Tugas Rangkuman IT Service Management Section-3 & 4

Anggota :

- Nurul Fajri 1B117001

- Karina Fitriani 1B117014

7. PENGELOLAAN HUBUNGAN BISNIS

Keberhasilan jangka panjang dari penyedia layanan TI bergantung pada hubungannya dengan pelanggannya. Seperti dalam banyak aspek kehidupan lainnya, hubungan jangka panjang yang efektif membutuhkan komitmen dan upaya di kedua sisi untuk mengembangkan dan mempertahankan kepercayaan dan pemahaman yang akan mendukung hubungan melalui masa-masa baik dan buruk. Dalam arti luas, hubungan antara pelanggan dan penyedia layanan TI mencakup spektrum penuh interaksi bisnis di antara mereka, dari hal-hal operasional yang berkaitan dengan pemberian layanan dan kinerja operasional, melalui isu taktis, seperti persyaratan pengembangan atau mungkin kasus bisnis untuk baru atau mengubah layanan, ke pengembangan strategi jangka panjang.

Tujuan utama BRM adalah membangun dan mempertahankan hubungan yang efektif dan produktif antara pelanggan dan penyedia layanan, yang didirikan berdasarkan pemahaman pelanggan dan kebutuhan bisnisnya. Seperti yang dikatakan oleh ITIL “Manajemen hubungan bisnis adalah proses yang memungkinkan manajer hubungan bisnis untuk menyediakan hubungan antara penyedia layanan dan pelanggan di tingkat strategis dan taktis.” BRM harus mencapai sejumlah tujuan jika hubungan itu untuk memberikan pemahaman yang cukup tentang pelanggan sehingga penyedia layanan dapat mengembangkan kemampuan dan sumber dayanya untuk merespon dalam kerangka waktu yang dapat diterima untuk kebutuhan dan prioritas pelanggan yang berubah, dan, jika relevan, untuk membantu pelanggan mengembangkan persyaratan baru sebagai jawaban. 

Kegiatan utama BRM berkaitan dengan: 

• memahami pelanggan dan tujuan bisnisnya dan bagaimana trans-late ke dalam persyaratan layanan; 

• membantu pelanggan merumuskan persyaratan untuk layanan baru dan mengembangkan kasus bisnis pelanggan untuk investasi di dalamnya; 

• mengidentifikasi layanan; perubahan yang dapat mempengaruhi penggunaan atau persyaratan pelanggan

• mengidentifikasi perkembangan teknologi dan hal-hal terkait yang dapat memberikan peluang untuk layanan yang lebih baik atau menurunkan biaya bagi pelanggan; 

• memastikan bahwa pengiriman dan pengoperasian layanan, termasuk, misalnya, transisi ke operasi penuh, terus mengenali dan memenuhi kebutuhan bisnis pelanggan; 

• mengukur tingkat kepuasan pelanggan dengan proses BRM dan kinerja penyedia layanan secara keseluruhan; 

• berurusan dengan laporan layanan, keluhan, komentar, dan umpan balik lainnya untuk memastikan penyediaan yang efektif dan peningkatan berkelanjutan dari layanan yang diberikan. Proses SM lainnya melalui siklus hidup BRM pada dasarnya bergantung pada dan berinteraksi dengan banyak proses SM lain karena melakukan berbagai aktivitasnya selama siklus hidup layanan. 

Pentingnya BRM dari portofolio pelanggan dan portofolio kesepakatan pelanggan telah dibahas sebelumnya dalam bab ini. Selain ini, BRM memanfaatkan hal berikut: 

• Portofolio layanan TI (lihat Bab 10): Ini digunakan oleh BRM untuk mencatat informasi tentang peluang baru untuk pelanggan BRM, sebagai sumber informasi untuk membantu BRM mengevaluasi layanan baru atau berubah dan untuk melacak kemajuan dan status perkembangan layanan untuk pelanggan. 

• Portofolio proyek: Ini memberikan informasi secara lebih rinci tentang status proyek yang direncanakan atau sedang berjalan sehubungan dengan layanan baru atau yang diubah untuk pelanggan. 

• Portofolio aplikasi: Ini menyediakan informasi tentang aplikasi TI yang ada, fungsionalitas yang mereka sediakan, orang-orang yang mengembangkannya dan orang-orang yang mendukung dan mengelolanya. 

Manajemen portofolio layanan BRM akan bekerja sama erat dengan manajemen portofolio layanan, menggunakan informasi yang disimpan dalam portofolio layanan untuk mengidentifikasi cara terbaik untuk memanfaatkan penawaran layanan yang ada atau memanfaatkan perkembangan dalam pipa untuk memenuhi kebutuhan pelanggan. 

Kinerja BRM diukur dalam kaitannya dengan kegiatan utamanya dan indikator kinerja utama mencerminkan hal ini: 

• Mendokumentasikan tujuan bisnis pelanggan dan hasil bisnis yang diinginkan yang disepakati dengan pelanggan dan cocok untuk dimasukkan ke dalam portofolio layanan. 

• Persyaratan yang lengkap dan ditandatangani untuk layanan baru dan kasus bisnis pelanggan untuk penggunaannya. 

• Mendokumentasikan bukti identifikasi perubahan yang mungkin berdampak pada layanan yang diserahkan dan penyedia layanan menanggapi mereka. 

• Peluang untuk memanfaatkan perkembangan teknologi baru dan inovasi lainnya diidentifikasi, dinilai bekerja sama dengan pelanggan, didokumentasikan dan dicatat dalam portofolio layanan.

• Bukti yang terdokumentasi yang memberikan layanan secara efektif dan efisien memenuhi kebutuhan pelanggan. 

• Penilaian kepuasan pelanggan secara teratur yang menunjukkan tingkat sat-isfaction yang tinggi, misalnya, melalui bisnis berulang dan rekomendasi positif kepada pelanggan potensial lainnya. 

• Bukti yang terdokumentasi bahwa peningkatan layanan berkelanjutan dicapai dalam menanggapi dan melalui analisis laporan layanan, keluhan, komentar, dan umpan balik lainnya.

Peran kunci dalam BRM, yang mungkin atau mungkin tidak ditugaskan untuk satu orang, adalah pemilik proses hubungan bisnis dan manajer proses hubungan bisnis. 

8. MANAJEMEN KEUANGAN UNTUK LAYANAN TI

Manajemen keuangan adalah tentang menjaga sumber daya keuangan organisasi, memastikan bahwa mereka dipekerjakan dengan hati-hati dan bahwa penggunaannya dipertanggungjawabkan dengan benar. Manajemen keuangan memastikan organisasi memiliki pemahaman tentang biaya operasinya, struktur biaya dan hal-hal yang mempengaruhinya. Ini membantu organisasi membuat keputusan terbaik tentang layanan yang harus disediakan, cara layanan harus disediakan, investasi yang diperlukan untuk pengiriman mereka dan pengaruh perubahan pola permintaan. Tujuan manajemen keuangan adalah untuk memastikan bahwa: 

• uang dikelola dan dibelanjakan dengan bijak; 

• sumber daya keuangan yang tersedia selaras sepenuhnya dengan rencana dan persyaratan organisasi untuk penyampaian layanan TI;

• keputusan investasi yang sehat dan relevan dengan tujuan organisasi; 

• Risiko keuangan diidentifikasi dan dikelola secara efektif; 

• pengaturan tata kelola diterapkan untuk memastikan pengelolaan sumber daya keuangan yang efektif dan untuk menentukan akuntabilitas yang jelas; 

• organisasi mematuhi semua kewajiban pengaturan keuangan yang relevan dan keseluruhan kebijakan keuangan dan strategi bisnis. 

Tujuan utamanya adalah untuk memastikan bahwa: 

• ada sistem yang efektif untuk perencanaan dan penganggaran keuangan; 

• rencana keuangan dan alokasi anggaran diselaraskan dengan portofolio layanan; 

• Semua investasi yang diusulkan memiliki kasus bisnis yang memenuhi standar organisasi; 

• semua risiko keuangan yang signifikan diidentifikasi dan dikelola sepenuhnya; 

• ada kerangka kerja tata kelola yang sesuai dengan akuntabilitas yang jelas dan semua yang perlu dilatih dengan benar dalam kaitannya dengan itu; 

• semua pengeluaran keuangan diperhitungkan dengan benar dan ada proses audit untuk memastikan pengelolaan sumber daya keuangan yang tepat; 

• biaya dan nilai dari semua layanan, proses, dan kegiatan TI dimonitor, diukur dan dipahami dan tindakan yang tepat diambil berdasarkan kinerja keuangan mereka.

Pengeluaran dan pendapatan akan dibagi ke dalam kategori untuk memfasilitasi perencanaan keuangan, manajemen dan kontrol. Anggaran harus mencerminkan layanan yang akan dikirimkan, proyek baru, investasi dan perubahan terencana lainnya. Ini bukan artikulasi tentang apa yang diharapkan bisnis untuk dilakukan:  ini adalah tentang apa yang dapat dicapai secara realistis. Meski begitu, anggaran adalah rencana dan rencana tidak selalu berhasil. Anggaran harus memiliki prediksi terbaik yang dapat dibuat oleh organisasi, tetapi harus menyertakan beberapa kemungkinan untuk hal yang tidak terduga. Anggaran harus menunjukkan bagaimana pengeluaran dan pendapatan cenderung berubah selama periode anggaran. Manajemen keuangan yang baik membutuhkan pemantauan berkala terhadap anggaran. Ini memberitahu organisasi ketika tindakan diperlukan untuk mempertahankan kontrol keuangan, memberikan peringatan dini bahwa pengeluaran terlalu tinggi atau pendapatan terlalu rendah

Akuntansi Proses dalam akuntansi TI memungkinkan penyedia layanan TI untuk memperhitungkan pengeluaran dan pendapatan, memberikan perincian tentang bagaimana biaya dan pendapatan dibagi antara pelanggan, layanan dan kegiatan. Analisis ini membantu menentukan efektivitas biaya layanan untuk membuat keputusan yang baik tentang mereka. Ini memberikan rincian tentang bagaimana biaya dapat dikaitkan dengan pelanggan dan kelompok pelanggan, memungkinkan organisasi untuk mengidentifikasi pelanggan utama dan dampak dari konsumsi layanan mereka.

Manajemen keuangan untuk layanan TI adalah pusat manajemen layanan TI, dan memiliki hubungan dengan banyak disiplin manajemen layanan lainnya. Interaksi kunci adalah dengan manajemen tingkat layanan, manajemen portofolio layanan, manajemen kapasitas dan aset layanan dan manajemen konfigurasi. Manajemen tingkat layanan Manajemen tingkat layanan (SLM) perlu bekerja dengan manajemen keuangan terkait dengan biaya tingkat layanan yang diusulkan yang diperlukan untuk memenuhi kebutuhan bisnis organisasi saat ini dan yang direncanakan. Biaya-biaya ini akan menjadi bahan perdebatan tentang apa yang terjangkau dan dapat disampaikan dan, oleh karena itu, apa yang dapat disepakati dalam perjanjian tingkat layanan (SLA).

9. MANAJEMEN PERMINTAAN

Manajemen permintaan yang efektif menghindari pengeluaran yang tidak perlu pada kapasitas dan pengurangan tingkat layanan yang disebabkan oleh fluktuasi dalam beban kerja atau permintaan. Sebagai penyedia layanan, TI bertanggung jawab untuk menyediakan kapasitas yang cukup untuk layanan untuk memenuhi tingkat layanan yang disepakati. Terlalu banyak kapasitas adalah biaya yang terbuang dan terlalu sedikit menempatkan tingkat layanan berisiko. Proses manajemen permintaan diperlukan karena dua alasan utama: 

• Tingkat kedatangan pekerjaan, seperti transaksi yang dikirim ke server, pekerjaan cetak yang dikirim ke printer atau panggilan ke meja layanan, tidak stabil

• Fluktuasi permintaan dan tantangan untuk menyediakan jumlah kapasitas yang tepat adalah sumber risiko yang harus diminimalkan oleh penyedia layanan. 

Keputusan tentang seberapa besar risiko dapat diterima diambil oleh bisnis, yang dapat menerima tingkat kapasitas cadangan (dan karenanya biaya tambahan) untuk mengurangi risiko. Dalam istilah ITIL, ‘permintaan’ mengacu pada sumber pekerjaan, seperti penyerahan oleh bisnis / pelanggan dari pekerjaan batch atau pencarian web. Ini juga mengacu pada aktivitas yang kemudian dihasilkan pada sumber daya TI, seperti lalu lintas jaringan dan membaca / menulis panggilan ke perangkat penyimpanan. Tujuan dari manajemen permintaan adalah untuk mengoptimalkan penggunaan kapasitas dengan memindahkan beban kerja ke waktu dan sumber daya yang kurang dimanfaatkan. Dengan demikian, penggunaan yang lebih efisien terbuat dari sumber daya karena pemanfaatannya dapat disetarakan dari waktu ke waktu alih-alih harus memenuhi puncak atau palung yang dimuat. Tujuannya termasuk: 

• mengkarakterisasi dan mengkodifikasi kegiatan bisnis ke dalam pola spesifik dan dapat dikenali yang memiliki profil konsumsi layanan umum; 

• mengkarakterisasi penggunaan layanan oleh pengguna ke dalam profil pengguna; 

• mendorong penggunaan layanan pada waktu yang kurang sibuk, misalnya dengan menawarkan diskon pada waktu-waktu ini. 

Karena pekerjaan yang menciptakan permintaan berasal dari bisnis, ITIL merekomendasikan bahwa untuk memahami bagaimana permintaan berfluktuasi kami mengidentifikasi pola aktivitas bisnis. Jelas ada hubungan antara aktivitas bisnis dan konsumsi sumber daya TI. Tantangan kami adalah untuk memahami hubungan itu dengan cukup baik sehingga ketika bisnis berbagi rencana dan ramalan dengan kami, kami dapat memprediksi dampaknya terhadap sumber daya kami. Ini pada gilirannya akan memberi tahu kami sumber daya mana yang perlu diganti atau ditingkatkan dan kapan, sehingga kami dapat merencanakan dan menganggarkan biaya belanja TI kami secara efektif. 

Pola aktivitas bisnis (PBAs) sering dapat dengan mudah dikaitkan dengan sejumlah kecil profil pengguna yang ditentukan. Dengan cara ini kita dapat menghubungkan setiap individu, tim atau departemen baru ke profil pengguna tertentu untuk memahami dampaknya terhadap sumber daya daripada menghabiskan upaya untuk mempertimbangkannya secara individual. 

Profil pengguna harus didasarkan pada peran dan tanggung jawab dalam suatu organisasi. Dengan cara ini, setiap profil pengguna dapat ditetapkan ke satu atau lebih PBA,

manfaat manajemen permintaan, layanan meningkat dan keuntungan bisnis meningkatkan kepercayaan pada kemampuan TI untuk memenuhi persyaratan sekarang dan yang akan datang. Manajemen permintaan merupakan kontributor kunci untuk manajemen kapasitas karena membantu memahami sifat permintaan sumber daya dan dapat mengurangi kebutuhan kapasitas dengan meratakan puncak permintaan. Manajemen portofolio layanan, manajemen katalog layanan Pola pengkodean permintaan bisnis dan profil pengguna dapat berkontribusi pada portofolio layanan dan manajemen katalog layanan dengan membantu menyelaraskan layanan dengan kebutuhan dan persyaratan bisnis tertentu. Manajemen keuangan Manajemen keuangan dapat berkontribusi untuk menuntut manajemen dengan membantu peningkatan keuangan dan diskon untuk mempengaruhi dan memuluskan permintaan di seluruh puncak dan palung.

10. MANAJEMEN PELAYANAN PORTFOLIO 

Portofolio layanan, yang memberikan pandangan tingkat manajemen dari semua layanan TI saat mereka bergerak melalui siklus hidup layanan, adalah sistem manajemen kritis di ITIL. memiliki tiga bagian: 

• Pipa layanan yang menyimpan informasi tentang layanan yang sedang dikembangkan. 

• Katalog layanan yang menyimpan rincian semua layanan baik yang sudah dalam produksi atau siap untuk pindah ke produksi. 

• Layanan pensiun yang telah dihentikan dari penggunaan operasional.

Tujuan manajemen portofolio layanan (SPM) adalah untuk memastikan bahwa keputusan untuk berinvestasi dalam layanan TI adalah suara dan sepenuhnya selaras dengan kebutuhan dan prioritas bisnis. Tujuan SPM lainnya adalah: 

• untuk mengembangkan dan memelihara portofolio layanan yang menyediakan gambaran lengkap dari semua layanan termasuk status mereka; 

• untuk menetapkan persyaratan dan persyaratan untuk memasukkan layanan baru dalam portofolio layanan; 

• untuk memastikan katalog layanan dikembangkan dan dikelola sebagai bagian dari portofolio, dan menyetujui aturan untuk mentransfer layanan ke katalog layanan ketika mereka pindah ke transisi dan keluar dari katalog dan ketika mereka pindah ke masa pensiun; 

• untuk memastikan portofolio layanan memenuhi persyaratan fungsional dan kinerja dari para penggunanya dan bahwa kinerja, ketersediaan, dan keamanannya memenuhi persyaratan yang disepakati; 

• untuk memastikan bahwa laporan manajemen dibuat sesuai dengan persyaratan pelaporan yang disepakati. 

Portofolio layanan berisi informasi tentang layanan di seluruh lifecycle, memberikan informasi tentang status layanan ketika mereka bergerak dari konsep melalui spesifikasi kebutuhan, persetujuan, desain, transisi ke operasi langsung dan pensiun akhirnya. Informasi yang disimpan di setiap layanan berkembang dan berubah ketika bergerak melalui siklus hidup. 

konten lengkap dari portofolio layanan harus mencakup: 

• Nama layanan; 

• deskripsi layanan; 

• status pelayanan; 

• klasifikasi layanan dan kekritisan; 

• aplikasi yang digunakan; 

• data dan / atau skema data yang digunakan; 

• proses bisnis didukung; 

• pemilik bisnis; 

• pengguna bisnis; 

• Pemilik TI; 

• tingkat garansi layanan, referensi SLA dan SLR; 

• layanan pendukung; • sumber daya pendukung; 

• layanan tergantung; 

• mendukung OLA, kontrak dan perjanjian; 

• biaya layanan; 

• biaya layanan (jika ada); 

• pendapatan layanan (jika berlaku); 

• metrik layanan. 

Untuk mengelola dan memahami informasi, portofolio layanan dipisahkan secara konseptual, dan sering secara fisik, menjadi tiga komponen terpisah: 

• Saluran layanan, yang mencakup layanan yang belum beroperasi. 

• Layanan pensiun, yang mencakup informasi tentang layanan yang telah diambil dari penggunaan operasional dan yang dianggap bernilai untuk menyimpan informasi tentang mereka. 

• Di antaranya adalah layanan yang bersifat operasional dan mengantarkan ke pelanggan. 

Katalog layanan berisi informasi tentang layanan TI yang saat ini sedang dalam tahap produksi atau akan melalui transisi layanan ke dalam produksi. Katalog layanan adalah bagian dari portofolio layanan yang tersedia bagi pelanggan dan ditulis dalam bahasa yang sesuai untuk tujuan ini. Layanan yang sudah pensiun Layanan akhirnya tiba di akhir masa pakainya, mungkin karena mereka tidak lagi relevan dengan kebutuhan pelanggan atau karena mereka tidak lagi hemat biaya. 

Manajemen portofolio layanan adalah tentang bagaimana keputusan dibuat untuk memasukkan layanan baru dan penelaahan berkelanjutan terhadap layanan yang ada dalam portofolio layanan. Ini paling baik digambarkan sebagai proses siklus yang bergerak di sekitar loop Define – Analyse– Approve – Charter.

Ketika keadaan berubah Keputusan yang dibuat pada konten portofolio layanan perlu ditinjau ulang. Bagian dari manajemen portofolio layanan karena itu harus melibatkan pemantauan lingkungan komersial, sosial, ekonomi dan politik untuk mengidentifikasi peristiwa yang harus memicu penilaian ulang dari portofolio layanan. 

11. KOORDINASI DESAIN 

Koordinasi desain bertanggung jawab untuk memastikan bahwa desain layanan dan infrastruktur pendukungnya konsisten dan sejalan dengan persyaratan bisnis saat ini serta mempertimbangkan persyaratan yang muncul. 

Proses koordinasi desain adalah bagian penting dari tahap desain layanan dari siklus hidup layanan ITIL dan menyoroti kebutuhan untuk mengkoordinasikan, mengendalikan dan memantau berbagai kegiatan yang dilakukan dalam desain layanan. Koordinasi, kontrol, dan pemantauan ini memastikan konsistensi tercapai. Tanpa koordinasi desain, ada risiko bahwa kegiatan desain layanan menjadi tidak konsisten dan tidak berkontribusi pada realisasi kebutuhan bisnis.

tujuan koordinasi desain untuk memastikan bahwa semua aktivitas desain konsisten dan terkoordinasi. Ruang lingkup koordinasi desain adalah semua aktivitas desain layanan. Tujuannya termasuk mengkoordinasikan desain layanan, proses, teknologi dan arsitektur serta metrik manajemen layanan dan sistem pengumpulan informasi. Selain itu, koordinasi desain memiliki tujuan: 

• merencanakan dan mengkoordinasikan sumber daya dan kemampuan yang diperlukan; 

• menghasilkan paket desain layanan; 

• mengelola kriteria kualitas; 

• memastikan bahwa model dan solusi layanan mengonfirmasi persyaratan strategis, arsitektur, dan tata kelola. 

Kegiatan utama koordinasi desain adalah: 

• produksi dan pemeliharaan standar desain, kebijakan dan pedoman untuk mencakup semua kegiatan dan proses desain layanan; 

• tata kelola dan pemantauan untuk memastikan bahwa persyaratan bisnis yang relevan diakui dan dimasukkan dalam kegiatan desain layanan; 

• prediksi dan perencanaan pemanfaatan kemampuan dan sumber daya yang diperlukan untuk kegiatan desain layanan; 

• Melacak kemampuan dan pemanfaatan sumber daya terhadap rencana di seluruh kegiatan Desain Layanan; 

• manajemen masalah desain dan risiko; 

• hubungan dekat dengan area proyek dan perancang perubahan di seluruh kegiatan desain layanan untuk memastikan konsistensi.

12 PENGELOLAAN KATALOG LAYANAN 

Manajemen katalog layanan menyediakan dasar untuk manajemen layanan TI yang berfokus pada pelanggan, yang membantu memastikan bahwa penawaran layanan TI selaras dengan kebutuhan bisnis. Manajemen katalog layanan, melalui produksi dan pemeliharaan katalog layanan teknis, menyediakan sumber informasi teknis yang membantu penyedia layanan TI untuk mengelola layanan secara lebih efektif. Informasi dalam katalog layanan memungkinkan pemahaman yang lebih baik tentang bagaimana pengiriman layanan TI berdampak pada bisnis serta risiko dan kerentanan yang perlu dikelola oleh penyedia layanan TI. Ini menyediakan manajemen tingkat layanan dengan sumber informasi untuk melaporkan kepada pelanggan tentang kinerja, biaya dan masalah layanan lainnya dan memberikan manajemen pemasok dengan dasar yang kuat untuk negosiasi kontrak dengan pemasok. Secara umum, manajemen katalog layanan memiliki dua elemen: 

• Desain awal dan pengembangan katalog layanan: konten dan strukturnya, hubungannya dengan sisa portofolio layanan, khususnya transfer layanan dari pipeline layanan, hubungan dengan database manajemen konfigurasi, proses, akuntabilitas dan tanggung jawab untuk selalu memperbaruinya, mengaudit, dll. 

• Manajemen berkelanjutan dari katalog layanan: mengelola informasi dalam katalog layanan untuk tetap up to date, lengkap dan akurat sebagai perubahan lingkungan bisnis dan teknis, berkoordinasi dengan perubahan pada portofolio layanan lainnya dan database manajemen konfigurasi , mengelola ketersediaan, keamanan, dan kinerja. 

Tujuan manajemen katalog layanan adalah: 

• untuk mengelola informasi dalam katalog layanan, memastikan keakuratannya dalam hal karakteristik layanan langsung dan mereka yang dipersiapkan untuk operasi langsung sesuai dengan kebijakan yang ditetapkan; 

• untuk memastikan bahwa katalog layanan dapat diakses dengan tepat oleh pengguna yang diotorisasi; 

• untuk memastikan bahwa ketergantungan dan antarmuka layanan akurat dan mendukung penggunaan katalog layanan oleh proses manajemen layanan lainnya. 

Desain Katalog layanan, bagian penting dari portofolio layanan, adalah sumber utama informasi tentang layanan yang disampaikan atau yang akan disampaikan oleh penyedia layanan TI. Katalog layanan adalah bagian dari portofolio layanan. Namun, karena ini adalah layanan pelanggan, katalog layanan harus menyertakan informasi yang penting dan menarik langsung kepada pelanggan. Ini akan mencakup informasi seperti: 

• rincian layanan dan penawaran produk; 

• ketersediaan; 

• layanan dukungan; 

• pengaturan dukungan; 

• kebijakan utama; 

• syarat dan ketentuan; 

• Tingkatan Jasa Persetujuan; 

• biaya dan harga; 

• pemesanan dan pembatalan; 

• rencana masa depan utama

Katalog layanan secara keseluruhan melayani dua tujuan. Pertama, ia memberikan informasi tentang layanan kepada pelanggan dari penyedia layanan TI dengan cara yang memungkinkan pelanggan untuk memahami dan membuat keputusan tentang layanan yang digunakan atau mungkin ingin digunakan. Kedua, ini adalah sumber informasi utama untuk penyedia layanan TI pada layanan yang ditawarkan kepada pelanggannya. Di banyak organisasi, tujuan ganda ini tercermin dalam struktur katalog layanan, yang dibagi menjadi dua bagian utama: katalog layanan bisnis, yang menggambarkan layanan dalam hal yang bermanfaat dan berguna bagi bisnis, dan layanan teknis. katalog, yang menggambarkan layanan dalam hal yang berguna dan bermanfaat bagi sisi TI. Tanggung jawab manajer katalog layanan termasuk memastikan bahwa: 

• semua layanan dalam operasi dan layanan baru yang beralih ke transisi dicatat dengan benar dalam katalog layanan; 

• layanan yang sudah pensiun dihapus dari katalog layanan pada waktu yang tepat; 

• Katalog layanan dipertahankan agar akurat, lengkap, dan terbaru; 

• katalog layanan terus melayani kebutuhan mereka yang perlu menggunakannya 

13. PENGELOLAAN TINGKAT LAYANAN 

Manajemen tingkat layanan (SLM) ada untuk memastikan bahwa layanan sepenuhnya sesuai dengan kebutuhan bisnis dan memenuhi persyaratan pelanggan untuk fungsionalitas, ketersediaan, dan kinerja. Tujuannya adalah untuk memastikan bahwa tingkat layanan dinegosiasikan dan disepakati dengan pelanggan dan semua layanan dikirim ke tingkat layanan yang disepakati yang ditentukan dalam hal indikator kinerja yang disepakati. SLM juga harus memastikan bahwa layanan terus ditingkatkan di mana perbaikan diperlukan oleh pelanggan dan dapat dibenarkan dalam hal biaya mereka. SLM adalah pengurus hubungan antara penyedia layanan TI dan pelanggannya dan bertanggung jawab kepada pengguna atas layanan yang diberikan. Aktivitas utama SLM adalah: 

• untuk mengembangkan dan menegosiasikan SLA dengan pelanggan; 

• untuk memastikan SLA didukung oleh perjanjian internal (OLA) dan eksternal (UCs) yang mendukung pencapaian tingkat layanan yang disepakati; 

• untuk bertindak sebagai jembatan antara penyedia layanan TI dan bisnis; 

• untuk mengelola dan memelihara hubungan yang positif dan konstruktif dengan pelanggan. 

Sebagai antarmuka utama antara TI dan bisnis, harus selalu diperbarui dengan semua perkembangan yang relevan. SLM membantu TI menjadi lebih profesional, konsisten, dan produktif dalam hubungannya dengan pelanggan, menciptakan dan menjaga jalur komunikasi yang efektif. Ini memastikan TI berfokus pada apa yang paling penting bagi pelanggan dan bisnis dan membantu TI untuk memberikan nilai yang lebih baik untuk uang

Manajemen tingkat layanan ada untuk memastikan bahwa layanan sepenuhnya sesuai dengan kebutuhan bisnis dan memenuhi persyaratan pelanggan untuk fungsionalitas, ketersediaan, dan kinerja. Tujuannya adalah untuk memastikan bahwa tingkat layanan dinegosiasikan dan disepakati dengan pelanggan dan semua layanan dikirim ke tingkat layanan yang disepakati yang ditentukan dalam hal indikator kinerja yang disepakati. SLM sangat penting untuk peningkatan layanan berkelanjutan (CSI). Tujuan SLM adalah untuk mempertahankan dan meningkatkan kualitas layanan TI dengan proses berkelanjutan untuk menyetujui, memantau dan melaporkan pencapaian layanan TI dan memulai tindakan korektif di mana ada kasus bisnis untuk melakukannya dan bisnis setuju bahwa tindakan harus diambil. Tujuan dari SLM adalah: 

• untuk membangun dan mempertahankan hubungan yang efektif dan produktif dengan pelanggan; 

• untuk menetapkan dan setuju dengan pelanggan tingkat layanan TI yang diperlukan dengan cara yang dipahami pelanggan; 

• untuk mengelola kinerja layanan untuk memastikan tingkat yang disetujui tercapai dan bahwa pelanggan senang dengan apa yang mereka terima; 

• untuk memastikan sistem diterapkan secara berkesinambungan untuk meningkatkan tingkat layanan jika organisasi menginginkannya dan biayanya dapat dibenarkan dan terjangkau. 

Manajemen tingkat layanan menyediakan jembatan antara penyedia layanan TI dan bisnis, beroperasi sebagai titik fokus bagi pelanggan dan bisnis dalam hubungan mereka dengan penyedia layanan TI.

tingkatan jasa persetujuan di mana satu pihak memberikan layanan kepada yang lain, adalah ide yang baik untuk memiliki semacam perjanjian yang menetapkan dasar di mana layanan tersebut disediakan. Perjanjian semacam itu biasanya berisi, antara lain, deskripsi tentang apa yang harus disediakan, indikator kinerja utama, cara layanan itu akan dikenakan biaya (jika relevan) dan tanggung jawab masing-masing pihak. Di ITIL SLM, persetujuan antara penyedia layanan TI internal dan pelanggan bisnis yang didukungnya dikenal sebagai perjanjian tingkat layanan (SLA) dan melalui SLA SLM mengelola hubungan antara dirinya dan pelanggannya. 

Persetujuan tingkat layanan itil mendefinisikan perjanjian tingkat layanan (SLA) sebagai perjanjian antara penyedia layanan TI dan pelanggan. SLA mendeskripsikan layanan TI, mencatat tingkat layanan, dan menetapkan tanggung jawab untuk penyedia layanan IT dan pelanggan. SLA tunggal dapat mencakup beberapa layanan TI atau beberapa pelanggan.

Agar SLM yakin tentang pencapaian target SLA, ia harus memiliki perjanjian khusus dengan penyedia internal dan eksternal. Kesepakatan-kesesuaian ini dibagi menjadi dua tipe berbeda: 

• Mendasari kontrak (UCs); 

• Perjanjian tingkat operasional (OLAS). Keduanya harus dinegosiasikan, disetujui dan di tempatkan sebelum komitmen dibuat ke SLA yang relevan.

Perjanjian tingkat operasional (OLA) adalah perjanjian antara penyedia layanan TI dan bagian lain dari organisasi yang sama. OLA mendukung pengiriman layanan TI penyedia layanan TI kepada pelanggan. OLA mendefinisikan barang atau jasa yang akan diberikan dan tanggung jawab kedua belah pihak. 

Rencana peningkatan layanan (SIP) adalah tentang menemukan dan menerapkan cara untuk memulihkan atau meningkatkan kualitas layanan. 

indikator kinerja kuantitatif yang berguna akan mencakup: 

• frekuensi dan tingkat keparahan pelanggaran layanan; 

• frekuensi dan keparahan pelanggaran layanan yang terancam (nyaris celaka); 

• frekuensi dan tingkat keparahan pelanggaran dan pelanggaran yang mengancam yang dihasilkan dari UCs; 

• frekuensi dan keparahan pelanggaran dan pelanggaran yang mengancam yang dihasilkan dari OLA; 

• jumlah dan persentase target SLA terpenuhi; 

• kepuasan pelanggan dengan proses dalam kaitannya dengan mengelola tingkat layanan. 

Langkah-langkah di bawah judul kedua akan mencakup: 

• jumlah dan persentase layanan dengan SLA terbaru; 

• frekuensi pertemuan peninjauan layanan; 

• frekuensi laporan yang disepakati disampaikan tepat waktu. 

14. MANAJEMEN SUPPLIER

supplier adalah pihak ketiga yang bertanggung jawab untuk memasok barang atau layanan yang diperlukan untuk memberikan layanan TI. Manajemen pemasok adalah tentang mendapatkan yang terbaik dari pemasok untuk memastikan pengiriman layanan memenuhi target tingkat layanan yang disepakati dengan biaya optimal. Tujuan dari manajemen pemasok adalah untuk mengelola pemasok dan layanan yang mereka berikan untuk memastikan organisasi mendapatkan nilai terbaik dari masing-masing pemasok selama siklus hidup hubungan dengan pemasok. Manajemen pemasok saat ini harus tentang membangun hubungan jangka panjang, idealnya dibangun di sekitar risiko bersama dan model hadiah, di mana sukses dalam hubungan adalah tujuan bersama. Tujuan utama dari manajemen pemasok adalah untuk memastikan bahwa kontrak yang efektif sudah ada, memastikan bahwa pemasok memberikan sesuai dengan syarat, ketentuan dan target pengiriman yang terkandung dalam kontrak. Apa yang dipahami oleh kontrak yang efektif sangat penting. Kontrak yang efektif bukan tentang menggerakkan harga ke titik di mana pemasok tidak dapat mempertahankan pengiriman atau kebutuhan untuk mendapatkan kembali pendapatan dengan menahan perusahaan untuk membayar lebih dari variasi kontrak penting. Tujuan utama manajemen pemasok adalah: 

• untuk mengembangkan dan mempertahankan kebijakan pemasok; 

• untuk membangun dan mengelola hubungan yang konstruktif dengan pemasok; 

• untuk bernegosiasi dan menyetujui kontrak dengan pemasok yang selaras dengan kebutuhan bisnis dan mengelola kontrak ini melalui siklus hidup mereka; 

• untuk memastikan, bekerja sama dengan SLM, bahwa kontrak yang mendukung pengiriman layanan lain selaras dengan target yang terdapat dalam SLR dan SLA; 

• untuk mengelola kinerja yang lebih baik untuk memastikan mereka memberikan nilai terbaik untuk uang; 

• untuk mengembangkan dan memelihara pemasok pendukung dan sistem informasi manajemen kontrak. 

Proses manajemen pemasok harus mencakup kegiatan-kegiatan utama berikut: 

• Pengembangan, implementasi, dan pengelolaan kebijakan pemasok. 

• Pengkategorian pemasok dan kontrak dan penilaian risiko terkait. 

• Evaluasi dan pemilihan pemasok. 

• Negosiasi kontrak dan kesepakatan. 

• Pengembangan dan pemeliharaan syarat dan ketentuan standar. 

• Manajemen sengketa dan resolusi. 

• Pengembangan dan pemeliharaan sistem informasi pemasok dan kontrak manajemen (SCMIS). 

Proses manajemen pemasok diatur oleh kebijakan dan strategi pemasok penyedia layanan TI. Ini menentukan bagaimana organisasi akan menggunakan pemasok eksternal dan aturan keterlibatan ketika melakukannya. Ini harus menentukan bagaimana pemasok harus dipilih dan bagaimana hubungan harus dikelola. Dalam manajemen pemasok, basis informasi kunci adalah pemasok dan sistem informasi manajemen kontrak (SCMIS), yang akan menyimpan informasi tentang semua pemasok dan kontrak, dan pada barang dan jasa yang disediakan oleh masing-masing pemasok. SCMIS paling baik dilaksanakan sebagai bagian dari sistem manajemen konfigurasi (CMS), yang merupakan bagian dari sistem manajemen pengetahuan layanan penyedia layanan TI (SKMS). 

15. PENGELOLAAN KAPASITAS

Proses manajemen kapasitas bertanggung jawab untuk semua kegiatan yang terkait dengan penyediaan kapasitas yang memadai dan hemat biaya. Ruang lingkupnya juga mencakup manajemen perfor-mance. Kapasitas dan kinerja terkait erat karena meskipun tingkat layanan biasanya dinyatakan dalam hal kinerja (misalnya waktu respons, laju throughput, dll), ketika sumber daya kekurangan kapasitas, kinerja mengalami penurunan. Tantangan utama untuk manajemen kapasitas adalah untuk memprediksi permintaan pada sumber daya untuk dapat menyediakan kapasitas yang cukup untuk memenuhi tingkat layanan pada basis ongoing. 

Secara sederhana, tujuan dari proses manajemen kapasitas adalah untuk memastikan bahwa ada sumber daya TI yang cukup untuk memenuhi kebutuhan bisnis saat ini dan masa depan. Ini adalah tindakan penyeimbang dua bagian: 

• Pasokan versus permintaan: Sumber daya yang memadai harus tersedia untuk memenuhi permintaan bisnis dan mempertahankan tingkat layanan. Ini dapat dibantu dengan mempengaruhi permintaan (melalui proses manajemen permintaan) untuk membuat penggunaan sumber daya yang paling efektif dan dengan menyetel dan mengoptimalkan sumber daya saat ini. 

• Biaya versus sumber daya: Menghabiskan sumber daya harus dibenarkan oleh kebutuhan bisnis dan sumber daya harus digunakan secara efisien. Ini dapat dibantu dengan mempertimbangkan manfaat biaya dari teknologi yang lebih baru. 

Tujuan utama dari proses ini adalah sebagai berikut: 

• Menghasilkan dan mempertahankan rencana kapasitas, menilai dampak perubahan pada rencana dan pada kinerja layanan dan sumber daya. 

• Berkontribusi untuk memenuhi tingkat layanan dengan mengelola kapasitas dan kinerja layanan dan sumber daya. 

• Memberikan saran dan bimbingan tentang semua kapasitas dan kegiatan yang terkait dengan kinerja, membantu diagnosis dan penyelesaian insiden dan masalah terkait dan mengusulkan peningkatan kinerja proaktif di mana hal ini dapat dibenarkan biaya.

Pengelolaan permintaan Manajemen permintaan bekerja sama dengan erat dan mendukung manajemen kapasitas dalam beberapa cara: 

• Dengan membantu memahami pola aktivitas bisnis dan profil pengguna, manajemen permintaan membantu manajemen kapasitas memprediksi dan merencanakan secara lebih akurat untuk konsumsi sumber daya bagi pengguna baru. 

• Dengan mencari cara untuk memuluskan beban puncak, manajemen permintaan membantu manajemen kapasitas membuat penggunaan sumber daya yang ada dengan biaya yang paling efektif dan membantu menunda pembelian sumber daya baru. 

• Selama masa beban puncak, manajemen permintaan dapat secara dinamis menekan kecepatan penggunaan untuk mempertahankan tingkat layanan

16. PENGELOLAAN KETERSEDIAAN

Ketersediaan layanan TI adalah persyaratan paling dasar dalam setiap organisasi. Karena organisasi seringkali sangat bergantung pada layanan TI mereka untuk begitu banyak fungsi bisnis, jika layanan TI tidak tersedia, bisnis organisasi akan berhenti secara efektif. Manajemen ketersediaan terutama merupakan proses proaktif dengan tujuan utama biaya-efektif memenuhi persyaratan ketersediaan bisnis memiliki layanan TI baik sekarang dan di masa depan. Manajemen ketersediaan dapat sangat efektif dalam mengidentifikasi dan meniadakan potensi penyebab hilangnya ketersediaan dan dalam sebuah organisasi komersial, tidak diragukan lagi akan menghemat lebih banyak uang daripada biayanya. Tujuan dari manajemen ketersediaan adalah untuk memastikan bahwa ketersediaan layanan sesuai dengan kebutuhan bisnis dengan biaya yang efektif.  Tujuan utama untuk proses ini adalah: 

• untuk mempersiapkan dan memelihara rencana ketersediaan; 

• untuk memantau tingkat ketersediaan dan status sumber daya dan layanan untuk mengidentifikasi masalah ketersediaan potensial dan aktual dan mencegah atau meminimalkan gangguan bisnis apa pun yang terjadi; 

• untuk mengelola ketersediaan layanan dan sumber daya untuk memenuhi tingkat layanan yang disepakati; 

• untuk memberikan titik fokus dan tanggung jawab manajemen untuk semua kegiatan yang terkait dengan ketersediaan sehubungan dengan sumber daya dan layanan; 

• untuk membantu penyelidikan dan penyelesaian insiden dan masalah terkait ketersediaan; 

• untuk menilai dampak perubahan pada tingkat dan rencana ketersediaan; 

• untuk secara proaktif meningkatkan ketersediaan di mana biaya dibenarkan. 

Fungsi bisnis yang penting adalah bagian dari proses bisnis yang sangat penting bagi keberhasilan bisnis. Prinsip dasarnya adalah bahwa semakin kritis fungsi bisnis, semakin penting bagi TI untuk mendesain ketahanan dan ketersediaan untuk mendukung layanan TI. Persyaratan ketersediaan ditentukan oleh bisnis dan harus didokumentasikan dalam perjanjian tingkat layanan.

Dua cara paling efektif untuk merancang-dalam tingkat ketersediaan yang diperlukan adalah memilih komponen dengan spesifikasi yang memadai dan merancang sistem untuk mengurangi ketergantungan pada komponen-komponen individual. Metode lain untuk meningkatkan ketersediaan layanan termasuk penggunaan komponen dan sistem toleran kegagalan yang menutupi efek kegagalan komponen atau memungkinkan satu atau lebih komponen untuk dikeluarkan dari layanan (misalnya untuk pemeliharaan atau penggantian). 

Ada sejumlah teknik yang digunakan oleh manajemen ketersediaan yang terlihat untuk mencegah pemadaman layanan dengan mengidentifikasi dan menghilangkan sumber kegagalan layanan. 

Peran manajer ketersediaan bertanggung jawab untuk memastikan bahwa tujuan dan tujuan proses terpenuhi. Tanggung jawab meliputi: 

• memastikan tingkat layanan sehubungan dengan ketersediaan terpenuhi untuk semua layanan saat ini dan layanan baru; 

• menanggapi insiden dan masalah terkait ketersediaan; 

• memastikan bahwa CI dan layanan yang tepat dimonitor untuk ketersediaan melalui manajemen acara; 

• menetapkan tingkat keandalan, ragibilitas, dan kemampuan servis yang sesuai; 

• melaporkan kinerja ketersediaan terhadap tingkat layanan; • membuat dan memelihara rencana ketersediaan; 

• peningkatan berkelanjutan dari proses manajemen ketersediaan; 

• persyaratan ketersediaan pembenaran biaya dengan manajemen keuangan;  

• menghadiri pertemuan dewan penasehat perubahan (CAB) sebagaimana diperlukan dan menilai permintaan untuk perubahan untuk pengaruhnya pada ketersediaan. 

manajemen ketersediaan dapat menggunakan berbagai indikator kinerja utama (KPI) untuk menunjukkan peningkatan berkelanjutan: 

• Penurunan persentase dalam layanan tidak tersedia; 

• Peningkatan persentase dalam keandalan layanan; 

• Peningkatan persentase ketersediaan end-to-end; 

• Penurunan persentase dalam jumlah jeda layanan; 

• Persentase pengurangan waktu pengguna yang hilang karena tidak tersedianya layanan; 

• Percentagelevels. pengurangan dalam pelanggaran kontrak layanan ketersediaan pihak ketiga 

17. MANAJEMEN LANJUTAN LAYANAN TI 

Ketergantungan sebagian besar organisasi pada sistem TI mereka sedemikian rupa sehingga hilangnya aplikasi atau infrastruktur utama dapat menyebabkan perusahaan gagal dalam beberapa hari jika tidak lebih awal. Karena itu, organisasi perlu merencanakan bagaimana mereka akan memulihkan sistem kunci mereka dalam skala waktu yang tepat jika terjadi kegagalan. Ini adalah fokus dari proses manajemen kontinuitas layanan TI (ITSCM). Organisasi tentu saja bisa menderita kehilangan sistem selain sistem TI dan karenanya harus memiliki rencana kelangsungan bisnis umum yang melindungi terhadap segala kemungkinan yang dapat mengancam fungsi bisnis vitalnya (VBFs). ITSCM karenanya harus mendukung dan menyelaraskan dengan proses manajemen kesinambungan bisnis organisasi (BCM) di mana ini ada. Tujuan ITSCM adalah untuk mendukung manajemen keberlanjutan bisnis dengan memastikan bahwa sumber daya TI, sistem dan layanan dapat dipulihkan dalam skala waktu yang disepakati dalam peristiwa besar. Ini dicapai dengan menciptakan dan memelihara fasilitas yang diperlukan dan kemampuan pemulihan. Tujuan dari proses ini adalah: 

• untuk membuat dan memelihara rencana kesinambungan layanan TI dan rencana pemulihan; 

• untuk melaksanakan latihan analisis dampak bisnis reguler (BIA) untuk memastikan bahwa rencana tetap selaras dengan perubahan kebutuhan bisnis; 

• untuk melaksanakan analisis risiko dan latihan manajemen secara teratur untuk menentukan potensi kegagalan dan mengidentifikasi serta menerapkan respons yang tepat yang memenuhi target kesinambungan bisnis yang disepakati; 

• untuk menilai dampak perubahan dan mengambil tindakan yang tepat untuk terus menyediakan tingkat perlindungan yang dibutuhkan; 

• untuk memastikan bahwa kontrak dan perjanjian pihak ketiga yang sesuai telah tersedia dan selalu diperbarui untuk menjaga kesinambungan dan rencana pemulihan; 

• untuk secara proaktif meningkatkan kemampuan pemulihan di mana biaya efektif untuk melakukannya; 

• untuk memberikan saran dan panduan tentang masalah-masalah yang terkait dengan kesinambungan dan pemulihan. 

Peran manajer kesinambungan layanan TI bertanggung jawab untuk memastikan bahwa tujuan dari proses tersebut terpenuhi. Oleh karena itu kegiatan mereka meliputi: 

• layanan pekerjaan; BIA dan latihan manajemen risiko baik untuk yang sudah ada maupun yang baru 

• menerapkan dan memelihara proses ITSCM dan strategi kesinambungan dan menjaga keselarasan dengan perencanaan kesinambungan bisnis; 

• mempersiapkan dan memelihara rencana kesinambungan dan pemulihan dan memastikan bahwa ini terus mendukung strategi dan rencana kesinambungan bisnis organisasi; 

• secara teratur menguji rencana untuk efektivitas, meninjau hasil dan mengambil tindakan untuk mengatasi setiap kekurangan yang diidentifikasi; 

• memastikan bahwa setiap personil yang memiliki peran dalam transisi dari satu lokasi ke lokasi lain sepenuhnya terlatih dan sadar akan tanggung jawab mereka; 

• mengelola pemasok peralatan dan fasilitas pemulihan pihak ketiga untuk menjaga integritas rencana kesinambungan dan pemulihan; 

• menghadiri pertemuan dewan penasehat perubahan (CAB) sebagaimana diperlukan dan menilai perubahan untuk dampaknya pada rencana dan memperbarui rencana yang sesuai; 

• mengelola rencana kesinambungan selama doa dan memulihkan layanan kembali ke fasilitas utama atau fasilitas lain yang ditunjuk. 

18. PENGELOLAAN KEAMANAN INFORMASI DAN PENGELOLAAN AKSES

Manajemen keamanan informasi dan manajemen akses adalah proses terpisah dalam ITIL di berbagai bagian siklus hidup layanan tetapi tercakup bersama dalam bab ini karena tujuan bersama mereka.Keamanan data dan informasi sangat penting bagi organisasi manapun dan oleh karena itu merupakan keputusan bisnis mengenai informasi apa yang harus dilindungi dan ke tingkat apa. Sistem yang diterapkan untuk menegakkan kebijakan keamanan dan memastikan tujuan keamanan TI bisnis terpenuhi dikenal sebagai sistem manajemen keamanan informasi (ISMS). Manajemen keamanan informasi mendukung tata kelola perusahaan dengan memastikan bahwa risiko keamanan informasi dikelola dengan baik. Tujuan dari proses manajemen keamanan informasi adalah untuk memastikan bahwa keamanan TI konsisten dengan keamanan bisnis, memastikan bahwa keamanan informasi dikelola secara efektif di semua kegiatan layanan dan manajemen layanan dan bahwa sumber daya informasi memiliki kepengurusan yang efektif dan digunakan dengan benar. Ini termasuk identifikasi dan manajemen risiko keamanan informasi. Tujuan manajemen keamanan informasi terutama untuk menjadi titik fokus bagi manajemen semua kegiatan yang berkaitan dengan keamanan informasi. Manajemen keamanan informasi memastikan kebijakan keamanan informasi yang efektif diberlakukan dan ditegakkan melalui kontrol keamanan yang efektif dan terdokumentasi yang berlaku tidak hanya untuk karyawan internal, tetapi juga kepada pemasok dan pihak lain yang memiliki bisnis / kontak dengan organisasi. 

Bagian penting dari manajemen akses adalah pengelolaan hak-hak orang untuk mengakses informasi dan layanan. Orang yang memiliki hak, dalam hal kebijakan dan kebutuhan bisnis, untuk mengakses informasi harus memiliki hak yang diimplementasikan melalui kontrol akses. Hak-hak ini harus konsisten dengan undang-undang yang relevan, seperti undang-undang perlindungan data, dan harus terus ditinjau dan diubah atau dicabut ketika status seseorang berubah di dalam organisasi, atau ketika risiko material diidentifikasi. Tujuan keamanan suatu organisasi biasanya dianggap terpenuhi ketika ketersediaan, kerahasiaan, integritas dan keaslian dan non-penolakan terkendali. Ini didefinisikan di bawah ini: 

• Ketersediaan: Informasi dapat diakses dan digunakan saat diperlukan dan sistem host dapat menahan serangan dan memulihkan atau mencegah kegagalan. 

• † “Kerahasiaan: Informasi diamati oleh atau diungkapkan hanya kepada mereka yang memiliki hak untuk tahu.” 

• Integritas: Informasi lengkap, akurat, dan terlindung dari modifikasi yang tidak sah. 

• † “Keaslian: Keaslian menyangkut pelabelan atau atribusi informasi yang benar untuk mencegah, misalnya, pencetus email yang membuatnya tampak bahwa email berasal dari orang lain. Keaslian adalah tentang memastikan bahwa transaksi bisnis, serta pertukaran informasi antara perusahaan atau dengan mitra, dapat dipercaya. ” 

• † “Non-repudiation: Mekanisme yang mencegah pencetus dari suatu trans-action dengan salah menyangkal bahwa mereka berasal atau mencegah penerima menyangkal telah menerimanya.” 

Kebijakan keamanan informasi harus mendukung dan disesuaikan dengan kebijakan keamanan bisnis. Ini harus mencakup kebijakan yang meliputi penggunaan aset TI, email, internet, dokumen penting, akses jarak jauh, akses oleh pihak ketiga (seperti pemasok) dan pembuangan aset. Selain itu, ia mendefinisikan pendekatan untuk mengatur ulang kata sandi, menjaga kontrol anti-virus dan mengklasifikasikan informasi.

Sistem manajemen keamanan informasi (ISMS - juga disebut sebagai kerangka keamanan) membantu menetapkan program keamanan yang efektif biaya untuk mendukung tujuan bisnis. Tujuan ISMS adalah untuk memastikan bahwa kontrol, alat dan prosedur yang tepat ditetapkan untuk mendukung kebijakan keamanan informasi. 

Manajemen akses adalah proses mengendalikan akses ke data dan informasi untuk memastikan bahwa pengguna yang berwenang memiliki akses yang tepat waktu sementara mencegah akses oleh pengguna yang tidak sah. Proses manajemen akses mungkin menjadi tanggung jawab fungsi yang berdedikasi tetapi biasanya dilakukan oleh semua fungsi manajemen teknis dan aplikasi.

Manajemen keamanan informasi mendefinisikan kebijakan kontrol akses, dan mengidentifikasi langkah-langkah keamanan fisik yang diperlukan dan siapa yang harus memiliki akses ke situs mana (misalnya pusat data). Manajemen fasilitas bertanggung jawab untuk menegakkan kebijakan ini. Komponen utama dari kontrol akses fisik adalah: 

• instalasi, pemeliharaan dan manajemen kontrol keamanan akses fisik seperti kunci dan penghalang serta peralatan pengawasan; 

• pemantauan akses fisik ke kawasan lindung; 

• staf keamanan fisik; 

• pemeliharaan denah lantai yang menunjukkan area akses terbatas dan kontrol keamanan yang relevan. Salah satu cara paling umum untuk melanggar keamanan fisik adalah dengan 'sosial enggan': sebuah istilah yang agak muluk-muluk yang biasanya merujuk hanya untuk berbicara dengan cara Anda ke fasilitas aman 

19. PERENCANAAN DAN DUKUNGAN TRANSISI

perencanaan dan dukungan transisi memiliki cakupan luas yang meliputi: 

• membangun proses; kebijakan, standar dan model untuk kegiatan transisi layanan dan 

• mengawasi proses; kemajuan perubahan besar melalui semua transisi layanan 

• mengkoordinasikan dan memprioritaskan sumber daya untuk memungkinkan beberapa transisi dikelola tanpa konflik; 

• penganggaran untuk persyaratan masa depan untuk transisi layanan; 

• meninjau aktivitas; dan meningkatkan kinerja perencanaan dan dukungan transisi 

• memastikan bahwa transisi layanan dikoordinasikan dengan manajemen program dan proyek, desain layanan dan kegiatan pengembangan layanan.

Tujuan dari proses ini adalah untuk merencanakan dan mengkoordinasikan transisi layanan dan sumber daya yang diperlukan. Tujuan dari perencanaan dan dukungan transisi adalah untuk: 

• merencanakan dan mengoordinasikan sumber daya untuk memastikan bahwa kebutuhan strategis yang dirancang tercapai dalam operasi; 

• mengoordinasikan kegiatan-kegiatan transisi di seluruh proyek, pemasok, dan tim layanan; 

• memastikan layanan baru atau diubah diperkenalkan dalam anggaran, tepat waktu dan dengan kualitas yang tepat; 

• memastikan bahwa arsitektur baru, teknologi, proses dan metode pengukuran dilaksanakan dengan benar; 

• memastikan bahwa kerangka kerja umum dari proses yang dapat digunakan kembali standar dan sistem pendukung diadopsi oleh semua; 

• memberikan rencana yang jelas dan komprehensif yang memungkinkan pelanggan dan proyek perubahan bisnis untuk menyelaraskan kegiatan mereka dengan rencana transisi layanan; 

• mengidentifikasi, mengelola dan mengendalikan risiko, meminimalkan kemungkinan kegagalan dan gangguan di seluruh kegiatan transisi; 

• melaporkan isu-isu transisi layanan, risiko dan penyimpangan kepada pemangku kepentingan yang tepat dan pembuat keputusan; 

• memantau dan meningkatkan kinerja kegiatan transisi. 

Output dari fase desain layanan adalah paket desain layanan (SDP), yang mencakup banyak informasi yang diperlukan oleh tim transisi layanan. Ini termasuk: 

• piagam layanan, yang menjelaskan utilitas dan garansi yang diharapkan; 

• menguraikan anggaran dan skala waktu; 

• spesifikasi dan model layanan; 

• desain arsitektur yang dipilih, termasuk setiap kendala yang diketahui; 

• definisi dan desain setiap rilis spesifik; 

• bagaimana komponen layanan akan dirakit dan diintegrasikan ke dalam paket rilis; 

• rencana pelepasan dan penerapan manajemen; 

• kriteria penerimaan layanan.

Setiap SDP harus menentukan tahapan siklus hidup untuk transisi layanan ini, dan pergerakan melaluinya harus tunduk pada pemeriksaan resmi (seringkali sebagai ‘gerbang kualitas’) terhadap kriteria entri dan keluar yang ditentukan. Tahap-tahap umum mungkin termasuk:  

• memperoleh dan menguji item konfigurasi baru (CI) dan komponen; 

• membangun dan menguji komponen; 

• uji peluncuran layanan; 

• uji kesiapan operasional layanan; 

• penyebaran; 

• dukungan awal kehidupan; 

• meninjau dan menutup transisi layanan. 

Mempersiapkan transisi layanan Kegiatan persiapan transisi layanan meliputi: 

• meninjau dan menerima masukan dari tahap siklus hidup layanan lainnya; 

• meninjau dan memeriksa kiriman input (misalnya, mengubah proposal, SDP, kriteria penerimaan layanan dan laporan evaluasi); 

• mengidentifikasi, meningkatkan dan menjadwalkan permintaan untuk perubahan (RFC); 

• memeriksa bahwa baseline konfigurasi dicatat dalam sistem manajemen konfigurasi (CMS) sebelum dimulainya transisi layanan; 

• memeriksa kesiapan transisi. 

Rencana transisi layanan menjelaskan tugas dan aktivitas yang diperlukan untuk melepaskan dan menyebarkan rilis ke lingkungan pengujian dan ke dalam produksi, termasuk: 

• lingkungan kerja dan infrastruktur untuk transisi layanan; 

• jadwal tonggak, tanggal serah terima dan pengiriman; 

• kegiatan dan tugas yang harus dilakukan; 

• staf, persyaratan sumber daya, anggaran dan skala waktu di setiap tahap; 

• masalah dan risiko yang harus dikelola; 

• lead time dan kontingensi.

20. MANAJEMEN PENGETAHUAN 

manajemen pengetahuan ditampilkan dalam model Data-ke-Informasi-ke-Pengetahuan-ke-Kebijaksanaan (DIKW) di mana istilah didefinisikan sebagai: 

• Data: Kumpulan fakta yang diskrit. 

• Informasi: Data diatur dalam konteks. 

• Pengetahuan: pengalaman. Menggunakan informasi, tetapi mencakup dimensi tambahan yang berasal dari 

• Kebijaksanaan: Menggunakan pengetahuan untuk membuat keputusan dan penilaian yang benar. 

Adalah tidak realistis untuk mengharapkan setiap individu memiliki kedalaman pengetahuan yang dalam dan luas, tetapi adalah mungkin untuk merekam, menyimpan dan membuat data, informasi, dan pengetahuan yang tersedia bagi orang-orang. Tujuan dari manajemen pengetahuan adalah untuk memastikan bahwa orang yang tepat memiliki pengetahuan yang benar pada waktu yang tepat untuk memungkinkan mereka membuat keputusan yang masuk akal tentang tindakan.  Tujuannya adalah untuk menyediakan: 

• layanan yang lebih efisien dengan peningkatan kualitas, peningkatan kepuasan dan pengurangan biaya; 

• pemahaman yang jelas dan umum tentang nilai yang diberikan oleh layanan dan bagaimana nilai itu direalisasikan; 

• informasi yang relevan tentang penggunaan, konsumsi sumber daya, kendala dan kesulitan yang selalu tersedia.

Kegiatan utama manajemen pengetahuan adalah mengumpulkan, menganalisis, menyimpan, dan berbagi pengetahuan dan informasi dalam suatu organisasi. Untuk tujuan ini, organisasi perlu menerapkan sistem manajemen pengetahuan layanan (SKMS), SKMS adalah seperangkat alat dan database yang digunakan untuk mengelola pengetahuan dan informasi. Ini termasuk sistem manajemen konfigurasi, serta alat-alat lain dan database. SKMS menyimpan, mengelola, memperbarui, dan menyajikan semua informasi yang dibutuhkan penyedia layanan TI untuk mengelola siklus lengkap layanan TI. SKMS didukung oleh sistem manajemen konfigurasi (CMS), konfigurasi manajemen database (CMDB) dan basis data manajemen layanan lainnya. Dalam konteks yang lebih luas itu juga memegang pengetahuan dari sumber lain seperti: 

• pengalaman staf teknis; 

• catatan masalah kepentingan perifer

• pemasok dan persyaratan, kemampuan, dan keterampilan mitra; 

• tingkat keterampilan pengguna (misalnya penggunaan PC atau internet). 

Diperlukan strategi manajemen pengetahuan secara menyeluruh, termasuk bagaimana mengidentifikasi, menangkap, dan memelihara pengetahuan dan data yang mendukung. Juga penting untuk mempertimbangkan transfer pengetahuan (yaitu mengambil dan berbagi pengetahuan untuk memecahkan masalah), dan mendukung pembelajaran dinamis, perencanaan strategis dan pengambilan keputusan. Evaluasi dan peningkatan penting seperti pada proses manajemen layanan lainnya. 

21. ASET LAYANAN DAN PENGELOLAAN KONFIGURASI

Organisasi menginvestasikan sejumlah besar uang dalam peralatan IT dan sumber daya tambahan, yang merupakan aset organisasi. Manajemen konfigurasi melampaui ini dalam memberikan kami informasi tentang hubungan yang ada di antara berbagai komponen. Ini penting untuk solusi manajemen layanan yang efektif karena informasi ini mendukung semua proses lainnya terutama insiden, masalah, ketersediaan, dan manajemen perubahan. Tujuan dari manajemen aset dan konfigurasi layanan (SACM) adalah untuk: 

• mengidentifikasi dan mengendalikan semua hal yang diminati; 

• mengelola dan melindungi integritas aset. 

Tujuan SACM adalah untuk mendefinisikan dan mengendalikan komponen layanan dan infrastruktur, dan untuk menjaga informasi konfigurasi yang akurat tentang keadaan, layanan dan infrastruktur, komponen historis, terkini, dan terencana. Ruang lingkup mencakup antarmuka ke penyedia layanan internal dan eksternal di mana ada aset dan item konfigurasi yang perlu dikontrol. SACM mengoptimalkan kinerja aset dan konfigurasi layanan dan oleh karena itu meningkatkan kinerja layanan secara keseluruhan dan meminimalkan biaya dan risiko yang disebabkan oleh aset yang dikelola secara buruk 

Item konfigurasi (CI) adalah komponen apa pun yang perlu dikelola untuk memberikan layanan TI. Informasi tentang setiap CI dicatat dalam catatan konfigurasi dalam sistem manajemen konfigurasi dan dipelihara di seluruh siklus hidupnya oleh aset layanan dan manajemen konfigurasi. CI berada di bawah kendali manajemen perubahan. CI biasanya mencakup layanan TI, perangkat keras, perangkat lunak, bangunan, orang-orang dan dokumentasi formal seperti dokumentasi proses dan SLA. 

Model konfigurasi adalah model layanan, aset, dan infrastruktur yang mencakup hubungan antara CI, memungkinkan proses lain untuk mengakses informasi berharga 

Sistem manajemen konfigurasi (CMS) adalah seperangkat alat, data, dan informasi yang digunakan untuk mendukung aset layanan dan manajemen konfigurasi. CMS adalah bagian dari sistem manajemen pengetahuan layanan secara keseluruhan dan termasuk alat untuk mengumpulkan, menyimpan, mengelola, memperbarui, menganalisis dan menyajikan data tentang semua item konfigurasi dan hubungannya. CMS juga dapat memasukkan informasi tentang insiden, masalah, kesalahan yang diketahui, perubahan dan rilis. 

Database manajemen konfigurasi (CMDB) menyimpan catatan konfigurasi yang berisi atribut CI dan hubungannya. CMS dapat menyertakan satu atau beberapa CMDB.

Perpustakaan media definitif (DML) adalah satu atau lebih lokasi di mana versi definitif dan disetujui dari semua perangkat lunak CI disimpan dengan aman. DML mungkin juga berisi CI terkait seperti lisensi dan dokumentasi. DML adalah area penyimpanan-usia logis tunggal bahkan jika ada beberapa lokasi. Semua perangkat lunak dalam DML berada di bawah kendali aset layanan dan manajemen konfigurasi dan dicatat dalam sistem manajemen konfigurasi. Hanya perangkat lunak dari DML yang dapat diterima untuk digunakan dalam rilis.

baseline konfigurasi adalah konfigurasi layanan, produk atau infrastruktur yang telah ditinjau dan disepakati secara resmi, yang setelah itu berfungsi sebagai dasar untuk kegiatan lebih lanjut dan dapat diubah hanya melalui prosedur perubahan formal. Sebuah baseline konfigurasi dapat digunakan untuk memeriksa tonggak pengembangan layanan, sebagai dasar untuk membangun dan perubahan di masa depan, untuk merakit komponen untuk perubahan atau rilis dan untuk menyediakan dasar untuk audit konfigurasi atau back-out. 

Kegiatan utama SACM adalah: 

• manajemen dan perencanaan: mendefinisikan tingkat manajemen konfigurasi yang diperlukan untuk layanan atau proyek perubahan; 

• identifikasi konfigurasi: mendefinisikan tipe dan pengelompokan CI, konvensi penamaan, dll .; 

• kontrol konfigurasi: memastikan ada mekanisme yang memadai untuk mengendalikan CI sambil mempertahankan catatan semua perubahan untuk memastikan tidak ada ketidakcocokan dengan dunia fisik; 

• akuntansi dan pelaporan status: mempertahankan status CI saat mereka berkembang melalui status diskritnya (misalnya pengembangan, disetujui, langsung, ditarik); 

• verifikasi dan audit: memeriksa bahwa CI fisik ada, catatan dalam CMS sesuai dengan dunia nyata dan dokumentasi itu akurat; 

• manajemen informasi: salinan cadangan dari CMS harus diambil secara teratur dan disimpan dengan aman. Dianjurkan untuk satu salinan untuk disimpan di lokasi terpencil untuk digunakan saat terjadi bencana 

22. MANAJEMEN PERUBAHAN 

Manajemen perubahan memastikan bahwa TI dan bisnis dapat disejajarkan dan dapat tetap selaras dengan efisiensi yang optimal dan gangguan minimal, bekerja kembali dan risiko dengan cara manajemen yang konsisten dan efektif dari perubahan yang diperlukan untuk menjaga keselarasan. Tujuan dari proses manajemen perubahan adalah untuk memastikan bahwa semua perubahan dikelola melalui metode dan prosedur standar yang memastikan perubahan efektif, tepat waktu, memenuhi persyaratan yang ditentukan dan dicatat dengan benar dalam sistem manajemen konfigurasi. Tujuan dari manajemen perubahan adalah untuk memastikan bahwa semua perubahan dicatat dan kemudian dievaluasi, disahkan, diprioritaskan, direncanakan, diuji, diimplementasikan, didokumentasikan dan ditinjau kembali dengan cara yang terkontrol 

Ruang lingkup manajemen perubahan mencakup perubahan pada aset layanan dan item konfigurasi di seluruh siklus hidup layanan. Proses ini membahas semua perubahan di semua tingkatan: strategis, taktis dan operasional. Permintaan untuk perubahan (RFC) adalah permintaan formal untuk perubahan yang dapat diajukan melalui formulir kertas atau secara elektronik melalui alat manajemen layanan. Sebagian besar alat akan memastikan bahwa informasi lengkap disediakan dan secara otomatis menambahkan beberapa data seperti pengenal dan tanggal. Ini akan menghindari waktu yang terbuang. Perubahan dikategorikan ke dalam jenis perubahan berikut: 

• Normal: Perubahan yang melewati tahap penilaian penuh, otorisasi dan implementasi. 

• Standar: Perubahan pra-disetujui yang berisiko rendah, relatif umum dan mengikuti prosedur atau instruksi kerja. RFC tidak selalu diperlukan untuk mengimplementasikan perubahan standar dan mereka dapat dicatat dan dilacak menggunakan mekanisme yang berbeda. Seringkali perubahan pemeliharaan operasional diperlakukan sebagai perubahan standar. 

• Darurat: Hanya dicadangkan untuk perubahan sangat penting yang harus diperkenalkan sesegera mungkin. 

Model perubahan adalah cara yang dapat diulang untuk menangani jenis perubahan tertentu. Ini menetapkan langkah-langkah spesifik yang ditentukan yang diikuti untuk jenis perubahan tertentu. Perubahan standar dan darurat adalah contoh umum yang mungkin ditangani dengan cara ini. Alat pendukung dapat digunakan untuk mengotomatisasi penanganan, manajemen, pelaporan, dan eskalasi proses. Model perubahan meliputi: 

• langkah-langkah untuk menangani perubahan termasuk penanganan masalah dan kejadian tak terduga; 

• urutan kronologis untuk mengambil langkah-langkah, dengan ketergantungan atau co-processing yang ditentukan; 

• tanggung jawab (siapa yang harus melakukan apa); 

• skala waktu dan ambang batas untuk penyelesaian tindakan; 

• prosedur eskalasi (siapa yang harus dihubungi dan kapan). 

Kegiatan utama manajemen perubahan sebagai suatu disiplin adalah: 

• merencanakan dan mengendalikan perubahan; 

• memahami dampak perubahan; 

• mengubah pengambilan keputusan dan mengubah otorisasi; 

• mengubah dan melepaskan penjadwalan; 

• komunikasi dengan para pemangku kepentingan; 

• memastikan bahwa ada rencana remediasi; 

• pengukuran dan kontrol; 

• pelaporan manajemen; 

• peningkatan berkelanjutan. 

Untuk mengelola perubahan besar dengan baik, seperti pengenalan layanan baru atau berubah, mengubah proposal diajukan untuk mengubah manajemen untuk menghindari potensi masalah seperti dampak negatif pada layanan langsung atau tuntutan sumber daya yang berlebihan atau bertentangan. Jika proposal perubahan diotorisasi, itu memungkinkan layanan untuk disewa dan kegiatan desain layanan yang akan dimulai. Namun, ini bukan otorisasi dari perubahan itu sendiri. Proposal perubahan biasanya berasal dari proses manajemen portofolio layanan dan harus mencakup: 

• deskripsi perubahan tingkat tinggi; 

• kasus bisnis; 

• garis waktu untuk perubahan. 

Jika manajemen perubahan mengotorisasi proposal perubahan, maka itu termasuk dalam jadwal perubahan. RFC berikutnya harus referensi silang proposal perubahan.

23. RELEASE AND DEPLOYMENT MANAGEMENT

Manajemen rilis dan penyebaran bertujuan untuk membangun, menguji dan memberikan layanan baru atau diubah dengan sukses ke dalam lingkungan produksi dalam skala waktu yang diperlukan dan dengan gangguan minimal terhadap layanan yang ada. Tujuannya adalah untuk memastikan bahwa paket rilis yang konsisten dan integral dikerahkan sesuai dengan kebijakan yang disepakati dan dengan rencana yang disepakati dengan pelanggan dan pemangku kepentingan, dan bahwa ini terjadi di bawah kendali penuh dan efektif.

Penyebaran Deployment adalah kegiatan yang bertanggung jawab atas pergerakan perangkat keras, perangkat lunak, dokumentasi, proses, dll. Baru ke lingkungan hidup. Konsep utama adalah unit rilis (yaitu komponen layanan yang biasanya dirilis bersama). Unit rilis biasanya mencakup komponen yang cukup untuk melakukan fungsi yang bermanfaat. Misalnya, satu unit pelepasan mungkin adalah PC desktop, termasuk perangkat keras, perangkat lunak, lisensi, dokumentasi, dll. Mungkin ada unit standar untuk peran atau departemen yang berbeda, atau desktop dapat dikustomisasi untuk setiap merekrut baru (di mana setiap instance terpisah lepaskan unit). Unit rilis lain mungkin aplikasi lengkap, termasuk prosedur operasi TI dan pelatihan pengguna

24. MEJA LAYANAN 

Meja layanan adalah fungsi dan bukan proses. Fungsi adalah sekelompok orang yang melakukan proses atau proses tertentu. Meja layanan biasanya melakukan sejumlah proses, khususnya manajemen insiden dan pemenuhan permintaan. Meja layanan terdiri dari sekelompok staf yang dilatih untuk menangani acara layanan. staf meja layanan akan memiliki akses ke alat yang diperlukan untuk mengelola acara-acara ini. Untuk sebagian besar pengguna TI dalam suatu organisasi, meja layanan akan menjadi satu-satunya kontak mereka dengan Departemen IT. Tujuan utama dari meja layanan adalah untuk memulihkan layanan secepat mungkin (manajemen insiden) dan untuk memenuhi permintaan layanan secara efisien dan efektif (permintaan pemenuhan). Metode menghubungi meja layanan Secara tradisional, sebagian besar pengguna TI telah menghubungi meja layanan mereka melalui telepon. Namun, ada berbagai metode melakukan kontak dengan meja layanan: 

• Telepon; 

• Antarmuka web; 

• Peringatan otomatis; 

• Email; 

• Pager; 

• Kontak personal. 

Kegiatan utama yang dilakukan oleh meja layanan adalah untuk mengelola insiden dan peristiwa seefektif dan seefisien mungkin. Untuk memfasilitasi ini, staf meja layanan perlu memiliki keterampilan tertentu. Ini adalah penerapan keterampilan ini, bersama dengan penggunaan alat yang tepat, yang memungkinkan meja layanan menjadi efektif dan efisien. Keterampilan yang dibutuhkan oleh staf meja layanan Staf harus direkrut dengan keterampilan yang tercantum di bawah ini. Pelatihan berkelanjutan diperlukan untuk memastikan bahwa keterampilan ini diterjemahkan ke dalam layanan yang efektif dan untuk memastikan bahwa kualitas layanan tersebut konsisten. Staf meja layanan harus: 

• fokus pada pelanggan; 

• sadar bisnis; 

• layanan sadar; 

• teknologi sadar; 

• mengartikulasikan. 

Mereka harus memiliki: 

• keterampilan interpersonal yang baik; 

• kemampuan untuk menerjemahkan deskripsi pengguna menjadi narasi insiden. 

Pelatihan akan diperlukan pada: 

• proses yang digunakan oleh meja layanan; 

• menggunakan alat dan teknologi yang relevan; 

• keterampilan memecahkan masalah 

25. PEMENUHAN PERMINTAAN 

Permintaan pemenuhan adalah proses yang melakukan permintaan layanan dari pengguna. Ini mencakup permintaan perubahan standar, permintaan untuk informasi dan keluhan. Dari sudut pandang layanan meja, proses pemenuhan permintaan cenderung untuk menutup semua panggilan yang bukan insiden. Setel ulang kata sandi dan pertanyaan tentang mendapatkan perangkat lunak tambahan adalah beberapa permintaan volume yang lebih tinggi. Permintaan biasanya bervolume tinggi, tetapi risiko rendah dan biaya rendah. Tujuan dari proses ini adalah untuk tindakan permintaan layanan secara efektif dan efisien. Permintaan pemenuhan memungkinkan pengguna untuk mendapatkan informasi dan menyelesaikan perubahan standar secepat mungkin. 

Permintaan layanan adalah permintaan dari pengguna untuk mendapatkan informasi, saran, untuk perubahan standar atau untuk akses ke layanan TI. Perubahan standar adalah perubahan yang disetujui sebelumnya yang berisiko rendah, relatif umum dan mengikuti prosedur atau instruksi kerja. 

26. MANAJEMEN INSIDEN

Manajemen insiden adalah proses untuk menangani semua insiden. Ini mungkin insiden di mana layanan sedang terganggu atau insiden di mana layanan belum terganggu. Nilai manajemen insiden untuk bisnis adalah bahwa sumber daya dialokasikan untuk meminimalkan dan mengurangi dampak insiden dan ketidaktersediaan layanan sesuai dengan prioritas bisnis. Tujuan utama dari proses manajemen insiden adalah untuk memulihkan operasi layanan normal secepat mungkin dan untuk meminimalkan dampak negatif pada operasi bisnis.

Kegagalan item konfigurasi yang belum memengaruhi layanan juga merupakan insiden. 

• Timescales: Timescales untuk penanganan insiden dan pemicu untuk eskalasi harus disetujui dan didokumentasikan dalam SLA. Kinerja terhadap SLA kemudian dapat diukur dan dilaporkan. Alat dapat dikonfigurasi untuk mengaktifkan eskalasi otomatis sesuai dengan rentang waktu yang disepakati. 

• Insiden model: Adopsi model insiden adalah metode standarisasi dan otomatisasi, jika mungkin, pendekatan terhadap kelompok insiden serupa. Model insiden adalah serangkaian langkah yang ditetapkan untuk dilakukan. Rincian model insiden dapat dimasukkan ke dalam alat penanganan insiden (s). 

• Insiden besar: Organisasi yang berbeda akan memiliki definisi yang berbeda untuk apa yang merupakan insiden besar. Untuk beberapa organisasi, pemicu untuk 'memanggil' insiden besar adalah ketika sejumlah pengguna tertentu telah terkena dampak. Untuk organisasi lain, pemicu dapat berupa kerugian finansial aktual atau potensial dari hilangnya layanan. Jika kerugian finansial aktual atau potensial melebihi jumlah tertentu, insiden itu menjadi besar. Untuk beberapa area bisnis di beberapa industri, mungkin ada risiko cedera atau korban jiwa jika layanan tertentu tidak tersedia. Sekali lagi, ini mungkin menjadi pemicu untuk insiden menjadi besar. Kerusakan reputasi organisasi dapat menjadi pemicu lain. Proses manajemen insiden besar mirip dengan proses manajemen insiden, tetapi berkembang dengan urgensi yang lebih besar dan dengan profil yang lebih tinggi dalam organisasi. Aktivitas yang dilakukan masih harus dicatat, tetapi fokusnya adalah pada pemulihan layanan secepat mungkin dengan gangguan minimal

Aliran proses manajemen insiden dan berisi langkah-langkah berikut: 

• Masukan untuk proses: Insiden dapat dideteksi dan dilaporkan dengan berbagai cara. Pengguna akan menghubungi meja layanan untuk melaporkan insiden. Staf teknis dapat mencatat insiden atau rincian email tentang suatu insiden yang telah mereka identifikasi ke meja layanan. Semakin banyak insiden dibangkitkan melalui antarmuka web. Proses manajemen acara juga akan melaporkan insiden dengan pemantauan. 

• Identifikasi insiden: Bekerja untuk memahami dan menyelesaikan insiden tidak dapat dimulai sebelum insiden diidentifikasi. Untuk alasan ini, pemantauan komponen yang membentuk layanan utama sangat penting. Insiden dapat diidentifikasi dengan berbagai cara oleh pengguna, staf teknis dan dengan pemantauan 

• Insident logging: Semua insiden harus dicatat dengan tanggal dan waktu yang direkam. Pada tahap ini, informasi yang diperlukan untuk mengelola insiden akan dicatat. Ini akan mencakup nomor referensi unik, deskripsi gejala, layanan atau CI berdampak, dampak, urgensi dan nama orang yang membesarkan insiden atau metode meningkatkan insiden. 

• Kategorisasi insiden: Kode kategorisasi yang cocok akan dialokasikan. Sebagai contoh, ini mungkin perangkat keras atau perangkat lunak dengan sub-kode untuk kategorisasi tingkat yang lebih rendah. Kategorisasi yang akurat penting karena akan memungkinkan metrik berguna untuk dikumpulkan menyoroti bidang infrastruktur di mana insiden terjadi. 

• Prioritas insiden: Prioritas insiden didasarkan pada dampak dan urgensi. Dampak adalah 'rasa sakit' bagi bisnis. Dampak mungkin terkait dengan jumlah pengguna yang terkena dampak, potensi kerugian finansial bagi organisasi, risiko pelanggaran peraturan peraturan atau legislatif atau, untuk beberapa layanan, risiko kehilangan nyawa. Urgensi berkaitan dengan seberapa cepat bisnis mengharuskan insiden itu diselesaikan. Waktu resolusi target akan dialokasikan ke setiap tingkat prioritas. Ini akan disetujui oleh bisnis dan dicatat dalam SLA 

• Diagnosis awal: Jika insiden telah dinaikkan oleh panggilan ke meja layanan, maka itu akan menjadi meja layanan yang melakukan diagnosis awal, biasanya ketika pengguna masih di telepon. Ketersediaan skrip diagnosa akan membantu seperti kemampuan untuk mencocokkan dengan masalah dan kesalahan yang diketahui. CMDB juga dapat dikonsultasikan pada tahap ini. 

• Eskalasi insiden: Eskalasi dapat bersifat fungsional atau hierarkis. 

• Eskalasi fungsional terjadi ketika meja layanan tidak dapat menyelesaikan insiden atau di mana insiden belum diselesaikan dalam waktu penyelesaian tar-get. Meja layanan akan melibatkan dukungan tingkat kedua, yang memiliki pengetahuan teknis yang lebih spesifik. Selanjutnya escala-tion fungsional dapat terjadi melalui siklus hidup insiden ke dukungan tingkat ketiga, yang dapat menjadi bagian dari organisasi atau pihak ketiga seperti pemasok. Penting untuk diingat bahwa kepemilikan insiden selalu berada di meja layanan terlepas dari area pendukung lain mana yang bekerja pada resolusi. 

• Eskalasi hirarkis meningkatkan profil insiden khusus dalam organisasi TI dan juga di dalam area bisnis. Staf TI yang lebih senior dapat memberikan fokus dan sumber daya, tetapi kepemilikan insiden akan disimpan oleh meja layanan. Organisasi akan memiliki pemicu yang menunjukkan kapan eskalasi hirarkis diperlukan. Ini mungkin untuk semua insiden 'Prioritas 1' atau ketika insiden dengan prioritas tertentu belum diselesaikan dengan skala waktu target. Pemicu untuk eskalasi akan dicatat dalam SLA yang relevan dan harus disorot oleh alat pendukung yang digunakan. Meja layanan akan terus memberi informasi kepada pengguna tentang semua eskalasi fungsional atau hierarkis yang terjadi selama siklus hidup suatu insiden dan pada saat yang sama catatan insiden akan diperbarui. 

• Investigasi dan diagnosis: Dalam fase siklus hidup insiden ini, pekerjaan dilakukan oleh meja layanan atau area pendukung untuk memahami apa yang harus dilakukan untuk memulihkan layanan. Hal ini sering paling memakan waktu bagian dari proses meskipun dapat dipercepat menggunakan script diagnostik dan oleh merujuk-ence insiden lainnya dan masalah serta database error dikenal 

• Resolusi dan pemulihan: Tahap investigasi dan diagnosis akan sampai pada resolusi. Ini perlu diterapkan dan kemudian pengujian perlu dilakukan untuk memastikan bahwa insiden tersebut telah diselesaikan dan layanan dipulihkan. Mungkin ada jeda waktu antara perbaikan yang diterapkan dan layanan berjalan normal lagi (mis. Mungkin ada backlog pemrosesan untuk mengejar ketinggalan). Pada kesempatan lain, mungkin tidak mungkin untuk memastikan apakah perbaikan telah bekerja untuk jangka waktu tertentu (misalnya jika masalah asli adalah dengan proses akhir bulan). Terlepas dari di mana resolusi telah diberlakukan atau yang terlibat, insiden itu harus diteruskan kembali ke meja layanan untuk penutupan. 

• Insiden penutupan: Hanya meja layanan harus menutup insiden. Perlu persetujuan pengguna bahwa insiden telah diselesaikan. Semua dokumentasi insiden harus diselesaikan sebelum penutupan dan kategori penutupan dialokasikan untuk memungkinkan metrik yang berarti yang akan dihasilkan. Survei kepuasan pengguna harus dilakukan untuk persentase insiden yang disepakati (dalam SLA). Survei kepuasan pengguna ini dapat dilakukan melalui telepon, email, atau antarmuka web. 

27. MANAJEMEN PROBLEM

PENDAHULUAN DAN RUANG LINGKUP

Manajemen masalah bertanggung jawab atas pengelolaan semua masalah dalam infrastruktur TI. Proses ini mencakup analisis akar masalah dan sampai pada penyelesaian masalah. Manajemen masalah tetap bertanggung jawab hingga resolusi diimplementasikan melalui manajemen perubahan dan manajemen pembebasan.

KEGIATAN UTAMA

Alur proses manajemen masalah

Alur proses manajemen masalah diilustrasikan dan berisi langkah-langkah berikut:

Masukan untuk proses

Deteksi masalah:

Masalah pencatatan log

Kategorisasi masalah

Soal prioritas

Ada berbagai teknik pemecahan masalah yang dapat digunakan untuk membantu mengatasi masalah. Yaitu:

Kepner dan Tregoe

Analisis kronologis

Brainstorming

Analisis nilai nyeri

Analisis pareto

Workarounds

Meningkatkan catatan kesalahan yang diketahui:

Resolusi masalah

Penutupan masalah

Tinjauan masalah utama

PROBLEM MANAJEMEN PROAKTIF

Jelas lebih baik bagi organisasi mana pun untuk mencegah insiden yang terjadi daripada menunggu mereka terjadi dan kemudian meminta sumber daya untuk memperbaikinya, sering kali secara repetiatif dari waktu ke waktu. Ini adalah prinsip dasar jaminan kualitas, dibandingkan dengan kontrol kualitas, dan tidak hanya lebih baik untuk bisnis dan penggunanya tetapi juga lebih efisien untuk TI. Oleh karena itu, manajemen masalah adalah salah satu proses yang paling penting dalam membantu mengurangi jumlah waktu yang dihabiskan staf TI untuk 'memadamkan api', terutama untuk tim lini kedua dan ketiga yang peran utamanya adalah pekerjaan perbaikan yang berkaitan dengan proyek dan untuk siapa bereaksi terhadap insiden merupakan interupsi yang tidak diinginkan.

HUBUNGAN DENGAN PROSES MANAJEMEN LAYANAN LAINNYA

Ada hubungan yang sangat erat antara manajemen masalah dan manajemen insiden. Selain itu, manajemen masalah perlu bekerja erat dengan proses transisi layanan dari manajemen perubahan, manajemen konfigurasi dan rilis serta manajemen penyebaran.

METRICS

Metrik harus diletakkan di tempat untuk mengukur efektivitas dan efisiensi proses manajemen masalah

ROLES

Peran utamanya adalah manajer masalah. Manajer masalah bertanggung jawab untuk manajemen masalah dalam organisasi.

TANTANGAN

Manajemen insiden berfokus pada pemulihan layanan secepat mungkin sementara manajemen masalah berkaitan dengan memastikan dan menghapus akar penyebab dari satu atau lebih insiden.

28. MANAJEMEN OPERASI IT

PENDAHULUAN DAN RUANG LINGKUP

Manajemen operasi TI adalah fungsi dan bukan proses. Bertanggung jawab untuk mengoperasikan infrastruktur dan aplikasi TI organisasi pada basis sehari-hari. Infrastruktur dan aplikasi TI mendukung layanan organisasi.

MAKSUD DAN TUJUAN

Pengiriman layanan yang stabil dengan tidak tersedianya diminimalkan adalah tujuan utamanya.

KEGIATAN UTAMA

Manajemen operasi TI terdiri dari dua bagian:

Kontrol operasi

Manajemen fasilitas

Penting bahwa manajemen operasi TI terlibat pada saat yang tepat melalui siklus hidup manajemen layanan dan dengan cara yang benar. Seperti:

Strategi layanan

Desain layanan

Transisi layanan

Operasi layanan

Peningkatan layanan berkelanjutan

HUBUNGAN DENGAN FUNGSI MANAJEMEN LAYANAN LAINNYA

Mungkin ada tumpang tindih antara manajemen operasi TI dan manajemen teknis dan manajemen aplikasi. Manajemen operasi TI adalah fungsi yang berbeda tetapi biasanya bagi tim dari manajemen aplikasi dan manajemen teknis untuk menjadi bagian dari fungsi ini.

29. MANAJEMEN ACARA  

PENDAHULUAN DAN RUANG LINGKUP

Manajemen acara memantau semua acara di seluruh infrastruktur dan aplikasi TI organisasi untuk memastikan operasi normal. Manajemen acara menangani pesan-pesan normal serta berada di sana untuk mendeteksi, mengeskalasi dan bereaksi terhadap pengecualian.

MANAJEMEN ACARA

Proses yang bertanggung jawab untuk mengelola acara di seluruh siklus hidup mereka. Event man-agement adalah salah satu kegiatan utama operasi TI.

EVENT

Peristiwa adalah perubahan keadaan yang memiliki arti penting bagi manajemen layanan TI atau item konfigurasi lainnya. Istilah ini juga digunakan untuk mengartikan peringatan atau pemberitahuan yang dibuat oleh layanan TI apa pun, item konfigurasi atau alat pemantauan. Peristiwa biasanya membutuhkan personil operasi TI untuk mengambil tindakan, dan sering menyebabkan insiden yang dicatat.

Events dapat dibagi menjadi tiga jenis:

Informasional

Peringatan

Pengecualian

MAKSUD DAN TUJUAN

Manajemen acara adalah proses operasi layanan yang bertanggung jawab untuk memastikan bahwa infrastruktur, aplikasi, dan keamanan yang mendukung layanan TI secara proaktif dimonitor dengan peringatan yang diberlakukan dan ditindaklanjuti.

Proses manajemen acara

 

30. MANAJEMEN APLIKASI

PENDAHULUAN DAN RUANG LINGKUP

Manajemen aplikasi adalah fungsi dan bukan proses. Ini akan mengelola aplikasi melalui totalitas siklus hidup mereka. Ini dimulai dengan 'ide' bisnis pertama dan selesai saat aplikasi tidak lagi diperlukan. Manajemen aplikasi terlibat dalam desain, pengujian dan peningkatan berkelanjutan aplikasi dan layanan yang didukung oleh aplikasi.

MAKSUD DAN TUJUAN

Manajemen aplikasi memiliki dua tujuan:

• Kustodian pengetahuan teknis dan keahlian yang berkaitan dengan pengelolaan aplikasi. Manajemen aplikasi memastikan bahwa pengetahuan teknis yang diperlukan untuk merancang, menguji, mengoperasikan dan terus meningkatkan aplikasi tersedia.

Penyedia sumber daya yang sebenarnya untuk memfasilitasi semua fase siklus hidup layanan, memastikan bahwa staf dilatih secara memadai dan efektif.

31. MANAJEMEN TEKNIS 

PENDAHULUAN DAN RUANG LINGKUP

Manajemen teknis bukanlah suatu proses, itu adalah fungsi yang menyediakan sumber daya dan memastikan bahwa pengetahuan tentang teknologi yang relevan terus diperbarui.

MAKSUD DAN TUJUAN

Manajemen teknis memiliki dua tujuan:

Kustodian pengetahuan teknis dan keahlian yang berkaitan dengan infrastruktur TI organisasi.

Penyedia sumber daya yang sebenarnya untuk memfasilitasi semua fase siklus hidup layanan, memastikan bahwa staf dilatih secara memadai dan efektif.

KEGIATAN UTAMA

Manajemen teknis harus dilibatkan di seluruh siklus hidup manajemen layanan. Penting bahwa manajemen teknis terlibat pada saat yang tepat dan dengan cara yang benar. Lebih spesifik:

• Strategi layanan: Pengetahuan dan keahlian yang diperlukan untuk mengelola dan mengoperasikan infrastruktur TI akan diidentifikasi dalam fase strategi layanan siklus hidup manajemen layanan. Tim manajemen teknis akan memiliki masukan penting untuk kesepakatan tentang standar untuk arsitektur teknis.

• Rancangan layanan: Selama tahap perancangan layanan, tim manajemen teknis akan memberikan keahlian pada infrastruktur TI dan akan membuat saran tentang bagaimana bagian-bagian baru dari infrastruktur dapat dikelola pada tingkat operasional.

• Transisi layanan: Manajemen teknis akan dimasukkan dalam pengujian dan memastikan bahwa proses pengujian tepat dan kuat. Pengetahuan yang dimiliki dalam tim manajemen teknis dari infrastruktur teknis dan bagaimana antarmuka dengan aplikasi akan digunakan untuk membantu menyusun skrip uji.

• Operasi layanan: Adalah hal yang biasa bagi tim manajemen teknis untuk kurang mengambil kegiatan operasional sebagai bagian dari fungsi manajemen operasi TI. Tim manajemen teknis menyediakan dukungan lini kedua dan tersedia untuk eskalasi fungsional terkait dengan peristiwa, insiden dan masalah.

• Peningkatan layanan berkelanjutan: Kinerja komponen infrastruktur TI yang mendukung layanan akan terus dipantau. Perbaikan akan diidentifikasi dan dipertimbangkan dari sudut pandang biaya dan urgensi. Untuk infrastruktur TI yang telah dibeli, hubungan dekat diperlukan dengan pemasok untuk memastikan bahwa organisasi menyadari kemungkinan peningkatan dan bahwa ini dipertimbangkan untuk implementasi.

32. PROSES PENINGKATAN SEPTEN-LANGKAH

PENDAHULUAN DAN RUANG LINGKUP

Proses peningkatan tujuh langkah adalah satu-satunya proses dalam bagian peningkatan layanan berkelanjutan dari siklus hidup. Namun, ia menawarkan cara yang berulang dan efektif untuk mengidentifikasi dan menerapkan perbaikan pada setiap aspek penyediaan layanan di setiap bagian dari siklus hidup layanan.

MAKSUD DAN TUJUAN

Tujuan dari proses peningkatan tujuh langkah adalah untuk melakukan secara konsisten dan efisien suatu siklus perbaikan berdasarkan pada mendefinisikan langkah-langkah yang diperlukan untuk mengidentifikasi, mendefinisikan, mengumpulkan, mengolah, menganalisis, menyajikan dan melaksanakan perbaikan sebagai blok bangunan dasar dari peningkatan layanan berkelanjutan.

Tujuan dari proses peningkatan tujuh langkah adalah untuk:

• menetapkan serangkaian tindakan yang relevan dengan persyaratan bisnis dan yang akan mendukung identifikasi peluang peningkatan yang efektif;

• mengadopsi pendekatan terstruktur untuk mengumpulkan, mengolah, dan menganalisis data pengukuran untuk mengidentifikasi peluang peningkatan;

• mengkomunikasikan peluang peningkatan tersebut sehingga keputusan yang tepat dapat diambil tentang tindakan.

AKTIVITAS, METODE, DAN TEKNIK

mengilustrasikan langkah-langkah proses. Perhatikan bahwa kotak kedelapan yang tidak bernomor memberikan informasi penuntun yang menginformasikan keputusan

 

ROLES

Setiap orang dalam organisasi memiliki peran untuk bermain dalam perbaikan berkelanjutan. Peran kunci yang penting untuk pelaksanaan proses ini secara efektif adalah manajer CSI.