JURNAL TEKNIK POMITS Vol. 1, No. 1, (2012) 1-5
1
Pembuatan Perangkat Manajemen Insiden KPPN Berdasar Standar ITIL guna Membantu Kegiatan Problem Solving di Bagian Dukungan Teknis Kantor Wilayah Perbendaharaan Jawa Timur Eko Supristiowadi, Bambang Setiawan, S.Kom, MT, dan Yudhistira Kesuma, S.Kom, MBA Jurusan Sistem Informasi, Fakultas Teknologi Informasi, Institut Teknologi Sepuluh Nopember (ITS) Jl. Arief Rahman Hakim, Surabaya 60111 E-mail:
[email protected], dan
[email protected] Abstrak—Kantor Pelayanan Perbendaharaan Negara (KPPN) adalah kantor perwakilan Departemen Keuangan di daerah yang berada di bawah Direktorat Jenderal Perbendaharaan, yang salah satu fungsi utamanya adalah penatausahaan penerimaan dan pengeluaran negara melalui dan dari kas Negara [6]. Untuk menunjang kegiatan operasional KPPN terkait pencairan dana APBN, KPPN menggunakan perangkat teknologi informasi baik yang bersifat perangkat keras maupun aplikasi. Semakin tinggi peranan teknologi informasi dalam menunjang kegiatan operasional KPPN, sudah seharusnya KPPN memiliki sebuah perangkat Manajemen Layanan Teknologi Informasi (MLTI) yang dapat menjaga kualitas layanan teknologi informasi yang ada di KPPN. Penerapan MLTI bisa didasarkan pada sebuah standart yang sudah berlaku internasional seperti salah satunya adalah ITIL (Information Technology Infrastructur Library). Sebagai langkah awal pelaksanaan MLTI di KPPN, maka KPPN dapat melaksanakan manajemen insiden. Dengan adanya manajemen insiden diharapkan insiden yang terjadi pada perangkat layanan teknologi informasi di KPPN dapat tertangani secara cepat dan tidak sampai menganggu proses bisnis yang ada. Kata Kunci—KPPN. APBN, MLTI, manajemen insiden.
I. PENDAHULUAN
S
EMAKIN penting peran teknologi informasi dalam menunjang kegiatan operasional organisasi, maka adanya sebuah manajemen yang dapat menjaga kualitas layanan teknologi informasi yang ada adalah sebuah keharusan. Manajemen layanan teknologi informasi memiliki banyak cabang manajemen, dimana kesemua cabang manajemen yang ada bertujuan untuk memastikan kualitas layanan teknologi informasi terus terjaga. Salah satu cabang manajemen layanan teknologi informasi adalah manajemen insiden. Manajemen insiden adalah manajemen yang bertindak sebagai “perisai” awal ketika sebuah kejadian atau insiden terjadi. Kegiatan operasional KPPN sebagian besar atau bahkan seluruhnya menggunakan perangkat teknologi informasi sebagai pendukung kinerja. Dengan peranan teknologi informasi yang begitu besar di KPPN, maka proses bisnis yang ada di KPPN akan sangat rentan terganggu jika teknologi informasi yang berindak sebagai sarana pendukung
operasional mengalami gangguan. Melihat dari tergantungnya proses bisnis pada layanan teknologi informasi yang ada, maka sudah seharusnya sebuah manajemen layanan yang dapat menjaga kualitas layanan teknologi informasi di KPPN itu ada dan berjalan sesuai dengan fungsinya. Semakin baik dan berjalannya fungsi manajemen layanan teknologi informasi maka proses bisnis KPPN dapat dipastikan tidak akan mengalami gangguan dan hambatan, walaupun nantinya akan terjadi sebuah kejadian yang dapat mengganggu proses bisnis KPPN maka gangguan tersebut tidak akan berlangsung lama dan secepatnya proses bisnis yang terganggu kembali berjalan normal. Dalam hal penerapan manajemen layanan teknologi informasi, hendaknya didasarkan pada penggunaan standart internasional seperti salah satunya ITIL. ITIL digunakan karena ITIL berisi best practises di bidang manajemen layanan, sehingga jika KPPN akan menerapkan manajemen layanan menggunakan standart ITIL maka KPPN tidak perlu lagi memikirkan bagaimana pelaksanaan manajemen layanan yang baik karena semua hal yang terbaik dalam hal manajemen layanan terdapat di dalam ITIL. Salah satu cabang manajemen yang terdapat di dalam manajemen layanan teknologi informasi yang penting dan pertama kali yang sebaiknya diterapkan adalah manajemen insiden. Hal ini seperti yang terdapat pada alur kegiatan manajemen layanan di ITIL versi 2011 [10]. Di dalam ITIL versi 2011 digambarkan bahwa cabang manajemen di dalam manajemen layanan yang pertama kali menangani sebuah kejadian adalah manajemen insiden. Adapun gambaran lengkapnya seperti yang terdapat pada gambar 1 di halaman berikutnya.
JURNAL TEKNIK POMITS Vol. 1, No. 1, (2012) 1-5
2
g. Mengatur penggunaan akses jaringan komunikasi data. h. Mengelola kinerja database. i. Melakukan pengamanan database. j. Melakukan kegiatan penyediaan bahan (korespodensi) web content Direktorat Jenderal Perbendahaharaan
Gambar 1 Manajemen Insiden II. TINJAUAN PUSTAKA A. Sekilas tentang KPPN dan unit-unit kerjanya Kantor Pelayanan Perbendaharaan Negara adalah kantor vertikal yang berada di bawah salah satu Unit Eselon I Departemen Keuangan yaitu Direktorat Jenderal Perbendaharaan [7]. Tugas utama dari KPPN adalah menyelenggarakan proses pencairan dana Anggaran dan Pendapatan Belanja Negara dari masing-masing satuan kerja yang merupakan unit kerja dari seluruh Departemen yang ada di daerah di seluruh Indonesia [7]. Dalam pelaksanaan tugasnya, KPPN banyak melibatkan hal yang terkait dengan teknologi informasi seperti aplikasi, jaringan LAN, komputer server, dan lainnya yang memiliki hubungan dengan kegiatan operasional KPPN. Layanan-layanan teknologi informasi yang ada di KPPN saat ini belum di-cover dengan manajemen yang baik terkait apabila suatu saat terjadi insiden yang dapat mengganggu kualitas layanan TI yang ada di KPPN. Terdapat bagian-bagian atau unit kerja yang ada di KPPN antara lain : 1. Bagian Bendahara Umum 2. Bagian Perbendaharaan 3. Bagian Verifikasi dan Akuntansi 4. Bagian Umum B. Sekilas tentang Unit Kerja Dukungan Teknis Kantor Wilayah Perbendaharaan Jawa Timur Unit kerja dukungan teknis (duktek) adalah salah satu unit kerja yang ada di lingkungan kantor wilayah termasuk yang ada di kantor wilayah Jawa Timur. Unit kerja duktek berada di bawah bagian Umum sebuah Kantor Wilayah. Ada beberapa tugas dan kegiatan yang ada di unit kerja duktek, antara lain: a. Pengelolaan dan pengamanan perangkat keras dan lunak. b. Pemberian dukungan teknis terhadap permasalahan perangkat keras dan lunak.
c. Pemberian layanan dukungan teknis perangkat keras untuk kegiatan pelatihan, rapat, seminar, sosialisasi, disseminasi, konsinyering dan rekonsiliasi. d. Melakukan penerapan perangkat keras dan lunak. e. Melakukan pemeliharaan perangkat keras dan lunak. f. Melaksanakan perbaikan jaringan komunikasi data.
C. Sejarah Information Technology Infrastructure Library (ITIL) ITIL dimulai pada tahun 1980. ITIL pertama kali diperkenalkan pada pertengahan sampai akhir tahun 1980. Kemudian pada tahun 1990 banyak perusahaan besar dan pemerintah di Inggris dan Eropa khususnya di Belanda mulai menerapkan kerangka kerja ITIL sebagai dasar kegiatan operasi Teknologi Informasi yang selanjutnya disebut TI. Pada milenium baru, itu adalah saat di mana ITIL berkembang pesat, banyak perusahaan lain yang mulai menerapkan ITIL pada proses bisnisnya khususnya di bidang operasional TI. Salah satu perusahaan yang menggunakan ITIL versi 1 adalah Microsoft. Microsoft menggunakan ITIL versi 1 sebagai pondasi mereka dalam mengembangkan Microsft Operations Framework (MOF) [1] . Pada tahun 2001, ITIL versi 2 diluncurkan, update yang diluncurkan antara lain teks yang lebih modern, terminologi, dan contoh-contoh di bidang service support dan service delivery. Tahun 2002, standart manajemen layanan BS1500 secara signifikan direvisi dan diluncurkan. Tahun 2005, BS1500 berganti menjadi standart ISO: ISO 20000. Pada tahun 2006, para anggota yang tergabung dalam tim perumus ITIL diseleksi untuk bagaimana nantinya dapat merumuskan set dokumen ITIL. Publikasi tentang isi dokumen ITIL yang baru dijadwalkan diluncurkan pada semester pertama tahun 2007 [1]. D. Manajemen Insiden menurut ITIL versi 3 Adapun isi dari manajemen insiden menurut ITIL versi 3 adalah sebagai berikut. 1. Tujuan manajemen insiden Tujuan dari manajemen insiden adalah layanan-layanan TI yang ada dapat di-restore ke kondisi operasi normal secepat mungkin dan meminimalisir dampak yang kurang baik terhadap kegiatan bisnis organisasi. 2. Ruang lingkup manajemen insiden Ruang lingkup manajemen insiden adalah semua insiden yang terjadi terkait dengan teknologi informasi yang ada di sebuah organisasi yang menghambat atau yang dapat menghambat kinerja layanan-layanan yang terdapat di dalam katalog layanan atau service catalog. 3. Value to business Ada beberapa value to business dari manajemen insiden, yaitu: a. Kemampuan untuk mendeteksi dan me-resolve insiden yang terjadi secapat mungkin. b. Kemampuan untuk mengalokasikan kemampuan teknologi infomasi organisasi sesuai prioritas bisnis yang ada. c. Kemampuan untuk mengidentifikasi pengembangan yang potensial terhadap layanan-layanan yang ada.
JURNAL TEKNIK POMITS Vol. 1, No. 1, (2012) 1-5 4. Konsep Dasar manajemen insiden Ada beberapa konsep dasar yang ada di manajemen insiden, yaitu: a. Skala waktu Skala waktu berhubungan dengan waktu penyelesaian insiden, alokasi waktu disesuaikan dengan prioritas dari insiden berdasarkan Service Level Agreement yang ada. b. Pemodelan insiden Pemodelan insiden dibuat berdasarkan hal-hal yang dilakukan pada penanganan insiden yang sebelumnya pernah terjadi c. Insiden besar Insiden besar harus mendapat prioritas, dan urgency yang tinggi serta waktu penyelesaian yang singkat. 5. Proses/alur kerja manajemen insiden Ada beberapa proses kerja yang terdapat dalam pelaksanaan manajemen insiden, yaitu: a. Identifikasi insiden b. Log/rekam insiden c. Kategorisasi insiden d. Prioritisasi insiden e. Diagnosa awal f. Eskalasi insiden g. Investigasi dan diagnosa lanjutan h. Proses resolusi dan recovery i. Incident closure
3 Dari area evaluas ini akan didapatkan informasi seberapa penting peranan teknologi informasi dalam menunjang kegiatan operasional organisasi pemerintah. 2. Tata Kelola Keamanan Informasi – Bagian ini mengevaluasi kesiapan bentuk tata kelola keamanan informasi beserta Instansi/fungsi, tugas dan tanggung jawab pengelola keamanan informasi. 3. Pengelolaan Risiko Keamanan Informasi – Bagian ini mengevaluasi kesiapan penerapan pengelolaan risiko keamanan informasi sebagai dasar penerapan strategi keamanan informasi. 4. Kerangka Kerja Keamanan Informasi – Bagian ini mengevaluasi kelengkapan dan kesiapan kerangka kerja (kebijakan & prosedur) pengelolaan keamanan informasi dan strategi penerapannya. 5. Pengelolaan Aset Informasi – Bagian ini mengevaluasi kelengkapan pengamanan terhadap aset informasi, termasuk keseluruhan siklus penggunaan aset tersebut; dan 6. Teknologi dan Keamanan Informasi – Bagian ini mengevaluasi kelengkapan, konsistensi dan efektivitas penggunaan teknologi dalam pengamanan aset informasi. Contoh hasil dari kajian menggunakan indeks KAMI dapat terlihat seperti pada gambar 2 berikut.
III. URAIAN PENELITIAN A. Studi Kebutuhan Aplikasi Kajian awal dilakukan agar diperoleh informasi terkait dengan peran teknologi informasi dalam menunjang kegiatan operasional organisasi. Dalam hal ini, kajian awal yang dilakukan di KPPN menggunakan indeks KAMI (Keamanan Informasi) yang dikeluarkan oleh Kementerian Komunikasi dan Informatika (KemenKomInfo). Menurut KemenKomInfo, indeks KAMI adalah alat evaluasi untuk menganalisis tingkat kesiapan pengamanan informasi di instansi pemerintah. Sedangkan tujuan dari adanya indeks KAMI adalah untuk memperoleh gambaran kondisi kesiapan (kelengkapan dan kematangan) kerangka kerja keamanan informasi kepada pimpinan Instansi [5]. Lalu apa hubungan antara penggunaan indeks KAMI sebagai alat pengkaji awal dengan pelaksanaan manajemen insiden? Hubungan antara penggunaan indeks KAMI dan pelaksanaan manajemen insiden adalah terletak pada kesamaaan standart yang mendasari kedua hal tersebut. Indeks KAMI dibuat berdasarkan standart ISO 27001, sedangkan pelaksanaan manajemen insiden didasarkan pada ITIL. Kedua standart yaitu ISO 27001 dan ITIL sama-sama memiliki model PDCA (Plan Do Check Action) [1]. Berdasarkan kesamaan inilah mengapa indeks KAMI dapat digunakan untuk menilai apakah sebuah organisasi perlu melaksanakan manajemen insiden atau tidak. Ada beberapa area evaluasi yang terdapat di dalam indeks KAMI menurut KemenKomInfo, yaitu : 1. Peran/Tingkat Kepentingan teknologi informasi
Gambar 2Hasil Evaluasi Indeks KAMI Pada contoh hasil evaluasi indeks KAMI di atas, terlihat bahwa peran teknologi informasi kritis dalam mendukung kegiatan operasional yang ada, namun tidak dibarengi dengan adanya tata kelola maupun pengelolaan risiko teknologi informasi yang memadai. Melihat hal ini tentu saja kondisi yang ada sangat mengkhawatirkan, ketika layanan teknologi informasi yang ada mengalami gangguan, sudah dapat dipastikan proses bisnis yang ada juga akan mengalami gangguan. Sebagai langkah awal dalam menjaga kualitas layanan teknologi informasi terhadap sebuah kejadian atau insiden, maka pelaksanaan manajemen insiden sangatlah tepat. Mengapa harus manajemen insiden yang terlebih dahulu dialaksanakan? Seperti yang telah dijelaskan sebelumnya menurut ITIL versi 2011 bahwa manajemen insiden adalah cabang manajemen di dalam manajemen layanan teknologi informasi yang menempati posisi pertama ketika sebuah kejadian atau insiden terjadi. B. Pembuatan Aplikasi perekaman insiden Dikarenakan KPPN baru mengenal manajemen insiden maka adanya aplikasi pembantu untuk melakukan perekaman
JURNAL TEKNIK POMITS Vol. 1, No. 1, (2012) 1-5 insiden maka akan sangat mempermudah KPPN dalam memahami manajemen insiden. Aplikasi perekaman insiden nantinya dapat dijadikan sebagai alat untuk menyimpan log insiden atau dijadikan library bagi KPPN ketika insiden yang sama terjadi di KPPN. Proses pembuatan aplikasi terbagi ke dalam proses-proses berikut: a. Analisis kebutuhan: 1. Kebutuhan pengguna 2. Kebutuhan teknologi 3. Kebutuhan layanan-layanan SI/TI KPPN 4. Kebutuhan fungsi b. Design database 1. Conseptual Data Model 2. Physical Data Model c. Design aplikasi: 1. Domain model 2. Use Case Diagram 3. Robustness Diagram 4. Sequence Diagram 5. Class Diagram d. Design Antarmuka e. Test Case dan Unit Test C. Pembuatan Aplikasi Penilai Pelaksanaan Manajemen Insiden di KPPN Setelah adanya aplikasi perekam insiden yang digunakan untuk membantu pelaksanaan manajemen insiden di KPPN, maka aplikasi selanjutnya yang dikembangkan adalah terkait dengan penilaian pelaksanaan manajemen insiden di KPPN. Aplikasi penilaian ini berupa laporan yang dihasilkan menggunakan aplikasi Microsoft Excel. Laporan yang dihasilkan nantinya berisi nilai yang berasal dari sejumlah pertanyaan yang dibuat berdasarkan ITIL versi 3 mengenai manajemen insiden. Semua nilai yang tercantum di dalam laporan akan ter-generate otomatis dari sejumlah pertanyaan yang dijawab oleh KPPN terkait pelaksanaan manajemen insiden. Nantinya aplikasi ini akan digunakan oleh Kantor Wilayah sebagai alat evaluasi pelaksanaan manajemen insiden di KPPN. Berikut ini adalah desain dari aplikasi penilaian yang dibuat untuk menilai pelaksanaan manajemen insiden di KPPN. a. Analisis Kebutuhan 1. Kebutuhan Teknologi 2. Kebutuhan Pengguna b. Daftar Pertanyaan yang diajukan sebagai alat evaluasi pelaksanaan manajemen insiden c. Form Penilaian yang merupakan aplikasi sederhana yang dibuat menggunakan Microsoft Excel. D. Implementasi dan Uji Coba Aplikasi Ada beberapa hal terkait dengan Implementasi, yaitu: 1. Implementasi a. Lingkungan Implementasi Lingkungan Implementai terbagi ke dalam 2 hal yaitu: 1) Lingkungan Hardware
4 Lingkungan Hardware adalah spesifikasi perangkat komputer yang digunakan untuk melakukan pengembangan aplikasi. Adapun spesifikasi perangkat komputer yang digunakan adalah sebagai berikut. Tabel 1 Spesifikasi Hardware Aplikasi Perangkat Spesifikasi Prosesor : Intel (R) Atom(TM) CPU N570 @1,66 GHz Web Netbook Memori : 1 GB of RAM Sistem Operasi : Windows 7 2) Lingkungan Software Terkait dengan lingkungan software, pengembangan aplikasi melibatkan beberapa software pendukung, antara lain sebagai berikut. Tabel 2 Spesifikasi Software dan Teknologi Aplikasi Teknologi Versi Apache Tomcat Web Web Server Version 6.0 Basis Data MySQL 5.1.41 Bahasa Java, Javascript, JSP, Pemograman HTML b. Implementasi Javascript, JSP, Servlet, File Konfigurasi Java, dan ITIL. 1) Implementasi Javascript Javascript pada pengembangan aplikasi di tugas akhir ini digunakan untuk menampilkan fungsi dynamic drop down. Fungsi ini adalah fungsi di mana ketika user melakukan sebuah pilihan pertama pada drop down pertama, maka secara otomatis akan mengenerate pilihan kedua dan ketiga sesuai dengan yang ada pada pilihan pertama. 2) Implementasi JSP JSP digunakan sebagai media untuk menampilkan apaapa saja kode program yang telah dituliskan di dalam servlet bahasa pemrograman Java. Adapun salah satu contoh JSP di dalam aplikasi ini adalah index.jsp. Peran dari index.jsp ini adalah menampilkan halaman depan dari aplikasi ketika seorang user pertama kali mengunjungi aplikasi berbasis web ini. Di dalam aplikasi yang dikembangkan pada tugas akhir ini terdapat kurang lebih 21 file berekstensi jsp. Kesemua file jsp tersebut memiliki fungsi yang sama yaitu untuk menampilkan semua kode program yang tertulis di dalam servlet. 3) Implementasi Servlet Fungsi dari servlet di sini adalah untuk menyimpan semua kode program yang nantinya akan ditampillkan melalui halaman JSP. 4) Implementasi File Konfigurasi Java Dikarenakan bahasa pemrograman yang digunakan untuk pengembangan aplikasi di tugas akhir ini adalah
JURNAL TEKNIK POMITS Vol. 1, No. 1, (2012) 1-5 Java, dan aplikasi yang digunakan adalah Netbeans versi 7, maka ada sebuah file konfigurasi yang harus diperhatikan dan disesuaikan. File konfigurasi ini terdapat di dalam configuration files yang memiliki ekstensi file .xml. berikut ini adalah beberapa file konfigurasi yang harus disesuaikan dengan pengembangan aplikasi yang ada, yaitu: a) persistence.xml b) web.xml 5) Implementasi ITIL Dikarenakan standar ITIL digunakan dalam melakukan penerapan manajemen insiden di KPPN, maka aplikasi yang dikembangkan harus juga disesuaikan dengan standar ITIL. Berikut ini adalah beberapa hal di dalam aplikasi yang disesuaikan dengan ITIL, yaitu: a) Prioritisasi Insiden Pemberian prioritas pada insiden dengan tujuan agar insiden dengan prioritas paling tinggi diselesaikan terlebih dahulu. b) Status Insiden Pemberian status pada insiden dimaksudkan agar diketahui apakah insiden sudah diselesaikan atau masih dalam pembahasan. c) Sifat Insiden Sifat insiden diberikan didasarkan pada prioritas dan imbas insiden yang terjadi. d) Kategorisasi Insiden Insiden dikategorikan berdasar layanan yang dipilih oleh pengguna pada katalog layanan. e) Katalog Layanan Katalog layanan adalah kumpulan layanan yang ada di dalam KPPN yang mendukung kegiatan operasional KPPN. f) Imbas Insiden Imbas insiden dibagi ke dalam 3 tingkatan seperti halnya pada tabel matriks terkait pemberian prioritas insiden menurut ITIL versi 3 [9]. g) Urgensi Insiden Urgensi insiden ditentukan berdasarkan dari imbas dan prioritas yang ada. h) Waktu Penyelesaian Insiden Waktu penyelesaian insiden didasarkan pada sifat insiden. 2. Uji Coba Aplikasi
Uji coba dilakukan berdasarkan rancangan test case yang telah dirancang sebelumnya. Setiap skenario pada test case dijalankan dan hasil yang ada pada test case dibandingkan dengan hasil aplikasi. Dari hasil uji coba akan diketahui apakah aplikasi yang dikembangkan telah berjalan dengan baik dan sesuai dengan yang diinginkan. Jika di dalam uji coba ditemukan ketidaksesuaian fungsi aplikasi, maka aplikasi yang sedang dikembangkan dapat diperbaiki sebelum akhirnya nanti di uji coba
5
kembali sampai di mana seluruh hasil uji coba aplikasi bernilai baik. IV. KESIMPULAN/RINGKASAN Berikut ini adalah beberapa kesimpulan yang dapat diambil dari tulisan ini, yaitu: 1. Penerapan awal manajemen layanan SI/TI dapat dimulai terlebih dahulu dengan manajemen insiden. 2. Adanya manajemen insiden dapat mempercepat proses pemulihan kegiatan operasional yang terkena insiden dan meminimalisir risiko dari insiden yang terjadi tersebut menurut tujuan manajemen insiden yang ada di ITIL versi 3. 3. Proses percepatan penyelesaian insiden menggunakan aplikasi adalah dengan cara melihat log atau library dari rekaman penyelesaian insiden yang terjadi, hal ini bisa dilakukan terhadap insiden yang sama dengan insiden yang sebelumnya pernah terjadi. Jika ternyata belum terdapat log penyelesaian insiden, maka proses percepatan penyelesaian insiden adalah berupa penggunaan list atau daftar insiden yang berasal dari aplikasi. Dengan adanya daftar insiden yang dihasilkan dari aplikasi, maka user yang berwenang mengawasi keterjadian insiden dapat memantau insiden mana saja yang harus secepatnya ditangani dan masih belum terselesaikan. 4. Adanya aplikasi penilai pelaksanaan manajemen insiden di KPPN, maka Kantor Wilayah akan dapat melakukan evaluasi atas kinerja KPPN terkait manajemen insiden. 5. Adanya penerapan manajemen insiden secara keseluruhan di KPPN maka hal tersebut dapat membantu kegiatan problem solving yang sebelumnya terpusat hanya di Kantor Wilayah Perbendaharaan khususnya bagian Dukungan Teknis. DAFTAR PUSTAKA [1]
Addy, Rob. 2007. Effective IT Service Management To ITIL and Beyond. Springer-Verlag: Berlin. [2] Bank Indonesia. 2007. Peraturan BI No. 9/15/PBI/2007 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum. Bank Indonesia, Jakarta. [3] Van Bon, Jan, et. al.. 2007. IT Service Management-Introduction. Van Haren Publishing. [4] Deitel, H. M.. 2004. Java How to Program, Sixth Edition. Prentice Hall. USA. [5] Depkominfo. 2012. Indeks KAMI versi 2.2. Direktorat Keamanan Informasi Depkominfo, Jakarta. [6] Kementerian Keuangan RI. 2006. Peraturan Menteri Keuangan Nomor 134/PMK.01/2006 tentang Organisasi dan Tata Kerja Instansi Vertikal Ditjen Perbendaharaan. Kementerian Keuangan RI, Jakarta. [7] Kementerian Keuangan RI. 2008. Peraturan Menteri Keuangan Nomor 101/PMK.01/2008 tentang Organisasi dan Tata kerja Instansi Vertikal Direktorat Jenderal Perbendaharaan. Kementerian Keuangan RI, Jakarta. [8] KV, Warre. 2010. Security controls in service management. SANS Institute reading room. http://www.sans.org/search/results. [9] Office of Government Commerce. 2007. ITIL Version 3 – Service Operation. APMG Service Desk, Buckinghamshire. [10] Office of Government Commerce. 2011. ITIL Version 2011 – Service Operation. OGC Service Desk, Norwich. [11] Sheikhpour, Razieh dan Nasser Modiri. 2012. A best practice approach for integration of ITIL and ISO/IEC 27001 services for information security management. Indian Journal of Science and Technology, Vol 5 No. 2.
