Analisis Level Pengelolaan SI/TI di Dinas Kesehatan Provinsi Jawa Timur berdasarkan Framework COBIT 2019

Dinas Kesehatan Provinsi Jawa Timur mulai memanfaatkan teknologi informasi untuk pelayanan informasi kepada masyarakat dan pengendalian kinerja internal sejak tahun 2016. Namun, Dinkes Jatim memiliki beberapa hambatan terkait pengelolaan keamanan dan risiko dalam teknologi informasinya. Berdasarkan hasil observasi, telah terjadi beberapa kali peretasan dalam website utama yang berfungsi sebagai penyaluran informasi kepada masyarakat. Dalam pengelolaan risiko teknologi informasinya pun terhambat dikarenakan belum ada perencanaan dan pendataan risiko yang baik dan benar sehingga beberapa waktu dapat menghambat pengerjaan dan proses IT yang dibutuhkan dalam kesehariannya. Beberapa aset terancam memiliki potensi untuk mengganti dengan biaya yang jauh lebih mahal daripada seharusnya. Oleh karena itu, perlu adanya proses untuk membantu dalam pengelolaan pemanfaatan sumber daya TI yang berfokus pada analisis potensi rsiko teknologi informasi. Oleh karena itu, Framework COBIT 2019 dapat membantu dalam optimalisasi tata kelola teknologi informasi Dinas Kesehatan Provinsi Jawa Timur. Penelitian dimulai dari identifikasi masalah dengan melakukan observasi dan wawancara di lapangan langsung. Pemetaan masalah dirumuskan kembali dengan menggunakan metode Design Factor sesuai petunjuk implementasi framework COBIT 2019. Pada tahap analisis Capability Level, peneliti mendapati adanya beberapa control objectives yang menunjukkan bahwa Dinas Kesehatan Provinsi Jawa Timur membutuhkan perbaikan pada domain APO012 (Managed Risk) yang memiliki nilai sebesar 49,66%, APO13 (Managed Security) yang memiliki nilai sebesar 47,5% dan MEA03 (Managed Compliance with External Requirements) yang memiliki nilai sebesar 83,3%, di mana ketiga domain tersebut didapatkan angka kesenjangan di level yang tidak sesuai target yang diekspektasikan, yaitu di angka 3. Hasil dapat mengarahkan peneliti dalam membuat rekomendasi sesuai dengan 3 aspek pembangun tata kelola teknologi informasi yaitu Aspek People, Process & Technology. Rekomendasi perbaikan yang dibuat diharapkan dapat membantu Dinkes Jatim dalam pengambilan keputusan terkait isu dari pemanfaatan teknologi yang ada terutama dalam pemenuhan pengelolaan risiko, keamanan dan kepatuhan eksternal. Kata Kunci: APO012, APO013, Capability Level, Framework COBIT 2019, MEA03.