bab ii tinjauan pustaka - imissu single sign on of … ii.pdf · bab ii tinjauan pustaka 2.1 state...
TRANSCRIPT
9
BAB II
TINJAUAN PUSTAKA
2.1 State of The Art Review
Berbagai macam penelitian audit dalam bidang TI dengan menggunakan
Framework COBIT dan ITIL telah banyak dilakukan. Berikut adalah penelitian-
penelitian sebelumnya yang dilakukan dalam bidang audit TI dengan
menggunakan Framework COBIT dan ITIL.
Pertama merupakan penelitian yang dilakukan oleh Herison Surbakti,
2012 dengan judul "Managing Control Object for IT (COBIT) sebagai standar
framework pada proses pengelolaan IT-Governance dan audit sistem informasi".
Pada penelitian ini dilakukan suatu penilaian melalui maturity models (model
kematangan) untuk dapat mengontrol proses-proses TI dengan menggunakan
metode penilaian (scoring). Penelitian ini menggunakan framework COBIT, dan
penelitian yang dilakukan disimpulkan bahwa COBIT mempunyai kompromi
antara dimensi horisontal dan vertikal yang lebih baik dari standar-standar
lainnya. COBIT mempunyai spektrum proses TI yang lebih luas dan lebih
mendetail.
Penelitian yang dilakukan oleh Yohana Dewi Lulu W, 2012 dengan judul
"Analisa Teori IT Governance menggunakan COBIT 5". Penelitian ini
menggunakan framework COBIT. Pada penelitian ini menyimpulkan bahwa
COBIT memberikan suatu gambaran mengenai evaluasi kebutuhan stakeholder,
menetapkan arah, dan mengawasi kinerja, aturan serta proses. Selain itu COBIT
10
menyediakan kerangka yang komprehensif untuk mencapai value melalui tata
kelola dan manajemen yang efektif.
Penelitian yang dilakukan oleh Agus Prasetyo U, dkk, 2011 yang berjudul
"Analisis Tata Kelola Teknologi Informasi (IT Governance) pada Bidang
Akademik dengan COBIT Framework Studi Kasus pada Universitas Stikubank
Semarang". Penelitian ini menggunakan framework COBIT. Pada penelitian ini
domain yang digunakan adalah domain Deliver and Support (DS) dan Monitor
and Evaluate (ME). Berdasarkan pemetaan maturity diperoleh suatu rancangan
rekomendasi IT Governance untuk masing-masing control process agar tingkat
maturity dari masing-masing control process dapat lebih baik. Dari penelitian ini
didapatkan bahwa lembaga UNISBANK memiliki pengelolaan TI dalam
mendukung layanan akademik dan dirasakan perlu dilakukan perbaikan terhadap
beberapa control process yang dirasakan sangat penting menurut kelembagaan
tersebut. Selain itu, untuk mengetahui nilai maturity yang ada, digunakan model
maturity dengan hasil control process melatih dan mendidik user berada pada
posisi dapat diulang, mengelola data berada pada posisi dapat diulang, dan evalusi
kinerja TI berada pada posisi inisialisasi.
Penelitian yang dilakukan oleh Agus Putranto, 2009 dengan judul "Audit
Sistem Informasi Dengan Menggunakan Acuan COBIT". Penelitian ini
menggunakan framework COBIT. COBIT digunakan sebagai alat (tool) audit
untuk mengatur teknologi informasi sehingga memungkinkan perusahaan untuk
memperoleh keunggulan penug terhadap informasi, keuntungan yang maksimal,
modal, peluang dan keunggulan kompetitif dalam bersaing.
11
Penelitian yang dilakukan oleh Setia Wardani, dkk, 2014 dengan judul
"Audit Tata Kelola Teknologi Informasi menggunakan Framework COBIT
dengan model Maturity Level. (Studi Kasus Fakultas ABC)" Pada penelitian ini
melakukan penelitian perancangan tata kelola infrastruktur Pengelolaan TI
menggunakan standar COBIT framework model maturity level. Dari hasil analisis
penelitian yang dilakukan diketahui bahwa sebagian besar penerapan proses
COBIT di Fakultas ABC berada pada level 2. Selain itu diketahui pula bahwa
terdapat 7 proses TI berada pada level initial dan 3 proses TI berada pada level
define.
Penelitian yang dilakukan oleh GA Theresia Krisanthi, dkk, 2014 dengan
judul "Governance Audit of Application Procurement Using COBIT Framework".
Penelitian ini menggunakan framework COBIT dan ITIL. Pada penelitian ini
melakukan suatu Pengukuran tingkat kematangan (maturity level) terhadap
application procurement dengan menggunakan framework COBIT 4.1 dimana
selanjutnya dengan cara memetakan/maping dengan ITIL V3 natinya diharapkan
mampu meningkatkan nilai maturity level. Dari hasil penelitian, diperoleh hasil
level kematangan sebesar 2,85 sedangkan level kematangan yang diharapkan
sebesar 5. Berdasarkan kesenjangan kematangan tersebut maka diperlukan strategi
perbaikan yang memuat langkah-langkah yang diperlukan untuk mencapai level
kematangan yang diinginkan
Penelitian yang dilakukan oleh A.Tanovic dkk, dengan judul
"Development of a new improved model of the ITIL V3 framework for the
information system of Telecom operator". Penelitian ini menggunakan framework
12
ITI V3. Dalam penelitian ini menjelaskan perbaikan model untuk kerangka ITIL
V3 yang merupakan Hasil integrasi kerangka ITIL dengan kerangka COBIT.
Pengukuran dilakukan pada suatu sistem informasi dalam satu operator
telekomunikasi di Bosnia dan Herzegovina.
Penelitian yang dilakukan oleh Yaomi Awalishoum I, dkk, 2010 yang
berjudul "Pembuatan Panduan Audit Manajemen Insiden TI Berdasarkan ITIL
(Studi Kasus di BPK RI)". Penelitian ini menggunakan framework ITIL V3. Dalam
penelitian ini memaparkan mengenai audit terhadap manajemen insiden TI pada
Biro TI BPK RI, dimana menghasilkan panduan untuk mengaudit manajemen
insiden TI di BPK RI yang berisi prosedur-prosedur yang harus dilakukan
beserta dokumen yang dibutuhkan, template dokumen, form template, dan audit
checklist, serta form penilaian hasil audit.
Penelitian yang dilakukan oleh Nia Maulidia dkk, 2013 yang berjudul
"Pengembangan Prosedur Untuk Optimalisasi Kualitas Sistem dan Layanan
Jaringan TIK dengan COBIT 4.1 dan ITIL V3". Penelitian ini menggunakan
framework COBIT dan ITIL. Dalam penelitian ini membahas tentang penerapan
Pengelolahan resiko terkait dengan pengembangan dan pemeliharaan sistem
dan layanan jaringan TIK berdasarkan Best Practice COBIT 4.1 dan ITIL.V3.
Dimana COBIT mengatur tentang masalah obyektif yang harus dicapai oleh
sebuah organisasi dalam memberikan layanan IT, sedangkan ITIL .V3 lebih
fokus pada bagaimana cara pengelolaan IT yang baik untuk mencapai tujuan
bisnis organisasi.
13
Penelitian yang dilakukan oleh Yahya Cahyono, dkk, 2012 yang berjudul
"Perencanaan Tata Kelola Teknologi Informasi Pengelolaan Service Desk dan
Insiden Menggunakan COBIT 4.1 dan ITIL V3 (Studi Kasus pada Departemen
Sumber Daya Manusia Perusahaan Retail Elektronik)". Penelitian ini
menggunakan framework COBIT dan ITIL. Pada penelitian ini melakukan
perancangan mengenai strategi perbaikan tata kelola teknologi informasi
pengelolaan service desk dan insiden dengan cara mengkobinasikan antara
framework COBIT dan ITIL. Dari analisis penelitian ini dapat diketahui bahwa
divisi SDM saat ini berada pada level 2 repeatable but intuitive (berulang namun
intuitif). Sedangkan kondisis yang yang diharapkan berada pada level 4 (terkelola
dan terukur).
Tabel 2.1. Rangkuman State of The Art Review
No Judul Penelitian Metode Deskripsi
1 Managing control object for it (cobit) sebagai standar
framework pada proses
pengelolaan it-governance dan
audit system informasi (herison surbakti, 2012)
Framework COBIT
Penelitian ini melakukan penilaian melalui maturity models (model kematangan)
untuk dapat mengontrol proes-proses TI
dengan menggunakan metode penilaian
(scoring).
2 Analisa teori it governance
mengguanakan cobit 5
(yohana dewi lulu, 2012)
Framework
COBIT
Pada penelitian ini menyimpulkan bahwa
COBIT memberikan suatu gambaran
mengenai evaluasi kebutuhan stakeholder, menetapkan arah, dan mengawasi kinerja,
aturan serta proses. Selain itu COBIT 5
menyediakan kerangka yang komprehensif
untuk mencapai value melalui tata kelola dan manajemen yang efektif.
3 Analisis tata kelola teknologi
informasi (it governance) pada
bidang akademik dengan cobit frame work studi kasus pada
universitas stikubank
semarang.
(agus prasetyo utomo, novita mariana, 2011)
Framework
COBIT
Pada penelitian ini domain yang
digunakan adalah domain Deliver and
Support (DS) dan Monitor and Evaluate (ME). Berdasarkan pemetaan maturity
diperoleh suatu rancangan rekomendasi IT
Governance untuk masing-masing control
process agar tingkat maturity dari masing-masing control process dapat lebih baik.
14
Tabel 2.1. Rangkuman State of The Art Review (lanjutan)
No Judul Penelitian Metode Deskripsi
4 Audit sistem informasi dengan
menggunakan acuan cobit
(hendra, 2009)
Framework
COBIT
Pada penelitian ini melakukan penelitian
dengan COBIT sehingga dapat
mengidentifikasi masalah control IT untuk mendapatkan IT Governance yang
baik bagi perusahaan.
5 Audit tata kelola teknologi
informasi menggunakan
framework cobit dengan model maturity level (studi
kasus fakultas abc)
(setia wardani, mita
puspitasari, 2014)
Framework
COBIT
Pada penelitian ini melakukan penelitian
perancangan tata kelola infrastruktur
Pengelolaan TI menggunakan standar COBIT framework model maturity level.
6 Governance audit of
application procurement using
cobit framework
(gusti ayu theresia krishanti, i made sukarsa, i putu agung
bayupati, 2014)
Framework
COBIT dan
ITIL V3
Pada penelitian ini melakukan suatu
Pengukuran tingkat kematangan
(maturity level ) terhadap application
procurement dengan menggunakan framework COBIT 4.1 dimana
selanjutnya dengan cara
memetakan/maping dengan ITIL V3
natinya diharapkan mampu meningkatkan nilai maturity level.
7 Development of a new improved model of the itil v3
framework for
The information system of
telecom operator (a. Tanovic, f. Orucevic, i.
Androulidakis)
Framework COBIT dan
ITIL V3
Dalam penelitian ini menjelaska perbaikan model untuk kerangka ITIL
V3 yang merupakan Hasil integrasi
kerangka ITIL dengan kerangka COBIT.
Pengukuran dilakukan pada suatu sistem informasi dalam satu operator
telekomunikasi di Bosnia dan
Herzegovina.
8 Pembuatan panduan audit manajemen insiden ti
berdasarkan (studi kasus di
bpk ri)
( yaomi awalishoum istiqlal dan achmad holil noor
ali,2010)
Framework COBIT dan
ITIL V3
Dalam penelitian ini memaparkan mengenai audit terhadap manajemen
insiden TI pada Biro TI BPK RI. Metode
yang digunakan adalah ITIL, dimana
menghasilkan panduan untuk mengaudit manajemen insiden TI di
BPK RI
yang berisi prosedur-prosedur yang
harus dilakukan beserta dokumen yang dibutuhkan,template dokumen, form
template, dan audit checklist, serta form
penilaian hasil audit.
9 Pengembangan prosedur untuk
optimalisasi kualitas Sistem & layanan jaringan tik
dengan cobit4.1 dan
Itil.v3
(nia maulidia, siti rochimah, dan achmad affandi, 2013)
Framework
COBIT dan ITIL V3
Dalam penelitian ini membahas tentang
penerapan Pengelolahan resiko terkait dengan pengembangan dan
pemeliharaan sistem dan layanan
jaringan TIK berdasarkan Best
Practice COBIT 4.1 dan ITIL.V3. Dimana COBIT mengatur tentang
masalah obyektif yang harus dicapai
15
Tabel 2.1. Rangkuman State of The Art Review (lanjutan)
2.2 IT Governance
IT governance diartikan sebagai struktur dari hubungan dan proses yang
mengarahkan dan mengatur organisasi dalam rangka mencapai tujuannya dengan
memberikan nilai tambah dari pemanfaatan teknologi informasi sambil
menyeimbangkan risiko dibandingkan dengan hasil yang diberikan oleh teknologi
informasi dan prosesnya. IT governance merupakan satu kesatuan dengan sukses
dari enterprise governance melalui peningkatan dalam efektivitas dan efisiensi
dalam proses perusahaan yang berhubungan. IT governance menyediakan struktur
yang menghubungkan proses TI, sumber daya TI dan informasi bagi strategi dan
tujuan perusahaan. Lebih jauh lagi IT governance menggabungkan good practice
dari perencanaan dan pengorganisasian TI, pembangunan dan
pengimplemantasian, delivery dan support, serta memonitor kinerja TI untuk
No Judul Penelitian Metode Deskripsi
oleh sebuah organisasi dalam
memberikan layanan IT, sedangkan
ITIL .V3 lebih fokus pada bagaimana
cara pengelolaan IT yang baik untuk mencapai tujuan bisnis organisasi.
10 Perancangan tata kelola
teknologi informasi
Pengelolaan service desk dan insiden menggunakan
Cobit 4.1 dan itil v3 (studi
kasus pada departemen
Sumber daya manusia perusahaan retail elektronik)
(yahya cahyono, yoyon
kusnendar suprapto, 2012)
Framework
COBIT 4.1
dan ITIL V3
Pada penelitian ini melakukan
perancangan mengenai strategi
perbaikan tata kelola teknologi informasi
pengelolaan service desk dan insiden
dengan cara mengkobinasikan antara
framework COBIT dan ITIL.
16
memastikan kalau informasi perusahaan dan teknologi yang berhubungan
mendukung tujuan bisnis perusahaan.
IT Governance merupakan bagian terintegrasi bagi kesuksesan pengaturan
perusahaan/institusi dengan jaminan efisiensi dan efektivitas perbaikan
pengukuran dalam kaitannya dengan proses perusahaan/institusi. IT Governance
memungkinkan perusahaan/institusi untuk memperoleh keunggulan penuh
terhadap informasi, keuntungan yang maksimal, modal, peluang dan keunggulan
kompetitif dalam bersaing. (Heri S, 2010)
Adapun fokus utama dari area Tata Kelola TI dapat dibagi mencadi 5
bagian, yakni:
1. Penyelarasan strategis (strategic alignment)
Memfokuskan kepastian keterkaitan antara strategi bisnis dan TI serta
penyelarasan antara operasional TI dengan bisnis.
2. Penyampaian nilai (value delivery)
Mencakup hal-hal yang terkait dengan penyampaian nilai yang
memastikan bahwa TI memenuhi manfaat yang dijanjikan dengan
memfokuskan pada pengoptimalan biaya dan pembuktian nilai hakiki
akan keberadaan TI.
3. Pengelolaan sumber daya (resource management)
Berkaitan dengan pengoptimalan investasi yang dilakukan dan
pengelolaan secara tepat dari sumber daya TI yang kritis yang
mencakup: aplikasi, informasi, infrastruktur dan Sumber Daya
17
Manusia. Isu kunci area ini berhubungan dengan pengoptimalan
pengetahuan dan infrastruktur.
4. Pengelolaan resiko (risk management)
Membutuhkan kepekaan akan resiko manajemen senior, pemahaman
yang jelas akan perhatian perusahaan terhadap keberadaan resiko,
pemahaman kebutuhan akan kepatutan, transparansi akan resiko yang
signifikan terhadap proses bisnis perusahaan dan tanggung jawab
pengelola resiko ke dalam organisasi itu sendiri.
5. Pengukuran kinerja (performance measurement)
Penelusuran dan pengawasan implementasi dari strategi, pemenuhan
proyek yang berjalan, penggunaan sumber daya, kinerja proses dan
penyampaian layanan dengan menggunakan suatu framework IT.
Gambar 2.1. Kerangka kerja IT governance (ITGI, 2007)
18
2.3 SIMDA (Sistem Informasi Manajemen Daerah) Keuangan
Sesuai dengan visi BPKP sebagai Auditor Presiden yang responsif,
interaktif dan terpercaya untuk mewujudkan akuntabilitas keuangan negara
yang berkualitas dalam mentransformasikan manajemen pemerintahan menuju
pemerintahan yang baik dan bersih serta sesuai amanat PP 60 tahun 2008 pasal
59 ayat (2) dan Inpres Nomor 4 Tahun 2011, BPKP dalam hal ini Deputi
Pengawasan Bidang Penyelenggaraan Keuangan Daerah, memandang perlu untuk
memfasilitasi Pemerintah Daerah dalam mempersiapkan aparatnya menghadapi
perubahan, mendorong pelaksanaan tata kelola keuangan daerah sesuai dengan
peraturan yang berlaku, efisien, efektif, transparan, akuntabel, dan auditabel. Hal
ini penting guna meningkatkan kualitas Laporan Keuangan pemerintah daerah
menuju terwujudnya good governance. Sejalan dengan RPJM Tahun 2010-2014,
dalam Renstra Tahun 2010-2014, Deputi Pengawasan Bidang Penyelenggaraan
Keuangan Daerah telah menetapkan Pengembangan Sistem Informasi Manajemen
Daerah sebagai kegiatan untuk mendukung capaian indikator kinerja”
Meningkatnya Tingkat Opini BPK terhadap LKPD”. (http://www.bpkp.go.id,
2014)
Tujuan pengembangan Program Aplikasi Sistem Informasi Manajemen
Daerah ini adalah:
1. Menyediakan Data base mengenai kondisi di daerah yang terpadu baik
dari aspek keuangan, aset daerah, kepegawaian/aparatur daerah maupun
pelayanan publik yang dapat digunakan untuk penilaian kinerja instansi
pemerintah daerah.
19
2. Menghasilkan informasi yang komprehensif, tepat dan akurat kepada
manajemen pemerintah daerah. Informasi ini dapat digunakan sebagai
bahan untuk mengambil keputusan.
3. Mempersiapkan aparat daerah untuk mencapai tingkat penguasaan dan
pendayagunaan teknologi informasi yang lebih baik.
4. Memperkuat basis pemerintah daerah dalam melaksanakan otonomi
daerah.
Salah satu program aplikasi SIMDA yang dikembangkan dan direkomendasikan
untuk dipakai di instansi-instansi pemerintah adalaha progam aplikasi SIMDA
keuangan. Program aplikasi ini digunakan untuk pengelolaan keuangan daerah
secara terintegrasi, meliputi penganggaran, penatausahaan, akuntansi dan
pelaporannya. Output aplikasi ini antara lain:
1. Penganggaran
Rencana Kerja Anggaran (RKA), RAPBD dan Rancangan Penjabaran
APBD, APBD dan Penjabaran APBD beserta perubahannya, Dokumen
Pelaksanaan Anggaran (DPA).
2. Penatausahaan
Surat Penyediaan Dana (SPD), Surat Permintaan Pembayaran (SPP), Surat
Perintah Membayar (SPM), SPJ, Surat Perintah Pencairan Dana (SP2D),
Surat Tanda Setoran (STS), beserta register-register, dan formulir-formulir
pengendalian anggaran lainya.
20
3. Akuntansi dan Pelaporan
Jurnal, Buku Besar, Buku Pembantu, Laporan Keuangan (Laporan
Realisasi Anggaran, Laporan Arus Kas dan Neraca), Perda
Pertanggungjawaban dan penjabarannya.
Aplikasi SIMDA Keuangan di desain berdasarkan sistem informasi
pengelolaan keuangan daerah sesuai peraturan perundang-undangan yang
berlaku seperti (http://www.bpkp.go.id, 2014) :
1. Undang-undang nomor 17 tahun 2003 tentang Keuangan Negara,
2. Undang undang nomor 1 tahun 2004 tentang perbendaharaan Negara,
3. UU No. 25 tahun 2004 Sistem Perencanaan Pembangunan Nasional,
4. UU No. 32 tahun 2004 tentang Pemerintah Daerah,
5. UU No. 33 tahun 2004 tentang Perimbangan Keuangan Antara Pemerintah
Pusat dan Pemerintahan Daerah,
6. Peraturan Pemerintah RI nomor 20 tahun 2004 tetang Rencana Kerja
Pemerintah
7. PP No. 24 tahun 2005 tentang Standar Akuntansi Pemerintahan
8. PP No. 58 tahun 2005 tentang Pengelolaan Keuangan Daerah
9. PP No. 8 tahun 2006tentang Pelaporan Keuangan dan Kinerja Instansi
Pemerintah,
10. PP Nomor 60 tahun 2008 tentang Sistem Pengendalian Intern Pemerintah,
11. PP Nomor 71 tahun 2010 tentang Standar Akuntansi Pemerintahan,
21
12. Permendagri 13 tahun 2006tentang Pedoman Pengelolaan Keuangan
Daerah,
13. Permendagri Nomor 17 tahun 2007 tentang Pengelolaan barang Milik
Daerah,
14. Permendagri Nomor 59 tahun 2007 tentang Perubahan atas Permendagri
Nomor 13 tahun 2006,
15. Permendagri 20 tahun 2009 tentang Pedoman Pengelolaan Keuangan
Dana Alokasi Khusus,
16. Permendagri 21 Tahun 2011,
17. Permendagri 32 Tahun 2011
Aplikasi SIMDA dapat dimplemetasikan untuk pengelolaan keuangan
daerah secara terintegrasi, menggunakan teknologi multi user dan teknologi
client/server, dari penyusunan anggaran, pelaksanaan anggaran, dan
pertanggungjawaban keuangan baik dilaksanakan di SKPKD maupun di SKPD,
sehingga mempunyai keuntungan :
1. Pengendalian transaksi terjamin
2. Efisien dalam melakukan penatausahaan, hanya membutuhkan satu kali
input data transaksi sehingga menghemat waktu, tenaga dan biaya.
3. Cepat, akurat dan efisien dalam menghasilkan informasi keuangan
SIMDA keuangan memiliki fitur-fitur sederhana, mudah dimengerti dan
dipelajari. Dengan melakukan transaksi keuangan pemerintah daerah sehari-hari
menggunakan aplikasi ini (output dokumen transaksi seperti SPD, SPP, SPM, dan
22
SP2D), secara otomatis catatan dan laporan keuangan dapat dihasilkan (output)
berupa catatan akuntansi seperti buku jurnal, buku besar, dan laporan. Hal
tersebut tampak pada gambar 2.2 berikut ini.
(a)
(b)
23
(c)
Gambar 2.2. Contoh Aplikasi SIMDA keuangan (BPKP, 2015)
2.4 Control Objectives for Information and Related Technology
COBIT (Control Objectives for Information and Related Technology)
merupakan kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai
tool pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan
dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu
organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan
sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu
meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses
sebuah organisasi dari sisi penerapan IT. COBIT menyediakan referensi best
business practice yang mencakup keseluruhan proses bisnis organisasi dan
memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola dan
dikendalikan secara efektif. COBIT meliputi proses model yang dikembangkan
24
untuk membantu perusahaan dalam pengelolaan sumber daya teknologi informasi
komunikasi (TIK). Proses model ini difokuskan pada pengendalian terhadap
masing-masing dari 34 proses TIK, meningkatkan tingkatan kemapanan proses
dalam IT dan memenuhi ekspektasi bisnis dari TIK.
COBIT dikembangkan oleh IT Governance Institute yang merupakan
bagian dari Information Systems Audit and Control Association (ISACA). COBIT
pertama kali muncul pada tahun 1996 yaitu COBIT versi 1 yang menekankan
pada bidang audit, dilanjutkan dengan munculnya COBIT versi 2 pada tahun
1998, COBIT versi 3 pada tahun 2000, COBIT versi 4, dan terakhir
dikeluarkannya COBIT versi 5 pada tahun 2012 yang mengarah pada tata kelola
dan manajemen untuk aset-aset perusahaan.
2.4.1 Kerangka Kerja COBIT
Konsep dasar kerangka kerja COBIT adalah penentuan kendali dalam TI
berdasarkan informasi yang dibutuhkan untuk mendukung tujuan bisnis dan
informasi yang dihasilkan dari gabungan penerapan proses TI dan sumber daya
terkait. Dalam pengelolaan penerapan TI terdapat dua jenis model kendali yaitu
model kendali bisnis dan model kendali TI, dan COBIT dalam hal ini berfungsi
untuk menjembatani kesenjangan dari kedua jenis kendali tersebut. Pada dasarnya
kerangka kerja COBIT terdiri dari tiga tingkat control objectives, yaitu activities
dan task, process, dan domain. Control objectives tersebut dapat dilihat pada
Gambar 2.3. Activities dan tasks merupakan kegiatan rutin yang memiliki konsep
dasar hidup, sedangkan task merupakan kegiatan yang dilakukan secara terpisah.
Selanjutnya kumpulan activiyty dan task ini dikelompokkan ke dalam proses TI,
25
yang memiliki permasalahan pengelolaan TI yang sama dikelompokkan ke dalam
domain.
Gambar 2.3. COBIT cube (ITGI, 2007)
COBIT membagi tahapan pengelolaan TIK ke dalam 4 domain yaitu
Planning and Organisation, Acquisition & Implementation, Delivery & Support,
dan Monitoring and Evaluation. COBIT mengelompokkan semua aktivitas bisnis
yang terjadi dalam organisasi menjadi 34 proses yang terbagi ke dalam empat
buah domain proses tersebut, meliputi Planning and Organisation, Acquisition &
Implementation, Delivery & Support, dan Monitoring and Evaluation.
a. Plan and Organise (PO)
Domain ini mencakup masalah strategi, taktik, dalam mengidentifikasi
cara terbaik TI untuk dapat memberikan kontribusi yang maksimal
terhadap pencapaian tujuan bisnis organisasi. Domain ini menitik beratkan
pada proses perencanaan dan penyelarasan strategi TI dengan strategi
organisasi. Domain Plan and Organise (PO) terdiri dari 10 control
objectives dapat dilihat pada Tabel 2.2.
26
Tabel 2.2. Domain Plan and Organise (ITGI, 2007)
PO1 Define a strategic IT Plan / Menentukan Rencana Strategis
PO2 Define the information architechture / Menentukan Arsitektur Informasi
PO3 Determine technological direction / Menentukan Arah Teknologi
PO4 Define the IT processes, organisation and relationships / Menentukan
Proses TIK, Organisasi dan Hubungannya
PO5 Manage the IT investment / Mengelola Investasi TIK
PO6 Communicate management aims and direction / Mengkomunikasikan
Tujuan dan Arahan Manajemen
PO7 Manage IT human resource / Mengelola Sumber Daya Manusia
PO8 Manage Quality / Mengelola Kualitas
PO9 Asses and manage IT risk / Menilai dan Mengelola Resiko TIK
PO10 Manage Projects / Mengelola proyek
b. Acquire and Implement (AI)
Domain ini menitik beratkan pada proses pemilihan, pengadaan dan
penerapan TI yang digunakan. Domain ini berkaitan dengan implementasi
solusi TIK dan integrasinya dalam proses bisnis organisasi. Juga meliputi
perubahan dan perawatan yang dibutuhkan sistem yang sedang berjalan
untuk memastikan daur hidup sistem tersebut tetap terjaga. Domain
Acquire and Implement (AI) terdiri dari 7 control objectives dapat dilihat
pada Tabel 2.3.
27
Tabel 2.3. Domain Acquire and Implement (ITGI, 2007)
AI1 Identify automated solutions / Mengidentifikasi Solusi yang dapat
diotomatisasi
AI2 Acquire and maintain application software / Mendapatkan dan
Memelihara Software Aplikasi
AI3 Acquire and maintain technology infrastructure / Mendapatkan dan
Memelihara Infrastruktur Teknologi
AI4 Enable operation and use / Mengaktifkan Operasi dan Penggunaan
AI5 Procure IT resources / Menyediakan Sumber Daya TIK
AI6 Manage changes / Mengelola Perubahan
AI7 Install and accredit solutions and changes / Instalasi, Akreditasi Solusi
dan Perubahan
c. Deliver and Support (DS)
Domain ini menitik beratkan pada proses pelayanan TI dan dukungan
teknisnya yang meliputi hal keamanan sistem, kesinambungan layanan,
pelatihan dan pendidikan untuk pengguna, dan pengolahan data yang
sedang berjalan. Domain DS terdiri dari 13 control objectives dapat dilihat
pada Tabel 2.4.
28
Tabel 2.4. Domain control objectives (ITGI, 2007)
DS1 Define and manage service levels / Menentukan dan Mengelola Tingkat
Layanan
DS2 Manage third-party services / Mengelola Layanan dari Pihak Ketiga
DS3 Manage performance and capacity / Mengelola Performa dan Kapasitas
DS4 Ensure continuous service / Menjamin Layanan yang Berkelanjutan
DS5 Ensure systems security / Menjamin Keamanan Sistem
DS6 Identify and allocate costs / Mengidentifikasi dan Mengalokasikan Dana
DS7 Educate and train users / Mendidik dan Melatih Pengguna
DS8 Manage service desk and incidents / Mengelola Service Desk dan Insiden
DS9 Manage the configuration / Mengelola Konfigurasi
DS10 Manage problems / Mengelola Permasalahan
DS11 Manage data / Mengelola Data
DS12 Manage the physical environment / Mengelola Lingkungan Fisik
DS13 Manage operations / Mengelola Operasi
d. Monitor and Evaluate (ME)
Domain ini menitik beratkan pada proses pengawasan pengelolaan TI.
Pada suatu organisasi seluruh kendali-kendali yang diterapkan oleh setiap
proses TI harus diawasi dan dinilai kelayakannya secara berkala. Domain
ini fokus pada masalah kendali-kendali yang diterapkan dalam organisasi,
pemeriksaan internal, dan eksternal. Berikut proses-proses TI pada domain
monitoring and evaluate dapat dilihat pada Tabel 2.5.
29
Tabel 2.5. Domain monitoring and evaluate (ITGI, 2007)
ME1 Monitor and evaluate IT performance / Mengawasi dan Mengevaluasi
Performansi TIK
ME2 Monitor and evaliate internal control / Mengevaluasi dan Mengawasi
Kontrol Internal
ME3 Ensure regulatory compliance / Menjamin Kesesuaian dengan Kebutuhan
Eksternal
ME4 Provide IT Governance / Menyediakan TIK Governance
Dengan melakukan kontrol terhadap ke 34 objektif tersebut, organisasi
dapat memperoleh keyakinan akan kelayakan tata kelola dan kontrol yang
diperlukan untuk lingkungan TI.
Gambar 2.4. Framework Cobit 4.1 (ITGI, 2007)
IT Governance menyediakan suatu struktur yang berhubungan dengan
proses TI, sumber daya TI dan informasi untuk perencanaan strategi dan tujuan
organisasi guna mendukung kebutuhan bisnis. Cara mengintegrasikan IT
PO1 Define a strategic IT plan
PO2 Define the information architecture
PO3 Determine the technological direction
PO4 Define the IT organisation and relationships
PO5 Manage the IT investment
PO6 Communicate management aims and direction
PO7 Manage human resources
PO8 Ensure compliance with external requirements
PO9 Assess risks
PO10 Manage projects
PO11 Manage quality
AI1 Identify automated solutions
AI2 Acquire and mantain application software
AI3 Acquire and maintain technology infrastructure
AI4 Develop and maintain IT procedures
AI5 Install and accredit systems
AI6 Manage changes
M1 Monitor the process
M2 Assess internal control adequacy
M3 Obtain independent assurance
M4 Provide for independent audit
DS1 Define service levels
DS2 Manage third-party services
DS3 Manage peformance and capacity
DS4 Ensure continuous service
DS5 Ensure systems security
DS6 Identify and attribute costs
DS7 Educate and train users
DS8 Assist and advise IT customers
DS9 Manage the configuration
DS10 Manage problems and incidents
DS11 Manage data
DS12 Manage facilities
DS13 Manage operations
IT RESOURCES
IT RESOURCES
• Data• Application systems• Technology• Facilities• People
• Data• Application systems• Technology• Facilities• People PLAN AND
ORGANISE
PLAN AND
ORGANISE
ACQUIRE AND
IMPLEMENT
ACQUIRE AND
IMPLEMENT
DELIVER AND
SUPPORT
DELIVER AND
SUPPORT
IT RESOURCES
IT RESOURCES
• Data• Application systems• Technology• Facilities• People
• Data• Application systems• Technology• Facilities• People PLAN AND
ORGANISE
PLAN AND
ORGANISE
ACQUIRE AND
IMPLEMENT
ACQUIRE AND
IMPLEMENT
DELIVER AND
SUPPORT
DELIVER AND
SUPPORT
• Effectiveness• Efficiency• Confidenciality• Integrity• Availability• Compliance• Reliability
• Effectiveness• Efficiency• Confidenciality• Integrity• Availability• Compliance• Reliability
Criteria• Effectiveness• Efficiency• Confidenciality• Integrity• Availability• Compliance• Reliability
• Effectiveness• Efficiency• Confidenciality• Integrity• Availability• Compliance• Reliability
Criteria
Business Objectives
MONITOR AND
EVALUATE
COBITFramework
30
Governance dan mengoptimalisasikan organisasi yaitu melalui adanya Plan and
Organise, Acquire and Implement, Deliver and Support, dan monitor and
Evaluate. Dalam menilai status organisasi, identifikasi aktivitas yang kritis untuk
kesuksesan dan performansi ukuran dalam mencapai tujuan enterprise dengan
pedoman manajemen. Suatu manajemen sebuah organisasi akan berfungsi secara
efektif apabila para pengambil keputusan selalu ditunjang dengan keberadaan
informasi yang berkualitas. Dalam hal ini, COBIT mendeskripsikan karakteristik
informasi yang berkualitas menjadi tujuh aspek utama, yaitu (ITGI, 2007) :
a. Effectiveness, dimana informasi yang dihasilkan haruslah relevan dan
dapat memenuhi kebutuhan dari setiap proses bisnis terkait dan tersedia
secara tepat waktu, akurat, konsisten, dan dapat dengan mudah diakses.
b. Efficiency, dimana informasi dapat diperoleh dan disediakan melalui cara
yang ekonomis, terutama terkait dengan konsumsi sumber daya yang
dialokasikan.
c. Confidentiality, dimana informasi rahasia dan yang bersifat sensitif harus
dapat dilindungi atau dijamin keamanannya, terutama dari pihak-pihak
yang tidak berhak mengetahuinya.
d. Avaibility, dimana informasi haruslah tersedia bilamana dibutuhkan
dengan kinerja waktu dan kapabilitas yang diharapkan.
e. Complience, dimana informasi yang dimiliki harus dapat dipertanggung
jawabkan kebenarannya dan mengacu pada hukum maupun regulasi yang
berlaku, termasuk di dalamnya mengikuti standar nasional atau
internasional yang ada.
31
f. Reliability, dimana informasi yang dihasilkan haruslah berasal dari sumber
yang dapat dipercaya sehingga tidak menyesatkan para pengambil
mkeputusan yang menggunakan informasi tersebut.
Untuk memastikan hasil yang diperoleh dari proses TI sesuai kebutuhan
bisnis, perlu diterapkan kendali-kendali yang tepat terhadap proses TI tersebut.
Hasil yang diperoleh perlu diukur dan dibandingkan kesesuaiannya dengan
kebutuhan bisnis organisasi secara berkala. Keseluruhan informasi tersebut
dihasilkan oleh sebuah TI yang dimiliki organisasi, dimana didalamnya terdapat
sejumlah komponen sumber daya penting, yaitu (ITGI, 2007) :
a. Aplikasi
Merupakan sekumpulan program untuk mengolah dan menampilkan data
maupun informasi yang dimiliki oleh organisasi.
b. Informasi
Merupakan hasil pengolahan dari data yang merupakan bahan mentah dari
setiap informasi yang dihasilkan, dimana di dalamnya terkandung fakta
dan aktivitas transaksi dan interaksi sehari-hari masing-masing proses
bisnis yang ada di organisasi.
c. Infrastruktur
Terdiri dari sejumlah perangkat keras, infrastruktur teknologi informasi
sebagai teknologi pendukung untuk menjalankan portfolio aplikasi yang
ada. Selain itu yang termasuk dalam infrastruktur dapat berupa sarana fisik
seperti ruangan dan gedung dimana keseluruhan perangkat sistem dan
teknologi informasi ditempatkan.
32
d. Manusia
Merupakan pemakai dan pengelola dari sistem informasi yang dimiliki.
2.4.2 Maturity Model
COBIT mempunyai model kematangan (maturity) untuk mengontrol
proses-proses TI dengan menggunakan metode penilaian/scoring sehingga
organisasi dapat menilai proses-proses TI yang dimilikinya. Model kematangan
untuk pengelolaan dan pengendalian pada proses teknologi informasi didasarkan
pada metode evaluasi organisasi sehingga dapat mengevaluasi sendiri dari level 0
(tidak ada) hingga level 5 (Optimized). Model kematangan dimaksudkan untuk
mengetahui keberadaan persoalan yang ada dan bagaimana menentukan prioritas
peningkatan. Model kematangan dirancang sebagai profil proses teknologi
informasi, sehingga organisasi akan dapat mengenali sebagai deskripsi
kemungkinan keadaan sekarang dan mendatang. Penggunaan model kematangan
yang dikembangkan untuk setiap 34 proses teknologi informasi memungkinkan
manajemen dapat mengidentifikasi (ITGI, 2007), yaitu: (1) Kondisi organisasi
sekarang. (2) Kondisi sekarang dari industri untuk perbandingan. (3) Kondisi yang
diinginkan perusahaan. (4) Pertumbuhan yang diinginkan antara as-is dan to-be.
Gambar 2.5 dibawah ini menggambarkan urutan tingkat kematangan tata kelola
teknologi informasi dalam organisasi.
33
Gambar 2.5. Tingkat Kematangan (ITGI, 2007)
Jika dikelompokkan berdasarkan nilai level kematangan maka dapat dirinci seperti
tampak pada Tabel 2.6 .
Tabel 2.6. Level kematangan tata kelola teknologi informasi pada perusahaan (ITGI, 2007)
Indek Kematangan Level Kematangan
0 – 0,50 0 – Non Existent
0,51 – 1,50 1 – Initial/ Ad Hoc
1,51 – 2,50 2 – Repeatable But Intutitive
2,51 – 3,50 3 – Defined Process
3,51 – 4,50 4 – Managed and Measureable
4,51 – 5,00 5 - Optimized
Keterangan masing-masing level dapat dilihat di Tabel 2.7.
Tabel 2.7 Generic Maturity Models (ITGI, 2007)
Skala Keterangan
0 - Existent Perusahaan sama sekali tidak perduli terhadap pentingnya teknologi informasi untuk dikelola secara baik oleh
manajemen. Perusahaan bahkan tidak mengetahui bahwa
terdapat permasalahan yang harus diatasi.
1 - Initial/Ad Hoc Perusahaan secara reaktif melakukan penerapan dan implementasi teknologi informasi sesuai dengan kebutuhan-
kebutuhan mendadak yang ada, tanpa didahului dengan
perencanaan. Secara umum pendekatan kepada pengelolaan
proses tidak terorganisasi.
34
Tabel 2.7 Generic Maturity Models (lanjutan)
Skala Keterangan
2 - Repeatable Perusahaan telah memiliki pola yang berulangkali dilakukan
dalam melakukan manajemen aktivitas terkait dengan tata
kelola teknologi informasi, namun keberadaannya belum
terdefinisi secara baik dan formal sehingga masih terjadi ketidak konsistenan. Tidak terdapat pelatihan formal atau
pengkomunikasian prosedur standar dan tanggung jawab
diserahkan kepada individu masing-masing. Terdapat tingkat
kepercayaan yang tinggi terhadap pengetahuan individu sehingga kemungkinan terjadi error sangat besar.
3 - Define Perusahaan telah memiliki prosedur baku formal dan tertulis
yang telah disosialkan ke segenap jajaran manajemen dan
karyawan untuk dipatuhi dan dikerjakan dalam aktivitas sehari-hari. Prosedur distandarisasi dan didokumentasikan kemudian
dikomunikasikan melalui pelatihan. Kemudian diamanatkan
bahwa proses-proses tersebut harus diikuti. Namun
penyimpangan tidak mungkin dapat terdeteksi. Prosedur sendiri tidak lengkap namun sudah memformalkan praktek yang
berjalan
4 - Manage Perusahaan telah memiliki sejumlah indikator atau ukuran
kuantitatif yang dijadikan sebagai sasaran maupun obyektif
kinerja setiap penerapan aplikasi teknologi informasi yang ada. Manajemen mengawasi dan mengukur kepatutan terhadap
prosedur dan mengambil tindakan jika proses tidak dapat
dikerjakan secara efektif. Proses berada dibawah peningkatan
yang konstan dan penyediaan praktek yang baik. Otomatisasi dan perangkat digunakan dalam batasan tertentu
5 - Optimised Perusahaan telah mengimplementasikan tata kelola teknologi
informasi yang mengacu pada "best practice". Proses telah
dipilih ke dalam tingkat praktek yang baik, berdasarkan hasil dari perbaikan berkelanjutan dan permodelan kedewasaan
dengan perusahaan lain. Teknologi informasi digunakan sebagi
cara terintegrasi untuk mengotomatisasi alur kerja, penyediaan
alat untuk peningkatan kualitas dan efektifitas serta membuat perusahaan cepat beradaptasi.
Dengan adanya maturity level model, maka organisasi dapat mengetahui posisi
kematangannya saat ini, dan secara terus menerus serta berkesinambunghan harus
tetap berusaha untuk meningkatkan levelnya sampai tingkat tertinggi agar aspek
governance terhadap teknologi informasi dapat berjalan secara efektif.
35
2.5 ITIL (Information Technology Infrastructure Library)
2.5.1 Sekilas Tentang ITIL
ITIL atau Information Technology Infrastructure Library, merupakan
sebuah framework yang dibuat dan dikembangkan oleh Office of Government
Commerce (OGC) di Inggris. ITIL merupakan kumpulan dari best practice tata
kelola layanan teknologi informasi diberbagai bidang dan industri, dari mulai
manufaktur sampai finansial, industri besar dan kecil, swasta dan pemerintah.
ITIL mempunyai kumpulan prosedur manajemen/pengaturan yang ditujukan
untuk mendukung bisnis dalam menghasilkan suatu produk/servis yang
berkualitas dengan nilai yang tinggi dengan kebutuhan cost yang reasonable. ITIL
menyediakan library yang berisi core area dari IT management. Modul service
management yang terdiri dari Service Support dan Service Delivery merupakan
modul yang paling banyak dipakai saat ini. Library ini menyediakan set panduan-
panduan komprehensif yang mengintegrasikan berbagai aspek seperti : technical
implementation, operation guidelines/panduan (best practice), dan requirement
sesuai dengan strategic management, operation management dan financial
management dari bisnis modern. Terdapat 5 volume pembentuk ITIL :
1. Service Strategy (SS)
2. Service Design (SD)
3. Service Transition (ST)
4. Service Operation (SO)
5. Continual Service Imporvement (CSI)
36
Masing-masing volume ini dijadikan petunjuk untuk melakukan integrasi,
kapabiltas untuk langsung berdampak pada kinerja penyedia kinerja. Struktur dari
framework ITIL adalah service lifecycle. Struktur ini memastikan agar organisasi
dapat memanfaatkan kemampuan dalam pembelajaran dan pengembangan,
struktur ini menyediakan struktur, stabilitas, dan kekuatan dengan kapabilitas
service management dengan prinsip, metode, dan alat. Hal ini memberikan service
untuk melindungi investasi dan pendukung dasar dalam hal pengukuran,
pembelajaran, dan perbaikan. Secara garis besar, framework ITIL dapat dilihat
pada Gambar 2.6.
Gambar 2.6. ITIL Life Cyle (http://andgaa.web.id, 2013)
2.5.2 Service Management Process dan Service Delivery Module
Service Management Processes merupakan komponen utama ITIL dan
dibagi menjadi dua bagian besar (2 core area). Komponen Service Management
Processes tersebut adalah Service Support dan Service Delivery.
37
2.5.2.1 Service Support
Service support adalah suatu penerapan disiplin yang memungkinkan
tersedianya pelayanan TI. Tanpa disiplin ini, teknologi informasi hampir tidak
mungkin menyediakan pelayanan TI yang baik, dan tidak dapat terkelola dengan
baik. Disiplin service support terdiri dari:
a. Configuration management
Manajemen konfigurasi terdiri dari 4 task (identifikasi, kontrol, status,
verifikasi) adalah penerapan suatu database (disebut sebagai configuration
management database - CMDB) yang berisi detil dari elemen-elemen dalam
suatu perusahaan yang digunakan dalam mengatur IT Service. CMDB
merupakan suatu pekerjaan "pendataan aset", karena CMDB berisi informasi
yang terkait dengan perawatan, perpindahan, dan masalah yang terjadi dengan
item- item yang ada di dalam CMDB. Selain itu CMDB juga berisi informasi
tentang item - item yang sangat dibutuhkan oleh organisasi pelayanan IT,
seperti hardware, software, dokumentasi, SDM.
b. Incident and Problem Management
Incident & Problem Management adalah sebuah penanganan dan pencegahan
suatu kejadian/masalah yang akan mempengaruhi IT Service suatu organisasi
(SLA Toolkit, 2002). Hal ini meliputi kepastian bahwa suatu masalah telah
diperbaiki, mencegah terjadinya kembali masalah yang sama dan melakukan
perawatan serta pencegahan untuk mengurangi masalah-masalah yang pernah
terjadi muncul kembali. Tujuanya memperbarui atau membuat normal
38
kembali service operasional secara cepat yang memungkinkan kekacauan
pada bisnis menjadi sangat kecil. Incident & Problem Management
mempuyai peranan untuk meyakinkan pada penggunaan sumberdaya yang
baik untuk mensupport bisnis, untuk mengembangkan, perbaikan dan
menyimpan data yang berkaitan dengan trouble dengan sebaik mungkin.
Contoh sebuah trouble adalah aplikasi tidak tersedia atau dalam keadaan
error atau hardware sudah melampaui batas umur atau tidak dapat
dipergunakan. Incident & Problem Management mempunyai tanggung jawab
sebagai berikut:
1. Melakukan deteksi terhadap kejadian-kejadian dan mencatatnya
2. Membuat klasifikasi setiap kejadian dan membuat inisailasi bentuk
support nya
3. Melakukan investigasi dan diagnostik
4. Membuat ketentuan dan memperbaikinya
5. Menyelesaikan setiap masalah / kejadian
6. Menentukan kejadian punya siapa, memantau, melacak dan melakukan
komunikasi
39
Gambar 2.7. Incident Life Cycle (Herison S, 2013)
c. Change management
Change Management adalah suatu praktik yang memastikan bahwa semua
perubahan terhadap configuration items tercatat, terencana dan disetujui. Task
pada change management meliputi:emiliki tugas :
1. Memastikan bahwa ada suatu alasan yang terkait dengan bisnis pada
setiap perubahan
2. Mengidentifikasi spesifik item-item dan IT services yang akan
terpengaruh oleh perubahan yang akan dilakukan.
3. Merencanakan perubahan
4. Melakukan pengetesan dari perubahan yang dilakukan
40
5. Mempunyai rencana cadangan jika perubahan yang dilakukan tidak
berhasil atau tidak sesuai harapan.
d. Service/help desk
Service help/desk merupakan kontak pertama pelaku bisnis yang
memanfaatkan IT services, jika terjadi sesuatu dengan IT services yang tidak
mereka harapkan. Tujuan Service Desk adalah untuk melakukan pusat
komunikasi antara user dan IT service Management, untuk menangani
berbagai kejadian dan permintaan, untuk membagi dan menjadikan suatu
interface untuk berbagai aktivitas lainnya misalnya, perubahan, masalah,
konfigurasi, penghapusan, tingkat layanan serta kesinambungan layanan IT
management. Suatu Service Desk diperlukan karena merupakan sebuah fungsi
yang esensial untuk mengefektifkan service management. Service Desk dapat
juga disebut sebagai Helpdesk, dimana Helpdesk merupakan suatu prinsip
operasional antar interface dan pengguna IT.
Gambar 2.8. Incident Registration Input (http://media.devnet.ru)
41
e. Release management
Release management adalah pengaturan semua konfigurasi software yang ada
dalam suatu organisasi, dimana task ini bertanggung jawab terhadap
pengaturan software development, instalasi, dan dukungan serta pembuatan
software. Release management dibutuhkan untuk membuat daftar hardware
yang sudah mengalami kondisi kritis, membuat daftar software yang tidak
bisa digunakan lagi serta membuat daftar yang berhubungan dengan software
atau hardware yang akan dilakukan penggantian. Release management
mengkoordiansikan berbagai organisasi yang memberi dukungan dan
pengembang yang berhubungan hardware, software, penggabungan berbagai
dokumen dan pendistribusiannya. Tanggung jawab dari release management
adalah membuat rencana dan mengawasi dalam melakukan penggantian
perangkat lunak dan penggabungan berbagai dokumen perangkat keras untuk
mencapai keberhasilan.
Gambar 2.9. Major Activities of Release Management (http://gurri-itil.tripod.com)
42
Gambar 2.10. Service Support Process (http://media.devnet.ru, 2002)
2.5.2.2 Service Delivery
Aspek dari Service delivery yang terdiri dari Service Level Management,
Financial management for IT Service, Capacity Management, IT Service
Continuity dan Availability management menjadi prinsip dalam pengembangan
dan melakukan improvisasi dalam manjaga kualitas IT Service Delivery. Tujuan
dari Service Delivery adalah untuk melakukan perbaikan dan secara berangsur-
angsur melakukan pengembangan atau perbaikan dalam menggabungkan IT
service quality sampai pada siklus yang tepat, pemantauan, laporan dan hasil
review pada IT service Achievements dan sampai dapat mengganti tingkat layanan
yang tidak sesuai. Service Delivery ini merupakan tactical proses artinya untuk
43
mendukung bisnis dari sisi IT Service Management dalam jangka panjang bukan
untuk operasional yang dilakukan setiap hari. Contohnya dalam bagian IT Service
Continuity Management, misalnya dilakukannya service level agreement (SLA),
melakukan Risk Management berfungsi untuk mengetahui dan dapat
mengidentifikasi bentuk resiko, menentukan tingkat resiko yang akan terjadi,
untuk mengetahui aset mana saja yang mempunyai resiko, dan sebagainya. ITIL
memberikan dasar dan konsep IT sebagai bagian dari service ke customer atau
user, bagaimana proses yang baik antara satu entity dengan entity lainnya. ITIL
meliputi service support, service delivery, rencana pengembangan service
management, ICT infrastructure management, application management, business
perspective, security management, dan software asset management. Service
support dan service delivery merupakan area utama, yang disebut juga IT Service
Management (ITSM). Secara bersama-sama, dua area ini mengandung beberapa
disiplin yang bertanggung jawab untuk penentuan dan manajemen pelayanan
Teknologi Informasi (TI) yang efektif. (Herison S, 2013). Modul Service Delivery
dapat dilihat pada gambar 2.11. Dalam hal ini modul terfokus pada aspek delivery,
dan memiliki proses :
1. Service Level Management
2. Financial Management for IT Services
3. Capacity Management
4. IT Service Continuity Management
5. Availability Management
44
Gambar 2.11. Service Delivery Module (http://www.hci-itil.com)
Proses-proses ini berperan dalam pembuatan rencana dan panduan guna
meningkatkan kualitas dari IT service. Kelima proses ini bersesuaian dengan
proses-proses DS1 (Define and manage service level), DS3 (Manage performance
and capacity), DS4 (Ensure continuous service), dan DS6 (Identify and allocate
cost) pada COBIT.
45
Gambar 2.12. Framework IT Infrastructure Library (http://media.devnet.ru)
2.5.3 Service Level Management (SLM)
Tujuan untuk utama dari Service Level Management untuk dapat
memastikan bahwa level IT service didukung untuk keseluruhan service IT yang
ada, dan service IT yang akan datang, hal ini di tujukan pada target yang ingin
dicapai. Hal ini juga secara proaktif melihat dan mengembangkan implementasi
pada level service yang ditujukan kepada pelanggan dan pengguna. Dimana
beberapa organisasi akan melanjutkan untuk mengandalkan pendekatan yang
terbaik untuk service yang berkualitas, untuk itu dibutuhkan konsistensi ,
kesepakatan dan metode yang digunakan untuk dimengerti dimana dipakai untuk
menetapkan dan melaporkan dari kualitas service IT.
Dalam konteks penawaran layanan dan kesepakatan, service level
management adalah proses untuk melihat konsistensi melalui penentuan
kebutuhan yang digunakan untuk pelayanan, mendokumentasi target dan
46
tanggung jawabnya, juga memberikan kejelasan yang didapatkan melalui kualitas
yang diberikan kepada pelanggan.
SLM menyediakan identifikasi dan pemantauan dari servis sesuai dengan
Service Level Agreement (SLA). Proses yang dilakukan adalah memperkirakan
dampak dari perubahan yang terjadi dengan adanya SLA dan service quality.
Dalam hal ini SLM mempunyai tanggung jawab untuk:
1. Menjamin bahwa IT service yang sudah disepakati deberikan sesuai
dengan kesepakatan yang seharusnya.
2. Berkolaborasi dengan Availability Management, Capacity Management,
Incident Management, dan Problem Management guna menjamin level
dari Qos (Quality of Service) dapat terpenuhi sesuai dengan alokasi
resources yang ditentukan oleh Financial Management.
3. Membuat dan membenahi Service Catalog.
4. Menjamin dibuatnya IT Service Continuity Plans untuk mendukung bisnis
dan kontinuitasnya.
Selain itu SLM juga berhubungan dengan proses lain yang merupakan bagian dari
modul Service Delivery dalam menyediakan support guna menjamin servis yang
ada.
Dengan penerapan dari Service Level Management (SLM) ini, adapun
beberapa keuntungan yang dapat diperoleh antara lain :
1. Peningkatan quality of service (QoS).
2. Mengetahui lebih jelas IT capability saat ini.
47
3. Informasi yang lebih lengkap mengenai keadaan IT service saat ini guna
menentukan perubahan yang diperlukan untuk mencapai manfaat yang
maksimal.
4. Fleksibilitas yang lebih baik yang dicapai dari peningkatan integritas
dalam IT support.
5. Staf yang lebih termotivasi, peningkatan kepuasan dalam melakukan
pekerjaan yang diperoleh dari manajemen yang lebih baik.
6. Peningkatan kepuasan customer karena pihak perusahaan selaku provider
sudah lebih mengetahui ekspektasi/perkiraan keinginan customer-nya.
7. Peningkatan fleksibilitas dan kemampuan adaptasi dari servis yang
diberikan oleh perusahaan.
8. System-led benefits, yaitu peningkatan kualitas keamanan, akurasi,
kecepatan, dan availability.
9. Peningkatan cyle time untuk mencapai perubahan dan peningkatan
peluang.
2.5.4 Financial Management for IT Services
Financial Management merupakan suatu sarana pendukung perusahaan
dalam perencanaan dan eksekusi objektif dari bisnis yang dimilikinya dengan
efisiensi maksimum dan konflik yang minimum. Dalam Financial Management
terdapat tiga proses utama, yakni :
1. Budgeting, yaitu proses memprediksi dan mengatur pengeluaran uang
dalam organisasi. Terdiri dari beberapa siklus negosiasi yang dilakukan
secara periodik. Negosiasi ini menyangkut pengaturan budget dan
48
pemantauan kondisi budget secara harian. Budgeting memungkinkan
perusahaan untuk mampu memprediksikan kebutuhan biaya untuk
operasional IT service dalam suatu periode. Selain itu dengan adanya
budgeting, menjamin pengeluaran aktual sesuai dengan pengeluaran yang
sebelumnya diperkirakan.
2. IT Accounting, merupakan rangkaian proses yang memungkinkan
perusahaan mencatat segala hal tentang keuangan, terutama pencatatan
penuh pengeluaran dan identifikasi pengeluaran dari sisi customer, servis,
dan aktivitas perusahaan. Dengan adanya IT Accounting memungkinkan
perusahaan untuk mencatat pengeluaran dalam penyediaan IT Services,
melakukan analisis cost-benefit dan Return-on-Investment, serta mampu
mengidentifikasi biaya perubahan.
3. Charging, merupakan kumpulan proses yang mengatur penagihan untuk
customer sebagai servis/jasa yang diberikan perusahaan. Dalam hal ini
Charging juga melibatkan IT Accounting.
Tujuan dari budgeting adalah untuk menjaga agar actual cost sesuai dengan
predicted cost. Budget dalam hal ini biasanya diatur sesuai hasil negosiasi dengan
customer yang menjadi sumber pendanaan.
49
Gambar 2.13. Accounting, Charging, and Budgeting Cycle (gurri-itil.tripod.com)
2.5.5 Capacity Management
Capacity Management merupakan proses yang bertanggungjawab dalam
menjamin kapasitas pemrosesan/komputasi dan penyimpanan atau storage yang
dimiliki oleh TI sesuai dengan kebutuhan bisnis yang terus berevolusi, tentunya
pada tingkat biaya yang efektif serta perencanaan yang berkesinambungan. Sub-
subproses yang tercakup dalam Capacity Management adalah sebagai berikut:
1. Business Capacity Management, merupakan subproses yang bertanggung
jawab serta menjamin bahwa kebutuhan- kebutuhan bisnis di masa depan
telah diidentifikasi, direncanakan dan diimplementasikan berdasarkan
urutan tertentu.
2. Service Capacity Management, merupakan subproses yang mengelola
kinerja atau performance sebuah layanan TI yang digunakan oleh
customer.
3. Resource Capacity Management, merupakan subproses yang mengelola
setiap komponen dalam infrastruktur TI, misalnya server dan storage.
50
2.5.6 IT Service Continuity Management (ITSCM)
Proses ini adalah nama lain dari Disaster Recovery Plan (DRP). Dengan
kata lain, ITIL menggunakan IT Services Continuity Management (ITSCM) ini
untuk semua proses yang terkait dengan usaha-usaha pemulihan layanan TI,
setelah terjadinya gangguan yang menyebabkan tidak tersedianya layanan TI
tersebut.
Batasan dari ITSCM adalah fokus pada IT services yang diperlukan untuk
menunjang critical business process. Scope di sini tidak bersifat mutlak, scope
ditentukan oleh struktur organisasi, budaya, lokasi perusahaan, jumlah critical
business process, dan teknologi, serta bagaimana perusahaan menghadapi resiko.
ITSCM harus menjadi bagian terintegrasi dalam keseluruhan proses bisnis,
terutama pada proses bisnis yang memiliki ketergantungan IT yang tinggi. Proses
dari IT Service Continuity Management (ITSCM) dapat dilihat pada gambar 2.14.
Gambar 2.14. ITSCM Model (gurri-itil.tripod.com)
51
2.5.7 Availability Management
Availability Management merupakan sebuah proses yang digunakan untuk
menjawab ketergantungan bisnis terhadap TI. Tingkat ketergantungan ini, di
banyak perusahaan atau organisasi bisnis besar, telah berkembang pada tingkatan
di mana jika TI berhenti berfungsi, maka bisnis pun akan berhenti. Tujuan utama
keberadaan proses Availability Managementini adalah untuk mengoptimalkan
kapabilitas dari infrastruktur TI, layanan-layanannya serta organisasi yang terlibat
di dalamnya, agar keseluruhan layanan TI yang digunakan oleh bisnis terjamin
tingkat ketersediaannya. Di mana layanan TI tersebut dapat selalu ada, jika bisnis
membutuhkannya, kapan pun dan di manapun.
Tahapan-tahapan dalam Availability Management :
1. Availability planning
2. Availability improvement
3. Availability measurement and reporting