Rencana Sistem Manajemen Layanan (SMS Plan)

  1. PENDAHULUAN

 

Perguruan tinggi sebagai agen perubahan kualitas pendidikan di Indonesia membutuhkan penerapan teknologi informasi dan komunikasi (TIK) guna mendukung fungsi bisnis yang dijalankan. Pemanfaatan sistem informasi terpadu bagi perguruan tinggi dapat diopimalkan tidak hanya sebatas media pendukung (supporting tools), namun juga mesin penggerak (enabler) proses bisnis dan kegiatan akademik, proses bisnis non-akademik dan proses bisnis lainnya.

 

Pengembangan dan penerapan sistem informasi terpadu membutuhkan tahapan yang tepat agar perguruan tinggi dapat mencapai visi dan tujuan yang diharapkan. Setelah sistem informasi dioperasikan, perguruan tinggi perlu melakukan pengelolaan dan pemantauan layanan agar dapat meningkatkan penjaminan mutu perguruan tinggi.

 

Universitas Telkom, selanjutnya akan disebut sebagai Telkom Unversity, merupakan sebuah perguruan tinggi swasta yang merupakan transformasi dari empat lembaga yang berada di bawah Yayasan Pendidikan Telkom (YPT) atau Telkom Foundation.

 

Manajemen layanan yang efektif menjadi prioritas utama bagi Telkom University, mengingat fungsinya yang sangat penting dalam sistem TIK di Telkom University.

 

Namun, masih banyak yang dapat diperoleh oleh Telkom University, dalam memperkenalkan proses standar praktek industri yang baik, diantaranya adalah kemampuan untuk menjadi lebih proaktif dalam pendekatan untuk Manajemen Layanan TI dan untuk mendapatkan dan mempertahankan pemahaman yang lebih baik akan kebutuhan dan rencana bisnis pelanggan.

 

Dokumen ini merepresentasikan sebuah desain untuk meningkatkan proses manajemen layanan TI dan akan diperbaharui lebih lanjut setidaknya setiap tahun sesuai kebutuhan perkembangan bisnis Telkom University.

 

Standar Internasional untuk Manajemen Layanan TI, ISO/IEC 20000, dipublikasikan oleh ISO dan IEC tahun 2005 dan diperbaharui di 2011. Proses-proses dan prosedur-prosedur yang dipersyaratkan oleh ISO/IEC 20000 sebagian besar berdasarkan atas praktik terbaik di dalam IT Infrastructure Library (ITIL) yang telah berkembang sangat signifikan menjadi sebuah spesifikasi praktek terbaik yang diakui internasional, dan sekarang diperbaharui menjadi V3.

 

Telkom University telah memulai adopsi ITIL dan telah menyelesaikan pelatihan staf untuk tingkat dasar. Sebagai bagian dari proses itu, Telkom University telah memutuskan untuk mendapatkan sertifikasi penuh dengan ISO / IEC 20000 dalam rangka bahwa adopsi efektif ITIL dapat divalidasi oleh pihak ketiga eksternal.

 

1.1. Ruang Lingkup

 

Ruang lingkup dari penerapan sistem manajemen layanan ini mencakup Information System Development, Attendance System, dan Internet Services.

 

Tabel 1 Ruang Lingkup Sistem Manajemen Layanan (Information System Development)

Information System Development

 

      Pelanggan         Teknologi Yang Digunakan     Penyedia /Vendor   Referensi Dok.    
    Nama     Lokasi             SLA/Kontrak    
                           
  a. Seluruh   Telkom a. Interpreter: PHP, HTML5, a) Free License; a) Free license;  
      Direktorat/Bidang   University     JavaScript; b) Inhouse; b) Dokumen Teknis  
  b. Seluruh Fakultas       b. Framework: iGracias; c) Telkomsigma   Dashboard SISFO;  
  c. Seluruh       c. Database: MySQL, Oracle;   (oracle); c) K.TEL032/HK.810/D3-  
      Bagian/Unit       d. Sistem Operasi: Linux, d) PT. CSM (Microsoft   10000000/2016;    
                    Windows;   Windows); d) 510/LOG06/LAM/2016;  
                e. Compiler: Java; e) Free License (Java);   213C/UT-  
                f. Toolkit: SVN, Subversion; f) Free License (SVN);   01/CSM/VI/2016;  
                g. Web Server: Apache, g) Free License (Web e) Free License;  
                    nginx;   server); f) Free License;  
                h. Library: JQuery; h) Free license g) Free License;  
                i. Editor: Notepad++,   (Jquerry); h) Free license;  
                    PHPStorm; Navicat, Toad; i) Freelicense i) Free License;  
                j. Repository : SVN, GitHub;   (Notepad++); CSM j) Free license;  
                k. Project Mgmt tool:   (Navicat, Toad); k) Free license;  
                    Openproject, Google j) Free license l) Free License;  
                    Drive;   (Repository); m) Free License;  
                                 

 

  1. KEBIJAKAN PENYELENGGARAAN SISTEM MANAJEMEN LAYANAN

 

Direktorat Sistem Informasi Telkom University, berkomitmen menyelenggarakan layanan teknologi informasi di lingkungan

 

Universitas dengan berpegang kepada prinsip-prinsip berikut ini :

 

  1. Menjamin berfungsinya layanan teknologi informasi sesuai harapan pengguna layanan.

 

  1. Menjamin layanan teknologi informasi yang dikembangkan sesuai dengan standar pengembangan sistem.

 

  1. Menjamin penyelenggaraan layanan teknologi sesuai dengan harapan pengguna layanan.

 

  1. Menjamin penyelenggaraan layanan teknologi informasi sesuai dengan standar internasional.

 

Dalam upaya menjalankan prinsip-prinsip penyelenggaraan layanan tersebut, Direktorat Sistem Informasi akan mengkomunikasikan pelaksanaan operasional sistem manajemen layanan berbasis ISO 20000-1:2011 kepada para pihak yang berkepentingan.

 

  1. MANAJEMEN PUNCAK

 

Manajemen Puncak menetapkan pedoman Sistem Manajemen Layanan dalam rangka memastikan kualitas penerapan

Sistem Manajemen Layanan, yang setidaknya memenuhi kriteria berikut:

 

  1. Sesuai dengan sasaran organisasi, sifat, ukuran dan dampak dari proses layanan yang diselenggarakan dan dikelola.
  2. Mencakup komitmen untuk memenuhi persyaratan dan terus menerus memperbaiki efektifitas sistem manajemen layanan, dan juga pada perbaikan berkelanjutan atas seluruh sistem manajemen terkait.
  3. Menyediakan kerangka kerja untuk menetapkan dan meninjau pelaksanaan tatakelola layanan
  4. Mencakup komitmen untuk mematuhi peraturan perundangan dan kontrak bisnis yang berlaku di wilayah kesatuan RI.

 

  1. Seluruh proses pengelolaan sistem manajemen layanan, didokumentasi, diterapkan dan dipelihara.
    1. Sistem manajemen layanan perlu dikomunikasikan dan dipahami oleh semua orang yang bekerja pada atau atas nama organisasi dengan tujuan agar mengetahui tugas dan tanggungjawabnya masing-masing.

     

    1. Sistem manajemen layanan perlu ditinjau kesesuaiannya secara terus menerus dan berkala untuk memastikan penerapan tetap berjalan sesuai harapan.

     

    3.1. Tanggung Jawab dan Komitmen

     

    Manajemen puncak memiliki komitmen atas perencanaan, pembangunan, penerapan, pelaksanaan, pemantauan, peninjauan, pemeliharaan hingga peningkatan atas sistem manajemen layanan dengan memastikan setidaknya:

     

    1. Membangun komunikasi atas ruang lingkup dan sasaran atas sistem manajemen layanan.
    2. Memastikan rencana manajemen layanan dibuat, diimplementasikan dan dipelihara dalam rangka mematuhi aturan yang ditetapkan guna mencapai sasaran atas tatakelola layanan dan memenuhi kriteria dan kualitas pelayanan.
    3. Membangun komunikasi pentingnya memenuhi kriteria atas layanan.
    4. Membangun komunikasi pentingnya mematuhi peraturan dan perundangan hukum serta kewajiban atas kontrak bisnis.

     

    1. Memastikan kecukupan SDM.
    2. Menyelenggarakan evaluasi manajemen dalam bentuk rapat tinjauan secara berkala
    3. Memastikan risiko atas layanan teridentifikasi dan terkelola.

     

    3.2. Kebijakan Sistem Manajemen Layanan

     

    Manajemen Puncak menetapkan kebijakan Sistem Manajemen Layanan dalam rangka memastikan kualitas penerapan

    Sistem Manajemen Layanan, yang setidaknya memenuhi kriteria berikut:

     

    1. Sesuai dengan sasaran organisasi, sifat, ukuran dan dampak dari proses layanan yang diselenggarakan dan dikelola.

     

    1. Mencakup komitmen untuk memenuhi persyaratan dan terus menerus memperbaiki efektifitas sistem manajemen layanan, dan juga pada perbaikan berkelanjutan atas seluruh sistem manajemen terkait.
    2. Menyediakan kerangka kerja untuk menetapkan dan meninjau pelaksanaan tatakelola layanan
  1. Mencakup komitmen untuk mematuhi peraturan perundangan dan kontrak bisnis yang berlaku di wilayah kesatuan RI.
  2. Seluruh proses pengelolaan sistem manajemen layanan, didokumentasi, diterapkan dan dipelihara.

 

  1. Sistem manajemen layanan perlu dikomunikasikan dan dipahami oleh semua orang yang bekerja pada atau atas nama organisasi dengan tujuan agar mengetahui tugas dan tanggungjawabnya masing-masing.

 

  1. Sistem manajemen layanan perlu ditinjau kesesuaiannya secara terus menerus dan berkala untuk memastikan penerapan tetap berjalan sesuai harapan.

 

 

3.3. Kewenangan, Tanggungjawab dan Komunikasinya

 

Rincian pemaparan kewenangan, tanggungjawab dan metoda komunikasinya dijelaskan dalam tabel RACI pada Lampiran.

 

Adapun koordinasi dan komunikasi yang dibangun dalam rangka pelaksanaan sistem manajemen layanan dijelaskan pada Tabel 2.

 

Tabel 4 Komunikasi

 

  Agenda Komunikasi     Layanan     Waktu     Pihak yang     Penanggungjawab     Metoda Komunikasi    
          Pelaksanaan     dikomunikasikan            
                                 
  Pembahasan laporan   Attendance                     Distribusi menggunakan  
  pencapaian SLA atas   System Services;   Sesuai dengan         Business    
        Pelanggan     email atau tatap muka.  
  seluruh layanan   Internet Access   komitmen SLA     Relationship    
                     
  dengan pelanggan   Services                          
  Internal – Status   Information         Seluruh pejabat   Riset        
  pengembangan sistem   System   Setiap pekan     Pengembangan   Tatap muka;  
        struktural internal      
  yang sedang berjalan   Development           Sistem Informasi        
                         
  External –   Information         Rakor Aksi   Riset        
  Pembahasan rencana   System   Setiap pekan   (Akademik & Sistem   Pengembangan   Tatap muka;  
  permintaan   Development         Informasi   Sistem Informasi;        

 

3.4. Perwakilan Manajemen

 

Perwakilan manajemen yang telah diangkat oleh manajemen puncak, yang dipercaya memiliki kewenangan dan tanggungjawab yang mencakup:

 

  1. Memastikan kegiatan dilakukan untuk mengidentifikasi, mendokumentasi dan memenuhi kriteria kebutuhan layanan.

 

  1. Mendelegasikan wewenang dan tanggung untuk memastikan prose tatakelola layanan dirancang, diimplementasi dan ditingkatkan sesuai dengan kebijakan dan sasaran sistem manajemen layanan.
  2. Memastikan proses tatakelola layanan terintengrasi dengan komponen lain di luar sistem manajemen layanan.

 

  1. Memastikan aset, termasuk lisensi, yang digunakan dalam mendukung pengelolaan layanan, dikelola sesuai dengan peraturan dan perundangan yang berlaku dan memperhatikan setiap kebutuhan bisnis.

 

  1. Pelaporan kepada manajemen puncak atas kinerja dan peningkatan kualitas sistem manajemen layanan.

 

  1. PENGELOLAAN PROSES ATAS SISTEM MANAJEMEN LAYANAN YANG DIKELOLA OLEH PIHAK LAIN (INTERNAL & EKSTERNAL)

 

Pengelolaan proses yang dioperasikan oleh pihak internal dan eksternal Telkom University, Sistem manajemen layanan perlu memperhatikan hal berikut:

 

  1. Penunjukkan secara formal pemilik proses (process owner) sebagai penganggung jawab proses, sekaligus pihak penghubung dengan eksternal Telkom University.
    1. Pengembangan kebijakan dan prosedur formal sebagai aturan dan panduan proses operasional.

     

    1. Pendefinisian hubungan (interface) dan ketergantungan antar proses dalam kebijakan maupun prosedur formal proses.

     

    1. Penyusunan dan penetapan service level agreement (SLA) dengan pihak internal yang disesuaikan dalam rangka memenuhi service level agreement (SLA) dengan pihak eksternal yang berisi komitmen tingkat layanan dari proses tersebut.

     

    1. Memastikan aplikasi sistem informasi dikembangkan sesuai kebutuhan unit dan UAT.

     

    1. Penetapan proses review dan audit bagi proses tersebut.

     

     

    Rincian pengelolaan proses yang dikelola oleh pihak lain dijelaskan pada Tabel 3.

     

    Tabel 5 Pemetaan Layanan X Proses

     

                  Layanan              
      Proses                       Pihak Pengelola dan Referensi    
          Information System     Attendance     Internet Access        
                             
            Development     System Services     Services          
                                   
      Pengelolaan Penyedia                     Pengelolaan proses dikelola  
      Barang/Jasa – Supplier         x   x   oleh unit Bidang Keuangan &  
      Relationship                     Logistik  
                              kesepakatan kerja bersama,  
      Pengelolaan SDM   x   x   x   mutasi karyawan dan pihak  
              ketiga dikelola oleh Bidang  
                               
                              Sumber daya  
      Pembiayaan investasi   x   x   x   Dikelola oleh Bidang Keuangan  
      atas layanan         dan Logistik.  
                           
  1. PENGENDALIAN DOKUMEN

 

Dokumen-dokumen yang dipersyaratkan untuk sistem manajemen layanan dan standard internasional (ISO 20000-1:2011 dan ISO 27001:2013) harus terkendali.

 

Pengendalian atas seluruh dokumen yang telah dilakukan dalam mendukung penerapan sistem manajemen layanan dapat dilihat dalam formulir Daftar Induk Dokumen.

 

Perusahaan telah menetapkan suatu Prosedur Pengendalian Dokumen yang mencakup:

 

  1. Menyetujui kecukupan dokumen-dokumen sebelum diterbitkan.

 

  1. Meninjau dokumen secara berkala, memutakhirkan, mengubah bila diperlukan dan disetujui kecukupannya.

 

  1. Memastikan perubahan-perubahan dan status revisi saat ini dalam dokumen yang teridentifikasi.

 

  1. Memastikan versi yang relevan dari dokumen yang diterapkan tersedia di tempat penggunaan.
  1. Memastikan dokumen dapat terbaca dan dapat segera diidentifikasi secara mudah.

 

  1. Memastikan dokumen yang berasal dari pihak eksternal yang ditetapkan oleh organisasi sebagai dokumen penting untuk perencanaan dan operasi sistem manajemen layanan, diidentifikasi, ditetapkan, dan penyebarannya dikendalikan.

 

  1. Mencegah penggunaan dokumen kadaluarsa dan menerapkan identifikasi yang cocok pada dokumen tersebut bila masih disimpan untuk maksud tertentu.

 

 

  1. RENCANA SISTEM MANAJEMEN LAYANAN

 

Dalam penerapan sistem manajemen layanan, Telkom University telah merencanakan yang memperhatikan beberapa pertimbangan dalam memenuhi kebutuhan layanan mencakup aspek regulasi dan kontrak bisnis.

 

6.1. Sasaran (Objectives)

 

Berdasarkan dari kebutuhan bisnis pelanggan, Telkom University telah menyusun target atas layanan TI yang dijelaskan pada Tabel 4.

 

 

Tabel 6 Target Layanan TI

 

                          Periode Pemantauan              
  No     Sasaran     Rencana Pencapaian     Penanggung     Information     Attendance       Internet     Sumber Data    
              Jawab     System     System       Access        
                                           
                          Development     Services       Services          
                                                   
        Hasil pengukuran 1. Memastikan fitur   Infrastruktur   N/A   Bulanan   Bulanan   Laporan  
1     ketersediaan sistem   redundancy/ failover/   dan Konten                       ketersediaan  
    adalah 95% setiap   high availability                             layanan  
                                       
        bulan.   terpasang pada seluruh                             TUNE &  

 

6.2. Kebutuhan Layanan

 

Mencakup kebutuhan bisnis, pelanggan dan pengguna layanan serta kebutuhan penyelenggara layanan dalam memenuhi kebutuhan layanan. Manajemen puncak bertanggungjawab dalam memastikan pelayanan memenuhi komitmen kebutuhan layanan.

 

Kedua kebutuhan pelanggan dan bisnis perlu didokumentasikan, dipantau, dievaluasi dan dikelola guna memastikan penyelarasan dengan kebutuhan layanan baru dan/atau perubahan layanan.

 

Tabel 7 Kebutuhan Layanan

 

    Layanan     Kriteria SLA       Aspek Keamanan Informasi     Prioritas Bisnis    
                (CIA)       (Tinggi/Sedang/Rendah)    
                             
  Information a)  Normal waktu pengembangan 6-12   a) Pemisahan lingkungan pengembangan,        
  System   bulan;     pengujian dan produksi – (CIA)          
  Development b)  Persentase tingkat kesesuaian antara   b) Pengetatan  (hardening)  atas  sistem  yang        
          user requirement dengan sistem yang     dikembangkan sebelum dirilis – (CIA).     Tinggi  
          dikembangkan setidaknya 93%   c) Pengujian dan evaluasi keterbatasan/proyeksi    
                   
                  kapasitas (A).              
                d) Perubahan  desain  yang  dikelola  mengacu        
                  kepada prosedur perubahan (I).          
  Attendance   Mengacu kepada dokumen SLA Aplikasi   a) Kebijakan keamanan informasi belum        
  System   Presensi-BAP/RFID, versi 1.1, 3 Januari     ditetapkan         Tinggi  
  Services 2017                  
                       
                           
  Internet   Mengacu kepada dokumen SLA TUNE,   a) Kebijakan keamanan informasi belum        
  Access   versi 1.3, 3 Januari 2017     ditetapkan         Tinggi  
  Services                          
5.3 Keterbatasan                    
    Keterbatasan yang dihadapi oleh Telkom University sebagai penyelenggara layanan dalam menyelenggarakan layanan yang  
    berhasil diidentifikasi dijelaskan pada Tabel 6.                    

 

 

Tabel 8 Keterbatasan dalam Menyelenggarakan Layanan

 

  No     Penjelasan                 Dimensi Keterbatasan    
                SDM     Teknologi     Keuangan     Informasi    
                                     
1     Ketidakmampuan layanan Internet Access Services dalam memenuhi kriteria                          
        ketersediaan (availability) akibat belum   sepenuhnya komponen layanan         X              
        menerapkan prinsip-prinsip redundancy, backup/restore sistem, failover dan                      
                                 
        High-availability                                  
2     Perbedaan pemahaman definisi perubahan major atas satu layanan karena                          
        belum ada dokumentasi yang mendefinisikan kategori perubahan major yang   X               X  
        sama-sama disepakati antara pihak penyelenggara layanan dengan pihak                  
                                 
        pelanggan.                                  
3     Skenario atas rencana antisipasi tanggap darurat belum ditetapkan.     X               X  
4     Maksimum  koneksi  secara  bersamaan (concurrent  connection) layanan         x              
        “TUNE” 15000 users;                              
                                         
5     Maksimum user yang dapat ditangani pada beberapa jenis Access point                          
        (berdasarkan spesifikasi teknis peralatan)                                  
          Jenis AP   Kapasitas                              
          Cisco   200             x              
          Ubiquity Unifi   30                              
          Ubiquity Nano   20                              
          Juniper   200                              

 

6.3. Kebijakan, Standar, Hukum, Regulasi dan Kontrak Bisnis

 

Rencana penerapan sistem manajemen layanan ini memperhatikan kewajiban Telkom University, sebagai penyelenggara layanan dalam memenuhi kewajiban atas kepatuhan standard, hukum, regulasi dan kontrak bisnis.

 

            Tabel 9 Produk Kepatuhan                      
                      Produk Kepatuhan    
    No     Penjelasan       Standard       Regulasi     Kontrak    
                                    Bisnis    
          Kepatuhan penyelenggara sistem sistem elektronik yang memperhatikan aspek           UU ITE No.      
  1     kehandalan sistem elektronik tersebut           11 Tahun      
                        2008          
  2     Kesesuaian  tatakelola  layanan  berdasarkan  sistem manajemen  layanan   ISO                    
      internasional       20000:2011                  
                                 
          Kesesuaian tatakelola layanan yang memperhatikan aspek keamanan informasi           Peraturan      
  3                       Menkominfo      
                        No. 4 Tahun        
                                 
                        2016          
  4     Kewajiban pemenuhan komitmen tingkat layanan berdasarkan kontrak bisnis                   Dokumen    
      dengan pelanggan                       kontrak    
                                   

 

 

6.4. Kerangka Kewenangan, Tugas dan Tanggung Jawab

 

Kewenangan dan tanggung jawab yang berkaitan dengan pengelolaan Sistem Manajemen Layanan TI didefinisikan dalam struktur organisasi sistem manajemen layanan Telkom University, yang dijabarkan dalam tabel RACI.

 

6.5. Sumberdaya Yang Dibutuhkan Untuk Mencapai Tujuan

 

Dalam rangka mencapai tujuan yang ditetapkan dalam rencana manajemen layanan ini, dibutuhkan sumber daya sebagai berikut:

 

6.5.1. Sumber Daya Manusia

 

Penyelarasan sumber daya manusia berarti mengintegrasikan kemampuan sumber daya manusia dalam rangka meraih tujuan perusahaan. Dengan mengintegrasikan sumber daya manusia dan kemudian mengelolanya secara efektif dan bertanggung jawab, maka tujuan perusahaan akan dapat tercapai.

 

Pemetaan atas proses utama dalam sistem manajemen layanan atas struktur organisasi didokumentasikan secara terpisah (ref: Struktur organisasi) dan beberapa sumber daya tambahan seperti kontraktor/vendor yang dibutuhkan juga didokumentasikan secara terpisah (ref: Daftar Vendor) dari Service Management Plan ini.

 

Secara berkala dilakukan review atas kecukupan sumber daya manusia dan kapasitasnya untuk kebutuhan saat ini maupun proyeksi untuk beberapa periode ke depan untuk memenuhi kebutuhan bisnis.

 

6.5.2. Sumber Daya Teknis

Sumber daya teknis merupakan penggunaan teknlogi yang dibutuhkan untuk mencapai tujuan perusahaan.

 

Penggunaan teknologi atas masing-masing layanan dideskripsikan dalam sub bagian (1.1 Ruang Lingkup).

 

6.5.3.    Sumber Daya Informasi

 

Sumber daya informasi adalah informasi yang dibutuhkan untuk menunjang implementasi Sistem Manajemen Layanan TI yang efektif, sebagai berikut:

 

  • Standard internasional ISO/IEC 20000 mengenai IT Service Management.
  • Keanggotaan dalam forum ITSMF atau forum sejenis lainnya.

 

6.5.4. Sumber Daya Finansial

Sumber daya finansial merupakan biaya yang dibutuhkan dalam proses bisnis untuk mencapai tujuan perusahaan.

 

Kebutuhan finansial didefinisikan setiap tahun mengikuti prosedur yang telah ditetapkan.

 

Struktur dan komponen-komponen biaya layanan digambarkan seperti diagram pada Gambar 1.

 

6.6. Pendekatan Komunikasi Dengan Pihak Lain (Internal/Eksternal) Yang Terlibat Dalam Proses DTNCS

 

Dalam menjalankan proses perancangan, pengembangan atas perubahan dan/atau layanan baru (DTNCS, Telkom University juga bersinggungan dengan pihak lain baik internal dan eksternal. Pendekatan yang dilakukan untuk memastikan kualitas dari layanan yang diberikan tetap terjaga didokumentasikan secara terpisah dalam dokumen prosedur (ref: Prosedur Pengembangan Sistem Informasi).

 

6.7. Hubungan dan Interaksi Antar Proses Sistem Manajemen Layanan.

 

Proses manajemen layanan berkaitan erat satu sama lain, dengan output dari satu proses menjadi input bagi proses yang lain. Tidak ada model proses secara keseluruhan yang menjadi praktek yang terbaik, namun diagram pada Gambar 2 menunjukkan interaksi antar proses yang terjadi di Telkom University:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Gambar 2 Interaksi Antar Proses Sistem Manajemen Layanan

 

6.8. Pendekatan Yang Digunakan Dalam Manajemen Risiko

 

Dalam hal perencanaan proses manajemen risiko, maka perusahaan harus:

 

  • Mendefinisikan metodologi risk assessment yang sesuai dengan proses layanan TI berbasiskan keamanan informasi dan menentukan kriteria tingkat penerimaan risiko.
  • Melakukan risk assessment sebagai acuan dalam pelaksanaan proses keamanan informasi.

Pedoman untuk mengidentifikasi dan menilai risiko ini dijelaskan dalam dokumen terpisah (ref: Pedoman Pengelolaan Resiko).

 

6.9. Perbaikan Sistem Manajemen Layanan

 

Efektivitas Sistem Manajemen Layanan TI akan diukur dengan indikator utama untuk tiap proses yang terkait. Indikator ini harus didasarkan pada kebutuhan pelanggan dan harus ditinjau secara periodik minimal satu kali dalam setahun. Implementasi Sistem Manajemen Layanan TI juga akan menjadi subyek audit internal terhadap ISO/IEC 20000 dengan maksud mengidentifikasi setiap ketidaksesuaian sebelum surveillance audit eksternal dilakukan. Aktivitas audit internal diatur dalam prosedur yang telah ditetapkan (ref: Prosedur Audit Internal).

 

 

Rencana Sistem Manajemen Layanan (SMS Plan) Desember 9, 2019