Part2.
11
KOORDINASI DESAIN
PENDAHULUAN DAN RUANG LINGKUP
Proses koordinasi desain adalah
bagian penting dari tahap desain layanan siklus hidup layanan ITIL dan
menyoroti kebutuhan untuk mengoordinasikan, mengendalikan, dan memantau
berbagai kegiatan yang dilakukan dalam desain layanan. Koordinasi, kontrol, dan
pemantauan ini memastikan konsistensi tercapai. Tanpa koordinasi desain, ada
risiko bahwa kegiatan desain layanan menjadi tidak konsisten dan tidak
berkontribusi pada realisasi kebutuhan bisnis.
MAKSUD DAN TUJUAN
Ini adalah tujuan koordinasi desain
untuk memastikan bahwa semua aktivitas desain konsisten dan terkoordinasi.
Tujuannya termasuk mengkoordinasikan desain layanan, proses, teknologi dan
arsitektur serta metrik manajemen layanan dan sistem pengumpulan informasi.
Selain itu, koordinasi desain
memiliki tujuan:
– perencanaan dan koordinasi sumber
daya dan kemampuan yang diperlukan;
– menghasilkan paket desain layanan;
– mengelola kriteria kualitas;
– memastikan bahwa model layanan dan
solusi dikonfirmasi ke strategis, arsitektur dan persyaratan tata kelola
Sederhananya, koordinasi desain
membawa pemerintahan dan kontrol terhadap berbagai kegiatan desain layanan.
KONSEP DASAR
Ada banyak kegiatan yang sering
berjalan secara paralel yang membentuk desain layanan.
Beberapa dari kegiatan ini adalah
profil tinggi, beberapa kurang begitu. Ada beberapa risiko
kegiatan desain layanan beroperasi
dalam ruang hampa yang terpisah dari aktivitas desain lainnya
dan manajemen operasional layanan
yang ada saat ini.
KEGIATAN
Kegiatan utama koordinasi desain
adalah:
§ produksi dan pemeliharaan standar desain, kebijakan
dan pedoman untuk mencakup semua kegiatan dan proses desain layanan;
§ tata kelola dan pemantauan untuk memastikan bahwa
persyaratan bisnis yang relevan diakui dan dimasukkan dalam kegiatan desain
layanan;
§ prediksi dan perencanaan pemanfaatan kapabilitas
dan sumber daya yang diperlukan untuk kegiatan desain layanan;
§ Melacak kemampuan dan pemanfaatan sumber daya
terhadap rencana di seluruh Kegiatan Desain Layanan;
§ manajemen masalah desain dan risiko;
§ hubungan dekat dengan area proyek dan perancang
perubahan di seluruh layanan kegiatan desain untuk memastikan konsistensi.
HUBUNGAN DENGAN PROSES MANAJEMEN
LAYANAN LAINNYA
Ada juga hubungan yang kuat dengan
aktivitas manajemen proyek. Koordinasi desain berada dalam posisi untuk
menyediakan proyek dengan pedoman, standar dan kebijakan yang terkait dengan
desain layanan dan kemudian untuk memantau kepatuhan terhadap pedoman, standar
dan kebijakan ini sepanjang masa proyek. Koordinasi desain membantu memastikan
bahwa kiriman proyek adalah apa yang dibutuhkan dan diharapkan dan bahwa semua
bidang bekerja dalam arah yang sama.
12
PENGELOLAAN KATALOG LAYANAN
PENDAHULUAN DAN RUANG LINGKUP
Manajemen katalog layanan menyediakan
dasar untuk manajemen yang berfokus pada pelanggan pengiriman layanan TI, yang
membantu memastikan bahwa penawaran layanan TI sejajar kebutuhan bisnis. Ini
dilakukan dengan memberikan informasi yang jelas dan konsisten pada layanan
dalam bahasa yang pelanggan akan mengerti dan dalam format itu pelanggan akan
ingin menggunakan, sehingga memungkinkan dialog yang konstruktif tentang
layanan TI di mana semua pihak memiliki pemahaman bersama tentang apa yang
sedang dibicarakan. Di dalam cara proses pemesanan layanan standar
disederhanakan dan dibuat lebih efisien karena apa yang ditawarkan sudah jelas,
syarat dan ketentuan untuk ketentuannya jelas dan ada mekanisme swalayan yang
sederhana dan konsisten mendapatkan itu.
Layanan manajemen katalog, melalui
produksi dan pemeliharaan katalog layanan teknis, menyediakan sumber informasi
teknis yang memungkinkan penyedia layanan TI untuk mengelola layanan secara
lebih efektif. Informasi dalam katalog layanan memungkinkan pemahaman yang
lebih baik tentang bagaimana pengiriman layanan TI berdampak pada bisnis serta
risiko dan kerentanan yang perlu dikelola oleh penyedia layanan TI.
Ketentuan dan pengelolaan katalog
layanan itu sendiri merupakan layanan disampaikan oleh penyedia layanan TI, dan
dengan demikian harus mencakup semua elemen layanan termasuk SLA antara TI dan
pelanggan yang menggunakannya.
Secara umum, manajemen katalog
layanan memiliki dua elemen:
§ Desain awal dan pengembangan katalog layanan:
isinya dan struktur, hubungannya dengan sisa portofolio layanan, dalam
khususnya transfer layanan dari pipeline layanan, hubungan dengan database
manajemen konfigurasi, proses, akuntabilitas dan tanggung jawab untuk
memperbaruinya, mengaudit, dll.
§ Manajemen berkelanjutan dari katalog layanan:
mengelola informasi dalam katalog layanan untuk tetap up to date, lengkap dan
akurat sebagai perubahan lingkungan bisnis dan teknis, berkoordinasi dengan
perubahan ke sisa portofolio layanan dan database manajemen konfigurasi,
mengelola ketersediaan, keamanan, dan kinerja.
MAKSUD DAN TUJUAN
Di ITIL, tujuan dari proses manajemen
katalog layanan adalah untuk memastikan bahwa katalog layanan terbaru
dikembangkan dan terawat. Tujuan manajemen katalog layanan adalah untuk membuat
dan memelihara katalog layanan dari semua layanan yang saat ini disampaikan
atau siap dikirimkan oleh Penyedia layanan TI. Manajemen katalog layanan harus
memastikan bahwa layanan katalog memenuhi fungsionalitas yang disepakati,
kegunaan, aksesibilitas, ketersediaan, dan persyaratan kinerja semua orang yang
perlu menggunakannya.
Tujuan manajemen katalog layanan
adalah:
§ untuk mengelola informasi dalam katalog layanan,
memastikan keakuratannya dalam hal karakteristik layanan hidup dan mereka yang
dipersiapkan untuk hidup operasi sesuai dengan kebijakan yang ditetapkan;
§ untuk memastikan bahwa katalog layanan dapat
diakses dengan tepat oleh pengguna yang berwenang;
§ untuk memastikan bahwa dependensi dan antarmuka
layanan akurat dan mendukung penggunaan katalog layanan oleh proses manajemen
layanan lainnya.
KEGIATAN UTAMA
Desain katalog layanan
Katalog layanan, bagian penting dari
portofolio layanan, merupakan sumber utama informasi tentang layanan yang
dikirim atau akan disampaikan oleh layanan TI pemberi. Katalog layanan adalah
bagian dari portofolio layanan, yang isinya dijelaskan dalam Bab 10. Namun,
karena itu adalah pelanggan yang menghadap, layanan Katalog harus menyertakan
informasi yang penting dan menarik langsung ke pelanggan. Ini akan mencakup
informasi seperti:
§ rincian layanan dan penawaran produk;
§ ketersediaan;
§ layanan dukungan;
§ pengaturan dukungan;
§ kebijakan utama;
§ syarat dan ketentuan;
§ Tingkatan Jasa Persetujuan;
§ biaya dan harga;
§ pemesanan dan pembatalan;
§ rencana masa depan utama (misalnya di mana ada
rencana untuk penghapusan, ganti atau mengubah layanan).
Katalog layanan secara keseluruhan
melayani dua tujuan. Pertama, ia memberikan informasi tentang layanan kepada
pelanggan dari penyedia layanan TI dengan cara yang memungkinkan pelanggan
untuk memahami dan membuat keputusan tentang layanan yang digunakan atau
mungkin ingin digunakan. Kedua, ini adalah sumber informasi utama untuk
penyedia layanan TI pada layanan yang ditawarkan kepada pelanggannya.
Di banyak organisasi, tujuan ganda
ini tercermin dalam struktur organisasi katalog layanan, yang dibagi menjadi
dua bagian utama: layanan bisnis katalog, yang menggambarkan layanan dalam hal
yang bermanfaat dan berguna untuk bisnis, dan katalog layanan teknis, yang
menggambarkan layanan dalam istilah yang berguna dan bermanfaat bagi pihak TI.
Desain katalog layanan bisnis selalu
menyeimbangkan antara terlalu banyak dan terlalu sedikit informasi. Terkadang
ada kecenderungan untuk memasukkan informasi karena mungkin berguna. Kuncinya
adalah untuk mengingat siapa yang dimaksudkan untuk menggunakannya. Beberapa
pelanggan mungkin memiliki waktu untuk membajak ratusan halaman detail halus,
tetapi sebagian besar tidak akan memiliki waktu atau kecenderungan untuk
melakukannya. Jawabannya adalah singkat dan to the point, menghindari jargon
dan akronim dan bertujuan untuk kemudahan pemahaman daripada mencoba untuk
mengesankan pelanggan dengan kecemerlangan teknis.
HUBUNGAN DENGAN PROSES MANAJEMEN
LAYANAN LAINNYA
Manajemen portofolio layanan
Manajemen katalog layanan dan
manajemen portofolio layanan harus berfungsi bersama-sama untuk menyetujui
kapan dan bagaimana layanan dalam jalur layanan akan ditransfer ke katalog
layanan. Ini membutuhkan pemantauan status layanan melalui desain layanan untuk
siap memperbarui katalog layanan ketika layanan sudah siap untuk transisi ke
operasi langsung. Akan ada pertimbangan serupa ketika layanan siap untuk
pensiun dari operasi langsung.
Pengelolaan aset dan konfigurasi
layanan
Dalam organisasi dengan database
manajemen konfigurasi yang komprehensif (CMDB), semua bagian dari katalog
layanan harus menjadi bagian terintegrasi dari CMDB, yang sebaliknya akan
menyimpan informasi duplikat pada CI dan hubungan yang sudah ada dalam katalog
layanan. Jika layanan masing-masing didefinisikan sebagai CI, sebagai bagian
dari hirarki layanan, adalah mungkin untuk menghubungkan insiden dan perubahan
pada layanan terpengaruh. Ini juga menyediakan informasi untuk kapasitas dan
manajemen ketersediaan dan membantu manajemen kontinuitas layanan melakukan
analisis dampak bisnis. Juga memberikan dasar untuk pemantauan dan pelaporan
layanan.
Manajemen keuangan
Katalog layanan menyediakan manajemen
keuangan dengan informasi tersebut diperlukan pada permintaan layanan untuk
pemodelan, pengambilan keputusan dan kontrol. Tidak hanya itu memungkinkan
peningkatan anggaran dan perencanaan, tetapi juga mendukung pembandingan
komparatif terhadap penyedia lain.
Manajemen hubungan bisnis
Proses manajemen hubungan bisnis
mendefinisikan layanan-ke-pelanggan hubungan dan bagaimana layanan tersebut
memenuhi kebutuhan pelanggan.
Manajemen tingkat layanan
Manajemen tingkat layanan memberikan
rincian tingkat jaminan layanan untuk dimasukkan dalam katalog layanan.
PERAN
Tanggung jawab manajer katalog
layanan termasuk memastikan bahwa:
§ semua layanan yang beroperasi dan layanan baru yang
beralih ke transisi sudah benar
dicatat dalam katalog layanan;
§ layanan yang sudah pensiun dihapus dari katalog
layanan pada waktu yang tepat;
§ Katalog layanan dipertahankan agar akurat, lengkap,
dan terbaru;
§ katalog layanan terus melayani kebutuhan mereka
yang perlu menggunakannya.
13
MANAJEMEN TINGKAT LAYANAN
PENDAHULUAN DAN RUANG LINGKUP
Manajemen tingkat layanan (SLM) ada
untuk memastikan bahwa layanan sepenuhnya sejajar dengan kebutuhan bisnis dan
memenuhi persyaratan pelanggan untuk fungsionalitas, ketersediaan, dan kinerja.
Tujuannya adalah untuk memastikan tingkat layanan dinegosiasikan dan disetujui
dengan pelanggan dan semua layanan dikirim ke yang disetujui tingkat layanan
yang ditentukan dalam hal indikator kinerja yang disepakati. SLM adalah
pengurus hubungan antara penyedia layanan TI dan perusahaan pelanggan dan
bertanggung jawab kepada pengguna atas layanan yang dikirimkan.
Aktivitas utama SLM adalah:
§ untuk mengembangkan dan menegosiasikan SLA dengan
pelanggan;
§ untuk memastikan SLA didukung oleh perjanjian
internal (OLA) dan eksternal (UCs) yang mendukung pencapaian tingkat layanan
yang disepakati;
§ untuk bertindak sebagai jembatan antara penyedia
layanan TI dan bisnis;
§ untuk mengelola dan memelihara hubungan yang
positif dan konstruktif dengan pelanggan. Sebagai antarmuka utama antara TI dan
bisnis, itu harus tetap up to date dengan semua perkembangan yang relevan.
SLM membantu TI menjadi lebih
profesional, konsisten dan produktif dalam hubungannya dengan pelanggan,
menciptakan dan menjaga jalur komunikasi yang efektif.
MAKSUD DAN TUJUAN
Manajemen tingkat layanan ada untuk
memastikan bahwa layanan sepenuhnya sesuai dengan kebutuhan bisnis dan memenuhi
persyaratan pelanggan untuk fungsionalitas, ketersediaan dan kinerja. Tujuannya
adalah untuk memastikan bahwa tingkat layanan dinegosiasikan dan setuju dengan
pelanggan dan semua layanan dikirim ke tingkat layanan yang disepakati
didefinisikan dalam hal indikator kinerja yang disepakati.
SLM sangat penting untuk peningkatan
layanan berkelanjutan (CSI). Tujuan SLM adalah mempertahankan dan meningkatkan
kualitas layanan TI dengan proses persetujuan berkelanjutan, pemantauan dan
melaporkan pencapaian layanan TI dan memulai tindakan korektif di mana ada
kasus bisnis untuk melakukannya dan bisnis setuju bahwa tindakan harus
dilakukan diambil. SLM mendukung proses peningkatan tujuh langkah karena SLM
menentukan apa yang harus diukur, dipantau dan dilaporkan. Ia bekerja dengan
bisnis dan pelanggan untuk menyetujui persyaratan baru dan mengidentifikasi
layanan peningkatan peluang dan prioritas. Informasi ini dan kegiatannya drive
adalah bagian penting dari CSI.
Tujuan dari proses SLM adalah untuk
memastikan bahwa semua layanan yang disampaikan adalah dipantau dan diukur
terhadap tingkat layanan yang disepakati dan bahwa hasilnya, dinyatakan sesuai
dengan kebutuhan pelanggan, dilaporkan secara teratur ke bisnis dan pelanggan.
Tujuan dari SLM adalah:
§ untuk membangun dan mempertahankan hubungan yang
efektif dan produktif dengan pelanggan;
§ untuk menentukan dan setuju dengan pelanggan
tingkat layanan TI yang diperlukan dengan suatu cara yang dipahami pelanggan;
§ untuk mengelola kinerja layanan untuk memastikan
tingkat yang disetujui tercapai dan bahwa pelanggan senang dengan apa yang
mereka terima;
§ untuk memastikan sistem diterapkan secara
berkesinambungan untuk meningkatkan tingkat layanan jika organisasi
menginginkannya dan biayanya dibenarkan dan terjangkau.
KONSEP DASAR
Persyaratan tingkat layanan
Kebutuhan bisnis, dinyatakan dalam
pengertian yang dipahami oleh bisnis, adalah didokumentasikan sebagai
persyaratan tingkat layanan (SLR), yang berisi definisi layanan yang dibutuhkan
pelanggan, termasuk kinerja utama dan ketersediaan target. SLR akan
diterjemahkan oleh penyedia layanan TI ke dalam layanan spesifikasi, yang
menentukan bagaimana penyedia TI akan membuat layanan tersedia, termasuk
penggunaan penyedia pihak ketiga.
PERSETUJUAN TINGKAT LAYANAN
ITIL mendefinisikan perjanjian
tingkat layanan (SLA) sebagai perjanjian antara layanan TI penyedia dan
pelanggan. SLA menjelaskan layanan TI, mencatat target tingkat layanan, dan
menetapkan tanggung jawab untuk penyedia layanan TI dan pelanggan.
SLA tunggal dapat mencakup beberapa
layanan TI atau beberapa pelanggan. Agar efektif, SLA harus merupakan dokumen
tertulis yang ditandatangani oleh semua pihak yang terkena dampaknya. SLA
penting sehingga mereka jarang akan disetujui tanpa negosiasi antara penyedia
layanan TI dan pelanggan, dimulai dengan pernyataan niat yang menetapkan
syarat, ketentuan dan target yang harus disepakati. Itu harus dalam bahasa yang
kedua belah pihak akan mengerti, dan ini berarti dalam bahasa pelanggan dan
bukan bahasa teknis atau jargon dari penyedia. Ini juga mendefinisikan
standar kualitas yang akan
disampaikan, biasanya dalam hal kinerja dan tersedianya. Ini akan menentukan
tanggung jawab dari kedua penyedia layanan dan pelanggan. Ini penting. Tidak
masuk akal bagi penyedia layanan untuk berkomitmen untuk memberikan layanan
tanpa memperjelas apa yang diharapkan dari pelanggan.
Merupakan hal yang umum dalam TI
untuk layanan individual untuk dibagikan oleh sejumlah pelanggan, dan pelanggan
perorangan akan menggunakan berbagai layanan. Ini berarti bahwa ada pilihan
dalam mendesain SLA: mereka dapat berbasis pelanggan, di mana SLA mencakup
berbagai layanan yang dikirimkan ke pelanggan tertentu; atau mereka dapat
berbasis layanan, di mana SLA umum mencakup semua pelanggan dari layanan yang
diberikan
SLA berbasis Pelanggan
SLA berbasis pelanggan adalah
perjanjian dengan pelanggan atau kelompok pelanggan tertentu mencakup semua
layanan TI yang mereka gunakan. Misalnya, pendidikan otoritas local departemen
mungkin memiliki satu perjanjian yang mencakup penggajian, administrasi
sekolah, sumber daya manusia, pembelian, sistem manajemen keuangan, dan
sebagainya.
SLA berbasis Layanan
SLA berbasis layanan adalah
perjanjian dengan semua pelanggan layanan tertentu. Contohnya mungkin adalah
layanan intranet organisasi. Perjanjian semacam ini masuk akal di mana semua
pelanggan ditawarkan tingkat layanan yang sama, tetapi menjadi rumit saat ini
tidak terjadi. Terkadang, tingkat yang berbeda layanan tidak dapat dihindari
(misalnya pengguna jarak jauh harus bergantung pada komunikasi berkecepatan
rendah).
Multi-level SLA
Beberapa organisasi memilih pendekatan
SLA multi-level, di mana elemen layanan umum untuk semua pelanggan dicakup oleh
SLA tingkat perusahaan. Masalah berkaitan dengan pelanggan atau grup pelanggan
tertentu, tidak peduli apa pun layanannya, kemudian dicakup oleh SLA tingkat
pelanggan dan semua masalah yang berkaitan dengan spesifik layanan untuk
pelanggan atau grup pelanggan dicakup oleh SLA khusus layanan.
Agar SLM menjadi yakin tentang
pencapaian target SLA, itu harus memiliki perjanjian khusus dengan penyedia
internal dan eksternal. Perjanjian ini dibagi menjadi dua jenis berbeda:
§ Mendasari kontrak (UCs);
§ Perjanjian tingkat operasional (OLAS).
Keduanya harus dinegosiasikan,
disetujui dan di tempatkan sebelum komitmen dibuat SLA yang relevan.
PERJANJIAN TINGKAT OPERASIONAL
Perjanjian tingkat operasional (OLA)
adalah perjanjian antara layanan TI penyedia dan bagian lain dari organisasi
yang sama. OLA mendukung TI penyedia layanan layanan TI penyedia layanan kepada
pelanggan. OLA mendefinisikan barang atau layanan yang akan diberikan dan tanggung
jawab kedua belah pihak.
Rapat tinjauan SLA
Pertemuan rutin dengan pelanggan
adalah bagian utama dari SLM. Mereka tidak adil kesempatan untuk melaporkan dan
meninjau kinerja, meskipun ini adalah salah satu dari masalah kunci. Ini pada
dasarnya tentang membangun dan mempertahankan hubungan.
Rapat tinjauan adalah forum untuk
bertukar informasi tentang masalah yang menjadi perhatian, seperti kebutuhan
untuk pelatihan pengguna atau tren yang mengkhawatirkan dalam kinerja atau
beban kerja. Mereka memberikan kesempatan bagi penyedia layanan TI dan
pelanggan untuk bagikan rencana mereka untuk perubahan di masa depan: bisnis
mungkin merencanakan ekspansi dalam penggunaan; mungkin ada proposal yang
relevan dalam jadwal perubahan ke depan; TI mungkin berencana untuk mengganti
komponen layanan utama atau untuk memperkenalkan layanan baru elemen manajemen.
RENCANA PENINGKATAN LAYANAN (SIP)
Rencana formal untuk menerapkan
perbaikan pada suatu proses atau layanan TI. Rencana peningkatan layanan (SIP)
adalah tentang menemukan dan menerapkan cara untuk memulihkan atau meningkatkan
kualitas layanan. Mereka harus mencakup semua layanan, proses, dan yang
relevankegiatan, dan mengatasi prioritas, biaya, dampak, dan risiko terkait.
SIP akan sering melibatkan berbagai inisiatif (misalnya mencakup proses TI
internal, pelatihan pelanggan, dan perilaku, dan layanan pihak ketiga, dan
sebagainya).
HUBUNGAN DENGAN PROSES MANAJEMEN
LAYANAN LAINNYA
Manajemen tingkat layanan
berinteraksi dengan dan sampai batas tertentu bergantung pada yang lain proses
manajemen layanan. Beberapa hubungan ini lebih penting daripada yang lain,
tetapi SLM tidak dapat memberikan potensi maksimalnya kecuali semua proses SM
sepenuhnya dilaksanakan dan efektif.
METRICS
Metrik dapat digunakan untuk menilai keefektifan
proses SLM dalam memberikan layanan kepada standar yang disepakati dan sejauh
mana SLM berhasil dalam mengelola antarmuka dengan bisnis.
Metrik juga dapat diterapkan untuk
menilai efisiensi dan efektivitas SLM proses. Sebagai contoh:
§ Biaya dan waktu yang dibutuhkan untuk menghasilkan
dan menyetujui SLA baru.
§ Biaya pemantauan dan pelaporan pencapaian SLA.
§ Biaya pemantauan dan pelaporan SLA.
§ Waktu yang diperlukan untuk mengembangkan dan
menyetujui SLA.
§ Persentase layanan yang dicakup oleh SLA.
§ Persentase SLA ditinjau oleh tanggal peninjauannya.
§ Jumlah SLA yang ditemukan tidak memuaskan dan perlu
diperbaiki.
PERAN
Peran kunci dalam SLM adalah manajer
tingkat layanan, yang bertanggung jawab atas mengarahkan dan mengelola proses
SLM. Manajer tingkat layanan akan memiliki tanggung jawab untuk kerangka kerja
dan struktur SLA dan untuk hubungan keseluruhan antara penyedia layanan TI dan
pelanggannya serta dengan bisnisnya.
Meskipun bukan bagian dari SLM,
penting untuk menyebutkan hubungan bisnis manajemen (BRM) dalam konteks ini.
Sama dengan SLM, BRM bertanggung jawab atas menjaga hubungan yang efektif
dengan para manajer bisnis dan bisnis.
BRM ditugasi untuk memastikan
penyedia layanan TI memenuhi seluruh kebutuhan bisnis dan akibatnya memiliki
peran dalam manajemen portofolio layanan. Untuk SLM, memenuhi target tingkat
layanan adalah ukuran seberapa baik penyedia layanan TI bertemu kebutuhan
bisnis.
Mengingat bahwa ada begitu banyak
kesamaan antara SLM dan BRM, peran-peran ini sering digabungkan untuk membawa
aliran utama dari manajemen hubungan bersama-sama. Analis pelaporan adalah
peran kunci CSI yang tidak sepenuhnya bagian dari SLM. Namun demikian, analis
pelaporan, yang meninjau dan menganalisis data untuk menilai pencapaian layanan
end-end, mengidentifikasi tren positif atau negatif, akan sering berhasil erat
dengan SLM.
14
MANAJEMEN SUPPLIER
PENDAHULUAN DAN RUANG LINGKUP
Beberapa layanan TI saat ini
disampaikan secara keseluruhan oleh penyedia layanan TI. Misalnya, layanan yang
mengandalkan jaringan untuk pengiriman cenderung bergantung pada penyedia
telekomunikasi untuk tautan antara situs yang tersebar secara geografis;
perangkat keras pemeliharaan biasanya akan berada di tangan pemasok pihak
ketiga; komersial paket perangkat lunak akan didukung dan dipelihara oleh
pemasok eksternal, seringkali, tetapi tidak selalu, vendor perangkat lunak.
Pihak ketiga yang bertanggung jawab
untuk memasok barang atau jasa yang harus diserahkan Layanan IT. Manajemen
pemasok adalah tentang mendapatkan yang terbaik dari pemasok untuk memastikan
pengiriman layanan memenuhi target tingkat layanan yang disepakati dengan biaya
optimal.
Ruang lingkup manajemen pemasok
mencakup pengelolaan semua pemasok penyedia layanan TI. Dalam praktiknya, ini
tidak berarti bahwa semua pemasok harus diberi perhatian yang sama. Beberapa
akan memiliki peran yang lebih rendah dalam pengiriman TI layanan, yang
menyediakan layanan kecil atau barang komoditas yang dapat dengan mudah
bersumber di tempat lain. Beberapa akan memiliki dampak yang jauh lebih besar
pada layanan TI penyedia, dan pemasok ini memerlukan pengelolaan dan perhatian
yang lebih proaktif, terutama di mana kegagalan mereka untuk menyampaikan dapat
memiliki efek mendalam pada kemampuan penyedia layanan TI untuk memberikan
layanan.
MAKSUD DAN TUJUAN
Tujuan dari manajemen pemasok adalah
untuk mengelola pemasok dan layanan mereka menyampaikan untuk memastikan
organisasi mendapatkan nilai terbaik dari masing-masing pemasok sepanjang
siklus hidup hubungan dengan pemasok. Mengingat kerumitannya layanan TI modern,
adalah hal yang biasa untuk layanan individual diberikan melalui campuran
pemasok internal dan eksternal.
CONTOH
Satu organisasi sektor publik memeras
pemasok utama pada harga ke titik di mana setiap orang seharusnya menyadari
bahwa pemberian layanan akan beresiko. Sayangnya, organisasi terus memberi
selamat kepada taktik negosiasi kerasnya sampai hal yang tak terelakkan
terjadi. Semuanya berakhir di pengadilan dengan kedua belah pihak menyalahkan
yang lain. Terlepas dari hasil kasus pengadilan, layanan TI runtuh dan
organisasi ditinggalkan untuk mengelola kekacauan.
Tujuan utama manajemen pemasok
adalah:
§ untuk mengembangkan dan mempertahankan kebijakan
pemasok;
§ untuk membangun dan mengelola hubungan yang
konstruktif dengan pemasok;
§ untuk bernegosiasi dan menyetujui kontrak dengan
pemasok yang sesuai dengan kebutuhan bisnis dan mengelola kontrak-kontrak ini
melalui siklus hidup mereka;
§ untuk memastikan, bekerja sama dengan SLM, kontrak
yang mendukung pengiriman layanan lain sejajar dengan target yang terdapat
dalam SLR dan SLA;
§ untuk mengelola kinerja yang lebih baik untuk
memastikan mereka memberikan nilai terbaik untuk uang;
§ untuk mengembangkan dan mempertahankan pemasok
pendukung dan manajemen kontrak sistem Informasi.
PRINSIP-PRINSIP UMUM
Manajemen pemasok, tentu saja,
tentang negosiasi kontrak yang konsisten dengan kebutuhan bisnis dan yang
mendukung pencapaian target dalam SLA yang relevan. Ini juga tentang mengelola
hubungan jangka panjang dengan pemasok dan kinerja berkelanjutan mereka. Ini
membutuhkan manajemen yang positif siklus hidup kontrak, pemantauan pengiriman
dan kinerja untuk mengidentifikasi dan menangani dengan masalah dan
potensi masalah sebelum terjadi. Ini melibatkan renegosiasi, pembaruan dan bahkan
pemutusan kontrak sebagai kebutuhan perubahan bisnis.
KEGIATAN UTAMA
Proses manajemen pemasok harus
mencakup kegiatan-kegiatan utama berikut:
§ Pengembangan, implementasi, dan pengelolaan
kebijakan pemasok.
§ Pengkategorian pemasok dan kontrak dan penilaian
risiko terkait.
§ Evaluasi dan pemilihan pemasok.
§ Negosiasi kontrak dan kesepakatan.
§ Pengembangan dan pemeliharaan syarat dan ketentuan
standar.
§ Manajemen sengketa dan resolusi.
§ Pengembangan dan pemeliharaan sistem informasi
manajemen dan kontrak manajemen (SCMIS).
SISTEM INFORMASI MANAJEMEN SUPPLIER
DAN KONTRAK (SCMIS)
Proses manajemen pemasok diatur oleh
pemasok penyedia layanan TI kebijakan dan strategi. Ini menentukan bagaimana
organisasi akan menggunakan pemasok eksternal dan aturan keterlibatan ketika melakukannya.
Ini harus menentukan bagaimana pemasok harus dipilih dan bagaimana hubungan
harus dikelola. Di sektor publik, misalnya, aturan untuk pengadaan dari sektor
swasta diabadikan di undang-undang di sebagian besar negara dan aturan ini
harus dimasukkan ke dalam pemasok kebijakan.
Sama dengan proses SM lainnya,
manajemen pemasok suara bergantung pada manajemen informasi yang efektif. Dalam
manajemen pemasok, kuncinya basis informasi adalah pemasok dan sistem informasi
manajemen kontrak (SCMIS), yang akan menyimpan informasi tentang semua pemasok
dan kontrak, dan di barang dan jasa yang disediakan oleh masing-masing pemasok.
SCMIS paling baik diimplementasikan sebagai bagian dari sistem manajemen
konfigurasi (CMS), yang merupakan bagian dari penyedia IT sistem manajemen
pengetahuan layanan (SKMS). Integrasi SCMIS dengan CMS memungkinkan pemasok dan
kontrak untuk dikaitkan dengan layanan, CI dan elemen layanan lain yang
bergantung pada kontrak pemasok, memungkinkan risiko dan dampak yang lebih baik
penilaian dan pelaporan manajemen. Informasi di SCMIS juga akan termasuk untuk
referensi dalam portofolio layanan dan katalog layanan.
SCMIS digunakan untuk mengelola
pemasok dan kontrak di seluruh kontrak siklus hidup, memberikan informasi
kepada, dan diperbarui dari, kegiatan manajemen pemasok utama. Ini memegang
rincian pemasok, termasuk kontak utama bersama rincian kontrak termasuk tanggal
perpanjangan dan penghentian.
HUBUNGAN DENGAN PROSES MANAJEMEN
LAYANAN LAINNYA
Manajemen tingkat layanan
SLM dalam kaitannya dengan
penyelarasan UCs dengan target SLA dan SLR, termasuk renegosiasi UCs, jika
memungkinkan, untuk meningkatkan kinerja atau mengurangi layanan biaya dan
investigasi pelanggaran dan dekat dengan target SLR dan SLA karena kinerja yang
tidak memuaskan.
Proses manajemen Layanan lainnya
Hubungan antara manajemen pemasok dan
proses SM lainnya termasuk mereka dengan:
§ Manajemen keamanan informasi (ISM) untuk memastikan
para pemasok memahami dan mematuhi kebijakan keamanan TI dan persyaratan
keamanan spesifik dalam berurusan dengan organisasi;
§ Manajemen portofolio layanan dan manajemen katalog
layanan untuk memastikan bahwa semua rincian pemasok, kontrak, dan layanan
pihak ketiga dicatat secara akurat dan selalu diperbarui. Jika rincian ini
diadakan dengan CMDB, di sana akan menjadi antarmuka yang mirip dengan CMS;
§ Pengelolaan kontinuitas layanan TI (ITSCM) dalam
kaitannya dengan kontrak yang diadakan untuk layanan kontinuitas bisnis. ITSCM
juga dapat berkontribusi pada risiko penilaian pemasok dengan berbagi hasil
dampak bisnis analisis (BIA);
§ Manajemen keuangan untuk memastikan ada keuangan
yang memadai untuk ditanggung komitmen kontraktual dan manajemen pemasok untuk
memberi informasi ke dalam manajemen keuangan untuk pengembangan anggaran;
§ CSI berfungsi dalam kaitannya dengan rencana
peningkatan layanan pemasok, yang mungkin mendukung pencapaian target
peningkatan layanan;
§ Proses strategi layanan dalam kaitannya dengan
kebijakan dan strategi pemasok pengembangan dan perumusan strategi TI yang
lebih umum;
§ Desain layanan terkait dengan opsi untuk
menggunakan pemasok pihak ketiga memberikan layanan yang diusulkan atau untuk
mendukung pengiriman mereka.
Tanggung jawab manajer pemasok
meliputi:
§ mempertahankan SCMIS yang komprehensif;
§ memastikan kontrak selaras dengan bisnis dan
menawarkan nilai terbaik untuk uang;
§ memastikan semua pemasok dan kontrak menawarkan
tingkat risiko yang dapat diterima untuk perusahaan;
§ mengelola kinerja pemasok untuk memastikan
kewajiban kontrak terpenuhi;
§ mengelola kontrak sepanjang siklus hidup mereka,
termasuk semua perubahan dan Variasi
15
PENGELOLAAN KAPASITAS
PENDAHULUAN DAN RUANG LINGKUP
Proses manajemen kapasitas
bertanggung jawab untuk semua kegiatan yang terkait dengan penyediaan kapasitas
yang memadai dan hemat biaya. Ruang lingkupnya juga termasuk manajemen kinerja.
Kapasitas dan kinerja terkait erat karena meskipun tingkat layanan biasanya
dinyatakan dalam hal kinerja (mis. waktu respons, laju transfer dll.), ketika
sumber daya kehabisan kapasitas, kinerja menderita.
CONTOH
Analogi yang baik adalah kemampuan
supermarket untuk melayani pelanggannya secara wajar waktu. Agar pembeli dapat
checkout tanpa harus antri untuk waktu yang lama, ada kebutuhan yang
terus-menerus untuk menyeimbangkan jumlah staf kasir dengan nomor tersebut
pembeli.
Proses manajemen kapasitas terutama
proaktif karena didorong oleh kebutuhan bisnis masa depan. Oleh karena itu
lebih awal dari kapasitas dan kinerjanya dipertimbangkan dalam siklus hidup
layanan, semakin besar tingkat keyakinan bahwa layanan akan dapat memenuhi
tingkat layanan yang diperlukan ketika ditransisikan ke operasi.
Tantangan utama untuk manajemen
kapasitas adalah memprediksi permintaan sumber daya untuk dapat menyediakan
kapasitas yang cukup untuk memenuhi tingkat layanan secara berkelanjutan.
Dalam analogi supermarket, ini
berarti memperkirakan jumlah pembeli di atas hari dan mungkin berapa banyak
barang yang akan mereka beli dan kemudian menjadwalkan staf yang bekerja jam
dan istirahat untuk meminimalkan antrian.
Dalam istilah TI, ini berarti
mengumpulkan informasi tentang rencana bisnis, menilai dampak pada layanan dan
sumber daya pendukung dan kemudian membeli atau meningkatkan sumber daya (atau
menjual atau menurunkan sumber daya jika permintaan menurun) tepat waktu untuk
menghindari kapasitas yang tidak memadai dan tingkat layanan yang terlewat atau
kapasitas berlebih dan biaya yang tidak perlu. Untuk alasan ini, proses
manajemen kapasitas kadang-kadang lebih mudah diingat sebagai ‘Memiliki
kapasitas TI yang tepat di kanan tempat pada waktu yang tepat dan dengan biaya
yang tepat. ”
Tanpa perencanaan ke depan, mencapai
keseimbangan ini tidak mungkin karena bereaksi kekurangan kapasitas membutuhkan
waktu. Butuh waktu untuk mendapatkan persetujuan untuk membeli, untuk secara
fisik mendapatkan kapasitas dan kemudian menginstal dan mengkonfigurasinya.
Sementara itu, kinerja menderita dan bisnis terkena dampak. Sama halnya, tanpa
perencanaan ke depan, kekurangan kapasitas mungkin perlu segera ditangani.
Dalam situasi seperti itu, di sana adalah potensi untuk membeli panik. Tidak
mungkin pembelian yang mendesak dilakukan di cara paling hemat biaya.
MAKSUD DAN TUJUAN
Secara sederhana, tujuan dari proses
manajemen kapasitas adalah untuk memastikan bahwa ada sumber daya TI yang cukup
untuk memenuhi kebutuhan saat ini dan masa depan bisnis. Ini adalah tindakan
penyeimbang dua bagian:
§ Pasokan versus permintaan: Sumber daya yang memadai
harus tersedia untuk memenuhi permintaan bisnis dan mempertahankan tingkat
layanan. Ini bisa dibantu dengan mempengaruhi permintaan (melalui proses
manajemen permintaan) untuk membuat yang paling efektif penggunaan sumber daya
dan dengan menyetel dan mengoptimalkan sumber daya saat ini.
§ Biaya versus sumber daya: Menghabiskan sumber daya
harus dibenarkan oleh bisnis kebutuhan dan sumber daya harus digunakan secara
efisien. Ini bisa dibantu dengan mempertimbangkan manfaat biaya dari teknologi
yang lebih baru.
Tujuan dari proses ini adalah untuk
menyediakan titik fokus dan tanggung jawab manajemen untuk semua kapasitas dan
kegiatan yang terkait dengan kinerja yang berkaitan dengan kedua sumber daya
tersebut dan layanan.
Tujuan utama dari proses ini adalah
sebagai berikut:
§ Menghasilkan dan mempertahankan rencana kapasitas,
menilai dampak perubahan pada merencanakan dan pada kinerja layanan dan sumber
daya.
§ Berkontribusi untuk memenuhi tingkat layanan dengan
mengelola kapasitas dan kinerja layanan dan sumber daya.
§ Memberikan saran dan bimbingan tentang semua
kapasitas dan kegiatan yang terkait dengan kinerja, membantu diagnosis dan
resolusi insiden dan masalah terkait dan mengusulkan peningkatan kinerja
proaktif di mana ini dapat dibenarkan biaya.
RENCANA KAPASITAS
Rencana kapasitas adalah output kunci
dari proses karena memprediksi dan biaya dampak rencana bisnis baru dan yang
berubah pada lingkungan TI saat ini. Ini memberikan manajemen TI dengan
perkiraan yang dapat diandalkan untuk mendukung keputusan yang diperlukan untuk
menjaga stabilitas layanan dan mencapai keseimbangan. Rencana ini biasanya
diproduksi setiap tahun dan disinkronkan dengan perencanaan keuangan TI.
TIGA SUB-PENGOLAHAN MANAJEMEN
KAPASITAS
Manajemen kapasitas memiliki tiga
sub-proses untuk mencerminkan kegiatan yang berbeda diperlukan untuk menyiapkan
rencana kapasitas. Masing-masing membutuhkan keterampilan yang berbeda dalam
organisasi yang lebih besar dapat dilakukan oleh orang yang berbeda.
Manajemen kapasitas bisnis
Sub-proses manajemen kapasitas bisnis
menganalisis pola bisnis aktivitas (PBK) yang berasal dari manajemen
permintaan. PBA ini menunjukkan keduanya volume pekerjaan dan bagaimana volume
ini berfluktuasi sepanjang waktu. Manajemen kapasitas bisnis kemudian
mengumpulkan informasi tentang aktivitas bisnis baru semacam itu sebagai
meluncurkan produk baru, merelokasi departemen atau membuka fasilitas baru.
Manajemen kapasitas layanan
Manajemen kapasitas layanan berusaha
untuk menghubungkan aktivitas bisnis dan layanan pemakaian. Misalnya,
penggunaan pusat panggilan dari layanan manajemen hubungan pelanggan (CRM)
mungkin tergantung pada jumlah pelanggan, seberapa sering mereka memanggil dan
informasi apa yang mereka butuhkan. Hubungan antara faktor-faktor ini dan
penggunaan layanan CRM dapat dipetakan atau dimodelkan sehingga berdampak pada
bisnis perubahan aktivitas dapat diprediksi dalam hal kinerja layanan (mis.
Transaksi waktu respons) seiring waktu.
Manajemen kapasitas komponen
Ketika manajemen kapasitas layanan
mengidentifikasi bahwa tingkat layanan akan turun di bawah ini target,
manajemen kapasitas Komponen adalah sub-proses yang bertanggung jawab untuk
mengidentifikasi perubahan yang diperlukan terhadap infrastruktur teknis untuk
mempertahankan layanan tingkat. Agar sepenuhnya efektif, informasi konfigurasi
perlu dipahami komponen mana (butir konfigurasi) mendukung layanan mana.
HUBUNGAN DENGAN PROSES MANAJEMEN
LAYANAN LAINNYA
Manajemen keuangan
Manajemen kapasitas berkontribusi
pada manajemen keuangan secara dominan melalui rencana kapasitas. Rencana
kapasitas menggambarkan dan mengkuantifikasi secara finansial sumber daya yang
dibutuhkan untuk memberikan tingkat layanan yang berkomitmen. Di mana ada
kebutuhan untuk memperoleh sumber daya baru, manajemen kapasitas memprediksi
berapa banyak tambahan sumber daya akan diperlukan dan pada titik waktu. Ini
memungkinkan keuangan manajemen untuk menganggarkan biaya sumber daya baru.
Selama anggaran tahun, sebagai sumber daya baru diperlukan, manajemen kapasitas
akan berperan dalam memberikan pembenaran untuk pembelian yang sebenarnya dalam
hal ukuran, waktu dan biaya.
Manajemen tingkat layanan
Umpan balik yang diterima manajer
kapasitas dari perwakilan bisnis sehubungan dengan rencana bisnis mereka dan
prakiraan perlu dipertimbangkan persyaratan tingkat layanan yang dikumpulkan
oleh manajer tingkat layanan. Kapasitas Oleh karena itu manajemen harus
mempertimbangkan persyaratan tingkat layanan ketika memperkirakan sumber daya
yang dibutuhkan untuk mendukung layanan baru dan berkembang.
Pengelolaan permintaan
Manajemen permintaan bekerja erat
dengan dan mendukung manajemen kapasitas di beberapa cara:
§ Dengan membantu memahami pola aktivitas bisnis dan
profil pengguna, manajemen permintaan membantu manajemen kapasitas lebih akurat
memprediksi dan rencana untuk konsumsi sumber daya untuk pengguna baru.
§ Dengan mencari cara untuk memuluskan beban puncak,
manajemen permintaan membantu manajemen kapasitas membuat penggunaan sumber
daya yang ada paling hemat biaya dan membantu menunda pembelian sumber daya
baru.
§ Selama masa beban puncak, manajemen permintaan
dapat secara dinamis mencekiknya penggunaan untuk mempertahankan tingkat
layanan, misalnya dengan membatasi jumlah pengguna yang bersamaan dari sistem
online untuk melindungi waktu respons.
Pengelolaan kontinuitas layanan TI
Manajemen kapasitas berkontribusi
pada proses manajemen kontinuitas layanan dengan berbagi rencana dan pemodelan
keluaran untuk membantu memastikan bahwa fasilitas alternative disediakan oleh
manajemen kontinuitas layanan tetap sejalan dengan lingkungan hidup dan dapat
terus memberikan kemungkinan jika terjadi dipanggil.
Ubah dan lepaskan manajemen
Pengenalan sumber daya baru untuk
mempertahankan tingkat kapasitas yang sesuai dan kinerja dikelola melalui
manajemen perubahan dan rilis dan manajemen penyebaran. Proses-proses ini
mengelola dampak dari perubahan CI lainnya.
Pengelolaan aset dan konfigurasi
layanan
Manajemen aset dan konfigurasi
layanan menyediakan informasi tentang CI status, spesifikasi dan hubungan yang
jelas penting untuk manajemen kapasitas kegiatan seperti pemodelan, perencanaan
dan peramalan.
Manajemen ketersediaan
Manajemen kapasitas mendukung
manajemen ketersediaan karena kekurangan kapasitas dalam sumber daya atau
layanan dapat memengaruhi ketersediaan.
Manajemen masalah
Manajemen kapasitas jelas mendukung
insiden dan manajemen masalah di mana masalah terkait kapasitas.
METRICS
Metrik berikut dapat digunakan untuk
mengonfirmasi keefektifan proses di menyediakan tingkat sumber daya yang
sesuai:
§ Jumlah SLA yang gagal (atau hilangnya waktu
pengguna) disebabkan karena tidak memadai kapasitas (misalnya kinerja di bawah target
karena kurangnya kapasitas).
§ Jumlah insiden yang disebabkan oleh kurangnya
kapasitas atau kinerja yang buruk.
Metrik berikut dapat digunakan
sehubungan dengan benar memenuhi peran perencanaan:
§ Jumlah pembelian tidak terencana yang diperlukan
untuk menyediakan kapasitas yang memadai atau
kinerja.
§ Persentase akurasi pembelanjaan aktual versus yang
direncanakan sebagaimana yang diberikan dalam
rencana kapasitas.
§ Persentase kelebihan kapasitas (berdasarkan tipe
sumber daya atau CI).
§ Jumlah layanan baru atau yang diubah yang
diimplementasikan tanpa kapasitas atau masalah terkait kinerja.
§ Permintaan bisnis yang sebenarnya sebagai
persentase permintaan ramalan.
Metrik berikut dapat digunakan
berkenaan dengan kinerja pemantauan:
§ Persentase CI yang dimonitor untuk kinerja.
PERAN
Manajer kapasitas bertanggung jawab
atas prosesnya. Namun, ruang lingkupnya luas dan karena itu dapat dibagi antara
dua atau lebih analis kapasitas, di mana satu berada bertanggung jawab untuk
menjaga dialog dengan perwakilan bisnis dan manajer tingkat layanan untuk
mengidentifikasi persyaratan bisnis baru dan yang berubah, dan kemungkinan lain
untuk memenuhi peran yang lebih teknis dari menganalisa arus dan prediksi beban
pada tingkat kinerja (mis. melalui teknik pemodelan).
16 PENGELOLAAN
KETERSEDIAAN
PENDAHULUAN DAN RUANG LINGKUP
Ketersediaan layanan TI adalah
persyaratan paling mendasar di organisasi mana pun. Karena organisasi sering
sangat bergantung pada layanan TI mereka untuk banyak orang fungsi bisnis, jika
layanan TI tidak tersedia, bisnis organisasi efektif berhenti. Manajemen
ketersediaan terutama merupakan proses proaktif dengan tujuan utama dari
biaya-efektif memenuhi persyaratan ketersediaan bisnis memiliki layanan TI baik
sekarang dan di masa depan.
Jika suatu organisasi memiliki
keraguan tentang kebutuhan untuk berinvestasi dalam manajemen ketersediaan,
pertimbangkan dampak dari menjadi tanpa fungsi bisnis penting yang bergantung
pada ketersediaan layanan TI.
MAKSUD DAN TUJUAN
Tujuan dari manajemen ketersediaan
adalah untuk memastikan ketersediaan layanan cocok dengan kebutuhan bisnis
dengan biaya yang efektif.
Tujuan utama untuk proses ini adalah:
§ untuk mempersiapkan dan memelihara rencana
ketersediaan;
§ untuk memantau tingkat ketersediaan dan status
sumber daya dan layanan untuk diidentifikasi masalah ketersediaan potensial dan
aktual dan mencegah atau meminimalkan interupsi bisnis konsekuen;
§ untuk mengelola ketersediaan layanan dan sumber
daya untuk memenuhi layanan yang disepakati tingkat;
§ untuk memberikan titik fokus dan tanggung jawab
manajemen untuk semua kegiatan terkait ketersediaan berkenaan dengan sumber
daya dan layanan;
§ untuk membantu penyelidikan dan penyelesaian
insiden terkait ketersediaan dan masalah;
§ untuk menilai dampak perubahan pada tingkat dan
rencana ketersediaan;
§ untuk secara proaktif meningkatkan ketersediaan di
mana biaya dibenarkan.
FUNGSI BISNIS VITAL
Prinsip dasarnya adalah bahwa semakin
kritis fungsi bisnis, semakin penting bagi TI untuk mendesain ketahanan dan
ketersediaan untuk mendukung layanan TI. Namun, jika TI mendesain ketersediaan
pada tingkat tinggi yang tidak perlu, ini terjadi kelebihan biaya layanan.
Persyaratan ketersediaan ditentukan oleh bisnis dan harus didokumentasikan
dalam perjanjian tingkat layanan.
TEKNIK PENGELOLAAN AVAILABILITY
PROAKTIF
Ada sejumlah teknik yang digunakan
oleh manajemen ketersediaan yang terlihat untuk mencegah pemadaman layanan
dengan mengidentifikasi dan menghilangkan sumber layanan kegagalan. Salah
satunya adalah rencana ketersediaan, di mana manajemen ketersediaan
mengidentifikasi dan biaya persyaratan untuk sumber daya baru dan ditingkatkan
diperlukan untuk memberikan tingkat ketersediaan yang diperlukan. Rencana
ketersediaan juga akan termasuk penilaian risiko gangguan layanan dan kegagalan
dan tindakan yang tepat diperlukan untuk mengurangi risiko tersebut.
Analisis dan manajemen risiko penting
di seluruh manajemen layanan TI, terutama dalam proses dan kegiatan yang
menyangkut ketersediaan layanan. Ini termasuk manajemen ketersediaan, manajemen
keamanan dan kontinuitas layanan TI manajemen, yang dibahas dalam bab
berikutnya di mana diskusi risiko yang lebih lengkap analisis dan manajemen
disertakan.
PENGELOLAAN KETERSEDIAAN REAKTIF
Secara reaktif, manajemen
ketersediaan membantu insiden dan masalah manajemen untuk mendiagnosis dan
menyelesaikan insiden dan masalah terkait ketersediaan. Tentu saja, pemahaman
yang diperoleh dari penyelesaian masalah seperti itu sering dapat terjadi
berkontribusi pada inisiatif proaktif untuk mencegah kejadian serupa di masa
depan.
METRICS
Kemudahan servis adalah ukuran
kemampuan penyedia pihak ketiga untuk memenuhi kebutuhan mereka komitmen
dukungan kontrak dalam hal ketersediaan, keandalan, dan pemeliharaan.
Masing-masing langkah ini harus diperiksa dan tindakan yang tepat oleh
manajemen ketersediaan untuk meminimalkan gangguan layanan dan pemadaman
layanan baik proaktif dan reaktif. Sejauh mana layanan sangat penting untuk
bisnis akan menentukan tingkat ketersediaan dan ketahanan diterapkan.
Fungsi-fungsi bisnis yang dianggap sangat penting dikenal sebagai fungsi bisnis
yang vital (VBF) dan inilah yang manajemennya paling fokus.
Sehubungan dengan siklus hidup
insiden yang diperluas, metrik berikut berguna:
§ Insiden waktu respon;
§ Insiden waktu perbaikan;
§ Waktu pemulihan insiden;
§ Insiden waktu pemulihan;
§ Waktu resolusi insiden.
PERAN
Manajer ketersediaan bertanggung
jawab untuk memastikan bahwa tujuan dan sasaran proses terpenuhi. Tanggung
jawab meliputi:
§ memastikan tingkat layanan sehubungan dengan
ketersediaan terpenuhi untuk semua saat ini dan layanan baru;
§ menanggapi insiden dan masalah terkait
ketersediaan;
§ memastikan bahwa CI dan layanan yang tepat
dimonitor ketersediaannya melalui manajemen acara;
§ menetapkan tingkat keandalan komponen,
pemeliharaan, dan kemudahan servis yang tepat;
§ melaporkan kinerja ketersediaan terhadap tingkat
layanan;
§ membuat dan memelihara rencana ketersediaan;
§ peningkatan berkelanjutan dari proses manajemen
ketersediaan;
§ persyaratan ketersediaan pembenaran biaya dengan
manajemen keuangan;
§ menghadiri rapat dewan penasehat perubahan (CAB)
sesuai kebutuhan dan penilaian
permintaan untuk perubahan untuk
pengaruhnya pada ketersediaan.
INDIKATOR KINERJA UTAMA
Selain langkah-langkah spesifik di
atas, manajemen ketersediaan dapat menggunakan berbagai indikator kinerja utama
(KPI) untuk menunjukkan peningkatan berkelanjutan:
§ Penurunan persentase dalam layanan tidak tersedia;
§ Peningkatan persentase dalam keandalan layanan;
§ Peningkatan persentase ketersediaan end-to-end;
§ Penurunan persentase dalam jumlah jeda layanan;
§ Persentase pengurangan waktu pengguna yang hilang
karena tidak tersedianya layanan;
§ Pengurangan persentase pada pelanggaran kontrak
pihak ketiga dari tingkat layanan ketersediaan.
17
PENGELOLAAN KONTINUITAS LAYANAN IT
PENDAHULUAN DAN RUANG LINGKUP
Ketergantungan sebagian besar
organisasi pada sistem TI mereka sedemikian rupa sehingga hilangnya aplikasi
atau infrastruktur utama dapat menyebabkan perusahaan gagal dalam beberapa hari
jika tidak lebih awal. Karena itu, organisasi perlu merencanakan bagaimana
mereka akan memulihkan sistem kunci mereka dalam skala waktu yang tepat jika
terjadi kegagalan. Ini adalah fokus dari proses manajemen kontinuitas layanan
TI (ITSCM).
Organisasi tentu saja dapat menderita
kehilangan sistem selain dari sistem TI dan karenanya harus memiliki rencana
kelangsungan bisnis umum yang melindungi terhadap segala kemungkinan yang dapat
mengancam fungsi bisnis vitalnya (VBFs). Karena itu ITSCM harus mendukung dan
menyelaraskan dengan bisnis organisasi proses manajemen kontinuitas (BCM) di
mana ini ada.
MAKSUD DAN TUJUAN
Tujuan dari ITSCM adalah untuk
mendukung manajemen keberlanjutan bisnis dengan memastikan bahwa sumber daya
TI, sistem dan layanan dapat dipulihkan dalam kesepakatan skala waktu jika
terjadi insiden besar. Ini dicapai dengan menciptakan dan memelihara fasilitas
yang diperlukan dan kemampuan pemulihan.
Tujuan dari proses ini adalah:
§ untuk membuat dan memelihara rencana kesinambungan
layanan TI dan rencana pemulihan;
§ untuk melaksanakan latihan analisis dampak bisnis
reguler (BIA) untuk memastikan bahwa rencana tetap selaras dengan perubahan
kebutuhan bisnis;
§ untuk melakukan analisis risiko dan latihan
manajemen secara teratur untuk menentukan potensi kegagalan dan
mengidentifikasi serta menerapkan respons yang tepat memenuhi target
kesinambungan bisnis yang disepakati;
§ untuk menilai dampak perubahan dan mengambil
tindakan yang tepat untuk terus memberikan tingkat perlindungan yang
dibutuhkan;
§ untuk memastikan bahwa kontrak dan perjanjian pihak
ketiga yang sesuai masuk
tempat dan terus diperbarui untuk
mempertahankan rencana kesinambungan dan pemulihan;
§ untuk secara proaktif meningkatkan kemampuan
pemulihan di mana biaya efektif untuk melakukannya;
§ untuk memberikan saran dan panduan tentang masalah-masalah
yang terkait dengan kesinambungan dan pemulihan.
KEGIATAN UTAMA
Siklus hidup manajemen layanan
berkelanjutan
Menetapkan dan memelihara ITSCM
adalah proses siklus yang memastikan keselarasan berkelanjutan dengan rencana
kesinambungan bisnis dan prioritas bisnis. Dua langkah pertama, inisiasi dan
kemudian persyaratan dan strategi, terutama berhubungan dengan BCM. ITSCM
dimulai dengan menghasilkan strategi ITSCM untuk mendukung strategi BCM.
Strategi ITSCM harus memastikan bahwa rencana yang efektif biaya ada untuk
pulihLayanan TI dan infrastruktur TI apa pun yang diperlukan untuk
mempertahankan VBF.
Analisis dampak bisnis
Analisis dampak bisnis (BIA) adalah
kegiatan yang sering dilakukan oleh ITSCM bersama dengan manajemen
ketersediaan, yang bekerja dengan bisnis untuk memahami dampak pada organisasi
layanan terdegradasi yang menderita atau kehilangan layanan atau komponen TI.
Analisis ini akan mengidentifikasi fungsi-fungsi bisnis yang sangat penting
untuk keberhasilan organisasi (VBF) dan itu adalah fungsi-fungsi ini yang harus
melindungi ITSCM dari dampak kegagalan TI. Bisnis ini akan menentukan
persyaratan pemulihan untuk fungsi-fungsi ini yang harus diselesaikan oleh
ITSCM melalui rencana kesinambungan TI-nya. Seiring waktu, pentingnya fungsi bisnis
dapat berubah dan yang baru muncul, sehingga ITSCM harus melakukan latihan
rutin BIA dan memberi umpan balik ke dalam rencana kesinambungan untuk
memastikan mereka tetap tepat dan up to date.
Analisis dan manajemen risiko
Langkah pertama dalam melindungi VBF
adalah untuk memahami ketergantungan mereka pada TI layanan dan infrastruktur.
Informasi ini dapat ditemukan dari sistem manajemen konfigurasi. Selanjutnya,
ITSCM harus mempertimbangkan sejumlah faktor:
§ Apa yang bisa menyebabkan layanan atau komponen
gagal? Contohnya bisa termasuk kebakaran, banjir dan pelanggaran keamanan
selain kegagalan mekanis atau elektrikal sederhana.
§ Apa kemungkinan hal ini terjadi? Dengan kata lain,
apa peluangnya bahwa masing-masing peristiwa yang didefinisikan di atas dapat
terjadi?
§ Apa dampak dari kejadian semacam itu? Jika salah
satu peristiwa itu terjadi, apa pengaruhnya terhadap bisnis ini? Ini mungkin
dinyatakan dalam hal dampak pada reputasi, pelanggannya, keuangannya atau
persyaratan hukum atau kepatuhannya, misalnya.
Hasil dari pertimbangan ini akan
menentukan tindakan yang tepat yang ITSCM harus ambil untuk memitigasi risiko
secara memadai dan hemat biaya. Biasanya, semakin besar kemungkinan kegagalan
dan semakin besar dampaknya, semakin besar tingkat perlindungan yang dibutuhkan
dan semakin besar pembenaran untuk biaya yang diperlukan.
RISIKO
Suatu peristiwa yang mungkin yang
dapat menyebabkan kerugian atau kerugian, atau mempengaruhi kemampuan untuk
mencapai tujuan. Risiko diukur dengan probabilitas ancaman, kerentanan asset
ancaman itu, dan dampaknya jika itu terjadi.
Tahap pertama analisis dan manajemen
risiko adalah mengidentifikasi potensi ancaman terhadap aset atau layanan,
memperkirakan probabilitas bahwa ancaman dapat terwujud, menilai seberapa
rentan aset atau layanan terhadap ancaman tersebut dan untuk menilai dampaknya
jika ancaman terwujud. Misalnya, seperti yang diidentifikasi di atas, banjir
adalah salah satu contoh ancaman yang mungkin relevan dengan aset seperti pusat
data. Kami akan menentukan probabilitas bahwa pusat mungkin banjir, menilai
kerentanan pusat data terhadap banjir dan dampaknya pada organisasi jika
banjir. Menyatukan semua ini akan memberi kita ukuran risiko.
Bagian kedua dari manajemen risiko
adalah melakukan sesuatu tentang risiko yang teridentifikasi.
Secara umum, kita dapat melakukan
sejumlah hal tentang risiko:
§ Beberapa risiko hanya dapat diterima dan ketentuan
dibuat jika terjadi yang terburuk. Jika kami tidak dapat memastikan pusat data
kami karena berada di dataran banjir, kami mungkin memutuskan untuk mengadakan
dana cadangan jika terjadi banjir.
§ Kita dapat menghindari atau menghilangkan risiko;
misalnya, kita bisa menghilangkan risikonya ke pusat data kami dengan
memutuskan untuk kembali ke pemrosesan manual. Ini bukan selalu solusi yang
praktis.
§ Kita dapat mengalihkan risiko ke orang lain,
misalnya dengan mengambil asuransi atau dengan mengalihdayakan pusat data dan
pemulihan bencana.
§ Kita dapat mengurangi risiko dengan mengurangi
kemungkinan ancaman atau dengan mengurangi tingkat keparahan jika risiko
terwujud. Untuk pusat data kami, kami mungkin memindahkannya ke puncak bukit
untuk mengurangi kemungkinan banjir atau mengurangi dampak banjir dengan
mengganti kabel bawah lantai dengan serat optik.
Dalam banyak kasus, respons terhadap
risiko akan menjadi kombinasi dari semua atau sebagian dari opsi ini, dengan
keseimbangan yang ditetapkan antara toleransi bisnis terhadap risiko dan biaya
penanggulangan.
Masalah utama untuk manajemen layanan
TI, dan ITSCM khususnya, adalah memiliki beberapa cara menganalisis dan
mengelola risiko, dan pendekatan terbaik dan teraman adalah menggunakan
kerangka kerja yang sudah dicoba dan diuji yang mencakup semua aspek
identifikasi dan manajemen risiko.
METRICS
Metrik yang dapat digunakan untuk
mengukur kinerja layanan dan proses ITSCM sehubungan dengan efektivitas dan
kesiapan organisasi adalah sebagai berikut:
§ Jumlah layanan yang tidak tercakup oleh rencana
kesinambungan dan pemulihan (yang harus dicakup).
§ Jumlah masalah yang diidentifikasi dalam tes
kontinuitas terakhir yang tetapditangani.
§ Jumlah kesalahan yang ditemukan dalam audit
informasi dalam daftar kunci orang, tanggung jawab mereka, dan detail kontak.
PERAN
Manajer kesinambungan layanan TI
bertanggung jawab untuk memastikan bahwa tujuan dari proses tersebut terpenuhi.
Oleh karena itu kegiatan mereka meliputi:
§ melakukan BIA dan latihan manajemen risiko baik
untuk layanan yang sudah ada maupun yang baru;
§ menerapkan dan memelihara proses ITSCM dan strategi
kesinambungan dan menjaga keselarasan dengan perencanaan kesinambungan bisnis;
§ mempersiapkan dan memelihara rencana kesinambungan
dan pemulihan dan memastikan bahwa ini terus mendukung strategi dan rencana
kesinambungan bisnis organisasi;
§ secara teratur menguji rencana untuk efektivitas,
meninjau hasil dan mengambil tindakan untuk mengatasi setiap kekurangan yang
diidentifikasi;
§ memastikan bahwa setiap personil yang memiliki
peran dalam transisi dari satu lokasi ke lokasi lain sepenuhnya terlatih dan
sadar akan tanggung jawab mereka;
§ mengelola pemasok peralatan dan fasilitas pemulihan
pihak ketiga untuk menjaga integritas rencana kesinambungan dan pemulihan;
§ menghadiri pertemuan dewan penasehat perubahan
(CAB) sebagaimana diperlukan dan menilai perubahan untuk dampaknya pada rencana
dan memperbarui rencana yang sesuai;
§ mengelola rencana kesinambungan selama doa dan
memulihkan layanan kembali ke fasilitas utama atau fasilitas lain yang
ditunjuk.
18
PENGELOLAAN KEAMANAN INFORMASI DAN MANAJEMEN AKSES
PENDAHULUAN DAN RUANG LINGKUP
Keamanan data dan informasi sangat
penting bagi organisasi manapun dan oleh karena itu merupakan keputusan bisnis
mengenai informasi apa yang harus dilindungi dan ke tingkat apa. Pendekatan
bisnis terhadap perlindungan dan penggunaan data harus dimuat dalam kebijakan
keamanan yang harus dimiliki setiap orang di dalam organisasi akses dan konten
yang harus diketahui semua orang.
Manajemen keamanan informasi
mendukung tata kelola perusahaan dengan memastikan bahwa risiko keamanan
informasi dikelola dengan baik. Manajemen keamanan informasi dan manajemen
akses adalah proses yang terpisahdi ITIL di berbagai bagian dari siklus hidup
layanan tetapi tercakup bersama dalam bab ini karena tujuan bersama mereka.
MAKSUD DAN TUJUAN
Kedua proses, manajemen keamanan
informasi dan manajemen akses memiliki tujuan yang sama bahwa keduanya
berkepentingan dengan memastikan bahwa hanyaorang yang tepat dapat melihat
informasi, tetapi manajemen keamanan informasi, yang merupakan bagian mendasar
dari kerangka kerja tata kelola, memiliki kewenangan yang jauh lebih luas.
Tujuan dari proses manajemen keamanan
informasi adalah untuk memastikan bahwa keamanan TI konsisten dengan keamanan
bisnis, memastikan bahwa keamanan informasi dikelola secara efektif di semua
aktivitas layanan dan manajemen layanan dan bahwa sumber daya informasi
memiliki kepengurusan yang efektif dan digunakan dengan benar. Ini termasuk
identifikasi dan manajemen risiko keamanan informasi.
Tujuan manajemen keamanan informasi
terutama untuk menjadi titik fokus bagi manajemen semua kegiatan yang berkaitan
dengan keamanan informasi. Ini bukan hanya tentang merotasi sumber informasi
hari ini. Ini adalah tentang menempatkan, mempertahankan dan menegakkan
kebijakan keamanan informasi yang efektif. Ini adalah tentang memahami bagaimana
bisnis akan berkembang, mengantisipasi risiko yang akan dihadapi,
mengartikulasikan bagaimana undang-undang dan peraturan akan mempengaruhi
persyaratan keamanan dan memastikan bahwa manajemen keamanan informasi mampu
memenuhi tantangan masa depan ini.
CONTOH
Seorang dokter membutuhkan akses ke
catatan pasien untuk membantu mendiagnosis kemungkinan penyebab penyakit dan
meresepkan obat yang tepat, tetapi kerahasiaan catatan ini perlu dilindungi
terhadap akses oleh pengguna yang tidak sah. Namun, pasien mungkin memiliki hak
hukum untuk memesan akses ke informasi tertentu kepada individu tertentu
(misalnya status HIV, aborsi, penyakit mental, dan sebagainya).
Tujuan keamanan suatu organisasi
biasanya dianggap terpenuhi ketika ketersediaan, kerahasiaan, integritas dan
keaslian dan non-penolakan terkendali. Ini didefinisikan di bawah ini:
§ Ketersediaan: Informasi dapat diakses dan digunakan
saat diperlukan dan sistem host dapat menahan serangan dan memulihkan atau
mencegah kegagalan.
§ Confdentiality: Informasi diamati oleh atau
diungkapkan hanya kepada mereka yang memiliki hak untuk tahu.
§ Integritas: Informasi lengkap, akurat, dan
terlindungi dari modifikasi yang tidak sah.
§ Keaslian: Keaslian menyangkut pelabelan atau
atribusi yang benar informasi untuk mencegah, misalnya, pencetus email yang
membuatnya tampak bahwa email itu berasal dari orang lain. Keaslian adalah
tentang memastikan bahwa transaksi bisnis, serta pertukaran informasi antara
perusahaan atau dengan mitra, dapat dipercaya.
§ Non-repudiation: Mekanisme yang mencegah pencetus
suatu transaksi secara palsu menyangkal bahwa mereka berasal atau mencegah
penerima menyangkal telah menerimanya.
KEBIJAKAN KEAMANAN INFORMASI
Kebijakan keamanan informasi harus
mendukung dan disesuaikan dengan bisnis
kebijakan keamanan. Ini harus
mencakup kebijakan yang meliputi penggunaan aset TI, email, internet, dokumen
penting, akses jarak jauh, akses oleh pihak ketiga (seperti pemasok) dan
pembuangan aset. Selain itu, ia mendefinisikan pendekatan untuk mengatur ulang
kata sandi, menjaga kontrol anti-virus dan mengklasifikasikan informasi.
Kebijakan ini harus tersedia untuk semua pelanggan dan pengguna serta staf TI,
dan kepatuhan terhadap kebijakan harus dirujuk dalam semua perjanjian internal
dan kontrak eksternal. Kebijakan tersebut harus ditinjau dan direvisi
setidaknya setiap tahun.
SISTEM MANAJEMEN KEAMANAN INFORMASI
Sistem manajemen keamanan informasi
(ISMS – juga disebut sebagai kerangka keamanan) membantu menetapkan
program keamanan biaya-efektif untuk mendukung tujuan bisnis. Tujuan dari SMKI
adalah untuk memastikan bahwa kontrol, alat, dan prosedur yang tepat ditetapkan
untuk mendukung kebijakan keamanan informasi.
MANAJEMEN AKSES
Manajemen akses adalah proses
mengendalikan akses ke data dan informasi untuk memastikan bahwa pengguna yang
berwenang memiliki akses yang tepat waktu sementara mencegah akses oleh
pengguna yang tidak sah. Proses manajemen akses mungkin menjadi tanggung
jawabnya fungsi khusus tetapi biasanya dilakukan oleh semua fungsi manajemen
teknis dan aplikasi.
Proses manajemen akses harus mencakup
pemantauan akses untuk mengamankan informasi sehingga jika terjadi insiden
terkait keamanan, penyebabnya dapat dilacak dan setiap risiko keamanan yang
ditemukan dapat dihapus. Pemantauan juga akan mengidentifikasi upaya akses yang
tidak sah dan contoh kesalahan kata sandi sebagai indikasi kemungkinan ancaman
keamanan.
KEBIJAKAN KEAMANAN INFORMASI
Kebijakan keamanan informasi harus
mendukung dan disesuaikan dengan bisniskebijakan keamanan. Ini harus mencakup
kebijakan yang meliputi penggunaan aset TI, email, internet, dokumen penting,
akses jarak jauh, akses oleh pihak ketiga (seperti pemasok) dan pembuangan
aset. Selain itu, ia mendefinisikan pendekatan untuk mengatur ulang kata sandi,
menjaga kontrol anti-virus dan mengklasifikasikan informasi. Kebijakan ini
harus tersedia untuk semua pelanggan dan pengguna serta staf TI, dan kepatuhan
terhadap kebijakan harus dirujuk dalam semua perjanjian internal dan kontrak
eksternal. Kebijakan tersebut harus ditinjau dan direvisi setidaknya setiap
tahun.
MANAJEMEN FASILITAS – PENGENDALIAN
AKSES FISIK
Manajemen keamanan informasi
mendefinisikan kebijakan kontrol akses, dan mengidentifikasi langkah-langkah
keamanan fisik yang diperlukan dan siapa yang harus memiliki akses ke situs
mana (misalnya pusat data). Manajemen fasilitas bertanggung jawab untuk
menegakkan kebijakan ini.
Komponen utama dari kontrol akses
fisik adalah:
§ instalasi, pemeliharaan dan manajemen kontrol
keamanan akses fisik seperti kunci dan penghalang serta peralatan pengawasan;
§ pemantauan akses fisik ke kawasan lindung;
§ staf keamanan fisik;
§ pemeliharaan denah lantai yang menunjukkan area
akses terbatas dan kontrol keamanan yang relevan.
METRICS
Metrik manajemen keamanan diperlukan
untuk memastikan bahwa organisasi dapat memenuhi persyaratan keamanan internal
dan eksternal yang ditemukan dalam SLA, kontrak, perundang-undangan dan tata
kelola. Metrik yang dapat digunakan untuk tujuan ini termasuk:
§ jumlah insiden yang berhubungan dengan keamanan per
satuan waktu;
§ persentase insiden terkait keamanan yang
memengaruhi layanan atau pengguna;
§ jumlah masalah dan risiko audit keamanan yang
diidentifikasi;
§ persentase masalah dan risiko audit keamanan
diselesaikan;
§ jumlah perubahan dan rilis yang dibatalkan karena
masalah keamanan;
§ waktu rata-rata untuk memasang tambalan keamanan.
PERAN
Manajer keamanan IT bertanggung jawab
untuk menentukan keamanan informasi kebijakan dan penetapan ISMS. Setelah ini
di tempat, itu adalah tugas manajer keamanan TI untuk memastikan bahwa semua
kontrol yang tepat berada di tempat, orang-orang sadar akan kebijakan dan
tanggung jawab mereka dan bahwa sistem keamanan berfungsi dengan benar. Manajer
keamanan IT adalah titik fokus untuk semua masalah keamanan.
Tim operasi layanan bertanggung jawab
untuk melakukan kegiatan sehari-hari untuk mengelola keamanan operasional.
Penting bahwa peran-peran ini tetap terpisah dari manajemen keamanan untuk
mencegah konflik kepentingan. Peran operasi meliputi:
§ kepolisian dan pelaporan;
§ memberikan dukungan dan bantuan teknis;
§ mengelola kontrol keamanan;
§ pemeriksaan dan pemeriksaan individu;
§ memberikan pelatihan dan kesadaran;
§ memastikan bahwa kontrol keamanan dirujuk dengan
tepat dalam dokumentasi operasional.
Manajer fasilitas bertanggung jawab
atas keamanan fisik di situs organisasi dan fasilitas komputer.
19
PERENCANAAN TRANSISI DAN DUKUNGAN
PENDAHULUAN DAN RUANG LINGKUP
Mengingat pentingnya peralihan
layanan dengan benar ke dalam lingkungan hidup, tidak mengherankan bahwa salah
satu proses kunci dalam fase ini melibatkan perencanaan semua kegiatan secara
menyeluruh dan memastikan bahwa semua sumber daya yang diperlukan tersedia di
mana dan di mana mereka diperlukan.
Meskipun tidak bertanggung jawab atas
perencanaan kegiatan secara rinci dalam perubahan atau rilis individual,
perencanaan dan dukungan transisi memiliki cakupan luas yang meliputi:
§ menetapkan kebijakan, standar dan model untuk
kegiatan dan proses transisi layanan;
§ mengawasi kemajuan perubahan besar melalui semua
proses transisi layanan;
§ mengkoordinasikan dan memprioritaskan sumber daya
untuk memungkinkan beberapa transisi dikelola tanpa konflik;
§ penganggaran untuk persyaratan masa depan untuk
transisi layanan;
§ meninjau dan meningkatkan kinerja perencanaan
transisi dan kegiatan dukungan;
§ memastikan bahwa transisi layanan dikoordinasikan
dengan manajemen program dan proyek, desain layanan dan kegiatan pengembangan
layanan.
TUJUAN DAN NILAI
Tujuan dari proses ini adalah untuk
merencanakan dan mengkoordinasikan transisi layanan dan sumber daya yang diperlukan.
Tujuan dari perencanaan dan dukungan
transisi adalah untuk:
§ merencanakan dan mengoordinasikan sumber daya untuk
memastikan bahwa persyaratan strategis yang dirancang tercapai dalam operasi;
§ mengoordinasikan kegiatan-kegiatan transisi di
seluruh proyek, pemasok, dan tim layanan;
§ memastikan layanan baru atau diubah diperkenalkan
dalam anggaran, tepat waktu dan dengan kualitas yang tepat;
§ memastikan bahwa arsitektur baru, teknologi, proses
dan metode pengukuran diimplementasikan dengan benar;
§ memastikan bahwa kerangka kerja umum dari proses
yang dapat digunakan kembali standar dan sistem pendukung diadopsi oleh semua
orang;
§ memberikan rencana yang jelas dan komprehensif yang
memungkinkan pelanggan dan proyek perubahan bisnis untuk menyelaraskan kegiatan
mereka dengan rencana transisi layanan;
§ mengidentifikasi, mengelola dan mengendalikan
risiko, meminimalkan kemungkinan kegagalan dan gangguan di seluruh kegiatan
transisi;
§ melaporkan isu-isu transisi layanan, risiko dan
penyimpangan kepada pemangku kepentingan yang tepat dan pembuat keputusan;
§ memantau dan meningkatkan kinerja kegiatan
transisi. Sebagian besar nilai berasal dari perubahan individu atau layanan
baru yang digunakan.
KEGIATAN UTAMA
Output dari fase desain layanan
adalah paket desain layanan (SDP), yang mencakup banyak informasi yang
diperlukan oleh tim transisi layanan. Ini termasuk:
§ piagam layanan, yang menjelaskan utilitas dan
garansi yang diharapkan;
§ menguraikan anggaran dan skala waktu;
§ spesifikasi dan model layanan;
§ desain arsitektur yang dipilih, termasuk setiap
kendala yang diketahui;
§ definisi dan desain setiap rilis spesifik;
§ bagaimana komponen layanan akan dirakit dan
diintegrasikan ke dalam paket rilis;
§ rencana pelepasan dan penerapan manajemen;
§ kriteria penerimaan layanan.
Tahapan siklus hidup transisi layanan
Setiap SDP harus menentukan tahapan
siklus hidup untuk transisi layanan ini, dan pergerakan melaluinya harus tunduk
pada pemeriksaan resmi (seringkali sebagai ‘gerbang kualitas’) terhadap
kriteria entri dan keluar yang ditentukan. Tahap-tahap umum mungkin termasuk:
§ memperoleh dan menguji item konfigurasi baru (CI)
dan komponen;
§ membangun dan menguji komponen;
§ uji peluncuran layanan;
§ uji kesiapan operasional layanan;
§ penyebaran;
§ dukungan awal kehidupan;
§ meninjau dan menutup transisi layanan.
Mempersiapkan transisi layanan
Kegiatan persiapan transisi layanan
meliputi:
§ meninjau dan menerima masukan dari tahap siklus
hidup layanan lainnya;
§ meninjau dan memeriksa kiriman input (misalnya,
mengubah proposal, SDP, kriteria penerimaan layanan dan laporan evaluasi);
§ mengidentifikasi, meningkatkan dan menjadwalkan
permintaan untuk perubahan (RFC);
§ memeriksa bahwa baseline konfigurasi dicatat dalam
sistem manajemen konfigurasi (CMS) sebelum dimulainya transisi layanan;
§ memeriksa kesiapan transisi.
Merencanakan transisi layanan
individual Rencana transisi layanan menguraikan tugas dan kegiatan yang
diperlukan untuk melepaskan dan menyebarkan rilis ke lingkungan pengujian dan
ke dalam produksi, termasuk:
§ lingkungan kerja dan infrastruktur untuk transisi
layanan;
§ jadwal tonggak, tanggal serah terima dan
pengiriman;
§ kegiatan dan tugas yang harus dilakukan;
§ staf, persyaratan sumber daya, anggaran dan skala
waktu di setiap tahap;
§ masalah dan risiko yang harus dikelola;
§ lead time dan kontingensi.
Perencanaan terpadu
Perencanaan dan manajemen yang baik
sangat penting untuk penyebaran rilis yang sukses ke dalam produksi di seluruh
lingkungan dan lokasi terdistribusi. Penting untuk mempertahankan serangkaian
rencana transisi terpadu yang terkait dengan rencana tingkat yang lebih rendah,
seperti rencana rilis dan tes. Menetapkan rencana kualitas yang baik pada
permulaan memungkinkan transisi layanan untuk mengelola dan mengoordinasikan
sumber daya transisi layanan (misalnya alokasi sumber daya, pemanfaatan,
penganggaran, dan akuntansi).
Meninjau rencana
Semua rencana harus ditinjau ulang.
Jika memungkinkan, unsur kontingensi harus dimasukkan berdasarkan pengalaman,
termasuk pengetahuan tentang variasi musiman dan faktor geografis, daripada bergantung
pada pernyataan pemasok. Sebelum memulai peluncuran, peran perencanaan transisi
layanan harus memverifikasi rencana dan memeriksa apakah sudah diperbarui,
telah disetujui dan disahkan oleh semua pihak terkait, dan menyertakan semua
detail yang relevan (tanggal, kiriman, dll.). Hal ini juga perlu untuk
memeriksa bahwa semua biaya, dan aspek organisasi, teknis dan komersial telah
dipertimbangkan dan bahwa risiko keseluruhan telah dinilai.
Memberikan dukungan proses transisi
Kegiatan utama meliputi:
§ menyediakan, atau mengatur agar tersedia, saran dan
bimbingan yang relevan untuk tim proyek dan mereka yang melakukan tugas-tugas
mendasar;
§ administrasi untuk mengelola perubahan transisi
layanan dan perintah kerja, masalah, risiko, penyimpangan dan keringanan,
dukungan untuk alat dan proses transisi layanan, serta kinerja;
§ mengelola komunikasi dengan melaksanakan rencana
komunikasi yang mendefinisikan tujuan komunikasi, pemangku kepentingan yang
ditetapkan, konten untuk setiap jenis, frekuensi (yang dapat bervariasi untuk
setiap kelompok pemangku kepentingan pada tahap yang berbeda), format (buletin,
poster, email, laporan, presentasi, dll. ) dan seberapa suksesnya akan diukur.
Pemantauan dan pelaporan kemajuan
Kegiatan transisi layanan harus
dipantau terhadap niat yang ditetapkan dalam model transisi dan rencana untuk
memastikan kesesuaian. Laporan manajemen tentang status setiap transisi akan
membantu mengidentifikasi ketika ada variasi yang signifikan dari rencana
sehingga, misalnya, manajemen proyek dan organisasi manajemen layanan dapat
merespons dengan tepat.
Pemicu, masukan, keluaran, dan
antarmuka
Pemicu utama untuk merencanakan
transisi tunggal adalah penerimaan perubahan yang sah, meskipun perencanaan
jangka panjang dapat dipicu oleh penerimaan proposal perubahan. Penganggaran
untuk persyaratan transisi masa depan akan dipicu oleh siklus perencanaan
anggaran organisasi.
Input utama akan berupa paket desain
layanan, yang mencakup definisi paket rilis dan spesifikasi desain, rencana
pengujian dan penerapan, dan kriteria penerimaan layanan (SAC).
Outputnya adalah strategi transisi,
anggaran dan serangkaian rencana transisi layanan terpadu.
HUBUNGAN DENGAN PROSES MANAJEMEN
LAYANAN LAINNYA
Perencanaan dan dukungan transisi
memiliki antarmuka untuk program dan tim proyek, dan pelanggan, serta hampir
setiap bidang lain dari manajemen layanan termasuk:
§ manajemen portofolio layanan (SPM) dan manajemen
permintaan, yang harus memberikan informasi jangka panjang tentang proposal
masa depan dan kemungkinan kebutuhan sumber daya;
§ SPM dan manajemen hubungan bisnis, untuk membantu
mengelola komunikasi dua arah yang tepat dengan pelanggan dan kegiatan
perencanaan strategis;
§ semua bidang desain layanan, meskipun ini terutama
akan melalui kontribusi mereka untuk paket desain layanan;
20
PENGELOLAAN PENGETAHUAN
PENDAHULUAN DAN RUANG LINGKUP
Kemampuan untuk memberikan layanan
berkualitas secara langsung dipengaruhi oleh orang-orang yang terlibat dalam
pengiriman, terutama oleh pemahaman mereka tentang situasi, kemungkinan opsi
tanggapan, dan konsekuensi dan manfaat dari opsi tersebut (yaitu berdasarkan
pengetahuan mereka). Ini berlaku di semua fase siklus hidup.
Biasanya, manajemen pengetahuan
ditampilkan dalam model Data-ke-Informasi-ke-Pengetahuan-ke-Kebijaksanaan (DIKW)
seperti yang diilustrasikan pada Gambar 20.1 dan di mana istilah didefinisikan
sebagai:
§ Data: Kumpulan fakta yang diskrit.
§ Informasi: Data diatur dalam konteks.
§ Pengetahuan: Menggunakan informasi, tetapi mencakup
dimensi ekstra yang berasal dari pengalaman.
§ Kebijaksanaan: Menggunakan pengetahuan untuk
membuat keputusan dan penilaian yang benar.
MAKSUD DAN TUJUAN
Tujuan dari manajemen pengetahuan
adalah untuk memastikan bahwa orang yang tepat memiliki pengetahuan yang benar
pada waktu yang tepat untuk memungkinkan mereka membuat keputusan yang masuk
akal tentang tindakan.
Tujuannya adalah untuk menyediakan:
§ layanan yang lebih efisien dengan peningkatan
kualitas, peningkatan kepuasan dan Biaya yang dikurangi;
§ pemahaman yang jelas dan umum tentang nilai yang
diberikan oleh layanan dan bagaimana nilai itu direalisasikan;
§ informasi yang relevan tentang penggunaan, konsumsi
sumber daya, kendala dan kesulitan yang selalu tersedia.
KEGIATAN UTAMA
Kegiatan utama manajemen pengetahuan
adalah mengumpulkan, menganalisis, menyimpan, dan berbagi pengetahuan dan
informasi dalam suatu organisasi. Untuk tujuan ini, organisasi perlu menerapkan
sistem manajemen pengetahuan layanan (SKMS).
SKMS adalah seperangkat alat dan
database yang digunakan untuk mengelola pengetahuan dan informasi. Ini termasuk
sistem manajemen konfigurasi, serta alat-alat lain dan database. The SKMS
menyimpan, mengelola, memperbarui, dan menyajikan semua informasi yang
dibutuhkan penyedia layanan TI untuk mengelola siklus lengkap layanan TI.
SKMS didukung oleh sistem manajemen
konfigurasi (CMS), konfigurasi manajemen database (CMDB) dan database manajemen
layanan lainnya. Dalam konteks yang lebih luas itu juga memegang pengetahuan
dari sumber lain seperti:
§ pengalaman staf teknis;
§ catatan masalah kepentingan perifer (misalnya
cuaca, nomor dan perilaku pengguna, kondisi pasar);
§ pemasok dan persyaratan, kemampuan, dan
keterampilan mitra;
§ tingkat keterampilan pengguna (misalnya penggunaan
PC atau internet).
AKTIVITAS, METODE, DAN TEKNIK
Diperlukan strategi manajemen
pengetahuan secara menyeluruh, termasuk bagaimana mengidentifikasi, menangkap,
dan memelihara pengetahuan dan data yang mendukung. Perlu juga mempertimbangkan
transfer pengetahuan (yaitu mengambil dan berbagi pengetahuan untuk memecahkan
masalah), dan mendukung pembelajaran dinamis, perencanaan strategis dan
pengambilan keputusan. Evaluasi dan peningkatan penting seperti pada proses
manajemen layanan lainnya. Kita harus mengukur penggunaan data, mengevaluasi
kegunaannya dan mengidentifikasi peningkatan.
HUBUNGAN DENGAN PROSES MANAJEMEN
LAYANAN LAINNYA
Hampir berdasarkan definisi,
antarmuka manajemen pengetahuan dengan semua proses manajemen layanan lainnya,
tetapi juga berinteraksi dengan semua orang dalam bisnis dan pemasok,
pelanggan, dan sumber informasi eksternal.
METRICS
Metrik yang menunjukkan keberhasilan
ditemukan dalam lingkup manajemen layanan yang lebih luas:
§ Mengurangi waktu dan upaya yang diperlukan untuk mendukung dan
mempertahankan layanan.
§ Mengurangi waktu untuk mencari informasi untuk mendiagnosis dan
memperbaiki insiden dan
masalah.
§ Perubahan dan rilis dilaksanakan tepat waktu.
§ Mengurangi ketergantungan pada personel untuk pengetahuan.
§ Lebih sedikit kesalahan yang dibuat karena informasi yang tersedia tidak
digunakan.
PERAN
Tanggung jawab manajer pengetahuan
meliputi:
§ memastikan bahwa penyedia layanan dapat mengumpulkan, menganalisis,
menyimpan, dan berbagi pengetahuan dan informasi;
§ meningkatkan efisiensi dengan mengurangi kebutuhan untuk menemukan
kembali pengetahuan.
