Sistem Manajemen Layanan Teknologi Informasi
Sistem Manajemen Layanan Teknologi Informasi
Sistem Manajemen Layanan Teknologi Informasi
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
<strong>Sistem</strong> <strong>Manajemen</strong> <strong>Layanan</strong><br />
<strong>Teknologi</strong> <strong>Informasi</strong><br />
<strong>Layanan</strong> Pengadaan Secara Elektronik<br />
Selamet Budiharto<br />
Kasubdit Pengelolaan dan Pembinaan LPSE<br />
Direktorat e-Procurement - LKPP<br />
ISO 20000, Management Training LPSE, 2013
Obyektif<br />
• Latar Belakang <strong>Sistem</strong> <strong>Manajemen</strong><br />
<strong>Layanan</strong><br />
• Pentingnya Implementasi <strong>Sistem</strong><br />
<strong>Manajemen</strong> <strong>Layanan</strong><br />
• Framework <strong>Sistem</strong> <strong>Manajemen</strong><br />
<strong>Layanan</strong>
Latar Belakang<br />
Jika penyelenggara penerbangan<br />
tidak menggunakan <strong>Sistem</strong><br />
<strong>Manajemen</strong> modern, siapa yang<br />
berani naik pesawat<br />
Jika pengembangan pesawat<br />
tidak Secara <strong>Sistem</strong>atik<br />
bagaimanakah bentuk pesawat<br />
saat ini
Latar Belakang<br />
• Setiap orang secara langsung atau<br />
tidak langsung berpengaruh pada<br />
pencapaian tujuan<br />
• Setiap kegiatan secara langsung<br />
atau tidak langsung berpengaruh<br />
pada pencapaian tujuan<br />
• Konsistensi produk/layanan hanya<br />
dimungkinkan oleh aktifitas yang<br />
sistematik dan berbasis proses<br />
• Begitu banyaknya komponen yang<br />
harus dikelola<br />
• Pentingnya pengelolaan resiko<br />
<strong>Sistem</strong>atika<br />
Kerja<br />
Tujuan<br />
Organis<br />
asi
Latar Belakang<br />
• Saat ini adalah abad informasi, TI menjadi tulang punggungnya<br />
• TI tumbuh begitu cepat dan semakin cepat<br />
• Semakin banyak sendi kehidupan yang diserahkan pada TI<br />
• Kompleksitas infrastruktur TI semakin tinggi<br />
• Masalah pada TI menjadi hal biasa, berdampak besar jika tidak dikelola<br />
• Kesenjangan digital dan manajemen<br />
• Personal TI tidak paham manajemen<br />
• Personel manajemen tidak paham TI<br />
• Masalah “Cost Accountability” pada investasi TI<br />
• Masalah keamanan informasi<br />
• Dll
Tata Kelola <strong>Sistem</strong> <strong>Manajemen</strong> TI<br />
• Membangun framework tata kelola sistem manajemen TI<br />
• Mencontek dari tempat lain<br />
• Menggunakan framework standar sistem manajemen TI<br />
Penggunaan framework standar<br />
• Praktis, langsung jadi<br />
• Kompatibilitas dengan pihak lain<br />
• Salah satu cara mengelola<br />
kepercayaan pengguna dengan<br />
sertifikasi
Integrated Frameworks<br />
Business and IT Alignment<br />
Drivers<br />
PERFORMANCE<br />
(Fiduciary Goals)<br />
COMPLIANCE<br />
(SLA, Regulasi)<br />
Enterprise Governance<br />
Balanced Score Card<br />
COSO<br />
IT Governance<br />
COBIT, INDEX KAMI<br />
Best Practice<br />
and Standards<br />
ISO 9001<br />
SNI 27001 , ISO<br />
27001, BS 17799<br />
ISO 20000, ITIL<br />
BS 25999, ISO<br />
22301<br />
Processes<br />
and Procedures<br />
QA Security Service Delivery BCM
Framework Tata Kelola<br />
<strong>Sistem</strong> <strong>Manajemen</strong><br />
ISO 20000<br />
vs<br />
ITIL<br />
ISO 20000<br />
• Compliance certification<br />
• Mandatory requirements<br />
• Auditable<br />
• Talk about “What”<br />
ITIL<br />
• Best practice<br />
• Set of guidelines<br />
• Non Auditable<br />
• Talk about “What” and “How”<br />
No<br />
Wrong<br />
No<br />
Right
ITIL Framework<br />
(IT Infrastructure Library)
ISO 20000 Framework<br />
ITIL<br />
Adoption
ISO 20000<br />
Service <strong>Manajemen</strong> System<br />
• Merupakan persyaratan<br />
Plan<br />
• 18 Proses utama<br />
dengan siklus P-D-C-A<br />
• Fokus pada manajemen<br />
proses bisnis<br />
Do<br />
Service Management<br />
System (SMS)<br />
Service Management<br />
Process<br />
Services<br />
Act<br />
Check
ISO 20000<br />
1. Management Responsibility<br />
2. Process operated by other parties<br />
3. Documentation Management<br />
4. Resources Management<br />
5. Establish SMS<br />
6. Service Level Management<br />
7. Service Reporting<br />
8. Service Continuity and Availability<br />
Management<br />
9. Budget and Accounting for IT<br />
Services<br />
10.Capacity Management<br />
11.Information Security Management<br />
12.Business Relationship Management<br />
13.Supplier Management<br />
14.Incident and Service Request<br />
Management<br />
15.Problem Management<br />
16.Configuration Management<br />
17.Change Management<br />
18.Release and Deployment<br />
Management
1. Management Responsibility<br />
• <strong>Manajemen</strong> harus mampu menunjukkan komitmen terhadap<br />
implementasi SMS yang dapat dibuktikan.<br />
• Komitmen <strong>Manajemen</strong><br />
• Menetapkan cakupan, kebijakan dan tujuan SMS<br />
• Memastikan bahwa sistem dibuat, diimplementasikan dan dipelihara<br />
• Mengkomunikasikan pentingnya pencapaian persyaratan layanan<br />
• Mengkomunikasikan pentingnya patuh terhadap aturan perundangan<br />
maupun persyaratan lainnya<br />
• Memastikan kecukupan sumber daya (SDM, Teknis, Keuangan, dll)<br />
• Menyelenggarakan tinjauan manajemen yang rutin<br />
• Memastikan bahwa resiko dikelola dengan baik
2. Process Operated by Other Parties<br />
• Untuk setiap proses layanan (manajemen perubahan,<br />
manajemen problem, manajemen insiden, dll) yang dikelola<br />
pihak lain harus dikendalikan dengan cara:<br />
• Akuntabilitas terhadap proses harus ditentukan<br />
• Proses yang dikelola pihak lain didefinisikan bersama-sama,<br />
interaksinya juga harus ditentukan<br />
• Persyaratan kinerja dan kepatuhan terhadap proses harus ditentukan<br />
• Apabila yang dilakukan outsource hanya sebagian, maka<br />
cukup dikendalikan melalui klausul “Pengendalian<br />
Pemasok/Penyedia”
3. Documentation Management<br />
• Dokumentasi terdiri dari:<br />
• Dokumen adalah satu set informasi yang disusun melalui proses baku<br />
(metode penyusunan, rilis dan perubahan, validasi, verifikasi, dll) yang<br />
digunakan sebagai salah satu sumber daya untuk melakukan proses,<br />
misalnya aturan, kebijakan, kontrak, dll<br />
• Rekaman adalah satu set informasi yang dihasilkan dari suatu proses,<br />
misalnya notulensi rapat, kwitansi, form pendaftaran ,dll<br />
• Harus ada prosedur pengelolaan dokumentasi<br />
• Prosedur pengelolaan dokumen dan rekaman dalam ISO 20000 = ISO<br />
9001 dan ISO 27001
4. Resources Management<br />
• Sumber daya adalah segala sesuatu yang diperlukan untuk<br />
melakukan suatu proses dengan baik<br />
• Sumberdaya dalam ISO 20000: SDM, Teknis, <strong>Informasi</strong> dan<br />
Keuangan<br />
• Sumber daya harus cukup (kualitas dan kuantitas)<br />
• Bukti kecukupan sumber daya harus terdokumentasi<br />
• SDM harus mendapatkan perhatian khusus, seperti:<br />
• Standar kompetensi, analisa kebutuhan training, pelaksanaan training,<br />
evaluasi efektifitas training, dll.<br />
• Mendapatkan sosialisasi, awareness dll.
5. Establish<br />
Service Management System (SMS)<br />
• Definisikan cakupan implementasi termasuk batasanbatasannya<br />
• Buat dokumen “Service Management Plan” P<br />
• Jalankan “Service Management Plan” D<br />
• Alokasi sumber daya<br />
• Asesmen resiko<br />
• Menentukan tugas dan tanggung jawab organisasi<br />
• Kelola dan pantau “Service Management Processes”<br />
• Lakukan proses pemeriksanan jalannya SMS C<br />
• Lakukan proses perbaikan A<br />
• Ditetapkan dalam “Continual Improvement Policy”<br />
• Perbaikan meliputi corrective action, preventive action, dll
6. Service Level Management<br />
• Dokumentasikan katalog layanan<br />
• Buat Service Level Agreement (SLA) untuk semua layanan yang<br />
ada dalam katalog<br />
• SLA harus mencakut persetujuan terkait target, karakteristik<br />
beban dan pengecualian-pengecualian<br />
• Lakukan review pencapaian SLA secara rutin<br />
• Semua perubahan terkait katalog layanan dan SLA harus<br />
melalui proses manajemen perubahan<br />
• Apabila terdapat layanan yang dikelola oleh pihak lain, maka<br />
harus didefinisikan dan disetujui tanggung jawab masingmasing<br />
pihak
7. Service Reporting<br />
• Kinerja layanan harus dilaporkan secara terdokumentasi<br />
kepada pihak-pihak terkait<br />
• Laporan layanan termasuk kinerja vs target, informasi terkait<br />
major events, karakteristik beban kerja, ketidaksesuaian yang<br />
terjadi, informasi terkait trend, hasil pengukuran kepuasan<br />
pengguna
8. Service Continuity<br />
and Availability Management<br />
• Service availability berarti penjaminan ketersediaan layanan<br />
pada berbagai kondisi yang disepakati dengan pihak-pihak<br />
terkait.<br />
• Service continuity adalah usaha-usaha yang dilakukan untuk<br />
recovery akibat terjadinya kondisi di luar normal.<br />
• Persyaratan service availability dan continuity harus<br />
ditetapkan oleh penyedia layanan dan pihak-pihak terkait.<br />
• Rencana service availability dan continuity harus<br />
didokumentasikan dan dipantau.<br />
• Kesiapan organisasi, sumber daya dan infrastruktur terkait<br />
service availability dan continuity harus harus terus dipantau.
9. Budget<br />
and Accounting for IT Services<br />
• Antar muka yang menjebatani antara proses penganggaran<br />
dan akunting organisasi dengan proses penggaran dan<br />
akunting layanan harus ditetapkan.<br />
• Kebijakan dan prosedur yang terdokumentasi harus<br />
ditetapkan terkait:<br />
• Mekanisme penganggaran dan akunting untuk komponen layanan.<br />
• Mekanisme pembebanan biaya langsung dan biaya tidak langsung<br />
yang diperlukan untuk setiap layanan.<br />
• Proses-proses persetujuan dan pemantauan realisasi anggaran.
10. Capacity Management<br />
• Kapasitas dan kinerja layanan (teknis dan nonteknis) harus<br />
disetujui dengan pengguna (dapat dituangkan dalam SLA).<br />
• Capacity Plan untuk sumber daya harus ditetapkan, mencakup<br />
identifikasi kinerja/kapasitas saat ini, peramalan<br />
kinerja/kapasitas, prediksi dampak, skala waktu, treshold,<br />
biaya, dampak potensial terkait teknologi baru dan<br />
metodologi/prosedur untuk analisis prediktif.
11. Information Security<br />
Management<br />
• Pengelolaan keamanan informasi mengikuti ISO 27001<br />
• Harus didusun sebuah Kebijakan Keamanan <strong>Informasi</strong> yang<br />
berisi aturan ketentuan dan prinsip pengendalian terkait<br />
keamanan informasi sesuai hasil penilaian risikonya.<br />
• Prosedur keamanan informasi dan pengendalian teknis<br />
lainnya mungkin diperlukan guna memastikan pengendalian<br />
yang ditetapkan dalam Kebijakan Keamanan <strong>Informasi</strong> dapat<br />
dilakukan secara efektif.
12. Business<br />
Relationship Management<br />
• Harus ada manajemen hubungan bisnis untuk mengatur<br />
hubungan antara penyedia layanan dan pengguna<br />
• Mekanisme tersebut harus meliputi:<br />
• PIC yang bertanggung jawab<br />
• Komunikasi dengan pengguna untuk menangkap kebutuhan pengguna<br />
• Pemantauan pencapaian tingkatan performa layanan<br />
• Kepuasan pengguna harus diukur sesuai dengan kesepakatan<br />
dengan pengguna, termasuk waktu, cara dan ukuran<br />
pemantauan.<br />
• Definisi dan prosedur penanganan komplain harus ditetapkan<br />
dan disetujui bersama
13. Supplier Management<br />
• Pengelolaan kontrak bagi setiap penyedia meliputi:<br />
• PIC untuk komunikasi<br />
• Persyaratan dan SLA<br />
• Jadwal/jangka waktu kaji ulang kontrak (minimal per tahun)<br />
• Jika ada sub-kontraktor:<br />
• Patikan penyedia memiliki dokumentasi dengan sub-kontraktor,<br />
termasuk hubungan antar penyedia dan sub-kontraktornya<br />
• Prosedur jika ada dispute terhadap kontrak yang disepakati<br />
dengan penyedia
14. Incident and<br />
Service Request Management<br />
• Prosedur pengelolaan insiden (termasuk insiden kemanan<br />
informasi) dan permintaan layanan sebaiknya dipisahkan<br />
(umumnya melalui jalur yang sama), serta disepakati dengan<br />
pengguna.<br />
• Pengelolaan insiden dan permintaan layanan harus memiliki:<br />
• Pencatatan, penentuan prioritas ,klasifikasi, tindak lanjut, eskalasi, dan<br />
penutupan (closure)<br />
• Prosedur penggunaan informasi, misalnya CMDB, Known Error, katalog<br />
layanan, dll.<br />
• Prioritas pengelolaan insiden dan permintaan layanan harus<br />
mempertimbangkan dampak terhadap layanan.
15. Problem Management<br />
• Prosedur pengelolaan problem harus terdokumentasi meliputi<br />
identifikasi, pencatatan, penentuan prioritas, klasifikasi,<br />
tindak lanjut, eskalasi, dan penutupan (closure)<br />
• <strong>Informasi</strong> insiden dan problem harus dianalisis untuk<br />
menemukan penyebab utama dan langkah untuk<br />
perbaikannya.<br />
• Penyebab utama yang belum ada solusi permanen, dicari<br />
pemecahan sementara dan dicatat dalam Known Error<br />
Database, kemudian problem ditutup jika sudah ada solusi<br />
permanennya.<br />
• Perbaikan permanen problem dilakukan melalui manajemen<br />
perubahan termasuk jika ada perubahan Configuration Item<br />
(CI).
16. Configuration Management<br />
• <strong>Manajemen</strong> konfigurasi harus memiliki dokumentasi atas:<br />
• Deskripsi Configuration Item (CI)<br />
• Relasi antar CI,<br />
• Relasi CI dengan komponen layanan, status, versi, lokasi, hubungan<br />
dengan permintaan perubahan, problem dan known error<br />
• CI tersimpan secara unik di dalam ”Configuration<br />
Management Database” (CMDB), serta secara berkala diaudit<br />
dan jika ada perbedaan perlu dilakukan tindak lanjut<br />
perbaikannya.<br />
• CI harus memiliki baseline dan setiap perubahan harus dapat<br />
di telusuri agar integrasinya terjaga.<br />
• <strong>Informasi</strong> dalam CMDB harus terjaga, namun tetap dapat<br />
diakses
17. Change Management<br />
• Kebijakan manajemen perubahan harus terdokumentasi meliputi<br />
• CI yang dikontrol oleh manajemen perubahan<br />
• Kriteria perubahan major yang mempengaruhi layanan<br />
• Penghapusan atau pemindahan suatu layanan termasuk dalam<br />
kriteria perubahan major.<br />
• Prosedur manajemen perubahan harus meliputi:<br />
• Pencatatan, pengklasifikasian, pengkajian permintaan<br />
perubahan<br />
• Persetujuan permintaan perubahan<br />
• Perubahan darurat terhadap CI harus terdefinisi dan memiliki<br />
prosedur<br />
• Perubahan CI termasuk dalam lingkup manajemen perubahan<br />
• CMDB harus diperbaharui setelah perubahan berhasil diterapkan
18. Release and<br />
Deployment Management<br />
• Rilis harus diuji terlebih dahulu dalam lingkungan pengujian<br />
serta dipastikan memenuhi kriteria pengujian<br />
• Langkah-langkah untuk mengembalikan jika terjadi kegagalan<br />
rilis harus didefinisikan sebelum rilis dijalankan<br />
• Keberhasilan maupun kegagalan proses rilis harus dipantau<br />
dan dianalisis<br />
• <strong>Informasi</strong> keberhasilan, kegagalan serta rencana rilis dimasa<br />
mendatang harus disiapkan bagi proses lain seperti proses<br />
manajemen perubahan dan manajemen insiden dan<br />
permintaan layanan
Terimakasih