Embedded Files
Apa Itu DSS Dalam COBIT 5?
Domain DSS (Deliver, Service and Support) berfokus aspek bagaimana untuk penyampaian teknologi informasi, seperti eksekusi aplikasi di dalam sistem Teknologi dan hasil, serta proses pendukung yang memungkinkan pelaksanaan sistem TI yang efektif dan efisien. Aktivitas yang dilakukan pada manajemen ini mencakup pengiriman bisnis dan dukungan atau penyedia layanan sesuai fakta, termasuk kelola data dan perlindungan terhadap data dan informasi yang berhubungan dengan proses bisnis. Dengan kata lain domain ini berfokus pada bagaimana pengantaran dan dukungan dari layanan yang dibutuhkan, termasuk di dalamnya pengantaran nilai, manajemen keamanan, layanan pendukung untuk user serta manajemen data dan fasilitas operasional.
Pada domain ini terdapat 6 proses yang dapat dipraktikkan oleh sebuah organisasi untuk membantu sebuah organisasi menyampaikan layanannya. Keenam proses tersebut mencakup:
DSS01 Mengelola Operasi
DSS02 Mengelola Layanan Permintaan dan Insiden
DSS03 Mengelola Masalah
DSS04 Mengelola Keberlangsungan
DSS05 Mengelola Layanan Keamanan
DSS06 Mengelola Pengendalian Proses Bisnis
Dari keenam proses tersebut, pada artikel ini akan dibahas mengenai salah satu proses DSS yang ada pada COBIT 5 yakni pada practice ke-3 mengenai pengelolaan masalah.
DSS03 - Manage Problems
DSS03 - Manage Problems
Deskripsi dan Tujuan Proses
Deskripsi: Mengidentifikasi dan mengklasifikasikan masalah dan akar penyebabnya dan memberikan resolusi tepat waktu untuk mencegah insiden berulang. Memberikan rekomendasi untuk perbaikan.
Tujuan: Meningkatkan ketersediaan, meningkatkan layanan, mengurangi biaya, serta meningkatkan kenyamanan dan kepuasan pelanggan dengan mengurangi jumlah masalah operasional.
Manage Problems adalah mengelola problems yang sifatnya berbeda dengan insiden yang sporadik dimana problem ini bersifat cukup besar dan cukup serius agar masalah tersebut dapat tertangani dengan baik dan proses bisnis berjalan lancar.
IT Related Goals
Mengelola risiko bisnis terkait TI
Metrics: Persentase proses bisnis kritis, layanan TI, dan program bisnis yang mendukung TI yang tercakup dalam penilaian risiko, jumlah insiden signifikan terkait TI yang tidak teridentifikasi dalam penilaian risiko, persentase penilaian risiko perusahaan termasuk risiko terkait TI, frekuensi pengkinian profil risiko.
Pengiriman layanan TI sesuai dengan kebutuhan bisnis
Metrics: Jumlah gangguan bisnis akibat insiden layanan TI, persentase pemangku kepentingan bisnis puas bahwa penyampaian layanan TI memenuhi tingkat layanan yang disepakati, serta persentase pengguna yang puas dengan kualitas penyampaian layanan TI.
Optimalisasi aset, sumber daya, dan kapabilitas TI
Metrics: Frekuensi penilaian kematangan kapabilitas dan optimalisasi biaya, kecenderungan hasil penilaian, tingkat kepuasan eksekutif bisnis dan TI dengan biaya dan kemampuan terkait TI
Ketersediaan informasi yang handal dan berguna untuk pengambilan keputusan
Metrics: Tingkat kepuasan pengguna bisnis dengan kualitas dan ketepatan waktu (atau ketersediaan) informasi manajemen, banyaknya insiden proses bisnis yang disebabkan oleh tidak tersedianya informasi, rasio dan luasnya kesalahan keputusan bisnis di mana kesalahan atau tidak tersedianya informasi merupakan faktor kunci
Process Goals
Masalah terkait TI diselesaikan sehingga tidak terulang kembali.
Metrics: Penurunan jumlah insiden berulang yang disebabkan oleh masalah yang belum terselesaikan, persentase insiden besar yang masalah dicatat, persentase solusi yang ditentukan untuk masalah terbuka, persentase masalah dicatat sebagai bagian dari aktivitas manajemen masalah proaktif, jumlah masalah yang penyelesaiannya memuaskan yang mengatasi akar penyebab ditemukan
RACI Chart
RACI merupakan singkatan dari responsible, accountable, consulted dan informed. Dalam praktiknya, RACI chart merupakan spreadsheet atau tabel sederhana yang mencantumkan semua stakeholders dalam suatu proyek dan level keterlibatan mereka dalam setiap tugas yang dilambangkan dengan huruf R, A, C atau I. RACI Chart dapat digunakan untuk membantu dalam pengambilan keputusan dan membantu pihak manajemen dalam mengidentifikasikan peran dan tanggung jawab setiap stakeholders. Pembagian tugas yang jelas beserta peran dan tanggung jawabnya merupakan hal yang penting dalam suatu organisasi.
Empat parameter dalam RACI chart:
Responsible, yaitu pihak yang melakukan tugas atau pekerjaan.
Accountable, yaitu pihak penanggung jawab dan berwenang untuk memutuskan suatu permasalahan atau perkara.
Consulted, yaitu pihak yang memberikan masukan atau pendapat ketika diperlukan pada suatu tugas.
Informed, yaitu pihak yang perlu mengetahui tindakan dan hasil ataupun keputusan yang telah diambil.
Contohnya pada RACI chart DSS03.02 – Investigate and diagnose problems. Terdapat Head IT Operations terdapat yang berperan sebagai pihak penanggungjawab (A). Sedangkan Service Manager dan Information Security Manager berperan sebagai pelaksana tugas (R). Selanjutnya Chief Risk Officer dan Chief Information Security Officer berperan sebagai pihak yang perlu mengetahui hasil keputusan yang diambil (I). Kemudian yang terakhir ada Head Architect dan Head Development yang berperan sebagai pihak yang memberikan masukan atau pendapat yang diperlukan (C).
Management Practices
DSS03.01 – Mengidentifikasi dan mengklasifikasikan masalah
Menetapkan dan menerapkan kriteria dan prosedur untuk melaporkan masalah yang teridentifikasi, termasuk klasifikasi, kategorisasi, dan prioritas masalah.
Aktivitas yang dilakukan pada practice ini adalah:
Mengidentifikasi masalah melalui korelasi laporan insiden, log kesalahan, dan sumber daya identifikasi masalah lainnya. Menentukan tingkat prioritas dan kategorisasi untuk mengatasi masalah secara tepat waktu berdasarkan risiko bisnis dan definisi layanan.
Menangani semua masalah secara formal dengan akses ke semua data yang relevan, termasuk informasi dari sistem manajemen perubahan dan konfigurasi/aset TI serta detail insiden.
Menentukan kelompok pendukung yang tepat untuk membantu identifikasi masalah, analisis akar penyebab dan penentuan solusi untuk mendukung manajemen masalah.
Menentukan tingkat prioritas melalui konsultasi dengan bisnis untuk memastikan bahwa identifikasi masalah dan analisis akar masalah ditangani secara tepat waktu sesuai dengan SLA yang disepakati. Mendasarkan tingkat prioritas pada dampak dan urgensi bisnis.
Melaporkan status masalah yang teridentifikasi ke meja layanan sehingga pelanggan dan manajemen TI dapat terus mendapat informasi.
Menjaga katalog manajemen masalah tunggal untuk mendaftarkan dan melaporkan masalah yang teridentifikasi dan untuk menetapkan jejak audit dari proses manajemen masalah, termasuk status setiap masalah (yaitu terbuka, dibuka kembali, sedang berlangsung atau ditutup).
DSS03.02 – Menyelidiki dan mendiagnosis masalah
Menyelidiki dan mendiagnosis masalah menggunakan pakar manajemen subjek yang relevan untuk menilai dan menganalisis akar penyebab.
Aktivitas yang dilakukan pada practice ini adalah:
Mengidentifikasi masalah yang mungkin diketahui kesalahannya dengan membandingkan data kejadian dengan database kesalahan yang diketahui dan diduga (misalnya, yang dikomunikasikan oleh vendor eksternal) dan mengklasifikasikan masalah sebagai kesalahan yang diketahui.
Mengaitkan item konfigurasi yang terpengaruh ke kesalahan yang dibuat/diketahui.
Menghasilkan laporan untuk mengomunikasikan kemajuan dalam penyelesaian masalah dan untuk memantau dampak berkelanjutan dari masalah yang tidak terselesaikan. Pantau status proses penanganan masalah sepanjang siklus hidupnya, termasuk masukan dari manajemen perubahan dan konfigurasi.
DSS03.03 – Menaikkan kesalahan yang diketahui
Setelah akar penyebab masalah teridentifikasi, membuat catatan kesalahan yang diketahui dan solusi yang tepat, serta mengidentifikasi solusi potensial.
Aktivitas yang dilakukan pada practice ini adalah:
Setelah akar penyebab masalah teridentifikasi, membuat catatan kesalahan yang diketahui dan kembangkan solusi yang sesuai.
Mengidentifikasi, mengevaluasi, memprioritaskan, dan memproses (melalui manajemen perubahan) solusi untuk kesalahan yang diketahui berdasarkan kasus bisnis biaya-manfaat serta dampak dan urgensi bisnis
DSS03.04 –Menyelesaikan dan menutup masalah
Melakukan identifikasi dan mulai solusi berkelanjutan untuk mengatasi akar permasalahan, mengajukan permintaan perubahan melalui proses manajemen perubahan yang telah ditetapkan jika diperlukan untuk mengatasi kesalahan. Memastikan bahwa personel yang terkena dampak mengetahui tindakan yang diambil dan rencana yang dikembangkan untuk mencegah terjadinya insiden di masa mendatang
Aktivitas yang dilakukan pada practice ini adalah:
Menutup catatan masalah baik setelah konfirmasi keberhasilan penghapusan kesalahan yang diketahui atau setelah kesepakatan dengan bisnis tentang cara alternatif menangani masalah tersebut.
Menginformasikan meja layanan tentang jadwal penutupan masalah, misalnya jadwal untuk memperbaiki kesalahan yang diketahui, solusi yang mungkin atau fakta bahwa masalah akan tetap ada hingga perubahan diterapkan, dan konsekuensi dari pendekatan yang diambil. Terus berikan informasi kepada pengguna dan pelanggan yang terpengaruh sebagaimana mestinya.
Selama proses penyelesaian, dapatkan laporan rutin dari manajemen perubahan tentang kemajuan penyelesaian masalah dan kesalahan.
Memantau dampak berkelanjutan dari masalah dan kesalahan yang diketahui pada layanan.
Mninjau dan konfirmasikan keberhasilan penyelesaian masalah utama.
Memastikan pengetahuan yang dipelajari dari tinjauan dimasukkan ke dalam pertemuan tinjauan layanan dengan pelanggan bisnis
DSS03.05 – Melakukan manajemen masalah secara proaktif.
Mengumpulkan dan menganalisis data operasional (terutama catatan insiden dan perubahan) untuk mengidentifikasi tren yang muncul yang mungkin mengindikasikan masalah. Log catatan masalah untuk mengaktifkan penilaian.
Aktivitas yang dilakukan pada practice ini adalah:
Menangkap informasi masalah yang terkait dengan perubahan dan insiden TI dan mengomunikasikannya kepada pemangku kepentingan utama. Komunikasi ini dapat berupa laporan dan pertemuan berkala antara pemilik proses manajemen insiden, masalah, perubahan dan konfigurasi untuk mempertimbangkan masalah terkini dan tindakan korektif potensial.
Memastikan bahwa pemilik proses dan manajer dari manajemen insiden, masalah, perubahan dan konfigurasi bertemu secara teratur untuk membahas masalah yang diketahui dan perubahan yang direncanakan di masa mendatang.
Untuk memungkinkan perusahaan memantau total biaya masalah, menangkap upaya perubahan yang dihasilkan dari aktivitas proses manajemen masalah (misalnya, perbaikan masalah dan kesalahan yang diketahui) dan melaporkannya.
Menghasilkan laporan untuk memantau penyelesaian masalah terhadap kebutuhan bisnis dan SLA. Pastikan eskalasi masalah yang tepat, misalnya eskalasi ke tingkat manajemen yang lebih tinggi sesuai dengan kriteria yang disepakati, menghubungi vendor eksternal, atau merujuk ke dewan penasehat perubahan untuk meningkatkan prioritas permintaan mendesak untuk perubahan (RFC) untuk menerapkan sementara solusi.
Untuk mengoptimalkan penggunaan sumber daya dan mengurangi solusi, lacak tren masalah.
Mengidentifikasi dan memulai solusi berkelanjutan (perbaikan permanen) mengatasi akar permasalahan, dan mengajukan permintaan perubahan melalui proses manajemen perubahan yang telah ditetapkan
Related Guidance
Sumber eksternal yang dapat memberikan wawasan lebih lanjut ke dalam proses APO05 ini yaitu:
ITIL V3 2011
ISO/IEC 20000
Referensi
ISACA. COBIT 5: Enabling Processes. 2012. www.isaca.org
Wiki.process-symphony.com. 2 Juni 2019. Portfolio Management – APO05 (COBIT 2019). Diakses pada 18 Oktober 2022, dari https://wiki.process-symphony.com.au/framework/lifecycle/process/requirements-definition-management-bai02-cobit2019/
Glints.com. 25 Januari 2021. RACI Matrix, Cara Pembagian Tugas Efektif untuk Tim yang Lebih Produktif. Diakses pada 18 Oktober 2022, dari https://glints.com/id/lowongan/raci-adalah/
Fithrotuz Zuhroh - 5026211045
Page updated
Google Sites
Report abuse