Kajian Manajemen Layanan Teknologi Informasi Pada Lembaga Pemerintahan di Indonesia Menggunakan Kerangka COBIT 4.1 dan ITIL V3.0 (Studi Kasus Pada Pemerintah Kota Salatiga PDF

Preview

Summary

Kajian Manajemen Layanan Teknologi Informasi Pada Lembaga Pemerintahan di Indonesia Menggunakan Kerangka COBIT 4.1 dan ITIL V3.0 (Studi Kasus Pada Pemerintah Kota Salatiga) Johan J.C. Tambotoh Rudi Latuperissa Fakultas Teknologi Informasi Fakultas Teknologi Informasi Universitas Kristen Satya Wacana...

Description

Accelerat ing t he world's research.

Kajian Manajemen Layanan Teknologi Informasi Pada Lembaga Pemerintahan di Indonesia Menggunakan Kerangka COBIT 4... Rudy Latuperissa, Johan Jimmy Tambotoh

Related papers

Download a PDF Pack of t he best relat ed papers 

EVALUASI TATA KELOLA T EKNOLOGI INFORMASI DENGAN MENGGUNAKAN FRAMEWORK COBI… Erva Kurniawan

Prosiding SESINDO 2015 - Fix.pdf M Zainal Arifin Mast er Plan T IK Provinsi Riau alex cahyadi

Kajian Manajemen Layanan Teknologi Informasi Pada Lembaga Pemerintahan di Indonesia Menggunakan Kerangka COBIT 4.1 dan ITIL V3.0 (Studi Kasus Pada Pemerintah Kota Salatiga) Johan J.C. Tambotoh

Rudi Latuperissa

Fakultas Teknologi Informasi Universitas Kristen Satya Wacana Salatiga, Indonesia Email: [email protected]

Fakultas Teknologi Informasi Universitas Kristen Satya Wacana Salatiga, Indonesia Email: [email protected]

Abstract— Pemanfaatan teknologi informasi pada lembaga pemerintahan bertujuan mewujudkan good governance. Pada penerapannya sering ditemui persoalan, diantaranya adalah pada layanan teknologi informasi bagi penggunanya. Untuk itu perlu diketahui tingkat keberhasilan dalam layanan teknologi informasi pada lembaga pemerintah. Penelitian ini menitikberatkan pada evaluasi layanan teknologi informasi mengunakan 2 (dua) kerangka yaitu COBIT 4.1 dan ITIL V3.0. Fokus kajian yang dilakukan adalah pada layanan teknologi informasi (Delivery and Support). Hasil dari penelitian ini menunjukan bahwa Pemerintah Kota Salatiga dalam hal manajemen layanan teknologi informasi berada pada Level 1 yaitu kondisi dimana organisasi telah mengenal masalah tetapi tidak ada proses standarisasi, tetapi sekurang-kurangnya ada pendekatan khusus yang cenderung diterapkan pada individu atau dasar kasus demi kasus (adhoc). Keywords— Manajemen Layanan TI; Tata Kelola TI; COBIT 4.1; ITIL V3.0

I.

PENDAHULUAN

Keberhasilan pelaksanaan tata kelola pemerintahan yang baik adalah terlaksananya layanan pada masyarakat secara transparan, efisien dan efektif. Hal ini mendorong pemerintah untuk menjalankan good governance pada setiap aspek layanan, baik itu untuk masyarakat, bisnis maupun antar lembaga pemerintahan. Layanan yang baik akan terlaksana apabila semua unsur dapat melaksanakan tugas pokok dan fungsi secara baik pula. Pemanfaatan teknologi informasi (TI) sebagai instrumen pendukung dalam proses administrasi serta penyediaan informasi yang berguna diharapkan dapat meningkatkan kinerja dan layanan lembaga pemerintahan. Hal ini untuk memastikan penggunaan TI yang benar-benar dapat mendukung tujuan penyelenggaraan pemerintahan, dengan memperhatikan efisiensi penggunaan sumber daya dan pengelolaan risiko yang merupakan dasar dibutuhkannya tata kelola TI atau IT Governance [1]. Berdasarkan rumusan visi dan misi Pemerintah Kota Salatiga maka ditemukan upaya untuk menjadikan tata kelola

pemerintahan yang baik yaitu “Meningkatkan tata kelola Pemerintahan dengan prinsip-prinsip good governance”, dan “Mewujudkan konsep good governance, pembangunan daerah dan pengelolaan sektor publik dilakukan dengan berbasis pada partisipasi, transparansi, dan akuntabilitas”[2]. Sejak beberapa tahun lalu pemerintah Kota Salatiga berupaya mewujudkanya dengan mengembangkan sistem informasi yang memanfaatkan teknologi komputer berbasis internet, guna mengintegrasikan berbagai sistem untuk pengelolaan data dan informasi serta pengawalan terhadap layanan di setiap dinas ataupun badan dalam Satuan Kerja Perangkat Daerah (SKPD). Pengintegrasian berbagai sistem untuk pengelolaan data dan informasi dengan berbasis internet bukanlah hal yang mudah. Keharusan memiliki blue print yang matang serta implementasi dilapangan perlu mendapat perhatian khusus, guna mendapatkan efisiensi dan efektifitas dalam pengunaan TI. Guna memenuhi tugas dalam rangka pelayanan publik sebagaimana diamanatkan Undang -Undang No. 25 Tahun 2009 tentang Pelayanan Publik, maka Pemkot Salatiga berniat membangun dan mengembangkan sistem informasi dan dokumentasi dengan mengacu pada efisiensi. Sebelum melakukan perbaikan atau pembaruan maka perlu adanya kajian evaluasi untuk mengetahui tingkat keberhasilan sistem yang telah berjalan di Pemkot Salatiga. Kajian manajemen layanan TI oleh sebuah lembaga pemerintah dilakukan dengan menggunakan berbagai instrumen pengukuran kinerja layanan TI. Ada beberapa metode yang dikenal untuk menganalisis layanan TI yaitu dengan menggunakan kerangka COBIT (Control Objective for Information and Related Technology) versi 4.1 [3] dan ITIL (Information Technology Infrastructure Library) V3.0 [4]. COBIT 4.1 merupakan pedoman bagi pengelolaan TI termasuk input, proses, output, serta memiliki 34 kontrol objektif dan 4 domain yaitu Planing & Organization (PO) , Acquisition & Implementation (AI), Delivery & Support (DS) dan Monitoring & Evaluated (ME). Sedangkan ITIL V3.0

merupakan best practice untuk mengelola layanan TI, pengembangan dan operasi TI. ITIL v 3 memberikan deskripsi rincian secara komprehensif bagaimana cara mencapai objektif TI. Penelitian ini akan menggabungkan 2 kerangka tersebut melalui pemetaan dan penyelarasan antara COBIT 4.1 dan ITIL V3.0 [5]. Tujuan dari penggabungan ini adalah untuk memetakan secara spesifik layanan TI yang akan diukur tingkat kematangannya. Dengan demikian, identifikasi terhadap faktor-faktor yang mempengaruhi terhadap pencapaian kematangan serta seberapa jauh kontribusi bagi pemanfaatan IT terhadap aspek manajemen layanan TI di lingkungan pemerintahan Kota Salatiga merupakan suatu pendekatan evaluasi yang baik. Terlebih lagi dalam upaya memberikan saran yang konstruktif dan dalam kerangka menyusun rancangan strategis pemanfaatan IT bagi penciptaan good governance di lembaga pemerintah Kota Salatiga II.

organisasi/perusahaan untuk memperbaiki tata kelola dan manajemen TI. COBIT 4.1 menyediakan referensi best business practices yang mencakup keseluruhan proses bisnis organisasi dan memaparkannya dalam struktur aktivitasaktivitas logis yang dapat di kelola dan dikendalikan secara efektif [3]. Keterkaitan antara masing-masing 4 domain pada COBIT dapat digambarkan pada Gambar 2. Pada domain Plan and Organise (PO) memberikan panduan atau arahan untuk memberikan solusi (AI) dan layanan (DS), domain Acquire and Implement (AI) menyediakan solusi dan merubahnya menjadi sebuah layanan. Sedangkan domain Deliver and Support (DS) menerima solusi dan menjadikan solusi tersebut berguna bagi pengguna, serta domain Monitor and Evaluate (ME) memonitor seluruh proses dan memastikan arahan pimpinan agar diikuti.

TINJAUAN PUSTAKA

A. Tata Kelola TI Tata kelola TI merupakan proses pengelolaan yang dimulai dengan menentukan tujuan dari TI pada organisasi guna memberikan arahan awal. Selanjutnya secara berkelanjutan dari pengukuran kinerja dilakukan perbandingan dengan tujuan dan akhirnya mengarahkan kembali kepada aktifitas TI sejalan dengan yang seharusnya dilakukan. Tidak kalah pentingnya adalah melakukan perubahan tujuan apabila diperlukan. Berikut ini pada Gambar 1 merupakan kerangka kerja tata kelola TI yang disarikan dari kerangka ITGI [3].

Gambar 1. Kerangka Kerja Tata Kelola TI

Menurut Surendro [6], tata kelola TI adalah upaya untuk menjamin pengelolaan teknologi informasi agar mendukung bahkan selaras dengan strategi bisnis pada suatu perusahaan atau organisasi yang dilakukan oleh dewan direksi, manajemen eksekutif dan juga manajemen TI. Beberapa definisi mengenai tata kelola TI menunjukkan perbedaan, namun pada dasarnya menyatakan kesamaan prinsip dalam definisinya, terutama terkait dengan perlunya keselarasan antara strategi bisnis dengan strategi penerapan TI. B. COBIT 4.1 Kerangka COBIT 4.1 yang disusun oleh ISACA (Information System Audit and Control Association) dan ITGI merupakan model tata kelola TI yang terdiri dari kumpulan proses yang dapat diimplementasikan di semua level

Gambar 2. Hubungan Tiap Domain Pada COBIT 4.1.

C. ITIL V3.0 ITIL V3.0 merupakan serangkaian acuan strategis dalam tata kelola TI dan merupakan best practices yang konsisten serta menyeluruh guna melihat pengelolaan layanan TI agar dapat memberikan kualitas layanan yang tinggi dari TI [4]. Meskipun ITIL V3.0 dibuat dan didesain oleh badan pemerintah (dalam hal ini adalah pemerintah Inggris), namun penggunaan ITIL V3.0 tidak memiliki standar untuk penggunaan tertentu. Penggunaan ITIL V3.0 sebagai acuan evaluasi pada pemanfaatan TI bergantung pada konteks atau objek tata kelola TI yang hendak di evaluasi. ITIL V3.0 biasanya pada pelaksanaannya ditentukan oleh satu atau beberapa hal berikut, antara lain : 1. Proses-proses layanan fungsi TI pada suatu perusahaan atau organisasi perlu diketahui. 2. Kualitas layanan perlu diketahui guna peningkatan layanan. 3. Adanya kebutuhan untuk focus pada layanan TI kepada pengguna. 4. Adanya kebutuhan untuk mengimplementasikan tugas manajemen secara spesifik pada layanan TI, seperti penyusunan struktur fungsi layanan dan peningkatan layanan, kejadian-kejadian tertentu, permasalahan yang dihadapi dan pengelolaan ketersediaan sumber daya.

5.

6.

Perlunya untuk menekan risiko dengan menerapkan sistem pada pengelolaan layanan TI yang tidak bekerja sebagaimana mestinya. Kebutuhan untuk memprediksi layanan yang terjadi guna perbaikan layanan.

D. Pemetaan COBIT 4.1 dan ITIL V3.0 COBIT 4.1 memotret tata kelola TI pada high level organisasi, sedangkan ITIL V3.0 melihat detail implementasi TI. Semua control objective pada COBIT 4.1 dipetakan dan disesuaikan dengan semua bagian pada ITIL V3.0. COBIT 4.1 mengatur masalah obyektif yang harus dicapai oleh sebuah organisasi dalam memberikan layanan IT, sedangkan ITIL merupakan best practice cara-cara pengelolaan IT untuk mencapai obyektif organisasi. Sehingga dapat dikatakan bahwa COBIT dan ITIL merupakan dua pendekatan dalam IT Governance dan tata kelola layanan teknologi informasi yang saling melengkapi. Berikut ini pada Tabel 1 merupakan contoh pemetaan antara COBIT 4.1 dan ITIL V3.0.

Kota Salatiga. Mengingat fokus penelitian ini pada manajemen layanan TI di lingkungan pemerintah Kota Salatiga, maka penentuan informan kunci memperhatikan tugas pokok dan fungsi yang ada. Berikut ini pada Gambar 3 merupakan tahapan penelitian yang dilakukan, dimulai dari tinjauan pustaka, pemetaan COBIT 4.1 dan ITIL V3.0 hingga penyusunan rekomendasi hasil penelitian.

TABEL 1. PEMETAAN COBIT 4.1 DAN ITIL V3.0

Gambar 3. Tahapan Penelitian

IV.

HASIL DAN PEMBAHASAN

Berdasarkan pemetaan yang telah dilakukan maka dipilih domain Delivery and Support (DS) pada COBIT 4.1 untuk dibandingkan dengan fungsi pada ITIL V3.0. Dipilih 6 (enam) control objective yang sesuai dengan fokus kajian ini yaitu pada aspek manajemen layanan TI. Penentuan 6 control objective berdasarkan analisa management awareness dari Subbagian Pusat Data Elektronik (PDE) yang menjadi objek utama dalam penelitian ini. Temuan dan pembahasan masingmasing control objective akan dibahas pada bagian berikut ini. TABEL 2. PEMETAAN DS1.1

COBIT

III.

METODE PENELITIAN

Metode penelitian yang digunakan dalam penelitian ini adalah penelitian deskriptif kualitatif dengan pendekatan studi kasus pada pemerintah Kota Salatiga. Pengumpulan data dilakukan dengan teknik wawancara, diskusi mendalam dan observasi dengan harapan untuk mendapatkan data yang mendalam dan sesuai dengan kondisi pemerintah Kota Salatiga. Untuk itu penentuan informan kunci yang merupakan sumber data sangat penting. Informan kunci dalam penelitian ini adalah Subbagian Pusat Data Elektronik, Kantor Sekretariat Daerah Kota Salatiga, Bidang Informasi dan Komunikasi, dan Badan Perencanaan Pembangunan Daerah

DS1.1 Kerangka kerja manajemen tingkat layanan

RATING

KEY AREA

ITIL

Fungsi dan proses di seluruh siklus hidup • Laya a proses SS 2.6 Mengembangkan aset strategis manajemen tingkat SS 4.3 formal dan keselarasan SS 4.4 Persiapan unruk eksekusi terus menerus untuk SS 7.2 Strategi dan desain 1.0 kebutuhan bisnis SS 7.3 Strategi dan transisi • Me fasilitasi Strategi dan perbaikan SS 7.5 pemahaman bersama Kerangka kerja desain SLA SD 4.2.5.1 antara pelanggan dan Membangun/mengembangkan kontrak dan penyedia SD 4.2.5.9 kerjasama

RATING 1.0 1.0 1.0 1.0 1.0 1.0 1.0 1.0

Pada Tabel 2 merupakan pemetaan DS1.1, yaitu kerangka kerja tingkat layanan terhadap ITIL V3.0. Hasil ini menunjukkan bahwa pemerintah Kota Salatiga tidak memiliki dokumen tentang strategi desain, strategi tansisi, strategi untuk perbaikan/recovery dan strategi pengelolaan aset TI. Hal ini disebabkan karena belum adanya portofolio TI yang mengatur strategi TI yang dikembangkan pemerintah Kota Salatiga. Akibatnya adalah kesulitan dalam pengembangan TI di pemerintah Kota Salatiga. Praktik yang dilakukan staff TI maupun pegawai lain yang mengelola TI di pemerintah Kota Salatiga memiliki cara yang berbeda-beda dalam memberikan service akibat belum adanya standarisasi service dan tidak adanya kerangka kerja yang formal, strategi layanan, strategi pengelolaan aset dan transisi layanan mengakibatkan banyak layanan TI yang ditawarkan tidak maksimal. Keberlangsungan siklus hidup TI tergantung bagaimana portofolio dibentuk. Untuk perbaikan maka pemerintah Kota Salatiga segera merumuskan portofolio TI yang komprehensif dengan mempertimbangkan kebutuhan dalam layanan TI serta alur informasi internal dan eksternal Pemkot dalam rangka mewujudkan good governance. Prosedur didalamnya yang menyangkut Standard Operating Procedure (SOP), Service Level Agreement (SLA) dan Operational Level Agreement (OLA) [7]. TABEL 3. PEMETAAN DS1.2

COBIT

DS1.2 Definisi layanan

RATING

1.0

Key Area

• Laya a ditentukan berdasarkan karakteristik layanan dan kebutuhan bisnis dalam katalog layanan

ITIL

RATING

SS4.2

Mengembangkan penawaran

1.0

SS 4.3

Mengembangkan stategi aset

1.0

SS 5.4

Metode manajemen portofolio layanan

1.0

SS 5.5

Manajemen permintaan

1.0

SS 7.2 SS 7.3 SS 7.4 SS 7.5

Strategi dan desain Strategi dan transisi Strategi dan oprasional Strategi dan perbaikan

1.0 1.0 1.0 1.0

SS 8.2

Layanan antarmuka

1.0

SD 3

Prinsip desain layanan

1.0

SD3.1

Tujuan

1.0

SD 3.2

Keseimbangan desain

1.0

SD 3.4 SD 3.5 SD 3.6

Mengidentifikasi dan mendokumentasikan Aktivitas perancangan Aspek desain

1.0 1.0 1.0

SD 4.1

Manajemen katalog layanan

1.0

Pada Tabel 3 menunjukan bahwa pemerintah Kota Salatiga belum memiliki portofolio TI. Hal ini disebabkan karena pemerintah Kota Salatiga belum memiliki Rencana Strategis / Master plan TI yang mengatur strategi implementasi dan manajemen layanan TI di lingkungan pemerintah Kota Salatiga. Akibatnya penyelesaian masalah-masalah TI di pemerintah Kota Salatiga tertransendensikan secara pragmatis. Tidak ditemukan bahwa pemerintah Kota Salatiga sudah memiliki katalog layanan TI. Hal ini menyebabkan PDE kesulitan mendefinisikan layanan yang akan diberikan kepada

user. Peran katalog layanan cukup vital dalam menentukan target serta segmen dari layanan yang diberikan. Ketiadaan katalog layanan akan menghambat evaluasi karena katalog layanan dapat memudahkan analis untuk mengukur kualitas berdasarkan parameter yang ditentukan serta menghitung alokasi dana berdasarkan prioritas yang ditentukan. Untuk perbaikan maka PDE sebaiknya membuat rancangan katalog layanan berdasarkan kebutuhan pemerintah Kota Salatiga. Upaya yang dilakukan yaitu menetapkan segmen layanan, target layanan, prioritas layanan TI dan menetapkan parameter untuk mengukur tingkat keberhasilannya. Adanya katalog layanan memudahkan PDE mengembangkan layanan (interface, desain, transisi) dan memprediksi kebutuhan guna menentukan perkiraan alokasi dana yang dibutuhkan. PDE memberikan rancangan katalog layanan kepada pemerintah Kota Salatiga sebagai rekomendasi/saran guna membuat rancangan portofolio TI. TABEL 4. PEMETAAN DS2.3

COBIT

DS2.3 Manajemen resiko untuk rekanan

RATING

1.0

Key Area

ITIL

SD 4.7.5.3 Menetapkan kontrak dan suplier Identifikasi risiko, baru kesesuaian kontrak dan viabilitas rekanan SD 4.7.5.5 Perpanjangan dan/atau penghentian kontrak

RATING

1.0

1.0

Berdasarkan pemetaan maka salah satu control objective yang dipilih adalah DS2.3. Hal ini dilakukan karena sebagian besar pengadaan TI di pemerintah Kota Salatiga dilakukan oleh rekanan. Pada Tabel 4 ditemukan bahwa kebutuhan pengadaan barang ataupun jasa TI pada sebaiknya dimulai dari proses tender agar transparan sesuai dengan prinsip good governance. Penggunaan e-procurement (Layanan Pengadaan Secara Elektronik – LPSE) dalam proses tender belum dimaksimalkan oleh pemerintah Kota Salatiga, khususnya di bidang TI. Dasar yang digunakan untuk menetapan kontrak kerja, perpanjangan, ataupun menghentikan kontrak dengan rekananan adalah kewenangan pimpinan karena belum ditemukan indikator-indikator yang khusus guna menentukan penetapan, perpanjangan ataupun penghentian kontrak dengan rekanan. Pemerintah Kota Salatiga seharusnya melakukan mekanisme pengadaan barang/jasa lewat e-procurement sesuai dengan Peraturan Presiden No. 70 Tahun 2012 tentang Perubahan Kedua Atas Peraturan Presiden No. 54 Tahun 2010 tentang Pengadaan Barang/Jasa Pemerintah dan tata caranya diatur dalam Peraturan Kepala Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah No. 18 Tahun 2012 tentang ETendering. Pengaturan ini diperlukan agar menjaga kualitas layanan yang diberikan oleh pihak ketiga kepada pemerintah Kota Salatiga dalam hal pengadaan barang dan jasa TI.

Penetapan, perpanjangan dan penghentian dilakukan, diawali dengan melakukan kajian yang komprehensif. Indentifikasi resiko hanya dapat dilakukan apabila pemerintah Kota Salatiga, dalam hal ini PDE memiliki standar penilaian tentang kinerja termasuk ambang batas tolerensi perjanjian/kontrak masih bisa dijalankan. Pembuatan standar penilaian kinerja rekanan menjadi elemen utama dalam pemantauan kinerja rekanan.

TABEL 6. PEMETAAN DS5.6

COBIT

RATING

Key Area

1.0

Definisi dan klasifikasi karakteristik insiden keamanan

DS5.6 Definisi insiden keamanan

TABEL 5. PEMETAAN DS4.10

COBIT DS4.10 Review setelah pengaktifan kembali

RATING

1.0

Key Area

ITIL

RATING

SD 4.5.5.3

Tahap 3— Implementasi

1.0

SD 4.5.5.4

Tahap 4 -operasi yang sedang berjalan

1.0

Kajian rutin manajemen terhadap perencanaan

Berdasarkan pemetaan pada aspek kajian dan review setelah pengaktifan kembali, seperti pada Tabel 5 diatas, maka pada penelitian ini tidak menemukan bukti dokumen kajian terhadap pengelolaan TI di pemerintah Kota Salatiga. SKPD kurang terbuka terhadap proses monitoring ataupun evaluasi yang akan dilakukan PDE. Temuan di lapangan menemukan bahwa ada SKPD yang tidak mengizinkan PDE untuk meneliti ataupun melakukan evaluasi terhadap pengunaan TI yang ada di lingkungan SKPD tersebut. Bahkan SKPD tersebut memiliki rekanan sendiri (pihak ketiga) dalam pengadaan dan pengelolaan TI. Ketidakselarasan ini terjadi di hampir setiap SKPD. Temuan ini mengindikasikan bahwa TI belum dianggap sebagai kebutuhan dan integrasi data adalah hal yang sulit dilakukan. Setiap SKPD masih memperlakukan TI secara parsial dan ad hoc.Untuk itu pemerint...