Penilaian Tingkat Kematangan Tata Kelola Teknologi Informasi Pada Aplikasi Pengelolaan Retribusi Dinas PU Sumedang dengan Menggunakan Skala Maturity dari Framework COBIT
Komentar :
1.1
P01
Perencanaan
TI melalui pendekatan terstruktur yang didokumentasikan dan diketahui
semua staf. Tujuan dinas
dibidang retribusi ini yaitu mencapai target pendapatan daerah pertahun, dengan
dibangun nya aplikasi ini, maka akan terjadi keselarasan antara tujuan dinas
dengan pengembangan TI. Namun demikian, meskipun
perencanaan strategis tersebut telah terstruktur dan didokumentasikan dengan
baik. Selain itu, meskipun telah menjadi
pembahasan informal bagi manajemen TI, perencanaan TI yang telah dibuat
tersebut masih belum terlihat adanya identifikasi risiko dari implementasi
proyek yang dikerjakan.
1.2
PO2
Arsitektur informasi
didefinisikan dan didokumentasikan, Kendali Proses PO2 membahas mengenai penetapan arsitektur sistem infomasi. Dalam pembahasan ini penetapan arsitektur sistem informasi khususnya yang mendukung sistem pengelolaan retribusi menunjukkan nilai hasil pengukuran tingkat kemapanan pada kendali proses PO2 menunjukkan bahwa organisasi memahami pentingnya sebuah arsitektur informasi dan sudah ada orang yang bertanggung jawab akan pembuatannya (Kasubag Informasi). Prosedur, alat dan teknik terkait telah distandarkan. Kebijakan telah dibuat tetapi kepatuhannya tidak secara konsisten ditegaskan. Proses pendefinisian arsitektur informasi dilakukan secara proaktif dan focus kepada keperluan bisnis jangka panjang.
didefinisikan dan didokumentasikan, Kendali Proses PO2 membahas mengenai penetapan arsitektur sistem infomasi. Dalam pembahasan ini penetapan arsitektur sistem informasi khususnya yang mendukung sistem pengelolaan retribusi menunjukkan nilai hasil pengukuran tingkat kemapanan pada kendali proses PO2 menunjukkan bahwa organisasi memahami pentingnya sebuah arsitektur informasi dan sudah ada orang yang bertanggung jawab akan pembuatannya (Kasubag Informasi). Prosedur, alat dan teknik terkait telah distandarkan. Kebijakan telah dibuat tetapi kepatuhannya tidak secara konsisten ditegaskan. Proses pendefinisian arsitektur informasi dilakukan secara proaktif dan focus kepada keperluan bisnis jangka panjang.
1.3
PO3
Kendali
proses PO3 membahas mengenai penetapan arah teknologi. Dalam hal ini
menunjukkan bahwa organisasi telah memiliki pengetahuan tentang bagaimana
mengembangkan rencana infrastruktur teknologi yang dibutuhkan sehingga dapat
mengalokasikan sumber daya dengan tepat, akan tetapi belum ada staf yang ahli.
Komunikasi tentang pengaruh yang potensial terhadap perubahan teknologi tidak
dilakukan secara konsisten.
1.4
PO4
Tanggung jawab dan peranan terdefinisi untuk
susunan teknologi informasi.
Susunan IT dikembangkan, didokumentasikan, dikomunikasikan, dan diluruskan
dengan strategi IT. Kontrol dalam lingkup terdefinisi. Pembagian peranan dan
tanggung jawab ditentukan dan diimplementasikan.
1.5
PO5
Pada bagian ini dinas tidak memperhitungkan secara
terstruktur dalam menangani ROI, tentang pembiayaan dan keuntungan dalam
membangun TI. Tidak ada nya dokumentasi dan hanya memandang bhwa TI merupakan
solusi yang baik untuk prosesa bisnis.
1.6
PO6
Manajemen
reaktif dalam menangani kebutuhan dari lingkungan pengendalian informasi.
Kebijakan, prosedur dan standar dikembangkan dan dikomunikasikan secara ad hoc
seperti yang didorong oleh isu-isu. Pengembangan, komunikasi dan kepatuhan
proses yang informal dan tidak konsisten.
1.7
PO7
Penerapan ti di Dinas PU telah disertai pengelolaan
SDM seperti pelatihan, penentuan deskripsi kerja yang jelas dan penilaan
kinerja personil. Dengan mempresentasikn
TI kepada pegawai diharapkan pegawai mampu memahami fungsi dari Ti aplikasi
yang dibangun.
1.8
PO8
Penerapan TI di dinas telah dsertai dengan perencanaan
pemenuhan pemenuhan kebutuhan pihak, seperti pemenuhan standar keamanan (hak
akses, backup database), privasi
1.9
PO9
Dalam hal ini TI informasi menggunakan hak akses untuk
membatasi pengguna sistem. Pihak manajerial dinas harus bisa menilai dan
mengamati segala resiko yang akan dihadapi dari penggunaan IT tersebut. Jangan
sampai IT yang sudah diterapkan dan berjalan dengan baik dianggap bisa dengan
lancar dijalankan, padahal banyak resiko yang mengancam IT tersebut. Masalah
yang sering dihadapi yaitu sistem komputer terkena virus akhirnya komputer
tidak lagi bisa dijalankan, terjadinya kehilangan data akibat file terhapus
atau kesalahan dari SDM. Itu semua merupakan akibat dari hal yang kecil tapi
bisa jadi permasalahan yang besar. Oleh karena itu, resiko-resiko tersebut
terkadang tidak bisa dihindari tapi harus diminimalisasikan agar tidak terjadi.
Untuk itu perlu adanya pengelolaan resiko misalkan teliti terhadap file-file
yang mencurigakan (virus) dan dalam hal database sistem harus adanya rutinitas
untuk melakukan backup data.
1.10 PO10
Proses manajemen proyek IT dan metodologi dibentuk/mapan dan
dikomunikasikan. proyek IT digambarkan dengan sesuai bisnis dan sasaran hasil
teknis. Dalam
pembangunan proyek, seorang developer menggunakan metodologi yang terstruktur
dimana tahapan-tahapan nya jelas dan dapat didefinisikan dengan baik, seperti
tahap analisis desain coding dan implementasi hingga pelatihan pada saat
implementasi. Pada tahpa instalasi telah disertai petunjuk instalasinya, atau
yang disebut guide book.
PO11
Proses desain dan
implementasi dengan memakai metodologi waterfall membantu dalam pengembangan
project. Proses tersebut selalu dipantau dengan berpijak pada metodologi yang
digunakan.
Kondisi dari proses total
nilai skala maturity level Domain PO1 – PO 11 bahwa Sistem Pengelolaan
Retribusi = 26/11 = 2.36
menunjukan pada tingkat level 2,36.
(Repeatable Table).
Planning and Organizaton
Planning and Organizaton
P and O
|
Penjelasan
|
Level
|
|||||
0
|
1
|
2
|
3
|
4
|
5
|
||
PO1
|
Define Planning
& Organization
|
v
|
|||||
PO2
|
Define the
information architecture
|
v
|
|||||
PO3
|
Determine
technological direction
|
v
|
|||||
PO4
|
Define the
IT investment
|
v
|
|||||
PO5
|
Manage the
IT investment
|
v
|
|||||
PO6
|
Communicate
management aims and direction
|
v
|
|||||
PO7
|
Manage human
resource
|
v
|
|||||
PO8
|
Ensure
compliance with external requrement
|
v
|
|||||
PO9
|
Assess Risks
|
v
|
|||||
PO10
|
Manage
projects
|
v
|
|||||
PO11
|
Manage
quality
|
v
|
|||||
1.
Acquisition & Implementation
P and O
|
Penjelasan
|
Level
|
|||||
0
|
1
|
2
|
3
|
4
|
5
|
||
AI1
|
Identify
Automated solution
|
v
|
|||||
AI2
|
Acquire And
Maintain Aplication software
|
v
|
|||||
AI3
|
Aquire & maintain technology infrastructure
|
v
|
|||||
AI4
|
Develop and
maintain procedure
|
v
|
|||||
AI5
|
Install and
accredit system
|
v
|
|||||
AI6
|
Manage
changes
|
v
|
|||||
1.1
Identify Automated solution
Hal
ini menyatakan bahwa sudah ada pendekatan secara intuitif untuk
mengidentifikasi solusi TI tapi belum ada keseragaman karena kesuksesannya
tergantung pada keahlian dari beberapa orang tertentu saja. Untuk dapat
melakukan identifikasi solusi, dibutuhkan suatu metodologi baku dan melakukan
assessment terhadap solusi TI dan digunakan dalam semua proyek.
1.2
Acquire And Maintain Aplication software
perhatian
instansi terhadap ketersediaan dan keamanan aplikasi pada proses desain atau
perolehan software masih kurang. Tingkat keberhasilannya sangat tergantung pada
pengalaman bagian IT. Namun demikian, usaha untuk mendokumentasikan proses
tersebut secara konsisten sudah dilakukan. Suatu organisasi hendaknya melakukan
pendekatan berbasis pada komponen, dengan penetapan awal, standardisasi
aplikasi sesuai dengan kebutuhan bisnis.
1.3
Aquire &
maintain technology infrastructure
menggambarkan
bahwa kegiatan pengadaan dan pemeliharaan tidak didasarkan pada setiap definisi
strategi dan tidak mempertimbangkan kebutuhan aplikasi bisnis yang harus
didukung, hanya memperhitungkan kebutuhan jangka pendek. Dalam menerapkan suatu
teknologi baru, seharusnya diikuti dengan adanya proses pengadaan dan
pemeliharaan untuk infrastruktur teknologi secara proaktif dan sesuai dengan
aplikasi bisnis dan arsitektur teknologi yang penting.
1.4
Develop and maintain procedure
Kondisi yang dapat digambarkan yaitu pegetahuan tentang
kebutuhan sistem baru harus tersedia. Proses ini perlu manual dan dokumentasi
produksi bagi user dan TI, dan memberikan training untuk memastikan penggunaan
dan operasi yang tepat dari aplikasi dan infrastruktur.
1.5
Install and accredit system
membahas
tentang instalasi dan akreditasi solusi dan perubahan. Dalam menerapkan
teknologi baru, Dinas PU sumedang
perlu memperhatikan hal-hal yang berhubungan dengan instalasi dan akreditasi
solusi dan perubahan, sehingga penerapan Aplikasi Pengelolaan Retribusi
berjalan sesuai tujuannya. Hasil tersebut menggambarkan bahwa proses pengujian
dilakukan berdasarkan inisisatif individu dan pendekatan yang digunakan pun
berbeda-beda. Dalam mengembangkan teknologi baru seharusnya dilakukan
pelatihan, pengujian, dan transisi karena sistem baru seringkali menimbulkan
masalah. Oleh karena itu, proses evaluasi harus terstandardisasi dan diukur
dengan sebuah metric yang dapat dikaji ulang dan dianalisis oleh manajemen
secara efektif.
1.6
Manage changes
Proses
ini menggambarkan bagaimana Dinas PUmengelola
setiap perubahan dengan adanya Sistem Pengelolaan
Retribusi. Hasil tersebut menunjukkan bahwa pada
dasarnya instansi ini
menyadari bahwa setiap perubahan harus diatur dan dikontrol, akan tetapi pada
pelaksanaannya terdapat perubahan yang dilakukan tidak sesuai dengan prosedur.
Keakuratan dokumen konfigurasi tidak konsisten, dan hanya merupakan perencanaan
terbatas dan penilaian terhadap dampak yang berlangsung sebelum perubahan.
Dengan adanya kondisi demikian maka dibutuhkan adanya peningkatan koodinasi
antara manajemen perubahan TI dengan perubahan desain proses bisnis.
Kondisi dari proses total nilai
skala maturity level Domain AI1 – AI6 bahwa Sistem Pengelolaan Retribusi menunjukan pada tingkat level 17/6 = 2.83 (Repeatable Table).
Comments
Post a Comment