2 untuk membantu dalam meningkatkan efisiensi dan efektifitas dalam proses bisnis suatu organisasi dengan hasilnya yang berupa temuan-temuan. Dari temuan-temuan tersebut pada akhirnya juga harus diberikan rekomendasinya. Framework ITIL merupakan salah satu framework yang banyak digunakan selama ini. Banyak organisai besar yang telah menggunakan framework ini untuk dijadikan best-practise dalam penilaian penggunaan IT didalamnya. ITIL adalah best practice dari IT Service Management yang digunakan oleh ratusan organisasi di dunia [4]. ITIL telah mengalami beberapa pembaharuan. Pembaharuan framework ITIL yang terakhir adalah ITIL versi 3. Di dalam ITIL versi 3 sendiri terdapat 5 domain, yaitu Service Strategy , Service Design , Service Transition , Service Operation serta Continual Service Improvement . Kelima domain tersebut memiliki subdomainnya sendiri. Seperti domain Service Operation yang memiliki sub pembahasan atau subdomain, antara lain S ervice Desk, Incident Management, Problem Management, Event Management, Request Fulfilment, dan Access Management . Penelitian ini akan membahas tentang bagaimana melakukan audit Sistem Informasi Pelaporan Keuangan Daerah SIPKD dengan ITIL v3 dan apakah sistem pada Dishubkombudpar Kota Salatiga tersebut telah mencangkup subdomain Service Desk , Incident Management , dan Problem Management serta mengimplementasikannya sesuai dengan framework ITIL v3. Selain itu, karena penelitian ini menghasilkan output berupa rekomendasi berdasarkan framework ITIL v3 terkait manajemen layanan TI, maka yang dilakukan peneliti adalah menemukan temuan-temuan berdasarkan audit terhadap Service Desk, Incident Management, dan Problem Management pada Sistem Informasi Keuangan yang disebut SIPKD di Dishubkombudpar Kota Salatiga.

2. Tinjauan Pustaka

Audit Sistem Informasi didefinisikan sebagai suatu proses mengumpulkan dan mengevaluasi bukti-bukti untuk menilai apakah sistem informasi telah menjamin integritas data, mencapai tujuan-tujuan suatu organisasi secara efektif, dan telah menggunakan sumber daya secara efisien[3]. Di dalam audit sistem informasi ada beberapa tahapan yang dilakukan, yaitu tahap pemeriksaan pendahuluan, tahap pemeriksaan rinci, tahap pengujian kesesuaian, tahap pengujian kebenaran bukti, dan tahap penilaian secara umum atas hasil pengujian. Dalam penelitian ini, peneliti akan mengaudit sistem informasi yang ada di Dishubkombudpar Kota Salatiga dengan metode ITIL version 3 pada subdomain Service Desk, Incident Management , dan Problem Management yang masuk ke dalam domain Service Operation . Berbeda dengan audit keuangan di Dishubkombudpar Kota Salatiga untuk menilai proses pembukuan keuangan daerah yang dilakukan oleh Badan Pemeriksaan Keuangan BPK, audit sistem informasi dengan ITIL v3 ini menilai manajemen layanan TI yang ada. Pada dasarnya, ITIL 3 adalah best practice dari IT Service Management yang digunakan oleh ratusan organisasi di dunia [4]. Versi awal ITIL terdiri dari sebuah kumpulan dari 31 buku terkait yang meliputi semua aspek penyediaan layanan TI. Versi awal ini kemudian direvisi dan digantikan oleh tujuh buku, yang lebih erat berhubungan dan konsisten ITIL V2, terkonsolidasi dalam keseluruhan kerangka. Versi kedua ini diterima secara universal dan sekarang digunakan di banyak negara oleh ribuan organisasi sebagai dasar untuk penyediaan layanan TI yang efektif. Pada tahun 2000, ITIL V2 digantikan dengan ditingkatkan dan konsolidasi ITIL oleh versi ketiga, terdiri dari lima buku inti yang mencakup siklus hidup layanan, bersama‐sama dengan Official Introduction . Lima buku inti mencakup setiap tahap dari siklus layanan Gambar 1, dari definisi awal dan analisis kebutuhan bisnis dalam Service Strategy dan Service Design , melalui migrasi ke lingkungan operasi dalam Service Transition , untuk beroperasi dan perbaikan dalam Service Operation dan Continual Service Improvement . Hal yang paling dominan dari versi sebelumnya adalah prinsip “ IT Integrated with Business ” di versi sebelumnya “ IT Align with Business ”. Perubahan prinsip dasar ini yang menyebabkan pendekatan dalam mengelola layanan berubah. [5] Kerangka kerja ITIL versi 3 digunakan sebagai panduan dalam rangka menyusun langkah-langkah operasional agar keberlangsungan layanan TI dapat berfungsi dengan baik [6] yang dikutip oleh [7]. Hal ini sependapat dengan [8] yang menyatakan bahwa Framework ITIL memiliki fokus pengembangan tata kelola TI khususnya dalam hal layanan IT service . Selain itu, framework ITIL sangat tepat digunakan sebagai panduan dalam mengembangkan sebuah tata laksana karena sifatnya best practice dan memiliki library yang terinci untuk mengembangkan langkah-langkah dalam prosedur. Tata kelola TI memperhatikan dua hal yaitu nilai tambah TI bagi bisnis dan mitigasi risiko TI. Nilai TI didorong oleh penyelarasan strategis TI dan bisnis, sedangkan mitigasi risiko didorong oleh tanggung jawab kepada organisasi. Keduanya membutuhkan dukungan dari sumberdaya yang cukup dan dapat diukur untuk menjamin bahwa hasil yang diharapkan terpenuhi.[9] Alasan tersebut juga digunakan oleh peneliti dalam penelitian ini. Penelitian [8] menjelaskan mengenai analisa terhadap manajemen insiden yang sudah ada pada program manajemen Service desk dan dukungan TI menggunakan framework ITIL untuk disempurnakan dan mengembangkan dokumen prosedur terstandar yang berisi fungsi dan tanggung jawab. Penelitian ini juga menyimpulkan bahwa dokumen tata laksana dikembangkan untuk sebagian tujuan program manajemen Service desk dan dukungan TI, yaitu proses manajemen insiden. Dokumen tersebut berisi sembilan aktifitas framework ITIL dan dua aktifitas tambahan. Selain itu, dalam penelitian ini juga disebutkan bahwa aktifitas-aktifitas yang dikembangkan dari framework ITIL pelaksanaannya dilakukan secara kontinu dan terus menerus. Sedangkan dua aktifitas tambahan lainnya, yaitu pelaporan dan evaluasi dilakukan pada awal dan akhir bulan saja. Selain itu, disebutkan pula bahwa framework ITIL merupakan sebuah framework tata 4 kelola TI yang berisi best practice secara khusus dalam manajemen layanan TI ITSM. Gambar 1 Framework ITIL V3[8] Pada saat ini framework ITIL sudah dikembangkan hingga versi 3. Pada tahap Service Strategy dilakukan pengembangan strategi untuk mengubah manajemen service TI menjadi sebuah aset strategis dari organisasi. Pada tahap Service Design dilakukan pengembangan panduan manajemen layanan TI berdasarkan strategi yang sudah dikembangkan sebelumnya pada tahap Service Strategy , selain itu panduan dibangun berdasarkan policy yang berlaku dalam organisasi dan untuk pemenuhan kepuasan pelanggan. Pada tahap Service Transition dilakukan proses transisi dari tata kelola yang lama kepada tata kelola yang baru yang sudah dikembangkan dalam tahap Service Design . Pada bagian Service Operation berisi langkah-langkah best practise untuk melakukan manajemen service TI. Pada bagian Continual Service Improvement dilakukan pengelolaan masukan dari pelanggan yang kemudian dikolaborasikan ke dalam empat tahap sebelumnya, hal ini bertujuan untuk meningkatkan hasil keluaran dari kegiatan Service Strategy , Service Design , Service Transition , dan Service Operation [8]. Sesuai dengan standar auditing ISACA Information Systems Audit and Control Association , selain melakukan pekerjaan lapangan, auditor juga harus menyusun laporan yang mencakup tujuan pemeriksaan, sifat dan kedalaman pemeriksaan yang dilakukan. Laporan ini juga harus menyebutkan organisasi yang diperiksa, pihak pengguna laporan yang dituju dan batasan-batasan distribusi laporan. Laporan juga harus memasukkan temuan, kesimpulan, rekomendasi sebagaimana layaknya laporan audit pada umumnya. Service Desk Service Desk disini sebenarnya adalah sebuah Service Operation Function , yaitu sebuah tim sebagai fungsi yang digunakan untuk melaksanakan berbagai proses yang ada di Service Operation . Proses yang 5 dimaksud dalam penelitian ini adalah manajemen insiden dan manajemen masalah. Service Desk sebenarnya bukan merupakan rangkaian proses dari Service Support , melainkan hanya sebuah fungsi teknis yang ada dalam proses implementasi Service Support [10]. Help Desk atau Service Desk yaitu jasa pelayanan mengenai keluhan yang terjadi agar tidak terabaikan, sehingga dapat ditangani secepat mungkin. Service Desk ini merupakan jembatan penghubung antara pelanggan, pemakai, IT Services , dan pihak ketiga pendukung organisasi [11]. Incident Management Menurut framework ITIL, pengertian insiden adalah sebuah interupsi atau pengurangan kualitas dari layanan TI. Selain itu sebuah kesalahan konfigurasi pada sistem dapat dikatakan sebagai insiden walaupun belum menimbulkan masalah yang berarti pada sistem tersebut. Manajemen insiden incident management adalah proses yang dilakukan untuk menyelesaikan suatu insiden. Proses manajemen insiden incident management dilakukan berdasarkan input dari user melalui service desk , laporan teknisi, atau juga deteksi otomatis dari sebuah tool event management . Manajemen insiden incident management pada framework ITIL v3 berada pada Cycle Service Operation . Tujuan utama dari manajemen insiden incident management adalah untuk mengembalikan kondisi layanan TI ke keadaan normal secepat mungkin, dan meminimalkan dampak negatif yang ditimbulkan terhadap kegiatan bisnis utama organisasi. Proses-proses penting yang dilakukan pada Incident Management untuk mengembalikan kondisi adalah : 1. Mendeteksi incident dan mencatat incident dari Service Desk. 2. Mengklasifikasi setiap incident dan permintaan layanan Service Request dalam hal dampaknya impact dan urgency -nya. 3. Menentukan prioritas penyelesaian setiap incident berdasarkan level high, medium, atau low . 4. Mengkategorikan setiap incident , misalnya kategori hardware atau software . Problem Management ITIL menggambarkan masalah problem sebagai suatu dasar yang tak dikenal penyebab satu atau lebih dari peristiwa. Proses dari Problem Management dapat ditunjukkan pada Gambar 2: Gambar 2 Problem Management Process[12] 6 Sasaran dari Problem Management adalah: a menjamin minimalisasi dampak operasional ketika incident dan problem terjadi yang disebabkan oleh errors di dalam infrastuktur TI; b menghindari incident yang sama terjadi kembali akibat errors yang sama atau errors lainnya yang belum terdeteksi; c meningkatkan produktifitas atas penggunaan sumber daya TI dengan mengetahui dan memahami cara bagaimana menggunakannya dibentuk Knowledge Database . Proses-proses penting yang dilakukan pada Problem Management adalah: 1. Mencatat eskalasi incidents . 2. Menugaskan sumber daya people, technology, tools untuk menanganinya. 3. Lakukan workaround terlebih dahulu agar dampak operasional bisnis tidak terganggu terlalu lama. 4. Tindaklanjuti problem tersebut ke proses-proses berikutnya. 5. Mencari akar penyebab masalah sehingga berubah dari kondisi „ problem ‟ menjadi kondisi „Known Error’, dengan melakukan identifikasi, klasifikasi permasalahan; menugaskan sumber daya people, hardware, software, tools untuk mencari penyebabnya; menyelidiki dan mendiagnosa data informasi yang didapat. 6. Mencari dan mengimplementasikan solusi terbaik sehingga merubah dari kondisi „Known Error’ menjadi kondisi „ Error Closure ‟, dengan melakukan identifikasi dan pencatatan errors yang terjadi. 7. Eskalasipeningkatan ke pihak penyedia solusi dengan memberikan data-data informasi diatas sehingga dapat dikembangkan dicari software dan hardware solusinya.

3. Metode Penelitian