Post on 15-Nov-2015
description
17
I. LATAR BELAKANG PENELITIANE-Government adalah suatu upaya untuk mengembangkan penyalenggaraan kepemerintahan yang berbasis elektronik. Suatu penataan sistem manajemen dan proses kerja di lingkungan pemerintah dengan mengoptimalkan pemanfaatan teknologi informasi dan komunikasi. Berbagai negara dibelahan dunia berlomba mengimplementasikan E-Government dengan strategi yang disesuaikan dengan kondisi sosial politik serta geografisnya masing-masing, yang tujuan akhirnya diharapkan meningkatkan kualitas kinerja pemerintah terutama dalam lingkup pelayanan masyarakat sehingga dapat bermanfaat bagi segenap warga negaranya. Bahkan di Indonesia khususnya di daerah-daerah yang telah mengimplementasikan E-Government dengan strategi yang telah direncanakan di daerah tersebut.Dinas Perdagangan dan Perindustrian (Disperdagin) Kota Surabaya adalah salah satu departemen yang dimiliki oleh pemerintah yang mempunyai tugas utama melakukan pelayanan dan pemantauan yang terkait dengan dengan perindustrian dan perdagangan di daerah yang dibawahinya.Ketergantungan Disperdagin Kota Surabaya terhadap E-Government di dalam pelayanan yang terkait dengan ijin usaha sampai memberikan informasi kepada masyarakat terkait dengan perkembangan industri sangat tinggi. Sehingga bisa dikatakan bahwa E-Government di Disperdagin merupakan komponen penting terhadap kemajuan suatu industri di Surabaya. Dalam pelaksanaannya Disperdagin Kota Surabaya, belum pernah melakukan audit terhadap penerapan tata kelola E-Government di Disperdagin Kota Surabaya.Diperlukan suatu aplikasi yang dapat dipergunakan untuk mengukur sejauh mana tingkat kematangan suatu E-Government yang dicapai saat ini serta solusi untuk memberikan rekomendasi agar tata kelola mana yang perlu dilakukan peningkatan. COBIT 5 (Control Objectives for Information and related Technology) adalah tools terbaik yang dapat digunakan oleh organisasi dalam melakukan kontrol terhadap IT, karena digunakan oleh banyak auditor dalam melakukan audit IT. COBIT 5 merupakan framework kontrol IT yang memiliki cakupan bahasan paling komprehensif dari sisi analisa kebutuhan framework kontrol, COBIT 5 juga merupakan framework eksisting yang paling dekat dalam memenuhi prinsip-prinsip utama sebuah IT Governance Framework. Berkenaan dengan hal tersebut peneliti akan menganalisis tingkat kematangan E-Government Disperdagin Kota Surabaya menggunakan standarisasi framework COBIT 5.
II. FOKUS PENELITIANBerdasarkan latar belakang di atas, maka fokus penelitian ini adalah: Bagaimana membagun Aplikasi Pengukuran Tingkat Kematangan E-Government Menggunakan Framework COBIT 5 (Studi Kasus : Dinas Perdagangan Dan Perindustrian Kota Surabaya).
III. RUMUSAN MASALAHAdapunrumusanmasalahdidalampenelitianiniadalah sebagaiberikut:1. Bagaimana membangun aplikasi untuk mengukur tingkat kematangan tata kelola E-Government ?2. Bagaimana penerapan framework COBIT 5 untuk mengukur tingkat kematangan tata kelola E-Government ?
IV. TUJUAN PENELITIANDalam penelitian ini, peneliti memiliki beberapa tujuan yang menjadi acuannya, yakni sebagai berikut:1. Membangun aplikasi pengukuran tingkat kematangan tata kelola E-Government.2. Menghasilkan pengukuran tingkat kematangan tata kelola bagi E-Goverment yang dapat digunakan untuk peningkatan kualitas E-Government itu sendiri menggunakan framework COBIT 5.
V. BATASAN MASALAHPada penelitian ini masalah dibatasi pada hal-hal berikut :1. Pengujian dilakukan dengan bentuk angket/kuesioner yang ditujukan kepada kepala IT dan kepala Disperdagin Kota Surabaya.2. Implementasi pengukuran tingkat kematangan tata kelola dengan menggunakan framework COBIT 5.3. Pengujian dari aplikasi ini akan ditujukan terhadap E-Goverment yang dibuat oleh pihak IT Dinas Perdagangan dan Perindustrian Kota Surabaya.4. Aplikasi akan dibuat dengan bahasa pemrograman PHP dengan database MySQL.
VI. KEGUNAAN PENELITIANAdapun kegunaan dari penelitian ini sebagai berikut :1. Penelitian ini memberikan kegunaan bagi akademisi berupa pengetahuan tentang hasil penelitian yang dapat menjadi sumber referensi dan motivasi untuk peneliti sendiri khususnya, dan pembaca pada umumnya untuk bisa mencari lebih banyak lagi pengetahuan mengenai audit tata kelola teknologi informasi dan framework COBIT 5.2. Penelitian ini memberikan kegunaan bagi praktisi berupa metode evaluasi yang bisa menghasilkan pengukuran tingkat kematangan tata kelola E-Government Disperdagin Kota Surabaya beserta analisa dan rekomendasi perbaikan pada tata kelola yang perlu dilakukan peningkatan dengan standart framework COBIT 5.
VII. TEMPAT DAN WAKTU PENELITIANAdapun pelaksanaannya, akan diadakan pada:Nama Dinas: Dinas Perdagangan Dan Perindustrian (Disperdagin) Kota SurabayaAlamat: Jl. Arif Rachman Hakim No. 99 Surabaya (60117)Waktu: 01 April 2015 01 Juni 2015Lama: 2 bulan
VIII. ALASAN PEMILIHAN MASALAHAlasan pemilihan masalah dalam penelitian ini adalah :1. Dinas Perdagangan dan Perindustrian (Disperdagin) Surabaya merupakan salah satu dinas kepemerintahan.2. Lokasi Disperdagin dekat dengan kampus ITATS sehingga biaya transportasi tidak terlalu banyak.
IX. DATA PENELITIBerikut merupakan data peneliti secara singkat :Nama: Lefi Andri LestariNPM: 06.2011.1.05751Alamat: Gilang RT 20 RW 06 Taman SidoarjoTelp: 085732748883E-Mail: leviandri@gmail.comPerguruan Tinggi: Institut Teknologi Adhi Tama Surabaya (ITATS)Jurusan: Teknik InformatikaX. METODOLOGI PENELITIANUntuk dapat mengimplementasikan sistem di atas, maka secara garis besar digunakan metodologi sebagai berikut :1. Studi LiteraturMempelajari buku referensi atau sumber-sumber yang terkait, termasuk didalamnya mempelajari cara pengukuran tingkat kematangan tata kelola menggunakan framework COBIT 5, mempelajari bahasa pemrograman PHP dan database MySQL.1. Pengumpulan dan Analisa DataDalam tahap ini akan dilakukan pemngumpulan dan analisa terhadap data-data yang dibutuhkan, diantaranya melakukan wawancara, pengamatan serta pengisian kuisioner yang ditujukan pada karyawan bidang IT di dinas terkait terhadap aplikasi e-goverment yang diujikan.1. Perancangan SistemPada tahap ini penulis melakukan perancangan system dengan menggunakan system yang sudah diterapkan.1. Implementasi SistemPada tahap ini akan dilakukan proses pembuatan aplikasi yang akan dibangun menggunakan bahasa pemrograman PHP dan database MySQL.1. Uji Coba Evaluasi E-govermentMelakukan uji coba program dan evaluasi terhadap e-goverment untuk mencari masalah yang timbul serta mengevaluasi jalannya program, untuk kemudian dilakukan perbaikan jika ada kekurangan.1. Penyusunan LaporanPada tahap terakhir ini disusun sebagai dokumentasi dari pelaksanaan skripsi pembuatan laporan dari semua dasar teori dan metode yang digunakan serta hasil-hasil yang diperoleh selama pengerjaan skripsi.
XI. SUMBER-SUMBER REFERENSI YANG DIBUTUHKAN SEBAGAI PENDUKUNGUntuk memperlancar kegiatan penelitian ini, setidaknya dibutuhkan sember referensi berupa dokumen-dokumen yang berkenaan dengan konteks E-Government dinas kepemerintahan. Adapun bentuknya bisa berupa: 1. Sejarah singkat dinas / instansi terkait2. Struktur Organisasi3. Laporan yang berkaitan dengan penelitian 4. Arsip dokumen (buku) Oleh karena itu, peneliti berharap agar mendapat dukungan dari semua pihak, demi lancarnya observasi penelitian ini.
XII. RENCANA PEROLEHAN DATA E-GOVERNMENTPencarian data akan dilakukan dengan angket/kuesioner. Berikut adalah tabel rencana yang akan dilakukan dalam penelitian. Didalam tabel akan dilakukan pemetaan berdasarkan tata kelola E-Government Disperdagin Kota Surabaya yang nantinya akan diisi oleh stakeholder atau Kepala bagian IT beserta bagian yang terkait. Tabel pemetaan ditampilkan pada tabel 1.
Tabel 1. Pemetaan Tingkat kepentingan proses-proses TI ke domain dalam framework COBITNOATTRIBUTSTRATEGIPROSES
I. Dimensi Kebijakan
1Proses KebijakanAdaya manajemen/proses terkait kebijakan
2Visi dan Misi berkaitan dengan TIKAdanya Visi dan Misi berkaitan dengan TIK
3Strategi penerapan kebijakanAdanya dokumen yang memuat strategi penerapan kebijakan TIK
4PedomanAdanya Acuan-acuan untuk penerapan kebijakan TIK
5PeraturanAdanya regulasi dan aturan lain yang terkait dengan TIK
6Keputusan InstansiAdanya Keputusan ketetapan dari pejabat instansi
7Skala PrioritasAdanya Penentuan prioritas dalam kebijakan TIK
8Manajemen Resiko / Evaluasi TIKAdanya evaluasi internal dan independen
II. Dimensi Kelembagaan
1Keberadaan Struktur Organisasi yang efektifAdanya bagan organisasi yang sudah beroperasi secara resmi
2Tugas dan FungsiDokumentasi yang menunjukkan tugas dan fungsi dari organisasi dan unit-unit kerja di dalamnya
3Ketersediaan Sistem dan Prosedur Kerja yang lengkap dan terdokumentasiDokumen yang menunjukkan sistem dan prosedur tata cara kerja dan pengaturan pelaksanaan tugas/kegiatan TIK
4Ketersediaan SDM dan jumlah dan tingkat kompetensi yang sesuai.Inventarisasi / pendataan tenaga tenaga kerja yang lengkap
5Pengembangan SDM TIKKeberadaan program pengembangan SDM bidang TIK
III. Dimensi Infrastruktur
1Data Centera. Ketersediaan Data Center dan DRC (Disaster Recovery Center): colocation, selfmanage cloudb. Piranti keras server, system operasi, aplikasi pendukungc. Fasilitas pendukung: HVAC, power supply, bandwith, lokasi yang aman, ruang yang memadai, ruang pendukung, tatakelola, budgetd. Pemeliharaan, pengelolaan (ruang, bandwith, infrastruktur, organisasi) dan keamanan Data center
2Jaringan Dataa. Ketersediaan jaringan komputer : UTP, Coax, Fiber, Wirelessb. Cakupan Jaringan dalam Organisasic. Ketersediaan perangkat keras dan lunakd. Ketersediaan akses internet (bandwith)e. Service delivery channer : web, email, telepon / mobile phone/smart phone (mobile internet), sms, dan lain-lain
3Keamanana. Piranti keras dan piranti lunak pengamanan sistem informasib. Ketersediaan kebijakan / Prosedur pengamanan Sistem Informasic. Internet Sehat dan Internet Aman (dns nawala, trust+)
4Fasilitas Pendukunga. Menjaga keamanan fisik : access control, deteksi asap, Sistem pemadam api, camera, cctv dllb. Ketersediaan Listrik : sistem panel, backup, ups, grouding, interferensi, dllc. HVAC : Suhu, kelembaban, raised floor, etc
5Disaster Recoverya. Mitigasi dan rencana/prosedur penanggulangan insiden (disaster recovery planning)b. Fasilitas DRCc. Proses Replikasi
6Pemeliharaan TIKa. Adanya pemeliharaan khusus terkait infrastruktur(telcom, fasilitas pendukung, dll)b. Memiliki prosedur perawatan dan jadwal perawatanc. Ketersediaan redundant sistem pada saat perawatan
7Inventaris Peralatan TIKa. Inventarisasi dan manajemen aset (risk manajemen)b. Pemahaman tentang inventarisasic. Pemahaman tentang asset life cycled. Kebijakan inventarisasi dan manajemen assete. Ditunjang SOP : Pencatatan, lokasi, tipe, penggunaan, prioritas penggunaan, pengguna,.
IV. Dimensi Aplikasi
1Situs WEB (homepage)Penyediaan informasi, interaksi dengan publik
2Aplikasi Fungsional UtamaAdanya aplikasi yang mempunyai sistem fungsi pelayanan publik
3Aplikasi Fungsional administrasi dan manajemen umumAdanya aplikasi yang mempunyai sistem fungsi administrasi dan manajemen umum
4Aplikasi Fungsional administrasi legislasiAdanya aplikasi yang mempunyai sistem fungsi administrasi legislasi
5Aplikasi Fungsional manajemen pembangunanAdanya aplikasi yang mempunyai sistem fungsi manajemen pembangunan
6Aplikasi Fungsional manajemen keuanganAdanya aplikasi yang mempunyai sistem fungsi manajemen keuangan
7Aplikasi Fungsional manajemen kepegawaianAdanya aplikasi yang mempunyai sistem fungsimanajemen kepegawaian
8DokumentasiAdanya dokumentasi aplikasi yang digunakan (kode sumber, buku panduan, dokumen arsitektur atau desain, dokumen teknis, dokumen kebutuhan perangkat lunak, struktur data)
9Inventarisasi aplikasi TIKAdanya dokumentasi mengenai inventaris aplikasi
10Interoperabilitas AplikasiAdanya kemampuan bertukar data/informasi diantara beberapa aplikasi
V. Dimensi Perencanaan
1Pengorganisasian / fungsiAdanya fungsi yang melakukan perencanaan
2Sistem PerencanaanAdanya mekanisme proses perencanaan yang baku
3DokumentasiAdanya dokumentasi perencanaan TIK
4Implementasi Master PlanAdanya rencana detil dari Master Plan TIK
5PembiayaanAdanya unsur pembiayaan dalam dokumen perencanaan
Dari hasil pemetaan tingkat kepentingan proses-proses TI ke domain framework COBIT 5, diperoleh hasil kuesioner management awareness yang terdapat pada tabel 2.
Tabel 2. Form hasil kuesioner management awarenessKODEOBJECTIVESTINGKAT KEPERLUAN
Sangat Tidak PerluTidak PerluBisa DiterapkanPerluSangat Perlu
EDM (Evaluate, Direct and Monitor)
EDM01Ensure governance framework setting and maintenance.
EDM02Ensure benefits delivery.
EDM03Ensure risk optimisation.
EDM04Ensure resource optimisation.
EDM05Ensure stakeholder transparency.
APO (Align, Plan and Organize)
APO01Manage the IT management framework.
APO02Manage strategy.
APO03Manage enterprise architecture.
APO04Manage innovation.
APO05Manage portfolio.
APO06Manage budget and costs.
APO07Manage human resources.
APO08Manage relationships.
APO09Manage service agreements.
APO10Manage suppliers.
APO11Manage quality.
APO12Manage risk.
APO13Manage security.
BAI (Build, Acquare and Implement)
BAI01Manage programmes and projects.
BAI02Manage requirements definition.
BAI03Manage solutions identification and build.
BAI04Manage availability and capacity.
BAI05Manage organisational change enablement.
BAI06Manage changes.
BAI07Manage change acceptance and transitioning.
BAI08Manage knowledge.
BAI09Manage assets.
BAI10Manage configuration.
DSS (Deliver, Service and Support)
DSS01Manage operations.
DSS02Manage service requests and incidents.
DSS03Manage problems.
DSS04Manage continuity.
DSS05Manage security services.
DSS06Manage business process controls.
MEA (Monitor, Evaluate and Access)
MEA01Monitor evaluate and assess performance and conformance.
MEA02Monitor evaluate and assess the system of internal control.
MEA03Monitor evaluate and assess compliance with external requirements.
Berikut adalah tabel contoh hasil pengisian kuesioner satu domain framework COBIT 5. yang nantinya akan dilakukan penilaian kematangan pada semua domain yang berkaitan dengan strategi E-Government Disperdagin Kota Surabaya. Contoh pengisian kuesioner ditampilkan pada tabel 3.
Tabel 3. Contoh Pengisian Kuesioner Untuk Model Kematangan proses DSS01NoStatementsBerapa banyak yang Anda setuju ?Laporan Nilai Kepatuhan
Tidak benar sama sekaliAda beberapaSebagian besar benarSepenuhnya Benar
Pernyataan untuk DSS01 Maturity Model: 0 (Non Existent)
1Manajemen tidak menyadari perlunya proses untuk menentukan SLA.x0
2Tidak ada yang ditunjuk untuk bertugas melakukan SLA.x0.33
Total :0.33
Pernyataan untuk DSS01 Maturity Model: 1 (Initial/AdHoc)
1Ada kesadaran akan kebutuhan untuk mengelola SLA, namun proses ini informal dan reaktif.x0.66
2Tanggung jawab dan akuntabilitas untuk mendefinisikan dan mengelola layanan tidak didefinisikan.x0.66
3Jika pengukuran kinerja ada, mereka hanya kualitatif dengan tujuan lokasi secara tepat.x1
4Pelaporan informal, jarang dan tidak konsisten.x1
Total :3.32
Pernyataan untuk DSS01 Maturity Model: 2 (Repeatable but Intuitive)
1Terdapat SLA yang sudah disepakati tetapi masih informal dan tidak dievaluasi.x0.66
2Laporan SLA tidak lengkap dan mungkin tidak relevan bagi pengguna.x0.33
3Pelaporan SLA masih tergantung pada keterampilan dan inisiatif penanggung jawab.x0.33
4Telah ditunjuk seorang koordinator penanggung jawab SLA dengan tanggung jawab yang telah didefinisikan tetapi dengan kewenangan terbatas.x0
5Walaupun sudah ada proses untuk pemenuhan standar SLA, tetapi masih bersifat sukarela dan tidak dijalankan.x0
Total :1.32
Pernyataan untuk DSS01 Maturity Model: 3 (Defined)
1Pertanggung jawaban sudah terdefinisi, walaupun kewenangan belum terdefinisix0
2Pengembangan SLA selaras dengan evaluasi tingkat layanan dan kepuasan penggunax0
3Layanan dan SLA didefinisikan, didokumentasikan dan disepakati dengan proses standar.x0.33
4Kekurangan SLA sudah diidentifikasi tetapi prosedur perbaikannya masih informal.x0
5Ada hubungan yang jelas antara pencapaian SLA yang diharapkan dan dana yang disediakan.x0
6SLA sudah disepakati, tetapi tidak sesuai dengan kebutuhan bisnis.x0
Total :0.33
Pernyataan untuk DSS01 Maturity Model: 4 (Managed and Measurable)
1SLA secara bertahap didefinisikan dalam fase pendefinisian sistem requirement.x0.66
2Kepuasan pelanggan secara rutin diukur dan dinilai. Ukuran kinerja mencerminkan kebutuhan pelanggan, bukan mencerminkan tujuan TI.x0.33
3Langkah-langkah untuk menilai tingkat pelayanan distandarkan dan mencerminkan norma-norma industri.x0.33
4Kriteria untuk menentukan SLA didaarkan pada kepentingan bisnis dan termasuk ketersediaan, keandalan, kinerja, kapasitas pertumbuhan, dukungan pengguna, kesinambungan perencanaan dan pertimbangan keamanan.x0.33
5Analisis akar penyebab secara rutin dilakukan ketika SLA tidak terpenuhi.x0.66
6Resiko operasional dan keuangan yang terkait dengan tidak terpenuhinya SLA yang telah disepakati, didefinisikan dipahami dengan jelas.x0
7Sebuah sistem pengukuran formal dilembagakan dan dipertahankan.x0.33
8Proses pelaporan untuk pemantauan SLA menjadi semakin otomatis.x0
Total :2.64
Pernyataan untuk DSS01 Maturity Model: 5 (Optimised)
1SLA terus menerus dievaluasi kembali untuk memastikan tujuan penyelarasan TI dan bisnis, sambil mengambil keuntungan dari teknologi, termasuk rasio biaya-manfaat.x0
2Tingkat kepuasan pelanggan terus menerus dipantau dan dikelola.x0
3SLA yang diharapkan mencerminkan tujuan strategis unit bisnis dan dievaluasi terhadap norma-norma industri.x0
4Manajemen TI memiliki sumber daya dan akuntabilitas yang dibutuhkan untuk memenuhi target SLA, dan disediakan kompensasi berupa pemberian insentif bagi yang memenuhi target.x0
5Manajemen senior memantau metrik kinerja sebagai bagian dari proses perbaikan yang berkelanjutan.x0
6Perbaikan terus- menerus dilakukan pada semua manajemen proses SLA.x0
Total :0
Hasil akhir pengukuran tingkat kematangan diperoleh tingkatan level yang berbeda, seperti yang ditampilkan pada gambar 1.
Gambar 1. Skala nilai Maturity ModelTingkatan skala maturity model dan deskripsinya pada framework COBIT ditunjukkan pada tabel 4.Tabel 4. Skala tingkat kematanganLEVELMATURITY MODELDESKRIPSI
Level 0Non-existent (tidak ada)Pada level ini merupakan posisi kematangan terendah, yang merupakan suatu kondisi dimana organisasi merasa tidak membutuhkan adanya mekanisme proses tata kelola TI yang baku, sehingga tidak ada sama sekali pengawasan terhadap tata kelola TI yang dilakukan oleh organisasi.
Level 1Initial/adhoc (inisialisasi)Pada level ini sudah ada beberapa inisiatif mekanisme perencanaan dan pengawasan sejumlah tata kelola TI yang dilakukan, namun tidak ada penilaian yang standar.
Level 2Repeatable but Intuitive (dapat diulang)Kondisi dimana organisasi telah memiliki kebiasaan yang terpola untuk merencanakan dan mengelola tata kelola TI dan dilakukan secara berulang-ulang secara reaktif, namun belum melibatkan prosedur dan dokumen formal.
Level 3Defined (ditetapkan)Pada level ini organisasi telah memiliki mekanisme dan prosedur yang jelas mengenai tata cara dan manajemen tata kelola TI, dan telah terkomunikasikan dan tersosialisasikan dengan baik di seluruh jajaran manajemen.
Level 4Managed (diatur)Merupakan kondisi dimana manajemen organisasi telah menerapkan sejumlah indikator pengukuran kinerja kuantitatif untuk memonitor efektivitas pelaksanaan manajemen tata kelola TI.
Level 5Optimized (dioptimalisasi)Level tertinggi ini diberikan kepada organisasi yang telah berhasil menerapkan prinsip-prinsip tata kelola TI secara utuh dan mengacu best practise. Penggunaan TI yang optimal untuk mendukung monitoring, pengukuran, analisa, pelatihan dan komunikasi.
XIII. LAMPIRAN-LAMPIRANBersama proposal ini, saya lampirkan daftar isian keterangan permohonan izin penelitian, berikut persyaratan yang tertera didalam permohonan izin tersebut adalah sebagai berikut:1. Surat yang ditujukan kepada Kepala Kantor Badan Kesatuan Bangsa, Politik Dan Perlindugan Masyarakat Kota Surabaya.2. Proposal.3. Kartu Tanda Penduduk (Photo Copy).
XIV. PENUTUPDemikianlah proposal penelitian ini dibuat dengan sebenarnya, besar harapan bagi penulis diizinkan untuk melaksanakan penelitian pada Dinas Perdagangan Dan Perndustrian (Disperdagin) Kota Surabaya. Dengan segala kerendahan hati, penulis mengucapkan terima kasih kapada kepala Badan Kesatuan Bangsa, Politik Dan Perlindungan Masyarakat Kota Surabaya. Semoga proposal ini dapat menjadikan pertimbangan.
Surabaya, 2 April 2015Penulis/Peneliti
Lefi Andri LestariNPM. 06.2011.1.057511