ABSTRAK
Tata laksana
manajemen insiden TI perlu dilakukan sebagai panduan dan pengendalian internal
untuk memastikan tingkat layanan UPT Puskom telah memenuhi standar atau
mengikuti praktek-praktek terbaik. Untuk itu perlu dibuat panduan tata laksana
agar penanganan insiden dapat berjalan baik dan sesuai harapan pengguna serta
pada akhirnya menyukseskan tujuan TI (IT Goal) dan tujuan akhir dari bisnis
proses (Business Gol). Langkah-langkahnya adalah (1) studi literatur tentang
framework ITIL dan identifikasi permasalahan, (2) pengumpulan informasi proses
manajemen insiden TI dan dokumendokumen di UPT Puskom Polinema, (3) analisa
informasi teridentifikasi untuk pengembangan dan pembuatan panduan tata laksana
dengan pembuatan diagram RACI, katergori dan prioritas insiden (4) pembuatan dokumen yang terdiri atas
prosedur, formulir, dan dokumen lain sebagai panduan tata laksana, (5) Dokumen
yang telah dibuat dialakukan verifikasi dengan dokumen lain, (6) dilakukan
validasi untuk mengetahui tujuan dari proses manajemen insiden sudah terpenuhi,
(7) perumusan kesimpulan untuk direkomendasikan tata laksana manajemen insiden.
Hasil penelitian berupa panduan tata laksana manajemen insiden TI di UPT Puskom
Polinema yang berisi prosedur, formulir, dan dokumen lainnya. Hasilnya bahwa penanganan insiden di polinema
sampai saat ini masih belum terprogram secara baik, dan panduan kebijakan,
prosedur dan formulir belum memadai, sehingga diperlukan tata kelola dan
tatalkasana manajemen insiden.
Studi
Literatur
Definisi tata kelola TI yang lain yang bisa kita cermati, tata kelola TI
adalah tanggungjawab bersama dewan direksi dan manajer serta sebagai bagian integral
dalam tata kelola organisasi keseluruhan. Lebih lanjut dikatakan juga bahwa
tata kelola TI harus memiliki struktur organisasi sendiri untuk mendukung
strategi dan tujuan bisnis utama. Definisi yang ketiga mengenai tata kelola TI
adalah tindakan spesifik menurut hak yang diberikan dan dalam koridor sebuah
framework tertentu dengan pengambilan keputusan terkait penggunaan TI . Dalam
membangun sebuah tata kelola TI, setiap organisasi dibebaskan untuk
membentuknya menurut kebutuhan masing-masing. Dalam proses implementasi
tersebut, sebuah tata kelola TI dapat terdiri dari beragam struktur (misalnya
menurut rencana strategis organisasi dan model tata kelola TI). Dan mekanisme
relasional (misalnya menurut bentuk partisipasi antara manajemen TI dengan
bisnis). Jika ketiga hal ini dikombinasikan maka hasil kombinasi tersebut
adalah berupa Framework tata kelola TI. Tata laksana adalah bagian dari
keseluruhan tata kelola. Menurut standart ISO 9001:2008 mengenai Quality
Management Systems, tata laksana adalah implementasi prosedur dan formulir
sebagai langkah untuk mencapai pedoman, tujuan dan kebijakan organisasi yang
telah ditetapkan sebelumnya. Dokumentasi tata laksana harus memperhatikan
pedoman, tujuan, dan kebijakan organisasi. Implementasi dokumen tata kelola
dapat mengacu kepada standart ISO 9001:2008 mengenai Quality Managemen Systems,
yang terdiri dari atas 5 level dokumen, yaitu :
1) Dokumen quality policy dan quality objective
2) Dokumen quality manual
3) Dokumen prosedur
4) Dokumen Plan/Operate/Control
5) Dokumen Record. Menurut Framework ITIL,
Pengertian insiden adalah sebuah interupsi atau pengurangan kualitas
dari layanan TI. Selain itu sebuah
kesalahan konfigurasi pada system dapat dikatakan sebagai insiden walaupun
belum menimbulkan masalah yang berarti pada system tersebut. Manajemen insiden adalah proses yang
dilakukan untuk menyelesaikan suatu insiden.
Proses manajemen insiden dilakukan berdasarkan input dari user melalui
service desk, laporan teknisi, dan juga deteksi otomatis dari sebuah tool event
management. Tujuan utama dari manajemen insiden adalah untuk mengembalikan
kondisi layanan TI ke keadaan normal secepat mungkin, dan meminimalkan dampak
negative yang ditimbulkan terhadap kegiatan bisnis utama organisasi. Keadaan normal layanan TI adalah keadaan yang
telah di definisikan sebelumnya dalam sebuah SLA (Service Level Agreement). Proses
manajemen insiden terkait erat dengan beberapa proses lain framework ITIL v3,
antara lain Problem Management, Configuration Management, Change Management,
Capacity Management, Availability Management, dan Service Level Management.
Tujuan
Tujuan penelitian ini adalah untuk menghasilkan dokumen-dokumen tata
laksana berupa prosedur, formulir, instruksi kerja dan dokumen lain yang
digunakan untuk memandu pelaksananaan penanganan insiden TI di UPT Puskom
Polinema sesuai dengan framework ITIL.
METODOLOGI
Metodologi yang digunakan terdiri dari tahapan-tahapan penelitian yang
tata laksana manjemen insiden secara garis besar tahapan-tahapan tersebut
adalah:
Identifikasi
Data dan Informasi
Pengumpulan data dan inforormasi dilakukan dengan berbagai macam metode,
diataranya dengan studi literatur (framework ITIL, Cobit, ISO 9001:2008 dan
literatur lainnya), studi dokumentasi, kuesioner, wawancara, dan pengamatan
secara langsung tempat di mana penelitian dilakukan. Dari hasi hasil
pengumpulan data, ternyata dokumen prosedur yang digunakan kurang memenuhi
proses penanganan insiden dan tidak mencerminkan mekanisme penanganan insiden
secara meyuluruh dan masih kurang lengkap. Dari hasil wawancara bahwa memang
penanganan insiden sampai saat ini belum mempunyai prosedur yang baku untuk
menangani, bahkan SOP (Stadart
Operasionnal Pelaksanaan) atau tata laksana insiden belum dimiliki, Dari hasil
pengamatan juga terdapat ketidakkonsistenan pelaksanaan prosedur dan pengisian
formulir, terutama pencatatan insiden sangat jarang dilakukan. Dari hasil pengumpulan data visi, misi, tujuan dan
sasaran mutu serta diagram bisnis proses yang telah ditentukan salah satu proses
bisnis, yaitu proses akademik dan proses Keterkaitan antara tujuan bisnis
dengan tujuan TI akan dipaparkan dengan mengacu kepada kerangka Cobit,
mengingat ITIL tidak memiliki kerangka ini. Kerangka tersebut memberikan
pemetaan keterkaitan antara Tujuan Bisnis dan Tujuan TI sehingga dapat dijadikan
acuan bagi organisasi dalam menerjemahkan kebutuhan bisnis akan ketersedian TI.
Perlu diketahui bahwa tujuan bisnis yang dipaparkan hanya merupakan tujuan yang
terkait atau yang dapat membangkitkan bisnis.
Pada gambar di
atas dapat memberi gambaran keterkaitan tujuan bisnis dan tujuan TI. Pada kolom
tujuan bisnis nomor atau anka yang bercetak tebal yang merupakan sepuluh tujuan
bisnis terpenting berdasarkan hasil suvei ITGI (The Governance Institute, Understanding How Business Goals
Drive IT Goal, 2008). Dari 10 tujuan bisnis yang penting pasti akan didukung
tujuan TI yang penting pula. Survei dilakukan kepada beberap perusahaan dan
instansi pemerintah diberbagai belahan dunia. Dengan demikian organisasi atau
perusahaan atau lembaga pendidikan dapat memfokuskan pada pemilihan tujuan
bisnis dan tujuan TI yang penting, sehingga dapat mengarahkan pada efisiensi
proses pengolahan TI. Menurut CobIT tujuan bisnis dibagi menjadi 17 bagian yang
kaitkan dengan 28 tujuan TI dan dikelompokkan berdasarkan 4 persepektif
kinerja, serta setiap Tujuan TI terdiri beberapa proses TI yang ada di
dalamnya, salah satunya proses it adalah Manajemen insiden
Hasil Kuesioner
Tingkat kematangan untuk proses Manajemen Insiden untuk kondisi as-is dan to-be, dapat dilihat
pada Tabel 1 berikut:
HASIL DAN PEMBAHASAN
Analisis
Hasil Kuesioner
Analisis Atribut
Kematangan As-Is untuk Proses Manajemen Insiden tingkat kematangan setiap
atribut pada kondisi as-is berada pada level 2. Penetapan strategi pencapaian
peningkatan kematangan dilaksanakan secara bersama-sama untuk semua atribut.
Semua atribut proses TI yang tingkat kematangannya berada pada level 2
menunjukkan bahwa pemahaman mengenai pengelolaan service desk dan insiden
(masalah) untuk saat ini dan masa yang akan datang sudah mulai ada kesadaran
tapi hannya orang-orang tertentu yang memahami sedang yang lain masih terbatas. Proses perencanaan, penerapan
kebijakan, standar, dan prosedur yang dilakukan dalam mengelola service desk
dan insiden bersifat informal, artinya masingacu pada kebiasaan tidak tertulis.
Service desk dan manajemen insiden sifatnya masih dianggap cukup menyelesaikan
masalah, ditambah tidak mekanisme pembagian tugas yang jelas dalam penanganan
insiden. Manajemen menyadari bahwa proses didukung oleh alat dan personil yang
diperlukan untuk merespon permintaan user. Tidak ada proses pengelolaan insiden
yang terstandar, hanya reaktif. Manajemen tidak memonitor permasalahan/insiden
dengan baik, serta tidak ada proses eskalasi untuk memastikan bahwa
permasalahan telah dipecahkan.
Analisis
Kesenjangan dan Identifikasi Perbaikan
Untuk proses
Manajemen Insiden, gap yang paling jauh terdapat pada atribut AC dan PSP, yaitu
dari level 1 menuju level 4. Hal ini dapat diinterpretasikan bahwa rata-rata
responden kuesioner menilai bahwa untuk kondisi saat ini, proses perencanaan
service desk dan manajemen insiden bersifat informal, bersifat reaktif dan
tidak teratur.
Belum ada
perencanan penggunakan software untuk service desk dan manajemen masalah
insiden. Kebutuhan keahlian belum teridentifikasi,dan belum ada rencana
pelatihan untuk itu. Belum ada batasan tanggung jawab, dan pengelolaan hanya
berdasarkan inisiatif individu, serta tujuan pengelolaan tidak jelas dan tidak
ada pengukuran yang dilakukan. Untuk kondisi yang diharapkan, kebijakan,
perencanaan dan prosedur sudah dibuat berdasarkan bestpractice internal dan
penggunaan perangkat sudah sesuai dengan perencanaan standar, bahkan sudah
terintegrasi dengan tool lain yang terkait. Kebutuhan keahlian secara rutin di
update dan pelatihan formal telah dilakukan sesuai dengan rencana dan ada
mekanisme sharing pengetahuan di antara personel. Tanggungjawab
danakuntabilitas didefinisikan secara jelas, ditetapkan dan dikomunikasikan
dalam organisasi dan ada budaya untuk memberikan penghargaan sebagai upaya
memotivasi peran ini. Metrik untuk melakukan pengukuran service desk dan
insiden telah disetujui bersama, dan perbaikan berkelanjutan sudah mulai
dilakukan. Gap yang cukup jauh ini memerlukan perhatian yang lebih dibandingkan
dengan atribut lainnya. Oleh karena itu, perlu disusun langkah-langkah untuk
mencapai atribut yang diharapkan, yaitu:
a) Mulai
mendokumentasikan beberapa masalah/isiden, mulai melakukan pendekatan umum
dalam pemanfaatan peralatan untuk service desk dan manajemen insiden, mulai
mendefinisikan tanggung jawab, dan mulai melakukan pengukuran kinerja meskipun
masih bersifat reaktif dan atas inisiatif individu.
b) Setelah itu,
beberapa aktifitas kunci sudah dibuat dokumen mengenai kebijakan, rencana dan
prosedur, lakukan perencanaan penggunaan perangkat standar untuk melakukan
otomasi. Kebutuhan keahlian mulai diidentifikasi dan didokumentasikan secara
lengkap, dan mengembangkan perencanaan pelatihan formal. Tanggung jawab dan
akuntabilitas proses berikut kepemilikan prosesnya sudah didefinisikan.
c) Setelah itu,
proses-proses seperti yang diharapkan baru dilakukan.
Pemetaan Manajemen Insiden
Setiap kegiatan
diidentifikasi peran dan jabatan yang terlibat didalam aktifitas yang diuraikan
apakah responsible, accountable, consulted, atau informed. Kemudian setiap
peran dan jabatan yang teridentifikasi dipetakan. Langkahnya adalah
pertama-tama dari setiap tahapan proses manajemen insiden di dalam ITIL v3
diidentifikasi setiap peran/jabatan yang terlibat dalam aktifitas yang
diuraikan. Pada tabel di bawah ini dijelaskan bahwa setiap peran dan jabatan
dalam setiap tahapan proses menajemen insiden tersebut. Untuk setiap uraian
aktifitas yang tidak disebutkan peran dan jabatan tertentu dalam proses manajemen insiden tersebut
diartikan sebagai tanggung jawab Manajer insiden.
KESIMPULAN
DAN SARAN
Dari hasil penelitian yang telah dilakukan, dapat
diambil kesimpulan sebagai berikut.
1. Tata kelola
teknologi informasi terkait tujuan bisnis memperoleh ketersediaan, kelancaran,
dan peningkatan layanan Teknologi Informasi di Polinema, pada kondisi saat ini
(As Is) relatif belum baik. Hal ini dapat dilihat pada pada proses, Manajemen
Insiden bahwa tingkat kematangan setiap atribut AC, PSP masih berada pada level
1 (awal/ad hoc), dan rata tingkat kematangan semua atribut (AC, PSP, TA, SE,
RA, dan GSM) berada pada level 2 (berulang tapi intuitif).
2. Untuk kondisi
yang diharapkan (To Be), pada proses Manajemen Insiden TI, tingkat kematangan
semua atribut berada pada level 4 (terkelola dan terukur).
3. Resolusi awal
adalah pembuatan tata kelola dan tata laksana yang berupa prosedur dan formulir dan dokumen lain yang
dibutuhkan dalam penanganan insiden TI
4. Rekomendasi
perencanaan solusi menuju tingkat kematangan yang diharapkan dilakukan dengan
langkah-langkah, yaitu: 1) Mendefinisian tindakan perbaikan, dengan
mendefinisikan pola keterkaitan antara atribut AC, PSP, TA, SE, RA, dan GSM. 2)
Mendefinisikan indikator dan target tingkat kinerja, dengan mengukur 3 aspek
yaitu pencapaian dan kinerja TI (IT Goal and Metrics), pencapaian dan kinerja
proses (Process Goal and Metrics), dan pencapaian dan kinerja aktifitas
(Activity Goal and Metrics). 3) perbikan perancangan model tata kelola dan tata
laksana jaminan ketersediaan layanan TI, khususnya yang terkait dengan
manajemen insiden yang dapat menjadi panduan untuk diterapkan di Polinema.
Tujuan bisnis
tidak akan tercapai dengan lancar jika tidak disertai faktor pendukung, faktor
yang sangat penting adalah faktor pendukung TI, untuk menyelaraskan dukungan TI
dan Proses Bisnis yang ada, maka perlu ditetapkan tujuan TI, agar tujuan TI
berjalan lancar maka perlu ditetapkan proses TI yang berkaitan dengan tujuan
TI, agar proses TI berjalan dengan baik maka diperlukan standar tata kelola dan tata laksana yang baik
seseuai dengan stadar tata kelola TI. Agar hal tersebut di atas dapat berjalan
efektif dan efisien maka penulis menyarankan:
a) Polinema segera membuat atau memperbaharui
rencana strategis TI di Polinema baik
jangka pendek atau jangka panjang hal ini dapat menjadi acuan untuk pengelolaan
dan perkembangan TI di Polinema
b) Polinema melakukan Tata Kelola TI sesuai
dengan stadar internasional yang secara spesifik berkaitan TI, yaitu dengan
menggunakan standar COBIT, ITIL, atau standar yang lainnya.
c) Penelitian
mungkin jauh dari kesempurnaan maka penulis mengharap masukan dari pembaca jika
dalam penelitian ini ada yang kesalahan atau kekurangan, untuk selanjutnya
dapat dilakukan tindakan perbaikan oleh peneliti, Polinema, atau peneliti
selanjutnya.
Daftar Pustaka
Nama Anggota Kelompok:
1. Chairu Fauzan
2. Permana Adi Cahya
3. Rizal Fatahillah
4. Rizky Gustianto
5. Wahyu Nugroho
