KATALOG MANAJEMEN LAYANAN
PENGENALAN DAN CAKUPAN
Katalog manajemen layanan
menyediakan basis untuk pengelolaan kebutuhan konsumen dalam penyediaan jasa
IT, dimana penyediaan IT tersebut berpengaruh dalam jalannya bisnis. Hal ini
menyediakan informasi ynag konsisten dan transparan mengenai layanan dengan
menggunakan bahasa yang mudah dipahami oleh konsumen dan dalam format yang sesuai dengan kebutuhan
konsumen. Kemudian hal ini juga yang menjembatani berbagai dialog yang
berkaitan dengan penyediaan jasa IT. Dengan cara ini, standart proses layanan
yang ditawarkan menjadi disederhanakan dan lebih efisien karena yang ditawarkan
pada konsumen menjadi lebih tepat guna dan tepat sasaran. Dengan informasi produksi
dan pengelolaan, Katalog manajemen layanan menyediakan teknikal informasi yang
memungkinkan para pelaku IT untuk mengelola layanan menjadi lebih baik. Informasi pada Katalog manajemen layanan memungkinkan pemahaman yang lebih
baik mengenai dampak pengerjaan layanan IT terhadap bisnis beserta resiko dan
kelemahan yang nantinya harus ditangani oleh penyedia layanan IT. Hal ini menyediakan informasi dengan level
yang lebih tinggi untuk pelayanan kebutuhan konsumen, performa layanan,
pembiayaan, dan menyediakan informasi untuk pengelolaan supplier dalam
bernegosiasi. Mengintegrasikan Katalog manajemen layanan dengan konfigurasi data dasar
pengelolaan (CMDB) akan menghasilkan mekanisme penghubung antara tampilan luar
layanan, aspek fokus bisnis dan aspek manajemen layanan.
Dalam pengerjaannya, Katalog
manajemen layanan memiliki 2 elemen :
· Inisial desain dan pengembangan; berisi konten, struktur, relasi dengan
portofolio dan jalur layanan yang di transisikan dengan konfigurasi pengelolaan
database, proses pengerjaan, akuntansi dan pertanggung jawaban dalam
pembaharuan, audit, dan sebagainya.
· Katalog manajemen layanan yang sedang berjalan; berisikan informasi
pengelolaan layanan yang terus diperbaharui secara lengkap dan akurat untuk
menunjang aspek bisnis dan beradaptasi dengan perkembangan situasi lapangan
dengan cara berkoordinasi dengan tiap perubahan ketersediaan, performa, dan
keamanan
TUJUAN DAN OBJEKTIVITAS
Menjaga Katalog manajemen
layanan tetap erbarukan, akurat dan lengkap tidak bisa terjadi dengan
sendirinya. Hal ini perlu pemgelolaan. Dalam ITIL, tujuan proses Katalog
manajemen layanan adalah untuk memastikan pembaharuan katalog layanan berjalan
dengan baik dan terkelola.Tujuan Katalog manajemen layanan adalah menciptakan
dan mengelola keseluruhan layanan agar
bisa dikerjakan dengan baik oleh pihal penyedia IT. Katalog manajemen layanan
harus memastikan katalog tersebut sesuai dengan fungsi yang disepakati,
kemampuan akses dan ketersediaan, serta performa yang dibutuhkan oleh calon
penggunanya.
Objektivitas Katalog manajemen
layanan adalah :
· Mengelola informasi dalam katalog layanan, memastikan akurasinya selama
pengerjaan langsung di lapangan dan memastikan layanan tetap terkoordinasi
dengan kebijakan yang telah ditetapkan.
· Memastikan layanan dalam katalog mudah di akses oleh pengguna
· Memastikan seluruh aspek penghubung layanan akurat dan mendukung jalannya
proses pengelolaan layanan
KUNCI AKTIVITAS
Katalog manajemen layanan
Katalog manajemen layanan
adalah bagian dari portofolio layanan dan merupakan pusat sumber informasi
untuk digunakan oleh penyedia jasa IT. Katalog
manajemen layanan merupakan penjelasan rutin inti portofolio layanan dan
kontennya sudah dijelaskan pada bab 10. Namun, karena berhadapan langsung
dengan konsumen, maka Katalog manajemen layanan harus menyediakan informasi
yang paling utama beserta fokus pelayanan untuk konsumen. Informasi yang
terdapat di dalamnya antara lain :
· Detail layanan dan penawaran produk
· Ketersediaan
· Layanan pendukung
· Kebijakan
· Syarat dan ketentuan
· Persetujuan tingkat layanan
· Biaya dan harga
· Pemesanan dan pembatalan
· Rencana pengembangan (contoh ; adanya rancangan penutupan, penggantian atau
perubahan pada layanan)
Katalog manajemen layanan
secara keseluruhan ada 2 tujuan. Pertama, menyediakan informasi layanan jasa IT
pada konsumen dengan cara yang mudah dipahami sehingga konsumen bisa memutuskan
mana layanan yang paling berguna bagi kebutuhan mereka. Kedua, menjadi sumber
informasi bagi si penyedia IT itu sendiri untuk menetapkan rancangan layanan
yang sekiranya dibutuhkan oleh konsumen. Dalam
berbagai organisasi, 2 tujuan ini
merefleksikan struktur Katalog manajemen layanan, yang dipisahkan oleh 2
keutamaan; layanan bisnis yang menjelaskan kegunaan bagi bisnis itu sendiri,
dan sebagai katalog teknikal; yang menyediakan informasi bagi penyedia jasa IT.
Katalog layanan bisnis
Sebagai perantara utama
komunikasi antara penyedia layanan IT dengan konsumen, katalog layanan bisnis
harus mudah dipahami semudah katalog
surat elektronik. katalog layanan bisnis akan berfungsi sempurna saat bertemu
dengan calon pengguna yang memiliki kesesuaian dengan layanan yang ditawarkan.
Bila layanan tepat guna dengan kebutuhan konsumen, maka ada keterpaksaan secara
halus untuk konsumen menggunakan layanan tersebut.
Contohnya; sistem Payroll,
yang seringkali konsumen nilai sebagai layanan tunggal, sebenarnya bergantung pada
keseluruhan layanan pendukung seperti PC dan server, jaringan infrastruktur,
serta korporasi sistem surat elektronik.
Rancangan katalog layanan
bisnis biasanya seimbang antara terlalu banyak informasi dengan terlalu minim
informasi. Selalu ada kecondongan untuk menyertakan informasi tambahan sebagai
antisipasi bilamana informasi tersebut dibutuhkan. Sebagian konsumen mungkin
memiliki waktu dan ketelitian untuk membacanya, namun tidak bagi sebagian
konsumen lainnya. Karena itulah informasi pada katalog layanan bisnis harus
disortir menjadi inti terpenting dan point point utama yang mudah dipahami
serta tepat guna.
Katalog teknikal layanan
Ini merupakan bagian dari
katalog layanan yang memegang detail layanan dari sudut pandang pemyedia IT,
termasuk deskripsi layanan bersyarat dari pihak IT dan bersamaan dengan
penjelasan komponen atau konfigurasi (CIs) yang menyusun layanan serta menjadi
penghubung di dalamnya. Ini mendeskripsikan syarat dan ketentuan dalam katalog
layanan bisnis serta menjelaskan korelasi
antara level persetujuan operasional (OLAs) dengan kontrak yang dibangun
(UCs). Idealnya bagian ini harus menyertakan pihak yang akan bertanggung jawab
penuh dalam pengawasan layanan ini. Katalog teknikal layanan tidak
diperuntukkan untuk konsumen.
Berlawanan dengan katalog
layanan bisnis yang terlalu banyak memberikan informasi, katalog teknikal
layanan hanya menjabarkan informasi yang diperuntukkan bagi pemyedia layanan
untuk mengelola pembiayaan dan pemeliharaan layanan, penggantian peranan
layanan, dan lain lain.
HUBUNGAN DENGAN PROSES
PENGELOLAAN LAYANAN LAINNYA
Manajemen portofolio layanan
katalog layanan merupakan
bagian dari portofolio layanan yang
mengandung informasi yang dikerjakan oleh penyedia IT dan sudah/akan di
transisikan ke dalam operasional. dengan kata lain, mereka adalah layanan
langsung terhadap konsumen dalam tahapan siklus pengerjaan.
Manajemen portofolio layanan
dan katalog layanan portofolio harus selalu sejalan dalam penetapan jalur
layanan, syarat dan ketentuan, rancangan pengerjaan dan pengawasan layanan. Hal
ini juga akan menjadi acuan untuk penutupan layanan menuju masa pensiunnya.
Asset layanan dan pengelolaan
konfigurasi
Dalam organisasi yang memiliki
CMBM, seluruh bagian dari katalog layanan harus terintregasi; dan dalam hal ini
harus memegan duplikasi informasi pada ICs dan korelasinya harus sudah tercakup
seluruhnya dalam katalog layanan. Konfigurasi ini mencakup informasi kapasitas
dan penyediaan pengelolaan layanan. Hal ini juga berfungsi sebagai penyedia
informasi pendamping kelanjutan layanan dan analisa dampak performa pengelolaan
terhadap bisnis yang dijalankan, serta menyediakan basis untuk pengawasan dan
pelaporan layanan.
Manajemen finansial
Katalog layanan menyediakan
informasi yang dibutuhkan pengelola keuangan untuk pengambilan keputusan serta pengelolaan
pendanaan saat kinerja. Ini tidak hanya membantu menyusun anggaran dan mengatur
keuangan, namun juga sebagai pembanding persaingan dagang dengan para provider
lainnya.
Harus diingat bahwa konsumen
selalu berharap keseluruhan layanan dalam katalog dapat tepat guna dan selalu
tersedia untuk diawasi, karea itu segera setelah sebuah layanan dipindahkan ke
ranah katalog, maka layanan tersebut harus langsung siap pakai bagai konsumen
yang membutuhkannya. Ketelitian diperlukan untuk memastikan layanan tersebut
merupakan produk lengkap yang siap digunakan secara penuh. Kemungkinan
perubahan teknikal, finansial, dan operasional juga termasuk di dalamnya.
Manajemen finansial memiliki peranan penting dalam aktivitas ini.
Manajemen hubungan bisnis
Manajemen hubungan bisnis
memproses definisi hubungan layanan kepada konsumen dan menjadi titik temu bagi
kebutuhan konsumen.
Manajemen tingkat layanan
Manajemen tingkat layanan
menyediakan detail tingkat jaminan dalam layanan pada katalog layanan.
Peranan
Manajer katalog layanan
memegang tanggung jawab untuk memastikan ;
· Semua layanan dalam pengoperasian beserta layanan terbaru sama sama bisa di
ttransisikan secara tepatdalam katalog layanan
· Layanan yang telah habis masa pakainya dikeluarkan dari katalog layanan
secara tepat waktu
· Katalog layanan selalu dikelola dengan tepat, lengkap, dan terus
diperbaharui.
· Katalog layanan meneruskan pelayanan bagi konsumen yang membutuhka
MANAJEMEN TINGKAT LAYANAN
Manajemen tingkat layanan (SLM) ada untuk memastikan keseluruhan layanan
terhubung dengan kebutuhan bisnis dan sejalan dengan kebutuhan konsumen dari
segi fungsi, ketersediaan dan performa. Tujuan utamanya adalah agar tingkatan
layanan dapat dinegosiasikan dan sejalan dengan konsumen serta menjadi
indicator dalam pengerjaan keseluruhan layanan. SLM harus dapat menjamin
layanan akan selalu diimprovisasi karena improvisasi tersebut dibutuhkan oleh
konsumen dan diterapkan dalam biaya yang
dikenakan pada mereka.
SLM adalah pemelihara hubungan antara penyedia layanan IT dengan para
konsumen mereka dan menjadi andalan pengguna layanan dalam kinerja penyampaian
layanan.
Prinsip aktivitas SLM adalah ;
·
Mengembangkan dan menegosiasikan SLAs dengan konsumen
·
Bertindak sebagai jembatan antara penyedia layanan dengan segi bisnis
·
Menjamin SLAs menaungi persetujuan antara OLAs dan UCs yang mendukung
pencapaian tingkat layanan
·
Mengelola dan memelihara konstruksi hubungan positif dengan pihak konsumen.
Sebagai jembatan utama, maka SLM harus selalu terbaharui dengan segala
perkembangan situasi yang ada
SLM membantu pihak IT menjadi lebih professional, konsisten, dan produktif
dalam berinteraksi dengan konsumen agar tercipta komunikasi yang efektif antara
keduanya. Hal ini menjamin pihak IT fokus baik terhadap kepentingan konsumen
maupun kepentingan bisnis sehingga menjadikan pihak IT menghasilkan nilai uang
yang lebih baik.
Hal ini menjamin juga layanan tetap sejalan dengan kepentingan bisnis
memberikan data dasar yang jelas untuk penyampaian layanan termasuk definisi
peran dan tanggung jawab untuk kedua belah pihak, memberikan target yang dapat
diukur dan dapat dicapai untuk penyediaan layanan, membantu membangun pemahaman
timbal balik yang lebih baik dan memnbantu improvisasi kepuasan konsumen
melalui layanan IT.
TUJUAN DAN OBJEKTIVITAS
manajemen tingkat layanan ada untuk memastikan bahwa layanan sepenuhnya
sesuai dengan kebutuhan bisnis dan memenuhi persyaratan pelanggan untuk
fungsionalitas, ketersediaan, dan kinerja. manajemen tingkat layanan ada untuk
memastikan bahwa layanan sepenuhnya sesuai dengan kebutuhan bisnis dan memenuhi
persyaratan pelanggan untuk fungsionalitas, ketersediaan, dan kinerja.
tujuannya adalah untuk memastikan bahwa tingkat layanan dinegosiasikan dan
disepakati dengan pelanggan dan semua layanan dikirimkan ke tingkat layanan
yang disepakati yang ditentukan dalam hal indikator kinerja yang disepakati.
SLM harus dapat menjamin layanan akan selalu diimprovisasi karena improvisasi
tersebut dibutuhkan oleh konsumen dan
diterapkan dalam biaya yang dikenakan pada mereka.
Tujuan proses SLM adalah untuk memastikan bahwa semua layanan yang
diberikan dipantau dan diukur terhadap tingkat layanan yang disepakati dan
bahwa hasilnya, yang dinyatakan sesuai dengan kebutuhan pelanggan, dilaporkan
secara rutin kepada bisnis dan pelanggan.
Objektivitas SLM adalah ;
·
Membangun dan mengelola keefektivitasan hubungan dengan konsumen
·
untuk menentukan dan setuju dengan pelanggan tingkat layanan IT yang
diperlukan dengan cara yang dipahami pelanggan
·
mengelola performa layanan agar konsumen merasa senang denga pencapaian
layanan yang mereka gunakan
·
untuk memastikan sistem diterapkan secara berkesinambungan untuk
meningkatkan tingkat layanan jika organisasi menginginkannya dan biayanya dapat
dibenarkan dan terjangkau
KONSEP DASAR
Sebagai perantara utama
komunikasi antara penyedia layanan IT dengan konsumen, katalog layanan bisnis
harus mudah dipahami semudah katalog
surat elektronik. katalog layanan bisnis akan berfungsi sempurna saat bertemu
dengan calon pengguna yang memiliki kesesuaian dengan layanan yang ditawarkan.
Bila layanan tepat guna dengan kebutuhan konsumen, maka ada keterpaksaan secara
halus untuk konsumen menggunakan layanan tersebut.
Persyaratan tingkatan layanan
kebutuhan bisnis, yang dinyatakan dalam pengertian bisnis dipahami,
didokumentasikan sebagai persyaratan tingkat layanan, yang berisi definisi
layanan yang dibutuhkan pelanggan, termasuk kinerja utama dan target
ketersediaan. Penyedia layanan akan selalu mengupayakan agar layanan dapat digunakan
, termasuk melalui penggunaan pihak ketiga.
PERSETUJUAN TINGKATAN LAYANAN
Agar efektif, SLA harus merupakan dokumen tertulis yang ditandatangani oleh
semua pihak yang terkena dampaknya. SLA adalah penting sehingga mereka jarang
akan disetujui tanpa negosiasi antara penyedia layanan IT dan pelanggan,
dimulai dengan pernyataan niat yang menetapkan persyaratan, ketentuan, dan
target yang harus disepakati. Itu harus dalam bahasa yang akan dipahami kedua
belah pihak , dan ini berarti dalam bahasa pelanggan dan bukan bahasa teknis
atau jargon dari penyedia adalah hal biasa dalam I.T untuk layanan individual
dibagi oleh sejumlah pelanggan, dan masing-masing pelanggan akan menggunakan
berbagai layanan. ini berarti bahwa ada pilihan dalam mendesain SLA: mereka
dapat berbasis pelanggan, di mana SLA mencakup berbagai layanan yang dikirimkan
ke pelanggan tertentu; atau mereka dapat berbasis layanan, di mana SLA umum
mencakup semua pelanggan layanan tertentu.
ITIL mendefinisikan perjanjian tingkat layanan sebagai perjanjian antara
penyedia layanan I.T dan pelanggan. SLA menjelaskan layanan I.T, mencatat
target tingkat layanan, dan menetapkan tanggung jawab untuk penyedia layanan
I.T dan pelanggan.
SLA berbasis pelanggan
SLA berbasis pelanggan adalah perjanjian dengan pelanggan atau grup
tertentu yang mencakup semua layanan I.T yang mereka gunakan. sebagai contoh;
departemen pendidikan otoritas lokal mungkin memiliki satu perjanjian yang
mencakup penggajian, administrasi sekolah, sumber daya manusia, pembelian, sistem
manajemen keuangan, dan sebagainya. Selain itu, pelanggan mungkin kecewa karena
tingkat layanan yang sama tersedia bagi mereka, untuk layanan umum seperti
e-mail, misalnya, tidak dapat disesuaikan dengan kebutuhan khusus mereka.
SLA berbasis layanan
SLA berbasis layanan
perjanjian dengan semua pelanggan layanan tertentu. sebuah contoh mungkin
adalah layanan intranet organisasi. perjanjian semacam ini masuk akal di mana
semua pelanggan ditawarkan tingkat layanan yang sama, tetapi menjadi rumit
ketika ini tidak terjadi. atau, pelanggan mungkin hanya menuntut pilihan.
sebagai contoh; beberapa organisasi akan menawarkan layanan dukungan PC dengan
syarat dan ketentuan yang sama untuk semua pengguna, tetapi yang lain mungkin
menawarkan tingkat layanan yang berbeda sesuai dengan apa yang pelanggan siap
bayar. menggunakan tingkat layanan berpita adalah cara yang sangat umum untuk
menyederhanakan masalah ini.
Multi-level SLA
Beberapa organisasi akan
memilih pendekatan multi-level SLA, dimana keseluruhan layanan pada konsumen
dinaungi oleh SLA tingkat korporat. masalah yang berkaitan dengan pelanggan
atau grup tertentu, tidak peduli apa pun layanannya, kemudian dicakup oleh SLA
tingkat pelanggan dan semua masalah yang terkait dengan layanan khusus untuk
pelanggan dicakup oleh SLA khusus layanan.
Agar SLM yakin tentang
pencapaian target SLA, ia harus memiliki perjanjian khusus dengan penyedia
internal dan eksternal. perjanjian ini termasuk dalam dua tipe berbeda :
· Kontrak pendukung (UCs)
· Persetujuan tingkat operasional (OLAs)
Keduanya harus dinegosiasikan,
disetujui dan ditempatkan sebelum sebuah komiten didirikan oleh SLA yang
bersangkutan.
Kontrak Pendukung
di mana pemasok eksternal
menyediakan layanan yang mendukung pengiriman layanan I.T, penting bahwa
ketentuan kontrak dengan pemasok eksternal konsisten dengan target yang
dibangun ke dalam SLA apa pun yang bergantung pada pemasok eksternal. SLM harus
menghindari membuat komitmen dalam SLA yang tidak dapat dijamin karena kontrak
penyokong dengan pemasok eksternal menawarkan standar yang lebih rendah. itu
adalah tanggung jawab SLM untuk memastikan konsistensi, berusaha untuk
menegosiasikan UCs di mana komitmen kontraktual gagal memenuhi kebutuhan
pelanggan.
Kelanjutan hubungan antara penyedia
layanan I.T dengan para pemasoknya dibahas pada bab 14 pada bagian manajemen
supplier,namun ynag terenting adalah mengenali bahwa UC harus tetap sejalan
dengan kebutuhan bisnis. Ini bberarti saat bisnis membutuhkan perubahan,
penyedia layanan I.T harus bisa menjamin bahwa UC bisa diubah atau
dinegosiasikan ulang.
Persetujuan tingkat
operasional
banyak organisasi merasa
terbantu saat mereka memiliki perjanjian tertulis di tiap spesifikasi penyedia
layanan I.T yang target performa dan dapat dierbaharui. Perjanjian ini yang
lebih dikenal sebagai OLA, memungkinkan SLM untuk memiliki keyakinan terhadap
SLA yang mereka negosiasikan kepada pelanggan. OLA bukan kontrak resmi dan
tidak perlu dirumuskan dalam perjanjian berbahasa baku, tetapi OLA dapat memperjelas
target per bagian bagi para penyedia layanan I.T
Mengelola tingkat layanan
menempatkan SLA di tempat
dengan UC dan OLA yang konsisten tidak mencapai apa pun kecuali kinerja
terhadap SLA diukur, dipantau, dan dilaporkan dan tindakan yang tepat diambil untuk
mempertahankan dan terus meningkatkan pemberian layanan. SLM juga memiliki
tanggung jawab untuk membantu pelanggannya dan bisnis membuat penggunaan yang
paling efektif dari IT dan untuk memenuhi kewajiban mereka termasuk dalam SLA.
laporan kepada pelanggan dan
pengguna harus dalam format yang mudah diikuti. Peta pemantauan SLA sering
digunakan; kadang-kadang disebut sebagai laporan RAG berdasarkan penggunaan
warna merah, kuning, dan hijau untuk menunjukkan pelanggaran SLA, peringatan
atau bertemu, masing-masing.
SLM bertanggung jawab untuk
melaporkan performa rutin kepada pelanggan, namun tetap bergantung pada proses
manajemen layanan lainnya dalam memperoleh informasi. meja layanan akan
melaporkan tentang jumlah insiden yang ditangani dan kinerja mereka dalam
berurusan dengan mereka; manajemen ketersediaan akan melaporkan ketersediaan;
manajemen kapasitas akan melaporkan masalah kapasitas apa pun; dan seterusnya.
Pertemuan ulasan SLA
Pertemuan rutin dengan pihak
pelanggan adalah inti dari SLM. Ini tidak hanya untuk kesempatan laporan dan
mengulas performa, meski keduanya adalah tujuan utamanya. Ini merupakan dasar
dari membangun dan mempertahankan hubungan dengan pelanggan. Rapat ulasan
adalah sebuah forum untuk bertukar informasi mengenai keadaan yang berkembang,
seperti kebutuhan pelatihan bagi para pengguna layanan maupun membahas
persaingan trend atau kinerja lapangan. Pertemuan ini menyediakan media bagi
pihak penyedia I.T dan pelanggan untuk saling berkomunikasi dan bertukar
pikiran mengenai masa depan bisnis.
Kelanjutan pengembangan
layanan adalah tujuan dasar pengelolaan layanan. Kunci objektif dari sebuah
pertemuan adalah untuk mengidentifikasikan dan menyetujui tinjauan peningkatan
layanan serta menyatukan semuanya dalam sebuah pengembangan rencana layanan
untuk meningkatkan kualitas layanan sebagai bagian dari siklus operasional.
RENCANA PENGEMBANGAN LAYANAN
(SIP)
SIP adalah rencana formal
untuk melakukan improvisasi pada proses atau layanan I.T untuk meningkatkan
kualitas dari layanan tersebut. Ini mencakup berbagai layanan terkait, proses,
aktivitas, prioritas, biaya, resiko, dan dampak yang mungkin terjadi. SIP melibatkan
inisiatif dari pihak ketiga, pelatihan pelanggan, dan lain lain.
HUBUNGAN DENGAN MANAJEMEN
PROSES LAYANAN LAINNYA
Manajemen tingkat layanan
berinteraksi dengan luas tergantung dari berjalannya proses manajemen layanan
lainnya. Beberapa dari relasi ini bersifat lebih penting dari relasi lainnya,
namun SLM tidak bisa bekerja maksimal kecuali keseluruhan proses SM terpenuhi
dan efektif.
Meja layanan dan manajemen
insiden
Ada kunci utama relasi
terhadap meja layanan dan manajemen insiden, yaitu; dalam upaya untuk
memulihkan layanan secepat mungkin setelah insiden, langsung mendukung
pengiriman tingkat layanan yang telah dilakukan oleh SLM atas nama penyedia
I.T.
Pengelolaan problem
Pengelolaan problem memiliki
peran untuk membuat perjanjian, baik secara aksi maupun reaksi, dimana problem
tersebut mungkin timbul dalam masa pengerjaan layanan.
Manajemen perubahan
Manajemen perubahan yang
efektif berperan penting dalam pengelolaan tingkat layanan, sebab pengelolaan
dan perencanaan yang buruk bisa mempengaruhi kinerja layanan dan mengakibatkan
kegagalan dalam pencapaian SLA.
manajemen perilisan
manajemen perilisan mengurangi
resiko kesalahan layanan, menerapkan kepastian perilisan layanan agar tepat
waktu untuk pelanggan, dan meminimalisir saat perilisan layanan yang
diakibatkan oleh tidak matangnya rencana rilis.
Koordinasi desain
SLM mendukung koordinasi
desain dengan mengembangkan dan menyetujui kebutuhan tingkat layanan serta
target layanan yang perlu untuk digabungkan dengan rancangan layanan terbaru
atau rancangan perubahan layanan
Proses lainnya
Keseluruhan proses seperti
kesempatan dan performa akan dilaporkan ke SLM, guna mendukung SLM agar dapat
memberi ulasan terbaik untuk pelanggan.
Manajemen ketersediaan,
manajemen kapasitas dan kelanjutan layanan berfokus umtuk memastikan
penyampaian layanan berjalan dengan baik dan sejalan dengan SLA. SLM, sebagai
kontak utama dengan pelanggan, akan menyediakan segala informasi yang
diperlukan oleh tiap tingkatan layanan dan perkembangan lanjutan dari segi
bisnis. Sebagai timbal baliknya, keseluruhan proses ini menjadi proposal SLM
untuk peningkatan layanan.
METRIKS
Metric dapat digunakan untuk
mengakses baik keefektifitasan proses SLM yang sesuai dengan standart yang
disetujui dan juga untuk perluasan kesuksesan SLM dalam mengelola bisnis.
Berdasarkan penjelasan
tersebut, kuantitatif indicator performanya termasuk ;
· frekuensi dan tingkat keparahan pelanggaran layanan
· frekuensi dan tingkat keparahan pelanggaran layanan yang terancam
· hasil frekuensi dan tingkat keparahan pelanggaran layanan yang terancam
dari revisi UC
· hasil frekuensi dan tingkat keparahan pelanggaran layanan yang terancam
dari revisi target OLA
· jumlah dan presentase target SLA
· tingkat kepuasan pelanggan dalam proses manajemen tingkat layanan
langkah-langkah di bawah judul
kedua akan dimasukkan ;
· jumlah dan presentasi layanan terbarukan
· frekuensi ulasan layanan saat pertemuan
· frekuensi penerimaan laporan tepat waktu yang disetujui
juga penting untuk mendapatkan
penilaian dari para pelanggan terhadap kegunaan proses ini bagi mereka.
Penilaian tersebut bisa didapatkan melalui survey, namun yang terlebih penting
apabila penilaian tersebeut didapatkan langsung saat pertemuan evaluasi
kinerja, karena evaluasi dan pembahasan kinerja saat pertemuan akan ditindak
lanjuti dan di ulas kembali pada pertemuan berikutnya.
Metriks juga bisa ditempatkan sebagai efektivitas dan efisiensi penilaian
proses SLM. Sebagai contoh ;
· pembiayaan dan jangka waktu yang dibutuhkan untu regenerasi dan persetujuan
SLA baru
· pembiayaan pengawasan dan pelaporan pencapaian SLA
· pembiayaan dan pelaporan SLA
· jangka waktu yang dibutuhkan untuk pengembangan dan persetujuan SLA
· presentase layanan yang tercakup dalam SLA
· presentase ulasan SLA sesuai tanggal evaluasi
· jumlah SLA yang ditemukan kinerjanya tidak memuaskan dan harus dikoreksi
PERANAN
Peranan inti pada manajemen
tingkat layanan adalah bertanggung jawab atas pengarahan dan pengelolaan proses
SLM. Manager tingkat layanan akan bertanggung jawab pada pemetaan serta
struktur SLA dan keseluruhan relasi antara penyedia layanan I.T dengan
pelanggan dan bisnisnya. SLM akan bertanggung jawab penuh pada proses SLM. Dalam struktur organisasi yang lebih kecil, manager tingkat layanan lebih
terlibat secara personal dalam pengembangan, negosiasi, persetujuan dan
pelaporan SLA, sebagai bentuk negosiasi OLA dan menghubungkandengan pihak
manajemen supplier di UC dengan tujuan meyakinkan semua proses sejalan dengan
target tingkat layanan yang telah disetujui.
Pemilik layanan memegang peran
SLM kritis dengan tanggung jawab untuk meyakinkan bahwa spesifikasi layanan
atau kelompok layanan mampu mencapai
tingkat layanan yang telah disepakati dan bertanggung jawab juga pada
improvisasi berkelanjutan serta mengelola perubahan atas layanannya. Pemilik layanan mewakili layanan dalam organisasinya, memastikan bahwa
semua informasi dalam katalog layanan berjalan sempurna dan bertindak sebagai
penyeleksi insiden dan fokus pada pengembangan layanan utama. Meskipun bukan bagian dari SLM, membangun relasi dengan pihak manajemen
lainnya (BRM) tetap penting. BRM memiliki persamaan dengan SLM, dimana BRM
bertanggung jawab untuk menjaga hubungan yang efektif antara bisnis dan pihak
manajemen bisnis. BRM bertugas memastikan penyedia layanan I.T terkoneksi dengan
seluruh kepentingan bisnis dan tetap memegang peranan dalam portofolio penyedia
layanan. Bagi SLM pertemuan target tingkat layanan adalah tolak ukur sebaik apa penyedia layanan
I.T sanggup menyediakan layanan yang sesuai dengan bisnis yang dibutuhkan. Dengan banyaknya kemiripan antara peran BRM dengan SLM, maka keseluruhan
peran mereka sering digabungkan untuk memaksimalkan haril dan korelasi bersama. Analis pelaporan adalah peran kunci CSI yang tidak ketat dari SLM. Namun
demikian, analis laporan, yang meninjau dan menganalisis data untuk menilai
pencapaian layanan dari ujung ke ujung, mengidentifikasi tren positif atau
negatif, akan sering bekerja erat dengan SLM.
MANAJEMEN PEMASOK
beberapa layanan I.T saat ini
disampaikan secara keseluruhan oleh penyedia layanan I.T. sebagai contoh;
layanan yang mengandalkan jaringan untuk pengiriman cenderung bergantung pada
penyedia telekomunikasi untuk tautan antara situs yang tersebar secara
geografis; pemeliharaan yang sulit biasanya akan berada di tangan pemasok pihak
ketiga; paket perangkat lunak komersial akan didukung dan dipelihara oleh
pemasok eksternal, sering, tetapi tidak selalu, vendor perangkat lunak. seperti yang diskusikan di bawah manajemen tingkat layanan, hubungan antara
penyedia eksternal ini dan penyedia layanan I.T sebagian ditentukan oleh
penyokong kontrak antara penyedia layanan I.T dan pemasok pihak ketiga yang
bertanggung jawab untuk mendukung layanan. namun, manajemen pemasok, yang
berusaha untuk memastikan bahwa pemasok dan layanan mereka dikelola sedemikian
rupa sehingga kualitas berkelanjutan dan nilai yang baik untuk uang layanan I.T
dijamin, adalah lebih dari sekadar negosiasi kontrak dukungan.
PEMASOK
pihak ketiga yang bertanggung
jawab untuk memasok barang atau jasa yang diperlukan untuk memberikan layanan
I.T.
manajemen pemasok adalah
tentang mendapatkan yang terbaik dari pemasok untuk memastikan pengiriman
layanan memenuhi target tingkat layanan yang disepakati dengan biaya optimal.
ini adalah tentang mendapatkan nilai terbaik untuk uang dari pemasok. ia
mengakui bahwa ada lebih banyak hubungan pemasok daripada kontrak, melihat
hubungan sebagai aset yang berkelanjutan dan dinamis yang tidak hanya melayani
kebutuhan saat ini, tetapi juga membantu penyedia layanan I.T menanggapi
tantangan dan risiko baru sebagai komersial. perubahan lingkungan teknologi dan
sosial di sekitarnya. ia mengakui kebutuhan untuk peningkatan layanan
berkelanjutan dan nilai hubungan produktif sebagai platform untuk mencapai
kualitas layanan yang lebih tinggi. ruang lingkup manajemen pemasok mencakup
pengelolaan semua pemasok kepada penyedia layanan I.T. dalam praktiknya, ini
tidak berarti bahwa semua pemasok harus diberi perhatian yang sama. beberapa
akan memiliki peran yang lebih rendah dalam pengiriman atau layanan I.T, yang
menyediakan layanan kecil atau barang komoditas yang dapat dengan mudah
bersumber di tempat lain. beberapa akan memiliki dampak yang jauh lebih besar
pada penyedia layanan I.T, dan pemasok ini memerlukan manajemen dan perhatian
yang lebih proaktif, terutama bila kegagalan mereka untuk menyampaikan dapat
memiliki pengaruh besar pada kemampuan penyedia layanan I.T untuk memberikan
layanan.
TUJUAN DAN OBJEKTIVITAS
tujuan manajemen pemasok
adalah untuk mengelola pemasok dan layanan yang mereka berikan untuk memastikan
organisasi mendapatkan nilai terbaik dari masing-masing pemasok selama siklus
hidup hubungan dengan pemasok. manajemen pemasok harus mengelola kompleksitas
hubungan dengan pemasok eksternal sedemikian rupa sehingga mereka semua menarik
ke arah yang sama dan, dalam melakukan itu, memberikan layanan yang mendukung
target tingkat layanan yang diabadikan dalam SLA dengan biaya yang mewakili
nilai terbaik dari organisasi. manajemen pemasok saat ini harus tentang
membangun hubungan jangka panjang, idealnya dibangun di sekitar risiko bersama
dan model imbalan, di mana keberhasilan dalam hubungan adalah tujuan bersama.
ini tidak berarti bahwa
hubungan antara organisasi dan pemasoknya biasa saja. tujuan utama dari
manajemen pemasok adalah memastikan bahwa kontrak yang efektif sudah ada,
memastikan bahwa pemasok memberikan sesuai dengan syarat, ketentuan dan target
pengiriman yang terkandung dalam kontrak. kontrak yang efektif bukan tentang
mendorong harga ke titik di mana pemasok tidak dapat mempertahankan pengiriman
atau kebutuhan untuk mendapatkan kembali pendapatan dengan menahan organisasi
untuk membayar lebih dari variasi kontrak penting.
CONTOH
satu organisasi sektor publik
menekan pemasok utama pada harga ke titik di mana setiap orang harus menyadari
bahwa pengiriman layanan akan beresiko. sayangnya, organisasi terus mengucapkan
selamat atas taktik negosiasi kerasnya sampai hal yang tak terelakkan terjadi. semuanya
berakhir di pengadilan dengan kedua belah pihak saling menyalahkan. Terlepas
dari hasil kasus pengadilan, layanan I.T runtuh dan organisasi ditinggalkan
untuk mengelola kekacauan.
tujuan utama manajemen pemasok
adalah;
· untuk mengembangkan dan mempertahankan kebijakan pemasok
· untuk membangun dan mengelola hubungan yang konstruktif dengan pemasok
· untuk bernegosiasi dan menyetujui kontrak dengan pemasok yang selaras
dengan kebutuhan bisnis dan mengelola kontrak ini melalui siklus hidup mereka
· untuk memastikan, bekerja sama dengan SLM, bahwa kontrak yang mendukung
pengiriman ke layanan lain selaras dengan target yang terdapat dalam SLR dan
SLA
· untuk mengelola kinerja pemasok untuk memastikan mereka memberikan nilai
terbaik untuk uang
· untuk mengembangkan dan memelihara pemasok pendukung dan sistem informasi
manajemen kontrak
PRINSIP UMUM
manajemen pemasok, tentu saja,
tentang negosiasi kontrak yang konsisten dengan kebutuhan bisnis dan yang
mendukung pencapaian target dalam SLA yang relevan. ini juga tentang mengelola
hubungan jangka panjang dengan pemasok dan kinerja berkelanjutan mereka. itu
membutuhkan manajemen positif di seluruh siklus hidup kontrak, pemantauan
pengiriman dan kinerja untuk mengidentifikasi dan menangani masalah dan potensi
masalah sebelum mereka terjadi. ini melibatkan renegosiasi, pembaruan dan
bahkan pemutusan kontrak sebagai kebutuhan perubahan bisnis. Untuk mendapatkan keuntungan penuh dari rrelasi dengan pihak pemasok,
penyedia layanan I.T harus memahami tiap tujuan pergerakannya. Perlu ada
pemahaman dan artikulasi konteks hubungan jangka panjang dari segi bisnis,
serta memperjelas rancangan dan pengembangan untuk mencapai tujuan. analisis
sumber daya dan kemampuannya sendiri terhadap sumber daya yang diperlukan untuk
memberikan layanan ini akan mengidentifikasi area-area di mana bantuan
eksternal mungkin diperlukan, dan analisis ini, bersama dengan analisis risiko,
akan memberikan landasan bagi pengembangan hubungan baru atau yang berubah
dengan pemasok. .
KATEGORI PEMASOK
lebih banyak waktu harus
dihabiskan untuk mengelola pemasok utama dan lebih sedikit waktu pada suplliers
yang kurang penting. ini menyiratkan bahwa pemasok harus dikategorikan dan
salah satu cara untuk melakukan ini adalah dengan dampaknya terhadap, risiko
dan nilai layanan yang mereka dukung atau berikan sebagaimana ditunjukkan dalam
kategori berikut;
· strategis
· taktis
· operasional
· komoditas
PEMASOK DAN SISTEM INFORMASI
MANAJEMEN KONTRAK (SCMIS)
proses manajemen pemasok
diwujudkan oleh kebijakan dan strategi pemasok penyedia layanan I.T. ini
menentukan bagaimana organisasi akan menggunakan pemasok eksternal dan aturan
keterlibatan ketika hal itu terjadi. itu harus menentukan bagaimana pemasok
harus dipilih dan bagaimana hubungan harus dikelola. di sektor publik,
misalnya, aturan untuk pengadaan dari sektor swasta diabadikan dalam
undang-undang di sebagian besar negara dan peraturan ini harus dimasukkan ke
dalam kebijakan pemasok.
SCMIS digunakan untuk mengelola
pemasok dan kontrak selama siklus hidup kontrak, memberikan informasi kepada,
dan memperbarui dari, kegiatan manajemen pemasok utama. itu memegang rincian
pemasok, termasuk kontak utama bersama dengan rincian kontrak termasuk tanggal
perpanjangan dan pengakhiran.
KUNCI AKTIVITAS
Proses manajemen pemasok harus
berisikan kegiatan utama sebagai berikut ;
· pengembangan, implementasi, dan pengelolaan kebijakan pemasok
· kategorisasi pemasok, kontrak, dan penanganan resiko yang terkait
· evaluasi dan pemilihan pemasok
· negosiasi kontrak dan persetujuan
· pengembangan dan pengelolaan syarat dan ketentuan
· pengelolaan selisih dan resolusi
· pengembangan dan pengelolaan sistem informasi manajemen kontrak (SCMIS)
HUBUNGAN DENGAN PROSES
MANAJEMEN LAYANAN LAINNYA
Managemen tingkat layanan
SLM dalam kaitannya dengan
penyelarasan UC dengan target SLA dan SLR, termasuk renegosiasi UC, di mana
mungkin, untuk meningkatkan kinerja atau mengurangi biaya layanan dan
investigasi pelanggaran dan dekat pelanggaran SLR dan target SLA karena kinerja
yang tidak memuaskan. Manajemen pemasok juga menjadi advisor dengan SLM dalam
perencanaan masa akhir kontrak dan kegiatan pemasokan seperti penanganan
kegagalan, merger, dan pengambil alihan. Manajemen pemasok juga merupakan
sumber informasi pembiayaan pihak ketiga, yang akan dibebankan pada biata I.T
bila relevant.
Proses manajemen layanan
lainnya
Hubungan antara manajemen pemasok
dan proses SM lainnya berkaitan dengan hal hal sebagai berikut;
· manajemen keamanan informasi (ISM), untuk memastikan pemasok memahami dan
sejalan dengan kebijakan keamanan I.T dan spesifikasi keamanan lainnya yang
diperlukan saat transaksi dengan pihak organisasi
· manajemen portofolio layanan dan manajemen katalog layanan, memastikan
semua detail bagi pemasok, kontrak dan layanan pihak ketiga selalu tercatat
akurat dan terbaharui. Bila keseluruhan detail ini dipegang oleh CMDB, akan
terdapat kemiripan tampilan dengan CMS
· manajemen kelanjutan layanan I.T (ITSCM), memegang kontrak untuk kelanjutan
layanan bisnis. ITSCM juga berkontribusi menekan resiko biaya dari pemasok
dengan berbagi analisis dampak bisnis (BIA)
· manajemen keuangan, untuk memastikan ada pendanaan untuk mendukung kontrak
dan komitmen serta memastikan adanya dana untuk pengembangan dan informasi bagi
pihak manajemen pemasok
· fungsi CSI berhubungan dengan rencana improvisasi layanan pemasok, yang
menjadi dasar untuk mencapai target pengembangan layanan
· proses strategi layanan dalam kaitannya dengan kebijakan pemasok dan
pengembangan strategi dan perumusan strategi IT yang lebih umum
· desain layanan terkait dengan opsi untuk menggunakan pemasok pihak ketiga
untuk memberikan layanan yang diusulkan atau untuk mendukung penyampaiannya
pada prakteknya, juga penting
bagi manajemen pemasok untuk bekerja dekat dengan manajemen bisnis, keuangan,
pihak pengadaan dan layanan hukum untuk memastikan kontrak terkelola dengan
efektif sesuai siklusnya.
PERANAN
Mengelola hubungan dengan
pihak pemasok harus menjadi tanggung jawab spesifik seseorang dari penyedia
layanan I.T; manajer pemasok, dimana seorang itu bisa mengelola hubungan dengan
berbagai pemasok. Waktu dan tenaga yang dialokasikan kepada pihak manajemen
sebuah pemasok beserta tingkat pemasok layanan I.T yang terdapat didalamnya
harus bisa merefleksikan pentingnya pemasok bagi perluasan bisnis penyedia
layanan I.T. pemasok yang memberikan layanan minor akan mendapat perhatian
kurang dari pemasok yang memiliki jangkauan layanan yang lebih luas dan
strategis. untuk pemasok dalam kategori selanjutnya adalah praktik yang baik
untuk mengadopsi pendekatan manajemen terbuka berdasarkan kepercayaan, di mana
masing-masing pihak berbagi rencana dengan yang lain. ini memungkinkan kedua
belah pihak untuk mempersiapkan tantangan baru berdasarkan pemahaman kebutuhan,
tekanan dan prioritas mitra lain.
Pendekatan ini biasanya lebih
potensial untuk menghasilkan nilai dalam
hubungan daripada pendekatan konfrontatif tradisional, sebab pemasok menjadi
lebih terlibat dalam membantu pihak penyedia layanan I.T untuk menghasilkan
keuntungan dari segi bisnis. Tujuannya adalah berbagi resiko dan hasil,
dibandingkan dengan saling menyalahkan dan melempar tanggung jawab.
Tanggung jawab manajemen
pemasok adalah ;
· mengelola komprehensif SCMIS
· memastikan kontrak sejalan dengan bisnis dan menghasilkan penawaran dan
nilai uang terbaik
· memastikan semua pemasok dan kontrak menawarkan tingkat risiko yang dapat
diterima untuk perusahaan
PENGELOLAAN
KAPASITAS
Proses
manajemen kapasitas bertanggung jawab untuk semua kegiatan yang terkait dengan
penyediaan kapasitas yang memadai dan hemat biaya. Ruang lingkupnya juga
termasuk manajemen kinerja. Kapasitas dan kinerja terkait erat karena ketika
sumber daya kekurangan kapasitas, kinerja mengalami penurunan.
CONTOH :
Analogi yang baik adalah kemampuan supermarket untuk melayani pelanggannya dalam waktu yang wajar. Untuk memungkinkan pembeli untuk checkout tanpa harus antri untuk waktu yang lama, ada kebutuhan yang terus-menerus untuk menyeimbangkan jumlah staf kasir dengan jumlah pembeli.
Analogi yang baik adalah kemampuan supermarket untuk melayani pelanggannya dalam waktu yang wajar. Untuk memungkinkan pembeli untuk checkout tanpa harus antri untuk waktu yang lama, ada kebutuhan yang terus-menerus untuk menyeimbangkan jumlah staf kasir dengan jumlah pembeli.
Tantangan utama untuk manajemen kapasitas adalah memprediksi permintaan pada sumber daya untuk dapat menyediakan kapasitas yang cukup untuk memenuhi tingkat layanan secara berkelanjutan.
CONTOH :
Dalam analogi supermarket, ini berarti memperkirakan jumlah pembeli sepanjang hari dan mungkin berapa banyak barang yang akan mereka beli dan kemudian menjadwalkan jam kerja staf dan istirahat untuk meminimalkan antrian
MANAJEMEN
KAPASITAS
Dalam istilah TI, ini berarti mengumpulkan informasi tentang rencana bisnis, menilai dampak pada layanan dan mendasari sumber daya dan kemudian membeli atau meningkatkan sumber daya (atau menjual atau menurunkan sumber daya jika permintaan menurun) pada waktunya untuk menghindari kapasitas yang tidak memadai dan tingkat layanan yang terlewat atau kelebihan kapasitas dan biaya yang tidak perlu. Karena alasan ini, proses manajemen kapasitas terkadang lebih mudah diingat sebagai ‘Memiliki kapasitas TI yang tepat di tempat yang tepat pada saat yang tepat dan dengan biaya yang tepat.’
Dalam istilah TI, ini berarti mengumpulkan informasi tentang rencana bisnis, menilai dampak pada layanan dan mendasari sumber daya dan kemudian membeli atau meningkatkan sumber daya (atau menjual atau menurunkan sumber daya jika permintaan menurun) pada waktunya untuk menghindari kapasitas yang tidak memadai dan tingkat layanan yang terlewat atau kelebihan kapasitas dan biaya yang tidak perlu. Karena alasan ini, proses manajemen kapasitas terkadang lebih mudah diingat sebagai ‘Memiliki kapasitas TI yang tepat di tempat yang tepat pada saat yang tepat dan dengan biaya yang tepat.’
MAKSUD DAN
TUJUAN
Secara sederhana, tujuan dari proses manajemen kapasitas adalah untuk memastikan bahwa ada sumber daya TI yang cukup untuk memenuhi kebutuhan bisnis saat ini dan masa depan. Ini adalah tindakan penyeimbang dua bagian:
Secara sederhana, tujuan dari proses manajemen kapasitas adalah untuk memastikan bahwa ada sumber daya TI yang cukup untuk memenuhi kebutuhan bisnis saat ini dan masa depan. Ini adalah tindakan penyeimbang dua bagian:
• Pasokan versus permintaan: Sumber daya yang memadai harus tersedia untuk memenuhi permintaan bisnis dan mempertahankan tingkat layanan. Ini dapat dibantu dengan mempengaruhi permintaan (melalui proses manajemen permintaan) untuk membuat penggunaan sumber daya yang paling efektif dan dengan menyetel dan mengoptimalkan sumber daya saat ini.
• Biaya versus sumber daya: Menghabiskan sumber daya harus dibenarkan oleh kebutuhan bisnis dan sumber daya harus digunakan secara efisien. Ini dapat dibantu dengan mempertimbangkan manfaat biaya dari teknologi yang lebih baru.
RENCANA
KAPASITAS
Rencana kapasitas adalah output kunci dari proses karena memprediksi dan biaya dampak dari rencana bisnis baru dan berubah pada lingkungan TI saat ini
Rencana kapasitas adalah output kunci dari proses karena memprediksi dan biaya dampak dari rencana bisnis baru dan berubah pada lingkungan TI saat ini
Ini
memberikan manajemen TI dengan perkiraan yang dapat diandalkan untuk mendukung
keputusan yang diperlukan untuk menjaga stabilitas layanan dan mencapai
keseimbangan yang dijelaskan dalam Pengantar bab ini. Rencana ini biasanya
diproduksi setiap tahun dan disinkronkan dengan perencanaan keuangan TI.
Pembaruan dapat secara rutin diproduksi satu atau dua kali setahun atau sebagai
tanggapan terhadap perubahan yang tidak terduga dan persyaratan baru.
Keakuratan rencana bergantung pada tingkat pemahaman tentang pemanfaatan dan kapasitas komponen yang mendukung layanan dan kemampuan untuk memprediksi dampaknya terhadap kinerja layanan ketika permintaan terhadapnya berubah. Ini pada gilirannya tergantung pada informasi konfigurasi yang akurat dan kemampuan untuk memodelkan interaksi antara komponen dan beban kerja.
TIGA SUB-PENGOLAHAN MANAJEMEN KAPASITAS
Manajemen
kapasitas bisnis
Sub-proses manajemen kapasitas bisnis menganalisis pola aktivitas bisnis (PBAs) yang berasal dari manajemen permintaan. PBA ini menunjukkan volume pekerjaan dan bagaimana volume ini berfluktuasi dari waktu ke waktu. Manajemen kapasitas bisnis kemudian mengumpulkan informasi tentang kegiatan bisnis baru seperti meluncurkan produk baru, merelokasi departemen atau membuka fasilitas baru. Ini dapat diberikan langsung dari manajer bisnis ke tim manajemen kapasitas atau mungkin berasal dari opsi layanan yang dihasilkan untuk portofolio layanan. Memperlancar prakiraan aktivitas baru di atas pola penggunaan saat ini membantu sub-proses ini untuk menyediakan manajemen kapasitas layanan dengan proyeksi akurat dari kegiatan bisnis yang berubah dari waktu ke waktu.
Sub-proses manajemen kapasitas bisnis menganalisis pola aktivitas bisnis (PBAs) yang berasal dari manajemen permintaan. PBA ini menunjukkan volume pekerjaan dan bagaimana volume ini berfluktuasi dari waktu ke waktu. Manajemen kapasitas bisnis kemudian mengumpulkan informasi tentang kegiatan bisnis baru seperti meluncurkan produk baru, merelokasi departemen atau membuka fasilitas baru. Ini dapat diberikan langsung dari manajer bisnis ke tim manajemen kapasitas atau mungkin berasal dari opsi layanan yang dihasilkan untuk portofolio layanan. Memperlancar prakiraan aktivitas baru di atas pola penggunaan saat ini membantu sub-proses ini untuk menyediakan manajemen kapasitas layanan dengan proyeksi akurat dari kegiatan bisnis yang berubah dari waktu ke waktu.
Manajemen
kapasitas layanan
Manajemen kapasitas layanan berusaha untuk menghubungkan aktivitas bisnis dan penggunaan layanan. Misalnya, penggunaan pusat layanan pengelolaan hubungan pelanggan (CRM) panggilan pusat mungkin bergantung pada jumlah pelanggan, seberapa sering mereka menelepon dan informasi apa yang mereka butuhkan. Hubungan antara faktor-faktor ini dan penggunaan layanan CRM dapat dipetakan atau dimodelkan sehingga dampak perubahan aktivitas bisnis dapat diprediksi dalam hal kinerja layanan (mis. Waktu respons transaksi) dari waktu ke waktu.
Manajemen kapasitas layanan berusaha untuk menghubungkan aktivitas bisnis dan penggunaan layanan. Misalnya, penggunaan pusat layanan pengelolaan hubungan pelanggan (CRM) panggilan pusat mungkin bergantung pada jumlah pelanggan, seberapa sering mereka menelepon dan informasi apa yang mereka butuhkan. Hubungan antara faktor-faktor ini dan penggunaan layanan CRM dapat dipetakan atau dimodelkan sehingga dampak perubahan aktivitas bisnis dapat diprediksi dalam hal kinerja layanan (mis. Waktu respons transaksi) dari waktu ke waktu.
Manajemen
kapasitas komponen
Ketika manajemen kapasitas layanan mengidentifikasi bahwa tingkat layanan akan turun di bawah target, manajemen kapasitas komponen adalah sub-proses yang bertanggung jawab
Ketika manajemen kapasitas layanan mengidentifikasi bahwa tingkat layanan akan turun di bawah target, manajemen kapasitas komponen adalah sub-proses yang bertanggung jawab
HUBUNGAN DENGAN PROSES MANAJEMEN LAYANAN LAINNYA
Manajemen kapasitas memiliki hubungan erat dengan banyak proses lainnya. Ini dijelaskan di bawah ini.
Manajemen
keuangan
Manajemen kapasitas berkontribusi pada manajemen keuangan terutama melalui rencana kapasitas. Rencana kapasitas menggambarkan dan mengkuantifikasi secara finansial
sumber daya yang dibutuhkan untuk memberikan tingkat layanan yang berkomitmen. Di mana ada kebutuhan untuk memperoleh sumber daya baru, manajemen kapasitas memprediksi berapa banyak tambahan
sumber daya akan diperlukan dan pada titik waktu. Ini memungkinkan keuangan
manajemen untuk menganggarkan biaya sumber daya baru. Selama tahun anggaran, karena sumber daya baru dibutuhkan, manajemen kapasitas akan berperan dalam
memberikan pembenaran untuk pembelian yang sebenarnya dalam hal ukuran, waktu dan biaya
Manajemen kapasitas berkontribusi pada manajemen keuangan terutama melalui rencana kapasitas. Rencana kapasitas menggambarkan dan mengkuantifikasi secara finansial
sumber daya yang dibutuhkan untuk memberikan tingkat layanan yang berkomitmen. Di mana ada kebutuhan untuk memperoleh sumber daya baru, manajemen kapasitas memprediksi berapa banyak tambahan
sumber daya akan diperlukan dan pada titik waktu. Ini memungkinkan keuangan
manajemen untuk menganggarkan biaya sumber daya baru. Selama tahun anggaran, karena sumber daya baru dibutuhkan, manajemen kapasitas akan berperan dalam
memberikan pembenaran untuk pembelian yang sebenarnya dalam hal ukuran, waktu dan biaya
Manajemen
tingkat layanan
Umpan balik yang diterima manajer kapasitas dari perwakilan bisnis
sehubungan dengan rencana bisnis dan prakiraan mereka perlu dipertimbangkan dengan persyaratan tingkat layanan yang dikumpulkan oleh manajer tingkat layanan. Kapasitas
Oleh karena itu manajemen harus mempertimbangkan persyaratan tingkat layanan ketika memperkirakan sumber daya yang dibutuhkan untuk mendukung layanan baru dan berkembang.
Namun, hubungan itu berfungsi dengan baik. Ketika manajer tingkat layanan membahas persyaratan tingkat layanan dengan bisnis, kapasitas dan
persyaratan kinerja dihitung biayanya oleh manajemen kapasitas sehingga
bisnis dapat membuat keputusan berdasarkan informasi tentang keseimbangan antara
kinerja dan biaya. Ini adalah mekanisme kontrol yang mencegah bisnis dari meminta atau menuntut tingkat kinerja yang semakin meningkat dari Sistem IT.
Umpan balik yang diterima manajer kapasitas dari perwakilan bisnis
sehubungan dengan rencana bisnis dan prakiraan mereka perlu dipertimbangkan dengan persyaratan tingkat layanan yang dikumpulkan oleh manajer tingkat layanan. Kapasitas
Oleh karena itu manajemen harus mempertimbangkan persyaratan tingkat layanan ketika memperkirakan sumber daya yang dibutuhkan untuk mendukung layanan baru dan berkembang.
Namun, hubungan itu berfungsi dengan baik. Ketika manajer tingkat layanan membahas persyaratan tingkat layanan dengan bisnis, kapasitas dan
persyaratan kinerja dihitung biayanya oleh manajemen kapasitas sehingga
bisnis dapat membuat keputusan berdasarkan informasi tentang keseimbangan antara
kinerja dan biaya. Ini adalah mekanisme kontrol yang mencegah bisnis dari meminta atau menuntut tingkat kinerja yang semakin meningkat dari Sistem IT.
Pengelolaan
permintaan
Manajemen permintaan bekerja sama dengan erat dan mendukung manajemen kapasitas dalam beberapa cara:
• Dengan membantu memahami pola aktivitas bisnis dan profil pengguna,
manajemen permintaan membantu manajemen kapasitas lebih akurat memprediksi dan merencanakan konsumsi sumber daya untuk pengguna baru.
• Dengan mencari cara untuk memuluskan beban puncak, manajemen permintaan membantu
manajemen kapasitas membuat penggunaan sumber daya yang ada paling efektif dan membantu menunda pembelian sumber daya baru.
• Selama masa beban puncak, manajemen permintaan dapat secara dinamis mencekik penggunaan untuk mempertahankan tingkat layanan, misalnya dengan membatasi jumlah pengguna yang bersamaan dari sistem online untuk melindungi waktu respons.
Manajemen permintaan bekerja sama dengan erat dan mendukung manajemen kapasitas dalam beberapa cara:
• Dengan membantu memahami pola aktivitas bisnis dan profil pengguna,
manajemen permintaan membantu manajemen kapasitas lebih akurat memprediksi dan merencanakan konsumsi sumber daya untuk pengguna baru.
• Dengan mencari cara untuk memuluskan beban puncak, manajemen permintaan membantu
manajemen kapasitas membuat penggunaan sumber daya yang ada paling efektif dan membantu menunda pembelian sumber daya baru.
• Selama masa beban puncak, manajemen permintaan dapat secara dinamis mencekik penggunaan untuk mempertahankan tingkat layanan, misalnya dengan membatasi jumlah pengguna yang bersamaan dari sistem online untuk melindungi waktu respons.
Pengelolaan kontinuitas layanan TI
Manajemen kapasitas berkontribusi pada proses manajemen kesinambungan layanan dengan berbagi rencana dan pemodelan keluaran untuk membantu memastikan bahwa fasilitas alternatif yang disediakan oleh manajemen kontinuitas layanan tetap sejalan dengan lingkungan hidup dan dapat terus memberikan kemungkinan jika terjadi permintaan.
Ubah dan lepaskan manajemen Pengenalan sumber daya baru untuk mempertahankan tingkat kapasitas dan kinerja yang tepat dikelola melalui manajemen perubahan dan rilis dan
manajemen penyebaran. Proses-proses ini mengelola dampak perubahan pada CI lainnya. Demikian juga, manajemen kapasitas mendukung manajemen perubahan dengan melihat kapasitas dan implikasi kinerja dari perubahan yang direncanakan dan memastikan kapasitas yang memadai ada untuk mengakomodasi penyebaran berikutnya dari rilis yang sesuai.
Pengelolaan aset dan konfigurasi layanan Manajemen aset dan konfigurasi layanan menyediakan informasi tentang status, spesifikasi, dan hubungan CI yang jelas penting untuk kegiatan manajemen kapasitas seperti pemodelan, perencanaan dan peramalan
Manajemen ketersediaan
Manajemen kapasitas mendukung manajemen ketersediaan karena kekurangan kapasitas dalam sumber daya atau layanan dapat memengaruhi ketersediaan.
Manajemen masalah
Manajemen kapasitas jelas mendukung insiden dan manajemen masalah di mana masalah terkait kapasitas.
METRICS
Metrik berikut dapat digunakan untuk mengonfirmasi keefektifan proses dalam menyediakan tingkat sumber daya yang sesuai:
• Jumlah SLA yang melanggar (atau hilangnya waktu pengguna) disebabkan oleh kapasitas yang tidak memadai (misalnya kinerja di bawah target karena kurangnya kapasitas).
• Jumlah insiden yang disebabkan oleh kurangnya kapasitas atau kinerja yang buruk.
Metrik berikut dapat digunakan sehubungan dengan benar memenuhi peran perencanaan:
• Jumlah pembelian tidak terencana yang diperlukan untuk menyediakan kapasitas atau kinerja yang memadai.
• Persentase akurasi pembelanjaan aktual versus yang direncanakan sebagaimana yang diberikan dalam
rencana kapasitas.
• Persentase kelebihan kapasitas (berdasarkan tipe sumber daya atau CI).
• Jumlah layanan baru atau yang diubah yang diimplementasikan tanpa kapasitas atau
masalah terkait kinerja.
• Permintaan bisnis yang sebenarnya sebagai persentase permintaan ramalan.
Metrik berikut dapat digunakan berkenaan dengan kinerja pemantauan:
• Persentase CI yang dimonitor untuk kinerja.
PERAN
Manajer kapasitas bertanggung jawab atas prosesnya. Namun demikian, ruang lingkupnya luas dan karena itu dapat dibagi antara dua atau lebih analis kapasitas, di mana seseorang bertanggung jawab untuk mempertahankan dialog dengan perwakilan bisnis dan manajer tingkat layanan untuk mengidentifikasi persyaratan bisnis baru dan yang berubah, dan yang lainnya kemungkinan akan memenuhi lebih banyak peran teknis menganalisis arus dan
prediksi beban pada tingkat kinerja (mis. melalui teknik pemodelan).
PENGELOLAAN KETERSEDIAAN
PENDAHULUAN DAN RUANG LINGKUP
Ketersediaan
layanan TI adalah persyaratan paling mendasar di organisasi mana pun. Karena
organisasi seringkali sangat bergantung pada layanan TI mereka untuk begitu
banyak fungsi bisnis, jika layanan TI tidak tersedia, bisnis organisasi akan
berhenti secara efektif. Manajemen ketersediaan terutama merupakan proses proaktif
dengan tujuan utama biaya-efektif memenuhi persyaratan ketersediaan bisnis
memiliki layanan TI baik sekarang dan di masa depan. Jika suatu organisasi
memiliki keraguan tentang kebutuhan untuk berinvestasi dalam manajemen
ketersediaan, pertimbangkan dampak dari tidak memiliki fungsi bisnis penting
yang bergantung pada ketersediaan layanan TI. Secara finansial, biaya downtime
layanan dapat diukur dalam hal kehilangan waktu pengguna sebagai berikut:
jumlah insiden × rata-rata durasi pemadaman × jumlah rata-rata pengguna
terpengaruh × biaya tenaga kerja rata-rata per pengguna
jumlah insiden × rata-rata durasi pemadaman × jumlah rata-rata pengguna
terpengaruh × biaya tenaga kerja rata-rata per pengguna
MAKSUD DAN TUJUAN
Tujuan dari manajemen ketersediaan adalah untuk memastikan bahwa ketersediaan layanan sesuai dengan kebutuhan bisnis dengan biaya yang efektif.
PENGELOLAAN
KETERSEDIAAN
Tujuan utama untuk proses ini adalah:
• untuk mempersiapkan dan memelihara rencana ketersediaan;
• untuk memantau tingkat ketersediaan dan status sumber daya dan layanan untuk mengidentifikasi masalah ketersediaan potensial dan aktual dan mencegah atau meminimalkan gangguan bisnis yang konsekuen;
• untuk mengelola ketersediaan layanan dan sumber daya untuk memenuhi tingkat layanan yang disepakati;
• untuk memberikan titik fokus dan tanggung jawab manajemen untuk semua kegiatan yang terkait dengan ketersediaan sehubungan dengan sumber daya dan layanan;
• untuk membantu penyelidikan dan penyelesaian insiden dan masalah terkait ketersediaan;
• untuk menilai dampak perubahan pada tingkat dan rencana ketersediaan;
• untuk secara proaktif meningkatkan ketersediaan di mana biaya dibenarkan.
Tujuan utama untuk proses ini adalah:
• untuk mempersiapkan dan memelihara rencana ketersediaan;
• untuk memantau tingkat ketersediaan dan status sumber daya dan layanan untuk mengidentifikasi masalah ketersediaan potensial dan aktual dan mencegah atau meminimalkan gangguan bisnis yang konsekuen;
• untuk mengelola ketersediaan layanan dan sumber daya untuk memenuhi tingkat layanan yang disepakati;
• untuk memberikan titik fokus dan tanggung jawab manajemen untuk semua kegiatan yang terkait dengan ketersediaan sehubungan dengan sumber daya dan layanan;
• untuk membantu penyelidikan dan penyelesaian insiden dan masalah terkait ketersediaan;
• untuk menilai dampak perubahan pada tingkat dan rencana ketersediaan;
• untuk secara proaktif meningkatkan ketersediaan di mana biaya dibenarkan.
FUNGSI
BISNIS VITAL
Prinsip dasarnya adalah bahwa semakin kritis fungsi bisnis, semakin penting bagi TI untuk mendesain ketahanan dan ketersediaan untuk mendukung layanan TI. Namun, jika TI mendesain ketersediaan pada tingkat tinggi yang tidak perlu, ini menyebabkan kelebihan biaya layanan. Persyaratan ketersediaan ditentukan oleh bisnis dan harus didokumentasikan dalam perjanjian tingkat layanan.
Prinsip dasarnya adalah bahwa semakin kritis fungsi bisnis, semakin penting bagi TI untuk mendesain ketahanan dan ketersediaan untuk mendukung layanan TI. Namun, jika TI mendesain ketersediaan pada tingkat tinggi yang tidak perlu, ini menyebabkan kelebihan biaya layanan. Persyaratan ketersediaan ditentukan oleh bisnis dan harus didokumentasikan dalam perjanjian tingkat layanan.
PENGELOLAAN
KETERSEDIAAN
TEKNIK PENGELOLAAN AVAILABILITY PROAKTIF
Ada sejumlah teknik yang digunakan oleh manajemen ketersediaan yang terlihat untuk mencegah gangguan layanan dengan mengidentifikasi dan menghilangkan sumber layanan
kegagalan. Salah satunya adalah rencana ketersediaan, di mana manajemen ketersediaan mengidentifikasi dan biaya persyaratan untuk sumber daya baru dan ditingkatkan diperlukan untuk memberikan tingkat ketersediaan yang diperlukan. Rencana ketersediaan juga akan
termasuk penilaian risiko gangguan layanan dan kegagalan dan tindakan yang tepat diperlukan untuk mengurangi risiko tersebut.
Analisis dan manajemen risiko penting di seluruh manajemen layanan TI, terutama dalam proses dan kegiatan yang menyangkut ketersediaan layanan. Ini termasuk manajemen ketersediaan, manajemen keamanan dan kontinuitas layanan TI manajemen, yang dibahas dalam bab berikutnya di mana pembahasan yang lebih lengkap tentang analisis dan manajemen risiko disertakan. Teknik lain adalah menilai dampak permintaan untuk perubahan (RFC) untuk memahami potensi mereka dalam mengganggu layanan dan menemukan cara untuk mencegah hal ini terjadi.
Teknik proaktif lainnya termasuk memberi nasihat tentang teknologi baru yang hemat biaya untuk meningkatkan ketersediaan dan memberikan saran dan bimbingan untuk bidang TI lainnya dan bisnis pada semua aspek yang terkait dengan ketersediaan.
TEKNIK PENGELOLAAN AVAILABILITY PROAKTIF
Ada sejumlah teknik yang digunakan oleh manajemen ketersediaan yang terlihat untuk mencegah gangguan layanan dengan mengidentifikasi dan menghilangkan sumber layanan
kegagalan. Salah satunya adalah rencana ketersediaan, di mana manajemen ketersediaan mengidentifikasi dan biaya persyaratan untuk sumber daya baru dan ditingkatkan diperlukan untuk memberikan tingkat ketersediaan yang diperlukan. Rencana ketersediaan juga akan
termasuk penilaian risiko gangguan layanan dan kegagalan dan tindakan yang tepat diperlukan untuk mengurangi risiko tersebut.
Analisis dan manajemen risiko penting di seluruh manajemen layanan TI, terutama dalam proses dan kegiatan yang menyangkut ketersediaan layanan. Ini termasuk manajemen ketersediaan, manajemen keamanan dan kontinuitas layanan TI manajemen, yang dibahas dalam bab berikutnya di mana pembahasan yang lebih lengkap tentang analisis dan manajemen risiko disertakan. Teknik lain adalah menilai dampak permintaan untuk perubahan (RFC) untuk memahami potensi mereka dalam mengganggu layanan dan menemukan cara untuk mencegah hal ini terjadi.
Teknik proaktif lainnya termasuk memberi nasihat tentang teknologi baru yang hemat biaya untuk meningkatkan ketersediaan dan memberikan saran dan bimbingan untuk bidang TI lainnya dan bisnis pada semua aspek yang terkait dengan ketersediaan.
PENGELOLAAN
KETERSEDIAAN REAKTIF
Secara reaktif, manajemen ketersediaan membantu insiden dan masalah
manajemen untuk mendiagnosis dan menyelesaikan insiden dan masalah terkait ketersediaan. Tentu saja, pemahaman yang diperoleh dari penyelesaian masalah seperti itu sering dapat berkontribusi pada inisiatif proaktif untuk mencegah kejadian serupa di masa depan.
Manajemen ketersediaan juga memantau, mengukur, melaporkan dan meninjau layanan dan ketersediaan komponen untuk memastikan bahwa tingkat layanan terus terpenuhi dan menanggapi setiap pemutusan atau potensi pelanggaran tingkat layanan. Dalam hal ini, ada tautan ke proses pengelolaan acara.
Secara reaktif, manajemen ketersediaan membantu insiden dan masalah
manajemen untuk mendiagnosis dan menyelesaikan insiden dan masalah terkait ketersediaan. Tentu saja, pemahaman yang diperoleh dari penyelesaian masalah seperti itu sering dapat berkontribusi pada inisiatif proaktif untuk mencegah kejadian serupa di masa depan.
Manajemen ketersediaan juga memantau, mengukur, melaporkan dan meninjau layanan dan ketersediaan komponen untuk memastikan bahwa tingkat layanan terus terpenuhi dan menanggapi setiap pemutusan atau potensi pelanggaran tingkat layanan. Dalam hal ini, ada tautan ke proses pengelolaan acara.
HUBUNGAN
DENGAN PROSES MANAJEMEN LAYANAN LAINNYA
Pengelolaan
aset dan konfigurasi layanan
Manajemen ketersediaan sangat bergantung pada aset layanan dan manajemen konfigurasi untuk mengidentifikasi komponen yang digunakan dalam memberikan layanan, hubungan mereka dengan satu sama lain dan spesifikasi teknis mereka.
Manajemen ketersediaan sangat bergantung pada aset layanan dan manajemen konfigurasi untuk mengidentifikasi komponen yang digunakan dalam memberikan layanan, hubungan mereka dengan satu sama lain dan spesifikasi teknis mereka.
Pengelolaan kontinuitas layanan TI
Manajemen ketersediaan terkait erat dengan manajemen kontinuitas layanan TI karena menerapkan rencana kontinuitas hanyalah bentuk lain dari mempertahankan ketersediaan layanan dalam situasi yang ekstrim. Kedua proses perlu mengidentifikasi fungsi bisnis yang penting dan menggunakan teknik manajemen risiko untuk menentukan tanggapan yang tepat.
Manajemen kapasitas
Manajemen ketersediaan didukung oleh manajemen kapasitas karena kekurangan kapasitas dalam sumber daya atau layanan dapat mempengaruhi ketersediaan.
Manajemen akses dan manajemen keamanan informasi
Manajemen
akses dan manajemen keamanan informasi sama-sama peduli dengan mencegah akses
yang tidak sah dan mengizinkan akses yang berwenang. Ketersediaan layanan
bergantung pada kemampuan pengguna untuk mengakses layanan dan menegosiasikan
kontrol keamanan sesuai dengan kewenangannya. Ubah manajemen dan rilis dan
manajemen penyebaran Manajemen perubahan serta pelepasan dan manajemen
penyebaran harus memastikan bahwa manajemen ketersediaan menyadari perubahan
yang direncanakan dan potensi mereka untuk berdampak pada ketersediaan layanan.
Manajemen
tingkat layanan
Manajemen ketersediaan mendukung manajemen tingkat layanan dengan mengelola sumber daya TI untuk memenuhi tingkat layanan yang disepakati dengan biaya yang efektif dan dengan berkontribusi pada desain layanan baru dan diubah untuk memastikan tingkat yang sesuai dari ketersediaan built-in.
METRICS
Ada sejumlah langkah yang digunakan untuk menilai dan melaporkan kinerja layanan atau komponen sehubungan dengan itu tersedia.
Ketersediaan didefinisikan sebagai kemampuan layanan atau komponen untuk menjalankannya
fungsi yang diperlukan saat dibutuhkan. Biasanya dihitung sebagai persentase:
(N.B. Waktu henti di luar waktu layanan yang disepakati tidak termasuk.) Keandalan adalah ukuran berapa lama layanan atau komponen dapat melakukan fungsi yang diperlukan tanpa gangguan. Ini biasanya dihitung dengan salah satu dari dua cara: waktu yang tersedia - total waktu downtimemean antar kegagalan (MTBF) = jumlah waktu istirahat yang tersedia waktu rata-rata antara insiden sistem (MTBSI) = waktu servis yang disepakati – persentase downtime availability = jumlah waktu servis yang disepakati dari istirahat × 100%
Manajemen ketersediaan mendukung manajemen tingkat layanan dengan mengelola sumber daya TI untuk memenuhi tingkat layanan yang disepakati dengan biaya yang efektif dan dengan berkontribusi pada desain layanan baru dan diubah untuk memastikan tingkat yang sesuai dari ketersediaan built-in.
METRICS
Ada sejumlah langkah yang digunakan untuk menilai dan melaporkan kinerja layanan atau komponen sehubungan dengan itu tersedia.
Ketersediaan didefinisikan sebagai kemampuan layanan atau komponen untuk menjalankannya
fungsi yang diperlukan saat dibutuhkan. Biasanya dihitung sebagai persentase:
(N.B. Waktu henti di luar waktu layanan yang disepakati tidak termasuk.) Keandalan adalah ukuran berapa lama layanan atau komponen dapat melakukan fungsi yang diperlukan tanpa gangguan. Ini biasanya dihitung dengan salah satu dari dua cara: waktu yang tersedia - total waktu downtimemean antar kegagalan (MTBF) = jumlah waktu istirahat yang tersedia waktu rata-rata antara insiden sistem (MTBSI) = waktu servis yang disepakati – persentase downtime availability = jumlah waktu servis yang disepakati dari istirahat × 100%
PENGELOLAAN
KETERSEDIAAN
Maintainability
adalah ukuran seberapa cepat suatu layanan atau komponen dapat dikembalikan ke
kondisi kerjanya setelah kegagalan. Biasanya dihitung sebagai: waktu rata-rata
untuk memulihkan layanan (MTRS) = (N.B. Ketersediaan, keandalan, dan
pemeliharaan pengukuran semua perlu menyertakan interval waktu, biasanya jam.)
Jumlah total downtime istirahat Kemudahan servis adalah ukuran kemampuan
penyedia pihak ketiga untuk memenuhi kebutuhan mereka komitmen dukungan yang
dikontrak dalam hal ketersediaan, keandalan, dan pemeliharaan. Masing-masing
langkah ini harus diperiksa dan tindakan yang tepat oleh manajemen ketersediaan
untuk meminimalkan gangguan layanan dan pemadaman layanan baik secara proaktif
dan reaktif. Sejauh mana layanan sangat penting untuk bisnis akan menentukan
tingkat ketersediaan dan ketahanan diterapkan. Fungsi-fungsi bisnis yang
dianggap sangat penting dikenal sebagai fungsi bisnis yang vital (VBF) dan
inilah yang manajemennya paling fokus.
Sehubungan dengan siklus hidup insiden yang diperluas, metrik berikut berguna:
• Insiden waktu respon;
• Insiden waktu perbaikan;
• Waktu pemulihan insiden;
• Insiden waktu pemulihan;
• Waktu resolusi insiden.
Sehubungan dengan siklus hidup insiden yang diperluas, metrik berikut berguna:
• Insiden waktu respon;
• Insiden waktu perbaikan;
• Waktu pemulihan insiden;
• Insiden waktu pemulihan;
• Waktu resolusi insiden.
PERAN
Manajer ketersediaan bertanggung jawab untuk memastikan bahwa tujuan dan sasaran proses terpenuhi. Tanggung jawab meliputi:
• memastikan tingkat layanan sehubungan dengan ketersediaan terpenuhi untuk semua saat ini dan layanan baru;
• menanggapi insiden dan masalah terkait ketersediaan;
• memastikan bahwa CI dan layanan yang tepat dimonitor untuk ketersediaan melalui manajemen acara;
• menetapkan tingkat keandalan komponen, pemeliharaan, dan kemudahan servis yang tepat;
• melaporkan kinerja ketersediaan terhadap tingkat layanan;
• membuat dan memelihara rencana ketersediaan;
• peningkatan berkelanjutan dari proses manajemen ketersediaan;
• persyaratan ketersediaan pembenaran biaya dengan manajemen keuangan;
• menghadiri pertemuan dewan penasehat perubahan (CAB) sebagaimana diperlukan dan menilai permintaan untuk perubahan untuk dampaknya pada ketersediaan.
INDIKATOR
KINERJA UTAMA
Selain langkah-langkah spesifik di atas, manajemen ketersediaan dapat menggunakan berbagai indikator kinerja utama untuk menunjukkan peningkatan berkelanjutan:
• Penurunan persentase dalam layanan tidak tersedia;
• Peningkatan persentase dalam keandalan layanan;
• Peningkatan persentase ketersediaan end-to-end;
• Penurunan persentase dalam jumlah jeda layanan;
• Persentase pengurangan waktu pengguna yang hilang karena tidak tersedianya layanan;
• Pengurangan persentase pada pelanggaran kontrak pihak ketiga dari tingkat layanan ketersediaan.
Selain langkah-langkah spesifik di atas, manajemen ketersediaan dapat menggunakan berbagai indikator kinerja utama untuk menunjukkan peningkatan berkelanjutan:
• Penurunan persentase dalam layanan tidak tersedia;
• Peningkatan persentase dalam keandalan layanan;
• Peningkatan persentase ketersediaan end-to-end;
• Penurunan persentase dalam jumlah jeda layanan;
• Persentase pengurangan waktu pengguna yang hilang karena tidak tersedianya layanan;
• Pengurangan persentase pada pelanggaran kontrak pihak ketiga dari tingkat layanan ketersediaan.
PENGELOLAAN KONTINUITAS LAYANAN TI
Ketergantungan sebagian besar organisasi pada sistem TI mereka sedemikian rupa sehingga hilangnya aplikasi atau infrastruktur utama dapat menyebabkan perusahaan gagal dalam beberapa hari jika tidak lebih awal. Karena itu, organisasi perlu merencanakan bagaimana mereka akan memulihkan sistem kunci mereka dalam skala waktu yang tepat jika terjadi kegagalan. Ini adalah fokus dari proses manajemen kontinuitas layanan TI (ITSCM).
Organisasi tentu saja dapat menderita kehilangan sistem selain dari sistem TI dan karenanya harus memiliki rencana kelangsungan bisnis umum yang melindungi terhadap segala kemungkinan yang dapat mengancam fungsi bisnis vitalnya (VBFs). Karena itu ITSCM harus mendukung dan menyelaraskan dengan bisnis organisasi
proses manajemen kontinuitas (BCM) di mana ini ada.
MAKSUD DAN
TUJUAN
Tujuan ITSCM adalah untuk mendukung manajemen keberlanjutan bisnis dengan memastikan bahwa sumber daya TI, sistem dan layanan dapat dipulihkan dalam skala waktu yang disepakati dalam peristiwa besar. Ini dicapai dengan menciptakan dan memelihara fasilitas yang diperlukan dan kemampuan pemulihan.
Tujuan ITSCM adalah untuk mendukung manajemen keberlanjutan bisnis dengan memastikan bahwa sumber daya TI, sistem dan layanan dapat dipulihkan dalam skala waktu yang disepakati dalam peristiwa besar. Ini dicapai dengan menciptakan dan memelihara fasilitas yang diperlukan dan kemampuan pemulihan.
Tujuan dari
proses ini adalah:
• untuk membuat dan memelihara rencana kesinambungan layanan TI dan rencana pemulihan;
• untuk melaksanakan latihan analisis dampak bisnis reguler (BIA) untuk memastikan bahwa rencana tetap selaras dengan perubahan kebutuhan bisnis;
• untuk melaksanakan analisis risiko dan latihan manajemen secara teratur untuk menentukan potensi kegagalan dan mengidentifikasi serta menerapkan respons yang tepat yang memenuhi target kesinambungan bisnis yang disepakati;
• untuk menilai dampak perubahan dan mengambil tindakan yang tepat untuk terus memberikan tingkat perlindungan yang dibutuhkan;
• untuk memastikan bahwa kontrak dan perjanjian pihak ketiga yang sesuai telah tersedia dan selalu diperbarui untuk menjaga kesinambungan dan rencana pemulihan;
• untuk secara proaktif meningkatkan kemampuan pemulihan di mana biaya efektif untuk melakukannya;
• untuk memberikan saran dan panduan tentang masalah-masalah yang terkait dengan kesinambungan dan pemulihan.
• untuk membuat dan memelihara rencana kesinambungan layanan TI dan rencana pemulihan;
• untuk melaksanakan latihan analisis dampak bisnis reguler (BIA) untuk memastikan bahwa rencana tetap selaras dengan perubahan kebutuhan bisnis;
• untuk melaksanakan analisis risiko dan latihan manajemen secara teratur untuk menentukan potensi kegagalan dan mengidentifikasi serta menerapkan respons yang tepat yang memenuhi target kesinambungan bisnis yang disepakati;
• untuk menilai dampak perubahan dan mengambil tindakan yang tepat untuk terus memberikan tingkat perlindungan yang dibutuhkan;
• untuk memastikan bahwa kontrak dan perjanjian pihak ketiga yang sesuai telah tersedia dan selalu diperbarui untuk menjaga kesinambungan dan rencana pemulihan;
• untuk secara proaktif meningkatkan kemampuan pemulihan di mana biaya efektif untuk melakukannya;
• untuk memberikan saran dan panduan tentang masalah-masalah yang terkait dengan kesinambungan dan pemulihan.
Analisis dan
manajemen risiko
Langkah pertama dalam melindungi VBF adalah untuk memahami ketergantungan mereka pada layanan dan infrastruktur TI. Informasi ini dapat ditemukan dari sistem manajemen konfigurasi. Selanjutnya, ITSCM harus mempertimbangkan sejumlah faktor:
• Apa yang bisa menyebabkan layanan atau komponen gagal? Contohnya dapat mencakup kebakaran, banjir, dan pelanggaran keamanan selain kegagalan mekanis atau elektrikal sederhana.
• Apa kemungkinan hal ini terjadi? Dengan kata lain, apa kemungkinan bahwa masing-masing peristiwa yang didefinisikan di atas bisa terjadi?
• Apa dampak dari kejadian semacam itu? Jika salah satu peristiwa itu terjadi,
apa efeknya terhadap bisnis ini? Ini mungkin dinyatakan dalam hal dampak pada reputasi, pelanggannya, keuangannya atau hukumnya
atau persyaratan kepatuhan, misalnya Hasil dari pertimbangan ini akan menentukan tindakan yang tepat yang ITSCM harus ambil untuk memitigasi risiko secara memadai dan hemat biaya. Biasanya, semakin besar kemungkinan kegagalan dan semakin besar dampaknya, semakin besar tingkat perlindungan yang dibutuhkan dan semakin besar pembenaran untuk biaya yang diperlukan.
Di atas menggarisbawahi pentingnya analisis risiko dan manajemen untuk ITSCM.
RISIKO
Suatu peristiwa yang mungkin yang dapat menyebabkan kerugian atau kerugian, atau mempengaruhi kemampuan untuk mencapai tujuan. Risiko diukur dengan probabilitas ancaman, kerentanan aset terhadap ancaman itu, dan dampak yang akan terjadi jika itu terjadi.
Tahap pertama analisis dan manajemen risiko adalah mengidentifikasi potensi ancaman terhadap aset atau layanan, memperkirakan probabilitas bahwa ancaman dapat terwujud,
menilai seberapa rentan aset atau layanan terhadap ancaman-ancaman ini dan untuk menilai dampaknya jika ancaman terwujud. Misalnya, seperti yang diidentifikasi di atas, banjir adalah salah satu contoh ancaman yang mungkin relevan dengan aset seperti pusat data. Kami akan menentukan probabilitas bahwa pusat mungkin banjir, menilai kerentanan pusat data terhadap banjir dan dampaknya pada organisasi jika banjir. Menyatukan semua ini akan memberi kita ukuran risiko.
Bagian kedua dari manajemen risiko adalah melakukan sesuatu tentang risiko yang teridentifikasi. Secara umum, kita dapat melakukan sejumlah hal tentang risiko:
• Beberapa risiko hanya dapat diterima dan ketentuan dibuat jika terjadi yang terburuk. Jika kami tidak dapat memastikan pusat data kami karena berada di dataran banjir, kami mungkin
memutuskan untuk mengadakan dana cadangan jika terjadi banjir
• Kita dapat menghindari atau menghilangkan risiko; misalnya, kita bisa menghilangkan risikonya
ke pusat data kami dengan memutuskan untuk kembali ke pemrosesan manual. Ini tidak selalu merupakan solusi praktis.
• Kita dapat mengalihkan risiko ke orang lain, misalnya dengan mengambil asuransi atau dengan mengalihdayakan pusat data dan pemulihan bencana.
• Kita dapat mengurangi risiko dengan mengurangi kemungkinan ancaman atau dengan mengurangi tingkat keparahan jika risiko terwujud. Untuk pusat data kami, kami mungkin memindahkannya ke puncak bukit untuk mengurangi kemungkinan banjir atau mengurangi dampak banjir dengan mengganti kabel di bawah lantai dengan serat optik.
Dalam banyak kasus, respons terhadap risiko akan menjadi kombinasi dari semua atau sebagian dari opsi ini, dengan keseimbangan yang ditetapkan antara toleransi bisnis terhadap risiko dan biaya penanggulangan.
Masalah utama untuk manajemen layanan TI, dan ITSCM khususnya, adalah memiliki beberapa cara menganalisis dan mengelola risiko, dan pendekatan terbaik dan teraman adalah menggunakan kerangka kerja yang sudah dicoba dan diuji yang mencakup semua aspek identifikasi risiko dan pengelolaan. Manajemen Risiko (M_o_R®), bagian dari portofolio Panduan Praktik Terbaik yang diterbitkan oleh The Cabinet Office adalah kerangka yang direkomendasikan.
Suatu peristiwa yang mungkin yang dapat menyebabkan kerugian atau kerugian, atau mempengaruhi kemampuan untuk mencapai tujuan. Risiko diukur dengan probabilitas ancaman, kerentanan aset terhadap ancaman itu, dan dampak yang akan terjadi jika itu terjadi.
Tahap pertama analisis dan manajemen risiko adalah mengidentifikasi potensi ancaman terhadap aset atau layanan, memperkirakan probabilitas bahwa ancaman dapat terwujud,
menilai seberapa rentan aset atau layanan terhadap ancaman-ancaman ini dan untuk menilai dampaknya jika ancaman terwujud. Misalnya, seperti yang diidentifikasi di atas, banjir adalah salah satu contoh ancaman yang mungkin relevan dengan aset seperti pusat data. Kami akan menentukan probabilitas bahwa pusat mungkin banjir, menilai kerentanan pusat data terhadap banjir dan dampaknya pada organisasi jika banjir. Menyatukan semua ini akan memberi kita ukuran risiko.
Bagian kedua dari manajemen risiko adalah melakukan sesuatu tentang risiko yang teridentifikasi. Secara umum, kita dapat melakukan sejumlah hal tentang risiko:
• Beberapa risiko hanya dapat diterima dan ketentuan dibuat jika terjadi yang terburuk. Jika kami tidak dapat memastikan pusat data kami karena berada di dataran banjir, kami mungkin
memutuskan untuk mengadakan dana cadangan jika terjadi banjir
• Kita dapat menghindari atau menghilangkan risiko; misalnya, kita bisa menghilangkan risikonya
ke pusat data kami dengan memutuskan untuk kembali ke pemrosesan manual. Ini tidak selalu merupakan solusi praktis.
• Kita dapat mengalihkan risiko ke orang lain, misalnya dengan mengambil asuransi atau dengan mengalihdayakan pusat data dan pemulihan bencana.
• Kita dapat mengurangi risiko dengan mengurangi kemungkinan ancaman atau dengan mengurangi tingkat keparahan jika risiko terwujud. Untuk pusat data kami, kami mungkin memindahkannya ke puncak bukit untuk mengurangi kemungkinan banjir atau mengurangi dampak banjir dengan mengganti kabel di bawah lantai dengan serat optik.
Dalam banyak kasus, respons terhadap risiko akan menjadi kombinasi dari semua atau sebagian dari opsi ini, dengan keseimbangan yang ditetapkan antara toleransi bisnis terhadap risiko dan biaya penanggulangan.
Masalah utama untuk manajemen layanan TI, dan ITSCM khususnya, adalah memiliki beberapa cara menganalisis dan mengelola risiko, dan pendekatan terbaik dan teraman adalah menggunakan kerangka kerja yang sudah dicoba dan diuji yang mencakup semua aspek identifikasi risiko dan pengelolaan. Manajemen Risiko (M_o_R®), bagian dari portofolio Panduan Praktik Terbaik yang diterbitkan oleh The Cabinet Office adalah kerangka yang direkomendasikan.
HUBUNGAN
DENGAN PROSES MANAJEMEN LAYANAN LAINNYA
Manajemen ketersediaan
Jelas ada tumpang tindih antara proses ITSCM dan proses manajemen ketersediaan. Perbedaannya adalah bahwa manajemen ketersediaan terutama berkaitan dengan menjaga ketersediaan VBF, sedangkan ITSCM memberikan kemungkinan dalam hal kegagalan bahwa manajemen ketersediaan baik tidak dapat mencegah atau dari mana TI tidak dapat dengan cepat pulih.Ubah manajemen, Perubahan perlu dinilai untuk dampaknya pada rencana kesinambungan dan perubahan konsekuen dimasukkan ke dalam perencanaan perubahan. Rencana kontinuitas itu sendiri dapat berubah kendali.
Manajemen ketersediaan
Jelas ada tumpang tindih antara proses ITSCM dan proses manajemen ketersediaan. Perbedaannya adalah bahwa manajemen ketersediaan terutama berkaitan dengan menjaga ketersediaan VBF, sedangkan ITSCM memberikan kemungkinan dalam hal kegagalan bahwa manajemen ketersediaan baik tidak dapat mencegah atau dari mana TI tidak dapat dengan cepat pulih.Ubah manajemen, Perubahan perlu dinilai untuk dampaknya pada rencana kesinambungan dan perubahan konsekuen dimasukkan ke dalam perencanaan perubahan. Rencana kontinuitas itu sendiri dapat berubah kendali.
Manajemen
tingkat layanan
Manajemen tingkat layanan akan memberikan saran tentang definisi VBF dan harapan bisnis terkait dengan penundaan waktu yang diperbolehkan dalam pemulihan layanan.
Manajemen tingkat layanan akan memberikan saran tentang definisi VBF dan harapan bisnis terkait dengan penundaan waktu yang diperbolehkan dalam pemulihan layanan.
Manajemen
kapasitas
Manajemen kapasitas membantu memastikan sumber daya yang memadai tersedia untuk mengakomodasi layanan setelah rencana keberlanjutan dijalankan dan tingkat layanan yang disepakati dapat dipertahankan dalam situasi ini.
Manajemen kapasitas membantu memastikan sumber daya yang memadai tersedia untuk mengakomodasi layanan setelah rencana keberlanjutan dijalankan dan tingkat layanan yang disepakati dapat dipertahankan dalam situasi ini.
Manajemen
aset dan konfigurasi
Manajemen konfigurasi menyimpan catatan CI pemulihan, status dan spesifikasi mereka.
Manajemen konfigurasi menyimpan catatan CI pemulihan, status dan spesifikasi mereka.
Manajemen
keamanan informasi
Potensi pelanggaran keamanan untuk menyebabkan insiden besar berarti bahwa manajemen keamanan informasi berkontribusi pada BIA dan kegiatan analisis risiko.
Potensi pelanggaran keamanan untuk menyebabkan insiden besar berarti bahwa manajemen keamanan informasi berkontribusi pada BIA dan kegiatan analisis risiko.
METRICS
Metrik yang dapat digunakan untuk mengukur kinerja layanan dan proses ITSCM sehubungan dengan efektivitas dan kesiapan organisasi adalah sebagai berikut:
• Jumlah layanan yang tidak tercakup oleh rencana kesinambungan dan pemulihan (yang harus dicakup).
• Jumlah masalah yang diidentifikasi dalam tes kontinuitas terakhir yang masih harus ditangani.
• Jumlah kesalahan yang ditemukan dalam audit informasi dalam daftar kunci
orang, tanggung jawab mereka, dan detail kontak.
PERAN
Manajer kesinambungan layanan TI bertanggung jawab untuk memastikan bahwa tujuan dari proses tersebut terpenuhi. Oleh karena itu kegiatan mereka meliputi:
• melakukan BIA dan latihan manajemen risiko baik untuk layanan yang sudah ada maupun yang baru;
• menerapkan dan memelihara proses ITSCM dan strategi kesinambungan dan menjaga keselarasan dengan perencanaan kesinambungan bisnis;
• mempersiapkan dan memelihara rencana kesinambungan dan pemulihan dan memastikan bahwa ini terus mendukung strategi dan rencana kesinambungan bisnis organisasi;
• secara teratur menguji rencana untuk efektivitas, meninjau hasil dan mengambil tindakan untuk mengatasi setiap kekurangan yang diidentifikasi;
• memastikan bahwa setiap personil yang memiliki peran dalam transisi dari satu lokasi ke lokasi lain sepenuhnya terlatih dan sadar akan tanggung jawab mereka;
• mengelola pemasok peralatan dan fasilitas pemulihan pihak ketiga untuk menjaga integritas rencana kesinambungan dan pemulihan;
• menghadiri pertemuan dewan penasehat perubahan (CAB) sebagaimana diperlukan dan menilai perubahan untuk dampaknya pada rencana dan memperbarui rencana yang sesuai;
• mengelola rencana kesinambungan selama doa dan memulihkan layanan kembali ke fasilitas utama atau fasilitas lain yang ditunjuk.
INFORMASI DAN PENGELOLAAN AKSES PENGELOLAAN KEAMANAN
PENDAHULUAN DAN RUANG LINGKUP
Keamanan data dan informasi sangat penting bagi organisasi manapun dan oleh karena itu merupakan keputusan bisnis mengenai informasi apa yang harus dilindungi dan ke tingkat apa. Pendekatan bisnis terhadap perlindungan dan penggunaan data harus dimuat dalam kebijakan keamanan yang harus dimiliki setiap orang di dalam organisasi dan konten yang harus diketahui semua orang. Sistem yang diterapkan untuk menegakkan kebijakan keamanan dan memastikan tujuan keamanan TI bisnis terpenuhi dikenal sebagai sistem manajemen keamanan informasi (ISMS). Manajemen keamanan informasi mendukung tata kelola perusahaan dengan memastikan bahwa risiko keamanan informasi dikelola dengan baik. Manajemen keamanan informasi dan manajemen akses adalah proses terpisah dalam ITIL di berbagai bagian siklus hidup layanan tetapi tercakup bersama dalam bab ini karena tujuan bersama mereka.
Metrik yang dapat digunakan untuk mengukur kinerja layanan dan proses ITSCM sehubungan dengan efektivitas dan kesiapan organisasi adalah sebagai berikut:
• Jumlah layanan yang tidak tercakup oleh rencana kesinambungan dan pemulihan (yang harus dicakup).
• Jumlah masalah yang diidentifikasi dalam tes kontinuitas terakhir yang masih harus ditangani.
• Jumlah kesalahan yang ditemukan dalam audit informasi dalam daftar kunci
orang, tanggung jawab mereka, dan detail kontak.
PERAN
Manajer kesinambungan layanan TI bertanggung jawab untuk memastikan bahwa tujuan dari proses tersebut terpenuhi. Oleh karena itu kegiatan mereka meliputi:
• melakukan BIA dan latihan manajemen risiko baik untuk layanan yang sudah ada maupun yang baru;
• menerapkan dan memelihara proses ITSCM dan strategi kesinambungan dan menjaga keselarasan dengan perencanaan kesinambungan bisnis;
• mempersiapkan dan memelihara rencana kesinambungan dan pemulihan dan memastikan bahwa ini terus mendukung strategi dan rencana kesinambungan bisnis organisasi;
• secara teratur menguji rencana untuk efektivitas, meninjau hasil dan mengambil tindakan untuk mengatasi setiap kekurangan yang diidentifikasi;
• memastikan bahwa setiap personil yang memiliki peran dalam transisi dari satu lokasi ke lokasi lain sepenuhnya terlatih dan sadar akan tanggung jawab mereka;
• mengelola pemasok peralatan dan fasilitas pemulihan pihak ketiga untuk menjaga integritas rencana kesinambungan dan pemulihan;
• menghadiri pertemuan dewan penasehat perubahan (CAB) sebagaimana diperlukan dan menilai perubahan untuk dampaknya pada rencana dan memperbarui rencana yang sesuai;
• mengelola rencana kesinambungan selama doa dan memulihkan layanan kembali ke fasilitas utama atau fasilitas lain yang ditunjuk.
INFORMASI DAN PENGELOLAAN AKSES PENGELOLAAN KEAMANAN
PENDAHULUAN DAN RUANG LINGKUP
Keamanan data dan informasi sangat penting bagi organisasi manapun dan oleh karena itu merupakan keputusan bisnis mengenai informasi apa yang harus dilindungi dan ke tingkat apa. Pendekatan bisnis terhadap perlindungan dan penggunaan data harus dimuat dalam kebijakan keamanan yang harus dimiliki setiap orang di dalam organisasi dan konten yang harus diketahui semua orang. Sistem yang diterapkan untuk menegakkan kebijakan keamanan dan memastikan tujuan keamanan TI bisnis terpenuhi dikenal sebagai sistem manajemen keamanan informasi (ISMS). Manajemen keamanan informasi mendukung tata kelola perusahaan dengan memastikan bahwa risiko keamanan informasi dikelola dengan baik. Manajemen keamanan informasi dan manajemen akses adalah proses terpisah dalam ITIL di berbagai bagian siklus hidup layanan tetapi tercakup bersama dalam bab ini karena tujuan bersama mereka.
MAKSUD DAN TUJUAN
Kedua proses tersebut, manajemen keamanan informasi dan manajemen akses memiliki tujuan yang sama dalam kedua hal tersebut terkait dengan memastikan bahwa hanya orang yang tepat yang dapat melihat informasi, tetapi manajemen keamanan informasi, yang merupakan bagian mendasar dari kerangka kerja tata kelola, memiliki banyak pengiriman yang lebih luas.Tujuan dari proses manajemen keamanan informasi adalah untuk memastikan itu Keamanan TI konsisten dengan keamanan bisnis, memastikan informasi itu keamanan dikelola secara efektif di semua aktivitas layanan dan manajemen layanan dan bahwa sumber daya informasi memiliki kepengurusan yang efektif dan digunakan dengan benar. Ini termasuk identifikasi dan manajemen risiko keamanan informasi. Tujuan manajemen keamanan informasi terutama untuk menjadi titik fokus bagi manajemen semua kegiatan yang berkaitan dengan keamanan informasi. Ini bukan hanya tentang melindungi sumber informasi hari ini. Ini adalah tentang menempatkan, mempertahankan dan menegakkan kebijakan keamanan informasi yang efektif. Ini adalah tentang memahami bagaimana bisnis akan berkembang, mengantisipasi risiko yang akan dihadapi, mengartikulasikan bagaimana undang-undang dan peraturan akan mempengaruhi persyaratan keamanan dan memastikan bahwa manajemen keamanan informasi dapat memenuhi tantangan masa depan.
PENGELOLAAN
KEAMANAN INFORMASI DAN PENGELOLAAN AKSES
Manajemen keamanan informasi memastikan kebijakan keamanan informasi yang efektif diberlakukan dan ditegakkan melalui kontrol keamanan yang efektif dan terdokumentasi yang berlaku tidak hanya untuk karyawan internal, tetapi juga kepada pemasok dan pihak lain yang memiliki bisnis / kontak dengan organisasi. Ini harus memastikan bahwa setiap pelanggaran keamanan dikelola dengan segera dan efektif, dan bahwa risiko diidentifikasi dan didokumentasikan dan pelajaran dipelajari dengan tepat.
Manajemen akses berkaitan dengan pengelolaan hak-hak orang atas akses ke informasi, dan karena itu memiliki tujuan bersama tidak hanya dengan manajemen keamanan informasi, tetapi juga dengan manajemen ketersediaan, memberikan efek praktis terhadap kebijakan dan persyaratan dari kedua proses. Tujuannya adalah untuk memastikan bahwa kerahasiaan, integritas, dan ketersediaan informasi secara efektif dikelola di seluruh organisasi. Data dan informasi tidak hanya harus dilindungi terhadap akses yang tidak sah dan kemungkinan itu dicuri atau diubah. Itu juga harus tersedia bagi mereka yang berwenang untuk mengaksesnya.
Bagian penting dari manajemen akses adalah pengelolaan hak-hak orang untuk mengakses
informasi dan layanan. Orang yang memiliki hak, dalam hal kebijakan dan kebutuhan bisnis, untuk mengakses informasi harus memiliki hak yang diimplementasikan melalui akses
kontrol. Hak-hak ini harus konsisten dengan undang-undang yang relevan, seperti undang-undang perlindungan data, dan harus terus ditinjau dan diubah atau dicabut ketika status seseorang berubah di dalam organisasi, atau ketika risiko material teridentifikasi.
Manajemen keamanan informasi memastikan kebijakan keamanan informasi yang efektif diberlakukan dan ditegakkan melalui kontrol keamanan yang efektif dan terdokumentasi yang berlaku tidak hanya untuk karyawan internal, tetapi juga kepada pemasok dan pihak lain yang memiliki bisnis / kontak dengan organisasi. Ini harus memastikan bahwa setiap pelanggaran keamanan dikelola dengan segera dan efektif, dan bahwa risiko diidentifikasi dan didokumentasikan dan pelajaran dipelajari dengan tepat.
Manajemen akses berkaitan dengan pengelolaan hak-hak orang atas akses ke informasi, dan karena itu memiliki tujuan bersama tidak hanya dengan manajemen keamanan informasi, tetapi juga dengan manajemen ketersediaan, memberikan efek praktis terhadap kebijakan dan persyaratan dari kedua proses. Tujuannya adalah untuk memastikan bahwa kerahasiaan, integritas, dan ketersediaan informasi secara efektif dikelola di seluruh organisasi. Data dan informasi tidak hanya harus dilindungi terhadap akses yang tidak sah dan kemungkinan itu dicuri atau diubah. Itu juga harus tersedia bagi mereka yang berwenang untuk mengaksesnya.
Bagian penting dari manajemen akses adalah pengelolaan hak-hak orang untuk mengakses
informasi dan layanan. Orang yang memiliki hak, dalam hal kebijakan dan kebutuhan bisnis, untuk mengakses informasi harus memiliki hak yang diimplementasikan melalui akses
kontrol. Hak-hak ini harus konsisten dengan undang-undang yang relevan, seperti undang-undang perlindungan data, dan harus terus ditinjau dan diubah atau dicabut ketika status seseorang berubah di dalam organisasi, atau ketika risiko material teridentifikasi.
CONTOH
Seorang dokter membutuhkan akses ke catatan pasien untuk membantu mendiagnosis kemungkinan penyebab penyakit dan meresepkan obat yang tepat, tetapi kerahasiaan catatan ini perlu dilindungi terhadap akses oleh pengguna yang tidak sah. Namun, pasien mungkin memiliki hak hukum untuk memesan akses ke informasi tertentu kepada individu tertentu
(misalnya status HIV, aborsi, penyakit mental, dan sebagainya). Agar hak akses memiliki efek dan nilai yang tepat, manajemen akses harus memastikan bahwa orang-orang dapat diidentifikasi dengan tepat: bahwa setiap orang memiliki identitas unik yang dapat dilampirkan haknya dan kegiatan yang sah atau tidak, dapat dilacak. Manajemen identitas sangat penting untuk manajemen akses yang efektif, mencegah, misalnya satu orang dari berpura-pura menjadi orang lain dan membajak hak mereka untuk mengakses dan mengubah informasi atau, sebagian orang bahkan akan mengatakan lebih penting lagi, untuk menciptakan informasi baru. Organisasi harus mengambil tindakan untuk mengelola keadaan di mana kontrol akses dapat dilewati, misalnya di mana pengembang perangkat lunak memerlukan akses ke sistem langsung selama manajemen insiden.
Seorang dokter membutuhkan akses ke catatan pasien untuk membantu mendiagnosis kemungkinan penyebab penyakit dan meresepkan obat yang tepat, tetapi kerahasiaan catatan ini perlu dilindungi terhadap akses oleh pengguna yang tidak sah. Namun, pasien mungkin memiliki hak hukum untuk memesan akses ke informasi tertentu kepada individu tertentu
(misalnya status HIV, aborsi, penyakit mental, dan sebagainya). Agar hak akses memiliki efek dan nilai yang tepat, manajemen akses harus memastikan bahwa orang-orang dapat diidentifikasi dengan tepat: bahwa setiap orang memiliki identitas unik yang dapat dilampirkan haknya dan kegiatan yang sah atau tidak, dapat dilacak. Manajemen identitas sangat penting untuk manajemen akses yang efektif, mencegah, misalnya satu orang dari berpura-pura menjadi orang lain dan membajak hak mereka untuk mengakses dan mengubah informasi atau, sebagian orang bahkan akan mengatakan lebih penting lagi, untuk menciptakan informasi baru. Organisasi harus mengambil tindakan untuk mengelola keadaan di mana kontrol akses dapat dilewati, misalnya di mana pengembang perangkat lunak memerlukan akses ke sistem langsung selama manajemen insiden.
CONTOH
Dalam satu organisasi, akses ke informasi penggajian sangat dikontrol ketat, tetapi pengembang perangkat lunak memperbaiki kesalahan dalam perangkat lunak yang sangat lama. akses ke semua bagian sistem, dengan kemampuan untuk mengakses, mengubah, dan membuat catatan. Tujuan keamanan suatu organisasi biasanya dianggap terpenuhi ketika ketersediaan, kerahasiaan, integritas dan keaslian dan non-penolakan terkendali. Ini didefinisikan di bawah ini:
• Ketersediaan: Informasi dapat diakses dan digunakan saat diperlukan dan sistem host dapat menahan serangan dan memulihkan atau mencegah kegagalan.
• “Kerahasiaan: Informasi diamati oleh atau diungkapkan hanya kepada mereka yang memiliki hak untuk tahu.”
• Integritas: Informasi lengkap, akurat, dan terlindungi dari modifikasi yang tidak sah.
• “Keaslian: Keaslian menyangkut pelabelan atau atribusi informasi yang benar untuk mencegah, misalnya, pencetus email yang membuatnya tampak bahwa email berasal dari orang lain. Keaslian adalah tentang memastikan bahwa transaksi bisnis, serta pertukaran informasi antara perusahaan atau dengan mitra, dapat dipercaya. ”
• “Non-repudiation: Mekanisme yang mencegah pencetus transaksi secara palsu menyangkal bahwa mereka berasal atau mencegah penerima menyangkal telah menerimanya.”
KEBIJAKAN
KEAMANAN INFORMASI
Kebijakan keamanan informasi harus mendukung dan disesuaikan dengan kebijakan keamanan bisnis. Ini harus mencakup kebijakan yang meliputi penggunaan aset TI, email, internet, dokumen penting, akses jarak jauh, akses oleh pihak ketiga (seperti pemasok) dan pembuangan aset. Selain itu, ia mendefinisikan pendekatan untuk mengatur ulang kata sandi, menjaga kontrol anti-virus dan mengklasifikasikan informasi. Kebijakan ini harus tersedia untuk semua pelanggan dan pengguna serta staf TI, dan kepatuhan terhadap kebijakan harus dirujuk dalam semua perjanjian internal dan kontrak eksternal. Kebijakan tersebut harus ditinjau dan direvisi setidaknya setiap tahun.
Kebijakan keamanan informasi harus mendukung dan disesuaikan dengan kebijakan keamanan bisnis. Ini harus mencakup kebijakan yang meliputi penggunaan aset TI, email, internet, dokumen penting, akses jarak jauh, akses oleh pihak ketiga (seperti pemasok) dan pembuangan aset. Selain itu, ia mendefinisikan pendekatan untuk mengatur ulang kata sandi, menjaga kontrol anti-virus dan mengklasifikasikan informasi. Kebijakan ini harus tersedia untuk semua pelanggan dan pengguna serta staf TI, dan kepatuhan terhadap kebijakan harus dirujuk dalam semua perjanjian internal dan kontrak eksternal. Kebijakan tersebut harus ditinjau dan direvisi setidaknya setiap tahun.
SISTEM
MANAJEMEN KEAMANAN INFORMASI
Sistem manajemen keamanan informasi (ISMS - juga disebut sebagai kerangka keamanan) membantu menetapkan program keamanan yang efektif biaya untuk mendukung tujuan bisnis. Tujuan dari SMKI adalah untuk memastikan bahwa kontrol, alat, dan prosedur yang tepat ditetapkan untuk mendukung kebijakan keamanan informasi.
Sistem manajemen keamanan informasi (ISMS - juga disebut sebagai kerangka keamanan) membantu menetapkan program keamanan yang efektif biaya untuk mendukung tujuan bisnis. Tujuan dari SMKI adalah untuk memastikan bahwa kontrol, alat, dan prosedur yang tepat ditetapkan untuk mendukung kebijakan keamanan informasi.
MANAJEMEN
AKSES
Manajemen akses adalah proses pengendalian akses ke data dan informasi
untuk memastikan bahwa pengguna yang berwenang memiliki akses yang tepat waktu sementara mencegah akses oleh
Manajemen akses adalah proses pengendalian akses ke data dan informasi
untuk memastikan bahwa pengguna yang berwenang memiliki akses yang tepat waktu sementara mencegah akses oleh
PENGELOLAAN
KEAMANAN INFORMASI DAN PENGELOLAAN AKSES
pengguna yang tidak sah. Proses manajemen akses mungkin menjadi tanggung jawabnya
fungsi khusus tetapi biasanya dilakukan oleh semua fungsi manajemen teknis dan aplikasi.
Jika meja layanan beroperasi sebagai titik kontak tunggal, biasanya ia harus menerima permintaan layanan apa pun untuk hak akses yang baru atau diubah dan mungkin juga disahkan oleh pemilik kebijakan keamanan untuk memberikan hak-hak ini. Biasanya ini terjadi ketika orang baru bergabung dengan organisasi atau pemasok baru terlibat, tetapi juga dapat terjadi ketika seseorang berpindah dari satu departemen ke departemen lain atau mengubah peran. Hak akses harus ditarik ketika seseorang meninggalkan organisasi. Proses manajemen akses harus mencakup akses pemantauan untuk mengamankan informasi sehingga jika terjadi insiden terkait keamanan, penyebabnya dapat dilacak dan setiap risiko keamanan yang ditemukan dapat dihapus. Pemantauan juga akan mengidentifikasi upaya akses yang tidak sah dan contoh kesalahan kata sandi sebagai indikasi kemungkinan ancaman keamanan.
MANAJEMEN FASILITAS - PENGENDALIAN AKSES FISIK
Manajemen keamanan informasi mendefinisikan kebijakan kontrol akses, dan mengidentifikasi langkah-langkah keamanan fisik yang diperlukan dan siapa yang harus memiliki akses ke situs mana (misalnya pusat data). Manajemen fasilitas bertanggung jawab untuk menegakkan kebijakan ini. Komponen utama dari kontrol akses fisik adalah:
• instalasi, pemeliharaan dan manajemen keamanan akses fisik
kontrol seperti kunci dan penghalang serta peralatan pengawasan;
• pemantauan akses fisik ke kawasan lindung;
• staf keamanan fisik;
• pemeliharaan denah lantai yang menunjukkan area akses terbatas dan kontrol keamanan yang relevan.
Salah satu cara paling umum untuk melanggar keamanan fisik adalah dengan 'rekayasa sosial': istilah yang agak muluk-muluk yang biasanya merujuk hanya untuk berbicara dengan cara Anda ke fasilitas aman (misalnya dengan menyamar sebagai kontraktor yang sah, menyamar sebagai orang lain atau hanya mengikuti orang yang sah melalui pintu terbuka). Untuk alasan ini, akses keamanan tidak hanya harus dikontrol secara tepat tetapi juga terus dipantau sehingga pelanggaran tersebut dapat dideteksi dan kontrol keamanan ditingkatkan.
pengguna yang tidak sah. Proses manajemen akses mungkin menjadi tanggung jawabnya
fungsi khusus tetapi biasanya dilakukan oleh semua fungsi manajemen teknis dan aplikasi.
Jika meja layanan beroperasi sebagai titik kontak tunggal, biasanya ia harus menerima permintaan layanan apa pun untuk hak akses yang baru atau diubah dan mungkin juga disahkan oleh pemilik kebijakan keamanan untuk memberikan hak-hak ini. Biasanya ini terjadi ketika orang baru bergabung dengan organisasi atau pemasok baru terlibat, tetapi juga dapat terjadi ketika seseorang berpindah dari satu departemen ke departemen lain atau mengubah peran. Hak akses harus ditarik ketika seseorang meninggalkan organisasi. Proses manajemen akses harus mencakup akses pemantauan untuk mengamankan informasi sehingga jika terjadi insiden terkait keamanan, penyebabnya dapat dilacak dan setiap risiko keamanan yang ditemukan dapat dihapus. Pemantauan juga akan mengidentifikasi upaya akses yang tidak sah dan contoh kesalahan kata sandi sebagai indikasi kemungkinan ancaman keamanan.
MANAJEMEN FASILITAS - PENGENDALIAN AKSES FISIK
Manajemen keamanan informasi mendefinisikan kebijakan kontrol akses, dan mengidentifikasi langkah-langkah keamanan fisik yang diperlukan dan siapa yang harus memiliki akses ke situs mana (misalnya pusat data). Manajemen fasilitas bertanggung jawab untuk menegakkan kebijakan ini. Komponen utama dari kontrol akses fisik adalah:
• instalasi, pemeliharaan dan manajemen keamanan akses fisik
kontrol seperti kunci dan penghalang serta peralatan pengawasan;
• pemantauan akses fisik ke kawasan lindung;
• staf keamanan fisik;
• pemeliharaan denah lantai yang menunjukkan area akses terbatas dan kontrol keamanan yang relevan.
Salah satu cara paling umum untuk melanggar keamanan fisik adalah dengan 'rekayasa sosial': istilah yang agak muluk-muluk yang biasanya merujuk hanya untuk berbicara dengan cara Anda ke fasilitas aman (misalnya dengan menyamar sebagai kontraktor yang sah, menyamar sebagai orang lain atau hanya mengikuti orang yang sah melalui pintu terbuka). Untuk alasan ini, akses keamanan tidak hanya harus dikontrol secara tepat tetapi juga terus dipantau sehingga pelanggaran tersebut dapat dideteksi dan kontrol keamanan ditingkatkan.
HUBUNGAN
DENGAN PROSES MANAJEMEN LAYANAN LAINNYA
Sampai taraf tertentu atau lainnya, semua proses lainnya berhubungan dengan manajemen keamanan,
Sampai taraf tertentu atau lainnya, semua proses lainnya berhubungan dengan manajemen keamanan,
Manajemen
ketersediaan
Keamanan informasi dan manajemen akses adalah kontributor utama untuk manajemen ketersediaan karena tanpa tingkat perlindungan yang tepat, ketersediaan dan integritas data dan sistem dikompromikan.
Keamanan informasi dan manajemen akses adalah kontributor utama untuk manajemen ketersediaan karena tanpa tingkat perlindungan yang tepat, ketersediaan dan integritas data dan sistem dikompromikan.
Meja
pelayanan
Meja layanan biasanya memiliki kewenangan untuk menanggapi permintaan untuk perubahan. untuk mengakses hak dan kata sandi dan oleh karena itu berkontribusi pada manajemen operasional keamanan.
Proses lainnya
Antarmuka proses lainnya adalah dengan:
• manajemen insiden dan masalah (tanggapan dan resolusi masalah yang terkait dengan keamanan);
• Manajemen kontinuitas layanan TI (pertimbangan desain dan risiko selama pengujian);
• manajemen perubahan (penilaian dampak pada kontrol keamanan);
• manajemen konfigurasi (bantuan dengan klasifikasi keamanan untuk CI);
• manajemen kapasitas (saat memperkenalkan teknologi baru);
• manajemen pemasok (untuk memastikan pemeliharaan kontrol keamanan untuk kegiatan operasional yang dilakukan oleh pihak ketiga).
Meja layanan biasanya memiliki kewenangan untuk menanggapi permintaan untuk perubahan. untuk mengakses hak dan kata sandi dan oleh karena itu berkontribusi pada manajemen operasional keamanan.
Proses lainnya
Antarmuka proses lainnya adalah dengan:
• manajemen insiden dan masalah (tanggapan dan resolusi masalah yang terkait dengan keamanan);
• Manajemen kontinuitas layanan TI (pertimbangan desain dan risiko selama pengujian);
• manajemen perubahan (penilaian dampak pada kontrol keamanan);
• manajemen konfigurasi (bantuan dengan klasifikasi keamanan untuk CI);
• manajemen kapasitas (saat memperkenalkan teknologi baru);
• manajemen pemasok (untuk memastikan pemeliharaan kontrol keamanan untuk kegiatan operasional yang dilakukan oleh pihak ketiga).
METRICS
Metrik manajemen keamanan diperlukan untuk memastikan bahwa organisasi dapat memenuhi persyaratan keamanan internal dan eksternal yang ditemukan dalam SLA, kontrak, perundang-undangan dan tata kelola. Metrik yang dapat digunakan untuk tujuan ini termasuk:
Metrik manajemen keamanan diperlukan untuk memastikan bahwa organisasi dapat memenuhi persyaratan keamanan internal dan eksternal yang ditemukan dalam SLA, kontrak, perundang-undangan dan tata kelola. Metrik yang dapat digunakan untuk tujuan ini termasuk:
PENGELOLAAN
KEAMANAN INFORMASI DAN PENGELOLAAN AKSES
• jumlah insiden yang berhubungan dengan keamanan per satuan waktu;
• persentase insiden terkait keamanan yang memengaruhi layanan atau pengguna;
• jumlah masalah dan risiko audit keamanan yang diidentifikasi;
• persentase masalah dan risiko audit keamanan diselesaikan;
• jumlah perubahan dan rilis yang dibatalkan karena masalah keamanan;
• waktu rata-rata untuk memasang tambalan keamanan.
• jumlah insiden yang berhubungan dengan keamanan per satuan waktu;
• persentase insiden terkait keamanan yang memengaruhi layanan atau pengguna;
• jumlah masalah dan risiko audit keamanan yang diidentifikasi;
• persentase masalah dan risiko audit keamanan diselesaikan;
• jumlah perubahan dan rilis yang dibatalkan karena masalah keamanan;
• waktu rata-rata untuk memasang tambalan keamanan.
PERAN
Manajer keamanan IT bertanggung jawab untuk menentukan keamanan informasi
kebijakan dan penetapan ISMS. Setelah ini di tempat, itu adalah tugas manajer keamanan TI untuk memastikan bahwa semua kontrol yang tepat berada di tempat, orang-orang sadar akan kebijakan dan tanggung jawab mereka dan bahwa sistem keamanan berfungsi dengan benar. Manajer keamanan IT adalah titik fokus untuk semua masalah keamanan. Tim operasi layanan bertanggung jawab untuk melakukan kegiatan sehari-hari untuk mengelola keamanan operasional. Penting bahwa peran-peran ini tetap terpisah dari manajemen keamanan untuk mencegah konflik kepentingan. Peran operasi meliputi:
• kepolisian dan pelaporan;
• memberikan dukungan dan bantuan teknis;
• mengelola kontrol keamanan;
• pemeriksaan dan pemeriksaan individu;
• memberikan pelatihan dan kesadaran;
• memastikan bahwa kontrol keamanan dirujuk dengan tepat dalam dokumentasi operasional.
Manajer fasilitas bertanggung jawab atas keamanan fisik di situs organisasi dan fasilitas komputer.
Tidak ada komentar:
Posting Komentar