JURNAL
TINGKAT KAPABILITAS SISTEM INFORMASI “SIAP”
PEMERINTAH KOTA BEKASI MENGGUNAKAN COBIT 5
FRAMEWORK
Oleh : Dhea Nurfadhila
NIM 01716146295
PROGRAM STUDI MANAJEMEN INFORMASI DAN KOMUNIKASI
JURUSAN KOMUNIKASI INFORMASI PUBLIK
SEKOLAH TINGGI MULTI MEDIA
YOGYAKARTA 2022
ABSTRAK
TINGKAT KAPABILITAS SISTEM INFORMASI “SIAP”
PEMERINTAH KOTA BEKASI MENGGUNAKAN COBIT 5
FRAMEWORK
Oleh:
DheaNurfadhila
01716146295
Meningkatnyateknologiinformasi menjadisuatukebutuhanyangmerupakansalah satu upaya untuk mendukung berkembangnya penerapan E-Government di Indonesia, Pemerintah Kota Bekasi mengimplementasikan Sistem Informasi Aparatur (SIAP) sebagai salah satu sistem informasi yang dikelola oleh BKPPD
(BadanKepegawaianPendidikandanPelatihanDaerah)KotaBekasiyangmemuat informasipentingterkaitadminstrasiaparaturyangberadadiwilayahKotaBekasi. Untuk memastikan bahwa sistem informasi SIAP berjalan secara efektif, efisien sertaberjalansesuaidengantujuaninstansiBKKPD Penilitianinibertujuanuntuk mengetahuitingkatkapabilitastatakeloladanmanajementeknologiinformasiyang telah diimplementasikan pada sistem informasi SIAP. Metode penelitian ini menggunakan pendekatan deskriptif dengan standar atau kerangka kerja yang mengacupadaCOBIT5 Framework dengandomain Deliver, Service and Support.
Hasilpenelitianmenunjukkanbahwatingkatkapabilitaspadakeseluruhandomain DSSterkaitsisteminformasiSIAPberadapadaLevel3yaitu Established Process yangberartiprosesdanaktivitasdalamsisteminformasiSIAPtelahberjalandengan stabil.
ABSTRACT
TINGKAT KAPABILITAS OF INFORMATION SYSTEM “SIAP”
BEKASI CITY GOVERNMENT USING COBIT 5 FRAMEWORK
By : DheaNurfadhila01716146295
The increase in information technology (IT) has become a necessity, one of the efforts to support the development of the implementation of E-Government in Indonesia, the Bekasi City Government implements the Apparatus Information System(SIAP)asoneoftheinformationsystemsmanagedbytheBKPPD(Regional Education and Training Personnel Agency) of Bekasi City which contains important information related to the administration of apparatus located in the Bekasi City area. To ensure that the information system runs effectively, efficiently and runs in accordance with the objectives of the agency. This research aims to determine the capability level or level of IT governance and management capabilities that have been implemented in the SIAP information system. This research method uses a descriptive approach with a standard or framework that refers to the COBIT 5 Framework with a Deliver, Service and Support domain. Based on the resultsofthestudy,it showsthat the capability level intheentire DSS domainrelatedtotheSIAPinformationsystemisatLevel3,namelytheEstablished Process or Stable Process which explains that overall the DSS domain which includesactivitiesin each processhasbeen implemented and hasbeen managed in accordance with standards.
Keywords : Capability Level, Information System, COBIT 5
PENDAHULUAN
Perkembanganteknologimelajuseiring
era globalisasi yang kini tidak dapat
terelakkan. Seiring berjalannya waktu
perkembangan teknologi mulai dirasakan
oleh berbagai sektor sehingga secara tidak
langsung mendorong perubahan yang dapat
menciptakan ide dan inovasi untuk
meningkatkan produktivitas dalam
kehidupan.Salahsatusektoryangterdampak
globalisasi dan terlihat signifikan yaitu
berkembangnya teknologi komunikasi dan informasi. Menurut Badan Pusat Statistik
(2021)menyatakannilaiIP-TIKdiIndonesia
mencapai skala 5,59 pada tahun 2020.
Sedangkan pada tahun 2019 berada pada
skala5,32kemudianpadatahun2018berada
pada skala 5,07. Kemudian berdasarkan
wilayah yang memiliki skala tertinggi yaitu
daerah DKI Jakarta dengan 7,46 dan skala
terendah pada daerah Papua dengan nilai
3,35. Indeks Pembangunan Teknologi
Informasi dan Komunikasi (IP-TIK) yang
merupakan suatu ukuran standar untuk
menggambarkan tingkat pembangunan
teknologi informasi dan komunikasi suatu
wilayah, kesenjangan digital serta potensi
pengembangan TIK dalam bentuk skala 0-
10. IP-TIK disusun oleh 11 indikator yang
dikombinasikan menjadi 3 subindeks, yaitu
subindeksaksesdaninfrastruktur;subindeks
penggunaan;dansubindekskeahlian.
Berdasarkandata tersebut skalaIP-TIK
diIndonesiacukupmengalamikenaikandari
tahun 2018 hingga 2020. Terdapat 3
subindeks penyusun IP-TIK yang
memengaruhi kenaikan tersebut yaitu
subindeks arsitektur dan infrastruktur
dengan nilai 5,67, subindeks penggunaan
dengan nilai 5,34, dan subindeks keahlian
dengan nilai 5,92. Dari ketiga subindeks
yangada,subindekspenggunaanmengalami
peningkatan yang paling tinggi
dibandingkan subindeks lainnya. Hal ini
memperlihatkanbahwafaktorpenyusundari
subindeks penggunaan yaitu seperti
persentase penduduk yang menggunakan internet serta penduduk yang termasuk
pelanggan internet aktif meningkat di Indonesia. Sedangkan berdasarkan wilayah,
untuk daerah Jawa Barat pada tahun 2019
dengan nilai 5,86 dan pada tahun 2020
memiliki nilai 6,00. Data tersebut
menunjukkankenaikkansebanyak0,14.Hal
ini menunjukkan bahwa IP-TIK di daerah
JawaBaratjugamengalamipeningkatan.
Berdasarkan data laporan tersebut
mengenai peningkatkan angka IP-TIK baik
di wilayah Indonesia dan khususnya di daerah Jawa Barat maka hal tersebut
menunjukkan bahwa perkembangan
teknologi informasi dan komunikasi yang
juga mendukung proses transformasi ke era
digital semakin meningkat. Peningkatan
tersebut juga memengaruhi pembangunan
teknologi informasi dan komunikasi pada
berbagai sektor antara lain bidang
kepegawaian, pendidikan, kesehatan,
ekonomi, dan pemerintah. Setiap sektor
memiliki upaya tersendiri dalam mengikuti
perkembangan teknologi dan informasi
sesuaidenganpemanfaatanbidangnya.
Indonesia termasuk salah satu negara
yang terus melakukan pembaharuan untuk
meningkatkan kualitas teknologi informasi
dan komunikasi, salah satunya dengan
menerapkansistem E-Government.
Beberapa kota di Indonesia juga sudah
ikut serta dalam menerapkan sistem E-
Government untuk meningkatkan kualitas
layanankepadamasyarakatnya.Diantaranya
seperti aplikasi E-Kinerja Kota Semarang
yang terbentuk tahun 2018 dan berada
dibawah naungan BKD (Badan
Kepegawaian Daerah) Kota Semarang yang
berfokuspadalaporankinerjaserpertitarget
dan juga capaian kerja para PNS di Kota
Semarang. Kemudian, aplikasi SIAP yang
berada dibawah naungan BKPPD Kota
Bekasi, berfokus pada pelayanan
kepegawaianuntukparapegawaiASN,baik
pegawai dengan status PNS atau PPPK di lingkunganKotaBekasi.
Dalam E-Government terbagimenjadi4
area layanan yaitu diantaranya G2G
(Government to Government), G2C
(Government to Customer), G2B (Government to Business), G2E (Government to Employee). Saat ini sudah
banyak layanan-layanan pemerintah yang
menggunakan internet atau berbasis online
antaralainlayananPaspor Online,E-Samsat, AplikasiBPJS Online,LayananAspirasidan
Pengaduan Online Rakyat(LAPOR).
Dalam rangka meningkatkan
perkembangan E-Government, Kota Bekasi
berupaya untuk menerapkan tata kelola
pemerintahan yang baik (good governance)
dan Layanan Masyarakat yang baik (good service) yaitu dengan sebutan “Bekasi
Digital Government”yangmemilikitujuan
untuk mempermudah masyarakat dalam
memperoleh informasi dan pelayanan
dimana pun, kapan pun, serta melalui
perangkat apapun. Menurut berita (TULIS
BERITANYA) Kota Bekasi sebagai kota
yang menerima penghargaan dengan
kategori kota tersiap dalam menjalankan
implementasi Smart City di ajangIndonesia
Smart Nation Award (ISNA) ke tiga tahun
2018 sehingga saat ini Kota Bekasi telah
mengintegrasi 13 aplikasi perangkat daerah
antara lain pengaduan masyarakat, CCTV
daerah, layanan perizinan, layanan
kesehatan, kependudukan, efisiensi kerja,
penilaian kerja dan termasuk Sistem
Informasi Aparatur atau SIAP.
Perkembangan ini diharapkan dapat
memaksimalkan pertukaran data dan informasi secara real-time sehingga dapat memenuhikebutuhaninformasi.
Sistem Informasi Aparatur atau SIAP
adalah sistem layanan kepegawaian yang
berbasisteknologiinformasidankomunikasi
dengantujuanuntukmembantupengelolaan
pelayanan administrasi kepegawaian di lingkunganPemerintahKotaBekasi.Adanya
pelaksanaan sistem informasi ini dimulai
tahun 2015 dengan menyesuaikan pada
Instruksi Presiden Nomor 3 Tahun 2003
tentang kebijakan dan strategi nasional pengembangan e-government, Peraturan
Menteri Komunikasi dan Informasi nomor
41 Tahun 2007 tentang panduan umum tata
kelola teknologi informasi dan komunikasi
nasional,PeraturanWaliKotaBekasinomor
3 Tahun 2003 tentang pedoman penilaian
kinerja pegawai negeri sipil di lingkungan
Pemerintah Kota Bekasi. Aplikasi SIAP
dibentuk dibawah naungan BKPPD Kota
Bekasi pada tahun 2015. Aplikasi Sistem
Informasi Aparatur (SIAP) adalah sebuah
sistem informasi berbasis web sebagai
sebagai sarana pelayanan administrasi
kepegawaian aparatur yang menjabat
sebagaiPNS(PegawaiNegeriSipil)maupun
TKK (Tenaga Kerja Kontrak) yang
dilaksanakan secara online agar mencapai
proses yang cepat, mudah, dan akurat.
Aplikasi SIAP dapat diakses menggunakan
perangkatkomputeratau handphone dengan
memasukkan alamat URL
siap.bekasikota.go.id kemudian pegawai
atau penggguna dapat login dengan
memasukkan username dan password yang
sudah diberikan oleh admin serta kode
keamananyangterterapadahalamanlogin.
Adapun diluncurkannya aplikasi SIAP
memiliki tujuan yaitu untuk mengintegrasi
semua data atau informasi yang berkaitan
dengankepegawaianASNmulaidaribiodata
pribadi hingga dokumen pendukung seperti
surat keterangan dan sebagainya. SIAP
merupakan pusat data informasi aparatur
yang terintegrasi ini diharapkan dapat
membantu pengambilan keputusan
manajerialkepegawaiandiPemerintahKota
Bekasi. BKPPD Kota Bekasi memfasilitasi
aplikasiSIAPuntukmemastikankemudahan
dan kebenaran data pegawai dalam buku
besar kepegawaian serta pegawai pun
memiliki peran untuk memasukkan dan
memastikan kebenaran data tersebut.
Didalam aplikasi SIAP terdapat 10 aplikasi
turunan yang terintegrasi yaitu aplikasi
formatcuti,aplikasiformatdisiplin,aplikasi
format diklat, aplikasi format KGB (KenaikanGajiBerkala),aplikasiizincerai, aplikasi format kartu pegawai, aplikasi izin tugas belajar,aplikasimutasi TKK, aplikasi
format mutasi, dan aplikasi format pangkat. PenerapanSIAPmerupakansalahsatusolusi
dalam mengimplementasikan 14 prinsip
good governance secara garis besar
diantaranya wawasan terhadap masa depan, keterbukaan dan transparansi, partisipasi
masyarakat,pertanggungjawaban,supermasi
hukum, demokrasi, profesionalisme serta kompetensi.
Berdasarkanpencariandilamaninternet
dan informasi dari badan instansi, peneliti
belum menemukan adanya audit sistem
informasi pada aplikasi SIAP Kota Bekasi
ini. Untuk itu, peneliti tertarik melakukan
penelitianterhadapaplikasisisteminformasi
SIAP berdasarkan standar kerangka kerja
COBIT5.
Setiapsisteminformasiperludipastikan
bahwa setiap komponen berjalan secara
efektif, efisien, dan selaras dengan tujuan
bisnis. Maka, perlu diadakannya sebuah
proses atau kegiatan yang dinamakan audit
sistem informasi. Audit sistem informasi
merupakan salah satu hal yang perlu untuk
dilakukan dalam pengukuran efektivitas
sertaefisiensisebuahsisteminformasi,baik
dalam lingkup manajemen maupun tata
Kelola. Selain itu kegiatan audit dapat memberikanpencegahanterhadaprisikodan pengambilan keputusan yang tidak tepat di dalamsuatuorganisasi.
Dalam kegiatan audit sistem informasi, terdapatbeberapakerangkakerjayangdapat digunakansebagaistandaratauacuandalam menilai suatu sistem informasi berdasarkan
aspek yang akan diteliti. Diantaranya ITIL, COBIT, MOF, ISO/IEC 2000, ASL, TOGAF. Namun, peneliti memilih
menggunakan kerangka kerja COBIT, karenakomponenCOBITlebihlengkapdan
lebih relevan dengan “Governance of Enterprise IT” yaitu dimana terdapat
penilaian-penilaian tentang akitifitas tata
kelolaTIdanpraktikmanajemen.Kerangka
kerja COBIT mendukung tata kelola TI
dengan menyediakan kerangka kerja untuk
mengatur keselarasan TI dengan bisnis.
Selain itu, kerangka kerja juga memastikan
bahwa TI memungkinkan bisnis,
memaksimalkan keuntungan dengan
memanfaatkan TI dikelola secara tepat, dan
sumber daya TI digunakan secara bertanggungjawab.
COBIT memiliki rangkaian konsep
yang dirumuskan dalam The COBIT Cube yang terdapat aspek-aspek audit informasi.
Saat ini COBIT telah memiliki 5 versi, diantaranyaCOBITversi1padatahun1996
yang memiliki fokus pada bidang audit,
COBIT versi 2 pada tahun 1998 yang
memiliki fokus pada tahap kontrol, COBIT
versi 3 pada tahun 2000 yang berorientasi
pada manajemen, COBIT 4 yang berfokus
pada IT Governance dan COBIT 5 pada
tahun 2012 yang berfokus pada tata kelola dan manajemen aset perusahaan IT. Pada
penelitian ini, peniliti memilih untuk
menggunakan COBIT 5 karena lebih sesuai
dengan tujuan audit informasi yang dibutuhkan.
Dalam COBIT 5 terdapat domain yang
digunakan sebagai tolak ukur suatu sistem
informasi. Beberapa domain diantaranya
seperti APO (Align, Plan, and Organize),
BAI (Build, Acquire, and Implementer),
MEA (Monitor, Evaluate, and Assess), dan
DSS (Deliver, Service, and Support).
Sedangkan pada penelitian ini, peneliti
menggunakan domain DSS yang mana
domain tersebut fokus kepada proses
penyampaian, pelayanan, serta dukungan
dalam pengelolaan operasional, permintaan
layanan, penanganan masalah, layanan
keamanan, kebijakan keberlanjutan bisnis
dan proses bisnis suatu enterprise seperti
perusahaan, organisasi, atau instansi. (ISACA,2012:171).
Dalamsetiapsisteminformasi,menjadi
sebuah urgensi dalam melakukan
pemeliharaan sistem maupun melakukan
peninjauan sistem secara berkala. Hal ini
akan memengaruhi kualitas dan juga
keakuratansebuahsisteminformasiterutama
salah satunya dalam integrasi data. Pada beberapa masalah sistem informasi
seringkali terjadi adanya kesalahan input
data yang mengakibatkan ketidakakuratan
danterganggunyaintegrasidata.Halinibisa
disebabkanolehbeberapafaktordiantaranya
sepertiadanyakesalahandalamsistemyang
mengakibatkan terganggunya fitur dalam
aplikasi dan adanya kesalahan input dari
pengguna aplikasi. Salah satu faktor yaitu
kesalahan sistem dapat diantisipasi atau
kurangidenganadanyapemeriksaanberkala
baik harian, mingguan, bulanan, maupun
tahunan dan juga dapat dilakukan audit
sebagai bentuk pengecekan sekaligus
memberikan rekomendasi sesuai dengan
kondisiyangterjadisaatdilakukannyaaudit tersebut.
Dengan adanya integrasi data yang
terpusat pada aplikasi SIAP diharapkan
mampumendukungefisiensi,efektivitasdan
desentralisasi dalam pelaksanaan pelayanan
untuk kepegawaian dalam sistem informasi
SIAP Kota Bekasi. Untuk mengetahui
bagaimana aplikasi sistem informasi SIAP
dapat memberikan layanan, pengelolaan
informasi pegawai ASN, serta penyelesaian
masalah ASN selaku penggunan layanan
sistem informasi SIAP dengan melakukan
audit informasi berdasarkan kerangka kerja
COBIT5dengandomainDSS.
Hasil dari pengukuran audit sistem
informasi tersebut diharapkan dapat
digunakansebagaitolokukur,evaluasiserta
pemberian rekomendasi terhadap BKPPD
Kota Bekasi mengenai peningkatan
pengelolaan layanan permintaan dan
penanganan permasalahan terkait sistem
informasi SIAP. Untuk itu, dalam
penyusunan tugas akhir ini penulis
mengangkat judul “Tingkat Kapabilitas
Sistem Informasi SIAP Pemerintah Kota
BekasimenggunakanCOBIT5 Framework.
TINJAUANPUSTAKA
1. SistemInformasi
Menurut Kristanto (2018:1) sistem
merupakan kumpulan elemen-elemen yang
saling terkait dan bekerja sama untuk
memproses input yangditujukankepadasistem
tersebut dan mengolah masukan tersebut
sampai menghasilkan output yang diinginkan.
Kristanto (2018:7) informasi adalah data-data
yang merupakan bentuk jamak dari bentuk
tunggal data atau item. Kemudian, Iswandy
(dalam Heriyanto, 2018:66) data adalah
gabungan dari beberapa angka, huruf atau
simbol yang bersifat mentah dan belum
bermanfaat bagi penerimanya untuk
menggambarkansuatukeadaanyangmanadata
dapat digunakan sebagai media, obyek, kejadianataupunsuatukonsep.
Menurut Jeperson Hutahean (2018:13)
sistem informasi merupakan suatu sistem di dalam suatu organisasi yang mempertamukan
kebutuhan pengelolaan transaksi harian, mendukung operasi, bersifat manajerial, dan
kegiatan strategi dari suatu organisasi dan menyediakan pihak luar tertentu dengan
laporan-laporanyangdibutuhkan.
Sisteminformasisangatdibutuhkandan
akan sangat bermanfaat dalam mengumpulkan
data yang nantinya akan digunakan sebagai
pendukung pertimbangan suatu keputusan.
Tujuan dari sistem informasi adalah untuk
mendukung operasi sehari-sehari, mendukung
pengambilankeputusanmanajemen,memenuhi kewajiban yang berhubungan dengan
pertanggungjawaban. Sedangkan fungsi dari
sistem informasi adalah sebuah sistem yang
berisikan tentang informasi mengenai organisasi dan lingkungan sekitarnya.
Kemudianaktivitasdasaryangadapadasistem
informasiadalah input,prosesdan output yang
dikembalikan kepada orang-orang di dalam organisasi untuk mengevaluasi dan menyaring
datayangtelahdi input
2. COBIT
Dalam tata kelola IT terdapat kerangka
kerja yaitu COBIT (Control Objective for Information and related Technology) yang disusunolehISACA (Information System Audit and Control Foundation) pada tahun 1996.
COBIT memiliki manfaat diantaranya
mengelola informasi dengan kualitas yang
tinggi untuk mendukung keputusan bisnis;
mencapai tujuan strategi dan manfaat bisnis
melalui pemakaian TI secara efektif dan
inovatif; mencapai tingkat operasional yang
lebih baik dengan aplikasi teknologi yan reliable danefisien;mengelolaresikoterkaitTI
pada tingkatan yang dapat diterima;
mengoptimalkan biaya dari layanan dan
teknologi TI; dan mendukung kepatuhan pada
hukum peraturan, perjanjian kontrak, dan kebijakan.
a. Information System Audit Process
Dalam ISACA (2016:5) terdapat tiga
tahapan dalam audit sistem informasi
diantaranya planning, fieldwork and documentation, dan reporting and follow-up
sepertiyangdisajikanpadagambar2.1berikut ini:
Gambar2.1 Audit Process Phases
1) Planning
Tahap ini dilakukan identifikasi subjek audit, menentukan ruang lingkup,
melakukan perencanaan sebelum proses audit seperti mempersiapkan prosedur dan
alat-alat pendukung yang akan digunakan.
Tahap ini dilakukan dengan berdiskusi
bersama stakeholders untuk menjelaskan
terkait tujuan serta prosedur penggunaan
COBIT 5 framework dalam proses audit.
Untuk memudahkan peneliti untuk
mengidentifikasi subjek audit terdapat
tahapan proses pemetaan yang dilakukan yaitu:
a) Pemetaan EnterpriseGoals dengantujuan bisnis
b) emetaan IT-Related Goals dengan Enterprise Goals
c) Pemetaan Process Control dengan ITRelated Goals
d) PemetaanRACI Chart
Tahappemetaantersebutdinilaiberdasarkan
hubungan dan keterkaitan antara aspek-
aspek yang ada dalam pemetaan dengan
keadaan bisnis atau organisasi. Penilaian
dilakukan dengan menentukan hubungan
primer yang ditandai dengan huruf P jika
memiliki keterkaitan atau hubungan
sekunder yang ditandai dengan huruf S jika
kurangmemilikiketerkaitan.
2) Fieldwork and Documentation
Tahap fieldworkanddocumentation
merupakan tahapan dimana dalam memulai
melakukanaudityaitudenganpencariandata
yang relevan, penilian tingkat kapabilitas,
melakukan validasi terhadap data yang diperolehkemudianmembuatdokumenatau
laporan kegiatan pengumpulan data yang telahdilakukan.
3) Reporting and Follow-Up
Tahap ini peneliti mengumpulkan
semua laporan termasuk laporan hasil
rekomendasi kemudian melakukan laporan
kepadapihaksubjekaudit.
b. The COBIT Cube
Kerangka kerja COBIT memiliki beberapa
prinsip komponen utama agar proses TI dapat
digunakan sesuai digunakan denga kebutuhan
bisnis dan sumber daya bisnis. Prinsip COBIT
tersebut disimpulkan oleh ISACA dan IT
Governance Institute melalui The COBIT Cube (dalamAndry,JohanesF,2018:46)yaitu:
1) Bussiness Requirements (Kebutuhan
Bisnis) merupakan komponen untuk
menentukan dan menyesuaikan
kebutuhan bisnis. Dalam penentuan
kebutuhan bisnis, informasi harus
disesuaikan dengan kriteria tertentu.
Kriteria informasi didefinisikan sebagai berikut:
a) Effectiveness yaitu informasi berkaitandenganprosesbisnis
serta disampaikan secara tepat waktu, konsisten, dan dapat digunakan.
b) Efficiency yaitu informasi disediakandenganpenggunaan sumberdayayangoptimal.
c) Confidentiality yaituinformasiyang diklasifikasikanke dalam informasi sensitif memiliki perlindungan dari berbagai pengaksesandiluarhakakses.
d) Integrity yaitu informasi memiliki keakuratandankelengkapan yang berdasarkan dengan nilai-nilai bisnis
e) Availability yaituinformasitersedia dan selalu dapat digunakan ketika dibutuhkan,
f) Compliance yaitu informasi memenuhipersyaratandalam peraturan, kebijakan, dan hukum yangberlaku.
g) Reliability yaitu informasi yang tersedia sesuai dengan kebutuhan manajemen dalam menjalankan bisnis.
2) IT Resources (sumber daya TI)
merupakan komponen yang berkaitan dengan penggunaan sumber daya dalam upaya memenuhikebutuhanbisnis.Sumber dayaTIyangterdiridari:
a) Applications merupakan sistem otomatismaupunprosedur manual yang digunakan dalam memprosesinformasi.
b) Information merupakan data yang dimasukkan,diproses, dan dikeluarkan oleh sistem, sehingga dapat menghasilkan
informasi yang dapat digunakan olehbisnis.
c) Infrastructure merupakan teknologi danfasilitasyang digunakan dalam menjalankan aplikasiatausistem.
d) People merupakan sumber daya yangdigunakan untuk merencanakan, mengimplementasikan, mengelola, memantau, dan mengevaluasi layanandansisteminformasi.
3) IT Process merupakan komponen yang mencakup model-model proses TI dalam COBIT framework yang digunakan untuk mengukur dan mengevaluasi kinerja dan penyediaan layanan atau sistem TI. Setiap modelmodel proses tersebut terbagi menjadi beberapakomponenyaitu:
a) Domains merupakan ranah proses tatakeloladanmanajemenTI.
b) Processes merupakan prosesprosesatauruntutanklasifikasikegiatan padasetiapdomain.
c) Activities merupakan kegiatankegiatan yang berlangsung pada setiap proses.
c. PrinsipCOBIT5
Secara umum COBIT 5 Framework
memiliki5prinsipdasaryaitu:
1) Meeting stakeholders needs yang mana COBIT 5 mempunyai berbagai proses dan enabler dalam mengimplementasikan TI yang dapat mendukung nilai bisnis. Setiap aktivitas direncanakan dengan mempertimbangkan kebutuhan para pemangku kepentingan termasuk sumber daya, manfaat, dan risiko. Kebutuhan
pemangku kepentingan dirangkum kedalam goals cascade yangterdiridari:
a) Enterprise Goals yaitu tujuan perusahaansecaraumum
b) IT-Related Goals yaitu tujuan yangberkaitandenganteknologi informasi
c) EnablerGoals yaitutujuanyang akandicapai enabler
2) Covering the enterprise end-to-end yang mana bermanfaat untuk mengintegrasikan tata kelola teknologi informasi dengan tata kelola perusahaan. Selainitu,mencakupfungsidanprosesuntuk mengatur dan mengelola layanan teknologi informasi perusahaan baik internal maupun eksternal.
3) Applying single integrated framework yang mana COBIT 5 dapat digunakan sebagai kerangka kerja tata kelola secara umum dan sebagai integrator dengan kerangkakerjaISACAlainnya.
4) Enabling holistic approach yang mana COBIT5memilikipandangansetiapenabler yang ada dapat saling memperngaruhi dan menentukan keberhasilan penerapan kerangkakerjaCOBIT5.
5) Separating governance from management yang mana COBIT 5 memisahkan antara tata kelola dan manajemen mencakup kegiatan dan tujuan yangberbeda.
d. Domain, Process, and Activities COBIT5 Beberapa versi COBIT yang memiliki
fokus berbeda-beda. Untuk domain COBIT 5 merupakan perkembangan dan evolusi dari
domain serta struktur proses dari COBIT 4.1.
COBIT5.0memilikifokuspadatatakeloladan
manajemen untuk aset-aset perusahaan IT
denganmembagi2prosesutamayaitupertama
pada tata kelola yang memuat 3 proses
Evaluate, Direct, and Monitoring (EDM) ; keduapadamanajemenyangmemuat4domain dengan area tanggung jawab dari Plan, Build, Run, and Monitor (PBRM) yang mana
keduanyaterdiridari37prosessepertiyangada padaGambar2.2dibawahini:
COBIT5 terdiridari4domaindantiaptiap domain memiliki high-level controlobjective yaitusebagaiberikut:
a. Evaluate Direct and Monitor (EDM), domain ini fokus pada pengevaluasian, pengarahan dan pengawasan dalam kerangka
tata kelola, nilai manfaat, optimasi risiko, sumber daya dan transparansi terhadap
stakeholders. Proses yang termasuk dalam
domaininiyaitu:
1)EDM01 Ensure Governance Framework
Setting and Maintenance
2)EDM02 Ensure Benefits Delivery
3)EDM03 Ensure Risk Optimisation
4)EDM04 Ensure Resource Optimisation
5)EDM05 Ensure Stakeholder Transparency
b. Align, Plan and Organize (APO), domaininifungsinyafokuspadapenyelarasan, perencanaan, pengaturan serta mengelola kerangkakerjamanajemenIT,strategi,inovasi, portofolio, SDM, estimasi biaya, resiko, keamanan dan relasi perusahaan. Proses yang
termasukdalamdomaininiyaitu:
1) APO01 Manage the IT Management
Framework
2) APO02 Manage Strategy
3) APO03 Manage Enterprise Architecture
4) APO04 Manage Innovation
5) APO05 Manage Portfolio
6) APO06 Manage Budget and Costs
7) APO07 Manage Human Resources
8) APO08 Manage Relationships
9) APO09 Manage Service Agreements
10)APO10 Manage Suppliers
11)APO11 Manage Quality
13)APO13 Manage Security
c. Build, Acquire, and Implementation
(BAI)Domaininifokuspadaprosespemilihan, pengadaan dan penerapan teknologi informasi
yang digunakan. Proses yang termasuk dalam domaininiyaitu:
1) BAI01 Manage Programmed and Project
2) BAI02 Manage Requirements Definition
3) BAI03 Manage Solutions Identification and Build
4) BAI04 Manage Availability and Capacity
5) BAI05 Manage Organisational Change Enablement
6) BAI06 Manage Changes
7) BAI07 Manage Change Acceptance and Transitioning
8) BAI08 Manage Knowledge
9) BAI09 Manage Assets
10) BAI10 Manage Configuration
d. Delivery, Service and Support (DSS), DomaininifokuspadaprosespelayananTIdan
dukungan teknisinya. Proses yang termasuk dalamdoaminini,yaitu:
A.DSS01 Manage Operations
B.DSS02 Manage Service Requests and Incidents
C.DSS03 Manage Problems
D.DSS04 Manage Continuity
E. DSS05 Manage Security Services
F. DSS06 Manage Business Process Controls
e. Monitoring and Evaluation (MEA), Domain ini fokus pada proses pengawasan pengelolaan TI pada organisasi. Proses yang termasukdalamdomainini,yaitu:
1. MEA1 Monitor and Evaluate IT Performance
2. MEA2 Monitor and Evaluate Internal Control
3. MEA3 Ensure Compliance with external requirements
4. MEA4 Provide IT Governance
Dalam penelitian ini peneliti menggunakan COBIT 5 dengan domain DSS (Delivery, Support and Service) yaitu berfokus
padapengiriman,pelayanan,danpendukungan dalam pengelolaan operasional, permintaan
layanan, penanganan masalah, layanan
keamanan, kebijakan keberlanjutan bisnis dan prosesbisnissuatuperusahaanatauinstansi.
3. BalanceScorecard(BSC)
BCS adalah perencanaan dan manajemen sistem strategis yang digunakan
secara luas dalam bisnis dan industri, pemerintah,danorganisasi nonprofit diseluruh
dunia untuk menyamakan kegiatan usaha
dengan visi dan strategi organisasi,
meningkatkan komunikasi internal dan eksternal, dan memantau kinerja terhadap
tujuan strategis. BSC juga digunakan untuk
mambantu menyelaraskan sebuah organisasi
untuk mencapai misi dengan melakukan
penggabungan strategi dan menggabungkan
tujuantransformasikedalamprosesperubahan
organisasi serta fokus pada hasilyang penting
Penggunaan BSC dalam COBIT 5 selaras
denganpenyusunanstrategipadaBSCdalam4
dimensi yaitu financial, customer, internal,
learning & growth sehingga hubungan strategi
BSC dapat membuat tujuan dalam
merealisasikan manfaat governance,
optimalisasi risiko, dan optimalisasi sumber
dayaprimermaupunsekunder.StrategiTIpada
BSC memiliki beberapa keserasian dengan
prinsip dan enabler COBIT 5 seperti prinsip
utama IT harus dapat memenuhi segala
kebutuhan stakeholders dan customer
meruapakan salah satu bagian dari
stakeholders.
4. RACIChart
RACI Chart yaitu bentuk pemetaan
antara sumber daya dengan aktivitas dalam
setiapprosedur.Denganmenggunakandiagram
RACI peneliti dapat mengukur serta
mengidentifikasi peran dan tanggung jawab
karyawandalamsebuahprosesbisnis. Diagram
RACI merupakan bagian dari Responsibility
Assignment Matrix (RAM). Untuk melakukan
penilitian dengan domain DSS maka peneliti
menggunakan RACI Chart untuk melakukan
mapping atau pemetaan antara sub controlobjective dengan sumber daya manusia yang
ada pada pelaksanaan suatu sistem informasi.
RACI merupakan singkatan dari R
(Responsible),A(Accountable),C(Consulted), dan I (Informed). Menurut ISACA (2012), terdapat 4 klasifikasi peran di dalam diagram RACI,yaitusebagaiberikut:
a) R(Responsible),berartiperantersebut merupakanpihakpelaksanayangharus bertanggungjawabmelaksanakandan menyelesaikanaktivitassecaralangsung yangmenjaditanggungjawabnya.
b) A(Accountable),berartiperantersebut merupakanpihakyangharus mengarahkanjalannyapelaksanaan aktivitasyangakandilaksanakanoleh peran responsible.
c) C(Consulted),berartiperantersebut merupakanpihakyangakanmenjadi tempatkonsultasiselamapelaksanaan aktivitasyangdilaksanankansecara langsungolehperan responsible dan diarahkanoleh accountable. d) I(Informed),berartiperantersebut merupakanpihakyangdiberikan
infromasimengenaipelaksanaan aktivitas.
4. Tingkatkapabilitas
BerdasarkanISO/IEC15504untuk modelpenilaiantingkatkapabilitas(Tingkat kapabilitas)prosesyangadapadaCOBIT5 yaitustandarmengenai Software Engineering dan Process Assessment untukmengukur performansitiap-tiapprosestatakelola(EDMbased)atauprosesmanajemen(PBRM-based), danmengidentifikasiarea-areayangperlu untukditingkatkanperformansinya berdasarkanlevel.Levelkapabilitasproses yangdigunakandalampenilaianterdiridari enamlevel,yaitu:
Tabel2.1PenjelasanTingkatkapabilitas
Untuk mengetahui nilai tingkat
kapabilitas pada setiap proses yang telah
dilakukan, peneliti dapat menggunakan rumus
perhitunganrata-ratatingkatkapabilitassebagai
berikut:
Keterangan:
Yn(y0…y5) = Jumlah proses yang ada di leveln
Z=Jumlahprosesyangdievaluasi
sikap, kepercayaan, persepsi dan orang
secara individual maupun kelompok.
Peneliti menggunakan pendekatan
analisisdeskriptifuntukmenggambarkan
keadaan atau fenomena hasil temuan
sebagai bahan rekomendasi kepada
BKKPD Kota Bekasi tingkat kapabilitas
sistem informasi “SIAP” menggunakan
COBIT5 Framework
Pada penelitian ini, peneliti menggunakan sumber data terbagi menjadi
METODEPENELITIAN
Penelitian ini berfokus pada tingkat
kapabilitas sistem informasi SIAP
menggunakan kerangka kerja COBIT 5
dengan domain Deliver, Support and Service Pada penelitian ini digunakan
metode kualitatif dengan analisis
deskriptif. Menurut Sugiyono (2018:15),
metode penelitian kualitatif adalah
penelitian yang digunakan untuk
mendeskripsikan dan menganalisis
fenomena, peristiwa, aktivitas sosial,
dua jenis yaitu data primer dan data sekunder. Data primer diperoleh dari para
informan dan narasumber terkait melalui wawancara,daftarpertanyaandan observasi lapangan. Data sekunder diperoleh dari
dokumen-dokumenpendukungterkaitobjek
penelitian yang dimiliki oleh BKPPD Kota
Bekasi. Pada penelitian kualitatif, diperlukanadanyapengujiankeabsahandata untuk memastikan data dalam penelitian ini
dapat dipertanggungjawabkan. Menurut
Sugiyono (2019:270), pengujian keabsahan
data meliputi uji kredibilitas (validitas
internal), transferability (validitas eksternal), dependability (realibilitas) dan confirmability (obyektivitas). Pada penelitian ini digunakan triangulasi teknik
atau metode. Pada penilitian ini digunakan teknis analisis data yaitu reduksi data, penyajian data dan penarikan kesimpulan
menurut Miles dan Huberman (dalam Sugiyono,2018:238-253)
HASILPENELITIAN
a. Pemetaan Enterprise Goals dengan
Tujuan Bisnis
Dalam kerangka teori COBIT 5
terdapattahapanuntukmengidentifikasi
hubungan antara kebutuhan dan tujuan
subjek audit. Tahap pertama yaitu
dilakukan pemetaan atau mapping
Enterprise Goals (tujuanbisnis)dengan
penilaian yang ada pada BSC (Balance
Scorecard) yang difungsikan sebagai
alat ukur aktivitas operasional dalam
sebuahbisnis.
Untuk melakukan pemetaan
diperlukan adanya proses klasifikasi berdasarkanhubunganaspekprimer(P)
atau sekunder (S) yang pada BSC (Balance Scorecard) dengan tujuan
bisnis. Berdasarkan hasil wawancara
dengan Kepala Sub Bidang
Dokumentasi dan Informasi Aparatur
yangmerupakanpegawaiBKPPDKota
Bekasi menghasilkan pemetaan
Enterprise Goals dengan tujuan bisnis
instansi yaitu terdapat beberapa poin
Enterprise Goals yang tidak memiliki
nilai yang terkait dengan tujuan bisnis
dari BKPPD Kota Bekasi maka akan dieliminasi. Hasil dari pemetaan
Enterprise Goals dengan tujuan bisnis
yaituEG1,EG3,EG4,EG6,EG7,EG
8,EG9,EG11,EG13,EG14,EG15,
dan EG 17 memiliki keterkaitan
sehingga memenuhi aspek penilaian
sedangkanEG2,EG5,EG 10,EG 12,
dan EG 16 tereliminasi karena tidak
memiliki keterkaitan sehingga tidak
memenuhiaspekpenilaian.
2. Pemetaan IT-Related Goals
dengan Enterprise Goals
DalamkerangkateoriCOBIT5, setelahdilakukanpemetaan Enterprise
Goals maka tahapan selanjutnya yaitu
mengidentifikasi hubungan atau
keterkaitanantarakebutuhandantujuan
implementasi TI dengan tujuan bisnis.
Pemetaan atau mapping IT-Related
Goals (tujuan implementasi TI) ini
dilakukan dengan penilaian yang ada
pada BSC (Balance Scorecard) yang
difungsikan sebagai alat ukur aktivitas
operasionaldalamsebuahbisnis.
Dalam melakukan pemetaan
diperlukan adanya proses klasifikasi
berdasarkanhubunganaspekprimer(P)
atau sekunder (S) yang pada BSC
(Balance Scorecard) dengan tujuan
bisnis. Berdasarkan hasil wawancara
dengan Kepala Sub Bidang
Dokumentasi dan Informasi Aparatur
yangmerupakanpegawaiBKPPDKota
Bekasi menghasilkan kesimpulan
pemetaan IT-Related Goals dengan
tujuan bisnis instansi yaitu terdapat
beberapa poin IT-Related Goals yang
tidakmemilikinilaiyangterkaitdengan Enterprise Goals, maka akan
dieliminasi. Hasil dari pemetaan ITRelated Goals dengan Enterprise Goals
yaitu IT-RG 1, IT-RG 2, IT-RG 3, ITRG4,IT-RG5,IT-RG7,IT-RG8,ITRG9,IT-RG10,IT-RG11, IT-RG12, IT-RG13,IT-RG14,IT-RG15,IT-RG
16 dan IT-RG 17 memiliki keterkaitan
sehingga memenuhi aspek penilaian
sedangkan IT-RG 6 tereliminasi karena
tidak memiliki keterkaitan sehingga
tidakmemenuhiaspekpenilaian.
3. Pemetaan Process Control
dengan IT-Related Goals
DalamkerangkateoriCOBIT5, setelahdilakukanpemetaan IT-Related
Goals maka tahapan selanjutnya yaitu
mengidentifikasi hubungan antara
proses kontrol dengan tujuan
implementasi TI. Pemetaan atau
mapping Process Control inidilakukan
dengan penilaian yang ada pada BSC
(Balance Scorecard) yang difungsikan
sebagai alat ukur aktivitas operasional dalamsebuahbisnis.
Dalam melakukan pemetaan
diperlukan adanya proses klasifikasi
berdasarkanhubunganaspekprimer(P)
atau sekunder (S) yang pada BSC
(Balance Scorecard) dengan tujuan
bisnis. Berdasarkan hasil wawancara
dengan Kepala Sub Bidang
Dokumentasi dan Informasi Aparatur
yangmerupakanpegawaiBKPPDKota
Bekasimenghasilkanpemetaan Process
Control dengan IT-Related Goals yaitu
terdapat hasil pemetaan proses kontrol
COBIT 5dengan IT-Related Goals (IT-
RG) yaitu hanya beberapa proses
kontrol COBIT 5 domain DSS yang
memiliki keterkaitan dengan IT-RG
yaitu DSS01, DSS02, DSS03, dan
DSS05. Maka pada penilitian tingkat
kapabilitas sistem informasi SIAP
menggunakan domain terpilh yaitu
DSS01,DSS02,DSS03,danDSS05.
4. Pemetaan RACI Chart
DalamkerangkateoriCOBIT5,
setelah dilakukan pemetaan Process
Control makatahapanselanjutnyayaitu
mengidentifikasi pemangku
kepentingan yang terlibat pada setiap
proses dan sub-proses pada domain
DSS..
Dalam melakukan pemetaan diperlukan adanya proses klasifikasi
dengan diberikan keterangan R
(Responsible), A (Accountable), C
(Consulted), dan I (Informed) pada bagian yang berkaitan. Berdasarkan
hasil wawancara dengan Kepala Sub
Bidang Dokumentasi dan Informasi
Aparatur yang merupakan pegawai
BKPPD Kota Bekasi menghasilkan
pemetaan RACI Chart yang disajikan
padatabel4.4dibawahini:
Tabel4.2PemetaanRACI Chart
kapabilitas pada setiap proses aktivitas
yang di audit. Berikut hasil penilaian pada setiap proses aktivitas yang
dilampirkanpadatabel4.29:
Tabel4.3. NilaiTingkatkapabilitas
berdasarkan
Berdasakanhasilpenilitianmaka
didapatkannilaitingkatkapabilitaspada
proses DSS yang paling rendah yaitu
DSS02 Manage Service and Request
Tabel4.3Responden
Bidang Jumlah
Bidang
Adminstrasi
Pegawai
Responden
3
(Mengelola Permintaan Layanan dan Insiden), berada level 3. Tingkat
kapabilitas yang mencapai level 3
menandakan berada pada tahap
Diskominfostandi 2
Bidang
Berdasarkan hasil jawaban informan
kemudian dilakukan pengolahan yang
menghasilkan nilai rata-rata tingkat
Established Process atau proses yang
telah diimplementasikan dan dikelola
telah memiliki standar yang telah
ditentukan atau disepakati untuk
dijalankan dan dapat mencapai hasil prosestertentu.
Terdapat 3 proses yang berada
pada level 4 yaitu DSS01 Manage Operations (Mengelola Operasi),
DSS03 Manage Problems (Mengelola Masalah), dan DSS05 Manage Security
(Mengelola Keamanan) . Tingkat
tingkatkapabilitasyangmencapailevel
4 menandakan bahwa proses tersebut
berada pada tahap Predictable Process
dimana proses tersebut telah
diimplementasikandantelahberoperasi
sesuai dengan batasan-batasan yang
telah ditentukan untuk mencapai hasil prosesyangdiinginkan.
1) RekomendasiDSS01
Dari hasil analisis yang telah
dilakukan dan telah dijabarkan pada
proses DSS01 Manage Operation
(MengelolaOperasi)didapatkantingkat
kapabilitas berada di level 4
(Predictable Process), untuk
meningkatkan kualitas dari sistem
“SIAP” maka terdapat beberapa rekomendasi yang dapat diberikan
diantaranyayaitu:
a) BKPPD perlu membuat adanya training atau pelatihan kepada staff untuk meningkatkan kesadaran dan pemahaman terkait penjagaan serta pengelolaaninfrastrukturIT.
b) BKPPD perlu membuat adanya
penambahan pengawasan kamera
CCTVdibagiansudut-sudutruangan untuk pemantauan atau monitoring
secara menyeluruh secara 24 jam baikdiruangadminataupundiruang penyimpanandata.
c) BKPPD perlu membuat adanya
catatan laporan permintaan
layanandaninsidensecaradigital
untuk memudahkan rekapitulasi
data agar lebih efisien saat
dilakukan evaluasi bulanan atau periodetertentu.
d) BKPPD perlu melakukan audit
independen sebagai bentuk pemeriksaan untuk memastikan
kegiatan operasional yang
disetujui bersama pihak ketiga
terlaksana sesuai dengan SLA
(Service Level Agreement) yang berlaku.
e) BKPPD perlu membuat
penjadwalan untuk melakukan pengawasan dan pemantauan infrastrukturdengansistempiket.
2) RekomendasiDSS02
Dari hasil analisis yang telah
dilakukan dan telah dijabarkan pada
proses DSS02 Manage Service Request and Incidents (Mengelola Permintaan
Layanan dan Insiden) didapatkan nilai
tingkat kapabilitas berada di level 3
(Established Process), untuk
meningkatkan kualitas dari sistem
“SIAP” maka terdapat beberapa
rekomendasi yang dapat diberikan
diantaranyayaitu:
a) BKPPD perlu membuat Helpdesk
untuk pengguna sebagai fungsi
untuk pusat pelaporan layanan
permintaan ataupun insiden menjadilebihefektifdanefisien.
b) BKPPD perlu menyiapkan Log
Book sebagaidokumentasiterhadap
perubahan apapun yang berkaitan dengansistemSIAP.
3) RekomendasiDSS03
Dari hasil analisis yang telah
dilakukan dan telah dijabarkan pada
proses DSS03 Manage Problems
(Mengelola Masalah) didapatkan nilai
tingkat kapabilitas berada di level 4
(Predictable Process), untuk
meningkatkan kualitas dari sistem
“SIAP” maka terdapat beberapa
rekomendasi yang dapat diberikan
diantaranyayaitu:
a) BKPPD perlu membuat catatan
laporan permasalah yang telah
dialami untuk memudahkan jika
permasalahan yang sama terjadi
kembali.Catatantersebutdapatberisi penjelasan masalah, solusi
penanganan,waktupenyelesaiandan yang bertanggungjawab dalam
penyelesaianmasalahtersebut.
b) BKPPD perlu membuat fungsi troubleshooter sebagai bentuk mitigasi awal dalam menangani masalahsecaracepatdantepat.
4) RekomendasiDSS05
Dari hasil analisis yang telah
dilakukan dan telah dijabarkan pada prosesDSS05 Manage Security Service
(Mengelola Keamanan Layanan)
didapatkantingkatkapabilitasberadadi
level 4 (Predictable Process), untuk
meningkatkan kualitas dari sistem
“SIAP” maka terdapat beberapa
rekomendasi yang dapat diberikan
diantaranyayaitu:
a) BKPPD dan Diskominfostandi perlu membuat jadwal untuk melakukan
prosedur vulnerability assesment dan penetration test (pentest) secara periodik.
b) BKPPD perlu melakukan pencatatan kode perangkat yang digunakan
pengguna dan membuat sistem screening untuk menentukan hak
otoritas terhadap perangkat yang dapat mengakses informasi terkait sistemSIAP.
KESIMPULAN
Bedasarkan hasil penelitian yang telah
dijabarkan terkait audit sistem informasi
“SIAP” yang dikelola BKPPD Kota Bekasi
dengan menggunakan COBIT 5 Framework
yaitudapatdisimpulkanbahwadidapatkannilai kapabilitasLevel4(Optimizing Process)untuk
DSS01 (Manage Operations/Mengelola Operasional), DSS03 (Manage Problems/ MengelolaMasalah),DSS05(Manage Security Services /Mengelola Layanan Keamanan).
Sedangkansecarakeseluruhan,levelkapabilitas domainDSSberadadilevel3.Nilaikapabilitas
level3 (Established Process)padasubdomain
DSS02 (Manage Service Request and Incidents/Mengelola Permintaan Layanan dan Insiden). Secara keseluruhan, domain DSS
mendapatkannilaikapabilitasberadadi level3
(Established Process) yang artinya sistem informasi“SIAP” telah mencapai proses yang
stabil dalam kapabilitas dalm
mengmplementasi sistem informasi
berdasarkanCOBIT5 Framework