PEMBUATAN PANDUAN TATALAKSANA MANAJEMEN INSIDEN DENGAN FRAMEWORK IT INFRASRUCTURE LIBRARY STUDI KASUS: UPT. PUSKOM POLINEMA Ahmad Fauzi NRP. 9109205325 PEMBIMBING: Prof. Dr. Ir. Joko Lianto Buliali, M.Sc MMT-ITS MANAJEMEN TEKNOLOGI INFORMASI
Pendahuluan Mengapa memilih penanganan insiden TI? Karana Manajemen Insiden bagian jaminan layanan TI merupakan 10 yang sangat penting bagi organisasi, Survei ITGI (The Governance Institute, Understanding How Business Goals Drive IT Goal) Mengapa memilih UPT. PUSKOM Polinema? Karena sampai saat ini penanganan insiden belum berjalan baik dan belum memiliki standar manajemen insiden (framework IT) Mengapa Memilih Framework ITIL (Infomation Teknologi Infrastructure Library)? Karena memiliki kelebihan rekomendasi secara praktis (best practice) dibanding yang lain (CobIT 4, ISO/IEC 17799:2005, dll)
RUMUSAN MASALAH Bagaimana mengetahui prosedur penanganan insiden yang ada di UPT Puskom Polinema. Bagaimana memetakan kebijakan prosedur penanganan insiden yang ada di UPT Puskom dengan framework ITIL Bagaimana membuat dokumen-dokumen tata laksana berupa prosedur, formulir, instruksi kerja dan dokumen lainnya yang digunakan dalam penanganan insiden TI.
BATASAN MASALAH Pembahasan hanya terkait dengan manajemen insiden TI yang menjadi tanggungjawab UPT Puskom di polinema, yaitu pemeliharaan sistem informasi dan penanganan jaringan. Dokumen tata laksana manajemen insiden yang dibuat berupa prosedur, formulir, instruksi kerja dan dokumen lain yang digunakan untuk penanganan insiden.
Tujuan Tujuan: Menghasilkan draf dokumen-dokumen tata laksana berupa prosedur, formulir, dan dokumen lain yang digunakan untuk memandu pelaksananaan penanganan insiden TI
Studi Literatur Tata Kelola Tata Kelola TI adalah tanggungjawab dari pimpinan organisasi yang tujuan utamanya untuk mensukseskan strategi bisnis dan strategi TI, Tata kelola TI harus terdiri dari strategi, policy, tanggung jawab, struktur dan proses TI (Antonio Fernandez (2009, IT Governance) Tata Laksana Menurut standart ISO 9001:2008 mengenai Quality Management Systems, tata laksana adalah implementasi prosedur dan formulir sebagai langkah untuk mencapai pedoman Framework ITIL Sebuah framework tata kelola TI yang berisi best practice secara khusus dalam manajeman service TI (8) meliputi: Service Strategi, Service design, Service Transition, Service Operation, Continual Service Improvement Manajemen Insiden Menurut Framework ITIL, pengertian insiden adalah sebuah interupsi atau pengurangan kualitas dari layanan TI. Manajemen insiden adalah proses yang dilakukan untuk menyelesaikan suatu insiden. Proses manajemen insiden dilakukan berdasarkan input dari user melalui service desk, laporan teknisi, dan juga deteksi otomatis dari sebuah tool event management.
Framework ITIL Continual Service Improvement pengelolaan masukan dari pelanggan yang kemudian di kolaborasikan Service Design pembangunan panduan manajemen layanan TI berdasarkan strategi Service Strategy manajemen service TI dijadikan sebuah asset strategi organisasi Service Operation langkah-langkah best practice untuk melakukan manajemen service TI Service Transition proses transisi dari tata kelola yang lama kepada tata kelola yang baru
Metodologi PENGUMPULANAN DATA Interview Kuesioner Studi pustaka/literatur Studi dokumentasi ANALISA DATA DAN INFORMASI TERIDENTIFIKASI Seluruh data yang telah dikumpulkan untuk menentukan pokok bahasan dan pedoman, prosedur dan instruksi kerja apa yang harus dibuat Analisa pembuatan diagram RACI & SLA Melakukan manajemen Insiden (pendifinisian, pencatatan, pengkategorian, prioritas, diagnosa awal, eskalasi, investigasi, resolusi, penutup insiden PEMBUATAN PANDUAN TATA LAKSANA PENGUJIAN DOKUMEN (verifikasi dan Validasi)
Pembuatan Tata lakasana Mulai Pengumpulan Data dan Informasi ( Studi Leteratur, Studi dokumentasi, Kuesioner, interview, observasi) Analisa data dan informasi teridentifikasi Pembuatan Dokumen Tata Laksana Verifikasi Dokumen Tata Laksana Sesuai? Tidak Ya Validasi Dokumen Tata laksana Tidak Sesuai? Ya selesai
Indentifikasi Keterkaitan Tujuan Bisnis, Tujuan TI, Proses TI Tujuan Bisnis Meningkat kualitas output dan proses dengan meningkatkan mutu dan standar layanan pendidikan yang baik sesuai kebutuhan stakeholders yaitu dengan meningkatkan ketersediaan dan keberlangsungan layanan terhadap pelanggan yang efektif dan efsisien Tujuan TI Jaminan bahwa layanan TI yang tersedia sesuai dengan yang dibutuhkan Proses TI Manajemen Insiden Mapping keterkaitan Tujuan Bisnis ke 4 dari 18 item dan Tujuan TI ke 23 dari 28 item, Tujuan TI nomor yang ke 23 yaitu terkait dengan Jaminan Layanan TI yang tersedia sesuai dengan yang dibutuhkan di dalam prosesnya terkait dengan Manajemen Insiden
Pemetaan Responden Tabel 4.5. Pemetaan Responden Kuesioner NO. 1 Fungsional Struktur Standar Tatakelola Fungsional Struktur Polinema Chief Information Officer CIO Kepala Puskom 2 Bisnis Proses Officer BPO 3 Head Operation HO Kabag keuangan, kepegawaian, kemahasiswaan, akademik, sarpras, PSI, Kajur, Kaprodi Kepala Manajemen Data, Skretaris Puskom Tim Puskom Proses IT: Manajemen Insiden Jumlah Responden TI 1 Non TI 5 TI 1 4 Chief Architect CA TI 1 5 Head Development HD Programer dan TI Webprogramer 1 6 Head IT Administration HITA Customer Support TI 1 7 8 Project Manajemen Officer PMO Sistem Analys TI - 1 Compliance, Audit, Teknical Suuport, TI Risk and Seurity CAS User TI 5 Jumlah 16
Hasil Kuesioner Tabel.4.9 Perhitungan hasil Kuesioner Proses IT No Jabatan RACI Manajemen Insiden AC PSP TA SE RA GSM As Is Tobe As Is To be As Is To be As Is To be As Is To be As Is To be 1 CIO 3 5 2 5 2 5 3 5 3 5 3 5 2 BPO1 3 4 2 4 2 4 3 5 3 5 2 5 3 BPO2 2 4 3 4 3 4 3 4 3 4 3 4 4 BPO3 1 4 2 4 3 5 2 4 2 4 2 4 5 BPO4 1 2 2 3 1 4 2 4 2 4 2 3 6 BPO5 1 5 2 5 3 5 3 5 2 5 2 5 7 HO 2 4 2 5 1 5 1 5 1 5 0 5 8 CA 1 4 0 5 2 5 2 4 1 4 2 4 9 HD 3 4 2 5 3 5 1 4 3 5 2 5 10 HITA 3 5 2 5 3 5 2 5 3 5 2 5 11 PMO 2 4 1 4 0 5 0 4 2 4 1 4 12 CAS1 1 4 2 5 3 5 2 5 1 5 2 4 13 CAS2 2 5 1 5 3 5 1 5 1 5 2 5 14 CAS3 2 5 3 4 4 5 4 5 4 5 4 5 15 CAS2 2 4 3 4 3 5 4 5 3 5 4 5 16 CAS3 1 4 2 5 2 5 2 5 1 5 2 5 RATA-RATA 1,88 4,19 1,94 4,50 2,38 4,81 2,19 4,63 2,19 4,69 2,19 4,56
Uji Validitas dan Riabilitas Tabel 4.I3 Item-Total Statistics Tabel 4.11 Reliability Statistics Cronbach's Alpha N of Items.843 6 Scale Mean if Scale Variance if Item Deleted Item Deleted Corrected Item- Total Correlation Cronbach's Alpha if Item Deleted AC 10.88 16.117.442.878 PSP 10.81 13.896.668.813 TA 10.38 13.050.572.829 SE 10.56 11.596.730.795 RA 10.56 12.129.767.788 GSM 10.56 11.996.791.782 Berdasarkan uji validitas dan reliabilitas yang menggunakan program SPSS versi 17 didapatkan nilai r hitung pada kolom Cronbach's Alpha adalah 0.843. Nilai ini menunjukkan bahwa r hitung lebih besar dari r tabel yaitu Df-2 = 14 didapatkan nilai r tabel adalah 0.3383 sehingga dapat disimpulkan bahwa angket/kuesioner yang digunakan oleh peneliti adalah reliable atau konsisten. Begitu juga pada Tabel 4.13 kolom Corrected Item-Total Correlation didapatkan nilai r hitung untuk semua item lebih besar dari nilai r tabel sehingga dapat disimpulkan bahwa angket/kuisioner yang dipergunakan oleh peneliti adalah valid.
Analisa Hasil Kuesioner No. Atribut Nilai Kematangan Tingkat Kematangan As Is To Be As Is To Be 1 AC 1,88 4,19 1 4 2 PSP 1,94 4,50 1 4 3 TA 2,38 4,81 2 4 4 SE 2,19 4,63 2 4 5 RA 2,19 4,69 2 4 6 GSM 2,19 4,56 2 4 RATA-RATA 2,13 4,56 2 4 Proses TI didefinisikan Manajemen Insiden dengan 6 atribut kematangan proses, skala pengukurandari 0 (tidak ada) hingga 5 (optimis): Kepedulian dan komunikasi (awareness and communication/ac); Kebijakan, standar, dan prosedur (policies, standars and procedures/psp); Perangkat bantu dan otomatisasi (tools and automation/ta); Ketrampilan dan keahlian (skills and expertise/se); Pertanggungjawaban internal dan eksternal (responsibility and accountability/ra); Penetapan tujuan dan pengukuran (goal setting and measurement/gsm).
Rekomendasi Langkah awal, Mulai mendokumentasikan insiden, pemanfaatan peralatan manajemen insiden, mulai mendefinisikan tanggung jawab, dan mulai melakukan pengukuran kinerja meskipun masih bersifat reaktif dan atas inisiatif individu. Setelah itu, aktifitas pokok dibuat dokumen mengenai kebijakan, rencana dan prosedur, perangkat standar untuk melakukan otomasi. Kebutuhan keahlian mulai diidentifikasi, perencanaan pelatihan. Tanggung jawab dan akuntabilitas proses sudah didefinisikan. Berikutnya, proses-proses seperti yang diharapkan baru dilakukan.
Pemetaan Peran ITIL & UPT Puskom No. ITIL UPT Pukom ITIL 1. User Pelapor Insiden /User 2. Service Desk Customer Support(CS)/ Helpdesk Operator (HO) 3. Service Desk Supervisor Sekretaris Pukom 4. Incident Manager Koordinator Teknisi 5. Level 2 Support Group Technical Support/ Helpdesk Specialist (HS) 6. Level 3 Support Group Koordinator Perancangan Aplikasi Komputer, Koordinator Operational TI, Koordinator Pemeliharaan Perangkat TI dan Rekanan Penyedia Barang dan Jasa (External Level 3 Support Group) 7. IT Manager Kepala Puskom
Dokumen Tata laksa No. Aktifitas Prosedur & formulir 1 Identifikasi Insiden (Incident Identification) Jadwal inspeksi berkala Surat tugas inspeksi berkala Database konfigurasi Database SLA kinerja perangkat TI Database laporan inspeksi Formulir laporan inspeksi staf teknis 2 Pencatatan Insiden (Incident Logging) Formulir laporan pengaduan email Formulir laporan pengaduan meja helpdesk Formulir laporan pengaduan telepon Formulir laporan inspeksi staf teknik Kartu insiden Database SISDM 3 Kategori Insiden (Incident Categorization) Kebijakan mengenai kategori insiden Kartu insiden 4 Prioritas Insiden (Incident priorization) Kebijakan mengenai prioritas insiden Kartu insiden Surat permohonan bantuan pada penanganan insiden Surat tugas penanganan insiden Rekapan daftar tugas penanganan insiden Database insiden
Dokumen Tata laksa (Lanjutan) No. Aktifitas Prosedur & formulir 5 Diagnosa awal (Initial Diagnosis) Kartu insiden Kebijakan SLA waktu penanganan insiden Database insiden Database konfigurasi Formulir eskalasi Formulir penanganan on-site Surat tugas penanganan insiden Proses manajemen konfigurasi 6 Eskalasi insiden (Incident escalation) Formulir eskalasi Surat tugas penanganan insiden Surat pemberitahuan eskalasi Kebijakan mengenai kategori insiden 7 Investigasi (Investigation and Diagnosis) Kartu insiden Formulir eskalasi Formulir penghentian layanan aplikasi SI Formulir penghentian layanan network Formulir perbaikan perangkat oleh supplier Surat tugas penganan insiden Surat pemberitahuan perubahan SLA Surat pemberitahuan perubahan kapasitas Suarat pemberitahuan perubahan ketersediaan Proses manajemen SLA Proses manajemen kapsitas Proses manajemen ketersediaan Proses manajemen masalah Kebijakan SLA waktu penanganan insiden
Dokumen Tata laksa (Lanjutan) No. Aktifitas Prosedur & formulir 8 Revolusi (Revolution n Recovery) Kartu insiden Database insiden Surat pemberitahuan gagalnya ujicoba solusi Surat ijin implementasi solusi 9 Penutupan (incident Closure) Kartu insiden Database insiden 10 Pelaporan penanganan insiden (incident management report) 11 Evaluasi penanganan insiden (incident management evaluation) Database insiden Database laporan insiden Rekapan harian penanganan insiden Rekapan bulanan penangananan insiden Laporan bulanan penanganan insiden Laporan bulanan penanganan insiden Database SISDM Laporan evaluasi kinerja
Kesimpulan 1. Layanan manajemen insiden TI, pada kondisi saat ini (As Is) relatif belum baik. Hal ini dapat dilihat pada pada proses, Manajemen Insiden bahwa tingkat kematangan setiap atribut AC, PSP masih berada pada level 1 (awal/ad hoc), dan rata tingkat kematangan semua atribut (AC, PSP, TA, SE, RA, dan GSM) berada pada level 2 (berulang tapi intuitif). 2. Untuk kondisi yang diharapkan (To Be), pada proses Manajemen Insiden TI, tingkat kematangan semua atribut berada pada level 4 (terkelola dan terukur), artinya prosedur dan formulir yang diperlukan di setiap proses penanganan insiden harus ada. 3. Jabatan dan peran serta aktifitas penanganan insiden digambarkan dalam pemetaan RACI berdasarkan ketentuan framework ITIL. 4. Pembuatan tata kelola dan tata laksana yang berupa prosedur dan formulir dan dokumen lain yang dibutuhkan dalam penanganan insiden TI sesuai dengan pemetaan RACI yang ditentukan sebelumnya. 5. Perbaikan pelaksanaan manajemen insiden harus didasarkan pada indikator masing-masing proses dari tahapan penanganan insiden.
Saran 1. Polinema segera membuat atau memperbaharui rencana strategis TI di Polinema baik jangka pendek atau jangka panjang, supaya menjadi acuan untuk pengelolaan dan perkembangan TI di Polinema 2. Polinema melakukan Tata Kelola TI sesuai dengan stadar internasional yang secara spesifik berkaitan TI, yaitu dengan menggunakan standar COBIT, ITIL, atau standar yang lainnya. 3. Khusus untuk penanganan insiden, polinema diharapkan menggunakan kombinasi dari framework CobIT dan ITIL.
Daftar Pustaka ISO 38500 (2008). Corporate Gevernance of Information Technology, ISO/IEC, Switzerland. ISO 9001 (2008). Quality Management System, ISO/IEC, Switzerland Weill P. dan Woodham R., (2002), Don t just lead, govern : Implementing effective IT governance, MIT Slan School of Mangement, Cambridge. Antonio Fernandez (2009), An IT Governance Framework for Universities in Spain, Dpto, Lenguajes y Computacion, Universidad de Almeria, Spanyol ITGI (2003), Board Breafing on IT Gevernance. 2 nd Edition, IT Governance Institute, USA ITIL V3 (2007), An Intriductory Overview of ITIL V3, IT Service Mnagement Forum, USA Surendro, Krisnanto(2009), Implemensi Tata Kelola Teknologi Informasi, Informatika, Bandung Guritno, W., Sudaryono, Raharja, U.(2010), IT Research, ANDI, Yogjakarta Sarno, Riyanto(2009),Audit Sistem dan Teknologi Informasi, itspress, Surabaya. Ebook, manual CobiT 4.1, IT Governance Institute, USA http://itilindo.wordpress.com www.itgi.org www.itil.org
Sekian, Terima kasih