Rangkuman BUKU IT SERVICE MANAGEMENT A Guide for ITIL Faoundation Exam Candidates Second Edition by Ernest Brewster, Richard Griffiths, Aidan Lawes and John Sansbury
1
APA ITU MANAGEMEN LAYANAN (SERVICE MANAGEMENT)?
SERVICE (LAYANAN)
Maksud dari Service adalah sarana
penyampaian nilai kepada pelanggan dengan memfasilitasi hasil untuk memberikan
kepuasan melalui pelayanan yang diberikan seseorang secara memuaskan.
Hasil yang diinginkan pelanggan untuk
mencapai ini adalah alasan mengapa mereka membeli atau menggunakan Service.
Nilai layanan kepada pelanggan secara langsung tergantung pada seberapa baik
layanan memfasilitasi hasil ini.
Manajemen Layanan dapat menyediakan
pelayanan sebagai berikut:
§ Memahami layanan yang mereka sediakan baik dari
konsumen dan perspektif penyedia
§ Memastikan bahwa layanan benar-benar agar peanggan
mendapatkan yang diinginkan
§ Memahami nilai service tersebut kepada pelanggan
mereka dan karna mereka yang terpenting
§ Memahami dan mengelola semua biaya dan risiko yang
berkaitan dengan pemberian layanan tersebut.
MANAJEMEN LAYANAN
Manajemen Layanan adalah seperangkat
kemampuan organisasi khusus untuk memberikan hasil kepada pelanggan dalam
bentuk layanan. “Kemampuan Khusus Organisasi” ini meliputi proses, kegiatan,
fungsi dan peran yang menggunakan penyedia layanan dalam memberikan layanan
kepada pelanggan mereka, serta kemampuan untuk membangun struktur organisasi
yang cocok, mengelola pengetahuan dan memahami bagaimana memfasilitasi hasil
yang menciptakan nilai.
‘BEST PRACTICE’ VS ‘GOOD PRACTICE’
Perusahaan yang beroperasi di
lingkungan yang dinamis perlu meningkatkan kinerjanya dan mempertahankan
keunggulan kompetitif. Praktek dalam lingkungan industri dapat membantu dalam
meningkatkan kemampuan.
Ide dibalik best practice adalah yang
menciptakan spesifikasi yang dapat diterima oleh komunitas luas sebagai
pendekatan terbaik untuk berbagai situasi. Dengan begitu, kita dapat
membandingkan kinerja pekerjaan sesungguhnya dengan best practice dan
menentukan apakah kinerja pekerjaan kurang dalam kualitas tertentu.
KERANGKA ITIL
ITIL bukan standar dalam arti formal
tetapi kerangka kerja yang merupakan sumber praktik yang baik dalam manajemen
layanan. Standar untuk manajemen layanan TI (ITSM) adalah ISO / IEC 20000, yang
selaras dengan, tetapi tidak tergantung pada, ITIL. Komponen dari ITIL Library,
diantaranya ITIL Core dan ITIL Complementary Guidance.
MATERIAL PELENGKAP
Meskipun materi dalam inti
kemungkinan akan tetap cukup konstan, bahan pelengkap cenderung lebih dinamis.
Bahan pelengkap mungkin mengambil bentuk buku atau bahan berbasis web dan dapat
bersumber dari industri yang lebih luas, Contoh bahannya seperti daftar
istilah, model proses, proses template, deskripsi peran, studi kasus, ikhtisar
sasaran dan alat bantu belajar untuk lulus ujian. Ini biasanya akan secara
resmi ditugaskan dan diterbitkan oleh The Stationery Office (TSO).
MATERIAL TERKAIT
Terlepas dari ISO / IEC 20000
standar, ITIL juga melengkapi banyak standar lainnya, kerangka dan pendekatan.
Tujuannya untuk pengembangan wawasan dan bimibingan untuk perusahaan, banyak
pendekatan komplementer seperti:
§ Balanced scorecard: Kinerja terhadap KPI digunakan
untuk menunjukkan seberapa baik strategi yang sedang dicapai. Sebuah balanced
scorecard memiliki empat bidang utama, yang masing-masing dianggap pada
berbagai tingkat detail seluruh organisasi.
§ COBIT: Control OBjectives untuk Teknologi Informasi
dan terkait memberikan bimbingan dan praktik terbaik untuk pengelolaan proses
TI. COBIT diterbitkan oleh Institut IT Governance.
§ CMMI-SVC: Capability Maturity Model Integrasi
adalah proses perbaikan Pendekatan yang memberikan organisasi unsur-unsur
penting untuk perbaikan proses yang efektif.
§ EFQM: The European Foundation for Quality
Management merupakan framework untuk sistem manajemen organisasi.
§ eSCM-SP: eSourcing Model Kemampuan untuk Penyedia
Layanan kerangka kerja untuk membantu penyedia layanan TI mengembangkan
kemampuan manajemen layanan TI mereka dari perspektif layanan sumber.
§ ISO 9000: Sebuah generik standar manajemen mutu,
dengan yang ISO / IEC 20000 sejajar.
§ ISO / IEC 19770: Standar Software Asset Management,
yang selaras dengan ISO / IEC 20000.
§ ISO / IEC 27001: ISO Spesifikasi Manajemen Keamanan
Informasi. Itu kode yang sesuai praktek adalah ISO / IEC 17799.
§ Lean: praktek produksi berpusat di sekitar
menciptakan nilai lebih banyak dengan sedikit kerja.
§ PRINCE2: Standar Metodologi pemerintah Inggris
untuk proyek pengelolaan.
§ SOX: kerangka Sarbanes-Oxley untuk tata kelola
perusahaan.
§ Six Sigma: strategi manajemen bisnis, awalnya
dilaksanakan oleh Motorola, yang saat ini menikmati aplikasi luas di berbagai
sektor industri.
THE ITIL SERVICE MANAGEMENT MODEL
Semua layanan harus didorong
semata-mata oleh kebutuhan bisnis dan dinilai dengan nilai yang mereka berikan
kepada organisasi. Oleh karena itu Pengambilan Keputusan terletak pada bisnis.
Dalam konteks ini, layanan juga harus mencerminkan strategi didefinisikan dan
kebijakan dari organisasi penyedia layanan, yang sangat signifikan bagi
penyedia eksternal.
THE ITIL CORE
Siklus hidup layanan adalah
pendekatan untuk manajemen layanan TI yang menekankan pentingnya koordinasi dan
kontrol di berbagai fungsi, proses, dan sistem yang diperlukan untuk mengelola
siklus lengkap layanan TI. Pendekatan siklus hidup manajemen layanan
mempertimbangkan strategi, desain, transisi, operasi dan peningkatan
berkelanjutan dari layanan TI.
KONSEP UTAMA
Nilai (Value)
Dari definisi layanan sebelumnya,
jelas bahwa fokus utamanya adalah memberikan nilai kepada konsumen layanan.
Nilai dibuat melalui penyediaan layanan yang tepat dalam kondisi yang tepat.
Pelanggan menghargai layanan TI
ketika mereka melihat hubungan yang jelas antara layanan TI dan nilai bisnis
yang perlu mereka hasilkan.
Nilai diciptakan dari dua komponen:
§ Utilitas (Utility): Fungsi yang ditawarkan oleh
suatu produk atau layanan untuk memenuhi kebutuhan tertentu. Utilitas sering
dirangkum sebagai ‘apa yang dilakukannya’.
§ Jaminan (Warranty): Janji atau jaminan bahwa suatu
produk atau layanan akan memenuhi persyaratan yang disepakati.
Baik utilitas maupun jaminan tidak
dapat memberikan nilai penuh dengan sendirinya. Produk atau layanan dapat
melakukan apa yang dibutuhkan pelanggan, tetapi jika kinerjanya buruk, atau
tidak tersedia, tidak aman atau tidak dapat diandalkan, maka tidak dapat memberikan
nilai yang maksimum. Sebaliknya, layanan tidak akan memberikan nilai jika tidak
menyediakan fungsi yang dibutuhkan, meskipun mungkin sangat tersedia, andal,
dan aman, serta menawarkan tingkat tinggi.
Aset layanan
Penyedia layanan menciptakan nilai melalui
penggunaan aset mereka dalam bentuk sumber daya dan kemampuan.
SUMBER DAYA
Istilah umum yang mencakup
infrastruktur TI, orang, uang, atau hal lain yang mungkin membantu memberikan
layanan TI.
KEMAMPUAN
Kemampuan organisasi, orang, proses,
aplikasi, item konfigurasi atau layanan TI untuk melakukan suatu kegiatan.
Perbedaan utama dari asset sumber
daya dan asset kemampuan adalah bahwa, biasanya, sumber daya dapat dibeli di
sebuah pasar sedangkan kemampuan khusus hanya dapat dikembangkan dari waktu ke
waktu.
Model Layanan
Model Layanan menjelaskan bagaimana
sebuah penyedia layanan menciptakan nilai untuk portfolio kontrak pelanggan
tertentu dengan menghubungkan permintaan untuk layanan dari aset pelanggannya
dengan aset layanan penyedia layanan tersebut. Ini menggambarkan struktur dan
dinamika layanan:
§ Struktur: Aset layanan tertentu diperlukan untuk
memberikan layanan dan pola bagaimana cara konfigurasinya.
§ Dinamika: Kegiatan, alur dari sumber daya,
koordinasi dan interaksi antara pelanggan dan aset penyedia layanan (contoh:
interaksi antara pengguna layanan dan agen layanan). Dinamika layanan mencakup
pola aktifitas bisnis, pola permintaan, pengecualian dan variasi.
Model Layanan mencakup:
§ Peta proses
§ Diagram alur kerja
§ Model antrian
§ Pola kegiatan
Setelah ditentukan, variasi dari
model layanan dapat dibuat untuk menyesuaikan layanan dengan kebutuhan khusus
pelanggan.
FUNGSI
Suatu tim atau sekelompok orang dan
alat yang digunakan untuk melakukan satu atau lebih kegiatan (contoh: Service
Desk atau IT Operation).
PROSES
Suatu proses adalah serangkaian
kegiatan terstruktur yang dirancang untuk mencapai tujuan tertentu. Suatu
proses mengambil satu atau lebih input yang ditentukan dan mengubahnya menjadi
output yang ditentukan.
Karakteristik proses
Suatu proses mengubah kumpulan data,
informasi, dan pengetahuan yang ditentukan ke dalam hasil yang diinginkan,
menggunakan umpan balik sebagai mekanisme pembelajaran untuk proses perbaikan.
PERAN
Seperangkat tanggung jawab, kegiatan,
dan wewenang yang diberikan kepada seseorang atau tim. Peran didefinisikan
dalam suatu proses atau fungsi. Satu orang atau tim dapat memiliki beberapa
peran.
Sebagaimana dinyatakan sebelumnya,
harus ada satu peran yang bertanggung jawab untuk setiap tugas atau proses
tertentu. ITIL menganjurkan bahwa empat peran generik harus didefinisikan:
§ Process Owner – bertanggung jawab untuk memastikan
bahwa semua kegiatan dalam suatu proses dilakukan
§ Process Manager – bertanggung jawab untuk manajemen
operasional suatu proses
§ Process practitioner – bertanggung jawab untuk
bertanggung jawab untuk melakukan satu atau lebih kegiatan proses
§ Service Owner – bertanggung jawab kepada pelanggan
untuk layanan tertentu.
2
STRATEGI LAYANAN (SERVICE STRATEGY)
Tujuan strategi layanan adalah
menawarkan layanan yang lebih baik daripada kompetisi. Kamu harus mengalahkan
oposisi untuk bertahan hidup. Jadi strategi layanan tidak hanya tentang
strategi untuk layanan individual saat ini, tetapi juga tentang memposisikan
penyedia layanan TI untuk jangka panjang. Ini juga mencakup desain,
pengembangan, dan implementasi manajemen layanan sebagai landasan untuk tata
kelola yang baik dan sebagai bagian dari basis aset strategis organisasi.
Standar internasional untuk tata kelola
TI, ISO / IEC 38500: 2008, ‘menyediakan kerangka kerja untuk tata kelola TI
yang efektif untuk membantu mereka yang berada di tingkat tertinggi organisasi
untuk memahami dan memenuhi kewajiban hukum, peraturan dan etika mereka
sehubungan dengan penggunaan organisasi mereka dari IT ‘.
TI adalah bisnis layanan, dan
penerapan praktik manajemen layanan ITIL adalah cara yang efektif untuk
mengatasi tata kelola TI. Setiap bagian dari siklus hidup layanan memiliki
peran untuk dimainkan.
RESIKO
Resiko diartikan sebagai kemungkinan
yang dapat mengakibatkan bahaya atau kehilangan atau mempengaruhi kemampuan
untuk mencapai tujuan. Resiko juga dapat diartikan sebagai ketidakpastian
hasil.
PROSES UTAMA
Proses utama dari strategi layanan
adalah:
§ Manajemen Hubungan Bisnis
§ Manajemen Finansial untuk layanan TI
§ Manajemen Portofolio Layanan
TIPE-TIPE PENYEDIA LAYANAN TI
Dalam praktiknya, ada variasi luar
biasa dalam jenis penyedia layanan TI. Penyedia yang berbeda dicirikan oleh
hubungan mereka dengan pelanggan dan posisi mereka dalam kaitannya dengan
bisnis atau bisnis yang mereka layani. Akan sangat membantu untuk
menyederhanakan kerumitan ini dan mengidentifikasi sejumlah kecil jenis
penyedia yang mewakili variasi yang lebih luas di pasar. Penyederhanaan ini
mengarah ke tiga jenis berikut:
§ Tipe I – Penyedia layanan internal
§ Tipe II – Unit layanan bersama
§ Tipe III – Penyedia layanan eksternal
STRATEGI EMPAT P
Setelah mempertimbangkan pendekatan
strategis penyedia layanan TI terhadap pasar, bagian berikutnya dari persamaan strategis
adalah pendekatan penyedia layanan TI untuk strategi layanan. Ini dapat
dianalisis dalam empat P:
§ Strategy as a Perspective: Berkaitan dengan visi,
arah, dan filosofi penyedia layanan TI untuk melakukan bisnis dengan
pelanggannya.
§ Strategy as a Position: Menjelaskan tentang
strategi dalam hal layanan TI pendekatan umum penyedia untuk penawaran
layanannya.
§ Strategy as a Plan: Menggambarkan strategi sebagai
rencana yang menunjukkan bagaimana TI penyedia layanan akan pindah dari
tempatnya sekarang ke tempat yang diinginkan.
§ Strategy as a Pattern: menggambarkan strategi
sebagai cara yang konsisten untuk membuat keputusan.
MANAJEMEN LAYANAN SEBAGAI ASET
STRATEGI
Terdapat dua komponen dari strategi
layanan. Strategi layanan sudah jelas tentang mengembangkan strategi untuk
pengiriman layanan tertentu, tetapi juga pengembangan manajemen layanan sebagai
kompetensi untuk menyediakan layanan sebagai bagian dari strategi bisnis dan
sebagai dasar untuk pemerintahan yang baik.
ASET STRATEGI
Aset strategi adalah asset yang
memberikan dasar dari kompetensi inti, kinerja khusus, keunggulan yang tahan
lama dan kualifikasi untuk perpartisipasi dalam peluang bisnis.
PAKET LAYANAN
Paket layanan adalah dua atau lebih
layanan yang sudah digabung untuk menawarkan solusi untuk jenis kebutuhan
pelanggan tertentu atau untuk mendukung hasil bisnis tertentu. Paket layanan
dapat terdiri dari kombinasi layanan inti, memungkinkan layanan dan
meningkatkan layanan.
OPSI LAYANAN
Opsi layanan adalah pilihan utilitas
dan jaminan yang ditawarkan kepada pelanggan oleh paket layanan atau layanan
inti. Opsi layanan kadang-kadang disebut sebagai paket tingkat layanan.
ASET LAYANAN
Dalam memberikan layanan, penyedia
layanan TI memanfaatkan asetnya sendiri untuk menambah nilai pada aset pelanggan
dan menghasilkan nilai bagi organisasi. Pengembangan strategi layanan yang
sukses perlu dibangun pada pemahaman tentang aset layanan yang dapat dimasukkan
ke dalam bermain dalam pemberian layanan.
PROSES PENGELOLAAN LAYANAN OTOMATIS
Mengotomasikan proses bisnis
memberikan utilitas dan garansi yang lebih tinggi sehingga menghasilkan kinerja
dan nilai yang lebih baik dari layanan dan aset pelanggan.
Sejumlah area di mana otomatisasi
dapat meningkatkan kemampuan. Sebagai contoh:
§ Pemantauan dan pengukuran sejauh tidak dimungkinkan
dengan cara lain, menangani tingkat kerumitan dan volume yang tinggi terlepas
dari waktu atau lokasi.
§ Menghasilkan peringatan otomatis membantu dalam
merespons lebih cepat ke berbagai acara, membantu dalam mempertahankan
ketersediaan layanan.
§ Alat penemuan memungkinkan untuk mempertahankan
sistem manajemen konfigurasi terbaru dan mengidentifikasi serta menangani
berbagai masalah terkait kontrol.
§ Pemodelan dan simulasi yang canggih membantu dalam
merancang infrastruktur dan aplikasi, dan memodelkan opsi kompleks untuk
penyampaian layanan.
§ Kecerdasan buatan mampu menawarkan berbagai
kemampuan dari analisis akar masalah, melalui sistem alarm dan kontrol yang
canggih, hingga penjadwalan dan pengelolaan sumber daya yang kompleks.
§ Sistem manajemen alur kerja meningkatkan layanan
dan efisiensi pelanggan di berbagai proses.
3
DESAIN LAYANAN (SERVICE DESIGN)
Begitu sebuah organisasi telah
menentukan strategi TI yang diinginkannya, ia menggunakan fase desain layanan
dari siklus hidup untuk menciptakan layanan baru yang kemudian dinamakan
transisi layanan ke dalam lingkungan hidup.
Prinsip ini merupakan inti dari
pendekatan ITIL dan mengapa sebagian besar proses desain layanan difokuskan
pada pengendalian operasional:
§ Manajemen katalog layanan;
§ Manajemen tingkat layanan;
§ Manajemen kapasitas;
§ Koordinasi desain;
§ Manajemen ketersediaan;
§ manajemen kontinuitas layanan TI;
§ Manajemen keamanan informasi;
§ Manajemen pemasok.
Desain layanan memiliki peran penting
dalam mendukung peningkatan layanan berkelanjutan dan sama pentingnya untuk
mengelola perubahan pada layanan yang sudah ada seperti halnya dalam merancang
layanan baru.
Tidak adanya desain layanan yang
baik, layanan akan menjadi tidak stabil dan akan lebih mahal untuk
dipertahankan dan menjadi sangat tidak mendukung kebutuhan bisnis dan
pelanggan. Tidak semua perubahan akan memerlukan kegiatan desain layanan.
Sebaliknya ini disediakan untuk perubahan ‘signifikan’, Masing-masing
organisasi harus memutuskan definisi dari signifikan mereka sendiri dan
menggunakan proses manajemen perubahan untuk menilai signifikansi setiap
perubahan dan oleh karena itu apakah kegiatan desain layanan perlu digunakan
atau tidak.
Desain layanan yang baik akan
memberikan serangkaian manfaat bisnis yang dapat membantu menggarisbawahi
pentingnya dalam desain baru dan perubahan layanan. Dirangkum dibawah:
§ Biaya layanan yang lebih murah karena biaya
dukungan dan peningkatan yang lebih rendah, yang mengarah pada penurunan total
biaya kepemilikan (TCO).
§ Layanan yang secara konsisten memberikan tingkat
kualitas dan keselarasan yang dibutuhkan untuk bisnis dan kebutuhan pelanggan.
§ Pengenalan layanan dan perubahan baru yang lebih
cepat dan mudah.
§ Pemerintahan yang lebih baik untuk memastikan
kepatuhan terhadap aturan dan pedoman hukum dan perusahaan.
§ Kemampuan pengukuran yang lebih baik untuk
mendukung pengambilan keputusan dan peningkatan berkelanjutan.
LIMA ASPEK PENTING DARI DESAIN
LAYANAN
ITIL secara resmi mengakui lima aspek
terpisah dari desain layanan yang bersama-sama menggambarkan ruang lingkup dari
bagian siklus hidup layanan ini:
§ Pengenalan layanan baru atau yang berubah melalui
identifikasi akurat persyaratan bisnis dan definisi persyaratan layanan yang
disepakati.
§ Sistem dan alat manajemen layanan seperti
portofolio layanan, memastikan konsistensi bersama dengan layanan lain dan
dukungan alat yang tepat.
§ Kemampuan arsitektur teknologi dan sistem manajemen
untuk mengoperasikan dan memelihara layanan baru.
§ Kemampuan semua proses, tidak hanya dalam desain
layanan, untuk mengoperasikan dan memelihara layanan baru dan diubah.
§ Merancang dalam metode pengukuran dan metrik yang
tepat yang diperlukan untuk analisis kinerja layanan, peningkatan pengambilan
keputusan dan peningkatan berkelanjutan.
4
TRANSISI LAYANAN (SERVICE TRANSITION)
Sering terjadi pemutusan hubungan
antara departemen pengembangan dan operasi dalam TI, yang akibatnya menyebabkan
banyak implementasi layanan baru atau berubah yang gagal.
MAKSUD DAN TUJUAN
Maksud dari transisi layanan adalah
untuk:
§ Menetapkan harapan pelanggan untuk bagaimana
layanan baru atau perubahan layanan akan memungkinkan perubahan bisnis.
§ Memungkinkan pelanggan untuk mengintegrasikan modul
baru atau fitur suatu bisnis proses dan layanan.
§ Mengurangi variasi dalam predikasi dan kinerja layanan
yang sesungguhnya begitu diperkenalkan.
§ Mengurangi kesalahan dan meminimalisir resiko dari
perubahan.
§ Memastikan bahwa layanan dapat digunakan pada saat
diperlukan.
Tujuannya untuk:
§ Merencanakan dan megelola sumber daya untuk
memperkenalkan dan menerapkan layanan baru atau perubahan layanan ke lingkungan
hidup dalam perkiraan biaya, kualitas dan waktu.
§ Meminimalisir dampak yang tidak terduga pada
layanan produksi, operasional dan organisasi pendukung.
§ Meningkatkan kepuasan pelanggan, pengguna dan staf
manajemen layanan dengan penyebaran layanan baru atau perubahan layanan,
termasuk komunikasi, dokumentasi, pelatihan dan transfer pengetahuan.
§ Meningkatkan pengguna layanan yang benar dan setiap
aplikasi dan solusi teknologi yang mendasarinya.
§ Memberikan rencana yang jelas dan komprehensif yang
memungkinkan penyelarasan antara bisnis dan transisi layanan.
Transisi layanan yang efektif
merupakan bagian penting dari pemerintahan yang baik. Perubahan dapat dirangkul
lebih cepat dan lebih efektif tanpa merusak bisnis, dan bisnis, pelanggan dan
karyawannya semua dapat menghadapi perubahan dengan keyakinan yang lebih besar
dalam hasilnya. Semua orang tahu apa yang diharapkan dan, jika transisi layanan
efektif, harapan itu akan terwujud dalam kenyataan.
Validasi Layanan dan Testing
Tujuan dari validasi layanan dan
testing adalah untuk memastikan bahwa layanan baru atau perubahan layanan dan
proses rilis terkait akan memenuhi kebutuhan bisnis dengan biaya yang
disepakati. Validasi layanan memberikan nilai dengan mencegah kegagalan layanan
yang dapat membahayakan penyedia layanan dan aset pelanggan, yang dapat
mengakibatkan hasil seperti kehilangan reputasi, kerugian finansial, penundaan
waktu, cedera, atau bahkan kematian.
Perubahan Evaluasi
Evaluasi adalah proses generic yang
mempertimbangkan apakah kinerja sesuatu dapat diterima, nilai untuk uang,
sesuai dengan tujuan dan apakah implementasi dapat dilanjutkan berdasarkan
kriteria yang ditetapkan dan disepakati. Tujuan evaluasi perubahan adalah:
§ untuk mengevaluasi efek yang diinginkan dari
perubahan dan sebanyak efek yang tidak diinginkan sebagai kapasitas yang
diberikan secara wajar, sumber daya dan kendala organisasi;
§ untuk menyediakan hasil berkualitas baik dari
proses evaluasi sehingga manajemen perubahan dapat mempercepat keputusan yang
efektif tentang apakah suatu perubahan harus disetujui atau tidak;
§ untuk menetapkan harapan pemangku kepentingan
dengan benar.
5
OPERASI LAYANAN (SERVICE OPERATION)
Operasi layanan adalah fase siklus
hidup manajemen layanan TI yang bertanggung jawab untuk kegiatan ‘bisnis
seperti biasa’. Jika layanan tidak dimanfaatkan atau tidak disampaikan secara
efisien dan efektif, maka tidak akan tersampaikan nilai utuhnya, terlepas dari
seberapa baik desainnya. Operasi layanan yang bertanggung jawab untuk
memanfaatkan proses untuk memberikan layanan kepada pengguna dan pelanggan.
MAKSUD DAN TUJUAN
Maksud dari operasi layanan adalah
untuk mengatur dan melakukan kegiatan dan proses yang diperlukan untuk
memberikan layanan kepada pengguna bisnis pada tingkat layanan yang disepakati.
NILAI OPERASI LAYANAN
Setiap tahapan siklus hidup layanan
ITIL menambah dan memberikan nilai bagi bisnis. Operasi layanan melakukan ini
dengan melakukan proses dan menjalankan layanan sebagaimana dimaksud oleh
strategi layanan, desain layanan dan tahap transisi layanan dari siklus hidup.
AKTIVITAS UTAMA DAN FUNGSI
Proses yang dilakukan oleh operasi
layanan adalah:
§ Event Management: proses yang bertanggung jawab
untuk memantau semua peristiwa di seluruh infrastruktur dan aplikasi TI untuk
memastikan operasi normal.
§ Incident Management: proses untuk menangani semua
insiden.
§ Request Fulfilment: proses yang melakukan
permintaan layanan dari pengguna.
§ Problem Management: proses ini bertanggung jawab
atas pengelolaan semua masalah dalam infrastruktur TI.
§ Access Management: proses ini memungkinkan pengguna
dengan tingkat otorisasi yang benar untuk mengakses aplikasi atau layanan.
Fungsi dari operasi layanan adalah:
§ The Service Desk: melakukan sejumlah proses, khususnya
manajemen insiden dan pemenuhan permintaan.
§ Technical Management: adalah fungsi yang
menyediakan sumber daya dan memastikan bahwa pengetahuan tentang teknologi yang
relevan selalu diperbarui.
§ Application Management: akan mengelola aplikasi
melalui totalitas siklus hidup mereka. Ini dimulai dengan ‘ide’ bisnis pertama
dan selesai saat aplikasi tidak lagi digunakan.
§ IT Operations Management: bertanggung jawab untuk
mengoperasikan infrastruktur dan aplikasi TI organisasi dalam basis
sehari-hari.
6 CONTINUAL
SERVICE IMPROVEMENT
Continual Service Improvement (CSI)
bertanggung jawab untuk memastikan bahwa perbaikan ini diidentifikasi dan
diimplementasikan. Kinerja penyedia layanan TI terus diukur dan perbaikan
dilakukan pada proses, layanan TI dan infrastruktur TI untuk meningkatkan
efisiensi, efektivitas, dan efektivitas biaya.
MAKSUD DAN TUJUAN
Maksud
Continual Service Improvement (CSI)
bertujuan untuk memberikan nilai bisnis dengan memastikan bahwa penerapan
manajemen layanan terus memberikan manfaat bisnis yang diinginkan.
Tujuan
CSI memiliki tujuan berikut:
§ Untuk meninjau, menganalisis, dan membuat
rekomendasi tentang di mana perbaikan dapat dilakukan pada titik mana pun
sepanjang siklus hidup.
§ Untuk meninjau dan menganalisis pencapaian tingkat
layanan terhadap target.
§ Untuk mengidentifikasi dan mengimplementasikan
kegiatan individu untuk meningkatkan kualitas layanan dan efisiensi dan
efektivitas proses manajemen layanan.
§ Untuk meningkatkan efektivitas biaya pengiriman
layanan TI tanpa mempengaruhi kepuasan pelanggan.
§ Menerapkan metode manajemen mutu untuk mendukung
peningkatan berkelanjutan.
Cakupan
CSI berlaku di semua tahap siklus
hidup layanan dan tiga bidang utama:
§ Kesehatan keseluruhan manajemen layanan sebagai
suatu disiplin.
§ Keselarasan berkesinambungan dari portofolio
layanan dengan kebutuhan bisnis saat ini dan masa depan.
§ Kematangan proses TI yang memungkinkan.
Nilai untuk bisnis
CSI mengakui bahwa nilai yang
diberikan TI untuk bisnis dapat direalisasikan dan diukur dengan cara yang berbeda:
§ Improvement: Hasil yang lebih baik bila
dibandingkan dengan kondisi sebelumnya.
§ Benefits: Keuntungan yang dicapai melalui perbaikan
yang diterapkan.
§ Return on Investment (ROI): Perbedaan antara
manfaat yang direalisasikan dan biaya pencapaiannya.
§ Value on Investment (VOI): Nilai ekstra yang
diciptakan oleh peningkatan termasuk manfaat dan hasil non-moneter.
ITIL merekomendasikan agar daftar CSI
disimpan untuk mencatat peluang peningkatan dan mengelompokkannya menjadi
kecil, menengah dan besar. Waktu yang diharapkan untuk menerapkan setiap
peluang bersama dengan manfaat yang diantisipasi dan terukur juga harus
ditunjukkan.
7
MANAJEMEN HUBUNGAN BISNIS (BUSINESS RELATIONSHIP MANAGEMENT)
Keberhasilan jangka panjang dari
penyedia layanan TI bergantung pada hubungannya dengan pelanggannya. Seperti
dalam banyak aspek kehidupan lainnya, hubungan jangka panjang yang efektif
membutuhkan komitmen dan upaya di kedua sisi untuk mengembangkan dan
mempertahankan kepercayaan dan pemahaman yang akan mendukung hubungan melalui
masa-masa baik dan buruk.
Tujuan utama BRM adalah membangun dan
mempertahankan hubungan yang efektif dan produktif antara pelanggan dan
penyedia layanan, yang didasarkan pada pemahaman pelanggan dan kebutuhan
bisnisnya. Ini adalah tentang memahami pelanggan, strategi dan penggerak
bisnisnya dengan cukup untuk dapat mengantisipasi dan memengaruhi persyaratan
pelanggan saat keadaan berubah.
Dasar untuk BRM
Penyebaran BRM didasarkan pada
argumen bahwa baik penyedia layanan dan pelanggan akan memperoleh manfaat dari
hubungan yang berusaha menyelaraskan kegiatan penyedia layanan dengan kebutuhan
bisnis perkembangan pelanggan dan meningkatkan pemahaman pelanggan tentang
penawaran penyedia layanan dan nilainya untuk bisnis pelanggan.
Kepuasan pelanggan
Fokus untuk BRM adalah pada desain
dan penyediaan layanan yang menambahkan nilai nyata kepada pelanggan dengan
biaya yang masuk akal baik dalam hubungan dengan nilai yang diberikan layanan
dan biaya layanan serupa dari pesaing.
Portofolio pelanggan
Agar efektif, BRM harus menjaga
informasi terbaru tentang pelanggannya. Untuk memahami nilai layanan kepada
organisasi pelanggan dan dampak perubahan layanan, penyedia layanan memerlukan
informasi yang solid tentang pengguna layanan dan bagaimana bisnis pelanggan
bergantung pada layanan yang mereka terima. Penyedia membutuhkan informasi
untuk menilai nilai pelanggan tertentu untuk bisnisnya sendiri berdasarkan pada
arus pemakaian dan pendapatan yang lalu dan diprediksi
Portofolio perjanjian pelanggan
Bagian dari informasi yang diperlukan
pada pelanggan menyangkut perjanjian antara penyedia layanan dan pelanggan. Ini
adalah sumber utama informasi yang diperlukan oleh BRM dan dapat dianggap logis
sebagai komponen portofolio pelanggan.
KEGIATAN UTAMA
Kegiatan utama BRM berkaitan dengan:
§ Memahami pelanggan dan tujuan bisnisnya dan
bagaimana ini diterjemahkan ke dalam persyaratan layanan;
§ Membantu pelanggan merumuskan persyaratan untuk
layanan baru dan mengembangkan kasus bisnis pelanggan untuk investasi di
dalamnya;
§ Mengidentifikasi perubahan yang dapat mempengaruhi
penggunaan atau persyaratan layanan oleh pelanggan;
§ Mengidentifikasi perkembangan teknologi dan hal-hal
terkait yang dapat memberikan peluang untuk layanan yang lebih baik atau
menurunkan biaya bagi pelanggan;
§ Memastikan bahwa pengiriman dan pengoperasian
layanan, termasuk, misalnya, transisi ke operasi penuh, terus mengenali dan
memenuhi kebutuhan bisnis pelanggan;
§ Mengukur tingkat kepuasan pelanggan dengan proses
BRM dan kinerja penyedia layanan secara keseluruhan;
§ Berurusan dengan laporan layanan, keluhan,
komentar, dan umpan balik lainnya untuk memastikan penyediaan yang efektif dan
peningkatan berkelanjutan dari layanan yang diberikan.
8
MANAJEMEN KEUANGAN UNTUK LAYANAN TI (FINANCIAL MANAGEMENT FOR IT SERVICES)
Penyedia layanan TI, baik yang
dijalankan sebagai bisnis komersial atau tidak, membutuhkan pengelolaan
keuangan yang baik. Ia harus memastikan bahwa ia memiliki jumlah uang yang
tepat yang tersedia untuk menjalankan rencananya, untuk memastikan bahwa ia
memahami bagaimana uangnya telah digunakan, untuk menentukan apakah uang
tersebut telah digunakan secara efektif atau apakah investasi baru yang
diusulkan itu sehat.
Manajemen keuangan adalah tentang
menjaga sumber daya keuangan organisasi, memastikan bahwa mereka dipekerjakan
dengan hati-hati dan bahwa penggunanya dipertanggungjawabkan dengan benar.
Manajemen keuangan memastikan organisasi memiliki pemahaman tentang biaya
operasinya, struktur biaya dan hal-hal yang mempengaruhinya.
Manajemen keuangan membantu dengan
merencanakan keuangan, memastikan bahwa rencana organisasi berbanding lurus
dengan kemampuan untuk mendukung biaya keuangan dan mengatur resiko. Melacak
pengeluaran sehingga jelas bagaimana uang itu telah digunakan.
Manajemen keuangan yang kuat
memungkinkan penyedia layanan TI untuk membuat keputusan yang lebih baik dan
merespon lebih cepat terhadap perubahan. Memungkinkan control pengeluaran yang
lebih baik, memastikan keputusan investasi yang sehat dan mendorong pengambilan
nilai.
MAKSUD DAN TUJUAN
Tujuan dari manajemen keuangan untuk
layanan TI adalah untuk memastikan bahwa penggunaan optimal dibuat dari sumber
daya keuangan organisasi dan bahwa ini dicapai sesuai dengan kerangka peraturan
di mana operator layanan TI beroperasi.
Maksud manajemen keuangan adalah
untuk memastikan bahwa:
§ Uang dikelola dan dibelanjakan dengan bijak;
§ Sumber daya keuangan yang tersedia selaras
sepenuhnya dengan rencana dan persyaratan organisasi untuk penyediaan layanan
TI;
§ Keputusan investasi yang sehat dan relevan dengan
tujuan organisasi;
§ Risiko keuangan diidentifikasi dan dikelola secara
efektif;
§ Pengaturan tata kelola diterapkan untuk memastikan
pengelolaan sumber daya keuangan yang efektif dan untuk menentukan
akuntabilitas yang jelas;
§ Organisasi mematuhi semua kewajiban pengaturan
keuangan yang relevan dan keseluruhan kebijakan keuangan dan strategi bisnis.
Tujuan utamanya adalah untuk
memastikan bahwa:
§ Ada sistem yang efektif untuk perencanaan dan
penganggaran keuangan;
§ Rencana keuangan dan alokasi anggaran diselaraskan
dengan portofolio layanan;
§ Semua investasi yang diusulkan memiliki kasus
bisnis yang memenuhi standar organisasi;
§ Semua risiko keuangan yang signifikan
diidentifikasi dan dikelola sepenuhnya;
§ Ada kerangka kerja tata kelola yang sesuai dengan
akuntabilitas yang jelas dan semua yang perlu dilatih dengan benar dalam
kaitannya dengan itu;
§ Semua pengeluaran keuangan diperhitungkan dengan
benar dan ada proses audit untuk memastikan pengelolaan sumber daya keuangan
yang tepat;
§ Biaya dan nilai dari semua layanan, proses, dan
kegiatan TI dimonitor, diukur dan dipahami dan tindakan yang tepat diambil
berdasarkan kinerja keuangan mereka.
Anggaran
Penting untuk merencanakan ke depan
untuk memastikan bahwa rencana bisnis sesuai dengan uang yang tersedia. Produk
dari perencanaan ini adalah rencana keuangan atau anggaran yang mencakup
pengeluaran dan pendapatan yang diharapkan untuk periode tertentu, biasanya
tahun (keuangan).
Akuntansi
Proses dalam akuntansi TI
memungkinkan penyedia layanan TI untuk memperhitungkan pengeluaran dan
pendapatan, memberikan perincian tentang bagaimana biaya dan pendapatan dibagi
antara pelanggan, layanan dan kegiatan.
Charging
Keputusan apakah akan menuntut adalah
keputusan strategis yang harus diambil dengan hati-hati. Pengisian tidak hanya
meningkatkan biaya operasi dari penyedia layanan TI, tetapi juga meningkatkan
akuntabilitas, eksposur dan transparansi.
Kasus Bisnis
Seluruh organisasi harus berinvestasi
dengan bijaksana dan peran utama dari manajemen keuangan adalah untuk
mengevaluasi proposal untuk investasi apakah menguntungkan atau tidak.
Manajemen keuangan yang baik akan mengharuskan semua proposal untuk investasi
memasukkan kasus yang jelas.
9
MANAJEMEN PERMINTAAN (DEMAND MANAGEMENT)
Manajemen permintaan yang efektif
menghindari pengeluaran yang tidak perlu pada kapasitas dan pengurangan tingkat
layanan yang disebabkan oleh fluktuasi dalam beban kerja atau permintaan.
Sebagai penyedia layanan, TI
bertanggung jawab untuk menyediakan kapasitas yang cukup untuk layanan untuk
memenuhi tingkat layanan yang disepakati. Terlalu banyak kapasitas adalah biaya
yang terbuang dan terlalu sedikit menempatkan tingkat layanan berisiko.
Proses manajemen permintaan
diperlukan karena dua alasan utama:
§ Tingkat pekerjaan yang datang, seperti transaksi
yang dikirim ke server, pekerjaan cetak yang dikirim ke printer atau panggilan
ke meja layanan, tidak stabil.
§ Fluktuasi permintaan dan tantangan untuk
menyediakan jumlah kapasitas yang tepat adalah sumber risiko yang harus
diminimalkan oleh penyedia layanan.
Dalam istilah ITIL, ‘permintaan’
mengacu pada sumber pekerjaan, seperti pengajuan oleh bisnis / pelanggan atau
penelusuran web.
MAKSUD DAN TUJUAN
Maksud dari manajemen permintaan
adalah untuk mengoptimalkan penggunaan kapasitas dengan memindahkan beban kerja
ke waktu dan sumber daya yang kurang dimanfaatkan. Dengan demikian, penggunaan
yang lebih efisien terbuat dari sumber daya karena pemanfaatannya dapat
disetarakan dari waktu ke waktu alih-alih harus memenuhi puncak atau palung yang
dimuat.
Tujuannya termasuk:
§ Mengelompokan dan mengkodifikasi kegiatan bisnis ke
dalam pola spesifik dan dapat dikenali yang memiliki profil konsumsi layanan
umum;
§ Mengelompokan penggunaan layanan oleh pengguna ke
dalam profil pengguna;
§ Mendorong penggunaan layanan pada waktu yang kurang
sibuk, misalnya dengan menawarkan diskon pada waktu-waktu ini.
MEMAHAMI PERUBAHAN PERMINTAAN
Karena pekerjaan yang menciptakan
permintaan berasal dari bisnis, ITIL merekomendasikan bahwa untuk memahami
bagaimana permintaan berfluktuasi kami mengidentifikasi pola aktivitas bisnis.
PERKIRAAN UNTUK MENGURANGI KEBUTUHAN
YANG MENINGKAT
Asalkan bisnis setuju, TI dapat
melihat untuk memengaruhi permintaan untuk mengurangi beban kerja puncak dan
melindungi tingkat layanan tanpa menghabiskan uang untuk kapasitas yang
seharusnya tidak digunakan sebagian besar waktu.
MANFAAT MANAJEMEN PERMINTAAN
Setelah proses manajemen permintaan
telah memahami fluktuasi permintaan dan kontrol yang diterapkan untuk membatasi
permintaan puncak, manajemen kapasitas menjadi lebih efektif dalam kapasitas
perencanaan, mengurangi pengeluaran yang tidak perlu dan memperoleh sumber daya
yang lebih hemat biaya. Akibatnya, tingkat layanan meningkat dan keuntungan
bisnis meningkatkan kepercayaan pada kemampuan TI untuk memenuhi persyaratan
sekarang dan yang akan datang.
Hanya operasi TI besar yang cenderung
memiliki manajer permintaan. Lebih mungkin bahwa aktivitas manajemen permintaan
akan dilakukan oleh Capacity Manager.
10
MANAJEMEN PELAYANAN PORTFOLIO (SERVICE PORTFOLIO MANAGEMENT)
Portofolio layanan, yang memberikan
pandangan tingkat manajemen dari semua layanan TI saat mereka bergerak melalui
siklus hidup layanan, adalah sistem manajemen kritis di ITIL. Ini memiliki tiga
bagian:
§ Layanan yang menyimpan informasi tentang layanan
yang sedang dikembangkan.
§ Katalog layanan yang menyimpan rincian semua
layanan baik yang sudah dalam produksi atau siap untuk pindah ke produksi.
§ Layanan pensiun yang telah dihentikan dari
penggunaan operasional.
MAKSUD DAN TUJUAN
Maksud dari Service Portfolio
Management (SPM) adalah untuk memastikan bahwa keputusan untuk berinvestasi
dalam layanan TI yang sehat dan sepenuhnya selaras dengan kebutuhan dan
prioritas bisnis. Setelah keputusan dibuat untuk berinvestasi, investasi harus dikelola
melalui siklus hidupnya, dan tujuan SPM di sini adalah memastikan bahwa
investasi memberikan nilai optimal bagi organisasi.
Tujuan dari SPM adalah untuk
memastikan ada metodologi yang efektif untuk evaluasi investasi potensial.
Setelah investasi disetujui, tujuan SPM adalah memastikan bahwa investasi
dikelola secara efektif di seluruh siklus hidupnya.
KOMPONEN SPM
SPM mengandung informasi tentang
layanan di seluruh siklus hidup, memberikan informasi tentang status layanan
ketika mereka bergerak dari konsep melalui spesifikasi kebutuhan, persetujuan,
desain, transisi ke operasi langsung dan pensiun akhirnya.
Untuk mengelola dan memahami
informasi, portofolio layanan dipisahkan secara konseptual, dan sering secara
fisik, menjadi tiga komponen terpisah:
§ Saluran layanan, yang mencakup layanan yang belum
beroperasi.
§ Layanan yang sudah pensiun, yang mencakup informasi
tentang layanan yang telah diambil dari penggunaan operasional dan yang
dianggap bernilai untuk menyimpan informasi tentang mereka.
§ Di antara ini adalah layanan yang operasional dan
memberikan kepada pelanggan.
The service pipeline
The service pipeline menyimpan
rincian semua layanan yang belum siap untuk transisi ke produksi.
The service catalogue
Katalog layanan berisi informasi
tentang layanan TI yang saat ini sedang dalam tahap produksi atau akan melalui
transisi layanan ke dalam produksi.
Retired services
Layanan akhirnya tiba di akhir masa
pakainya, mungkin karena mereka tidak lagi relevan dengan kebutuhan pelanggan
atau karena mereka tidak lagi hemat biaya
11
KOORDINASI DESAIN
PENDAHULUAN DAN RUANG LINGKUP
Proses koordinasi desain adalah
bagian penting dari tahap desain layanan siklus hidup layanan ITIL dan
menyoroti kebutuhan untuk mengoordinasikan, mengendalikan, dan memantau
berbagai kegiatan yang dilakukan dalam desain layanan. Koordinasi, kontrol, dan
pemantauan ini memastikan konsistensi tercapai. Tanpa koordinasi desain, ada
risiko bahwa kegiatan desain layanan menjadi tidak konsisten dan tidak
berkontribusi pada realisasi kebutuhan bisnis.
MAKSUD DAN TUJUAN
Ini adalah tujuan koordinasi desain
untuk memastikan bahwa semua aktivitas desain konsisten dan terkoordinasi.
Tujuannya termasuk mengkoordinasikan desain layanan, proses, teknologi dan
arsitektur serta metrik manajemen layanan dan sistem pengumpulan informasi.
Selain itu, koordinasi desain
memiliki tujuan:
– perencanaan dan koordinasi sumber
daya dan kemampuan yang diperlukan;
– menghasilkan paket desain layanan;
– mengelola kriteria kualitas;
– memastikan bahwa model layanan dan
solusi dikonfirmasi ke strategis, arsitektur dan persyaratan tata kelola
Sederhananya, koordinasi desain
membawa pemerintahan dan kontrol terhadap berbagai kegiatan desain layanan.
KONSEP DASAR
Ada banyak kegiatan yang sering
berjalan secara paralel yang membentuk desain layanan.
Beberapa dari kegiatan ini adalah
profil tinggi, beberapa kurang begitu. Ada beberapa risiko
kegiatan desain layanan beroperasi
dalam ruang hampa yang terpisah dari aktivitas desain lainnya
dan manajemen operasional layanan
yang ada saat ini.
KEGIATAN
Kegiatan utama koordinasi desain
adalah:
§ produksi dan pemeliharaan standar desain, kebijakan
dan pedoman untuk mencakup semua kegiatan dan proses desain layanan;
§ tata kelola dan pemantauan untuk memastikan bahwa
persyaratan bisnis yang relevan diakui dan dimasukkan dalam kegiatan desain
layanan;
§ prediksi dan perencanaan pemanfaatan kapabilitas
dan sumber daya yang diperlukan untuk kegiatan desain layanan;
§ Melacak kemampuan dan pemanfaatan sumber daya
terhadap rencana di seluruh Kegiatan Desain Layanan;
§ manajemen masalah desain dan risiko;
§ hubungan dekat dengan area proyek dan perancang
perubahan di seluruh layanan kegiatan desain untuk memastikan konsistensi.
HUBUNGAN DENGAN PROSES MANAJEMEN
LAYANAN LAINNYA
Ada juga hubungan yang kuat dengan
aktivitas manajemen proyek. Koordinasi desain berada dalam posisi untuk
menyediakan proyek dengan pedoman, standar dan kebijakan yang terkait dengan
desain layanan dan kemudian untuk memantau kepatuhan terhadap pedoman, standar
dan kebijakan ini sepanjang masa proyek. Koordinasi desain membantu memastikan
bahwa kiriman proyek adalah apa yang dibutuhkan dan diharapkan dan bahwa semua
bidang bekerja dalam arah yang sama.
12
PENGELOLAAN KATALOG LAYANAN
PENDAHULUAN DAN RUANG LINGKUP
Manajemen katalog layanan menyediakan
dasar untuk manajemen yang berfokus pada pelanggan pengiriman layanan TI, yang
membantu memastikan bahwa penawaran layanan TI sejajar kebutuhan bisnis. Ini
dilakukan dengan memberikan informasi yang jelas dan konsisten pada layanan
dalam bahasa yang pelanggan akan mengerti dan dalam format itu pelanggan akan
ingin menggunakan, sehingga memungkinkan dialog yang konstruktif tentang
layanan TI di mana semua pihak memiliki pemahaman bersama tentang apa yang
sedang dibicarakan. Di dalam cara proses pemesanan layanan standar
disederhanakan dan dibuat lebih efisien karena apa yang ditawarkan sudah jelas,
syarat dan ketentuan untuk ketentuannya jelas dan ada mekanisme swalayan yang
sederhana dan konsisten mendapatkan itu.
Layanan manajemen katalog, melalui produksi
dan pemeliharaan katalog layanan teknis, menyediakan sumber informasi teknis
yang memungkinkan penyedia layanan TI untuk mengelola layanan secara lebih
efektif. Informasi dalam katalog layanan memungkinkan pemahaman yang lebih baik
tentang bagaimana pengiriman layanan TI berdampak pada bisnis serta risiko dan
kerentanan yang perlu dikelola oleh penyedia layanan TI.
Ketentuan dan pengelolaan katalog
layanan itu sendiri merupakan layanan disampaikan oleh penyedia layanan TI, dan
dengan demikian harus mencakup semua elemen layanan termasuk SLA antara TI dan
pelanggan yang menggunakannya.
Secara umum, manajemen katalog
layanan memiliki dua elemen:
§ Desain awal dan pengembangan katalog layanan:
isinya dan struktur, hubungannya dengan sisa portofolio layanan, dalam
khususnya transfer layanan dari pipeline layanan, hubungan dengan database
manajemen konfigurasi, proses, akuntabilitas dan tanggung jawab untuk
memperbaruinya, mengaudit, dll.
§ Manajemen berkelanjutan dari katalog layanan:
mengelola informasi dalam katalog layanan untuk tetap up to date, lengkap dan
akurat sebagai perubahan lingkungan bisnis dan teknis, berkoordinasi dengan
perubahan ke sisa portofolio layanan dan database manajemen konfigurasi,
mengelola ketersediaan, keamanan, dan kinerja.
MAKSUD DAN TUJUAN
Di ITIL, tujuan dari proses manajemen
katalog layanan adalah untuk memastikan bahwa katalog layanan terbaru
dikembangkan dan terawat. Tujuan manajemen katalog layanan adalah untuk membuat
dan memelihara katalog layanan dari semua layanan yang saat ini disampaikan
atau siap dikirimkan oleh Penyedia layanan TI. Manajemen katalog layanan harus
memastikan bahwa layanan katalog memenuhi fungsionalitas yang disepakati,
kegunaan, aksesibilitas, ketersediaan, dan persyaratan kinerja semua orang yang
perlu menggunakannya.
Tujuan manajemen katalog layanan
adalah:
§ untuk mengelola informasi dalam katalog layanan,
memastikan keakuratannya dalam hal karakteristik layanan hidup dan mereka yang
dipersiapkan untuk hidup operasi sesuai dengan kebijakan yang ditetapkan;
§ untuk memastikan bahwa katalog layanan dapat
diakses dengan tepat oleh pengguna yang berwenang;
§ untuk memastikan bahwa dependensi dan antarmuka
layanan akurat dan mendukung penggunaan katalog layanan oleh proses manajemen
layanan lainnya.
KEGIATAN UTAMA
Desain katalog layanan
Katalog layanan, bagian penting dari
portofolio layanan, merupakan sumber utama informasi tentang layanan yang
dikirim atau akan disampaikan oleh layanan TI pemberi. Katalog layanan adalah
bagian dari portofolio layanan, yang isinya dijelaskan dalam Bab 10. Namun,
karena itu adalah pelanggan yang menghadap, layanan Katalog harus menyertakan
informasi yang penting dan menarik langsung ke pelanggan. Ini akan mencakup
informasi seperti:
§ rincian layanan dan penawaran produk;
§ ketersediaan;
§ layanan dukungan;
§ pengaturan dukungan;
§ kebijakan utama;
§ syarat dan ketentuan;
§ Tingkatan Jasa Persetujuan;
§ biaya dan harga;
§ pemesanan dan pembatalan;
§ rencana masa depan utama (misalnya di mana ada
rencana untuk penghapusan, ganti atau mengubah layanan).
Katalog layanan secara keseluruhan
melayani dua tujuan. Pertama, ia memberikan informasi tentang layanan kepada
pelanggan dari penyedia layanan TI dengan cara yang memungkinkan pelanggan
untuk memahami dan membuat keputusan tentang layanan yang digunakan atau
mungkin ingin digunakan. Kedua, ini adalah sumber informasi utama untuk
penyedia layanan TI pada layanan yang ditawarkan kepada pelanggannya.
Di banyak organisasi, tujuan ganda
ini tercermin dalam struktur organisasi katalog layanan, yang dibagi menjadi
dua bagian utama: layanan bisnis katalog, yang menggambarkan layanan dalam hal
yang bermanfaat dan berguna untuk bisnis, dan katalog layanan teknis, yang
menggambarkan layanan dalam istilah yang berguna dan bermanfaat bagi pihak TI.
Desain katalog layanan bisnis selalu
menyeimbangkan antara terlalu banyak dan terlalu sedikit informasi. Terkadang
ada kecenderungan untuk memasukkan informasi karena mungkin berguna. Kuncinya
adalah untuk mengingat siapa yang dimaksudkan untuk menggunakannya. Beberapa
pelanggan mungkin memiliki waktu untuk membajak ratusan halaman detail halus,
tetapi sebagian besar tidak akan memiliki waktu atau kecenderungan untuk
melakukannya. Jawabannya adalah singkat dan to the point, menghindari jargon
dan akronim dan bertujuan untuk kemudahan pemahaman daripada mencoba untuk
mengesankan pelanggan dengan kecemerlangan teknis.
HUBUNGAN DENGAN PROSES MANAJEMEN
LAYANAN LAINNYA
Manajemen portofolio layanan
Manajemen katalog layanan dan
manajemen portofolio layanan harus berfungsi bersama-sama untuk menyetujui
kapan dan bagaimana layanan dalam jalur layanan akan ditransfer ke katalog
layanan. Ini membutuhkan pemantauan status layanan melalui desain layanan untuk
siap memperbarui katalog layanan ketika layanan sudah siap untuk transisi ke
operasi langsung. Akan ada pertimbangan serupa ketika layanan siap untuk
pensiun dari operasi langsung.
Pengelolaan aset dan konfigurasi
layanan
Dalam organisasi dengan database
manajemen konfigurasi yang komprehensif (CMDB), semua bagian dari katalog
layanan harus menjadi bagian terintegrasi dari CMDB, yang sebaliknya akan
menyimpan informasi duplikat pada CI dan hubungan yang sudah ada dalam katalog
layanan. Jika layanan masing-masing didefinisikan sebagai CI, sebagai bagian
dari hirarki layanan, adalah mungkin untuk menghubungkan insiden dan perubahan
pada layanan terpengaruh. Ini juga menyediakan informasi untuk kapasitas dan
manajemen ketersediaan dan membantu manajemen kontinuitas layanan melakukan
analisis dampak bisnis. Juga memberikan dasar untuk pemantauan dan pelaporan
layanan.
Manajemen keuangan
Katalog layanan menyediakan manajemen
keuangan dengan informasi tersebut diperlukan pada permintaan layanan untuk
pemodelan, pengambilan keputusan dan kontrol. Tidak hanya itu memungkinkan
peningkatan anggaran dan perencanaan, tetapi juga mendukung pembandingan
komparatif terhadap penyedia lain.
Manajemen hubungan bisnis
Proses manajemen hubungan bisnis
mendefinisikan layanan-ke-pelanggan hubungan dan bagaimana layanan tersebut
memenuhi kebutuhan pelanggan.
Manajemen tingkat layanan
Manajemen tingkat layanan memberikan
rincian tingkat jaminan layanan untuk dimasukkan dalam katalog layanan.
PERAN
Tanggung jawab manajer katalog layanan
termasuk memastikan bahwa:
§ semua layanan yang beroperasi dan layanan baru yang
beralih ke transisi sudah benar
dicatat dalam katalog layanan;
§ layanan yang sudah pensiun dihapus dari katalog
layanan pada waktu yang tepat;
§ Katalog layanan dipertahankan agar akurat, lengkap,
dan terbaru;
§ katalog layanan terus melayani kebutuhan mereka
yang perlu menggunakannya.
13
MANAJEMEN TINGKAT LAYANAN
PENDAHULUAN DAN RUANG LINGKUP
Manajemen tingkat layanan (SLM) ada
untuk memastikan bahwa layanan sepenuhnya sejajar dengan kebutuhan bisnis dan
memenuhi persyaratan pelanggan untuk fungsionalitas, ketersediaan, dan kinerja.
Tujuannya adalah untuk memastikan tingkat layanan dinegosiasikan dan disetujui
dengan pelanggan dan semua layanan dikirim ke yang disetujui tingkat layanan
yang ditentukan dalam hal indikator kinerja yang disepakati. SLM adalah
pengurus hubungan antara penyedia layanan TI dan perusahaan pelanggan dan
bertanggung jawab kepada pengguna atas layanan yang dikirimkan.
Aktivitas utama SLM adalah:
§ untuk mengembangkan dan menegosiasikan SLA dengan
pelanggan;
§ untuk memastikan SLA didukung oleh perjanjian
internal (OLA) dan eksternal (UCs) yang mendukung pencapaian tingkat layanan
yang disepakati;
§ untuk bertindak sebagai jembatan antara penyedia
layanan TI dan bisnis;
§ untuk mengelola dan memelihara hubungan yang
positif dan konstruktif dengan pelanggan. Sebagai antarmuka utama antara TI dan
bisnis, itu harus tetap up to date dengan semua perkembangan yang relevan.
SLM membantu TI menjadi lebih
profesional, konsisten dan produktif dalam hubungannya dengan pelanggan,
menciptakan dan menjaga jalur komunikasi yang efektif.
MAKSUD DAN TUJUAN
Manajemen tingkat layanan ada untuk
memastikan bahwa layanan sepenuhnya sesuai dengan kebutuhan bisnis dan memenuhi
persyaratan pelanggan untuk fungsionalitas, ketersediaan dan kinerja. Tujuannya
adalah untuk memastikan bahwa tingkat layanan dinegosiasikan dan setuju dengan
pelanggan dan semua layanan dikirim ke tingkat layanan yang disepakati
didefinisikan dalam hal indikator kinerja yang disepakati.
SLM sangat penting untuk peningkatan
layanan berkelanjutan (CSI). Tujuan SLM adalah mempertahankan dan meningkatkan
kualitas layanan TI dengan proses persetujuan berkelanjutan, pemantauan dan
melaporkan pencapaian layanan TI dan memulai tindakan korektif di mana ada
kasus bisnis untuk melakukannya dan bisnis setuju bahwa tindakan harus
dilakukan diambil. SLM mendukung proses peningkatan tujuh langkah karena SLM
menentukan apa yang harus diukur, dipantau dan dilaporkan. Ia bekerja dengan
bisnis dan pelanggan untuk menyetujui persyaratan baru dan mengidentifikasi
layanan peningkatan peluang dan prioritas. Informasi ini dan kegiatannya drive
adalah bagian penting dari CSI.
Tujuan dari proses SLM adalah untuk
memastikan bahwa semua layanan yang disampaikan adalah dipantau dan diukur
terhadap tingkat layanan yang disepakati dan bahwa hasilnya, dinyatakan sesuai
dengan kebutuhan pelanggan, dilaporkan secara teratur ke bisnis dan pelanggan.
Tujuan dari SLM adalah:
§ untuk membangun dan mempertahankan hubungan yang
efektif dan produktif dengan pelanggan;
§ untuk menentukan dan setuju dengan pelanggan
tingkat layanan TI yang diperlukan dengan suatu cara yang dipahami pelanggan;
§ untuk mengelola kinerja layanan untuk memastikan
tingkat yang disetujui tercapai dan bahwa pelanggan senang dengan apa yang
mereka terima;
§ untuk memastikan sistem diterapkan secara
berkesinambungan untuk meningkatkan tingkat layanan jika organisasi
menginginkannya dan biayanya dibenarkan dan terjangkau.
KONSEP DASAR
Persyaratan tingkat layanan
Kebutuhan bisnis, dinyatakan dalam
pengertian yang dipahami oleh bisnis, adalah didokumentasikan sebagai
persyaratan tingkat layanan (SLR), yang berisi definisi layanan yang dibutuhkan
pelanggan, termasuk kinerja utama dan ketersediaan target. SLR akan
diterjemahkan oleh penyedia layanan TI ke dalam layanan spesifikasi, yang
menentukan bagaimana penyedia TI akan membuat layanan tersedia, termasuk
penggunaan penyedia pihak ketiga.
PERSETUJUAN TINGKAT LAYANAN
ITIL mendefinisikan perjanjian
tingkat layanan (SLA) sebagai perjanjian antara layanan TI penyedia dan
pelanggan. SLA menjelaskan layanan TI, mencatat target tingkat layanan, dan
menetapkan tanggung jawab untuk penyedia layanan TI dan pelanggan.
SLA tunggal dapat mencakup beberapa
layanan TI atau beberapa pelanggan. Agar efektif, SLA harus merupakan dokumen
tertulis yang ditandatangani oleh semua pihak yang terkena dampaknya. SLA
penting sehingga mereka jarang akan disetujui tanpa negosiasi antara penyedia
layanan TI dan pelanggan, dimulai dengan pernyataan niat yang menetapkan
syarat, ketentuan dan target yang harus disepakati. Itu harus dalam bahasa yang
kedua belah pihak akan mengerti, dan ini berarti dalam bahasa pelanggan dan
bukan bahasa teknis atau jargon dari penyedia. Ini juga mendefinisikan
standar kualitas yang akan
disampaikan, biasanya dalam hal kinerja dan tersedianya. Ini akan menentukan
tanggung jawab dari kedua penyedia layanan dan pelanggan. Ini penting. Tidak
masuk akal bagi penyedia layanan untuk berkomitmen untuk memberikan layanan
tanpa memperjelas apa yang diharapkan dari pelanggan.
Merupakan hal yang umum dalam TI
untuk layanan individual untuk dibagikan oleh sejumlah pelanggan, dan pelanggan
perorangan akan menggunakan berbagai layanan. Ini berarti bahwa ada pilihan
dalam mendesain SLA: mereka dapat berbasis pelanggan, di mana SLA mencakup
berbagai layanan yang dikirimkan ke pelanggan tertentu; atau mereka dapat
berbasis layanan, di mana SLA umum mencakup semua pelanggan dari layanan yang
diberikan
SLA berbasis Pelanggan
SLA berbasis pelanggan adalah
perjanjian dengan pelanggan atau kelompok pelanggan tertentu mencakup semua
layanan TI yang mereka gunakan. Misalnya, pendidikan otoritas local departemen
mungkin memiliki satu perjanjian yang mencakup penggajian, administrasi
sekolah, sumber daya manusia, pembelian, sistem manajemen keuangan, dan
sebagainya.
SLA berbasis Layanan
SLA berbasis layanan adalah
perjanjian dengan semua pelanggan layanan tertentu. Contohnya mungkin adalah
layanan intranet organisasi. Perjanjian semacam ini masuk akal di mana semua
pelanggan ditawarkan tingkat layanan yang sama, tetapi menjadi rumit saat ini
tidak terjadi. Terkadang, tingkat yang berbeda layanan tidak dapat dihindari
(misalnya pengguna jarak jauh harus bergantung pada komunikasi berkecepatan
rendah).
Multi-level SLA
Beberapa organisasi memilih
pendekatan SLA multi-level, di mana elemen layanan umum untuk semua pelanggan
dicakup oleh SLA tingkat perusahaan. Masalah berkaitan dengan pelanggan atau
grup pelanggan tertentu, tidak peduli apa pun layanannya, kemudian dicakup oleh
SLA tingkat pelanggan dan semua masalah yang berkaitan dengan spesifik layanan
untuk pelanggan atau grup pelanggan dicakup oleh SLA khusus layanan.
Agar SLM menjadi yakin tentang
pencapaian target SLA, itu harus memiliki perjanjian khusus dengan penyedia
internal dan eksternal. Perjanjian ini dibagi menjadi dua jenis berbeda:
§ Mendasari kontrak (UCs);
§ Perjanjian tingkat operasional (OLAS).
Keduanya harus dinegosiasikan,
disetujui dan di tempatkan sebelum komitmen dibuat SLA yang relevan.
PERJANJIAN TINGKAT OPERASIONAL
Perjanjian tingkat operasional (OLA)
adalah perjanjian antara layanan TI penyedia dan bagian lain dari organisasi
yang sama. OLA mendukung TI penyedia layanan layanan TI penyedia layanan kepada
pelanggan. OLA mendefinisikan barang atau layanan yang akan diberikan dan
tanggung jawab kedua belah pihak.
Rapat tinjauan SLA
Pertemuan rutin dengan pelanggan
adalah bagian utama dari SLM. Mereka tidak adil kesempatan untuk melaporkan dan
meninjau kinerja, meskipun ini adalah salah satu dari masalah kunci. Ini pada
dasarnya tentang membangun dan mempertahankan hubungan.
Rapat tinjauan adalah forum untuk
bertukar informasi tentang masalah yang menjadi perhatian, seperti kebutuhan
untuk pelatihan pengguna atau tren yang mengkhawatirkan dalam kinerja atau
beban kerja. Mereka memberikan kesempatan bagi penyedia layanan TI dan
pelanggan untuk bagikan rencana mereka untuk perubahan di masa depan: bisnis
mungkin merencanakan ekspansi dalam penggunaan; mungkin ada proposal yang
relevan dalam jadwal perubahan ke depan; TI mungkin berencana untuk mengganti
komponen layanan utama atau untuk memperkenalkan layanan baru elemen manajemen.
RENCANA PENINGKATAN LAYANAN (SIP)
Rencana formal untuk menerapkan
perbaikan pada suatu proses atau layanan TI. Rencana peningkatan layanan (SIP)
adalah tentang menemukan dan menerapkan cara untuk memulihkan atau meningkatkan
kualitas layanan. Mereka harus mencakup semua layanan, proses, dan yang
relevankegiatan, dan mengatasi prioritas, biaya, dampak, dan risiko terkait.
SIP akan sering melibatkan berbagai inisiatif (misalnya mencakup proses TI
internal, pelatihan pelanggan, dan perilaku, dan layanan pihak ketiga, dan
sebagainya).
HUBUNGAN DENGAN PROSES MANAJEMEN
LAYANAN LAINNYA
Manajemen tingkat layanan
berinteraksi dengan dan sampai batas tertentu bergantung pada yang lain proses
manajemen layanan. Beberapa hubungan ini lebih penting daripada yang lain,
tetapi SLM tidak dapat memberikan potensi maksimalnya kecuali semua proses SM
sepenuhnya dilaksanakan dan efektif.
METRICS
Metrik dapat digunakan untuk menilai
keefektifan proses SLM dalam memberikan layanan kepada standar yang disepakati
dan sejauh mana SLM berhasil dalam mengelola antarmuka dengan bisnis.
Metrik juga dapat diterapkan untuk
menilai efisiensi dan efektivitas SLM proses. Sebagai contoh:
§ Biaya dan waktu yang dibutuhkan untuk menghasilkan
dan menyetujui SLA baru.
§ Biaya pemantauan dan pelaporan pencapaian SLA.
§ Biaya pemantauan dan pelaporan SLA.
§ Waktu yang diperlukan untuk mengembangkan dan
menyetujui SLA.
§ Persentase layanan yang dicakup oleh SLA.
§ Persentase SLA ditinjau oleh tanggal peninjauannya.
§ Jumlah SLA yang ditemukan tidak memuaskan dan perlu
diperbaiki.
PERAN
Peran kunci dalam SLM adalah manajer
tingkat layanan, yang bertanggung jawab atas mengarahkan dan mengelola proses
SLM. Manajer tingkat layanan akan memiliki tanggung jawab untuk kerangka kerja
dan struktur SLA dan untuk hubungan keseluruhan antara penyedia layanan TI dan
pelanggannya serta dengan bisnisnya.
Meskipun bukan bagian dari SLM,
penting untuk menyebutkan hubungan bisnis manajemen (BRM) dalam konteks ini.
Sama dengan SLM, BRM bertanggung jawab atas menjaga hubungan yang efektif
dengan para manajer bisnis dan bisnis.
BRM ditugasi untuk memastikan
penyedia layanan TI memenuhi seluruh kebutuhan bisnis dan akibatnya memiliki
peran dalam manajemen portofolio layanan. Untuk SLM, memenuhi target tingkat
layanan adalah ukuran seberapa baik penyedia layanan TI bertemu kebutuhan
bisnis.
Mengingat bahwa ada begitu banyak
kesamaan antara SLM dan BRM, peran-peran ini sering digabungkan untuk membawa
aliran utama dari manajemen hubungan bersama-sama. Analis pelaporan adalah
peran kunci CSI yang tidak sepenuhnya bagian dari SLM. Namun demikian, analis
pelaporan, yang meninjau dan menganalisis data untuk menilai pencapaian layanan
end-end, mengidentifikasi tren positif atau negatif, akan sering berhasil erat
dengan SLM.
14
MANAJEMEN SUPPLIER
PENDAHULUAN DAN RUANG LINGKUP
Beberapa layanan TI saat ini
disampaikan secara keseluruhan oleh penyedia layanan TI. Misalnya, layanan yang
mengandalkan jaringan untuk pengiriman cenderung bergantung pada penyedia
telekomunikasi untuk tautan antara situs yang tersebar secara geografis; perangkat
keras pemeliharaan biasanya akan berada di tangan pemasok pihak ketiga;
komersial paket perangkat lunak akan didukung dan dipelihara oleh pemasok
eksternal, seringkali, tetapi tidak selalu, vendor perangkat lunak.
Pihak ketiga yang bertanggung jawab
untuk memasok barang atau jasa yang harus diserahkan Layanan IT. Manajemen
pemasok adalah tentang mendapatkan yang terbaik dari pemasok untuk memastikan
pengiriman layanan memenuhi target tingkat layanan yang disepakati dengan biaya
optimal.
Ruang lingkup manajemen pemasok
mencakup pengelolaan semua pemasok penyedia layanan TI. Dalam praktiknya, ini
tidak berarti bahwa semua pemasok harus diberi perhatian yang sama. Beberapa
akan memiliki peran yang lebih rendah dalam pengiriman TI layanan, yang menyediakan
layanan kecil atau barang komoditas yang dapat dengan mudah bersumber di tempat
lain. Beberapa akan memiliki dampak yang jauh lebih besar pada layanan TI
penyedia, dan pemasok ini memerlukan pengelolaan dan perhatian yang lebih
proaktif, terutama di mana kegagalan mereka untuk menyampaikan dapat memiliki
efek mendalam pada kemampuan penyedia layanan TI untuk memberikan layanan.
MAKSUD DAN TUJUAN
Tujuan dari manajemen pemasok adalah
untuk mengelola pemasok dan layanan mereka menyampaikan untuk memastikan
organisasi mendapatkan nilai terbaik dari masing-masing pemasok sepanjang
siklus hidup hubungan dengan pemasok. Mengingat kerumitannya layanan TI modern,
adalah hal yang biasa untuk layanan individual diberikan melalui campuran
pemasok internal dan eksternal.
CONTOH
Satu organisasi sektor publik memeras
pemasok utama pada harga ke titik di mana setiap orang seharusnya menyadari
bahwa pemberian layanan akan beresiko. Sayangnya, organisasi terus memberi
selamat kepada taktik negosiasi kerasnya sampai hal yang tak terelakkan
terjadi. Semuanya berakhir di pengadilan dengan kedua belah pihak menyalahkan
yang lain. Terlepas dari hasil kasus pengadilan, layanan TI runtuh dan
organisasi ditinggalkan untuk mengelola kekacauan.
Tujuan utama manajemen pemasok
adalah:
§ untuk mengembangkan dan mempertahankan kebijakan
pemasok;
§ untuk membangun dan mengelola hubungan yang
konstruktif dengan pemasok;
§ untuk bernegosiasi dan menyetujui kontrak dengan
pemasok yang sesuai dengan kebutuhan bisnis dan mengelola kontrak-kontrak ini
melalui siklus hidup mereka;
§ untuk memastikan, bekerja sama dengan SLM, kontrak
yang mendukung pengiriman layanan lain sejajar dengan target yang terdapat
dalam SLR dan SLA;
§ untuk mengelola kinerja yang lebih baik untuk
memastikan mereka memberikan nilai terbaik untuk uang;
§ untuk mengembangkan dan mempertahankan pemasok
pendukung dan manajemen kontrak sistem Informasi.
PRINSIP-PRINSIP UMUM
Manajemen pemasok, tentu saja,
tentang negosiasi kontrak yang konsisten dengan kebutuhan bisnis dan yang
mendukung pencapaian target dalam SLA yang relevan. Ini juga tentang mengelola
hubungan jangka panjang dengan pemasok dan kinerja berkelanjutan mereka. Ini
membutuhkan manajemen yang positif siklus hidup kontrak, pemantauan pengiriman
dan kinerja untuk mengidentifikasi dan menangani dengan masalah dan
potensi masalah sebelum terjadi. Ini melibatkan renegosiasi, pembaruan dan
bahkan pemutusan kontrak sebagai kebutuhan perubahan bisnis.
KEGIATAN UTAMA
Proses manajemen pemasok harus
mencakup kegiatan-kegiatan utama berikut:
§ Pengembangan, implementasi, dan pengelolaan
kebijakan pemasok.
§ Pengkategorian pemasok dan kontrak dan penilaian
risiko terkait.
§ Evaluasi dan pemilihan pemasok.
§ Negosiasi kontrak dan kesepakatan.
§ Pengembangan dan pemeliharaan syarat dan ketentuan
standar.
§ Manajemen sengketa dan resolusi.
§ Pengembangan dan pemeliharaan sistem informasi
manajemen dan kontrak manajemen (SCMIS).
SISTEM INFORMASI MANAJEMEN SUPPLIER
DAN KONTRAK (SCMIS)
Proses manajemen pemasok diatur oleh
pemasok penyedia layanan TI kebijakan dan strategi. Ini menentukan bagaimana
organisasi akan menggunakan pemasok eksternal dan aturan keterlibatan ketika
melakukannya. Ini harus menentukan bagaimana pemasok harus dipilih dan
bagaimana hubungan harus dikelola. Di sektor publik, misalnya, aturan untuk
pengadaan dari sektor swasta diabadikan di undang-undang di sebagian besar
negara dan aturan ini harus dimasukkan ke dalam pemasok kebijakan.
Sama dengan proses SM lainnya,
manajemen pemasok suara bergantung pada manajemen informasi yang efektif. Dalam
manajemen pemasok, kuncinya basis informasi adalah pemasok dan sistem informasi
manajemen kontrak (SCMIS), yang akan menyimpan informasi tentang semua pemasok
dan kontrak, dan di barang dan jasa yang disediakan oleh masing-masing pemasok.
SCMIS paling baik diimplementasikan sebagai bagian dari sistem manajemen
konfigurasi (CMS), yang merupakan bagian dari penyedia IT sistem manajemen
pengetahuan layanan (SKMS). Integrasi SCMIS dengan CMS memungkinkan pemasok dan
kontrak untuk dikaitkan dengan layanan, CI dan elemen layanan lain yang
bergantung pada kontrak pemasok, memungkinkan risiko dan dampak yang lebih baik
penilaian dan pelaporan manajemen. Informasi di SCMIS juga akan termasuk untuk
referensi dalam portofolio layanan dan katalog layanan.
SCMIS digunakan untuk mengelola
pemasok dan kontrak di seluruh kontrak siklus hidup, memberikan informasi
kepada, dan diperbarui dari, kegiatan manajemen pemasok utama. Ini memegang
rincian pemasok, termasuk kontak utama bersama rincian kontrak termasuk tanggal
perpanjangan dan penghentian.
HUBUNGAN DENGAN PROSES MANAJEMEN
LAYANAN LAINNYA
Manajemen tingkat layanan
SLM dalam kaitannya dengan
penyelarasan UCs dengan target SLA dan SLR, termasuk renegosiasi UCs, jika
memungkinkan, untuk meningkatkan kinerja atau mengurangi layanan biaya dan
investigasi pelanggaran dan dekat dengan target SLR dan SLA karena kinerja yang
tidak memuaskan.
Proses manajemen Layanan lainnya
Hubungan antara manajemen pemasok dan
proses SM lainnya termasuk mereka dengan:
§ Manajemen keamanan informasi (ISM) untuk memastikan
para pemasok memahami dan mematuhi kebijakan keamanan TI dan persyaratan
keamanan spesifik dalam berurusan dengan organisasi;
§ Manajemen portofolio layanan dan manajemen katalog
layanan untuk memastikan bahwa semua rincian pemasok, kontrak, dan layanan
pihak ketiga dicatat secara akurat dan selalu diperbarui. Jika rincian ini
diadakan dengan CMDB, di sana akan menjadi antarmuka yang mirip dengan CMS;
§ Pengelolaan kontinuitas layanan TI (ITSCM) dalam
kaitannya dengan kontrak yang diadakan untuk layanan kontinuitas bisnis. ITSCM
juga dapat berkontribusi pada risiko penilaian pemasok dengan berbagi hasil
dampak bisnis analisis (BIA);
§ Manajemen keuangan untuk memastikan ada keuangan
yang memadai untuk ditanggung komitmen kontraktual dan manajemen pemasok untuk
memberi informasi ke dalam manajemen keuangan untuk pengembangan anggaran;
§ CSI berfungsi dalam kaitannya dengan rencana
peningkatan layanan pemasok, yang mungkin mendukung pencapaian target
peningkatan layanan;
§ Proses strategi layanan dalam kaitannya dengan
kebijakan dan strategi pemasok pengembangan dan perumusan strategi TI yang
lebih umum;
§ Desain layanan terkait dengan opsi untuk
menggunakan pemasok pihak ketiga memberikan layanan yang diusulkan atau untuk
mendukung pengiriman mereka.
Tanggung jawab manajer pemasok
meliputi:
§ mempertahankan SCMIS yang komprehensif;
§ memastikan kontrak selaras dengan bisnis dan
menawarkan nilai terbaik untuk uang;
§ memastikan semua pemasok dan kontrak menawarkan
tingkat risiko yang dapat diterima untuk perusahaan;
§ mengelola kinerja pemasok untuk memastikan
kewajiban kontrak terpenuhi;
§ mengelola kontrak sepanjang siklus hidup mereka,
termasuk semua perubahan dan Variasi
15
PENGELOLAAN KAPASITAS
PENDAHULUAN DAN RUANG LINGKUP
Proses manajemen kapasitas
bertanggung jawab untuk semua kegiatan yang terkait dengan penyediaan kapasitas
yang memadai dan hemat biaya. Ruang lingkupnya juga termasuk manajemen kinerja.
Kapasitas dan kinerja terkait erat karena meskipun tingkat layanan biasanya
dinyatakan dalam hal kinerja (mis. waktu respons, laju transfer dll.), ketika
sumber daya kehabisan kapasitas, kinerja menderita.
CONTOH
Analogi yang baik adalah kemampuan
supermarket untuk melayani pelanggannya secara wajar waktu. Agar pembeli dapat
checkout tanpa harus antri untuk waktu yang lama, ada kebutuhan yang
terus-menerus untuk menyeimbangkan jumlah staf kasir dengan nomor tersebut
pembeli.
Proses manajemen kapasitas terutama
proaktif karena didorong oleh kebutuhan bisnis masa depan. Oleh karena itu
lebih awal dari kapasitas dan kinerjanya dipertimbangkan dalam siklus hidup
layanan, semakin besar tingkat keyakinan bahwa layanan akan dapat memenuhi
tingkat layanan yang diperlukan ketika ditransisikan ke operasi.
Tantangan utama untuk manajemen
kapasitas adalah memprediksi permintaan sumber daya untuk dapat menyediakan
kapasitas yang cukup untuk memenuhi tingkat layanan secara berkelanjutan.
Dalam analogi supermarket, ini
berarti memperkirakan jumlah pembeli di atas hari dan mungkin berapa banyak
barang yang akan mereka beli dan kemudian menjadwalkan staf yang bekerja jam
dan istirahat untuk meminimalkan antrian.
Dalam istilah TI, ini berarti
mengumpulkan informasi tentang rencana bisnis, menilai dampak pada layanan dan
sumber daya pendukung dan kemudian membeli atau meningkatkan sumber daya (atau
menjual atau menurunkan sumber daya jika permintaan menurun) tepat waktu untuk
menghindari kapasitas yang tidak memadai dan tingkat layanan yang terlewat atau
kapasitas berlebih dan biaya yang tidak perlu. Untuk alasan ini, proses
manajemen kapasitas kadang-kadang lebih mudah diingat sebagai ‘Memiliki
kapasitas TI yang tepat di kanan tempat pada waktu yang tepat dan dengan biaya
yang tepat. ”
Tanpa perencanaan ke depan, mencapai
keseimbangan ini tidak mungkin karena bereaksi kekurangan kapasitas membutuhkan
waktu. Butuh waktu untuk mendapatkan persetujuan untuk membeli, untuk secara
fisik mendapatkan kapasitas dan kemudian menginstal dan mengkonfigurasinya.
Sementara itu, kinerja menderita dan bisnis terkena dampak. Sama halnya, tanpa
perencanaan ke depan, kekurangan kapasitas mungkin perlu segera ditangani.
Dalam situasi seperti itu, di sana adalah potensi untuk membeli panik. Tidak
mungkin pembelian yang mendesak dilakukan di cara paling hemat biaya.
MAKSUD DAN TUJUAN
Secara sederhana, tujuan dari proses
manajemen kapasitas adalah untuk memastikan bahwa ada sumber daya TI yang cukup
untuk memenuhi kebutuhan saat ini dan masa depan bisnis. Ini adalah tindakan
penyeimbang dua bagian:
§ Pasokan versus permintaan: Sumber daya yang memadai
harus tersedia untuk memenuhi permintaan bisnis dan mempertahankan tingkat
layanan. Ini bisa dibantu dengan mempengaruhi permintaan (melalui proses
manajemen permintaan) untuk membuat yang paling efektif penggunaan sumber daya
dan dengan menyetel dan mengoptimalkan sumber daya saat ini.
§ Biaya versus sumber daya: Menghabiskan sumber daya
harus dibenarkan oleh bisnis kebutuhan dan sumber daya harus digunakan secara
efisien. Ini bisa dibantu dengan mempertimbangkan manfaat biaya dari teknologi yang
lebih baru.
Tujuan dari proses ini adalah untuk
menyediakan titik fokus dan tanggung jawab manajemen untuk semua kapasitas dan
kegiatan yang terkait dengan kinerja yang berkaitan dengan kedua sumber daya
tersebut dan layanan.
Tujuan utama dari proses ini adalah
sebagai berikut:
§ Menghasilkan dan mempertahankan rencana kapasitas,
menilai dampak perubahan pada merencanakan dan pada kinerja layanan dan sumber
daya.
§ Berkontribusi untuk memenuhi tingkat layanan dengan
mengelola kapasitas dan kinerja layanan dan sumber daya.
§ Memberikan saran dan bimbingan tentang semua
kapasitas dan kegiatan yang terkait dengan kinerja, membantu diagnosis dan
resolusi insiden dan masalah terkait dan mengusulkan peningkatan kinerja
proaktif di mana ini dapat dibenarkan biaya.
RENCANA KAPASITAS
Rencana kapasitas adalah output kunci
dari proses karena memprediksi dan biaya dampak rencana bisnis baru dan yang
berubah pada lingkungan TI saat ini. Ini memberikan manajemen TI dengan
perkiraan yang dapat diandalkan untuk mendukung keputusan yang diperlukan untuk
menjaga stabilitas layanan dan mencapai keseimbangan. Rencana ini biasanya
diproduksi setiap tahun dan disinkronkan dengan perencanaan keuangan TI.
TIGA SUB-PENGOLAHAN MANAJEMEN
KAPASITAS
Manajemen kapasitas memiliki tiga
sub-proses untuk mencerminkan kegiatan yang berbeda diperlukan untuk menyiapkan
rencana kapasitas. Masing-masing membutuhkan keterampilan yang berbeda dalam
organisasi yang lebih besar dapat dilakukan oleh orang yang berbeda.
Manajemen kapasitas bisnis
Sub-proses manajemen kapasitas bisnis
menganalisis pola bisnis aktivitas (PBK) yang berasal dari manajemen
permintaan. PBA ini menunjukkan keduanya volume pekerjaan dan bagaimana volume
ini berfluktuasi sepanjang waktu. Manajemen kapasitas bisnis kemudian mengumpulkan
informasi tentang aktivitas bisnis baru semacam itu sebagai meluncurkan produk
baru, merelokasi departemen atau membuka fasilitas baru.
Manajemen kapasitas layanan
Manajemen kapasitas layanan berusaha
untuk menghubungkan aktivitas bisnis dan layanan pemakaian. Misalnya,
penggunaan pusat panggilan dari layanan manajemen hubungan pelanggan (CRM)
mungkin tergantung pada jumlah pelanggan, seberapa sering mereka memanggil dan
informasi apa yang mereka butuhkan. Hubungan antara faktor-faktor ini dan
penggunaan layanan CRM dapat dipetakan atau dimodelkan sehingga berdampak pada
bisnis perubahan aktivitas dapat diprediksi dalam hal kinerja layanan (mis.
Transaksi waktu respons) seiring waktu.
Manajemen kapasitas komponen
Ketika manajemen kapasitas layanan
mengidentifikasi bahwa tingkat layanan akan turun di bawah ini target,
manajemen kapasitas Komponen adalah sub-proses yang bertanggung jawab untuk
mengidentifikasi perubahan yang diperlukan terhadap infrastruktur teknis untuk
mempertahankan layanan tingkat. Agar sepenuhnya efektif, informasi konfigurasi
perlu dipahami komponen mana (butir konfigurasi) mendukung layanan mana.
HUBUNGAN DENGAN PROSES MANAJEMEN
LAYANAN LAINNYA
Manajemen keuangan
Manajemen kapasitas berkontribusi
pada manajemen keuangan secara dominan melalui rencana kapasitas. Rencana
kapasitas menggambarkan dan mengkuantifikasi secara finansial sumber daya yang
dibutuhkan untuk memberikan tingkat layanan yang berkomitmen. Di mana ada
kebutuhan untuk memperoleh sumber daya baru, manajemen kapasitas memprediksi
berapa banyak tambahan sumber daya akan diperlukan dan pada titik waktu. Ini
memungkinkan keuangan manajemen untuk menganggarkan biaya sumber daya baru.
Selama anggaran tahun, sebagai sumber daya baru diperlukan, manajemen kapasitas
akan berperan dalam memberikan pembenaran untuk pembelian yang sebenarnya dalam
hal ukuran, waktu dan biaya.
Manajemen tingkat layanan
Umpan balik yang diterima manajer
kapasitas dari perwakilan bisnis sehubungan dengan rencana bisnis mereka dan
prakiraan perlu dipertimbangkan persyaratan tingkat layanan yang dikumpulkan
oleh manajer tingkat layanan. Kapasitas Oleh karena itu manajemen harus
mempertimbangkan persyaratan tingkat layanan ketika memperkirakan sumber daya
yang dibutuhkan untuk mendukung layanan baru dan berkembang.
Pengelolaan permintaan
Manajemen permintaan bekerja erat
dengan dan mendukung manajemen kapasitas di beberapa cara:
§ Dengan membantu memahami pola aktivitas bisnis dan
profil pengguna, manajemen permintaan membantu manajemen kapasitas lebih akurat
memprediksi dan rencana untuk konsumsi sumber daya untuk pengguna baru.
§ Dengan mencari cara untuk memuluskan beban puncak,
manajemen permintaan membantu manajemen kapasitas membuat penggunaan sumber
daya yang ada paling hemat biaya dan membantu menunda pembelian sumber daya
baru.
§ Selama masa beban puncak, manajemen permintaan
dapat secara dinamis mencekiknya penggunaan untuk mempertahankan tingkat
layanan, misalnya dengan membatasi jumlah pengguna yang bersamaan dari sistem
online untuk melindungi waktu respons.
Pengelolaan kontinuitas layanan TI
Manajemen kapasitas berkontribusi
pada proses manajemen kontinuitas layanan dengan berbagi rencana dan pemodelan
keluaran untuk membantu memastikan bahwa fasilitas alternative disediakan oleh
manajemen kontinuitas layanan tetap sejalan dengan lingkungan hidup dan dapat
terus memberikan kemungkinan jika terjadi dipanggil.
Ubah dan lepaskan manajemen
Pengenalan sumber daya baru untuk
mempertahankan tingkat kapasitas yang sesuai dan kinerja dikelola melalui
manajemen perubahan dan rilis dan manajemen penyebaran. Proses-proses ini
mengelola dampak dari perubahan CI lainnya.
Pengelolaan aset dan konfigurasi
layanan
Manajemen aset dan konfigurasi
layanan menyediakan informasi tentang CI status, spesifikasi dan hubungan yang
jelas penting untuk manajemen kapasitas kegiatan seperti pemodelan, perencanaan
dan peramalan.
Manajemen ketersediaan
Manajemen kapasitas mendukung
manajemen ketersediaan karena kekurangan kapasitas dalam sumber daya atau
layanan dapat memengaruhi ketersediaan.
Manajemen masalah
Manajemen kapasitas jelas mendukung
insiden dan manajemen masalah di mana masalah terkait kapasitas.
METRICS
Metrik berikut dapat digunakan untuk
mengonfirmasi keefektifan proses di menyediakan tingkat sumber daya yang
sesuai:
§ Jumlah SLA yang gagal (atau hilangnya waktu
pengguna) disebabkan karena tidak memadai kapasitas (misalnya kinerja di bawah
target karena kurangnya kapasitas).
§ Jumlah insiden yang disebabkan oleh kurangnya
kapasitas atau kinerja yang buruk.
Metrik berikut dapat digunakan
sehubungan dengan benar memenuhi peran perencanaan:
§ Jumlah pembelian tidak terencana yang diperlukan
untuk menyediakan kapasitas yang memadai atau
kinerja.
§ Persentase akurasi pembelanjaan aktual versus yang
direncanakan sebagaimana yang diberikan dalam
rencana kapasitas.
§ Persentase kelebihan kapasitas (berdasarkan tipe
sumber daya atau CI).
§ Jumlah layanan baru atau yang diubah yang
diimplementasikan tanpa kapasitas atau masalah terkait kinerja.
§ Permintaan bisnis yang sebenarnya sebagai
persentase permintaan ramalan.
Metrik berikut dapat digunakan
berkenaan dengan kinerja pemantauan:
§ Persentase CI yang dimonitor untuk kinerja.
PERAN
Manajer kapasitas bertanggung jawab
atas prosesnya. Namun, ruang lingkupnya luas dan karena itu dapat dibagi antara
dua atau lebih analis kapasitas, di mana satu berada bertanggung jawab untuk
menjaga dialog dengan perwakilan bisnis dan manajer tingkat layanan untuk
mengidentifikasi persyaratan bisnis baru dan yang berubah, dan kemungkinan lain
untuk memenuhi peran yang lebih teknis dari menganalisa arus dan prediksi beban
pada tingkat kinerja (mis. melalui teknik pemodelan).
16
PENGELOLAAN KETERSEDIAAN
PENDAHULUAN DAN RUANG LINGKUP
Ketersediaan layanan TI adalah
persyaratan paling mendasar di organisasi mana pun. Karena organisasi sering
sangat bergantung pada layanan TI mereka untuk banyak orang fungsi bisnis, jika
layanan TI tidak tersedia, bisnis organisasi efektif berhenti. Manajemen
ketersediaan terutama merupakan proses proaktif dengan tujuan utama dari
biaya-efektif memenuhi persyaratan ketersediaan bisnis memiliki layanan TI baik
sekarang dan di masa depan.
Jika suatu organisasi memiliki
keraguan tentang kebutuhan untuk berinvestasi dalam manajemen ketersediaan,
pertimbangkan dampak dari menjadi tanpa fungsi bisnis penting yang bergantung
pada ketersediaan layanan TI.
MAKSUD DAN TUJUAN
Tujuan dari manajemen ketersediaan
adalah untuk memastikan ketersediaan layanan cocok dengan kebutuhan bisnis
dengan biaya yang efektif.
Tujuan utama untuk proses ini adalah:
§ untuk mempersiapkan dan memelihara rencana
ketersediaan;
§ untuk memantau tingkat ketersediaan dan status
sumber daya dan layanan untuk diidentifikasi masalah ketersediaan potensial dan
aktual dan mencegah atau meminimalkan interupsi bisnis konsekuen;
§ untuk mengelola ketersediaan layanan dan sumber
daya untuk memenuhi layanan yang disepakati tingkat;
§ untuk memberikan titik fokus dan tanggung jawab
manajemen untuk semua kegiatan terkait ketersediaan berkenaan dengan sumber
daya dan layanan;
§ untuk membantu penyelidikan dan penyelesaian
insiden terkait ketersediaan dan masalah;
§ untuk menilai dampak perubahan pada tingkat dan
rencana ketersediaan;
§ untuk secara proaktif meningkatkan ketersediaan di
mana biaya dibenarkan.
FUNGSI BISNIS VITAL
Prinsip dasarnya adalah bahwa semakin
kritis fungsi bisnis, semakin penting bagi TI untuk mendesain ketahanan dan
ketersediaan untuk mendukung layanan TI. Namun, jika TI mendesain ketersediaan
pada tingkat tinggi yang tidak perlu, ini terjadi kelebihan biaya layanan.
Persyaratan ketersediaan ditentukan oleh bisnis dan harus didokumentasikan
dalam perjanjian tingkat layanan.
TEKNIK PENGELOLAAN AVAILABILITY
PROAKTIF
Ada sejumlah teknik yang digunakan
oleh manajemen ketersediaan yang terlihat untuk mencegah pemadaman layanan
dengan mengidentifikasi dan menghilangkan sumber layanan kegagalan. Salah
satunya adalah rencana ketersediaan, di mana manajemen ketersediaan
mengidentifikasi dan biaya persyaratan untuk sumber daya baru dan ditingkatkan
diperlukan untuk memberikan tingkat ketersediaan yang diperlukan. Rencana
ketersediaan juga akan termasuk penilaian risiko gangguan layanan dan kegagalan
dan tindakan yang tepat diperlukan untuk mengurangi risiko tersebut.
Analisis dan manajemen risiko penting
di seluruh manajemen layanan TI, terutama dalam proses dan kegiatan yang
menyangkut ketersediaan layanan. Ini termasuk manajemen ketersediaan, manajemen
keamanan dan kontinuitas layanan TI manajemen, yang dibahas dalam bab
berikutnya di mana diskusi risiko yang lebih lengkap analisis dan manajemen
disertakan.
PENGELOLAAN KETERSEDIAAN REAKTIF
Secara reaktif, manajemen
ketersediaan membantu insiden dan masalah manajemen untuk mendiagnosis dan
menyelesaikan insiden dan masalah terkait ketersediaan. Tentu saja, pemahaman
yang diperoleh dari penyelesaian masalah seperti itu sering dapat terjadi
berkontribusi pada inisiatif proaktif untuk mencegah kejadian serupa di masa
depan.
METRICS
Kemudahan servis adalah ukuran
kemampuan penyedia pihak ketiga untuk memenuhi kebutuhan mereka komitmen
dukungan kontrak dalam hal ketersediaan, keandalan, dan pemeliharaan.
Masing-masing langkah ini harus diperiksa dan tindakan yang tepat oleh
manajemen ketersediaan untuk meminimalkan gangguan layanan dan pemadaman
layanan baik proaktif dan reaktif. Sejauh mana layanan sangat penting untuk
bisnis akan menentukan tingkat ketersediaan dan ketahanan diterapkan.
Fungsi-fungsi bisnis yang dianggap sangat penting dikenal sebagai fungsi bisnis
yang vital (VBF) dan inilah yang manajemennya paling fokus.
Sehubungan dengan siklus hidup
insiden yang diperluas, metrik berikut berguna:
§ Insiden waktu respon;
§ Insiden waktu perbaikan;
§ Waktu pemulihan insiden;
§ Insiden waktu pemulihan;
§ Waktu resolusi insiden.
PERAN
Manajer ketersediaan bertanggung
jawab untuk memastikan bahwa tujuan dan sasaran proses terpenuhi. Tanggung
jawab meliputi:
§ memastikan tingkat layanan sehubungan dengan
ketersediaan terpenuhi untuk semua saat ini dan layanan baru;
§ menanggapi insiden dan masalah terkait
ketersediaan;
§ memastikan bahwa CI dan layanan yang tepat
dimonitor ketersediaannya melalui manajemen acara;
§ menetapkan tingkat keandalan komponen,
pemeliharaan, dan kemudahan servis yang tepat;
§ melaporkan kinerja ketersediaan terhadap tingkat
layanan;
§ membuat dan memelihara rencana ketersediaan;
§ peningkatan berkelanjutan dari proses manajemen
ketersediaan;
§ persyaratan ketersediaan pembenaran biaya dengan
manajemen keuangan;
§ menghadiri rapat dewan penasehat perubahan (CAB)
sesuai kebutuhan dan penilaian
permintaan untuk perubahan untuk
pengaruhnya pada ketersediaan.
INDIKATOR KINERJA UTAMA
Selain langkah-langkah spesifik di
atas, manajemen ketersediaan dapat menggunakan berbagai indikator kinerja utama
(KPI) untuk menunjukkan peningkatan berkelanjutan:
§ Penurunan persentase dalam layanan tidak tersedia;
§ Peningkatan persentase dalam keandalan layanan;
§ Peningkatan persentase ketersediaan end-to-end;
§ Penurunan persentase dalam jumlah jeda layanan;
§ Persentase pengurangan waktu pengguna yang hilang
karena tidak tersedianya layanan;
§ Pengurangan persentase pada pelanggaran kontrak
pihak ketiga dari tingkat layanan ketersediaan.
17
PENGELOLAAN KONTINUITAS LAYANAN IT
PENDAHULUAN DAN RUANG LINGKUP
Ketergantungan sebagian besar
organisasi pada sistem TI mereka sedemikian rupa sehingga hilangnya aplikasi
atau infrastruktur utama dapat menyebabkan perusahaan gagal dalam beberapa hari
jika tidak lebih awal. Karena itu, organisasi perlu merencanakan bagaimana
mereka akan memulihkan sistem kunci mereka dalam skala waktu yang tepat jika
terjadi kegagalan. Ini adalah fokus dari proses manajemen kontinuitas layanan
TI (ITSCM).
Organisasi tentu saja dapat menderita
kehilangan sistem selain dari sistem TI dan karenanya harus memiliki rencana
kelangsungan bisnis umum yang melindungi terhadap segala kemungkinan yang dapat
mengancam fungsi bisnis vitalnya (VBFs). Karena itu ITSCM harus mendukung dan
menyelaraskan dengan bisnis organisasi proses manajemen kontinuitas (BCM) di
mana ini ada.
MAKSUD DAN TUJUAN
Tujuan dari ITSCM adalah untuk
mendukung manajemen keberlanjutan bisnis dengan memastikan bahwa sumber daya
TI, sistem dan layanan dapat dipulihkan dalam kesepakatan skala waktu jika
terjadi insiden besar. Ini dicapai dengan menciptakan dan memelihara fasilitas
yang diperlukan dan kemampuan pemulihan.
Tujuan dari proses ini adalah:
§ untuk membuat dan memelihara rencana kesinambungan
layanan TI dan rencana pemulihan;
§ untuk melaksanakan latihan analisis dampak bisnis reguler
(BIA) untuk memastikan bahwa rencana tetap selaras dengan perubahan kebutuhan
bisnis;
§ untuk melakukan analisis risiko dan latihan
manajemen secara teratur untuk menentukan potensi kegagalan dan
mengidentifikasi serta menerapkan respons yang tepat memenuhi target
kesinambungan bisnis yang disepakati;
§ untuk menilai dampak perubahan dan mengambil
tindakan yang tepat untuk terus memberikan tingkat perlindungan yang
dibutuhkan;
§ untuk memastikan bahwa kontrak dan perjanjian pihak
ketiga yang sesuai masuk
tempat dan terus diperbarui untuk
mempertahankan rencana kesinambungan dan pemulihan;
§ untuk secara proaktif meningkatkan kemampuan
pemulihan di mana biaya efektif untuk melakukannya;
§ untuk memberikan saran dan panduan tentang
masalah-masalah yang terkait dengan kesinambungan dan pemulihan.
KEGIATAN UTAMA
Siklus hidup manajemen layanan
berkelanjutan
Menetapkan dan memelihara ITSCM
adalah proses siklus yang memastikan keselarasan berkelanjutan dengan rencana
kesinambungan bisnis dan prioritas bisnis. Dua langkah pertama, inisiasi dan
kemudian persyaratan dan strategi, terutama berhubungan dengan BCM. ITSCM
dimulai dengan menghasilkan strategi ITSCM untuk mendukung strategi BCM.
Strategi ITSCM harus memastikan bahwa rencana yang efektif biaya ada untuk
pulihLayanan TI dan infrastruktur TI apa pun yang diperlukan untuk
mempertahankan VBF.
Analisis dampak bisnis
Analisis dampak bisnis (BIA) adalah
kegiatan yang sering dilakukan oleh ITSCM bersama dengan manajemen
ketersediaan, yang bekerja dengan bisnis untuk memahami dampak pada organisasi
layanan terdegradasi yang menderita atau kehilangan layanan atau komponen TI.
Analisis ini akan mengidentifikasi fungsi-fungsi bisnis yang sangat penting
untuk keberhasilan organisasi (VBF) dan itu adalah fungsi-fungsi ini yang harus
melindungi ITSCM dari dampak kegagalan TI. Bisnis ini akan menentukan
persyaratan pemulihan untuk fungsi-fungsi ini yang harus diselesaikan oleh
ITSCM melalui rencana kesinambungan TI-nya. Seiring waktu, pentingnya fungsi
bisnis dapat berubah dan yang baru muncul, sehingga ITSCM harus melakukan
latihan rutin BIA dan memberi umpan balik ke dalam rencana kesinambungan untuk
memastikan mereka tetap tepat dan up to date.
Analisis dan manajemen risiko
Langkah pertama dalam melindungi VBF
adalah untuk memahami ketergantungan mereka pada TI layanan dan infrastruktur.
Informasi ini dapat ditemukan dari sistem manajemen konfigurasi. Selanjutnya,
ITSCM harus mempertimbangkan sejumlah faktor:
§ Apa yang bisa menyebabkan layanan atau komponen
gagal? Contohnya bisa termasuk kebakaran, banjir dan pelanggaran keamanan
selain kegagalan mekanis atau elektrikal sederhana.
§ Apa kemungkinan hal ini terjadi? Dengan kata lain,
apa peluangnya bahwa masing-masing peristiwa yang didefinisikan di atas dapat
terjadi?
§ Apa dampak dari kejadian semacam itu? Jika salah
satu peristiwa itu terjadi, apa pengaruhnya terhadap bisnis ini? Ini mungkin
dinyatakan dalam hal dampak pada reputasi, pelanggannya, keuangannya atau
persyaratan hukum atau kepatuhannya, misalnya.
Hasil dari pertimbangan ini akan
menentukan tindakan yang tepat yang ITSCM harus ambil untuk memitigasi risiko
secara memadai dan hemat biaya. Biasanya, semakin besar kemungkinan kegagalan
dan semakin besar dampaknya, semakin besar tingkat perlindungan yang dibutuhkan
dan semakin besar pembenaran untuk biaya yang diperlukan.
RISIKO
Suatu peristiwa yang mungkin yang
dapat menyebabkan kerugian atau kerugian, atau mempengaruhi kemampuan untuk
mencapai tujuan. Risiko diukur dengan probabilitas ancaman, kerentanan asset
ancaman itu, dan dampaknya jika itu terjadi.
Tahap pertama analisis dan manajemen
risiko adalah mengidentifikasi potensi ancaman terhadap aset atau layanan,
memperkirakan probabilitas bahwa ancaman dapat terwujud, menilai seberapa
rentan aset atau layanan terhadap ancaman tersebut dan untuk menilai dampaknya
jika ancaman terwujud. Misalnya, seperti yang diidentifikasi di atas, banjir
adalah salah satu contoh ancaman yang mungkin relevan dengan aset seperti pusat
data. Kami akan menentukan probabilitas bahwa pusat mungkin banjir, menilai
kerentanan pusat data terhadap banjir dan dampaknya pada organisasi jika banjir.
Menyatukan semua ini akan memberi kita ukuran risiko.
Bagian kedua dari manajemen risiko
adalah melakukan sesuatu tentang risiko yang teridentifikasi.
Secara umum, kita dapat melakukan
sejumlah hal tentang risiko:
§ Beberapa risiko hanya dapat diterima dan ketentuan
dibuat jika terjadi yang terburuk. Jika kami tidak dapat memastikan pusat data
kami karena berada di dataran banjir, kami mungkin memutuskan untuk mengadakan
dana cadangan jika terjadi banjir.
§ Kita dapat menghindari atau menghilangkan risiko;
misalnya, kita bisa menghilangkan risikonya ke pusat data kami dengan
memutuskan untuk kembali ke pemrosesan manual. Ini bukan selalu solusi yang
praktis.
§ Kita dapat mengalihkan risiko ke orang lain,
misalnya dengan mengambil asuransi atau dengan mengalihdayakan pusat data dan
pemulihan bencana.
§ Kita dapat mengurangi risiko dengan mengurangi
kemungkinan ancaman atau dengan mengurangi tingkat keparahan jika risiko
terwujud. Untuk pusat data kami, kami mungkin memindahkannya ke puncak bukit
untuk mengurangi kemungkinan banjir atau mengurangi dampak banjir dengan
mengganti kabel bawah lantai dengan serat optik.
Dalam banyak kasus, respons terhadap
risiko akan menjadi kombinasi dari semua atau sebagian dari opsi ini, dengan
keseimbangan yang ditetapkan antara toleransi bisnis terhadap risiko dan biaya
penanggulangan.
Masalah utama untuk manajemen layanan
TI, dan ITSCM khususnya, adalah memiliki beberapa cara menganalisis dan
mengelola risiko, dan pendekatan terbaik dan teraman adalah menggunakan
kerangka kerja yang sudah dicoba dan diuji yang mencakup semua aspek
identifikasi dan manajemen risiko.
METRICS
Metrik yang dapat digunakan untuk
mengukur kinerja layanan dan proses ITSCM sehubungan dengan efektivitas dan
kesiapan organisasi adalah sebagai berikut:
§ Jumlah layanan yang tidak tercakup oleh rencana
kesinambungan dan pemulihan (yang harus dicakup).
§ Jumlah masalah yang diidentifikasi dalam tes
kontinuitas terakhir yang tetapditangani.
§ Jumlah kesalahan yang ditemukan dalam audit
informasi dalam daftar kunci orang, tanggung jawab mereka, dan detail kontak.
PERAN
Manajer kesinambungan layanan TI
bertanggung jawab untuk memastikan bahwa tujuan dari proses tersebut terpenuhi.
Oleh karena itu kegiatan mereka meliputi:
§ melakukan BIA dan latihan manajemen risiko baik untuk
layanan yang sudah ada maupun yang baru;
§ menerapkan dan memelihara proses ITSCM dan strategi
kesinambungan dan menjaga keselarasan dengan perencanaan kesinambungan bisnis;
§ mempersiapkan dan memelihara rencana kesinambungan
dan pemulihan dan memastikan bahwa ini terus mendukung strategi dan rencana
kesinambungan bisnis organisasi;
§ secara teratur menguji rencana untuk efektivitas,
meninjau hasil dan mengambil tindakan untuk mengatasi setiap kekurangan yang
diidentifikasi;
§ memastikan bahwa setiap personil yang memiliki
peran dalam transisi dari satu lokasi ke lokasi lain sepenuhnya terlatih dan
sadar akan tanggung jawab mereka;
§ mengelola pemasok peralatan dan fasilitas pemulihan
pihak ketiga untuk menjaga integritas rencana kesinambungan dan pemulihan;
§ menghadiri pertemuan dewan penasehat perubahan
(CAB) sebagaimana diperlukan dan menilai perubahan untuk dampaknya pada rencana
dan memperbarui rencana yang sesuai;
§ mengelola rencana kesinambungan selama doa dan
memulihkan layanan kembali ke fasilitas utama atau fasilitas lain yang
ditunjuk.
18
PENGELOLAAN KEAMANAN INFORMASI DAN MANAJEMEN AKSES
PENDAHULUAN DAN RUANG LINGKUP
Keamanan data dan informasi sangat
penting bagi organisasi manapun dan oleh karena itu merupakan keputusan bisnis
mengenai informasi apa yang harus dilindungi dan ke tingkat apa. Pendekatan
bisnis terhadap perlindungan dan penggunaan data harus dimuat dalam kebijakan
keamanan yang harus dimiliki setiap orang di dalam organisasi akses dan konten
yang harus diketahui semua orang.
Manajemen keamanan informasi
mendukung tata kelola perusahaan dengan memastikan bahwa risiko keamanan
informasi dikelola dengan baik. Manajemen keamanan informasi dan manajemen
akses adalah proses yang terpisahdi ITIL di berbagai bagian dari siklus hidup layanan
tetapi tercakup bersama dalam bab ini karena tujuan bersama mereka.
MAKSUD DAN TUJUAN
Kedua proses, manajemen keamanan
informasi dan manajemen akses memiliki tujuan yang sama bahwa keduanya
berkepentingan dengan memastikan bahwa hanyaorang yang tepat dapat melihat
informasi, tetapi manajemen keamanan informasi, yang merupakan bagian mendasar
dari kerangka kerja tata kelola, memiliki kewenangan yang jauh lebih luas.
Tujuan dari proses manajemen keamanan
informasi adalah untuk memastikan bahwa keamanan TI konsisten dengan keamanan
bisnis, memastikan bahwa keamanan informasi dikelola secara efektif di semua
aktivitas layanan dan manajemen layanan dan bahwa sumber daya informasi
memiliki kepengurusan yang efektif dan digunakan dengan benar. Ini termasuk identifikasi
dan manajemen risiko keamanan informasi.
Tujuan manajemen keamanan informasi
terutama untuk menjadi titik fokus bagi manajemen semua kegiatan yang berkaitan
dengan keamanan informasi. Ini bukan hanya tentang merotasi sumber informasi
hari ini. Ini adalah tentang menempatkan, mempertahankan dan menegakkan
kebijakan keamanan informasi yang efektif. Ini adalah tentang memahami
bagaimana bisnis akan berkembang, mengantisipasi risiko yang akan dihadapi,
mengartikulasikan bagaimana undang-undang dan peraturan akan mempengaruhi
persyaratan keamanan dan memastikan bahwa manajemen keamanan informasi mampu
memenuhi tantangan masa depan ini.
CONTOH
Seorang dokter membutuhkan akses ke
catatan pasien untuk membantu mendiagnosis kemungkinan penyebab penyakit dan
meresepkan obat yang tepat, tetapi kerahasiaan catatan ini perlu dilindungi
terhadap akses oleh pengguna yang tidak sah. Namun, pasien mungkin memiliki hak
hukum untuk memesan akses ke informasi tertentu kepada individu tertentu
(misalnya status HIV, aborsi, penyakit mental, dan sebagainya).
Tujuan keamanan suatu organisasi
biasanya dianggap terpenuhi ketika ketersediaan, kerahasiaan, integritas dan
keaslian dan non-penolakan terkendali. Ini didefinisikan di bawah ini:
§ Ketersediaan: Informasi dapat diakses dan digunakan
saat diperlukan dan sistem host dapat menahan serangan dan memulihkan atau
mencegah kegagalan.
§ Confdentiality: Informasi diamati oleh atau
diungkapkan hanya kepada mereka yang memiliki hak untuk tahu.
§ Integritas: Informasi lengkap, akurat, dan
terlindungi dari modifikasi yang tidak sah.
§ Keaslian: Keaslian menyangkut pelabelan atau
atribusi yang benar informasi untuk mencegah, misalnya, pencetus email yang
membuatnya tampak bahwa email itu berasal dari orang lain. Keaslian adalah
tentang memastikan bahwa transaksi bisnis, serta pertukaran informasi antara
perusahaan atau dengan mitra, dapat dipercaya.
§ Non-repudiation: Mekanisme yang mencegah pencetus
suatu transaksi secara palsu menyangkal bahwa mereka berasal atau mencegah
penerima menyangkal telah menerimanya.
KEBIJAKAN KEAMANAN INFORMASI
Kebijakan keamanan informasi harus
mendukung dan disesuaikan dengan bisnis
kebijakan keamanan. Ini harus
mencakup kebijakan yang meliputi penggunaan aset TI, email, internet, dokumen
penting, akses jarak jauh, akses oleh pihak ketiga (seperti pemasok) dan
pembuangan aset. Selain itu, ia mendefinisikan pendekatan untuk mengatur ulang
kata sandi, menjaga kontrol anti-virus dan mengklasifikasikan informasi.
Kebijakan ini harus tersedia untuk semua pelanggan dan pengguna serta staf TI,
dan kepatuhan terhadap kebijakan harus dirujuk dalam semua perjanjian internal
dan kontrak eksternal. Kebijakan tersebut harus ditinjau dan direvisi
setidaknya setiap tahun.
SISTEM MANAJEMEN KEAMANAN INFORMASI
Sistem manajemen keamanan informasi
(ISMS – juga disebut sebagai kerangka keamanan) membantu menetapkan
program keamanan biaya-efektif untuk mendukung tujuan bisnis. Tujuan dari SMKI
adalah untuk memastikan bahwa kontrol, alat, dan prosedur yang tepat ditetapkan
untuk mendukung kebijakan keamanan informasi.
MANAJEMEN AKSES
Manajemen akses adalah proses
mengendalikan akses ke data dan informasi untuk memastikan bahwa pengguna yang
berwenang memiliki akses yang tepat waktu sementara mencegah akses oleh
pengguna yang tidak sah. Proses manajemen akses mungkin menjadi tanggung
jawabnya fungsi khusus tetapi biasanya dilakukan oleh semua fungsi manajemen
teknis dan aplikasi.
Proses manajemen akses harus mencakup
pemantauan akses untuk mengamankan informasi sehingga jika terjadi insiden
terkait keamanan, penyebabnya dapat dilacak dan setiap risiko keamanan yang
ditemukan dapat dihapus. Pemantauan juga akan mengidentifikasi upaya akses yang
tidak sah dan contoh kesalahan kata sandi sebagai indikasi kemungkinan ancaman
keamanan.
KEBIJAKAN KEAMANAN INFORMASI
Kebijakan keamanan informasi harus
mendukung dan disesuaikan dengan bisniskebijakan keamanan. Ini harus mencakup
kebijakan yang meliputi penggunaan aset TI, email, internet, dokumen penting,
akses jarak jauh, akses oleh pihak ketiga (seperti pemasok) dan pembuangan
aset. Selain itu, ia mendefinisikan pendekatan untuk mengatur ulang kata sandi,
menjaga kontrol anti-virus dan mengklasifikasikan informasi. Kebijakan ini
harus tersedia untuk semua pelanggan dan pengguna serta staf TI, dan kepatuhan
terhadap kebijakan harus dirujuk dalam semua perjanjian internal dan kontrak
eksternal. Kebijakan tersebut harus ditinjau dan direvisi setidaknya setiap
tahun.
MANAJEMEN FASILITAS – PENGENDALIAN
AKSES FISIK
Manajemen keamanan informasi mendefinisikan
kebijakan kontrol akses, dan mengidentifikasi langkah-langkah keamanan fisik
yang diperlukan dan siapa yang harus memiliki akses ke situs mana (misalnya
pusat data). Manajemen fasilitas bertanggung jawab untuk menegakkan kebijakan
ini.
Komponen utama dari kontrol akses
fisik adalah:
§ instalasi, pemeliharaan dan manajemen kontrol
keamanan akses fisik seperti kunci dan penghalang serta peralatan pengawasan;
§ pemantauan akses fisik ke kawasan lindung;
§ staf keamanan fisik;
§ pemeliharaan denah lantai yang menunjukkan area
akses terbatas dan kontrol keamanan yang relevan.
METRICS
Metrik manajemen keamanan diperlukan
untuk memastikan bahwa organisasi dapat memenuhi persyaratan keamanan internal
dan eksternal yang ditemukan dalam SLA, kontrak, perundang-undangan dan tata
kelola. Metrik yang dapat digunakan untuk tujuan ini termasuk:
§ jumlah insiden yang berhubungan dengan keamanan per
satuan waktu;
§ persentase insiden terkait keamanan yang
memengaruhi layanan atau pengguna;
§ jumlah masalah dan risiko audit keamanan yang
diidentifikasi;
§ persentase masalah dan risiko audit keamanan
diselesaikan;
§ jumlah perubahan dan rilis yang dibatalkan karena
masalah keamanan;
§ waktu rata-rata untuk memasang tambalan keamanan.
PERAN
Manajer keamanan IT bertanggung jawab
untuk menentukan keamanan informasi kebijakan dan penetapan ISMS. Setelah ini
di tempat, itu adalah tugas manajer keamanan TI untuk memastikan bahwa semua
kontrol yang tepat berada di tempat, orang-orang sadar akan kebijakan dan
tanggung jawab mereka dan bahwa sistem keamanan berfungsi dengan benar. Manajer
keamanan IT adalah titik fokus untuk semua masalah keamanan.
Tim operasi layanan bertanggung jawab
untuk melakukan kegiatan sehari-hari untuk mengelola keamanan operasional.
Penting bahwa peran-peran ini tetap terpisah dari manajemen keamanan untuk
mencegah konflik kepentingan. Peran operasi meliputi:
§ kepolisian dan pelaporan;
§ memberikan dukungan dan bantuan teknis;
§ mengelola kontrol keamanan;
§ pemeriksaan dan pemeriksaan individu;
§ memberikan pelatihan dan kesadaran;
§ memastikan bahwa kontrol keamanan dirujuk dengan
tepat dalam dokumentasi operasional.
Manajer fasilitas bertanggung jawab
atas keamanan fisik di situs organisasi dan fasilitas komputer.
19
PERENCANAAN TRANSISI DAN DUKUNGAN
PENDAHULUAN DAN RUANG LINGKUP
Mengingat pentingnya peralihan
layanan dengan benar ke dalam lingkungan hidup, tidak mengherankan bahwa salah
satu proses kunci dalam fase ini melibatkan perencanaan semua kegiatan secara
menyeluruh dan memastikan bahwa semua sumber daya yang diperlukan tersedia di
mana dan di mana mereka diperlukan.
Meskipun tidak bertanggung jawab atas
perencanaan kegiatan secara rinci dalam perubahan atau rilis individual,
perencanaan dan dukungan transisi memiliki cakupan luas yang meliputi:
§ menetapkan kebijakan, standar dan model untuk
kegiatan dan proses transisi layanan;
§ mengawasi kemajuan perubahan besar melalui semua
proses transisi layanan;
§ mengkoordinasikan dan memprioritaskan sumber daya
untuk memungkinkan beberapa transisi dikelola tanpa konflik;
§ penganggaran untuk persyaratan masa depan untuk
transisi layanan;
§ meninjau dan meningkatkan kinerja perencanaan
transisi dan kegiatan dukungan;
§ memastikan bahwa transisi layanan dikoordinasikan
dengan manajemen program dan proyek, desain layanan dan kegiatan pengembangan
layanan.
TUJUAN DAN NILAI
Tujuan dari proses ini adalah untuk
merencanakan dan mengkoordinasikan transisi layanan dan sumber daya yang diperlukan.
Tujuan dari perencanaan dan dukungan
transisi adalah untuk:
§ merencanakan dan mengoordinasikan sumber daya untuk
memastikan bahwa persyaratan strategis yang dirancang tercapai dalam operasi;
§ mengoordinasikan kegiatan-kegiatan transisi di
seluruh proyek, pemasok, dan tim layanan;
§ memastikan layanan baru atau diubah diperkenalkan
dalam anggaran, tepat waktu dan dengan kualitas yang tepat;
§ memastikan bahwa arsitektur baru, teknologi, proses
dan metode pengukuran diimplementasikan dengan benar;
§ memastikan bahwa kerangka kerja umum dari proses
yang dapat digunakan kembali standar dan sistem pendukung diadopsi oleh semua
orang;
§ memberikan rencana yang jelas dan komprehensif yang
memungkinkan pelanggan dan proyek perubahan bisnis untuk menyelaraskan kegiatan
mereka dengan rencana transisi layanan;
§ mengidentifikasi, mengelola dan mengendalikan
risiko, meminimalkan kemungkinan kegagalan dan gangguan di seluruh kegiatan
transisi;
§ melaporkan isu-isu transisi layanan, risiko dan
penyimpangan kepada pemangku kepentingan yang tepat dan pembuat keputusan;
§ memantau dan meningkatkan kinerja kegiatan
transisi. Sebagian besar nilai berasal dari perubahan individu atau layanan
baru yang digunakan.
KEGIATAN UTAMA
Output dari fase desain layanan
adalah paket desain layanan (SDP), yang mencakup banyak informasi yang
diperlukan oleh tim transisi layanan. Ini termasuk:
§ piagam layanan, yang menjelaskan utilitas dan
garansi yang diharapkan;
§ menguraikan anggaran dan skala waktu;
§ spesifikasi dan model layanan;
§ desain arsitektur yang dipilih, termasuk setiap
kendala yang diketahui;
§ definisi dan desain setiap rilis spesifik;
§ bagaimana komponen layanan akan dirakit dan
diintegrasikan ke dalam paket rilis;
§ rencana pelepasan dan penerapan manajemen;
§ kriteria penerimaan layanan.
Tahapan siklus hidup transisi layanan
Setiap SDP harus menentukan tahapan
siklus hidup untuk transisi layanan ini, dan pergerakan melaluinya harus tunduk
pada pemeriksaan resmi (seringkali sebagai ‘gerbang kualitas’) terhadap
kriteria entri dan keluar yang ditentukan. Tahap-tahap umum mungkin termasuk:
§ memperoleh dan menguji item konfigurasi baru (CI)
dan komponen;
§ membangun dan menguji komponen;
§ uji peluncuran layanan;
§ uji kesiapan operasional layanan;
§ penyebaran;
§ dukungan awal kehidupan;
§ meninjau dan menutup transisi layanan.
Mempersiapkan transisi layanan
Kegiatan persiapan transisi layanan
meliputi:
§ meninjau dan menerima masukan dari tahap siklus
hidup layanan lainnya;
§ meninjau dan memeriksa kiriman input (misalnya,
mengubah proposal, SDP, kriteria penerimaan layanan dan laporan evaluasi);
§ mengidentifikasi, meningkatkan dan menjadwalkan
permintaan untuk perubahan (RFC);
§ memeriksa bahwa baseline konfigurasi dicatat dalam
sistem manajemen konfigurasi (CMS) sebelum dimulainya transisi layanan;
§ memeriksa kesiapan transisi.
Merencanakan transisi layanan
individual Rencana transisi layanan menguraikan tugas dan kegiatan yang
diperlukan untuk melepaskan dan menyebarkan rilis ke lingkungan pengujian dan
ke dalam produksi, termasuk:
§ lingkungan kerja dan infrastruktur untuk transisi
layanan;
§ jadwal tonggak, tanggal serah terima dan
pengiriman;
§ kegiatan dan tugas yang harus dilakukan;
§ staf, persyaratan sumber daya, anggaran dan skala
waktu di setiap tahap;
§ masalah dan risiko yang harus dikelola;
§ lead time dan kontingensi.
Perencanaan terpadu
Perencanaan dan manajemen yang baik
sangat penting untuk penyebaran rilis yang sukses ke dalam produksi di seluruh
lingkungan dan lokasi terdistribusi. Penting untuk mempertahankan serangkaian
rencana transisi terpadu yang terkait dengan rencana tingkat yang lebih rendah,
seperti rencana rilis dan tes. Menetapkan rencana kualitas yang baik pada
permulaan memungkinkan transisi layanan untuk mengelola dan mengoordinasikan
sumber daya transisi layanan (misalnya alokasi sumber daya, pemanfaatan,
penganggaran, dan akuntansi).
Meninjau rencana
Semua rencana harus ditinjau ulang.
Jika memungkinkan, unsur kontingensi harus dimasukkan berdasarkan pengalaman,
termasuk pengetahuan tentang variasi musiman dan faktor geografis, daripada
bergantung pada pernyataan pemasok. Sebelum memulai peluncuran, peran
perencanaan transisi layanan harus memverifikasi rencana dan memeriksa apakah
sudah diperbarui, telah disetujui dan disahkan oleh semua pihak terkait, dan
menyertakan semua detail yang relevan (tanggal, kiriman, dll.). Hal ini juga
perlu untuk memeriksa bahwa semua biaya, dan aspek organisasi, teknis dan
komersial telah dipertimbangkan dan bahwa risiko keseluruhan telah dinilai.
Memberikan dukungan proses transisi
Kegiatan utama meliputi:
§ menyediakan, atau mengatur agar tersedia, saran dan
bimbingan yang relevan untuk tim proyek dan mereka yang melakukan tugas-tugas
mendasar;
§ administrasi untuk mengelola perubahan transisi
layanan dan perintah kerja, masalah, risiko, penyimpangan dan keringanan,
dukungan untuk alat dan proses transisi layanan, serta kinerja;
§ mengelola komunikasi dengan melaksanakan rencana
komunikasi yang mendefinisikan tujuan komunikasi, pemangku kepentingan yang
ditetapkan, konten untuk setiap jenis, frekuensi (yang dapat bervariasi untuk
setiap kelompok pemangku kepentingan pada tahap yang berbeda), format (buletin,
poster, email, laporan, presentasi, dll. ) dan seberapa suksesnya akan diukur.
Pemantauan dan pelaporan kemajuan
Kegiatan transisi layanan harus
dipantau terhadap niat yang ditetapkan dalam model transisi dan rencana untuk
memastikan kesesuaian. Laporan manajemen tentang status setiap transisi akan
membantu mengidentifikasi ketika ada variasi yang signifikan dari rencana
sehingga, misalnya, manajemen proyek dan organisasi manajemen layanan dapat
merespons dengan tepat.
Pemicu, masukan, keluaran, dan
antarmuka
Pemicu utama untuk merencanakan
transisi tunggal adalah penerimaan perubahan yang sah, meskipun perencanaan
jangka panjang dapat dipicu oleh penerimaan proposal perubahan. Penganggaran
untuk persyaratan transisi masa depan akan dipicu oleh siklus perencanaan
anggaran organisasi.
Input utama akan berupa paket desain
layanan, yang mencakup definisi paket rilis dan spesifikasi desain, rencana
pengujian dan penerapan, dan kriteria penerimaan layanan (SAC).
Outputnya adalah strategi transisi,
anggaran dan serangkaian rencana transisi layanan terpadu.
HUBUNGAN DENGAN PROSES MANAJEMEN
LAYANAN LAINNYA
Perencanaan dan dukungan transisi
memiliki antarmuka untuk program dan tim proyek, dan pelanggan, serta hampir
setiap bidang lain dari manajemen layanan termasuk:
§ manajemen portofolio layanan (SPM) dan manajemen
permintaan, yang harus memberikan informasi jangka panjang tentang proposal
masa depan dan kemungkinan kebutuhan sumber daya;
§ SPM dan manajemen hubungan bisnis, untuk membantu
mengelola komunikasi dua arah yang tepat dengan pelanggan dan kegiatan
perencanaan strategis;
§ semua bidang desain layanan, meskipun ini terutama
akan melalui kontribusi mereka untuk paket desain layanan;
20
PENGELOLAAN PENGETAHUAN
PENDAHULUAN DAN RUANG LINGKUP
Kemampuan untuk memberikan layanan
berkualitas secara langsung dipengaruhi oleh orang-orang yang terlibat dalam
pengiriman, terutama oleh pemahaman mereka tentang situasi, kemungkinan opsi
tanggapan, dan konsekuensi dan manfaat dari opsi tersebut (yaitu berdasarkan
pengetahuan mereka). Ini berlaku di semua fase siklus hidup.
Biasanya, manajemen pengetahuan
ditampilkan dalam model Data-ke-Informasi-ke-Pengetahuan-ke-Kebijaksanaan
(DIKW) seperti yang diilustrasikan pada Gambar 20.1 dan di mana istilah
didefinisikan sebagai:
§ Data: Kumpulan fakta yang diskrit.
§ Informasi: Data diatur dalam konteks.
§ Pengetahuan: Menggunakan informasi, tetapi mencakup
dimensi ekstra yang berasal dari pengalaman.
§ Kebijaksanaan: Menggunakan pengetahuan untuk
membuat keputusan dan penilaian yang benar.
MAKSUD DAN TUJUAN
Tujuan dari manajemen pengetahuan
adalah untuk memastikan bahwa orang yang tepat memiliki pengetahuan yang benar
pada waktu yang tepat untuk memungkinkan mereka membuat keputusan yang masuk
akal tentang tindakan.
Tujuannya adalah untuk menyediakan:
§ layanan yang lebih efisien dengan peningkatan
kualitas, peningkatan kepuasan dan Biaya yang dikurangi;
§ pemahaman yang jelas dan umum tentang nilai yang
diberikan oleh layanan dan bagaimana nilai itu direalisasikan;
§ informasi yang relevan tentang penggunaan, konsumsi
sumber daya, kendala dan kesulitan yang selalu tersedia.
KEGIATAN UTAMA
Kegiatan utama manajemen pengetahuan
adalah mengumpulkan, menganalisis, menyimpan, dan berbagi pengetahuan dan
informasi dalam suatu organisasi. Untuk tujuan ini, organisasi perlu menerapkan
sistem manajemen pengetahuan layanan (SKMS).
SKMS adalah seperangkat alat dan
database yang digunakan untuk mengelola pengetahuan dan informasi. Ini termasuk
sistem manajemen konfigurasi, serta alat-alat lain dan database. The SKMS
menyimpan, mengelola, memperbarui, dan menyajikan semua informasi yang
dibutuhkan penyedia layanan TI untuk mengelola siklus lengkap layanan TI.
SKMS didukung oleh sistem manajemen
konfigurasi (CMS), konfigurasi manajemen database (CMDB) dan database manajemen
layanan lainnya. Dalam konteks yang lebih luas itu juga memegang pengetahuan
dari sumber lain seperti:
§ pengalaman staf teknis;
§ catatan masalah kepentingan perifer (misalnya
cuaca, nomor dan perilaku pengguna, kondisi pasar);
§ pemasok dan persyaratan, kemampuan, dan
keterampilan mitra;
§ tingkat keterampilan pengguna (misalnya penggunaan
PC atau internet).
AKTIVITAS, METODE, DAN TEKNIK
Diperlukan strategi manajemen
pengetahuan secara menyeluruh, termasuk bagaimana mengidentifikasi, menangkap,
dan memelihara pengetahuan dan data yang mendukung. Perlu juga mempertimbangkan
transfer pengetahuan (yaitu mengambil dan berbagi pengetahuan untuk memecahkan
masalah), dan mendukung pembelajaran dinamis, perencanaan strategis dan
pengambilan keputusan. Evaluasi dan peningkatan penting seperti pada proses
manajemen layanan lainnya. Kita harus mengukur penggunaan data, mengevaluasi
kegunaannya dan mengidentifikasi peningkatan.
HUBUNGAN DENGAN PROSES MANAJEMEN
LAYANAN LAINNYA
Hampir berdasarkan definisi,
antarmuka manajemen pengetahuan dengan semua proses manajemen layanan lainnya,
tetapi juga berinteraksi dengan semua orang dalam bisnis dan pemasok, pelanggan,
dan sumber informasi eksternal.
METRICS
Metrik yang menunjukkan keberhasilan
ditemukan dalam lingkup manajemen layanan yang lebih luas:
§ Mengurangi waktu dan upaya yang diperlukan untuk mendukung dan
mempertahankan layanan.
§ Mengurangi waktu untuk mencari informasi untuk mendiagnosis dan
memperbaiki insiden dan
masalah.
§ Perubahan dan rilis dilaksanakan tepat waktu.
§ Mengurangi ketergantungan pada personel untuk pengetahuan.
§ Lebih sedikit kesalahan yang dibuat karena informasi yang tersedia tidak
digunakan.
PERAN
Tanggung jawab manajer pengetahuan
meliputi:
§ memastikan bahwa penyedia layanan dapat mengumpulkan, menganalisis,
menyimpan, dan berbagi pengetahuan dan informasi;
§ meningkatkan efisiensi dengan mengurangi kebutuhan untuk menemukan
kembali pengetahuan.
Komentar
Posting Komentar