Fakultas Informatika Telkom University, Bandung

Transkripsi

1 OPEN ACCESS ISSN socj.telkomuniversity.ac.id/indosc Ind. Symposium on Computing Sept pp doi: /indosc Audit Infrastruktur Teknologi Informasi dengan Standar Information Technology Infrastructure Library (ITIL) V.3 Domain Service Strategy dan Service Design (Studi Kasus : I-gracias) Rachmadini P. Utami #1, Eko Darwiyanto #2, Ibnu Asror #3 Fakultas Informatika Telkom University, Bandung 1 rachmadiniutami@gmail.com 2 ekodarwiyanto@telkomuniversity.ac.id, 3 iasror@telkomuniversity.ac.id Abstract To support the objectives of Tel-U to become an International University, the I-gracias as one of academic service must have a high degree of maturity. One way to measure the maturity of the process is to conduct an audit. One of the most famous standard that widely used by international organizations is Information Technology Infrastructure Library (ITIL) V.3. This final task, perform audits of I-gracias information systems, from infrastructure side with service strategy and service design domain. Assessment process, carried out by using service maturity framework. Keywords: Maturity, Audit, Information Technology Infrastructure Library (ITIL) V.3, Service Strategy, Service Design, Service Maturity Framework Abstrak Untuk mendukung tujuan Tel-U menjadi universitas berstandar internasional, I-gracias sabagai salah satu sarana pelaynanan civitas akademika harus memiliki tingkat kematangan yang tinggi. Salah satu cara untuk mengukur kematangan tersebut adalah dengan melakukan proses audit. Standar yang banyak digunakan oleh organisasi bertaraf internasional sebagai framework proses audit adalah Standar Information Technology Infrastructure Library (ITIL) V.3. Penelitian ini, melakukan audit sistem informasi I-gracias, dari sisi Infrastruktur dengan domain service strategy dan service design. Proses penilaiannya, dilakukan dengan menggunakan service maturity framework. Kata Kunci : Kematangan, Audit, Information Technology Infrastructure Library (ITIL) V.3, Service strategy, Service design, service maturity framework. Received on August Accepted on Sept 2016

2 Rachmadini P. Utami et.al. Audit Infrastruktur Teknologi Informasi... 2 I I. PENDAHULUAN nstitut Teknologi Telkom (ITT) merupakan Universitas ternama yang bergerak dibidang pendidikan berbasiskan teknologi. Kampus ini telah banyak menorehkan sejarah di dunia pendidikan indonesia. Tahun 2013, IT Telkom berganti nama menjadi Universitas Telkom (Tel-U). Hal ini merupakan salah satu upaya untuk menjadikan pendidikan Universitas Telkom salah satu universitas berkelas internasional. I-Gracias adalah sistem informasi yang melayani para civitas akademika untuk mendapatkan, memberikan,mengelola informasi mengenai perkuliahan baik secara akademik maupun non akademik[1]. I- Gracias yang saat ini telah digunakan di Fakultas Teknik akan menjadi template sistem informasi yang akan diterapkan tidak hanya di lingkungan fakultas teknik, namun juga bagi fakultas lainnya. Dengan kata lain I- Gracias akan menjadi standar framework aplikasi Universitas Telkom dimana didalam Universitas Telkom terdiri dari beberapa fakultas-fakultas lain yang terbiasa dengan aplikasi system akademik yang digunakan sebelumnya. Sesuai dengan tujuan Institusi semula, yaitu menjadikan Universitas Telkom berstandar internasional, upaya yang diambil diantaranya menerapkan sarana dan prasarana yang bermutu. Proses audit merupakan salah satu metode yang dilakukan untuk mengukur mutu. Oleh karena itu, perlu dilakukan proses audit terhadap I-Gracias untuk melihat sejauh mana kematangan layanan dan komponen-komponen apa yang sekiranya perlu ditambahkan untuk meningkatkan mutu tersebut. Salah satu standar framework yang sering digunakan sebagai standar audit di dunia internasional adalah standar Information Technology Infrastrukture Library (ITIL) V.3. Domain yang akan dijadikan standar pada proses audit ini adalah seluruh domain ITIL V.3 yaitu service strategy dan service design. Kedua domain tersebut menghasilkan output berupa strategi dan rancangan TI untuk mendukung proses bisnis, sehingga kedua domain tersebut dirasa sudah cukup memenuhi standar evaluasi untuk perencanaan pengembangan sistem. A. ITIL V3[2] II. LANDASAN TEORI 1) ITIL (IT Infrastructure Library) adalah framework umum yang terdiri dari seperangkat layanan untuk IT service management (ITSM) yang fokus untuk mencocokkan layanan IT dengan kebutuhan bisnis. ITIL menyediakan layanan pengaturan IT yang fokus pada pengukuran secara kontinyu dan peningkatan kualitas layanan IT baik dari sudut pandang bisnis maupun dari sudut pandang pelanggan. 2) ITIL versi pertama terdiri library yang terdiri dari 31 domain yang saling terkait menangani seluruh aspek layanan IT. ITIL kemudian direvisi dan digantikan tujuh domain yang lebih terkait dan konsisten, dinamakan ITIL V2. Versi kedua ini diterima secara universal dan banyak digunakan di berbagai Negara oleh beribu-ribu organisasi yang bergarak dibidang pelayanan IT. Pada tahun 2007, ITIL V2 ditingkatkan menjadi versi tiga, yang terdiri dari lima domain utama yang menangani service lifecycle, bersamaan dengan pengenalan resminya. 3) Kelima domain utama tersebut masing-masing menangani tahapan service lifecycle, dari mulai definisi awal dan analisis kebutuhan bisnis, ditangani oleh domain service strategy dan service design. Kemudian tahap migrsi hingga live environment oleh service transition, hingga operasi dan pengembangan dibagian service operation dan continual service improvement.

3 Ind. Symposium on Computing Sept Gambar 1. ITIL V3[2] B. Service Strategy Service Strategy memberikan panduan kepada pengimplementasi ITSM (IT Service Management) pada bagaimana memandang konsep ITSM bukan hanya sebagai sebuah kemampuan organisasi (dalam memberikan, mengelola serta mengoperasikan layanan TI), tapi juga sebagai sebuah aset strategis perusahaan. Panduan ini disajikan dalam bentuk prinsip-prinsip dasar dari konsep ITSM, acuan-acuan serta proses-proses inti yang beroperasi di keseluruhan tahapan ITIL Service Lifecycle[3]. Domain Service Strategy sendiri terdiri dari tiga sub-domain antara lain : 1) Demand Management: Demand Management berfungsi untuk mencocokan supply dengan permintaan dan memprediksikan penjualan produk seakurat mungkin. 2) Service Portfolio Management: SPM merupakan metode dinamis untuk mengatur investasi dalam service management menjadi sesuatu yang bernilai bisnis, dimana formulasinya terdiri dari kebutuhan bisnis dan reaksi service provider (SISFO) terhadap kebutuhan tersebut. 3) Financial Management: Financial Management menyediakan informasi vital mengenai kebutuhan management untuk memastikan service delivery secara efisien dan cost-efektif. Financial management yang efisien memungkinkan organisasi untuk dapat menyediakan justifikasi penuh terhadap expenditure dan alokasi langsung terhadap service C. Service Design[4] Service Design memberikan panduan kepada organisasi TI untuk dapat secara sistematis dan best practice mendesain dan membangun layanan TI maupun implementasi ITSM itu sendiri. Service Design berisi prinsipprinsip dan metode-metode desain untuk mengkonversi tujuan-tujuan strategis organisasi TI dan bisnis menjadi portofolio/koleksi layanan TI serta aset-aset layanan, seperti server, storage dan sebagainya[3]. Sub - domain Service Design, antara lain : 1) Service Catalogue Management : Untuk menyediakan sumber tunggal informasi yang konsisten untuk seluruh layanan yang telah disetujui, dan untuk memastikan informasi terebut tersedia bagi siapa saja yang memiliki akses yang sah terhadap informasi tersebut. 2) Service Level Management : SLM menegosiasikan, menyetujui dan mendokumentsaikan target layanan TI yang sesuai dengan perwakilan bisnis, dan kemudian memantau dan menghasilkan laporan pada penyedia layanan untuk memberikan tingkat layanan yang disepakati. 3) Capacity Management : Digunakan untuk melihat sejauh apa layanan dapat melayani kapabilitas yang diinginkan pelanggan. 4) Availability Management : Digunakan untuk memastikan bahwa tingkat ketersediaan layanan yang diangun sesuai dan berhasil dikelola dengan baik.

4 Rachmadini P. Utami et.al. Audit Infrastruktur Teknologi Informasi ) IT Service Continuity Management : Tujuan dari ITSCM adalah untuk mengelola risiko yang dapat memberikan dampak serius layanan TI. 6) Information Security Management : ISM adalah untuk menyelaraskan IT dan keamanan bisnis dan memastikan bahwa keamanan informasi dikelola secara efektif dalam semua layanan dan operasi manajemen pelayanan. 7) Supplier Management : Tujuan proses Supplier Management adalah untuk memstikan bahwa supplier dan layanan yang mereka supply sesuai untuk mendukung terget layanan IT dan ekspektasi bisnis. D. RACI Matriks RACI model digunakan untuk menentukan tanggung jawab dari sebuah proses. RACI merupakan kepanjangan dari Responsible, Accountable, Consulted dan Informed, yang berarti[5]: 1) Responsible : Adalah pihak yang bertanggung jawab untuk menyelesaikan pekerjaan. 2) Accountable : Adalah penanggung jawab akhir dan memiliki otoritas untuk memutuskan suatu perkara 3) Consulted : Adalah pihak yang diperlukan umpan balik atau sarannya dan berkontribusi akan kegiatan tersebut. 4) Informaed : Adalah pihak yang perlu diberi tahu terhadap suatu keputusan atau tindakan (8) E. Service Maturity Framework Metodologi pengukuran kematangan adalah dengan menggunakan service maturity framework (SMF). Level yang terdapat pada SMF, dapat dilihat pada diagram dibawah ini[6][7]: Gambar 2. Service Maturity Framework Example. III. METODOLOGI PENELITIAN Metodologi penelitian yang dilakukan mencakup proses berikut ini : 1) Pemetaan RACI Pemetaan RACI, dilakukan sesuai dengan pembagian skema kerja organisasi. Tabel pemetaan RACI, dapat dilihat pada Tabel.1 2) Pembuatan Ceklis Pembuatan ceklis untuk setiap domain, dilakukan sebagai bahan panduan mengenai komponen penilaian apa yang harus diukur pada penelitian a. Penentuan Key Performance Indicator Penentuan KPI, dilakukan sebagai bahan ukuran kesuksesan pengukuran setiap komponen. b. Service Maturity Framework

5 Ind. Symposium on Computing Sept Service Maturity Framework digunakan sebagai pedoman penilaian tingkat kematangan menejemen layanan. Diagram alur metodologi penelitinan dapat dilihat pada gambar 2. Start RACI Checklist KPI Service Maturity Framework Pemahaman cara kerja Mapping proses pada domain service strategy dan service design Rancangan Panduan dan Implementasi Pengolahan Data Penilaian & rekomendasi End Wawanca ra Self Asessmen t Review Dokumen Kuisioner Gambar 3. Metodologi Penelitian 3) Kuisioner Proses kuisioner dilakukan untuk mengukur tingkat kepuasan pelanggan terhadap layanan, yaitu mahasiswa, dosen dan staf dimana ketiga jenis user tersebut mewakili pelanggan layanan. Pertanyaan kuisioner divalidasi oleh pemilik layanan dalam hal ini assisten manajer Komlac. Hasil dari proses ini merupakan input tambahan untuk menilai level maturity manajemen beberapa subdomain. Subdomain-subdomain ini adalah subdomain yang Checklist atau KPI nya mensyaratkan adanya pengukuran kepuasan pelanggan. IV. HASIL ANALISA & REKOMENDASI Adapun hasil penilaiannya, adalah sebagai berikut : A. Hasil Self Asessment Pertama Self Asessment pertama yang diberikan kepada Asman Infrastruktur terdiri dari tiga bagian. Bagian pertama, digunakan untuk mengukur tingkat kematangan manajemen layanan yang terjadi di KOMLAC. Bagian kedua, digunakan untuk mengukur kematangan manajemen layanan dengan sudut pandang prinsip-prinsip service strategy dan service design. Bagian ketiga, digunakan untuk mengukur tingkat kematangan manajemen layanan dengan sudut pandang lebih detail, yaitu subdomain dari domain service strategy dan service design. Hasil penilaian dengan self asessment pertama, dapat dilihat pada tabel I. Penilaian Self Asessment didapat dengan mengelompokkan jawaban responden dengan nilai 1 untuk Sangat Tidak Setuju, 2 untuk Tidak Setuju, 3 untuk Netral, 4 untuk Setuju dan 5 untuk Sangat Setuju. Poin pengukuran didapatkan dari identifikasi RACI matriks dan divalidasi oleh pemilik layanan. TABEL I HASIL PENILAIAN SELF ASESSMENT PERTAMA Poin Pengukuran Hasil Hasil Total Manajemen Layanan 3.89 Prinsip-prinsip Service Strategy 3.91

6 Rachmadini P. Utami et.al. Audit Infrastruktur Teknologi Informasi... 6 Prinsip-prinsip Service Design 3.95 Demand Management 3.62 Service Portofolio Management 3.91 Define and Analyze new or changed 4 services Approve new or changed services 3.67 Service Portofolio Review 4 Financial Management 4.08 Financial Management Support 4.67 Financial Planning 4 Financial Analysis and Reporting 3.75 Service Invoicing 4 Service Catalogue Management 4.1 Service Level Management 4.29 Maintenance SLM 4.3 Identifikasi kebutuhan layanan 4 Agreements Sign-off and service 4 activation service level monitoring and reporting 4.8 Availability Management 3.83 Design Services for availability 3.86 Availability testing 4 Availability monitoring and reporting 3.67 Service Capacity Management 3.79 IT Service Continuity Management 3.7 Design Service for contunuity 3.67 ITSCM review 3.75 Information Security Management 3.6 Design of Security Controls 3.8 Security testing 3.33 Management of security incidents 3.5 security review 3.6 Supplier Management 3.75 providing supplier contract 3.8 supplier contract monitoring and 3.8 reporting supplier performance testing 3.5 Dari hasil observasi, dapat dilihat bahwa nilai terendah yang didapat adalah 3.60 pada Information Security Management. Apabila dilihat lebih jauh lagi, poin yang mendapat nilai paling rendah adalah pada bagian security testing. Setelah dilakukan konfirmasi, hal ini dikarenakan belum adanya prosedur keamanan resmi yang ditentukan oleh organisasi walaupun prosedur keamanan telah ditentukan sendiri oleh KOMLAC,

7 Ind. Symposium on Computing Sept sehingga proses testing belum dilakukan dan belum ditentukan aturan penalti pelanggaran keamanan layanan. Sedangkan nilai tertinggi, yaitu 4.29 pada service level management. B. Hasil Self Asessment Kedua Gambar 4. Hasil Self Asessment Pertama Hasil pengukuran, didapatkan hasil yaitu 1. Vision and Steering 3.91 Defined : i. Sasaran dan terget formal didokumentasikan dan disetujui ii. Perencanaan dipublikasikan dengan formal, dimonitor dan di-review iii. Dana dan resource dialokasikan dengan baik iv. Pelaporan dan review yang teratur dan terencana 2. Process 3.81 Defined : i. Proses dan prosedur didefinisikan dengan jelas dan dipublikasikan dengan baik ii. Aktivitas dilakukan secara teratur dan terencana iii. Dokumentasi nya baik iv. Kadang-kadang proses bersifat proaktif (Occasionally) 3. People 4.1 Managed : i. Tim mampu bekerja sama dengan baik ii. Tanggung jawab didefinisikan dengan jelas dalam semua deskripsi kerja IT 4. Culture 3.74 Defined : Berorientasi pada layanan dan pelanggan dengan pendekatan formal Selain itu, didapat nilai tambahan dari staff, dimana lebih dari 50% staf, menginginkan diadakannya pelatihan menejerial dan dokumentasi terhadap staf 1) Pemetaan RACI Adapun Hasil penilaian yang melibatkan seluruh aspek penialan adalah sebagai berikut Domain TABLE II HASIL PENILAIAN KEMATANGAN MANAJEMEN. Nilai Demand Management 5 Service Portfolio Management 4 Financial Management 4

8 Rachmadini P. Utami et.al. Audit Infrastruktur Teknologi Informasi... 8 Service Catalogue Management 4 Service Level Management 4 Capacity Management 4 Availability Management 4 IT Service Continuity Management 5 Information Security Management 3 Supplier Management 4 2) Rekomendasi Daftar rekomendasi perbaikan layanan, dapat dilihat pada tabel III. TABEL III REKOMENDASI Layanan Nilai Real Target Rekomendasi Demand Management 5 5 Adapun rekomendasi perbaikan hierarki menu tersebut antara lain 1. Memindahkan menu Pembayaran ke menu Registrasi 2. Memindahkan menu sub-menu Jadwal ke menu Perkuliahan 3. Terdapat duplikasi sub-menu kehadiran pada menu perkuliahan dan presensi. 4. Terdapat menu format TA/PA di menu Thesis 5. Dibuatkan menu khusus untuk TA/PA seperti menu Thesis 6. Memindahkan menu survei ke menu aplikasi management survei Selain itu, terdapat beberapa mahasiswa yang meninginginkan fungsionalitas tambahan. Fungsionalitas tersebut antara lain : 1. Menu Chatting 2. Perbaikan informasi detail untuk menu absensi 3. Ditambahkan menu untuk keluhan mahasiswa terhadap kebijakan atau kondisi kampus 4. TAK, Daftar Sidang, serta menu khusus untuk asisten dosen untuk memudahkan proses input presensi Portfolio Management 4 5 Dibuatkan dokumen portofolio untuk masing-masing layanan, sehingga informasi menjadi lebih jelas dan detail, serta menjadi dokumen resmi yang dijadikan panduan dalam pembangunan dan penawaran layanan Finansial Management 4 5 Menambahkan komponen-komponen analisa finansial dalam menejemen finansial, rekomendasi tambahan analisa finansial,

9 Ind. Symposium on Computing Sept terlampir dan dibuatkan format RKMA yang tetap dan disepakati oleh semua pihak terkait Service Catalogue 4 5 Dibuatkan katalog terpisah untuk setiap Management layanan yang sesuai dengan pedoman ITIL Service Level Management 4 5 Dibuatkan service level plan untuk masingmasing layanan, sehingga improvement level management plan nya menjadi jelas dan detail. Sedangkan Improvement level management plan untuk I-gracias sudah lengkap dan tercantum jelas pada dokumen Renstra. Untuk meningkatkan kematangan SLM sendiri, Infrastruktur saat ini sedang membangun layanan untuk menitoring kesesuaian pengerjaan dengan SLA layanan Capacity Management 4 5 Dilakukan web stress test terhadap I-gracias untuk mengukur kapasitas web yang sebenarnya, sehingga dapat diketahui komponen mana saja yang perlu ditambah atau diganti. Walapun infrastruktur telah melakukan sendiri tes stres terhadap web, namun belum ada prosedur khusus yang menekankan pentingnya tes tersebut. Salah satu software yang banyak digunakan sebagai tools tes stres web adalah Webstress test tool dari Microsoft. Availability Management 4 5 Dilakukan survey kepuasan pelanggan terhadap availability web I-gracias, dan dilakukan secara berkala Berikut adalah hasil kuisioner kepuasan pelanggan, mengenai availability IT Service Continuity 5 5 Dibuatkan prosedur recovery plan untuk Management pelindungan back up data Information Security 3 4 Dibuatkan prosedur recovery plan untuk Management pelindungan back up data Supplier Management 4 5 Dilakukan review kontrak supplier untuk analisa resiko yang mungkin disebabkan oleh supplier V. KESIMPULAN & SARAN Rata-rata hasil penilaian kematangan sistem informasi I-gracias, ditinjau dari penilaian domain service strategy dan service design dengan menggunakan service maturity framework adalah bernilai empat, yaitu Managed. Artinya, proses-proses sub-domain dari service strategy dan service design sudah memiliki pedoman atau prosedur nya tersendiri, sudah disepakati oleh organisasi, namun belum dilakukan secara berkala oleh organisasi. Hasil kuisioner kepada mahasiswa menunjukkan, sebagian besar mahasiswa menyatakan bersifat netral terhadap kepuasan penggunaan, availability dan menejemen keluhan I-gracias. Sebagai feedback, terdapat beberapa saran tambahan menu pada I-gracias antara lain menu chatting, perbaikan menu absensi, penambahan menu keluhan mahasiswa terhadap kebijakan atau kondisi kampus, TAK, Daftar Wisuda, dan menu untuk asisten dosen untuk memudahkan dalam presensi

10 Rachmadini P. Utami et.al. Audit Infrastruktur Teknologi Informasi Ditinjau dari hasil penilaian kematangan, rata-rata subdomain telah bernilai matang dan siap untuk digunakan sebagai sarana pendukung Tel-U untuk menjadi universitas berstandar internasional Adapun saran yang diajukan untuk penelitian selanjutnya adalah : 1. Dilakukan proses audit dengan menggunakan domain service ITIL yang berbeda, yaitu service transition, service operation dan continual service improvement, dengan menggunakan input data dari proses penelitian ini. 2. Dilakukan proses audit terhadap I-gracias yang diterapkan untuk seluruh civitas akademika di universitas telkom 3. Dilakukan proses audit dengan studi kasus layanan SISFO yang lain. DAFTAR PUSTAKA [1] Direktorat Sistem Informasi, 2011, Rencana Strategis Sistem Informasi, Bandung, IT Telkom : Tidak Diterbitkan [2] Bon, Jan Van (dkk),2007, Fondation of IT Service Management Based On ITIL V.3, Van Haren Publishing, Zaltbommel [3] Retrieved 5 November 2013 from [4] OGC, -, ITIL Version 3 Service Strategy, TSO, London [5] Retrieved 5 November 2013 from [6] Cartlidge, Alison (dkk), 2007, An Introductory Overview of ITIL V3, The UK Chapter of the itsm, The UK Chapter of the itsmf, Tersedia : [3 November 2013] [7] Kastawan, Putu Wirya. Retrieved 5 November 2013 from