Prosiding Seminar Nasional Manajemen Teknologi XVI Program Studi MMT-ITS, Surabaya 14 Juli 2012
TATA KELOLA PENGELOLAAN OPERASI TEKNOLOGI INFORMASI MENGGUNAKAN COBIT 4.1 DAN ITIL VERSI 3 di PT. XYZ Riko Teguh Setio Wibisono dan Achmad Holil Noor Ali Program Studi Magister Manajemen Teknologi ITS Jl Cokroaminoto 12 A, Surabaya, Indonesia email :
[email protected] ABSTRAK Tata kelola Teknologi Informasi (TI) merupakan sesuatu yang menempati posisi penting dalam penegakan Good Corporate Governance. Tata kelola TI yang efektif dapat membantu perusahaan dalam memastikan bahwa TI mendukung tujuan bisnis,mengoptimalkan investasi dalam TI dan dengan tepat mengatur resiko dan peluang yang terkait dengan TI. Dokumentasi tatakelola pengelolaan operasi teknologi informasi diperlukan untuk menjadi standar acuan dalam mengelola seluruh kegiatan operasional yang ada dalam proses di teknologi informasi. Dokumen tatakelola ini akan digunakan oleh pihak manajemen untuk menjadi standar pengelolaan operasi teknologi informasi. Selain itu dokumen ini akan menjadi pelengkap bagi pihak manajemen dalam melengkapi kebutuhan tatakelola perusahaan secara keseluruhan. Dokumen Tata Kelola Pengelolaan Operasi terdiri dari 1 Kebijakan yang menaungi 5 Prosedur Operasional yaitu IT Operation, Job Scheduling, Monitoring Proses, Pengamanan Data Sensitif serta Preventive Maintenance. Selain itu juga dilengkapi dengan beberapa Instruksi Kerja serta formulir yang mengadopsi dari ITIL dan COBIT Kata kunci: 5 Prosedur Operasional, ITIL, COBIT
PENDAHULUAN Penerapan tata kelola Teknologi Informasi pada perusahaan tentunya sudah menjadi hal yang sudah menjadi hal yang sangat umum. Penggunaan tata kelola teknologi informasi tersebut pada perusahaan tentunya membawa banyak manfaat bagi perusahaan, contohnya seperti: meningkatkan performa bisnis, meminimalisasi biaya dan meminimalisasi resiko dalam bisnis yang dinamis. Namun penerapan teknologi informasi pada perusahaan yang bertujuan untuk meningkatkan profit dari perusahaan bisa dapat berdampak sebaliknya bila Tata Kelola teknologi informasi tersebut buruk. Karena penerapan teknologi informasi ini memerlukan biaya yang cukup besar dan mempunyai resiko kegagalan yang tidak kecil, maka Teknologi Informasi harus dikelola dengan sebaik baiknya. Dengan adanya Tata Kelola ini diharapkan dapat menjawab permasalahan yang ada sekaligus dapat meningkatkan kinerja Teknologi Informasi Di PT. XYZ, strategi yang dipilih untuk dibuatkan tata kelolanya adalah “Excellent Service” yang dimapping ke IT process menjadi “Manage Operation”. Untuk meyakinkan bahwa “Manage Operation” merupakan IT proses yang tepat untuk dibuat tata kelolanya, maka keputusan ini akan dikuatkan dengan identifikasi permasalahan di IT di PT XYZ dan didukung oleh keputusan manajemen. Kendala terbesar yang dialami oleh IT di PT. XYZ yang ingin diselesaikan dengan tata kelola ini adalah:
ISBN : 978-602-97491-5-1 C-1-1
Prosiding Seminar Nasional Manajemen Teknologi XVI Program Studi MMT-ITS, Surabaya 14 Juli 2012
a.
Tidak lengkapnya acuan baik prosedur maupun instruksi kerja bagi personel TI untuk melakukan pekerjaan operasionalnya. b. Tidak tersedianya tool yang memadai untuk memonitor seluruh peralatan infrastruktur di TI menyebabkan penanganan ganguan bersifat reaktif dan yang butuh waktu lama. c. Tidak ada panduan jelas preventif maintenance bagi perangkat utama di seksi Teknologi Informasi di PT. XYZ, menyebabkan perangkat mengalami kerusakan baru diperbaiki. Untuk mengatasi masalah masalah tersebut diatas dan memperbaiki tool terkait operasianal Teknologi, manajemen dari IT memutuskan hanya fokus membahas DS 13 (manage operations). Jadi rumusan didapatkannya DS 13 sebagai IT proses yang dipilih dalam pembuatan tata kelola ini dapat dilihat sebagaimana gambar berikut:
Gambar 1. Mapping Penetapan DS 13
METODE Tahapan langkah penelitian yang akan dilakukan dalam membuat Tata Kelola Pengelolaan Operasi pada PT XYZ. Secara garis besar langkah tahapan tersebut adalah: Tahap I : Start Merupakan kegiatan persiapan penelitian dan juga pengumpulan materi materi yang terkait objek penelitian. Tahap II : Studi Literatur Pada proses ini, dilakukan studi literature tentang proses Manage Operation (DS13). Yang ingin dikupas pada tahap ini antara lain: - Difinisi Manage Operation - Tujuan dari Manage Operation. - Tanggung jawab dari Manage Operation. Dari proses ini diharapkan nantinya dapat dibuat menjadi masukan bagi pembuatan tata kelola manage operation, sehingga tujuan dari dibuatnya tata kelola ini lebih mengena. Tahap III : Mapping Cobit ke ITIL Pada proses ini kita mengacu kepada dokumen Mapping of ITIL v3 With Cobit 4.1 dari IT Governance Institute. Dari Proses ini nantinya dapat diketahui komponen ITIL yang membangun tiap Control Objective di Cobit dan dilakukan study literature terhadapnya. Selanjutnya dilakukan diharapkan dapat diketahui cara membangun dokumen tata kelola. ISBN : 978-602-97491-5-1 C-1-2
Prosiding Seminar Nasional Manajemen Teknologi XVI Program Studi MMT-ITS, Surabaya 14 Juli 2012
Tahap IV : Penetapan Kebutuhan Pembuatan Tata Kelola Pada proses ini akan dibahas tentang kebutuhan pembuatan tata kelola, mulai dari studi literature sampai identifikasi tentang kebutuhan dokumen terkait pembuatan tata kelola. Proses ini merupakan proses induk dari 3 proses yaitu: (1) Kumpulkan Informasi Tentang Manage Operation, (2) Pelajari Syarat yang Ditentukan ITIL Terkait Manage Operation, (3) Identifikasi Kebutuhan Dokumen Terkait Pembuatan Tata Kelola. Tahap V : Desain Dokumen Kebijakan/Pedoman Setelah menjalani proses 3.4, proses selanjutnya adalah desain dokumen kebijakan/pedoman. Pada proses ini dibahas komponen komponen apa saja yang harus ada didalam dokumen kebijakan, serta format penulisan yang disarankan oleh penulis. Pada akhir proses ini sudah digambarkan draft kebijakan/pedomannya. Tahap VI : Observasi dan Pemetaan Proses yang Berjalan Pada proses ini akan di pilah serta dipetakkan proses proses yang ada di IT tempat penelitian. Proses yang ada di tata kelola dan ada prosesnya ditempat penelitian menjadi prioritas utama pembuatan Standar Operation Prosedure nya. Tahap VII : Desain SOP, IK, Formulir Setelah didapat semua prosesnya, pada tahapan ini akan dibuatkan detail SOP, instruksi kerja serta formulir untuk masing masing proses tersebut . Pada proses ini dibahas komponen komponen apa saja yang harus ada didalam SOP, IK dan formulir sebagai dokumen pendukung, serta format penulisan yang disarankan oleh penulis, Nantinya keluaran dari proses inilah yang menjadi inti dari penelitian ini. Tahap VIII : Tata Kelola Proses ini merupakan proses rangkuman yang dari semua proses diatas, dimana pada proses ini didapatkan desain usulan Tata kelola yang terdiri dari kebijakan, SOP, Instruksi Kerja serta Formulir pendukung yang sudah final. Tahap IX : Selesai Proses ini merupakan proses penutup, dari proses penelitian yang akan disampaikan hasil kesimpulan dari penelitian itu sendiri.
ISBN : 978-602-97491-5-1 C-1-3
Prosiding Seminar Nasional Manajemen Teknologi XVI Program Studi MMT-ITS, Surabaya 14 Juli 2012
Gambar 2. Metodologi Penelitian
HASIL DAN PEMBAHASAN Berdasarkan metodologi penelitian yang digunakan, pembahasan akan dimulai dari tahap persiapan, tahap analisis dan desain content management system, tahap pengembangan content management system, serta tahap ujicoba dan evaluasi prototipe. Study Literatur Tentang Manage Operation Pengolahan data yang lengkap dan akurat membutuhkan manajemen prosedur pengolahan data yang efektif dan pemeliharaan perangkat keras yang rutin. Proses ini mencakup penentuan kebijakan dan prosedur operasional untuk manajemen yang efektif dari pengolahan, perlindungan dari output yang sensitif, pemantauan kinerja infrastruktur yang terjadwal dan memastikan pemeliharaan preventif terhadap perangkat keras. Manajemen operasi yang efektif, membantu menjaga integritas data dan mengurangi penundaan bisnis dan biaya operasional teknologi informasi. DS13 merupakan proses umum dan generic yang ISBN : 978-602-97491-5-1 C-1-4
Prosiding Seminar Nasional Manajemen Teknologi XVI Program Studi MMT-ITS, Surabaya 14 Juli 2012
seharusnya selalu ada di setiap organisasi yang menerapkan Teknologi informasi, terlepas dari pada tingkatan mana maturity level dari proses tersebut. Tanpa pengelolaan operasional yang baik, maka implementasi tatakelola yang lainnya tentu akan lebih sulit karena aspek operasional ini menyentuh hampir semua lapisan pengguna teknologi informasi. Kontrol atas proses TI: - Mengelola operasi yang memenuhi persyaratan bisnis untuk TI. - Menjaga integritas data dan memastikan bahwa infrastruktur TI dapat melawan dan pilih dari kesalahan (error) dan kegagalan (failure). Dengan berfokus pada pencapaian tingkat layanan operasional untuk pengolahan data, melindungi output yang sensitif, serta pemantauan dan pemeliharaan infrastruktur yang terjadwal. Dicapai dengan: - Mengoperasikan lingkungan TI sesuai dengan tingkat layanan yang telah disepakati dan instruksi yang jelas. - Memelihara infrastruktur TI dan diukur dengan: (a)Jumlah tingkat-tingkat layanan yang merupakan dampak dari insiden operasional, (b)Jam downtime yang tidak direncanakan, yang disebabkan oleh insiden operasional, (c)Persentase aset perangkat keras yang termasuk dalam jadwal pemeliharaan preventif. Dalam pada DS 13 terdapat 5 Control objective yang masing masing mempunyai proses yaitu: - DS13.1 Prosedur Operasi dan Petunjuk. Tentukan, menerapkan dan memelihara prosedur untuk operasi TI memastikan bahwa para anggota staf operasi yang akrab dengan semua tugas-tugas operasi yang relevan untuk mereka. Prosedur operasional harus mencakup pergeseran serah terima (formal penyerahan kegiatan, update status, operasional masalah, eskalasi prosedur dan laporan). - Ds 13.2 Penjadwalan job. Atur penjadwalan pekerjaan, proses dan tugas ke dalam urutan yang paling efisien memaksimalkan throughput dan utilisasi untuk memenuhi kebutuhan bisnis. - DS13.3 Pemantauan Infrastruktur TI. Mendefinisikan dan menerapkan prosedur untuk memantau infrastruktur TI dan kegiatan yang terkait. Pastikan bahwa informasi kronologis yang cukup disimpan dalam operasi log untuk mengaktifkan rekontruksi, review dan pemeriksaan urutan waktu operasi dan kegiatan lain di sekitarnya - DS13.4 Sensitif Dokumen dan output Perangkat. Menetapkan perlindungan fisik yang sesuai, praktek-praktek akuntansi dan manajemen persediaan atas aset TI sensitif, seperti formulir khusus, instrumen negotiable, printer tujuan khusus atau token keamanan. - DS13.5 Pencegahan dan Pemeliharaan Hardware. Mendefinisikan dan menerapkan prosedur untuk menjamin pemeliharaan infrastruktur yang tepat waktu untuk mengurangi frekuensi dan dampak dari kegagalan atau penurunan kinerja. Tanggung jawab dalam manage operation, yaitu: (a)memastikan peralatan, system atau proses berjalan dg baik, (b)implementasi rencana menjadi tindakan, (c)fokus pada aktifitas harian serta cenderung berulang ulang, (d)fokus dalam pengembangan aktifitas yang stabil untuk memastikan operasional berjalan dg baik, (e)ada ketergantungan pada investasi peralatan dan sumber daya manusia, (f)nilai yang di hasilkan harus melebihi investasi perusahaan, jika perusahaan berharap untuk berhasil. Tujuan dari pengelolaan operasi TI, adalah: (a)mempertahankan kondisi terbaik untuk mencapai stabilitas proses orang, (b)pemantauan rutin dan perbaikan utk mencapai layanan
ISBN : 978-602-97491-5-1 C-1-5
Prosiding Seminar Nasional Manajemen Teknologi XVI Program Studi MMT-ITS, Surabaya 14 Juli 2012
yang lebih baik dengan biaya yang lebih rendah, (c)untuk mendiagnosa dan mengatasi kesalahan dalam operasional IT. Mempelajari Syarat yang ditentukan ITIL terkait Manage Operation Setelah kita dapatkan data proses apa saja yang ada pada Manage Operation setelah dilakukan mapping, pada proses ini kita merangkum proses proses tersebut untuk dituangkan dalam dokumen kebijakan/pedoman. Proses-proses yang disyaratkan oleh ITIL terkait manage operation adalah [INI11]: - Service Operation Management Adalah proses yang di disain khusus kemampuan organisasi dalam menyediakan layanan guna meningkatkan nilai pada customer. Jadi Service Management merupakan kemampuan organisasi untuk memberikan nilai kepada customer dalam bentuk layanan. Kemampuan organisasi tersebut digambarkan sebagai kemampuan memberikan layanan prima, kompetensi dan kemampuan melakukan tindakan. - Event Management Adalah proses atau kejadian yang terdeteksi bagi pengelolaan infrastuktur Teknologi Informasi serta mengevaluasi dampak yang mungkin timbul. Biasanya kejadian di event merupakan indikasi: (a) Sesuatu tidak berjalan secara semestinya, bisa mengarah pada incident, (b) Merupakan kejadian normal yang butuh perhatian khusus, misalnya waktunya ganti tape pada backup server. - Monitor & Control Pada proses ini diterangkan aktifitas untuk mendeteksi status layanan dan mengambil langkah corrective action yang sesuai dengan permasalahan. - IT Operation management IT Operation Management bertanggung jawab dalam mengelola serta memelihara infrastruktur IT sehingga dapat memberikan layanan sesuai service level yang telah disepakati. Tujuan IT Operation Management adalah: (a) Mempertahankan kondisi terbaik, (b) Pemantauan rutin dan perbaikan layanan, (c) Mendiagnosa dan mengatasi kesalahan pada operasional Teknologi Informasi. - Threshold Management & Control Threshold management adalah proses pengelolaan nilai ambang batas yang merupakan parameter peringatan sehingga mengharuskan penangungjawab tugas ataupun pihak manajemen untuk mengambil tindakan, misalkan prioritas 1 adalah insiden yang tidak terpecahkan lebih dari 4 jam dan lain sebagainya. - Job Schedulling Merupakan pengelolaan pelaksanaan tugas perangkat lunak dalam server sebagai bagian dari pelayanan Teknogi Informasi. Pelaksanaan penjadwalan tugas dilakukan dengan tujuan agar kerja server dilakukan secara otomatis menggunakan perangakat lunak yang berjalan secara online dengan waktu yang spesifik, misal setiaphati jam 12 malam, dan lain sebagainya. - Underpinning action & capacity management Bertanggungjawab memastikan kapasitas dari layanan teknologi informasi dan infrastruktur IT mampu untuk memberikan layanan dengan mempertimbangkan biaya dan waktu yang diperlukan. Tujuan dari proses ini adalah: (a) Memastikan kapasitas yang telah dijustifikasi oleh IT selalu cocok dan tersedia baik sekarang maupun kebutuhan bisnis perusahaan ke depan dan (b) Selalu focus pada kinerja kapasitas baik dari layanan maupun sumber daya.
ISBN : 978-602-97491-5-1 C-1-6
Prosiding Seminar Nasional Manajemen Teknologi XVI Program Studi MMT-ITS, Surabaya 14 Juli 2012
-
Review & Action Tujuannya adalah memastikan bahwa semua yang dikirimkan oleh IT telah lengkap dan mengidentifikasi apakah ada yang harus diperbaiki setelah layanan terkirim. - Console Management/Operation Bridge Merupakan pusat koordinasi dalam proses monitoring dan pengelolaan layanan. - Print and Output Print & Output management termasuk dalam bahasan IT Operations Control. Yang dibahas disini adalah mekanisme dalam mengendalikan output dalam sebuah proses agar selalu memperhatikan aspek keamanan baik dari pihak eksternal maupun dari pihak internal yang tidak berkepentingan. Penanggung jawab dari proses ini adalah IT Operation Manager, namun dapat disesuaikan dengan struktur organisasi masing masing organisasi. - Mainframe management Mengelola mainframe dan mengamati dampak dai perkembangan layanan teknologi, misalkan perkembangan operating System dan sebagainya. Ada 3 unsur dalam mainframe management yaitu: (a)Mainframe modernization, (b)Mainframe security and disaster recovery, (c)Mainframe migration and consolidation. - Server Management & Support Server Management bertujuan menjaga kondisi server agar server selalu bekerja pada kondisi prima. Server management utilities mengawasi kinerja seluruh server , termasuk remote server untuk dapat dimonitor dalam satu management dashboard. Server management utilities memungkinkan administrator untuk mengelola kinerja server dalam jumlah besar dalam sebuah jaringan. Dari data diatas, kebutuhan membuat kebijakan telah dipetakan. Nantinya dokumen kebijakan akan melingkupi keseluruan proses yang telah di petakan diatas. Mengidentifikasi kebutuhan dokumen terkait Tata kelola Secara umum dokumen tata kelola meliputi dokumen yang mengikat bagi seluruh anggota organisasi. Dokumen tata kelola secara umum harus memuat butir-butir yang berkaitan dengan: - Dokumen kebijakan adalah acuan dalam pelaksanaan kegiatan secara garis besar, karenanya perlu dirinci menjadi Prosedur-prosedur. - Dokumen prosedur merupakan dokumen yang mengatur semua penjabaran dan pelaksanaan serta penerapan dari kebijakan (policy) yang telah disusun - Formulir & checklist merupakan dokumen pelengkap yang merupakan mendukung pelaksanaan dokumen SOP - Instruksi kerja (jika diperlukan) dokumen lebih spesifik yang biasanya berisikan langkah langkah dalam melakukan pekerjaan Tata Kelola Setelah terdefinisi semua kebutuhan proses untuk dituangkan dalam dokumen kebijakan, standard operational procedure, instrusi kerja maupun formulir, semua dokumen yang dihasilkan merupakan setu kesatuan dokumen tatakelola. Dengan adanya dokumen tersebut, diharapkan operasional teknologi informasi akan semakin mudah dan tertata serta terkelola dengan baik. Untuk melihat lagi dokumen yang dihasilkan dari pembuatan tata kelola ini, bisa dilihat pada table 1 dan untuk dokumen tata kelola yang lain dapat dilihat pada lampiran.
ISBN : 978-602-97491-5-1 C-1-7
Prosiding Seminar Nasional Manajemen Teknologi XVI Program Studi MMT-ITS, Surabaya 14 Juli 2012
Tabel 1 Matrik Tata Kelola Control Object
ITIL -
IT Operation
Job Schedulling
Monitoring Process
Service Management Monitor&Control IT Operation IT Operation Management
- Threshold Management&control - Demand Management - job Schedulling - Mainframe Management
- Underppinning act&capacity mgmt - Threshold Management&control - Event Management - Event accours - Review&action - Console Management - Print&Output
Pengamanan Data Sensitif
Preventive Maintenance
- Mainframe Management - server Management&support
SOP, IK&Formulir - SOP IT Operation ( Pengelolaan Permasalahan Teknologi Informasi&pengelolaan kinerjaTI) - Formulir laporan status penanganan keluhan layanan TI - Formulir laporan bulanan analisis tren keluhan layanan TI - Formulir konfigurasi teknologi informasi - Formulir berita acara penghapusan data dan infrastruktur TI - Formulir penetapan item minimum untuk spesifikasi perangkat keras - Formulir monitoring utilisasi infrastruktur TI - SOP Job Schedulling - Pengelolaan penjadwalan kerja pada server - IK job schedulling server windows - IK job schedulling server linux - IK job schedulling sql server - Formulir laporan aktivitas harian pusat data - Formulir laporan aktivitas bulanan pusat data - Formulir laporan pelaksanaan back-up data - Formulir permintaan restore data - Formulir monitoring utilisasi infrastruktur teknologi informasi - SOP Monitoring Process (Monitoring & process handling) - IK monitoring Sever. - IK Monitoring internet. - Ik monitoring WAN. - IK Help desk. - Formulir Monitoring Utilisasi Infrastruktur Teknologi Informasi - Pengamanan Akses - Pengamanan Operasional - Pengamanan Password dan Operating System - Formulir Daftar Perangkat Lunak dan Sistem Aplikasi - Formulir Daftar Perangkat Keras dan Infrastruktur TIK - Formulir Daftar Sumber Daya Manusia TIK - Formulir Daftar Dokumentasi Sistem TIK - Formulir Matriks Klasifikasi Sumber Daya TIK - Formulir Matriks Pengendalian Pengamanan TIK - Formulir Permohonan Hak Akses - Preventive maintenance - IK Pemeliharaan Fasilitas Ruang Server. - IK Pemeliharaan Basis Data - Checklist prev maintenance
KESIMPULAN DAN SARAN Dari kegiatan penelitian ini, penulis menarik kesimpulan, yaitu sebagai berikut : 1. Dokumentata kelola yang dihasilkan telah sesuai dengan aturan yang ditetapkan oleh Cobit dan ITIL, seperti yang dapat dilihat pada matrik pada tabel 1. 2. Dokumen Tata Kelola Pengelolaan Operasi terdiri dari 1 Kebijakan yang menaungi 5 Prosedur Operasional yaitu IT Operation, Job Scheduling, Monitoring Proses,
ISBN : 978-602-97491-5-1 C-1-8
Prosiding Seminar Nasional Manajemen Teknologi XVI Program Studi MMT-ITS, Surabaya 14 Juli 2012
3.
Pengamanan Data Sensitif serta Preventive Maintenance. Selain itu juga dilengkapi dengan beberapa Instruksi Kerja serta formulir yang mengadopsi dari ITIL dan Cobit. Hasil Mapping Cobit dan ITIL tejadi overlapping misal Event management (manage operation & IT infrastruktur monitoring), Threshold management and control (job scheduling & IT infrastruktur monitoring) dan Mainframe management (job scheduling & preventive maintenance for hardware). Untuk itu proses proses tersebut dirumuskan dalam Instruksi Kerja/formulir yang dijadikan lampiran dalam Prosedur Operasional yang terkait.
DAFTAR PUSTAKA [INI11] Inixindosurabaya. www.inixindo.co.id
2011.
“ITSM
ISBN : 978-602-97491-5-1 C-1-9
Keep
up
to
date”.
Surabaya: