Faizal Aditya: Tugas Pak Ega (Manajemen Layanan Sistem Informasi bag 2)

KATALOG MANAJEMEN LAYANAN

PENGENALAN DAN CAKUPAN

Katalog manajemen layanan menyediakan basis untuk pengelolaan kebutuhan konsumen dalam penyediaan jasa IT, dimana penyediaan IT tersebut berpengaruh dalam jalannya bisnis. Hal ini menyediakan informasi ynag konsisten dan transparan mengenai layanan dengan menggunakan bahasa yang mudah dipahami oleh konsumen dan dalam format yang sesuai dengan kebutuhan konsumen. Kemudian hal ini juga yang menjembatani berbagai dialog yang berkaitan dengan penyediaan jasa IT. Dengan cara ini, standart proses layanan yang ditawarkan menjadi disederhanakan dan lebih efisien karena yang ditawarkan pada konsumen menjadi lebih tepat guna dan tepat sasaran. Dengan informasi produksi dan pengelolaan, Katalog manajemen layanan menyediakan teknikal informasi yang memungkinkan para pelaku IT untuk mengelola layanan menjadi lebih baik. Informasi pada Katalog manajemen layanan memungkinkan pemahaman yang lebih baik mengenai dampak pengerjaan layanan IT terhadap bisnis beserta resiko dan kelemahan yang nantinya harus ditangani oleh penyedia layanan IT. Hal ini menyediakan informasi dengan level yang lebih tinggi untuk pelayanan kebutuhan konsumen, performa layanan, pembiayaan, dan menyediakan informasi untuk pengelolaan supplier dalam bernegosiasi. Mengintegrasikan Katalog manajemen layanan dengan konfigurasi data dasar pengelolaan (CMDB) akan menghasilkan mekanisme penghubung antara tampilan luar layanan, aspek fokus bisnis dan aspek manajemen layanan.

Dalam pengerjaannya, Katalog manajemen layanan memiliki 2 elemen :

· Inisial desain dan pengembangan; berisi konten, struktur, relasi dengan portofolio dan jalur layanan yang di transisikan dengan konfigurasi pengelolaan database, proses pengerjaan, akuntansi dan pertanggung jawaban dalam pembaharuan, audit, dan sebagainya.

· Katalog manajemen layanan yang sedang berjalan; berisikan informasi pengelolaan layanan yang terus diperbaharui secara lengkap dan akurat untuk menunjang aspek bisnis dan beradaptasi dengan perkembangan situasi lapangan dengan cara berkoordinasi dengan tiap perubahan ketersediaan, performa, dan keamanan

TUJUAN DAN OBJEKTIVITAS

Menjaga Katalog manajemen layanan tetap erbarukan, akurat dan lengkap tidak bisa terjadi dengan sendirinya. Hal ini perlu pemgelolaan. Dalam ITIL, tujuan proses Katalog manajemen layanan adalah untuk memastikan pembaharuan katalog layanan berjalan dengan baik dan terkelola.Tujuan Katalog manajemen layanan adalah menciptakan dan mengelola keseluruhan layanan agar bisa dikerjakan dengan baik oleh pihal penyedia IT. Katalog manajemen layanan harus memastikan katalog tersebut sesuai dengan fungsi yang disepakati, kemampuan akses dan ketersediaan, serta performa yang dibutuhkan oleh calon penggunanya.

Objektivitas Katalog manajemen layanan adalah :

· Mengelola informasi dalam katalog layanan, memastikan akurasinya selama pengerjaan langsung di lapangan dan memastikan layanan tetap terkoordinasi dengan kebijakan yang telah ditetapkan.

· Memastikan layanan dalam katalog mudah di akses oleh pengguna

· Memastikan seluruh aspek penghubung layanan akurat dan mendukung jalannya proses pengelolaan layanan

KUNCI AKTIVITAS

Katalog manajemen layanan

Katalog manajemen layanan adalah bagian dari portofolio layanan dan merupakan pusat sumber informasi untuk digunakan oleh penyedia jasa IT. Katalog manajemen layanan merupakan penjelasan rutin inti portofolio layanan dan kontennya sudah dijelaskan pada bab 10. Namun, karena berhadapan langsung dengan konsumen, maka Katalog manajemen layanan harus menyediakan informasi yang paling utama beserta fokus pelayanan untuk konsumen. Informasi yang terdapat di dalamnya antara lain :

· Detail layanan dan penawaran produk

· Ketersediaan

· Layanan pendukung

· Kebijakan

· Syarat dan ketentuan

· Persetujuan tingkat layanan

· Biaya dan harga

· Pemesanan dan pembatalan

· Rencana pengembangan (contoh ; adanya rancangan penutupan, penggantian atau perubahan pada layanan)

Katalog manajemen layanan secara keseluruhan ada 2 tujuan. Pertama, menyediakan informasi layanan jasa IT pada konsumen dengan cara yang mudah dipahami sehingga konsumen bisa memutuskan mana layanan yang paling berguna bagi kebutuhan mereka. Kedua, menjadi sumber informasi bagi si penyedia IT itu sendiri untuk menetapkan rancangan layanan yang sekiranya dibutuhkan oleh konsumen. Dalam berbagai organisasi, 2 tujuan ini merefleksikan struktur Katalog manajemen layanan, yang dipisahkan oleh 2 keutamaan; layanan bisnis yang menjelaskan kegunaan bagi bisnis itu sendiri, dan sebagai katalog teknikal; yang menyediakan informasi bagi penyedia jasa IT.

Katalog layanan bisnis

Sebagai perantara utama komunikasi antara penyedia layanan IT dengan konsumen, katalog layanan bisnis harus mudah dipahami semudah katalog surat elektronik. katalog layanan bisnis akan berfungsi sempurna saat bertemu dengan calon pengguna yang memiliki kesesuaian dengan layanan yang ditawarkan. Bila layanan tepat guna dengan kebutuhan konsumen, maka ada keterpaksaan secara halus untuk konsumen menggunakan layanan tersebut.

Contohnya; sistem Payroll, yang seringkali konsumen nilai sebagai layanan tunggal, sebenarnya bergantung pada keseluruhan layanan pendukung seperti PC dan server, jaringan infrastruktur, serta korporasi sistem surat elektronik.

Rancangan katalog layanan bisnis biasanya seimbang antara terlalu banyak informasi dengan terlalu minim informasi. Selalu ada kecondongan untuk menyertakan informasi tambahan sebagai antisipasi bilamana informasi tersebut dibutuhkan. Sebagian konsumen mungkin memiliki waktu dan ketelitian untuk membacanya, namun tidak bagi sebagian konsumen lainnya. Karena itulah informasi pada katalog layanan bisnis harus disortir menjadi inti terpenting dan point point utama yang mudah dipahami serta tepat guna.

Katalog teknikal layanan

Ini merupakan bagian dari katalog layanan yang memegang detail layanan dari sudut pandang pemyedia IT, termasuk deskripsi layanan bersyarat dari pihak IT dan bersamaan dengan penjelasan komponen atau konfigurasi (CIs) yang menyusun layanan serta menjadi penghubung di dalamnya. Ini mendeskripsikan syarat dan ketentuan dalam katalog layanan bisnis serta menjelaskan korelasi antara level persetujuan operasional (OLAs) dengan kontrak yang dibangun (UCs). Idealnya bagian ini harus menyertakan pihak yang akan bertanggung jawab penuh dalam pengawasan layanan ini. Katalog teknikal layanan tidak diperuntukkan untuk konsumen.

Berlawanan dengan katalog layanan bisnis yang terlalu banyak memberikan informasi, katalog teknikal layanan hanya menjabarkan informasi yang diperuntukkan bagi pemyedia layanan untuk mengelola pembiayaan dan pemeliharaan layanan, penggantian peranan layanan, dan lain lain.

HUBUNGAN DENGAN PROSES PENGELOLAAN LAYANAN LAINNYA

Manajemen portofolio layanan

katalog layanan merupakan bagian dari portofolio layanan yang mengandung informasi yang dikerjakan oleh penyedia IT dan sudah/akan di transisikan ke dalam operasional. dengan kata lain, mereka adalah layanan langsung terhadap konsumen dalam tahapan siklus pengerjaan.

Manajemen portofolio layanan dan katalog layanan portofolio harus selalu sejalan dalam penetapan jalur layanan, syarat dan ketentuan, rancangan pengerjaan dan pengawasan layanan. Hal ini juga akan menjadi acuan untuk penutupan layanan menuju masa pensiunnya.

Asset layanan dan pengelolaan konfigurasi

Dalam organisasi yang memiliki CMBM, seluruh bagian dari katalog layanan harus terintregasi; dan dalam hal ini harus memegan duplikasi informasi pada ICs dan korelasinya harus sudah tercakup seluruhnya dalam katalog layanan. Konfigurasi ini mencakup informasi kapasitas dan penyediaan pengelolaan layanan. Hal ini juga berfungsi sebagai penyedia informasi pendamping kelanjutan layanan dan analisa dampak performa pengelolaan terhadap bisnis yang dijalankan, serta menyediakan basis untuk pengawasan dan pelaporan layanan.

Manajemen finansial

Katalog layanan menyediakan informasi yang dibutuhkan pengelola keuangan untuk pengambilan keputusan serta pengelolaan pendanaan saat kinerja. Ini tidak hanya membantu menyusun anggaran dan mengatur keuangan, namun juga sebagai pembanding persaingan dagang dengan para provider lainnya.

Harus diingat bahwa konsumen selalu berharap keseluruhan layanan dalam katalog dapat tepat guna dan selalu tersedia untuk diawasi, karea itu segera setelah sebuah layanan dipindahkan ke ranah katalog, maka layanan tersebut harus langsung siap pakai bagai konsumen yang membutuhkannya. Ketelitian diperlukan untuk memastikan layanan tersebut merupakan produk lengkap yang siap digunakan secara penuh. Kemungkinan perubahan teknikal, finansial, dan operasional juga termasuk di dalamnya. Manajemen finansial memiliki peranan penting dalam aktivitas ini.

Manajemen hubungan bisnis

Manajemen hubungan bisnis memproses definisi hubungan layanan kepada konsumen dan menjadi titik temu bagi kebutuhan konsumen.

Manajemen tingkat layanan

Manajemen tingkat layanan menyediakan detail tingkat jaminan dalam layanan pada katalog layanan.

Peranan

Manajer katalog layanan memegang tanggung jawab untuk memastikan ;

· Semua layanan dalam pengoperasian beserta layanan terbaru sama sama bisa di ttransisikan secara tepatdalam katalog layanan

· Layanan yang telah habis masa pakainya dikeluarkan dari katalog layanan secara tepat waktu

· Katalog layanan selalu dikelola dengan tepat, lengkap, dan terus diperbaharui.

· Katalog layanan meneruskan pelayanan bagi konsumen yang membutuhka

MANAJEMEN TINGKAT LAYANAN

Manajemen tingkat layanan (SLM) ada untuk memastikan keseluruhan layanan terhubung dengan kebutuhan bisnis dan sejalan dengan kebutuhan konsumen dari segi fungsi, ketersediaan dan performa. Tujuan utamanya adalah agar tingkatan layanan dapat dinegosiasikan dan sejalan dengan konsumen serta menjadi indicator dalam pengerjaan keseluruhan layanan. SLM harus dapat menjamin layanan akan selalu diimprovisasi karena improvisasi tersebut dibutuhkan oleh konsumen dan diterapkan dalam biaya yang dikenakan pada mereka.

SLM adalah pemelihara hubungan antara penyedia layanan IT dengan para konsumen mereka dan menjadi andalan pengguna layanan dalam kinerja penyampaian layanan.

Prinsip aktivitas SLM adalah ;

· Mengembangkan dan menegosiasikan SLAs dengan konsumen

· Bertindak sebagai jembatan antara penyedia layanan dengan segi bisnis

· Menjamin SLAs menaungi persetujuan antara OLAs dan UCs yang mendukung pencapaian tingkat layanan

· Mengelola dan memelihara konstruksi hubungan positif dengan pihak konsumen. Sebagai jembatan utama, maka SLM harus selalu terbaharui dengan segala perkembangan situasi yang ada

SLM membantu pihak IT menjadi lebih professional, konsisten, dan produktif dalam berinteraksi dengan konsumen agar tercipta komunikasi yang efektif antara keduanya. Hal ini menjamin pihak IT fokus baik terhadap kepentingan konsumen maupun kepentingan bisnis sehingga menjadikan pihak IT menghasilkan nilai uang yang lebih baik.

Hal ini menjamin juga layanan tetap sejalan dengan kepentingan bisnis memberikan data dasar yang jelas untuk penyampaian layanan termasuk definisi peran dan tanggung jawab untuk kedua belah pihak, memberikan target yang dapat diukur dan dapat dicapai untuk penyediaan layanan, membantu membangun pemahaman timbal balik yang lebih baik dan memnbantu improvisasi kepuasan konsumen melalui layanan IT.

TUJUAN DAN OBJEKTIVITAS

manajemen tingkat layanan ada untuk memastikan bahwa layanan sepenuhnya sesuai dengan kebutuhan bisnis dan memenuhi persyaratan pelanggan untuk fungsionalitas, ketersediaan, dan kinerja. manajemen tingkat layanan ada untuk memastikan bahwa layanan sepenuhnya sesuai dengan kebutuhan bisnis dan memenuhi persyaratan pelanggan untuk fungsionalitas, ketersediaan, dan kinerja. tujuannya adalah untuk memastikan bahwa tingkat layanan dinegosiasikan dan disepakati dengan pelanggan dan semua layanan dikirimkan ke tingkat layanan yang disepakati yang ditentukan dalam hal indikator kinerja yang disepakati. SLM harus dapat menjamin layanan akan selalu diimprovisasi karena improvisasi tersebut dibutuhkan oleh konsumen dan diterapkan dalam biaya yang dikenakan pada mereka.

Tujuan proses SLM adalah untuk memastikan bahwa semua layanan yang diberikan dipantau dan diukur terhadap tingkat layanan yang disepakati dan bahwa hasilnya, yang dinyatakan sesuai dengan kebutuhan pelanggan, dilaporkan secara rutin kepada bisnis dan pelanggan.

Objektivitas SLM adalah ;

· Membangun dan mengelola keefektivitasan hubungan dengan konsumen

· untuk menentukan dan setuju dengan pelanggan tingkat layanan IT yang diperlukan dengan cara yang dipahami pelanggan

· mengelola performa layanan agar konsumen merasa senang denga pencapaian layanan yang mereka gunakan

· untuk memastikan sistem diterapkan secara berkesinambungan untuk meningkatkan tingkat layanan jika organisasi menginginkannya dan biayanya dapat dibenarkan dan terjangkau

KONSEP DASAR

Persyaratan tingkatan layanan

kebutuhan bisnis, yang dinyatakan dalam pengertian bisnis dipahami, didokumentasikan sebagai persyaratan tingkat layanan, yang berisi definisi layanan yang dibutuhkan pelanggan, termasuk kinerja utama dan target ketersediaan. Penyedia layanan akan selalu mengupayakan agar layanan dapat digunakan , termasuk melalui penggunaan pihak ketiga.

PERSETUJUAN TINGKATAN LAYANAN

Agar efektif, SLA harus merupakan dokumen tertulis yang ditandatangani oleh semua pihak yang terkena dampaknya. SLA adalah penting sehingga mereka jarang akan disetujui tanpa negosiasi antara penyedia layanan IT dan pelanggan, dimulai dengan pernyataan niat yang menetapkan persyaratan, ketentuan, dan target yang harus disepakati. Itu harus dalam bahasa yang akan dipahami kedua belah pihak , dan ini berarti dalam bahasa pelanggan dan bukan bahasa teknis atau jargon dari penyedia adalah hal biasa dalam I.T untuk layanan individual dibagi oleh sejumlah pelanggan, dan masing-masing pelanggan akan menggunakan berbagai layanan. ini berarti bahwa ada pilihan dalam mendesain SLA: mereka dapat berbasis pelanggan, di mana SLA mencakup berbagai layanan yang dikirimkan ke pelanggan tertentu; atau mereka dapat berbasis layanan, di mana SLA umum mencakup semua pelanggan layanan tertentu.

ITIL mendefinisikan perjanjian tingkat layanan sebagai perjanjian antara penyedia layanan I.T dan pelanggan. SLA menjelaskan layanan I.T, mencatat target tingkat layanan, dan menetapkan tanggung jawab untuk penyedia layanan I.T dan pelanggan.

SLA berbasis pelanggan

SLA berbasis pelanggan adalah perjanjian dengan pelanggan atau grup tertentu yang mencakup semua layanan I.T yang mereka gunakan. sebagai contoh; departemen pendidikan otoritas lokal mungkin memiliki satu perjanjian yang mencakup penggajian, administrasi sekolah, sumber daya manusia, pembelian, sistem manajemen keuangan, dan sebagainya. Selain itu, pelanggan mungkin kecewa karena tingkat layanan yang sama tersedia bagi mereka, untuk layanan umum seperti e-mail, misalnya, tidak dapat disesuaikan dengan kebutuhan khusus mereka.

SLA berbasis layanan

SLA berbasis layanan perjanjian dengan semua pelanggan layanan tertentu. sebuah contoh mungkin adalah layanan intranet organisasi. perjanjian semacam ini masuk akal di mana semua pelanggan ditawarkan tingkat layanan yang sama, tetapi menjadi rumit ketika ini tidak terjadi. atau, pelanggan mungkin hanya menuntut pilihan. sebagai contoh; beberapa organisasi akan menawarkan layanan dukungan PC dengan syarat dan ketentuan yang sama untuk semua pengguna, tetapi yang lain mungkin menawarkan tingkat layanan yang berbeda sesuai dengan apa yang pelanggan siap bayar. menggunakan tingkat layanan berpita adalah cara yang sangat umum untuk menyederhanakan masalah ini.

Multi-level SLA

Beberapa organisasi akan memilih pendekatan multi-level SLA, dimana keseluruhan layanan pada konsumen dinaungi oleh SLA tingkat korporat. masalah yang berkaitan dengan pelanggan atau grup tertentu, tidak peduli apa pun layanannya, kemudian dicakup oleh SLA tingkat pelanggan dan semua masalah yang terkait dengan layanan khusus untuk pelanggan dicakup oleh SLA khusus layanan.

Agar SLM yakin tentang pencapaian target SLA, ia harus memiliki perjanjian khusus dengan penyedia internal dan eksternal. perjanjian ini termasuk dalam dua tipe berbeda :

· Kontrak pendukung (UCs)

· Persetujuan tingkat operasional (OLAs)

Keduanya harus dinegosiasikan, disetujui dan ditempatkan sebelum sebuah komiten didirikan oleh SLA yang bersangkutan.

Kontrak Pendukung

di mana pemasok eksternal menyediakan layanan yang mendukung pengiriman layanan I.T, penting bahwa ketentuan kontrak dengan pemasok eksternal konsisten dengan target yang dibangun ke dalam SLA apa pun yang bergantung pada pemasok eksternal. SLM harus menghindari membuat komitmen dalam SLA yang tidak dapat dijamin karena kontrak penyokong dengan pemasok eksternal menawarkan standar yang lebih rendah. itu adalah tanggung jawab SLM untuk memastikan konsistensi, berusaha untuk menegosiasikan UCs di mana komitmen kontraktual gagal memenuhi kebutuhan pelanggan.

Kelanjutan hubungan antara penyedia layanan I.T dengan para pemasoknya dibahas pada bab 14 pada bagian manajemen supplier,namun ynag terenting adalah mengenali bahwa UC harus tetap sejalan dengan kebutuhan bisnis. Ini bberarti saat bisnis membutuhkan perubahan, penyedia layanan I.T harus bisa menjamin bahwa UC bisa diubah atau dinegosiasikan ulang.

Persetujuan tingkat operasional

banyak organisasi merasa terbantu saat mereka memiliki perjanjian tertulis di tiap spesifikasi penyedia layanan I.T yang target performa dan dapat dierbaharui. Perjanjian ini yang lebih dikenal sebagai OLA, memungkinkan SLM untuk memiliki keyakinan terhadap SLA yang mereka negosiasikan kepada pelanggan. OLA bukan kontrak resmi dan tidak perlu dirumuskan dalam perjanjian berbahasa baku, tetapi OLA dapat memperjelas target per bagian bagi para penyedia layanan I.T

Mengelola tingkat layanan

menempatkan SLA di tempat dengan UC dan OLA yang konsisten tidak mencapai apa pun kecuali kinerja terhadap SLA diukur, dipantau, dan dilaporkan dan tindakan yang tepat diambil untuk mempertahankan dan terus meningkatkan pemberian layanan. SLM juga memiliki tanggung jawab untuk membantu pelanggannya dan bisnis membuat penggunaan yang paling efektif dari IT dan untuk memenuhi kewajiban mereka termasuk dalam SLA.

laporan kepada pelanggan dan pengguna harus dalam format yang mudah diikuti. Peta pemantauan SLA sering digunakan; kadang-kadang disebut sebagai laporan RAG berdasarkan penggunaan warna merah, kuning, dan hijau untuk menunjukkan pelanggaran SLA, peringatan atau bertemu, masing-masing.

SLM bertanggung jawab untuk melaporkan performa rutin kepada pelanggan, namun tetap bergantung pada proses manajemen layanan lainnya dalam memperoleh informasi. meja layanan akan melaporkan tentang jumlah insiden yang ditangani dan kinerja mereka dalam berurusan dengan mereka; manajemen ketersediaan akan melaporkan ketersediaan; manajemen kapasitas akan melaporkan masalah kapasitas apa pun; dan seterusnya.

Pertemuan ulasan SLA

Pertemuan rutin dengan pihak pelanggan adalah inti dari SLM. Ini tidak hanya untuk kesempatan laporan dan mengulas performa, meski keduanya adalah tujuan utamanya. Ini merupakan dasar dari membangun dan mempertahankan hubungan dengan pelanggan. Rapat ulasan adalah sebuah forum untuk bertukar informasi mengenai keadaan yang berkembang, seperti kebutuhan pelatihan bagi para pengguna layanan maupun membahas persaingan trend atau kinerja lapangan. Pertemuan ini menyediakan media bagi pihak penyedia I.T dan pelanggan untuk saling berkomunikasi dan bertukar pikiran mengenai masa depan bisnis.

Kelanjutan pengembangan layanan adalah tujuan dasar pengelolaan layanan. Kunci objektif dari sebuah pertemuan adalah untuk mengidentifikasikan dan menyetujui tinjauan peningkatan layanan serta menyatukan semuanya dalam sebuah pengembangan rencana layanan untuk meningkatkan kualitas layanan sebagai bagian dari siklus operasional.

RENCANA PENGEMBANGAN LAYANAN (SIP)

SIP adalah rencana formal untuk melakukan improvisasi pada proses atau layanan I.T untuk meningkatkan kualitas dari layanan tersebut. Ini mencakup berbagai layanan terkait, proses, aktivitas, prioritas, biaya, resiko, dan dampak yang mungkin terjadi. SIP melibatkan inisiatif dari pihak ketiga, pelatihan pelanggan, dan lain lain.

HUBUNGAN DENGAN MANAJEMEN PROSES LAYANAN LAINNYA

Manajemen tingkat layanan berinteraksi dengan luas tergantung dari berjalannya proses manajemen layanan lainnya. Beberapa dari relasi ini bersifat lebih penting dari relasi lainnya, namun SLM tidak bisa bekerja maksimal kecuali keseluruhan proses SM terpenuhi dan efektif.

Meja layanan dan manajemen insiden

Ada kunci utama relasi terhadap meja layanan dan manajemen insiden, yaitu; dalam upaya untuk memulihkan layanan secepat mungkin setelah insiden, langsung mendukung pengiriman tingkat layanan yang telah dilakukan oleh SLM atas nama penyedia I.T.

Pengelolaan problem

Pengelolaan problem memiliki peran untuk membuat perjanjian, baik secara aksi maupun reaksi, dimana problem tersebut mungkin timbul dalam masa pengerjaan layanan.

Manajemen perubahan

Manajemen perubahan yang efektif berperan penting dalam pengelolaan tingkat layanan, sebab pengelolaan dan perencanaan yang buruk bisa mempengaruhi kinerja layanan dan mengakibatkan kegagalan dalam pencapaian SLA.

manajemen perilisan

manajemen perilisan mengurangi resiko kesalahan layanan, menerapkan kepastian perilisan layanan agar tepat waktu untuk pelanggan, dan meminimalisir saat perilisan layanan yang diakibatkan oleh tidak matangnya rencana rilis.

Koordinasi desain

SLM mendukung koordinasi desain dengan mengembangkan dan menyetujui kebutuhan tingkat layanan serta target layanan yang perlu untuk digabungkan dengan rancangan layanan terbaru atau rancangan perubahan layanan

Proses lainnya

Keseluruhan proses seperti kesempatan dan performa akan dilaporkan ke SLM, guna mendukung SLM agar dapat memberi ulasan terbaik untuk pelanggan.

Manajemen ketersediaan, manajemen kapasitas dan kelanjutan layanan berfokus umtuk memastikan penyampaian layanan berjalan dengan baik dan sejalan dengan SLA. SLM, sebagai kontak utama dengan pelanggan, akan menyediakan segala informasi yang diperlukan oleh tiap tingkatan layanan dan perkembangan lanjutan dari segi bisnis. Sebagai timbal baliknya, keseluruhan proses ini menjadi proposal SLM untuk peningkatan layanan.

METRIKS

Metric dapat digunakan untuk mengakses baik keefektifitasan proses SLM yang sesuai dengan standart yang disetujui dan juga untuk perluasan kesuksesan SLM dalam mengelola bisnis.

Berdasarkan penjelasan tersebut, kuantitatif indicator performanya termasuk ;

· frekuensi dan tingkat keparahan pelanggaran layanan

· frekuensi dan tingkat keparahan pelanggaran layanan yang terancam

· hasil frekuensi dan tingkat keparahan pelanggaran layanan yang terancam dari revisi UC

· hasil frekuensi dan tingkat keparahan pelanggaran layanan yang terancam dari revisi target OLA

· jumlah dan presentase target SLA

· tingkat kepuasan pelanggan dalam proses manajemen tingkat layanan

langkah-langkah di bawah judul kedua akan dimasukkan ;

· jumlah dan presentasi layanan terbarukan

· frekuensi ulasan layanan saat pertemuan

· frekuensi penerimaan laporan tepat waktu yang disetujui

juga penting untuk mendapatkan penilaian dari para pelanggan terhadap kegunaan proses ini bagi mereka. Penilaian tersebut bisa didapatkan melalui survey, namun yang terlebih penting apabila penilaian tersebeut didapatkan langsung saat pertemuan evaluasi kinerja, karena evaluasi dan pembahasan kinerja saat pertemuan akan ditindak lanjuti dan di ulas kembali pada pertemuan berikutnya.

Metriks juga bisa ditempatkan sebagai efektivitas dan efisiensi penilaian proses SLM. Sebagai contoh ;

· pembiayaan dan jangka waktu yang dibutuhkan untu regenerasi dan persetujuan SLA baru

· pembiayaan pengawasan dan pelaporan pencapaian SLA

· pembiayaan dan pelaporan SLA

· jangka waktu yang dibutuhkan untuk pengembangan dan persetujuan SLA

· presentase layanan yang tercakup dalam SLA

· presentase ulasan SLA sesuai tanggal evaluasi

· jumlah SLA yang ditemukan kinerjanya tidak memuaskan dan harus dikoreksi

PERANAN

Peranan inti pada manajemen tingkat layanan adalah bertanggung jawab atas pengarahan dan pengelolaan proses SLM. Manager tingkat layanan akan bertanggung jawab pada pemetaan serta struktur SLA dan keseluruhan relasi antara penyedia layanan I.T dengan pelanggan dan bisnisnya. SLM akan bertanggung jawab penuh pada proses SLM. Dalam struktur organisasi yang lebih kecil, manager tingkat layanan lebih terlibat secara personal dalam pengembangan, negosiasi, persetujuan dan pelaporan SLA, sebagai bentuk negosiasi OLA dan menghubungkandengan pihak manajemen supplier di UC dengan tujuan meyakinkan semua proses sejalan dengan target tingkat layanan yang telah disetujui.

Pemilik layanan memegang peran SLM kritis dengan tanggung jawab untuk meyakinkan bahwa spesifikasi layanan atau kelompok layanan mampu mencapai tingkat layanan yang telah disepakati dan bertanggung jawab juga pada improvisasi berkelanjutan serta mengelola perubahan atas layanannya. Pemilik layanan mewakili layanan dalam organisasinya, memastikan bahwa semua informasi dalam katalog layanan berjalan sempurna dan bertindak sebagai penyeleksi insiden dan fokus pada pengembangan layanan utama. Meskipun bukan bagian dari SLM, membangun relasi dengan pihak manajemen lainnya (BRM) tetap penting. BRM memiliki persamaan dengan SLM, dimana BRM bertanggung jawab untuk menjaga hubungan yang efektif antara bisnis dan pihak manajemen bisnis. BRM bertugas memastikan penyedia layanan I.T terkoneksi dengan seluruh kepentingan bisnis dan tetap memegang peranan dalam portofolio penyedia layanan. Bagi SLM pertemuan target tingkat layanan adalah tolak ukur sebaik apa penyedia layanan I.T sanggup menyediakan layanan yang sesuai dengan bisnis yang dibutuhkan. Dengan banyaknya kemiripan antara peran BRM dengan SLM, maka keseluruhan peran mereka sering digabungkan untuk memaksimalkan haril dan korelasi bersama. Analis pelaporan adalah peran kunci CSI yang tidak ketat dari SLM. Namun demikian, analis laporan, yang meninjau dan menganalisis data untuk menilai pencapaian layanan dari ujung ke ujung, mengidentifikasi tren positif atau negatif, akan sering bekerja erat dengan SLM.

MANAJEMEN PEMASOK

beberapa layanan I.T saat ini disampaikan secara keseluruhan oleh penyedia layanan I.T. sebagai contoh; layanan yang mengandalkan jaringan untuk pengiriman cenderung bergantung pada penyedia telekomunikasi untuk tautan antara situs yang tersebar secara geografis; pemeliharaan yang sulit biasanya akan berada di tangan pemasok pihak ketiga; paket perangkat lunak komersial akan didukung dan dipelihara oleh pemasok eksternal, sering, tetapi tidak selalu, vendor perangkat lunak. seperti yang diskusikan di bawah manajemen tingkat layanan, hubungan antara penyedia eksternal ini dan penyedia layanan I.T sebagian ditentukan oleh penyokong kontrak antara penyedia layanan I.T dan pemasok pihak ketiga yang bertanggung jawab untuk mendukung layanan. namun, manajemen pemasok, yang berusaha untuk memastikan bahwa pemasok dan layanan mereka dikelola sedemikian rupa sehingga kualitas berkelanjutan dan nilai yang baik untuk uang layanan I.T dijamin, adalah lebih dari sekadar negosiasi kontrak dukungan.

PEMASOK

pihak ketiga yang bertanggung jawab untuk memasok barang atau jasa yang diperlukan untuk memberikan layanan I.T.

manajemen pemasok adalah tentang mendapatkan yang terbaik dari pemasok untuk memastikan pengiriman layanan memenuhi target tingkat layanan yang disepakati dengan biaya optimal. ini adalah tentang mendapatkan nilai terbaik untuk uang dari pemasok. ia mengakui bahwa ada lebih banyak hubungan pemasok daripada kontrak, melihat hubungan sebagai aset yang berkelanjutan dan dinamis yang tidak hanya melayani kebutuhan saat ini, tetapi juga membantu penyedia layanan I.T menanggapi tantangan dan risiko baru sebagai komersial. perubahan lingkungan teknologi dan sosial di sekitarnya. ia mengakui kebutuhan untuk peningkatan layanan berkelanjutan dan nilai hubungan produktif sebagai platform untuk mencapai kualitas layanan yang lebih tinggi. ruang lingkup manajemen pemasok mencakup pengelolaan semua pemasok kepada penyedia layanan I.T. dalam praktiknya, ini tidak berarti bahwa semua pemasok harus diberi perhatian yang sama. beberapa akan memiliki peran yang lebih rendah dalam pengiriman atau layanan I.T, yang menyediakan layanan kecil atau barang komoditas yang dapat dengan mudah bersumber di tempat lain. beberapa akan memiliki dampak yang jauh lebih besar pada penyedia layanan I.T, dan pemasok ini memerlukan manajemen dan perhatian yang lebih proaktif, terutama bila kegagalan mereka untuk menyampaikan dapat memiliki pengaruh besar pada kemampuan penyedia layanan I.T untuk memberikan layanan.

TUJUAN DAN OBJEKTIVITAS

tujuan manajemen pemasok adalah untuk mengelola pemasok dan layanan yang mereka berikan untuk memastikan organisasi mendapatkan nilai terbaik dari masing-masing pemasok selama siklus hidup hubungan dengan pemasok. manajemen pemasok harus mengelola kompleksitas hubungan dengan pemasok eksternal sedemikian rupa sehingga mereka semua menarik ke arah yang sama dan, dalam melakukan itu, memberikan layanan yang mendukung target tingkat layanan yang diabadikan dalam SLA dengan biaya yang mewakili nilai terbaik dari organisasi. manajemen pemasok saat ini harus tentang membangun hubungan jangka panjang, idealnya dibangun di sekitar risiko bersama dan model imbalan, di mana keberhasilan dalam hubungan adalah tujuan bersama.

ini tidak berarti bahwa hubungan antara organisasi dan pemasoknya biasa saja. tujuan utama dari manajemen pemasok adalah memastikan bahwa kontrak yang efektif sudah ada, memastikan bahwa pemasok memberikan sesuai dengan syarat, ketentuan dan target pengiriman yang terkandung dalam kontrak. kontrak yang efektif bukan tentang mendorong harga ke titik di mana pemasok tidak dapat mempertahankan pengiriman atau kebutuhan untuk mendapatkan kembali pendapatan dengan menahan organisasi untuk membayar lebih dari variasi kontrak penting.

CONTOH

satu organisasi sektor publik menekan pemasok utama pada harga ke titik di mana setiap orang harus menyadari bahwa pengiriman layanan akan beresiko. sayangnya, organisasi terus mengucapkan selamat atas taktik negosiasi kerasnya sampai hal yang tak terelakkan terjadi. semuanya berakhir di pengadilan dengan kedua belah pihak saling menyalahkan. Terlepas dari hasil kasus pengadilan, layanan I.T runtuh dan organisasi ditinggalkan untuk mengelola kekacauan.

tujuan utama manajemen pemasok adalah;

· untuk mengembangkan dan mempertahankan kebijakan pemasok

· untuk membangun dan mengelola hubungan yang konstruktif dengan pemasok

· untuk bernegosiasi dan menyetujui kontrak dengan pemasok yang selaras dengan kebutuhan bisnis dan mengelola kontrak ini melalui siklus hidup mereka

· untuk memastikan, bekerja sama dengan SLM, bahwa kontrak yang mendukung pengiriman ke layanan lain selaras dengan target yang terdapat dalam SLR dan SLA

· untuk mengelola kinerja pemasok untuk memastikan mereka memberikan nilai terbaik untuk uang

· untuk mengembangkan dan memelihara pemasok pendukung dan sistem informasi manajemen kontrak

PRINSIP UMUM

manajemen pemasok, tentu saja, tentang negosiasi kontrak yang konsisten dengan kebutuhan bisnis dan yang mendukung pencapaian target dalam SLA yang relevan. ini juga tentang mengelola hubungan jangka panjang dengan pemasok dan kinerja berkelanjutan mereka. itu membutuhkan manajemen positif di seluruh siklus hidup kontrak, pemantauan pengiriman dan kinerja untuk mengidentifikasi dan menangani masalah dan potensi masalah sebelum mereka terjadi. ini melibatkan renegosiasi, pembaruan dan bahkan pemutusan kontrak sebagai kebutuhan perubahan bisnis. Untuk mendapatkan keuntungan penuh dari rrelasi dengan pihak pemasok, penyedia layanan I.T harus memahami tiap tujuan pergerakannya. Perlu ada pemahaman dan artikulasi konteks hubungan jangka panjang dari segi bisnis, serta memperjelas rancangan dan pengembangan untuk mencapai tujuan. analisis sumber daya dan kemampuannya sendiri terhadap sumber daya yang diperlukan untuk memberikan layanan ini akan mengidentifikasi area-area di mana bantuan eksternal mungkin diperlukan, dan analisis ini, bersama dengan analisis risiko, akan memberikan landasan bagi pengembangan hubungan baru atau yang berubah dengan pemasok. .

KATEGORI PEMASOK

lebih banyak waktu harus dihabiskan untuk mengelola pemasok utama dan lebih sedikit waktu pada suplliers yang kurang penting. ini menyiratkan bahwa pemasok harus dikategorikan dan salah satu cara untuk melakukan ini adalah dengan dampaknya terhadap, risiko dan nilai layanan yang mereka dukung atau berikan sebagaimana ditunjukkan dalam kategori berikut;

· strategis

· taktis

· operasional

· komoditas

PEMASOK DAN SISTEM INFORMASI MANAJEMEN KONTRAK (SCMIS)

proses manajemen pemasok diwujudkan oleh kebijakan dan strategi pemasok penyedia layanan I.T. ini menentukan bagaimana organisasi akan menggunakan pemasok eksternal dan aturan keterlibatan ketika hal itu terjadi. itu harus menentukan bagaimana pemasok harus dipilih dan bagaimana hubungan harus dikelola. di sektor publik, misalnya, aturan untuk pengadaan dari sektor swasta diabadikan dalam undang-undang di sebagian besar negara dan peraturan ini harus dimasukkan ke dalam kebijakan pemasok.

SCMIS digunakan untuk mengelola pemasok dan kontrak selama siklus hidup kontrak, memberikan informasi kepada, dan memperbarui dari, kegiatan manajemen pemasok utama. itu memegang rincian pemasok, termasuk kontak utama bersama dengan rincian kontrak termasuk tanggal perpanjangan dan pengakhiran.

KUNCI AKTIVITAS

Proses manajemen pemasok harus berisikan kegiatan utama sebagai berikut ;

· pengembangan, implementasi, dan pengelolaan kebijakan pemasok

· kategorisasi pemasok, kontrak, dan penanganan resiko yang terkait

· evaluasi dan pemilihan pemasok

· negosiasi kontrak dan persetujuan

· pengembangan dan pengelolaan syarat dan ketentuan

· pengelolaan selisih dan resolusi

· pengembangan dan pengelolaan sistem informasi manajemen kontrak (SCMIS)

HUBUNGAN DENGAN PROSES MANAJEMEN LAYANAN LAINNYA

Managemen tingkat layanan

SLM dalam kaitannya dengan penyelarasan UC dengan target SLA dan SLR, termasuk renegosiasi UC, di mana mungkin, untuk meningkatkan kinerja atau mengurangi biaya layanan dan investigasi pelanggaran dan dekat pelanggaran SLR dan target SLA karena kinerja yang tidak memuaskan. Manajemen pemasok juga menjadi advisor dengan SLM dalam perencanaan masa akhir kontrak dan kegiatan pemasokan seperti penanganan kegagalan, merger, dan pengambil alihan. Manajemen pemasok juga merupakan sumber informasi pembiayaan pihak ketiga, yang akan dibebankan pada biata I.T bila relevant.

Proses manajemen layanan lainnya

Hubungan antara manajemen pemasok dan proses SM lainnya berkaitan dengan hal hal sebagai berikut;

· manajemen keamanan informasi (ISM), untuk memastikan pemasok memahami dan sejalan dengan kebijakan keamanan I.T dan spesifikasi keamanan lainnya yang diperlukan saat transaksi dengan pihak organisasi

· manajemen portofolio layanan dan manajemen katalog layanan, memastikan semua detail bagi pemasok, kontrak dan layanan pihak ketiga selalu tercatat akurat dan terbaharui. Bila keseluruhan detail ini dipegang oleh CMDB, akan terdapat kemiripan tampilan dengan CMS

· manajemen kelanjutan layanan I.T (ITSCM), memegang kontrak untuk kelanjutan layanan bisnis. ITSCM juga berkontribusi menekan resiko biaya dari pemasok dengan berbagi analisis dampak bisnis (BIA)

· manajemen keuangan, untuk memastikan ada pendanaan untuk mendukung kontrak dan komitmen serta memastikan adanya dana untuk pengembangan dan informasi bagi pihak manajemen pemasok

· fungsi CSI berhubungan dengan rencana improvisasi layanan pemasok, yang menjadi dasar untuk mencapai target pengembangan layanan

· proses strategi layanan dalam kaitannya dengan kebijakan pemasok dan pengembangan strategi dan perumusan strategi IT yang lebih umum

· desain layanan terkait dengan opsi untuk menggunakan pemasok pihak ketiga untuk memberikan layanan yang diusulkan atau untuk mendukung penyampaiannya

pada prakteknya, juga penting bagi manajemen pemasok untuk bekerja dekat dengan manajemen bisnis, keuangan, pihak pengadaan dan layanan hukum untuk memastikan kontrak terkelola dengan efektif sesuai siklusnya.

PERANAN

Mengelola hubungan dengan pihak pemasok harus menjadi tanggung jawab spesifik seseorang dari penyedia layanan I.T; manajer pemasok, dimana seorang itu bisa mengelola hubungan dengan berbagai pemasok. Waktu dan tenaga yang dialokasikan kepada pihak manajemen sebuah pemasok beserta tingkat pemasok layanan I.T yang terdapat didalamnya harus bisa merefleksikan pentingnya pemasok bagi perluasan bisnis penyedia layanan I.T. pemasok yang memberikan layanan minor akan mendapat perhatian kurang dari pemasok yang memiliki jangkauan layanan yang lebih luas dan strategis. untuk pemasok dalam kategori selanjutnya adalah praktik yang baik untuk mengadopsi pendekatan manajemen terbuka berdasarkan kepercayaan, di mana masing-masing pihak berbagi rencana dengan yang lain. ini memungkinkan kedua belah pihak untuk mempersiapkan tantangan baru berdasarkan pemahaman kebutuhan, tekanan dan prioritas mitra lain.

Pendekatan ini biasanya lebih potensial untuk menghasilkan nilai dalam hubungan daripada pendekatan konfrontatif tradisional, sebab pemasok menjadi lebih terlibat dalam membantu pihak penyedia layanan I.T untuk menghasilkan keuntungan dari segi bisnis. Tujuannya adalah berbagi resiko dan hasil, dibandingkan dengan saling menyalahkan dan melempar tanggung jawab.

Tanggung jawab manajemen pemasok adalah ;

· mengelola komprehensif SCMIS

· memastikan kontrak sejalan dengan bisnis dan menghasilkan penawaran dan nilai uang terbaik

· memastikan semua pemasok dan kontrak menawarkan tingkat risiko yang dapat diterima untuk perusahaan

PENGELOLAAN KAPASITAS

Proses manajemen kapasitas bertanggung jawab untuk semua kegiatan yang terkait dengan penyediaan kapasitas yang memadai dan hemat biaya. Ruang lingkupnya juga termasuk manajemen kinerja. Kapasitas dan kinerja terkait erat karena ketika sumber daya kekurangan kapasitas, kinerja mengalami penurunan.

CONTOH :
Analogi yang baik adalah kemampuan supermarket untuk melayani pelanggannya dalam waktu yang wajar. Untuk memungkinkan pembeli untuk checkout tanpa harus antri untuk waktu yang lama, ada kebutuhan yang terus-menerus untuk menyeimbangkan jumlah staf kasir dengan jumlah pembeli.

Tantangan utama untuk manajemen kapasitas adalah memprediksi permintaan pada sumber daya untuk dapat menyediakan kapasitas yang cukup untuk memenuhi tingkat layanan secara berkelanjutan.

CONTOH :
Dalam analogi supermarket, ini berarti memperkirakan jumlah pembeli sepanjang hari dan mungkin berapa banyak barang yang akan mereka beli dan kemudian menjadwalkan jam kerja staf dan istirahat untuk meminimalkan antrian

MANAJEMEN KAPASITAS
Dalam istilah TI, ini berarti mengumpulkan informasi tentang rencana bisnis, menilai dampak pada layanan dan mendasari sumber daya dan kemudian membeli atau meningkatkan sumber daya (atau menjual atau menurunkan sumber daya jika permintaan menurun) pada waktunya untuk menghindari kapasitas yang tidak memadai dan tingkat layanan yang terlewat atau kelebihan kapasitas dan biaya yang tidak perlu. Karena alasan ini, proses manajemen kapasitas terkadang lebih mudah diingat sebagai ‘Memiliki kapasitas TI yang tepat di tempat yang tepat pada saat yang tepat dan dengan biaya yang tepat.’

MAKSUD DAN TUJUAN
Secara sederhana, tujuan dari proses manajemen kapasitas adalah untuk memastikan bahwa ada sumber daya TI yang cukup untuk memenuhi kebutuhan bisnis saat ini dan masa depan. Ini adalah tindakan penyeimbang dua bagian:

• Pasokan versus permintaan: Sumber daya yang memadai harus tersedia untuk memenuhi permintaan bisnis dan mempertahankan tingkat layanan. Ini dapat dibantu dengan mempengaruhi permintaan (melalui proses manajemen permintaan) untuk membuat penggunaan sumber daya yang paling efektif dan dengan menyetel dan mengoptimalkan sumber daya saat ini.

• Biaya versus sumber daya: Menghabiskan sumber daya harus dibenarkan oleh kebutuhan bisnis dan sumber daya harus digunakan secara efisien. Ini dapat dibantu dengan mempertimbangkan manfaat biaya dari teknologi yang lebih baru.

RENCANA KAPASITAS
Rencana kapasitas adalah output kunci dari proses karena memprediksi dan biaya dampak dari rencana bisnis baru dan berubah pada lingkungan TI saat ini

Ini memberikan manajemen TI dengan perkiraan yang dapat diandalkan untuk mendukung keputusan yang diperlukan untuk menjaga stabilitas layanan dan mencapai keseimbangan yang dijelaskan dalam Pengantar bab ini. Rencana ini biasanya diproduksi setiap tahun dan disinkronkan dengan perencanaan keuangan TI. Pembaruan dapat secara rutin diproduksi satu atau dua kali setahun atau sebagai tanggapan terhadap perubahan yang tidak terduga dan persyaratan baru.

Keakuratan rencana bergantung pada tingkat pemahaman tentang pemanfaatan dan kapasitas komponen yang mendukung layanan dan kemampuan untuk memprediksi dampaknya terhadap kinerja layanan ketika permintaan terhadapnya berubah. Ini pada gilirannya tergantung pada informasi konfigurasi yang akurat dan kemampuan untuk memodelkan interaksi antara komponen dan beban kerja.

TIGA SUB-PENGOLAHAN MANAJEMEN KAPASITAS

Manajemen kapasitas bisnis
Sub-proses manajemen kapasitas bisnis menganalisis pola aktivitas bisnis (PBAs) yang berasal dari manajemen permintaan. PBA ini menunjukkan volume pekerjaan dan bagaimana volume ini berfluktuasi dari waktu ke waktu. Manajemen kapasitas bisnis kemudian mengumpulkan informasi tentang kegiatan bisnis baru seperti meluncurkan produk baru, merelokasi departemen atau membuka fasilitas baru. Ini dapat diberikan langsung dari manajer bisnis ke tim manajemen kapasitas atau mungkin berasal dari opsi layanan yang dihasilkan untuk portofolio layanan. Memperlancar prakiraan aktivitas baru di atas pola penggunaan saat ini membantu sub-proses ini untuk menyediakan manajemen kapasitas layanan dengan proyeksi akurat dari kegiatan bisnis yang berubah dari waktu ke waktu.

Manajemen kapasitas layanan
Manajemen kapasitas layanan berusaha untuk menghubungkan aktivitas bisnis dan penggunaan layanan. Misalnya, penggunaan pusat layanan pengelolaan hubungan pelanggan (CRM) panggilan pusat mungkin bergantung pada jumlah pelanggan, seberapa sering mereka menelepon dan informasi apa yang mereka butuhkan. Hubungan antara faktor-faktor ini dan penggunaan layanan CRM dapat dipetakan atau dimodelkan sehingga dampak perubahan aktivitas bisnis dapat diprediksi dalam hal kinerja layanan (mis. Waktu respons transaksi) dari waktu ke waktu.

Manajemen kapasitas komponen
Ketika manajemen kapasitas layanan mengidentifikasi bahwa tingkat layanan akan turun di bawah target, manajemen kapasitas komponen adalah sub-proses yang bertanggung jawab

HUBUNGAN DENGAN PROSES MANAJEMEN LAYANAN LAINNYA
Manajemen kapasitas memiliki hubungan erat dengan banyak proses lainnya. Ini dijelaskan di bawah ini.

Manajemen keuangan
Manajemen kapasitas berkontribusi pada manajemen keuangan terutama melalui rencana kapasitas. Rencana kapasitas menggambarkan dan mengkuantifikasi secara finansial
sumber daya yang dibutuhkan untuk memberikan tingkat layanan yang berkomitmen. Di mana ada kebutuhan untuk memperoleh sumber daya baru, manajemen kapasitas memprediksi berapa banyak tambahan
sumber daya akan diperlukan dan pada titik waktu. Ini memungkinkan keuangan
manajemen untuk menganggarkan biaya sumber daya baru. Selama tahun anggaran, karena sumber daya baru dibutuhkan, manajemen kapasitas akan berperan dalam
memberikan pembenaran untuk pembelian yang sebenarnya dalam hal ukuran, waktu dan biaya

Manajemen tingkat layanan
Umpan balik yang diterima manajer kapasitas dari perwakilan bisnis
sehubungan dengan rencana bisnis dan prakiraan mereka perlu dipertimbangkan dengan persyaratan tingkat layanan yang dikumpulkan oleh manajer tingkat layanan. Kapasitas
Oleh karena itu manajemen harus mempertimbangkan persyaratan tingkat layanan ketika memperkirakan sumber daya yang dibutuhkan untuk mendukung layanan baru dan berkembang.
Namun, hubungan itu berfungsi dengan baik. Ketika manajer tingkat layanan membahas persyaratan tingkat layanan dengan bisnis, kapasitas dan
persyaratan kinerja dihitung biayanya oleh manajemen kapasitas sehingga
bisnis dapat membuat keputusan berdasarkan informasi tentang keseimbangan antara
kinerja dan biaya. Ini adalah mekanisme kontrol yang mencegah bisnis dari meminta atau menuntut tingkat kinerja yang semakin meningkat dari Sistem IT.

Pengelolaan permintaan
Manajemen permintaan bekerja sama dengan erat dan mendukung manajemen kapasitas dalam beberapa cara:
• Dengan membantu memahami pola aktivitas bisnis dan profil pengguna,
manajemen permintaan membantu manajemen kapasitas lebih akurat memprediksi dan merencanakan konsumsi sumber daya untuk pengguna baru.
• Dengan mencari cara untuk memuluskan beban puncak, manajemen permintaan membantu
manajemen kapasitas membuat penggunaan sumber daya yang ada paling efektif dan membantu menunda pembelian sumber daya baru.
• Selama masa beban puncak, manajemen permintaan dapat secara dinamis mencekik penggunaan untuk mempertahankan tingkat layanan, misalnya dengan membatasi jumlah pengguna yang bersamaan dari sistem online untuk melindungi waktu respons.

Pengelolaan kontinuitas layanan TI
Manajemen kapasitas berkontribusi pada proses manajemen kesinambungan layanan dengan berbagi rencana dan pemodelan keluaran untuk membantu memastikan bahwa fasilitas alternatif yang disediakan oleh manajemen kontinuitas layanan tetap sejalan dengan lingkungan hidup dan dapat terus memberikan kemungkinan jika terjadi permintaan.
Ubah dan lepaskan manajemen Pengenalan sumber daya baru untuk mempertahankan tingkat kapasitas dan kinerja yang tepat dikelola melalui manajemen perubahan dan rilis dan
manajemen penyebaran. Proses-proses ini mengelola dampak perubahan pada CI lainnya. Demikian juga, manajemen kapasitas mendukung manajemen perubahan dengan melihat kapasitas dan implikasi kinerja dari perubahan yang direncanakan dan memastikan kapasitas yang memadai ada untuk mengakomodasi penyebaran berikutnya dari rilis yang sesuai.
Pengelolaan aset dan konfigurasi layanan Manajemen aset dan konfigurasi layanan menyediakan informasi tentang status, spesifikasi, dan hubungan CI yang jelas penting untuk kegiatan manajemen kapasitas seperti pemodelan, perencanaan dan peramalan

Manajemen ketersediaan
Manajemen kapasitas mendukung manajemen ketersediaan karena kekurangan kapasitas dalam sumber daya atau layanan dapat memengaruhi ketersediaan.
Manajemen masalah
Manajemen kapasitas jelas mendukung insiden dan manajemen masalah di mana masalah terkait kapasitas.
METRICS
Metrik berikut dapat digunakan untuk mengonfirmasi keefektifan proses dalam menyediakan tingkat sumber daya yang sesuai:
• Jumlah SLA yang melanggar (atau hilangnya waktu pengguna) disebabkan oleh kapasitas yang tidak memadai (misalnya kinerja di bawah target karena kurangnya kapasitas).
• Jumlah insiden yang disebabkan oleh kurangnya kapasitas atau kinerja yang buruk.
Metrik berikut dapat digunakan sehubungan dengan benar memenuhi peran perencanaan:
• Jumlah pembelian tidak terencana yang diperlukan untuk menyediakan kapasitas atau kinerja yang memadai.
• Persentase akurasi pembelanjaan aktual versus yang direncanakan sebagaimana yang diberikan dalam
rencana kapasitas.
• Persentase kelebihan kapasitas (berdasarkan tipe sumber daya atau CI).
• Jumlah layanan baru atau yang diubah yang diimplementasikan tanpa kapasitas atau
masalah terkait kinerja.
• Permintaan bisnis yang sebenarnya sebagai persentase permintaan ramalan.
Metrik berikut dapat digunakan berkenaan dengan kinerja pemantauan:
• Persentase CI yang dimonitor untuk kinerja.
PERAN
Manajer kapasitas bertanggung jawab atas prosesnya. Namun demikian, ruang lingkupnya luas dan karena itu dapat dibagi antara dua atau lebih analis kapasitas, di mana seseorang bertanggung jawab untuk mempertahankan dialog dengan perwakilan bisnis dan manajer tingkat layanan untuk mengidentifikasi persyaratan bisnis baru dan yang berubah, dan yang lainnya kemungkinan akan memenuhi lebih banyak peran teknis menganalisis arus dan
prediksi beban pada tingkat kinerja (mis. melalui teknik pemodelan).

PENGELOLAAN KETERSEDIAAN
PENDAHULUAN DAN RUANG LINGKUP

Ketersediaan layanan TI adalah persyaratan paling mendasar di organisasi mana pun. Karena organisasi seringkali sangat bergantung pada layanan TI mereka untuk begitu banyak fungsi bisnis, jika layanan TI tidak tersedia, bisnis organisasi akan berhenti secara efektif. Manajemen ketersediaan terutama merupakan proses proaktif dengan tujuan utama biaya-efektif memenuhi persyaratan ketersediaan bisnis memiliki layanan TI baik sekarang dan di masa depan. Jika suatu organisasi memiliki keraguan tentang kebutuhan untuk berinvestasi dalam manajemen ketersediaan, pertimbangkan dampak dari tidak memiliki fungsi bisnis penting yang bergantung pada ketersediaan layanan TI. Secara finansial, biaya downtime layanan dapat diukur dalam hal kehilangan waktu pengguna sebagai berikut:
jumlah insiden × rata-rata durasi pemadaman × jumlah rata-rata pengguna
terpengaruh × biaya tenaga kerja rata-rata per pengguna

MAKSUD DAN TUJUAN
Tujuan dari manajemen ketersediaan adalah untuk memastikan bahwa ketersediaan layanan sesuai dengan kebutuhan bisnis dengan biaya yang efektif.

PENGELOLAAN KETERSEDIAAN
Tujuan utama untuk proses ini adalah:
• untuk mempersiapkan dan memelihara rencana ketersediaan;
• untuk memantau tingkat ketersediaan dan status sumber daya dan layanan untuk mengidentifikasi masalah ketersediaan potensial dan aktual dan mencegah atau meminimalkan gangguan bisnis yang konsekuen;
• untuk mengelola ketersediaan layanan dan sumber daya untuk memenuhi tingkat layanan yang disepakati;
• untuk memberikan titik fokus dan tanggung jawab manajemen untuk semua kegiatan yang terkait dengan ketersediaan sehubungan dengan sumber daya dan layanan;
• untuk membantu penyelidikan dan penyelesaian insiden dan masalah terkait ketersediaan;
• untuk menilai dampak perubahan pada tingkat dan rencana ketersediaan;
• untuk secara proaktif meningkatkan ketersediaan di mana biaya dibenarkan.

FUNGSI BISNIS VITAL
Prinsip dasarnya adalah bahwa semakin kritis fungsi bisnis, semakin penting bagi TI untuk mendesain ketahanan dan ketersediaan untuk mendukung layanan TI. Namun, jika TI mendesain ketersediaan pada tingkat tinggi yang tidak perlu, ini menyebabkan kelebihan biaya layanan. Persyaratan ketersediaan ditentukan oleh bisnis dan harus didokumentasikan dalam perjanjian tingkat layanan.

PENGELOLAAN KETERSEDIAAN
TEKNIK PENGELOLAAN AVAILABILITY PROAKTIF
Ada sejumlah teknik yang digunakan oleh manajemen ketersediaan yang terlihat untuk mencegah gangguan layanan dengan mengidentifikasi dan menghilangkan sumber layanan
kegagalan. Salah satunya adalah rencana ketersediaan, di mana manajemen ketersediaan mengidentifikasi dan biaya persyaratan untuk sumber daya baru dan ditingkatkan diperlukan untuk memberikan tingkat ketersediaan yang diperlukan. Rencana ketersediaan juga akan
termasuk penilaian risiko gangguan layanan dan kegagalan dan tindakan yang tepat diperlukan untuk mengurangi risiko tersebut.
Analisis dan manajemen risiko penting di seluruh manajemen layanan TI, terutama dalam proses dan kegiatan yang menyangkut ketersediaan layanan. Ini termasuk manajemen ketersediaan, manajemen keamanan dan kontinuitas layanan TI manajemen, yang dibahas dalam bab berikutnya di mana pembahasan yang lebih lengkap tentang analisis dan manajemen risiko disertakan. Teknik lain adalah menilai dampak permintaan untuk perubahan (RFC) untuk memahami potensi mereka dalam mengganggu layanan dan menemukan cara untuk mencegah hal ini terjadi.
Teknik proaktif lainnya termasuk memberi nasihat tentang teknologi baru yang hemat biaya untuk meningkatkan ketersediaan dan memberikan saran dan bimbingan untuk bidang TI lainnya dan bisnis pada semua aspek yang terkait dengan ketersediaan.

PENGELOLAAN KETERSEDIAAN REAKTIF
Secara reaktif, manajemen ketersediaan membantu insiden dan masalah
manajemen untuk mendiagnosis dan menyelesaikan insiden dan masalah terkait ketersediaan. Tentu saja, pemahaman yang diperoleh dari penyelesaian masalah seperti itu sering dapat berkontribusi pada inisiatif proaktif untuk mencegah kejadian serupa di masa depan.
Manajemen ketersediaan juga memantau, mengukur, melaporkan dan meninjau layanan dan ketersediaan komponen untuk memastikan bahwa tingkat layanan terus terpenuhi dan menanggapi setiap pemutusan atau potensi pelanggaran tingkat layanan. Dalam hal ini, ada tautan ke proses pengelolaan acara.

HUBUNGAN DENGAN PROSES MANAJEMEN LAYANAN LAINNYA

Pengelolaan aset dan konfigurasi layanan
Manajemen ketersediaan sangat bergantung pada aset layanan dan manajemen konfigurasi untuk mengidentifikasi komponen yang digunakan dalam memberikan layanan, hubungan mereka dengan satu sama lain dan spesifikasi teknis mereka.

Pengelolaan kontinuitas layanan TI
Manajemen ketersediaan terkait erat dengan manajemen kontinuitas layanan TI karena menerapkan rencana kontinuitas hanyalah bentuk lain dari mempertahankan ketersediaan layanan dalam situasi yang ekstrim. Kedua proses perlu mengidentifikasi fungsi bisnis yang penting dan menggunakan teknik manajemen risiko untuk menentukan tanggapan yang tepat.

Manajemen kapasitas
Manajemen ketersediaan didukung oleh manajemen kapasitas karena kekurangan kapasitas dalam sumber daya atau layanan dapat mempengaruhi ketersediaan.
Manajemen akses dan manajemen keamanan informasi

Manajemen akses dan manajemen keamanan informasi sama-sama peduli dengan mencegah akses yang tidak sah dan mengizinkan akses yang berwenang. Ketersediaan layanan bergantung pada kemampuan pengguna untuk mengakses layanan dan menegosiasikan kontrol keamanan sesuai dengan kewenangannya. Ubah manajemen dan rilis dan manajemen penyebaran Manajemen perubahan serta pelepasan dan manajemen penyebaran harus memastikan bahwa manajemen ketersediaan menyadari perubahan yang direncanakan dan potensi mereka untuk berdampak pada ketersediaan layanan.

Manajemen tingkat layanan
Manajemen ketersediaan mendukung manajemen tingkat layanan dengan mengelola sumber daya TI untuk memenuhi tingkat layanan yang disepakati dengan biaya yang efektif dan dengan berkontribusi pada desain layanan baru dan diubah untuk memastikan tingkat yang sesuai dari ketersediaan built-in.

METRICS
Ada sejumlah langkah yang digunakan untuk menilai dan melaporkan kinerja layanan atau komponen sehubungan dengan itu tersedia.
Ketersediaan didefinisikan sebagai kemampuan layanan atau komponen untuk menjalankannya
fungsi yang diperlukan saat dibutuhkan. Biasanya dihitung sebagai persentase:
(N.B. Waktu henti di luar waktu layanan yang disepakati tidak termasuk.) Keandalan adalah ukuran berapa lama layanan atau komponen dapat melakukan fungsi yang diperlukan tanpa gangguan. Ini biasanya dihitung dengan salah satu dari dua cara: waktu yang tersedia - total waktu downtimemean antar kegagalan (MTBF) = jumlah waktu istirahat yang tersedia waktu rata-rata antara insiden sistem (MTBSI) = waktu servis yang disepakati – persentase downtime availability = jumlah waktu servis yang disepakati dari istirahat × 100%

PENGELOLAAN KETERSEDIAAN

Maintainability adalah ukuran seberapa cepat suatu layanan atau komponen dapat dikembalikan ke kondisi kerjanya setelah kegagalan. Biasanya dihitung sebagai: waktu rata-rata untuk memulihkan layanan (MTRS) = (N.B. Ketersediaan, keandalan, dan pemeliharaan pengukuran semua perlu menyertakan interval waktu, biasanya jam.) Jumlah total downtime istirahat Kemudahan servis adalah ukuran kemampuan penyedia pihak ketiga untuk memenuhi kebutuhan mereka komitmen dukungan yang dikontrak dalam hal ketersediaan, keandalan, dan pemeliharaan. Masing-masing langkah ini harus diperiksa dan tindakan yang tepat oleh manajemen ketersediaan untuk meminimalkan gangguan layanan dan pemadaman layanan baik secara proaktif dan reaktif. Sejauh mana layanan sangat penting untuk bisnis akan menentukan tingkat ketersediaan dan ketahanan diterapkan. Fungsi-fungsi bisnis yang dianggap sangat penting dikenal sebagai fungsi bisnis yang vital (VBF) dan inilah yang manajemennya paling fokus.
Sehubungan dengan siklus hidup insiden yang diperluas, metrik berikut berguna:
• Insiden waktu respon;
• Insiden waktu perbaikan;
• Waktu pemulihan insiden;
• Insiden waktu pemulihan;
• Waktu resolusi insiden.

PERAN
Manajer ketersediaan bertanggung jawab untuk memastikan bahwa tujuan dan sasaran proses terpenuhi. Tanggung jawab meliputi:
• memastikan tingkat layanan sehubungan dengan ketersediaan terpenuhi untuk semua saat ini dan layanan baru;
• menanggapi insiden dan masalah terkait ketersediaan;
• memastikan bahwa CI dan layanan yang tepat dimonitor untuk ketersediaan melalui manajemen acara;
• menetapkan tingkat keandalan komponen, pemeliharaan, dan kemudahan servis yang tepat;
• melaporkan kinerja ketersediaan terhadap tingkat layanan;
• membuat dan memelihara rencana ketersediaan;
• peningkatan berkelanjutan dari proses manajemen ketersediaan;
• persyaratan ketersediaan pembenaran biaya dengan manajemen keuangan;
• menghadiri pertemuan dewan penasehat perubahan (CAB) sebagaimana diperlukan dan menilai permintaan untuk perubahan untuk dampaknya pada ketersediaan.

INDIKATOR KINERJA UTAMA
Selain langkah-langkah spesifik di atas, manajemen ketersediaan dapat menggunakan berbagai indikator kinerja utama untuk menunjukkan peningkatan berkelanjutan:
• Penurunan persentase dalam layanan tidak tersedia;
• Peningkatan persentase dalam keandalan layanan;
• Peningkatan persentase ketersediaan end-to-end;
• Penurunan persentase dalam jumlah jeda layanan;
• Persentase pengurangan waktu pengguna yang hilang karena tidak tersedianya layanan;
• Pengurangan persentase pada pelanggaran kontrak pihak ketiga dari tingkat layanan ketersediaan.

PENGELOLAAN KONTINUITAS LAYANAN TI

Ketergantungan sebagian besar organisasi pada sistem TI mereka sedemikian rupa sehingga hilangnya aplikasi atau infrastruktur utama dapat menyebabkan perusahaan gagal dalam beberapa hari jika tidak lebih awal. Karena itu, organisasi perlu merencanakan bagaimana mereka akan memulihkan sistem kunci mereka dalam skala waktu yang tepat jika terjadi kegagalan. Ini adalah fokus dari proses manajemen kontinuitas layanan TI (ITSCM).
Organisasi tentu saja dapat menderita kehilangan sistem selain dari sistem TI dan karenanya harus memiliki rencana kelangsungan bisnis umum yang melindungi terhadap segala kemungkinan yang dapat mengancam fungsi bisnis vitalnya (VBFs). Karena itu ITSCM harus mendukung dan menyelaraskan dengan bisnis organisasi
proses manajemen kontinuitas (BCM) di mana ini ada.

MAKSUD DAN TUJUAN
Tujuan ITSCM adalah untuk mendukung manajemen keberlanjutan bisnis dengan memastikan bahwa sumber daya TI, sistem dan layanan dapat dipulihkan dalam skala waktu yang disepakati dalam peristiwa besar. Ini dicapai dengan menciptakan dan memelihara fasilitas yang diperlukan dan kemampuan pemulihan.

Tujuan dari proses ini adalah:
• untuk membuat dan memelihara rencana kesinambungan layanan TI dan rencana pemulihan;
• untuk melaksanakan latihan analisis dampak bisnis reguler (BIA) untuk memastikan bahwa rencana tetap selaras dengan perubahan kebutuhan bisnis;
• untuk melaksanakan analisis risiko dan latihan manajemen secara teratur untuk menentukan potensi kegagalan dan mengidentifikasi serta menerapkan respons yang tepat yang memenuhi target kesinambungan bisnis yang disepakati;
• untuk menilai dampak perubahan dan mengambil tindakan yang tepat untuk terus memberikan tingkat perlindungan yang dibutuhkan;
• untuk memastikan bahwa kontrak dan perjanjian pihak ketiga yang sesuai telah tersedia dan selalu diperbarui untuk menjaga kesinambungan dan rencana pemulihan;
• untuk secara proaktif meningkatkan kemampuan pemulihan di mana biaya efektif untuk melakukannya;
• untuk memberikan saran dan panduan tentang masalah-masalah yang terkait dengan kesinambungan dan pemulihan.

Analisis dan manajemen risiko

Langkah pertama dalam melindungi VBF adalah untuk memahami ketergantungan mereka pada layanan dan infrastruktur TI. Informasi ini dapat ditemukan dari sistem manajemen konfigurasi. Selanjutnya, ITSCM harus mempertimbangkan sejumlah faktor:
• Apa yang bisa menyebabkan layanan atau komponen gagal? Contohnya dapat mencakup kebakaran, banjir, dan pelanggaran keamanan selain kegagalan mekanis atau elektrikal sederhana.
• Apa kemungkinan hal ini terjadi? Dengan kata lain, apa kemungkinan bahwa masing-masing peristiwa yang didefinisikan di atas bisa terjadi?
• Apa dampak dari kejadian semacam itu? Jika salah satu peristiwa itu terjadi,
apa efeknya terhadap bisnis ini? Ini mungkin dinyatakan dalam hal dampak pada reputasi, pelanggannya, keuangannya atau hukumnya
atau persyaratan kepatuhan, misalnya Hasil dari pertimbangan ini akan menentukan tindakan yang tepat yang ITSCM harus ambil untuk memitigasi risiko secara memadai dan hemat biaya. Biasanya, semakin besar kemungkinan kegagalan dan semakin besar dampaknya, semakin besar tingkat perlindungan yang dibutuhkan dan semakin besar pembenaran untuk biaya yang diperlukan.
Di atas menggarisbawahi pentingnya analisis risiko dan manajemen untuk ITSCM.

RISIKO
Suatu peristiwa yang mungkin yang dapat menyebabkan kerugian atau kerugian, atau mempengaruhi kemampuan untuk mencapai tujuan. Risiko diukur dengan probabilitas ancaman, kerentanan aset terhadap ancaman itu, dan dampak yang akan terjadi jika itu terjadi.
Tahap pertama analisis dan manajemen risiko adalah mengidentifikasi potensi ancaman terhadap aset atau layanan, memperkirakan probabilitas bahwa ancaman dapat terwujud,
menilai seberapa rentan aset atau layanan terhadap ancaman-ancaman ini dan untuk menilai dampaknya jika ancaman terwujud. Misalnya, seperti yang diidentifikasi di atas, banjir adalah salah satu contoh ancaman yang mungkin relevan dengan aset seperti pusat data. Kami akan menentukan probabilitas bahwa pusat mungkin banjir, menilai kerentanan pusat data terhadap banjir dan dampaknya pada organisasi jika banjir. Menyatukan semua ini akan memberi kita ukuran risiko.
Bagian kedua dari manajemen risiko adalah melakukan sesuatu tentang risiko yang teridentifikasi. Secara umum, kita dapat melakukan sejumlah hal tentang risiko:
• Beberapa risiko hanya dapat diterima dan ketentuan dibuat jika terjadi yang terburuk. Jika kami tidak dapat memastikan pusat data kami karena berada di dataran banjir, kami mungkin
memutuskan untuk mengadakan dana cadangan jika terjadi banjir
• Kita dapat menghindari atau menghilangkan risiko; misalnya, kita bisa menghilangkan risikonya
ke pusat data kami dengan memutuskan untuk kembali ke pemrosesan manual. Ini tidak selalu merupakan solusi praktis.
• Kita dapat mengalihkan risiko ke orang lain, misalnya dengan mengambil asuransi atau dengan mengalihdayakan pusat data dan pemulihan bencana.
• Kita dapat mengurangi risiko dengan mengurangi kemungkinan ancaman atau dengan mengurangi tingkat keparahan jika risiko terwujud. Untuk pusat data kami, kami mungkin memindahkannya ke puncak bukit untuk mengurangi kemungkinan banjir atau mengurangi dampak banjir dengan mengganti kabel di bawah lantai dengan serat optik.
Dalam banyak kasus, respons terhadap risiko akan menjadi kombinasi dari semua atau sebagian dari opsi ini, dengan keseimbangan yang ditetapkan antara toleransi bisnis terhadap risiko dan biaya penanggulangan.
Masalah utama untuk manajemen layanan TI, dan ITSCM khususnya, adalah memiliki beberapa cara menganalisis dan mengelola risiko, dan pendekatan terbaik dan teraman adalah menggunakan kerangka kerja yang sudah dicoba dan diuji yang mencakup semua aspek identifikasi risiko dan pengelolaan. Manajemen Risiko (M_o_R®), bagian dari portofolio Panduan Praktik Terbaik yang diterbitkan oleh The Cabinet Office adalah kerangka yang direkomendasikan.

HUBUNGAN DENGAN PROSES MANAJEMEN LAYANAN LAINNYA
Manajemen ketersediaan
Jelas ada tumpang tindih antara proses ITSCM dan proses manajemen ketersediaan. Perbedaannya adalah bahwa manajemen ketersediaan terutama berkaitan dengan menjaga ketersediaan VBF, sedangkan ITSCM memberikan kemungkinan dalam hal kegagalan bahwa manajemen ketersediaan baik tidak dapat mencegah atau dari mana TI tidak dapat dengan cepat pulih.Ubah manajemen, Perubahan perlu dinilai untuk dampaknya pada rencana kesinambungan dan perubahan konsekuen dimasukkan ke dalam perencanaan perubahan. Rencana kontinuitas itu sendiri dapat berubah kendali.

Manajemen tingkat layanan
Manajemen tingkat layanan akan memberikan saran tentang definisi VBF dan harapan bisnis terkait dengan penundaan waktu yang diperbolehkan dalam pemulihan layanan.

Manajemen kapasitas
Manajemen kapasitas membantu memastikan sumber daya yang memadai tersedia untuk mengakomodasi layanan setelah rencana keberlanjutan dijalankan dan tingkat layanan yang disepakati dapat dipertahankan dalam situasi ini.

Manajemen aset dan konfigurasi
Manajemen konfigurasi menyimpan catatan CI pemulihan, status dan spesifikasi mereka.

Manajemen keamanan informasi
Potensi pelanggaran keamanan untuk menyebabkan insiden besar berarti bahwa manajemen keamanan informasi berkontribusi pada BIA dan kegiatan analisis risiko.

METRICS
Metrik yang dapat digunakan untuk mengukur kinerja layanan dan proses ITSCM sehubungan dengan efektivitas dan kesiapan organisasi adalah sebagai berikut:
• Jumlah layanan yang tidak tercakup oleh rencana kesinambungan dan pemulihan (yang harus dicakup).
• Jumlah masalah yang diidentifikasi dalam tes kontinuitas terakhir yang masih harus ditangani.
• Jumlah kesalahan yang ditemukan dalam audit informasi dalam daftar kunci
orang, tanggung jawab mereka, dan detail kontak.
PERAN
Manajer kesinambungan layanan TI bertanggung jawab untuk memastikan bahwa tujuan dari proses tersebut terpenuhi. Oleh karena itu kegiatan mereka meliputi:
• melakukan BIA dan latihan manajemen risiko baik untuk layanan yang sudah ada maupun yang baru;
• menerapkan dan memelihara proses ITSCM dan strategi kesinambungan dan menjaga keselarasan dengan perencanaan kesinambungan bisnis;
• mempersiapkan dan memelihara rencana kesinambungan dan pemulihan dan memastikan bahwa ini terus mendukung strategi dan rencana kesinambungan bisnis organisasi;
• secara teratur menguji rencana untuk efektivitas, meninjau hasil dan mengambil tindakan untuk mengatasi setiap kekurangan yang diidentifikasi;
• memastikan bahwa setiap personil yang memiliki peran dalam transisi dari satu lokasi ke lokasi lain sepenuhnya terlatih dan sadar akan tanggung jawab mereka;
• mengelola pemasok peralatan dan fasilitas pemulihan pihak ketiga untuk menjaga integritas rencana kesinambungan dan pemulihan;
• menghadiri pertemuan dewan penasehat perubahan (CAB) sebagaimana diperlukan dan menilai perubahan untuk dampaknya pada rencana dan memperbarui rencana yang sesuai;
• mengelola rencana kesinambungan selama doa dan memulihkan layanan kembali ke fasilitas utama atau fasilitas lain yang ditunjuk.

INFORMASI DAN PENGELOLAAN AKSES PENGELOLAAN KEAMANAN

PENDAHULUAN DAN RUANG LINGKUP
Keamanan data dan informasi sangat penting bagi organisasi manapun dan oleh karena itu merupakan keputusan bisnis mengenai informasi apa yang harus dilindungi dan ke tingkat apa. Pendekatan bisnis terhadap perlindungan dan penggunaan data harus dimuat dalam kebijakan keamanan yang harus dimiliki setiap orang di dalam organisasi dan konten yang harus diketahui semua orang. Sistem yang diterapkan untuk menegakkan kebijakan keamanan dan memastikan tujuan keamanan TI bisnis terpenuhi dikenal sebagai sistem manajemen keamanan informasi (ISMS). Manajemen keamanan informasi mendukung tata kelola perusahaan dengan memastikan bahwa risiko keamanan informasi dikelola dengan baik. Manajemen keamanan informasi dan manajemen akses adalah proses terpisah dalam ITIL di berbagai bagian siklus hidup layanan tetapi tercakup bersama dalam bab ini karena tujuan bersama mereka.

MAKSUD DAN TUJUAN
Kedua proses tersebut, manajemen keamanan informasi dan manajemen akses memiliki tujuan yang sama dalam kedua hal tersebut terkait dengan memastikan bahwa hanya orang yang tepat yang dapat melihat informasi, tetapi manajemen keamanan informasi, yang merupakan bagian mendasar dari kerangka kerja tata kelola, memiliki banyak pengiriman yang lebih luas.Tujuan dari proses manajemen keamanan informasi adalah untuk memastikan itu Keamanan TI konsisten dengan keamanan bisnis, memastikan informasi itu keamanan dikelola secara efektif di semua aktivitas layanan dan manajemen layanan dan bahwa sumber daya informasi memiliki kepengurusan yang efektif dan digunakan dengan benar. Ini termasuk identifikasi dan manajemen risiko keamanan informasi. Tujuan manajemen keamanan informasi terutama untuk menjadi titik fokus bagi manajemen semua kegiatan yang berkaitan dengan keamanan informasi. Ini bukan hanya tentang melindungi sumber informasi hari ini. Ini adalah tentang menempatkan, mempertahankan dan menegakkan kebijakan keamanan informasi yang efektif. Ini adalah tentang memahami bagaimana bisnis akan berkembang, mengantisipasi risiko yang akan dihadapi, mengartikulasikan bagaimana undang-undang dan peraturan akan mempengaruhi persyaratan keamanan dan memastikan bahwa manajemen keamanan informasi dapat memenuhi tantangan masa depan.

PENGELOLAAN KEAMANAN INFORMASI DAN PENGELOLAAN AKSES
Manajemen keamanan informasi memastikan kebijakan keamanan informasi yang efektif diberlakukan dan ditegakkan melalui kontrol keamanan yang efektif dan terdokumentasi yang berlaku tidak hanya untuk karyawan internal, tetapi juga kepada pemasok dan pihak lain yang memiliki bisnis / kontak dengan organisasi. Ini harus memastikan bahwa setiap pelanggaran keamanan dikelola dengan segera dan efektif, dan bahwa risiko diidentifikasi dan didokumentasikan dan pelajaran dipelajari dengan tepat.
Manajemen akses berkaitan dengan pengelolaan hak-hak orang atas akses ke informasi, dan karena itu memiliki tujuan bersama tidak hanya dengan manajemen keamanan informasi, tetapi juga dengan manajemen ketersediaan, memberikan efek praktis terhadap kebijakan dan persyaratan dari kedua proses. Tujuannya adalah untuk memastikan bahwa kerahasiaan, integritas, dan ketersediaan informasi secara efektif dikelola di seluruh organisasi. Data dan informasi tidak hanya harus dilindungi terhadap akses yang tidak sah dan kemungkinan itu dicuri atau diubah. Itu juga harus tersedia bagi mereka yang berwenang untuk mengaksesnya.
Bagian penting dari manajemen akses adalah pengelolaan hak-hak orang untuk mengakses
informasi dan layanan. Orang yang memiliki hak, dalam hal kebijakan dan kebutuhan bisnis, untuk mengakses informasi harus memiliki hak yang diimplementasikan melalui akses
kontrol. Hak-hak ini harus konsisten dengan undang-undang yang relevan, seperti undang-undang perlindungan data, dan harus terus ditinjau dan diubah atau dicabut ketika status seseorang berubah di dalam organisasi, atau ketika risiko material teridentifikasi.

CONTOH
Seorang dokter membutuhkan akses ke catatan pasien untuk membantu mendiagnosis kemungkinan penyebab penyakit dan meresepkan obat yang tepat, tetapi kerahasiaan catatan ini perlu dilindungi terhadap akses oleh pengguna yang tidak sah. Namun, pasien mungkin memiliki hak hukum untuk memesan akses ke informasi tertentu kepada individu tertentu
(misalnya status HIV, aborsi, penyakit mental, dan sebagainya). Agar hak akses memiliki efek dan nilai yang tepat, manajemen akses harus memastikan bahwa orang-orang dapat diidentifikasi dengan tepat: bahwa setiap orang memiliki identitas unik yang dapat dilampirkan haknya dan kegiatan yang sah atau tidak, dapat dilacak. Manajemen identitas sangat penting untuk manajemen akses yang efektif, mencegah, misalnya satu orang dari berpura-pura menjadi orang lain dan membajak hak mereka untuk mengakses dan mengubah informasi atau, sebagian orang bahkan akan mengatakan lebih penting lagi, untuk menciptakan informasi baru. Organisasi harus mengambil tindakan untuk mengelola keadaan di mana kontrol akses dapat dilewati, misalnya di mana pengembang perangkat lunak memerlukan akses ke sistem langsung selama manajemen insiden.

CONTOH
Dalam satu organisasi, akses ke informasi penggajian sangat dikontrol ketat, tetapi pengembang perangkat lunak memperbaiki kesalahan dalam perangkat lunak yang sangat lama. akses ke semua bagian sistem, dengan kemampuan untuk mengakses, mengubah, dan membuat catatan. Tujuan keamanan suatu organisasi biasanya dianggap terpenuhi ketika ketersediaan, kerahasiaan, integritas dan keaslian dan non-penolakan terkendali. Ini didefinisikan di bawah ini:
• Ketersediaan: Informasi dapat diakses dan digunakan saat diperlukan dan sistem host dapat menahan serangan dan memulihkan atau mencegah kegagalan.
• “Kerahasiaan: Informasi diamati oleh atau diungkapkan hanya kepada mereka yang memiliki hak untuk tahu.”
• Integritas: Informasi lengkap, akurat, dan terlindungi dari modifikasi yang tidak sah.
• “Keaslian: Keaslian menyangkut pelabelan atau atribusi informasi yang benar untuk mencegah, misalnya, pencetus email yang membuatnya tampak bahwa email berasal dari orang lain. Keaslian adalah tentang memastikan bahwa transaksi bisnis, serta pertukaran informasi antara perusahaan atau dengan mitra, dapat dipercaya. ”
• “Non-repudiation: Mekanisme yang mencegah pencetus transaksi secara palsu menyangkal bahwa mereka berasal atau mencegah penerima menyangkal telah menerimanya.”

KEBIJAKAN KEAMANAN INFORMASI
Kebijakan keamanan informasi harus mendukung dan disesuaikan dengan kebijakan keamanan bisnis. Ini harus mencakup kebijakan yang meliputi penggunaan aset TI, email, internet, dokumen penting, akses jarak jauh, akses oleh pihak ketiga (seperti pemasok) dan pembuangan aset. Selain itu, ia mendefinisikan pendekatan untuk mengatur ulang kata sandi, menjaga kontrol anti-virus dan mengklasifikasikan informasi. Kebijakan ini harus tersedia untuk semua pelanggan dan pengguna serta staf TI, dan kepatuhan terhadap kebijakan harus dirujuk dalam semua perjanjian internal dan kontrak eksternal. Kebijakan tersebut harus ditinjau dan direvisi setidaknya setiap tahun.

SISTEM MANAJEMEN KEAMANAN INFORMASI
Sistem manajemen keamanan informasi (ISMS - juga disebut sebagai kerangka keamanan) membantu menetapkan program keamanan yang efektif biaya untuk mendukung tujuan bisnis. Tujuan dari SMKI adalah untuk memastikan bahwa kontrol, alat, dan prosedur yang tepat ditetapkan untuk mendukung kebijakan keamanan informasi.

MANAJEMEN AKSES
Manajemen akses adalah proses pengendalian akses ke data dan informasi
untuk memastikan bahwa pengguna yang berwenang memiliki akses yang tepat waktu sementara mencegah akses oleh

PENGELOLAAN KEAMANAN INFORMASI DAN PENGELOLAAN AKSES
pengguna yang tidak sah. Proses manajemen akses mungkin menjadi tanggung jawabnya
fungsi khusus tetapi biasanya dilakukan oleh semua fungsi manajemen teknis dan aplikasi.
Jika meja layanan beroperasi sebagai titik kontak tunggal, biasanya ia harus menerima permintaan layanan apa pun untuk hak akses yang baru atau diubah dan mungkin juga disahkan oleh pemilik kebijakan keamanan untuk memberikan hak-hak ini. Biasanya ini terjadi ketika orang baru bergabung dengan organisasi atau pemasok baru terlibat, tetapi juga dapat terjadi ketika seseorang berpindah dari satu departemen ke departemen lain atau mengubah peran. Hak akses harus ditarik ketika seseorang meninggalkan organisasi. Proses manajemen akses harus mencakup akses pemantauan untuk mengamankan informasi sehingga jika terjadi insiden terkait keamanan, penyebabnya dapat dilacak dan setiap risiko keamanan yang ditemukan dapat dihapus. Pemantauan juga akan mengidentifikasi upaya akses yang tidak sah dan contoh kesalahan kata sandi sebagai indikasi kemungkinan ancaman keamanan.
MANAJEMEN FASILITAS - PENGENDALIAN AKSES FISIK
Manajemen keamanan informasi mendefinisikan kebijakan kontrol akses, dan mengidentifikasi langkah-langkah keamanan fisik yang diperlukan dan siapa yang harus memiliki akses ke situs mana (misalnya pusat data). Manajemen fasilitas bertanggung jawab untuk menegakkan kebijakan ini. Komponen utama dari kontrol akses fisik adalah:
• instalasi, pemeliharaan dan manajemen keamanan akses fisik
kontrol seperti kunci dan penghalang serta peralatan pengawasan;
• pemantauan akses fisik ke kawasan lindung;
• staf keamanan fisik;
• pemeliharaan denah lantai yang menunjukkan area akses terbatas dan kontrol keamanan yang relevan.
Salah satu cara paling umum untuk melanggar keamanan fisik adalah dengan 'rekayasa sosial': istilah yang agak muluk-muluk yang biasanya merujuk hanya untuk berbicara dengan cara Anda ke fasilitas aman (misalnya dengan menyamar sebagai kontraktor yang sah, menyamar sebagai orang lain atau hanya mengikuti orang yang sah melalui pintu terbuka). Untuk alasan ini, akses keamanan tidak hanya harus dikontrol secara tepat tetapi juga terus dipantau sehingga pelanggaran tersebut dapat dideteksi dan kontrol keamanan ditingkatkan.

HUBUNGAN DENGAN PROSES MANAJEMEN LAYANAN LAINNYA
Sampai taraf tertentu atau lainnya, semua proses lainnya berhubungan dengan manajemen keamanan,

Manajemen ketersediaan
Keamanan informasi dan manajemen akses adalah kontributor utama untuk manajemen ketersediaan karena tanpa tingkat perlindungan yang tepat, ketersediaan dan integritas data dan sistem dikompromikan.

Meja pelayanan
Meja layanan biasanya memiliki kewenangan untuk menanggapi permintaan untuk perubahan. untuk mengakses hak dan kata sandi dan oleh karena itu berkontribusi pada manajemen operasional keamanan.
Proses lainnya
Antarmuka proses lainnya adalah dengan:
• manajemen insiden dan masalah (tanggapan dan resolusi masalah yang terkait dengan keamanan);
• Manajemen kontinuitas layanan TI (pertimbangan desain dan risiko selama pengujian);
• manajemen perubahan (penilaian dampak pada kontrol keamanan);
• manajemen konfigurasi (bantuan dengan klasifikasi keamanan untuk CI);
• manajemen kapasitas (saat memperkenalkan teknologi baru);
• manajemen pemasok (untuk memastikan pemeliharaan kontrol keamanan untuk kegiatan operasional yang dilakukan oleh pihak ketiga).

METRICS
Metrik manajemen keamanan diperlukan untuk memastikan bahwa organisasi dapat memenuhi persyaratan keamanan internal dan eksternal yang ditemukan dalam SLA, kontrak, perundang-undangan dan tata kelola. Metrik yang dapat digunakan untuk tujuan ini termasuk:

PENGELOLAAN KEAMANAN INFORMASI DAN PENGELOLAAN AKSES
• jumlah insiden yang berhubungan dengan keamanan per satuan waktu;
• persentase insiden terkait keamanan yang memengaruhi layanan atau pengguna;
• jumlah masalah dan risiko audit keamanan yang diidentifikasi;
• persentase masalah dan risiko audit keamanan diselesaikan;
• jumlah perubahan dan rilis yang dibatalkan karena masalah keamanan;
• waktu rata-rata untuk memasang tambalan keamanan.

PERAN
Manajer keamanan IT bertanggung jawab untuk menentukan keamanan informasi
kebijakan dan penetapan ISMS. Setelah ini di tempat, itu adalah tugas manajer keamanan TI untuk memastikan bahwa semua kontrol yang tepat berada di tempat, orang-orang sadar akan kebijakan dan tanggung jawab mereka dan bahwa sistem keamanan berfungsi dengan benar. Manajer keamanan IT adalah titik fokus untuk semua masalah keamanan. Tim operasi layanan bertanggung jawab untuk melakukan kegiatan sehari-hari untuk mengelola keamanan operasional. Penting bahwa peran-peran ini tetap terpisah dari manajemen keamanan untuk mencegah konflik kepentingan. Peran operasi meliputi:
• kepolisian dan pelaporan;
• memberikan dukungan dan bantuan teknis;
• mengelola kontrol keamanan;
• pemeriksaan dan pemeriksaan individu;
• memberikan pelatihan dan kesadaran;
• memastikan bahwa kontrol keamanan dirujuk dengan tepat dalam dokumentasi operasional.
Manajer fasilitas bertanggung jawab atas keamanan fisik di situs organisasi dan fasilitas komputer.

Faizal Aditya

Senin, 02 Juli 2018

Tugas Pak Ega (Manajemen Layanan Sistem Informasi bag 2)

Tidak ada komentar:

Posting Komentar