PENGEMBANGAN PROSEDUR UNTUK OPTIMALISASI KUALITAS SISTEM & LAYANAN JARINGAN TIK DENGAN COBIT4.1 DAN ITIL.V3

Transkripsi

1 PENGEMBANGAN PROSEDUR UNTUK OPTIMALISASI KUALITAS SISTEM & LAYANAN JARINGAN TIK DENGAN COBIT4.1 DAN ITIL.V3 Nia Maulidia 1), Siti Rochimah 2) dan Achmad Affandi 3) 1) Bidang Keahlian Telematika (Konsentrasi CIO) Jurusan Teknik Elekto Institut Teknologi Sepuluh Nopember 2) Lab Rekayasa Perangkat Lunak, Jurusan Teknik Informatika Institut Teknologi Sepuluh Nopember 3) Lab Jaringan Telekomunikasi, Jurusan Teknik Elektro Institut Teknologi Sepuluh Nopember 1) ABSTRAK Masyarakat sekarang telah ada pada era information based society. Maka kemampuan untuk mengakses informasi secara cepat dan akurat menjadi sangat esensial, khususnya pada lembaga perguruan tinggi, untuk memenuhi kebutuhan informasi, kualitas layanan jaringan TIK merupakan faktor utama untuk menunjang kebutuhan tersebut, tetapi tidak menutup kemungkinan munculnya banyak faktor yang menyebabkan tidak stabilnya sistem, Oleh karena itu diperlukan identifikasi faktor apa sajakah yang mempengaruhi dan bagaimana solusi untuk mengatasinya. Pada tesis ini dibahas tentang penerapan Pengelolahan resiko terkait dengan pengembangan dan pemeliharaan sistem dan layanan jaringan TIK berdasarkan Best Practice COBIT 4.1 danitil.v3. Dimana COBIT mengatur tentang masalah obyektif yang harus dicapai oleh sebuah organisasi dalam memberikan layanan IT, sedangkan ITIL.V3 lebih fokus pada bagaimana cara pengelolaan IT yang baik untuk mencapai tujuan bisnis organisasi. Kata kunci: Layanan Jaringan TIK, Best Practice, Cobit 4.1, ITIL.V3, Tata Kelola TI PENDAHULUAN Perkembangan teknologi informasi dan komunikasi (TIK) di Indonesia pada sepuluh tahun terakhir menunjukkan betapa pentingnya konektivitas internet. Jaringan Internet merupakan komponen vital bagi komunikasi personal. Jaringan Internet digunakan untuk meningkatkan efektifitas dan efisiensi kegiatan operasional dan administrasi dalam pencapaian proses bisnis. Teknologi Internet telah menjadi worldwide commercial data network serta menjadi dasar untuk electronic commerce yang dapat memanage public data service. Tidak dapat dipungkiri bahwa dengan berkembang pesatnya internet telah menjadikan seluruh kegiatan operasional lembaga perguruan tinggi dapat diakses dengan menggunakan internet. Dengan pertimbangan tersebut maka sebuah lembaga perguruan tinggi harus mempunyai layanan sistem jaringan TIK yang baik dan handal untuk menunjang kinerja organisasi dalam menjalankan fungsinya. Studi Kasus pada tesis ini dilakukan pada Institusi A dan Institusi B, dua organisasi ini dipilih karena beberapa alasan antara lain: 1. Keduanya merupakan Organisasi yang sama yaitu keduanya merupakan Perguruan tinggi yang berfokus pada tugas utamanya dalam menjalankan Tridarma Perguruan Tinggi, yaitu melakukan kegiatan belajar-mengajar, pengabdian kepada masyarakat dan melakukan penelitian. C-11-1

2 2. InstitusiA merupakan Perguruan Tinggi Negeri Teknik terbesar di Jawa Timur, dianggap mengimplementasikan sistem TI lebih kompleks penerapannya dalam mendukung fungsi perguruan tinggi, sedangkan Institusi B yang merupakan sebuah Universitas swasta milik Kementerian Pertahanan yang akan berubah status menjadi negeri dan dianggap sudah menerapkan sistem TI untuk mendukung fungsi perguruan tinggi tetapi belum terlalu kompleks dalam penerapannya. Sistem sudah terimplementasi tetapi prosedur terhadap pengelolaan sistem & layanan jaringan TIK belum ada, dimana tidak adanya koordinasi yang baik antar tim / unit lain, semakin banyak dan bermunculan kesalahan-kesalahan apabila berkaitan dengan kondisi darurat dan otomatis akan menambah beban kerja, dengan tidak adanya dokumentasi pengelolaan jaringan yang standar, maka informasi yang diperloleh baik antar unit maupun tim akan berbeda terlebih lagi jika terkait dengan prosedur dan update informasi terkait pengelolaan jaringan, selain itu, proses pemilihan alternative solusi pengembangan juga masih mengandalkan pendapat pihak tertentu, tanpa adanya standar yang jelas Pada tesis ini dibahas bagaimana penerapan pengelolaan sistem & layanan jaringan TIK yang dihadapi, terkait dengan pengembangan dan pemeliharaan jaringan untuk meningkatkan performa Layanan jaringan TIK pada sebuah Perguruan Tinggi. Kerangka Kerja Tata Kelola TI Kerangka kerja tersebut memiliki peran dan fungsi masing-masing dalam tata kelola TI. Peran dan fungsi utama dalam tata kelola TI mencakup dua hal utama, yaitu: pengaturan (govern) dan pengelolaan ( manage). Pengaturan (govern) mencakup hal-hal apa yang mendasari tata kelola tersebut yang ditentukan melalui pendefinisian strategi dan kontrol contoh kerangka kerja yang masuk dalam cakupan ini adalah COBIT. Adapun bagaimana tata kelola tersebut dilaksakan merupakan cakupan dari pengelolaan (manage) yang ditentukan melalui rencana taktis dan eksekusi. Contoh kerangka kerja yang termasuk dalam cakupan ini, yaitu: ITIL yang secara utama membahas bagaimana kontrol yang didefinisikan agar dapat dilaksanakan dengan mendefinisikan mengenai rencana taktis dan eksekusi. Sementara contoh lain yaitu: kerangka kerja ISO lebih menekankan pada penyediaan kontrol dan rencana taktis yang mendukung control tersebut. Maping COBIT Dengan ITIL.V3 Kerangka kerja (framework) memiliki peran dan fungsi masing -masing dalam tata kelola TI. Peran dan fungsi utama dalam tata kelola TI mencakup dua hal utama, yaitu: pengaturan (govern) dan pengelolaan ( manage) Sebagaimana kita ketahui COBIT atau Control OBjective of Information and related Technology merupakan sebuah pedoman bagi pengelolaan IT termasuk input, proses, output, serta process control yang terbagi kedalam 4 obyektif dan 34 area kunci. Masing-masing obyektif tersebut adalah: Planing & Organization (PO), Acquisition & Implementation (AI), Delivery & Support (DS) dan Monitoring. Sedangkah ITIL merupakan sebuah kerangka pengelolaan layanan IT yang terbagi kedalam proses dan fungsi (lihat penjelasan tentang apa itu ITIL dalam artikel terpisah). Dua area/modul dalam ITIL, yaitu Service Support dan Delivery kemudian menjadi CORE dalam ITIL versi 2, yang kemudian kita kenal dengan IT Service Management. Maturity Level C-11-2

3 Penentuan tingkat kedewasaan ( maturity level) merupakan bagian dari pengujian kepatutan terhadap aktivitas yang seharusnya ada/dilakukan di tiap proses TI berdasarkan kerangka kerja COBIT sesuai tingkatan levelnya Teknik pengukuran Maturity Level menggunakan beberapa statement (pernyataan) dimana setiap pernyataan dapat dinilai tingkat kepatutannya dengan menggunakan standar nilai, seperti pada Tabel 1. Tabel 1 Standar Penilaian Maturity Level Complience Level Numeric Values Agreement With Statement Complience Value Not at all 0 A Little 0,33 Quite a lot 0,66 Completely 1 Sumber: Pederiva, 2003 Pihak manajemen akan memperoleh manfaat jika menggunakan maturity model untuk mengembangkan ke-34 IT processes COBIT, yaitu: Dapat menilai performance organisasi yang sebenarnya, yaitu posisi organisasi saat ini. Dapat mengetahui status organisasi saat ini, dengan melakukan perbandingan. Dapat meningkatkan target organisasi, dengan memetakan posisi yang ingin dicapai oleh perusahaan. Gambar 1 Presentsasi Maturity Model dengan COBIT 4.1 Maturity model telah ditentukan untuk 34 IT proses dalam COBIT 4.1 dan juga disediakan pengukuran tambahan dari skala 0-(non-existent) hingga skala 5 (optimised). Pengembangan berdasarkan penjelasan maturity model secara umum dapat dilihat pada Tabel 1. QOS (Quality of Services Pada Jaringan) Quality of Service, sebagaimana dijelaskan dalam rekomendasi CCITT E.800 adalah: Efek kolektif dari kinerja layanan yang menentukan derajat kepuasan seorang pengguna terhadap suatu layanan. Jika dilihat dari ketersediaan suatu jaringan, terdapat karakteristik kuantitatif yang dapat dikontrol untuk menyediakan suatu layanan dengan kualitas tertentu, masalah penyediaaan jaminan QoS yang efektif di jaringan global kecepatan tinggi menjadi hal yang sangat penting (fatoni, 2010). Jaringan QoS di dalam domain-domain jaringan harus dapat ditangani dan dijaga dengan baik, ehingga manajemen QoS mutlak diperlukan. Termasuk di dalamnya manajemen QoS yang mencakup fungsi pemantauan jaminan QoS baik untuk jaminan QoS end-to-end, maupun distribusi jaminan QoS di jaringan. Jaminan QoS bertujuan untuk menyediakan QoS yang C-11-3

4 berbeda-beda untuk beragam kebutuhan akan layanan di dalam jaringan IP, sebagai contoh untuk menyediakan pita lebar yang khusus, menurunkan hilangnya paket-paket, menurunkan waktu tunda dan variasi waktu tunda di dalam proses transmisinya. Ada lima parameter yang dapat digunakan untuk menguji kualitas layanan atau QoS jaringan (fatoni, 2008) yaitu, besarnya bandwidth internet, tingkat throughtput, rendahnya tingkat delay, rendahnya variasi jitter dan rendahnya packet loss. Bandwidth adalah kapasitas atau daya tampung kabel ethernet agar dapat dilewati trafik paket data dalam jumlah tertentu. Throughput, yaitu kecepatan ( rate) transfer data efektif, yang diukur dalam bps. Troughput merupakan jumlah total kedatangan paket yang sukses yang diamati pada destination selama interval waktu tertentu dibagi oleh durasi interval waktu tersebut. Packet Loss, merupakan suatu parameter yang menggambarkan suatu kondisi yang menunjukkan jumlah total paket yang hilang. Delay (latency), adalah waktu yang dibutuhkan data untuk menempuh jarak dari asal ke tujuan. Delay dapat dipengaruhi oleh jarak, media fisik, kongesti atau juga waktu proses yang lama. METODE Secara Garis Besar, tahapan metodologi penelitian dalam penyusunan tesis ini adalah seperti yang ditunjukan oleh gambar di bawah ini: Pengolahan Data dan Analisa Gambar 2 Blok Diagram Metodologi Penelitian Pada Tahap pengolahan dan Analisa data, Pertama didefinisikan terlebih dahulu Tujuan Bisnis Dari organisasi tersebut dilanjutkan dengan identifikasi tujuan IT apa saja yang harus dilakukan, yang sudah dipetakan oleh COBIT 4.1 dan tahap selanjutnya adalah penentuan proses IT apa saja yang harus dijalankan dengan penggunaan beberapa domain pada COBIT 4.1 (Sarno, Riyananto 2009b) setelah itu dibuat kuisioner berdasarkan proses IT C-11-4

5 yang digunakan. Dari hasil pengisian kuisioner dapat dihitung nilai maturity level atau kondisi eksisting kepatuhan pada proses IT. Data yang dipergunakan dalam penelitian ini adalah data primer yang diperoleh dengan metode wawancara, kuisioner serta pengamatan terhadap dokumen terkait tentang penerapan teknologi informasi yang dilakukan oleh organisasi, wawancara dan kuisioner diperoleh dari beberapa responden yang dianggap terkait atau berhubungan dengan atau yang dianggap memahami tata kelola IT pada kedua organisasi tersebut sesuai dengan yang mewakili tabel RACI (Responsible, Accountable, Consulted and Informed). Data sekunder yang digunakan sebagai pelengkap analisis berupa dokumen perencanaan, laporan-laporan, dan pengukuran terhadap kualitas layanan jaringan TIK dengan melakukan pengukuran nilai delay dan pengukuran Bandwith dari Core Layer sampai pada Acess Layer pada beberapa titik. Pembuatan dokumen prosedur untuk optimalisasi kualitas dan sistem layanan pada jaringan TIK didasarkan pada best practice COBIT 4.1 dan ITIL.V3, hal ini didapat setelah mengetahui tingkat maturity level (level kematangan) terhadap kepatuhan pengelolahan pada tiap IT Proses. HASIL DAN PEMBAHASAN Pengukuran Tingkat Kemapanan pada Institut A Dari proses pengukuran yang dilakukan, didapatkan hasil tingkat pengukuran kemapanan pengelolaan sistm & layanan jaringan berbasis pada tingkat kemapanan COBIT 4.1. Hasil tersebut tampak seperti pada Tabel 2. Tabel 2 Hasil Pengukuran Tingkat Kemapanan Pada Institusi A No Control IT Process Nilai Level Kematangan 1 PO6. Mengkomunikasikan tujuan dan 3.8 Manage and Measurable arahan manajemen 2 PO8. Mengelola kualitas 3.7 Manage and Measurable 3 AI4.Memungkinkan Operasional 3.0 Defined Process Penggunaan 4 AI6. mengolah perubahan 2.9 Defined Process 5 AI7. Instalasi dan akreditasi solusi beserta 3.8 Manage and Measurable perubahannya 6 DS2. Mengelola layanan Pihak Ke tiga 3.7 Manage and Measurable 7 DS3. Mengelola Kinerja Dan Kapasitas 3.9 Manage and Measurable 8 DS4. Memastikan Layanan yg berelanjutan 3.2 Defined Process 9 DS8. Mengelola Service desk dan Insiden 3.8 Manage and Measurable 10 DS10. Mengelola permasalahan 3.3 Defined Process 11 DS12 Mengelola Lingkugan Fisik 3.3 Defined Process 12 DS13. Mengelola Operasi 3.6 Manage and Measurable Rata-rata Maturity pada IT Proses 3.5 Diagram yang menggambarkan nilai hasil dari seluruh proses TI dengan jaring labalaba, berdasarkan hasil maturity level dan target yang telah ditetapkan pada tujuan bisnis dan tujuan TI. Hasil penghitungan tingkat ditunjukkan pada Gambar 3. C-11-5

6 Gambar 3 Grafik Hasil Pengukuran Tingkat Kemapanan pada Institusi A Hasil Pengukuran Tingkat Kemapanan pada Institusi B Dari proses pengukuran yang dilakukan, didapatkan hasil tingkat pengukuran kemapanan pengelolaan sistm & layanan jaringan berbasis pada tingkat kemapanan COBIT 4.1. Hasil tersebut tampak seperti pada Tabel 3. Tabel 3 Hasil Pengukuran Tingkat Kemapanan Pada Institusi B No Control IT Process Nilai Level Kematangan 1 PO6. Mengkomunikasikan tujuan dan 2.8 Defined Process arahan manajemen 2 PO8. Mengelola kualitas 2.5 Defined Process 3 AI4.Memungkinkan Operasional 1.6 Repeatable But Intuitive Penggunaan 4 AI6. mengolah perubahan 2.4 Repeatable But Intuitive 5 AI7. Instalasi dan akreditasi solusi 2.4 Repeatable But Intuitive beserta perubahannya 6 DS2. Mengelola layanan Pihak Ke tiga 3.2 Defined Process 7 DS3. Mengelola Kinerja Dan Kapasitas 2.0 Repeatable But Intuitive 8 DS4. Memastikan Layanan yg 2.1 Repeatable But Intuitive berelanjutan 9 DS8. Mengelola Service desk dan 1.6 Repeatable But Intuitive Insiden 10 DS10. Mengelola permasalahan 2.7 Defined Process 11 DS12 Mengelola Lingkugan Fisik 3.0 Defined Process 12 DS13. Mengelola Operasi 3.3 Defined Process Rata-rata Maturity pada IT Proses 2.21 Diagram yang menggambarkan nilai hasil dari seluruh proses TI dengan jaring labalaba, berdasarkan hasil maturity level dan target yang telah ditetapkan pada tujuan bisnis dan tujuan TI. hasil penghitungan tingkat. C-11-6

7 Gambar 4 Grafik Hasil Pengukuran Tingkat Kemapanan pada Institusi B KESIMPULAN DAN SARAN Kesimpulan Penerapan sistem dan layanan jaringan pada Institusi A mencapai tingkat kemapanan level 3.5 ( Managed and Measurable). Level tersebut menjelaskan bahwa organisasi telah mempunyai standarisasi prosedur dan dikomunikasikan serta standar tersebut harus diikuti oleh semua staf pada organisasi tetapi terkadang terjadi penyimpangan yang tidak terdeteksi, maka dari itu perlu pengawasan dan peningkatan secara konstan pada tiap proses TI yang dijalankan Peningkatan tingkat kemapanan sistem dan layanan harus dilakukan dengan cara bertahap dan teratur. Penetapan skala prioritas dapat dilakukan berdasarkan perolehan nilainilai yang masih dibawah rata-rata level 3. Level 4-5 dapat dijadikan target peningkatan kemapanan. Dengan mengambil nilai-nilai rendah sebagai prioritas dan level selanjutnya sebagai target, maka peningkatan tingkat kemapanan dapat dilakukan secara bertahap dan teratur. Sedangkan pada Unstitusi kemapanan level 2 (Repeatable but Intuitive). Level tersebut menjelaskan bahwa organisasi sudah memiliki proses yang dikembangkan kedalam tahap dimana prosedur serupa diikuti oleh pihak-pihak yang berbeda untuk pekerjaan yang sama. Hasil pengukuran tingkat kemapanan yang berada di level 2 menunjukkan bahwa kemapanan penerapan terhadap proses yang mendukung sistem layanan jaringan TIK masih rendah. Kondisi tersebut dapat didefinisikan bahwa dalam organisasi tidak terdapat pelatihan formal atau pengkomunikasian prosedur standard dan tanggung jawab diserahkan kepada individu. Selain itu juga terdapat kepercayaan yang tinggi terhadap pengetahuan individu sehingga kemungkinan terjadi trouble sangat besar, jika tiba tiba pelaksana teknis tidak bekerja lagi pada organisasi tersebut. Peningkatan tingkat kemapanan sistem dan layanan harus dilakukan dengan cara bertahap dan teratur. Penetapan skala prioritas dapat dilakukan berdasarkan perolehan nilai-nilai yang masih dibawah rata-rata level 2. Level 3 dapat dijadikan target peningkatan kemapanan. Dengan mengambil nilai-nilai rendah sebagai prioritas dan level selanjutnya sebagai target, maka peningkatan tingkat kemapanan dapat dilakukan secara bertahap dan teratur. C-11-7

8 SARAN 1. Untuk Optimalisasi Sistem dan layanan pada Institut A dari dua belas IT proses yang digunakan untuk menjalankan tujuan bisnisnya yang paling rendah adalah IT Proses A17 (Instalasi dan Akreditasi Solusi beserta Perubahannya) dan AI6 (Mengolah Perubahan) mendapatkan level nilai terendah dan dapat dijadikan sebagai prioritas utama Level 4 (manage and Measurable) dan level 5 (Optimized) merupakan level terdekat yang dapat dijadikan target peningkatan kemapanan. Kondisi yang menjadi target adalah organisasi telah memiliki proses entuk mengevaluasi dan mengukur setiap prosedur dan kebijakan yang dijalankan sehingga dapat diketahui / dipilih proses terbaik dalam menjalankan sebuah kebijakan. 2. Untuk Optimalisasi Sistem dan layanan pada Universitas B dari dua belas IT proses yang digunakan untuk menjalankan tujuan bisnisnya yang berada di level 2 repeatable but intuitive adalah IT Proses A14 (Memungkinkan Operasional Penggunaan) A16 (Mengelolah Perubahan) AI7 (Instalasi dan akreditasi solusi beserta perubahannya) DS3 (Mengelola Kinerja dan Kapasitas) DS4 (memastikan layanan yang berkelanjutan ) DS8 (Mengelola Service Desk dan Insiden) hal yang pertama harus dilakukan oleh organisasi segera mendeskripasikan Visi dan Misi organisasi agar investasi IT yang dilakukan sesuai dengan tujuan bisnisnya selanjutnya adalah membentuk tim khusus yang menangani tentang permasalahan terhadap layanan, dideskripsikan dengan jelas tugas pokok dan fungsinya serta di lakukan pemberitahuan pada pihak pengguna jika terjadi troble apa yang harus dilakukan. Kemudian baru diidentifkasi perbaikan tehadap pengelolahan kinerja dan kapasitas 3. Untuk memperkuat pengetahuan kondisi eksisting terhadap nilai QOS jaringan dapat ditambah parameternya, tidak hanya melakukan pecobaan pengukuan pada nilai Delay di sebuah jaringan dan pengukuran Bandwith, misalnya dengan mengamati trafik jaringan pada jam jam tertentu, sehingga dapat dilakukan pembatasan pembukaan situs website tertentu, atau manajemen BW dengan pembagian alokasi kapasitas jaringan pada tiap tiap jurusan. 4. Peningkatan tingkat kemapanan tidak terlepas dari 6 atribut kematangan COBIT 4.1, yaitu Awareness and Communication (AC), Policies, Standards and Procedures (PSP), Tools and Automation (TA), Skill and Expertise (SE), Responsibilities and Accountabilities (RA), dan Goal etting and Measurement (GSM) 5. Organisasi perlu menggunaan alat manajemen TI yang lain diperlukan agar implementasi lebih maksimal. DAFTAR PUSTAKA Fatoni (2008), Analisis Kualitas Layanan Jaringan Intranet (Sudi Kasus Univer sitas Bina Darma ), Bina Darma, Palembang. Indrajit, Richardus Eko (2004), Kajian Strategis Analisa Cost-Benefit Investasi Teknologi Informasi. IT Service Management (2007), An Introductory Overview of ITIL V3, USA Office of Government Commerce. IT Governance Institute (2008), Mapping of ITIL v3 With COBIT 4.1, IT Governance. Pederiva Andrea (2003) The COBIT Maturity Model in a Vendor Evaluation Case, Information Systems Audit and Control Association. C-11-8

9 Priotomo, R Okky Ganinda (2010), Pembuatan Prosedur Penanganan Insiden Infrastruktur Jaringan dengan COBIT 4.1 dan ITIL.V3 pada Bidang Pengelolahan Infrastruktur Teknologi Komunikasi Komunikasi Diskominfo Jatim, ITS-Surabaya. Sarno, Riyananto (2009a), Audit Sistem dan Teknologi Informasi, ITS PRESS. Sarno, Riyananto (2009b), Strategi Sukses Bisnis dengan Teknologi Informasi, ITS PRESS Sasongko, Nanang (2009), Pengukuran Kinerja Teknologi Informasi Menggunakan COBIT 4.1, Ping Test, dan CAAT pada PT. Bank X di Bandung, UNJANI-Bandung. Silitonga, Tumpal Paradongan (2010), Sistem Manajemen Insiden Pada P rogram Manajemen Helpdesk dan Dukungan TI berdasarkan Framework ITIL (Studi Kasus BPK RI), ITS-Surabaya. Wiliam Stalings (2007), Data and Computer Comunication, Eigth Edition. Yohanes, Frangky nangoi (2009), Perancangan Tata Kelola Teknologi Informas i dengan framework COBIT Pada Infrastruktur dan keamanan Jaringan di Universitas X, ITS- Surabaya. C-11-9