Manajemen Pengendalian Perubahan
Manajemen
Pengendalian Perubahan adalah proses yang meyakinkan bahwa implementasi
perubahan di dalam ruang lingkup IT efektif. Tujuan dari manajemen pengendalian
perubahan adalah untuk meminimalisir gangguan, kesalahan dan juga perubahan
yang tanpa persetujuan.
Pentingnya Manajemen Pengendalian Perubahan
Software
aplikasi didesain untuk mendukung fungsi spesifik, seperti sistem pembayaran
gaji atau peminjaman uang kas. Biasanya, beberapa aplikasi berjalan bersamaan
dibawah satu sistem operasi. Menciptakan kendali atas perubahan dari aplikasi –
aplikasi ini dapat meyakinkan pengguna bahwa hanya aplikasi yang resmi yang
dapat dipakai. Tanpa kendali yang benar, terdapat resiko dimana keamanan atau
keaslian data dapat menyebabkan beberapa hal seperti penyalahgunaan dan
manipulasi data, pesan kesalahan yang akan terus muncul karena kesalahan
sistem, dan lain sebagainya.
Fokus
utama dalam Manajemen Pengendalian Perubahan adalah mengendalikan perubahan
yang dilakukan terhadap aplikasi agar aplikasi yang diubah tersebut tetap dapat
berjalan mengikuti prosedur yang telah ditetapkan.
Proses Manajemen Pengendalian Perubahan
Setiap
perubahan yang diterapkan harus benar – benar direncanakan, dikoordinasikan,
diuji coba, dan diimplementasikan berdasarkan dari tingkat kerumitan hubungan
hardware, software, dan aplikasi di ruang lingkup operasional. Proses perubahan
yang efektif dapat mengurangi resiko kegagalan layanan IT. Perubahan yang
diajukan pertama – tama harus direview oleh personil manajemen perubahan untuk
mengidentifikasi potensi konflik dengan sistem lain. Proses manajemen
pengendalian perubahan juga harus diperbaharui secara berkala untuk memastikan
tingkat efektivitasnya.
Perubahan
yang dilakukan termasuk tapi tidak terbatas pada pembetulan kesalahan dan/atau
penambahan fitur baru. Skala perubahan yang dilakukan juga bervariasi, mulai
dari pembetulan kesalahan kecil sampai perancangan ulang seluruh sistem.
Terdapat 3 tipe perubahan : perubahan rutin, non rutin, dan darurat. Perubahan
rutin biasanya memberikan efek yang minim terhadap keseluruhan operasi harian.
Perubahan rutin dapat diimplementasikan dan dicadangkan dengan cepat dan mudah.
Perubahan non rutin berpotensi memberikan efek yang besar terhadap sistem.
Perubahan non rutin dapat memengaruhi kinerja sebagian besar pengguna dan
biasanya memiliki implementasi dan pencadangan yang rumit. Perubahan darurat
adalah perubahan kecil maupun besar yang harus dilakukan dengan segera tanpa
mengikuti prosedur standar.
Proses
manajemen pengendalian perubahan biasanya mencakup :
-
Form permintaan
perubahan
-
Pengukuran efek
perubahan
-
Pengendalian
-
Perubahan darurat
-
Perubahan
dokumentasi
-
Perubahan
pemeliharaan
-
Perilisan software
-
Pendistribusian
software
Form Permintaan Perubahan
Form
permintaan perubahan memastikan hanya perubahan resmi saja yang dilakukan,
memastikan bahwa semua perubahan yang terjadi disimpan di sebuah catatan
perubahan, sumber daya digunakan dengan sewajarnya, dan perubahan yang
dilakukan adalah perubahan yang tingkat prioritasnya tinggi. Perubahan yang
diimplementasikan haruslah diprioritaskan dalam hal keuntungan yang didapat, tingkat
kesegeraan yang ada, usaha yang dibutuhkan, serta potensi pengaruh terhadap
sistem yang sedang berjalan.
Pengukuran Efek Perubahan
Setiap
perubahan yang dilakukan haruslah memiliki tingkat efek perubahan untuk
memastikan bahwa potensi konsekuensi negatif yang akan timbul, telah dikenali
dan siap untuk dihadapi. Perubahan dalam sistem dapat menyebabkan beberapa
resiko terhadap segala aspek contohnya ketersediaan integritas, kerahasiaan,
dan performa sistem.
Pengendalian
Pengendalian
perubahan bukan hanya memastikan perubahan resmi saja yang diketahui dan
diimplementasikan, tapi juga menyaring perubahan tidak resmi yang berpotensi
merusak kinerja sistem. Berfungsi untuk mengurangi efek negatif atau error yang
berpotensi terjadi di sistem.
Perubahan Darurat
Perubahan
darurat adalah perubahan yang harus dilakukan diluar jadwal yang sebelumnya
sudah ditentukan. Biasanya perubahan darurat dibutuhkan untuk membetulkan
kesalahan yang bisa memengaruhi kinerja sistem. Prosedur perubahan darurat
tidak hanya menjelaskan perubahan apa yang akan dilakukan tapi juga menjelaskan
atas alasan apa sebuah perubahan darurat harus dilakukan. Perubahan darurat
memiliki potensi merusak sistem karena perubahan darurat dilakukan dengan tiba
– tiba dan tanpa melakukan prosedur pengajuan perubahan yang semestinya.
Perilisan Software
Software
atau sistem yang telah diubah haruslah dipastikan bahwa perubahan yang
dilakukan telah diizinkan oleh manajemen yang bertanggung jawab, diuji coba,
dan didokumentasikan.
Pendistribusian Software
Tujuan
dari pendistribusian software adalah untuk memastikan bahwa software yang
tersebar telah sesuai dengan dokumentasi perubahan yang dilakukan. Software
yang didistribusikan memiliki persetujuan lisensi yang harus dipatuhi,
contohnya bagaimana ketentuan menggunakan software tersebut, apakah berbayar,
gratis, atau gratis bersyarat, kemudian pihak mana saja yang diizinkan untuk
menggunakan software tersebut, dan lain sebagainya.
Standar Prosedur Manajemen Pengendalian Perubahan
Adanya
sebuah standar prosedur adalah untuk memastikan bahwa semua pihak melakukan
proses kegiatan yang sama untuk mencapai tujuan yang diminati. Berikut adalah
hal – hal yang harus diperhatikan dalam menciptakan perubahan.
Objektif/Tujuan
:
-
Alasan – alasan
mengapa perubahan itu ingin dicapai
-
Siapa yang
menginginkan perubahan tersebut
-
Siapa yang akan
mengubah
-
Bagaimana
perubahan itu akan dilakukan
-
Mengukur resiko
kegagalan dan efek perubahan yang ditimbulkan
-
Merancang rencana
B dan prosedur cadangan
-
Melakukan
komunikasi terhadap pihak – pihak yang terpengaruh perubahan
-
Mengidentifikasikan
pemulihan kesalahan
-
Mengidentifikasikan
konflik di antara perubahan – perubahan yang dilakukan
Lingkupan Perubahan :
Lingkupan perubahan yang terjadi mencakup,
-
Hardware
-
Software sistem
operasi
-
Database
-
Software aplikasi
-
Aplikasi pihak
ketiga
-
Telekomunikasi
-
Tingkat keamanan
-
Jaringan
Kriteria dalam menyetujui perubahan
Persetujuan
perubahan dapat didasarkan oleh kriteria sebagai berikut :
-
Keadaan produksi
di lapangan. Sebelum menentukan apakah suatu perubahan dapat dilakukan, manajemen
pengendalian perubahan haruslah terlebih dahulu menilai performa dan
ketersediaan dari masing – masing sistem pada pekan – pekan sebelumnya.
-
Tingkat perubahan.
Sebagai bagian dari persetujuan perubahan, tingkatan perubahan diuji coba bersamaan
dengan informasi mendetail dan instruksi yang tertera pada permintaan perubahan.
-
Efek kumulatif
dari semua perubahan yang diajukan. Manajemen pengendalian perubahan adalah
satu tempat dimana semua pengajuan perubahan dikumpulkan. Pihak manajemen dapat
menilai beberapa perubahan yang mana jika dinilai satu – persatu memiliki resiko
yang berbeda – beda.
-
Ketersediaan
sumber daya. Manajemen pengendalian perubahan mengevaluasi ketersediaan sumber
daya manusia, waktu dan sistem ketika merancang penjadwalan dan persetujuan perubahan.
-
Tingkat kepentingan/kritikal.
Ada beberapa isu dimana perubahan yang dikehendaki oleh pihak tertentu adalah
perubahan yang efek atau imbasnya relatif kecil. Tapi jika dilihat dari sudut
pandang manajemen, bisa jadi efek yang ditimbulkan besar karena permintaan
perubahan tersebut datang dari pihak yang penting/kritikal.
Pasca Implementasi
Perubahan
yang telah diimplementasikan, haruslah dievaluasi apakah perubahan yang dilakukan
sudah sesuai dengan standar prosedur yang ada atau tidak. Evaluasi pasca
implementasi juga harus menilai apakah rencana cadangan yang diajukan telah
sesuai.
Manajemen Konfigurasi
Manajemen
konfigurasi adalah mengendalikan inventaris fisik dan hubungan antar komponen
yang membentuk satu set standar minimum dari objek yang akan mengalami
perubahan. Manajemen konfigurasi bertanggung jawab untuk memastikan semua
perubahan yang diimplementasikan terhadap software selama proses perancangan
telah memenuhi standar minimum.
Kesimpulan
Perubahan
pada sebuah sistem adalah hal yang sering terjadi, dan tidak terbatas hanya
pada pembetulan kesalahan, pengimplementasian fitur baru, dan perilisan
software versi terbaru. Manajemen pengendalian perubahan adalah satu dari
sekian banyak aspek yang sangat penting. Sebuah manajemen pengendalian yang efektif
dapat mengurangi potensi gangguan layanan sistem. Proses ini juga memastikan
integritas, ketersediaan, kepercayaan, keamanan, kerahasiaan, dan keakuratan
dari sebuah organisasi atau aspek IT dari organisasi tersebut. Kemudian,
manajemen pengendalian perubahan tidak hanya mengawasi perubahan – perubahan yang
dilakukan, tapi juga memastikan tanggung jawab yang ada telah terpenuhi kepada
siapa yang memulai, menyetujui, dan mengimplementasikan perubahan.
video penjelasan : klik
Sumber : diterjemahkan dari Otero, Angel R - Information Technology Control and Audit (chapter 10)