PEMBUATAN PANDUAN TATALAKSANA

MANAJEMEN INSIDEN DENGAN

FRAMEWORK IT INFRASRUCTURE LIBRARY

MANAJEMEN TEKNOLOGI INFORMASI

STUDI KASUS: UPT. PUSKOM POLINEMA

MMT-ITS

Ahmad Fauzi

NRP. 9109205325

PEMBIMBING:

Pendahuluan

Mengapa memilih penanganan insiden TI?

Karana

Manajemen Insiden bagian jaminan layanan TI

merupakan 10 yang sangat penting bagi organisasi,

Survei ITGI

(The Governance Institute, Understanding How Business Goals

Drive IT Goal)

Mengapa memilih UPT. PUSKOM Polinema?

Karena

sampai saat ini penanganan insiden belum berjalan

baik dan belum memiliki standar manajemen insiden

(framework IT)

Mengapa Memilih Framework ITIL (Infomation Teknologi

Infrastructure Library)?

Karena memiliki kelebihan

rekomendasi secara praktis (best practice) dibanding

yang lain

(CobIT 4, ISO/IEC 17799:2005, dll)

RUMUSAN MASALAH



Bagaimana mengetahui prosedur penanganan

insiden yang ada di UPT Puskom Polinema.



Bagaimana memetakan kebijakan prosedur

penanganan insiden yang ada di UPT Puskom

dengan framework ITIL



Bagaimana membuat dokumen-dokumen tata

laksana berupa prosedur, formulir, instruksi kerja

dan dokumen lainnya yang digunakan dalam

BATASAN MASALAH



Pembahasan hanya terkait dengan manajemen

insiden TI yang menjadi tanggungjawab UPT

Puskom di polinema, yaitu pemeliharaan sistem

informasi dan penanganan jaringan.



Dokumen tata laksana manajemen insiden yang

dibuat berupa prosedur, formulir, instruksi kerja dan

dokumen lain yang digunakan untuk penanganan

insiden.

Tujuan



Tujuan:

Menghasilkan draf dokumen-dokumen tata

laksana berupa prosedur, formulir, dan dokumen

lain yang digunakan untuk memandu

Studi Literatur



Tata Kelola

Tata Kelola TI adalah tanggungjawab dari pimpinan organisasi yang tujuan utamanya untuk

mensukseskan strategi bisnis dan strategi TI, Tata kelola TI harus terdiri dari strategi, policy,

tanggung jawab, struktur dan proses TI (

Antonio Fernandez (2009, IT Governance)



Tata Laksana

Menurut standart ISO 9001:2008 mengenai Quality Management Systems, tata laksana adalah

implementasi prosedur dan formulir sebagai langkah untuk mencapai pedoman



Framework ITIL

Sebuah framework tata kelola TI yang berisi best practice secara khusus dalam manajeman service

TI (8) meliputi: Service Strategi, Service design, Service Transition, Service Operation, Continual

Service Improvement



Manajemen Insiden

Menurut Framework ITIL, pengertian insiden adalah sebuah interupsi atau pengurangan

kualitas dari layanan TI. Manajemen insiden adalah proses yang dilakukan untuk

menyelesaikan suatu insiden.

Proses manajemen insiden dilakukan berdasarkan input dari user melalui service desk,

laporan teknisi, dan juga deteksi otomatis dari sebuah tool event management.

Framework ITIL

Service Strategy

Service Transition

Service Design

Service Operation

manajemen service TI dijadikan

sebuah asset strategi

organisasi

pembangunan panduan

manajemen layanan TI

berdasarkan strategi

proses transisi dari tata

kelola yang lama kepada

tata kelola yang baru

langkah-langkah best

practice untuk melakukan

manajemen service TI

Continual Service Improvement

pengelolaan masukan dari

pelanggan yang kemudian di

kolaborasikan

Metodologi



PENGUMPULANAN DATA



Interview



Kuesioner



Studi pustaka/literatur



Studi dokumentasi



ANALISA DATA DAN INFORMASI TERIDENTIFIKASI



Seluruh data yang telah dikumpulkan untuk menentukan pokok bahasan

dan pedoman, prosedur dan instruksi kerja apa yang harus dibuat



Analisa pembuatan diagram RACI & SLA



Melakukan manajemen Insiden (pendifinisian, pencatatan,

pengkategorian, prioritas, diagnosa awal, eskalasi, investigasi, resolusi,

penutup insiden



PEMBUATAN PANDUAN TATA LAKSANA

Pembuatan

Tata lakasana

Validasi Dokumen Tata laksana

Tidak

Ya

Pengumpulan Data dan Informasi ( Studi Leteratur, Studi dokumentasi, Kuesioner,

interview, observasi)

Analisa data dan informasi teridentifikasi

Pembuatan Dokumen Tata Laksana

Verifikasi Dokumen Tata Laksana

Sesuai? Sesuai? Ya Tidak selesai Mulai

Indentifikasi Keterkaitan

Tujuan Bisnis, Tujuan TI, Proses TI

Tujuan Bisnis

Meningkat kualitas output dan proses dengan meningkatkan mutu dan standar layanan pendidikan

yang baik sesuai kebutuhan stakeholders yaitu dengan meningkatkan ketersediaan dan keberlangsungan layanan terhadap pelanggan yang

efektif dan efsisien

Tujuan TI

Jaminan bahwa layanan TI yang tersedia sesuai dengan yang dibutuhkan

Proses TI

Manajemen Insiden

Mapping keterkaitan Tujuan Bisnis ke 4 dari 18 item dan Tujuan TI ke 23 dari 28

item, Tujuan TI nomor yang ke 23 yaitu terkait dengan Jaminan Layanan TI yang

tersedia sesuai dengan yang dibutuhkan di dalam prosesnya terkait dengan

Manajemen Insiden

Pemetaan Responden

NO. Fungsional Struktur Standar Tatakelola Fungsional Struktur Polinema Proses IT: Manajemen Insiden Jumlah Responden

1 Chief_Officer Information CIO Kepala Puskom TI √ 1 2 Bisnis Proses Officer BPO Kabag keuangan, _kepegawaian,

kemahasiswaan, akademik, sarpras, PSI, Kajur, Kaprodi

Non

TI √ 5

3 Head Operation HO Kepala_Data, Manajemen_Skretaris Puskom

TI

√ 1

4 Chief Architect CA Tim Puskom TI √ 1 5 Head Development HD Programer_Webprogramer dan TI √ 1 6 Head_{Administration} IT HITA Customer Support TI √ 1 7 Project_Officer Manajemen PMO Sistem Analys TI _- 1 8 Compliance,_{Risk and Seurity}Audit, CAS Teknical_{User TI} Suuport, TI √ 5

Jumlah 16

Hasil Kuesioner

No Jabatan RACI Proses IT Manajemen Insiden AC PSP TA SE RA GSM As Is Tobe As Is To be As Is To be As Is To be As Is To be As Is To be 1 CIO 3 5 2 5 2 5 3 5 3 5 3 5 2 BPO1 3 4 2 4 2 4 3 5 3 5 2 5 3 BPO2 2 4 3 4 3 4 3 4 3 4 3 4 4 BPO3 1 4 2 4 3 5 2 4 2 4 2 4 5 BPO4 1 2 2 3 1 4 2 4 2 4 2 3 6 BPO5 1 5 2 5 3 5 3 5 2 5 2 5 7 HO 2 4 2 5 1 5 1 5 1 5 0 5 8 CA 1 4 0 5 2 5 2 4 1 4 2 4 9 HD 3 4 2 5 3 5 1 4 3 5 2 5 10 HITA 3 5 2 5 3 5 2 5 3 5 2 5 11 PMO 2 4 1 4 0 5 0 4 2 4 1 4 12 CAS1 1 4 2 5 3 5 2 5 1 5 2 4 13 CAS2 2 5 1 5 3 5 1 5 1 5 2 5 14 CAS3 2 5 3 4 4 5 4 5 4 5 4 5 15 CAS2 2 4 3 4 3 5 4 5 3 5 4 5 16 CAS3 1 4 2 5 2 5 2 5 1 5 2 5 RATA-RATA 1,88 4,19 1,94 4,50 2,38 4,81 2,19 4,63 2,19 4,69 2,19 4,56 Tabel.4.9 Perhitungan hasil Kuesioner

Uji Validitas dan Riabilitas

Tabel 4.11 Reliability Statistics

Cronbach's Alpha N of Items

.843 6

Tabel 4.I3 Item-Total Statistics

Scale Mean if Item Deleted Scale Variance if Item Deleted Corrected Item-Total Correlation Cronbach's Alpha if Item Deleted AC 10.88 16.117 .442 .878 PSP 10.81 13.896 .668 .813 TA 10.38 13.050 .572 .829 SE 10.56 11.596 .730 .795 RA 10.56 12.129 .767 .788 GSM 10.56 11.996 .791 .782

Berdasarkan uji validitas dan reliabilitas yang menggunakan program SPSS versi 17

didapatkan nilai r hitung pada kolom Cronbach's Alpha adalah 0.843. Nilai ini menunjukkan

bahwa r hitung lebih besar dari r tabel yaitu Df-2 = 14 didapatkan nilai r tabel adalah 0.3383

sehingga dapat disimpulkan bahwa angket/kuesioner yang digunakan oleh peneliti adalah reliable

atau konsisten. Begitu juga pada Tabel 4.13 kolom Corrected Item-Total Correlation didapatkan

nilai r hitung untuk semua item lebih besar dari nilai r tabel sehingga dapat disimpulkan bahwa

angket/kuisioner yang dipergunakan oleh peneliti adalah valid.

Analisa Hasil Kuesioner

No. Atribut Nilai Kematangan Tingkat Kematangan

As Is To Be As Is To Be 1 AC 1,88 4,19 1 4 2 PSP 1,94 4,50 1 4 3 TA 2,38 4,81 2 4 4 SE 2,19 4,63 2 4 5 RA 2,19 4,69 2 4 6 GSM 2,19 4,56 2 4 RATA-RATA 2,13 4,56 2 4

Proses TI didefinisikan Manajemen Insiden dengan 6 atribut kematangan proses, skala

pengukurandari 0 (tidak ada) hingga 5 (optimis):

•

Kepedulian dan komunikasi (awareness and communication/AC);

•

Kebijakan, standar, dan prosedur (policies, standars and procedures/PSP);

•

Perangkat bantu dan otomatisasi (tools and automation/TA);

•

Ketrampilan dan keahlian (skills and expertise/SE);

•

Pertanggungjawaban internal dan eksternal (responsibility and accountability/RA);

•

Penetapan tujuan dan pengukuran (goal setting and measurement/GSM).

Rekomendasi

Langkah awal, Mulai mendokumentasikan insiden, pemanfaatan peralatan

manajemen insiden, mulai mendefinisikan tanggung jawab, dan mulai

melakukan pengukuran kinerja meskipun masih bersifat reaktif dan atas

inisiatif individu.

Setelah itu, aktifitas pokok dibuat dokumen mengenai kebijakan,

rencana dan prosedur, perangkat standar untuk melakukan otomasi.

Kebutuhan keahlian mulai diidentifikasi, perencanaan pelatihan.

Tanggung jawab dan akuntabilitas proses sudah didefinisikan.

No. ITIL UPT Pukom ITIL

1. User Pelapor Insiden /User

2. Service Desk Customer Support(CS)/ Helpdesk Operator (HO) 3. Service Desk Supervisor Sekretaris Pukom

4. Incident Manager Koordinator Teknisi

5. Level 2 Support Group Technical Support/ Helpdesk Specialist (HS)

6. Level 3 Support Group Koordinator Perancangan Aplikasi Komputer, Koordinator Operational TI, Koordinator Pemeliharaan Perangkat TI dan Rekanan Penyedia Barang dan Jasa (External Level 3 Support Group)

7. IT Manager Kepala Puskom

No.

Aktifitas

Prosedur & formulir

1 Identifikasi Insiden (Incident

Identification) •Jadwal inspeksi berkala•Surat tugas inspeksi berkala •Database konfigurasi

•Database SLA kinerja perangkat TI •Database laporan inspeksi

•Formulir laporan inspeksi staf teknis 2 Pencatatan Insiden (Incident Logging) •Formulir laporan pengaduan email

•Formulir laporan pengaduan meja helpdesk •Formulir laporan pengaduan telepon •Formulir laporan inspeksi staf teknik •Kartu insiden

•Database SISDM 3 Kategori Insiden (Incident

Categorization)

•Kebijakan mengenai kategori insiden •Kartu insiden

4 Prioritas Insiden (Incident priorization) •Kebijakan mengenai prioritas insiden •Kartu insiden

•Surat permohonan bantuan pada penanganan insiden •Surat tugas penanganan insiden

•Rekapan daftar tugas penanganan insiden •Database insiden

No.

Aktifitas

Prosedur & formulir

5 Diagnosa awal (Initial Diagnosis) Kartu insiden

Kebijakan SLA waktu penanganan insiden Database insiden

Database konfigurasi Formulir eskalasi

Formulir penanganan on-site Surat tugas penanganan insiden Proses manajemen konfigurasi 6 Eskalasi insiden (Incident escalation) Formulir eskalasi

Surat tugas penanganan insiden Surat pemberitahuan eskalasi

Kebijakan mengenai kategori insiden 7 Investigasi (Investigation and Diagnosis) Kartu insiden

Formulir eskalasi

Formulir penghentian layanan aplikasi SI Formulir penghentian layanan network Formulir perbaikan perangkat oleh supplier Surat tugas penganan insiden

Surat pemberitahuan perubahan SLA Surat pemberitahuan perubahan kapasitas Suarat pemberitahuan perubahan ketersediaan Proses manajemen SLA

Proses manajemen kapsitas Proses manajemen ketersediaan Proses manajemen masalah

Kebijakan SLA waktu penanganan insiden

No.

Aktifitas

Prosedur & formulir

8 Revolusi (Revolution n Recovery) • Kartu insiden • Database insiden

• Surat pemberitahuan gagalnya ujicoba solusi • Surat ijin implementasi solusi

9 Penutupan (incident Closure) • Kartu insiden • Database insiden 10 Pelaporan penanganan insiden (incident

management report)

• Database insiden

• Database laporan insiden

• Rekapan harian penanganan insiden • Rekapan bulanan penangananan insiden • Laporan bulanan penanganan insiden 11 Evaluasi penanganan insiden (incident

management evaluation)

• Laporan bulanan penanganan insiden • Database SISDM

• Laporan evaluasi kinerja

Kesimpulan

1. Layanan manajemen insiden TI, pada kondisi saat ini (As Is) relatif belum baik. Hal ini dapat

dilihat pada pada proses, Manajemen Insiden bahwa tingkat kematangan setiap atribut AC,

PSP masih berada pada level 1 (awal/ad hoc), dan rata tingkat kematangan semua atribut (AC,

PSP, TA, SE, RA, dan GSM) berada pada level 2 (berulang tapi intuitif).

2. Untuk kondisi yang diharapkan (To Be), pada proses Manajemen Insiden TI, tingkat kematangan

semua atribut berada pada level 4 (terkelola dan terukur), artinya prosedur dan formulir yang

diperlukan di setiap proses penanganan insiden harus ada.

3. Jabatan dan peran serta aktifitas penanganan insiden digambarkan dalam pemetaan RACI

berdasarkan ketentuan framework ITIL.

4. Pembuatan tata kelola dan tata laksana yang berupa prosedur dan formulir dan dokumen lain

yang dibutuhkan dalam penanganan insiden TI sesuai dengan pemetaan RACI yang ditentukan

sebelumnya.

5. Perbaikan pelaksanaan manajemen insiden harus didasarkan pada indikator masing-masing

proses dari tahapan penanganan insiden.

Saran

1. Polinema segera membuat atau memperbaharui rencana strategis TI di

Polinema baik jangka pendek atau jangka panjang, supaya menjadi

acuan untuk pengelolaan dan perkembangan TI di Polinema

2. Polinema melakukan Tata Kelola TI sesuai dengan stadar internasional yang

secara spesifik berkaitan TI, yaitu dengan menggunakan standar COBIT,

ITIL, atau standar yang lainnya.

3. Khusus untuk penanganan insiden, polinema diharapkan menggunakan

kombinasi dari framework CobIT dan ITIL.

Daftar Pustaka

ISO 38500 (2008). Corporate Gevernance of Information Technology, ISO/IEC,

Switzerland.

ISO 9001 (2008). Quality Management System, ISO/IEC, Switzerland

Weill P. dan Woodham R., (2002), Don’t just lead, govern : Implementing effective IT

governance, MIT Slan School of Mangement, Cambridge.

Antonio Fernandez (2009), An IT Governance Framework for Universities in Spain, Dpto,

Lenguajes y Computacion, Universidad de Almeria, Spanyol

ITGI (2003), Board Breafing on IT Gevernance. 2

nd

_{Edition, IT Governance Institute, USA}

ITIL V3 (2007), An Intriductory Overview of ITIL V3, IT Service Mnagement Forum, USA

Surendro, Krisnanto(2009), Implemensi Tata Kelola Teknologi Informasi, Informatika,

Bandung

Guritno, W., Sudaryono, Raharja, U.(2010), IT Research, ANDI, Yogjakarta

Sarno, Riyanto(2009),Audit Sistem dan Teknologi Informasi, itspress, Surabaya.

Ebook, manual CobiT 4.1, IT Governance Institute, USA

http://itilindo.wordpress.com

www.Itgi.org