BAB 1 PENDAHULUAN
1.1.
Latar Belakang Membangun kontrol internal yang kuat dalam Teknologi Informasi (TI)
dapat membantu organisasi untuk meningkatkan pemahaman tentang TI di kalangan eksekutif, membuat keputusan bisnis yang lebih baik dalam kualitas yang lebih tinggi dan informasi lebih tepat waktu, menyelaraskan berbagai inisiatif proyek dengan kebutuhan bisnis. Kontrol internal dalam implementasi Teknologi informasi digunakan untuk mengoptimalkan teknologi informasi dalam meningkatkan kompetensi manajemen insiden dalam perusahaan yang sasaran strategisnya pada bidang Pengukuran, Analisis, dan Pengelolaan Pengetahuan, yaitu membangun infrastruktur teknologi informasi yang handal dan aman yang diselaraskan dengan kebutuhan dan arah organisasi. Agar penanganan insiden dapat semakin baik dan optimal, diperlukan sebuah kontrol terhadap proses tata laksana manajemen insiden yang berdasarkan framework tata kelola TI. Telkom Sigma sebagai salah satu pelaku impelementasi
manajemen
insiden terhadap semua infrastur data center sangat terkait didalam kerja operation sehari-harinya sangat terkait dana memerlukan implementasi tata kelola pengaturan terhadap insiden manajemen, terlebih semakin berkembangnya bisnis Telkom sigma, maka dibutuhkan kontrol internal dalam operation kerjanya , agar lebih optimal dan sesuai dengan prosedur yang telah disepakati. Banyaknya persentase Insiden yang terjadi terhadap infrastruktur service datacenter Telkom sigma dalam kurun waktu per bulan ,serta kadar penyelesaian insiden serta keterbatasan technical support sebagai manpower handled incident, menjadi salah satu concern manajemen Telkom sigma dalam meningkatkan performance departemen data center serta manajemen , keterkaitan dengan bisnis Telkom Sigma dengan DRC - data center nya sebagai support binis
1
http://digilib.mercubuana.ac.id/
Tabel 1.1 Total perbandingan incident per quartal pada tahun 2016 di datacenter telkomsigma Table 1Tabel 1.1 Total perbandingan incident per quartal pada tahun 2016 di datacenter telkomsigma Quartal
Total Insiden
Solving
Outstanding
Quartal 1
54
23
31
Quartal 2
24
15
9
Quartal 3
73
37
36
Quartal 4
48
26
22
Sumber : Datacenter Report 2016, Telkomsigma
Dimana incident yang belum terselesaikan masuk kedalam hitungan total insiden pada quartal berikutnya. Dengan table perbandingan diatas dpt diketahui performance departemen datacenter dalam melakukan implementasi insiden manajemen. Performance tersebut dilihat dari banyaknya perbandingan jumlah Total insiden tehadap total outstanding penyelesaian incident ditiap quartal. Hal ini bagi Auditor atau pihak yang melakukan kontrol terhadap proses insiden, menebuah temuan yang memberikan proses tersebut dijalankan atau complay tidak proses tersebut di terapkan oleh users. Dari sisi manajemen aspek performance datacenter menjadi hal yang semestinya di tekan kan fokus concern nya, sebagai bentuk improvement terhadap pelaksanaan service melalui insiden manajemen di datacenter telkomsigma. Oleh karena itu dibutuhkan proses kontrol terhadap pelaksanaan insiden amanjemen di datacenter, beserta hasil reportig terhadap hasil kontrol terhadap proses tata laksana insiden manajemen. Dengan adanya kontrol terhadap tata laksana manajemen insiden, semua karyawan di Divisi Help Desk , Managed Service, Telkom Sigma dapat mengetahui fungsi dan tanggungjawabnya serta juga langkah-langkah yang harus diambilnya dalam penanganan suatu insiden, untuk mengurangi terjadinya kesalahan atau kekacauan dalam infrastruktur teknologi informasi yang digunakan. Untuk pengelolaan eksploitasi layanan Teknologi
Informasi dan
Komunikasi (TIK) organisasi dapat menggunakan ITIL (Information Technology 2
http://digilib.mercubuana.ac.id/
Infrastructure Library).Metode ITIL muncul ketika di Inggris sektor publik mulai memprivatisasi eksploitasi ICT. Disisi lain tidak hanya deskripsi tugas dilihat terpisah adalah penting, tetapi juga hubungan antara berbagai tugas dan jalannya proses dalam berbagai tugas harus jelas. Implementasi ITIL harus mengarah kepada pelaksanaan manajemen proses penyediaan layanan pertemuan tingkat layanan tertentu (Thiadens et al., 2000). Meskipun ITIL mencakup sejumlah bidang, fokus utamanya adalah pada IT. Service Management (ITSM), yang dengan sendirinya umumnya dibagi menjadi dua bidang utama: Layanan Dukungan dan Pelayanan. Bersama-sama, kedua bidang terdiri dari disiplin yang bertanggung jawab untuk penyediaan dan pengelolaan
layanan
TI
yang
efektif
(
http://www.itil-itsmworld.com/
what.htm).ini merupakan salah satu penggunaan Framework ITIL dalam penelitian ini, dimana ITIL memiliki fokus pengembangan tata kelola TI khususnya dalam hal layanan (IT service). Selain itu framework ITIL sangat tepat digunakan sebagai panduan dalam mengembangkan sebuah tata laksana karena bersifat best practice dan memiliki library yang terinci untuk mengembangkan langkah-langkah dalam prosedur.
1.2.
Rumusan Masalah
Berdasarkan latar belakang yang telah diuraikan diatas, yang dapat diidentifikasi dalam penelitian yaitu: 1. Bagaimana mengukur dan mempresentasikan tingkat maturity model process pada manajemen insiden di pusat data Telkom Sigma? 2. Bagaimana analisis dan perancangan aplikasi yang sesuai untuk melakukan audit implementasi manajemen insiden di pusat data Telkom Sigma? 3. Bagaimana peran aplikasi audit dalam mengukur tingkat maturity model process pada manajemen insiden di pusat data Telkom Sigma dan rekomendasi proses insiden audit yang lebih baik?
3
http://digilib.mercubuana.ac.id/
1.3.
Batasan Penelitian
Yang manjadi batasan masalah dalam penulisan ini adalah analisa terhadap implementasi insiden manajemen yang menjadi sub dari ITIL berupa : 1. Analisa terhadap proses yang sudah dilakukan dalam insiden manajemen berdasar framework COBIT. 2. Pembuatan sistem aplikasi sebagai alat bantu pada proses kontrol insiden manajemen datacenter di telkomsigma. 3. Pengguna di aplikasi ini hanya terdiri dari karyawan divisi helpdesk yang terkait dengan bisnis proses insiden manajemen. 4. Aplikasi hanya dapat dijalankan pada sistem LAN / Intranet (internal network).
1.4.
Tujuan Penelitian
1. Mengidentifikasi hambatan-hambaatan yang terjadi saat proses implementasi incident management
pada datacenter telkomsigma
dengan sebuah aplikasi
kontrol. 2. Penerapan proses perhitungan kontrol pada aplikasi sebagai analisa aplikasi pada implementasi DS-8 Cobit sehingga dapat diterapkan dalam organisasi 3. Mengidentifikasi Gap analisis dalam mempengaruhi keberhasilan pelaksanaan manajemen insiden IT Infrastructure Library (ITIL) di telkomsigma.
1.5.
Metodologi Penelitian
1.5.1. Tahapan Penelitian Beberapa langkah dalam penelitian ini digambarkan dalam diagram pada Gambar 1.1 berikut
4
http://digilib.mercubuana.ac.id/
Gambar 1 Diagram Kerangka Analisa Keterangan dari gambar diatas adalah sebagai berikut: 1. Melakukan studi dan observasi proses insiden manajemen berupa service (maintenance dan monitoring) yang sudah berjalan di layanan data center telkomsigma. 2.
Pemetaan data mengacu pada framework COBIT dengan menitik beratkan
pada proses-proses dalam domain yang telah ditentukan. Pada tahap ini dilakukan perancangan dan pembuatan aplikasi web untuk memudahkan kuesioner pengumpulan data. 3.
Kuesioner pengumpulan data dengan cara diskusi bersama penentuan nilai
pernyataan dengan acuan domain DS dan ME dengan Departemen help desk dan
5
http://digilib.mercubuana.ac.id/
jawaban di detail dan pastikan dengan proses Wawancara serta digunakan aplikasi web yang telah di buat pada tahap sebelumnya. 4.
Pengolahan data untuk menentuan tingkat Maturity Model layanan TI yang
berjalan saat ini. 5.
Menentukan kondisi ideal yang diinginkan dan menentukan jarak (gap) antara
level saat ini(existing) dan level rekomendasi dari COBIT(target). 6.
Analisis dari hasil pengolahan data untuk menentukan rekomendasi tata
kelola TI. 7.
Penyusunan rekomendasi tata kelola TI berdasarkan analisis kesenjangan
(gap analysis). 8.
Pengujian hasil rekomendasi tata kelola TI dari tahap sebelumnya.
1.5.2. Pengumpulan Data Metode penelitian yang dilakukan dalam pengelolahan dan menganalisa data meliputi langkah berikut: 1. Studi Literatur dan Identifikasi Permasalahan. Pada tahap ini dilakukan pencarian literatur berupa buku, jurnal, artikel, ataupun sumber ilmiah lainnya yang membahas mengenai panduan audit IT, manajemen insiden, serta metode penilaiannya. Tahap ini dilakukan untuk memahami kriteria serta metode dan prosedur untuk mengaudit.
2. Pengumpulan Informasi dan Analisa. Dalam tahap ini dilakukan aktifitas penelaahan dokumen tata kelola Teknologi Informasi Divisi Help Desk , Managed Service, Telkom Sigma.Selain itu juga dilakukan studi literatur framework Cobit 4. Mengolah informasi dan data internal managed service, khususnya pelaksanaan manajemen insiden pada Bagian Operasional dan Dukungan Teknologi Informasi, bagian Teknologi Informasi, serta prosedur auditinternal yang berlaku. Pengumpulan informasi dilakukan dengan metode observasi dokumen dan wawancara dengan pihak terkait.
3. Analisa Informasi Teridentifikasi 6
http://digilib.mercubuana.ac.id/
Dalam tahap ini akan dilakukan verifikasi masing-masing bagian dari dokumen tata laksana untuk mengetahui apakah masing-masing aktifitas dalam dokumen sudah sesuai dengan tujuannya dan dapat dilaksanakan. Selain lampiranlampiran.Dari informasi yang sudah diidentifikasikan tersebut, dilakukan analisa tiap aktivitas untuk mendapatkan alur aktivitas dalam proses manajemen insiden. Hasil analisa tersebut akan digunakan sebagai bahan pengembangan panduan audit.
1.5.3. Jadwal Penelitian Sebagai bahan untuk membantu mekanisme penelitian, maka dibuat schedule planning penelitian selama 13 pekan(weeks), pada table berikut dibawah. Tabel 1.1 Jadwal Penelitian N o
Tahapan
Output
Waktu dalam Minggu 1
1
2
3
4
5
Melakukan studi & observasi proses IT yang di layanan Helpdesk Managed service
Memperoleh informasi sejauh mana penggunaan TI di Lingkungan Helpdesk MAnageds service
Pemetaan data mengacu pada framework COBIT dengan menitik beratkan pada prosesproses dalam domain yg telah ditentukan
Mengetahui kerangka kerja COBIT untuk digunakan sebagai acuan perancangan tata kelola TI
Kuesioner pengumpulan data dengan menggunakan aplikasi web
Data dan informasi hasil kuisioner yang digunakan untuk analisis dan pengolahan
Pengolahan data untuk menentuan tingkat Maturity Model layanan TI saat ini
kondisi tingkat Maturity Model layanan TI saat ini
Menentukan kondisi ideal yang diinginkan dan menentukan jarak (gap) antara level saat ini dan level rekomendasi COBIT
Menaikan tingkat Maturity Model dari kondisi saat ini untuk dijadikan kondisi ideal
2
3
4
7
http://digilib.mercubuana.ac.id/
5
6
7
8
9
1 1 1 1 0 1 2 3
6
7
8
1.6.
Analisis dari hasil pengolahan data untuk menentukan rekomendasi tata kelola TI Penyusunan rekomendasi tata kelola TI berdasarkan analisis kesenjangan (gap analysis) Pengujian hasil rekomendasi tata kelola TI dari tahap sebelumnya.
Hasil analisis data yang dapat digunakan untuk perancangan kerangka tata kelola TI
Kerangka tata kelola TI yang sesuai untuk digunakan di Helpdesk Telkomsigma
Hasil rancangan model tata kelola TI dan dokumentasi aplikasi web yang sesuai dengan tata kelola TI
Sistematika Penulisan
Untuk memperoleh gambaran yang lebih jelas tugas akhir ini disusun dan dibagi secara sistematis ke dalam lima bab, yaitu: BAB 1: PENDAHULUAN Dalam bab ini, menjelaskan mengenai latar belakang dan rumusan masalah, batasan, tujuan dan manfaat, metodologi dan sistematika penulisan. BAB 2: LANDASAN TEORI Dalam bab ini, menjelaskan mengenai teori-teori dari beberapa sumber baik bukur eferensi maupun internet, membuat kerangka pikir, membahas mengenai metode penelitian yang akan digunakan untuk mendukung penulisan dan sebagai pedoman dalam penyusunan tugas akhir ini. BAB 3: ANALISA DAN PERANCANGAN Bab ini akan menjelaskan mengenai analisa dan perancangan sistem yang akan dibangun, meliputi analisis sistem yang sudah berjalan, analisis sistem usulan, spesifikasi basis data dan rancangan layar.
BAB 4: PEMBAHASAN, IMPLEMENTASI DAN PENGUJIAN Dalam bab ini akan menguraikan proses audit, penilaian audit dan kepada kebutuhan sistem, implementasi dan hasil pengujian dari sistem yang sudah dibangun
8
http://digilib.mercubuana.ac.id/
BAB 5: PENUTUP Dalam bab ini akan dikemukakan hasil penelitian dan saran-saran diberikan untuk ditindak lanjuti, diharapkan dapat diterapkan oleh divis terkait audit.
9
http://digilib.mercubuana.ac.id/
10
http://digilib.mercubuana.ac.id/
