BAB
1
1.
APA MANAJEMEN LAYANAN?
LAYANAN
Layanan
adalah sarana memberikan nilai kepada pelanggan dengan memfasilitasi hasil yang
ingin dicapai pelanggan tanpa kepemilikan biaya dan risiko tertentu.
Hasil
yang ingin dicapai pelanggan adalah alasan mengapa mereka membeli atau
menggunakan layanan. Biasanya ini akan dinyatakan sebagai tujuan bisnis
tertentu (mis. Untuk memungkinkan pelanggan bank melakukan semua transaksi dan
aktivitas pengelolaan akun online atau untuk memberikan layanan negara kepada
warga negara dengan cara yang hemat biaya). Nilai layanan kepada pelanggan
secara langsung tergantung pada seberapa baik layanan memfasilitasi hasil ini.
Meskipun
perusahaan tetap memiliki tanggung jawab untuk mengelola keseluruhan biaya
bisnis, mereka sering ingin menyerahkan tanggung jawab untuk memiliki dan
mengelola aspek-aspek yang telah ditentukan kepada entitas internal atau
eksternal yang telah mengakui keahlian di bidangnya.
Ini
adalah konsep umum yang berlaku untuk pembelian layanan apa pun. Mempertimbangkan
perencanaan keuangan. Sebagai pelanggan, kami menyadari bahwa kami tidak
memiliki keahlian, atau waktu, atau kecenderungan untuk menangani semua
pengambilan keputusan sehari-hari dan pengelolaan investasi individu yang
diperlukan. Oleh karena itu, kami menggunakan layanan manajer profesional untuk
memberikan layanan kepada kami. Selama kinerjanya memberikan nilai
(meningkatkan kekayaan) dengan harga yang kami yakini
masuk
akal, kami senang untuk membiarkan mereka berinvestasi dalam semua sistem dan
proses yang diperlukan yang diperlukan untuk kegiatan penciptaan kekayaan.
Di masa lalu, penyedia layanan
sering berfokus pada pandangan teknis (sisi pasokan) tentang apa yang merupakan
layanan, bukan pada sisi konsumsi. Karena itu tidak biasa bagi penyedia layanan
dan konsumen untuk memiliki definisi dan persepsi yang berbeda tentang layanan
apa yang disediakan, atau bagi penyedia untuk mengetahui semua tentang biaya
komponen individu, tetapi bukan total biaya layanan yang konsumen mengerti.
Manajemen layanan adalah apa yang
memungkinkan penyedia layanan untuk:
•
memahami
layanan yang mereka sediakan dari sudut pandang konsumen dan penyedia;
•
memastikan
bahwa layanan benar-benar memfasilitasi hasil yang ingin dicapai oleh pelanggan
mereka;
•
memahami
nilai layanan-layanan itu bagi pelanggan mereka dan karenanya mereka
kepentingan relatif;
memahami
dan mengelola semua biaya dan risiko yang terkait dengan penyediaan layanan
tersebut.
MANAJEMEN
PELAYANAN
Manajemen layanan adalah
seperangkat kemampuan organisasi khusus untuk memberikan nilai kepada pelanggan
dalam bentuk layanan.
'Kemampuan organisasi khusus ini'
meliputi proses, kegiatan, fungsi dan peran yang digunakan penyedia layanan
dalam memberikan layanan kepada pelanggan mereka, serta kemampuan untuk
membangun struktur organisasi yang sesuai, mengelola pengetahuan, dan memahami
cara memfasilitasi hasil yang menciptakan nilai.
‘PRAKTEK
TERBAIK’ VERSUS ‘PRAKTEK YANG BAIK’
Perusahaan
yang beroperasi di lingkungan yang dinamis perlu meningkatkan kinerja mereka
dan mempertahankan keunggulan kompetitif. Mengadopsi praktik dalam penggunaan
di seluruh industri dapat membantu meningkatkan kemampuan.
 |
Gagasan di balik praktik terbaik adalah bahwa seseorang menciptakan spesifikasi untuk apa ituditerima oleh komunitas luas sebagai pendekatan terbaik untuk situasi apa pun. Kemudian, seseorang dapat membandingkan kinerja pekerjaan aktual dengan praktik-praktik terbaik ini dan menentukan apakah kinerja pekerjaan itu kurang berkualitas. Atau, spesifikasi untuk praktik terbaik mungkin perlu diperbarui untuk memasukkan pelajaran dari kinerja pekerjaan yang sedang dinilai.
Sumber-sumber
ini memiliki karakteristik berbeda:
•
Kerangka
kerja dan standar publik telah divalidasi lintas beragam lingkungan.
•
Pengetahuan
mereka tersebar luas di kalangan profesional industri.
•
Program
pelatihan dan sertifikasi tersedia untuk umum.
•
Akuisisi
pengetahuan melalui pasar tenaga kerja lebih mudah dapat dicapai.
Pengetahuan
hak milik perusahaan dan individu biasanya disesuaikan untuk konteks lokal dan
kebutuhan bisnis spesifik suatu organisasi. Mungkin saja tersedia untuk pasar
yang lebih luas dengan persyaratan komersial dan mungkin buruk didokumentasikan
dan sulit untuk diekstrak. Jika tertanam dalam individu itu mungkin tidak
didokumentasikan sama sekali.
Perusahaan
yang menerapkan solusi berdasarkan praktik yang baik dan terbaik harus,
diteori, punya solusi optimal dan unik. Solusi mereka dapat mencakup ide-ide
yang secara bertahap diadopsi oleh perusahaan lain dan, setelah diterima secara
luas, akhirnya menjadi input yang diakui untuk praktik yang baik dan terbaik.
KERANGKA ITIL
ITIL
bukan standar dalam arti formal tetapi kerangka kerja yang merupakan sumber
praktik yang baik dalam manajemen layanan. Standar untuk manajemen layanan TI
(ITSM) adalah ISO / IEC 20000, yang selaras dengan, tetapi tidak tergantung
pada, ITIL. Komponen dari ITIL Library, diantaranya ITIL Core dan ITIL
Complementary Guidance.
Perpustakaan ITIL
memiliki komponen-komponen berikut:
•
Inti
ITIL: Publikasi yang menggambarkan praktik terbaik umum yang berlaku untuk
semua jenis organisasi yang menyediakan layanan untuk bisnis.
•
Panduan
Pelengkap ITIL: Satu set publikasi dengan panduan khusus untuk sektor industri,
tipe organisasi, model operasi dan arsitektur teknologi.
Tujuan kerangka kerja
manajemen layanan ITIL adalah untuk memberikan panduan yang berlaku untuk semua
jenis organisasi yang menyediakan layanan TI untuk bisnis, terlepas dari
ukuran, kompleksitas, atau apakah mereka adalah penyedia layanan komersial atau
divisi internal bisnis. Kerangka seharusnya tidak birokratis atau berat asalkan
digunakan dengan bijaksana dan penuh pengakuan dari kebutuhan bisnis perusahaan
tertentu.
Solusi berbasis
ITIL telah berhasil digunakan di seluruh dunia selama ini 20 tahun. Selama
waktu ini, kerangka kerja telah berkembang pesat. Publikasi asli, yang ada
lebih dari 40, cenderung menjadi topik tunggal dan berbasis fungsi. Iterasi
berikutnya mengurangi jumlah buku, mengambil pandangan berbasis proses dan
menyatukan topik untuk memperkuat sifat terpadu dari solusi manajemen layanan.
Iterasi terbaru, Edisi 2011, sekarang menyediakan pendekatan siklus hidup
layanan yang lebih luas dan holistik.
Sifat generik dari
ITIL adalah kekuatan dan kelemahan. Karena generik, itu benar-benar dapat
diterapkan pada organisasi apa pun dengan ukuran apa pun di sektor pasar apa
pun dan terlepas dari apakah penyedia layanan bersifat internal untuk bisnis
atau perusahaan komersial. Namun, organisasi harus mengadopsi dan menyesuaikan panduan
yang berisi persyaratan khusus mereka, yang dalam beberapa kasus membutuhkan
upaya dan komitmen yang besar.
INTI
ITIL
Siklus hidup
layanan adalah pendekatan untuk manajemen layanan TI yang menekankan pentingnya
koordinasi dan kontrol di berbagai fungsi, proses dan sistem yang diperlukan
untuk mengelola siklus hidup penuh layanan TI. Pendekatan siklus hidup
manajemen layanan mempertimbangkan strategi, desain, transisi, operasi dan
peningkatan berkelanjutan dari layanan TI. Siklus hidup layanan dijelaskan
dalam satu set lima publikasi dalam set Inti ITIL. Masing-masing publikasi ini
mencakup tahap siklus hidup layanan (lihat Gambar 1.2) dari definisi awal dan
analisis persyaratan bisnis dalam strategi layanan (SS) dan desain layanan
(SD), melalui migrasi ke lingkungan hidup dalam transisi layanan (ST), untuk
operasi hidup dan peningkatan operasi layanan (SO) dan peningkatan layanan
berkelanjutan (CSI) ). Istilah 'berkelanjutan' digunakan dalam preferensi untuk
'berkelanjutan' untuk menekankan bahwa kegiatan ini tidak dilakukan secara konstan,
tetapi sebagai serangkaian tindakan terencana dan terkontrol.
Strategi layanan adalah pusat di
mana segalanya berputar. Drive strategisemua keputusan yang kemudian diambil.
Desain, transisi, dan operasi adalah aktivitas siklus yang lebih berulang. Di
semua tahap sepanjang siklus hidup, peluang muncul untuk perbaikan.
BAHAN
KOMPLEMENTER
Meskipun materi dalam inti
cenderung tetap konstan, materi pelengkap cenderung lebih dinamis. Bahan
pelengkap dapat berupa buku atau materi berbasis web dan dapat bersumber dari
industri yang lebih luas, bukan dari Kantor Kabinet / Kantor Alat Tulis (TSO).
Publikasi lain yang berfokus pada
sektor pasar tertentu, teknik atau teknologi lebih mungkin diproduksi oleh
organisasi seperti ItSMF atau oleh komunitas vendor.
BAHAN
TERKAIT
Terlepas dari standar ISO / IEC
20000, ITIL juga melengkapi berbagai standar, kerangka kerja dan pendekatan
lainnya. Tidak satu pun dari barang-barang ini akan memberikan segala sesuatu
yang ingin digunakan perusahaan dalam mengembangkan dan mengelola bisnis
mereka. Rahasianya adalah memanfaatkan mereka untuk wawasan dan bimbingan
mereka sebagaimana mestinya. Di antara banyak pendekatan komplementer tersebut
adalah:
•
Balanced scorecard: Alat manajemen yang
dikembangkan oleh Dr Robert Kaplan dan Dr David Norton. Balanced scorecard
memungkinkan strategi dipecah menjadi indikator kinerja utama (KPI). Kinerja
terhadap KPI digunakan untuk menunjukkan seberapa baik strategi tersebut
dicapai. Balanced scorecard memiliki empat bidang utama, yang masing-masing
dianggap pada tingkat detail yang berbeda di seluruh organisasi.
•
COBIT: Kontrol Tujuan untuk
Informasi dan Teknologi terkait memberikan panduan dan praktik terbaik untuk
pengelolaan proses TI. COBIT diterbitkan oleh IT Governance Institute.
•
CMMI-SVC: Integrasi Model
Kematangan Kemampuan adalah pendekatan peningkatan proses yang memberi
organisasi elemen-elemen penting untuk perbaikan proses yang efektif. CMMI-SVC
adalah varian yang ditujukan untuk pembentukan layanan, manajemen, dan
pengiriman.
•
EFQM: Yayasan Eropa untuk
Manajemen Kualitas adalah kerangka kerja untuk sistem manajemen organisasi.
•
eSCM – SP: Model Kemampuan
eSourcing untuk Penyedia Layanan adalah kerangka kerja untuk membantu penyedia
layanan TI mengembangkan kemampuan manajemen layanan TI mereka dari perspektif
sumber layanan.
•
ISO 9000: Standar manajemen
kualitas umum, yang digunakan ISO / IEC 20000.
•
ISO / IEC 19770: Standar Manajemen Aset
Perangkat Lunak, yang selaras dengan ISO / IEC 20000.
•
ISO / IEC 27001: Spesifikasi ISO untuk
Manajemen Keamanan Informasi. Kode praktik yang sesuai adalah ISO / IEC 17799.
•
Lean: praktik produksi yang
berpusat pada penciptaan nilai lebih dengan kerja lebih sedikit.
•
PRINCE2: Metodologi pemerintah
Inggris standar untuk proyek pengelolaan.
•
SOX: kerangka kerja Sarbanes
– Oxley untuk tata kelola perusahaan.
•
Six Sigma: strategi manajemen
bisnis, yang awalnya diterapkan oleh Motorola, yang saat ini menikmati aplikasi
luas di banyak sektor industri.
MODEL
MANAJEMEN LAYANAN ITIL
Semua layanan
harus didorong semata-mata oleh kebutuhan bisnis dan dinilai berdasarkan nilai
yang mereka berikan kepada organisasi. Karena itu, pengambilan keputusan ada
pada bisnis. Dalam konteks ini, layanan juga harus mencerminkan strategi dan
kebijakan yang ditetapkan organisasi penyedia layanan, yang sangat penting bagi
penyedia eksternal.
Gambar 1.3 mengilustrasikan
bagaimana siklus hidup layanan dimulai dari perubahan persyaratan di tingkat
bisnis. Persyaratan baru atau yang diubah ini diidentifikasi dan disepakati
pada tahap strategi layanan dan didokumentasikan. Masing-masing 'paket' ini
akan memiliki sekumpulan hasil bisnis terkait yang telah ditentukan.
Peningkatan layanan berkelanjutan
mengidentifikasi peluang untuk perbaikan (yang dapat muncul di mana saja dalam
tahapan siklus hidup) berdasarkan pengukuran dan pelaporan efisiensi,
efektivitas, efektivitas biaya dan kepatuhan layanan itu sendiri, teknologi
yang digunakan dan manajemen layanan proses yang digunakan untuk mengelola
komponen-komponen ini. Meskipun pengukuran dilakukan selama fase operasional,
perbaikan dapat diidentifikasi untuk setiap fase siklus hidup.
KONSEP
UTAMA
Nilai
(Value)
Dari
definisi layanan sebelumnya, jelas bahwa fokus utamanya adalah memberikan nilai
kepada konsumen layanan. Nilai dibuat melalui penyediaan layanan yang tepat
dalam kondisi yang tepat.
Pelanggan
menghargai layanan TI ketika mereka melihat hubungan yang jelas antara layanan
TI dan nilai bisnis yang perlu mereka hasilkan.
Nilai dibuat melalui dua
komponen:
•
Utilitas:
Nilai dalam bentuk apa yang pelanggan dapatkan dari layanan. Ini akan baik dari
menyediakan lini bisnis baru atau dari relaksasi kendala yang ada pada
pelanggan Kemampuan untuk mencapai hasil yang diinginkan. Utilitas adalah
tentang apa yang dilakukan produk atau layanan, menentukan apakah itu 'pas
untuk tujuan'.
•
Garansi:
Nilai dalam bentuk bagaimana 'utilitas' ini dikirimkan kepada pelanggan. Ini
dilihat sebagai efek positif dari layanan yang tersedia kapan dan di mana
diperlukan, dalam kapasitas yang cukup untuk memenuhi kebutuhan bisnis, dan
menjadi cukup andal dalam hal kontinuitas dan keamanan agar dapat diandalkan
(mis. itu 'layak untuk digunakan').
UTILITY
Fungsi yang ditawarkan oleh suatu
produk atau layanan untuk memenuhi kebutuhan tertentu. Utilitas sering
diringkas sebagai 'apa fungsinya'.
JAMINAN
Janji atau jaminan bahwa suatu
produk atau layanan akan memenuhi persyaratan yang disepakati.
Baik utilitas maupun garansi
tidak dapat memberikan nilai penuh sendiri. Suatu produk atau layanan dapat
melakukan persis apa yang diminta pelanggan, tetapi jika kinerjanya buruk, atau
tidak tersedia, tidak aman atau tidak dapat diandalkan, itu tidak dapat
memberikan nilai maksimum. Sebaliknya, suatu layanan tidak akan memberikan
nilai jika tidak menyediakan fungsionalitas yang dibutuhkan, meskipun mungkin
sangat tersedia, dapat diandalkan dan aman dan menawarkan tingkat kinerja yang
tinggi.
Gambar 1.4 menunjukkan bahwa
nilai hanya dibuat ketika utilitas dan garansi puas. Layanan yang tampaknya
berpotensi menarik di atas kertas bagi pelanggan dalam hal utilitas yang
ditawarkannya tidak akan dianggap memberikan nilai nyata jika cara
pengirimannya sangat tidak dapat diandalkan atau disampaikan dengan cara yang
tidak aman. Kemampuan pelanggan untuk merealisasikan nilai dari layanan TI tergantung
pada utilitas yang terkait dengan layanan dan sejauh mana mereka dapat
bergantung pada penyampaian layanan yang konsisten (garansi layanan).
Aset
layanan
Penyedia layanan menciptakan
nilai melalui penggunaan aset mereka dalam bentuk sumber daya dan kemampuan.
SUMBER
DAYA
Istilah umum yang mencakup
infrastruktur TI, orang, uang, atau apa pun yang mungkin membantu memberikan
layanan TI. Sumber daya dianggap sebagai aset suatu organisasi.
KAPABILITAS
Kemampuan organisasi, orang,
proses, aplikasi, item konfigurasi atau layanan TI untuk melakukan suatu
kegiatan. Kemampuan adalah aset tidak berwujud dari suatu organisasi.
Gambar 1.5 menunjukkan bagaimana
penyedia layanan TI menggunakan aset layanannya dalam bentuk sumber daya dan
kemampuan untuk membuat setiap layanan yang disediakannya.
Perbedaan
utama antara aset sumber daya dan aset kemampuan adalah bahwa, biasanya, sumber
daya dapat dibeli di pasar sementara kemampuan khusus hanya dapat dikembangkan
dari waktu ke waktu.
Integrasi antara layanan dan aset
unit bisnis sendiri mungkin sangat ketat, sehingga sulit untuk membedakan
keduanya, atau mungkin jauh lebih jelas dipisahkan.
Model
layanan
Model layanan menjelaskan
bagaimana penyedia layanan menciptakan nilai untuk portofolio kontrak pelanggan
tertentu dengan menghubungkan permintaan layanan dari aset pelanggannya dengan
aset layanan penyedia layanan. Ini menggambarkan struktur dan dinamika layanan:
•
Struktur:
Aset layanan tertentu yang diperlukan untuk memberikan layanan dan pola
konfigurasi mereka.
•
Dinamika:
Aktivitas, aliran sumber daya, koordinasi, dan interaksi antara aset pelanggan
dan penyedia layanan (mis. Interaksi antara pengguna layanan dan agen layanan).
Dinamika layanan meliputi pola aktivitas bisnis (PBA), pola permintaan,
pengecualian, dan variasi.
Model layanan dapat meliputi:
•
peta
proses;
•
diagram
alur kerja;
•
model
antrian;
•
pola
aktivitas.
Setelah
ditentukan, varian model layanan dapat dihasilkan untuk menyesuaikan layanan
dengan kebutuhan spesifik pelanggan.
Fungsi,
proses, dan peran
Istilah
fungsi, proses, dan peran sering membingungkan. Ini tidak mengherankan karena
mereka saling terkait. Selain itu, cara kata-kata digunakan di ITIL tepat, dan
mungkin bingung dengan cara kata-kata ini digunakan dalam konteks umum.
FUNGSI
Tim atau
sekelompok orang dan alat yang mereka gunakan untuk melakukan satu atau
beberapa proses atau kegiatan (mis. Meja layanan atau operasi TI). Dalam
konteks ini fungsi adalah bagian struktural dari organisasi (mis. Divisi atau
unit bisnis) yang didirikan untuk melakukan hal-hal tertentu. Misalnya, meja
layanan adalah fungsi yang dibuat untuk melakukan aktivitas yang ditentukan dan
menghasilkan yang ditentukan hasil. Orang-orang dalam suatu fungsi telah menentukan
peran yang mereka lakukan memberikan hasil yang diperlukan. Sesuai sifatnya,
fungsi dikhususkan dan memiliki disiplin, keterampilan, ukuran kinerja, dan
basis pengetahuan sendiri. Fungsi melakukan aktivitas yang merupakan elemen
dari proses. Fungsi individual dapat melakukan seluruh proses atau, secara umum,
berbagi proses dengan yang lain fungsi.
PROSES
Suatu
proses adalah serangkaian kegiatan terstruktur yang dirancang untuk mencapai
tujuan tertentu. SEBUAH proses mengambil satu atau lebih input yang
didefinisikan dan mengubahnya menjadi output yang ditentukan. Suatu proses
dapat mencakup peran, tanggung jawab, alat, dan kontrol manajemen yang
diperlukan untuk memberikan hasil yang andal. Suatu proses dapat menetapkan
kebijakan, standar, pedoman, kegiatan, dan instruksi kerja jika diperlukan.
Suatu
proses terdiri dari serangkaian kegiatan terkoordinasi yang menggunakan sumber
daya dan kemampuan untuk menghasilkan suatu hasil, yang, secara langsung atau
tidak langsung, menciptakan nilai bagi pelanggan atau pemangku kepentingan
eksternal.
Setiap
proses terdiri dari sejumlah elemen, seperti yang ditunjukkan pada Gambar 1.6.
Suatu proses mengambil input dan mengubahnya, menggunakan enabler yang sesuai,
untuk menghasilkan output yang diperlukan dalam sistem loop tertutup yang
memungkinkan umpan balik dan peningkatan. Kontrol proses memastikan bahwa
proses berulang yang konsisten ditetapkan, diatur dan dikelola sehingga
kinerjanya efektif dan efisien.
Karakteristik
proses
Suatu
proses mentransformasikan set data, informasi, dan pengetahuan yang ditentukan menjadi
hasil yang diinginkan, menggunakan umpan balik sebagai mekanisme pembelajaran
untuk proses perbaikan. Setiap proses terdiri dari sejumlah elemen, seperti
yang ditunjukkan pada Gambar 1.6.
Gambar
1.6 mengilustrasikan beberapa fitur dasar dari suatu proses. Pertama, sebuah
proses, diprakarsai oleh suatu peristiwa atau pemicu, mengubah input menjadi
output melalui serangkaian kegiatan yang dilakukan oleh orang atau sistem
dengan peran khusus dengan prosedur atau instruksi kerja. Itu menggunakan
sumber daya dan kemampuan organisasi sebagai pemungkin proses. Itu memiliki
pemilik yang bertanggung jawab untuk itu. Ini telah mendokumentasikan
kebijakan, kerangka acuan dan tujuan, dan dikontrol untuk memastikan memenuhi
tujuan yang ditentukan. Proses diukur terhadap metrik yang ditetapkan untuk
menentukan seberapa efektif operasinya dan hasilnya diumpankan kembali untuk
mendorong peningkatan berkelanjutan (inilah yang dikenal sebagai loop tertutup.
sistem umpan balik).
Sejalan dengan ini, semua proses
akan memiliki karakteristik tertentu:
•
Terukur:
Kita harus dapat mengukur prosesnya. Kinerja proses ini sangat penting. Manajer
ingin mengukur biaya dan kualitas. Orang-orang yang terlibat secara operasional
dengan proses terkait dengan berapa lama dan seberapa mudah untuk digunakan.
•
Hasil
spesifik: Ada proses untuk memberikan hasil tertentu, yang harus dapat
diidentifikasi dan dihitung.
•
Pelanggan:
Setiap proses memberikan hasil utamanya kepada pelanggan atau pemangku
kepentingan, yang mungkin internal atau eksternal, dan hasilnya harus memenuhi
harapan mereka.
•
Menanggapi
peristiwa tertentu: Setiap proses, apakah itu sedang berlangsung atau berulang,
akan memiliki pemicu spesifik.
CONTOH
Mari kita gunakan proses
pemesanan tiket teater melalui telepon sebagai contoh:
•
Pengukuran:
Manajemen ingin memastikan kualitas (mis. Pemesanan dicatat dengan benar, kursi
tidak ‘dipesan ganda 'dll.). Staf yang mengambil pemesanan melalui telepon
mungkin menginginkan sistem yang mengingat detail pelanggan dari transaksi
sebelumnya, sehingga memudahkan penggunaannya.
•
Hasil:
Setiap set tiket teater yang tepat yang dikirim tepat waktu atau tersedia untuk
koleksi mungkin hasilnya.
•
Pelanggan:
Harapan pelanggan mungkin bahwa proses membuatnya mudah untuk memesan tiket dan
diterima baik sebelum mereka pergi untuk menonton pertunjukan atau tersedia di
box office pada saat kedatangan.
•
Pemicu:
Panggilan telepon pelanggan.
PERAN
Serangkaian tanggung jawab,
kegiatan, dan wewenang yang diberikan kepada seseorang atau tim. Peran
didefinisikan dalam suatu proses atau fungsi. Satu orang atau tim mungkin
memiliki banyak peran (mis. peran manajer konfigurasi dan manajer perubahan dapat
dilakukan oleh satu orang). Oleh karena itu, peran menggambarkan apa yang
sebenarnya dilakukan individu. Setiap organisasi akan mendefinisikan
peran-peran yang diperlukan untuk melakukan tugas-tugas yang diperlukan dan
akan mengalokasikan individu untuk melakukan peran-peran itu. Hubungan antara
peran dan orang adalah hubungan banyak ke banyak (yaitu seorang individu dapat
melakukan lebih dari satu peran dan peran dapat dilakukan oleh lebih dari satu
orang). Peran mungkin terkait atau tidak terkait dengan jabatan.
Seperti yang dinyatakan
sebelumnya, harus ada satu peran yang bertanggung jawab atas tugas atau proses
tertentu. ITIL menganjurkan bahwa empat peran generik harus didefinisikan:
Pemilik
proses -
bertanggung jawab untuk memastikan bahwa semua kegiatan dalam suatu proses
dilakukan dengan tanggung jawab untuk:
•
mendefinisikan
strategi proses;
•
membantu
dengan desain proses;
•
memastikan
bahwa dokumentasi proses tersedia dan terkini, dan bahwa semua staf dilatih
dengan benar;
•
mendefinisikan
kebijakan dan standar yang harus diikuti;
•
mendefinisikan
KPI dan audit untuk memastikan bahwa prosesnya diikuti dengan benar dan efektif
dan efisien;
•
mengkaji
usulan peningkatan dan memberikan masukan untuk rencana peningkatan layanan.
Manajer
proses -
bertanggung jawab atas manajemen operasional suatu proses dengan tanggung jawab
untuk:
•
memastikan
keberhasilan pelaksanaan kegiatan proses;
•
manajemen
praktisi proses yang menjalankan peran proses;
•
mengelola
persyaratan sumber daya proses;
•
memantau
dan melaporkan kinerja proses;
•
mengidentifikasi
dan mempromosikan peluang peningkatan proses dan memasukkannya ke dalam daftar
CSI.
Praktisi
proses - bertanggung
jawab untuk melakukan satu atau lebih kegiatan proses termasuk:
•
bekerja
dengan pemangku kepentingan lain untuk memastikan kontribusi mereka sendiri
efektif;
•
memvalidasi
dan memastikan integritas input, output, dan antarmuka proses untuk prosesnya;
•
menyimpan
catatan dan tindakan terkait aktivitas proses.
Pemilik
layanan -
bertanggung jawab kepada pelanggan untuk layanan tertentu dengan tanggung jawab
untuk:
•
bertindak
sebagai kontak pelanggan utama untuk semua pertanyaan terkait layanan dan masalah,
dan sebagai titik eskalasi untuk insiden besar;
•
mewakili
layanan dalam dewan penasihat perubahan (CAB) dan pertemuan pelanggan;
•
berpartisipasi
dalam negosiasi SLA dan OLA, dan memastikan layanan didefinisikan dengan benar
dalam katalog layanan;
•
memastikan
bahwa layanan diberikan sesuai kesepakatan (mis. Tingkat layanan terpenuhi);
•
mengidentifikasi
peluang untuk meningkatkan layanan yang disediakan;
•
memastikan
bahwa pemantauan layanan yang efektif dilaksanakan.
Salah satu alasan
mengapa orang menjadi bingung tentang proses dan fungsi adalah bahwa itu umum
untuk memberikan nama ke unit organisasi yang sama dengan nama proses. Sebagai
contoh, manajemen konfigurasi adalah proses SM, tetapi banyak organisasi akan
memiliki unit yang disebut manajemen konfigurasi dengan tanggung jawab untuk
proses manajemen konfigurasi. Penting untuk mengetahui bahwa struktur
organisasi adalah masalah pilihan, tetapi terlepas dari bagaimana struktur
organisasi dan apa unsur-unsurnya, proses manajemen layanan bukanlah masalah pilihan.
Keterkaitan
antara fungsi, proses dan peran
Gambar 1.7
mengilustrasikan keterkaitan khas antara tiga entitas. Proses dapat menjangkau
satu fungsi atau lebih dan membutuhkan aktivitas yang harus dilakukan oleh satu
atau lebih peran dalam fungsi apa pun. Bahkan, biasanya bahkan lebih kompleks
dari ini, karena setiap peran mungkin memiliki jenis keterlibatan yang berbeda
dalam setiap proses individu.
Matriks
otoritas
Matriks otoritas
sering digunakan dalam organisasi untuk menunjukkan peran dan tanggung jawab
tertentu dalam kaitannya dengan proses dan kegiatan.
Model
RACI adalah contoh dari matriks otoritas. Ini digunakan untuk memetakan proses
kegiatan ke peran yang terlibat dalam pelaksanaannya. Akronim RACI berasal dari
cara berbeda peran dapat terlibat dalam suatu proses.
Memisahkan keterlibatan peran
dari organisasi memungkinkan fleksibilitas dalam penerapan hubungan
peran-aktivitas dengan realitas dan kendala desain organisasi:
•
Ia
mengakui bahwa proses (atau aktivitas) yang sama dapat dilakukan oleh lebih
dari satu peran atau unit organisasi.
•
Ini
memungkinkan desain organisasi berubah tanpa memengaruhi dasarnya
•
model
proses.
•
Ia
mengakui kendala organisasi yang beragam secara geografis yang mungkin harus
menggabungkan banyak tanggung jawab dalam peran yang lebih sedikit di situs
yang lebih kecil.
•
Memungkinkan
organisasi yang kompleks yang mencakup beragam bisnis untuk mengadopsi model
proses dasar yang sama tanpa adaptasi yang luas.
BAB 2
2.
STRATEGI LAYANAN
Tujuan
strategi layanan adalah menawarkan layanan yang lebih baik daripada kompetisi.
Kamu harus mengalahkan oposisi untuk bertahan hidup. Jadi strategi layanan
tidak hanya tentang strategi untuk layanan individual saat ini, tetapi juga
tentang memposisikan penyedia layanan TI untuk jangka panjang. Ini juga
mencakup desain, pengembangan, dan implementasi manajemen layanan sebagai
landasan untuk tata kelola yang baik dan sebagai bagian dari basis aset
strategis organisasi.
Standar
internasional untuk tata kelola TI, ISO / IEC 38500: 2008, ‘menyediakan
kerangka kerja untuk tata kelola TI yang efektif untuk membantu mereka yang
berada di tingkat tertinggi organisasi untuk memahami dan memenuhi kewajiban
hukum, peraturan dan etika mereka sehubungan dengan penggunaan organisasi
mereka dari IT ‘.
TI
adalah bisnis layanan, dan penerapan praktik manajemen layanan ITIL adalah cara
yang efektif untuk mengatasi tata kelola TI. Setiap bagian dari siklus hidup
layanan memiliki peran untuk dimainkan.
RISIKO
Risiko
didefinisikan sebagai peristiwa yang memungkinkan yang dapat menyebabkan
kerugian atau kerugian, atau memengaruhi kemampuan untuk mencapai tujuan.
Risiko juga dapat didefinisikan sebagai ketidakpastian hasil.
Manajemen
risiko yang efektif membutuhkan kerangka kerja yang konsisten di mana risiko
diidentifikasi dan dianalisis dan tindakan yang tepat dilakukan untuk
mengatasinya.
PROSES
KUNCI
Proses
utama dalam strategi layanan adalah:
•
manajemen
hubungan bisnis (lihat Bab 7);
•
Manajemen
keuangan untuk layanan TI (lihat Bab 8).
•
manajemen
portofolio layanan (lihat Bab 10);
JENIS
PENYEDIA LAYANAN IT
Penting
untuk mengetahui bahwa ada berbagai jenis penyedia layanan TI, dan bahwa
meskipun semua akan memiliki kesamaan dalam hal manajemen layanan, akan ada
aspek unik, misalnya yang menyangkut hubungan komersial dengan pelanggan dan
bisnis yang dilayani oleh penyedia.
Dalam
praktiknya, ada variasi yang luar biasa dalam jenis penyedia layanan TI.
Penyedia yang berbeda dicirikan oleh hubungan mereka dengan pelanggan dan
posisi mereka dalam kaitannya dengan bisnis atau bisnis yang mereka layani. Ini
membantu menyederhanakan kompleksitas ini dan mengidentifikasi sejumlah kecil
jenis penyedia yang mewakili variasi yang lebih luas di pasar. Penyederhanaan
ini mengarah pada tiga jenis berikut:
•
Tipe
I - Penyedia layanan internal: Ini biasanya adalah unit TI internal diposisikan dalam unit
bisnis yang mereka layani, walaupun unit TI skala kecil ini dapat
dikonsolidasikan ke dalam departemen TI perusahaan yang harus menyeimbangkan
kepentingan, tuntutan, dan prioritas perusahaan. organisasi terhadap
orang-orang dari unit bisnis individu.
•
Tipe
II - Unit layanan bersama: Di sinilah berbagai fungsi, yang dianggap sebagai
non-inti bisnis, dikelompokkan bersama menjadi unit layanan bersama perusahaan.
Fungsi-fungsi yang terlibat biasanya TI, Keuangan, dan SDM, terkadang dengan
layanan hukum, logistik, dan manajemen fasilitas.
•
Tipe
III - Penyedia layanan eksternal: Ini adalah entitas komersial yang terpisah
dari bisnis yang dilayaninya, dan beroperasi sebagai bisnis kompetitif di
pasar.
EMPAT
PS STRATEGI
Setelah mempertimbangkan
pendekatan strategis penyedia layanan TI ke pasar, bagian berikutnya dari
persamaan strategis adalah pendekatan penyedia layanan TI terhadap strategi
layanan. Ini dapat dianalisis dalam hal keempat P:
•
Strategi
sebagai Perspektif: Ini berkaitan dengan visi, arah dan filosofi penyedia
layanan TI untuk melakukan bisnis dengan pelanggannya.
•
Strategi
sebagai Posisi: Ini menggambarkan strategi dalam hal layanan TI pendekatan umum
penyedia terhadap penawaran layanannya (mis. bernilai tinggi atau biaya rendah,
penekanan pada utilitas atau garansi).
•
Strategi
sebagai Rencana: Ini menggambarkan strategi sebagai rencana yang menunjukkan
bagaimana TI penyedia layanan akan pindah dari tempat saat ini ke tempat yang
diinginkan.
•
Strategi
sebagai Pola: Ini menggambarkan strategi sebagai cara yang konsisten dalam
mengambil keputusan.
MANAJEMEN
LAYANAN SEBAGAI ASET STRATEGIS
Ada dua
komponen strategi layanan. Strategi layanan jelas tentang mengembangkan
strategi untuk pengiriman layanan tertentu, tetapi ada juga pengembangan
manajemen layanan sebagai kompetensi untuk menyediakan layanan sebagai bagian
dari strategi bisnis dan sebagai dasar untuk tata kelola yang baik.Pengembangan
manajemen layanan sebagai aset strategis merupakan pusat strategi layanan.
ASET
STRATEGIS
Aset
strategis adalah aset yang memberikan dasar kompetensi inti, khas kinerja,
keunggulan tahan lama, dan kualifikasi untuk berpartisipasi dalam peluang
bisnis. Organisasi TI dapat menggunakan panduan yang disediakan oleh ITIL untuk
mengubah kemampuan manajemen layanan mereka menjadi aset strategis.
Manajemen layanan menyediakan
kerangka kerja di mana nilai dikirimkan kepada pelanggan dalam bentuk layanan
spesifik yang direpresentasikan secara kolektif dalam katalog layanan.
Kepercayaan pelanggan dalam commissioning penawaran layanan baru tergantung
pada kemampuan manajemen layanan dari penyedia layanan TI.
MENGEMBANGKAN
STRATEGI UNTUK LAYANAN KHUSUS
Dalam hal pengembangan strategi
untuk penawaran layanan tertentu, kuncinya elemen prihatin dengan serangkaian
kegiatan yang melibatkan:
•
memahami
pelanggan dan cara TI dapat memberikan nilai kepada mereka;
•
memahami
hasil yang diinginkan pelanggan dari layanan dan bagaimana layanan akan
memberikan manfaat;
•
mendefinisikan
faktor penentu keberhasilan layanan;
•
mengembangkan
spesifikasi berdasarkan hasil yang dibutuhkan oleh pelanggan,
•
termasuk
utilitas dan garansi yang diperlukan;
•
mengembangkan
melalui manajemen permintaan pemahaman tentang prioritas pelanggan dalam
kaitannya dengan pola aktivitas bisnis (PBA).
Hasil dari proses strategi
layanan adalah keputusan untuk melanjutkan layanan atau tidak. Layanan yang
disetujui are disewa ’pada titik mana mereka siap untuk bergerak maju ke desain
layanan. Transfer ke dalam desain layanan memerlukan produksi paket layanan,
yang menjelaskan secara rinci layanan TI yang akan dikirimkan kepada pelanggan,
termasuk tingkat layanan yang harus dicapai dan layanan pendukung yang akan
mendukung pengirimannya.
PAKET
LAYANAN
Paket layanan adalah dua atau lebih
layanan yang telah digabungkan untuk menawarkan solusi untuk jenis kebutuhan
pelanggan tertentu atau untuk mendukung hasil bisnis tertentu. Paket layanan
dapat terdiri dari kombinasi layanan inti, layanan yang memungkinkan, dan
layanan yang ditingkatkan. Paket layanan menyediakan tingkat utilitas dan
garansi tertentu.
PILIHAN
LAYANAN
Opsi layanan adalah pilihan
utilitas dan garansi yang ditawarkan kepada pelanggan oleh suatu inti paket
layanan atau layanan. Opsi layanan kadang-kadang disebut sebagai paket tingkat
layanan.
ASET
LAYANAN
Dalam memberikan layanan,
penyedia layanan TI mengeksploitasi asetnya sendiri untuk menambah nilai aset
pelanggan dan menghasilkan nilai bagi organisasi.
Aset yang digunakan oleh penyedia
layanan TI dapat dijelaskan dalam hal kemampuannya dan sumber daya, yang
pertama kali diperkenalkan pada Bab 1. Pengembangan strategi layanan yang
sukses perlu dibangun di atas pemahaman tentang aset layanan yang dapat
diterapkan dalam pemberian layanan. Tidak ada gunanya merumuskan strategi
layanan yang membutuhkan aset layanan yang tidak akan tersedia. Membuat asumsi
tentang kemampuan organisasi untuk meningkatkan basis aset layanannya, terutama
kemampuannya, memperkenalkan elemen risiko yang perlu diakui, dipahami, dan
dikelola.
Dalam mengembangkan
strategi layanan, penting untuk mengenali bahwa generasi nilai bagi bisnis
memerlukan kombinasi aset penyedia layanan TI dan aset pelanggan. Ini berarti
bahwa pengembangan strategi layanan harus diinformasikan oleh pengetahuan
tentang sumber daya dan kemampuan pelanggan, dan peluang, ancaman, kerentanan,
dan risiko yang terkait dengannya. Penyedia layanan TI harus melihat ke luar
dan ke dalam.
NILAI
Gagasan bahwa
layanan menambah nilai merupakan hal mendasar dalam pemberian layanan TI dan
merupakan input utama untuk pengembangan strategi layanan. Ada sedikit gunanya
dalam mengembangkan layanan yang tidak memiliki nilai yang diakui. Dalam Bab 1,
kami membahas bagaimana nilai diciptakan melalui utilitas atau kesesuaian untuk
tujuan, dan garansi atau kesesuaian untuk digunakan. Kami dapat mengukur nilai
tidak hanya dalam hal manfaat yang dapat diukur seperti tabungan finansial atau
pendapatan yang meningkat, tetapi juga dalam hal manfaat seperti kualitas
layanan, yang kurang mudah diukur dan seringkali bergantung pada persepsi
pelanggan atau pengguna jasa. Prinsip bahwa nilai tergantung pada persepsi
pelanggan membuat kami menyimpulkan bahwa strategi layanan yang efektif
membutuhkan cara berpikir, 'pola pikir pemasaran', yang menangkap perspektif pelanggan,
yang melaluinya kita bisa memahami pelanggan dan hasil yang benar-benar
dihargai dan mengapa pelanggan, dan sejauh mana mereka dihargai.
PROSES
MANAJEMEN LAYANAN OTOMATIS
Mengotomatiskan
proses bisnis memberikan utilitas dan garansi yang lebih tinggi menghasilkan
kinerja dan nilai yang lebih baik dari aset layanan dan pelanggan.
Hal yang sama
berlaku untuk manajemen layanan TI. Sebelumnya dalam bab ini, kami
mengidentifikasi kemampuan manajemen layanan TI sebagai aset strategis.
Membangun kemampuan ini melalui otomatisasi merupakan hal mendasar untuk
memberikan nilai kepada bisnis dengan tetap kompetitif.
Tentu saja,
manajemen layanan yang efektif di semua organisasi kecuali yang terkecil tidak
dapat dibayangkan tanpa tingkat otomatisasi. Sebagai contoh, manajemen
konfigurasi berdasarkan catatan kertas hampir tidak dapat memberikan dalam
organisasi apa pun skala signifikan. Di luar level dasar ini, kami dapat
mengidentifikasi sejumlah area di mana otomatisasi dapat meningkatkan
kemampuan. Sebagai contoh:
•
Memantau
dan mengukur sampai batas yang tidak mungkin dengan cara lain, menangani
tingkat kerumitan dan volume tinggi terlepas dari waktu atau lokasi.
•
Menghasilkan
peringatan otomatis membantu kami merespons lebih cepat terhadap berbagai
peristiwa,
•
membantu
kami menjaga ketersediaan layanan.
•
Alat
penemuan memungkinkan kita untuk memelihara sistem manajemen konfigurasi
terkini dan mengidentifikasi dan menangani berbagai masalah terkait kontrol.
•
Pemodelan
dan simulasi yang canggih membantu kami merancang infrastruktur dan aplikasi,
dan memodelkan opsi yang rumit untuk pemberian layanan.
•
Kecerdasan
buatan mampu menawarkan berbagai kemampuan dari analisis akar penyebab, melalui
sistem alarm dan kontrol yang canggih, hingga penjadwalan yang kompleks dan
manajemen sumber daya.
•
Sistem
manajemen alur kerja meningkatkan layanan pelanggan dan efisiensi di berbagai
proses.
Pada tingkat yang
lebih mendasar, otomatisasi meningkatkan produktivitas, memungkinkan kami untuk
menangani permintaan yang berfluktuasi dan umumnya melakukan lebih banyak
dengan lebih sedikit. Sangat penting untuk manajemen layanan TI,ini juga
memungkinkan kami untuk mengintegrasikan berbagai proses dan fungsi manajemen
layanan, misalnya melalui peningkatan koherensi, alur kerja bersama dan proses
eskalasi, alarm dan peringatan bersama, komunikasi antar-proses yang lebih
baik, berbagi informasi dan pembelajaran organisasi.
BAB
3
3.
DESAIN LAYANAN
Setelah
organisasi menentukan strategi TI yang ingin dikejar, ia menggunakan fase
desain layanan dari siklus hidup untuk menciptakan layanan baru yang kemudian
diperkenalkan oleh transisi layanan ke dalam lingkungan hidup. Dengan demikian,
desain layanan bertujuan untuk mengambil langkah-langkah yang diperlukan untuk
memastikan bahwa layanan baru akan berjalan sesuai rencana dan memberikan
fungsionalitas dan manfaat yang dimaksudkan oleh bisnis. Prinsip ini adalah
jantung dari pendekatan ITIL dan itulah sebabnya sebagian besar proses desain
layanan difokuskan pada kontrol operasional:
•
Manajemen
katalog layanan;
•
manajemen
tingkat layanan;
•
Manajemen
kapasitas;
•
Koordinasi
desain;
•
Manajemen
ketersediaan;
•
manajemen
kontinuitas layanan TI;
•
manajemen
keamanan informasi;
•
Manajemen
pemasok.
Kontribusi
yang dihasilkan oleh fase desain layanan dari siklus hidup dapat diringkas
sebagai memastikan terciptanya layanan hemat biaya yang menyediakan tingkat
kualitas yang dibutuhkan untuk memuaskan pelanggan dan pemangku kepentingan
sepanjang umur layanan.
Namun,
fakta bahwa persyaratan bisnis berubah dari waktu ke waktu dan menghasilkan
kebutuhan atau peluang untuk peningkatan lebih lanjut, berarti bahwa bahkan
organisasi dengan proses desain layanan yang matang perlu melakukan perubahan
pada layanan sepanjang hidup mereka. Oleh karena itu desain layanan memiliki
peran penting dalam mendukung peningkatan layanan berkelanjutan dan sama
pentingnya untuk mengelola perubahan pada layanan yang ada seperti dalam
merancang layanan baru.
Tanpa desain layanan yang mapan,
layanan akan menjadi kurang stabil dan lebih mahal untuk mempertahankan dan
menjadi semakin kurang mendukung kebutuhan bisnis dan pelanggan. Lebih jauh,
biaya untuk memperbaiki kekurangan-kekurangan ini hampir selalu lebih tinggi
daripada biaya yang harus dikeluarkan untuk mencegahnya pada tahap desain.
Desain layanan yang baik akan
memberikan berbagai manfaat bisnis yang membantu menggarisbawahi pentingnya
dalam desain layanan baru dan yang diubah. Ini dirangkum di bawah ini:
•
Layanan
berbiaya lebih rendah karena biaya dukungan dan peningkatan yang lebih rendah,
yang mengarah ke total biaya kepemilikan (TCO) yang lebih rendah.
•
Layanan
yang secara konsisten menyediakan tingkat kualitas yang diperlukan dan
keselarasan dengan kebutuhan bisnis dan pelanggan.
•
Pengenalan
layanan dan perubahan baru yang lebih cepat dan mudah.
•
Tata
kelola yang lebih baik untuk memastikan kepatuhan terhadap peraturan hukum dan
perusahaan dan
•
pedoman.
•
Kemampuan
pengukuran yang lebih baik untuk mendukung pengambilan keputusan dan
berkelanjutan perbaikan.
Perencanaan, persiapan, dan
manajemen yang buruk adalah alasan umum untuk kegagalan rencana dan proyek
secara umum dan desain dan penyebaran layanan baru dan yang berubah pada
khususnya. ITIL membantu mencegah hal ini dengan menawarkan panduan tentang
persiapan dan perencanaan penggunaan orang, proses, produk, dan mitra: Empat P
dari desain layanan. (N.B. Adalah penting untuk tidak membingungkan ini dengan
Four Ps of service strategy yang dibahas pada Bab 2.)
LIMA
ASPEK UTAMA DESAIN LAYANAN
ITIL secara formal mengakui lima
aspek terpisah dari desain layanan yang bersama-sama jelaskan cakupan bagian
siklus hidup layanan ini:
•
Pengenalan
layanan baru atau yang diubah melalui identifikasi akurat persyaratan bisnis
dan definisi persyaratan layanan yang disepakati.
•
Sistem
dan alat manajemen layanan seperti portofolio layanan,memastikan konsistensi
timbal balik dengan layanan lain dan dukungan alat yang sesuai.
•
Kemampuan
arsitektur teknologi dan sistem manajemen untuk mengoperasikan dan memelihara
layanan baru.
•
Kemampuan
semua proses, bukan hanya yang ada dalam desain layanan, untuk mengoperasikan
dan memelihara layanan baru dan yang diubah.
•
Merancang
dalam metode pengukuran yang sesuai dan metrik yang diperlukan untuk analisis
kinerja layanan, peningkatan pengambilan keputusan dan peningkatan
berkelanjutan.
TUJUAN DESAIN LAYANAN
Dari
pertimbangan di atas, kita dapat menghargai bahwa tujuan utama dari desain
layanan adalah:
•
untuk
merancang layanan yang tidak hanya memenuhi tujuan bisnis dan pemangku
kepentingan dalam hal kualitas, kemudahan penggunaan, kepatuhan dan keamanan,
tetapi juga meminimalkan total biaya kepemilikan;
•
untuk
merancang kebijakan, rencana, proses, arsitektur, dan kerangka kerja yang
efisien dan efektif untuk mengelola layanan di sepanjang siklus hidupnya;
•
untuk
mendukung transisi layanan dalam mengidentifikasi dan mengelola risiko yang
terkait dengan memperkenalkan layanan baru atau yang diubah;
•
untuk
merancang sistem pengukuran untuk menilai efisiensi dan efektivitas desain
layanan dan hasil-hasilnya;
•
untuk
berkontribusi pada peningkatan layanan berkelanjutan (CSI), terutama dengan
merancang fitur dan manfaat dan kemudian menanggapi peluang peningkatan yang
diidentifikasi dari lingkungan operasional.
PAKET DESAIN LAYANAN
Tahap
desain mengambil serangkaian persyaratan bisnis baru atau yang berubah dan
mengembangkan solusi untuk memenuhinya. Solusi yang dikembangkan diteruskan ke
transisi layanan untuk dibangun, diuji, dan disebarkan ke lingkungan langsung.
Namun,
itu tidak cukup hanya untuk melewati desain teknis atau arsitektur untuk
transisi layanan. Tim transisi layanan akan membutuhkan lebih dari ini untuk
memberikan layanan yang berfungsi penuh yang menyediakan utilitas dan garansi
yang diharapkan. Mereka membutuhkan cetak biru yang mencakup semua aspek
layanan baru. Cetak biru ini dikenal sebagai paket desain layanan.
PAKET DESAIN LAYANAN
Dokumen
(desain layanan) yang mendefinisikan semua aspek layanan TI dan persyaratannya
melalui setiap tahap siklus hidupnya. Paket desain layanan diproduksi untuk
setiap layanan TI baru, perubahan besar atau pensiun layanan TI.
Isi
utama dari paket desain layanan meliputi:
•
definisi
layanan, persyaratan bisnis yang disepakati, dan bagaimana dan di mana layanan
akan digunakan;
•
desain
layanan termasuk desain arsitektur, persyaratan fungsional, SLR / SLA (jika tersedia),
layanan dan persyaratan manajemen operasional termasuk metrik dan indikator
kinerja utama, layanan pendukung dan perjanjian;
•
model
layanan yang menunjukkan keseluruhan struktur dan dinamika layanan, menunjukkan
bagaimana pelanggan dan aset layanan, fungsi dan proses manajemen layanan
bersatu untuk memberikan nilai;
•
penilaian
kesiapan organisasi dan implikasinya;
•
rencana
yang mencakup semua tahapan siklus hidup layanan;
•
rencana
untuk transisi layanan (meliputi pembangunan dan perakitan, pengujian, rilis
dan penyebaran) dan untuk penerimaan layanan operasional;
•
kriteria
penerimaan dan strategi serta rencana pengujian penerimaan pengguna.
BAB
4
4.
TRANSISI LAYANAN
Sering
ada pemutusan antara departemen pengembangan dan operasi dalam TI, yang akibatnya
menyebabkan banyak implementasi gagal dari layanan baru atau yang diubah.
Transisi layanan berkaitan dengan menjembatani kesenjangan itu dengan lancar,
memastikan bahwa persyaratan operasional sepenuhnya dipertimbangkan dan
dipenuhi sebelum apa pun dipindahkan ke lingkungan langsung, termasuk
dokumentasi dan pelatihan untuk pengguna dan staf pendukung. Transisi layanan
juga bertanggung jawab atas penonaktifan dan penghapusan layanan yang tidak
lagi diperlukan.
Transisi
yang lancar dicapai dengan mengambil paket desain layanan (SDP) yang baru atau
yang diubah dari tahap desain layanan, mengujinya untuk memastikan bahwa paket
tersebut memenuhi kebutuhan bisnis dengan benar, dan menempatkannya dalam
lingkungan produksi.
Beberapa
proses yang dijelaskan dalam fase ini juga digunakan dalam fase lain, khususnya
pengetahuan layanan, perubahan dan aset layanan dan manajemen konfigurasi.
Gambar
4.1 menunjukkan tujuh proses yang dicakup oleh transisi layanan, bersama dengan
mengelola perubahan organisasi dan pemangku kepentingan, yang merupakan
kegiatan transisi layanan utama.
Silabus
Yayasan hanya membutuhkan pengetahuan terperinci dari lima area yang diarsir
dalam diagram (yaitu manajemen perubahan, SACM, manajemen rilis dan penyebaran,
manajemen pengetahuan dan perencanaan dan dukungan transisi), yang
masing-masing memiliki bab terpisah dalam Bagian 3. Sisanya adalah dibahas
nanti dalam bab ini.
MAKSUD DAN TUJUAN
Tujuan
dari transisi layanan adalah untuk:
•
menetapkan
harapan pelanggan tentang bagaimana layanan baru atau yang diubah akan
memungkinkan perubahan bisnis;
•
memungkinkan
pelanggan untuk mengintegrasikan rilis dengan mulus ke dalam bisnis mereka
proses dan layanan;
•
mengurangi
variasi dalam kinerja layanan yang diprediksi dan aktual setelah diperkenalkan;
•
mengurangi
kesalahan yang diketahui dan meminimalkan risiko dari perubahan;
•
memastikan
bahwa layanan dapat digunakan dengan cara yang diperlukan
Tujuannya adalah untuk:
•
merencanakan
dan mengelola sumber daya untuk memperkenalkan dan mengaktifkan layanan baru atau
yang diubah ke lingkungan hidup dalam perkiraan biaya, kualitas, dan waktu
perkiraan;
•
meminimalkan
dampak yang tidak terduga pada layanan produksi, operasi, dan organisasi
pendukung;
•
meningkatkan
kepuasan pelanggan, pengguna dan staf manajemen layanan dengan penyebaran
layanan baru atau yang diubah, termasuk komunikasi, rilis dokumentasi,
pelatihan dan transfer pengetahuan;
•
meningkatkan
penggunaan layanan dan aplikasi yang mendasarinya dengan benar solusi
teknologi;
•
menyediakan
rencana yang jelas dan komprehensif yang memungkinkan penyelarasan antara
transisi bisnis dan layanan.
TUJUAN
DAN NILAI PROSES
Bagian 3 berisi perincian tentang
lima proses dalam fase ini. Dua proses yang tersisa dan aktivitas 'mengelola
perubahan organisasi dan pemangku kepentingan' dijelaskan secara singkat di
bawah ini.
Validasi
dan pengujian layanan
Tujuan validasi dan pengujian
layanan adalah untuk memastikan bahwa layanan baru atau yang diubah dan proses
pelepasannya yang terkait akan memenuhi kebutuhan bisnis dengan biaya yang
disepakati.
Validasi layanan dan aktivitas
pengujian dapat diterapkan di seluruh siklus hidup layanan untuk memberikan
jaminan kualitas dari setiap aspek layanan. Layanan ujung ke ujung yang lengkap
perlu dipertimbangkan dan baik secara internal maupun eksternal komponen
layanan yang dikembangkan termasuk.
Validasi layanan memberikan nilai
dengan mencegah kegagalan layanan yang dapat membahayakan aset penyedia layanan
dan pelanggan, yang dapat mengakibatkan hasil seperti hilangnya reputasi,
kehilangan keuangan, keterlambatan waktu, cedera, atau bahkan kematian.
Ubah evaluasi
Evaluasi
adalah proses generik yang mempertimbangkan apakah kinerja sesuatu dapat
diterima, nilai uang, cocok untuk tujuan dan apakah implementasi dapat
dilanjutkan berdasarkan kriteria yang ditetapkan dan disepakati. Tujuan
evaluasi perubahan adalah:
•
untuk
mengevaluasi dampak yang diharapkan dari suatu perubahan dan sebanyak mungkin
dari efek yang tidak diinginkan dengan kapasitas, sumber daya dan organisasi
yang wajar secara kendala wajar
•
untuk
memberikan hasil berkualitas baik dari proses evaluasi sehingga manajemen
perubahan dapat mempercepat keputusan yang efektif tentang apakah suatu
perubahan akan disetujui atau tidak;
•
untuk
menetapkan harapan pemangku kepentingan dengan benar.
Lingkup
mencakup evaluasi setiap layanan baru atau yang diubah yang ditentukan olehdesain
layanan, selama penyebaran dan sebelum transisi akhir ke lingkungan produksi.
Mengelola perubahan organisasi
dan pemangku kepentingan
Sementara
peran dasar transisi layanan adalah untuk mengimplementasikan layanan baru atau
yang diubah, perubahan signifikansi apa pun dapat melibatkan perubahan
organisasi, mulai dari memindahkan beberapa staf untuk bekerja dari tempat baru
hingga perubahan besar dalam sifat kerja bisnis (misalnya dari wajah -untuk
menghadapi perdagangan berbasis web).
Upaya
perubahan organisasi gagal atau gagal mencapai tujuan mereka karena perubahan
dan transisi tidak dipimpin, dikelola dan dipantau secara efisien di seluruh
organisasi dan di seluruh proses perubahan. Transisi layanan karena itu perlu
memastikan bahwa implikasi semacam itu dipertimbangkan dan dibawa ke perhatian
para pemangku kepentingan yang relevan untuk memastikan bahwa organisasi siap
menerima dan menggunakan layanan baru ketika diperkenalkan.
TANTANGAN
Membangun
transisi layanan yang efektif dapat menjadi tantangan. Berikut ini adalah
beberapa masalah yang dapat timbul dan perlu dikelola:
•
Memastikan
bahwa semua aktivitas perubahan didorong melalui transisi layanan.
•
Menyeimbangkan
kebutuhan bisnis yang berkembang dengan kebutuhan untuk melindungi layanan
langsung (yaitu responsif dengan tetap menjaga perlindungan yang sesuai).
•
Mengintegrasikan
dengan siklus hidup pengembangan dan proyek yang secara tradisional independen.
•
Memiliki
wewenang dan pemberdayaan yang tepat untuk melaksanakan proses sebagaimana
didefinisikan.
•
Mengelola
persepsi orang sehingga prosesnya tidak dilihat sebagai penghalang untuk
berubah atau karena terlalu birokratis.
PERAN
Manajer
transisi layanan bertanggung jawab untuk merencanakan dan mengoordinasikan
sumber daya untuk menyebarkan rilis utama dalam perkiraan biaya, waktu, dan
kualitas.
BAB 5
5. OPERASI LAYANAN
Operasi
layanan adalah fase siklus hidup manajemen layanan TI bertanggung jawab untuk
kegiatan 'bisnis seperti biasa'. Jika layanan tidak digunakan atau tidak
disampaikan secara efisien dan efektif, mereka tidak akan memberikan nilai
penuh, terlepas dari seberapa baik mereka dirancang. Ini adalah operasi layanan
yang bertanggung jawab untuk memanfaatkan proses untuk memberikan layanan
kepada pengguna dan pelanggan.
Operasi
layanan adalah tempat nilai yang telah dimodelkan dalam strategi layanan dan
dikonfirmasi melalui desain layanan dan transisi layanan sebenarnya
disampaikan. Tanpa operasi layanan menjalankan layanan seperti yang dirancang
dan memanfaatkan proses yang dirancang, tidak akan ada kontrol dan manajemen
layanan. Produksi metrik yang bermakna oleh operasi layanan akan membentuk
dasar dan titik awal untuk kegiatan peningkatan layanan.
MAKSUD DAN TUJUAN
Tujuan
dari operasi layanan adalah untuk mengatur dan melakukan kegiatan dan proses
yang diperlukan untuk memberikan layanan kepada pengguna bisnis pada tingkat
layanan yang disepakati. Selain itu, operasi layanan bertanggung jawab atas
manajemen teknologi (infrastruktur dan aplikasi) yang sedang berlangsung yang
digunakan untuk memberikan dan mendukung layanan.
Operasi
layanan adalah tindakan penyeimbangan. Ini bukan hanya masalah menjalankan
proses sehari-hari. Ada 'debat' dinamis yang berlangsung di empat tingkat. Ini
dikenal sebagai 'empat saldo operasi layanan':
•
Tampilan
TI internal versus tampilan bisnis eksternal: Bisnis eksternal pandangan TI
akan terkait dengan layanan yang diberikan kepada pengguna dan pelanggan
sementara, secara internal di dalam TI, layanan tersebut akan dipandang sebagai
sejumlah komponen. Individu atau tim yang bertanggung jawab untuk menjalankan
komponen tertentu mungkin tidak memahami bagaimana komponen mereka cocok dengan
keseluruhan penyampaian layanan tertentu. Jika suatu organisasi terlalu
berfokus secara eksternal, ada risiko bahwa perjanjian akan dibuat dengan
bisnis yang tidak dapat benar-benar disampaikan karena kurangnya pemahaman
tentang bagaimana bagian-bagian penyusun internal perlu beroperasi. Sebaliknya,
organisasi yang terlalu fokus secara internal cenderung berjuang untuk memahami
dan memenuhi persyaratan bisnis.
•
Stabilitas
versus daya tanggap: Perubahan sering kali menjadi penyebab insiden dan
hilangnya ketersediaan, sehingga mungkin tergoda untuk membatasi jumlah
perubahan untuk meningkatkan stabilitas layanan. Namun, perubahan akan selalu
diperlukan untuk menjaga agar layanan tetap terbaru dan untuk mengadopsi
kebutuhan bisnis yang berkembang. Keseimbangannya adalah antara dapat dengan
cepat merespons perubahan dan berfokus pada stabilitas infrastruktur.
•
Kualitas
layanan versus biaya layanan: Akan selalu ada tekanan untuk meningkatkan
kualitas layanan TI sambil mengendalikan biaya. Tekanan anggaran yang intens
dapat menyebabkan berkurangnya tingkat layanan dengan lebih banyak kegagalan
dan kurang dukungan. Di sisi lain, organisasi yang tidak seimbang di 'pihak
lain' mungkin membayar terlalu banyak untuk layanan mereka dengan ketahanan
yang dibangun di dalamnya yang tidak dapat dibenarkan. Kuncinya adalah memiliki
dialog yang bermakna mengenai biaya untuk memastikan bahwa bisnis sepenuhnya
memahami apa yang didapatnya dan tidak mendapatkan sejumlah uang tertentu dan
apa yang akan didapat jika menghabiskan sedikit lebih sedikit atau lebih
sedikit.
•
Reaktif
versus proaktif: Organisasi yang sangat proaktif akan selalu memperkirakan di
mana ada yang salah dan mengambil tindakan untuk mengurangi atau mencegah
situasi. Diambil secara ekstrem, organisasi semacam itu dapat memonitor secara
berlebihan dan menerapkan perubahan yang tidak perlu. Sebaliknya, organisasi
yang murni reaktif menghabiskan sebagian besar waktu mereka 'pemadam kebakaran'
dan berurusan dengan situasi saat mereka muncul, dan mereka perlu lebih banyak
bergerak ke pendekatan 'pencegahan kebakaran' dari memprediksi dan menghindari
insiden dan masalah.
NILAI
OPERASI LAYANAN
Masing-masing tahapan siklus
hidup layanan ITIL menambah dan memberikan nilai bagi bisnis. Operasi layanan
melakukan ini dengan menjalankan proses dan menjalankan layanan sebagaimana
dimaksud oleh strategi layanan, desain layanan, dan tahap transisi layanan dari
siklus hidup. Operasi layanan adalah wajah yang terlihat dari organisasi TI dan
merupakan 'yang terdekat' dengan pengguna dan pelanggan. Penyampaian layanan
yang efektif dan efisien adalah yang diharapkan dari operasi layanan.
KEGIATAN
DAN FUNGSI KUNCI
Proses yang dilakukan oleh
operasi layanan adalah:
•
Manajemen
acara: Ini adalah proses yang bertanggung jawab untuk memantau semua peristiwa
di seluruh infrastruktur dan aplikasi TI untuk memastikan hal yang normal
operasi. Manajemen acara ada untuk mendeteksi, meningkatkan dan bereaksi
terhadap pengecualian.
•
Manajemen
insiden: Ini adalah proses untuk menangani semua insiden. Ini mungkin insiden
di mana layanan sedang terganggu atau di mana layanan belum terganggu.
Pemenuhan
permintaan: Ini adalah proses yang melakukan permintaan layanan dari pengguna.
Pemenuhan permintaan mencakup permintaan perubahan standar, permintaan
informasi dan keluhan. Dari perspektif meja layanan, proses permintaan pemenuhan cenderung
menutupi semua panggilan yang tidak insiden atau berhubungan dengan masalah.
•
masalah manajemen: Proses ini bertanggung jawab untuk pengelolaan semua
masalah dalam infrastruktur TI. Proses ini meliputi akar penyebab analisi sis
dan tiba di resolusi masalah. Masalah manajemen tetap bertanggung jawab sampai
resolusi dilaksanakan melalui proses manajemen perubahan dan manajemen rilis.
•
Manajemen akses: Proses ini memungkinkan pengguna dengan tingkat yang
benar otorisasi untuk mengakses aplikasi atau layanan. Hal ini juga memastikan
bahwa mereka yang tidak tingkat yang diperlukan otorisasi tidak dapat mengakses
aplikasi dan layanan. manajemen akses memungkinkan sebuah organisasi untuk
mengontrol akses ke aplikasi dan layanan.
Fungsi operasi layanan adalah:
•
Pelayanan meja: Ini melakukan sejumlah proses, manajemen insiden tertentu
dan permintaan pemenuhan. Layanan meja terdiri dari sekelompok staf terlatih
untuk menghadapi kejadian layanan. Staf meja layanan akan memiliki akses ke alat
yang diperlukan untuk mengelola peristiwa ini. Meja layanan harus menjadi titik
kontak untuk pengguna TI dalam sebuah organisasi.
•
Manajemen teknis: Ini adalah fungsi yang menyediakan sumber daya dan
memastikan bahwa pengetahuan teknologi yang relevan terus up to date. manajemen
teknis mencakup semua tim atau daerah yang mendukung pengiriman pengetahuan
teknis dan keahlian. Ini termasuk tim seperti jaringan, mainframe, middleware,
desktop, server dan database.
•
aplikasi manajemen: Ini akan mengelola aplikasi melalui totalitas siklus
hidup mereka. Ini dimulai dengan 'ide' pertama bisnis dan melengkapi saat
aplikasi diambil dari layanan. aplikasi manajemen yang terlibat dalam desain,
pengujian dan perbaikan berkesinambungan dari aplikasi dan layanan yang mendukung
aplikasi.
•
manajemen operasional TI: Hal ini bertanggung jawab untuk operasi
infrastruktur TI tion organisa- dan aplikasi pada sehari-hari.
Daerah yang memberikan nilai telah dimodelkan dan dirancang di tempat
lain, sehingga operasi layanan akan memiliki banyak interface untuk proses yang
merupakan bagian dari fase gaya hidup lainnya, di aset tertentu layanan dan
manajemen konfigurasi, rilis dan manajemen penyebaran, manajemen pengetahuan,
IT layanan kontinuitas manajemen dan manajemen tingkat layanan.
SELF BANTUAN
Organisasi semakin memanfaatkan
swadaya korban untuk memungkinkan pengguna untuk menyelesaikan masalah yang
muncul. Teknologi ini perlu diletakkan di tempat untuk memungkinkan pengguna
untuk mengakses informasi yang akan membantu mereka melalui sebuah front-end
berbasis web. Insiden Laporan-ing dan permintaan layanan dapat ditangani dengan
cara yang sama.
Cukup membantu adalah biaya-efektif dan bertujuan untuk menjaga pengguna
aktif dalam peran mereka. Statistik dapat dikumpulkan pada pertanyaan yang
paling sering diajukan atau halaman yang paling sering dikunjungi. Hal ini
mengurangi risiko bahwa kebutuhan pelatihan atau kesenjangan teknologi tidak
diidentifikasi meskipun belum ada meja layanan login panggilan.
Komunikasi yang baik sangat penting
untuk operasi layanan. Perlu ada munication com- aktif antara tim IT dan
departemen dan dengan area bisnis dan pengguna. Anggota proses operasi staf
layanan usaha harus menyadari kebutuhan untuk berkomunikasi secara teratur
dengan anggota staf melakukan proses lainnya.
Satu harus ingat, bagaimanapun, bahwa komunikasi yang efektif harus
memiliki tujuan yang dipahami dan, idealnya, khalayak tertentu. Terlalu banyak
komunikasi tanpa tujuan tertentu atau hasil yang diinginkan dapat dan biasanya
akan tive counterproduc-. Informasi yang berlebihan cenderung perhatian orang
membosankan untuk informasi baru, dan ini bisa sama buruknya dengan tidak
berkomunikasi.
BAB 6
6.
CONTINUAL SERVICE IMPROVEMENT
Setelah solusi layanan manajemen telah dilaksanakan, adalah penting untuk
tidak duduk kembali dan berpikir bahwa pekerjaan telah dilakukan. Semua aspek
lingkungan akan terus berubah, dan penyedia layanan harus selalu terus mencari
perbaikan. peningkatan pelayanan yang terus-menerus bertanggung jawab untuk memastikan
bahwa perbaikan ini diidentifikasi dan diimplementasikan. Kinerja penyedia
layanan TI terus diukur dan perbaikan yang dibuat dengan proses, layanan TI dan
infrastruktur TI untuk meningkatkan efisiensi, efektivitas dan efektivitas
biaya.
MAKSUD DAN TUJUAN
Tujuan
Terus-menerus peningkatan pelayanan (CSI) bertujuan untuk memberikan
nilai bisnis dengan memastikan bahwa pelaksanaan manajemen layanan terus
memberikan manfaat bisnis yang diinginkan.
CSI memiliki tujuan sebagai berikut:
•
Untuk meninjau, menganalisis dan membuat rekomendasi di mana perbaikan
dapat dibuat pada setiap titik sepanjang siklus hidup.
•
Untuk meninjau dan menganalisis prestasi tingkat layanan terhadap
sasaran.
•
Untuk mengidentifikasi dan melaksanakan kegiatan individu untuk meningkatkan
kualitas layanan dan efisiensi dan efektivitas proses manajemen pelayanan.
•
Untuk meningkatkan efektivitas biaya memberikan layanan TI tanpa
mempengaruhi kepuasan pelanggan.
•
Untuk menerapkan metode manajemen berkualitas untuk menunjang kegiatan perbaikan
berkesinambungan.
CSI harus menjadi tujuan bagi setiap orang dalam organisasi, tetapi
kegiatan peningkatan hanya akan terjadi jika mereka dikelola dengan baik.
Seorang pemilik senior yang ble responsi- harus diangkat dan mereka harus
memiliki otoritas yang tepat
untuk membuat
sesuatu terjadi. Ini bukan peran sepele, karena perbaikan mungkin berarti
gangguan signifikan dari pola kerja saat ini.
Kegiatan perbaikan perlu direncanakan dan dijadwalkan secara
berkelanjutan dan efek mereka dipantau untuk memastikan bahwa perbaikan yang
diinginkan tercapai. Idealnya, budaya 'perbaikan' akan menjadi tertanam dalam
organisasi.
Cakupan
CSI berlaku di semua tahapan siklus
hidup layanan dan alamat tiga bidang utama:
•
Kesehatan keseluruhan dari manajemen pelayanan sebagai suatu disiplin.
•
keselarasan terus-menerus dari portofolio layanan dengan kebutuhan bisnis
saat ini dan masa depan.
•
Kematangan memungkinkan proses TI.
Nilai untuk bisnis
CSI mengakui bahwa nilai menyediakan TI untuk bisnis dapat direalisasikan
dan diukur dengan cara yang berbeda:
•
perbaikan: Hasil yang lebih baik bila dibandingkan dengan keadaan
sebelumnya.
•
manfaat: Keuntungan dicapai melalui perbaikan dilaksanakan.
•
Laba atas investasi (ROI): Perbedaan antara manfaat menyadari dan biaya
mencapainya.
•
Nilai investasi (VOI): Nilai tambahan yang diciptakan oleh peningkatan
termasuk manfaat non-moneter dan hasil.
Menerapkan CSI berarti berkomitmen untuk investasi berkelanjutan dalam
rangka menciptakan dan memelihara rencana peningkatan pelayanan (SIP).
Nilai yang diharapkan dari suatu investasi adalah komponen penting dari
setiap kasus bisnis, dan CSI menekankan perlunya re-evaluasi berkala mengikuti
pelaksanaan perbaikan oleh:
•
memeriksa bahwa manfaat / ROI / VOI direalisasikan oleh perbaikan tertentu;
•
mengidentifikasi investasi terbaik dengan memperkirakan manfaat dari
inisiatif yang berbeda;
menilai dampak atau manfaat saat ini
perubahan yang diusulkan struktur organisasi atau strategi bisnis, atau
perubahan peraturan atau legislatif.
PRINSIP UTAMA
Pendekatan peningkatan pelayanan yang
terus-menerus
Layanan yang terus-menerus pendekatan
perbaikan (lihat Gambar 6.1) dapat diterapkan untuk setiap rencana perbaikan.
Pendekatan ini terdiri dari enam
langkah:
Gambar 6.1 Pendekatan peningkatan pelayanan yang terus-menerus ( Sumber:
Kantor Kabinet ITIL terus menerus Peningkatan Pelayanan ISBN 978-0-113313-08-2)
(1) Memperjelas visi, dengan
mempertimbangkan baik bisnis dan visi TI,
misi, tujuan dan sasaran, dan memastikan bahwa setiap orang memiliki
pemahaman yang sama. Visi yang aspiratif dan mewakili keadaan yang diinginkan.
(2) Menilai situasi saat ini dan membangun dasar dari persis di mana organisasi saat ini. Hal ini dapat
menantang dan ada kebutuhan untuk jujur, yang mengapa input eksternal dapat
berguna.
(3) Tentukan langkah-langkah menuju
visi berdasarkan prioritas untuk perbaikan dan menetapkan target terukur. Hal ini biasanya tidak mungkin untuk melompat
dari manapun Anda saat ini langsung ke negara diwakili oleh visi.
(4) Dokumen rencana perbaikan,
menggunakan layanan dan proses perbaikanteknik.
(5) Memantau prestasi, memanfaatkan
langkah yang tepat dan metrik sebagai
didefinisikan
sebelumnya.
(6) Menjaga momentum dengan memastikan
bahwa perbaikan tertanam dan mencari peluang perbaikan lebih lanjut.
BAB 7
7. BISNIS MANAJEMEN HUBUNGAN
Keberhasilan
jangka panjang dari penyedia layanan TI bergantung pada hubungannya dengan
pelanggannya. Seperti dalam banyak aspek kehidupan lainnya, hubungan jangka
panjang yang efektif membutuhkan komitmen dan upaya di kedua sisi untuk
mengembangkan dan mempertahankan kepercayaan dan pemahaman yang akan mendukung
hubungan melalui masa-masa baik dan buruk.
Tujuan
utama BRM adalah membangun dan mempertahankan hubungan yang efektif dan
produktif antara pelanggan dan penyedia layanan, yang didasarkan pada pemahaman
pelanggan dan kebutuhan bisnisnya. Ini adalah tentang memahami pelanggan,
strategi dan penggerak bisnisnya dengan cukup untuk dapat mengantisipasi dan
memengaruhi persyaratan pelanggan saat keadaan berubah.
Dasar
untuk BRM
Penyebaran
BRM didasarkan pada argumen bahwa baik penyedia layanan dan pelanggan akan
memperoleh manfaat dari hubungan yang berusaha menyelaraskan kegiatan penyedia
layanan dengan kebutuhan bisnis perkembangan pelanggan dan meningkatkan
pemahaman pelanggan tentang penawaran penyedia layanan dan nilainya untuk
bisnis pelanggan.
Kepuasan
pelanggan
Fokus
untuk BRM adalah pada desain dan penyediaan layanan yang menambahkan nilai
nyata kepada pelanggan dengan biaya yang masuk akal baik dalam hubungan dengan
nilai yang diberikan layanan dan biaya layanan serupa dari pesaing.
Portofolio
pelanggan
Agar
efektif, BRM harus menjaga informasi terbaru tentang pelanggannya. Untuk
memahami nilai layanan kepada organisasi pelanggan dan dampak perubahan
layanan, penyedia layanan memerlukan informasi yang solid tentang pengguna
layanan dan bagaimana bisnis pelanggan bergantung pada layanan yang mereka
terima. Penyedia membutuhkan informasi untuk menilai nilai pelanggan tertentu
untuk bisnisnya sendiri berdasarkan pada arus pemakaian dan pendapatan yang
lalu dan diprediks.
Portofolio
perjanjian pelanggan
Bagian
dari informasi yang diperlukan pada pelanggan menyangkut perjanjian antara
penyedia layanan dan pelanggan. Ini adalah sumber utama informasi yang
diperlukan oleh BRM dan dapat dianggap logis sebagai komponen portofolio
pelanggan.
KEGIATAN
UTAMA
Kegiatan
utama BRM berkaitan dengan:
•
Memahami
pelanggan dan tujuan bisnisnya dan bagaimana ini diterjemahkan ke dalam
persyaratan layanan;
•
Membantu
pelanggan merumuskan persyaratan untuk layanan baru dan mengembangkan kasus
bisnis pelanggan untuk investasi di dalamnya;
•
Mengidentifikasi
perubahan yang dapat mempengaruhi penggunaan atau persyaratan layanan oleh
pelanggan;
•
Mengidentifikasi
perkembangan teknologi dan hal-hal terkait yang dapat memberikan peluang untuk
layanan yang lebih baik atau menurunkan biaya bagi pelanggan;
•
Memastikan
bahwa pengiriman dan pengoperasian layanan, termasuk, misalnya, transisi ke
operasi penuh, terus mengenali dan memenuhi kebutuhan bisnis pelanggan;
•
Mengukur
tingkat kepuasan pelanggan dengan proses BRM dan kinerja penyedia layanan
secara keseluruhan;
Berurusan
dengan laporan layanan, keluhan, komentar, dan umpan balik lainnya untuk
memastikan penyediaan yang efektif dan peningkatan berkelanjutan dari layanan
yang diberikan.
BAB 8
8. MANAJEMEN KEUANGAN UNTUK LAYANAN IT
Manajemen keuangan membantu dengan perencanaan keuangan,
memastikan bahwa rencana organisasi menyelaraskan dengan kemampuannya untuk
mendukung biaya keuangan dan mengelola risiko. Ini melacak pengeluaran sehingga
jelas bagaimana uang tersebut telah digunakan. Dengan rutin membandingkan
pengeluaran dan pendapatan dengan rencana keuangan dan anggaran, manajemen
keuangan akan mengidentifikasi potensi masalah dan mengambil tindakan yang
tepat untuk menjaga organisasi di jalur. Dimana TI biaya penyedia layanan untuk
layanan, manajemen keuangan akan memberi nasihat tentang bagaimana ini harus dilakukan
dan apa biaya harus dipungut. Penyedia layanan TI harus bekerja di dunia yang
cepat berubah. Bisnis dan konteks di mana mereka beroperasi terus berubah, dan
penyedia layanan TI harus merespon dengan cepat dan efektif untuk perubahan
ini. Manajemen keuangan yang kuat memungkinkan penyedia layanan TI untuk
membuat keputusan yang lebih baik dan merespon lebih cepat untuk berubah. Hal
ini memungkinkan kontrol yang lebih baik atas pengeluaran, memastikan keputusan
investasi yang sehat dan mempromosikan nilai capture.
MAKSUD DAN TUJUAN
Tujuan dari manajemen keuangan untuk
layanan TI adalah untuk memastikan bahwa penggunaan optimal terbuat dari sumber
daya keuangan organisasi dan yang ini dicapai dalam Ance komplikasi- dengan
kerangka peraturan di mana penyedia layanan TI beroperasi. Tujuan dari
manajemen keuangan adalah untuk memastikan bahwa:
• uang dikelola dan
menghabiskan bijak;
• sumber daya
keuangan yang tersedia menyelaraskan sepenuhnya dengan rencana dan persyaratan
untuk TI pelayanan organisasi;
• keputusan investasi
yang sehat dan relevan dengan tujuan organisasi;
• risiko keuangan
diidentifikasi dan dikelola secara efektif;
• pengaturan tata
kelola berada di tempat untuk memastikan kepengurusan efektif sumber daya
keuangan dan untuk menentukan akuntabilitas yang jelas;
• organisasi mematuhi
semua kewajiban regulasi keuangan yang relevan dan kebijakan keuangan secara
keseluruhan dan strategi bisnis.
Tujuan utama adalah untuk memastikan
bahwa:
• ada sistem yang
efektif untuk perencanaan keuangan dan penganggaran;
• rencana keuangan
dan alokasi anggaran diselaraskan dengan portofolio layanan;
• semua investasi
yang diusulkan memiliki kasus bisnis yang memenuhi standar organisasi;
• semua risiko
keuangan yang signifikan diidentifikasi dan dikelola sepenuhnya;
• ada kerangka kerja
tata kelola yang tepat di tempat dengan ikatan accountabili- jelas dan semua orang yang harus terlatih dengan baik
dalam kaitannya dengan hal itu;
• semua pengeluaran
keuangan dengan benar dipertanggungjawabkan dan ada proses audit untuk
memastikan pengelolaan yang tepat dari sumber daya keuangan;
• biaya dan nilai
dari semua layanan TI, proses dan kegiatan dimonitor, diukur dan dipahami dan
tindakan yang tepat diambil atas dasar kinerja keuangan mereka.
KEGIATAN DAN KONSEP
penganggaran
belanja
Hal ini penting untuk merencanakan ke
depan untuk memastikan bahwa rencana bisnis sesuai uang yang tersedia.
Produk dari perencanaan ini adalah
rencana keuangan atau anggaran meliputi pengeluaran yang diharapkan dan
pendapatan untuk jangka waktu tertentu, biasanya (keuangan) tahun. Pengeluaran
dan pendapatan akan dibagi ke dalam kategori untuk memudahkan perencanaan
keuangan, manajemen dan kontrol. Anggaran harus mencerminkan layanan yang akan
disampaikan, proyek-proyek baru, investasi dan perubahan yang
direncanakan lainnya. Ini bukan
artikulasi bisnis apa yang berharap untuk melakukan:
Ini adalah tentang apa yang dapat realistis dicapai. Meski
begitu, anggaran adalah rencana dan rencana tidak selalu berhasil. Anggaran
harus menjadi prediksi terbaik organisasi dapat membuat, tetapi harus mencakup
beberapa kontingensi untuk yang tak terduga.
Anggaran harus menunjukkan bagaimana pengeluaran dan pendapatan
cenderung berubah selama periode anggaran (misalnya lebih tinggi tenaga kerja
dan biaya transportasi di kali musiman sibuk). Manajemen keuangan yang sehat
membutuhkan pemantauan berkala terhadap anggaran. Ini memberitahu organisasi
ketika tindakan yang diperlukan untuk mempertahankan kontrol keuangan,
memberikan peringatan dini bahwa pengeluaran terlalu tinggi atau pendapatan
terlalu rendah; bahwa proyek-proyek yang direncanakan tidak dapat didanai atau
yang lain mungkin dibawa ke depan. Manajemen keuangan mungkin memerlukan
manajer untuk mengurangi pengeluaran atau meningkatkan pendapatan untuk kembali
ke jalur. Kadang-kadang, variasi di salah satu bagian dari anggaran akan
diimbangi tempat lain dan anggaran dapat direvisi sesuai. Misalnya, pengeluaran
lebih rendah pada karyawan di-rumah diimbangi dengan pengeluaran yang lebih
tinggi pada kontraktor. Namun, anggaran tidak boleh diubah hanya untuk membawa
mereka ke sejalan dengan dunia nyata. Variasi yang signifikan adalah peringatan
bahwa hal-hal yang tidak seperti yang diharapkan. Pemerintahan yang baik
membutuhkan manajer untuk mengambil tindakan dipertimbangkan dalam respon.
Akuntansi
Proses dalam it akuntansi memungkinkan penyedia layanan ti untuk
memperhitungkan iture expend- dan pendapatan, memberikan rincian tentang
bagaimana biaya dan pendapatan dibagi antara pelanggan, layanan dan kegiatan.
Analisis ini membantu menentukan efektivitas biaya layanan untuk membuat
keputusan suara tentang mereka. Ini memberikan rincian tentang bagaimana biaya
dapat dikaitkan dengan pelanggan dan kelompok pelanggan, yang memungkinkan
sation-lembaga yang mengidentifikasi pelanggan utama dan dampak konsumsi
layanan mereka. Informasi yang dikumpulkan melalui proses akuntansi menyediakan
pemantauan anggaran dengan pengeluaran dan pendapatan data, yang akan digunakan
untuk mengevaluasi efektivitas pengendalian keuangan dan untuk menentukan
apakah diperlukan tindakan untuk memperbaiki setiap variasi yang signifikan
dari anggaran.
Pengisian
Keputusan apakah untuk mengisi adalah keputusan strategis yang
akan diambil dengan hati-hati. Pengisian tidak hanya meningkatkan biaya operasi
dari penyedia layanan ti, tetapi juga meningkatkan akuntabilitas, eksposur dan
transparansi. Pelanggan dapat membandingkan apa yang mereka dapatkan dari ti
dengan apa yang mereka harus membayar, dan mereka dapat lebih mudah membandingkan
penyedia ti di-rumah mereka dengan alternatif. Pengisian menyediakan sarana
untuk influ- perilaku pelanggan ence, membentuk permintaan dan penggunaan untuk
mencocokkan kapasitas, sehingga mengurangi biaya dan risiko. Tanpa pengisian,
banyak pelanggan dan pengguna akan melihat layanan ti sebagai bebas dan akan
membuat tuntutan pada layanan ini dengan sedikit minat dalam implikasi keuangan
atau operasional. Pengenalan pengisian membantu mengubah sikap.
Kasus bisnis
Semua organisasi perlu berinvestasi dengan bijak dan peran kunci
dari manajemen keuangan adalah untuk mengevaluasi proposal untuk investasi
untuk menentukan apakah mereka berharga. Manajemen keuangan yang sehat akan
memerlukan semua proposal untuk investasi untuk memasukkan kasus yang jelas untuk
membuat investasi. Kasus ini biasanya mengambil bentuk kasus bisnis.
Sebuah kasus bisnis adalah pendukung keputusan dan perencanaan
alat yang memproyeksikan kemungkinan konsekuensi dari tindakan bisnis. Inti
dari kasus bisnis biasanya analisis keuangan, tapi pembenaran investasi sering
tergantung pada lebih dari pertimbangan keuangan.
CONTOH
Sebuah otoritas lokal berharap untuk membangun layanan untuk
dengan cepat mengidentifikasi apakah seorang anak telah diidentifikasi
sebelumnya sebagai risiko. Jika seorang anak muncul di kecelakaan talization
tal lokal dan gawat
darurat, dokter bertugas akan dapat memeriksa rincian anak
terhadap At Risk Register dan memberitahukan Pelayanan Sosial jika ada hasil
positif. Ini melibatkan investasi yang cukup besar dalam sistem TI dan layanan
dukungan tetapi tidak ada manfaat keuangan langsung. Namun demikian, potensi
keuntungan (misalnya dalam menghindari kematian yang tidak perlu atau cedera
dari anak beresiko) mengesampingkan biaya resmi dalam hal keuangan. manajemen keuangan,
dalam hubungannya dengan manajer bisnis dan pemangku kepentingan
lainnya, akan menilai kasus bisnis dalam kaitannya dengan skala
yang ment invest- dan kembalinya diantisipasi, dampak pada bisnis, skala waktu
untuk realisasi manfaat, risiko dan kontinjensi yang terlibat, kekokohan
angka-angka dan sensitivitas mereka untuk berubah. Semua ini harus dicakup
dalam kasus bisnis yang sehat.
Adalah penting bahwa kasus bisnis membuat jelas bagaimana
manfaat dan biaya telah dinilai, asumsi-asumsi yang bergantung dan tingkat
kepercayaan dalam angka. kasus bisnis kadang-kadang tergantung pada pandangan
yang sangat optimis atau bahkan meragukan masa depan, dan sangat penting bahwa
ini dibuat jelas kepada para pengambil keputusan. Sebagai contoh, adalah umum untuk
kasus-kasus bisnis untuk memprediksi penghematan staf
berdasarkan perorangan- perorangan menyimpan beberapa menit dari waktu mereka
setiap hari melalui investasi baru. Semua ini menit gratis dikumpulkan,
dihitung biayanya dan disajikan sebagai manfaat, meskipun mungkin tidak ada
cara praktis mewujudkan penghematan keuangan. Hal ini juga akan mengevaluasi
kebutuhan sumber daya dan mengambil pandangan tentang apakah organisasi
memiliki sumber daya dan kemampuan untuk menyampaikan. Sebuah konsep penting adalah
bahwa keterjangkauan
HUBUNGAN DENGAN PROSES MANAJEMEN LAYANAN LAINNYA
manajemen keuangan untuk layanan TI adalah pusat manajemen
layanan TI, dan memiliki hubungan dengan banyak disiplin ilmu manajemen
pelayanan lainnya. Tions interaksi kunci dengan manajemen tingkat layanan,
layanan manajemen portofolio, manajemen kapasitas dan aset layanan dan
manajemen konfigurasi.
manajemen tingkat layanan
manajemen tingkat layanan (SLM) perlu bekerja dengan manajemen
keuangan dalam kaitannya dengan biaya tingkat diusulkan layanan yang diperlukan
untuk memenuhi kebutuhan bisnis organisasi saat ini dan direncanakan. Biaya ini
akan menjadi masukan.
perdebatan tentang apa yang terjangkau dan deliverable dan,
karena itu, apa yang bisa disepakati dalam perjanjian
tingkat layanan (SLA). Jika pengisian di tempat, manajemen
keuangan akan terlibat dalam menentukan biaya, termasuk penggunaan diferensial
pengisian sebagai bagian dari manajemen permintaan. manajemen keuangan akan
membantu dalam biaya perubahan dan mengevaluasi investasi baru yang diperlukan
untuk memenuhi kebutuhan bisnis.
Layanan manajemen portofolio
manajemen keuangan yang bersangkutan dengan pengembangan kasus
bisnis, penilaian peluang investasi, evaluasi pilihan layanan yang berbeda,
evaluasi risiko keuangan dan penentuan nilai layanan. Semua ini adalah pusat
untuk keputusan tentang apa yang harus disertakan dalam portofolio layanan atau
dihapus dari itu. manajemen keuangan mampu memberikan kontribusi untuk
keputusan tentang cara terbaik untuk penyediaan
layanan yang diberikan, apakah ini harus melalui penyedia
layanan di-rumah IT atau penyedia pihak ketiga. manajemen keuangan juga
bertanggung jawab untuk memastikan bahwa dana tersedia untuk mendukung
pengiriman portofolio layanan dan untuk memastikan alokasi anggaran
menyelaraskan dengan itu.
Manajemen kapasitas
Kedua ketersediaan dan kapasitas manajemen yang bersangkutan
dengan pengiriman hemat biaya jasa, dan manajemen keuangan dapat membantu
dengan memberikan biaya informasi untuk memungkinkan penilaian terhadap dampak
keuangan dari tingkat yang diinginkan dari kapasitas dan ketersediaan. Proposal
untuk berinvestasi dalam kapasitas baru atau peningkatan ketahanan dapat
dinilai dengan manajemen keuangan sebelum diambil tindakan untuk membeli. Di
mana pengisian di tempat, manajemen kapasitas akan dapat memberikan informasi
tentang penggunaan sumber daya yang akan membantu pengelolaan keuangan
menentukan biaya.
Layanan aset dan manajemen konfigurasi
Layanan aset dan manajemen konfigurasi mengelola dan memelihara
database manajemen konfigurasi (CMDB), yang memegang keuangan dan lainnya tion
INFORMATION atas aset yang diperlukan oleh manajemen keuangan untuk berbagai
penggunaan. Sebagai contoh, dari CMDB, itu harus mungkin untuk mengidentifikasi
semua komponen-yang-komponen yang dibutuhkan untuk memberikan layanan yang
diberikan dan informasi ini digunakan oleh manajemen keuangan untuk menentukan
biaya keseluruhan layanan. CMDB juga memegang informasi tentang aset, seperti
tanggal penggantian peralatan dan lisensi bangsa termi- / tanggal pembaharuan,
yang dapat digunakan dalam pengembangan anggaran dan perencanaan keuangan
jangka panjang.
manajemen hubungan bisnis
BRM membantu manajemen keuangan untuk layanan TI untuk memahami
bagaimana pelanggan menilai nilai yang mereka dapatkan dari layanan TI dan apa
yang mereka siap untuk membayar untuk mereka. BRM membantu pelanggan memahami
kebijakan penyedia layanan TI keuangan, biaya, risiko dan isu-isu lain, dan
menjelaskan bagaimana biaya penyedia layanan diterjemahkan ke dalam biaya
pelanggan. Kritis, BRM dapat membantu pelanggan memahami
implikasi keuangan dari keputusan perencanaan jangka panjang.
BAB 9
9. MANAJEMEN PERMINTAAN
manajemen permintaan efektif menghindari belanja yang tidak
perlu pada kapasitas dan penurunan tingkat layanan yang disebabkan oleh fluktuasi
beban kerja atau permintaan. Sebagai penyedia layanan, TI bertanggung jawab
untuk menyediakan kapasitas hanya cukup untuk layanan untuk memenuhi tingkat
layanan yang disepakati. Terlalu banyak kapasitas adalah biaya yang terbuang
dan terlalu sedikit menempatkan tingkat layanan beresiko. Hal ini dijelaskan
secara rinci dalam proses agement kapasitas manusia-(lihat Bab 15). Proses
manajemen permintaan diperlukan untuk dua alasan utama:
• Tingkat kedatangan pekerjaan, seperti transaksi dikirim ke
server, pekerjaan cetak dikirim ke printer atau panggilan ke meja layanan,
tidak stabil. Dengan kata lain, ada puncak dan palung selama jam dan hari, serta
kenaikan musiman atau penurunan permintaan. Jarang ada fleksibilitas yang cukup
sumber daya TI
untuk menyediakan kapasitas hanya cukup untuk memenuhi
permintaan pada setiap titik waktu.
• Fluktuasi permintaan dan tantangan untuk menyediakan jumlah yang
tepat dari kapasitas adalah sumber risiko bahwa penyedia layanan harus
meminimalkan. Keputusan pada berapa banyak risiko yang dapat diterima diambil
oleh bisnis, yang dapat menerima tingkat kapasitas cadangan (dan biaya karena
tambahan)
untuk mengurangi risiko. Dalam hal ITIL, 'permintaan' mengacu
pada sumber pekerjaan, seperti sion submis- oleh bisnis / pelanggan pekerjaan
batch atau pencarian web. Hal ini juga mengacu pada kegiatan
yang kemudian dihasilkan pada sumber daya TI, seperti lalu lintas jaringan dan
membaca / menulis panggilan ke perangkat penyimpanan.
MAKSUD DAN TUJUAN
Tujuan dari manajemen permintaan adalah untuk mengoptimalkan
penggunaan kapasitas dengan memindahkan beban kerja ke kali dan sumber daya
kurang dimanfaatkan. Dengan demikian, lebih efisien penggunaan terbuat dari
sumber daya karena pemanfaatannya dapat menyamakan keluar dari waktu ke waktu
daripada harus memenuhi puncak atau lembah beban.
Oleh karena itu manajemen permintaan membutuhkan untuk memahami
dan permintaan pelanggan pengaruh untuk
layanan dalam rangka mendukung penyediaan dan pengelolaan
kapasitas minimum untuk memenuhi tuntutan tersebut.
Tujuan meliputi:
• karakteristik dan
kodifikasi kegiatan usaha ke dalam pola tertentu dan dikenali yang memiliki
profil konsumsi layanan umum;
• karakteristik
penggunaan layanan oleh pengguna ke profil pengguna;
• mendorong
penggunaan layanan di kali kurang sibuk, misalnya dengan menawarkan diskon pada
saat-saat.
Dua tujuan pertama membantu untuk
memahami dan memprediksi permintaan untuk sumber daya yang lebih baik. Hal ini
membuat lebih mudah bagi penyedia layanan untuk mencocokkan layanan dan sumber
daya untuk kebutuhan yang
eridentifikasi dari setiap profil pengguna.
Pada akhirnya, ini menyebabkan peningkatan nilai bagi pelanggan dan pemasok
dengan meminimalkan biaya dan kinerja yang buruk.
MEMAHAMI FLUKTUASI
PERMINTAAN
Karena pekerjaan yang menciptakan
permintaan datang dari bisnis, ITIL merekomendasikan bahwa untuk memahami
bagaimana permintaan berfluktuasi kita mengidentifikasi pola-pola aktivitas
bisnis. Jelas ada hubungan antara kegiatan bisnis dan konsumsi sumber daya TI.
Tantangan kita adalah untuk memahami hubungan yang cukup baik sehingga ketika
bisnis berbagi rencana dan prakiraan dengan kami, kita dapat memprediksi dampak
pada sumber daya kita. Hal ini pada gilirannya akan memberitahu kita sumber
daya yang perlu diganti atau ditingkatkan dan ketika, sehingga kita dapat
biaya-efektif merencanakan dan anggaran belanja IT kami.
BERUSAHA UNTUK
MENGURANGI TUNTUTAN PEAK
Asalkan bisnis setuju, IT dapat
melihat untuk mempengaruhi permintaan untuk mengurangi beban kerja puncak dan melindungi
tingkat layanan tanpa menghabiskan uang pada kapasitas yang seharusnya dapat
digunakan sebagian besar waktu. Pertimbangkan Gambar 9.1 yang menunjukkan
profil beban kerja permintaan selama periode dua belas bulan. Dalam skenario
ini, TI harus menyediakan kapasitas untuk 165 unit kerja pada bulan Juli dan
172 pada bulan Agustus. Namun, tanpa puncak dua bulan ini, kapasitas untuk
menangani hanya 130 unit kerja yang diperlukan. Oleh karena itu, jika IT dapat
memuluskan permintaan puncak ini dan menyebar beban kerja pada bulan Juli dan
Agustus di bulan lainnya, bisa berpotensi menghemat biaya penyediaan kapasitas
hingga 42 unit ekstra kerja. Salah satu cara untuk membatasi permintaan adalah
untuk meningkatkan harga untuk unit kerja pada waktu puncak dan / atau
mengurangi harga di off-peak kali. Cara lain adalah dengan membatasi beban
kerja, misalnya dalam sebuah aplikasi online dengan membatasi jumlah pengguna
secara bersamaan, atau di meja layanan dengan mengurangi jumlah baris yang
tersedia untuk penelepon.
POLA KEGIATAN USAHA
Pola aktivitas bisnis (PBAs) sering
dapat dengan mudah associatd dengan sejumlah kecil profil yang ditetapkan pengguna.
Dengan cara ini kita dapat berhubungan setiap individu baru,
PROFIL PENGGUNA
profil pengguna harus didasarkan pada peran dan tanggung jawab
dalam sebuah organisasi. Dengan cara ini, setiap profil pengguna dapat
ditugaskan untuk satu atau lebih PBA, seperti yang ditunjukkan pada Tabel 9.2.
Anda akan melihat bahwa aplikasi dan proses juga dapat diprofilkan dalam cara
yang sama seperti pengguna. Pendekatan ini memungkinkan pola dan profil untuk
dicocokkan untuk memahami dan mengelola permintaan pelanggan lebih mudah dan
akurat.
MANFAAT MANAJEMEN PERMINTAAN
Setelah proses manajemen permintaan telah memahami fluktuasi
permintaan dan diterapkan kontrol untuk membatasi permintaan puncak, manajemen
kapasitas menjadi lebih efektif dalam kapasitas perencanaan, mengurangi
pengeluaran yang tidak perlu dan memperoleh sumber daya lebih efektif biaya.
Akibatnya, tingkat pelayanan meningkatkan dan keuntungan bisnis meningkat
kepercayaan pada kemampuan TI untuk memenuhi kedua sekarang dan kebutuhan masa
depan.
HUBUNGAN DENGAN
PROSES MANAJEMEN LAYANAN LAINNYA
Manajemen kapasitas
Permintaan manajemen adalah
kontributor kunci untuk manajemen kapasitas karena membantu memahami sifat
permintaan pada sumber daya dan dapat mengurangi kebutuhan kapasitas dengan
merapikan puncak permintaan.
Layanan manajemen
portofolio, katalog layanan manajemen
pola kodifikasi permintaan bisnis dan
profil pengguna dapat berkontribusi untuk portofolio layanan dan layanan manajemen
katalog dengan membantu untuk menyelaraskan layanan dengan kebutuhan bisnis
tertentu dan persyaratan.
Manajemen keuangan
manajemen keuangan dapat berkontribusi
untuk menuntut manajemen dengan membantu uplifts keuangan dan diskon untuk
mempengaruhi dan halus permintaan di puncak dan palung.
Metrik
Tidak ada metrik standar yang terkait
dengan proses ini, tapi kami menawarkan beberapa saran di bawah ini:
• Puncaknya: rasio
beban rata-rata (harus mengurangi dari waktu ke waktu dengan manajemen
permintaan efektif).
• Persentase pengguna
yang telah diprofilkan.
• Untuk jangka waktu
tertentu (misalnya satu tahun) jumlah habiskan dihindari melalui manajemen permintaan.
• Persentase jasa di
katalog layanan yang telah divalidasi terhadap profil pengguna dan PBAs.
PERAN
Hanya operasi TI besar cenderung
memiliki seorang manajer permintaan. Hal ini lebih mungkin bahwa aktivitas
manajemen permintaan akan dilakukan oleh manajer kapasitas.
BAB 10
10.
MANAJEMEN PORTOFOLIO
Portofolio
layanan, yang memberikan pandangan tingkat manajemen dari semua layanan TI saat
mereka bergerak melalui siklus hidup layanan, adalah sistem manajemen kritis di
ITIL. Ini memiliki tiga bagian:
Layanan
yang menyimpan informasi tentang layanan yang sedang dikembangkan.
Katalog
layanan yang menyimpan rincian semua layanan baik yang sudah dalam produksi
atau siap untuk pindah ke produksi.
Layanan
pensiun yang telah dihentikan dari penggunaan operasional.
MAKSUD DAN TUJUAN
Maksud
dari Service Portfolio Management (SPM) adalah untuk memastikan bahwa keputusan
untuk berinvestasi dalam layanan TI yang sehat dan sepenuhnya selaras dengan
kebutuhan dan prioritas bisnis. Setelah keputusan dibuat untuk berinvestasi,
investasi harus dikelola melalui siklus hidupnya, dan tujuan SPM di sini adalah
memastikan bahwa investasi memberikan nilai optimal bagi organisasi.
TUJUAN
Tujuan
dari SPM adalah untuk memastikan ada metodologi yang efektif untuk evaluasi
investasi potensial. Setelah investasi disetujui, tujuan SPM adalah memastikan
bahwa investasi dikelola secara efektif di seluruh siklus hidupnya.
KOMPONEN
SPM
SPM
mengandung informasi tentang layanan di seluruh siklus hidup, memberikan
informasi tentang status layanan ketika mereka bergerak dari konsep melalui
spesifikasi kebutuhan, persetujuan, desain, transisi ke operasi langsung dan
pensiun akhirnya.
Untuk
mengelola dan memahami informasi, portofolio layanan dipisahkan secara konseptual,
dan sering secara fisik, menjadi tiga komponen terpisah:
Saluran
layanan, yang mencakup layanan yang belum beroperasi.
Layanan
yang sudah pensiun, yang mencakup informasi tentang layanan yang telah diambil
dari penggunaan operasional dan yang dianggap bernilai untuk menyimpan
informasi tentang mereka.
Di
antara ini adalah layanan yang operasional dan memberikan kepada pelanggan.
•
The
service pipeline
The
service pipeline menyimpan rincian semua layanan yang belum siap untuk transisi
ke produksi.
•
The
service catalogue
Katalog
layanan berisi informasi tentang layanan TI yang saat ini sedang dalam tahap
produksi atau akan melalui transisi layanan ke dalam produksi.
•
Retired
services
Layanan
akhirnya tiba di akhir masa pakainya, mungkin karena mereka tidak lagi relevan
dengan kebutuhan pelanggan atau karena mereka tidak lagi hemat biaya.
BAB 11
11. DESAIN KOORDINASI
Proses
koordinasi desain adalah bagian penting dari tahap desain layanan siklus hidup
layanan ITIL dan menyoroti kebutuhan untuk mengoordinasikan, mengendalikan, dan
memantau berbagai kegiatan yang dilakukan dalam desain layanan. Koordinasi,
kontrol, dan pemantauan ini memastikan konsistensi tercapai. Tanpa koordinasi
desain, ada risiko bahwa kegiatan desain layanan menjadi tidak konsisten dan
tidak berkontribusi pada realisasi kebutuhan bisnis.
MAKSUD
DAN TUJUAN
Ini
adalah tujuan koordinasi desain untuk memastikan bahwa semua aktivitas desain
konsisten dan terkoordinasi. Tujuannya termasuk mengkoordinasikan desain
layanan, proses, teknologi dan arsitektur serta metrik manajemen layanan dan
sistem pengumpulan informasi.
Selain
itu, koordinasi desain memiliki tujuan:
•
perencanaan
dan koordinasi sumber daya dan kemampuan yang diperlukan;
•
menghasilkan
paket desain layanan;
•
mengelola kriteria kualitas;
•
memastikan bahwa model layanan dan solusi
dikonfirmasi ke strategis, arsitektur dan persyaratan tata kelola
Sederhananya,
koordinasi desain membawa pemerintahan dan kontrol terhadap berbagai kegiatan
desain layanan.
KONSEP
DASAR
Ada
banyak kegiatan yang sering berjalan secara paralel yang membentuk desain
layanan. Beberapa dari kegiatan ini adalah profil tinggi, beberapa kurang
begitu. Ada beberapa risiko kegiatan desain layanan beroperasi dalam ruang
hampa yang terpisah dari aktivitas desain lainnya dan manajemen operasional
layanan yang ada saat ini.
KEGIATAN
Kegiatan
utama koordinasi desain adalah:
•
produksi
dan pemeliharaan standar desain, kebijakan dan pedoman untuk mencakup semua
kegiatan dan proses desain layanan;
•
tata
kelola dan pemantauan untuk memastikan bahwa persyaratan bisnis yang relevan
diakui dan dimasukkan dalam kegiatan desain layanan;
•
prediksi
dan perencanaan pemanfaatan kapabilitas dan sumber daya yang diperlukan untuk
kegiatan desain layanan;
•
Melacak
kemampuan dan pemanfaatan sumber daya terhadap rencana di seluruh Kegiatan
Desain Layanan;
•
manajemen
masalah desain dan risiko;
HUBUNGAN
DENGAN PROSES MANAJEMEN LAYANAN LAINNYA
Ada juga
hubungan yang kuat dengan aktivitas manajemen proyek. Koordinasi desain berada
dalam posisi untuk menyediakan proyek dengan pedoman, standar dan kebijakan
yang terkait dengan desain layanan dan kemudian untuk memantau kepatuhan
terhadap pedoman, standar dan kebijakan ini sepanjang masa proyek. Koordinasi
desain membantu memastikan bahwa kiriman proyek adalah apa yang dibutuhkan dan
diharapkan dan bahwa semua bidang bekerja dalam arah yang sama.
BAB 12
12. SERVICE
MANAGEMENT KATALOG
Manajemen
katalog layanan menyediakan dasar untuk manajemen yang berfokus pada pelanggan
pengiriman layanan TI, yang membantu memastikan bahwa penawaran layanan TI
sejajar kebutuhan bisnis. Ini dilakukan dengan memberikan informasi yang jelas
dan konsisten pada layanan dalam bahasa yang pelanggan akan mengerti dan dalam
format itu pelanggan akan ingin menggunakan, sehingga memungkinkan dialog yang
konstruktif tentang layanan TI di mana semua pihak memiliki pemahaman bersama
tentang apa yang sedang dibicarakan. Di dalam cara proses pemesanan layanan
standar disederhanakan dan dibuat lebih efisien karena apa yang ditawarkan sudah
jelas, syarat dan ketentuan untuk ketentuannya jelas dan ada mekanisme swalayan
yang sederhana dan konsisten mendapatkan itu.
Layanan
manajemen katalog, melalui produksi dan pemeliharaan katalog layanan teknis,
menyediakan sumber informasi teknis yang memungkinkan penyedia layanan TI untuk
mengelola layanan secara lebih efektif. Informasi dalam katalog layanan
memungkinkan pemahaman yang lebih baik tentang bagaimana pengiriman layanan TI
berdampak pada bisnis serta risiko dan kerentanan yang perlu dikelola oleh
penyedia layanan TI.
Ketentuan
dan pengelolaan katalog layanan itu sendiri merupakan layanan disampaikan oleh
penyedia layanan TI, dan dengan demikian harus mencakup semua elemen layanan
termasuk SLA antara TI dan pelanggan yang menggunakannya.
Secara
umum, manajemen katalog layanan memiliki dua elemen:
•
Desain
awal dan pengembangan katalog layanan: isinya dan struktur, hubungannya dengan
sisa portofolio layanan, dalam khususnya transfer layanan dari pipeline
layanan, hubungan dengan database manajemen konfigurasi, proses, akuntabilitas
dan tanggung jawab untuk memperbaruinya, mengaudit, dll.
•
Manajemen
berkelanjutan dari katalog layanan: mengelola informasi dalam katalog layanan
untuk tetap up to date, lengkap dan akurat sebagai perubahan lingkungan bisnis
dan teknis, berkoordinasi dengan perubahan ke sisa portofolio layanan dan
database manajemen konfigurasi, mengelola ketersediaan, keamanan, dan kinerja.
MAKSUD
DAN TUJUAN
Di ITIL,
tujuan dari proses manajemen katalog layanan adalah untuk memastikan bahwa
katalog layanan terbaru dikembangkan dan terawat. Tujuan manajemen katalog
layanan adalah untuk membuat dan memelihara katalog layanan dari semua layanan
yang saat ini disampaikan atau siap dikirimkan oleh Penyedia layanan TI.
Manajemen katalog layanan harus memastikan bahwa layanan katalog memenuhi
fungsionalitas yang disepakati, kegunaan, aksesibilitas, ketersediaan, dan
persyaratan kinerja semua orang yang perlu menggunakannya.
Tujuan
manajemen katalog layanan adalah:
•
untuk
mengelola informasi dalam katalog layanan, memastikan keakuratannya dalam hal
karakteristik layanan hidup dan mereka yang dipersiapkan untuk hidup operasi
sesuai dengan kebijakan yang ditetapkan;
•
untuk
memastikan bahwa katalog layanan dapat diakses dengan tepat oleh pengguna yang
berwenang;
•
untuk
memastikan bahwa dependensi dan antarmuka layanan akurat dan mendukung
penggunaan katalog layanan oleh proses manajemen layanan lainnya.
KEGIATAN
UTAMA
Desain
katalog layanan
Katalog
layanan, bagian penting dari portofolio layanan, merupakan sumber utama
informasi tentang layanan yang dikirim atau akan disampaikan oleh layanan TI
pemberi. Katalog layanan adalah bagian dari portofolio layanan, yang isinya
dijelaskan dalam Bab 10. Namun, karena itu adalah pelanggan yang menghadap,
layanan Katalog harus menyertakan informasi yang penting dan menarik langsung
ke pelanggan. Ini akan mencakup informasi seperti:
•
rincian
layanan dan penawaran produk;
•
ketersediaan;
•
layanan
dukungan;
•
pengaturan
dukungan;
•
kebijakan
utama;
•
syarat
dan ketentuan;
•
Tingkatan
Jasa Persetujuan;
•
biaya
dan harga;
•
pemesanan
dan pembatalan;
rencana
masa depan utama (misalnya di mana ada rencana untuk penghapusan, ganti atau
mengubah layanan).
Katalog
layanan secara keseluruhan melayani dua tujuan. Pertama, ia memberikan informasi
tentang layanan kepada pelanggan dari penyedia layanan TI dengan cara yang
memungkinkan pelanggan untuk memahami dan membuat keputusan tentang layanan
yang digunakan atau mungkin ingin digunakan. Kedua, ini adalah sumber informasi
utama untuk penyedia layanan TI pada layanan yang ditawarkan kepada
pelanggannya.
Di
banyak organisasi, tujuan ganda ini tercermin dalam struktur organisasi katalog
layanan, yang dibagi menjadi dua bagian utama: layanan bisnis katalog, yang
menggambarkan layanan dalam hal yang bermanfaat dan berguna untuk bisnis, dan
katalog layanan teknis, yang menggambarkan layanan dalam istilah yang berguna
dan bermanfaat bagi pihak TI.
Desain
katalog layanan bisnis selalu menyeimbangkan antara terlalu banyak dan terlalu
sedikit informasi. Terkadang ada kecenderungan untuk memasukkan informasi
karena mungkin berguna. Kuncinya adalah untuk mengingat siapa yang dimaksudkan
untuk menggunakannya. Beberapa pelanggan mungkin memiliki waktu untuk membajak
ratusan halaman detail halus, tetapi sebagian besar tidak akan memiliki waktu
atau kecenderungan untuk melakukannya. Jawabannya adalah singkat dan to the
point, menghindari jargon dan akronim dan bertujuan untuk kemudahan pemahaman
daripada mencoba untuk mengesankan pelanggan dengan kecemerlangan teknis.
HUBUNGAN
DENGAN PROSES MANAJEMEN LAYANAN LAINNYA
Manajemen
portofolio layanan
Manajemen
katalog layanan dan manajemen portofolio layanan harus berfungsi bersama-sama
untuk menyetujui kapan dan bagaimana layanan dalam jalur layanan akan
ditransfer ke katalog layanan. Ini membutuhkan pemantauan status layanan
melalui desain layanan untuk siap memperbarui katalog layanan ketika layanan
sudah siap untuk transisi ke operasi langsung. Akan ada pertimbangan serupa
ketika layanan siap untuk pensiun dari operasi langsung.
Pengelolaan
aset dan konfigurasi layanan
Dalam
organisasi dengan database manajemen konfigurasi yang komprehensif (CMDB),
semua bagian dari katalog layanan harus menjadi bagian terintegrasi dari CMDB,
yang sebaliknya akan menyimpan informasi duplikat pada CI dan hubungan yang
sudah ada dalam katalog layanan. Jika layanan masing-masing didefinisikan
sebagai CI, sebagai bagian dari hirarki layanan, adalah mungkin untuk
menghubungkan insiden dan perubahan pada layanan terpengaruh. Ini juga menyediakan
informasi untuk kapasitas dan manajemen ketersediaan dan membantu manajemen
kontinuitas layanan melakukan analisis dampak bisnis. Juga memberikan dasar
untuk pemantauan dan pelaporan layanan.
Manajemen
keuangan
Katalog
layanan menyediakan manajemen keuangan dengan informasi tersebut diperlukan
pada permintaan layanan untuk pemodelan, pengambilan keputusan dan kontrol.
Tidak hanya itu memungkinkan peningkatan anggaran dan perencanaan, tetapi juga
mendukung pembandingan komparatif terhadap penyedia lain.
Manajemen
hubungan bisnis
Proses
manajemen hubungan bisnis mendefinisikan layanan-ke-pelanggan hubungan dan
bagaimana layanan tersebut memenuhi kebutuhan pelanggan.
Manajemen
tingkat layanan
Manajemen
tingkat layanan memberikan rincian tingkat jaminan layanan untuk dimasukkan
dalam katalog layanan.
PERAN
•
Tanggung
jawab manajer katalog layanan termasuk memastikan bahwa:
•
semua
layanan yang beroperasi dan layanan baru yang beralih ke transisi sudah benar
•
dicatat
dalam katalog layanan;
•
layanan
yang sudah pensiun dihapus dari katalog layanan pada waktu yang tepat;
•
Katalog
layanan dipertahankan agar akurat, lengkap, dan terbaru;
•
katalog
layanan terus melayani kebutuhan mereka yang perlu menggunakannya.
BAB 13
13. MANAJEMEN TINGKAT
Manajemen
tingkat layanan (SLM) ada untuk memastikan bahwa layanan sepenuhnya sejajar
dengan kebutuhan bisnis dan memenuhi persyaratan pelanggan untuk
fungsionalitas, ketersediaan, dan kinerja. Tujuannya adalah untuk memastikan
tingkat layanan dinegosiasikan dan disetujui dengan pelanggan dan semua layanan
dikirim ke yang disetujui tingkat layanan yang ditentukan dalam hal indikator
kinerja yang disepakati. SLM adalah pengurus hubungan antara penyedia layanan
TI dan perusahaan pelanggan dan bertanggung jawab kepada pengguna atas layanan
yang dikirimkan.
Aktivitas
utama SLM adalah:
•
untuk
mengembangkan dan menegosiasikan SLA dengan pelanggan;
•
untuk
memastikan SLA didukung oleh perjanjian internal (OLA) dan eksternal (UCs) yang
mendukung pencapaian tingkat layanan yang disepakati;
•
untuk
bertindak sebagai jembatan antara penyedia layanan TI dan bisnis;
•
untuk
mengelola dan memelihara hubungan yang positif dan konstruktif dengan
pelanggan. Sebagai antarmuka utama antara TI dan bisnis, itu harus tetap up to
date dengan semua perkembangan yang relevan.
•
SLM
membantu TI menjadi lebih profesional, konsisten dan produktif dalam
hubungannya dengan pelanggan, menciptakan dan menjaga jalur komunikasi yang
efektif.
MAKSUD
DAN TUJUAN
Manajemen
tingkat layanan ada untuk memastikan bahwa layanan sepenuhnya sesuai dengan
kebutuhan bisnis dan memenuhi persyaratan pelanggan untuk fungsionalitas,
ketersediaan dan kinerja. Tujuannya adalah untuk memastikan bahwa tingkat
layanan dinegosiasikan dan setuju dengan pelanggan dan semua layanan dikirim ke
tingkat layanan yang disepakati didefinisikan dalam hal indikator kinerja yang
disepakati.
SLM
sangat penting untuk peningkatan layanan berkelanjutan (CSI). Tujuan SLM adalah
mempertahankan dan meningkatkan kualitas layanan TI dengan proses persetujuan
berkelanjutan, pemantauan dan melaporkan pencapaian layanan TI dan memulai
tindakan korektif di mana ada kasus bisnis untuk melakukannya dan bisnis setuju
bahwa tindakan harus dilakukan diambil. SLM mendukung proses peningkatan tujuh
langkah karena SLM menentukan apa yang harus diukur, dipantau dan dilaporkan.
Ia bekerja dengan bisnis dan pelanggan untuk menyetujui persyaratan baru dan
mengidentifikasi layanan peningkatan peluang dan prioritas. Informasi ini dan
kegiatannya drive adalah bagian penting dari CSI.
Tujuan
dari proses SLM adalah untuk memastikan bahwa semua layanan yang disampaikan
adalah dipantau dan diukur terhadap tingkat layanan yang disepakati dan bahwa
hasilnya, dinyatakan sesuai dengan kebutuhan pelanggan, dilaporkan secara
teratur ke bisnis dan pelanggan.
Tujuan
dari SLM adalah:
untuk
membangun dan mempertahankan hubungan yang efektif dan produktif dengan
pelanggan;
untuk
menentukan dan setuju dengan pelanggan tingkat layanan TI yang diperlukan
dengan suatu cara yang dipahami pelanggan;
untuk
mengelola kinerja layanan untuk memastikan tingkat yang disetujui tercapai dan
bahwa pelanggan senang dengan apa yang mereka terima;
untuk
memastikan sistem diterapkan secara berkesinambungan untuk meningkatkan tingkat
layanan jika organisasi menginginkannya dan biayanya dibenarkan dan terjangkau.
KONSEP
DASAR
Persyaratan
tingkat layanan
Kebutuhan
bisnis, dinyatakan dalam pengertian yang dipahami oleh bisnis, adalah
didokumentasikan sebagai persyaratan tingkat layanan (SLR), yang berisi
definisi layanan yang dibutuhkan pelanggan, termasuk kinerja utama dan
ketersediaan target. SLR akan diterjemahkan oleh penyedia layanan TI ke dalam
layanan spesifikasi, yang menentukan bagaimana penyedia TI akan membuat layanan
tersedia, termasuk penggunaan penyedia pihak ketiga.
PERSETUJUAN
TINGKAT LAYANAN
ITIL
mendefinisikan perjanjian tingkat layanan (SLA) sebagai perjanjian antara
layanan TI penyedia dan pelanggan. SLA menjelaskan layanan TI, mencatat target
tingkat layanan, dan menetapkan tanggung jawab untuk penyedia layanan TI dan
pelanggan.
SLA
tunggal dapat mencakup beberapa layanan TI atau beberapa pelanggan. Agar
efektif, SLA harus merupakan dokumen tertulis yang ditandatangani oleh semua
pihak yang terkena dampaknya. SLA penting sehingga mereka jarang akan disetujui
tanpa negosiasi antara penyedia layanan TI dan pelanggan, dimulai dengan
pernyataan niat yang menetapkan syarat, ketentuan dan target yang harus
disepakati. Itu harus dalam bahasa yang kedua belah pihak akan mengerti, dan
ini berarti dalam bahasa pelanggan dan bukan bahasa teknis atau jargon dari
penyedia. Ini juga mendefinisikanstandar kualitas yang akan disampaikan,
biasanya dalam hal kinerja dan tersedianya. Ini akan menentukan tanggung jawab
dari kedua penyedia layanan dan pelanggan. Ini penting. Tidak masuk akal bagi
penyedia layanan untuk berkomitmen untuk memberikan layanan tanpa memperjelas
apa yang diharapkan dari pelanggan.
Merupakan
hal yang umum dalam TI untuk layanan individual untuk dibagikan oleh sejumlah
pelanggan, dan pelanggan perorangan akan menggunakan berbagai layanan. Ini
berarti bahwa ada pilihan dalam mendesain SLA: mereka dapat berbasis pelanggan,
di mana SLA mencakup berbagai layanan yang dikirimkan ke pelanggan tertentu;
atau mereka dapat berbasis layanan, di mana SLA umum mencakup semua pelanggan
dari layanan yang diberikan.
SLA
berbasis Pelanggan
SLA
berbasis pelanggan adalah perjanjian dengan pelanggan atau kelompok pelanggan
tertentu mencakup semua layanan TI yang mereka gunakan. Misalnya, pendidikan
otoritas local departemen mungkin memiliki satu perjanjian yang mencakup
penggajian, administrasi sekolah, sumber daya manusia, pembelian, sistem
manajemen keuangan, dan sebagainya.
SLA
berbasis Layanan
SLA
berbasis layanan adalah perjanjian dengan semua pelanggan layanan tertentu.
Contohnya mungkin adalah layanan intranet organisasi. Perjanjian semacam ini
masuk akal di mana semua pelanggan ditawarkan tingkat layanan yang sama, tetapi
menjadi rumit saat ini tidak terjadi. Terkadang, tingkat yang berbeda layanan
tidak dapat dihindari (misalnya pengguna jarak jauh harus bergantung pada
komunikasi berkecepatan rendah).
Multi-level
SLA
Beberapa
organisasi memilih pendekatan SLA multi-level, di mana elemen layanan umum
untuk semua pelanggan dicakup oleh SLA tingkat perusahaan. Masalah berkaitan
dengan pelanggan atau grup pelanggan tertentu, tidak peduli apa pun layanannya,
kemudian dicakup oleh SLA tingkat pelanggan dan semua masalah yang berkaitan
dengan spesifik layanan untuk pelanggan atau grup pelanggan dicakup oleh SLA
khusus layanan.
Agar SLM
menjadi yakin tentang pencapaian target SLA, itu harus memiliki perjanjian
khusus dengan penyedia internal dan eksternal. Perjanjian ini dibagi menjadi
dua jenis berbeda:
•
Mendasari
kontrak (UCs);
•
Perjanjian
tingkat operasional (OLAS).
Keduanya
harus dinegosiasikan, disetujui dan di tempatkan sebelum komitmen dibuat SLA
yang relevan.
PERJANJIAN
TINGKAT OPERASIONAL
Perjanjian
tingkat operasional (OLA) adalah perjanjian antara layanan TI penyedia dan
bagian lain dari organisasi yang sama. OLA mendukung TI penyedia layanan
layanan TI penyedia layanan kepada pelanggan. OLA mendefinisikan barang atau
layanan yang akan diberikan dan tanggung jawab kedua belah pihak.
Rapat
tinjauan SLA
Pertemuan
rutin dengan pelanggan adalah bagian utama dari SLM. Mereka tidak adil
kesempatan untuk melaporkan dan meninjau kinerja, meskipun ini adalah salah
satu dari masalah kunci. Ini pada dasarnya tentang membangun dan mempertahankan
hubungan.
Rapat
tinjauan adalah forum untuk bertukar informasi tentang masalah yang menjadi perhatian,
seperti kebutuhan untuk pelatihan pengguna atau tren yang mengkhawatirkan dalam
kinerja atau beban kerja. Mereka memberikan kesempatan bagi penyedia layanan TI
dan pelanggan untuk bagikan rencana mereka untuk perubahan di masa depan:
bisnis mungkin merencanakan ekspansi dalam penggunaan; mungkin ada proposal
yang relevan dalam jadwal perubahan ke depan; TI mungkin berencana untuk
mengganti komponen layanan utama atau untuk memperkenalkan layanan baru elemen
manajemen.
RENCANA
PENINGKATAN LAYANAN (SIP)
Rencana
formal untuk menerapkan perbaikan pada suatu proses atau layanan TI. Rencana
peningkatan layanan (SIP) adalah tentang menemukan dan menerapkan cara untuk
memulihkan atau meningkatkan kualitas layanan. Mereka harus mencakup semua
layanan, proses, dan yang relevankegiatan, dan mengatasi prioritas, biaya,
dampak, dan risiko terkait. SIP akan sering melibatkan berbagai inisiatif
(misalnya mencakup proses TI internal, pelatihan pelanggan, dan perilaku, dan
layanan pihak ketiga, dan sebagainya).
HUBUNGAN
DENGAN PROSES MANAJEMEN LAYANAN LAINNYA
Manajemen
tingkat layanan berinteraksi dengan dan sampai batas tertentu bergantung pada
yang lain proses manajemen layanan. Beberapa hubungan ini lebih penting
daripada yang lain, tetapi SLM tidak dapat memberikan potensi maksimalnya
kecuali semua proses SM sepenuhnya dilaksanakan dan efektif.
METRICS
Metrik
dapat digunakan untuk menilai keefektifan proses SLM dalam memberikan layanan
kepada standar yang disepakati dan sejauh mana SLM berhasil dalam mengelola
antarmuka dengan bisnis.
Metrik
juga dapat diterapkan untuk menilai efisiensi dan efektivitas SLM proses.
Sebagai contoh:
•
Biaya
dan waktu yang dibutuhkan untuk menghasilkan dan menyetujui SLA baru.
•
Biaya
pemantauan dan pelaporan pencapaian SLA.
•
Biaya
pemantauan dan pelaporan SLA.
•
Waktu
yang diperlukan untuk mengembangkan dan menyetujui SLA.
•
Persentase
layanan yang dicakup oleh SLA.
•
Persentase
SLA ditinjau oleh tanggal peninjauannya.
•
Jumlah
SLA yang ditemukan tidak memuaskan dan perlu diperbaiki.
PERAN
Peran kunci
dalam SLM adalah manajer tingkat layanan, yang bertanggung jawab atas
mengarahkan dan mengelola proses SLM. Manajer tingkat layanan akan memiliki
tanggung jawab untuk kerangka kerja dan struktur SLA dan untuk hubungan
keseluruhan antara penyedia layanan TI dan pelanggannya serta dengan bisnisnya.
Meskipun
bukan bagian dari SLM, penting untuk menyebutkan hubungan bisnis manajemen
(BRM) dalam konteks ini. Sama dengan SLM, BRM bertanggung jawab atas menjaga
hubungan yang efektif dengan para manajer bisnis dan bisnis.
BRM
ditugasi untuk memastikan penyedia layanan TI memenuhi seluruh kebutuhan bisnis
dan akibatnya memiliki peran dalam manajemen portofolio layanan. Untuk SLM,
memenuhi target tingkat layanan adalah ukuran seberapa baik penyedia layanan TI
bertemu kebutuhan bisnis.
Mengingat
bahwa ada begitu banyak kesamaan antara SLM dan BRM, peran-peran ini sering
digabungkan untuk membawa aliran utama dari manajemen hubungan bersama-sama.
Analis pelaporan adalah peran kunci CSI yang tidak sepenuhnya bagian dari SLM.
Namun demikian, analis pelaporan, yang meninjau dan menganalisis data untuk
menilai pencapaian layanan end-end, mengidentifikasi tren positif atau negatif,
akan sering berhasil erat dengan SLM.
BAB 14
14.
MANAJEMEN SUPPLIER
Beberapa
layanan TI saat ini disampaikan secara keseluruhan oleh penyedia layanan TI.
Misalnya, layanan yang mengandalkan jaringan untuk pengiriman cenderung
bergantung pada penyedia telekomunikasi untuk tautan antara situs yang tersebar
secara geografis; perangkat keras pemeliharaan biasanya akan berada di tangan
pemasok pihak ketiga; komersial paket perangkat lunak akan didukung dan
dipelihara oleh pemasok eksternal, seringkali, tetapi tidak selalu, vendor
perangkat lunak.
Pihak
ketiga yang bertanggung jawab untuk memasok barang atau jasa yang harus
diserahkan Layanan IT. Manajemen pemasok adalah tentang mendapatkan yang
terbaik dari pemasok untuk memastikan pengiriman layanan memenuhi target
tingkat layanan yang disepakati dengan biaya optimal.
Ruang
lingkup manajemen pemasok mencakup pengelolaan semua pemasok penyedia layanan
TI. Dalam praktiknya, ini tidak berarti bahwa semua pemasok harus diberi
perhatian yang sama. Beberapa akan memiliki peran yang lebih rendah dalam
pengiriman TI layanan, yang menyediakan layanan kecil atau barang komoditas
yang dapat dengan mudah bersumber di tempat lain. Beberapa akan memiliki dampak
yang jauh lebih besar pada layanan TI penyedia, dan pemasok ini memerlukan
pengelolaan dan perhatian yang lebih proaktif, terutama di mana kegagalan mereka
untuk menyampaikan dapat memiliki efek mendalam pada kemampuan penyedia layanan
TI untuk memberikan layanan.
MAKSUD
DAN TUJUAN
Tujuan
dari manajemen pemasok adalah untuk mengelola pemasok dan layanan mereka
menyampaikan untuk memastikan organisasi mendapatkan nilai terbaik dari
masing-masing pemasok sepanjang siklus hidup hubungan dengan pemasok. Mengingat
kerumitannya layanan TI modern, adalah hal yang biasa untuk layanan individual
diberikan melalui campuran pemasok internal dan eksternal.
CONTOH
Satu
organisasi sektor publik memeras pemasok utama pada harga ke titik di mana
setiap orang seharusnya menyadari bahwa pemberian layanan akan beresiko.
Sayangnya, organisasi terus memberi selamat kepada taktik negosiasi kerasnya
sampai hal yang tak terelakkan terjadi. Semuanya berakhir di pengadilan dengan
kedua belah pihak menyalahkan yang lain. Terlepas dari hasil kasus pengadilan,
layanan TI runtuh dan organisasi ditinggalkan untuk mengelola kekacauan.
Tujuan
utama manajemen pemasok adalah:
•
untuk
mengembangkan dan mempertahankan kebijakan pemasok;
•
untuk
membangun dan mengelola hubungan yang konstruktif dengan pemasok;
•
untuk
bernegosiasi dan menyetujui kontrak dengan pemasok yang sesuai dengan kebutuhan
bisnis dan mengelola kontrak-kontrak ini melalui siklus hidup mereka;
•
untuk
memastikan, bekerja sama dengan SLM, kontrak yang mendukung pengiriman layanan
lain sejajar dengan target yang terdapat dalam SLR dan SLA;
•
untuk
mengelola kinerja yang lebih baik untuk memastikan mereka memberikan nilai
terbaik untuk uang;
•
untuk
mengembangkan dan mempertahankan pemasok pendukung dan manajemen kontrak sistem
Informasi.
PRINSIP-PRINSIP
UMUM
Manajemen
pemasok, tentu saja, tentang negosiasi kontrak yang konsisten dengan kebutuhan
bisnis dan yang mendukung pencapaian target dalam SLA yang relevan. Ini juga
tentang mengelola hubungan jangka panjang dengan pemasok dan kinerja
berkelanjutan mereka. Ini membutuhkan manajemen yang positif siklus hidup
kontrak, pemantauan pengiriman dan kinerja untuk mengidentifikasi dan menangani
dengan masalah dan potensi masalah sebelum terjadi. Ini melibatkan renegosiasi,
pembaruan dan bahkan pemutusan kontrak sebagai kebutuhan perubahan bisnis.
KEGIATAN
UTAMA
Proses
manajemen pemasok harus mencakup kegiatan-kegiatan utama berikut:
•
Pengembangan,
implementasi, dan pengelolaan kebijakan pemasok.
•
Pengkategorian
pemasok dan kontrak dan penilaian risiko terkait.
•
Evaluasi
dan pemilihan pemasok.
•
Negosiasi
kontrak dan kesepakatan.
•
Pengembangan
dan pemeliharaan syarat dan ketentuan standar.
•
Manajemen
sengketa dan resolusi.
•
Pengembangan
dan pemeliharaan sistem informasi manajemen dan kontrak manajemen (SCMIS).
SISTEM
INFORMASI MANAJEMEN SUPPLIER DAN KONTRAK (SCMIS)
Proses
manajemen pemasok diatur oleh pemasok penyedia layanan TI kebijakan dan
strategi. Ini menentukan bagaimana organisasi akan menggunakan pemasok
eksternal dan aturan keterlibatan ketika melakukannya. Ini harus menentukan
bagaimana pemasok harus dipilih dan bagaimana hubungan harus dikelola. Di
sektor publik, misalnya, aturan untuk pengadaan dari sektor swasta diabadikan
di undang-undang di sebagian besar negara dan aturan ini harus dimasukkan ke
dalam pemasok kebijakan.
Sama
dengan proses SM lainnya, manajemen pemasok suara bergantung pada manajemen
informasi yang efektif. Dalam manajemen pemasok, kuncinya basis informasi
adalah pemasok dan sistem informasi manajemen kontrak (SCMIS), yang akan
menyimpan informasi tentang semua pemasok dan kontrak, dan di barang dan jasa
yang disediakan oleh masing-masing pemasok. SCMIS paling baik diimplementasikan
sebagai bagian dari sistem manajemen konfigurasi (CMS), yang merupakan bagian
dari penyedia IT sistem manajemen pengetahuan layanan (SKMS). Integrasi SCMIS
dengan CMS memungkinkan pemasok dan kontrak untuk dikaitkan dengan layanan, CI
dan elemen layanan lain yang bergantung pada kontrak pemasok, memungkinkan
risiko dan dampak yang lebih baik penilaian dan pelaporan manajemen. Informasi
di SCMIS juga akan termasuk untuk referensi dalam portofolio layanan dan
katalog layanan.
SCMIS
digunakan untuk mengelola pemasok dan kontrak di seluruh kontrak siklus hidup,
memberikan informasi kepada, dan diperbarui dari, kegiatan manajemen pemasok
utama. Ini memegang rincian pemasok, termasuk kontak utama bersama rincian
kontrak termasuk tanggal perpanjangan dan penghentian.
HUBUNGAN
DENGAN PROSES MANAJEMEN LAYANAN LAINNYA
Manajemen
tingkat layanan
SLM
dalam kaitannya dengan penyelarasan UCs dengan target SLA dan SLR, termasuk
renegosiasi UCs, jika memungkinkan, untuk meningkatkan kinerja atau mengurangi
layanan biaya dan investigasi pelanggaran dan dekat dengan target SLR dan SLA
karena kinerja yang tidak memuaskan.
Proses
manajemen Layanan lainnya
Hubungan
antara manajemen pemasok dan proses SM lainnya termasuk mereka dengan:
•
Manajemen
keamanan informasi (ISM) untuk memastikan para pemasok memahami dan mematuhi
kebijakan keamanan TI dan persyaratan keamanan spesifik dalam berurusan dengan
organisasi;
•
Manajemen
portofolio layanan dan manajemen katalog layanan untuk memastikan bahwa semua
rincian pemasok, kontrak, dan layanan pihak ketiga dicatat secara akurat dan
selalu diperbarui. Jika rincian ini diadakan dengan CMDB, di sana akan menjadi
antarmuka yang mirip dengan CMS;
•
Pengelolaan
kontinuitas layanan TI (ITSCM) dalam kaitannya dengan kontrak yang diadakan
untuk layanan kontinuitas bisnis. ITSCM juga dapat berkontribusi pada risiko
penilaian pemasok dengan berbagi hasil dampak bisnis analisis (BIA);
•
Manajemen
keuangan untuk memastikan ada keuangan yang memadai untuk ditanggung komitmen
kontraktual dan manajemen pemasok untuk memberi informasi ke dalam manajemen
keuangan untuk pengembangan anggaran;
•
CSI
berfungsi dalam kaitannya dengan rencana peningkatan layanan pemasok, yang
mungkin mendukung pencapaian target peningkatan layanan;
•
Proses
strategi layanan dalam kaitannya dengan kebijakan dan strategi pemasok
pengembangan dan perumusan strategi TI yang lebih umum;
•
Desain
layanan terkait dengan opsi untuk menggunakan pemasok pihak ketiga memberikan
layanan yang diusulkan atau untuk mendukung pengiriman mereka.
Tanggung
jawab manajer pemasok meliputi:
•
mempertahankan
SCMIS yang komprehensif;
•
memastikan
kontrak selaras dengan bisnis dan menawarkan nilai terbaik untuk uang;
•
memastikan
semua pemasok dan kontrak menawarkan tingkat risiko yang dapat diterima untuk
perusahaan;
•
mengelola
kinerja pemasok untuk memastikan kewajiban kontrak terpenuhi;
•
mengelola
kontrak sepanjang siklus hidup mereka, termasuk semua perubahan dan Variasi
BAB 15
15.
PENGELOLAAN KAPASITAS
Proses
manajemen kapasitas bertanggung jawab untuk semua kegiatan yang terkait dengan
penyediaan kapasitas yang memadai dan hemat biaya. Ruang lingkupnya juga
termasuk manajemen kinerja. Kapasitas dan kinerja terkait erat karena meskipun
tingkat layanan biasanya dinyatakan dalam hal kinerja (mis. waktu respons, laju
transfer dll.), ketika sumber daya kehabisan kapasitas, kinerja menderita.
CONTOH
Analogi
yang baik adalah kemampuan supermarket untuk melayani pelanggannya secara wajar
waktu. Agar pembeli dapat checkout tanpa harus antri untuk waktu yang lama, ada
kebutuhan yang terus-menerus untuk menyeimbangkan jumlah staf kasir dengan
nomor tersebut pembeli.
Proses
manajemen kapasitas terutama proaktif karena didorong oleh kebutuhan bisnis
masa depan. Oleh karena itu lebih awal dari kapasitas dan kinerjanya
dipertimbangkan dalam siklus hidup layanan, semakin besar tingkat keyakinan
bahwa layanan akan dapat memenuhi tingkat layanan yang diperlukan ketika
ditransisikan ke operasi.
Tantangan
utama untuk manajemen kapasitas adalah memprediksi permintaan sumber daya untuk
dapat menyediakan kapasitas yang cukup untuk memenuhi tingkat layanan secara
berkelanjutan.
Dalam
analogi supermarket, ini berarti memperkirakan jumlah pembeli di atas hari dan
mungkin berapa banyak barang yang akan mereka beli dan kemudian menjadwalkan
staf yang bekerja jam dan istirahat untuk meminimalkan antrian.
Dalam
istilah TI, ini berarti mengumpulkan informasi tentang rencana bisnis, menilai
dampak pada layanan dan sumber daya pendukung dan kemudian membeli atau
meningkatkan sumber daya (atau menjual atau menurunkan sumber daya jika
permintaan menurun) tepat waktu untuk menghindari kapasitas yang tidak memadai
dan tingkat layanan yang terlewat atau kapasitas berlebih dan biaya yang tidak
perlu. Untuk alasan ini, proses manajemen kapasitas kadang-kadang lebih mudah
diingat sebagai Memiliki kapasitas TI yang tepat di kanan tempat pada waktu
yang tepat dan dengan biaya yang tepat. ”
Tanpa
perencanaan ke depan, mencapai keseimbangan ini tidak mungkin karena bereaksi
kekurangan kapasitas membutuhkan waktu. Butuh waktu untuk mendapatkan
persetujuan untuk membeli, untuk secara fisik mendapatkan kapasitas dan
kemudian menginstal dan mengkonfigurasinya. Sementara itu, kinerja menderita
dan bisnis terkena dampak. Sama halnya, tanpa perencanaan ke depan, kekurangan kapasitas
mungkin perlu segera ditangani. Dalam situasi seperti itu, di sana adalah
potensi untuk membeli panik. Tidak mungkin pembelian yang mendesak dilakukan di
cara paling hemat biaya.
MAKSUD
DAN TUJUAN
Secara
sederhana, tujuan dari proses manajemen kapasitas adalah untuk memastikan bahwa
ada sumber daya TI yang cukup untuk memenuhi kebutuhan saat ini dan masa depan
bisnis. Ini adalah tindakan penyeimbang dua bagian:
•
Pasokan
versus permintaan: Sumber daya yang memadai harus tersedia untuk memenuhi permintaan
bisnis dan mempertahankan tingkat layanan. Ini bisa dibantu dengan mempengaruhi
permintaan (melalui proses manajemen permintaan) untuk membuat yang paling
efektif penggunaan sumber daya dan dengan menyetel dan mengoptimalkan sumber
daya saat ini.
•
Biaya
versus sumber daya: Menghabiskan sumber daya harus dibenarkan oleh bisnis
kebutuhan dan sumber daya harus digunakan secara efisien. Ini bisa dibantu
dengan mempertimbangkan manfaat biaya dari teknologi yang lebih baru.
Tujuan
dari proses ini adalah untuk menyediakan titik fokus dan tanggung jawab
manajemen untuk semua kapasitas dan kegiatan yang terkait dengan kinerja yang
berkaitan dengan kedua sumber daya tersebut dan layanan.
Tujuan
utama dari proses ini adalah sebagai berikut:
•
Menghasilkan
dan mempertahankan rencana kapasitas, menilai dampak perubahan pada
merencanakan dan pada kinerja layanan dan sumber daya.
•
Berkontribusi
untuk memenuhi tingkat layanan dengan mengelola kapasitas dan kinerja layanan
dan sumber daya.
•
Memberikan
saran dan bimbingan tentang semua kapasitas dan kegiatan yang terkait dengan
kinerja, membantu diagnosis dan resolusi insiden dan masalah terkait dan
mengusulkan peningkatan kinerja proaktif di mana ini dapat dibenarkan biaya.
RENCANA
KAPASITAS
Rencana
kapasitas adalah output kunci dari proses karena memprediksi dan biaya dampak
rencana bisnis baru dan yang berubah pada lingkungan TI saat ini. Ini
memberikan manajemen TI dengan perkiraan yang dapat diandalkan untuk mendukung
keputusan yang diperlukan untuk menjaga stabilitas layanan dan mencapai
keseimbangan. Rencana ini biasanya diproduksi setiap tahun dan disinkronkan
dengan perencanaan keuangan TI.
TIGA
SUB-PENGOLAHAN MANAJEMEN KAPASITAS
Manajemen
kapasitas memiliki tiga sub-proses untuk mencerminkan kegiatan yang berbeda diperlukan
untuk menyiapkan rencana kapasitas. Masing-masing membutuhkan keterampilan yang
berbeda dalam organisasi yang lebih besar dapat dilakukan oleh orang yang
berbeda.
Manajemen
kapasitas bisnis
Sub-proses
manajemen kapasitas bisnis menganalisis pola bisnis aktivitas (PBK) yang
berasal dari manajemen permintaan. PBA ini menunjukkan keduanya volume
pekerjaan dan bagaimana volume ini berfluktuasi sepanjang waktu. Manajemen
kapasitas bisnis kemudian mengumpulkan informasi tentang aktivitas bisnis baru
semacam itu sebagai meluncurkan produk baru, merelokasi departemen atau membuka
fasilitas baru.
Manajemen
kapasitas layanan
Manajemen
kapasitas layanan berusaha untuk menghubungkan aktivitas bisnis dan layanan
pemakaian. Misalnya, penggunaan pusat panggilan dari layanan manajemen hubungan
pelanggan (CRM) mungkin tergantung pada jumlah pelanggan, seberapa sering
mereka memanggil dan informasi apa yang mereka butuhkan. Hubungan antara
faktor-faktor ini dan penggunaan layanan CRM dapat dipetakan atau dimodelkan sehingga
berdampak pada bisnis perubahan aktivitas dapat diprediksi dalam hal kinerja
layanan (mis. Transaksi waktu respons) seiring waktu.
Manajemen
kapasitas komponen
Ketika
manajemen kapasitas layanan mengidentifikasi bahwa tingkat layanan akan turun
di bawah ini target, manajemen kapasitas Komponen adalah sub-proses yang
bertanggung jawab untuk mengidentifikasi perubahan yang diperlukan terhadap
infrastruktur teknis untuk mempertahankan layanan tingkat. Agar sepenuhnya
efektif, informasi konfigurasi perlu dipahami komponen mana (butir konfigurasi)
mendukung layanan mana.
HUBUNGAN
DENGAN PROSES MANAJEMEN LAYANAN LAINNYA
Manajemen
keuangan
Manajemen
kapasitas berkontribusi pada manajemen keuangan secara dominan melalui rencana
kapasitas. Rencana kapasitas menggambarkan dan mengkuantifikasi secara
finansial sumber daya yang dibutuhkan untuk memberikan tingkat layanan yang
berkomitmen. Di mana ada kebutuhan untuk memperoleh sumber daya baru, manajemen
kapasitas memprediksi berapa banyak tambahan sumber daya akan diperlukan dan
pada titik waktu.
Ini memungkinkan keuangan manajemen untuk
menganggarkan biaya sumber daya baru. Selama anggaran tahun, sebagai sumber
daya baru diperlukan, manajemen kapasitas akan berperan dalam memberikan
pembenaran untuk pembelian yang sebenarnya dalam hal ukuran, waktu dan biaya.
Manajemen
tingkat layanan
Umpan
balik yang diterima manajer kapasitas dari perwakilan bisnis sehubungan dengan
rencana bisnis mereka dan prakiraan perlu dipertimbangkan persyaratan tingkat
layanan yang dikumpulkan oleh manajer tingkat layanan. Kapasitas Oleh karena
itu manajemen harus mempertimbangkan persyaratan tingkat layanan ketika
memperkirakan sumber daya yang dibutuhkan untuk mendukung layanan baru dan
berkembang.
Pengelolaan
permintaan
Manajemen
permintaan bekerja erat dengan dan mendukung manajemen kapasitas di beberapa
cara:
•
Dengan
membantu memahami pola aktivitas bisnis dan profil pengguna, manajemen
permintaan membantu manajemen kapasitas lebih akurat memprediksi dan rencana
untuk konsumsi sumber daya untuk pengguna baru.
•
Dengan
mencari cara untuk memuluskan beban puncak, manajemen permintaan membantu
manajemen kapasitas membuat penggunaan sumber daya yang ada paling hemat biaya
dan membantu menunda pembelian sumber daya baru.
Selama
masa beban puncak, manajemen permintaan dapat secara dinamis mencekiknya
penggunaan untuk mempertahankan tingkat layanan, misalnya dengan membatasi
jumlah pengguna yang bersamaan dari sistem online untuk melindungi waktu
respons.
Pengelolaan
kontinuitas layanan TI
Manajemen
kapasitas berkontribusi pada proses manajemen kontinuitas layanan dengan
berbagi rencana dan pemodelan keluaran untuk membantu memastikan bahwa
fasilitas alternative disediakan oleh manajemen kontinuitas layanan tetap
sejalan dengan lingkungan hidup dan dapat terus memberikan kemungkinan jika
terjadi dipanggil.
Ubah dan
lepaskan manajemen
Pengenalan
sumber daya baru untuk mempertahankan tingkat kapasitas yang sesuai dan kinerja
dikelola melalui manajemen perubahan dan rilis dan manajemen penyebaran.
Proses-proses ini mengelola dampak dari perubahan CI lainnya.
Pengelolaan
aset dan konfigurasi layanan
Manajemen
aset dan konfigurasi layanan menyediakan informasi tentang CI status,
spesifikasi dan hubungan yang jelas penting untuk manajemen kapasitas kegiatan
seperti pemodelan, perencanaan dan peramalan.
Manajemen
ketersediaan
Manajemen
kapasitas mendukung manajemen ketersediaan karena kekurangan kapasitas dalam
sumber daya atau layanan dapat memengaruhi ketersediaan.
Manajemen
masalah
Manajemen
kapasitas jelas mendukung insiden dan manajemen masalah di mana masalah terkait
kapasitas.
METRICS
Metrik
berikut dapat digunakan untuk mengonfirmasi keefektifan proses di menyediakan
tingkat sumber daya yang sesuai:
•
Jumlah
SLA yang gagal (atau hilangnya waktu pengguna) disebabkan karena tidak memadai
kapasitas (misalnya kinerja di bawah target karena kurangnya kapasitas).
•
Jumlah
insiden yang disebabkan oleh kurangnya kapasitas atau kinerja yang buruk.
•
Metrik
berikut dapat digunakan sehubungan dengan benar memenuhi peran perencanaan:
•
Jumlah
pembelian tidak terencana yang diperlukan untuk menyediakan kapasitas yang
memadai atau kinerja.
•
Persentase
akurasi pembelanjaan aktual versus yang direncanakan sebagaimana yang diberikan
dalam rencana
kapasitas.
•
Persentase
kelebihan kapasitas (berdasarkan tipe sumber daya atau CI).
•
Jumlah
layanan baru atau yang diubah yang diimplementasikan tanpa kapasitas atau
masalah terkait kinerja.
•
Permintaan
bisnis yang sebenarnya sebagai persentase permintaan ramalan.
Metrik
berikut dapat digunakan berkenaan dengan kinerja pemantauan:
Persentase
CI yang dimonitor untuk kinerja.
PERAN
Manajer
kapasitas bertanggung jawab atas prosesnya. Namun, ruang lingkupnya luas dan
karena itu dapat dibagi antara dua atau lebih analis kapasitas, di mana satu
berada bertanggung jawab untuk menjaga dialog dengan perwakilan bisnis dan
manajer tingkat layanan untuk mengidentifikasi persyaratan bisnis baru dan yang
berubah, dan kemungkinan lain untuk memenuhi peran yang lebih teknis dari
menganalisa arus dan prediksi beban pada tingkat kinerja (mis. melalui teknik
pemodelan).
BAB 16
16.
PENGELOLAAN KETERSEDIAAN
Ketersediaan
layanan TI adalah persyaratan paling mendasar di organisasi mana pun. Karena
organisasi sering sangat bergantung pada layanan TI mereka untuk banyak orang
fungsi bisnis, jika layanan TI tidak tersedia, bisnis organisasi efektif
berhenti. Manajemen ketersediaan terutama merupakan proses proaktif dengan
tujuan utama dari biaya-efektif memenuhi persyaratan ketersediaan bisnis
memiliki layanan TI baik sekarang dan di masa depan.
Jika
suatu organisasi memiliki keraguan tentang kebutuhan untuk berinvestasi dalam
manajemen ketersediaan, pertimbangkan dampak dari menjadi tanpa fungsi bisnis
penting yang bergantung pada ketersediaan layanan TI.
MAKSUD
DAN TUJUAN
Tujuan
dari manajemen ketersediaan adalah untuk memastikan ketersediaan layanan cocok
dengan kebutuhan bisnis dengan biaya yang efektif.
Tujuan
utama untuk proses ini adalah:
•
untuk
mempersiapkan dan memelihara rencana ketersediaan;
•
untuk
memantau tingkat ketersediaan dan status sumber daya dan layanan untuk
diidentifikasi masalah ketersediaan potensial dan aktual dan mencegah atau
meminimalkan interupsi bisnis konsekuen;
•
untuk
mengelola ketersediaan layanan dan sumber daya untuk memenuhi layanan yang
disepakati tingkat;
•
untuk
memberikan titik fokus dan tanggung jawab manajemen untuk semua kegiatan
terkait ketersediaan berkenaan dengan sumber daya dan layanan;
•
untuk
membantu penyelidikan dan penyelesaian insiden terkait ketersediaan dan masalah;
•
untuk
menilai dampak perubahan pada tingkat dan rencana ketersediaan;
•
untuk
secara proaktif meningkatkan ketersediaan di mana biaya dibenarkan.
FUNGSI
BISNIS VITAL
Prinsip
dasarnya adalah bahwa semakin kritis fungsi bisnis, semakin penting bagi TI
untuk mendesain ketahanan dan ketersediaan untuk mendukung layanan TI. Namun,
jika TI mendesain ketersediaan pada tingkat tinggi yang tidak perlu, ini
terjadi kelebihan biaya layanan. Persyaratan ketersediaan ditentukan oleh
bisnis dan harus didokumentasikan dalam perjanjian tingkat layanan.
TEKNIK
PENGELOLAAN AVAILABILITY PROAKTIF
Ada
sejumlah teknik yang digunakan oleh manajemen ketersediaan yang terlihat untuk
mencegah pemadaman layanan dengan mengidentifikasi dan menghilangkan sumber
layanan kegagalan. Salah satunya adalah rencana ketersediaan, di mana manajemen
ketersediaan mengidentifikasi dan biaya persyaratan untuk sumber daya baru dan
ditingkatkan diperlukan untuk memberikan tingkat ketersediaan yang diperlukan.
Rencana ketersediaan juga akan termasuk penilaian risiko gangguan layanan dan
kegagalan dan tindakan yang tepat diperlukan untuk mengurangi risiko tersebut.
Analisis
dan manajemen risiko penting di seluruh manajemen layanan TI, terutama dalam
proses dan kegiatan yang menyangkut ketersediaan layanan. Ini termasuk
manajemen ketersediaan, manajemen keamanan dan kontinuitas layanan TI
manajemen, yang dibahas dalam bab berikutnya di mana diskusi risiko yang lebih
lengkap analisis dan manajemen disertakan.
PENGELOLAAN
KETERSEDIAAN REAKTIF
Secara
reaktif, manajemen ketersediaan membantu insiden dan masalah manajemen untuk
mendiagnosis dan menyelesaikan insiden dan masalah terkait ketersediaan. Tentu
saja, pemahaman yang diperoleh dari penyelesaian masalah seperti itu sering
dapat terjadi berkontribusi pada inisiatif proaktif untuk mencegah kejadian
serupa di masa depan.
METRICS
Kemudahan
servis adalah ukuran kemampuan penyedia pihak ketiga untuk memenuhi kebutuhan
mereka komitmen dukungan kontrak dalam hal ketersediaan, keandalan, dan
pemeliharaan. Masing-masing langkah ini harus diperiksa dan tindakan yang tepat
oleh manajemen ketersediaan untuk meminimalkan gangguan layanan dan pemadaman
layanan baik proaktif dan reaktif. Sejauh mana layanan sangat penting untuk
bisnis akan menentukan tingkat ketersediaan dan ketahanan diterapkan.
Fungsi-fungsi bisnis yang dianggap sangat penting dikenal sebagai fungsi bisnis
yang vital (VBF) dan inilah yang manajemennya paling fokus.
Sehubungan
dengan siklus hidup insiden yang diperluas, metrik berikut berguna:
•
Insiden
waktu respon;
•
Insiden
waktu perbaikan;
•
Waktu
pemulihan insiden;
•
Insiden
waktu pemulihan;
•
Waktu
resolusi insiden.
PERAN
Manajer
ketersediaan bertanggung jawab untuk memastikan bahwa tujuan dan sasaran proses
terpenuhi. Tanggung jawab meliputi:
•
memastikan
tingkat layanan sehubungan dengan ketersediaan terpenuhi untuk semua saat ini
dan layanan baru;
•
menanggapi
insiden dan masalah terkait ketersediaan;
•
memastikan
bahwa CI dan layanan yang tepat dimonitor ketersediaannya melalui manajemen
acara;
•
menetapkan
tingkat keandalan komponen, pemeliharaan, dan kemudahan servis yang tepat;
•
melaporkan
kinerja ketersediaan terhadap tingkat layanan;
•
membuat
dan memelihara rencana ketersediaan;
•
peningkatan
berkelanjutan dari proses manajemen ketersediaan;
•
persyaratan
ketersediaan pembenaran biaya dengan manajemen keuangan;
•
menghadiri
rapat dewan penasehat perubahan (CAB) sesuai kebutuhan dan penilaian
•
permintaan
untuk perubahan untuk pengaruhnya pada ketersediaan.
INDIKATOR
KINERJA UTAMA
Selain
langkah-langkah spesifik di atas, manajemen ketersediaan dapat menggunakan
berbagai indikator kinerja utama (KPI) untuk menunjukkan peningkatan
berkelanjutan:
•
Penurunan
persentase dalam layanan tidak tersedia;
•
Peningkatan
persentase dalam keandalan layanan;
•
Peningkatan
persentase ketersediaan end-to-end;
•
Penurunan
persentase dalam jumlah jeda layanan;
•
Persentase
pengurangan waktu pengguna yang hilang karena tidak tersedianya layanan;
BAB 17
17.
PENGELOLAAN KONTINUITAS LAYANAN IT
Ketergantungan
sebagian besar organisasi pada sistem TI mereka sedemikian rupa sehingga
hilangnya aplikasi atau infrastruktur utama dapat menyebabkan perusahaan gagal
dalam beberapa hari jika tidak lebih awal. Karena itu, organisasi perlu
merencanakan bagaimana mereka akan memulihkan sistem kunci mereka dalam skala
waktu yang tepat jika terjadi kegagalan. Ini adalah fokus dari proses manajemen
kontinuitas layanan TI (ITSCM).
Organisasi
tentu saja dapat menderita kehilangan sistem selain dari sistem TI dan
karenanya harus memiliki rencana kelangsungan bisnis umum yang melindungi
terhadap segala kemungkinan yang dapat mengancam fungsi bisnis vitalnya (VBFs).
Karena itu ITSCM harus mendukung dan menyelaraskan dengan bisnis organisasi
proses manajemen kontinuitas (BCM) di mana ini ada.
MAKSUD
DAN TUJUAN
Tujuan
dari ITSCM adalah untuk mendukung manajemen keberlanjutan bisnis dengan
memastikan bahwa sumber daya TI, sistem dan layanan dapat dipulihkan dalam
kesepakatan skala waktu jika terjadi insiden besar. Ini dicapai dengan
menciptakan dan memelihara fasilitas yang diperlukan dan kemampuan pemulihan.
Tujuan
dari proses ini adalah:
•
untuk
membuat dan memelihara rencana kesinambungan layanan TI dan rencana pemulihan;
•
untuk
melaksanakan latihan analisis dampak bisnis reguler (BIA) untuk memastikan
bahwa rencana tetap selaras dengan perubahan kebutuhan bisnis;
•
untuk
melakukan analisis risiko dan latihan manajemen secara teratur untuk menentukan
potensi kegagalan dan mengidentifikasi serta menerapkan respons yang tepat
memenuhi target kesinambungan bisnis yang disepakati;
•
untuk
menilai dampak perubahan dan mengambil tindakan yang tepat untuk terus
memberikan tingkat perlindungan yang dibutuhkan;
•
untuk
memastikan bahwa kontrak dan perjanjian pihak ketiga yang sesuai masuk tempat dan terus
diperbarui untuk mempertahankan rencana kesinambungan dan pemulihan;
•
untuk
secara proaktif meningkatkan kemampuan pemulihan di mana biaya efektif untuk
melakukannya;
•
untuk
memberikan saran dan panduan tentang masalah-masalah yang terkait dengan
kesinambungan dan pemulihan.
KEGIATAN
UTAMA
Siklus
hidup manajemen layanan berkelanjutan
Menetapkan
dan memelihara ITSCM adalah proses siklus yang memastikan keselarasan
berkelanjutan dengan rencana kesinambungan bisnis dan prioritas bisnis. Dua
langkah pertama, inisiasi dan kemudian persyaratan dan strategi, terutama
berhubungan dengan BCM. ITSCM dimulai dengan menghasilkan strategi ITSCM untuk
mendukung strategi BCM. Strategi ITSCM harus memastikan bahwa rencana yang
efektif biaya ada untuk pulihLayanan TI dan infrastruktur TI apa pun yang
diperlukan untuk mempertahankan VBF.
Analisis
dampak bisnis
Analisis
dampak bisnis (BIA) adalah kegiatan yang sering dilakukan oleh ITSCM bersama
dengan manajemen ketersediaan, yang bekerja dengan bisnis untuk memahami dampak
pada organisasi layanan terdegradasi yang menderita atau kehilangan layanan
atau komponen TI. Analisis ini akan mengidentifikasi fungsi-fungsi bisnis yang
sangat penting untuk keberhasilan organisasi (VBF) dan itu adalah fungsi-fungsi
ini yang harus melindungi ITSCM dari dampak kegagalan TI. Bisnis ini akan
menentukan persyaratan pemulihan untuk fungsi-fungsi ini yang harus
diselesaikan oleh ITSCM melalui rencana kesinambungan TI-nya.
Seiring
waktu, pentingnya fungsi bisnis dapat berubah dan yang baru muncul, sehingga
ITSCM harus melakukan latihan rutin BIA dan memberi umpan balik ke dalam
rencana kesinambungan untuk memastikan mereka tetap tepat dan up to date.
Analisis
dan manajemen risiko
Langkah
pertama dalam melindungi VBF adalah untuk memahami ketergantungan mereka pada
TI layanan dan infrastruktur. Informasi ini dapat ditemukan dari sistem
manajemen konfigurasi. Selanjutnya, ITSCM harus mempertimbangkan sejumlah
faktor:
•
Apa
yang bisa menyebabkan layanan atau komponen gagal? Contohnya bisa termasuk
kebakaran, banjir dan pelanggaran keamanan selain kegagalan mekanis atau
elektrikal sederhana.
•
Apa
kemungkinan hal ini terjadi? Dengan kata lain, apa peluangnya bahwa
masing-masing peristiwa yang didefinisikan di atas dapat terjadi?
•
Apa
dampak dari kejadian semacam itu? Jika salah satu peristiwa itu terjadi, apa
pengaruhnya terhadap bisnis ini? Ini mungkin dinyatakan dalam hal dampak pada
reputasi, pelanggannya, keuangannya atau persyaratan hukum atau kepatuhannya,
misalnya.
Hasil
dari pertimbangan ini akan menentukan tindakan yang tepat yang ITSCM harus
ambil untuk memitigasi risiko secara memadai dan hemat biaya. Biasanya, semakin
besar kemungkinan kegagalan dan semakin besar dampaknya, semakin besar tingkat
perlindungan yang dibutuhkan dan semakin besar pembenaran untuk biaya yang
diperlukan.
RISIKO
Suatu
peristiwa yang mungkin yang dapat menyebabkan kerugian atau kerugian, atau
mempengaruhi kemampuan untuk mencapai tujuan. Risiko diukur dengan probabilitas
ancaman, kerentanan asset ancaman itu, dan dampaknya jika itu terjadi.
Tahap
pertama analisis dan manajemen risiko adalah mengidentifikasi potensi ancaman
terhadap aset atau layanan, memperkirakan probabilitas bahwa ancaman dapat
terwujud, menilai seberapa rentan aset atau layanan terhadap ancaman tersebut
dan untuk menilai dampaknya jika ancaman terwujud. Misalnya, seperti yang
diidentifikasi di atas, banjir adalah salah satu contoh ancaman yang mungkin
relevan dengan aset seperti pusat data. Kami akan menentukan probabilitas bahwa
pusat mungkin banjir, menilai kerentanan pusat data terhadap banjir dan
dampaknya pada organisasi jika banjir. Menyatukan semua ini akan memberi kita
ukuran risiko.
Bagian
kedua dari manajemen risiko adalah melakukan sesuatu tentang risiko yang
teridentifikasi.
Secara
umum, kita dapat melakukan sejumlah hal tentang risiko:
•
Beberapa
risiko hanya dapat diterima dan ketentuan dibuat jika terjadi yang terburuk.
Jika kami tidak dapat memastikan pusat data kami karena berada di dataran
banjir, kami mungkin memutuskan untuk mengadakan dana cadangan jika terjadi
banjir.
•
Kita
dapat menghindari atau menghilangkan risiko; misalnya, kita bisa menghilangkan
risikonya ke pusat data kami dengan memutuskan untuk kembali ke pemrosesan
manual. Ini bukan selalu solusi yang praktis.
•
Kita
dapat mengalihkan risiko ke orang lain, misalnya dengan mengambil asuransi atau
dengan mengalihdayakan pusat data dan pemulihan bencana.
•
Kita
dapat mengurangi risiko dengan mengurangi kemungkinan ancaman atau dengan
mengurangi tingkat keparahan jika risiko terwujud. Untuk pusat data kami, kami
mungkin memindahkannya ke puncak bukit untuk mengurangi kemungkinan banjir atau
mengurangi dampak banjir dengan mengganti kabel bawah lantai dengan serat
optik.
Dalam
banyak kasus, respons terhadap risiko akan menjadi kombinasi dari semua atau
sebagian dari opsi ini, dengan keseimbangan yang ditetapkan antara toleransi
bisnis terhadap risiko dan biaya penanggulangan.
Masalah
utama untuk manajemen layanan TI, dan ITSCM khususnya, adalah memiliki beberapa
cara menganalisis dan mengelola risiko, dan pendekatan terbaik dan teraman
adalah menggunakan kerangka kerja yang sudah dicoba dan diuji yang mencakup
semua aspek identifikasi dan manajemen risiko.
METRICS
Metrik
yang dapat digunakan untuk mengukur kinerja layanan dan proses ITSCM sehubungan
dengan efektivitas dan kesiapan organisasi adalah sebagai berikut:
•
Jumlah
layanan yang tidak tercakup oleh rencana kesinambungan dan pemulihan (yang
harus dicakup).
•
Jumlah
masalah yang diidentifikasi dalam tes kontinuitas terakhir yang tetapditangani.
•
Jumlah
kesalahan yang ditemukan dalam audit informasi dalam daftar kunci orang,
tanggung jawab mereka, dan detail kontak.
PERAN
Manajer
kesinambungan layanan TI bertanggung jawab untuk memastikan bahwa tujuan dari
proses tersebut terpenuhi. Oleh karena itu kegiatan mereka meliputi:
•
melakukan
BIA dan latihan manajemen risiko baik untuk layanan yang sudah ada maupun yang
baru;
•
menerapkan
dan memelihara proses ITSCM dan strategi kesinambungan dan menjaga keselarasan
dengan perencanaan kesinambungan bisnis;
•
mempersiapkan
dan memelihara rencana kesinambungan dan pemulihan dan memastikan bahwa ini
terus mendukung strategi dan rencana kesinambungan bisnis organisasi;
•
secara
teratur menguji rencana untuk efektivitas, meninjau hasil dan mengambil
tindakan untuk mengatasi setiap kekurangan yang diidentifikasi;
•
memastikan
bahwa setiap personil yang memiliki peran dalam transisi dari satu lokasi ke
lokasi lain sepenuhnya terlatih dan sadar akan tanggung jawab mereka;
•
mengelola
pemasok peralatan dan fasilitas pemulihan pihak ketiga untuk menjaga integritas
rencana kesinambungan dan pemulihan;
•
menghadiri
pertemuan dewan penasehat perubahan (CAB) sebagaimana diperlukan dan menilai
perubahan untuk dampaknya pada rencana dan memperbarui rencana yang sesuai;
•
mengelola
rencana kesinambungan selama doa dan memulihkan layanan kembali ke fasilitas
utama atau fasilitas lain yang ditunjuk.
BAB 18
18.
PENGELOLAAN KEAMANAN INFORMASI DAN MANAJEMEN AKSES
Keamanan
data dan informasi sangat penting bagi organisasi manapun dan oleh karena itu
merupakan keputusan bisnis mengenai informasi apa yang harus dilindungi dan ke
tingkat apa. Pendekatan bisnis terhadap perlindungan dan penggunaan data harus
dimuat dalam kebijakan keamanan yang harus dimiliki setiap orang di dalam
organisasi akses dan konten yang harus diketahui semua orang.
Manajemen
keamanan informasi mendukung tata kelola perusahaan dengan memastikan bahwa
risiko keamanan informasi dikelola dengan baik. Manajemen keamanan informasi
dan manajemen akses adalah proses yang terpisahdi ITIL di berbagai bagian dari
siklus hidup layanan tetapi tercakup bersama dalam bab ini karena tujuan
bersama mereka.
MAKSUD
DAN TUJUAN
Kedua
proses, manajemen keamanan informasi dan manajemen akses memiliki tujuan yang
sama bahwa keduanya berkepentingan dengan memastikan bahwa hanyaorang yang
tepat dapat melihat informasi, tetapi manajemen keamanan informasi, yang
merupakan bagian mendasar dari kerangka kerja tata kelola, memiliki kewenangan
yang jauh lebih luas.
TUJUAN
Tujuan
dari proses manajemen keamanan informasi adalah untuk memastikan bahwa keamanan
TI konsisten dengan keamanan bisnis, memastikan bahwa keamanan informasi
dikelola secara efektif di semua aktivitas layanan dan manajemen layanan dan
bahwa sumber daya informasi memiliki kepengurusan yang efektif dan digunakan
dengan benar. Ini termasuk identifikasi dan manajemen risiko keamanan informasi.
Tujuan
manajemen keamanan informasi terutama untuk menjadi titik fokus bagi manajemen
semua kegiatan yang berkaitan dengan keamanan informasi. Ini bukan hanya
tentang merotasi sumber informasi hari ini. Ini adalah tentang menempatkan,
mempertahankan dan menegakkan kebijakan keamanan informasi yang efektif. Ini
adalah tentang memahami bagaimana bisnis akan berkembang, mengantisipasi risiko
yang akan dihadapi, mengartikulasikan bagaimana undang-undang dan peraturan
akan mempengaruhi persyaratan keamanan dan memastikan bahwa manajemen keamanan
informasi mampu memenuhi tantangan masa depan ini.
CONTOH
Seorang
dokter membutuhkan akses ke catatan pasien untuk membantu mendiagnosis
kemungkinan penyebab penyakit dan meresepkan obat yang tepat, tetapi kerahasiaan
catatan ini perlu dilindungi terhadap akses oleh pengguna yang tidak sah.
Namun, pasien mungkin memiliki hak hukum untuk memesan akses ke informasi
tertentu kepada individu tertentu (misalnya status HIV, aborsi, penyakit
mental, dan sebagainya).
Tujuan
keamanan suatu organisasi biasanya dianggap terpenuhi ketika ketersediaan,
kerahasiaan, integritas dan keaslian dan non-penolakan terkendali. Ini
didefinisikan di bawah ini:
•
Ketersediaan:
Informasi dapat diakses dan digunakan saat diperlukan dan sistem host dapat
menahan serangan dan memulihkan atau mencegah kegagalan.
•
Confdentiality:
Informasi diamati oleh atau diungkapkan hanya kepada mereka yang memiliki hak
untuk tahu.
•
Integritas:
Informasi lengkap, akurat, dan terlindungi dari modifikasi yang tidak sah.
•
Keaslian:
Keaslian menyangkut pelabelan atau atribusi yang benar informasi untuk
mencegah, misalnya, pencetus email yang membuatnya tampak bahwa email itu
berasal dari orang lain. Keaslian adalah tentang memastikan bahwa transaksi
bisnis, serta pertukaran informasi antara perusahaan atau dengan mitra, dapat
dipercaya.
•
Non-repudiation:
Mekanisme yang mencegah pencetus suatu transaksi secara palsu menyangkal bahwa
mereka berasal atau mencegah penerima menyangkal telah menerimanya.
KEBIJAKAN
KEAMANAN INFORMASI
Kebijakan
keamanan informasi harus mendukung dan disesuaikan dengan bisnis
kebijakan
keamanan. Ini harus mencakup kebijakan yang meliputi penggunaan aset TI, email,
internet, dokumen penting, akses jarak jauh, akses oleh pihak ketiga (seperti
pemasok) dan pembuangan aset. Selain itu, ia mendefinisikan pendekatan untuk
mengatur ulang kata sandi, menjaga kontrol anti-virus dan mengklasifikasikan
informasi. Kebijakan ini harus tersedia untuk semua pelanggan dan pengguna
serta staf TI, dan kepatuhan terhadap kebijakan harus dirujuk dalam semua
perjanjian internal dan kontrak eksternal. Kebijakan tersebut harus ditinjau
dan direvisi setidaknya setiap tahun.
SISTEM
MANAJEMEN KEAMANAN INFORMASI
Sistem
manajemen keamanan informasi (ISMS – juga disebut sebagai kerangka keamanan)
membantu menetapkan program keamanan biaya-efektif untuk mendukung tujuan
bisnis. Tujuan dari SMKI adalah untuk memastikan bahwa kontrol, alat, dan
prosedur yang tepat ditetapkan untuk mendukung kebijakan keamanan informasi.
MANAJEMEN
AKSES
Manajemen
akses adalah proses mengendalikan akses ke data dan informasi untuk memastikan
bahwa pengguna yang berwenang memiliki akses yang tepat waktu sementara
mencegah akses oleh pengguna yang tidak sah. Proses manajemen akses mungkin
menjadi tanggung jawabnya fungsi khusus tetapi biasanya dilakukan oleh semua
fungsi manajemen teknis dan aplikasi.
Proses
manajemen akses harus mencakup pemantauan akses untuk mengamankan informasi
sehingga jika terjadi insiden terkait keamanan, penyebabnya dapat dilacak dan
setiap risiko keamanan yang ditemukan dapat dihapus. Pemantauan juga akan
mengidentifikasi upaya akses yang tidak sah dan contoh kesalahan kata sandi
sebagai indikasi kemungkinan ancaman keamanan.
KEBIJAKAN
KEAMANAN INFORMASI
Kebijakan
keamanan informasi harus mendukung dan disesuaikan dengan bisniskebijakan
keamanan. Ini harus mencakup kebijakan yang meliputi penggunaan aset TI, email,
internet, dokumen penting, akses jarak jauh, akses oleh pihak ketiga (seperti
pemasok) dan pembuangan aset.
Selain itu, ia mendefinisikan pendekatan untuk
mengatur ulang kata sandi, menjaga kontrol anti-virus dan mengklasifikasikan
informasi. Kebijakan ini harus tersedia untuk semua pelanggan dan pengguna
serta staf TI, dan kepatuhan terhadap kebijakan harus dirujuk dalam semua
perjanjian internal dan kontrak eksternal. Kebijakan tersebut harus ditinjau
dan direvisi setidaknya setiap tahun.
MANAJEMEN
FASILITAS – PENGENDALIAN AKSES FISIK
Manajemen
keamanan informasi mendefinisikan kebijakan kontrol akses, dan mengidentifikasi
langkah-langkah keamanan fisik yang diperlukan dan siapa yang harus memiliki
akses ke situs mana (misalnya pusat data). Manajemen fasilitas bertanggung
jawab untuk menegakkan kebijakan ini.
Komponen
utama dari kontrol akses fisik adalah:
•
instalasi,
pemeliharaan dan manajemen kontrol keamanan akses fisik seperti kunci dan
penghalang serta peralatan pengawasan;
•
pemantauan
akses fisik ke kawasan lindung;
•
staf
keamanan fisik;
•
pemeliharaan
denah lantai yang menunjukkan area akses terbatas dan kontrol keamanan yang
relevan.
METRICS
Metrik
manajemen keamanan diperlukan untuk memastikan bahwa organisasi dapat memenuhi
persyaratan keamanan internal dan eksternal yang ditemukan dalam SLA, kontrak,
perundang-undangan dan tata kelola. Metrik yang dapat digunakan untuk tujuan
ini termasuk:
•
jumlah
insiden yang berhubungan dengan keamanan per satuan waktu;
•
persentase
insiden terkait keamanan yang memengaruhi layanan atau pengguna;
•
jumlah
masalah dan risiko audit keamanan yang diidentifikasi;
•
persentase
masalah dan risiko audit keamanan diselesaikan;
•
jumlah
perubahan dan rilis yang dibatalkan karena masalah keamanan;
•
waktu
rata-rata untuk memasang tambalan keamanan.
PERAN
Manajer
keamanan IT bertanggung jawab untuk menentukan keamanan informasi kebijakan dan
penetapan ISMS. Setelah ini di tempat, itu adalah tugas manajer keamanan TI
untuk memastikan bahwa semua kontrol yang tepat berada di tempat, orang-orang
sadar akan kebijakan dan tanggung jawab mereka dan bahwa sistem keamanan
berfungsi dengan benar. Manajer keamanan IT adalah titik fokus untuk semua
masalah keamanan.
Tim
operasi layanan bertanggung jawab untuk melakukan kegiatan sehari-hari untuk
mengelola keamanan operasional. Penting bahwa peran-peran ini tetap terpisah
dari manajemen keamanan untuk mencegah konflik kepentingan. Peran operasi
meliputi:
•
kepolisian
dan pelaporan;
•
memberikan
dukungan dan bantuan teknis;
•
mengelola
kontrol keamanan;
•
pemeriksaan
dan pemeriksaan individu;
•
memberikan
pelatihan dan kesadaran;
•
memastikan
bahwa kontrol keamanan dirujuk dengan tepat dalam dokumentasi operasional.
•
Manajer
fasilitas bertanggung jawab atas keamanan fisik di situs organisasi dan
fasilitas komputer.
Tidak ada komentar:
Posting Komentar