new evaluasi tata kelola teknologi informasi...
TRANSCRIPT
EVALUASI TATA KELOLA TEKNOLOGI INFORMASI BERDASARKAN
FRAMEWORK COBIT 5 FOKUS PADA PROSES EDM04, APO01 DAN
APO07 PADA PUSAT DATA DAN INFORMASI KEMENTERIAN AGRARIA
DAN TATA RUANGJUD
Skripsi
Sebagai Salah Satu Syarat Untuk Memperoleh Gelar Sarjana Sistem Informasi
Disusun Oleh:
Disusun oleh :
ZULMI APRIZAL
1111093000065
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS SAINS DAN TEKNOLOGI
UIN SYARIF HIDAYATULLAH
JAKARTA
1439 H / 2018
ii
EVALUASI TATA KELOLA TEKNOLOGI INFORMASI BERDASARKAN
FRAMEWORK COBIT 5 FOKUS PADA PROSES EDM04, APO01 DAN
APO07 PADA PUSAT DATA DAN INFORMASI KEMENTERIAN AGRARIA
DAN TATA RUANG
LEMBAR JUDUL
SKRIPSI
Diajukan Sebagai Syarat untuk Memperoleh Gelar Sarjana Strata Satu
Program Studi Sistem Informasi Fakultas Sains dan Teknologi
Universitas Islam Negeri Syarif Hidayatullah Jakarta
Oleh :
ZULMI APRIZAL
1111093000065
PROGRAM STUDI SISTEM INFORMASI
FAKULTAS SAINS DAN TEKNOLOGI
UNIVERSITAS ISLAM NEGERI SYARIF HIDAYATULLAH JAKARTA
1439 H / 2018
iii
iv
v
vi
KATA PENGANTAR
Bismillaahirrohmaanirrohiim
Puji dan syukur penulis panjatkan kehadirat Allah SWT atas petunjuk.,
rahmat dan karunia-Nya sehingga penulis dapat menyelesaikan skripsi ini. Shalawat
beriringan salam semoga selalu tercurah kepada junjungan alam Nabi Muhammad
SAW beserta keluarga, sahabat dan kerabat serta muslimin dan muslimat, semoga
kita semua mendapatkan syafa’at dari beliau di akhirat kelak. Aamiin.
Skripsi yang berjudul “Evaluasi IT Service Operation Menggunakan Best
Practice ITIL Versi 3 (Studi Kasus: Badan Pertanahan Nasional Republik Indonesia
(BPN RI))”, akhirnya dapat diselesaikan sesuai yang diharapkan penulis untuk untuk
memenuhi salah satu syarat dalam menyelesaikan program S1 pada program studi
Sistem Informasi di Universitas Syarif Hidayatullah Jakarta.
Selama proses penyelesaian skripsi ini tentu banyak kesulitan dan
hambatan yang penulis hadapi, baik dalam pengumpulan data dan lain sebagainya.
Namun berkat kesungguhan hati dan bantuan dari berbagai pihak, sehingga segala
kesulitan tersebut dapat diatasi. Oleh karena itu dalam kesempatan ini penulis ingin
mengucapkan terimakasih yang sebesar-besarnya atas bantuan, dorongan, dan
bimbingan baik tenaga, ide, maupun pemikiran kepada :
1. Orangtuaku tercinta Ayahanda Sunardi dan Ibunda Wiwi Yuliani yang senantiasa
memberikan kasih sayang, perhatian, dukungan dan doa yang tiada hentinya.
vii
2. Bapak Dr. Agus Salim, M.Si selaku Dekan Fakultas Sains dan Teknologi
Universitas Islam Negeri Syarif Hidayatullah Jakarta.
3. Ibu Nia Kumaladewi, MMSI dan Ibu Meinarini Catur Utami, MT selaku Ketua
dan Sekretaris Program Studi Sistem Informasi Fakultas Sains dan Teknologi
Universitas Islam Negeri Syarif Hidayatullah Jakarta.
4. Bapak M. Qomarul Huda, M. Kom dan Ibu Suci Ratnawati, MTI selaku Dosen
Pembimbing dalam pembuatan skripsi, yang telah memberikan arahan dan
bimbingan dalam penulisan skripsi ini.
5. Bapak A’ang Subiyakto, M.Kom. dan Bapak Nuryasin, M.Kom. selaku dosen
penguji sidang. Terima kasih atas arahannya kepada penulis untuk perbaikan
skripsi.
6. Dosen-dosen Program Studi Sistem Informasi yang telah membagikan ilmunya
selama Penulis duduk di bangku perkuliahan.
7. Ibu Tanti, Ibu Thifa selaku pihak dari Pusdatin Kementerian Agraria dan Tata
Ruang yang telah bersedia meluangkan waktunya dan membantu penulis selama
penelitian di Pusdatin BPN RI.
8. “Sahabat Kecil” Agil, Omdo, Dede, Dika, Apin, Ebot, Uta, Kadek, Ilmi, Indri
yang ada kapan pun.
9. Keluarga besar “Dapur Seni” Bang Iki, Kanda Ano, Bang Edji dan Kak Epot,
Bang Abrar, bang Hab, Eel, Adid, Alam dan Pekong, Bang Santo, Unang, Toro
Kumis, Ule, Sipa, Aby, Nungki, Fajar, Ibel, Josnel, Ways, Murphy, Mas Ev,
Bang Guta, Dimsum, Ipep, Iin, Aini, Isti, Suci, Pay, Shila, Metta, Samia, Dinda,
viii
Isma, Bro Kidoy, Ayu, Yonbur, Isna, Pipit, Sapia, Mayang, Anggun yang
menemani hari-hari di kampus.
10. Rekan-rekan seperjuangan “Dream Team” dan “Last SI 2011” Brek, Imam, Caca,
Tiara, Murphy, Dede, Dylan, Diar, Royhan, Garrin, Nofal, Hanif, Amin,, Farhan,
Bani, Ichi, Oki, Purti, Aloy, Genduy yang senantiasa saling mendukung, bertukar
pikiran dan membantu penulis dalam menyelesaikan penulisan skirpsi.
11. Keluarga besar G.I.S.A Zikri, Bani, Farhan, Kiki, Diar, Toing, Martin, Dylan,
Ichi, Genduy, Arul, Bedul, Affan, Zaky, Rafi, Opang, Ikhwan, Arif yang selalu
mengajak menyegarkan pikiran dengan mendaki.
12. “Predas” Esti, Dwi, Ajeng, Kunuy, Simi, Niki yang selalu mendukung dan
memberi semangat.
13. Dera Langi Rahayu yang selalu menemani nonton.
14. Teman-teman Program Studi Sistem Informasi 2011 yang telah banyak
membantu baik dukungan maupun ilmunya dalam menyelesaikan laporan ini.
15. Kakak-kakak dan adik-adik HIMSI yang senantiasa memberikan arahan,
dukungan dan semangat kepada penulis.
16. Serta seluruh pihak yang telah berjasa terhadap proses penyelesaian skripsi ini
yang tidak dapat disebutkan satu persatu namun tidak mengurangi sedikitpun rasa
terima kasih dari Penulis.
Jakarta, Juni 2017
Zulmi Aprizal
1111093000065
ix
ABSTRAK
ZULMI APRIZAL – 1111093000065, Evaluasi Tata Kelola Teknologi Informasi
Berdasarkan Framework Cobit 5 Fokus Pada Proses EDM04, APO01 dan APO07
Pada Pusat Data dan Informasi Kementerian Agraria dan Tata Ruang di bawah
bimbingan Bapak M.QOMARUL HUDA dan Ibu SUCI RATNAWATI.
Kementerian Agraria dan Tata Ruang mempunyai visi “Menjadi lembaga yang
mampu mewujudkan tanah dan pertanahan untuk sebesar-besarnya kemakmuran
rakyat, serta keadilan dan berkelanjutan sistem kemasyarakatan, kebangsaan dan
kenegaraan Republik Indonesia”.Dalam Kementerian Agraria dan Tata Ruang yang
bertugas dalam mengelola TI adalah Pusat Data dan Informasi (PUSDATIN).
PUSDATINbelum menerapkan best practice dalam pengelolaan layanan TIK, yang
menyebabkan belum selarasnya strategi TI dan strategi bisnisnya.PUSDATIN juga
masih mengalami kendala dalam melakukan pengelolaan Sumber Daya Manusia
(SDM). Beberapa penyebabnya antara lain terbatasnya kuantitas dan kualitas SDM di
bidang TI. Tujuan dari penelitian ini adalah untuk memberikan usulan dan
rekomendasi tata kelola TI pada PUSDATIN. Framework yang digunakan dalam tata
kelola TI adalah COBIT 5 dengan metode Assessment Process Activities, yang terdiri
dari initiation, planning the assessment, briefing, data collection, data validation,
process attribute rating dan reporting the result. Penelitian ini fokus pada proses
EDM04 (Ensure Resource Optimization), APO01 (Manage the IT Management
Framework) dan APO07 (Manage Human Resources). Hasil penelitian ini adalah
proses EDM04 berada pada nilai 49,9% dengan kriteria Partially Achieve, APO01
berada pada nilai 56,25% Largely Achievedan APO07 berada pada nilai 33,3%dengan
kriteria Partially Achieved. Yang berarti, proses EDM04, APO01, APO07 berada
pada level 1 (Performed Process). Dengan kriteria tersebut maka rekomendasi yang
dibuat adalah untuk mencapai kriteria selanjutnya yaitu Fully Achieved bukan untuk
mencapai level selanjutnya karena untuk mencapai level selanjutnya kriteria harus
mencapai Fully Achieved.
Kata Kunci :Tata Kelola TI, COBIT 5, Process Assesment Model
V Bab + ixHalaman + 164Halaman + 34 Gambar + 38 Tabel + Daftar Pustaka +
Lampiran
Pustaka Acuan (2009-2017)
x
DAFTAR ISI
JUDUL...........................................................................................................................i
LEMBAR JUDUL ....................................................................................................... ii
PERNYATAAN ......................................................... Error! Bookmark not defined.
LEMBAR PENGESAHAN ...................................... Error! Bookmark not defined.
PENGESAHAN UJIAN ............................................ Error! Bookmark not defined.
KATA PENGANTAR ................................................................................................ vi
ABSTRAK .................................................................................................................. ix
DAFTAR ISI ................................................................................................................ x
DAFTAR GAMBAR ............................................................................................... xvii
DAFTAR TABEL .................................................................................................. xviii
BAB I PENDAHULUAN ............................................................................................ 1
1.1 Latar Belakang ......................................................................................... 1
1.2 Identifikasi Masalah ................................................................................. 5
1.3 Rumusan Masalah .................................................................................... 5
1.4 Batasan Masalah ...................................................................................... 6
1.5 Tujuan Penelitian ..................................................................................... 6
xi
1.6 Manfaat Penelitian ................................................................................... 7
1.7 Metode Penelitian .................................................................................... 8
1.7.1 Metode Pengumpulan Data ............................................................ 8
1.7.2 Metodologi Analisa Data ................................................................ 9
1.8 Tempat dan Waktu Penelitian ................................................................ 11
1.9 Sistematika Penulisan ............................................................................ 11
BAB II LANDASAN TEORI ................................................................................... 13
2.1 Evaluasi Tata Kelola Teknologi Informasi ............................................ 13
2.1.1 Evaluasi ........................................................................................ 13
2.1.2 Tata Kelola ................................................................................... 13
2.1.3 Teknologi Informasi ..................................................................... 14
2.1.4 Tata Kelola Teknologi Informasi ................................................. 14
2.1.5 Evaluasi Tata Kelola Teknologi Informasi .................................. 15
2.2 Measuring Business/IT Alignment ......................................................... 16
2.2.1 The Matching and Moderation Approach .................................... 16
2.2.2 The Profile Deviation Approach .................................................. 17
2.2.3 The Scoring Approach .................................................................. 19
2.2.4 The Maturity Model Approach ..................................................... 20
xii
2.3 Framewok Tata Kelola Teknologi Informasi ......................................... 20
2.3.1 Information TechnologyInfrastucture Library (ITIL) .................. 20
2.3.2 ISO/IEC 27001 ............................................................................. 25
2.3.3 COBIT (Control Objectives for Information and related
Technology) ........................................................................................... 26
2.4 Framewok COBIT 5 .............................................................................. 29
2.4.1 Prinsip COBIT 5 ........................................................................... 33
2.4.2 Tahapan Siklus Hidup Implementasi COBIT .............................. 38
2.4.3 Process Reference Model ............................................................. 42
2.4.4 Process Assessment Model (PAM) ............................................... 57
2.4.5 Indikator Kapabilitas Proses dalam COBIT 5 .............................. 61
2.4.6 Pemetaan Enterprise Goals terhadap IT-related Goals COBIT 5 81
2.4.7 Pemetaan IT-related Goals terhadap Proses COBIT 5 ................ 82
2.4.8 RACI Chart .................................................................................. 84
2.5 Fokus Area Tata Kelola Teknologi Informasi ....................................... 92
2.5.1 EDM04 EnsureOptimisation Resource ....................................... 94
2.5.2 APO01 Manage The IT Management Framework ....................... 94
2.5.3 APO07 Manage Human Resources .............................................. 95
2.6 Metode Perhitungan ............................................................................... 95
xiii
2.7 Menentukan Tingkat Kapabilitas ........................................................... 97
2.8 Metode Pengumpulan Data .................................................................... 98
BAB III METODOLOGI PENELITIAN ............................................................. 100
3.1 Desain Penelitian ................................................................................. 100
3.2 Initiation ............................................................................................... 100
3.2.1 Observasi .................................................................................... 101
3.2.2 Wawancara ................................................................................. 101
3.2.3 Kuesioner .................................................................................... 101
3.2.4 Literature Review ....................................................................... 102
3.3 Planing The Assesment ........................................................................ 104
3.4 Briefing ................................................................................................ 104
3.5 Data Collection .................................................................................... 105
3.6 Data Validation .................................................................................... 105
3.7 Process Attribute Level ........................................................................ 105
3.8 Reporting the Result ............................................................................. 105
3.9 Kerangka Berpikir ................................................................................ 107
BAB IV HASIL DAN PEMBAHASAN ................................................................ 108
4.1 Initiation ............................................................................................... 108
xiv
4.1.1 Sejarah Kementerian Agraria dan Tata Ruang ........................... 108
4.1.2 Visi dan Misi Kementerian Agraria dan Tata Ruang ................. 111
4.1.3 Tugas dan Fungsi Kementerian Agraria dan Tata Ruang .......... 113
4.1.4 Logo Kementerian Agraria dan Tata Ruang .............................. 114
4.1.5 Struktur Kementerian Agraria dan Tata Ruang .......................... 116
4.1.6 Profil Pusat Data dan Informasi (Pusdatin) Kementerian Agraria
dan Tata Ruang .................................................................................... 121
4.2 Planing The Assesment ........................................................................ 129
4.3 Briefing ................................................................................................ 131
4.4 Data Collection .................................................................................... 131
4.4.1 Data CollectionEDM04 Ensure Optimisation Resource .......... 132
4.4.2 Data Collection APO01 Manage The IT Management Framework
………………………………………………………………….133
4.4.3 Data Collection APO07 Manage Human Resources ................. 135
4.5 Data Validation .................................................................................... 137
4.6.1 Data Validation EDM04Ensure Optimisation Resource .......... 137
4.5.2 Data ValidationAPO01 Manage The IT Management Framework
………………………………………………………………….138
4.5.3 Data Validation APO07 Manage Human Resources ................. 140
4.6 Procces Atribut Level ........................................................................... 142
xv
4.6.1 Penentuan Nilai dan Capability Level pada EDM04Ensure
Optimisation Resource ........................................................................ 142
4.6.2 Penentuan Nilai dan Capability Level pada APO01 Manage The
IT Management Framework ................................................................ 145
4.6.3 Penentuan Nilai dan Capability Level pada APO07 Manage
Human Resources ................................................................................ 148
4.7 Reporting the Result ............................................................................. 151
4.7.1 Gaps dan Rekomendasi EDM04 (Ensure Optimisation Resource)
………………………………………………………………….152
4.7.2 Gaps dan Rekomendasi APO01 (Manage The IT Management
Framework) ......................................................................................... 154
4.7.3 Gaps dan Rekomendasi APO07 (Manage Human Resources) .. 158
BAB V PENUTUP ................................................................................................... 162
5.1 Simpulan .............................................................................................. 162
5.2 Saran .................................................................................................... 163
DAFTAR PUSTAKA ................................................ Error! Bookmark not defined.
LAMPIRAN
xvi
DAFTAR GAMBAR
Gambar 2.1The Matching and Moderation Approach ................................................ 16
Gambar 2. 2Mapping IT and business strategies Based on: Sabherwal, R., and Chan,
Y. ................................................................................................................................. 18
Gambar 2.3 Information economics Based on: Van Grembergen, W., and Van
Bruggen, R., 1997 ....................................................................................................... 19
Gambar 2. 4Service Management Lifecycle pada ITIL (Office of Government, 2007)
..................................................................................................................................... 22
Gambar 2. 5 Evolusi COBIT (ISACA, 2012) ............................................................. 27
Gambar 2. 6 Coverage of Other Standards and Framewoks (ISACA, 2012) ............ 30
Gambar 2. 7 Lima Prinsip COBIT 5 (ISACA, 2012) ................................................. 34
Gambar 2. 8 Value Creation (ISACA, 2012) .............................................................. 35
Gambar 2. 9 Enterprise Enablers (ISACA, 2012) ...................................................... 36
Gambar 2. 10Governance and Management Key Areas (ISACA, 2012) ................... 37
Gambar 2. 11Seven Phases of The Implementation Life Cycle COBIT 5 (ISACA,
2012) ........................................................................................................................... 39
Gambar 2. 12Process Reference Model COBIT 5 (ISACA, 2012) ............................ 42
Gambar 2. 13 Proses Assessment Process Activities (ISACA, 2012) ......................... 59
xvii
Gambar 2. 14COBIT 5 Process Capability Model (ISACA, 2013) .......................... 62
Gambar 2.15Enterprise Goals (ISACA, 2012) ........................................................... 81
Gambar 2.16Mapping COBIT 5IT-Related Goals to Process (ISACA, 2012) ........... 82
Gambar 2.17Mapping COBIT 5IT-Related Goals to Process (ISACA, 2012) ........... 83
Gambar 2. 18 RACI Chart EDM04 (Ensure Resource Optimisation) ....................... 85
Gambar 2. 19 RACI Chart APO01 (Manage The IT Management Framework) ....... 86
Gambar 2. 20 RACI Chart APO07 (Manage Human Resource)................................ 87
Gambar 2.21 Mapping COBIT 5 Enterprise Goals to IT-related Goals (ISACA,2012)
..................................................................................................................................... 92
Gambar 2.22Mapping COBIT 5IT-Related Goals to Process (ISACA, 2012) ........... 93
Gambar 2. 23Determining Capability Level (ISACA, 2013) ..................................... 97
Gambar 3. 1 Kerangka Berpikir .…………………………………………………...107
Gambar 4.1 Logo BPN RI (http://bpn.go.id ) ........................................................... 114
Gambar 4.2 4 (empat) Butir Padi .............................................................................. 114
Gambar 4.3 Lingkaran Bumi .................................................................................... 115
Gambar 4.4 Sumbu ................................................................................................... 115
Gambar 4.5 11 (sebelas) Bidang Grafis Bumi .......................................................... 115
Gambar 4.6 Struktur Organisasi Kementerian Agraria dan Tata Ruang (Permen No. 8
Tahun 2015) .............................................................................................................. 116
Gambar 4.7 Pusat Data dan Informasi (Permen No. 8 Tahun 2015) ....................... 123
Gambar 4. 8 Diagram Representasi EDM04............................................................. 144
Gambar 4. 9 Diagram Diagram Representasi APO01 ............................................. 148
Gambar 4. 10 Diagram Representasi APO07 ........................................................... 151
xviii
DAFTAR TABEL
Tabel 2.1Perbandingan Framework ITIL, , COBIT dan ISO/IEC 27001 ................... 28
Tabel 2.2Performed Process ....................................................................................... 63
Tabel 2.3Managed Process ......................................................................................... 64
Tabel 2.4Work Product Management ......................................................................... 66
Tabel 2.5Process Definition ........................................................................................ 68
Tabel 2. 6Process Deployment .................................................................................... 70
Tabel 2.7Process Measurement .................................................................................. 73
Tabel 2.8Process Control ........................................................................................... 75
Tabel 2.9Process Innovation ....................................................................................... 77
Tabel 2.10Process Optimisation ................................................................................. 79
Tabel 3.1 Data ReferensiPenelitian....…………………………………………….102
Tabel 4.1 Responden Penelitian...…………………………………………………130
Tabel 4. 2 Pemetaan RACI Chart Terhadap Struktur Organisasi PUSDATIN ........ 130
Tabel 4.3 Data Validation EDM04 PA 1.1 ............................................................... 137
Tabel 4. 4 Data Validation APO01 PA 1.1 ............................................................... 139
Tabel 4. 5 Data Validation APO07 PA 1.1 ............................................................... 140
Tabel 4. 6 Process Attribute Rating EDM04 ............................................................ 142
Tabel 4. 7 Tabel Indikator Level EDM04 ................................................................. 143
xix
Tabel 4. 8 Process Attribute Rating APO01 ............................................................. 145
Tabel 4.9 Tabel Indikator Level APO01 ................................................................... 147
Tabel 4. 10 Process Attribute Rating APO07 ........................................................... 148
Tabel 4.11 Gaps dan Rekomendasi EDM04.01 ........................................................ 152
Tabel 4.12 Gaps dan Rekomendasi EDM04.02 ........................................................ 153
Tabel 4.13 Gaps dan Rekomendasi EDM04.03 ........................................................ 154
Tabel 4.14 Gaps dan Rekomendasi APO01.01 ......................................................... 154
Tabel 4.15 Gaps dan Rekomendasi APO01.02 ......................................................... 155
Tabel 4.16 Gaps dan Rekomendasi APO01.03 ......................................................... 155
Tabel 4.17 Gaps dan Rekomendasi APO01.04 ......................................................... 156
Tabel 4.18 Gaps dan Rekomendasi APO01.05 ......................................................... 156
Tabel 4.19 Gaps dan Rekomendasi APO01.06 ......................................................... 156
Tabel 4.20 Gaps dan Rekomendasi APO01.07 ......................................................... 157
Tabel 4. 21 Gaps dan Rekomendasi APO01.08 ........................................................ 158
Tabel 4.22 Gaps dan Rekomendasi APO07.01 ......................................................... 158
Tabel 4.23 Gaps dan Rekomendasi APO07.02 ......................................................... 158
Tabel 4. 24 Gaps dan Rekomendasi APO07.03 ........................................................ 159
Tabel 4.25 Gaps dan Rekomendasi APO07.04 ......................................................... 160
Tabel 4.26 Gaps dan Rekomendasi APO07.05 ......................................................... 160
Tabel 4.27 Gaps dan Rekomendasi APO07.05 ........................................................ 161
1
BAB I
PENDAHULUAN
1.1 Latar Belakang
Teknologi informasi (TI) merupakan salah satu elemen penting yang tak
terpisahkan dan perlu diterapkan oleh suatu organisasi.Perkembangan TI yang pesat
saat ini menjadi suatu tantangan bagi organisasi/organisasi dalam mengolah informasi
secara tepat dan akurat.Pengunaannya menjadikan sebagai pendorong utama dalam
mencapai visi, misi dan tujuan strategi organisasi.Tidak hanya bisnis, TI juga perlu
dikelola untuk memastikan bahwa informasi dalam organisasi dan TI yang terkait
telah mendukung tujuan organisasi, sumber daya yang digunakan secara bertanggung
jawab dan resiko TI dikelola dengan tepat(Surendro 2009).
Berdasarkan peraturan Menteri Komunikasi dan Informatika Nomor :
41/PER/MEN/KOMINFO/11/2007 menyatakan bahwa “dalam rangka mendukung
tujuan penyelenggaraan pemerintah terhadap pelayanan publik diperlukan rencana
pengelolaan TI dan komunikasi yang baik (good governance)(Islamiah 2014).
Berdasarkan Peraturan Presiden Nomor 17 Tahun 2015 tentang Kementerian
Agraria dan Tata Ruang dan Peraturan Presiden Nomor 20 Tahun 2015 tentang
Badan Pertanahan Nasional. Kementerian Agraria dan Tata Ruang mempunyai tugas
menyelenggarakan urusan pemerintahan di bidang agraria/pertanahan dan tata ruang
untuk membantu Presiden dalam menyelenggarakan pemerintahan
2
Negara.Kementerian Agraria dan Tata Ruang mempunyai visi “Menjadi lembaga
yang mampu mewujudkan tanah dan pertanahan untuk sebesar-besarnya kemakmuran
rakyat, serta keadlian dan berkelanjutan sistem kemasyarakatan, kebangsaan dan
kenegaraan Republik Indonesia”.
Semenjak awal berdirinya, banyak perubahan dan pelayanan yang terjadi pada
tubuh Kementerian Agraria dan Tata Ruang (ATR/BPN).Salah satu bukti perubahan
tersebut pada strukstruktur organisasi yang mendukung tercapainya visi organisasi,
yakni terbentuknya Bidang Pengembangan dan Standarisasi Sistem Teknologi
Informasi di bawah naungan Pusat Data dan Informasi (PUSDATIN).Dimana tugas
dan fungsinya telah diatur dalam Peraturan Menteri Agraria dan Tata Ruang Nomer 8
Tahun 2015, melaksanakan penyusunan program dan anggaran serta strategi
pelaksanaan pengembangan sistem TI dan pengelolaan data dan informasi
pertanahan, tata ruang dan lahan pertanian pangan berkelanjutan.
Berdasarkan Roadmap Teknologi Informasi dan Komunikasi 2016-2020,
PUSDATINmempunyai visi, yaitu “Penentu keberhasilan pengelolaan agraria dan
pertanahan nasional yang optimal”.Dalam mewujudkan visi tersebut, salah satu misi
PUSDATIN, yaitu“penerapan tata kelola TIK secara menyeluruh mengacu kepada
best practice dalam pengelolaan layanan TIK”.Namun faktanya PUSDATIN belum
menerapkan best practicedalam pengelolaan layanan TIK, yang menyebabkan belum
selarasnya strategi TI dan strategi bisnisnya.Dalam hal ini strategi TI dan strategi
bisnis merupakan hal yang penting bagi organisasi. Strategi TI dan strategi bisnis
juga merupakan arahan dan ruang lingkup dari organisasi dalam jangka panjang yang
3
akan memberikan keuntungan bagi organisasi melalui penggunaan sumber daya yang
mendukung dalam memenuhi kebutuhan dan harapan dari para stakeholder.
Salah satu misi PUSDATIN yang lain adalah “pengembangan SDM TIK yang
inovatif, kompetitif, dan profesional sesuai peran dan fungsi dalam tata kelola
TIK”.Tetapi PUSDATIN masih mengalami kendala dalam melakukan pengelolaan
Sumber Daya Manusia (SDM). Beberapa penyebabnya antara lain terbatasnya
kuantitas dan kualitas SDM di bidang TI. Sebagai contoh, adanya karyawan yang
bekerja lebih dari satu tugas, ketergantungan pada satu orang dalam melaksanakan
tugas dan fungsi pada PUSDATIN, serta kurang proporsionalnya beban kerja yang
diberikan kepada masing-masing karyawan.
PUSDATIN pernahmelakukan evaluasi tata kelola terkait keamanan informasi
yang dilakukan oleh pihak eksteral yaitu Kementerian Komunikasi dan Informasi
(Kemkominfo) menggunakanIndeks KAMI.Namun, PUSDATIN belum pernah
melakukan evaluasi tata kelola terkait pengelolaan manajemen TI dan sumber daya
nya, sehingga belum diketahui seberapa jauh tingkat pengelolaannya saat ini.
Tata kelola TI mempunyai banyak standar atau best practices untuk melakukan
penilaian dan pengukuran indikator guna membantu organisasi mengelola
organisasinya seperti International Standards Organization (misal, ISO/IEC
27001:2013), Information Technology Infrastructure Library (ITIL) dan Control
Objectives for Information and related Technology (COBIT).
4
Peneliti memilih COBIT dikarenakan COBIT 5 menurut ISACA (2012) telah
mencakup dari berbagai standar atau base practices yang sudah disebutkan
sebelumnya dan COBIT 5 mendefinisikan dan menjelaskan secara rinci sejumlah tata
kelola dan manajemen proses. COBIT 5 menyediakan referensi model proses yang
mewakili semua proses yang biasa ditemukan dalam suatu organisasi terkait dengan
kegiatan TI. Kerangka kerja COBIT menyediakan model proses yang pada umumnya
ditemukan dalam aktivitas TI dalam lima domain proses yang saling terkait,
Evaluate, Direct and Monitor (EDM) yang terdiri dari lima (5) proses TI, Align, Plan
and Organize (APO) yang terdiri dari tiga belas (13) proses TI, Build, Acquire and
Implementation (BAI) yang terdiri dari sepuluh (10) proses TI, Deliver, Service and
Support (DSS) yang terdiri dari enam (6) proses TI, Monitor, Evaluate and Assess
(MEA) yang terdiri dari tiga (3) proses TI. Masing-masing proses TI dilengkapi
dengan objektif kontrol.
Pada framework COBIT 5 untuk menentukan proses yang akan dikaji lebih lanjut
dalam penelitian, maka dilakukan beberapa tahapan yaitu melihat fakta-fakta yang
ada pada PUSDATIN, lalu dilakukan pemetaan terhadap enterprise goals to IT
related goals berdasarkan COBIT 5 dengan hasil yang dipilih adalah nomor empat
belas (14) Operational and staff productivity. Selanjutnya, dilakukan pemetaan
terhadap IT-related goals berdasarkan COBIT 5 pada PUSDATIN dengan hasil yang
dipilih adalah nomor enam belas (16) Competent and motivated business and IT
personnel. Sehingga, berdasarkan pemetaan tersebut, maka proses yang akan dikaji
lebih lanjut pada PUSDATIN adalah EDM04 (Ensure Resource Optimisation),
5
APO01 (Manage the IT Management Framework) dan APO07 (Manage Human
Resources).
Berdasarkan uraian diatas, maka penulis bermaksud untukmelakukan penelitian
yang berjudul “Evaluasi Tata Kelola Teknologi Informasi Berdasarkan
Framework COBIT 5 Fokus Pada Proses EDM04, APO01 dan APO07 Pada
Pusat Data dan Informasi Kementerian Agraria dan Tata Ruang”.
1.2 Identifikasi Masalah
Berdasarkan latar belakang yang telah diuraikan, maka identifikasi masalah yang
terdapat pada Pusat Data dan Informasi Kementerian Agraria dan Tata Ruang adalah:
1. PUSDATIN belum menerapkan best practicedalam pengelolaan layanan TIK,
yang menyebabkan belum selarasnya strategi IT dan strategi bisnisnya.
2. Terbatasnya kuantitas dan kualitas SDM di bidang TI yang menyebabkan kurang
proporsionalnya beban kerja yang diberikan kepada masing-masing karyawan dan
ketergantungan pada satu orang dalam melaksanakan tugas dan fungsi pada
PUSDATIN.
1.3 Rumusan Masalah
Berdasarkan identifikasi masalah tersebut, maka rumusan masalah pada
penelitian ini adalah Bagaimana melakukan evaluasi tata kelola TI pada Pusat Data
dan Informasi yang berfokus pada proses EDM04 (Ensure Optimisation Resource),
6
APO01 (Manage The IT Management Framework) dan APO07 (Manage Human
Resource)?
1.4 Batasan Masalah
Berdasarkan identifikasi masalah di atas maka batasan masalah penelitian skripsi
ini dibatasi pada:
1. Evaluasi tata kelola teknologi informasi dilakukan pada Sub Bidang
Pengembangan dan Standarisasi Sistem, Pusat Data dan
Informasi,Kementerian Agraria dan Tata Ruang.
2. Tata Kelola Teknologi Informasi menggunakan framework COBIT 5 pada
domain proses EDM04(Ensure Optimisation Resource), APO01 (Manage
The IT Management Framework) dan APO07 (Manage Human Resource).
3. Tahapan evaluasi yang digunakan pada penelitian ini seperti yang terdapat
pada COBIT 5 Assessment Process Activities yaitu Initiation, Planning the
Assessment, Briefing, Data Collection, Data Validation, Process Attribute
Level dan Reporting the Result.
4. Penelitian ini menggunakan perhitungan Rating Scale.
1.5 Tujuan Penelitian
1. Mengetahui Capability Level kondisi saat ini (as is) dan kondisi yang
diinginkan (to be) di Pusat Data dan Informasi.
7
2. Menganalisagap pada proses EDM04 (Ensure Optimisation Resource),
APO01 (Manage The IT Management Framework) dan APO07 (Manage
Human Resource) di Pusat Data dan Informasi Kementerian Agraria dan Tata
Ruang.
3. Memberikan usulan saran atau rekomendasi pada proses EDM04 (Ensure
Optimisation Resource), APO01 (Manage The IT Management Framework)
dan APO07 (Manage Human Resource) kepada pihak Pusat Data dan
Informasi Kementerian Agraria dan Tata Ruang berdasarkan COBIT5.
1.6 Manfaat Penelitian
Penelitian ini diharapkan dapat memberikan manfaat. Manfaat tersebut
diantaranya:
1. Menerapkan ilmu yang diperoleh selama perkuliahan.
2. Memahami langkah-langkah dalam melakukan analisa evaluasi tata kelola
teknologi informasi dengan framework COBIT 5.
3. Memahami proses tata kelola teknologi informasi yang terdapat pada Pusat
Data dan Informasi Kementerian Agraria dan Tata Ruang berdasarkan
COBIT5.
4. Memberikan pemahaman dalam mengukur capability level dari tata kelola
teknologi informasi pada EDM04 (Ensure Optimisation Resource), APO01
(Manage The IT ManagementFramework) dan APO07 (Manage Human
Resources).
8
1.7 Metode Penelitian
1.7.1 Metode Pengumpulan Data
1. Studi Literatur
Studi literatur adalah proses kegiatan menelaah dan membaca bahan
pustaka seperti buku-buku, dokumen, mempelajari penelitian sejenis
yang pernah dilakukan orang lain, serta mempelajari mengenai topik
terkait penelitian yang dilakukan (Sanjaya, 2013).
2. Obeservasi
Observasi dilakukan sesusai dengan kebutuhan penelitian mengingat
tidak setiap penelitian menggunakan alat pengumpul data
demikian.Observasi adalah pengamatan yang dilakukan secara sengaja,
sistematis mengenai fenomena sosial dengan gejala-gejala psikis untuk
kemudian dilakukan pencatatan (Subagyo, 2015).
3. Wawancara
Wawancara adalah suatu kegiatan yang dilakukan untuk mendapatkan
informasi secara langsung dengan mengungkapkan pertanyaan-
pertanyaan pada para responden.Wawancara bermakna berhadapan
langsung antara interviewer dengan reponden dan kegiatannya
dilakukan secara lisan (Subagyo, 2015).
4. Kuisioner
Instrumen ini merupakan alat pengumpulan data, sebagaimana alat
pengumpul data sebelumnya. Kuesioner diajukan pada responden dalam
9
bentuk tertulis disampaikan secara langsung ke alamat responden,
kantor atau tempat lain (Subagyo, 2015).
1.7.2 Metodologi Analisa Data
Metode yang digunakan untuk analisa data berdasarkan kerangka kerja
COBIT 5 Assessment Process Activities, yaitu manajemen proyek dasar dari
praktik baik dan memberikan penilaian pada enam tahap untuk menjamin hasil
evaluasi sesuai bisnis pada tujuan bisnis. Berikut process capability dalam
melakukan evaluasi enam tahap yang berkelanjutan (ISACA, 2012):
1. Initiation
Pada tahap ini menjelaskan tentang penggerak pada
organisasi.Indentifikasi penggerak perubahan saat ini dan kebutuhan
perubahan pada tingkat manajemen eksekutif.Tujuannya adalah
memperoleh pemahaman tentang organisasi saat ini.
2. Planning the Assessment
Tahap kedua adalah dilakukan rencana penilaian yang bertujuan untuk
mendapatkan hasil evaluasi penilaian capability level.
3. Briefing
Tahap ketiga adalah melakukan pengarahan kepada tim penilai
sehingga memahai masukan, proses dan keluaran dalam unit
organisasi yang akan di nilai yaitu PUSDATIN dengan cara
menentukan jadwal, kendala yang dihadapi dalam melakukan
10
penilaian, peran dan tanggung jawab, kebutuhan sumber daya, dan
lain-lain.
4. Data Collection
Tahap keempat adalah dilakukan pengumpulan data dari hasil temuan
yang terdapat pada Pusat Data dan Informasi yang bertujuan untuk
mendapatkan bukti-bukti penilaian evaluasi pada aktifitas proses yang
telah dilakukan.
5. Data Validation
Tahap kelima adalah dilakukan validasi data yang bertujuan untuk
mengetahui hasil perhitungan kuisioner agar mendapatkan evaluasi
penilaian capability level.
6. Process Attribute Level
Tahap keenam adalah dilakukan proses memberi level pada atribut
yang ada disetiap indikator, yang bertujuann untuk menunjukkan hasil
capability level dari hasil perhitungan kuisioner pada tahap-tahap
sebelumnya dan melakukan analisis Gap pada tahapan berikutnya.
7. Reporting the Result
Tahap ketujuh adalah dilakukan melaporkan hasil evaluasi yang
bertujuan untuk memberikan rekomendasi untuk Pusat Data dan
Informasi dengan COBIT 5.
11
1.8 Tempat dan Waktu Penelitian
Penelitian ini dilaksanakan pada:
Waktu : Februari 2018
Tempat : Pusat Data dan Informasi,Kementerian Agraria dan Tata Ruang
Alamat : Jl. Sisingamangaraja No.2, RT.2/RW.1, Selong, Kebayoran Baru,
Kota Jakarta Selatan, Daerah Khusus Ibukota Jakarta 12110
1.9 Sistematika Penulisan
Sistematika penulisan pada penelitian skripsi ini terbagi menjadi 5 (lima) bab, isi
dari masing-masing bab adalah sebagai berikut:
BAB I PENDAHULUAN
Pada bab ini membahas latar belakang, rumusan masalah, batasan
masalah, tujuan penelitian, manfaat penelitian, metodologi penelitian dan
sistematika penulisan dalam penelitian tata kelola teknologi informasi
menggunakan framework COBIT 5.
BAB II LANDASAN TEORI
Pada bab ini menguraikan tentang pengertian dan teori-teori yang
berhubungan dengan tata kelola teknologi informasi dan pembahasan penulisan
skripsi.
12
BAB III METODOLOGI PENELITIAN
Bab ini membahas mengenai metodologi yang digunakan dalam
penelitian yang mencakup metode pengumpulan data, metode analisis data dan
kerangka berpikir penelitian.
BAB IV HASIL DAN PEMBAHASAN
Bab ini membahas mengenai pembahasan tentang profil Pusat Data dan
Informasi, hasil analisis mengenai tata kelola teknologi informasi dan proses
perhitungan data kuesioner hingga pemenuhan dokumen sesuaitingkat level yang
dicapai dan juga membahas tetang temuan gap dan rekomendasi.
BAB V PENUTUP
Pada bab ini merupakan penutup yang berisi kesimpulan dari uraian pada
bab sebelumnya serta saran untuk perbaikan dalam mengelola teknologi
informasi di Pusat Data dan Informasi.
13
BAB II
LANDASAN TEORI
2.1 Evaluasi Tata Kelola Teknologi Informasi
2.1.1 Evaluasi
Menurut Kamus Besar Bahasa Indonesia online (2017), Evaluasi adalah
penilaian.Evaluasi merupakan kegiatan yang terencana untuk mengetahui
keadaan sesuatu objek dengan menggunakan instrumen dan hasilnya
dibandingkan dengan tolak ukur untuk memperoleh kesimpulan (Yunanda,
2009).Evaluasi adalah suatu proses yang sistematis dan berkelanjutan untuk
menentukan kualitas (nilai dan arti) dari sesuatu, berdasarkan pertimbangan dan
kriteria tertentu dalam rangka pembuatan keputusan(Arifin 2013).Dari beberapa
definisi diatas, evaluasi dapat disimpulkan suatu proses yang teratur dan
terencana untuk menentukan keadaan dan kuliatas dari suatu objek menggunakan
dasar-dasar tertentu dalam memperoleh keputusan.
2.1.2 Tata Kelola
Tata Kelola merupakan suatu proses yang dilakukan oleh suatu organisasi
atau masyarakat untuk mengatasi permasalahan yang terjadi (Jogiyanto and
Abdillah 2011).Sementara menurut (Indrajit 2014), Tata Kelola adalah
serangkaian proses seperti pengendalian, perencanaan, pengorganisasian,
pelaksanaan, pengawasan, dan penilaian yang dilakukan pada dimensi struktur
14
pertanggung-jawaban dan pengambilan keputusan terhadap kegiatan yang
strategis dalam mengelola sejumlah sumber daya demi tercapainya
tujuan/obyektif tertentu.
2.1.3 Teknologi Informasi
Teknologi informasi adalah penerapan teknologi komputer (peralatan
teknik berupa perangkat keras dan perangkat lunak) untuk menciptakan,
menyimpan, mempertukarkan dan menggunakan informasi dalam berbagai
bentuk (Fauziah 2010).Sementara Tantra (2012) mengartikan Teknologi
Informasi adalah alat bantu yang digunakan didalam organisasi untuk
menghasilkan informasi yang dibutuhkan.
2.1.4 Tata Kelola Teknologi Informasi
Terdapat beberapa pengertian mengenai tata kelola teknologi informasi
antara lain:
• Tata kelola teknologi informasi merupakan bagian terintegrasi dari
pengelolaan organisasi yang mencakup kepemimpinan, struktur serta
proses organisasi yang memastikan bahwa teknologi informasi
organisasi dapat dipergunakan untuk mempertahankan dan memperluas
strategi dan tujuan organisasi (Surendro 2009).
• IT governance is the process that ensures the effective and efficient use
of IT in enabling an organization to achieve its goals (Gerrard, 2010).
15
Tata kelola teknologi informasi adalah proses yang memastikan
penerapan teknologi informasi yang efektif dan efisien dalam suatu
organisasi untuk mencapai tujuannya.
• Dalam bukunya (Jogiyanto and Abdillah 2011)yang berjudul “Sistem
Tatakelola Teknologi Informasi”, The IT Governance Institute (ITGI)
mendefinisikan tata kelola teknologi informasi sebagai suatu bagian
internal dari tatakelola organisasi yang terdiri atas kepemimpinan,
struktur dan proses organisasional yang memastikan bahwa teknologi
informasi organisasi berlanjut serta meningkatkan tujuan dan strategi
organisasi.
Dari beberapa definisi diatas jika ditarik kesimpulan dari tata kelola
teknologi informasi merupakan bagian terintegrasi yang mencangkup
kepemimpinan, sturktur serta proses organisasi organisasi yang memastikan
penerapan teknologi informasi berlanjut serta meningkatkan tujuan dan strategi
organisasi untuk mencapai tujuannya.
2.1.5 Evaluasi Tata Kelola Teknologi Informasi
Merupakan suatu proses penilaian sistematis yang dilakukan untuk
menentukan kualitas dari sesuatu berdasarkan dasar-dasar tertentu dalam rangka
mengelola teknologi informasi yang baik dan selaras dengan tujuan organisasi.
Evaluasi ini menghasilkan ulasan yang juga berguna untuk membantu pengelola
atau pihak manajemen untuk mengambil keputusan.
16
2.2 Measuring Business/IT Alignment
Tidak ada cara yang umum untuk mengukur keselarasan bisnis / TI dalam
literatur. Setiap model pengukuran memiliki pendekatan sendiri, dan sebagai
hasilnya, sangat sulit untuk membandingkan hasil dari penyelarasan itu.Ada beberapa
pendekatan, semuanya memiliki kekuatan dan kelemahan.(Subiyakto, Ahlan, Kartiwi,
& Sukmana, 2015).
2.2.1 The Matching and Moderation Approach
The Matching Approach melihat pada perbedaan rating antara dua pasang
item terkait.Ketika ada perbedaan tinggi antara peringkat item terkait,
keselarasan rendah, dan sebaliknya, ketika ada perbedaan rendah, keselarasan
tinggi.Gambar 3.1 mengilustrasikan pendekatan yang cocok.
Jika perbedaan skor antara bisnis dan TI tinggi, keselarasan rendah (pada
Gambar 2.1, perbedaan skor untuk penyejajaran rendah adalah 5), dan
sebaliknya, jika perbedaan antara skor rendah, keselarasan tinggi (pada Gambar.
2.1, selisih skor tinggi adalah 0). Menerapkan ini ke satu set pertanyaan dapat
mengarah pada skor penyelarasan untuk organisasi. Salah satu kekurangan dari
Gambar 2.1The Matching and Moderation Approach
17
metode ini adalah apakah skor perlu berada pada level yang sama untuk
menunjukkan tingkat keselarasan yang tinggi. Metode ini merupakan pendekatan
yang intuitif dan sederhana untuk dilakukan dan karena itu sering digunakan
dalam praktek dan penelitian.
The Moderation Approach. Dalam pendekatan ini, keselarasan dipandang
sebagai interaksi, dan dengan cara ini sangat berbeda dalam hasil dibandingkan
dengan The Matching Approach. Ini adalah kombinasi atau sinergi antara bisnis
dan TI, daripada perbedaannya.The Moderation Approach tidak menghitung
perbedaan. Dalam contoh Gambar 3.1, ini menyiratkan bahwa skor bisnis 1 dan
skor TI 5 menghasilkan skor keselarasan 5 dan skor bisnis 3 dan skor keselarasan
3 dalam 9. Jelas bahwa pendekatan ini berbeda dari pendekatan yang cocok
karena dua nilai rendah sekarang dilihat sebagai ''penyelarasan rendah'' di mana
dalam The Matching Approach dua skor rendah yang (setara) menghasilkan ''
penyelarasan yang tinggi.
2.2.2 The Profile Deviation Approach
Mengukur keselarasan berdasarkan pendekatan The Profile Deviation
Approachdidasarkan pada dua langkah.Pertama, ‘‘ideal alignment scenario’’
harus dikurangi (dari teori) dan selanjutnya, penyimpangan dari keadaan ideal
yang dihitung.
18
Sebuah contoh yang terkenal disini adalah studi tentang Sabherwal dan
Chan. Para penulis ini mencoba untuk menentukan strategi TI yang memetakan
terbaik pada strategi bisnis tertentu. Strategi bisnis tersebut ditentukan
berdasarkan tipologi Miles dan Snow, yang mengidentifikasi berbagai jenis
strategi bisnis: Defenders (bertujuan untuk mengurangi biaya, memaksimalkan
efisiensi dan efektivitas produksi, menghindari perubahan organisasi),
Prospectors (dilihat sebagai inovator terkemuka, bereaksi pertama kali pada
sinyal perubahan di pasar mereka) dan Analysers (mengamati secara dekat
kegiatan pesaing dan mengevaluasi perubahan organisasi dengan cermat).
Gambar 2.2 menunjukkan strategi TI mana yang paling sesuai dengan
strategi bisnis tertentu, sesuai dengan wawasan mereka.‘TI for
efficiency’berorientasi pada efisiensi internal dan antar-organisasi dan
pengambilan keputusan jangka panjang dan memetakan dengan baik strategi
bisnis pembela.‘IT for flexibility’ berfokus pada fleksibilitas pasar dan keputusan
strategis yang memetakan strategi bisnis prospektor.‘IT for comprehensiveness’
memungkinkan keputusan komprehensif dan respons cepat melalui pengetahuan
organisasi lain yang sesuai dengan strategi bisnis penganalisa.
Gambar 2.2Mapping IT and business strategies Based on: Sabherwal, R., and
Chan, Y.
19
2.2.3 The Scoring Approach
The Scoring Approach adalah metode ekonomi informasidikembangkan
oleh Benson dan Parker (1998).Metode penilaian ini dapat digunakan sebagai
pengukuran keselarasan dimana baik orang-orang bisnis dan TI mencetak proyek
TI besar untuk memverifikasi tingkat keselarasan terhadap serangkaian kriteria
bisnis dan TI. Metode biasanya berangkat dari Return On Investment (ROI) dari
proyek dan berbagai non-tangibles seperti '' pertandingan strategis proyek ''
(evaluasi bisnis) dan '' sesuai dengan arsitektur TI strategis '' (evaluasi TI)
.Intinya, ekonomi informasi adalah teknik penilaian untuk proyek, yang
menghasilkan skor total tertimbang berdasarkan skor untuk ROI dan yang tidak
Gambar 2.3Information economics Based on: Van Grembergen, W., and Van
Bruggen, R., 1997
20
nyata. Biasanya skor dari 0 hingga 5 diberi atribut di mana 0 berarti tidak ada
kontribusi, dan 5 mengacu pada kontribusi yang tinggi; nilai-nilai memperoleh
skor positif dan risiko skor negatif (Gambar 2.3).
2.2.4 The Maturity Model Approach
Organisasi juga dapat menggunakan maturity model untuk menilai tingkat
keselarasan saat ini.Ini adalah metode penilaian yang memungkinkan organisasi
untuk menilai dirinya dari tidak ada (0) untuk dioptimalkan (5). Alat ini
menawarkan cara yang mudah dimengerti untuk menentukan posisi ‘‘as-is’’ dan
‘to-be‘ yang akan dilakukan (sesuai dengan strategi organisasi), dan
memungkinkan organisasi untuk menaksir dirinya sendiri terhadap best practices
dan pedoman standar. Dengan cara ini, gap dapat diidentifikasi dan tindakan
spesifik dapat didefinisikan untuk bergerak menuju tingkat yang diinginkan dari
kesejajaran strategi (Subiyakto, Ahlan, Kartiwi, & Putra, 2016).
2.3 Framewok Tata Kelola Teknologi Informasi
Di bawah ini merupakan framework tata kelola teknologi informasi yang banyak
digunakan pada suatu organisasi, yaitu sebagai berikut:
2.3.1 Information TechnologyInfrastucture Library (ITIL)
Information Technology Infrastructure Library (ITIL) adalah seperangkat
konsep dan praktik untuk mengelola layanan TI, pengembangan dan operasi TI.
ITIL memberi deskripsi rinci sejumlah praktik penting TI dan menyediakan
21
daftar komprehensif tugas dan prosedur yang di dalamnya setiap organisasi
dapat menyesuaikan dengan kebutuhannya sendiri. Nama ITIL dan IT
Infrastructure Library adalah merek dagang terdaftar atas milik United
Kingdom’s Office of Government Commerce (OGC) (Jogiyanto and Abdillah
2011).
Information Technology Infrastucture Library (ITIL) merupakan standar
yang dikeluarkan pemerintah United Kingdom (UK) sebagai kerangka kerja yang
diacu oleh best practice proses dan prosedur manajemen operasional. Pada
dasarnya kerangka kerja ITIL bertujuan secara berkelanjutan meningkatkan
efesiensi operasional TI dan kualitas layanan pelanggan.Kerangka yang diberikan
belum memberikan panduan pengelolaan TI yang memenuhi kebutuhan di
tingkat yang lebih tinggi (high level objective) diorganisasi seperti kerangka kerja
pada COBIT (Sarno 2009).
Pada awalnya, ITIL merupakan koleksi buku yang masing-masing meliputi
praktik tertentu dalam jasa TI. ITIL dibangun dengan menggunakan perspektif
proses pengendalian dan pengelolaan operasi. Perspektif ini dikenal dengan
Siklus Plan-Do-Check-Act (PDCA) karya W. Edwards Deming.Setelah publikasi
awal tahun 1989, jumlah buku ITIL V1 terbit lebih dari 30 jilid.
Pada tahun 2000/2001, untuk membuat ITIL lebih mudah diakses (dan
terjangkau), ITIL v2 mengkonsolidasi pubilikasinya menjadi 8 logis “set” yang
dikelompokkan kedalam pedoman proses terkait untuk mencocokkan berbagai
aspek yang berbeda dari manajemen TI, aplikasi, dan layanan. Namun fokus
utama tetap pada Service Management (Layanan Dukungan dan Layanan
22
Pengiriman) yang sejauh ini paling banyak digunakan dan beredar tentang
publikasi ITIL v2.
Framework ITIL dari tahun ke tahun telah mengalami perkembangan, yang
awalnya hanya memiliki 2 modul dan sekarang sudah terdapat 5 modul dengan
minor revision. Intinya adalah ITIL v3 terdapat 5 modul atau publikasi yang
masing-masing memberikan arahan pada tahap yang spesifik dalam siklus
mengelola layanan (Service Management Lifecycle) yang digambarkan di bawah
ini (Aldi, et al, 2016):
Gambar 2. 4Service Management Lifecycle pada ITIL(Office of
Government, 2007)
23
1. Service Strategy (SS) adalah mengelompokkan setiap langkah dari
siklus layanan agar terfokus pada business case, dengan cara
menetapkan tujuan bisnis, kebutuhan dan prinsip service management.
2. Service Design (SD) adalah memberikan arahan untuk merancang dan
mengembangkan layanan. Ruang lingkupnya adalah perubahan dan
perbaikan yang diperlukan atau meningkatkan serta mengelola nilai
pada pelanggan dalam siklus layanan, layanan berkelanjutan,
pencapaian tingkat layanan dan kesuaian terhadap standar dan aturan.
Dan berguna agar TI yang ada harus memenuhi “fit for purpose” dan
“fit for use”.
3. Service Transition (ST) adalah mengarahkan dalam hal pengembangan
dan perbaikan kemampuan dalam masa transisi layanan yang baru dan
berubah menjadi operasi.
4. Service Operation (SO) adalah mengarahkan dalam mencapai
efektifitas dan efisiensi dalam menyampaikan dan mendukung layanan
agar memastikan nilai pada pelanggan dan pemberi layanan. Proses ini
mengarah pada keseharian pengelolaan dan operasional pada layanan
bisnis TI.
5. Continual Service Improvement (CSI) adalah meliputi instrumental
dalam membuat serta mengelola nilai kepada pelanggan dengan
rancangan yang lebih baik, praktik dan metode dari pengelolaan kualitas
pengelolaan perubahan dan perbaikan kemampuan yang didasari
pembelajaran untuk meningkatkan dan memperbaiki dalam skala besar
24
dalam hal kualitas layanan, efisiensi operasional dan bisnis
berkelanjutan.
Kelima proses yang disebutkan di atas, dikemas dalam buku “core
guidance publication” yang berisi:
1. Practices fundamental, terdapat latar belakang tahapan lifecycle dan
juga kontribusinya pada pengelolaan layanan TI secara menyeluruh.
2. Practice principle, terdapat konsep-konsep kebijakan
3. Lifecycle processess and activities, berisi penjelasan mengenai proses
dan aktivitas
4. Supporting organization structures and roles, berisi semua aspek yang
terkait dengan kesiapan model dan struktur organisasi.
5. Technology considerations, berisi penjelasan solusi-solusi otomatisasi
serta persyaratannya.
6. Practice implementation, berisi acuan atau panduan bagi organisasi TI
yang ingin mengimplementasikan proses ITIL.
7. Complimentary guideline, berisi acuan model best practices lain selain
ITIL yang digunakan sebagai bahan referensi.
8. Examples and template, berisi template atau contoh pengaplikasian
proses.
25
2.3.2 ISO/IEC 27001
ISO/IEC 27001 adalah standar keamanan informasi yang dipublikasikan
oleh International Organization for Standartization (ISO) dan the International
Electrotechnical Commission (IEC) sehingga disebut ISO/IEC. Mula-mula diberi
kode ISO/IEC 17799:2005, lalu disempurnakan menjadi ISO/IEC 27002:2005
dan menjadi salah satu bagian dari ISO/IEC 27000 series. ISO/IEC 27002
menyediakan praktik prima yang direkomendasikan dalam rangka manajemen
keamanan informasi (Jogiyanto dan Abdillah, 2011). Isinya terdiri dari 12 seksi:
1. Kebijakan keamanan
2. Penilaian dan pengelolaan resiko
3. Organisasi dari keamanan informasi
4. Manajemen aset
5. Keamanan sumber daya manusia
6. Keamanan lingkungan dan fisik
7. Manajemen operasi dan komunikasi
8. Kontrol akses
9. Pemeliharaan, pengembangan dan akuisisi sistem informasi
10. Manajemen insiden keamanan sistem informasi
11. Manajemen keberlangsungan kerja
12. Kesesuaian antara aturan, standard an hukum di bidang TI
Menurut Jogiyanto dan Abdillah, keunggulan penggunaan ISO bagi sistem
tatakelola keamanan informasi adalah ISO bersifat lebih rinci dibanding COBIT
26
dan menyediakan petunjuk “bagaimana” sesuatu dijalankan. ISO memberi
petunjuk struktur dan konten kebijakan keamanan informasi.Karena ISO bersifat
lebih rinci, bahkan dapat dikatakan bersifat teknis, ISO lebih cenderung menjadi
pilihan bagi manajer TI dan manajer keamanan informasi.
Kelemahan ISO adalah menjadi pedoman yang berdiri sendiri atau tidak
terintegrasi dengan rerangka sistem tata kelola TI yang lebih luas.Oleh karena itu
ISO lebih tepat digunakan untuk kepentingan teknis, tidak digunakan sebagai
pedoman umum dalam sistem tata kelola keamanan SI organisasi.
Dalam praktiknya kedua regulasi ini dapat dibutuhkan pada waktu yang
berbeda atau bahkan dalam waktu bersamaan. Jika organisasi hanya mengadopsi
salah satu standar maka bisa jadi organisasi akan mengalami kendala dalam
menata kelola sistem keamanan TI. Maka dari itu, kedua pedoman tersebut dalam
praktik idealnya digabungkan dengan melihat masing-masing
keunggulannya.Dimana COBIT digunakan untuk cakupan yang lebih luas dalam
tata kelola keamanan TI sedangkan ISO bertendensi pada posisi tingkat
operasional.
2.3.3 COBIT (Control Objectives for Information and related Technology)
Control Objectives for Information and related Technology adalah
seperangkat pedoman umum (best practice) untuk manajemen TI yang dibuat
oleh Information System Audit and Control Association (ISACA), dan IT
Governance Institute (ITGI) pada tahun 1996. COBIT memberi manajer, auditor
dan pengguna TI, serangkaian langkah yang diterima secara umum, indicator,
27
proses dan praktik terbaik untuk membantu mereka dalam memaksimalkan
manfaat yang diperoleh melalui penggunaan TI dan pengembangan tatakelola TI
yang sesuai dan pengendalian dalam organisasi(Jogiyanto and Abdillah 2011).
COBIT pertama kali dirilis pada tahun 1996.Misinya adalah “untuk
meneliti, mengembangkan, mempublikasikan dan mempromosikan kewenangan,
pembaruan dan seperangkat pedoman umum yang diterima secara internasional
untuk tujuan pengendalian teknologi informasi dalam penggunaan sehari-hari
oleh para manajer bisnis dan auditor.” Manfaat yang diperoleh manajer, auditor
dan pengguna dari pengembangan COBIT adalah membantu mereka memahami
sistem TI dan memutuskan tingkat keamanan dan kendali yang diperlukan untuk
melindungi asset organisasi mereka melalui pengembangan model tatakelola TI
(Jogiyanto and Abdillah 2011).
Gambar 2. 5 Evolusi COBIT (ISACA 2012)
28
Dimulai pada tahun 1996 COBIT versi 1 muncul dengan kerangka kerja
yang berkutat di wilayah Audit. Seiring perkembangannya COBIT versi 2 pun
terbit di tahun 1998 dengan framewok yang menekankan pada wilayah Control
(pengendalian). Kemudian pada tahun 2000 COBIT berkembang lagi dengan
versi 3 dengan pedoman kerja yang mengarah pada area Management. Wilayah
IT Governance yang luas cakupannya dalam organisasi menjadi pembahasan
penting bagi perubahan framewok COBIT pada versi 4.0/4.1 yang dirilis pada
tahun 2005/7. Namun masuknya age information sampai hari ini evolusi COBIT
menerbitkan versi terakhirnya yaitu versi 5 pada tahun 2012 yang memiliki
scope/cakupan yang lebih luas dari versi sebelumnya dengan membahas
Governance and Enterprise IT yakni Tata kelola Teknologi Informasi pada
organisasi. Untuk itulah penulis memilih COBIT 5 sebagai kerangka kerja
penelitian Teknologi Informasi dengan melihat perkembangan COBIT sampai
hari ini.
Di bawah ini merupakan perbandingan antara framework ITIL, COBIT dan
ISO/IEC 27001:
Tabel 2.1Perbandingan Framework ITIL, , COBIT dan ISO/IEC 27001
Perbandingan
ITIL
COBIT
ISO/IEC 27001
Tujuan Mengelola layanan
teknologi informasi,
pengembangan dan
operasi teknologi
informasi.
Kebijakan yang
rinci dan praktik
yang baik pada
tata kelola
teknologi
informasi.
Model untuk penetapan,
penerapan,
pengoperasian,
pemantauan, pengkajian,
pemeliharaan dan
perbaikan SMKI.
Kelengkapan Relatif tidak lengkap Lengkap, terdiri Relatif tidak lengkap,
29
karena tidak
menyediakan
prinsip, hanya
menyediakan model
serta buku Core
Guidance
Publication
dari framework
tata kelola TI,
Control
Objectives,
Management
Guidelines dan
Matutiry Model
hanya mengenai tata
kelola Sistem
Manajemen Keamanan
Informasi organisasi,
tidak untuk keseluruhan.
Area 5 domain 5 domain
terdiri dari 37
proses
4 domain
Penerbit OGC (Office
Governance
Commerce)
ISACA
(Information
System Audit and
Control
Association)
ISO (The International
Organization for
Standardization) dan
IEC (The International
Electrotechnical
Commission)
Fungsi Proses desain
penerapan teknologi
informasi dan
Kebijakan,
prosedur, struktur
organisasi
Menghasilkan keamanan
informasi yang
memenuhi persyaratan
dan harapan.
Dengan melihat tabel perbandingan antara framework tata kelola TI, maka
penulis memilih COBIT sebagai framework yang akan digunakan dalam
penelitian ini. Dilihat dari perbandingan kelengkapan, area domain, tujuan,
fungsi, COBIT lebih lengkap dibadingkan framework lainnya.
2.4 Framewok COBIT 5
Menurut ISACA (2012), COBIT 5 merupakan generasi terbaru dari panduan
ISACA yang membahas mengenai tata kelola dan manajemen TI. COBIT 5 dibuat
berdasarkan pengalaman penggunaan COBIT selama lebih dari 15 tahun oleh banyak
30
organisasi dan pengguna dari bidang bisnis, komunitas TI, resiko, asuransi, dan
keamanan.
COBIT 5 mendefinisikan dan menjelaskan secara rinci sejumlah tata kelola dan
manajemen proses. COBIT 5 menyediakan referensi model proses yang mewakili
semua proses yang biasa ditemukan dalam suatu organisasi terkait dengan kegiatan
TI. Model proses yang diusulkan bukan hanya sekedar model proses tetapi suatu
model yang bersifat komprehensif. Setiap organisasi harus mendefinisikan bidang
prosesnya sendiri, dengan mempertimbangkan situasi tertentu dalam organisasi
tersebut.COBIT 5 juga menyediakan kerangka kerja untuk mengukur dan memantau
kinerja TI, berkomunikasi dengan layanan dan mengintegrasikan praktik pengelolaan
terbaik (ISACA, 2012). Berikut ini merupakan cangkupan antara COBIT 5 dan
framewok lain:
Gambar 2. 6Coverage of Other Standards and Framewoks (ISACA, 2012)
31
Pengembangan COBIT 5 adalah untuk mengatasi kebutuhan-kebutuhan penting
seperti:
1. Membantu stakeholder dalam menentukan apa yang mereka harapkan dari
informasi dan teknologi terkait seperti keuntungan apa, pada tingkat risiko
berapa, dan pada biaya berapa dan bagaimana prioritas mereka dalam
menjamin bahwa nilai tambah yang diharapkan benar-benar tersampaikan.
Beberapa pihak lebih menyukai keuntungan dalam jangka pendek sementara
pihak lain lebih menyukai keuntungan jangka panjang. Beberapa pihak siap
untuk mengambil risiko tinggi sementara beberapa pihak tidak. Perbedaan ini
dan terkadang konflik mengenai harapan harus dihadapi secara efektif.
Stakeholder tidak hanya ingin terlibat lebih banyak tapi juga menginginkan
transparansi terkait bagaimana ini akan terjadi dan bagaimana hasil yang akan
diperoleh.
2. Membahas peningkatan ketergantungan kesuksesan organisasi pada organisasi
lain dan rekan TI, seperti outsource, pemasok, konsultan, klien, cloud, dan
penyedia layanan lain, serta pada beragam alat internal dan mekanisme untuk
memberikan nilai tambah yang diharapkan.
3. Mengatasi jumlah informasi yang meningkat secara signifikan. Bagaimana
perusahan memilih informasi yang relevan dan kredibel yang akan
mengarahkan organisasi kepada keputusan bisnis yang efektif dan efisien.
Informasi juga perlu untuk dikelola secara efektif dan model informasi yang
efektif dapat membantu untuk mencapainya.
32
4. Mengatasi TI yang semakin meresap kedalam organisasi. TI semakin menjadi
bagian penting dari bisnis. Seringkali TI yang terpisah tidak cukup
memuaskan walaupun sudah sejalan dengan bisnis. TI perlu menjadi bagian
penting dari proyek bisnis, struktur organisasi, managemen risiko, kebijakan,
kemampuan proses dan sebagainya. Tugas dari CIO dan fungsi TI sedang
berkembang sehingga semakin banyak orang dalam organisasi yang memiliki
kemampuan TI akan dilibatkan dalam keputusan dan operasi TI. TI dan bisnis
harus diintegrasikan dengan lebih baik.
5. Menyediakan panduan lebih jauh dalam area inovasi dan teknologi baru. Hal
ini berkaitan dengan kreativitas, penemuan, pengembangan produk baru,
membuat produk saat ini lebih menarik bagi pelanggan, dan meraih tipe
pelanggan baru. Inovasi juga menyiratkan perampingan pengembangan
produk, produksi dan proses supply chain agar dapat memberikan produk ke
pasar dengan tingkat efisiensi, kecepatan, dan kualitas yang lebih baik.
6. Mendukung perpaduan bisnis dan TI secara menyeluruh, dan mendukung
semua aspek yang mengarah pada tata kelola dan manajemen TI organisasi
yang efektif, seperti struktur organisasi, kebijakan, dan budaya.
7. Mendapatkan kontrol yang lebih baik berkaitan dengan solusi TI.
8. Memberikan manfaat bagi perusahan, antara lain:
a. Nilai tambah melalui penggunanaan TI yang efektif dan inovatif.
b. Kepuasan pengguna dengan keterlibatan dan layanan TI yang baik.
c. Kesesuaian dengan peraturan, regulasi, persetujugan, dan kebijakan
internal.
33
d. Peningkatan hubungan antara kebutuhan bisnis dengan tujuan TI.
9. Menghubungkan dan bila relevan, menyesuaikan dengan framework dan
standar lain seperti ITIL, TOGAF, PMBOK, PRINCE2, COSO dan ISO. Hal
ini akan membantu stakeholder mengerti bagaimana kaitan berbagai
framework, berbagai standar antar satu sama lain, dan bagaimana mereka
bisa digunakan bersama-sama.
10. Mengintegrasikan semua framework dan panduan ISACA dengan fokus
pada COBIT, Val IT dan Risk IT, tetapi juga mempertimbangkan BMIS,
ITAF, dan TGF sehingga COBIT 5 mencakup seluruh organisasi dan
menyediakan dasar untuk integrasi dengan framework dan standar lain
menjadi satu kesatuan framework.
2.4.1 Prinsip COBIT 5
ISACA dan ITGI melalui framework COBIT 5 memiliki 5 prinsip utama
yang harus dipertimbangkan dalam menerapkan aspek governance dalam sebuah
organisasi atau organisasi. 5 Prinsip tersebut adalah Meeting stakeholder needs,
Covering enterprise end-to-end, Applying a single intergrated framework,
Enabling a holistic approach dan Separating governance from management,
berikut penjelasanya:
34
1. Memenuhi Kebutuhan Pemangku Kepentingan (Meeting Stakeholder
Needs)
Menurut ISACA (2012) Governance bicara tentang perundingan (negotiating)
dan memutuskan (deciding) antara kepentingan nilai dari pemangku
kepentingan yang berbeda. Sistem pemerintahan harus mempertimbangkan
semua stakeholder ketika membuat keputusan manfaat, sumber daya dan
penilaian risiko.
Gambar 2. 7Lima Prinsip COBIT 5(ISACA, 2012)
35
.
2. Mencakup Sampai Proses Akhir Suatu Organisasi/Organisasi (Covering
the Enterprise End to End)
Menurut ISACA (2012:14), usulan yang ditawarkan oleh COBIT 5
mengintegrasikan tata kelola IT dengan tata kelola organisasi. Mencakup semua
fungsi dan proses dalam organisasi, COBIT 5 tidak hanya fokus pada fungsi IT,
tapi memperlakukan informasi dan teknologi yang terkait sebagai aset yang harus
ditangani sama seperti aset lainnya.
3. Menggunakan Satu Kerangka Kerja Terintegrasi (Applying a Single
Integrated Framework)
Sebagai penyelarasan diri dengan standar dan frameworklain, sehingga
organisasi mempu menggunakan COBIT 5 sebagai framework tata kelola umum
dan integrator. Selain itu prinsip ini menyatukan semua pengetahuan yang
sebelumnya tersebar dalam berbagai framework ISACA (COBIT, VAL IT, Risk
IT, BMIS, ITAF, dll).
Gambar 2. 8Value Creation (ISACA, 2012)
36
4. Melakukan Pendekatan Secara Menyeluruh (Enabling a Holistic
Approach)
Isu governance tidak bisa dilihat sepotong-sepotong, dalam arti kata hanya
memandangnya dari satu sisi perspektif saja.Governance merupakan suatu tatanan
konsep yang berkaitan dengan sejumlah dimensi, seperti: kebijakan, proses,
sumber daya, fasilitas, teknologi, kultur, orang-orang, kemampuan dan lain
sebagainya. Masing-masing domain ini mampu menjadi pemicu (enabler) bagi
terselenggarakannya praktek governance yang efektif, tergantung dari situasi dan
konteks organisasi (Indrajit, 2014).
Gambar 2. 9Enterprise Enablers (ISACA, 2012)
37
5. Memisahkan Tata Kelola Dari Manajemen (Separating Governance from
Management)
COBIT membuat perbedaan yang cukup jelas antara tata kelola dan
manajemen.Kedua hal tersebut mencakup berbagai kegiatan yang berbeda,
memerlukan struktur organisasi yang berbeda, dan melayani untuk tujuan yang
berbeda pula.
Gambar 2. 10Governance and Management Key Areas (ISACA, 2012)
38
Perbedaan Governance (Tata kelola) dengan Management (Manajemen)
• Governance adalah tata kelola yang memastikan bahwa tujuan
organisasi dapat dicapai dengan melakukan evaluasi terhadap
kebutuhan, kondisi, danpilihan stakeholder, menerapkan arah melalui
prioritas dan pengambilan keputusan terhadap arah dan tujuan yang
telah disepakati. Pada kebanyakan organisasi, tata kelola adalah
tanggung jawab dari dewan direksi dibawah kepemimpinan ketua
(ISACA, 2012).
• Management (Manajemen) berfungsi sebagai perencana, membangun,
menjalankan dan memonitor aktifitas-aktifitas yang sejalan dengan
arah yang ditetapkan oleh badan tata kelola untuk mencapai tujuan
organisasi. Pada kebanyakan organisasi, manajemen menjadi tanggung
jawab eksekutif manajemen dibawah pimpinan CEO (ISACA, 2012).
2.4.2 Tahapan Siklus Hidup Implementasi COBIT
Menurut ISACA (2012), Siklus hidup implementasi menyediakan cara bagi
suatu organisasi untuk menggunakan COBIT dalam mengatasi kompleksitas dan
tantangan. Lazimnya kedua hal tersebut ditemui selama penerapan dilapangan.
COBIT 5 memiliki tujuh tahapan yang terdapat dalam siklus hidup implementasi
COBIT, berikut penjelasan tahapan-tahapan tersebut:
39
1. Tahap 1 - Initiate Progamme
Tahap 1 mengidentifikasikan penggerak perubahan dan menciptakan
keinginan untuk berubah di level manajemen eksekutif, yang kemudian
diwujudkan berupa kasus bisnis. Penggerak perubahan dapat berupa kejadian
internal maupun eksternal, dan kondisi atau isu penting yang memberikan
dorongan untuk berubah.Kejadian, tren, masalah kinerja, implementasi perangkat
lunak, dan bahkan tujuan dari perusahan dapat menjadi penggerak perubahan.
Resiko yang terkait dengan implementasi dari program ini sendiri akan
dideskripsikan di dalam kasus bisnis, dan dikelola sepanjang siklus hidupnya.
Menyiapkan, menjaga, dan mengawasi kasus bisnis sangatlah mendasar dan
Gambar 2. 11Seven Phases of The Implementation Life Cycle COBIT 5 (ISACA,
2012)
40
penting untuk pembenaran, mendukung, dan kemudian memastikan hasil akhir
yang sukses dari segala inisiatif, termasuk pengembangan GEIT.Mereka
memastikan fokus yang berkelanjutan terhadap keuntungan dari program dan
perwujudannya.
2. Tahap 2–Define Problems and Opportunities
Tahap 2 membuat agar tujuan TI dengan strategi dan risiko organisasi sejajar,
dan memprioritaskan tujuan organisasi, tujuan TI, dan proses TI yang paling
penting. COBIT 5 menyediakan panduan pemetaan tujuan organisasi terhadap
tujuan TI terhadap proses TI untuk membantu penyeleksian. Dengan mengetahui
tujuan organisasi dan TI, proses penting yang harus mencapai tingkat kapabilitas
tertentu dapat diketahui.Manajemen perlu tahu kapabilitas yang ada saat ini dan
dimana kekurangan terjadi. Hal ini dapat dicapai dengan cara melakukan
penilaian kapabilitas proses terhadap proses-proses yang terpilih.
3. Tahap 3 - Define Road Map
Tahap 3 menetapkan target untuk peningkatan, diikuti oleh analisis selisih
untuk mengidentifikasi solusi potensial. Beberapa solusi akan berupa quick wins
dan beberapa berupa tugas jangka panjang yang lebih sulit. Prioritas harus
diberikan kepada proyek yang lebih mudah untuk dicapai dan lebih mungkin
memberikan keuntungan yang paling besar.Tugas jangka panjang perlu dipecah
menjadi bagian-bagian yang lebih mudah untuk diselesaikan.
4. Tahap 4 - Plan Programme
Tahap 4 merencanakan solusi praktis yang layak dijalankan dengan
mendefinisikan proyek yang didukung dengan kasus bisnis yang dapat
41
dibenarkan dan mengembangkan rencana perubahan untuk implementasi. Kasus
bisnis yang dibuat dengan baik akan membantu memastikan bahwa keuntungan
proyek teridentifikasi, dan diawasi secara terus menerus.
5. Tahap 5 - Execute Plan
Tahap 5 mengubah solusi yang disarankan menjadi kegiatan hari per hari dan
menetapkan perhitungan dan sistem pemantauan untuk memastikan kesesuaian
dengan bisnis tercapai dan kinerja dapat diukur. Kesuksesan membutuhkan
pendekatan, kesadaran dan komunikasi, pengertian dan komitmen dari
manajemen tingkat tinggi dan kepemilikan dari pemilik proses TI dan bisnis yang
terpengaruh.
6. Tahap 6 - Realede Benefits
Tahap 6 berfokus dalam transisi berkelanjutan dari pengelolaan dan praktik
manajemen yang telah ditingkatkan ke operasi bisnis normal dan pemantauan
pencapaian dari peningkatan menggunakan metrik kinerja dan keuntungan yang
diharapkan.
7. Tahap 7 - Review Effectiveness
Tahap 7 mengevaluasi kesuksesan dari inisiatif secara umum,
mengidentifikasi kebutuhan tata kelola atau manajemen lebih jauh, dan
meningkatkan kebutuhan akan peningkatan secara terus-menerus. Tahap ini juga
memprioritaskan kesempatan lebih banyak untuk meningkatkan GEIT.
42
2.4.3 Process Reference Model
Dalam COBIT 5 ini, model referensi proses merupakan penerus dari model
proses COBIT 4.1, dengan mengintegrasikan dengan baik proses model dari Risk
IT dan model proses Val IT (ISACA, 2012).Model referensi proses COBIT 5
adalah penerus dari model proses COBIT 4.1 dengan model proses Risiko TI dan
Val IT yang juga terintegrasi. Gambar dibawah ini menunjukkan 32 proses
manajemen dan 5 proses tata kelola dalam COBIT 5. Semua proses manajemen
tujuannya adalah proses diatur secara baik dan sehingga akan menghasilkan tata
kelola TI dengan tujuan bisnis yang optimal.
Gambar 2. 12Process Reference Model COBIT 5 (ISACA, 2012)
43
a. Evaluate, Direct and Monitor (EDM)
Proses tata kelola ini berurusan dengan tujuan tata pemangku kepentingan
dalam melakukan penilaian, optimasi risiko dan sumber daya, mencakup
praktek dan kegiatan yang bertujuan untuk mengevaluasi pilihan strategis,
memberikan arahan kepada TI dan pemantauan hasilnya. Berikut domain
proses EDM:
• EDM 01 Ensure Governance Framework Setting and Maintenance
(Memastikan Pengaturan dan Pemeliharaan Kerangka Kerja Tata
Kelola)
✓ EDM01.01 Evaluate the governance system
✓ EDM01.02 Direct the governance system
✓ EDM01.03 Monitor the governance system
• EDM 02 Ensure Benefits Delivery (Memastikan Keluaran yang
Bermanfaat)
✓ EDM02.01 Evaluate value optimisation
✓ EDM02.02 Direct value optimisation
✓ EDM02.03 Monitor value optimization
• EDM 03 Ensure Risk Optimisation (Memastikan Pengoptimalan Risiko)
✓ EDM03.01 Evaluate risk management
✓ EDM03.02 Direct risk management
✓ EDM03.03 Monitor risk management
44
• EDM 04 Ensure Resource Optimisation (Memastikan Pengoptimalan
Sumber Daya)
✓ EDM04.01 Evaluate resource management
✓ EDM04.02 Direct resource management
✓ EDM04.03 Monitor resource management
• EDM 05 Ensure Stakeholder Transparency (Memastikan Transparansi
Pemangku Kepentingan)
✓ EDM05.01 Evaluate stakeholder reporting requirements
✓ EDM05.02 Direct stakeholder reporting requirements
✓ EDM05.03 Monitor stakeholder reporting requirements
b. Align, Plan and Organise (APO)
Memberikan arah untuk pengiriman solusi (BAI) dan penyediaan layanan
dan dukungan (DSS). Domain ini mencakup strategi dan taktik, dan
mengidentifikasi kekhawatiran cara terbaik TI agar dapat berkontribusi
padapencapaian tujuan bisnis. Realisasi visi strategis perlu direncanakan,
dikomunikasikan dan dikelola untuk perspektif yang berbeda.Sebuah
organisasi yang tepat, serta infrastruktur teknologi, harus dimasukkan ke
dalam tempatnya. Berikut domain proses APO:
• APO 01 Manage The IT Management Framework (Mengelola Kerangka
Manajemen TI)
✓ APO01.01 Define the organization a structure
✓ APO01.02 Establish roles and responsibilities
45
✓ APO01.03 Maintain the enablers of the management system
✓ APO01.04 Communicate management objectives and direction
✓ APO01.05 Optimise the placement of the IT function
✓ APO01.06 Define information (data) and system ownership
✓ APO01.07 Manage continual improvement of processes
✓ APO01.08 Maintain compliance with policies and procedures
• APO 02 Manage Strategy (Mengelola Strategi)
✓ APO02.01 Understand enterprise direction
✓ APO02.02 Assess the current environment, capabilities and
performance
✓ APO02.03 Define the target IT capabilities
✓ APO02.04 Conduct a gap analysis
✓ APO02.05 Define the strategic plan and road map
✓ APO02.06 Communicate the IT strategy and direction
• APO 03 Manage Enterprise Architecture (Mengelola Arsitektur Bisnis)
✓ APO03.01 Develop the enterprise architecture vision
✓ APO03.02 Define reference architecture
✓ APO03.03 Select opportunities and solution
✓ APO03.04 Define architecture implementation
✓ APO03.05 Provide enterprise architecture services
• APO 04 Manage Inovation (Mengelola Inovasi)
✓ APO04.01 Create an environment conductive to innovation
46
✓ APO04.02 Maintain and understanding of the enterprise
environment
✓ APO04.03 Monitor and scan the technology environment
✓ APO04.04 Assess the potensial of emerging technologies and
innovation ideas
• APO 05 Manage Portofolio (Mengelola Dokumen)
✓ APO05.01 Establish the target investment mix
✓ APO05.02 Determine the availability and sources of funds
✓ APO05.03 Evaluate and select programmes to fund
✓ APO05.04 Monitor, optimize and report on investment portofolio
performance
✓ APO05.05 Maintain portofolios
✓ APO05.06 Manage benefits achievement
• APO 06 Manage Budget and Costs (Mengelola Anggaran dan Biaya)
✓ APO06.01 Manage finance and accounting
✓ APO06.02 Prioritise resource allocation
✓ APO06.03 Create and maintain budgets
✓ APO06.04 Model and allocate costs
✓ APO06.05 Manage costs
• APO 07 Manage Human Resources (Mengelola Sumber Daya Manusia)
✓ APO07.01 Maintain adequate and appropriate staffing
✓ APO07.02 Identify key IT personnel
47
✓ APO07.03 Maintain the skills and competencies of personnel
✓ APO07.04 Evaluate employee job performance
✓ APO07.05 Plan and track the usage of IT and Business human
resources
✓ APO07.06 Manage contract staff
• APO 08 Manage Relationships (Mengelola Relasi)
✓ APO08.01 Understand business expectations
✓ APO08.02 Identify opportunities, risk and constraints for IT to
enhance the business
✓ APO08.03 Manage the business relationship
✓ APO08.04 Co-ordinate and communicate
✓ APO08.05 Provide input to the continual improvement of services
• APO 09 Manage Service Agreements (Mengelola Perjanjian Layanan)
✓ APO09.01 Identify IT services
✓ APO09.02 Catalogue IT-enabled services
✓ APO09.03 Define and prepare service agreements
✓ APO09.04 Monitor and report service levels
✓ APO09.05 Review service agreements and contracts
• APO 10 Manage Suppliers (Mengelola Pemasok)
✓ APO10.01 Identify and evaluate supplier relationships and contracts
✓ APO10.02 Select Suppliers
✓ APO10.03 Manage suppliers relationship and contract
48
✓ APO10.04 Manage supplier risk
✓ APO10.05 Monitor supplier performance and compliance
• APO 11 Manage Quality (Mengelola Kualitas)
✓ APO11.01 Establish a quality management system (QMS)
✓ APO11.02 Define and manage quality standards, pratices and
procedures
✓ APO11.03 Focus quality management on customers
✓ APO11.04 Perform quality monitoring, control and reviews
✓ APO11.05 Integrate quality management into solutions for
development and service delivery
✓ APO11.06 Maintain continuous improvement
• APO 12 Manage Risk (Mengelola Resiko)
✓ APO12.01 Collect Data
✓ APO12.02 Analyse Risk
✓ APO12.03 Maintain a risk profile
✓ APO12.04 Articulate risk
✓ APO12.05 Define a risk management action portfolio
✓ APO12.06 Respond to risk
• APO 13 Manage Security (Mengelola Keamanan)
✓ APO13.01 Establish and maintain an ISMS
✓ APO13.02 Define and manage on information security risk treatment
plan
49
✓ APO13.03 Monitor and review the ISMS
c. Build, Acquire and Implementation (BAI)
Memberikan solusi dan melewatinya sehingga akan berubah menjadi
layanan. Untuk mewujudkan strategi TI, solusi TI perlu diidentifikasi,
dikembangkan atau diperoleh, serta diimplementasikan dan terintegrasi ke
dalam proses bisnis. Perubahan dan pemeliharaan sistem yang ada juga
dicakup oleh domain ini, untuk memastikan bahwa solusi terus memenuhi
tujuan bisnis. Berikut domain proses BAI:
• BAI 01 Manage Programmes and Project (Mengelola Program dan
Proyek)
✓ BAI01.01 Maintain a standard approach for programme and project
management
✓ BAI01.02 Initiare a programme
✓ BAI01.03 Manage stakeholder engagement
✓ BAI01.04 Develop and maintain the programme plan
✓ BAI01.05 Launch and execute the programme
✓ BAI01.06 Monitor, control and report on the programme outcomes
✓ BAI01.07 Start up and initiate projects within a programme
✓ BAI01.08 Plan Projects
✓ BAI01.09 Manage programmes and project quality
✓ BAI01.10 Manage programme and project risk
✓ BAI01.11 Monitor and control projects
50
✓ BAI01.12 Manage project resources and work packages
✓ BAI01.13 Close a project or iteration
✓ BAI01.14 Close a programme
• BAI 02 Manage Requirements Definition (Mengelola Definisi
Persyaratan)
✓ BAI02.01 Define and maintain business functional and technical
requirements
✓ BAI02.02 Perform a feasibility study and formulate alternative
solutions
✓ BAI02.03 Manage requirements risk
✓ BAI02.04 Obtain approval of requirements and solutions
• BAI 03 Manage Solutions Identifications and Build (Mengelola
Identifikasi Solusi dan Pembangunan)
✓ BAI03.01 Design high-level solutions
✓ BAI03.02 Design detailed solution components
✓ BAI03.03 Develop solution components
✓ BAI03.04 Procure solution components
✓ BAI03.05 Build solutions
✓ BAI03.06 Perform quality assurance
✓ BAI03.07 Prepare for solution testing
✓ BAI03.08 Execute solution testing
✓ BAI03.09 Manage changes to requirements
51
✓ BAI03.10 Maintain solutions
✓ BAI03.11 Define IT services and maintain the service portfolio
• BAI 04 Manage Availabilty and Capacity (Mengelola Ketersediaan dan
Kapasitas)
✓ BAI04.01 Assess current availability, performance and capacity and
create a baseline
✓ BAI04.02 Assess business impact
✓ BAI04.03 Plan for new or changed service requirements
✓ BAI04.04 Monitor and review availability and capacity
✓ BAI04.05 Investigate and address availability, performance and
capacity issues
• BAI 05 (Mengelola Pemberdayaan Perubahan Organisasi)
✓ BAI05.01 Establish the desire to change
✓ BAI05.02 Form an effective implementation team
✓ BAI05.03 Communicate desired vision
✓ BAI05.04 Empower role players and identify short-term wins
✓ BAI05.05 Enable operation and use
✓ BAI05.06 Embed new approaches
✓ BAI05.07 Sustain changes
• BAI 06 Manage Change (Mengelola Perubahan)
✓ BAI06.01 Evaluate, prioritise and authorize change request
✓ BAI06.02 Manage emergency changes
52
✓ BAI06.03 Track and report change status
✓ BAI06.04 Close and document the change
• BAI 07 Manage Changes Acceptance and Transitioning (Mengelola
Penerimaan Perubahan dan Transisi)
✓ BAI07.01 Establish an implementation plan
✓ BAI07.02 Plan business process, system and data conversion
✓ BAI07.03 Plan acceptance tests
✓ BAI07.04 Establish a test environment
✓ BAI07.05 Perform acceptance tests
✓ BAI07.06 Promote to production and manage releases
✓ BAI07.07 Provide early production support
✓ BAI07.08 Perform a post-implementation review
• BAI 08 Manage Knowledge (Mengelola Pengetahuan)
✓ BAI08.01 Nurture and facilitate a knowledge-sharing culture
✓ BAI08.02 Identify and classify sources of information
✓ BAI08.03 Organise and contextualize information into knowledge
✓ BAI08.04 Use and share knowledge
✓ BAI08.05 Evaluate and retire information
• BAI 09 Manage Assets (Mengelola Kepemilikan)
✓ BAI09.01 Identify and record current assets
✓ BAI09.02 Manage critical assets
✓ BAI09.03 Manage the asset life cycle
53
✓ BAI09.04 Optimise asset costs
✓ BAI09.05 Manage Licenses
• BAI 10 Manage Configuration (Mengelola Susunan)
✓ BAI10.01 Establish and maintain a configuration model
✓ BAI10.02 Establish and maintain a configuration repository and
baseline
✓ BAI10.03 Maintain and control configuration items
✓ BAI10.04 Produce status and configuration reports
✓ BAI10.05 Verify and review integrity of the configuration repository
d. Deliver, Service and Support (DSS)
Menerima solusi dan dapat digunakan bagi pengguna akhir.Domain ini
berkaitan dengan pengiriman aktual dan dukungan layanan yang dibutuhkan,
yang meliputi pelayanan, pengelolaan keamanan dan kelangsungan,
dukungan layanan bagi pengguna, dan manajemen data dan fasilitas
operasional. Berikut domain proses DSS:
• DSS 01 Manage Operations (Mengelola Operasi)
✓ DSS01.01 Perform operational procedures
✓ DSS01.02 Manage outsourced IT service
✓ DSS01.03 Monitor IT infrastructure
✓ 4. DSS01.04 Manage the environment
✓ 5. DSS01.05 Manage facilities
54
• DSS 02 Manage Service Requests and Incidents (Mengelola Layanan
Permohonan dan Kecelakaan)
✓ DSS02.01 Define incident and service request classification schemes
✓ DSS02.02 Record, classify and prioritise request and incidents
✓ DSS02.03 Verify approve and fulfill service request
✓ DSS02.04 Investigate, diagnose and allocate incidents
✓ DSS02.05 Resolve and recover from incidents
✓ DSS02.06 Close service requests and incidents
✓ DSS02.07Trackstatus and produce reports
• DSS 03 Manage Problems (Mengelola Masalah)
✓ DSS03.01 Identify and classify problems
✓ DSS03.02 Investigate and diagnose problems
✓ DSS03.03 Raise known errors
✓ DSS03.04 Resolve and close problems
✓ DSS03.05 Perform proactive problem management
• DSS 04 Manage Contuinity (Mengelola Keberlangsungan)
✓ DSS04.01 Define the business continuity policy objectives and scope
✓ DSS04.02 Maintain a continuity strategy
✓ DSS04.03 Develop and implement a business continuity response
✓ DSS04.04 Exercise, test and review the BCP
✓ DSS04.05 Review, maintain and improve the continuity plan
✓ DSS04.06 Conduct continuity plan training
55
✓ DSS04.07Managebackup arrangments
✓ DSS04.08 Conduct post-resumption review
• DSS 05 Manage Security Services (Mengelola Jasa Keamanan)
✓ DSS05.01 Protect against malware
✓ DSS05.02 Manage network and connectivity security
✓ DSS05.03 Manage endpoint security
✓ DSS05.04 Manage user identify and logical access
✓ DSS05.05 Manage physical accessto IT assets
✓ DSS05.06 Manage sensitive documents and output devices
✓ DSS05.07 Monitor the infrastructure for security-related events
• DSS 06 Manage Business Process Control (Mengelola Kontrol Proses
Bisnis)
✓ DSS06.01 Align control activities embeddedin business processes
with enterprise objectives
✓ DSS06.02 Control the processing of information
✓ DSS06.03 Manage roles, responsibilities, access privileges and
levels of authority
✓ DSS06.04 Manage errors and exceptions
✓ DSS06.05 Ensure traceablity of information events and
accountabilities
✓ DSS06.06 Secure information assets
56
e. Monitor, Evaluate and Assess (MEA)
Menerima solusi dan dapat digunakan bagi pengguna akhir.Domain ini
berkaitan dengan pengiriman aktual dan dukungan layanan yang dibutuhkan,
yang meliputi pelayanan, pengelolaan keamanan dan kelangsungan,
dukungan layanan bagi pengguna, dan manajemen data dan fasilitas
operasional. Berikut domain proses DSS:
✓ MEA 01 Monitor, Evaluate and Assess Performance and Conformance
(Memantau, Evaluasi dan Menilai Kinerja dan Penyesuaian)
✓ MEA01.01 Establish a monitoring approach
✓ MEA01.02 Set performance and conformance targets
✓ MEA01.03 Collect and process performance and conformance data
✓ MEA01.04 Analyse and report performance
✓ MEA01.05 Ensure the implementation of corrective actions
✓ MEA 02 Monitor, Evaluate and Assess The System of Internal
(Memantau, Evaluasi dan Menilai Sistem Pengendalian Internal)
✓ MEA02.01 Monitor internal controls
✓ MEA02.02 Review business process controls effectiveness
✓ MEA02.03 Perform control self-assessments
✓ MEA02.04 Identify and report control deficiencies
✓ MEA02.05 Ensure that assurance provider are independent and
qualified
✓ MEA02.06 Plan assurance initiatives
✓ MEA02.07 Scope assurance initiatives
57
✓ MEA02.08 Execute assurance initiatives
✓ MEA 03 Monitor, Evaluate and Assess Compliance With External
Requirenment (Memantau, Evaluasi dan Menilai Kepatuhan dengan
Persyaratan Eksternal)
✓ MEA03.01 Identify external compliance requirements
✓ MEA03.02 Optimise response to external requirements
✓ MEA03.03 Confirm external compliance
✓ MEA03.04 Obtain assurance of external compliance
2.4.4 Process Assessment Model (PAM)
Menurut ISACA (2013), Process Assessment Model (PAM) merupakan
sebuah model yang compatible untuk tujuan penilaian kemampuan proses,
berdasarkan satu atau lebih dari model referensi.
Model ini merupakan dasar untuk penilaian kemampuan proses TI suatu
organisasi pada COBIT 5 dan program pelatihan dan sertifikasi bagi para penilai.
Proses penilaian ini dibuktikan dengan mengaktifkan proses penilaian yang dapat
diandalkan, konsisten dan berulang di bidang tata kelola dan manajemen TI .
Model penilaian memungkinkan penilaian oleh organisasi untuk
mendukung perbaikan proses. Penilai dapat memisahkan bagian-bagian untuk
memilih proses yang akan dinilai. Pemetaan ini meliputi :
58
a. Menghubungkan tujuan organisasi dengan tujuan TI organisasi
b. Menghubungkan tujuan TI organisasi dengan tujuan proses TI
c. Menghubungkan tujuan TI organisasi dengan tujuan proses TI
COBIT 5 PAM yang mendukung kinerja penilaian dengan memberikan
indikator untuk bimbingan pada interpretasi dari tujuan proses organisasi.
COBIT 5 PAM terdiri dari satu set indikator kinerja proses dan kemampuan
proses. Indikator-indikator yang digunakan sebagai dasar untuk mengumpulkan
bukti objektif yang memungkinkan penilai untuk menetapkan peringkat (ISACA,
2012).
2.4.4.1 Assessment Process Activities
Assessment Process Activities merupakan tahapan-tahapan aktifitas
dalam melakukan proses penilaian capability level untuk organisasi
(ISACA, 2012):
59
1. Initiation
Initiation merupakan tahapan pertama dalam Assessment Process
Activities yang ada pada Process Assessment Model COBIT
5.Bertujuan untuk menjelaskan hasil identifikasi dari beberapa
informasi yang dapat dikumpulkan.
2. Planning the Assessment
Tahap kedua adalah dilakukan rencana penilaian yang bertujuan
untuk mendapatkan hasil evaluasi penilaian capability level.
Dengan memetakan RACI chart yang ada di COBIT dengan
beberapa staff di Pusat Data dan Informasi agar selaras dengan
kebutuhan aktifitas penelitian yang akan dinilai.
Gambar 2. 13Proses Assessment Process Activities (ISACA,
2012)
60
3. Briefing
Tahap ketiga adalah melakukan pengarahan kepada tim penilai
sehingga memahai masukan, proses dan keluaran dalam unit
organisasi yang akan di nilai yaitu PUSDATIN dengan cara
menentukan jadwal, kendala yang dihadapi dalam melakukan
penilaian, peran dan tanggung jawab, kebutuhan sumber daya, dan
lain-lain.
4. Data Collection
Tahap keempat adalah dilakukan pengumpulan data dari hasil
temuan yang terdapat pada PUSDATIN yang bertujuan untuk
mendapatkan bukti-bukti penilaian evaluasi pada aktifitas proses
yang telah dilakukan.
5. Data Validation
Tahap kelima adalah dilakukan validasi data yang bertujuan untuk
mengetahui hasil perhitungan kuisioner agar mendapatkan evaluasi
penilaian capability level.
6. Process Attribute Level
Tahap keenam adalah dilakukan proses memberi level pada atribut
yang ada disetiap indikator, yang bertujuann untuk menunjukkan
hasil capability level dari hasil perhitungan kuisioner pada tahap-
tahap sebelumnya dan melakukan analisis gap pada tahapan
berikutnya.
61
7. Reporting the Result
Tahap ketujuh adalah dilakukan melaporkan hasil evaluasi yang
bertujuan untuk memberikan rekomendasi untuk Kementerian
Agraria dan Tata Ruang (ATR/BPN)dengan COBIT 5.Dalam
praktik tata kelola teknologi informasi pada COBIT 5 memiliki
beberapa ketentuan yang harus dipenuhi.
2.4.5 Indikator Kapabilitas Proses dalam COBIT 5
Menurut ISACA (2013), indikator kapabilitas proses adalah kemampuan
proses dalam meraih tingkat kapabilitas yang ditentukan oleh atribut proses.
Bukti atas indikator kapabilitas proses akan mendukung penilaian atas
pencapaian atribut proses.
Tingkat 0 tidak memiliki indikator apapun, karena tingkat 0 menyatakan
proses yang belum diimplementasikan atau proses yang gagal, meskipun
sebagian, untuk mencapai hasil akhirnya. Kegiatan penilaian membedakan antara
penilaian untuk level 1 dengan level yang lebih tinggi. Hal ini dilakukan karena
level 1 menentukan apakah suatu proses mencapai tujuannya, dan oleh karena itu
sangat penting untuk dicapai, dan juga menjadi pondasi dalam meraih level yang
lebih tinggi.
62
Berikut penjelasan Capability Level beserta pencapaian Process Attribute:
1. Level 0 Incomplete Process
Pada level ini tidak dilaksanakan atau gagal untuk mencapaitujuan. Pada
tingkat ini, ada sedikit atau tidak ada bukti darisetiap pencapaian yang
sistematis dari proses tujuan.
2. Level 1 - Performed Process
Pada level ini menentukan apakah suatu proses mencapai tujuannya.
Ketentuan atribut proses pada level 1 adalah sebagai berikut:
Gambar 2. 14COBIT 5 Process Capability Model (ISACA, 2013)
63
Tabel 2.2Performed Process
PA 1.1 Process Performance
Hasil atas
pencapaian penuh
atribut
Praktik Umum (GPs) Hasil Kerja Umum
(GWPs)
Proses meraih
tujuan yang sudah
ditentukan
BP 1.1.1 Meraih hasil
proses. Ada bukti bahwa
praktik-praktik dasar
dilakukan
Hasil kerja telah dibuat
sehingga menyediakan
bukti atas hasil proses
3. Level 2 - Managed Process
Performa proses pada tahap ini dikelola yang mencakup perencanaan,
monitor, dan penyesuaian. Work products dijalankan, dikontrol, dikelola dengan
tepat. Ketentuan atribut proses pada level 2 adalah dalam tabel berikut:
a. Process Activity(PA)2.1 Performance Management
Mengukur sampai mana performa proses di kelola. Pada manajemen
kinerja memiliki indikator, yaitu:
• Tujuan dari kinerja proses diidentifikasi.
• Kinerja dari proses direncanakan dan dimonitor.
• Kinerja dari proses disesuaikan pada perencanaan.
• Tanggung jawab terhadap proses diidentifikasikan, ditugaskan dan
dikomunikasikan.
• Sumber daya dan informasi yang dibutuhkan untuk melaksanakan suatu
proses diidentifikasi, disediakan, dialokasikan dan digunakan dengan
benar.
64
• Hubungan antara pihak yang terlibat diatur untuk memastikan
komunikasi efektif dan tanggungjawab tugas yang jelas.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel dibawah
ini.
Tabel 2.3Managed Process
PA 2.1 Performance Management
Hasil atas
pencapaian penuh
atribut
Praktik Umum (GPs) Hasil Kerja Umum
(GWPs)
a. Objektif performa dari
proses teridentifikasi
GP 2.1.1
Identifikasikan
objektif performa dari
proses. Objektifperforma,
digabungkan
dengan assumsi dan
batasan, didefinisikan
dan dikomunikasikan
GWP 1.0
Dokumentasi Proses
harus menguraikan
lingkup proses
GWP 2.0 RencanaProses
harusmenyediakan
detildetil
dari objektif
b. Performa dariProses
direncanakan
dandimonitor
GP 2.1.2
Merencanakan dan
memonitor performa
dari proses untukmemenuhi
objektifyang telah
ditentukan.
Dasar mengukurperforma
proses yang
berhubungan dengan
objektif bisnisditetapkan
dandimonitor. Termasuk
didalam dasar tersebut
adalah key milestones,
aktivitas-aktivitas yang
diperlukan,estimasi dan
jadwal.
GWP 2.0 Rencana
Proses harus
menggambarkan
secara detil objektif
performa proses.
GWP 9.0 Performa
Proses catatannya
Harusmenggambarkan
hasilyang detil.
Catatan: Pada level
ini, setiap catatanperforma
prosesdapat
berbentukreport, daftar
masalah, dan catatan
informal
c. Performa dari proses
disesuaikan untuk
memenuhi perencanaan
GP 2.1.3
Menyesuaikan
performa dari proses.
Mengambil tindakan
ketika performa yang
direncanakan tidaktercapai.
Tindakan
meliputi identifikasi
GWP 4.0 Catatan
Kualitas harus
menyediakan detil
dari tindakan yang
dilakukan ketikaperforma
tidakmencapai target.
65
dari masalah performa
dan penyesuaianrencana
dan jadwalmenjadi lebih
sesuai.
d. Tanggung jawab dan
otoritas dari melakukan
proses didefinisikan,
ditugaskan, dan
dikomunikasikan
GP 2.1.4 Mendefinisikan
tanggung jawab dan
otoritas dalam melakukan
proses. Tanggung jawab
kunci dan otoritas dalam
menjalankan aktivitas kunci
dari proses didefinisikan,
ditugaskan dan
dikomunikasikan. Pengala
man yang
dibutuhkan,pengetahuan
dan keahlian ditetapkan.
GWP 1.0 Dokumentasi
Proses harus menyediakan
detil dari pemilik proses
dan siapa saja yang terlibat,
bertanggung jawab,
dikonsultasikan dan/atau
diinformasikan (RACI).
GWP 2.0 Rencana
Proses harus meliputi detil
dari process
communication plan
demikian juga pengalaman
dan keahlian yang
dibutuhkan dari
menjalankan proses.
e. Sumber daya dan informasi
yang dibutuhkan untuk
menjalankan proses
diidentifikasi, disediakan,
dialokasikan dan
digunakan
GP 2.1.5 Identifikasi dan
sediakan sumber daya
untuk melakukan proses
sesuai dengan rencana.
Sumber daya dan informasi
yang dibutuhkan untuk
menjalankan aktivitasa
kunci dari proses
diidentifikasi, disediakan,
dialokasikan dan
digunakan.
GWP 2.0 Rencana Proses
harus menyediakan detil
dari proses perencanaan
pelatihan dan proses
perencanaan sumber daya.
f. Antarmuka antara pihak
yang terlibat dikelola untuk
memastikan komunikasi
efektif dan tugas yang jelas
antar pihak yang terlibat.
GP 2.1.6 Mengelola
antarmuka antara pihak
yang terlibat. Individu dan
grup yang terlibat dengan
proses diidentifikasi,
tanggung jawab
didefinisikan dan
mekanisme komunikasi
yang efektif diterapkan
GWP 1.0 Dokumentasi
Proses harus menyediakan
detil dari invidu dan grup
yang terlibat (supplier,
customer, dan RACI).
GWP 2.0 Rencana
proses harus menyediakan
detil dari
process communication
plan.
66
b. Process Attribute(PA) 2.2 Work Product Management
Mengukur sejauh mana hasil kerja yang dihasilkan oleh proses dikelola.
Hasil kerja yang dimaksud dalam hal ini adalah hasil dari proses. Pada
manajemen hasil kerja memiliki indikator yaitu:
• Persyaratan dari proses yang digunakan untukmenghasilkan produk
telah didefinisikan.
• Persyaratan untuk dokumentasi dan kontrol dari work Product
didefinisikan.
• Hasil kerja diidentifikasi, didokumentasikan dandikontrol secara tepat.
• Hasil kerja diulas sesuai dengan perencanaan untukdapat memenuhi
kebutuhan yang diingankan.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkandalam tabel
dibawah ini.
Tabel 2.4Work Product Management
PA 2.2 Work Product Management
Hasil atas
pencapaian penuh
atribut
Praktik Umum
(GPs)
Hasil Kerja Umum (GWPs)
a. Kebutuhan
akan hasil
kerja proses
ditetapkan.
GP 2.2.1 Menetapkan
kebutuhan untuk kerja,
meliputi struktur isi dan kriteria
kualitas.
GWP 3.0 Rencana kualitas harus
menyediakan detil dari
kriteria kualitas dan isi dari hasil
kerja
b. Kebutuhan
untuk
dokumentasi
dan
kontrol dari
hasil
kerja
ditetapkan
GP 2.2.2 Menetapkan
kebutuhan dari dokumentasi
dan kontrol dari hasil kerja. Ini
harus meliputi identifikasi dari
ketergantungan,persetujuan
GWP 1.0 Dokumentasi
proses harus menyediakan detil
dari kontrol (matrix kontrol)
GWP 3.0 Rencana kualitas harus
menyediakan detil darihasil
kerja,kriteria kualitas,dokumentasi
yangdibutuhkan dan control
perubahan.
67
c. Hasil kerja
diidentifikasi
dengan baik,
didokumentasi
k an dan
dikontrol
GP 2.2.3 Identifikasi,
dokumentasi, dan kontrol hasil
kerja. Hasil kerja adalah subjek
dari kontrol perubahan, begitu
juga dengan perubahan versi dan
managemen konfigurasi
GWP 3.0 Recana
Kualitas harus menyediakan detil
dari hasil kerja, kriteria kualitas,
kebutuhan dokumentasi dan
kontrol perubahan
d. Hasil kerja di
ulas kembali
sesuai dengan
rencana
pengaturan
dan
disesuaikan
sesuai
kebutuhan
untuk
mencapai
kebutuhan.
GP 2.2.4 Ulas kembali dan
menyesuaikan hasil kerja
untuk memenuhi kebutuhan
yang telah didefinisikan. Hasil
kerja adalah subjek terdapat
pengulasan kembali terhadap
kebutuhan yang disesuaikan
dengan pengaturan yang
direncanakan dan isu-isu lain
yang muncul diselesaikan
GWP 4.0 Catatan Kualitas harus
menyediakan jejak audit dari
pengulasan kembali yang telah
dilakukan
4. Level 3-Established Process
Proses yang telah dibangun kemudian diimplementasi menggunakan proses
yang telah didefinisikan yang mampu untuk mencapai hasil dari proses.
Ketentuan atribut proses pada level 3 adalah sebagai berikut:
a. Process Attribute (PA) 3.1 Process Definition
Mengukur sejauh mana proses standar dikelola untukmendukung
pengerjaan dari proses yang telah didefinisikan.Proses definisi memiliki
indikator, yaitu:
• Standar proses yang terdefinisi dan dilengkapi dengan panduan untuk
modifikasi.
• Telah menentukan urutan dan interaksi dengan proses lainnya.
• Kebutuhan akan kopetensi dan aturan untuk melaksanakan suatu
proses telah diidentifikasi.
68
• Metode monitoring efektifitas telah didefenisikan.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel dibawah
ini.
Tabel 2.5Process Definition
PA 3.1 Process Definition
Hasil atas
pencapaian penuh
atribut
Praktik Umum (GPs) Hasil Kerja Umum
(GWPs)
a. Proses
standard,
meliputi
panduan dasar
yang layak,
dedifinisikan
sehingga
mendeskripsika
n elemen
fundamental
yang harus ada
dalam proses
yang didefinisi
GP 3.1.1
Mendefinisikan
standard dari proses
yang mendukung pengerjaan
dari proses
yang telah didefinisikan.
Sebuah proses standard
didefinisikan yang
mengidentifikasi elemen
proses fundamental dan
menyediakan panduan dan
prosedur untuk mendukung
implementasi dan panduan
tentang bagaimana standard
tersebut dapat diubah saat
dibutuhkan
GWP 5.0 Kebijakan
dan standard harus menyediakan
detil dari objektif organisasi untuk
proses, standard minimum dari
performa, prosedur standard, dan
pelaporan dan kebutuhan monitoring.
Bukti yang diperlukan pada level ini
bukan hanya pada adanya kebijakan
dan standard tapi juga dengan
diterapkannya
kebijakan dan standard tersebut.
b. Urutan dan
interaksi dari
proses
standard
dengan proses
lainnya
ditetapkan
GP 3.1.2 Menetapkan
urutan dan interaksi
antar proses sehingga dapat
bekerja sebagai sistem yang
terintegrasi dalam proses.
Urutan standard proses dan
interaksi dengan proses
lain ditentukan dan dikelola
ketika sebuah
proses diimplementasikan
pada bagian lain dalam
organisasi.
GWP 5.0 Kebijakan
dan standard harus menyediakan
proses pemetaaan dengan detil dari
proses standard dengan urutan yang
diharapkan dan interaksinya. Bukti
yang diperlukan pada level ini bukan
hanya pada adanya kebijakan dan
standard tapi juga
dengan diterapkannya kebijakan dan
standard tersebut.
69
c. Kompetensi
yang
dibutuhkan
dan peran
untuk
melakukan
proses
diidentifikasi
sebagai bagian
dari proses
standard
GP 3.1.3
Mengidentifikasi peran dan
kompetensi dari
menjalankanproses standard.
GWP 5.0 Kebijakan
dan standard harus
menyediakan detil dan kompetensi
dari proses yang dilakukan. Bukti yang
diperlukan pada level ini bukan hanya
pada adanya kebijakan dan standard
tapi juga
dengan diterapkannya kebijakan dan
standard tersebut.
d. Infrastruktur
yang
diperlukan dan
lingkungan
kerja yang
dibutuhkan
untuk
melakukan
proses
diidentifikasi
sebagai bagian
dari proses
standard
GP 3.1.4 Identifikasi
infrastruktur yang
dibutuhkan dan
lingkungan kerja untuk
melakukan proses standard.
Infrastruktur (fasilitas,
alat,metode,dll) dan
lingkungan kerja untuk
melakukan proses standard
diidentifikasi.
GWP 5.0 Kebijakan dan standard
harus mengidentifikasi kebutuhan
minimum dari infrastruktur
danlingkungan kerja untuk melakukan
proses. Bukti yang diperlukan pada
level ini bukan hanya pada adanya
kebijakan dan standard tapi juga
dengan diterapkannya kebijakan dan
standard tersebut.
e. Metode yang
sesuai untuk
monitoring
kefektifan dan
kesesuaian dari
proses
ditetapkan
GP 3.1.5 Menetapkan
metode yang sesuai
untuk memonitor kefektifan
dan kesesuaian dengan
proses standard,
meliputi pemastian terhadap
kriteria yang layak dan data
yang dibutuhkan untuk
memonitor kefektifan dan
kesesuaian dari proses
didefinisikan, dan
menetapkan kebutuhan untuk
melakukan audit internal dan
ulas kembali managemen.
GWP 5.0 Kebijakan
dan standard harus
menyediakan detil dari objektif
organisasi terhadap proses, standard
minimum performa proses, prosedur
standard, dan
pelaporan serta kebutuhan monitoring.
Bukti yang diperlukan pada level ini
bukan hanya pada adanya kebijakan
dan standard tapi juga dengan
diterapkannya kebijakan dan standard
tersebut. GWP 4.0 Catatankualitas
dan GWP9.0 Catatanperforma
proses harus menyediakan bukti dari
ulas kembali yang telah
dilakukan.
70
b. Process Attribute (PA) 3.2 Process Deployment
Mengukur sejauh mana proses standard secara efektif telah dijalankan
seperti proses yang telah didefinisikan untuk mencapai hasil dari proses.
Proses deployment memiliki indikator, yaitu:
• Proses dikembangkan berdasarkan standar proses yang tepat.
• Aturan dan tanggung jawab untuk melaksanakansuatu proses telah
dikomunikasikan.
• Sumber daya manusia yang telah melaksanakan suatuproses memilki
kompetensi berdasarkan pendidikan,pengelaman dan pelatihan.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkandalam tabel dibawah
ini.
Tabel 2. 6Process Deployment
PA 3.2 Process Deployment
Hasil atas
pencapaian penuh
atribut
Praktik Umum
(GPs) Hasil Kerja
Umum
(GWPs) a. Sebuah prosesyang telah
didefinisikan
dijalankanberdasarkanstandar
d prosesyang telahditentukan
GP 3.2.1
Menjalankan sebuah proses yang
telah didefinisikan yang memuaskan
konteks. Ketika proses yang
samadigunakan pada areayang berbeda
padaorganisasi, prosestersebut
dilakukan berdasarkan proses standard,
diaturselayak mungkin,dengan
konformasipada kebutuhan yangtelah
didefinisikanpada proses yangtelah
diverifikasi.
GWP 5.0
Kebijakan
dan standard harus
mendefinisikan
standard yang harus
diikuti oleh seluruh
impelementasi dari
proses. Bukti yang
diperlukan pada
level ini bukan
hanya pada adanya
kebijakan dan
standard tapi juga
dengan
diterapkannya
kebijakan dan
standard tersebut.
71
b. Peran yang dibutuhkan,
tanggung jawab dan
otoritas yang dibutuhkan
untuk menjalankan proses
yang telah didefinisikan
ditugaskan dan
dikomunikasikan.
GP 3.2.2
Menugaskan dan
mengkomunikasikan peran,
tanggung jawab dan otoritas
untuk menjalankan proses yang
telah didefinisikan. Ketika prosess
yang sama digunakan pada area
yang berbeda dalam organisasi,
Otoritas dan peran untukmelakukan
aktivitas dari proses telah
ditugaskan dandikomunikasikan.
GWP 5.0
Kebijakan
dan standard
harus
menyediakan
detil, tanggung
jawab dan otoritas
untuk melakukan
aktivitasdari
proses.Bukti
yangdiperlukan
pada level ini
bukan hanya pada
adanya kebijakan
dan standard tapi
jugadengan
diterapkannyakebi
jakan dan
standardtersebut.
c. Personil yangmelakukan
prosesyangdidefinisikan
kompten dalambasis
edukasiyang
sesuai,pelatihan
danpengalaman
GP 3.2.3
Memastikankompetensi yang
dibutuhkanuntukmenjalankanperfo
rma dari prosesyang
didefinisikan.Ketika proses
yangsama digunakandalam area
yangberbeda pada
organisasi, kompetensi yanglayak
untuk personilyang
ditugaskandiidentifikasikan
danpelatihan yang sesuaidisediakan
untukmenjalankan prosesyang
disediakan,dialokasikan
dandigunakan.
GWP 1.0
Dokumentasi
prosesharus
menyediakandetil
dari
kompetensidan
pelatihan
yangdibutuhkanG
WP 2.0
Rencanaproses
harus meliputidetil
dari
processcommunic
ation plan,rencana
pelatihan
danrencana
sumber dayauntuk
setiap instansidari
proses.
d. Personil yangmelakukan
prosesyangdidefinisikanko
mpeten dalambasis
edukasiyang
sesuai,pelatihan
danpengalamandisediakan,
dialokasikan dandigunakan.
GP 3.2.4
Menyediakansumber daya
daninformasi
untukmendukungperforma dari
prosesyang didefinisikan. Ketika
proses yangsama digunakandalam
area yangberbeda dalamorganisasi,
kebutuhansumber daya manusiadan
informasi untukmelakukan
prosesdisediakan,dialokasikan
GP 2.0 Rencana
prosesharus
meliputidetil dari
rencanasumber
daya untuksetiap
instansi
dariproses.
72
dandigunakan.
e. Infrastruktur
danlingkungan kerjauntuk
melakukanproses
yangdidefinisikandisediaka
n,dikelola, dandiperlihara.
GP 3.2.5
Menyediakan prosesinfrastruktur
yanglayak untukmendukung
performadari proses
yangdidefinisikan. Ketikaproses
yang samadigunakan dalam
areayang berbeda dalamorganisasi,
dukunganorganisasi
yangdibutuhkan,infrastruktur,
danlingkungan
kerjadisediakan,dialokasikan
dandigunakan
GWP 2.0
Rencanaproses
harus meliputidetil
dari
prosesinfrastruktu
r danlingkungan
kerja darisetiap
instansi
dariproses.
f. Data yang
layakdikumpulkan
dandianalisis sebagaidasar
untukmengerti tingkahlaku
dari
proses,untukmendemonstra
sikan kecocokan
dankefektifan,
danmengevaluasidimana
perbaikanterus-
menerusdari proses
dapatdilakukan.
GP 3.2.6
Mengumpulkan danmenganalisis
datamengenai performadari proses
untukmendemonstrasikankecocokan
dankefektifan. Data yangdibutuhkan
untukmemonitor kefektifandan
kesesuaian dariproses
diseluruhorganisasididefinisikan,dik
umpulkan dandianalisis
sebagaidasar dari perbaikanterus-
menerus
GWP 4.0
Catatankualitas
dan GWP9.0
Catatan
performaproses
harusmenyediakan
buktidari alat ulas
kembaliyang
dilakukan
untuksetiap
instansi
dariproses.
5. Level 4– Predictable Process
Proses yang telah dibangun kemudian dioperasikan dengan batasan-batasan
agar mampu meraih harapan dari proses tersebut. Ketentuan atribut proses pada
level 4 adalah sebagai berikut:
a. Process Attribute (PA) 4.1 Process Measurement
Pengukuran mengenai seberapa jauh hasil pengukuran digunakan untuk
memastikan bahwa performa proses mendukung pencapaian tujuan proses
untuk mendukung tujuan organisasi. Pengukuran bisa berupa pengukuran
proses ataupun pengukuran produk atau kedua-duanya. Proses pengukuran
memiliki indikator, yaitu:
73
• Informasi yang telah dibutuhkan untuk mendukung tujuan organisasi
telah ditetapkan.
• Tujuan pengukuran proses didapatkan dari kebutuhan.
• Sasaran kuantitatif untuk kinerja proses telah ditetapkan.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel
dibawah ini.
Tabel 2.7Process Measurement
PA 4.1 Process Measurement
Hasil atas
pencapaian penuh
atribut
Praktik Umum
(GPs)
Hasil Kerja
Umum (GWPs)
a. Informasi yang
dibutuhkan
proses untuk
mendukung
tujuan bisnis
telah
ditetapkan.
GP 4.1.1 Identifikasikan
kebutuhan informasi, dalam hubungannya
dengan tujuan bisnis. Tujuan bisnis dan
informasi yang dibutuhkan pemegang
kepentingan telah ditetapkan sebagai dasar
untuk menentukan tujuan pengukuran
performa proses.
GWP 6.0
Rencana
peningkatan
proses harus
menyediakan
tujuan
peningkatan
proses dan
menyarankan
tindakan
peningkatan.
b. Tujuan
pengukuran
proses
didapatkan dari
kebutuhan
informasi.
GP 4.1.2 Dapatkan tujuan pengukuran
proses dari kebutuhan informasi.
GWP 7.0
Rencana
pengukuran
proses harus
menyediakan
detil dari tujuan
pengukuran yang
disarankan.
74
c. Tujuan
kuantitatif
untuk performa
proses dalam
mendukung
tujuan
organisasi telah
ditetapkan.
GP 4.1.3 Tetapkan tujuan kuantitatif
atas performa dari proses, berdasarkan
kesesuaian proses dengan tujuan organisasi.
Tujuan pengukuran kuantitatif telah
ditetapkan dan secara eksplisit
menggambarkan tujuan organisasi dan telah
dipastikan realistis dan berguna oleh
manajemen dan pelaku proses.
GWP 7.0
Rencana
pengukuran
proses harus
menyediakan
detil dari ukuran
dan indikator
pengukuran.
d. Pengukuran
dan
frekuensinya
telah
diidentifikasi
dan ditetapkan
sejalan dengan
tujuan
pengukuran
proses dan
tujuan
kuantitatif atas
performa
prosesnya.
GP 4.1.4 Identifikasikan
pengukuran produk dan
proses yang mendukung pencapaian tujuan
kuantitatif atas performa proses.
Pengukuran mendetil untuk produk dan
proses telah diidentifikasi, sekaligus
dengan frekuensi pengumpulan data dan
pengukuran, juga mekanisme verifikasi.
GWP 7.0
Rencana
pengukuran
proses
menyediakan
detil dari ukuran
dan indikator
pengukuran
sekaligus
prosedur
pengumpulan
data dan prosedur
analisis.
e. Infrastruktur
dan lingkungan
kerja untuk
melakukan
proses yang
didefinisikan
disediakan,
dikelola, dan
diperlihara.
GP 3.2.5
Menyediakan prosesinfrastruktur
yanglayak untukmendukung performadari
proses yangdidefinisikan. Ketikaproses
yang samadigunakan dalam areayang
berbeda dalamorganisasi,
dukunganorganisasi
yangdibutuhkan,infrastruktur,
danlingkungan
kerjadisediakan,dialokasikan dandigunakan
GWP 2.0
Rencanaproses
harus
meliputidetil dari
prosesinfrastrukt
ur danlingkungan
kerja darisetiap
instansi
dariproses.
f. Data yang layak
dikumpulkan
dan dianalisis
sebagai dasar
untuk mengerti
tingkah laku
dari proses,
untuk
mendemonstras
ikan kecocokan
GP 3.2.6
Mengumpulkan danmenganalisis
datamengenai performadari proses
untukmendemonstrasikankecocokan
dankefektifan. Data yangdibutuhkan
untukmemonitor kefektifandan kesesuaian
dariproses
diseluruhorganisasididefinisikan,dikumpulk
an dandianalisis sebagaidasar dari
perbaikanterus-menerus
GWP 4.0
Catatankualitas
dan GWP9.0
Catatan
performaproses
harusmenyediaka
n buktidari alat
ulas kembaliyang
dilakukan
untuksetiap
75
dan kefektifan,
danmengevalua
si dimana
perbaikan
terus-menerus
dari proses
dapat
dilakukan.
instansi
dariproses.
b. Process Attribute (PA) 4.2 Process Control
Pengukuran tentang seberapa jauh suatu proses secara kuantitatif bisa
menghasilkan proses yang stabil, mampu, dan bisa diprediksi dalam batasan
telah ditentukan. Proses kontrol memiliki indikator, yaitu:
• Teknik analisis dan control diterapkan jika memungkinkan.
• Data pengukuran dianalisa untuk mengetahui penyebab khusus.
• Tindakan perbaikan diambil untuk memecahkan masalah.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel dibawah
ini.
Tabel 2.8Process Control
PA 4.2 Process Control
Hasil atas pencapaian
penuh atribut
Praktik Umum
(GPs)
Hasil Kerja Umum (GWPs)
a. Teknik analisis dan
kontrol telah
ditentukan dan
diaplikasikan.
GP 4.2.1 Tentukan teknik
analisis dan kontrol yang
sesuai untuk mengontrol
performa proses. Metode
untuk mengukur efektivitas
kontrol telah didefinisikan
dan divalidasi.
GWP 1.0 Dokumentasi
proses harus menyediakan detil
pengontrolan (matriks kontrol)
GWP 8.0 Rencana pengendalian
proses harus ada dan menjelaskan
pendekatan pengukuran untuk
setiap proses.
b. Pengontrolan batas
variasi telah
ditetapkan untuk
performa proses
normal.
GP 4.2.2 Tetapkan
parameter yang cocok
untuk mengontrol performa
proses. Definisi standar
atas proses dimodifikasi
GWP 8.0 Rencana pengontrolan
proses harus ada dan menjelaskan
batasan pengontrolan untuk
performa normal.
76
untuk memasukkan metode
pengendalian proses dan
batasan pengontrolan telah
ditetapkan.
c. Data pengukuran
dianalisis untuk
mengetahui
penyebab khusus
atas suatu variasi.
GP 4.2.3 Analisis hasil
pengukuran proses dan
produk untuk
mengidentifikasikan variasi
dan performa proses. Hasil
pengukuran pengontrolan
proses dianalisis untuk
menentukan masalah yang
perlu diperhatikan dan
diteruskan untuk
penanggulangan.
GWP 9.0 Catatan performa
proses harus menyediakan detil
atas pengukuran yang telah
dikumpulkan dan dianalisis.
d. Tindakan koreksi
diambil untuk
memecahkan
penyebab khusus
variasi.
GP 4.2.4 Identifikasi dan
implementasikan
tindakan koreksi untuk
mengatasi sumber masalah.
Tindakan koreksi diambil
untuk mengatasi masalah
pengontrolan proses dan
hasilnya dipantau dan
dievaluasi.
GWP 9.0 Catatan
performa proses harus
menyediakan detil atas pengukura
yang telah dikumpulkan dan
dianalisis.
e. Batasan kontrol
ditetapkan kembali
(apabila dibutuhkan)
sebagai respon
terhadap tindakan
koreksi
GP 4.2.5 Tetapkan kembali
batasan kontrol setelah
tindakan koreksi. Batasan
kontrol proses dimodifikasi
sesuai kebutuhan setelah
tindakan koreksi dilakukan.
GWP 8.0 Rencana
pengendalian proses harus ada dan
menjelaskan batasan kontrol untuk
peforma normal.
6. Level 5 – Optimising Process
Proses yang terprediksi secara terus-menerus ditingkatkan untuk memenuhi
tujuan bisnis saat ini dan tujuan proyek. Ketentuan attribut proses pada level 5
adalah sebagai berikut:
a. Process Attribute (PA) 5.1 Process Innovation
Mengukur sebuah perubahan proses yang telah diidentifikasi dari analisis
penyebab umum dari adanya variasi di dalam performa, dan dari
77
investigasi pendekatan inovatif untuk mendefinisikan dan melaksanakan
proses. Proses inovasi memiliki indikator, yaitu:
• Sasaran peningkatan proses didefinisikan
• Data yang sesuai dianalisis intuk mengidentifikasi penyebab umum
terjadinya variasi dalam peningkatan proses.
• Data yang sesuai dianalisis untuk mengidentifikasi peluang best
practice dan inovasi.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel dibawah
ini.
Tabel 2.9Process Innovation
PA 4.2 Process Innovation
Hasil atas pencapaian
penuh atribut
Praktik Umum
(GPs)
Hasil Kerja Umum (GWPs)
a. Tujuan dari
peningkatan
masingmasing
proses
diidentifikasi untuk
mendukung tujuan
bisnis yang relevan.
GP 5.1.1 Mendefinisikan
tujuan peningkatan
proses untuk mendukung
tujuan bisnis yang relevan.
Arahan untuk inovasi
proses telah diatur. Tujuan
peningkatan proses secara
kualitatif dan kuantitatif
didasarkan pada potensi
inovasi proses seperti visi
dan goals yang telah
didefinisikan dan
didokumentasikan.
GWP 7.0 Rencana
peningkatan proses harus
menyediakan tujuan peningkatan
proses dan tindakan yang dilakukan
untuk peningkatan tersebut.
b. Data yang tepat
dianalisis agar
dapat
mengidentifikasi
penyebab umum
dari variasi
performa proses.
GP 5.1.2 Analisis
pengukuran data proses
untuk mengidentifikasi
variasi yang nyata dan
berpotensi di dalam
performa proses. Data
performa proses dianalisis
untuk mengidentifikasi
variasi di dalam performa
GWP 9.0 Catatan
performa proses harus
menyediakan penjelasan mengenai
kumpulan dan analisis pengukuran.
78
proses bersama dengan
akar penyebab dari masalah
performa proses secara
umum.
c. Data yang tepat
dianalisis agar
dapat
mengidentifikasi
peluang untuk
pelaksanaan
praktik terbaik dan
inovasi.
GP 5.1.3 Identifikasi
peluang peningkatan
proses berdasarkan inovasi
dan praktik terbaik.
Peluang peningkatan
proses diidentifikasi
berdasarkan perbandingan
dengan praktik terbaik
industri.
GWP 6.0 Rencana
peningkatan proses harus
menyediakan penjelasan mengenai
analisis praktik terbaik.
d. Peluang
peningkatan yang
bermula dari
teknologi baru dan
konsep proses baru
diidentifikasikan.
GP 5.1.4 Didasarkan
pada peluang
peningkatan dari
teknologi dan konsep
proses baru. Peluang
peningkatan proses
diidentifikasi berdasarkan
review dan analisis
mengenai inovasi teknologi
dan konsep proses, yang
dilanjutkan pada perubahan
lingkungan bisnis termasuk
munculnya risiko bisnis.
GWP 6.0 Rencana
peningkatan proses harus
menyediakan penjelasan mengenai
analisis peluang peningkatan
teknologi.
e. Strategi
implementasi
dibuat untuk
mencapai tujuan
dari peningkatan
proses.
GP 5.1.5 Definisikan
strategi implementasi
berdasarkan visi dan tujuan
peningkatan jangka
panjang. Strategi
peningkatan proses
didefinisikan dan divalidasi
berdasarkan goal dan
objektif dari peningkatan.
Komitmen untuk
meningkatkan didemokan
oleh manager dan pemilik
proses.
GWP 6.0 Rencana
peningkatan proses harus
menyediakan penjelasan mengenai
strategi implementasi untuk
peningkatan proses.
f. Tujuan dari
peningkatan
masingmasing
proses
diidentifikasi untuk
mendukung tujuan
bisnis yang relevan.
GP 5.1.1 Mendefinisikan
tujuan peningkatan
proses untuk mendukung
tujuan bisnis yang relevan.
Arahan untuk inovasi
proses telah diatur. Tujuan
peningkatan proses secara
kualitatif dan kuantitatif
didasarkan pada potensi
GWP 7.0 Rencana
peningkatan proses harus
menyediakan tujuan peningkatan
proses dan tindakan yang dilakukan
untuk peningkatan tersebut.
79
inovasi proses seperti visi
dan goals yang telah
didefinisikan dan
didokumentasikan.
b. Process Attribute (PA)5.2 Process Optimisation
Mengukur perubahan untuk definisi, manajemen, dan performa proses
agar memiliki hasil yang berdampak secara efektif untuk mencapai tujuan dari
proses peningkatan. Proses optimisasi memiliki indikator, yaitu:
• Dampak dari semua perubahan yang diajukan dinilai terhadap sasaran
dari proses yang didefinisikan sebelumnya.
• Dilakukan pengelolaan terhadap penerapan perubahan yang telah
diusulkan.
• Evaluasi terhadap perubahan proses.
Sebagai hasil pencapaian penuh atribut ini, ditunjukkan dalam tabel dibawah
ini.
Tabel 2.10Process Optimisation
PA 5.2 Process Optimisation
Hasil atas pencapaian
penuh atribut
Praktik Umum
(GPs)
Hasil Kerja Umum (GWPs)
a. Dampak dari
perubahan yang
telah dilakukan di
nilai kesesuaiannya
dengan tujuan dari
proses yang telah
didefinisikan dan
proses standar
GP 5.2.1 Menilai dampak dari
masing-masing perubahan yang
telah dilakukan apakah telah
sesuai dengan tujuan dari proses
standard dan proses yang telah
didefinisikan. Dampak dari
perubahan yang telah dilakukan
dinilai kesesuaiannya agar dapat
menentukan dampak dari kualitas
produk dan performa proses
apakah telah sesuai dengan proses
lain yang berhubungan.
GWP 6.0 Rencana
peningkatan proses harus
menyediakan rincian
mengenai pendekatan
kualitas proyek peningkatan
proses
80
b. Implementasi dari
perubahan yang
telah disetujui
dikelola untuk
memastikan bahwa
perbedaan-
perbedaan
performa proses
dimengerti dan
dilakukan
setelahnya.
GP 5.2.2 Mengelola
implementasi dari perubahan
yang telah disetujui untuk
memilih area dari proses standard
an proses yang telah didefinisi
sesuai dengan strategi
implementasi. Implementasi dari
perubahan yang telah disetujui
dikelola sesuai dengan
manajemen perubahan dan proses
pendukung perubahan
GWP 6.0 Rencana
peningkatan proses harus
menyediakan rincian
mengenai strategi
implementasi peningkatan
proses dan perubahan yang
terdiri dari:
- GWP 1.0 Dokumentasi
proses
- GWP 3.0 Rencana kualitas -
GWP 5.0 Kebijakan dan
standar
c. Berdasarkan
performa saat ini,
keefektivitasan
perubahan proses
dievaluasi
berdasarkan
persyaratan
produk dan tujuan
proses untuk
menentukan hasil
memiliki penyebab
umum atau khusus.
GP 5.2.3 Berdasarkan
performa saat ini, evaluasi
keefektivitasan perubahan
proses sesuai dengan performa
proses, tujuan kapabilitas, dan
tujuan bisnis. Keefektifitasan
perubahan membuat proses
tersebut perlu diukur, dievaluasi,
dan dilaporkan setelah
implementasi.
GWP 6.0 Rencana
peningkatan proses harus
menyediakan rincian
mengenai pendekatan
kualitas proyek peningkatan
proses.
81
2.4.6 Pemetaan Enterprise Goals terhadap IT-related Goals COBIT 5
Pemetaan ini bertujuan untuk memperlihatkan bahwa enterprise goals
mendukung IT-related goals.Berikut ini adalah gambar pemetaan Enterprise
Goals terhadap IT-Related Goals COBIT 5 :
P = Primary
S = Secondary
Gambar 2.15Enterprise Goals (ISACA, 2012)
82
Dari gambar tersebut dapat terlihat 17 IT-related goals pada COBIT serta
hubungan primary maupun secondary antara masing masing IT-Related goals
COBIT yang ada dengan panduan Enterprise Goals secara umum.
2.4.7 Pemetaan IT-related Goals terhadap Proses COBIT 5
Berikut ini adalah gambar pemetaan IT goals terhadap proses COBIT 5 :
Gambar 2.16Mapping COBIT 5IT-Related Goals to Process(ISACA, 2012)
83
Gambar 2.17Mapping COBIT 5IT-Related Goals to Process(ISACA, 2012)
P = Primary
S = Secondary
84
Dari gambar tersebut dapat terlihat 37 proses COBIT serta hubungan
primary maupun secondary antara proses-proses COBIT yang ada dengan
panduan IT goals secara umum.
2.4.8 RACI Chart
Menurut ISACA (2012), RACI Chart merupkan bentuk ilustrasi atau
model yang menggambarkansiapa yang memiliki responsaible, accountable,
consulted, and informed pada kerangka kerja organisasi. Berikut penjelasan lebih
lanjut :
1. Responsible
Tanggung jawab (responsible) menjelaskan tentang siapa yang
mendapatkan tugas yang harus dilakukan.Hal ini merujuk pada peran
utama atau penanggung jawab pada kegiatan operasional, memenuhi
kebutuhan dan menciptakan hasil yang diinginkan dari organisasi.
2. Accountable
Akuntabel (accountable) menjelaskan tentang siapa yang bertanggung
jawab atas keberhasilan tugas.Hal ini merujuk pada pertanggung
jawaban secara keseluruhan atas tugas yang telah dilakukan.
3. Consulted
Konsultasi (consulted) menjelaskan tentang siapa yang memberikan
masukan. Hal ini merujuk pada peran yang bertanggung jawab untuk
memperoleh informasi dari unit lain atau mitra eksternal. Masukan
harus dipertimbangkan dan pengambilan tindakan yang tepat.
85
4. Informed
Informasi (informed) menjelaskan tentang siapa yang menerima
informasi. Hal ini merujuk pada peran yang bertanggung jawab untuk
menerima informasi yang tepat untuk mengawasi setiap tugas yang
dilakukan.
Berikut ini merupakan diagram RACI berdasarkan framework COBIT
untuk EDM04 (Ensure Optimisation Resource), APO01 (Manage The IT
Management Framework) dan APO07 (Manage Human Resource):
Gambar 2. 18RACI Chart EDM04 (Ensure Resource Optimisation)
86
Gambar 2. 19RACI Chart APO01 (Manage The IT Management Framework)
87
Berikut ini penjelasan mengenai pihak-pihak yang terlibat dalam struktur
COBIT 5 (ISACA, 2012), yaitu:
1. Board
Kelompok eksekutif paling senior atau direktur noneksekutif dari organisasi
yang bertanggung jawab untuk tata kelola organisasi dan memiliki kontrol
keseluruhan sumber daya.
Gambar 2. 20RACI Chart APO07 (Manage Human Resource)
88
2. Chief Excutive Officer (CEO)
Orang yang memiliki kedudukan tinggi yang bertanggung jawab dari
manajemen keseluruhan organisasi.
3. Chief Financial Officer (CFO)
Seseorang yang memiliki jabatan senior pada organisasi yang bertanggung
jawab untuk semua aspek manajemen keuangan, termasuk resiko dan kontrol
keuangan dan rekening terpercaya dan akurat.
4. Chief Operating Officer (COO)
Seseorang yang memiliki jabatan senior pada organisasi yang bertanggung
jawab untuk operasi organisasi.
5. Chief Risk Officer (CRO)
Seseorang yang memiliki jabatan senior pada organisasi yang bertanggung
jawab untuk semua aspek manajemen resiko di seluruh organisasi.Bertugas
mengawasi resiko yang berhubungan dengan TI.
6. Chief Information Officer (CIO)
Pejabat senior pada organisasi yang bertanggung jawab untuk menyelaraskan
TI dan strategi bisnis dan akuntabel untuk perencanaan, sumber daya dan
mengelola pengirima layanan dan solusi untuk mendukung tujuan TI
organisasi.
7. Chief Information Security Officer (CISO)
Pejabat senior pada organisasi yang bertanggung jawab untuk keamanan
informasi organisasi dalam segala bentuknya.
89
8. Business Executive
Sebuah manajemen individu senior yang bertanggung jawab untuk operasi
unit bisnis tertentu atau anak organisasi.
9. Business Process Owner
Seseorang yang bertanggung jawab pada proses kinerja untuk mewujudkan
tujuannya, mendorong perbaikan proses dan menyetujui perubahan proses.
10. Strategy (IT Executive) Committee
Sekelompok eksekutif senior yang ditujukan oleh dewan untuk memastikan
bahwa dewan terlibat dalam pengambilan keputusan yang berkaitan dengan
TI.Komite ini bertanggung jawab untuk mengelola portfolio investasi IT-
enabled, layanan TI dan asset TI.
11. Steering Committee (Project and Programme)
Sekelompok pemangku kepentingan dan ahli yang bertanggung jawab untuk
bimbingan program dan proyek, termasuk pengelolaan dan pemantauan
rencana, alokasi sumber daya dan manajemen program dan risiko proyek.
12. Architecture Board
Sekelompok pemangku kepentingan dan ahli yang bertanggung jawab pada
organisasi terkait arsitektur dan keputusan untuk menetapkan kebijakan dan
standar arsitektur.
13. Enterprise Risk Committee
Kelompok eksekutif dari organisasi yang bertanggung jawab untuk kolaborasi
tingkat organisasi untuk mendukung manajemen resiko organisasi.
90
14. Head of Human Resources
Pejabat senior pada organisasi yang bertanggung jawab untuk perencanaan
dan kebijakan terhadap semua sumber daya manusia di organisasi.
15. Compliance
Seseorang yang bertanggung jawab untuk bimbingan pada hukum, peraturan
dan kepatuhan terhadap kontrak.
16. Audit
Seseorang yang bertanggung jawab atas penyediaan audit internal.
17. Head of Architecture
Seorang individu senior untuk proses arsitektur enterprise.
18. Head of Development
Seorang individu senior yang bertanggung jawab terkait proses TI, proses
pembangunan solusi.
19. Head of IT Operations
Seorang individu senior yang bertanggung jawab atas lingkungan dan
infrastruktur operasional TI.
20. Head of IT Administration
Seorang individu senior yang bertanggung jawab terkait TI, catatan dan
bertanggung jawab untuk mendukung TI terkait masalah administratif.
21. Programme and Project Management Office (PMO)
Seseorang yang bertanggung jawab untuk mendukung program dan proyek
manajer, mengumpulkan, menilai dan melaporkan informasi tentang
pelaksanaan program dan proyek konstituen.
91
22. Value Management Office (VMO)
Seseorang yang bertindak sebagai secretariat untuk mengelola portfolio
investasi dan layanan, termasuk menilai dan memberi nasihat tentang peluang
investasi, manajemen control dan menciptakan nilai dari investasi dan jasa.
23. Service Manager
Seorang individu yang mengelola pengembangan, implementasi, evaluasi dan
pengelolaan berkelanjutan baru dan yang sudah ada.
24. Information Security Manage
Seorang individu yang mengelola, desain, mengawasi dan/atau menilai
keamanan informasi suatu organisasi.
25. Business Continuity Manager
Seorang individu yang mengelola, merancang, mengawasi dan/atau menilai
kemampuan kelangsungan usaha suatu organisasi, untuk memastikan bahwa
fungsi organisasi tetap beroperasi pada saat kritis.
26. Privacy Officer
Seorang yang bertanggung jawab untuk mematau risiko dan dampak bisnis
undang-undang privasi dan untuk membimbing dan koordinasi pelaksanaan
kebijakan dan kegiatan yang akan memastikan bahwa arahan privasi
terpenuhi. Privacy Officerjuga disebut sebagai petugas perlindungan data.
92
2.5 Fokus Area Tata Kelola Teknologi Informasi
Domain proses yang dipilih untuk evaluasi tata kelola TI berdasarkan kebutuhan
organisasi saat ini dan didukung oleh kerangka COBIT 5 tentang pemetaan IT Goal
terhadap proses-proses COBIT (Gambar 2.12). Penentuan fokus proses dilakukan
dengan cara memetakan masalah-masalah yang ada di PUSDATIN dengan tujuan
terkait TI. Menurut peneliti, serta melihat fakta yangditemukan pada PUSDATIN,
maka enterprise goals yangselaras dan dipilih dalam penelitian adalah nomor empat
belas (14)Operational and staff productivity.Tahapan yang dilakukan selanjutnya
adalah melakukan pemetaan terhadap IT-related goals, sebagai berikut:
Gambar 2.21Mapping COBIT 5 Enterprise Goals to IT-related Goals
(ISACA,2012)
93
Dengan melihat gambar diatas, enterprise goals nomor empat belas (14)
Operational and staff productivity memiliki hubungan primary dengan IT-related
goals nomor delapan (8) Adequate use of applications,information and technology
solutions dan nomor enam belas (16) Competent and motivated business and IT
personnel.
Berdasarkan hasil pemetaan tersebut, serta melihat fakta yang ditemukan pada
PUSDATIN, maka IT-related goals yang selaras dan dipilih dalam penelitian adalah
nomor enam belas (16) Competent and motivated business and IT personnel. Tahapan
yang dilakukan selanjutnya adah melakukan pemetaan terhadap Enabler Goals
sebagai berikut:
Gambar 2.22Mapping COBIT 5IT-Related Goals to Process(ISACA, 2012)
94
Dengan melihat gambar diatas, IT-related goals nomor enam belas (16)
Competent and motivated business and IT personnel memiliki hubungan primary
dengan Process EDM 04 (Ensure ResourceOptimisation), APO01 (Manage the IT
Management Framework) dan APO07 (Manage Human Resources).
2.5.1 EDM04 EnsureOptimisation Resource
Menurut ISACA (2012), deskripsi dari proses EDM04 adalah memastikan
kemampuan IT yang memadai (karyawan,proses,dan teknologi) untuk
mendukung tujuan organisasi secara efektif dengan biaya yang optimal.
Tujuan dari proses tersebut adalah memastikan sumber daya yang
dibutuhkan organisasi terpenuhi secara optimal, biaya IT ditekan secara optimal,
dan juga memastikan kemungkinan bertambahnya keuntungan dan kesediaan
untuk perubahan di masa depan.
2.5.2 APO01 Manage The IT Management Framework
Menurut ISACA (2012), deskripsi dari proses APO01 adalah
mengklarifikasi dan menjaga pengelolaan atas misi dan visi departemen IT.
Mengimplementasi dan menjaga mekanisme dan otoritas untuk mengelola
informasi dan penggunaan IT dalam organisasi untuk mendukung tujuan
pengelolaan, sejalan dengan prinsip-prinsip dan kebijakan-kebijakan.
Tujuan dari proses tersebut adalah menyediakan pendekatan pengelolaan
yang konsisten untuk memungkinkan kebutuhan pengelolaan
95
organisasiterpenuhi, termasuk proses manajemen, struktur organisasi, peran dan
tanggung jawab, aktivitas yang bisa diandalkan dan bisa diulang, dan
kemampuan dan kompetensi.
2.5.3 APO07 Manage Human Resources
Menurut ISACA (2012), deskripsi dari proses APO07 adalah menyediakan
pendekatan terstruktur untuk memastikan penataan, penempatan, keputusan, dan
keterampilan sumber daya manusia yang optimal. Hal ini termasuk
mengkomunikasikan peran dan tanggung jawab, rencana pembelajaran dan
pengembangan, dan ekspektasi kinerja yang didukung oleh staff-staff kompeten
dan termotivasi.
Tujuan dari proses tersebut adalah mengoptimalkan kemampuan sumber
daya manusia untuk memenuhi tujuan organisasi.
2.6 Metode Perhitungan
Dalam penelitian ini penulis menggunakan Rating Scale sebagai metode
perhitungan pada instrumen penelitian.
Hasil penilaian pada setiap tingkat akan diukur dan diklasifikasikandalam 4
kategori sebagi berikut:
1. N (Not achieve)
Kategori ini tidak ada atau hanya sedikit bukti atas pencapaian atribut
prosestersebut. Rangenilai yang diraih pada kategori ini berkisar 0-15%.
96
2. P (Partially achieve)
Kategori ini terdapat beberapa bukti mengenai pendekatan, dan
beberapapencapaian atribut atas proses tersebut. Range nilai yang diraih
pada kategori ini berkisar >15-50%.
3. L (Largelyachieve)
Kategori ini terdapat bukti atas pendekatan sistematis, dan
pencapaiansignifikan atas proses tersebut, meski mungkin masih ada
kelemahan yang tidak signifikan. Range nilai yang diraih pada kategori
ini berkisar >50-85%.
4. F (Fully achieve)
Kategori ini terdapat bukti atas pendekatan sistematis dan lengkap,
danpencapaian penuh atas atribut proses tersebut. Tidak ada kelemahan
terkait atribut proses tersebut. Range nilai yang diraih pada kategori ini
berkisar >85-100%.
Suatu proses cukup meraih kategori Largely achieved (L) atau Fully achieved (F)
untuk dapat dinyatakan bahwa proses tersebut telah meraih suatu tingkat kapabilitas
tersebut, namun proses tersebutharus meraih kategori Fully achieved (F) untuk dapat
melanjutkan penilaian ketingkat kapabilitas berikutnya, misalnya bagi suatu proses
untuk meraihtingkat kapabilitas 3, maka tingkat 1 dan 2 proses tersebut harus
mencapaikategori Fully achieved (F) sementara tingkat kapabilitas 3 cukup
mencapaikategori Lagerly achieved (L) atau Fully achieved (F).
97
2.7 Menentukan Tingkat Kapabilitas
Capability level untuk setiap proses ditetapkan oleh apakah atribut proses pada
tiap level mencapai rating largely atau fully dan apakah proses atribut untuk level
yang dilewatinya telah mencapai rating fully. Suatu proses cukup meraih kategori
largely achieved (L) atau fully achieved (F) untuk dapat dinyatakan bahwa proses
tersebut telah meraih suatu capability level tersebut, namun proses tersebut harus
meraih kategori fullyachieved (F) untuk dapat melanjutkan penilaian ke capability
level berikutnya. Jadi misalnya suatu proses untuk meraih capability level 3, maka
level 1 dan 2 proses tersebut harus mencapai kategori fully achieved (F), sementara
level kapabilitas 3 cukup mencapai kategori Largely achieved (L) atau Fully achieved
(F). Berikut dibawah ini akan digambarkan batasan tiap level dan rating yang harus
dicapai (ISACA,2013).
Gambar 2. 23Determining Capability Level (ISACA, 2013)
98
2.8 Metode Pengumpulan Data
Data merupakan manifestasi dari informasi yang sengaja dicari untuk
dikumpulkan guna menjelaskan suatu peristiwa atau kegiatan lainnya.Pengumpulan
data pada dasarnya merupakan suatu kegiatan operasional agar tindakannya masuk
pada pengertian penelitian yang sebenarnya (Subagyo, 2015).
1. Wawancara
Salahsatu metode pengumpulan data dilakukan melalui wawancara adalah
suatu kegiatan yang dilakukan untuk mendapatkan informasi secara langsung
dengan mengungkapkan pertanyaan-pertanyaan pada para
responden.Wawancara bermakna berhadapan langsung antara interviewer
dengan reponden dan kegiatannya dilakukan secara lisan (Subagyo, 2015).
2. Obervasi
Bentuk alat pengumpul data yang lain dilakukan dengan cara
observasi/pengamatan. Observasi dilakukan sesusai dengan kebutuhan
penelitian mengingat tidak setiap penelitian menggunakan alat pengumpul
data demikian.Observasi adalah pengamatan yang dilakukan secara sengaja,
sistematis mengenai fenomena sosial dengan gejala-gejala psikis untuk
kemudian dilakukan pencatatan (Subagyo, 2015).
3. Kuesioner
Bentuk pengumpulan data selanjutnya adalah menggunakan
kuesioner.Instrumen ini merupakan alat pengumpulan data, sebagaimana alat
pengumpul data sebelumnya. Kuesioner diajukan pada responden dalam
99
bentuk tertulis disampaikan secara langsung ke alamat responden, kantor atau
tempat lain (Subagyo, 2015).
4. Literature Review
Menurut Arikunto (2013), Kegiatan penelitian selalu bertitik tolak dari
pengetahuan yang sudah ada. Hasil penelitian yang sudah berhasil
memperkaya khasanah pengetahuan yang ada biasanya dilaporkan dalam
bentuk jurnal-jurnal penelitian.Kegiatan mendalami, mencermati, menelaah,
dan mengidentifikasi pengetahuan (baik itu dalam bentuk buku, laporan,
jurnal, skripsi, tesis dan semacamnya) itu disebut dengan kaji pustaka atau
telaah pustaka (literature review).
100
BAB III
METODOLOGI PENELITIAN
3.1 Desain Penelitian
Metode penelitian yang digunakan pada penelitian ini adalah metode kualitatif,
dengan menggunakan studi kasus (objek), yaitu suatu cara yang sistematis dalam
melihat suatu kejadian, mengumpulkan data, menganalisis informasi dan melaporkan
hasilnya. Dalam studi kasus ini, metode pengumpulan data dilakukan dengan
wawancara yang dipandu berdasarkan pertanyaan-pertanyaan berdasarkan COBIT 5,
selain itu juga dilakukan observasi untuk memperkuat hasil penelitian.
Data yang dikumpulkan dalam penelitian ini merupakan data primer (berdasarkan
kuesioner, observasi dan hasil wawancara dengan pihak organisasi terkait) dan data
sekunder yang diperoleh dari berbagai sumber (studi pustaka yang dapat dilihat dari
penelitian sebelumnya ataupun dari internet serta buku -buku yang berhubungan
dengan penelitian ini).
3.2 Initiation
Pada tahap ini dilakukan pengumpulan data agar dapat membantu penulis dalam
mengumpulkan data dan informasi yang diperlukan dari PUSDATIN untuk
mendapatkan fakta-fakta dan kebenaran uraian materi untuk pembahasan. Tahap ini
merupakan tahapan awal yaitu pengumpulan data yang digunakan dalam penelitian
yaitu:
101
3.2.1 Observasi
Observasi data yang dikumpulkan diambil dari hasil pengamatan secara
langsung terhadap objek yang menjadi bahan penelitian.Jenis observasi yang
dilakukan yaitu observasi nonpartisipan, dalam hal ini peneliti tidak terlibat
langsung dalam kegiatan organisasi dan hanya sebagai pengamat
independen.Pengamatan ini dilaksanakan pada bulan Februari 2018 di Pusat Data
dan Informasi Kementerian Agraria dan Tata Ruang.
3.2.2 Wawancara
Wawancara dilakukan di Pusat Data dan Informasi Kementerian Agraria
dan Tata Ruang.Dalam hal ini didapati hasil wawancara mengenai visi dan misi,
pengelolaan TI, struktur organisasi,layanan TI yang diterapkan, permasalahan
dan dampak dari penerapan sistem saat ini, pengelolaan TI saat ini, pentingnya
pengelolaan TI dan harapan terhadap pengelolaan TI kedepannya. Wawancara
dilakukan bersama dengan Kepala Sub Bidang Standarisai Sistem Ibu Tanti
Wahyuni.
3.2.3 Kuesioner
Merupakan alat pengumpulan data atau informasi yang berisi item
pertanyaan/pernyataan dalam bentuk tertulis untuk diajukan kepada responden,
memungkinkan peneliti mempelajari sikap, persepsi, karakter responden. Dalam
hal ini penulis mengajukan kuesioner penelitian kepada para responden di
PUSDATIN terkait yang berisi pertanyaan berdasarkan aktivitas-aktivitas yang
102
terdapat dalam proses COBIT 5 yakni prosesProcess EDM 04 (Ensure
ResourceOptimisation), APO01 (Manage the IT Management Framework) dan
APO07 (Manage Human Resources).
3.2.4 Literature Review
Merupakan kegiatan yang dilakukan oleh peneliti dengan mempelajari hasil
penelitian yang berkaitan dengan tata kelola teknologi informasi, COBIT
5.Biasanya penelitian itu dilaporkan dalam bentuk jurnal-jurnal penelitian, buku,
skripsi dan semacamnya Berikut adalah referensi penelitian:
Tabel 3.1Data Referensi Penelitian
No. Nama Tahun Judul Framework
1.
Jilan Credo
2014
Evaluasi Tata Kelola Teknologi
Informasi Pada Rumah Sakit Pusat
Pertamina Menggunakan Framework
COBIT 5
COBIT 5
Penelitian ini menggunakan metode analisis data Assessment Process Activities
yakni initiation, planning the assessment, briefing, data collection, data
validation, process attribute level, dan report and result. Hasil Penelitian :
Capability level untuk kondisi saat ini (as is) adalah 3,04 atau berada di level 3
Established Process artinya RSPP memiliki kebijakan dalam mengelola sumber
daya manusia dan menjalankan kebijakan sesuai prosedur yang berlaku dan
dikelola secara baik. Sedangkan untuk kondisi yang diharapkan (to be) sebesar
4,06 atau berada di level 4 Predictable Process artinya kebijakan yang telah
ditetapkan dioperasikan dengan batasan-batasan dalam melakukan pekerjaan
sehingga pekerjaan yang dilakukan mampu meraih harapan yang telah
ditentukan.
2.
Fadjri
Prasetya 2014
Usulan Tata Kelola Teknologi
Informasi Pada Rumah Sakit Pusat
Pertamina Fokus Pada Proses Manage
Innovation (APO04)
Framework
COBIT 5
Penelitian ini menggunakan metode analisis data Assessment Process Activities
yakni initiation, planning the assessment, briefing, data collection, data
validation, process attribute level, dan report and result. Sehingga
103
menghasilkan capability level pada APO04 (manage innovation) saat ini berada
di tingkat 3 (established process) dengan nilai kapabilitas yaitu 4,01.
Rekomendasi peneliti yang diberikan kepada RSPP ini pemenuhan work
product dalam indikator kapabilitas proses agar dapat naik ke tingkat yang
diharapkan yakni 4 (predictable process) dengan membuat SOP terkait
pengelolaan inovasi organisasi.
3.
Fajrin Rizka
Pratwi 2014
Evaluasi Tata Kelola Teknologi
Informasi Fokus Pada Proses Manage
Relationship (APO08)”. Studi Kasus,
PT OTO Multiartha.
Framework
COBIT 5
Untuk menilai sejauh mana organisasi dapat melakukan hubungan antara pihak
organisasi dengan mitra kerja organisasi, peneliti menggunakan pendekatan
level kematangan proses APO08 dengan membuat kuesioner capability proses
berdasarkan aktivitas di COBIT 5. Pengukuran yang digunakan dalam
menjawab pertanyaan dari kuesioner yang disusun menggunakan skala Guttman
yakni yakni bernilai 1 terhadap pernyataan yang benar atau ya, dan memberikan
nilai nol pada jawaban dari pernyataan yang salah atau tidak. Hasil dari
penilaian ini adalah tingkat kematangan proses APO08 saat ini berada di tingkat
3 (Erstablished process) dengan harapan dapat mencapai tingkat 4 (predictable
process).
4.
Sahbani
Siregar 2016
Evaluasi Tata Kelola Teknologi
Informasi Berdasarkan Framework
COBIT 5 Pada Pusat Informasi
dan Hubungan Masyarakat (Fokus
EDM03, APO01 MEA02)
Framework
COBIT 5
Penelitian ini menggunakan metode analisis data Assessment Process Activities
yakni initiation, planning the assessment, briefing, data collection, data
validation, process attribute level, dan report and result. Hasil dari penelitian
ini menunjukkan Capability Level pada Proses EDM03 di Pinmas saat ini
berada pada level 2 (manage process) yang memiliki nilai kapabilitas sebesar
2,30 dengan tingkat kapabilitas yang diharapkan berada di level 4 (predictable
process) memiliki nilai kapabilitas 3,64. Kemudian Capability Level pada
Proses APO01 di Pinmas saat ini berada pada level 2 (manage process) yang
memiliki nilai kapabilitas sebesar 2,26 dengan tingkat kapabilitas yang
diharapkan berada di level 4 (predictable process) memiliki nilai kapabilitas
3,58. Selanjutnya Capability Level pada Proses MEA02 di Pinmas saat ini
berada pada level 2 (manage process) yang memiliki nilai kapabilitas sebesar
2,19 dengan tingkat kapabilitas yang diharapkan berada di level 4 (predictable
process) memiliki nilai kapabilitas 3,63. Untuk mencapai level yang
diharapkan, Pinmas dianjurkan agar memenuhi semua syarat/indikator yang ada
di level 2 dan 3 pada Process Attribute seperti membuat program manajemen
resiko keamanan informasi, membuat kebijakan tegas terkait ketidakpatuhan
pegawai pada regulasi, dan membuat perencanaan sumber daya manusia.
5. Farah Eka
Putri 2014
Pada Dukungan Manajemen Data
Dengan Framework COBIT 5 Studi
Kasus : DRC Asuransi Jasindo
Framework
COBIT 5
104
Farah Eka Putri (2014) melakukan penelitian yang berkenaan dengan evaluasi
capability level pada dukungan layanan manajemen data framework COBIT 5
dengan studi kasus DRC Asuransi Jasindo. Penelitin ini berfokus pada proses
DSS01 (Manage Operations) dan DSS03 (Manage Problems).Penelitian ini
menggunakan metode analisis data Assessment Process Activities yakni
initiation, planning the assessment, briefing, data collection, data validation,
process attribute level, dan report and result. Hasil penelitian ini adalah tingkat
kematangan proses DSS01 mencapai 2.87 atau berada pada level 3
(Erstablished process) dan DSS03 mencapai 2.86 atau berada pada level 3
(Erstablished process).
3.3 Planing The Assesment
Tahap kedua adalah dilakukan rencana penilaian yang bertujuan untuk
mendapatkan hasil evaluasi penilaian capabilitylevel.Pada struktur organisasi dalam
COBIT 5 dilakukan pemetaan terhadap fungsional-fungsional yang terdapat dalam
struktur organisasi Pusat Data dan Informasi Kementerian Agraria dan Tata
Ruang.Sehingga jawaban dari kuesioner diharapkan dapat disesuaikan dan menjadi
representasi keadaan yang ada di PUSDATIN.
3.4 Briefing
Tahap ketiga yakni peneliti melakukan pengarahan kepada responden yang ada
dalam RACI Chart sehingga memahami masukan, proses dan keluaran dalam unit
organisasi yang akan dinilai dalam hal ini Pusat Data dan Informasi dengan cara
komunikasi langsung maupun tidak langsung untuk menentukan jadwal pengisian
kuesioner, pemberitahuan kendala yang dihadapi dalam melakukan penilaian, peran
dan tanggung jawab, kebutuhan sumber daya, dan lain-lain.
105
3.5 Data Collection
Pada tahap ini dilakukan pengumpulan data dari hasil temuan yang telah
dilakukan diantaranya observasi dan wawancara serta dokumen pendukung lainnya.
Langkah itu dilakukan bertujuan untuk mendapatkan bukti-bukti penilaian evaluasi
pada aktivitas proses yang telah dilakukan yaitu EDM04 (Ensure Optimisation
Resource), APO01 (Manage The IT Management Framework) dan APO07 (Manage
Human Resource).
3.6 Data Validation
Pada tahapan ini, dilakukan validasi data dengan tujuan untuk mendapatkan
evaluasi penilaian capability level berdasarkan hasil jawaban responden melalui
kuesioner dengan skala perhitungan Guttman.
3.7 Process Attribute Level
Pada tahapan ini, dilakukan pemberian tingkat pada atribut yang ada disetiap
indikator prose kapabilitas. Tujuannya untuk menentuan capability level proses
EDM04 (Ensure Optimisation Resource), APO01 (Manage The IT Management
Framework) danAPO07 (Manage Human Resources) berdasarkan hasil
perhitunganrekapitulasi pada tahap sebelumnya.
3.8 Reporting the Result
Tahapan terkahir adalah laporan yang dibuat berdasarkan hasil evaluasi terhadap
proses EDM04 (Ensure Optimisation Resource), APO01 (Manage The IT
106
Management Framework) danAPO07 (Manage Human Resources). Pengecekan,
temuan, pemenuhan data yang telah dilakukan akan menghasilkan suatu analisis gap
dan deskripsi terhadap proses dari kuesioner capability level. Sehingga penelitian ini
memberikan suatu rekomendasi bagi organisasi dengan ketentuan yang harus
dipenuhi berdasarkan framework COBIT 5 yang dapat menjadi pertimbangan.
107
3.9 Kerangka Berpikir
Gambar 3. 1Kerangka Berpikir
108
BAB IV
HASIL DAN PEMBAHASAN
Bab ini membahas mengenai hasil analisa capability level yang berfokus pada
optimalisasi sumber daya (EDM04), pengelolaan kerangka kerja manajemen TI
(APO01) dan pengelolaan sumber daya manusia (APO07) di Pusat Informasi dan
Hubungan Masyarakat Kementerian Agama dengan menggunakan COBIT 5
Assessment Process Activities sebagai metode analisa data. Berikut ini penjelasan
lebih lanjut hasil dan pembahasan yang di dapat dalam penelitian :
4.1 Initiation
Tahap pertama adalah Initiation, merupakan tahapan awal dalam Assessment
Process Activities yang ada pada Process Assessment Model COBIT 5.Bertujuan
untuk menjelaskan hasil identifikasi dari beberapa informasi yang dapat dikumpulkan
(ISACA, 2012). Berikut hasil dari tahap Initiation yang didapatkan melalui metode
pengumpulan data:
4.1.1 Sejarah Kementerian Agraria dan Tata Ruang
Pada tahun 1955 lewat Keputusan Presiden Nomor 55 Tahun 1955,
pemerintah membentuk Kementerian Agraria yang berdiri sendiri dan terpisah
dari Departemen Dalam Negeri.Titik tolak reformasi hukum pertanahan nasional
terjadi dengan disetujuinya rancangan Undang-Undang Pokok Agraria (UUPA)
109
dan disahkan menjadi Undang-Undang Nomor 5 Tahun 1960.Dengan berlakunya
UUPA tersebut, untuk pertama kalinya pengaturan tanah di Indonesia
menggunakan produk hukum nasional yang bersumber dari hukum
adat.Kebijakan pertanahan periode ini difokuskan pada pembenahan penguasaan
dan pemilikan dari sistem kolonialis menjadi sistem nasional.Dalam periode ini
penguasaan dan kepemilikan asing dinasionalisasi.Dan penguasaan, pemilikan
tanah luas, perdikan, swapraja, partikelir, dan lainnya yang tidak sesuai dengan
jiwa kemerdekaan diatur kembali penggunaan dan penguasaanya oleh negara
untuk kepentingan nasional.
Meningkatnya pembangunan nasional pada pemerintahan orde baru yang
mengusung tema sentral proyek politik-ekonomi, sejalan dengan semakin
meningkatnya kebutuhanakan tanah.Tahun 1988 menjadi tonggak bersejarah
bagi Badan Pertanahan Nasional (BPN).Persoalan yang dihadapi Direktorat
Jenderal Agraria bertambah berat dan rumit. Untuk mengatasi hal tersebut, status
Direktorat Jenderal Agraria ditingkatkan menjadi Lembaga Pemerintah Non
Departemen dengan nama Badan Pertanahan Nasional. Dengan lahirnya
Keputusan Presiden Nomor 26 Tahun 1988 tersebut, Badan Pertanahan Nasional
bertanggung jawab langsung kepada Presiden.Pada periode ini pembangunan
pertanahan diarahkan untuk mendukung kebijakan penanaman modal atau
investasi, tanpa meninggalkan kebijakan untuk sertipikasi tanah-tanah golongan
ekonomi lemah.
110
Berdasarkan Keputusan Presiden Nomor 96 Tahun 1993, tugas Kepala
Badan Pertanahan Nasional kini dirangkap oleh Menteri Negara Agraria. Kedua
lembaga tersebut dipimpin oleh satu orang sebagai Menteri Negara Agraria/
Kepala Badan Pertanahan Nasional.Dalam pelaksanaan tugasnya, Kantor Menteri
Negara Agraria berkonsentrasi merumuskan kebijakan yang bersifat koordinasi,
sedangkan Badan Pertanahan Nasional lebih berkonsentrasi pada hal-hal yang
bersifat operasional.
Pada periode selanjutnya yaitu tahun 1997-2005 di awal era reformasi,
kebijakan pertanahan lebih diarahkan pada kebijakan-kebijakan yang langsung
menyentuh masyarakat, yang menekankan pada pendaftaran tanah yang
dikuasai/dimiliki golongan-golongan tidak mampu. Pada periode ini Badan
Pertanahan Nasional beberapa kali mengalami perubahan struktur
organisasi.Keputusan Presiden Nomor 95 Tahun 2000 tentang Badan Pertanahan
Nasional mengubah struktur organisasi eselon satu di Badan Pertanahan
Nasional. Namun yang lebih mendasar adalah Keputusan Presiden Nomor 10
Tahun 2001 tentang Pelaksanaan Otonomi Daerah Dibidang Pertanahan. Disusul
kemudian terbit Keputusan Presiden Nomor 103 Tahun 2001 tentang
Kedudukan, Tugas, Fungsi, Kewenangan, Susunan Organisasi, Dan Tata Kerja
Lembaga Pemerintah Non Departemen, dan Keputusan Presiden Nomor 34
Tahun 2003 tentang Kebijakan Nasional Di Bidang Pertanahan memposisikan
BPN sebagai lembaga yang menangani kebijakan nasional di bidang pertanahan.
111
Sejarah kebijakan yang terjadi tahun 2005 sampai saat ini ditandai dengan
kebijakan penertiban tanah terlantar, penyelesaian sengketa, redistribusi tanah,
peningkatan legalisasi aset-tanah masyarakat yang diimplementasikan melalui
Reforma Agraria. Kebijakan pertanahan diarahkan menjadi “tanah untuk
keadilan dan kesejahteraan rakyat”. Pada 11 April 2006 terbit Peraturan Presiden
Nomor 10 Tahun 2006 tentang Badan Pertanahan Nasional yang menguatkan
kelembagaan Badan Pertanahan Nasional, di mana tugas yang diemban BPN RI
juga menjadi semakin luas. BPN RI bertanggung jawab langsung kepada
Presiden, dan melaksanakan tugas pemerintahan di bidang pertanahan secara
nasional, regional dan sektoral.
Sejak tahun 2015 Badan Pertanahan Nasional Republik Indonesia berubah
menjadi Kementerian Agraria dan Tata Ruang berdasarkan Peraturan Presiden
Nomor 17 Tahun 2015 tentang Kementerian Agraria yang berfungsi Tata Ruang
dan Peraturan Presiden Nomor 20 Tahun 2015 tentang Badan Pertanahan
Nasional yang ditetapkan pada 21 Januari 2015.
4.1.2 Visi dan Misi Kementerian Agraria dan Tata Ruang
Berikut ini visi dan misi Kementerian Agraria dan Tata Ruang:
1. Visi
“Menjadi lembaga yang mampu mewujudkan tanah dan pertanahan
untuk sebesar-besarnya kemakmuran rakyat, serta keadlian dan
112
berkelanjutan sistem kemasyarakatan, kebangsaan dan kenegaraan
Republik Indonesia”.
2. Misi
Mengembangkan dan menyelenggarakan politik dan kebijakan
pertanahan untuk:
a. Peningkatan kesejahteraan rakyat, penciptaan sumber-sumber
baru kemakmuran rakyat, pengurangan kemiskinan dan
kesenjangan pendapatan, serta pemantapan ketahanan pangan.
b. Peningkatan tatanan kehidupan bersama yang lebih berkeadilan
dan bermartabat dalam kaitannya dengan penguasaan, pemilikan,
penggunaan dan pemanfaatan tanah (P4T).
c. Perwujudan tatanan kehidupan bersama yang harmonis dengan
mengatasi berbagai sengketa, konflik dan perkara pertanahan di
seluruh tanah air dan penataan perangkat hukum dan sistem
pengelolaan pertanahan sehingga tidak melahirkan sengketa,
konflik dan perkara di kemudian hari.
d. Keberlanjutan sistem kemasyarakatan, kebangsaan dan
kenegaraan Indonesia dengan memberikan akses seluas-luasnya
pada generasi yang akan datang terhadap tanah sebagai sumber
kesejahteraan masyarakat. Menguatkan lembaga pertanahan
sesuai dengan jiwa, semangat, prinsip dan aturan yang tertuang
dalam UUPA dan aspirasi rakyat secara luas.
113
4.1.3 Tugas dan Fungsi Kementerian Agraria dan Tata Ruang
Kementerian Agraria dan Tata Ruang mempunyai tugas menyelenggarakan
urusan pemerintahan di bidang agraria/pertanahan dan tata ruang untuk
membantu Presiden dalam menyelenggarakan pemerintahan negara.
Fungsi:
a. Perumusan, penetapan, dan pelaksanaan kebijakan di bidang tata
ruang, infrastruktur keagrariaan/pertanahan, hubungan hukum
keagrariaan/pertanahan, penataan agraria/pertanahan, pengadaan
tanah, pengendalian pemanfaatan ruang dan penguasaan tanah, serta
penanganan masalah agraria/pertanahan, pemanfaatan ruang, dan
tanah.
b. Koordinasi pelaksanaan tugas, pembinaan dan pemberian dukungan
administrasi kepada seluruh unsur organisasi di lingkungan
Kementerian Agraria dan Tata Ruang.
c. Pengelolaan barang milik/kekayaan negara yang menjadi tanggung
jawab Kementerian Agraria dan Tata Ruang.
d. Pengawasan atas pelaksanaan tugas di lingkungan Kementerian
Agraria dan Tata Ruang.
e. Pelaksanaan bimbingan teknis dan supervisi atas pelaksanaan urusan
Kementerian Agraria dan Tata Ruang di daerah.
f. Pelaksanaan dukungan yang bersifat substantif kepada seluruh unsur
organisasi di lingkungan Kementerian Agraria dan Tata Ruang
114
4.1.4 Logo Kementerian Agraria dan Tata Ruang
Lambang Badan Pertanahan Nasional adalah bentuk suatu kesatuan gambar
dan tulisan terdiri dari:
Gambar 4.2 4 (empat) Butir Padi
• Gambar 4 (empat) butir padi melambangkan Kemakmuran dan
kesejahteraan. Memaknai atau melambangkan 4 (empat) tujuan
Penataan Pertanahan yang akan dan telah dilakukan BPN RI yaitu
kemakmuran, keadilan, kesejahteraan sosial dan keberlanjutan.
Gambar 4.1Logo BPN RI (http://bpn.go.id )
115
Gambar 4.3Lingkaran Bumi
• Gambar lingkaran bumi melambangkan sumber penghidupan
manusia. Melambangkan wadah atau area untuk berkarya bagi BPN
RI yang berhubungan langsung dengan unsur-unsur yang ada
didalam bumi yang meliputi tanah, air dan udara.
Gambar 4.4Sumbu
• Gambar sumbu melambangkan poros keseimbangan. 3 (tiga) Garis
Lintang dan 3 (tiga) Garis Bujur Memaknai atau melambangkan
pasal 33 ayat 3 UUD 45 yang mandasari lahirnya Undang-undang
Pokok Agraria (UUPA) nomor 5 tahun 1960.
Gambar 4.511 (sebelas) Bidang Grafis Bumi
• Gambar 11(sebelas) bidang grafis bumi memaknai atau
melambangkan 11 (Sebelas) agenda pertanahan yang akan dan telah
dilakukan BPN RI. Bidang pada sisi sebelah kiri melambangkan
bidang bumi yang berada diluar jangkauan wilayah kerja BPN RI
116
• Warna Coklat melambangkan bumi, alam raya dan cerminan dapat
dipercaya dan teguh.
• Warna Kuning Emas melambangkan kehangatan, pencerahan,
intelektual dan kemakmuran.
• Warna Abu-abu melambangkan kebijaksanaan, kedewasaan serta
keseimbangan.
4.1.5 Struktur Kementerian Agraria dan Tata Ruang
Gambar 4.6Struktur Organisasi Kementerian Agraria dan Tata Ruang/ Badan
Pertanahan Nasional(Permen No. 8 Tahun 2015)
117
1. Sekeretaris Jenderal (Setjen)
Sekretaris Jenderal yang selanjutnya disebut Sekjen adalah unsur pembantu
Menteri/ Kepala yang berada di bawah dan bertanggung jawab kepada
Menteri/ Kepala.Sekjen dipimpin oleh seorang Sekretaris Jenderal dan
mempunyai tugas menyelenggarakan koordinasi pelaksanaan tugas,
pembinaan, dan pemberian dukungan administrasi kepada seluruh unit
organisasi di lingkungan Kementerian Agraria dan Tata Ruang.
2. Direktorat Jenderal Tata Ruang (Ditjen I)
Direktorat Jenderal Tata Ruang yang selanjutnya disebut sebagai Ditjen I
mempunyai tugas menyelenggarakan perumusan dan pelaksanaan kebijakan
di bidang perencanaan tata ruang dan pemanfaatan ruang sesuai dengan
ketentuan peraturan perundang-undangan.Ditjen I dipimpin oleh Direktur
Jenderal dan berada di bawah tanggung jawab Menteri.
3. Direktorat Jenderal Infrakstruktur Keagrariaan (Ditjen II)
Direktorat Jendral Infrastruktur Keagrarian yang selanjutnya dosebut Ditjen
II merupakan unsur pelaksana yang berada dibawah dan bertanggung jawab
kepada Menteri/ Kepala.Dipimpin oleh seorang Direktur Jenderal.Ditjen II
mempunyai tugas menyelenggarakan perumusan dan pelaksanaan kebijakan
di bidang survei, pengukuran, dan pemetaan sesuai dengan ketentuan
peraturan perundang undangan.
118
4. Direktorat Jenderal Hubungan Hukum Keagrariaan (Ditjen III)
Direktur Jenderal adalah unsur pelaksana yang berada dibawah pimpinan
dan bertanggung jawab kepada Menteri/ Kepala.Ditjen II dipimpin oleh
Direktur Jenderal.Ditjen III mempunyai tugas menyelenggarakan perumusan
dan pelaksanaan kebijakan di bidang pengaturan, penetapan, dan pendaftaran
hak tanah, pembinaan Pejabat Pembuat Akta Tanah, serta pemberdayaan hak
atas tanah masyarakat sesuai dengan ketentuan peraturan perundang-
undangan.
5. Direktorat Jenderal Penataan Agraria (Ditjen IV)
Ditjen IV mempunyai tugas menyelenggarakan perumusan dan pelaksanaan
kebijakan di bidang penatagunaan tanah, penataan penguasaan dan
pemanfaatan wilayah pesisir, pulau-pulau kecil, perbatasan dan wilayah
tertentu, konsolidasi tanah, dan landreform sesuai dengan ketentuan
peraturan perundang-undangan.
6. Direktorat Jenderal Pengadaan Tanah (Ditjen V)
Ditjen V mempunyai tugas menyelenggarakan perumusan dan pelaksanaan
kebijakan di bidang pengadaan tanah, penilaian tanah, pengaturan dan
penetapan tanah instansi, serta pembinaan dan pengendalian pengadaan
tanah sesuai dengan ketentuan peraturan perundang-undangan.
7. Direktorat Jenderal Pengendalian Pemanfaatan Ruang dan Penguasaan
Tanah (Ditjen VI)
Ditjen VI mempunyai tugas menyelenggarakan perumusan dan pelaksanaan
kebijakan di bidang pengendalian pemanfaatan ruang dan penguasaan tanah
119
serta penertiban dan pendayagunaan tanah terlantar sesuai dengan ketentuan
peraturan perundang-undangan.
8. Direktorat Jenderal Penanganan Masalah Agraria, Pemanfaatan Ruang
dan Tanah (Ditjen VII)
Ditjen VII mempunyai tugas menyelenggarakan perumusan dan pelaksanaan
kebijakan di bidang penyelesaian sengketa, konflik dan perkara
agraria/pertanahan, pemanfaatan ruang, dan tanah sesuai dengan ketentuan
peraturan perundang-undangan.
9. Inspektorat Jenderal (Itjen)
Inspektorat Jenderal dipimpin oleh Inspektur Jenderal.Itjen mempunyai
tugas menyelenggarakan pengawasan intern di lingkungan Kementerian
Agraria dan Tata Ruang sesuai dengan ketentuan peraturan perundang-
undangan.
10. Staf Ahli Bidang Landreform dan Hak Masyarakat atas Tanah
Setiap staff ahli di bawah dan bertanggung jawab kepada Menteri/ Kepala
dan secara administratif dikoordinasikan oleh Sekjen.Demikian pula dengan
pelaksanaan tugas sehari-hari difasilitasi oleh sekjen.Staf Ahli Bidang
Landreform dan Hak Masyarakat atas Tanah mempunyai tugas memberikan
rekomendasi terhadap isu-isu strategis kepada Menteri/Kepala terkait dengan
bidang landreform dan hak masyarakat atas tanah.
120
11. Staf Ahli Bidang Masyarakat Adat dan Kemasyarakatan
Staf Ahli Bidang Masyarakat Adat dan Kemasyarakatan mempunyai tugas
memberikan rekomendasi terhadap isu-isu strategis kepada Menteri/Kepala
terkait dengan bidang masyarakat adat dan kemasyarakatan.
12. Staf Ahli Bidang Ekonomi Pertanahan
Staf Ahli Bidang Ekonomi Pertanahan mempunyai tugas memberikan
rekomendasi terhadap isu-isu strategis kepada Menteri/Kepala terkait dengan
bidang ekonomi pertanahan.
13. Pusat Pendidikan dan Pelatihan (Pusdiklat)
Pusdiklat adalah unsur pendukung yang berada di bawah dan bertanggung
jawab kepada Menteri/Kepala melalui Sekretaris Jenderal.Pusdiklat dipimpin
ole seorang Kepala dan mempunyai tugas melaksanakan pendidikan dan
pelatihan bagi pegawai di lingkungan Kementerian Agraria dan Tata Ruang.
14. Pusat Penelitian dan Pengembangan (Puslitbang)
Puslitbang adalah unsur pendukung yang berada di bawah dan bertanggung
jawab kepada Menteri/Kepala melalui Sekretaris Jenderal.Puslitbang
dipimpin oleh seorang Kepala dan mempunyai tugas melaksanakan
penelitian dan pengembangan serta pengelolaan perpustakaan
agraria/pertanahan dan tata ruang.
15. Pusat Data dan Informasi Pertanahan, Tata Ruang, dan Lahan
Pertanian Pangan Berkelanjutan (Pusdatin)
Pusdatin adalah unsur pendukung yang berada di bawah dan bertanggung
jawab kepada Menteri/Kepala melalui Sekretaris Jenderal.Pusdatin dipimpin
121
oleh seorang Kepala dan mempunyai tugas melaksanakan penyusunan
program dan anggaran serta strategi pelaksanaan pengembangan sistem
teknologi informasi dan pengelolaan data dan informasi pertanahan, tata
ruang dan lahan pertanian pangan berkelanjutan.
4.1.6 Profil Pusat Data dan Informasi (Pusdatin) Kementerian Agraria dan
Tata Ruang
1. Visi Pusat Data dan Informasi
“Penentu keberhasilan pengelolaan agraria dan pertanahan nasional
yang optimal”
2. Misi Pusat Data dan Informasi
Dalam rangka mendukung pencapaian visi dan misi sebagaimana
disebutkan di atas, Pusdatin menentukan 5 (lima) sasaran strategis sebagai
berikut:
a. Terealisasinya digitalisasi pengelolaan agraria dan pertanahan
nasional yang optimal, akuntabel, dan efektif.
b. Peningkatan kepuasan pengguna layanan TIK dengan memberikan
layanan yang berkualitas dan selaras dengan kebutuhan bisnis.
c. Perencanaan, pengelolaan, dan pengembangan TIK yang inovatif,
tepat guna, terintegrasi, dan aman.
d. Pengembangan SDM TIK yang inovatif, kompetitif, dan
profesional sesuai peran dan fungsi dalam tata kelola TIK.
122
e. Penerapan tata kelola TIK secara menyeluruh mengacu kepada
best practice dalam pengelolaan layanan TIK.
3. Tugas Pokok Pusat Data dan Informasi
Pusat Data dan Informasi mempunyai tugas melaksanakan penyusunan
program dan anggaran serta strategi pelaksanaan pengembangan sistem
teknologi informasi dan pengelolaan data dan informasi pertanahan, tata
ruang dan lahan pertanian pangan berkelanjutan.
4. Fungsi Pusat Data dan Informasi
Dalam melaksanakan tugas sebagaimana dimaksud Pusat Data dan
Informasi menyelenggarakan fungsi:
a. Penyiapan penyusunan kebijakan teknis, program dan anggaran
strategi perancangan, pengembangan, penyediaan, pelayanan,
penerapan serta standarisasi sistem teknologi informasi;
b. Penyiapan koordinasi dan pelaksanaan program dan anggaran
serta strategi perancangan, pengembangan, penyediaan,
pelayanan, penerapan serta standarisasi sistem teknologi
informasi;
c. Penyiapan koordinasi dan pengelolaan data dan informasi
pertanahan dan tata ruang; dan
d. Penyiapan koordinasi dan pelaksanaan di bidang informasi lahan
pertanian pangan berkelanjutan;
123
e. Pelaksanaan pemantauan, evaluasi, dan penyusunan laporan
Pusdatin;
f. Pelaksanaan urusan tata usaha dan rumah tangga Pusdatin; dan
g. Pelaksanaan fungsi lain yang diberikan oleh Menteri/Kepala.
5. Struktur Organisasi Pusat Data dan Informasi
a. Bidang Pengembangan dan Standarisasi Sistem Teknologi
Informasi
Mempunyai tugas melaksanakan penyiapan penyusunan kebijakan
teknis, program dan anggaran, dan penyiapan koordinasi dan
pelaksanaan program dan anggaran, serta pemantauan, evaluasi,
dan penyusunan laporan strategi perancangan, pengembangan,
Gambar 4.7Pusat Data dan Informasi (Permen No. 8 Tahun 2015)
124
penyediaan, pelayanan, penerapan serta standarisasi sistem
teknologi informasi.
Dalam melaksanakan tugas sebagaimana dimaksud, Bidang
Pengembangan dan Standarisasi Sistem Teknologi Informasi
menyelenggarakan fungsi:
• Penyiapan penyusunan kebijakan teknis program dan
anggaran, pelaksanaan pengembangan dan standarisasi
sistem teknologi informasi;
• Penyiapan penyusunan strategi perancangan,
pengembangan, penyediaan, pelayanan, penerapan,
pemeliharaan dan standarisasi sistem teknologi informasi;
• Penyiapan koordinasi dan pelaksanaan program dan
anggaran pelaksanaan pengembangan dan standarisasi
sistem teknologi informasi;
• Penyusunan standar mutu, keamanan, kehandalan, dan
kesesuaian sistem teknologi informasi; dan
• Pelaksanaan pemantauan, evaluasi dan penyusunan laporan
pelaksanaan pengembangan dan standarisasi sistem
teknologi informasi.
(1) Subbidang Pengembangan Sistem Teknologi Informasi
mempunyai tugas melakukan penyiapan bahan penyusunan,
koordinasi dan pelaksanaan kebijakan teknis program dan
125
anggaran pelaksanaan pengembangan dan standarisasi sistem
teknologi informasi serta penyusunan dan pelaksanaan
strategi perancangan, pengembangan, penyediaan, pelayanan,
penerapan, pemeliharaan dan standarisasi sistem teknologi
informasi.
(2) Subbidang Standarisasi Sistem Teknologi Informasi
mempunyai tugas melakukan penyiapan bahan penyusunan
standar mutu, keamanan, kehandalan, dan kesesuaian sistem
teknologi informasi dan pelaksanaan pemantauan, evaluasi
serta penyusunan laporan pelaksanaan pengembangan dan
standarisasi sistem teknologi informasi.
b. Bidang Pengelolaan Data dan Informasi Pertanahan dan Tata
Ruang
Bidang Pengelolaan Data dan Informasi Pertanahan dan Tata
Ruang mempunyai tugas melaksanakan penyiapan penyusunan
kebijakan teknis, program dan anggaran, penyiapan koordinasi
dan pelaksanaan program dan anggaran, dan pengelolaan dan
penyajian, serta pelaksanaan pemantauan, evaluasi, dan
penyusunan laporan data dan informasi pertanahan dan tata ruang.
Dalam melaksanakan tugas sebagaimana dimaksud, Bidang
Pengelolaan Data dan Informasi Pertanahan dan Tata Ruang
menyelenggarakan fungsi:
126
• Penyiapan penyusunan kebijakan teknis, program dan
anggaran pengelolaan data dan penyajian informasi
pertanahan dan tata ruang;
• Penyiapan koordinasi dan pelaksanaan program dan
anggaran pengelolaan data dan penyajian informasi
pertanahan dan tata ruang; dan
• Pelaksanaan pemantauan, evaluasi, dan penyusunan
laporan pengelolaan data dan penyajian informasi
pertanahan dan tata ruang.
• Penyiapan data dan informasi pertanahan dan tata ruang;
• Penyiapan evaluasi data dan informasi pertanahan dan tata
ruang; dan
• Penyiapan laporan data dan informasi pertanahan dan tata
ruang.
(1) Subbidang Pengelolaan Data Pertanahan dan Tata Ruang
mempunyai tugas melakukan penyiapan bahan penyusunan
kebijakan teknis, program dan anggaran, koordinasi dan
pelaksanaan program dan anggaran, serta pelaksanaan
pemantauan, evaluasi, dan penyusunan laporan pengelolaan
data dan penyajian informasi pertanahan dan tata ruang.
(2) Subbidang Penyajian Informasi Pertanahan dan Tata Ruang
mempunyai tugas melakukan penyiapan bahan penyusunan
127
kebijakan teknis, program dan anggaran, koordinasi dan
pelaksanaan program dan anggaran, serta pelaksanaan
pemantauan, evaluasi, dan penyusunan laporan penyajian data
dan informasi pertanahan dan tata ruang.
c. Bidang Informasi Lahan Pertanian Pangan Berkelanjutan
Bidang Informasi Lahan Pertanian Pangan Berkelanjutan
mempunyai tugas melaksanakan penyiapan penyusunan kebijakan
teknis, program dan anggaran, dan penyiapan koordinasi dan
pelaksanaan program dan anggaran, serta pemantauan, evaluasi,
dan penyusunan laporan di bidang pengelolaan data dan informasi
lahan pertanian pangan berkelanjutan.
Dalam melaksanakan tugas sebagaimana dimaksud, Bidang
Informasi Lahan Pertanian Pangan Berkelanjutan
menyelenggarakan fungsi:
• Penyiapan penyusunan kebijakan teknis, program dan
anggaran di bidang pengelolaan data dan informasi lahan
pertanian pangan berkelanjutan;
• Penyiapan koordinasi dan pelaksanaan program dan
anggaran di bidang pengelolaan data dan informasi lahan
pertanian pangan berkelanjutan; dan
128
• Pemantauan, evaluasi, dan penyusunan laporan di bidang
pengelolaan data dan informasi lahan pertanian pangan
berkelanjutan.
(1) Subbidang Pengelolaan Data Lahan Pertanian Pangan
Berkelanjutan mempunyai tugas melakukan penyiapan bahan
penyusunan kebijakan teknis, program dan anggaran,
koordinasi dan pelaksanaan program dan anggaran, dan
pelaksanaan pemantauan, evaluasi, dan penyusunan laporan di
bidang pengelolaan data lahan pertanian pangan
berkelanjutan.
(2) Subbidang Penyajian Informasi Lahan Pertanian Pangan
Berkelanjutan mempunyai tugas melakukan penyiapan bahan
penyusunan kebijakan teknis, program dan anggaran,
koordinasi dan pelaksanaan program dan anggaran, dan
pelaksanaan pemantauan, evaluasi, dan penyusunan laporan di
bidang penyajian informasi lahan pertanian pangan
berkelanjutan.
d. Subbagian Tata Usaha
Subbagian Tata Usaha mempunyai tugas melakukan urusan
ketatausahaan, kearsipan, kepegawaian, keuangan rumah tangga
dan administrasi barang milik negara.
129
e. Kelompok Jabatan Fungsional
Kelompok Jabatan Fungsional mempunyai tugas melakukan
kegiatan sesuai dengan jabatan fungsional masing-masing
berdasarkan ketentuan peraturan perundang-undangan.
4.2 Planing The Assesment
Tahap kedua adalah dilakukan rencana penilaian yang bertujuan untuk
mendapatkan hasil evaluasi penilaian capability level.Dengan melakukan wawancara
dari kuesioner yang mana dalam kuesioner tersebut pertanyaan yang dijawab harus
dilengkapi dengan dokumen pendukung.Dalam penilaian ini tidak membutuhkan
banyak responden karena dalam jawaban pada kuesioner harus di lengkapi oleh
dokumen pendukung, maka untuk mempersingkat waktu kuesioner diberikan kepada
responden yang cukup bertanggung jawab untuk diajukan pertanyaan.
Pertanyaan pada capability level dikembangkan dari deskripsi model tingkat
kematangan COBIT 5 pada proses EDM04 (Ensure Optimisation Resource), APO01
(Manage The IT ManagementFramework) dan APO07 (Manage Human Resources).
Kuesioner ini dibuat berdasarkan framework COBIT 5.
Pertanyaan pada kuesioner ini dibuat dari modul COBIT 5 enabling Procces dan
Procces Assessment Model yang berfokus pada proses EDM04 (Ensure Optimisation
Resource), APO01 (Manage The IT ManagementFramework) dan APO07 (Manage
Human Resources).
130
Pertanyaan atau kuesioner diberikan kepada responden berdasarkan pemetaan
yang disesuaikan dengan RACI Chart. Berikut daftar Responden yang disesuaikan
dengan RACI Chart :
Tabel 4.1Responden Penelitian
No. RACI Chart Struktur Organisasi PUSDATIN
1.
Chief Executive Officer
Kepala PUSDATIN
2.
Head of Human Resources
Kasubbag Tata Usaha
3.
Head IT Administration
Kabid Pengembangan dan Standarisasi
Sistem Teknologi Informasi
4.
Head Development
Kasubbid Pengembangan Sistem
Teknologi Informasi.
Tabel 4. 2Pemetaan RACI Chart Terhadap Struktur Organisasi PUSDATIN
No. Deskrpisi
RACI Chart Struktur Organisasi PUSDATIN
1.
Chief Executive Officer adalah
Orang yang memiliki
kedudukan tinggi yang
bertanggung jawab dari
manajemen keseluruhan
organisasi.
Kepala PUSDATIN mempunyai tugas
melaksanakan penyusunan program dan anggaran
serta strategi pelaksanaan pengembangan sistem
teknologi informasi dan pengelolaan data dan
informasi pertanahan, tata ruang dan lahan
pertanian pangan berkelanjutan.
2.
Head of Human
Resourcesadalah Pejabat senior
pada organisasi yang
bertanggung jawab untuk
perencanaan dan kebijakan
terhadap semua sumber daya
manusia di organisasi.
Kasubbag Tata Usahamempunyai tugas
melakukan urusan ketatausahaan, kearsipan,
kepegawaian, keuangan rumah tangga dan
administrasi barang milik negara.
131
3.
Head IT Administrationadalah
Seorang individu senior yang
bertanggung jawab terkait TI,
catatan dan bertanggung jawab
untuk mendukung TI terkait
masalah administratif.
Kabid Pengembangan dan Standarisasi Sistem
Teknologi InformasiMempunyai tugas
melaksanakan penyiapan penyusunan kebijakan
teknis, program dan anggaran, dan penyiapan
koordinasi dan pelaksanaan program dan
anggaran, serta pemantauan, evaluasi, dan
penyusunan laporan strategi perancangan,
pengembangan, penyediaan, pelayanan, penerapan
serta standarisasi sistem teknologi informasi.
4.
Head Developmentadalah
Seorang individu senior
yang bertanggung jawab
terkait proses TI, proses
pembangunan solusi.
Kasubbid Pengembangan Sistem Teknologi
Informasimempunyai tugas melakukan penyiapan
bahan penyusunan, koordinasi dan pelaksanaan
kebijakan teknis program dan anggaran
pelaksanaan pengembangan dan standarisasi
sistem teknologi informasi serta penyusunan dan
pelaksanaan strategi perancangan, pengembangan,
penyediaan, pelayanan, penerapan, pemeliharaan
dan standarisasi sistem teknologi informasi.
4.3 Briefing
Tahapan ketiga adalah briefing, berupa pengarahan kepada pihak Pusat Data dan
Informasi.peneliti memberi pengarahan kepada tim penilai tentang masukan, proses
dan keluaran yang ada pada EDM04 (Ensure Optimisation Resource), APO01
(Manage The IT Management Framework) dan APO07 (Manage Human Resource).
4.4 Data Collection
Pada tahap ini peneliti mengumpulkan bukti-bukti atau temuan yang terdapat
pada PUSDATIN Kementerian Agraria dan Tata Ruangberdasarkan setiap aktivitas
dalam proses EDM04 (Ensure Optimisation Resource), APO01 (Manage The IT
ManagementFramework) dan APO07 (Manage Human Resources).
132
4.4.1 Data CollectionEDM04 Ensure Optimisation Resource
Tujuan dari proses tersebut adalah memastikan sumber daya yang
dibutuhkan organisasi terpenuhi secara optimal, biaya IT ditekan secara optimal,
dan juga memastikan kemungkinan bertambahnya keuntungan dan kesediaan
untuk perubahan di masa depan.
1. EDM 04.01 Mengevaluasi manajemen sumber daya.
Panduan dalam mengalokasi sumber daya dan
kemampuan.PUSDATIN melakukan perencanaan dalam memilih
sumber daya yang dibutuhkan. Misalnya untuk sumber daya manusia
dilakukan dengan cara membuka lowongan pekerjaan, mutasi dari unit
lain, atau dengan cara pihak ketiga (outsourcing). Namun kegiatan itu
belum terdokumentasi dengan baik.
2. EDM 04.02 Manajemen Sumber daya langsung
Adanya proses mengkomunikasikan strategi sumber daya yang
disampaikan dalam bentuk meeting dengan stakeholder terkait namun
belum dilakukan secara berkala. Adanya penentuan bagian yang
bertanggung jawab dalam resource management.
3. EDM 04.03 Memonitor Manajemen Sumber daya
Adanya pemantauan terhadap alokasi dan keefektifitasan dari
penggunaan sumber daya dan kemampuan yang ada. Apabila terdapat
kekurangan sumber daya, maka terdapat tindakan untuk segera
133
memenuhi kekurangan tersebut dengan cara membuat pengajuan
kebutuhan sumber daya ke bagian tata usaha.
4.4.2 Data Collection APO01 Manage The IT Management Framework
Tujuan dari proses tersebut adalah menyediakan pendekatan pengelolaan
yang konsisten untuk memungkinkan kebutuhan pengelolaan organisasi
terpenuhi, termasuk proses manajemen, struktur organisasi, peran dan tanggung
jawab, aktivitas yang bisa diandalkan dan bisa diulang, dan kemampuan dan
kompetensi.
1. APO01.01 (Menetapkan Struktur Organisasi)
PUSDATIN memiliki struktur organisasi yang ditetapkan dalam
Peraturan Menteri Agraria dan Tata Ruang/ Badan Pertanahan
Nasional Nomor 8 Tahun 2015. Dapat dilihat pada pasal 702 ayat (1)
dan (2) yang menjelaskan PUSDATIN secara definitif. Pasal 705
mengenai susunan organisasi PUSDATIN yang terdiri atas Bidang
Pengembangan dan Standarisasi Sistem Teknologi Informasi, Bidang
Pengelolaan Data dan Informasi Pertanahan dan Tata Ruang, Bidang
Informasi Lahan Pertanian Pangan Berkelanjutan, Subbagian Tata
Usaha, dan Kelompok Jabatan Fungsional.
2. APO01.02 (Membentuk Peran dan Tanggung Jawab)
Peran dan tanggung jawab struktur organisasi PUSDATIN diatur
dalam PERMEN ATRBPN No. 8 Tahun 2015.Dapat dilihat pada pasal
703, pasal 704, pasal 706, pasal 707, pasal 708, pasal 709 ayat (1) dan
134
(2), pasal 710, pasal 711, pasal 712, pasal 713 ayat (1) dan (2), pasal
714, pasal 715, pasal 716, pasal 717 ayat (1) dan (2), pasal 718.Dalam
pasal tersebut tercantum penjelasan mengenai tugas dan fungsi
PUSDATIN dan masing-masing kepala bidang dan subbidang serta
subbag.
3. APO01.03 (Memelihara Enabler Sistem Manajemen)
Kementerian Agraria dan Tata Ruang memiliki rencana strategis yang
telah diatur dalam Peraturan Menteri Agraria dan Tata Ruang/ Badan
Pertanahan Nasional Nomor 25 Tahun 2015 tentang Rencana Strategis
Kementerian Agraria dan Tata Ruang Tahun 2015-2019.
4. APO01.04 (Mengkomunikasikan Tujuan dan Arah Manajemen)
Komunikasi dengan pembahasan tujuan dan arah TI telah dilakukan
melaui rapat kerja yang diadakan tiap tahun dalam bidang TI.Pihak
yang mengikuti rapat koordinasi adalah pihak-pihak yang berwenang
serta berkaitan dengan pembahasan agenda rapat.
5. APO01.05 (Mengoptimalkan Penempatan Fungsi TI)
Adanya PERMEN ATRBPN No. 8 Tahun 2015 sebagai bentuk
pemahaman penempatan fungsi TI.
6. APO01.06 (Menentukan Informasi (data) dan Kepemilikan)
Persediaan sistem informasi yang dimiliki PUSDATIN cukup
beragam.Diantaranya, Sistem Informasi Kepegawaian SIMPEG,
Sistem Kendali Mutu Program Pertanahan, Komputerisasi Kantor
Pertahanan berbasis web.
135
7. APO01.07 (Mengelola Perbaikan Proses yang Berkelanjutan)
Dalam hal ini PUSDATIN belum memenuhi tata kelola TI yang baik
dan sesuai standar nasional maupun internasional.Namun PUSDATIN
selalu melakukan upaya-upaya perbaikan solutif untuk mengatasi
masalah-masalah terkait TI.Rapat tahunan sampai saat ini masih
konsisten dilakukan.Namun, dalam rapat itu tidak melibatkan seluruh
unit kerja dan bidang, hanya sebatas pihak yang terkait saja.
8. APO01.08 (Menjaga kepatuhan Terhadap Kebijakan dan Prosedur)
Tidak adanya proses secara tertulis dalam melacak kepatuhan pegawai
terhadap kebijakan dan prosedur. Namun, untuk melacak hasil kinerja
pegawai dapat dilakukan dengan melihat sasaran kinerja pegawai
(SKP). Pada PUSDATIN pengambilan tindakan apabila terjadi
kelalaian dalam tindak kedisiplinan adalah diberikannya peneguran
serta dilanjutkan dengan surat peringatan apabila kelalaian terus
terjadi.
4.4.3 Data Collection APO07 Manage Human Resources
Tujuan dari proses tersebut adalah mengoptimalkan kemampuan sumber
daya manusia untuk memenuhi tujuan organisasi.
1. APO07.01 Mempertahankan staff yang kompeten dan sesuai
Dalam mempertahankan staff yang kompeten dan sesuai, Pusat
Pengolahan Data melakukan evaluasi kebutuhan staff berdasarkan
136
hasil sasaran kinerja pegawai (SKP) sehingga terbentuknya analisa
beban kerja dan analisa jabatan.
2. APO07.02 Mengidentifikasi kunci personil TI
Adanya pembagian tugas terhadap karyawan guna meminimalkan
ketergantungan satu individu dalam melakukan fungsi pekerjaan.Serta,
setiap pegawai diberikan waktu liburan tahunan seperti cuti tahunan.
3. APO07.03 Menjaga keterampilan dan kompetensi personil
Dalam menjaga keterampilan dan kompetensi personil, PUSDATIN
melakukan program pelatihan terhadap karyawan.Namun kegiatan
tersebut belum terdokumentasi dengan baik.Tidak adanya rencana
pengembangan kemampuan pada PUSDATIN.
4. APO07.04 Evaluasi kinerja karyawan
Dalam mengevaluasi kinerja karyawan, terdapat evaluasi terhadap
hasil kinerja karyawan dalam bentuk SKP (Sasaran Kinerja
Karyawan).Dokumen evaluasi prestasi dimana tercacat dalam Sasaran
Kerja Pegawai dan absensi tiap pegawai.
5. APO07.05 Rencana dan melacak penggunaan TI dan pengelolaan
sumber daya manusia
PUSDATIN menggunakan analisa kebutuhan baik terhadap pranata
komputer maupun sumber daya manusia yang ada sebagai bentuk
pemeliharaan dan pengawasan terhadap inventaris bisnis TI dan
sumber daya manusia.Namun, hal ini belum terdokumentasi dengan
baik.
137
6. APO07.06 Mengelola kontrak staff
Dalam mengelola kontrak staff, terdapat prosedur untuk melakukan
pekerjaan. Surat perjanjian kerjasama adalah bentuk persetujuan resmi
dari kontraktor yang berisi hal-hal untuk mematuhi kerangka control
TI Organisasi. Namun belum ada bentuk dokumentasi mengenai
ulasan perjanjian kontrak.
4.5 Data Validation
Pada tahapan ini dilakukannya validasi bukti/output yang telah ditentukan pada
COBIT 5 dengan dokumen yang terdapat pada PUSDATIN.
4.6.1 Data Validation EDM04Ensure Optimisation Resource
Berikut ini merupakan Data Validation pada proses EDM04 Ensure
Resource Optimisation yang terdapat pada Pusat Data dan Informasi
Kementerian Agraria dan Tata Ruang yang telah disesuaikan dengan output pada
COBIT 5:
Tabel 4.3Data Validation EDM04 PA 1.1
No. Sub Proses Output Pemenuhan
Dokumen
Kriteria
Memenuhi
(Y/T)
1. EDM04.01 Evaluasi
Manajemen Sumber
daya.
Pedoman untuk alokasi
sumber daya dan
kemampuan karyawan
-
T
138
Apa ada doku men
tentang evaluasi
manajemen sumber
daya?
Pedoman untuk arsitektur
organisasi
PERMEN
ATRBPN No. 8
Tahun 2015
Y
Perencanaan sumber daya
SKP
Y
2. EDM04.02 Mengatur
Manajemen Sumber
Daya
Apa ada doku men
tentang manajemen
sumber daya?
Strategi sumber daya
-
T
Pelatihan sumber daya
-
T
Dokumentasi hasil kerja
SKP
Y
3. EDM04.03 Memantau
Pengelolaan Sumber
Daya
Apa ada doku men
terkait memantau
pengelolaan smuber
daya?
Tujuan kinerja dalam
memastikan
pengoptimalan sumber
daya.
SKP
Y
Tindakan cadangan
sumber daya jika tidak
memenuhi target.
-
T
4.5.2 Data ValidationAPO01 Manage The IT Management Framework
Berikut ini merupakan Data Validation pada proses APO01 Manage The
IT Management Frameworkyang terdapat pada Pusat Data dan Informasi
Kementerian Agraria dan Tata Ruang yang telah disesuaikan dengan output pada
COBIT 5:
139
Tabel 4. 4Data ValidationAPO01 PA 1.1
No. Sub Proses Output Pemenuhan
Dokumen
Kriteria
Memenuhi
(Y/T)
1. APO01.01 Menetapkan
Struktur Organisasi
Apa ada doku men dalam
menetapkan struktur
organisasi
?
Penetapan struktur
organisasi dan fungsi
PERMEN
ATRBPN No. 8
Tahun 2015
Y
Garis pedoman
operasi organisasi
Bagan Struktur
Y
Aturan komunikasi
kerja
PERMEN
ATRBPN No. 8
Tahun 2015
Y
2. APO01.02 Membentuk Peran
dan Tanggung Jawab
Apa ada dokumen dalam
Membentuk peran dan
tanggung jawab ?
Penetapan peraturan
terkait TI dan
tanggung jawab
PERMEN
ATRBPN No. 8
Tahun 2015
Y
Penetapan praktik
pengawasan Renstra
Y
3. APO01.03 Memelihara
Enabler Sistem Manajemen
Apa ada doku men dalam
memelihara enabler sistem
manajemen?
Kebijakan terkait TI Renstra
Y
4. APO01.04
Mengkomunikasikan Tujuan
dan Arah Manajemen
Apa ada dokumen dalam
mengkomunikasikan tujuan
dan arah manajemen?
Komunikasi sasaran
TI
Renstra
Y
5. APO01.05 Mengoptimalkan
Penempatan Fungsi TI
Apa ada dokumen dalam
mengoptimalkan penempatan
fungsi TI?
Evaluasi pilihan
untuk organisasi TI
-
T
Penetapan operasi
penempatan fungsi TI
PERMEN
ATRBPN No. 8
Tahun 2015
Y
6. APO01.06 Menentukan
Informasi (data) dan
Kepemilikan Sistem
Pedoman kerja
klasifikasi data
- T
Pedoman kerja
kontrol dan keamanan
- T
140
Apa ada dokumen dalam
menentukan informasi (data)
dan kepemilikan sistem?
data
Prosedur integritas
data
- T
7. APO01.07 Mengelola
perbaikan proses yang
berkelanjutan
Apa ada dokumen dalam
mengelola perbaikan proses
yang berkelanjutan
?
Penilaian kapabilitas
proses
Indeks
Keamanan
Informasi
Y
Peluang perbaikan
proses Renstra
Y
Berkas perbaikan
proses untuk tujuan
pelaksanaan proses
Renstra
Y
8. APO01.08 Menjaga
Kepatuhan Terhadap
Kebijakan dan Prosedur
Apa ada dokumen dalam
menjaga kepatuhan terhadap
kebijakan dan prosedur?
Tindakan terkait
perbaikan yang tidak
patuh pada kebijakan
dan prosedur
-
T
4.5.3 Data Validation APO07 Manage Human Resources
Berikut ini merupakan Data Validation pada proses APO07 Manage
Human Resources yang terdapat pada Pusat Data dan Informasi Kementerian
Agraria dan Tata Ruang yang telah disesuaikan dengan output pada COBIT 5:
Tabel 4. 5Data ValidationAPO07 PA 1.1
No. Sub Proses Output Pemenuhan
Dokumen
Kriteria
Memenuhi
(Y/T)
1. APO07.01 Maintain adequate
and appropriate staffing
Apa ada doku men dalam
memelihara dan
mempertahankan staf yang
mumpuni
Prosedur evaluasi
Kebutuhan Staf
SKP
Y
Rencana
Pengembangan Karir
dan Kompetensi staff
-
T
141
? Rencana Perekrutan
Pegawai
SKP
Y
2. APO07.02 Identify key IT
personnel
Apa ada dokumen dalam
prosedur dalam ketidak
tergantungan pada staf ahli?
-
T
3. APO07.03 Maintain the skills
and competencies of personnel.
Apakah ada dokumen dalam
mempertahankan keterampilan
dan kompetensi pegawai ?
Dokumen tentang
keterampilan dan
Kompetensi pegawai
-
T
Rencana
pengembangan
kemampuan
-
T
Ulasan laporan kerja
pegawai
SKP Y
4. APO07.04 Evaluate employee
job performance.
Apakah ada dokumen atau
prosedur dalam mengevaluasi
kinerja kerja karyawan ?
Dokumen tujuan
pegawai
SKP
Y
Evaluasi prestasi SKP Y
Rencana perbaikan - T
5. APO07.05 Plan and track the
usage of IT and business
human resources.
Apakah ada dokumen atau
prosedur dalam Rencana dan
melacak penggunaan TI?
Dokumen prosedur
penggunaan IT dan
sumber daya manusia .
-
T
Prosedur analisa
kekurangan pada
pegawai
-
T
Prosedur pemanfaatan
catatan kerja pegawai
SKP
Y
6. APO07.06 Manage contract
staff
Apakah ada prosedur dalam
mengelola
kontrak pegawai ?
Kebijakan kontrak
pegawai
-
T
Perjanjian kontrak
SKP
Y
Ulasan perjanjian
kontrak
-
T
142
4.6 Procces Atribut Level
Tahap Procces Atribut Level adalah tahap dilakukan proses memberi level pada
atribut yang ada disetiap indikator, yang bertujuan untuk menunjukkan hasil
capability level dari hasil perhitungan kuesioner pada tahap-tahap sebelumnya.
Berikut penjelasan level dari hasil kuesioner:
4.6.1 Penentuan Nilai dan Capability Level pada EDM04Ensure Optimisation
Resource
Tabel 4. 6Process Attribute Rating EDM04
No. Sub Proses Output Exist Score
1.
EDM04.01 Evaluasi Manajemen
Sumber daya.
Pedoman untuk alokasi sumber
daya dan kemampuan karyawan
-
66,6%
Pedoman untuk arsitektur
organisasi
√
Perencanaan sumber daya
√
2. EDM04.02 Mengatur
Manajemen Sumber Daya
Strategi sumber daya
-
33,3% Pelatihan sumber daya
-
Dokumentasi hasil kerja
√
3. EDM04.03 Memantau
Pengelolaan Sumber Daya
Tujuan kinerja dalam memastikan
pengoptimalan sumber daya.
√
50%
143
Tindakan cadangan sumber daya
jika tidak memenuhi target.
-
Average Score 49,9%
Pada tahap penilaian PA 1.1 process performance hasil kuesioner pada
proses EDM04 (Ensure Optimisation Resource) mendapat nilai 49,9%.
Dimanadengan nilai 49,9% penilaian pada proses ini masuk pada kategori
Partially Achieve. Dengan kategori ini maka penilaian pada proses EDM04
(Ensure Optimisation Resource) belum dapat di lanjutkan ke level selanjutnya
dan hanya berhenti di level 1. Maka penilaian terhadap EDM04 (Ensure
Optimisation Resource) berada pada level 1.
Berdasarkan hasil perhitungan dan nilai yang didapat berikut di bawah ini
digambarkan ringkasan hasil pencapaian level beserta pecapaian secara spesifik
tiap level.
Tabel 4. 7Tabel Indikator Level EDM04
Procces
Name
Level 0 Level 1 Level 2 Level 3 Level 4 Level 5
EDM04 PA 1.1 PA
2.1
PA
2.2
PA
3.1
PA
3.2
PA
4.1
PA
4.2
PA
5.1
PA
5.2
Rating by
Criteria
F
(100%)
P
(49,9%)
144
0
1
2
3
4
5EDM04.01
EDM04.02EDM04.03
Diagram EDM04
Current Capability
Expected Capabilty
Max Capability
Capability
Level
1
Legend :
N(Not Achieved, 0-15%) P(Partially Achieved, >15%-50%) L(Largely Achieved,>50%-85%)
F(Fully Achieved,>85%-100%)
Di bawah ini adalah grafik dari penilaian capability maturity pada
prosesAPO01 (Manage The IT Management Framework).
Gambar 4. 8Diagram Representasi EDM04
145
4.6.2 Penentuan Nilai dan Capability Level pada APO01 Manage The IT
Management Framework
Tabel 4. 8Process Attribute Rating APO01
No. Sub Proses Output Exist Score
1. APO01.01 Menetapkan Struktur
Organisasi
Penetapan struktur organisasi
dan fungsi
√
100% Garis pedoman operasi
organisasi
√
Aturan komunikasi kerja √
2. APO01.02 Membentuk Peran dan
Tanggung Jawab
Penetapan peraturan terkait
TI dan tanggung jawab
√
100%
Penetapan praktik
pengawasan
√
3. APO01.03 Memelihara Enabler
Sistem Manajemen
Kebijakan terkait TI
√
100%
4. APO01.04 Mengkomunikasikan
Tujuan dan Arah Manajemen
Komunikasi sasaran TI
√
5. APO01.05 Mengoptimalkan
Penempatan Fungsi TI
Evaluasi pilihan untuk
organisasi TI
-
50%
Penetapan operasi
penempatan fungsi TI
√
6. APO01.06 Menentukan Informasi
(data) dan Kepemilikan Sistem
Pedoman kerja klasifikasi
data
-
0% Pedoman kerja kontrol dan
keamanan data
-
146
Prosedur integritas data -
7. APO01.07 Mengelola perbaikan
proses yang berkelanjutan
Penilaian kapabilitas proses √
100%
Peluang perbaikan proses √
Berkas perbaikan proses
untuk tujuan pelaksanaan
proses
√
8. APO01.08 Menjaga Kepatuhan
Terhadap Kebijakan dan Prosedur
Tindakan terkait perbaikan
yang tidak patuh pada
kebijakan dan prosedur
-
0%
Average Score
56,25%
Pada tahap penilaian PA 1.1 process performance hasil kuesioner pada
proses APO01 (Manage The IT Management Framework) mendapat nilai
56,25%. Dimanadengan nilai 56,25% penilaian pada proses ini masuk pada
kategori Largely Achieve.. Dengan kategori ini maka penilaian pada proses
APO01 (Manage The IT Management Framework) belum dapat di lanjutkan ke
level selanjutnya dan hanya berhenti di level 1. Maka penilaian terhadap APO01
(Manage The IT Management Framework) berada pada level 1.
Berdasarkan hasil perhitungan dan nilai yang didapat berikut di bawah ini
digambarkan ringkasan hasil pencapaian level beserta pecapaian secara spesifik
tiap level.
147
Tabel 4.9 Tabel Indikator Level APO01
Procces
Name
Level 0 Level 1 Level 2 Level 3 Level 4 Level 5
APO01 PA 1.1 PA
2.1
PA
2.2
PA
3.1
PA
3.2
PA
4.1
PA
4.2
PA
5.1
PA
5.2
Rating by
Criteria
F
(100%)
L
(56,25%)
Capability
Level
1
Legend :
N(Not Achieved, 0-15%) P(Partially Achieved, >15%-50%) L(Largely Achieved,>50%-85%)
F(Fully Achieved,>85%-100%)
Di bawah ini adalah grafik dari penilaian capability maturity pada
prosesAPO01 (Manage The IT Management Framework).
148
Gambar 4. 9Diagram Diagram Representasi APO01
4.6.3 Penentuan Nilai dan Capability Level pada APO07 Manage Human
Resources
Tabel 4. 10Process Attribute Rating APO07
No. Sub Proses Output Exist Score
1. APO07.01 Maintain adequate and
appropriate staffing
Prosedur evaluasi Kebutuhan
Staf
√
66.6% Rencana Pengembangan Karir
dan Kompetensi staff
-
Rencana Perekrutan Pegawai
√
2. APO07.02 Identify key IT personnel
-
0%
0
1
2
3
4
5APO01.01
APO01.02
APO01.03
APO01.04
APO01.05
APO01.06
APO01.07
APO01.08
Diagram APO01
Current Capability
Expected Capability
Max Capability
149
3. APO07.03 Maintain the skills and
competencies of personnel.
Dokumen tentang keterampilan
dan Kompetensi pegawai
-
33,3% Rencana pengembangan
kemampuan
-
Ulasan laporan kerja pegawai √
4. APO07.04 Evaluate employee job
performance.
Dokumen tujuan pegawai
√
66,6% Evaluasi prestasi √
Rencana perbaikan -
5. APO07.05 Plan and track the usage
of IT and business human resources.
Dokumen prosedur
penggunaan IT dan
sumber daya manusia .
-
33,3% Prosedur analisa kekurangan
pada pegawai
-
Prosedur pemanfaatan catatan
kerja pegawai
√
6. APO07.06 Manage contract staff
Kebijakan kontrak pegawai
-
33,3% Perjanjian kontrak
√
Ulasan perjanjian kontrak
-
Average Score
33,3%
Pada tahap penilaian PA 1.1 process performance hasil kuesioner pada
proses APO07 (Manage Human Resources) mendapat nilai 33,3%.
Dimanadengan nilai 33,3% penilaian pada proses ini masuk pada kategori
Largely Achieve. Dengan kategori ini maka penilaian pada proses APO07
(Manage Human Resources)belum dapat di lanjutkan ke level selanjutnya dan
150
hanya berhenti di level 1. Maka penilaian terhadap APO07 (Manage Human
Resources)berada pada level 1.
Berdasarkan hasil perhitungan dan nilai yang didapat berikut di bawah ini
digambarkan ringkasan hasil pencapaian level beserta pecapaian secara spesifik
tiap level.
Procces
Name
Level 0 Level 1 Level 2 Level 3 Level 4 Level 5
APO07 PA 1.1 PA
2.1
PA
2.2
PA
3.1
PA
3.2
PA
4.1
PA
4.2
PA
5.1
PA
5.2
Rating by
Criteria
F
(100%)
P
(33,3%)
Capability
Level
1
Legend :
N(Not Achieved, 0-15%) P(Partially Achieved, >15%-50%) L(Largely Achieved,>50%-85%)
F(Fully Achieved,>85%-100%)
Di bawah ini adalah grafik dari penilaian capability maturity pada
prosesAPO07 (Manage Human Resources)
151
Gambar 4. 10Diagram Representasi APO07
4.7 Reporting the Result
Reporting the result adalah tahap ketujuh berdasarkan process assessment model
yang mengulas tentang laporan dan hasil proses penilaian dari tahap-tahap
sebelumnya. Pada bagian ini penulis memaparkan dokumen yang belumterpenuhi
yang didapatkan setelah melakukan penilaian hasil kuesioner.Dari dokumen yang
belum terpenuhi tersebut penulis dapat melakukan rekomendasi. Rekomendasi disini
dilakukan untuk pemenuhan kriteria pada proses EDM04 (Ensure Optimisation
Resource), APO01 (Manage The IT Management Framework) dan APO07 (Manage
Human Resources). Diketahui bahwa nilai EDM04 (Ensure Optimisation Resource)
adalah 49,9% yakni berada pada level 1 (Performed Process)dengan kriteria
Partially Achieved, APO01 (Manage The IT Management Framework) adalah
0
1
2
3
4
5APO07.01
APO07.02
APO07.03
APO07.04
APO07.05
APO07.06
Diagram APO07
Current Capability
Expected Capability
Max Capability
152
56,25% yakni berada pada level 1 (Performed Process)dengan kriteria Largely
Achieve dan APO07 (Manage Human Resources) adalah 33,3% yakni berada pada
level 1 (Performed Process)dengan kriteria Partially Achieved. Dengan kriteria
tersebut maka rekomendasi yang dibuat adalah untuk mencapai kriteria selanjutnya
yaitu Fully Achieved bukan untuk mencapai level selanjutnya karena untuk mencapai
level selanjutnya kriteria harus mencapai Fully Achieved. Berikut adalah Gaps dan
rekomendasi yang harus dibuat dari ketiga proses :
4.7.1 Gaps dan Rekomendasi EDM04 (Ensure Optimisation Resource)
Tabel 4.11Gaps dan Rekomendasi EDM04.01
Proses Gaps Rekomendasi
EDM04.01
PUSDATIN belum memiliki
panduan dalam mengalokasi
sumber daya dan kemampuan.
PUSDATIN melakukan
perencanaan dalam memilih sumber
daya yang dibutuhkan. Misalnya
untuk sumber daya manusia
dilakukan dengan cara membuka
lowongan pekerjaan, mutasi dari
unit lain, atau dengan cara pihak
ketiga (outsourcing). Namun
kegiatan itu belum terdokumentasi
dengan baik
PUSDATIN direkomendasikan
untuk membuat panduan dalam
mengalokasikan sumber daya
dan kemampuan. Misalnya
dengan membuat panduan dalam
bentukstandar operasional prosedur (SOP). PUSDATIN
direkomendasikan untuk
membuat dokumentasi terkait
perencanaan dalam memilih
sumber daya yang dibutuhkan.
EDM04.01
Belum adanya kebijakan mengenai
pengelolaan dan pengendalian
arsitektur enterprise. Contohnya
master plan TI atau Grand design
TI yang mencakup seluruh
perencaan pengelolaan arsitektur TI
di PUSDATIN.
PUSDATIN direkomendasikan
untuk membuat kebijakan
mengenai pengelolaan dan
pengendalian arsitektur
enterprise. Misalnya dengan
membuat master plan TI atau
Grand design TI yang mencakup
seluruh perencaan pengelolaan
arsitektur TI di PUSDATIN.
PUSDATIN belum melakukan
audit secara berkala terhadap
penggunaan dan pengelolaan
PUSDATIN direkomendasikan
untuk melakukan audit secara
berkala, baik dari pihak internal
153
EDM04.01 sumber daya TI untuk memastikan
pengoptimalan sumber daya TI.
atau ekternal terhadap
penggunaan dan pengelolaan
sumber daya TI untuk
memastikan pengoptimalan
sumber daya TI.
Tabel 4.12Gaps dan Rekomendasi EDM04.02
Proses Gaps Rekomendasi
EDM04.02
Belum adanya jadwal
tetapdalam melakukan kegiatan
mengkomunikasikan strategi
sumber daya yang dilakukan
melalui meeting dengan
stakeholder.
PUSDATIN direkomendasikan
untuk membuat kegiatan rutin
untuk mengkomunikasikan strategi
sumber daya yang dilakukan
melalui meeting dengan
stakeholder. Misalkan dengan
melakukanpertemuan atau rapat koordinasi mengenai strategi sumber daya.
EDM04.02
PUSDATIN belum melakukan
dokumentasi yang baik terkait
pengelolaan sumber daya agar
dapat dijadikan ukuran dalam
memantau alokasi dan
optimalisasi sumber daya
PUSDATIN direkomendasikan
untuk membuat dokumetasi yang
baik terkait pengelolaan sumber
daya agar dapat dijadikan ukuran
dalam memantau alokasi dan
optimalisasi sumber daya. Misalnya
membuat kebijakan terkait
penetapan tanggung jawab dan
tugas untuk memonitor alokasi dan
optimalisasi sumber daya TI dibuat
EDM04.02
PUSDATINbelum menetapkan
prinsip-prinsip atau kebijakan
yang berkaitan dengan
pemeliharaan dan perawatan
sumber daya.
PUSDATIN direkomendasikan
untuk membuat kebijakan yang
berkaitan dengan pemeliharaan dan
perawatan sumber daya.Misalnya
membuatkebijakan dalam bentuk
standar operasional prosedur (SOP)
terkait alur dan tata cara
pemeliharaan dan perawatan
sumber daya.
154
Tabel 4.13Gaps dan Rekomendasi EDM04.03
Proses Gaps Rekomendasi
EDM04.03
PUSDATIN belum optimal
dalam melakukan pemantuan
kinerja sumber daya terhadap
resiko target , termasuk
menganilisis kemungkinan
penyebabnya dan melakukan
tindakan perbaikan,
PUSDATIN direkomendasikan agar
memantau kinerja sumber daya
terhadap resiko target, menganilisis
kemungkinan penyebabnya dan
melakukan tindakan perbaikan,
misalkan dengan melakukan review
terhadap laporan mengenai suatu
penyimpangan pengelolaan sumber
daya agar dapat dijadikan sebagai
dasar tindakan perbaikan guna
menghindari penyimpangan ulang.
EDM04.03
Belum terdapat dokumentasi
secara detail mengenai
tindakan perbaikan terhadap
penyimpangan jika proses
tidak sesuai dengan target.
PUSDATIN direkomendasikan
membuat dokumentasi secara detail
mengenai tindakan perbaikan
terhadap penyimpangan jika proses
tidak sesuai dengan target. Misalnya
menyiapkan perencanaan cadangan
pengelolaan penyimpangan sumber
daya yang seluruh prosedur
pelaksanaannya sudah
terdokumentasi.
4.7.2 Gaps dan Rekomendasi APO01 (Manage The IT Management
Framework)
Tabel 4.14Gaps dan Rekomendasi APO01.01
Proses Gaps Rekomendasi
APO01.01
Penetapan struktur organisasi dan
fungsi sudah ditetapkan dalam
PERMEN ATRBPN No. 8 Tahun
2015, namun belum ada standar
dan kebijakan terkait tata kelola
IT.
PUSDATINdirekomendasikan
membuat suatu kebijakan dan
membuat standar lain terkait tata
kelola TI yang
mendukungPERMEN ATRBPN
No. 8 Tahun 2015 agar berjalan
dengan baik.
PUSDATINdirekomendasikan
menentukan acuan framewrok TI
155
dengan berkonsultasi dengan
pihak eksternal. Misalnya
KEMKOMINFO
APO01.01
Belum ada keterangan yang jelas
terkait garis pedoman operasi
organisasi serta tidak ada garis
instruksi jelas yang mengatur
langsung urusan TI dari kepala
PUSDATIN ke seluruh unit IT
lainnya
PUSDATIN direkomendasikan
membuat kebijakan dan standar
yang diberlakukan untuk
memperjelas garis pedoman
operasi organisasi (koordinasi dan
instruksi) antar unit instansi dan
bidang dalam PUSDATIN. SOP
diperlukan untuk pembuatan garis
pedoman operasi ini karena harus
ada komunikasi, koordinasi, dan
instruksi yang jelas dalam
menjalankan program kerja
terutama Teknologi Informasi.
Tabel 4.15 Gaps dan Rekomendasi APO01.02
Proses Gaps Rekomendasi
APO01.02
Dalam PERMEN ATRBPN No. 8
Tahun 2015 tidak ada penjelasan
mengenai aturan otoritas yang jelas
diberikan kepada bidang Bidang
Pengembangan dan Standarisasi
Sistem Teknologi Informasi
PUSDATIN bertanggung jawab
melaksanakan perumusan dan
pelaksanaan kebijakan, standar dan
evaluasi pengelolaan TI.
PUSDATIN direkomendasikan
membuatpenjelasan mengenai
aturan otoritasyang jelas dalam
melaksanakan perumusan dan
pelaksanaan kebijakan, standar
dan evaluasi pengelolaan TI
Tabel 4.16Gaps dan Rekomendasi APO01.03
Proses Gaps Rekomendasi
APO01.03
Belum adanya kebijakan terkait TI
yang dikeluarkan PUSDATIN.
Renstra hanya berupa draft dan
belum disahkan.
PUSDATIN direkomendasikan
membuatkebijakandan standar
lain yang mendukung
pemeliharaan enabler sistem
manajemen supaya kebijakan
saat ini berjalan dengan baik.
PUSDATIN direkomendasikan
mengesahkan draft renstra.
156
Tabel 4.17Gaps dan Rekomendasi APO01.04
Proses Gaps Rekomendasi
APO01.04
PUSDATIN belum memiliki
kebijakan secara tertulis terhadap
komunikasi yang berkelanjutan
tentang tujuan dan arah TI. Contoh:
Belum adanyaevaluasi secara
berkala, baik dalam bentuk rapat
internal, belum dokumentasi tertulis
berkaitan agenda rapat yang perlu
membahas tujuan dan arah TI serta
pegawai pada PUSDATIN
PUSDATIN direkomendasikan
membuatkebijakan secara
tertulis terhadap komunikasi
yang berkelanjutan tentang
tujuan dan arah TI. Lalu
mengadakan evaluasi secara
berkala dalam bentuk rapat
internal. Serta membuat
dokumentasinya.
Tabel 4.18Gaps dan Rekomendasi APO01.05
Proses Gaps Rekomendasi
APO01.05
Belum adanya evaluasi dalam
penentuan pilihan untuk organisasi
TI,
Belum optimalnya PUSDATIN
dalam melakukan implementasi
hasil identifikasi untuk penempatan
fungsi TI, sumber daya TI dan
model operasi layanan TI.
PUSDATIN direkomendasikan
membuatevaluasi dan
dokumentasi dalam penentuan
pilihan untuk struktur organisasi
TI.
PUSDATIN direkomendasikan
membuatkebijakan dan standar
lain yang mendukung
penempatan fungsi TI supaya
optimal.
Tabel 4.19Gaps dan Rekomendasi APO01.06
Proses Gaps Rekomendasi
APO01.06
PUSDATIN belum memiliki
pedoman kerja klasifikasi data.
PUSDATIN direkomendasikan
membuat pedoman kerja
klasifikasi data dalam bentuk
SOP
APO01.06
PUSDATIN belum memiliki
pedomankerja kontrol dan
keamanan data saat ini.
PUSDATIN direkomendasikan
membuat kebijakan kerja kontrol
dan keamanan data yang sesuai
standar keamanan informasi
yang berlaku.
157
Tabel 4.20Gaps dan Rekomendasi APO01.07
Proses Gaps Rekomendasi
APO01.07
Sejauh ini PUSDATIN sudah
melakukan penilaian kapabilitas
prosesnya di dalam organisasi dari
aspek infrastruktur TI. Namun
belum ada tindak lanjut terhadap
hasil penilaian yang dilakukan
seperti penilaian keamanan
informasi dari KEMKOMINFO
berdasarkan Standar SNI ISO/IEC
27001.
PUSDATIN dapat mengevaluasi
hasil penilaian kapabilitas proses
seperti keamanan informasi yang
dapat dijadikan pertimbangan
atas rekomendasi dari
KEMKOMINFO, tentu dengan
melibatkan pihak-pihak yang
terlibat. Mengingat bahwa hasil
dari penilaian tersebut
PUSDATIN perlu meningkatkan
sistem keamanan informasinya.
Perlu dokumentasi dalam proses
evaluasi ini.
APO01.07
PUSDATIN belum melakukan
perencanaan secara tertulis
berkaitan dengan analisa terhadap
proses yang sudah lama dijalankan.
PUSDATIN direkomendasikan
menganalisis dan
mendokumentasikan
perencanaan secara tertulis
berkaitan dengan analisa
terhadap proses yang sudah lama
dijalankan terutama dalam aspek
tata kelola IT organisasi. Hasil
analisis tersebut harus
ditindaklanjuti dan harus
tanggap memanfaatkan peluang
yang ada.
APO01.07
Bekas perbaikan proses untuk
tujuan pelaksanaan proses saat ini
belum terdokumentasi dengan baik.
Belum ada prosedur yang mengatur
terkait pengelolaan dokumen hasil
perbaikan berkelanjutan.
PUSDATIN direkomendasikan
meningkatkan maintanance
dokumen, data, file, softcopy,
hardcopy evaluasi atau hasil
perbaikan berkelanjutan dengan
membuat kebijakan dalam aspek
pengelolaan output perbaikan.
Yang berguna menjadi bahan
evaluasi masa akan datang. Perlu
SOP untuk pemeliharaan
dokumen perbaikan masalah TI
ini.
158
Tabel 4. 21Gaps dan Rekomendasi APO01.08
Proses Gaps Rekomendasi
APO01.08
Belum adanya kebijakan dan
standar yang menjadi pedoman
kerja untuk melakukan tindakan
perbaikan bagi yang tidak patuh
pada kebijakan dan prosedur.
PUSDATIN direkomendasikan
membuat kebijakan dan standar
lain yang jelas dan tegas untuk
mengatur pola kerja yang patuh
terhadap kebijakan dan prosedur
TI yang berlaku.
4.7.3 Gaps dan Rekomendasi APO07 (Manage Human Resources)
Tabel 4.22Gaps dan Rekomendasi APO07.01
Proses Gaps Rekomendasi
APO07.01
Tidak ada rencana pengembangan
karir dan kompetensi staf yang
dilakukan oleh PUSDATIN
PUSDATIN direkomendasikan
membuat ada rencana
pengembangan karir dan
kompetensi staff. Misalnya
dengan mengadakan pelatihan
bekala.
Tabel 4.23Gaps dan Rekomendasi APO07.02
Proses Gaps Rekomendasi
APO07.02
PUSDATIN belum optimal dalam
meminimalkan ketergantungan satu
individu dalam melakukan fungsi
pekerjaan yang diberikan. Contoh :
Masih adanya pegawai yang
memiliki ketergantungan dengan
pegawai lain saat melakukan suatu
fungsi pekerjaan dikarenakan
kemampuan yang tidak
mencukupi.
PUSDATIN
direkomendasikanmelakukan
suatu tindakan guna
meminimalkan ketergantungan
individu terhadap fungsi
pekerjaan. Misalnya
PUSDATIN melakukan
identifikasi beban kerja serta
analisa jabatanyang dibutuhkan
dalam meminimalkan
ketergantungan satuindividu,
lalu dilanjutkan dengan evaluasi
kompetensi dan skill yang
dimiliki pegawai untuk
memenuhi pelaksanaan fungsi
159
pekerjaan, setelah itu diberikan
pelatihan sebagai proses
pengembangan kompetensi dan
skill untuk memenuhi
pelaksanaan fungsi pekerjaan
tersebut. Apabila hal tersebut
belum efektif maka dapat
menggunakan jasa tenaga
kontraktor untuk membantu
pelaksanaan fungsi pekerjaan.
Tabel 4. 24Gaps dan Rekomendasi APO07.03
Proses Gaps Rekomendasi
APO07.03
PUSDATIN belum optimal dalam
menyediakan repository
pengetahuan untuk menjaga
keterampilan pengembangan
pengetahuan dan kompetensi
karyawan.
PUSDATIN direkomendasikan
membuat prosedur catatan dan
dokumentasi untuk membuat
menjaga keterampilan dan
kompetensi pegawai melalui
analisa catatan evaluasi pegawai
apa saja yang dibutuhkan dan
apa saja yang harus
dipertahankan. PUSDATIN
direkomendasikan menyediakan
repository pengetahuan untuk
menjaga keterampilan
pengembangan pengetahuan dan
kompetensi karyawan
APO07.03
Dalam menjaga keterampilan
dan kompetensi personil,
PUSDATIN melakukan program
pelatihan terhadap karyawan.
Namun kegiatan tersebut belum
terdokumentasi dengan baik
PUSDATIN direkomendasikan
membuat dokumentasi terkait
pelatihan karyawan.
.
160
Tabel 4.25Gaps dan Rekomendasi APO07.04
Proses Gaps Rekomendasi
APO07.04
Belum atau tidak ada rencana
perbaikan dalam mengevaluasi
kinerja kerja karyawan.
PUSDATIN direkomendasikan
membuat dokumentasi serta
prosedur dalam membuat
rencana perbaikan dalam
mengevaluasi kinerja kerja
karyawan.
Tabel 4.26Gaps dan Rekomendasi APO07.05
Proses Gaps Rekomendasi
APO07.05
Belum adanya dokumen tentang
pemeliharaan inventaris bisnis TI
dan sumber daya manusia yang ada.
PUSDATIN direkomendasikan
membuat dokumen tentang
pemeliharaan inventaris bisnis
TI dan sumber daya manusia
yang ada.
APO07.05
PUSDATIN belum menetapkan
pemahaman dalam memenuhi
kebutuhan saat ini dan
mengidentifikasi kekurangan
sumber daya manusia untuk
rencana perekrutan karyawan.
Contohnya PUSDATIN belum
melakukan identifikasi terhadap
kekurangan sumber daya manusia
yang menyebabkan tugas menjadi
banyak dan hasil kinerja nya
menjadi tidak optimal.
PUSDATIN direkomendasikan
untuk membuat pemahaman
dalam memenuhi kebutuhan saat
ini dan mengidentifikasi
kekurangan sumber daya
manusia untuk rencana
perekrutan karyawan.
Contohnya melakukan
identifikasi terhadap kekurangan
sumber daya manusia yang
menyebabkan tugas menjadi
banyak dan hasil kinerja nya
menjadi tidak optimal.
161
Tabel 4.27Gaps dan Rekomendasi APO07.05
Proses Gaps Rekomendasi
APO07.06
Tidak ada kebijakan terkait kontrak
pegawai dan ulasan mengenai
perjanjian kontrak maupun
koordinasi dengan pegawai
mengenai ulasan. Tidak ada
dokumen atau catatan ulasan
perjanjian kontrak baik mengenai
penempatan atau tugas bagi
pegawai.
PUSDATIN direkomendasikan
untuk membuat kebijakan terkait
kontrak pegawai dan ulasan
mengenai perjanjian kontrak.
162
BAB V
PENUTUP
5.1 Simpulan
Berdasarkan hasil analisis yang telah diuraikan pada pembahasan
babsebelumnyaberikut adalah simpulan yang dapat diberikan penulis:
1. Berdasarkan hasil evaluasi tata kelola TI menggunakan framework COBIT
5, dengan menggunakan metode Process Assessment Model (PAM).Maka
telah diketahui tingkat kapabilitas Pusat Data dan Informasi (PUSDATIN)
Kementerian Agraria dan Tata Ruang pada proses EDM04 (Ensure
Optimisation Resource) adalah 49,9%yakni berada pada level 1 (Performed
Process)dengan kriteria Partially Achieved,sedangkan tingkat yang
diharapkan berada pada level 2 (Managed process).Dengan nilai
49,9%proses ini memiliki banyak kekurangan, kekurangan yang paling
terlihat adalah belum adanya panduan dalam mengalokasi sumber daya dan
kemampuan dan belum adanya kebijakan mengenai pengelolaan dan
pengendalian arsitektur enterprise.
2. Berdasarkan hasil penilaian pada prosesAPO01 (Manage The IT
Management Framework) adalah 56,25%yakni berada pada level 1
(Performed Process)dengan kriteria Largely Achieve, sedangkan tingkat
yang diharapkan berada pada level 2 (Managed process). Artinya sudah ada
proses - proses dasaryang telah dilakukan namun masih banyak yg
163
belumdijalankan seperti belum adanya garis pedoman operasi organisasi,
belum adanya kebijak terkait TI. Oleh karena itu harus di adakan perbaikan
level pada proses APO01 (Manage The IT Management Framework)agar
memenuhi kriteria Fully Achieved.
3. Berdasarkan hasil penilaian pada prosesAPO07 (Manage Human Resources)
adalah 33,3%yakni berada pada level 1 (Performed Process)dengan kriteria
Partially Achieved, sedangkan tingkat yang diharapkan berada pada level 2
(Managed process).Dengannilai 33,3%proses ini memiliki banyak
kekurangan seperti, tidak ada rencana pengembangan karir dan kompetensi
staf yang dilakukan oleh PUSDATIN, PUSDATIN juga belum optimal
dalam meminimalkan ketergantungan satu individu dalam melakukan fungsi
pekerjaan yang diberikan dan tidak adanya perencanaan karir pengembangan
kemampuan.
5.2 Saran
Penulis menyadari bahwa penelitian yang dilakukan masih memiliki
keterbatasan, yaitu:
1. Penelitian ini hanya menggunakan Framework COBIT 5.
2. Penelitian ini hanya mengevaluasi tiga domain saja.
3. Penelitian ini hanya menggunakan satu skala perhitungan.
Berdasarkan simpulan dan keterbatasan yang dijelaskan di atas ,peneliti
memberikan saran yang dapat menjadi pertimbangan maupun bahan evaluasi
164
bagiPusat Data dan Informasi (PUSDATIN) Kementerian Agraria dan Tata Ruang
yakni sebagai berikut:
1. PUSDATIN diharapkan bisa mengalokasisumber daya dan kemampuan
dengan baik, membuat kebijakan terkait TI, rencana pengembangan karir
dan kompetensi staff agar meminimalkan ketergantungan satu individu
dalam melakukan fungsi pekerjaan yang diberikan.
2. PUSDATIN diharapkan dapat melaksanakan semua rekomendasi proses
EDM04 (Ensure Optimisation Resource), proses APO01(Manage The IT
Management Framework) dan proses APO07 (Manage Human Resources)
dari penelitian ini.
3. PUSDATIN dianjurkan untuk membuat laporan dan dokumentasi usai
melaksanakan segala kegiatan yang berhubungan dengan peningkatan TI,
bukti itu sangat berguna sebagai bahan evaluasi di masa akan datang.
4. Diharapkan penelitian selanjutnyauntuk menggunaka Framewok tata kelola
yang berbeda.
5. Diharapkan penelitian selanjutnyauntuk mengevaluasi domain proses
berbeda dari penelitian ini.
6. Diharapkan penelitian selanjutnyauntukmenggunakan metode dan skala
pengukuran yang berbeda.Sehingga didapatkan pengolahan data yang
berbeda.
1
DAFRTAR PUSTAKA
Arifin, Z. (2013). Evaluasi Pembelajaran: Prinsip, Teknik, Prosedur. Bandung: PT
Remaja Rosdakarya.
Arikunto, S. (2013). Manajemen Penelitian. Jakarta: Rineka Cipta.
Credo, J. (2014). Evaluasi Tata Kelola Teknologi Informasi Pada Rumah Sakit
Pusat Pertamina Menggunakan Framework COBIT 5 . Jakarta: UIN
Jakarta.
Fauziah. (2010). Pengantar Teknologi Informasi. Bandung: Muara Indah.
Grembergen, W. V., & Haes, S. D. (2009). Enterprise Governance of Information
Technology. New York: Springer.
Gusnita, N. (2015). Evaluasi Tata Kelola Teknologi Informasi Menggunakan
Framework COBIT 5 Fokus pada Proses Manage The IT Management
Framework (APO01) dan Manage Human Resources (APO07). Jakarta:
UIN Jakarta.
Huda, M. Q., Hidayah, N. A., & Putra, S. J. (2016, April). A Study of Social
Technology Use inState Islamic University (UIN) SyarifHidayatullah
Jakarta. InCyber and IT Service Management, International Conference
on(pp. 1-6). IEEE.
2
Huda, M. Q., & Hussin, H. (2016, October). Evaluation model of Information
Technology innovation effectiveness case of higher education institutions in
Indonesia. In Informatics and Computing (ICIC), International Conference
on (pp. 221-226). IEEE.
Huda, M. Q., &Sa'adah, N. U. (2014, November). Measurement model of
information technology implementation effectiveness. In Cyber and IT
Service Management (CITSM), 2014 International Conference on (pp. 21-
24). IEEE.
Indrajit, R. E. (2014). Manajemen Organisasi dan Tata Kelola Teknologi Informasi.
Jakarta: APTIKOM.
ISACA. (2012). A Business Framework for the Governance and Management of
Enterprise IT. USA: IT Governance Institute.
ISACA. (2012). A Business Framework for the Governance and Management of
Enterprise IT. USA: IT Governance Institute. USA.
ISACA. (2012). COBIT 5 Implementation. USA: IT Governance Institute.
ISACA. (2012). Enabling Processes. USA: IT Governance Institute.
ISACA. (2012). Process Assesment Model (PAM) : Using COBIT 5. USA: IT
Governance Institute.
3
Islamiah, M. P. (2014). Tata Kelola Teknologi Informasi (IT Governance)
Menggunakan Framework COBIT 5 (Studi Kasus : Dewan Kehormatan
Penyelenggara Pemilu (DKPP). Jakarta: UIN Jakarta.
Jogiyanto, & Abdillah, W. (2011). Sistem Tata Kelola Teknologi Informasi.
Yogyakarta: Andi.
Machali, I. (2016). Menulis Karya Ilmiah : Panduan Praktis Menulis Karya Ilmiah
Terpublikasi. Yogyakarta: Program Studi Manajemen Pendidikan Islam UIN
Sunan Kalijaga Yogyakarta.
Nugroho, E. (2008). Sistem Informasi Manajemen: Konsep, Aplikasi, dan
Perkembangan. Yogyakarta: ANDI.
Prasetya, F. (2014). Usulan Tata Kelola Teknologi Informasi Pada Rumah Sakit
Pusat Pertamina Fokus Pada Proses Manage Innovation (APO04). Jakarta:
UIN Jakarta.
Putra, S. J., Subiyakto, A., Ahlan, A. R., & Kartiwi, M. (2016). A Coherent
Framework for Understanding the Success of an Information System
Project. TELKOMNIKA (Telecommunication, Computing, Electronics and
Control), 14(1), 302-308. doi:
http://dx.doi.org/10.12928/telkomnika.v14i1.2711
4
Rahmawati, S. (2015). Usulan Tata Kelola Teknologi Informasi (IT Governance)
Menggunakan Framework COBIT 5 (Studi Kasus: Pusat Informasi dan
Hubungan Masyarakat Kementerian Agama RI). Jakarta: UIN Jakarta.
Sarno, R. (2009). Audit Sistem & Teknologi Informasi. Surabaya: ITS Press.
Siregar, S. (2016). Evaluasi Tata Kelola Teknologi Informasi Berdasarkan
Framework COBIT 5 Pada Pusat Informasi dan Hubungan Masyarakat
Fokus EDM03, APO01, MEA02. Jakarta: UIN Jakarta.
Subagyo, J. (2015). Metode Penelitian dalam Teori dan Praktik.Jakarta: Rineka
Cipta.
Subiyakto, A., & Ahlan, A. R. (2013, 27-28 Nov. 2013). A Coherent Framework for
Understanding Critical Success Factors of ICT Project Environment. Paper
presented at the 2013 International Conference on Research and Innovation in
Information Systems (ICRIIS).
Subiyakto, A. (2017). Development of The Readiness and Success Model for
Assessing the Information System Integration. Paper Presented at the
International Conference on Science and Technology (ICOSAT) 2017,
Jakarta.
Subiyakto, A., Ahlan, A. R., Kartiwi, M., & Putra, S. J. (2016). Measurement of The
Information System Project Success of the Higher Education Institutions in
Indonesia: a pilot study.International Journal of Business Information
System, 23(2), 229-247. doi: https://doi.org/10.1504/IJBIS.2016.078908
5
Subiyakto, A., Ahlan, A. R., Kartiwi, M., & Sukmana, H. T. (2015). Measurement of
Information System Project Success Based on Perceptions of the Internal
Stakeholders.International Journal of Electrical and Computer
Engineering (IJECE), 5(2), 271-279.
Surendro, K. (2009). Implememtasi Tata Kelola Teknologi Informasi. Bandung:
Informatika.
6
LAMPIRAN – LAMPIRAN
7
8
9
10
Hasil Wawancara
Nama : Ibu Tanti Wahyuni S.Kom
Jabatan : Kasubbag Pengembangan Sistem
Tanggal : 13 Februari 2018
Tempat : Pusat Data dan Informasi Kementerian Agraria dan Tata
Ruang/Badan Pertanahan Negara
P : Apa jabatan ibu dalam pusdatin?
N : Kepala subbidang pengembangan sistem.
P : Adakah visi dan misi kementerian ATR/BPN? Apa visi dan misi tersebut?
N : Iya ada, tercantum dalam PERMEN ATRBPN No. 8 Tahun 2015
P : Apa Tugas dan fungsi Kasubbid pengembangan sistem?
N : Kasubbid pengembangan sistem mempunyai tugas melakukan penyiapan bahan
penyusunan, koordinasi dan pelaksanaan kebijakan teknis program dan anggaran
pelaksanaan pengembangan dan standarisasi sistem teknologi informasi serta
penyusunan dan pelaksanaan strategi perancangan, pengembangan, penyediaan,
pelayanan, penerapan, pemeliharaan dan standarisasi sistem teknologi informasi.
P : Apa ada struktur organisasi pada Kementrian ATR/BPN dan Pusdatin?
N : Ya ada, tecantum dalam PERMEN ATRBPN No. 8 Tahun 2015
11
Nama : Ibu Tanti Wahyuni S.Kom
Jabatan : Kasubbag Pengembangan Sistem
Tanggal : 14 Februari 2018
Tempat : Pusat Data dan Informasi Kementerian Agraria dan Tata
Ruang/Badan Pertanahan Negara
P : Apa kendala yang sedang dihadapi oleh pusdatin dalam menerapkan TI?
N : Kendalanya, kita mengalami kesulitan dalam menerapkan best practice, dan
sampai saat ini belum menerapkan best practice akibatnya terkendalanya
beberapa kebijakan yang menyebabkan tidak terdokumentasinya setiap aktifitas
dengan baik.
P : Lalu adakah masalah lainnya yang dihadapi dalam penerapan IT? Kenapa?
N : Ya, terkait pengelolaan Sumber Daya Manusia (SDM). Beberapa penyebabnya
antara lain terbatasnya kuantitas dan kualitas SDM di bidang TI..
P : Apa dampak terbatasnya kuantitas dan kualitas SDM?
N :Contohnya, adanya karyawan yang bekerja lebih dari satu tugas, ketergantungan
pada satu orang dalam melaksanakan tugas dan fungsi pada PUSDATIN, serta
kurang proporsionalnya beban kerja yang diberikan kepada masing-masing
karyawan.
P : Apakah ada pelatihan terkait SDM?
N : Ya ada, tapi tidak ada dokumentasinya.
P : Apakah di Kementerian ATR/BPN pernah melakukan audit?
N : Pernah pada tahun 2015, oleh pihak eksternal KEMKOMINFO menggunakan
Indeks KAMI terkait keamanan informasi, bukti penilaiannya juga ada.
12
P : Apakah pusdatin (seluruh unit) pernah melakukan evaluasi kinerja (masing-
masing) khususnya terkait penggunaan TI?
N : Tidak ada.
P : Apakah pusdatin memiliki dokumentasi hasil kinerja tiap unit yang ada
pusdatin?
N : Adanya hanya Sasaran Kinerja Pegawai (SKP). Per bidang memilikinya
masing-masing.
P : Menganai perekrutan kepegawaian, bagaimana melakukan kegiatan tersebut?
N : Itu dilakukan oleh Biro Kepegawaian, kita hanya bisa merekomendasikan
kriteria pegawai yang dibutuhkan.
13
RencanaStrategisKementerian ATR/BPN
14
StrukturOrganisasiKementerian ATR/BPN
15
StrukturOrganisasiPusdatin
16
LaporanPeningkatanKeamananInformasiTahun 2015
17
PeraturanMenteriAgrariadan Tata Ruang
18
PeraturanMenteriAgrariadan Tata Ruang
19
PeraturanMenteriAgrariadan Tata Ruang
20
21
22
23
24
25
26
27