Available via license: CC BY-NC-SA 4.0
Content may be subject to copyright.
Bangkit Indonesia, Vol. 13, No.02, Bulan Oktober 2024
32 DOI : 10.52771/bangkitindonesia.v13i2.316
p-ISSN: 2337-4055 e-ISSN: 2776-9267
Evaluasi Tata Kelola Teknologi Informasi
Menggunakan Framework Cobit 2019 Pada Kantor
Wilayah Kementerian Hukum dan Hak Asasi
Manusia Provinsi Kepulauan Riau
Liza Safitri1, Mochammad Rizki Romdoni2, Yulia Salsa Putri3
1Program Studi Teknik Informatika, 2 Program Studi Sistem Informasi, Sekolah Tinggi Teknologi Indonesia Tanjung Pinang
Jalan Pompa Air No. 28 Tanjungpinang Kepulauan Riau Indonesia
Korespondensi email : 1liza@sttindonesia.ac.id
2rizki@sttindonesia.ac.id
3yuliasalsaa46@gmail.com
Intisari— Perkembangan pesat teknologi informasi saat ini sangat berdampak pada kondisi bisnis perusahaan, sehingga diperlukan
tata kelola teknologi informasi yang baik. COBIT 2019 adalah kerangka kerja tata kelola teknologi informasi yang menyediakan
standar untuk penerapannya. Kantor Wilayah Kementerian Hukum dan Hak Asasi Manusia Provinsi Kepulauan Riau merupakan
instansi pemerintah yang bergerak di bidang pelayanan hukum dan HAM. Tujuan penelitian ini adalah untuk mengetahui tingkat
kapabilitas proses TI saat ini (as-is) dan tingkat kapabilitas proses TI yang diharapkan (to-be) serta memberikan rekomendasi dan
saran pada tata kelola TI yang lebih baik bagi Kanwil Kemenkumham Provinsi Kepri. Penelitian ini dilakukan menggunakan standar
framework COBIT 2019. Dari objektif proses yang ada, didapatkan 8 objektif yang sesuai dengan penelitian, yaitu APO04 – Managed
Innovation, APO07 – Managed Human Resources, APO13 – Managed Security, BAI02 – Managed Requirements Definitions, BAI03 –
Managed Solutions Identification and Build, DSS03 – Managed Problems, DSS05 – Managed Security Services, MEA01 – Managed
Performance and Conformance Monitoring, EDM01 – Ensured Governance Framework Setting and Maintenance. Hasil dari penelitian
ini menunjukkan pada objektif proses APO04 dan EDM01 berada pada tingkat kemampuan level 4 (as-is) dengan nilai kemampuan
APO04 dan EDM01 sebesar 100%, untuk DSS03 dan MEA01 berada pada tingkat kemampuan level 5 (as-is) dengan nilai kemampuan
DSS03 dan MEA01 sebesar 100%, untuk APO07 dan APO13 berada pada tingkat kemampuan level 2 (as-is), dan untuk domain BAI03
dan DSS05 berada pada tingkat kemampuan level 1 (as-is).
Kata kunci— COBIT 2019, Tata Kelola Teknologi Informasi, Kanwil Kemenkumham Provinsi Kepri, Capability.
Abstract—
The rapid development of information technology today greatly impacts the company's business conditions, so good information technology
governance is needed. COBIT 2019 is an information technology governance framework that provides standards for its implementation.
The Regional Office of the Ministry of Law and Human Rights of Riau Islands Province is a government agency engaged in legal and
human rights services. The aim of this research is to determine the current level of IT process capability (as-is) and the expected level of IT
process capability (to-be) as well as providing recommendations and suggestions on better IT governance for the Regional Office of the
Ministry of Law and Human Rights, Riau Islands Province. This research was conducted using standards framework COBIT 2019. From
the existing process objectives, 8 objectives were obtained that were in accordance with the research, namely APO04 – Managed Innovation,
APO07 – Managed Human Resources, APO13 – Managed Security, BAI02 – Managed Requirements Definitions, BAI03 – Managed
Solutions Identification and Build, DSS03 – Managed Problems, DSS05 – Managed Security Services, MEA01 – Managed Performance
and Conformance Monitoring, EDM01 – Ensured Governance Framework Setting and Maintenance. The results of this research show that
the APO04 and EDM01 process objectives are at the capability level level 4 (as-is) with a capability value of APO04 and EDM01 of 100%,
for DSS03 and MEA01 it is at the capability level level 5 (as-is) with a DSS03 and MEA01 capability value of 100%, for APO07 and APO13
it is at the capability level level 2 (as-is), and for domains BAI03 and DSS05 are at the capability level level 1 (as-is).
Keywords— COBIT 2019, Information Technology Governance, Regional Office of the Ministry of Law and Human Rights, Riau Islands
Province, Capability.
I. PENDAHULUAN
A. Latar Belakang
Kemajuan teknologi saat ini memiliki pengaruh yang
signifikan bagi perusahaan, baik yang meraih keuntungan
maupun yang tidak. Dalam banyak kasus, perusahaan/instansi
telah menggunakan teknologi informasi untuk mempermudah
berbagai tugas mereka dan meningkatkan efisiensi dan
efektivitas kerja [1]. Bagaimana teknologi informasi
diterapkan dalam suatu organisasi atau industri tergantung
pada sejauh mana organisasi tersebut mencapai visi, misi, dan
tujuan strategisnya. [2]. Penggunaan teknologi informasi (TI)
di instansi pemerintahan, khususnya dalam bidang perkara,
tidak hanya terbatas pada pegawai yang bertugas di bagian TI,
tetapi juga wajib bagi seluruh pegawai di berbagai bagian,
seperti administrasi, keuangan, pidana, perdata, dan lainnya
Bangkit Indonesia, Vol. 13, No.02, Bulan Oktober 2024
33 DOI : 10.52771/bangkitindonesia.v13i2.316
p-ISSN: 2337-4055 e-ISSN: 2776-9267
yang terkait dengan TI. Penerapan TI dalam bidang perkara di
instansi pemerintahan mendukung adanya Sistem Informasi
(SI) yang berfungsi sebagai alat manajemen untuk
pengambilan keputusan serta mendukung operasional yang
terorganisir [3].
Tata Kelola Teknologi Informasi atau IT Governance
merupakan hal yang penting dalam pengawasan atau
pengelolaan teknologi informasi dan risiko dalam suatu
perusahaan bahkan instansi. Tanpa tata kelola yang baik,
perusahaan akan sulit untuk melihat seberapa tinggi kinerja
penerapan TI suatu perusahaan [4]. Tujuan TKTI yaitu
memastikan bahwa pemanfaatan Teknologi Informasi dalam
suatu organisasi dilakukan secara efektif untuk mencapai
tujuan bisnis yang sudah ditetapkan. [5]. Nazhara Aurellia
Hakim, Iqbal Santosa, dan Luthfi Ramadani menyatakan
bahwa COBIT 2019, yang dikembangkan oleh ISACA,
dianggap sebagai kerangka kerja yang sangat fleksibel dan
paling komprehensif dalam pengelolaan teknologi informasi.
[6]. Teknologi informasi diharapkan dapat membantu
stakeholder dalam pengambilan keputusan, kebutuhan sumber
daya manusia, dan perubahan pada model bisnis [7].
Kantor Wilayah Kementerian Hukum dan Hak Asasi
Manusia Provinsi Kepulauan Riau adalah salah satu kantor
perwakilan Kementrian Hukum dan HAM Republik Indonesia
yang bertanggung jawab mengelola dan mengawasi berbagai
aspek hukum dan HAM di wilayah Provinsi Kepulauan Riau.
Kanwil Kemenkumham Provinsi Kepri berperan dalam
administrasi hukum, keimigrasian, pemasyarakatan dan
pelayanan hak asasi manusia serta membawahi 21 UPT yang
ada di Provinsi Kepulauan Riau [8].
Kantor Wilayah Kemenkumham Provinsi Kepri saat ini
menghadapi berbagai tantangan dalam penerapan dan
pengelolaan teknologi informasi, termasuk masalah akses
jaringan yang lambat dan tidak stabil. Seringkali, akses jaringan
yang menghubungkan berbagai kantor di Kemenkumham
mengalami keterlambatan dan ketidakstabilan. Hal ini terutama
berasal dari server jaringan pusat yang tidak selalu dapat
diprediksi. Kelemahan dalam keamanan sistem, insiden
kebocoran data pernah terjadi karena server pusat pernah
diretas oleh pihak yang tidak bertanggung jawab, sehingga
server pusat harus dimatikan. Kejadian ini menunjukkan bahwa
perlindungan data dan sistem keamanan yang ada masih belum
cukup kuat untuk menangkap serangan siber. Adapun,
beberapa aplikasi yang digunakan memiliki fungsi yang hampir
sama, yang membedakan hanya beberapa fitur saja, yang dapat
menyebabkan duplikasi usaha dan inefesiensi.
Sebuah strategi perencanaan SI/TI yang komprehensif dan
efektif diperlukan untuk mengatasi masalah-masalah tersebut.
Kerangka kerja COBIT 2019 menyediakan panduan untuk tata
kelola dan manajemen TI yang terstruktur, yang memastikan
bahwa TI selaras dengan tujuan bisnis, memberikan nilai dan
meminimalkan resiko [9]. Hasil akhir dari penelitian ini adalah
pemberikan rekomendasi perbaikan yang dapat digunakan
perusahaan pada objektif proses yang telah didapatkan.
B. Identifikasi Masalah
Setelah melakukan pengamatan, wawancara, dan observasi
maka penulis menemukan atau menentukan masalah sebagai
berikut:
1) Kurangnya pengelolaan & pengoptimalan sumber
daya manusia (SDM). Permasalahan mengenai
kurangnya pengelolaan SDM yang berpengaruh
terhadap sumber daya TI sehingga belum optimal,
salah satunya keterbatasan jumlah SDM dan skill
dalam operasional Kanwil Kemenkumham Provinsi
Kepri.
2) Konektivitas jaringan yang terkadang tidak stabil dan
lambat, biasa terjadi pada sevrer pusat sehingga
menghambat akses terhadap layanan Kanwil
Kemenkumham Provinsi Kepri.
3) Kurangnya pemahaman tentang pengamanan
informasi dan keamanan siber pada sistem informasi
yang digunakan.
4) Kesamaan fungsi dan penggunaan pada aplikasi yang
digunakan, yang membedakan hanya beberapa
tambahan fitur saja, yang menyebabkan duplikasi
usaha dan inefesiensi.
C. Batasan Masalah
Agar penulisan ini lebih terarah dan tidak meluas serta sesuai
dengan tujuan, maka penulis membatasi ruang lingkup
penelitian yaitu sebagai berikut:
1) Fokus pada aspek tata kelola infrastruktur TI, sistem
informasi dan SDM TI.
2) Membatasi analisis pada Kanwil Kemenkumham
Provinsi Kepri. Tidak termasuk analisis terhadap unit
kerja di bawah Kanwil Kemenkumham Provinsi Kepri.
3) Framework yang digunakan adalah framework
COBIT 2019.
4) Analisis aktivitas mengevaluasi model dilakukan
untuk menentukan tingkat pencapaian dan harapan
pada kapabilitas proses. Hal ini dilakukan dengan
menggunakan Capability Model, yang menilai tingkat
kapabilitas menggunakan skala Guttman.Objektif
proses yang dievaluasi diambil berdasarkan pemetaan
masalah.
5) Responden dibatasi berdasarkan RACI Chart.
Rekomendasi dari hasil evaluasi berupa usulan
perbaikan dalam pengelolaan TI yang diperoleh
melalui analisis kesenjangan.
II. METODOLOGI PENELITIAN
A. Studi Pustaka
Melakukan pengumpulan data dan informasi yang relevan
dengan topik pembahasan, dilakukan dengan membaca dan
memahami studi literature dari jurnal dan beberapa buku.
Yakni buku COBIT® 2019 Framework: Introduction and
Methodology, modul kedua adalah COBIT® 2019 Framework:
Governance and Management Objectives, Laporan Tahunan
Kanwil Kemenkumham Provinsi Kepri Tahun 2023 dan
Rencana Strategis Tahun 2020-2024.
Bangkit Indonesia, Vol. 13, No.02, Bulan Oktober 2024
34 DOI : 10.52771/bangkitindonesia.v13i2.316
p-ISSN: 2337-4055 e-ISSN: 2776-9267
B. Studi Lapangan
Teknik-teknik yang dapat digunakan untuk
mengumpulkan data dan informasi yang valid tentang
permasalahan penelitian antara lain :
1) Wawancara
Memberikan pertanyaan secara langsung untuk
mendapatkan data.
2) Observasi
Metode pengumpulan data dengan cara terjun langsung
ke lokasi penelitian untuk mengamati secara langsung
dan memperoleh data yang lebih valid.
3) Dokumentasi
Pengumpulan data, baik dari dokumen cetak maupun
digital, seperti Renstra 2020-2024 dan Laporan
Tahunan 2023 Kanwil Kepri, dilakukan untuk
melengkapi informasi yang dibutuhkan guna sebagai
pendukung kelengkapan data yang lain.
4) Kuesioner
Pengumpulan data melalui survei menggunakan
kuesioner yang didistribusikan kepada responden sesuai
dengan matriks RACI dan kerangka kerja COBIT 2019.
C. Metode COBIT 2019
COBIT 2019 adalah semacam "buku panduan" yang
dikeluarkan oleh ISACA untuk membantu perusahaan
mengatur dan mengelola sistem teknologi informasi mereka
secara efektif. Sebagai versi terbaru dari COBIT 5, panduan ini
memberikan petunjuk yang lebih detail dan menyeluruh
tentang cara mengelola tata kelola TI. COBIT 2019 terbagi
menjadi 5 bagian utama, masing-masing dengan tujuan dan
proses yang spesifik. Panduan ini juga dapat dikombinasikan
dengan standar lain yang relevan. [8].
Pada penelitian ini penggunaan metode COBIT 2019 lebih
fokus ke domain yang didapat pada pemetaan masalah yakni,
APO04, APO07, APO13, BAI03, DSS03, DSS05, EDM01,
MEA01.
D. Alur Penelitian
Gambar 1. Alur Penelitian
Berikut ini merupakan tahapan-tahapan alur penelitian yang
merujuk dari gambar 1 diatas:
1) Tahap awal dimulai dengan mengumpulkan data
melalui observasi, wawancara terkait tata kelola TI yang
ada pada Kanwil Kemenkumham Provinsi Kepri.
Setelah masalah teridentifikasi, penelitian dilanjutkan
dengan kajian pustaka yang mendalam, merujuk pada
berbagai sumber seperti jurnal, buku, dan laporan
perusahaan.
2) Setelah pengumpulan data dilakukan, dilanjut dengan
pemetaan masalah menggunakan framework domain
COBIT 2019.
3) Setelah data dari kuesioner tentang COBIT 2019
terkumpul, data tersebut akan kita olah. Pengolahannya
meliputi dua tahap: pertama, kita akan melihat sejauh
mana kemampuan atau kapabilitas yang sudah dimiliki
(analisis kapabilitas). Kedua, kita akan membandingkan
kapabilitas yang ada dengan yang seharusnya dimiliki
(analisis kesenjangan). Setelah itu, kita akan
merangkum dan menyimpulkan hasil dari kedua analisis
tersebut.
4) Selanjutnya, analisis hasil berupa hasil perhitungan
dengan memberikan rekomendasi terhadap pihak
manajemen TI.
5) Setelah mendapat rekomendasi, langkah akhir
penelitian adalah menyimpulkan dan memberikan saran.
III. LANDASAN TEORI
A. Pengertian Tata Kelola TI
Tata kelola TI adalah bagian dari aturan main perusahaan
secara keseluruhan. Aturan ini khusus mengatur tentang
teknologi informasi. Tujuannya agar teknologi informasi bisa
mendukung perusahaan mencapai tujuannya dan terus
berkembang. [10]. IT Governance pada dasarnya adalah
tentang bagaimana pimpinan perusahaan memastikan bahwa
departemen IT memberikan manfaat yang nyata bagi
perusahaan [11].
B. Evaluasi Tata Kelola TI
Evaluasi Tata Kelola TI merupakan suatu proses dalam
mengukur pencapaian suatu nilai dalam suatu
instansi/organisasi yang dapat dipertanggungjawabkan oleh
pihak manajemen pada tingkatan atas dan untuk mengelola
teknologi informasi yang dimiliki ini agar dapat berjalan
sejalan dengan strategi dari organisasi dalam mencapai suatu
tujuan [12].
C. COBIT
COBIT (Control Objectives for Information and related
Technology) merupakan kerangka kerja komprehensif yang
dirancang untuk memastikan tata kelola dan pengelolaan
teknologi informasi yang efektif di semua organisasi. [13].
Kerangka kerja COBIT secara tegas membedakan antara tata
kelola dan manajemen, yang masing-masing memiliki lingkup
aktivitas, struktur organisasi, dan tujuan layanan yang unik.
COBIT menyediakan komponen-komponen esensial untuk
Bangkit Indonesia, Vol. 13, No.02, Bulan Oktober 2024
35 DOI : 10.52771/bangkitindonesia.v13i2.316
p-ISSN: 2337-4055 e-ISSN: 2776-9267
membangun dan mempertahankan sistem tata kelola yang
efektif, mencakup proses, struktur organisasi, kebijakan, dan
elemen-elemen pendukung lainnya. Hal ini berbeda dengan
COBIT 5 dimana COBIT 5 merupakan kerangka kerja
komprehensif yang dirancang untuk memfasilitasi pengelolaan
aset dan sumber daya teknologi informasi bagi berbagai entitas,
termasuk perusahaan, organisasi, dan lembaga pemerintah,
dengan tujuan optimalisasi kinerja dan pencapaian sasaran
strategis[14].
Gambar 2. COBIT 2019 [14]
COBIT 2019 merupakan evolusi dari versi COBIT
sebelumnya yaitu COBIT 5. Versi COBIT 2019 dilakukan
penyesuaian terhadap perkembangan teknologi masa sekarang
sehingga COBIT 2019 bersifat fleksibel. Pada COBIT 2019
memiliki fokus area yang membuatnya lebih praktis dan dapat
disesuaikan dengan perusahaan melalui pemilihan objective
(proses) sehingga selaras dengan strategis dan tujuan bisnis
perusahaan. Dalam penelitian ini yang digunakan adalah
COBIT 2019 yang merupakan kerangka kerja pengembangan
dari versi sebelumnya yaitu COBIT 5.
D. Kanwil Kemenkumham Provinsi Kepri
Kantor Wilayah Kemenkumham Kepri adalah lembaga
pemerintah yang bertugas menjalankan kebijakan hukum dan
HAM di wilayah Kepulauan Riau. Kantor ini memiliki peran
penting dalam mengatur dan mengawasi semua kegiatan yang
berkaitan dengan hukum dan HAM di wilayah tersebut. Selain
itu, kantor ini juga memberikan pelayanan langsung kepada
masyarakat, seperti membantu dalam urusan administrasi
hukum, pendaftaran hak cipta dan merek, perlindungan hak
asasi manusia, urusan paspor, serta pembinaan narapidana.n
[15].
IV. HASIL DAN PEMBAHASAN
Pada tahap ini, analisis data lapangan merupakan inti dari
penelitian kami. Dengan mengkaji data yang kami kumpulkan
langsung dari lokasi, kami dapat melakukan penyelarasan
antara visi, misi, strategi, dan penerapan teknologi informasi
dengan kerangka kerja COBIT 2019. Langkah awal yang kami
lakukan adalah menentukan tujuan utama perusahaan
(Enterprise Goals). Selanjutnya, kami akan mengidentifikasi
tujuan-tujuan yang selaras (Alignment Goals) untuk mencapai
tujuan perusahaan tersebut. Proses ini akan membantu kami
dalam merancang solusi teknologi informasi yang optimal
untuk mendukung pencapaian tujuan bisnis.
Gambar 3. Hasil Mapping Enterprise Goals to Alignment Goals
Setelah menentukan tujuan umum (Alignment Goals), langkah
berikutnya adalah menetapkan tujuan spesifik dan terukur
untuk tata kelola dan manajemen (Governance and
Management Objective). Tujuan-tujuan ini kemudian
dijabarkan lebih lanjut menjadi tujuan-tujuan proses yang lebih
detail, dengan mempertimbangkan berbagai faktor penentu
(Design Factors). Hasil analisis menunjukkan bahwa tujuan-
tujuan proses ini memiliki tingkat kepentingan dan kemampuan
yang berbeda-beda, mulai dari yang sangat penting dan sudah
tercapai dengan baik hingga yang masih perlu ditingkatkan.
Gambar 4. Kesimpulan Design Factor
Bangkit Indonesia, Vol. 13, No.02, Bulan Oktober 2024
36 DOI : 10.52771/bangkitindonesia.v13i2.316
p-ISSN: 2337-4055 e-ISSN: 2776-9267
A. RACI Chart
RACI Chart adalah alat bantu untuk memperjelas peran dan
tanggung jawab setiap individu atau tim dalam suatu aktivitas.
Singkatan RACI sendiri merepresentasikan Responsible (yang
melakukan), Accountable (yang bertanggung jawab),
Consulted (yang perlu dikonsultasikan), dan Informed (yang
perlu diberitahu). Berdasarkan kerangka kerja COBIT 2019,
hanya pihak yang secara langsung terlibat dalam pelaksanaan
suatu tugas, yaitu yang bertanggung jawab (Responsible) dan
yang memiliki kewenangan penuh (Accountable), yang
dianggap relevan untuk dijadikan narasumber dalam penelitian.
[16]. Penelitian ini melibatkan Kepala Sub Bagian Humas,
Reformasi Birokrasi & TI, dua staf TI, dan seorang Kepala
Bidang Program & Pelaporan sebagai responden. Data yang
diperoleh dari kuesioner akan dianalisis secara kuantitatif
dengan menggunakan metrik yang sesuai dengan kerangka
kerja COBIT 2019. Hasil analisis ini akan menjadi dasar untuk
menentukan apakah diperlukan pengumpulan data lebih lanjut.
[17].
Tujuan dari penilaian rating adalah untuk mengukur sejauh
mana kemampuan yang telah dicapai. Dengan
membandingkannya dengan standar yang telah ditetapkan, kita
dapat mengidentifikasi aspek-aspek yang perlu ditingkatkan
untuk mencapai hasil yang optimal.
TABEL I
BESARAN RATING CAPABILITY LEVEL
Skala
Keterangan
Pencapaian (%)
N
Not Achieved
0 – 14
P
Partially Achieved
15 – 49
L
Largely Achieved
50 – 84
F
Fully Achieved
85 – 100
B. Hasil Penelitian
Pengolahan data kuesioner yang sudah terisi lengkap
dilakukan menggunakan perhitungan rata-rata. Pengukuran
besaran rating pada tahap pengolahan data menggunakan
rumus perhitungan persentase. Hasil dari perhitungan besaran
skala (rating) pada setiap objektif dapat dilihat dibawah ini:
1. Besaran rating objektif APO04 level kapabilitas 4:
= 100% (Fully).
2. Besaran rating objektif APO07 level kapabilitas 3:
= 25% (Partially)
3. Besaran rating objektif APO13 level kapabilitas 3:
= 66,66% (Largely)
4. Besaran rating objektif BAI03 level kapabilitas 2:
= 57,14% (Largely)
5. Besaran rating objektif DSS03 level kapabilitas 5:
= 100% (Fully)
6. Besaran rating objektif DSS05 level kapabilitas 2:
= 57,81% (Largely)
7. Besaran rating objektif MEA01 level kapabilitas 5:
= 100% (Fully)
8. Besaran rating objektif EDM01 level kapabilitas 4:
= 100% (Fully)
Nilai peringkat yang diperoleh kemudian dibandingkan
dengan standar kinerja yang telah ditentukan sebelumnya oleh
Kepala Sub Bagian Humas, Reformasi Birokrasi dan TI Kanwil
Kemenkumham Provinsi Kepri. Grafik pada Gambar 4
memperlihatkan disparitas yang mencolok antara ekspektasi
kinerja dan hasil evaluasi pada beberapa dimensi. Jarak antara
kedua titik tersebut menunjukkan adanya kesenjangan kinerja
yang cukup signifikan. Untuk mengatasi hal ini, beberapa
rekomendasi perbaikan akan diusulkan.
TABEL II
TABEL CAPABILITY LEVEL PER SUB DOMAIN
Gambar 5. Kesenjangan Tingkat Kapabilitas
C. Hasil Evaluasi dan Rekomendasi APO04
Hasil temuan APO04 “Managed Innovation” pada Kanwil
Kemenkumham Provinsi Kepri untuk tingkat kapabilitas
berapa pada level 4, dimana nilai yang diharapkan juga 4, ini
dihasilkan berdasarkan perhitungan kuesioner yang diisi oleh
para responden. Karena tingkat kapabilitasnya sesuai dengan
yang diharapkan dimana didalamnya tidak terdapat gap. Maka
rekomendasi yang diberikan agar Kanwil Kemenkumham
Provinsi Kepri dapat mengukut kinerjanya lebih baik lagi dan
melakukan perbaikan terus-menerus.
D. Hasil Evaluasi dan Rekomendasi APO07
Kanwil Kemenkumham saat ini mengalami kurangnya
pengelolaan & pengoptimalam SDM, yaitu masih keterbatasan
jumlah SDM dan kemampuan yang sesuai dengan kebutuhan
NO
DOMAIN
PROSES
Capability Level
1
APO 04
Mengelola Inovasi
4
2
APO 07
Mengelola SDM
2
3
APO 13
Mengelola Keamanan
2
4
BAI 03
Mengelola dan
Mengidentifikasi
Pengembangan Solusi
1
5
DSS 03
Mengelola Masalah
5
6
DSS 05
Mengelola Layanan
Keamanan
1
7
MEA 01
Kinerja Terkelola dan
Pemantauan Kesesuaian
5
8
EDM 01
Pengawasan Tata Kelola
dan Pemeliharaan
4
Bangkit Indonesia, Vol. 13, No.02, Bulan Oktober 2024
37 DOI : 10.52771/bangkitindonesia.v13i2.316
p-ISSN: 2337-4055 e-ISSN: 2776-9267
pada Kanwil Kemenkumham. Rekomendasi yang dapat
diberikan untuk meningkatkan
1. Kanwil Kemenkumham Provinsi Kepri dapat
melakukan analisis kebutuhan SDM yang lebih akurat
dan jenis keterampilan SDM yang dibutuhkan dalam
mengoptimalkan sumber daya TI yang dimiliki.
2. Kanwil Kemenkumham Provinsi Kepri dapat
merancangan program pelatihan dan pengembangan
berkelanjutan yang mencakup pelatihan berkala dan
peningkatan keterampilan pegawai dalam menghadapi
perkembangan teknologi yang akan terus up to date.
E. Hasil Evaluasi dan Rekomendasi Domain APO13
Hasil evaluasi yang didapatkan pada Kanwil
Kemenkumham Provinsi Kepri yaitu Kanwil belum ada
aplikasi yang membantu tugas monitoring, hanya memiliki
dokumentasi berupa laporan monitoring kegunaan dan
kelancaran dan gangguan. Maka rekomendasi yang dapat
diberikan terkait dengan hasil evaluasi tersebut yaitu [18]:
1. Sebaiknya Kanwil Kemenkumham Provinsi Kepri
menginisiasi pembentukan sebuah divisi khusus yang
bertugas secara spesifik dalam perencanaan dan
pelaksanaan manajemen keamanan informasi.
2. Menjalankan program audit internal keamanan secara
berkala serta menilai Tingkat efektivitas prosedur
kebijakan keamanan informasi sudah seusai atau belum.
F. Hasil Evaluasi dan Rekomendasi Domain BAI03
Berdasarkan hasil evaluasi Kanwil Kemenkumham
Provinsi Kepri didapatkan informasi bahwa evaluasi atau
monitoring TI di Kanwil Kemenkumham Provinsi Kepri belum
dilakukan secara maksimal. Rekomendasi yang dapat diberikan
yaitu [19]:
1. Kanwil Kemenkumham Provinsi Kepri dapat
melakukan pengujian solusi TI dalam bentuk simulasi
agar pengujian dapat semirip mungkin dnegan kondisi
nyatanya, misalnya pengujian dokumentasi error dan
lain sebagainya.
G. Hasil Evaluasi dan Rekomendasi Domain DSS03
Dalam hal manajemen masalah TI, sub-bagian TI telah
menunjukkan kinerja yang sangat baik. Mereka telah berhasil
mendokumentasikan semua masalah layanan TI, menganalisis
penyebab mendasarnya, serta secara aktif meningkatkan
pengetahuan staf terkait manajemen masalah. Selain itu,
mereka telah melakukan evaluasi secara berkala untuk
mengukur efektivitas upaya mereka. Berdasarkan hasil evaluasi
ini, dapat disimpulkan bahwa Kanwil Kemenkumham Provinsi
Kepri telah mencapai tingkat kapabilitas manajemen masalah
yang optimal, yaitu level 5 dimana nilai yang diharapkan juga
5, ini dihasilkan berdasarkan perhitungan kuesioner yang diisi
oleh para responden. Karena tingkat kapabilitasnya sesuai
dengan yang diharapkan dimana didalamnya tidak terdapat
gap. Maka rekomendasi yang diberikan Kanwil
Kemenkumham Kepri dapat mengukur kinerjanya lebih baik
lagi dan melakukan perbaikan terus-menerus.
H. Hasil Evaluasi dan Rekomendasi Domain DSS05
Hasil evaluasi pada domain DSS05 menghasilkan bahwa
saat ini Kanwil Kemenkumham Provinsi Kepri mengalami
kurangnya pemahaman tentang pengamanan informasi dan
keamanan siber yang dapat menyebabkan kebocoran informasi
data pribadi maupun rahasia. Kanwil saat ini belum
mengendalikan lalu lintas masuk dan keluar agar informasi dan
jaringan perusahaan terlindungi. Selanjutnya, belum adanya
pengontrolan dan pembatasan akses ke jaringan komputer
melalui perangkat mobile, pembatasan akses situs web yang
tidak aman, maupun pembatasa unduhan file.
Rekomendasi yang dapat diberikan yaitu [20]:
1. Kanwil Kemenkumham dapat memberikan pelatihan
dan pengembangan keterampilan bagi karyawan dalam
hal kesadaran dan keamanan informasi.
2. Kanwil Kemenkumham Provinsi Kepri perlu memiliki
pengawasan dan pengelolaan keamanan informasi
yang memadai di lingkungan kerja. Hal ini bisa
mencakup penggunaan perangkat lunak pemantauan
jaringan dan keamanan informasi, serta pembuatan
kebijakan dan prosedur yang jelas dan terstandarisasi.
Dengan begitu, akan membantu mengurangi resiko dan
mencegah terjadinya pelanggaran keamanan informasi
di lingkungan kerja.
I. Hasil Evaluasi dan Rekomendasi Domain MEA01
Berdasarkan wawancara kepada salah satu staff sub bagian
humas, reformasi birokrasi dan teknologi informasi, Kanwil
Kemenkumham belum menggunakan aplikasi sebagai media
evaluasi sistem informasi, hanya berupa laporan monitoring
kegunaan, kelancaran dan gangguan. Namun, tingkat
kapabilitas pada Kanwil Kemenkumham Provinsi Kepri berada
pada level 5, dimana nilai yang diharapkan juga 5, ini
dihasilkan berdasarkan perhitungan kuesioner yang diisi oleh
para responden. Karena tingkat kapabilitasnya sesuai dengan
yang diharapkan dimana didalamnya tidak terdapat gap. Maka
rekomendasi yang diberikan Kanwil Kemenkumham Kepri
dapat mengukur kinerjanya lebih baik lagi untuk meningkatkan
kinerja dan melakukan perbaikan terus-menerus. Dan mencoba
untuk membangun sebuah aplikasi untuk monitoring sehingga
evaluasi lebih teroptimalkan.
J. Hasil Evaluasi dan Rekomendasi Domain EDM01
Kanwil Kemenkumham Provinsi Kepri sudah memahami
pentingnya pengawasan internal untuk tata kelola TI, namun
pelaksanaannya perlu diperkuat agar rencana yang telah dibuat
dapat berjalan sesuai harapan. Tingkat kapabilitas pada Kanwil
Kemenkumham Provinsi Kepri berada pada level 4, dimana
nilai yang diharapkan juga 4, ini dihasilkan berdasarkan
perhitungan kuesioner yang diisi oleh para responden. Karena
tingkat kapabilitasnya sesuai dengan yang diharapkan dimana
didalamnya tidak terdapat gap. Maka rekomendasi yang
diberikan Kanwil Kemenkumham Kepri dapat mengukur
kinerjanya lebih baik lagi untuk meningkatkan kinerja dan
melakukan perbaikan terus-menerus.
Dari beberapa aspek tata kelola TI yang sudah berjalan dan
belum berjalan di Kanwil Kemenkumham Provinsi Kepri,
dengan mengacu pada framework COBIT 2019. Namun,
Bangkit Indonesia, Vol. 13, No.02, Bulan Oktober 2024
38 DOI : 10.52771/bangkitindonesia.v13i2.316
p-ISSN: 2337-4055 e-ISSN: 2776-9267
terdapat beberapa objective process yang perlu diperbaiki,
terutama yang terkait dengan inovasi, sumber daya manusia,
dan layanan keamanan. Hal ini bisa menjadi acuan untuk
memberikan kontribusi yang lebih signifikan terhadap
kemajuan serta keberhasilan instansi dan peningkatan layanan
kepada masyarakat.
V. KESIMPULAN
Berdasarkan kesimpulan dari hasil penelitian yang dilakukan,
maka dapat diperoleh kesimpulan yaitu Kanwil
Kemenkumham Provinsi Kepri perlu meningkatkan
kemampuan untuk memanfaatkan teknologi informasi terbaru
dan mengembangkan inovasi yang relevan. Dengan
memanfaatkan TI dalam hal pelayanan dan penggunaan TI
yang lebih modern dan terintegrasi. Untuk mencapai itu, maka
diperlukannya juga pelatihan pada staff ataupun
pengembangan karyawan dalam bidang sumber daya manusia.
Dalam hal layanan keamanan, Kanwil Kemenkumham Provinsi
Kepri perlu memperkuat sistem keamanan mereka dan
mengidentifikasi potensi risiko keamanan yang dapat
mempengaruhi organisasi mereka. Hal ini dapat dilakukan
dengan mengimplementasikan sistem pengendalian akses,
enkripsi data, serta penerapan kebijakan keamanan yang ketat.
Adapun pembuatan aplikasi monitoring yang dapat
mempermudah stakeholder dalam melakukan evaluasi
terhadap sistem informasi yang ada.
Adapun saran yang dapat diberikan penulis terkait penelitian
ini sebagai berikut:
1) Evaluasi TKTI pada Kanwil Kemenkumham Provinsi
Kepri disarankan untuk dapat dilakukan secara berkala
agar tingkat kemampuan yang diharapkan bisa tercapai.
2) Penelitian selanjutnya dapat melanjutkan evaluasi
terhadap objektif proses APO04, APO07, APO13,
BAI03, DSS03, DSS05, MEA01 dan EDM01 seperti
yang telah digunakan pada penelitian ini untuk
mengetahui perkembangan dari perbaikan terhadap
penerapan aktivitas pada proses tersebut kedepannya
3) Penelitian selanjutnya dapat menggunakan fokus yang
sama yaitu evaluasi TKTI, dengan menggunakan
standar kerangka kerja selain COBIT 2019 seperti
ISO/IEC 38500.
VI. REFERENSI
[1] A. W. Pradipta and A. D. Manuputty, “Perancangan Tata Kelola
Teknologi Informasi Menggunakan COBIT 2019 Pada Dinas
Perpustakaan Dan Kearsipan Kota Salatiga,” J. Softw. Eng. Ampera,
vol. 3, no. 3, pp. 153–169, 2022, doi: 10.51519/journalsea.v3i3.287.
[2] M. Ikhsan and Dinar Mutiara Kusumo Nugraheni, “Evaluasi Tata
Kelola Teknologi Informasi pada Proses Pengelolaan Inovasi dan
Pengelolaan Perubahan Teknologi Informasi Menggunakan COBIT
2019 di PT. XYZ,” J. Comput. Sci. Informatics Eng., vol. 6, no. 1,
pp. 47–55, 2022, doi: 10.29303/jcosine.v6i1.430.
[3] F. Febriani and A. D. Manuputty, “Evaluasi Tata Kelola Guna
Meningkatkan Kinerja Manajemen Teknologi Informasi
Menggunakan Framework COBIT 5,” J. Tek. Inform. dan Sist. Inf.,
vol. 7, no. 1, pp. 71–84, 2021, doi: 10.28932/jutisi.v7i1.3260.
[4] C. Lumingkewas, J. Y. Mambu, and A. Wahyudi, “Identification of
IT Governance Capability Level of COBIT 2019 at The KOMINFO
City of Bitung, North Sulawesi,” TeIKa, vol. 13, no. 01, pp. 1–15,
2023, doi: 10.36342/teika.v13i01.3064.
[5] B. A. M. Pangaribuan and S. Fernandez, “Tata Kelola Teknologi
Informasi Menggunakan COBIT 2019 Pada Val,” J. Ilm. Komput.
Graf., vol. 16, no. 1, pp. 196–208, 2023, [Online]. Available:
https://doi.org/10.51903/pixel.v16i1.1247
[6] N. A. Hakim, I. Santosa, and L. Ramadani, “Asesmen Dan
Peningkatan Manajemen Proyek Sistem Informasi Pada Area Scope
Management Dan Time Management Menggunakan Pmmm (Studi
Kasus : Puti Universitas Telkom),” JIPI (Jurnal Ilm. Penelit. dan
Pembelajaran Inform., vol. 7, no. 3, pp. 935–944, 2022, doi:
10.29100/jipi.v7i3.3173.
[7] M. A. Saputra and M. R. Redo, “Penerapan Framework Cobit 2019
Untuk Perancangan Tata Kelola Teknologi Informasi Pada
Perguruan Tinggi,” J. Sci. Soc. Res., vol. 4, no. 3, p. 352, 2021, doi:
10.54314/jssr.v4i3.715.
[8] K. K. P. Kepri, “Rencana Strategis Tahun 2020 - 2024,” -, vol. 01,
pp. 1–66, 2021.
[9] M. Jaelani and A. Azis, Evaluasi Tata Kelola Teknologi Informasi
Menggunakan Framework Cobit 2019 Pada Evaluasi Tata Kelola
Teknologi Informasi Menggunakan Framework Cobit 2019 Pada.
2023.
[10] D. Ariyadi, “Konsep Tata Kelola TI,” p. 132, 2021.
[11] M. Adhisyanda Aditya, R. Dicky Mulyana, A. Mulyawan, S. LIKMI
Bandung, and S. Mardira Indonesia, “Perbandingan Cobit 2019 Dan
Itil V4 Sebagai Panduan Tata Kelola Dan Management It,” J. Comput.
Bisnis, vol. 13, no. 2, pp. 100–105, 2019.
[12] M. Muthmainnah, S. Safwandi, M. Jannah, and V. Ilhadi, “Evaluasi
Tata Kelola Teknologi Informasi Menggunakan Framework Cobit 5
Proses Dss03 Dan Mea01 Di Universitas X,” Sisfo J. Ilm. Sist. Inf.,
vol. 5, no. 1, pp. 1–12, 2021, doi: 10.29103/sisfo.v5i1.4848.
[13] ISACA, COBIT 2019 Framework - Introduction and Methodology.
2019.
[14] L. Safitri and Arpelasari, " Analisis Efektivitas Aplikasi Cek DJP
Online Pajak dan Laporan SPT Tahunan E-filling Menggunakan
FrameworkCOBIT 5 Domain EDM (Evaluate, Direct, and Monitor)
pada KPP Pratama Tanjungpinang", Bangkit Indonesia, Vol. X,
No.02, 2021.
[15] K. K. P. Kepri, “Laporan Kinerja Instansi Pemerintah Tahun
Anggaran 2023,” pp. 1–165, 2024.
[16] F. Zukhriadna Afriliandra and A. Reza Perdanakusuma, “Evaluasi
Tata Kelola Manajemen Risiko Teknologi Informasi pada PT XYZ
menggunakan Kerangka Kerja COBIT 2019,” Manaj. Risiko TI,
Capab. Lev., vol. 6, no. 12, p. 12, 2022, [Online]. Available: http://j-
ptiik.ub.ac.id
[17] ISACA, COBIT® 2019 Implementation Guide: Implementing and
Optimizing an Information and Technology Governance Solution.
2018.
[18] T. M. Insani, “Audit Tata Kelola Teknologi Informasi Pada Balai
Penelitian Sungei Putih Menggunakan Framework Cobit 2019,” vol.
3, no. 2, p. 6, 2021.
[19] R. L. V. Nyoto and N. Nyoto, “Analisis Kapabilitas Tata Kelola
Teknologi Informasi Perguruan Tinggi Xyz Menggunakan Cobit
2019,” JOISIE (Journal Inf. Syst. Informatics Eng., vol. 7, no. 1, pp.
25–34, 2023.
[20] A. Aleksi and M. Afrina, “Pengukuran Tingkat Kematangan Layanan
TI Pada UPT Perpustakaan Universitas Sriwijaya Menggunakan
Framework COBIT 2019,” J. Sist. dan Teknol. Inf., vol. 11, no. 3, p.
389, 2023, doi: 10.26418/justin.v11i3.58520.