ISSN : 2461‐0690 11
Membuat Dokumen Tata Laksana Manajemen Insiden Berdasarkan Framework IT
Infrastructure Library V.3
Khurotul Aeni, Bambang Soedijono W.A, Henderi
STMIK AMIKOM Yogyakarta
henderiugm@gmail.com,ayjuweriah@gmail.com
Abstract -Tata like IT incident management needs to be done as a guide, and internal controls to ensure
service levels especially on academic information system (AIS) meets the standards or to follow best practices. For documents that need to be made governance of incident management for the handling of incidents can run well and according to expectations of the organization, and ultimately the success of IT objectives (IT Goal) and the ultimate goal of business processes (Business Goal). The development of academic information systems at the University of Civilizations basically been done, but not optimally. Application of SOP (Standard Operating Procedure) and SLA (Service Level Agreement) on academic information system services is still conventional, not optimal in a structured incident handling. For making a documentary of governance should be evaluated first, this was done to assess the extent to which each IT process in academic information systems function in accordance with the purpose of application development, especially for the incident handling process. Pengukurann maturity level is used to determine and evaluate the current state of the academic information system (SIA) today. This study is adapted from the IT Infrastructure Library framework which refers to the process of incident management. The study provides some recommendations for improvement related to the areas of incident management. The measurement results using a maturity level that existed at COBIT 4.1, shows the maturity level is currently at level 2 (Repeatable but Intuitive), and through the use of the Goal Question Metric, where there are four areas that need to be improved to create a document governance management, namely: helpdesk application, the application of SOP (Standard Operating Procedure), the application SLA (Service Level Agreement), and the application of servicedesk team.
Keywords: Incident Management, IT Infrastructure Library, Procedures
Abstrak –Tata laksana manajemen insiden TI perlu dilakukan sebagai panduan dan pengendalian
internal untuk memastikan tingkat layanan khususnya pada sistem informasi akademik (SIA) telah memenuhi standar atau mengikuti praktek-praktek terbaik. Untuk itu perlu dibuat dokumen tata laksana manajemen insiden agar penanganan insiden dapat berjalan dengan baik dan sesuai harapan organisasi, serta pada akhirnya menyukseskan tujuan TI (IT Goal) dan tujuan akhir dari bisnis proses (Business
Goal). Perkembangan sistem informasi akademik di Universitas Peradaban pada dasarnya sudah
dilakukan, namun belum secara optimal. Penerapan SOP (Standard Operating Procedure) dan SLA
(Service Level Agreement) pada layanan sistem informasi akademik masih bersifat konvensional, belum
optimalnya penanganan insiden secara terstruktur. Untuk pembuatan sebuah dokumen tata laksana perlu dilakukan evaluasi terlebih dahulu, hal ini dilakukan untuk menilai sejauh mana setiap proses TI pada sistem informasi akademik berfungsi sesuai dengan tujuan pengembangan aplikasi terutama untuk proses penanganan insiden. Pengukurann maturity level digunakan untuk mengetahui serta mengevaluasi kondisi saat ini pada sistem informasi akademik (SIA) saat ini. Penelitian ini diadaptasi dari
framework IT Infrastructure Library yang mengacu pada proses manajemen insiden. Hasil penelitian ini
memberikan beberapa rekomendasi perbaikan terkait area-area insiden manajemen. Hasil pengukuran menggunakan maturity level yang ada pada COBIT 4.1, menunjukkan tingkat kematangan saat ini berada pada level 2 (Repeatable but Intuitive), dan melalui penggunaan Goal Question Metric, dimana terdapat 4 area yang perlu dilakukan perbaikan untuk membuat dokumen tata laksana manajemen, yaitu: penerapan
helpdesk, penerapan SOP (Standard Operating Procedure), penerapan SLA (Service Level Agreement),
dan penerapan team servicedesk.
Kata kunci: Manajemen Insiden, IT Infrastucture Library, Tata Laksana
1. Pendahuluan a. Latar Belakang
Menurut (Wisda, 2016), Teknologi Informasi (TI) saat ini sudah menjadi kebutuhan
yang sangat penting bagi hampir semua organisasi/ perusahaan, karena dipercaya dapat membantu meningkatkan efektifitas dan efisiensi proses bisnis organisasi/ perusahaan, tak terkecuali perguruan tinggi. Untuk mencapai hal
ISSN : 2461‐0690 12
tersebut diperlukan suatu pengelolaan TI yang baik dan mampu untuk menunjang kesuksesan organisasi dalam pencapaian tujuannya. Kesuksesan tata kelola organisasi/ perusahaan (enterprise governance) saat ini mempunyai ketergantungan terhadap sejauh mana tata kelola TI (IT Governance) dilakukan. Aktifitas utama dalam perguruan tinggi sesuai dengan fungsi utamanya yaitu sebagai penyelenggara pendidikan adalah layanan akademik. Dalam pelaksanaan layanan akademik ini perlu adanya penggunaan TI yang dapat mendukung kecepatan, kemudahan, dan kenyamanan dalam layanan akademik, sehingga kualitas layanan akademik dapat diberikan kepada sivitas akademik.
Perubahan sistem informasi akademik dari SIMPATI ke SIMBARU yang dilakukan Universitas Peradaban saat ini belum melakukan evaluasi secara menyeluruh terhadap tata kelola sistem informasi akademik, terutama mengenai penanganan insiden pada sistem informasi akademik. Salah satu cara untuk mengetahui apakah manajemen insiden telah dilakukan dengan baik atau belum adalah dengan melakukan evaluasi berdasarkan best practice dari manajemen insiden. Evaluasi sistem informasi akademik perlu dilakukan untuk mengetahui keefektifan penerapan sistem tersebut oleh manajemen.
Evaluasi pada sistem informasi akademik dapat dilakukan dengan beberapa pendekatan atau kerangka kerja penilaian tata kelola. Dengan melakukan evaluasi ini, akan diketahui hal apa saja yang sudah dan belum dilakukan dalam mencapai kondisi yang baik dan sesuai berdasarkan best practice yang diacu. Salah satu
best practise yang membahas mengenai
manajemen insiden adalah ITIL (Information
Technology Infrastructure Library) V.3 pada
proses Service Operation area Incident Management.
b. Tujuan Penelitian
a. Untuk mengetahui tingkat kematangan sistem informasi akademik saat ini, khususnya untuk area manajemen insiden di Universitas Peradaban.
b. Menyusun sebuah dokumen tata laksana manajemen insiden, untuk meningkatkan layanan sistem informasi akademik Unversitas Peradaban.
2. Metode Penelitian 1. Jenis Penelitian
Pendekatan dalam penelitian ini menggunakan metode kuantitatif yang dihimpun melalui penyebaran kuesioner yang telah di siapkan sebelumnya. Pendekatan kuantitatif ini digunakan untuk mengidentifikasikan seluruh konsep yang menjadi tujuan penelitian (Malhotra, 2005). Kuesioner ini dimaksudkan untuk memperoleh data deskriptif guna menguji hipotesis dan model analisis. Untuk memperoleh data tersebut digunakan kuesioner yang besifat tertutup yaitu sejumlah daftar pernyataan/pertanyaan dimana di dalamnya terdapat beberapa alternatif jawaban, kemudian responden diminta memilih satu jawaban saja dari beberapa alternatif jawaban yang ada.
Menurut tingkat eksplanasinya penelitian ini merupakan penelitian eksplanatif. Penelitian eksplanatif merupakan penelitian yang bertujuan untuk menerangkan, menguji hipotesis dari variabel-variabel penelitian, fokus penelitian ini adalah analisis hubungan-hubungan antara variabel (Singarimbun, 1981). Penelitian eksplanatif memerlukan perencanaan. Perencanaan sangat diperlukan agar uraian tersebut benar-benar sudah mencakup seluruh persoalan dalam setiap fasenya. Perumusan persoalan yang tepat akan menunjukkan informasi macam apa yang sebenarnya diperlukan.
2. Metode Pengumpulan Data
a. Data Primer adalah data yang diperoleh
langsung dari responden yang didapat dari hasil sebagai berikut:
i. Wawancara ii. Observasi iii. Kuesioner
b. Data Sekunder adalah data yang didapat
melalui penganalisaan terhadap laporan-laporan internal, data yang dibutuhkan adalah sebagai berikut:
i. Profil Organisasi ii. Dokumen Unit Kerja
iii. Dokumen Rencana Strategi (Renstra)
2. Pembahasan a. Tinjauan Pustaka
Menurut Racmasari dkk (2015), Pentingnya TI dalam mendukung tujuan bisnis suatu organisasi semakin lama semakin meningkat. Hal ini menjadikan keselarasan antara layanan operational TI dengan proses bisnis suatu hal yang perlu diperhatikan. Salah satu cara untuk mengetahui seberapa besar keselarasan itu adalah dengan melakukan evaluasi yang
ISSN : 2461‐0690 13
kemudian hasilnya bisa dijadikan acuan untuk membuat usulan perbaikan.
Studi sebelumnya mengenai evaluasi tingkat kematangan sistem informasi akademik yang dilakukan oleh Wisda (2016) telah berhasil mengusulkan sebuah rekomendasi IT
Governance dengan menggunakan framework
Cobit 4.1 dengan metode analisis data yang digunakan beberapa tahap, yaitu penentuan
Business Goal, IT Goals, IT Process, Perincian Control Objective, serta melakukan pemetaan Maturity Level. Wisda (2016) juga menyimpulkan
usulan tata kelola TI akan lebih baik apabila didefinisikan secara detail berkaitan dengan kebijakan-kebijakan yang ada, pendefinisian secara detail dapat dibuat dalam bentuk aturan-aturan atau prosedur, dan tingkat kematangan tata kelola TI ini sebaiknya dilakukan secara berkala, maksimal 1 tahun sekali.
Ahmad dan Joko (2012) mengungkapkan bahwa, tata laksana manajemen insiden TI perlu dilakukan sebagai panduan dan pengendalian internal untuk memastikan tingkat layanan TI sesuai dengan standar atau mengikuti praktek-praktek terbaik, untuk itu perlu dibuat panduan tata laksana agar penanganan insiden dapat berjalan dengan baik dan sesuai harapan pengguna, serta pada akhirnya menyukseskan tujuan TI dan tujuan akhir dari bisnis proses. Hal ini dilakukan oleh Ahmad dan Joko (2016) pada penelitian yang berjudul “Pembuatan Panduan
Tata laksana Manajemen Insiden TI Berdasarkan Framework ITIL ” bahwa, tata kelola TI terkait
tujuan bisnis memperoleh ketersediaan, kelancaran, dan peningkatan layanan TI, dimana menghasilkan sebuah rekomendasi pembuatan tata kelola dan tata laksana yang berupa prosedur, formulir, dan dokumen lain yang dibutuhkan dalam penanganan insiden pada layanan TI, rekomendasi tersebut didapat dari metode analisis kesenjangan dan identifikasi perbaikan, serta pemetaan manajemen insiden.
Berbeda dengan penelitian-penelitian yang sudah dilakukan peneliti diatas, penelitian ini difokuskan terhadap strategi perbaikan untuk proses pembuatan dokumen tata laksana manajemen insiden pada sistem informasi akademik, dengan menggunakan metrics-metrics untuk mengetahui IT goals dari pihak institusi, serta model pengukuran dengan mengadopsi
maturity level yang ada pada COBIT 4.1 untuk
mengukur/ menilai serta mengevaluasi tingkat kematangan pengelolaan sistem informasi akademik saat ini, hasil dari evaluasi tingkat kematangan dan evaluasi metric IT goals
dijadikan dasar strategi perbaikan dalam membuat dokumen tata laksana manajemen insiden sesuai
dengan framework IT
Infrastruktur Library V.3.
b. IT Infrastucture Library Version 3
Framework ITIL (Information Technology Infrastructure Library) adalah sebuah framework tata kelola TI yang berisi best practice secara khusus dalam manajemen service TI [ITIL07]. Pada versi ini, framework ITIL dijelaskan tahapan-tahapan pengelolaan manajemen layanan TI yaitu sebagai service lifecycle. Ada 5 proses service lifecycle dalam ITIL [ITL07] yaitu : 1) Service Strategy: Pada tahap ini dilakukan pengembangan strategi untuk mengubah manajemen service TI menjadi sebuah aset strategis dari organisasi.
2) Service Design: Pada tahap ini dilakukan pembangunan panduan manajemen layanan TI berdasarkan strategi yang sudah dikembangkan sebelumnya pada tahap Service Strategy. Selain itu panduan dibangun berdasarkan policy yang berlaku dalam organisasi dan untuk pemenuhan kepuasan pelanggan.
3) Service Transition: Pada tahap ini dilakukan proses transisi dari tata kelola yang lama kepada tata kelola yang baru yang sudah dikembangkan dalam tahap Service Design.
4) Service Operation: Pada bagian ini berisi langkah-langkah best practice untuk melakukan manajemen service TI.
5) Continual Service Improvement: Pada bagian ini dilakukan pengelolaan masukan dari pelanggan yang kemudian dikolaborasikan kedalam empat tahap diatas. Hal ini bertujuan untuk meningkatkan hasil keluaran dari kegiatan Service Strategy, Service Design, Service Transition, dan Service Operation.
Menurut framework ITIL, pengertian insiden adalah sebuah interupsi atau pengurangan kualitas dari layanan TI.Selain itu sebuah kesalahan konfigurasi pada sistem dapat dikatakan sebagai insiden walaupun belum menimbulkan masalah yang berarti pada sistem tersebut. Manajemen insiden (incident management) adalah proses yang dilakukan untuk menyelesaikan suatu insiden. Proses manajemen insiden (incident management) dilakukan berdasarkan input dari user melalui service desk, laporan teknisi, dan juga deteksi otomatis dari sebuah tool event management. Manajemen insiden (incident management) pada frmework ITIL v3 berada pada cycle Service Operation.
ISSN : 2461‐0690 14
Tujuan utama dari manajemen insiden (incident management) adalah untuk mengembalikan kondisi layanan TI ke keadaan normal secepat mungkin, dan meminimalkan dampak negatif yang ditimbulkan terhadap kegiatan bisnis utama organisasi.Keadaan normal layanan TI adalah keadaan yang telah didefenisikan sebelumnya dalam sebuah SLA (Service Level Agreement).
Berikut adalah aktifitas-aktifitas dalam manajemen insiden (incident management) menurut framework ITIL v3 :
1. Identifikasi insiden (incident identification)
Proses manajemen insiden (incident management) dimulai dengan identifikasi. Identifikasi yang paling umum dilakukan adalah melalui layanan service desk dan laporan dari staf
teknisi/administrasi akademik kemahasiswaan/bagian administrasi umum/ketua
prodi atau dari mahasiswa selaku end user. Selain itu identifikasi insiden dapat dilakukan secara otomatis oleh tool event management yang dipasang pada perangkat-perangkat utama. Kondisi ideal dari langkah identifikasi adalah insiden dapat teridentifikasi sebelum terjadi implikasi terhadap user.
2.Pencatatan insiden (incident logging)
Langkah ini wajib dilakukan untuk setiap jenis insiden baik yang berskala besar maupun kecil. Beberapa informasi yang harus dicatat terkait suatu insiden adalah ID, kategori insiden, waktu terjadi, deskripsi insiden, nama orang/grup yang bertanggungjawab atas penanganan, implikasi insiden, dan waktu penutupan kasus.
3.Pengkategorisasian insiden (incident categorization)
Dalam membuat kategori insiden dibutuhkan sebuah proses khusus antara pengelola TI dan pihak manajemen organisasi. Hal ini bertujuan untuk menghasilkan kategori insiden dan prioritas penanganannya sejalan dengan proses bisnis organisasi. Kategori insiden dapat dibuat berdasarkan perkiraan lamanya penanganan, implikasi terhadap proses bisnis organisasi, dan jumlah staf yang terkait.
4. Prioritas insiden (incident priorization)
Langkah prioritas insiden dilakukan berdasarkan kategorisasi yang telah dibuat sebelumnya.Prioritas penanganan insiden dapat dilakukan berdasarkan besarnya implikasi insiden terhadap kegiatan bisnis utama organisasi, ataupun berdasarkan lamanya penanganan insiden.
5. Diagnosa awal (initial diagnosis)
Diagnosa awal terhadap insiden wajib dilakukan oleh setiap pihak yang pertama kali berhubungan dengan insiden baik itu service desk, staf teknis, maupun perangkat otomatis seperti event management. Jika insiden ditemukan oleh service desk melalui laporan dari user, maka diusahakan service desk tersebut yang menyelesaikan insiden selama user masih berhubungan telepon.
6. Eskalasi insiden (incident escalation)
Eskalasi insiden adalah tindakan menaikkan level penanganan insiden. Hal ini berkaitan erat dengan hasil diagnosa awal terhadap insiden.Jika dari diagnosa ditemukan insiden yang tidak dapat ditangani, maka wajib dilakukan eskalasi insiden.Eskalasi insiden ada 2 macam, yaitu eskalasi fungsi dan eskalasi hierarki. Eskalasi fungsi adalah tindakan menaikkan level penanganan kepada satu level diatasnya. Sedangkan eskalasi hierarki adalah tindakan menaikkan level penanganan melintasi hirarki organisasi misalnya kepada manajer IT atau manajer bisnis yang terkait.
7. Investigasi (investigation and diagnosis) Tindakan investigasi dilakukan untuk menemukan sumber masalah dari insiden.Dalam melakukan investigasi, setiap tindakan wajib dilaporkan juga ke dalam formulir insiden.Hal ini berguna sebagai data historis tindakan penanganan suatu insiden. 8. Resolusi (resolution and recovery)
Langkah ini merupakan tindakan yang diambil untuk menyelesaikan suatu insiden . Langkah resolusi dapat dilakukan oleh service desk sebagai pihak yang pertama menemukan insiden dari user, staf teknisi yang sedang mengerjakan kegiatan konfigurasi, maupun oleh supplier terhadap perangkat yang masih dalam garansi. 9. Penutupan (incident closure)
Langkah penutupan adalah langkah yang dilakukan oleh service desk maupun staf teknisi terkait untuk memastikan apakah insiden telah benar selesai ditangani. Yang harus diperhatikan dalam langkah penutupan ini adalah dokumentasi proses penangan an insiden, perkiraan terhadap perulangan insiden, dan survei kepuasan user atas penanganan insiden.
c. Hasil Analisa
1. Identifikasi Insiden
Proses penanganan insiden kepada user (Dosen, Mahasiswa, serta Staf Karyawan) khususnya dalam hal perbaikan layanan sistem informasi akademik (SIMBARU). Untuk menangani perbaikan insiden, diketahui bahwa Bidang Akademik dalam kegiatan yang bertugas
ISSN : 2461‐0690 15
menangani insiden atau masalah dengan acuan pelaksanaan service desk.
Ruang lingkup penanganan insiden yang dilakukan oleh service desk mencakup perbaikan masalah seperti perbaikan bug, change request, perbaikan server, database, serta jaringan pada layanan sistem informasi akademik (SIMBARU). 2. Pencatatan Insiden
Jika User (Dosen, Mahasiswa, serta Staf
Karyawan) mengalami masalah dalam penemuan
bug, change request, permasalahan server,
jaringan, serta database maka dapat menghubungi tim service desk melalui telepon atau pesan telegram. Tim service desk akan mencatat permasalahan dan mengecek langsung pada permasalahan yang disampaikan.
Tools yang digunakan oleh tim service desk
dalam catatan/ pelaporan insiden masih meggunakan aplikasi Ms. Excel/ bisa dikatakan masih manual. Aplikasi Ms. Excel ini dilakukan pada saat adanya laporan dari user (Dosen, Mahasiswa, serta Staf Karyawan) maupun penemuan permasalahan yang ditemukan oleh tim internal.
3. Kategori Insiden
Dari observasi/ pengamatan dilapangan dan laporan harian masalah (lihat pada lampiran), dapat dikelompokkan faktor-faktor penyebab insiden yang terjadi pada layanan sistem informasi akademik di Universitas Peradaban, diantaranya adalah:
Tabel 1. Kategori kesalahan Infrastruktur
IT/ Hardware/ Software No Resiko/ Ancaman Konsekwens i dari suatu event jika terjadi Kecukupan kontrol yang ada sekarang 1 Koneksi ke server database tiba-tiba terputus Permintaan request data tidak dapat dilakukan Tersedia administrator jaringan tetapi terkadang memerlukan waktu lama untuk troubleshooting 2 Server web rusak Sistem tidak bisa digunakan Tidak tersedia mesin server backup 3 Server database rusak Tidak dapat akses database Ada database cadangan, tetapi ada beberapa data yang tidak identik 4 Kebocoran AC pada ruang Bisa terjadi konstleting listrik, serta Adanya kontrol/ pengecekan AC secara rutin penyimpan an perangkat TI kerusakan perangkat oleh pihak kedua 5 Kerusakan pada perangkat komunikasi jaringan (wireless, router, hub, dll) Koneksi jaringan terputus Belum adanya komunikasi cadangan 6 Bad sector pada disk server database
Data hilang Ada database cadangan, tapi ada beberapa data yang tidak identik 7 Server-server pendukung rusak Sistem tidak bisa digunakan Tidak tersedia mesin server backup 8 Kebocoran a pipa air didekat area penyimpan an perangkat TI Terjadi kelebihan air disekitar penyimpanan perangkat Adanya kontrol/ pengecekan oleh bagian kerumahtangga an 9 Aplikasi tiba-tiba hank Sistem tidak bisa digunakan, pelayanan kepada konsumen tidak bisa digunakan Tersedia administrator jaringan dan tersedia programer 10 Kesalahan setting atau konfigurasi jaringan Tidak terdapat koneksi jaringan Tersedia administrator jaringan tapi memerlukan waktu lama untuk troubleshooting 11 Kesalahan pemasang an perangkat Perangkat tidak bisa berfungsi Tersedia administrator jaringan tapi memerlukan waktu lama untuk troubleshooting 4. Prioritas Insiden
Untuk prioritas insiden, penulis menggunakan penerapan metrik yang telah di atur dalam IT Infrastructure Library Continual
Service Improvement pada buku Peter Brooks
yang dilakukan berdasarkan pengumpulan data melalui wawancara kepada beberapa pihak yang telah ditentukan.
ISSN : 2461‐0690 16
Untuk memperoleh informasi yang dibutuhkan dalam membuat prioritas insiden dan dalam mendesain metrik, dilakukan wawancara pada sejumlah responden. Hal ini dilakukan untuk menghasilkan kategori insiden dan prioritas penanganannya sejalan dengan proses bisnis organisasi.
Goals yang ingin dicapai dari proses incident management adalah:
1. Meningkatkan kesadaran pihak manajemen untuk melakukan update status setelah pengerjaan insiden
2. Meningkatkan efisensi waktu penanganan pelaporan insiden
3. Meningkatkan kinerja tim service desk
4. Meningkatkan kerjasama dengan pelanggan/
user (Dosen, Mahasiswa, serta Staf Karyawan)
sesuai dengan kebutuhan bisnis
Untuk mencapai goals dari proses insiden manajemen dan mengkategorisasian insiden, maka digunakan metode GQM (Goal Question
Metrics), dapat dilihat pada tabel berikut:
a. Tabel metrik untuk Isu Kemudahan Pelacakan
Goal
Purpose Meningkatkan kesadaran manajemen akan pentingnya melakukan
update status setelah
pengerjaan insiden
Issue Kemudahan pelacakan insiden dalam aplikasi
Object Aplikasi Simbaru
Question Q1 Apakah manajemen selalu
melakukan update pada aplikasi untuk semua insiden?
Question Q2 Apakah sudah tersedia
aplikasi untuk
memudahkan pelacakan insiden ?
Metric M1 IT services documentation
Dalam rangka implementasi metrik diatas, pembahasan selanjutnya berupa penjabaran setiap metrik dengan menggunakan field-field yang disesuaikan dengan kondisi operasional bagian akademik Universitas Peradaban. Nilai yang menjadi target dan dianggap kategori berbahaya diputuskan berdasarkan diskusi dengan pihak manajemen. Berikut adalah hasil penjabaran metrik pengukuran untuk sistem informasi akademik Universitas Peradaban:
Metrics (M1) IT Service Documentation (%)
Deskripsi Presentase jumlah permasalahan yang satusnya mengalami update
dibandingkan dengan jumlah permasalahan yang diselesaikan Spesifikasi Jumlah insiden yang diupdate
Jumlah insiden yang sudah diselesaikan
Justifikasi Adanya insiden-insiden yang bisa jadi merupakan duplikasi record sehingga apa yang dicatat pada aplikasi laporan insiden tidak sama dengan kondisi sebenarnya Pengguna
Metrik
Tim service desk, Manajemen produksi
c. Kuesioner Pengukuran Maturity Level
Selanjutnya menentukan pertanyaan untuk kuesioner yang terkait dengan dengan aktivitas subdomain pengelolaan insiden dan
servicedesk. Objek pertanyaan pada maturity level dikembangkan dari deskripsi model tingkat
kematangan terdapat pada COBIT 4.1 pada proses DS8 (pengelolaan service desk dan
insiden). Tiap pernyataan dalam aktivitas yang
terdapat di COBIT 4.1 dijadikan pertanyaan guna mengetahui kondisi saat ini di Universitas Peradaban.
Pengukuran yang digunakan dalam menjawab pertanyaan dari kuesioner yang disusun menggunakan metode Pederiva (2003), yakni dengan pengukuran sebagai berikut:
Tabel Pengukuran/ Penilaian Maturity Level
Value Index Statement
Complience Value
Tidak Benar Samasekali (TBS)
0 Ada Benarnya (AB) 0,33 Sebagian Besar Benar
(SBB)
0,66 Sepenuhnya Benar (SB) 1
Hasil kuesioner ini dapat menghasilkan suatu nilai yang menunjukkan kondisi tingkat kematangan sistem informasi akademik saat ini (existing) yang ada pada Universitas Peradaban.
Hasil penentuan maturity level proses TI yang berasal dari jawaban koresponden memiliki nilai rata-rata maturity level 2,28 atau jika berdasarkan representasi indeks kematangan berada pada posisi 2 (Repeatable but Intituitive) yaitu adanya kesadaran organisasi akan kebutuhan layanan servicedesk, fungsi dan proses manajemen insiden, bantuan tersedia secara informal melalui jaringan individu-individu yang berpengetahuan. Individu ini memiliki beberapa peralatan tersedia untuk membantu dalam insiden resolusi. Serta tidak ada pelatihan
ISSN : 2461‐0690 17
formal dan komunikasi pada prosedur standar, dan tanggung jawab yang tersisa untuk individu.
d. Analisa Permasalahan
Hasil analisis dan evaluasi pada dokumen tata kelola pada Universitas Peradaban khususnya Divisi Akademik, selama ini menunjukkan bahwa belum seluruh program dalam dokumen Rencana Strategis (Renstra) TI memiliki dokumen pendukung tata laksana yang memiliki standarisasi dalam pelaporan maupun pembuatan dokumen. Dimana pembuatan dokumen pengembangannya dilakukan secara individual. Hal ini mengakibatkan dalam pelaksanaan program sering tidak maksimal dan kinerjanya tidak dapat diukur. Pada sub bab ini akan dibahas mengenai permasalah yang terjadi serta penyusunan strateginya dalam menangani permasalahan tersebut.
Ada beberapa tahapan aktivitas yang harus disediakan dalam pembuatan dokumen tata laksana, serta untuk merancang strategi kebutuhan dan keberlangsungan IT. Salah satunya adalah menjabarkan tahapan analisa dan permasalahan yang terjadi.
Beberapa analisis yang dapat dilakukan saat ini yang terjadi dibagian service desk, yaitu:
a) Belum adanya aplikasi pendukung layanan yang dapat diakses langsung oleh user, sehingga tidak ada suatu proses mulai dari penerimaan laporan, eskalasi, penugasan dan reporting secara jelas.
b) Penanganan layanan TI terutama pada insiden dan masalah masih perlu perbaikan, dimana sering informasi mengenai insiden dan masalah yang pernah tertangani sangat minim pendokumentasiannya, sehingga staf service
desk yang belum pernah menangani
permasalahan yang serupa akan memakan waktu yang lama dan terkadang bergantng kepada staf yang lain yang lebih berpengalaman
c) Tidak adanya sosialisasi SLA (Service Level
Agreement), hal ini penting agar semua staf service desk benar-benar memahami layanan
yang akan dinilai oleh manajemen dan pengguna sebagai dasar pengukuran kinerja divisi service desk
d) Personil/SDM dari divisi service desk masih minim dan kurang dalam pengetahuan dalam bidang IT, yang menyebabkan kesulitan dalam penyelesaian insiden atau pemantauan yang terjadi. Selain itu tidak adanya training di internal TI menyebabkan pekerjaan ditangani berdasarkan kemampuan atau keahlian pribadi.
e. Prioritas Dalam Insiden
Dari beberapa penjabaran masalah diatas, bisa dikelompokkan dalam prioritas untuk perbaikan yang sudah disesuaikan dengan goals dari divisi akademik, yaitu:
1) Belum adanya aplikasi pendukung untuk mencatat insiden yang terjadi. Beberapa pencatatan saat ini dilakukan secara manual dan beberapa dilakukan melalui sistem, akan tetapi tidak terupdate dengan baik. Sehingga banyak kejadian insiden yang tidak tercatat dan tidak dapat dilakukan analisa apakah seluruh penanganan insiden berjalan dengan sesuai keinginan manajemen
2) Belum adanya SOP dalam penerimaan dan penanganan dari insiden
3) Belum terimplementasinya SLA antara pihak
user dan pihak manajemen
4) Penanganan terhadap sebuah insiden yang masih membutuhkan waktu yang lama, sehingga dapat mengganggu proses bisnis
f. Rekomendasi Perbaikan Layanan Sistem Informasi Akademik Untuk Membuat Dokumen Tata Laksana Manajemen Insiden
Berdasarkan prioritas-prioritas yang telah ditetapkan, maka dilakukan beberapa perbaikan sesuai dengan yang dibutuhkan pada bagian Divisi Akademik. Perbaikan-perbaikan tersebut mengacu pada hasil evaluasi tingkat kematangan sistem informasi akademik pada sub bab sebelumnya, yaitu:
1) Perbaikan Helpdesk
Menerapkan aplikasi helpdesk yang dapat diakses langsung oleh pihak pengguna/
user. Salah satu permasalahan utama yang
dihadapi staf service desk saat ini adalah belum optimalnya aplikasi helpdesk untuk penanganan insiden dalam memberikan informasi-informasi untuk mendukung peningkatan kualitas layanan. Oleh karena hal tersebut penulis merekomendasikan Universitas Peradaban untuk melkukan pengembangan aplikasi helpdesk yang sesuai dengan best practise IT Infrastructure Library. Tujuan yang diharapkan pada perbaikan aplikasi helpdesk ini adalah untuk
meningkatkan kesadaran manajemen untuk melakukan update status setelah pengerjaan masalah.
2) Rancangan SOP
Membuat rancangan SOP atau prosedur dan kebijakan untuk sistem kerja menangani insiden
ISSN : 2461‐0690 18
pada layanan sistem informasi akademik. Perbaikan selanjutnya yang diusulkan adalah berupa perbaikan proses dan prosedur pada proses penanganan insiden yang terjadi pada kegiatan operasional pada layanan sistem informasi akademik. Perubahan pada proses ini merujuk pada kondisi IT Infrastructure Library disertai dengan beberapa justifikasi terhadap keadaan saat ini. Melalui implementasi SOP ini diharapkan dapat meminimalisir kesalahan penugasan, kesalahan pengiriman laporan, serta penanganan laporan. Sehingga dapat mengurangi waktu delay dalam penanganan laporan insiden.
3) Dokumen SLA
Membuat dokumen SLA untuk sistem kerja dalam penanganan insiden. Mendokumentasikan SLA (Service Level Agreement) pada layanan sistem informasi akademik, SLA yang terdokumentasi ini penting, karena akan menjadi acuan utama proses insiden manajemen dalam menentukkan target pekerjaan secara tepat dan jelas.
Untuk SLA (Service Level Agreement) yang diajukan pada proses perbaikan sesuai dengan tingkat urgensi berdasarkan hasil
interview dengan pihak internal kampus adalah:
Tabel 3.24. SLA (Service Level Agreement) No Jenis Prioritas Target SLA
(Menit) 1 Lowest 300 2 Low 225 3 Normal 180 4 High 120 5 Higest 60
Keseluruhan waktu yang dibutuhkan untuk menyelesaikan keluhan direpresentasikan sesuai dengan jenis prioritas yang ditentukan saat melakukan pencatatan keluhan. Ukuran lowest diukur dari tingkat insiden yang tidak mendesak dan tidak mempengaruhi bisnis proses Universitas, sampai higest dengan tingkat insiden yang sangat mendesak dan membuat proses bisnis Universitas terhenti. Target waktu untuk penyelesaian meliputi mulai dari pencatatan keluhan status open sampai closed. Jenis prioritas ditentukan berdasarkan pada hasil analisis terhadap insiden yang diinputkan.
4) Usulan Terhadap Tim Servicedesk
Memberikan usulan untuk staf khusus menangani
service desk. Tujuan yang diharapkan dari
perbaikan staf (tim service desk) adalah
meningkatkan kinerja tim service desk. Untuk memenuhi kebutuhan layanan yang baik, maka Divisi Akademik membutuhkan penerapan yang berbasiskan Single Point Of Contact (SPOC) yang telah disesuaikan sehingga pelaporan terhadap insiden dan tercatat pada satu pintu. Saat ini Divisi Akademik untuk masing-masing proyek memiliki seorang staf yang bertugas sebagai Staf Service Desk (Application Support) yang menjadi sumber data untuk pelaporan keluhan. Akan tetapi pengguna atau pelanggan biasanya masih menyampaikan keluhan kepada pihak lain yang juga terlibat dalam proyek tersebut.
Jika proses yang diajukan telah dijalankan dengan baik, maka perlu adanya penginformasikan yang lebih tegas untuk tugas Staf Application Support dan dipisahkan dengan tugas sebagai implementator dan quality assurance yang khusus untuk menangani keluhan, baik melalui aplikasi maupun yang disampaikan melalui telepon.
Selain itu, untuk meningkatkan kualitas layanan TI diperlukan SDM (Sumber Daya Manusia) yang kompeten dibidangnya, maka diperlukan untuk mengadakan pelatihan-pelatihan terkait dengan bidang dan keahlian dari masing-masing staf service desk dan mengadakan
sharing session antar staf maupun dengan
mengundang pembicara dari luar perusahaan untuk menambah pengetahuan dari staf service
desk. Untuk perekrutan staf yang baru dapat
ditinjau kembali terlebih dahulu terhadap pengetahuan tentang TI dan penyelesaian suatu masalah tentang permasalahan IT. Selain itu, perlunya dilakukan training secara mendetail terhadap seluruh solusi yang diberikan pihak manajemen Universitas, sehingga pelanggan/ user dapat mengetahui solusi secara mendalam. Kemudian dibuatkan adanya buku saku yang ringkas (manual guideline) sederhana mengenai cara menggunakan solusi.
5. Dokumen Tata Laksana Manajemen Insiden
Berdasarkan renstra (Rencana Strategis) tahun 2012-2017 yang dimiliki Universitas Peradaban saat ini (bisa dilihat pada tabel 3.2), diketahui beberapa aktifitas yang tidak sesuai dengan tujuan program juga dimasukkan kedalam dokumen. Untuk menyempurnakan dokumen program tersebut, penulis membangun sebuah dokumen tata laksana yang disempurnakan yang memiliki fokus pada proses manajemen insiden. Dokumen ini memiliki aktifitas-aktifitas manajemen insiden yang berdasarkan framework
ISSN : 2461‐0690 19
ITIL. Selain itu dokumen ini juga memiliki aktifitas tambahan untuk keperluan pelaporan, dan evaluasi sebagai kebutuhan manajemen untuk mengukur kinerja program.
Dalam membangun dokumen tata laksana tersebut, penulis terlebih dahulu mendefenisikan tujuan utama/goals yang diinginkan dari pihak manajemen. Selain itu penulis juga menelaah dan memasukkan kebijakan yang dikeluarkan manajemen terkait dengan proses manajemen insiden, sebagai bagian daripada dokumen. Kebijakan-kebijakan tersebut antara lain kebijakan mengenai fungsi dan tanggungjawab pelaksana program, kebijakan mengenai kategori insiden, kebijakan mengenai prioritas insiden, kebijakan mengenai waktu penanganan insiden, dan kebijakan mengenai pengukuran kinerja penanganan insiden.
No Aktivitas Elemen Dalam
Aktivitas Tujuan 1 Identifika si insiden (incident identifica tion) Pemantauan kesemua komponen seharusnya selalu dimonitor, sehingga kesalahan atau potensial kesalahan dapat dideteksi lebih cepat, dan proses manajemen insiden dapat dimulai secepat mungkin Pendeteksian insiden, terdapa servicedesk yang dapat langsung dihubungi ketika ada permaslaahan terjadi pada user
Memastikan insiden yang akan terjadi dapat diidentifikasikan sebelum menimbulkan implikasi negative pada proses bisnis yang sedang berlangsung, sehingga akan berkurangnya
good will user
terhadap palayanan IT. Sehingga dapat mencegah sebelum terjadinya insiden. Dan Pembuatan laporan penanganan insiden yang sesuai dengan SOP baik pada saat terjadi maupun pada saat insiden telah terselesaikan. 2 Pencatata n insiden (incidentl ogging) Terdapat ID unik pada pencatatan insiden Terdaat tanggal
dan waktu pada pencatatan insiden Terdapat metode notifikasi pada Memastikan dalam melakukan pencatatan informasi terhadap laporan insiden yang masuk secara detail dan pencatatan insiden (misal telepon,email,ata u event monitoring) Terdapat data penelepon/pengg una pada pencatatan insiden (jika memungkinkan, informasi kontak penelepon/penggu na) Terdapat deskripsi gejala pada pencatatan insiden Terdapat data pengguna, lokasi dan/atau area bisnis yang dipengaruhi pada pencatatan insiden sumbernya dapat diverifikasi sebagai dasar pelaksanaan proses penanganan insiden. Memastikan dibuatnya ringkasan insiden dan kata kunci pencarian kartu insiden. Menjamin adanya layanan IT yang ada mampu mendukung peningkatan kualitas program akademik Penutup 1. Kesimpulan
a. COBIT merupakan sebuah standar tata kelola TI (IT Governance) yang bersifat generik dan dapat dikembangkan untuk setiap perusahaan/ organisasi, tergantung kebutuhan perusahaan/ organisasi tersebut. Dengan menggunakan
framework COBIT dapat diketahui kondisi
tingkat kematangan tata kelola TI khususnya pada Divisi Akademik, dengan kematangan yang didapatkan yaitu pada level 2, meskipun telah mengimplementasikan sistem informasi akademik kurang lebih 4 tahun. Hal ini mengindikasikan bahwa perkembangan sistem informasi akademik berlangsung lambat dan perlu dilakukan inovasi perbaikan. Rekomendasi untuk menuju tingkat kematangan 3 bisa dijabarkan berikut ini:
i. Membuat SOP yang jelas mengenai penanganan insiden
ii. Membuat pencatatan atas setiap insiden yang muncul
iii. Mendokumentasikan setiap resolusi dari insiden
iv. Mengadakan training bagi staf pengelola insiden
b. Unsur-unsur yang terlibat dalam menghasilkan rancangan strategi perbaikan untuk membuat dokumen tata laksana manajemen insiden melalui penggunaan Goal Question Metric terdapat 6 area yang menjadi landasan dilakukannya pengukuran perbaikan layanan, yaitu metrics IT Service Documentation, Insiden yang memenuhi SLA, Insiden yang
ISSN : 2461‐0690 20
memerlukan eskalasi ke level 2nd Level Support, Insiden yang dapat langsung
diselesaikan, Lamanya penanganan kepada pelanggan terhadap suatu insiden, dan
Incident detection time. Diantara ke-6 alat
pengukuran tersebut, terdapat 4 area yang harus diperbaiki dan dilaksanakan. Keempat
metrics yang harus diperbaiki dan
dilaksanakan adalah IT Services
Documentation, perbaikan incident yang
berdasarkan standar SLA, lamanya suatu insiden yang dapat langsung diselesaikan, lamanya penanganan kepada pelanggan terhadap suatu insiden.
c. Rekomendasi perbaikan layanan yang dihasilkan untuk membuat dokumen tata laksana insiden yaitu berupa penerapan aplikasi helpdesk yang dapat diakses langsung oleh pihak pengguna, membuat rancangan SOP atau prosedur dan kebijakan untuk sistem kerja menangani proses layanan management, membuat dokumen SLA untuk sistem kerja dalam menangani proses layanan incident
management, dan memberikan usulan untuk
staf khusus menangani servicedesk.
2. Saran
a. Penerapan proses rekomendasi hendaknya diterapkan diseluruh divisi Univeristas Peradaban, sehingga dapat bermanfaat bagi keseluruhan organisasi.
b. Aplikasi helpdesk harusnya dapat
disempurnakan sesuai dengan yang direkomendasikan mengingat betapa pentingnya aplikasi helpdesk sebagai suatu media meningkatkan layanan TI di mata pelanggan kepada organisasi. Perubahan proses pelaporan incident yang selama ini menggunakan telepon dan email ataupun pesan telegram segera diubah dan membiasakan user untuk menggunakan aplikasi.
c. Diperlukan adanya staf khusus untuk menangani servicedesk dan tidak merangkap sebagai staf implementator dan quality
assurance mengingat perbaikan dilakukan
sesegera mungkin.
d. Strategi perbaikan layanan tidak hanya
dilakukan para proses layanan incident
management, tetapi kedepannya diharapkan
dapat memberikan strategi untuk proses-proses layanan lainnya yang terkandung dalam
framework ITIL.
e. Diperlukan pengukuran kembali tingkat kematangan kepada divisi produksi di masa mendatang menyangkut proses incident
management agar improvement dapat
ditingkatkan.
Daftar Pustaka
[1] A.Pederiva, 2003. The COBIT Maturity
Model in a Vendor Evaluation Case, Inf.Syst. Control J, Vol.3
[2] Basili, V.R, Caldiera, G. & Rombach, H.D.
1994. The Goal Question Metric Approach, Encyclopedia of software engineering
[3] Dokumen Program Kerja SubDivisi Akademik, tahun 2016
[4] ITGI, 2007. COBIT 4.1
[5] Malhotra.2005.Riset Penelitian,Jakarta: Gramedia Pustaka Utama
[6] Peraturan Pemerintah RI No. 67 Tahun 2013 tentang Statuta Universits Peradaban, 2013. Bumiayu
[7] Rencana Strategi (RENSTRA) berkaitan dengan Divisi Akademik dan TIK (Teknologi Informasi dan Komunikasi) tahun 2012-2017
[8] Rencana Operasional (RENOP) Universitas Peradaban, tahun 2012-2017 [9] Singarimbun, S. 1981. Metode Penelitian
Survei. UGM Press, Yogyakarta.
[10] Wisda, 2016, Pengukuran Tingkat Kematangan IT Governance Pada
Layanan Akademik STMIK AKBA Dengan Framework COBIT 4.1 (Studi Kasus: STMIK AKBA Makassar), Journal
Speed-Sentra Penelitian Engineering dan
