PRESENTASI TUGAS AKHIR PEMBUATAN PROSEDUR PENANGANAN INSIDEN INFRASTUKTUR JARINGAN DENGAN COBIT 4.1 DAN ITIL V3 PADA BIDANG PENGELOLAAN INFRASTUKTUR TEKNOLOGI INFORMASI DAN KOMUNIKASI DISKOMINFO OKKY GANINDA 5207100004 Dosen Pembimbing: Bekti Cahyo H, S.Si, M.Kom 1
Daftar Isi PENDAHULUAN TINJAUAN PUSTAKA METODE PENELITIAN HASIL PENELITIAN DAN ANALISIS DATA 2
3
Network Operation Center (NOC) DISKOMINFO JATIM merupakan titik backbone yang relatif sangat sibuk dan mengcover serta melayani jaringan beberapa SKPD (Satuan Kerja Perangkat Daerah) yang ada di PEMPROV JATIM Dengan berkembangnya teknologi dan visi yaitu menjadi LG-ISP (Local goverment internet service provider) perlu membenahi keadaan infrastruktur jaringan Manajemen insiden TI perlu dilakukan untuk mengurangi dan menanggulangi insiden-insiden yang mungkin terjadi dalam pelaksanaan proses bisnisnya. Perancangan pengelolaan insiden infrastuktur jaringan dalam tugas akhir ini berdasar pada framework Cobit 4.1 dan ITIL V3 Kondisi kapasitas internet Diskominfo saat ini tersambung melalui FO hanya dari Telkom 4
topology jaringan DISKOMINFO saat ini TELKOM BACKBONE Kominfo A. Yani 43Mbps IPVPN MPLS 25Mbps Internet Mikrotik RB1000 Mikrotik PC router - Network and bentwidth Monitoring system - DNS web and Email server - Internal server Colocation Server LAN Lokal Kominfo A. Yani KOMINFO RAJAWALI Mikrotik RB1000 LAN local Kominfo rajawali 5
Perumusan Masalah Permasalahan yang akan diselesaikan dalam tugas akhir ini adalah Bagaimana membuat sebuah dokumen tata laksana proses manajemen insiden, yang didalamnya terdiri atas rekomendasi kebijakan, prosedur, dan pengukuran kinerja, yang sesuai dengan framework ITIL? 6
Batasan Masalah Batasan pemasalahan dalam tugas akhir ini adalah: 1. Lingkup Manajemen insiden meliputi : Identifikasi insiden (incident identification) Pencatatan insiden (incident logging) Pengkategorisasian insiden (incident categorization) Prioritas insiden (incident priorization) Diagnosa awal (initial diagnosis) Eskalasi insiden (incident escalation) 2. Standart yang digunakan dalam pembuatan prosedur yaitu dengan menggunakan ITIL V3 3. Tujuan proses ini diukur dengan KPI. 7
Tujuan Tugas Akhir Tujuan dari pembuatan tugas akhir ini adalah : Memberikan dokumen tata laksana proses manajemen insiden, yang didalamnya terdiri atas Kebijakan, prosedur, dan pengukuran kinerja, yang sesuai dengan framework ITIL kepada Bidang Pengelolaan Infrastruktur TI 8
Relevansi atau Manfaat Kegiatan Tugas Akhir Melakukan analisa terhadap kondisi tata infrastuktur jaringan untuk proses pengelolaan TI khususnya mengenai insiden infrastuktur teknologi informasi di Dinas Komunikasi Dan Informatika Jawa Timur, sehingga diperoleh kondisi infrastuktur teknologi informasi saat ini untuk dijadikan dasar sebagai kondisi infrastuktur teknologi informasi yang diharapkan. Memberikan kebijakan pedoman untuk mengatasi insiden infrastuktur jaringan yang sering terjadi di lingkungan backbone NOC Diskominfo Jatim 9
10
ITIL Framework ITIL (Information Technology Infrastructure Library) adalah sebuah framework tata kelola TI yang berisi best practice secara khusus dalam manajemen service TI [ITIL07]. Pada saat ini framework ITIL sudah dikembangkan hingga versi 3. Pada versi ini, seperti yang tertuang dalam gambar 1., framework ITIL dijelaskan tahapan-tahapan pengelolaan manajemen layanan TI yaitu sebagai service lifecycle. Menurut framework ITIL, pengertian insiden adalah sebuah interupsi atau pengurangan kualitas dari layanan TI. Selain itu sebuah kesalahan konfigurasi pada sistem dapat dikatakan sebagai insiden walaupun belum menimbulkan masalah yang berarti pada sistem tersebut. Manajemen insiden (incident management) adalah proses yang dilakukan untuk menyelesaikan suatu insiden 11
FRAMEWORK ITIL 12
Insiden manajemen menurut ITIL
Tata laksana TI Pada Pemerintah Tata laksana pemerintahan dengan memanfaatkan teknologi informasi atau yang sering kita sebut sebagai e-government yang terus dikembangkan oleh pemerintah Proyek e-government di berbagai daerah masih sering terjadi pemborosan dan tidak berguna, hal ini karena belum dipahami tentang pengembangan teknologi informasi dan belum adanya alat kendali baik oleh eksekutif maupun inspektorat jendral (Depkominfo, 2007). 14
Framework CobiT 4.1 Merupakan tool audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and Control Association (ISACA), dan IGovernance Institute (ITGI) pada tahun 1992 COBIT membantu perusahaan untuk menjembatani gap antara kebutuhan bisnis, kebutuhan kontrol dan masalah teknis 15
Mapping Cobit DS-8 to ITIL V3, DS-8 membahas pengelolaan layanan dan insiden sistem informasi 16
METODE PENELITIAN 17
Pengumpulan Informasi Survey studi kasus Review Dokumen terkait Wawancara Studi literatur Eksisting condition Target for improvement Pengolahan dan analisa data Identifikasi kontrol objective pada cobit 4.1 Mapping pada ITIL V3 Mencari solusi Pembuatan dokumen prosedur Rekomendasi Kebijakan Prosedur Pengukuran kinerja Penyusunan Buku Tugas Akhir - Dokumen Rekomendasi Kebijakan - Dokumen Prosedur penanganan insiden - KPI 18
METODOLOGI 3.Pembuatan Dokumen prosedur : -Kebijakan - Prosedur - Pengukuran kinerja 2. Pengolahan dan analisa : - Identifikasi kontrol objective vobit 4.1 - Mencari solusi - Mapping proses Cobit DS 8 ITIL V3 4. Pembuatan Buku Tugas Akhir.
HASIL PENELITIAN DAN ANALISIS DATA
Profil Dinas Komunikasi Dan Informatika Dinas Komunikasi dan Informatika merupakan unsur pelaksana otonomi daerah, yang dipimpin oleh seorang kepala dinas, yang berada di bawah dan bertanggung jawab kepada Gubernur melalui Sekretaris Daerah. Dinas Komunikasi dan Informatika mempunyai tugas melaksanakan urusan pemerintahan daerah berdasarkan asas otonomi dan tugas pembantuan di bidang komunikasi dan informatika 21
Profil Dinas Komunikasi Dan Informatika (cont d) Dinas Komunikasi dan Informatika menyelenggarakan fungsi: Perumusan kebijakan teknis di bidang komunikasi dan informatika. Penyelenggaraan urusan pemerintahan dan pelayanan umum di bidang komunikasi dan informatika. Pembinaan dan pelaksanaan tugas sesuai dengan lingkup tugasnya. Pelaksanaan tugas lain yang diberikan oleh Gubernur. 22
Visi Dan Misi Dinas Komunikasi Dan Informatika Meningkatkan kapasitas layanan informasi, memberdayakan potensi masyarakat dan kerjasama lembaga komunikasi dan informatika. Meningkatkan profesionalisme aparatur bidang komunikasi dan informatika dan e-literacy masyarakat. Mengembangkan infrastruktur TIK melalui pengembangan aplikasi, muatan layanan publik, standarisasi dan pemanfaatan jaringan TIK dalam rangka peningkatan pelayanan publik. Meningkatkan pembinaan, pengawasan dan pengendalian terhadap pengusahaan, penyelenggaraan jasa pos dan telekomunikasi. 23
24 Struktur Organisasi Bidang Pengelolaan Infrastruktur Teknologi Informasi dan Telekomunikasi struktur organisasi Bidang Pengembangan TI adalah sebagai berikut. Bidang Pengembangan Teknologi Informatika, membawahi: - Seksi Pengembangan Infrastruktur TIK - Seksi Pengendalian Infrastuktur TIK - Seksi Pemeliharaan infrastuktur TIK. Seksi Pengendalian Infrastuktur Seksi Pemeliharaan infrastuktur TIK Bidang Pengelolaan Infrastruktur TIK Seksi Pengembangan Infrastruktur
Kebijakan Dukungan TI Kebijakan mengenai penanggung jawab insiden Kebijakan mengenai kategori insiden Kebijakan mengenai prioritas insiden Kebijakan mengenai penanganan insiden Kebijakan mengenai eskalasi insiden Kebijakan mengenai pengukuran kinerja penanganan insiden 25
Prosedur kategori identifikasi insiden Database insiden Membuka kartu insiden Kartu Insiden Deteksi insiden oleh user Pelaporan insiden kepada helpdesk Aktivitas 2 Pencatatan insiden 26
Diagram Kerja Prosedur pencatatan insiden
Prosedur kategori pengkategorian insiden 28
Diagram Kerja Prosedur prioritas insiden
Diagram Kerja Prosedur diagnosa awal insiden
Diagram Kerja Prosedur investigasi dan diagnosa
Diagram Kerja Prosedur penutup
33
IT Service Management Forum, An Introductory Overview of ITIL V3, USA Office of Government Commerce, ITIL V3:Service Operation, England Detiknas. (2007). Panduan Umum Tata Kelola Teknologi Informasi dan Komunikasi Nasional. Jakarta: Depkominfo. Peterson, R. (2003). Information strategies and tactics for infomation technology governance. Proceedings of the 34th HICSS Conference. PA: Idea Group Publishing. Van Grembergen, W. (2002). Introduction to the Minitrack: IT governance and its mechanisms. Proceedings of the 35th Hawaii International Conference on System Sciences ITGI. (2000). Control Objectives for Information and Related Technologies (COBIT) (3 ed.). USA. ITGI. (2001). Board Briefing on IT Governance. Dipetik December 28, 2010, dari www.itgi.org Hardyansyah, Wilis. 2011. Perancangan Model Tata Kelola Teknologi Informasi berdasarkan ISO/IEC 17799: 2000 pada Proses Pengamanan Sistem Informasi Studi Kasus: Dinas Komunikasi dan Informatika Jawa Timur : Tugas Akhir Sistem Informasi IT ISACA, (2007) The IT Governance Institute, Cobit 4.1, USA. 34
SEKIAN. TERIMA KASIH 35