PEMBUATAN PANDUAN TATA LAKSANA MANAJEMEN INSIDEN TI BERDASARKAN FRAMEWORK ITIL (STUDI KASUS DI UPT. PUSKOM POLINEMA)

Transkripsi

1 PEMBUATAN PANDUAN TATA LAKSANA MANAJEMEN INSIDEN TI BERDASARKAN FRAMEWORK ITIL (STUDI KASUS DI UPT. PUSKOM POLINEMA) GUIDE MAKING IT GOVERNANCE INCIDENCE BASED MANAGEMENT FRAMEWORK ITIL (CASE STUDY IN UPT. Puskom POLINEMA) Ahmad Fauzi 1), Joko Lianto Buliali 2) Program Studi Magister Manajemen Teknologi Bidang Keahlian Manajemen Teknologi Informasi Program Pascasarjana Institut Teknologi Sepuluh Nopember Jl. Cokroaminoto 12 A Surabaya 60264, Indonesia 1 fauzipoltek@gmail.com, 2 joko@its-sby.edu ABSTRAK Tata laksana manajemen insiden TI perlu dilakukan sebagai panduan dan pengendalian internal untuk memastikan tingkat layanan UPT Puskom telah memenuhi standar atau mengikuti praktek-praktek terbaik. Untuk itu perlu dibuat panduan tata laksana agar penanganan insiden dapat berjalan baik dan sesuai harapan pengguna serta pada akhirnya menyukseskan tujuan TI ( IT Goal) dan tujuan akhir dari bisnis proses ( Business Gol). Langkah-langkahnya adalah (1) studi literatur tentang framework ITIL dan identi fikasi permasalahan, (2) pengumpulan informasi proses manajemen insiden TI dan dokumen - dokumen di UPT Puskom Polinema, (3) analisa informasi teridentifikasi untuk pengembangan dan pembuatan panduan tata laksana dengan pembuatan diagram RACI, katergori dan prioritas insiden (4) pembuatan dokumen yang terdiri atas prosedur, formulir, dan dokumen lain sebagai panduan tata laksana, (5) Dokumen yang telah dibuat dialakukan verifikasi dengan dokumen lain, (6) dilakukan validasi untuk mengetahui tujuan dari proses manajemen insiden sudah terpenuhi, (7) perumusan kesimpulan untuk direkomendasikan tata laksana manajemen insiden. Hasil penelitian berupa panduan tata laksana manajemen insiden TI di UPT Puskom Polinema yang berisi prosedur, formulir, dan dokumen lainnya. Hasilnya bahwa penanganan insiden di polinema sampai saat ini masih belum terprogram secara baik, dan panduan kebijakan, prosedur dan formulir belum memadai, sehingga diperlukan tata kelola dan tatalkasana manajemen insiden. Kata kunci: Tata laksana, manajemen insiden TI, formulir, prosedur, UPT Puskom Polinema. ABSTRACT Incident management IT governance needs to be done as a guide and internal controls to ensure service level meets the standards of UPT Puskom or follow best practices. For that need to be made in order to guide the handling of incidents of governance can work well and fit the expectations of users and ultimately the success of IT (IT Goal) and the ultimate goal of business processes (Business Goal). The steps are (1) study of the literature on the ITIL framework and the identification of problems, (2) the collection of information and IT incident management process documents on UPT Puskom Polinema, (3) analysis of information identified for the development and manufacture of governance guidelines by A-38-1

2 making diagrams RACI, the category and priority incidents (4) creation of documents that consist of procedures, forms, and other documents as a guide governance, (5) documents that have been made dialakukan verification with other documents, (6) validation performed to determine the purpose of the management process incidents have been met, (7) formulation of conclusions for the recommended governance incident management. Research governance guidelines in the form of IT incident management in UPT Puskom Polinema that contains the procedures, forms, and other documents. The result is that the handling of incidents in polinema until now still not well programmed, and policy guidance, procedures and forms have not been adequate, so that the necessary governance and management tatalkasana incident. Keywords: Good governance, IT incident management, forms, procedures, UPT Puskom Polinema. PENDAHULUAN Studi Literatur Definisi tata kelola TI yang lain yang bisa kita cermati, tata kelola TI adalah tanggungjawab bersama dewan direksi dan manajer serta sebagai bagian integral dalam tata kelola organisasi keseluruhan[4]. Lebih lanjut dikatakan juga bahwa tata kelola TI harus memiliki struktur organisasi sendiri untuk mendukung strategi dan tujuan bisnis utama. Definisi yang ketiga mengenai tata kelola TI adalah tindakan spesifik menurut hak yang diberikan dan dalam koridor sebuah framework tertentu dengan pengambilan keputusan terkait penggunaan TI [5]. Dalam membangun sebuah tata kelola TI, setiap organisasi dibebaskan untuk membentuknya menurut kebutuhan masing-masing. Dalam proses implementasi tersebut, sebuah tata kelola TI dapat terdiri dari beragam struktur (misalnya menurut rencana strategis organisasi dan model tata kelola TI). Dan mekanisme relasional (misalnya menurut bentuk partisipasi antara manajemen TI dengan bisnis). Jika ketiga hal ini dikombinasikan maka hasil kombinasi tersebut adalah berupa Framework tata kelola TI. Tata laksana adalah bagian dari keseluruhan tata kelola. Menurut standart ISO 9001:2008 mengenai Quality Management Systems, tata laksana adalah implementasi prosedur dan formulir sebagai langkah untuk mencapai pedoman, tujuan dan kebijakan organisasi yang telah ditetapkan sebelumnya. Dokumentasi tata laksana harus memperhatikan pedoman, tujuan, dan kebijakan organisasi. Implementasi dokumen tata kelola dapat mengacu kepada standart ISO 9001:2008 mengenai Quality Managemen Systems, yang terdiri dari atas 5 level dokumen [4], yaitu : 1) Dokumen quality policy dan quality objective, 2) Dokumen quality manual 3) Dokumen prosedur, 4)Dokumen Plan/Operate/Control 5) Dokumen Record. Menurut Framework ITIL, pengertian insiden adalah sebuah interupsi atau pengurangan kualitas dari layanan TI. Selain itu sebuah kesalahan konfigurasi pada system dapat dikatakan sebagai insiden walaupun belum menimbulkan masalah yang berarti pada system tersebut. Manajemen insiden adalah proses yang dilakukan untuk menyelesaikan suatu insiden. Proses manajemen insiden dilakukan berdasarkan input dari user melalui service desk, laporan teknisi, dan juga deteksi otomatis dari sebuah tool event management. Tujuan utama dari manajemen insiden adalah untuk mengembalikan kondisi layanan TI ke keadaan normal secepat mungkin, dan meminimalkan dampak negative yang ditimbulkan terhadap kegiatan bisnis utama organisasi. Keadaan normal layanan TI adalah keadaan yang telah di definisikan sebelumnya dalam sebuah SLA (Service Level Agreement). A-38-2

3 Proses manajemen insiden terkait erat dengan beberapa proses lain framework ITIL v3, antara lain Problem Management, Configuration Management, Change Management, Capacity Management, Availability Management, dan Service Level Management. Latar Belakang Polinema sejak tahun 2008 telah menggunakan dan mendapatkan sertifikasi ISO 9001:2008 sebagai standar manajemen mutu layanan yang diberlakukan untuk semua bagian, unit dan program studi diploma 3, selain itu polinema lewat ISO 9001:2008 ini juga menetapkan pedoman mutu, kebijakan mutu, dan sasaran mutu, prosedur dan forrmulir yang dibakukan, hal ini untuk meningkatkan tata kelola organisasi agar berjalan efektif dan efisien, tidak terkecuali UPT. Puskom yang menjadi bagian dari salah satu unit pelaksana teknis. Beberapa layanan TI yang dilakukan UPT Puskom antara lain perancangan dan pembangunan sistem informasi di Polinema, mengelola sumberdaya jaringan dan komputer yang terhubung seluruh bagian, dan mengontrol kelancaran aplikasi, jaringan dan komputer serta yang tidak kalah pentingnya adalah penanganan insiden terkait dengan kelancaran aplikasi, jaringan dan komputer. Di Polinema proses penanganan insiden atau manajemen insiden semakin lama semakin besar porsi pengerjaannya yang dilakukan oleh UPT Puskom dari hari ke hari. Hal ini dikarenakan pada saat ini sumberdaya TI yang dikelola dalam organisasi semakin banyak. Pada saat ini hampir seluruh proses bisnis yang ada di Polinema memerlukan peran TI sebagai pendukung, baik itu aplikasi sistem informasi, perangkat jaringan maupun perangkat komputer, sehingga jika terjadi suatu insiden maka proses bisnis menjadi terganggu, baik sekala ringan maupun berat. Insiden yang sering terjadi adalah terputusnya jaringan komputer, perangkat komputer yang rusak atau terkena virus dan bug aplikasi yang dikembangkan, dan insiden-insiden lainnya. Penanganan insiden selama ini dilakukan berdasarkan pengalaman staf yang ada dan tidak jarang dilakukan oleh pegawai tersebut, sehingga membuat penanganan semakin lama, selain pengalaman masing-masing staf teknisi mempunyai pengalaman berbeda, juga tidak adanya panduan yang standar yang digunakan dalam penganan insiden oleh staf atau teknisi Puskom, bahkan tidak jarang beberapa unit lain harus mendatangkan teknisi dari luar polinema secara insidental dengan alasan penanganan insiden oleh staf/teknisi Puskom terlalu lama, hal ini dilakukan untuk mempecepat proses penanganan insiden. Masalah waktu penanganan insiden menjadi perhatian bagi manajemen dan seluruh pegawai, diharapkan penanganan insiden dapat dilakukan sesingkat-singkatnya. Supaya ketergantungan terhadap satu staf dapat dikurangi dan penanganan insiden dapat berjalan baik dan cepat, maka diperlukan panduan tata laksana yang standar mengenai manajemen insiden yang berdasarkan framework tata kelola TI, sehingga dengan adanya tata laksana tersebut dapat dijadikan sebagai panduan penganan insiden yang sama oleh staf Puskom. Salah satu upaya yang dilakukan adalah dengan upaya membuat atau memperbaiki tata kelola dan tata laksana manajemen insiden teknologi informasi oleh UPT Puskom secara berkala dan berkesinambungan. Penelitian ini akan membahas tentang tata laksana manajemen insiden dengan framework ITIL (Information Technology Infrastructure Library) di UPT Puskom yang terkait dengan penanganan jaringan dan pemeliharaan sistem informasi, mengingat sampai saat ini UPT puskom belum memiliki dokumen tata laksana yang baik yang dapat dijadikan standar panduan tata laksana manajemen insiden TI oleh semua staf teknisi, khususnya dengan menggunakan Framework ITIL. Tata laksana terhadap menajemen insiden perlu dilakukan sebagai upaya pengendalian internal untuk memastikan tingkat A-38-3

4 layanan TI yang diberikan oleh UPT Puskom apakah telah memenuhi standar yang diinginkan dan mengikuti praktik-praktik terbaik, yaitu panduan tata laksana yang standar, panduan tata laksana yang mudah, singkat, jelas serta dapat menyelesaikan penanganan insiden TI secara cepat. Tujuan Tujuan penelitian ini adalah untuk menghasilkan dokumen-dokumen tata laksana berupa prosedur, formulir, instruksi kerja dan dokumen lain yang digunakan untuk memandu pelaksananaan penanganan insiden TI di UPT Puskom Polinema sesuai dengan framework ITIL. METODOLOGI Metodologi yang digunakan terdiri dari tahapan-tahapan penelitian yang tata laksana manjemen insiden secara garis besar tahapan-tahapan tersebut adalah: pendahuluan Pengumpulan Data dan Informasi ( Studi Leteratur, Studi dokumentasi, Kuesioner, interview, observasi) Analisa data dan informasi teridentifikasi Pembuatan Dokumen Tata Laksana Verifikasi Dokumen Tata Laksana Tidak Sesuai? Ya Validasi Dokumen Tata laksana Tidak Sesuai? Ya Kesimpulan Gambar. 1 Alur Pembuatan Dokumen A-38-4

5 Identifikasi Data dan Informasi Pengumpulan data dan inforormasi dilakukan dengan berbagai macam metode, diataranya dengan studi literatur (framework ITIL, Cobit, ISO 900 1:2008 dan literatur lainnya), studi dokumentasi, kuesioner, wawancara, dan pengamatan secara langsung tempat di mana penelitian dilakukan. Dari hasi hasil pengumpulan data, ternyata dokumen prosedur yang digunakan kurang memenuhi proses penanganan insiden dan tidak mencerminkan mekanisme penanganan insiden secara meyuluruh dan masih kurang lengkap. Dari hasil wawancara bahwa memang penanganan insiden sampai saat ini belum mempunyai prosedur yang baku untuk menangani, bahkan SOP (Stadart Operasionnal Pelak sanaan) atau tata laksana insiden belum dimiliki, Dari hasil pengamatan juga terdapat ketidakkonsistenan pelaksanaan prosedur dan pengisian formulir, terutama pencatatan insiden sangat jarang dilakukan. Dari hasil pengumpulan data visi, misi, tujuan dan sasaran mutu serta diagram bisnis proses yang telah ditentukan salah satu proses bisnis, yaitu proses akademik dan proses Keterkaitan antara tujuan bisnis dengan tujuan TI akan dipaparkan dengan mengacu kepada kerangka Cobit, mengingat ITIL tidak memiliki kerangka ini. Kerangka tersebut memberikan pemetaan keterkaitan antara Tujuan Bisnis dan Tujuan TI sehingga dapat dijadikan acuan bagi organisasi dalam menerjemahkan kebutuhan bisnis akan ketersedian TI. Perlu diketahui bahwa tujuan bisnis yang dipaparkan hanya merupakan tujuan yang terkait atau yang dapat membangkitkan bisnis. Tujuan Bisnis Meningkat kualitas output dan proses dengan meningkat mutu dan stadar layanan pendidikan yang baik sesuai kebutuhan stakeholders 1. Meningkatkan orientasi pelanggan dan layanan. 2. Membangun kelangsungan pelayanan dan ketersediaan. Tujuan TI Jaminan bahwa layanan TI yang tersedia sesuai dengan yang dibutuhkan Proses TI Manajemen Insiden Gambar 2. Keterkaitan Tujuan Bisnis, Tujuan TI, dan Proses IT Pada gambar 3 di atas dapat memberi gambaran keterkaitan tujuan bisnis dan tujuan TI. Pada kolom tujuan bisnis nomor atau anka yang bercetak tebal yang merupakan sepuluh tujuan bisnis terpenting berdasarkan hasil suvei ITGI ( The Governance Institute, Understanding How Business Goals Drive IT Goal, 2008). Dari 10 tujuan bisnis yang penting pasti akan didukung tujuan TI yang penting pula. Survei dilakukan kepada beberapa A-38-5

6 perusahaan dan instansi pemerintah diberbagai belahan dunia. Dengan demikian organisasi atau perusahaan atau lembaga pendidikan dapat memfokuskan pada pemilihan tujuan bisnis dan tujuan TI yang penting, sehingga dapat mengarahkan pada efisiensi proses pengolahan TI. Menurut CobIT tujuan bisnis dibagi menjadi 17 bagian yang kaitkan dengan 28 tujuan TI dan dikelompokkan berdasarkan 4 persepektif kinerja, serta setiap Tujuan TI terdiri beberapa proses TI yang ada di dalamnya, salah satunya proses it adalah Manajemen insiden Hasil Kuesioner Tingkat kematangan untuk proses Manajemen Insiden untuk kondisi as-is dan to-be, dapat dilihat pada Tabel 1 berikut: Tabel.1 Tingkat Kematangan As Is dan ToBe No. Atribut Nilai Kematangan Tingkat Kematangan As Is To Be As Is To Be 1 AC 1,88 4, PSP 1,94 4, TA 2,38 4, SE 2,19 4, RA 2,19 4, GSM 2,19 4, RATA-RATA 2,13 4, HASIL DAN PEMBAHASAN Analisis Hasil Kuesioner Analisis Atribut Kematangan As-Is untuk Proses Manajemen Insiden tingkat kematangan setiap atribut pada kondisi as-is berada pada level 2. Penetapan strategi pencapaian peningkatan kematangan dilaksanakan secara bersama-sama untuk semua atribut. Semua atribut proses TI yang tingkat kematangannya berada pada level 2 menunjukkan bahwa pemahaman mengenai pengelolaan service desk dan insiden (masalah) untuk saat ini dan masa yang akan datang sudah mulai ada kesadaran tapi hannya orang-orang tertentu yang memahami sedang yang lain masih terbatas. Proses perencanaan, penerapan kebijakan, standar, dan prosedur yang dilakukan dalam mengelola service desk dan insiden bersifat informal, artinya masingacu pada kebiasaan tidak tertulis. Service desk dan manajemen insiden sifatnya masih dianggap cukup menyelesaikan masalah, ditambah tidak mekanisme pembagian tugas yang jelas dalam penanganan insiden. Manajemen menyadari bahwa proses didukung oleh alat dan personil yang diperlukan untuk merespon permintaan user. Tidak ada proses pengelolaan insiden yang terstandar, hanya reaktif. Manajemen tidak memonitor permasalahan/insiden dengan baik, serta tidak ada proses eskalasi untuk memastikan bahwa permasalahan telah dipecahkan. Analisis Kesenjangan dan Identifikasi Perbaikan Untuk proses Manajemen Insiden, gap yang paling jauh terdapat pada atribut AC dan PSP, yaitu dari level 1 menuju level 4. Hal ini dapat diinterpretasikan bahwa rata-rata responden kuesioner menilai bahwa untuk kondisi saat ini, proses perencanaan service desk dan manajemen insiden bersifat informal, bersifat reaktif dan tidak teratur. Belum ada perencanan penggunakan software untuk service desk dan manajemen masalah insiden. Kebutuhan keahlian belum teridentifikasi,dan belum ada rencana pelatihan A-38-6

7 untuk itu. Belum ada batasan tanggung jawab, dan pengelolaan hanya berdasarkan inisiatif individu, serta tujuan pengelolaan tidak jelas dan tidak ada pengukuran yang dilakukan. Untuk kondisi yang diharapkan, kebijakan, perencanaan dan prosedur sudah dibuat berdasarkan bestpractice internal dan penggunaan perangkat sudah sesuai dengan perencanaan standar, bahkan sudah terintegrasi dengan tool lain yang terkait. Kebutuhan keahlian secara rutin di update dan pelatihan formal telah dilakukan sesuai dengan rencana dan ada mekanisme sharing pengetahuan di antara personel. Tanggungjawab danakuntabilitas didefinisikan secara jelas, ditetapkan dan dikomunikasikan dalam organisasi dan ada budaya untuk memberikan penghargaan sebagai upaya memotivasi peran ini. Metrik untuk melakukan pengukuran service desk dan insiden telah disetujui bersama, dan perbaikan berkelanjutan sudah mulai dilakukan. Gap yang cukup jauh ini memerlukan perhatian yang lebih dibandingkan dengan atribut lainnya. Oleh karena itu, perlu disusun langkah-langkah untuk mencapai atribut yang diharapkan, yaitu: a) Mulai mendokumentasikan beberapa masalah/isiden, mulai melakukan pendekatan umum dalam pemanfaatan peralatan untuk service desk dan manajemen insiden, mulai mendefinisikan tanggung jawab, dan mulai melakukan pengukuran kinerja meskipun masih bersifat reaktif dan atas inisiatif individu. b) Setelah itu, beberapa aktifitas kunci sudah dibuat dokumen mengenai kebijakan, rencana dan prosedur, lakukan perencanaan penggunaan perangkat standar untuk melakukan otomasi. Kebutuhan keahlian mulai diidentifikasi dan didokumentasikan secara lengkap, dan mengembangkan perencanaan pelatihan formal. Tanggung jawab dan akuntabilitas proses berikut kepemilikan prosesnya sudah didefinisikan. c) Setelah itu, proses-proses seperti yang diharapkan baru dilakukan. Pemetaan Manajemen Insiden Setiap kegiatan diidentifikasi peran dan jabatan yang terlibat didalam aktifitas yang diuraikan apakah responsible, accountable, consulted, atau informed. Kemudian setiap peran dan jabatan yang teridentifikasi dipetakan. Langkahnya adalah pertama-tama dari setiap tahapan proses manajemen insiden di dalam ITIL v3 diidentifikasi setiap peran/jabatan yang terlibat dalam aktifitas yang diuraikan. Pada tabel di bawah ini dijelaskan bahwa setiap peran dan jabatan dalam setiap tahapan proses menajemen insiden tersebut. Untuk setiap uraian aktifitas yang tidak disebutkan peran dan jabatan tertentu dalam proses manajemen insiden tersebut diartikan sebagai tanggung jawab Manajer insiden. Tabel. 1. Pemetaan masing-masing peran dan jabatan terhadap Aktifitas No. Peran/Jabatan Aktifitas 1 Identifikasi Insiden Event Manager (EM) Mengidentifikasikan kejadian-kejadian dan melaporkan insiden kepada service desk 2. Pencatatan Insiden Inciden Manager (IM) Menetapkan Detail rekaman insiden Service Desk (SD) Mencatat insiden 3 Kategori Insiden Incident Manager Menetapkan kategori insiden Problem Manager (PM) Perlu dimintai pendapatnya dalam penetapan kategori insiden Service Desk Supervisor (SDS) Perlu dimintai pendapatnya dalam penetapan kategori insiden Service Desk Menentukan dan mencatat kategori insiden A-38-7

8 No. Peran/Jabatan Aktifitas 4 Prioritas Insiden Incident Manager Menetapkan panduan penentuan prioritas insiden Service Desk Menentukan prioritas insiden dan mencatatnya di dalam kartu insiden 5 Diagnosa Awal Service Desk User 6 Eskalasi Insiden Servis Desk Level 2 Support Group Level 3 support Group Melakukan diagnosa awal Memandu pelapor melalui telepon untuk memulihkan isiden, apabila mungkin, dan menutupnya apabila pemulihan berhasil. Mencoba memulihkan insiden tanpa meminta bantuan, apabila memenuhi telepon belum berhasil Dalam hal servis desk berupaya memulihkan insiden tanpameminta bantuan maka user pelapor harus diberitahukan apa yang akan servis desk lakukan dan memberinya nomor refensi insiden. Mengekskalasikan insiden secara fungsional. Mengeskalasikan insiden secara hirarkis Mengupdate setiap ekskalasi insiden ke dalam rekaman insiden Servis mengekskalasikan kepada level 2 support group terlebih dahulu apabila ada dan dipandang mampu. Servis desk mengekskalasikan kepada level 3 support group setelah level 2 support group tidak mendapat penyelesaian. Service desk langsung mengekskalasikan kepada level 3 support group apabila level 2 support group dipandang tidak mampu menangani insiden. 4. Support Group (SG) Servis desk perlu berkonsultasi kepada para support group manager dalammenentukan prioritas insiden dan ekskalasi yang tepat kepada bagian pendukung yang tepat 5. User Servisdesk harus terus menerus memberikan informasi kepada pelapor mengenai setiap eskalasi insiden yang dilakukan IT manager (ITM) 7 Investigasi dan Diagnosa Support Group Eskalasi hirarkis ditujukan kepada semua IT Manager yang bersesuaian dengan insiden. Melakukan investigasi dan diagnosa terhadap insiden. Mengupdate rekaman insiden Incident Manager Mengupayakan efisiensi waktu melalui koordinasi tindakan yang efektif 8. Penyelesaian dan Pemulihan Support Group Menguji dan melaksanakan penyelesaian. Menguji kembali untuk memastikan insiden telah dipulihkan sepenuhnya. Mencatat keseluruhan tindakan penyelesaian yang diambil ke dalam rekaman insiden. A-38-8

9 No. Peran/Jabatan Aktifitas 9. Penutupan Service Desk Mengecek apakah insiden telah dipulihkan sepenuhnya. Memastikan apakah pelapor telah puas dengan penyelesaian insiden dan pelapor setuju untuk menutup insiden. Mengecek dan memastikan bahwa kategorisasi insiden pada rekaman insiden telah benar, apabila belum benar maka memperbaikinya dan mengupdatenya pada rekaman insiden Melakukan survey kepuasan pengguna. Mengumpulkan semua detil dan memastikan bahwa rekaman insiden telah didokumentasikan dengan lengkap. Menentukan apakah insiden mungkin terulang kembali, dan memutuskan apakah perlu dilakukan sebuah tindakan pencegahan. Support Group Service Desk meminta pendapat para support group manager dalam menentukan apakah insiden terulang lagi dan memutuskan apakah perlu dilakukan sebuah tindakan pencegahan. KESIMPULAN DAN SARAN Dari hasil penelitian yang telah dilakukan, dapat diambil kesimpulan sebagai berikut. 1. Tata kelola teknologi informasi terkait tujuan bisnis memperoleh ketersediaan, kelancaran, dan peningkatan layanan Teknologi Informasi di Polinema, pada kondisi saat ini (As Is) relatif belum baik. Hal ini dapat dilihat pada pada proses, Manajemen Insiden bahwa tingkat kematangan setiap atribut AC, PSP masih berada pada level 1 (awal/ ad hoc), dan rata tingkat kematangan semua atribut (AC, PSP, TA, SE, RA, dan GSM) berada pada level 2 (berulang tapi intuitif). 2. Untuk kondisi yang diharapkan ( To Be), pada proses Manajemen Insiden TI, tingkat kematangan semua atribut berada pada level 4 (terkelola dan terukur). 3. Resolusi awal adalah pembuatan tata kelola dan tata laksana yang berupa prosedur dan formulir dan dokumen lain yang dibutuhkan dalam penanganan insiden TI 4. Rekomendasi perencanaan solusi menuju tingkat kematangan yang diharapkan dilakukan dengan langkah-langkah, yaitu: 1) Mendefinisian tindakan perbaikan, dengan mendefinisikan pola keterkaitan antara atribut AC, PSP, TA, SE, RA, dan GSM. 2) Mendefinisikan indikator dan target tingkat kinerja, dengan mengukur 3 aspek yaitu pencapaian dan kinerja TI (IT Goal and Metrics), pencapaian dan kinerja proses (Process Goal and Metrics), dan pencapaian dan kinerja aktifitas ( Activity Goal and Metrics). 3) perbikan perancangan model tata kelola dan tata laksana jaminan ketersediaan layanan TI, khususnya yang terkait dengan manajemen insiden yang dapat menjadi panduan untuk diterapkan di Polinema. Tujuan bisnis tidak akan tercapai dengan lancar jika tidak disertai faktor pendukung, faktor yang sangat penting adalah faktor pendukung TI, untuk menyelaraskan dukungan TI dan Proses Bisnis yang ada, maka perlu ditetapkan tujuan TI, agar tujuan TI berjalan lancar maka perlu ditetapkan proses TI yang berkaitan dengan tujuan TI, agar proses TI berjalan dengan baik maka diperlukan standar tata kelola dan tata laksana yang baik seseuai dengan stadar tata kelola TI. A-38-9

10 Agar hal tersebut di atas dapat berjalan efektif dan efisien maka penulis menyarankan: a) Polinema segera membuat atau memperbaharui rencana strategis TI di Polinema baik jangka pendek atau jangka panjang hal ini dapat menjadi acuan untuk pengelolaan dan perkembangan TI di Polinema b) Polinema melakukan Tata Kelola TI sesuai dengan stadar internasional yang secara spesifik berkaitan TI, yaitu dengan menggunakan standar COBIT, ITIL, atau standar yang lainnya. c) Penelitian mungkin jauh dari kesempurnaan maka penulis mengharap masukan dari pembaca jika dalam penelitian ini ada yang kesalahan atau kekurangan, untuk selanjutnya dapat dilakukan tindakan perbaikan oleh peneliti, Polinema, atau peneliti selanjutnya. DAFTAR PUSTAKA ISO (2008). Corporate Gevernance of Information Technology, ISO/IEC, Switzerland. ISO 9001 (2008). Quality Management System, ISO/IEC, Switzerland Weill P. dan Woodham R., (2002), Don t just lead, govern : Implementing effective IT governance, MIT Slan School of Mangement, Cambridge. Antonio Fernandez (2009), An IT Governance Framework for Universities in Spain, Dpto, Lenguajes y Computacion, Universidad de Almeria, Spanyol ITGI (2003), Board Breafing on IT Gevernance. 2 nd Edition, IT Governance Institute, USA ITIL V3 (2007), An Intriductory Overview of ITIL V3, IT Service Mnagement Forum, USA Surendro, Krisnanto(2009), Implemensi Tata Kelola Teknologi Informasi, Informatika, Bandung Guritno, W., Sudaryono, Raharja, U.(2010), IT Research, ANDI, Yogjakarta Sarno, Riyanto(2009),Audit Sistem dan Teknologi Informasi, itspress, Surabaya. Ebook, manual CobiT 4.1, IT Governance Institute, USA A-38-10