Sistem Manajemen Layanan Teknologi Informasi

Sistem Manajemen Layanan
Teknologi Informasi
Layanan Pengadaan Secara Elektronik
Selamet Budiharto
Kasubdit Pengelolaan dan Pembinaan LPSE
Direktorat e-Procurement - LKPP
ISO 20000, Management Training LPSE, 2013

Obyektif
• Latar Belakang Sistem Manajemen
Layanan
• Pentingnya Implementasi Sistem
Manajemen Layanan
• Framework Sistem Manajemen
Layanan

Latar Belakang
Jika penyelenggara penerbangan
tidak menggunakan Sistem
Manajemen modern, siapa yang
berani naik pesawat
Jika pengembangan pesawat
tidak Secara Sistematik
bagaimanakah bentuk pesawat
saat ini

Latar Belakang
• Setiap orang secara langsung atau
tidak langsung berpengaruh pada
pencapaian tujuan
• Setiap kegiatan secara langsung
atau tidak langsung berpengaruh
pada pencapaian tujuan
• Konsistensi produk/layanan hanya
dimungkinkan oleh aktifitas yang
sistematik dan berbasis proses
• Begitu banyaknya komponen yang
harus dikelola
• Pentingnya pengelolaan resiko
Sistematika
Kerja
Tujuan
Organis
asi

Latar Belakang
• Saat ini adalah abad informasi, TI menjadi tulang punggungnya
• TI tumbuh begitu cepat dan semakin cepat
• Semakin banyak sendi kehidupan yang diserahkan pada TI
• Kompleksitas infrastruktur TI semakin tinggi
• Masalah pada TI menjadi hal biasa, berdampak besar jika tidak dikelola
• Kesenjangan digital dan manajemen
• Personal TI tidak paham manajemen
• Personel manajemen tidak paham TI
• Masalah “Cost Accountability” pada investasi TI
• Masalah keamanan informasi
• Dll

Tata Kelola Sistem Manajemen TI
• Membangun framework tata kelola sistem manajemen TI
• Mencontek dari tempat lain
• Menggunakan framework standar sistem manajemen TI
Penggunaan framework standar
• Praktis, langsung jadi
• Kompatibilitas dengan pihak lain
• Salah satu cara mengelola
kepercayaan pengguna dengan
sertifikasi

Integrated Frameworks
Business and IT Alignment
Drivers
PERFORMANCE
(Fiduciary Goals)
COMPLIANCE
(SLA, Regulasi)
Enterprise Governance
Balanced Score Card
COSO
IT Governance
COBIT, INDEX KAMI
Best Practice
and Standards
ISO 9001
SNI 27001 , ISO
27001, BS 17799
ISO 20000, ITIL
BS 25999, ISO
22301
Processes
and Procedures
QA Security Service Delivery BCM

Framework Tata Kelola
Sistem Manajemen
ISO 20000
vs
ITIL
ISO 20000
• Compliance certification
• Mandatory requirements
• Auditable
• Talk about “What”
ITIL
• Best practice
• Set of guidelines
• Non Auditable
• Talk about “What” and “How”
No
Wrong
No
Right

ITIL Framework
(IT Infrastructure Library)

ISO 20000 Framework
ITIL
Adoption

ISO 20000
Service Manajemen System
• Merupakan persyaratan
Plan
• 18 Proses utama
dengan siklus P-D-C-A
• Fokus pada manajemen
proses bisnis
Do
Service Management
System (SMS)
Service Management
Process
Services
Act
Check

ISO 20000
1. Management Responsibility
2. Process operated by other parties
3. Documentation Management
4. Resources Management
5. Establish SMS
6. Service Level Management
7. Service Reporting
8. Service Continuity and Availability
Management
9. Budget and Accounting for IT
Services
10.Capacity Management
11.Information Security Management
12.Business Relationship Management
13.Supplier Management
14.Incident and Service Request
Management
15.Problem Management
16.Configuration Management
17.Change Management
18.Release and Deployment
Management

1. Management Responsibility
• Manajemen harus mampu menunjukkan komitmen terhadap
implementasi SMS yang dapat dibuktikan.
• Komitmen Manajemen
• Menetapkan cakupan, kebijakan dan tujuan SMS
• Memastikan bahwa sistem dibuat, diimplementasikan dan dipelihara
• Mengkomunikasikan pentingnya pencapaian persyaratan layanan
• Mengkomunikasikan pentingnya patuh terhadap aturan perundangan
maupun persyaratan lainnya
• Memastikan kecukupan sumber daya (SDM, Teknis, Keuangan, dll)
• Menyelenggarakan tinjauan manajemen yang rutin
• Memastikan bahwa resiko dikelola dengan baik

2. Process Operated by Other Parties
• Untuk setiap proses layanan (manajemen perubahan,
manajemen problem, manajemen insiden, dll) yang dikelola
pihak lain harus dikendalikan dengan cara:
• Akuntabilitas terhadap proses harus ditentukan
• Proses yang dikelola pihak lain didefinisikan bersama-sama,
interaksinya juga harus ditentukan
• Persyaratan kinerja dan kepatuhan terhadap proses harus ditentukan
• Apabila yang dilakukan outsource hanya sebagian, maka
cukup dikendalikan melalui klausul “Pengendalian
Pemasok/Penyedia”

3. Documentation Management
• Dokumentasi terdiri dari:
• Dokumen adalah satu set informasi yang disusun melalui proses baku
(metode penyusunan, rilis dan perubahan, validasi, verifikasi, dll) yang
digunakan sebagai salah satu sumber daya untuk melakukan proses,
misalnya aturan, kebijakan, kontrak, dll
• Rekaman adalah satu set informasi yang dihasilkan dari suatu proses,
misalnya notulensi rapat, kwitansi, form pendaftaran ,dll
• Harus ada prosedur pengelolaan dokumentasi
• Prosedur pengelolaan dokumen dan rekaman dalam ISO 20000 = ISO
9001 dan ISO 27001

4. Resources Management
• Sumber daya adalah segala sesuatu yang diperlukan untuk
melakukan suatu proses dengan baik
• Sumberdaya dalam ISO 20000: SDM, Teknis, Informasi dan
Keuangan
• Sumber daya harus cukup (kualitas dan kuantitas)
• Bukti kecukupan sumber daya harus terdokumentasi
• SDM harus mendapatkan perhatian khusus, seperti:
• Standar kompetensi, analisa kebutuhan training, pelaksanaan training,
evaluasi efektifitas training, dll.
• Mendapatkan sosialisasi, awareness dll.

5. Establish
Service Management System (SMS)
• Definisikan cakupan implementasi termasuk batasanbatasannya
• Buat dokumen “Service Management Plan” P
• Jalankan “Service Management Plan” D
• Alokasi sumber daya
• Asesmen resiko
• Menentukan tugas dan tanggung jawab organisasi
• Kelola dan pantau “Service Management Processes”
• Lakukan proses pemeriksanan jalannya SMS C
• Lakukan proses perbaikan A
• Ditetapkan dalam “Continual Improvement Policy”
• Perbaikan meliputi corrective action, preventive action, dll

6. Service Level Management
• Dokumentasikan katalog layanan
• Buat Service Level Agreement (SLA) untuk semua layanan yang
ada dalam katalog
• SLA harus mencakut persetujuan terkait target, karakteristik
beban dan pengecualian-pengecualian
• Lakukan review pencapaian SLA secara rutin
• Semua perubahan terkait katalog layanan dan SLA harus
melalui proses manajemen perubahan
• Apabila terdapat layanan yang dikelola oleh pihak lain, maka
harus didefinisikan dan disetujui tanggung jawab masingmasing
pihak

7. Service Reporting
• Kinerja layanan harus dilaporkan secara terdokumentasi
kepada pihak-pihak terkait
• Laporan layanan termasuk kinerja vs target, informasi terkait
major events, karakteristik beban kerja, ketidaksesuaian yang
terjadi, informasi terkait trend, hasil pengukuran kepuasan
pengguna

8. Service Continuity
and Availability Management
• Service availability berarti penjaminan ketersediaan layanan
pada berbagai kondisi yang disepakati dengan pihak-pihak
terkait.
• Service continuity adalah usaha-usaha yang dilakukan untuk
recovery akibat terjadinya kondisi di luar normal.
• Persyaratan service availability dan continuity harus
ditetapkan oleh penyedia layanan dan pihak-pihak terkait.
• Rencana service availability dan continuity harus
didokumentasikan dan dipantau.
• Kesiapan organisasi, sumber daya dan infrastruktur terkait
service availability dan continuity harus harus terus dipantau.

9. Budget
and Accounting for IT Services
• Antar muka yang menjebatani antara proses penganggaran
dan akunting organisasi dengan proses penggaran dan
akunting layanan harus ditetapkan.
• Kebijakan dan prosedur yang terdokumentasi harus
ditetapkan terkait:
• Mekanisme penganggaran dan akunting untuk komponen layanan.
• Mekanisme pembebanan biaya langsung dan biaya tidak langsung
yang diperlukan untuk setiap layanan.
• Proses-proses persetujuan dan pemantauan realisasi anggaran.

10. Capacity Management
• Kapasitas dan kinerja layanan (teknis dan nonteknis) harus
disetujui dengan pengguna (dapat dituangkan dalam SLA).
• Capacity Plan untuk sumber daya harus ditetapkan, mencakup
identifikasi kinerja/kapasitas saat ini, peramalan
kinerja/kapasitas, prediksi dampak, skala waktu, treshold,
biaya, dampak potensial terkait teknologi baru dan
metodologi/prosedur untuk analisis prediktif.

11. Information Security
Management
• Pengelolaan keamanan informasi mengikuti ISO 27001
• Harus didusun sebuah Kebijakan Keamanan Informasi yang
berisi aturan ketentuan dan prinsip pengendalian terkait
keamanan informasi sesuai hasil penilaian risikonya.
• Prosedur keamanan informasi dan pengendalian teknis
lainnya mungkin diperlukan guna memastikan pengendalian
yang ditetapkan dalam Kebijakan Keamanan Informasi dapat
dilakukan secara efektif.

12. Business
Relationship Management
• Harus ada manajemen hubungan bisnis untuk mengatur
hubungan antara penyedia layanan dan pengguna
• Mekanisme tersebut harus meliputi:
• PIC yang bertanggung jawab
• Komunikasi dengan pengguna untuk menangkap kebutuhan pengguna
• Pemantauan pencapaian tingkatan performa layanan
• Kepuasan pengguna harus diukur sesuai dengan kesepakatan
dengan pengguna, termasuk waktu, cara dan ukuran
pemantauan.
• Definisi dan prosedur penanganan komplain harus ditetapkan
dan disetujui bersama

13. Supplier Management
• Pengelolaan kontrak bagi setiap penyedia meliputi:
• PIC untuk komunikasi
• Persyaratan dan SLA
• Jadwal/jangka waktu kaji ulang kontrak (minimal per tahun)
• Jika ada sub-kontraktor:
• Patikan penyedia memiliki dokumentasi dengan sub-kontraktor,
termasuk hubungan antar penyedia dan sub-kontraktornya
• Prosedur jika ada dispute terhadap kontrak yang disepakati
dengan penyedia

14. Incident and
Service Request Management
• Prosedur pengelolaan insiden (termasuk insiden kemanan
informasi) dan permintaan layanan sebaiknya dipisahkan
(umumnya melalui jalur yang sama), serta disepakati dengan
pengguna.
• Pengelolaan insiden dan permintaan layanan harus memiliki:
• Pencatatan, penentuan prioritas ,klasifikasi, tindak lanjut, eskalasi, dan
penutupan (closure)
• Prosedur penggunaan informasi, misalnya CMDB, Known Error, katalog
layanan, dll.
• Prioritas pengelolaan insiden dan permintaan layanan harus
mempertimbangkan dampak terhadap layanan.

15. Problem Management
• Prosedur pengelolaan problem harus terdokumentasi meliputi
identifikasi, pencatatan, penentuan prioritas, klasifikasi,
tindak lanjut, eskalasi, dan penutupan (closure)
• Informasi insiden dan problem harus dianalisis untuk
menemukan penyebab utama dan langkah untuk
perbaikannya.
• Penyebab utama yang belum ada solusi permanen, dicari
pemecahan sementara dan dicatat dalam Known Error
Database, kemudian problem ditutup jika sudah ada solusi
permanennya.
• Perbaikan permanen problem dilakukan melalui manajemen
perubahan termasuk jika ada perubahan Configuration Item
(CI).

16. Configuration Management
• Manajemen konfigurasi harus memiliki dokumentasi atas:
• Deskripsi Configuration Item (CI)
• Relasi antar CI,
• Relasi CI dengan komponen layanan, status, versi, lokasi, hubungan
dengan permintaan perubahan, problem dan known error
• CI tersimpan secara unik di dalam ”Configuration
Management Database” (CMDB), serta secara berkala diaudit
dan jika ada perbedaan perlu dilakukan tindak lanjut
perbaikannya.
• CI harus memiliki baseline dan setiap perubahan harus dapat
di telusuri agar integrasinya terjaga.
• Informasi dalam CMDB harus terjaga, namun tetap dapat
diakses

17. Change Management
• Kebijakan manajemen perubahan harus terdokumentasi meliputi
• CI yang dikontrol oleh manajemen perubahan
• Kriteria perubahan major yang mempengaruhi layanan
• Penghapusan atau pemindahan suatu layanan termasuk dalam
kriteria perubahan major.
• Prosedur manajemen perubahan harus meliputi:
• Pencatatan, pengklasifikasian, pengkajian permintaan
perubahan
• Persetujuan permintaan perubahan
• Perubahan darurat terhadap CI harus terdefinisi dan memiliki
prosedur
• Perubahan CI termasuk dalam lingkup manajemen perubahan
• CMDB harus diperbaharui setelah perubahan berhasil diterapkan

18. Release and
Deployment Management
• Rilis harus diuji terlebih dahulu dalam lingkungan pengujian
serta dipastikan memenuhi kriteria pengujian
• Langkah-langkah untuk mengembalikan jika terjadi kegagalan
rilis harus didefinisikan sebelum rilis dijalankan
• Keberhasilan maupun kegagalan proses rilis harus dipantau
dan dianalisis
• Informasi keberhasilan, kegagalan serta rencana rilis dimasa
mendatang harus disiapkan bagi proses lain seperti proses
manajemen perubahan dan manajemen insiden dan
permintaan layanan

Terimakasih