tugas softskill 2
Bab 18
PENGELOLAAN KEAMANAN INFORMASI DAN MANAJEMEN AKSES
PENDAHULUAN
DAN RUANG LINGKUP
Keamanan
data dan informasi sangat penting bagi organisasi manapun dan oleh karena itu
merupakan keputusan bisnis mengenai informasi apa yang harus dilindungi dan ke
tingkat apa. Pendekatan bisnis terhadap perlindungan dan penggunaan data harus
dimuat dalam kebijakan keamanan yang harus dimiliki setiap orang di dalam
organisasi akses dan konten yang harus diketahui semua orang.
Manajemen
keamanan informasi mendukung tata kelola perusahaan dengan memastikan bahwa
risiko keamanan informasi dikelola dengan baik. Manajemen keamanan informasi
dan manajemen akses adalah proses yang terpisahdi ITIL di berbagai bagian dari
siklus hidup layanan tetapi tercakup bersama dalam bab ini karena tujuan
bersama mereka.
MAKSUD DAN
TUJUAN
Kedua
proses, manajemen keamanan informasi dan manajemen akses memiliki tujuan yang
sama bahwa keduanya berkepentingan dengan memastikan bahwa hanyaorang yang
tepat dapat melihat informasi, tetapi manajemen keamanan informasi, yang
merupakan bagian mendasar dari kerangka kerja tata kelola, memiliki kewenangan
yang jauh lebih luas.
Tujuan dari
proses manajemen keamanan informasi adalah untuk memastikan bahwa keamanan TI
konsisten dengan keamanan bisnis, memastikan bahwa keamanan informasi dikelola
secara efektif di semua aktivitas layanan dan manajemen layanan dan bahwa
sumber daya informasi memiliki kepengurusan yang efektif dan digunakan dengan
benar. Ini termasuk identifikasi dan manajemen risiko keamanan informasi.
Tujuan
manajemen keamanan informasi terutama untuk menjadi titik fokus bagi manajemen
semua kegiatan yang berkaitan dengan keamanan informasi. Ini bukan hanya
tentang merotasi sumber informasi hari ini. Ini adalah tentang menempatkan,
mempertahankan dan menegakkan kebijakan keamanan informasi yang efektif. Ini
adalah tentang memahami bagaimana bisnis akan berkembang, mengantisipasi risiko
yang akan dihadapi, mengartikulasikan bagaimana undang-undang dan peraturan
akan mempengaruhi persyaratan keamanan dan memastikan bahwa manajemen keamanan
informasi mampu memenuhi tantangan masa depan ini.
CONTOH
Seorang
dokter membutuhkan akses ke catatan pasien untuk membantu mendiagnosis
kemungkinan penyebab penyakit dan meresepkan obat yang tepat, tetapi kerahasiaan
catatan ini perlu dilindungi terhadap akses oleh pengguna yang tidak sah.
Namun, pasien mungkin memiliki hak hukum untuk memesan akses ke informasi
tertentu kepada individu tertentu (misalnya status HIV, aborsi, penyakit
mental, dan sebagainya).
Tujuan
keamanan suatu organisasi biasanya dianggap terpenuhi ketika ketersediaan,
kerahasiaan, integritas dan keaslian dan non-penolakan terkendali. Ini
didefinisikan di bawah ini:
Ketersediaan:
Informasi dapat diakses dan digunakan saat diperlukan dan sistem host dapat
menahan serangan dan memulihkan atau mencegah kegagalan.
Confdentiality:
Informasi diamati oleh atau diungkapkan hanya kepada mereka yang memiliki hak
untuk tahu.
Integritas:
Informasi lengkap, akurat, dan terlindungi dari modifikasi yang tidak sah.
Keaslian:
Keaslian menyangkut pelabelan atau atribusi yang benar informasi untuk
mencegah, misalnya, pencetus email yang membuatnya tampak bahwa email itu
berasal dari orang lain. Keaslian adalah tentang memastikan bahwa transaksi
bisnis, serta pertukaran informasi antara perusahaan atau dengan mitra, dapat
dipercaya.
Non-repudiation:
Mekanisme yang mencegah pencetus suatu transaksi secara palsu menyangkal bahwa
mereka berasal atau mencegah penerima menyangkal telah menerimanya.
KEBIJAKAN
KEAMANAN INFORMASI
Kebijakan
keamanan informasi harus mendukung dan disesuaikan dengan bisnis
kebijakan
keamanan. Ini harus mencakup kebijakan yang meliputi penggunaan aset TI, email,
internet, dokumen penting, akses jarak jauh, akses oleh pihak ketiga (seperti
pemasok) dan pembuangan aset. Selain itu, ia mendefinisikan pendekatan untuk
mengatur ulang kata sandi, menjaga kontrol anti-virus dan mengklasifikasikan
informasi. Kebijakan ini harus tersedia untuk semua pelanggan dan pengguna
serta staf TI, dan kepatuhan terhadap kebijakan harus dirujuk dalam semua
perjanjian internal dan kontrak eksternal. Kebijakan tersebut harus ditinjau
dan direvisi setidaknya setiap tahun.
SISTEM
MANAJEMEN KEAMANAN INFORMASI
Sistem
manajemen keamanan informasi (ISMS – juga disebut sebagai kerangka keamanan)
membantu menetapkan program keamanan biaya-efektif untuk mendukung tujuan
bisnis. Tujuan dari SMKI adalah untuk memastikan bahwa kontrol, alat, dan
prosedur yang tepat ditetapkan untuk mendukung kebijakan keamanan informasi.
MANAJEMEN
AKSES
Manajemen
akses adalah proses mengendalikan akses ke data dan informasi untuk memastikan
bahwa pengguna yang berwenang memiliki akses yang tepat waktu sementara
mencegah akses oleh pengguna yang tidak sah. Proses manajemen akses mungkin
menjadi tanggung jawabnya fungsi khusus tetapi biasanya dilakukan oleh semua
fungsi manajemen teknis dan aplikasi.
Proses
manajemen akses harus mencakup pemantauan akses untuk mengamankan informasi
sehingga jika terjadi insiden terkait keamanan, penyebabnya dapat dilacak dan
setiap risiko keamanan yang ditemukan dapat dihapus. Pemantauan juga akan
mengidentifikasi upaya akses yang tidak sah dan contoh kesalahan kata sandi
sebagai indikasi kemungkinan ancaman keamanan.
KEBIJAKAN
KEAMANAN INFORMASI
Kebijakan
keamanan informasi harus mendukung dan disesuaikan dengan bisniskebijakan
keamanan. Ini harus mencakup kebijakan yang meliputi penggunaan aset TI, email,
internet, dokumen penting, akses jarak jauh, akses oleh pihak ketiga (seperti
pemasok) dan pembuangan aset.
Selain itu, ia mendefinisikan pendekatan untuk
mengatur ulang kata sandi, menjaga kontrol anti-virus dan mengklasifikasikan
informasi. Kebijakan ini harus tersedia untuk semua pelanggan dan pengguna
serta staf TI, dan kepatuhan terhadap kebijakan harus dirujuk dalam semua
perjanjian internal dan kontrak eksternal. Kebijakan tersebut harus ditinjau
dan direvisi setidaknya setiap tahun.
MANAJEMEN
FASILITAS – PENGENDALIAN AKSES FISIK
Manajemen
keamanan informasi mendefinisikan kebijakan kontrol akses, dan mengidentifikasi
langkah-langkah keamanan fisik yang diperlukan dan siapa yang harus memiliki
akses ke situs mana (misalnya pusat data). Manajemen fasilitas bertanggung
jawab untuk menegakkan kebijakan ini.
Komponen
utama dari kontrol akses fisik adalah:
instalasi,
pemeliharaan dan manajemen kontrol keamanan akses fisik seperti kunci dan
penghalang serta peralatan pengawasan;
pemantauan
akses fisik ke kawasan lindung;
staf
keamanan fisik;
pemeliharaan
denah lantai yang menunjukkan area akses terbatas dan kontrol keamanan yang
relevan.
METRICS
Metrik
manajemen keamanan diperlukan untuk memastikan bahwa organisasi dapat memenuhi
persyaratan keamanan internal dan eksternal yang ditemukan dalam SLA, kontrak,
perundang-undangan dan tata kelola. Metrik yang dapat digunakan untuk tujuan
ini termasuk:
jumlah
insiden yang berhubungan dengan keamanan per satuan waktu;
persentase
insiden terkait keamanan yang memengaruhi layanan atau pengguna;
jumlah
masalah dan risiko audit keamanan yang diidentifikasi;
persentase masalah
dan risiko audit keamanan diselesaikan;
jumlah
perubahan dan rilis yang dibatalkan karena masalah keamanan;
waktu
rata-rata untuk memasang tambalan keamanan.
PERAN
Manajer
keamanan IT bertanggung jawab untuk menentukan keamanan informasi kebijakan dan
penetapan ISMS. Setelah ini di tempat, itu adalah tugas manajer keamanan TI
untuk memastikan bahwa semua kontrol yang tepat berada di tempat, orang-orang
sadar akan kebijakan dan tanggung jawab mereka dan bahwa sistem keamanan
berfungsi dengan benar. Manajer keamanan IT adalah titik fokus untuk semua
masalah keamanan.
Tim operasi
layanan bertanggung jawab untuk melakukan kegiatan sehari-hari untuk mengelola
keamanan operasional. Penting bahwa peran-peran ini tetap terpisah dari
manajemen keamanan untuk mencegah konflik kepentingan. Peran operasi meliputi:
kepolisian
dan pelaporan;
memberikan
dukungan dan bantuan teknis;
mengelola
kontrol keamanan;
pemeriksaan
dan pemeriksaan individu;
memberikan
pelatihan dan kesadaran;
memastikan
bahwa kontrol keamanan dirujuk dengan tepat dalam dokumentasi operasional.
Manajer
fasilitas bertanggung jawab atas keamanan fisik di situs organisasi dan
fasilitas komputer.
Bab 19
PERENCANAAN TRANSISI DAN DUKUNGAN
PENDAHULUAN
DAN RUANG LINGKUP
Mengingat
pentingnya peralihan layanan dengan benar ke dalam lingkungan hidup, tidak
mengherankan bahwa salah satu proses kunci dalam fase ini melibatkan
perencanaan semua kegiatan secara menyeluruh dan memastikan bahwa semua sumber
daya yang diperlukan tersedia di mana dan di mana mereka diperlukan.
Meskipun
tidak bertanggung jawab atas perencanaan kegiatan secara rinci dalam perubahan
atau rilis individual, perencanaan dan dukungan transisi memiliki cakupan luas
yang meliputi:
menetapkan
kebijakan, standar dan model untuk kegiatan dan proses transisi layanan;
mengawasi
kemajuan perubahan besar melalui semua proses transisi layanan;
mengkoordinasikan
dan memprioritaskan sumber daya untuk memungkinkan beberapa transisi dikelola
tanpa konflik;
penganggaran
untuk persyaratan masa depan untuk transisi layanan;
meninjau dan
meningkatkan kinerja perencanaan transisi dan kegiatan dukungan;
memastikan
bahwa transisi layanan dikoordinasikan dengan manajemen program dan proyek,
desain layanan dan kegiatan pengembangan layanan.
TUJUAN DAN
NILAI
Tujuan dari
proses ini adalah untuk merencanakan dan mengkoordinasikan transisi layanan dan
sumber daya yang diperlukan.
Tujuan dari
perencanaan dan dukungan transisi adalah untuk:
merencanakan
dan mengoordinasikan sumber daya untuk memastikan bahwa persyaratan strategis
yang dirancang tercapai dalam operasi;
mengoordinasikan
kegiatan-kegiatan transisi di seluruh proyek, pemasok, dan tim layanan;
memastikan
layanan baru atau diubah diperkenalkan dalam anggaran, tepat waktu dan dengan
kualitas yang tepat;
memastikan
bahwa arsitektur baru, teknologi, proses dan metode pengukuran
diimplementasikan dengan benar;
memastikan
bahwa kerangka kerja umum dari proses yang dapat digunakan kembali standar dan
sistem pendukung diadopsi oleh semua orang;
memberikan
rencana yang jelas dan komprehensif yang memungkinkan pelanggan dan proyek
perubahan bisnis untuk menyelaraskan kegiatan mereka dengan rencana transisi
layanan;
mengidentifikasi,
mengelola dan mengendalikan risiko, meminimalkan kemungkinan kegagalan dan
gangguan di seluruh kegiatan transisi;
melaporkan
isu-isu transisi layanan, risiko dan penyimpangan kepada pemangku kepentingan
yang tepat dan pembuat keputusan;
memantau dan
meningkatkan kinerja kegiatan transisi. Sebagian besar nilai berasal dari
perubahan individu atau layanan baru yang digunakan.
KEGIATAN
UTAMA
Output dari
fase desain layanan adalah paket desain layanan (SDP), yang mencakup banyak
informasi yang diperlukan oleh tim transisi layanan. Ini termasuk:
piagam
layanan, yang menjelaskan utilitas dan garansi yang diharapkan;
menguraikan
anggaran dan skala waktu;
spesifikasi
dan model layanan;
desain
arsitektur yang dipilih, termasuk setiap kendala yang diketahui;
definisi dan
desain setiap rilis spesifik;
bagaimana
komponen layanan akan dirakit dan diintegrasikan ke dalam paket rilis;
rencana
pelepasan dan penerapan manajemen;
kriteria
penerimaan layanan.
Tahapan
siklus hidup transisi layanan
Setiap SDP
harus menentukan tahapan siklus hidup untuk transisi layanan ini, dan pergerakan
melaluinya harus tunduk pada pemeriksaan resmi (seringkali sebagai ‘gerbang
kualitas’) terhadap kriteria entri dan keluar yang ditentukan.
Tahap-tahap
umum mungkin termasuk:
memperoleh
dan menguji item konfigurasi baru (CI) dan komponen;
membangun
dan menguji komponen;
uji
peluncuran layanan;
uji kesiapan
operasional layanan;
penyebaran;
dukungan
awal kehidupan;
meninjau dan
menutup transisi layanan.
Mempersiapkan
transisi layanan
Kegiatan
persiapan transisi layanan meliputi:
meninjau dan
menerima masukan dari tahap siklus hidup layanan lainnya;
meninjau dan
memeriksa kiriman input (misalnya, mengubah proposal, SDP, kriteria penerimaan
layanan dan laporan evaluasi);
mengidentifikasi,
meningkatkan dan menjadwalkan permintaan untuk perubahan (RFC);
memeriksa
bahwa baseline konfigurasi dicatat dalam sistem manajemen konfigurasi (CMS)
sebelum dimulainya transisi layanan;
memeriksa
kesiapan transisi.
Merencanakan
transisi layanan individual Rencana transisi layanan menguraikan tugas dan
kegiatan yang diperlukan untuk melepaskan dan menyebarkan rilis ke lingkungan
pengujian dan ke dalam produksi, termasuk:
lingkungan
kerja dan infrastruktur untuk transisi layanan;
jadwal
tonggak, tanggal serah terima dan pengiriman;
kegiatan dan
tugas yang harus dilakukan;
staf,
persyaratan sumber daya, anggaran dan skala waktu di setiap tahap;
masalah dan
risiko yang harus dikelola;
lead time
dan kontingensi.
Perencanaan
terpadu
Perencanaan
dan manajemen yang baik sangat penting untuk penyebaran rilis yang sukses ke dalam
produksi di seluruh lingkungan dan lokasi terdistribusi. Penting untuk
mempertahankan serangkaian rencana transisi terpadu yang terkait dengan rencana
tingkat yang lebih rendah, seperti rencana rilis dan tes. Menetapkan rencana
kualitas yang baik pada permulaan memungkinkan transisi layanan untuk mengelola
dan mengoordinasikan sumber daya transisi layanan (misalnya alokasi sumber
daya, pemanfaatan, penganggaran, dan akuntansi).
Meninjau
rencana
Semua
rencana harus ditinjau ulang. Jika memungkinkan, unsur kontingensi harus
dimasukkan berdasarkan pengalaman, termasuk pengetahuan tentang variasi musiman
dan faktor geografis, daripada bergantung pada pernyataan pemasok. Sebelum
memulai peluncuran, peran perencanaan transisi layanan harus memverifikasi rencana
dan memeriksa apakah sudah diperbarui, telah disetujui dan disahkan oleh semua
pihak terkait, dan menyertakan semua detail yang relevan (tanggal, kiriman,
dll.). Hal ini juga perlu untuk memeriksa bahwa semua biaya, dan aspek
organisasi, teknis dan komersial telah dipertimbangkan dan bahwa risiko
keseluruhan telah dinilai.
Memberikan
dukungan proses transisi
Kegiatan
utama meliputi:
menyediakan,
atau mengatur agar tersedia, saran dan bimbingan yang relevan untuk tim proyek
dan mereka yang melakukan tugas-tugas mendasar;
administrasi
untuk mengelola perubahan transisi layanan dan perintah kerja, masalah, risiko,
penyimpangan dan keringanan, dukungan untuk alat dan proses transisi layanan,
serta kinerja;
mengelola
komunikasi dengan melaksanakan rencana komunikasi yang mendefinisikan tujuan
komunikasi, pemangku kepentingan yang ditetapkan, konten untuk setiap jenis,
frekuensi (yang dapat bervariasi untuk setiap kelompok pemangku kepentingan
pada tahap yang berbeda), format (buletin, poster, email, laporan, presentasi,
dll. ) dan seberapa suksesnya akan diukur.
Pemantauan
dan pelaporan kemajuan
Kegiatan
transisi layanan harus dipantau terhadap niat yang ditetapkan dalam model
transisi dan rencana untuk memastikan kesesuaian. Laporan manajemen tentang status
setiap transisi akan membantu mengidentifikasi ketika ada variasi yang
signifikan dari rencana sehingga, misalnya, manajemen proyek dan organisasi
manajemen layanan dapat merespons dengan tepat.
Pemicu,
masukan, keluaran, dan antarmuka
Pemicu utama
untuk merencanakan transisi tunggal adalah penerimaan perubahan yang sah,
meskipun perencanaan jangka panjang dapat dipicu oleh penerimaan proposal
perubahan. Penganggaran untuk persyaratan transisi masa depan akan dipicu oleh
siklus perencanaan anggaran organisasi.
Input utama
akan berupa paket desain layanan, yang mencakup definisi paket rilis dan
spesifikasi desain, rencana pengujian dan penerapan, dan kriteria penerimaan
layanan (SAC).
Outputnya
adalah strategi transisi, anggaran dan serangkaian rencana transisi layanan
terpadu.
HUBUNGAN
DENGAN PROSES MANAJEMEN LAYANAN LAINNYA
Perencanaan
dan dukungan transisi memiliki antarmuka untuk program dan tim proyek, dan
pelanggan, serta hampir setiap bidang lain dari manajemen layanan termasuk:
manajemen portofolio
layanan (SPM) dan manajemen permintaan, yang harus memberikan informasi jangka
panjang tentang proposal masa depan dan kemungkinan kebutuhan sumber daya;
SPM dan
manajemen hubungan bisnis, untuk membantu mengelola komunikasi dua arah yang
tepat dengan pelanggan dan kegiatan perencanaan strategis;
semua bidang
desain layanan, meskipun ini terutama akan melalui kontribusi mereka untuk
paket desain layanan;
Bab 20
PENGELOLAAN PENGETAHUAN
PENDAHULUAN
DAN RUANG LINGKUP
Kemampuan
untuk memberikan layanan berkualitas secara langsung dipengaruhi oleh
orang-orang yang terlibat dalam pengiriman, terutama oleh pemahaman mereka
tentang situasi, kemungkinan opsi tanggapan, dan konsekuensi dan manfaat dari
opsi tersebut (yaitu berdasarkan pengetahuan mereka). Ini berlaku di semua fase
siklus hidup.
Biasanya,
manajemen pengetahuan ditampilkan dalam model
Data-ke-Informasi-ke-Pengetahuan-ke-Kebijaksanaan (DIKW) seperti yang
diilustrasikan pada Gambar 20.1 dan di mana istilah didefinisikan sebagai:
Data: Kumpulan
fakta yang diskrit.
Informasi:
Data diatur dalam konteks.
Pengetahuan:
Menggunakan informasi, tetapi mencakup dimensi ekstra yang berasal dari
pengalaman.
Kebijaksanaan:
Menggunakan pengetahuan untuk membuat keputusan dan penilaian yang benar.
MAKSUD DAN
TUJUAN
Tujuan dari
manajemen pengetahuan adalah untuk memastikan bahwa orang yang tepat memiliki
pengetahuan yang benar pada waktu yang tepat untuk memungkinkan mereka membuat
keputusan yang masuk akal tentang tindakan.
Tujuannya
adalah untuk menyediakan:
layanan yang
lebih efisien dengan peningkatan kualitas, peningkatan kepuasan dan Biaya yang
dikurangi;
pemahaman
yang jelas dan umum tentang nilai yang diberikan oleh layanan dan bagaimana
nilai itu direalisasikan;
informasi
yang relevan tentang penggunaan, konsumsi sumber daya, kendala dan kesulitan
yang selalu tersedia.
KEGIATAN
UTAMA
Kegiatan
utama manajemen pengetahuan adalah mengumpulkan, menganalisis, menyimpan, dan
berbagi pengetahuan dan informasi dalam suatu organisasi. Untuk tujuan ini,
organisasi perlu menerapkan sistem manajemen pengetahuan layanan (SKMS).
SKMS adalah
seperangkat alat dan database yang digunakan untuk mengelola pengetahuan dan
informasi. Ini termasuk sistem manajemen konfigurasi, serta alat-alat lain dan
database. The SKMS menyimpan, mengelola, memperbarui, dan menyajikan semua
informasi yang dibutuhkan penyedia layanan TI untuk mengelola siklus lengkap
layanan TI.
SKMS
didukung oleh sistem manajemen konfigurasi (CMS), konfigurasi manajemen
database (CMDB) dan database manajemen layanan lainnya. Dalam konteks yang
lebih luas itu juga memegang pengetahuan dari sumber lain seperti:
pengalaman
staf teknis;
catatan
masalah kepentingan perifer (misalnya cuaca, nomor dan perilaku pengguna,
kondisi pasar);
pemasok dan
persyaratan, kemampuan, dan keterampilan mitra;
tingkat
keterampilan pengguna (misalnya penggunaan PC atau internet).
AKTIVITAS,
METODE, DAN TEKNIK
Diperlukan
strategi manajemen pengetahuan secara menyeluruh, termasuk bagaimana
mengidentifikasi, menangkap, dan memelihara pengetahuan dan data yang
mendukung. Perlu juga mempertimbangkan transfer pengetahuan (yaitu mengambil
dan berbagi pengetahuan untuk memecahkan masalah), dan mendukung pembelajaran
dinamis, perencanaan strategis dan pengambilan keputusan. Evaluasi dan
peningkatan penting seperti pada proses manajemen layanan lainnya. Kita harus
mengukur penggunaan data, mengevaluasi kegunaannya dan mengidentifikasi
peningkatan.
HUBUNGAN
DENGAN PROSES MANAJEMEN LAYANAN LAINNYA
Hampir
berdasarkan definisi, antarmuka manajemen pengetahuan dengan semua proses
manajemen layanan lainnya, tetapi juga berinteraksi dengan semua orang dalam
bisnis dan pemasok, pelanggan, dan sumber informasi eksternal.
METRICS
Metrik yang
menunjukkan keberhasilan ditemukan dalam lingkup manajemen layanan yang lebih
luas:
Mengurangi
waktu dan upaya yang diperlukan untuk mendukung dan mempertahankan layanan.
Mengurangi
waktu untuk mencari informasi untuk mendiagnosis dan memperbaiki insiden dan
masalah.
Perubahan
dan rilis dilaksanakan tepat waktu.
Mengurangi
ketergantungan pada personel untuk pengetahuan.
Lebih
sedikit kesalahan yang dibuat karena informasi yang tersedia tidak digunakan.
PERAN
Tanggung
jawab manajer pengetahuan meliputi:
memastikan
bahwa penyedia layanan dapat mengumpulkan, menganalisis, menyimpan, dan berbagi
pengetahuan dan informasi;
meningkatkan
efisiensi dengan mengurangi kebutuhan untuk menemukan kembali pengetahuan.
Bab 21
SERVICE ASSET AND CONFIGURATION MANAGEMENT (ST 4.3)
Pendahuluan
dan Ruang Lingkup
Kegiatan
mempertahankan informasi tentang aset-aset tersebut dalam hal sumber, nilai,
lokasi, siapa yang mengontrol hal-hal tersebut, dll dinamakan manajemen aset.
Konfiguration
management dapat memberikan kami informasi tentang hubungan yang ada di antara
berbagai komponen. Ini penting sebagai solusi manajemen layanan yang efektif
karena informasi ini mendukung semua proses lainnya terutama insiden, masalah,
ketersediaan, dan perubahan pengelolaan.
Maksud dan
Tujuan
Tujuan dari
manajemen aset dan konfigurasi manajemen (SACM) adalah untuk:
mengidentifikasi
dan mengendalikan semua hal yang diminati
mengelola
dan melindungi integritas aset.
Tujuan SACM
adalah untuk mendefinisikan dan mengendalikan komponen layanan dan
infrastruktur, serta untuk menjaga informasi konfigurasi yang akurat sejak
dulu, keadaan saat ini dan yang akan direncanakan dari komponen, layanan dan
infrastruktur. SACM mengoptomalkan kerja layanan aset serta konfigurasi
sehingga meningkatkan seluruh kinerja layanan dan meminimalkan biaya serta
risiko yang disebabkan oleh aset yang dikelola secara buruk (misalnya pemadaman
layanan, denda, biaya lisensi yang salah, dan audit yang gagal).
Konsep Dasar
Semua
informasi yang kami minati akan disimpan dalam repositori yang dikenal sebagai
sistem manajemen konfigurasi (CMS) sebagai serangkaian catatan konfigurasi
(CI), yang masing-masing memiliki informasi deskriptif (dikenal sebagai
atribut) termasuk data yang terhubung ke CI lainnya. CMS biasanya akan terdiri
dari satu atau lebih konfigurasi manajemen database (CMDB). Secara historis,
sering ada kebingungan tentang aspek ini, dengan banyak organisasi yang
berusaha untuk mengembangkan CMDB fisik tunggal dimana itu adalah konsep logis
dari repositori, CMS merupakan hal yang penting.
Configuration
item
Configuration
Item i (CI) adalah komponen apa pun yang perlu dikelola untuk memberikan
layanan TI. Informasi tentang tiap CI dicatat dalam catatan konfigurasi dalam
sistem manajemen konfigurasi dan dipertahankan di seluruh life cycle nya oleh
aset layanan dan manajemen konfigurasi.
Configuration
model
Model
konfigurasi adalah model layanan, aset, dan infrastruktur yang mencakup
hubungan antara CI, memungkinkan proses lain untuk mengakses infomasi berharga
(misalnya; menilai dampak insiden, masalah, dan perubahan yang diusulkan;
merencanakan dan merancang layanan baru atau yang diubah, serta rilis dan
penyebarannya; mengoptimalkan pemanfaatan dan biaya aset). Contoh model
konfigurasi ditunjukkan pada Gambar 21.1 Gambar 21.1 Contoh model konfigurasi
logis (Sumber: Kantor Kabinet Transisi Layanan ITIL ISBN 978-0-113313-06-8).
03
CONFIGURATION
MANAGEMENT SYSTEM
Sistem
manajemen konfigurasi (CMS) adalah seperangkat alat, data, dan informasi yang
digunakan untuk mendukung aset layanan dan manajemen konfigurasi. CMS adalah
bagian dari suatu sistem manajemen pengetahuan layanan secara keseluruhan dan
termasuk alat untuk mengumpulkan, menyimpan, mengelola, memperbarui,
menganalisis dan menyajikan data tentang semua item konfigurasi dan hubungannya
CONFIGURATION
MANAGEMENT DATABASE
Database
manajemen konfigurasi (CMDB) menyimpan catatan konfigurasi yang berisi atribut
CI dan yang berhubungan dengannya. CMS dapat menyertakan satu atau beberapa
CMDB.
DEFINITIVE
MEDIA LIBRARY
Perpustakaan
media definitif (DML) adalah satu atau lebih lokasi di mana versi definitif dan
disetujui dari semua perangkat lunak CI disimpan dengan aman. DML mungkin juga
mengandung CI terkait seperti lisensi dan dokumentasi
04
CMS berisi
informasi tentang komponen perangkat lunak logis, sedangkan DML adalah pustaka
aman yang berisi versi perangkat lunak resmi yang disetujui untuk penggunaan
langsung dalam organisasi, apa pun sumbernya.
ACTIVITIES
Kegiatan
utama SACM diilustrasikan pada Gambar 21.3 dan adalah:
05
manajemen
dan perencanaan: mendefinisikan tingkat manajemen konfigurasi yang diperlukan
untuk layanan atau proyek perubahan;
identifikasi
konfigurasi: mendefinisikan tipe CI dan pengelompokan, penamaan konvensi dll
kontrol
konfigurasi: memastikan ada mekanisme yang memadai untuk mengendalikan CI
sambil mempertahankan record terkait semua perubahan untuk memastikan tidak ada
ketidakcocokan aslinya.
accounting
status dan pelaporan status: mempertahankan status CI sebagaimana adanya
kemajuan melalui status diskritnya (mis. pengembangan, disetujui, langsung,
ditarik);
verifikasi
dan audit: memeriksa bahwa CI fisik nyata, catatan dalam CMS sesuai dengan
dunia nyata dan dokumentasi itu akurat;
manajemen
informasi: salinan cadangan CMS harus disimpan secara teratur dan aman.
Dianjurkan untuk setiap salinan disimpan di lokasi terpencil untuk sebagai
backup saat terjadi bencana.
Challenges
Meyakinkan
technical support staff tentang nilai SACM karena mereka melihatnya sebagai
hambatan.
Pendanaan
SACM, karena tidak terlihat oleh bisnis.
Over-engineering
dan mengumpulkan terlalu banyak data: mendapatkan keseimbangan antara apa yang
dapat direkam dan apa yang perlu dilakukan.
CMS dapat
menjadi usang karena CI dipindahkan atau ada perubahan yang dilakukan. CMS yang
kedaluwarsa sebenarnya sangat berbahaya karena keputusan yang salah dapat
dibuat atas dasar informasi.
METRICS
Sebagian
besar metrik yang menunjukkan manajemen konfigurasi yang sukses benar-benar
terlihat dalam proses lain. Beberapa hal yang penting adalah:
• rasio
lisensi yang digunakan untuk membayar lisensi (ini harus mendekati 1: 1);
ketepatan
dalam anggaran dan biaya untuk aset yang digunakan oleh setiap pelanggan atau
unit bisnis;
pengurangan
persentase dalam dampak bisnis saat pemadaman dan insiden yang disebabkan oleh
aset dan manajemen konfigurasi yang buruk;
pengurangan
penggunaan perangkat keras dan perangkat lunak yang tidak sah, dan dalam bentuk
tidak standar dan varian yang meningkatkan kompleksitas, biaya dukungan dan
risiko terhadap layanan bisnis.
PERAN
Manajer aset
layanan: mengelola siklus aset.
Pengelola
konfigurasi: mengatur siklus hidup dan semua yang terkait CI.
Analis
konfigurasi: menganalisis / mengusulkan lingkup proses aset dan konfigurasi;
melakukan kegiatan proses.
Configuration
Administrator / librariani: mengontrol tanda terima, identifikasi, penyimpanan,
dan penarikan semua CI yang didukung (kontrol konten).
Administrator
CMS / Tools: memonitor kinerja dan kapasitas aset dan sistem manajemen
konfigurasi dan merekomendasikan peluang peningkatan (kontrol teknis).
Bab 22
MANAJEMEN PERUBAHAN (ST 4.2)
PENDAHULUAN
DAN RUANG LINGKUP
manajemen
perubahan tidak boleh dipandang sebagai inhibitor birokrasi yang membuat
perubahan sulit untuk diperkenalkan. Sebaliknya itu harus menjadi enabler untuk
memungkinkan perubahan yang tepat agar perubahan berjalan semulus mungkin
terlepas dari mereka skala atau kompleksitas.
Secara
historis, banyak organisasi telah memiliki mekanisme kontrol perubahan, tetapi
ini sering terfragmentasi dan berbeda dalam aspek seperti penilaian dan
otorisasi. Agar benar-benar efektif, pendekatan umum dan holistik untuk
menangani perubahan sangat diperlukan.
MAKSUD DAN
TUJUAN
Manajemen
perubahan memastikan bahwa IT dan bisnis dapat diselaraskan dan dapat tetap selaras
dengan efisiensi yang optimal dan gangguan yang minimal, re-work dan risiko
dengan cara manajemen yang konsisten dan efektif dari perubahan yang diperlukan
untuk menjaga keselarasan.
Tujuan dari
proses manajemen perubahan adalah untuk memastikan bahwa semua perubahan
dikelola melalui metode dan prosedur standar untuk memastikan perubahan
efektif, tepat waktu, memenuhi persyaratan yang ditentukan dan dicatat dengan
benar dalam sistem manajemen konfigurasi.
KONSEP DASAR
Permintaan
perubahan adalah komunikasi formal yang meminta perubahan ke satu atau lebih
CI. Berbagai jenis perubahan yang berbeda mungkin memerlukan jenis permintaan
perubahan yang berbeda, masing-masing dengan bentuk dan prosedur khusus
(misalnya untuk penilaian dampak dan otorisasi perubahan). Jenis-jenis
perubahan ditunjukkan pada Tabel 22.1.
0607
Perubahan
dikategorikan ke dalam jenis perubahan berikut::
Normal:
Perubahan yang melewati penilaian penuh, otorisasi, dan tahap implementasi.
Standar:
Perubahan yang disetujui sebelumnya yang berisiko rendah, relatif umum dan
mengikuti prosedur atau instruksi kerja (misalnya pengaturan ulang kata sandi
atau penyediaan PC standar untuk karyawan baru).
Emergency:
Dicadangkan hanya untuk perubahan yang sangat penting yang harus diperkenalkan
sesegera mungkin (misalnya perubahan yang diperlukan untuk memulihkan layanan
ketersediaan tinggi yang gagal atau kegagalan layanan yang tersebar luas, atau
perubahan yang akan mencegah kegagalan tersebut terjadi dalam waktu dekat).
Proses
manajemen perubahan biasanya memiliki prosedur khusus untuk menangani perubahan
darurat. Otoritas perubahan adalah orang-orang yang akan mengotorisasi
perubahan spesifik yang akan terjadi. Organisasi dapat memutuskan siapa yang
akan bertanggung jawab untuk mengotorisasi berbagai jenis perubahan dan, demi
kepentingan efisiensi operasional, akan sering mengalihkan kewenangan ini ke
tim manajemen perubahan atau staf operasional. ini penting bahwa otoritas
perubahan yang ditunjuk memiliki pengetahuan dan keterampilan yang tepat untuk
dapat membuat keputusan semacam itu.
Model
perubahan meliputi:
langkah-langkah
untuk menangani perubahan termasuk penanganan masalah dan kejadian tak terduga;
urutan
kronologis untuk mengambil langkah-langkah, dengan ketergantungan atau co-processing
yang ditentukan;
tanggung
jawab (siapa yang harus melakukan apa);
skala waktu
dan ambang batas untuk penyelesaian tindakan;
prosedur
eskalasi (siapa yang harus dihubungi dan kapan).
ACTIVITIES
Kegiatan
utama manajemen perubahan sebagai suatu disiplin adalah:
merencanakan
dan mengendalikan perubahan;
memahami
dampak perubahan;
mengubah
pengambilan keputusan dan mengubah otorisasi;
mengubah dan
melepaskan penjadwalan;
komunikasi
dengan para pemangku kepentingan;
memastikan
bahwa ada rencana remediasi;
pengukuran
dan kontrol;
pelaporan
manajemen;
peningkatan
berkelanjutan.
08
Penting
untuk memastikan assesment dampak akurat sudah dilakukan, dan keseimbangan
risiko memberikan manfaat bagi layanan dan langsung dipahami dengan baik. Tanpa
informasi ini, perubahan dapat gagal untuk memberikan semua manfaat bisnis yang
mungkin atau diharapkan atau memiliki efek merugikan yang tak terduga pada
layanan langsung. Contoh, tim operasi yang menerapkan perubahan pada
infrastruktur yang mendasarinya pada saat yang sama ketika perubahan dilakukan
pada aplikasi; biasanya dengan hasil katastropik.
CHALLENGES
Dalam upaya
menetapkan manajemen perubahan yang efektif, tantangan berikut biasanya
ditemui:
Detail
konfigurasi yang tidak akurat yang menyebabkan evaluasi yang buruk dan risiko
yang lebih tinggi
kegagalan
perubahan.
Proses ini
didefinisikan dalam, atau dianggap sebagai, cara yang terlalu birokratis
menghambat
operasi TI yang efektif dan layanannya.
Orang-orang
melewati proses (terutama jika dilihat birokratis).
Terlalu
banyak perubahan diperlakukan sebagai keadaan darurat.
Akuntabilitas
untuk perubahan tidak secara jelas mengarah pada kualitas dan kepatuhan yang
buruk.
Menyerang
keseimbangan yang tepat antara produksi yang stabil dan menjadi responsif untuk
kebutuhan bisnis.
Interface
dengan manajemen perubahan meliputi:
Proses
tingkat organisasi
Integrasi
dengan proses perubahan bisnis untuk memastikan isu-isu perubahan, bertujuan
dan dampak dipertukarkan.
Program dan
manajemen proyek perlu menyesuaikan dengan perubahan.
Sumber dan
kemitraan memerlukan manajemen perubahan yang efektif untuk mengelola relasi.
Manajemen
aset dan konfigurasi
Memungkinkan
mengubah dampak assesment dan pelacakan perubahan alur kerja
CMS dapat
mengidentifikasi CI terkait yang dipengaruhi oleh perubahan tetapi tidak
termasuk dalam permintaan orisinal.
Manajemen
masalah
Perubahan
sering diperlukan untuk menerapkan solusi dan memperbaiki error yang sudah
diketahui.
Pengelolaan
kontinuitas layanan IT
Rencana
kesinambungan layanan IT perlu diperbarui melalui manajemen perubahan.
Manajemen
keamanan informasi
Perubahan
yang diperlukan oleh keamanan berada di bawah manajemen perubahan.
Kapasitas
dan manajemen permintaan
Manajemen
kapasitas perlu menilai dampak perubahan yang ada pada kapasitas.
Perubahan
yang diperlukan oleh manajemen kapasitas berada di bawah manajemen perubahan.
Manajemen
portofolio layanan
Ubah
proposal untuk perubahan besar, seperti layanan baru atau enhancement, biasanya
dibuat oleh proses manajemen portofolio layanan.
METRICS
Ini adalah
langkah-langkah yang menunjukkan keberhasilan, atau setidaknya peningkatan dari
change management :
Meningkatnya
jumlah perubahan yang diimplementasikan yang memenuhi kesepakatan pelanggan
yang telah disepakati.
Pengurangan
jumlah gangguan terhadap layanan, cacat, dan pengerjaan ulang yang disebabkan
oleh perubahan yang buruk.
Pengurangan
dalam jumlah perubahan yang tidak sah.
Penurunan
jumlah dan persentase perubahan yang tidak terencana dan perbaikan darurat.
Tingkat
keberhasilan perubahan yang meningkat (persentase perubahan yang dianggap
berhasil pada peninjauan / jumlah RFC yang disetujui).
Penurunan
persentase insiden yang disebabkan perubahan.
PERAN
Peran utama
dari change management adalah:
mengelola
kualitas, ulasan, penilaian dan persetujuan dari RFC;
memimpin
CAB;
bertindak
sebagai penghubung utama antara inisiator dan pemberi persetujuan perubahan.
Bab 23
RELEASE AND DEPLOYMENT MANAGEMENT (ST 4.4)
PENDAHULUAN
DAN RUANG LINGKUP
Majemen
release dan deployment berfokus dengan membat proses yang lebih bertahap dan
terkontrol, termasuk periode support phase awal untuk memastikan bahwa semuanya
berfungsi sebagaimana mestinya dan dapat digunakan oleh bisnis. Proses
pelepasan dan deploymenet yang efektif memerlukan interaksi yang erat antara
pengembangan dan pengoperasian , mencegah sindrom ‘throwing it over the wall’
yang begitu umum di masa lalu.
MAKSUD DAN
TUJUAN
Manajemen
rilis dan penyebaran bertujuan untuk membangun, menguji dan memberikan layanan
baru atau diubah dengan sukses ke dalam lingkungan produksi sesuai kebutuhan
skala waktu dan dengan gangguan minimal terhadap layanan yang ada.
Tujuannya
adalah untuk memastikan bahwa paket rilis yang konsisten dan integral
dikerahkan sesuai dengan kebijakan yang disepakati dan dengan rencana yang
disepakati oleh pelanggan dan pemangku kepentingan, dan bahwa ini terjadi di
bawah kendali penuh dan efektif.
Tujuannya
adalah untuk memastikan bahwa terdapat rencana konsisten yang jelas dan
dipahami serta diikuti setiap orang, bahwa rilis dikelola secara efisien dan
efektif melalui penyebaran dan penggunaannya dan bahwa layanan dan sistem
pendukung yang baru mampu dioperasikan dengan sukses dan memberikan persyaratan
layanan yang disepakati ( utilitas dan garansi).
RELEASE
Rilis adalah
satu atau lebih perubahan pada layanan IT yang dibuat, diuji, dan dideploy
bersama-sama. Rilis tunggal dapat mencakup perubahan pada perangkat keras,
perangkat lunak, dokumentasi, proses, dan komponen lainnya.
DEPLOYMENT
Deployment
adalah aktivitas yang bertanggung jawab terhadap pergerakan perangkat keras,
perangkat lunak, dokumentasi, proses, dll sampai ke live environment.
AKTIVITAS,
METODE, DAN TEKNIK
09
• Release
and deployment planning: Dimulai setelah manajemen perubahan mengesahkan
perencanaan rilis
• Release
build and test: Paket rilis dibuat dan diuji dan kemudian dipindahkan ke
definitive media library (DML) untuk melihat kesiapan untuk deployment sampai
live environment.
•
Deployment: Paket rilis dikerahkan dari DML ke dalam live environment..
• Review and
close: Apakah rilis berfungsi sebagaimana yang diharapkan dan memenuhi
persyaratan yang diantisipasi?
CHALLENGES
Tantangan
yang akan dihadapi organisasi saat menentukan kebijakan yang tepat dan merilis
serta deploymenet secara efektif meliputi :
• menetapkan
metrik kinerja standar untuk semua transisi;
• berurusan
dengan proyek yang tidak akurat atau tanggal pengiriman pemasok;
• memahami
semua perspektif pemangku kepentingan;
• memahami
risiko;
• mengambil
pendekatan pragmatis terhadap tantangan pengiriman.
METRICS
Berikut ini
adalah beberapa metrik untuk menilai keefektifan solusi:
• Perbedaan
dalam kinerja layanan yang diinginkan oleh pelanggan (harus minimal dan
mengurangi).
• Jumlah
insiden yang tercatat terhadap layanan (harus rendah dan mengurangi).
• Kepuasan
pelanggan dan pengguna dengan layanan yang diberikan meningkat.
• Mengurangi
ketidakpuasan pelanggan yang disebabkan oleh pengujian dan deployment yang
buruk
• Mengurangi
insiden dan masalah dalam deployment dan produksi.
• Mengurangi
perbedaan antara data yang terdaftar di CMS dan yang ada di dunia nyata.
ROLES
Tanggung
jawab manager terhadap Releas packaging dan design meliputi:
•membuat
konfigurasi rilis final dan membangun rilis final;
• menguji
rilis dan mempublikasikan kesalahan dan solusi yang diketahui. Tanggung jawab
manajer penerapan termasuk:
•
merencanakan, menjadwalkan, dan mengendalikan pergerakan pelepasan untuk diuji
dalam lingkungan hidup;
• memastikan
integritas lingkungan hidup terlindungi dan komponen yang benar dilepaskan.
Bab 24
SERVICE DESK (SO 6.3)
PENDAHULUAN
DAN RUANG LINGKUP
Service desk
merupakan fungsi bukan proses.. Fungsi adalah sekelompok orang yang melakukan
proses atau proses tertentu. Service desk biasanya melakukan sejumlah proses,
khususnya manajemen insiden dan pemenuhan permintaan. service desk adalah titik
kontak tunggal untuk semua pengguna IT yang ingin mencatat kejadian, melaporkan
peristiwa, memulai permintaan perubahan, membuat permintaan layanan atau
mengajukan pertanyaan terkait layanan apa pun yang disediakan oleh Departemen
IT.
MAKSUD DAN
TUJUAN
Tujuan utama
dari service desk adalah untuk memulihkan layanan secepat mungkin (manajemen
insiden) dan untuk memenuhi permintaan layanan secara efisien dan efektif
(permintaan pemenuhan).
KONSEP DASAR
Metode
menghubungi bagian layanan Secara tradisional, sebagian besar pengguna IT telah
menghubungi service deskmelalui telepon. Namun, ada berbagai metode untuk
melakukan kontak dengan service desk:
• Telephone;
• Web
interface;
• Automated
alert;
• Email;
• Pager;
• Personal
contact.
Struktur
Service Desk
Service desk
dapat di susun dalam beberapa cara. Struktur harus didorong oleh sifat bisnis
yang mendukung. Faktor-faktor seperti profil keterampilan pengguna dan lokasi
geografis pengguna akan mempengaruhi struktur. Struktur service desk
didefinisikan di bawah ini.:
Local
service desk: Local service desks (Figure 24.1) terletak berdekatan dengan
pengguna yang mereka dukung. Seringkali, ini berarti bahwa mereka berada di
gedung yang sama atau di situs yang sama dengan orang-orang yang menghubungi
mereka.
10
Centralised
service desk: Biasanya, organisasi bertransformasi dari service desk lokal ke
server desk terpusat (Gambar 24.2). Seharusnya tidak masalah bagi pengguna
tentang di mana panggilan mereka ditangani; satu-satunya yang mereka perhatikan
adalah cara di mana panggilan ditangani
11
Virtual
service desk: Dari sudut pandang pengguna, respons yang mereka terima dari service
desk virtual (Gambar 24.3) akan sama dengan yang mereka terima dari service
desk terpusat. Namun, orang-orang yang mengoperasikan service desk virtual
dapat berada di sejumlah lokasi yang berbeda. Dengan memanfaatkan alat
universal tunggal, pengguna dapat memperoleh layanan yang sama terlepas dari
lokasi mereka atau lokasi dari staf service desk yang merespons.
Follow the
sun:
Organisasi
dengan situs di seluruh dunia mungkin merasa lebih efisien untuk beralih antara
dua atau tiga service
desk selama
periode 24 jam.
Specialised
service desk groups:
Dalam meja
layanan adalah mungkin untuk mengumpulkan kelompok-kelompok spesialis yang
mungkin memelihara satu layanan profil tinggi atau kompleks tertentu.
Metrik
meliputi:
• waktu
rata-rata untuk menyelesaikan suatu insiden (di mana insiden tersebut
diselesaikan oleh service desk dan tidak tunduk pada eskalasi fungsional); •
persentase panggilan diselesaikan selama panggilan pertama; • waktu rata-rata
untuk meningkatkan insiden (ini kemudian dapat dibandingkan dengan SLA yang
relevan); • biaya rata-rata panggilan (panggilan akan berbeda, tetapi angka ini
berguna untuk merencanakan dan menilai tren jangka panjang). PERAN Ada potensi sejumlah peran yang harus
dipenuhi di service desk . Ini termasuk:
service desk
manager;
service desk
supervisor;
service desk
analyst;
super user.
Campuran
peran akan ditentukan oleh ukuran organisasi yang didukung dan jenis dukungan
yang disediakan.
TANTANGAN:
Tantangan
yang dihadapi di service desk meliputi:
• merekrut,
melatih, dan mempertahankan staf dengan keterampilan yang sesuai; • pengadaan,
penggunaan, dan memaksimalkan kinerja alat service desk yang sesuai; •
memastikan bahwa meja layanan adalah satu titik kontak; • memastikan bahwa meja
layanan tidak di bypass. • mendapatkan data kepuasan pelanggan yang berarti.
Bab 25
REQUEST FULFILMENT (SO 4.3)
PENDAHULUAN
DAN RUANG LINGKUP
Permintaan
pemenuhan adalah proses yang melakukan permintaan layanan dari pengguna. Ini
mencakup permintaan perubahan standar, permintaan untuk informasi dan keluhan
..
Perintaan
Layanan
Permintaan
layanan adalah permintaan dari pengguna untuk mendapatkan informasi, saran,
untuk perubahan standar atau untuk akses ke layanan IT.
Perubahan
Standard
Perubahan
standar adalah perubahan yang disetujui sebelumnya yang berisiko rendah,
relatif umum dan mengikuti prosedur atau instruksi kerja.
KEGIATAN
UTAMA
Peran kunci
dari pemenuhan permintaan adalah untuk menangani sejumlah besar permintaan
secara efisien dan untuk menghindari hambatan birokrasi apa pun.
MODEL
PERMINTAAN
Dimana
volume tinggi dari permintaan yang sama atau serupa diharapkan, model proses
dapat didefinisikan untuk menstandardisasi kegiatan yang akan dilakukan
HUBUNGAN
DENGAN PROSES MANAJEMEN LAYANAN LAINNYA
-Manajemen
keuangan
-Mengubah
manajemen
Bab 26
INCIDENT MANAGEMENT (SO 4.2)
PENDAHULUAN
DAN RUANG LINGKUP
Manajemen
insiden adalah proses untuk menangani semua insiden. Ini mungkin insiden di
mana layanan sedang terganggu atau insiden di mana layanan belum terganggu.
Nilai manajemen insiden untuk bisnis adalah bahwa sumber daya dialokasikan
untuk meminimalkan dan mengurangi dampak insiden dan ketidaktersediaan layanan
sesuai dengan prioritas bisnis. Tingkat insiden yang lebih rendah dan waktu
resolusi yang lebih cepat akan memungkinkan layanan berjalan sebagaimana
dimaksud.
INSIDEN
Insiden
adalah gangguan yang tidak direncanakan pada layanan IT atau penurunan kualitas
layanan IT. Kegagalan item konfigurasi yang belum memengaruhi layanan juga
merupakan insiden.
Timescales:Timescales
untuk penanganan insiden dan pemicu untuk eskalasi harus disetujui dan
didokumentasikan dalam SLA.
Model
Insiden: Adopsi model insiden adalah metode standarisasi dan otomatisasi, jika
mungkin pendekatan ke kelompok insiden serupa
Insiden
besar:Organisasi yang berbeda akan memiliki definisi yang berbedamengenai
insiden besar. Kerusakan reputasi organisasi dapat menjadi pemicu lain terhadap
insiden ini.
KEGIATAN
UTAMA
Alur proses
manajemen insiden
Inputs to
the process
Incident
identification12
Incident
logging
Incident
categorisation
Incident
prioritisation
Initial
diagnosis:
Incident
escalation:
Investigation
and diagnosis:
Resolution
and recovery
Incident
closure
METRICS
Metrik
insiden yang berguna dalan hal ini yaitu:
persentase
insiden yang diselesaikan dalam SLA;
biaya
rata-rata sebuah insiden;
biaya
rata-rata dari insiden besar;
persentase
insiden yang besar.
TANTANGAN
Perbedaan
antara insiden dan masalah manajemen Ada perbedaan yang sangat nyata antara
manajemen insiden dan manajemen masalah. Manajemen insiden hanya berfokus pada
pemulihan layanan secepat mungkin sementara tujuan manajemen masalah adalah
untuk memahami dan mengatasi akar permasalahan. Ini dapat menyebabkan
ketegangan antara dua proses
Bab 27
PROBLEM MANAGEMENT (SO 4.4)
PENDAHULUAN
DAN RUANG LINGKUP
Manajemen
masalah bertanggung jawab atas pengelolaan semua masalah dalam infrastruktur
IT. Proses ini mencakup analisis akar masalah dan sampai pada pemecahan
masalah.
MAKSUD DAN
TUJUAN
Tujuan
manajemen masalah adalah:
untuk
mencegah masalah dan mengakibatkan insiden terjadi;
untuk
menghentikan insiden berulang yang terjadi;
untuk
mengurangi dan mengurangi dampak buruk dari insiden yang tidak dapat dicegah.
Perbedaan antara reaktif dan proaktif
Ada dua
bagian dari manajemen masalah. Manajemen masalah reaktif merespon insiden dan
masalah yang terjadi. Sisi proaktif dari manajemen masalah berkaitan dengan
mencegah insiden dan masalah yang terjadi. Manajemen masalah proaktif sering
dipicu oleh peningkatan layanan berkelanjutan.
KNOWN ERROR
Known error
adalah masalah yang memiliki akar masalah yang didokumentasikan dan ada solusi.
Kesalahan known error dibuat dan dikelola di seluruh siklus hidup mereka oleh
manajemen masalah. Kesalahan yang diketahui juga dapat diidentifikasi oleh
pengembangan atau pemasok. • Resolusi masalah: Setelah perbaikan permanen telah
diidentifikasi, hal tersebut harus dilaksanakan sesegera mungkin. Namun,
mungkin ada alasan tertentu untuk tidak segera melakukan ini. • Penutupan
masalah: Catatan masalah harus ditutup setelah perubahan yang berhasil
diterapkan. Penting bahwa catatan masalah tetap terbuka sampai yakin bahwa
masalah telah diselesaikan. • Tinjauan masalah utama: Setiap kali masalah besar
terjadi, tinjauan masalah utama harus dilakukan.
PERAN
Peran
utamanya adalah manajer masalah. Manajer masalah bertanggung jawab untuk
manajemen masalah dalam organisasi. Manajemen insiden berfokus pada pemulihan
layanan secepat mungkin sementara manajemen masalah berkaitan dengan memastikan
dan menghapus akar penyebab dari satu atau lebih insiden.
Bab 28
IT OPERATIONS MANAGEMENT (SO 6.5)
PENDAHULUAN
DAN RUANG LINGKUP
Manajemen
operasi TI adalah fungsi dan bukan proses. Bertanggung jawab untuk
mengoperasikan infrastruktur dan aplikasi TI organisasi pada basis sehari-hari.
MAKSUD DAN
TUJUAN
Pengiriman
layanan yang stabil dengan diminimalkannya ketidaktersedian adalah tujuan
utamanya.
KEGIATAN
UTAMA
Manajemen
operasi IT terdiri dari dua bagian:
Kontrol
operasi
Manajemen
fasilitas:
Strategi
layanan:
Desain
layanan:
Transisi
layanan:
Operasi
layanan:
Peningkatan
layanan berkelanjutan:
Bab 29
EVENT MANAGEMENT (SO 4.1)
PENDAHULUAN
DAN RUANG LINGKUP
Manajemen
event memantau semua acara di seluruh infrastruktur dan aplikasi organisasi IT
untuk memastikan operasi berjalan normal. Proses yang bertanggung jawab untuk
mengelola acara di seluruh siklus hidup mereka. Event management adalah salah
satu kegiatan utama operasi IT. Acara dapat dibagi menjadi tiga jenis:
Informasional:
Seperti pemberitahuan tentang penyelesaian pekerjaan yang dijadwalkan atau
pengguna yang mengakses aplikasi.
Peringatan:
Termasuk indikasi bahwa penggunaan CI tertentu telah mencapai persentase
kapasitas tertentu.
Pengecualian:
Seperti perangkat lunak yang tidak sah mendeteksi atau kegagalan komponen.
KEGIATAN
UTAMA
Manajemen
acara mengikuti proses yang serupa dengan manajemen insiden
Bab 30
APPLICATION MANAGEMENT (SO 6.6)
PENDAHULUAN
DAN RUANG LINGKUP
Manajemen
aplikasi adalah fungsi dan bukan proses. Ini akan mengelola aplikasi melalui
totalitas siklus hidup mereka. Tim manajemen aplikasi mengelola dan mendukung
aplikasi setiap harinya.
MAKSUD DAN
TUJUAN
Manajemen
aplikasi memiliki dua tujuan:
Kustodian
pengetahuan teknis dan keahlian yang berkaitan dengan pengelolaan aplikasi.
Penyedia
sumber daya yang sebenarnya untuk memfasilitasi semua fase siklus hidup
layanan, memastikan bahwa staf dilatih secara memadai dan efektif
KEGIATAN
UTAMA
• Strategi
layanan
• Desain
layanan:
• Transisi
layanan:
• Operasi
layanan:
•
Peningkatan layanan berkelanjutan:
Bab 31
TECHNICAL MANAGEMENT (SO 6.4)
PENDAHULUAN
DAN RUANG LINGKUP
Manajemen
teknis bukanlah suatu proses, itu adalah fungsi yang menyediakan sumber daya dan
memastikan bahwa pengetahuan tentang teknologi yang relevan terus diperbarui.
Ini termasuk tim seperti jaringan, mainframe, middleware, desktop, server, dan
basis data.
KEGIATAN
UTAMA
Manajemen
teknis harus dilibatkan di seluruh siklus hidup manajemen layanan. Penting
bahwa manajemen teknis terlibat pada saat yang tepat dan dengan cara yang
benar. Lebih spesifik:
• Strategi
layanan:
• Desain
layanan:
• Transisi
layanan:
• Operasi
layanan:
•
Peningkatan layanan berkelanjutan
Bab 32
THE SEVEN-STEP IMPROVEMENT PROCESS (CSI 4.1)
PENDAHULUAN
DAN RUANG LINGKUP
Proses
peningkatan tujuh langkah adalah satu-satunya proses dalam bagian peningkatan
layanan berkelanjutan dari siklus hidup. Namun, ia menawarkan cara yang
berulang dan efektif untuk mengidentifikasi dan menerapkan perbaikan pada
setiap aspek penyediaan layanan di setiap bagian dari siklus hidup layanan.
MAKSUD DAN
TUJUAN
• menetapkan
serangkaian tindakan yang relevan dengan persyaratan bisnis dan yang akan
mendukung identifikasi peluang peningkatan yang efektif;
• mengadopsi
pendekatan terstruktur untuk mengumpulkan, mengolah, dan menganalisis data
pengukuran untuk mengidentifikasi peluang peningkatan;
•
mengkomunikasikan peluang peningkatan tersebut sehingga keputusan yang tepat
dapat diambil tentang tindakan.
AKTIVITAS,
METODE, DAN TEKNIK
Gambar 32.1
mengilustrasikan langkah-langkah proses. Perhatikan bahwa kotak kedelapan yang
tidak bernomor memberikan informasi penuntun yang menginformasikan semua
keputusan.
14
Bab 33
MEASUREMENT AND METRICS
PENGANTAR
Pengukuran
adalah prasyarat untuk perbaikan. Sederhananya, jika Anda tidak dapat mengukur
sesuatu, Anda tidak dapat meningkatkannya atau menunjukkan bahwa itu telah
meningkat. Alasannya adalah untuk membuat perbaikan, Anda harus
mengidentifikasi bahwa ada sesuatu yang salah atau tidak terjadi dan kemudian
mengerti mengapa.
INDIKATOR
KINERJA UTAMA
Indikator
kinerja utama (KPI) adalah metrik yang digunakan untuk membantu mengelola
layanan, proses, rencana, proyek, atau aktivitas IT lainnya. Indikator kinerja
utama digunakan untuk mengukur pencapaian faktor-faktor penentu keberhasilan.
Banyak metrik dapat diukur, tetapi hanya yang paling penting yang didefinisikan
sebagai indikator kinerja utama dan digunakan untuk secara aktif mengelola dan
melaporkan proses, layanan atau aktivitas IT. Mereka harus dipilih untuk
memastikan bahwa efisiensi, efektivitas dan efektivitas biaya semuanya
dikelola.
Bab 34
THE DEMING CYCLE (CSI 3.8)
PENGANTAR
Deming Cycle
diperkenalkan oleh W. Edwards Deming sebagai metode untuk peningkatan kualitas.
Jika proses di tempat, mereka dapat diukur. Perubahan dapat dilakukan untuk
proses tersebut dan dampak perubahan dinilai melalui pengukuran lebih lanjut.
Ini memungkinkan peningkatan terukur yang berkelanjutan.
15
KEGIATAN
UTAMA
Integrasi
siklus Plan – Do – Check – Act dengan proses peningkatan tujuh langkah
mengidentifikasi kegiatan setiap tahap sebagai berikut:
Plan
1 Identifikasi
strategi untuk perbaikan.
2 Tentukan
apa yang akan Anda ukur.
DO
3 Kumpulkan
data.
4 Memproses
data.
Check
5 Analisis
informasi dan data.
6 Hadir dan
gunakan informasinya.
Act
7 Lakukan
perbaikan.
Komentar
Posting Komentar