Manajemen Resiko Teknologi Informasi Untuk Keberlangsungan Layanan Publik Menggunakan Framework Information Technology Infrastructure Library (ITIL VERSI 3)

Manajemen Resiko Teknologi Informasi Untuk Keberlangsungan Layanan Publik Menggunakan Framework Information Technology Infrastructure Library(ITIL VERSI 3)

  

1.           PENDAHULUAN

       Kemajuan teknologi informasi dan komunikasi (TIK) serta meluasnya oerkembangan infrastruktur informasi global telah mengubah pola dan cara beraktivitas pada organisasi, institusi, industri, maupun pemerintahan. Fakta semakin meningkatnya ketergantungan organnisasi kepada TI untuk mencapai tujuan strategi dan kebutuan organisasi menjadi pendorong utama pentingnya TIK. Ketergantungan tersebut menyebabkan tumbuhnya kebutuhan akan layanan TI berkualitas tinggi yang mengikuti kebutuhan organisasi dan user yang sesuai dengan perkembangan nya.

           Kegiatan pelayanan publik tidak dapat terhindar dari adanya ganngguan/kerusakan yang disebabkan oleh alam maupun manusia misalnya terjadinya gempa bumi, bo, kebakaran, banjir, power failure, kesalahan teknis, kelalaian manusia, demo buruh, huru hara dan sebagainya. Kerusakan yang terjadi tidak hanya berdampak pada kemampuan teknologi yang digunakan, tetapi juga berdampak pada kegiatan operasional pelayanan publik. Oleh sebab itu perlu dilakukan pengelolaan terhadap resiko-resiko sehingga dapat mereduksi resiko yang mungkin muncul.

            Untuk meminimalisasi resiko tersebut, setiap instansi pemerintah daerah diharapkan dapat menyusun langkah-langkah terpadu untuk menjamin keberlangsungan layanan agar tetap dapat berfungsi dengan baik terutama dalam penggunaan layanan TI.

             Information Technology Infrastructure Library (ITIL) sebagai suatu kerangka kerja manajemen layanan TI dapat digunakan sebagai panduan dalam menyusun langkah-langkah operasional tersebut Dengan kerangka kerja ITIL diharapkan resiko-resiko yang mungkin terjadi dapat diminimalisasi serta dapat dilakukan mitigasi resiko dalam upaya menjaga keberlangsungan layanan TI.

 2.      MANAJEMEN RESIKO TI

          Resiko merupakan fungsi kemungkinan (likelihood) sumber ancaman (threat-source) mengeksploitas kerentanan (vulnerability) potensial, yang menghasilkan dampak (impact) kejadian yang merugikan organisasi (Spremic, 2008). Menurut Spremic (2008), resiko-resiko yang terjadi pada pemanfaatan TI dapat memberikan dampak negative terhadap asset TI (data, software, hardware), layanan-layanan TI, bisnis proses, serta organisasi secara keseluruhan. Oleh sebab itu resiko tersebut perlu diklola dengan baik.

            Manajemen resiko TI merupakan prose identifikasi resiko, penilaian resiko, dan pengambilan langkah-langkah untuk menuurunkan resiko sampai level yang dapat diterima.

            Sedangkan menurut IT governance, IT audit dan IT security (dalam Spremic, 2008), manajemen resiko TI adalah proses untuk memahami dan memberikan respon terhadap faktor-faktor yang dapat menyebabkan kegagalan dalam autentikasi, non-repudiation, kerahasiaan, integritas atau ketersediaan dari sistem informasi.

            Sesuai dengan kebijakan yang tertuang didalam Permenkominfo no 41 tahun 2007, bahwa dalam rangka melakukan tata kelola TI oleh intistusi pemerintahan perlu dilakukan manajemen resiko yang mencakup resiko proyek, resiko atas informasi, dan resiko atas keberlangsungan layanan.

   2.1    Perencanaan Manajemen Resiko TI

          Setiap organisasi harus membangun metode dan teknik untuk mengendalikan insiden-insiden yang terjadi pada TI dan untuk mengidentifikasi resiko yang mungkin terjadi. Terdapat tahapan-tahapan penting dalam perencanaan manajemen resiko TI:

1.      Identifikasi da klasifikasi resiko TI,

2.      Penilaian resiko TI (Business Impact Analysis) dan menentukan prioritas,

3.      Strategi penanggulangan resiko TI – identifikasi pengendalian TI,

4.      Implementasi dan dokumentasi dari penanggulangan resiko (pengendalian TI),

5.      Pendekatan portofolio resiko TI dan keselarasan dengan strategi bisnis,

6.      Pengawasan berkala terhadap tingkat resiko TI dan audit.

   2.2     Kerangka Kerja Manajemen Resiko TI

        Management of Risk (M_o_R) merupakan metodologi standar yang dapat digunakan untuk manajemen resiko TI serta menilai resiko di organisasi (OGC, 2007).

            Prinsip M_o_R – prinsip-prinsip tersebut merupakan esensi dalam pengembangan praktik manajemen resiko yang baik dan diturunkan dari prinsip-prinsip tatakelola perusahaan (corporate governance).

            Pendekatan M_o_R – pendekatan organisasi untuk prinsip-prinsip tersebut dibutuhkan untuk mendefinisikan dan persetujuan dalam doumen berikut:

a.       Kebijakan manajemen resiko

b.      Panduan proses

c.       Perencanaan

d.      Registrasi resiko

e.       Permasalahan log

Proses M_o_R – berikut ini menjelaskan empat tahapan aktivitas dalam manajemen resiko:

a.     Identifikasi – ancaman dan peluang dalam aktivitas yang dapat mempengaruhi kemampuan dalam mencapai tujuan

b.      Menilai – pemahaman net effect dari identifikasi ancaman dan peluang aktivitas yang dilakukan.

c.     Merencanakan – mempersiapkan tanggapan manajemen secara spesifik yang dapat mengurangi ancaman dan memaksimalkan peluang.

d.   Implementasi – penerapan rencana manajemen resiko, mengawasi efektivitas dan mengambil langkah yang diperlukan dalam menanggulangi ekspektasi yang tidak sesuai.

Embedding dan reviewing M_o_R – diperlukan review keberlanjutan dan peningkatan bahwa hal tersebut masih baik untuk digunakan

Komunikasi – dipeorlukan aktivitas komunikasi yang tepat dalam menjamin bahwa setiap orang tetapup to date dengan perubahan dlam ancaman, peluang dan seluruh aspek manajemen resiko.

   2.3     Information Technology Service Continuity Management (ITSCM)

            ITSCM merupakan salah satu proses area dari service design ITIL 3. Tujuan dari ITSCM adalah untuk mendukung seluruh proses manajemen keberlangsungan bisnis dengan memastikan bahwa kebutuhan teknis TI dan fasilitas layanan (termasuk sistem komputer), jaringan, aplikasim data repositories, telekomunikasi, lingkungan, dukungan teknis dan service desk) dapat kembali beroprasi dan sesuai dengan timesvale bisnis.

            Sasaran dari ITSCM diantaranya adalah untuk:

a.      Memelihara rencana-rencana berkelanjutan layanan TI (IT service continuity plans) dan rencana-rencana pemulihan TI yang mendukung kelanjutan bisnis

b.   Melengkapi exercise business impact analysis (BIA) secara teratur untuk menjamin seluruh rencana-rencana berklanjutan dikelola agar selaras dengan dampak perubahan dan kebutuhan bisnis

c.      Menyediakan panduan dan saran untuk seluruh area bisnis dan TI yang berkaitan dengan kelanjutan dan pemulihan

d.   Memastikan mekanisme yang tepat untuk kelanjutan ldan pemulihan agar sesuai dengan tujuan kelanjutan bisnis

e.     Menilai dan dampak perubahan pada rencana-rencana kelanjutan layanan TI dan rencana-rencana pemulihan TI

f.        Memastikan bahwa ketersediaan layanan diimplementasikan sesuai dengan anggaran yang ditetapkan

3.         IMPLEMENTASI

   3.1        Tahap Inisialisasi

            Pada tahap ini diakukan aktivitas-aktivitas sebagai berikut:

a.     Penentuan kebijakan – dalam kebijakan ini ditentukan sasaran serta focus dari manajemen. Peran dari pimpinan sangat menentukan keberhasilan dari kegiatan yang dilaksanakan.

b.   Lingkup – pada tahap ini ditentukan lingkup serta tanggungjawab dari setiap staf yang ada diorganisasi. Kewenangan dan tanggungjawab dari setiap staf disesuaikan dengan kemampuan dan kapabillitas yang dimilikinya, agar mendukung terhadap setiap kegiatan yang akan dilaksanakan.

c.       Alokasi sumberdaya – keberlangsungan dari bisnis membutuhkan sumberdaya diantaranya uang dan sumberdaya manusia. Penentuan alokasi sumberdaya dengan tepat dapat mengefisiensikan kinerja yang dilakukan.

d.   Struktur pengendali dan organisasi proyek – kegiatan yang dilakukan perlu di organisir dan dikendalikan dengan baik, karena kegiatan yang bersifat kompleks sehingga perlu dilakukan langkah-langkah sistematis dan terkendali.

e.      Perencanaan dan proyek yang berkualitas – perencanaan yang baik dapat menjamin keberhasilan  pencapaian kualitas kegiatan. Setiap kegiatan yang akan dilaksanakan perlu direncanakan dengan matang agar hasil yang diperoleh dapat dimaksimalkan serta meminimalisasi resiko-resiko yang terjadi.

   3.2          Tahap Kebutuhan san Strategi

3.2.1    Analisis Resiko

      Pada tahap ini menilai level resiko dan membuat ranking resiko dengan mempertimbangkan faktor kecenderungan (likelihood) dan besarnya dampak resiko (impact). Pada proses penilaian ini memanfaatkan kerangka kerja Management of Risk (M_o_R).

3.2.2    Strategi Keberlangsungan Layanan TI

      Setelah mengetahui resiko-resiko yang terjadi serta prioritas yang harus dilakukan dari hasil analisis resiko maka dapat dirancanng strategi-strategi untuk keberlangsungan layanan TI.

4.         PENUTUP

      Keberlangsungan layanan pada pelayanan public merupakan salah satu hal yang perlu ditata kelola agar penyelenggaraan pelayanan dapat terselenggara dengan baik sehingga masyarakat dan pengguna dapat terlayani sesuai dengan kebutuhannya. Manajemen resiko TI dan merencanakan strategi-strategi dalam keberlangsungan layanan TI harus dilakukan secara sistematis dan latihan yang terus menerus untuk meningkatkan dan memperbaiki proses layanan TI. Keberhasilan dari proses ini tentunya harus didukung oleh semua pihak agar tujuan yang diharapkan dapat terlaksana dengan baik.