PERANCANGAN MODEL TATA KELOLA DUKUNGAN LAYANAN TEKNOLOGI INFORMASI (TI) MENGGUNAKAN FRAMEWORK COBIT DAN ITIL PADA PT ASKES (PERSERO) REGIONAL VII Sawal Sani Tarigan 1), Aris Tjahyanto 2) Magister Manajement Teknologi ITS Surabaya Jl. Cokroaminoto 12 A Surabaya 60264 1) sawalsani@yahoo.com 2) aristj@its.ac.id ABSTRAK Kemajuan teknologi informasi serta pemanfaatannya terus meningkat dari waktu ke waktu, kecepatan informasi serta keakuratan informasi semakin menjadi tuntutan dalam menjalankan bisnis perusahaan, baik oleh para pelaku bisnis, masyarakat serta pemerintah. PT. Askes (Persero) Regional VII merupakan salah satu Badan Usaha Milik Negara (BUMN) yang berlokasi di Surabaya. PT Askes (Persero) Regional VII memiliki 9 kantor cabang yang tersebar di seluruh wilayah provinsi Jawa Timur. PT Askes (Persero) Regional VII memiliki sebuah Bidang Teknologi Informasi yang bertanggung jawab langsung kepada Kepala Regional, tugas dan tanggung jawab bidang teknologi informasi adalah memastikan tersedianya dukungan layanan TI dalam menjalankan proses bisnis perusahaan. Perusahaan mensyaratkan bahwa dukungan layanan TI harus tersedia pada saat dibutuhkan, jika dukungan layanan TI gagal memberikan layanan pada saat yang dibutuhkan, maka artinya bidang TI gagal memberikan nilai tambah terhadap perusahaan. Dari hasil penelitian, diketahui bahwa proses-proses TI yang terkait dengan dukungan layanan TI yaitu DS1 ( Define and Manage Service Levels) sebagian besar berada pada tingkat kedewasaan 2 ( Repeatable but Intuitive) dan 3 ( Defined Process). Sedangkan manajemen mengharapkan bahwa atribut pada proses-proses tersebut minimal berada pada tingkat kedewasaan 4 (Managed and Measurable). Untuk mengatasi kesenjangan tersebut, pada penelitian ini disusun rekomendasi-rekomendasi yang bertujuan untuk meningkatkan kematangan sesuai yang diharapkan. Rekomendasi yang disusun dilengkapi dengan outcome measure dan performance indicator serta draft kebijakan yang dapat menjadi panduan dalam mengelola dukungan layanan TI berdasarkan kerangka kerja COBIT dan ITIL. Kata kunci: COBIT, ITIL, dukungan layanan TI, tata kelola TI PENDAHULUAN Secara umum, peningkatan penggunaan sistem informasi berbasis komputer pada industri asuransi dalam beberapa dekade terakhir ini, dipengaruhi oleh peningkatan kompleksitas tugas manajemen, peningkatan kemampuan karyawan di semua tingkatan dalam menggunakan komputer, dan perkembangan teknologi. PT Askes (Persero) Regional VII memiliki sebuah Bidang Teknologi Informasi yang bertanggung jawab langsung kepada Kepala Regional, tugas dan tanggung jawab bidang teknologi informasi adalah memastikan tersedianya dukungan layanan TI dalam menjalankan proses bisnis perusahaan. C-14-1
Perusahaan mensyaratkan bahwa dukungan layanan TI harus tersedia pada saat dibutuhkan, jika bidang TI gagal memberi dukungan layanan pada saat yang dibutuhkan, maka artinya bidang TI gagal memberikan nilai tambah terhadap perusahaan. Sehubungan dengan latar belakang permasalahan yang telah disampaikan di atas, permasalahan utama yang akan penulis teliti adalah : 1. Bagaimana tingkat kedewasaan proses TI saat ini dan yang diharapkan di PT Askes (Persero) Regional VII yang terkait dengan dukungan layanan TI, terutama pada saat terjadi gangguan yang disebabkan faktor kesalahan manusia maupun teknis. 2. Bagaimana menyusun tata kelola TI yang terkait dengan dukungan layanan TI agar bisa mengisi gap tingkat kedewasaan proses TI saat ini dan yang diharapkan di PT Askes (Persero) Regional VII. Penelitian ini merupakan studi perancangan yang menggunakan contoh kasus pada PT Askes (Persero) Regional VII. Tujuan penulisan ini adalah : Menghasilkan rancangan tata kelola dukungan layanan TI dengan menggunakan kerangka COBIT dan ITIL Mengetahui kondisi penerapan tata kelola TI yang berjalan di PT Askes (Persero) Regional VII Mengidentifikasi permasalahan pada pelaksanaan kegiatan TI khususnya pada proses melakukan pendefinisian dan manajemen dukungan layanan Mengidentifikasi praktek tata kelola TI yang dapat berpotensi memecahkan dan mencegah permasalahan yang muncul pada proses kegiatan TI dengan mengacu pada best practice COBIT dan ITIL METODE Secara garis besar, penelitian ini akan mendeskripsikan bagaimana PT Askes (Persero) Regional VII melakukan proses Tata Kelola TI. Penelitian ini akan menggunakan studi kasus untuk mendapatkan pemahaman mengenai suatu kejadian. Dalam melakukan penelitian ini, penulis menggunakan metodologi penelitian sebagai berikut : Melakukan studi literatur dengan mengumpulkan beberapa teori atau kerangka kerja yang umum digunakan pada penerapan tata kelola TI yang dibutuhkan dalam penelitian; Melakukan penelitian lapangan dengan pendekatan observasi secara langsung, penelitian dokumen-dokumen terkait serta melakukan wawancara untuk memvalidasi hasil pengamatan yang ada; Melakukan penulisan laporan deskriptif dari hasil penelitian studi kasus pemetaan tata kelola TI di PT Askes (Persero) Regional VII. Proses penelitian tersebut dapat digambarkan dalam flowchart berikut ini: C-14-2
HASIL DAN PEMBAHASAN Proses penentun control objective pada penelitian ini ditentukan melalui tahapan sebagai berikut (Sumber ITGI 2007) : Setelah IT goals matrix ditentukan permasalahan pada penelitian ini akan menggunakan control objective PO8, AI4, DS1, DS2, DS3, DS4, DS7, DS8, DS10 dan DS13, namun demikian pihak manajemen PT Askes (Persero) Regional VII melihat sekala prioritas dan lingkup penelitian yang dilakukan hanya pada PT Askes (Persero) Regional VII, maka diputuskan tahap awal yang digunakan pada penelitian ini adalah control objecttive DS1. Kuesioner yang dibuat mengacu pada atribut pengukuran tingkat kematangan pada COBIT yaitu Awareness and Communication (AC), Policies, Plans and Procedures (PSP), Tools and Automation (TA), Skills and Expertise (SE), Responsibility and Accountability (RA) dan Goal Setting and Measurement (GSM). Untuk lebih jelasnya proses tersebut sebagai berikut: 1. Mendiskripkan pernyataan tingkat kematangan proses DS1 2. Dari pernyataan kematangan tersebut selanjutnya dilakukan pengembangan sehingga didapatkan difinisi pernyataan kematangan yang mempresentasikan semua atribut tingkat kematangan yang dibutuhkan. 3. Pernyataan kematangan yang sudah meliputi seluruh atribut tersebut selanjutnya disusun kedalam matriks atribut kematangan. 4. Kemudian melakukan translasi matrik tersebut ke dalam bentuk pertanyaan dan pilihan jawaban pada kuesioner dengan memformulasikan ke dalam bahasa yang mudah dipahami yang sesuai dengn bahasa dilingkungan PT Askes (Persero) Regional VII. Selanjutnya, kuisioner didistribusikan kepada pihak-pihak terkait sesuai dengan tabel RACI FUNGSIONAL STRUKTUR COBIT FUNGSIONAL STRUKTUR PT ASKES (PERSERO) REGIONAL VII Chief Executive Officer CEO Kepala Regional Non TI 1 Chief Finance Officer CFO Kepala Bidang Keuangan Non TI 1 Business Executive BE Kepala Cabang Non TI 9 Chief Information Officer CIO Kepala Bidang TI TI 1 Business Process Owner BPO Kepala Bidang Operasional dan Umum Non TI 2 Head Operations HO Kepala Seksi Keuangan, Pelayanan dan Non TI 27 Kepesertaan Chief Architect CA Supervisor Database TI 1 Head Development HD IT Support Software & Hardware TI 1 Head IT Administration HITA TI Help Desk & Admintration TI 1 Project Manger Officer PMO - - - Compliance, Audit, Risk and Security CARS Internal Audit (ISO) Non TI 1 Service Manager SM Kepala Askes Kabupaten/Kota Non TI 25 JLH Total 71 C-14-3
Setelah kuisioner terkumpul, selanjutnya dilakukan beberapa uji untuk memastikan validitas dan reliabilitas data. Proses verifikasi jawaban yang ekstrim dilakukan secara manual, mengingat jumlah responden yang tidak banyak dan responden berasal dari manajemen PT Askes (Persero) Regional VII. Kriteria jawaban yang ekstrim adalah apabila jawaban tidak diisi, jawaban tidak diisi seluruhnya, jawabaan hanya terfokus pada satu nilai misalnya menjawab hanya pada poin a saja atau pada poin f saja. Selanjutnya dilakukan uji reliabilitas dengan metode Cronbach s Alpha, hasil uji ini menunjukkan bahwa data yang digunakan dapat dianggap reliabel. Uji yang terakhir adalah uji validitas menggunakan Korelasi Pearson. Hasil uji tersebut menunjukkan bahwa data yang digunakan dapat dianggap valid. Selanjutnya data dihitung untuk mengetahui tingkat kematangan baik saat ini maupun yang akan datang, dan hasilnya direpresentasikan ke dalam grafik boxplot sebagai berikut: Dari analisa tingkat kematangan saat ini dan tingkat kematangan yang diharapkan ditemukan adanya kesenjangan tingkat kematangan. Secara umum semua atribut pada proses TI yang terkait dengan dukungan layanan TI pada proses DS1 ( Define and Manage Service Level) saat ini berada pada tingkat kematangan 2 yaitu pada atribut PSP, SE dan GSM, hal ini berarti bahwa sebagaian proses pemberian dukungan layanan TI dapat diulang, namun masih sangat tergantung kepada pengetahuan individu sehingga terjadinya kesalahan cukup besar. Sedangkan untuk atribut AC, TA dan RA berada pada tingkat kematangan 3, hal ini berarti bahwa kebutuhan dukungan layanan TI telah diidentifikasi, tetapi prosedur tentang bagaimana mengatasi kebutuhan tersebut masih bersifat informal namun pemberian dukungan layanan telah disetujui, tetapi belum seluruhnya mengatasi kebutuhan bisnis. Sebagai tindak lanjut dari usulan perbaikan di atas, maka diperlukan adanya suatu pengukuran untuk mengetahui kemajuan yang dicapai. Penilaian atau pengukuran tersebut meliputi pelaksanaannya maupun pencapaiannya. Untuk itu perlu didefinisikan beberapa indikator pengukuran, yaitu Performance Indicators yang mengukur pelaksanaan dan Outcome Measures yang mengukur pencapain hasil. Ada tiga aspek yang diukur dengan kedua indikator tersebut, yaitu; 1. Pencapaian dan kinerja TI (IT Goal and Metrics) 2. Pencapaian dan kinerja Proses (Process Goal and Metrics) 3. Pencapaian dan kinerja aktifitas (Activity Goal and Metrics) Keberhasilan pencapaian IT Goal diukur dengan IT Metric. Keberhasilan pencapaian IT Goal dikendalikan/dipengaruhi oleh keberhasilan pencapaian Process Goal yang dukur dengan Process Metric. Keberhasilan pencapaian Process Goal dikendalikan/dipengaruhi oleh pencapaian Activity Goal yang diukur dengan Activity Metric. Proses selanjutnya adalah merancang solusi, tahap perancangan solusi dilakukan melalui tahapan sebagai berikut : 1. Pendefinisian tindakan perbaikan 2. Pendefinisian indikator kinerja dan target tingkat kinerja C-14-4
3. Pendefinisian model tata kelola Secara garis besar proses perancangan solusi dapat dilihat pada gambar dibawah ini: Strategi pencapaian perbaikan proses DS1, dengan menciptakan sasaran antara yang diperlukan, dengan skenario sebagai berikut: 1. Atribut dengan tingkat kematangan 2 pada kondisi saat ini (as-is), mendapat prioritas utama untuk dilakukan perbaikan, mencapai pada tingkat kematangan 3 terlebih dahulu. Beberapa atribut yang dimaksud berturut-turut sesuai prioritas adalah PSP, SE dan GSM. 2. Pada kondisi dimana tercapai keseimbangan tingkat kematangan saat ini (as-is) untuk semua atribut pada tingkat 3, maka secara bersama seluruh atribut dilakukan langkah perbaikan menuju pada kondisi tingkat kematangan yang akan datang ( to-be), yaitu pada tingkat kematangan 4. Sebagai contoh, untuk perancangan solusi pada atribut PSP yang kondisi saat ini berada pada level 2 harus dinaikkan ke level 4 maka langkah yang dilakukan adalah : Kondisi PSP saat ini pada level 2 yaitu : Sebagian masalah terkait dengan dukungan layanan TI diselesaikan dengan mengandalkan keahlian individu. Sebagian dokumentasi pemberian dukungan layanan TI sudah mulai dibuat. Untuk mencapai level 3, menurut COBIT yang perlu dilakukan adalah: Kebijakan, standart dan prosedur dukungan layanan TI sudah didefinisikan berdasarkan peraktek umum. Sebagian akifitas kunci sudah memiliki dokumen mengenai kebijakan, rencana dan prosedur terkait pemberian dukungan layanan TI Solusi yang ditawarkan menurut ITIL (SD.3.6.4), diperoleh dari hasil mapping pada tabel 2.7, adalah membuat kebijakan dan prosedur dukungan layanan TI misalnya: Prosedur backup dan restore Prosedur pendeteksian jaringan komunikasi (LAN) Prosedur penanganan virus Prosedur updating aplikasi Dengan mempertimbangkan langkah-langkah yang direkomendasikan dalam memeperoleh tingkat kematangan yang diinginkan, serta indikator-indikator pengukuran goal, maka diperlukan kebijakan dalam mengelola dukungan layanan TI. Untuk itu perlu disusun suatu draft dokumen kebijakan pengelolaan dukungan layanan TI dalam bentuk Surat Keputusan (SK) Kepala PT Askes (Persero) Regional VII sebagai berikut: C-14-5
KESIMPULAN DAN SARAN Dari hasil penelitian diatas dapat ditarik beberapa kesimpulan sebagai berikut : 1. Secara umum semua atribut pada proses TI yang terkait dengan dukungan layanan TI pada proses DS1 ( Define and Manage Service Level) saat ini berada pada tingkat kematangan 2 yaitu pada atribut PSP, SE dan GSM, hal ini berarti bahwa sebagaian proses pemberian dukungan layanan TI dapat diulang, namun masih sangat tergantung kepada pengetahuan individu sehingga terjadinya kesalahan cukup besar. Sedangkan untuk atribut AC, TA dan RA berada pada tingkat kematangan 3, hal ini berarti bahwa kebutuhan dukungan layanan TI telah diidentifikasi, tetapi prosedur tentang bagaimana mengatasi kebutuhan tersebut masih bersifat informal namun pemberian dukungan layanan telah disetujui, tetapi belum seluruhnya mengatasi kebutuhan bisnis. 2. Tingkat kematangan yang diharapkan perusahaan untuk seluruh atribut AC, TA, RA, SE, PSP dan GSM berada pada tingkat kematangan 4 yaitu seluruh atribut sudah terkelola dengan baik. 3. Kematangan yang tinggi pada atribut AC, TA dan RA, atribut ini merefleksikan sudah ada kepedulian yang cukup tinggi terutama dari manajemen dan juga lebih diupayakan penggunaan perangkat bantu untuk dapat membantu proses otomasi dari proses DS1. 4. Kebutuhan kompetensi (SE) minimal telah diidentifikasi untuk dapat menjalankan peran utama dalam proses pemberian dukungan layanan. Sebagian pelatihan terkait peran dalam proses dukungan layanan masih dilakukan secara informal sesuai dengan kebutuhan saat itu. Misalnya pelatihan informal tentang penggunaan tool backup dan restore untuk mendukung layanan data center. 5. Secara umum dapat dikatakan belum ada prosedur (PSP) yang mendukung proses utama DS1, didefinisikan dan didokumentasikan secara formal. Penanganan dalam proses DS1 lebih banyak dilakukan secara perorangan berdasarkan inisiatif, pengalaman dan keahlian individu. 6. Aktifitas pengawasan (GSM) terhadap pemberian dukungan layanan telah mulai dilakukan walaupun masih belum secara konsisten terutama pada aktifitas penting C-14-6
seperti backup, restore dan penghapusan. Pengawasan tersebut dibuat dalam laporan berita acara, bila diperlukan terhadap aktivitas dalam proses pemberian dukungan layanan. 7. Telah disusun langkah-langkah rekomendasi yang bertujuan untuk meningkatkan kematangan sesuai yang diharapkan. Rekomendasi juga dilengkapi dengan outcome measurable dan performance indicator serta draft kebijakan yang dapat menjadi panduan dalam mengelola dukungan layanan TI. Dari hasil penelitian ini, untuk pengembangan penelitian yang akan datang, penulis memberikan beberapa saran sebagai berikut: 1. Pada penelitian ini pengukuran tingkat kematangan tata kelola pemberian dukungan layanan TI hanya menggunakan control objective DS1 saja, untuk penelitian selanjutnya penulis menyarankan agar di lanjutkan pada control objective PO8, AI4, DS2, DS3, DS4, DS7, DS8, DS10 dan DS13. 2. Framework yang digunakan dalam penelitian ini adalah COBIT dan ITIL, agar hasil tata kelola lebih terintegrasi dan mendapatkan hasil yang maksimal, diharapkan penelitian dapat dikembangkan dengan menggunakan framework lain seperti ISO 20000, ISO 17799 / ISO 27001, Six Sigma dan Balanced Scorecard. 3. Untuk melakukan proses monitoring dan evaluasi terhadap tata kelola yang telah diterapkan, diharapkan dapat dilakukan audit secara berkala sehingga dapat diketahui atribut mana yang sudah mencapai tingkat kematangan yang diharapkan. DAFTAR PUSTAKA Davis, Gordon B. dan Hamilton, Scott (1993), Managing Information, Business One Irwin, Illinois International Organization for Standardization (2008), Corporate Governance of Information Technology, ISO/IEC 38500:2008, International Organization for Standardization, Geneva IT Governance Institute (2008a), IT Governance and Process Maturity, IT Governanc e Institute. IT Governance Institute (2008b), COBIT Mapping: Mapping of ITIL v3 With COBIT 4.1, IT Governance Institute. IT Governance Institute (2007a), COBIT 4.1 Framework, Control Objectives, Management Guidelines, Maturity Models, IT Governance Institute. IT Governance Institute (2007b), IT Governance Implemetation Guide, IT Governance Institute. IT Service Management Forum (2007), An Introductory Overview of ITIL V3, IT Service Management Forum. Merriam-Websterebster (2010), Merriam-Webster Online Dictionary, http://www.merriamwebster.com/dictionary/information technology (diakses tanggal 27 April 2011). O Brien, James A. (2004), Management Information System, Sixth Edition, McGraw - Hill/Irwin C-14-7
Office of Government Commerce (2007a), T he Official Introduction to the ITIL Service Lifecycle, The Stationary Office Office of Government Commerce (2007b), ITIL Service Design, The Stationary Office Peppard, Joe dan Ward, John (2002), Strategic Planning for Information System, John Wiley & Sons, Ltd, England PT Askes (Persero) (2009a), Rencana Strategis, PT Askes (Persero), Jakarta PT Askes (Persero) (2009b), Rencana Strategis Teknologi Informasi, PT Askes (Persero), Jakarta Sarno, Riyanarto (2009), Audit Sistem & Teknologi Inform asi, Penerbit ITS Press, Surabaya. Service Availability Forum (2009). The Service Availability Forum and Open Specification Solutions, Service Availability Forum Spafford, George (2003), The Benefits of Standard IT Governance Frameworks, ITSM Watch, http://www.itsmwatch.com/itil/article.php/2195051 (diakses tanggal 25 Nopember 2009) Surendro, Kridanto (2009), Implementasi Tata Kelola Teknologi Informasi, Penerbit Informatika, Bandung. Weill, Peter dan Ross, Jeanne W (2004), IT Governance; How To p Performers Manage IT Decision Rights for Superior Results, Harvard Business School Press, Boston C-14-8