I. PENDAHULUAN 1 1.1 Latar Belakang

4.6. Implikasi Manajemen

4.6.1. Implikasi Manajemen pada Domain DS

Berdasarkan hasil evaluasi responden kategori manajemen maupun kategori staf, model kematangan ITCS pada Domain DS1 menggunakan dengan framework Cobit, berada pada level 1 (initial / ad hoc), dengan kriteria kedewasaan : “Ada kesadaran akan kebutuhan untuk mengelola tingkat layanan, namun proses ini informal dan reaktif. Tanggung jawab dan akuntabilitas untuk mendefinisikan dan mengelola layanan belum ditetapkan. Jika terdapat pengukuran kinerja, maka hanya bersifat kualitatif dengan tujuan ynag didefinisikan secara kurang tepat. Pelaporan bersifat informal, hanya terkadang dan tidak konsisten”

Sementara itu hasil observasi penulis untuk Domain DS1 ini adalah : 1. Penyedia Jasa ITCS belum memberikan proses formal SLA kepada

manajemen PT. JKL. Penyedia Jasa ITCS dan PT. JKL hanya memiliki Perjanjian Kerjasama yang di dalamnya tidak menjelaskan secara rinci mengenai lingkup definisi SLA, struktur organisasi, tujuan, tanggungjawab, dalam kerangka menjalankan SLA, yang tersimpan dalam sebuah dokumen yang menjelaskan struktur organisasi dalam Service Level Management beserta peran, tujuan dan tanggungjawabnya.

2. Disebabkan belum adanya proses formal SLA yang disediakan Penyedia Jasa ITCS maka Penyedia Jasa ITCS belum dapat menjelaskan mengenai definisi service, yang terdapat di dalam buku panduan SLA.

3. Perjanjian Kerjasama Penyedia Jasa ITCS dengan PT. JKL tidak mengacu kepada kebutuhan bisnis proses PT. JKL yang meliputi komitmen manajemen PT. JKL dan Penyedia Jasa ITCS.

4. Disebabkan belum adanya proses formal SLA yang disediakan Penyedia Jasa ITCS maka Penyedia Jasa ITCS belum memiliki OLA (Operating Level Agreement) yang menjelaskan secara detail proses teknis dalam pelaksanaan SLA.

5. Mengacu kepada Perjanjian Kerjasama tersebut, Penyedia Jasa ITCS telah menyampaikan laporan berkala kepada manajemen PT. JKL yang dilakukan dengan format yang baku, namun tanpa evaluasi untuk mengidenttifikasi tingkat kecenderungan masalah.

6. Penyedia Jasa ITCS dan manajemen PT. JKL melakukan pembahasan atas pelaksanaan Perjanjian Kerjasama ini namun bukan dalam bentuk sebuah SLA.

Sesuai dengan fakta dan hasil kuisioner yang bersesuaian, maka dapat diambil kesimpulan bahwa layanan yang diberikan oleh Penyedia Jasa ITCS untuk Domain DS1 dapat berimplikasi buruk terhadap bisnis yang dilakukan oleh PT. JKL, yaitu resiko tidak terpenuhinya kebutuhan bisnis PT. JKL dari segi peralatan dan aplikasi yang disediakan oleh PT. JKL yang disebabkan oleh :

1. Tidak adanya SLA, OLA, laporan berkala dan evaluasi terhadap laporan berkala secara komprehensif yang dapat menjamin bahwa aplikasi dan peralatan setiap saat dalam keadaan optimal untuk digunakan.

2. Tidak adanya komitmen yang mengacu kepada kebutuhan bisnis proses PT. JKL dan Penyedia Jasa ITCS yang tercantum dalam Perjanjian Kerjasama Penyedia Jasa ITCS dengan PT. JKL.

4.6.2. Implikasi Manajemen pada Domain DS2

Berdasarkan hasil evaluasi responden kategori manajemen maupun kategori staf, model kematangan ITCS pada Domain DS2 menggunakan dengan framework Cobit, berada pada level 1 (initial / ad hoc) dengan kriteria kedewasaan : ”Manajemen menyadari kebutuhan untuk memiliki kebijakan yang terdokumentasi dan prosedur pengelolaan pihak ketiga, termasuk kontrak yang telah ditandatangani. Tidak ada persyaratan standar perjanjian dengan penyedia layanan. Pengukuran layanan yang diberikan bersifat informal dan reaktif. Praktik tergantung pada pengalaman (misalnya, permintaan) dari individu dan pemasok”.

Sementara itu menurut hasil observasi penulis untuk Domain DS2 ini: 1. Penyedia Jasa ITCS sudah dapat mengidentifikasi dan

mengkategorikan supplier yang memasok bagian dari peralatan dan aplikasi ITCS, namun tidak dapat menjaga dari hubungan teknis dan organisasi yang meliputi peranan serta tanggungjawab, tujuan dan pemberian layanan yang diharapkan. Hal ini dapat dibuktikan dengan sulitnya Penyedia Jasa ITCS untuk mendapatkan suku cadang dari sebagian peralatan ITCS yang rusak, seperti misalnya AVC dan ALB dari distributor.

2. Penyedia Jasa ITCS tidak dapat menjamin kualitas hubungan antara Penyedia Jasa ITCS dengan supplier, sehingga ketika membutuhkan suku cadang untuk AVC dan ALB, Penyedia Jasa ITCS kesulitan untuk mendapatkannya.

3. Penyedia Jasa ITCS tidak dapat memberikan layanan yang efektif dan efisien secara berkelanjutan, baik dari sisi pemeliharaan, penyediaan alat, suku cadang maupun dalam penyelesaian masalah. Hal ini salah satunya dapat dibuktikan dengan penanganan kerusakan sebagian dari peralatan tol yang bersifat reaktif.

Sesuai dengan fakta dan hasil kuisioner yang bersesuaian, maka dapat diambil kesimpulan bahwa layanan yang diberikan oleh Penyedia Jasa ITCS untuk Domain DS2 dapat berimplikasi buruk terhadap bisnis yang dilakukan oleh PT. JKL, yaitu resiko tidak terpenuhinya kebutuhan bisnis PT. JKL dari segi

optimalisasi peralatan dan aplikasi ITCS sebagai akibat dari buruknya layanan supplier yang disebabkan oleh :

1. Penyedia Jasa ITCS tidak dapat menjaga dari hubungan teknis dan organisasi yang meliputi peranan serta tanggungjawab, tujuan dan pemberian layanan yang diharapkan dari supplier.

2. Penyedia Jasa ITCS tidak dapat menjamin kualitas hubungan antara Penyedia Jasa ITCS dengan supplier.

3. Penyedia Jasa ITCS tidak dapat memberikan layanan yang efektif dan efisien secara berkelanjutan, baik dari sisi pemeliharaan, penyediaan alat, suku cadang maupun dalam penyelesaian masalah.

4.6.3. Implikasi Manajemen pada Domain DS3

Berdasarkan hasil evaluasi responden kategori manajemen maupun kategori staf, model kematangan ITCS pada Domain DS3 menggunakan dengan framework Cobit, berada pada level 1 (initial / ad hoc) dengan kriteria kedewasaan : “User merencanakan/merancang solusi bagi hambatan dalam hal kinerja dan kapsitas. Apresiasi terhadap kebutuhan kapasitas sangat sedikit dan demikian juga perencanaan kinerja oleh pemilik proses bisnis. Tindakan yang diambil terhadap kinerja pengelolaan dan kapasitas biasanya bersifat reaktif sebagai akibat dari munculnya suatu insiden. Proses untuk perencanaan kapasitas dan kinerja dilakukan secara informal. Pemahaman kapasitas dan sumber daya TI untuk saat ini dan masa depan dan terbatas”.

Sementara itu menurut hasil observasi penulis untuk Domain DS3 ini adalah :

1. Penyedia Jasa ITCS terbukti kurang memiliki kemampuan dalam melakukan perencanaan kapasitas kinerja peralatan tol. Hal ini terbukti dengan mudahnya kerusakan terjadi pada salah satu bagian dari peralatan tol yaitu OB Sensor (Optical Beam Sensor) dan ALB (Automatic Line Barrier). Selama kurun waktu satu tahun, penulis mengamati telah terjadi beberapa kali kerusakan berulang pada ALB, dengan jenis kerusakan yang sama, yaitu ALB tidak dapat menutup secara otomatis setelah transaksi selesai, sehingga petugas

Pengumpulan Transaksi Tol di gerbang harus menekan tombol force reset untuk menutup ALB. Sementara itu telah terjadi temuan adanya ketidaksempurnaan pada kinerja OB Sensor. OB Sensor yang saat ini terpasang tidak memiliki sensitifitas yang tinggi, hal ini terungkap setelah terjadi ketidaksesuaian antara bisnis proses yang seharusnya terjadi dengan kenyataan. OB Sensor tertutup oleh kertas tiket bekas transaksi yang tertiup angin dan menempel pada bagian dari OB Sensor. Hal ini mengakibatkan ALB tidak tertutup otomatis setelah transaksi pembayaran tol selesai dilaksanakan.

2. Penyedia Jasa ITCS tidak melakukan penilaian atas kinerja kapasitas peralatan dan aplikasi secara berkesinambungan dengan mengacu kepada Perjanjian Kerjasama.

3. Penyedia Jasa ITCS tidak melakukan perkiraan atas kinerja kapasitas peralatan dan aplikasi. Hal ini dapat dilihat dari sering dan berulangnya kerusakan yang sama yang terjadi pada peralatan dan tidak dilakukannya pengambilan keputusan untuk melakukan penggantian peralatan dengan perencanaan kapasitas yang lebih baik dan tepat untuk menghindari hal serupa.

4. Penyedia Jasa ITCS tidak menyediakan kapasitas dan kinerja yang diperlukan dengan mempertimbangkan aspek beban kerja normal, kontingensi dan kebutuhan media penyimpan. Hal ini dapat dilihat dari mudahnya peralatan tersebut mengalami kerusakan pada beban kerja normal. Sementara itu, Penyedia Jasa ITCS tidak memiliki kontingensi maupun media penyimpan sebagai cadangan media penyimpan utama. 5. Penyedia Jasa ITCS belum melakukan pengawasan kinerja dan

kapasitas peralatan dan aplikasi ITCS secara berkesinambungan, seperti ketahanan peralatan, kontingensi, beban kerja dan media penyimpanan. Salah satu bukti yang penulis temui adalah adanya kerusakan alat yang terjadi berulang kali, sementara penilaian terhadap kinerja dan kapasitas kontingensi dan media penyimpanan belum dapat dilakukan. Hal ini disebabkan oleh tidak adanya kontingensi dan media penyimpanan.

Sesuai dengan fakta dan hasil kuisioner yang bersesuaian, maka dapat diambil kesimpulan bahwa layanan yang diberikan oleh Penyedia Jasa ITCS untuk Domain DS3 dapat berimplikasi buruk terhadap bisnis yang dilakukan oleh PT. JKL, yaitu resiko tidak terpenuhinya kebutuhan bisnis PT. JKL dari segi optimalisasi peralatan dan aplikasi ITCS sebagai akibat dari buruknya layanan supplier yang secara umum disebabkan oleh tidak adanya perencanaan, penilaian, perkiraan dari kinerja dan kapasitas peralatan tol, aplikasi tol, kontingensi dan media penyimpanan yang disediakan oleh Penyedia Jasa ITCS.

4.6.4. Implikasi Manajemen pada Domain DS4

Berdasarkan hasil evaluasi responden kategori manajemen, model kematangan ITCS pada Domain DS4 menggunakan dengan framework Cobit, berada pada level 2 (repeatable but intuitive) dengan kriteria kedewasaan : “Tanggung jawab untuk memastikan layanan secara kontinu telah diberikan. Pendekatan untuk memastikan layanan secara kontinu telah terfragmentasi. Pelaporan ketersediaan sistem bersifat sporadis, mungkin tidak lengkap dan tidak membawa dampak bisnis ke dalam akun. Tidak ada rencana kesinambungan IT yang didokumentasikan, walaupun ada komitmen untuk ketersediaan layanan secara kontinu dan prinsip-prinsip utama yang diketahui. Inventarisasi sistem kritis dan komponen ada, tetapi mungkin tidak dapat diandalkan. Praktek pelayanan terus menerus muncul, tetapi sukses bergantung pada individu”.

Sementara itu menurut hasil observasi penulis untuk Domain DS4 ini adalah :

1. Penyedia Jasa ITCS tidak memiliki kerangka jangka panjang yang membantu ketahanan infrastruktur yang diperlukan, kontingensi dan pengendalian pemulihan dari bencana. Kerangka ini harus mengandung :

a. Struktur organisasi, peran, tujuan dan tanggung jawab Penyedia Jasa ITCS, kontingensi serta dokumentasi perencanaan yang memuat peraturan dan struktur, pengujian dan pelaksanaan pemulihan peralatan dan aplikasi ITCS dari bencana.

dan pelaporan ketersediaan sumber penting IT, proses alternative dan prinsip mengenai kontingensi dan pemulihan dari bencana. Hal ini dapat dibuktikan dengan tidak adanya rencana dan dokumentasi mengenai kontingensi, dokumentasi mengenai perencanaan serta ketahanan infrastruktur dan pemulihan bencana.

2. Penyedia Jasa ITCS belum mengembangkan rencana peralatan dan aplikasi ITCS yang berdasarkan kepada pemahaman resiko atas dampak utama bisnis, yang mengutamakan ketahanan, proses alternative dan kemampuan untuk mengembalikan kondisi buruk kepada kondisi seharusnya. Hal ini dapat dibuktikan dengan tidak adanya perencanaan mengenai ketahanan peralatan, proses alternative dan kemampuan untuk mengembalikan kondisi buruk kepada kondisi seharusnya.

3. Penyedia Jasa ITCS belum menyediakan backup unit, offsite storage dan sarana pendukung untuk pelaksanaan pemulihan.

4. Penyedia Jasa ITCS sudah menjalankan suatu proses untuk memastikan bahwa rencana kelanjutan IT dapat terus berjalan dan mengkomunikasikan segala perubahan prosedur dan tanggung jawab secara jelas dan berkala kepada manajemen PT. JKL, namun belum secara maksimal. Beberapa aspek seperti misalnya pemeriksaan peralatan harian telah dilakukan oleh staf Penyedia Jasa ITCS, namun sebatas kepada melakukan pemeriksaan, yang seringkali dilakukan secara tidak konsisten, baik waktu pelaksanaan maupun kualitas pemeriksaannya.

5. Penyedia Jasa ITCS belum pernah melakukan pengujian untuk melakukan pemulihan dari kerusakan atau kegagalan peralatan atau aplikasi ITCS.

6. Penyedia Jasa ITCS pernah memberikan pelatihan kepada manajemen PT. JKL mengenai prosedur, peranan dan tanggungjawab jika terjadi insiden, kerusakan atau bencana. Hal tersebut dilakukan dengan tidak menggunakan prosedur baku, dilakukan secara tidak beraturan dan

berkala serta reaktif bergantung kepada suatu insiden atau kerusakan. 7. Penyedia Jasa ITCS belum pernah mendistribusikan rencana

pemulihan peralatan dan aplikasi ITCS kepada yang berkepentingan di dalam manajemen PT. JKL secara formal. Rencana pemulihan yang pernah disampaikan dalam bentuk lisan serta menurut observasi penulis tidak baku, cenderung berubah bergantung kepada suatu insiden atau kerusakan.

8. Penyedia Jasa ITCS belum memiliki rencana yang matang untuk tindakan yang akan diambil apabila peralatan atau aplikasi ITCS dalam kondisi pemulihan, seperti mengaktifkan aplikasi cadangan, pemulihan aplikasi, pengembalian data kepada kondisi semula. Hal tersebut terjadi disebabkan oleh karena tidak adanya aplikasi cadangan maupun perangkat lunak lainnya yang mendukung proses pemulihan aplikasi secara efektif dan efisien.

9. Penyedia Jasa ITCS belum melakukan penyimpanan data, dokumentasi dan sumber penting IT lainnya di lokasi lain.

10.Penyedia Jasa ITCS belum memiliki prosedur yang dapat digunakan untuk melakukan penilaian apakah rencana pemulihan dari bencana sudah memadai atau belum ketika terjadi bencana.

Sesuai dengan fakta yang didapat penulis melalui observasi, dapat diambil kesimpulan bahwa layanan yang diberikan oleh Penyedia Jasa ITCS untuk Domain DS4 dapat berimplikasi buruk terhadap bisnis yang dilakukan oleh PT. JKL, yaitu resiko tidak terpenuhinya kebutuhan bisnis PT. JKL yang diberikan oleh PT. JKL dalam hal layanan berkelanjutan yang diberikan oleh Penyedia Jasa ITCS.

4.6.5. Implikasi Manajemen pada Domain DS5

Berdasarkan hasil evaluasi responden kategori manajemen, model kematangan ITCS pada Domain DS5 menggunakan dengan framework Cobit, berada pada level 3 (defined process) dengan kriteria kedewasaan : “Telah terdapat kesadaran akan keamanan dan telah dipromosikan oleh manajemen. Prosedur keamanan IT telah didefinisikan dan selaras dengan kebijakan IT.

Tanggungjawab untuk keamanan keamanan TI telah diberikan dan dipahami, namun tidak konsisten ditegakkan. Sebuah rencana keamanan TI dan solusi keamanan telah tersedia, didorong oleh analisis resiko. Pelaporan mengenai keamanan tidak mengandung fokus bisnis yang jelas. Pengujian keamanan Ad hoc (misalnya, pengujian intrusi) telah dilakukan. Pelatihan keamanan untuk TI dan bisnis telah tersedia, tetapi hanya dijadwalkan dan dikelola secara informal”.

Sementara itu menurut hasil observasi penulis untuk Domain DS5 ini adalah :

1. Penyedia Jasa ITCS telah memiliki kerangka kerja yang telah mengatur keamanan IT, namun tidak mencakup kepada seluruh aspek. Aspek yang telah terpenuhi pada keamanan IT terdapat pada identifikasi, otentifikasi dan penetapan hak akses seseorang terhadap aplikasi ITCS.

2. Penyedia Jasa ITCS belum menyusun sebuah rencana keamanan IT secara menyeluruh dengan mempertimbangkan infrastruktur yang ada serta resiko yang mungkin muncul. Tidak ada kebijakan keamanan dan prosedur keamanan yang berkaitan dengan keamanan.

3. Penyedia Jasa ITCS telah memastikan bahwa setiap staf yang akan mengakses aplikasi ITCS telah diidentifikasi dengan menggunakan username dan password sehingga dapat dilakukan otentifikasi dan dapat diberlakukan hak akses yang telah diberikan kepada staf tersebut. Namun, terdapat kelemahan lain yang sifatnya mendasar, yaitu, username dan password tidak bersifat unik. Password yang diberikan oleh Penyedia Jasa ITCS mudah dapat diketahui oleh user lain, serta tidak dilakukan penggantian password secara berkala.

4. Penyedia Jasa ITCS dapat melakukan modifikasi untuk menutup, membuat dan menentukan hak akses masing-masing staf melalui sebuah tools.

5. Penyedia Jasa ITCS belum pernah melakukan pengujian dan pengawasan pelaksanaan keamanan, serta melakukan akreditasi ulang secara berkala untuk memastikan data PT. JKL tetap terjaga.

mengkomunikasikan kepada manajemen PT. JKL mengenai potensi yang dapat menimbulkan insiden keamanan.

7. Penyedia Jasa ITCS telah membuat teknologi yang berkaitan dengan keamanan agar aplikasi tersebut tahan dari ancaman insiden keamanan, serta memegang teguh teknologi tersebut, dalam hal identifikasi dan otentifikasi pengguna aplikasi ITCS. Namun hal tersebut belum dapat dijadikan suatu acuan baku, sebab masih banyak hal lain berkaitan dengan resiko keamanan yang belum diantisipasi oleh Penyedia Jasa ITCS.

8. Penyedia Jasa ITCS belum menggunakan teknologi kriptografi untuk melakukan pengamanan data.

9. Penyedia Jasa ITCS telah melakukan instalasi antivirus di setiap workstation yang menjalankan aplikasi ITCS, namun Penyedia Jasa ITCS tidak melakukan pemutakhiran database antivirus secara berkala. 10.Penyedia Jasa ITCS belum menggunakan firewall, aplikasi sekuriti,

segmentasi jaringan untuk mengamankan aliran informasi baik keluar maupun ke dalam jaringan

11.Penyedia Jasa ITCS telah dapat memberikan layanan yang membuktikan bahwa transaksi data dilakukan dibawah kendali yang baik, sehingga keaslian data terjamin. Dalam proses pengolahan data transaksi, tidak terdapat campur tangan pengguna aplikasi ITCS, seluruh data ditransaksikan melalui proses komputer.

Sesuai dengan fakta yang didapat penulis melalui observasi, dapat diambil kesimpulan bahwa layanan yang diberikan oleh Penyedia Jasa ITCS untuk Domain DS5 dapat berimplikasi buruk terhadap bisnis yang dilakukan oleh PT. JKL, yaitu resiko tidak terpenuhinya kebutuhan bisnis PT. JKL yang diberikan oleh PT. JKL dalam hal kepastian keamanan aplikasi ITCS yang diberikan oleh Penyedia Jasa ITCS.

4.6.6. Implikasi Manajemen pada Domain DS7

Berdasarkan hasil evaluasi responden kategori manajemen maupun kategori staf, model kematangan ITCS pada Domain DS7 menggunakan dengan

framework Cobit, berada pada level 1 (initial / ad hoc) dengan kriteria kedewasaan : “Ada bukti bahwa organisasi telah mengakui kebutuhan untuk program pelatihan dan pendidikan, tetapi tidak ada proses yang baku. Dengan tidak adanya program yang terorganisir, karyawan mengidentifikasi dan mengikuti pelatihan oleh diri sendiri. Beberapa pelatihan menangani masalah perilaku etika, kesadaran sistem keamanan dan praktik keamanan. Keseluruhan Pendekatan manajemen tidak memiliki daya tarik apapun, dan yang ada hanya komunikasi sporadis dan tidak konsisten tentang isu-isu dan pendekatan untuk pelatihan dan pendidikan”.

Sementara itu menurut hasil observasi penulis untuk Domain DS5 ini adalah :

1. Penyedia Jasa ITCS tidak pernah menyusun dan memperbaharui kurikulum untuk pendidikan dan pelatihan penggunaan peralatan dan aplikasi ITCS.

2. Penyedia Jasa ITCS tidak pernah melakukan penyegaran penyampaian materi pendidikan dan pelatihan, pemateri maupun waktu pendidikan dan pelatihan untuk penggunaan peralatan dan aplikasi ITCS

Hal ini tentunya beresiko bagi bisnis PT. JKL. Karyawan PT. JKL yang menggunakan langsung peralatan atau aplikasi ITCS dapat melakukan kesalahan dalam penggunaannya. Kerugian yang mungkin terjadi dari kesalahan operasi ini dapat menimpa kepada pengguna jalan atau kepada manajemen PT. JKL, seperti misalnya prosedur menekan tombol penggolongan kendaraan dalam transaksi maka PT. JKL berpotensi kehilangan sejumlah pendapatan.

4.6.7. Implikasi Manajemen pada Domain DS8

Berdasarkan hasil evaluasi responden kategori manajemen maupun kategori staf, model kematangan ITCS pada Domain DS8 menggunakan framework Cobit, berada pada level 1 (initial / ad hoc) dengan kriteria kedewasaan : “Manajemen mengakui bahwa proses yang didukung oleh alat dan personil itu diperlukan untuk merespon permintaan pengguna dan mengelola resolusi insiden. Ada, tapi bagaimanapun belum ada proses standar, dan hanya dukungan reaktif yang disediakan. Manajemen tidak memonitor query pengguna,

kejadian atau tren. Tidak ada proses eskalasi untuk memastikan bahwa permasalahan dipecahkan”.

Sementara itu menurut hasil observasi penulis untuk Domain DS8 ini adalah :

1. Secara formal Penyedia Jasa ITCS belum menyediakan helpdesk secara khusus, kecuali staf dari Penyedia Jasa ITCS yang bertugas untuk siaga selama beroperasi peralatan tersebut. Apabila karyawan PT. JKL hendak menyampaikan terjadinya insiden, seringkali staf Penyedia Jasa ITCS tidak berada di tempat.

2. Pencatatan insiden yang disampaikan oleh manajemen atau staf PT. JKL dilakukan secara manual ke dalam form yang telah disediakan oleh Penyedia Jasa ITCS. Tidak ada sistem untuk mencatat, melayani permintaan dan atau menyampaikan pertanyaan yang secara khusus dapat diakses oleh manajemen atau staf PT. JKL.

3. Penyedia Jasa ITCS telah melaksanakan eskalasi dalam penangan insiden, namun hal tersebut belum dilakukan secara teratur dan baku karena tidak ada prosedur yang mengatur secara khusus eskalasi penanganan insiden. Ada kalanya staf Penyedia Jasa ITCS melakukan eskalasi terhadap suatu insiden, namun kadang tidak dilakukan.

4. Penyedia Jasa ITCS telah melakukan pengawasan terhadap pelaksanaan penanganan dan penyelesaian insiden yang dilakukan oleh staf Penyedia Jasa ITCS. Namun hal tersebut dilakukan pada akhir bulan yang dilakukan dalam rangka menyelesaikan Berita Acara Pemeliharaan. Hal ini oleh penulis dianggap tidak efektif, karena orientasi pengawasan dilakukan untuk penyelesaian Berita Acara Pemeliharaan yang dilakukan oleh Penyedia Jasa ITCS. Sementara itu, Penyedia Jasa ITCS tidak memiliki prosedur untuk melakukan pengawasan terhadap pelaksanaan penanganan dan penyelesaian insiden yang dilakukan oleh staf Penyedia Jasa ITCS.

5. Penyedia Jasa ITCS telah melakukan pelaporan berkala atas aktifitas yang dilakukan oleh helpdesk dan melaporkannya kepada manajemen setiap satu bulan sekali.

Sesuai dengan fakta dan hasil kuisioner yang bersesuaian, maka dapat diambil kesimpulan bahwa layanan yang diberikan oleh Penyedia Jasa ITCS untuk Domain DS8 dapat berimplikasi buruk terhadap bisnis yang dilakukan oleh PT. JKL, yaitu :

1. Setiap terjadi insiden atau permintaan informasi yang disampaikan oleh karyawan PT. JKL, tidak ada bagian yang khusus bertanggung jawab menerima, mencatat, mengolah dan menyelesaikannya. Hal ini beresiko penanganan insiden atau permintaan informasi tidak ditangani Penyedia Jasa ITCS dengan baik.

2. Setiap terjadi insiden atau ada permintaan informasi, karyawan PT. JKL tidak dapat menyampaikannya secara formal kepada petugas helpdesk dengan cepat dan tepat serta tercatat. Informasi yang disampaikan oleh karyawan PT. JKL ada peluang tidak tertangani dengan baik, bahkan ada peluang informasi tersebut tidak sampai