Erlin Novianty (1C114791) Rizky Noer Muhammad ( ) Robi Haris ( ) Tri Kartika Sari (1A114835) Wida Ramadanti (1C114202)

Transkripsi

1 AUDIT SISTEM INFORMASI UNTUK MEWUJUDKAN TATA KELOLA SISTEM INFORMASI ORGANISASI BERBASISKAN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN FRAMEWORK ITIL (INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY) Erlin Novianty (1C114791) Rizky Noer Muhammad ( ) Robi Haris ( ) Tri Kartika Sari (1A114835) Wida Ramadanti (1C114202) Jurusan Sistem Informasi Fakultas Ilmu Komputer dan Teknologi Informasi Universitas Gunadarma Jl. KH. Noer Ali, Jakasampurna, Bekasi Barat, Kota Bekasi, Jawa Barat ABSTRAK Seiring dengan perkembangan zaman banyak perusahan yang mengandalkan sistem informasi sebagai pendukung jalannya operasional perusahaan. Dalam perusahaan banyak ancaman-ancaman yang penyebabnya antara lain yaitu adanya tekanan dari dalam ataupun luar sehingga diperlukan audit sistem informasi untuk mencegah ancaman tersebut. Audit merupakan suatu proses pengumpulan data, penilaian ataupun pengevaluasian yang dilakukan untuk menilai sesuatu apakah telah sesuai dengan kriteria yang mendasarinya. Untuk mewujudkan tata kelola maka dibutuhkan suatu audit sistem informasi yang memadai. ITIL (Information Technology Infrastructure Library) adalah salah satu metode tata kelola yang digunakan untuk mengaudit sebuah sistem yang terdiri atas kerangka kerja umum yang menggambarkan kinerja yang baik dalam manajemen. ITIL berfokus pada pengukuran terus menerus dan perbaikan kualitas layanan TI yang diberikan, baik dari sisi bisnis dan perspektif pelanggan. Kata kunci : Audit, ITIL, Tata Kelola. ABSTRACT Along with the development era of many companies that rely on information systems as a supporter of the operational activities of the company. In the company many 1

2 of the threats that cause, among others, the existence of pressure from within or outside that required audit information system to prevent the threat. Audit is a process of collecting data, assessments or evaluations made to assess whether something has been in accordance with the underlying criteria. To realize the governance hence required an audit information system adequate. ITIL (Information Technology Infrastructure Library) is one of the governance methods used to audit a system consisting of a general framework that describes good performance in management. ITIL focuses on the ongoing measurement and improvement of the quality of IT services provided, both from the business side and customer perspective. Keywords : Audit, ITIL, IT Governance. 1. PENDAHULUAN 1.1 Latar Belakang Seiring dengan perkembangan zaman banyak perusahan yang mengandalkan sistem informasi sebagai pendukung jalannya operasional perusahaan. Sistem informasi dioperasikan oleh hampir seluruh sumber daya manusia suatu perusahaan sehingga tidak dapat dipisahkan dengan operasi dan kehidupan perusahaan. Sistem informasi merupakan sumber daya strategis dalam suatu perusahaan, untuk mendukung pencapaian visi dan misi perusahaan, maka pengelolaan informasi merupakan kunci dari tercapainya visi dan misi perusahaan tersebut. Dengan semakin berkembangnya teknologi informasi akan semakin banyak ancaman-ancaman yang penyebabnya antara lain yaitu adanya tekanan dari dalam ataupun luar perusahaan, peluang dan rasionalisasi. Untuk mencegah ancamanancaman tersebut perusahaan membuat pengendalian-pengendalian internal untuk memeriksa pengendalian tersebut telah mencapai tujuan, maka diperlukan audit sistem informasi dalam suatu perusahaan atau organisasi. Audit merupakan suatu proses pengumpulan data, penilaian ataupun pengevaluasian yang dilakukan untuk menilai sesuatu apakah telah sesuai dengan kriteria yang mendasarinya. Audit terdiri dari beberapa macam seperti audit keuangan, audit kepatuhan dan audit operasional. Audit operasional merupakan audit yang dilaksanakan untuk menilai efisiensi dan efektivitas kegiatan suatu organisasi dalam prosesnya untuk mencapai tujuan organisasi tersebut. 2. LANDASAN TEORI 2.1 Pengertian Audit Menurut Arens dan Loebbecke diterjemahkan oleh Jusuf, A. A (1997, p. 1), auditing adalah proses pengumpulan dan pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu entitas ekonomi yang dilakukan seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan kesesuaian informasi dimaksud dengan kriteria kriteria yang telah ditetapkan. Menurut Agoes, S. (1996, p. 1), auditing adalah suatu pemeriksaan yang dilakukan secara kritis dan sistematis, oleh pihak yang independen, terhadap laporan keuangan yang telah disusun 2

3 oleh manajemen, beserta catatan-catatan pembukuan dan bukti-bukti pendukungnya, dengan tujuan dapat memberikan pendapat mengenai kewajaran laporan keuangan tersebut. Sehingga dapat disimpulkan bahwa auditing adalah proses sistematik untuk mengumpulkan dan mengevaluasi informasi mengenai kejadian dan kegiatan ekonomi yang dilakukan oleh seorang yang kompeten dan independen untuk dapat menentukan dan melaporkan tingkat kesesuaian informasi tersebut dengan kriteria - kriteria yang telah ditetapkan. 2.2 Pengertian Audit Sistem Informasi Menurut Weber (1999, p.10), audit sistem informasi adalah proses pengumpulan dan pengevaluasian bukti untuk menentukan apakah sistem komputer dapat melindungi aset, memelihara integritas data, memungkinkan tujuan organisasi untuk dicapai secara efektif dan menggunakan sumber daya secara efisien. Menurut Gondodiyoto (2003, p.151), audit sistem informasi merupakan suatu pengevaluasian untuk mengetahui bagaimana tingkat kesesuaian antara aplikasi sistem informasi dengan prosedur yang telah ditetapkan dan mengetahui apakah suatu sistem informasi telah didesain dan diimplementasikan secara efektif, efisien, dan ekonomis, memiliki mekanisme pengamanan aset yang memadai, serta menjamin integritas data yang memadai. Sehingga dapat disimpulkan bahwa audit sistem informasi adalah proses pengumpulan dan pengevaluasian bahan bukti audit untuk mengetahui apakah sistem informasi yang berbasis komputer dapat melindungi aset perusahaan, menjaga integritas data dan mendukung tercapainya tujuan perusahaan secara efektif dan efisien. 2.3 Metode Audit Menurut Weber (1999, p.55-57), metode audit meliputi: 1. Auditing Around the Computer Merupakan suatu pendekatan audit dengan memperlakukan komputer sebagai black-box, maksudnya metode ini tidak menguji langkahlangkah proses secara langsung, tetapi hanya berfokus pada masukan dan keluaran dari sistem komputer. Diasumsikan bahwa, jika masukan benar akan diwujudkan pada keluaran, sehingga pemrosesan juga dianggap benar tetapi tidak dilakukan pengecekan terhadap pemrosesan komputer secara langsung. 2. Auditing Through the Computer Merupakan suatu pendekatan audit yang berorientasi pada komputer dengan membuka black-box, dan secara langsung berfokus pada operasi pemrosesan dalam sistem komputer. Dengan asumsi bahwa apabila sistem pemrosesan mempunyai pengendalian yang memadai, maka kesalahan dan penyalahgunaan tidak akan terlewat untuk dideteksi. 3. Auditing with the Computer Merupakan suatu pendekatan audit dengan menggunakan komputer sendiri (audit software) untuk membantu melaksanakan langkahlangkah audit. Auditing sistem informasi berdasarkan komputer terdiri dari penggunaan komputer itu sendiri, teknik auditing dengan metode ini sangat berguna selama 3

4 pengujian substantif atas file dan record suatu perusahaan. Sebaliknya, teknik auditing melalui komputer adalah teknik yang membantu dalam pengujian ketaatan. 2.4 Tujuan Audit SI a. Pengamanan Aset Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, dan data harus dijaga dengan sistem pengendalian intern yang baik agar tidak ada penyalahgunaan aset perusahaan. b. Efektifitas Sistem Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengmbilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut sudah dirancang dengan benar (doing the right thing), telah sesuai dengan kebutuhan user. Informasi yang dibutuhkan oleh para manajer dapat dipenuhi dengan baik. c. Efisiensi Sistem Efisiensi menjadi sangat penting ketika sumber daya kapasitasnya terbatas. Jika cara kerja dari sistem aplikasi komputer menurun maka pihak manajemen harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal. d. Ketersediaan (Availability) Berhubungan dengan ketersediaan dukungan/layanan teknologi informasi (TI). TI hendaknya dapat mendukung secara kontinyu terhadap proses bisnis kegiatan perusahaan. Makin sering terjadi gangguan (system down) maka berarti tingkat ketersediaan sistem rendah. e. Kerahasiaaan (Confidentiality) Fokusnya ialah pada proteksi terhadap informasi dan supaya terlindungi dari akses dari pihak yang tidak berwenang. f. Kehandalan (Realibility) Berhubungan dengan kesesuaian dan kekuratan bagi manajemen dalam pengolahan organisasi, pelaporan dan pertanggungjawaban. g. Menjaga Integritas Data Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut seperti kelengkapan kebenaran dan keakuratan. 2.5 Tata Kelola Teknologi Informasi Tata kelola teknologi informasi adalah tanggung jawab dewan direksi dan manajemen eksekutif. Ini merupakan bagian tak terpisahkan dari tata kelola universitas dan terdiri dari struktur kepemimpinan dan organisasi dan proses yang memastikan bahwa organisasi teknologi informasi menopang dan memperluas strategi dan tujuan organisasi. 4

5 Sedangkan menurut (Weill & Ross, 2004), tata kelola teknologi informasi merupakan framework yang spesifik dalam pengambilan keputusan dan akuntabilitas untuk mendukung kebiasaan dalam menggunakan teknologi informasi. Para ahli memberikan berbagai argumen mengenai Tata Kelola (IT Governances) tetapi dalam setiap pengertian selalu menyebutkan lima hal yang berhubungan dengan: (1) Akuntabilitas teknologi informasi, (2) Kepatuhan terhadap peraturan dan ketentuan teknologi informasi, (3) Memuaskan kebutuhan dewan dan pemangku kepentingan, (4) Mengelola risiko, (5) Memberikan nilai bagi bisnis dan kontrol dari kerja yang dilakukan. 2.6 Pentingnya Tata Kelola TI Ketika teknologi informasi menjadi faktor yang sangat penting bagi keberhasilan, hal tersebut dapat memberikan kesempatan untuk mendapatkan keunggulan kompetitif dan menawarkan perlengkapan untuk meningkatkan produktifitas, dan akan memberikan lebih lagi di masa mendatang. Di beberapa industri, teknologi informasi merupakan sumber daya kompetitif untuk melakukan diferensiasi dan memberikan keunggulan kompetitif sedangkan di bidang lainnya teknologi informasi membantu dalam mempertahankan hidup. 2.7 Model Tata Kelola TI COBIT COBIT (Control Objectives for Information and related Technology) adalah suatu panduan standar praktek manajemen teknologi informasi dan sekumpulan dokumentasi best practices untuk tata kelola TI yang dapat membantu auditor, manajemen, dan pengguna untuk menjembatani pemisah (gap) antara risiko bisnis, kebutuhan pengendalian, dan permasalahanpermasalahan teknis. COBIT dikembangkan oleh IT Governance Institute (ITGI), yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan (guidelines) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan pengguna, diharapkan dapat memanfaatkan arahan ini dengan sebaikbaiknya. COBIT merupakan suatu cara untuk menerapkan tata kelola TI. COBIT berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri dari seperangkat control objectives untuk bidang Teknologi Informasi, dirancang untuk memudahkan tahapan-tahapan audit bagi auditor. (Campbell, 2005:27). Framework COBIT terdiri atas 4 domain utama: 1. Planning & Organisation. Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan. 2. Acquisition & Implementation. Domain ini menitikberatkan pada proses pemilihan, pengadaaan dan 5

6 penerapan teknologi informasi yang digunakan. 3. Delivery & Support. Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya. 4. Monitoring. Domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi ITIL ITIL dikembangkan oleh The Office of Government Commerce (OGC) suatu badan dibawah pemerintah Inggris, dengan bekerja sama dengan The IT Service Management Forum (itsmf) dan British Standard Institute (BSI). ITIL merupakan suatu framework pengelolaan layanan TI (IT Service Management ITSM) yang sudah diadopsi sebagai standar industri pengembangan industri perangkat lunak di dunia. ITIL (Information Technology Infrastructure Library) adalah kerangka kerja umum yang menggambarkan Best Practice dalam manajemen Layanan TI. ITIL menyediakan kerangka kerja bagi tata kelola TI, 'membungkus layanan', dan berfokus pada pengukuran terusmenerus dan perbaikan kualitas layanan TI yang diberikan, baik dari sisi bisnis dan perspektif pelanggan. Fokus ini merupakan faktor utama dalam keberhasilan ITIL di seluruh dunia dan telah memberikan kontribusi untuk penggunaan produktif dan memberikan manfaat yang diperoleh organisasi dengan pengembangan teknik dan proses sepanjang organisasi ada. Beberapa manfaat tersebut meliputi: - Peningkatan kepuasan pengguna dan pelanggan dengan layanan TI - Meningkatkan ketersediaan layanan, langsung mengarah untuk meningkatkan keuntungan bisnis dan pendapatan - Penghematan keuangan melalui pengurangan pengerjaan ulang, waktu yang hilang, peningkatan penggunaan manajemen sumber daya - Meningkatkan waktu terhadap pasar untuk produk dan jasa baru - Meningkatkan pengambilan keputusan dan risiko dioptimalkan ISO / IEC ISO/IEC dikembangkan oleh The International Organization for Standardization (ISO) dan The International Electrotechnical Commission (IEC) ISO/IEC bertujuan memperkuat 3 (tiga) element dasar keamanan informasi, yaitu: 1. Confidentiality, emastikan bahwa informasi hanya dapat diakses oleh yang berhak. 2. Integrity. menjaga akurasi dan selesainya informasi dan metode pemrosesan. 3. Availability, memastikan bahwa user yang terotorisasi mendapatkan akses kepada informasi dan aset yang terhubung dengannya ketika memerlukannya COSO COSO merupakan kependekan dari Committee of Sponsoring Organization of the Treadway Commission, sebuah organisasi di Amerika yang berdedikasi dalam meningkatkan kualitas pelaporan 6

7 finansial mencakup etika bisnis, kontrol internal dan corporate governance. COSO framework terdiri dari 3 dimensi yaitu: 1. Komponen Kontrol COSO COSO mengidentifikasi 5 komponen kontrol yang diintegrasikan dan dijalankan dalam semua unit bisnis, dan akan membantu mencapai sasaran kontrol internal : 3. METODE 3.1 Prinsip Dasar Kerangka Kerja ITIL Pada siklus layanan ITIL terdapat 5 (lima) bagian ITIL yang disebutkan di atas dikenal sebagai bagian dari Siklus Layanan ITIL (ITIL Service Lifecycle). a. Monitoring. b. Information and communications. c. Control activities. d. Risk assessment. e. Control environment 2. Sasaran Kontrol Internal Sasaran kontrol internal dikategorikan menjadi beberapa area sebagai berikut: a. Operations efisisensi dan efektifitas operasi dalam mencapai sasaran bisnis yang juga meliputi tujuan performansi dan keuntungan. b. Financial reporting persiapan pelaporan anggaran finansial yang dapat dipercaya. c. Compliance pemenuhan hukum dan aturan yang dapat dipercaya. 3. Unit/Aktifitas Terhadap Organisasi Dimensi ini mengidentifikasikan unit/aktifitas pada organisasi yang menghubungkan kontrol internal. Kontrol internal menyangkut keseluruhan organisasi dan semua bagian-bagiannya. Kontrol internal seharusnya diimplementasikan terhadap unit-unit dan aktifitas organisasi. Gambar 1. Siklus Layanan ITIL A. Service Strategy Service Strategy merupakan inti dari siklus layanan ITIL ( ITIL Service Lifecycle). Service Strategy memberikan panduan kepada pengimplementasi ITSM pada bagaimana memandang konsep ITSM bukan hanya sebagai sebuah kemampuan organisasi (dalam memberikan, mengelola serta mengoperasikan layanan TI), tetapi juga sebagai sebuah aset strategis perusahaan. Panduan ini disajikan dalam bentuk prinsip-prinsip dasar dari konsep ITSM, acuan-acuan serta proses-proses inti yang beroperasi di keseluruhan tahapan ITIL Service Lifecycle. Topiktopik yang dibahas dalam tahapan lifecycle ini mencakup : 1. Pembentukan pasar untuk menjual layanan 2. Tipe-tipe dan karakteristik penyedia layanan internal maupun eksternal 7

8 3. Aset-aset layanan 4. Konsep portofolio layanan 5. Strategi implementasi keseluruhan ITIL Service Lifecycle. Selain itu, di dalam Service Strategy juga terdapat proses-proses yang dicakup di dalamnya seperti : 1. Service Portofolio Management 2. Financial Management 3. Demand Management Bagi organisasi TI yang baru akan mengimplementasikan ITIL, Service Strategy digunakan sebagai panduan untuk menentukan tujuan atau sasaran serta ekspektasi nilai kinerja dalam mengelola layanan TI serta untuk mengidentifikasi, memilih serta memprioritaskan berbagai rencana perbaikan operasional maupun organisasional di dalam organisasi TI. Sedangkan Service Strategy digunakan sebagai panduan untuk melakukan review strategis bagi semua proses dan perangkat (roles, responsibilities, teknologi pendukung, dll) ITSM di organisasinya, serta untuk meningkatkan kapabilitas dari semua proses serta perangkat ITSM tersebut. B. Service Design Manfaat dari Service Design di sini adalah memberikan panduan kepada organisasi TI untuk dapat secara sistematis dan best practice mendesain dan membangun layanan TI maupun implementasi ITSM itu sendiri. Sebelum pembuatan sebuah layanan TI, sudah seharusnya layanan TI tersebut harus di desain terlebih dahulu dengan acuan tujuan bisnis dari pelanggan agar layanan TI tersebut dapat memberikan manfaat kepada pihak bisnis. Layanan dari Service Design berisi prinsip-prinsip dan metodemetode desain yang berguna untuk mengkonversi tujuan-tujuan strategis organisasi TI dan bisnis menjadi portofolio atau koleksi layanan TI serta aset-aset layanan, seperti server, storage dan sebagainya. Ruang lingkup dari Service Design tidak hanya untuk mendesain layanan TI baru, namun juga prosesproses perubahan maupun peningkatan kualitas layanan, kontinuitas layanan maupun kinerja dari layanan. Prosesproses yang dicakup dalam Service Design yaitu: - Service Catalog Management - Service Level Management - Supplier Management - Capacity Management - Availability Management - IT Service Continuity Management - Information Security Management C. Service Transition Service Transition menyediakan panduan kepada organisasi TI untuk dapat mengembangkan serta kemampuan untuk mengubah hasil desain layanan TI baik yang baru maupun layanan TI yang diubah spesifikasinya ke dalam lingkungan operasional. Tahapan lifecycle ini memberikan gambaran bagaimana sebuah kebutuhan yang didefinisikan dalam Service Strategy kemudian dibentuk dalam Service Design untuk selanjutnya secara efektif direalisasikan dalam Service Operation. Proses-proses yang dicakup dalam Service Transition yaitu: - Transition Planning and Support - Change Management - Service Asset & Configuration Management - Release & Deployment Management - Service Validation - Evaluation - Knowledge Management 8

9 D. Service Operation Service Operation merupakan tahapan lifecycle yang mencakup semua kegiatan operasional harian dari pengelolaan layanan-layanan TI. Di dalam Service Operation terdapat berbagai panduan cara bagaimana mengelola layanan TI secara efisien dan efektif serta menjamin tingkat kinerja yang telah diperjanjikan dengan pelanggan sebelumnya. Panduanpanduan ini mencakup bagaiman menjaga kestabilan operasional layanan TI serta pengelolaan perubahan desain, skala, ruang lingkup serta target kinerja layanan TI. Proses-proses yang dicakup dalam Service Transition yaitu: - Event Management - Incident Management - Problem Management - Request Fulfillment - Access Management E. Continual Service Improvement (CSI) Continual Service Improvement (CSI) memberikan panduan penting dalam menyusun serta memelihara kualitas layanan dari proses desain, transisi dan pengoperasiannya. CSI mengkombinasikan berbagai prinsip dan metode dari manajemen kualitas, salah satunya adalah Plan-Do-Check-Act (PDCA) atau yang dikenal sebagi Deming Quality Cycle. 4. PEMBAHASAN 4.1 Contoh Kasus ITIL Pada kasus dalam sebuah Novel The Peonix Project yang mana Pelaku Utama dalam buku tersebut yaitu Bill Palmer. Dalam Novel ini Bill Palmer dihadapkan dalam sejumlah permasalahan yang sangat berkaitan dengan ITIL. Bill Palmer yang tiba-tiba diangkat menjadi VP of IT Operation dari Sebuah perusahaan yang bisa dianggap Sangat berantakan dalam Manajemen Sumber daya dan Audit. Perusahaan ini sangat tidak profesional dalam pengelolaan Sumber Daya Manusia seperti misalkan tersebutlah dalam Buku ini yaitu Brent, yang mana Brent ini adalah karyawan IT yang bisa mengerjakan segala hal. Sehingga Karyawan lain pun memanfaatkan Brent untuk mengerjakan hal-hal yang tidak seharusnya ia kerjakan. Hal yang harus dikerjakan Brent sendiri ialah sebuah proyek yang telah terbengkalai selama 3 tahun yaitu Phoenix; yaitu sebuah platform lengkap untuk bisnis Parts Unlimited. Disini dapat terlihat bagaimana Brent yang diharuskan menjaga Proyek sepenting itu malah di hadapkan dalam hal-hal lain yang tidak seharusnya ia kerjakan. Oleh karena itu Bill dan ada beberapa karyawan lain yang akan memulai sebuah perubahan yang mana dimulai dari salah satu permasalahan yang cukup penting yaitu pengelolaan contraint dan bottleneck yang salah satu perintahnya adalah Brent tidak lagi harus dipekerjakan secara paksa yang tidak seharusnya ia kerjakan. Dalam proses pemberdayaan karyawan memiliki tingkatan-tingkatan dimana dalam contoh kasus troubleshoot pada permasalahan koneksi internet ketika pertama kali menerima keluhan dari customer maka pertama kali yang akan merespon adalah staff operator. Ketika trouble ini tidak bisa di atasi oleh staff operator maka penanganan akan di naikkan ke level ke bagian IT supervisor, ketika hal ini tidak bisa di tangani oleh IT supervisor, maka akan naik lagi ke 9

10 Level IT manager. Ketika IT manager pun tidak dapat mengatasi hal ini maka trouble akan naik ke level General Manager dan seterusnya. Seperti halnya kasus diatas dengan kasus Brent. Maka Brent akan diberdayakan sesuai prosedur naik-level ini. Selanjutnya dalam cerita The Peonix Project ini Bill dan Tim akhirnya menyadari bahwa IT bukanlah sebuah departemen, melainkan kecakapan yang harus dimiliki sebuah perusahaan. Maka tim IT (Development dan Operation) bergerak seperti detektif, menyelidik bidang-bidang lain, hingga ke CEO dan CFO sendiri. Semua requirement dan KPI diterjemahkan menjadi IT requirement. Komunikasi dan feedback dilakukan setiap saat. IT Security menguji sistem terus menerus. Saat Unicorn berhasil meluncur, program promosi bisa diluncurkan, transaksi dapat dilakukan. Server jatuh karena beban yang tinggi. Namun prosedur kerja yang telah diperbaiki memungkinkan hal semacam itu jadi mudah diatasi. Ini jadi titik balik. Setelah itu keberhasilan demi keberhasilan datang pada departemen dan pada perusahaan. Dalam Cerita The Peonix Project ini dapat disimpulkan bahwa Prosedur kerja yang baik akan membuat problematika lebih mudah teratasi, sama halnya seperti gambar kabel di bawah ini. Gambar 2. Kabel yang Tidak Rapi Bandingkan dengan Kabel yang dibawah ini. Gambar 3. Kabel yang Rapi Dapat kita lihat bahwa sebuah prosedur kerja yang baik, rapi serta teratur akan memudahkan ketika terjadi troubleshoot, layaknya seperti gambar kabel diatas. Para engineer akan merespon secara cepat baik itu dalam pendeteksian Trouble ataupun penyelesaian Trouble yang mana hal ini direspon dalam sebuah grafik, ketika penyelesaian trouble cepat terselesaikan, maka pendeteksian trouble juga akan lebih cepat. Pada hakikatnya sebuah sistem memang tidak selalu benar, terkadang Human Error akan menyebabkan kesalahan pada 10

11 sebuah sistem yang terkomputerisasi, sehingga diperlukan manajemen network yang baik dan benar dalam penyelesaiannya. Yang dalam hal ini ITIL menjadi salah satu solusi dalam penyelesaian permasalahan yang terjadi baik sekarang maupun nanti. 5. PENUTUP 5.1 Kesimpulan Seiring dengan perkembangan zaman banyak perusahan yang mengandalkan sistem informasi sebagai pendukung jalannya operasional perusahaan Untuk mewujudkan Tata Kelola Sistem Informasi yang baik, maka dibutuhkan suatu audit sistem informasi yang memadai. ITIL merupakan suatu framework pengelolaan layanan TI (IT Service Management ITSM) yang sudah diadopsi sebagai standar industri pengembangan industri perangkat lunak di dunia. ITIL menyediakan kerangka kerja bagi tata kelola TI, 'membungkus layanan', dan berfokus pada pengukuran terus menerus dan perbaikan kualitas layanan TI yang diberikan, baik dari sisi bisnis dan perspektif pelanggan. Fokus ini merupakan faktor utama dalam keberhasilan ITIL di seluruh dunia dan telah memberikan kontribusi untuk penggunaan produktif dan memberikan manfaat yang diperoleh organisasi dengan pengembangan teknik dan proses sepanjang organisasi ada. 5.2 Saran Untuk mencapai standar audit yang diakui, terutama dalam dunia internasional, sebaiknya perusahaan menggunakan standar yang dikeluarkan oleh The Office of Government Commerce (OGC) yaitu ITIL (Information Technology Infrastructure Library). Format jurnal ini mengikuti format jurnal skripsi Universitas Gunadarma. DAFTAR PUSTAKA [1] Gondodiyoto, Sanyoto Audit Sistem Informasi + Pendekatan CobIT. Edisi Revisi. Jakarta : Mitra Wacana Media. [2] Pramesta, Arie Audit Sistem Informasi dan Tata Kelola Teknologi Informasi: Implementasi dan Studi Kasus. Yogyakarta: Andi. [3] Surendo, Krisdanto Implementasi Tata Kelola Teknologi Informasi, Bandung: Informatika. [4] Hatmoko, DB Audit Implementasi ITSM dengan menggunakan ITIL versi 3 Service Design Studi Kasus: UNINDRA, Tesis, Jakarta. [5] John Long IT-IL Version 3 at a Glance Springer Science + Bussiness Media. Di dalam organisasi yang berbasikan teknologi informasi, maka sebaiknya organisasi tersebut melakukan audit sistem informasi secara berkala. Manajemen bertanggung jawab dalam pengendalian di dalam perusahaan. 11