Volume 2 No 2 – 2016

ijse.bsi.ac.id IJSE – Indonesian Journal on Software Engineering

Membuat Dokumen Tata Laksana Manajemen Insiden Berdasarkan Framework IT

Infrastructure Library V.3
Khurotul Aeni, Bambang Soedijono W.A, Henderi
STMIK AMIKOM Yogyakarta
henderiugm@gmail.com,ayjuweriah@gmail.com

Abstract -Tata like IT incident management needs to be done as a guide, and internal controls to ensure
service levels especially on academic information system (AIS) meets the standards or to follow best
practices. For documents that need to be made governance of incident management for the handling of
incidents can run well and according to expectations of the organization, and ultimately the success of IT
objectives (IT Goal) and the ultimate goal of business processes (Business Goal). The development of
academic information systems at the University of Civilizations basically been done, but not optimally.
Application of SOP (Standard Operating Procedure) and SLA (Service Level Agreement) on academic
information system services is still conventional, not optimal in a structured incident handling. For making
a documentary of governance should be evaluated first, this was done to assess the extent to which each
IT process in academic information systems function in accordance with the purpose of application
development, especially for the incident handling process. Pengukurann maturity level is used to
determine and evaluate the current state of the academic information system (SIA) today. This study is
adapted from the IT Infrastructure Library framework which refers to the process of incident management.
The study provides some recommendations for improvement related to the areas of incident management.
The measurement results using a maturity level that existed at COBIT 4.1, shows the maturity level is
currently at level 2 (Repeatable but Intuitive), and through the use of the Goal Question Metric, where
there are four areas that need to be improved to create a document governance management, namely:
helpdesk application, the application of SOP (Standard Operating Procedure), the application SLA
(Service Level Agreement), and the application of servicedesk team.
Keywords: Incident Management, IT Infrastructure Library, Procedures

Abstrak –Tata laksana manajemen insiden TI perlu dilakukan sebagai panduan dan pengendalian
internal untuk memastikan tingkat layanan khususnya pada sistem informasi akademik (SIA) telah
memenuhi standar atau mengikuti praktek-praktek terbaik. Untuk itu perlu dibuat dokumen tata laksana
manajemen insiden agar penanganan insiden dapat berjalan dengan baik dan sesuai harapan organisasi,
serta pada akhirnya menyukseskan tujuan TI (IT Goal) dan tujuan akhir dari bisnis proses (Business
Goal). Perkembangan sistem informasi akademik di Universitas Peradaban pada dasarnya sudah
dilakukan, namun belum secara optimal. Penerapan SOP (Standard Operating Procedure) dan SLA
(Service Level Agreement) pada layanan sistem informasi akademik masih bersifat konvensional, belum
optimalnya penanganan insiden secara terstruktur. Untuk pembuatan sebuah dokumen tata laksana perlu
dilakukan evaluasi terlebih dahulu, hal ini dilakukan untuk menilai sejauh mana setiap proses TI pada
sistem informasi akademik berfungsi sesuai dengan tujuan pengembangan aplikasi terutama untuk
proses penanganan insiden. Pengukurann maturity level digunakan untuk mengetahui serta
mengevaluasi kondisi saat ini pada sistem informasi akademik (SIA) saat ini. Penelitian ini diadaptasi dari
framework IT Infrastructure Library yang mengacu pada proses manajemen insiden. Hasil penelitian ini
memberikan beberapa rekomendasi perbaikan terkait area-area insiden manajemen. Hasil pengukuran
menggunakan maturity level yang ada pada COBIT 4.1, menunjukkan tingkat kematangan saat ini berada
pada level 2 (Repeatable but Intuitive), dan melalui penggunaan Goal Question Metric, dimana terdapat 4
area yang perlu dilakukan perbaikan untuk membuat dokumen tata laksana manajemen, yaitu: penerapan
helpdesk, penerapan SOP (Standard Operating Procedure), penerapan SLA (Service Level Agreement),
dan penerapan team servicedesk.
Kata kunci: Manajemen Insiden, IT Infrastucture Library, Tata Laksana
yang sangat penting bagi hampir semua
1. Pendahuluan organisasi/ perusahaan, karena dipercaya dapat
a. Latar Belakang membantu meningkatkan efektifitas dan efisiensi
Menurut (Wisda, 2016), Teknologi proses bisnis organisasi/ perusahaan, tak
Informasi (TI) saat ini sudah menjadi kebutuhan terkecuali perguruan tinggi. Untuk mencapai hal
ISSN : 2461‐0690 11
 Volume 2 No 2 – 2016
ijse.bsi.ac.id IJSE – Indonesian Journal on Software Engineering
tersebut diperlukan suatu pengelolaan TI yang
baik dan mampu untuk menunjang kesuksesan
organisasi dalam pencapaian tujuannya.
Kesuksesan tata kelola organisasi/ perusahaan
(enterprise governance) saat ini mempunyai
ketergantungan terhadap sejauh mana tata kelola
TI (IT Governance) dilakukan. Aktifitas utama
dalam perguruan tinggi sesuai dengan fungsi
utamanya yaitu sebagai penyelenggara
pendidikan adalah layanan akademik. Dalam
pelaksanaan layanan akademik ini perlu adanya
penggunaan TI yang dapat mendukung
kecepatan, kemudahan, dan kenyamanan dalam
layanan akademik, sehingga kualitas layanan
akademik dapat diberikan kepada sivitas
akademik.
Perubahan sistem informasi akademik
dari SIMPATI ke SIMBARU yang dilakukan
Universitas Peradaban saat ini belum melakukan
evaluasi secara menyeluruh terhadap tata kelola
sistem informasi akademik, terutama mengenai
penanganan insiden pada sistem informasi
akademik. Salah satu cara untuk mengetahui
apakah manajemen insiden telah dilakukan
dengan baik atau belum adalah dengan
melakukan evaluasi berdasarkan best practice
dari manajemen insiden. Evaluasi sistem
informasi akademik perlu dilakukan untuk
mengetahui keefektifan penerapan sistem
tersebut oleh manajemen.
Evaluasi pada sistem informasi akademik
dapat dilakukan dengan beberapa pendekatan
atau kerangka kerja penilaian tata kelola. Dengan
melakukan evaluasi ini, akan diketahui hal apa
saja yang sudah dan belum dilakukan dalam
mencapai kondisi yang baik dan sesuai
berdasarkan best practice yang diacu. Salah satu
best practise yang membahas mengenai
manajemen insiden adalah ITIL (Information
Technology Infrastructure Library) V.3 pada
proses Service Operation area Incident
Management.
b. Tujuan Penelitian
a. Untuk mengetahui tingkat kematangan sistem
informasi akademik saat ini, khususnya untuk
area manajemen insiden di Universitas
Peradaban.
b. Menyusun sebuah dokumen tata laksana
manajemen insiden, untuk meningkatkan
layanan sistem informasi akademik
Unversitas Peradaban.
2. Metode Penelitian
1. Jenis Penelitian
ISSN : 2461‐0690
Pendekatan dalam penelitian ini
menggunakan metode kuantitatif yang dihimpun
melalui penyebaran kuesioner yang telah di
siapkan sebelumnya. Pendekatan kuantitatif ini
digunakan untuk mengidentifikasikan seluruh
konsep yang menjadi tujuan penelitian (Malhotra,
2005). Kuesioner ini dimaksudkan untuk
memperoleh data deskriptif guna menguji
hipotesis dan model analisis. Untuk memperoleh
data tersebut digunakan kuesioner yang besifat
tertutup yaitu sejumlah daftar
pernyataan/pertanyaan dimana di dalamnya
terdapat beberapa alternatif jawaban, kemudian
responden diminta memilih satu jawaban saja dari
beberapa alternatif jawaban yang ada.
Menurut tingkat eksplanasinya penelitian
ini merupakan penelitian eksplanatif. Penelitian
eksplanatif merupakan penelitian yang bertujuan
untuk menerangkan, menguji hipotesis dari
variabel-variabel penelitian, fokus penelitian ini
adalah analisis hubungan-hubungan antara
variabel (Singarimbun, 1981). Penelitian
eksplanatif memerlukan perencanaan.
Perencanaan sangat diperlukan agar uraian
tersebut benar-benar sudah mencakup seluruh
persoalan dalam setiap fasenya. Perumusan
persoalan yang tepat akan menunjukkan
informasi macam apa yang sebenarnya
diperlukan.
2. Metode Pengumpulan Data
a. Data Primer adalah data yang diperoleh
langsung dari responden yang didapat dari hasil
sebagai berikut:
i. Wawancara
ii. Observasi
iii. Kuesioner
b. Data Sekunder adalah data yang didapat
melalui penganalisaan terhadap laporan-laporan
internal, data yang dibutuhkan adalah sebagai
berikut:
i. Profil Organisasi
ii. Dokumen Unit Kerja
iii. Dokumen Rencana Strategi (Renstra)
2. Pembahasan
a. Tinjauan Pustaka
Menurut Racmasari dkk (2015),
Pentingnya TI dalam mendukung tujuan bisnis
suatu organisasi semakin lama semakin
meningkat. Hal ini menjadikan keselarasan antara
layanan operational TI dengan proses bisnis
suatu hal yang perlu diperhatikan. Salah satu cara
untuk mengetahui seberapa besar keselarasan itu
adalah dengan melakukan evaluasi yang
12
 Volume 2 No 2 – 2016
ijse.bsi.ac.id IJSE – Indonesian Journal on Software Engineering
kemudian hasilnya bisa dijadikan acuan untuk
membuat usulan perbaikan.
Studi sebelumnya mengenai evaluasi
tingkat kematangan sistem informasi akademik
yang dilakukan oleh Wisda (2016) telah berhasil
mengusulkan sebuah rekomendasi IT
Governance dengan menggunakan framework
Cobit 4.1 dengan metode analisis data yang
digunakan beberapa tahap, yaitu penentuan
Business Goal, IT Goals, IT Process, Perincian
Control Objective, serta melakukan pemetaan
Maturity Level. Wisda (2016) juga menyimpulkan
usulan tata kelola TI akan lebih baik apabila
didefinisikan secara detail berkaitan dengan
kebijakan-kebijakan yang ada, pendefinisian
secara detail dapat dibuat dalam bentuk aturan-
aturan atau prosedur, dan tingkat kematangan
tata kelola TI ini sebaiknya dilakukan secara
berkala, maksimal 1 tahun sekali.
Ahmad dan Joko (2012) mengungkapkan
bahwa, tata laksana manajemen insiden TI perlu
dilakukan sebagai panduan dan pengendalian
internal untuk memastikan tingkat layanan TI
sesuai dengan standar atau mengikuti praktek-
praktek terbaik, untuk itu perlu dibuat panduan
tata laksana agar penanganan insiden dapat
berjalan dengan baik dan sesuai harapan
pengguna, serta pada akhirnya menyukseskan
tujuan TI dan tujuan akhir dari bisnis proses. Hal
ini dilakukan oleh Ahmad dan Joko (2016) pada
penelitian yang berjudul “Pembuatan Panduan
Tata laksana Manajemen Insiden TI Berdasarkan
Framework ITIL ” bahwa, tata kelola TI terkait
tujuan bisnis memperoleh ketersediaan,
kelancaran, dan peningkatan layanan TI, dimana
menghasilkan sebuah rekomendasi pembuatan
tata kelola dan tata laksana yang berupa
prosedur, formulir, dan dokumen lain yang
dibutuhkan dalam penanganan insiden pada
layanan TI, rekomendasi tersebut didapat dari
metode analisis kesenjangan dan identifikasi
perbaikan, serta pemetaan manajemen insiden.
Berbeda dengan penelitian-penelitian
yang sudah dilakukan peneliti diatas, penelitian ini
difokuskan terhadap strategi perbaikan untuk
proses pembuatan dokumen tata laksana
manajemen insiden pada sistem informasi
akademik, dengan menggunakan metrics-metrics
untuk mengetahui IT goals dari pihak institusi,
serta model pengukuran dengan mengadopsi
maturity level yang ada pada COBIT 4.1 untuk
mengukur/ menilai serta mengevaluasi tingkat
kematangan pengelolaan sistem informasi
akademik saat ini, hasil dari evaluasi tingkat
kematangan dan evaluasi metric IT goals
ISSN : 2461‐0690
dijadikan dasar strategi perbaikan dalam
membuat dokumen tata laksana manajemen
insiden sesuai dengan framework IT
Infrastruktur Library V.3.
b. IT Infrastucture Library Version 3
Framework ITIL (Information Technology
Infrastructure Library) adalah sebuah framework
tata kelola TI yang berisi best practice secara
khusus dalam manajemen service TI [ITIL07].
Pada versi ini, framework ITIL dijelaskan
tahapan-tahapan pengelolaan manajemen
layanan TI yaitu sebagai service lifecycle. Ada 5
proses service lifecycle dalam ITIL [ITL07] yaitu :
1) Service Strategy: Pada tahap ini dilakukan
pengembangan strategi untuk mengubah
manajemen service TI menjadi sebuah aset
strategis dari organisasi.
2) Service Design: Pada tahap ini dilakukan
pembangunan panduan manajemen layanan TI
berdasarkan strategi yang sudah dikembangkan
sebelumnya pada tahap Service Strategy. Selain
itu panduan dibangun berdasarkan policy yang
berlaku dalam organisasi dan untuk pemenuhan
kepuasan pelanggan.
3) Service Transition: Pada tahap ini dilakukan
proses transisi dari tata kelola yang lama kepada
tata kelola yang baru yang sudah dikembangkan
dalam tahap Service Design.
4) Service Operation: Pada bagian ini berisi
langkah-langkah best practice untuk melakukan
manajemen service TI.
5) Continual Service Improvement: Pada bagian
ini dilakukan pengelolaan masukan dari
pelanggan yang kemudian dikolaborasikan
kedalam empat tahap diatas. Hal ini bertujuan
untuk meningkatkan hasil keluaran dari kegiatan
Service Strategy, Service Design, Service
Transition, dan Service Operation.
Menurut framework ITIL, pengertian
insiden adalah sebuah interupsi atau
pengurangan kualitas dari layanan TI.Selain itu
sebuah kesalahan konfigurasi pada sistem dapat
dikatakan sebagai insiden walaupun belum
menimbulkan masalah yang berarti pada sistem
tersebut. Manajemen insiden (incident
management) adalah proses yang dilakukan
untuk menyelesaikan suatu insiden. Proses
manajemen insiden (incident management)
dilakukan berdasarkan input dari user melalui
service desk, laporan teknisi, dan juga deteksi
otomatis dari sebuah tool event management.
Manajemen insiden (incident management) pada
frmework ITIL v3 berada pada cycle Service
Operation.
13
 Volume 2 No 2 – 2016
ijse.bsi.ac.id IJSE – Indonesian Journal on Software Engineering
Tujuan utama dari manajemen insiden
(incident management) adalah untuk
mengembalikan kondisi layanan TI ke keadaan
normal secepat mungkin, dan meminimalkan
dampak negatif yang ditimbulkan terhadap
kegiatan bisnis utama organisasi.Keadaan normal
layanan TI adalah keadaan yang telah
didefenisikan sebelumnya dalam sebuah SLA
(Service Level Agreement).
Berikut adalah aktifitas-aktifitas dalam
manajemen insiden (incident management)
menurut framework ITIL v3 :
1. Identifikasi insiden (incident identification)
Proses manajemen insiden (incident
management) dimulai dengan identifikasi.
Identifikasi yang paling umum dilakukan adalah
melalui layanan service desk dan laporan dari staf
teknisi/administrasi akademik
kemahasiswaan/bagian administrasi umum/ketua
prodi atau dari mahasiswa selaku end user.
Selain itu identifikasi insiden dapat dilakukan
secara otomatis oleh tool event management
yang dipasang pada perangkat-perangkat utama.
Kondisi ideal dari langkah identifikasi adalah
insiden dapat teridentifikasi sebelum terjadi
implikasi terhadap user.
2.Pencatatan insiden (incident logging)
Langkah ini wajib dilakukan untuk setiap jenis
insiden baik yang berskala besar maupun kecil.
Beberapa informasi yang harus dicatat terkait
suatu insiden adalah ID, kategori insiden, waktu
terjadi, deskripsi insiden, nama orang/grup yang
bertanggungjawab atas penanganan, implikasi
insiden, dan waktu penutupan kasus.
3.Pengkategorisasian insiden (incident
categorization)
Dalam membuat kategori insiden dibutuhkan
sebuah proses khusus antara pengelola TI dan
pihak manajemen organisasi. Hal ini bertujuan
untuk menghasilkan kategori insiden dan prioritas
penanganannya sejalan dengan proses bisnis
organisasi. Kategori insiden dapat dibuat
berdasarkan perkiraan lamanya penanganan,
implikasi terhadap proses bisnis organisasi, dan
jumlah staf yang terkait.
4. Prioritas insiden (incident priorization)
Langkah prioritas insiden dilakukan berdasarkan
kategorisasi yang telah dibuat
sebelumnya.Prioritas penanganan insiden dapat
dilakukan berdasarkan besarnya implikasi insiden
terhadap kegiatan bisnis utama organisasi,
ataupun berdasarkan lamanya penanganan
insiden.
5. Diagnosa awal (initial diagnosis)
ISSN : 2461‐0690
Diagnosa awal terhadap insiden wajib dilakukan
oleh setiap pihak yang pertama kali berhubungan
dengan insiden baik itu service desk, staf teknis,
maupun perangkat otomatis seperti event
management. Jika insiden ditemukan oleh service
desk melalui laporan dari user, maka diusahakan
service desk tersebut yang menyelesaikan insiden
selama user masih berhubungan telepon.
6. Eskalasi insiden (incident escalation)
Eskalasi insiden adalah tindakan menaikkan level
penanganan insiden. Hal ini berkaitan erat
dengan hasil diagnosa awal terhadap insiden.Jika
dari diagnosa ditemukan insiden yang tidak dapat
ditangani, maka wajib dilakukan eskalasi
insiden.Eskalasi insiden ada 2 macam, yaitu
eskalasi fungsi dan eskalasi hierarki. Eskalasi
fungsi adalah tindakan menaikkan level
penanganan kepada satu level diatasnya.
Sedangkan eskalasi hierarki adalah tindakan
menaikkan level penanganan melintasi hirarki
organisasi misalnya kepada manajer IT atau
manajer bisnis yang terkait.
7. Investigasi (investigation and diagnosis)
Tindakan investigasi dilakukan untuk menemukan
sumber masalah dari insiden.Dalam melakukan
investigasi, setiap tindakan wajib dilaporkan juga
ke dalam formulir insiden.Hal ini berguna sebagai
data historis tindakan penanganan suatu insiden.
8. Resolusi (resolution and recovery)
Langkah ini merupakan tindakan yang diambil
untuk menyelesaikan suatu insiden . Langkah
resolusi dapat dilakukan oleh service desk
sebagai pihak yang pertama menemukan insiden
dari user, staf teknisi yang sedang mengerjakan
kegiatan konfigurasi, maupun oleh supplier
terhadap perangkat yang masih dalam garansi.
9. Penutupan (incident closure)
Langkah penutupan adalah langkah yang
dilakukan oleh service desk maupun staf teknisi
terkait untuk memastikan apakah insiden telah
benar selesai ditangani. Yang harus diperhatikan
dalam langkah penutupan ini adalah dokumentasi
proses penangan an insiden, perkiraan terhadap
perulangan insiden, dan survei kepuasan user
atas penanganan insiden.
c. Hasil Analisa
1. Identifikasi Insiden
Proses penanganan insiden kepada user
(Dosen, Mahasiswa, serta Staf Karyawan)
khususnya dalam hal perbaikan layanan sistem
informasi akademik (SIMBARU). Untuk
menangani perbaikan insiden, diketahui bahwa
Bidang Akademik dalam kegiatan yang bertugas
14
 Volume 2 No 2 – 2016
ijse.bsi.ac.id IJSE – Indonesian Journal on Software Engineering

menangani insiden atau masalah dengan acuan penyimpan kerusakan oleh pihak
pelaksanaan service desk. an perangkat kedua
Ruang lingkup penanganan insiden yang perangkat
dilakukan oleh service desk mencakup perbaikan TI
masalah seperti perbaikan bug, change request, 5 Kerusakan Koneksi Belum adanya
pada jaringan komunikasi
perbaikan server, database, serta jaringan pada perangkat terputus cadangan
layanan sistem informasi akademik (SIMBARU). komunikasi
2. Pencatatan Insiden jaringan
Jika User (Dosen, Mahasiswa, serta Staf (wireless,
Karyawan) mengalami masalah dalam penemuan router,
bug, change request, permasalahan server, hub, dll)
jaringan, serta database maka dapat 6 Bad sector Data hilang Ada database
menghubungi tim service desk melalui telepon pada disk cadangan, tapi
atau pesan telegram. Tim service desk akan server ada beberapa
database data yang tidak
mencatat permasalahan dan mengecek langsung
identik
pada permasalahan yang disampaikan. 7 Server- Sistem tidak Tidak tersedia
Tools yang digunakan oleh tim service desk server bisa mesin server
dalam catatan/ pelaporan insiden masih pendukung digunakan backup
meggunakan aplikasi Ms. Excel/ bisa dikatakan rusak
masih manual. Aplikasi Ms. Excel ini dilakukan 8 Kebocoran Terjadi Adanya kontrol/
pada saat adanya laporan dari user (Dosen, a pipa air kelebihan air pengecekan
Mahasiswa, serta Staf Karyawan) maupun didekat disekitar oleh bagian
penemuan permasalahan yang ditemukan oleh area penyimpanan kerumahtangga
tim internal. penyimpan perangkat an
an
3. Kategori Insiden
perangkat
Dari observasi/ pengamatan dilapangan TI
dan laporan harian masalah (lihat pada lampiran), 9 Aplikasi Sistem tidak Tersedia
dapat dikelompokkan faktor-faktor penyebab tiba-tiba bisa administrator
insiden yang terjadi pada layanan sistem hank digunakan, jaringan dan
informasi akademik di Universitas Peradaban, pelayanan tersedia
diantaranya adalah: kepada programer
Tabel 1. Kategori kesalahan Infrastruktur konsumen
IT/ Hardware/ Software tidak bisa
Konsekwens digunakan
Kecukupan 10 Kesalahan Tidak Tersedia
Resiko/ i dari suatu
No kontrol yang setting terdapat administrator
Ancaman event jika
ada sekarang atau koneksi jaringan tapi
terjadi
konfigurasi jaringan memerlukan
1 Koneksi ke Permintaan Tersedia
jaringan waktu lama
server request data administrator
untuk
database tidak dapat jaringan tetapi
troubleshooting
tiba-tiba dilakukan terkadang
11 Kesalahan Perangkat Tersedia
terputus memerlukan
pemasang tidak bisa administrator
waktu lama
an berfungsi jaringan tapi
untuk
perangkat memerlukan
troubleshooting
waktu lama
2 Server web Sistem tidak Tidak tersedia
untuk
rusak bisa mesin server
troubleshooting
digunakan backup
3 Server Tidak dapat Ada database
database akses cadangan, 4. Prioritas Insiden
rusak database tetapi ada Untuk prioritas insiden, penulis
beberapa data menggunakan penerapan metrik yang telah di
yang tidak atur dalam IT Infrastructure Library Continual
identik Service Improvement pada buku Peter Brooks
4 Kebocoran Bisa terjadi Adanya kontrol/ yang dilakukan berdasarkan pengumpulan data
AC pada konstleting pengecekan melalui wawancara kepada beberapa pihak yang
ruang listrik, serta AC secara rutin telah ditentukan.
ISSN : 2461‐0690 15
 Volume 2 No 2 – 2016
ijse.bsi.ac.id IJSE – Indonesian Journal on Software Engineering

Untuk memperoleh informasi yang dibandingkan dengan jumlah

dibutuhkan dalam membuat prioritas insiden dan permasalahan yang diselesaikan
Spesifikasi Jumlah insiden yang diupdate
dalam mendesain metrik, dilakukan wawancara Jumlah insiden yang sudah
pada sejumlah responden. Hal ini dilakukan untuk diselesaikan
menghasilkan kategori insiden dan prioritas Justifikasi Adanya insiden-insiden yang bisa
penanganannya sejalan dengan proses bisnis jadi merupakan duplikasi record
sehingga apa yang dicatat pada
organisasi. aplikasi laporan insiden tidak sama
Goals yang ingin dicapai dari proses dengan kondisi sebenarnya
incident management adalah: Pengguna Tim service desk, Manajemen
1. Meningkatkan kesadaran pihak manajemen Metrik produksi
untuk melakukan update status setelah
pengerjaan insiden c. Kuesioner Pengukuran Maturity Level
2. Meningkatkan efisensi waktu penanganan Selanjutnya menentukan pertanyaan
pelaporan insiden untuk kuesioner yang terkait dengan dengan
3. Meningkatkan kinerja tim service desk aktivitas subdomain pengelolaan insiden dan
4. Meningkatkan kerjasama dengan pelanggan/ servicedesk. Objek pertanyaan pada maturity
user (Dosen, Mahasiswa, serta Staf Karyawan) level dikembangkan dari deskripsi model tingkat
sesuai dengan kebutuhan bisnis kematangan terdapat pada COBIT 4.1 pada
proses DS8 (pengelolaan service desk dan
insiden). Tiap pernyataan dalam aktivitas yang
Untuk mencapai goals dari proses insiden terdapat di COBIT 4.1 dijadikan pertanyaan guna
manajemen dan mengkategorisasian insiden, mengetahui kondisi saat ini di Universitas
maka digunakan metode GQM (Goal Question Peradaban.
Metrics), dapat dilihat pada tabel berikut: Pengukuran yang digunakan dalam
menjawab pertanyaan dari kuesioner yang
a. Tabel metrik untuk Isu Kemudahan Pelacakan
Purpose Meningkatkan kesadaran
disusun menggunakan metode Pederiva (2003),
manajemen akan yakni dengan pengukuran sebagai berikut:
pentingnya melakukan
update status setelah Tabel Pengukuran/ Penilaian Maturity Level
Goal pengerjaan insiden
Issue Kemudahan pelacakan
Value Index Statement
insiden dalam aplikasi Complience Value
Object Aplikasi Simbaru Tidak Benar Samasekali 0
Question Q1 Apakah manajemen selalu (TBS)
melakukan update pada Ada Benarnya (AB) 0,33
aplikasi untuk semua Sebagian Besar Benar 0,66
insiden?
Question Q2 Apakah sudah tersedia
(SBB)
aplikasi untuk Sepenuhnya Benar (SB) 1
memudahkan pelacakan
insiden ? Hasil kuesioner ini dapat menghasilkan suatu nilai
Metric M1 IT services documentation
yang menunjukkan kondisi tingkat kematangan
sistem informasi akademik saat ini (existing) yang
Dalam rangka implementasi metrik diatas, ada pada Universitas Peradaban.
pembahasan selanjutnya berupa penjabaran Hasil penentuan maturity level proses TI
setiap metrik dengan menggunakan field-field yang berasal dari jawaban koresponden memiliki
yang disesuaikan dengan kondisi operasional nilai rata-rata maturity level 2,28 atau jika
bagian akademik Universitas Peradaban. Nilai berdasarkan representasi indeks kematangan
yang menjadi target dan dianggap kategori berada pada posisi 2 (Repeatable but Intituitive)
berbahaya diputuskan berdasarkan diskusi yaitu adanya kesadaran organisasi akan
dengan pihak manajemen. Berikut adalah hasil kebutuhan layanan servicedesk, fungsi dan
penjabaran metrik pengukuran untuk sistem proses manajemen insiden, bantuan tersedia
informasi akademik Universitas Peradaban: secara informal melalui jaringan individu-individu
yang berpengetahuan. Individu ini memiliki
Metrics (M1) IT Service Documentation (%) beberapa peralatan tersedia untuk membantu
Deskripsi Presentase jumlah permasalahan
yang satusnya mengalami update dalam insiden resolusi. Serta tidak ada pelatihan

ISSN : 2461‐0690 16
 Volume 2 No 2 – 2016
ijse.bsi.ac.id IJSE – Indonesian Journal on Software Engineering
formal dan komunikasi pada prosedur standar,
dan tanggung jawab yang tersisa untuk individu.
d. Analisa Permasalahan
Hasil analisis dan evaluasi pada dokumen
tata kelola pada Universitas Peradaban
khususnya Divisi Akademik, selama ini
menunjukkan bahwa belum seluruh program
dalam dokumen Rencana Strategis (Renstra) TI
memiliki dokumen pendukung tata laksana yang
memiliki standarisasi dalam pelaporan maupun
pembuatan dokumen. Dimana pembuatan
dokumen pengembangannya dilakukan secara
individual. Hal ini mengakibatkan dalam
pelaksanaan program sering tidak maksimal dan
kinerjanya tidak dapat diukur. Pada sub bab ini
akan dibahas mengenai permasalah yang terjadi
serta penyusunan strateginya dalam menangani
permasalahan tersebut.
Ada beberapa tahapan aktivitas yang
harus disediakan dalam pembuatan dokumen tata
laksana, serta untuk merancang strategi
kebutuhan dan keberlangsungan IT. Salah
satunya adalah menjabarkan tahapan analisa dan
permasalahan yang terjadi.
Beberapa analisis yang dapat dilakukan saat ini
yang terjadi dibagian service desk, yaitu:
a) Belum adanya aplikasi pendukung layanan
yang dapat diakses langsung oleh user,
sehingga tidak ada suatu proses mulai dari
penerimaan laporan, eskalasi, penugasan dan
reporting secara jelas.
b) Penanganan layanan TI terutama pada insiden
dan masalah masih perlu perbaikan, dimana
sering informasi mengenai insiden dan
masalah yang pernah tertangani sangat minim
pendokumentasiannya, sehingga staf service
desk yang belum pernah menangani
permasalahan yang serupa akan memakan
waktu yang lama dan terkadang bergantng
kepada staf yang lain yang lebih
berpengalaman
c) Tidak adanya sosialisasi SLA (Service Level
Agreement), hal ini penting agar semua staf
service desk benar-benar memahami layanan
yang akan dinilai oleh manajemen dan
pengguna sebagai dasar pengukuran kinerja
divisi service desk
d) Personil/SDM dari divisi service desk masih
minim dan kurang dalam pengetahuan dalam
bidang IT, yang menyebabkan kesulitan dalam
penyelesaian insiden atau pemantauan yang
terjadi. Selain itu tidak adanya training di
internal TI menyebabkan pekerjaan ditangani
berdasarkan kemampuan atau keahlian pribadi.
ISSN : 2461‐0690
e. Prioritas Dalam Insiden
Dari beberapa penjabaran masalah
diatas, bisa dikelompokkan dalam prioritas untuk
perbaikan yang sudah disesuaikan dengan goals
dari divisi akademik, yaitu:
1) Belum adanya aplikasi pendukung untuk
mencatat insiden yang terjadi. Beberapa
pencatatan saat ini dilakukan secara manual
dan beberapa dilakukan melalui sistem, akan
tetapi tidak terupdate dengan baik. Sehingga
banyak kejadian insiden yang tidak tercatat dan
tidak dapat dilakukan analisa apakah seluruh
penanganan insiden berjalan dengan sesuai
keinginan manajemen
2) Belum adanya SOP dalam penerimaan dan
penanganan dari insiden
3) Belum terimplementasinya SLA antara pihak
user dan pihak manajemen
4) Penanganan terhadap sebuah insiden yang
masih membutuhkan waktu yang lama,
sehingga dapat mengganggu proses bisnis
f. Rekomendasi Perbaikan Layanan Sistem
Informasi Akademik Untuk Membuat
Dokumen Tata Laksana Manajemen
Insiden
Berdasarkan prioritas-prioritas yang telah
ditetapkan, maka dilakukan beberapa perbaikan
sesuai dengan yang dibutuhkan pada bagian
Divisi Akademik. Perbaikan-perbaikan tersebut
mengacu pada hasil evaluasi tingkat kematangan
sistem informasi akademik pada sub bab
sebelumnya, yaitu:
1) Perbaikan Helpdesk
Menerapkan aplikasi helpdesk yang
dapat diakses langsung oleh pihak pengguna/
user. Salah satu permasalahan utama yang
dihadapi staf service desk saat ini adalah
belum optimalnya aplikasi helpdesk untuk
penanganan insiden dalam memberikan
informasi-informasi untuk mendukung
peningkatan kualitas layanan. Oleh karena hal
tersebut penulis merekomendasikan
Universitas Peradaban untuk melkukan
pengembangan aplikasi helpdesk yang sesuai
dengan best practise IT Infrastructure Library.
Tujuan yang diharapkan pada perbaikan
aplikasi helpdesk ini adalah untuk
meningkatkan kesadaran manajemen untuk
melakukan update status setelah pengerjaan
masalah.
2) Rancangan SOP
Membuat rancangan SOP atau prosedur dan
kebijakan untuk sistem kerja menangani insiden
17
 Volume 2 No 2 – 2016
ijse.bsi.ac.id IJSE – Indonesian Journal on Software Engineering
pada layanan sistem informasi akademik.
Perbaikan selanjutnya yang diusulkan adalah
berupa perbaikan proses dan prosedur pada
proses penanganan insiden yang terjadi pada
kegiatan operasional pada layanan sistem
informasi akademik. Perubahan pada proses ini
merujuk pada kondisi IT Infrastructure Library
disertai dengan beberapa justifikasi terhadap
keadaan saat ini. Melalui implementasi SOP ini
diharapkan dapat meminimalisir kesalahan
penugasan, kesalahan pengiriman laporan, serta
penanganan laporan. Sehingga dapat mengurangi
waktu delay dalam penanganan laporan insiden.
3) Dokumen SLA
Membuat dokumen SLA untuk sistem
kerja dalam penanganan insiden.
Mendokumentasikan SLA (Service Level
Agreement) pada layanan sistem informasi
akademik, SLA yang terdokumentasi ini
penting, karena akan menjadi acuan utama
proses insiden manajemen dalam
menentukkan target pekerjaan secara tepat
dan jelas.
Untuk SLA (Service Level Agreement)
yang diajukan pada proses perbaikan sesuai
dengan tingkat urgensi berdasarkan hasil
interview dengan pihak internal kampus adalah:
Tabel 3.24. SLA (Service Level Agreement)
No Jenis Prioritas Target SLA
(Menit)
1 Lowest 300
2 Low 225
3 Normal 180
4 High 120
5 Higest 60
Keseluruhan waktu yang dibutuhkan untuk
menyelesaikan keluhan direpresentasikan sesuai
dengan jenis prioritas yang ditentukan saat
melakukan pencatatan keluhan. Ukuran lowest
diukur dari tingkat insiden yang tidak mendesak
dan tidak mempengaruhi bisnis proses
Universitas, sampai higest dengan tingkat insiden
yang sangat mendesak dan membuat proses
bisnis Universitas terhenti. Target waktu untuk
penyelesaian meliputi mulai dari pencatatan
keluhan status open sampai closed. Jenis
prioritas ditentukan berdasarkan pada hasil
analisis terhadap insiden yang diinputkan.
4) Usulan Terhadap Tim Servicedesk
Memberikan usulan untuk staf khusus menangani
service desk. Tujuan yang diharapkan dari
perbaikan staf (tim service desk) adalah
ISSN : 2461‐0690
meningkatkan kinerja tim service desk. Untuk
memenuhi kebutuhan layanan yang baik, maka
Divisi Akademik membutuhkan penerapan yang
berbasiskan Single Point Of Contact (SPOC)
yang telah disesuaikan sehingga pelaporan
terhadap insiden dan tercatat pada satu pintu.
Saat ini Divisi Akademik untuk masing-masing
proyek memiliki seorang staf yang bertugas
sebagai Staf Service Desk (Application Support)
yang menjadi sumber data untuk pelaporan
keluhan. Akan tetapi pengguna atau pelanggan
biasanya masih menyampaikan keluhan kepada
pihak lain yang juga terlibat dalam proyek
tersebut.
Jika proses yang diajukan telah
dijalankan dengan baik, maka perlu adanya
penginformasikan yang lebih tegas untuk tugas
Staf Application Support dan dipisahkan dengan
tugas sebagai implementator dan quality
assurance yang khusus untuk menangani
keluhan, baik melalui aplikasi maupun yang
disampaikan melalui telepon.
Selain itu, untuk meningkatkan kualitas
layanan TI diperlukan SDM (Sumber Daya
Manusia) yang kompeten dibidangnya, maka
diperlukan untuk mengadakan pelatihan-pelatihan
terkait dengan bidang dan keahlian dari masing-
masing staf service desk dan mengadakan
sharing session antar staf maupun dengan
mengundang pembicara dari luar perusahaan
untuk menambah pengetahuan dari staf service
desk. Untuk perekrutan staf yang baru dapat
ditinjau kembali terlebih dahulu terhadap
pengetahuan tentang TI dan penyelesaian suatu
masalah tentang permasalahan IT. Selain itu,
perlunya dilakukan training secara mendetail
terhadap seluruh solusi yang diberikan pihak
manajemen Universitas, sehingga pelanggan/
user dapat mengetahui solusi secara mendalam.
Kemudian dibuatkan adanya buku saku yang
ringkas (manual guideline) sederhana mengenai
cara menggunakan solusi.
5. Dokumen Tata Laksana Manajemen Insiden
Berdasarkan renstra (Rencana Strategis)
tahun 2012-2017 yang dimiliki Universitas
Peradaban saat ini (bisa dilihat pada tabel 3.2),
diketahui beberapa aktifitas yang tidak sesuai
dengan tujuan program juga dimasukkan kedalam
dokumen. Untuk menyempurnakan dokumen
program tersebut, penulis membangun sebuah
dokumen tata laksana yang disempurnakan yang
memiliki fokus pada proses manajemen insiden.
Dokumen ini memiliki aktifitas-aktifitas
manajemen insiden yang berdasarkan framework
18
 Volume 2 No 2 – 2016
ijse.bsi.ac.id IJSE – Indonesian Journal on Software Engineering

ITIL. Selain itu dokumen ini juga memiliki aktifitas pencatatan sumbernya dapat
tambahan untuk keperluan pelaporan, dan insiden (misal diverifikasi
telepon,email,ata sebagai dasar
evaluasi sebagai kebutuhan manajemen untuk u event pelaksanaan
mengukur kinerja program. monitoring) proses
Dalam membangun dokumen tata ƒ Terdapat data penanganan
laksana tersebut, penulis terlebih dahulu penelepon/pengg insiden.
una pada ƒ Memastikan
mendefenisikan tujuan utama/goals yang pencatatan dibuatnya
diinginkan dari pihak manajemen. Selain itu insiden (jika ringkasan
penulis juga menelaah dan memasukkan memungkinkan, insiden dan kata
kebijakan yang dikeluarkan manajemen terkait informasi kontak kunci pencarian
dengan proses manajemen insiden, sebagai penelepon/penggu kartu insiden.
na) ƒ Menjamin
bagian daripada dokumen. Kebijakan-kebijakan ƒ Terdapat adanya layanan
tersebut antara lain kebijakan mengenai fungsi deskripsi gejala IT yang ada
dan tanggungjawab pelaksana program, pada pencatatan mampu
kebijakan mengenai kategori insiden, kebijakan insiden mendukung
ƒ Terdapat data peningkatan
mengenai prioritas insiden, kebijakan mengenai pengguna, lokasi kualitas program
waktu penanganan insiden, dan kebijakan dan/atau area akademik
mengenai pengukuran kinerja penanganan bisnis yang
insiden. dipengaruhi pada
pencatatan
insiden
No Aktivitas Elemen Dalam Tujuan
Aktivitas
ƒ Pemantauan ƒ Memastikan Penutup
kesemua insiden yang 1. Kesimpulan
komponen akan terjadi
a. COBIT merupakan sebuah standar tata kelola
seharusnya dapat
selalu dimonitor, diidentifikasikan TI (IT Governance) yang bersifat generik dan
sehingga sebelum dapat dikembangkan untuk setiap perusahaan/
kesalahan atau menimbulkan organisasi, tergantung kebutuhan perusahaan/
potensial implikasi organisasi tersebut. Dengan menggunakan
kesalahan dapat negative pada
dideteksi lebih proses bisnis
framework COBIT dapat diketahui kondisi
cepat, dan proses yang sedang tingkat kematangan tata kelola TI khususnya
manajemen berlangsung, pada Divisi Akademik, dengan kematangan
insiden dapat sehingga akan yang didapatkan yaitu pada level 2, meskipun
dimulai secepat berkurangnya
Identifika telah mengimplementasikan sistem informasi
mungkin good will user
si insiden akademik kurang lebih 4 tahun. Hal ini
ƒ Pendeteksian terhadap
(incident mengindikasikan bahwa perkembangan sistem
1 insiden, terdapa palayanan IT.
identifica
tion)
servicedesk yang Sehingga dapat informasi akademik berlangsung lambat dan
dapat langsung mencegah perlu dilakukan inovasi perbaikan.
dihubungi ketika sebelum
ada terjadinya Rekomendasi untuk menuju tingkat
permaslaahan insiden. Dan kematangan 3 bisa dijabarkan berikut ini:
terjadi pada user Pembuatan i. Membuat SOP yang jelas mengenai
laporan penanganan insiden
penanganan
insiden yang
ii. Membuat pencatatan atas setiap insiden
sesuai dengan yang muncul
SOP baik pada iii. Mendokumentasikan setiap resolusi dari
saat terjadi insiden
maupun pada iv. Mengadakan training bagi staf pengelola
saat insiden telah
terselesaikan. insiden
ƒ Terdapat ID unik ƒ Memastikan b. Unsur-unsur yang terlibat dalam menghasilkan
pada pencatatan dalam rancangan strategi perbaikan untuk membuat
insiden melakukan dokumen tata laksana manajemen insiden
Pencatata
ƒ Terdaat tanggal pencatatan
n insiden melalui penggunaan Goal Question Metric
2 dan waktu pada informasi
(incidentl
pencatatan terhadap laporan terdapat 6 area yang menjadi landasan
ogging) dilakukannya pengukuran perbaikan layanan,
insiden insiden yang
ƒ Terdapat metode masuk secara yaitu metrics IT Service Documentation,
notifikasi pada detail dan Insiden yang memenuhi SLA, Insiden yang
ISSN : 2461‐0690 19
 Volume 2 No 2 – 2016
ijse.bsi.ac.id IJSE – Indonesian Journal on Software Engineering

memerlukan eskalasi ke level 2nd Level assurance mengingat perbaikan dilakukan

Support, Insiden yang dapat langsung sesegera mungkin.
diselesaikan, Lamanya penanganan kepada d. Strategi perbaikan layanan tidak hanya
pelanggan terhadap suatu insiden, dan dilakukan para proses layanan incident
Incident detection time. Diantara ke-6 alat management, tetapi kedepannya diharapkan
pengukuran tersebut, terdapat 4 area yang dapat memberikan strategi untuk proses-
harus diperbaiki dan dilaksanakan. Keempat proses layanan lainnya yang terkandung dalam
metrics yang harus diperbaiki dan framework ITIL.
dilaksanakan adalah IT Services e. Diperlukan pengukuran kembali tingkat
Documentation, perbaikan incident yang kematangan kepada divisi produksi di masa
berdasarkan standar SLA, lamanya suatu mendatang menyangkut proses incident
insiden yang dapat langsung diselesaikan, management agar improvement dapat
lamanya penanganan kepada pelanggan ditingkatkan.
terhadap suatu insiden.
c. Rekomendasi perbaikan layanan yang Daftar Pustaka
dihasilkan untuk membuat dokumen tata [1] A.Pederiva, 2003. The COBIT Maturity
laksana insiden yaitu berupa penerapan Model in a Vendor Evaluation Case,
aplikasi helpdesk yang dapat diakses langsung Inf.Syst. Control J, Vol.3
oleh pihak pengguna, membuat rancangan [2] Basili, V.R, Caldiera, G. & Rombach, H.D.
SOP atau prosedur dan kebijakan untuk sistem 1994. The Goal Question Metric
kerja menangani proses layanan management, Approach, Encyclopedia of software
membuat dokumen SLA untuk sistem kerja engineering
dalam menangani proses layanan incident [3] Dokumen Program Kerja SubDivisi
management, dan memberikan usulan untuk Akademik, tahun 2016
staf khusus menangani servicedesk. [4] ITGI, 2007. COBIT 4.1
2. Saran [5] Malhotra.2005.Riset Penelitian,Jakarta:
a. Penerapan proses rekomendasi hendaknya Gramedia Pustaka Utama
diterapkan diseluruh divisi Univeristas [6] Peraturan Pemerintah RI No. 67 Tahun
Peradaban, sehingga dapat bermanfaat bagi 2013 tentang Statuta Universits
keseluruhan organisasi. Peradaban, 2013. Bumiayu
b. Aplikasi helpdesk harusnya dapat [7] Rencana Strategi (RENSTRA) berkaitan
disempurnakan sesuai dengan yang dengan Divisi Akademik dan TIK
direkomendasikan mengingat betapa (Teknologi Informasi dan Komunikasi)
pentingnya aplikasi helpdesk sebagai suatu tahun 2012-2017
media meningkatkan layanan TI di mata [8] Rencana Operasional (RENOP)
pelanggan kepada organisasi. Perubahan Universitas Peradaban, tahun 2012-2017
proses pelaporan incident yang selama ini [9] Singarimbun, S. 1981. Metode Penelitian
menggunakan telepon dan email ataupun Survei. UGM Press, Yogyakarta.
pesan telegram segera diubah dan
[10] Wisda, 2016, Pengukuran Tingkat
membiasakan user untuk menggunakan
Kematangan IT Governance Pada
aplikasi.
Layanan Akademik STMIK AKBA Dengan
c. Diperlukan adanya staf khusus untuk
Framework COBIT 4.1 (Studi Kasus:
menangani servicedesk dan tidak merangkap
STMIK AKBA Makassar), Journal Speed-
sebagai staf implementator dan quality
Sentra Penelitian Engineering dan
Edukasi-Volume 8 No. 1, speed.web.id.

ISSN : 2461‐0690 20