1.5-1
Seminar Nasional Teknologi Informasi dan Multimedia 2016 ISSN : 2302-3805
STMIK AMIKOM Yogyakarta, 6-7 Februari 2016
B. Batasan Masalah
Dalam penelitian ini permasalahan yang 3. Tujuan Audit Sistem Informasi
dibahas hanya meliputi objek penelitian yaitu Website Menurut Weber (2001), tujuan audit sistem
STIE – AMIK Lembah Dempo Pagaralam, dan Evaluasi informasi dapat dibagi menjadi empat, yaitu ;
yang dilakukan menggunakan framework ITIL Versi 3 a. Meningkatkan keamanan asset perusahaan
hanya pada domain Service Operation sub domain event Asset suatu peusahaan seperti perangkat keras (
management, Incident Management, dan Monitoring and hardware ), perangkat lunak (software), sumber
Control. daya manusia, dan file data harus mempunyai sistem
pengendalian intern yang baik agar tidak terjadi
C. Tujuan Penelitian penyalahgunaan asset perusahaan.
Berdasarkan penelitian ini penulis b. Meningkatkan integritas data
mengharapkan tercapainya tujuan sebagai berikut: Integritas data adalah suatu konsep dasar yang sistem
1. Mengetahui kondisi, mengukur, serta menilai informasi. Data memiliki atribut – atribut tertentu
penggunaan teknologi informasi pada STIE – AMIK seperti kelengkapan, kebenaran, dan keakuratan. Jika
Lembah Dempo Pagar Alam yang berjalan saat ini. integritas data tidak terpelihara maka suatu
2. Mengevaluasi tingkat kematangan maturity level perusahaan tidak akan memiliki laporan yang benar
untuk mengetahui sejauh mana current sistem bahkan perusahaan dapat menderita kerugian.
maturity level dan expected maturity level. c. Meningkatkan efektifitas sistem
3. Memberi solusi atau rekomendasi tindakan Efektifitas sistem informasi perusahaan memiliki
managemen sebagai acuan untuk melakukan peranan dalam pengambilan keputusan. Suatu sistem
optimalisasi terhadap proses layanan situs website informasi dapat dikatakan efektif apabila suatu
STIE – AMIK Lembah Dempo menuju yang lebih sistem sudah sesuai dengan kebutuhan user.
baik. d. Meningkatkan efisiensi
Suatu sistem dapat dikatakan efisien jika sistem
D. Tinjauan Pustaka informasi dapat memenuhi kebutuhan user dengan
sumber daya informasi minimal.
1. Framework Information Technology Infrastructure
Library (ITIL)
Menurut Orand (2011) mengatakan bahwa ITIL 4. Maturity Models
ITIL mempunyai model kematangan (maturity
merupakan kerangka kerja tata kelola layanan IT yang
models) untuk mengontrol proses – proses TI dengan
berisi best practice (praktik yang baik/berhasil) dalam
menggunakan metode penilaian (scoring) sehingga suatu
mengelola manajemen layanan TI. ITIL berfokus pada
organisasi dapat menilai proses-proses TI yang
pengukuran yang dilakukan secara terus menerus untuk
dimilikinya dari skala dari 0 sampai 5. Maturity model
memgembangkan, meningkatkan dan memperbaiki
yang ada pada ITIL dapat dilihat pada tabel 2.1 berikut
kualitas layanan TI baik dari sudut pandang bisnis dan
ini :
pelanggan.Berisi latar belakang, rumusan masalah,
Tabel 1 Deskripsi Maturity Model ITIL
tujuan, metodologi (jika ada) serta tinjauan pustaka yang
memuat kajian pustaka dan landasan teori yang relevan. PILIHAN KRITERIA
Sumber keterangan ditunjuk dengan menuliskan di Level 0 Organisasi belum mengenal isu-isu yang
dalam kurung: nama akhir penulis dan tahun penerbitan. (Non-existent) berkaitan proses TI.
Level 1 a. Aktifitas TI telah dikenal dan telah
2. Audit (Initial) menyadari akan pentingnya aktifitas
Menurut A.Arens dan K.Loebbeck (2003), audit tersebut, tetapi belum ada usaha untuk
adalah proses sistematis untuk menghimpun dan melaksanakannya. Kalaupun ada
mengevaluasi bukti-bukti secara obyektif mengenai hanya hanya bersifat perorangan,
asersi-asersi tentang berbagai tindakan dan kejadian tidak konsisten (perkasus).
ekonomi untuk menentukan tingkat kesesuaian antara b. Tidak ada penilaian yang standard dan
asersi-asersi tersebut dengan kriteria yang telah monitoring hanya dilakukan apabila
ditentukan dan menyampaikan hasilnya kepada para aktifitas TI telah menimbulkan
pemakai yang berkepentingan. kerugian bagi institusi.
Menurut A.Arens dan K.Loebbecke dalam Level 2 a. Aktifitas TI dilakukan secara
Amir (2001), “ Auditing adalah proses pengumpulan dan (Repeatable) berulang, berjalan sebagai
pengevaluasian bahan bukti berupa informasi yang dapat kebiasaan/budaya tanpa adanya
diukur mengenai suatu entitas ekonomi yang dilakukan prosedur yang tertulis secara jelas.
seorang yang kompeten dan independen untuk dapat b. Indicator kinerja sedang dalam
menentukan dan melaporkan kesesuaian informasi pengembangan .
dimaksud dengan kriteria – kriteria yang telah c. Tidak ada pembagian tugas yang jelas
ditetapkan. dan tidak tertulis secara jelas sehingga
seorang petugas dapat menangani
banyak aktifitas TI.
1.5-2
Seminar Nasional Teknologi Informasi dan Multimedia 2016 ISSN : 2302-3805
STMIK AMIKOM Yogyakarta, 6-7 Februari 2016
Level 3 a. Pentingnya menerapkan tata kelola TI dalam hal peningkatan kinerja, penanganan masalah
(Defined) yang baik telah dipahami dan diterima. yang ada dan mengantisipasi agar tidak terjadi
b. Aktifitas TI dilaksanakan mengacu permasalahan yang sama, dan yang terakhir terkait
pada procedure yang baku , tertulis dalam hal pemantauan dan pelaporan. Secara umum
secara jelas dan didokumentasikan. penerapan tata kelola TI saat ini dapat dilihat dari hasil
c. Pihak manajemen telah perhitungan kematangan (maturity level) tata kelola
mengkomunikasikan standarisasi teknologi informasi pada situs website STIE –AMIK
procedure yang telah dibakukan. Lembah Dempo Pagar Alam pada level manajemen yang
d. Pembagian tugas dilakukan dengan selengkapnya dapat dilihat pada tabel dibawah ini.
jelas ,tertulis dan didokumentasikan.
Level 4 a. Konsep tata kelola TI yang baik telah Tabel 2Tabel Tingkat Kematangan Maturity Level
(Managed diterapkan secara keseluruhan pada Penerapan Teknologi Informasi responden kategori
and setiap lapisan yang terlibat (pengelola manajemen.
Measurable) dan pemakai ) dan disertai latihan Domain Proses Current Expected
formal. Maturity Maturity
b. Dikelola dengan baik, ukuran kinerja EM.1 Events that 3.5 4.14
aktifitas TI dapat dinyatakan dalam indicate a normal
bentuk kwalitatif dan dapat dimonitor operation
serta dianalisa tingkat kepatuhannya EM.2 Events that 3 4.1
terhadap prosedur yang telah indicate an
ditetapkan abnormal
c. Didefenisikan toleransi terhadap operation
efisiensi dan efektifitas hasil EM.3 Events that signal 3.05 4.19
pelaksanaan aktifitas. an unusual but
d. Pembagian tugas/Tanggung-Jawab not exceptional
didefenisikan secara jelas operation
(pemilik/pelaksana aktifitas IM.1 Timescales 3.19 4.56
ditetapkan), tertulis, terdokumentasi IM.2 Incident Models 3.21 4.05
dan dimonitor. IM.3 Impact 3.76 4.24
e. Semua stakeholders yang terlibat IM.4 Urgency 3.52 4.05
(pengelola dan user ) menyadari IM.5 Priority 3.12 4.33
resiko, arti penting penerapan tata IM.6 Major incidents 3.67 4
kelola TI dengan baik dan benar. MC.1 Monitoring 3.05 4.02
MC.2 Reporting 3.52 4.16
Level 5 a. Pelaksanaan aktifitas telah mengacu
MC.3 Control 3.46 4.16
(Optimised) pada proses pembelajaran terhadap
pengalaman institusi ybs dan institusi
Di dalam tabel diatas tingkat kematangan
lain.
(maturity level) kategori manajemen, terlihat bahwa
b. TI digunakan secara luas (ekstensif),
domain EM.1 yaitu events that indicate an abnormal
terintegrasi dan dilakukan secara
operation yang tersedia sudah memadai yang berada
optimal untuk mengotomatisasi
pada domain Events Management mempunyai tingkat
Workflow dan tersedia tools untuk
kematangan saat ini (current maturity level) yang
meningkatkan mutu dan efektivitas.
terendah yaitu 3 dan berada pada level 3 yaitu “Defined
c. Resiko dan hasil pelaksanaan dari
Process”, yang berarti fasilitas kerja yang tersedia telah
proses IT didefenisikankan,
distandarisasikan. Untuk tingkat kematangan saat ini
dikomunikasikan dan disesuaikan
(current maturity level) yang tertinggi pada domain IM.3
antar Institusi.
yaitu impact yang berada pada domain Incident
d. Penggunaan teknologi yang optimal
Management mempunyai nilai 3,76, dan berada pada
untuk mendukung monitoring,
level 4 yaitu “Managed and Measurable”, yang berarti
pengukuran, analisa, pelatihan dan
integrasi konfigurasi manajemen, kejadian dan masalah
komunikasi.
telah dikelola dan telah terukur.
2. Pembahasan Tabel 3Tabel Tingkat Kematangan Maturity Level
A. Hasil Evaluasi Maturity Level saat ini Penerapan Teknologi Informasi responden kategori
(Performance) user.
Penerapan tata kelola Teknologi Informasi
Domain Proses Current Expected
pada situs website STIE – AMIK Lembah Dempo Pagar
Maturity Maturity
Alam yang ada pada saat ini berdasarkan pengamatan
EM.1 Events that indicate a 3.54 4.25
penulis, masih terdapat kekurangan pada proses kerja
normal operation
1.5-3
Seminar Nasional Teknologi Informasi dan Multimedia 2016 ISSN : 2302-3805
STMIK AMIKOM Yogyakarta, 6-7 Februari 2016
1.5-4
Seminar Nasional Teknologi Informasi dan Multimedia 2016 ISSN : 2302-3805
STMIK AMIKOM Yogyakarta, 6-7 Februari 2016
berada pada level 3.18, sementara itu tingkat E. Analisa GAP Maturity Level proses-proses TI
kematangan saat ini (current maturity level) yang dalam Penerapan Tata Kelola TI
tertinggi dalam domain Service Operation berada pada Untuk lebih jelasnya tingkat Analisa GAP
proses SO.2 yaitu incident management yang berada Maturity Level proses-proses TI dalam Penerapan Tata
pada level 3.41. Kelola TI dapat digambarkan pada gambar 3.
Hasil perhitungan gap tingkat kematangan di
dalam responden kategori manajemen pada penerapan Gambar 3 Grafik Gap tingkat kematangan (maturity
tata kelola TI responden kategori manajemen dapat juga level) proses penerapan teknologi informasi pada STIE –
digambarkan 2.1 dalam grafik line berikut : AMIK Lembah Dempo Pagar Alam.
0
EM.1EM.3 IM.2 IM.4 IM.6MC.2
1.5-5
Seminar Nasional Teknologi Informasi dan Multimedia 2016 ISSN : 2302-3805
STMIK AMIKOM Yogyakarta, 6-7 Februari 2016
Tabel 6 Tabel Matriks tata kelola TI pada STIE – AMIK kematangan defined process, yaitu terdapat bukti bahwa
Lembah Dempo institusi mengetahui adanya permasalahan yang harus
No Sub Masalah Perbaikan diatasi, dan telah diproses menggunakan metode yang
Domain telah distandarkan dalam penyelesaiannya, telah
1 Event a. Pengawasan dan a. Membuat kerangka mendefinisikan dengan jelas langkah-langkah yang akan
Management pemantaun kerja untuk dipergunakan dalam menunjang pelayanan. Secara
kinerja belum mendefinisikan layanan umum pendekatan kepada pengelolaan proses telah
maksimal. TI apa saja yang terorganisasi secara baik.
b. Layanan website dibutuhkan dan Acuan dalam penerapan tata kelola teknologi
belum mengalami disediakan bagi informasi pada STIE – AMIK Lembah Dempo Pagar
pertumbuhan dan pelayanan kepada Alam yang diberikan oleh pelayanan dengan
perencanaan yang seluruh user. menggunakan kerangka kerja ITIL Versi 3 adalah
memadai. b. Membuat buku panduan maturity level. Dari hasil kuesioner yang disebarkan
c. Belum ada layanan. terdapat expected maturity level di level managed and
standar resmi c. Melakukan pengawasan, measurable pada level 4. Gap yang ada baik itu tingkat
proses membuat laporan rutin user maupun manajemen tidak menunjukkan gap yang
pengendalian, terhadap kinerja layanan besar sehingga dapat diambil kesimpulan apa yang
perawatan, dan dalam bentuk formal. diharapkan oleh manajemen rata – rata sudah terpenuhi
pengawasan d. Membuat rencana dan sistem sudah dijalankan. Rekomendasi yang dapat
terhadap layanan pengembangan layanan. peneliti ajukan adalah tambahkan domain-domain yang
website. dinilai sehingga hasilnya akan menjadi lebih baik dari
2 Incident a. Belum adanya a. Mengidentifikasi saat ini.
Management prosedur baku masalah yang ada dan
dalam mengklasifikasi Referensi
penyeleseian berdasarkan tingkat [1] Alvin A. Arens dan James K. Loebbecke. 2003. Auditing. Edisi
Indonesia. Jakarta.
masalah. kerumitan masalah yang [2] Cahyaningtyas, AR. Anggun., Rahardja, Yani dan Fridz W,
b. Belum adanya dihadapi. Agustinus. 2012. Audit Sistem Informasi dengan ITIL Version 3
staf khusus yangb. Memeriksa status Sub Domain Service Desk, Incident Management, dan Problem
bertugas dalam masalah, melakukan Management di Bidang Keuangan Dishubkombudpar Kota
Salatiga. Universitas Kristen Satya Wacana. Jurnal Teknologi
penanganan analisis terhadap akar Informasi-Aiti, Vol. 9. No.2, Agustus 2012 : 101 – 200
masalah. permasalahan dan [3] Maliki, Irfan. 2010. Manajemen Resiko Teknologi Informasi
menyelesiakan masalah. Untuk Keberlangsungan Layanan Publik Menggunakan
c. Mendokumentasikan Framework Information Technology Infrastructure Library
(ITIL Versi 3). Universitas Komputer Indonesia. Seminar
permasalahan yang Nasional Aplikasi Teknologi Informasi 2010 (SNATI 2010).
dihadapi, ISSN: 1907 – 5022.
menginventarisir yang [4] Orand, Brady. 2011. Foundations of ITIL Service Management.
dapat diselesaikan atau ISBN: 1466231327.
yang belum dapat
diselesaikan. Biodata Penulis
3 Monitoringa. Masih kurangnya a. Melakukan pengawasan Yusi Nurmala Sari, S.Kom.,M.T.I memperoleh
and Control pengawasan dari terhadap kinerja tata gelar Sarjana Komputer (S.Kom), Jurusan Sistem
manajemen kelola TI secara rutin Informasi pada Universitas Bina Darma Palembang,
terhadap kinerja dan berkelanjutan. lulus tahun 2013. Memperoleh gelar Magister Teknik
tata kelola TI. b. Membuat laporan dari Informatika(M.T.I) Program Pasca Sarjana Magister
b. Manajemen setiap hasil Teknik Informatika pada Informatic and Bussines
belum pengawasan. Institute Darmajaya, lulus tahun 2015. Saat ini
menerapkan c. Mengontrol kinerja menjadi Dosen tetap di Akademi Manajemen
prosedur resmi penerapan tata kelola TI, Informatika Dan Komputer (Amik) Lembah Dempo
terhadap proses dan melakukan tindakan Pagaralam Sumatra Selatan.
monitoring dan terhadap kondisi yang
ontrol. ada dengan tujuan untuk M.Junius Effendi., M.Kom, memperoleh gelar
meningkatkan layanan. Sarjana Komputer (S.Kom), Jurusan Sistem
Informasi pada Universitas Bina Darma Palembang,
lulus tahun 2011. Memperoleh gelar Magister
5. Kesimpulan
Dari hasil penelitian diperoleh kesimpulan, Komputer (M.Kom) Program Pasca Sarjana Magister
proses event management, incident management, dan Komputer pada Universitas UPI YPTK Padang, lulus
monitoring and control pada domain Service Operation tahun 2013. Saat ini menjadi Dosen tetap di Akademi
yang diberikan oleh situs website STIE – AMIK Lembah Manajemen Informatika Dan Komputer (Amik)
Dempo Pagar Alam secara umum berada pada tingkat Lembah Dempo Pagaralam Sumatra Selatan.
1.5-6