PEMBUATAN PROSEDUR INCIDENT MANAGEMENT
UNTUK PENANGANAN PENGADUAN PADA PPTI
BERDASARKAN ITIL V-3
TUGAS AKHIR
Program Studi S1 Sistem Informasi
Oleh:
TASKHIYATUL NUFUS RIZKILLAH 11410100263
FAKULTAS TEKNOLOGI DAN INFORMATIKA
xi DAFTAR ISI
Halaman
ABSTRAK vii
KATA PENGANTAR viii
DAFTAR ISI x
DAFTAR TABEL xii
DAFTAR GAMBAR xiii
DAFTAR LAMPIRAN xiv
BAB I PENDAHULUAN 1
1.1 Latar Belakang 1
1.2 Perumusan Masalah 3
1.3 Pembatasan Masalah 3
1.4 Tujuan Penelitian 4
1.5 Manfaat Penelitian 4
1.6 Sistematika Penulisan 4
BAB II LANDASAN TEORI 6
2.1 Perencanaan Strategis SI/TI 6
2.2 Information Technology Infrastructure Library (ITIL) 6
2.3 Standard Operating Procedure (SOP) 15
2.4 Work Instruction 17
2.5 Work Record 17
2.6 Bagan Alir Sistem 17
BAB III METODE PENELITIAN 19
xii
3.1.2 Tahap Pengumpulan Data dan Informasi 20
3.2 Tahap Pembuatan Prosedur Incident Management 21
3.2.1 Identifikasi Kebutuhan Prosedur 21
3.2.2 Tahap Pembuatan Prosedur 22
3.2.3 Evaluasi 23
3.3 Tahap Akhir 24
BAB IV HASIL DAN PEMBAHASAN 25
4.1 Hasil Tahap Awal 25
4.1.1 Hasil Studi Literatur 25
4.1.2 Hasil Tahap Pengumpulan Data dan Informasi 26
4.2 Hasil Tahap Pembuatan Prosedur Incident Management 33
4.2.1 Hasil Identifikasi Kebutuhan Prosedur 33
4.2.2 Hasil Pembuatan Prosedur 50
4.2.3 Hasil Evaluasi 66
4.3 Hasil Pembahasan 69
BAB V KESIMPULAN DAN SARAN 74
5.1 Kesimpulan 74
5.2 Saran 74
DAFTAR PUSTAKA 75
1 BAB I PENDAHULUAN
1.1 Latar Belakang
Institut Bisnis dan Informatika Stikom Surabaya merupakan sebuah
perguruan tinggi yang mengembangkan dan menerapkan teknologi informasi
dalam proses pembelajaran dan pelayanan. Pemegang peranan penting yang
menentukan standarisasi arah penataan, pengembangan, penerapan, dan pelayanan
Teknologi Informasi dan Komunikasi (TIK) terdapat di Bagian Pengembangan
dan Penerapan Teknologi Informasi (PPTI).
Jenis pelayanan PPTI kepada penggunanya, antara lain sistem informasi
dan jaringan untuk semua civitas akademika di Institut Bisnis dan Informatika
Stikom Surabaya. PPTI juga menyediakan layanan penanganan pengaduan, baik
penanganan berupa wifi, proxy, maupun aplikasi dapat dilakukan pengguna
melalui website dan telepon.
Layanan penanganan pengaduan terdiri atas proses identifikasi insiden,
pencatatan insiden, prioritas insiden, penanganan insiden, mengumpulkan dan
menyimpan data detil insiden apabila insiden baru pertama kali terjadi, dan
pelaporan kepada pengguna. Proses tersebut hampir seluruhnya dipegang oleh
pihak pengembang baik jaringan atau aplikasi.
Dengan jenis layanan yang mencakup semua bagian di Institut Bisnis dan
Informatika Stikom Surabaya, tentunya tidak terlepas dari insiden yang tidak
seperti permasalahan pada sistem, jaringan terputus tiba-tiba, dan listrik padam
sehingga berdampak negatif terhadap kegiatan operasi bisnis.
Beberapa dari insiden tersebut, proses penanganan insiden yang
dilakukan hanya berdasarkan perkiraan, pengetahuan, dan pengalaman
pengembang jaringan atau aplikasi. Pencatatan kegiatan yang telah dilakukan saat
menangani hanya dilakukan oleh pihak yang menangani sehingga tidak ada histori
insiden pada Bagian PPTI, sehingga jika insiden tersebut terulang maka tidak
harus menunggu pihak yang menangani insiden diawal yang berdampak pada
lamanya penanganan insiden.
Untuk meminimalisasi insiden tersebut diharapkan dapat membuat
prosedur Incident Management terpadu, dengan tujuan untuk meminimalkan
dampak negatif terhadap operasi bisnis, sehingga dapat memastikan kemungkinan
tingkat terbaik kualitas layanan dapat dipertahankan (OGC, 2007). Langkah
tersebut berguna untuk menjamin berlangsungnya layanan dan mendefinisikan
semua konsep, teknik penting, serta persyaratan yang dibutuhkan pada setiap
kegiatan.
Pembuatan prosedur Incident Management ini menghasilkan standar,
prosedur, dan formulir yang diharapkan mampu dilaksanakan secara benar, tepat,
dan konsisten ketika atau sebelum terjadi kendala serta menyelaraskan waktu dan
kegiatan penanganan incident agar dapat memiliki waktu dan kegiatan yang
terstruktur dan selaras jika dilakukan oleh pihak yang berbeda sekalipun.
Pembuatan prosedur Incident Management ini memerlukan Framework ITIL V-3
3
Framework ITIL V-3 berfokus pada layanan operasional yang dapat
memberi masukan bagi perusahaan tentang cara menangani insiden yang terjadi,
tepat digunakan sebagai acuan untuk menyusun pola kerja yang terstruktur dalam
memberikan layanan perusahaan, dan dapat menjadi panduan pengembangan
sebuah tata laksana karena memiliki library yang terperinci yang berguna dalam
pengembangan langkah dalam prosedur. Panduan pemulihan layanan yang telah
disediakan oleh ITIL V-3 pada proses Incident Management terdapat beberapa
aktifitas seperti Incident Identification, Incident Logging, Incident Categorization,
Incident Prioritization, Initial Diagnosis, Incident Escalation, Investigasi and
Diagnosis, Resolution and Recovery, dan Incident Closure.
1.2 Perumusan Masalah
Berdasarkan latar belakang masalah yang dijelaskan di atas, maka dapat
dirumuskan permasalahan yang sedang dihadapi, adalah bagaimana membuat
prosedur Incident Management untuk penanganan pengaduan pada PPTI
berdasarkan framework ITIL V-3?
1.3 Pembatasan Masalah
Berdasarkan rumusan masalah di atas, maka batasan permasalahan dalam
penelitian ini adalah sebagai berikut:
1. Pembuatan prosedur Incident Management mengacu pada ITIL V-3 tahap
Service Operation dan proses Incident Management.
2. Pembuatan prosedur Incident Management hanya dilakukan pada layanan
penanganan pengaduan pada Bagian PPTI di Institut Bisnis dan Informatika
1.4 Tujuan Penelitian
Tujuan yang dicapai adalah menghasilkan prosedur Incident
Management berdasarkan framework ITIL V-3, yaitu berupa Standar, Prosedur,
dan Formulir. Prosedur Incident Management tersebut dapat memberikan arahan
kerja yang jelas ketika atau sebelum terjadi kendala pada proses penanganan
pengaduan, memiliki waktu dan kegiatan yang terstruktur dan selaras jika
dilakukan oleh pihak yang berbeda sekalipun, dan meminimalkan dampak negatif
terhadap operasi bisnis sehingga dapat menjalankan proses tersebut secara
terstruktur.
1.5 Manfaat Penelitian
Manfaat dari pembuatan prosedur Incident Management berdasarkan
ITIL V-3 yang dibangun adalah:
1. Memberikan arahan kerja yang jelas untuk mengembalikan layanan normal
secepat mungkin.
2. Membantu Bagian PPTI dalam menata dokumen secara terstruktur dan
selaras sehingga dapat mendukung pola kerja yang baik.
1.6 Sistematika Penulisan
Sistematika penulisan yang digunakan dalam penyusunan laporan Tugas
Akhir ini dibagi menjadi beberapa bab seperti pendahuluan, landasan teori,
metodologi penelitian, hasil dan pembahasan, serta penutup. Bab pendahuluan
menguraikan tentang latar belakang, perumusan masalah, batasan masalah, tujuan,
5
Selanjutnya pada bab landasan teori ini menguraikan tentang beberapa
teori yang berhubungan dengan permasalahan yang digunakan dalam penyusunan
Tugas Akhir. Teori-teori tersebut meliputi perencanaan strategis SI/TI,
Information Technology Infrastructure Library (ITIL), Standard Operating
Procedure (SOP), Work Instruction, Work Record, dan bagan alir sistem.
Selanjutnya pada bab metodelogi penelitian membahas mengenai
metodologi penelitian. Metodologi penelitian dalam pembuatan prosedur Incident
Management ini terdiri atas tiga tahap. Tahap pertama yaitu tahap awal dengan
melakukan studi literatur serta pengumpulan data dan informasi. Tahap kedua
yaitu tahap pembuatan prosedur Incident Management yang terdapat identifikasi
kebutuhan prosedur, pembuatan prosedur, dan evaluasi yang terdiri atas verifikasi
dan validasi. Tahap ketiga yaitu tahap akhir yang terdiri atas kesimpulan dan
saran.
Selanjutnya pada bab hasil dan pembahasan membahas mengenai hasil
dan pembahasan dari bab ketiga. Kegiatan metodologi penelitan terdiri atas hasil
tahap awal, hasil tahap pembuatan prosedur Incident Management, dan hasil
pembahasan.
Terakhir pada bab penutup ini membahas mengenai kesimpulan dan
saran. Kesimpulan dari pembuatan prosedur Incident Management dan saran
untuk pengembangan prosedur Incident Management dimasa yang mendatang,
6 BAB II
LANDASAN TEORI
2.1 Perencanaan Strategis SI/TI
Menurut Ward dan Peppard (2002), Perencanaan strategis SI/TI
merupakan proses identifikasi portofolio aplikasi SI berbasis komputer yang
mendukung organisasi dalam pelaksanaan rencana bisnis dan merealisasikan
tujuan bisnisnya. Perencanaan strategis SI/TI mempelajari pengaruh SI/TI
terhadap kinerja bisnis dan kontribusi bagi organisasi dalam memilih
langkah-langkah strategis. Selain itu, perencanaan strategis SI/TI juga menjelaskan
berbagai tools, teknik, dan kerangka kerja bagi manajemen untuk menyelaraskan
strategi SI/TI dengan strategi bisnis, bahkan mencari kesempatan baru melalui
penerapan teknologi yang inovatif.
Jadi dapat disimpulkan bahwa perencanaan strategis SI/TI sangat
diperlukan dalam upaya pengelolaan dan pemanfaatan TI untuk kepentingan
organisasi dalam mencapai tujuan bisnis dan keunggulan kompetitif. Integritas
dan keselarasan dalam proses bisnis organisasi sangat diperlukan, dengan begitu
organsasi memiliki capability, availability, reliability, serta adaptive sehingga
dapat menyelesaikan setiap transaksi dan melakukan perubahan dengan cepat dan
akurat (Suralani, 2011).
2.2 Information Technology Infrastructure Library (ITIL)
ITIL adalah suatu rangkaian konsep dan teknik pengelolaan infrastruktur,
pengembangan, serta operasi teknologi informasi (TI). ITIL memberikan deskripsi
7
yang menyeluruh yang dapat disesuaikan dengan segala jenis organisasi TI. ITIL
merupakan framework untuk mengelola infrastruktur TI pada suatu organisasi dan
bagaimana memberikan service terbaik bagi pengguna layanan TI (OGC, 2007).
Penggunaan pendekatan ITIL V-3 sebagai kerangka acuan dapat digunakan untuk
meningkatkan, memonitor, dan memastikan layanan teknologi informasi dapat
berjalan sesuai dengan visi dan misi perusahaan. Tujuan utama dari penerapan
ITIL:
1. Sebagai jembatan antara pihak manajemen dan divisi TI agar keduanya dapat
berkomunikasi lebih efektif dan efisien
2. Dapat memanfaatkan infrastruktur teknologi informasi yang ada dengan
optimal
3. Dapat memanajemen infrastruktur TI dengan baik sehingga jika terjadi
masalah dapat langsung memulihkan keadaan yang ada
ITIL V-3 terdiri atas lima bagian dan lebih menekankan pada
pengelolaan siklus hidup layanan yang disediakan oleh teknologi informasi
menurut OGC (2007). Kelima bagian tersebut adalah:
1. Service Strategy, sebuah panduan untuk menentukan strategi yang digunakan
untuk mengimplementasikan system.
2. Service Design, memberikan pandauan kepada organisasi TI untuk mendesain
dan membangun layanan TI maupun implementasi ITSM. Desain layanan
mengikuti strategi layanan dalam siklus hidup layanan. Hal ini tidak mengacu
pada layanan baru saja, tetapi juga untuk layanan lama yang sudah diperbarui.
3. Service Transition, memberikan gambaran cara sebuah kebutuhan yang
Design untuk selanjutnya secara efektif direalisasikan dalam Service
Operation.
4. Service Operation, kegiatan operasional harian untuk pengelolaan layanan TI.
Di dalamnya terdapat panduan cara mengelola layanan TI dan bertanggung
jawab untuk melaksanakan dan melakukan proses pengoptimalan biaya dan
kualitas layanan.
5. Continual Service Improvement, memberikan panduan penting dalam
menyusun serta memelihara kualitas layanan dari proses desain, transisi dan
pengoperasiannya.
Kelima siklus hidup dari ITIL V-3 di atas yang digunakan untuk
mendukung penelitian Tugas Akhir ini adalah tahap Service Operation. Kegiatan
umum pada Service Operation berisi tentang sejumlah kegiatan operasional yang
memastikan bahwa teknologi sejalan dengan tujuan layanan dan proses organisasi
secara keseluruhan. Service Operation memiliki lima proses yang saling
berkaitan, adapun lima proses tersebut meliputi:
1. Event Management, memonitor semua peristiwa yang terjadi diseluruh
infrastruktur TI.
2. Incident Management, berkonsentrasi pada pemulihan layanan tiba-tiba rusak
atau terganggu secepat mungkin, untuk meminimalkan dampak bisnis.
3. Request Fulfillment, proses penanganan permintaan pengguna sesuai standar
serta memungkinkan TI untuk memenuhi layanan untuk menyediakan akses
yang cepat dan efektif untuk standar layanan. Contohnya, permintaan untuk
9
4. Problem Management, analisis akar penyebab untuk menentukan dan
mengatasi penyebab peristiwa dan kejadian, kegiatan proaktif untuk
mencegah masalah dan insiden dimasa depan.
5. Access Management, proses pemberian pengguna resmi hak untuk
menggunakan layanan, sementara membatasi akses ke pengguna non-resmi.
Penelitian ini lebih difokuskan lagi, yaitu hanya berfokus pada proses
Incident Management. Incident merupakan gangguan yang tidak direncanakan
untuk layanan TI dan biasanya akibat dari kegagalan sistem atau error pada
infrastruktur TI yang menyebabkan atau berpotensi menjadi penyebab
terganggunya operasional (OGC, 2007). Contoh dari incident adalah:
1. Adanya aplikasi potensial menyebabkan kerusakan sistem.
2. Sistem yang down dapat menyebabkan sistem lain terganggu.
3. Jaringan komputer yang terganggu menyebabkan sistem terganggu.
Menurut OGC (2007), Incident Management itu sendiri bertujuan untuk
mengembalikan operasi layanan normal secepat mungkin “layanan operasi
normal” didefinisikan di sini sebagai layanan operasi dalam batas SLA dan
meminimalkan dampak negatif terhadap operasi bisnis, sehingga memastikan
bahwa kemungkinan tingkat terbaik kualitas layanan dipertahankan. Incident
Management memiliki beberapa proses yang harus diikuti selama pengelolaan
11
1. Incident Identification, dimulai dengan identifikasi dan yang paling umum
dilakukan adalah melalui layanan service desk dan laporan dari staf teknisi.
Fase ini bermula ketika suatu insiden terjadi dan insiden itu dapat diketahui
melalui:
a. Laporan dari pengguna melalui website perusahaan.
b. Laporan dari pengguna melalui telepon.
c. Laporan dari teknisi yang sedang melakukan perawatan peralatan
perusahaan.
2. Incident Logging, pencatatan dilakukan melalui telepon Service Desk atau
secara otomatis terdeteksi melalui peringatan acara. Semua informasi dicatat
sehingga jika insiden terulang, memiliki semua informasi yang relevan untuk
membantu. Informasi-informasi yang perlu dicatat dalam setiap insiden antara
lain:
1. Kategori insiden atau level insiden
2. Urgensi insiden
3. Dampak insiden
4. Tanggal dan waktu pencatatan
5. Nama atau pihak yang menangani insiden
6. Metode munculnya notifikasi (telepon, e-mail, langsung, dsb)
7. Nama/bagian
8. Deskripsi insiden
9. Kegiatan yang telah dilakukan dalam penanganan insiden
3. Incident Categorization, dalam membuat kategori insiden dibutuhkan sebuah
proses khusus antara pengelola TI dan pihak manajemen organisasi. Hal ini
bertujuan untuk menghasilkan kategori insiden dan prioritas penanganannya
sejalan dengan proses bisnis organisasi. Kategori insiden dapat dibuat
berdasarkan perkiraan lamanya penanganan, implikasi terhadap proses bisnis
organisasi, dan jumlah staf teknis terkait karena setiap organisasi atau
perusahaan mempunyai level kategori sendiri-sendiri dalam mengartikan
insiden yang terjadi. Langkah-langkah dalam menetapkan level kategori
antara lain:
a. Lakukan diskusi antara kepala bagian dengan pihak terkait yang
menangani.
b. Putuskan level-level kategori insiden dari top level ke lower level.
c. Analisis insiden yang sering terjadi selama periode yang telah disepakati
untuk menentukan level kategorinya.
d. Lakukan review apakah kategori yang telah ditetapakan sudah cocok atau
perlu dilakukan perubahan level kategori lagi.
4. Incident Prioritization, dapat dilakukan berdasarkan besarnya implikasi
insiden terhadap kegiatan bisnis utama organisasi, ataupun berdasarkan
lamanya penanganan insiden. Faktor-faktor yang berkontribusi dalam
penentuan level dampak antara lain:
a. Risiko terhadap keberlangsungan hidup perusahaan.
b. Jumlah kegiatan atau layanan yang terkena dampak insiden.
c. Level kehilangan finansial.
13
e. Pelanggaran terhadap peraturan dan SPMI
Perioritas insiden kemungkinan dapat berubah secara dinamis, sehingga
penyelesaian insiden yang sudah ditetapkan dalam SLA (Sevice Level
Agreement) dapat berubah sesuai dengan kondisi terbaru penanganan insiden.
5. Initial Diagnosis, wajib dilakukan terhadap insiden oleh setiap pihak yang
pertama kali berhubungan dengan insiden seperti, service desk dan staf teknis.
Namun jika pihak yang pertama kali berhubungan masih belum dapat
membantu menyelesaikan masalah secara langsung maka dapat meminta
waktu kepada pengguna untuk mencatat insiden tersebut agar diselesaikan
pihak atau bagian lain yang lebih kompeten menangani insiden tersebut.
6. Incident Escalation, adalah tindakan menaikkan level penanganan insiden.
Hal ini berkaitan erat dengan hasil diagnosa awal terhadap insiden. Jika dari
diagnosa ditemukan insiden yang tidak dapat ditangani, maka wajib
dilakukan eskalasi insiden. Terdapat dua cara atau tahapan dalam penanganan
insiden, antara lain:
1. Functional escalation: Tindakan menaikkan level penanganan kepada satu
level di atasnya. Apabila bagian administrasi tidak dapat menyelesaikan
insiden yang dikeluhkan maka secepatnya insiden tersebut dilimpahakan
kepada staf level support berikutnya sampai pada level support tertinggi.
2. Hierarchic escalation: tindakan menaikkan level penanganan melintasi
hierarki organisasi, misalnya kepada manajer IT atau manajer bisnis yang
terkait. Apabila insiden yang terjadi pada level prioritas level satu maka
harus ditangani dengan cepat oleh manajer-manajer bagian yang
7. Investigation and Diagnosis, dilakukan untuk menemukan sumber masalah
dari insiden. Dalam melakukan investigasi, setiap tindakan wajib dilaporkan
juga ke dalam formulir insiden. Hal ini berguna sebagai data historis tindakan
penanganan suatu insiden.
Berikut tindakan yang ada dalam investigasi, antara lain:
a. Menetapkan apa yang sebenarnya terjadi (kesalahan) dan informasi yang
diinginkan pengguna.
b. Memahami kronologi terjadinya insiden.
c. Mengkonfirmasi dampak yang ditimbulkan oleh insiden.
d. Mengidentifikasi berbagai kegiatan yang menyebabkan terjadinya insiden.
8. Resolution and Recovery, langkah ini merupakan tindakan yang diambil
untuk menyelesaikan suatu insiden. Langkah resolusi dapat dilakukan oleh
service desk sebagai pihak yang pertama menemukan insiden dari pengguna
dan staf teknisi yang sedang mengerjakan kegiatan konfigurasi. Pada saat
langkah penyelesaian insiden sudah ditentukan, maka perlu dilakukan testing
dan tindakan penyelesaian. Semua kegiatan dan pihak atau staf yang
berwenang menangani gangguan yang terjadi tersebut harus dicatat secara
detil sebagai histori perawatan perangkat. Tindakan-tindakan yang perlu
dilakukan antara lain:
a. Meminta dan memandu pengguna melakukan tindakan yang diperlukan
secara langsung.
b. Meminta staf ahli untuk menangani insiden secara langsung.
15
9. Incident Closure, adalah langkah yang dilakukan oleh service desk maupun
staf teknisi terkait untuk memastikan apakah insiden telah benar selesai
ditangani. Setelah penyelesaian insiden dilakukan maka perlu melakukan cek
pada hal berikut ini:
a. Closure categorization: cek dan konfirmasi bahwa inisiasi kategori insiden
yang ditetapkan adalah sudah benar atau belum benar. Dilakukan update
catatan insiden.
b. User satisfaction survey: meminta penilaian kepuasan pengguna atas
penanganan insiden yang telah dilakukan.
c. Incident documentation: memastikan bahwa semua kegiatan penanganan
insiden sudah dicatat secara lengkap.
d. Ongoing or recurring problem?: menetapkan apakah insiden benar-benar
sudah terselesaikan dan memutuskan langkah-langkah pencegahan agar
insiden tidak terjadi lagi.
e. Formal closure: membuat laporan catatan insiden secara formal.
2.3 Standard Operating Procedure (SOP)
SOP adalah sebagai dokumen yang menjabarkan aktifitas operasional
yang dilaksanakan sehari-hari, dengan tujuan agar pekerjaan tersebut dilaksanakan
secara benar, tepat, dan konsisten untuk menghasilkan produk sesuai standar yang
telah ditetapkan sebelumnya. Pada dasarnya, prosedur merupakan instruksi tertulis
yang berfungsi sebagai pedoman untuk menyelesaikan sebuah tugas rutin atau
tugas yang berulang (repetitif) dengan cara yang efektif dan efisien untuk
menghindari terjadinya variasi atau penyimpangan sehingga dapat mempengaruhi
seringkali digunakan untuk menyebut semua dokumen yang mengatur aktifitas
operasional organisasi, termasuk protokol, instruksi kerja, lembar kerja, dan lain
sebagainya (Tathagati, 2014).
Menurut Peraturan Menteri Pendidikan dan Kebudayaan Republik
Indonesia Nomor 50 tahun 2014 tentang Sistem Penjaminan Mutu Pendidikan
Tinggi, Sistem Penjaminan Mutu Internal yang selanjutnya disingkat SPMI,
adalah kegiatan sistemik penjaminan mutu pendidikan tinggi oleh setiap
perguruan tinggi secara otonom untuk mengendalikan dan meningkatkan
penyelenggaraan pendidikan tinggi secara berencana dan berkelanjutan. Dokumen
SPMI terdiri atas dokumen standar dalam SPMI, dokumen prosedur, dan
dokumen formulir yang digunakan dalam SPMI.
Dikarenakan template yang digunakan Bagian PPTI untuk pembuatan
prosedur menggunakan standar Sistem Penjaminan Mutu Internal (SPMI) maka
seluruh dokumen prosedur yang dibuat menggunakan standar tersebut. Untuk
penamaan dokumennya sendiri juga berbeda dalam SPMI, seperti Standard
Operating Procedure (SOP) berubah menjadi Standar, Instruksi Kerja berubah
menjadi Prosedur, dan Rekam Kerja berubah menjadi Formulir.
Berdasarkan penjelasan tersebut maka dibuat Prosedur pada penelitian
Tugas Akhir ini, Prosedur ini digunakan sebagai pedoman dalam menyelesaikan
tugas rutin karena dapat digunakan untuk memastikan sebuah proses dilaksanakan
17
2.4 Work Instruction
Berdasarkan prosedur yang dirancang pada proses sebelumnya, maka
penelitian Tugas Ahir ini berlanjut pada pembuatan Instruksi Kerja (IK). IK
adalah dokumen yang mengatur secara rinci dan jelas urutan suatu aktivitas dan
hanya melibatkan satu fungsi sebagai pendukung. Dalam dokumen IK biasanya
merinci langkah demi langkah urutan sebuah aktivitas yang bersifat teknis
(Tathagati, 2014).
2.5 Work Record
Penelitian Tugas Akhir ini juga memerlukan Rekam Kerja sebagai bukti
sah dengan tujuan untuk memantau pelaksanaan Prosedur dan Instruksi Kerja
yang telah dilaksanakan berjalan dengan baik atau tidak. Menurut A. Tathagati
(2014), Rekaman merupakan bukti bahwa sistem tata kerja yang tertuang dalam
prosedur dan Instruksi Kerja telah dilaksanakan. Rekaman dapat berupa formulir
yang telah diisi, lembar kerja, grafik, database, laporan, notulen rapat, persyaratan
perundangan atau perizinan terkait organisasi/perusahaan, dan bentuk-bentuk lain
yang dapat diterima oleh organisasi sebagai bukti yang sah.
2.6 Bagan Alir Sistem
Menurut Jogiyanto (2005), bagan alir sistem (system flow) merupakan
bagan yang menunjukkan arus pekerjaan secara keseluruan dari sistem, pekerjaan
yang dilakukan oleh sistem, dan urutan dari prosedur yang ada dalam sistem.
Berikut bagan alir sistem digambarkan dengan menggunakan simbol-simbol pada
Tabel 2.1 Bagan Alir Sistem
No. Simbol Nama Simbol Flowchart Fungsi
1. Dokumen Untuk menujukkan
dokumen input dan output baik untuk proses manual, mekanik atau komputer.
2. Proses Komputerisasi Menunjukkan kegiatan
dari operasi program komputer.
3. Database Untuk menyimpan data.
4. Penghubung Menunjukkan hubungan
di halaman yang sama.
5. Penghubung Halaman
Lain
Menunjukkan hubungan di halaman lain.
6. Terminator Menandakan awal/akhir
dari suatu sistem.
7. Decision Menggambarkan logika
keputusan dengan nilai true atau false.
8. Kegiatan Manual Untuk menunjukkan
pekerjaan yang dilakukan secara manual.
9. Simpanan Offline Untuk menujukkan file
non-komputer yang diarsip urut angka.
10. Alur Data Untuk menunjukkan
19 BAB III
METODE PENELITIAN
Metode penelitian merupakan tahapan yang dibutuhkan dalam Tugas
Akhir ini, agar dalam pengerjaan yang dilakukan dapat terarah dan sistematis.
Penelitian ini dilakukan melalui tiga tahap, yaitu tahap awal, tahap pembuatan
prosedur Incident Management, dan tahap akhir. Tahapan-tahapan tersebut
terdapat dalam gambar 3.1.
1. Tahap Awal
(1.1) Studi L iteratur
(1.2) Pengumpulan Data dan Informasi
Wawancara
Observasi
2. Tahap Pembuatan Prosedur Incident Management
(2.1)
Identifikasi Kebutuhan Prosedur
(2.2)
Pembuatan Prosedur
(2.3) Evaluasi
Verifikasi Prosedur
Validasi Prosedur
3. Tahap Akhir
Kesimpulan Saran
Dokumentasi
3.1 Tahap Awal
Ada dua tahapan yang digunakan dalam tahap awal, yaitu studi literatur
serta pengumpulan data dan informasi. Untuk pengumpulan data dan informasi
dibagi lagi menjadi dua, yaitu wawancara dan observasi. Berikut dua tahapan
pada tahap awal.
3.1.1 Studi Literatur
Studi Literatur dilakukan pada saat penelitian tersebut berlangsung yang
dilakukan dengan cara mencari informasi yang berkaitan dengan topik penelitian
di perpustakaan ataupun via web. Hal ini bertujuan untuk mendapatkan
pengetahuan lebih mengenai pembuatan prosedur Incident Management yang
dibuat, seperti yang dijelaskan di bawah ini:
1. Mengenai framework ITIL V-3
2. Mengenai ITIL Service Operation
3. Mengenai ITIL Incident Management
4. Mengenai Standard Operating Procedure (SOP)
3.1.2 Tahap Pengumpulan Data dan Informasi
Pengumpulan data dan informasi dilakukan untuk mendapatkan hal-hal
yang dibutuhkan dalam menyelesaikan penelitian ini. Proses pengumpulan data
dan informasi dilakukan dengan wawancara dan observasi.
Wawancara bertujuan untuk mendapatkan informasi seperti profil
perusahaan, visi, misi, business goal, struktur organisasi, tugas dan tanggung
jawab staf terkait, dan data permasalahan layanan. Kegiatan wawancara ini
21
dengan pegawai Institut Bisnis dan Informatika Stikom Surabaya pada Bagian
PPTI. Setelah melakukan wawancara maka proses selanjutnya adalah melakukan
observasi, kegiatan ini dilakukan untuk memperhatikan berlangsungnya layanan
dan berjalannya proses penanganan pengaduan saat ini.
3.2 Tahap Pembuatan Prosedur Incident Management
Ada tiga tahapan yang digunakan dalam tahap pembuatan Prosedur
Incident Management, yaitu identifikasi kebutuhan Prosedur, pembuatan
Prosedur, dan evaluasi. Untuk evaluasi dibagi lagi menjadi dua, yaitu Verifikasi
Prosedur dan Validasi Prosedur. Berikut tiga tahapan pada tahap pembuatan
Prosedur Incident Management.
3.2.1 Identifikasi Kebutuhan Prosedur
Data dan informasi dari proses wawancara dan observasi dianalisis untuk
mengetahui permasalahan yang terjadi pada Bagian PPTI. Kemudian hasil analisis
tersebut dilakukan identifikasi untuk mengetahui kebutuhan membangun sebuah
prosedur. Identifikasi yang dilakukan mengacu pada proses penanganan
pengaduan yang berlangsung saat ini dan proses Incident Management pada
Service Operation - ITIL V-3. Gambar 3.2 merupakan alur identifikasi kebutuhan
prosedur.
Proses yang harus diikuti selama pengelolaan insiden meliputi sembilan
proses Incident Management yaitu: 1) Incident Identification, 2) Incident Logging,
3) Incident Categorization, 4) Incident Prioritization, 5) Incident Diagnosis, 6)
Management Escalation, 7) Investigation and Diagnosis, 8) Resolution and
Kebutuhan PPTI Kondisi PPTI
Saat Ini Best Practice ITIL
Analisis Kebutuhan Prosedur
Kebutuhan Prosedur
Referensi
Gambar 3.2 Alur Identifikasi Kebutuhan Prosedur
3.2.2 Tahap Pembuatan Prosedur
Tahap ini merupakan tahap pembuatan Standar, Prosedur, Formulir.
Dokumen ini dibuat berdasarkan identifikasi yang telah dilakukan sebelumnya
dan didapatkan data-data yang berhubungan dengan sembilan proses untuk
mendefinisikan Incident Management. Setelah pembuatan standar, dilakukan
analisis untuk mengetahui tahap yang membutuhkan detil langkah yang
selanjutnya dibuat prosedur. Hasil dari analisis ini diketahui jumlah prosedur yang
dibuat untuk mendukung standar, sedangkan formulir disesuaikan dengan
kebutuhan standard dan prosedur. Analisis kebutuhan formulir digunakan untuk
menentukan laporan, panduan, maupun dokumen pendukung yang dibutuhkan
agar proses pengelolaan dapat berjalan dengan baik. Gambar 3.3 merupakan alur
23
Best Practice ITIL Kebutuhan Prosedur
Pembuatan Prosedur
SOP Instruksi Kerja Rekam Kerja
Menghasilkan Referensi
Gambar 3.3 Alur Pembuatan Prosedur
3.2.3 Evaluasi
Tahap evaluasi merupakan penyesuaian dari hasil pembuatan prosedur
Incident Management yang telah dibuat dengan framework ITIL V-3 untuk
kemudian diverifikasi oleh Kepala Bagian PPTI. Verifikasi menggunakan teknik
wawancara yang bertujuan untuk menyesuaikan antara langkah dan proses
operasional penanganan gangguan yang dilakukan saat ini dengan langkah dan
proses perbaikan penanganan pengaduan berdasarkan framework ITIL V-3.
Gambar 3.4 merupakan alur verifikasi Prosedur.
Tahap Verifikasi Prosedur
Input Proses Output
P
h
a
s
e
SOP Instruksi Kerja Rekam Kerja Melakukan Verifikasi Prosedur
Terverifikasi
SOP Instruksi Kerja Rekam Kerja
Setelah verifikasi selanjutnya divalidasi oleh Kepala Pusat Pengawasan
dan Penjaminan Mutu. Tujuan dari pengesahan ini adalah untuk menghasilkan
kesepakatan isi prosedur yang dilakukan uji coba sudah sesuai dengan kebutuhan
sehingga dokumen prosedur dapat terdokumentasi. Gambar 3.5 merupakan alur
Validasi Prosedur.
Tahap Validasi Prosedur
Input Proses Output
P
h
a
s
e
Melakukan Validasi Prosedur
Tervalidasi
SOP Instruksi Kerja Rekam Kerja Terverifikasi
SOP Instruksi Kerja Rekam Kerja
Gambar 3.5 Tahap Validasi Prosedur
3.3 Tahap Akhir
Pada tahap ini dijelaskan kesimpulan dari apa yang dikerjakan pada
proses pembuatan prosedur Incident Management. Hasil kesimpulan menyajikan
langkah dan proses yang telah diperbaiki (ditambahkan atau dikurangi) dan yang
telah disesuaikan dengan framework ITIL V-3. Saran, berisi tentang saran
perbaikan terhadap kekurangan yang ada dari prosedur Incident Management
yang telah dibuat. Terakhir dokumentasi, berupa dokumentasi prosedur Incident
25 BAB IV
HASIL DAN PEMBAHASAN
Pada Bab IV ini membahas hasil yang didapatkan dari masing-masing
metode dari tahap awal, pembuatan prosedur Incident Management, dan tahap
akhir. Terdapat perbedaan istilah dokumen dikarenakan template yang digunakan
Bagian PPTI untuk pembuatan prosedur menggunakan standar Sistem Penjaminan
Mutu Internal (SPMI) menurut Peraturan Menteri Pendidikan dan Kebudayaan
Republik Indonesia Nomor 50 tahun 2014 dan dikombinasikan dengan framework
ITIL V-3 maka seluruh dokumen prosedur yang dibuat menggunakan standar
tersebut. Untuk istilah dokumennya terdapat pada tabel 4.1.
Tabel 4.1 Perbedaan Istilah Dokumen
Sistem Tata Kerja Sistem Penjaminan Mutu Internal (SPMI)
Standard Operating Procedure (SOP) Standar Work Instruction (Instruksi Kerja) Prosedur Work Record (Rekam Kerja) Formulir
4.1 Hasil Tahap Awal
Ada dua tahapan yang digunakan dalam tahap awal, yaitu studi literatur
serta pengumpulan data dan informasi. Untuk pengumpulan data dan informasi
dibagi lagi menjadi dua, yaitu wawancara dan observasi. Berikut hasil dua tahapan
pada tahap awal.
4.1.1 Hasil Studi Literatur
Pada tahap ini membahas hasil studi literatur untuk mendapatkan
Management, dan mengenai Standard Operating Procedure (SOP) dan telah
dituangkan pada bab 2.
4.1.2 Hasil Tahap Pengumpulan Data dan Informasi
Salah satu tahap pada tahap awal adalah pengumpulan data dan informasi
yang dilakukan dengan wawancara dan observasi. Hasil wawancara dapat dilihat
pada Lampiran 1. Dalam tahap ini menghasilkan beberapa output berupa data-data
yang dibutuhkan dalam penelitian yang terkait dengan studi kasus. Berikut adalah
tabel 4.2 tentang visi, misi, dan business goal Bagian PPTI pada Institut Bisnis dan
Informatika Stikom Surabaya.
Tabel 4.2 Visi, Misi, dan Business Goal Bagian PPTI
27
Visi Misi Business Goal
4. Menyediakan sumber
daya manusia dengan kapasitas dan
kemampuan yang profesional.
Berdasarkan wawancara yang telah dilakukan, diketahui bahwa Bagian
PPTI memiliki struktur organisasi yang dapat dilihat pada gambar 4.1. Bagian PPTI
dipimpin oleh Kepala Bagian PPTI yang bertanggung jawab atas Staf atau pegawai
di bawahnya.
Kepala Bagian
Administrasi
Kasie
Pengembangan
Jaringan
Kasie
Pengembangan
Sistem Informasi
Administrasi
Jaringan
Database
Programmer
Web
Programmer
Junior
Programmer
Gambar 4.1 Struktur Organisasi Bagian PPTI
Bagian PPTI terdiri atas dua pembagian kerja yaitu pengembangan
jaringan dan pengembangan sistem informasi. Sie pengembangan jaringan
bertanggung jawab terhadap ketersediaan jaringan untuk pelaksanaan teknologi
bertanggung jawab terhadap penyediaan sistem informasi yang diperuntukkan bagi
seluruh civitas akademika. Pada tabel 4.3 berikut merupakan tugas dari kepala
bagian, pengembangan jaringan, dan pengembangan sistem informasi.
Tabel 4.3 Tugas dan tanggung jawab pada Bagian PPTI
Posisi Tugas dan Tanggung Jawab
Kepala Bagian 1. Mengoordinasikan penyusunan blue print
pengembangan Bagian PPTI dan road map pencapaiannya sesuai dengan Rencana Strategi (Renstra) Institut Bisnis dan Informatika Stikom Surabaya yang meliputi model pengelolaan dan pengembangan teknologi informasi dan sumber daya manusia (SDM).
2. Menyusun dan melaksanakan rencana proker
tahunan PPTI sebagai pedoman kerja
berdasarkan blue print dan road map PPTI
3. Menyusun dan mengendalikan anggaran tahunan
PPTI
4. Merancang dan mengoordinasi pembuatan
aplikasi untuk kebutuhan operasional internal.
5. Melakukan pemeliharaan perangkat keras
jaringan STIKOMNet dan aplikasi internal.
6. Melakukan pemeliharaan data, antara lain
melakukan proses backup dan menentukan kontrol hak akses.
7. Melakukan dokumentasi aplikasi internal dan manajemen jaringan STIKOMNet.
8. Menjalankan fungsi data-center (dokumen dijital dan data) untuk mengakomodasi seluruh kebutuhan Sekolah Tinggi.
9. Melakukan pengontrolan terhadap manajemen
jaringan.
10.Memberikan hak akses terhadap aplikasi-aplikasi yang berkaitan dengan kebutuhan akses jaringan Internet.
11.Melakukan pengontrolan terhadap koneksi
jaringan Internet.
12.Memberikan pelayanan help-desk berkaitan
dengan fasilitas aplikasi internal dan jaringan STIKOMNet.
13.Melakukan evaluasi terhadap pengembangan dan
penerapan teknologi informasi.
14.Merencanakan, memberikan masukan, serta
29
Posisi Tugas dan Tanggung Jawab
perangkat lunak untuk menjamin berlangsungnya sistem yang lebih efisien.
15.Mengevaluasi pelaksanaan proker dan anggaran
PPTI sebagai bahan pertimbangan dalam penyusunan rencana proker dan anggaran ditahun berikutnya.
Kasie Pengembangan Jaringan
1. Mendesain dan mengimplementasikan sistem
komputer jaringan dan yang akan digunakan organisasi.
2. Mengelola resource yang ada dengan sebaik-baiknya, termasuk masalah hak akses dan keamanan.
3. Mengelola user dan group yang ada, termasuk hubungan dengan masalah keamanan dan akses terhadap resources yang ada.
4. Menyediakan lingkungan kerja yang diperoleh oleh user.
5. Menjaga agar sistem jaringan dan sistem
komputer tetap dalam kondisi yang prima.
6. Menjaga agar sistem jaringan dan sistem
komputer bebas dari gangguan internal maupun eksternal.
7. Menjaga agar resources yang ada dapat
tersimpan dengan baik (melakukan backup) dan dapat dikembalikan apabila dibutuhkan.
8. Mengembalikan kondisi jaringan seperti sedia kala apabila terjadi bencana.
9. Mengembalikan kondisi resources seperti sedia kala apabila terjadi bencana.
10.Mengembalikan data user yang ada diserver seperti sedia kala apabila terjadi bencana.
11.Membantu bagian perencanaan/manajemen
untuk menentukan teknologi yg akan diterapkan organisasi.
12.Membantu dan/atau melayani user untuk
berbagai gangguan yang terjadi yang diakibatkan oleh sistem komputer maupun sistem jaringan.
13.Membantu bagian perencanaan untuk
menyediakan prosedur kerja dalam
memanfaatkan sistem komputer dan jaringan yang sesederhana mungkin bagi user.
14.Membantu bagian perencanaan untuk
menyediakan sistem komputer atau jaringan yang cukup skalabel.
Posisi Tugas dan Tanggung Jawab Kasie Pengembangan
Sistem Informasi
1. Menyusun rencana pengembangan sistem
informasi yang terintegrasi
2. Menyusun rencana sistem perekaman dan
pengamanan data dan informasi yang ada.
3. Mengkoordinir semua sistem informasi yang
dikembangkan di unit-unit kerja menuju sistem informasi yang terintegrasi.
4. Mengembangkan software yang mengolah data
menjadi informasi untuk bagian yang terkait.
5. Mendesain, membangun, mengembangkan atau
memelihara situs web organisasi.
6. Membantu melayani instalasi software aplikasi yang dikembangkan Bagian PPTI.
7. Membantu bagian lain dalam menentukan sistem
informasi apa yang dibutuhkan untuk
menyelesaikan dan mencapai tujuan mereka.
8. Melakukan pengarahan dan/atau pelatihan
penggunaan aplikasi yang masih sangat baru (sosialisasi) dengan bekerja sama dengan bagian terkait.
9. Memastikan bahwa data yang dibutuhkan selalu
tersedia bagi mereka yang membutuhkan dan melakukan tuning suapaya database berperforma baik.
10.Melakukan pemeliharaan data, antara lain
melakukan proses backup secara berkala dan menentukan kontrol hak akses.
11.Test backup atau rencana pemulihan secara teratur.
12.Back up atau memodifikasi aplikasi, web, dan data yang terkait untuk menyediakan pemulihan kerusakan.
13.Melakukan dokumentasi aplikasi baik yang
berbasis desktop maupun web.
14.Merencanakan, memberikan masukan, serta
melakukan peningkatan perangkat keras dan perangkat lunak untuk menjamin berlangsungnya sistem yang lebih efisien.
15.Melakukan evaluasi terhadap pengembangan dan
penerapan teknologi informasi.
Berdasarkan wawancara yang telah dilakukan, diketahui terdapat beberapa
permasalahan pada Bagian PPTI. Beberapa permasalahan tersebut dapat dilihat
31
Tabel 4.4 Data Permasalahan Layanan
No Insiden
(Pernah Terjadi)
Dampak PIC
1 Gangguan jaringan 1.Sistem tidak dapat
diakses/beroperasi dengan normal 2.Aplikasi tidak dapat
diakses/dijalankan 3.Website tidak dapat
diakses
Kasie
pengembangan jaringan
Listrik padam 1. Website tidak dapat
diakses
2. Proses operasional terhenti
Server down Tidak dapat menjalankan
sistem
Gangguan sistem 1. Aplikasi tidak dapat
diakses/dijalankan
2. Komputer mengalami
hang
3. Aplikasi tiba-tiba terhenti
Tabel 4.5 Perbandingan proses Incident Management ITIL V-3 dengan proses penanganan pengaduan saat ini
Incident Management ITIL Proses PPTI Keterangan
Incident Identification Ada Namun proses dilakukan langsung oleh pihak Incident Logging Ada Namun bila pengguna
Incident Management ITIL Proses PPTI Keterangan
dilakukan pencatatan sebagai histori insiden Bagian PPTI
Incident Categorization Tidak Ada Kategori dilakukan sendiri oleh pengguna saat
melakukan pelaporan di web interface
Incident Prioritization Ada Prioritas insiden dilakukan oleh pengembang
berdasarkan perkiraan, pengetahuan, dan
pengalaman masing-masing Initial Diagnosis Ada Namun dilakukan oleh pihak
administrasi jika insiden sudah pernah terjadi minimal tiga kali
Incident Escalation Ada Penanganan insiden
dilakukan oleh pengembang berdasarkan perkiraan, pengetahuan, dan
pengalaman masing-masing pengembang
Investigation and Diagnosis Tidak Ada Belum ada kegiatan
Investigation and Diagnosis Resolution and Recovery Tidak Ada Belum ada kegiatan
Resolution and Recovery
Incident Closure Ada Namun hanya laporan pada pengguna, tidak ada penilaian kepuasan pengguna,
dokumentasi lengkap, dan laporan catatan secara formal
Setelah melakukan wawancara pada tahap pengumpulan data dan
informasi, kegiatan selanjutnya adalah melakukan observasi. Observasi dilakukan
untuk melihat penanganan pengaduan yang dilakukan saat ini pada Bagian PPTI
dengan membandingkan kegiatan proses ITIL V-3 - Service Operation - Incident
33
4.2 Hasil Tahap Pembuatan Prosedur Incident Management
Ada tiga tahapan yang digunakan dalam tahap pembuatan prosedur
Incident Management, yaitu identifikasi kebutuhan menurut ITIL V-3, pembuatan
prosedur itu sendiri, dan evaluasi. Berikut tiga tahapan pada tahap pembuatan
prosedur Incident Management.
4.2.1 Hasil Identifikasi Kebutuhan Prosedur
Data dan informasi dari proses wawancara dan observasi dianalisis untuk
mengetahui permasalahan yang terjadi pada Bagian PPTI. Kemudian hasil analisis
tersebut dilakukan identifikasi untuk mengetahui kebutuhan membangun sebuah
prosedur. Identifikasi yang dilakukan mengacu pada proses penanganan pengaduan
yang berlangsung saat ini dan proses Incident Management pada Service Operation
- ITIL V-3.
Proses yang harus diikuti selama pengelolaan insiden meliputi 9 proses
Incident Management yaitu: 1) Incident Identification, 2) Incident Logging, 3)
Incident Categorization, 4) Incident Prioritization, 5) Incident Diagnosis, 6)
Management Escalation, 7) Investigation and Diagnosis, 8) Resolution and
Recovery, 9) Incident Closure. Proses analisis berdasarkan identifikasi pada
Incident Management di Service Operation - ITIL V-3 dan juga hasil analisis
kebutuhan Standar dengan ketentuan satu atau beberapa proses dalam Incident
Management memiliki keterkaitan fungsi menyelesaikan insiden yang terjadi
33
Tabel 4.6 Identifikasi Kebutuhan Standar
No Kebutuhan PPTI Kondisi PPTI Saat Ini Best Practice ITIL Analisis Kebutuhan
Dokumen
1 Membutuhkan alur
kerja dan pembagian tugas yang benar dan jelas pada proses berdampak pada user dan sejauh mungkin sumber laporan dipantau agar insiden atau potensi insiden terdeteksi dini.
Adanya alur kerja dan pembagian tugas dapat meminimalkan kesalahan pada tindakan identifikasi dan pihak yang
bertanggung jawab. Isi alur kerja tersebut tentang proses identifikasi sumber pelaporan insiden karena jika yang
diidentifikasi masalah maka sudah terdeteksi oleh user termasuk juga proses pemantauan sumber laporan di dalamnya.
Standar Identifikasi Insiden
2 Membutuhkan alur
kerja dan pembagian tugas yang benar dan jelas pada proses yang berkaitan dengan sifat insiden dicatat dan siapapun yang berhubungan dengan insiden harus melakukan pencatatan untuk dibuat rekam insiden. Penanganan insiden lebih lanjut saat
34
No Kebutuhan PPTI Kondisi PPTI Saat Ini Best Practice ITIL Analisis Kebutuhan
Dokumen pelaporan dibuatkan rekam
insiden yang terpisah.
melalui website dan
pencatatan oleh pihak yang terlibat pada insiden harus dilaporkan kembali pada a. Lakukan diskusi dengan
kepala bagian dan pihak pengembangan untuk memutuskan level kategori insiden dari top ke lower level
b. Gunakan kategori insiden yang sudah diputuskan untuk percobaan dalam jangka waktu pendek c. Analisis insiden yang sering terjadi selama periode yang telah disepakati berdasarkan rekam insiden yang telah dibuat
d. Lakukan review dan
pengulangan kegiatan
Pengkategorian berfungsi agar Bagian PPTI tidak menemui kesulitan untuk mengelompokkan insiden. Pada saat
No Kebutuhan PPTI Kondisi PPTI Saat Ini Best Practice ITIL Analisis Kebutuhan Dokumen untuk mengetahui kategori
yang telah ditetapkan sudah sesuai atau perlu dilakukan perubahan level kategori lain
Melakukan cek Service Request karena terkadang bukan insiden sehingga harus diteruskan ke proses Request Fulfilment
4 Membutuhkan alur
kerja dan pembagian tugas yang benar dan jelas pada proses
didasarkan pada urgency dan akibat yang akan
b. Jumlah kegiatan atau layanan yang terkena dampak insiden
c. Level kehilangan finansial d. Dampak terhadap reputasi
bisnis
36
No Kebutuhan PPTI Kondisi PPTI Saat Ini Best Practice ITIL Analisis Kebutuhan
Dokumen e. Pelanggaran terhadap
peraturan
Melakukan pengecekan terhadap insiden termasuk dalam major incident atau tidak dan perlu adanya kesepakatan bahwa insiden tersebut termasuk dalam major incident
5 Membutuhkan alur
kerja dan pembagian tugas yang benar dan jelas pada proses selesai saat pelapor masih terhubung berdasarkan analisis dari informasi yang telah diberikan, jika tidak terselesaikan dapat meminta waktu untuk mencatat insiden dan memberikan resolusi seperti diselesaikan pihak yang berkompeten.
Adanya alur kerja dan pembagian tugas dapat meminimalkan kesalahan pada tindakan diagnosis awal dan pertama kali insiden terjadi data detil dikumpulkan dan disimpan
6 Membutuhkan alur
kerja dan pembagian tugas yang benar dan
Penanganan insiden dilakukan oleh pengembang
Terdapat tiga kondisi penting saat penanganan:
Adanya alur kerja dan pembagian tugas dapat meminimalkan kesalahan
Standar Eskalasi Hierarki
No Kebutuhan PPTI Kondisi PPTI Saat Ini Best Practice ITIL Analisis Kebutuhan
a. Jika terdapat insiden serius maka harus ditangani dengan cepat oleh pihak yang tepat atau bersifat informasi
b. Jika proses investigasi dan diagnosis atau resolution c. Jika terjadi pertentangan
tentang kepada siapa insiden dialokasikan Melakukan rekam insiden sesuai dengan yang telah terjadi dan diperbaharui jawab, yang dihubungi dan waktu harus menghubungi, serta mencatat bukti saat penanganan.
7 Investigasi dan
diagnosis pada
a. Memastikan bahwa dalam
kasus insiden termasuk dampak pada insiden bila
Standar Investigasi dan Diagnosis
38
No Kebutuhan PPTI Kondisi PPTI Saat Ini Best Practice ITIL Analisis Kebutuhan
Dokumen dan bila insiden maka dilakukan investigasi dan
c. Konfirmasi dampak yang
ditimbulkan pada pengguna
d. Identifikasi kegiatan yang menyebabkan terjadinya insiden
e. Pencarian catatan insiden sebelumnya
f. Semua yang terlibat dalam penanganan melakukan
8 Penyelesaian dan
penanganan pada insiden yang telah ditangani
Belum ada kegiatan resolution and recovery
Ketika resolusi potensial telah diidentifikasi harus
No Kebutuhan PPTI Kondisi PPTI Saat Ini Best Practice ITIL Analisis Kebutuhan Dokumen
a. Meminta dan memandu
pengguna melakukan tindakan yang diperlukan secara langsung
b. Melakukan remote event
c. Meminta pihak yang
berkompeten untuk menangani insiden secara langsung
d. Meminta pihak ketiga untuk menangani insiden yang terjadi
e. Semua kegiatan harus dicatat secara detil
41
Setiap Standar yang dibuat memiliki tujuan berbeda untuk itu perlu
dilakukan pendefinisian untuk mengetahui masing-masing Standar yang telah
dibuat. Hasil dari deskripsi tujan masing-masing Standar dapat dilihat pada tabel
4.7.
Tabel 4.7 Hasil Deskripsi Tujuan Standar
No. Standar Deskripsi Tujuan
1 Standar Identifikasi Insiden a. Agar tindakan identifikasi insiden
yang dilakukan staf dapat konsisten dan jelas alur tugas serta tanggung jawabnya
b. Agar terhindar dari kesalahan atau keraguan menentukan langkah dan staf yang betanggung jawab dalam identifikasi insiden pada layanan sistem informasi dan jaringan
2 Standar Mencatat Insiden a. Agar tindakan pencatatan insiden
yang dilakukan staf dapat konsisten dan jelas alur tugas dan tanggung jawabnya termasuk isi dari catatan tentang insiden pada layanan sistem informasi dan jaringan baik laporan sebelum serta sesudah adanya penanganan
b. Agar terhindar dari kesalahan atau keraguan menentukan langkah dan staf yang betanggung jawab dalam pencatatan insiden pada layanan dan sistem informasi dan jaringan termasuk saat menerima laporan dari pihak yang menangani harus dibuatkan rekam insiden yang
berbeda dengan laporan dari
pengguna
3 Standar Mengkategorikan
Insiden
a. Agar tindakan kategori insiden
yang dilakukan staf dapat konsisten dan jelas alur tugas serta tanggung jawabnya
No. Standar Deskripsi Tujuan
4 Standar Memprioritaskan
Insiden
a. Agar tindakan prioritas insiden yang dilakukan staf dapat konsisten dan jelas alur tugas serta tanggung jawabnya
b. Agar terhindar dari kesalahan atau keraguan menentukan langkah dan staf yang betanggung jawab dalam prioritas insiden pada layanan sistem informasi dan jaringan
5 Standar Diagnosis Awal a. Agar tindakan diagnosis awal
insiden yang dilakukan staf dapat konsisten dan jelas alur tugas serta tanggung jawabnya termasuk dalam pengumpulan dan penyimpanan data detil insiden pada layanan sistem informasi dan jaringan untuk menjadi solusi alternatif
b. Agar terhindar dari kesalahan atau keraguan menentukan langkah dan staf yang betanggung jawab dalam diagnosis awal insiden termasuk
dalam memberikan keputusan
tentang penyelesaian atau
pemberian resolusi pada pengguna
6 Standar Eskalasi Hierarki a. Agar tindakan eskalasi hierarki
yang dilakukan staf dapat konsisten dan jelas alur tugas serta tanggung jawabnya
b. Agar terhindar dari kesalahan atau keraguan menentukan langkah dan staf yang betanggung jawab dalam eskalasi insiden termasuk dalam
menentukan staf yang harus
dihubungi, waktu harus
menghubungi, serta langkah yang harus diambil untuk menangani
insiden pada layanan sistem
informasi dan jaringan
7 Standar Investigasi dan
Diagnosis
a. Agar tindakan investigasi dan
diagnosis insiden yang dilakukan staf dapat konsisten dan jelas alur tugas dan tanggung jawabnya termasuk dalam membuat rekam
insiden pada layanan sistem
informasi dan jaringan
43
No. Standar Deskripsi Tujuan
staf yang betanggung jawab dalam investigasi dan diagnosis insiden termasuk memastikan, memahami kronologi, identifkasi penyebab, dan pencarian data insiden pada layanan sistem informasi dan jaringan
8 Standar Resolusi dan
Pemulihan
a. Agar tindakan resolusi dan
pemulihan yang dilakukan staf dapat konsisten dan jelas alur tugas serta tanggung jawabnya
b. Agar terhindar dari kesalahan atau keraguan menentukan langkah dan staf yang betanggung jawab dalam resolusi dan pemulihan
9 Standar Menutup Insiden a. Agar tindakan penutupan insiden
yang dilakukan staf dapat konsisten dan jelas alur tugas serta tanggung jawabnya
b. Agar terhindar dari kesalahan atau keraguan menentukan langkah dan staf yang betanggung jawab dalam penutupan insiden pada layanan sistem informasi dan jaringan
Setelah identifikasi kebutuhan Standar maka selanjutnya dilakukan
identifikasi kebutuhan Prosedur. Berdasarakan analisis yang telah dilakukan
diketahui bahwa terdapat Standar yang membutuhkan informasi lebih detil, seperti
telihat pada tabel 4.8.
Tabel 4.8 Identifikasi Kebutuhan Prosedur
No Standar Analisis Kebutuhan Dokumen
1 Standar Identifikasi
Insiden
2 Standar Mencatat
No Standar Analisis Kebutuhan Dokumen
5 Standar Diagnosis
Awal
6 Standar Eskalasi
Hierarki
7 Standar Investigasi
dan Diagnosis
8 Standar Resolusi
dan Pemulihan
9 Standar Menutup
45
No Standar Analisis Kebutuhan Dokumen
3. Prosedur membuat
laporan keseluruhan
Setiap Prosedur yang dibuat memiliki tujuan berbeda, untuk itu perlu
dilakukan pendefinisian untuk mengetahui masing-masing Prosedur yang telah
dibuat. Hasil dari deskripsi tujan masing-masing Prosedur dapat dilihat pada tabel
4.9.
Tabel 4.9 Hasil Deskripsi Tujuan Prosedur
No Prosedur Deskripsi Tujuan
1 Prosedur melakukan identifikasi
insiden
Memberikan langkah secara detil dalam melakukan identifikasi insiden
2 Prosedur mencatat data pengaduan Memberikan langkah secara detil
dalam mencatat data pengaduan
3 Prosedur melakukan diskusi untuk
penentuan level kategori
Memberikan langkah secara detil dalam melakukan identifikasi insiden
4 Prosedur melakukan percobaan
level kategori dalam jangka pendek
Memberikan langkah secara detil dalam melakukan percobaan level kategori dalam jangka pendek
5 Prosedur melakukan review pada
level hasil penentuan
Memberikan langkah secara detil dalam melakukan review pada level hasil penentuan
6 Prosedur melakukan pengulangan
kegiatan
Memberikan langkah secara detil dalam melakukan pengulangan kegiatan
7 Prosedur melakukan pengecekan
service request
Memberikan langkah secara detil dalam melakukan pengecekan service request
8 Prosedur melakukan penilaian
prioritas
Memberikan langkah secara detil dalam melakukan penilaian prioritas
9 Prosedur menentukan prioritas
penanganan insiden
Memberikan langkah secara detil dalam menentukan prioritas penanganan insiden
10 Prosedur mengecek histori insiden Memberikan langkah secara detil
dalam mengecek histori insiden
11 Prosedur menentukan diagnosis
awal
No Prosedur Deskripsi Tujuan
12 Prosedur melakukan eskalasi
hierarki
Memberikan langkah secara detil dalam melakukan eskalasi hierarki
13 Prosedur menentukan investigasi
dan diagnosis
Memberikan langkah secara detil dalam menentukan investigasi dan diagnosis
14 Prosedur menetukan resolusi dan
pemulihan
Memberikan langkah secara detil dalam menetukan resolusi dan pemulihan
15 Prosedur melakukan konfirmasi
pada dokumentasi insiden
Memberikan langkah secara detil dalam melakukan konfirmasi pada dokumentasi insiden yang telah ditetapkan
16 Prosedur menentukan kepuasan
pengguna
Memberikan langkah secara detil dalam menentukan kepuasan pengguna
17 Prosedur membuat laporan
keseluruhan
Memberikan langkah secara detil dalam membuat laporan
keseluruhan
Setelah hasil Standard dan Prosedur diperoleh berdasarakan aliran Incident
Management, selanjutnya identifikasi kebutuhan Formulir yang berguna untuk
mendukung Standar dan Prosedur, sehingga bentuk Formulir dapat berupa laporan,
surat atau panduan tertentu. Berikut hasil identifikasi kebutuhan Formulir dan
46
Tabel 4.10 Identifikasi Kebutuhan Formulir
No. Standar Prosedur Analisis Kebutuhan Dokumen
1 Standar Identifikasi
Insiden
Prosedur melakukan identifikasi insiden
Perlu adanya record tentang
identifikasi sumber laporan sebagai catatan agar kegiatan tersebut terdokumentasi secara baik dan rapi.
Formulir laporan identifikasi insiden
2 Standar Mencatat
Insiden
Prosedur mencatat data pengaduan
Perlu adanya record tentang pencatatan data pengaduan sebagai catatan agar kegiatan tersebut terdokumentasi secara baik dan rapi.
Formulir laporan data pengaduan
3 Standar
Perlu adanya record tentang diskusi penentuan level kategori sebagai catatan agar kegiatan tersebut terdokumentasi secara baik dan rapi.
1. Formulir diskusi penentuan level kategori
2. Laporan penentuan level kategori
Prosedur melakukan percobaan level kategori dalam jangka pendek
Perlu adanya record tentang
percobaan level kategori dalam jangka pendek sebagai catatan agar kegiatan tersebut terdokumentasi secara baik dan rapi.
Laporan percobaan level kategori
Prosedur melakukan review pada level hasil penentuan
Perlu adanya record tentang review pada level hasil penentuan sebagai catatan agar kegiatan tersebut terdokumentasi secara baik dan rapi.
Laporan review level hasil penentuan
No. Standar Prosedur Analisis Kebutuhan Dokumen Prosedur melakukan
pengulangan kegiatan
Perlu adanya record tentang
pengulangan kegiatan sebagai catatan agar kegiatan tersebut terdokumentasi secara baik dan rapi.
Formulir laporan pengulangan kegiatan
Prosedur melakukan pengecekan service request
Perlu adanya record tentang
pengecekan service request sebagai catatan agar kegiatan tersebut terdokumentasi secara baik dan rapi.
Formulir laporan pengecekan
Perlu adanya record tentang hasil penilaian prioritas insiden sebagai catatan agar kegiatan tersebut terdokumentasi secara baik dan rapi.
Formulir laporan penilaian prioritas
Prosedur menentukan prioritas penanganan insiden
Perlu adanya record tentang hasil penentuan prioritas penanganan insiden sebagai catatan agar kegiatan tersebut terdokumentasi secara baik dan rapi.
Laporan prioritas penanganan insiden
5 Standar Diagnosis
Awal
Prosedur mengecek histori insiden
Perlu adanya record tentang hasil pengecekan histori insiden sebagai catatan agar kegiatan tersebut terdokumentasi secara baik dan rapi.
Laporan histori insiden
Prosedur melaksanakan diagnosis awal
Perlu adanya record tentang hasil penentuan diagnosis awal sebagai catatan agar kegiatan tersebut terdokumentasi secara baik dan rapi.
Formulir pelaksanaan diagnosis awal
48
No. Standar Prosedur Analisis Kebutuhan Dokumen
6 Standar Eskalasi
Hierarki
Prosedur melakukan eskalasi hierarki
Perlu adanya record tentang hasil eskalasi hierarki sebagai catatan agar kegiatan tersebut terdokumentasi secara baik dan rapi.
1. Formulir laporan kegagalan
penanganan
2. Formulir laporan eskalasi
hierarki
7 Standar Investigasi
dan Diagnos
Prosedur menentukan investigasi dan diagnosis
Perlu adanya record tentang hasil investigation and diagnosis sebagai catatan agar kegiatan tersebut terdokumentasi secara baik dan rapi.
Formulir laporan investigasi dan diagnosis
8 Standar Resolusi
dan Pemulihan
Prosedur menentukan resolusi dan pemulihan
Perlu adanya record tentang hasil menentukan resolusi dan pemulihan sebagai catatan agar kegiatan tersebut terdokumentasi secara baik dan rapi.
Laporan resolusi dan pemulihan
9 Standar Menutup
Insiden
Prosedur melakukan konfirmasi pada dokumentasi insiden
Perlu adanya record tentang hasil konfirmasi pada dokumentasi insiden yang telah ditetapkan sebagai catatan agar kegiatan tersebut terdokumentasi secara baik dan rapi.
Laporan konfirmasi pada dokumentasi insiden
Prosedur menentukan kepuasan pengguna
Perlu adanya record tentang hasil penentuan kepuasan pengguna sebagai catatan agar kegiatan tersebut
terdokumentasi secara baik dan rapi.
Formulir laporan kepuasan pengguna
Prosedur membuat laporan keseluruhan
Perlu adanya record tentang hasil pembuatan laporan keseluruhan sebagai catatan agar kegiatan tersebut terdokumentasi secara baik dan rapi.
Formulir laporan keseluruhan
4.2.2 Hasil Pembuatan Prosedur
Setelah mengidentifikasi kebutuhan prosedur yang dibuat, langkah
selanjutnya adalah membuat prosedur tersebut. Tahap pembuatan Standar dan
Prosedur dilakukan sesuai panduan standar ITIL V-3 – Service Operation,
khususnya Incident Management. Bentuk penulisan Standar dan Prosedur
mengikuti standar penulisan prosedur yang berlaku di Institut Bisnis dan
Informatika Stikom Surabaya. Karena jumlah prosedur yang dihasilkan cukup
banyak, maka dalam bab ini dibahas salah satu Standar, Prosedur, dan Formulir
sebagai perwakilan untuk menunjukkan bagaimana prosedur tersebut dibuat.
Pertama yang harus dilakukan saat membuat prosedur adalah meminta
format penulisan prosedur yang berlaku di Institut Bisnis dan Informatika Stikom
Surabaya. Hal ini penting dilakukan untuk mengetahui informasi yang perlu
dicantumkan pada penulisan prosedur. Setelah itu analisis panduan aliran proses
Incident Management untuk memperoleh detil langkah yang dibutuhkan untuk
membuat tahap prosedur.
Setiap hasil pembuatan prosedur, baik itu adalah Standar, Prosedur, dan
Formulir diverifikasi oleh Kepala Bagian PPTI untuk disesuaikan dengan
kebutuhan operasional. Setelah proses verifikasi selesai dilakukan proses validasi
pada Kepala Pusat Pengawasan dan Penjaminan Mutu untuk menghasilkan
kesepakatan isi prosedur yang diuji coba sudah sesuai dengan kebutuhan.
A Standar
Format ini diperoleh dari Pusat Pengawasan dan Penjaminan Mutu yang
ada distruktur besar organisasi Institut Bisnis dan Informatika Stikom Surabaya.