Bab 16
PENGELOLAAN KETERSEDIAAN
PENDAHULUAN
DAN RUANG LINGKUP
Ketersediaan
layanan TI adalah persyaratan paling mendasar di organisasi mana pun. Karena
organisasi sering sangat bergantung pada layanan TI mereka untuk banyak orang
fungsi bisnis, jika layanan TI tidak tersedia, bisnis organisasi efektif
berhenti. Manajemen ketersediaan terutama merupakan proses proaktif dengan
tujuan utama dari biaya-efektif memenuhi persyaratan ketersediaan bisnis
memiliki layanan TI baik sekarang dan di masa depan.
Jika suatu
organisasi memiliki keraguan tentang kebutuhan untuk berinvestasi dalam
manajemen ketersediaan, pertimbangkan dampak dari menjadi tanpa fungsi bisnis
penting yang bergantung pada ketersediaan layanan TI.
MAKSUD
DAN TUJUAN
Tujuan dari
manajemen ketersediaan adalah untuk memastikan ketersediaan layanan cocok
dengan kebutuhan bisnis dengan biaya yang efektif.
Tujuan utama
untuk proses ini adalah:
1. untuk
mempersiapkan dan memelihara rencana ketersediaan;
2. untuk
memantau tingkat ketersediaan dan status sumber daya dan layanan
3. untuk
diidentifikasi masalah ketersediaan potensial dan aktual dan mencegah atau
meminimalkan interupsi bisnis konsekuen;
4. untuk
mengelola ketersediaan layanan dan sumber daya untuk memenuhi layanan yang
disepakati tingkat;
5. untuk
memberikan titik fokus dan tanggung jawab manajemen untuk semua kegiatan
terkait ketersediaan berkenaan dengan sumber daya dan layanan;
6. untuk
membantu penyelidikan dan penyelesaian insiden terkait ketersediaan dan
masalah;
7. untuk
menilai dampak perubahan pada tingkat dan rencana ketersediaan;
8. untuk
secara proaktif meningkatkan ketersediaan di mana biaya dibenarkan.
FUNGSI
BISNIS VITAL
Prinsip
dasarnya adalah bahwa semakin kritis fungsi bisnis, semakin penting bagi TI
untuk mendesain ketahanan dan ketersediaan untuk mendukung layanan TI. Namun,
jika TI mendesain ketersediaan pada tingkat tinggi yang tidak perlu, ini
terjadi kelebihan biaya layanan. Persyaratan ketersediaan ditentukan oleh
bisnis dan harus didokumentasikan dalam perjanjian tingkat layanan.
TEKNIK
PENGELOLAAN AVAILABILITY PROAKTIF
Ada sejumlah
teknik yang digunakan oleh manajemen ketersediaan yang terlihat untuk mencegah
pemadaman layanan dengan mengidentifikasi dan menghilangkan sumber layanan
kegagalan. Salah satunya adalah rencana ketersediaan, di mana manajemen
ketersediaan mengidentifikasi dan biaya persyaratan untuk sumber daya baru dan
ditingkatkan diperlukan untuk memberikan tingkat ketersediaan yang diperlukan.
Rencana ketersediaan juga akan termasuk penilaian risiko gangguan layanan dan
kegagalan dan tindakan yang tepat diperlukan untuk mengurangi risiko tersebut.
Analisis dan
manajemen risiko penting di seluruh manajemen layanan TI, terutama dalam proses
dan kegiatan yang menyangkut ketersediaan layanan. Ini termasuk manajemen
ketersediaan, manajemen keamanan dan kontinuitas layanan TI manajemen, yang
dibahas dalam bab berikutnya di mana diskusi risiko yang lebih lengkap analisis
dan manajemen disertakan.
PENGELOLAAN
KETERSEDIAAN REAKTIF
Secara
reaktif, manajemen ketersediaan membantu insiden dan masalah manajemen untuk
mendiagnosis dan menyelesaikan insiden dan masalah terkait ketersediaan. Tentu
saja, pemahaman yang diperoleh dari penyelesaian masalah seperti itu sering
dapat terjadi berkontribusi pada inisiatif proaktif untuk mencegah kejadian
serupa di masa depan.
METRICS
Kemudahan
servis adalah ukuran kemampuan penyedia pihak ketiga untuk memenuhi kebutuhan
mereka komitmen dukungan kontrak dalam hal ketersediaan, keandalan, dan
pemeliharaan. Masing-masing langkah ini harus diperiksa dan tindakan yang tepat
oleh manajemen ketersediaan untuk meminimalkan gangguan layanan dan pemadaman
layanan baik proaktif dan reaktif. Sejauh mana layanan sangat penting untuk
bisnis akan menentukan tingkat ketersediaan dan ketahanan diterapkan.
Fungsi-fungsi bisnis yang dianggap sangat penting dikenal sebagai fungsi bisnis
yang vital (VBF) dan inilah yang manajemennya paling fokus.
Sehubungan
dengan siklus hidup insiden yang diperluas, metrik berikut berguna:
1. Insiden
waktu respon;
2. Insiden
waktu perbaikan;
3. Waktu
pemulihan insiden;
4. Insiden
waktu pemulihan;
5. Waktu
resolusi insiden.
PERAN
Manajer
ketersediaan bertanggung jawab untuk memastikan bahwa tujuan dan sasaran proses
terpenuhi. Tanggung jawab meliputi:
1.
memastikan tingkat layanan sehubungan dengan ketersediaan terpenuhi untuk semua
saat ini dan layanan baru;
2.
menanggapi insiden dan masalah terkait ketersediaan;
3.
memastikan bahwa CI dan layanan yang tepat dimonitor ketersediaannya melalui
manajemen acara;
4.
menetapkan tingkat keandalan komponen, pemeliharaan, dan kemudahan servis yang
tepat;
5.
melaporkan kinerja ketersediaan terhadap tingkat layanan;
6. membuat
dan memelihara rencana ketersediaan;
7.
peningkatan berkelanjutan dari proses manajemen ketersediaan;
8.
persyaratan ketersediaan pembenaran biaya dengan manajemen keuangan;
9.
menghadiri rapat dewan penasehat perubahan (CAB) sesuai kebutuhan dan penilaian
10.
permintaan untuk perubahan untuk pengaruhnya pada ketersediaan.
INDIKATOR
KINERJA UTAMA
Selain
langkah-langkah spesifik di atas, manajemen ketersediaan dapat menggunakan
berbagai indikator kinerja utama (KPI) untuk menunjukkan peningkatan
berkelanjutan:
1. Penurunan
persentase dalam layanan tidak tersedia;
2.
Peningkatan persentase dalam keandalan layanan;
3.
Peningkatan persentase ketersediaan end-to-end;
4. Penurunan
persentase dalam jumlah jeda layanan;
6.
Pengurangan persentase pada pelanggaran kontrak pihak ketiga dari tingkat
layanan ketersediaan.
Bab 17
PENGELOLAAN KONTINUITAS LAYANAN IT
PENDAHULUAN
DAN RUANG LINGKUP
Ketergantungan
sebagian besar organisasi pada sistem TI mereka sedemikian rupa sehingga
hilangnya aplikasi atau infrastruktur utama dapat menyebabkan perusahaan gagal
dalam beberapa hari jika tidak lebih awal. Karena itu, organisasi perlu
merencanakan bagaimana mereka akan memulihkan sistem kunci mereka dalam skala
waktu yang tepat jika terjadi kegagalan. Ini adalah fokus dari proses manajemen
kontinuitas layanan TI (ITSCM).
Organisasi
tentu saja dapat menderita kehilangan sistem selain dari sistem TI dan
karenanya harus memiliki rencana kelangsungan bisnis umum yang melindungi
terhadap segala kemungkinan yang dapat mengancam fungsi bisnis vitalnya (VBFs).
Karena itu ITSCM harus mendukung dan menyelaraskan dengan bisnis organisasi
proses manajemen kontinuitas (BCM) di mana ini ada.
MAKSUD
DAN TUJUAN
Tujuan dari
ITSCM adalah untuk mendukung manajemen keberlanjutan bisnis dengan memastikan
bahwa sumber daya TI, sistem dan layanan dapat dipulihkan dalam kesepakatan
skala waktu jika terjadi insiden besar. Ini dicapai dengan menciptakan dan
memelihara fasilitas yang diperlukan dan kemampuan pemulihan.
Tujuan dari
proses ini adalah:
1. untuk
membuat dan memelihara rencana kesinambungan layanan TI dan rencana pemulihan;
2. untuk
melaksanakan latihan analisis dampak bisnis reguler (BIA) untuk memastikan
bahwa rencana tetap selaras dengan perubahan kebutuhan bisnis;
3. untuk
melakukan analisis risiko dan latihan manajemen secara teratur untuk menentukan
potensi kegagalan dan mengidentifikasi serta menerapkan respons yang tepat
memenuhi target kesinambungan bisnis yang disepakati;
4. untuk
menilai dampak perubahan dan mengambil tindakan yang tepat untuk terus
memberikan tingkat perlindungan yang dibutuhkan;
5. untuk
memastikan bahwa kontrak dan perjanjian pihak ketiga yang sesuai masuk
6. tempat
dan terus diperbarui untuk mempertahankan rencana kesinambungan dan pemulihan;
7. untuk
secara proaktif meningkatkan kemampuan pemulihan di mana biaya efektif untuk
melakukannya;
8. untuk
memberikan saran dan panduan tentang masalah-masalah yang terkait dengan
kesinambungan dan pemulihan.
KEGIATAN
UTAMA
Siklus hidup
manajemen layanan berkelanjutan
Menetapkan dan memelihara ITSCM adalah proses siklus yang memastikan keselarasan berkelanjutan dengan rencana kesinambungan bisnis dan prioritas bisnis. Dua langkah pertama, inisiasi dan kemudian persyaratan dan strategi, terutama berhubungan dengan BCM. ITSCM dimulai dengan menghasilkan strategi ITSCM untuk mendukung strategi BCM. Strategi ITSCM harus memastikan bahwa rencana yang efektif biaya ada untuk pulihLayanan TI dan infrastruktur TI apa pun yang diperlukan untuk mempertahankan VBF.
Analisis
dampak bisnis
Analisis
dampak bisnis (BIA) adalah kegiatan yang sering dilakukan oleh ITSCM bersama
dengan manajemen ketersediaan, yang bekerja dengan bisnis untuk memahami dampak
pada organisasi layanan terdegradasi yang menderita atau kehilangan layanan
atau komponen TI. Analisis ini akan mengidentifikasi fungsi-fungsi bisnis yang
sangat penting untuk keberhasilan organisasi (VBF) dan itu adalah fungsi-fungsi
ini yang harus melindungi ITSCM dari dampak kegagalan TI. Bisnis ini akan
menentukan persyaratan pemulihan untuk fungsi-fungsi ini yang harus
diselesaikan oleh ITSCM melalui rencana kesinambungan TI-nya.
Seiring
waktu, pentingnya fungsi bisnis dapat berubah dan yang baru muncul, sehingga
ITSCM harus melakukan latihan rutin BIA dan memberi umpan balik ke dalam
rencana kesinambungan untuk memastikan mereka tetap tepat dan up to date.
Analisis
dan manajemen risiko
Langkah
pertama dalam melindungi VBF adalah untuk memahami ketergantungan mereka pada
TI layanan dan infrastruktur. Informasi ini dapat ditemukan dari sistem
manajemen konfigurasi. Selanjutnya, ITSCM harus mempertimbangkan sejumlah
faktor:
-
Apa
yang bisa menyebabkan layanan atau komponen gagal? Contohnya bisa termasuk
kebakaran, banjir dan pelanggaran keamanan selain kegagalan mekanis atau
elektrikal sederhana.
-
Apa
kemungkinan hal ini terjadi? Dengan kata lain, apa peluangnya bahwa
masing-masing peristiwa yang didefinisikan di atas dapat terjadi?
-
Apa
dampak dari kejadian semacam itu? Jika salah satu peristiwa itu terjadi, apa
pengaruhnya terhadap bisnis ini? Ini mungkin dinyatakan dalam hal dampak pada
reputasi, pelanggannya, keuangannya atau persyaratan hukum atau kepatuhannya,
misalnya.
Hasil dari
pertimbangan ini akan menentukan tindakan yang tepat yang ITSCM harus ambil
untuk memitigasi risiko secara memadai dan hemat biaya. Biasanya, semakin besar
kemungkinan kegagalan dan semakin besar dampaknya, semakin besar tingkat
perlindungan yang dibutuhkan dan semakin besar pembenaran untuk biaya yang
diperlukan.
RISIKO
Suatu
peristiwa yang mungkin yang dapat menyebabkan kerugian atau kerugian, atau
mempengaruhi kemampuan untuk mencapai tujuan. Risiko diukur dengan probabilitas
ancaman, kerentanan asset ancaman itu, dan dampaknya jika itu terjadi.
Tahap
pertama analisis dan manajemen risiko adalah mengidentifikasi potensi ancaman
terhadap aset atau layanan, memperkirakan probabilitas bahwa ancaman dapat
terwujud, menilai seberapa rentan aset atau layanan terhadap ancaman tersebut
dan untuk menilai dampaknya jika ancaman terwujud. Misalnya, seperti yang diidentifikasi
di atas, banjir adalah salah satu contoh ancaman yang mungkin relevan dengan
aset seperti pusat data. Kami akan menentukan probabilitas bahwa pusat mungkin
banjir, menilai kerentanan pusat data terhadap banjir dan dampaknya pada
organisasi jika banjir. Menyatukan semua ini akan memberi kita ukuran risiko.
Bagian kedua
dari manajemen risiko adalah melakukan sesuatu tentang risiko yang
teridentifikasi.
Secara umum,
kita dapat melakukan sejumlah hal tentang risiko:
Beberapa
risiko hanya dapat diterima dan ketentuan dibuat jika terjadi yang terburuk.
Jika kami tidak dapat memastikan pusat data kami karena berada di dataran
banjir, kami mungkin memutuskan untuk mengadakan dana cadangan jika terjadi
banjir.
Kita dapat
menghindari atau menghilangkan risiko; misalnya, kita bisa menghilangkan
risikonya ke pusat data kami dengan memutuskan untuk kembali ke pemrosesan
manual. Ini bukan selalu solusi yang praktis.
Kita dapat
mengalihkan risiko ke orang lain, misalnya dengan mengambil asuransi atau
dengan mengalihdayakan pusat data dan pemulihan bencana.
Kita dapat
mengurangi risiko dengan mengurangi kemungkinan ancaman atau dengan mengurangi
tingkat keparahan jika risiko terwujud. Untuk pusat data kami, kami mungkin
memindahkannya ke puncak bukit untuk mengurangi kemungkinan banjir atau
mengurangi dampak banjir dengan mengganti kabel bawah lantai dengan serat
optik.
Dalam banyak
kasus, respons terhadap risiko akan menjadi kombinasi dari semua atau sebagian
dari opsi ini, dengan keseimbangan yang ditetapkan antara toleransi bisnis
terhadap risiko dan biaya penanggulangan.
Masalah
utama untuk manajemen layanan TI, dan ITSCM khususnya, adalah memiliki beberapa
cara menganalisis dan mengelola risiko, dan pendekatan terbaik dan teraman
adalah menggunakan kerangka kerja yang sudah dicoba dan diuji yang mencakup
semua aspek identifikasi dan manajemen risiko.
METRICS
Metrik yang
dapat digunakan untuk mengukur kinerja layanan dan proses ITSCM sehubungan
dengan efektivitas dan kesiapan organisasi adalah sebagai berikut:
1. Jumlah
layanan yang tidak tercakup oleh rencana kesinambungan dan pemulihan (yang
harus dicakup).
2. Jumlah
masalah yang diidentifikasi dalam tes kontinuitas terakhir yang tetapditangani.
3. Jumlah
kesalahan yang ditemukan dalam audit informasi dalam daftar kunci orang,
tanggung jawab mereka, dan detail kontak.
PERAN
Manajer
kesinambungan layanan TI bertanggung jawab untuk memastikan bahwa tujuan dari
proses tersebut terpenuhi. Oleh karena itu kegiatan mereka meliputi:
1. melakukan
BIA dan latihan manajemen risiko baik untuk layanan yang sudah ada maupun yang
baru;
2.
menerapkan dan memelihara proses ITSCM dan strategi kesinambungan dan menjaga
keselarasan dengan perencanaan kesinambungan bisnis;
3.
mempersiapkan dan memelihara rencana kesinambungan dan pemulihan dan memastikan
bahwa ini terus mendukung strategi dan rencana kesinambungan bisnis organisasi;
4. secara
teratur menguji rencana untuk efektivitas, meninjau hasil dan mengambil
tindakan untuk mengatasi setiap kekurangan yang diidentifikasi;
5.
memastikan bahwa setiap personil yang memiliki peran dalam transisi dari satu
lokasi ke lokasi lain sepenuhnya terlatih dan sadar akan tanggung jawab mereka;
6. mengelola
pemasok peralatan dan fasilitas pemulihan pihak ketiga untuk menjaga integritas
rencana kesinambungan dan pemulihan;
7.
menghadiri pertemuan dewan penasehat perubahan (CAB) sebagaimana diperlukan dan
menilai perubahan untuk dampaknya pada rencana dan memperbarui rencana yang
sesuai;
8. mengelola
rencana kesinambungan selama doa dan memulihkan layanan kembali ke fasilitas
utama atau fasilitas lain yang ditunjuk.
Bab 18
PENGELOLAAN KEAMANAN INFORMASI DAN MANAJEMEN AKSES
PENDAHULUAN
DAN RUANG LINGKUP
Keamanan
data dan informasi sangat penting bagi organisasi manapun dan oleh karena itu
merupakan keputusan bisnis mengenai informasi apa yang harus dilindungi dan ke
tingkat apa. Pendekatan bisnis terhadap perlindungan dan penggunaan data harus
dimuat dalam kebijakan keamanan yang harus dimiliki setiap orang di dalam
organisasi akses dan konten yang harus diketahui semua orang.
Manajemen
keamanan informasi mendukung tata kelola perusahaan dengan memastikan bahwa
risiko keamanan informasi dikelola dengan baik. Manajemen keamanan informasi
dan manajemen akses adalah proses yang terpisahdi ITIL di berbagai bagian dari
siklus hidup layanan tetapi tercakup bersama dalam bab ini karena tujuan
bersama mereka.
MAKSUD
DAN TUJUAN
Kedua
proses, manajemen keamanan informasi dan manajemen akses memiliki tujuan yang
sama bahwa keduanya berkepentingan dengan memastikan bahwa hanyaorang yang
tepat dapat melihat informasi, tetapi manajemen keamanan informasi, yang
merupakan bagian mendasar dari kerangka kerja tata kelola, memiliki kewenangan
yang jauh lebih luas.
Tujuan dari
proses manajemen keamanan informasi adalah untuk memastikan bahwa keamanan TI
konsisten dengan keamanan bisnis, memastikan bahwa keamanan informasi dikelola
secara efektif di semua aktivitas layanan dan manajemen layanan dan bahwa
sumber daya informasi memiliki kepengurusan yang efektif dan digunakan dengan
benar. Ini termasuk identifikasi dan manajemen risiko keamanan informasi.
Tujuan
manajemen keamanan informasi terutama untuk menjadi titik fokus bagi manajemen
semua kegiatan yang berkaitan dengan keamanan informasi. Ini bukan hanya
tentang merotasi sumber informasi hari ini. Ini adalah tentang menempatkan,
mempertahankan dan menegakkan kebijakan keamanan informasi yang efektif. Ini adalah
tentang memahami bagaimana bisnis akan berkembang, mengantisipasi risiko yang
akan dihadapi, mengartikulasikan bagaimana undang-undang dan peraturan akan
mempengaruhi persyaratan keamanan dan memastikan bahwa manajemen keamanan
informasi mampu memenuhi tantangan masa depan ini.
CONTOH :
Seorang
dokter membutuhkan akses ke catatan pasien untuk membantu mendiagnosis
kemungkinan penyebab penyakit dan meresepkan obat yang tepat, tetapi
kerahasiaan catatan ini perlu dilindungi terhadap akses oleh pengguna yang
tidak sah. Namun, pasien mungkin memiliki hak hukum untuk memesan akses ke
informasi tertentu kepada individu tertentu (misalnya status HIV, aborsi,
penyakit mental, dan sebagainya).
Tujuan
keamanan suatu organisasi biasanya dianggap terpenuhi ketika ketersediaan,
kerahasiaan, integritas dan keaslian dan non-penolakan terkendali. Ini
didefinisikan di bawah ini:
-Ketersediaan:
Informasi dapat diakses dan digunakan saat diperlukan dan sistem host dapat
menahan serangan dan memulihkan atau mencegah kegagalan.
-Confdentiality:
Informasi diamati oleh atau diungkapkan hanya kepada mereka yang memiliki hak
untuk tahu.
-Integritas:
Informasi lengkap, akurat, dan terlindungi dari modifikasi yang tidak sah.
-Keaslian:
Keaslian menyangkut pelabelan atau atribusi yang benar informasi untuk
mencegah, misalnya, pencetus email yang membuatnya tampak bahwa email itu
berasal dari orang lain. Keaslian adalah tentang memastikan bahwa transaksi
bisnis, serta pertukaran informasi antara perusahaan atau dengan mitra, dapat dipercaya.
-Non-repudiation:
Mekanisme yang mencegah pencetus suatu transaksi secara palsu menyangkal bahwa
mereka berasal atau mencegah penerima menyangkal telah menerimanya.
KEBIJAKAN
KEAMANAN INFORMASI
Kebijakan
keamanan informasi harus mendukung dan disesuaikan dengan bisnis
kebijakan
keamanan. Ini harus mencakup kebijakan yang meliputi penggunaan aset TI, email,
internet, dokumen penting, akses jarak jauh, akses oleh pihak ketiga (seperti
pemasok) dan pembuangan aset. Selain itu, ia mendefinisikan pendekatan untuk
mengatur ulang kata sandi, menjaga kontrol anti-virus dan mengklasifikasikan
informasi. Kebijakan ini harus tersedia untuk semua pelanggan dan pengguna
serta staf TI, dan kepatuhan terhadap kebijakan harus dirujuk dalam semua
perjanjian internal dan kontrak eksternal. Kebijakan tersebut harus ditinjau
dan direvisi setidaknya setiap tahun.
SISTEM
MANAJEMEN KEAMANAN INFORMASI
Sistem
manajemen keamanan informasi (ISMS – juga disebut sebagai kerangka keamanan) membantu
menetapkan program keamanan biaya-efektif untuk mendukung tujuan bisnis. Tujuan
dari SMKI adalah untuk memastikan bahwa kontrol, alat, dan prosedur yang tepat
ditetapkan untuk mendukung kebijakan keamanan informasi.
MANAJEMEN
AKSES
Manajemen
akses adalah proses mengendalikan akses ke data dan informasi untuk memastikan
bahwa pengguna yang berwenang memiliki akses yang tepat waktu sementara
mencegah akses oleh pengguna yang tidak sah. Proses manajemen akses mungkin
menjadi tanggung jawabnya fungsi khusus tetapi biasanya dilakukan oleh semua
fungsi manajemen teknis dan aplikasi.
Proses
manajemen akses harus mencakup pemantauan akses untuk mengamankan informasi
sehingga jika terjadi insiden terkait keamanan, penyebabnya dapat dilacak dan
setiap risiko keamanan yang ditemukan dapat dihapus. Pemantauan juga akan
mengidentifikasi upaya akses yang tidak sah dan contoh kesalahan kata sandi
sebagai indikasi kemungkinan ancaman keamanan.
KEBIJAKAN
KEAMANAN INFORMASI
Kebijakan
keamanan informasi harus mendukung dan disesuaikan dengan bisniskebijakan
keamanan. Ini harus mencakup kebijakan yang meliputi penggunaan aset TI, email,
internet, dokumen penting, akses jarak jauh, akses oleh pihak ketiga (seperti
pemasok) dan pembuangan aset.
Selain itu, ia mendefinisikan pendekatan untuk
mengatur ulang kata sandi, menjaga kontrol anti-virus dan mengklasifikasikan
informasi. Kebijakan ini harus tersedia untuk semua pelanggan dan pengguna
serta staf TI, dan kepatuhan terhadap kebijakan harus dirujuk dalam semua
perjanjian internal dan kontrak eksternal. Kebijakan tersebut harus ditinjau
dan direvisi setidaknya setiap tahun.
MANAJEMEN
FASILITAS PENGENDALIAN AKSES FISIK
Manajemen
keamanan informasi mendefinisikan kebijakan kontrol akses, dan mengidentifikasi
langkah-langkah keamanan fisik yang diperlukan dan siapa yang harus memiliki
akses ke situs mana (misalnya pusat data). Manajemen fasilitas bertanggung
jawab untuk menegakkan kebijakan ini.
Komponen
utama dari kontrol akses fisik adalah:
-instalasi, pemeliharaan dan manajemen kontrol keamanan akses fisik seperti kunci dan penghalang serta peralatan pengawasan;
-instalasi, pemeliharaan dan manajemen kontrol keamanan akses fisik seperti kunci dan penghalang serta peralatan pengawasan;
-pemantauan
akses fisik ke kawasan lindung;
-staf
keamanan fisik;
-pemeliharaan
denah lantai yang menunjukkan area akses terbatas dan kontrol keamanan yang
relevan.
METRICS
Metrik
manajemen keamanan diperlukan untuk memastikan bahwa organisasi dapat memenuhi
persyaratan keamanan internal dan eksternal yang ditemukan dalam SLA, kontrak,
perundang-undangan dan tata kelola. Metrik yang dapat digunakan untuk tujuan
ini termasuk:
-jumlah
insiden yang berhubungan dengan keamanan per satuan waktu;
-persentase
insiden terkait keamanan yang memengaruhi layanan atau pengguna;
-jumlah
masalah dan risiko audit keamanan yang diidentifikasi;
-persentase
masalah dan risiko audit keamanan diselesaikan;
-jumlah
perubahan dan rilis yang dibatalkan karena masalah keamanan;
-waktu
rata-rata untuk memasang tambalan keamanan.
PERAN
Manajer
keamanan IT bertanggung jawab untuk menentukan keamanan informasi kebijakan dan
penetapan ISMS. Setelah ini di tempat, itu adalah tugas manajer keamanan TI
untuk memastikan bahwa semua kontrol yang tepat berada di tempat, orang-orang
sadar akan kebijakan dan tanggung jawab mereka dan bahwa sistem keamanan
berfungsi dengan benar. Manajer keamanan IT adalah titik fokus untuk semua
masalah keamanan.
Tim operasi
layanan bertanggung jawab untuk melakukan kegiatan sehari-hari untuk mengelola
keamanan operasional. Penting bahwa peran-peran ini tetap terpisah dari
manajemen keamanan untuk mencegah konflik kepentingan. Peran operasi meliputi:
-kepolisian
dan pelaporan;
-memberikan
dukungan dan bantuan teknis;
-mengelola
kontrol keamanan;
-pemeriksaan
dan pemeriksaan individu;
-memberikan
pelatihan dan kesadaran;
-memastikan
bahwa kontrol keamanan dirujuk dengan tepat dalam dokumentasi operasional.
Manajer
fasilitas bertanggung jawab atas keamanan fisik di situs organisasi dan
fasilitas komputer.
Bab 19
PERENCANAAN TRANSISI DAN DUKUNGAN
PENDAHULUAN
DAN RUANG LINGKUP
Mengingat
pentingnya peralihan layanan dengan benar ke dalam lingkungan hidup, tidak
mengherankan bahwa salah satu proses kunci dalam fase ini melibatkan
perencanaan semua kegiatan secara menyeluruh dan memastikan bahwa semua sumber
daya yang diperlukan tersedia di mana dan di mana mereka diperlukan.
Meskipun
tidak bertanggung jawab atas perencanaan kegiatan secara rinci dalam perubahan
atau rilis individual, perencanaan dan dukungan transisi memiliki cakupan luas
yang meliputi:
-menetapkan
kebijakan, standar dan model untuk kegiatan dan proses transisi layanan;
-mengawasi
kemajuan perubahan besar melalui semua proses transisi layanan;
-mengkoordinasikan
dan memprioritaskan sumber daya untuk memungkinkan beberapa transisi dikelola
tanpa konflik;
-penganggaran
untuk persyaratan masa depan untuk transisi layanan;
-meninjau
dan meningkatkan kinerja perencanaan transisi dan kegiatan dukungan;
-memastikan
bahwa transisi layanan dikoordinasikan dengan manajemen program dan proyek,
desain layanan dan kegiatan pengembangan layanan.
TUJUAN
DAN NILAI
Tujuan dari
proses ini adalah untuk merencanakan dan mengkoordinasikan transisi layanan dan
sumber daya yang diperlukan.
Tujuan dari
perencanaan dan dukungan transisi adalah untuk:
-merencanakan
dan mengoordinasikan sumber daya untuk memastikan bahwa persyaratan strategis
yang dirancang tercapai dalam operasi;
-mengoordinasikan
kegiatan-kegiatan transisi di seluruh proyek, pemasok, dan tim layanan;
-memastikan
layanan baru atau diubah diperkenalkan dalam anggaran, tepat waktu dan dengan
kualitas yang tepat;
-memastikan
bahwa arsitektur baru, teknologi, proses dan metode pengukuran
diimplementasikan dengan benar;
-memastikan
bahwa kerangka kerja umum dari proses yang dapat digunakan kembali standar dan sistem
pendukung diadopsi oleh semua orang;
-memberikan
rencana yang jelas dan komprehensif yang memungkinkan pelanggan dan proyek
perubahan bisnis untuk menyelaraskan kegiatan mereka dengan rencana transisi
layanan;
-mengidentifikasi,
mengelola dan mengendalikan risiko, meminimalkan kemungkinan kegagalan dan
gangguan di seluruh kegiatan transisi;
-melaporkan
isu-isu transisi layanan, risiko dan penyimpangan kepada pemangku kepentingan
yang tepat dan pembuat keputusan;
-memantau
dan meningkatkan kinerja kegiatan transisi. Sebagian besar nilai berasal dari
perubahan individu atau layanan baru yang digunakan.
KEGIATAN
UTAMA
Output dari
fase desain layanan adalah paket desain layanan (SDP), yang mencakup banyak
informasi yang diperlukan oleh tim transisi layanan. Ini termasuk:
-piagam
layanan, yang menjelaskan utilitas dan garansi yang diharapkan;
-menguraikan
anggaran dan skala waktu;
-spesifikasi
dan model layanan;
-desain
arsitektur yang dipilih, termasuk setiap kendala yang diketahui;
-definisi
dan desain setiap rilis spesifik;
-bagaimana
komponen layanan akan dirakit dan diintegrasikan ke dalam paket rilis;
-rencana
pelepasan dan penerapan manajemen;
-kriteria
penerimaan layanan.
Tahapan
siklus hidup transisi layanan
Setiap SDP
harus menentukan tahapan siklus hidup untuk transisi layanan ini, dan
pergerakan melaluinya harus tunduk pada pemeriksaan resmi (seringkali sebagai gerbang
kualitas’) terhadap
kriteria entri dan keluar yang ditentukan.
Tahap-tahap
umum mungkin termasuk:
-memperoleh
dan menguji item konfigurasi baru (CI) dan komponen;
-membangun
dan menguji komponen;
-uji
peluncuran layanan;
-uji
kesiapan operasional layanan;
-penyebaran;
-dukungan
awal kehidupan;
-meninjau
dan menutup transisi layanan.
Mempersiapkan
transisi layanan
Kegiatan
persiapan transisi layanan meliputi:
-meninjau
dan menerima masukan dari tahap siklus hidup layanan lainnya;
-meninjau
dan memeriksa kiriman input (misalnya, mengubah proposal, SDP, kriteria
penerimaan layanan dan laporan evaluasi);
-mengidentifikasi,
meningkatkan dan menjadwalkan permintaan untuk perubahan (RFC);
-memeriksa
bahwa baseline konfigurasi dicatat dalam sistem manajemen konfigurasi (CMS)
sebelum dimulainya transisi layanan;
-memeriksa
kesiapan transisi.
Merencanakan
transisi layanan individual Rencana transisi layanan menguraikan tugas dan
kegiatan yang diperlukan untuk melepaskan dan menyebarkan rilis ke lingkungan
pengujian dan ke dalam produksi, termasuk:
-lingkungan
kerja dan infrastruktur untuk transisi layanan;
-jadwal
tonggak, tanggal serah terima dan pengiriman;
-kegiatan
dan tugas yang harus dilakukan;
-staf,
persyaratan sumber daya, anggaran dan skala waktu di setiap tahap;
-masalah dan
risiko yang harus dikelola;
-lead time
dan kontingensi.
Perencanaan
terpadu
Perencanaan
dan manajemen yang baik sangat penting untuk penyebaran rilis yang sukses ke
dalam produksi di seluruh lingkungan dan lokasi terdistribusi. Penting untuk
mempertahankan serangkaian rencana transisi terpadu yang terkait dengan rencana
tingkat yang lebih rendah, seperti rencana rilis dan tes. Menetapkan rencana
kualitas yang baik pada permulaan memungkinkan transisi layanan untuk mengelola
dan mengoordinasikan sumber daya transisi layanan (misalnya alokasi sumber
daya, pemanfaatan, penganggaran, dan akuntansi).
Meninjau rencana
Semua
rencana harus ditinjau ulang. Jika memungkinkan, unsur kontingensi harus
dimasukkan berdasarkan pengalaman, termasuk pengetahuan tentang variasi musiman
dan faktor geografis, daripada bergantung pada pernyataan pemasok. Sebelum
memulai peluncuran, peran perencanaan transisi layanan harus memverifikasi
rencana dan memeriksa apakah sudah diperbarui, telah disetujui dan disahkan
oleh semua pihak terkait, dan menyertakan semua detail yang relevan (tanggal,
kiriman, dll.). Hal ini juga perlu untuk memeriksa bahwa semua biaya, dan aspek
organisasi, teknis dan komersial telah dipertimbangkan dan bahwa risiko
keseluruhan telah dinilai.
Memberikan
dukungan proses transisi
Kegiatan
utama meliputi:
-menyediakan,
atau mengatur agar tersedia, saran dan bimbingan yang relevan untuk tim proyek
dan mereka yang melakukan tugas-tugas mendasar;
-administrasi
untuk mengelola perubahan transisi layanan dan perintah kerja, masalah, risiko,
penyimpangan dan keringanan, dukungan untuk alat dan proses transisi layanan,
serta kinerja;
-mengelola
komunikasi dengan melaksanakan rencana komunikasi yang mendefinisikan tujuan
komunikasi, pemangku kepentingan yang ditetapkan, konten untuk setiap jenis,
frekuensi (yang dapat bervariasi untuk setiap kelompok pemangku kepentingan
pada tahap yang berbeda), format (buletin, poster, email, laporan, presentasi,
dll. ) dan seberapa suksesnya akan diukur.
Pemantauan
dan pelaporan kemajuan
Kegiatan
transisi layanan harus dipantau terhadap niat yang ditetapkan dalam model
transisi dan rencana untuk memastikan kesesuaian. Laporan manajemen tentang
status setiap transisi akan membantu mengidentifikasi ketika ada variasi yang
signifikan dari rencana sehingga, misalnya, manajemen proyek dan organisasi
manajemen layanan dapat merespons dengan tepat.
Pemicu,
masukan, keluaran, dan antarmuka
Pemicu utama
untuk merencanakan transisi tunggal adalah penerimaan perubahan yang sah,
meskipun perencanaan jangka panjang dapat dipicu oleh penerimaan proposal
perubahan. Penganggaran untuk persyaratan transisi masa depan akan dipicu oleh
siklus perencanaan anggaran organisasi.
Input utama
akan berupa paket desain layanan, yang mencakup definisi paket rilis dan
spesifikasi desain, rencana pengujian dan penerapan, dan kriteria penerimaan
layanan (SAC).
Outputnya
adalah strategi transisi, anggaran dan serangkaian rencana transisi layanan
terpadu.
HUBUNGAN
DENGAN PROSES MANAJEMEN LAYANAN LAINNYA
Perencanaan
dan dukungan transisi memiliki antarmuka untuk program dan tim proyek, dan
pelanggan, serta hampir setiap bidang lain dari manajemen layanan termasuk:
-manajemen
portofolio layanan (SPM) dan manajemen permintaan, yang harus memberikan
informasi jangka panjang tentang proposal masa depan dan kemungkinan kebutuhan
sumber daya;
-SPM dan
manajemen hubungan bisnis, untuk membantu mengelola komunikasi dua arah yang
tepat dengan pelanggan dan kegiatan perencanaan strategis;
-semua
bidang desain layanan, meskipun ini terutama akan melalui kontribusi mereka
untuk paket desain layanan;
Bab 20
PENGELOLAAN PENGETAHUAN
PENDAHULUAN
DAN RUANG LINGKUP
Kemampuan
untuk memberikan layanan berkualitas secara langsung dipengaruhi oleh
orang-orang yang terlibat dalam pengiriman, terutama oleh pemahaman mereka
tentang situasi, kemungkinan opsi tanggapan, dan konsekuensi dan manfaat dari
opsi tersebut (yaitu berdasarkan pengetahuan mereka). Ini berlaku di semua fase
siklus hidup.
Biasanya,
manajemen pengetahuan ditampilkan dalam model
Data-ke-Informasi-ke-Pengetahuan-ke-Kebijaksanaan (DIKW) seperti yang
diilustrasikan pada Gambar 20.1 dan di mana istilah didefinisikan sebagai:
-Data:
Kumpulan fakta yang diskrit.
-Informasi:
Data diatur dalam konteks.
-Pengetahuan:
Menggunakan informasi, tetapi mencakup dimensi ekstra yang berasal dari
pengalaman.
-Kebijaksanaan:
Menggunakan pengetahuan untuk membuat keputusan dan penilaian yang benar.
MAKSUD
DAN TUJUAN
Tujuan dari
manajemen pengetahuan adalah untuk memastikan bahwa orang yang tepat memiliki
pengetahuan yang benar pada waktu yang tepat untuk memungkinkan mereka membuat
keputusan yang masuk akal tentang tindakan.
Tujuannya
adalah untuk menyediakan:
-layanan yang lebih efisien dengan peningkatan kualitas, peningkatan kepuasan dan Biaya yang dikurangi;
-pemahaman
yang jelas dan umum tentang nilai yang diberikan oleh layanan dan bagaimana
nilai itu direalisasikan;
-informasi
yang relevan tentang penggunaan, konsumsi sumber daya, kendala dan kesulitan
yang selalu tersedia.
KEGIATAN
UTAMA
Kegiatan
utama manajemen pengetahuan adalah mengumpulkan, menganalisis, menyimpan, dan
berbagi pengetahuan dan informasi dalam suatu organisasi. Untuk tujuan ini,
organisasi perlu menerapkan sistem manajemen pengetahuan layanan (SKMS).
SKMS adalah
seperangkat alat dan database yang digunakan untuk mengelola pengetahuan dan
informasi. Ini termasuk sistem manajemen konfigurasi, serta alat-alat lain dan
database. The SKMS menyimpan, mengelola, memperbarui, dan menyajikan semua
informasi yang dibutuhkan penyedia layanan TI untuk mengelola siklus lengkap layanan
TI.
-pengalaman
staf teknis;
-catatan
masalah kepentingan perifer (misalnya cuaca, nomor dan perilaku pengguna,
kondisi pasar);
-pemasok dan
persyaratan, kemampuan, dan keterampilan mitra;
-tingkat
keterampilan pengguna (misalnya penggunaan PC atau internet).
AKTIVITAS,
METODE, DAN TEKNIK
Diperlukan
strategi manajemen pengetahuan secara menyeluruh, termasuk bagaimana
mengidentifikasi, menangkap, dan memelihara pengetahuan dan data yang
mendukung. Perlu juga mempertimbangkan transfer pengetahuan (yaitu mengambil
dan berbagi pengetahuan untuk memecahkan masalah), dan mendukung pembelajaran
dinamis, perencanaan strategis dan pengambilan keputusan. Evaluasi dan
peningkatan penting seperti pada proses manajemen layanan lainnya. Kita harus
mengukur penggunaan data, mengevaluasi kegunaannya dan mengidentifikasi
peningkatan.
HUBUNGAN
DENGAN PROSES MANAJEMEN LAYANAN LAINNYA
Hampir
berdasarkan definisi, antarmuka manajemen pengetahuan dengan semua proses
manajemen layanan lainnya, tetapi juga berinteraksi dengan semua orang dalam
bisnis dan pemasok, pelanggan, dan sumber informasi eksternal.
METRICS
Metrik yang
menunjukkan keberhasilan ditemukan dalam lingkup manajemen layanan yang lebih
luas:
-Mengurangi
waktu dan upaya yang diperlukan untuk mendukung dan mempertahankan layanan.
-Mengurangi waktu
untuk mencari informasi untuk mendiagnosis dan memperbaiki insiden dan masalah.
-Perubahan
dan rilis dilaksanakan tepat waktu.
-Mengurangi
ketergantungan pada personel untuk pengetahuan.
-Lebih
sedikit kesalahan yang dibuat karena informasi yang tersedia tidak digunakan.
PERAN
Tanggung
jawab manajer pengetahuan meliputi:
-memastikan
bahwa penyedia layanan dapat mengumpulkan, menganalisis, menyimpan, dan berbagi
pengetahuan dan informasi;
-meningkatkan
efisiensi dengan mengurangi kebutuhan untuk menemukan kembali pengetahuan.
Bab 21
SERVICE ASSET AND CONFIGURATION MANAGEMENT (ST 4.3)
Pendahuluan
dan Ruang Lingkup
Kegiatan
mempertahankan informasi tentang aset-aset tersebut dalam hal sumber, nilai,
lokasi, siapa yang mengontrol hal-hal tersebut, dll dinamakan manajemen aset.
Konfiguration
management dapat memberikan kami informasi tentang hubungan yang ada di antara
berbagai komponen. Ini penting sebagai solusi manajemen layanan yang efektif
karena informasi ini mendukung semua proses lainnya terutama insiden, masalah,
ketersediaan, dan perubahan pengelolaan.
Maksud dan
Tujuan
Tujuan dari
manajemen aset dan konfigurasi manajemen (SACM) adalah untuk:
-mengidentifikasi
dan mengendalikan semua hal yang diminati
-mengelola
dan melindungi integritas aset.
Tujuan SACM
adalah untuk mendefinisikan dan mengendalikan komponen layanan dan
infrastruktur, serta untuk menjaga informasi konfigurasi yang akurat sejak
dulu, keadaan saat ini dan yang akan direncanakan dari komponen, layanan dan
infrastruktur. SACM mengoptomalkan kerja layanan aset serta konfigurasi
sehingga meningkatkan seluruh kinerja layanan dan meminimalkan biaya serta
risiko yang disebabkan oleh aset yang dikelola secara buruk (misalnya pemadaman
layanan, denda, biaya lisensi yang salah, dan audit yang gagal).
Konsep Dasar
Semua
informasi yang kami minati akan disimpan dalam repositori yang dikenal sebagai
sistem manajemen konfigurasi (CMS) sebagai serangkaian catatan konfigurasi
(CI), yang masing-masing memiliki informasi deskriptif (dikenal sebagai
atribut) termasuk data yang terhubung ke CI lainnya. CMS biasanya akan terdiri
dari satu atau lebih konfigurasi manajemen database (CMDB). Secara historis,
sering ada kebingungan tentang aspek ini, dengan banyak organisasi yang
berusaha untuk mengembangkan CMDB fisik tunggal dimana itu adalah konsep logis
dari repositori, CMS merupakan hal yang penting.
Configuration
item
Configuration
Item i (CI) adalah komponen apa pun yang perlu dikelola untuk memberikan
layanan TI. Informasi tentang tiap CI dicatat dalam catatan konfigurasi dalam
sistem manajemen konfigurasi dan dipertahankan di seluruh life cycle nya oleh
aset layanan dan manajemen konfigurasi.
Configuration
model
CONFIGURATION
MANAGEMENT SYSTEM
Sistem
manajemen konfigurasi (CMS) adalah seperangkat alat, data, dan informasi yang
digunakan untuk mendukung aset layanan dan manajemen konfigurasi. CMS adalah
bagian dari suatu sistem manajemen pengetahuan layanan secara keseluruhan dan
termasuk alat untuk mengumpulkan, menyimpan, mengelola, memperbarui,
menganalisis dan menyajikan data tentang semua item konfigurasi dan hubungannya.
CONFIGURATION
MANAGEMENT DATABASE
Database
manajemen konfigurasi (CMDB) menyimpan catatan konfigurasi yang berisi atribut
CI dan yang berhubungan dengannya. CMS dapat menyertakan satu atau beberapa
CMDB.
DEFINITIVE
MEDIA LIBRARY
Perpustakaan
media definitif (DML) adalah satu atau lebih lokasi di mana versi definitif dan
disetujui dari semua perangkat lunak CI disimpan dengan aman. DML mungkin juga
mengandung CI terkait seperti lisensi dan dokumentasi.
CMS berisi
informasi tentang komponen perangkat lunak logis, sedangkan DML adalah pustaka
aman yang berisi versi perangkat lunak resmi yang disetujui untuk penggunaan
langsung dalam organisasi, apa pun sumbernya.
ACTIVITIES
Kegiatan
utama SACM diilustrasikan pada Gambar 21.3 dan adalah:
-manajemen
dan perencanaan: mendefinisikan tingkat manajemen konfigurasi yang diperlukan
untuk layanan atau proyek perubahan;
-identifikasi
konfigurasi: mendefinisikan tipe CI dan pengelompokan, penamaan konvensi dll
-kontrol
konfigurasi: memastikan ada mekanisme yang memadai untuk mengendalikan CI
sambil mempertahankan record terkait semua perubahan untuk memastikan tidak ada
ketidakcocokan aslinya.
-accounting
status dan pelaporan status: mempertahankan status CI sebagaimana adanya
kemajuan melalui status diskritnya (mis. pengembangan, disetujui, langsung,
ditarik);
-verifikasi
dan audit: memeriksa bahwa CI fisik nyata, catatan dalam CMS sesuai dengan dunia
nyata dan dokumentasi itu akurat;
-manajemen
informasi: salinan cadangan CMS harus disimpan secara teratur dan aman.
Dianjurkan untuk setiap salinan disimpan di lokasi terpencil untuk sebagai
backup saat terjadi bencana.
Challenges
Meyakinkan
technical support staff tentang nilai SACM karena mereka melihatnya sebagai
hambatan.
Pendanaan
SACM, karena tidak terlihat oleh bisnis.
Over-engineering
dan mengumpulkan terlalu banyak data: mendapatkan keseimbangan antara apa yang
dapat direkam dan apa yang perlu dilakukan.
CMS dapat
menjadi usang karena CI dipindahkan atau ada perubahan yang dilakukan. CMS yang
kedaluwarsa sebenarnya sangat berbahaya karena keputusan yang salah dapat
dibuat atas dasar informasi.
METRICS
Sebagian
besar metrik yang menunjukkan manajemen konfigurasi yang sukses benar-benar
terlihat dalam proses lain. Beberapa hal yang penting adalah:
-rasio lisensi
yang digunakan untuk membayar lisensi (ini harus mendekati 1: 1);
-ketepatan
dalam anggaran dan biaya untuk aset yang digunakan oleh setiap pelanggan atau
unit bisnis;
-pengurangan
persentase dalam dampak bisnis saat pemadaman dan insiden yang disebabkan oleh
aset dan manajemen konfigurasi yang buruk;
-pengurangan
penggunaan perangkat keras dan perangkat lunak yang tidak sah, dan dalam bentuk
tidak standar dan varian yang meningkatkan kompleksitas, biaya dukungan dan
risiko terhadap layanan bisnis.
PERAN
-
Manajer
aset layanan: mengelola siklus aset.
-
Pengelola
konfigurasi: mengatur siklus hidup dan semua yang terkait CI.
-
Analis
konfigurasi: menganalisis / mengusulkan lingkup proses aset dan konfigurasi;
-
melakukan
kegiatan proses.
-
Configuration
Administrator / librariani: mengontrol tanda terima, identifikasi, penyimpanan,
dan penarikan semua CI yang didukung (kontrol konten).
-
Administrator
CMS / Tools: memonitor kinerja dan kapasitas aset dan sistem manajemen
konfigurasi dan merekomendasikan peluang peningkatan (kontrol teknis).
Bab 22
MANAJEMEN PERUBAHAN (ST 4.2)
PENDAHULUAN
DAN RUANG LINGKUP
manajemen
perubahan tidak boleh dipandang sebagai inhibitor birokrasi yang membuat
perubahan sulit untuk diperkenalkan. Sebaliknya itu harus menjadi enabler untuk
memungkinkan perubahan yang tepat agar perubahan berjalan semulus mungkin
terlepas dari mereka skala atau kompleksitas.
Secara
historis, banyak organisasi telah memiliki mekanisme kontrol perubahan, tetapi
ini sering terfragmentasi dan berbeda dalam aspek seperti penilaian dan
otorisasi. Agar benar-benar efektif, pendekatan umum dan holistik untuk menangani
perubahan sangat diperlukan.
MAKSUD
DAN TUJUAN
Manajemen
perubahan memastikan bahwa IT dan bisnis dapat diselaraskan dan dapat tetap
selaras dengan efisiensi yang optimal dan gangguan yang minimal, re-work dan
risiko dengan cara manajemen yang konsisten dan efektif dari perubahan yang
diperlukan untuk menjaga keselarasan.
Tujuan dari
proses manajemen perubahan adalah untuk memastikan bahwa semua perubahan
dikelola melalui metode dan prosedur standar untuk memastikan perubahan efektif,
tepat waktu, memenuhi persyaratan yang ditentukan dan dicatat dengan benar
dalam sistem manajemen konfigurasi.
KONSEP
DASAR
Permintaan
perubahan adalah komunikasi formal yang meminta perubahan ke satu atau lebih
CI. Berbagai jenis perubahan yang berbeda mungkin memerlukan jenis permintaan
perubahan yang berbeda, masing-masing dengan bentuk dan prosedur khusus
(misalnya untuk penilaian dampak dan otorisasi perubahan). Jenis-jenis
perubahan ditunjukkan pada Tabel 22.1.
Perubahan
dikategorikan ke dalam jenis perubahan berikut:
-Normal:
Perubahan yang melewati penilaian penuh, otorisasi, dan tahap implementasi.
-Standar:
Perubahan yang disetujui sebelumnya yang berisiko rendah, relatif umum dan
mengikuti prosedur atau instruksi kerja (misalnya pengaturan ulang kata sandi
atau penyediaan PC standar untuk karyawan baru).
-Emergency:
Dicadangkan hanya untuk perubahan yang sangat penting yang harus diperkenalkan
sesegera mungkin (misalnya perubahan yang diperlukan untuk memulihkan layanan
ketersediaan tinggi yang gagal atau kegagalan layanan yang tersebar luas, atau
perubahan yang akan mencegah kegagalan tersebut terjadi dalam waktu dekat).
Proses
manajemen perubahan biasanya memiliki prosedur khusus untuk menangani perubahan
darurat. Otoritas perubahan adalah orang-orang yang akan mengotorisasi
perubahan spesifik yang akan terjadi. Organisasi dapat memutuskan siapa yang
akan bertanggung jawab untuk mengotorisasi berbagai jenis perubahan dan, demi
kepentingan efisiensi operasional, akan sering mengalihkan kewenangan ini ke
tim manajemen perubahan atau staf operasional. ini penting bahwa otoritas
perubahan yang ditunjuk memiliki pengetahuan dan keterampilan yang tepat untuk
dapat membuat keputusan semacam itu.
Model
perubahan meliputi:
-langkah-langkah
untuk menangani perubahan termasuk penanganan masalah dan kejadian tak terduga;
-urutan
kronologis untuk mengambil langkah-langkah, dengan ketergantungan atau
co-processing yang ditentukan;
-tanggung
jawab (siapa yang harus melakukan apa);
-skala waktu
dan ambang batas untuk penyelesaian tindakan;
-prosedur
eskalasi (siapa yang harus dihubungi dan kapan).
ACTIVITIES
Kegiatan
utama manajemen perubahan sebagai suatu disiplin adalah:
-merencanakan
dan mengendalikan perubahan;
-memahami
dampak perubahan;
-mengubah pengambilan
keputusan dan mengubah otorisasi;
-mengubah
dan melepaskan penjadwalan;
-komunikasi
dengan para pemangku kepentingan;
-memastikan
bahwa ada rencana remediasi;
-pengukuran
dan kontrol;
-pelaporan
manajemen;
-peningkatan
berkelanjutan.
Penting untuk
memastikan assesment dampak akurat sudah dilakukan, dan keseimbangan risiko
memberikan manfaat bagi layanan dan langsung dipahami dengan baik. Tanpa
informasi ini, perubahan dapat gagal untuk memberikan semua manfaat bisnis yang
mungkin atau diharapkan atau memiliki efek merugikan yang tak terduga pada
layanan langsung. Contoh, tim operasi yang menerapkan perubahan pada
infrastruktur yang mendasarinya pada saat yang sama ketika perubahan dilakukan
pada aplikasi; biasanya dengan hasil katastropik.
CHALLENGES
Dalam upaya
menetapkan manajemen perubahan yang efektif, tantangan berikut biasanya
ditemui:
Detail
konfigurasi yang tidak akurat yang menyebabkan evaluasi yang buruk dan risiko
yang lebih tinggi
kegagalan
perubahan.
Proses ini
didefinisikan dalam, atau dianggap sebagai, cara yang terlalu birokratis
menghambat
operasi TI yang efektif dan layanannya.
Orang-orang
melewati proses (terutama jika dilihat birokratis).
Terlalu
banyak perubahan diperlakukan sebagai keadaan darurat.
Akuntabilitas
untuk perubahan tidak secara jelas mengarah pada kualitas dan kepatuhan yang
buruk.
Menyerang
keseimbangan yang tepat antara produksi yang stabil dan menjadi responsif untuk
kebutuhan bisnis.
Interface
dengan manajemen perubahan meliputi:
-Proses
tingkat organisasi
-Integrasi
dengan proses perubahan bisnis untuk memastikan isu-isu perubahan, bertujuan
dan dampak dipertukarkan.
-Program dan
manajemen proyek perlu menyesuaikan dengan perubahan.
-Sumber dan
kemitraan memerlukan manajemen perubahan yang efektif untuk mengelola relasi.
Manajemen
aset dan konfigurasi
Memungkinkan
mengubah dampak assesment dan pelacakan perubahan alur kerja
CMS dapat
mengidentifikasi CI terkait yang dipengaruhi oleh perubahan tetapi tidak
termasuk dalam permintaan orisinal.
Manajemen masalah
Perubahan
sering diperlukan untuk menerapkan solusi dan memperbaiki error yang sudah
diketahui.
Pengelolaan
kontinuitas layanan IT
Rencana
kesinambungan layanan IT perlu diperbarui melalui manajemen perubahan.
Manajemen
keamanan informasi
Perubahan
yang diperlukan oleh keamanan berada di bawah manajemen perubahan.
Kapasitas
dan manajemen permintaan
Manajemen
kapasitas perlu menilai dampak perubahan yang ada pada kapasitas.
Perubahan
yang diperlukan oleh manajemen kapasitas berada di bawah manajemen perubahan.
Manajemen
portofolio layanan
Ubah
proposal untuk perubahan besar, seperti layanan baru atau enhancement, biasanya
dibuat oleh proses manajemen portofolio layanan.
METRICS
Ini adalah
langkah-langkah yang menunjukkan keberhasilan, atau setidaknya peningkatan dari
change management :
-Meningkatnya
jumlah perubahan yang diimplementasikan yang memenuhi kesepakatan pelanggan
yang telah disepakati.
-Pengurangan
jumlah gangguan terhadap layanan, cacat, dan pengerjaan ulang yang disebabkan
oleh perubahan yang buruk.
-Pengurangan
dalam jumlah perubahan yang tidak sah.
-Penurunan
jumlah dan persentase perubahan yang tidak terencana dan perbaikan darurat.
-Tingkat
keberhasilan perubahan yang meningkat (persentase perubahan yang dianggap
berhasil pada peninjauan / jumlah RFC yang disetujui).
-Penurunan
persentase insiden yang disebabkan perubahan.
PERAN
Peran utama
dari change management adalah:
-mengelola
kualitas, ulasan, penilaian dan persetujuan dari RFC;
-memimpin
CAB;
-bertindak
sebagai penghubung utama antara inisiator dan pemberi persetujuan perubahan.
Bab 23
RELEASE AND DEPLOYMENT MANAGEMENT (ST 4.4)
PENDAHULUAN
DAN RUANG LINGKUP
Majemen
release dan deployment berfokus dengan membat proses yang lebih bertahap dan
terkontrol, termasuk periode support phase awal untuk memastikan bahwa semuanya
berfungsi sebagaimana mestinya dan dapat digunakan oleh bisnis. Proses
pelepasan dan deploymenet yang efektif memerlukan interaksi yang erat antara
pengembangan dan pengoperasian , mencegah sindrom ‘throwing it over the wall’ yang begitu umum di masa lalu.
MAKSUD
DAN TUJUAN
Manajemen
rilis dan penyebaran bertujuan untuk membangun, menguji dan memberikan layanan
baru atau diubah dengan sukses ke dalam lingkungan produksi sesuai kebutuhan
skala waktu dan dengan gangguan minimal terhadap layanan yang ada.
Tujuannya
adalah untuk memastikan bahwa paket rilis yang konsisten dan integral
dikerahkan sesuai dengan kebijakan yang disepakati dan dengan rencana yang
disepakati oleh pelanggan dan pemangku kepentingan, dan bahwa ini terjadi di
bawah kendali penuh dan efektif.
Tujuannya
adalah untuk memastikan bahwa terdapat rencana konsisten yang jelas dan dipahami
serta diikuti setiap orang, bahwa rilis dikelola secara efisien dan efektif
melalui penyebaran dan penggunaannya dan bahwa layanan dan sistem pendukung
yang baru mampu dioperasikan dengan sukses dan memberikan persyaratan layanan
yang disepakati ( utilitas dan garansi).
RELEASE
Rilis adalah
satu atau lebih perubahan pada layanan IT yang dibuat, diuji, dan dideploy
bersama-sama. Rilis tunggal dapat mencakup perubahan pada perangkat keras,
perangkat lunak, dokumentasi, proses, dan komponen lainnya.
DEPLOYMENT
Deployment
adalah aktivitas yang bertanggung jawab terhadap pergerakan perangkat keras,
perangkat lunak, dokumentasi, proses, dll sampai ke live environment.
AKTIVITAS,
METODE, DAN TEKNIK
• Release and
deployment planning: Dimulai setelah manajemen perubahan mengesahkan
perencanaan rilis
• Release build
and test: Paket rilis dibuat dan diuji dan kemudian dipindahkan ke definitive
media library (DML) untuk melihat kesiapan untuk deployment sampai live
environment.
• Deployment:
Paket rilis dikerahkan dari DML ke dalam live environment..
• Review and
close: Apakah rilis berfungsi sebagaimana yang diharapkan dan memenuhi
persyaratan yang diantisipasi?
CHALLENGES
Tantangan
yang akan dihadapi organisasi saat menentukan kebijakan yang tepat dan merilis
serta deploymenet secara efektif meliputi :
• menetapkan
metrik kinerja standar untuk semua transisi;
• berurusan
dengan proyek yang tidak akurat atau tanggal pengiriman pemasok;
• memahami
semua perspektif pemangku kepentingan;
• memahami
risiko;
• mengambil
pendekatan pragmatis terhadap tantangan pengiriman.
METRICS
Berikut ini
adalah beberapa metrik untuk menilai keefektifan solusi:
• Perbedaan
dalam kinerja layanan yang diinginkan oleh pelanggan (harus minimal dan
mengurangi).
• Jumlah
insiden yang tercatat terhadap layanan (harus rendah dan mengurangi).
• Kepuasan
pelanggan dan pengguna dengan layanan yang diberikan meningkat.
• Mengurangi
ketidakpuasan pelanggan yang disebabkan oleh pengujian dan deployment yang
buruk
• Mengurangi
insiden dan masalah dalam deployment dan produksi.
• Mengurangi
perbedaan antara data yang terdaftar di CMS dan yang ada di dunia nyata.
ROLES
Tanggung
jawab manager terhadap Releas packaging dan design meliputi:
•membuat
konfigurasi rilis final dan membangun rilis final;
• menguji rilis
dan mempublikasikan kesalahan dan solusi yang diketahui. Tanggung jawab manajer
penerapan termasuk.
• merencanakan,
menjadwalkan, dan mengendalikan pergerakan pelepasan untuk diuji dalam
lingkungan hidup;
• memastikan
integritas lingkungan hidup terlindungi dan komponen yang benar dilepaskan.
Bab 24
SERVICE DESK (SO 6.3)
PENDAHULUAN
DAN RUANG LINGKUP
Service desk
merupakan fungsi bukan proses.. Fungsi adalah sekelompok orang yang melakukan
proses atau proses tertentu. Service desk biasanya melakukan sejumlah proses,
khususnya manajemen insiden dan pemenuhan permintaan. service desk adalah titik
kontak tunggal untuk semua pengguna IT yang ingin mencatat kejadian, melaporkan
peristiwa, memulai permintaan perubahan, membuat permintaan layanan atau
mengajukan pertanyaan terkait layanan apa pun yang disediakan oleh Departemen
IT.
MAKSUD
DAN TUJUAN
Tujuan utama
dari service desk adalah untuk memulihkan layanan secepat mungkin (manajemen
insiden) dan untuk memenuhi permintaan layanan secara efisien dan efektif
(permintaan pemenuhan).
KONSEP
DASAR
Metode
menghubungi bagian layanan Secara tradisional, sebagian besar pengguna IT telah
menghubungi service deskmelalui telepon. Namun, ada berbagai metode untuk
melakukan kontak dengan service desk:
• Telephone;
• Web
interface;
• Automated
alert;
• Email;
• Pager;
• Personal
contact.
Struktur
Service Desk
Service desk
dapat di susun dalam beberapa cara. Struktur harus didorong oleh sifat bisnis
yang mendukung. Faktor-faktor seperti profil keterampilan pengguna dan lokasi
geografis pengguna akan mempengaruhi struktur. Struktur service desk
didefinisikan di bawah ini:
-Local
service desk: Local service desks (Figure 24.1) terletak berdekatan dengan
pengguna yang mereka dukung. Seringkali, ini berarti bahwa mereka berada di
gedung yang sama atau di situs yang sama dengan orang-orang yang menghubungi
mereka.
-Centralised
service desk: Biasanya, organisasi bertransformasi dari service desk lokal ke
server desk terpusat (Gambar 24.2). Seharusnya tidak masalah bagi pengguna
tentang di mana panggilan mereka ditangani; satu-satunya yang mereka perhatikan
adalah cara di mana panggilan ditangani
-Virtual
service desk: Dari sudut pandang pengguna, respons yang mereka terima dari
service desk virtual (Gambar 24.3) akan sama dengan yang mereka terima dari
service desk terpusat. Namun, orang-orang yang mengoperasikan service desk virtual
dapat berada di sejumlah lokasi yang berbeda. Dengan memanfaatkan alat
universal tunggal, pengguna dapat memperoleh layanan yang sama terlepas dari
lokasi mereka atau lokasi dari staf service desk yang merespons.
Follow the
sun:
Organisasi
dengan situs di seluruh dunia mungkin merasa lebih efisien untuk beralih antara
dua atau tiga service desk selama periode 24 jam.
Specialised
service desk groups:
Dalam meja
layanan adalah mungkin untuk mengumpulkan kelompok-kelompok spesialis yang
mungkin memelihara satu layanan profil tinggi atau kompleks tertentu.
Metrik
meliputi:
• waktu
rata-rata untuk menyelesaikan suatu insiden (di mana insiden tersebut
diselesaikan oleh service desk dan tidak tunduk pada eskalasi fungsional);
• persentase
panggilan diselesaikan selama panggilan pertama;
• waktu
rata-rata untuk meningkatkan insiden (ini kemudian dapat dibandingkan dengan
SLA yang relevan);
• biaya
rata-rata panggilan (panggilan akan berbeda, tetapi angka ini berguna untuk
merencanakan dan menilai tren jangka panjang).
PERAN
Ada potensi
sejumlah peran yang harus dipenuhi di service desk . Ini termasuk:
-service
desk manager;
-service
desk supervisor;
-service
desk analyst;
-super user.
Campuran
peran akan ditentukan oleh ukuran organisasi yang didukung dan jenis dukungan
yang disediakan.
TANTANGAN:
Tantangan
yang dihadapi di service desk meliputi:
• merekrut,
melatih, dan mempertahankan staf dengan keterampilan yang sesuai; • pengadaan, penggunaan, dan
memaksimalkan kinerja alat service desk yang sesuai;
• memastikan
bahwa meja layanan adalah satu titik kontak;
• memastikan
bahwa meja layanan tidak di bypass.
• mendapatkan
data kepuasan pelanggan yang berarti.
Bab 25
REQUEST FULFILMENT (SO 4.3)
PENDAHULUAN
DAN RUANG LINGKUP
Permintaan
pemenuhan adalah proses yang melakukan permintaan layanan dari pengguna. Ini
mencakup permintaan perubahan standar, permintaan untuk informasi dan keluhan.
Perintaan
Layanan
Permintaan
layanan adalah permintaan dari pengguna untuk mendapatkan informasi, saran,
untuk perubahan standar atau untuk akses ke layanan IT.
Perubahan
Standard
Perubahan
standar adalah perubahan yang disetujui sebelumnya yang berisiko rendah,
relatif umum dan mengikuti prosedur atau instruksi kerja.
KEGIATAN
UTAMA
Peran kunci
dari pemenuhan permintaan adalah untuk menangani sejumlah besar permintaan
secara efisien dan untuk menghindari hambatan birokrasi apa pun.
MODEL
PERMINTAAN
Dimana
volume tinggi dari permintaan yang sama atau serupa diharapkan, model proses
dapat didefinisikan untuk menstandardisasi kegiatan yang akan dilakukan
HUBUNGAN
DENGAN PROSES MANAJEMEN LAYANAN LAINNYA
-Manajemen
keuangan
-Mengubah
mana
Bab 26
INCIDENT MANAGEMENT (SO 4.2)
PENDAHULUAN
DAN RUANG LINGKUP
Manajemen
insiden adalah proses untuk menangani semua insiden. Ini mungkin insiden di
mana layanan sedang terganggu atau insiden di mana layanan belum terganggu.
Nilai manajemen insiden untuk bisnis adalah bahwa sumber daya dialokasikan
untuk meminimalkan dan mengurangi dampak insiden dan ketidaktersediaan layanan
sesuai dengan prioritas bisnis. Tingkat insiden yang lebih rendah dan waktu
resolusi yang lebih cepat akan memungkinkan layanan berjalan sebagaimana
dimaksud.
INSIDEN
Insiden
adalah gangguan yang tidak direncanakan pada layanan IT atau penurunan kualitas
layanan IT. Kegagalan item konfigurasi yang belum memengaruhi layanan juga
merupakan insiden.
-Timescales:Timescales
untuk penanganan insiden dan pemicu untuk eskalasi harus disetujui dan
didokumentasikan dalam SLA.
-Model
Insiden: Adopsi model insiden adalah metode standarisasi dan otomatisasi, jika
mungkin pendekatan ke kelompok insiden serupa
-Insiden
besar:Organisasi yang berbeda akan memiliki definisi yang berbedamengenai
insiden besar. Kerusakan reputasi organisasi dapat menjadi pemicu lain terhadap
insiden ini.
KEGIATAN
UTAMA
Alur proses
manajemen insiden :
1. Inputs to
the process
2. Incident
identification
3. Incident
logging
4. Incident
categorisation
5. Incident
prioritisation
6. Initial
diagnosis
7. Incident
escalation
8. Investigation
and diagnosis
9. Resolution
and recovery
10. Incident
closure
METRICS
Metrik
insiden yang berguna dalan hal ini yaitu:
-persentase
insiden yang diselesaikan dalam SLA;
-biaya
rata-rata sebuah insiden;
-biaya
rata-rata dari insiden besar;
-persentase
insiden yang besar.
TANTANGAN
Perbedaan
antara insiden dan masalah manajemen Ada perbedaan yang sangat nyata antara
manajemen insiden dan manajemen masalah. Manajemen insiden hanya berfokus pada
pemulihan layanan secepat mungkin sementara tujuan manajemen masalah adalah
untuk memahami dan mengatasi akar permasalahan. Ini dapat menyebabkan
ketegangan antara dua proses
Bab 27
PROBLEM MANAGEMENT (SO 4.4)
PENDAHULUAN
DAN RUANG LINGKUP
Manajemen
masalah bertanggung jawab atas pengelolaan semua masalah dalam infrastruktur
IT. Proses ini mencakup analisis akar masalah dan sampai pada pemecahan
masalah.
MAKSUD
DAN TUJUAN
Tujuan
manajemen masalah adalah:
-untuk
mencegah masalah dan mengakibatkan insiden terjadi;
-untuk
menghentikan insiden berulang yang terjadi;
-untuk
mengurangi dan mengurangi dampak buruk dari insiden yang tidak dapat dicegah.
Perbedaan
antara reaktif dan proaktif
Ada dua
bagian dari manajemen masalah. Manajemen masalah reaktif merespon insiden dan
masalah yang terjadi. Sisi proaktif dari manajemen masalah berkaitan dengan
mencegah insiden dan masalah yang terjadi. Manajemen masalah proaktif sering
dipicu oleh peningkatan layanan berkelanjutan.
KNOWN
ERROR
Known error
adalah masalah yang memiliki akar masalah yang didokumentasikan dan ada solusi.
Kesalahan known error dibuat dan dikelola di seluruh siklus hidup mereka oleh
manajemen masalah. Kesalahan yang diketahui juga dapat diidentifikasi oleh
pengembangan atau pemasok.
• Resolusi
masalah: Setelah perbaikan permanen telah diidentifikasi, hal tersebut harus
dilaksanakan sesegera mungkin. Namun, mungkin ada alasan tertentu untuk tidak
segera melakukan ini.
• Penutupan
masalah: Catatan masalah harus ditutup setelah perubahan yang berhasil
diterapkan. Penting bahwa catatan masalah tetap terbuka sampai yakin bahwa
masalah telah diselesaikan.
• Tinjauan
masalah utama: Setiap kali masalah besar terjadi, tinjauan masalah utama harus
dilakukan.
PERAN
Peran
utamanya adalah manajer masalah. Manajer masalah bertanggung jawab untuk manajemen
masalah dalam organisasi. Manajemen insiden berfokus pada pemulihan layanan
secepat mungkin sementara manajemen masalah berkaitan dengan memastikan dan
menghapus akar penyebab dari satu atau lebih insiden.
Bab 28
IT OPERATIONS MANAGEMENT (SO 6.5)
PENDAHULUAN
DAN RUANG LINGKUP
Manajemen
operasi TI adalah fungsi dan bukan proses. Bertanggung jawab untuk
mengoperasikan infrastruktur dan aplikasi TI organisasi pada basis sehari-hari.
MAKSUD
DAN TUJUAN
Pengiriman layanan
yang stabil dengan diminimalkannya ketidaktersedian adalah tujuan utamanya.
KEGIATAN
UTAMA
Manajemen
operasi IT terdiri dari beberapa bagian:
1. Kontrol
operasi
2. Manajemen
fasilitas
3. Strategi
layanan
4. Desain
layanan
5. Transisi
layanan
6. Operasi
layanan
7. Peningkatan
layanan berkelanjutan.
Bab 29
EVENT MANAGEMENT (SO 4.1)
PENDAHULUAN
DAN RUANG LINGKUP
Manajemen
event memantau semua acara di seluruh infrastruktur dan aplikasi organisasi IT
untuk memastikan operasi berjalan normal. Proses yang bertanggung jawab untuk
mengelola acara di seluruh siklus hidup mereka. Event management adalah salah
satu kegiatan utama operasi IT. Acara dapat dibagi menjadi tiga jenis:
-Informasional:
Seperti pemberitahuan tentang penyelesaian pekerjaan yang dijadwalkan atau
pengguna yang mengakses aplikasi.
-Peringatan:
Termasuk indikasi bahwa penggunaan CI tertentu telah mencapai persentase
kapasitas tertentu.
-Pengecualian:
Seperti perangkat lunak yang tidak sah mendeteksi atau kegagalan komponen.
KEGIATAN
UTAMA
Manajemen
acara mengikuti proses yang serupa dengan manajemen insiden
Bab 30
APPLICATION MANAGEMENT (SO 6.6)
PENDAHULUAN
DAN RUANG LINGKUP
Manajemen
aplikasi adalah fungsi dan bukan proses. Ini akan mengelola aplikasi melalui
totalitas siklus hidup mereka. Tim manajemen aplikasi mengelola dan mendukung
aplikasi setiap harinya.
MAKSUD
DAN TUJUAN
Manajemen
aplikasi memiliki dua tujuan:
-Kustodian
pengetahuan teknis dan keahlian yang berkaitan dengan pengelolaan aplikasi.
-Penyedia
sumber daya yang sebenarnya untuk memfasilitasi semua fase siklus hidup
layanan, memastikan bahwa staf dilatih secara memadai dan efektif
KEGIATAN
UTAMA
• Strategi
layanan
• Desain
layanan
• Transisi
layanan
• Operasi layanan
• Peningkatan
layanan berkelanjutan
Bab 31
TECHNICAL MANAGEMENT (SO 6.4)
PENDAHULUAN
DAN RUANG LINGKUP
Manajemen
teknis bukanlah suatu proses, itu adalah fungsi yang menyediakan sumber daya
dan memastikan bahwa pengetahuan tentang teknologi yang relevan terus
diperbarui. Ini termasuk tim seperti jaringan, mainframe, middleware, desktop,
server, dan basis data.
KEGIATAN
UTAMA
Manajemen
teknis harus dilibatkan di seluruh siklus hidup manajemen layanan. Penting
bahwa manajemen teknis terlibat pada saat yang tepat dan dengan cara yang
benar.
Lebih
spesifik:
• Strategi
layanan
• Desain
layanan
• Transisi
layanan
• Operasi
layanan
• Peningkatan
layanan berkelanjutan
Bab 32
THE SEVEN-STEP IMPROVEMENT PROCESS (CSI 4.1)
PENDAHULUAN
DAN RUANG LINGKUP
Proses
peningkatan tujuh langkah adalah satu-satunya proses dalam bagian peningkatan
layanan berkelanjutan dari siklus hidup. Namun, ia menawarkan cara yang
berulang dan efektif untuk mengidentifikasi dan menerapkan perbaikan pada
setiap aspek penyediaan layanan di setiap bagian dari siklus hidup layanan.
MAKSUD
DAN TUJUAN
• menetapkan
serangkaian tindakan yang relevan dengan persyaratan bisnis dan yang akan
mendukung identifikasi peluang peningkatan yang efektif;
• mengadopsi
pendekatan terstruktur untuk mengumpulkan, mengolah, dan menganalisis data
pengukuran untuk mengidentifikasi peluang peningkatan;
•
mengkomunikasikan peluang peningkatan tersebut sehingga keputusan yang tepat
dapat diambil tentang tindakan.
AKTIVITAS,
METODE, DAN TEKNIK
Gambar 32.1
mengilustrasikan langkah-langkah proses. Perhatikan bahwa kotak kedelapan yang
tidak bernomor memberikan informasi penuntun yang menginformasikan semua
keputusan.
Bab 33
MEASUREMENT AND METRICS
PENGANTAR
Pengukuran
adalah prasyarat untuk perbaikan. Sederhananya, jika Anda tidak dapat mengukur
sesuatu, Anda tidak dapat meningkatkannya atau menunjukkan bahwa itu telah
meningkat. Alasannya adalah untuk membuat perbaikan, Anda harus
mengidentifikasi bahwa ada sesuatu yang salah atau tidak terjadi dan kemudian
mengerti mengapa.
INDIKATOR
KINERJA UTAMA
Indikator
kinerja utama (KPI) adalah metrik yang digunakan untuk membantu mengelola
layanan, proses, rencana, proyek, atau aktivitas IT lainnya. Indikator kinerja
utama digunakan untuk mengukur pencapaian faktor-faktor penentu keberhasilan.
Banyak metrik dapat diukur, tetapi hanya yang paling penting yang didefinisikan
sebagai indikator kinerja utama dan digunakan untuk secara aktif mengelola dan
melaporkan proses, layanan atau aktivitas IT. Mereka harus dipilih untuk
memastikan bahwa efisiensi, efektivitas dan efektivitas biaya semuanya
dikelola.
Bab 34
THE DEMING CYCLE (CSI 3.8)
PENGANTAR
KEGIATAN
UTAMA
Integrasi
siklus Plan – Do – Check – Act dengan proses peningkatan tujuh
langkah mengidentifikasi kegiatan setiap tahap sebagai berikut:
-Plan
1. Identifikasi
strategi untuk perbaikan.
2. Tentukan
apa yang akan Anda ukur.
-DO
3 Kumpulkan data.
4 Memproses
data.
-Check
6 Hadir dan
gunakan informasinya.
-Act
7 Lakukan
perbaikan.
