1. PENDAHULUAN
Kemajuan teknologi informasi dan komunikasi (TIK) serta meluasnya
perkembangan infrastruktur informasi global telah mengubah pola dan cara
beraktivitas pada organisasi, institusi, industri, maupun pemerintahan. Fakta
semakin meningkatnya ketergantungan organisasi kepada TI untuk mencapai tujuan
strategi dan kebutuhan organisasi menjadi pendorong utama pentingnya TIK.
Layanan TI berkualitas tinggi berarti meningkatkan efisiensi dan efektivitas
penggunaan TI untuk memenuhi kebutuhan organisasi. Penyelenggaraan pemerintahan
dalam rangka pelayanan publik memerlukan tata kelola yang baik (Permenkominfo,
2007). Dengan menerapkan tata kelola yang baik akan menjamin transparansi,
efisiensi, dan efektivitas penyelenggaraan pemerintahan.
Kegiatan pelayanan publik tidak dapat terhindar dari adanya
gangguan/kerusakan yang disebabkan oleh alam maupun manusia misalnya terjadinya
gempa bumi, bom, kebakaran, banjir, power failure, kesalahan teknis, kelalaian
manusia, demo buruh, huru-hara dan sebagainya. Kerusakan yang terjadi tidak
hanya berdampak pada kemampuan teknologi yang digunakan, tetapi juga berdampak
pada kegiatan operasional pelayanan publik. Untuk meminimalisasi resiko
tersebut, setiap instansi pemerintah daerah diharapkan dapat menyusun
langkah-langkah terpadu untuk menjamin keberlangsungan layanan agar tetap dapat
berfungsi dengan baik terutama dalam penggunaan layanan TI. Information
Technology Infrastructure Library (ITIL) sebagai suatu kerangka kerja manajemen
layanan TI dapat digunakan sebagai panduan dalam menyusun langkah-langkah
operasional tersebut. Dengan kerangka kerja ITIL diharapkan resikoresiko yang
mungkin terjadi dapat diminimalisasi serta dapat dilakukan mitigasi resiko
dalam upaya menjaga keberlangsungan layanan TI.
Manajemen resiko TI merupakan proses identifikasi resiko, penilaian
resiko, dan pengambilan langkah-langkah untuk menurunkan resiko sampai level
yang dapat diterima (Stoneburner, 2002). Meskipun secara umum metode manajemen
resiko untuk organisasi memiliki persamaan, namun memiliki resiko yang
berbeda-beda sehingga diperlukan manajemen resiko secara khusus. Terkait dengan
pemerintah yang memberikan layanan publik, dampak dari resiko dapat diukur
tidak hanya secara ekonomi, namun juga pengaruh sosial.
Menurut Spremic (2008) untuk keberhasilan dalam menjaga segala sesuatu
yang dapat menyebabkan permasalahan, setiap organisasi harus membangun metode
dan teknik untuk mengendalikan insiden-insiden yang terjadi pada TI dan untuk
mengidentifikasi resiko yang mungkin terjadi.
Terdapat
tahapan-tahapan penting dalam perencanaan manajemen resiko TI: 1. Identifikasi dan klasifikasi resiko TI,
2. Penilaian resiko TI (Business Impact Analysis) dan menentukan prioritas,
3. Strategi penanggulangan resiko TI – identifikasi pengendalian TI,
4. Implementasi dan dokumentasi dari penanggulangan resiko (pengendalian TI),
5. Pendekatan portofolio resiko TI dan keselarasan dengan strategi bisnis,
6. Pengawasan berkala terhadap tingkat resiko TI dan audit.
2.2 Kerangka Kerja Manajemen Resiko TI
Prinsip M_o_R – prinsip-prinsip tersebut merupakan esensi dalam pengembangan praktik
manajemen resiko yang baik dan diturunkan dari prinsip-prinsip tatakelola
perusahaan (corporate governance).
Pendekatan M_o_R – pendekatan organisasi untuk prinsip-prinsip tersebut dibutuhkan untuk mendefinisikan dan persetujuan dalam dokumen berikut:
a. Kebijakan manajemen resiko
b. Panduan proses
c. Perencanaan
d. Registrasi resiko
e. Permasalahan log
Proses M_o_R – berikut ini menjelaskan empat tahapan aktivitas dalam manajemen resiko:
a.Identifikasi – ancaman dan peluang dalam aktivitas yang dapat mempengaruhi kemampuan dalam mencapai tujuan.
b.Menilai – pemahaman net effect dari identifikasi ancaman dan peluang aktivitas yang dilakukan.
c.Merencanakan – mempersiapkan tanggapan manajemen secara spesifik yang dapat mengurangi ancaman dan memaksimalkan peluang.
d.Implementasi – penerapan rencana manajemen resiko, mengawasi efektivitas dan mengambil langkah yang diperlukan dalam menanggulangi ekspektasi yang tidak sesuai.
Embedding dan reviewing M_o_R – diperlukan review keberlanjutan dan peningkatan bahwa hal tersebut masih baik untuk digunakan
Komunikasi – diperlukan aktivitas komunikasi yang tepat dalam menjamin
bahwa setiap orang tetap up to date dengan perubahan dalam ancaman, peluang dan
seluruh aspek manajemen resiko.
2.3 Information Technology Service Continuity Management (ITSCM)
ITSCM merupakan salah satu proses area dari service design ITIL versi
3. Tujuan dari ITSCM adalah untuk mendukung seluruh proses manajemen
keberlangsungan bisnis dengan memastikan bahwa kebutuhan teknis TI dan
fasilitas layanan (termasuk sistem komputer, jaringan, aplikasi, data
repositories, telekomunikasi, lingkungan, dukungan teknis dan service desk)
dapat kembali beroperasi dan sesuai dengan timescale bisnis.
Sasaran dari ITSCM
diantaranya adalah untuk :a. Memelihara rencana-rencana berkelanjutan layanan TI (IT service continuity plans) dan rencana-rencana pemulihan TI yang mendukung kelanjutan bisnis
b. Melengkapi exercise business impact analysis (BIA) secara teratur untuk menjamin seluruh rencana-rencana berkelanjutan dikelola agar selaras dengan dampak perubahan dan kebutuhan bisnis
c. Menyediakan panduan dan saran untuk seluruh area bisnis dan TI yang berkaitan dengan kelanjutan dan pemulihan
d. Memastikan mekanisme yang tepat untuk kelanjutan dan pemulihan agar sesuai dengan tujuan kelanjutan bisnis
e. Menilai dan dampak perubahan pada rencanarencana kelanjutan layanan TI dan rencanarencana pemulihan TI
f. Memastikan bahwa ketersediaan layanan diimplementasikan sesuai dengan anggaran yang ditetapkan
3. IMPLEMENTASI
3.1 Tahap Inisialisasi
Pada tahap ini dilakukan aktivitas-aktivitas sebagai berikut:
a. Penentuan kebijakan – hal ini harus dibangun dan dikomunikasikan sehingga semua orang yang ada di organisasi dapat terlibat. Dalam kebijakan ini ditentukan sasaran serta fokus dari manajemen. Peran dari pimpinan sangat menentukan keberhasilan dari kegiatan yang dilaksanakan.
b. Lingkup – pada tahap ini ditentukan lingkup serta tanggungjawab dari setiap staf yang ada diorganisasi. Kewenangan dan tanggungjawab dari setiap staf disesuaikan dengan kemampuan dan kapabilitas yang dimilikinya, agar mendukung terhadap setiap kegiatan yang akan dilaksanakan.
c. Alokasi Sumberdaya – keberlangsungan dari bisnis membutuhkan sumberdaya diantaranya uang dan sumberdaya manusia. Hal ini sangat penting untuk mendukung kelangsungan dari proses. Penentuan alokasi sumberdaya dengan tepat dapat mengefisiensikan kinerja yang dilakukan.
d. Struktur pengendali dan Organisasi Proyek – kegiatan yang dilakukan perlu diorganisir dan dikendalikan dengan baik, karena kegiatan yang bersifat kompleks sehingga perlu dilakukan langkah-langkah sistematis dan terkendali.
e. Perencanaan dan Proyek yang berkualitas – perencanaan yang baik dapat menjamin keberhasilan pencapaian kualitas kegiatan. Setiap kegiatan yang akan dilaksanakan perlu direncanakan dengan matang agar hasil yang diperoleh dapat dimaksimalkan serta meminimalisasi resiko-resiko yang terjadi.
3.2 Tahap Kebutuhan dan Strategi
3.2.1 Analisis Resiko
Pada tahap ini menilai level resiko dan membuat ranking resiko dengan mempertimbangkan faktor kecenderungan (likelihood) dan besarnya dampak resiko (impact). Pada proses penilaian ini memanfaatkan kerangka kerja Management of Risk (M_o_R). Pendekatan analisa resiko dapat secara kualitatif atau kuantitatif.
3.2.2 Strategi Keberlangsungan Layanan TI
Setelah mengetahui resiko-resiko yang terjadi serta prioritas yang harus dilakukan dari hasil analisis resiko maka dapat dirancang strategi-strategi untuk keberlangsungan layanan TI.
4. PENUTUP
Keberlangsungan layanan pada pelayanan publik merupakan salah satu hal yang perlu ditata kelola agar penyelenggaran pelayanan dapat terselenggara dengan baik sehingga masyarakat dan pengguna dapat terlayani sesuai dengan kebutuhannya. Manajemen resiko TI dan merencanakan strategistrategi dalam keberlangsungan layanan TI harus dilakukan secara sistematis dan latihan yang terus menerus untuk meningkatkan dan memperbaiki proses layanan TI.
Bermanfaat Skalii nii artikelnya
BalasHapusJelas nii artikelnya
BalasHapus