Teknologi Elektro, Vol. nn, No.

nn, Bulan 20nn

Audit Teknologi Informasi

Berbasis ITIL V.3 Domain Service Operation
pada Dinas Komunikasi dan Informatika
Kota Denpasar
I Putu Ari Putra Wijaya1, Putu Widiadnyana2
AbstractPlease write the abstract in English and Intisari in
Bahasa Indonesia around 160-200 words. These instructions give
you guidelines for preparing papers for Teknologi Elektro Use
this document as a template if you are using Microsoft Word 7.0
or later. Otherwise, use this document as an instruction set.
Define all symbols used in the abstract. Do not cite references in
the abstract. Do not delete the blank line immediately above the
abstract; it sets the footnote at the bottom of this column.
Intisari Pemerintahan yang baik (good governance)
merupakan isu yang paling mengemuka dalam
pengelolaan administrasi publik dewasa ini, pemerintah
kota denpasar menunjuk Dinas Komunikasi dan
Informatika sebagai
pengelola layanan
SIPKD.
Perkembangan informasi yang berkembang pesatnya menuntut
untuk melakukan pemanfaatan teknologi informasi dalam hal
pengelolaan layanan TI yang bersifat strategis dalam
mendapatkan informasi pelayanan yang cepat, tepat dan akurat.
Maka diperlukanya suatu standar tata kelola TI yang
terintegrasi sekaligus memberikan panduan praktek terbaik
dalam mengelola kerangka kerja layanan TI. ITIL V3 mampu
memberikan deskripsi detail tentang beberapa praktik TI
dengan menekankan pada pengelolaan siklus hidup layanan
yang berkaitan dengan beberapa area kerja yang meliputi
Service Strategi, Service Transition, Service Operation dan CSI.
Audit teknologi informasi berbasis ITIL V.3 diharapkan mampu
memberikan gambaran sejauh mana tingkat kematangan pada
layanan yang diberikan, sehingga menghasilkan keputusan
berupa rekomendasi kepada manajemen di Diskominfo Kota
Denpasar
Kata Kunci ITILV3, AUDIT, Domain Service Operation,
SIPKD

I.

PENDAHULUAN

Audit Teknologi Informasi

Implementasi ITIL pada perusahaan umumnya dilakukan

dengan cara mengevaluasi seluruh komponen / perangkat
yang berkaitan dengan TI, terutama divisi TI pada perusahaan
tersebut. Evaluasi dilakukan dalam rangka memastikan
apakah pengelolaan TI pada perusahaan telah sesuai dengan
ketetapan dan standar yang berlaku yang lebih sering dikenal
dengan istilah audit. Aktivitas audit yang berlangsung pada
dasarnya berupa penemuan ketidakpatutan proses yang ada
terhadap standar pengelolaan aktivitas terkait. Aktivitas audit
, Mahasiwa, Pascasarjana Teknik Elektro dan Komputer
Universitas Udayana, (e-mail: poetra@billy21.com)
2
, Mahasiwa, Pascasarjana Teknik Elektro dan Komputer
Universitas
Udayana,
(email:widiadnyana11@gmail.com:)
1

pada ITIL didasarkan kepada Service Delivery dan Service

Support. Implementasi kedua acuan ini secara menyeluruh
merupakan wujud implementasi framework ITIL pada
perusahaan.
Secara teknis aktivitas audit menggunakan lembaranlembaran kertas yang berisi kuisioner-kuisioner yang mengacu
pada framework terkait yang harus dijawab oleh pihak
manajemen perusahaan untuk mengetahui tingkat pengelolaan
TI pada perusahaan tersebut.
Pemerintahan yang baik (good governance) merupakan isu
yang paling mengemuka dalam pengelolaan administrasi
publik dewasa ini. Tuntutan gencar yang dilakukan oleh
masyarakat kepada pemerintah untuk penyelenggaraan
pemerintahan yang baik adalah sejalan dengan meningkatnya
tingkat pengetahuan masyarakat, disamping adanya
globalisasi.
. Oleh karena itu ketika masyarakat mendambakan
terwujudnya reformasi sektor publik, pemerintah harus segera
melaksanakan proses transformasi menuju e-Government.
Sehubungan dengan kondisi tersebut, Dinas Kominfo Kota
Denpasar akan meningkatkan pengembangan E-Government
guna kelancaran penyelenggaraan pemerintahan yg berbasis
elektronik,dlm meningkatkn kualitas layanan publik yg efektif
dan efisien. Dinas Kominfo sebelumnya merupakan sebuah
Kantor Pengolahan Data Elektronik dan Komunikasi
(KPDEKom) Kota Denpasar (2001 s/d 2008), melihat
eksistensinya dlm era globalisasi elektronik pos dan
telematika maka Pemerintah Daerah pada tahun 2009
p-ISSN:1693 2951; e-ISSN: 2503-2372

Teknologi Elektro, Vol. nn, No. nn, Bulan20nn

membentuk Dinas Komunikasi dan Informatika Kota

Denpasar dengan mengacu pada Perda No : 7 tahun 2008
tentang Organisasi dan Tata Kerja Dinas Daerah Kota
Denpasar
Salah satu layanan yang dikelola oleh pada Dinas
Komunikasi dan Informatika Kota Denpasar adalah Sistem
Informasi Pengelolaan Keuangan Daerah yang dipergunakan
sebagai alat bantu pemerintah daerah yang digunakan
meningkatkan efektifitas implementasi dari berbagai regulasi
bidang pengelolaan keuangan daerah yang berdasarkan pada
asas efesiensi, ekonomis, efektif, transparan, akuntabel dan
auditable.
II. METODE PENELITIAN
A. Survey
Merupakan proses pencatatan pola prilaku subyek (orang),
obyek (benda), atau kejadian yang sistematik tanpa adanya
pertanyaan atau komunikasi dengan individu individu yang
diteliti. Penulis mengamati atau melihat secara langsung pada
Dinas Komunikasi dan Informatika kota Denpasar yang
menjadi objek penelitian, sehingga penulis mendapatkan
gambaran secara lengkap dan jelas.
B. Wawancara
Wawancara merupakan jenis pengumpulan data yang
dilakukan dengan cara tanya jawab atau dengan cara
percakapan langsung terhadap sumber-sember data yang
dibutuhkan dengan maksud tertentu. Percakapan ini dilakukan
dua arah yaitu pewawancara dan responden. Adapun maksud
dilakukan wawancara dalam penelitian ini adalah untuk
mengkonstruksikan mengenai orang, kejadian, organisasi,
perasaan, motivasi, dan kepedulian, memverifikasi, mengubah
dan memperluas informasi yang diperoleh dari orang-orang
lain atau nara sumber.
C. Sudi Literatur
Metode pengumpulan data ini dilakukan dengan
mempelajari jurnal dan buku-buku literature yang
berhubungan dengan masalah framework ITIL V3
1 Audit
Definisi audit menurut terminologi adalah pemeriksaan
sistematis terhadap catatancatatan dengan melibatkan
analisa, pengujian bukti dan konfirmasi [1]. Sedangkan
menurut ISACA, definisi audit adalah proses sistematis oleh
tim independen atau individu berkualitas dan berkompeten
untuk memperoleh dan mengevaluasi bukti secara obyektif
mengenai pernyataan suatu proses dengan tujuan
menunjukkan suatu pendapat dan melaporkan sejauh mana
pernyataan proses tersebut diimplementasikan [2]. Adapun
standarstandar audit yang dipublikasikan oleh ISACA di
dalam Information System Standars, Guidelines and
Procedures for Auditing and Control Professionals dapat
dilihat pada Tabel 1.
Tabel 1 IS Standards, Guidelines and Procedures for Auditing
and Control Professionals
S1
S2
S3

Audit Charter
Independence
Professional Ethics and Standards

ISSN 1693 2951

S4
S5
S6
S7
S8
S9
S10
S11
S12
S13
S14
S15
S16

Professional Competence
Planning
Performance of Audit Work
Reporting
FollowUp Acitivies
Irregularities and Illegal Acts
IT Governance
Use of Risk Assessment in Audit Planning
Audit Materiality
Using the Work of Other Experts
Audit Evidence
IT Controls
ECommerce
Sumber: ISACA, 2009

2) Pengelolaan Layanan Teknologi Informasi

Pengelolaan Layanan TI atau yang disebut juga dengan
Information Technology, Service Management (ITSM) adalah
pemanfaatan terencana dan terkendali terhadap aset TI, orang
dan proses untuk mendukung kebutuhan operasional bisnis
seefisien mungkin dan memastikan bahwa organisasi memiliki
kemampuan secara cepat dan efektif untuk menanggapi
kejadian/situasi yang tidak diinginkan serta terus menerus
mengevaluasi
proses
dan
kinerja
dalam
rangka
mengidentifikasi dan menerapkan peluang untuk perbaikan
[3].
3) Teknologi Informasi
ITIL mendefinisikan teknologi informasi sebagai
pemanfaatan teknologi untuk penyimpanan, komunikasi atau
pemrosesan informasi. Teknologi ini pada umumnya meliputi
komputer, telekomunikasi, aplikasi dan perangkat lunak.
Sedangkan informasi dapat mencakup data bisnis, suara,
gambar, video dan sebagainya. Teknologi informasi sering
digunakan untuk mendukung proses binsis melalui layanan TI
[4].
4) ITIL
Information Technology Infrastructure Library(ITIL)
adalah sebuah framework berisi best practice yang dapat
digunakan
untuk
membantu
organisasi
dalam
mengembangkan proses Information Technology Service
Management (ITSM) (itSMF, 2007). Kerangka kerja ITIL
bertujuan secara berkelanjutan meningkatkan efisiensi
operasional TI dan kualitas layanan pelanggan (Sarno, 2009)

Teknologi Elektro, Vol. nn, No. nn, Bulan 20nn

f.

yang telah dilakukan pada saat pelaksanaan proses TI

tersebut sebelumnya.
Level 5: optimizing process
Pada tahap ini organisasi telah melakukan inovasiinovasi dan melakukan perbaikan yang berkelanjutan
untuk meningkatkan kemampuannya.

III. HASIL DAN PEMBAHASAN

A Responden Quisioner
Responden kuisioner dapat dilihat pada tabel berikut ini
Tabel 2 Responden Kuisioner
1
2
Gambar 1 ITIL V3 Service Lifecycle
5) Siklus Hidup ITIL
Pada 30 Juni 2007, OGC menerbitkan versi ketiga ITIL
(ITIL v3) yang intinya terdiri dari lima bagian dan lebih
menekankan pada pengelolaan siklus hidup layanan yang
disediakan oleh teknologi informasi. Kelima bagian tersebut
adalah Service Strategy, Service Design, Service Transition,
Service Operation, Continual Service Improvement
6) Capability Maturity Model
a. Level 0: incomplete process
Organisasi pada tahap ini tidak melaksanakan prosesproses TI yang seharusnya ada atau belum berhasil
mencapai tujuan dari proses TI tersebut.
b. Level 1: performed process
Organisasi pada tahap ini telah berhasil melaksanakan
proses TI dan tujuan proses TI tersebut benar-benar
tercapai.
c. Level 2: managed process
Organisasi pada tahap ini dalam melaksanakan proses
TI dan mencapai tujuannya dilaksanakan secara
terkelola dengan baik. Jadi ada penilaian lebih karena
pelaksanaan dan pencapaiannya dilakukan dengan
pengelolaan yang baik. Pengelolaan di sini berarti
pelaksanaannya melalui proses perencanaan, evaluasi
dan penyesuaian untuk ke arah yang lebih baik lagi.
d. Level 3: established process
Organisasi pada tahap ini memiliki proses-proses TI
yang sudah distandarkan dalam lingkup organisasi
keseluruhan. Artinya sudah ada standard proses TI
tersebut yang berlaku di seluruh lingkup organisasi
tersebut.
e. Level 4: predictable process
Organisasi pada tahap ini telah menjalan kan proses
TI dalam batasan-batasan yang sudah pasti, misal
batasan waktu. Batasan ini dihasilkan dari pengukuran
Audit Teknologi Informasi

3
4
5
1
2
3
4
5

Bidang Piranti Lunak

Kepala Bidang Piranti Lunak

Kasi Analisa dan Perancangan Piranti

Lunak
Kasi Pengembangan dan Implementasi
Piranti Lunak
Kasi Sosialisasi, Pelatihan dan
Pemeliharaan Piranti Lunak
Staf Bidang Piranti Lunak

1
1
1
3

Bidang Piranti Keras dan Jaringan

Kepala Bidang Piranti Keras dan
Jaringan
Kasi Analisa dan Perencanaan Piranti
Keras dan Jaringan
Kasi Pelaksanaan Piranti Keras dan
Jaringan
Kasi Sosialisasi dan Pemeliharaan Piranti
Keras dan Jaringan
Staf Bidang Piranti Keras dan Jaringan
Total Responden

1
1
1
1
4
15

B Perancangan Program Audit

Layanan yang menjadi obyek audit pada sebelumnya
dipetakan berdasarkan ruang lingkup ITIL Service Operation
yang relevan untuk menghasilkan rancangan program audit
pengelolaan layanan teknologi informasi. Hasil dari
perancangan tersebut adalah sejumlah program audit seperti
yang terlihat pada Tabel 3.
Tabel 3 Program Audit Pengelolaan Layanan Teknologi
Informasi
Nama Program Audit
Info Security Management
Event Management Process
Incident Management
Request Management
Acces Management
Problem Management
Application Management
IT Operation Management

Kode
1.1
2.1
2.2
2.3
2.4
2.5
2.6
2.7

p-ISSN:1693 2951; e-ISSN: 2503-2372

Teknologi Elektro, Vol. nn, No. nn, Bulan20nn

C Hasil Perhitungan Maturity Level

Berikut merupakan hasil quisioner dari proses audit yang
telah di lakukan
Tabel 4 Hasil Perhitungan Maturity Level
Kod
e
1
1.1

Domain/Subdomain

Nilai

Service Design
Info Security Management
Nilai Rata-Rata

Dapat dijelaskan bahwa pada domain yang telah dilakukan

pemetaan terdapat jarak atau gap sebesar 1.56, pada kondisi
saat ini. Dikarenakan gap yang diperoleh relatif cukup besar,
sehingga dalam hal ini perlu adanya penjelasan berkaitan
rekomendasi yang diperoleh pada masing-masing sub domain
tersebut. Adapun perbedaan kondisi tersebut, dapat di lihat
pada gambar berikut

3.80
0
3.80
0

Grafik Pe rbandin gan Maturity Le ve l

Service Operation

2.1

Event Management Process

2.2

Incident Management

2.3

Request Management

2.4

Acces Management

2.5

Problem Management

2.6

Application Management

2.7

IT Operation Management

2.75
0
3.68
0
3.911

Nilai Rata-Rata
Maturity Level Sistem Informasi
(3.800+3.278)/2

3.10
0
2.82
2
3.13
3
3.55
6
3.27
8
3.53
9

Saat ini

K
o
de
1.
1
2.
1
2.
2
2.
3
2.
4
2.
5
2.
6

Proses TI

Info Security Management

2
Event Management Process

2.7

2.3

Incident Management

3.6

1.4

Request Management

3.9

1.1

Acces Management

3.1

1.9

Problem Management

3.8

1.2

Application Management

3.1

1.9

IT Operation Management
Rata Rata

3.5

1.5
1.5
6

ISSN 1693 2951

Diharapkan

Sehingga menghasilkan informasi yang baik berupa data ke

dalam sebuah grafik jaring laba-laba yang digunakan untuk
menggambarkan maturity value secara keseluruhan
berdasarkan proses tingkat kematangan pada setiap level sub
domain tersebut

1.1000000000000001
2.7

2.6

Maturity Level
Saa Dihara Gap
t ini
p
kan
3.8
5
1.

Gambar 2 Grafik Perbandingan Maturity Level

Tabel 5 menjelaskan nilai maturity level dan gap antara

tingkat kematangan (maturity level) saat ini dengan tingkat
kematangan yang diharapkan.
Tabel 5 Tabel Hasil Evaluasi

5.000

2.1

Saat 0.000
Ini
2.2000000000000002
Harapan

2.5

2.2999999999999998
2.4

Gambar 3 Nilai Statistik Spyder Chart Maturity Level

D Rekomendasi
Berikut ini rekomendasi yang perlu diperhatikan dalam
upaya pencapaian target maturity level yang diinginkan
1) Perlu adanya dukungan penuh baik dari Pemerintah
Pusat mau pun Pemerintah Daerah dalam
menganggarkan anggaran untuk pengembangan
aplikasi layanan TI dan infrastruktur jaringan TI.
2) Perlu adanya pengkategorian event, incident dan
problem sesuai dengan prioritas dan dampak yang
dihasilkan
3) Dibuatkan SOP yang menentukan berapa lama waktu
yang dibutuhkan untuk menagani suatu event,

Teknologi Elektro, Vol. nn, No. nn, Bulan 20nn

incident dan problem sesuai dengan kategori dan
prioritas yang sudah di tentukan.
4) Dibuatkan tim atau operator yang bertugas menagani
insiden tau problem sesuai dengan kategorinya
masing masing
5) Perlu adanya notifikasi / pemberitahuan secara
otomatis dari sistem jika ada event, incident dan
problem yang terjadi pada sistem sistem.
IV. KESIMPULAN
Nilai maturity level yang diperoleh yaitu 3.539 (established
process). Diskominfo kota Denpasar telah memiliki prosesproses TI yang sudah distandarkan dalam lingkup organisasi
keseluruhan, namun belum memiliki standar waktu yang pasti.

Audit Teknologi Informasi

References
[1] D. Cannon, CISA Certified Information Systems Auditor:
Study Guide, Wiley Publishing, Inc..
[2] ISACA, IS Standards, Guidelines and Procedure for
Auditing and Control Professionals., United State of
America: ISACA, 2009.
[3] R. Addy, Effective IT Service Management to ITIL and
Beyond!, New York: Springer-Verlag Berlin Heidelberg,
2007.
[4] TSO, ITIL Service Operation., Norwich: TSO (The
Stationery Office), 2011.

p-ISSN:1693 2951; e-ISSN: 2503-2372