Embed Size (px)
Citation preview
AUDIT TEKNOLOGI INFORMASI PADA PT. SURI TANI PEMUKA
MENGGUNAKAN FRAMEWORK INFORMATION TECHNOLOGY
INFRASTRUCTURE LIBRARY (ITIL) VERSION 3.0
(Skripsi)
Oleh
CAROLINE ARDELIA
FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM
UNIVERSITAS LAMPUNG
BANDAR LAMPUNG
2020
ABSTRACT
THE AUDIT OF INFORMATION TECHNOLOGY AT PT SURI TANI
PEMUKA USING FRAMEWORK INFORMATION TECHNOLOGY
INFRASTRUCTURE LIBRARY (ITIL) VERSION 3.0
By
CAROLINE ARDELIA
PT Suri Tani Pemuka is one of the companies in aquaculture industry which uses
information technology (IT) as a tool to run all business processes in the
company. As the impact, IT plays an important role in supporting the operation of
the company. To know the state of IT performance in business line, the company
should organize an IT audit. This audit is required to find out whether the IT
meets the general controls standards ruled by the company. The audit also
provides recommendations for the process improvement to achieve business
objectives of the company. This report presents the result of an audit of IT using
the ITIL (Information Technology Infrastructure Library) framework which
focuses on improving the efficiency and effectiveness of a company’s business
processes. The ITIL framework uses PMF (Process Maturity Framework) to
assess the maturity level of each process or as a whole. The outcome of the
maturity level of the company in this audit is 4.09. This index is rounded to scale
4 as a company in category of managed level. Meanwhile the company expects to
reach level 5 as a company in the position of optimized level. This difference
occurs due to lack of comprehensive review and evaluation of all aspects of IT
system. Therefore, PT Suri Tani Pemuka requires information technology
improvement to achieve its business objectives.
Keywords: Audit of Information Technology, ITIL V3, Service Design.
ABSTRAK
AUDIT TEKNOLOGI INFORMASI PADA PT SURI TANI PEMUKA
MENGGUNAKAN FRAMEWORK INFORMATION TECHNOLOGY
INFRASTRUCTURE LIBRARY (ITIL) VERSION 3.0
Oleh
CAROLINE ARDELIA
PT Suri Tani Pemuka adalah salah satu perusahaan di industri akuakultur yang
menggunakan teknologi informasi (TI) sebagai alat untuk menjalankan semua
proses bisnis di perusahaan. Sebagai dampaknya, TI memainkan peran penting
dalam mendukung operasi perusahaan. Untuk mengetahui keadaan kinerja TI
dalam lini bisnis, perusahaan harus mengatur audit TI. Audit ini diperlukan untuk
mengetahui apakah TI memenuhi standar kontrol umum yang ditentukan oleh
perusahaan. Audit juga memberikan rekomendasi perbaikan proses untuk
mencapai tujuan bisnis perusahaan. Laporan ini menyajikan hasil audit TI
menggunakan framework ITIL (Information Technology Infrastructure Library)
yang berfokus pada peningkatan efisiensi dan efektivitas proses bisnis perusahaan.
Framework ITIL menggunakan PMF (Process Maturity Framework) untuk
menilai tingkat kematangan setiap proses atau secara keseluruhan. Hasil dari
tingkat kematangan perusahaan dalam audit ini adalah 4,09. Indeks ini dibulatkan
ke skala 4 sebagai perusahaan dalam kategori level terkelola. Sementara itu
perusahaan mengharapkan untuk mencapai level 5 sebagai perusahaan di posisi
level optimal. Perbedaan ini terjadi karena kurangnya tinjauan komprehensif dan
evaluasi semua aspek sistem TI. Oleh karena itu, PT Suri Tani Pemuka
memerlukan peningkatan teknologi informasi untuk mencapai tujuan bisnisnya.
Kata kunci: Audit Teknologi Informasi, ITIL v3, Service Design, COBIT 5.
AUDIT TEKNOLOGI INFORMASI PADA PT. SURI TANI PEMUKA
MENGGUNAKAN FRAMEWORK INFORMATION TECHNOLOGY
INFRASTRUCTURE LIBRARY (ITIL) VERSION 3.0
Oleh
Caroline Ardelia
Skripsi
Sebagai Salah Satu Syarat Untuk Memperoleh Gelar
SARJANA KOMPUTER
Pada
Jurusan Ilmu Komputer
Fakultas Matematika dan Ilmu Pengetahuan Alam
FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM
UNIVERSITAS LAMPUNG
BANDAR LAMPUNG
2020
RIWAYAT HIDUP
Penulis lahir pada tanggal 11 Juli 1996 di Bandar
Lampung. Penulis merupakan anak pertama dari empat
bersaudara dari pasangan Charles Albert Isaak dan
Masayu Rakhimah Wirawati. Penulis memiliki tiga orang
adik laki – laki bernama Alfred Marvin Isaak (Alm.),
Evan Steven Isaak, dan Kelvin Elbert Isaak.
Penulis menyelesaikan pendidikan formal pada tahun 2000 di Nasional Children
Play Group Teluk Betung, Taman Kanak – Kanak (TK) Pertiwi Pahoman pada
tahun 2002. Kemudian melanjutkan pendidikan dasar di SD Xaverius 1 Teluk
Betung, Bandar Lampung dan selesai pada tahun 2008. Pendidikan menengah
pertama di SMP Negeri 3 Bandar Lampung yang diselesaikan penulis pada tahun
2011. Pendidikan menengah atas di SMA Negeri 1 Cinangka, Serang dan
diselesaikan penulis pada tahun 2014.
Pada tahun 2014, penulis terdaftar sebagai mahasiswa Jurusan Ilmu Komputer,
Fakultas Matematika dan Ilmu Pengetahuan Alam, Universitas Lampung melalui
jalur Ujian Mandiri. Pada 28 Januari – 02 Februari 2015, penulis melakukan
kegiatan KWI (Karya Wisata Ilmiah) di Pekon Sidokaton, Kecamatan Gisting,
Kabupaten Tanggamus, Lampung. Pada 16 Januari – 24 Februari 2017, penulis
melakukan kegiatan KP (Kerja Praktik) di Kementerian Pekerjaan Umum dan
Perumahan Rakyat, bagian Pembebasan Tanah dan Lahan Jalan TOL. Pada bulan
Juli – September 2017, penulis melakukan KKN (Kuliah Kerja Nyata) di Pekon
Susuk, Kecamatan Kelumbayan, Kabupaten Tanggamus, Lampung selama 40
hari. Selama menjadi mahasiswa, penulis aktif dalam beberapa kegiatan, antara
lain:
1. Anggota Abacus Himakom (Himpunan Mahasiswa Jurusan Ilmu
Komputer) periode 2014 – 2015.
2. Anggota Bidang Keilmuan Himakom periode 2015 – 2016.
3. Anggota Bidang Kesekretariatan Himakom periode 2016 – 2017.
4. Anggota Bidang Media Online UKM-F Natural periode 2015 – 2016.
5. Asisten Dosen Mata Kuliah Praktikum Pemrograman Terstruktur 2015
2016.
6. Asisten Dosen Mata Kuliah Praktikum Sistem Operasi 2016 – 2017.
7. Asisten Dosen Mata Kuliah Praktikum Rekayasa Aplikasi Bergerak 2016
– 2017.
PERSEMBAHAN
Puji dan syukur saya panjatkan kepada Allah SWT, atas segala berkat, rahmat,
dan hidayah-Nya sehingga skripsi ini dapat terselesaikan
Kupersembahkan karya kecilku ini untuk:
Mamiku tercinta yang telah melahirkan, membesarkan, mendidik, menjaga dan
memberi cinta kasih, semangat serta doa dan motivasi tanpa henti untukku.
Terimakasih untuk segalanya.
Papiku tercinta yang selama hidupnya memberikan banyak pelajaran, mendidik,
menjaga, serta memberikan kasih sayang yang tak tertandingi. Terimakasih atas
segala perjuanganmu untukku.
Adik – adikku serta keluarga besar yang sangat ku sayangi.
Teman spesialku yang selalu menemani, memberikan semangat, saran dan
motivasi.
Teman – teman yang selalu ada disaat suka dan duka, yang selalu membantu dan
memberikan semangat.
Keluarga Besar Ilmu Komputer 2014.
Serta Almamater Tercinta
UNIVERSITAS LAMPUNG
MOTTO
“Allah tidak membebani seseorang, melainkan sesuai dengan kesanggupannya”
(Al-Baqarah: 286)
“Jangan bersedih. Sesungguhnya pertolongan akan datang bersama kesabaran”
(HR. Ahmad)
“Not everything that counts can be counted. And not everything that’s counted
trully counts”
(Albert Einstein)
“Simple and calm life brings more happiness than effort to achieve success
without a break.”
(Albert Einstein)
“Give your smile for everybody”
(Caroline Ardelia Isaak)
SANWACANA
Puji syukur kehadirat Allah SWT atas berkat, rahmat, hidayah, karunia, dan
kesehatan yang diberikan-Nya penulis dapat menyelesaikan penelitian ini.
Penelitian dilakukan sebagai syarat untuk memperoleh gelar Sarjana Ilmu
Komputer di Jurusan Ilmu Komputer, Fakultas Matematika dan Ilmu Pengetahuan
Alam, Universitas Lampung. Judul penelitian ini adalah, “Audit Teknologi
Informasi Pada PT Suri Tani Pemuka Menggunakan Framework Information
Technology Infrastructure Library (ITIL) Version 3.0”.
Dalam penyusunan skripsi ini, penulis banyak menghadapi kesulitan. Namun,
berkat bantuan dan motivasi dari berbagai pihak, penulis dapat menyelesaikan
skripsi ini. Oleh karena itu, dalam kesempatan ini penulis mengucapkan
terimakasih kepada:
1. Mami dan Papi (Alm.) tercinta yang telah memberikan doa, motivasi, dan
semangat serta memfasilitasi segala kebutuhan penulis dalam
menyelesaikan skripsi ini.
2. Bapak Dr. rer. nat. Akmal Junaidi, M.Sc., selaku dosen pembimbing
utama yang telah memberikan ilmu, saran, dan nasihat sehingga skripsi ini
dapat diselesaikan.
3. Ibu Yunda Heningtyas, M.Kom., selaku dosen pembimbing kedua yang
telah memberikan ide, saran, nasihat, semangat dan membimbing penulis
dalam menyelesaikan skripsi ini.
4. Bapak Didik Kurniawan, M.T., selaku Sekertaris Jurusan Ilmu Komputer
sekaligus pembahas yang telah memberikan saran yang sangat bermanfaat
dalam skripsi ini.
5. Bapak Aristoteles, S.Si., M.Si., selaku pembimbing akademik yang telah
memberikan saran dan motivasi kepada penulis selama menjalani masa
perkuliahan.
6. Bapak Dr. Ir. Kurnia Muludi, M.S.Sc., selaku Ketua Jurusan Ilmu
Komputer FMIPA Universitas Lampung.
7. Bapak Drs. Suratman, M.Sc., selaku Dekan FMIPA Universitas Lampung.
8. Ibu dan Bapak Dosen Jurusan Ilmu Komputer yang telah memberikan
segala ilmu yang bermanfaat bagi penulis selama kuliah.
9. Seluruh staff administrasi Jurusan Ilmu Komputer yang telah membantu
segala urusan administrasi selama kuliah.
10. Om Francky Robert Mamarimbing, Om Desmon Marulak Tampubolon,
dan Om Rusmawan yang telah membantu dan membimbing penulis dalam
melakukan penelitian di PT Suri Tani Pemuka.
11. Eyang Kasma Ernawaty dan Mbah Radjiman Wirodimedjo (Alm.) tercinta
yang telah memberikan doa dan dukungan tanpa henti pada penulis.
12. Adik – adikku tersayang Evan dan Kelvin. Serta adik – adik sepupuku
Bintang, Shoonen, Febri, Danish, Aesa, Yara, Zea, dan Qia yang selalu
menghibur penulis disaat lelah.
13. Keluarga besar Radj: Tante Asri dan Om Rizal, Tante Titi dan Om Yazid,
Tante Ani dan Om Heri, serta Om Agung dan Tante Egi yang selalu
memberikan semangat pada penulis.
14. Teman spesial yang selalu setia menemani, mendoakan, dan memberikan
saran serta semangat kepada penulis sehingga penulis dapat menyelesaikan
skripsi ini.
15. Sahabatku: Regina Septy Aprilia, S. Tr. Keb., dan Briptu Pujian Aulia
Titiani, S.H., yang sudah 14 tahun bersama, terimakasih atas segala doa
dan semangat yang diberikan kepada penulis dalam mengejar cita – cita.
16. Rekan – rekan seperjuangan Geng Tsaaah: Yusikania Dwi Putri, S. Kom.,
Ratu Intan Sari, S. Kom., Bripda Frandhika Pratama, Aditya Riyaldie
Pratama, S.Kom., Malik Abdul Aziz, S. Kom., Yudistira Fazri, S. Kom.,
Deddy Pratama, S. Kom., dan Liyas Santoni, S. Tr. P., yang sudah
menemani, menghibur, dan memberikan semangat selama penulis
menjalani masa perkuliahan.
17. Teman – teman jauh di mata dekat dihati: Dede Sri Hardiana, Dinar Aulia
Nissa, Amd. Kom., Nila Fatika Sary, Amd. Kep., Dian Mutia Sari, S, Ak.,
dan Kiki Aprianti, S. Ak., terimakasih atas segala perhatian yang
dicurahkan kepada penulis.
18. Geng Bucin: Zuli Rita Kustari, Amd., Inas Alvi Sahra, Doni Sahaluddin,
terimakasih motivasinya yang diberikan agar aku giat mengerjakan revisi.
19. Teman – teman Ilmu Komputer 2014, yang telah berjuang bersama selama
menjalankan studi di Jurusan Ilmu Komputer.
20. Seluruh pihak yang secara langsung dan tidak langsung membantu penulis
dalam menyelesaikan skripsi ini.
Penulis
Caroline Ardelia
DAFTAR ISI
Halaman
DAFTAR ISI ........................................................................................................... i
DAFTAR GAMBAR ........................................................................................... iii
DAFTAR TABEL ................................................................................................ iv
I. PENDAHULUAN .......................................................................................... 1
1.1 Latar Belakang ................................................................................................... 1
1.2. Rumusan Masalah ............................................................................................ 2
1.3. Batasan Masalah ............................................................................................... 2
1.4. Tujuan Penelitian .............................................................................................. 3
1.5. Manfaat Penelitian ............................................................................................ 3
II. TINJAUAN PUSTAKA ................................................................................. 5
2.1. Pengetian Teknologi Informasi ....................................................................... 5
2.2. Peranan Teknologi Informasi Bagi Perusahaan ............................................ 6
2.3. Pengertian Audit Teknologi Informasi .......................................................... 9
2.4. Information Technology Infrastructure Library (ITIL)............................. 10
2.4.1. Sejarah ITIL ....................................................................................... 10
2.4.2. Pengertian ITIL ................................................................................ 12
2.4.3. Manfaat Penerapan ITIL ................................................................. 13
2.4.4. Tujuan Penerapan ITIL .................................................................... 14
2.4.5. Komponen Utama ITIL ................................................................... 14
2.5. Domain Service Design ................................................................................. 23
2.6. Process Maturity Framework (PMF) ........................................................... 24
2.7. Penelitian Terkait ............................................................................................ 27
III. METODOLOGI PENELITIAN ................................................................. 31
3.1. Sumber Data .................................................................................................... 31
3.2. Gambaran Umum Perusahaan ....................................................................... 32
3.2.1. Sejarah Singkat Perusahaan ............................................................. 32
3.2.2. Visi Perusahaan ................................................................................. 32
3.2.3. Misi Perusahaan ................................................................................ 33
3.2.4. Tujuan Perusahaan ............................................................................ 34
3.2.5. Sasaran Strategis Perusahaan ........................................................... 34
3.2.6. Strategi pada Bidang IT .................................................................... 35
3.2.7. Jenis Produk yang Dihasilkan .......................................................... 35
3.2.8. Proses Produksi ................................................................................. 35
3.2.9. Peralatan dan Software Pendukung ................................................ 36
ii
3.2.10. Mitra dan Klien ................................................................................ 36
3.2.11. Struktur Organisasi .......................................................................... 36
3.3. Tempat dan Waktu Penelitian ....................................................................... 37
3.4. Kerangka Berpikir Penelitian ........................................................................ 39
3.4.1. Studi Literatur .................................................................................... 40
3.4.2. Observasi ............................................................................................ 40
3.4.3. Wawancara ......................................................................................... 40
3.4.4. Proses Audit ITIL .............................................................................. 41
3.4.5. Laporan Hasil Audit .......................................................................... 43
IV. HASIL DAN PEMBAHASAN .................................................................... 44
4.1.Analisa Kondisi Existing Teknologi Informasi di PT Suri Tani Pemuka 44
4.2. Data Penelitian ................................................................................................ 44
4.3. Analisa SWOT (Strength, Weakness, Opportunity, Threat) ..................... 45
4.3.1. Strength (Kekuatan) .......................................................................... 45
4.3.2. Weakness (Kelemahan) .................................................................... 46
4.3.3. Opportunity (Peluang) ...................................................................... 46
4.3.4. Threat (Ancaman) ............................................................................. 47
4.4. Penentuan Maturity Level .............................................................................. 47
4.4.1. Pengolahan Data Responden ........................................................... 47
4.4.2. Hasil Keseluruhan Maturity Level .................................................. 58
4.5. Hasil Temuan .................................................................................................. 59
4.5.1. Hasil Temuan Sub-domain Service Catalogue Management ...... 59
4.5.2. Hasil Temuan Sub-domain Service Level Management ............... 62
4.5.3. Hasil Temuan Sub-domain Capacity Management ...................... 65
4.5.4. Hasil Temuan Sub-domain Availability Management .................. 68
4.5.5. Hasil Temuan Sub-domain IT Service Continuity Management . 70
4.5.6. Hasil Temuan Sub-domain Information Security Management .. 75
4.5.7. Hasil Temuan Sub-domain Supplier Management ....................... 83
4.6. Analisis GAP ................................................................................................... 84
4.7. Rekomendasi Hasil Audit .............................................................................. 88
V. KESIMPULAN DAN SARAN .................................................................... 91
5.1. Kesimpulan ...................................................................................................... 91
5.2. Saran ................................................................................................................. 91
DAFTAR PUSTAKA .......................................................................................... 93
LAMPIRAN ......................................................................................................... 97
DAFTAR GAMBAR
Halaman
Gambar
1. ITIL Life Cycle .......................................................................................... 15
2. Maturity Level ........................................................................................... 25
3. Struktur Organisasi Perusahaan ................................................................. 37
4. Kerangka Berpikir Penelitian .................................................................... 39
5. Grafik Pencapaian Maturity Level ............................................................. 85
DAFTAR TABEL
Halaman
Tabel
1. Skala Pembulatan Index........................................................................... 26
2. Rencana Kegiatan .................................................................................... 38
3. Mapping Kuesioner ................................................................................. 41
4. Daftar Responden Kuesioner ................................................................... 48
5. Pengolahan Kuesioner Service Catalogue Management ......................... 48
6. Pengolahan Kuesioner Service Level Management ................................. 50
7. Pengolahan Kuesioner Capacity Management ........................................ 51
8. Pengolahan Kuesioner Availability Management .................................... 52
9. Pengolahan Kuesioner IT Service Continuity Management .................... 53
10. Pengolahan Data Kuesioner Information Security Management ............ 55
11. Pengolahan Data Kuesioner Supplier Management ................................ 57
12. Hasil Maturity Level Keseluruhan ........................................................... 58
13. Hasil Temuan Sub-domain Service Catalogue Management .................. 59
14. Hasil Temuan Sub-domain Service Level Management .......................... 62
15. Hasil Temuan Sub-domain Capacity Management ................................. 65
16. Hasil Temuan Sub-domain Availability Management ............................. 68
17. Hasil Temuan Sub-domain IT Service Continuity Management ............. 71
18. Hasil Temuan Sub-domain Information Security Management .............. 76
19. Hasil Temuan Sub-domain Supplier Management .................................. 83
20. Hasil Analisis GAP Keseluruhan ............................................................. 86
21. Rekomendasi Hasil Audit ........................................................................ 88
I. PENDAHULUAN
1.1. Latar Belakang
Teknologi informasi merupakan suatu teknologi yang dapat membantu manusia
mengolah berbagai data yang dapat menghasilkan informasi yang berkualitas,
relevan, tepat, dan akurat. PT Suri Tani Pemuka salah satu perusahaan yang
bergerak di bidang Aquaculture Industry dan tergabung dalam JAPFA Comfeed
pun menggunakan teknologi informasi dalam menyelesaikan segala pekerjaan
bisnis didalamnya. PT Suri Tani Pemuka menggunakan teknologi informasi
sebagai alat bantu dalam memberikan layanan kepada konsumen.
Secara internal, PT Suri Tani Pemuka pada unit HRGA – PGA Unit Ponds, Hatch
and FWF memiliki sistem yang terintegrasi database dengan website http://stp-
aqua/hrd_dbase, website ini belum pernah dilakukan audit. Agar bisnis yang
dilakukan dapat berjalan dengan lancar, maka PT Suri Tani Pemuka memerlukan
audit terhadap teknologi informasi yang dimilikinya. Audit dilakukan untuk
mengetahui teknologi informasi yang telah berjalan sudah memenuhi standar
kontrol umum atau belum.
ITIL (Information Technolgy Infrastructure Library) merupakan salah satu
framework yang banyak dan sering digunakan dalam proses audit selama ini.
2
Framework ini digunakan untuk membantu meningkatkan efisiensi dan efektifitas
dalam proses bisnis suatu perusahaan. ITIL sendiri telah mengalami beberapa
pembaharuan, version yang terakhir adalah ITIL version 3.0. ITIL version 3
memiliki 5 domain, yaitu: service strategy, service design, service transition,
service operation, serta continual service improvement. Masing – masing domain
memiliki subdomainnya masing – masing (Office of Government Commerce,
2007).
Penelitian ini menggunakan ITIL version 3 untuk audit website http://stp-
aqua/hrd_dbase di PT Suri Tani Pemuka dengan judul “Audit Teknologi
Informasi Pada PT Suri Tani Pemuka Menggunakan Framework Information
Technology Infrastructure Library (ITIL) Version 3.0”.
1.2. Rumusan Masalah
Berdasarkan latar belakang diatas, rumusan masalah pada penelitian ini adalah:
a. Bagaimana proses audit teknologi informasi pada website PT Suri Tani
menggunakan framework ITIL?
b. Rekomendasi apa saja yang dapat diberikan pada PT Suri Tani Pemuka dari
hasil audit teknologi informasi?
1.3. Batasan Masalah
Dalam penelitian ini penulis membatasi masalah yang diteliti, sebagai berikut:
a. Audit yang dilakukan hanyalah audit pada website http://stp-
aqua/hrd_dbase.
3
b. Domain yang digunakan dalam proses audit adalah service design.
1.4. Tujuan Penelitian
Penelitian ini bertujuan untuk:
a. Menerapkan framework ITIL untuk proses audit pada website http://stp-
aqua/hrd_dbase.
b. Meningkatkan kinerja dalam penggunaan teknologi informasi pada website
http://stp-aqua/hrd_dbase.
c. Membuat rekomendasi berdasarkan hasil audit, untuk mencapai level yang
lebih baik menurut standar ITIL version 3.0.
1.5. Manfaat Penelitian
Dengan dilakukannya penelitian ini, penulis mengharapkan dapat memberikan
manfaat diantaranya, adalah:
a. Membantu mengidentifikasi dan memahami permasalahan yang spesifik
pada website http://stp-aqua/hrd_dbase.
b. Memberikan evaluasi terhadap teknologi informasi pada website http://stp-
aqua/hrd_dbase.
c. Merekomendasikan hasil audit sebagai masukan untuk pengembangan dan
perbaikan.
II. TINJAUAN PUSTAKA
2.1. Pengetian Teknologi Informasi
Teknologi adalah proses yang meningkatkan nilai tambah, proses tersebut
menggunakan atau menghasilkan suatu produk, produk yang dihasilkan tidak
terpisah dari produk lain yang telah ada dan karena itu menjadi bagian integral
dari suatu sistem (Miarso, 2007).
Menurut Gordon B. Davis informasi adalah data yang telah diolah menjadi suatu
bentuk yang penting bagi penerima dan mempunyai nilai nyata atau yang dapat
dirasakan dalam keputusan – keputusan yang akan datang (Hutahaean, 2014).
Teknologi informasi adalah gabungan antara komputer dan teknologi
telekomunikasi (Kadir, 2006). Teknologi informasi (information technology – IT)
memanfaatkan komputer sebagai perangkat utama untuk mengolah data menjadi
informasi yang bermanfaat (Fauzi, 2008). Industri teknologi informasi
didefinisikan sebagai pengembang teknologi dan aplikasi dari komputer dan
teknologi berbasis komunikasi untuk memproses, penyajian, pengolahan data, dan
informasi (Fauzi, 2008).
ITIL (Information Technology Infrastucture Library) mendefinisikan teknologi
informasi sebagai pemanfaatan teknologi untuk penyimpanan, komunikasi atau
6
pemrosesan informasi. Teknologi ini pada umumnya meliputi komputer,
telekomunikasi, aplikasi dan perangkat lunak. Sedangkan informasi dapat
mencakup data bisnis, suara, gambar, video dan sebagainya. Teknologi informasi
sering digunakan untuk mendukung proses binsis melalui layanan teknologi
informasi (Stationary Office, 2011).
Tata kelola teknologi informasi adalah bagian dari tata kelola perusahaan yang
merupakan tanggung jawab dari direksi dan manajemen eksekutif (top level
management), bahwa organisasi akan mengendalikan teknologi informasi,
menyelaraskan bisnis dengan teknologi informasi untuk mencapai tujuan
perusahaan, dan menjamin adanya mekanisme kontrol untuk menjaga aset – aset
teknologi informasi (Haes & Grembergen, 2009).
2.2. Peranan Teknologi Informasi Bagi Perusahaan
Aplikasi teknologi informasi (TI) merupakan bagian strategi perusahaan yang
berkaitan dengan fungsi perencanaan dan pengendalian manajemen organisasi
perusahaan. Penggunaan teknologi informasi terhadap strategi perusahaan sangat
berpengaruh, sehingga teknologi informasi sangat dibutuhkan. Tanpa bantuan
teknologi informasi yang memadai maka eksistensi perusahaan akan terancam.
Keberadaan teknologi informasi justru dapat membantu kuantitas pekerjaan
sumber daya manusia (SDM). Oleh karena itu, teknologi informasi tidak lagi
dianggap sebagai sumber daya bisnis, tetapi sebagai lingkungan bisnis (Rochaety,
dkk, 2013).
7
Penggunaan teknologi informasi dalam sebuah perusahaan sangat penting, untuk
menerapkan teknologi informasi haruslah dilihat karakteristik dari perusahaan itu
sendiri. Berikut merupakan peran teknologi informasi bagi sebuah perusahaan
dapat dilihat menggunakan kategori yang diperkenalkan oleh G.R. Terry. Ada 5
peranan mendasar teknologi informasi di sebuah perusahaan (Perdana, 2009),
yaitu:
a. Fungsi Operasional
Membuat struktur organisasi menjadi lebih ramping telah diambil alih
fungsinya oleh teknologi informasi. Karena, sifat penggunaannya yang
menyebar diseluruh fungsi organisasi, unit terkait dengan manajemen
teknologi informasi akan menjalankan fungsinya sebagai supporting agency
dimana teknologi informasi dianggap sebagai sebuah firm infrastructure.
b. Fungsi Monitoring and Control
Keberadaan teknologi informasi akan menjadi bagian yang tidak terpisahkan
dengan aktivitas di level manajerial embedded di dalam setiap fungsi
manajer, sehingga struktur organisasi unit terkait dengannya harus dapat
memiliki span of control atau peer relationship yang memungkinkan
terjadinya interaksi efektif dengan para manajer di perusahaan terkait.
c. Fungsi Planning and Decision
Mengangkat teknologi informasi ke tataran peran yang lebih strategis lagi
karena keberadaannya sebagai enabler dari rencana bisnis perusahaan dan
merupakan sebuah knowledge generator bagi para pimpinan perusahaan
yang dihadapkan pada realitas untuk mengambil sejumlah keputusan
8
penting sehari – harinya. Tidak jarang perusahaan yang pada akhirnya
memilih menempatkan unit teknologi informasi sebagai bagian dari fungsi
perencanaan dan atau pengembangan korporat karena fungsi strategis
tersebut di atas.
d. Fungsi Communication
Secara prinsip termasuk ke dalam firm infrastructure dalam era organisasi
modern, dimana teknologi informasi ditempatkan posisinya sebagai sarana
atau media individu perusahaan dalam berkomunikasi, berkolaborasi,
berkooperasi, dan berinteraksi.
e. Fungsi Interorganisational
Sebuah peranan yang cukup unik karena dipicu oleh semangat globalisasi
yang memaksa perusahaan untuk melakukan kolaborasi atau menjalin
kemitraan dengan sejumlah perusahaan lain. Konsep kemitraan strategis
atau partnerships berbasis teknologi informasi seperti pada implementasi
Supply Chain Management atau Enterprise Resource Planning membuat
perusahaan melakukan sejumlah terobosan penting dalam mendesain
struktur organisasi unit teknologi informasi. Bahkan tidak jarang ditemui
perusahaan yang cenderung melakukan kegiatan pengalihdayaan atau
outsourcing sejumlah proses bisnis terkait dengan manajemen teknologi
informasinya ke pihak lain demi kelancaran bisnisnya.
Dampak terhadap manajemen informasi yang ada dalam teknologi informasi
pada strategi perusahaan menurut Isa (2012a) diantaranya, adalah:
9
a. Sumber daya yang dibutuhkan adalah teknologi informasi untuk
dikelola secara efektif dan efisien.
b. Manajemen bisnis dipengaruhi karena adanya teknologi informasi
sebagai bagian integral dari keseluruhan manajemen perusahaan.
c. Tersedianya teknologi informasi yang memadai dapat menciptakan
sebuah strategi perusahaan.
2.3. Pengertian Audit Teknologi Informasi
Definisi audit menurut terminologi adalah pemeriksaan sistematis terhadap
catatan – catatan dengan melibatkan analisa, pengujian bukti dan konfirmasi
(Cannon, 2011). Sedangkan menurut ISACA (2012a), audit merupakan proses
sistematis oleh tim independent atau individu berkualitas dan berkompeten untuk
memperoleh dan mengevaluasi bukti secara objektif mengenai pernyataan suatu
proses dengan tujuan menunjukkan suatu pendapat dan melaporkan sejauh mana
pernyataan proses tersebut diimplementasikan.
Audit teknologi informasi (TI) adalah mengevaluasi dan mengumpulkan bukti
dari adanya sebuah sistem komputer untuk menjaga integritas data serta
melindungi sistem komputer yang digunakan. Integritas data yang dijaga
merupakan aset perusahaan dalam mencapai tujuan perusahaan secara efektif dan
menggunakan sumber daya yang ada. Audit teknologi informasi mencakup
berbagai macam ilmu yang menjadi satu kesatuan, diantaranya Traditional Audit,
Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan
Behavioral Science (Isa, 2012b).
10
Audit teknologi informasi merupakan serangkaian pengawasan, evaluasi, dan
pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit
teknologi informasi juga dapat diterapkan bersama dengan audit internal maupun
audit eksternal (Didin & April, 2015).
Audit teknologi informasi dilakukan untuk dapat menilai apakah teknologi
informasi yang digunakan telah dapat melindungi aset milik organisasi, mampu
menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara
efektif, serta menggunakan sumber daya yang dimiliki secara efisien (Weber,
2000).
Audit teknologi informasi dapat dibedakan menjadi dua kategori, yaitu
Pengendalian Aplikasi (Application Control) dan Pengendalian Umum (General
Control). Tujuan pengendalian umum yaitu menjamin integritas data yang ada
didalam sistem komputer dan meyakinkan integritas program atau aplikasi yang
digunakan dalam pemrosesan data. Sedangkan tujuan pengendalian aplikasi untuk
memastikan bahwa data dimasukkan dengan benar ke dalam aplikasi, diproses dan
hasil output yang memadai dapat dikendalikan (Priantara, 2014).
2.4. Information Technology Infrastructure Library (ITIL)
2.4.1. Sejarah ITIL
Information Technology Infrastructure Library (ITIL) merupakan merk dagang
yang terdaftar di Office of Government Commerce (OGC) Inggris, sejarah awal
ITIL diterbitkan sekitar tahun 1989 dan 1995 oleh Her Majesty’s Stationary
Office (HMSO) di Inggris atas nama Central Computer and Telecommunication
11
Agency (CCTA) dan kemudian CCTA dimasukkan dalam Office of Government
Commerce (OGC). Perusahaan yang menerapkan ITIL pada awalnya terbatas,
hanya didaerah Inggris dan Belanda (Orand, 2011).
Information Technology Infrastructure Library (ITIL) menurut Addy (2007)
pertama kali muncul pada akhir tahun 80-an. Central Computer and
Telecommunication Agency (CCTA) yang merupakan bagian dari departemen
pemerintahaan Inggris, dengan biaya Information Technology (IT) sebesar 9
miliar pound, mendapatkan tekanan besar untuk dapat mengurangi biaya tersebut
secara signifikan. CCTA memutuskan efisiensi besar yang merupakan salah satu
cara potensial untuk mengurangi biaya tersebut. Akhirnya mereka menciptakan
sebuah lingkungan yang berfokus pada proses dan efisiensi untuk pengembangan
sebuah kerangka kerja yang saat ini dikenal sebagai Information Technology
Infrastructure Library (ITIL).
Tahun 90-an banyak perusahaan besar dan agen pemerintahan di Eropa mulai
mengadopsi kerangka kerja ITIL ini sebagai dasar dalam operasional IT. ITIL
mulai menyebar secara luas dan dengan cepat menjadi standar de facto untuk
manajemen layanan IT (Addy, 2007).
ITIL versi pertama merupakan library yang terdiri dari 31 domain yang saling
terkait menangani seluruh aspek layanan IT. ITIL kemudian direvisi dan
digantikan tujuh domain yang lebih terkait dan konsisten, dinamakan ITIL v.2.
Versi kedua ini diterima secara universal dan banyak digunakan di berbagai
negara oleh beribu-ribu organisasi yang bergarak dibidang pelayanan IT. Pada 30
Juni 2007, OGC (Office of Government Commerce) menerbitkan versi ketiga ITIL
12
(ITIL v.3) yang intinya terdiri dari lima bagian dan lebih menekankan pada
pengelolaan siklus hidup layanan yang disediakan oleh teknologi informasi
(Office Government Commerce, 2007).
2.4.2. Pengertian ITIL
ITIL merupakan kumpulan dari petunjuk – petunjuk yang dikembangkan United
Kingdom’s Office of Government Commerce (OGC). Petunjuk – petunjuk ini yang
menggambarkan proses – proses yang terintegrasi, yang meyediakan pendekatan
praktik terbaik untuk mengelola layanan teknologi informasi (Addy, 2007).
ITIL merupakan kerangka kerja tata kelola layanan teknologi informasi yang
berisi best practice (praktik yang baik/berhasil) dalam mengelola manajemen
layanan teknologi informasi. ITIL berfokus pada pengukuran yang dilakukan
secara terus menerus untuk mengembangkan, meningkatkan, dan memperbaiki
kualitas layanan teknologi informasi baik dari sudut pandang bisnis dan pelanggan
(Orand, 2011).
ITIL adalah metodologi yang memberikan panduan best practice bagi Information
Technology Service Management (ITSM) dalam membantu menghubungkan
teknologi informasi dengan kebutuhan pelayanan bisnis dan juga sebaliknya. ITIL
memberikan pengaruh kepada manajemen termasuk di dalamnyamanajemen
orang dan proses, efektifitas teknologi, serta efisiensi dan ekonomis dalam
memberikan pelayanan bisnis dengan service level yang telah disetujui bersama
(antara IT dengan bisnis) (Office Government Commerce, 2011).
13
ITIL adalah sebuah framework berisi best practice yang dapat digunakan untuk
membantu organisasi dalam mengembangkan proses Information Technology
Service Management (ITSM) (itSMF, 2007). Kerangka kerja ITIL bertujuan
secara berkelanjutan meningkatkan efisiensi operasional TI dan kualitas layanan
pelanggan (Sarno, 2009).
2.4.3. Manfaat Penerapan ITIL
Manfaat yang diperoleh perusahaan dengan adanya penerapan audit menggunakan
ITIL menurut Orand (2011), yaitu:
a. Meningkatkan kepuasan pengguna dan pelanggan layanan.
b. Ketersediaan layanan yang semakin meningkat.
c. Mengurangi biaya layanan.
d. Pengambilan keputusan yang lebih baik.
e. Meminimalkan risiko layanan terhadap pelanggan dan pelaku bisnis.
Sebuah perusahaan yang mengimplementasikan ITIL akan mendapat keuntungan,
misalnya, pelayanan TI menjadi lebih fokus kepada departemen, pembiayaan akan
efektif dan efisien, perubahan TI lebih mudah untuk diatur, dan berdampak pada
pendapatan perusahaan itu sendiri. Saat ini masih sedikit perusahaan yang
mengimplementasikan ITIL, walaupun demikian bila dibandingkan dengan
framework lainnya seperti ISO, ITIL sendiri sebenarnya akan melakukan berbagai
perubahan dan perbaikan dalam perusahaan itu sendiri, yakni pada departemen TI.
Tidak hanya diperusahaan saja, ITIL juga bisa diaplikasikan dilembaga
pemerintah baik departemen maupun non departemen (Destilvianus, dkk, 2014).
14
2.4.4. Tujuan Penerapan ITIL
Tujuan dari penerapan ITIL pada perusahaan menurut Orand (2011) adalah:
a. Mampu membangun layanan yang lebih efektif dan efisien kepada
pelanggan.
b. Menciptakan manajemen layanan teknologi informasi yang lebih optimal.
c. Mampu meningkatkan kualitas layanan teknologi informasi ke arah
peningkatan layanan yang berkelanjutan.
2.4.5. Komponen Utama ITIL
ITIL memiliki siklus layanan yang dikenal dengan nama siklus hidup layanan
ITIL (ITIL Service Life Cycle). Siklus hidup ITIL berisi tentang iterasi yang
dilalui dalam mengembangkan sebuah layanan teknologi informasi. Diawali dari
membuat strategis terhadap layanan yang akan dibangun, membuat desain
terhadap layanan teknologi informasi yang akan dikembangkan, melakukan
penyesuaian dengan organisasi tempat layanan teknologi informasi akan berjalan,
melakukan implementasi terhadap layanan teknologi informasi dan melakukan
peningkatan secara berkelanjutan pada layanan teknologi informasi yang telah
dibangun (Cartlidge, dkk, 2007).
15
Gambar 1. ITIL Life Cycle (Musda, 2013)
Pada Gambar 1 dapat dilihat siklus hidup ITIL dimulai dari service strategy, pada
proses ini organisasi menganalisa kebutuhan bisnis. Pada proses service design
organisasi melakukan perubahan terhadap pola bisnis dengan mendesain
infrastruktur teknologi informasi, kualitas layanan teknologi informasi,
melakukan kebijakan terhadap keamanan teknologi informasi, dan melakukan
pengukuran terhadap layanan. Service transition berfokus untuk memberikan
layanan terbaik pada semua layanan. Fokus dari service operation adalah
memberikan nilai kepada bisnis dan memastikan bahwa nilai ini disampaikan.
Continual service improvement melakukan evaluasi terus menerus untuk
meningkatkan kualitas layanan pada siklus di bawahnya (Musda, 2013).
Berikut merupakan uraian dari ITIL life cycle (domain dan sub-domain) menurut
Office of Government Commerce (2007):
16
1. Service Strategy
Service Strategy memberikan panduan kepada pengimplementasi ITSM
(IT Service Management) bagaimana memandang konsep ITSM bukan
hanya sebagai sebuah kemampuan organisasi (dalam memberikan,
mengelola serta mengoperasikan layanan TI), tapi juga sebagai sebuah
aset strategis perusahaan. Panduan ini disajikan dalam bentuk prinsip-
prinsip dasar dari konsep ITSM, acuan-acuan serta proses-proses inti
yang beroperasi di keseluruhan tahapan ITIL Service Lifecycle. Domain
Service Strategy sendiri terdiri dari tiga sub-domain, antara lain:
a. Demand Management yang berfungsi untuk mencocokan supply
dengan permintaan dan memprediksikan penjualan produk seakurat
mungkin.
b. Service Portfolio Management (SPM) merupakan metode dinamis
untuk mengatur investasi dalam service management menjadi
sesuatu yang bernilai bisnis, dimana formulasinya terdiri dari
kebutuhan bisnis dan reaksi service provider (SISFO) terhadap
kebutuhan tersebut.
c. Financial Management menyediakan informasi vital mengenai
kebutuhan management untuk memastikan service delivery secara
efisien dan cost-efektif. Financial management yang efisien
memungkinkan organisasi untuk dapat menyediakan justifikasi
penuh terhadap expenditure dan alokasi langsung terhadap service.
17
2. Service Design
Service Design memberikan panduan kepada organisasi TI untuk dapat
secara sistematis dan best practice mendesain dan membangun layanan
TI maupun implementasi ITSM itu sendiri. Service Design berisi
prinsip – prinsip dan metode – metode desain untuk mengkonversi
tujuan – tujuan strategis organisasi TI dan bisnis menjadi
portofolio/koleksi layanan TI serta aset – aset layanan, seperti server,
storage dan sebagainya. Sub-domain Service Design, antara lain:
a. Service Catalogue Management menyediakan sumber tunggal
informasi yang konsisten untuk seluruh layanan yang telah
disetujui, dan untuk memastikan informasi terebut tersedia bagi
siapa saja yang memiliki akses yang sah terhadap informasi
tersebut.
b. Service Level Management menegosiasikan, menyetujui dan
mendokumentsaikan target layanan TI yang sesuai dengan
perwakilan bisnis, dan kemudian memantau dan menghasilkan
laporan pada penyedia layanan untuk memberikan tingkat layanan
yang disepakati.
c. Capacity Management digunakan untuk memastikan sumber daya
TI yang tepat untuk memenuhi persyaratan bisnis saat ini dan masa
depan dengan cara yang hemat biaya.
d. Availability Management digunakan untuk memastikan bahwa
tingkat ketersediaan layanan yang dibangun sesuai dan berhasil
dikelola dengan baik.
18
e. IT Service Continuity Management, tujuan dari ITSCM adalah
untuk mengelola risiko yang dapat memberikan dampak serius
layanan TI.
f. Information Security Management adalah untuk menyelaraskan TI
dan keamanan bisnis dan memastikan bahwa keamanan informasi
dikelola secara efektif dalam semua layanan dan operasi
manajemen pelayanan.
g. Supplier Management, tujuannya untuk memastikan bahwa semua
kontrak dengan supplier mendukung kebutuhan bisnis, target
layanan TI dan ekspektasi bisnis.
3. Service Transition
Service Transition menyediakan panduan kepada organisasi TI untuk
dapat mengembangkan serta kemampuan untuk mengubah hasil desain
layanan TI baik yang baru maupun layanan TI yang diubah
spesifikasinya ke dalam lingkungan operasional. Tahapan lifecycle ini
memberikan gambaran bagaimana sebuah kebutuhan yang didefinisikan
dalam Service Strategy kemudian dibentuk dalam Service Design untuk
selanjutnya secara efektif direalisasikan dalam Service Operation.
Service Transition berfokus untuk mengimplementasikan semua aspek
dari layanan, bukan hanya aplikasinya dan bagaimana cara digunakan
pada kondisi normal. Tahap ini harus menjamin bahwa layanan dapat
beroperasi pada kondisi yang tidak biasa dan ekstrim, dan bantuan
19
tersedia ketika terjadi kesalahan. Dalam service transition terdapat
proses – proses di dalamnya, yaitu sebagai berikut:
a. Transition Planning and Support, pada dasarnya tujuan proses ini
adalah merencanakan dan mengkoordinasikan sumber daya untuk
memastikan bahwa persyaratan dalam service srategy telah
dikodekan dalam service design secara efektif dan direalisasikan
dalam service operation. Selain itu juga untuk mengidentifikasi,
mengelola dan mengendalikan risiko kegagalan dan ganguan
diseluruh kegiatan transisi. Transition Planning and Support secara
signifikan dapat meningkatkan kemampuan penyediaan layanan
untuk menangani volume yang tinggi atas perubahan dan rilis
berdasarkan basis pelanggan.
b. Change Management, memastikan bahwa perubahan dicatat,
dievaluasi, terotorisasi, diprioritaskan, direncanakan, diuji,
dilaksanakan, didokumentasikan dan di-review secara terkendali.
Tujuan dari proses Change Management adalah untuk memastikan
bahwa metode standar yang digunakan efisien dan cepat dalam
penanganan semua perubahan, semua perubahan dicatat dalam
sistem manajemen konfigurasi dan risiko bisnis secara keseluruhan
dapat dioptimalkan.
c. Service Asset and Configuration Management (SCAM) mendukung
bisnis dengan menyediakan informasi akurat dan kontrol seluruh
aset serta hubungan yang membentuk suatu infrastruktur
organisasi. Tujuan dari SCAM sendiri adalah untuk
20
mengidentifikasi, mengontrol, dan menghitung aset pada layanan
dan item konfigurasi, melindungi dan menjamin itegritas pada
siklus hidup layanan.
d. Release and Deployment Management, tujuan dari proses ini
adalah untuk merakit dan menempatkan semua aspek layanan baru
atau yang berubah dalam produksi dan menetapkan pengguna
efektif suatu layanan. Pada proses ini mencakup keseluruhan
perakitan implementasi layanan baru atau berubah untuk
penggunaan operasional, dari rilis perencanaan hingga mendukung
kehidupan awal.
e. Service Validation and Testing, pengujian dinyatakan berhasil
bergantung pada pemahaman layanan holistik, yaitu bagaimana
layanan akan digunakan dan cara layanan tersebut dibangun.
Semua layanan baik swadaya maupun hasil pembelian perlu diuji
secara tepat, memberikan validasi atas kebutuhan bisnis dan dapat
dipenuhi dalam berbagai macam situasi yang diharapkan ke tingkat
risiko bisnis yang sudah disepakati. Tujuan utama dari proses ini
adalah untuk memberikan bukti objektif bahwa layanan
baru/berubah mendukung kebutuhan bisnis.
f. Evaluation adalah proses dimana layanan ini akan sangat berguna
untuk bisnis dan memastikan bahwa layanan akan berlanjut dan
relevan dengan menetapkan matrik yang tepat dan teknik
pengukuran. Proses ini juga mempertimbangkan masukan service
transition untuk mengatasi relevansi dari desain layanan,
21
pendekatan transisi itu sendiri dan kesesuaian dari layanan
baru/berubah untuk lingkungan operasional dan bisnis yang
sebenarnya ditemui dan diharapkan.
4. Service Operation
Service operation memiliki tujuan untuk mengkoordinasikan dan
melaksanakan aktivitas dan proses yang dibutuhkan untuk memberikan
dan mengelola persetujuan pelayanan bagi pengguna dan pelanggan.
Service operation juga bertanggung jawab untuk mengelola aplikasi,
teknologi dan infrastruktur untuk mendukung pengiriman layanan. Pada
fase inilah tanggung jawab staff operasi untuk memastikan apakah
pelayanan tersampaikan dengan baik. Service operation adalah fase dari
semua lifecycle yang berhubungan dengan pengguna. Bagi sebagian
besar pengguna IT service, service operation adalah IT itu sendiri.
Service operation merupakan satu – satunya fase dalam service lifecycle
yang dapat mendefinisikan sendiri fungsi di dalamnya. Didalam fase ini
terdapat empat macam fungsi: service desk, technical management,
application management, dan IT operation management. Fungsi –
fungsi tersebut aktif mendukung fase – fase lain dalam lifecycle. Dalam
service operation dibagi menjadi lima sub-domain, yaitu:
a. Event Management, tujuan dari event management adalah untuk
mengelola keseluruhan event pada lifecycle dari awal deteksi untuk
menentukan control yang tepat.
22
b. Incident Management, tujuan dari incident management adalah
untuk mengembalikan suatu service pada keadaan normal sesegera
mungkin dan meminimalkan dampak yang merugikan terhadap
operasi bisnis.
c. Request Fulfillment, tujuannya adalah untuk membuat user mampu
meminta dan menerima standard service, menyediakan dan
mengirimkan services, menyediakan services informasi pada user
dan customer, dan membantu dengan informasi umum, keluhan,
dan komentar.
d. Problem Management, tujuannya adalah untuk mencegah suatu
masalah dan incident yang dihasilkan terjadi, mengurangi
berulangnya incident, dan meminimalkan dampak dari incident
yang tidak dapat dicegah.
e. Access Management adalah untuk menyediakan hak bagi user
untuk dapat mengakses suatu layanan atau layanan kelompok dan
pencegahan hak akses terhadap user yang tidak memiliki otorisasi.
5. Continual Service Improvement
Continual Service Improvement (CSI) memberikan panduan penting
dalam menyusun serta memelihara kualitas layanan dari proses desain,
transisi dan pengoperasiannya. CSI mengkombinasikan berbagai prinsip
dan metode dari manajemen kualitas, salah satunya adalah Plan-Do-
Check-Act (PDCA) atau yang dikenal sebagi Deming Quality Cycle.
23
Penerapan ini merupakan pendahuluan dari Countinual Service
Inprovement (CSI) berdasarkan ISO/IEC 20000, yang merupakan:
a. Mendefinsikan pemeriksaan yang dibutuhkan dalam melakukan
eksekusi pada tahapan pemeriksaan.
b. Mengidentifikasikan komparisasi tampilan berdasarkan CSI serta
lifecycle yang lainnya.
c. Mengidentifikasikan proses aktivitas yang membutuhkan
pengenalan.
d. Mengidentifikasikan kewajiban dan wewenang dari manajemen.
e. Mencari tools yang dibutuhkan untuk mendukung dan memproses
dokumen.
Continual Service Improvement, terdiri atas: Reporting, Service Measurement and
Control dan Return on Investment on CSI.
2.5. Domain Service Design
Penulis memilih untuk menggunakan domain service design dalam melakukan
audit teknologi informasi, dengan sub – domain: service catalogue management,
service level management, capacity management, availability management, IT
service continuity management, information security management, dan supplier
management.
Menurut Jong dan Kolthof (2007), service design adalah tahap dalam service
lifecycle secara keseluruhan dan merupakan elemen yang penting dalam proses
24
perubahan bisnis. Peran service design dalam proses perubahan bisnis dapat
didefinisikan sebagai desain layanan teknologi informasi yang tepat dan inovatif,
termasuk desain arsitektur, proses, kebijakan dan dokumentasi, untuk
mempertemukan kebutuhan bisnis saat ini dan masa depan yang telah disepakati.
Tujuan service design menurut Jong dan Kolthof (2007) adalah sebagai berikut:
a. Service design untuk memenuhi pendapatan dari bisnis yang telah
disepakati.
b. Proses design untuk mendukung service lifecycle.
c. Mengidentifikasi dan mengelola risiko.
d. Design yang aman dan tangguh untuk infrastruktur IT, lingkungan, aplikasi
dan data, atau aplikasi sumber daya dan kemampuan.
e. Metode pengukuran design dan matriks.
f. Memproduksi dan memperbaiki rencana, proses, kebijakan, standar,
arsitektur, kerangka kerja, dan dokumen yang mendukung solusi IT yang
berkualitas.
g. Mengembangkan keterampilan dan kemampuan dalam IT.
h. Memberikan kontribusi pada peningkatan secara keseluruhan kualitas
layanan IT.
2.6. Process Maturity Framework (PMF)
Penilaian kematangan untuk kesiapan perusahaan dalam menerapkan service
design pada perusahaan terdiri dari beberapa level, yaitu level 1 hingga level 5
yang disebut dengan Process Maturity Framework. Process Maturity Framework
25
(PMF) dapat digunakan sebagai framework untuk menilai kematangan setiap
proses service management per – proses atau secara keseluruhan. Pendekatan
dengan PMF ini telah digunakan sejumlah industri teknologi informasi dalam
beberapa tahun terakhir, dengan beberapa model yang berbeda sesuai organisasi.
PMF telah dikembangkan menjadi lebih umum untuk mereview dan menilai
kematangan proses service management (Office of Government Commerce, 2007).
Gambar 2. Maturity Level (Axelos, 2013)
Gambar 2 merupakan karakteristik dari masing – masing level pada PMF menurut
Axelos (2013):
a. Level 1 (Initial Level): Proses – proses perusahaan bersifat ad hoc atau
proses terkait telah direncanakan dan dilakukan, namun tidak memiliki
standar kinerja.
b. Level 2 (Repeatable Level): Proses – proses terkait telah dilakukan, namun
tidak terdokumentasi.
26
c. Level 3 (Defined Level): Proses – proses yang terkait telah dilakukan dan
didokumentasikan dengan standar tertentu.
d. Level 4 (Managed Level): Proses – proses terkait telah dilakukan secara
rutin, didokumentasikan menggunakan standar dan dilakukan pengukuran
kinerja proses.
e. Level 5 (Optimized Level): Proses – proses terkait telah dilakukan secara
rutin, didokumentasikan dengan standar, dilakukan pengukuran, serta
diperbaiki secara berkelanjutan / berkala (continuously improved).
Tabel 1. Skala Pembulatan Index (Utomo dan Mariana, 2011)
Maturity Index Maturity Level
4.51 – 5.00 5 – Dioptimalisasi (Optimized)
3.51 – 4.50 4 – Diatur (Managed)
2.51 – 3.50 3 – Ditetapkan (Defined)
1.51 – 2.50 2 – Dapat diulang (Repeatable but Intuitive)
0.51 – 1.50 1 – Inisialisasi (Initial / Ad Hoc)
0.00 – 0.50 0 – Tidak ada (Non-Existent)
Berdasarkan Tabel 1 yang menjelaskan skala pembulatan index bagi pemetaan /
mapping ketingkat model maturity level. Skala pembulatan index digunakan
dalam menentukan masing – masing control process pada maturity level (Utomo
dan Mariana, 2011).
27
2.7. Penelitian Terkait
a. Penelitian “Perancangan Business Process Improvement Untuk Layanan
Kepegawaian Menggunakan Domain Service Design Dalam Framework
Information Technology Infrastructure Library (ITIL) V3 (Studi Pada
Bank XYZ)” oleh Citra, dkk (2018). Proses bisnis layanan kepegawaian
untuk cuti, lembur, dan update data pegawai pada Bank XYZ masih
mengandalkan paper based, sehingga bagian unit HC area (Human
Capital) harus menginputkan secara manual data rekap kedalam SAP
(Sistem Administrasi Pegawai). Pegawai unit HC area akan sangat rentan
untuk melakukan kesalahan input yang dapat berakibat fatal bagi
perhitungan gaji pegawai. Penerapan paper based pada sebagian aktivitas
cuti, lembur, dan update data juga menyebabkan proses berjalan kurang
efisien dan efektif sehingga waktu proses menjadi lebih lama. Berdasarkan
hasil analisa maturity level, sub-domain yang berada pada level 4 sudah
memiliki kesiapan yang cukup untuk merancang layanan TI dalam rangka
memenuhi kebutuhan bisnis. Sedangkan untuk sub-domain pada level 3
masih perlu dilakukan pengelolaan dan perbaikan agar sesuai dengan
tujuan yang ingin dicapai perusahaan. Berdasarkan hasil analisa maturity
level diketahui bahwa masih terdapat gap positif (+) pada beberapa
aktivitas. Oleh karena itu, beberapa aktivitas perlu ditingkatkan nilainya.
Rekomendasi dibuat untuk dapat memenuhi kebutuhan aktivitas yang
memiliki nilai dibawah rata – rata maturity level current. Simulasi proses
bisnis as-is dan to-be menghasilkan perbandingan sebagai berikut: Proses
bisnis usulan (to-be) cuti pegawai dapat mempercepat waktu rata-rata
28
sebesar 58.11 menit yang disebabkan hilangnya aktivitas PIC dalam
meminta dan menyampaikan formulir izin cuti, selain itu meningkatkan
pemanfaatan resource pada atasan, pegawai, dan HC area yang
disebabkan hilangnya peran PIC dan kurir. Proses bisnis usulan (to-be)
lembur pegawai dapat mempercepat waktu rata – rata sebesar 370.98
menit yang disebabkan hilangnya peran PIC dalam melakukan perekapan
secara manual, serta meningkatkan pemanfaatan pegawai, atasan, dan HC
area yang disebabkan hilangnya peran PIC dan kurir. Proses bisnis usulan
(to-be) update data pegawai dapat mempercepat waktu rata – rata sebesar
22.6 menit yang disebabkan hilangnya aktivitas yang dijalankan HC area
seperti memberikan formulir pada pegawai dan melakukan penginputan
data pegawai, serta mengurangi pemanfaatan resource pada pegawai dan
HC area, serta meningkatkan pemanfaatan pusat dan kurir. Aktivitas yang
paling berperan dalam perubahan persentase pemanfaatan yaitu
berkurangnya aktivitas HC area sehingga aktivitas pegawai lebih banyak
tertuju kepada pusat.
b. Penelitian “Audit Layanan Teknologi Informasi Berbasis Information
Technology Infrastructure Library (ITIL)” oleh Didin dan April (2015).
Audit layanan teknologi informasi dilakukan untuk menentukan kelayakan
teknologi informasi dengan terkait, dalam hal ini penulis berfokus pada isu
– isu keamanan teknologi informasi. Audit keamanan teknologi informasi
dibuat untuk menentukan tingkat keamanan untuk layanan teknologi
informasi, sejauh mana informasi tersebut bisa sampai kepada yang berhak
menerima, apakah informasi tersebut benar – benar tersedia, apakah
29
informasi tersebut bersifat rahasia. Pada penelitian audit layanan teknologi
informasi berbasis ITIL dapat diambil kesimpulan bahwa audit terhadap
pelanggan akan menghasilkan kategori berupa sangat baik (skor > 502),
baik (skor 417 – 502), cukup (skor 313 – 416), tidak baik (skor 209 – 312),
dan sangat tidak baik (skor 104 – 208) untuk jumlah responden sebanyak
130. Audit layanan teknologi informasi berbasis ITIL terdapat delapan
bagian yang diambil dari proses service design yang akan menghasilkan
persentase terhadap masing – masing bagian. Audit layanan teknologi
informasi dapat menghasilkan evaluasi terhadap layanan keamanan
teknologi informasi yang didasarkan pada kerangka kerja ITIL.
c. Penelitian “Perancangan Service Catalogue Management dan Service
Level Managemet Pada Layanan IT PUSAIR Dengan Menggunakan
Framework ITIL Versi 3” oleh Diana, dkk (2015). Pusat Penelitian dan
Pengembangan Sumber Daya Air (PUSAIR) merupakan Puslitbang yang
berada di bawah Kementerian Pekerjaan Umum, Republik Indonesia.
Perancangan service catalogue managament dapat membantu divisi IT
dalam hal mendokumentasikan segala informasi mengenai layanan IT dan
mempermudah user untuk mendapatkan segala informasi terkait layanan
IT yang disediakan oleh divisi IT dan perancangan service level
management dapat memberikan pandangan yang sama antara user dan
penyedia layanan (divisi IT) mengenai informasi tingkat layanan yang
disepakati. Adapun saran bagi PUSAIR dalam penelitian ini yakni
menerapkan rekomendasi sesuai dengan perancangan service design yang
dilakukan pada penelitian ini dan melakukan review serta monitoring
30
terhadap pengimplementasian rekomendasi yang dilakukan pada penelitian
ini.
III. METODOLOGI PENELITIAN
3.1. Sumber Data
Data yang digunakan dalam penelitian ini berupa informasi tentang keadaan
infrastruktur teknologi informasi PT Suri Tani Pemuka. Data – data yang
diperlukan dalam penelitian ini ada dua jenis, yaitu:
3.1.1. Data Primer
Data primer merupakan data yang didapatkan langsung dari objek penelitian. Data
primer diperoleh dengan cara berdiskusi dan tinjauan langsung ke lapangan
(observasi). Data primer juga diperoleh dari hasil wawancara (interview)
mendalam dengan pihak IT di PT Suri Tani Pemuka. Narasumber yang dipilih
adalah pihak yang memiliki peranan penting, khususnya pada bidang IT, sehingga
mampu memberikan gambaran dan informasi untuk dapat menjawab
permasalahan yang ada dalam penelitian ini.
3.1.2. Data Sekunder
Data sekunder merupakan data yang diperoleh secara tidak langsung dari objek
penelitian. Data sekunder diperoleh dari studi literatur, berupa modul atau file
yang berkaitan dengan rencana bisnis dan IT dan gambaran umum PT Suri Tani
Pemuka.
32
3.2. Gambaran Umum Perusahaan
Gambaran umum perusahaan yang diperoleh dari hasil wawancara dan website
perusahaan pada alamat url https://www.japfacomfeed.co.id/id/about-us/vision-
mission-values (Japfacomfeed, 2018).
3.2.1. Sejarah Singkat Perusahaan
PT Suri Tani Pemuka (STP) merupakan salah satu anak perusahaan dari Japfa
Comfeed Indonesia Tbk. PT Suri Tani Pemuka dibangun tahun 1996 dan secara
resmi berdiri pada tahun 1997 dengan nama Duta Benur. Membuka usaha
dibidang udang windu, kemudian pada tahun 2003 beralih ke udang vanamei
karena faktor tertentu. Pada tahun 2011 Duta Benur berganti usaha menjadi
pembenihan ikan air laut dan berganti nama menjadi PT Suri Tani Pemuka hingga
sekarang. Sebagai anak perusahaan dari Japfa Comfeed, PT Suri Tani Pemuka
memiliki Visi, Misi, dan Struktur Organisasi yang sama dengan perusahaan
induknya (PT Japfa Comfeed Indonesia Tbk).
3.2.2. Visi Perusahaan
Adapun visi PT Suri Tani Pemuka adalah “a total solution company by 2020”.
33
3.2.3. Misi Perusahaan
Menjadi penyedia produk pangan berprotein terjangkau di Indonesia yang
terkemuka dan terpercaya, berlandaskan kerjasama dan pengalaman teruji, dalam
upaya memberikan manfaat bagi seluruh pihak terkait.
1. Terkemuka:
a. Menjadi yang utama dan selalu diingat,
b. Menjadi panutan bagi industri sejenis,
c. Berkembang melalui proses berkesinambungan,
d. Selangkah lebih maju dalam persaingan.
2. Terpercaya:
a. Dapat diandalkan oleh segenap pemasok, pelanggan dan karyawan,
b. Konsisten, dapat dipercaya, aman, berkualitas baik, produk higienis,
c. Bertanggung jawab kepada masyarakat dan lingkungan sekitar.
3. Terjangkau:
a. Mengutamakan masyarakat luas,
b. Kualitas baik dengan harga terjangkau,
c. Berperan aktif dalam menanggulangi keterbatasan pangan,
d. Penyedia protein yang efisien; mengarah pada tingkat keuntungan
jangka panjang yang mendukung kelangsungan usaha.
4. Produk pangan berprotein:
a. Mengembangkan usaha di bidang protein dari hewan ternak termasuk
unggas dan hewan laut,
b. Termasuk usaha utama di bidang pakan, pembiakan dan pemeliharaan
ternak, vaksin, dan lain-lain,
34
c. Berujung pada produksi makanan olahan untuk konsumsi manusia.
5. Kerjasama:
a. Bekerjasama dan saling membantu satu sama lain tanpa diminta,
b. Koordinasi yang sempurna.
c. Beroperasi sebagai satu kesatuan,
d. Berbeda pendapat tetapi tetap bergerak sebagai satu tim.
6. Pengalaman teruji:
- Memiliki pengalaman teruji di bidang peternakan dan di kawasan
berkembang Asia.
7. Pihak terkait:
- Meliputi: karyawan, pelanggan, pemasok, peternak mitra, pemegang
saham, dan masyarakat.
3.2.4. Tujuan Perusahaan
Adapun tujuan utama PT Suri Tani Pemuka adalah, sebagai berikut:
1. Complete and Hotictic Feed (pakan lengkap dan menyeluruh),
2. Top Notch Hatchery (hatchery kelas atas),
3. Cutting Edge Technology (teknologi mutakhir).
3.2.5. Sasaran Strategis Perusahaan
Sasaran strategis PT Suri Tani Pemuka, yaitu:
1. Ekspansi horisontal dengan mereplikasi model bisnis di daerah yang
berbeda.
35
2. Ekspansi vertikal menjadi solusi lengkap dalam industri akuakultur.
3. Keduanya bisa diraih melalui JV, Acquisition, dll.
3.2.6. Strategi pada Bidang IT
Berikut ini merupakan strategi pada bidang IT:
1. Strategi jangka pendek: maintenance (pemeliharaan).
2. Strategi jangka panjang: pengembangan website, sistem SAP dan sistem
online untuk mendukung operation (Database Quality Control, Database
Teknis Budidaya Udang, Sistem Komunikasi Cuti Online, dll).
3.2.7. Jenis Produk yang Dihasilkan
Adapun jenis produk yang sudah dihasilkan oleh PT Suri Tani Pemuka, yaitu:
1. Pakan Udang, Ikan (STP Japfa Comfeed),
2. Udang (Shrimp Pond / Tambak Udang),
3. Benur / bibit udang (Shrimp Hatchery),
4. Bibit ikan Lele, Patin & Nila (Fresh Water Fish),
5. Tilapia,
6. Sidat.
3.2.8. Proses Produksi
Untuk masing – masing unit bisnis memiliki SOP Produksi, seperti:
1. Pakan Udang dan Ikan: Proses dari bahan baku menjadi pakan siap pakai.
36
2. Shrimp Pond: Proses pembesaran dari bibit menjadi udang siap jual (ukuran
sesuai permintaan pasar).
3. Shrimp Hatch: Proses dari telur menjadi bibit udang.
4. Tilapia dan Sidat: Proses dari bibit menjadi siap jual.
3.2.9. Peralatan dan Software Pendukung
Peralatan dan software pendukung pada PT Suri Tani Pemuka, yaitu:
1. Peralatan: Sarana dan pra-sarana komputerisasi (Server, PC Desktop,
Printer, Scanner).
2. Software: Intranet sistem, SAP.
3.2.10. Mitra dan Klien
Mitra dan klien PT Suri Tani Pemuka, adalah sebagai berikut:
Mitra kerja : Kementrian Perikanan, dan supplier bahan baku pakan.
Klien : Pemilik tambak udang dan ikan.
3.2.11. Struktur Organisasi
Struktur organisasi PT Suri Tani Pemuka diilustrasikan pada Gambar 3.
37
Gambar 3. Struktur Organisasi Perusahaan
3.3. Tempat dan Waktu Penelitian
a. Tempat Penelitian
Objek penelitian adalah teknologi informasi yang digunakan pada PT Suri
Tani Pemuka yang beralamat di Jalan Raya Pesisir Kalianda (Pantai
Wartawan) No. 5, Desa Way Muli, Kecamatan Rajabasa, Kabupaten
Lampung Selatan.
b. Waktu Penelitian
Waktu penelitian dilakukan pada bulan Juni 2018 sampai bulan September
2018, dengan rencana kegiatan dapat dilihat pada Tabel 2, dibawah ini:
38
Tabel 2. Rencana Kegiatan
No Deskripsi Kegiatan
Waktu Pelaksanaan
Juni Juli Agustus September
2 3 4 1 2 3 4 1 2 3 4 1 2 3 4
A. Pengumpulan Data
1. Observasi
2. Interview
3. Studi Literatur
B. Persiapan Bahan
1. Membuat daftar pertanyaan interview
2. Membuat kuesioner responden
C. Pelaksanaan
1. Melakukan interview
2. Mengumpulkan data gambaran umum perusahaan
3. Menyebarkan kuesioner kepada responden
4. Merekap data interview dan kuesioner
5. Membuat rekomendasi
6. Membuat laporan hasil audit
39
3.4. Kerangka Berpikir Penelitian
Berdasarkan landasan teori dan rumusan masalah, maka dapat diidentifikasi
bahwa kerangka berfikir dalam penelitian ini diilustrasikan pada Gambar 4.
Gambar 4. Kerangka Berpikir Penelitian
Mulai
Pengumpulan Data
Studi Literatur
Observasi
Audit TI pada PT Suri Tani Pemuka
menggunakan Framework ITIL version 3.0
dengan Domain Service Design
Laporan Hasil Audit TI pada
PT. Suri Tani Pemuka
Wawancara
Selesai
40
Gambar 3.2 menjelaskan bahwa dalam penelitian ini terlebih dahulu melakukan
pengumpulan data dengan berbagai metode. Metode pengumpulan data pada
penelitian ini yaitu studi literatur, observasi dan wawancara terhadap kepala
cabang, divisi IT dan divisi HRGA – PGA pada PT Suri Tani Pemuka. Kemudian
membuat kuesioner berupa beberapa pertanyaan yang akan diajukan kepada
beberapa responden.
3.4.1. Studi Literatur
Studi literatur adalah me-review, membandingkan dan melihat literatur yang
terkait dengan penelitian. Studi literatur digunakan untuk menambah referensi
yang dibutuhkan peneliti dalam mendukung penelitian. Dalam hal ini peneliti
menggunakan literatur yang berupa hasil penelitian terkait ITIL, jurnal ilmiah
audit ITIL, dan buku teks maupun e-book tentang ITIL.
3.4.2. Observasi
Observasi atau tinjauan langsung ke lapangan dilakukan di PT Suri Tani Pemuka.
Observasi ini dilakukan untuk mengamati tempat penelitian secara menyeluruh
untuk mendapatkan data, dokumentasi dan catatan yang terkait dengan IT pada PT
Suri Tani Pemuka.
3.4.3. Wawancara
Metode wawancara digunakan untuk mendapatkan data secara detail yang lebih
spesifik dengan berdiskusi langsung dengan narasumber terkait, seperti Head
41
Office Unit (HOU) / kepala cabang, divisi bidang IT dan divisi HRGA – PGA
(Human Resource General Affair – Personal General Affair) PT Suri Tani
Pemuka Lampung. Hasil wawancara dikumpulkan untuk kemudian dianalisa.
3.4.4. Proses Audit ITIL
3.4.4.1. Mapping Kuesioner
Kuesioner yang digunakan dalam penelitian di PT Suri Tani Pemuka berupa
pernyataan yang dibuat berdasarkan framework ITIL sub-domain service design
yang didapatkan dari hasil mapping framework COBIT 5 (Control Objectives for
Information and Related Technology) domain APO05, APO06, APO09, APO12,
BAI02, BAI04, DSS04, dan DSS05. Mapping pernyataan kuesioner dapat dilihat
pada Lampiran 3.
Tabel 3. Mapping Kuesioner (Malik dan Alami, 2017)
No. Sub-domain service design Domain COBIT 5
1. Service Catalogue Management APO05, APO09
2. Service Level Management APO09, BAI02
3. Capacity Management APO06
4. Availability Management BAI04
5. IT Service Continuity Management BAI04, DSS04
6. Information Security Management APO12, DSS05
7. Supplier Management APO09
Tabel 3 merupakan mapping / pemetaan pernyataan kuesioner antara framework
ITIL version 3.0 sub-domain service design dengan framework COBIT 5. Antara
ITIL dan COBIT saling berkaitan satu sama lain. Keduanya memiliki pendekatan
42
nilai yang sama mengenai tata kelola teknologi informasi dan manajemen layanan
TI. Saat digunakan secara bersamaan, kekuatan antara ITIL dan COBIT diperkuat
dengan kemungkinan dukungan dan arahan yang lebih besar, serta penggunaan
sumber daya yang efisien untuk implementasinya (Malik dan Alami, 2017).
3.4.4.2. Tahapan Audit
Tahapan dalam proses audit ITIL yang dilakukan oleh peneliti, yaitu:
a. Tahap 1 – Menentukan nilai maturity level saat ini
Tahap pertama ini dilakukan penentuan tingkat kematangan PT Suri Tani
Pemuka pada bidang IT. Penentuan tingkat kematangan saat ini didapatkan
dari kuesioner maturity level. Pada tahap ini, temuan – temuan yang berkaitan
dengan penyampaian dan dukungan layanan aktual akan dijelaskan secara
terperinci. Hasil temuan – temuan tersebut akan menjelaskan tingkat
kematangan PT Suri Tani Pemuka dalam mengelola teknologi informasi yang
berkaitan dengan pengelolaan yang telah dijabarkan.
b. Tahap 2 – Gap analysis
Pada tahap ini dilakukan analisa gap dan pendefinisian target untuk perbaikan
dari hasil analisa gap pada hasil kuesioner maturity level. Gap terjadi, jika ada
perbedaan antara nilai kemampuan saat ini, harapan dengan kenyataan yang
ada di PT Suri Tani Pemuka. Dari hasil temuan – temuan yang diperoleh pada
kuesioner maturity level didapatkan tingkat kematangan saat ini dalam
mengelola teknologi informasi, serta dapat diperoleh gap jika temuan dan
penilaian yang diberikan tidak sesuai dengan kenyataan pada PT Suri Tani
43
Pemuka. Tahapan ini mengacu pada Process Maturity Framework (PMF)
yang terdiri dari lima level (1-5).
c. Tahap 3 – Membuat rekomendasi hasil audit
Tahap ini menjabarkan rencana program dan rekomendasi dari hasil analisa
melalui interview dan kuesioner. Kuesioner framework ITIL V3 diadopsi dari
framework COBIT 5 dengan cara mapping pernyataan yang termasuk dalam
domain service design. Kombinasi antara COBIT 5 dan ITIL V3 merupakan
pendekatan terbaik dalam menentukan, meningkatkan, serta memperbaiki
tujuan perusahaan dalam segi proses bisnis TI, kontrol dan metrik TI, dan
keamanan TI (Malik dan Alami, 2017). Rencana program dan rekomendasi
tersebut berdasarkan pada area fokus dari hasil mapping yaitu, APO05
(mengelola dokumen), APO06 (mengelola anggaran biaya), APO09
(mengelola perjanjian layanan), APO12 (mengelola risiko), BAI02 (mengelola
kebutuhan), BAI04 (mengelola ketersediaan dan kapasitas), DSS04
(mengelola keberlangsungan), dan DSS05 (mengelola layanan keamanan).
3.4.5. Laporan Hasil Audit
Setelah melakukan tahapan audit TI menggunakan domain service design dengan
framework ITIL, peneliti harus menyusun laporan audit TI sebagai bentuk
tanggung jawab atas penugasan audit TI yang telah dilakukan. Laporan hasil audit
merupakan rekomendasi dari gap yang ditemukan agar dilakukan perbaikan serta
peningkatan IT yang akan dilaporkan kepada PT Suri Tani Pemuka.
V. KESIMPULAN DAN SARAN
5.1. Kesimpulan
Dari hasil penelitian yang dilakukan oleh penulis didapatkan kesimpulan Maturity
Level / tingkat kematangan website PT Suri Tani Pemuka dalam domain service
berada pada Level 4 (Managed Level). Hasil tersebut diperoleh dari hasil temuan
oleh peneliti. Dimana divisi IT dan divisi HRGA-PGA yang mengelola website
tersebut belum memenuhi SOP yang ada, khususnya dalam perbaikan proses
terkait belum rutin dilakukan secara berkelanjutan. PT Suri Tani Pemuka juga
belum melakukan dokumentasi yang menyeluruh kepada semua proses terkait
yang ada dalam proses bisnis.
5.2. Saran
Berdasarkan hasil penelitian yang telah dilakukan, saran untuk penelitian
selanjutnya adalah melakukan audit layanan teknologi informasi di PT Suri Tani
Pemuka menggunakan framework ITIL versi 3.1 (versi yang lebih tinggi dan
terbaru).
DAFTAR PUSTAKA
Addy, Rob. 2007. Effective IT Service Management to ITIL and Beyond!. New
York: Springer – Verlag Berlin Heidelberg.
Axelos. 2013. ITIL Maturity Model. United Kingdom: Axelos Global Best
Practice.
Cannon, D. 2011. CISA (Certified Information System Auditor): Study Guide, 3rd
Edition. Indiana: Wiley Publishing, Inc.
Cartlidge, A., Hanna, A., Rudd, C., Macfarlane, I., Windebank, J., and Rance, S.
2007. A – High Level Overview of The IT Infrastructure Library. An
Introductory Overview of ITIL v3, 1(1).
Citra, H., Yusi, T., dan Nanang, Y. 2018. Perancangan Business Process
Improvement untuk Layanan Kepegawaian Menggunakan Domain Service
Design dalam Framework Information Technology Infrastructure Library
(ITIL) V3 (Studi pada Bank XYZ). (Jurnal). Universitas Brawijaya. Vol. 2,
No. 2, hlm. 811 – 820.
Destilvianus, E., Gunawan, J., dan Felicia, M. 2014. Penggunaan Framework
ITIL Dalam Audit Perusahaan Telkomsel. (Jurnal). Malang: Universitas Ma
Chung.
94
Diana, M., Murahartawaty., dan Wildan, H., 2015. Perancangan Service
Catalogue Management dan Service Level Management pada Layanan IT
PUSAIR dengan Menggunakan Framework ITIL Versi 3. (Jurnal).
Universitas Telkom. Vol. 5, No. 4, hlm. 436 – 445.
Didin, Herlinudinkhaji, dan April, Firman. 2015. Audit Layanan Teknologi
Informasi Berbasis Information Technology Infrastructure Library (ITIL).
(Jurnal). Universitas Semarang. Vol. 1, No. 2, hlm. 103 – 111.
Fauzi, Akhmad. 2008. Pengantar Teknologi Informasi. Yogyakarta: Graha Ilmu.
Haes, Steven., and Grembergen, Wim. 2009. IT Governance and its Mechanism 1.
Zaltbommel: Van Haren Publishing.
Hutahaean, Jeperson. 2014. Konsep Sistem Informasi. Yogyakarta: Deepublish.
Isa, Irwan. 2012a. Evaluasi Pengontrolan Sistem Informasi. Yogyakarta: Graha
Ilmu.
Isa, Irwan. 2012b. Reengineering Sistem Informasi. Yogyakarta: Graha Ilmu.
ISACA. 2009. Information Sistem Audit and Control Association, 2009 CISA
Review Manual. United State of America: ISACA.
ISACA. 2012a. Certified Information System Auditor (CISA) Review Manual
2012. United State of America: ISACA.
ISACA. 2012b. Enabling Processes. United State of America: ISACA.
ItSMF. 2007. An Introductory Overview of ITIL v.3: A High Level Overview of IT
Infrastructure Library. United Kingdom: itSMF, Ltd.
95
Japfacomfeed. 2018. Visi, Misi, dan Nilai Perusahaan. Diakses pada 15 Juli 2018,
dari https://www.japfacomfeed.co.id/id/about-us/vision-mission-values
Jong, A., and Kolthof, A. 2007. Foundations of IT Service Management Based on
Information Technology Infrastructure Library v3. Zaltbommel: Van Haren
Publishing.
Kadir, Akhmad. 2006. Pengantar Teknologi Informasi. Yogyakarta: Andi
Publisher.
Malik, Motii., and Alami, Semma. 2017. Towards a New Approach to Pooling
COBIT 5 and ITIL V3 with ISO/IEC 27002 for Better Use of ITG In The
Moroccan Parliament. (Jurnal). Hassan 1st University. Vol. 14, hlm. 49 –
58.
Miarso. 2007. Menyemai Benih Teknologi Pendidikan. Jakarta: Pustekom Diknas.
Musda. 2013. An Introductory Overview of ITIL V3. United Kingdom: itSMF,
Ltd.
Office of Government Commerce (OGC). 2007. Process Maturity Framework
ITIL V3: Service Design. Norwich: The Stationary Office (TSO).
Office of Government Commerce (OGC). 2011. The Official Introduction to The
ITIL Service Life Cycle, 1st Edition. Norwich: The Stationary Office (TSO).
Orand, Brady. 2011. Foundation of IT Service Management with ITIL 2011.
United State of America: ITILYa – Brady.
96
Perdana, Putri G. 2009. Peran Teknologi Informasi didalam Perusahaan. (Paper).
Surakarta: Universitas Sebelas Maret.
Priantara, AK Diaz. 2014. Laboratorium Auditing Pelatihan Perencanaan Sampai
Penyelesaian Audit. Jakarta: In Media.
Rochaety, Eti., Ridwan, Faizal Z., dan Setyowati, Tupi. 2013. Sistem Informasi
Manajemen Edisi 2. Jakarta: Mitra Wacana Media.
Sarno, R. 2009. Audit Sistem dan Teknologi Informasi. Surabaya: ITSPress.
Stationary Office. 2011. ITIL Service Operation. Norwich: The Stationary Office
(TSO).
Utomo, A.P., dan Mariana, N. 2011. Analisis Tata Kelola Teknologi Informasi (IT
Governance) pada Bidang Akademik dengan COBIT Framework Studi
Kasus pada Universitas Stikubank Semarang. (Jurnal). Universitas
Stikubank Semarang. Vol. 16, No. 2.
Weber, Ron. 2000. Information System Control and Audit, 2nd Edition. New
Jersey: Prentice Hall, Inc.
