Magister Manajemen Teknologi Bidang Keahlian Manajemen Teknologi Informasi
Pembua tan Ta ta Laksana Manajemen Insiden pada Program Manajemen Helpdesk dan Dukungan TI berdasarkan Framework ITIL v3 (studi kasus pada Biro TI BPK-RI) disusun oleh: Tumpal P Silitonga N R P. 9 1 0 8 . 2 0 5 . 8 0 3
Pendahuluan • proses bisnis berjalan 24/7 • selama ini proses manajemen insiden belum dilakukan sesuai dengan framework ataupun standar yang telah ada • agar penanganan insiden dapat semakin baik dan mengurangi ketergantungan terhadap staf tertentu
Tinjauan Pustaka • Tata kelola TI • Tata laksana • Framework ITIL – Incident Management
• Responsibility Assignment Matrix
Tata kelola TI
Tujuan utama tata kelola TI adalah untuk mensukseskan strategi bisnis dan strategi TI
Tata kelola TI adalah tanggung jawab dari pimpinan organisasi
Tata kelola TI harus terdiri dari strategi, policy, tanggung jawab, struktur, dan proses TI
Defenisi [ANT09]
Ada perbedaan mendasar antara tata kelola TI dan manajemen TI
Tata kelola TI adalah bagian yang tak terpisahkan dari tata kelola organisasi
Tata laksana • Tata laksana
implementasi prosedur dan formulir sebagai langkah untuk mencapai pedoman, tujuan dan kebijakan organisasi yang telah ditetapkan sebelumnya
• Implementasi tata laksana [ISO90]: – Dokumen quality policy dan quality objective – Dokumen quality manual – Dokumen prosedur – Dokumen Plan/Operate/Control – Dokumen record
Framework ITIL ITIL adalah sebuah framework tata kelola TI yang berisi best practice secara khusus dalam manajemen service TI [ITL07]
Incident Management • Defenisi [TSO07]: – Insiden – Manajemen insiden
sebuah interupsi atau pengurangan kualitas dari layanan TI
proses yang dilakukan untuk menyelesaikan suatu insiden dimana proses tersebut dilakukan berdasarkan input dari user melalui service desk, laporan teknisi, dan juga deteksi otomatis dari sebuah tool event management
Proses TI Manajemen Insiden
Responsibility Assignment Matrix (RAM) Responsibility Assignment Matrix (RAM) merupakan suatu pihak pelaksana yang harus bentuk pemetaan sumber daya kepada aktifitas bertanggungjawab melaksanakan dalam tiap prosedur. Contoh RAM adalah Diagram aktifitas yang dan menyelesaikan menjadi tanggungjawabnya. RACI. • R Responsible pihak pelaksana yang harus mengarahkan jalannya • A Accountable pelaksanaan aktifitas. • C Consult pihak pelaksana yang akan • I Inform pihak pelaksana yang akan menjadi pihak yang diberikan informasi mengenai pelaksanaan aktifitas.
menjadi tempat konsultasi selama pelaksanaan aktifitas.
Pengumpulan Informasi dan Analisa
Pembuatan Dokumen Tata Laksana
Tidak
Verifikasi Dokumen Tata Laksana
Sesuai? Ya
Validasi Dokumen Tata Laksana
Sesuai? Ya
Kesimpulan
Tidak
Metodologi Penelitian
Pendahuluan
Pengumpulan Data dan Analisa • BPK-RI – Biro TI BPK-RI – Renstra TI
• Kebijakan Dukungan TI • Panduan Dukungan TI • Aktifitas proses manajemen insiden pada program manajemen helpdesk dan dukungan TI
Badan Pemeriksa Keuangan Republik Indonesia
Dasar
• UUD 1945 Perubahan Ketiga Bab VIIIA, menyebutkan kewajiban dalam hal pemeriksaan pengelolaan dan tanggung jawab keuangan negara
Visi
• Menjadi lembaga pemeriksa keuangan negara yang bebas, mandiri dan profesional serta berperan aktif dalam mewujudkan tata kelola keuangan negara yang akuntable dan transparan
Misi
• Memeriksa pengelolaan dan tanggung jawab keuangan negara dalan rangka mendorong terwujudnya akuntabilitas dan transparansi keuangan negara, serta berperan aktif dalam mewujudkan pemerintahan yang baik, bersih dan transparan
Biro TI BPK-RI Biro Teknologi Informasi
Bagian Pengembangan Aplikasi Komputer
Bagian Operasional dan Dukungan Teknologi informasi
Sub Bagian Perancangan Aplikasi Komputer
Sub Bagian Operasional Teknologi Informasi
Sub Bagian Pemrograman Aplikasi Komputer
Sub Bagian Dukungan Teknologi Informasi
Sub Bagian Pemeliharaan Perangkat Teknologi Informasi
Rencana Strategis Teknologi Informasi
• 3 FOKUS
• 10 Inisiatif strategis • 5 Kelompok inisiatif strategis pendukung
Kebijakan Dukungan TI 1. Kebijakan mengenai fungsi sub bagian dan penanggungjawab penanganan insiden 2. Kebijakan mengenai hubungan antara jabatan struktural dengan fungsi dalam manajemen insiden 3. Kebijakan mengenai kategori insiden 4. Kebijakan mengenai prioritas insiden 5. Kebijakan mengenai penanganan insiden 6. Kebijakan mengenai eskalasi insiden 7. Kebijakan mengenai evaluasi berkala atas manajemen insiden 8. Kebijakan mengenai pengukuran kinerja penanganan insiden
Panduan Dukungan TI 1. 2. 3. 4. 5. 6. 7. 8.
Tujuan Fokus Cakupan Kriteria Keberhasilan Indikator Keberhasilan Masukan Keluaran Aktifitas
Aktifitas program manajemen helpdesk dan dukungan TI Aktifitas 1. Menyelenggarakan pusat layanan dan bantuan teknis untuk seluruh pengguna TI 2. Mengkoordinasikan pelaksanaan layanan dan bantuan teknis operasional TI dengan solver Helpdesk TI BPK-RI 3. Mengevaluasi permasalahan operasional sistem, aplikasi, jaringan serta sistem komunikasi yang diterima 4. Menyampaikan informasi layanan TI kepada pihak yang memerlukan atas permasalahan yang telah disampaikan kepada Helpdesk TI BPK-RI 5. Menyusun, mengkompilasi dan mengelola database penanggulangan/solusi permasalahan operasional TI 6. Memberikan dan mengadministrasikan hak akses dan kewenangan terkait dengan domain (intra/xnet) , internet, email dan desktop (administrator) 7. Mengelola arsip dan dokumen kelompok
Produk Pokok Layanan dan bantuan teknis TI
Pelaksanaan layanan dan bantuan teknis Laporan evaluasi operasional sistem , aplikasi, jaringan serta sistem komunikasi Informasi layanan TI
Database penanggulangan masalah Pelaksanaan Administrator Sistem TI yang terkait dengan domain, email dan desktop
Pengelolaan arsip dan dokumen.
Proses brainstorming 1. 2. 3. 4. 5. 6.
Menetapkan masalah Menetapkan goal Menetapkan tujuan Menetapkan sumber daya dan ruang lingkup Menetapkan strategi Meringkas kelima hal diatas
Menggunakan metode dari Phil Barte, PhD. Metode tersebut dapat dilihat pada website http://www.scn.org/cmp/modules/mnt-4.htm
Aktifitas-aktifitas proses manajemen insiden pada program manajemen helpdesk dan dukungan TI
Diagram alir prosedur identifikasi insiden
ntifikasi Insiden
Database insiden
Kartu insiden
Deteksi insiden melalui inspeksi berkala
Pelaporan insiden Deteksi insiden oleh pengguna
Aktifitas 02 – Pencatatan insiden
Membuka kartu insiden
Aktifitas 05 – Diagnosa awal
Diagram alir prosedur pencatatan insiden
catatan Insiden Kartu insiden
Aktifitas 01 – Identifikasi insiden
Lengkap? Mencatat deskripsi insiden Tidak
Verifikasi sumber informasi insiden
Menyimpan informasi insiden
Aktifitas 03 Kategorisasi insiden
Diagram alir prosedur kategorisasi insiden
gorisasi Insiden Kebijakan Dukungan TI
Kartu insiden
Kategorisasi insiden Aktifitas 02 – Pencatatan insiden
Mengupdate kartu insiden
Aktifitas 04 – Prioritas insiden
Diagram alir prosedur prioritas insiden
ritas Insiden Kebijakan Dukungan TI
Aktifitas 03 – Kategorisasi insiden
Penentuan implikasi insiden
Penentuan kepentingan insiden
Kartu insiden
Penentuan prioritas insiden
Pendelegasian tugas penanganan
Mengupdate kartu insiden
Aktifitas 05 – Diagnosa awal
Diagram alir prosedur diagnosa awal
nosa Awal
Kebijakan Dukungan TI
Database insiden
Configuration Management
Penanganan Onsite untuk prioritas pimpinan/pejabat
Kartu insiden
Ya
Ya
Diagnosa SLA target waktu penanganan insiden
Aktifitas 04 – Prioritas insiden
Masalah konfigurasi perangkat?
Pimpinan/ Pejabat? Ya
Tidak
Pencarian solusi pada database insiden
Solusi ditemukan?
Ya
Mengupdate kartu insiden
Tidak
Aktifitas 06a – Eskalasi insiden
Tidak
Bisa memenuhi SLA?
Aktifitas 08 Resolusi Tidak
Diagram alir prosedur eskalasi insiden dari level HO kepada level HS
alasi Insiden
Dari level HO kepada leve
Kartu insiden
Analisa kebutuhan eskalasi
Butuh eskalasi?
Ya
Memilih penanggungjawab penanganan insiden
Aktifitas 07 – Investigasi dan diagnosa
Aktifitas 05 – Diagnosa awal
Mengupdate kartu insiden Tidak
Diagram alir prosedur eskalasi insiden dari level HS kepada level SM/NM/MM
lasi Insiden
Dari level HS kepada level SM/NM/MM Kartu insiden
Analisa kebutuhan eskalasi
Butuh eskalasi?
Ya
Memilih penanggungjawab penanganan insiden
Aktifitas 07c – Investigasi dan diagnosa
Aktifitas 07b – Investigasi dan diagnosa
Aktifitas 07a – Investigasi dan diagnosa Aktifitas 07 – Investigasi dan diagnosa
Tidak
Mengupdate kartu insiden
Diagram alir prosedur investigasi dan diagnosa oleh level Helpdesk Spesialist
estigasi dan Diagnosa
Level Helpdesk Spesia Ya Service Level Management
Kartu insiden
Capacity Management
Ya
Ya
Availability Management
Kartu insiden
Eskalasi ke proses TI yang lain?
Pertimbangan IM
Ya Ya
Tidak
Mengupdate kartu insiden Masalah SLA/ Kapasitas/ Ketersediaan?
Permasalahan sudah jelas? Ya
Tidak
Mencari solusi diluar database insiden
Ya Permasalahan sudah jelas?
Riview kartu insiden Tidak
Aktifitas 06a – Eskalasi insiden
Tidak
Permasalahan sudah jelas?
Investigasi on-site Aktifitas 06b – Eskalasi insiden
Menjelaskan kondisi penanganan awal Tidak insiden
Solusi ditemukan? Tidak
Aktifitas 08 Resolusi
Menjelaskan perihal insiden lebih rinci
Ya
Mengupdate kartu insiden
Diagram alir prosedur investigasi dan diagnosa oleh level Software Manager
estigasi dan Diagnosa
Level Software Mana Problem Management
Layanan aplikasi dihentikan?
Ya
Pemberitahuan layanan aplikasi dihentikan
Kartu insiden
Tidak
Ya
Riview kartu insiden
Aktifitas 06b – Eskalasi insiden
Bug?
Tidak
Melakukan tes menyeluruh atas aplikasi
Solusi ditemukan?
Ya
Mengupdate kartu insiden
Aktifitas 08 Resolusi
Diagram alir prosedur investigasi dan diagnosa oleh level Network Manager
estigasi dan Diagnosa
Level Network Mana
Problem Management
Layanan network dihentikan?
Riview kartu insiden
Masalah provider?
Ya
Permohonan ijin layanan network dihentikan
Ya
Pemberitahuan layanan network dihentikan
Melakukan tes menyeluruh atas perangkat network
Kartu inside
Tidak
Solusi ditemukan?
Tidak Ya
Mengupdat kartu inside
Aktifitas 06b – Eskalasi insiden
Aktifitas 08 Resolusi
Diagram alir prosedur
investigasi dan diagnosa oleh level Maintenance Manager
estigasi dan Diagnosa
Level Maintenance Mana Problem Management
Ya
Persetujuan perbaikan oleh supplier
Kartu insiden
Tidak Tidak
Ya
Riview kartu insiden
Garansi?
Tidak
Maintenance mandiri
Solusi ditemukan? Ya
Aktifitas 06b – Eskalasi insiden
Update kartu insiden
Aktifitas 08 Resolusi
Diagram alir prosedur resolusi
olusi Kartu insiden
Aktifitas 07c – Investigasi dan diagnosa
Aktifitas 07b – Investigasi dan diagnosa
Aktifitas 07a – Investigasi dan diagnosa
Aktifitas 07 – Investigasi dan diagnosa
Aktifitas 05 – Diagnosa awal
Mengupdate kartu insiden
Menguji solusi
Mengimplementasika n solusi
Aktifitas 09 Penutupan
Diagram alir prosedur penutupan
utupan
Aktifitas 08 Resolusi
Survey kepuasan user
Kartu insiden
Database insiden
Menutup kartu insiden
Aktifitas 10 – Pelaporan penanganan insiden
Diagram alir prosedur pelaporan penanganan insiden
aporan penanganan insiden Database insiden
Database laporan insiden
Masukan dari riview atas laporan?
Aktifitas 09 Penutupan
Rekapitulasi harian
Rekapitulasi bulanan
Kompilasi laporan bulanan
Membuat laporan bulanan
Ya
Tidak
Aktifitas 11 – Evaluasi penanganan insiden
Diagram alir prosedur evaluasi penanganan insiden
uasi penanganan insiden Database laporan insiden
Hasil survei
Rapat bulanan evaluasi penanganan insiden
Membat laporan evaluasi Laporan evaluasi kinerja
Laporan evaluasi kinerja
Laporan evaluasi kinerja
Laporan evaluasi kinerja
Aktifitas 10 – Pelaporan penanganan insiden
Laporan evaluasi kinerja
Survei kepuasan user
Pembuatan dokumen tata laksana • Struktur dokumen • Verifikasi dan validasi • Penomoran dokumen
Struktur dokumen • Dokumen terdiri atas 5 bagian, yaitu: a. b. c. d. e.
Bagian pembuka Bagian prosedur Bagian diagram Bagian formulir dan dokumen pendukung Bagian matriks tata laksana
Struktur dokumen Logo BPK-RI
Nama BPK-RI
Tanggal terbit dokumen
Nomor revisi
Nomor dokumen
Halaman Nama dokumen
Jenis dokumen Untuk dokumen prosedur, bagian ini berisikan: A. Tujuan B. Indikator kinerja C. Ruang lingkup D. Rincian prosedur E. Formulir dan dokumen F. Diagram RACI G. Istilah dan singkatan H. Catatan perubahan
Untuk dokumen pendahuluan, bagian ini berisikan isi pendahuluan. Untuk dokumen diagram, bagian ini berisikan diagram. Untuk dokumen formulir, bagian ini berisikan format formulir/dokumen pendukung. Untuk dokumen matriks tata laksana, bagian ini terdiri atas tabel dengan format seperti dibawah.
Sifat dokumen Nomor
Aktifitas dan Tujuan
Indikator Kinerja
Ruang Lingkup
Diagram RACI
Waktu Pelaksanaan
Formulir dan Dokumen
Verifikasi dan validasi • Verifikasi sebanyak 5 (lima) kali oleh Kasubag Dukungan TI. • Langkah validasi dilakukan dengan memberikan acceptance letter dari manajemen biro TI yang diwakili oleh Kasubag Dukungan TI.
Penomoran dokumen • Penomoran dokumen secara umum adalah ISP-H7-MI
• Penomoran khusus tiap bagian dokumen adalah MI-RXX-Y
Sumber: Materi paper yang disampaikan dalam Seminar Nasional Teknik Informatika 2010 UPN “Veteran” Yogyakarta
[pelaporan melalui media telepon, email atau datang langsung ke meja helpdesk]
OUTPUT 1.Solusi 2.Proses Manajemen Masalah (Problem Management) 3.Proses Manajemen Konfigurasi (Configuration Management) 4.Proses Manajemen SLA (SLA Management) 5.Proses Manajemen Kapasitas (Capacity Management) 6.Proses Manajemen Ketersediaan (Availability Management) 7.Laporan bulanan penanganan insiden 8.Laporan evaluasi kinerja
Tata laksana Manajemen Insiden
INPUT 1.Laporan insiden dari pegawai/pimpinan pengguna TI 2.Laporan insiden dari staf inspeksi
PROSES 1.Identifikasi insiden (incident identification) 2.Pencatatan insiden (incident logging) 3.Kategorisasi insiden (incident categorization) 4.Prioritas insiden (incident priorization) 5.Diagnosa awal (initial diagnosis) 6.Eskalasi insiden (incident escalation) 7.Investigasi (investigation and diagnosis) 8.Resolusi (resolution and recovery) 9.Penutupan (incident closure) 10.Pelaporan penanganan insiden (incident management report) 11.Evaluasi penanganan insiden (incident management evaluation)
terima kasih