1
AUDIT SISTEM INFORMASI UNTUK MEWUJUDKAN
TATA KELOLA SISTEM INFORMASI ORGANISASI
BERBASISKAN TEKNOLOGI INFORMASI DENGAN
MENGGUNAKAN FRAMEWORK ITIL (INFORMATION
TECHNOLOGY INFRASTRUCTURE LIBRARY)
Erlin Novianty (1C114791)
Rizky Noer Muhammad (19114707)
Robi Haris (19114756 )
Tri Kartika Sari (1A114835)
Wida Ramadanti (1C114202)
Jurusan Sistem Informasi
Fakultas Ilmu Komputer dan Teknologi Informasi Universitas Gunadarma
Jl. KH. Noer Ali, Jakasampurna, Bekasi Barat, Kota Bekasi, Jawa Barat 17145
ABSTRAK
Seiring dengan perkembangan zaman banyak perusahan yang mengandalkan sistem informasi sebagai pendukung jalannya operasional perusahaan. Dalam perusahaan banyak ancaman-ancaman yang penyebabnya antara lain yaitu adanya tekanan dari dalam ataupun luar sehingga diperlukan audit sistem informasi untuk mencegah ancaman tersebut. Audit merupakan suatu proses pengumpulan data, penilaian ataupun pengevaluasian yang dilakukan untuk menilai sesuatu apakah telah sesuai dengan kriteria yang mendasarinya. Untuk mewujudkan tata kelola maka dibutuhkan suatu audit sistem informasi yang memadai. ITIL (Information Technology Infrastructure Library) adalah salah satu metode tata kelola yang digunakan untuk mengaudit sebuah sistem yang terdiri atas kerangka kerja umum yang menggambarkan kinerja yang baik dalam manajemen. ITIL berfokus pada pengukuran terus‐menerus dan perbaikan kualitas layanan TI yang diberikan, baik dari sisi bisnis dan perspektif pelanggan.
Kata kunci : Audit, ITIL, Tata Kelola.
ABSTRACT
Along with the development era of many companies that rely on information systems as a supporter of the operational activities of the company. In the company many
2
of the threats that cause, among others, the existence of pressure from within or outside that required audit information system to prevent the threat. Audit is a process of collecting data, assessments or evaluations made to assess whether something has been in accordance with the underlying criteria. To realize the governance hence required an audit information system adequate. ITIL (Information Technology Infrastructure Library) is one of the governance methods used to audit a system consisting of a general framework that describes good performance in management. ITIL focuses on the ongoing measurement and improvement of the quality of IT services provided, both from the business side and customer perspective.
Keywords : Audit, ITIL, IT Governance.
1. PENDAHULUAN 1.1 Latar Belakang
Seiring dengan perkembangan zaman banyak perusahan yang mengandalkan sistem informasi sebagai pendukung jalannya operasional perusahaan. Sistem informasi dioperasikan oleh hampir seluruh sumber daya manusia suatu perusahaan sehingga tidak dapat dipisahkan dengan operasi dan kehidupan perusahaan.
Sistem informasi merupakan sumber daya strategis dalam suatu perusahaan, untuk mendukung pencapaian visi dan misi perusahaan, maka pengelolaan informasi merupakan kunci dari tercapainya visi dan misi perusahaan tersebut. Dengan semakin berkembangnya teknologi informasi akan semakin banyak ancaman-ancaman yang penyebabnya antara lain yaitu adanya tekanan dari dalam ataupun luar perusahaan, peluang dan rasionalisasi.
Untuk mencegah ancaman-ancaman tersebut perusahaan membuat pengendalian-pengendalian internal untuk memeriksa pengendalian tersebut telah mencapai tujuan, maka diperlukan audit sistem informasi dalam suatu perusahaan atau organisasi.
Audit merupakan suatu proses pengumpulan data, penilaian ataupun pengevaluasian yang dilakukan untuk menilai sesuatu apakah telah sesuai dengan kriteria yang mendasarinya. Audit terdiri dari beberapa macam seperti audit keuangan, audit kepatuhan dan audit operasional. Audit operasional merupakan audit yang dilaksanakan untuk menilai efisiensi dan efektivitas kegiatan suatu organisasi dalam prosesnya untuk mencapai tujuan organisasi tersebut.
2. LANDASAN TEORI 2.1 Pengertian Audit
Menurut Arens dan Loebbecke diterjemahkan oleh Jusuf, A. A (1997, p. 1), auditing adalah proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi dimaksud dengan kriteria kriteria yang telah ditetapkan.
Menurut Agoes, S. (1996, p. 1),
auditing adalah suatu pemeriksaan yang
dilakukan secara kritis dan sistematis, oleh pihak yang independen, terhadap laporan keuangan yang telah disusun
3
oleh manajemen, beserta catatan-catatan pembukuan dan bukti-bukti pendukungnya, dengan tujuan dapat memberikan pendapat mengenai kewajaran laporan keuangan tersebut.
Sehingga dapat disimpulkan bahwa auditing adalah proses sistematik untuk mengumpulkan dan mengevaluasi informasi mengenai kejadian dan kegiatan ekonomi yang dilakukan oleh seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan tingkat kesesuaian informasi tersebut dengan kriteria - kriteria yang telah ditetapkan.
2.2 Pengertian Audit Sistem Informasi
Menurut Weber (1999, p.10), audit sistem informasi adalah proses pengumpulan dan pengevaluasian bukti untuk menentukan apakah sistem komputer dapat melindungi aset, memelihara integritas data, memungkinkan tujuan organisasi untuk dicapai secara efektif dan menggunakan sumber daya secara efisien.
Menurut Gondodiyoto (2003, p.151), audit sistem informasi merupakan suatu pengevaluasian untuk mengetahui bagaimana tingkat kesesuaian antara aplikasi sistem informasi dengan prosedur yang telah ditetapkan dan mengetahui apakah suatu sistem informasi telah didesain dan diimplementasikan secara efektif, efisien, dan ekonomis, memiliki mekanisme pengamanan aset yang memadai, serta menjamin integritas data yang memadai.
Sehingga dapat disimpulkan bahwa audit sistem informasi adalah proses pengumpulan dan pengevaluasian bahan bukti audit untuk mengetahui
apakah sistem informasi yang berbasis komputer dapat melindungi aset perusahaan, menjaga integritas data dan mendukung tercapainya tujuan perusahaan secara efektif dan efisien.
2.3 Metode Audit
Menurut Weber (1999, p.55-57), metode audit meliputi:
1. Auditing Around the Computer
Merupakan suatu pendekatan audit dengan memperlakukan komputer sebagai black-box, maksudnya metode ini tidak menguji langkah-langkah proses secara langsung, tetapi hanya berfokus pada masukan dan keluaran dari sistem komputer. Diasumsikan bahwa, jika masukan benar akan diwujudkan pada keluaran, sehingga pemrosesan juga dianggap benar tetapi tidak dilakukan pengecekan terhadap pemrosesan komputer secara langsung.
2. Auditing Through the Computer
Merupakan suatu pendekatan audit yang berorientasi pada komputer dengan membuka black-box, dan secara langsung berfokus pada operasi pemrosesan dalam sistem komputer. Dengan asumsi bahwa apabila sistem pemrosesan mempunyai pengendalian yang memadai, maka kesalahan dan penyalahgunaan tidak akan terlewat untuk dideteksi.
3. Auditing with the Computer
Merupakan suatu pendekatan audit dengan menggunakan komputer sendiri (audit software) untuk membantu melaksanakan langkah-langkah audit. Auditing sistem informasi berdasarkan komputer terdiri dari penggunaan komputer itu sendiri, teknik auditing dengan metode ini sangat berguna selama
4
pengujian substantif atas file dan
record suatu perusahaan. Sebaliknya,
teknik auditing melalui komputer adalah teknik yang membantu dalam pengujian ketaatan.
2.4 Tujuan Audit SI
a. Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, dan data harus dijaga dengan sistem pengendalian intern yang baik agar tidak ada penyalahgunaan aset perusahaan.
b. Efektifitas Sistem
Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengmbilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut sudah dirancang dengan benar (doing the right thing), telah sesuai dengan kebutuhan user. Informasi yang dibutuhkan oleh para manajer dapat dipenuhi dengan baik.
c. Efisiensi Sistem
Efisiensi menjadi sangat penting ketika sumber daya kapasitasnya terbatas. Jika cara kerja dari sistem aplikasi komputer menurun maka pihak manajemen harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.
d. Ketersediaan (Availability) Berhubungan dengan ketersediaan dukungan/layanan teknologi informasi (TI). TI hendaknya dapat mendukung secara kontinyu terhadap proses bisnis kegiatan perusahaan. Makin sering terjadi gangguan
(system down) maka berarti
tingkat ketersediaan sistem rendah.
e. Kerahasiaaan (Confidentiality) Fokusnya ialah pada proteksi terhadap informasi dan supaya terlindungi dari akses dari pihak yang tidak berwenang.
f. Kehandalan (Realibility)
Berhubungan dengan kesesuaian dan kekuratan bagi manajemen dalam pengolahan organisasi, pelaporan dan pertanggungjawaban.
g. Menjaga Integritas Data
Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut seperti kelengkapan kebenaran dan keakuratan.
2.5 Tata Kelola Teknologi Informasi
Tata kelola teknologi informasi adalah tanggung jawab dewan direksi dan manajemen eksekutif. Ini merupakan bagian tak terpisahkan dari tata kelola universitas dan terdiri dari struktur kepemimpinan dan organisasi dan proses yang memastikan bahwa organisasi teknologi informasi menopang dan memperluas strategi dan tujuan organisasi.
5
Sedangkan menurut (Weill & Ross, 2004), tata kelola teknologi informasi merupakan framework yang spesifik dalam pengambilan keputusan dan akuntabilitas untuk mendukung kebiasaan dalam menggunakan teknologi informasi.
Para ahli memberikan berbagai argumen mengenai Tata Kelola (IT
Governances) tetapi dalam setiap pengertian selalu menyebutkan lima hal yang berhubungan dengan: (1) Akuntabilitas teknologi informasi, (2) Kepatuhan terhadap peraturan dan ketentuan teknologi informasi, (3) Memuaskan kebutuhan dewan dan pemangku kepentingan, (4) Mengelola risiko, (5) Memberikan nilai bagi bisnis dan kontrol
dari kerja yang dilakukan.
2.6 Pentingnya Tata Kelola TI
Ketika teknologi informasi menjadi faktor yang sangat penting bagi keberhasilan, hal tersebut dapat memberikan kesempatan untuk mendapatkan keunggulan kompetitif dan menawarkan perlengkapan untuk meningkatkan produktifitas, dan akan memberikan lebih lagi di masa mendatang.
Di beberapa industri, teknologi informasi merupakan sumber daya kompetitif untuk melakukan diferensiasi dan memberikan keunggulan kompetitif sedangkan di bidang lainnya teknologi informasi membantu dalam mempertahankan hidup.
2.7 Model Tata Kelola TI 2.7.1 COBIT
COBIT (Control Objectives for
Information and related Technology)
adalah suatu panduan standar praktek manajemen teknologi informasi dan sekumpulan dokumentasi best practices untuk tata kelola TI yang dapat membantu auditor, manajemen, dan pengguna untuk menjembatani pemisah
(gap) antara risiko bisnis, kebutuhan
pengendalian, dan permasalahan-permasalahan teknis.
COBIT dikembangkan oleh IT
Governance Institute (ITGI), yang
merupakan bagian dari Information
Systems Audit and Control Association (ISACA). COBIT memberikan arahan (guidelines) yang berorientasi pada
bisnis, dan karena itu business process
owners dan manajer, termasuk juga
auditor dan pengguna, diharapkan dapat memanfaatkan arahan ini dengan sebaik-baiknya.
COBIT merupakan suatu cara untuk menerapkan tata kelola TI. COBIT berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri dari seperangkat control objectives untuk bidang Teknologi Informasi, dirancang untuk memudahkan tahapan-tahapan audit bagi auditor. (Campbell, 2005:27).
Framework COBIT terdiri atas 4 domain
utama:
1. Planning & Organisation.
Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan.
2. Acquisition & Implementation. Domain ini menitikberatkan pada proses pemilihan, pengadaaan dan
6
penerapan teknologi informasi yang digunakan.
3. Delivery & Support.
Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya.
4. Monitoring.
Domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi.
2.7.2 ITIL
ITIL dikembangkan oleh The
Office of Government Commerce (OGC)
suatu badan dibawah pemerintah Inggris, dengan bekerja sama dengan The IT
Service Management Forum (itSMF)
dan British Standard Institute (BSI). ITIL merupakan suatu framework pengelolaan layanan TI (IT Service
Management – ITSM) yang sudah
diadopsi sebagai standar industri pengembangan industri perangkat lunak di dunia.
ITIL (Information Technology
Infrastructure Library) adalah kerangka
kerja umum yang menggambarkan Best
Practice dalam manajemen Layanan TI.
ITIL menyediakan kerangka kerja bagi tata kelola TI, 'membungkus layanan', dan berfokus pada pengukuran terus‐ menerus dan perbaikan kualitas layanan TI yang diberikan, baik dari sisi bisnis dan perspektif pelanggan.
Fokus ini merupakan faktor utama dalam keberhasilan ITIL di seluruh dunia dan telah memberikan kontribusi untuk penggunaan produktif dan memberikan manfaat yang diperoleh organisasi dengan pengembangan teknik dan proses sepanjang organisasi ada.
Beberapa manfaat tersebut meliputi: - Peningkatan kepuasan pengguna dan
pelanggan dengan layanan TI
- Meningkatkan ketersediaan layanan, langsung mengarah untuk meningkatkan keuntungan bisnis dan pendapatan
- Penghematan keuangan melalui pengurangan pengerjaan ulang, waktu yang hilang, peningkatan penggunaan manajemen sumber daya
- Meningkatkan waktu terhadap pasar untuk produk dan jasa baru
- Meningkatkan pengambilan keputusan dan risiko dioptimalkan.
2.7.3 ISO / IEC
ISO/IEC 17799 dikembangkan oleh The International Organization for
Standardization (ISO) dan The
International Electrotechnical
Commission (IEC) ISO/IEC 17799
bertujuan memperkuat 3 (tiga) element dasar keamanan informasi, yaitu:
1. Confidentiality, emastikan bahwa informasi hanya dapat diakses oleh yang berhak.
2. Integrity. menjaga akurasi dan selesainya informasi dan metode pemrosesan.
3. Availability, memastikan bahwa user yang terotorisasi mendapatkan akses kepada informasi dan aset yang terhubung dengannya ketika memerlukannya
2.7.4 COSO
COSO merupakan kependekan dari Committee of Sponsoring
Organization of the Treadway
Commission, sebuah organisasi di
Amerika yang berdedikasi dalam
7
finansial mencakup etika bisnis, kontrol internal dan corporate governance.
COSO framework terdiri dari 3 dimensi yaitu:
1. Komponen Kontrol COSO
COSO mengidentifikasi 5 komponen kontrol yang diintegrasikan dan dijalankan dalam semua unit bisnis, dan akan membantu mencapai sasaran kontrol internal :
a. Monitoring.
b. Information and communications. c. Control activities.
d. Risk assessment.
e. Control environment
2. Sasaran Kontrol Internal
Sasaran kontrol internal dikategorikan menjadi beberapa area sebagai berikut:
a. Operations – efisisensi dan efektifitas operasi dalam mencapai sasaran bisnis yang juga meliputi tujuan performansi dan keuntungan.
b. Financial reporting – persiapan pelaporan anggaran finansial yang dapat dipercaya.
c. Compliance – pemenuhan hukum dan aturan yang dapat dipercaya.
3. Unit/Aktifitas Terhadap Organisasi Dimensi ini mengidentifikasikan unit/aktifitas pada organisasi yang menghubungkan kontrol internal. Kontrol internal menyangkut keseluruhan organisasi dan semua bagian-bagiannya. Kontrol internal seharusnya diimplementasikan terhadap unit-unit dan aktifitas organisasi.
3. METODE
3.1 Prinsip Dasar Kerangka Kerja ITIL
Pada siklus layanan ITIL terdapat 5 (lima) bagian ITIL yang disebutkan di atas dikenal sebagai bagian dari Siklus Layanan ITIL (ITIL Service Lifecycle).
Gambar 1. Siklus Layanan ITIL
A. Service Strategy
Service Strategy merupakan inti dari siklus layanan ITIL ( ITIL Service
Lifecycle). Service Strategy memberikan
panduan kepada pengimplementasi ITSM pada bagaimana memandang konsep ITSM bukan hanya sebagai sebuah kemampuan organisasi (dalam memberikan, mengelola serta mengoperasikan layanan TI), tetapi juga sebagai sebuah aset strategis perusahaan. Panduan ini disajikan dalam bentuk prinsip-prinsip dasar dari konsep ITSM, acuan-acuan serta proses-proses inti yang beroperasi di keseluruhan tahapan ITIL Service Lifecycle. Topik-topik yang dibahas dalam tahapan
lifecycle ini mencakup :
1. Pembentukan pasar untuk menjual layanan
2. Tipe-tipe dan karakteristik penyedia layanan internal maupun eksternal
8
3. Aset-aset layanan
4. Konsep portofolio layanan
5. Strategi implementasi keseluruhan ITIL Service Lifecycle.
Selain itu, di dalam Service
Strategy juga terdapat proses-proses
yang dicakup di dalamnya seperti :
1. Service Portofolio Management 2. Financial Management
3. Demand Management
Bagi organisasi TI yang baru akan mengimplementasikan ITIL,
Service Strategy digunakan sebagai
panduan untuk menentukan tujuan atau sasaran serta ekspektasi nilai kinerja dalam mengelola layanan TI serta untuk mengidentifikasi, memilih serta memprioritaskan berbagai rencana perbaikan operasional maupun organisasional di dalam organisasi TI.
Sedangkan Service Strategy
digunakan sebagai panduan untuk melakukan review strategis bagi semua proses dan perangkat (roles, responsibilities, teknologi pendukung,
dll) ITSM di organisasinya, serta untuk meningkatkan kapabilitas dari semua proses serta perangkat ITSM tersebut.
B. Service Design
Manfaat dari Service Design di sini adalah memberikan panduan kepada organisasi TI untuk dapat secara sistematis dan best practice mendesain dan membangun layanan TI maupun implementasi ITSM itu sendiri. Sebelum pembuatan sebuah layanan TI, sudah seharusnya layanan TI tersebut harus di desain terlebih dahulu dengan acuan tujuan bisnis dari pelanggan agar layanan TI tersebut dapat memberikan manfaat kepada pihak bisnis.
Layanan dari Service Design berisi prinsip-prinsip dan metode-metode desain yang berguna untuk mengkonversi tujuan-tujuan strategis
organisasi TI dan bisnis menjadi portofolio atau koleksi layanan TI serta aset-aset layanan, seperti server, storage dan sebagainya.
Ruang lingkup dari Service
Design tidak hanya untuk mendesain
layanan TI baru, namun juga proses-proses perubahan maupun peningkatan kualitas layanan, kontinuitas layanan maupun kinerja dari layanan. Proses-proses yang dicakup dalam Service
Design yaitu:
- Service Catalog Management - Service Level Management - Supplier Management - Capacity Management - Availability Management
- IT Service Continuity Management - Information Security Management
C. Service Transition
Service Transition menyediakan
panduan kepada organisasi TI untuk dapat mengembangkan serta kemampuan untuk mengubah hasil desain layanan TI baik yang baru maupun layanan TI yang diubah spesifikasinya ke dalam lingkungan operasional. Tahapan lifecycle ini memberikan gambaran bagaimana sebuah kebutuhan yang didefinisikan dalam Service Strategy kemudian dibentuk dalam Service Design untuk selanjutnya secara efektif direalisasikan dalam Service Operation. Proses-proses yang dicakup dalam Service Transition yaitu:
- Transition Planning and Support - Change Management
- Service Asset & Configuration Management
- Release & Deployment Management - Service Validation
- Evaluation
9
D. Service Operation
Service Operation merupakan
tahapan lifecycle yang mencakup semua kegiatan operasional harian dari pengelolaan layanan-layanan TI. Di dalam Service Operation terdapat berbagai panduan cara bagaimana mengelola layanan TI secara efisien dan efektif serta menjamin tingkat kinerja yang telah diperjanjikan dengan pelanggan sebelumnya. Panduan-panduan ini mencakup bagaiman menjaga kestabilan operasional layanan TI serta pengelolaan perubahan desain, skala, ruang lingkup serta target kinerja layanan TI. Proses-proses yang dicakup dalam Service Transition yaitu:
- Event Management - Incident Management - Problem Management - Request Fulfillment - Access Management
E. Continual Service Improvement
(CSI)
Continual Service Improvement
(CSI) memberikan panduan penting dalam menyusun serta memelihara kualitas layanan dari proses desain, transisi dan pengoperasiannya. CSI mengkombinasikan berbagai prinsip dan metode dari manajemen kualitas, salah satunya adalah Plan-Do-Check-Act
(PDCA) atau yang dikenal sebagi
Deming Quality Cycle.
4. PEMBAHASAN 4.1 Contoh Kasus ITIL
Pada kasus dalam sebuah Novel
The Peonix Project yang mana Pelaku
Utama dalam buku tersebut yaitu Bill Palmer. Dalam Novel ini Bill Palmer dihadapkan dalam sejumlah permasalahan yang sangat berkaitan dengan ITIL. Bill Palmer yang tiba-tiba
diangkat menjadi VP of IT Operation dari Sebuah perusahaan yang bisa dianggap Sangat berantakan dalam Manajemen Sumber daya dan Audit.
Perusahaan ini sangat tidak profesional dalam pengelolaan Sumber Daya Manusia seperti misalkan tersebutlah dalam Buku ini yaitu Brent, yang mana Brent ini adalah karyawan IT yang bisa mengerjakan segala hal. Sehingga Karyawan lain pun memanfaatkan Brent untuk mengerjakan hal-hal yang tidak seharusnya ia kerjakan.
Hal yang harus dikerjakan Brent sendiri ialah sebuah proyek yang telah terbengkalai selama 3 tahun yaitu
Phoenix; yaitu sebuah platform lengkap
untuk bisnis Parts Unlimited. Disini dapat terlihat bagaimana Brent yang diharuskan menjaga Proyek sepenting itu malah di hadapkan dalam hal-hal lain yang tidak seharusnya ia kerjakan.
Oleh karena itu Bill dan ada beberapa karyawan lain yang akan memulai sebuah perubahan yang mana dimulai dari salah satu permasalahan yang cukup penting yaitu pengelolaan
contraint dan bottleneck yang salah satu
perintahnya adalah Brent tidak lagi harus ‘dipekerjakan’ secara paksa yang tidak seharusnya ia kerjakan.
Dalam proses pemberdayaan karyawan memiliki tingkatan-tingkatan dimana dalam contoh kasus troubleshoot pada permasalahan koneksi internet ketika pertama kali menerima keluhan dari customer maka pertama kali yang akan merespon adalah staff operator. Ketika trouble ini tidak bisa di atasi oleh staff operator maka penanganan akan di naikkan ke level ke bagian IT supervisor, ketika hal ini tidak bisa di tangani oleh
10
Level IT manager. Ketika IT manager pun tidak dapat mengatasi hal ini maka trouble akan naik ke level General
Manager dan seterusnya. Seperti halnya
kasus diatas dengan kasus Brent. Maka Brent akan diberdayakan sesuai prosedur naik-level ini.
Selanjutnya dalam cerita The
Peonix Project ini Bill dan Tim akhirnya
menyadari bahwa IT bukanlah sebuah departemen, melainkan kecakapan yang harus dimiliki sebuah perusahaan.” Maka tim IT (Development dan Operation) bergerak seperti detektif,
menyelidik bidang-bidang lain, hingga ke CEO dan CFO sendiri. Semua
requirement dan KPI diterjemahkan
menjadi IT requirement. Komunikasi dan feedback dilakukan setiap saat. IT Security menguji sistem terus menerus.
Saat Unicorn berhasil meluncur, program promosi bisa diluncurkan, transaksi dapat dilakukan. Server jatuh karena beban yang tinggi. Namun prosedur kerja yang telah diperbaiki memungkinkan hal semacam itu jadi mudah diatasi. Ini jadi titik balik. Setelah itu keberhasilan demi keberhasilan datang pada departemen dan pada perusahaan.
Dalam Cerita The Peonix Project ini dapat disimpulkan bahwa Prosedur kerja yang baik akan membuat problematika lebih mudah teratasi, sama halnya seperti gambar kabel di bawah ini.
Gambar 2. Kabel yang Tidak Rapi
Bandingkan dengan Kabel yang dibawah ini.
Gambar 3. Kabel yang Rapi
Dapat kita lihat bahwa sebuah prosedur kerja yang baik , rapi serta teratur akan memudahkan ketika terjadi
troubleshoot, layaknya seperti gambar
kabel diatas.
Para engineer akan merespon secara cepat baik itu dalam pendeteksian
Trouble ataupun penyelesaian Trouble
yang mana hal ini direspon dalam sebuah grafik, ketika penyelesaian trouble cepat terselesaikan, maka pendeteksian
trouble juga akan lebih cepat. Pada
hakikatnya sebuah sistem memang tidak selalu benar, terkadang Human Error akan menyebabkan kesalahan pada
11
sebuah sistem yang terkomputerisasi, sehingga diperlukan manajemen network yang baik dan benar dalam penyelesaiannya. Yang dalam hal ini ITIL menjadi salah satu solusi dalam penyelesaian permasalahan yang terjadi baik sekarang maupun nanti.
5. PENUTUP
5.1 Kesimpulan
Seiring dengan perkembangan zaman banyak perusahan yang mengandalkan sistem informasi sebagai pendukung jalannya operasional perusahaan Untuk mewujudkan Tata Kelola Sistem Informasi yang baik, maka dibutuhkan suatu audit sistem informasi yang memadai. ITIL merupakan suatu framework
pengelolaan layanan TI (IT Service
Management – ITSM) yang sudah
diadopsi sebagai standar industri pengembangan industri perangkat lunak di dunia. ITIL menyediakan kerangka kerja bagi tata kelola TI, 'membungkus layanan', dan berfokus pada pengukuran terus‐menerus dan perbaikan kualitas layanan TI yang diberikan, baik dari sisi bisnis dan perspektif pelanggan. Fokus ini merupakan faktor utama dalam keberhasilan ITIL di seluruh dunia dan telah memberikan kontribusi untuk penggunaan produktif dan memberikan manfaat yang diperoleh organisasi dengan pengembangan teknik dan proses sepanjang organisasi ada.
5.2 Saran
Di dalam organisasi yang berbasikan teknologi informasi, maka sebaiknya organisasi tersebut melakukan audit sistem informasi secara berkala. Manajemen bertanggung jawab dalam pengendalian di dalam perusahaan.
Untuk mencapai standar audit yang diakui, terutama dalam dunia internasional, sebaiknya perusahaan menggunakan standar yang dikeluarkan oleh The Office of Government
Commerce (OGC) yaitu ITIL
(Information Technology Infrastructure
Library).
Format jurnal ini mengikuti format jurnal skripsi Universitas Gunadarma.
DAFTAR PUSTAKA
[1] Gondodiyoto, Sanyoto. 2007.
“Audit Sistem Informasi + Pendekatan CobIT. Edisi Revisi”.
Jakarta : Mitra Wacana Media.
[2] Pramesta, Arie. 2016. “Audit
Sistem Informasi dan Tata Kelola
Teknologi Informasi:
Implementasi dan Studi Kasus”.
Yogyakarta: Andi.
[3] Surendo, Krisdanto. 2009.
“Implementasi Tata Kelola
Teknologi Informasi”, Bandung:
Informatika.
[4] Hatmoko, DB. 2009. Audit Implementasi ITSM dengan menggunakan ITIL versi 3 Service
Design Studi Kasus: UNINDRA,
Tesis, Jakarta.
[5] John Long. 2008. “IT-IL Version 3
at a Glance” Springer Science +