Membuat Dokumen Tata Laksana Manajemen Insiden Berdasarkan
advertisement
Volume 2 No 2 – 2016 ijse.bsi.ac.id IJSE – Indonesian Journal on Software Engineering Membuat Dokumen Tata Laksana Manajemen Insiden Berdasarkan Framework IT Infrastructure Library V.3 Khurotul Aeni, Bambang Soedijono W.A, Henderi STMIK AMIKOM Yogyakarta [email protected],[email protected] Abstract -Tata like IT incident management needs to be done as a guide, and internal controls to ensure service levels especially on academic information system (AIS) meets the standards or to follow best practices. For documents that need to be made governance of incident management for the handling of incidents can run well and according to expectations of the organization, and ultimately the success of IT objectives (IT Goal) and the ultimate goal of business processes (Business Goal). The development of academic information systems at the University of Civilizations basically been done, but not optimally. Application of SOP (Standard Operating Procedure) and SLA (Service Level Agreement) on academic information system services is still conventional, not optimal in a structured incident handling. For making a documentary of governance should be evaluated first, this was done to assess the extent to which each IT process in academic information systems function in accordance with the purpose of application development, especially for the incident handling process. Pengukurann maturity level is used to determine and evaluate the current state of the academic information system (SIA) today. This study is adapted from the IT Infrastructure Library framework which refers to the process of incident management. The study provides some recommendations for improvement related to the areas of incident management. The measurement results using a maturity level that existed at COBIT 4.1, shows the maturity level is currently at level 2 (Repeatable but Intuitive), and through the use of the Goal Question Metric, where there are four areas that need to be improved to create a document governance management, namely: helpdesk application, the application of SOP (Standard Operating Procedure), the application SLA (Service Level Agreement), and the application of servicedesk team. Keywords: Incident Management, IT Infrastructure Library, Procedures Abstrak –Tata laksana manajemen insiden TI perlu dilakukan sebagai panduan dan pengendalian internal untuk memastikan tingkat layanan khususnya pada sistem informasi akademik (SIA) telah memenuhi standar atau mengikuti praktek-praktek terbaik. Untuk itu perlu dibuat dokumen tata laksana manajemen insiden agar penanganan insiden dapat berjalan dengan baik dan sesuai harapan organisasi, serta pada akhirnya menyukseskan tujuan TI (IT Goal) dan tujuan akhir dari bisnis proses (Business Goal). Perkembangan sistem informasi akademik di Universitas Peradaban pada dasarnya sudah dilakukan, namun belum secara optimal. Penerapan SOP (Standard Operating Procedure) dan SLA (Service Level Agreement) pada layanan sistem informasi akademik masih bersifat konvensional, belum optimalnya penanganan insiden secara terstruktur. Untuk pembuatan sebuah dokumen tata laksana perlu dilakukan evaluasi terlebih dahulu, hal ini dilakukan untuk menilai sejauh mana setiap proses TI pada sistem informasi akademik berfungsi sesuai dengan tujuan pengembangan aplikasi terutama untuk proses penanganan insiden. Pengukurann maturity level digunakan untuk mengetahui serta mengevaluasi kondisi saat ini pada sistem informasi akademik (SIA) saat ini. Penelitian ini diadaptasi dari framework IT Infrastructure Library yang mengacu pada proses manajemen insiden. Hasil penelitian ini memberikan beberapa rekomendasi perbaikan terkait area-area insiden manajemen. Hasil pengukuran menggunakan maturity level yang ada pada COBIT 4.1, menunjukkan tingkat kematangan saat ini berada pada level 2 (Repeatable but Intuitive), dan melalui penggunaan Goal Question Metric, dimana terdapat 4 area yang perlu dilakukan perbaikan untuk membuat dokumen tata laksana manajemen, yaitu: penerapan helpdesk, penerapan SOP (Standard Operating Procedure), penerapan SLA (Service Level Agreement), dan penerapan team servicedesk. Kata kunci: Manajemen Insiden, IT Infrastucture Library, Tata Laksana yang sangat penting bagi hampir semua organisasi/ perusahaan, karena dipercaya dapat 1. Pendahuluan membantu meningkatkan efektifitas dan efisiensi a. Latar Belakang proses bisnis organisasi/ perusahaan, tak Menurut (Wisda, 2016), Teknologi terkecuali perguruan tinggi. Untuk mencapai hal Informasi (TI) saat ini sudah menjadi kebutuhan ISSN : 2461‐0690 11 Volume 2 No 2 – 2016 ijse.bsi.ac.id IJSE – Indonesian Journal on Software Engineering tersebut diperlukan suatu pengelolaan TI yang baik dan mampu untuk menunjang kesuksesan organisasi dalam pencapaian tujuannya. Kesuksesan tata kelola organisasi/ perusahaan (enterprise governance) saat ini mempunyai ketergantungan terhadap sejauh mana tata kelola TI (IT Governance) dilakukan. Aktifitas utama dalam perguruan tinggi sesuai dengan fungsi utamanya yaitu sebagai penyelenggara pendidikan adalah layanan akademik. Dalam pelaksanaan layanan akademik ini perlu adanya penggunaan TI yang dapat mendukung kecepatan, kemudahan, dan kenyamanan dalam layanan akademik, sehingga kualitas layanan akademik dapat diberikan kepada sivitas akademik. Perubahan sistem informasi akademik dari SIMPATI ke SIMBARU yang dilakukan Universitas Peradaban saat ini belum melakukan evaluasi secara menyeluruh terhadap tata kelola sistem informasi akademik, terutama mengenai penanganan insiden pada sistem informasi akademik. Salah satu cara untuk mengetahui apakah manajemen insiden telah dilakukan dengan baik atau belum adalah dengan melakukan evaluasi berdasarkan best practice dari manajemen insiden. Evaluasi sistem informasi akademik perlu dilakukan untuk mengetahui keefektifan penerapan sistem tersebut oleh manajemen. Evaluasi pada sistem informasi akademik dapat dilakukan dengan beberapa pendekatan atau kerangka kerja penilaian tata kelola. Dengan melakukan evaluasi ini, akan diketahui hal apa saja yang sudah dan belum dilakukan dalam mencapai kondisi yang baik dan sesuai berdasarkan best practice yang diacu. Salah satu best practise yang membahas mengenai manajemen insiden adalah ITIL (Information Technology Infrastructure Library) V.3 pada proses Service Operation area Incident Management. b. Tujuan Penelitian a. Untuk mengetahui tingkat kematangan sistem informasi akademik saat ini, khususnya untuk area manajemen insiden di Universitas Peradaban. b. Menyusun sebuah dokumen tata laksana manajemen insiden, untuk meningkatkan layanan sistem informasi akademik Unversitas Peradaban. 2. Metode Penelitian 1. Jenis Penelitian ISSN : 2461‐0690 Pendekatan dalam penelitian ini menggunakan metode kuantitatif yang dihimpun melalui penyebaran kuesioner yang telah di siapkan sebelumnya. Pendekatan kuantitatif ini digunakan untuk mengidentifikasikan seluruh konsep yang menjadi tujuan penelitian (Malhotra, 2005). Kuesioner ini dimaksudkan untuk memperoleh data deskriptif guna menguji hipotesis dan model analisis. Untuk memperoleh data tersebut digunakan kuesioner yang besifat tertutup yaitu sejumlah daftar pernyataan/pertanyaan dimana di dalamnya terdapat beberapa alternatif jawaban, kemudian responden diminta memilih satu jawaban saja dari beberapa alternatif jawaban yang ada. Menurut tingkat eksplanasinya penelitian ini merupakan penelitian eksplanatif. Penelitian eksplanatif merupakan penelitian yang bertujuan untuk menerangkan, menguji hipotesis dari variabel-variabel penelitian, fokus penelitian ini adalah analisis hubungan-hubungan antara variabel (Singarimbun, 1981). Penelitian eksplanatif memerlukan perencanaan. Perencanaan sangat diperlukan agar uraian tersebut benar-benar sudah mencakup seluruh persoalan dalam setiap fasenya. Perumusan persoalan yang tepat akan menunjukkan informasi macam apa yang sebenarnya diperlukan. 2. Metode Pengumpulan Data a. Data Primer adalah data yang diperoleh langsung dari responden yang didapat dari hasil sebagai berikut: i. Wawancara ii. Observasi iii. Kuesioner b. Data Sekunder adalah data yang didapat melalui penganalisaan terhadap laporan-laporan internal, data yang dibutuhkan adalah sebagai berikut: i. Profil Organisasi ii. Dokumen Unit Kerja iii. Dokumen Rencana Strategi (Renstra) 2. Pembahasan a. Tinjauan Pustaka Menurut Racmasari dkk (2015), Pentingnya TI dalam mendukung tujuan bisnis suatu organisasi semakin lama semakin meningkat. Hal ini menjadikan keselarasan antara layanan operational TI dengan proses bisnis suatu hal yang perlu diperhatikan. Salah satu cara untuk mengetahui seberapa besar keselarasan itu adalah dengan melakukan evaluasi yang 12 Volume 2 No 2 – 2016 ijse.bsi.ac.id IJSE – Indonesian Journal on Software Engineering kemudian hasilnya bisa dijadikan acuan untuk membuat usulan perbaikan. Studi sebelumnya mengenai evaluasi tingkat kematangan sistem informasi akademik yang dilakukan oleh Wisda (2016) telah berhasil mengusulkan sebuah rekomendasi IT Governance dengan menggunakan framework Cobit 4.1 dengan metode analisis data yang digunakan beberapa tahap, yaitu penentuan Business Goal, IT Goals, IT Process, Perincian Control Objective, serta melakukan pemetaan Maturity Level. Wisda (2016) juga menyimpulkan usulan tata kelola TI akan lebih baik apabila didefinisikan secara detail berkaitan dengan kebijakan-kebijakan yang ada, pendefinisian secara detail dapat dibuat dalam bentuk aturanaturan atau prosedur, dan tingkat kematangan tata kelola TI ini sebaiknya dilakukan secara berkala, maksimal 1 tahun sekali. Ahmad dan Joko (2012) mengungkapkan bahwa, tata laksana manajemen insiden TI perlu dilakukan sebagai panduan dan pengendalian internal untuk memastikan tingkat layanan TI sesuai dengan standar atau mengikuti praktekpraktek terbaik, untuk itu perlu dibuat panduan tata laksana agar penanganan insiden dapat berjalan dengan baik dan sesuai harapan pengguna, serta pada akhirnya menyukseskan tujuan TI dan tujuan akhir dari bisnis proses. Hal ini dilakukan oleh Ahmad dan Joko (2016) pada penelitian yang berjudul “Pembuatan Panduan Tata laksana Manajemen Insiden TI Berdasarkan Framework ITIL ” bahwa, tata kelola TI terkait tujuan bisnis memperoleh ketersediaan, kelancaran, dan peningkatan layanan TI, dimana menghasilkan sebuah rekomendasi pembuatan tata kelola dan tata laksana yang berupa prosedur, formulir, dan dokumen lain yang dibutuhkan dalam penanganan insiden pada layanan TI, rekomendasi tersebut didapat dari metode analisis kesenjangan dan identifikasi perbaikan, serta pemetaan manajemen insiden. Berbeda dengan penelitian-penelitian yang sudah dilakukan peneliti diatas, penelitian ini difokuskan terhadap strategi perbaikan untuk proses pembuatan dokumen tata laksana manajemen insiden pada sistem informasi akademik, dengan menggunakan metrics-metrics untuk mengetahui IT goals dari pihak institusi, serta model pengukuran dengan mengadopsi maturity level yang ada pada COBIT 4.1 untuk mengukur/ menilai serta mengevaluasi tingkat kematangan pengelolaan sistem informasi akademik saat ini, hasil dari evaluasi tingkat kematangan dan evaluasi metric IT goals ISSN : 2461‐0690 dijadikan dasar strategi perbaikan dalam membuat dokumen tata laksana manajemen insiden sesuai dengan framework IT Infrastruktur Library V.3. b. IT Infrastucture Library Version 3 Framework ITIL (Information Technology Infrastructure Library) adalah sebuah framework tata kelola TI yang berisi best practice secara khusus dalam manajemen service TI [ITIL07]. Pada versi ini, framework ITIL dijelaskan tahapan-tahapan pengelolaan manajemen layanan TI yaitu sebagai service lifecycle. Ada 5 proses service lifecycle dalam ITIL [ITL07] yaitu : 1) Service Strategy: Pada tahap ini dilakukan pengembangan strategi untuk mengubah manajemen service TI menjadi sebuah aset strategis dari organisasi. 2) Service Design: Pada tahap ini dilakukan pembangunan panduan manajemen layanan TI berdasarkan strategi yang sudah dikembangkan sebelumnya pada tahap Service Strategy. Selain itu panduan dibangun berdasarkan policy yang berlaku dalam organisasi dan untuk pemenuhan kepuasan pelanggan. 3) Service Transition: Pada tahap ini dilakukan proses transisi dari tata kelola yang lama kepada tata kelola yang baru yang sudah dikembangkan dalam tahap Service Design. 4) Service Operation: Pada bagian ini berisi langkah-langkah best practice untuk melakukan manajemen service TI. 5) Continual Service Improvement: Pada bagian ini dilakukan pengelolaan masukan dari pelanggan yang kemudian dikolaborasikan kedalam empat tahap diatas. Hal ini bertujuan untuk meningkatkan hasil keluaran dari kegiatan Service Strategy, Service Design, Service Transition, dan Service Operation. Menurut framework ITIL, pengertian insiden adalah sebuah interupsi atau pengurangan kualitas dari layanan TI.Selain itu sebuah kesalahan konfigurasi pada sistem dapat dikatakan sebagai insiden walaupun belum menimbulkan masalah yang berarti pada sistem tersebut. Manajemen insiden (incident management) adalah proses yang dilakukan untuk menyelesaikan suatu insiden. Proses manajemen insiden (incident management) dilakukan berdasarkan input dari user melalui service desk, laporan teknisi, dan juga deteksi otomatis dari sebuah tool event management. Manajemen insiden (incident management) pada frmework ITIL v3 berada pada cycle Service Operation. 13 Volume 2 No 2 – 2016 ijse.bsi.ac.id IJSE – Indonesian Journal on Software Engineering Tujuan utama dari manajemen insiden (incident management) adalah untuk mengembalikan kondisi layanan TI ke keadaan normal secepat mungkin, dan meminimalkan dampak negatif yang ditimbulkan terhadap kegiatan bisnis utama organisasi.Keadaan normal layanan TI adalah keadaan yang telah didefenisikan sebelumnya dalam sebuah SLA (Service Level Agreement). Berikut adalah aktifitas-aktifitas dalam manajemen insiden (incident management) menurut framework ITIL v3 : 1. Identifikasi insiden (incident identification) Proses manajemen insiden (incident management) dimulai dengan identifikasi. Identifikasi yang paling umum dilakukan adalah melalui layanan service desk dan laporan dari staf teknisi/administrasi akademik kemahasiswaan/bagian administrasi umum/ketua prodi atau dari mahasiswa selaku end user. Selain itu identifikasi insiden dapat dilakukan secara otomatis oleh tool event management yang dipasang pada perangkat-perangkat utama. Kondisi ideal dari langkah identifikasi adalah insiden dapat teridentifikasi sebelum terjadi implikasi terhadap user. 2.Pencatatan insiden (incident logging) Langkah ini wajib dilakukan untuk setiap jenis insiden baik yang berskala besar maupun kecil. Beberapa informasi yang harus dicatat terkait suatu insiden adalah ID, kategori insiden, waktu terjadi, deskripsi insiden, nama orang/grup yang bertanggungjawab atas penanganan, implikasi insiden, dan waktu penutupan kasus. 3.Pengkategorisasian insiden (incident categorization) Dalam membuat kategori insiden dibutuhkan sebuah proses khusus antara pengelola TI dan pihak manajemen organisasi. Hal ini bertujuan untuk menghasilkan kategori insiden dan prioritas penanganannya sejalan dengan proses bisnis organisasi. Kategori insiden dapat dibuat berdasarkan perkiraan lamanya penanganan, implikasi terhadap proses bisnis organisasi, dan jumlah staf yang terkait. 4. Prioritas insiden (incident priorization) Langkah prioritas insiden dilakukan berdasarkan kategorisasi yang telah dibuat sebelumnya.Prioritas penanganan insiden dapat dilakukan berdasarkan besarnya implikasi insiden terhadap kegiatan bisnis utama organisasi, ataupun berdasarkan lamanya penanganan insiden. 5. Diagnosa awal (initial diagnosis) ISSN : 2461‐0690 Diagnosa awal terhadap insiden wajib dilakukan oleh setiap pihak yang pertama kali berhubungan dengan insiden baik itu service desk, staf teknis, maupun perangkat otomatis seperti event management. Jika insiden ditemukan oleh service desk melalui laporan dari user, maka diusahakan service desk tersebut yang menyelesaikan insiden selama user masih berhubungan telepon. 6. Eskalasi insiden (incident escalation) Eskalasi insiden adalah tindakan menaikkan level penanganan insiden. Hal ini berkaitan erat dengan hasil diagnosa awal terhadap insiden.Jika dari diagnosa ditemukan insiden yang tidak dapat ditangani, maka wajib dilakukan eskalasi insiden.Eskalasi insiden ada 2 macam, yaitu eskalasi fungsi dan eskalasi hierarki. Eskalasi fungsi adalah tindakan menaikkan level penanganan kepada satu level diatasnya. Sedangkan eskalasi hierarki adalah tindakan menaikkan level penanganan melintasi hirarki organisasi misalnya kepada manajer IT atau manajer bisnis yang terkait. 7. Investigasi (investigation and diagnosis) Tindakan investigasi dilakukan untuk menemukan sumber masalah dari insiden.Dalam melakukan investigasi, setiap tindakan wajib dilaporkan juga ke dalam formulir insiden.Hal ini berguna sebagai data historis tindakan penanganan suatu insiden. 8. Resolusi (resolution and recovery) Langkah ini merupakan tindakan yang diambil untuk menyelesaikan suatu insiden . Langkah resolusi dapat dilakukan oleh service desk sebagai pihak yang pertama menemukan insiden dari user, staf teknisi yang sedang mengerjakan kegiatan konfigurasi, maupun oleh supplier terhadap perangkat yang masih dalam garansi. 9. Penutupan (incident closure) Langkah penutupan adalah langkah yang dilakukan oleh service desk maupun staf teknisi terkait untuk memastikan apakah insiden telah benar selesai ditangani. Yang harus diperhatikan dalam langkah penutupan ini adalah dokumentasi proses penangan an insiden, perkiraan terhadap perulangan insiden, dan survei kepuasan user atas penanganan insiden. c. Hasil Analisa 1. Identifikasi Insiden Proses penanganan insiden kepada user (Dosen, Mahasiswa, serta Staf Karyawan) khususnya dalam hal perbaikan layanan sistem informasi akademik (SIMBARU). Untuk menangani perbaikan insiden, diketahui bahwa Bidang Akademik dalam kegiatan yang bertugas 14 Volume 2 No 2 – 2016 ijse.bsi.ac.id IJSE – Indonesian Journal on Software Engineering menangani insiden atau masalah dengan acuan pelaksanaan service desk. Ruang lingkup penanganan insiden yang dilakukan oleh service desk mencakup perbaikan masalah seperti perbaikan bug, change request, perbaikan server, database, serta jaringan pada layanan sistem informasi akademik (SIMBARU). 2. Pencatatan Insiden Jika User (Dosen, Mahasiswa, serta Staf Karyawan) mengalami masalah dalam penemuan bug, change request, permasalahan server, jaringan, serta database maka dapat menghubungi tim service desk melalui telepon atau pesan telegram. Tim service desk akan mencatat permasalahan dan mengecek langsung pada permasalahan yang disampaikan. Tools yang digunakan oleh tim service desk dalam catatan/ pelaporan insiden masih meggunakan aplikasi Ms. Excel/ bisa dikatakan masih manual. Aplikasi Ms. Excel ini dilakukan pada saat adanya laporan dari user (Dosen, Mahasiswa, serta Staf Karyawan) maupun penemuan permasalahan yang ditemukan oleh tim internal. 3. Kategori Insiden Dari observasi/ pengamatan dilapangan dan laporan harian masalah (lihat pada lampiran), dapat dikelompokkan faktor-faktor penyebab insiden yang terjadi pada layanan sistem informasi akademik di Universitas Peradaban, diantaranya adalah: Tabel 1. Kategori kesalahan Infrastruktur IT/ Hardware/ Software No 1 Resiko/ Ancaman Koneksi ke server database tiba-tiba terputus Konsekwens i dari suatu event jika terjadi Permintaan request data tidak dapat dilakukan 2 Server web rusak 3 Server database rusak Sistem tidak bisa digunakan Tidak dapat akses database 4 Kebocoran AC pada ruang Bisa terjadi konstleting listrik, serta ISSN : 2461‐0690 Kecukupan kontrol yang ada sekarang Tersedia administrator jaringan tetapi terkadang memerlukan waktu lama untuk troubleshooting Tidak tersedia mesin server backup Ada database cadangan, tetapi ada beberapa data yang tidak identik Adanya kontrol/ pengecekan AC secara rutin 5 6 7 8 9 penyimpan an perangkat TI Kerusakan pada perangkat komunikasi jaringan (wireless, router, hub, dll) Bad sector pada disk server database Serverserver pendukung rusak Kebocoran a pipa air didekat area penyimpan an perangkat TI Aplikasi tiba-tiba hank 10 Kesalahan setting atau konfigurasi jaringan 11 Kesalahan pemasang an perangkat kerusakan perangkat oleh pihak kedua Koneksi jaringan terputus Belum adanya komunikasi cadangan Data hilang Sistem tidak bisa digunakan Ada database cadangan, tapi ada beberapa data yang tidak identik Tidak tersedia mesin server backup Terjadi kelebihan air disekitar penyimpanan perangkat Adanya kontrol/ pengecekan oleh bagian kerumahtangga an Sistem tidak bisa digunakan, pelayanan kepada konsumen tidak bisa digunakan Tidak terdapat koneksi jaringan Tersedia administrator jaringan dan tersedia programer Perangkat tidak bisa berfungsi Tersedia administrator jaringan tapi memerlukan waktu lama untuk troubleshooting Tersedia administrator jaringan tapi memerlukan waktu lama untuk troubleshooting 4. Prioritas Insiden Untuk prioritas insiden, penulis menggunakan penerapan metrik yang telah di atur dalam IT Infrastructure Library Continual Service Improvement pada buku Peter Brooks yang dilakukan berdasarkan pengumpulan data melalui wawancara kepada beberapa pihak yang telah ditentukan. 15 Volume 2 No 2 – 2016 ijse.bsi.ac.id IJSE – Indonesian Journal on Software Engineering Untuk memperoleh informasi yang dibutuhkan dalam membuat prioritas insiden dan dalam mendesain metrik, dilakukan wawancara pada sejumlah responden. Hal ini dilakukan untuk menghasilkan kategori insiden dan prioritas penanganannya sejalan dengan proses bisnis organisasi. Goals yang ingin dicapai dari proses incident management adalah: 1. Meningkatkan kesadaran pihak manajemen untuk melakukan update status setelah pengerjaan insiden 2. Meningkatkan efisensi waktu penanganan pelaporan insiden 3. Meningkatkan kinerja tim service desk 4. Meningkatkan kerjasama dengan pelanggan/ user (Dosen, Mahasiswa, serta Staf Karyawan) sesuai dengan kebutuhan bisnis Untuk mencapai goals dari proses insiden manajemen dan mengkategorisasian insiden, maka digunakan metode GQM (Goal Question Metrics), dapat dilihat pada tabel berikut: a. Tabel metrik untuk Isu Kemudahan Pelacakan Purpose Goal Issue Object Question Q1 Question Q2 Metric M1 Meningkatkan kesadaran manajemen akan pentingnya melakukan update status setelah pengerjaan insiden Kemudahan pelacakan insiden dalam aplikasi Aplikasi Simbaru Apakah manajemen selalu melakukan update pada aplikasi untuk semua insiden? Apakah sudah tersedia aplikasi untuk memudahkan pelacakan insiden ? IT services documentation Dalam rangka implementasi metrik diatas, pembahasan selanjutnya berupa penjabaran setiap metrik dengan menggunakan field-field yang disesuaikan dengan kondisi operasional bagian akademik Universitas Peradaban. Nilai yang menjadi target dan dianggap kategori berbahaya diputuskan berdasarkan diskusi dengan pihak manajemen. Berikut adalah hasil penjabaran metrik pengukuran untuk sistem informasi akademik Universitas Peradaban: Metrics (M1) Deskripsi IT Service Documentation (%) Presentase jumlah permasalahan yang satusnya mengalami update ISSN : 2461‐0690 Spesifikasi Justifikasi Pengguna Metrik dibandingkan dengan jumlah permasalahan yang diselesaikan Jumlah insiden yang diupdate Jumlah insiden yang sudah diselesaikan Adanya insiden-insiden yang bisa jadi merupakan duplikasi record sehingga apa yang dicatat pada aplikasi laporan insiden tidak sama dengan kondisi sebenarnya Tim service desk, Manajemen produksi c. Kuesioner Pengukuran Maturity Level Selanjutnya menentukan pertanyaan untuk kuesioner yang terkait dengan dengan aktivitas subdomain pengelolaan insiden dan servicedesk. Objek pertanyaan pada maturity level dikembangkan dari deskripsi model tingkat kematangan terdapat pada COBIT 4.1 pada proses DS8 (pengelolaan service desk dan insiden). Tiap pernyataan dalam aktivitas yang terdapat di COBIT 4.1 dijadikan pertanyaan guna mengetahui kondisi saat ini di Universitas Peradaban. Pengukuran yang digunakan dalam menjawab pertanyaan dari kuesioner yang disusun menggunakan metode Pederiva (2003), yakni dengan pengukuran sebagai berikut: Tabel Pengukuran/ Penilaian Maturity Level Value Index Statement Complience Value Tidak Benar Samasekali 0 (TBS) Ada Benarnya (AB) 0,33 Sebagian Besar Benar 0,66 (SBB) Sepenuhnya Benar (SB) 1 Hasil kuesioner ini dapat menghasilkan suatu nilai yang menunjukkan kondisi tingkat kematangan sistem informasi akademik saat ini (existing) yang ada pada Universitas Peradaban. Hasil penentuan maturity level proses TI yang berasal dari jawaban koresponden memiliki nilai rata-rata maturity level 2,28 atau jika berdasarkan representasi indeks kematangan berada pada posisi 2 (Repeatable but Intituitive) yaitu adanya kesadaran organisasi akan kebutuhan layanan servicedesk, fungsi dan proses manajemen insiden, bantuan tersedia secara informal melalui jaringan individu-individu yang berpengetahuan. Individu ini memiliki beberapa peralatan tersedia untuk membantu dalam insiden resolusi. Serta tidak ada pelatihan 16 Volume 2 No 2 – 2016 ijse.bsi.ac.id IJSE – Indonesian Journal on Software Engineering formal dan komunikasi pada prosedur standar, dan tanggung jawab yang tersisa untuk individu. d. Analisa Permasalahan Hasil analisis dan evaluasi pada dokumen tata kelola pada Universitas Peradaban khususnya Divisi Akademik, selama ini menunjukkan bahwa belum seluruh program dalam dokumen Rencana Strategis (Renstra) TI memiliki dokumen pendukung tata laksana yang memiliki standarisasi dalam pelaporan maupun pembuatan dokumen. Dimana pembuatan dokumen pengembangannya dilakukan secara individual. Hal ini mengakibatkan dalam pelaksanaan program sering tidak maksimal dan kinerjanya tidak dapat diukur. Pada sub bab ini akan dibahas mengenai permasalah yang terjadi serta penyusunan strateginya dalam menangani permasalahan tersebut. Ada beberapa tahapan aktivitas yang harus disediakan dalam pembuatan dokumen tata laksana, serta untuk merancang strategi kebutuhan dan keberlangsungan IT. Salah satunya adalah menjabarkan tahapan analisa dan permasalahan yang terjadi. Beberapa analisis yang dapat dilakukan saat ini yang terjadi dibagian service desk, yaitu: a) Belum adanya aplikasi pendukung layanan yang dapat diakses langsung oleh user, sehingga tidak ada suatu proses mulai dari penerimaan laporan, eskalasi, penugasan dan reporting secara jelas. b) Penanganan layanan TI terutama pada insiden dan masalah masih perlu perbaikan, dimana sering informasi mengenai insiden dan masalah yang pernah tertangani sangat minim pendokumentasiannya, sehingga staf service desk yang belum pernah menangani permasalahan yang serupa akan memakan waktu yang lama dan terkadang bergantng kepada staf yang lain yang lebih berpengalaman c) Tidak adanya sosialisasi SLA (Service Level Agreement), hal ini penting agar semua staf service desk benar-benar memahami layanan yang akan dinilai oleh manajemen dan pengguna sebagai dasar pengukuran kinerja divisi service desk d) Personil/SDM dari divisi service desk masih minim dan kurang dalam pengetahuan dalam bidang IT, yang menyebabkan kesulitan dalam penyelesaian insiden atau pemantauan yang terjadi. Selain itu tidak adanya training di internal TI menyebabkan pekerjaan ditangani berdasarkan kemampuan atau keahlian pribadi. ISSN : 2461‐0690 e. Prioritas Dalam Insiden Dari beberapa penjabaran masalah diatas, bisa dikelompokkan dalam prioritas untuk perbaikan yang sudah disesuaikan dengan goals dari divisi akademik, yaitu: 1) Belum adanya aplikasi pendukung untuk mencatat insiden yang terjadi. Beberapa pencatatan saat ini dilakukan secara manual dan beberapa dilakukan melalui sistem, akan tetapi tidak terupdate dengan baik. Sehingga banyak kejadian insiden yang tidak tercatat dan tidak dapat dilakukan analisa apakah seluruh penanganan insiden berjalan dengan sesuai keinginan manajemen 2) Belum adanya SOP dalam penerimaan dan penanganan dari insiden 3) Belum terimplementasinya SLA antara pihak user dan pihak manajemen 4) Penanganan terhadap sebuah insiden yang masih membutuhkan waktu yang lama, sehingga dapat mengganggu proses bisnis f. Rekomendasi Perbaikan Layanan Sistem Informasi Akademik Untuk Membuat Dokumen Tata Laksana Manajemen Insiden Berdasarkan prioritas-prioritas yang telah ditetapkan, maka dilakukan beberapa perbaikan sesuai dengan yang dibutuhkan pada bagian Divisi Akademik. Perbaikan-perbaikan tersebut mengacu pada hasil evaluasi tingkat kematangan sistem informasi akademik pada sub bab sebelumnya, yaitu: 1) Perbaikan Helpdesk Menerapkan aplikasi helpdesk yang dapat diakses langsung oleh pihak pengguna/ user. Salah satu permasalahan utama yang dihadapi staf service desk saat ini adalah belum optimalnya aplikasi helpdesk untuk penanganan insiden dalam memberikan informasi-informasi untuk mendukung peningkatan kualitas layanan. Oleh karena hal tersebut penulis merekomendasikan Universitas Peradaban untuk melkukan pengembangan aplikasi helpdesk yang sesuai dengan best practise IT Infrastructure Library. Tujuan yang diharapkan pada perbaikan aplikasi helpdesk ini adalah untuk meningkatkan kesadaran manajemen untuk melakukan update status setelah pengerjaan masalah. 2) Rancangan SOP Membuat rancangan SOP atau prosedur dan kebijakan untuk sistem kerja menangani insiden 17 Volume 2 No 2 – 2016 ijse.bsi.ac.id IJSE – Indonesian Journal on Software Engineering pada layanan sistem informasi akademik. Perbaikan selanjutnya yang diusulkan adalah berupa perbaikan proses dan prosedur pada proses penanganan insiden yang terjadi pada kegiatan operasional pada layanan sistem informasi akademik. Perubahan pada proses ini merujuk pada kondisi IT Infrastructure Library disertai dengan beberapa justifikasi terhadap keadaan saat ini. Melalui implementasi SOP ini diharapkan dapat meminimalisir kesalahan penugasan, kesalahan pengiriman laporan, serta penanganan laporan. Sehingga dapat mengurangi waktu delay dalam penanganan laporan insiden. 3) Dokumen SLA Membuat dokumen SLA untuk sistem kerja dalam penanganan insiden. Mendokumentasikan SLA (Service Level Agreement) pada layanan sistem informasi akademik, SLA yang terdokumentasi ini penting, karena akan menjadi acuan utama proses insiden manajemen dalam menentukkan target pekerjaan secara tepat dan jelas. Untuk SLA (Service Level Agreement) yang diajukan pada proses perbaikan sesuai dengan tingkat urgensi berdasarkan hasil interview dengan pihak internal kampus adalah: Tabel 3.24. SLA (Service Level Agreement) No Jenis Prioritas Target SLA (Menit) 1 Lowest 300 2 Low 225 3 Normal 180 4 High 120 5 Higest 60 Keseluruhan waktu yang dibutuhkan untuk menyelesaikan keluhan direpresentasikan sesuai dengan jenis prioritas yang ditentukan saat melakukan pencatatan keluhan. Ukuran lowest diukur dari tingkat insiden yang tidak mendesak dan tidak mempengaruhi bisnis proses Universitas, sampai higest dengan tingkat insiden yang sangat mendesak dan membuat proses bisnis Universitas terhenti. Target waktu untuk penyelesaian meliputi mulai dari pencatatan keluhan status open sampai closed. Jenis prioritas ditentukan berdasarkan pada hasil analisis terhadap insiden yang diinputkan. 4) Usulan Terhadap Tim Servicedesk Memberikan usulan untuk staf khusus menangani service desk. Tujuan yang diharapkan dari perbaikan staf (tim service desk) adalah ISSN : 2461‐0690 meningkatkan kinerja tim service desk. Untuk memenuhi kebutuhan layanan yang baik, maka Divisi Akademik membutuhkan penerapan yang berbasiskan Single Point Of Contact (SPOC) yang telah disesuaikan sehingga pelaporan terhadap insiden dan tercatat pada satu pintu. Saat ini Divisi Akademik untuk masing-masing proyek memiliki seorang staf yang bertugas sebagai Staf Service Desk (Application Support) yang menjadi sumber data untuk pelaporan keluhan. Akan tetapi pengguna atau pelanggan biasanya masih menyampaikan keluhan kepada pihak lain yang juga terlibat dalam proyek tersebut. Jika proses yang diajukan telah dijalankan dengan baik, maka perlu adanya penginformasikan yang lebih tegas untuk tugas Staf Application Support dan dipisahkan dengan tugas sebagai implementator dan quality assurance yang khusus untuk menangani keluhan, baik melalui aplikasi maupun yang disampaikan melalui telepon. Selain itu, untuk meningkatkan kualitas layanan TI diperlukan SDM (Sumber Daya Manusia) yang kompeten dibidangnya, maka diperlukan untuk mengadakan pelatihan-pelatihan terkait dengan bidang dan keahlian dari masingmasing staf service desk dan mengadakan sharing session antar staf maupun dengan mengundang pembicara dari luar perusahaan untuk menambah pengetahuan dari staf service desk. Untuk perekrutan staf yang baru dapat ditinjau kembali terlebih dahulu terhadap pengetahuan tentang TI dan penyelesaian suatu masalah tentang permasalahan IT. Selain itu, perlunya dilakukan training secara mendetail terhadap seluruh solusi yang diberikan pihak manajemen Universitas, sehingga pelanggan/ user dapat mengetahui solusi secara mendalam. Kemudian dibuatkan adanya buku saku yang ringkas (manual guideline) sederhana mengenai cara menggunakan solusi. 5. Dokumen Tata Laksana Manajemen Insiden Berdasarkan renstra (Rencana Strategis) tahun 2012-2017 yang dimiliki Universitas Peradaban saat ini (bisa dilihat pada tabel 3.2), diketahui beberapa aktifitas yang tidak sesuai dengan tujuan program juga dimasukkan kedalam dokumen. Untuk menyempurnakan dokumen program tersebut, penulis membangun sebuah dokumen tata laksana yang disempurnakan yang memiliki fokus pada proses manajemen insiden. Dokumen ini memiliki aktifitas-aktifitas manajemen insiden yang berdasarkan framework 18 Volume 2 No 2 – 2016 ijse.bsi.ac.id IJSE – Indonesian Journal on Software Engineering ITIL. Selain itu dokumen ini juga memiliki aktifitas tambahan untuk keperluan pelaporan, dan evaluasi sebagai kebutuhan manajemen untuk mengukur kinerja program. Dalam membangun dokumen tata laksana tersebut, penulis terlebih dahulu mendefenisikan tujuan utama/goals yang diinginkan dari pihak manajemen. Selain itu penulis juga menelaah dan memasukkan kebijakan yang dikeluarkan manajemen terkait dengan proses manajemen insiden, sebagai bagian daripada dokumen. Kebijakan-kebijakan tersebut antara lain kebijakan mengenai fungsi dan tanggungjawab pelaksana program, kebijakan mengenai kategori insiden, kebijakan mengenai prioritas insiden, kebijakan mengenai waktu penanganan insiden, dan kebijakan mengenai pengukuran kinerja penanganan insiden. No 1 2 Aktivitas Identifika si insiden (incident identifica tion) Pencatata n insiden (incidentl ogging) Elemen Dalam Aktivitas Pemantauan kesemua komponen seharusnya selalu dimonitor, sehingga kesalahan atau potensial kesalahan dapat dideteksi lebih cepat, dan proses manajemen insiden dapat dimulai secepat mungkin Pendeteksian insiden, terdapa servicedesk yang dapat langsung dihubungi ketika ada permaslaahan terjadi pada user Terdapat ID unik pada pencatatan insiden Terdaat tanggal dan waktu pada pencatatan insiden Terdapat metode notifikasi pada ISSN : 2461‐0690 Tujuan Memastikan insiden yang akan terjadi dapat diidentifikasikan sebelum menimbulkan implikasi negative pada proses bisnis yang sedang berlangsung, sehingga akan berkurangnya good will user terhadap palayanan IT. Sehingga dapat mencegah sebelum terjadinya insiden. Dan Pembuatan laporan penanganan insiden yang sesuai dengan SOP baik pada saat terjadi maupun pada saat insiden telah terselesaikan. Memastikan dalam melakukan pencatatan informasi terhadap laporan insiden yang masuk secara detail dan pencatatan insiden (misal telepon,email,ata u event monitoring) Terdapat data penelepon/pengg una pada pencatatan insiden (jika memungkinkan, informasi kontak penelepon/penggu na) Terdapat deskripsi gejala pada pencatatan insiden Terdapat data pengguna, lokasi dan/atau area bisnis yang dipengaruhi pada pencatatan insiden sumbernya dapat diverifikasi sebagai dasar pelaksanaan proses penanganan insiden. Memastikan dibuatnya ringkasan insiden dan kata kunci pencarian kartu insiden. Menjamin adanya layanan IT yang ada mampu mendukung peningkatan kualitas program akademik Penutup 1. Kesimpulan a. COBIT merupakan sebuah standar tata kelola TI (IT Governance) yang bersifat generik dan dapat dikembangkan untuk setiap perusahaan/ organisasi, tergantung kebutuhan perusahaan/ organisasi tersebut. Dengan menggunakan framework COBIT dapat diketahui kondisi tingkat kematangan tata kelola TI khususnya pada Divisi Akademik, dengan kematangan yang didapatkan yaitu pada level 2, meskipun telah mengimplementasikan sistem informasi akademik kurang lebih 4 tahun. Hal ini mengindikasikan bahwa perkembangan sistem informasi akademik berlangsung lambat dan perlu dilakukan inovasi perbaikan. Rekomendasi untuk menuju tingkat kematangan 3 bisa dijabarkan berikut ini: i. Membuat SOP yang jelas mengenai penanganan insiden ii. Membuat pencatatan atas setiap insiden yang muncul iii. Mendokumentasikan setiap resolusi dari insiden iv. Mengadakan training bagi staf pengelola insiden b. Unsur-unsur yang terlibat dalam menghasilkan rancangan strategi perbaikan untuk membuat dokumen tata laksana manajemen insiden melalui penggunaan Goal Question Metric terdapat 6 area yang menjadi landasan dilakukannya pengukuran perbaikan layanan, yaitu metrics IT Service Documentation, Insiden yang memenuhi SLA, Insiden yang 19 Volume 2 No 2 – 2016 ijse.bsi.ac.id IJSE – Indonesian Journal on Software Engineering memerlukan eskalasi ke level 2nd Level Support, Insiden yang dapat langsung diselesaikan, Lamanya penanganan kepada pelanggan terhadap suatu insiden, dan Incident detection time. Diantara ke-6 alat pengukuran tersebut, terdapat 4 area yang harus diperbaiki dan dilaksanakan. Keempat metrics yang harus diperbaiki dan dilaksanakan adalah IT Services Documentation, perbaikan incident yang berdasarkan standar SLA, lamanya suatu insiden yang dapat langsung diselesaikan, lamanya penanganan kepada pelanggan terhadap suatu insiden. c. Rekomendasi perbaikan layanan yang dihasilkan untuk membuat dokumen tata laksana insiden yaitu berupa penerapan aplikasi helpdesk yang dapat diakses langsung oleh pihak pengguna, membuat rancangan SOP atau prosedur dan kebijakan untuk sistem kerja menangani proses layanan management, membuat dokumen SLA untuk sistem kerja dalam menangani proses layanan incident management, dan memberikan usulan untuk staf khusus menangani servicedesk. 2. Saran a. Penerapan proses rekomendasi hendaknya diterapkan diseluruh divisi Univeristas Peradaban, sehingga dapat bermanfaat bagi keseluruhan organisasi. b. Aplikasi helpdesk harusnya dapat disempurnakan sesuai dengan yang direkomendasikan mengingat betapa pentingnya aplikasi helpdesk sebagai suatu media meningkatkan layanan TI di mata pelanggan kepada organisasi. Perubahan proses pelaporan incident yang selama ini menggunakan telepon dan email ataupun pesan telegram segera diubah dan membiasakan user untuk menggunakan aplikasi. c. Diperlukan adanya staf khusus untuk menangani servicedesk dan tidak merangkap sebagai staf implementator dan quality ISSN : 2461‐0690 assurance mengingat perbaikan dilakukan sesegera mungkin. d. Strategi perbaikan layanan tidak hanya dilakukan para proses layanan incident management, tetapi kedepannya diharapkan dapat memberikan strategi untuk prosesproses layanan lainnya yang terkandung dalam framework ITIL. e. Diperlukan pengukuran kembali tingkat kematangan kepada divisi produksi di masa mendatang menyangkut proses incident management agar improvement dapat ditingkatkan. Daftar Pustaka [1] A.Pederiva, 2003. The COBIT Maturity Model in a Vendor Evaluation Case, Inf.Syst. Control J, Vol.3 [2] Basili, V.R, Caldiera, G. & Rombach, H.D. 1994. The Goal Question Metric Approach, Encyclopedia of software engineering [3] Dokumen Program Kerja SubDivisi Akademik, tahun 2016 [4] ITGI, 2007. COBIT 4.1 [5] Malhotra.2005.Riset Penelitian,Jakarta: Gramedia Pustaka Utama [6] Peraturan Pemerintah RI No. 67 Tahun 2013 tentang Statuta Universits Peradaban, 2013. Bumiayu [7] Rencana Strategi (RENSTRA) berkaitan dengan Divisi Akademik dan TIK (Teknologi Informasi dan Komunikasi) tahun 2012-2017 [8] Rencana Operasional (RENOP) Universitas Peradaban, tahun 2012-2017 [9] Singarimbun, S. 1981. Metode Penelitian Survei. UGM Press, Yogyakarta. [10] Wisda, 2016, Pengukuran Tingkat Kematangan IT Governance Pada Layanan Akademik STMIK AKBA Dengan Framework COBIT 4.1 (Studi Kasus: STMIK AKBA Makassar), Journal SpeedSentra Penelitian Engineering dan Edukasi-Volume 8 No. 1, speed.web.id. 20
