Notulensi Pelatihan

ISO 20000-1:2011
20 Oktober 2014
ITSM Lifecycle

 Perencanaan organisasi  Togaf (ITMP, ITBP)

 Akuisisi system, solusi, dan sumber daya  CMMI
 Service delivery  ITSM (ITIL, ISO 20k)
 Pemantauan dan evaluasi  ITSM (ITIL, ISO 20k)
 Framework yang mencakup keseluruhan lifecycle  COBIT (tetapi tidak
menjabarkan secara spesifik)
 Aspek yang direview: masterplan & implementasi
 Penentuan framework: dimulai dari ITSM Lifecycle (Service delivery dan
Pemantauan dan evaluasi)
 ITSM sebaiknya dimulai dari helpdesk
 Services Relevant Organization
Service component

Layanan email -
Exchange save -
Data center -
Aplikasi exchange -
Helpdesk -
Typical Services

 Layanan Core App

 SIA
 Availability
 User Support
 User Account
 Password
 Technical Support

 Layanan Supporting App

 Financial App
 System Documentation
 Layanan E-mail & Internet
 Layanan End User Device
 Laptop
 Deskop
 Printer
Layanan E-mail & Internet

Application End User Support Server

Management Management
20% 5% 10% Bang&RD
70% 80% 0% Application
Support
10% 15% 90% Infrastructur OPS
Layanan Core Application

 SIA

SLA X
Customer SP Div Lan

SLA Pemasok

Underpining contract
 Analogi Pengelolaan Sumber Daya
 Manajemen:
 Pimpinan
 Arahan
 KPI

input Pembuatan Kopi output

Sumber Daya

Bubuk kopi (I)

Gula (I)
Kompor (S)
Gelas Kaca (S)
Kertas (O)
Tukang masak (S)
SOP buat kopi (S)
Lembar pemesanan yang sudah diisi (I)
Mendirikan Sistem Manajemen
Layanan
 Corrective action  Mengeliminir ketidaksesuaian sehingga
ketidaksesuaian itu tidak terjadi kembali.
 Preventive action  Potensi ketidaksesuaian diidentifikasi sedini mungkin
agar tidak terjadi.
Persyaratan Perancangan dan Transisi Layanan
Baru/Perubahan Layanan
Produk  Barang
 Jasa
Manufacturer  Barang
Services Organization  Jasa
Pembuatan Model
Project Management
2014 - Requirement Gathering
- Business Proposal
2015 - Conceptual Design
- Mockup
2016 - Detailed Design
2017 - Product Preparation
- Mechanic/Support Training
- Test and Acceptance
- Release
Service Catalogue

 Requirement Gathering
1. ITMP / BP
2. Interview stakeholder
3. Draft Services Catalogue
Layanan
Deskripsi
SLR
Catalog  SLR
(Standar Layanan) (Standar Kinerja)
Deal

3 Layanan  SLA
Disklaimer
Notulensi Pelatihan
ISO 20000-1:2011
21 Oktober 2014
Insiden Manajemen vs Problem Manajemen

 Insiden  fire fighting (tidak perlu tau dimana letak masalahnya, yang
penting customer puas), penyelesaiaannya cepat
 Problem  sampai tau apa permasalahan sebenarnya, penyelesaiaannya
lambat
 Idealnya antara insiden manajer dan problem manajer adalah orang yang
berbeda/terpisah.
 Insiden manajemen cenderung dekat dengan service desk (suatu fungsi,
bukan proses)
 Service desk (SPOC  Single Point of Contex) bertugas untuk menampung
seluruh request/insiden yang terjadi sehingga akan memudahkan untuk
manajemennya dalam proses pencatatan insiden.
Pengelolaan Insiden dan Permintaan
Layanan

 Ada 3 tipe insiden:

 Request
 Insiden
 Security Insiden
 CMDB (Configuration Management Database) merupakan CI
(Configuration Item), contoh router, port, konfigurasi server, dll. yang saling
berelasi.
Pengelolaan Perubahan

 Configuration management
 Change management 
 Setiap kebijakan harus terdokumentasi
 Sifat: major, minor, emergency (setiap perubahan yang terjadi dapat
diperlakukan secara khusus karena perubahan tsb bersifat mendesak)
 Emergency changes  perubahan yang bersifat mendesak (coding dulu,
dokumentasi menyesuaikan)
 Release management
 Normal change
 Standard change  sifatnya lebih simple dibandingkan dengan normal
change
Notulensi Pelatihan
ISO 20000-1:2011
22 Oktober 2014
Audit Sertifikasi

 Audit pihak pertama

 Audit pihak kedua
 Audit pihak ketiga  audit sertifikasi/akreditasi
Prinsip Temuan Audit

 Temuan major (critical)

 Tidak ditemukan bukti bahwa proses dilakukan
 Ditemukan bukti bahwa proses ditemukan secara tidak lengkap
 Temuan kecil (minor)
 Ditemukan bukti bahwa proses dilakukan secara tidak lengkap namun
dampaknya bias diisolasi
 Saran perbaikan
 Ditemukan bukti bahwa proses dilakukan secara tidak lengkap namun tidak
berdampak
 Komentar positif
 Ditemukan proses dilakukan secara konsisten dan melebihi persyaratan
 Apakah ISO 20000 dan 9001 harus dilakukan dua2nya?
 ISO 20000, untuk proses bisnis IT (klausul 5-9) sudah mengcover semua, tetapi untuk
beberapa area proses (spt information security,dll) lebih dijelaskan di ISO 9001.

 ISO 20000 pelatihan tidak dinilai hanya sekedar sudah mengikuti training,
tetapi juga dinilai impact-nya terhadap layanan yang diterapkan
selanjutnya.
 Prinsipnya komponen2 layanan juga ikut diaudit.
 Teknik Audit:
 Pertanyaan
 Amati
 Periksa
 Aspek P-D-C-A  Struktur proses P-D-C-A juga harus diaudit.
 Insiden harus diklasifikasikan.
 Prinsip audit: audit bukan untuk mencari kesalahan, tetapi bertujuan untuk
mengetahui kondisi kita saat ini agar dapat melakukan improve ke
depannya.
 Tidak semua layanan harus disertifikasi secara bersama, namun dapat
dilakukan secara bertahap.
 Di ISO 9001  organisasi harus punya prosedur komunikasi.
 Contoh: kalau ada permuntaan layanan, channelnya nota dinas.
 Kalau ingin minta account email, channelnya apa, siapa yg bertanggungjawab,
siapa yg memberikan feedback, dsb. Semua harus dicatat
 Metode komunikasi harus dibuat.
Study Kasus: iGracias

 Apa yang menjadi kriteria major impact (kalau ada perubahan layanan,
apa yang berimpact pada usernya) pada iGracias?
 Perubahan data > tambah modul baru, integrasi dengan e-banking
 Naikan versi OS > aplikasi tidak dapat diakses
 Apa saja yang menjadi major impact harus diinformasikan ke customer
dan harus mendapatkan persetujuan dari customer.
 CI  Misal: banyak insiden pada control tertentu, maka harus dieskalasi
menjadi problem.
 Misal kasus: switch terkoneksi dengan 3 server dan 1 storage. Kalau ingin
menkonfigurasi server, maka perlu dilihat impact-nya akan ke layanan apa
saja.
Change Manajemen

 Normal change
 Emergency change

 Shall Documented  Klausul, standar

Tinjauan Manajemen

 Rapat Tinjauan Manajemen (untuk me-review apakah semua P-D-C-A

pada semua layanan telah berjalan dengan baik), berisi:
 Internal audit
 Keluhan customer, insiden yang terjadi, dll.
 Objective, sasaran yang ingin dicapai
 Service Manajemen Plan inisiatif yang akan dilakukan IT pada layanan2 IT
yang sifatnya major harus didokumentasikan.
 Hal-hal yang harus dibahas saat melakukan tinjauan manajemen:
 Customer feedback
 Service and process performance and conformity (laporan SLA, monitoring)
 Current and …. (sumber daya manusia, budget, dll.)
 Current and forecast human resources capability
 Resiko
 Hasil dan follow up dari internal audit
 Masukan untuk review yang akan datang
 Preventive and corrective actions
 Ada beberapa organisasi yang melakukan internal audit terintegrasi.
Manajemen audit juga dapat diterapkan pada audit yang terintegrasi.
 Hal yang perlu dilakukan pada pengelolaan insiden dan permintaan
layanan:
 Pencatatan insiden problem
 Menyusun service catalogue
 Penutupan insiden
 Rollback plan