Pembuatan Tata Laksana Manajemen Insiden pada Program...
Transcript of Pembuatan Tata Laksana Manajemen Insiden pada Program...
d i s u s u n o l e h :
T u m p a l P S i l i t o n g a
N R P . 9 1 0 8 . 2 0 5 . 8 0 3
P e m b u a t a n T a t a L a k s a n a
M a n a j e m e n I n s i d e n
p a d a P r o g r a m M a n a j e m e n H e l p d e s k
d a n D u k u n g a n T I
b e r d a s a r k a n F r a m e w o r k I T I L v 3
( s t u d i k a s u s p a d a B i r o T I B P K - R I )
M a g i s t e r M a n a j e m e n T e k n o l o g i
B i d a n g K e a h l i a n
M a n a j e m e n T e k n o l o g i I n f o r m a s i
• proses bisnis berjalan 24/7
• selama ini proses manajemen insiden
belum dilakukan sesuai dengan
framework ataupun standar yang telah
ada
• agar penanganan insiden dapat
semakin baik dan mengurangi
ketergantungan terhadap staf tertentu
Pendahuluan
• Tata kelola TI
• Tata laksana
• Framework ITIL
– Incident Management
• Responsibility Assignment Matrix
Tinjauan Pustaka
Defenisi [ANT09]
Tata kelola TI adalah tanggung
jawab dari pimpinan organisasi
Tujuan utama tata kelola TI adalah
untuk mensukseskan strategi bisnis dan
strategi TI
Tata kelola TI harus terdiri dari strategi,
policy, tanggung jawab, struktur, dan
proses TIAda perbedaan mendasar antara tata kelola TI dan
manajemen TI
Tata kelola TI adalah bagian
yang tak terpisahkan dari
tata kelola organisasi
Tata kelola TI
• Tata laksana
• Implementasi tata laksana [ISO90]:
– Dokumen quality policy dan quality objective
– Dokumen quality manual
– Dokumen prosedur
– Dokumen Plan/Operate/Control
– Dokumen record
Tata laksana
implementasi prosedur dan formulir
sebagai langkah untuk mencapai
pedoman, tujuan dan kebijakan organisasi
yang telah ditetapkan sebelumnya
Framework ITIL
ITIL adalah
sebuah
framework tata
kelola TI yang
berisi best
practice secara
khusus dalam
manajemen
service TI [ITL07]
• Defenisi [TSO07]:
– Insiden
– Manajemen insiden
Incident Management
sebuah interupsi atau
pengurangan kualitas
dari layanan TI
proses yang dilakukan untuk
menyelesaikan suatu insiden dimana
proses tersebut dilakukan
berdasarkan input dari user melalui
service desk, laporan teknisi, dan
juga deteksi otomatis dari sebuah
tool event management
Responsibility Assignment Matrix (RAM) merupakan suatu
bentuk pemetaan sumber daya kepada aktifitas
dalam tiap prosedur. Contoh RAM adalah Diagram
RACI.
• R Responsible
• A Accountable
• C Consult
• I Inform
Responsibility Assignment Matrix
(RAM)
pihak pelaksana yang harus
bertanggungjawab melaksanakan
dan menyelesaikan aktifitas yang
menjadi tanggungjawabnya.
pihak pelaksana yang harus
mengarahkan jalannya
pelaksanaan aktifitas.
pihak pelaksana yang akan
menjadi tempat konsultasi
selama pelaksanaan
aktifitas.pihak pelaksana yang akan
menjadi pihak yang diberikan
informasi mengenai pelaksanaan
aktifitas.
Meto
dolo
gi P
ene
litian
Pendahuluan
Pengumpulan Informasi dan Analisa
Pembuatan Dokumen Tata Laksana
Verifikasi Dokumen Tata Laksana
Validasi Dokumen Tata Laksana
Kesimpulan
Sesuai?
Sesuai?
Ya
Ya
Tidak
Tidak
• BPK-RI
– Biro TI BPK-RI
– Renstra TI
• Kebijakan Dukungan TI
• Panduan Dukungan TI
• Aktifitas proses manajemen insiden pada
program manajemen helpdesk dan
dukungan TI
Pengumpulan Data dan
Analisa
• UUD 1945 Perubahan Ketiga Bab VIIIA, menyebutkan kewajiban dalam hal pemeriksaan pengelolaan dan tanggung jawab keuangan negara
Dasar
• Menjadi lembaga pemeriksa keuangan negara yang bebas, mandiri dan profesional serta berperan aktif dalam mewujudkan tata kelola keuangan negara yang akuntable dan transparan
Visi
• Memeriksa pengelolaan dan tanggung jawab keuangan negara dalan rangka mendorong terwujudnya akuntabilitas dan transparansi keuangan negara, serta berperan aktif dalam mewujudkan pemerintahan yang baik, bersih dan transparan
Misi
Badan Pemeriksa Keuangan
Republik Indonesia
Biro TI BPK-RI
Biro Teknologi Informasi
Bagian Pengembangan
Aplikasi Komputer
Sub Bagian Perancangan
Aplikasi Komputer
Sub Bagian Pemrograman
Aplikasi Komputer
Bagian Operasional dan Dukungan
Teknologi informasi
Sub Bagian Operasional
Teknologi Informasi
Sub Bagian Dukungan Teknologi
Informasi
Sub Bagian Pemeliharaan
Perangkat Teknologi Informasi
• 3 FOKUS
• 10 Inisiatif strategis
• 5 Kelompok inisiatif strategis pendukung
Rencana Strategis Teknologi Informasi
1. Kebijakan mengenai fungsi sub bagian dan penanggungjawab penanganan insiden
2. Kebijakan mengenai hubungan antara jabatan struktural dengan fungsi dalam manajemen insiden
3. Kebijakan mengenai kategori insiden
4. Kebijakan mengenai prioritas insiden
5. Kebijakan mengenai penanganan insiden
6. Kebijakan mengenai eskalasi insiden
7. Kebijakan mengenai evaluasi berkala atas manajemen insiden
8. Kebijakan mengenai pengukuran kinerja penanganan insiden
Kebijakan Dukungan TI
1. Tujuan
2. Fokus
3. Cakupan
4. Kriteria Keberhasilan
5. Indikator Keberhasilan
6. Masukan
7. Keluaran
8. Aktifitas
Panduan Dukungan TI
Aktifitas program manajemen
helpdesk dan dukungan TI
Aktifitas Produk Pokok
1. Menyelenggarakan pusat layanan dan bantuan teknis untuk
seluruh pengguna TI
Layanan dan bantuan teknis TI
2. Mengkoordinasikan pelaksanaan layanan dan bantuan teknis
operasional TI dengan solver Helpdesk TI BPK-RI
Pelaksanaan layanan dan bantuan
teknis
3. Mengevaluasi permasalahan operasional sistem, aplikasi,
jaringan serta sistem komunikasi yang diterima
Laporan evaluasi operasional
sistem , aplikasi, jaringan serta
sistem komunikasi
4. Menyampaikan informasi layanan TI kepada pihak yang
memerlukan atas permasalahan yang telah disampaikan
kepada Helpdesk TI BPK-RI
Informasi layanan TI
5. Menyusun, mengkompilasi dan mengelola database
penanggulangan/solusi permasalahan operasional TI
Database penanggulangan
masalah
6. Memberikan dan mengadministrasikan hak akses dan
kewenangan terkait dengan domain (intra/xnet) , internet,
email dan desktop (administrator)
Pelaksanaan Administrator Sistem
TI yang terkait dengan domain,
email dan desktop
7. Mengelola arsip dan dokumen kelompok Pengelolaan arsip dan dokumen.
1. Menetapkan masalah
2. Menetapkan goal
3. Menetapkan tujuan
4. Menetapkan sumber daya dan ruang lingkup
5. Menetapkan strategi
6. Meringkas kelima hal diatas
Menggunakan metode dari Phil Barte, PhD.
Metode tersebut dapat dilihat pada website
http://www.scn.org/cmp/modules/mnt-4.htm
Proses brainstorming
Diagram alir prosedur
identifikasi insiden
Identifikasi Insiden
Inc
ide
nt
Ma
na
ge
r
Us
er/
Pe
lap
or
Ins
ide
n
He
lpd
es
k
Op
era
tor
Do
ku
me
n
Membuka
kartu insiden
Deteksi
insiden oleh
pengguna
Pelaporan
insiden
Aktifitas 02 –
Pencatatan
insiden
Aktifitas 05 –
Diagnosa
awal
Kartu insidenDatabase
insiden
Deteksi insiden
melalui inspeksi
berkala
Diagram alir prosedur
pencatatan insiden
Pencatatan Insiden
Us
er/
Pe
lap
or
Ins
ide
n
He
lpd
es
k
Op
era
tor
Do
ku
me
n
Tidak
Mencatat
deskripsi
insiden
Kartu
insiden
Lengkap?Aktifitas 01 –
Identifikasi
insiden
Aktifitas 03 -
Kategorisasi
insiden
Menyimpan
informasi
insiden
Verifikasi
sumber
informasi
insiden
Diagram alir prosedur
kategorisasi insiden
Kategorisasi Insiden
He
lpd
es
k
Op
era
tor
Inc
ide
nt
Ma
na
ge
rD
ok
um
en
Kartu
insiden
Kebijakan
Dukungan
TI
Aktifitas 04 –
Prioritas
insiden
Mengupdate
kartu insiden
Kategorisasi
insiden
Aktifitas 02 –
Pencatatan
insiden
Diagram alir prosedur
prioritas insiden
Prioritas Insiden
He
lpd
es
k
Op
era
tor
Inc
ide
nt
Ma
na
ge
rD
ok
um
en
Penentuan
kepentingan
insiden
Penentuan
prioritas
insiden
Penentuan
implikasi
insiden
Kartu
insiden
Aktifitas 05 –
Diagnosa
awal
Mengupdate
kartu insiden
Aktifitas 03 –
Kategorisasi
insiden
Kebijakan
Dukungan
TI
Pendelega-
sian tugas
penanganan
Diagram alir prosedur
diagnosa awal
Diagnosa Awal
He
lpd
es
k O
pe
rato
rIn
cid
en
t
Ma
na
ge
rD
ok
um
en
Ya
Ya
Solusi
ditemukan?
Pimpinan/
Pejabat?
Database
insiden
Bisa
memenuhi
SLA?
Diagnosa SLA
target waktu
penanganan
insiden
Pencarian
solusi pada
database
insiden
Aktifitas 04 –
Prioritas
insiden
Configuration
Management
Masalah
konfigurasi
perangkat?
Penanganan On-
site untuk prioritas
pimpinan/pejabat
Tidak
Tidak
Mengupdate
kartu insiden
Aktifitas 08 -
Resolusi
Ya
Aktifitas 06a
– Eskalasi
insiden
Tidak
Tidak
Ya
Kebijakan
Dukungan TIKartu insiden
Diagram alir prosedur
eskalasi insiden dari level HO
kepada level HS
Dari level HO kepada level HS
Eskalasi Insiden
Inc
ide
nt
Ma
na
ge
r
He
lpd
es
k
Op
era
tor
He
lpd
es
k
Sp
es
ialis
tD
ok
um
en
Ya
Tidak
Kartu
insiden
Aktifitas 07 –
Investigasi
dan
diagnosa
Analisa
kebutuhan
eskalasi
Aktifitas 05 –
Diagnosa
awal
Mengupdate
kartu insiden
Butuh
eskalasi?
Memilih
penanggungja-
wab penanganan
insiden
Diagram alir prosedur
eskalasi insiden dari level HS
kepada level SM/NM/MM
Dari level HS kepada level SM/NM/MM
Eskalasi Insiden
Inc
ide
nt
Ma
na
ge
rH
elp
de
sk
Op
era
tor
He
lpd
es
k
Sp
es
ialis
t
So
ftw
are
Ma
na
ge
r
Ne
two
rk
Ma
na
ge
rM
ain
ten
an
c
e M
an
ag
er
Do
ku
me
n
Aktifitas 07b
– Investigasi
dan
diagnosa
Aktifitas 07a
– Investigasi
dan
diagnosa
Aktifitas 07 –
Investigasi
dan
diagnosa
Aktifitas 07c
– Investigasi
dan
diagnosa
Mengupdate
kartu insiden
Analisa
kebutuhan
eskalasi
Butuh
eskalasi?
Kartu
insiden
Memilih
penanggungja-
wab penanganan
insiden
Tidak
Ya
Diagram alir prosedur
investigasi dan diagnosa oleh level Helpdesk Spesialist
Level Helpdesk Spesialist
Investigasi dan Diagnosa
He
lpd
es
k S
pe
sia
lis
tU
se
r/P
ela
po
r
Ins
ide
n
He
lpd
es
k
Op
era
tor
Inc
ide
nt
Ma
na
ge
rD
ok
um
en
Permasalahan
sudah jelas?
Menjelaskan
perihal insiden
lebih rinci
Kartu
insiden
Investigasi
on-site
Aktifitas 06a
– Eskalasi
insiden
Mengupdate
kartu insiden
Permasalahan
sudah jelas?
Menjelaskan
kondisi
penanganan awal
insiden
Masalah SLA/
Kapasitas/
Ketersediaan?
Permasalahan
sudah jelas?
Solusi
ditemukan?Riview kartu
insiden
Aktifitas 08 -
Resolusi
Service
Level
Management
Availability
Management
Capacity
Management
Mencari solusi
diluar database
insiden
Mengupdate
kartu insiden
Kartu insiden
Tidak
Ya
Ya
Tidak
Ya
Tidak
Pertimbangan IM
Ya
Eskalasi ke proses TI
yang lain?
Ya
Tidak
Tidak
Aktifitas 06b
– Eskalasi
insiden
Tidak
YaYaYa
Diagram alir prosedur
investigasi dan diagnosa oleh level Software Manager
Level Software Manager
Investigasi dan Diagnosa
He
lpd
es
k
Sp
es
ialis
t
He
lpd
es
k
Op
era
tor
So
ftw
are
Ma
na
ge
rIn
cid
en
t
Ma
na
ge
rD
ok
um
en
Solusi
ditemukan?
Aktifitas 08 -
Resolusi
Mengupdate
kartu insiden
Kartu insiden
Problem
Management
Riview kartu
insiden
Melakukan tes
menyeluruh atas
aplikasi
Layanan aplikasi
dihentikan?
Bug?
Ya
Tidak
Pemberitahuan
layanan aplikasi
dihentikan
YaTidak
Aktifitas 06b
– Eskalasi
insidenYa
Diagram alir prosedur
investigasi dan diagnosa oleh level Network Manager
Level Network Manager
Investigasi dan Diagnosa
He
lpd
es
k
Op
era
tor
He
lpd
es
k
Sp
es
ialis
tN
etw
ork
Ma
na
ge
rIn
cid
en
t
Ma
na
ge
rD
ok
um
en
Aktifitas 06b
– Eskalasi
insiden
YaMengupdate
kartu insiden
Problem
ManagementKartu insiden
Solusi
ditemukan?
Aktifitas 08 -
Resolusi
Riview kartu
insiden
Ya
Masalah
provider?
Layanan network
dihentikan?
Melakukan tes
menyeluruh atas
perangkat
network
Pemberitahuan
layanan network
dihentikan
Permohonan ijin
layanan network
dihentikan
Ya
Tidak
Tidak
Diagram alir prosedur
investigasi dan diagnosa oleh level Maintenance Manager
Level Maintenance Manager
Investigasi dan Diagnosa
Inc
ide
nt
Ma
na
ge
r
He
lpd
es
k
Op
era
tor
He
lpd
es
k
Sp
es
ialis
tM
ain
ten
an
ce
Ma
na
ge
rD
ok
um
en
Aktifitas 06b
– Eskalasi
insiden
Problem
Management
Aktifitas 08 -
Resolusi
Solusi
ditemukan?
Tidak
Ya
Kartu insiden
Update kartu
insiden
Riview kartu
insidenGaransi?
Maintenance
mandiriTidak
Persetujuan
perbaikan oleh
supplier
Ya
Ya
Tidak
Diagram alir prosedur
resolusi
Resolusi
Us
er/
Pe
lap
or
Ins
ide
n
He
lpd
es
k
Op
era
tor
He
lpd
es
k
Sp
es
ialis
t
So
ftw
are
Ma
na
ge
r
Ne
two
rk
Ma
na
ge
rM
ain
ten
an
ce
Ma
na
ge
rD
ok
um
en
Aktifitas 07a
– Investigasi
dan
diagnosa
Aktifitas 07c
– Investigasi
dan
diagnosa
Aktifitas 05 –
Diagnosa
awal
Mengimplementasika
n solusi
Aktifitas 07 –
Investigasi
dan
diagnosa
Aktifitas 07b
– Investigasi
dan
diagnosa
Aktifitas 09 -
PenutupanMenguji solusi
Kartu insiden
Mengupdate
kartu insiden
Diagram alir prosedur
penutupan
Penutupan
Us
er/
Pe
lap
or
Ins
ide
n
He
lpd
es
k
Op
era
tor
Do
ku
me
n
Aktifitas 08 -
Resolusi
Survey kepuasan
user
Aktifitas 10 –
Pelaporan
penanganan
insiden
Kartu insidenDatabase
insiden
Menutup kartu
insiden
Diagram alir prosedur
pelaporan penanganan insiden
Pelaporan penanganan insiden
He
lpd
es
k
Op
era
tor
Inc
ide
nt
Ma
na
ge
rD
ok
um
en
Ya
Tidak
Database
laporan
insiden
Masukan dari
riview atas
laporan?
Rekapitulasi
bulanan
Kompilasi
laporan
bulanan
Database
insiden
Rekapitulasi
harianAktifitas 09 -
Penutupan
Membuat laporan
bulanan
Aktifitas 11 –
Evaluasi
penanganan
insiden
Diagram alir prosedur
evaluasi penanganan insiden
Evaluasi penanganan insiden
Us
er/
Pe
lap
or
Ins
ide
n
He
lpd
es
k
Op
era
tor
He
lpd
es
k
Sp
es
ialis
tS
oft
wa
re
Ma
na
ge
r
Ne
two
rk
Ma
na
ge
r
Ma
inte
na
nc
e
Ma
na
ge
r
Inc
ide
nt
Ma
na
ge
rD
ok
um
en
Hasil survei
Survei
kepuasan
user
Aktifitas 10 –
Pelaporan
penanganan
insiden
Laporan evaluasi
kinerja
Rapat bulanan
evaluasi
penanganan
insiden
Laporan evaluasi
kinerja
Membat
laporan
evaluasi
Laporan evaluasi
kinerja
Laporan evaluasi
kinerja
Laporan evaluasi
kinerja
Database
laporan
insiden
• Dokumen terdiri atas 5 bagian, yaitu:
a. Bagian pembuka
b. Bagian prosedur
c. Bagian diagram
d. Bagian formulir dan dokumen pendukung
e. Bagian matriks tata laksana
Struktur dokumen
Struktur dokumen
Logo BPK-RI Nama BPK-RI
Tanggal terbit
dokumen
Nomor revisi Halaman
Nomor dokumen Nama dokumen
Jenis dokumen
Untuk dokumen prosedur, bagian ini berisikan:
A. Tujuan
B. Indikator kinerja
C. Ruang lingkup
D. Rincian prosedur
E. Formulir dan dokumen
F. Diagram RACI
G. Istilah dan singkatan
H. Catatan perubahan
Untuk dokumen pendahuluan, bagian ini
berisikan isi pendahuluan.
Untuk dokumen diagram, bagian ini berisikan
diagram.
Untuk dokumen formulir, bagian ini berisikan
format formulir/dokumen pendukung.
Untuk dokumen matriks tata laksana, bagian ini
terdiri atas tabel dengan format seperti
dibawah.
Sifat dokumen
Nomor Aktifitas
dan Tujuan
Indikator
Kinerja
Ruang
Lingkup
Diagram
RACI
Waktu
Pelak-
sanaan
Formulir
dan
Dokumen
• Verifikasi sebanyak 5 (lima) kali oleh
Kasubag Dukungan TI.
• Langkah validasi dilakukan dengan
memberikan acceptance letter dari
manajemen biro TI yang diwakili oleh
Kasubag Dukungan TI.
Verifikasi dan validasi
Penomoran dokumen
• Penomoran dokumen secara umum
adalah
ISP-H7-MI
• Penomoran khusus tiap bagian dokumen
adalah
MI-RXX-Y
INPUT
1.Laporan insiden dari pegawai/pimpinan pengguna TI
2.Laporan insiden dari staf inspeksi
[pelaporan melalui media telepon, email atau datang langsung ke meja helpdesk]
PROSES
1.Identifikasi insiden (incident identification)
2.Pencatatan insiden (incident logging)
3.Kategorisasi insiden (incident categorization)
4.Prioritas insiden (incident priorization)
5.Diagnosa awal (initial diagnosis)
6.Eskalasi insiden (incident escalation)
7.Investigasi (investigation and diagnosis)
8.Resolusi (resolution and recovery)
9.Penutupan (incident closure)
10.Pelaporan penanganan insiden (incident management report)
11.Evaluasi penanganan insiden (incident management evaluation)
OUTPUT
1.Solusi
2.Proses Manajemen Masalah (Problem Management)
3.Proses Manajemen Konfigurasi (Configuration Management)
4.Proses Manajemen SLA (SLA Management)
5.Proses Manajemen Kapasitas (Capacity Management)
6.Proses Manajemen Ketersediaan (Availability Management)
7.Laporan bulanan penanganan insiden
8.Laporan evaluasi kinerja
Tata
laksa
na
Ma
naje
men Insid
en
Sumber:
Materi paper yang disampaikan dalam
Seminar Nasional Teknik Informatika 2010
UPN “Veteran” Yogyakarta