Upload File

audit ti dengan itil

9
Audit Teknologi Informasi Dengan ITIL Pada UPT. Pusdalops PB BPBD Provinsi Bali Ida Bagus Gede Widnyana Putra, S.Kom Program Magister Teknik Elektro, Bidang Studi Manajemen Sistem Informasi dan Komputer, Universitas Udayana Jalan Sudirman, Denpasar, Bali [email protected] Abstrak—Keberadaan layanan teknologi informasi di suatu organisasi selain memberikan keuntungan juga memiliki berbagai resiko apabila tidak di manajemen dengan baik. Sebagaimana ditemukan di organisasi lain pemanfaatan teknologi informasi di UPT. Pusdalops PB BPBD Provinsi Bali pada sistem peringatan dini tsunami juga memiliki resiko yang dapat berakibat fatal apabila tidak dimanajemen dengan baik. Audit TI dapat dijadikan solusi untuk mengevaluasi penerapan suatu TI dalam suatu organisasi. ITIL sebagai suatu kerangka kerja manajemen layanan TI dapat dijadikan panduan dalam meningkatkan layanan TI. Fokus dari penelitian ini adalah audit TI pada Sistem Peringatan Dini Tsunami pada UPT. Pusdalops PB BPBD Provinsi Bali dengan ITIL V.3. Hasil dari penelitian ini berupa tingkat kematangan (Maturity Level) dari layanan TI serta rekomendasi untuk peningkatan layanan TI pada UPT. Pusdalops PB BPBD Provinsi Bali. Kata kunci : ITIL, Maturity Model, Audit TI I. PENDAHULUAN Bali terletak sangat dekat dengan zona tumbukan (atau subduction zone) antara Lempeng Indo-Australia dan Lempeng Eurasia. Zona tumbukan ini merupakan kawasan yang menjadi sumber utama untuk tsunami lokal yang bisa berdampak pada pulau Bali. Diperkirakan bahwa gelombang tsunami hanya membutuhkan waktu antara 30-60 menit untuk mencapai pesisir pantai Bali. Oleh karena itu waktu untuk memberikan peringatan dini sangatlah singkat [1]. Pemerintah dan pemerintah daerah bertanggung jawab dalam penyelenggaraan penanggulangan bencana, mulai dari tahap pra bencana, saat bencana sampai dengan pascabencana [2]. Untuk menangani berbagai bencana yang berpotensi terjadi di Bali, Pemerintah Provinsi Bali telah membentuk Badan Penanggulangan Bencana Daerah (BPBD) sebagai pusat komando penanggulangan bencana di Bali, dimana UPT. Pusdalops PB BPBD Provinsi Bali sebagai pusat pengendalian operasi penanggulangan bencana [3]. Untuk mendukung fungsi Sistem Peringatan Dini khususnya bencana Tsunami, UPT. Pusdalops PB BPBD Provinsi Bali telah membangun Tsunami Early Warning System (TEWS) yang akan berperan dalam Sistem Peringatan Dini Tsunami (SPDT) di Bali. SPDT ini juga didukung dengan fasilitas teknologi informasi dan komunikasi sebagai penunjang kegiatan SPDT. Sebagaimana ditemukan di organisasi lain pemanfaatan teknologi informasi (TI)

Upload: guswid83

Post on 16-Nov-2015

20 views

Category:

Documents


7 download

Report

DESCRIPTION

Audit dengan Framework ITIL

TRANSCRIPT

Paper Title (use style: paper title)

Audit Teknologi Informasi Dengan ITIL Pada UPT. Pusdalops PB BPBD Provinsi Bali

Ida Bagus Gede Widnyana Putra, S.KomProgram Magister Teknik Elektro, Bidang Studi Manajemen Sistem Informasi dan Komputer, Universitas UdayanaJalan Sudirman, Denpasar, [email protected]

AbstrakKeberadaan layanan teknologi informasi di suatu organisasi selain memberikan keuntungan juga memiliki berbagai resiko apabila tidak di manajemen dengan baik. Sebagaimana ditemukan di organisasi lain pemanfaatan teknologi informasi di UPT. Pusdalops PB BPBD Provinsi Bali pada sistem peringatan dini tsunami juga memiliki resiko yang dapat berakibat fatal apabila tidak dimanajemen dengan baik. Audit TI dapat dijadikan solusi untuk mengevaluasi penerapan suatu TI dalam suatu organisasi. ITIL sebagai suatu kerangka kerja manajemen layanan TI dapat dijadikan panduan dalam meningkatkan layanan TI. Fokus dari penelitian ini adalah audit TI pada Sistem Peringatan Dini Tsunami pada UPT. Pusdalops PB BPBD Provinsi Bali dengan ITIL V.3. Hasil dari penelitian ini berupa tingkat kematangan (Maturity Level) dari layanan TI serta rekomendasi untuk peningkatan layanan TI pada UPT. Pusdalops PB BPBD Provinsi Bali. Kata kunci : ITIL, Maturity Model, Audit TI PENDAHULUANBali terletak sangat dekat dengan zona tumbukan (atau subduction zone) antara Lempeng Indo-Australia dan Lempeng Eurasia. Zona tumbukan ini merupakan kawasan yang menjadi sumber utama untuk tsunami lokal yang bisa berdampak pada pulau Bali. Diperkirakan bahwa gelombang tsunami hanya membutuhkan waktu antara 30-60 menit untuk mencapai pesisir pantai Bali. Oleh karena itu waktu untuk memberikan peringatan dini sangatlah singkat [1].Pemerintah dan pemerintah daerah bertanggung jawab dalam penyelenggaraan penanggulangan bencana, mulai dari tahap pra bencana, saat bencana sampai dengan pascabencana [2]. Untuk menangani berbagai bencana yang berpotensi terjadi di Bali, Pemerintah Provinsi Bali telah membentuk Badan Penanggulangan Bencana Daerah (BPBD) sebagai pusat komando penanggulangan bencana di Bali, dimana UPT. Pusdalops PB BPBD Provinsi Bali sebagai pusat pengendalian operasi penanggulangan bencana [3]. Untuk mendukung fungsi Sistem Peringatan Dini khususnya bencana Tsunami, UPT. Pusdalops PB BPBD Provinsi Bali telah membangun Tsunami Early Warning System (TEWS) yang akan berperan dalam Sistem Peringatan Dini Tsunami (SPDT) di Bali. SPDT ini juga didukung dengan fasilitas teknologi informasi dan komunikasi sebagai penunjang kegiatan SPDT.

Sebagaimana ditemukan di organisasi lain pemanfaatan teknologi informasi (TI) di UPT. Pusdalops PB Provinsi Bali memiliki risiko yang umum terjadi seperti rusak dan hilangnya data, ketidakakuratan dan ketidaklengkapan data, inefisiensi penggunaan sumber daya TI, ketidakpatuhan terhadap peraturan perundang-undangan, sampai kepada tidak tercapainya tujuan organisasi. Sehubungan dengan itu, untuk membangun tata kelola TI yang baik dan mengurangi risiko dari penerapan TI perlu dilakukan audit TI pada suatu organisasi. Information Technology Infrastructure Library (ITIL) sebagai suatu kerangka kerja manajemen layanan TI dapat digunakan sebagai panduan dalam melakukan audit yang dapat memberikan rekomendasi langkah-langkah untuk dapat mengoptimalkan pemanfaatan TI [4][5]. Sejalan dengan masalah yang ada dan untuk memperoleh manfaat yang optimal mulai dari perencanaan, perangcangan, proses transisi, operasional serta pengembangan dan evaluasi yang berkelanjutan dari layanan TI yang telah dibangun di UPT. Pusdalops PB BPBD Provinsi Bali khususnya pada Sistem Peringatan Dini Tsunami maka perlu dilakukan audit teknologi informasi yang mengacu pada kerangka kerja ITIL V.3. Dengan melaksanakan audit ini diharapkan dapat memberikan rekomendasi mengenai langkah-langkah yang perlu dilakukan dalam meningkatkan pelayanan UPT. Pusdalops PB BPBD Provinsi Bali dalam Sistem Peringatan Dini Tsunami. KAJIAN PUSTAKAAudit Teknologi InformasiAudit IT Governance membutuhkan pengetahuan yang lebih dibandingkan audit Sistem Informasi biasa karena auditor TI harus mengevaluasi sejauh mana TI mendukung strategi bisnis. Audit sistem informasi umumnya digunakan untuk menjelaskan perbedaan jenis aktivitas yang terkait dengan komputer. Seperti untuk menjelaskan pengkajian ulang proses dan evaluasi pengendalian internal dalam sebuah sistem pemrosesan data elektronik. Sementara audit IT Governance mencakup lingkup yang lebih luas, bertujuan untuk memeriksa apakah tata kelola sumber daya TI (termasuk di dalamnya manajemen organisasi dan pimpinan) dapat mendukung dan sejalan dengan strategi bisnis [10]. Information Technology Infrastructure Library (ITIL)ITIL adalah suatu rangkaian konsep dan teknik pengelolaan infrastuktur, pengembangan, serta operasi TI. ITIL seringkali dijadikan acuan dalam pelaksanaan IT Service Management (ITSM) suatu organisasi. ITIL mendeskripsikan secara detil proses, prosedur, tugas dan ceklist untuk membangun integrasi antara TI dengan strategi organisasi, memberikan value, dan mempertahankan level minimum kompetensi. ITIL merupakan panduan dalam melakukan perencanaan, desain, transisi, operasional dan peningkatan layanan IT secara berkesinambungan dalam perusahaan [4]. ITIL dikembangkan oleh Office of Government Commerce (OGC) di Inggris. ITIL dibuat dari kumpulan best practices yang ditemukan dalam area layanan TI. Tujuan dikembangkannya ITIL adalah membuat suatu kerangka kerja yang dapat digunakan oleh suatu organisasi sebagai panduan untuk menajemen TI yang digunakan. ITIL versi ketiga dirilis pada 30 Juni 2007, terdiri dari 5 bagian utama dan lebih menekankan pada pengelolaan siklus hidup layanan TI. Kelima bagian tersebut adalah Service Strategy, Service Design, Service Transition, Service Operation, dan Continual Service Improvement [5][6][7][8].Menurut ITIL, TI bisa dikatakan sebagai sebuah layanan jika mengandung tiga aspek yaitu dapat membantu pelanggan mencapai tujuan, pelanggan tidak perlu membeli peralatan dan infrastruktur yang dibutuhkan, dan resiko menjadi tanggung jawab penyedia layanan. Sebuah layanan bisa memberikan value jika sudah memberikan garansi terhadap empat aspek berikut: availabiliity, capacity, security dan continuity. Aspek-aspek tersebut biasanya menjadi komponen dalam Service Level Agreement (SLA) [9].

Gambar 1. ITIL V.3Penjelasan dari masing-masing tahapan dalam siklus layanan TI dalam ITIL Versi 3 sebagai berikut :1. Service Strategy (SS)Pada gambar diatas, menunjukan bahwa service strategy diletakan dipusat dari modul lainnya, yang mana ini berarti bahwa service strategy memberikan praktek dan teknik, serta arahan dalam hal bagaimana untuk merancang, mengembangkan, dan mengimplementasi service management dari perspektif kemampuan organisasi dan aset strategik. Serta mengarahkan prinsip prinsip yang mendasari service management yang berguna untuk mengembangkan kebijakan yang ada didalamnya, dan proses diseluruh siklus layanan ITIL. Definisi lainnya dari Service Strategy yaitu yang menspesifikasikan setiap tahap dari siklus layanan agar harus tetap fokus pada business case, dengan menetapkan tujuan bisnis, kebutuhan, dan prinsip service management.

2. Service Design (SD)Memberikan arahan untuk merancang dan mengembangkan layanan serta proses layanan tersebut. Yang meliputi prinsip rancangan dan metode untuk merubah tujuan strategik ke dalam portofolio layanan dan aset layanan. Ruang lingkup dari service design ini meliputi perubahan dan perbaikan atau pengembangan yang diperlukan untuk meningkatkan atau mempertahankan serta mengelola nilai kepada pelanggan dalam siklus layanan, layanan berkelanjutan, pencapaian tingkat layanan dan kesesuaian terhadap standar dan peraturan. Juga memamdu organisasi mengenai bagaimana mengembangkan kemampuan merancang untuk service management. Selain itu juga memastikan bahwa infrastruktur teknologi informasi yang ada harus mencakup fit for purpose dan fit for use.

3. Service Trasition (ST)Mengarahkan dalam hal pengembangan dan perbaikan atau peningkatan kemampuan dalam masa transisi layanan yang baru dan berubah menjadi operasi. Juga mengarahkan pada bagaimana kebutuhan service strategy diletakan dalam service design yang efektif untuk operasional layanan ketika mengelola resiko kegagalan dan gangguan. Pada bagian ini, framework ITIL menggabungkan prektek didalam release management, program management, dan risk management yang menempatkannya didalam konteks praktikal service management.

4. Service Operation (SO)Mewujudkan praktek didalam pengelolaan Service Operation. Termasuk mengarahkan dalam mencapai efektifitas dan efisiensi dalam menyampaikan dan mendukung layanan supaya memastikan agar nilai kepada pelanggan dan kepada pemberi layanan. Dimana Service Operation ini mengarah pada keseharian pengelolaan dan operasional pada layanan bisnis IT. 5. Continual Service Improvement (CSI)Meliputi instrumental arahan dalam membuat dan mengelola nilai kepada pelanggan melalui rancangan yang lebih baik, praktikan dan metode dari pengelolaan kualitas, pengelolaan perubahan, dan perbaikan kemampuan. Yang belajar untuk menyatakan peningkatan dan perbaikan pada skala besar dalam hal kualitas layanan, efisiensi operasional dan bisnis berkelanjutan.

Maturity ModelMaturity model di desain sebagai profil dari IT proses yang merupakan penggambaran kondisi perusahaan saat ini dari kondisi yang diharapkan. Maturity model menggunakan suatu metode penilaian sehingga suatu organisasi dapat menilai dirinya sendiri dari non-existence ke optimised (dari 0 ke 5). Pendekatan ini dikembangkan dari maturity model yang digunakan oleh Software Engineering Institute untuk menilai kemapanan pengembangan software.Dalam ISAC Foundation, untuk memetakan status kematangan proses- proses teknologi informasi dalam skala 0 5. Penjelasan lebih rinci mengenai skala 0 5 sebagai berikut : 1. Skala 0 : Non-Existent; Sama sekali tidak ada proses IT yang diidentifikasi. Perusahaan belum menyadari adanya isu yang harus dibahas. 2. Skala 1 : Initial; Perusahaan sudah mulai mengenali proses teknologi informasi di perusahaannya, belum ada standarisasi, dilakukan secara individual, dan tidak terorganisasi. Terdapat bukti yang memperlihatkan perusahaan telah menyadari adanya isu yang perlu dibahas. Tidak ada proses yang baku; sebagai gantinya ada pendekatan khusus ( adhoc) yang cenderung diterapkan per kasus. Pendekatan manajemen secara keseluruhan masih belum terorganisasi. 3. Skala 2 : Repeatable but Intuitive; Perusahaan sudah mulai memilliki prosedur dalam proses teknologi informasi tetapi tidak ada pelatihan dan komunikasi formal tentang prosedur standar tersebut. Tanggung jawab terhadap proses tersebut masih dibebankan pada individu dan tingkat ketergantungan pada kemampuan individu sangat besar sehingga terjadi kesalahan. 4. Skala 3 : Defined Process; Prosedur di perusahaan sudah distandarisasi, terdokumentasi, dan dikomunikasikan melalui pelatihan tetapi implementasi masih tergantung pada individu apakah mau mengikuti prosedur tersebut atau tidak. Prosedur yang dibuat tersebut tidak rumit, hanya merupakan formalisasi kegiatan yang sudah ada.

5. Skala 4 : Managed and Measurable; Perusahaan dapat mengukur dan memonitor prosedur yang ada sehingga mudah ditanggulangi jika terjadi penyimpangan. Proses yang ada sudah berjalan dengan baik dan konstan. Otomasi dan perangkat teknologi informasi yang digunakan terbatas. 6. Skala 5 : Optimized; Proses yang ada sudah mencapai best practice melalui proses perbaikan yang terus menerus. Teknologi informasi sudah digunakan terintegrasi untuk otomatisasi proses kerja dalam perusahaan, meningkatkan kualitas, efektivitas, serta kemampuan beradaptasi terhadap perusahaan.

Profil UPT. Pusdalops PB BPBD Provinsi BaliUPT. Pusdalops PB BPBD Provinsi Bali yang beralamat di Jalan DI Panjaitan No. 6 Denpasar adalah suatu unit pelaksana teknis pusat pengendalian operasi penanggulangan bencana Provinsi Bali yang bertanggung jawab kepada Kepala Pelaksana Badan Penanggulangan Bencana Daerah (BPBD) Provinsi Bali. UPT PUSDALOPS PB dipimpin oleh Kepala UPT PUSDALOPS PB dan dibantu oleh satu Kepala Sub Bagian Tata Usaha dan dua Kepala Seksi, yaitu Kepala Seksi Peringatan Dini, Data, dan Pelayanan Informasi Kebencanaan dan Kepala Seksi Tanggap Darurat dan Pelayanan Kegawatdaruratan. PUSDALOPS PB memiliki empat fungsi yaitu :1. Pusat Data dan Informasi Kebencanaan;Fungsi Pusat Data dan Informasi Kebencanaan adalah sebagai penerima, pengolah, dan pendistribusi informasi.2. Sistem Peringatan Dini;Fungsi Sistem Peringatan Dini adalah menerima, mengolah, dan meneruskan peringatan dini kepada instansi terkait dan masyarakat. 3. Operasi Tanggap Darurat;Fungsi Operasi Tanggap Darurat adalah memfasilitasi pengerahan sumber daya untuk penanganan tanggap darurat bencana secara cepat tepat, efisien dan efektif.4. Pelayanan Kegawatdaruratan (ESR).Fungsi Pelayanan Kegawatdaruratan (Emergency Service Response/ESR) adalah mengendalikan (mengkomunikasikan, mengkoordinasikan, dan menindaklanjuti) sistem pelayanan keamanan, kenyamanan, dan ketertiban kepada masyarakat secara cepat, tepat, serta terpadu dengan memberdayakan sumber daya dan teknologi yang ada di instansi dan lembaga terkait lainnya.Rantai Sistem Peringatan Dini Tsunami di Bali digambarkan pada Gambar 2.

Gambar 2. Rantai Peringatan Dini TsunamiPerangkat Yang Digunakan Untuk Melaksanakan Rantai Peringatan Dini Tsunami sebagai berikut :a. Perangkat Penerima Informasi dari Tingkat Pusat1) Digital Video Broadcasting DVB2) Telephone/Fax3) Layanan Pesan Singkat Short Message Service (SMS)/SMS Gateway4) Web side Internet5) Radio 2 arah HF, UHF dan VHF

b. Perangkat Penyebaran Peringatan Kepada Masyarakat1) Sistem Aktivasi Sirene Tsunami2) Radio dua arah dalam saluran HF, VHF, maupun UHF3) DVB WRS client, SMS gateway, Networking provider4) Lokal Media (TV, radio pemerintah dan swasta).5) Kulkul (kentongan).

METODE PENELITIANMetode penelitian dilakukan melalui observasi terhadap orang-orang, keadaan, atau institusi dalam keadaan yang sebenarnya terjadi dengan indikator dalam siklus layanan TI pada framework ITIL V.3. Objek penelitian ini adalah staff/karyawan yang berhubungan dengan Sistem Peringatan Dini Tsunami, dalam hal ini Kepala UPT. Pusdalops PB Provinsi Bali, Kasubag TU, Kasi. Peringatan Dini Tsunami, Kordinator Piket dan anggota Piket 24/7 di UPT. Pusdalops PB Provinsi Bali. Observasi dilakukan pada pihak yang memiliki keterkaitan, tujuannya untuk menghemat waktu, tenaga dan biaya sehingga penelitian berjalan efektif dan efisien. Adapun langkah-langkah yang dilakukan dalam pelaksanaan audit ini adalah sebagai berikut :1. Tahap PersiapanMencari dan mengumpulkan berbagai literatur yang mendukung penelitian dan pemahaman materi penelitian. Beberapa literatur didapatkan dari jurnal (baik nasional maupun internasional) dan buku-buku. Pada tahap pertama akan diperoleh pemahaman tentang kerangka kerja ITIL, penyusunan jadwal pelaksanaan audit, apa yang akan menjadi objek penelitian, teknik penilaian, penyusunan indikator penilaian, target responden, dan beberapa hal yang akan diteliti.2. Tahap Pengumpulan DataInput yang didapat merupakan output berupa jadwal penelitian, target responden, dan hal-hal yang menjadi objek penelitian. Tahap pengumpulan data dilakukan dengan melakukan wawancara kepada Pejabat dan staf di UPT. Pusdalops PB Provinsi Bali. Wawancara bertujuan untuk mendapatkan sebagian bukti mengenai Audit Sistem Peringatan Dini Tsunami pada layanan IT ITIL V.3.3. Tahap Pengolahan DataHasil observasi kemudian diolah untuk dikroscek dengan melakukan wawancara lebih detail dan survey atau observasi ke lapangan untuk mengetahui kebenaran bukti dengan melihat dokumen serta proses implementasi sistem di lapangan.4. Tahap Penilaian/Analisi DataSetelah data diperoleh kemudian diolah, dianalisa,dan kemudian akan diketahui temuan-temuan atas audit berdasarkan wawancara dan bukti-bukti serta kesesuaian dengan studi literatur. Hasil berupa rekomendasi yang merujuk dari hasil analisis data.Teknik pengujian audit teknologi informasi ini menggunakan skala Likert yaitu suatu skala psikometrik yang umum digunakan dalam kuesioner dan merupakan skala yang paling banyak digunakan dalam riset berupa survei. Sewaktu menanggapi pertanyaan dalam skala Likert, auditor menentukan tingkat persetujuan terhadap suatu pernyataan dengan memilih salah satu dari pilihan yang tersedia. Pada penilaian indikator penelitian ini disediakan lima pilihan skala seperti pada Tabel 1. Dari hasil perhitungan penilaian indikator berdasarkan skala Likert maka akan diperoleh hasil analisa dari proses audit teknologi informasi yang akan menentukan tingkat kematangan (Maturity Level) pada setiap siklus layanan yang tersedia dalam framework IT Infrastructure Library V.3TABEL 1. Skala LikertNilaiKeterangan

1Sangat Tidak Baik

2Kurang Baik

3Cukup

4Baik

5Sangat Baik

Untuk menentukan status kematangan dari setiap siklus dalam kerangka kerja ITIL yang berupa nilai rata-rata dari nilai bobot yang diberikan oleh auditor digunakan rumus (1).

(1)Nilai Rata-Rata = Jumlah bobot nilaiJumlah pertanyaanHASIL DAN PEMBAHASANDari hasil wawancara dan observasi serta melakukan uji petik terhadap keadaan sebenarnya dilokasi terhadap proses layanan TI yang diberikan pada Sistem Peringatan Dini Tsunami di UPT. Pusdalops PB BPBD Provinsi Bali maka dapat ditentukan kedudukan layanan TI pada masing-masing siklus TI yang ditunjukkan pada tabel 2 sampai tabel 6. Tabel 2 memperlihatkan bobot nilai yang diberikan dari siklus Service Strategy dari SPDT. Total rata-rata dihitung menggunakan rumus (1) yang akan menunjukkan status kematangan layanan TI dari masing-masing siklus.TABEL 2. Indikator Penilaian Service Strategy Maturity LevelNoPERNYATAANBobot Nilai

12345

1Tersedia Layanan IT untuk mendukung obyektif/fungsi organisasi, atau dikenal dengan IT Service Portfolio (3-5 thn kedepan)

2Adanya pendefinisian yang jelas kepada siapa saja layanan IT ini diberikan

3Adanya prosedur pada setiap infrastruktur pendukung sistem

5Layanan TI yang digunakan menikuti standarisasi dalam penyediaan layanan teknologi

6Tersedia anggaran yang cukup dalam penyediaan layanan TI

7Adanya rencana kebutuhan SDM pengelola layanan

8Adanya komitmen pimpinan dalam penyediaan layanan TI

Total Rata-Rata19/8 = 2,375

Tabel 3 menunjukkan bobot nilai yang diberikan pada indikator penilaian untuk siklus service design pada SPDT serta total rata-ratanya.TABEL 3. Indikator Penilaian Service Design Maturity LevelNoPERNYATAANBobot Nilai

12345

1Adanya disain arsitektur layanan TI yang menterjemahkan rencana strategis yang telah disepakati

2Adanya desain kebutuhan infrastruktur

3Adanya desain aplikasi SPDT

4Adanya desain keamanan dari SPDT

5Adanya desain backup sistem dari SPDT

6Adanya desain topologi jaringan sistem SPDT

Total Rata-Rata13/6 = 2,166

Tabel 4 menunjukkan bobot nilai yang diberikan pada indikator penilaian untuk siklus service transition pada SPDT serta total rata-ratanya.TABEL 4. Indikator Penilaian Service Transition Maturity LevelNoPERNYATAANBobot Nilai

12345

1Tersedia rencana transisi TI

2Tersedia dukungan sumber daya terhadap proses transisi dari rencana strategis, desain ke operational aplikasi

3Adanya validasi terhadap layanan

4Adanya proses testing sistem sebelum diimplementasikan

5Setiap permohonan untuk perubahan tercatat terkait dengan dampak dari masalah serta urgensinya.

6Adanya evaluasi terhadap perubahan dari rencana sistem yang telah disepakati

Total Rata-Rata14/6 = 2,33

Tabel 5 menunjukkan bobot nilai dan total nilai rata-rata yang diberikan pada indikator penilaian untuk siklus service operation.TABEL 5. Indikator Penilaian Service Operation Maturity LevelNoPERNYATAANBobot Nilai

12345

1Tersedia SOP implementasi dari sistem SPDT

2Adanya fungsi service desk

3Adanya menanjemen insiden

4Adanya manajemen problem

5Adanya manajemen akses

Total Rata-Rata11/5 = 2,2

Tabel 6 menunjukkan bobot nilai dan total nilai rata-rata yang diberikan pada indikator penilaian untuk siklus service operation.TABEL 6. Indikator Penilaian Continual Service Improvement Maturity LevelNoPERNYATAANBobot Nilai

12345

1Adanya proses ujicoba sistem secara rutin

2Adanya evaluasi terhadap sistem

3Adanya dokumen rekomendasi pengembangan sistem

Total Rata-Rata9/3 = 3

Dari hasil perhitungan perameter dari setiap layanan IT dalam siklus ITIL V.3, maka didapatkan tingkat kedudukan level kematangan berdasarkan masing-masing layanan ITIL V.3. seperti terlihat pada Chart Maturty Level pada Gambar 3.

Gambar 3. Chart Maturty LevelUntuk melihat posisi kematangan dari layanan sistem secara keseluruhan, dihitung dengan mencari nilai rata-rata dari hasil masing-masing siklus layanan TI yang hasilnya dapat digambarkan seperti terlihat pada Gambar 4.

2,375 + 2,166 + 2,33 + 2,2 + 35Total nilai keseluruhan =

= 12,071 / 5= 2,414

Posisi layanan TISPDTGambar 4. Posisi Layanan TI SPDTUntuk meningkatkan status layanan TI dari SPDT ada beberapa rekomendasi yang diberikan sebagai berikut :1. Perlu di buat master plan strategi pelayanan TI pada SPDT untuk 5 tahun mendatang sebagai pedoman dalam pengembangan TI.2. Perlu dibuat SOP untuk semua infrastruktur TI yang digunakan dalam sistem peringatan dini tsunami.3. Perlu dilakukan pelatihan dan testing untuk mencoba SOP yang sudah dibuat.4. Untuk mempermudah dan mempercepat penanganan kegagalan TI perlu ada dokumentasi pada setiap insiden atau masalah yang terjadi.5. Perlu dilakukan evaluasi secara berkala untuk menjadi bahan pengembangan sistem KESIMPULANDari total nilai keseluruhan sebesar 2,424 dapat disimpulkan status kematangan dari layanan TI pada Sistem Peringatan Dini Tsunami pada UPT. Pusdalops PB BPBD Provinsi Bali masih pada level 2 : Repeatable but Intuitive artinya organisasi sudah memiliki komitmen dalam pengunaan TI dalam mendukung fungsi organisasi tapi belum terdokumentasi dengan baik. Dengan menjalankan rekomendasi yang diberikan diharapkan bisa meningkatkan status kematangan layanan TI yang diberikan. Kedepannya perlu dilakukan audit TI untuk fungsi-fungsi lain yang ada pada UPT. Pusdalops PB Provinsi Bali untuk meningkatkan respon pada penanggulangan bencana.

DAFTAR PUSTAKAPeraturan Gubernur Bali Nomor 34 Tahun 2012 Tentang Pedoman Pelaksanaan Sistem Peringatan Dini Tsunami.Undang-Undang Nomor 24 Tahun 2007 Tentang Penanggulangan Bencana.Peraturan Gubernur Bali Nomor 26 Tahun 2012 Tentang Pedoman Penyelenggaraan Pusat Pengendalian Operasi Penanggulangan Bencana (Pusdalops PB) Dan Ruang Pusat Pengendalian Operasi Penanggulangan Bencana (Rupusdalops PB).Kanapathy, Kanagi; Khan, Kashif Ibadullah, Assessing the Relationship between ITIL Implementation Progress and Firm Size: Evidence from Malaysia, International Journal of Business and Management, Voume 7 Number 2 (2012): 194-199.Malleswara, Talla; Raul, Valverde, An Implementation of ITIL Guidelines for IT Support Process in a Service Organization, International Journal of Information and Electronics Engineering, Vol. 3, No. 3, May 2013.Nabiollahi, Akbar; Alias, Rose Alinda; Sahibuddin, Shamsul, Involvement of Service Knowledge Management System in Integration of ITIL V3 and Enterprise Architecture, American Journal of Economics and Business Administration Volume 3, Number 1 (2011): 165-170.Tang, Xiaojun; Todo, Yuki, A Study of Service Desk Setup in Implementing IT Service Management in Enterprises, Technology and Investment 4.3 (Aug 2013): 190-196.Cervone, Frank, ITIL: a framework for managing digital library services, OCLC Systems and Services24.2 (2008): 87-90.Sheikhpour, Razieh; Modiri, Nasser, A best practice approach for integration of ITIL and ISO/IEC 27001 services for information security management, Indian Journal of Science and Technology5.2 (Feb 2012): 2170-2176.Setiawan; Herri, Mustofa; Khabib, Metode Audit Tata Kelola Teknologi Informasi di Instansi Pemerintah Indonesia, IPTEK-KOM, Vol. 15 No. 1 Juni 2013: 1-15.


Makalah Audit Kelompok 10- Tentang TI

Pengantar IT Infrastructure Library Versi 3 - blog.stikom.edublog.stikom.edu/slamet/files/2011/09/M-11.-IS-Service.pdf · • Apa itu ITIL? • Komponen ITIL • Daur hidup ITIL

Pasos Para Implementacion de ITIL

Perbandingan Itil Dan Cobis

PEMBUATAN PROSEDUR MANAJEMEN INSIDEN BERDASARKAN … · 2020. 4. 26. · Hasil dari penilitian ini berupa sebelas prosedur manajemen insiden TI berdasarkan ITIL v3 untuk RS PHC Surabaya

IT Infrastructure Library (ITIL)

Audit Sistem Informasi Dinas Kesehatan dan Sosial Kota ... · Dalam melakukan audit tersebut perlu adanya framework sebagai acuan standar pengelolaan TI. Beberapa diantaranya yang

Ana ti Dengue? Salaknibam ti bagim ken ti Dalusan dagiti ... · Ana ti Dengue? Daytoy nga sakit ket aggapu ti mikrobio nga maiyalis kadagiti tattao babaen ti kagat ti nainpectaran

BAB II LANDASAN TEORI 2.1 (ITIL)repository.dinamika.ac.id/2473/4/BAB_II.pdf · 2017. 10. 12. · 9 BAB II LANDASAN TEORI . 2.1 Information Technology and Infrastructure Library (ITIL)

PEMBUATAN DOKUMEN PORTOFOLIO LAYANAN TI ......PEMBUATAN DOKUMEN PORTOFOLIO LAYANAN TI PADA PT. BANK MANDIRI TASPEN CABANG KEDIRI MENGGUNAKAN FRAMEWORK ITIL VERSI 3 EDISI 2011 TUGAS

The Information Technology Infrastructure Library (ITIL)

Makalah Audit TI Menggunakan Cobit Adel Wiratama 1200173

Itil Dan Itsm

BAB II LANDASAN TEORI 2.1 Information Technology Service ...sir.stikom.edu/id/eprint/1195/5/Bab II.pdf · practice dalam manajemen layanan TI. ITIL menyediakan kerangka kerja bagi

AUDIT TEKNOLOGI SISTEM INFORMASIlily.staff.gunadarma.ac.id/Downloads/files/83055/PertMinggu1.pdfPentingnya Audit TI Berbagai topik teknis dan terkait audit, masing-masing berfokus

yogiekasakti69.files.wordpress.com€¦ · Web viewDengan menerapkan ITIL maka semua kontribusi TI bagi organisasi dapat jelas terlihat dalam bentuk layanan-layanan TI sehingga kinerja

DOKUMEN PERENCANAAN PORTOFOLIO LAYANAN TI BERDASARKAN ITIL V3 UNTUK …repository.dinamika.ac.id/id/eprint/4438/1/15410100002... · 2020. 4. 17. · KATA PENGANTAR Puji syukur atas

AUDIT SISTEM INFORMASI PELAYANAN PDAM (SIPL -PDAM ...repository.radenfatah.ac.id/1328/1/skripsi arman.pdf · i audit sistem informasi pelayanan pdam (sipl -pdam) menggunakan itil

Audit SI/TI Berbasis Cobit - diema.files.wordpress.com · Identifikasi proses SI/TI yang akan di audit Penentuan proses IT yang akan diaudit mempertimbangkan tingkat kepentingan (high

Terjemahan ITIL v.3 IKC

Simulador Itil

PELATIHAN PROFESIONAL BERKELANJUTAN (PPL) AUDIT TEKNOLOGI ... · kelola TI yang baik adalah dengan adanya aktivitas audit teknologi informasi. ... memberikan dampak penting bagi

Tugas audit dan evaluasi ti kelompok 9

BAB I itil

Memahami Sistem Aplikasi - openstorage.gunadarma.ac.idopenstorage.gunadarma.ac.id/handouts/S1_Akuntansi/Audit Lanjut... · Fungsi-fungsi TI Sistem Manajemen ... Decision tables sangat

Audit SI/TI Berbasis Cobit - diema.files.wordpress.com · Audit SI/TI Berbasis Cobit Pertemuan ke 10 Mata Kuliah Tata Kelola dan Audit Sistem Informasi Diema Hernyka S, M.Kom

BAB II LANDASAN TEORI 2.1 (ITIL)

3 Peran Dan Proses Audit TI

Paper 05 Itil

AUDIT TEKNOLOGI SISTEM INFORMASIlily.staff.gunadarma.ac.id/Downloads/files/83054/... · • Audit TI membandingkan proses, praktik, kapabilitas, atau kontrol organisasi yang sebenarnya

AUDIT TATA KELOLA SISTEM INFORMASI MANAJEMEN KEUANGAN ... Awal.pdf · tesis audit tata kelola sistem informasi manajemen keuangan daerah menggunakan kerangka kerja cobit dan itil

SILABUS, RPP, RPS - informatika.upgris.ac.idinformatika.upgris.ac.id/wp-content/uploads/2016/11/audit-Ti-full.pdf · informasi.dan standar panduan audit sistem informasi. II. INDIKATOR

Sakib Mosabbir ITIL F Main Certificate

2ºSIMULADO ITIL

PENGGUNAAN FRAMEWORK ITIL DAN TIPE AUDIT INTERNAL PADA · PDF filedan pada akhirnya berdampak pada pendapatan perusahaan itu sendiri. Pihak manajemen dapat membentuk suatu departemen