Senin, 13 Mei 2019

TUGAS RANGKUMAN SOFTSKILL BAB 16-24


Bab 16
PENGELOLAAN KETERSEDIAAN

PENDAHULUAN DAN RUANG LINGKUP
Ketersediaan layanan TI adalah persyaratan paling mendasar di organisasi mana pun. Karena organisasi sering sangat bergantung pada layanan TI mereka untuk banyak orang fungsi bisnis, jika layanan TI tidak tersedia, bisnis organisasi efektif berhenti. Manajemen ketersediaan terutama merupakan proses proaktif dengan tujuan utama dari biaya-efektif memenuhi persyaratan ketersediaan bisnis memiliki layanan TI baik sekarang dan di masa depan.

Jika suatu organisasi memiliki keraguan tentang kebutuhan untuk berinvestasi dalam manajemen ketersediaan, pertimbangkan dampak dari menjadi tanpa fungsi bisnis penting yang bergantung pada ketersediaan layanan TI.

MAKSUD DAN TUJUAN
Tujuan dari manajemen ketersediaan adalah untuk memastikan ketersediaan layanan cocok dengan kebutuhan bisnis dengan biaya yang efektif.
Tujuan utama untuk proses ini adalah:
1. untuk mempersiapkan dan memelihara rencana ketersediaan;
2. untuk memantau tingkat ketersediaan dan status sumber daya dan layanan
3. untuk diidentifikasi masalah ketersediaan potensial dan aktual dan mencegah atau meminimalkan interupsi bisnis konsekuen;
4. untuk mengelola ketersediaan layanan dan sumber daya untuk memenuhi layanan yang disepakati tingkat;
5. untuk memberikan titik fokus dan tanggung jawab manajemen untuk semua kegiatan terkait ketersediaan berkenaan dengan sumber daya dan layanan;
6. untuk membantu penyelidikan dan penyelesaian insiden terkait ketersediaan dan masalah;
7. untuk menilai dampak perubahan pada tingkat dan rencana ketersediaan;
8. untuk secara proaktif meningkatkan ketersediaan di mana biaya dibenarkan.

FUNGSI BISNIS VITAL
Prinsip dasarnya adalah bahwa semakin kritis fungsi bisnis, semakin penting bagi TI untuk mendesain ketahanan dan ketersediaan untuk mendukung layanan TI. Namun, jika TI mendesain ketersediaan pada tingkat tinggi yang tidak perlu, ini terjadi kelebihan biaya layanan. Persyaratan ketersediaan ditentukan oleh bisnis dan harus didokumentasikan dalam perjanjian tingkat layanan.

TEKNIK PENGELOLAAN AVAILABILITY PROAKTIF
Ada sejumlah teknik yang digunakan oleh manajemen ketersediaan yang terlihat untuk mencegah pemadaman layanan dengan mengidentifikasi dan menghilangkan sumber layanan kegagalan. Salah satunya adalah rencana ketersediaan, di mana manajemen ketersediaan mengidentifikasi dan biaya persyaratan untuk sumber daya baru dan ditingkatkan diperlukan untuk memberikan tingkat ketersediaan yang diperlukan. Rencana ketersediaan juga akan termasuk penilaian risiko gangguan layanan dan kegagalan dan tindakan yang tepat diperlukan untuk mengurangi risiko tersebut.

Analisis dan manajemen risiko penting di seluruh manajemen layanan TI, terutama dalam proses dan kegiatan yang menyangkut ketersediaan layanan. Ini termasuk manajemen ketersediaan, manajemen keamanan dan kontinuitas layanan TI manajemen, yang dibahas dalam bab berikutnya di mana diskusi risiko yang lebih lengkap analisis dan manajemen disertakan.


PENGELOLAAN KETERSEDIAAN REAKTIF
Secara reaktif, manajemen ketersediaan membantu insiden dan masalah manajemen untuk mendiagnosis dan menyelesaikan insiden dan masalah terkait ketersediaan. Tentu saja, pemahaman yang diperoleh dari penyelesaian masalah seperti itu sering dapat terjadi berkontribusi pada inisiatif proaktif untuk mencegah kejadian serupa di masa depan.

METRICS
Kemudahan servis adalah ukuran kemampuan penyedia pihak ketiga untuk memenuhi kebutuhan mereka komitmen dukungan kontrak dalam hal ketersediaan, keandalan, dan pemeliharaan. Masing-masing langkah ini harus diperiksa dan tindakan yang tepat oleh manajemen ketersediaan untuk meminimalkan gangguan layanan dan pemadaman layanan baik proaktif dan reaktif. Sejauh mana layanan sangat penting untuk bisnis akan menentukan tingkat ketersediaan dan ketahanan diterapkan. Fungsi-fungsi bisnis yang dianggap sangat penting dikenal sebagai fungsi bisnis yang vital (VBF) dan inilah yang manajemennya paling fokus.

Sehubungan dengan siklus hidup insiden yang diperluas, metrik berikut berguna:
1. Insiden waktu respon;
2. Insiden waktu perbaikan;
3. Waktu pemulihan insiden;
4. Insiden waktu pemulihan;
5. Waktu resolusi insiden.

PERAN
Manajer ketersediaan bertanggung jawab untuk memastikan bahwa tujuan dan sasaran proses terpenuhi. Tanggung jawab meliputi:

1. memastikan tingkat layanan sehubungan dengan ketersediaan terpenuhi untuk semua saat ini dan layanan baru;
2. menanggapi insiden dan masalah terkait ketersediaan;
3. memastikan bahwa CI dan layanan yang tepat dimonitor ketersediaannya melalui manajemen acara;
4. menetapkan tingkat keandalan komponen, pemeliharaan, dan kemudahan servis yang tepat;
5. melaporkan kinerja ketersediaan terhadap tingkat layanan;
6. membuat dan memelihara rencana ketersediaan;
7. peningkatan berkelanjutan dari proses manajemen ketersediaan;
8. persyaratan ketersediaan pembenaran biaya dengan manajemen keuangan;
9. menghadiri rapat dewan penasehat perubahan (CAB) sesuai kebutuhan dan penilaian
10. permintaan untuk perubahan untuk pengaruhnya pada ketersediaan.

INDIKATOR KINERJA UTAMA
Selain langkah-langkah spesifik di atas, manajemen ketersediaan dapat menggunakan berbagai indikator kinerja utama (KPI) untuk menunjukkan peningkatan berkelanjutan:
1. Penurunan persentase dalam layanan tidak tersedia;
2. Peningkatan persentase dalam keandalan layanan;
3. Peningkatan persentase ketersediaan end-to-end;
4. Penurunan persentase dalam jumlah jeda layanan;
5. Persentase pengurangan waktu pengguna yang hilang karena tidak tersedianya layanan;
6. Pengurangan persentase pada pelanggaran kontrak pihak ketiga dari tingkat layanan ketersediaan.
Bab 17
PENGELOLAAN KONTINUITAS LAYANAN IT

PENDAHULUAN DAN RUANG LINGKUP
Ketergantungan sebagian besar organisasi pada sistem TI mereka sedemikian rupa sehingga hilangnya aplikasi atau infrastruktur utama dapat menyebabkan perusahaan gagal dalam beberapa hari jika tidak lebih awal. Karena itu, organisasi perlu merencanakan bagaimana mereka akan memulihkan sistem kunci mereka dalam skala waktu yang tepat jika terjadi kegagalan. Ini adalah fokus dari proses manajemen kontinuitas layanan TI (ITSCM).

Organisasi tentu saja dapat menderita kehilangan sistem selain dari sistem TI dan karenanya harus memiliki rencana kelangsungan bisnis umum yang melindungi terhadap segala kemungkinan yang dapat mengancam fungsi bisnis vitalnya (VBFs). Karena itu ITSCM harus mendukung dan menyelaraskan dengan bisnis organisasi proses manajemen kontinuitas (BCM) di mana ini ada.

MAKSUD DAN TUJUAN
Tujuan dari ITSCM adalah untuk mendukung manajemen keberlanjutan bisnis dengan memastikan bahwa sumber daya TI, sistem dan layanan dapat dipulihkan dalam kesepakatan skala waktu jika terjadi insiden besar. Ini dicapai dengan menciptakan dan memelihara fasilitas yang diperlukan dan kemampuan pemulihan.

Tujuan dari proses ini adalah:
1. untuk membuat dan memelihara rencana kesinambungan layanan TI dan rencana pemulihan;
2. untuk melaksanakan latihan analisis dampak bisnis reguler (BIA) untuk memastikan bahwa rencana tetap selaras dengan perubahan kebutuhan bisnis;
3. untuk melakukan analisis risiko dan latihan manajemen secara teratur untuk menentukan potensi kegagalan dan mengidentifikasi serta menerapkan respons yang tepat memenuhi target kesinambungan bisnis yang disepakati;
4. untuk menilai dampak perubahan dan mengambil tindakan yang tepat untuk terus memberikan tingkat perlindungan yang dibutuhkan;
5. untuk memastikan bahwa kontrak dan perjanjian pihak ketiga yang sesuai masuk
6. tempat dan terus diperbarui untuk mempertahankan rencana kesinambungan dan pemulihan;
7. untuk secara proaktif meningkatkan kemampuan pemulihan di mana biaya efektif untuk melakukannya;
8. untuk memberikan saran dan panduan tentang masalah-masalah yang terkait dengan kesinambungan dan pemulihan.

KEGIATAN UTAMA
Siklus hidup manajemen layanan berkelanjutan


Menetapkan dan memelihara ITSCM adalah proses siklus yang memastikan keselarasan berkelanjutan dengan rencana kesinambungan bisnis dan prioritas bisnis. Dua langkah pertama, inisiasi dan kemudian persyaratan dan strategi, terutama berhubungan dengan BCM. ITSCM dimulai dengan menghasilkan strategi ITSCM untuk mendukung strategi BCM. Strategi ITSCM harus memastikan bahwa rencana yang efektif biaya ada untuk pulihLayanan TI dan infrastruktur TI apa pun yang diperlukan untuk mempertahankan VBF.

Analisis dampak bisnis
Analisis dampak bisnis (BIA) adalah kegiatan yang sering dilakukan oleh ITSCM bersama dengan manajemen ketersediaan, yang bekerja dengan bisnis untuk memahami dampak pada organisasi layanan terdegradasi yang menderita atau kehilangan layanan atau komponen TI. Analisis ini akan mengidentifikasi fungsi-fungsi bisnis yang sangat penting untuk keberhasilan organisasi (VBF) dan itu adalah fungsi-fungsi ini yang harus melindungi ITSCM dari dampak kegagalan TI. Bisnis ini akan menentukan persyaratan pemulihan untuk fungsi-fungsi ini yang harus diselesaikan oleh ITSCM melalui rencana kesinambungan TI-nya.
Seiring waktu, pentingnya fungsi bisnis dapat berubah dan yang baru muncul, sehingga ITSCM harus melakukan latihan rutin BIA dan memberi umpan balik ke dalam rencana kesinambungan untuk memastikan mereka tetap tepat dan up to date.

Analisis dan manajemen risiko
Langkah pertama dalam melindungi VBF adalah untuk memahami ketergantungan mereka pada TI layanan dan infrastruktur. Informasi ini dapat ditemukan dari sistem manajemen konfigurasi. Selanjutnya, ITSCM harus mempertimbangkan sejumlah faktor:
-         Apa yang bisa menyebabkan layanan atau komponen gagal? Contohnya bisa termasuk kebakaran, banjir dan pelanggaran keamanan selain kegagalan mekanis atau elektrikal sederhana.
-         Apa kemungkinan hal ini terjadi? Dengan kata lain, apa peluangnya bahwa masing-masing peristiwa yang didefinisikan di atas dapat terjadi?
-         Apa dampak dari kejadian semacam itu? Jika salah satu peristiwa itu terjadi, apa pengaruhnya terhadap bisnis ini? Ini mungkin dinyatakan dalam hal dampak pada reputasi, pelanggannya, keuangannya atau persyaratan hukum atau kepatuhannya, misalnya.
Hasil dari pertimbangan ini akan menentukan tindakan yang tepat yang ITSCM harus ambil untuk memitigasi risiko secara memadai dan hemat biaya. Biasanya, semakin besar kemungkinan kegagalan dan semakin besar dampaknya, semakin besar tingkat perlindungan yang dibutuhkan dan semakin besar pembenaran untuk biaya yang diperlukan.

RISIKO
Suatu peristiwa yang mungkin yang dapat menyebabkan kerugian atau kerugian, atau mempengaruhi kemampuan untuk mencapai tujuan. Risiko diukur dengan probabilitas ancaman, kerentanan asset ancaman itu, dan dampaknya jika itu terjadi.

Tahap pertama analisis dan manajemen risiko adalah mengidentifikasi potensi ancaman terhadap aset atau layanan, memperkirakan probabilitas bahwa ancaman dapat terwujud, menilai seberapa rentan aset atau layanan terhadap ancaman tersebut dan untuk menilai dampaknya jika ancaman terwujud. Misalnya, seperti yang diidentifikasi di atas, banjir adalah salah satu contoh ancaman yang mungkin relevan dengan aset seperti pusat data. Kami akan menentukan probabilitas bahwa pusat mungkin banjir, menilai kerentanan pusat data terhadap banjir dan dampaknya pada organisasi jika banjir. Menyatukan semua ini akan memberi kita ukuran risiko.

Bagian kedua dari manajemen risiko adalah melakukan sesuatu tentang risiko yang teridentifikasi.

Secara umum, kita dapat melakukan sejumlah hal tentang risiko:
Beberapa risiko hanya dapat diterima dan ketentuan dibuat jika terjadi yang terburuk. Jika kami tidak dapat memastikan pusat data kami karena berada di dataran banjir, kami mungkin memutuskan untuk mengadakan dana cadangan jika terjadi banjir.
Kita dapat menghindari atau menghilangkan risiko; misalnya, kita bisa menghilangkan risikonya ke pusat data kami dengan memutuskan untuk kembali ke pemrosesan manual. Ini bukan selalu solusi yang praktis.
Kita dapat mengalihkan risiko ke orang lain, misalnya dengan mengambil asuransi atau dengan mengalihdayakan pusat data dan pemulihan bencana.
Kita dapat mengurangi risiko dengan mengurangi kemungkinan ancaman atau dengan mengurangi tingkat keparahan jika risiko terwujud. Untuk pusat data kami, kami mungkin memindahkannya ke puncak bukit untuk mengurangi kemungkinan banjir atau mengurangi dampak banjir dengan mengganti kabel bawah lantai dengan serat optik.
Dalam banyak kasus, respons terhadap risiko akan menjadi kombinasi dari semua atau sebagian dari opsi ini, dengan keseimbangan yang ditetapkan antara toleransi bisnis terhadap risiko dan biaya penanggulangan.

Masalah utama untuk manajemen layanan TI, dan ITSCM khususnya, adalah memiliki beberapa cara menganalisis dan mengelola risiko, dan pendekatan terbaik dan teraman adalah menggunakan kerangka kerja yang sudah dicoba dan diuji yang mencakup semua aspek identifikasi dan manajemen risiko.

METRICS
Metrik yang dapat digunakan untuk mengukur kinerja layanan dan proses ITSCM sehubungan dengan efektivitas dan kesiapan organisasi adalah sebagai berikut:
1. Jumlah layanan yang tidak tercakup oleh rencana kesinambungan dan pemulihan (yang harus dicakup).
2. Jumlah masalah yang diidentifikasi dalam tes kontinuitas terakhir yang tetapditangani.
3. Jumlah kesalahan yang ditemukan dalam audit informasi dalam daftar kunci orang, tanggung jawab mereka, dan detail kontak.

PERAN
Manajer kesinambungan layanan TI bertanggung jawab untuk memastikan bahwa tujuan dari proses tersebut terpenuhi. Oleh karena itu kegiatan mereka meliputi:
1. melakukan BIA dan latihan manajemen risiko baik untuk layanan yang sudah ada maupun yang baru;
2. menerapkan dan memelihara proses ITSCM dan strategi kesinambungan dan menjaga keselarasan dengan perencanaan kesinambungan bisnis;
3. mempersiapkan dan memelihara rencana kesinambungan dan pemulihan dan memastikan bahwa ini terus mendukung strategi dan rencana kesinambungan bisnis organisasi;
4. secara teratur menguji rencana untuk efektivitas, meninjau hasil dan mengambil tindakan untuk mengatasi setiap kekurangan yang diidentifikasi;
5. memastikan bahwa setiap personil yang memiliki peran dalam transisi dari satu lokasi ke lokasi lain sepenuhnya terlatih dan sadar akan tanggung jawab mereka;
6. mengelola pemasok peralatan dan fasilitas pemulihan pihak ketiga untuk menjaga integritas rencana kesinambungan dan pemulihan;
7. menghadiri pertemuan dewan penasehat perubahan (CAB) sebagaimana diperlukan dan menilai perubahan untuk dampaknya pada rencana dan memperbarui rencana yang sesuai;
8. mengelola rencana kesinambungan selama doa dan memulihkan layanan kembali ke fasilitas utama atau fasilitas lain yang ditunjuk.






Bab 18
PENGELOLAAN KEAMANAN INFORMASI DAN MANAJEMEN AKSES

PENDAHULUAN DAN RUANG LINGKUP
Keamanan data dan informasi sangat penting bagi organisasi manapun dan oleh karena itu merupakan keputusan bisnis mengenai informasi apa yang harus dilindungi dan ke tingkat apa. Pendekatan bisnis terhadap perlindungan dan penggunaan data harus dimuat dalam kebijakan keamanan yang harus dimiliki setiap orang di dalam organisasi akses dan konten yang harus diketahui semua orang.

Manajemen keamanan informasi mendukung tata kelola perusahaan dengan memastikan bahwa risiko keamanan informasi dikelola dengan baik. Manajemen keamanan informasi dan manajemen akses adalah proses yang terpisahdi ITIL di berbagai bagian dari siklus hidup layanan tetapi tercakup bersama dalam bab ini karena tujuan bersama mereka.

MAKSUD DAN TUJUAN
Kedua proses, manajemen keamanan informasi dan manajemen akses memiliki tujuan yang sama bahwa keduanya berkepentingan dengan memastikan bahwa hanyaorang yang tepat dapat melihat informasi, tetapi manajemen keamanan informasi, yang merupakan bagian mendasar dari kerangka kerja tata kelola, memiliki kewenangan yang jauh lebih luas.


Tujuan dari proses manajemen keamanan informasi adalah untuk memastikan bahwa keamanan TI konsisten dengan keamanan bisnis, memastikan bahwa keamanan informasi dikelola secara efektif di semua aktivitas layanan dan manajemen layanan dan bahwa sumber daya informasi memiliki kepengurusan yang efektif dan digunakan dengan benar. Ini termasuk identifikasi dan manajemen risiko keamanan informasi.

Tujuan manajemen keamanan informasi terutama untuk menjadi titik fokus bagi manajemen semua kegiatan yang berkaitan dengan keamanan informasi. Ini bukan hanya tentang merotasi sumber informasi hari ini. Ini adalah tentang menempatkan, mempertahankan dan menegakkan kebijakan keamanan informasi yang efektif. Ini adalah tentang memahami bagaimana bisnis akan berkembang, mengantisipasi risiko yang akan dihadapi, mengartikulasikan bagaimana undang-undang dan peraturan akan mempengaruhi persyaratan keamanan dan memastikan bahwa manajemen keamanan informasi mampu memenuhi tantangan masa depan ini.

CONTOH :
Seorang dokter membutuhkan akses ke catatan pasien untuk membantu mendiagnosis kemungkinan penyebab penyakit dan meresepkan obat yang tepat, tetapi kerahasiaan catatan ini perlu dilindungi terhadap akses oleh pengguna yang tidak sah. Namun, pasien mungkin memiliki hak hukum untuk memesan akses ke informasi tertentu kepada individu tertentu (misalnya status HIV, aborsi, penyakit mental, dan sebagainya).

Tujuan keamanan suatu organisasi biasanya dianggap terpenuhi ketika ketersediaan, kerahasiaan, integritas dan keaslian dan non-penolakan terkendali. Ini didefinisikan di bawah ini:
-Ketersediaan: Informasi dapat diakses dan digunakan saat diperlukan dan sistem host dapat menahan serangan dan memulihkan atau mencegah kegagalan.
-Confdentiality: Informasi diamati oleh atau diungkapkan hanya kepada mereka yang memiliki hak untuk tahu.
-Integritas: Informasi lengkap, akurat, dan terlindungi dari modifikasi yang tidak sah.
-Keaslian: Keaslian menyangkut pelabelan atau atribusi yang benar informasi untuk mencegah, misalnya, pencetus email yang membuatnya tampak bahwa email itu berasal dari orang lain. Keaslian adalah tentang memastikan bahwa transaksi bisnis, serta pertukaran informasi antara perusahaan atau dengan mitra, dapat dipercaya.
-Non-repudiation: Mekanisme yang mencegah pencetus suatu transaksi secara palsu menyangkal bahwa mereka berasal atau mencegah penerima menyangkal telah menerimanya.

KEBIJAKAN KEAMANAN INFORMASI
Kebijakan keamanan informasi harus mendukung dan disesuaikan dengan bisnis
kebijakan keamanan. Ini harus mencakup kebijakan yang meliputi penggunaan aset TI, email, internet, dokumen penting, akses jarak jauh, akses oleh pihak ketiga (seperti pemasok) dan pembuangan aset. Selain itu, ia mendefinisikan pendekatan untuk mengatur ulang kata sandi, menjaga kontrol anti-virus dan mengklasifikasikan informasi. Kebijakan ini harus tersedia untuk semua pelanggan dan pengguna serta staf TI, dan kepatuhan terhadap kebijakan harus dirujuk dalam semua perjanjian internal dan kontrak eksternal. Kebijakan tersebut harus ditinjau dan direvisi setidaknya setiap tahun.

SISTEM MANAJEMEN KEAMANAN INFORMASI
Sistem manajemen keamanan informasi (ISMS juga disebut sebagai kerangka keamanan) membantu menetapkan program keamanan biaya-efektif untuk mendukung tujuan bisnis. Tujuan dari SMKI adalah untuk memastikan bahwa kontrol, alat, dan prosedur yang tepat ditetapkan untuk mendukung kebijakan keamanan informasi.

MANAJEMEN AKSES
Manajemen akses adalah proses mengendalikan akses ke data dan informasi untuk memastikan bahwa pengguna yang berwenang memiliki akses yang tepat waktu sementara mencegah akses oleh pengguna yang tidak sah. Proses manajemen akses mungkin menjadi tanggung jawabnya fungsi khusus tetapi biasanya dilakukan oleh semua fungsi manajemen teknis dan aplikasi.

Proses manajemen akses harus mencakup pemantauan akses untuk mengamankan informasi sehingga jika terjadi insiden terkait keamanan, penyebabnya dapat dilacak dan setiap risiko keamanan yang ditemukan dapat dihapus. Pemantauan juga akan mengidentifikasi upaya akses yang tidak sah dan contoh kesalahan kata sandi sebagai indikasi kemungkinan ancaman keamanan.

KEBIJAKAN KEAMANAN INFORMASI
Kebijakan keamanan informasi harus mendukung dan disesuaikan dengan bisniskebijakan keamanan. Ini harus mencakup kebijakan yang meliputi penggunaan aset TI, email, internet, dokumen penting, akses jarak jauh, akses oleh pihak ketiga (seperti pemasok) dan pembuangan aset.
 Selain itu, ia mendefinisikan pendekatan untuk mengatur ulang kata sandi, menjaga kontrol anti-virus dan mengklasifikasikan informasi. Kebijakan ini harus tersedia untuk semua pelanggan dan pengguna serta staf TI, dan kepatuhan terhadap kebijakan harus dirujuk dalam semua perjanjian internal dan kontrak eksternal. Kebijakan tersebut harus ditinjau dan direvisi setidaknya setiap tahun.

MANAJEMEN FASILITAS PENGENDALIAN AKSES FISIK
Manajemen keamanan informasi mendefinisikan kebijakan kontrol akses, dan mengidentifikasi langkah-langkah keamanan fisik yang diperlukan dan siapa yang harus memiliki akses ke situs mana (misalnya pusat data). Manajemen fasilitas bertanggung jawab untuk menegakkan kebijakan ini.

Komponen utama dari kontrol akses fisik adalah:



-instalasi, pemeliharaan dan manajemen kontrol keamanan akses fisik seperti kunci dan penghalang serta peralatan pengawasan;
-pemantauan akses fisik ke kawasan lindung;
-staf keamanan fisik;
-pemeliharaan denah lantai yang menunjukkan area akses terbatas dan kontrol keamanan yang relevan.

METRICS
Metrik manajemen keamanan diperlukan untuk memastikan bahwa organisasi dapat memenuhi persyaratan keamanan internal dan eksternal yang ditemukan dalam SLA, kontrak, perundang-undangan dan tata kelola. Metrik yang dapat digunakan untuk tujuan ini termasuk:
-jumlah insiden yang berhubungan dengan keamanan per satuan waktu;
-persentase insiden terkait keamanan yang memengaruhi layanan atau pengguna;
-jumlah masalah dan risiko audit keamanan yang diidentifikasi;
-persentase masalah dan risiko audit keamanan diselesaikan;
-jumlah perubahan dan rilis yang dibatalkan karena masalah keamanan;
-waktu rata-rata untuk memasang tambalan keamanan.

PERAN
Manajer keamanan IT bertanggung jawab untuk menentukan keamanan informasi kebijakan dan penetapan ISMS. Setelah ini di tempat, itu adalah tugas manajer keamanan TI untuk memastikan bahwa semua kontrol yang tepat berada di tempat, orang-orang sadar akan kebijakan dan tanggung jawab mereka dan bahwa sistem keamanan berfungsi dengan benar. Manajer keamanan IT adalah titik fokus untuk semua masalah keamanan.

Tim operasi layanan bertanggung jawab untuk melakukan kegiatan sehari-hari untuk mengelola keamanan operasional. Penting bahwa peran-peran ini tetap terpisah dari manajemen keamanan untuk mencegah konflik kepentingan. Peran operasi meliputi:
-kepolisian dan pelaporan;
-memberikan dukungan dan bantuan teknis;
-mengelola kontrol keamanan;
-pemeriksaan dan pemeriksaan individu;
-memberikan pelatihan dan kesadaran;
-memastikan bahwa kontrol keamanan dirujuk dengan tepat dalam dokumentasi operasional.

Manajer fasilitas bertanggung jawab atas keamanan fisik di situs organisasi dan fasilitas komputer.



Bab 19
PERENCANAAN TRANSISI DAN DUKUNGAN

PENDAHULUAN DAN RUANG LINGKUP
Mengingat pentingnya peralihan layanan dengan benar ke dalam lingkungan hidup, tidak mengherankan bahwa salah satu proses kunci dalam fase ini melibatkan perencanaan semua kegiatan secara menyeluruh dan memastikan bahwa semua sumber daya yang diperlukan tersedia di mana dan di mana mereka diperlukan.

Meskipun tidak bertanggung jawab atas perencanaan kegiatan secara rinci dalam perubahan atau rilis individual, perencanaan dan dukungan transisi memiliki cakupan luas yang meliputi:
-menetapkan kebijakan, standar dan model untuk kegiatan dan proses transisi layanan;
-mengawasi kemajuan perubahan besar melalui semua proses transisi layanan;
-mengkoordinasikan dan memprioritaskan sumber daya untuk memungkinkan beberapa transisi dikelola tanpa konflik;
-penganggaran untuk persyaratan masa depan untuk transisi layanan;
-meninjau dan meningkatkan kinerja perencanaan transisi dan kegiatan dukungan;
-memastikan bahwa transisi layanan dikoordinasikan dengan manajemen program dan proyek, desain layanan dan kegiatan pengembangan layanan.

TUJUAN DAN NILAI
Tujuan dari proses ini adalah untuk merencanakan dan mengkoordinasikan transisi layanan dan sumber daya yang diperlukan.

Tujuan dari perencanaan dan dukungan transisi adalah untuk:
-merencanakan dan mengoordinasikan sumber daya untuk memastikan bahwa persyaratan strategis yang dirancang tercapai dalam operasi;
-mengoordinasikan kegiatan-kegiatan transisi di seluruh proyek, pemasok, dan tim layanan;
-memastikan layanan baru atau diubah diperkenalkan dalam anggaran, tepat waktu dan dengan kualitas yang tepat;
-memastikan bahwa arsitektur baru, teknologi, proses dan metode pengukuran diimplementasikan dengan benar;
-memastikan bahwa kerangka kerja umum dari proses yang dapat digunakan kembali standar dan sistem pendukung diadopsi oleh semua orang;
-memberikan rencana yang jelas dan komprehensif yang memungkinkan pelanggan dan proyek perubahan bisnis untuk menyelaraskan kegiatan mereka dengan rencana transisi layanan;
-mengidentifikasi, mengelola dan mengendalikan risiko, meminimalkan kemungkinan kegagalan dan gangguan di seluruh kegiatan transisi;
-melaporkan isu-isu transisi layanan, risiko dan penyimpangan kepada pemangku kepentingan yang tepat dan pembuat keputusan;
-memantau dan meningkatkan kinerja kegiatan transisi. Sebagian besar nilai berasal dari perubahan individu atau layanan baru yang digunakan.

KEGIATAN UTAMA
Output dari fase desain layanan adalah paket desain layanan (SDP), yang mencakup banyak informasi yang diperlukan oleh tim transisi layanan. Ini termasuk:
-piagam layanan, yang menjelaskan utilitas dan garansi yang diharapkan;
-menguraikan anggaran dan skala waktu;
-spesifikasi dan model layanan;
-desain arsitektur yang dipilih, termasuk setiap kendala yang diketahui;
-definisi dan desain setiap rilis spesifik;
-bagaimana komponen layanan akan dirakit dan diintegrasikan ke dalam paket rilis;
-rencana pelepasan dan penerapan manajemen;
-kriteria penerimaan layanan.

Tahapan siklus hidup transisi layanan
Setiap SDP harus menentukan tahapan siklus hidup untuk transisi layanan ini, dan pergerakan melaluinya harus tunduk pada pemeriksaan resmi (seringkali sebagai gerbang kualitas) terhadap kriteria entri dan keluar yang ditentukan.

Tahap-tahap umum mungkin termasuk:
-memperoleh dan menguji item konfigurasi baru (CI) dan komponen;
-membangun dan menguji komponen;
-uji peluncuran layanan;
-uji kesiapan operasional layanan;
-penyebaran;
-dukungan awal kehidupan;
-meninjau dan menutup transisi layanan.

Mempersiapkan transisi layanan
Kegiatan persiapan transisi layanan meliputi:
-meninjau dan menerima masukan dari tahap siklus hidup layanan lainnya;
-meninjau dan memeriksa kiriman input (misalnya, mengubah proposal, SDP, kriteria penerimaan layanan dan laporan evaluasi);
-mengidentifikasi, meningkatkan dan menjadwalkan permintaan untuk perubahan (RFC);
-memeriksa bahwa baseline konfigurasi dicatat dalam sistem manajemen konfigurasi (CMS) sebelum dimulainya transisi layanan;
-memeriksa kesiapan transisi.

Merencanakan transisi layanan individual Rencana transisi layanan menguraikan tugas dan kegiatan yang diperlukan untuk melepaskan dan menyebarkan rilis ke lingkungan pengujian dan ke dalam produksi, termasuk:
-lingkungan kerja dan infrastruktur untuk transisi layanan;
-jadwal tonggak, tanggal serah terima dan pengiriman;
-kegiatan dan tugas yang harus dilakukan;
-staf, persyaratan sumber daya, anggaran dan skala waktu di setiap tahap;
-masalah dan risiko yang harus dikelola;
-lead time dan kontingensi.

Perencanaan terpadu
Perencanaan dan manajemen yang baik sangat penting untuk penyebaran rilis yang sukses ke dalam produksi di seluruh lingkungan dan lokasi terdistribusi. Penting untuk mempertahankan serangkaian rencana transisi terpadu yang terkait dengan rencana tingkat yang lebih rendah, seperti rencana rilis dan tes. Menetapkan rencana kualitas yang baik pada permulaan memungkinkan transisi layanan untuk mengelola dan mengoordinasikan sumber daya transisi layanan (misalnya alokasi sumber daya, pemanfaatan, penganggaran, dan akuntansi).

Meninjau rencana
Semua rencana harus ditinjau ulang. Jika memungkinkan, unsur kontingensi harus dimasukkan berdasarkan pengalaman, termasuk pengetahuan tentang variasi musiman dan faktor geografis, daripada bergantung pada pernyataan pemasok. Sebelum memulai peluncuran, peran perencanaan transisi layanan harus memverifikasi rencana dan memeriksa apakah sudah diperbarui, telah disetujui dan disahkan oleh semua pihak terkait, dan menyertakan semua detail yang relevan (tanggal, kiriman, dll.). Hal ini juga perlu untuk memeriksa bahwa semua biaya, dan aspek organisasi, teknis dan komersial telah dipertimbangkan dan bahwa risiko keseluruhan telah dinilai.

Memberikan dukungan proses transisi
Kegiatan utama meliputi:
-menyediakan, atau mengatur agar tersedia, saran dan bimbingan yang relevan untuk tim proyek dan mereka yang melakukan tugas-tugas mendasar;
-administrasi untuk mengelola perubahan transisi layanan dan perintah kerja, masalah, risiko, penyimpangan dan keringanan, dukungan untuk alat dan proses transisi layanan, serta kinerja;
-mengelola komunikasi dengan melaksanakan rencana komunikasi yang mendefinisikan tujuan komunikasi, pemangku kepentingan yang ditetapkan, konten untuk setiap jenis, frekuensi (yang dapat bervariasi untuk setiap kelompok pemangku kepentingan pada tahap yang berbeda), format (buletin, poster, email, laporan, presentasi, dll. ) dan seberapa suksesnya akan diukur.

Pemantauan dan pelaporan kemajuan
Kegiatan transisi layanan harus dipantau terhadap niat yang ditetapkan dalam model transisi dan rencana untuk memastikan kesesuaian. Laporan manajemen tentang status setiap transisi akan membantu mengidentifikasi ketika ada variasi yang signifikan dari rencana sehingga, misalnya, manajemen proyek dan organisasi manajemen layanan dapat merespons dengan tepat.

Pemicu, masukan, keluaran, dan antarmuka

Pemicu utama untuk merencanakan transisi tunggal adalah penerimaan perubahan yang sah, meskipun perencanaan jangka panjang dapat dipicu oleh penerimaan proposal perubahan. Penganggaran untuk persyaratan transisi masa depan akan dipicu oleh siklus perencanaan anggaran organisasi.

Input utama akan berupa paket desain layanan, yang mencakup definisi paket rilis dan spesifikasi desain, rencana pengujian dan penerapan, dan kriteria penerimaan layanan (SAC).

Outputnya adalah strategi transisi, anggaran dan serangkaian rencana transisi layanan terpadu.

HUBUNGAN DENGAN PROSES MANAJEMEN LAYANAN LAINNYA
Perencanaan dan dukungan transisi memiliki antarmuka untuk program dan tim proyek, dan pelanggan, serta hampir setiap bidang lain dari manajemen layanan termasuk:
-manajemen portofolio layanan (SPM) dan manajemen permintaan, yang harus memberikan informasi jangka panjang tentang proposal masa depan dan kemungkinan kebutuhan sumber daya;
-SPM dan manajemen hubungan bisnis, untuk membantu mengelola komunikasi dua arah yang tepat dengan pelanggan dan kegiatan perencanaan strategis;
-semua bidang desain layanan, meskipun ini terutama akan melalui kontribusi mereka untuk paket desain layanan;





Bab 20
PENGELOLAAN PENGETAHUAN

PENDAHULUAN DAN RUANG LINGKUP
Kemampuan untuk memberikan layanan berkualitas secara langsung dipengaruhi oleh orang-orang yang terlibat dalam pengiriman, terutama oleh pemahaman mereka tentang situasi, kemungkinan opsi tanggapan, dan konsekuensi dan manfaat dari opsi tersebut (yaitu berdasarkan pengetahuan mereka). Ini berlaku di semua fase siklus hidup.

Biasanya, manajemen pengetahuan ditampilkan dalam model Data-ke-Informasi-ke-Pengetahuan-ke-Kebijaksanaan (DIKW) seperti yang diilustrasikan pada Gambar 20.1 dan di mana istilah didefinisikan sebagai:
-Data: Kumpulan fakta yang diskrit.
-Informasi: Data diatur dalam konteks.
-Pengetahuan: Menggunakan informasi, tetapi mencakup dimensi ekstra yang berasal dari pengalaman.
-Kebijaksanaan: Menggunakan pengetahuan untuk membuat keputusan dan penilaian yang benar.

MAKSUD DAN TUJUAN
Tujuan dari manajemen pengetahuan adalah untuk memastikan bahwa orang yang tepat memiliki pengetahuan yang benar pada waktu yang tepat untuk memungkinkan mereka membuat keputusan yang masuk akal tentang tindakan.
Tujuannya adalah untuk menyediakan:


-layanan yang lebih efisien dengan peningkatan kualitas, peningkatan kepuasan dan Biaya yang dikurangi;
-pemahaman yang jelas dan umum tentang nilai yang diberikan oleh layanan dan bagaimana nilai itu direalisasikan;
-informasi yang relevan tentang penggunaan, konsumsi sumber daya, kendala dan kesulitan yang selalu tersedia.

KEGIATAN UTAMA
Kegiatan utama manajemen pengetahuan adalah mengumpulkan, menganalisis, menyimpan, dan berbagi pengetahuan dan informasi dalam suatu organisasi. Untuk tujuan ini, organisasi perlu menerapkan sistem manajemen pengetahuan layanan (SKMS).

SKMS adalah seperangkat alat dan database yang digunakan untuk mengelola pengetahuan dan informasi. Ini termasuk sistem manajemen konfigurasi, serta alat-alat lain dan database. The SKMS menyimpan, mengelola, memperbarui, dan menyajikan semua informasi yang dibutuhkan penyedia layanan TI untuk mengelola siklus lengkap layanan TI.

SKMS didukung oleh sistem manajemen konfigurasi (CMS), konfigurasi manajemen database (CMDB) dan database manajemen layanan lainnya. Dalam konteks yang lebih luas itu juga memegang pengetahuan dari sumber lain seperti:


-pengalaman staf teknis;
-catatan masalah kepentingan perifer (misalnya cuaca, nomor dan perilaku pengguna, kondisi pasar);
-pemasok dan persyaratan, kemampuan, dan keterampilan mitra;
-tingkat keterampilan pengguna (misalnya penggunaan PC atau internet).

AKTIVITAS, METODE, DAN TEKNIK
Diperlukan strategi manajemen pengetahuan secara menyeluruh, termasuk bagaimana mengidentifikasi, menangkap, dan memelihara pengetahuan dan data yang mendukung. Perlu juga mempertimbangkan transfer pengetahuan (yaitu mengambil dan berbagi pengetahuan untuk memecahkan masalah), dan mendukung pembelajaran dinamis, perencanaan strategis dan pengambilan keputusan. Evaluasi dan peningkatan penting seperti pada proses manajemen layanan lainnya. Kita harus mengukur penggunaan data, mengevaluasi kegunaannya dan mengidentifikasi peningkatan.

HUBUNGAN DENGAN PROSES MANAJEMEN LAYANAN LAINNYA
Hampir berdasarkan definisi, antarmuka manajemen pengetahuan dengan semua proses manajemen layanan lainnya, tetapi juga berinteraksi dengan semua orang dalam bisnis dan pemasok, pelanggan, dan sumber informasi eksternal.

METRICS
Metrik yang menunjukkan keberhasilan ditemukan dalam lingkup manajemen layanan yang lebih luas:
-Mengurangi waktu dan upaya yang diperlukan untuk mendukung dan mempertahankan layanan.
-Mengurangi waktu untuk mencari informasi untuk mendiagnosis dan memperbaiki insiden dan masalah.
-Perubahan dan rilis dilaksanakan tepat waktu.
-Mengurangi ketergantungan pada personel untuk pengetahuan.
-Lebih sedikit kesalahan yang dibuat karena informasi yang tersedia tidak digunakan.

PERAN
Tanggung jawab manajer pengetahuan meliputi:
-memastikan bahwa penyedia layanan dapat mengumpulkan, menganalisis, menyimpan, dan berbagi pengetahuan dan informasi;
-meningkatkan efisiensi dengan mengurangi kebutuhan untuk menemukan kembali pengetahuan.




Bab 21
SERVICE ASSET AND CONFIGURATION MANAGEMENT (ST 4.3)

Pendahuluan dan Ruang Lingkup
Kegiatan mempertahankan informasi tentang aset-aset tersebut dalam hal sumber, nilai, lokasi, siapa yang mengontrol hal-hal tersebut, dll dinamakan manajemen aset.

Konfiguration management dapat memberikan kami informasi tentang hubungan yang ada di antara berbagai komponen. Ini penting sebagai solusi manajemen layanan yang efektif karena informasi ini mendukung semua proses lainnya terutama insiden, masalah, ketersediaan, dan perubahan pengelolaan.

Maksud dan Tujuan
Tujuan dari manajemen aset dan konfigurasi manajemen (SACM) adalah untuk:
-mengidentifikasi dan mengendalikan semua hal yang diminati
-mengelola dan melindungi integritas aset.

Tujuan SACM adalah untuk mendefinisikan dan mengendalikan komponen layanan dan infrastruktur, serta untuk menjaga informasi konfigurasi yang akurat sejak dulu, keadaan saat ini dan yang akan direncanakan dari komponen, layanan dan infrastruktur. SACM mengoptomalkan kerja layanan aset serta konfigurasi sehingga meningkatkan seluruh kinerja layanan dan meminimalkan biaya serta risiko yang disebabkan oleh aset yang dikelola secara buruk (misalnya pemadaman layanan, denda, biaya lisensi yang salah, dan audit yang gagal).

Konsep Dasar
Semua informasi yang kami minati akan disimpan dalam repositori yang dikenal sebagai sistem manajemen konfigurasi (CMS) sebagai serangkaian catatan konfigurasi (CI), yang masing-masing memiliki informasi deskriptif (dikenal sebagai atribut) termasuk data yang terhubung ke CI lainnya. CMS biasanya akan terdiri dari satu atau lebih konfigurasi manajemen database (CMDB). Secara historis, sering ada kebingungan tentang aspek ini, dengan banyak organisasi yang berusaha untuk mengembangkan CMDB fisik tunggal dimana itu adalah konsep logis dari repositori, CMS merupakan hal yang penting.

Configuration item
Configuration Item i (CI) adalah komponen apa pun yang perlu dikelola untuk memberikan layanan TI. Informasi tentang tiap CI dicatat dalam catatan konfigurasi dalam sistem manajemen konfigurasi dan dipertahankan di seluruh life cycle nya oleh aset layanan dan manajemen konfigurasi.

Configuration model
Model konfigurasi adalah model layanan, aset, dan infrastruktur yang mencakup hubungan antara CI, memungkinkan proses lain untuk mengakses infomasi berharga (misalnya; menilai dampak insiden, masalah, dan perubahan yang diusulkan; merencanakan dan merancang layanan baru atau yang diubah, serta rilis dan penyebarannya; mengoptimalkan pemanfaatan dan biaya aset). Contoh model konfigurasi ditunjukkan pada Gambar 21.1 Gambar 21.1 Contoh model konfigurasi logis (Sumber: Kantor Kabinet Transisi Layanan ITIL ISBN 978-0-113313-06-8).


CONFIGURATION MANAGEMENT SYSTEM
Sistem manajemen konfigurasi (CMS) adalah seperangkat alat, data, dan informasi yang digunakan untuk mendukung aset layanan dan manajemen konfigurasi. CMS adalah bagian dari suatu sistem manajemen pengetahuan layanan secara keseluruhan dan termasuk alat untuk mengumpulkan, menyimpan, mengelola, memperbarui, menganalisis dan menyajikan data tentang semua item konfigurasi dan hubungannya.

CONFIGURATION MANAGEMENT DATABASE
Database manajemen konfigurasi (CMDB) menyimpan catatan konfigurasi yang berisi atribut CI dan yang berhubungan dengannya. CMS dapat menyertakan satu atau beberapa CMDB. 

DEFINITIVE MEDIA LIBRARY
Perpustakaan media definitif (DML) adalah satu atau lebih lokasi di mana versi definitif dan disetujui dari semua perangkat lunak CI disimpan dengan aman. DML mungkin juga mengandung CI terkait seperti lisensi dan dokumentasi.
CMS berisi informasi tentang komponen perangkat lunak logis, sedangkan DML adalah pustaka aman yang berisi versi perangkat lunak resmi yang disetujui untuk penggunaan langsung dalam organisasi, apa pun sumbernya. 

ACTIVITIES
Kegiatan utama SACM diilustrasikan pada Gambar 21.3 dan adalah:
-manajemen dan perencanaan: mendefinisikan tingkat manajemen konfigurasi yang diperlukan untuk layanan atau proyek perubahan;
-identifikasi konfigurasi: mendefinisikan tipe CI dan pengelompokan, penamaan konvensi dll
-kontrol konfigurasi: memastikan ada mekanisme yang memadai untuk mengendalikan CI sambil mempertahankan record terkait semua perubahan untuk memastikan tidak ada ketidakcocokan aslinya.
-accounting status dan pelaporan status: mempertahankan status CI sebagaimana adanya kemajuan melalui status diskritnya (mis. pengembangan, disetujui, langsung, ditarik);
-verifikasi dan audit: memeriksa bahwa CI fisik nyata, catatan dalam CMS sesuai dengan dunia nyata dan dokumentasi itu akurat;
-manajemen informasi: salinan cadangan CMS harus disimpan secara teratur dan aman. Dianjurkan untuk setiap salinan disimpan di lokasi terpencil untuk sebagai backup saat terjadi bencana.

Challenges
Meyakinkan technical support staff tentang nilai SACM karena mereka melihatnya sebagai hambatan.
Pendanaan SACM, karena tidak terlihat oleh bisnis.
Over-engineering dan mengumpulkan terlalu banyak data: mendapatkan keseimbangan antara apa yang dapat direkam dan apa yang perlu dilakukan.
CMS dapat menjadi usang karena CI dipindahkan atau ada perubahan yang dilakukan. CMS yang kedaluwarsa sebenarnya sangat berbahaya karena keputusan yang salah dapat dibuat atas dasar informasi.

METRICS
Sebagian besar metrik yang menunjukkan manajemen konfigurasi yang sukses benar-benar terlihat dalam proses lain. Beberapa hal yang penting adalah:
-rasio lisensi yang digunakan untuk membayar lisensi (ini harus mendekati 1: 1);
-ketepatan dalam anggaran dan biaya untuk aset yang digunakan oleh setiap pelanggan atau unit bisnis;
-pengurangan persentase dalam dampak bisnis saat pemadaman dan insiden yang disebabkan oleh aset dan manajemen konfigurasi yang buruk;
-pengurangan penggunaan perangkat keras dan perangkat lunak yang tidak sah, dan dalam bentuk tidak standar dan varian yang meningkatkan kompleksitas, biaya dukungan dan risiko terhadap layanan bisnis.

PERAN
-         Manajer aset layanan: mengelola siklus aset.
-         Pengelola konfigurasi: mengatur siklus hidup dan semua yang terkait CI.
-         Analis konfigurasi: menganalisis / mengusulkan lingkup proses aset dan konfigurasi;
-         melakukan kegiatan proses.


-         Configuration Administrator / librariani: mengontrol tanda terima, identifikasi, penyimpanan, dan penarikan semua CI yang didukung (kontrol konten).
-         Administrator CMS / Tools: memonitor kinerja dan kapasitas aset dan sistem manajemen konfigurasi dan merekomendasikan peluang peningkatan (kontrol teknis).







Bab 22
MANAJEMEN PERUBAHAN (ST 4.2)

PENDAHULUAN DAN RUANG LINGKUP
manajemen perubahan tidak boleh dipandang sebagai inhibitor birokrasi yang membuat perubahan sulit untuk diperkenalkan. Sebaliknya itu harus menjadi enabler untuk memungkinkan perubahan yang tepat agar perubahan berjalan semulus mungkin terlepas dari mereka skala atau kompleksitas.

Secara historis, banyak organisasi telah memiliki mekanisme kontrol perubahan, tetapi ini sering terfragmentasi dan berbeda dalam aspek seperti penilaian dan otorisasi. Agar benar-benar efektif, pendekatan umum dan holistik untuk menangani perubahan sangat diperlukan.

MAKSUD DAN TUJUAN
Manajemen perubahan memastikan bahwa IT dan bisnis dapat diselaraskan dan dapat tetap selaras dengan efisiensi yang optimal dan gangguan yang minimal, re-work dan risiko dengan cara manajemen yang konsisten dan efektif dari perubahan yang diperlukan untuk menjaga keselarasan.

Tujuan dari proses manajemen perubahan adalah untuk memastikan bahwa semua perubahan dikelola melalui metode dan prosedur standar untuk memastikan perubahan efektif, tepat waktu, memenuhi persyaratan yang ditentukan dan dicatat dengan benar dalam sistem manajemen konfigurasi.

KONSEP DASAR
Permintaan perubahan adalah komunikasi formal yang meminta perubahan ke satu atau lebih CI. Berbagai jenis perubahan yang berbeda mungkin memerlukan jenis permintaan perubahan yang berbeda, masing-masing dengan bentuk dan prosedur khusus (misalnya untuk penilaian dampak dan otorisasi perubahan). Jenis-jenis perubahan ditunjukkan pada Tabel 22.1.

Perubahan dikategorikan ke dalam jenis perubahan berikut:
-Normal: Perubahan yang melewati penilaian penuh, otorisasi, dan tahap implementasi.
-Standar: Perubahan yang disetujui sebelumnya yang berisiko rendah, relatif umum dan mengikuti prosedur atau instruksi kerja (misalnya pengaturan ulang kata sandi atau penyediaan PC standar untuk karyawan baru).
-Emergency: Dicadangkan hanya untuk perubahan yang sangat penting yang harus diperkenalkan sesegera mungkin (misalnya perubahan yang diperlukan untuk memulihkan layanan ketersediaan tinggi yang gagal atau kegagalan layanan yang tersebar luas, atau perubahan yang akan mencegah kegagalan tersebut terjadi dalam waktu dekat).
Proses manajemen perubahan biasanya memiliki prosedur khusus untuk menangani perubahan darurat. Otoritas perubahan adalah orang-orang yang akan mengotorisasi perubahan spesifik yang akan terjadi. Organisasi dapat memutuskan siapa yang akan bertanggung jawab untuk mengotorisasi berbagai jenis perubahan dan, demi kepentingan efisiensi operasional, akan sering mengalihkan kewenangan ini ke tim manajemen perubahan atau staf operasional. ini penting bahwa otoritas perubahan yang ditunjuk memiliki pengetahuan dan keterampilan yang tepat untuk dapat membuat keputusan semacam itu.

Model perubahan meliputi:
-langkah-langkah untuk menangani perubahan termasuk penanganan masalah dan kejadian tak terduga;
-urutan kronologis untuk mengambil langkah-langkah, dengan ketergantungan atau co-processing yang ditentukan;
-tanggung jawab (siapa yang harus melakukan apa);
-skala waktu dan ambang batas untuk penyelesaian tindakan;
-prosedur eskalasi (siapa yang harus dihubungi dan kapan).

ACTIVITIES
Kegiatan utama manajemen perubahan sebagai suatu disiplin adalah:
-merencanakan dan mengendalikan perubahan;
-memahami dampak perubahan;
-mengubah pengambilan keputusan dan mengubah otorisasi;
-mengubah dan melepaskan penjadwalan;
-komunikasi dengan para pemangku kepentingan;
-memastikan bahwa ada rencana remediasi;
-pengukuran dan kontrol;
-pelaporan manajemen;
-peningkatan berkelanjutan.

Penting untuk memastikan assesment dampak akurat sudah dilakukan, dan keseimbangan risiko memberikan manfaat bagi layanan dan langsung dipahami dengan baik. Tanpa informasi ini, perubahan dapat gagal untuk memberikan semua manfaat bisnis yang mungkin atau diharapkan atau memiliki efek merugikan yang tak terduga pada layanan langsung. Contoh, tim operasi yang menerapkan perubahan pada infrastruktur yang mendasarinya pada saat yang sama ketika perubahan dilakukan pada aplikasi; biasanya dengan hasil katastropik.

CHALLENGES
Dalam upaya menetapkan manajemen perubahan yang efektif, tantangan berikut biasanya ditemui:
Detail konfigurasi yang tidak akurat yang menyebabkan evaluasi yang buruk dan risiko yang lebih tinggi
kegagalan perubahan.

Proses ini didefinisikan dalam, atau dianggap sebagai, cara yang terlalu birokratis
menghambat operasi TI yang efektif dan layanannya.
Orang-orang melewati proses (terutama jika dilihat birokratis).
Terlalu banyak perubahan diperlakukan sebagai keadaan darurat.
Akuntabilitas untuk perubahan tidak secara jelas mengarah pada kualitas dan kepatuhan yang buruk.
Menyerang keseimbangan yang tepat antara produksi yang stabil dan menjadi responsif untuk kebutuhan bisnis.

Interface dengan manajemen perubahan meliputi:
-Proses tingkat organisasi
-Integrasi dengan proses perubahan bisnis untuk memastikan isu-isu perubahan, bertujuan dan dampak dipertukarkan.
-Program dan manajemen proyek perlu menyesuaikan dengan perubahan.
-Sumber dan kemitraan memerlukan manajemen perubahan yang efektif untuk mengelola relasi.

Manajemen aset dan konfigurasi
Memungkinkan mengubah dampak assesment dan pelacakan perubahan alur kerja
CMS dapat mengidentifikasi CI terkait yang dipengaruhi oleh perubahan tetapi tidak termasuk dalam permintaan orisinal.

Manajemen masalah
Perubahan sering diperlukan untuk menerapkan solusi dan memperbaiki error yang sudah diketahui.

Pengelolaan kontinuitas layanan IT
Rencana kesinambungan layanan IT perlu diperbarui melalui manajemen perubahan.
Manajemen keamanan informasi
Perubahan yang diperlukan oleh keamanan berada di bawah manajemen perubahan.

Kapasitas dan manajemen permintaan
Manajemen kapasitas perlu menilai dampak perubahan yang ada pada kapasitas.
Perubahan yang diperlukan oleh manajemen kapasitas berada di bawah manajemen perubahan.

Manajemen portofolio layanan
Ubah proposal untuk perubahan besar, seperti layanan baru atau enhancement, biasanya dibuat oleh proses manajemen portofolio layanan.

METRICS
Ini adalah langkah-langkah yang menunjukkan keberhasilan, atau setidaknya peningkatan dari change management :
-Meningkatnya jumlah perubahan yang diimplementasikan yang memenuhi kesepakatan pelanggan yang telah disepakati.
-Pengurangan jumlah gangguan terhadap layanan, cacat, dan pengerjaan ulang yang disebabkan oleh perubahan yang buruk.
-Pengurangan dalam jumlah perubahan yang tidak sah.
-Penurunan jumlah dan persentase perubahan yang tidak terencana dan perbaikan darurat.
-Tingkat keberhasilan perubahan yang meningkat (persentase perubahan yang dianggap berhasil pada peninjauan / jumlah RFC yang disetujui).
-Penurunan persentase insiden yang disebabkan perubahan.

PERAN
Peran utama dari change management adalah:
-mengelola kualitas, ulasan, penilaian dan persetujuan dari RFC;
-memimpin CAB;
-bertindak sebagai penghubung utama antara inisiator dan pemberi persetujuan perubahan.












Bab 23
RELEASE AND DEPLOYMENT MANAGEMENT (ST 4.4)

PENDAHULUAN DAN RUANG LINGKUP
Majemen release dan deployment berfokus dengan membat proses yang lebih bertahap dan terkontrol, termasuk periode support phase awal untuk memastikan bahwa semuanya berfungsi sebagaimana mestinya dan dapat digunakan oleh bisnis. Proses pelepasan dan deploymenet yang efektif memerlukan interaksi yang erat antara pengembangan dan pengoperasian , mencegah sindrom throwing it over the wall yang begitu umum di masa lalu.

MAKSUD DAN TUJUAN
Manajemen rilis dan penyebaran bertujuan untuk membangun, menguji dan memberikan layanan baru atau diubah dengan sukses ke dalam lingkungan produksi sesuai kebutuhan skala waktu dan dengan gangguan minimal terhadap layanan yang ada.

Tujuannya adalah untuk memastikan bahwa paket rilis yang konsisten dan integral dikerahkan sesuai dengan kebijakan yang disepakati dan dengan rencana yang disepakati oleh pelanggan dan pemangku kepentingan, dan bahwa ini terjadi di bawah kendali penuh dan efektif.

Tujuannya adalah untuk memastikan bahwa terdapat rencana konsisten yang jelas dan dipahami serta diikuti setiap orang, bahwa rilis dikelola secara efisien dan efektif melalui penyebaran dan penggunaannya dan bahwa layanan dan sistem pendukung yang baru mampu dioperasikan dengan sukses dan memberikan persyaratan layanan yang disepakati ( utilitas dan garansi).

RELEASE
Rilis adalah satu atau lebih perubahan pada layanan IT yang dibuat, diuji, dan dideploy bersama-sama. Rilis tunggal dapat mencakup perubahan pada perangkat keras, perangkat lunak, dokumentasi, proses, dan komponen lainnya.

DEPLOYMENT
Deployment adalah aktivitas yang bertanggung jawab terhadap pergerakan perangkat keras, perangkat lunak, dokumentasi, proses, dll sampai ke live environment.

AKTIVITAS, METODE, DAN TEKNIK



Release and deployment planning: Dimulai setelah manajemen perubahan mengesahkan perencanaan rilis

Release build and test: Paket rilis dibuat dan diuji dan kemudian dipindahkan ke definitive media library (DML) untuk melihat kesiapan untuk deployment sampai live environment.

Deployment: Paket rilis dikerahkan dari DML ke dalam live environment..

Review and close: Apakah rilis berfungsi sebagaimana yang diharapkan dan memenuhi persyaratan yang diantisipasi?

CHALLENGES
Tantangan yang akan dihadapi organisasi saat menentukan kebijakan yang tepat dan merilis serta deploymenet secara efektif meliputi :
menetapkan metrik kinerja standar untuk semua transisi;
berurusan dengan proyek yang tidak akurat atau tanggal pengiriman pemasok;
memahami semua perspektif pemangku kepentingan;
memahami risiko;
mengambil pendekatan pragmatis terhadap tantangan pengiriman.

METRICS
Berikut ini adalah beberapa metrik untuk menilai keefektifan solusi:
Perbedaan dalam kinerja layanan yang diinginkan oleh pelanggan (harus minimal dan mengurangi).
Jumlah insiden yang tercatat terhadap layanan (harus rendah dan mengurangi).
Kepuasan pelanggan dan pengguna dengan layanan yang diberikan meningkat.
Mengurangi ketidakpuasan pelanggan yang disebabkan oleh pengujian dan deployment yang buruk
Mengurangi insiden dan masalah dalam deployment dan produksi.
Mengurangi perbedaan antara data yang terdaftar di CMS dan yang ada di dunia nyata.
ROLES
Tanggung jawab manager terhadap Releas packaging dan design meliputi:
membuat konfigurasi rilis final dan membangun rilis final;
menguji rilis dan mempublikasikan kesalahan dan solusi yang diketahui. Tanggung jawab manajer penerapan termasuk.
merencanakan, menjadwalkan, dan mengendalikan pergerakan pelepasan untuk diuji dalam lingkungan hidup;
memastikan integritas lingkungan hidup terlindungi dan komponen yang benar dilepaskan.










Bab 24
SERVICE DESK (SO 6.3)

PENDAHULUAN DAN RUANG LINGKUP
Service desk merupakan fungsi bukan proses.. Fungsi adalah sekelompok orang yang melakukan proses atau proses tertentu. Service desk biasanya melakukan sejumlah proses, khususnya manajemen insiden dan pemenuhan permintaan. service desk adalah titik kontak tunggal untuk semua pengguna IT yang ingin mencatat kejadian, melaporkan peristiwa, memulai permintaan perubahan, membuat permintaan layanan atau mengajukan pertanyaan terkait layanan apa pun yang disediakan oleh Departemen IT.

MAKSUD DAN TUJUAN
Tujuan utama dari service desk adalah untuk memulihkan layanan secepat mungkin (manajemen insiden) dan untuk memenuhi permintaan layanan secara efisien dan efektif (permintaan pemenuhan). 

KONSEP DASAR
Metode menghubungi bagian layanan Secara tradisional, sebagian besar pengguna IT telah menghubungi service deskmelalui telepon. Namun, ada berbagai metode untuk melakukan kontak dengan service desk:
Telephone;
Web interface;
Automated alert;
Email;
Pager;
Personal contact.
Struktur Service Desk
Service desk dapat di susun dalam beberapa cara. Struktur harus didorong oleh sifat bisnis yang mendukung. Faktor-faktor seperti profil keterampilan pengguna dan lokasi geografis pengguna akan mempengaruhi struktur. Struktur service desk didefinisikan di bawah ini:
-Local service desk: Local service desks (Figure 24.1) terletak berdekatan dengan pengguna yang mereka dukung. Seringkali, ini berarti bahwa mereka berada di gedung yang sama atau di situs yang sama dengan orang-orang yang menghubungi mereka.
-Centralised service desk: Biasanya, organisasi bertransformasi dari service desk lokal ke server desk terpusat (Gambar 24.2). Seharusnya tidak masalah bagi pengguna tentang di mana panggilan mereka ditangani; satu-satunya yang mereka perhatikan adalah cara di mana panggilan ditangani
-Virtual service desk: Dari sudut pandang pengguna, respons yang mereka terima dari service desk virtual (Gambar 24.3) akan sama dengan yang mereka terima dari service desk terpusat. Namun, orang-orang yang mengoperasikan service desk virtual dapat berada di sejumlah lokasi yang berbeda. Dengan memanfaatkan alat universal tunggal, pengguna dapat memperoleh layanan yang sama terlepas dari lokasi mereka atau lokasi dari staf service desk yang merespons.

Follow the sun:
Organisasi dengan situs di seluruh dunia mungkin merasa lebih efisien untuk beralih antara dua atau tiga service desk selama periode 24 jam.

Specialised service desk groups:
Dalam meja layanan adalah mungkin untuk mengumpulkan kelompok-kelompok spesialis yang mungkin memelihara satu layanan profil tinggi atau kompleks tertentu.

Metrik meliputi:
waktu rata-rata untuk menyelesaikan suatu insiden (di mana insiden tersebut diselesaikan oleh service desk dan tidak tunduk pada eskalasi fungsional);
persentase panggilan diselesaikan selama panggilan pertama;
waktu rata-rata untuk meningkatkan insiden (ini kemudian dapat dibandingkan dengan SLA yang relevan);
biaya rata-rata panggilan (panggilan akan berbeda, tetapi angka ini berguna untuk merencanakan dan menilai tren jangka panjang).  
PERAN
Ada potensi sejumlah peran yang harus dipenuhi di service desk . Ini termasuk:
-service desk manager;
-service desk supervisor;
-service desk analyst;
-super user.

Campuran peran akan ditentukan oleh ukuran organisasi yang didukung dan jenis dukungan yang disediakan.

TANTANGAN:
Tantangan yang dihadapi di service desk meliputi:
merekrut, melatih, dan mempertahankan staf dengan keterampilan yang sesuai; pengadaan, penggunaan, dan memaksimalkan kinerja alat service desk yang sesuai;
memastikan bahwa meja layanan adalah satu titik kontak;
memastikan bahwa meja layanan tidak di bypass.
mendapatkan data kepuasan pelanggan yang berarti.









Bab 25
REQUEST FULFILMENT (SO 4.3)

PENDAHULUAN DAN RUANG LINGKUP
Permintaan pemenuhan adalah proses yang melakukan permintaan layanan dari pengguna. Ini mencakup permintaan perubahan standar, permintaan untuk informasi dan keluhan.

Perintaan Layanan
Permintaan layanan adalah permintaan dari pengguna untuk mendapatkan informasi, saran, untuk perubahan standar atau untuk akses ke layanan IT.

Perubahan Standard
Perubahan standar adalah perubahan yang disetujui sebelumnya yang berisiko rendah, relatif umum dan mengikuti prosedur atau instruksi kerja.

KEGIATAN UTAMA
Peran kunci dari pemenuhan permintaan adalah untuk menangani sejumlah besar permintaan secara efisien dan untuk menghindari hambatan birokrasi apa pun.

MODEL PERMINTAAN
Dimana volume tinggi dari permintaan yang sama atau serupa diharapkan, model proses dapat didefinisikan untuk menstandardisasi kegiatan yang akan dilakukan
HUBUNGAN DENGAN PROSES MANAJEMEN LAYANAN LAINNYA
-Manajemen keuangan
-Mengubah mana








Bab 26
INCIDENT MANAGEMENT (SO 4.2)

PENDAHULUAN DAN RUANG LINGKUP
Manajemen insiden adalah proses untuk menangani semua insiden. Ini mungkin insiden di mana layanan sedang terganggu atau insiden di mana layanan belum terganggu. Nilai manajemen insiden untuk bisnis adalah bahwa sumber daya dialokasikan untuk meminimalkan dan mengurangi dampak insiden dan ketidaktersediaan layanan sesuai dengan prioritas bisnis. Tingkat insiden yang lebih rendah dan waktu resolusi yang lebih cepat akan memungkinkan layanan berjalan sebagaimana dimaksud.

INSIDEN
Insiden adalah gangguan yang tidak direncanakan pada layanan IT atau penurunan kualitas layanan IT. Kegagalan item konfigurasi yang belum memengaruhi layanan juga merupakan insiden.
-Timescales:Timescales untuk penanganan insiden dan pemicu untuk eskalasi harus disetujui dan didokumentasikan dalam SLA.
-Model Insiden: Adopsi model insiden adalah metode standarisasi dan otomatisasi, jika mungkin pendekatan ke kelompok insiden serupa
-Insiden besar:Organisasi yang berbeda akan memiliki definisi yang berbedamengenai insiden besar. Kerusakan reputasi organisasi dapat menjadi pemicu lain terhadap insiden ini.

KEGIATAN UTAMA
Alur proses manajemen insiden :
1. Inputs to the process
2. Incident identification
3. Incident logging
4. Incident categorisation
5. Incident prioritisation
6. Initial diagnosis
7. Incident escalation
8. Investigation and diagnosis
9. Resolution and recovery
10. Incident closure

METRICS
Metrik insiden yang berguna dalan hal ini yaitu:
-persentase insiden yang diselesaikan dalam SLA;
-biaya rata-rata sebuah insiden;
-biaya rata-rata dari insiden besar;
-persentase insiden yang besar.

TANTANGAN
Perbedaan antara insiden dan masalah manajemen Ada perbedaan yang sangat nyata antara manajemen insiden dan manajemen masalah. Manajemen insiden hanya berfokus pada pemulihan layanan secepat mungkin sementara tujuan manajemen masalah adalah untuk memahami dan mengatasi akar permasalahan. Ini dapat menyebabkan ketegangan antara dua proses









Bab 27
PROBLEM MANAGEMENT (SO 4.4)

PENDAHULUAN DAN RUANG LINGKUP
Manajemen masalah bertanggung jawab atas pengelolaan semua masalah dalam infrastruktur IT. Proses ini mencakup analisis akar masalah dan sampai pada pemecahan masalah.

MAKSUD DAN TUJUAN
Tujuan manajemen masalah adalah:
-untuk mencegah masalah dan mengakibatkan insiden terjadi;
-untuk menghentikan insiden berulang yang terjadi;
-untuk mengurangi dan mengurangi dampak buruk dari insiden yang tidak dapat dicegah.

Perbedaan antara reaktif dan proaktif
Ada dua bagian dari manajemen masalah. Manajemen masalah reaktif merespon insiden dan masalah yang terjadi. Sisi proaktif dari manajemen masalah berkaitan dengan mencegah insiden dan masalah yang terjadi. Manajemen masalah proaktif sering dipicu oleh peningkatan layanan berkelanjutan.

KNOWN ERROR
Known error adalah masalah yang memiliki akar masalah yang didokumentasikan dan ada solusi. Kesalahan known error dibuat dan dikelola di seluruh siklus hidup mereka oleh manajemen masalah. Kesalahan yang diketahui juga dapat diidentifikasi oleh pengembangan atau pemasok.
Resolusi masalah: Setelah perbaikan permanen telah diidentifikasi, hal tersebut harus dilaksanakan sesegera mungkin. Namun, mungkin ada alasan tertentu untuk tidak segera melakukan ini.
Penutupan masalah: Catatan masalah harus ditutup setelah perubahan yang berhasil diterapkan. Penting bahwa catatan masalah tetap terbuka sampai yakin bahwa masalah telah diselesaikan.
Tinjauan masalah utama: Setiap kali masalah besar terjadi, tinjauan masalah utama harus dilakukan.

PERAN
Peran utamanya adalah manajer masalah. Manajer masalah bertanggung jawab untuk manajemen masalah dalam organisasi. Manajemen insiden berfokus pada pemulihan layanan secepat mungkin sementara manajemen masalah berkaitan dengan memastikan dan menghapus akar penyebab dari satu atau lebih insiden.












Bab 28
IT OPERATIONS MANAGEMENT (SO 6.5)

PENDAHULUAN DAN RUANG LINGKUP
Manajemen operasi TI adalah fungsi dan bukan proses. Bertanggung jawab untuk mengoperasikan infrastruktur dan aplikasi TI organisasi pada basis sehari-hari.

MAKSUD DAN TUJUAN
Pengiriman layanan yang stabil dengan diminimalkannya ketidaktersedian adalah tujuan utamanya.

KEGIATAN UTAMA
Manajemen operasi IT terdiri dari beberapa bagian:
1. Kontrol operasi
2. Manajemen fasilitas
3. Strategi layanan
4. Desain layanan
5. Transisi layanan
6. Operasi layanan
7. Peningkatan layanan berkelanjutan.









Bab 29
EVENT MANAGEMENT (SO 4.1)

PENDAHULUAN DAN RUANG LINGKUP
Manajemen event memantau semua acara di seluruh infrastruktur dan aplikasi organisasi IT untuk memastikan operasi berjalan normal. Proses yang bertanggung jawab untuk mengelola acara di seluruh siklus hidup mereka. Event management adalah salah satu kegiatan utama operasi IT. Acara dapat dibagi menjadi tiga jenis:
-Informasional: Seperti pemberitahuan tentang penyelesaian pekerjaan yang dijadwalkan atau pengguna yang mengakses aplikasi.
-Peringatan: Termasuk indikasi bahwa penggunaan CI tertentu telah mencapai persentase kapasitas tertentu.
-Pengecualian: Seperti perangkat lunak yang tidak sah mendeteksi atau kegagalan komponen.

KEGIATAN UTAMA
Manajemen acara mengikuti proses yang serupa dengan manajemen insiden








Bab 30
APPLICATION MANAGEMENT (SO 6.6)

PENDAHULUAN DAN RUANG LINGKUP
Manajemen aplikasi adalah fungsi dan bukan proses. Ini akan mengelola aplikasi melalui totalitas siklus hidup mereka. Tim manajemen aplikasi mengelola dan mendukung aplikasi setiap harinya.

MAKSUD DAN TUJUAN
Manajemen aplikasi memiliki dua tujuan:
-Kustodian pengetahuan teknis dan keahlian yang berkaitan dengan pengelolaan aplikasi.
-Penyedia sumber daya yang sebenarnya untuk memfasilitasi semua fase siklus hidup layanan, memastikan bahwa staf dilatih secara memadai dan efektif

KEGIATAN UTAMA

Strategi layanan
Desain layanan
Transisi layanan
Operasi layanan
Peningkatan layanan berkelanjutan





Bab 31
TECHNICAL MANAGEMENT (SO 6.4)

PENDAHULUAN DAN RUANG LINGKUP
Manajemen teknis bukanlah suatu proses, itu adalah fungsi yang menyediakan sumber daya dan memastikan bahwa pengetahuan tentang teknologi yang relevan terus diperbarui. Ini termasuk tim seperti jaringan, mainframe, middleware, desktop, server, dan basis data.

KEGIATAN UTAMA
Manajemen teknis harus dilibatkan di seluruh siklus hidup manajemen layanan. Penting bahwa manajemen teknis terlibat pada saat yang tepat dan dengan cara yang benar.
Lebih spesifik:

Strategi layanan
Desain layanan
Transisi layanan
Operasi layanan
Peningkatan layanan berkelanjutan








Bab 32
THE SEVEN-STEP IMPROVEMENT PROCESS (CSI 4.1)

PENDAHULUAN DAN RUANG LINGKUP
Proses peningkatan tujuh langkah adalah satu-satunya proses dalam bagian peningkatan layanan berkelanjutan dari siklus hidup. Namun, ia menawarkan cara yang berulang dan efektif untuk mengidentifikasi dan menerapkan perbaikan pada setiap aspek penyediaan layanan di setiap bagian dari siklus hidup layanan.

MAKSUD DAN TUJUAN
menetapkan serangkaian tindakan yang relevan dengan persyaratan bisnis dan yang akan mendukung identifikasi peluang peningkatan yang efektif;
mengadopsi pendekatan terstruktur untuk mengumpulkan, mengolah, dan menganalisis data pengukuran untuk mengidentifikasi peluang peningkatan;
mengkomunikasikan peluang peningkatan tersebut sehingga keputusan yang tepat dapat diambil tentang tindakan.

AKTIVITAS, METODE, DAN TEKNIK

Gambar 32.1 mengilustrasikan langkah-langkah proses. Perhatikan bahwa kotak kedelapan yang tidak bernomor memberikan informasi penuntun yang menginformasikan semua keputusan.











Bab 33
MEASUREMENT AND METRICS

PENGANTAR
Pengukuran adalah prasyarat untuk perbaikan. Sederhananya, jika Anda tidak dapat mengukur sesuatu, Anda tidak dapat meningkatkannya atau menunjukkan bahwa itu telah meningkat. Alasannya adalah untuk membuat perbaikan, Anda harus mengidentifikasi bahwa ada sesuatu yang salah atau tidak terjadi dan kemudian mengerti mengapa. 

INDIKATOR KINERJA UTAMA
Indikator kinerja utama (KPI) adalah metrik yang digunakan untuk membantu mengelola layanan, proses, rencana, proyek, atau aktivitas IT lainnya. Indikator kinerja utama digunakan untuk mengukur pencapaian faktor-faktor penentu keberhasilan. Banyak metrik dapat diukur, tetapi hanya yang paling penting yang didefinisikan sebagai indikator kinerja utama dan digunakan untuk secara aktif mengelola dan melaporkan proses, layanan atau aktivitas IT. Mereka harus dipilih untuk memastikan bahwa efisiensi, efektivitas dan efektivitas biaya semuanya dikelola.









Bab 34
THE DEMING CYCLE (CSI 3.8)

PENGANTAR
Deming Cycle diperkenalkan oleh W. Edwards Deming sebagai metode untuk peningkatan kualitas. Jika proses di tempat, mereka dapat diukur. Perubahan dapat dilakukan untuk proses tersebut dan dampak perubahan dinilai melalui pengukuran lebih lanjut. Ini memungkinkan peningkatan terukur yang berkelanjutan.

KEGIATAN UTAMA
Integrasi siklus Plan Do Check Act dengan proses peningkatan tujuh langkah mengidentifikasi kegiatan setiap tahap sebagai berikut:
-Plan
1. Identifikasi strategi untuk perbaikan.
2. Tentukan apa yang akan Anda ukur.
-DO
3 Kumpulkan data.
4 Memproses data.
-Check
5 Analisis informasi dan data.
6 Hadir dan gunakan informasinya.
-Act
7 Lakukan perbaikan.

Tidak ada komentar:

Posting Komentar

VC 8 Postest : Backup & Recovery data

RDBMS memiliki komponen yang digunakan untuk mengembalikan Basis Data ke kondisi yang benar (Consistent State) Jika Terjadi System Failure ...