• Tidak ada hasil yang ditemukan

Erlin Novianty (1C114791) Rizky Noer Muhammad ( ) Robi Haris ( ) Tri Kartika Sari (1A114835) Wida Ramadanti (1C114202)

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "Erlin Novianty (1C114791) Rizky Noer Muhammad ( ) Robi Haris ( ) Tri Kartika Sari (1A114835) Wida Ramadanti (1C114202)"

Copied!
11
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 11 Halaman )

Teks penuh

(1)

1

AUDIT SISTEM INFORMASI UNTUK MEWUJUDKAN

TATA KELOLA SISTEM INFORMASI ORGANISASI

BERBASISKAN TEKNOLOGI INFORMASI DENGAN

MENGGUNAKAN FRAMEWORK ITIL (INFORMATION

TECHNOLOGY INFRASTRUCTURE LIBRARY)

Erlin Novianty (1C114791)

Rizky Noer Muhammad (19114707)

Robi Haris (19114756 )

Tri Kartika Sari (1A114835)

Wida Ramadanti (1C114202)

Jurusan Sistem Informasi

Fakultas Ilmu Komputer dan Teknologi Informasi Universitas Gunadarma

Jl. KH. Noer Ali, Jakasampurna, Bekasi Barat, Kota Bekasi, Jawa Barat 17145

ABSTRAK

Seiring dengan perkembangan zaman banyak perusahan yang mengandalkan sistem informasi sebagai pendukung jalannya operasional perusahaan. Dalam perusahaan banyak ancaman-ancaman yang penyebabnya antara lain yaitu adanya tekanan dari dalam ataupun luar sehingga diperlukan audit sistem informasi untuk mencegah ancaman tersebut. Audit merupakan suatu proses pengumpulan data, penilaian ataupun pengevaluasian yang dilakukan untuk menilai sesuatu apakah telah sesuai dengan kriteria yang mendasarinya. Untuk mewujudkan tata kelola maka dibutuhkan suatu audit sistem informasi yang memadai. ITIL (Information Technology Infrastructure Library) adalah salah satu metode tata kelola yang digunakan untuk mengaudit sebuah sistem yang terdiri atas kerangka kerja umum yang menggambarkan kinerja yang baik dalam manajemen. ITIL berfokus pada pengukuran terus‐menerus dan perbaikan kualitas layanan TI yang diberikan, baik dari sisi bisnis dan perspektif pelanggan.

Kata kunci : Audit, ITIL, Tata Kelola.

ABSTRACT

Along with the development era of many companies that rely on information systems as a supporter of the operational activities of the company. In the company many

(2)

2

of the threats that cause, among others, the existence of pressure from within or outside that required audit information system to prevent the threat. Audit is a process of collecting data, assessments or evaluations made to assess whether something has been in accordance with the underlying criteria. To realize the governance hence required an audit information system adequate. ITIL (Information Technology Infrastructure Library) is one of the governance methods used to audit a system consisting of a general framework that describes good performance in management. ITIL focuses on the ongoing measurement and improvement of the quality of IT services provided, both from the business side and customer perspective.

Keywords : Audit, ITIL, IT Governance.

1. PENDAHULUAN 1.1 Latar Belakang

Seiring dengan perkembangan zaman banyak perusahan yang mengandalkan sistem informasi sebagai pendukung jalannya operasional perusahaan. Sistem informasi dioperasikan oleh hampir seluruh sumber daya manusia suatu perusahaan sehingga tidak dapat dipisahkan dengan operasi dan kehidupan perusahaan.

Sistem informasi merupakan sumber daya strategis dalam suatu perusahaan, untuk mendukung pencapaian visi dan misi perusahaan, maka pengelolaan informasi merupakan kunci dari tercapainya visi dan misi perusahaan tersebut. Dengan semakin berkembangnya teknologi informasi akan semakin banyak ancaman-ancaman yang penyebabnya antara lain yaitu adanya tekanan dari dalam ataupun luar perusahaan, peluang dan rasionalisasi.

Untuk mencegah ancaman-ancaman tersebut perusahaan membuat pengendalian-pengendalian internal untuk memeriksa pengendalian tersebut telah mencapai tujuan, maka diperlukan audit sistem informasi dalam suatu perusahaan atau organisasi.

Audit merupakan suatu proses pengumpulan data, penilaian ataupun pengevaluasian yang dilakukan untuk menilai sesuatu apakah telah sesuai dengan kriteria yang mendasarinya. Audit terdiri dari beberapa macam seperti audit keuangan, audit kepatuhan dan audit operasional. Audit operasional merupakan audit yang dilaksanakan untuk menilai efisiensi dan efektivitas kegiatan suatu organisasi dalam prosesnya untuk mencapai tujuan organisasi tersebut.

2. LANDASAN TEORI 2.1 Pengertian Audit

Menurut Arens dan Loebbecke diterjemahkan oleh Jusuf, A. A (1997, p. 1), auditing adalah proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi dimaksud dengan kriteria kriteria yang telah ditetapkan.

Menurut Agoes, S. (1996, p. 1),

auditing adalah suatu pemeriksaan yang

dilakukan secara kritis dan sistematis, oleh pihak yang independen, terhadap laporan keuangan yang telah disusun

(3)

3

oleh manajemen, beserta catatan-catatan pembukuan dan bukti-bukti pendukungnya, dengan tujuan dapat memberikan pendapat mengenai kewajaran laporan keuangan tersebut.

Sehingga dapat disimpulkan bahwa auditing adalah proses sistematik untuk mengumpulkan dan mengevaluasi informasi mengenai kejadian dan kegiatan ekonomi yang dilakukan oleh seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan tingkat kesesuaian informasi tersebut dengan kriteria - kriteria yang telah ditetapkan.

2.2 Pengertian Audit Sistem Informasi

Menurut Weber (1999, p.10), audit sistem informasi adalah proses pengumpulan dan pengevaluasian bukti untuk menentukan apakah sistem komputer dapat melindungi aset, memelihara integritas data, memungkinkan tujuan organisasi untuk dicapai secara efektif dan menggunakan sumber daya secara efisien.

Menurut Gondodiyoto (2003, p.151), audit sistem informasi merupakan suatu pengevaluasian untuk mengetahui bagaimana tingkat kesesuaian antara aplikasi sistem informasi dengan prosedur yang telah ditetapkan dan mengetahui apakah suatu sistem informasi telah didesain dan diimplementasikan secara efektif, efisien, dan ekonomis, memiliki mekanisme pengamanan aset yang memadai, serta menjamin integritas data yang memadai.

Sehingga dapat disimpulkan bahwa audit sistem informasi adalah proses pengumpulan dan pengevaluasian bahan bukti audit untuk mengetahui

apakah sistem informasi yang berbasis komputer dapat melindungi aset perusahaan, menjaga integritas data dan mendukung tercapainya tujuan perusahaan secara efektif dan efisien.

2.3 Metode Audit

Menurut Weber (1999, p.55-57), metode audit meliputi:

1. Auditing Around the Computer

Merupakan suatu pendekatan audit dengan memperlakukan komputer sebagai black-box, maksudnya metode ini tidak menguji langkah-langkah proses secara langsung, tetapi hanya berfokus pada masukan dan keluaran dari sistem komputer. Diasumsikan bahwa, jika masukan benar akan diwujudkan pada keluaran, sehingga pemrosesan juga dianggap benar tetapi tidak dilakukan pengecekan terhadap pemrosesan komputer secara langsung.

2. Auditing Through the Computer

Merupakan suatu pendekatan audit yang berorientasi pada komputer dengan membuka black-box, dan secara langsung berfokus pada operasi pemrosesan dalam sistem komputer. Dengan asumsi bahwa apabila sistem pemrosesan mempunyai pengendalian yang memadai, maka kesalahan dan penyalahgunaan tidak akan terlewat untuk dideteksi.

3. Auditing with the Computer

Merupakan suatu pendekatan audit dengan menggunakan komputer sendiri (audit software) untuk membantu melaksanakan langkah-langkah audit. Auditing sistem informasi berdasarkan komputer terdiri dari penggunaan komputer itu sendiri, teknik auditing dengan metode ini sangat berguna selama

(4)

4

pengujian substantif atas file dan

record suatu perusahaan. Sebaliknya,

teknik auditing melalui komputer adalah teknik yang membantu dalam pengujian ketaatan.

2.4 Tujuan Audit SI

a. Pengamanan Aset

Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, dan data harus dijaga dengan sistem pengendalian intern yang baik agar tidak ada penyalahgunaan aset perusahaan.

b. Efektifitas Sistem

Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengmbilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut sudah dirancang dengan benar (doing the right thing), telah sesuai dengan kebutuhan user. Informasi yang dibutuhkan oleh para manajer dapat dipenuhi dengan baik.

c. Efisiensi Sistem

Efisiensi menjadi sangat penting ketika sumber daya kapasitasnya terbatas. Jika cara kerja dari sistem aplikasi komputer menurun maka pihak manajemen harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.

d. Ketersediaan (Availability) Berhubungan dengan ketersediaan dukungan/layanan teknologi informasi (TI). TI hendaknya dapat mendukung secara kontinyu terhadap proses bisnis kegiatan perusahaan. Makin sering terjadi gangguan

(system down) maka berarti

tingkat ketersediaan sistem rendah.

e. Kerahasiaaan (Confidentiality) Fokusnya ialah pada proteksi terhadap informasi dan supaya terlindungi dari akses dari pihak yang tidak berwenang.

f. Kehandalan (Realibility)

Berhubungan dengan kesesuaian dan kekuratan bagi manajemen dalam pengolahan organisasi, pelaporan dan pertanggungjawaban.

g. Menjaga Integritas Data

Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut seperti kelengkapan kebenaran dan keakuratan.

2.5 Tata Kelola Teknologi Informasi

Tata kelola teknologi informasi adalah tanggung jawab dewan direksi dan manajemen eksekutif. Ini merupakan bagian tak terpisahkan dari tata kelola universitas dan terdiri dari struktur kepemimpinan dan organisasi dan proses yang memastikan bahwa organisasi teknologi informasi menopang dan memperluas strategi dan tujuan organisasi.

(5)

5

Sedangkan menurut (Weill & Ross, 2004), tata kelola teknologi informasi merupakan framework yang spesifik dalam pengambilan keputusan dan akuntabilitas untuk mendukung kebiasaan dalam menggunakan teknologi informasi.

Para ahli memberikan berbagai argumen mengenai Tata Kelola (IT

Governances) tetapi dalam setiap pengertian selalu menyebutkan lima hal yang berhubungan dengan: (1) Akuntabilitas teknologi informasi, (2) Kepatuhan terhadap peraturan dan ketentuan teknologi informasi, (3) Memuaskan kebutuhan dewan dan pemangku kepentingan, (4) Mengelola risiko, (5) Memberikan nilai bagi bisnis dan kontrol

dari kerja yang dilakukan.

2.6 Pentingnya Tata Kelola TI

Ketika teknologi informasi menjadi faktor yang sangat penting bagi keberhasilan, hal tersebut dapat memberikan kesempatan untuk mendapatkan keunggulan kompetitif dan menawarkan perlengkapan untuk meningkatkan produktifitas, dan akan memberikan lebih lagi di masa mendatang.

Di beberapa industri, teknologi informasi merupakan sumber daya kompetitif untuk melakukan diferensiasi dan memberikan keunggulan kompetitif sedangkan di bidang lainnya teknologi informasi membantu dalam mempertahankan hidup.

2.7 Model Tata Kelola TI 2.7.1 COBIT

COBIT (Control Objectives for

Information and related Technology)

adalah suatu panduan standar praktek manajemen teknologi informasi dan sekumpulan dokumentasi best practices untuk tata kelola TI yang dapat membantu auditor, manajemen, dan pengguna untuk menjembatani pemisah

(gap) antara risiko bisnis, kebutuhan

pengendalian, dan permasalahan-permasalahan teknis.

COBIT dikembangkan oleh IT

Governance Institute (ITGI), yang

merupakan bagian dari Information

Systems Audit and Control Association (ISACA). COBIT memberikan arahan (guidelines) yang berorientasi pada

bisnis, dan karena itu business process

owners dan manajer, termasuk juga

auditor dan pengguna, diharapkan dapat memanfaatkan arahan ini dengan sebaik-baiknya.

COBIT merupakan suatu cara untuk menerapkan tata kelola TI. COBIT berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri dari seperangkat control objectives untuk bidang Teknologi Informasi, dirancang untuk memudahkan tahapan-tahapan audit bagi auditor. (Campbell, 2005:27).

Framework COBIT terdiri atas 4 domain

utama:

1. Planning & Organisation.

Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan.

2. Acquisition & Implementation. Domain ini menitikberatkan pada proses pemilihan, pengadaaan dan

(6)

6

penerapan teknologi informasi yang digunakan.

3. Delivery & Support.

Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya.

4. Monitoring.

Domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi.

2.7.2 ITIL

ITIL dikembangkan oleh The

Office of Government Commerce (OGC)

suatu badan dibawah pemerintah Inggris, dengan bekerja sama dengan The IT

Service Management Forum (itSMF)

dan British Standard Institute (BSI). ITIL merupakan suatu framework pengelolaan layanan TI (IT Service

Management – ITSM) yang sudah

diadopsi sebagai standar industri pengembangan industri perangkat lunak di dunia.

ITIL (Information Technology

Infrastructure Library) adalah kerangka

kerja umum yang menggambarkan Best

Practice dalam manajemen Layanan TI.

ITIL menyediakan kerangka kerja bagi tata kelola TI, 'membungkus layanan', dan berfokus pada pengukuran terus‐ menerus dan perbaikan kualitas layanan TI yang diberikan, baik dari sisi bisnis dan perspektif pelanggan.

Fokus ini merupakan faktor utama dalam keberhasilan ITIL di seluruh dunia dan telah memberikan kontribusi untuk penggunaan produktif dan memberikan manfaat yang diperoleh organisasi dengan pengembangan teknik dan proses sepanjang organisasi ada.

Beberapa manfaat tersebut meliputi: - Peningkatan kepuasan pengguna dan

pelanggan dengan layanan TI

- Meningkatkan ketersediaan layanan, langsung mengarah untuk meningkatkan keuntungan bisnis dan pendapatan

- Penghematan keuangan melalui pengurangan pengerjaan ulang, waktu yang hilang, peningkatan penggunaan manajemen sumber daya

- Meningkatkan waktu terhadap pasar untuk produk dan jasa baru

- Meningkatkan pengambilan keputusan dan risiko dioptimalkan.

2.7.3 ISO / IEC

ISO/IEC 17799 dikembangkan oleh The International Organization for

Standardization (ISO) dan The

International Electrotechnical

Commission (IEC) ISO/IEC 17799

bertujuan memperkuat 3 (tiga) element dasar keamanan informasi, yaitu:

1. Confidentiality, emastikan bahwa informasi hanya dapat diakses oleh yang berhak.

2. Integrity. menjaga akurasi dan selesainya informasi dan metode pemrosesan.

3. Availability, memastikan bahwa user yang terotorisasi mendapatkan akses kepada informasi dan aset yang terhubung dengannya ketika memerlukannya

2.7.4 COSO

COSO merupakan kependekan dari Committee of Sponsoring

Organization of the Treadway

Commission, sebuah organisasi di

Amerika yang berdedikasi dalam

(7)

7

finansial mencakup etika bisnis, kontrol internal dan corporate governance.

COSO framework terdiri dari 3 dimensi yaitu:

1. Komponen Kontrol COSO

COSO mengidentifikasi 5 komponen kontrol yang diintegrasikan dan dijalankan dalam semua unit bisnis, dan akan membantu mencapai sasaran kontrol internal :

a. Monitoring.

b. Information and communications. c. Control activities.

d. Risk assessment.

e. Control environment

2. Sasaran Kontrol Internal

Sasaran kontrol internal dikategorikan menjadi beberapa area sebagai berikut:

a. Operations – efisisensi dan efektifitas operasi dalam mencapai sasaran bisnis yang juga meliputi tujuan performansi dan keuntungan.

b. Financial reporting – persiapan pelaporan anggaran finansial yang dapat dipercaya.

c. Compliance – pemenuhan hukum dan aturan yang dapat dipercaya.

3. Unit/Aktifitas Terhadap Organisasi Dimensi ini mengidentifikasikan unit/aktifitas pada organisasi yang menghubungkan kontrol internal. Kontrol internal menyangkut keseluruhan organisasi dan semua bagian-bagiannya. Kontrol internal seharusnya diimplementasikan terhadap unit-unit dan aktifitas organisasi.

3. METODE

3.1 Prinsip Dasar Kerangka Kerja ITIL

Pada siklus layanan ITIL terdapat 5 (lima) bagian ITIL yang disebutkan di atas dikenal sebagai bagian dari Siklus Layanan ITIL (ITIL Service Lifecycle).

Gambar 1. Siklus Layanan ITIL

A. Service Strategy

Service Strategy merupakan inti dari siklus layanan ITIL ( ITIL Service

Lifecycle). Service Strategy memberikan

panduan kepada pengimplementasi ITSM pada bagaimana memandang konsep ITSM bukan hanya sebagai sebuah kemampuan organisasi (dalam memberikan, mengelola serta mengoperasikan layanan TI), tetapi juga sebagai sebuah aset strategis perusahaan. Panduan ini disajikan dalam bentuk prinsip-prinsip dasar dari konsep ITSM, acuan-acuan serta proses-proses inti yang beroperasi di keseluruhan tahapan ITIL Service Lifecycle. Topik-topik yang dibahas dalam tahapan

lifecycle ini mencakup :

1. Pembentukan pasar untuk menjual layanan

2. Tipe-tipe dan karakteristik penyedia layanan internal maupun eksternal

(8)

8

3. Aset-aset layanan

4. Konsep portofolio layanan

5. Strategi implementasi keseluruhan ITIL Service Lifecycle.

Selain itu, di dalam Service

Strategy juga terdapat proses-proses

yang dicakup di dalamnya seperti :

1. Service Portofolio Management 2. Financial Management

3. Demand Management

Bagi organisasi TI yang baru akan mengimplementasikan ITIL,

Service Strategy digunakan sebagai

panduan untuk menentukan tujuan atau sasaran serta ekspektasi nilai kinerja dalam mengelola layanan TI serta untuk mengidentifikasi, memilih serta memprioritaskan berbagai rencana perbaikan operasional maupun organisasional di dalam organisasi TI.

Sedangkan Service Strategy

digunakan sebagai panduan untuk melakukan review strategis bagi semua proses dan perangkat (roles, responsibilities, teknologi pendukung,

dll) ITSM di organisasinya, serta untuk meningkatkan kapabilitas dari semua proses serta perangkat ITSM tersebut.

B. Service Design

Manfaat dari Service Design di sini adalah memberikan panduan kepada organisasi TI untuk dapat secara sistematis dan best practice mendesain dan membangun layanan TI maupun implementasi ITSM itu sendiri. Sebelum pembuatan sebuah layanan TI, sudah seharusnya layanan TI tersebut harus di desain terlebih dahulu dengan acuan tujuan bisnis dari pelanggan agar layanan TI tersebut dapat memberikan manfaat kepada pihak bisnis.

Layanan dari Service Design berisi prinsip-prinsip dan metode-metode desain yang berguna untuk mengkonversi tujuan-tujuan strategis

organisasi TI dan bisnis menjadi portofolio atau koleksi layanan TI serta aset-aset layanan, seperti server, storage dan sebagainya.

Ruang lingkup dari Service

Design tidak hanya untuk mendesain

layanan TI baru, namun juga proses-proses perubahan maupun peningkatan kualitas layanan, kontinuitas layanan maupun kinerja dari layanan. Proses-proses yang dicakup dalam Service

Design yaitu:

- Service Catalog Management - Service Level Management - Supplier Management - Capacity Management - Availability Management

- IT Service Continuity Management - Information Security Management

C. Service Transition

Service Transition menyediakan

panduan kepada organisasi TI untuk dapat mengembangkan serta kemampuan untuk mengubah hasil desain layanan TI baik yang baru maupun layanan TI yang diubah spesifikasinya ke dalam lingkungan operasional. Tahapan lifecycle ini memberikan gambaran bagaimana sebuah kebutuhan yang didefinisikan dalam Service Strategy kemudian dibentuk dalam Service Design untuk selanjutnya secara efektif direalisasikan dalam Service Operation. Proses-proses yang dicakup dalam Service Transition yaitu:

- Transition Planning and Support - Change Management

- Service Asset & Configuration Management

- Release & Deployment Management - Service Validation

- Evaluation

(9)

9

D. Service Operation

Service Operation merupakan

tahapan lifecycle yang mencakup semua kegiatan operasional harian dari pengelolaan layanan-layanan TI. Di dalam Service Operation terdapat berbagai panduan cara bagaimana mengelola layanan TI secara efisien dan efektif serta menjamin tingkat kinerja yang telah diperjanjikan dengan pelanggan sebelumnya. Panduan-panduan ini mencakup bagaiman menjaga kestabilan operasional layanan TI serta pengelolaan perubahan desain, skala, ruang lingkup serta target kinerja layanan TI. Proses-proses yang dicakup dalam Service Transition yaitu:

- Event Management - Incident Management - Problem Management - Request Fulfillment - Access Management

E. Continual Service Improvement

(CSI)

Continual Service Improvement

(CSI) memberikan panduan penting dalam menyusun serta memelihara kualitas layanan dari proses desain, transisi dan pengoperasiannya. CSI mengkombinasikan berbagai prinsip dan metode dari manajemen kualitas, salah satunya adalah Plan-Do-Check-Act

(PDCA) atau yang dikenal sebagi

Deming Quality Cycle.

4. PEMBAHASAN 4.1 Contoh Kasus ITIL

Pada kasus dalam sebuah Novel

The Peonix Project yang mana Pelaku

Utama dalam buku tersebut yaitu Bill Palmer. Dalam Novel ini Bill Palmer dihadapkan dalam sejumlah permasalahan yang sangat berkaitan dengan ITIL. Bill Palmer yang tiba-tiba

diangkat menjadi VP of IT Operation dari Sebuah perusahaan yang bisa dianggap Sangat berantakan dalam Manajemen Sumber daya dan Audit.

Perusahaan ini sangat tidak profesional dalam pengelolaan Sumber Daya Manusia seperti misalkan tersebutlah dalam Buku ini yaitu Brent, yang mana Brent ini adalah karyawan IT yang bisa mengerjakan segala hal. Sehingga Karyawan lain pun memanfaatkan Brent untuk mengerjakan hal-hal yang tidak seharusnya ia kerjakan.

Hal yang harus dikerjakan Brent sendiri ialah sebuah proyek yang telah terbengkalai selama 3 tahun yaitu

Phoenix; yaitu sebuah platform lengkap

untuk bisnis Parts Unlimited. Disini dapat terlihat bagaimana Brent yang diharuskan menjaga Proyek sepenting itu malah di hadapkan dalam hal-hal lain yang tidak seharusnya ia kerjakan.

Oleh karena itu Bill dan ada beberapa karyawan lain yang akan memulai sebuah perubahan yang mana dimulai dari salah satu permasalahan yang cukup penting yaitu pengelolaan

contraint dan bottleneck yang salah satu

perintahnya adalah Brent tidak lagi harus ‘dipekerjakan’ secara paksa yang tidak seharusnya ia kerjakan.

Dalam proses pemberdayaan karyawan memiliki tingkatan-tingkatan dimana dalam contoh kasus troubleshoot pada permasalahan koneksi internet ketika pertama kali menerima keluhan dari customer maka pertama kali yang akan merespon adalah staff operator. Ketika trouble ini tidak bisa di atasi oleh staff operator maka penanganan akan di naikkan ke level ke bagian IT supervisor, ketika hal ini tidak bisa di tangani oleh

(10)

10

Level IT manager. Ketika IT manager pun tidak dapat mengatasi hal ini maka trouble akan naik ke level General

Manager dan seterusnya. Seperti halnya

kasus diatas dengan kasus Brent. Maka Brent akan diberdayakan sesuai prosedur naik-level ini.

Selanjutnya dalam cerita The

Peonix Project ini Bill dan Tim akhirnya

menyadari bahwa IT bukanlah sebuah departemen, melainkan kecakapan yang harus dimiliki sebuah perusahaan.” Maka tim IT (Development dan Operation) bergerak seperti detektif,

menyelidik bidang-bidang lain, hingga ke CEO dan CFO sendiri. Semua

requirement dan KPI diterjemahkan

menjadi IT requirement. Komunikasi dan feedback dilakukan setiap saat. IT Security menguji sistem terus menerus.

Saat Unicorn berhasil meluncur, program promosi bisa diluncurkan, transaksi dapat dilakukan. Server jatuh karena beban yang tinggi. Namun prosedur kerja yang telah diperbaiki memungkinkan hal semacam itu jadi mudah diatasi. Ini jadi titik balik. Setelah itu keberhasilan demi keberhasilan datang pada departemen dan pada perusahaan.

Dalam Cerita The Peonix Project ini dapat disimpulkan bahwa Prosedur kerja yang baik akan membuat problematika lebih mudah teratasi, sama halnya seperti gambar kabel di bawah ini.

Gambar 2. Kabel yang Tidak Rapi

Bandingkan dengan Kabel yang dibawah ini.

Gambar 3. Kabel yang Rapi

Dapat kita lihat bahwa sebuah prosedur kerja yang baik , rapi serta teratur akan memudahkan ketika terjadi

troubleshoot, layaknya seperti gambar

kabel diatas.

Para engineer akan merespon secara cepat baik itu dalam pendeteksian

Trouble ataupun penyelesaian Trouble

yang mana hal ini direspon dalam sebuah grafik, ketika penyelesaian trouble cepat terselesaikan, maka pendeteksian

trouble juga akan lebih cepat. Pada

hakikatnya sebuah sistem memang tidak selalu benar, terkadang Human Error akan menyebabkan kesalahan pada

(11)

11

sebuah sistem yang terkomputerisasi, sehingga diperlukan manajemen network yang baik dan benar dalam penyelesaiannya. Yang dalam hal ini ITIL menjadi salah satu solusi dalam penyelesaian permasalahan yang terjadi baik sekarang maupun nanti.

5. PENUTUP

5.1 Kesimpulan

Seiring dengan perkembangan zaman banyak perusahan yang mengandalkan sistem informasi sebagai pendukung jalannya operasional perusahaan Untuk mewujudkan Tata Kelola Sistem Informasi yang baik, maka dibutuhkan suatu audit sistem informasi yang memadai. ITIL merupakan suatu framework

pengelolaan layanan TI (IT Service

Management – ITSM) yang sudah

diadopsi sebagai standar industri pengembangan industri perangkat lunak di dunia. ITIL menyediakan kerangka kerja bagi tata kelola TI, 'membungkus layanan', dan berfokus pada pengukuran terus‐menerus dan perbaikan kualitas layanan TI yang diberikan, baik dari sisi bisnis dan perspektif pelanggan. Fokus ini merupakan faktor utama dalam keberhasilan ITIL di seluruh dunia dan telah memberikan kontribusi untuk penggunaan produktif dan memberikan manfaat yang diperoleh organisasi dengan pengembangan teknik dan proses sepanjang organisasi ada.

5.2 Saran

Di dalam organisasi yang berbasikan teknologi informasi, maka sebaiknya organisasi tersebut melakukan audit sistem informasi secara berkala. Manajemen bertanggung jawab dalam pengendalian di dalam perusahaan.

Untuk mencapai standar audit yang diakui, terutama dalam dunia internasional, sebaiknya perusahaan menggunakan standar yang dikeluarkan oleh The Office of Government

Commerce (OGC) yaitu ITIL

(Information Technology Infrastructure

Library).

Format jurnal ini mengikuti format jurnal skripsi Universitas Gunadarma.

DAFTAR PUSTAKA

[1] Gondodiyoto, Sanyoto. 2007.

“Audit Sistem Informasi + Pendekatan CobIT. Edisi Revisi”.

Jakarta : Mitra Wacana Media.

[2] Pramesta, Arie. 2016. “Audit

Sistem Informasi dan Tata Kelola

Teknologi Informasi:

Implementasi dan Studi Kasus”.

Yogyakarta: Andi.

[3] Surendo, Krisdanto. 2009.

“Implementasi Tata Kelola

Teknologi Informasi”, Bandung:

Informatika.

[4] Hatmoko, DB. 2009. Audit Implementasi ITSM dengan menggunakan ITIL versi 3 Service

Design Studi Kasus: UNINDRA,

Tesis, Jakarta.

[5] John Long. 2008. “IT-IL Version 3

at a Glance” Springer Science +

Gambar

Gambar 1. Siklus Layanan ITIL A. Service Strategy
Gambar 2. Kabel yang Tidak Rapi Bandingkan dengan Kabel yang dibawah ini.

Referensi

Unduh sekarang ( PDF - 11 Halaman - 635.76 KB )

Dokumen terkait

BAB III PERENCANAAN DAN PEMBUATAN ALAT. otomatis mengambil alih kontrol ON-OFF pompa sehingga dengan rancangan

Penjelasan awal dimulai saat pertama kali memilih selector switch sebagai suatu perintah kerja, apabila selector switch dipilih manual dengan kondisi normal maka begitu

GAMBARAN RESPONDEN DENGAN ROBEKAN PERINEUM DI RB PANJAWI SUKOHARJO Enny Yuliaswati Prodi Kebidanan STIKES ’Aisyiyah Surakarta

Persalinan yang terlalu cepat juga akan mempermudah terjadinya robekan pada perineum karena otot-otot pada perineum di regang secara tiba-tiba tanpa persiapan secara hati-hati

PERATURAN DAERAH KABUPATEN PASER NOMOR 10 TAHUN 2009 TENTANG PEMBERIAN IZIN USAHA JASA KONTRUKSI DENGAN RAHMAT TUHAN YANG MAHA ESA BUPATI PASER,

Izin Usaha Konstruksi yang selanjutnya disingkat IUJK adalah Izin yzng diberikan kepada Perusahaan jasa konstruksi untuk dapat melaksanakan kegiatan dibidang jasa konstruksi yang

TESIS. Disusun untuk Memenuhi Sebagian Persyaratan Mencapai Derajat Magister Program Studi Pendidikan Matematika. Oleh: BRYAN PUDJI HARTONO S

Aljabar Ditinjau dari Kecerdasan Majemuk Siswa Kelas VII SMP se-Kabupaten Bantul Tahun Pelajaran 2015/2016. Pembimbing I: Prof. Program Studi Pendidikan

KEMAMPUAN KOLOM GELEMBUNG PANCARAN (JET BUBBLE COLUMN) UNTUK MEREDUKSI KANDUNGAN GAS CO 2

Dari tabel 3, pada diameter nozzle yang tetap dapat dilihat bahwa dengan semakin besarnya konstanta kinetika reaksi, maka akan semakin besar nilai luas kontak, dan dengan

BAB 2 TINAJAUAN PUSTAKA DAN LANDASAN TEORI

Metode yang digunakan adalah time cost trade off dengan tujuan utama agar proyek tersebut dapat terselesaikan lebih cepat dari waktu yang telah direncanakan dan

MUSUH ALAMI, HAMA DAN PENYAKIT TANAMAN LADA

Lalat parasitoid jenis lain meletakkan telurnya pada daun yang dimakan ulat, kemudian dengan cara itu dapat masuk ke dalam tubuh ulat. Parasitisasi oleh tawon dan lalat

Biologi Ujian Nasional Tahun 2004

Pemencaran tumbuhan tanpa bantuan dari luar dengan mekanisme perubahan kadar air yang diikuti oleh pecahnya kulit buah ditemukan pada tumbuhan ….. golgi kompleks