Peningkatan Layanan Berkelanjutan

 

Peningkatan Layanan Berkelanjutan

Disusun Oleh :

Zehan Fahlevi (16119839)

FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

UNIVERSITAS GUNADARMA

2021

 

1. Jelaskan menurut pendapat anda apa yang dimaksud dengan peningkatan layanan berkelanjutan ?

2. Sebutkan cakupan apa saja yang menjadi terget layanan berkelanjutan ?

 

Jawaban :

 

1. Suatu cara menguji nilai, kualitas, performan, dan memenuhi layanan sesuai portofolio dan mengimplementasikan inisiatif yang memungkinan terpenuhinya kebutuhan bisnis

 

2. Perusahaan dalam mencapai tujuan bisnis, Pemerintahan dalam menyampaikan suatu informasi atau menerima keluh kesah dan juga Sekolah dalam memaksimalkan belajar mengajar di zaman sekarang

 

Peningkatan Layanan Berkelanjutan

 

OPERASI LAYANAN TEKNOLOGI INFORMASI

Disusun Oleh :

Zehan Fahlevi (16119839)

FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

UNIVERSITAS GUNADARMA

2021

1. Jelaskan 3 hal yang terdapat dalam peningkatan layanan berkelanjutan
( CSI ) !

1)     Technology Metrics = pengukuran terhadap suatu komponen, umumnya terkait dengan unjuk kerja komponen, ketersediaan, dan lainnya

·        Kecepatan koneksi jaringan computer

·        Daya tahan sebuah server

2)     Process Metrics = pengukuran untuk kerja proses manajemen layanan, umumnya diukur dalam bentuk critical success factor (CSF) dan key performance indicator (KPI) untuk tiap-tiap proses layanan TI

·        Proses availability management diukur dengan seberapa sering sebuah server mati dan seberapa lama waktu hidupnya kembali

3)     Service Metrics = pengukuran kualitas keseluruhan sebuah layanan dari sudut pandang pengguna (end-to-end service performance)

 

·        Kecepatan loading sebuah layanan website

·        Kecepatan layanan mengirimkan ke alamat tujuan

·        Waktu ketersediaan layanan ATM dalam 1 bulan

 

    2. Jelaskan mengenai technology metrics dan process metrics !

 

1)     Technology Metrics = pengukuran terhadap suatu komponen, umumnya terkait dengan unjuk kerja komponen, ketersediaan, dan lainnya

·        Kecepatan koneksi jaringan computer

·        Daya tahan sebuah server

2)     Process Metrics = pengukuran untuk kerja proses manajemen layanan, umumnya diukur dalam bentuk critical success factor (CSF) dan key performance indicator (KPI) untuk tiap-tiap proses layanan TI

·        Proses availability management diukur dengan seberapa sering sebuah server mati dan seberapa lama waktu hidupnya kembali

           
CSF adalah sesuatu yang harus terjadi jika kita menginginkan sebuah proyek, rencana, atau layanan TI supaya berhasil dan sukses

KPI adalah ukuran pencapaian sebuah CSF dengan mengukur:

o   Compliance : apakah staf telah bekerja sesuai SOP?

o   Quality : bagaimana efektivitas dan efisiensi proses yang berjalan?

o   Performance : bagaimana kecepatan dan akurasi aktivitas proses?

o   Value : apakah proses berkontribusi terhadap pencapaian tujuan?

KPI Kualitatif -> apabila pencapaian CSF diukur pada aspek kualitatif layanan
      *CSF : “peningkatan kualitas layanan TI”
      *KPI : “10% peningkatan kepuasaan pelanggan dalam penanganan insiden dalam periode 1 tahun”

KPI Kantitatif -> apabila pencapaian CSF diukur pada aspek kuantitatif layanan
      *CSF : “penurunan biaya TI”
      *KPI : “10% penuruna biaya penanganan insiden dalam 1 tahun”

 

 

Operasi Layanan Teknologi Informasi

 

OPERASI LAYANAN TEKNOLOGI INFORMASI

Disusun Oleh :

Zehan Fahlevi (16119839)

FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

UNIVERSITAS GUNADARMA

2021

1. Sebutkan tujuan dan lingkup operasi layanan ! 

Tujuan Operasi Layanan adalah untuk mengkoordinasikan dan melaksanakan kegiatan dan proses yang dibutuhkan untuk memberikan layanan TI kepada pengguna dan pelangga serta mengelola layanan memenuhi tingkat layanan yang telah disepakati dan juga untuk mengelola teknologi yang digunakan untuk menghasilkan dan mendukung layanan TI 

Lingkup/Cakupan Operasi Layanan meliputi proses, fungsi, organisasi, dan peralatan teknologi yang digunakan untuk menjalankan aktivitas-aktivitas yang dibutuhkan untuk penyediaan dan pendukung layanan, termasuk:

➢ Layanan-layanan TI 

➢ Proses-Proses manajemen layanan TI 

➢ Teknologi 

➢ Manusia 

2. Jelaskan prinsip dasar operasi layanan ! 

    1. Keseimbangan yang tepat, fokus menjaga kestabilan infrastruktur layanan TI dan cepat menanggapi kebutuhan bisnis 

    2. Komunikasi, salah satu kunci keberhasilan penyediaan layanan operasional layanan TI yang baik

Operasi Layanan Teknologi Informasi

 

OPERASI LAYANAN TEKNOLOGI INFORMASI

Disusun Oleh :

Andrew Amadeus Kadang (10119770)
Fanka Arie Reza (12119227)
Muhammad Arya Nurarif (14119042)
Nizara Witri Diwalare Siti Cho (14119808)

Zehan Fahlevi (16119839)

FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

UNIVERSITAS GUNADARMA

2021

PROSES - PROSES PADA OPERASI LAYANAN 

1. Event Management

Proses yang memastikan semua kepentingan konfigurasi dan layanan TI yang sedang berjalan selalu terawasi, serta menyaring dan mengkategorisasi kondisi / status layanan TI untuk diambil tindakan yang tepat 

2. Incident Management 

Proses yang mengelola setiap insiden yang terjadi pada layanan TI agar dapat pulih sesegera mungkin 

3. Problem Management 

Proses yang mengelola akar masalah penyebab insiden layanan TI agar tidak terjadi lagi di masa depan dan meminimalisir dampak dari suatu insiden yang tidak dapat dicegah. 

4. Request Fulfillment 

Proses yang dilakukan untuk memenuhi permintaan pelanggan layanan TI 

5. Access management 

Proses memberikan hak akses layanan TI kepada pengguna yang berhak dan mencegah akses bagi yang tidak berhak. 

6. IT operation control 

Proses (sekaligus function atau unit) yang bertanggung jawab memonitor dan mengontrol layanan-layanan TI dan infrastruktur pendukungnya, misal: penjadwalan backup dan restore, manajemen laporan dan maintenance rutin 

7. Application management 

Proses (sekaligus function atau unit) yang bertanggung jawab mengelola aplikasi software, misal: update, instalasi, dan pengembangan

8. Technical management 

Proses (sekaligus function atau unit) yang bertanggung jawab menyediakan ahli dan dukungan teknis untuk pengelolaan infrastruktur TI 

9. Facilities management 

Proses (sekaligus function atau unit) yang bertanggung jawab mengelola dan merawat lingkungan fisik dimana infrastruktur TI berada, misal: listrik, AC, akses bangunan, kebersihan dan keamanan lingkungan

TEKNOLOGI PENUNJANG PADA OPERASI LAYANAN

Teknologi Penunjang digunakan untuk otomasi sehingga lebih efisien. Fungsi yang perlu ada : 

1. Self-help 

2. Workflow atau process engine 

3. Integrated CMS (configuration management system) 

4. Discovery/deployment/licensing technology 

        ● Remote control 

        ● Diagnostic tools 

        ● Reporting and dashboard

● Self help → Kemampuan Pengguna untuk mengakses informasi mandiri kepada penyedia layanan. 

● Work flow → Kemampuan Otomisasi proses dengan meneruskan dan perubahan ke staf berwenang 

● Integrated CMS → Memiliki alat dan basis data berisi informasi layanan - layanan TI yang tersedia

● Discovery tools → berfungsi secara otomatis menemukan dan mengenali komponen - komponen dalam infrastruktur TI 

● Deployment tools → berfungsi mendistribusikan/menginstal software ke target komputer secara otomatis 

● Licensing tools → berfungsi mencatat, mencek dan memantau lisensi tiap software yang telah terinstal

● Remote control → kemampuan mengambil alih komputer pengguna, misal untuk instal software atau diagnosis masalah komputer tersebut 

● Diagnostic tools → kemampuan untuk membantu menemukan dan mendiagnosis masalah 

● Reporting & dashboard → kemampuan untuk membuat laporan dan menampilkan statistik dan pengukuran kerja TO

Proses perencanaan dan pengiriman layanan Lanjutan

                                                 

                                          BUKU IT SERVICE MANAGEMENT

Zehan Fahlevi (16119839)

FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

UNIVERSITAS GUNADARMA

2021

MANAJEMEN KAPASITAS

 

Proses manajemen kapasitas bertanggung jawab atas semua aktivitas yang terkait dengan penyediaan kapasitas yang memadai dan hemat biaya. Ruang lingkupnya juga mencakup manajemen kinerja.

Kapasitas dan kinerja terkait erat karena meskipun tingkat layanan saling terkait biasanya diekspresikan dalam bentuk kinerja (misalnya waktu respons, tingkat produksi dll.), ketika sumber daya kekurangan kapasitas, kinerja akan menurun.

 

Proses manajemen kapasitas terutama bersifat proaktif karena didorong oleh kebutuhan bisnis masa

depan. Oleh karena itu semakin dini kapasitas dan kinerjanya dipertimbangkan dalam siklus hidup layanan, semakin besar tingkat keyakinan bahwa layanan akan dapat memenuhi tingkat layanan yang diperlukan saat dialihkan ke operasi.

Tantangan utama untuk manajemen kapasitas adalah memprediksi permintaan sumber daya untuk dapat menyediakan kapasitas yang cukup untuk memenuhi tingkat layanan secara berkelanjutan.

 

MAKSUD DAN TUJUAN

Secara sederhana, tujuan dari proses manajemen kapasitas adalah untuk memastikan bahwa terdapat cukup sumber daya TI untuk memenuhi kebutuhan saat ini dan masa depan bisnis.

Ini adalah tindakan penyeimbangan dua bagian:

• Penawaran versus permintaan: Sumber daya yang cukup harus tersedia untuk memenuhi permintaan bisnis dan mempertahankan tingkat layanan. Ini bisa dibantu dengan mempengaruhi permintaan (melalui proses manajemen permintaan) untuk membuat yang paling efektif penggunaan sumber daya dan dengan menyetel dan mengoptimalkan sumber daya saat ini.

• Biaya versus sumber daya: Pengeluaran untuk sumber daya harus dibenarkan oleh bisnis kebutuhan dan sumber daya harus digunakan secara efisien. Ini dapat dibantu dengan mempertimbangkan manfaat biaya dari teknologi yang lebih baru.

 

Tujuan utama dari proses tersebut adalah sebagai berikut:

• Menghasilkan dan memelihara rencana kapasitas, menilai dampak perubahan pada merencanakan dan kinerja layanan dan sumber daya.

• Berkontribusi untuk memenuhi tingkat layanan dengan mengelola kapasitas dan kinerja layanan dan sumber daya.

• Memberikan nasehat dan bimbingan tentang semua kapasitas dan aktivitas yang berhubungan dengan kinerja, membantu diagnosis dan resolusi insiden dan masalah terkait dan mengusulkan peningkatan kinerja proaktif yang dapat dipertanggungjawabkan secara biaya.

 

RENCANA KAPASITAS

Rencana kapasitas adalah keluaran utama dari proses karena dapat diprediksi dan biayanya dampak dari rencana bisnis baru dan yang berubah pada lingkungan TI saat ini.

 

TIGA SUB-PROSES MANAJEMEN KAPASITAS

Manajemen kapasitas bisnis

Sub proses manajemen kapasitas bisnis menganalisis pola bisnis aktivitas (PBA) yang berasal dari manajemen permintaan. PBA ini menunjukkan keduanya volume pekerjaan dan bagaimana volume ini berfluktuasi dari waktu ke waktu. Manajemen kapasitas bisnis kemudian mengumpulkan informasi tentang kegiatan bisnis baru tersebut seperti meluncurkan produk baru, merelokasi departemen atau membuka fasilitas baru. Ini dapat diberikan langsung dari manajer bisnis ke tim manajemen kapasitas atau mungkin berasal dari opsi layanan yang dihasilkan untuk portofolio layanan. Melapiskan prakiraan aktivitas baru di atas pola penggunaan saat ini membantu sub-proses ini untuk memberikan manajemen kapasitas layanan dengan proyeksi akurat dari perubahan kegiatan bisnis dari waktu ke waktu.

Manajemen kapasitas layanan

Manajemen kapasitas layanan berupaya menghubungkan aktivitas bisnis dan layanan pemakaian. Misalnya, penggunaan pusat panggilan layanan manajemen hubungan pelanggan (CRM) mungkin tergantung pada jumlah pelanggan, seberapa sering mereka menelepon dan informasi apa yang mereka butuhkan. Hubungan antara faktor-faktor tersebut dan penggunaan layanan CRM dapat dipetakan atau dimodelkan sehingga berdampak pada bisnis perubahan aktivitas dapat diprediksi dalam hal kinerja layanan (misalnya transaksi waktu respons) dari waktu ke waktu.

 

Manajemen kapasitas komponen

Ketika manajemen kapasitas layanan mengidentifikasi bahwa tingkat layanan akan turun di bawah target, Manajemen kapasitas komponen adalah sub-proses yang bertanggung jawab mengidentifikasi perubahan yang diperlukan pada infrastruktur teknis untuk mempertahankan layanan level. Agar sepenuhnya efektif, informasi konfigurasi perlu dipahami komponen mana (item konfigurasi) mendukung layanan mana. Pemanfaatan komponen ini harus terus dipantau terhadap kapasitasnya dan idealnya, peringatan yang dihasilkan saat ambang batas tercapai yang dapat menyebabkan layanan level yang harus dilewatkan.

 

HUBUNGAN DENGAN PROSES MANAJEMEN LAYANAN LAINNYA

Manajemen keuangan

Manajemen kapasitas berkontribusi pada manajemen keuangan secara dominan melalui rencana kapasitas. Rencana kapasitas menjelaskan dan secara finansial mengukur sumber daya yang dibutuhkan untuk memberikan tingkat layanan yang berkomitmen. Dimana ada kebutuhan untuk memperoleh sumber daya baru, manajemen kapasitas memprediksi berapa banyak tambahan sumber daya akan dibutuhkan dan pada titik waktu apa. Ini memungkinkan keuangan manajemen untuk menganggarkan biaya sumber daya baru.

Manajemen tingkat layanan

Umpan balik yang diterima manajer kapasitas dari perwakilan bisnis sehubungan dengan rencana bisnis mereka dan prakiraan perlu dipertimbangkan persyaratan tingkat layanan yang dikumpulkan oleh manajer tingkat layanan. Kapasitas Oleh karena itu, manajemen harus mempertimbangkan persyaratan tingkat layanan ketika memperkirakan sumber daya yang dibutuhkan untuk mendukung layanan baru dan berkembang.

Manajemen kontinuitas layanan TI

Manajemen kapasitas berkontribusi pada proses manajemen kontinuitas layanan dengan berbagi rencana dan hasil pemodelan untuk membantu memastikan bahwa fasilitas alternative disediakan oleh manajemen kesinambungan layanan tetap sejalan dengan lingkungan hidup dan dapat terus memberikan kontingensi jika sedang dipanggil.

MANAJEMEN KEAMANAN INFORMASI

 

PENDAHULUAN DAN RUANG LINGKUP

Keamanan data dan informasi sangat penting bagi organisasi mana pun dan oleh karena itu keputusan bisnis tentang informasi apa yang harus dilindungi dan ke level apa. Seharusnya pendekatan bisnis untuk perlindungan dan penggunaan data yang terkandung dalam kebijakan keamanan yang harus dimiliki oleh setiap orang dalam organisasi akses dan konten yang harus diperhatikan setiap orang. Sistem di tempatkan untuk menegakkan kebijakan keamanan dan memastikan bahwa tujuan keamanan TI bisnis Memenuhi dikenal sebagai sistem manajemen keamanan informasi (ISMS). Informasi manajemen keamanan mendukung tata kelola perusahaan dengan memastikan informasi itu risiko keamanan dikelola dengan baik.

 

MAKSUD DAN TUJUAN

Kedua proses tersebut, manajemen keamanan informasi dan manajemen akses memiliki tujuan yang sama karena keduanya berkaitan dengan memastikan bahwa hanya file orang yang tepat dapat melihat informasi, tetapi manajemen keamanan informasi, yang mana merupakan bagian fundamental dari kerangka kerja pemerintahan, memiliki kewenangan yang jauh lebih luas.

Tujuan dari proses manajemen keamanan informasi adalah untuk memastikannya Keamanan TI konsisten dengan keamanan bisnis, memastikan informasi itu keamanan dikelola secara efektif di semua layanan dan aktivitas manajemen layanan dan bahwa sumber informasi memiliki pengawasan yang efektif dan digunakan dengan benar. Ini termasuk identifikasi dan manajemen risiko keamanan informasi.

 
Tujuan keamanan suatu organisasi biasanya dianggap terpenuhi ketika ketersediaan, kerahasiaan, integritas dan keaslian serta non-repudiation terkendali. Ini didefinisikan di bawah ini:

• Ketersediaan: Informasi dapat diakses dan digunakan bila diperlukan dan tuan rumah sistem dapat menahan serangan dan memulihkan atau mencegah kegagalan.

• Kerahasiaan: Informasi diamati oleh atau diungkapkan hanya kepada mereka yang punya hak untuk tahu.

• Integritas: Informasi lengkap, akurat dan dilindungi dari modifikasi yang tidak sah.

• Keaslian: Keaslian berkaitan dengan pelabelan atau atribusi yang benar dari informasi untuk mencegah, misalnya, pembuat email yang membuatnya muncul bahwa email tersebut berasal dari orang lain. Keaslian adalah tentang memastikan itu transaksi bisnis, serta pertukaran informasi antar perusahaan atau dengan mitra, dapat dipercaya.

• Non-repudiation: Mekanisme yang mencegah pemrakarsa transaksi secara salah menyangkal bahwa mereka memulainya atau mencegah penerima secara salah menyangkal telah menerimanya.

KEBIJAKAN KEAMANAN INFORMASI

Kebijakan keamanan informasi harus mendukung dan sejalan dengan bisnis kebijakan keamanan. Ini harus mencakup kebijakan yang mencakup penggunaan aset TI, email, internet, dokumen penting, akses jarak jauh, akses oleh pihak ketiga (seperti sebagai pemasok) dan pelepasan aset. Selain itu, ini mendefinisikan pendekatan untuk mengatur ulang sandi, memelihara kendali anti-virus dan mengklasifikasikan informasi. Ini kebijakan harus tersedia untuk semua pelanggan dan pengguna serta staf TI  dan kepatuhan terhadap kebijakan harus dirujuk dalam semua perjanjian internal dan kontrak eksternal. Kebijakan tersebut harus ditinjau dan direvisi setidaknya satu tahun sekali dasar.

SISTEM MANAJEMEN KEAMANAN INFORMASI

Sistem manajemen keamanan informasi (ISMS - juga disebut sebagai file kerangka keamanan) membantu membangun program keamanan yang hemat biaya untuk mendukung tujuan bisnis. Gambar 18.1 menunjukkan contoh kerangka kerja yang banyak digunakan dan berdasarkan standar ISO 27001 yang memberikan lima tahapan SMKI dan ruang lingkup setiap tahap. Tujuan dari SMKI adalah untuk memastikan bahwa kontrol, alat dan prosedur yang sesuai dibuat untuk mendukung kebijakan keamanan informasi.

MANAJEMEN AKSES

Manajemen akses adalah proses mengontrol akses ke data dan informasi untuk memastikan bahwa pengguna yang berwenang memiliki akses tepat waktu sambil mencegah akses oleh pengguna tidak sah. Proses manajemen akses mungkin menjadi tanggung jawab dari fungsi khusus tetapi biasanya dilakukan oleh semua teknis dan aplikasi fungsi manajemen.

 

Jika meja layanan beroperasi sebagai titik kontak tunggal, biasanya itu adalah hal yang biasa harus menerima permintaan layanan apa pun untuk hak akses baru atau yang diubah dan mungkin juga diberi wewenang oleh pemilik kebijakan keamanan untuk memberikan hak-hak ini.

Biasanya ini terjadi ketika orang baru bergabung dengan organisasi atau pemasok baru bertunangan, tetapi bisa juga terjadi ketika seseorang pindah dari satu departemen ke orang lain atau mengubah peran. Hak akses harus dicabut saat seseorang meninggalkan organisasi.

 

MANAJEMEN FASILITAS - PENGENDALIAN AKSES FISIK

Manajemen keamanan informasi mendefinisikan kebijakan kontrol akses, dan mengidentifikasi langkah-langkah keamanan fisik yang diperlukan dan siapa yang harus memiliki akses ke situs mana (misalnya pusat data). Manajemen fasilitas bertanggung jawab untuk menegakkan kebijakan ini. Komponen utama dari kontrol akses fisik adalah:

• pemasangan, pemeliharaan dan pengelolaan keamanan akses fisik kontrol seperti kunci dan penghalang dan peralatan pengawasan

• pemantauan akses fisik ke kawasan lindung

• staf keamanan fisik

• pemeliharaan denah lantai yang menunjukkan area dengan akses terbatas dan relevan kontrol keamanan.

Salah satu cara paling umum untuk melanggar keamanan fisik adalah dengan 'manipulasi psikologis': istilah yang agak muluk yang biasanya merujuk hanya pada cara Anda berbicara ke dalam fasilitas yang aman (misalnya dengan menyamar sebagai kontraktor resmi, menyamar sebagai seseorang atau hanya mengikuti orang yang sah melalui pintu yang terbuka). Oleh karena itu, akses keamanan tidak hanya harus dikontrol dengan baik tetapi juga terus menerus dipantau sehingga pelanggaran semacam itu dapat dideteksi dan kontrol keamanan ditingkatkan.

MANAJEMEN HUBUNGAN PELANGGAN

 

PENDAHULUAN DAN RUANG LINGKUP

Keberhasilan jangka panjang penyedia layanan TI bergantung pada hubungannya dengan pelanggannya. Seperti dalam banyak aspek kehidupan lainnya, hubungan jangka panjang yang efektif membutuhkan komitmen dan usaha kedua belah pihak untuk mengembangkan dan memelihara kepercayaan dan pengertian yang akan mendukung hubungan melalui masa-masa indah dan buruk.

Dalam arti luas hubungan antara pelanggan dan penyedia layanan TI mencakup spektrum penuh interaksi bisnis di antara mereka, dari masalah operasional yang berkaitan dengan pemberian layanan dan kinerja operasional, melalui masalah taktis, seperti mengembangkan persyaratan atau mungkin kasus bisnis untuk layanan baru atau yang diubah, untuk pengembangan strategi jangka panjang. Bab 13 buku ini menjelaskan bagaimana manajemen tingkat layanan (SLM) menyediakan platform untuk mengelola hubungan relatif terhadap masalah taktis operasional dan tingkat yang lebih rendah. Bab ini menjelaskan bagaimana manajemen hubungan bisnis (BRM) digunakan menyelaraskan aktivitas penyedia layanan dengan kebutuhan pelanggannya dengan mengembangkan, memperkuat, dan memelihara hubungan untuk level strategis dan yang lebih tinggi masalah taktis, dan bagaimana BRM berhubungan dengan proses ITIL lainnya.

 

MAKSUD DAN TUJUAN

Tujuan utama BRM adalah membangun dan memelihara yang efektif, produktif hubungan antara pelanggan dan penyedia layanan, yang didasarkan pada pemahaman tentang pelanggan dan kebutuhan bisnisnya. Ini berarti lebih dari sekadar bereaksi terhadap yang baru kebutuhan pelanggan. Ini lebih dalam dari ini. Ini tentang pemahaman pelanggan, strategi dan pendorong bisnisnya cukup untuk dapat mengantisipasi dan mempengaruhi kebutuhan pelanggan saat keadaan berubah. Sebagai ITIL mengartikannya, “Manajemen hubungan bisnis adalah proses yang memungkinkan bisnis manajer hubungan untuk menyediakan hubungan antara penyedia layanan dan pelanggan di tingkat strategis dan taktis. " Pelanggan dan penyedia akan memiliki kesamaan minat untuk memastikan bahwa pelanggan memahami nilai penawaran layanan dan memiliki ekspektasi yang realistis terhadap mereka. Agar hubungan seperti itu berhasil, harus ada jelas merupakan komitmen, kepercayaan, keterbukaan dan kejujuran di kedua sisi, dan pada waktu tertentu ini akan membutuhkan penyedia layanan untuk terbuka dan jujur ​​tentang pelanggan, untuk contoh dalam kaitannya dengan kewajiban yang gagal dipenuhi oleh pelanggan.

PRINSIP-PRINSIP UMUM

Dasar untuk BRM

Penyebaran BRM didasarkan pada argumen bahwa kedua penyedia layanan dan pelanggan akan mendapatkan keuntungan dari hubungan yang berusaha menyelaraskan aktivitas penyedia layanan dengan kebutuhan bisnis yang berkembang dan meningkatkan pelanggan pemahaman pelanggan tentang penawaran penyedia layanan dan nilai mereka bisnis pelanggan. Ini bertentangan dengan pandangan bahwa pemasok-pelanggan hubungan pada dasarnya bersifat permusuhan. BRM membutuhkan komitmen, jadi kedua belah pihak harus menilai nilai BRM sebelum menyebarkan sumber daya ke sana. Sebuah kunci Masalah bagi pelanggan adalah apakah hubungan bisnis itu cukup penting untuk membuatnya bermanfaat. Hubungan antara pelanggan dan penyedia layanan komoditas di pasar yang kompetitif akan memiliki lebih sedikit panggilan untuk manajemen terstruktur

 

Kepuasan pelanggan

Kepuasan pelanggan adalah perhatian utama BRM karena begitu pula bagi banyak SM lainnya proses. Namun, kepuasan pelanggan untuk BRM bukan hanya tentang memberikan layanan untuk target yang disepakati untuk garansi dan utilitas daripada tentang memastikan bahwa pelanggan menerima layanan yang mendukung tujuan bisnisnya. Fokus untuk BRM akan diarahkan ke desain dan penyediaan layanan yang menambah nilai nyata bagi pelanggan dengan biaya tertentu yang wajar baik dalam kaitannya dengan nilai yang diberikan layanan dan biayanya layanan serupa dari pesaing.

 

Manajemen hubungan bisnis dan manajemen tingkat layanan

Perbedaan fokus antara BRM dan proses lainnya diilustrasikan oleh perbedaan antara BRM dan manajemen tingkat layanan (SLM). Kedua proses tersebut prihatin dengan hubungan jangka panjang dengan pelanggan dan dengan memastikan bahwa pelanggan senang dengan apa yang disampaikan. Fokus dari SLM adalah tentang menempa perjanjian dengan pelanggan tentang tingkat layanan yang akan diberikan untuk layanan tertentu dan, dengan memastikan tingkat layanan ini terpenuhi, pada pencapaian tingkat kepuasan pelanggan yang dapat diterima. Ini berarti memastikan bahwa semua SM proses, kontrak yang mendasari dan perjanjian tingkat operasional mendukung pencapaian SLA. BRM membangun hubungan dengan pelanggan yang menjadi fokusnya masalah strategis dan tingkat yang lebih tinggi, berusaha menyediakan layanan yang selaras kebutuhan bisnis pelanggan dan berada dalam kemampuan layanan penyedia untuk mengirimkan. Kepuasan pelanggan adalah ukuran utama keberhasilan BRM, tetapi ini adalah kepuasan pelanggan yang dinyatakan dalam nilai layanan kepada pelanggan.

MANAJEMEN HUBUNGAN PEMASOK

 

PENDAHULUAN DAN RUANG LINGKUP

Beberapa layanan TI saat ini diberikan secara total oleh penyedia layanan TI. Untuk Misalnya, layanan yang mengandalkan jaringan untuk pengiriman cenderung bergantung pada penyedia telekomunikasi untuk hubungan antara situs yang tersebar secara geografis, perangkat keras pemeliharaan biasanya berada di tangan pemasok pihak ketiga, komersial paket perangkat lunak akan didukung dan dipelihara oleh pemasok eksternal, seringkali, tetapi tidak selalu, vendor perangkat lunak.

Manajemen pemasok adalah tentang mendapatkan yang terbaik dari pemasok memastikan pemberian layanan memenuhi target tingkat layanan yang disepakati dengan biaya optimal. Ini tentang mendapatkan nilai uang yang baik dari pemasok. Ia mengakui bahwa ada lebih kepada hubungan pemasok daripada kontrak, melihat hubungan sebagai aset berkelanjutan dan dinamis yang tidak hanya melayani kebutuhan saat ini, tetapi juga membantu penyedia layanan TI menanggapi tantangan dan risiko baru sebagai komersial, perubahan lingkungan teknologi dan sosial di sekitarnya. Itu mengakui kebutuhan untuk peningkatan layanan berkelanjutan dan nilai hubungan produktif sebagai platform untuk mencapai kualitas layanan yang lebih tinggi atau nilai uang yang lebih baik atau keduanya hal-hal ini.

 

MAKSUD DAN TUJUAN

Tujuan dari manajemen pemasok adalah untuk mengelola pemasok dan layanan mereka mengirimkan untuk memastikan organisasi mendapatkan nilai terbaik dari setiap pemasok sepanjang siklus hidup hubungan dengan pemasok. Mengingat kerumitannya layanan TI modern, layanan individu biasanya disediakan melalui campuran pemasok internal dan eksternal. Manajemen pemasok harus mengelola kompleksitas hubungan dengan pemasok eksternal sedemikian rupa sehingga mereka semua menarik ke arah yang sama dan, dengan demikian, memberikan layanan yang mendukung target tingkat layanan yang diabadikan dalam SLA dengan biaya yang mewakili nilai terbaik untuk organisasi. Hasil utama dari manajemen pemasok adalah memastikan hal itu nilai optimal dicapai dari hubungan dengan pemasok  dan ini jarang berarti menekan pemasok sampai mereka tidak memiliki lagi untuk ditawarkan. Tujuan manajemen pemasok juga tentang jangka panjang. Konfrontasi lama pendekatan manajemen pemasok mudah-mudahan sudah ketinggalan zaman. Manajemen pemasok hari ini harus tentang membangun hubungan jangka panjang, idealnya dibangun Bersama model risiko dan penghargaan, di mana kesuksesan dalam hubungan adalah tujuan bersama.

Tujuan utama manajemen pemasok adalah:

• untuk mengembangkan dan memelihara kebijakan pemasok

• untuk membangun dan mengelola hubungan yang konstruktif dengan pemasok

• untuk menegosiasikan dan menyetujui kontrak dengan pemasok yang sesuai dengan kebutuhan bisnis dan mengelola kontrak ini melalui siklus hidup mereka;

• untuk memastikan, bekerja sama dengan SLM, bahwa kontrak yang mendukung pengiriman dari layanan lain yang selaras dengan target yang terkandung dalam SLR dan SLA;

• untuk mengelola kinerja pemasok untuk memastikan mereka memberikan nilai terbaik untuk uang;

• untuk mengembangkan dan memelihara pemasok pendukung dan manajemen kontrak sistem Informasi.

 

MENGATEGORI PEMASOK

Lebih banyak waktu harus dihabiskan untuk mengelola pemasok utama dan lebih sedikit waktu untuk hal-hal yang kurang penting pemasok. Ini menyiratkan bahwa pemasok harus dikategorikan dan salah satu cara untuk melakukannya adalah berdasarkan dampaknya terhadap, risiko dan nilai layanan yang mereka dukung atau berikan sebagai

ditunjukkan pada Gambar 14.1. ITIL mengusulkan kategori berikut:

• Strategis

• Taktis

• Operasional

• Komoditas.

 

KEGIATAN UTAMA

Proses manajemen pemasok harus mencakup aktivitas utama berikut:

• Pengembangan, implementasi dan manajemen kebijakan pemasok.

• Kategorisasi pemasok dan kontrak dan penilaian risiko terkait.

• Evaluasi dan seleksi pemasok.

• Negosiasi kontrak dan kesepakatan.

• Pengembangan dan pemeliharaan syarat dan ketentuan standar.

• Manajemen dan resolusi perselisihan.

• Pengembangan dan pemeliharaan sistem informasi manajemen pemasok dan kontrak (SCMIS).

 

HUBUNGAN DENGAN PROSES MANAJEMEN LAYANAN LAINNYA

Manajemen tingkat layanan

SLM dalam kaitannya dengan penyelarasan UC dengan target SLA dan SLR, termasuk negosiasi ulang UC, jika memungkinkan, untuk meningkatkan kinerja atau mengurangi layanan biaya dan investigasi pelanggaran dan hampir pelanggaran target SLR dan SLA karena kinerjanya yang kurang memuaskan. Manajemen pemasok juga akan memberi saran atau bekerja sama dengan SLM sehubungan dengan pemutusan kontrak yang direncanakan dan pemasok utama peristiwa seperti kegagalan, merger, dan pengambilalihan. Manajemen pemasok juga sumber informasi tentang biaya layanan pihak ketiga, yang akan dimasukkan ke dalam TI biaya jika relevan.

 

Proses manajemen layanan lainnya

Hubungan antara manajemen pemasok dan proses SM lainnya termasuk mereka dengan:

• Manajemen keamanan informasi (ISM) untuk memastikan pemasok mengerti dan mematuhi kebijakan keamanan TI dan persyaratan keamanan khusus di dalamnya berurusan dengan organisasi.

• Manajemen portofolio layanan dan manajemen katalog layanan untuk memastikan bahwa semua detail pemasok, kontrak, dan layanan pihak ketiga akurat direkam dan terus diperbarui. Jika detail ini disimpan dengan CMDB, di sana akan menjadi antarmuka yang mirip dengan CMS.

• Manajemen kontinuitas layanan TI (ITSCM) dalam kaitannya dengan kontrak yang dipegang untuk layanan kelangsungan bisnis. ITSCM juga dapat berkontribusi terhadap risiko tersebut penilaian pemasok dengan berbagi hasil dari dampak bisnis analisis (BIA).

• Manajemen keuangan untuk memastikan adanya keuangan yang cukup untuk menutupi komitmen kontrak dan untuk manajemen pemasok untuk memberikan informasi ke dalam manajemen keuangan untuk pengembangan anggaran.

• Fungsi CSI terkait dengan rencana peningkatan layanan pemasok, yang mungkin mendukung pencapaian target peningkatan layanan.

• Proses strategi layanan dalam kaitannya dengan kebijakan dan strategi pemasok pengembangan dan perumusan yang lebih umum dari strategi TI.

• Desain layanan dalam kaitannya dengan opsi untuk menggunakan pemasok pihak ketiga untuk menyampaikan layanan yang diusulkan atau untuk mendukung pengiriman mereka.

Proses Perencanaan dan Pengiriman Layanan

 

BUKU IT SERVICE MANAGEMENT

Zehan Fahlevi (16119839)

FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI

UNIVERSITAS GUNADARMA

2021

- Manajemen Tingkat Layanan

PENDAHULUAN DAN RUANG LINGKUP

Manajemen tingkat layanan (SLM) ada untuk memastikan bahwa layanan sepenuhnya selaras kebutuhan bisnis dan memenuhi persyaratan pelanggan untuk fungsionalitas, ketersediaan, dan kinerja. Tujuannya adalah untuk memastikan bahwa tingkat layanan tersedia dinegosiasikan dan disepakati dengan pelanggan dan semua layanan disampaikan kepada yang disepakati tingkat layanan ditentukan dalam hal indikator kinerja yang disepakati. SLM juga harus memastikan bahwa layanan terus ditingkatkan jika diperlukan perbaikan oleh pelanggan dan dapat dibenarkan dalam hal biayanya.



SLM adalah pengurus hubungan antara penyedia layanan TI dan nya

pelanggan dan bertanggung jawab kepada pengguna atas layanan yang diberikan.

Kegiatan utama SLM adalah:

• untuk mengembangkan dan menegosiasikan SLA dengan pelanggan;

• untuk memastikan SLA didukung oleh perjanjian internal (OLA) dan eksternal (UC) yang mendukung pencapaian tingkat layanan yang disepakati;

• bertindak sebagai jembatan antara penyedia layanan TI dan bisnis;

• untuk mengelola dan memelihara hubungan yang positif dan konstruktif dengan

pelanggan. Sebagai antarmuka utama antara TI dan bisnis, itu haruslah

tetap up-to-date dengan semua perkembangan yang relevan.



SLM membantu TI menjadi lebih profesional, konsisten dan produktif dalam hubungannya dengan pelanggan, menciptakan dan menjaga jalur komunikasi yang efektif dan terbuka. Ini memastikan TI berfokus pada apa yang paling penting bagi pelanggan dan bisnis dan membantu TI memberikan nilai uang yang lebih baik.



Ini memastikan layanan selaras dengan kebutuhan bisnis, memberikan dasar yang jelas

untuk penyampaian layanan termasuk definisi peran dan tanggung jawab

kedua belah pihak, memberikan target yang terukur dan dapat dicapai untuk pemberian layanan, membantu

membangun saling pengertian yang lebih baik dan membantu meningkatkan kepuasan pelanggan

Layanan IT.

Tujuan dari proses SLM adalah untuk memastikan bahwa semua layanan yang diberikan dipantau dan diukur terhadap tingkat layanan yang disepakati dan bahwa hasilnya, dinyatakan sesuai dengan kebutuhan pelanggan, dilaporkan secara berkala ke bisnis dan pelanggan.

Tujuan SLM adalah:

• untuk membangun dan memelihara hubungan yang efektif dan produktif dengan pelanggan.

• untuk mendefinisikan dan menyetujui dengan pelanggan tingkat layanan TI yang diperlukan dengan cara tertentu

yang dipahami pelanggan.

• untuk mengelola kinerja layanan untuk memastikan tingkat yang disepakati tercapai dan

bahwa pelanggan senang dengan apa yang mereka terima.

• untuk memastikan sistem ada secara terus-menerus untuk meningkatkan tingkat layanan jika

organisasi menginginkannya dan biayanya dapat dibenarkan dan terjangkau.

- Pelaporan Layanan

Kegiatan dan Fungsi Utama

Proses yang dilakukan oleh operasi layanan adalah:

• Manajemen acara: Ini adalah proses yang bertanggung jawab untuk memantau

semua acara di seluruh infrastruktur TI dan aplikasi untuk memastikan normal

operasi. Manajemen acara ada untuk mendeteksi, meningkatkan dan bereaksi

pengecualian.

• Manajemen insiden: Ini adalah proses untuk menangani semua insiden.

Ini mungkin insiden di mana layanan terganggu atau ketika layanan terganggu

belum terganggu.

• Permintaan pemenuhan: Ini adalah proses yang melakukan permintaan layanan

dari pengguna. Pemenuhan permintaan mencakup permintaan perubahan standar, permintaan untuk informasi dan keluhan. Dari perspektif meja layanan, proses pemenuhan permintaan cenderung mencakup semua panggilan yang bukan merupakan insiden maupun

berhubungan dengan masalah.

 

• Manajemen masalah: Proses ini bertanggung jawab atas manajemen

semua masalah dalam infrastruktur TI. Prosesnya mencakup analisis akar penyebab dan sampai pada penyelesaian masalah. Manajemen masalah tetap ada

bertanggung jawab sampai resolusi diimplementasikan melalui proses manajemen perubahan dan manajemen rilis.

• Manajemen akses: Proses ini memungkinkan pengguna dengan tingkat yang benar

otorisasi untuk mengakses aplikasi atau layanan. Ini juga memastikan bahwa itu

tanpa tingkat otorisasi yang diperlukan tidak dapat mengakses aplikasi

dan layanan. Manajemen akses memungkinkan organisasi untuk mengontrol akses ke

aplikasi dan layanan.

Fungsi operasi layanan adalah:

 

• Meja layanan: Ini melakukan sejumlah proses, khususnya insiden

manajemen dan pemenuhan permintaan. Meja layanan terdiri dari sekelompok

staf terlatih untuk menangani acara layanan. Staf meja layanan akan memiliki akses ke

alat yang diperlukan untuk mengelola acara ini. Meja layanan seharusnya menjadi

titik kontak tunggal untuk pengguna TI dalam suatu organisasi.

 

• Manajemen teknis: Ini adalah fungsi yang menyediakan sumber daya dan

memastikan bahwa pengetahuan tentang teknologi yang relevan selalu diperbarui. Teknis

manajemen mencakup semua tim atau area yang mendukung penyampaian teknis

pengetahuan dan keahlian. Ini termasuk tim seperti jaringan, mainframe,

middleware, desktop, server dan database.

• Manajemen aplikasi: Ini akan mengelola aplikasi melalui totalitas

dari siklus hidup mereka. Ini dimulai dengan 'ide' bisnis pertama dan selesai ketika

aplikasi sudah tidak dapat digunakan lagi. Manajemen aplikasi terlibat di dalamnya

desain, pengujian, dan peningkatan berkelanjutan dari aplikasi dan layanan

yang didukung oleh aplikasi.

• Manajemen operasi TI: Ini bertanggung jawab untuk mengoperasikan infrastruktur dan aplikasi TI organisasi setiap hari.

Area yang memberikan nilai telah dimodelkan dan dirancang di tempat lain, jadi

operasi layanan akan memiliki banyak antarmuka ke proses yang merupakan bagian dari yang lain

fase gaya hidup, khususnya aset layanan dan manajemen konfigurasi, rilis

dan manajemen penyebaran, manajemen pengetahuan, manajemen kontinuitas layanan TI dan manajemen tingkat layanan.

Bantuan Mandiri

Organisasi semakin memanfaatkan penawaran bantuan mandiri untuk memungkinkan pengguna menyelesaikannya masalah saat muncul. Teknologi perlu diterapkan untuk memungkinkan pengguna mengakses informasi yang akan berguna bagi mereka melalui antarmuka berbasis web.

Pelaporan insiden dan permintaan layanan dapat ditangani dengan cara yang serupa.

Bantuan mandiri hemat biaya dan bertujuan untuk membuat pengguna tetap aktif dalam peran mereka. Statistik bias dikumpulkan di halaman pertanyaan yang paling sering diajukan atau halaman yang paling sering dikunjungi. Ini mengurangi risiko bahwa kebutuhan pelatihan atau bahkan kesenjangan teknologi tidak teridentifikasi meskipun belum ada panggilan meja layanan yang dicatat.

Komunikasi yang baik sangat penting untuk pengoperasian layanan. Perlu ada komunikasi aktif antara tim dan departemen TI serta dengan area bisnis dan pengguna.

Anggota staf yang melakukan proses operasi layanan harus mengetahui hal tersebut persyaratan untuk berkomunikasi secara teratur dengan anggota staf yang melakukan proses lainnya.

Namun, setiap orang harus ingat bahwa komunikasi yang efektif harus memiliki memahami tujuan dan idealnya, audiens yang ditentukan. Terlalu banyak komunikasi tanpa tujuan tertentu atau hasil yang diinginkan dapat dan biasanya akan menjadi kontraproduktif. Kelebihan informasi cenderung menumpulkan perhatian orang terhadap informasi baru, dan ini bisa sama buruknya dengan tidak berkomunikasi.

- Manajemen Ketersediaan

Ketersediaan layanan TI adalah persyaratan paling dasar dalam organisasi mana pun. Karena organisasi seringkali sangat bergantung pada layanan TI mereka untuk banyak orang

fungsi bisnis, jika layanan TI tidak tersedia, bisnis organisasi berhenti secara efektif. Manajemen ketersediaan pada dasarnya merupakan proses proaktif dengan tujuan utama dari biaya-efektif memenuhi persyaratan ketersediaan itu bisnis memiliki layanan TI baik sekarang maupun di masa depan.

Jika sebuah organisasi memiliki keraguan tentang perlunya berinvestasi dalam manajemen ketersediaan, pertimbangkan dampak jika tidak ada fungsi bisnis penting yang bergantung

tentang ketersediaan layanan TI. Secara finansial, biaya downtime layanan bisa jadi

diukur dalam hal waktu pengguna yang hilang sebagai berikut:

jumlah insiden × durasi pemadaman rata-rata × jumlah rata-rata pengguna

terpengaruh × biaya pekerjaan rata-rata per pengguna

 

 

CONTOH

Empat puluh insiden seminggu dengan pemadaman rata-rata masing-masing 40 menit, memengaruhi rata-rata 40 pengguna dengan biaya kerja masing-masing € 40k, mengakibatkan hilangnya waktu pengguna yang setara dengan lebih banyak dari € 1,2 juta per tahun.

 

Namun, bahkan biaya waktu pengguna yang hilang dapat menjadi kecil dibandingkan dengan biaya peluang yang hilang atau kerugian konsekuensial karena tidak dapat berdagang selama waktu henti ini. Jelas ada sektor industri lain seperti kesehatan dan keamanan di mana Dampak kehilangan layanan TI utama jauh lebih signifikan daripada kerugian finansial.

Manajemen ketersediaan dapat menjadi sangat efektif dalam mengidentifikasi dan menghilangkan kemungkinan penyebab hilangnya ketersediaan dan dalam organisasi komersial hal itu akan terjadi

pasti menghemat lebih banyak uang dari pada biayanya.

Tujuan utama proses ini adalah:

• untuk mempersiapkan dan memelihara rencana ketersediaan

• untuk memantau tingkat ketersediaan dan status sumber daya dan layanan untuk diidentifikasi

masalah ketersediaan potensial dan aktual dan mencegah atau meminimalkan gangguan bisnis yang diakibatkannya

• untuk mengelola ketersediaan layanan dan sumber daya untuk memenuhi layanan yang disepakati

Tingkat

• untuk memberikan titik fokus dan tanggung jawab manajemen untuk semua aktivitas terkait ketersediaan dalam hal sumber daya dan layanan

• untuk membantu penyelidikan dan resolusi insiden terkait ketersediaan

dan masalah

• untuk menilai dampak perubahan pada tingkat ketersediaan dan rencana

• untuk secara proaktif meningkatkan ketersediaan jika biayanya dapat dijustifikasi.

FUNGSI BISNIS VITAL

Fungsi bisnis yang vital adalah bagian dari proses bisnis yang sangat penting untuk kesuksesan

bisnis.

Prinsip dasarnya adalah semakin penting suatu fungsi bisnis, semakin penting bagi TI untuk merancang ketahanan dan ketersediaan untuk mendukung layanan TI.

Namun, jika TI merancang ketersediaan pada tingkat tinggi yang tidak perlu, hal ini akan terjadi

biaya layanan berlebih. Persyaratan ketersediaan ditentukan oleh bisnis dan

harus didokumentasikan dalam perjanjian tingkat layanan.

BAGAIMANA KETERSEDIAAN KOMPONEN MEMPENGARUHI KETERSEDIAAN LAYANAN

Untuk memahami potensi kegagalan layanan TI, pertama-tama perlu untuk mengidentifikasi komponen atau item konfigurasi yang menjadi tempat bergantung layanan tersebut.

Jelas, agar layanan tersedia, semua komponen yang berkontribusi pada hosting dan pengiriman layanan harus tersedia. Dalam model yang sederhana dimana masing-masing

komponen terhubung secara seri (yaitu satu di belakang yang lain), ketersediaan file

layanan adalah produk dari ketersediaan komponen yang dijalankannya.

 

CONTOH

Jika tiga komponen diperlukan untuk memberikan layanan dan masing-masing memiliki ketersediaan

98,0 persen, ketersediaan layanan

 

98,0% × 98,0% × 98,0% = 94,1%.

 

Ini setara dengan angka 1 jam, 25 menit sehari.

 

 

TEKNIK MANAJEMEN KETERSEDIAAN PROAKTIF

Ada sejumlah teknik yang digunakan oleh manajemen ketersediaan yang terlihat

untuk mencegah pemadaman layanan dengan mengidentifikasi dan menghilangkan sumber layanan

kegagalan. Salah satunya adalah availability plan, yaitu pengelolaan ketersediaan

mengidentifikasi dan biaya persyaratan untuk sumber daya baru dan yang ditingkatkan yang diperlukan untuk memberikan tingkat ketersediaan yang diperlukan. Rencana ketersediaan juga akan termasuk penilaian risiko gangguan dan kegagalan layanan dan tindakan tepat yang diperlukan untuk memitigasi risiko tersebut.

 

Analisis dan manajemen risiko penting di seluruh manajemen layanan TI,

terutama dalam proses dan aktivitas yang menyangkut ketersediaan layanan. Ini

mencakup manajemen ketersediaan, manajemen keamanan, dan kontinuitas layanan TI

manajemen, yang akan dibahas pada bab berikutnya di mana pembahasan risiko lebih lengkap

analisis dan manajemen disertakan.

PENGELOLAAN KETERSEDIAAN REAKTIF

Secara reaktif, manajemen ketersediaan membantu insiden dan masalah manajemen untuk mendiagnosis dan menyelesaikan insiden dan masalah terkait ketersediaan.

Tentu saja, pemahaman yang didapat dari penyelesaian masalah semacam itu seringkali bisa

berkontribusi pada inisiatif proaktif untuk mencegah kejadian serupa di masa depan.

 

HUBUNGAN DENGAN PROSES MANAJEMEN LAYANAN LAINNYA

Aset layanan dan manajemen konfigurasi Manajemen ketersediaan sangat bergantung pada aset dan konfigurasi layanan manajemen untuk mengidentifikasi komponen yang digunakan dalam memberikan layanan, hubungannya satu sama lain, dan spesifikasi teknisnya.

 

MANAJEMEN KONTINUITAS LAYANAN TI

Manajemen ketersediaan terkait erat dengan manajemen kontinuitas layanan TI

karena menjalankan rencana kontinuitas hanyalah bentuk lain dari pemeliharaan

ketersediaan layanan dalam situasi ekstrim. Kedua proses perlu mengidentifikasi vital

fungsi bisnis dan menggunakan teknik manajemen risiko untuk mendefinisikan yang sesuai

tanggapan.

                                       

Manajemen kapasitas

Manajemen ketersediaan didukung oleh manajemen kapasitas karena kekurangan kapasitas dalam suatu sumber daya atau layanan dapat mempengaruhi ketersediaan.

Manajemen akses dan manajemen keamanan informasi

Manajemen akses dan manajemen keamanan informasi keduanya menjadi perhatian

dengan mencegah akses tidak sah dan mengizinkan akses resmi. Ketersediaan layanan tergantung pada kemampuan pengguna untuk mengakses layanan dan menegosiasikan kontrol keamanan sesuai dengan otoritas mereka.

Ubah manajemen dan rilis dan manajemen penyebaran

Manajemen perubahan serta manajemen rilis dan penerapan harus memastikan

bahwa manajemen ketersediaan menyadari perubahan yang direncanakan dan potensinya

berdampak pada ketersediaan layanan.

 

Manajemen tingkat layanan

Manajemen ketersediaan mendukung manajemen tingkat layanan dengan mengelola

sumber daya TI untuk memenuhi tingkat layanan yang disetujui secara hemat biaya dan dengan berkontribusi pada desain layanan baru dan yang diubah untuk memastikan tingkat yang sesuai dari

ketersediaan sudah ada di dalamnya.

Manajemen kejadian, insiden dan masalah

Secara reaktif, manajemen ketersediaan mengambil umpan dari manajemen acara ke memperingatkan kegagalan aktual dan yang akan datang dan mendukung insiden dan masalah

manajemen dalam diagnosis dan resolusi insiden terkait ketersediaan dan masalah.

 

Kemudahan servis adalah ukuran kemampuan penyedia pihak ketiga untuk memenuhi kebutuhan mereka komitmen dukungan yang dikontrak dalam hal ketersediaan, keandalan, dan pemeliharaan.

Masing-masing tindakan ini tunduk pada pengawasan dan tindakan yang sesuai berdasarkan ketersediaan manajemen untuk meminimalkan gangguan pada layanan dan pemadaman layanan keduanya secara proaktif dan reaktif. Sejauh mana layanan sangat penting bagi kemauan bisnis

menentukan tingkat ketersediaan dan ketahanan yang diterapkan. Fungsi bisnis tersebut

dianggap sangat penting dikenal sebagai fungsi bisnis vital (VBF) dan inilah fungsi tersebut

di mana manajemen ketersediaan akan paling difokuskan.

Sehubungan dengan siklus hidup insiden yang diperluas, metrik berikut berguna:

• Waktu tanggap insiden

• Waktu perbaikan insiden

• Waktu pemulihan insiden

• Waktu pemulihan insiden

• Waktu resolusi insiden


INDIKATOR KINERJA UTAMA

Selain tindakan khusus di atas, manajemen ketersediaan dapat menggunakan a

berbagai indikator kinerja utama (KPI) untuk menunjukkan peningkatan berkelanjutan:

• Persentase pengurangan ketidaktersediaan layanan;

• Persentase peningkatan keandalan layanan;

• Persentase peningkatan ketersediaan ujung ke ujung;

• Persentase pengurangan jumlah jeda servis;

• Persentase pengurangan waktu pengguna yang hilang karena tidak tersedianya layanan;

• Persentase pengurangan pelanggaran kontrak pihak ketiga atas layanan ketersediaan

level.

- Kontinuitas Layanan

 

Tujuan ITSCM adalah untuk mendukung manajemen kelangsungan bisnis dengan memastikan bahwa sumber daya, sistem, dan layanan TI dapat dipulihkan dalam waktu yang disepakati.

skala waktu jika terjadi insiden besar. Ini dicapai dengan membuat dan

memelihara fasilitas yang diperlukan dan kemampuan pemulihan.

Tujuan dari proses ini adalah:

• untuk membuat dan memelihara rencana kesinambungan layanan TI dan rencana pemulihan.

• untuk melakukan latihan analisis dampak bisnis (BIA) secara teratur untuk memastikan bahwa rencana tetap sejalan dengan perubahan kebutuhan bisnis.

• untuk melakukan analisis risiko dan latihan manajemen secara teratur untuk menentukan

potensi kegagalan dan mengidentifikasi serta menerapkan tanggapan yang sesuai itu

memenuhi target kesinambungan bisnis yang disepakati.

• untuk menilai dampak perubahan dan mengambil tindakan yang sesuai untuk terus memberikan tingkat perlindungan yang diperlukan.

• untuk memastikan bahwa kontrak dan perjanjian pihak ketiga yang sesuai ada

menempatkan dan selalu mengikuti perkembangan untuk menjaga kesinambungan dan rencana pemulihan.

• untuk secara proaktif meningkatkan kemampuan pemulihan yang hemat biaya untuk melakukannya.

• untuk memberikan nasihat dan panduan tentang kontinuitas dan masalah yang terkait dengan pemulihan.

 

 

KEGIATAN UTAMA

Siklus hidup manajemen kontinuitas layanan

Mendirikan dan memelihara ITSCM adalah proses siklus yang memastikan keberlanjutan

keselarasan dengan rencana kesinambungan bisnis dan prioritas bisnis. Proses ini

ditunjukkan pada Gambar 17.1.

Dua langkah pertama, inisiasi dan kemudian persyaratan dan strategi, terutama berhubungan ke BCM. ITSCM dimulai dengan menghasilkan strategi ITSCM untuk mendukung BCM strategi. Strategi ITSCM harus memastikan bahwa ada rencana hemat biaya untuk pulih Layanan TI dan infrastruktur TI yang diperlukan untuk memelihara VBF.

 

Situasinya lebih kompleks di mana beberapa atau semua layanan TI dialihdayakan

ke organisasi lain. Dalam hal ini, pengelola ITSCM harus memastikan bahwa

kesinambungan pemasok dan rencana pemulihan memenuhi tujuan dan rentang waktu

bisnis.


Analisis dampak bisnis

Business Impact Analysis (BIA) merupakan kegiatan yang sering dilakukan oleh ITSCM

bersama dengan manajemen ketersediaan, yang bekerja dengan bisnis memahami dampak organisasi yang mengalami penurunan atau penurunan layanan layanan atau komponen TI. Analisis akan mengidentifikasi fungsi bisnis yang dimaksud penting bagi keberhasilan organisasi (VBF) dan fungsi inilah yang ITSCM harus lindungi dari dampak kegagalan TI. Bisnis akan menentukan

persyaratan pemulihan untuk fungsi-fungsi ini yang harus ditangani oleh ITSCM rencana kesinambungan TI-nya. Seiring waktu, pentingnya fungsi bisnis bisa berubah dan yang baru muncul, sehingga ITSCM harus melakukan senam BIA secara rutin dan memasukkan hasilnya kembali ke dalam rencana kontinuitas untuk memastikannya tetap ada sesuai dan mutakhir.

Analisis dan manajemen risiko

Langkah pertama dalam melindungi VBF adalah memahami ketergantungannya pada TI

layanan dan infrastruktur. Informasi ini dapat ditemukan dari sistem manajemen konfigurasi. Selanjutnya, ITSCM harus mempertimbangkan sejumlah faktor:

• Apa yang dapat menyebabkan layanan atau komponen gagal? Contohnya bisa termasuk kebakaran, banjir dan pelanggaran keamanan selain kegagalan mekanis atau listrik sederhana.

• Apa kemungkinan hal ini terjadi? Dengan kata lain, apa peluangnya

bahwa setiap peristiwa yang didefinisikan di atas dapat terjadi?

• Apa dampak dari kejadian seperti itu? Jika salah satu peristiwa memang terjadi,

apa pengaruhnya terhadap bisnis? Ini mungkin diungkapkan dalam

hal-hal yang berdampak pada reputasinya, pelanggannya, keuangannya atau hukumnya

atau persyaratan kepatuhan, misalnya.

Hasil dari pertimbangan tersebut akan menentukan tindakan ITSCM yang tepat

yang harus diambil untuk memitigasi risiko secara memadai dan hemat biaya. Biasanya, file

semakin besar kemungkinan kegagalan dan semakin besar dampaknya, semakin besar levelnya

perlindungan yang dibutuhkan dan semakin besar pembenaran untuk biaya yang diperlukan.

Di atas menggaris bawahi pentingnya analisis dan manajemen risiko bagi ITSCM.

 

Bagian kedua dari manajemen risiko adalah melakukan sesuatu tentang risiko yang diidentifikasi.

Secara umum, kita dapat melakukan beberapa hal tentang risiko:

• Beberapa risiko hanya dapat diterima dan ketentuan dibuat jika yang terburuk terjadi.

Jika kami tidak dapat mengasuransikan pusat data kami karena berada di dataran banjir, kami dapat melakukannya memutuskan untuk mengadakan dana darurat jika terjadi banjir.

• Kita dapat menghindari atau menghilangkan risiko; misalnya, kita bisa menghilangkan resiko

ke pusat data kami dengan memutuskan untuk kembali ke pemrosesan manual. Ini bukan selalu solusi praktis.

• Kita dapat mengalihkan risiko kepada orang lain, misalnya dengan mengambil asuransi

atau dengan mengalihdayakan pusat data dan pemulihan bencana.

• Kita dapat mengurangi risiko dengan mengurangi kemungkinan ancaman atau dengan mengurangi

tingkat keparahan jika risikonya terwujud. Untuk pusat data kami, kami mungkin memindahkannya ke

puncak bukit untuk mengurangi kemungkinan banjir atau mengurangi dampak banjir mengganti kabel

di bawah lantai dengan serat optik.

Dalam banyak kasus, respons terhadap risiko merupakan kombinasi dari semua atau beberapa di antaranya

pilihan, dengan keseimbangan yang ditetapkan antara toleransi bisnis terhadap risiko

dan biaya tindakan pencegahan.

Masalah utama untuk manajemen layanan TI, dan ITSCM pada khususnya, adalah memiliki beberapa

cara menganalisis dan mengelola risiko, dan pendekatan terbaik dan teraman adalah menggunakan

kerangka kerja yang telah dicoba dan diuji yang mencakup semua aspek identifikasi risiko dan

pengelolaan. Manajemen Risiko (M_o_R®), bagian dari Panduan Praktik Terbaik

portofolio yang diterbitkan oleh Kantor Kabinet adalah kerangka kerja yang direkomendasikan.

 

HUBUNGAN DENGAN PROSES MANAJEMEN LAYANAN LAINNYA

Manajemen ketersediaan

Jelas ada tumpang tindih antara proses ITSCM dan ketersediaan

proses manajemen. Perbedaannya adalah pada dasarnya manajemen ketersediaan

berkepentingan dengan menjaga ketersediaan VBF, sedangkan ITSCM menyediakan

kontingensi jika terjadi kegagalan yang tidak dapat dilakukan oleh manajemen ketersediaan

mencegah atau dari mana TI tidak dapat pulih dengan cepat.

Ubah manajemen

Perubahan perlu dinilai untuk dampaknya terhadap rencana dan konsekuensinya

perubahan dimasukkan ke dalam perencanaan perubahan. Rencana kesinambungan itu sendiri adalah subjek untuk mengubah kendali.

Manajemen tingkat layanan

Manajemen tingkat layanan akan memberikan nasihat tentang definisi VBF dan

harapan bisnis sehubungan dengan penundaan waktu yang diizinkan dalam pemulihan layanan.

Manajemen kapasitas

Manajemen kapasitas membantu memastikan sumber daya yang memadai tersedia untuk mengakomodasi layanan setelah rencana kesinambungan dijalankan dan tingkat layanan yang disepakati dapat dipertahankan dalam situasi ini.

Manajemen aset dan konfigurasi

Manajemen konfigurasi menyimpan catatan CI pemulihan, statusnya, dan spesifikasi.

 

Manajemen keamanan informasi

Potensi pelanggaran keamanan yang menyebabkan insiden besar berarti bahwa manajemen keamanan informasi berkontribusi pada BIA dan aktivitas analisis risiko.

 

METRIK

Metrik yang dapat digunakan untuk mengukur kinerja layanan ITSCM dan

proses berkenaan dengan efektivitas dan kesiapan organisasi sebagaimana

berikut:

• Jumlah layanan yang tidak tercakup oleh rencana kesinambungan dan pemulihan (itu

harus ditutup).

• Jumlah masalah yang diidentifikasi dalam uji kontinuitas terakhir yang masih ada

ditangani.

• Jumlah kesalahan yang ditemukan dalam audit informasi dalam daftar kunci

orang, tanggung jawab dan detail kontak mereka.