2014-1-00940-Ka Bab2001
2014-1-00940-Ka Bab2001
LANDASAN TEORI
9
10
2.3. Evaluation
Menurut ITIL (2011 : 18) “Evaluation adalah proses yang bertanggung jawab
untuk menilai layanan TI baru atau berubah untuk memastikan bahwa risiko telah
dikelola dan untuk membantu menentukan apakah proses penanganan risiko tersebut
tetap akan dilanjutkan.”
Evaluasi juga digunakan untuk membandingkan hasil aktual dengan hasil
yang diharapkan, atau membandingkan satu alternatif dengan alternatif yang lain.
2.4. Service
2.5. Application
2.6. Problem
2.7. Incident
Menurut Rainer Jr. & Cegielski (2015 : 13) mengatakan bahwa “IT personnel
use these components to develop information systems, oversee security and risk, and
manage data”
Menurut ITIL Glossary and Abbreviations (2011 : 42)menyatakan bahwa "IT
Service adalah layanan yang disediakan untuk satu atau lebih pelanggan oleh
penyedia jasa TI. IT Service didasarkan pada penggunaan teknologi informasi dan
mendukung proses bisnis pelanggan. IT Service terdiri dari kombinasi manusia,
proses dan teknologi dan harus didefinisikan dalam Service Level Agreement."
Berdasarkan dua teori di atas dapat disimpulkan bahwa information
technologyservice adalah sebuah layanan berbasis TI yang diberikan oleh organisasi,
dijalankan oleh personel TI dimana menggunakan komponen TI untuk melakukan
pelayanan terhadap pelanggan. Layanan tersebut membantu pelanggan untuk
melakukan proses bisnisnya. IT Service merupakan kombinasi antara sumber daya
12
manusia, proses dan teknologi dan memiliki ketentuan yang tertuang pada Service
Level Agreement yang ditetapkan oleh organisasi.
a. Event
Menurut Satzinger (2009 : 162)"Event adalah kejadian
pada waktu tertentu dan tempat yang dapat digambarkan
dan diingat."Event terbagi atas 3 tipe, yaitu:
1. External Event
Menurut Satzinger (2009 : 163)“Sebuah external
event adalah suatu peristiwa yang terjadi di luar sistem,
biasanya didasari oleh Agenteksternal atau aktor."
2. Temporal Event
Menurut Satzinger (2009 : 164)“Temporal event
adalah suatu peristiwa yang terjadi sebagai akibat dari
mencapai titik waktu."
3. State Event
Menurut Satzinger (2009 : 165)“State event adalah
suatu peristiwa yang terjadi ketika sesuatu terjadi di
dalam sistem yang memicu kebutuhan untuk diproses."
14
b. Trigger
Menurut Satzinger (2009 : 169)“Trigger adalah sinyal
yang memberitahu sistem bahwa suatu peristiwa telah
terjadi, baik data yang membutuhkan pengolahan atau titik
waktu."
c. Source
Menurut Satzinger (2009 : 69) “Source adalah Agent
eksternal atau aktor yang memasok data ke sistem."
d. Use Case
Menurut Satzinger (2009 : 160) “Usecase adalah
kegiatan sistem melakukan performa, biasanya dalam
menanggapi permintaan oleh pengguna."
e. Response
Menurut Satzinger (2009, hal. 169) “Response adalah
output, yang diproduksi oleh sistem, yang masuk ke
destination."
f. Destination
Menurut Satzinger (2009 : 169) “Destination adalah
Agenteksternal atau faktor yang menerima data dari
sistem."
a. Scenario
Menurut Satzinger (2009 : 171) “Skenario
adalah seperangkat unik kegiatan internal dalam
use case yang mewakili jalur yang unik melalui use
case.”
17
b. Trigerring Event
Menurut Satzinger (2009 : 173)
“Mengidentifikasi peristiwa yang memicu untuk
memulai use case dari event table.”
c. Brief Description
Menurut Satzinger (2009 : 172) “Brief
Description digunakan untuk use case yang sangat
sederhana dan apabila sistem yang dibangun
berskala kecil”.
d. Actors
Menurut Satzinger (2009 : 171) “Orang yang
menggunakan sistem di dalam UMLdiagram
biasanya di sebut actor.”
e. Stakeholders
Menurut Satzinger (2009 : 128) “Stakeholders
adalah orang – orang yang memiliki kepentingan
dalam keberhasilan pelaksanaan sistem”.
f. Precondition
Menurut Satzinger (2009 : 174) “Precondition
menyatakan kondisi apa yang harus dilakukan
sebelum use case di mulai”.
g. Postcondition
Menurut Satzinger (2009 : 175) “Postcondition
mengidentifikasi kondisi apa yang harus dilakukan
setelah use case selesai”.
2.9.2.5. Storyboard
Menurut PT. XYZ (2012 : 13) “VAS adalah tempat untuk mendukung
fungsi service desk dalam menangani gangguan layanan yang berkaitan
dengan layanan tambahan.
Menurut PT. XYZ (2012 : 13) “CRM adalah tempat untuk mendukung
fungsi service desk dalam menangani gangguan layanan yang berkaitan
dengan profile customer.”
19
2.14. Authentication
2.15. Authorization
Dari dua teori diatas dapat disimpulkan bahwa authorization adalah proses
menentukan apakah seorang pengguna diperbolehkan untuk memiliki hak akses ke
sistem dan data, berdasarkan hak istimewa orang tersebut dan identitas yang telah
diverifikasi.
Salah satu produk dari BMC Software adalah BMC Remedy Action Request
SystemBMC Remedy Action Request System atau Remedy atau AR
System atau ARS untuk singkatnya, merupakan client–server software application
development environment dari BMC Software (Remedy Corp).
Ada beberapa Client tools yang dapat digunakan oleh user untuk berinteraksi
dengan komponen utama AR Server. Clientsini berkomunikasi dengan AR Server
melalui open API.Client tersebut adalah:
a) BMC Remedy User - untuk submit, modify, dan search record.
b) BMC Remedy Administrator dan BMC Remedy Developer Studio - untuk
create dan modifyforms dan workflow object serta manage system
configuration.
c) BMC Remedy Mid-Tier - Web based user client.
d) BMC Remedy Import - untuk import data ke dalam sistem.
e) BMC Remedy Alert - untuk mengirim instan notifikasi ke user.
22
Menurut Guideline yang ditulis oleh PT. XYZ (2012 : 2)terdapat 4 tier
yang tergabung didalam arsitektur dalam AR sistem, yaitu:
1. Client Tier
Client Tier merupakan layer presentasi yang berupa user interface dan user
interaction aspect dari AR Sistem. Umumnya untuk end-user interaction
menggunakan Web Browser, sedangkan untuk sistem administrator dan
developer menggunakan client.
2. Mid-Tier
Mid-Tier berisi komponen add-in service yang berjalan diweb server, yang
memungkinkan client untuk men-deploy client application pada Web. Mid-Tier
dan Server Tier bersama melakukan proses business rules. Mid-Tier akan
mengartikanbrowser requests, berkomunikasi dengan AR Sistem Server, dan
men-generate respons ke browser. Untuk wireless atau Webenables environment,
AR System Mid-Tier architecture memungkinkan Client untuk menangani user
dengan menambah Mid-Tier servers.
23
3. Server Tier
Server Tier berisi AR Sistem Server untuk mengontrol proses workflow dan
access ke database serta data source lainnya di Data Tier. Semua aplikasi
Remedy akan di-installed di Server Tier.
4. Data Tier
Data Tier berisi database server dan data source lainnya yang di-access oleh
AR Sistem Server. Database server bertindak sebagai data storage dan retrieval
engine. AR Sistem memungkinkan client untuk memiliki multiple server yang
mengaksesdatabase yang sama. Keuntungan dari multiple server ini adalah
capability enables untuk mengakses multiple application dari single high-
performance database sharing data. Data tier memungkinkan single point
database management dan juga easy backup dan replication pada level database,
dan meningkatkan calability dengan menaikan bandwidth pada single data set.
Pada penggunaan BMC Remedy pada PT. XYZ (BMC Remedy Implementation,
2010)terdapat pengkategorian status dari manajemen incident seperti yang tertera
pada tabel dibawah ini, yaitu:
Service Desk
Support
Group
Support
Customer call
Group
support Support
&
End User Group
Support
solution Group
Support
Group
2.18.1. Service
2.18.3. ITILv3
a. Service Strategy
Menurut Silitonga & Ali (2010 : 2),Pada tahap ini dilakukan
pengembangan strategis untuk mengubah manajemen service TI menjadi
sebuah aset strategis dari organisasi.
31
b. Service Design
Menurut Silitonga & Ali (2010 : 2),Pada tahap ini dilakukan
pembangunan panduan manajemen layanan TI berdasarkan strategiyang
sudah dikembangkan sebelumnya pada tahap Service Strategy. Selain itu
panduan dibangun berdasarkan policy yang berlaku dalam organisasi dan
untuk pemenuhan kepuasan pelanggan.
c. Service Transition
Menurut Silitonga & Ali (2010 : 2), Pada tahap ini dilakukan proses
transisi dari tata kelola yang lama kepada tata kelola yang baru yang
sudah dikembangkan dalam tahap Service Design.
d. Service Operation
Menurut Silitonga & Ali (2010 : 2),Pada bagian ini berisi langkah-
langkah best practice untuk melakukan manajemen service TI.
e. Continual Service Improvement
Menurut Silitonga & Ali (2010 : 2),Pada bagian ini dilakukan
pengelolaan masukan dari pelanggan yang kemudian dikolaborasikan
kedalam empat tahap diatas. Hal ini bertujuan untuk meningkatkan hasil
keluaran dari kegiatan Service Strategy, Service Design, Service
Transition, dan Service Operation.
2. Scope
Manajemen incident mencakup setiap peristiwa yang mengganggu, atau
yang dapat mengganggu layanan. Ini termasuk peristiwa yang
dikomunikasikan langsung oleh user, baik melalui Service Desk atau secara
langsung dari Event ManagementpadaIncident Managementtools. Incident
juga dapat dilaporkan dan / atau dicatat oleh staf teknis, misalnya mereka
melihat sesuatu yang tak diinginkan dengan perangkat keras atau komponen
jaringan, maka mereka dapat melaporkan atau membuat log activities dan
merujuk ke Service Desk.
3. Value to business
Value to business dari incident management meliputi:
a. Kemampuan untuk mendeteksi dan menyelesaikan incident, yang
menghasilkan penghentian yang lebih rendah untuk bisnis, yang pada
gilirannya berarti ketersediaan tingginya layanan. Ini berarti bahwa
bisnis dapat memanfaatkan fungsi dari layanan seperti yang telah
dirancang sebelumnya.
b. Kemampuan untuk menyelaraskan kegiatan TI dengan prioritas
bisnis real-time. Hal ini karena Manajemen Incident mencakup
kemampuan untuk mengidentifikasi prioritas bisnis dan dinamis serta
mengalokasikan sumber daya yang diperlukan.
c. Kemampuan untuk mengidentifikasi potensi perbaikan terhadap
pelayanan. Hal ini terjadi sebagai akibat dari pemahaman apa yang
merupakan incident dan juga akibat kontak dengan kegiatan bisnis
staf operasional.
d. Service Desk selama penanganan incident, mengidentifikasi layanan
atau pelatihan persyaratan tambahan yang ditemukan di TI atau bisnis.
34
c. Incident categorization
Bagian dari log-in awal haru sesuai dengan pengalokasian kategorisasi
incident yang ada terhadap kecocokan kode, sehingga jenis incident yang
dicatat tepat. Ini akan menjadi penting di kemudian hari, karena ketika
melihat jenis / frekuensi incident untuk menetapkan tren yang digunakan
dalam problem management, supplier Management dan kegiatan ITSM
lainnya.Sebagai contoh, sebuah insiden dapat dikategorikan seperti yang
ditunjukkan pada gambar
37
Hardware
Server
Memory board
Software
Application
Finance suite
Purchase order
system
d. Incident prioritization
Aspek penting lain dari penyelesaian setiap incicent adalah
menyetujui dan mengalokasikan kode prioritas yang tepat - karena hal ini
akan menentukan bagaimana incident itu ditangani baik oleh alat
pendukung dan staf pendukung.
e. Initial diagnosis
Jika incident itu telah disalurkan melalui Service Desk, maka harus
dilakukan diagnosis awal, biasanya pengguna masih di telepon. Jika
dilakukan dengan cara ini, maka dapat dilakukan penangananincident dan
38
f. Incident escalation
Eskalasi fungsional.
Setelah diketahui bahwa Service Desk tidak mampu
menyelesaikan incident itu sendiri (atau ketika target untuk
resolusi pertama-point telah terlampaui - mana yang lebih dulu)
incident itu harus segera meningkat untuk dukungan lebih lanjut.
Eskalasi hierarkis.
Incident bersifat serius (misalnya Prioritas 1 incident) manajer
TI yang tepat harus diberitahu, setidaknya untuk tujuan informasi.
Eskalasi hierarkis juga digunakan jika langkah-langkah
'Investigasi dan Diagnosis' serta 'Resolusi dan Pemulihan' yang
terlalu lama atau membuktikan terlalu sulit.. Eskalasi hierarkis
juga digunakan ketika ada pertentangan tentang kepada siapa
incident itu dialokasikan.
i. Incident Closure
Service Desk harus memeriksa bahwa incident sepenuhnya
diselesaikan dan bahwa pengguna puas dan bersedia untuk menyetujui
incident itu, sehingga dapat ditutuhal. Service Desk juga harus memeriksa
hal berikut:
Penutupan kategorisasi. Periksa dan pastikan bahwa incident
kategorisasi awal adalah benar atau, di mana kategorisasi
kemudian ternyata tidak benar, memperbarui catatan sehingga
kategorisasi penutupan benar dicatat atas kejadian tersebut,
mencari saran atau bimbingan dari kelompok untuk
menyelesaikannya.
Survei kepuasan pengguna. Melaksanakan kepuasan pengguna
atau survei e-mail untuk persentase yang disepakati dari incident.
Dokumentasi Incident. Memastikan bahwa catatan Incident
sepenuhnya didokumentasikan sehingga catatanhistory penuh
pada tingkat yang cukup rinci.
Masalah yang sedang berlangsung atau berulang? Tentukan
(dalam hubungannya dengan kelompok-kelompok resolver)
apakah ada kemungkinan bahwa incident itu bisa datang kembali
dan memutuskan apakah tindakan preventif yang diperlukan untuk
menghindari hal ini. Dalam hubungannya dengan problem
management, meningkatkan record Masalah dalam semua kasus
tersebut sehingga tindakan preventif dimulai.
Penutupan formal. Secara formal menutup incidentrecord.
40
7. Information management
Kebanyakan informasi yang digunakan dalam IncidentManagement
berasal dari sumber-sumber berikut:
a) Incidentmanagement tools, yang berisi informasi tentang:
Incident dan problem history
Kategori incident
Tindakan yang diambil untuk menyelesaikan incident
Skrip diagnostik yang dapat membantu analis lini pertama
untuk menyelesaikan incident itu, atau setidaknya
mengumpulkan informasi yang akan membantu para analis
mengatasinya lebih cepat.
b) IncidentRecords, yang meliputi data sebagai berikut:
Unique reference number
Klasifikasi incident
Tanggal kegiatan dan waktu perekaman dan setiap berikutnya
Nama dan identitas rekaman pribadi dan memperbarui catatan
incident
43
8. Metrics
Metrik yang harus dipantau dan dilaporkan diminta untuk menilai
efisiensi dan efektivitas proses IncidentManagement dan operasi, akan
mencakup:
a. Jumlah total incident (sebagai ukuran kontrol)
b. Rincian incident pada setiap tahap (misalnya login, work in progress,
ditutup dll)
c. Ukuran incidentbacklog saat ini
d. Jumlah dan persentase incident besar.
e. Berarti waktu berlalu untuk mencapai resolusi incident atau
pengelakan, dipecah oleh kode dampak
f. Persentase incident ditangani dalam waktu respon yang disepakati
(incident target respon-waktu dapat ditentukan dalam SLA, misalnya,
dengan dampak dan urgensi kode)
g. Biaya rata-rata per incident
h. Jumlah incident dibuka kembali dan sebagai persentase dari total
i. Jumlah dan persentase incident salah ditugaskan
j. Jumlah dan persentase incident salah dikategorikan
k. Persentase incident ditutup oleh Service Desk tanpa mengacu pada
tingkat dukungan lainnya (sering disebut sebagai 'titik kontak
pertama')
l. Jumlah dan persentase incident yang diproses per Service Desk Agent
44
9. Challenges
Tantangan berikut akan ada untuk sukses IncidentManagement :
a) Kemampuan untuk mendeteksi incident sedini mungkin. Hal ini akan
membutuhkan pelaporan bagiincident pengguna, penggunaan Super
Userdan konfigurasi Event Management Tools.
b) Meyakinkan semua staf (tim teknis serta pengguna) bahwa semua
incident harus login, dan mendorong kemampuan penggunaan
swadaya berbasis web (yang dapat membantu mempercepat dan
mengurangi kebutuhan sumber daya).
c) Ketersediaan informasi tentang masalah dan kesalahan yang disebut.
Hal ini akan memungkinkan staf Incident Management untuk belajar
dari incident sebelumnya dan juga untuk melacak status resolusi.
d) Integrasi ke dalam CMS untuk menentukan hubungan antara CI dan
untuk merujuk pada sejarah CI saat melakukan dukungan lini
pertama.
e) Integrasi ke dalam proses SLM. Hal ini akan membantu Manajemen
Incident benar untuk menilai dampak dan prioritas incident dan
membantu dalam mendefinisikan dan melaksanakan prosedur
eskalasi. SLM juga akan mendapatkan keuntungan dari informasi yang
dipelajari selama Manajemen Incident, misalnya dalam menentukan
apakah target kinerja tingkat layanan yang realistis dan dapat dicapai.
45
2.19. Maturity
Berikut ini merupakan penjelasan cara memahami tabel kuisioner untuk kedua. Tabel
pertanyaan terdiri dari 5 kolom, yaitu :
1. Kolom mandatory
Pada kolom pertama pada kuisioner merupakan kolom
mandatory. Apabila didalam kolom mandatory terdapat
huruf M, maka sifat dari pertanyaan tersebut adalah wajib
55
2.19.6.1. Populasi
2.19.6.2. Sampel
n=N
1+N(e)²
Keterangan :
n = ukuran sampel
N = ukuran populasi
e = standar terjadi kesalahan
Berikut ini merupakan tabel evaluasi penerapan ITIL sesuai dengan Maturity
Level Self-Assessment ( As High-level Self-assessment)untuk site Service Desk:
M
9. Apakah fungsi dari Service Desk Y 5
telah di setujui?
10. Apakah Operator Service Desk
dalam hal ini adalah
agent,memiliki prosedur atau
M strategi untuk mendapatkan Y 5
informasi dari konsumen
sementara melakukan
callhandling?
11. Apakah Service Desk
menyediakan informasi kepada
Customer atau User dengan
informasi pada ketersediaan
layanan, jumlah incident atau
M referensi yang dapat digunakan Y 5
untuk melakukan komunikasi
follow-up dan update progress
dari setiap incident yang sedang
ditangani oleh team Service
Desk?
M 12. Apakah Service Desk membuat Y 5
penilaian awal untuk semua
permintaan yang diterima, dalam
upaya untuk menyelesaikan
permintaan yang sesuai atau
merujuk permintaan tersebut
kepada mereka yang dapat
menyelesaikannya, berdasarkan
61
Berikut ini merupakan tabel evaluasi penerapan ITIL sesuai dengan Maturity Level
Self-Assessment ( As High-level Self-assessment)untuk site Incident Management:
65
Dijelaskan juga dalam jurnal ini alat untuk menilai keselarasan dan
tingkat kematangan yang dicapai oleh perusahaan dari kinerja yang dikur
dengan kerangka kerja COBIT versi 4.1, berikut keterangan ukuran nominal
untuk mengurutkan tingkat pencapaian dari yang terendah sampai dengan
yang tertinggi;
1. Level 0 – Non–existent
Manajemen tidak mengakui perlunya suatu proses untuk menentukan
tingkat pelayanan.Akuntabilitas dan tanggung jawab untuk
pemantauan tidak didefinisikan dengan jelas.
2. Level 1 – Initial / Ad-hoc
Ada kesadaran akan kebutuhan untuk mengelola tingkat layanan,
namun proses informal dan reaktif. Tanggung jawab dan akuntabilitas
untuk mendefinisikan dan mengelola layanan tidak didefinisikan.
Pengukuran kinerja ada tetapi dilakukan secara kualitatif.Pelaporan
informal, jarang dan tidak konsisten
3. Level 2 – Repeatable
Adanya kesepakatan tingkat layanan, tetapi masih secara informal dan
tidak ada tinjauan kembali. Laporan tingkat pelayanan tidak tepat dan
tidak sesuai dengan keadaan. Pelaporan tingkat layanan tergantung
dengan inisiatif dari masing-masing manajer. Proses untuk penerapan
SLA ada tetapi tidak dilaksanakan dengan baik.
4. Level 3 – Defined
Tanggung jawab untuk setiap pekerjaan sudah terdokumentasi dengan
baik. SLA sudah dijalankan untuk mendukung penilaian tingkat
layanan dan memantau kepuasan pelanggan. Layanan dan tingkat
layanan sudah didefinisikan, didokumentasikan, dan disepakati sesuai
dengan standar prosedur, tetapi prosedur mengatasi kekurangan masih
dalam bentuk informal. Ada hubungan yang jelas antara yang
diharapkan pencapaian tingkat layanan dan dana yang disediakan.
Tingkat layanan yang disetuji tetapi tidak memenuhi kebutuhan
bisnis.
5. Level 4 – Managed
73
Ada beberapa poin yang di pertimbangkan pada saat pengukuran tingkat kematangan
yaitu:
1. Lingkungan internal Institut
2. Visi, misi, dan tujuan Institut
3. Siklus kegiatan di departemen akademik
4. Strategi dan lingkup Bisnis (Lingkup Bisnis)
5. Faktor Perencanaan
6. Perencanaan Strategis
7. Arsitektur Institut Teknologi Informasi Manajemen Terpadu
8. Sistem informasi di departemen akademis
9. Sistem Terpadu Mahasiswa
Tabel 2. 7. Perbandingan framework COBIT dan ITIL dalam menilai tingkat kematangan
NO COBIT ITIL
1 Sebuah pedoman bagi pengelolaan TI Sebuah kerangka pengelolaan
termasuk input, proses, output, layanan TI yang terbagi kedalam
serta process control yang terbagi proses dan fungsi ini terlihat jelas
kedalam 4 obyektif dan 34 area kunci. pada dua area Service Support dan
Masing-masing obyektif tersebut Service Delivery
adalah: Planing &
Organization (PO), Acquisition &
Implementation (AI), Delivery &
Support (DS) dan Monitoring.
2 Penilaian tingkat kematangan berfokus Penilaian tingkat kematangan
pada masalah objektif, didalamnya berfokus kepada area untuk
terdapat beberapa area yang dijadikan mencapai objektif suatu perusahaam,
indikasi dari tingkat kematangan. Hasil didalamnya membahas proses-proses
setelah pengukuran tingkat kematangan yang dijadikan indikasi dari tingkat
utntuk setiap area berbeda, sehingga kematangan. Hasil setelah
penentuan pencapaian tingkat pengukuran tingkat kematangan
kematangan di ambil secara umum. dapat dilihat pada saat nilai
pencapaian tidak berhasil memenuhi
nilai minimum di setiap level.
3 Tidak semua pengendalian objektif Cangkupan ITIL sebagai standar ITIL
COBIT tidak terpetakan seluruhnya lebih inti.
didalam ITIL. Cangkupan COBIT
sebagai standar TI lebih luas
dibandingkan inti ITIL.
Pada previous study yang kedua, di ambil dari jurnal international yang
berjudul “Information Technology Service Management (ITSM) Implementation
Methodology Based on Information Technology Infrastructure Library Ver.3 (ITIL
75