PEMBUATAN PANDUAN TATA LAKSANA MANAJEMEN INSIDEN TI BERDASARKAN FRAMEWORK ITIL (STUDI KASUS DI UPT. PUSKOM POLINEMA)

ABSTRAK

Tata laksana manajemen insiden TI perlu dilakukan sebagai panduan dan pengendalian internal untuk memastikan tingkat layanan UPT Puskom telah memenuhi standar atau mengikuti praktek-praktek terbaik. Untuk itu perlu dibuat panduan tata laksana agar penanganan insiden dapat berjalan baik dan sesuai harapan pengguna serta pada akhirnya menyukseskan tujuan TI (IT Goal) dan tujuan akhir dari bisnis proses (Business Gol). Langkah-langkahnya adalah (1) studi literatur tentang framework ITIL dan identifikasi permasalahan, (2) pengumpulan informasi proses manajemen insiden TI dan dokumendokumen di UPT Puskom Polinema, (3) analisa informasi teridentifikasi untuk pengembangan dan pembuatan panduan tata laksana dengan pembuatan diagram RACI, katergori dan prioritas insiden (4) pembuatan dokumen yang terdiri atas prosedur, formulir, dan dokumen lain sebagai panduan tata laksana, (5) Dokumen yang telah dibuat dialakukan verifikasi dengan dokumen lain, (6) dilakukan validasi untuk mengetahui tujuan dari proses manajemen insiden sudah terpenuhi, (7) perumusan kesimpulan untuk direkomendasikan tata laksana manajemen insiden. Hasil penelitian berupa panduan tata laksana manajemen insiden TI di UPT Puskom Polinema yang berisi prosedur, formulir, dan dokumen lainnya. Hasilnya bahwa penanganan insiden di polinema sampai saat ini masih belum terprogram secara baik, dan panduan kebijakan, prosedur dan formulir belum memadai, sehingga diperlukan tata kelola dan tatalkasana manajemen insiden.

Studi Literatur

Definisi tata kelola TI yang lain yang bisa kita cermati, tata kelola TI adalah tanggungjawab bersama dewan direksi dan manajer serta sebagai bagian integral dalam tata kelola organisasi keseluruhan. Lebih lanjut dikatakan juga bahwa tata kelola TI harus memiliki struktur organisasi sendiri untuk mendukung strategi dan tujuan bisnis utama. Definisi yang ketiga mengenai tata kelola TI adalah tindakan spesifik menurut hak yang diberikan dan dalam koridor sebuah framework tertentu dengan pengambilan keputusan terkait penggunaan TI . Dalam membangun sebuah tata kelola TI, setiap organisasi dibebaskan untuk membentuknya menurut kebutuhan masing-masing. Dalam proses implementasi tersebut, sebuah tata kelola TI dapat terdiri dari beragam struktur (misalnya menurut rencana strategis organisasi dan model tata kelola TI). Dan mekanisme relasional (misalnya menurut bentuk partisipasi antara manajemen TI dengan bisnis). Jika ketiga hal ini dikombinasikan maka hasil kombinasi tersebut adalah berupa Framework tata kelola TI. Tata laksana adalah bagian dari keseluruhan tata kelola. Menurut standart ISO 9001:2008 mengenai Quality Management Systems, tata laksana adalah implementasi prosedur dan formulir sebagai langkah untuk mencapai pedoman, tujuan dan kebijakan organisasi yang telah ditetapkan sebelumnya. Dokumentasi tata laksana harus memperhatikan pedoman, tujuan, dan kebijakan organisasi. Implementasi dokumen tata kelola dapat mengacu kepada standart ISO 9001:2008 mengenai Quality Managemen Systems, yang terdiri dari atas 5 level dokumen, yaitu :

1) Dokumen quality policy dan quality objective

2) Dokumen quality manual

3) Dokumen prosedur

4) Dokumen Plan/Operate/Control

5) Dokumen Record. Menurut Framework ITIL

Pengertian insiden adalah sebuah interupsi atau pengurangan kualitas dari layanan TI. Selain itu sebuah kesalahan konfigurasi pada system dapat dikatakan sebagai insiden walaupun belum menimbulkan masalah yang berarti pada system tersebut. Manajemen insiden adalah proses yang dilakukan untuk menyelesaikan suatu insiden. Proses manajemen insiden dilakukan berdasarkan input dari user melalui service desk, laporan teknisi, dan juga deteksi otomatis dari sebuah tool event management. Tujuan utama dari manajemen insiden adalah untuk mengembalikan kondisi layanan TI ke keadaan normal secepat mungkin, dan meminimalkan dampak negative yang ditimbulkan terhadap kegiatan bisnis utama organisasi. Keadaan normal layanan TI adalah keadaan yang telah di definisikan sebelumnya dalam sebuah SLA (Service Level Agreement). Proses manajemen insiden terkait erat dengan beberapa proses lain framework ITIL v3, antara lain Problem Management, Configuration Management, Change Management, Capacity Management, Availability Management, dan Service Level Management.

Tujuan

Tujuan penelitian ini adalah untuk menghasilkan dokumen-dokumen tata laksana berupa prosedur, formulir, instruksi kerja dan dokumen lain yang digunakan untuk memandu pelaksananaan penanganan insiden TI di UPT Puskom Polinema sesuai dengan framework ITIL.

METODOLOGI

Metodologi yang digunakan terdiri dari tahapan-tahapan penelitian yang tata laksana manjemen insiden secara garis besar tahapan-tahapan tersebut adalah:

Identifikasi Data dan Informasi

Pengumpulan data dan inforormasi dilakukan dengan berbagai macam metode, diataranya dengan studi literatur (framework ITIL, Cobit, ISO 9001:2008 dan literatur lainnya), studi dokumentasi, kuesioner, wawancara, dan pengamatan secara langsung tempat di mana penelitian dilakukan. Dari hasi hasil pengumpulan data, ternyata dokumen prosedur yang digunakan kurang memenuhi proses penanganan insiden dan tidak mencerminkan mekanisme penanganan insiden secara meyuluruh dan masih kurang lengkap. Dari hasil wawancara bahwa memang penanganan insiden sampai saat ini belum mempunyai prosedur yang baku untuk menangani, bahkan SOP (Stadart Operasionnal Pelaksanaan) atau tata laksana insiden belum dimiliki, Dari hasil pengamatan juga terdapat ketidakkonsistenan pelaksanaan prosedur dan pengisian formulir, terutama pencatatan insiden sangat jarang dilakukan. Dari hasil pengumpulan data visi, misi, tujuan dan sasaran mutu serta diagram bisnis proses yang telah ditentukan salah satu proses bisnis, yaitu proses akademik dan proses Keterkaitan antara tujuan bisnis dengan tujuan TI akan dipaparkan dengan mengacu kepada kerangka Cobit, mengingat ITIL tidak memiliki kerangka ini. Kerangka tersebut memberikan pemetaan keterkaitan antara Tujuan Bisnis dan Tujuan TI sehingga dapat dijadikan acuan bagi organisasi dalam menerjemahkan kebutuhan bisnis akan ketersedian TI. Perlu diketahui bahwa tujuan bisnis yang dipaparkan hanya merupakan tujuan yang terkait atau yang dapat membangkitkan bisnis.

Pada gambar di atas dapat memberi gambaran keterkaitan tujuan bisnis dan tujuan TI. Pada kolom tujuan bisnis nomor atau anka yang bercetak tebal yang merupakan sepuluh tujuan bisnis terpenting berdasarkan hasil suvei ITGI (The Governance Institute, Understanding How Business Goals Drive IT Goal, 2008). Dari 10 tujuan bisnis yang penting pasti akan didukung tujuan TI yang penting pula. Survei dilakukan kepada beberap perusahaan dan instansi pemerintah diberbagai belahan dunia. Dengan demikian organisasi atau perusahaan atau lembaga pendidikan dapat memfokuskan pada pemilihan tujuan bisnis dan tujuan TI yang penting, sehingga dapat mengarahkan pada efisiensi proses pengolahan TI. Menurut CobIT tujuan bisnis dibagi menjadi 17 bagian yang kaitkan dengan 28 tujuan TI dan dikelompokkan berdasarkan 4 persepektif kinerja, serta setiap Tujuan TI terdiri beberapa proses TI yang ada di dalamnya, salah satunya proses it adalah Manajemen insiden

Hasil Kuesioner Tingkat kematangan untuk proses Manajemen Insiden untuk kondisi as-is dan to-be, dapat dilihat pada Tabel 1 berikut:

HASIL DAN PEMBAHASAN

Analisis Hasil Kuesioner

Analisis Atribut Kematangan As-Is untuk Proses Manajemen Insiden tingkat kematangan setiap atribut pada kondisi as-is berada pada level 2. Penetapan strategi pencapaian peningkatan kematangan dilaksanakan secara bersama-sama untuk semua atribut. Semua atribut proses TI yang tingkat kematangannya berada pada level 2 menunjukkan bahwa pemahaman mengenai pengelolaan service desk dan insiden (masalah) untuk saat ini dan masa yang akan datang sudah mulai ada kesadaran tapi hannya orang-orang tertentu yang memahami sedang yang lain masih terbatas. Proses perencanaan, penerapan kebijakan, standar, dan prosedur yang dilakukan dalam mengelola service desk dan insiden bersifat informal, artinya masingacu pada kebiasaan tidak tertulis. Service desk dan manajemen insiden sifatnya masih dianggap cukup menyelesaikan masalah, ditambah tidak mekanisme pembagian tugas yang jelas dalam penanganan insiden. Manajemen menyadari bahwa proses didukung oleh alat dan personil yang diperlukan untuk merespon permintaan user. Tidak ada proses pengelolaan insiden yang terstandar, hanya reaktif. Manajemen tidak memonitor permasalahan/insiden dengan baik, serta tidak ada proses eskalasi untuk memastikan bahwa permasalahan telah dipecahkan.

Analisis Kesenjangan dan Identifikasi Perbaikan

Untuk proses Manajemen Insiden, gap yang paling jauh terdapat pada atribut AC dan PSP, yaitu dari level 1 menuju level 4. Hal ini dapat diinterpretasikan bahwa rata-rata responden kuesioner menilai bahwa untuk kondisi saat ini, proses perencanaan service desk dan manajemen insiden bersifat informal, bersifat reaktif dan tidak teratur.

Belum ada perencanan penggunakan software untuk service desk dan manajemen masalah insiden. Kebutuhan keahlian belum teridentifikasi,dan belum ada rencana pelatihan untuk itu. Belum ada batasan tanggung jawab, dan pengelolaan hanya berdasarkan inisiatif individu, serta tujuan pengelolaan tidak jelas dan tidak ada pengukuran yang dilakukan. Untuk kondisi yang diharapkan, kebijakan, perencanaan dan prosedur sudah dibuat berdasarkan bestpractice internal dan penggunaan perangkat sudah sesuai dengan perencanaan standar, bahkan sudah terintegrasi dengan tool lain yang terkait. Kebutuhan keahlian secara rutin di update dan pelatihan formal telah dilakukan sesuai dengan rencana dan ada mekanisme sharing pengetahuan di antara personel. Tanggungjawab danakuntabilitas didefinisikan secara jelas, ditetapkan dan dikomunikasikan dalam organisasi dan ada budaya untuk memberikan penghargaan sebagai upaya memotivasi peran ini. Metrik untuk melakukan pengukuran service desk dan insiden telah disetujui bersama, dan perbaikan berkelanjutan sudah mulai dilakukan. Gap yang cukup jauh ini memerlukan perhatian yang lebih dibandingkan dengan atribut lainnya. Oleh karena itu, perlu disusun langkah-langkah untuk mencapai atribut yang diharapkan, yaitu:

a) Mulai mendokumentasikan beberapa masalah/isiden, mulai melakukan pendekatan umum dalam pemanfaatan peralatan untuk service desk dan manajemen insiden, mulai mendefinisikan tanggung jawab, dan mulai melakukan pengukuran kinerja meskipun masih bersifat reaktif dan atas inisiatif individu.

b) Setelah itu, beberapa aktifitas kunci sudah dibuat dokumen mengenai kebijakan, rencana dan prosedur, lakukan perencanaan penggunaan perangkat standar untuk melakukan otomasi. Kebutuhan keahlian mulai diidentifikasi dan didokumentasikan secara lengkap, dan mengembangkan perencanaan pelatihan formal. Tanggung jawab dan akuntabilitas proses berikut kepemilikan prosesnya sudah didefinisikan.

c) Setelah itu, proses-proses seperti yang diharapkan baru dilakukan.

Pemetaan Manajemen Insiden

Setiap kegiatan diidentifikasi peran dan jabatan yang terlibat didalam aktifitas yang diuraikan apakah responsible, accountable, consulted, atau informed. Kemudian setiap peran dan jabatan yang teridentifikasi dipetakan. Langkahnya adalah pertama-tama dari setiap tahapan proses manajemen insiden di dalam ITIL v3 diidentifikasi setiap peran/jabatan yang terlibat dalam aktifitas yang diuraikan. Pada tabel di bawah ini dijelaskan bahwa setiap peran dan jabatan dalam setiap tahapan proses menajemen insiden tersebut. Untuk setiap uraian aktifitas yang tidak disebutkan peran dan jabatan tertentu dalam proses manajemen insiden tersebut diartikan sebagai tanggung jawab Manajer insiden.

KESIMPULAN DAN SARAN

Dari hasil penelitian yang telah dilakukan, dapat diambil kesimpulan sebagai berikut.

1. Tata kelola teknologi informasi terkait tujuan bisnis memperoleh ketersediaan, kelancaran, dan peningkatan layanan Teknologi Informasi di Polinema, pada kondisi saat ini (As Is) relatif belum baik. Hal ini dapat dilihat pada pada proses, Manajemen Insiden bahwa tingkat kematangan setiap atribut AC, PSP masih berada pada level 1 (awal/ad hoc), dan rata tingkat kematangan semua atribut (AC, PSP, TA, SE, RA, dan GSM) berada pada level 2 (berulang tapi intuitif).

2. Untuk kondisi yang diharapkan (To Be), pada proses Manajemen Insiden TI, tingkat kematangan semua atribut berada pada level 4 (terkelola dan terukur).

3. Resolusi awal adalah pembuatan tata kelola dan tata laksana yang berupa prosedur dan formulir dan dokumen lain yang dibutuhkan dalam penanganan insiden TI

4. Rekomendasi perencanaan solusi menuju tingkat kematangan yang diharapkan dilakukan dengan langkah-langkah, yaitu: 1) Mendefinisian tindakan perbaikan, dengan mendefinisikan pola keterkaitan antara atribut AC, PSP, TA, SE, RA, dan GSM. 2) Mendefinisikan indikator dan target tingkat kinerja, dengan mengukur 3 aspek yaitu pencapaian dan kinerja TI (IT Goal and Metrics), pencapaian dan kinerja proses (Process Goal and Metrics), dan pencapaian dan kinerja aktifitas (Activity Goal and Metrics). 3) perbikan perancangan model tata kelola dan tata laksana jaminan ketersediaan layanan TI, khususnya yang terkait dengan manajemen insiden yang dapat menjadi panduan untuk diterapkan di Polinema.

Tujuan bisnis tidak akan tercapai dengan lancar jika tidak disertai faktor pendukung, faktor yang sangat penting adalah faktor pendukung TI, untuk menyelaraskan dukungan TI dan Proses Bisnis yang ada, maka perlu ditetapkan tujuan TI, agar tujuan TI berjalan lancar maka perlu ditetapkan proses TI yang berkaitan dengan tujuan TI, agar proses TI berjalan dengan baik maka diperlukan standar tata kelola dan tata laksana yang baik seseuai dengan stadar tata kelola TI. Agar hal tersebut di atas dapat berjalan efektif dan efisien maka penulis menyarankan:

a) Polinema segera membuat atau memperbaharui rencana strategis TI di Polinema baik jangka pendek atau jangka panjang hal ini dapat menjadi acuan untuk pengelolaan dan perkembangan TI di Polinema

b) Polinema melakukan Tata Kelola TI sesuai dengan stadar internasional yang secara spesifik berkaitan TI, yaitu dengan menggunakan standar COBIT, ITIL, atau standar yang lainnya.

c) Penelitian mungkin jauh dari kesempurnaan maka penulis mengharap masukan dari pembaca jika dalam penelitian ini ada yang kesalahan atau kekurangan, untuk selanjutnya dapat dilakukan tindakan perbaikan oleh peneliti, Polinema, atau peneliti selanjutnya.