173

Audit Sistem Informasi dengan ITIL Version 3 SubDomain Service Desk, Incident Management, dan

Problem Management di Bidang KeuanganDishubkombudpar Kota Salatiga

1)AR. Anggun Cahyaningtyas, 2)Yani Rahardja, 3)Agustinus Fritz W

Program Studi Sistem InformasiFakultas Teknologi Informasi

Universitas Kristen Satya WacanaJl. Diponegoro 52-60 Salatiga

Email : 1)anggun_682008121@yahoo.co.id,3)agustinus.fritz@gmail.com

Abstract

An information system that is implemented in an organization isnot always able to answer organization’s needs and requirements.Even if it has met the organization’s requirements, incidents orproblems related to the operational of the information system aresometimes unavoidable. Therefore, we need to manage incidentsand problems. Information system audit can indicate to evaluate theinformation system to see whether it is appropriate with theorganization’s requirement or not, including the incidents and problemsmanagement. This research focuses on incident management andproblem management audit, as well as the service desk of SistemInformasi Pelaporan Keuangan Daerah (SIPKD), an information systemthat is used in Dishubkombudpar Salatiga by using ITIL v3 framework.The incidents or problems occurred in Dishubkombudpar Salatigaare managed by service desk from STI. The service desk is placedin DPPKAD Salatiga that is the central of SIPKD management. Theresult of this research are recommendations from audit findings, includesservice desk have two functions, just once training, etc.

Keywords : ITIL v3, Service Desk, Incident Management, Problem Management

1. Pendahuluan

Pemanfaatan komputer yang semakin berkembang dari tahun ke tahunmembuat beberapa komponen penunjang semakin berkembang, termasuk sisteminformasi yang digunakan. Sistem Informasi yaitu informasi yang diorganisasikanuntuk mencapai tujuan dalam sebuah organisasi [1]. Dalam pengelolaan sistemdiperlukan koordinasi antar sumber daya sehingga dapat mencapai tujuan yangtelah direncanakan sebelumnya. Hal ini dilakukan untuk meminimalisir adanya masalah

Jurnal Teknologi Informasi-Aiti, Vol. 9. No.2, Agustus 2012 : 101 - 200

174

yang tidak terkontrol dengan baik, karena pada dasarnya suatu sistem secanggihapapun tidak dapat terhindar dari masalah [2]. Untuk tujuan tersebut perlu pengelolaandan pengawasan salah satunya melalui audit sistem informasi.

Audit sistem informasi sebagai satu metode penilaian terhadap objek, dalamhal ini sistem informasi bertujuan untuk menilai sistem informasi telah menjaminintegritas data, mencapai tujuan organisasi secara efektif, dan penggunaan sumberdaya secara efisien [3]. Audit sistem informasi dilakukan untuk mendapatkan temuanyang memberikan solusi atau rekomendasi. Pada dasarnya audit dapat dilakukanpada organisasi manapun dengan proses bisnis apa pun sesuai kebutuhan organisasi,termasuk di Dinas Perhubungan Komunikasi Kebudayaan dan Pariwisata(Dishubkombudpar) Kota Salatiga. Selama ini, Dishubkombudpar Kota Salatigatelah mengimplementasikan sistem informasi dibidang keuangan. Namun, dalamoperasional sehari-hari masih terdapat beberapa masalah mengenai penomoran akunyang tidak sama pada satu laporan dengan laporan yang lain. Pemilihan subdomainService Desk, Incident Management, dan Problem Management dilakukanberdasarkan masalah yang timbul. Salah satu kerangka kerja yang digunakan dalamaudit sistem informasi adalah COBIT dan ITIL. Kerangka kerja berfungsi untukmembantu dalam meningkatkan efisiensi dan efektifitas proses bisnis suatu organisasidengan hasil berupa temuan-temuan yang memberikan rekomendasi kerangka kerja(Framework) ITIL.

2. Tinjauan Pustaka

Audit Sistem Informasi didefinisikan sebagai suatu proses mengumpulkandan mengevaluasi bukti-bukti untuk menilai apakah sistem informasi telah menjaminintegritas data, mencapai tujuan-tujuan suatu organisasi secara efektif, dan telahmenggunakan sumber daya secara efisien [3]. Tahapan dalam audit sistem informasiyaitu tahap pemeriksaan pendahuluan, tahap pemeriksaan rinci, tahap pengujiankesesuaian, tahap pengujian kebenaran bukti, dan tahap penilaian secara umumatas hasil pengujian. Dalam penelitian ini, audit sistem informasi dengan ITIL v3dengan menilai manajemen layanan TI yang ada.

Gambar 1 Framework ITIL V3 [8]

Kerangka kerja ITIL versi 3 digunakan sebagai panduan dalam menyusunlangkah-langkah operasional agar keberlangsungan layanan TI dapat berfungsi

175

dengan baik. Kerangka kerja ITIL memiliki fokus pengembangan tata kelola TIkhususnya dalam hal layanan (IT service) dan sangat tepat digunakan sebagaipanduan dalam mengembangkan sebuah tata laksana karena sifatnya best practicedan memiliki library yang terinci untuk mengembangkan langkah-langkah dalamprosedur. Tata kelola TI memperhatikan dua hal yaitu nilai tambah TI bagi bisnisdan mitigasi risiko TI. Nilai TI didorong oleh penyelarasan strategis TI dan bisnis,sedangkan mitigasi risiko didorong oleh tanggung jawab kepada organisasi. Keduanyamembutuhkan dukungan dari sumberdaya yang cukup dan dapat diukur untukmenjamin bahwa hasil yang diharapkan terpenuhi [9].

Pada tahap service strategy dilakukan pengembangan strategi untukmengubah manajemen service TI menjadi sebuah aset strategis dari organisasi. Tahapservice design dilakukan pengembangan panduan manajemen layanan TIberdasarkan strategi yang sudah dikembangkan sebelumnya pada tahap servicestrategy, selain itu panduan dibangun berdasarkan policy yang berlaku dalamorganisasi dan untuk pemenuhan kepuasan pelanggan. Pada tahap service transitiondilakukan proses transisi dari tata kelola yang lama untuk tata kelola baru yangsudah dikembangkan dalam tahap service design. Pada bagian service operationberisi langkah-langkah best practise untuk melakukan manajemen service TI. Padabagian continual service improvement dilakukan pengelolaan masukan daripelanggan yang kemudian dikolaborasikan kedalam empat tahap sebelumnya,tujuannya adalah untuk meningkatkan hasil keluaran dari kegiatan service strategy,service design, service transition, dan service operation [8]. Sesuai denganstandar auditing ISACA (Information Systems Audit and Control Association),auditor menyusun laporan yang mencakup tujuan pemeriksaan, sifat dan kedalamanpemeriksaan. Didalam laporan juga harus menyebutkan organisasi yang diperiksa,pihak pengguna laporan dan batasan-batasan distribusi laporan. Laporan juga harusmemasukkan temuan, kesimpulan, rekomendasi sebagaimana layaknya laporan auditpada umumnya.

Service desk yang dimaksud adalah service operation function sebagaifungsi untuk melaksanakan berbagai proses (manajemen insiden dan manajemenmasalah) dalam service operation, jadi service desk bukan sebagai bagian darirangkaian proses service support, melainkan sebagai fungsi teknis dalam prosesimplementasi service support [10]. Help desk atau service desk adalah jasapelayanan yang menangani keluhan agar tidak terabaikan, sehingga dapat ditanganisecepat mungkin. Fungsi service desk sebagai jembatan penghubung antarapelanggan, user, IT services, dan pihak ketiga pendukung organisasi [11].

Incident Management adalah sebuah interupsi atau pengurangan kualitasdari layanan TI. Sebuah kesalahan konfigurasi pada sistem dikatakan sebagai insidenwalaupun belum menimbulkan masalah yang berarti pada sistem. Manajemen insiden(incident management) sebagai proses penyelesaikan suatu insiden berdasarkaninput dari user melalui service desk, laporan teknisi, atau juga deteksi otomatisdari sebuah tool event management. Incident management pada kerangka kerjaITIL v3 berada pada cycle service operation. Tujuan utama dari incidentmanagement adalah untuk mengembalikan kondisi layanan TI pada keadaan normalsecepat mungkin dengan meminimalkan dampak negatif akibat dari kegiatan bisnis

Audit Sistem Informasi (Cahyaningtyas, dkk)

Jurnal Teknologi Informasi-Aiti, Vol. 9. No.2, Agustus 2012 : 101 - 200

176

utama organisasi. Proses-proses penting pada incident management meliputipendeteksian incident dan pencatatan incident dari service desk; pengklasifikasisetiap incident dan permintaan layanan (service request) dalam hal dampak (impact)dan pentingnya; penentukan prioritas penyelesaian setiap incident berdasarkan levelhigh, medium, atau low dan pengkategorikan setiap incident misalnya kategoriperangkat keras atau perangkat lunak.

Problem Management ITIL menggambarkan masalah sebagai suatu dasaryang tak dikenal penyebab satu atau lebih dari peristiwa. Proses problemmanagement ditunjukkan Gambar 2, dimana sasaran dari problem managementadalah menjamin minimalisasi dampak operasional ketika incident dan problemmanagement yang disebabkan oleh errors didalam infrastuktur TI. Menghindariincident akibat errors yang sama atau errors lain yang belum terdeteksi.Meningkatkan produktifitas atas penggunaan sumber daya TI dengan mengetahuidan memahami cara menggunakannya (dibentuk knowledge database). Proses-proses penting pada problem management adalah mencatat eskalasi incidents,menugaskan sumber daya (people, technology, tools) untuk menanganinya,melakukan workaround agar dampak operasional bisnis tidak terganggu terlalulama, menindaklanjuti problem ke proses berikutnya, mencari akar penyebabmasalah yang merubah problem menjadi known error dengan mengidentifikasi,klasifikasi masalah, menugaskan sumber daya untuk mencari penyebabnya,menyelidiki dan mendiagnosa data/informasi yang didapat, mencari danmengimplementasikan solusi terbaik dengan merubah kondisi known error menjadikondisi error closure. Eskalasi/peningkatan kepihak penyedia solusi denganmemberikan data-data sehingga dapat dikembangkan/dicari solusinya perangkatlunak dan perangkat keras .

Problem :A problem describes an undersirable situation, indicating the

unknown root cauce of one or more existing or potential incidents .

Known Error:A problem for which the root is known and for which a temporary

workaround has been identified

Request for change (RFC):An RFC prpse a change, e.g to eliminate a known

Gambar 2 Problem Management Process [12]

3. Metode Penelitian

Metode yang digunakan adalah deskriptif kualitatif. Karena bersifat deskriptifmaka penekanannya pada proses, makna, dan pemahaman melalui kata-kata ataugambar dan bersifat induktif dengan membangun abstraksi, konsep-konsep,

177

hipotesis, dan teori secara terperinci. Karakteristik dari penelitian kualitatif adalahfokus terhadap proses dibanding hasil yang terdiri dari instrument utama dalampengumpulan dan analisa data dengan melibatkan kerja lapangan. Penelitian dilakukanmelalui observasi terhadap orang-orang, keadaan, atau institusi dalam keadaan yangsebenarnya terjadi. Objek penelitian ini adalah staff/karyawan yang berhubungandengan Sistem Informasi Pelaporan Keuangan Daerah (SIPKD) DishubkombudparKota Salatiga, dalam hal ini Kepala Subbagian Dishubkombudpar dan seorangBendahara Subbagian Keuangan. Sampling dilakukan pada pihak yang memilikiketerkaitan, tujuannya untuk menghemat waktu, tenaga dan biaya sehingga penelitianberjalan seefektif dan seefisien mungkin. Langkah-langkah yang dilakukan adalah:1. Tahap Persiapan, mencari dan mengumpulkan berbagai literatur yang mendukung

penelitian dan pemahaman materi penelitian. Beberapa literatur didapatkan darijurnal (baik nasional maupun internasional) dan buku-buku. Pada tahap pertamadiperoleh jadwal penelitian, target responden, dan beberapa hal yang akan diteliti.

2. Tahap Pengumpulan Data. Input yang didapat merupakan output berupa jadwalpenelitian, target responden, dan hal-hal yang menjadi objek penelitian. Tahappengumpulan data dilakukan dengan penyebaran kuesioner dan melakukanwawancara kepada Kepala Subbagian Dishubkombudpar Kota Salatiga.Penyebaran kuesioner dan wawancara bertujuan untuk mendapatkan sebagianbukti mengenai Audit Sistem Informasi Pelaporan Keuangan Daerah padaSubdomain service desk, incident management, serta problem management.

3. Tahap Pengolahan Data. Hasil kuesioner dan wawancara diolah untuk kemudiandikroscek mengenai hasil kuesioner serta wawancara dengan melakukanwawancara lebih detail dan survei lapangan kepada Subbagian KeuanganDishubkombudpar Kota Salatiga untuk mengetahui kebenaran bukti denganmelihat service desk, incident management, dan problem management padaSistem Informasi Pelaporan KeuanganDaerah (SIPKD) Dishubkombudpar KotaSalatiga.

4. Tahap Penilaian/Analisis Data. Setelah data diperoleh kemudian diolah, dianalisa,dan kemudian akan diketahui temuan-temuan atas audit berdasarkan bukti-buktilewat studi literatur. Hasil analisa data berupa rekomendasi yang merujuk darihasil analisis data.

4. Hasil dan Pembahasan

Gambar 3 menjelaskan subdomain service desk, incident management,dan problem management masuk kedalam domain delivery and support padakerangka kerja CobIT terutama pada subdomain DS8 mengenai manage servicedesk and incidents dan DS10 mengenai manage problems. Service DeskDishubkombudpar Kota Salatiga sebagai lembaga pemerintahan yang bertugasmengelola keuangan daerah seluruh Satuan Kerja Perangkat Daerah (SKPD) diSalatiga. Sebagai pusat dari penggunaan SIPKD ataupun SIP APBD, DppkadKota Salatiga tidak memiliki prosedur maupun kebijakan dalam penanganan masalahyang terjadi di SIPKD. Dppkad Kota Salatiga melakukan pengimplementasian

Audit Sistem Informasi (Cahyaningtyas, dkk)

Jurnal Teknologi Informasi-Aiti, Vol. 9. No.2, Agustus 2012 : 101 - 200

178

Sistem Informasi Keuangan di SIPKD maupun SIP APBD, yang kemudian disebarkeseluruh SKPD termasuk Dishubkombudpar Kota Salatiga dikarenakan adanyaperaturan Pemerintah Dalam Negeri (Permendagri) No.13 Tahun 2006 yangmengharuskan seluruh SKPD menggunakan sistem informasi pengelolaan keuangandaerah. Hal ini dinyatakan bahwa ada aturan dari Permendagri No. 13/2006merupakan instruksi dari pusat untuk menggunakan program pada sistem keuangan,tetapi pada kenyataan di lapangan terdapat banyak sistem yang dipakai antara lainsistem informasi keuangan dari BPHP ataupun dari pihak ketiga lain. Kebijakantetap mengacu dari kebijakan Permendagri.

Gambar 3 MappingITIL ke CobIT 4.1 [16]

Dari penjelasan tersebut diketahui bahwa Dppkad sebagai wadahpemerintahan daerah, telahmelaksanakan aturan pemerintahan Indonesia sebagaiPemerintah Daerah yang memiliki tugas pengelolaan keuangan daerah Kota Salatiga.Sehingga untuk kebijakan-kebijakan di Dppkad Pemerintah Kota Salatiga diturunkanaturan langsung dari Pemerintah Dalam Negeri, sedangkan kebijakan Satuan KerjaPerangkat Daerah (SKPD), Dppkad maupun Dishubkombudpar Kota Salatigamerupakan kebijakan yang bersifat situasional, artinya, kebijakan tersebut dibuatkarena adanya keadaan atau kegiatan diluar ketetapan yang ada sesuai dengankebutuhan masing-masing SKPD. Hasil dari wawancara diketahui bahwa SistemInformasi Pengelolaan Keuangan Daerah (SIPKD) saat ini dibeli dari sebuahperusahaan vendor yang bernama Solusi Teknologi Informasi (STI). Keberadaanservice desk berkaitan dengan keluhan dan masalah proses pengoperasian SIPKDDishubkombudpar Kota Salatiga diserahkan kepada implementor yaitu, karyawanSolusi Teknologi Informasi (STI) yang ditempatkan di Dppkad Pemerintah KotaSalatiga sebagai service desk/help desk. STI sebagai vendor penyedia SistemInformasi Pelaporan Keuangan Daerah (SIPKD) telah sesuai dengan hasil kuesioneryang diberikan kepada Bendahara dan Kepala Subbagian KeuanganDishubkombudpar serta Staf Perencanaan Anggaran Dppkad Kota Salatiga,sependapat bahwa tenaga ahli SIPKD Dppkad Pemerintah Kota Salatiga berfungsisebagai servic desk.

179

Hasil wawancara dengan pihak Dishubkombudpar menyatakan bahwa adapihak ketiga yaitu vendor dalam hal ini pihak STI yang dikontrak oleh Dppkad(Dinas Pendapatan, Pengelolaan Keuangan dan Aset Daerah). Jadi yang bertindaksebagai penanggung jawab atas keluhan dan masalah adalah tenaga ahli dari Dppkad,apabila tenaga ahli berhalangan atau tidak masuk, basis data akan dikirim melaluiemail untuk selanjutnya diperbaiki lalu akan dikirim kembali hasil perbaikan melaluiemail. Pernyataan dari pihak Dishubkombudpar tersebut dapat diketahui bahwaada tenaga ahli yang berfungsi sebagai service desk yang bukan berasal dari internalorganisasi Pemerintah Kota Salatiga. Service desk disini sebagai penyedia vendor(STI) sebagai pembuat SIPKD. Pada kenyatannya memang sulit karenaDishubkombudpar tidak memiliki tenaga ahli dan masih ada ketergantungan denganpihak STI dalam pemeliharaan program sementara. Selain sebagai user, apabilaterjadi trouble Dishubkombudpar akan minta bantuan penyedia vendor. Daripernyataan hasil wawancara dapat disimpulkan bahwa setelah dilakukan identifikasi,penentuan dan kesepakatan mengenai solusi penanganan insiden dan masalah darisuatu organisasi dilakukan dengan cara mengimplementasikan SIPKD. Adanyaservice desk menunjukkan bahwa organisasi telah mengerti tentang kriteria pelayananuser.

Mengenai perencanaan dan desain infrastruktur service desk diketahui dariketerangan pihak Dishubkombudpar Kota Salatiga pada saat wawancara yangmenyatakan bahwa ketika terjadi insiden ataupun masalah bisa langsung menghubungibagian service desk Dppkad Pemerintah Kota Salatiga melalui telepon yangdisediakan oleh kantor. Dari sini dapat disimpulkan bahwa sudah ada rencana maupundesain mengenai infrastruktur service desk. Hasil kuesioner dari Implementormenyatakan bahwa sudah ada service level agreement (SLA) dalam bentukkontrak kerja bersama tentang pembuatan pencatatan insiden maupun masalah.Setelah proses pencatatan, maka dibuat laporan secara periodik dari Implementorkepada Dppkad Kota Salatiga. Kuesioner dari Implementor menyatakan bahwaservice desk telah melakukan spesifikasi terhadap target masalah yang akanditanganinya. Service desk masih sebatas tenaga ahli TI sekaligus sebagai servicedesk. Tetapi dalam prakteknya ditemukan bahwa belum pernah dilakukanpengukuran kepuasan pengguna/user terhadap sistem yang dipakai, sehingga tidakdapat diketahui kebutuhan user yang sesungguhnya. Disebut service desk apabilatugasnya meliputi, menerima insiden/masalah, mencatat insiden, klasifikasi insidenberdasar prioritas, klasifikasi dan eskalasi, pencarian solusi, memberikan informasikepada end-user mengenai proses yang berlangsung, mengenai komunikasi denganproses ITIL yang lain, pelaporan ke manajemen dan manajer tentang proses terkaitdengan performa service desk [10]. Adapun tugas dan wewenang implementorberdasarkan hasil kuesioner adalah mendampingi user agar aplikasi dipakaisebagaimana mestinya dan mempunyai wewenang untuk menjaga/memelihara aplikasidan basis data. Pertanggung jawabannya adalah mendampingi pengoperasian aplikasisesuai dengan waktu yang ditetapkan. Secara teori, service desk sebagai tahappertama pemberian solusi atas terjadinya insiden maupun masalah, sedangkanpenyelesaian selanjutnya dilakukan oleh pihak TI jika dari service desk belum dapatmenyelesaikan. Tetapi berdasarkan hasil observasi tidak ada jalur resolusi, hal ini

Audit Sistem Informasi (Cahyaningtyas, dkk)

Jurnal Teknologi Informasi-Aiti, Vol. 9. No.2, Agustus 2012 : 101 - 200

180

dikarenakan tugas service desk sekaligus merangkap tenaga ahli TI, sehingga jalurresolusi yang seharusnya dilakukan oleh tenaga ahli TI tidak ada. Dari segi pencatataninsiden maupun masalah disebutkan bahwa pencatatan tidak selalu dilakukan karenadijalankan ketika Implementor tidak berada ditempat sehingga harus ditampungterlebih dahulu sebagai pengingat. Menurut hasil kuesioner, Implementor telahmelakukan pencatatan insiden maupun masalah sekaligus berkoordinasi bersamauser karena sudah ada kontrak bersama Dppkad Pemerintah Kota Salatiga. Tidakadanya prosedur tentang pengaturan pembatasan waktu dalam menyelesaikan insidenmaupun masalah, mengakibatkan penyelesaian masalah tidak ada batasan waktu.

Di dalam struktur organisasi dimana sudah ada tugas dan wewenang masihsaja ditemukan adanya pengerjaan ulang dari suatu insiden ataupun masalah yangterjadi sebelumnya. Situasi tersebut disebabkan oleh tidak adanya QualityManajemen System (QMS) dalam mengidentifikasi persyaratan mutu, kriteria sertakebijakan dan metode untuk mendefinisi, mendeteksi, mengoreksi dan mencegahketidaksesuaian. Pada kenyatannya Dishubkombudpar Kota Salatiga masih menjaditempat keluhan, sehingga memicu terjadinya masalah/error. Keluhan yang samaterjadi kalau ada pergantian basis data setiap tahun, karena belum dilakukannyasurvei mengenai kepuasan user oleh pihak Dppkad Pemerintah Kota Salatiga maupunpihak service desk. Selaku Kepala Subbagian Keuangan Dishubkombudpar KotaSalatiga, implementasi SIPKD dari pihak Implementor yaitu karyawan SolusiTeknologi Informasi (STI), jalur resolusi seharusnya dilakukan oleh tenaga ahli TI,yang sebagian besar telah sesuai dengan ketentuan pada kerangka kerja ITIL v3.Semua ketentuan ada dalam surat kontrak Implementor dengan vendor, oleh karenaitu Implementor selalu memberikan laporan kepada bagian Tata Usaha dan KepalaDinas Dppkad Kota Salatiga. Laporan tersebut untuk mengukur kinerja, waktutanggapan layanan dan identifikasi kecenderungan masalah yang berulang.

Hasil wawancara menjelaskan bahwa implementor telah membuat laporanuntuk mengukur kinerja, hanya saja, tidak dikhususkan kepada Subbagian KeuanganDishubkombudpar Kota Salatiga maupun kepada Bidang Anggaran Dppkad KotaSalatiga, namun langsung diberikan kepada Kepala Dinas dan bagian Sekretariat(TU) untuk dijadikan arsip. Untuk mengetahui apakah service desk sesuai kebutuhanorganisasi atau justru membuat proses operasional semakin tidak efektif, makadiperlukan kemampuan dan pengetahuan, meskipun sebagai pihak ketiga dariDishubkombudpar Kota Salatiga. Sebagai tenaga ahli dari SIPKD yang berfungsisebagai service desk, memiliki pengetahuan dan pengalaman mengenai perangkatlunak, perangkat keras, basis data, penanganan keluhan adalah baik. Hal ini terbuktidari pernyataan kepala Sub Bagian Keuangan Dishubkombudpar, bahwa semuakeluhan maupun masalah yang timbul selama ini selalu dapat terselesaikan.Namundi sisi lain, terdapat kendala ketika tenaga ahli sedang tugas luar kota, maka akanmemakan waktu cukup lama dalam menyelesaikan keluhan atau masalah tersebut.Berdasarkan wawancara dengan salah satu user SIPKD Dishubkombudpar KotaSalatiga, bahwa hanya ada seorang yang memiliki potensi sebagai service desk.Hal ini berujung pada tidak efisiennya proses operasional yang berlangsung. DidalamDishubkombudpar Pemerintah Kota Salatiga maupun Dppkad KotaSalatiga belumada fasilitas untuk melakukan pemantauan manajemen layanan. Keadaan ini tersirat

181

dalam proses wawancara maupun survei, bahwa tidak ada pembahasan mengenaipemantauan manajemen layanan.

Manajemen insiden merupakan suatu pengelolaan atas insiden yang dapatterjadi secara tiba-tiba, mulai dari kemana harus melaporkan ketika terjadi insidenhingga bagaimana penanganan masalah agar dapat meminimalisir ketidakefektifandan ketidakefisienan proses operasional yang berlangsung. Berdasarkan kuesionerdan wawancara kepada Implementor diketahui bahwa service desk telah melakukantugasnya yaitu, menerima, mencatat, dan melakukan klasifikasi insiden berdasarprioritas. Semua prosedur dalam penanganan insiden telah sesuai dengan melakukanklasifikasi insiden berdasar prioritas setelah melihat hasil pelaporan dari servicedesk. Pelaporan pada dasarnya memuat keluhan, jenis keluhan, waktu, serta siapayang mengalami keluhan. Menurut hasil kuesioner dan wawancara pada SubbagianKeuangan Dishubkombudpar Kota Salatiga, jika terjadi insiden tiba-tiba merekasudah tahu harus kemana, yaitu kepada Implementor di Dppkad Kota Salatigasebagai service desk. Menurut keterangan Implementor, telah ada penyelesaianmasalah ketika terjadi keluhan setelah melakukan konfirmasi kepada user.Wawancara dan kuesioner yang dilakukan di Dishubkombudpar dan juga di Dppkad,sebenarnya sudah ada pengurangan resiko terjadinya insiden, yaitu dengandiadakannya training pada awal pengimplementasian SIPKD. Training dilaksanakandi Dppkad bagian PDE saat pertama implementasi SIPAPBD tahun2010, karenaada pergantian jabatan, maka dibutuhkan training lagi tetapi belum dilaksanakankembali, dikarenakan kebanyakan insiden akan memunculkan error pada basis data.

Masalah/problem berupa error pada SIPKD dalam hal ini adalah pihak SIPAPBD seringkali terjadi pada program. Hal ini sesuai dengan hasil kuesioner tentangseberapa sering user mengalami kendala dalam mengoperasikan SIP APBD dalammelakukan perincian objek yaitu mengenai kerancuan dalam hal nomer rekening,perbedaan persepsi antara bagian akuntansi dan bagian anggaran mengenaipembedaan nomer rekening. Ketergantungan Dppkad dan Dishubkombudparkepada STI sebagai vendor penyedia SIPKD dan SIP APBD mengakibatkan kinerjamenjadi tidak efisien dalam pemeliharaan program, dalam manajemen insiden danmanajemen masalah pada program/sistem informasi. Hal utama dalam menanganimanajemen masalah adalah mengidentifikasi dan mencatat masalah yang ada.Menurut hasil kuesioner dari Implementor, diketahui bahwa telah dilakukan pencatatanterhadap setiap masalah, kemudian diidentifikasi untuk diklasifikasikan dandiprioritaskan berdasarkan tingkat pentingnya. Prioritas atas masalah tersebutkemudian diselidiki dan didiagnosa untuk mengetahui penyebabnya. Jika telahdiketahui penyebabnya, tugas Implementor selanjutnya adalah mengendalikanmasalah agar tidak timbul kembali. Pengendalikan masalah yang sudah selesaikemudian ditutup oleh Implementor. Catatan kesalahan, analisis target serta dukungantelah dicantumkan dalam laporan yang dibuat impementor untuk kemudian diberikankepada Kepala Dinas dan Bagian TU Dppkad Pemerintah Kota Salatiga. Dalammanajemen masalah berisi informasi mengenai laporan dari Implementor.

Manajemen masalah atas pengimplementasian SIPKD dari pihakImplementor, dalam hal ini adalah pihak Solusi Teknologi Informasi (STI) yangditempatkan di Dppkad Kota Salatiga, bahwa implementasi sistem sudah sesuai

Audit Sistem Informasi (Cahyaningtyas, dkk)

Jurnal Teknologi Informasi-Aiti, Vol. 9. No.2, Agustus 2012 : 101 - 200

182

dengan ketentuan pada kerangka kerja ITIL v3 dan tertulis dalam surat kontrakantara implementor dengan perusahaan yang menaunginya, yaitu STI. Oleh karenaitu, implementor selalu memberikan laporan kepada bagian TU dan Kepala DinasDppkad Kota Salatiga. Pernyataan oleh seorang responden yaitu Bapak AgusRusman bahwa penyedia jasa membuat laporan dan diberikan ke TU sesuai yangtertulis dalam kontrak kerja, dalam hal ini adalah pihak Implementor. Karena laporanhanya diberikan kepada Bagian TU dan Kepala Dinas Dppkad Pemerintah KotaSalatiga, sehingga bidang-bidang lain tidak mengetahui isi dari laporan. Padahal,laporan tersebut dapat dijadikan sebagai petunjuk atau panduan untuk masalah-masalah berikutnya yang timbul. Sedangkan, dari Dppkad Pemerintah Kota Salatigamaupun Dishubkombudpar Kota Salatiga sendiri tidak ada ketentuan-ketentuantersebut karena tidak adanya service desk yang bekerja dari pihak internDishubkombudpar Kota Salatiga. Hasil kuesioner, wawancara maupun survey,menyebutkan bahwa pihak vendor pasti punya manajemen, karena itu transferknowledge sangat penting ketika ada masalah yang belum dapat diselesaikan. Adanyatransfer knowledge kepada pihak Dishubkombudpar Kota Salatiga akan sangatmembantu dalam manajemen insiden dan manajemen masalah, sehinggamemudahkan proses manajemen masalah itu sendiri. Tentu dengan munculnya tenagaahli sendiri, secara tidak langsung akan mengurangi tingkat ketergantungan terhadapservice desk dari pihak luar/vendor yang berpengaruh terhadap efisiensi prosesbisnis organisasi.

Dari keseluruhan hasil wawancara dan observasi yang telah dilakukandiperoleh laporan, yaitu: Bahwa bukti audit berdasarkan fakta dilapangan dan bukanopini; Relevan dengan masalah yang dihadapi; Mendukung kesimpulan yang logis,beralasan, dan dapat mendorong manajemen untuk melakukan tindak lanjutberdasarkan hasil audit; Menunjukkan gejala masalah yang potensial terjadi dimasadepan. Sedangkan berdasarkan laporan penelitian, hasilnya adalah a). Service deskmemiliki dwifungsi (sebagai tenaga ahli dan sebagai service desk itu sendiri); b).Tidakadanya survey kepuasan user; c).Tidak ada jalur resolusi, dikarenakan tidak adanyabagian tenaga ahli TI secara khusus; d).Prosedur pembatasan waktu yang tidakjelas dalam menyelesaikan insiden maupun masalah yang timbul; e).Tidak adanyapencatatan resolusi karena tidak memiliki tenaga ahli TI secara khusus; f).Masihadanya pengerjaan ulang atas insiden ataupun masalah yang pernah timbulsebelumnya; g).Laporan kinerja hanya sebagai arsip dan diberikan kepada TU danKepala Dinas Dppkad Kota Salatiga; h).Masih adanya keluhan terhadap servicedesk dikarenakan bukan karyawan dari pihak Dishubkombudpar Kota Salatigasendiri, akibatnya penyelesaian atas masalah dan insiden menjadi terbengkalai dantidak dapat diselesaikan tepat waktu; i).Belum adanya fasilitas untuk melakukanpemantauan manajemen layanan; j).Masih kurangnya tenaga ahli pada service desk;k).Training yang kurang digalakkan; l). Kebijakan dan prosedur tertulis dari DppkadKota Salatiga selaku sentral SIPKD tidak ada; m). Tidak adanya pelacakan trenmasalah yang timbul.

183

Audit Sistem Informasi (Cahyaningtyas, dkk)

5. Simpulan

Dishubkombudpar Kota Salatiga telah mengimplementasikan Sistem InformasiPelaporan Keuangan Daerah (SIPKD). Berdasarkan penelitian ditemukan beberapatemuan dengan tingkat resiko tinggi dimasa depan jika tidak ditangani. Hasil temuan-temuan tersebut memberikan rekomendasi kepada Dishubkombudpar Kota Salatigasebagai subjek utama dan Dppkad Kota Salatiga sebagai subjek pendukung.Perlunya pemisahan antara service desk dan bagian TI layanan, dimana servicedesk hanyalah kontak pertama bagi user yang memiliki keluhan atau mendapatkendala dalam pengoperasian SIPKD. Sedangkan, kontak kedua diperlukan tenagaahli di bidang TI yang khusus menangani kendala ataupun masalah yang pada kontakpertama belum dapat terselesaikan, sehingga bidang TI berfungsi sebagai penindaklanjut. Sebaiknya dilakukan survey untuk mengetahui keinginan dan kepuasan user,karena akan berpengaruh pada efektifitas proses yang dilakukan dari survey tersebuttentang kebutuhan yang sesungguhnya. Sebaiknya ada jalur resolusi dengan caramemisahkan fungsi antara service desk sendiri dengan tenaga ahli TI. Perlu adanyaprosedur pembatasan waktu dalam menyelesaikan insiden maupun penyelesaiankeluhan yang berpengaruh terhadap efisiensi operasional, agar tidak terjadi penundaandalam masalah yang timbul. Sebaiknya dilakukan pencatatan resolusi, karena akanberkaitan dengan jalur resolusi jika rekomendasi tersebut dapat dipenuhi. Perludilakukan tindakan pencegahan atas masalah yang dapat timbul kapan saja sebagaisalah satu cara untuk mencegah timbulnya masalah dengan melakukan analisaterhadap laporan kinerja. Laporan kinerja yang telah dibuat oleh implementordiberikan juga kepada tiap-tiap bagian ataupun bidang yang bersangkutan supayadapat digunakan sebagai buku panduan ketika terjadi kendala yang sama. Sehingga,user sebagai service desk juga dapat mencoba menyelesaikan keluhan terlebih dahulusebelum menghubungi bagian service desk untuk mengurangi ketergantunganterhadap service desk. Sebaiknya service desk berasal dari DishubkombudparKota Salatiga, atau DPPKAD Kota Salatiga mengingat SKPD merupakan pusatdari penerapan SIPKD dengan transfer knowledge antara pihak Implementor yangsudah ada saat ini kepada aparatur dari SKPD yang ditunjuk sebagai karyawan dibagian service desk. Dengan begitu, diharapkan tidak ada lagi keluhan terhadapservice desk. Perlu adanya fasilitas dalam melakukan pemantauan manajemenlayanan dikarenakan akan mempengaruhi kinerja dari service desk itu sendiri. Perlumenambah tenaga service desk, dimana hanya ada satu orang saja yang diandalkansebagai service desk tentu tidak efisien oleh karena diperlukan tenaga tambahanagar ketika satu tenaga service desk tidak dapat menyelesaikan kendala ataupunmasalah, masih ada tenaga lain yang dapat diandalkan. Tujuan lain dimaksudkanagar tidak ada penguluran waktu yang mengganggu operasional DishubkombudparKota Salatiga karena kenyataannya service desk sering mendapat tugas lain dariperusahaan tempatnya bekerja. Diperlukan training pengoperasian sistem secaraperiodik, mengingat setiap tahun dilakukan pergantian jabatan, untuk meminimalisirterjadinya kendala saat pengoperasian sistem berlangsung. Perlu dibuat kebijakandan prosedur tersendiri oleh DPPKAD Kota Salatiga mengenai pengelolaan insidendan masalah. Hal ini dikarenakan insiden dan masalah bisa terjadi secara tiba-tiba

Jurnal Teknologi Informasi-Aiti, Vol. 9. No.2, Agustus 2012 : 101 - 200

184

dan berbeda antar SKPD yang ada.Dengan begitu, akan ada kinerja yang terstrukturdengan baik dalam penyelesaian insiden maupun masalah. Sebaiknya dilakukanpelacakan terhadap tren masalah untuk membantu dalam pencegahan masalah yangt imbul, sehingga user dapat menanganinya sendiri dan dapat mengurangiketergantungan terhadap service desk.

6. Daftar Pustaka

[1] Jogiyanto HM. 2000. Analisis dan Desain Sistem Informasi :Pendekatan Terstruktur Teori dan Praktis Aplikasi Bisnis. Yogyakarta :Andi.

[2] Hadaina, Adila. 2011. Sistem Informasi dalam Bidang Penelitian Sains. Bogor.[3] Weber, Ron. 1999. Information System Control and Audit . New Jersey :

Prentice-Hall, Inc.[4] Office of Government Commerce (OGC). 2008. ITIL Service Management

Practices V3 Qualifications Scheme. United Kingdom:The Stationery Office(TSO).

[5] Office of Government Commerce (OGC). 2007. An Introductory Overviewof ITIL® V3. United Kingdom : itSMF.

[6] Maliki, Irfan. 2010. Manajemen Resiko Teknologi Informasi untukKeberlangsungan Layanan Publik menggunakan Framework InformationTechnology Infrastucture Library (ITIL Versi 3). Universitas KomputerIndonesia : Bandung.

[7] Manuputty, Augie David. 2011. Analisa Layanan Manajemen TI denganFramework ITIL (Studi Kasus : Fakultas Teknologi Informasi, UniversitasKristen Satya Wacana). Universitas Kristen Satya Wacana : Salatiga.

[8] Silitonga, Tumpal Paradonga dan Achmad Halil Nor Ali. 2010. SistemManajemen Insiden pada Program Manajemen Service desk dan DukunganTI berdasarkan Framework ITIL v3. Institut Teknologi Sepuluh Nopember: Surabaya.

[9] IT Governance Institute. 2003.Board Briefing on IT Governance, 2ndEdition. USA.

[10] Office of Government Commerce (OGC). 2003. The key to Managing ITServices-Service Support, 2nd ed. United Kingdom : The StationeryOffice Norwich.

[11] Office of Government Commerce (OGC). 2007. The Official Introductionto the ITIL Service Lifecycle, 1st ed. United Kingdom : The StationeryOffice Norwich.