AUDIT TI- Maturity Cobit

1. Putu wirya kastawan
1091761007
Studi Kasus penerapan IT pada Instansi Pemerintah
Pada saat ini teknologi informasi (TI) dirasakan berperan penting dalam meningkatkan
keunggulan bersaing. Teknologi informasi terbukti telah menciptakan value bagi organisasi.
Organisasi semakin tergantung terhadap teknologi informasi agar tetap dapat bersaing, tak
terkecuali di Instansi pemerintah yang merupakan sebuah pelayanan publik. Untuk mencapai
hal tersebut diperlukan suatu pengelolaan TI yang ada secara terstruktur. Tata kelola TI atau IT
(Information Technology) merupakan struktur hubungan dan proses untuk mengarahkan dan
mengendalikan organisasi untuk mencapai tujuannya dengan menambahkan nilai ketika
menyeimbangkan risiko dibandingkan dengan TI dan prosesnya
Rumusan Masalah
a. Bagaimana menerapkan IT di instansi pemerintah terutama yang berhubungan
dengan pelayanan public?
b. Bagaimana memetakan tingkat maturity prosess TI Institusi saat ini sehinggga dapat
diukur posisi proses saat ini?
Analisis Pengendalian TI
Dalam penelitian ini analisis pengendalian TI yang ada di Instansi Pemerintah saat ini
dilakukan mengikuti standar COBIT,disini akan dicoba menggunakan domain Deliver and
Support sampai dengan DS7. Berikut ini analisis pengendalian TI yang ada di Instansi
Pemerintah saat ini untuk masing-masing domain yang diperoleh dari hasil wawancara
dengan Pihak Instansi maupun hasil dari observasi mengenai pengelolaan TI di instansi
tersebut.

2. Deliver and Support
Proses deliver and support yang ideal bagi Instansi Pemerintah sebenarnya didasarkan
kepada kebutuhan yang terdapat dalam visi, misi, proses bisnis dan rencana strategis
Instansi itu sendiri, apakah bisa menyesuaikan dengan kondisi lingkungan internal maupun
eksternal yang mempengaruhinya.
a. DS1-Define and Manage Service Level
Pengadaan perangkat keras di lakukan oleh Eka Perdana Komputer sebagai supplier
Instansi tersebut, penggadaan perangkat lunak dan pembuatan aplikasi yang
digunakan dalam pengelolaan data keuangan dan Kepegawaian di lakukan oleh Pejabat
Pengadaan barang dan jasa di koordinir oleh TU ( Tata Usaha). Setiap layanan yang
akan diberikan dalam setiap kerja sama ini tercakup dalam sebuah spk (Surat
perjanjian Kontrak), yang merupakan persetujuan antara kedua belah pihak untuk
menyajikan layanan tertentu dari supplier.
b. DS2-Manage Third Party Service
Proses manajemen pihak ketiga yaitu baik pihak internal maupun eksternal dilakukan
untuk memastikan pelayanan yang diberikan pihak ketiga memenuhi persyaratan
bisnis yaitu pencapaian layanan publik yang efektif. Hal ini sudah dilakukan institusi
dengan menggambarkan peran, tanggung jawab dan ekspektasi dalam persetujuan
pihak ketiga dalam SPK. Dengan manajemen yang efektif dari layanan pihak ketiga
mengurangi risiko bisnis yang berhubungan dengan ketidak performnya dari pihak
ketiga.
c. DS3-Manage Performance and Capacity

3. Kebutuhan untuk mengelola performansi dan kapasitas sumber daya TI saat ini
dilakukan secara periodik, dimana proses ini meliputi memprediksi kan performansi
masa depan berdasarkan beban kerja yang telah ditentukan dalam SPK. Hal ini
dilakukan untuk meminimalisir risiko dari gangguan layanan Publik yang disebabkan
ketidakcukupan atau penurunan performansi dan mengidentifikasi kelebihan kapasitas.
d. DS4-Ensure Continues Service
Kebutuhan untuk menyediakan pengembangan kebutuhan layanan TI yang
berkelanjutan , rencana perawatan dan pengujian TI, dan rencana pelatihan dilakukan
secara periodik. TI yang akan di implementasikan harus melewati tahap pengujian.
Pengujian tersebut dilakukan dengan melakukan uji logika terhadap sistem yang
akan di aplikasikan serta disesuaikan dengan SI yang akan digunakan.Semua hal ini
meminimalisir kemungkinan dan dampak yang besar dari interupsi layanan TI
pada fungsi utama bisnis.
e. DS5-Ensure and System Security
Kebutuhan untuk menjaga integritas informasi dan melindungi aset TI memerlukan
proses manajemen keamanan. Pengaturan keamanan penggunaan TI pada layanan
Publik dilakukan dengan penggunaan password login untuk membatasi hak akses
users yang diatur oleh Admin Tata Usaha.Gateway yang menghubungkan koneksi
jaringan komputer Instansi ke jaringan komputer publik dilengkapi dengan firewall.
Selain itu untuk menjaga komputer dan jaringan komputer terhadap serangan virus
dan worm sudah menggunakan perangkat lunak antivirus, yang di-update dan di
gunakan secara berkala di seluruh komputer yang ada di Instansi tersebut. Dimana
users harus melakukan virus scanning, dengan perangkat lunak antivirus yang

4. tersedia, terhadap seluruh file dari media eksternal atau removeable storage
(disket, flash disk, dll) dan hasil download sebelum digunakan. Pengawasan
terhadap implementasi keamanan dilakukan secara proaktif.
f. DS6-Identify and Allocate Costs
Kebutuhan alokasi biaya TI untuk bisnis secara seimbang dan memadai memerlukan
pengukuran biaya TI yang akurat serta persetujuan dengan pengguna bisnis pada alokasi
yang seimbang. Setiap pembelanjaan rutin dari setiap aktifitas TI dicatat, diproses dan
dilaporkan dengan baik. Dukungan anggaran TI dirasakan cukup memadai untuk
perencanaan tahunan operasional TI. Penggunaan anggaran selalu diawasi Kepala
Dinas/Badan agar pengeluaran yang dilakukan tidak melebihi anggaran yang ditetapkan.
g. DS7-Educate and train User
Sumber daya manusia diatur sesuai dengan kebutuhan dan mengikuti prosedur yang
ditentukan oleh Badan Kepegawaian. Keadaan saat ini proses pengaturan sumber daya
manusia telah dilakukan dengan baik sesuai dengan latar belakang pendidikan
dengan posisi penempatan yang ada. Tetapi proses pelatihan terhadap TI yang
baru dikembangkan tidak dilakukan secara efektif dan belum terjadwal dengan
baik, dimana pelatihan dilakukan jika ada pihak tertentu merasa perlu diadakannya
suatu pelatihan. Selain itu pelatihan tersebut belum memuaskan bagi pihak
pengguna, dikarenakan keterbatasan waktu pelatihan serta tidak adanya buku
pedoman (user manual) yang diberikan kepada pengguna. Akibat dari permasalahan
ini yaitu masih ada beberapa staf yang belum memahami tahap–tahap dalam
menyelesaikan suatu permasalahan.

5. Perhitungan Skala Prioritas
Berdasarkan Hal tersebut diatas yang akan diukur pada Maturity Level yaitu Educate and Train
User yang merupakan Control Objective ke-7 dari domain Deliver and Support

6. Nama Proses TI : Educate and Train Users
Level Kedewasaan: 0
Nomor Proses TI : DS7
Tidak
sesuai
Beberapa
bidang
Instansi
Tertentu
saja
Seluruhnya Nilai
No Pernyataan Bobot 0.0 0.3 0.7 1
1 SDM sudah sesuai
kebutuhan?
1 X 0.3
2 Posisi penempatan
SDM Sesuai dengan
latar belakang
pendidikan?
1 X 0.7
3 Pelatihan yang
diberikan sesuai latar
belakang pendidikan?
1 X 0.3
Total Bobot 3 Maturity Lvel 0.43
Nilai yang diperoleh dari level kedewasaan 0 adalah : 1.3 dan Maturity levelnya : 0.43
Nama Proses TI : Educate and Train Users
Level Kedewasaan: 1
Nomor Proses TI : DS7

7. Tidak
sesuai
Beberapa
bidang
Instansi
Tertentu
saja
Seluruhnya Nilai
No Pernyataan Bobot 0.0 0.3 0.7 1
1 SDM sudah sesuai
kebutuhan?
1 X 0.3
2 Bakat SDM sesuai
dengan bidang
pekerjaan?
1 X 0.0
3 Pemahaman tugas
sesuai dengan
perintah
1 X 0.3
Total Bobot 3 Maturity Level 0.2
Nilai yang diperoleh dari level kedewasaan 1 adalah : 0.6 dan Maturity levelnya : 0.2
Nama Proses TI : Educate and Train Users
Level Kedewasaan: 2
Nomor Proses TI : DS7

8. Tidak
sesuai
Beberapa
bidang
Instansi
Tertentu
saja
Seluruhnya Nilai
No Pernyataan Bobot 0.0 0.3 0.7 1
1 Kesesuaian persepsi
antara SDM Terkait?
1 X 0.3
2 Kesempatan untuk
mengikuti pendidikan
lanjutan sesuai
bidang?
1 X 0.3
3 Layanan pelatihan dari
pihak ketiga sesuai
kebutuhan
1 X 0.7
Total Bobot 3 Maturity Level 0.43
Nilai yang diperoleh dari level kedewasaan 2 adalah : 1.3 dan Maturity levelnya : 0.43
Nama Proses TI : Educate and Train Users
Level Kedewasaan: 3
Nomor Proses TI : DS7

9. Tidak
sesuai
Beberapa
bidang
Instansi
Tertentu
saja
Seluruhnya Nilai
No Pernyataan Bobot 0.0 0.3 0.7 1
1 Kesadaran akan
pentingnya Pelatihan
SDM telah
disosialisasikan
1 X 1
2 User Manual
penunjang telah
sesuai dengan instansi
terkait
1 X 0.3
3 Waktu pelatihan
sesuai dengan jadwal?
1 X 0.3
Total Bobot 3 Maturity Level 0.5
Nilai yang diperoleh dari level kedewasaan 3 adalah : 1.6 dan Maturity levelnya : 0.43
Nama Proses TI : Educate and Train Users
Level Kedewasaan: 4
Nomor Proses TI : DS7

10. Tidak
sesuai
Beberapa
bidang
Instansi
Tertentu
saja
Seluruhnya Nilai
No Pernyataan Bobot 0.0 0.3 0.7 1
1 Kepatuhan terhadap
prosedur kerja dan
pelatihan yang
diadakan
1 X 0.3
2 Langkah perbaikan
kualitas SDM
1 x 1
3 Sertifikasi SDM sesuai
kebutuhan Instansi
1 X 0.7
Total Bobot 3 Maturity Level 0.67
Nilai yang diperoleh dari level kedewasaan 4 adalah : 2 dan Maturity levelnya : 0.67
Nama Proses TI : Educate and Train Users
Level Kedewasaan: 5
Nomor Proses TI : DS7

11. Tidak
sesuai
Beberapa
Bidang
Instansi
Tertentu
saja
Seluruhnya Nilai
No Pernyataan Bobot 0.0 0.3 0.7 1
1 Kebutuhan SDM telah
didefinisikan dengan
jelas,dioptimalisasi
dan diusulkan sesuai
kebutuhan
1 X 0.3
2 Manajemen makin
selaras dalam
mendefinisikan
kebutuhan pendidikan
dan pelatihan SDM
1 X 0.3
3 Penilaian periodic
dilaksanakan untuk
mengevaluasi SDM
1 X 0.7
Total Bobot 3 Maturity Level 0.43
Nilai yang diperoleh dari level kedewasaan 5 adalah : 1.3 dan Maturity levelnya : 0.67
Nilai perhitungan Maturity Level melibatkan level kedewasaan
Maturity level Tingkat kepatutan Kontribusi tiap level Nilai
0 0,43 0.0 0.0
1 0.2 0.3 1.5
2 0.43 0.7 1.6
3 0.5 1.0 2
4 0.67 1.3 1.9
5 0.43 1.7 3.9
Tingkat Kedewasaan 1.8

12. Maturity level untuk DS7 adalah 2 Repeatable but Intituitive