BAB II TINJAUAN PUSTAKA

Transkripsi

1 BAB II TINJAUAN PUSTAKA 2.1 State of The Art Review Berbagai macam penelitian audit dalam bidang TI dengan menggunakan Framework COBIT dan ITIL telah banyak dilakukan. Berikut adalah penelitianpenelitian sebelumnya yang dilakukan dalam bidang audit TI dengan menggunakan Framework COBIT dan ITIL. Pertama merupakan penelitian yang dilakukan oleh Herison Surbakti, 2012 dengan judul "Managing Control Object for IT (COBIT) sebagai standar framework pada proses pengelolaan IT-Governance dan audit sistem informasi". Pada penelitian ini dilakukan suatu penilaian melalui maturity models (model kematangan) untuk dapat mengontrol proses-proses TI dengan menggunakan metode penilaian (scoring). Penelitian ini menggunakan framework COBIT, dan penelitian yang dilakukan disimpulkan bahwa COBIT mempunyai kompromi antara dimensi horisontal dan vertikal yang lebih baik dari standar-standar lainnya. COBIT mempunyai spektrum proses TI yang lebih luas dan lebih mendetail. Penelitian yang dilakukan oleh Yohana Dewi Lulu W, 2012 dengan judul "Analisa Teori IT Governance menggunakan COBIT 5". Penelitian ini menggunakan framework COBIT. Pada penelitian ini menyimpulkan bahwa COBIT memberikan suatu gambaran mengenai evaluasi kebutuhan stakeholder, menetapkan arah, dan mengawasi kinerja, aturan serta proses. Selain itu COBIT 9

2 10 menyediakan kerangka yang komprehensif untuk mencapai value melalui tata kelola dan manajemen yang efektif. Penelitian yang dilakukan oleh Agus Prasetyo U, dkk, 2011 yang berjudul "Analisis Tata Kelola Teknologi Informasi (IT Governance) pada Bidang Akademik dengan COBIT Framework Studi Kasus pada Universitas Stikubank Semarang". Penelitian ini menggunakan framework COBIT. Pada penelitian ini domain yang digunakan adalah domain Deliver and Support (DS) dan Monitor and Evaluate (ME). Berdasarkan pemetaan maturity diperoleh suatu rancangan rekomendasi IT Governance untuk masing-masing control process agar tingkat maturity dari masing-masing control process dapat lebih baik. Dari penelitian ini didapatkan bahwa lembaga UNISBANK memiliki pengelolaan TI dalam mendukung layanan akademik dan dirasakan perlu dilakukan perbaikan terhadap beberapa control process yang dirasakan sangat penting menurut kelembagaan tersebut. Selain itu, untuk mengetahui nilai maturity yang ada, digunakan model maturity dengan hasil control process melatih dan mendidik user berada pada posisi dapat diulang, mengelola data berada pada posisi dapat diulang, dan evalusi kinerja TI berada pada posisi inisialisasi. Penelitian yang dilakukan oleh Agus Putranto, 2009 dengan judul "Audit Sistem Informasi Dengan Menggunakan Acuan COBIT". Penelitian ini menggunakan framework COBIT. COBIT digunakan sebagai alat (tool) audit untuk mengatur teknologi informasi sehingga memungkinkan perusahaan untuk memperoleh keunggulan penug terhadap informasi, keuntungan yang maksimal, modal, peluang dan keunggulan kompetitif dalam bersaing.

3 11 Penelitian yang dilakukan oleh Setia Wardani, dkk, 2014 dengan judul "Audit Tata Kelola Teknologi Informasi menggunakan Framework COBIT dengan model Maturity Level. (Studi Kasus Fakultas ABC)" Pada penelitian ini melakukan penelitian perancangan tata kelola infrastruktur Pengelolaan TI menggunakan standar COBIT framework model maturity level. Dari hasil analisis penelitian yang dilakukan diketahui bahwa sebagian besar penerapan proses COBIT di Fakultas ABC berada pada level 2. Selain itu diketahui pula bahwa terdapat 7 proses TI berada pada level initial dan 3 proses TI berada pada level define. Penelitian yang dilakukan oleh GA Theresia Krisanthi, dkk, 2014 dengan judul "Governance Audit of Application Procurement Using COBIT Framework". Penelitian ini menggunakan framework COBIT dan ITIL. Pada penelitian ini melakukan suatu Pengukuran tingkat kematangan (maturity level) terhadap application procurement dengan menggunakan framework COBIT 4.1 dimana selanjutnya dengan cara memetakan/maping dengan ITIL V3 natinya diharapkan mampu meningkatkan nilai maturity level. Dari hasil penelitian, diperoleh hasil level kematangan sebesar 2,85 sedangkan level kematangan yang diharapkan sebesar 5. Berdasarkan kesenjangan kematangan tersebut maka diperlukan strategi perbaikan yang memuat langkah-langkah yang diperlukan untuk mencapai level kematangan yang diinginkan Penelitian yang dilakukan oleh A.Tanovic dkk, dengan judul "Development of a new improved model of the ITIL V3 framework for the information system of Telecom operator". Penelitian ini menggunakan framework

4 12 ITI V3. Dalam penelitian ini menjelaskan perbaikan model untuk kerangka ITIL V3 yang merupakan Hasil integrasi kerangka ITIL dengan kerangka COBIT. Pengukuran dilakukan pada suatu sistem informasi dalam satu operator telekomunikasi di Bosnia dan Herzegovina. Penelitian yang dilakukan oleh Yaomi Awalishoum I, dkk, 2010 yang berjudul "Pembuatan Panduan Audit Manajemen Insiden TI Berdasarkan ITIL (Studi Kasus di BPK RI)". Penelitian ini menggunakan framework ITIL V3. Dalam penelitian ini memaparkan mengenai audit terhadap manajemen insiden TI pada Biro TI BPK RI, dimana menghasilkan panduan untuk mengaudit manajemen insiden TI di BPK RI yang berisi prosedur-prosedur yang harus dilakukan beserta dokumen yang dibutuhkan, template dokumen, form template, dan audit checklist, serta form penilaian hasil audit. Penelitian yang dilakukan oleh Nia Maulidia dkk, 2013 yang berjudul "Pengembangan Prosedur Untuk Optimalisasi Kualitas Sistem dan Layanan Jaringan TIK dengan COBIT 4.1 dan ITIL V3". Penelitian ini menggunakan framework COBIT dan ITIL. Dalam penelitian ini membahas tentang penerapan Pengelolahan resiko terkait dengan pengembangan dan pemeliharaan sistem dan layanan jaringan TIK berdasarkan Best Practice COBIT 4.1 dan ITIL.V3. Dimana COBIT mengatur tentang masalah obyektif yang harus dicapai oleh sebuah organisasi dalam memberikan layanan IT, sedangkan ITIL.V3 lebih fokus pada bagaimana cara pengelolaan IT yang baik untuk mencapai tujuan bisnis organisasi.

5 13 Penelitian yang dilakukan oleh Yahya Cahyono, dkk, 2012 yang berjudul "Perencanaan Tata Kelola Teknologi Informasi Pengelolaan Service Desk dan Insiden Menggunakan COBIT 4.1 dan ITIL V3 (Studi Kasus pada Departemen Sumber Daya Manusia Perusahaan Retail Elektronik)". Penelitian ini menggunakan framework COBIT dan ITIL. Pada penelitian ini melakukan perancangan mengenai strategi perbaikan tata kelola teknologi informasi pengelolaan service desk dan insiden dengan cara mengkobinasikan antara framework COBIT dan ITIL. Dari analisis penelitian ini dapat diketahui bahwa divisi SDM saat ini berada pada level 2 repeatable but intuitive (berulang namun intuitif). Sedangkan kondisis yang yang diharapkan berada pada level 4 (terkelola dan terukur). Tabel 2.1. Rangkuman State of The Art Review No Judul Penelitian Metode Deskripsi 1 Managing control object for it (cobit) sebagai standar framework pada proses pengelolaan it-governance dan audit system informasi (herison surbakti, 2012) Framework COBIT Penelitian ini melakukan penilaian melalui maturity models (model kematangan) untuk dapat mengontrol proes-proses TI dengan menggunakan metode penilaian (scoring). 2 Analisa teori it governance mengguanakan cobit 5 (yohana dewi lulu, 2012) 3 Analisis tata kelola teknologi informasi (it governance) pada bidang akademik dengan cobit frame work studi kasus pada universitas stikubank semarang. (agus prasetyo utomo, novita mariana, 2011) Framework COBIT Framework COBIT Pada penelitian ini menyimpulkan bahwa COBIT memberikan suatu gambaran mengenai evaluasi kebutuhan stakeholder, menetapkan arah, dan mengawasi kinerja, aturan serta proses. Selain itu COBIT 5 menyediakan kerangka yang komprehensif untuk mencapai value melalui tata kelola dan manajemen yang efektif. Pada penelitian ini domain yang digunakan adalah domain Deliver and Support (DS) dan Monitor and Evaluate (ME). Berdasarkan pemetaan maturity diperoleh suatu rancangan rekomendasi IT Governance untuk masing-masing control process agar tingkat maturity dari masingmasing control process dapat lebih baik.

6 14 Tabel 2.1. Rangkuman State of The Art Review (lanjutan) No Judul Penelitian Metode Deskripsi 4 Audit sistem informasi dengan menggunakan acuan cobit (hendra, 2009) Framework COBIT Pada penelitian ini melakukan penelitian dengan COBIT sehingga dapat mengidentifikasi masalah control IT untuk mendapatkan IT Governance yang 5 Audit tata kelola teknologi informasi menggunakan framework cobit dengan model maturity level (studi kasus fakultas abc) (setia wardani, mita puspitasari, 2014) Framework COBIT baik bagi perusahaan. Pada penelitian ini melakukan penelitian perancangan tata kelola infrastruktur Pengelolaan TI menggunakan standar COBIT framework model maturity level. 6 Governance audit of application procurement using cobit framework (gusti ayu theresia krishanti, i made sukarsa, i putu agung bayupati, 2014) 7 Development of a new improved model of the itil v3 framework for The information system of telecom operator (a. Tanovic, f. Orucevic, i. Androulidakis) 8 Pembuatan panduan audit manajemen insiden ti berdasarkan (studi kasus di bpk ri) ( yaomi awalishoum istiqlal dan achmad holil noor ali,2010) 9 Pengembangan prosedur untuk optimalisasi kualitas Sistem & layanan jaringan tik dengan cobit4.1 dan Itil.v3 (nia maulidia, siti rochimah, dan achmad affandi, 2013) Framework COBIT dan ITIL V3 Framework COBIT dan ITIL V3 Framework COBIT dan ITIL V3 Framework COBIT dan ITIL V3 Pada penelitian ini melakukan suatu Pengukuran tingkat kematangan (maturity level ) terhadap application procurement dengan menggunakan framework COBIT 4.1 dimana selanjutnya dengan cara memetakan/maping dengan ITIL V3 natinya diharapkan mampu meningkatkan nilai maturity level. Dalam penelitian ini menjelaska perbaikan model untuk kerangka ITIL V3 yang merupakan Hasil integrasi kerangka ITIL dengan kerangka COBIT. Pengukuran dilakukan pada suatu sistem informasi dalam satu operator telekomunikasi di Bosnia dan Herzegovina. Dalam penelitian ini memaparkan mengenai audit terhadap manajemen insiden TI pada Biro TI BPK RI. Metode yang digunakan adalah ITIL, dimana menghasilkan panduan untuk mengaudit manajemen insiden TI di BPK RI yang berisi prosedur-prosedur yang harus dilakukan beserta dokumen yang dibutuhkan,template dokumen, form template, dan audit checklist, serta form penilaian hasil audit. Dalam penelitian ini membahas tentang penerapan Pengelolahan resiko terkait dengan pengembangan dan pemeliharaan sistem dan layanan jaringan TIK berdasarkan Best Practice COBIT 4.1 dan ITIL.V3. Dimana COBIT mengatur tentang masalah obyektif yang harus dicapai

7 15 Tabel 2.1. Rangkuman State of The Art Review (lanjutan) No Judul Penelitian Metode Deskripsi oleh sebuah organisasi dalam memberikan layanan IT, sedangkan ITIL.V3 lebih fokus pada bagaimana cara pengelolaan IT yang baik untuk mencapai tujuan bisnis organisasi. 10 Perancangan tata kelola teknologi informasi Pengelolaan service desk dan insiden menggunakan Cobit 4.1 dan itil v3 (studi kasus pada departemen Sumber daya manusia perusahaan retail elektronik) (yahya cahyono, yoyon kusnendar suprapto, 2012) Framework COBIT 4.1 dan ITIL V3 Pada penelitian ini melakukan perancangan mengenai strategi perbaikan tata kelola teknologi informasi pengelolaan service desk dan insiden dengan cara mengkobinasikan antara framework COBIT dan ITIL. 2.2 IT Governance IT governance diartikan sebagai struktur dari hubungan dan proses yang mengarahkan dan mengatur organisasi dalam rangka mencapai tujuannya dengan memberikan nilai tambah dari pemanfaatan teknologi informasi sambil menyeimbangkan risiko dibandingkan dengan hasil yang diberikan oleh teknologi informasi dan prosesnya. IT governance merupakan satu kesatuan dengan sukses dari enterprise governance melalui peningkatan dalam efektivitas dan efisiensi dalam proses perusahaan yang berhubungan. IT governance menyediakan struktur yang menghubungkan proses TI, sumber daya TI dan informasi bagi strategi dan tujuan perusahaan. Lebih jauh lagi IT governance menggabungkan good practice dari perencanaan dan pengorganisasian TI, pembangunan dan pengimplemantasian, delivery dan support, serta memonitor kinerja TI untuk

8 16 memastikan kalau informasi perusahaan dan teknologi yang berhubungan mendukung tujuan bisnis perusahaan. IT Governance merupakan bagian terintegrasi bagi kesuksesan pengaturan perusahaan/institusi dengan jaminan efisiensi dan efektivitas perbaikan pengukuran dalam kaitannya dengan proses perusahaan/institusi. IT Governance memungkinkan perusahaan/institusi untuk memperoleh keunggulan penuh terhadap informasi, keuntungan yang maksimal, modal, peluang dan keunggulan kompetitif dalam bersaing. (Heri S, 2010) Adapun fokus utama dari area Tata Kelola TI dapat dibagi mencadi 5 bagian, yakni: 1. Penyelarasan strategis (strategic alignment) Memfokuskan kepastian keterkaitan antara strategi bisnis dan TI serta penyelarasan antara operasional TI dengan bisnis. 2. Penyampaian nilai (value delivery) Mencakup hal-hal yang terkait dengan penyampaian nilai yang memastikan bahwa TI memenuhi manfaat yang dijanjikan dengan memfokuskan pada pengoptimalan biaya dan pembuktian nilai hakiki akan keberadaan TI. 3. Pengelolaan sumber daya (resource management) Berkaitan dengan pengoptimalan investasi yang dilakukan dan pengelolaan secara tepat dari sumber daya TI yang kritis yang mencakup: aplikasi, informasi, infrastruktur dan Sumber Daya

9 17 Manusia. Isu kunci area ini berhubungan dengan pengoptimalan pengetahuan dan infrastruktur. 4. Pengelolaan resiko (risk management) Membutuhkan kepekaan akan resiko manajemen senior, pemahaman yang jelas akan perhatian perusahaan terhadap keberadaan resiko, pemahaman kebutuhan akan kepatutan, transparansi akan resiko yang signifikan terhadap proses bisnis perusahaan dan tanggung jawab pengelola resiko ke dalam organisasi itu sendiri. 5. Pengukuran kinerja (performance measurement) Penelusuran dan pengawasan implementasi dari strategi, pemenuhan proyek yang berjalan, penggunaan sumber daya, kinerja proses dan penyampaian layanan dengan menggunakan suatu framework IT. Gambar 2.1. Kerangka kerja IT governance (ITGI, 2007)

10 SIMDA (Sistem Informasi Manajemen Daerah) Keuangan Sesuai dengan visi BPKP sebagai Auditor Presiden yang responsif, interaktif dan terpercaya untuk mewujudkan akuntabilitas keuangan negara yang berkualitas dalam mentransformasikan manajemen pemerintahan menuju pemerintahan yang baik dan bersih serta sesuai amanat PP 60 tahun 2008 pasal 59 ayat (2) dan Inpres Nomor 4 Tahun 2011, BPKP dalam hal ini Deputi Pengawasan Bidang Penyelenggaraan Keuangan Daerah, memandang perlu untuk memfasilitasi Pemerintah Daerah dalam mempersiapkan aparatnya menghadapi perubahan, mendorong pelaksanaan tata kelola keuangan daerah sesuai dengan peraturan yang berlaku, efisien, efektif, transparan, akuntabel, dan auditabel. Hal ini penting guna meningkatkan kualitas Laporan Keuangan pemerintah daerah menuju terwujudnya good governance. Sejalan dengan RPJM Tahun , dalam Renstra Tahun , Deputi Pengawasan Bidang Penyelenggaraan Keuangan Daerah telah menetapkan Pengembangan Sistem Informasi Manajemen Daerah sebagai kegiatan untuk mendukung capaian indikator kinerja Meningkatnya Tingkat Opini BPK terhadap LKPD. ( 2014) Tujuan pengembangan Program Aplikasi Sistem Informasi Manajemen Daerah ini adalah: 1. Menyediakan Data base mengenai kondisi di daerah yang terpadu baik dari aspek keuangan, aset daerah, kepegawaian/aparatur daerah maupun pelayanan publik yang dapat digunakan untuk penilaian kinerja instansi pemerintah daerah.

11 19 2. Menghasilkan informasi yang komprehensif, tepat dan akurat kepada manajemen pemerintah daerah. Informasi ini dapat digunakan sebagai bahan untuk mengambil keputusan. 3. Mempersiapkan aparat daerah untuk mencapai tingkat penguasaan dan pendayagunaan teknologi informasi yang lebih baik. 4. Memperkuat basis pemerintah daerah dalam melaksanakan otonomi daerah. Salah satu program aplikasi SIMDA yang dikembangkan dan direkomendasikan untuk dipakai di instansi-instansi pemerintah adalaha progam aplikasi SIMDA keuangan. Program aplikasi ini digunakan untuk pengelolaan keuangan daerah secara terintegrasi, meliputi penganggaran, penatausahaan, akuntansi dan pelaporannya. Output aplikasi ini antara lain: 1. Penganggaran Rencana Kerja Anggaran (RKA), RAPBD dan Rancangan Penjabaran APBD, APBD dan Penjabaran APBD beserta perubahannya, Dokumen Pelaksanaan Anggaran (DPA). 2. Penatausahaan Surat Penyediaan Dana (SPD), Surat Permintaan Pembayaran (SPP), Surat Perintah Membayar (SPM), SPJ, Surat Perintah Pencairan Dana (SP2D), Surat Tanda Setoran (STS), beserta register-register, dan formulir-formulir pengendalian anggaran lainya.

12 20 3. Akuntansi dan Pelaporan Jurnal, Buku Besar, Buku Pembantu, Laporan Keuangan (Laporan Realisasi Anggaran, Laporan Arus Kas dan Neraca), Perda Pertanggungjawaban dan penjabarannya. Aplikasi SIMDA Keuangan di desain berdasarkan sistem informasi pengelolaan keuangan daerah sesuai peraturan perundang-undangan yang berlaku seperti ( 2014) : 1. Undang-undang nomor 17 tahun 2003 tentang Keuangan Negara, 2. Undang undang nomor 1 tahun 2004 tentang perbendaharaan Negara, 3. UU No. 25 tahun 2004 Sistem Perencanaan Pembangunan Nasional, 4. UU No. 32 tahun 2004 tentang Pemerintah Daerah, 5. UU No. 33 tahun 2004 tentang Perimbangan Keuangan Antara Pemerintah Pusat dan Pemerintahan Daerah, 6. Peraturan Pemerintah RI nomor 20 tahun 2004 tetang Rencana Kerja Pemerintah 7. PP No. 24 tahun 2005 tentang Standar Akuntansi Pemerintahan 8. PP No. 58 tahun 2005 tentang Pengelolaan Keuangan Daerah 9. PP No. 8 tahun 2006tentang Pelaporan Keuangan dan Kinerja Instansi Pemerintah, 10. PP Nomor 60 tahun 2008 tentang Sistem Pengendalian Intern Pemerintah, 11. PP Nomor 71 tahun 2010 tentang Standar Akuntansi Pemerintahan,

13 Permendagri 13 tahun 2006tentang Pedoman Pengelolaan Keuangan Daerah, 13. Permendagri Nomor 17 tahun 2007 tentang Pengelolaan barang Milik Daerah, 14. Permendagri Nomor 59 tahun 2007 tentang Perubahan atas Permendagri Nomor 13 tahun 2006, 15. Permendagri 20 tahun 2009 tentang Pedoman Pengelolaan Keuangan Dana Alokasi Khusus, 16. Permendagri 21 Tahun 2011, 17. Permendagri 32 Tahun 2011 Aplikasi SIMDA dapat dimplemetasikan untuk pengelolaan keuangan daerah secara terintegrasi, menggunakan teknologi multi user dan teknologi client/server, dari penyusunan anggaran, pelaksanaan anggaran, dan pertanggungjawaban keuangan baik dilaksanakan di SKPKD maupun di SKPD, sehingga mempunyai keuntungan : 1. Pengendalian transaksi terjamin 2. Efisien dalam melakukan penatausahaan, hanya membutuhkan satu kali input data transaksi sehingga menghemat waktu, tenaga dan biaya. 3. Cepat, akurat dan efisien dalam menghasilkan informasi keuangan SIMDA keuangan memiliki fitur-fitur sederhana, mudah dimengerti dan dipelajari. Dengan melakukan transaksi keuangan pemerintah daerah sehari-hari menggunakan aplikasi ini (output dokumen transaksi seperti SPD, SPP, SPM, dan

14 22 SP2D), secara otomatis catatan dan laporan keuangan dapat dihasilkan (output) berupa catatan akuntansi seperti buku jurnal, buku besar, dan laporan. Hal tersebut tampak pada gambar 2.2 berikut ini. (a) (b)

15 23 (c) Gambar 2.2. Contoh Aplikasi SIMDA keuangan (BPKP, 2015) 2.4 Control Objectives for Information and Related Technology COBIT (Control Objectives for Information and Related Technology) merupakan kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai tool pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT. COBIT menyediakan referensi best business practice yang mencakup keseluruhan proses bisnis organisasi dan memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola dan dikendalikan secara efektif. COBIT meliputi proses model yang dikembangkan

16 24 untuk membantu perusahaan dalam pengelolaan sumber daya teknologi informasi komunikasi (TIK). Proses model ini difokuskan pada pengendalian terhadap masing-masing dari 34 proses TIK, meningkatkan tingkatan kemapanan proses dalam IT dan memenuhi ekspektasi bisnis dari TIK. COBIT dikembangkan oleh IT Governance Institute yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT pertama kali muncul pada tahun 1996 yaitu COBIT versi 1 yang menekankan pada bidang audit, dilanjutkan dengan munculnya COBIT versi 2 pada tahun 1998, COBIT versi 3 pada tahun 2000, COBIT versi 4, dan terakhir dikeluarkannya COBIT versi 5 pada tahun 2012 yang mengarah pada tata kelola dan manajemen untuk aset-aset perusahaan Kerangka Kerja COBIT Konsep dasar kerangka kerja COBIT adalah penentuan kendali dalam TI berdasarkan informasi yang dibutuhkan untuk mendukung tujuan bisnis dan informasi yang dihasilkan dari gabungan penerapan proses TI dan sumber daya terkait. Dalam pengelolaan penerapan TI terdapat dua jenis model kendali yaitu model kendali bisnis dan model kendali TI, dan COBIT dalam hal ini berfungsi untuk menjembatani kesenjangan dari kedua jenis kendali tersebut. Pada dasarnya kerangka kerja COBIT terdiri dari tiga tingkat control objectives, yaitu activities dan task, process, dan domain. Control objectives tersebut dapat dilihat pada Gambar 2.3. Activities dan tasks merupakan kegiatan rutin yang memiliki konsep dasar hidup, sedangkan task merupakan kegiatan yang dilakukan secara terpisah. Selanjutnya kumpulan activiyty dan task ini dikelompokkan ke dalam proses TI,

17 25 yang memiliki permasalahan pengelolaan TI yang sama dikelompokkan ke dalam domain. Gambar 2.3. COBIT cube (ITGI, 2007) COBIT membagi tahapan pengelolaan TIK ke dalam 4 domain yaitu Planning and Organisation, Acquisition & Implementation, Delivery & Support, dan Monitoring and Evaluation. COBIT mengelompokkan semua aktivitas bisnis yang terjadi dalam organisasi menjadi 34 proses yang terbagi ke dalam empat buah domain proses tersebut, meliputi Planning and Organisation, Acquisition & Implementation, Delivery & Support, dan Monitoring and Evaluation. a. Plan and Organise (PO) Domain ini mencakup masalah strategi, taktik, dalam mengidentifikasi cara terbaik TI untuk dapat memberikan kontribusi yang maksimal terhadap pencapaian tujuan bisnis organisasi. Domain ini menitik beratkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi organisasi. Domain Plan and Organise (PO) terdiri dari 10 control objectives dapat dilihat pada Tabel 2.2.

18 26 Tabel 2.2. Domain Plan and Organise (ITGI, 2007) PO1 PO2 PO3 PO4 Define a strategic IT Plan / Menentukan Rencana Strategis Define the information architechture / Menentukan Arsitektur Informasi Determine technological direction / Menentukan Arah Teknologi Define the IT processes, organisation and relationships / Menentukan Proses TIK, Organisasi dan Hubungannya PO5 PO6 Manage the IT investment / Mengelola Investasi TIK Communicate management aims and direction / Mengkomunikasikan Tujuan dan Arahan Manajemen PO7 PO8 PO9 PO10 Manage IT human resource / Mengelola Sumber Daya Manusia Manage Quality / Mengelola Kualitas Asses and manage IT risk / Menilai dan Mengelola Resiko TIK Manage Projects / Mengelola proyek b. Acquire and Implement (AI) Domain ini menitik beratkan pada proses pemilihan, pengadaan dan penerapan TI yang digunakan. Domain ini berkaitan dengan implementasi solusi TIK dan integrasinya dalam proses bisnis organisasi. Juga meliputi perubahan dan perawatan yang dibutuhkan sistem yang sedang berjalan untuk memastikan daur hidup sistem tersebut tetap terjaga. Domain Acquire and Implement (AI) terdiri dari 7 control objectives dapat dilihat pada Tabel 2.3.

19 27 Tabel 2.3. Domain Acquire and Implement (ITGI, 2007) AI1 Identify automated solutions / Mengidentifikasi Solusi yang dapat diotomatisasi AI2 Acquire and maintain application software / Mendapatkan dan Memelihara Software Aplikasi AI3 Acquire and maintain technology infrastructure / Mendapatkan dan Memelihara Infrastruktur Teknologi AI4 AI5 AI6 AI7 Enable operation and use / Mengaktifkan Operasi dan Penggunaan Procure IT resources / Menyediakan Sumber Daya TIK Manage changes / Mengelola Perubahan Install and accredit solutions and changes / Instalasi, Akreditasi Solusi dan Perubahan c. Deliver and Support (DS) Domain ini menitik beratkan pada proses pelayanan TI dan dukungan teknisnya yang meliputi hal keamanan sistem, kesinambungan layanan, pelatihan dan pendidikan untuk pengguna, dan pengolahan data yang sedang berjalan. Domain DS terdiri dari 13 control objectives dapat dilihat pada Tabel 2.4.

20 28 Tabel 2.4. Domain control objectives (ITGI, 2007) DS1 DS2 DS3 DS4 DS5 DS6 DS7 DS8 DS9 DS10 DS11 DS12 DS13 Define and manage service levels / Menentukan dan Mengelola Tingkat Layanan Manage third-party services / Mengelola Layanan dari Pihak Ketiga Manage performance and capacity / Mengelola Performa dan Kapasitas Ensure continuous service / Menjamin Layanan yang Berkelanjutan Ensure systems security / Menjamin Keamanan Sistem Identify and allocate costs / Mengidentifikasi dan Mengalokasikan Dana Educate and train users / Mendidik dan Melatih Pengguna Manage service desk and incidents / Mengelola Service Desk dan Insiden Manage the configuration / Mengelola Konfigurasi Manage problems / Mengelola Permasalahan Manage data / Mengelola Data Manage the physical environment / Mengelola Lingkungan Fisik Manage operations / Mengelola Operasi d. Monitor and Evaluate (ME) Domain ini menitik beratkan pada proses pengawasan pengelolaan TI. Pada suatu organisasi seluruh kendali-kendali yang diterapkan oleh setiap proses TI harus diawasi dan dinilai kelayakannya secara berkala. Domain ini fokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan internal, dan eksternal. Berikut proses-proses TI pada domain monitoring and evaluate dapat dilihat pada Tabel 2.5.

21 29 Tabel 2.5. Domain monitoring and evaluate (ITGI, 2007) ME1 ME2 ME3 ME4 Monitor and evaluate IT performance / Mengawasi dan Mengevaluasi Performansi TIK Monitor and evaliate internal control / Mengevaluasi dan Mengawasi Kontrol Internal Ensure regulatory compliance / Menjamin Kesesuaian dengan Kebutuhan Eksternal Provide IT Governance / Menyediakan TIK Governance Dengan melakukan kontrol terhadap ke 34 objektif tersebut, organisasi dapat memperoleh keyakinan akan kelayakan tata kelola dan kontrol yang diperlukan untuk lingkungan TI. COBIT Framework M1 Monitor the process M2 Assess internal control adequacy M3 Obtain independent assurance M4 Provide for independent audit DS1 Define service levels DS2 Manage third-party services DS3 Manage peformance and capacity DS4 Ensure continuous service DS5 Ensure systems security DS6 Identify and attribute costs DS7 Educate and train users DS8 Assist and advise IT customers DS9 Manage the configuration DS10 Manage problems and incidents DS11 Manage data DS12 Manage facilities DS13 Manage operations Business Objectives Criteria Effectiveness Efficiency Confidenciality Integrity Availability Compliance Reliability IT RESOURCES MONITOR AND EVALUATE Data Application systems Technology Facilities People DELIVER AND SUPPORT PO1 Define a strategic IT plan PO2 Define the information architecture PO3 Determine the technological direction PO4 Define the IT organisation and relationships PO5 Manage the IT investment PO6 Communicate management aims and direction PO7 Manage human resources PO8 Ensure compliance with external requirements PO9 Assess risks PO10 Manage projects PO11 Manage quality ACQUIRE AND IMPLEMENT PLAN AND ORGANISE AI1 Identify automated solutions AI2 Acquire and mantain application software AI3 Acquire and maintain technology infrastructure AI4 Develop and maintain IT procedures AI5 Install and accredit systems AI6 Manage changes Gambar 2.4. Framework Cobit 4.1 (ITGI, 2007) IT Governance menyediakan suatu struktur yang berhubungan dengan proses TI, sumber daya TI dan informasi untuk perencanaan strategi dan tujuan organisasi guna mendukung kebutuhan bisnis. Cara mengintegrasikan IT

22 30 Governance dan mengoptimalisasikan organisasi yaitu melalui adanya Plan and Organise, Acquire and Implement, Deliver and Support, dan monitor and Evaluate. Dalam menilai status organisasi, identifikasi aktivitas yang kritis untuk kesuksesan dan performansi ukuran dalam mencapai tujuan enterprise dengan pedoman manajemen. Suatu manajemen sebuah organisasi akan berfungsi secara efektif apabila para pengambil keputusan selalu ditunjang dengan keberadaan informasi yang berkualitas. Dalam hal ini, COBIT mendeskripsikan karakteristik informasi yang berkualitas menjadi tujuh aspek utama, yaitu (ITGI, 2007) : a. Effectiveness, dimana informasi yang dihasilkan haruslah relevan dan dapat memenuhi kebutuhan dari setiap proses bisnis terkait dan tersedia secara tepat waktu, akurat, konsisten, dan dapat dengan mudah diakses. b. Efficiency, dimana informasi dapat diperoleh dan disediakan melalui cara yang ekonomis, terutama terkait dengan konsumsi sumber daya yang dialokasikan. c. Confidentiality, dimana informasi rahasia dan yang bersifat sensitif harus dapat dilindungi atau dijamin keamanannya, terutama dari pihak-pihak yang tidak berhak mengetahuinya. d. Avaibility, dimana informasi haruslah tersedia bilamana dibutuhkan dengan kinerja waktu dan kapabilitas yang diharapkan. e. Complience, dimana informasi yang dimiliki harus dapat dipertanggung jawabkan kebenarannya dan mengacu pada hukum maupun regulasi yang berlaku, termasuk di dalamnya mengikuti standar nasional atau internasional yang ada.

23 31 f. Reliability, dimana informasi yang dihasilkan haruslah berasal dari sumber yang dapat dipercaya sehingga tidak menyesatkan para pengambil mkeputusan yang menggunakan informasi tersebut. Untuk memastikan hasil yang diperoleh dari proses TI sesuai kebutuhan bisnis, perlu diterapkan kendali-kendali yang tepat terhadap proses TI tersebut. Hasil yang diperoleh perlu diukur dan dibandingkan kesesuaiannya dengan kebutuhan bisnis organisasi secara berkala. Keseluruhan informasi tersebut dihasilkan oleh sebuah TI yang dimiliki organisasi, dimana didalamnya terdapat sejumlah komponen sumber daya penting, yaitu (ITGI, 2007) : a. Aplikasi Merupakan sekumpulan program untuk mengolah dan menampilkan data maupun informasi yang dimiliki oleh organisasi. b. Informasi Merupakan hasil pengolahan dari data yang merupakan bahan mentah dari setiap informasi yang dihasilkan, dimana di dalamnya terkandung fakta dan aktivitas transaksi dan interaksi sehari-hari masing-masing proses bisnis yang ada di organisasi. c. Infrastruktur Terdiri dari sejumlah perangkat keras, infrastruktur teknologi informasi sebagai teknologi pendukung untuk menjalankan portfolio aplikasi yang ada. Selain itu yang termasuk dalam infrastruktur dapat berupa sarana fisik seperti ruangan dan gedung dimana keseluruhan perangkat sistem dan teknologi informasi ditempatkan.

24 32 d. Manusia Merupakan pemakai dan pengelola dari sistem informasi yang dimiliki Maturity Model COBIT mempunyai model kematangan (maturity) untuk mengontrol proses-proses TI dengan menggunakan metode penilaian/scoring sehingga organisasi dapat menilai proses-proses TI yang dimilikinya. Model kematangan untuk pengelolaan dan pengendalian pada proses teknologi informasi didasarkan pada metode evaluasi organisasi sehingga dapat mengevaluasi sendiri dari level 0 (tidak ada) hingga level 5 (Optimized). Model kematangan dimaksudkan untuk mengetahui keberadaan persoalan yang ada dan bagaimana menentukan prioritas peningkatan. Model kematangan dirancang sebagai profil proses teknologi informasi, sehingga organisasi akan dapat mengenali sebagai deskripsi kemungkinan keadaan sekarang dan mendatang. Penggunaan model kematangan yang dikembangkan untuk setiap 34 proses teknologi informasi memungkinkan manajemen dapat mengidentifikasi (ITGI, 2007), yaitu: (1) Kondisi organisasi sekarang. (2) Kondisi sekarang dari industri untuk perbandingan. (3) Kondisi yang diinginkan perusahaan. (4) Pertumbuhan yang diinginkan antara as-is dan to-be. Gambar 2.5 dibawah ini menggambarkan urutan tingkat kematangan tata kelola teknologi informasi dalam organisasi.

25 33 Gambar 2.5. Tingkat Kematangan (ITGI, 2007) Jika dikelompokkan berdasarkan nilai level kematangan maka dapat dirinci seperti tampak pada Tabel 2.6. Tabel 2.6. Level kematangan tata kelola teknologi informasi pada perusahaan (ITGI, 2007) Indek Kematangan Level Kematangan 0 0,50 0 Non Existent 0,51 1,50 1 Initial/ Ad Hoc 1,51 2,50 2 Repeatable But Intutitive 2,51 3,50 3 Defined Process 3,51 4,50 4 Managed and Measureable 4,51 5, Optimized Keterangan masing-masing level dapat dilihat di Tabel 2.7. Tabel 2.7 Generic Maturity Models (ITGI, 2007) Skala Keterangan 0 - Existent Perusahaan sama sekali tidak perduli terhadap pentingnya teknologi informasi untuk dikelola secara baik oleh manajemen. Perusahaan bahkan tidak mengetahui bahwa terdapat permasalahan yang harus diatasi. 1 - Initial/Ad Hoc Perusahaan secara reaktif melakukan penerapan dan implementasi teknologi informasi sesuai dengan kebutuhankebutuhan mendadak yang ada, tanpa didahului dengan perencanaan. Secara umum pendekatan kepada pengelolaan proses tidak terorganisasi.

26 34 Tabel 2.7 Generic Maturity Models (lanjutan) Skala Keterangan 2 - Repeatable Perusahaan telah memiliki pola yang berulangkali dilakukan dalam melakukan manajemen aktivitas terkait dengan tata kelola teknologi informasi, namun keberadaannya belum terdefinisi secara baik dan formal sehingga masih terjadi ketidak konsistenan. Tidak terdapat pelatihan formal atau pengkomunikasian prosedur standar dan tanggung jawab diserahkan kepada individu masing-masing. Terdapat tingkat kepercayaan yang tinggi terhadap pengetahuan individu sehingga kemungkinan terjadi error sangat besar. 3 - Define Perusahaan telah memiliki prosedur baku formal dan tertulis yang telah disosialkan ke segenap jajaran manajemen dan karyawan untuk dipatuhi dan dikerjakan dalam aktivitas seharihari. Prosedur distandarisasi dan didokumentasikan kemudian dikomunikasikan melalui pelatihan. Kemudian diamanatkan bahwa proses-proses tersebut harus diikuti. Namun penyimpangan tidak mungkin dapat terdeteksi. Prosedur sendiri tidak lengkap namun sudah memformalkan praktek yang berjalan 4 - Manage Perusahaan telah memiliki sejumlah indikator atau ukuran kuantitatif yang dijadikan sebagai sasaran maupun obyektif kinerja setiap penerapan aplikasi teknologi informasi yang ada. Manajemen mengawasi dan mengukur kepatutan terhadap prosedur dan mengambil tindakan jika proses tidak dapat dikerjakan secara efektif. Proses berada dibawah peningkatan yang konstan dan penyediaan praktek yang baik. Otomatisasi dan perangkat digunakan dalam batasan tertentu 5 - Optimised Perusahaan telah mengimplementasikan tata kelola teknologi informasi yang mengacu pada "best practice". Proses telah dipilih ke dalam tingkat praktek yang baik, berdasarkan hasil dari perbaikan berkelanjutan dan permodelan kedewasaan dengan perusahaan lain. Teknologi informasi digunakan sebagi cara terintegrasi untuk mengotomatisasi alur kerja, penyediaan alat untuk peningkatan kualitas dan efektifitas serta membuat perusahaan cepat beradaptasi. Dengan adanya maturity level model, maka organisasi dapat mengetahui posisi kematangannya saat ini, dan secara terus menerus serta berkesinambunghan harus tetap berusaha untuk meningkatkan levelnya sampai tingkat tertinggi agar aspek governance terhadap teknologi informasi dapat berjalan secara efektif.

27 ITIL (Information Technology Infrastructure Library) Sekilas Tentang ITIL ITIL atau Information Technology Infrastructure Library, merupakan sebuah framework yang dibuat dan dikembangkan oleh Office of Government Commerce (OGC) di Inggris. ITIL merupakan kumpulan dari best practice tata kelola layanan teknologi informasi diberbagai bidang dan industri, dari mulai manufaktur sampai finansial, industri besar dan kecil, swasta dan pemerintah. ITIL mempunyai kumpulan prosedur manajemen/pengaturan yang ditujukan untuk mendukung bisnis dalam menghasilkan suatu produk/servis yang berkualitas dengan nilai yang tinggi dengan kebutuhan cost yang reasonable. ITIL menyediakan library yang berisi core area dari IT management. Modul service management yang terdiri dari Service Support dan Service Delivery merupakan modul yang paling banyak dipakai saat ini. Library ini menyediakan set panduanpanduan komprehensif yang mengintegrasikan berbagai aspek seperti : technical implementation, operation guidelines/panduan (best practice), dan requirement sesuai dengan strategic management, operation management dan financial management dari bisnis modern. Terdapat 5 volume pembentuk ITIL : 1. Service Strategy (SS) 2. Service Design (SD) 3. Service Transition (ST) 4. Service Operation (SO) 5. Continual Service Imporvement (CSI)

28 36 Masing-masing volume ini dijadikan petunjuk untuk melakukan integrasi, kapabiltas untuk langsung berdampak pada kinerja penyedia kinerja. Struktur dari framework ITIL adalah service lifecycle. Struktur ini memastikan agar organisasi dapat memanfaatkan kemampuan dalam pembelajaran dan pengembangan, struktur ini menyediakan struktur, stabilitas, dan kekuatan dengan kapabilitas service management dengan prinsip, metode, dan alat. Hal ini memberikan service untuk melindungi investasi dan pendukung dasar dalam hal pengukuran, pembelajaran, dan perbaikan. Secara garis besar, framework ITIL dapat dilihat pada Gambar 2.6. Gambar 2.6. ITIL Life Cyle ( 2013) Service Management Process dan Service Delivery Module Service Management Processes merupakan komponen utama ITIL dan dibagi menjadi dua bagian besar (2 core area). Komponen Service Management Processes tersebut adalah Service Support dan Service Delivery.

29 Service Support Service support adalah suatu penerapan disiplin yang memungkinkan tersedianya pelayanan TI. Tanpa disiplin ini, teknologi informasi hampir tidak mungkin menyediakan pelayanan TI yang baik, dan tidak dapat terkelola dengan baik. Disiplin service support terdiri dari: a. Configuration management Manajemen konfigurasi terdiri dari 4 task (identifikasi, kontrol, status, verifikasi) adalah penerapan suatu database (disebut sebagai configuration management database - CMDB) yang berisi detil dari elemen-elemen dalam suatu perusahaan yang digunakan dalam mengatur IT Service. CMDB merupakan suatu pekerjaan "pendataan aset", karena CMDB berisi informasi yang terkait dengan perawatan, perpindahan, dan masalah yang terjadi dengan item- item yang ada di dalam CMDB. Selain itu CMDB juga berisi informasi tentang item - item yang sangat dibutuhkan oleh organisasi pelayanan IT, seperti hardware, software, dokumentasi, SDM. b. Incident and Problem Management Incident & Problem Management adalah sebuah penanganan dan pencegahan suatu kejadian/masalah yang akan mempengaruhi IT Service suatu organisasi (SLA Toolkit, 2002). Hal ini meliputi kepastian bahwa suatu masalah telah diperbaiki, mencegah terjadinya kembali masalah yang sama dan melakukan perawatan serta pencegahan untuk mengurangi masalah-masalah yang pernah terjadi muncul kembali. Tujuanya memperbarui atau membuat normal

30 38 kembali service operasional secara cepat yang memungkinkan kekacauan pada bisnis menjadi sangat kecil. Incident & Problem Management mempuyai peranan untuk meyakinkan pada penggunaan sumberdaya yang baik untuk mensupport bisnis, untuk mengembangkan, perbaikan dan menyimpan data yang berkaitan dengan trouble dengan sebaik mungkin. Contoh sebuah trouble adalah aplikasi tidak tersedia atau dalam keadaan error atau hardware sudah melampaui batas umur atau tidak dapat dipergunakan. Incident & Problem Management mempunyai tanggung jawab sebagai berikut: 1. Melakukan deteksi terhadap kejadian-kejadian dan mencatatnya 2. Membuat klasifikasi setiap kejadian dan membuat inisailasi bentuk support nya 3. Melakukan investigasi dan diagnostik 4. Membuat ketentuan dan memperbaikinya 5. Menyelesaikan setiap masalah / kejadian 6. Menentukan kejadian punya siapa, memantau, melacak dan melakukan komunikasi

31 39 Gambar 2.7. Incident Life Cycle (Herison S, 2013) c. Change management Change Management adalah suatu praktik yang memastikan bahwa semua perubahan terhadap configuration items tercatat, terencana dan disetujui. Task pada change management meliputi:emiliki tugas : 1. Memastikan bahwa ada suatu alasan yang terkait dengan bisnis pada setiap perubahan 2. Mengidentifikasi spesifik item-item dan IT services yang akan terpengaruh oleh perubahan yang akan dilakukan. 3. Merencanakan perubahan 4. Melakukan pengetesan dari perubahan yang dilakukan

32 40 5. Mempunyai rencana cadangan jika perubahan yang dilakukan tidak berhasil atau tidak sesuai harapan. d. Service/help desk Service help/desk merupakan kontak pertama pelaku bisnis yang memanfaatkan IT services, jika terjadi sesuatu dengan IT services yang tidak mereka harapkan. Tujuan Service Desk adalah untuk melakukan pusat komunikasi antara user dan IT service Management, untuk menangani berbagai kejadian dan permintaan, untuk membagi dan menjadikan suatu interface untuk berbagai aktivitas lainnya misalnya, perubahan, masalah, konfigurasi, penghapusan, tingkat layanan serta kesinambungan layanan IT management. Suatu Service Desk diperlukan karena merupakan sebuah fungsi yang esensial untuk mengefektifkan service management. Service Desk dapat juga disebut sebagai Helpdesk, dimana Helpdesk merupakan suatu prinsip operasional antar interface dan pengguna IT. Gambar 2.8. Incident Registration Input (

33 41 e. Release management Release management adalah pengaturan semua konfigurasi software yang ada dalam suatu organisasi, dimana task ini bertanggung jawab terhadap pengaturan software development, instalasi, dan dukungan serta pembuatan software. Release management dibutuhkan untuk membuat daftar hardware yang sudah mengalami kondisi kritis, membuat daftar software yang tidak bisa digunakan lagi serta membuat daftar yang berhubungan dengan software atau hardware yang akan dilakukan penggantian. Release management mengkoordiansikan berbagai organisasi yang memberi dukungan dan pengembang yang berhubungan hardware, software, penggabungan berbagai dokumen dan pendistribusiannya. Tanggung jawab dari release management adalah membuat rencana dan mengawasi dalam melakukan penggantian perangkat lunak dan penggabungan berbagai dokumen perangkat keras untuk mencapai keberhasilan. Gambar 2.9. Major Activities of Release Management (

34 42 Gambar Service Support Process ( 2002) Service Delivery Aspek dari Service delivery yang terdiri dari Service Level Management, Financial management for IT Service, Capacity Management, IT Service Continuity dan Availability management menjadi prinsip dalam pengembangan dan melakukan improvisasi dalam manjaga kualitas IT Service Delivery. Tujuan dari Service Delivery adalah untuk melakukan perbaikan dan secara berangsurangsur melakukan pengembangan atau perbaikan dalam menggabungkan IT service quality sampai pada siklus yang tepat, pemantauan, laporan dan hasil review pada IT service Achievements dan sampai dapat mengganti tingkat layanan yang tidak sesuai. Service Delivery ini merupakan tactical proses artinya untuk

35 43 mendukung bisnis dari sisi IT Service Management dalam jangka panjang bukan untuk operasional yang dilakukan setiap hari. Contohnya dalam bagian IT Service Continuity Management, misalnya dilakukannya service level agreement (SLA), melakukan Risk Management berfungsi untuk mengetahui dan dapat mengidentifikasi bentuk resiko, menentukan tingkat resiko yang akan terjadi, untuk mengetahui aset mana saja yang mempunyai resiko, dan sebagainya. ITIL memberikan dasar dan konsep IT sebagai bagian dari service ke customer atau user, bagaimana proses yang baik antara satu entity dengan entity lainnya. ITIL meliputi service support, service delivery, rencana pengembangan service management, ICT infrastructure management, application management, business perspective, security management, dan software asset management. Service support dan service delivery merupakan area utama, yang disebut juga IT Service Management (ITSM). Secara bersama-sama, dua area ini mengandung beberapa disiplin yang bertanggung jawab untuk penentuan dan manajemen pelayanan Teknologi Informasi (TI) yang efektif. (Herison S, 2013). Modul Service Delivery dapat dilihat pada gambar Dalam hal ini modul terfokus pada aspek delivery, dan memiliki proses : 1. Service Level Management 2. Financial Management for IT Services 3. Capacity Management 4. IT Service Continuity Management 5. Availability Management

36 44 Gambar Service Delivery Module ( Proses-proses ini berperan dalam pembuatan rencana dan panduan guna meningkatkan kualitas dari IT service. Kelima proses ini bersesuaian dengan proses-proses DS1 (Define and manage service level), DS3 (Manage performance and capacity), DS4 (Ensure continuous service), dan DS6 (Identify and allocate cost) pada COBIT.

37 45 Gambar Framework IT Infrastructure Library ( Service Level Management (SLM) Tujuan untuk utama dari Service Level Management untuk dapat memastikan bahwa level IT service didukung untuk keseluruhan service IT yang ada, dan service IT yang akan datang, hal ini di tujukan pada target yang ingin dicapai. Hal ini juga secara proaktif melihat dan mengembangkan implementasi pada level service yang ditujukan kepada pelanggan dan pengguna. Dimana beberapa organisasi akan melanjutkan untuk mengandalkan pendekatan yang terbaik untuk service yang berkualitas, untuk itu dibutuhkan konsistensi, kesepakatan dan metode yang digunakan untuk dimengerti dimana dipakai untuk menetapkan dan melaporkan dari kualitas service IT. Dalam konteks penawaran layanan dan kesepakatan, service level management adalah proses untuk melihat konsistensi melalui penentuan kebutuhan yang digunakan untuk pelayanan, mendokumentasi target dan

38 46 tanggung jawabnya, juga memberikan kejelasan yang didapatkan melalui kualitas yang diberikan kepada pelanggan. SLM menyediakan identifikasi dan pemantauan dari servis sesuai dengan Service Level Agreement (SLA). Proses yang dilakukan adalah memperkirakan dampak dari perubahan yang terjadi dengan adanya SLA dan service quality. Dalam hal ini SLM mempunyai tanggung jawab untuk: 1. Menjamin bahwa IT service yang sudah disepakati deberikan sesuai dengan kesepakatan yang seharusnya. 2. Berkolaborasi dengan Availability Management, Capacity Management, Incident Management, dan Problem Management guna menjamin level dari Qos (Quality of Service) dapat terpenuhi sesuai dengan alokasi resources yang ditentukan oleh Financial Management. 3. Membuat dan membenahi Service Catalog. 4. Menjamin dibuatnya IT Service Continuity Plans untuk mendukung bisnis dan kontinuitasnya. Selain itu SLM juga berhubungan dengan proses lain yang merupakan bagian dari modul Service Delivery dalam menyediakan support guna menjamin servis yang ada. Dengan penerapan dari Service Level Management (SLM) ini, adapun beberapa keuntungan yang dapat diperoleh antara lain : 1. Peningkatan quality of service (QoS). 2. Mengetahui lebih jelas IT capability saat ini.

39 47 3. Informasi yang lebih lengkap mengenai keadaan IT service saat ini guna menentukan perubahan yang diperlukan untuk mencapai manfaat yang maksimal. 4. Fleksibilitas yang lebih baik yang dicapai dari peningkatan integritas dalam IT support. 5. Staf yang lebih termotivasi, peningkatan kepuasan dalam melakukan pekerjaan yang diperoleh dari manajemen yang lebih baik. 6. Peningkatan kepuasan customer karena pihak perusahaan selaku provider sudah lebih mengetahui ekspektasi/perkiraan keinginan customer-nya. 7. Peningkatan fleksibilitas dan kemampuan adaptasi dari servis yang diberikan oleh perusahaan. 8. System-led benefits, yaitu peningkatan kualitas keamanan, akurasi, kecepatan, dan availability. 9. Peningkatan cyle time untuk mencapai perubahan dan peningkatan peluang Financial Management for IT Services Financial Management merupakan suatu sarana pendukung perusahaan dalam perencanaan dan eksekusi objektif dari bisnis yang dimilikinya dengan efisiensi maksimum dan konflik yang minimum. Dalam Financial Management terdapat tiga proses utama, yakni : 1. Budgeting, yaitu proses memprediksi dan mengatur pengeluaran uang dalam organisasi. Terdiri dari beberapa siklus negosiasi yang dilakukan secara periodik. Negosiasi ini menyangkut pengaturan budget dan

40 48 pemantauan kondisi budget secara harian. Budgeting memungkinkan perusahaan untuk mampu memprediksikan kebutuhan biaya untuk operasional IT service dalam suatu periode. Selain itu dengan adanya budgeting, menjamin pengeluaran aktual sesuai dengan pengeluaran yang sebelumnya diperkirakan. 2. IT Accounting, merupakan rangkaian proses yang memungkinkan perusahaan mencatat segala hal tentang keuangan, terutama pencatatan penuh pengeluaran dan identifikasi pengeluaran dari sisi customer, servis, dan aktivitas perusahaan. Dengan adanya IT Accounting memungkinkan perusahaan untuk mencatat pengeluaran dalam penyediaan IT Services, melakukan analisis cost-benefit dan Return-on-Investment, serta mampu mengidentifikasi biaya perubahan. 3. Charging, merupakan kumpulan proses yang mengatur penagihan untuk customer sebagai servis/jasa yang diberikan perusahaan. Dalam hal ini Charging juga melibatkan IT Accounting. Tujuan dari budgeting adalah untuk menjaga agar actual cost sesuai dengan predicted cost. Budget dalam hal ini biasanya diatur sesuai hasil negosiasi dengan customer yang menjadi sumber pendanaan.

41 49 Gambar Accounting, Charging, and Budgeting Cycle (gurri-itil.tripod.com) Capacity Management Capacity Management merupakan proses yang bertanggungjawab dalam menjamin kapasitas pemrosesan/komputasi dan penyimpanan atau storage yang dimiliki oleh TI sesuai dengan kebutuhan bisnis yang terus berevolusi, tentunya pada tingkat biaya yang efektif serta perencanaan yang berkesinambungan. Subsubproses yang tercakup dalam Capacity Management adalah sebagai berikut: 1. Business Capacity Management, merupakan subproses yang bertanggung jawab serta menjamin bahwa kebutuhan- kebutuhan bisnis di masa depan telah diidentifikasi, direncanakan dan diimplementasikan berdasarkan urutan tertentu. 2. Service Capacity Management, merupakan subproses yang mengelola kinerja atau performance sebuah layanan TI yang digunakan oleh customer. 3. Resource Capacity Management, merupakan subproses yang mengelola setiap komponen dalam infrastruktur TI, misalnya server dan storage.

42 IT Service Continuity Management (ITSCM) Proses ini adalah nama lain dari Disaster Recovery Plan (DRP). Dengan kata lain, ITIL menggunakan IT Services Continuity Management (ITSCM) ini untuk semua proses yang terkait dengan usaha-usaha pemulihan layanan TI, setelah terjadinya gangguan yang menyebabkan tidak tersedianya layanan TI tersebut. Batasan dari ITSCM adalah fokus pada IT services yang diperlukan untuk menunjang critical business process. Scope di sini tidak bersifat mutlak, scope ditentukan oleh struktur organisasi, budaya, lokasi perusahaan, jumlah critical business process, dan teknologi, serta bagaimana perusahaan menghadapi resiko. ITSCM harus menjadi bagian terintegrasi dalam keseluruhan proses bisnis, terutama pada proses bisnis yang memiliki ketergantungan IT yang tinggi. Proses dari IT Service Continuity Management (ITSCM) dapat dilihat pada gambar Gambar ITSCM Model (gurri-itil.tripod.com)