3C Dalam IT Change Management

IT change management (ITCM) merupakan salah satu proses operasional dalam IT infrastructure library (ITIL). Tujuan utama proses ini adalah memastikan stabilitas sistem informasi dalam memberikan layanan kepada bisnis pada tingkat kualitas tertentu, jika sebuah perubahan, baik konfigurasi, aplikasi dan sebagainya diimplementasikan ke dalam sistem. Di sini, perubahan selalu dipandang sebagai 'gangguan' terhadap stabilitas sistem, karena perubahan memiliki potensi negatif, yaitu merusak kinerja sistem yang pada gilirannya akan mengganggu berjalannya proses operasional bisnis.

ITCM mencakup kegiatan-kegiatan pengusulan perubahan (Request for Change - RfC), akibat adanya gangguan atau kerusakan dalam sistem, perubahan kebutuhan bisnis yang mempengaruhi operasi dukungan sistem informasi, 'update' perangkat dan infrastruktur teknologi dan beberapa sebab lainnya. RfC biasanya disusun secara mendalam dengan mengikutsertakan hasil analisa resiko yang mungkin timbul akibat implementasi perubahan, serta dukungan berupa approval dari pihak-pihak yang berkepentingan. Pihak-pihak ini biasanya dilembagakan dalam sebuah forum dengan nama Change Advisory Board - CAB. RfC untuk selanjutnya diterjemahkan ke dalam rencana aksi, baik rencana perubahan konfigurasi kecil, hingga sebuah proyek dengan durasi yang panjang.

Sounds easy? Yeah, you wish!!

Gambaran di atas bisa berlangsung dengan mudah jika perubahan yang diajukan tidak kritikal serta tidak mencakup perubahan konfigurasi yang besar. Katakanlah, sebuah sistem core banking, dimana sistem operasi tempat sistem tersebut berjalan harus mengalami update. Maka akan banyak sekali pertimbangan serta tindakan pencegahan yang harus dipersiapkan terlebih dahulu, termasuk di dalamnya menganalisa obyek update yang akan diimplementasikan dalam sebuah testing environment.

Banyak dokumen saat ini bisa dijadikan panduan mengenai bagaimana idealnya menerapkan ITCM di sebuah organisasi IT, ITIL sendiri sudah menyiapkan beberapa operational best practices, lebih jauh lagi ada beberapa vendor teknologi seperti Microsoft yang menyediakan serta menjelaskan proses implementasi ITCM dengan secara mendetail. Namun, ada beberapa hal non-teknis dari ITCM ini yang perlu dicermati, yaitu kesadaran kita bahwa ITCM merupakan subset dari ilmu Change Management yang ruang lingkupnya lebih luas.
Culture, Controls dan Credibility, merupakan aspek-aspek penting yang perlu diperhatikan oleh ITCM sekalipun, untuk menjamin pengimplementasian change management secara menyeluruh di sebuah lingkungan organisasi.

Culture - lain organisasi, lain pula budaya perubahannya serta penanganan perubahan. Aspek-aspek berikut patut untuk dicermati. Pertama; top/senior manajemen harus mampu membuat standar perilaku yang patuh bagi keseluruhan organisasi, dengan ditopang oleh proses komunikasi yang efektif. Kedua; kebijakan serta prosedur harus selalu dipatuhi dan diikuti, disertai dengan mekanisme enforcement yang sepadan. Ketiga; setiap organisasi harus terbiasa dengan proses analisa resiko, dimana setiap perubahan harus dianalisa dan dicermati akibatnya, baik positif maupun negatif, terhadap keseluruhan proses operasi organisasi. Keempat; kelancaran dalam komunikasi serta kolaborasi yang intim pada semua anggota, dan bagian dari organisasi, sehingga datangnya perubahan dapat terlebih dahulu diprediksi dan disikapi dengan pantas. Kelima; fokus pada process, people dan technology, dimana perubahan merupakan gabungan yang rumit dari interaksi ketiga aspek di atas.

Controls - controls terkait erat dengan proses preventive, detective dan corrective. Perubahan membawa efek bukan hanya positif bagi organisasi, namun perubahan terhadap sistem informasi bisa berdampat buruk bagi keseluruhan proses bisnis, jika perubahan tersebut tidak melalui proses evaluasi, perencanaan, pengembangan dan implementasi yang sesuai. Ketiga proses di atas memainkan peran yang penting bagi organisasi yang telah terlebih dahulu mengidentifikasi resiko atau impact negatif apa saja yang mungkin timbul.

Credibility - ini berkaitan dengan kualitas dari sebuah organisasi dalam mengimplementasikan serta menghadapi berbagai perubahan. Organisasi yang memiliki kredibilitas tinggi, akan selalu berusaha melindungi bisnisnya dari ancaman resiko yang negatif dan merusak, begitu pula dengan keberadaan kebijakan serta prosedur ITCM yang memadai.

Secara singkat, ketiga hal di atas (3C) merupakan hal-hal non-teknis yang harus selalu dicermati oleh para IT Manager dalam mengimplementasikan ITCM serta kegiatan lainnya yang mendukung seperti IT Risk Management, Configuration Management dan Release Management.