Nama Kelompok :
1. Mohd. Ilham Anugrah
2. Qirana Rizka Ramadhanty
SISTEM MANAJEMEN INSIDEN PADA
PROGRAM MANAJEMEN HELPDESK DAN DUKUNGAN TI BERDASARKAN FRAMEWORK ITIL V3 (STUDI
KASUS PADA BIRO TEKNOLOGI INFORMASI BPK-RI)
Pada
saat ini banyak badan pemerintah, organisasi, dan perusahaan di dunia
menjadikan teknologi informasi (TI) sebagai backbone atau tulang punggung
pendukung bagi setiap proses bisnis utama guna mencapai tujuan bisnisnya.
Proses bisnis yang berjalan 24/7 membutuhkan TI harus setiap saat siap sedia
dan dapat memberikan layanan yang dibutuhkan. TI digunakan untuk meningkatkan
produktifitas dan membuat proses bisnis menjadi lebih efektif dan efisien.
Terkait
dengan hal tersebut, BPK-RI dalam Rencana Strategis 2006-2010 menyebutkan
sasaran strategisnya pada bidang Pengukuran, Analisis, dan Pengelolaan
Pengetahuan, yaitu membangun infrastruktur teknologi informasi yang handal dan
aman yang diselaraskan dengan kebutuhan dan arah organisasi [BPK06]. Untuk
melaksanakan hal ini, biro Teknologi Informasi dibawah Sekretaris Jenderal
BPK-RI diberi tanggungjawab dalam mengembangkan layanan TI di lingkungan
BPK-RI. Dalam kegiatannya, biro TI melakukan tugas utama mendukung layanan TI
BPK-RI baik di kantor pusat maupun di perwakilan seluruh Indonesia [BPK07].
Salah
satu layanan TI yang diberikan oleh biro TI tertuang dalam Rencana Strategis
Teknologi Informasi BPK-RI yaitu program manajemen helpdesk dan dukungan TI.
Dalam pelaksanaannya layanan dukungan TI disini terkait erat sekali dengan
proses manajemen insiden. Program manajemen helpdesk dan dukungan TI merupakan
salah satu program kerja utama Rencana Strategis Teknologi Informasi BPK-RI.
Akan tetapi dalam pelaksanaannya, program ini belum memiliki sebuah dokumen
tata laksana sebagai panduan pelaksanaan bagi para penggunanya.
Proses penanganan insiden atau
manajemen insiden semakin besar porsi pengerjaannya dalam lingkungan biro TI
dari hari ke hari. Hal ini dikarenakan pada saat ini sumber daya TI yang
dikelola dalam organisasi BPK-RI semakin banyak, dan saat ini hampir semua proses
bisnis di BPK-RI memerlukan TI sebagai pendukung. Pada saat ini hampir seluruh
proses bisnis BPK-RI terkait erat dengan TI sebagai pendukungnya, baik itu
aplikasi sistem informasi maupun perangkat keras komputer dan sumber daya
network. Sehingga jika terjadi suatu insiden maka proses bisnis dapat menjadi
terganggu.
Agar penanganan insiden dapat
semakin baik dan mengurangi ketergantungan terhadap staf tertentu, diperlukan
sebuah dokumen tata laksana mengenai manajemen insiden yang berdasarkan
framework tata kelola TI. Dengan adanya dokumen tata laksana manajemen insiden,
semua pegawai dalam biro TI dapat mengetahui fungsi dan tanggungjawabnya serta
juga langkah-langkah yang harus diambilnya dalam penanganan suatu insiden.
Dalam penelitian ini framework
tata kelola TI yang dipilih adalah ITIL v3. Framework ITIL memiliki fokus
pengembangan tata kelola TI khususnya dalam hal layanan (IT service). Selain
itu framework ITIL sangat tepat digunakan sebagai panduan dalam mengembangkan
sebuah tata laksana karena sifatnya best practice dan memiliki library yang
terinci untuk mengembangkan langkah-langkah dalam prosedur.
2. TINJAUAN PUSTAKA
Framework ITIL (Information Technology Infrastructure
Library) adalah sebuah framework tata kelola TI yang berisi best practice
secara khusus dalam manajemen service TI [ITL07]. Pada saat ini framework ITIL
sudah dikembangkan hingga versi 3. Pada versi ini, seperti yang tertuang dalam
gambar 1., framework ITIL dijelaskan tahapan-tahapan pengelolaan manajemen
layanan TI yaitu sebagai service lifecycle.
Ada 5 proses service lifecycle dalam ITIL [ITL07], yaitu:
1. Service
Strategy: Pada tahap ini dilakukan pengembangan strategi untuk mengubah
manajemen service TI menjadi sebuah aset strategis dari organisasi.
2. Service
Design: Pada tahap ini dilakukan pembangunan panduan manajemen layanan TI berdasarkan
strategi yang sudah dikembangkan sebelumnya pada tahap Service Strategy. Selain
itu panduan dibangun berdasarkan policy yang berlaku dalam organisasi dan untuk
pemenuhan kepuasan pelanggan.
3. Service
Transition: Pada tahap ini dilakukan proses transisi dari tata kelola yang lama
kepada tata kelola yang baru yang sudah dikembangkan dalam tahap Service
Design.
4. Service
Operation: Pada bagian ini berisi langkah-langkah best practice untuk melakukan
manajemen service TI.
5. Continual
Service Improvement: Pada bagian ini dilakukan pengelolaan masukan dari
pelanggan yang kemudian dikolaborasikan kedalam empat tahap diatas. Hal ini
bertujuan untuk meningkatkan hasil keluaran dari kegiatan Service Strategy,
Service Design, Service Transition, dan Service Operation.
Menurut framework ITIL, pengertian insiden adalah sebuah
interupsi atau pengurangan kualitas dari layanan TI. Selain itu sebuah
kesalahan konfigurasi pada sistem dapat dikatakan sebagai insiden walaupun
belum menimbulkan masalah yang berarti pada sistem tersebut. Manajemen insiden
(incident management) adalah proses yang dilakukan untuk menyelesaikan suatu
insiden. Proses manajemen insiden (incident management) dilakukan berdasarkan
input dari user melalui service desk, laporan teknisi, dan juga deteksi
otomatis dari sebuah tool event management. Manajemen insiden (incident
management) pada frmework ITIL v3 berada pada cycle Service Operation.
Tujuan utama dari manajemen insiden (incident management)
adalah untuk mengembalikan kondisi layanan TI ke keadaan normal secepat
mungkin, dan meminimalkan dampak negatif yang ditimbulkan terhadap kegiatan
bisnis utama organisasi. Keadaan normal layanan TI adalah keadaan yang telah
didefenisikan sebelumnya dalam sebuah SLA (Service Level Agreement).
Berikut adalah aktifitas-aktifitas dalam manajemen insiden
(incident management) menurut framework ITIL v3 seperti yang juga ditampilkan
pada gambar 2.:
1.Identifikasi insiden (incident identification)
Proses manajemen insiden (incident management) dimulai
dengan identifikasi. Identifikasi yang paling umum dilakukan adalah melalui
layanan service desk dan laporan dari staf teknisi. Selain itu identifikasi
insiden dapat dilakukan secara otomatis oleh tool event management yang
dipasang pada perangkat-perangkat utama. Kondisi ideal dari langkah
identifikasi adalah insiden dapat teridentifikasi sebelum terjadi implikasi
terhadap user.
2.Pencatatan insiden (incident logging)
Langkah ini wajib dilakukan untuk setiap jenis insiden baik
yang berskala besar maupun kecil. Beberapa informasi yang harus dicatat terkait
suatu insiden adalah ID, kategori insiden, waktu terjadi, deskripsi insiden,
nama orang/grup yang bertanggungjawab atas penanganan, implikasi insiden, dan
waktu penutupan kasus.
3.Pengkategorisasian insiden (incident categorization)
Dalam membuat kategori insiden dibutuhkan sebuah proses
khusus antara pengelola TI dan pihak manajemen organisasi. Hal ini bertujuan
untuk menghasilkan kategori insiden dan prioritas penanganannya sejalan dengan
proses bisnis organisasi. Kategori insiden dapat dibuat berdasarkan perkiraan
lamanya penanganan, implikasi terhadap proses bisnis organisasi, dan jumlah
staf teknis terkait.
4.Prioritas insiden (incident priorization)
Langkah prioritas insiden dilakukan berdasarkan kategorisasi
yang telah dibuat sebelumnya. Prioritas penanganan insiden dapat dilakukan
berdasarkan besarnya implikasi insiden terhadap kegiatan bisnis utama organisasi,
ataupun berdasarkan lamanya penanganan insiden.
5.Diagnosa awal (initial diagnosis)
Diagnosa awal terhadap insiden wajib dilakukan oleh setiap
pihak yang pertama kali berhubungan dengan insiden baik itu service desk, staf
teknis, maupun perangkat otomatis seperti event management. Jika insiden
ditemukan oleh service desk melalui telepon dari user, maka diusahakan service
desk tersebut yang menyelesaikan insiden selama user masih berhubungan telepon.
6.Eskalasi insiden (incident escalation)
Eskalasi insiden adalah tindakan menaikkan level penanganan
insiden. Hal ini berkaitan erat dengan hasil diagnosa awal terhadap insiden.
Jika dari diagnosa ditemukan insiden yang tidak dapat ditangani, maka wajib
dilakukan eskalasi insiden. Eskalasi insiden ada 2 macam, yaitu eskalasi fungsi
dan eskalasi hierarki. Eskalasi fungsi adalah tindakan menaikkan level
penanganan kepada satu level diatasnya. Sedangkan eskalasi hierarki adalah
tindakan menaikkan level penanganan melintasi hirarki organisasi misalnya kepada
manajer IT atau manajer bisnis yang terkait.
7.Investigasi (investigation and diagnosis)
Tindakan investigasi dilakukan untuk menemukan sumber
masalah dari insiden. Dalam melakukan investigasi, setiap tindakan wajib
dilaporkan juga ke dalam formulir insiden. Hal ini berguna sebagai data
historis tindakan penanganan suatu insiden.
8.Resolusi (resolution and recovery)
Langkah ini merupakan tindakan yang diambil untuk
menyelesaikan suatu insiden. Langkah resolusi dapat dilakukan oleh service desk
sebagai pihak yang pertama menemukan insiden dari user, staf teknisi yang
sedang mengerjakan kegiatan konfigurasi, maupun oleh supplier terhadap
perangkat yang masih dalam garansi.
9.Penutupan (incident closure)
Langkah penutupan adalah langkah yang dilakukan oleh service
desk maupun staf teknisi terkait untuk memastikan apakah insiden telah benar
selesai ditangani. Yang harus diperhatikan dalam langkah penutupan ini adalah
dokumentasi proses penanganan insiden, perkiraan terhadap perulangan insiden,
dan survei kepuasan user atas penanganan insiden.
3. METODE PENELITIAN
Metode penelitian yang dilakukan
meliputi langkah berikut:
1.Pendahuluan; Dalam tahap ini
dilakukan pendefenisian mengenai latar belakang, perumusan masalah, batasan
masalah, tujuan dan manfaat penelitian serta metodologi yang digunakan untuk
memecahkan permasalahan, yaitu pembuatan dokumen tata laksana proses manajemen
insiden.
2.Pengumpulan Informasi dan
Analisa; Dalam tahap ini dilakukan aktifitas penelaahan dokumen tata kelola
Teknologi Informasi BPK-RI. Selin itu juga dilakukan studi literatur framework
ITIL.
3.Pembuatan Dokumen Tata Laksana;
Dalam tahap ini dilakukan pembuatan dokumen tata laksana berdasarkan hasil
analisa di langkah sebelumnya. Dokumen prosedur yang dibuat akan terdiri dari
rincian aktifitas manajemen insiden, dan lampiran-lampiran kategori insiden,
prioritas insiden, metrik dan CSF (Critical Success Factor), SLA (Service Level
Agreement) serta diagram RACI. Selain lampiran-lampiran diatas, akan dibuat
juga diagram flow chart yang menggambarkan tiap aktifitas yang dilakukan.
4.Verifikasi Dokumen Tata
Laksana; Dalam tahap ini akan dilakukan verifikasi masing-masing bagian dari
dokumen tata laksana untuk mengetahui apakah masing-masing aktifitas dalam
dokumen sudah sesuai dengan tujuannya dan dapat dilaksanakan.
5.Validasi Dokumen Tata Laksana;
Dalam tahap ini akan dilakukan validasi terhadap dokumen tata laksana untuk
mengetahui apakah tujuan utama dari proses manajemen insiden sudah terpenuhi
dengan dokumen ini.
6.Kesimpulan; Dalam tahap ini
akan dilakukan perumusan kesimpulan dari keseluruhan langkah yang dilakukan dan
hasil yang didapat.
4. KESIMPULAN
Kesimpulan yang dibuat berdasarkan penelitian yang
telah dikerjakan adalah sebagai berikut:
1.
Dokumen
tata laksana dikembangkan untuk sebagian tujuan program manajemen helpdesk dan
dukungan TI, yaitu proses manajemen insiden. Dokumen tata laksana ini berisi 11
(sebelas) aktifitas yang terdiri dari 9 (sembilan) aktifitas berdasarkan framework
ITIL dan 2 (dua) aktifitas tambahan sebagai kebutuhan dari organisasi yaitu
pelaporan dan evaluasi.
2.
Pelaksana
program dibagi menjadi 7 (tujuh) pihak yaitu Pelapor Insiden (U), Helpdesk
Operator (HO), Helpdesk Spesialist (HS), Incident Manager (IM), Software
Manager (SM), Network Manager (NM), dan Maintenance Manager (MM)
3.
Diagram
RACI menunjukkan tugas dan tanggungjawab masing-masing pihak tersebut diatas
dalam tiap langkah aktifitas.
4.
Aktifitas-aktifitas
yang dikembangkan dari framework ITIL, pelaksanaannya dilakukan secara kontinu
dan terus menerus. Sementara aktifitas pelaporan dan evaluasi dilaksanakan pada
awal dan akhir bulan saja.
5.
Matriks
tata laksana dibangun untuk menjadi kesimpulan keseluruhan proses program.
Matriks berisikan masing-masing aktifitas dalam program berikut dengan tujuan,
indikator kinerja, formulir dan dokumen yang diperlukan untuk pelaksanaan
aktifitas, dan diagram RACI.
Sumber : http://jurnal.upnyk.ac.id/index.php/semnasif/article/view/1218