BAB IV PERANCANGAN, PEMBUATAN, DAN IMPLEMENTASI PANDUAN TATA KELOLA

Transkripsi

1 BAB IV PERANCANGAN, PEMBUATAN, DAN IMPLEMENTASI PANDUAN TATA KELOLA Bab ini berisi penjelasan mengenai skema dan struktur penulisan panduan tata kelola yang berupa SOP/Standard Operating Procedure. Bab ini juga membahasa penulisan hasil perancangan dan strategi implementasinya. SOP adalah kumpulan prosedur atau aturan yang didefinisikan oleh perusahaan [WOR05]. Hasil akhir perancangan berupa SOP yang sudah dioptimasi sesuai dengan hasil analisis yang didapat pada bab sebelumnya. SOP sendiri memiliki beberapa komponen yang akan dijelaskan pada sub-bab selanjutnya. SOP yang dirancang dibatasi oleh proses yang merupakan proses inti dalam Sera SMS Service. SOP dibuat dengan mengikuti standar ITIL dengan melakukan mapping process yang ada pada modul Service Delivery ITIL terhadap beberapa proses yang ada pada COBIT, yaitu: 1. DS1 (Define and manage service level) DS1 dalam COBIT membahas tentang service level agreement yang dapat dilihat pada lampiran A. 2. DS3 (manage performance and capacity) DS3 dalam COBIT membahas cara-cara perusahaan menjaga perfomansi dan kapasitas agar servis yang diberikan dapat terjaga kualitasnya. Penanganan sumber daya seperti yang sudah tercantum pada bab sebelumnya diperlukan agar pihak perusahaan dapat melakukan alokasi sumber daya dengan tepat dan efisien. 3. DS4 (ensure continuous service) DS4 dalam COBIT membahas kontinuitas servis terhadap customer dengan mengantisipasi segala kerusakan dan kemungkinan terjadinya kerusakan/out of service. Pencegahan permasalahan dapat dilihat pada IT continuity framework, IT continuity plan content, IT continuity plan training, IT continuity plan distribution. Penanganan masalah dapat dilihat pada Disaster Recovery Plan yang terdapat pada lampiran B. IV-1

2 IV Struktur Penulisan SOP SOP terdiri dari komponen-komponen sebagai berikut: 1. Policy/kebijakan Policy merupakan rencana yang menerangkan keseluruhan batasan kegiatan operasional secara umum yang menjadi pegangan dalam pelaksanaan kegiatan [SIR87]. Policy adalah komponen utama dan memiliki terluas dalam SOP. Dalam tugas akhir ini, lingkup policy menyangkut pernyataan umum yang dikeluarkan oleh Sigma mengenai tujuan yang hendak dicapai dari Sera SMS Service. 2. s/standar dan rules/aturan. s merupakan pedoman yang disarankan untuk melakukan sesuatu dalam keterkaitannya dalam suatu servis untuk memenuhi policy. s pada tugas akhir ini meliputi petunjuk dasar pengoperasian Sera SMS Service. s juga berperan sebagai penjelasan dari policy. s tidak memiliki sanksi-sanksi seperti rules. Rules merupakan aturan-aturan yang didefinisikan dan harus dilaksanakan oleh pihak yang terkait dalam lingkup suatu servis. Perbedaan dengan guidelines adalah rules lebih bersifat mengikat pihak-pihak terkait terhadap aturan dan biasanya memiliki sanksi. Rules juga mencantumkan budaya yang ada pada perusahaan secara umum. Rules dapat berlaku global untuk seluruh jajaran perusahaan namun dapat pula berlaku lokal untuk suatu divisi tertentu. Sementara policy selalu bersifat global untuk seluruh jajaran perusahaan. Pada tugas akhir ini, rules terkait budaya yang berlaku di Sigma tidak akan dibuat. 3. Procedures. Procedures merupakan rencana yang mendefinisikan tata cara pengerjaan suatu kegiatan secara kronologis [SIR87]. Prosedur berupa bentuk penerapan sebuah guidelines dan rules, dan policy. Prosedur berupa diagram alir/flowchart dari sebuah aktivitas secara simbolik dan memiliki alur yang direpresentasikan dengan graf dan anak panah. Pada prosedur tercantum pula berbagai aktivitas yang dituliskan dalam bentuk poin-poin dan terdapat penjelasan/deskripsi dari aktivitas tersebut. Procedures yang dibuat dapat dilihat pada Lampiran D.

3 IV-3 4. Standard. Standard merupakan kumpulan kriteria yang digunakan untuk menjaga kualitas sebuah servis dan prosesnya [GEO07]. Keterkaitan masing-masing komponen SOP secara umum dapat dilihat pada gambar IV-1 di bawah ini: Standard Operating Procedure Policy 1 Policy 2 Policy Rule 1.1 Procedure 1.1 Standard Rule 1.2 Procedure 1.2 Gambar IV-1 Keterhubungan komponen-kompenen SOP 4.2 Perancangan SOP Bagian perancangan berisi proses-proses yang terkait dengan kegiatan operasional utama Sera SMS Service. Proses yang terkait adalah: 1. Penanganan data tagihan pasca bayar belum tersedia 2. Transaksi post paid (pasca bayar) dengan inisiatif pelanggan 3. Transaksi post paid (pasca bayar) dengan notifikasi oleh bank 4. Registrasi nasabah via ATM (untuk menjadi pelanggan Sera SMS Service) 5. Registrasi nasabah via teller 6. Request pelanggan yang ingin berhenti menggunakan Sera SMS Service melalui customer service Bank 7. Transaksi prepaid (pra-bayar) untuk melakukan pembelian pulsa via SMS 8. Settlement (fee & dispute) yaitu pembayaran fee untuk pihak Sigma dan bank untuk biaya jasa Sera SMS Service (per transaksi)

4 IV-4 9. Complaint handling dana yaitu penanganan apabila rekening nasabah terdebet namun pulsa tidak terisi. Proses-proses di atas akan diturunkan menjadi policy. Langkah-langkah yang dilakukan dalam pembuatan panduan tata kelola ini adalah : 1. Identifikasi masalah dan solusi yang sudah dibahas pada bab sebelumnya 2. Pembuatan policy sesuai dengan solusi yang sudah dianalisis sesuai dengan standar ITIL untuk kemudian diturunkan untuk menghasilkan rules, guidelines, dan procedures sesuai dengan kebutuhan 3. Implementasi dan pengujian panduan tata kelola yang dihasilkan. 4.3 Hasil Perancangan Hasil dari perancangan SOP dapat dilihat pada gambar IV-2 berikut ini: Standard Operating Procedure Policy 1 Policy 2 Policy 3 Policy 4 Policy 5 Policy Rule Rule Rule Rule Gambar IV-2 perancangan SOP SOP di atas merupakan pemetaan dari SOP yang dihasilkan beserta komponenkomponen pembentuknya. Dapat dilihat, hasil akhirnya adalah enam buah policy, sebelas buah guidelines/pedoman, dan dua buah rules/aturan, sementara sembilan prosedur yang dibuat semuanya terkait dengan operasional utama Sera SMS Service saja. Rinciannya adalah sebagai berikut:

5 IV-5 Tabel IV-1 Daftar Policy No Kode policy Nama policy Pengacuan dokumen 1 P1 Kebijakan penawaran dan pendefinisian layanan Sera SMS Service 2 P2 Kebijakan jaminan kontinuitas Sera SMS Service 3 P3 Kebijakan jaminan keamanan Sera SMS Service 4 P4 Kebijakan sosialisasi Sera SMS Service dan komunikasi pada nasabah, bank, dan biller 5 P5 Kebijakan Penanganan Masalah dan Insiden (Disaster Recovery) 6 P6 Kebijakan Pengelolaan Operasional Sera SMS Service Lampiran E Lampiran F Lampiran G Lampiran H Lampiran B Lampiran I Tabel IV-2 Daftar Pedoman No Kode Nama pedoman Pengacuan dokumen pedoman 1 G1.1 Deskripsi Sera SMS Service Lampiran E 2 G1.2 Review terhadap Sera SMS Service Lampiran E 3 G2.1 Pedoman kontinuitas Sera SMS Service dan Lampiran F definisi server kritis 4 G3.1 Pedoman pengelolaan risiko dan keamanan Lampiran G data nasabah dan transaksi 5 G3.2 Pedoman keamanan jaringan dan SeReS Lampiran G 6 G4.1 Pedoman sosialisasi fitur dan syntax Sera SMS Lampiran H Service pada nasabah, bank dan biller 7 G4.2 Pedoman pengelolaan call center/help desk dan Lampiran H complaint nasabah dan biller 8 G5.1 Pedoman penanganan jika terjadi disaster (Disaster Recovery Plan) Lampiran B 9 G6.1 Pedoman manajemen konfigurasi Sera SMS Lampiran I Service 10 G6.2 Pedoman manajemen reporting and monitoring Lampiran I Sera SMS Service 11 G6.3 Pedoman maintenance rutin Sera SMS Service Lampiran I

6 IV-6 Tabel IV-3 Daftar Rules No Kode rules Nama rules Pengacuan rules 1 R3.1 Penggunaan dan pengaturan TIN (Transaction Identification Number) sebagai password akses Sera SMS Service 2 R3.2 Penggunaan informasi dan data terkait Sera SMS Service 4.4 Strategi Implementasi SOP Lampiran H Lampiran H Implementasi dilakukan secara bertahap untuk meminimalkan dampak jika terjadi kesalahan. Selain itu, selama proses implementasi berlangsung, dapat dilakukan peningkatan kualitas terus menerus (continuous improvement) untuk menghasilkan SOP yang lebih baik. Implementasi dilakukan secara bertahap dengan urutan prioritas sebagai berikut: 1. Prioritas 1 : P1 dan P4 2. Prioritas 2 : P3 3. Prioritas 3 : P2 dan P5 4. Prioritas 4 : P6 Penjelasan penyusunan prioritas policy adalah sebagai berikut: 1. Policy yang paling pertama diimplementasikan adalah P1 (Kebijakan penawaran dan pendefinisian Sera SMS Service). Pertimbangannya, untuk pertama kali perlu didefinisikan secara jelas fitur-fitur apa saja yang disediakan oleh Sera SMS Service pada pihak terkait (biller, bank, nasabah). Setelah itu dibutuhkan sebuah panduan operasional agar Sera SMS Service dapat beroperasi dengan baik. Hal ini dilanjutkan dengan implementasi policy P4 (Kebijakan sosialisasi Sera SMS Service dan komunikasi pada nasabah, bank, dan biller). Sosialisasi dan komunikasi dirasa penting untuk dibina sedini mungkin untuk mencegah kesalahpahaman akan Sera SMS Service. Selain itu komunikasi dan sosialisasi juga berperan dalam pengembangan fitur Sera SMS Service (jika diperlukan). Setelah ini, barulah hal-hal lain dapat dilakukan dengan menjadikan policy sebagai dasar dari pengembangan manajemen operasional Sera SMS Service yang lebih lanjut.

7 IV-7 2. Policy berikutnya adalah P3 (Kebijakan jaminan keamanan Sera SMS Service). Pertimbangannya, data-data yang terlibat dalam sistem Sera SMS Service termasuk data bersifat privacy dan critical (berupa data tabungan, nomor rekening, nomor handphone, dan sebagainya). Untuk itu diperlukan manajemen sekuriti dan jaminan keamanan agar data hanya dapat diakses oleh pihak yang berwenang dan dapat terjaga kerahasiaannya. 3. Policy berikutnya adalah P2 (Kebijakan jaminan kontinuitas Sera SMS Service). Sebagai sebuah service yang real time, tentu kontinuitas perlu dijaga. Diperlukan policy untuk menjaga kontinuitas Sera SMS Service. Kontinuitas juga terkait dengan penanganan jika terjadi masalah (disaster) pada operasional Sera SMS Service. Untuk itu P5 (Kebijakan Penanganan Masalah dan Insiden (Disaster Recovery)) perlu diimplementasikan agar langkah-langkah penanganan masalah dan keluhan dapat dilakukan dengan baik. 4. Policy berikutnya adalah P6 (Kebijakan Pengelolaan Operasional Sera SMS Service). Pengelolaan yang baik tentu dibutuhkan agar Sera SMS Service dapat senantiasa memberikan layanan SMS banking yg terbaik untuk nasabah bank. 4.5 Kriteria Keberhasilan SOP Dengan implementasi SOP yang sudah dibahas sebelumnya, diharapkan Sera SMS Service dapat beroperasi dengan lebih baik. Perubahan dapat dianggap berhasil jika telah memenuhi kriteria sebagai berikut: 1. P1 (Kebijakan penawaran dan pendefinisian Sera SMS Service) Kriteria: Meningkatnya pengetahuan nasabah terhadap syntax dan metode penggunaan Sera SMS Service (dapat dilihat dari semakin berkurangnya kesalahan syntax transaksi yang disebabkan oleh nasabah). Selain itu, keberhasilan P1 juga dilihat dari kemampuan operator terkait SeReS (Sera Report Server) dalam menganalisis report data transaksi. 2. P2 (Kebijakan jaminan kontinuitas Sera SMS Service) Kriteria: Identifikasi configuration item (CI) yang berperan dalam operasional Sera SMS Service. Terdapat fasilitas back up site untuk tujuan pemulihan sistem apabila terjadi permasalahan.

8 IV-8 3. P3 (Kebijakan jaminan keamanan Sera SMS Service) Kriteria: Terjaminnya kerahasiaan data transaksi nasabah dan enkripsi data (128 bit) 4. P4 (Kebijakan sosialisasi Sera SMS Service dan komunikasi pada nasabah, bank, dan biller) Kriteria: Berkurangnya kesalahan transaksi yang diakibatkan kesalahan syntax, pemahaman mendalam mengenai Sera SMS Service oleh pihak Bank dan biller disertai berkurangnya keluhan dari pihak bank dan biller. 5. P5 (Kebijakan Penanganan Masalah dan Insiden (Disaster Recovery)) Kriteria: Terdapat panduan penanganan masalah (disaster recovery plan) untuk mengataasi permasalahan yang terjadi terkait operasional Sera SMS Service. 6. P6 (Kebijakan Pengelolaan Operasional Sera SMS Service) Kriteria: Koneksi dan respon dari sistem Sera SMS Service yang baik, low latency, network load yang terkendali, serta kualitas layanan yang baik. Dengan demikian, permasalahan yang dianalisis pada bab sebelumnya sudah mendapatkan solusi, yaitu: 1. Permasalahan di sisi bank: a. Kegagalan mengakses database nasabah (misalnya diakibatkan server down) teratasi dengan adanya policy P2 dan P5 serta P3 untuk menjamin keamanan data b. Kegagalan update database nasabah dalam memproses transaksi SMS banking yang dilakukan oleh nasabah. teratasi dengan adanya policy P2 dan P5 c. Kegagalan melakukan transaksi perbankan (transfer, informasi saldo, dan lain-lain). teratasi dengan adanya policy P2 dan P5 2. Permasalahan di sisi nasabah: a. Kegagalan transaksi diakibatkan oleh kerusakan sistem (kegagalan dapat terjadi di sisi sistem Sera SMS Service, di sisi bank, di sisi Biller, maupun kesalahan yang diakibatkan karena rusaknya infrastruktur). teratasi dengan adanya policy P6

9 IV-9 b. Kegagalan transaksi perbankan maupun non-perbankan yang diakibatkan oleh kesalahan syntax yang di-input oleh nasabah teratasi dengan adanya policy P1 dan P4 3. Permasalahan di sisi biller: a. Kegagalan melakukan top up pulsa untuk pelanggan pra bayar. teratasi dengan adanya policy P2 dan P5 b. Data tagihan pasca bayar belum tersedia. teratasi dengan adanya policy P6 Sementara untuk penanganan jika terjadi kerusakan/failure secara umum, solusi dapat dilihat dari policy P Validasi/Penilaian Kematangan Validasi perlu dilakukan sebelum mengimplementasikan model SOP yang telah dibuat untuk menjamin kondisi operasional yang baik. Validasi adalah usaha menyimpulkan apakah sesuatu yang dibuat (dalam hal ini adalah SOP) merupakan perwakilan yang sah dari sebuah realitas yang dikaji sehingga dapat dihasilkan kesimpulan yang meyakinkan [SUW06]. Validasi ini ekuivalen dengan penilaian kematangan COBIT (COBIT Maturity Model). Penilaian kematangan COBIT (COBIT Maturity Model) adalah cara pengukuran kualitas suatu proses yang dibuat dalam kesesuaiannya dengan kontrol tertentu [PED03]. Penilaian kematangan dilakukan pada SOP yang telah dibuat sesuai dengan kriteria yang sudah didefinisikan di atas. Tujuannya adalah agar kondisi servis yang dicapai dengan mengaplikasikan SOP ini dapat terlihat. Penilaian ini dapat digunakan oleh pihak manajemen untuk mengembangkan Sera SMS Service agar dapat semakin baik lagi.

10 IV-10 Kriteria skala penilaian umum sesuai standar COBIT [ISA04]: Tabel IV-4 Kriteria umum penilaian kematangan Skala Status Keterangan 0 Tidak ada (non-exist) 1 Pendahuluan (initial) 2 Berulang (repeatable) 3 Terdefinisi (defined) 4 Dikelola (managed) 5 Teroptimasi (optimized) Terdapat banyak keterbatasan pada pengenalan proses yang berjalan di organisasi, bahkan ada kemungkinan organisasi tidak menyadari adanya suatu isu Ada kesadaran dari organisasi akan suatu isu namun belum ada proses standar yang digunakan, penanganan didasarkan atas pengalaman akan kasus yang pernah terjadi sebelumnya Proses telah berkembang sampai pada tingkatan dimana prosedur yang serupa dilakukan oleh orang-orang yang berbeda untuk mengerjakan suatu proses yang sama (belum ada pelatihan) Prosedur telah terdefinisi, telah distandarisasi dan telah didokumentasikan (hanya sebatas formalitas). Adanya penyimpangan akan sulit terdeteksi Kondisi memungkinkan pemantauan keadaan dan kesesuaiannya dengan prosedur yang ada. Dimungkinkan pula dilakukan penanganan apabila ada proses yang tidak efisien Proses berada pada tingkat terbaik berdasarkan pengalaman yang ada dalam perusahaan Kriteria skala spesifik untuk proses COBIT secara spesifik adalah sebagai berikut: 1. DS1 (terkait kesepakatan bersama mengenai service level) Tabel IV-5 Kriteria penilaian kematangan DS1 Skala Status Keterangan 0 Tidak ada (non-exist) 1 Pendahuluan (initial) 2 Berulang (repeatable) 3 Terdefinisi (defined) 4 Dikelola (managed) 5 Teroptimasi (optimized) Pihak manajemen tidak menyadari pentingnya pendefinisian service level Ada kesadaran dari organisasi akan service level namun belum ada proses standar yang digunakan, penanganan bersifat reaktif Ada persetujuan mengenai service level namun masih bersifat informal (belum ada sosialisasi) SLA terdefinisi, telah distandarisasi dan telah didokumentasikan (hanya sebatas formalitas). Adanya penyimpangan akan sulit terdeteksi SLA terdefinisi dengan baik. Penilaian kesesuaiannya dengan prosedur yang ada sudah dapat dilakukan. Kepuasan pelanggan dapat diukur SLA senantiasa dievaluasi dan dianalisis akan perlunya perubahan

11 IV DS3 (terkait pemenuhan kapasitas dan performansi sistem) Tabel IV-6 Kriteria penilaian kematangan DS3 Skala Status Keterangan 0 Tidak ada (non-exist) 1 Pendahuluan (initial) 2 Berulang (repeatable) 3 Terdefinisi (defined) 4 Dikelola (managed) 5 Teroptimasi (optimized) Pihak manajemen tidak menyadari pentingnya pemantauan performansi Pengelolaan performansi masih bersifat reaktif Ada kesadaran pentingnya perencanaan kapasitas dan pengelolaan performansi, namun hanya sebatas pada kebutuhan kritis Terdapat definisi terhadap kebutuhan performansi dan kapasitas yang dapat digunakan untuk mengukur performansi namun belum ada penanganan jika performansi tersebut buruk Sudah dimungkinkan penanganan performansi dan kapasitas yang buruk (sudah ada prosedur yang menangani insiden) Performansi dan kapasitas benar-benar selaras dengan business forecast didukung oleh infrastruktur yang optimal dan pembiayaan yang efisien 3. DS4 (terkait kontinuitas servis) Tabel IV-7 Kriteria penilaian kematangan DS4 Skala Status Keterangan 0 Tidak ada (non-exist) 1 Pendahuluan (initial) 2 Berulang (repeatable) 3 Terdefinisi (defined) 4 Dikelola (managed) 5 Teroptimasi (optimized) Tidak ada perencanaan mengenai kontinuitas servis Tanggung jawab akan kontinuitas masih bersifat informal dan belum ada persiapan penanganan masalah Tanggung jawab akan kontinuitas sudah ada, namun belum disertai laporan real time mengenai sistem Perencanaan kontinuitas sudah didefinisikan dan sudah dimungkinkan adanya laporan kontinuitas, namun belum ada penanganan masalah Sudah terdapat penanganan masalah kontinuitas. Kontinuitas dipantau secara terus-menerus untuk kemudian dianalisis. Hasilnya digunakan untuk keperluan decision making. Perencanaan kontinuitas sudah berjalan sempurna

12 IV-12 Berikut adalah tabel konklusi penilaian kematangan: Tabel IV-8 Kriteria penilaian kematangan Sera SMS Service Proses COBIT Kebijakan Score/nilai Keterangan terkait DS1 P1, P4 4 SLA terdefinisi dengan baik. Penilaian kesesuaiannya dengan prosedur yang ada sudah dapat dilakukan. Kepuasan pelanggan dapat diukur DS3 P6, P3 4 Sudah dimungkinkan penanganan performansi dan kapasitas yang buruk (sudah ada prosedur yang menangani insiden) DS4 P2, P5 4 Sudah terdapat penanganan masalah kontinuitas. Kontinuitas dipantau secara terus menerus untuk kemudian dianalisis. Hasilnya digunakan untuk keperluan decision making. Dari tabel diatas dapat dilihat bahwa dengan adanya SOP ini, Sera SMS Service memiliki pengelolaan yang cukup baik. Untuk masa mendatang, diharapkan Sera SMS Service dapat beroperasi dengan lebih baik lagi. Hal ini dapat dicapai dengan optimalisasi SOP yang sudah dibuat pada saat ini. Peningkatan kualitas service akan meningkatkan kepuasan pengguna, availability, dan untuk menyesuaikan service dengan perkembangan kebutuhan di masa mendatang. Kesempurnaan akan diraih seiring dengan pengoperasian Sera SMS Service dan pengalaman perusahaan dalam mengoperasikan Sera SMS Service