarkan proyekproyek yang telah dilakukan. Mulai muncul pengertian di dalam manajemen bahwa resiko TI sangat penting dan perlu untuk dipertimbangkan.

Di Diskominfo Kabupaten Subang, segala hal yang berhubungan dengan penilaian resiko telah diatur dan ditetapkan dengan resmi, seperti cara penilaian, dasar-dasar penilaian, siapa yang bertanggungjawab, sampai pada batas mana resiko tersebut dapat diterima dan hal-hal lain yang berkaitan dengan resiko proyek. Penilaian resiko yeng telah ditetapkan juga telah mencakup resiko IT, karena pihak manajemen menilai bahwa resiko-resiko yang berhubungan dengan IT sangat penting dan dapat berpengaruh pada kegiatan operasional organisasi. 2 Repeatable but Intuitive Pengembangan pendekatan penilaian resiko yang belum sempurna sudah ada dan telah diimplementasikan tetapi berdasarkan kebijakan dari kepala bagian yang ditunjuk menjadi ketua proyek. Manajemen resiko ditujukan untuk level atas organisasi dan hanya diterapkan untuk proyek-pryek besar. 3 Defined Process Metodologi dan proses IT project management telah ditetapkan dan dikomunikasikan oleh manajemen. IT projects ditentukan berdasarkan bisnis dari technical objectives yang sesuai. Senior IT dan business management mulai memiliki komitmen dan ikut terlibat di dalam IT projects management. Manajemen telah menetapkan project management office, termasuk peraturan dan tanggungjawabnya di dalam IT. IT projects akan dimonitor berdasarkan milestones, schedules, budget dan pengukuran terhadap kinerja, hal ini telah ditentukan sebelumnya dan selalu diperbaharui. Training manajemen proyek telah tersedia dengan tujuan untuk menghasilkan individual staff initiatives. Prosedur quality assurance dan aktivitas post system implementation telah

ditentukan, tetapi sebagian besar tidak diterapkan oleh IT managers. Manajemen mulai mengatur proyek sebagai sebuah portfolios. 4 Managed and Measurable Manajemen memerlukan metrik proyek yang bersifat resmi dan telah distandarkan, serta perlu mempelajari sesuatu yang telah ditinjau berdasarkan penyelesaian sebuah proyek. Manajemen proyek yang ada di seluruh organisasi penyelesaian sebuah proyek. Manajemen proyek yang ada di seluruh organisasi akan diukur dan dievaluasi, termasuk manajemen proyek di dalam IT.Peningkatan yang dilakukan untuk proses manajemen proyek akan disusun dan

dikomunikasikan dengan anggota tim proyek yang telah ditraining untuk dapat melakukan peningkatan proses tersebut. Manajemen IT telah menerapkan struktur organisasi proyek dan telah mendokumentasikan segala hal yang berkaitan dengannya, seperaturan,tanggungjawab dan kriteria kinerja staf. Manajemen telah menetapkan kriteria untuk mengevaluasi kesuksesan dari setiap milestones. Manajemen akan melakukan penilaian dan analisa resiko proyek, yang akan diukur serta diatur pada saat proyek dilaksanakan dan setelah proyek tersebut selesai dilaksanakan. 5 Optimised Manajemen resiko yang telah berlangsung dalam suatu organisasi yag mlibatkan TI telah dikembangkan dengan terstruktur, dijalankan dan telah diataur dengan baik. Pengambilan data, analisa dan hasil laporan dari manajemen resiko sudah terlaksana. Panduan untuk melakukan penilaian terhadap resiko telah digambarkan dari pemimpin di dalam organisasi IT. Manajemen resiko telah terintegrasi ke dalam seluruh proses bisnis dan IT

operations yang dapat diterima oleh seluruh organisasi, integrasi tersebut juga melibatkan users dari IT services. Manajemen akan dapat mendeteksi dan melakukan suatu tindakan, ketika major IT Operational dan keputusan investasi dibuat tanpa mempertimbangkan rencana manajemen resiko. Manajemen akan menilai strategi pengurangan resiko secara terus menerus. Dari hasil analisa di atas, maka untuk asses and manage IT risk Bidang Telematika Postel, berada di level 1 Initial, baru di inisialisasi dijabarkan belum sepenuhnya di implementasikan.

4.1.3.10 PO 10 Mengelola Proyek (Manage Projects) Menetapkan program dan framework manajemen proyek untuk seluruh manajemen IT projects. Framework yang ada seharusnya dapat menjamin pengkoreksian koordinasi dan digunakan untuk memprioritaskan semua proyek yang ada. Sebuah framework seharusnya berisi tentang master plan, penetapan sumberdaya dan definisi yang jelas.. 0 Non-existent Belum adanya kesadaran dalam mengelola proyek dan tidak mempertimbangkan pengaruh bisnis yang terkumpul ketika terjadi kesalahan dalam manajeen proyek dan kegagalan dalam pengambangan proyek. 1 Initial/Ad hoc Keputusan penggunaan teknik manajemen proyek dan pendekatan di dalam IT tergantung pada individual IT managers. Manajemen memiliki komitmen yang kurang terhadap kepemilikan proyek dan manajemen proyek. Penentuan proyek TI di dalam pelaksanaan tidak jelas. Peraturan dan

tanggungjawab untuk manajemen proyek tidak ditentukan. Keseluruhan proyek, penjadwalan dan target ditentukan dengan buruk. Waktu dan seluruh pengeluaran dari staf proyek tidak ditelusuri dan dibandingkan dengan anggaran. 2 Repeatable but intuitive Manajemen menyadari perlunya menentukan IT project management dan telah mengkomunikasikan hal tersebut kepada senior management. Saat ini, proyek-proyek yang berhubungan dengan TI seperti pengadaan media center online yang harapannya terintegrasi dengan pusat yakni Depkominfo, masih belum terlaksana dengan baik masih dalam tahap penyesuaian. 3 Defined Process Metodologi dan proses pengelolaan TI masih menjadi wacana belum ditetapkan dan dikomuniksikan oleh pihak Bidang Telematika Pos dan Telekomunikasi. 4 Managed and Measurable Pengelolaan proyek yang bersinggungan dengan kemampuan TI dijalankan sesuai instruksi dari pemerintah pusat ataupun provinsi. Misalnya dalam pendayagunaan media center online diupayakan untuk mewujudkan program Diskominfo Provinsi Jawa Barat yaitu Akselerasi Pencapaain Jabar Cyber Province. Telah dilaksanakan guna terciptanya tata kelola pemerintahan yang lebih baik, lebih transparan dan akuntable. 5 Optimised Adanya bukti bahwa siklus hidup proyek dan metodologi program telah diimplementasikan, dilaksanakan dan diintegrasikan kedalam budaya organisasi. Inisiatif untuk menentukan dan melembagakan praktek-praktek terbaik

manajemen proyek telah diimplementasikan. Strategi TI untuk sumber pengembangan dan operasional proyek telah ditentukan dan diimplementasikan. Dalam pengelolaan projek ditentukan oleh Pemda setempat, sesuai dengan instruksi dari pemerintah. Dengan mengetahui tingkatan kematangan di atas, untuk PO 10 Manage Projects pada level 2 Repeatable but intuitive. Berdasarkan analisa dan identifikasi IT Process yang dilakukan dengan menggunakan tools survey, wawancara dan kuesioner berdasarkan COBIT 4.1 (Kuesioner terlampir), maka diperoleh level kematangan dari setiap proses yang ada dalam domain Plan and Organise (PO) yang dapat dilihat pada table di bawah ini. Tabel 4.12 Tabel Maturity Level Domain Plan and Organise Proses TI Plan and Organise PO 1 Define a strategy IT Plan Maturit y Level 3 Penjelasan Defined Process, Kebijakan tentang waktu dan cara menjalankan Rencana Strategis IT telah ditetapkan sebelumnya. Rencana Strategis IT telah tertata dengan baik, didokumentasikan dan diketahui oleh semua staf. Keseluruhan IT strategy telah mendefinisikan resiko yang akan dihadapi organisasi secara konsisten, ketika mengambil peran sebagai inovator ataupun follower dalam menajalankan strategi tersebut. Rencana strategis TI Diskominfo Kabupaten Subang sudah terdokumentasi. PO 2 Define the Information Architecture 3 Defined Process, Pada level telah ini pentingnya dan information architecture dipahami

diterima pihak-pihak di dalam organisasi. Selain itu, pembagian tanggungjawab tentang information architecture telah dilakukan dengan jelas dan telah

dikomunikasikan di dalam organisasi. Kebijakan dasar dari information architecture telah dikembangkan, termasuk di dalamnya strategistrategi yang sesuai dengan kebutuhan yang ada. PO 3 Determine Technologic al Direction 1 Initial/Ad Hoc, Di Diskominfo Kabupaten Subang, pendefinisian terhadap hal-hal yang mendukung perencanaan infrastruktur teknologi telah dilakukan. Pengembangan komponen dan implementasinya telah lama dilakukan. Perencanaan infrastruktur teknologi bukan merupakan reaksi terhadap suatu hal, tetapi merupakan penjabaran dari strategi yang ada. Teknologi yang diterapkan di dalam organisasi lebih fleksibel sifatnya. Perubahan teknologi yang digunakan justru karena setiap dapat bagian membuat di dalam komunikasi organisasi semakin berjalan dengan baik di dalam organisasi, membutuhkan teknologi dan membutuhkan adanya pemahaman terhadap perubahan yang terjadi. PO 4 Define the IT Provesses, Organiza tion and Relation ships 4 Managed and Measurable, Bagian TI Diskominfo yakni dalam Bidang Telematika Postel respon secara proaktif telah memberikan terhadap

perubahan-perubahan yang ada. Contoh respon yang diberikan secara proaktif adalah adanya komunikasi tentang pemutusan jaringan ke setiap pihak yang terkait jika memang terjadi gangguan pada sistem. Fungsi IT telah diterapkan secara praktis di bagian-bagian dalam organisasi dengan baik. Hal ini dapat dilihat dari terpenuhinya kebutuhan tiap users sesuai dengan apa yang sesungguhnya menjadi kebutuhannya. Keahlian yang didapatkan olah staf IT, baik secara formal maupun

tidak formal telah diimplementasikan pada bagianbagian di dalam organisasi. PO 5 Manage the IT Investment 1 Initial/Ad Hoc, Pada level ini organisasi telah mengakui adanya kebutuhan dalam mengatur investasi IT, tetapi komunikasi untuk menjawab kebutuhan tersebut tidak konsisten di dalam organisasi. Pengalokasian tanggungjawab untuk penyeleksian investasi IT dan anggaran telah dikerjakan dalam tahap dasar. Terjadi implementasi secara tertutup dari penyeleksian investasi IT dan anggaran, tetapi dokumentasinya dilakukan secara tidak formal. Keputusan-keputusan Dalam investasi TI, di dalam budgeting terjadi secara reaktif dan bersifat operasional. keseluruhan anggaran sudah ditetapkan secara formal oleh Pemerintah Daerah merujuk pada DPA SKPD. PO 6 Communi cate Managemen t Aims and Direction 3 Defined Process, Segala hal yang berkaitan dengan lingkungan pengendalian informasi telah diataur dan ditetapkan oleh pihak manajemen Diskominfo Kabupaten Subang dalam kebijakan, prosedur dan standar, seperti pengembangan, dokumentasi dan komunikasi yang dilakukan serta manajemen kualitas untuk lingkungan pengendalian informasi, yang seluruhnya telah diketahui oleh para staf. Pihak manajemen telah mengkomunikasikan pentingnya IT security kepada seluruh bagian, tetapi dalam pelaksanaannya hal tersebut belum dapat diterapkan sepenuhnya terutama pada level bawah organisasi, karena mereka belum sepenuhnya menyadari pentingnya IT security. PO 7 Manage IT 3 Defined Process, Proses untuk mengatur IT human

Human Resources

resources telah ditentukan dan terdokumentasi. Rencana IT human resources management telah dimiliki organisasi. Terdapat pendekatan strategis untuk menyewa dan mengatur IT personel. Rencana training yang resmi dirancang agar sesuai dengan kebutuhan IT human resources. Program rotasi karyawan yang dirancang untuk mengembangkan teknik dan keterampilan manajemen organisasi telah ditetapkan. Perencanaan dari proses IT human resource management Diskominfo selalu diperbaharui dan telah terdokumentasi, pendekatan dalam perekrutan pegawai ditentukan oleh BKD.

PO 8

Manage Quality

Repeatable but intuitive, Program telah ditetapkan untuk mendefinisikan dan memonitor aktivitasaktivitas dalam TI. Aktivitas yang ada difokuskan pada proyek TI dan process oriented initiatives, tetapi proses-proses tersebut tidak mencakup organisasi secara luas.Bidang Telematika Pos dan Telekomunikasi Kabupaten Subang belum mengatur dan memonitor aktivitas IT secara keseluruhan mencakup organisasi secara luas.

PO 9

Assess and Manage IT Risks

Initial/Ad Hoc, Di Diskominfo Kabupaten Subang, segala hal yang berhubungan dengan penilaian resiko telah diatur dan ditetapkan dengan resmi, seperti cara penilaian, dasar-dasar penilaian, siapa yang bertanggungjawab, sampai pada batas mana resiko tersebut dapat diterima dan hal-hal lain yang berkaitan dengan resiko proyek. Penilaian resiko yeng telah ditetapkan juga telah mencakup resiko IT, karena pihak manajemen menilai bahwa resikoresiko yang berhubungan dengan IT sangat penting

dan dapat berpengaruh pada kegiatan operasional organisasi. PO10 Manage Projects 2 Repeatable but intuitive, Manajemen menyadari perlunya menentukan IT project management dan telah mengkomunikasikan hal tersebut kepada senior management. Saat ini, proyek-proyek yang berhubungan dengan TI seperti pengadaan media center online yang harapannya terintegrasi dengan pusat yakni Depkominfo, masih belum terlaksana dengan baik masih dalam tahap penyesuaian. Proses perencanaan dan organisasi terdapat pada tingkat Repeatable but intuitive, yaitu proses-proses telah dikembangkan ke dalam tahap dimana Rata-rata 2,3 prosedur-prosedur yang mirip akan diikuti oleh orang-orang yang berbeda dengan tugas yang hampir sama. Tidak terdapat training yang resmi atau komunikasi dan tanggungjawab dari prosedurprosedur standar yang ditujukan kepada masingmasing individu. Terdapat kepercayaan yang tinggi terhadap pengetahuan yang dimiliki individu sehingga menyebabkan error sering terjadi.

4.4.2 Pengiriman dan Dukungan (Deliver and Support) 4.4.2.1. DS 1 Menentukan Standar Kepuasan (Define and Manage Service Level) Komunikasi yang efektif antara manajemen TI dan publik atau pihak yang berkepentingan dalam hal ini adalah pelayanan terhadap publik, mengenai hal yang diperlukan akan dibantu dengan adanya dokumentasi dan persetujuan serta service level yang telah ditentukan sebelumnya. Proses ini juga meliputi monitoring dan adanya laporan yang tepat waktu kepada stakeholders

mengenai pencapaian layanan. Proses ini dapat membantu untuk menyesuaikan antara IT service dan keperluan bisnis yang berhubungan. Di dalam area fokus pengelolaan TI, proses ini termasuk dalam strategi aligment. 0 Non-existent Manajemen tidak mengakui kebutuhan proses untuk menentukan service levels. Responsibilitas dan akuntabilitas untuk memonitor tingkat layanan belum ditetapkan. Di Bidang Telematika Pos dan Telekomunikasi, pelayanan dan memberikan kemudahan terhadap masyarakat sudah menjadi prioritas utama hal ini berdasarkan Peraturan Pemerintah Kabupaten Subang No.7 Tahun 2008 tentang Tupoksi Diskominfo Kabupaten Subang. 1 Initial/Ad hoc Manajemen menyadari kebutuhan untuk mengatur pelayanan yang lebih baik, tapi prosesnya bersifat tidak resmi dan reaktif. Responsibilitas dan akuntabilitas untuk menentukan serta mengatur pelayanan belum ditentukan. Pengukuran kinerja yang dilakukan bersifat kualitatif, terutama terhadap tujuan yang ditetapkan secara tidak tepat. Sistem pelaporan yang ada bersifat tidak resmi, jarang dilaksanakan dan tidak konsisten. Di Bidang Telematika Pos dan Komunikasi sudah menentukan dan mengatur kinerja secara tertib yang ada untuk bagian ini. Tingkat pelayanan yang ada sudah bersifat resmi termasuk sistem pelaporan yang dilakukan secara berkala.

2 Repeatable but Intuitive Tingkat pelayanan yang ada telah disetujui, tetapi bersifat tidak resmi dan tidak pernah ditinjau ulang. Tingkat layanan dilaporkan dengan tidak lengkap dan mungkin menyimpang serta dapat menyesatkan konsumen dan laporan yang dibuat tergantung pada keterampilan dan inisiatif dari kepala bidang. 3 Defined Process Tanggungjawab yang ada telah dirumuskan dengan baik, dan pihak yang bertanggungjawab diberikan otoritas untuk dapat menentukan sesuatu. Proses pelayanan terhadap penyajian informasi website serta pelayanan dalam media center online sudah tertata dengan baik. Hubungan antara pencapaian tingkat pelayanan yang diharapkan dengan biaya yang disediakan sudah jelas. 4 Managed and Measurable Tingkat layanan semakin banyak ditentukan di dalam sistem, yang diperlukan untuk menentukan fase dan proses penggabungan rancangan dari aplikasi dan lingkungan operasional yang ada. Dalam Bidang Telematika Pos dan Telekomunikasi, tingkat layanan (service level) telah ditentukan untuk seluruh proses yang ada di dalam organisasi dan dilakukan secara berkala. Layanan yang ada dalam bidang telematika pos dan telekomunikasi terdapat 3 yaitu website subang, media center online, dan LPSE yaitu pelayanan pelelangan oleh tiap SKPD. 5 Optimised Tingkat layanan akan selalau dievaluasi untuk menjamin penyesuaian TI dengan tujuan bisnis, termasuk ketika organisasi mendapat keuntungan dari

teknologi yang digunakan. Seluruh proses-proses manajemen service level adalah subyek untuk dapat melanjutkan peningkatan. Level kepuasan konsumen akan selalu dimonitor dan diatur. Tingkat layanan yang ada diharapkan dapat menggambarkan tujuan strategis dari unit bisnis dan akan dievaluasi terhadap norma pemerintahan yang berlaku. IT management memiliki sumber daya dan akuntabilitas, yang dibutuhkan untuk memenuhi kompensasi dan target service level yang telah tersusun untuk menyediakan insentif bagi pihak yang dapat memenuhi target tersebut. Di Diskominfo Kab.Subang, pelayanan terhadap masyarakat terutama dalam hal bidang telematika mengedepankan pelayanan publik yang diharapkan dapat dirasakan manfaatnya oleh masyarakat dan pihak lain. Dalam kasus pelayanan penyediaan media center online di jalankan untuk memberikan layanan internet murah kepada masyarakat subang khususnya. Dari hasil analisa di atas, maka untuk define manage service levels Diskominfo Kab.Subang berada di level 4 Managed and Measurable.

4.4.2.2. DS 2 Memonitor Keterlibatan Pihak Ketiga (Manage Thrid Party Service) Suatu kebutuhan untuk menjamin bahwa layanan yang disediakan oleh pihak ketiga sesuai dengan keperluan organisasi, selain itu juga diperlukan proses manajemen dari pihak ketiga yang lebih efektif. Proses ini dilakukan dengan cara membuat perjanjian dengan pihak ketiga, perjanjian tersebut berisi tentang peraturan, tanggungjawab serta keinginan yang jelas dari masingmasing pihak, selain itu juga membahas tentang peninjauan dan monitoring yang akan dilakukan berkaitan dengan efektifitas dan pemenuhan proses. Di

dalam area fokus pengelolaan TI, proses ini termasuk dalam value delivery dan risk management. 0 Non-existent Responsibilitas dan akuntabilitas tidak ditentukan. Tidak terdapat kebijakan dan prosedur yang resmi mengenai sistem kontrak dengan pihak ketiga. Third party services tidak disetujui dan tidak ditinjau oleh manajemen. Tidak terdapat pengukuran terhadap aktivitas dan tidak terdapat laporan yang dilakukan oleh pihak ketiga. Di dalam kontrak tidak ada kewajiban untuk memberikan laporan, dan senior management tidak sadar akan kualitas layanan yang dikirim. 1 Initial/Ad hoc Manajemen sadar akan kebutuhan untuk mendokumentasikan

kebijakan dan prosedur yang ditujukan bagi manajemen pihak ketiga yang akan ditandai dengan kontrak. Tidak ada syarat standar dari perjanjian dengan penyedia layanan. Pengukuran untuk layanan yang disediakan bersifat tidak resmi dan reaktif. Bidang Telematika Pos dan Telekomunikasi dalam mengatur kebijakan mengenai keterlibatan pihak ketiga sudah ditentukan oleh Pemerintah Daerah sendiri atau oleh Provinsi. Misalnya dalam menentukan anggaran proyek dalam hal konsultasi untuk nilai proyek 50 juta ke atas ditangani oleh pihak ketiga. Serta dibentuknya PPK (Pejabat Pembuat Komitmen). 2 Repeatable but Intuitive Proses untuk mengatur third party service providers, resiko-resiko yang terkumpul dan pengiriman layanan bersifat tidak resmi. Kontrak yang telah

disetujui sebelumnya menggunakan syarat dan kondisi standard vendor (contoh. Deskripsi dari layanan yang akan disediakan melalui media center online). Laporan dari layanan yang disediakan telah tersedia, tiap pergantian tahun atau peralihan masa kerja ditinjau dalam laporan tahunan yang mencakup segala aktifitas yang dilakukan oleh Bidang Telematika Pos dan Telekomunikasi. 3 Defined Process Prosedur telah terdokumentasi dengan baik untuk mengelola third party services dengan proses-proses yang jelas untuk memperlancar dan melakukan negoisasi dengan vendor. Ketika perjanjian untuk ketentuan-ketentuan layanan dibuat, hubungan dengan pihak ketiga semata-mata hanya karena kontrak. Bentuk dari layanan yang akan disediakan telah didetilkan di dalam kontrak dan termasuk ketentuan hukum yang berlaku, operasional serta keperluan kontrol. Ketentuan kerjasama dengan pihak ketiga yang dilakukan oleh organisasi Diskominfo dalam hal ini Bidang Telematika Pos dan Telekomunikasi hanyalah sebatas karena kontrak dan perjanjian-perjanjian dengan pihak ketiga sudah jelas dan terdokumentasi 4 Managed and Measurable Kriteria standar resmi telah ditetapkan untuk menentukan syarat perjanjian, termasuk lingkup kerja, services/deliverables yang akan disediakan, assumptions, jadwal, cost, rencana penagihan dan pertanggungjawaban. Pertangguingjawaban untuk kontrak dan vendor managemnent telah

ditetapkan. Kualifikasi, resiko dan kemampuan vendor akan diperiksa terus menerus.

Keperluan layanan ditentukan dan dihubungkan dengan tujuan bisnis. Terdapat proses untuk meninjau service performance terhadap keperluan menurut syarat kontrak, menyediakan input untuk menilai third party services sekarang dan masa yang akan datang. Keterlibatan pihak ketiga sudah ditentukan oleh Dinas sendiri dan berdasarkan keputusan dari pemerintah daerah setempat menyediakan input untuk menilai third party services berdasar perjanjian kontrak untuk sekarang dan masa yang akan datang. 5 Optimised Surat kontrak dengan pihak ketiga ditinjau secara periodik dengan selang waktu yang telah ditentukan sebelumnya. Bukti dari pemenuhan kontrak untuk operasional, hukum dan ketentuan kontrol akan dimonitor dan akan dilakukan tindakan perbaikan. Pihak ketiga adalah subyek yang akan ditinjau terpisah secara periodik dan timbal balik dari kinerja akan disediakan dan digunakan untuk meningkatkan kinerja pemerintahan. Pengukuran akan mendukung pendeteksian dengan cepat perubahan kondisi kebutuhan pemerintahan. Secara luas, laporan pencapaian service level yang telah ditentukan akan dihubungkan dengan kompensasi untuk pihak ketiga. Dalam proses mengenai manage third party service, telah ditentukan, diatur dan diputuskan oleh pihak Pemerintah Provinsi. Kebutuhan akan pihak ketiga dilakukan seandainya nilai proyek diatas 50 juta. Keputusan akan keterlibatan pihak ketiga sudah terdokumentasi dengan jelas. Pada proses ini dapat diketahui berada pada level 4- Managed and Measurable.

4.4.2.3. DS 3 Menjaga kinerja dan kapasitas (Manage Performance and Capacity) Keperluan untuk mengatur kebutuhan dan kapasitas sumber daya TI memerlukan tinjauan proses secara periodik untuk menilai kinerja dan kapasitas sumber daya TI saat ini. Proses ini meliputi peramalan kebutuhan yang akan datang berdasarkan pada workload, penyimpanan yang dilakukan dan kemungkinan terhadap keperluan. Proses ini menyediakan jaminan bahwa sumberdaya informasi dapat mendukung keperluan pelayanan yang akan disediakan secara terus menerus. Di dalam area fokus pengelolaan TI, proses ini termasuk dalam resource management. 0 Non-existent Managemen tidak mengakui bahwa proses-proses bisnis yang utama mungkin memerlukan high levels of performance dari TI atau seluruh kebutuhan bisnis dari layanan TI mungkin melebihi kapasitas. Proses perencanaan tentang kapasitas belum ada. Diskominfo dalam hal ini bagian Bidang Telematika Postel mengakui bahwa proses-proses kinerja pemerintahan yang utama mungkin memerlukan high levels of performance dari TI. Hal tersebut dibuktikan dengan adanya dukungan dari pihak Pemda terhadap kualitas informasi dalam portal Kabupaten Subang. 1 Initial/Ad hoc Pengguna sering merencanakan lingkungan kerja yang dapat

mengetahui kendala berkaitan dengan performance dan kapasitas. Owners dari proses-proses bisnis hanya memberikan sedikit penghargaan berkaitan dengan kebutuhan untuk perencanaan kapasitas dan performance. Tindakan yang

diambil untuk pengaturan performance dan kapasitas masih bersifat reaktif. Proses untuk perencanaan kapasitas dan performance masih bersifat tidak resmi. Pemahaman IT resources tentang perencanaan performance dan kapasitas saat ini dan yang akan datang masih terbatas. Para pegawai dalam Bidang Telematika Postel, turut mengambil bagian dalam perencanaan performance dan kapasitas dari lingkungan kerja yang ada. Masukan dari users biasanya disampaikan kepada bagian layanan informasi telmatika dan Pos . Tindakan yang diambil untuk pengaturan performance dan kapasitas bergantung pada perencanaan pada awalnya disesuaikan dengan kebutuhan bisnis yang berkembang. Perencanaan tersebut dilakukan secara resmi. Pemahaman sumber daya TI tentang perencanaan performance dan kapasitas saat ini dan yang akan datang dapat dikatakan telah dilakukan secara menyeluruh. 2 Repeatable but Intuitive Kinerja perlu disesuaikan dengan penilaian sistem individu dan pengetahuan yang mendukung, serta dengan tim-tim proyek. Beberapa tools individu mungkin digunakan untuk mendiagnosa masalah kinerja dan kapasitas, tetapi konsistensi dari hasil yang diperoleh tergantung pada keahlian dari individu kunci. Masalah yang tersedia mungkin terjadi diluar harapan dan dalam bentuk acak serta akan menghabiskan waktu yang lama untuk mendiagnosa dan mengkoreksinya. Setiap pengukuran performance yang dilakukan terutama berdasarkan pada kebutuhan TI dan tidak berdasarkan kebutuhan konsumen dalam hal ini adalah bentuk pelayanan pada masyarakat.

Diskominfo dalam bidang telematika postel telah menyadari pengaruh yang akan ditimbulkan bagi organisasi jika performance dan kapasitas yang ada tidak diatur dengan baik. Kinerja dari TI menunjang pemenuhan keperluan bisnis di dalam organisasi. Hal tersebut didukung oleh kemampuan individu dan timtim proyek yang ada di dalam organisasi. Penilaian secara keseluruhan terhadap IT performance atau pertimbangan yang terbaik maupun terburuk dari bobot siatuasi telah dilakukan. 3 Defined process Keperluan kinerja dan kapasitas seluruhnya telah ditentukan di dalam system life cycle. Keperluan service level telah ditentukan dan metrik yang ada dapat digunakan untuk mengukur kinerja operasional. Keperluan kinerja dan kapasitas di masa yang akan datang dimodelkan menurut proses yang telah ditentukan. Laporan yang dihasilkan akan berupa kinerja yang statistik. Masalah antara kinerja dan kapasitas mungkin masih dapat terjadi dan membutuhkan waktu lama untuk mengoreksinya. Keperluan kinerja dan kapasitas di masa yang akan datang dimodelkan menurut proses yang telah ditentukan. Model tersebut ditentukan berdasarkan peramalan atas kebutuhan yang dapat terjadi di masa yang akan datang, dengan pertimbangan performance operasional dan kapasitas saat ini. Laporan yang dihasilkan dapat berupa kinerja yang statistik, atau bentuk lainnya sesuai dengan spesifikasi yang diinginkan pihak manajemen organisasi. 4 Manage and Measurable Proses-proses dan tools telah tersedia untuk mengukur penggunaan sistem, kinerja dan kapasitas, dan hasilnya akan dibandingkan dengan tujuan

yang telah ditentukan. Informasi yang up to date telah tersedia, memberikan kinerja yang statistik yang standar dan peringatan terhadap suatu kejadian yang disebabkan oleh kinerja dan kapasitas yang tidak cukup. Masalah kinerja dan kapasitas yang tidak cukup telah disetujui sesuai dengan prosedur yang telah ditentukan dan telah distandarkan. Proses-proses dan tools yang tersedia di Diskominfo dalam Bidang Telematika Postel dapat digunakan untuk mengukur penggunaan sistem, kinerja dan kapasitas. Hasil dari pengukuran tersebut akan dibandingkan dengan goals yang telah ditentukan. Informasi yang up to date telah tersedia di dalam organisasi. Informasi tersebut memberikan performance statistics yang standar dan peringatan terhadap suatu kejadian yang disebabkan oleh performance dan kapasitas yang tidak cukup. Masalah performance dan kapasitas yang tidak cukup juga telah disetujui sesuai dengan prosedur yang telah ditentukan dan telah distandarkan. Informasi yang up to date memberikan kesempatan untuk melakukan perubahan secepat mungkin. 5 Optimised Rencana performance dan kapasitas telah disamakan sepenuhnya dengan peramalan permintaan bisnis. IT infrastructure dan permintaan bisnis adalah subyek yang akan ditinjau secara tetap untuk menjamin bahwa kapasitas optimum dapat tercapai dengan kemungkinan biaya yang rendah. Tools untuk memonitor sumberdaya TI yang kritikal telah distandarkan dan menggunakan platforms, serta telah terhubung dengan sistem manajemen kecelakaan organisasi secara luas.

Pengawasan terhadap tools akan dapat mendeteksi dan secara otomatis akan dapat mengkoreksi masalah yang ada hubungannya dengan performance dan kapasitas. Trend analysis telah dilakukan dan akan menunjukkan sekilas tentang masalah performance yang disebabkan oleh meningkatnya volume bisnis, agar dapat menyokong perencanaan serta menghindarkan dari masalah yang tidak diharapkan. Rencana performance dan kapasitas di Diskominfo dalam bidang telematika postel, telah disesuaikan dengan peramalan permintaan bisnis di masa yang akan datang. Integrasi antara hal-hal tersebut menuntut kerjasama dari bagian-bagian di dalam organisasi. Proses pembaharuan teknologi disesuaikan dengan kebutuhan wilayah Subang dan diterapkan secara bertahap. Berdasarkan hasil analisa di atas, Diskominfo Kabupaten Subang dalam bidang telematika postel berada di level 4, managed and measurable untuk proses manage performance and capacity. Ini terjadi karena poin koreksi yang dilakukan secara otomatis dalam level 5 tidak terpenuhi sepenuhnya di dalam organisasi. Di Diskominfo dalam bidang telematika postel, koreksi terhadap masalah yang ada hubungannya dengan performance dan kapasitas tidak

selamanya dilakukan secara otomatis, tetapi merupakan perpaduan antara cara manual dan otomatis.

4.4.2.4. DS 4 Menjamin pelayanan yang berkesinambungan (Ensure Continuous Service) Kebutuhan untuk menyediakan pelayanan terhadap TI yang

berkelanjutan akan memerlukan suatu pengembangan, perawatan dan

percobaan rencana kelancaran TI. Proses layanan berkelanjutan yang efektif akan dapat meminimalkan kemungkinan dan pengaruh gangguan pelayanan TI yang utama pada fungsi dan proses-proses bisnis. Di dalam area fokus pengelolaan TI, proses ini termasuk dalam value delivery dan risk management. 0 Non-existent Tidak terdapat suatu pengertian tentang resiko-resiko yang muncul, sistem keamanan yang mudah diserang dan ancaman pada IT operations atau pengaruh yang timbul akibat kerugian IT service bagi bisnis. Kelancaran service tidak dipertimbangkan oleh manajemen sebagai suatu kebutuhan. Di Diskominfo Kabupaten Subang dalam bidang telematika postel, belum adanya kesadaran menganai resiko-resiko TI yang berupa serangan terhadap sistem keamanan, ancaman terhadap operasional IT serta pengaruh yang timbul akibat kerugian IT service bagi bisnis. 1 Initial/Ad Hoc Tanggungjawab untuk service yang berkelanjutan bersifat tidak resmi dan adanya wewenang yang terbatas untuk menjalankan tanggungjawab tersebut. Manajemen telah menyadari hubungan resiko dengan kebutuhan service yang berkelanjutan. Fokus perhatian manajemen pada service yang berkelanjutan adalah pada sumber daya infrstruktur dan bukan pada IT service. 2 Repeatable but Intuitive Tanggungjawab untuk menjamin service yang berkelanjutan telah ditentukan dan pendekatan yang digunakan untuk menjamin service tersebut telah dibagi-bagi. Laporan yang berkaitan dengan sistem tersebut jarang tersedia, tidak lengkap dan tidak memperhitungkan pengaruhnya terhadap

bisnis. Tidak ada dokumentasi terhadap rencana kelancaran IT, walaupun sudah ada komitmen untuk menyediakan service yang berkelanjutan serta prinsip utama untuk melakukan sistem tersebut sudah dikenal. 3 Defined Process Accountability untuk manajemen dari service yang berkelanjutan sudah jelas. Tanggungjawab untuk perencanaan dan percobaan service yang berkelanjutan sudah ditentukan dan ditetapkan dengan jelas. Rencana kelancaran IT sudah didokumentasikan dengan berdasarkan pada sistem yang paling kritikal dan pengaruh bisnis yang muncul. Sistem pelaporan untuk percobaan service yang berkelanjutan dilakukan secara berkala. Individu 100 memiliki inisiatif untuk mengikuti standar dan training yang ditujukan untuk mengatasi kecelakaan dan bencana besar yang timbul. 4 Managed and Measurable Tanggungjawab dan standar untuk service yang berkelanjutan telah dilaksanakan. Tanggungjawab untuk memelihara rencana service yang berkelanjutan telah ditentukan. Aktivitas pemeliharaan yang dilakukan berdasarkan hasil percobaan service yang berkelanjutan, praktek-praktek terbaik internal dan adanya perubahan terhadap TI serta lingkungan bisnis. Struktur data tentang layanan yang berkelanjutan telah dikumpulkan, dianalisa, dilaporkan dan dilakukan suatu tindakan. Pelatihan yang diharuskan dan bersifat resmi disediakan untuk proses-proses layanan yang berkelanjutan. Sistem yang ada telah menyediakan praktek-praktek terbaik yang secara konsisten terus dikembangkan. Praktek-praktek dan rencana layanan

berkelanjutan yang tersedia akan dapat mempengaruhi satu sama lain.

Kecelakaan yang menyebabkan ketidaklancaran layanan yang berkelanjutan akan diklasifikasikan dan akan dilakukan suatu peningkatan terhadap jalur yang telah dikenal oleh semua pihak yang terlibat. 5 Optimised Integrasi dari proses-proses layanan yang berkelanjutan telah dilakukan perbandingan dengan praktek-praktek eksternal terbaik. Rencana kelancaran TI terintegrasi dengan rencana kelancaran bisnis dan telah dipelihara dengan rutin. Keperluan untuk menjamin pelayanan terhadap publik tetap

berkelanjutan dan dilaksankan sesuai instruksi dari Pemerintah Daerah. Perwujudan pemerintahan yang baik dengan ditunjang oleh teknologi informasi, tetap terus diupayakan dan disesuaikan dengan keadaan Diskominfo Kabupaen Subang. Bidang telematika pos dan telekomunikasi berusaha memberikan informasi yang layak dan berpengetahuan mengenai pemerintahan kabupaten subang. Dari penjelasan yang ada di setiap level, dapat dilihat bahwa Diskominfo Kabupaten Subang berada di dalam level 0, yaitu Non-existent, belum adanya pelayanan yang berkesinambungan.

4.4.2.5. DS 5 Mengelola Sistem Keamanan (Ensure System Security) Kebutuhan untuk merawat integritas informasi dan melindungi aset-aset IT akan memerlukan proses manajemen keamanan. Proses ini meliputi penetapan dan perawatan terhadap peraturan dan tanggungjawab, kebijakan, standar dan prosedur IT security. Keamanan yang dilakukan dan percobaan serta implementasi tindakan korektif, untuk menentukan kelemahan atau kecelakaan

keamanan yang akan dilakukan secara berkala. Efektifnya, perlindungan manajemen keamanan untuk semua aset-aset IT akan dapat meminimalkan pengaruh bisnis terhadap kecelakaan dan sistem keamanan yang mudah diserang. Di dalam area fokus pengelolaan IT, proses ini termasuk dalam risk management. 0 Non-existent Organisasi tidak mengakui kebutuhan keamanan IT. Responsibilities dan accountabilities untuk menjamin keamanan tidak ditentukan. Pengukuran yang mendukung manajemen keamanan IT tidak diimplementasikan. Tidak ada laporan kemaanan IT dan tidak ada tanggapan terhadap proses pelanggaran keamanan IT. Adanya kelemahan di dalam proses adminsitrasi keamanan sistem yang telah diakui. Diskominfo pada Bidang Telematika Postel Kabupaten Subang mengakui kebutuhan keamanan TI. Hal ini bisa dilihat dengan diperhatikannya dan sering di updatenya antivirus dalam penggunaan komputer. 1 Initial/Ad hoc Organisasi sudah mengakui kebutuhan keamanan TI. Kesadaran terhadap kebutuhan keamanan terutama tergantung pada individu masingmasing. Keamanan TI hanya ditujukan untuk basis yang reaktif. Keamanan TI tidak diukur. Deteksi terhadap pelanggaran keamanan TI akan mendatangkan respon tertentu, karena tanggungjawab yang ada tidak jelas. Tanggapan untuk pelanggaran keamanan TI yang muncul tidak dapat diprediksi. Diskominfo pada bidang telamtaika postel, mengakui kebutuhan kemanan IT, keamanan IT telah bersifat reaktif serta belum terukur.

2 Repeatable but Intuitive Tanggungjawab dan akuntabilitas untuk koordinator tersebut terbatas. Kesadaran kebutuhan keamanan telah dibagi-bagi dan dibatasi. Walaupun kemaanan berhubungan dengan informasi yang dihasilkan oleh sistem, tetapi hubungan tersebut tidak akan dianalisa. Layanan yang berasal dari pihak ke tiga tidak ditujukan untuk kebutuhan keamanan organissi. Kebijakan keamanan telah disusun, tetapi keterampilan dan tools yang ada tidak mencukupi. Laporan keamanan TI terlihat sebagai tanggungjawab dan wewenang dari TI, tetapi bisnis yang ada tidak memperlihatkan bahwa keamanan TI juga termasuk dalam wewenang tersebut. 3 Defined Process Kesadaran keamanan telah ada dan telah dipromosikan oleh manajemen. Prosedur keamanan TI telah ditentukan dan disesuaikan dengan kebijakan keamanan TI. Tanggungjawab untuk keamanan TI telah ditentukan dan dipahami, tapi dilaksanakan dengan konsisten. Rencana keamanan TI dan solusi tentang keamanan sudah ada dan digerakan oleh analisa resiko. Laporan untuk keamanan tidak berisi tentang fokus bisnis yang jelas. Percobaan keamanan ad hoc (misalnya percobaan pengacauan) telah dilakukan. 4 Managed and Measurable Tanggungjawab untuk keamanan TI telah ditentukan, diatur dan dilaksanakan dengan jelas. Analisa resiko dan pengaruh keamanan TI dilakukan secara konsisten. Kebijakan dan praktek-praktek keamanan dilengkapi untuk mempromosikan kesadaran keamanan telah ditentukan. Identifikasi, bukti autentik dan otorisasi pengguna telah distandarkan. Sertifikasi keamanan harus

dimiliki oleh staf yang bertanggungjawab terhadap manajemen dan audit keamanan. Percobaan keamanan telah menggunakan standar dan prosesprosesnya telah disusun untuk dapat meningkatkan level keamanan yang ada. Proses-proses keamanan TI dikoordinasikan dengan seluruh fungsi keamanan organisasi. Laporan tentang keamanan TI telah terhubung dengan tujuan bisnis. 5 Optimised Keamanan TI merupakan tanggungjawab bersama bisnis dan

manajemen TI, yang diintegrasikan dengan tujuan keamanan bisnis organisasi. Keperluan keamanan IT telah ditentukan dan dioptimalkan dengan jelas, serta meliputi rencana keamanan yang telah disetujui. Pengguna dan konsumen semakin menuntut agar keperluan keamanan diintegrasikan dengan aplikasi yang ada dalam level yang telah dirancang sebelumnya. Berdasarkan hasil analisa di atas, Diskominfo bidang telematika postel kabupaten subang berada di level 1 Initial/Ad Hoc untuk proses ensure systems security. Dari segi keamanan dalam tata kelola TI belum sepenuhnya dapat ditangani, karena belum memanfaatkan sistem yang besar sehingga hal ini dipandang tidak cukup perlu menggunakan sekuriti yang kompleksibel. Pengelolaan dan pemanfaatan TI hanya sekedar digunakan pemanfaatan administrasi dan pengelolaan web serta media center.

4.4.2.6. DS 6 Mengidentifikasikan Dan Mengalokasikan Biaya (Identify and Allocate Costs) Kebutuhan untuk mengadakan sistem yang adil dan pantas dengan mengalokasikan biaya-biaya TI bagi bisnis, maka akan diperlukan pengukuran yang akurat dan adanya persetujuan pengguna bisnis terhadap biaya-biaya TI yang akan dialokasikan dengan adil. Proses ini meliputi, membangun dan mengoperasikan sistem yang dapat menyimpan, mengalokasikan dan melaporkan biaya-biaya TI untuk layanan yang dilakukan oleh pengguna. Sistem yang adil akan membantu bisnis untuk lebih banyak menginformasikan keputusan sehubungan dengan penggunaan layanan TI. Di dalam area fokus pengelolaan TI proses ini termasuk dalam resource management. 0 Non-existent Terdapat kekurangan dalam setiap proses yang lebih dikenal untuk menentukan dan mengalokasikan biaya yang ditujukan kepada penyedia layanan. Organisasi tidak mengakui bahwa akan terdapat permasalahan terhadap perhitungan biaya yang telah dilakukan dan tidak ada komunikasi yang terjadi untuk membahas permasalahan tersebut. Bidang Telematika Pos dan Telekomunikasi dalam pengalokasian biaya sudah diatur dengan baik dan jelas sesuai dengan rencana anggaran kegiatan. 1 Initial/Ad Hoc Adanya pemahaman yang umum mengenai seluruh biaya untuk layanan informasi, tetapi breakdown tidak dilakukan terhadap biaya untuk setiap pengguna, konsumen, departemen, kelompok pengguna, fungsi layanan, proyek atau pengiriman. Sebenarnya tidak ada pengawasan yang dilakukan terhadap

biaya, jadi hanya berdasarkan laporan biaya persetujuan untuk manajemen. Biaya-biaya IT dialokasikan sebagai pengeluaran tambahan operasional. Bisnis tidak disediakan informasi mengenai biaya atau keuntungan adanya perlengkapan layanan. Dalam proses ini Bidang Telematika Pos dan Telekomunikasi mengenai pengalokasian biaya seluruhnya diputuskan oleh anggaran pemerintah daerah berdasaran kebutuhan dan sistem yang berjalan, tidak ada pengawasan yang dilakukan terhadap biaya, jadi hanya berdasarkan laporan biaya persetujuan untuk manajemen. Biaya-biaya IT dialokasikan. 2 Repeatable but Intuitive Sebagian besar sudah ada kesadaran mengenai kebutuhan untuk menentukan dan mengalokasikan biaya-biaya. Pengalokasian biaya yang dilakukan berdasarkan pada asumsi-asumsi perkiraan biaya yang sudah bersifat resmi contohnya, biaya hardware yang sebenarnya tidak mempunyai hubungan dengan penggerak nilai. Proses-proses pengalokasian biaya dilakukan secara berulang-ulang. Tidak training dan komunikasi yang resmi dalam prosedurprosedur standar untuk penentuan dan pengalokasian biaya. Tanggungjawab untuk menngumpulkan atau mengalokasikan biaya telah ditentukan. 3 Defined Process Model untuk menginformasikan biaya service telah ditentukan dan didokumentasikan. Proses yang menghubungkan biaya IT dengan penyedia service yaitu users telah ditentukan. Level pendekatan untuk biaya perlengkapan service informasi telah disadari. Biaya untuk perkiraan informasi telah disediakan untuk bisnis.

4 Managed and Measurable Responsibilities dan accountabilities untuk manajemen biaya service informasi telah ditentukan dan dipahami sepenuhnya oleh semua level dan didukung dengan adanya training yang resmi. Biaya langsung dan tidak langsung akan ditentukan dan dilaporkan tepat pada waktunya dan secara otomatis kepada users dan manajemen pemilik proses bisnis. Secara umum, pengawasan dan evaluasi biaya sudah ada, dan dsuatu tindakan akan diambil ketika diketahui adanya penyimpangan terhadap biaya. Laporan biaya service informasi telah terhubung dengan tujuan bisnis. Adakah system penghitungan biaya. 5 Optimised Biaya service yang disediakan telah ditentukan, ditangkap, dirangum dan dilaporkan kepada manajemen, pemilik proses dan users. Penentuan biaya sebagai suatu item yang dibebankan dan dapat mendukung chargeback system, dimana rekening users untuk service telah disediakan berdasarkan

penggunaannya. Pengawasan dan evaluasi terhadap biaya service akan digunakan untuk mengoptimalkan biaya IT resources. Penentuan penghitungan biaya digunakan untuk memeriksa manfaat yang telah terealisasi dan akan digunakan di dalam proses penentuan budget organisasi. Laporan biaya service informasi akan menyediakan suatu peringatan terhdap keperluan bisnis yang berubah melalui system pelaporan intelegensi. Model biaya variable telah digunakan yang diperoleh dari volume proses-proses untuk setiap service yang disediakan. Dalam Tugas Akhir ini, tidak akan dibahas mengenai identify and allocate costs, karena segala hal yang berhubungan dengan proses tersebut

telah ditentukan, diatur dan diputuskan melalui kerjasama dengan pihak finance Diskominfo bidang telematika postel untuk nilai investasi yang kecil dan oleh pihak pusat untuk nilai investasi yang besar. Besar kecilnya nilai investasi yang menjadi batasan tersebut tidak dapat diinformasikan oleh pihak organisasi.

4.4.2.7. DS 7 Mendidik dan Melatih Pengguna (Educate and Train Users) Efektifnya, pendidikan untuk seluruh pengguna dari sistem TI, meliputi segala hal yang ada di dalam TI dan keperluan untuk menentukan training yang dibutuhkan oleh setiap kelompok pengguna. Sebagai tambahan untuk menentukan suatu kebutuhan, maka dalam proses ini juga akan ditentukan dan diputuskan suatu strategi yang efektif untuk training dan pengukuran terhadap hasil yang diperoleh. Sebuah program training yang efektif akan dapat meningkatkan efektifitas dari penggunaan teknologi dengan mengurangi eror yang terjadi pada pengguna, meningkatkan produktifitas dan meningkatkan pemenuhan pada kontrol kunci seperti pengukuran keamanan oleh pengguna. Di dalam area fokus pengelolaan TI proses ini termasuk dalam value delivery. 0 Non-existent Program pendidikan dan training yang ada tidak lengkap. Organisasi tidak mengakui bahwa terdapat permasalahan di dalam training dan tidak ada komunikasi untuk membahas permasalahan tersebut. Program pendidikan dan training yang ada di Diskominfo bidang telematika postel diadakan secara berkala oleh Provinsi.

1 Initial/Ad hoc Sudah terdapat bukti bahwa organisasi telah mengakui kebutuhan untuk mengadakan program pendidikan dan training, tetapi proses-prosesnya belum distandarkan. Tidak ada pengaturan dalam program, sehingga pegawai menentukan dan mengikuti training yang diadakan atas keinginannya sendiri. Beberapa training yang diadakan telah menjawab permasalahan etika perilaku, kesadaran keamanan sistem dan praktek-praktek keamanan. Seluruh

pendekatan manajemen kurang dipadukan, komunikasi terhadap adanya masalah jarang dilakukan dan tidak konsisten, tetapi pendekatan yang dilakukan telah menjawab permasalahan tentang pendidikan dan training. Diskominfo bidang telamatika postel kabupaten subang telah mengakui kebutuhan untuk mengadakan program pendidikan dan training dengan prosesproses yang telah distandarkan. Pegawai baru wajib mengikuti pelatihan yang telah disediakan, yang tentunya akan menunjang pekerjaan nanti. Sementara itu, ada pula pelatihan berjenjang yang wajib diikuti oleh pegawai lama untuk pengembangan kemampuan dan keterampilannya. Tidak tertutup pula kemungkinan untuk menjawab kebutuhan setiap individu untuk mengikuti training yang tidak wajib sifatnya. Beberapa training yang diadakan telah menjawab permasalahan etika perilaku, kesadaran keamanan sistem dan praktek-praktek keamanan. Seluruh pendekatan manajemen telah dipadukan dan dikomunikasikan secara konsisten terhadap bagian-bagian dalam organisasi tentang adanya masalah di dalam organisasi.

2 Repeatable but Intuitive Adanya kesadaran akan kebutuhan untuk mengadakan program pendidikan dan training, serta untuk mengumpulkan proses-proses yang ada di seluruh organisasi. Training mulai ditentukan di dalam rencana kinerja individu pegawai. Proses-proses telah dikembangkan pada tahapan di mana kelas-kelas pendidikan dan training yang tidak resmi akan diberikan oleh instruktur yang berbeda-beda, pada saat membahas subjek persoalan yang sama dengan menggunakan pendekatan yang berbeda. Beberapa kelas telah menjawab permasalahan terhadap tingkah laku dan kesadaran, instruktur yang berbedabeda, pada saat membahas subjek persoalan yang sama dengan menggunakan pendekatan yang berbeda. Beberapa kelas telah menjawab permaslahan terhadap tingkah laku dan kesadaran, serta praktek-praktek keamanan sistem. Kesadaran akan kebutuhan untuk mengadakan program pendidikan dan training, serta untuk mengumpulkan proses-proses yang ada di seluruh organisasi telah ada di Diskomino bagian telematika postel, training ditentukan di dalam rencana kinerja setiap bagian organisasi yang akan didetailkan ke dalam kinerja setiap individu yang ada di dalamnya. Proses pendidikan di dalam organisasi dikembangkan dengan melihat tujuan dari pendidikan tersebut yang akan memenuhi kebutuhan organisasi, bukan melihat pada individu ataupun pendekatan di dalam pendidikan tersebut. Pastinya, pendidikan yang diberikan akan menunjang terpenuhinya kebutuhan kemampuan dan keterampilan pegawai yang akan memenuhi kebutuhan bisnis organisasi. Beberapa kelas telah menjawab permaslaahan terhadap tingkah laku dan kesadaran, serta praktekpraktek keamanan sistem.

3 Defined Process Program pendidikan dan training telah dikembangkan dan

dikomunikasikan, setiap pegawai dan manajer membutuhkan dokumentasi dan penentuan dari training yang telah dilakukan. Proses-proses pendidikan dan training telah distandarkan dan didokumentasikan. Anggaran , sumberdaya, fasilitas dan trainer telah ditetapkan untuk mendukung program pendidikan dan training. Kelas-kelas resmi telah mengajarkan perilaku, kesadaran serta praktekpraktek keamanan sistem bagi pegawai. Telah banyak proses-proses pendidikan dan training yang dimonitor, tetapi manajemen tidak mungkin akan dapat mendeteksi semua penyimpangan yang ada. Analisa terhadap proses-proses dan program pendidikan serta training hanya kadang-kadang diterapkan. Program pendidikan dan training di Diskominfo bidang telematika postel telah program pelatihan dilaksanakan oleh pihak provinsi, di Diskominfo untuk tingkat kecamatan tidak terdapat program pelatihan atau pendidikan secara berkala. 4 Managed and Measurable Program pendidikan dan training secara luas telah dapat memberikan hasil yang dapat diukur. Tanggungjawab telah jelas dan pemilik proses yang ada telah ditetapkan. Pendidikan dan training merupakan komponen dari jenjang karir pegawai. Manajemen mendukung dan mengikuti sesi-sesi dari pendidikan dan training yang dilaksanakan. Seluruh pegawai menerima training untuk perilaku dan kesadaran keamanan sistem. Seluruh pegawai menerima training praktek-praktek keamanan sistem yang sesuai dalam memberikan perlindungan terhadap kesalahan dari kegagalan yang memberikan pengaruh terhadap

ketersediaan, kerahasiaan dan integritas. Manajemen memonitor pemenuhan dengan meninjau secara konsisten dan meng-update proses-proses dan program pendidikan serta training yang sudah ada. Proses-proses yang ada telah ditingkatkan dan dilaksanakan untuk praktek-praktek terbaik internal. 5 Optimised Hasil dari pendidikan dan training adalah berupa peningkatan terhadap performance individu. Pendidikan dan training adalah komponen yang paling kritikal dalam jenjang karir pegawai. Budget, resources, fasilitas dan infrastruktur yang cukup telah disediakan untuk program-program pendidikan dan training. Proses-proses telah disaring dan dilakukan peningkatan yang berkelanjutan, sehingga bisa memberikan keuntungan dari praktek-praktek terbaik eksternal dan dalam memodelkan maturity dengan organisasi lain. Semua masalah dan penyimpangan yang ada dianalisa akar masalahnya dan tindakan bijaksana yang efisien telah diambil dan ditentukan. Adanya sikap positif dari perilaku dan prinsip keamanan sistem.

4.4.2.8. DS 8 Mengelola service desk dan insiden (Manage Service Desk and Incidents) Respon yang tepat dan efektif terhadap IT user queries dan masalah yang timbul, memerlukan perancangan serta pelaksanaan yang baik dari service desk dan proses manajemen kecelakaan. Proses ini meliputi, pemasangan fungsi dari service desk yaitu registrasi, proses peningkatan kecelakaan, analisa trend dan akar masalah serta penyelesaiannya.

0 Non-existent Pada level ini tidak ada dukungan dari organisasi dalam menjawab pertanyaan pengguna yang ada. Terdapat kekurangan yang komplit dari kejadian yang ada di dalam manajemen proses. Organisasi tidak mengakui adanya isu yang perlu diselesaikan. Sejauh ini belum ada pelayanan yang menampung pengguna dalam hal ini program pelayanan baru sekedar berupa website kabupaten subang dan media center. Dalam bidang lain dioperasikan mengenai pelayanan

telekomunikasi seperti halnya dalam penyiaran radio yang memberikan informasi seputar pemerintahan subang. 1 Initial/Ad Hoc Pada level ini pihak manajemen mengakui bahwa terdapat dukungan proses yang berupa tools dan personil yang memberikan respon terhadap pertanyaan pengguna dan mengatur insiden yang terjadi. Di dalam organisasi tidak terdapat proses yang dapat dijadikan standar dan hanya merupakan reaksi atas hal yang terjadi. Pihak manajemen tidak melakukan monitor terhadap pertanyaan pengguna, insiden atau trends yang ada. Tidak ada peningkatan proses yang menjamin terselesaikannya masalah yang ada. 2 Repeatable but Intuitive Pada level ini terdapat kesadaran dari pihak organisasi terhadap kebutuhan fungsi bantuan terhadap pengguna dan incident management process. Pertolongan yang dapat dipakai untuk hal tersebut adalah secara informal berdasar atas pengetahuan individu-individu di dalam organisasi. Tidak

ada training dan komunikasi secara formal dalam standar prosedur dan tanggungjawab diserahkan untuk individu yang bersangkutan. 3 Defined Process Pada level ini kebutuhan akan service desk function dan incident management process telah diakui dan diterima. Prosedur telah distandarkan dan didokumentasikan, sementara itu training dan standar yang telah ditetapkan tergantung dari tiap individu sendiri. Pengguna telah mengetahui dengan jelas mengenai tempat dan cara untuk memberikan laporan terhadap masalah dan insiden yang dihadapi. 4 Managed and Measurable Pada level ini pemahaman tentang keuntungan dari service desk function dan incident management process telah ada di setiap level di dalam organisasi. Tools dan teknik yang digunakan untuk memecahkan masalah berdasarkan atas knowledge base dan berjalan secara otomatis. Pembagian tanggungjawab telah dilakukan dengan jelas dan efektifitasnya dimonitor. 5 Optimised Pada level ini service desk function dan incident management process telah diatur dan diorganisir dengan baik, berorientasi pada customer service. Masukan diberikan secara konsisten dan masalah diselesaikan dengan cepat sesuai dengan peningkatan proses yang terstruktur. Dari penjelasan di setiap level dibandingkan dengan yang ada di Diskominfo bidang telematika postel dapat disimpulkan bahwa proses ini, yaitu manage service desk and incidents, berada di level 0 (non existent), belum adanya pelayanan terhadap bantuan terhadap pengguna secara prosedur.

4.4.2.9. DS 9 Mengelola Konfigurasi (Manage the Configuration) Menjamin integritas konfigurasi hardware dan software, sehingga akan memerlukan penetapan dan perawatan terhadap keakuratan serta kelengkapan tempat penyimpanan konfigurasi. Proses ini meliputi pengumpulan konfigurasi informasi awal, menetapkan dasar, melakukan verifikasi dan audit konfigurasi informasi, dibutuhkan. 0 Non-existent Pada level ini pihak manajemen tidak memberikan apresiasi terhadap tercapaianya keuntungan yang dicapai dari pengaturan infrastruktur TI. Pengaturan yang dimaksud adalah pengaturan untuk hardware maupun software. Pihak manajemen Diskominfo bidang telematika postel memberikan apresiasi terhadap keuntungan yang dicapai dari pengaturan infrastruktur IT organisasi. Telah ada aturan tersendiri di dalam organisasi yang secara formal mengatur hal tersebut. 1 Initial/Ad Hoc Pada level ini kebutuhan akan configuration management telah diakui. Configuration management yang dasar sifatnya, seperti pemeliharaan inventori hardware dan software, telah dikerjakan oleh individu tertentu di dalam organisasi. Namun, tidak terdpat standar yang mendefinisikan hal tersebut. Kebutuhan akan configuration management telah diakui di Diskominfo bidang telematika postel. Pemeliharaan inventori seperti hardware dan software telah dikerjakan oleh bagian di dalam organisasi yang memang bertugas di dalam serta meng-update tempat penyimpanan konfigurasi yang

hal tersebut, yaitu bagian Bidang Telamtika Pos dan Telekomunikasi. Pemeliharaan tersebut dikerjakan oleh individu tertentu di dalam organisasi, misalnya oleh bagian seksi sarana telematika. 2 Repeatable but Intuitive Pada level ini pihak manajemen telah sadar akan kebutuhan kontrol konfigurasi TI serta paham akan keuntungan yang bisa didapatkan dari keakuratan dan kelengkapan konfigurasi informasi, tetapi pihak manajemen tidak percaya kepada tingkat pengetahuan dan keahlian dari personil yang mengerjakan hal teknisnya. Configuration management tools telah dikerjakan hingga skala tertentu, tetapi berbeda dengan platform-nya. Selain itu, tidak terdapat standar kerja secara praktis yang telah didefinisikan. Isi dari data konfigurasi sangat terbatas dan tidak dapat digunakan oleh proses yang saling berhubungan, seperti change management dan problem management. Pihak manajemen Diskominfo Bidang telematika postel telah menyadari kebutuhan kontrol IT configuration serta paham akan keuntungan yang bisa didapatkan dari keakuratan dan kelengkapan konfigurasi informasi. Pihak manajemen pun percaya kepada tingkat pengetahuan dan keahlian dari personil yang mengerjakan teknisnya. Pihak manajemen dapat percaya karena setiap personil internal organisasi yang mengerjakan hal tersebut telah ditraining terlebih dahulu. Sementara itu, untuk pihak ketiga, pihak manajemen percaya karena pihak ketiga merupakan rekomendasi dari pemerintah. Configuration management tools telah dikerjakan hingga skala tertentu dan sesuai dengan platform yang telah ditetapkan sebelumnya. Standar kerja secara praktis telah

didefinisikan. Standar kerja tersebut tentunya yang akan membantu pegawai baru di dalam organisasi. 3 Defined Process Pada level ini prosedur dan langkah-langkah praktis di dalam melakukannya telah didokumentasikan, distandarkan dan dikomunikasikan, tetapi training dan aplikasi dari standar tersebut hanya sampai apda individu di dalam organisasi. Sementara itu, configuration management tools yang mirip telah diimplementasikan sesuai dengan platforms yang ada. Penyimpangan terhadap prosedur tidak mungkin dapat terdeteksi dan physical verifications dilakukan dengan tidak konsisten. Terdapat beberapa otomatisasi untuk melakukan penilaian terhadap penelusuran peralatan dan perubahan software. Configuration data digunakan untuk proses-proses yang belum terintegrasi di dalam organisasi. 4 Managed and Measurable Kebutuhan untuk mengatur konfigurasi telah diakui di semua level organisasi dan praktek-prakteknya telah diatur secara berkelanjutan. Prosedur dan standar telah dikomunikasikan dan digabungkan dalam sebuah training, sementara itu penyimpangan yang terjadi akan dimonitor, ditelusuri dan dilaporkan. Automated tools seperti adanya desakan perkembangan teknologi akan digunakan untuk menjalankan standar dan peningkatan terhadap stabilitas. Configuration management system harus mencakup sebagian besar aset-aset TI dan mengijinkan pihak manajemen untuk mengeluarkan dan mendistribusikan kontrol yang tepat. Analisa terhadap pengecualian dan juga physical verifications telah konsisten diterapkan dan akar masalah mereka telah diinvestigasi.

5 Optimised Seluruh aset-aset TI akan diatur di dalam configuration management system pusat, yang berisi tentang semua informasi yang dibutuhkan tentang komponen-komponen, kejadian-kejadian dan hubungan yang terjadi diantaranya. konfigurasi data telah disesuaikan dengan katalog vendor. Proses-proses yang berhubungan telah terintegrasi seluruhnya, dan mereka menggunakan serta mengupdate konfigurasi data dalam model yang telah otoamtisasi. Laporan audit dasar telah menyediakan hardware dan software data yang esensial untuk melakukan perbaikan, service, jaminan, upgrade dan penilaian secara teknikal untuk setiap individu di dalam unit yang ada. Peraturan untuk keterbatasan pemasangan software yang bukan wewenangnya telah dilaksanakan. Peramalan manajemen diperbaiki dan di upgrade dari laporan hasil analisa, yang menyediakan penjadwalan yang telah di upgrade dan kemampuan untuk menyegarkan teknologi yang digunakan. Penelusuran dan pengawasan terhadap aset-aset individu TI akan memberikan perlindungan dan mencegah terjadinya pencurian serta penyalahgunaan. Berdasarkan hasil analisa di atas, maka Diskominfo dalam bidang telematika postel kabupaten subang beradai di level 1 Initial/Ad Hoc di dalam manage the configuration. Pada level ini kebutuhan akan configuration management telah diakui. Configuration management yang dasar sifatnya, seperti pemeliharaan inventori hardware dan software, telah dikerjakan oleh individu tertentu di dalam organisasi. Namun, tidak terdpat standar yang mendefinisikan hal tersebut.

4.4.2.10. DS 10 Mengelola Masalah (Manage Problem) Efektifnya, mengatur suatu masalah akan memerlukan identifikasi dan klasifikasi dari masalah yang ada, menganalisa akar masalah dan adanya penyelesaian terhadap masalah tersebut. Proses mengatur masalah juga meliputi identifikasi terhadap rekomendasi yang diberikan untuk melakukan peningkatan, melakukan perawatan terhadap catatan permasalahan dan meninjau status dari tindakan korektif yang diambil. Efektifitas dari proses untuk mengatur masalah akan dapat meningkatkan service levels, mengurangi biaya dan meningkatkan kepuasan serta memudahkan konsumen. Di dalam area fokus pengelolaan TI, proses ini termasuk dalam value delivery. 0 Non-existent Tidak adanya kesadaran akan kebutuhan untuk mengatur masalah, dimana tidak dilakukan pembedaan terhadap masalah dan kecelakaan. Oleh karena itu, tidak ada suatu usaha yang dibuat untuk menentukan akar maslaah dari kecelakaan yang terjadi. 1 Initial/Ad hoc Individu telah mengakui kebutuhan untuk mengatur masalah dan menyelesaikan masalah tersebut berdasarkan penyebabnya. Pengetahuan kunci individu memberikan beberapa bantuan dengan menghubungkan masalah ke dalam area keahlian mereka, tetapi tanggung jawab untuk mengatur masalah tersebut tidak ditentukan. Informasi yang ada tidak dibagi, hasilnya justru semakin menambah masalah dan kerugian ketika sedang mencari sebuah jawaban dari maslaah tersebut.

Di Diskominfo bidang telematika postel dalam hal pengelolaan masalah tidak sepenuhnya menjadi bagian dari manajemen, hal ini terbukti dari adanya penanganan yang sekedarnya, permaslaahan yang ada sifatnya tidak terlalu beresiko. 2 Repeatable but Intuitive Adanya kesadaran yang penuh akan kebutuhan dan manfaat untuk mengatur masalah yang berhubungan dengan TI, di dalam unit-unit bisnis dan fungsi pelayanan informasi. Proses penyelesaian telah disusun sebagai suatu point, dimana hanya sedikit individu kunci yang bertanggungjawab untuk menentukan dan menyelesaikan masalah tersebut. 3 Defined Process Kebutuhan untuk sistem pengaturan masalah yang terintegrasi telah diterima dan dibuktikan dengan dukungan dari manajemen, dan budget untuk staffing serta training telah tersedia. Penyelesaian masalah dan proses-proses peningkatan telah distandarkan. Pencatatan dan penelusuran terhadap masalah, serta penyelesaian yang ada telah dibagi di dalam response team dengan menggunakan tools yang telah tersedia walaupun tanpa adanya pemusatan pada bagian tertentu di dalam organisasi. Penyimpangan dari norma-norma atau standar yang telah ditentukan mungkin tidak akan dapat dideteksi. Informasi telah dibagi di antara staf secara proaktif dan bersifat resmi. Manajemen meninjau kecelakaan dan melakukan identifikasi serta analisa untuk penyelesaian masalah secara terbatas dan tidak resmi.

4 Managed and Measurable Proses pengaturan masalah telah dipahami oleh semua level di dalam organisasi. Tanggung jawab dan kepemilikan telah jelas dan telah ditentukan. Metode dan prosedur telah didokumentasikan dan diukur efektifitasnya. Masalah yang utama seperti proses penentuan, pencatatan, pelaporan dan penyelesaian telah diresmikan. Pengetahuan dan keahlian telah dilatih, dipelihara dan dikembangkan ke level yang lebih tinggi, sebagai suatu fungsi yang dilihat, sebagai aset dan kontributor utama untuk mencapai tujuan TI dan peningkatan layanan TI. Pengaturan masalah telah terintegrasi dengan baik dengan proses-proses yang berhubungan, seperti kecelakaan, perubahan, ketersediaan dan pengelolanan konfigurasi. 5 Optimised Proses pengaturan masalah telah disusun ke dalam suatu tindakan ke depan yang bersifat proaktif, dengan kontribusinya ke dalam tujuan TI. Masalah telah diantisipasi dan dicegah. Pengetahuan mengenai pola suatu masalah yang ada saat ini dan masa yang akan datang telah dipelihara dengan perijinan umum yang dilakukan dengan vendor dan pihak yang ahli. Pencatatan, pelaporan dan analisa masalah serta penyelesaiannya telah terintegrasi secara otomatis dan lengkap dengan pengelolaan konfigurasi data. Berdasarkan analisa untuk proses manage problems di atas, Diskominfo pada bidang telamatika postel berada di level 4, managed and measurable. Hal tersebut terjadi karena ada beberapa poin di dalam level 5 yang belum dipenuhi organisasi. Poin-poin tersebut adalah pendeteksian terhadap masalah yang semuanya tidak dapat dilakukan secara otomatis serta

pencatatan, pelaporan dan analisa masalah yang tidak semuanya terjadi secara otomatis. Pendeteksian terhadap masalah yang tidak otomatis semuanya berdampak pada antisipasi terhadap terjadinya masalah itu sendiri.

4.4.2.11. DS 11 Mengelola Data (Manage Data) Efektifnya, pengaturan data akan memerlukan penentuan data yang diperlukan. Proses pengaturan data juga meliputi penetapan prosedur yang efektif untuk mengatur media library, backup dan recovery data, serta media pemusnahan yang tepat. Pengaturan data yang efektif akan membantu menjamin kualitas, timeliness dan ketersediaan data organisasi. Di dalam area fokus pengelolaan TI, proses ini termasuk dalam value delivery, risk management dan resource management. 0 Non-existent Data tidak diakui sebagai salah satu yang termasuk dalam sumberdaya dan aset-aset. Kepemilikan dari data atau individu yang diserahi tanggungjwab untuk mengatur data tersebut tidak ditentukan. Kualitas dan keamanan data yang ada buruk atau tidak ada sama sekali. Di Diskominfo Bidang Telematika Postel, data telah diakui sebagai sumberdaya dan aset organisasi. Tiap individu maupun bagian dalam organisasi telah diserahi tanggungjawab tertentu di dalam pengaturan data. Kualitas dan keamanan data yang ada dalam organisasi sangat diperhatikan. Salah satu contoh perhatian terhadap kualitas data di dalam organisasi adalah data potensi kabupaten subang serta usaha yang berkaitan dengan telematika seperti data

warenet,wartel,radio dll. Semuanya itu bermanfaat sebagai sumber informasi dalam portal pemerintah subang. 1 Initial/Ad Hoc Organisasi mengakui kebutuhan untuk mengatur data yang akurat. Terdapat pendekatan ad hoc untuk menentukan keperluan keamanan yang digunakan dalam mengatur data, tetapi prosedur yang ada tidak

dikomunikasikan dengan resmi. Tidak ada training yang berkaitan dengan pengaturan data. Tanggungjawab untuk mengatur data yang ada tidak jelas. Backup/prosedur pemulihan dan perencanaan pemusnahan sudah ada. Diskominfo Bidang Telematika Pos dan Telematika mengakui kebutuhan untuk mengatur data yang akurat. Pendekatan untuk menentukan keperluan pengaturan data dengan aman telah diikuti dengan prosedur yang dikomunikasikan secara resmi. Training yang berkaitan dengan pengaturan data ada di dalam organisasi dan diperuntukan bagi setiap pegawai. Untuk pegawai baru bersifat wajib, sementara untuk pegawai lama bersifat pengembangan kemampuan. Tanggungjawab pengaturan data diserahkan untuk setiap bagian yang bersangkutan di dalam organisasi, tetapi bagian TI dapat mengetahui semua data di dalam organisasi. Backup/prosedur pemulihan dan perencanaan pemusnahan sudah ada di dalam organisasi. 2 Repeatable but Intuitive Kebutuhan untuk mengatur data yang akurat sudah disadari oleh Bidang Telematika Pos dan Komunikasi Kabupaten Subang. Kepemilikan data dimulai dari level yang paling tinggi sudah dilakukan. Keperluan keamanan untuk mengatur data telah didokumentasikan oleh individu-individu kunci. Beberapa

pengawasan di dalam TI telah dilakukan untuk mengatur data-data aktivitas yang penting seperti backup, pemulihan dan pemusnahan. Tanggungjawab untuk mengatur data telah ditentukan untuk staf TI kunci yaitu Bidang Telematika Pos dan Telekomunikasi secara resmi. Kebutuhan untuk mengatur data yang akurat sudah disadari oleh seluruh bagian Diskominfo Bidang Telematika Pos dan Telekomunikasi. Ini terjadi karena keakuratan data sangat menunjang kinerja setiap bagian dalam organisasi. Kepemilikan data telah diatur untuk setiap level di dalam organisasi. Keperluan keamanan untuk mengatur data telah didokumentasikan oleh individu-individu kunci di dalam organisasi. Beberapa pengawasan di dalam IT pun telah dilakukan untuk mengatur data-data aktivitas yang penting seperti backup, pemulihan dan pemusnahan. Tanggungjawab untuk mengatur data telah ditentukan untuk bidang telematika secara resmi. 3 Defined Process Kebutuhan untuk mengatur data dalam TI dan seluruh organisasi telah dipahami dan diterima. Tanggungjawab untuk mengatur data telah ditetapkan. Kepemilikan data telah ditentukan yaitu kepada pihak yang bertanggungjawab dalam mengontrol integritas dan keamanan. Prosedur pengaturan data telah disusun di dalam TI dan beberapa tools, yaitu perlengkapan untuk backup/pemulihan dan pemusnahan telah digunakan. Beberapa pengawasan atas pengaturan data telah ada. Dasar performance metric telah ditentukan. Training staf untuk mengatur data mulai muncul.

4 Managed and Measurable Kebutuhan untuk mengatur data telah dipahami dan memerlukan tindakan yang dapat diterima oleh organisasi. Prosedur telah disusun dan diketahui secara luas, serta pengetahuan yang ada telah dibagikan. Pengggunaan tools yang ada sekarang mulai muncul. Tujuan dan performance indicators telah disetujui oleh users dan dimonitor menggunakan proses yang telah ditentukan. Training resmi staf untuk mengatur data sudah ada. 5 Optimised Kebutuhan untuk mengatur data dan pemahaman untuk semua tindakan yang diperlukan telah dimengerti dan diterima oleh organisasi. Kebutuhan dan keperluan yang akan datang telah dijelaskan dengan cara yang proaktif. Tanggungjawab kepemilikan data dan untuk mengatur data telah ditetapkan dengan jelas, dan secara luas telah diketahui oleh organisasi serta terus diperbaharui setiap waktu. Prosedur telah disusun dan diketahui secara luas dan berbagi pengetahuan telah ditetapkan dalam praktek-praktek standar. Tools untuk pengalihan digunakan dengan memaksimalkan otomatisasi pengaturan data. Goal dan performance indicators telah disetujui oleh users, dihubungkan dengan tujuan bisnis dan secara konsisten terus dimonitor menggunakan proses yang telah ditentukan. Peluang untuk peningkatan tetap terus dipaparkan. Training staf untuk pengaturan data telah dilembagakan. Berdasarkan analisa terhadap proses manage data, bidang telamatika postel berada di level 2, repeatable but intuitive Ini terjadi karena tidak terpenuhinya poin pemaparan peluang peningkatan pengaturan data di dalam

organisasi. Yang terjadi adalah pemaparan hasil dari bagian IT organisasi terhadap peningkatan dari metode yang dipakai sebelumnya.

4.4.2.12. DS 12 Mengelola Lingkungan Fisik ( Manage the Physical Environment) Perlindungan untuk perlengkapan komputer dan personil memerlukan rancangan dan pengaturan fasilitas fisik yang baik. Proses untuk mengatur lingkungan fisik, meliputi penentuan keperluan physical site, pemilihan fasilitas yang sesuai serta perancangan proses-proses yang efektif untuk mengawasi faktor-faktor lingkungan dan mengatur akses fisik. Efektifnya, pengaturan lingkungan fisik dapat mengurangi gangguan bisnis dari kerusakan perlengkapan komputer dan personil. Di dalam area fokus pengelolaan TI, proses ini termasuk dalam risk management. 0 Non-existent Kebutuhan untuk melindungi fasilitas atau investasi dalam sumberdaya yang telah terkomputerisasi tidak disadari. Faktor-faktor lingkungan, meliputi perlindungan kebakaran, debu, tenaga dan kelembaban tidak dikontrol maupun dimonitor. Kebutuhan untuk melindungi fasilitas atau investasi dalam sumberdaya yang telah terkomputerisasinya di Bidang telematika postel belum terdapat prosedur yang jelas, masih dilakukan oleh kesadaran individu terhadap perlindungan aset TI yang ada. 1 Initial/Ad Hoc Organisasi tidak mengakui keperluan bisnis untuk menyediakan lingkungan fisik yang tepat sehingga dapat melindungi sumberdaya dan personil akibat kerusakan oleh manusia maupun alam. Pengaturan fasilitas dan

perlengkapan yang ada tergantung pada keterampilan dan kemampuan individu kunci. Personil dapat bebas bergerak di dalam fasilitas tanpa adanya batasan. Manajemen tidak memonitor pengendalian fasilitas lingkungan atau pergerakan personil. 2 Repeatable but Intuitive Pengendalian lingkungan telah diimplementasikan dan dimonitor oleh operasi personil. Keamanan fisik adalah proses yang tidak resmi dan digerakkan oleh kelompok kecil yaitu pegawai-pegawai yang memiliki perhatian besar untuk menjaga fasilitas fisik. Prosedur perawatan fasilitas tidak didokumentasikan dengan baik, tetapi sebagian kecil individu mempunyai prosedur tersebut sebagai praktek-praktek yang baik. Tujuan keamanan fisik tidak berdasarkan pada standar yang resmi dan manajemen tidak menjamin bahwa tujuan keamanan dapat dicapai. Pengendalian lingkungan di Diskominfo bidang telematika postel telah diimplementasikan dan dimonitor oleh operasi personil. Maksudnya telah ada aktivitas operasional yang dilakukan individu dari bagian tertentu di dalam organsiasi yang bertanggungjawab di dalam pengendalian lingkungan fisik. Keamanan fisik merupakan proses resmi yang telah ada pembagian tanggungjawabnya di dalam organisasi, yaitu bagian TI sendiri, dengan dukungan dari desktop support yang dipegang pihak ketiga. Prosedur perawatan fasilitas telah didokumentasikan dengan baik di dalam organiasi dan dipercaya oleh setiap bagian di dalamnya. Tujuan dari keamanan fisik didasarkan atas standar yang resmi, yang telah ditetapkan dan dikomunikasikan sebelumnya. Pihak manajmen pun menjamin tercapainya tujuan keamanan fisik tersebut.

Bukti dari jaminan tersebut adalah adanya kontrol dari pihak manajemen terhadap hal tersebut. 3 Defined Process Kebutuhan untuk memelihara lingkungan komputerisasi yang telah terkontrol telah dipahami dan diterima oleh organisasi. Pengendalian lingkungan, pemeliharaan, pencegahan dan keamanan fisik adalah item dari budget yang telah disetujui dan ditelusuri oleh manajemen. Batasan akses untuk menggunakan fasilitas. Fasilitas fisik memiliki riwayat yang singkat dan tidak siap untuk diidentifikasikan. Otoritas sipil dalam monitor pemenuhan adalah dengan peraturan yang aman dan sehat. Resiko akan dijamin dengan cara melakukan usaha yang minimal untuk mengoptimalkan jaminan biaya-biaya. Kebutuhan untuk memelihara lingkungan komputerisasi yang telah terkontrol telah dipahami dan diterima oleh Diskominfo bidang telematika posTel. Pemahaman dan penerimaan dalam menjalankan hal tersebut. Pihak manajemen pun ambil bagian di dalamnya, sampai pada penelusuran dan persetujuan terhadap budget yang perlu dikeluarkan untuk mengendalikan, memelihara, mencegah terjadinya kerusakan serta menjamin keamanan lingkungan fisik. Akan tetapi, tetap ada batasannya, yaitu campur tangan pihak pemerintah dalam pengadan fasilitas fisik organisasi maupun pendukungnya, yaitu pihak ketiga. Batasan akses telah diterapkan, yaitu hanya personil yang diijinkan dan yang memiliki akses untuk menggunakan fasilitas. Setiap fasilitas fisik memiliki riwayat yang didokumentasikan dan siap diidentifikasi bila diperlukan. Resiko dari pengaturan lingkungan fisik ini tetap ada dan selalu ada,

tetapi ada juga cara meminimalisasinya, yaitu dengan meminimalkan biaya yang dikeluarkan, tetapi dengan tetap mempertimbangkan segi kualitas. 4 Managed and Measurable Kebutuhan untuk memelihara lingkungan komputerisasi yang telah terkontrol sudah dipahami sepenuhnya, buktinya dapat dilihat dalam struktur organissi dan pengalokasian budget. Keperluan keamanan fisik dan lingkungan telah didokumentasikan dan akses yang ada telah dimonitor dan dikontrol dengan keras. Tanggungjawab dan kepemilikan telah ditetapkan dan dikomunikasikan. Staf telah ditraining dalam menghadapi situasi yang darurat, dan juga dalam praktek-praktek yang aman dan sehat. Mekanisme pengendalian yang stndar sudah ada untuk batasan akses di dalam fasilitas dan yang ditujukan untuk lingkungan, serta faktor-faktor keamanan. Manajemen telah menetapkan KPIs dan KGIs untuk mengukur manajemen dalam lingkungan komputerisasi. Perolehan kembali untuk resoruces yang terkomputerisasi tidak digabungkan dalam proses manajemen resiko organisasi. Informasi yang terintegrasi digunakan untuk mengoptimalkan jaminan terhadap ulasan dan biaya yang berhubungan dengannya. Kebutuhan untuk memelihara lingkungan komputerisasi yang telah terkontrol sudah dipahami sepenuhnya di Diskominfo bidang telematika postel. Hal tersebut dapat dilihat dari struktur organisasi dan fasilitas yang ada untuk menunjang berjalannya fasilitas fisik organisasi dengan baik . dari struktur organisasi dapat diketahui bahwa terdapat bagian di dalam organisasi yang berkonsentrasi terhadap kontrol lingkungan komputerisasi organisasi, yaitu information system yang ada di bawah business service. Sementara itu, fasilitas

pendukung yang disediakan untuk menunjang penggunaan dan pemeliharaan fasilitas fisik, yaitu desktop support, yang dikerjakan oleh pihak ketiga, yang berada di bawah information system, membuktikan bahwa adanya budget yang dialokasikan secara khusus untuk hal tersebut. Keperluan keamanan fisik dan lingkungan telah didokumentasikan dan akses yang ada telah dimonitor dan dikontrol dengan keras, sesuai dengan standar yang telah ditetapkan sebelumnya dan telah didokumentasikan dan akses yang ada telah dimonitor dan dikontrol dengan keras, sesuai dengan standar yang telah ditetapkan sebelumnya dan telah dikomunikasikan terlebih dahulu. Tanggungjawab dan kepemilikan telah ditetapkan dan dikomunikasikan. 5 Optimised Adanya rencana jangka panjang yang telah disetujui untuk keperluan fasilitas dalam mendukung lingkungan komputerisasi organisasi. Standarstandar telah ditentukan untuk semua fasilitas yang mencakup tempat penyeleksian, pembangunan, penjagaan, keamanan personil, sistem elektrikal dan mekanikal, serta perlindungan terhadap faktor-faktor lingkungan, seperti api, pencahayaan dan banjir. Semua fasilitas disimpan dan digolongkan menurut proses manajmen resiko organisasi. Akses dikontrol dengan keras sesuai kebutuhan pekerjaan dan dimonitor secara terus menerus dan untuk visitors akan dikawal sepanjang waktu. Lingkungan akan dimonitor dan dikontrol dengan perlengkapan tertentu, sehingga dapat dikatakan sebagai suatu ruangan yang tidak memiliki peraturan. Rencana jangka panjang untuk keperluan fasilitas lingkungan fisik Diskominfo bidang telematika postel ada yang menjadi tanggungjawab pihak

pemerintah. Pembagian tanggungjawab antara pihak pemerintah daerah dengan lembaga diskominfo terjalin. Untuk kondisi saat ini berdasarkan analisa keberadaan pada proses mengelola lingkungan fisik berada pada level 0, Non-existent, Kebutuhan untuk melindungi fasilitas atau investasi dalam sumberdaya yang telah

terkomputerisasi tidak disadari.

4.4.2.13. DS 13 Mengelola Operasi (Manage Operations) Pemrosesan data yang akurat dan lengkap akan memerlukan efektifitas dari manajemen dalam memproses data dan memelihara hardware. Proses ini meliputi penentuan prosedur-prosedur dan kebijakan-kebijakan operasi untuk mengefektifkan manajmen dalam menjadwalkan pemrosesan, melindungi output yang sensitif, memonitor infrastruktur dan perawatan preventif untuk hardware. Operasi manajemen yang efektif akan membantu perawatan integritas data dan mengurangi penundaan bisnis serta biaya-biaya operasional TI. Di dalam area fokus pengelolaan TI, proses ini termasuk dalam resource management. 0 Non-existent Organisasi tidak menyediakan waktu dan sumberdaya untuk

menetapkan dasar yang mendukung TI dan aktivitas-aktivitas operasional. Diskominfo dalam bidang telematika postel menyediakan waktu dan sumberdaya untuk menetapkan dasar yang mendukung TI dan aktivitas-aktivitas operasional. Waktu yang dimaksud adalah waktu dari setiap bagian dalam organisasi untuk mengkomunikasikan operasional TI yang dibutuhkan serta

waktu dari bagian TI sendiri untuk mensosialisasikan operasional TI yang sesuai dengan aplikasi-aplikasi yang ada ditiap bagian organisasi, serta integritasnya dengan bagian lainnya dalam organisasi. Sumberdaya yang dimaksud adalah fasilitas fisik yang menunjang operasional, yang telah dibahas pada proses sebelumnya, serta sumber daya manusia yang sesuai dengan fasilitas fisik yang memenuhi keperluan bisnis yang ada dalam organisasi. 1 Initial/Ad hoc Organisasi mengakui kebutuhan untuk melakukan strukturisasi fungsifungsi pendukung TI. Sudah ada sedikit prosedur-prosedur standar yang telah ditetapkan dan aktivitas-aktivitas operasi sudah dilakukan secara tidak resmi dan permintan untuk memproses telah diterima tanpa memperdulikan validasi. Komputerisasi, sistem dan aplikasi-aplikasi yang ada akan mendukung prosesproses operasional yang utama sudah dijadwalkan secara tidak resmi dan

permintaan untuk memproses telah diterima tanpa memperdulikan validasi. Komputerisasi, sistem dan aplikasi-aplikasi yang ada akan mendukung proses-proses bisnis, tetapi sering kali hal tersebut tidak terjadi karena adanya gangguan, penundaan dan tidak tersedia di tempatnya. Waktu akan terbuang ketika pegawai-pegawai menunggu sumberdaya. Media output kadang-kadang menunjukkan penempatan yang tidak diharapkan atau bahkan tidak menunjukkan apa-apa. Diskominfo Bidang Telematika Postel mengakui kebutuhan untuk melakukan strukturisasi fungsi-fungsi pendukung IT, yang telah dibuktikan dengan adanya bagian TI di dalam struktur organissi , yaitu bagian sistem informasi, yang berada di bawah bagian standar prosedur dan aktivitas operasi

yang diperlukan telah ditetapkan dan diterapkan secara terencana, bukan karena reaksi terhadap suatu hal yang terjadi di dalam organisasi. Proses-proses utama di dalam organisasi. Proses-proses utama di dalam organisasi dijadwalkan secara resmi dengan berbagai pertimbangan yang dapat dipastikan

kevalidannya. 2 Repeatable but Intuitive Organisasi menyadari bahwa penyediaan fungsi-fungsi pendukung TI memegang peranan penting dalam aktivitas-aktivitas operasi TI. Anggaran untuk kebutuhan organisasi telah dialokasikan berdasarkan kasus-kasus yang telah terjadi. Operasi pendukung TI bersifat tidak resmi dan dilakukan berdasarkan intuisi. Terdapat ketergantungan yang tinggi pada keterampilan dan kemampuan yang dimiliki oleh individu. Instruksi apa yang harus dilakukan, kapan dan bagaimana order tersebut tidak didokumentasikan. Beberapa training operator sudah ada dan memiliki standar operasi resmi. 3 Defined Process Kebutuhan untuk mengatur operasi-operasi secara komputerisasi telah dipahami dan diterima di dalam organisasi. Resoruces telah dialokasikan dan beberapa training pekerjaan telah ada. Fungsi-fungsi yang dapat berulang secara resmi telah ditentukan, distandarkan, didokumentasikan dan dikomunikasikan. 4 Managed and Measurable Pendukung dan operasi-operasi komputerisasi telah ditentukan dan kepemilikannya telah ditentukan dengan jelas. Operasi-operasi telah didukung dengan budget resoruces untuk pengeluaran dan human resources. Training yang ada telah bersifat resmi dan terus dilakukan secara berkala. Jadwal dan

tugas telah didokumentasikan dan dikomunikasikan, yang bersifat internal dan hanya ditujukan untuk fungsi-fungsi IT dan pelayanan pada

pemerintahan/masyarakat. 5 Optimised Operasi-operasi pendukung IT yang efektif, efisien dan cukup fleksibel disesuaikan dengan kebutuhan service level dengan cara meminimalkan kerugian yang ada dalam produktivitas. Proses-proses pengaturan operasional IT telah didokumentasikan dan distandarkan di dalam knowledge base dan digunakan sebagai subyek untuk melakukan peningkatan. Berdasarkan analisa di atas, Diskominfo bidang telematika postel berada di level 5, Optimised untuk proses Manage Operations. Berdasarkan analisa secara keseluruhan di atas, diperoleh level kematangan dari setiap proses yang ada dalam domain deliver and Support (DS) yang dapat dilihat pada tabel di bawah ini : Tabel 4.13 Tabel Maturity Level Domain Deliver and Support Proses TI Deliver and Support DS 1 Define and Manage Service Level Maturity Level 4 Managed and Measurable, Tingkat layanan semakin banyak ditentukan di dalam sistem, yang diperlukan untuk menentukan fase dan proses penggabungan rancangan dari aplikasi dan Penjelasan

lingkungan operasional yang ada. Dalam Bidang Telematika Pos dan

Telekomunikasi, tingkat layanan (service level)

telah ditentukan untuk seluruh proses yang ada di dalam organisasi dan dilakukan secara berkala. Layanan yang ada dalam bidang telematika pos dan telekomunikasi terdapat 3 yaitu website subang, media center online, dan LPSE yaitu pelayanan pelelangan oleh tiap SKPD. DS 2 Manage Thrid Party Service 4 4 Managed and Measurable, Kriteria standar resmi telah ditetapkan untuk menentukan syarat perjanjian, termasuk yang lingkup akan kerja, disediakan,

services/deliverables

assumptions, jadwal, cost, rencana penagihan dan pertanggungjawaban. Pertangguingjawaban untuk kontrak dan vendor managemnent telah ditetapkan. Kualifikasi, resiko dan kemampuan vendor akan diperiksa terus menerus. Keperluan layanan ditentukan dan dihubungkan dengan tujuan bisnis. Terdapat proses untuk meninjau service performance terhadap keperluan menurut syarat kontrak, menyediakan input untuk menilai third party services sekarang dan masa yang akan datang. Keterlibatan pihak ketiga sudah ditentukan oleh Dinas sendiri dan berdasarkan keputusan dari pemerintah daerah setempat menyediakan input untuk menilai third party services berdasar

perjanjian kontrak untuk sekarang dan masa yang akan datang.

DS 3

Manage Performance and Capacity

Manage and Measurable, Proses-proses dan tools telah tersedia untuk mengukur penggunaan sistem, kinerja dan kapasitas, dan hasilnya akan

dibandingkan dengan tujuan yang telah ditentukan. Informasi yang up to date telah tersedia, memberikan kinerja yang statistik yang standar dan peringatan terhadap suatu kejadian yang disebabkan oleh kinerja dan kapasitas yang tidak cukup. Masalah kinerja dan kapasitas yang tidak cukup telah disetujui sesuai dengan prosedur yang telah ditentukan dan telah distandarkan. Proses-proses dan tools yang tersedia di

Diskominfo dalam Bidang Telematika Postel dapat digunakan untuk mengukur penggunaan sistem, kinerja dan kapasitas. Hasil dari pengukuran tersebut akan dibandingkan dengan goals yang telah ditentukan. Informasi yang up to date telah tersedia di dalam organisasi. Informasi tersebut memberikan performance statistics yang standar dan peringatan terhadap suatu kejadian yang disebabkan oleh performance dan kapasitas yang tidak cukup. Masalah performance dan kapasitas

yang tidak cukup juga telah disetujui sesuai dengan prosedur yang telah ditentukan yang up dan to telah date

distandarkan. memberikan

Informasi kesempatan

untuk

melakukan

perubahan secepat mungkin. DS 4 Ensure Continuous Service 0 Non-existent, Tidak terdapat suatu pengertian tentang resiko-resiko yang muncul, sistem

keamanan yang mudah diserang dan ancaman pada IT operations atau pengaruh yang timbul akibat kerugian IT service bagi bisnis. Kelancaran service tidak dipertimbangkan oleh manajemen sebagai suatu kebutuhan.Di Diskominfo Kabupaten

Subang dalam bidang telematika postel, belum adanya kesadaran menganai resiko-resiko TI yang berupa serangan terhadap sistem keamanan, ancaman terhadap operasional IT serta pengaruh yang timbul akibat kerugian IT service bagi bisnis.

DS 5

Ensure System Security

Initial/Ad hoc, Organisasi sudah mengakui kebutuhan keamanan TI. Kesadaran terhadap kebutuhan keamanan terutama tergantung pada individu masing-masing. Keamanan TI hanya ditujukan untuk basis yang reaktif. Keamanan TI tidak diukur. Deteksi terhadap pelanggaran

keamanan TI akan mendatangkan respon tertentu,

karena tanggungjawab yang ada tidak jelas. Tanggapan untuk pelanggaran keamanan TI yang muncul tidak dapat diprediksi. Diskominfo pada bidang telamtaika postel,

mengakui kebutuhan kemanan IT, keamanan IT telah bersifat reaktif serta belum terukur. DS 6 Identify and Allocate Cost 1 Initial/Ad Hoc, Adanya pemahaman yang umum mengenai seluruh biaya untuk layanan informasi, tetapi breakdown tidak dilakukan terhadap biaya untuk setiap pengguna, konsumen, departemen, kelompok pengguna, fungsi layanan, proyek atau pengiriman. Sebenarnya tidak ada pengawasan yang dilakukan terhadap biaya, jadi hanya berdasarkan laporan biaya persetujuan untuk manajemen. Biaya-biaya IT dialokasikan sebagai pengeluaran tambahan operasional. Bisnis tidak disediakan informasi mengenai biaya atau

keuntungan adanya perlengkapan layanan. Dalam proses ini Bidang Telematika Pos dan Telekomunikasi mengenai pengalokasian biaya seluruhnya diputuskan oleh anggaran pemerintah daerah berdasaran kebutuhan dan sistem yang berjalan, tidak ada pengawasan yang dilakukan terhadap biaya, jadi hanya berdasarkan laporan biaya persetujuan untuk manajemen. Biaya-biaya

IT dialokasikan. DS 7 Educate and Train Users 2 Repeatable but Intuitive, Adanya kesadaran akan kebutuhan untuk mengadakan program pendidikan dan training, serta untuk mengumpulkan prosesproses yang ada di seluruh organisasi. Training mulai ditentukan di dalam rencana kinerja individu pegawai. Proses-proses telah dikembangkan pada tahapan di mana kelas-kelas pendidikan dan training yang tidak resmi akan diberikan oleh instruktur yang berbeda-beda, pada saat membahas subjek persoalan yang sama dengan menggunakan pendekatan yang berbeda. Beberapa kelas telah menjawab permasalahan terhadap tingkah laku dan kesadaran, instruktur yang berbeda-beda, pada saat membahas subjek persoalan yang sama dengan menggunakan pendekatan yang berbeda. Beberapa kelas telah menjawab permaslahan terhadap tingkah laku dan kesadaran, serta praktek-praktek keamanan sistem. DS 8 Manage Service Desk and Incidents 0 Non-existent, Pada level ini tidak ada dukungan dari organisasi dalam menjawab pertanyaan

pengguna yang ada. Terdapat kekurangan yang komplit dari kejadian yang ada di dalam manajemen proses. Organisasi tidak mengakui adanya isu yang perlu diselesaikan.Sejauh ini

belum ada pelayanan yang menampung pengguna dalam hal ini program pelayanan baru sekedar berupa website kabupaten subang dan media center. Dalam bidang lain dioperasikan mengenai pelayanan telekomunikasi seperti halnya dalam penyiaran radio yang memberikan informasi seputar pemerintahan subang. DS 9 Manage the Configuration 1 Initial/Ad Hoc, Pada level ini kebutuhan akan configuration management telah diakui.

Configuration management yang dasar sifatnya, seperti pemeliharaan inventori hardware dan software, telah dikerjakan oleh individu tertentu di dalam organisasi. Namun, tidak terdpat standar yang mendefinisikan hal tersebut. DS 10 Manage Problem 1 Initial/Ad kebutuhan hoc, untuk Individu mengatur telah mengakui dan

masalah

menyelesaikan penyebabnya. memberikan

masalah

tersebut

berdasarkan individu dengan

Pengetahuan beberapa

kunci bantuan

menghubungkan masalah ke dalam area keahlian mereka, tetapi tanggung jawab untuk mengatur masalah tersebut tidak ditentukan. Informasi yang ada tidak dibagi, hasilnya justru semakin

menambah masalah dan kerugian ketika sedang mencari sebuah jawaban dari maslaah tersebut.Di

Diskominfo bidang telematika postel dalam hal pengelolaan masalah tidak sepenuhnya menjadi bagian dari manajemen, hal ini terbukti dari adanya penanganan yang sekedarnya,

permaslaahan yang ada sifatnya tidak terlalu beresiko. DS 11 Manage Data 2 Repeatable but Intuitive, Kebutuhan untuk

mengatur data yang akurat sudah disadari oleh Bidang Telematika Pos dan Komunikasi

Kabupaten Subang. Kepemilikan data dimulai dari level yang paling tinggi sudah dilakukan.

Keperluan keamanan untuk mengatur data telah didokumentasikan oleh individu-individu kunci. Beberapa pengawasan di dalam TI telah dilakukan untuk mengatur data-data aktivitas yang penting seperti backup, pemulihan dan pemusnahan. Tanggungjawab untuk mengatur data telah

ditentukan untuk staf TI kunci yaitu Bidang Telematika Pos dan Telekomunikasi secara resmi. DS 12 Manage the Physical Environment 0 Non-existent, Kebutuhan untuk melindungi

fasilitas atau investasi dalam sumberdaya yang telah terkomputerisasi tidak disadari. Faktor-faktor lingkungan, meliputi perlindungan kebakaran, debu, tenaga dan kelembaban tidak dikontrol maupun dimonitor. Kebutuhan untuk melindungi

fasilitas atau investasi dalam sumberdaya yang telah terkomputerisasinya di Bidang telematika postel belum terdapat prosedur yang jelas, masih dilakukan oleh kesadaran individu terhadap

perlindungan aset TI yang ada. DS 13 Manage Operations 2 Repeatable but Intuitive, Organisasi menyadari bahwa penyediaan fungsi-fungsi pendukung TI memegang peranan penting dalam aktivitasaktivitas operasi TI. Anggaran untuk kebutuhan organisasi telah dialokasikan berdasarkan kasuskasus yang telah terjadi. Operasi pendukung TI bersifat tidak resmi dan dilakukan berdasarkan intuisi. Terdapat ketergantungan yang tinggi pada keterampilan dan kemampuan yang dimiliki oleh individu. Instruksi apa yang harus dilakukan, kapan dan bagaimana order tersebut tidak

didokumentasikan. Beberapa training operator sudah ada dan memiliki standar operasi resmi. Rata-rata 2 Repeatable but intuitive. artinya adalah prosesproses telah didokumentasikan dan

dikomunikasikan.

Maturity level untuk proses Deliver and Support adalah pada level 1,7 (dibulatkan menjadi 2) yaitu Repeatable but intuitive artinya adalah prosesproses telah didokumentasikan dan dikomunikasikan.

BAB V KESIMPULAN DAN SARAN

Sebagai penutup bab ini akan membahas kesimpulan berdasarkan penelitian yang dilakukan dan saran yang nantinya akan digunakan oleh organisasi terkait yaitu Diskominfo Kab.Subang pada Bidang Telematika Pos dan Telekomunikasi dalam hal yang terkait dengan pengelolaan tata kelola teknologi informasi.

5.1. Kesimpulan Berdasarkan hasil analisis dan evaluasi yang telah dibahas dalam Bab IV, maka kesimpulan yang bisa penulis peroleh adalah : 1. Pelaksanaan kegiatan teknologi informasi telah disesuaikan dengan rencana strategis organisasi, dan sudah ada blue print panduan teknologi informasi yang memberikan arah dan pedoman dalam penerapan teknologi informasi di Diskominfo Kabupaten Subang Bidang Telematika Pos dan Telekomunikasi yaitu rencana induk sistem informasi. 2. Setelah dilakukan mapping antara tujuan bisnis organisasi dan tujuan bisnis COBIT 4.1 terdapat 23 detail control objective yang terpetakan untuk studi kasus di Bidang Telematika Pos dan Telekomunikasi Diskominfo Kab.Subang. 3. Berdasarkan hasil Penelitian maka diperoleh nilai tingkat kematangan ( maturity level) untuk proses Plan and Organise, Deliver and Support adalah pada level 2 yaitu Repeatable but intuitive artinya adalah proses-proses didokumentasikan dan dikomunikasikan (prosedur-prosedur telah distandarkan dan terdokumentasi, serta dikomunikasikan di dalam training. Prosedur ditujukan untuk individu yang

mengikuti proses-proses tersebut dan prosedur juga dapat digunakan untuk mendeteksi penyimpangan yang terjadi. Prosedur-prosedur yang dimiliki

berdasarkan pada praktek-praktek yang telah bersifat resmi).

5.2 Saran Dari penelitian yang telah dilakukan penulis mempunyai saran-saran yang nantinya dapat digunakan sebagai landasan bagi penelitian selanjutnya. Saransaran tersebut antara lain belum memadainya penanganan masalah keamanan teknologi informasi. Salah satu hal yang menjadi perhatian penulis adalah belum adanya sistem informasi yang memadai dalam bentuk otomatisasi yang

terintegrasi dalam menunjang kinerja Bidang Telematika Pos dan Telekomunikasi Diskominfo Kabupaten Subang. Dalam hal memang sudah ada kesadaran dari pihak manajemen untuk memperbaiki kondisi bentuk pelayanan internal organisasi, tetapi hal tersebut belum maksimal dilakukan. Untuk itu penulis memberikan saran agar manajemen lebih memperhatikan pengendalian internal organisasi agar nantinya dapat tercipta tata kelola teknologi informasi yang lebih baik lagi.

DAFTAR PUSTAKA

[1] [2] [3] [4]

Surendro, Kridanto.2009.Implementasi Tata Kelola Teknologi Informasi. Informatika : Bandung. COBIT Framework 4.1 (2007), IT Governance Institute. Permen Kominfo Nomor : 41/PERMEN.KOMINFO/11/2007.Tentang Panduan Umum Tata Kelola Teknologi Informasi dan Komunikasi Nasional. Tarigan, Joshua.(2006).Merancang IT Governance Dengan COBIT & Sarbanes Oxley Act Dalam Konteks Budaya Indonesia, Universitas Kristen Petra Surabaya.

[5]

Rizki eka saputra ramadiansyah, hero yudo martono, M.T, Rengga asmara, M.Kom.(2011).Aplikasi Tatakelola Dan Audit SI Menggunakan Framework Cobit Pada Domain PO Dan AI. jurusan IT PENS-ITS Surabaya.

[6]

Indrajit, Richards Eko.(2004).Tata Kelola Manajemen Teknologi Informasi. http://www.eko-indrajit.com - Tgl. Akses 9 Maret 2011

[7]

Kurniadi, Priguna (2008), Manfaat IT Governance dan Penggunaan COBIT Framework dalam Pemerintahan, Tugas Topik-topik Lanjutan Sistem Informasi,Universitas Bina Nusantara, Tersedia Online: http://wongganteng.blog.binusian.org/. - Tgl. Akses 10 Maret 2011

[8]

Hamzah, Ardi. (2006). Tatalaksana Teknologi Informasi Metode COBIT.Seminar Nasional Aplikasi Teknologi Informasi (SNATI 2006) Yogyakarta.

[9]

Pederiva, Andrea. (2003). The COBIT Maturity Model in a Vendor Evaluation Case. Information System Control Journal, Volume 3. USA. - Tgl. Akses 9 Maret 2011

[10]

Noerlina, Clemency Cory Diana.(2008).Pengkajian Tata Kelola Teknologi Informasi Menggunakan Panduan Manajemen Cobit. Jurnal Piranti Warta Vol.11 No.1 Januari 2008 15-27.

Lampiran 1 Kuesioner Analisis Pengelolaan Teknologi Informasi di Diskominfo Kabupaten Subang Kuesioner ini adalah bagian dari penelitian skripsi mahasiswa sarjana sistem informasi Ilmu Komputer Universitas Subang, yang bertujuan untuk mendapatkan data dan opini dari Staf Diskominfo Kabupaten Subang mengenai pengelolaan TI yang kini sudah diterapkan oleh Dinas Komunikasi dan Informatika Kabupaten Subang. Untuk itu mohon kiranya Bapak/Ibu dapat memberikan opini dan pendapatnya akan pernyataan-pernyataan yang akan diberikan dalam kuesioner ini. Kuesioner ini dikembangkan dari standar tata kelola teknologi informasi yang bersifat internasional yaitu COBIT (Control Objectives for Information and related Technology) , yang terdiri dari 4 (empat) domain utama, yaitu :
1. Planning & Organisation (PO), yang menitikberatkan kepada proses perencanaan penerapan TI dan keselarasannya dengan tujuan organisasi secara umum. 2. Acquisition & Implementation (AI), yang menitikberatkan kepada proses pemilihan teknologi yang akan diterapkan dan penerapannya. 3. Delivery & Service (DS), yang menitikberatkan kepada proses pelayanan yang diberikan oleh sistem TI yang diterapkan. 4. Monitoring (M), yang menitikberatkan kepada proses pengawasan dan kontrol kualitas layanan yang diberikan oleh sistem TI yang diterapkan.

Setiap domain terdiri dari beberapa point yang telah dirangkum, dan pendapat Bapak/Ibu tentang point-point itulah yang akan kami olah dalam penelitian skripsi ini. Pada penelitian ini digunakan hanya pada domain PO dan DS.
Nama Responden Jabatan Responden Departemen/Bagian Staf Pelayanan informasi telematika

Keterangan pengisian tiap level 0-5 adalah sebagai berikut :

Level 0 Non existent Penjelasan Tidak terdapat proses-proses manajemen di tempatnya (setiap proses-proses yang diakui kurang lengkap. Perusahaan tidak mengakui bahwa terdapat permasalahan yang akan muncul). 1 Initial Proses-proses bersifat ad hoc dan tidak teratur (tidak ada bukti dari perusahaan bahwa telah mengakui permasalahanpermasalahan yang muncul dan menanggapi kebutuhan yang ditujukan untuk permasalahan tersebut. Tidak terdapat proses-proses standar, hanya terdapat pendekatan ad hoc yang cenderung diterapkan oleh individu berdasarkan kasus per kasus. Seluruh pendekatan yang ada untuk manajemen tidak diatur). 2 Repeatable Proses-proses mengikuti pola yang tetap (proses-proses telah but intuitive dikembangkan ke dalam tahap dimana prosedur-prosedur yang mirip akan diikuti oleh orang-orang yang berbeda dengan tugas yang hampir sama. Tidak terdapat training yang resmi atau komunikasi dan tanggungjawab dari prosedurprosedur standar yang ditujukan kepada masing-masing individu. Terdapat kepercayaan yang tinggi terhadap pengetahuan yang dimiliki individu sehingga menyebabkan error sering terjadi). 3 Defined Proses-proses didokumentasikan dan dikomunikasikan (prosedur-prosedur telah distandarkan dan terdokumentasi, serta dikomunikasikan di dalam training. Prosedur ditujukan untuk individu yang mengikuti proses-proses tersebut dan prosedur juga dapat digunakan untuk mendeteksi penyimpangan yang terjadi. Prosedur-prosedur yang dimiliki berdasarkan pada praktek-praktek yang telah bersifat resmi). 4 Managed Proses-proses dimonitor dan diukur (memonitor dan mengukur pemenuhan proses menggunakn suatu tindakan dimana proses-proses yang muncul tidak dapat bekerja secara efektif. Proses-proses dibawah improvement yang konstan dan menyediakan praktek-praktek terbaik. Automation dan tools digunakan secara terbatas dan terpisah-pisah). 5 Optimised Praktek-praktek terbaik diikuti dan bersifat otomatis (prosesproses telah disusun ke dalam bentuk praktek-praktek terbaik, berdasarkan hasil dari improvement yang berkelanjutan dengan memodelkan maturity dengan perusahaan lain. IT untuk otomatisasi aliran kerja telah terintegrasi, menyediakan tools untuk meningkatkan kualitas dan efektifitas, serta membuat perusahaan cepat untuk beradaptasi.

Kode Tujuan POI Planning & Organisation Define a Strategic IT Plan Pengembangan TI Diskominfo Kab.Subang harus direncanakan dengan menyelaraskan tujuan pengembangan TI dengan tujuan organisasi. Tujuan jangka panjang dan fungsi jangka pendek harus direncanakan dengan acuan sistem TI yang sudah ada. Perencanaan pengembangan TI juga harus disertai dengan perencanaan sistem monitoring dan evaluasinya. Define the Information Architecture Arsitektur sistem informasi didesain sampai dengan level struktur data dan sistem keamanannya Define a Technological Direction Arah penggunaan dan pengadaan teknologi yang digunakan (hardware dan software) harus direncanakan dengan memperkirakan trend perkembangan teknologi tersebut dengan aspek-aspek regulasi yang menyertainya. Define the IT Organisation and Relationships Penerapan TI di organisasi harus disertai perencanaan sumber daya manusia (SDM) yang matang. Mencakup struktur organisasi pengelolaannya dan tingkat layanan yang diberikan oleh TI. Manage the IT investment Penerapan TI diorganisasi harus disertai dengan evaluasi/penilaian pembiayaan dan keuntungan yang menyertainya Communicate management aims and direction Penerapan TI harus didukung oleh kebijakan manajemen organisasi, dan manajemen harus berperan aktif dalam menjadikan kebijakan terkait-IT menjadi kebijakan organisasi secara umum Manage human resources Penerapan TI di organisasi harus disertai pengelolaan SDM seperti pelatihan, penentuan deskripsi kerja yang jelas dan penilaian kerja personil Manage quality V V 0 Skala Penilaian 1 2 3 V 4 5

PO2

PO3

PO4

PO5

PO6

PO7

PO8

PO9

Penerapan IT harus didukung oleh kebijakan manajemen organisasi, dan manajemen harus berperan aktif dalam menjadikan kebijakan terkait-TI menjadi kebijkan organisasi secara umum. Assess and manage IT Risks Penerapan TI di organisasi disertai perencanaan pengukuran (dan metode pengukuran) risiko-risiko bisnis (umum) dan risiko-risiko terkait penerapan TI dan pendekatan penanganan risiko-risiko tersebut Manage projects Penerapan TI yang diterapkan harus disertai perencanaan proses implementasinya, seperti keikutsertaan departemendepartemen dalam menentukan kebutuhan TI, pendefinisian proyek, evaluasi, testing, dan pelatihannya. Delivery & Support

PO 10

DS 1

Defining and managing services level Tingkat layanan TI dan dukungan organisasi harus dikelola dan didefinisikan secara jelas (uraian tanggung jawab, waktu respon, pengawasan dan pelaporan) Managing thirdparti services Pengelolaan layanan TI yang dilakukan/disediakan oleh pihak eksternal (third party), seperti mencakup kesepakatan layanan, kontrak, pengawasan, dan aspek legalitasnya. Managing performance and capacity Pengelolaan performa dan kapasitas TI untuk mempertahankan dan menjaga ketersediaan layanan TI. Ensuring continuous service Memastikan ketersediaan dan kesinambungan layananlayanan TI dalam memenuhi kebutuhan bisnis organisasi. Mencakup kegiatan analisa risiko-risiko yang terkait dengan TI, keamanan sistem, ketersediaan sumber daya yang diperlukan. Ensuring Systems Security Memastikan keamanan sistem untuk mengamankan dan menjaga informasi perusahaan dari pihak-pihak yang tidak bertanggung jawab untuk melakukan hal-hal yang tidak diharapkan, seperti menghilangkan, merubah dan merusak informasi. Identifying and Allocating Cost Identifikasi dan alokasi anggaran TI untuk menjaga V V

DS 2

DS 3

DS 4

DS 5

DS6

DS7

ketersediaan sumber daya-sumber daya TI yang dibutuhkan dan memastikan sumber daya-sumber daya tersebut digunakan secara optimal. Educating and training users Pelatihan dan pendidikan bagi para pengguna (user) agar mereka dapat menggunakan teknologi secara efektif dan mengetahui risiko serta tanggung jawabnya dalam menggunakan teknologi tersebut. Assisting and advising customers Memberikan fasilitas yang dapat membantu dan memberikan saran atau solusi bagi konsumen atau pengguna dalam menghadapi masalah dengan penggunaan TI. Managing the configuration Pengelolaan konfigurasi TI, mencakup pendataan, penghitungan dan verifikasi keberadaan fisik komponen TI yang dimiliki organisasi untuk mengantisipasi tindakantindakan yang tidak diharapkan. Managing problems and incidents Pengelolaan permasalahan-permasalahan dan insiden menyangkut penerapan dan pengoperasian TI di perusahaan untuk memastikan permasalahan-permasalahan tersebut telah ditangani dan ditindaklanjuti secara benar. Managing data Pengelolaan data (proses input, pemrosesan dan output) untuk menjamin integritas, keakuratan, dan validitas data. V V

DS8

DS9

DS 10

DS 11

Lampiran 2 Rekapitulasi Hasil Kuesioner Kusioner disebar sebanyak 10 kuesiner yang kembali sebanyak 6 buah kuesioner dengan hasil sebagai berikut :

PO 1 PO 2 PO 3 PO 4 PO 5 PO 6 PO 7 PO 8 PO 9 PO 10

Proses TI Plan and Organise Define a strategy IT Plan Define the Information Architecture Determine Technological Direction Define the IT Provesses, Organization and Relationships Manage the IT Investment Communicate Management Aims and Direction Manage IT Human Resources Manage Quality Assess and Manage IT Risks Manage Projects Rata-rata

Maturity Level 3 3 1 4 1 3 3 2 1 2 2,3

Berdasarkan hasil kuesioner diatas maka diperoleh nilai tingkat maturity untuk proses Plan and Organise adalah pada level 2,3 (dibulatkan menjadi 2) yaitu Repeatable but intuitive artinya adalah proses-proses didokumentasikan dan dikomunikasikan (prosedur-prosedur telah distandarkan dan terdokumentasi, serta dikomunikasikan di dalam training. Prosedur ditujukan untuk individu yang mengikuti proses-proses tersebut dan prosedur juga dapat digunakan untuk mendeteksi penyimpangan yang terjadi. Prosedur-prosedur yang dimiliki berdasarkan pada praktek-praktek yang telah bersifat resmi).

DS 1 DS 2 DS 3 DS 4 DS 5 DS 6 DS 7 DS 8 DS 9 DS 10 DS 11 DS 12 DS 13

Proses TI Deliver and Support Define and Manage Service Level Manage Thrid Party Service Manage Performance and Capacity Ensure Continuous Service Ensure System Security Identify and Allocate Cost Educate and Train Users Manage Service Desk and Incidents Manage the Configuration Manage Problem Manage Data Manage the Physical Environment Manage Operations Rata-rata

Maturity Level 4 4 4 0 1 1 2 0 1 1 2 0 2 1,7

Berdasarkan hasil kuesioner diatas maka diperoleh nilai tingkat maturity untuk proses Deliver and Support adalah pada level 1,7 (dibulatkan menjadi 2) yaitu Repeatable but intuitive artinya adalah proses-proses didokumentasikan dan dikomunikasikan (prosedur-prosedur telah distandarkan dan terdokumentasi, serta dikomunikasikan di dalam training. Prosedur ditujukan untuk individu yang mengikuti proses-proses tersebut dan prosedur juga dapat digunakan untuk mendeteksi penyimpangan yang terjadi. Prosedur-prosedur yang dimiliki berdasarkan pada praktek-praktek yang telah bersifat resmi).