Fakultas Informatika Telkom University, Bandung

OPEN ACCESS Ind. Symposium on Computing Sept 2016. pp. 1-10

ISSN 2460-3295

doi:10.21108/indosc.2016.110

socj.telkomuniversity.ac.id/indosc

Audit Infrastruktur Teknologi Informasi dengan Standar Information Technology Infrastructure Library (ITIL) V.3 Domain Service Strategy dan Service Design (Studi Kasus : I-gracias) Rachmadini P. Utami#1, Eko Darwiyanto#2, Ibnu Asror#3 Fakultas Informatika Telkom University, Bandung [email protected] [email protected], [email protected]

Abstract To support the objectives of Tel-U to become an International University, the I-gracias as one of academic service must have a high degree of maturity. One way to measure the maturity of the process is to conduct an audit. One of the most famous standard that widely used by international organizations is Information Technology Infrastructure Library (ITIL) V.3. This final task, perform audits of I-gracias information systems, from infrastructure side with service strategy and service design domain. Assessment process, carried out by using service maturity framework. Keywords: Maturity, Audit, Information Technology Infrastructure Library (ITIL) V.3, Service Strategy, Service Design, Service Maturity Framework

Abstrak Untuk mendukung tujuan Tel-U menjadi universitas berstandar internasional, I-gracias sabagai salah satu sarana pelaynanan civitas akademika harus memiliki tingkat kematangan yang tinggi. Salah satu cara untuk mengukur kematangan tersebut adalah dengan melakukan proses audit. Standar yang banyak digunakan oleh organisasi bertaraf internasional sebagai framework proses audit adalah Standar Information Technology Infrastructure Library (ITIL) V.3. Penelitian ini, melakukan audit sistem informasi I-gracias, dari sisi Infrastruktur dengan domain service strategy dan service design. Proses penilaiannya, dilakukan dengan menggunakan service maturity framework. Kata Kunci : Kematangan, Audit, Information Technology Infrastructure Library (ITIL) V.3, Service strategy, Service design, service maturity framework.

Received on August 2016. Accepted on Sept 2016

Rachmadini P. Utami et.al. Audit Infrastruktur Teknologi Informasi...

I.

2

PENDAHULUAN

I

nstitut Teknologi Telkom (ITT) merupakan Universitas ternama yang bergerak dibidang pendidikan berbasiskan teknologi. Kampus ini telah banyak menorehkan sejarah di dunia pendidikan indonesia. Tahun 2013, IT Telkom berganti nama menjadi Universitas Telkom (Tel-U). Hal ini merupakan salah satu upaya untuk menjadikan pendidikan Universitas Telkom salah satu universitas berkelas internasional. I-Gracias adalah sistem informasi yang melayani para civitas akademika untuk mendapatkan, memberikan,mengelola informasi mengenai perkuliahan baik secara akademik maupun non akademik[1]. IGracias yang saat ini telah digunakan di Fakultas Teknik akan menjadi template sistem informasi yang akan diterapkan tidak hanya di lingkungan fakultas teknik, namun juga bagi fakultas lainnya. Dengan kata lain IGracias akan menjadi standar framework aplikasi Universitas Telkom dimana didalam Universitas Telkom terdiri dari beberapa fakultas-fakultas lain yang terbiasa dengan aplikasi system akademik yang digunakan sebelumnya. Sesuai dengan tujuan Institusi semula, yaitu menjadikan Universitas Telkom berstandar internasional, upaya yang diambil diantaranya menerapkan sarana dan prasarana yang bermutu. Proses audit merupakan salah satu metode yang dilakukan untuk mengukur mutu. Oleh karena itu, perlu dilakukan proses audit terhadap I-Gracias untuk melihat sejauh mana kematangan layanan dan komponen-komponen apa yang sekiranya perlu ditambahkan untuk meningkatkan mutu tersebut. Salah satu standar framework yang sering digunakan sebagai standar audit di dunia internasional adalah standar Information Technology Infrastrukture Library (ITIL) V.3. Domain yang akan dijadikan standar pada proses audit ini adalah seluruh domain ITIL V.3 yaitu service strategy dan service design. Kedua domain tersebut menghasilkan output berupa strategi dan rancangan TI untuk mendukung proses bisnis, sehingga kedua domain tersebut dirasa sudah cukup memenuhi standar evaluasi untuk perencanaan pengembangan sistem. II. LANDASAN TEORI A. ITIL V3[2] 1) ITIL (IT Infrastructure Library) adalah framework umum yang terdiri dari seperangkat layanan untuk IT service management (ITSM) yang fokus untuk mencocokkan layanan IT dengan kebutuhan bisnis. ITIL menyediakan layanan pengaturan IT yang fokus pada pengukuran secara kontinyu dan peningkatan kualitas layanan IT baik dari sudut pandang bisnis maupun dari sudut pandang pelanggan. 2) ITIL versi pertama terdiri library yang terdiri dari 31 domain yang saling terkait menangani seluruh aspek layanan IT. ITIL kemudian direvisi dan digantikan tujuh domain yang lebih terkait dan konsisten, dinamakan ITIL V2. Versi kedua ini diterima secara universal dan banyak digunakan di berbagai Negara oleh beribu-ribu organisasi yang bergarak dibidang pelayanan IT. Pada tahun 2007, ITIL V2 ditingkatkan menjadi versi tiga, yang terdiri dari lima domain utama yang menangani service lifecycle, bersamaan dengan pengenalan resminya. 3) Kelima domain utama tersebut masing-masing menangani tahapan service lifecycle, dari mulai definisi awal dan analisis kebutuhan bisnis, ditangani oleh domain service strategy dan service design. Kemudian tahap migrsi hingga live environment oleh service transition, hingga operasi dan pengembangan dibagian service operation dan continual service improvement.

Ind. Symposium on Computing

Sept 2016

3

Gambar 1. ITIL V3[2]

B. Service Strategy Service Strategy memberikan panduan kepada pengimplementasi ITSM (IT Service Management) pada bagaimana memandang konsep ITSM bukan hanya sebagai sebuah kemampuan organisasi (dalam memberikan, mengelola serta mengoperasikan layanan TI), tapi juga sebagai sebuah aset strategis perusahaan. Panduan ini disajikan dalam bentuk prinsip-prinsip dasar dari konsep ITSM, acuan-acuan serta proses-proses inti yang beroperasi di keseluruhan tahapan ITIL Service Lifecycle[3]. Domain Service Strategy sendiri terdiri dari tiga sub-domain antara lain : 1) Demand Management: Demand Management berfungsi untuk mencocokan supply dengan permintaan dan memprediksikan penjualan produk seakurat mungkin. 2) Service Portfolio Management: SPM merupakan metode dinamis untuk mengatur investasi dalam service management menjadi sesuatu yang bernilai bisnis, dimana formulasinya terdiri dari kebutuhan bisnis dan reaksi service provider (SISFO) terhadap kebutuhan tersebut. 3) Financial Management: Financial Management menyediakan informasi vital mengenai kebutuhan management untuk memastikan service delivery secara efisien dan cost-efektif. Financial management yang efisien memungkinkan organisasi untuk dapat menyediakan justifikasi penuh terhadap expenditure dan alokasi langsung terhadap service

C. Service Design[4] Service Design memberikan panduan kepada organisasi TI untuk dapat secara sistematis dan best practice mendesain dan membangun layanan TI maupun implementasi ITSM itu sendiri. Service Design berisi prinsipprinsip dan metode-metode desain untuk mengkonversi tujuan-tujuan strategis organisasi TI dan bisnis menjadi portofolio/koleksi layanan TI serta aset-aset layanan, seperti server, storage dan sebagainya[3]. Sub - domain Service Design, antara lain : 1) Service Catalogue Management : Untuk menyediakan sumber tunggal informasi yang konsisten untuk seluruh layanan yang telah disetujui, dan untuk memastikan informasi terebut tersedia bagi siapa saja yang memiliki akses yang sah terhadap informasi tersebut. 2) Service Level Management : SLM menegosiasikan, menyetujui dan mendokumentsaikan target layanan TI yang sesuai dengan perwakilan bisnis, dan kemudian memantau dan menghasilkan laporan pada penyedia layanan untuk memberikan tingkat layanan yang disepakati. 3) Capacity Management : Digunakan untuk melihat sejauh apa layanan dapat melayani kapabilitas yang diinginkan pelanggan. 4) Availability Management : Digunakan untuk memastikan bahwa tingkat ketersediaan layanan yang diangun sesuai dan berhasil dikelola dengan baik.

Rachmadini P. Utami et.al. Audit Infrastruktur Teknologi Informasi...

4

5) IT Service Continuity Management : Tujuan dari ITSCM adalah untuk mengelola risiko yang dapat memberikan dampak serius layanan TI. 6) Information Security Management : ISM adalah untuk menyelaraskan IT dan keamanan bisnis dan memastikan bahwa keamanan informasi dikelola secara efektif dalam semua layanan dan operasi manajemen pelayanan. 7) Supplier Management : Tujuan proses Supplier Management adalah untuk memstikan bahwa supplier dan layanan yang mereka supply sesuai untuk mendukung terget layanan IT dan ekspektasi bisnis. D.

RACI Matriks

RACI model digunakan untuk menentukan tanggung jawab dari sebuah proses. RACI merupakan kepanjangan dari Responsible, Accountable, Consulted dan Informed, yang berarti[5]: 1) Responsible : Adalah pihak yang bertanggung jawab untuk menyelesaikan pekerjaan. 2) Accountable : Adalah penanggung jawab akhir dan memiliki otoritas untuk memutuskan suatu perkara 3) Consulted : Adalah pihak yang diperlukan umpan balik atau sarannya dan berkontribusi akan kegiatan tersebut. 4) Informaed : Adalah pihak yang perlu diberi tahu terhadap suatu keputusan atau tindakan (8) E.

Service Maturity Framework

Metodologi pengukuran kematangan adalah dengan menggunakan service maturity framework (SMF). Level yang terdapat pada SMF, dapat dilihat pada diagram dibawah ini[6][7]:

Gambar 2. Service Maturity Framework Example.

III. METODOLOGI PENELITIAN Metodologi penelitian yang dilakukan mencakup proses berikut ini : 1) Pemetaan RACI Pemetaan RACI, dilakukan sesuai dengan pembagian skema kerja organisasi. Tabel pemetaan RACI, dapat dilihat pada Tabel.1 2) Pembuatan Ceklis Pembuatan ceklis untuk setiap domain, dilakukan sebagai bahan panduan mengenai komponen penilaian apa yang harus diukur pada penelitian a. Penentuan Key Performance Indicator Penentuan KPI, dilakukan sebagai bahan ukuran kesuksesan pengukuran setiap komponen. b. Service Maturity Framework

Ind. Symposium on Computing

Sept 2016

5

Service Maturity Framework digunakan sebagai pedoman penilaian tingkat kematangan menejemen layanan. Diagram alur metodologi penelitinan dapat dilihat pada gambar 2.

RACI

Start

Pemahaman cara kerja

Mapping proses pada domain service strategy dan service design

Wawanca ra

Service Maturity Framework

Checklist

KPI

Rancangan Panduan dan Implementasi

Pengolahan Data

Penilaian & rekomendasi

Review Dokumen

Kuisioner

Self Asessmen t

End

Gambar 3. Metodologi Penelitian

3) Kuisioner Proses kuisioner dilakukan untuk mengukur tingkat kepuasan pelanggan terhadap layanan, yaitu mahasiswa, dosen dan staf dimana ketiga jenis user tersebut mewakili pelanggan layanan. Pertanyaan kuisioner divalidasi oleh pemilik layanan dalam hal ini assisten manajer Komlac. Hasil dari proses ini merupakan input tambahan untuk menilai level maturity manajemen beberapa subdomain. Subdomain-subdomain ini adalah subdomain yang Checklist atau KPI nya mensyaratkan adanya pengukuran kepuasan pelanggan.

IV. HASIL ANALISA & REKOMENDASI Adapun hasil penilaiannya, adalah sebagai berikut : A. Hasil Self Asessment Pertama Self Asessment pertama yang diberikan kepada Asman Infrastruktur terdiri dari tiga bagian. Bagian pertama, digunakan untuk mengukur tingkat kematangan manajemen layanan yang terjadi di KOMLAC. Bagian kedua, digunakan untuk mengukur kematangan manajemen layanan dengan sudut pandang prinsip-prinsip service strategy dan service design. Bagian ketiga, digunakan untuk mengukur tingkat kematangan manajemen layanan dengan sudut pandang lebih detail, yaitu subdomain dari domain service strategy dan service design. Hasil penilaian dengan self asessment pertama, dapat dilihat pada tabel I. Penilaian Self Asessment didapat dengan mengelompokkan jawaban responden dengan nilai 1 untuk “Sangat Tidak Setuju”, 2 untuk “Tidak Setuju”, 3 untuk “Netral”, 4 untuk “Setuju” dan 5 untuk “Sangat Setuju”. Poin pengukuran didapatkan dari identifikasi RACI matriks dan divalidasi oleh pemilik layanan. TABEL I HASIL PENILAIAN SELF ASESSMENT PERTAMA

Manajemen Layanan

Hasil Total 3.89

Prinsip-prinsip Service Strategy

3.91

Poin Pengukuran

Hasil

Rachmadini P. Utami et.al. Audit Infrastruktur Teknologi Informasi...

6

Prinsip-prinsip Service Design

3.95

Demand Management

3.62

Service Portofolio Management

3.91 Define and Analyze new or changed services Approve new or changed services

4

Service Portofolio Review

4

3.67

Financial Management

4.08 Financial Management Support

4.67

Financial Planning

4

Financial Analysis and Reporting

3.75

Service Invoicing

4

Service Catalogue Management

4.1

Service Level Management

4.29 Maintenance SLM

4.3

Identifikasi kebutuhan layanan

4

Agreements Sign-off and service activation service level monitoring and reporting

4 4.8

Availability Management

3.83 Design Services for availability

3.86

Availability testing

4

Availability monitoring and reporting

3.67

Service Capacity Management

3.79

IT Service Continuity Management

3.7 Design Service for contunuity

3.67

ITSCM review

3.75

Design of Security Controls

3.8

Security testing

3.33

Management of security incidents

3.5

security review

3.6

Information Security Management

3.6

Supplier Management

3.75 providing supplier contract supplier contract monitoring reporting supplier performance testing

3.8 and

3.8 3.5

Dari hasil observasi, dapat dilihat bahwa nilai terendah yang didapat adalah 3.60 pada Information Security Management. Apabila dilihat lebih jauh lagi, poin yang mendapat nilai paling rendah adalah pada bagian security testing. Setelah dilakukan konfirmasi, hal ini dikarenakan belum adanya prosedur keamanan resmi yang ditentukan oleh organisasi walaupun prosedur keamanan telah ditentukan sendiri oleh KOMLAC,

Ind. Symposium on Computing

Sept 2016

7

sehingga proses testing belum dilakukan dan belum ditentukan aturan penalti pelanggaran keamanan layanan. Sedangkan nilai tertinggi, yaitu 4.29 pada service level management.

Gambar 4. Hasil Self Asessment Pertama

B.

Hasil Self Asessment Kedua

Hasil pengukuran, didapatkan hasil yaitu 1. Vision and Steering – 3.91 Defined : i. Sasaran dan terget formal didokumentasikan dan disetujui ii. Perencanaan dipublikasikan dengan formal, dimonitor dan di-review iii. Dana dan resource dialokasikan dengan baik iv. Pelaporan dan review yang teratur dan terencana 2. Process – 3.81 Defined : i. Proses dan prosedur didefinisikan dengan jelas dan dipublikasikan dengan baik ii. Aktivitas dilakukan secara teratur dan terencana iii. Dokumentasi nya baik iv. Kadang-kadang proses bersifat proaktif (Occasionally) 3. People – 4.1 Managed : i. Tim mampu bekerja sama dengan baik ii. Tanggung jawab didefinisikan dengan jelas dalam semua deskripsi kerja IT 4. Culture – 3.74 Defined : Berorientasi pada layanan dan pelanggan dengan pendekatan formal Selain itu, didapat nilai tambahan dari staff, dimana lebih dari 50% staf, menginginkan diadakannya pelatihan menejerial dan dokumentasi terhadap staf 1) Pemetaan RACI Adapun Hasil penilaian yang melibatkan seluruh aspek penialan adalah sebagai berikut TABLE II HASIL PENILAIAN KEMATANGAN MANAJEMEN.

Domain

Nilai

Demand Management

5

Service Portfolio Management

4

Financial Management

4

Rachmadini P. Utami et.al. Audit Infrastruktur Teknologi Informasi...

8

Service Catalogue Management

4

Service Level Management

4

Capacity Management

4

Availability Management

4

IT Service Continuity Management

5

Information Security Management

3

Supplier Management

4

2) Rekomendasi Daftar rekomendasi perbaikan layanan, dapat dilihat pada tabel III. TABEL III REKOMENDASI

Demand Management

Nilai Real 5

5

Portfolio Management

4

5

Finansial Management

4

5

Layanan

Target

Rekomendasi Adapun rekomendasi perbaikan hierarki menu tersebut antara lain 1. Memindahkan menu “Pembayaran” ke menu “Registrasi 2. Memindahkan menu sub-menu “Jadwal” ke menu “Perkuliahan” 3. Terdapat duplikasi sub-menu “kehadiran” pada menu “perkuliahan” dan “presensi”. 4. Terdapat menu format TA/PA di menu Thesis 5. Dibuatkan menu khusus untuk TA/PA seperti menu Thesis 6. Memindahkan menu survei ke menu aplikasi management survei Selain itu, terdapat beberapa mahasiswa yang meninginginkan fungsionalitas tambahan. Fungsionalitas tersebut antara lain : 1. Menu Chatting 2. Perbaikan informasi detail untuk menu absensi 3. Ditambahkan menu untuk keluhan mahasiswa terhadap kebijakan atau kondisi kampus 4. TAK, Daftar Sidang, serta menu khusus untuk asisten dosen untuk memudahkan proses input presensi Dibuatkan dokumen portofolio untuk masing-masing layanan, sehingga informasi menjadi lebih jelas dan detail, serta menjadi dokumen resmi yang dijadikan panduan dalam pembangunan dan penawaran layanan Menambahkan komponen-komponen analisa finansial dalam menejemen finansial, rekomendasi tambahan analisa finansial,

Ind. Symposium on Computing

Sept 2016

Service Catalogue Management Service Level Management

4

5

4

5

Capacity Management

4

5

Availability Management

4

5

IT Service Continuity Management Information Security Management Supplier Management

5

5

3

4

4

5

9

terlampir dan dibuatkan format RKMA yang tetap dan disepakati oleh semua pihak terkait Dibuatkan katalog terpisah untuk setiap layanan yang sesuai dengan pedoman ITIL Dibuatkan service level plan untuk masingmasing layanan, sehingga improvement level management plan nya menjadi jelas dan detail. Sedangkan Improvement level management plan untuk I-gracias sudah lengkap dan tercantum jelas pada dokumen Renstra. Untuk meningkatkan kematangan SLM sendiri, Infrastruktur saat ini sedang membangun layanan untuk menitoring kesesuaian pengerjaan dengan SLA layanan Dilakukan web stress test terhadap I-gracias untuk mengukur kapasitas web yang sebenarnya, sehingga dapat diketahui komponen mana saja yang perlu ditambah atau diganti. Walapun infrastruktur telah melakukan sendiri tes stres terhadap web, namun belum ada prosedur khusus yang menekankan pentingnya tes tersebut. Salah satu software yang banyak digunakan sebagai tools tes stres web adalah Webstress test tool dari Microsoft. Dilakukan survey kepuasan pelanggan terhadap availability web I-gracias, dan dilakukan secara berkala Berikut adalah hasil kuisioner kepuasan pelanggan, mengenai availability Dibuatkan prosedur recovery plan untuk pelindungan back up data Dibuatkan prosedur recovery plan untuk pelindungan back up data Dilakukan review kontrak supplier untuk analisa resiko yang mungkin disebabkan oleh supplier

V. KESIMPULAN & SARAN Rata-rata hasil penilaian kematangan sistem informasi I-gracias, ditinjau dari penilaian domain service strategy dan service design dengan menggunakan service maturity framework adalah bernilai empat, yaitu Managed. Artinya, proses-proses sub-domain dari service strategy dan service design sudah memiliki pedoman atau prosedur nya tersendiri, sudah disepakati oleh organisasi, namun belum dilakukan secara berkala oleh organisasi. Hasil kuisioner kepada mahasiswa menunjukkan, sebagian besar mahasiswa menyatakan bersifat netral terhadap kepuasan penggunaan, availability dan menejemen keluhan I-gracias. Sebagai feedback, terdapat beberapa saran tambahan menu pada I-gracias antara lain menu chatting, perbaikan menu absensi, penambahan menu keluhan mahasiswa terhadap kebijakan atau kondisi kampus, TAK, Daftar Wisuda, dan menu untuk asisten dosen untuk memudahkan dalam presensi

Rachmadini P. Utami et.al. Audit Infrastruktur Teknologi Informasi...

10

Ditinjau dari hasil penilaian kematangan, rata-rata subdomain telah bernilai matang dan siap untuk digunakan sebagai sarana pendukung Tel-U untuk menjadi universitas berstandar internasional Adapun saran yang diajukan untuk penelitian selanjutnya adalah : 1. Dilakukan proses audit dengan menggunakan domain service ITIL yang berbeda, yaitu service transition, service operation dan continual service improvement, dengan menggunakan input data dari proses penelitian ini. 2. Dilakukan proses audit terhadap I-gracias yang diterapkan untuk seluruh civitas akademika di universitas telkom 3. Dilakukan proses audit dengan studi kasus layanan SISFO yang lain. DAFTAR PUSTAKA [1] [2] [3] [4] [5] [6]

[7]

Direktorat Sistem Informasi, 2011, Rencana Strategis Sistem Informasi, Bandung, IT Telkom : Tidak Diterbitkan Bon, Jan Van (dkk),2007, Fondation of IT Service Management Based On ITIL V.3, Van Haren Publishing, Zaltbommel Retrieved 5 November 2013 from http://en.wikipedia.org/wiki/Information_Technology_Infrastructure_Library. OGC, - , ITIL Version 3 Service Strategy, TSO, London Retrieved 5 November 2013 from http://itilconsultant.blogspot.com/2012/01/why-and-what-is-racimodel.html Cartlidge, Alison (dkk), 2007, An Introductory Overview of ITIL V3, The UK Chapter of the itSM, The UK Chapter of the itSMF, Tersedia : http://www.itil-officialsite.com/AboutITIL/WhatisITIL.aspx [3 November 2013] Kastawan, Putu Wirya. Retrieved 5 November 2013 from http://www.slideshare.net/wikacyber/itilmaturity-level#