Audit SI/TI 

menggunakan ITIL Framework

                  Audit sistem informasi merupakan salah satu metode penilaian terhadap suatu objek,dalam hal ini adalah sistem informasi. Tujian audit sistem informasi telah menjamin integitas data, mencapai tujuan-tujuan suatu organisasi secara efektif, dan telah menggunakan sumber daya secara efisien. Audit sistem informasi dilakukan untuk mendapatkan temuan-temuan yang pada akhirnya akan diberikan pula solusi atau rekomendasinya. Namun pada dasarnya audit dapat dilakukan di organisasi manapun dengan proses bisnis apapun sesuai dengan kebutuhan organisasi.

Dalam bidang audit sistem informasi banyak framework yang dapat digunakan, diantaranya, COBIT, TOGAF, dan ITIL. Framework tersebut berfingsi untuk membantu dalam meningkatkan efisiensi dan efektifitas dalam proses bisnis suatu organisasi dengan hasilnya yang berupa temuan-temuan. Dari temuan-temuan hasil audit tersebut pada akhirnya juga harus diberikan rekomendasinya. Framework itil merupakan salah satu framework yang banyak digunakan selama ini.

ITIL (Information Technology Infrastructure Library) telah mengalami beberapa pembaharuan, pembaharuan framework ITIL yang terakhir adalah ITIL versi 3. Didalam ITIL versi 3 ini terdapat 5 domain, yaitu :

1.       service strategy,

2.      service design,

3.      service transition,

4.      service operation serta,

5.      continual service improvement.

Kelima domain tersebut memiliki subdomainnya sendiri. Seperti domain service operation yang memiliki sub pembahasan atau subdomain, antara lain service desk, incident management, problem management, event management, request fulfilment, dan access management. 

Siklus Layanan ITIL

Kelima bagian ITIL yang seperti tersebut di atas biasanya disebut juga sebagai bagian dari sebuah siklus. Dikenal pula dengan sebutan Sikuls Layanan ITIL. Secara singkat, masing-masing bagian dijelaskan sebagai berikut.

Service Strategy

 Inti dari ITIL Service Lifecycle adalah Service Strategy. Service Strategy memberikan panduan kepada pengimplementasi ITSM pada bagaimana memandang konsep ITSM bukan hanya sebagai sebuah kemampuan organisasi (dalam memberikan, mengelola serta mengoperasikan layanan TI), tapi juga sebagai sebuah aset strategis perusahaan. Panduan ini disajikan dalam bentuk prinsip-prinsip dasar dari konsep ITSM, acuan-acuan serta proses-proses inti yang beroperasi di keseluruhan tahapan ITIL Service Lifecycle.

Topik-topik yang dibahas dalam tahapan lifecycle ini mencakup pembentukan pasar untuk menjual layanan, tipe-tipe dan karakteristik penyedia layanan internal maupun eksternal, aset-aset layanan, konsep portofolio layanan serta strategi implementasi keseluruhan ITIL Service Lifecycle. Proses-proses yang dicakup dalam Service Strategy, di samping topik-topik di atas adalah:

1. Service Portfolio Management
2. Financial Management
3. Demand Management

Bagi organisasi TI yang baru akan mengimplementasikan ITIL, Service Strategy digunakan sebagai panduan untuk menentukan tujuan/sasaran serta ekspektasi nilai kinerja dalam mengelola layanan TI serta untuk mengidentifikasi, memilih serta memprioritaskan berbagai rencana perbaikan operasional maupun organisasional di dalam organisasi TI.

Bagi organisasi TI yang saat ini telah mengimplementasikan ITIL, Service Strategy digunakan sebagai panduan untuk melakukan review strategis bagi semua proses dan perangkat (roles, responsibilities, teknologi pendukung, dll) ITSM di organisasinya, serta untuk meningkatkan kapabilitas dari semua proses serta perangkat ITSM tersebut.

Service Design

Agar layanan TI dapat memberikan manfaat kepada pihak bisnis, layanan-layanan TI tersebut harus terlebih dahulu di desain dengan acuan tujuan bisnis dari pelanggan. Service Design memberikan panduan kepada organisasi TI untuk dapat secara sistematis dan best practice mendesain dan membangun layanan TI maupun implementasi ITSM itu sendiri. Service Design berisi prinsip-prinsip dan metode-metode desain untuk mengkonversi tujuan-tujuan strategis organisasi TI dan bisnis menjadi portofolio/koleksi layanan TI serta aset-aset layanan, seperti server, storage dan sebagainya.

Ruang lingkup Service Design tidak melulu hanya untuk mendesain layanan TI baru, namun juga proses-proses perubahan maupun peningkatan kualitas layanan, kontinyuitas layanan maupun kinerja dari layanan.

Proses-proses yang dicakup dalam Service Design yaitu:

1. Service Catalog Management
2. Service Level Management
3. Supplier Management
4. Capacity Management
5. Availability Management
6. IT Service Continuity Management
7. Information Security Management

Service Transition

Service Transition menyediakan panduan kepada organisasi TI untuk dapat mengembangkan serta kemampuan untuk mengubah hasil desain layanan TI baik yang baru maupun layanan TI yang diubah spesifikasinya ke dalam lingkungan operasional. Tahapan lifecycle ini memberikan gambaran bagaimana sebuah kebutuhan yang didefinisikan dalam Service Strategy kemudian dibentuk dalam Service Design untuk selanjutnya secara efektif direalisasikan dalam Service Operation.

Proses-proses yang dicakup dalam Service Transition yaitu:

1. Transition Planning and Support
2. Change Management
3. Service Asset & Configuration Management
4. Release & Deployment Management
5. Service Validation
6. Evaluation
7. Knowledge Management

Service Operation

Service Operation merupakan tahapan lifecycle yang mencakup semua kegiatan operasional harian pengelolaan layanan-layanan TI. Di dalamnya terdapat berbagai panduan pada bagaimana mengelola layanan TI secara efisien dan efektif serta menjamin tingkat kinerja yang telah diperjanjikan dengan pelanggan sebelumnya. Panduan-panduan ini mencakup bagaiman menjaga kestabilan operasional layanan TI serta pengelolaan perubahan desain, skala, ruang lingkup serta target kinerja layanan TI. Proses-proses yang dicakup dalam Service Transition yaitu:

1. Event Management
2. Incident Management
3. Problem Management
4. Request Fulfillment
5. Access Management

Continual Service Improvement

Continual Service Improvement (CSI) memberikan panduan penting dalam menyusun serta memelihara kualitas layanan dari proses desain, transisi dan pengoperasiannya. CSI mengkombinasikan berbagai prinsip dan metode dari manajemen kualitas, salah satunya adalah Plan-Do-Check-Act (PDCA) atau yang dikenal sebagi Deming Quality Cycle

Dalam audit sistem informasi ada beberapa tahapan yang dilakukan, yaitu:

1.      Tahap pemeriksaanpendahuluan,

2.      Tahap pemeriksaan rinci,

3.      Tahap pengujian kesesuaian,

4.      Tahap pengujian kebenaran bukti, dan,

5.      Tahap penilaian secara umum atau hasil pengujian.