Professional Documents
Culture Documents
Abstract -Tata like IT incident management needs to be done as a guide, and internal controls to ensure
service levels especially on academic information system (AIS) meets the standards or to follow best
practices. For documents that need to be made governance of incident management for the handling of
incidents can run well and according to expectations of the organization, and ultimately the success of IT
objectives (IT Goal) and the ultimate goal of business processes (Business Goal). The development of
academic information systems at the University of Civilizations basically been done, but not optimally.
Application of SOP (Standard Operating Procedure) and SLA (Service Level Agreement) on academic
information system services is still conventional, not optimal in a structured incident handling. For making
a documentary of governance should be evaluated first, this was done to assess the extent to which each
IT process in academic information systems function in accordance with the purpose of application
development, especially for the incident handling process. Pengukurann maturity level is used to
determine and evaluate the current state of the academic information system (SIA) today. This study is
adapted from the IT Infrastructure Library framework which refers to the process of incident management.
The study provides some recommendations for improvement related to the areas of incident management.
The measurement results using a maturity level that existed at COBIT 4.1, shows the maturity level is
currently at level 2 (Repeatable but Intuitive), and through the use of the Goal Question Metric, where
there are four areas that need to be improved to create a document governance management, namely:
helpdesk application, the application of SOP (Standard Operating Procedure), the application SLA
(Service Level Agreement), and the application of servicedesk team.
Keywords: Incident Management, IT Infrastructure Library, Procedures
Abstrak –Tata laksana manajemen insiden TI perlu dilakukan sebagai panduan dan pengendalian
internal untuk memastikan tingkat layanan khususnya pada sistem informasi akademik (SIA) telah
memenuhi standar atau mengikuti praktek-praktek terbaik. Untuk itu perlu dibuat dokumen tata laksana
manajemen insiden agar penanganan insiden dapat berjalan dengan baik dan sesuai harapan organisasi,
serta pada akhirnya menyukseskan tujuan TI (IT Goal) dan tujuan akhir dari bisnis proses (Business
Goal). Perkembangan sistem informasi akademik di Universitas Peradaban pada dasarnya sudah
dilakukan, namun belum secara optimal. Penerapan SOP (Standard Operating Procedure) dan SLA
(Service Level Agreement) pada layanan sistem informasi akademik masih bersifat konvensional, belum
optimalnya penanganan insiden secara terstruktur. Untuk pembuatan sebuah dokumen tata laksana perlu
dilakukan evaluasi terlebih dahulu, hal ini dilakukan untuk menilai sejauh mana setiap proses TI pada
sistem informasi akademik berfungsi sesuai dengan tujuan pengembangan aplikasi terutama untuk
proses penanganan insiden. Pengukurann maturity level digunakan untuk mengetahui serta
mengevaluasi kondisi saat ini pada sistem informasi akademik (SIA) saat ini. Penelitian ini diadaptasi dari
framework IT Infrastructure Library yang mengacu pada proses manajemen insiden. Hasil penelitian ini
memberikan beberapa rekomendasi perbaikan terkait area-area insiden manajemen. Hasil pengukuran
menggunakan maturity level yang ada pada COBIT 4.1, menunjukkan tingkat kematangan saat ini berada
pada level 2 (Repeatable but Intuitive), dan melalui penggunaan Goal Question Metric, dimana terdapat 4
area yang perlu dilakukan perbaikan untuk membuat dokumen tata laksana manajemen, yaitu: penerapan
helpdesk, penerapan SOP (Standard Operating Procedure), penerapan SLA (Service Level Agreement),
dan penerapan team servicedesk.
Kata kunci: Manajemen Insiden, IT Infrastucture Library, Tata Laksana
yang sangat penting bagi hampir semua
1. Pendahuluan organisasi/ perusahaan, karena dipercaya dapat
a. Latar Belakang membantu meningkatkan efektifitas dan efisiensi
Menurut (Wisda, 2016), Teknologi proses bisnis organisasi/ perusahaan, tak
Informasi (TI) saat ini sudah menjadi kebutuhan terkecuali perguruan tinggi. Untuk mencapai hal
ISSN : 2461‐0690 11
Volume 2 No 2 – 2016
ijse.bsi.ac.id IJSE – Indonesian Journal on Software Engineering
ISSN : 2461‐0690 12
Volume 2 No 2 – 2016
ijse.bsi.ac.id IJSE – Indonesian Journal on Software Engineering
kemudian hasilnya bisa dijadikan acuan untuk dijadikan dasar strategi perbaikan dalam
membuat usulan perbaikan. membuat dokumen tata laksana manajemen
Studi sebelumnya mengenai evaluasi insiden sesuai dengan framework IT
tingkat kematangan sistem informasi akademik Infrastruktur Library V.3.
yang dilakukan oleh Wisda (2016) telah berhasil b. IT Infrastucture Library Version 3
mengusulkan sebuah rekomendasi IT Framework ITIL (Information Technology
Governance dengan menggunakan framework Infrastructure Library) adalah sebuah framework
Cobit 4.1 dengan metode analisis data yang tata kelola TI yang berisi best practice secara
digunakan beberapa tahap, yaitu penentuan khusus dalam manajemen service TI [ITIL07].
Business Goal, IT Goals, IT Process, Perincian Pada versi ini, framework ITIL dijelaskan
Control Objective, serta melakukan pemetaan tahapan-tahapan pengelolaan manajemen
Maturity Level. Wisda (2016) juga menyimpulkan layanan TI yaitu sebagai service lifecycle. Ada 5
usulan tata kelola TI akan lebih baik apabila proses service lifecycle dalam ITIL [ITL07] yaitu :
didefinisikan secara detail berkaitan dengan 1) Service Strategy: Pada tahap ini dilakukan
kebijakan-kebijakan yang ada, pendefinisian pengembangan strategi untuk mengubah
secara detail dapat dibuat dalam bentuk aturan- manajemen service TI menjadi sebuah aset
aturan atau prosedur, dan tingkat kematangan strategis dari organisasi.
tata kelola TI ini sebaiknya dilakukan secara 2) Service Design: Pada tahap ini dilakukan
berkala, maksimal 1 tahun sekali. pembangunan panduan manajemen layanan TI
Ahmad dan Joko (2012) mengungkapkan berdasarkan strategi yang sudah dikembangkan
bahwa, tata laksana manajemen insiden TI perlu sebelumnya pada tahap Service Strategy. Selain
dilakukan sebagai panduan dan pengendalian itu panduan dibangun berdasarkan policy yang
internal untuk memastikan tingkat layanan TI berlaku dalam organisasi dan untuk pemenuhan
sesuai dengan standar atau mengikuti praktek- kepuasan pelanggan.
praktek terbaik, untuk itu perlu dibuat panduan 3) Service Transition: Pada tahap ini dilakukan
tata laksana agar penanganan insiden dapat proses transisi dari tata kelola yang lama kepada
berjalan dengan baik dan sesuai harapan tata kelola yang baru yang sudah dikembangkan
pengguna, serta pada akhirnya menyukseskan dalam tahap Service Design.
tujuan TI dan tujuan akhir dari bisnis proses. Hal 4) Service Operation: Pada bagian ini berisi
ini dilakukan oleh Ahmad dan Joko (2016) pada langkah-langkah best practice untuk melakukan
penelitian yang berjudul “Pembuatan Panduan manajemen service TI.
Tata laksana Manajemen Insiden TI Berdasarkan 5) Continual Service Improvement: Pada bagian
Framework ITIL ” bahwa, tata kelola TI terkait ini dilakukan pengelolaan masukan dari
tujuan bisnis memperoleh ketersediaan, pelanggan yang kemudian dikolaborasikan
kelancaran, dan peningkatan layanan TI, dimana kedalam empat tahap diatas. Hal ini bertujuan
menghasilkan sebuah rekomendasi pembuatan untuk meningkatkan hasil keluaran dari kegiatan
tata kelola dan tata laksana yang berupa Service Strategy, Service Design, Service
prosedur, formulir, dan dokumen lain yang Transition, dan Service Operation.
dibutuhkan dalam penanganan insiden pada Menurut framework ITIL, pengertian
layanan TI, rekomendasi tersebut didapat dari insiden adalah sebuah interupsi atau
metode analisis kesenjangan dan identifikasi pengurangan kualitas dari layanan TI.Selain itu
perbaikan, serta pemetaan manajemen insiden. sebuah kesalahan konfigurasi pada sistem dapat
Berbeda dengan penelitian-penelitian dikatakan sebagai insiden walaupun belum
yang sudah dilakukan peneliti diatas, penelitian ini menimbulkan masalah yang berarti pada sistem
difokuskan terhadap strategi perbaikan untuk tersebut. Manajemen insiden (incident
proses pembuatan dokumen tata laksana management) adalah proses yang dilakukan
manajemen insiden pada sistem informasi untuk menyelesaikan suatu insiden. Proses
akademik, dengan menggunakan metrics-metrics manajemen insiden (incident management)
untuk mengetahui IT goals dari pihak institusi, dilakukan berdasarkan input dari user melalui
serta model pengukuran dengan mengadopsi service desk, laporan teknisi, dan juga deteksi
maturity level yang ada pada COBIT 4.1 untuk otomatis dari sebuah tool event management.
mengukur/ menilai serta mengevaluasi tingkat Manajemen insiden (incident management) pada
kematangan pengelolaan sistem informasi frmework ITIL v3 berada pada cycle Service
akademik saat ini, hasil dari evaluasi tingkat Operation.
kematangan dan evaluasi metric IT goals
ISSN : 2461‐0690 13
Volume 2 No 2 – 2016
ijse.bsi.ac.id IJSE – Indonesian Journal on Software Engineering
Tujuan utama dari manajemen insiden Diagnosa awal terhadap insiden wajib dilakukan
(incident management) adalah untuk oleh setiap pihak yang pertama kali berhubungan
mengembalikan kondisi layanan TI ke keadaan dengan insiden baik itu service desk, staf teknis,
normal secepat mungkin, dan meminimalkan maupun perangkat otomatis seperti event
dampak negatif yang ditimbulkan terhadap management. Jika insiden ditemukan oleh service
kegiatan bisnis utama organisasi.Keadaan normal desk melalui laporan dari user, maka diusahakan
layanan TI adalah keadaan yang telah service desk tersebut yang menyelesaikan insiden
didefenisikan sebelumnya dalam sebuah SLA selama user masih berhubungan telepon.
(Service Level Agreement). 6. Eskalasi insiden (incident escalation)
Berikut adalah aktifitas-aktifitas dalam Eskalasi insiden adalah tindakan menaikkan level
manajemen insiden (incident management) penanganan insiden. Hal ini berkaitan erat
menurut framework ITIL v3 : dengan hasil diagnosa awal terhadap insiden.Jika
1. Identifikasi insiden (incident identification) dari diagnosa ditemukan insiden yang tidak dapat
Proses manajemen insiden (incident ditangani, maka wajib dilakukan eskalasi
management) dimulai dengan identifikasi. insiden.Eskalasi insiden ada 2 macam, yaitu
Identifikasi yang paling umum dilakukan adalah eskalasi fungsi dan eskalasi hierarki. Eskalasi
melalui layanan service desk dan laporan dari staf fungsi adalah tindakan menaikkan level
teknisi/administrasi akademik penanganan kepada satu level diatasnya.
kemahasiswaan/bagian administrasi umum/ketua Sedangkan eskalasi hierarki adalah tindakan
prodi atau dari mahasiswa selaku end user. menaikkan level penanganan melintasi hirarki
Selain itu identifikasi insiden dapat dilakukan organisasi misalnya kepada manajer IT atau
secara otomatis oleh tool event management manajer bisnis yang terkait.
yang dipasang pada perangkat-perangkat utama. 7. Investigasi (investigation and diagnosis)
Kondisi ideal dari langkah identifikasi adalah Tindakan investigasi dilakukan untuk menemukan
insiden dapat teridentifikasi sebelum terjadi sumber masalah dari insiden.Dalam melakukan
implikasi terhadap user. investigasi, setiap tindakan wajib dilaporkan juga
2.Pencatatan insiden (incident logging) ke dalam formulir insiden.Hal ini berguna sebagai
Langkah ini wajib dilakukan untuk setiap jenis data historis tindakan penanganan suatu insiden.
insiden baik yang berskala besar maupun kecil. 8. Resolusi (resolution and recovery)
Beberapa informasi yang harus dicatat terkait Langkah ini merupakan tindakan yang diambil
suatu insiden adalah ID, kategori insiden, waktu untuk menyelesaikan suatu insiden . Langkah
terjadi, deskripsi insiden, nama orang/grup yang resolusi dapat dilakukan oleh service desk
bertanggungjawab atas penanganan, implikasi sebagai pihak yang pertama menemukan insiden
insiden, dan waktu penutupan kasus. dari user, staf teknisi yang sedang mengerjakan
3.Pengkategorisasian insiden (incident kegiatan konfigurasi, maupun oleh supplier
categorization) terhadap perangkat yang masih dalam garansi.
Dalam membuat kategori insiden dibutuhkan 9. Penutupan (incident closure)
sebuah proses khusus antara pengelola TI dan Langkah penutupan adalah langkah yang
pihak manajemen organisasi. Hal ini bertujuan dilakukan oleh service desk maupun staf teknisi
untuk menghasilkan kategori insiden dan prioritas terkait untuk memastikan apakah insiden telah
penanganannya sejalan dengan proses bisnis benar selesai ditangani. Yang harus diperhatikan
organisasi. Kategori insiden dapat dibuat dalam langkah penutupan ini adalah dokumentasi
berdasarkan perkiraan lamanya penanganan, proses penangan an insiden, perkiraan terhadap
implikasi terhadap proses bisnis organisasi, dan perulangan insiden, dan survei kepuasan user
jumlah staf yang terkait. atas penanganan insiden.
4. Prioritas insiden (incident priorization)
Langkah prioritas insiden dilakukan berdasarkan c. Hasil Analisa
kategorisasi yang telah dibuat 1. Identifikasi Insiden
sebelumnya.Prioritas penanganan insiden dapat Proses penanganan insiden kepada user
dilakukan berdasarkan besarnya implikasi insiden (Dosen, Mahasiswa, serta Staf Karyawan)
terhadap kegiatan bisnis utama organisasi, khususnya dalam hal perbaikan layanan sistem
ataupun berdasarkan lamanya penanganan informasi akademik (SIMBARU). Untuk
insiden. menangani perbaikan insiden, diketahui bahwa
5. Diagnosa awal (initial diagnosis) Bidang Akademik dalam kegiatan yang bertugas
ISSN : 2461‐0690 14
Volume 2 No 2 – 2016
ijse.bsi.ac.id IJSE – Indonesian Journal on Software Engineering
menangani insiden atau masalah dengan acuan penyimpan kerusakan oleh pihak
pelaksanaan service desk. an perangkat kedua
Ruang lingkup penanganan insiden yang perangkat
dilakukan oleh service desk mencakup perbaikan TI
masalah seperti perbaikan bug, change request, 5 Kerusakan Koneksi Belum adanya
pada jaringan komunikasi
perbaikan server, database, serta jaringan pada perangkat terputus cadangan
layanan sistem informasi akademik (SIMBARU). komunikasi
2. Pencatatan Insiden jaringan
Jika User (Dosen, Mahasiswa, serta Staf (wireless,
Karyawan) mengalami masalah dalam penemuan router,
bug, change request, permasalahan server, hub, dll)
jaringan, serta database maka dapat 6 Bad sector Data hilang Ada database
menghubungi tim service desk melalui telepon pada disk cadangan, tapi
atau pesan telegram. Tim service desk akan server ada beberapa
database data yang tidak
mencatat permasalahan dan mengecek langsung
identik
pada permasalahan yang disampaikan. 7 Server- Sistem tidak Tidak tersedia
Tools yang digunakan oleh tim service desk server bisa mesin server
dalam catatan/ pelaporan insiden masih pendukung digunakan backup
meggunakan aplikasi Ms. Excel/ bisa dikatakan rusak
masih manual. Aplikasi Ms. Excel ini dilakukan 8 Kebocoran Terjadi Adanya kontrol/
pada saat adanya laporan dari user (Dosen, a pipa air kelebihan air pengecekan
Mahasiswa, serta Staf Karyawan) maupun didekat disekitar oleh bagian
penemuan permasalahan yang ditemukan oleh area penyimpanan kerumahtangga
tim internal. penyimpan perangkat an
an
3. Kategori Insiden
perangkat
Dari observasi/ pengamatan dilapangan TI
dan laporan harian masalah (lihat pada lampiran), 9 Aplikasi Sistem tidak Tersedia
dapat dikelompokkan faktor-faktor penyebab tiba-tiba bisa administrator
insiden yang terjadi pada layanan sistem hank digunakan, jaringan dan
informasi akademik di Universitas Peradaban, pelayanan tersedia
diantaranya adalah: kepada programer
Tabel 1. Kategori kesalahan Infrastruktur konsumen
IT/ Hardware/ Software tidak bisa
Konsekwens digunakan
Kecukupan 10 Kesalahan Tidak Tersedia
Resiko/ i dari suatu
No kontrol yang setting terdapat administrator
Ancaman event jika
ada sekarang atau koneksi jaringan tapi
terjadi
konfigurasi jaringan memerlukan
1 Koneksi ke Permintaan Tersedia
jaringan waktu lama
server request data administrator
untuk
database tidak dapat jaringan tetapi
troubleshooting
tiba-tiba dilakukan terkadang
11 Kesalahan Perangkat Tersedia
terputus memerlukan
pemasang tidak bisa administrator
waktu lama
an berfungsi jaringan tapi
untuk
perangkat memerlukan
troubleshooting
waktu lama
2 Server web Sistem tidak Tidak tersedia
untuk
rusak bisa mesin server
troubleshooting
digunakan backup
3 Server Tidak dapat Ada database
database akses cadangan, 4. Prioritas Insiden
rusak database tetapi ada Untuk prioritas insiden, penulis
beberapa data menggunakan penerapan metrik yang telah di
yang tidak atur dalam IT Infrastructure Library Continual
identik Service Improvement pada buku Peter Brooks
4 Kebocoran Bisa terjadi Adanya kontrol/ yang dilakukan berdasarkan pengumpulan data
AC pada konstleting pengecekan melalui wawancara kepada beberapa pihak yang
ruang listrik, serta AC secara rutin telah ditentukan.
ISSN : 2461‐0690 15
Volume 2 No 2 – 2016
ijse.bsi.ac.id IJSE – Indonesian Journal on Software Engineering
ISSN : 2461‐0690 16
Volume 2 No 2 – 2016
ijse.bsi.ac.id IJSE – Indonesian Journal on Software Engineering
ISSN : 2461‐0690 17
Volume 2 No 2 – 2016
ijse.bsi.ac.id IJSE – Indonesian Journal on Software Engineering
pada layanan sistem informasi akademik. meningkatkan kinerja tim service desk. Untuk
Perbaikan selanjutnya yang diusulkan adalah memenuhi kebutuhan layanan yang baik, maka
berupa perbaikan proses dan prosedur pada Divisi Akademik membutuhkan penerapan yang
proses penanganan insiden yang terjadi pada berbasiskan Single Point Of Contact (SPOC)
kegiatan operasional pada layanan sistem yang telah disesuaikan sehingga pelaporan
informasi akademik. Perubahan pada proses ini terhadap insiden dan tercatat pada satu pintu.
merujuk pada kondisi IT Infrastructure Library Saat ini Divisi Akademik untuk masing-masing
disertai dengan beberapa justifikasi terhadap proyek memiliki seorang staf yang bertugas
keadaan saat ini. Melalui implementasi SOP ini sebagai Staf Service Desk (Application Support)
diharapkan dapat meminimalisir kesalahan yang menjadi sumber data untuk pelaporan
penugasan, kesalahan pengiriman laporan, serta keluhan. Akan tetapi pengguna atau pelanggan
penanganan laporan. Sehingga dapat mengurangi biasanya masih menyampaikan keluhan kepada
waktu delay dalam penanganan laporan insiden. pihak lain yang juga terlibat dalam proyek
3) Dokumen SLA tersebut.
Membuat dokumen SLA untuk sistem Jika proses yang diajukan telah
kerja dalam penanganan insiden. dijalankan dengan baik, maka perlu adanya
Mendokumentasikan SLA (Service Level penginformasikan yang lebih tegas untuk tugas
Agreement) pada layanan sistem informasi Staf Application Support dan dipisahkan dengan
akademik, SLA yang terdokumentasi ini tugas sebagai implementator dan quality
penting, karena akan menjadi acuan utama assurance yang khusus untuk menangani
proses insiden manajemen dalam keluhan, baik melalui aplikasi maupun yang
menentukkan target pekerjaan secara tepat disampaikan melalui telepon.
dan jelas. Selain itu, untuk meningkatkan kualitas
Untuk SLA (Service Level Agreement) layanan TI diperlukan SDM (Sumber Daya
yang diajukan pada proses perbaikan sesuai Manusia) yang kompeten dibidangnya, maka
dengan tingkat urgensi berdasarkan hasil diperlukan untuk mengadakan pelatihan-pelatihan
interview dengan pihak internal kampus adalah: terkait dengan bidang dan keahlian dari masing-
Tabel 3.24. SLA (Service Level Agreement) masing staf service desk dan mengadakan
No Jenis Prioritas Target SLA sharing session antar staf maupun dengan
(Menit) mengundang pembicara dari luar perusahaan
1 Lowest 300 untuk menambah pengetahuan dari staf service
2 Low 225 desk. Untuk perekrutan staf yang baru dapat
3 Normal 180 ditinjau kembali terlebih dahulu terhadap
4 High 120 pengetahuan tentang TI dan penyelesaian suatu
5 Higest 60 masalah tentang permasalahan IT. Selain itu,
perlunya dilakukan training secara mendetail
Keseluruhan waktu yang dibutuhkan untuk terhadap seluruh solusi yang diberikan pihak
menyelesaikan keluhan direpresentasikan sesuai manajemen Universitas, sehingga pelanggan/
dengan jenis prioritas yang ditentukan saat user dapat mengetahui solusi secara mendalam.
melakukan pencatatan keluhan. Ukuran lowest Kemudian dibuatkan adanya buku saku yang
diukur dari tingkat insiden yang tidak mendesak ringkas (manual guideline) sederhana mengenai
dan tidak mempengaruhi bisnis proses cara menggunakan solusi.
Universitas, sampai higest dengan tingkat insiden
yang sangat mendesak dan membuat proses 5. Dokumen Tata Laksana Manajemen Insiden
bisnis Universitas terhenti. Target waktu untuk Berdasarkan renstra (Rencana Strategis)
penyelesaian meliputi mulai dari pencatatan tahun 2012-2017 yang dimiliki Universitas
keluhan status open sampai closed. Jenis Peradaban saat ini (bisa dilihat pada tabel 3.2),
prioritas ditentukan berdasarkan pada hasil diketahui beberapa aktifitas yang tidak sesuai
analisis terhadap insiden yang diinputkan. dengan tujuan program juga dimasukkan kedalam
dokumen. Untuk menyempurnakan dokumen
4) Usulan Terhadap Tim Servicedesk program tersebut, penulis membangun sebuah
Memberikan usulan untuk staf khusus menangani dokumen tata laksana yang disempurnakan yang
service desk. Tujuan yang diharapkan dari memiliki fokus pada proses manajemen insiden.
perbaikan staf (tim service desk) adalah Dokumen ini memiliki aktifitas-aktifitas
manajemen insiden yang berdasarkan framework
ISSN : 2461‐0690 18
Volume 2 No 2 – 2016
ijse.bsi.ac.id IJSE – Indonesian Journal on Software Engineering
ITIL. Selain itu dokumen ini juga memiliki aktifitas pencatatan sumbernya dapat
tambahan untuk keperluan pelaporan, dan insiden (misal diverifikasi
telepon,email,ata sebagai dasar
evaluasi sebagai kebutuhan manajemen untuk u event pelaksanaan
mengukur kinerja program. monitoring) proses
Dalam membangun dokumen tata Terdapat data penanganan
laksana tersebut, penulis terlebih dahulu penelepon/pengg insiden.
una pada Memastikan
mendefenisikan tujuan utama/goals yang pencatatan dibuatnya
diinginkan dari pihak manajemen. Selain itu insiden (jika ringkasan
penulis juga menelaah dan memasukkan memungkinkan, insiden dan kata
kebijakan yang dikeluarkan manajemen terkait informasi kontak kunci pencarian
dengan proses manajemen insiden, sebagai penelepon/penggu kartu insiden.
na) Menjamin
bagian daripada dokumen. Kebijakan-kebijakan Terdapat adanya layanan
tersebut antara lain kebijakan mengenai fungsi deskripsi gejala IT yang ada
dan tanggungjawab pelaksana program, pada pencatatan mampu
kebijakan mengenai kategori insiden, kebijakan insiden mendukung
Terdapat data peningkatan
mengenai prioritas insiden, kebijakan mengenai pengguna, lokasi kualitas program
waktu penanganan insiden, dan kebijakan dan/atau area akademik
mengenai pengukuran kinerja penanganan bisnis yang
insiden. dipengaruhi pada
pencatatan
insiden
No Aktivitas Elemen Dalam Tujuan
Aktivitas
Pemantauan Memastikan Penutup
kesemua insiden yang 1. Kesimpulan
komponen akan terjadi
a. COBIT merupakan sebuah standar tata kelola
seharusnya dapat
selalu dimonitor, diidentifikasikan TI (IT Governance) yang bersifat generik dan
sehingga sebelum dapat dikembangkan untuk setiap perusahaan/
kesalahan atau menimbulkan organisasi, tergantung kebutuhan perusahaan/
potensial implikasi organisasi tersebut. Dengan menggunakan
kesalahan dapat negative pada
dideteksi lebih proses bisnis
framework COBIT dapat diketahui kondisi
cepat, dan proses yang sedang tingkat kematangan tata kelola TI khususnya
manajemen berlangsung, pada Divisi Akademik, dengan kematangan
insiden dapat sehingga akan yang didapatkan yaitu pada level 2, meskipun
dimulai secepat berkurangnya
Identifika telah mengimplementasikan sistem informasi
mungkin good will user
si insiden akademik kurang lebih 4 tahun. Hal ini
Pendeteksian terhadap
(incident mengindikasikan bahwa perkembangan sistem
1 insiden, terdapa palayanan IT.
identifica
tion)
servicedesk yang Sehingga dapat informasi akademik berlangsung lambat dan
dapat langsung mencegah perlu dilakukan inovasi perbaikan.
dihubungi ketika sebelum
ada terjadinya Rekomendasi untuk menuju tingkat
permaslaahan insiden. Dan kematangan 3 bisa dijabarkan berikut ini:
terjadi pada user Pembuatan i. Membuat SOP yang jelas mengenai
laporan penanganan insiden
penanganan
insiden yang
ii. Membuat pencatatan atas setiap insiden
sesuai dengan yang muncul
SOP baik pada iii. Mendokumentasikan setiap resolusi dari
saat terjadi insiden
maupun pada iv. Mengadakan training bagi staf pengelola
saat insiden telah
terselesaikan. insiden
Terdapat ID unik Memastikan b. Unsur-unsur yang terlibat dalam menghasilkan
pada pencatatan dalam rancangan strategi perbaikan untuk membuat
insiden melakukan dokumen tata laksana manajemen insiden
Pencatata
Terdaat tanggal pencatatan
n insiden melalui penggunaan Goal Question Metric
2 dan waktu pada informasi
(incidentl
pencatatan terhadap laporan terdapat 6 area yang menjadi landasan
ogging) dilakukannya pengukuran perbaikan layanan,
insiden insiden yang
Terdapat metode masuk secara yaitu metrics IT Service Documentation,
notifikasi pada detail dan Insiden yang memenuhi SLA, Insiden yang
ISSN : 2461‐0690 19
Volume 2 No 2 – 2016
ijse.bsi.ac.id IJSE – Indonesian Journal on Software Engineering
ISSN : 2461‐0690 20