TUGAS 3 - RANGKUMAN BUKU IT SERVICE MANAGEMENT (PART 2)

TUGAS 3 - Manaj. Layanan Sistem Informasi# - Part 2

Rangkuman dari buku:

IT SERVICE MANAGEMENT A Guide for ITIL® Foundation Exam Candidates Second Edition

Ernest Brewster, Richard Griffiths, Aidan Lawes and John Sansbury

Annisa Fauzia             (1B117112)

Riskiyah Yuhara         (1B117165)

Sarah Janitra              (1B117111)

Dosen : Ega Tassha Perwira

Kelas 4KA45

11 KOORDINASI DESAIN

PENDAHULUAN DAN RUANG LINGKUP

Proses koordinasi desain adalah bagian penting dari tahap desain layanan siklus hidup layanan ITIL dan menyoroti kebutuhan untuk mengoordinasikan, mengendalikan, dan memantau berbagai kegiatan yang dilakukan dalam desain layanan. Koordinasi, kontrol, dan pemantauan ini memastikan konsistensi tercapai. Tanpa koordinasi desain, ada risiko bahwa kegiatan desain layanan menjadi tidak konsisten dan tidak berkontribusi pada realisasi kebutuhan bisnis.

MAKSUD DAN TUJUAN

Ini adalah tujuan koordinasi desain untuk memastikan bahwa semua aktivitas desain konsisten dan terkoordinasi. Tujuannya termasuk mengkoordinasikan desain layanan, proses, teknologi dan arsitektur serta metrik manajemen layanan dan sistem pengumpulan informasi.

Selain itu, koordinasi desain memiliki tujuan:

- perencanaan dan koordinasi sumber daya dan kemampuan yang diperlukan;

- menghasilkan paket desain layanan;

- mengelola kriteria kualitas;

- memastikan bahwa model layanan dan solusi dikonfirmasi ke strategis, arsitektur dan persyaratan tata kelola

Sederhananya, koordinasi desain membawa pemerintahan dan kontrol terhadap berbagai kegiatan desain layanan.

KONSEP DASAR

Ada banyak kegiatan yang sering berjalan secara paralel yang membentuk desain layanan.

Beberapa dari kegiatan ini adalah profil tinggi, beberapa kurang begitu. Ada beberapa risiko

kegiatan desain layanan beroperasi dalam ruang hampa yang terpisah dari aktivitas desain lainnya

dan manajemen operasional layanan yang ada saat ini.

KEGIATAN

Kegiatan utama koordinasi desain adalah:

• produksi dan pemeliharaan standar desain, kebijakan dan pedoman untuk mencakup semua kegiatan dan proses desain layanan;

• tata kelola dan pemantauan untuk memastikan bahwa persyaratan bisnis yang relevan diakui dan dimasukkan dalam kegiatan desain layanan;

• prediksi dan perencanaan pemanfaatan kapabilitas dan sumber daya yang diperlukan untuk kegiatan desain layanan;

• Melacak kemampuan dan pemanfaatan sumber daya terhadap rencana di seluruh Kegiatan Desain Layanan;

• manajemen masalah desain dan risiko;

• hubungan dekat dengan area proyek dan perancang perubahan di seluruh layanan kegiatan desain untuk memastikan konsistensi.

HUBUNGAN DENGAN PROSES MANAJEMEN LAYANAN LAINNYA

Ada juga hubungan yang kuat dengan aktivitas manajemen proyek. Koordinasi desain berada dalam posisi untuk menyediakan proyek dengan pedoman, standar dan kebijakan yang terkait dengan desain layanan dan kemudian untuk memantau kepatuhan terhadap pedoman, standar dan kebijakan ini sepanjang masa proyek. Koordinasi desain membantu memastikan bahwa kiriman proyek adalah apa yang dibutuhkan dan diharapkan dan bahwa semua bidang bekerja dalam arah yang sama.

12 PENGELOLAAN KATALOG LAYANAN

PENDAHULUAN DAN RUANG LINGKUP

Manajemen katalog layanan menyediakan dasar untuk manajemen yang berfokus pada pelanggan pengiriman layanan TI, yang membantu memastikan bahwa penawaran layanan TI sejajar kebutuhan bisnis. Ini dilakukan dengan memberikan informasi yang jelas dan konsisten pada layanan dalam bahasa yang pelanggan akan mengerti dan dalam format itu pelanggan akan ingin menggunakan, sehingga memungkinkan dialog yang konstruktif tentang layanan TI di mana semua pihak memiliki pemahaman bersama tentang apa yang sedang dibicarakan. Di dalam cara proses pemesanan layanan standar disederhanakan dan dibuat lebih efisien karena apa yang ditawarkan sudah jelas, syarat dan ketentuan untuk ketentuannya jelas dan ada mekanisme swalayan yang sederhana dan konsisten mendapatkan itu.

Layanan manajemen katalog, melalui produksi dan pemeliharaan katalog layanan teknis, menyediakan sumber informasi teknis yang memungkinkan penyedia layanan TI untuk mengelola layanan secara lebih efektif. Informasi dalam katalog layanan memungkinkan pemahaman yang lebih baik tentang bagaimana pengiriman layanan TI berdampak pada bisnis serta risiko dan kerentanan yang perlu dikelola oleh penyedia layanan TI.

Ketentuan dan pengelolaan katalog layanan itu sendiri merupakan layanan disampaikan oleh penyedia layanan TI, dan dengan demikian harus mencakup semua elemen layanan termasuk SLA antara TI dan pelanggan yang menggunakannya.

Secara umum, manajemen katalog layanan memiliki dua elemen:

• Desain awal dan pengembangan katalog layanan: isinya dan struktur, hubungannya dengan sisa portofolio layanan, dalam khususnya transfer layanan dari pipeline layanan, hubungan dengan database manajemen konfigurasi, proses, akuntabilitas dan tanggung jawab untuk memperbaruinya, mengaudit, dll.

• Manajemen berkelanjutan dari katalog layanan: mengelola informasi dalam katalog layanan untuk tetap up to date, lengkap dan akurat sebagai perubahan lingkungan bisnis dan teknis, berkoordinasi dengan perubahan ke sisa portofolio layanan dan database manajemen konfigurasi, mengelola ketersediaan, keamanan, dan kinerja.

MAKSUD DAN TUJUAN

Di ITIL, tujuan dari proses manajemen katalog layanan adalah untuk memastikan bahwa katalog layanan terbaru dikembangkan dan terawat. Tujuan manajemen katalog layanan adalah untuk membuat dan memelihara katalog layanan dari semua layanan yang saat ini disampaikan atau siap dikirimkan oleh Penyedia layanan TI. Manajemen katalog layanan harus memastikan bahwa layanan katalog memenuhi fungsionalitas yang disepakati, kegunaan, aksesibilitas, ketersediaan, dan persyaratan kinerja semua orang yang perlu menggunakannya.

Tujuan manajemen katalog layanan adalah:

• untuk mengelola informasi dalam katalog layanan, memastikan keakuratannya dalam hal karakteristik layanan hidup dan mereka yang dipersiapkan untuk hidup operasi sesuai dengan kebijakan yang ditetapkan;

• untuk memastikan bahwa katalog layanan dapat diakses dengan tepat oleh pengguna yang berwenang;

• untuk memastikan bahwa dependensi dan antarmuka layanan akurat dan mendukung penggunaan katalog layanan oleh proses manajemen layanan lainnya.

KEGIATAN UTAMA

Desain katalog layanan

Katalog layanan, bagian penting dari portofolio layanan, merupakan sumber utama informasi tentang layanan yang dikirim atau akan disampaikan oleh layanan TI pemberi. Katalog layanan adalah bagian dari portofolio layanan, yang isinya dijelaskan dalam Bab 10. Namun, karena itu adalah pelanggan yang menghadap, layanan Katalog harus menyertakan informasi yang penting dan menarik langsung ke pelanggan. Ini akan mencakup informasi seperti:

• rincian layanan dan penawaran produk;

• ketersediaan;

• layanan dukungan;

• pengaturan dukungan;

• kebijakan utama;

• syarat dan ketentuan;

• Tingkatan Jasa Persetujuan;

• biaya dan harga;

• pemesanan dan pembatalan;

• rencana masa depan utama (misalnya di mana ada rencana untuk penghapusan, ganti atau mengubah layanan).

Katalog layanan secara keseluruhan melayani dua tujuan. Pertama, ia memberikan informasi tentang layanan kepada pelanggan dari penyedia layanan TI dengan cara yang memungkinkan pelanggan untuk memahami dan membuat keputusan tentang layanan yang digunakan atau mungkin ingin digunakan. Kedua, ini adalah sumber informasi utama untuk penyedia layanan TI pada layanan yang ditawarkan kepada pelanggannya.

Di banyak organisasi, tujuan ganda ini tercermin dalam struktur organisasi katalog layanan, yang dibagi menjadi dua bagian utama: layanan bisnis katalog, yang menggambarkan layanan dalam hal yang bermanfaat dan berguna untuk bisnis, dan katalog layanan teknis, yang menggambarkan layanan dalam istilah yang berguna dan bermanfaat bagi pihak TI.

Desain katalog layanan bisnis selalu menyeimbangkan antara terlalu banyak dan terlalu sedikit informasi. Terkadang ada kecenderungan untuk memasukkan informasi karena mungkin berguna. Kuncinya adalah untuk mengingat siapa yang dimaksudkan untuk menggunakannya. Beberapa pelanggan mungkin memiliki waktu untuk membajak ratusan halaman detail halus, tetapi sebagian besar tidak akan memiliki waktu atau kecenderungan untuk melakukannya. Jawabannya adalah singkat dan to the point, menghindari jargon dan akronim dan bertujuan untuk kemudahan pemahaman daripada mencoba untuk mengesankan pelanggan dengan kecemerlangan teknis.

HUBUNGAN DENGAN PROSES MANAJEMEN LAYANAN LAINNYA

Manajemen portofolio layanan

Manajemen katalog layanan dan manajemen portofolio layanan harus berfungsi bersama-sama untuk menyetujui kapan dan bagaimana layanan dalam jalur layanan akan ditransfer ke katalog layanan. Ini membutuhkan pemantauan status layanan melalui desain layanan untuk siap memperbarui katalog layanan ketika layanan sudah siap untuk transisi ke operasi langsung. Akan ada pertimbangan serupa ketika layanan siap untuk pensiun dari operasi langsung.

Pengelolaan aset dan konfigurasi layanan

Dalam organisasi dengan database manajemen konfigurasi yang komprehensif (CMDB), semua bagian dari katalog layanan harus menjadi bagian terintegrasi dari CMDB, yang sebaliknya akan menyimpan informasi duplikat pada CI dan hubungan yang sudah ada dalam katalog layanan. Jika layanan masing-masing didefinisikan sebagai CI, sebagai bagian dari hirarki layanan, adalah mungkin untuk menghubungkan insiden dan perubahan pada layanan terpengaruh. Ini juga menyediakan informasi untuk kapasitas dan manajemen ketersediaan dan membantu manajemen kontinuitas layanan melakukan analisis dampak bisnis. Juga memberikan dasar untuk pemantauan dan pelaporan layanan.

Manajemen keuangan

Katalog layanan menyediakan manajemen keuangan dengan informasi tersebut diperlukan pada permintaan layanan untuk pemodelan, pengambilan keputusan dan kontrol. Tidak hanya itu memungkinkan peningkatan anggaran dan perencanaan, tetapi juga mendukung pembandingan komparatif terhadap penyedia lain.

Manajemen hubungan bisnis

Proses manajemen hubungan bisnis mendefinisikan layanan-ke-pelanggan hubungan dan bagaimana layanan tersebut memenuhi kebutuhan pelanggan.

Manajemen tingkat layanan

Manajemen tingkat layanan memberikan rincian tingkat jaminan layanan untuk dimasukkan dalam katalog layanan.

PERAN

Tanggung jawab manajer katalog layanan termasuk memastikan bahwa:

• semua layanan yang beroperasi dan layanan baru yang beralih ke transisi sudah benar

dicatat dalam katalog layanan;

• layanan yang sudah pensiun dihapus dari katalog layanan pada waktu yang tepat;

• Katalog layanan dipertahankan agar akurat, lengkap, dan terbaru;

• katalog layanan terus melayani kebutuhan mereka yang perlu menggunakannya.

13 MANAJEMEN TINGKAT LAYANAN

PENDAHULUAN DAN RUANG LINGKUP

Manajemen tingkat layanan (SLM) ada untuk memastikan bahwa layanan sepenuhnya sejajar dengan kebutuhan bisnis dan memenuhi persyaratan pelanggan untuk fungsionalitas, ketersediaan, dan kinerja. Tujuannya adalah untuk memastikan tingkat layanan dinegosiasikan dan disetujui dengan pelanggan dan semua layanan dikirim ke yang disetujui tingkat layanan yang ditentukan dalam hal indikator kinerja yang disepakati. SLM adalah pengurus hubungan antara penyedia layanan TI dan perusahaan pelanggan dan bertanggung jawab kepada pengguna atas layanan yang dikirimkan.

Aktivitas utama SLM adalah:

• untuk mengembangkan dan menegosiasikan SLA dengan pelanggan;

• untuk memastikan SLA didukung oleh perjanjian internal (OLA) dan eksternal (UCs) yang mendukung pencapaian tingkat layanan yang disepakati;

• untuk bertindak sebagai jembatan antara penyedia layanan TI dan bisnis;

• untuk mengelola dan memelihara hubungan yang positif dan konstruktif dengan pelanggan. Sebagai antarmuka utama antara TI dan bisnis, itu harus tetap up to date dengan semua perkembangan yang relevan.

SLM membantu TI menjadi lebih profesional, konsisten dan produktif dalam hubungannya dengan pelanggan, menciptakan dan menjaga jalur komunikasi yang efektif.

MAKSUD DAN TUJUAN

Manajemen tingkat layanan ada untuk memastikan bahwa layanan sepenuhnya sesuai dengan kebutuhan bisnis dan memenuhi persyaratan pelanggan untuk fungsionalitas, ketersediaan dan kinerja. Tujuannya adalah untuk memastikan bahwa tingkat layanan dinegosiasikan dan setuju dengan pelanggan dan semua layanan dikirim ke tingkat layanan yang disepakati didefinisikan dalam hal indikator kinerja yang disepakati.

SLM sangat penting untuk peningkatan layanan berkelanjutan (CSI). Tujuan SLM adalah mempertahankan dan meningkatkan kualitas layanan TI dengan proses persetujuan berkelanjutan, pemantauan dan melaporkan pencapaian layanan TI dan memulai tindakan korektif di mana ada kasus bisnis untuk melakukannya dan bisnis setuju bahwa tindakan harus dilakukan diambil. SLM mendukung proses peningkatan tujuh langkah karena SLM menentukan apa yang harus diukur, dipantau dan dilaporkan. Ia bekerja dengan bisnis dan pelanggan untuk menyetujui persyaratan baru dan mengidentifikasi layanan peningkatan peluang dan prioritas. Informasi ini dan kegiatannya drive adalah bagian penting dari CSI.

Tujuan dari proses SLM adalah untuk memastikan bahwa semua layanan yang disampaikan adalah dipantau dan diukur terhadap tingkat layanan yang disepakati dan bahwa hasilnya, dinyatakan sesuai dengan kebutuhan pelanggan, dilaporkan secara teratur ke bisnis dan pelanggan.

Tujuan dari SLM adalah:

• untuk membangun dan mempertahankan hubungan yang efektif dan produktif dengan pelanggan;

• untuk menentukan dan setuju dengan pelanggan tingkat layanan TI yang diperlukan dengan suatu cara yang dipahami pelanggan;

• untuk mengelola kinerja layanan untuk memastikan tingkat yang disetujui tercapai dan bahwa pelanggan senang dengan apa yang mereka terima;

• untuk memastikan sistem diterapkan secara berkesinambungan untuk meningkatkan tingkat layanan jika organisasi menginginkannya dan biayanya dibenarkan dan terjangkau.

KONSEP DASAR

Persyaratan tingkat layanan

Kebutuhan bisnis, dinyatakan dalam pengertian yang dipahami oleh bisnis, adalah didokumentasikan sebagai persyaratan tingkat layanan (SLR), yang berisi definisi layanan yang dibutuhkan pelanggan, termasuk kinerja utama dan ketersediaan target. SLR akan diterjemahkan oleh penyedia layanan TI ke dalam layanan spesifikasi, yang menentukan bagaimana penyedia TI akan membuat layanan tersedia, termasuk penggunaan penyedia pihak ketiga.

PERSETUJUAN TINGKAT LAYANAN

ITIL mendefinisikan perjanjian tingkat layanan (SLA) sebagai perjanjian antara layanan TI penyedia dan pelanggan. SLA menjelaskan layanan TI, mencatat target tingkat layanan, dan menetapkan tanggung jawab untuk penyedia layanan TI dan pelanggan.

SLA tunggal dapat mencakup beberapa layanan TI atau beberapa pelanggan. Agar efektif, SLA harus merupakan dokumen tertulis yang ditandatangani oleh semua pihak yang terkena dampaknya. SLA penting sehingga mereka jarang akan disetujui tanpa negosiasi antara penyedia layanan TI dan pelanggan, dimulai dengan pernyataan niat yang menetapkan syarat, ketentuan dan target yang harus disepakati. Itu harus dalam bahasa yang kedua belah pihak akan mengerti, dan ini berarti dalam bahasa pelanggan dan bukan bahasa teknis atau jargon dari penyedia. Ini juga mendefinisikan

standar kualitas yang akan disampaikan, biasanya dalam hal kinerja dan tersedianya. Ini akan menentukan tanggung jawab dari kedua penyedia layanan dan pelanggan. Ini penting. Tidak masuk akal bagi penyedia layanan untuk berkomitmen untuk memberikan layanan tanpa memperjelas apa yang diharapkan dari pelanggan.

Merupakan hal yang umum dalam TI untuk layanan individual untuk dibagikan oleh sejumlah pelanggan, dan pelanggan perorangan akan menggunakan berbagai layanan. Ini berarti bahwa ada pilihan dalam mendesain SLA: mereka dapat berbasis pelanggan, di mana SLA mencakup berbagai layanan yang dikirimkan ke pelanggan tertentu; atau mereka dapat berbasis layanan, di mana SLA umum mencakup semua pelanggan dari layanan yang diberikan

SLA berbasis Pelanggan

SLA berbasis pelanggan adalah perjanjian dengan pelanggan atau kelompok pelanggan tertentu mencakup semua layanan TI yang mereka gunakan. Misalnya, pendidikan otoritas local departemen mungkin memiliki satu perjanjian yang mencakup penggajian, administrasi sekolah, sumber daya manusia, pembelian, sistem manajemen keuangan, dan sebagainya.

SLA berbasis Layanan

SLA berbasis layanan adalah perjanjian dengan semua pelanggan layanan tertentu. Contohnya mungkin adalah layanan intranet organisasi. Perjanjian semacam ini masuk akal di mana semua pelanggan ditawarkan tingkat layanan yang sama, tetapi menjadi rumit saat ini tidak terjadi. Terkadang, tingkat yang berbeda layanan tidak dapat dihindari (misalnya pengguna jarak jauh harus bergantung pada komunikasi berkecepatan rendah).

Multi-level SLA

Beberapa organisasi memilih pendekatan SLA multi-level, di mana elemen layanan umum untuk semua pelanggan dicakup oleh SLA tingkat perusahaan. Masalah berkaitan dengan pelanggan atau grup pelanggan tertentu, tidak peduli apa pun layanannya, kemudian dicakup oleh SLA tingkat pelanggan dan semua masalah yang berkaitan dengan spesifik layanan untuk pelanggan atau grup pelanggan dicakup oleh SLA khusus layanan.

Agar SLM menjadi yakin tentang pencapaian target SLA, itu harus memiliki perjanjian khusus dengan penyedia internal dan eksternal. Perjanjian ini dibagi menjadi dua jenis berbeda:

• Mendasari kontrak (UCs);

• Perjanjian tingkat operasional (OLAS).

Keduanya harus dinegosiasikan, disetujui dan di tempatkan sebelum komitmen dibuat SLA yang relevan.

PERJANJIAN TINGKAT OPERASIONAL

Perjanjian tingkat operasional (OLA) adalah perjanjian antara layanan TI penyedia dan bagian lain dari organisasi yang sama. OLA mendukung TI penyedia layanan layanan TI penyedia layanan kepada pelanggan. OLA mendefinisikan barang atau layanan yang akan diberikan dan tanggung jawab kedua belah pihak.

Rapat tinjauan SLA

Pertemuan rutin dengan pelanggan adalah bagian utama dari SLM. Mereka tidak adil kesempatan untuk melaporkan dan meninjau kinerja, meskipun ini adalah salah satu dari masalah kunci. Ini pada dasarnya tentang membangun dan mempertahankan hubungan.

Rapat tinjauan adalah forum untuk bertukar informasi tentang masalah yang menjadi perhatian, seperti kebutuhan untuk pelatihan pengguna atau tren yang mengkhawatirkan dalam kinerja atau beban kerja. Mereka memberikan kesempatan bagi penyedia layanan TI dan pelanggan untuk bagikan rencana mereka untuk perubahan di masa depan: bisnis mungkin merencanakan ekspansi dalam penggunaan; mungkin ada proposal yang relevan dalam jadwal perubahan ke depan; TI mungkin berencana untuk mengganti komponen layanan utama atau untuk memperkenalkan layanan baru elemen manajemen.

RENCANA PENINGKATAN LAYANAN (SIP)

Rencana formal untuk menerapkan perbaikan pada suatu proses atau layanan TI. Rencana peningkatan layanan (SIP) adalah tentang menemukan dan menerapkan cara untuk memulihkan atau meningkatkan kualitas layanan. Mereka harus mencakup semua layanan, proses, dan yang relevankegiatan, dan mengatasi prioritas, biaya, dampak, dan risiko terkait. SIP akan sering melibatkan berbagai inisiatif (misalnya mencakup proses TI internal, pelatihan pelanggan, dan perilaku, dan layanan pihak ketiga, dan sebagainya).

HUBUNGAN DENGAN PROSES MANAJEMEN LAYANAN LAINNYA

Manajemen tingkat layanan berinteraksi dengan dan sampai batas tertentu bergantung pada yang lain proses manajemen layanan. Beberapa hubungan ini lebih penting daripada yang lain, tetapi SLM tidak dapat memberikan potensi maksimalnya kecuali semua proses SM sepenuhnya dilaksanakan dan efektif.

METRICS

Metrik dapat digunakan untuk menilai keefektifan proses SLM dalam memberikan layanan kepada standar yang disepakati dan sejauh mana SLM berhasil dalam mengelola antarmuka dengan bisnis.

Metrik juga dapat diterapkan untuk menilai efisiensi dan efektivitas SLM proses. Sebagai contoh:

• Biaya dan waktu yang dibutuhkan untuk menghasilkan dan menyetujui SLA baru.

• Biaya pemantauan dan pelaporan pencapaian SLA.

• Biaya pemantauan dan pelaporan SLA.

• Waktu yang diperlukan untuk mengembangkan dan menyetujui SLA.

• Persentase layanan yang dicakup oleh SLA.

• Persentase SLA ditinjau oleh tanggal peninjauannya.

• Jumlah SLA yang ditemukan tidak memuaskan dan perlu diperbaiki.

PERAN

Peran kunci dalam SLM adalah manajer tingkat layanan, yang bertanggung jawab atas mengarahkan dan mengelola proses SLM. Manajer tingkat layanan akan memiliki tanggung jawab untuk kerangka kerja dan struktur SLA dan untuk hubungan keseluruhan antara penyedia layanan TI dan pelanggannya serta dengan bisnisnya.

Meskipun bukan bagian dari SLM, penting untuk menyebutkan hubungan bisnis manajemen (BRM) dalam konteks ini. Sama dengan SLM, BRM bertanggung jawab atas menjaga hubungan yang efektif dengan para manajer bisnis dan bisnis.

BRM ditugasi untuk memastikan penyedia layanan TI memenuhi seluruh kebutuhan bisnis dan akibatnya memiliki peran dalam manajemen portofolio layanan. Untuk SLM, memenuhi target tingkat layanan adalah ukuran seberapa baik penyedia layanan TI bertemu kebutuhan bisnis.

Mengingat bahwa ada begitu banyak kesamaan antara SLM dan BRM, peran-peran ini sering digabungkan untuk membawa aliran utama dari manajemen hubungan bersama-sama. Analis pelaporan adalah peran kunci CSI yang tidak sepenuhnya bagian dari SLM. Namun demikian, analis pelaporan, yang meninjau dan menganalisis data untuk menilai pencapaian layanan end-end, mengidentifikasi tren positif atau negatif, akan sering berhasil erat dengan SLM.

14 MANAJEMEN SUPPLIER

PENDAHULUAN DAN RUANG LINGKUP

Beberapa layanan TI saat ini disampaikan secara keseluruhan oleh penyedia layanan TI. Misalnya, layanan yang mengandalkan jaringan untuk pengiriman cenderung bergantung pada penyedia telekomunikasi untuk tautan antara situs yang tersebar secara geografis; perangkat keras pemeliharaan biasanya akan berada di tangan pemasok pihak ketiga; komersial paket perangkat lunak akan didukung dan dipelihara oleh pemasok eksternal, seringkali, tetapi tidak selalu, vendor perangkat lunak.

Pihak ketiga yang bertanggung jawab untuk memasok barang atau jasa yang harus diserahkan Layanan IT. Manajemen pemasok adalah tentang mendapatkan yang terbaik dari pemasok untuk memastikan pengiriman layanan memenuhi target tingkat layanan yang disepakati dengan biaya optimal.

Ruang lingkup manajemen pemasok mencakup pengelolaan semua pemasok penyedia layanan TI. Dalam praktiknya, ini tidak berarti bahwa semua pemasok harus diberi perhatian yang sama. Beberapa akan memiliki peran yang lebih rendah dalam pengiriman TI layanan, yang menyediakan layanan kecil atau barang komoditas yang dapat dengan mudah bersumber di tempat lain. Beberapa akan memiliki dampak yang jauh lebih besar pada layanan TI penyedia, dan pemasok ini memerlukan pengelolaan dan perhatian yang lebih proaktif, terutama di mana kegagalan mereka untuk menyampaikan dapat memiliki efek mendalam pada kemampuan penyedia layanan TI untuk memberikan layanan.

MAKSUD DAN TUJUAN

Tujuan dari manajemen pemasok adalah untuk mengelola pemasok dan layanan mereka menyampaikan untuk memastikan organisasi mendapatkan nilai terbaik dari masing-masing pemasok sepanjang siklus hidup hubungan dengan pemasok. Mengingat kerumitannya layanan TI modern, adalah hal yang biasa untuk layanan individual diberikan melalui campuran pemasok internal dan eksternal.

CONTOH

Satu organisasi sektor publik memeras pemasok utama pada harga ke titik di mana setiap orang seharusnya menyadari bahwa pemberian layanan akan beresiko. Sayangnya, organisasi terus memberi selamat kepada taktik negosiasi kerasnya sampai hal yang tak terelakkan terjadi. Semuanya berakhir di pengadilan dengan kedua belah pihak menyalahkan yang lain. Terlepas dari hasil kasus pengadilan, layanan TI runtuh dan organisasi ditinggalkan untuk mengelola kekacauan.

Tujuan utama manajemen pemasok adalah:

• untuk mengembangkan dan mempertahankan kebijakan pemasok;

• untuk membangun dan mengelola hubungan yang konstruktif dengan pemasok;

• untuk bernegosiasi dan menyetujui kontrak dengan pemasok yang sesuai dengan kebutuhan bisnis dan mengelola kontrak-kontrak ini melalui siklus hidup mereka;

• untuk memastikan, bekerja sama dengan SLM, kontrak yang mendukung pengiriman layanan lain sejajar dengan target yang terdapat dalam SLR dan SLA;

• untuk mengelola kinerja yang lebih baik untuk memastikan mereka memberikan nilai terbaik untuk uang;

• untuk mengembangkan dan mempertahankan pemasok pendukung dan manajemen kontrak sistem Informasi.

PRINSIP-PRINSIP UMUM

Manajemen pemasok, tentu saja, tentang negosiasi kontrak yang konsisten dengan kebutuhan bisnis dan yang mendukung pencapaian target dalam SLA yang relevan. Ini juga tentang mengelola hubungan jangka panjang dengan pemasok dan kinerja berkelanjutan mereka. Ini membutuhkan manajemen yang positif siklus hidup kontrak, pemantauan pengiriman dan kinerja untuk mengidentifikasi dan menangani  dengan masalah dan potensi masalah sebelum terjadi. Ini melibatkan renegosiasi, pembaruan dan bahkan pemutusan kontrak sebagai kebutuhan perubahan bisnis.

KEGIATAN UTAMA

Proses manajemen pemasok harus mencakup kegiatan-kegiatan utama berikut:

• Pengembangan, implementasi, dan pengelolaan kebijakan pemasok.

• Pengkategorian pemasok dan kontrak dan penilaian risiko terkait.

• Evaluasi dan pemilihan pemasok.

• Negosiasi kontrak dan kesepakatan.

• Pengembangan dan pemeliharaan syarat dan ketentuan standar.

• Manajemen sengketa dan resolusi.

• Pengembangan dan pemeliharaan sistem informasi manajemen dan kontrak manajemen (SCMIS).

SISTEM INFORMASI MANAJEMEN SUPPLIER DAN KONTRAK (SCMIS)

Proses manajemen pemasok diatur oleh pemasok penyedia layanan TI kebijakan dan strategi. Ini menentukan bagaimana organisasi akan menggunakan pemasok eksternal dan aturan keterlibatan ketika melakukannya. Ini harus menentukan bagaimana pemasok harus dipilih dan bagaimana hubungan harus dikelola. Di sektor publik, misalnya, aturan untuk pengadaan dari sektor swasta diabadikan di undang-undang di sebagian besar negara dan aturan ini harus dimasukkan ke dalam pemasok kebijakan.

Sama dengan proses SM lainnya, manajemen pemasok suara bergantung pada manajemen informasi yang efektif. Dalam manajemen pemasok, kuncinya basis informasi adalah pemasok dan sistem informasi manajemen kontrak (SCMIS), yang akan menyimpan informasi tentang semua pemasok dan kontrak, dan di barang dan jasa yang disediakan oleh masing-masing pemasok. SCMIS paling baik diimplementasikan sebagai bagian dari sistem manajemen konfigurasi (CMS), yang merupakan bagian dari penyedia IT sistem manajemen pengetahuan layanan (SKMS). Integrasi SCMIS dengan CMS memungkinkan pemasok dan kontrak untuk dikaitkan dengan layanan, CI dan elemen layanan lain yang bergantung pada kontrak pemasok, memungkinkan risiko dan dampak yang lebih baik penilaian dan pelaporan manajemen. Informasi di SCMIS juga akan termasuk untuk referensi dalam portofolio layanan dan katalog layanan.

SCMIS digunakan untuk mengelola pemasok dan kontrak di seluruh kontrak siklus hidup, memberikan informasi kepada, dan diperbarui dari, kegiatan manajemen pemasok utama. Ini memegang rincian pemasok, termasuk kontak utama bersama rincian kontrak termasuk tanggal perpanjangan dan penghentian.

HUBUNGAN DENGAN PROSES MANAJEMEN LAYANAN LAINNYA

Manajemen tingkat layanan

SLM dalam kaitannya dengan penyelarasan UCs dengan target SLA dan SLR, termasuk renegosiasi UCs, jika memungkinkan, untuk meningkatkan kinerja atau mengurangi layanan biaya dan investigasi pelanggaran dan dekat dengan target SLR dan SLA karena kinerja yang tidak memuaskan. 

Proses manajemen Layanan lainnya

Hubungan antara manajemen pemasok dan proses SM lainnya termasuk mereka dengan:

• Manajemen keamanan informasi (ISM) untuk memastikan para pemasok memahami dan mematuhi kebijakan keamanan TI dan persyaratan keamanan spesifik dalam berurusan dengan organisasi;

• Manajemen portofolio layanan dan manajemen katalog layanan untuk memastikan bahwa semua rincian pemasok, kontrak, dan layanan pihak ketiga dicatat secara akurat dan selalu diperbarui. Jika rincian ini diadakan dengan CMDB, di sana akan menjadi antarmuka yang mirip dengan CMS;

• Pengelolaan kontinuitas layanan TI (ITSCM) dalam kaitannya dengan kontrak yang diadakan untuk layanan kontinuitas bisnis. ITSCM juga dapat berkontribusi pada risiko penilaian pemasok dengan berbagi hasil dampak bisnis analisis (BIA);

• Manajemen keuangan untuk memastikan ada keuangan yang memadai untuk ditanggung komitmen kontraktual dan manajemen pemasok untuk memberi informasi ke dalam manajemen keuangan untuk pengembangan anggaran;

• CSI berfungsi dalam kaitannya dengan rencana peningkatan layanan pemasok, yang mungkin mendukung pencapaian target peningkatan layanan;

• Proses strategi layanan dalam kaitannya dengan kebijakan dan strategi pemasok pengembangan dan perumusan strategi TI yang lebih umum;

• Desain layanan terkait dengan opsi untuk menggunakan pemasok pihak ketiga memberikan layanan yang diusulkan atau untuk mendukung pengiriman mereka.

Tanggung jawab manajer pemasok meliputi:

• mempertahankan SCMIS yang komprehensif;

• memastikan kontrak selaras dengan bisnis dan menawarkan nilai terbaik untuk uang;

• memastikan semua pemasok dan kontrak menawarkan tingkat risiko yang dapat diterima untuk perusahaan;

• mengelola kinerja pemasok untuk memastikan kewajiban kontrak terpenuhi;

• mengelola kontrak sepanjang siklus hidup mereka, termasuk semua perubahan dan Variasi

15 PENGELOLAAN KAPASITAS

PENDAHULUAN DAN RUANG LINGKUP

Proses manajemen kapasitas bertanggung jawab untuk semua kegiatan yang terkait dengan penyediaan kapasitas yang memadai dan hemat biaya. Ruang lingkupnya juga termasuk manajemen kinerja. Kapasitas dan kinerja terkait erat karena meskipun tingkat layanan biasanya dinyatakan dalam hal kinerja (mis. waktu respons, laju transfer dll.), ketika sumber daya kehabisan kapasitas, kinerja menderita.

CONTOH

Analogi yang baik adalah kemampuan supermarket untuk melayani pelanggannya secara wajar waktu. Agar pembeli dapat checkout tanpa harus antri untuk waktu yang lama, ada kebutuhan yang terus-menerus untuk menyeimbangkan jumlah staf kasir dengan nomor tersebut pembeli.

Proses manajemen kapasitas terutama proaktif karena didorong oleh kebutuhan bisnis masa depan. Oleh karena itu lebih awal dari kapasitas dan kinerjanya dipertimbangkan dalam siklus hidup layanan, semakin besar tingkat keyakinan bahwa layanan akan dapat memenuhi tingkat layanan yang diperlukan ketika ditransisikan ke operasi.

Tantangan utama untuk manajemen kapasitas adalah memprediksi permintaan sumber daya untuk dapat menyediakan kapasitas yang cukup untuk memenuhi tingkat layanan secara berkelanjutan.

Dalam analogi supermarket, ini berarti memperkirakan jumlah pembeli di atas hari dan mungkin berapa banyak barang yang akan mereka beli dan kemudian menjadwalkan staf yang bekerja jam dan istirahat untuk meminimalkan antrian.

Dalam istilah TI, ini berarti mengumpulkan informasi tentang rencana bisnis, menilai dampak pada layanan dan sumber daya pendukung dan kemudian membeli atau meningkatkan sumber daya (atau menjual atau menurunkan sumber daya jika permintaan menurun) tepat waktu untuk menghindari kapasitas yang tidak memadai dan tingkat layanan yang terlewat atau kapasitas berlebih dan biaya yang tidak perlu. Untuk alasan ini, proses manajemen kapasitas kadang-kadang lebih mudah diingat sebagai 'Memiliki kapasitas TI yang tepat di kanan tempat pada waktu yang tepat dan dengan biaya yang tepat. "

Tanpa perencanaan ke depan, mencapai keseimbangan ini tidak mungkin karena bereaksi kekurangan kapasitas membutuhkan waktu. Butuh waktu untuk mendapatkan persetujuan untuk membeli, untuk secara fisik mendapatkan kapasitas dan kemudian menginstal dan mengkonfigurasinya. Sementara itu, kinerja menderita dan bisnis terkena dampak. Sama halnya, tanpa perencanaan ke depan, kekurangan kapasitas mungkin perlu segera ditangani. Dalam situasi seperti itu, di sana adalah potensi untuk membeli panik. Tidak mungkin pembelian yang mendesak dilakukan di cara paling hemat biaya.

MAKSUD DAN TUJUAN

Secara sederhana, tujuan dari proses manajemen kapasitas adalah untuk memastikan bahwa ada sumber daya TI yang cukup untuk memenuhi kebutuhan saat ini dan masa depan bisnis. Ini adalah tindakan penyeimbang dua bagian:

• Pasokan versus permintaan: Sumber daya yang memadai harus tersedia untuk memenuhi permintaan bisnis dan mempertahankan tingkat layanan. Ini bisa dibantu dengan mempengaruhi permintaan (melalui proses manajemen permintaan) untuk membuat yang paling efektif penggunaan sumber daya dan dengan menyetel dan mengoptimalkan sumber daya saat ini.

• Biaya versus sumber daya: Menghabiskan sumber daya harus dibenarkan oleh bisnis kebutuhan dan sumber daya harus digunakan secara efisien. Ini bisa dibantu dengan mempertimbangkan manfaat biaya dari teknologi yang lebih baru.

Tujuan dari proses ini adalah untuk menyediakan titik fokus dan tanggung jawab manajemen untuk semua kapasitas dan kegiatan yang terkait dengan kinerja yang berkaitan dengan kedua sumber daya tersebut dan layanan.

Tujuan utama dari proses ini adalah sebagai berikut:

• Menghasilkan dan mempertahankan rencana kapasitas, menilai dampak perubahan pada merencanakan dan pada kinerja layanan dan sumber daya.

• Berkontribusi untuk memenuhi tingkat layanan dengan mengelola kapasitas dan kinerja layanan dan sumber daya.

• Memberikan saran dan bimbingan tentang semua kapasitas dan kegiatan yang terkait dengan kinerja, membantu diagnosis dan resolusi insiden dan masalah terkait dan mengusulkan peningkatan kinerja proaktif di mana ini dapat dibenarkan biaya.

RENCANA KAPASITAS

Rencana kapasitas adalah output kunci dari proses karena memprediksi dan biaya dampak rencana bisnis baru dan yang berubah pada lingkungan TI saat ini. Ini memberikan manajemen TI dengan perkiraan yang dapat diandalkan untuk mendukung keputusan yang diperlukan untuk menjaga stabilitas layanan dan mencapai keseimbangan. Rencana ini biasanya diproduksi setiap tahun dan disinkronkan dengan perencanaan keuangan TI.

TIGA SUB-PENGOLAHAN MANAJEMEN KAPASITAS

Manajemen kapasitas memiliki tiga sub-proses untuk mencerminkan kegiatan yang berbeda diperlukan untuk menyiapkan rencana kapasitas. Masing-masing membutuhkan keterampilan yang berbeda dalam organisasi yang lebih besar dapat dilakukan oleh orang yang berbeda.

Manajemen kapasitas bisnis

Sub-proses manajemen kapasitas bisnis menganalisis pola bisnis aktivitas (PBK) yang berasal dari manajemen permintaan. PBA ini menunjukkan keduanya volume pekerjaan dan bagaimana volume ini berfluktuasi sepanjang waktu. Manajemen kapasitas bisnis kemudian mengumpulkan informasi tentang aktivitas bisnis baru semacam itu sebagai meluncurkan produk baru, merelokasi departemen atau membuka fasilitas baru.

Manajemen kapasitas layanan

Manajemen kapasitas layanan berusaha untuk menghubungkan aktivitas bisnis dan layanan pemakaian. Misalnya, penggunaan pusat panggilan dari layanan manajemen hubungan pelanggan (CRM) mungkin tergantung pada jumlah pelanggan, seberapa sering mereka memanggil dan informasi apa yang mereka butuhkan. Hubungan antara faktor-faktor ini dan penggunaan layanan CRM dapat dipetakan atau dimodelkan sehingga berdampak pada bisnis perubahan aktivitas dapat diprediksi dalam hal kinerja layanan (mis. Transaksi waktu respons) seiring waktu.

Manajemen kapasitas komponen

Ketika manajemen kapasitas layanan mengidentifikasi bahwa tingkat layanan akan turun di bawah ini target, manajemen kapasitas Komponen adalah sub-proses yang bertanggung jawab untuk mengidentifikasi perubahan yang diperlukan terhadap infrastruktur teknis untuk mempertahankan layanan tingkat. Agar sepenuhnya efektif, informasi konfigurasi perlu dipahami komponen mana (butir konfigurasi) mendukung layanan mana.

HUBUNGAN DENGAN PROSES MANAJEMEN LAYANAN LAINNYA

Manajemen keuangan

Manajemen kapasitas berkontribusi pada manajemen keuangan secara dominan melalui rencana kapasitas. Rencana kapasitas menggambarkan dan mengkuantifikasi secara finansial sumber daya yang dibutuhkan untuk memberikan tingkat layanan yang berkomitmen. Di mana ada kebutuhan untuk memperoleh sumber daya baru, manajemen kapasitas memprediksi berapa banyak tambahan sumber daya akan diperlukan dan pada titik waktu. Ini memungkinkan keuangan manajemen untuk menganggarkan biaya sumber daya baru. Selama anggaran tahun, sebagai sumber daya baru diperlukan, manajemen kapasitas akan berperan dalam memberikan pembenaran untuk pembelian yang sebenarnya dalam hal ukuran, waktu dan biaya.

Manajemen tingkat layanan

Umpan balik yang diterima manajer kapasitas dari perwakilan bisnis sehubungan dengan rencana bisnis mereka dan prakiraan perlu dipertimbangkan persyaratan tingkat layanan yang dikumpulkan oleh manajer tingkat layanan. Kapasitas Oleh karena itu manajemen harus mempertimbangkan persyaratan tingkat layanan ketika memperkirakan sumber daya yang dibutuhkan untuk mendukung layanan baru dan berkembang.

Pengelolaan permintaan

Manajemen permintaan bekerja erat dengan dan mendukung manajemen kapasitas di beberapa cara:

• Dengan membantu memahami pola aktivitas bisnis dan profil pengguna, manajemen permintaan membantu manajemen kapasitas lebih akurat memprediksi dan rencana untuk konsumsi sumber daya untuk pengguna baru.

• Dengan mencari cara untuk memuluskan beban puncak, manajemen permintaan membantu manajemen kapasitas membuat penggunaan sumber daya yang ada paling hemat biaya dan membantu menunda pembelian sumber daya baru.

• Selama masa beban puncak, manajemen permintaan dapat secara dinamis mencekiknya penggunaan untuk mempertahankan tingkat layanan, misalnya dengan membatasi jumlah pengguna yang bersamaan dari sistem online untuk melindungi waktu respons.

Pengelolaan kontinuitas layanan TI

Manajemen kapasitas berkontribusi pada proses manajemen kontinuitas layanan dengan berbagi rencana dan pemodelan keluaran untuk membantu memastikan bahwa fasilitas alternative disediakan oleh manajemen kontinuitas layanan tetap sejalan dengan lingkungan hidup dan dapat terus memberikan kemungkinan jika terjadi dipanggil.

Ubah dan lepaskan manajemen

Pengenalan sumber daya baru untuk mempertahankan tingkat kapasitas yang sesuai dan kinerja dikelola melalui manajemen perubahan dan rilis dan manajemen penyebaran. Proses-proses ini mengelola dampak dari perubahan CI lainnya.

Pengelolaan aset dan konfigurasi layanan

Manajemen aset dan konfigurasi layanan menyediakan informasi tentang CI status, spesifikasi dan hubungan yang jelas penting untuk manajemen kapasitas kegiatan seperti pemodelan, perencanaan dan peramalan.

Manajemen ketersediaan

Manajemen kapasitas mendukung manajemen ketersediaan karena kekurangan kapasitas dalam sumber daya atau layanan dapat memengaruhi ketersediaan.

Manajemen masalah

Manajemen kapasitas jelas mendukung insiden dan manajemen masalah di mana masalah terkait kapasitas.

METRICS

Metrik berikut dapat digunakan untuk mengonfirmasi keefektifan proses di menyediakan tingkat sumber daya yang sesuai:

• Jumlah SLA yang gagal (atau hilangnya waktu pengguna) disebabkan karena tidak memadai kapasitas (misalnya kinerja di bawah target karena kurangnya kapasitas).

• Jumlah insiden yang disebabkan oleh kurangnya kapasitas atau kinerja yang buruk.

Metrik berikut dapat digunakan sehubungan dengan benar memenuhi peran perencanaan:

• Jumlah pembelian tidak terencana yang diperlukan untuk menyediakan kapasitas yang memadai atau

kinerja.

• Persentase akurasi pembelanjaan aktual versus yang direncanakan sebagaimana yang diberikan dalam

rencana kapasitas.

• Persentase kelebihan kapasitas (berdasarkan tipe sumber daya atau CI).

• Jumlah layanan baru atau yang diubah yang diimplementasikan tanpa kapasitas atau masalah terkait kinerja.

• Permintaan bisnis yang sebenarnya sebagai persentase permintaan ramalan.

Metrik berikut dapat digunakan berkenaan dengan kinerja pemantauan:

• Persentase CI yang dimonitor untuk kinerja.

PERAN

Manajer kapasitas bertanggung jawab atas prosesnya. Namun, ruang lingkupnya luas dan karena itu dapat dibagi antara dua atau lebih analis kapasitas, di mana satu berada bertanggung jawab untuk menjaga dialog dengan perwakilan bisnis dan manajer tingkat layanan untuk mengidentifikasi persyaratan bisnis baru dan yang berubah, dan kemungkinan lain untuk memenuhi peran yang lebih teknis dari menganalisa arus dan prediksi beban pada tingkat kinerja (mis. melalui teknik pemodelan).

16 PENGELOLAAN KETERSEDIAAN

PENDAHULUAN DAN RUANG LINGKUP

Ketersediaan layanan TI adalah persyaratan paling mendasar di organisasi mana pun. Karena organisasi sering sangat bergantung pada layanan TI mereka untuk banyak orang fungsi bisnis, jika layanan TI tidak tersedia, bisnis organisasi efektif berhenti. Manajemen ketersediaan terutama merupakan proses proaktif dengan tujuan utama dari biaya-efektif memenuhi persyaratan ketersediaan bisnis memiliki layanan TI baik sekarang dan di masa depan.

Jika suatu organisasi memiliki keraguan tentang kebutuhan untuk berinvestasi dalam manajemen ketersediaan, pertimbangkan dampak dari menjadi tanpa fungsi bisnis penting yang bergantung pada ketersediaan layanan TI.

MAKSUD DAN TUJUAN

Tujuan dari manajemen ketersediaan adalah untuk memastikan ketersediaan layanan cocok dengan kebutuhan bisnis dengan biaya yang efektif.

Tujuan utama untuk proses ini adalah:

• untuk mempersiapkan dan memelihara rencana ketersediaan;

• untuk memantau tingkat ketersediaan dan status sumber daya dan layanan untuk diidentifikasi masalah ketersediaan potensial dan aktual dan mencegah atau meminimalkan interupsi bisnis konsekuen;

• untuk mengelola ketersediaan layanan dan sumber daya untuk memenuhi layanan yang disepakati tingkat;

• untuk memberikan titik fokus dan tanggung jawab manajemen untuk semua kegiatan terkait ketersediaan berkenaan dengan sumber daya dan layanan;

• untuk membantu penyelidikan dan penyelesaian insiden terkait ketersediaan dan masalah;

• untuk menilai dampak perubahan pada tingkat dan rencana ketersediaan;

• untuk secara proaktif meningkatkan ketersediaan di mana biaya dibenarkan.

FUNGSI BISNIS VITAL

Prinsip dasarnya adalah bahwa semakin kritis fungsi bisnis, semakin penting bagi TI untuk mendesain ketahanan dan ketersediaan untuk mendukung layanan TI. Namun, jika TI mendesain ketersediaan pada tingkat tinggi yang tidak perlu, ini terjadi kelebihan biaya layanan. Persyaratan ketersediaan ditentukan oleh bisnis dan harus didokumentasikan dalam perjanjian tingkat layanan.

TEKNIK PENGELOLAAN AVAILABILITY PROAKTIF

Ada sejumlah teknik yang digunakan oleh manajemen ketersediaan yang terlihat untuk mencegah pemadaman layanan dengan mengidentifikasi dan menghilangkan sumber layanan kegagalan. Salah satunya adalah rencana ketersediaan, di mana manajemen ketersediaan mengidentifikasi dan biaya persyaratan untuk sumber daya baru dan ditingkatkan diperlukan untuk memberikan tingkat ketersediaan yang diperlukan. Rencana ketersediaan juga akan termasuk penilaian risiko gangguan layanan dan kegagalan dan tindakan yang tepat diperlukan untuk mengurangi risiko tersebut.

Analisis dan manajemen risiko penting di seluruh manajemen layanan TI, terutama dalam proses dan kegiatan yang menyangkut ketersediaan layanan. Ini termasuk manajemen ketersediaan, manajemen keamanan dan kontinuitas layanan TI manajemen, yang dibahas dalam bab berikutnya di mana diskusi risiko yang lebih lengkap analisis dan manajemen disertakan.

PENGELOLAAN KETERSEDIAAN REAKTIF

Secara reaktif, manajemen ketersediaan membantu insiden dan masalah manajemen untuk mendiagnosis dan menyelesaikan insiden dan masalah terkait ketersediaan. Tentu saja, pemahaman yang diperoleh dari penyelesaian masalah seperti itu sering dapat terjadi berkontribusi pada inisiatif proaktif untuk mencegah kejadian serupa di masa depan.

METRICS

Kemudahan servis adalah ukuran kemampuan penyedia pihak ketiga untuk memenuhi kebutuhan mereka komitmen dukungan kontrak dalam hal ketersediaan, keandalan, dan pemeliharaan. Masing-masing langkah ini harus diperiksa dan tindakan yang tepat oleh manajemen ketersediaan untuk meminimalkan gangguan layanan dan pemadaman layanan baik proaktif dan reaktif. Sejauh mana layanan sangat penting untuk bisnis akan menentukan tingkat ketersediaan dan ketahanan diterapkan. Fungsi-fungsi bisnis yang dianggap sangat penting dikenal sebagai fungsi bisnis yang vital (VBF) dan inilah yang manajemennya paling fokus.

Sehubungan dengan siklus hidup insiden yang diperluas, metrik berikut berguna:

• Insiden waktu respon;

• Insiden waktu perbaikan;

• Waktu pemulihan insiden;

• Insiden waktu pemulihan;

• Waktu resolusi insiden.

PERAN

Manajer ketersediaan bertanggung jawab untuk memastikan bahwa tujuan dan sasaran proses terpenuhi. Tanggung jawab meliputi:

• memastikan tingkat layanan sehubungan dengan ketersediaan terpenuhi untuk semua saat ini dan layanan baru;

• menanggapi insiden dan masalah terkait ketersediaan;

• memastikan bahwa CI dan layanan yang tepat dimonitor ketersediaannya melalui manajemen acara;

• menetapkan tingkat keandalan komponen, pemeliharaan, dan kemudahan servis yang tepat;

• melaporkan kinerja ketersediaan terhadap tingkat layanan;

• membuat dan memelihara rencana ketersediaan;

• peningkatan berkelanjutan dari proses manajemen ketersediaan;

• persyaratan ketersediaan pembenaran biaya dengan manajemen keuangan;

• menghadiri rapat dewan penasehat perubahan (CAB) sesuai kebutuhan dan penilaian

permintaan untuk perubahan untuk pengaruhnya pada ketersediaan.

INDIKATOR KINERJA UTAMA

Selain langkah-langkah spesifik di atas, manajemen ketersediaan dapat menggunakan berbagai indikator kinerja utama (KPI) untuk menunjukkan peningkatan berkelanjutan:

• Penurunan persentase dalam layanan tidak tersedia;

• Peningkatan persentase dalam keandalan layanan;

• Peningkatan persentase ketersediaan end-to-end;

• Penurunan persentase dalam jumlah jeda layanan;

• Persentase pengurangan waktu pengguna yang hilang karena tidak tersedianya layanan;

• Pengurangan persentase pada pelanggaran kontrak pihak ketiga dari tingkat layanan ketersediaan.

17 PENGELOLAAN KONTINUITAS LAYANAN IT

PENDAHULUAN DAN RUANG LINGKUP

Ketergantungan sebagian besar organisasi pada sistem TI mereka sedemikian rupa sehingga hilangnya aplikasi atau infrastruktur utama dapat menyebabkan perusahaan gagal dalam beberapa hari jika tidak lebih awal. Karena itu, organisasi perlu merencanakan bagaimana mereka akan memulihkan sistem kunci mereka dalam skala waktu yang tepat jika terjadi kegagalan. Ini adalah fokus dari proses manajemen kontinuitas layanan TI (ITSCM).

Organisasi tentu saja dapat menderita kehilangan sistem selain dari sistem TI dan karenanya harus memiliki rencana kelangsungan bisnis umum yang melindungi terhadap segala kemungkinan yang dapat mengancam fungsi bisnis vitalnya (VBFs). Karena itu ITSCM harus mendukung dan menyelaraskan dengan bisnis organisasi proses manajemen kontinuitas (BCM) di mana ini ada.

MAKSUD DAN TUJUAN

Tujuan dari ITSCM adalah untuk mendukung manajemen keberlanjutan bisnis dengan memastikan bahwa sumber daya TI, sistem dan layanan dapat dipulihkan dalam kesepakatan skala waktu jika terjadi insiden besar. Ini dicapai dengan menciptakan dan memelihara fasilitas yang diperlukan dan kemampuan pemulihan.

Tujuan dari proses ini adalah:

• untuk membuat dan memelihara rencana kesinambungan layanan TI dan rencana pemulihan;

• untuk melaksanakan latihan analisis dampak bisnis reguler (BIA) untuk memastikan bahwa rencana tetap selaras dengan perubahan kebutuhan bisnis;

• untuk melakukan analisis risiko dan latihan manajemen secara teratur untuk menentukan potensi kegagalan dan mengidentifikasi serta menerapkan respons yang tepat memenuhi target kesinambungan bisnis yang disepakati;

• untuk menilai dampak perubahan dan mengambil tindakan yang tepat untuk terus memberikan tingkat perlindungan yang dibutuhkan;

• untuk memastikan bahwa kontrak dan perjanjian pihak ketiga yang sesuai masuk

tempat dan terus diperbarui untuk mempertahankan rencana kesinambungan dan pemulihan;

• untuk secara proaktif meningkatkan kemampuan pemulihan di mana biaya efektif untuk melakukannya;

• untuk memberikan saran dan panduan tentang masalah-masalah yang terkait dengan kesinambungan dan pemulihan.

KEGIATAN UTAMA

Siklus hidup manajemen layanan berkelanjutan

Menetapkan dan memelihara ITSCM adalah proses siklus yang memastikan keselarasan berkelanjutan dengan rencana kesinambungan bisnis dan prioritas bisnis. Dua langkah pertama, inisiasi dan kemudian persyaratan dan strategi, terutama berhubungan dengan BCM. ITSCM dimulai dengan menghasilkan strategi ITSCM untuk mendukung strategi BCM. Strategi ITSCM harus memastikan bahwa rencana yang efektif biaya ada untuk pulihLayanan TI dan infrastruktur TI apa pun yang diperlukan untuk mempertahankan VBF.

Analisis dampak bisnis

Analisis dampak bisnis (BIA) adalah kegiatan yang sering dilakukan oleh ITSCM bersama dengan manajemen ketersediaan, yang bekerja dengan bisnis untuk memahami dampak pada organisasi layanan terdegradasi yang menderita atau kehilangan layanan atau komponen TI. Analisis ini akan mengidentifikasi fungsi-fungsi bisnis yang sangat penting untuk keberhasilan organisasi (VBF) dan itu adalah fungsi-fungsi ini yang harus melindungi ITSCM dari dampak kegagalan TI. Bisnis ini akan menentukan persyaratan pemulihan untuk fungsi-fungsi ini yang harus diselesaikan oleh ITSCM melalui rencana kesinambungan TI-nya. Seiring waktu, pentingnya fungsi bisnis dapat berubah dan yang baru muncul, sehingga ITSCM harus melakukan latihan rutin BIA dan memberi umpan balik ke dalam rencana kesinambungan untuk memastikan mereka tetap tepat dan up to date.

Analisis dan manajemen risiko

Langkah pertama dalam melindungi VBF adalah untuk memahami ketergantungan mereka pada TI layanan dan infrastruktur. Informasi ini dapat ditemukan dari sistem manajemen konfigurasi. Selanjutnya, ITSCM harus mempertimbangkan sejumlah faktor:

• Apa yang bisa menyebabkan layanan atau komponen gagal? Contohnya bisa termasuk kebakaran, banjir dan pelanggaran keamanan selain kegagalan mekanis atau elektrikal sederhana.

• Apa kemungkinan hal ini terjadi? Dengan kata lain, apa peluangnya bahwa masing-masing peristiwa yang didefinisikan di atas dapat terjadi?

• Apa dampak dari kejadian semacam itu? Jika salah satu peristiwa itu terjadi, apa pengaruhnya terhadap bisnis ini? Ini mungkin dinyatakan dalam hal dampak pada reputasi, pelanggannya, keuangannya atau persyaratan hukum atau kepatuhannya, misalnya.

Hasil dari pertimbangan ini akan menentukan tindakan yang tepat yang ITSCM harus ambil untuk memitigasi risiko secara memadai dan hemat biaya. Biasanya, semakin besar kemungkinan kegagalan dan semakin besar dampaknya, semakin besar tingkat perlindungan yang dibutuhkan dan semakin besar pembenaran untuk biaya yang diperlukan.

RISIKO

Suatu peristiwa yang mungkin yang dapat menyebabkan kerugian atau kerugian, atau mempengaruhi kemampuan untuk mencapai tujuan. Risiko diukur dengan probabilitas ancaman, kerentanan asset ancaman itu, dan dampaknya jika itu terjadi.

Tahap pertama analisis dan manajemen risiko adalah mengidentifikasi potensi ancaman terhadap aset atau layanan, memperkirakan probabilitas bahwa ancaman dapat terwujud, menilai seberapa rentan aset atau layanan terhadap ancaman tersebut dan untuk menilai dampaknya jika ancaman terwujud. Misalnya, seperti yang diidentifikasi di atas, banjir adalah salah satu contoh ancaman yang mungkin relevan dengan aset seperti pusat data. Kami akan menentukan probabilitas bahwa pusat mungkin banjir, menilai kerentanan pusat data terhadap banjir dan dampaknya pada organisasi jika banjir. Menyatukan semua ini akan memberi kita ukuran risiko.

Bagian kedua dari manajemen risiko adalah melakukan sesuatu tentang risiko yang teridentifikasi.

Secara umum, kita dapat melakukan sejumlah hal tentang risiko:

• Beberapa risiko hanya dapat diterima dan ketentuan dibuat jika terjadi yang terburuk. Jika kami tidak dapat memastikan pusat data kami karena berada di dataran banjir, kami mungkin memutuskan untuk mengadakan dana cadangan jika terjadi banjir.

• Kita dapat menghindari atau menghilangkan risiko; misalnya, kita bisa menghilangkan risikonya ke pusat data kami dengan memutuskan untuk kembali ke pemrosesan manual. Ini bukan selalu solusi yang praktis.

• Kita dapat mengalihkan risiko ke orang lain, misalnya dengan mengambil asuransi atau dengan mengalihdayakan pusat data dan pemulihan bencana.

• Kita dapat mengurangi risiko dengan mengurangi kemungkinan ancaman atau dengan mengurangi tingkat keparahan jika risiko terwujud. Untuk pusat data kami, kami mungkin memindahkannya ke puncak bukit untuk mengurangi kemungkinan banjir atau mengurangi dampak banjir dengan mengganti kabel bawah lantai dengan serat optik.

Dalam banyak kasus, respons terhadap risiko akan menjadi kombinasi dari semua atau sebagian dari opsi ini, dengan keseimbangan yang ditetapkan antara toleransi bisnis terhadap risiko dan biaya penanggulangan.

Masalah utama untuk manajemen layanan TI, dan ITSCM khususnya, adalah memiliki beberapa cara menganalisis dan mengelola risiko, dan pendekatan terbaik dan teraman adalah menggunakan kerangka kerja yang sudah dicoba dan diuji yang mencakup semua aspek identifikasi dan manajemen risiko.

METRICS

Metrik yang dapat digunakan untuk mengukur kinerja layanan dan proses ITSCM sehubungan dengan efektivitas dan kesiapan organisasi adalah sebagai berikut:

• Jumlah layanan yang tidak tercakup oleh rencana kesinambungan dan pemulihan (yang harus dicakup).

• Jumlah masalah yang diidentifikasi dalam tes kontinuitas terakhir yang tetapditangani.

• Jumlah kesalahan yang ditemukan dalam audit informasi dalam daftar kunci orang, tanggung jawab mereka, dan detail kontak.

PERAN

Manajer kesinambungan layanan TI bertanggung jawab untuk memastikan bahwa tujuan dari proses tersebut terpenuhi. Oleh karena itu kegiatan mereka meliputi:

• melakukan BIA dan latihan manajemen risiko baik untuk layanan yang sudah ada maupun yang baru;

• menerapkan dan memelihara proses ITSCM dan strategi kesinambungan dan menjaga keselarasan dengan perencanaan kesinambungan bisnis;

• mempersiapkan dan memelihara rencana kesinambungan dan pemulihan dan memastikan bahwa ini terus mendukung strategi dan rencana kesinambungan bisnis organisasi;

• secara teratur menguji rencana untuk efektivitas, meninjau hasil dan mengambil tindakan untuk mengatasi setiap kekurangan yang diidentifikasi;

• memastikan bahwa setiap personil yang memiliki peran dalam transisi dari satu lokasi ke lokasi lain sepenuhnya terlatih dan sadar akan tanggung jawab mereka;

• mengelola pemasok peralatan dan fasilitas pemulihan pihak ketiga untuk menjaga integritas rencana kesinambungan dan pemulihan;

• menghadiri pertemuan dewan penasehat perubahan (CAB) sebagaimana diperlukan dan menilai perubahan untuk dampaknya pada rencana dan memperbarui rencana yang sesuai;

• mengelola rencana kesinambungan selama doa dan memulihkan layanan kembali ke fasilitas utama atau fasilitas lain yang ditunjuk.

18 PENGELOLAAN KEAMANAN INFORMASI DAN MANAJEMEN AKSES

PENDAHULUAN DAN RUANG LINGKUP

Keamanan data dan informasi sangat penting bagi organisasi manapun dan oleh karena itu merupakan keputusan bisnis mengenai informasi apa yang harus dilindungi dan ke tingkat apa. Pendekatan bisnis terhadap perlindungan dan penggunaan data harus dimuat dalam kebijakan keamanan yang harus dimiliki setiap orang di dalam organisasi akses dan konten yang harus diketahui semua orang.

Manajemen keamanan informasi mendukung tata kelola perusahaan dengan memastikan bahwa risiko keamanan informasi dikelola dengan baik. Manajemen keamanan informasi dan manajemen akses adalah proses yang terpisahdi ITIL di berbagai bagian dari siklus hidup layanan tetapi tercakup bersama dalam bab ini karena tujuan bersama mereka.

MAKSUD DAN TUJUAN

Kedua proses, manajemen keamanan informasi dan manajemen akses memiliki tujuan yang sama bahwa keduanya berkepentingan dengan memastikan bahwa hanyaorang yang tepat dapat melihat informasi, tetapi manajemen keamanan informasi, yang merupakan bagian mendasar dari kerangka kerja tata kelola, memiliki kewenangan yang jauh lebih luas.

Tujuan dari proses manajemen keamanan informasi adalah untuk memastikan bahwa keamanan TI konsisten dengan keamanan bisnis, memastikan bahwa keamanan informasi dikelola secara efektif di semua aktivitas layanan dan manajemen layanan dan bahwa sumber daya informasi memiliki kepengurusan yang efektif dan digunakan dengan benar. Ini termasuk identifikasi dan manajemen risiko keamanan informasi.

Tujuan manajemen keamanan informasi terutama untuk menjadi titik fokus bagi manajemen semua kegiatan yang berkaitan dengan keamanan informasi. Ini bukan hanya tentang merotasi sumber informasi hari ini. Ini adalah tentang menempatkan, mempertahankan dan menegakkan kebijakan keamanan informasi yang efektif. Ini adalah tentang memahami bagaimana bisnis akan berkembang, mengantisipasi risiko yang akan dihadapi, mengartikulasikan bagaimana undang-undang dan peraturan akan mempengaruhi persyaratan keamanan dan memastikan bahwa manajemen keamanan informasi mampu memenuhi tantangan masa depan ini.

CONTOH

Seorang dokter membutuhkan akses ke catatan pasien untuk membantu mendiagnosis kemungkinan penyebab penyakit dan meresepkan obat yang tepat, tetapi kerahasiaan catatan ini perlu dilindungi terhadap akses oleh pengguna yang tidak sah. Namun, pasien mungkin memiliki hak hukum untuk memesan akses ke informasi tertentu kepada individu tertentu (misalnya status HIV, aborsi, penyakit mental, dan sebagainya).

Tujuan keamanan suatu organisasi biasanya dianggap terpenuhi ketika ketersediaan, kerahasiaan, integritas dan keaslian dan non-penolakan terkendali. Ini didefinisikan di bawah ini:

• Ketersediaan: Informasi dapat diakses dan digunakan saat diperlukan dan sistem host dapat menahan serangan dan memulihkan atau mencegah kegagalan.

• Confdentiality: Informasi diamati oleh atau diungkapkan hanya kepada mereka yang memiliki hak untuk tahu.

• Integritas: Informasi lengkap, akurat, dan terlindungi dari modifikasi yang tidak sah.

• Keaslian: Keaslian menyangkut pelabelan atau atribusi yang benar informasi untuk mencegah, misalnya, pencetus email yang membuatnya tampak bahwa email itu berasal dari orang lain. Keaslian adalah tentang memastikan bahwa transaksi bisnis, serta pertukaran informasi antara perusahaan atau dengan mitra, dapat dipercaya.

• Non-repudiation: Mekanisme yang mencegah pencetus suatu transaksi secara palsu menyangkal bahwa mereka berasal atau mencegah penerima menyangkal telah menerimanya.

KEBIJAKAN KEAMANAN INFORMASI

Kebijakan keamanan informasi harus mendukung dan disesuaikan dengan bisnis

kebijakan keamanan. Ini harus mencakup kebijakan yang meliputi penggunaan aset TI, email, internet, dokumen penting, akses jarak jauh, akses oleh pihak ketiga (seperti pemasok) dan pembuangan aset. Selain itu, ia mendefinisikan pendekatan untuk mengatur ulang kata sandi, menjaga kontrol anti-virus dan mengklasifikasikan informasi. Kebijakan ini harus tersedia untuk semua pelanggan dan pengguna serta staf TI, dan kepatuhan terhadap kebijakan harus dirujuk dalam semua perjanjian internal dan kontrak eksternal. Kebijakan tersebut harus ditinjau dan direvisi setidaknya setiap tahun.

SISTEM MANAJEMEN KEAMANAN INFORMASI

Sistem manajemen keamanan informasi (ISMS - juga disebut sebagai  kerangka keamanan) membantu menetapkan program keamanan biaya-efektif untuk mendukung tujuan bisnis. Tujuan dari SMKI adalah untuk memastikan bahwa kontrol, alat, dan prosedur yang tepat ditetapkan untuk mendukung kebijakan keamanan informasi.

MANAJEMEN AKSES

Manajemen akses adalah proses mengendalikan akses ke data dan informasi untuk memastikan bahwa pengguna yang berwenang memiliki akses yang tepat waktu sementara mencegah akses oleh pengguna yang tidak sah. Proses manajemen akses mungkin menjadi tanggung jawabnya fungsi khusus tetapi biasanya dilakukan oleh semua fungsi manajemen teknis dan aplikasi.

Proses manajemen akses harus mencakup pemantauan akses untuk mengamankan informasi sehingga jika terjadi insiden terkait keamanan, penyebabnya dapat dilacak dan setiap risiko keamanan yang ditemukan dapat dihapus. Pemantauan juga akan mengidentifikasi upaya akses yang tidak sah dan contoh kesalahan kata sandi sebagai indikasi kemungkinan ancaman keamanan.

KEBIJAKAN KEAMANAN INFORMASI

Kebijakan keamanan informasi harus mendukung dan disesuaikan dengan bisniskebijakan keamanan. Ini harus mencakup kebijakan yang meliputi penggunaan aset TI, email, internet, dokumen penting, akses jarak jauh, akses oleh pihak ketiga (seperti pemasok) dan pembuangan aset. Selain itu, ia mendefinisikan pendekatan untuk mengatur ulang kata sandi, menjaga kontrol anti-virus dan mengklasifikasikan informasi. Kebijakan ini harus tersedia untuk semua pelanggan dan pengguna serta staf TI, dan kepatuhan terhadap kebijakan harus dirujuk dalam semua perjanjian internal dan kontrak eksternal. Kebijakan tersebut harus ditinjau dan direvisi setidaknya setiap tahun.

MANAJEMEN FASILITAS - PENGENDALIAN AKSES FISIK

Manajemen keamanan informasi mendefinisikan kebijakan kontrol akses, dan mengidentifikasi langkah-langkah keamanan fisik yang diperlukan dan siapa yang harus memiliki akses ke situs mana (misalnya pusat data). Manajemen fasilitas bertanggung jawab untuk menegakkan kebijakan ini.

Komponen utama dari kontrol akses fisik adalah:

• instalasi, pemeliharaan dan manajemen kontrol keamanan akses fisik seperti kunci dan penghalang serta peralatan pengawasan;

• pemantauan akses fisik ke kawasan lindung;

• staf keamanan fisik;

• pemeliharaan denah lantai yang menunjukkan area akses terbatas dan kontrol keamanan yang relevan.

METRICS

Metrik manajemen keamanan diperlukan untuk memastikan bahwa organisasi dapat memenuhi persyaratan keamanan internal dan eksternal yang ditemukan dalam SLA, kontrak, perundang-undangan dan tata kelola. Metrik yang dapat digunakan untuk tujuan ini termasuk:

• jumlah insiden yang berhubungan dengan keamanan per satuan waktu;

• persentase insiden terkait keamanan yang memengaruhi layanan atau pengguna;

• jumlah masalah dan risiko audit keamanan yang diidentifikasi;

• persentase masalah dan risiko audit keamanan diselesaikan;

• jumlah perubahan dan rilis yang dibatalkan karena masalah keamanan;

• waktu rata-rata untuk memasang tambalan keamanan.

PERAN

Manajer keamanan IT bertanggung jawab untuk menentukan keamanan informasi kebijakan dan penetapan ISMS. Setelah ini di tempat, itu adalah tugas manajer keamanan TI untuk memastikan bahwa semua kontrol yang tepat berada di tempat, orang-orang sadar akan kebijakan dan tanggung jawab mereka dan bahwa sistem keamanan berfungsi dengan benar. Manajer keamanan IT adalah titik fokus untuk semua masalah keamanan.

Tim operasi layanan bertanggung jawab untuk melakukan kegiatan sehari-hari untuk mengelola keamanan operasional. Penting bahwa peran-peran ini tetap terpisah dari manajemen keamanan untuk mencegah konflik kepentingan. Peran operasi meliputi:

• kepolisian dan pelaporan;

• memberikan dukungan dan bantuan teknis;

• mengelola kontrol keamanan;

• pemeriksaan dan pemeriksaan individu;

• memberikan pelatihan dan kesadaran;

• memastikan bahwa kontrol keamanan dirujuk dengan tepat dalam dokumentasi operasional.

Manajer fasilitas bertanggung jawab atas keamanan fisik di situs organisasi dan fasilitas komputer.

19 PERENCANAAN TRANSISI DAN DUKUNGAN

PENDAHULUAN DAN RUANG LINGKUP

Mengingat pentingnya peralihan layanan dengan benar ke dalam lingkungan hidup, tidak mengherankan bahwa salah satu proses kunci dalam fase ini melibatkan perencanaan semua kegiatan secara menyeluruh dan memastikan bahwa semua sumber daya yang diperlukan tersedia di mana dan di mana mereka diperlukan.

Meskipun tidak bertanggung jawab atas perencanaan kegiatan secara rinci dalam perubahan atau rilis individual, perencanaan dan dukungan transisi memiliki cakupan luas yang meliputi:

• menetapkan kebijakan, standar dan model untuk kegiatan dan proses transisi layanan;

• mengawasi kemajuan perubahan besar melalui semua proses transisi layanan;

• mengkoordinasikan dan memprioritaskan sumber daya untuk memungkinkan beberapa transisi dikelola tanpa konflik;

• penganggaran untuk persyaratan masa depan untuk transisi layanan;

• meninjau dan meningkatkan kinerja perencanaan transisi dan kegiatan dukungan;

• memastikan bahwa transisi layanan dikoordinasikan dengan manajemen program dan proyek, desain layanan dan kegiatan pengembangan layanan.

TUJUAN DAN NILAI

Tujuan dari proses ini adalah untuk merencanakan dan mengkoordinasikan transisi layanan dan sumber daya yang diperlukan.

Tujuan dari perencanaan dan dukungan transisi adalah untuk:

• merencanakan dan mengoordinasikan sumber daya untuk memastikan bahwa persyaratan strategis yang dirancang tercapai dalam operasi;

• mengoordinasikan kegiatan-kegiatan transisi di seluruh proyek, pemasok, dan tim layanan;

• memastikan layanan baru atau diubah diperkenalkan dalam anggaran, tepat waktu dan dengan kualitas yang tepat;

• memastikan bahwa arsitektur baru, teknologi, proses dan metode pengukuran diimplementasikan dengan benar;

• memastikan bahwa kerangka kerja umum dari proses yang dapat digunakan kembali standar dan sistem pendukung diadopsi oleh semua orang;

• memberikan rencana yang jelas dan komprehensif yang memungkinkan pelanggan dan proyek perubahan bisnis untuk menyelaraskan kegiatan mereka dengan rencana transisi layanan;

• mengidentifikasi, mengelola dan mengendalikan risiko, meminimalkan kemungkinan kegagalan dan gangguan di seluruh kegiatan transisi;

• melaporkan isu-isu transisi layanan, risiko dan penyimpangan kepada pemangku kepentingan yang tepat dan pembuat keputusan;

• memantau dan meningkatkan kinerja kegiatan transisi. Sebagian besar nilai berasal dari perubahan individu atau layanan baru yang digunakan.

KEGIATAN UTAMA

Output dari fase desain layanan adalah paket desain layanan (SDP), yang mencakup banyak informasi yang diperlukan oleh tim transisi layanan. Ini termasuk:

• piagam layanan, yang menjelaskan utilitas dan garansi yang diharapkan;

• menguraikan anggaran dan skala waktu;

• spesifikasi dan model layanan;

• desain arsitektur yang dipilih, termasuk setiap kendala yang diketahui;

• definisi dan desain setiap rilis spesifik;

• bagaimana komponen layanan akan dirakit dan diintegrasikan ke dalam paket rilis;

• rencana pelepasan dan penerapan manajemen;

• kriteria penerimaan layanan.

Tahapan siklus hidup transisi layanan

Setiap SDP harus menentukan tahapan siklus hidup untuk transisi layanan ini, dan pergerakan melaluinya harus tunduk pada pemeriksaan resmi (seringkali sebagai ‘gerbang kualitas’) terhadap kriteria entri dan keluar yang ditentukan. Tahap-tahap umum mungkin termasuk:

• memperoleh dan menguji item konfigurasi baru (CI) dan komponen;

• membangun dan menguji komponen;

• uji peluncuran layanan;

• uji kesiapan operasional layanan;

• penyebaran;

• dukungan awal kehidupan;

• meninjau dan menutup transisi layanan.

Mempersiapkan transisi layanan

Kegiatan persiapan transisi layanan meliputi:

• meninjau dan menerima masukan dari tahap siklus hidup layanan lainnya;

• meninjau dan memeriksa kiriman input (misalnya, mengubah proposal, SDP, kriteria penerimaan layanan dan laporan evaluasi);

• mengidentifikasi, meningkatkan dan menjadwalkan permintaan untuk perubahan (RFC);

• memeriksa bahwa baseline konfigurasi dicatat dalam sistem manajemen konfigurasi (CMS) sebelum dimulainya transisi layanan;

• memeriksa kesiapan transisi.

Merencanakan transisi layanan individual Rencana transisi layanan menguraikan tugas dan kegiatan yang diperlukan untuk melepaskan dan menyebarkan rilis ke lingkungan pengujian dan ke dalam produksi, termasuk:

• lingkungan kerja dan infrastruktur untuk transisi layanan;

• jadwal tonggak, tanggal serah terima dan pengiriman;

• kegiatan dan tugas yang harus dilakukan;

• staf, persyaratan sumber daya, anggaran dan skala waktu di setiap tahap;

• masalah dan risiko yang harus dikelola;

• lead time dan kontingensi.

Perencanaan terpadu

Perencanaan dan manajemen yang baik sangat penting untuk penyebaran rilis yang sukses ke dalam produksi di seluruh lingkungan dan lokasi terdistribusi. Penting untuk mempertahankan serangkaian rencana transisi terpadu yang terkait dengan rencana tingkat yang lebih rendah, seperti rencana rilis dan tes. Menetapkan rencana kualitas yang baik pada permulaan memungkinkan transisi layanan untuk mengelola dan mengoordinasikan sumber daya transisi layanan (misalnya alokasi sumber daya, pemanfaatan, penganggaran, dan akuntansi).

Meninjau rencana

Semua rencana harus ditinjau ulang. Jika memungkinkan, unsur kontingensi harus dimasukkan berdasarkan pengalaman, termasuk pengetahuan tentang variasi musiman dan faktor geografis, daripada bergantung pada pernyataan pemasok. Sebelum memulai peluncuran, peran perencanaan transisi layanan harus memverifikasi rencana dan memeriksa apakah sudah diperbarui, telah disetujui dan disahkan oleh semua pihak terkait, dan menyertakan semua detail yang relevan (tanggal, kiriman, dll.). Hal ini juga perlu untuk memeriksa bahwa semua biaya, dan aspek organisasi, teknis dan komersial telah dipertimbangkan dan bahwa risiko keseluruhan telah dinilai.

Memberikan dukungan proses transisi

Kegiatan utama meliputi:

• menyediakan, atau mengatur agar tersedia, saran dan bimbingan yang relevan untuk tim proyek dan mereka yang melakukan tugas-tugas mendasar;

• administrasi untuk mengelola perubahan transisi layanan dan perintah kerja, masalah, risiko, penyimpangan dan keringanan, dukungan untuk alat dan proses transisi layanan, serta kinerja;

• mengelola komunikasi dengan melaksanakan rencana komunikasi yang mendefinisikan tujuan komunikasi, pemangku kepentingan yang ditetapkan, konten untuk setiap jenis, frekuensi (yang dapat bervariasi untuk setiap kelompok pemangku kepentingan pada tahap yang berbeda), format (buletin, poster, email, laporan, presentasi, dll. ) dan seberapa suksesnya akan diukur.

Pemantauan dan pelaporan kemajuan

Kegiatan transisi layanan harus dipantau terhadap niat yang ditetapkan dalam model transisi dan rencana untuk memastikan kesesuaian. Laporan manajemen tentang status setiap transisi akan membantu mengidentifikasi ketika ada variasi yang signifikan dari rencana sehingga, misalnya, manajemen proyek dan organisasi manajemen layanan dapat merespons dengan tepat.

Pemicu, masukan, keluaran, dan antarmuka

Pemicu utama untuk merencanakan transisi tunggal adalah penerimaan perubahan yang sah, meskipun perencanaan jangka panjang dapat dipicu oleh penerimaan proposal perubahan. Penganggaran untuk persyaratan transisi masa depan akan dipicu oleh siklus perencanaan anggaran organisasi.

Input utama akan berupa paket desain layanan, yang mencakup definisi paket rilis dan spesifikasi desain, rencana pengujian dan penerapan, dan kriteria penerimaan layanan (SAC).

Outputnya adalah strategi transisi, anggaran dan serangkaian rencana transisi layanan terpadu.

HUBUNGAN DENGAN PROSES MANAJEMEN LAYANAN LAINNYA

Perencanaan dan dukungan transisi memiliki antarmuka untuk program dan tim proyek, dan pelanggan, serta hampir setiap bidang lain dari manajemen layanan termasuk:

• manajemen portofolio layanan (SPM) dan manajemen permintaan, yang harus memberikan informasi jangka panjang tentang proposal masa depan dan kemungkinan kebutuhan sumber daya;

• SPM dan manajemen hubungan bisnis, untuk membantu mengelola komunikasi dua arah yang tepat dengan pelanggan dan kegiatan perencanaan strategis;

• semua bidang desain layanan, meskipun ini terutama akan melalui kontribusi mereka untuk paket desain layanan;

20 PENGELOLAAN PENGETAHUAN

PENDAHULUAN DAN RUANG LINGKUP

Kemampuan untuk memberikan layanan berkualitas secara langsung dipengaruhi oleh orang-orang yang terlibat dalam pengiriman, terutama oleh pemahaman mereka tentang situasi, kemungkinan opsi tanggapan, dan konsekuensi dan manfaat dari opsi tersebut (yaitu berdasarkan pengetahuan mereka). Ini berlaku di semua fase siklus hidup.

Biasanya, manajemen pengetahuan ditampilkan dalam model Data-ke-Informasi-ke-Pengetahuan-ke-Kebijaksanaan (DIKW) seperti yang diilustrasikan pada Gambar 20.1 dan di mana istilah didefinisikan sebagai:

• Data: Kumpulan fakta yang diskrit.

• Informasi: Data diatur dalam konteks.

• Pengetahuan: Menggunakan informasi, tetapi mencakup dimensi ekstra yang berasal dari pengalaman.

• Kebijaksanaan: Menggunakan pengetahuan untuk membuat keputusan dan penilaian yang benar.

MAKSUD DAN TUJUAN

Tujuan dari manajemen pengetahuan adalah untuk memastikan bahwa orang yang tepat memiliki pengetahuan yang benar pada waktu yang tepat untuk memungkinkan mereka membuat keputusan yang masuk akal tentang tindakan.

Tujuannya adalah untuk menyediakan:

• layanan yang lebih efisien dengan peningkatan kualitas, peningkatan kepuasan dan Biaya yang dikurangi;

• pemahaman yang jelas dan umum tentang nilai yang diberikan oleh layanan dan bagaimana nilai itu direalisasikan;

• informasi yang relevan tentang penggunaan, konsumsi sumber daya, kendala dan kesulitan yang selalu tersedia.

KEGIATAN UTAMA

Kegiatan utama manajemen pengetahuan adalah mengumpulkan, menganalisis, menyimpan, dan berbagi pengetahuan dan informasi dalam suatu organisasi. Untuk tujuan ini, organisasi perlu menerapkan sistem manajemen pengetahuan layanan (SKMS).

SKMS adalah seperangkat alat dan database yang digunakan untuk mengelola pengetahuan dan informasi. Ini termasuk sistem manajemen konfigurasi, serta alat-alat lain dan database. The SKMS menyimpan, mengelola, memperbarui, dan menyajikan semua informasi yang dibutuhkan penyedia layanan TI untuk mengelola siklus lengkap layanan TI.

SKMS didukung oleh sistem manajemen konfigurasi (CMS), konfigurasi manajemen database (CMDB) dan database manajemen layanan lainnya. Dalam konteks yang lebih luas itu juga memegang pengetahuan dari sumber lain seperti:

• pengalaman staf teknis;

• catatan masalah kepentingan perifer (misalnya cuaca, nomor dan perilaku pengguna, kondisi pasar);

• pemasok dan persyaratan, kemampuan, dan keterampilan mitra;

• tingkat keterampilan pengguna (misalnya penggunaan PC atau internet).

AKTIVITAS, METODE, DAN TEKNIK

Diperlukan strategi manajemen pengetahuan secara menyeluruh, termasuk bagaimana mengidentifikasi, menangkap, dan memelihara pengetahuan dan data yang mendukung. Perlu juga mempertimbangkan transfer pengetahuan (yaitu mengambil dan berbagi pengetahuan untuk memecahkan masalah), dan mendukung pembelajaran dinamis, perencanaan strategis dan pengambilan keputusan. Evaluasi dan peningkatan penting seperti pada proses manajemen layanan lainnya. Kita harus mengukur penggunaan data, mengevaluasi kegunaannya dan mengidentifikasi peningkatan.

HUBUNGAN DENGAN PROSES MANAJEMEN LAYANAN LAINNYA

Hampir berdasarkan definisi, antarmuka manajemen pengetahuan dengan semua proses manajemen layanan lainnya, tetapi juga berinteraksi dengan semua orang dalam bisnis dan pemasok, pelanggan, dan sumber informasi eksternal.

METRICS

Metrik yang menunjukkan keberhasilan ditemukan dalam lingkup manajemen layanan yang lebih luas:

• Mengurangi waktu dan upaya yang diperlukan untuk mendukung dan mempertahankan layanan.

• Mengurangi waktu untuk mencari informasi untuk mendiagnosis dan memperbaiki insiden dan

masalah.

• Perubahan dan rilis dilaksanakan tepat waktu.

• Mengurangi ketergantungan pada personel untuk pengetahuan.

• Lebih sedikit kesalahan yang dibuat karena informasi yang tersedia tidak digunakan.

PERAN

Tanggung jawab manajer pengetahuan meliputi:

• memastikan bahwa penyedia layanan dapat mengumpulkan, menganalisis, menyimpan, dan berbagi pengetahuan dan informasi;

• meningkatkan efisiensi dengan mengurangi kebutuhan untuk menemukan kembali pengetahuan.