Pengertian
ITSM
ITSM (Information
Technology Service Management, Manajemen Layanan Teknologi Informasi)
adalah suatu metode pengelolaan sistem teknologi
informasi (TI) yang secara
filosofis terpusat pada perspektif konsumen layanan TI terhadap bisnis
perusahaan. ITSM merupakan kebalikan dari pendekatan manajemen TI dan interaksi
bisnis yang terpusat pada teknologi.
Istilah ITSM tidak berasal dari suatu organisasi, pengarang, atau pemasok
tertentu dan awal penggunaan frasa inipun tidak jelas kapan dimulainya.
ITSM berfokus pada proses dan karenanya terkait dan memiliki
minat yang sama dengan kerangka kerja dan metodologi gerakan perbaikan proses
(seperti TQM, Six Sigma, Business Process Management,
dan CMMI). Disiplin ini tidak
memedulikan detail penggunaan produk suatu pemasok tertentu atau detail teknis
suatu sistem yang dikelola, melainkan berfokus pada upaya penyediaan kerangka
kerja untuk menstrukturkan aktivitas yang terkait dengan TI dan interaksi antara
personel teknis TI dengan pengguna teknologi informasi.
ITSM umumnya menangani masalah operasional manajemen
teknologi informasi (kadang disebut operations
architecture, arsitektur
operasi) dan bukan pada pengembangan teknologinya sendiri. Contohnya, proses
pembuatan perangkat lunak komputer untuk dijual bukanlah fokus
dari disiplin ini, melainkan sistem komputer yang digunakan oleh bagian
pemasaran dan pengembangan bisnis di perusahaan perangkat lunak-lah yang
merupakan fokus perhatiannya. Banyak pula perusahaan non-teknologi, seperti
pada industri keuangan, ritel, dan pariwisata, yang memiliki sistem TI yang
berperan penting, walaupun tidak terpapar langsung kepada konsumennya.
Sesuai dengan fungsi ini, ITSM sering dianggap
sebagai analogi disiplin ERP pada TI, walaupun sejarahnya yang
berakar pada operasi TI dapat membatasi penerapannya pada aktivitas utama TI
lainnya seperti manajemen
portfolio TI dan rekayasa perangkat lunak.
METODE
PENELITIAN
Audit
Definisi audit menurut terminologi adalah pemeriksaan
sistematis terhadap catatan–catatan dengan melibatkan analisa, pengujian bukti
dan konfirmasi (Cannon, 2011). Sedangkan menurut ISACA, definisi audit adalah
proses sistematis oleh tim independen atau individu berkualitas dan berkompeten
untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan
suatu proses dengan tujuan menunjukkan suatu pendapat dan melaporkan sejauh
mana pernyataan proses tersebut diimplementasikan (ISACA, 2012). Adapun
standar–standar audit yang dipublikasikan oleh ISACA di dalam Information
System Standars, Guidelines and Procedures for Auditing and Control
Professionals
Pengelolaan
Layanan Teknologi Informasi
Pengelolaan Layanan TI atau yang disebut juga dengan Information
Technology Service Management (ITSM) adalah pemanfaatan terencana dan
terkendali terhadap aset TI, orang dan proses untuk mendukung kebutuhan
operasional bisnis seefisien mungkin dan memastikan bahwa organisasi memiliki
kemampuan secara cepat dan efektif untuk menanggapi kejadian/situasi yang tidak
diinginkan serta terus menerus mengevaluasi proses dan kinerja dalam rangka
mengidentifikasi dan menerapkan peluang untuk perbaikan (Addy, 2007).
Teknologi
Informasi
ITIL mendefinisikan teknologi informasi sebagai pemanfaatan
teknologi untuk penyimpanan, komunikasi atau pemrosesan informasi. Teknologi
ini pada umumnya meliputi komputer, telekomunikasi, aplikasi dan perangkat
lunak. Sedangkan informasi dapat mencakup data bisnis, suara, gambar, video dan
sebagainya. Teknologi informasi sering digunakan untuk mendukung proses binsis
melalui layanan TI (TSO, 2011).
ITIL
Information Technology Infrastructure Library(ITIL) adalah sebuah framework berisi best practice yang
dapat digunakan untuk membantu organisasi dalam mengembangkan proses Information
Technology Service Management (ITSM) (itSMF, 2007). Kerangka kerja ITIL
bertujuan secara berkelanjutan meningkatkan efisiensi operasional TI dan
kualitas layanan pelanggan (Sarno, 2009). ITIL versi 3 terdiri dari 5 core
publication(buku utama) yang membahas tentang tahapan–tahapan siklus
layanan (service lifecycle) Adapun tahapan–tahapan pelaksanaan audit
pengelolaan layanan teknologi informasi mengacu pada standar pelaksanaan audit
ISACA dalam Information Systems Standards, Guidelines and Procedures for
Auditing and Control Professionals, khususnya standar S5 Planning (Perencanaan
Audit), S6 Performance of Audit Work (Pelaksanaan Audit) dan S7 Reporting
(Pelaporan Hasil Audit).
Tahap Perencanaan
Audit
Pada tahap perencaaan audit, terdapat empat langkah yang akan
dilakukan, meliputi:
1. Penilaian Risiko Audit
Pada proses penilaian risiko audit, langkah yang dilakukan adalah
menentukan kategori tingkat kesenjangan (gap) dari 20 (dua puluh)
layanan CSS yang terdapat di dalam laporan hasil survei layanan periode tahun
2012 semester I berdasarkan nilai kesenjangan (gap) layanan. Adapun
nilai kesenjangan (gap)layanan pada laporan tersebut didapatkan dari
hasil perbandingan antara nilai kenyataan (perceived) dengan nilai
harapan (expected) dari kualitas layanan yang tersebar di unit–unit
kerja PT. Pertamina (Persero). Jika nilai kesenjangan(gap) layanan
>–0.30 maka dikategorikan memiliki tingkat kesenjangan rendah (low),
–0.80 sampai dengan –0.30 dikategorikan memiliki tingkat kesenjangan sedang (medium)
dan <–0.80 dikategorikan memiliki tingkat kesenjangan tinggi (high).
Selanjutnya nilai kesenjangan (gap) layanan tersebut diurutkan
berdasarkan kategori tingkat kesenjangan (gap) secara descending dengan
format seperti yang ditunjukkan pada 2.
Semakin tinggi nilai kesenjangan (gap) layanan menunjukkan semakin besar
tingkat risiko dan intensitas pemeriksaan yang harus dilakukan oleh auditor.
2. Penentuan Ruang Lingkup Audit
Penentuan ruang lingkup audit mengacu dengan cara memilih layanan–
layanan yang hanya terdapat di area kerja IT M&T PT. Pertamina (Persero)
Marketing Operation Region V Surabaya. Adapun layanan–layanan tersebut terbagi
menjadi layanan berbasis ERP/Non–ERP dan layanan teknologi informasi. Layanan
berbasis ERP/Non–ERP meliputi layanan dukungan ERP, layanan dukungan aplikasi
Non–ERP dan layanan pemeliharaan aplikasi Non– ERP. Sedangkan layanan teknologi
informasi terdiri dari layanan konsultasi TI, layanan email dan file
sharing, layanan jaringan dan internet, layanan telekomunikasi, layanan
multimedia dan layanan desktop.
3. Penyusunan Rencana Kerja Audit
Rencana kerja audit (audit working plan) berupa jadwal kerja
yang berisi uraian kegiatan serta estimasi waktu yang diperlukan selama
pelaksanaan audit mulai dari tahap perencanaan, tahap pelaksanaan hingga tahap
pelaporan audit.
4. Perancangan Program Audit
Program audit pengelolaan layanan
teknologi informasi dirancang dan dikembangkan secara fleksibel berdasarkan
pemetaan layanan–layanan IT M&T PT. Pertamina (Persero) Marketing Operation
Region V Surabaya terhadap ruang lingkup ITILService Operation(ITIIL–SO)
Versi 3 Edisi Tahun 2011. Adapun pemetaan layanan–layanan dalam perancangan
program audit pengelolaan layanan teknologi informasi. Format tabel program
audit terdiri dari kolom pemeriksaan, kolom referensi kertas kerja (ref. KKA),
kolom catatan pemeriksaan dan kolom catatan reviu. Adapun format pengkodean
kertas kerja audit (ref. KKA) disusunmenggunakan 3 (tiga) digit kombinasi huruf
dan angka dengan penjelasan sebagai berikut
a. Digit pertama (1) adalah huruf kapital, menunjukkan
nomor urut ruang lingkup ITIL Service Operation Edisi Tahun 2011.
b. Digit kedua (2) adalah
angka, menunjukkan jenis kertas kerja audit pengelolaan layanan teknologi
informasi berupa:
1. Program Audit
2.
Data Primer, adalah data yang diperoleh dari pihak auditee
3.
Data Sekunder, adalah data hasil analisis terhadap data primer
4.
Daftar Temuan
c. Digit ketiga (3) adalah huruf kecil, menunjukkan nomor urut
kertas kerja audit pengelolaan layanan teknologi informasi dari setiap jenis
kertas kerja audit.
Langkah dalam tahap perencanaan audit ini menghasilkan tabel: 1.
Prioritas audit berdasarkan nilai kesenjangan (gap) layanan, 2. Layanan
yang menjadi ruang lingkup pemeriksaan, 3. Rencana kerja audit dan 4. Program
audit.
Tahap
Pelaksanaan Audit
Pada tahap pelaksanaan audit, terdapat 2 (dua) langkah yang akan
dilakukan, yaitu:
1. Pemeriksaan Data/Bukti Pendukung Audit
Proses pemeriksaan data/bukti pendukung dilakukan dengan cara
mengkaji ulang atau mereviu kebijakan, standar, prosedur, aturan yang terkait
dengan pengelolaan layanan serta melakukan interviu, observasi dan wawancara
kepada pihak yang bertanggung jawab dalam pelaksanaan aktivitas (responsible),
pihak pemilik dan pengarah pelaksanaan aktivitas (accountable), pihak
pemberi saran dan opini dalam pelaksanaan aktivitas (consulted) dan
pihak yang senantiasa diinformasikan perihal perkembangan aktivitas (informed).
Hasil dari pemeriksaan data/bukti
pendukung ini berupa bukti–bukti audit yang dicatatkan pada kolom referensi
kertas kerja audit (Ref. KKA) di masing–masing program audit.
2. Pengawasan Data/Bukti Pendukung Audit
Berdasarkan output yang dihasilkan pada tahap pemeriksaan
data/bukti pendukung berupa bukti–bukti audit, maka langkah berikutnya adalah
melaporkan hasil pemeriksaan data/bukti pendukung tersebut kepada auditor
senior. Hal ini bertujuan agar dilakukan pemeriksaan ulang oleh auditor senior
terkait kelengkapan, obyektivitas dan waktu dari data/bukti pendukung audit.
Adapun hasil dari pemeriksaan ulang oleh auditor senior berupa catatan/komentar
perbaikan yang terdapat pada kolom catatan reviu di masing–masing program
audit.
Hasil dari proses pengawasan data/bukti pendukung audit ini berupa
temuan audit.
Langkah dalam tahap pelaksanaan audit ini menghasilkan output berupa
bukti audit dan temuan audit.
Tahap
Pelaporan Audit
Berdasarkan output yang dihasilkan pada tahap pelaksanaan
audit berupa bukti–bukti audit dan temuan audit, maka langkah selanjutnya
adalah menyusun laporan audit pengelolaan layanan teknologi informasi sebagai
bentuk pertanggungjawaban atas penugasan audit yang telah dilaksanakan. Laporan
audit berisi temuan dan rekomendasi kepada pihak IT M&T PT. Pertamina
(Persero) Marketing Operation Region V Surabaya selaku auditee. Laporan
audit yang dihasilkan terlebih dahulu dikonfirmasikan kepada pihak auditee dalam
bentuk draft laporan audit sebelum dilaporkan secara formal. Hal ini
bertujuan untuk menghilangkan ketidaktepatan pengungkapan temuan selama proses
pemeriksaan dan membentuk kesepahaman opini antara auditor dengan auditee.
Analisa Journal
Pentingnya layanan informasi teknologi service management
pada era globalisasi
Hasil survei menunjukkan bahwa
kualitas itu manajemen layanan cukup tetapi upaya pencegahan yang diperlukan
untuk mencegah kondisi yang buruk. Untuk mengidentifikasi faktor-faktor yang
menyebabkan kesenjangan Layanan didasarkan pada informasi teknologi jasa
manajemen (ITSM) standar, sangat diperlukan untuk melakukan audit berdasarkan
kerangka kerja Perpustakaan infrastruktur teknologi informasi (ITIL). Hasil
audit manajemen layanan TI yang telah dilakukan telah mengakibatkan temuan dan
rekomendasi perbaikan yang berkaitan dengan proses dan kegiatan operasional
terdiri dari acara manajemen, manajemen insiden, pemenuhan permintaan, masalah
manajemen, dan dukungan desktop dan mobile perangkat, tapi hasil audit telah
tidak menunjukkan identifikasi faktor yang menyebabkan kesenjangan. Dari migas
setelah konvergensi PSAK No.29 untuk standar laporan keuangan internasional (PSAK
No. 33). Objek penelitian ini PT. Pasific Chevron Indonesia. Dari hasil
penelitian yang telah, PT. Pasific Chevron Indonesia tidak melaksanakan metode
sukses usaha semata-mata, karena dalam pelaksanaan Chevron Pasific Indonesia
juga didasarkan pada PSC. Biaya yang terjadi di PT. Pasific Chevron Indonesia
diidentifikasi oleh tiga biaya, yaitu: operasi biaya (OE), belanja modal
anggaran (CEB) dan biaya akuisisi.
Referensi :
https://id.wikipedia.org/wiki/ITSM
http://jurnal.stikom.edu/index.php/jsika/article/viewFile/390/278
http://jurnal.stikom.edu/index.php/jsika/article/viewFile/390/278
http://download.portalgaruda.org/article.php?article=186482&val=6445&title=Perlakuan%20akuntansi%20industri%20migas%20pasca%20konvergensi%20psak%20no.29%20terhadap%20international%20financial%20report%20standar%20(psak%20no.33)%20studi%20kasus%20pada%20PT.%20Chevron%20pasific%20indonesia
Tidak ada komentar:
Posting Komentar