Jurnal Informatika Mulawarman Vol 4 No. 2 Juli 2009 38 Program Studi Ilmu Komputer Universitas Mulawarman Audit IT Governance Kabupaten Sleman Cecilia Lusiani*) Pemerintah Kabupaten Sleman D.I. Yogyakarta Abstrak Pengembangan dan implementasi e-government merupakan salah satu sektor strategis dalam penyelenggaraan pemerintah dan pelayanan umum, baik pemerintahan pusat maupun daerah. Guna menjamin terselenggaranya pengembangan infrastruktur Teknologi Informasi dan berbagai software e-government yang integral, perlu ada sebuah panduan umum hingga teknis yang wajib diacu oleh semua pihak yang terkait. Demikian juga yang telah dilaksanakan oleh Pemerintah Kabupaten Sleman, dalam rangka menunjang pembangunan, pengembangan, pemeliharaan dan implementasi sistem electronic government Pemerintah Kabupaten sleman, Pemerintah Kabupaten Sleman telah menyusun perencanaan dalam penyelenggaraan egovernment secara menyeluruh, terpadu dan berkesinambungan yang disusun dalam sebuah Rencana Induk pengembangan (RIP) e-government Pemerintah Kabupaten Sleman pada tahun 2006. Dalam perjalanannya, tentu saja dimungkinkan terjadinya penyesuaian-penyesuaian sebagai konsekuensi logis dari berbagai latar belakang, seperti perkembangan Teknologi Informasi yang menuntut performa tinggi terhadap suatu implementasi teknis, seperti tuntutan spesifikasi perangkat keras tinggi, beban data yang menuntut bandwidth tinggi dalam sebuah transaksi data, dan lain-lain hingga perubahan kebijakan bidang egovernment dan transaksi elektronik lainnya. Kata kunci : e-Government, Pemerintah Kabupaten Sleman, IT Governance, Audit TI, COBIT I. PENDAHULUAN A. Latar belakang Dalam penyusunan sebuah tata kelola egovernment yang baik dan guna keperluan memantau perkembangan pengembangan egovernment, perlu dilakukan audit terhadap perencanaan yang telah ditetapkan sekaligus bagaimana implementasi yang dilakukan oleh stakeholder terkait. Audit dilakukan guna menilai sejauh mana sebuah design teknis mampu menyesuaikan dengan system manajemen birokrasi dan berbagai aturan yang berlaku, integrasi sistem hingga penulisan code dan system keamanan yang dapat mengundang kerawanan terhadap system secara keseluruhan B. Masalah Bagaimana tata kelola teknologi informasi dan komunikasi Pemerintah Kabupaten Sleman jika dilihat dalam kerangka kerja (frame work) audit IT Governance. C. Tujuan Pembahasan ini bertujuan untuk menjelaskan secara garis besar bagaimana tata kelola TIK di Kabupaten Sleman dilihat dalam kerangka kerja audit IT Governance. D. Manfaat Manfaat pembahasan ini adalah untuk memahami persoalan IT Governence di Kabupaten Sleman. Pembahasan ini dapat menjadi acuan dasar untuk melakukan audit IT Governance. Evaluasi ini dilihat dalam kerangka akademik. II. TINJAUAN PUSTAKA A. Tinjauan Pustaka Pembahasan ini menggunakan definisi egovernment yang ditawarkan oleh World Bank (2001). Definisi e-government menurut World Bank adalah: “Government-owned or operated systems of information and communications technologies (ICTs) that transform relations with citizens, the private sector and/or other government agencies so as to promote citizen empowerment, improve service delivery, strengthen accountability, increase transparency, or improve government efficiency” “Sistem teknologi informasi dan komunikasi (TIK) yang dimiliki atau dioperasikan oleh pemerintah yang mengubah hubungan dengan masyarakat, sektor privat dan atau agen pemerintah lain sedemikian hingga meningkatkan pemberdayaan masyarakat, meningkatkan pelayanan, memperkuat akuntabilitas, meningkatkan transparansi, atau meningkatkan efisiensi pemerintah.” *) Pegawai Pemkab Sleman, D.I. Yogyakarta Email : c_lusiani@yahoo.com Jurnal Informatika Mulawarman Vol 4 No. 2 Juli 2009 39 Program Studi Ilmu Komputer Universitas Mulawarman Penyelenggaraan Pemerintahan Secara MANUAL Penyelenggaraan Pemerintahan Berbasis ICT TRANSFORMASI Government to e-Government Pemanfaatan ICT  Penggunaan Internet  Penggunaan Infrastruktur Telematika  Penggunaan Sistem Aplikasi  Standarisasi Metadata  Transaksi dan Pertukaran Data Elektronik  Sistem Dokumentasi Elektronik Transformasi  Perubahan Budaya Kerja  Perubahan Proses Kerja (Bisnis Proses)  SOP dan Kebijakan Politik  Peraturan dan Perundangan  Leadership Pengertian secara umum electronic government (egov) adalah : “Penyelenggaraan pemerintahan berbasis elektronik (teknologi informasi dan komunikasi) untuk meningkatkan efisiensi, efektivitas, transparansi dan akuntabilitas kinerja pemerintah dalam hubungannya dengan masyarakat, komunitas bisnis, dan kelompok terkait lainnya menuju good governance” Muara dari pengembangan e-government adalah terwujudnya good governance, melalui terselenggaranya komunikasi secara dua arah, antara :  Antara Pemerintah dengan Pemerintah (G to G), dalam rangka meningkatkan penyelnggaraan sistem administrasi pemerintahan.  Antara Pemerintah dengan Dunia Usaha (G to B), dalam rangka menumbuhkan partisipasi dunia usaha.  Antara Pemerintah dengan Masyarakat (G to C), dalam rangka meningkatkan kualitas pelayanan kepada masyarakat. Pemanfaatan teknologi informasi dalam penyelenggaraan pemerintahan, mencakup 2 (dua) aktivitas, yaitu :  Pengolahan data, pengelolaan informasi, system manajemen dan proses kerja secara elektronis.  Pelayanan publik yang dapat diakses secara mudah dan murah oleh masyarakat. Tujuan Pembangunan eGovernment  Meningkatkan mutu layanan publik melalui pemanfaatan teknologi informasi (IT) dalam proses penyelenggaraan pemerintahan  Terbentuknya kepemerintahan yang bersih, transparan, dan mampu menjawab tuntutan perubahan secara efektif  Perbaikan organisasi, sistem manajemen, dan proses kerja kepemerintahan Sasaran pembangunan e-government yaitu :  Pembentukan jaringan informasi dan transaksi pelayanan publik yang berkualitas dan terjangkau  Pembentukan hubungan interaktif dengan dunia usaha untuk meningkatkan dan memperkuat kemampuan perekonomian menghadapi perubahan dan persaingan perdagangan internasional  Pembentukan mekanisme komunikasi antar lembaga pemerintah serta penyediaan fasilitas bagi partisipasi masyarakat dalam proses kepemerintahan  Pembentukan sistem manajemen dan proses kerja yang transparan dan efisien serta memperlancar transaksi dan layanan antar lembaga pemerintah Gambar 1.1. Diagram Konsep e-government Jurnal Informatika Mulawarman Vol 4 No. 2 Juli 2009 40 Program Studi Ilmu Komputer Universitas Mulawarman B. Landasan Teori Selama ini, tata kelola IT belum sesuai dengan kebutuhan pemerintah daerah di Indonesia sehingga perlu suatu standar nasional dalam tata kelola IT. Penyusunan standar tersebut dapat dilakukan dengan mengadopsi standar yang ada dan disesuaikan dengan aturan, hukum dan dengan mempertimbangkan proses bisnis dan resiko yang ada di Indonesia. Best practice yang sudah teruji untuk mekanisme pengendalian e-government salah satunya adalah CobIT yang merupakan framework control IT yang memiliki cakupan bahasan paling komprehensif. Dengan menggunakan tiga prinsip utama sebuah framerwork IT Governance (Weill & Ross-CISR MIT), COBIT merupakan framework eksisting yang paling dekat memenuhi prinsipprinsip utama sebuah IT Governance Framework. COBIT (Control Objectives for Information and Related Technologies), dikembangkan oleh IT Governance Institute sebagai bagian dari Information Sistem Audit and Control Association (ISACA), merupakan standar internasional berisi tauladan (good practice) dalam penatakelolaan, pengamanan, dan pengendalian IT, kerangka kerja manajemen resiko IT, serta kerangka kerja dan perangkat pendukung bagi pengambil keputusan organisasi yang mencakup aspek-aspek kebutuhan pengendalian, permasalahan teknis dan resiko organisasi. COBIT, edisi 4.0 mencakup bimbingan bagi para pemimpin dan semua level manajemen terdiri atas empat tujuan pengendali tingkat tinggi, yaitu (1) gambaran luas mengenai eksekutif; (2) kerangka kerja; (3) isi utama (tujuan pengendalian, petunjuk manajemen dan model kedewasaan); dan (4) apendiks (pemetaan, ajuan silang dan daftar kata-kata). COBIT menyediakan parameter-parameter berupa objek pengendalian IT terdiri dari empat kategori domain, yaitu : 1). Planning and Organization (Perencanaan dan Organisasi); 2). Acquisition and Implementation (Akuisisi dan Implementasi); 3). Delivery and Support (Pengiriman dan Dukungan); serta, 4). Monitoring (Pengawasan dan Evaluasi). Walaupun guidelines yang disediakan oleh COBIT cukup lengkap dan merupakan best practice bagi tata kelola IT, tetapi perlu disadari, bahwa tidak semua tujuan pengendalian (control objectives) yang didefinisikan di dalam COBIT sesuai untuk kondisi di Indonesia, sehingga perlu adanya berbagai penyesuaian dan penyelarasan. Pendekatan prinsip dasar COBIT dapat dilihat pada gambar di bawah ini : Gambar 2.1. Prinsip dasar COBIT Secara garis besar audit dengan menggunakan COBIT memiliki prinsip dasar Business Requirement, IT Resources, dan IT Process. COBIT Framework mencakup tujuan pengendalian yang terdiri dari empat domain, antara lain yaitu : 1. Plan and Organise (PO) Domain ini melingkupi taktik dan strategi, fokus pada bagaimana IT memberikan kontribusi terbaik pada suatu bisnis proses. Realisasinya suatu visi strategis membutuhkan perencanaan, komunikasi dan pengaturan untuk memperoleh perspektif yang berbeda. Sehingga suatu organisasi dapat menempatkan infrastruktur teknologi di dalamnya. 2. Acquire and Implement (AI) Untuk merealisasikan strategi IT, solusi IT membutuhkan identifikasi, dibangun atau dikembangkan, begitu juga agar dapat diimplementasikan dalam bisnis proses organisasi dan memastikan sistem IT dapat memberikan jaminan IT dapat memberikan solusi secara kontinyu. 3. Deliver and Support (DS) Domain ini lebih dipusatkan pada ukuran tentang aspek dukungan TI terhadap kegiatan operasional bisnis (tingkat jasa layanan TI aktual atau service level) dan aspek urutan (prioritas implementasi dan untuk pelatihannya) 4. Monitor and Evaluate (ME) Semua proses TI yang perlu dinilai secara berkala agar kualitas dan tujuan dukungan TI tercapai, dan kelengkapannya berdasarkan pada syarat kontrol internal yang baik. Jurnal Informatika Mulawarman Vol 4 No. 2 Juli 2009 41 Program Studi Ilmu Komputer Universitas Mulawarman Secara detail dapat dijelaskan dalam table berikut : Perencanaan dan organisasi TI Pengadaan dan implementasi TI Delivery dan support TI Monitoring TI Rencana strategik TI Identifikasi solusi otomatisasi Mengidentifikasi dan mengatur service levels Pengawasan terhadap proses Arsitektur informasi Pemeliharaan aplikasi perangkat lunak Mengatur layanan pihak ke-3 Mengukur pengendalian internal Arah teknologi Pemeliharaan infrastruktur teknologi Mengatur kinerja dan kapasitas Independent assurance Organisasi TI dan hubungan Mengembangkan dan memelihara prosedur Memastikan layanan berkelanjutan Investasi TI Instalasi sistem Memastikan keamanan sistem Komunikasi tujuan dan arah manajemen Identifikasi dan alokasi biaya/sumber daya Manage SDM Edukasi dan pelatihan penguna Kesesuaian dengan external requirement Mengatur konfigurasi Penilaian resiko Mengatur masalah dan kejadian luar biasa Manajemen proyek Mengatur data Manajemen kualitas Mengatur fasilitas Mengatur perubahan Mengatur operasional Adanya independent audit Dalam bentuk gambar hubungan antara Buisiness Objectives, IT Governance, Informations, IT Resources, 4 domain dan 34 high level control objective adalah sebagai berikut : Gambar 2.2. Sumber : (COBIT Framework, 2003) Jurnal Informatika Mulawarman Vol 4 No. 2 Juli 2009 42 Program Studi Ilmu Komputer Universitas Mulawarman Sementara itu di sisi lain, kebutuhan penerapan IT dengan mengacu kepada standar ITGovernance di saat ini cukup mendesak. Oleh karena itu, langkah yang bisa dilakukan secara efektif, yakni dengan melakukan adopsi bestpractise dalam IT-Governance yang dikenal luas dan melakukan harmonisasi dengan peraturan dan perundangan yang berlaku di Indonesia. Menurut Dirjen Aptel, Depkominfo, Ir. Cahyana Ahmadjayadi, MSc. dengan memahami kondisi di Indonesia dengan aturan, hukum dan norma yang berlaku dan ketersediaan COBIT sebagai best practices dalam tata kelola IT yang diterima luas, maka langkah praktis dan efektif yang bisa diambil adalah : 1. Membuat kesepakatan bersama terhadap tujuan pengendalian (control objectives) yang relevan untuk diterapkan dalam tata kelola IT di Indonesia; 2. Membuat rincian yang lebih detail dari Control Objectives yang telah disepakati dengan mempertimbangkan kondisi di Indonesia; 3. Mengidentifikasi parameter yang digunakan sebagai alat untuk mengukur efektivitas penerapan Control Objectives tersebut, sehingga kualitas penerapan tata kelola IT bisa ditingkatkan secara berkelanjutan. III. PEMBAHASAN A. E-government Kabupaten Sleman Pengembangan e-government di Kabupaten Sleman mengacu pada peraturan pemerintah diantaranya yaitu : a. Keputusan Presiden Nomor 9 Tahun 2003 tentang Tim Koordinasi Telematika Indonesia. b. Instruksi Presiden Nomor 6 Tahun 2001 tentang Pengembangan dan Pendayagunaan Telematika di Indonesia. c. Instruksi Presiden Nomor 3 Tahun 2003 tentang Kebijakan dan Strategi Nasional Pengembangan eGovernment. d. Keputusan Menteri Negara Komunikasi dan Informasi Nomor : 05/SK/MENEG/KI/2001 tentang Organisasi dan Tata Kerja Kantor Menteri Negara Komunikasi dan Informasi. e. Keputusan Menteri Negara Komunikasi dan Informasi Nomor : 12/SK/MENEG/KI/2002 tanggal 1 Maret 2002 tentang Pembentukan Organisasi Task Force Pengembangan egovernment. f. Keputusan Menteri Negara Komunikasi dan Informasi Nomor :47A/KEP/M.KOMINFO/12/2003 tanggal 19 Desember 2003 tentang Pedoman Umum Penyelnggaraan Pendidikan dan Pelatihan Teknis Teknologi Informasi dan Komunikasi dalam menunjang e-Govenment. Kerangka acuan implementasi egovernment di Kabupaten Sleman adalah adanya Surat Edaran Sekda Tentang Standar Pengembangan Aplikasi (Tahun 2004) dan Kebijakan pengembangan aplikasi e-government (Tahun 2005). Surat edaran Sekretaris Daerah Sleman berisi standar pengembangan sistem informasi di lingkungan Pemerintah Kabupaten Sleman. Surat edaran ini menekankan pada standarisasi tools dalam sistem informasi. Sedangkan kebijakan pengembangan aplikasi e-government (tahun 2005) menitik-beratkan pada pengembangan software aplikasi sistem informasi manajemen yang merupakan salah satu komponen penting dari penerapan electronic government (e-government). Berdasarkan berbagai pertimbangan, seperti keterbatasan sumber daya manusia, infrastruktur, ketergantungan kepada vendor/rekanan dan sebagainya, maka perlu dibuat suatu Standarisasi Teknis Pengembangan Aplikasi Sistem Informasi dengan maksud agar pengembangan software aplikasi sistem informasi yang dilakukan di setiap instansi dapat terpadu dan terintegrasi. Berdasarkan kedua acuan tersebut, Pemerintah Kabupaten Sleman telah menyusun Rencana Induk Pengembangan (RIP) e-government tahun 2006 yang mencakup target pengembangan e-government dari tahun 2006 sampai dengan tahun 2008. Tujuan RIP e-government Kabupaten Sleman adalah untuk : 1. Penyeragaman perencanaan pengembangan perangkat keras, infrastruktur dan sistem aplikasi. 2. Standarisasi fungsi sistem aplikasi egovernment. 3. Memberikan landasan berpikir bagi pengembangan sistem aplikasi e-government yang komprehensif, efisien dan efektif Karakter RIP e-government Kabupaten Sleman tersebut dapat disimpulkan sebagai berikut : a. Tidak tergantung struktur organisasi di lingkungan Pemerintah Kabupaten. b. Relatif tidak rentan terhadap perubahanperubahan kebijakan yang ada. c. Memberikan arah dan acuan kepada instansi di lingkungan Pemerintah Kabupaten Sleman dalam mengembangkan suatu sistem informasi untuk tetap menjaga konsistensi. Sampai saat ini, layanan e-government yang telah dikembangkan oleh Pemerintah Kabupaten Sleman adalah : a. Layanan internal Layanan ini untuk kepentingan intern Pemkab Sleman, misalnya kepegawaian dan administrasi. Terdiri dari : Jurnal Informatika Mulawarman Vol 4 No. 2 Juli 2009 43 Program Studi Ilmu Komputer Universitas Mulawarman 1. Sistem Kepegawaian : pengolahan datadata pegawai di lingkungan Pemerintah Kabupaten Sleman 2. Sistem Penggajian : pengolahan data-data penggajian pegawai di lingkungan Pemerintah Kabupaten Sleman 3. Sistem Baperjakat : pengolahan data-data kepegawaian untuk kepentingan peningkatan karir, jabatan dan pangkat pegawai. 4. Sistem Aset : pengolahan data-data asset barang daerah 5. Sistem Informasi Akutansi Keuangan Daerah : proses akutansi keuangan daerah dan pelaporan keuangan daerah berdasarkan SAPD (Sistem Akutansi Pemerintah Daerah) 6. Sistem Kearsipan Dinamis Inaktif : pengolahan data-data arsip dinamis inaktif di Kantor Perpustakaan dan Arsip Daerah Semua layanan internal tersebut sudah menggunakan database terintegrasi dan sudah menggunakan metode ”single sign on” b. Layanan eksternal Layanan ini untuk kepentingan pelayanan bagi masyarakat. Terdiri dari : 1. Portal Web Sleman (www.slemankab.go.id) Situs portal Pemerintah Kabupaten Sleman yang berisi tentangberita-berita seputar Sleman, informasi pariwisata, informasi perijinan, informasi lelang, informasi prosedur administrasi kependudukan, forum interaktif dengan warga, sebagai portal penghubung ke situ-situs instansi di Kabupaten Sleman. Di situs ini terdapat forum komunikasi interaktif dengan warga yang berupa forum surat warga. Di forum surat warga tersebut, masyarakat bisa mengirim segala informasi, pendapat, usulan, pertanyaan, keluhan dan lain-lain ke situs www.slemankab.go.id, dan akan langsung ditanggapi oleh petugas yang berwenang. 2. Sistem Layanan Informasi Mandiri (SLIM) (http://202.162.34.221) Merupakan suatu media informasi berbasis GIS yang dibangun oleh Badan Pengendalian Pertanahan Daerah (BPPD) Kabupaten Sleman sebagai upaya untuk menyajikan data dan informasi tata guna tanah secara lengkap, akurat dan aktual sesuai perkembangan dinamika pembangunan dan masyarakat baik secara tekstual maupun grafis dalam bentuk data spasial (peta) kepada seluruh lapisan masyarakat. 3. Layanan SMS - 2740 Sistem layanan keluhan masyarakat berbasis SMS. Masyarakat bisa menyampaikan keluhan ke Pemkab. Sleman dengan mengirimkan SMS ke nomor 2740. Masyarakat juga bisa mengkases informasi seputar hotel, event wisata, dan lain-lain dengna mengirim SMS ke nomor 2740. 4. Sistem Administrasi Kependudukan (SAK) Sistem Administrasi Kependudukan adalah suatu sistem informasi untuk pengolahan data kependudukan dan pencetakan KTP, Kartu Keluarga, Kartu Identitas Penduduk Sementara. Sistem ini menggunakan database terdistribusi, database terletak di masing-masing kecamatan. Sinkronisasi data penduduk ke server-server di Kantor Penduduk dan Catatan Sipil dilakukan baik melalui jalur intranet maupun dengan metode backup-restore dengan USBDisk 5. Sistem Informasi Difabel Merupakan sistem informasi berbasis web untuk pengolahan data penduduk cacat di wilayah Kabupaten Sleman. Sistem ini dapat diakses secara terbatas lewat jalur intranet Pemkab. Sleman. Sistem ini menyediakan informasi tentang detail data penduduk cacat, jenis cacat, tingkat pendidikan, sebab kecacatan, potensi penduduk cacat, dan lain-lain. Dengan sistem informasi difabel ini diharapkan Pemda bisa mempunyai data penduduk yang cacat secara lengkap, sehingga akan memudahkan dalam pengelolaan anggaran dana bantuan untuk penduduk cacat. 6. Sistem Perpustakaan Sistem informasi berbasis web untuk mengelola data buku-buku dan sirkulasi peminjaman buku di Unit Perpustakaan Daerah. 7. Sistem Informasi Pasar Daerah Sistem berbasis web ini mengelola data pasar secara lengkap baik lokasi pasar, peta pasar, retribusi, jumlah los yang disewakan, data penyewa los, dan lain-lain. Dengan adanya sistem ini pengelolaan data pasar bisa lebih efektif dan efisien. PAD dari retribusi pasar juga bisa di ketahui secara cepat. Dari kondisi tersebut di atas, ada beberapa pengembangan sistem yang dapat dilakukan ke depannya untuk mendukung e-government di Pemerintah Kabupaten Sleman, antara lain : 1. Integrasi SAK – GIS, yaitu integrasi data kependudukan dengan GIS, sehingga statistik data penduduk bisa ditampilkan lebih menarik. Jurnal Informatika Mulawarman Vol 4 No. 2 Juli 2009 44 Program Studi Ilmu Komputer Universitas Mulawarman 2. Penyediaan Sistem Perijinan untuk pembuatan sistem layanan perijinan. 3. Integrasi Sistem Perijinan – GIS, yaitu integrasi sistem layanan perijinan dengan GIS. Pada proses perijinan hal yang cukup krusial biasanya di bagian survey lokasi. Dengan adanya GIS, maka survey lokasi tidak harus dilakukan dengan langsung datang ke lokasi, tetapi bisa melihat lokasi secara online di komputer, sehingga hasil survey lokasi bisa lebih akurat dan bisa meminimalkan biaya survey. 4. Integrasi Sistem Perijinan – SMS, yaitu informasi layanan perijinan yang dapat di akses melalui SMS. Masyarakat yang memproses ijin bisa memonitor status ijin mereka lewat SMS. 5. Penyediaan Sistem e-Procurement, yaitu sistem berbasis web untuk layanan proses lelang. 6. Integrasi Sistem Internal dengan SMS, yaitu informasi gaji pegawai, informasi kenaikan pangkat, masa pensiun, informasi kepegawaian bisa diakses lewat SMS 7. Penyediaan akses internet murah bahkan gratis di semua kecamatan untuk mendukung akses masyarakat. Dengan adanya internet murah di kecamatan bisa mendorong minat masyarakat untuk penggunaan internet. Dan lokasinya juga di kantor kecamatan agar masyarakat lebih akrab dengan kantor kecamatan. Berikut ini adalah roadmap jangka pendek pengembangan e-government Kabupaten Sleman menuju Sleman Digital Services 2008 Gambar 3.1 Roadmap Sleman Digital Services B. Audit IT Governance Kabupaten Sleman Hasil yang didapat dari analisis dan review pengembangan e-government di Pemerintah Kabupaten Sleman berdasarkan CobIT , diantaranya yaitu : 1. Perencanaan dan Organisasi Pemerintah Kabupaten Sleman sebenarnya telah menyadari pentingnya pengembangan egovernment. Hal ini dibuktikan dengan adanya kerangka acuan pengembangan e-government berupa surat edaran dari Sekretaris Daerah dan telah disusunnya RIP e-government serta adanya roadmap jangka pendek hingga 2008. Namun dari sisi perencanaan strategis, kedua hal tersebut masih belum cukup optimal untuk mendukung pengembangan e-government. Kurangnya dukungan juga dapat dilihat dari instansi pengampu pengembangan egovernment di Kabupaten Sleman yaitu Kantor Telematika (eselon III) dinilai kurang strategis secara organisasi khususnya dalam pengambilan keputusan. Posisi dan kewenangan yang diberikan kepada Kantor Telematika belum mampu mengkoordinasikan Jurnal Informatika Mulawarman Vol 4 No. 2 Juli 2009 45 Program Studi Ilmu Komputer Universitas Mulawarman Ditinjau dari sisi perencanaan dan organisasi, maka pengembangan e-government di Kabupaten Sleman masih memiliki banyak kelemahan, yaitu : - Rencana strategik TI Belum adanya rancangan (blue print) yang jelas sebagai acuan pengembangan IT. - Arsitektur informasi Belum semua instansi (SKPD) memiliki sistem informasi. Sistem informasi yang sudah dikembangkan belum terintegrasi. - Arah teknologi Meskipun di dalam RIP telah ditetapkan standar teknologi yang digunakan, teknologi yang digunakan oleh masing-masing SKPD masih belum seragam. - Organisasi TI dan hubungan Belum adanya sebuah organisasi yang jelas dan secara khusus menangani bidang IT (setingkat Eselon II). - Investasi TI Belum adanya rancangan anggaran TI yang menyeluruh. Alokasi anggaran yang terbatas dan tersebar di berbagai instansi. - Komunikasi tujuan dan arah manajemen Masih lemahnya koordinasi antar Satuan Kerja Perangkat Daerah. Hal ini menyebabkan koordinasi lintas organisasi kurang efektif. - Manage SDM Penempatan SDM TI yang tidak tepat dan pembagian tugas yang tidak jelas (masih ada rangkap jabatan). Pengelolaan sumber daya IT yang belum optimal baik di tingkat teknis operasional maupun manajerial. - Kesesuaian dengan external requirement Kurangnya kesiapan dalam antisipasi (change of management) baik terhadap perkembangan teknologi informasi dan komunikasi maupun terhadap tuntutan masyarakat (globalisasi). - Penilaian resiko Belum adanya manajemen resiko dan manajemen kualitas yang baku dalam pengembangan sistem pendukung e-government. - Manajemen proyek Manajemen proyek telah dilakukan namun belum optimal. Desain sistem tidak didukung data yang akurat dan lemahnya posisi tawar Pemda terhadap rekanan. - Manajemen kualitas Kurangnya tenaga ahli yang mampu mengawasi kualitas TI dan rendahnya penghargaan terhadap SDM TI terampil mempengaruhi kualitas sistem dan pengembangan TI. 2. Akuisisi dan Implementasi Pengembangan IT government di Kabupaten Sleman ditinjau dari tahapan akuisisi dan implementasi maka dapat disimpulkan bahwa sebenarnya telah terdapat beberapa otomatisasi layanan dan pengembangan sistem informasi. Namun pengembangan sistem tersebut masih sporadis di beberapa instansi (SKPD) dan belum terintegrasi. Demikian pula dengan manajemen waktu dan perubahan, roadmap yang disusun baru mengakomodasi perubahan jangka pendek (short time investment) dan belum mencakup jangka menengah dan jangka panjang (long time investment). Beberapa kelemahan yang ditemukan diantaranya : - Identifikasi solusi otomatisasi Belum semua SKPD semua sistem diotomatisasi. Sebagian besar layanan masih menggunakan sistem manual. Sistem yang sudah dikembangkan belum terintegrasi. - Pemeliharaan aplikasi perangkat lunak Tidak terdapat alokasi anggaran yang memadai untuk pemeliharaan. Yang sering terjadi justru penggunaan perangkat lunak tidak optimal karena sering berganti aplikasi. Jurnal Informatika Mulawarman Vol 4 No. 2 Juli 2009 46 Program Studi Ilmu Komputer Universitas Mulawarman - Pemeliharaan infrastruktur teknologi Tidak didukung SDM TI yang handal dalam pemeliharaan infrastruktur. Alokasi anggaran pemeliharaan masih terbatas. Jangka waktu pemakaian yang tidak jelas. - Mengembangkan dan memelihara prosedur Aturan yang berubah-ubah menjadikan prosedur turut berubah pula. Tidak ada korelasi dan koherensi antar setiap perubahan sehingga menyulitkan pengembangan dan pemeliharaan prosedur. - Instalasi system Instalasi tidak berkelanjutan (one time solution). Instalasi sistem tidak memperhitungan pengembangan ke depan, dan tidak menyeluruh. - Mengatur perubahan Selalu tidak siap terhadap perubahan. Perubahan ditentukan dari luar, tidak direncanakan dari dalam. Inisiatif internal masih rendah (konsekuensi birokrasi yang lambat). 3. Pelaksanaan dan Dukungan Pengembangan IT Governance di Kabupaten Sleman dilihat dari pelaksanaan dan dukungan bagi keberlanjutannya, ternyata masih dapat ditemukan beberapa kelemahan sebagai berikut : - Mengidentifikasi dan mengatur service levels Software engineering yang tidak seragam dan belum terintegrasi. - Mengatur layanan pihak ke-3 Belum semua instansi (SKPD) membangun system layanan online bagi masyarakat yang dilayaninya. - Mengatur kinerja dan kapasitas Tidak terdapat standarisasi antara kapasitas dan aktualitas, potensi dan hasil kerja. - Memastikan layanan berkelanjutan Roadmap yang dibuat hanya dalam jangka waktu pendek (short time), belum terdapat roadmap jangka menengah dan jangka panjang (long time). Roadmap jangka pendek tidak intensif, dan tidak terinci, sangat rentan terhadap penyimpangan. Acuan yang digunakan masih sangat umum sehingga sulit dilaksanakan. - Memastikan keamanan system Belum adanya sistem yang menjamin keamanan data serta pengelolaan data yang belum optimal. Tanggung jawab terhadap keamanan data dan transaksi yang tidak jelas, prosedur dan mekanisme pengamanan data yang minimalis dan sangat rentan terhadap serangan. Tingkat vulnerability sistem masih relatif tinggi. - Identifikasi dan alokasi biaya/sumber daya Alokasi anggaran yang tidak tepat sasaran, sangat terbatas. Alokasi anggaran pada masing-masing SKPD sangat beragam - Edukasi dan pelatihan penguna Tidak adanya regenersi SDM TI sehingga SDM TI yang handal masih sangat terbatas. Kalaupun ada SDM yang cukup terampil, namun penempatan dan psosisinya tidak tepat sehingga tidak termanfaatkan kemampuannya secara optimal serta rendahnya penghargaan terhadap kinerja sumber daya manusia yang terampil. Meskipun sudah ada usaha untuk mensosialisasikan rencana-rencana TI, Sosialisasi dari implementasi TI masih belum optimal sehingga nilai manfaat dari perkembangan TI masih belum dapat dirasakan. - Mengatur konfigurasi Prosentase penggunaan teknologi informasi di masing-masing SKPD yang masih kurang serta tingkat utilitas dari implementasi TI belum optimal. - Mengatur masalah dan kejadian luar biasa Disaster Recovery masih belum dibangun Belum terdapat SOP dalam penanganan kejadian luar biasa termasuk Jurnal Informatika Mulawarman Vol 4 No. 2 Juli 2009 47 Program Studi Ilmu Komputer Universitas Mulawarman pertanggungjawabannya. - Mengatur data Data antara SKPD belum terintegrasi. Tidak terdapat data storage yang memadai. Manajemen back up data masih menggunakan sistem manual - Mengatur fasilitas Tidak terdapat perencanaan fasilitas dan pemeliharaan. Tidak didukung aturan yang jelas terhadap pemanfaatan dan pemeliharaan fasilitas. - Mengatur operasional Tidak didukung dengan SOP yang jelas. Peraturan yang ada masif bersifat umum dan multi tafsir. 4. Pengawasan dan Evaluasi Pengawasan dan evaluasi terhadap pengembangan dan pelaksanaan IT Governance sangat diperlukan untuk menjamin adanya kesinambungan dan mencegah penyimpangan dari tujuan awal. - Pengawasan terhadap proses Belum ada mekanisme kontrol dan evaluasi SI /mekanisme pengawasan dan evaluasi kinerja TI. Tingkat kepatuhan terhadap aturan tidak dapat dilihat . - Mengukur pengendalian internal Belum adanya standard wajib dipatuhi oleh SDM TI dalam penerapan sistem TI. Tidak ada evaluasi yang teratur dan terjadwal terkait dan belum pernah melakukan audit substansi terhadap pelaksanaan dan pengembangan TI - Independent assurance Belum terdapat pemahaman yang memadai mengenai independent assurance sehingga resiko-resiko masih ditanggung secara sporadic. Peluang kerugian pemerintah masih sangat tinggi. - Adanya independent audit Belum pernah diaudit oleh auditor independen. Secara analisis dan review pelaksanaan e-Government Pemerintah Kabupaten Sleman dapat digambarkan dengan tabel berikut ini : COBIT KONDISI REAL PENGEMBANGAN EGOV. PEMKAB SLEMAN Primary Audience Management, users, informations sistem, sistem auditors Telematika, Pemda/Masyarakat, e-Government, internal dan external. IC Viewed as a Set of Processes including policies, procedures, practices, and organizational structures Perda e-government, study RIP, pelatihan IT, Eselon III IC Objectives Organizational Effective and efficient operations confidentiality, integrity, and availability of informations reliable financial, reporting, compliance with laws and rags. Pengembangan sistem informasi masih parsial, data belum terintegrasi. Components or Domains Domains : Planning and organizations, aquisition and implementation delivery and support monitoring Belum ada blue print, roadmap, framework pengembangan TI. Jurnal Informatika Mulawarman Vol 4 No. 2 Juli 2009 48 Program Studi Ilmu Komputer Universitas Mulawarman Focus Informations technology Komputerisasi IC Effectiveness Evaluated For a Period of time - Laporan administrasi bulanan, triwulan, tahunan. - Belum ada mekanisme evaluasi SI Responsibility for IC Sistem Management Telematikan, SKPD IV. KESIMPULAN DAN SARAN A. Kesimpulan IT Governance di Kabupaten Sleman masih belum optimal bila ditinjau dari COBIT Framework. Perencanaan yang dibuat masih belum menjawab permasalahan pengembangan egovernment baik internal maupun eksternal. Kerangka acuan yang digunakan dalam pelaksanaan IT Governance masih sangat umum dan tidak didukung oleh blueprint yang jelas dan lengkap. Pengorganisasian yang dilakukan juga belum mampu mengefektifkan IT Governance. Akuisisi dan implementasi yang dilakukan masih jauh dari optimal, masing sporadis dan tidak terintegrasi dengan manajemen SDM ala birokrasi. Tahap pelaksanaan yang tidak dikelola dengan baik, belum intens dan tidak siap terhadap perubahan. Dukungan terhadap pengembangan IT Governance masih kurang terbukti dari belum adanya policy pendukung dan aturan yang jelas dalam prosedur dan mekanisme kerja. Pengamanan dan keamanan sistem yang masih vulnerable. Tidak terdapat mekanisme pengawasan baik internal maupun ekternal. Tidak terdapat pemahaman terhadap independent assurance sehingga resiko kerugian pemerintah masih sangat tinggi. B. Saran Penulis memberikan saran bagi pembahasan selanjutnya dengan menggunakan alat ukur yang lain, yang lebih relevan dengan kebutuhan seperti audit substansi dan kinerja IT Governance, sehingga dapat disusun suatu permodelan terhadap audit IT Governance yang relevan dengan kondisi umum yang dihadapi oleh pemerintah daerah di Indonesia. DAFTAR PUSATAKA Cohn, John M.,dkk. (2001). Planning for integrated sistems and technologies : a how-to-do-it manual for librarians. New York : Neal- Schuman Publisher, Inc. Ennis, Kathy. (2000). Guideline for Learning Resource and Services in Further and Higher Education: performance and resources. London: Library Association Publishing,. Gondodiyoto, S. dan Hendarti, H. (2007). Audit Sistem Informasi Lanjutan. Jakarta : Penerbit Mitra Wacana Media. Henczel, Susan. (2001). The information audit: a practical guide. Munchen : Saur. Indrajit, Richardus Eko. (2000). Pengantar konsep dasar manajemen sistem informasi dan teknologi informasi. Jakarta: Elex Media Komputindo. IT Governance Institut. (2005). COBIT ver.4.0 : Control Objectives Mangement Guidelines Maturity Models. Rolling Meadow : Gonernance Institut, Tersedia di http://www.itgi.org/. Diakses tanggal 24 Januari 2008. Oetomo, Budi Sutejo Dharmo. (2002). Perencanaan dan pengembangan sistem informasi. Yogyakarta : Penerbit Andi. Umar, Husein. (2002). Strategic management in action: konsep, teori, dan teknik menganalisa manajemen strategis strategic business unit berdasarkan konsep michael R. David, dan Wheelen-Hunger. Jakarta : Penerbit Gramedia.