TUGAS 1

Kontrol dan Audit SI (SI2112)

Group 5
Kelas SI-A (Sore)

Participants
Name Role NIM
Fahrur Rozzi Ketua 211121363
Sony Ongko Anggota1 211121798
Devincent Anggota2 211121116
Albert Oktavianus Anggota3 211121272

1
 Assignment Report
Bab I
1.Audit TI
Audit sistem informasi adalah proses pengumpulan dan evaluasi bukti-bukti untuk
menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset
milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian
tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki
secara efisien.[1]
Audit Teknologi Informasi adalah mengevaluasi dan mengumpulkan bukti dari
adanya sebuah sistem komputer untuk menjaga integritas data serta melindungi
sistem komputer yang digunakan. Integritas data yang dijaga merupakan aset
perusahaan dalam mencapai tujuan perusahaan secara efektif dan menggunakan
sumber daya yang ada. Audit Teknologi Informasi mencakup berbagai macam ilmu
yang menjadi suatu kesatuan, diantaranya Traditional Audit, Manajemen Sistem
Informasi, Sistem Informasi Akuntasi, Ilmu Komputer, dan Behavioral Science (Isa,
2012a).[1]

1.1 Tujuan Audit Teknologi Informasi

Tujuan audit sistem informasi menurut Ron Weber “1999:11-13” secara garis besar
terbagi menjadi empat tahap yaitu:
A. Pengamanan Aset
Aset informasi suatu perusahaan seperti perangkat keras “hardware”,
perangkat lunak “software”, sumber daya manusia, file data harus dijaga oleh
suatu sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan
aset perusahaan. Dengan demikian sistem pengamanan aset merupakan suatu
hal yang sangat penting yang harus dipenuhi oleh perusahaan.

2
B. Menjaga Integritas Data
Integritas data “data integrity” adalah salah satu konsep dasar sistem
informasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan,
kebenaran dan keakuratan. Jika integritas data tidak terpelihara maka suatu
perusahaan tidak akan lagi memiliki hasil atau laporan yang benar bahkan
perusahaan dapat menderita kerugian.
C. Efektifitas Sistem
Efektifitas sistem informasi perusahaan memiliki peranan penting dalam
proses pengambilan keputusan, suatu sistem informasi dapat dikatakan efektif
bila sistem informasi tersebut telah sesuai dengan kebutuhan user.
D. Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi
memiliki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi
sistem masih memadai atau harus menambah sumber daya karena suatu
sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi
kebutuhan user dengan sumber daya informasi yang minimal.
E. Ekonomis
Ekonomis mencerminkan kalkulasi untuk rugi ekonomi “cost/benefit” yang
lebih bersifat kuantifikasi nilai moneter “uang”. Efisiensi berarti sumber daya
minimumuntuk mencapai hasil maksimal. Sedangkan ekonomis lebih bersifat
pertimbangan ekonomi.
F. Ketersediaan.
Berhubungan dengan ketersediaan dukukan/layanan teknologi informasi TI.TI
hendaknya dapat dapat mendukung secara kontinyu terhadap proses
bisnis.Semakin sering terjadi gangguan maka berarti tingkat ketersediann
sistem rendah.
G. Kerahasian.
Fokusnya pada proteksi terhadap informasi dan supaya terlindung dari akses
dari pihak-pihak yang tidak berwenang.

3
 H. Kehandalan.
Kesesuaian dan keakuratan bagi manajemen dalam pengelolaan organisasi,
pelaporan dan pertanggunjawaban.
I. Menjaga Intergritas Data
Integritas data adalah salah satu konsep dasar sistem informasi, data memiliki
atribut atribut yaitu : kelengkapan, kebenaran, dan keakuratan.[1]

2.1 Langkah-langkah dalam Melakukan Audit Teknologi Informasi

Proses audit sistem informasi adalah proses yang berkaitan langsung dengan
kompleksitas. Terkadang auditor harus menyelesaikan tugasnya dalam sistem yang
sangat banyak dan kompleks. Karena kompleksitas merupakan akar permasalahan
dari setiap problem yang dihadapai oleh para profesional, maka para ilmuwan telah
berusaha untuk membuat panduan untuk mengurangi kompleksitas tersebut, yaitu :
a. Memecah sebuah sistem yang besar menjadi beberapa subsistem untuk
dievaluasi secara terpisah.
b. Menentukan kehandalan setiap subsistem dan pengaruh setiap subsistem
terhadap kehandalan sistem secara keseluruhan.[1]

2. Proses Audit TI

Metode dalam proses Audit SI, dapat dilakukan dengan langkah-langkah sebagai
berikut :
A. Metode pemahaman
• Mendokumentasikan aktivitas yang mendasari control objective demikian juga
untuk mengidentifikasi stade control measure/procedure yang berlaku
• Melakukan wawancara dengan manajemen dan staf untuk mendapatkan
pemahaman tentang : kebutuhan bisnis dan resikonya, struktur
organisasi,peran dan tanggung jawab, kebijakan procedure, hukum dan
peraturan, control measure yang berlaku, laoran manajemen
• Mendokumentasikan proses yang berhubungan dengan sumber daya TI
terutama yang dipengaruhi oleh proses direview.

4
B. Evaluasi Kendali
• Menilai keefektifan control maesure yg berlaku atau tingkat pencapaian
control objective .
• Mengevaluasi kesesuaian control measure dari proses yang direview dengan
mempertimbangkan kriteria yg diidentifikasikan dan praktik standar industri,
Critical Success Factor dan Control measure dan mengaplikasikan keputusan
profesional audit.
• Melakukan proses dokumentasi, deliverable yang sesuai dihasilkan, tanggung
jawab dan akuntabilitas yang jelas dan efektif, adanya pengendalian
kompensasi sebagaimana mestinya
• Simpulkan sesuai tingkat Control Objective

C. Menilai Kepatuhan
• Menjamin control measure yg ditetapkan , berjalan sebagaimana mestinya,
secara konsisten dan berkelanjutan, serta menyimpulkan kesesuaian control
environment.
• Mendapatkan bukti langsung dan tidak langsung untuk item / periode yg dipilih
untuk menjamin bahwa prosedur telah dipatuhi untuk periode yang direview
menggunakan alat bukti langsung dan tidak langsung.
• Melakukan review terbatas ttg kecukupan proses deliverable.
• Menentukan tingkat pengujian substatif dan kerja tambahan yg dibutuhkan
unt menyediakan jaminan proses IT adalah cukup.

D. Penilaian Resiko.
• Memperkirakan resiko dari control objective yg tidak dipenuhi, dengan
menggunakan teknik analitik dan atau mengkonsultasikan sumber sumber
alternative.
• Mendokumentasikan kelemahan kendali, serta ancaman dan kerawanan yang
dihasilkan.

5
 • Mengidentifikasikan dan mendokumentasikan dampak yang potensial maupun
aktual.
• Menyediakan informasi komparatif, misalnya melalui benchmark

Secara Garis besar Metodologi dalam Audit SI dan TI akan terdiri atas beberapa
tahapan anatara lain :
a. Analisis Kondisi Eksisteing
Yang merupakan aktivitas dalam memahami kondisi saat ini perusahaan yang
diaudit termasuk hukum dan regulasi yang berpengaruh terhadap operasional
proses bisnis.
b. Penentuan tingkat resiko
Dengan mengklasifikasikan proses bisnis yang tingkat resikonya tinggi
maupun proses bisnis pendukung. Hasil penentuan tingkat resiko tersebut
kemudian dijadikan sebagai bahan dalam penyusunan ruang lingkup
pelaksanaan audit yang diarahkan kepada proses bisnis yang didukung oleh TI
c. Pelaksanaan Audit SI/TI dengan mengacu kerangka kerja COBIT yang akan
didahului dengan proses penentuan ruang lingkup dan tujuan audit
berdasarkan hasil penentuan tingkat resiko pada tahapan sebelumnya.
d. Penentuan rekomendasi beserta laporan dari hasil audit yang dilakukan.[1]

6
3. Alat(Framework) dan Teknik yang Digunakan Dalam Audit TI

Gambar3.1 Kerangka Kerja Audit

Kerangka kerja (framework) adalah stuktur konseptual dasar yang digunakan untuk
memecahkan masalah atau menangani suatu masalah kompleks. Kerangka kerja
adalah sekumpulan library / pustaka yang siap pakai, yang digunakan untuk
menyelesaikan masalah yg bersifat umum. Dalam bidang perangkat lunak (software)
digunakan untuk menggambarkan suatu desain sistem. Sedangkan pada bidang
manajemen kerangka kerja(framework) digunakan untuk menggambarkan suatu
konsep yang memungkinkan penanganan berbagai entitas bisnis. Terdapat beberapa
kerja dalam tata kelola teknologi informasi, yaitu :

3.1 ISO

ISO (The International Organization for Standardization) adalah salah satu regulasi
yang terkait dengan sistem tata kelola TI. Terdapat keunggulan dan kelemahan dari
penggunaan ISO.Keunggulan penggunaan ISO bagi sistem tata kelola teknologi

7
informasi adalah ISO bersifat lebih rinci dengan menyediakan petunjuk tentang
“bagaimana” sesuatu dijalankan. ISO memberi petunjuk struktur dan konten
kebijakan keamanan informasi.

Kelebihan dari penerapan ISO bagi sistem tata kelola teknologiinformasi yaitu sifat
ISO yang lebih rinci dibandingkan kerangka kerja(framework) lain dengan
menyediakan petunjuk “bagaimana” sesuatu berjalan. Tetapi ISO juga memiliki
kekuranganyaitu tidak saling berintegrasi dengan kerangka sistem tata kelola TI yang
lebih luas. ISO cenderung dipakai oleh manajer TI dan manajer keamanan informasi
tetapi ISO tepatnyadipakai teknisi untuk menjalankan kepentingannya, dan bahkan
penggunaan ISO sebagai pedoman umum tidak seharusnya dilakukan.[2]

3.2 ITIL
ITIL (The Infrastructure Library) adalah suatu kerangka kerja (framework)yang
digunakan oleh perusahaan untuk mengelola layanan TI (IT Service Management-
ITSM) yang diadopsi sebagai standart industri pengembangan perangkat lunak di
dunia. Fokus dari standart ITIL yaitutidak mengikutsertakan proses penyelarasan
strategi organisasi terhadap strategi teknologi informasi yang sedang dikembangkan
dan pada pelayanan pelanggan (customer service). Kelebihandari ITIL
adalahmengurangi biaya jangka panjang danmemperbaiki kualitas layanan- layanan
teknologi informasi,serta menyelaraskan layanan teknologi informasi dengan
kebutuhan sekarang dan yang akan datang dari hasil bisnis dan pelanggannya.
Kekurangan dari ITIL adalahbutuh pelatihan khusus dalam pelaksanaan pedoman
ITIL, buku-buku yang digunakan dalam penerapan ITIL sulit terjangkau bagi
pengguna non komersial,serta biaya pelatihan dan sertifikasi ITIL yang sangat
mahal.ITIL dapat dijadikan pedoman umum bagi organisasi dalam merancang dan
menjalankan sistem tata kelola Ti. Tentunya ITIL memiliki seperangkat disiplin yang
memiliki keunggulan dan keterbatasan yang sebaiknya disesuaikan dengan
kebutuhan organisasiyang ingin mengadaptasinya.

8
3.3 COBIT
COBIT adalah sekumpulan berbagai dokumentasi-dokumentasi dan sebagai panduan
dalam proses implementasi tata kelola teknologi informasi (IT Governance), COBIT
merupakan framework penting dalam membantu pengguna, auditor dan manajemen
untuk menjadi jembatan pemisah (gap) untuk kebutuhan kontrol, risiko bisnis, dan
berbagai macam masalah teknis yang berkaitan dengan TI. Serta menjadi best
business practices bagi perusahaan dalam hal TI dan bisnis, yang kemudian
dipaparkan kedalam struktur aktivitas-aktivitas logis yang dikelola serta dikendalikan
dengan efektif oleh sistem. Tujuan utama COBIT adalah memberikan kebijakan
yangjelas dan praktik yang baik dalam tata kelola teknologi informasidengan
membantu manajemen senior memahami dan mengelola risiko terkait tata kelola
teknologi informasi dengan cara memberikan kerangka kerja tata kelola teknologi
informasi dan panduan tujuan kendali rinci/detailed control objective (DCO) bagi
pihak manajemen, pemilik proses bisnis, pengguna dan auditor. COBIT
mengintegrasikan praktik-praktik yang baik dalam mengelola teknologi informasi dan
menyediakan kerangka kerja untuk tata kelola teknologi informasi yang dapat
membantu pemahaman dan pengelolaan risiko serta memperoleh keuntungan terkait
dengan teknologi informasi.COBIT sendiri dikembangkan oleh IT Governance
Institute (ITGI) yang merupakan bagian dari Information System Audit and Control
Association (ISACA).

9
 Gambar3.3.1 COBIT Implementation

Implementasi COBIT senagai kerangka tata kelola teknologi informasi memberikan

beberapa keuntungan (ISACA, COBIT 5
Implementation.,2012), yaitu:
1. Bisa diterima secara umum oleh pembuat aturan serta oleh pihak ketiga.
2. Berdasarkan fokus bisnis, keselarasan sistem menjadi lebih baik.
3. Berdasarkan penggunaan bahasa yang sama pihak-pihak yang berkepentingan
dapat berbagi pemahaman.
4. Kepemilikan yang jelas dan tanggung jawab berdasarkan orientasi proses.
5. Memberikan pandangan tentang apa saja yang seharusnya dilakukan teknologi
informasi sehingga dapat dipahami oleh manajemen.

10
6. Sebagai pelengkap atau pemenuhan kebutuhan bagi Committee of Sponsoring
Organization of the Treadway Commission (COSO) untuk lingkungan kendali
teknologi informasi.

Gambar3.3.2 Perkembangan COBIT

11
 Bab II (ITIL 4)

1.Introduction

1.1 IT Service Management in The Modern World

Menurut Organisasi Perdagangan Dunia,1 jasa merupakan komponen terbesar dan paling
dinamis dalam perekonomian baik negara maju maupun negara berkembang. Layanan
adalah cara utama organisasi menciptakan nilai diri mereka sendiri dan pelanggan
mereka. Hampir semua layanan saat ini mendukung TI, yang berarti jumlahnya luar biasa
manfaat bagi organisasi dalam menciptakan, memperluas, dan meningkatkan
kemampuan manajemen layanan TI mereka.Teknologi berkembang lebih cepat saat ini
dibandingkan sebelumnya. Perkembangan seperti komputasi awan, infrastruktur sebagai
layanan (IaaS), pembelajaran mesin, dan blockchain telah membuka peluang baru untuk
penciptaan nilai, dan menyebabkan TI menjadi penggerak bisnis yang penting dan
sumber keunggulan kompetitif. Pada gilirannya, ini memposisikan TI manajemen layanan
sebagai kemampuan strategis utama. Untuk memastikan bahwa mereka tetap relevan
dan sukses, banyak organisasi memulai transformasi besar-besaran program untuk
memanfaatkan peluang ini. Meskipun transformasi ini sering disebut sebagai ‘digital’,
namun transformasi ini lebih dari sekedar teknologi. Hal-hal tersebut merupakan sebuah
evolusi dalam cara kerja organisasi, sehingga dapat berkembang dalam menghadapi
perubahan yang signifikan dan berkelanjutan.
Organisasi harus menyeimbangkan kebutuhan akan stabilitas dan prediktabilitas dengan
meningkatnya kebutuhan akan ketangkasan operasional dan peningkatan kecepatan.
Informasi dan teknologi adalah menjadi lebih terintegrasi secara menyeluruh dengan
kemampuan organisasi lainnya, silo mulai runtuh, dan tim lintas fungsi dimanfaatkan
secara lebih luas. Manajemen layanan berubah menjadi alamat dan dukungan perubahan
organisasi ini dan memastikan adanya peluang dari teknologi baru, dan cara kerja baru
dimaksimalkan.Manajemen layanan terus berkembang, begitu pula ITIL, pedoman
manajemen layanan TI yang paling banyak diadopsi (ITSM) di dunia.[3]

12
1.2 About ITIL 4
ITIL telah memimpin industri ITSM dengan program bimbingan, pelatihan, dan sertifikasi
selama lebih dari 30 tahun.ITIL 4 membawa ITIL terkini dengan membentuk kembali
sebagian besar praktik ITSM yang sudah ada dalam konteks yang lebih luas pengalaman
pelanggan, aliran nilai, dan transformasi digital, serta menerapkan cara kerja baru,seperti
Lean, Agile, dan DevOps.ITIL 4 memberikan panduan yang dibutuhkan organisasi untuk
mengatasi tantangan manajemen layanan baru dan memanfaatkannya potensi teknologi
modern. Hal ini dirancang untuk memastikan sistem yang fleksibel, terkoordinasi dan
terintegrasi untuk tata kelola dan pengelolaan layanan berbasis TI yang efektif.[3]

1.3 The Structure and Benefits of The ITIL 4 Framework

Komponen kunci dari kerangka ITIL 4 adalah sistem nilai layanan ITIL (SVS) dan model
empat dimensi.

1.3.1 The ITIL SVS

ITIL SVS mewakili bagaimana berbagai komponen dan aktivitas organisasi bekerja sama
memfasilitasi penciptaan nilai melalui layanan berbasis TI. Ini dapat digabungkan dengan
cara yang fleksibel, yang memerlukan integrasi dan koordinasi untuk menjaga konsistensi
organisasi. ITIL SVS memfasilitasi integrasi ini dan koordinasi dan memberikan arah yang
kuat, terpadu, dan berfokus pada nilai bagi organisasi. Struktur ITIL SVS ditunjukkan
pada Gambar 1.1.

13
 Gambar1.1

Komponen inti dari ITIL SVS adalah:

● rantai nilai layanan ITIL
● praktik ITIL
● prinsip panduan ITIL
● tata kelola
● perbaikan berkelanjutan.
Rantai nilai layanan ITIL menyediakan model operasi untuk pembuatan, penyampaian, dan
peningkatan berkelanjutan layanan. Ini adalah model fleksibel yang mendefinisikan enam
aktivitas utama yang dapat digabungkan dalam banyak cara, sehingga terbentuk beberapa
aliran nilai. Rantai nilai layanan cukup fleksibel untuk disesuaikan dengan berbagai
pendekatan,termasuk DevOps dan TI terpusat, untuk memenuhi kebutuhan manajemen
layanan multimoda. Kemampuan beradaptasi rantai nilai memungkinkan organisasi untuk
bereaksi secara maksimal terhadap perubahan tuntutan dari pemangku kepentingannya
cara yang efektif dan efisien.Fleksibilitas rantai nilai layanan semakin ditingkatkan dengan

14
 praktik ITIL. Setiap praktik ITIL mendukung berbagai aktivitas rantai nilai layanan,
menyediakan perangkat yang komprehensif dan serbaguna bagi para praktisi ITSM.

Prinsip-prinsip panduan ITIL dapat digunakan untuk memandu keputusan dan tindakan
organisasi dan memastikan kepentingan bersama pemahaman dan pendekatan umum
terhadap manajemen layanan di seluruh organisasi. Panduan ITIL prinsip-prinsip
menciptakan landasan bagi budaya dan perilaku organisasi mulai dari pengambilan
keputusan strategis hingga operasi sehari-hari.SVS ITIL juga mencakup aktivitas tata kelola
yang memungkinkan organisasi untuk terus menyelaraskan operasi mereka dengan arahan
strategis yang ditetapkan oleh badan pengelola. Setiap komponen ITIL SVS didukung oleh
perbaikan terus-menerus. ITIL memberikan organisasi dengan cara yang sederhana dan
model perbaikan praktis untuk menjaga ketahanan dan ketangkasan mereka dalam
lingkungan yang terus berubah.

1.3.2 The Four Dimensions Model

Untuk memastikan pendekatan holistik terhadap manajemen layanan, ITIL 4 menguraikan
empat dimensi manajemen layanan,dari mana setiap komponen SVS harus
dipertimbangkan. Keempat dimensi tersebut adalah:
● organisasi dan orang
● informasi dan teknologi
● mitra dan pemasok
● aliran nilai dan proses.

2.Key Concepts of Service Management

Pemahaman bersama tentang konsep-konsep utama dan terminologi ITIL oleh organisasi dan
individu sangatlah penting pada penggunaan panduan ini secara efektif untuk mengatasi
tantangan manajemen layanan dunia nyata. Untuk itu, ini bab ini menjelaskan beberapa
konsep terpenting dari manajemen layanan, termasuk:
● sifat nilai dan penciptaan nilai bersama
● organisasi, penyedia layanan, konsumen layanan, dan pemangku kepentingan lainnya

15
● produk dan layanan
● hubungan layanan
● nilai: hasil, biaya, dan risiko.

Konsep-konsep ini berlaku untuk semua organisasi dan layanan, terlepas dari sifat dan
teknologi yang mendasarinya.Namun hal pertama yang harus diuraikan adalah pertanyaan
paling mendasar: Apa itu 'manajemen layanan'?

Mengembangkan kemampuan organisasi khusus yang disebutkan dalam definisi

memerlukan pemahaman tentang:
● sifat nilai
● sifat dan ruang lingkup pemangku kepentingan yang terlibat
● bagaimana penciptaan nilai dimungkinkan melalui layanan.

2.1 Value and Value Co-Creation

Istilah 'nilai' digunakan secara teratur dalam manajemen layanan, dan ini merupakan
fokus utama ITIL 4; Oleh karena itu, hal itu harus terjadi didefinisikan dengan jelas
Yang melekat dalam definisi ini adalah pemahaman bahwa nilai bergantung pada
persepsi para pemangku kepentingan,apakah mereka pelanggan atau konsumen suatu
layanan, atau bagian dari organisasi penyedia layanan. Nilai bisa bersifat subyektif.

16
2.1.1 Value Co-Creation

Ada suatu masa ketika organisasi yang mengidentifikasi dirinya sebagai ‘penyedia
layanan’ melihat peran mereka sebagai pemberi nilai pelanggan mereka dengan cara yang
hampir sama seperti paket dikirimkan ke gedung oleh perusahaan pengiriman. Ini
pandangan memperlakukan hubungan antara penyedia layanan dan konsumen layanan
sebagai satu arah dan jauh. Penyedia memberikan layanan dan konsumen menerima nilai;
konsumen tidak berperan dalam hal ini penciptaan nilai bagi diri mereka sendiri. Hal ini
gagal untuk mempertimbangkan hal-hal yang sangat kompleks dan saling bergantung
hubungan layanan yang ada dalam kenyataan.Semakin banyak organisasi yang
menyadari bahwa nilai diciptakan bersama melalui kolaborasi aktif antar penyedia dan
konsumen, serta organisasi lain yang merupakan bagian dari hubungan layanan yang
relevan.

Penyedia tidak lagi berusaha bekerja secara terpisah untuk menentukan apa yang akan
bernilai bagi pelanggan dan penggunanya, namun secara aktif berupaya membangun
hubungan yang saling menguntungkan dan interaktif dengan konsumennya,
memberdayakan mereka untuk menjadi kolaborator kreatif dalam rantai nilai layanan.
Pemangku kepentingan di seluruh rantai nilai layanan berkontribusi definisi persyaratan,
desain solusi layanan dan bahkan penciptaan layanan dan/atau penyediaan itu sendiri.

Nilai akan dieksplorasi secara lebih mendalam pada bagian selanjutnya dalam bab ini.
Namun sebelum itu, penting untuk menguraikannya berbagai pemangku kepentingan
yang terlibat dalam penciptaan nilai bersama dan bahasa yang digunakan di ITIL untuk
menggambarkannya.

17
2.2 Organizations, Service Providers, Service Consumers, and Other Stakeholders

Organisasi bervariasi dalam ukuran dan kompleksitas, dan hubungannya dengan badan
hukum, dari satu orang atau satu tim ke jaringan kompleks badan hukum yang disatukan
oleh tujuan, hubungan, dan wewenang yang sama.Seiring dengan berkembangnya
masyarakat dan perekonomian, hubungan antara dan di dalam organisasi menjadi lebih
kompleks.Setiap organisasi bergantung pada organisasi lain dalam operasi dan
pengembangannya. Organisasi mungkin memegang peran yang berbeda, tergantung pada
perspektif yang sedang dibahas. Misalnya saja organisasi yang mengkoordinasikan
petualangan.Liburan dapat mengisi peran sebagai penyedia layanan kepada agen perjalanan
ketika menjual liburan, sekaligus mengisi peran konsumen jasa ketika membeli transfer
bandara untuk menambah paket liburan mereka.

2.2.1 Service Providers

Dalam pandangan ITSM yang paling tradisional, organisasi penyedia dipandang sebagai
departemen TI sebuah perusahaan, dan departemen lain atau unit fungsional lain di
perusahaan dianggap sebagai konsumen. Namun hal ini hanya satu model penyedia
konsumen yang sangat sederhana. Penyedia dapat menjual layanan di pasar terbuka

18
 kepada pihak bisnis lain, kepada konsumen individu, atau dapat menjadi bagian dari
aliansi layanan, yang berkolaborasi untuk memberikan layanan kepada organisasi
konsumen.Kuncinya adalah organisasi yang berperan sebagai penyedia memiliki
pemahaman yang jelas tentang siapa konsumennya berada dalam situasi tertentu dan
siapa pemangku kepentingan lainnya dalam hubungan layanan terkait.

2.2.2 Service Consumers

Konsumen jasa adalah peran umum yang digunakan untuk menyederhanakan definisi dan
deskripsi struktur hubungan layanan. Dalam praktiknya, terdapat peran yang lebih spesifik
yang terlibat dalam konsumsi jasa, seperti pelanggan, pengguna, dan sponsor. Peran-peran
ini dapat terpisah atau digabungkan.

Misalnya, jika sebuah perusahaan ingin membeli layanan telepon seluler untuk karyawannya
dari operator nirkabel (penyedia layanan), berbagai peran konsumen dapat didistribusikan
sebagai berikut:
• Chief information officer (CIO) dan anggota tim komunikasi utama mengisi peran
pelanggan ketika mereka menganalisis kebutuhan komunikasi seluler karyawan

19
 perusahaan, menegosiasikan kontrak dengan operator nirkabel dan memantau
kinerja operator terhadap persyaratan kontrak.
• Chief Financial Officer (CFO) berperan sebagai sponsor ketika mereka meninjau
layanan yang diusulkan pengaturan dan menyetujui biaya kontrak seperti yang
dinegosiasikan.
• Karyawan (termasuk CIO, CFO, dan anggota tim komunikasi) mengisi peran pengguna
saat mereka memesan, menerima, dan menggunakan layanan telepon seluler sesuai
kontrak yang disepakati.Dalam contoh lain, seorang konsumen pribadi dari operator
nirkabel yang sama (seseorang yang menggunakan ponsel jaringan) sekaligus
bertindak sebagai pengguna, pelanggan, dan sponsor.

2.2.3 Other Stakeholders

Fokus utama dari manajemen layanan, dan ITIL, adalah cara organisasi menciptakan nilai
bersama dengan mereka konsumen melalui hubungan jasa. Di luar peran konsumen dan
penyedia, biasanya masih banyak peran lainnya pemangku kepentingan yang penting dalam
penciptaan nilai. Contohnya termasuk karyawan individu penyedia organisasi, mitra dan
pemasok, investor dan pemegang saham, organisasi pemerintah seperti regulator,dan
kelompok sosial. Untuk keberhasilan, dan bahkan keberlangsungan eksistensi suatu
organisasi, hal itu penting hubungan dengan semua pemangku kepentingan utama dipahami
dan dikelola. Jika pemangku kepentingan tidak puas dengan apa yang terjadi organisasi
melakukan atau bagaimana melakukannya, hubungan penyedia layanan dengan
konsumennya dapat berada dalam bahaya.Produk dan layanan menciptakan nilai bagi
pemangku kepentingan dalam beberapa cara. Beberapa cukup langsung seperti menghasilkan
pendapatan, sementara yang lain lebih tidak langsung seperti pengalaman karyawan.

20
2.3 Products and Services
Tentu saja, komponen utama dari manajemen pelayanan adalah pelayanan. Sifat layanan
sekarang akan menjadi seperti itu dipertimbangkan, dan garis besar yang diberikan tentang
hubungan antara layanan dan produk.

2.3.1 Configuring Resources for Value Creation

Setiap produk yang ditawarkan suatu organisasi dibuat dengan mempertimbangkan

sejumlah kelompok konsumen sasaran, dan produk akan disesuaikan untuk menarik, dan
memenuhi kebutuhan, kelompok-kelompok ini. Suatu produk tidak eksklusif untuk satu
produk saja kelompok konsumen, dan dapat digunakan untuk memenuhi kebutuhan
beberapa kelompok yang berbeda. Misalnya saja sebuah perangkat lunak layanan dapat
ditawarkan sebagai versi 'ringan', untuk pengguna individu, atau sebagai versi korporat
yang lebih komprehensif.

21
Produk biasanya rumit dan tidak sepenuhnya terlihat oleh konsumen. Porsi produk yang
konsumen sebenarnya melihat tidak selalu mewakili seluruh komponen yang menyusun
produk dan pendukungnya pengirimannya. Organisasi menentukan komponen produk
mana yang dilihat konsumen, dan menyesuaikannya agar sesuai dengan kebutuhan
mereka kelompok konsumen sasaran.

2.3.2 Service Offering

Penawaran layanan dapat mencakup:

• barang yang akan dipasok ke konsumen (misalnya, telepon seluler). Barang seharusnya
ditransfer dari penyedia ke konsumen, dengan konsumen bertanggung jawab atas
penggunaannya di masa depan
• akses terhadap sumber daya yang diberikan atau dilisensikan kepada konsumen
berdasarkan syarat dan ketentuan yang disepakati (misalnya, kepada jaringan seluler,
atau ke penyimpanan jaringan). Sumber daya tetap berada di bawah kendali penyedia
dan dapat diakses oleh konsumen hanya selama periode konsumsi layanan yang
disepakati
• tindakan layanan yang dilakukan untuk memenuhi kebutuhan konsumen
(misalnya,dukungan pengguna). Tindakan-tindakan ini adalah dilakukan oleh penyedia
jasa sesuai kesepakatan dengan konsumen.

22
 Table 2.3.2 Components of a service offering

Layanan ditawarkan kepada kelompok konsumen sasaran, dan kelompok tersebut

mungkin bersifat internal atau eksternal terhadap layanan organisasi penyedia.
Penawaran yang berbeda dapat dibuat berdasarkan produk yang sama, yang
memungkinkannya digunakan dalam berbagai cara untuk memenuhi kebutuhan
kelompok konsumen yang berbeda. Misalnya, layanan perangkat lunak dapat
ditawarkan sebagai versi gratis terbatas, atau sebagai versi berbayar komprehensif,
berdasarkan satu produk penyedia layanan.

2.4 Service Relationships

Untuk menciptakan nilai, suatu organisasi harus melakukan lebih dari sekedar menyediakan
layanan. Ia juga harus bekerja sama dengan konsumen dalam hubungan jasa.

23
2.4.1 The Service Relationship Model

Gambar 2.4.1 The Service Relationship

24
 Ketika layanan diberikan oleh penyedia, mereka menciptakan sumber daya baru untuk
konsumen layanan, atau memodifikasi sumber daya mereka yang sudah ada. Misalnya:
● layanan pelatihan meningkatkan keterampilan karyawan konsumen
● layanan broadband memungkinkan komputer konsumen untuk berkomunikasi
● layanan penyewaan mobil memungkinkan staf konsumen mengunjungi klien
● layanan pengembangan perangkat lunak membuat aplikasi baru untuk
konsumen layanan

2.5 Value: Outcomes, Costs, and Risks

Bagian ini akan fokus pada bagaimana organisasi yang berperan sebagai penyedia layanan harus
mengevaluasi layanannya harus dilakukan dan bagaimana layanannya harus disediakan untuk
memenuhi kebutuhan konsumen.

2.5.1 Outcomes
Bertindak sebagai penyedia layanan, suatu organisasi menghasilkan keluaran yang
membantu konsumennya mencapai hasil tertentu.

25
 Gambar 2.5.1 Out Comes

Penting untuk memperjelas perbedaan antara keluaran dan hasil. Misalnya, satu keluaran
dari sebuah layanan fotografi pernikahan dapat berupa album di mana foto-foto pilihan
disusun dengan indah. Hasil dari namun pelayanannya adalah pelestarian kenangan dan
kemampuan pasangan serta keluarga dan teman-temannya untuk dengan mudah mengingat
kenangan itu dengan melihat albumnya.Tergantung pada hubungan antara penyedia dan
konsumen, mungkin sulit bagi penyedia untuk melakukan sepenuhnya memahami hasil yang
ingin dicapai konsumen. Dalam beberapa kasus, mereka akan bekerja sama untuk

26
 mendefinisikannya hasil yang diinginkan. Misalnya, manajer hubungan bisnis (BRM) di
departemen TI atau SDM internal mungkin secara teratur berbicara dengan pelanggan dan
mendiskusikan kebutuhan dan harapan mereka. Dalam kasus lain, konsumen
mengartikulasikan ekspektasi mereka dengan cukup jelas, dan penyedia mengharapkan
mereka melakukan hal tersebut, misalnya ketika distandarisasi layanan ditawarkan kepada
kelompok konsumen yang luas. Beginilah cara operator seluler, penyedia layanan broadband,
dan perusahaan transportasi biasanya beroperasi. Terakhir, beberapa penyedia layanan
memperkirakan atau bahkan menciptakan permintaan secara pasti hasil, membentuk
kelompok sasaran untuk layanan mereka. Hal ini dapat terjadi dengan layanan inovatif yang
memenuhi kebutuhan yang sebelumnya tidak disadari oleh konsumen. Contohnya termasuk
jejaring sosial atau solusi rumah pintar.

2.5.2 Costs

Dari sudut pandang konsumen jasa, ada dua jenis biaya yang terlibat dalam hubungan jasa:
• biaya yang dikeluarkan dari konsumen melalui layanan (bagian dari proposisi nilai).
Ini mungkin termasuk biaya staf, teknologi, dan sumber daya lainnya, yang tidak
perlu disediakan oleh konsumen
• biaya yang dikenakan pada konsumen oleh layanan (biaya konsumsi layanan). Total
biaya mengkonsumsi suatu layanan termasuk harga yang dibebankan oleh
penyedia layanan (jika berlaku), ditambah biaya-biaya lain yang sejenis seperti
pelatihan staf, biaya pemanfaatan jaringan, pengadaan, dll. Beberapa konsumen
menggambarkan hal ini sebagai apa yang mereka harus 'berinvestasi' untuk
menggunakan layanan tersebut.

27
 2.5.3 Risks

Terkait dengan biaya, ada dua jenis risiko yang menjadi perhatian konsumen jasa:
• risiko yang dihilangkan dari konsumen melalui layanan (bagian dari proposisi nilai). Ini
mungkin termasuk kegagalan perangkat keras server konsumen atau kurangnya
ketersediaan staf. Dalam beberapa kasus, suatu layanan hanya dapat mengurangi
konsumen risiko, namun konsumen dapat menentukan bahwa pengurangan ini cukup
untuk mendukung proposisi nilai.
• risiko yang dikenakan pada konsumen oleh layanan (risiko konsumsi layanan). Contohnya
adalah sebuah penyedia layanan berhenti berdagang, atau mengalami pelanggaran
keamanan.

Merupakan tugas penyedia untuk mengelola tingkat risiko secara rinci atas nama
konsumen.Hal ini harus ditangani berdasarkan keseimbangan antara hal yang paling penting
bagi konsumen dan penyedia. Itu konsumen berkontribusi terhadap pengurangan risiko
melalui:
• berpartisipasi aktif dalam definisi persyaratan layanan dan klarifikasinya hasil yang
diperlukan
• mengkomunikasikan dengan jelas faktor penentu keberhasilan (CSF) dan kendala yang
berlaku pada layanan
• memastikan penyedia memiliki akses ke sumber daya yang diperlukan konsumen di
seluruh hubungan layanan.

28
2.5.4 Utility and warranty

Untuk mengevaluasi apakah suatu layanan atau penawaran layanan akan memfasilitasi
hasil yang diinginkan oleh konsumen dan oleh karena itu menciptakan nilai bagi mereka,
utilitas keseluruhan dan jaminan layanan harus dinilai.Penilaian suatu layanan harus
mempertimbangkan dampak biaya dan risiko terhadap utilitas dan jaminan untuk
menghasilkan gambaran lengkap tentang kelangsungan suatu layanan.Baik utilitas maupun
garansi sangat penting bagi suatu layanan untuk memfasilitasi hasil yang diinginkan dan
oleh karena itu membantu menciptakan nilai. Misalnya, taman rekreasi mungkin
menawarkan banyak wahana menarik yang dirancang untuk menghadirkan sensasi yang
mendebarkan pengalaman bagi pengunjung taman (utilitas), namun jika sejumlah besar
wahana sering kali tidak tersedia karena kesulitan mekanis, taman tidak memenuhi garansi
(tidak layak pakai) dan konsumen tidak menerima nilai yang diharapkan. Begitu pula jika
wahana selalu aktif dan berjalan selama jam yang diiklankan, namun tetap saja tidak
memiliki fitur yang memberikan tingkat kegembiraan yang diharapkan pengunjung, bahkan
utilitasnya tidak terpenuhi padahal garansinya cukup. Sekali lagi, konsumen tidak akan
menerima nilai yang diharapkan.

29
3.Strategy IT & The Four Dimension of Services

3.1 Strategy IT
Di ITIL, istilah "strategi" mengacu pada tahap pertama dari sistem nilai layanan ITIL (SVS),
yang merupakan model yang menguraikan aktivitas dan proses yang terlibat dalam
menciptakan nilai melalui layanan TI. Kerangka kerja ITIL 4 menekankan pentingnya
menciptakan strategi TI yang jelas dan efektif yang selaras dengan tujuan bisnis organisasi
secara keseluruhan.

Kerangka kerja ITIL 4 memperkenalkan konsep "ITIL Service Value System (SVS)" yang
mencakup komponen-komponen berikut:
- Prinsip Panduan: Ini adalah nilai inti dan pola pikir yang memandu organisasi dalam
pengambilan keputusan dan tindakan terkait manajemen layanan.
- Tata Kelola: Komponen ini berfokus pada bagaimana organisasi memastikan bahwa
strategi dan tindakan mereka sejalan dengan tujuan mereka dan mematuhi peraturan
dan standar yang relevan.
- Rantai Nilai Layanan: Komponen ini menguraikan aktivitas dan proses utama yang
terlibat dalam menciptakan nilai melalui layanan TI. Ini mencakup aktivitas seperti
merencanakan, meningkatkan, melibatkan, merancang dan transisi,
memperoleh/membangun, menyampaikan, dan mendukung.
- Praktek: Ini adalah seperangkat sumber daya organisasi yang dirancang untuk
melakukan pekerjaan atau mencapai suatu tujuan. ITIL 4 memperkenalkan serangkaian
34 praktik yang dapat diterapkan organisasi berdasarkan kebutuhan dan tujuan spesifik
mereka.
- Perbaikan Berkelanjutan: Komponen ini menekankan pentingnya terus meningkatkan
layanan, proses, dan praktik untuk beradaptasi terhadap perubahan kebutuhan bisnis
dan memberikan nilai lebih kepada pelanggan.

Dengan mengembangkan strategi TI yang jelas yang menggabungkan komponen-komponen

ini, organisasi dapat secara efektif merencanakan, merancang, melakukan transisi,

30
memberikan, dan mendukung layanan TI untuk memenuhi kebutuhan bisnis dan menciptakan
nilai bagi pelanggan.

3.2 The Four Dimension of Services

Gambar 3.2 The Four Dimension of services

Keempat dimensi manajemen layanan merupakan aspek kunci yang secara kolektif
memainkan peran penting dalam memfasilitasi nilai bagi pelanggan dan pemangku
kepentingan dalam bentuk produk dan layanan. Dimensi ini penting untuk
manajemen layanan yang efektif dan efisien. Keempat dimensi tersebut adalah:

A. Organisasi dan Orang: Dimensi ini berfokus pada budaya, kapasitas, dan
kompetensi organisasi, serta individu yang terlibat dalam memberikan layanan. Ini
menekankan pentingnya kepemimpinan, nilai-nilai, dan kemampuan tenaga kerja.

31
B. Informasi dan Teknologi: Dimensi ini menyoroti peran teknologi dalam manajemen
layanan dan kebutuhan akan manajemen informasi yang efektif. Hal ini menekankan
integrasi teknologi dengan proses bisnis untuk memungkinkan penciptaan nilai.

32
33
 C. Mitra dan Pemasok: Dimensi ini menekankan hubungan dan kolaborasi dengan
mitra dan pemasok eksternal. Hal ini menggarisbawahi pentingnya menyelaraskan
layanan outsourcing dengan kebutuhan dan tujuan organisasi.

Table 3.2.C Mitra dan Pemasok

Salah satu metode yang dapat digunakan organisasi untuk mengatasi dimensi mitra dan
pemasok adalah integrasi dan manajemen layanan. Hal ini melibatkan penggunaan
integrator yang dibentuk secara khusus untuk memastikan bahwa hubungan layanan
terkoordinasi dengan baik. Integrasi dan manajemen layanan dapat disimpan dalam
organisasi, namun juga dapat didelegasikan kepada mitra terpercaya. Faktor-faktor yang
mungkin mempengaruhi strategi organisasi ketika menggunakan pemasok meliputi:
• Fokus strategis Beberapa organisasi mungkin lebih memilih untuk fokus pada
kompetensi inti mereka dan melakukan outsourcing fungsi pendukung non-inti
kepada pihak ketiga; yang lain mungkin lebih memilih untuk tetap mandiri,
mempertahankan kendali penuh atas semua fungsi penting.
• Budaya perusahaan Beberapa organisasi memiliki preferensi historis terhadap
satu pendekatan dibandingkan pendekatan lainnya. Bias budaya yang sudah
lama ada sulit diubah tanpa alasan yang kuat.
• Kelangkaan sumber daya Jika sumber daya atau keterampilan yang
dibutuhkan terbatas, mungkin akan sulit bagi penyedia layanan untuk
memperoleh apa yang dibutuhkan tanpa melibatkan pemasok.

34
 • Masalah biaya Suatu keputusan mungkin dipengaruhi oleh apakah penyedia
layanan yakin bahwa lebih ekonomis untuk mendapatkan kebutuhan tertentu
dari pemasok.
• Keahlian di bidang tertentu Penyedia layanan mungkin percaya bahwa
menggunakan pemasok yang sudah memiliki keahlian di bidang yang dibutuhkan
akan lebih kecil risikonya, dibandingkan mencoba mengembangkan dan
mempertahankan keahlian di bidangnya sendiri.
• Kendala eksternal Peraturan atau kebijakan pemerintah, kode etik industri, dan
kendala sosial, politik, atau hukum dapat berdampak pada strategi pemasok
organisasi.
• Pola permintaan Aktivitas pelanggan atau permintaan terhadap layanan mungkin
bersifat musiman atau menunjukkan tingkat variabilitas yang tinggi. Pola-pola ini
mungkin berdampak pada sejauh mana organisasi menggunakan penyedia
layanan eksternal untuk mengatasi permintaan yang bervariasi.

D. Aliran Nilai dan Proses: Dimensi ini berfokus pada penyampaian nilai secara
menyeluruh kepada pelanggan melalui aliran dan proses nilai yang dioptimalkan. Hal ini
menyoroti pentingnya alur kerja yang efisien dan penghapusan aktivitas yang sia-sia.
E. Faktor Eksternal : Faktor eksternal merujuk pada berbagai kondisi di luar kendali
organisasi yang dapat memengaruhi cara organisasi mengelola layanan. Organisasi
layanan tidak beroperasi secara terisolasi, melainkan dipengaruhi oleh berbagai faktor
eksternal yang dapat menciptakan lingkungan kerja yang dinamis dan kompleks. Faktor-
faktor eksternal ini dapat menimbulkan tingkat volatilitas dan ketidakpastian yang tinggi,
serta memberlakukan kendala terhadap cara penyedia layanan dapat beroperasi.

Salah satu kerangka kerja yang digunakan untuk menganalisis faktor-faktor eksternal ini adalah
model PESTLE (atau PESTEL). PESTLE adalah singkatan dari political (politik), economic
(ekonomi), social (sosial), technological (teknologi), legal (hukum), dan environmental
(lingkungan) factors. Model ini membantu organisasi dalam memahami dan mengidentifikasi
faktor-faktor eksternal yang dapat mempengaruhi strategi dan operasional mereka .

35
Dengan mempertimbangkan faktor-faktor eksternal ini, organisasi dapat merencanakan dan
mengelola layanan mereka dengan lebih baik, serta menyesuaikan strategi mereka dengan
kondisi lingkungan yang ada. Hal ini penting untuk memastikan bahwa organisasi dapat tetap
relevan dan responsif terhadap perubahan di sekitar mereka, sehingga dapat terus memberikan
nilai yang optimal bagi pelanggan dan pemangku kepentingan lainnya.

Dimensi-dimensi ini saling berhubungan dan berdampak pada seluruh elemen sistem nilai
layanan. Mengabaikan salah satu dimensi ini dapat menyebabkan produk dan layanan menjadi
tidak optimal. Organisasi harus berusaha untuk mengatasi keempat dimensi dan
mempertimbangkan faktor eksternal yang mempengaruhi mereka untuk memastikan
penyampaian nilai yang efektif kepada pelanggan dan pemangku kepentingan.

Setiap dimensi memainkan peran penting dalam memastikan bahwa praktik manajemen
layanan bersifat holistik dan selaras dengan tujuan organisasi. Dengan mempertimbangkan
dimensi-dimensi ini secara kolektif, organisasi dapat meningkatkan kemampuan penyampaian
layanannya dan memenuhi harapan para pemangku kepentingannya.

4.Risk Management Standards & The ITIL Service Value System

4.1 Risk Management Standards
Standar manajemen risiko dalam ITIL mengacu pada pendekatan yang digunakan untuk
mengidentifikasi, mengevaluasi, dan mengelola risiko yang terkait dengan layanan TI. ITIL
memberikan panduan tentang bagaimana organisasi dapat mengintegrasikan manajemen
risiko ke dalam praktik layanan mereka untuk memastikan bahwa risiko yang mungkin timbul
dapat diidentifikasi dan dikelola dengan efektif.

36
 Beberapa poin penting terkait standar manajemen risiko dalam ITIL meliputi:
- Identifikasi Risiko: Langkah pertama dalam manajemen risiko adalah mengidentifikasi
risiko yang mungkin mempengaruhi layanan TI. Ini melibatkan pengidentifikasian
potensi ancaman dan peluang yang dapat memengaruhi pencapaian tujuan layanan.
- Evaluasi Risiko: Setelah risiko diidentifikasi, langkah selanjutnya adalah mengevaluasi
dampak dan kemungkinan terjadinya risiko tersebut. Evaluasi risiko membantu
organisasi untuk memprioritaskan risiko mana yang perlu ditangani terlebih dahulu.
- Pengelolaan Risiko: Setelah risiko dievaluasi, langkah terakhir adalah mengelola risiko
tersebut. Ini melibatkan pengembangan strategi untuk mengurangi dampak risiko yang
mungkin terjadi atau meningkatkan peluang yang menguntungkan.
- Pemantauan dan Pengendalian: Manajemen risiko dalam ITIL juga mencakup
pemantauan dan pengendalian kontinu terhadap risiko yang diidentifikasi. Organisasi
perlu terus memantau risiko dan mengambil tindakan pencegahan atau perbaikan jika
diperlukan.

Dengan mengikuti standar manajemen risiko dalam ITIL, organisasi dapat meningkatkan
ketahanan mereka terhadap risiko yang terkait dengan layanan TI dan memastikan bahwa
layanan tersebut tetap memberikan nilai yang diharapkan kepada para pemangku kepentingan.

4.2 The ITIL Service Value System

Sistem Nilai Layanan ITIL (ITIL Service Value System) adalah kerangka kerja yang digunakan
dalam ITIL 4 untuk membantu organisasi dalam menciptakan, memberikan, dan memelihara
nilai dari layanan TI yang mereka sediakan. Sistem Nilai Layanan ITIL mencakup berbagai
elemen yang bekerja bersama untuk mencapai tujuan organisasi dan memberikan nilai kepada
pelanggan dan pemangku kepentingan lainnya.

Beberapa poin penting terkait The ITIL Service Value System meliputi:
- Input: Sistem Nilai Layanan ITIL mengidentifikasi input berupa peluang dan permintaan
yang menjadi dasar bagi penyedia layanan untuk menciptakan nilai. Ini melibatkan

37
 pemahaman terhadap kebutuhan dan harapan pelanggan serta peluang untuk
meningkatkan layanan.
- Elemen: Sistem Nilai Layanan ITIL terdiri dari beberapa elemen kunci, termasuk Tata Kelola
Organisasi, Manajemen Layanan, Peningkatan Berkelanjutan, serta Kemampuan dan
Sumber Daya Organisasi. Setiap elemen ini berperan penting dalam mendukung pencapaian
tujuan organisasi dan memberikan nilai kepada para pemangku kepentingan.
- Output: Output dari Sistem Nilai Layanan ITIL adalah pencapaian tujuan organisasi dan
memberikan nilai bagi organisasi, pelanggan, dan pemangku kepentingan lainnya. Dengan
menggunakan kerangka kerja ini, organisasi dapat memastikan bahwa layanan TI yang
disediakan sesuai dengan harapan dan memberikan nilai yang diinginkan.
Service Value System (SVS) di ITIL 4 merupakan komponen kunci yang
menggambarkan bagaimana seluruh elemen dan aktivitas organisasi bekerja sama
sebagai suatu sistem untuk memfasilitasi penciptaan nilai. SVS memungkinkan
organisasi untuk bersama-sama menciptakan nilai dengan pemangku kepentingan
melalui pengelolaan produk dan layanan yang efektif. Ini terdiri dari berbagai komponen
yang berinteraksi untuk memberikan nilai kepada pelanggan dan pemangku
kepentingan lainnya.

Komponen utama Sistem Nilai Pelayanan meliputi:

- Prinsip Panduan: Ini adalah rekomendasi yang memandu organisasi dalam segala
keadaan, memberikan landasan bagi pengambilan keputusan dan perilaku dalam
organisasi.
- Tata Kelola: Tata Kelola mengacu pada cara organisasi diarahkan dan dikendalikan.
Hal ini memastikan bahwa strategi dan tujuan organisasi tercapai sambil mengelola
risiko secara efektif.
- Rantai Nilai Layanan: Rantai Nilai Layanan mewakili serangkaian aktivitas yang saling
berhubungan yang dilakukan organisasi untuk memberikan produk atau layanan
berharga kepada pelanggan. Ini membantu dalam memfasilitasi realisasi nilai.

38
 - Praktik: Praktik adalah serangkaian sumber daya organisasi yang dirancang untuk
melakukan pekerjaan atau mencapai tujuan tertentu. Praktik-praktik ini membantu
penyampaian layanan dan produk secara efektif.
- Perbaikan Berkelanjutan: Perbaikan Berkelanjutan adalah aktivitas organisasi berulang
yang dilakukan di semua tingkatan untuk memastikan bahwa kinerja organisasi terus
memenuhi harapan pemangku kepentingan. ITIL 4 mendukung perbaikan berkelanjutan
dengan model perbaikan berkelanjutan ITIL.

Tujuan Sistem Nilai Layanan adalah untuk memastikan bahwa organisasi terus menciptakan
nilai bersama dengan pemangku kepentingan melalui penggunaan dan pengelolaan produk
dan layanan. Dengan mengintegrasikan komponen dan aktivitas ini secara efektif, organisasi
dapat meningkatkan penciptaan nilai, meningkatkan kepuasan pelanggan, dan mencapai
strategi mereka.
Melalui penerapan The ITIL Service Value System, organisasi dapat memahami bagaimana
semua komponen dan aktivitas dalam organisasi bekerja bersama untuk menciptakan nilai
bagi para pemangku kepentingan dan pelanggan. Ini membantu organisasi untuk
meningkatkan kualitas layanan, efisiensi operasional, dan kepuasan pelanggan secara
keseluruhan.

5.ITIL Management Practices

SVS ITIL mencakup 14 praktik manajemen umum, 17 praktik manajemen layanan, dan tiga
praktik manajemen teknis, yang semuanya tunduk pada empat dimensi manajemen layanan.

39
34 praktik manajemen ITIL tercantum pada Tabel 5.1.

40
41
5.1 General Management Practices
5.1.1 Architecture Management

Sama seperti lingkungan dan ekosistem organisasi modern yang menjadi lebih kompleks,
tantangannya pun juga demikian.Hal ini tidak hanya mencakup cara meningkatkan efisiensi
dan otomatisasi, namun juga cara mengelola kompleksitas lingkungan dengan lebih baik dan
cara mencapai ketangkasan dan ketahanan organisasi. Tanpa visibilitas dan koordinasi yang
dimungkinkan oleh praktik manajemen arsitektur yang tepat, sebuah organisasi dapat menjadi
labirin kontrak pihak ketiga, proses yang berbeda-beda di berbagai silo organisasi yang
berbeda, berbagai produk dan layanan yang telah disesuaikan secara sia-sia untuk pelanggan
yang berbeda, dan infrastruktur warisan. Hasilnya adalah lanskap yang kompleks dimana
setiap perubahan menjadi jauh lebih sulit untuk diterapkan dan menimbulkan risiko yang jauh
lebih tinggi.

Praktik manajemen arsitektur yang lengkap harus menangani semua domain arsitektur:
bisnis, layanan, informasi, teknologi, dan lingkungan. Untuk organisasi yang lebih kecil dan
tidak terlalu kompleks, arsitek dapat mengembangkan arsitektur tunggal yang terintegrasi.

42
43
Gambar 5.1 menunjukkan kontribusi manajemen arsitektur terhadap rantai nilai
layanan, dengan praktik yang terlibat dalam seluruh aktivitas rantai nilai; namun, hal ini
sangat berperan dalam merencanakan, meningkatkan, dan merancang serta
mentransisikan aktivitas rantai nilai:
- Rencana Praktik manajemen arsitektur bertanggung jawab untuk mengembangkan
dan memelihara referensi arsitektur yang menggambarkan arsitektur saat ini dan
target untuk perspektif bisnis, informasi, data, aplikasi, teknologi, dan lingkungan. Hal
ini digunakan sebagai dasar untuk seluruh rencana aktivitas rantai nilai.
- Meningkatkan Banyak peluang untuk perbaikan yang diidentifikasi melalui peninjauan
terhadap bisnis, layanan, arsitektur informasi, teknis, dan lingkungan.
- Terlibat Praktek manajemen arsitektur memfasilitasi kemampuan untuk memahami
organisasi. kesiapan untuk menghadapi pasar baru atau pasar yang kurang terlayani
serta beragam produk dan layanan, dan lebih cepat merespons perubahan keadaan.
Praktik manajemen arsitektur bertanggung jawab untuk menilai kemampuan
organisasi dalam hal bagaimana mereka menyelaraskan dengan semua aktivitas
terperinci yang diperlukan untuk menciptakan nilai bersama bagi organisasi dan
pelanggannya.
- Desain dan transisi Setelah produk atau layanan baru atau yang diubah disetujui
untuk dikembangkan, maka tim arsitektur, desain, dan pembangunan akan terus
mengevaluasi apakah produk/layanan memenuhi tujuan investasi.Praktik manajemen
arsitektur bertanggung jawab atas arsitektur layanan, yang menggambarkan struktur
(bagaimana komponen layanan cocok satu sama lain) dan dinamika (aktivitas, aliran
sumber daya, dan interaksi) layanan. Model layanan dapat digunakan sebagai templat
atau cetak biru untuk berbagai layanan dan penting dalam aktivitas desain dan
transisi.
- Memperoleh/membangun Arsitektur referensi (bisnis, layanan informasi, teknis,
dan lingkungan) memfasilitasi identifikasi produk, layanan, atau komponen layanan
apa yang perlu diperoleh atau dibangun.
- Memberikan dan mendukung Arsitektur referensi digunakan terus-menerus sebagai
bagian dari operasi, restorasi, dan pemeliharaan produk dan layanan.

44
 Gambar 5.1 Heat map of the contribution of architecture management to value chain activities

5.1.2 Continual Improvement

Termasuk dalam ruang lingkup praktik perbaikan berkelanjutan adalah pengembangan
metode dan teknik terkait perbaikan dan penyebaran budaya perbaikan berkelanjutan di
seluruh organisasi, selaras dengan strategi organisasi secara keseluruhan.
Komitmen dan praktik perbaikan berkelanjutan harus tertanam dalam setiap bagian
organisasi. Jika tidak, terdapat risiko nyata bahwa permasalahan operasional sehari-hari
dan pekerjaan proyek besar akan menghalangi upaya perbaikan berkelanjutan.

Kegiatan utama yang merupakan bagian dari praktik perbaikan berkelanjutan meliputi:
• mendorong perbaikan berkelanjutan di seluruh organisasi
• mengamankan waktu dan anggaran untuk perbaikan berkelanjutan
• mengidentifikasi dan mencatat peluang perbaikan

45
 • menilai dan memprioritaskan peluang perbaikan
• membuat kasus bisnis untuk tindakan perbaikan
• merencanakan dan melaksanakan perbaikan
• mengukur dan mengevaluasi hasil perbaikan
• mengoordinasikan kegiatan perbaikan di seluruh organisasi.
Ada banyak metode, model, dan teknik yang dapat digunakan untuk melakukan perbaikan.
Jenis perbaikan yang berbeda mungkin memerlukan metode perbaikan yang berbeda.
Misalnya, beberapa perbaikan mungkin paling baik diorganisasikan ke dalam proyek multi-
fase, sementara perbaikan lainnya mungkin lebih tepat jika dilakukan dalam satu upaya
cepat.

SVS ITIL mencakup model perbaikan berkelanjutan (lihat Gambar 4.3), yang dapat
diterapkan pada semua jenis perbaikan, mulai dari perubahan organisasi tingkat tinggi
hingga layanan individual dan item konfigurasi (CI). Model ini dijelaskan di bagian 4.6.

Saat menilai keadaan saat ini, ada banyak teknik yang dapat digunakan, seperti analisis
kekuatan, kelemahan, peluang, dan ancaman (SWOT), tinjauan kartu skor berimbang,
penilaian dan audit internal dan eksternal, atau bahkan mungkin kombinasi dari beberapa
teknik. teknik. Organisasi harus mengembangkan kompetensi dalam metodologi dan teknik
yang akan memenuhi kebutuhan mereka.Pendekatan terhadap perbaikan berkelanjutan
dapat ditemukan di banyak tempat. Metode lean memberikan perspektif mengenai
penghapusan pemborosan.

Metode tangkas berfokus pada melakukan perbaikan secara bertahap. Metode DevOps
bekerja secara holistik dan memastikan bahwa perbaikan tidak hanya dirancang dengan
baik, namun juga diterapkan secara efektif. Meskipun ada sejumlah metode yang tersedia,
organisasi tidak boleh mencoba untuk secara formal berkomitmen pada terlalu banyak
pendekatan yang berbeda. Sebaiknya pilih beberapa metode utama yang sesuai dengan
jenis perbaikan yang biasanya ditangani organisasi dan untuk mengembangkan metode
tersebut. Dengan cara ini, tim akan memiliki pemahaman bersama tentang bagaimana

46
 bekerja sama dalam melakukan perbaikan untuk memfasilitasi perubahan yang lebih besar
dan lebih cepat.

Namun hal ini tidak berarti bahwa organisasi tidak boleh mencoba pendekatan baru atau
membiarkan adanya inovasi.Mereka yang berada dalam organisasi yang memiliki
keterampilan dalam metode alternatif harus didorong untuk menerapkan metode tersebut jika
memungkinkan, dan jika upaya ini berhasil, metode alternatif dapat ditambahkan ke dalam
daftar organisasi.Metode-metode lama mungkin secara bertahap akan dihentikan dan
digantikan dengan metode-metode baru jika hasil yang lebih baik dapat dicapai.

Perbaikan berkelanjutan adalah tanggung jawab semua orang. Meskipun mungkin ada
sekelompok anggota staf yang fokus pada pekerjaan ini secara penuh waktu, penting bagi
setiap orang dalam organisasi untuk memahami bahwa partisipasi aktif dalam kegiatan
perbaikan berkelanjutan adalah bagian inti dari pekerjaan mereka. Untuk memastikan bahwa
hal ini lebih dari sekedar niat baik, adalah bijaksana untuk memasukkan kontribusi terhadap
perbaikan berkelanjutan dalam seluruh uraian tugas dan tujuan setiap karyawan, serta dalam
kontrak dengan pemasok dan kontraktor eksternal.

Tingkat tertinggi dalam organisasi perlu mengambil tanggung jawab untuk menerapkan
perbaikan berkelanjutan dalam cara orang berpikir dan bekerja. Tanpa kepemimpinan mereka
dan komitmen nyata terhadap perbaikan terus-menerus, sikap, perilaku, dan budaya tidak
akan berkembang hingga pada titik di mana perbaikan dipertimbangkan dalam segala hal
yang dilakukan, di semua tingkatan.

Pelatihan dan bantuan pemberdayaan lainnya harus diberikan kepada anggota staf untuk
membantu mereka merasa siap berkontribusi terhadap perbaikan berkelanjutan. Meskipun
setiap orang harus berkontribusi dalam beberapa hal, setidaknya harus ada tim kecil yang
berdedikasi penuh waktu untuk memimpin upaya perbaikan berkelanjutan dan mendukung
praktik tersebut di seluruh organisasi. Tim ini dapat berfungsi sebagai koordinator, pemandu,
dan mentor, membantu orang lain dalam organisasi untuk mengembangkan keterampilan

47
yang mereka perlukan dan mengatasi kesulitan apa pun yang mungkin dihadapi.

Ketika pemasok pihak ketiga menjadi bagian dari lanskap layanan, mereka juga harus
menjadi bagian dari upaya perbaikan. Saat membuat kontrak untuk layanan pemasok,
kontrak tersebut harus mencakup perincian tentang bagaimana mereka akan mengukur,
melaporkan, dan meningkatkan layanan mereka selama masa kontrak. Jika data diperlukan
dari pemasok untuk melakukan perbaikan internal, hal ini juga harus ditentukan dalam
kontrak. Data yang akurat, hati-hati dianalisis dan dipahami, merupakan landasan
pengambilan keputusan berbasis fakta untuk perbaikan. Praktik perbaikan berkelanjutan
harus didukung oleh sumber data dan analisis data yang relevan untuk memastikan bahwa
setiap potensi perbaikan cukup dipahami dan diprioritaskan.

Untuk melacak dan mengelola ide perbaikan mulai dari identifikasi hingga tindakan akhir,
organisasi menggunakan database atau dokumen terstruktur yang disebut register
perbaikan berkelanjutan (CIR). Terdapat lebih dari satu CIR dalam sebuah organisasi,
karena beberapa CIR dapat dikelola pada tingkat individu, tim, departemen, unit bisnis, dan
organisasi. Beberapa organisasi mempertahankan satu CIR utama, namun
mengelompokkan cara penggunaannya dan oleh siapa pada tingkat yang lebih terperinci.

Ide perbaikan pada awalnya juga dapat diperoleh di tempat lain dan melalui praktik lain,
seperti selama pelaksanaan proyek atau aktivitas pengembangan perangkat lunak. Dalam
hal ini, penting untuk mendokumentasikan ide-ide perbaikan yang muncul sebagai bagian
dari perbaikan berkelanjutan yang berkelanjutan. Ketika ide-ide baru didokumentasikan, CIR
digunakan untuk terus-menerus memprioritaskan ulang peluang perbaikan. Penggunaan CIR
memberikan nilai tambah karena membantu membuat segala sesuatunya terlihat. Hal ini
tidak terbatas pada apa yang sedang dilakukan, tetapi juga pada apa yang telah selesai dan
apa yang telah disisihkan untuk pertimbangan lebih lanjut di kemudian hari.

48
Tidak menjadi masalah bagaimana tepatnya informasi dalam CIR disusun, atau apa
sebutan kumpulan ide perbaikan di suatu organisasi. Yang penting adalah ide-ide
perbaikan ditangkap, didokumentasikan, dinilai, diprioritaskan, dan ditindaklanjuti
dengan tepat untuk memastikan bahwa organisasi dan layanannya selalu ditingkatkan.

Praktik perbaikan berkelanjutan merupakan bagian integral dari pengembangan dan

pemeliharaan setiap praktik lainnya serta keseluruhan siklus hidup semua layanan dan
tentu saja SVS itu sendiri. Meskipun demikian, ada beberapa praktik yang memberikan
kontribusi khusus terhadap perbaikan berkelanjutan. Misalnya, praktik manajemen
masalah organisasi dapat mengungkap masalah yang akan dikelola melalui perbaikan
terus-menerus. Perubahan dimulai melalui perbaikan terus-menerus mungkin gagal
tanpa kontribusi penting dari manajemen perubahan organisasi.Dan banyak inisiatif
perbaikan akan menggunakan praktik manajemen proyek untuk mengatur dan mengelola
pelaksanaannya.Gambar 5.2 menunjukkan kontribusi perbaikan berkelanjutan terhadap
rantai nilai layanan, dengan praktik yang diterapkan di seluruh aktivitas rantai nilai:

- Rencana Praktik perbaikan berkelanjutan diterapkan pada kegiatan

perencanaan, metode, dan teknik yang dibuat yakin bahwa hal tersebut
relevan dengan tujuan dan konteks organisasi saat ini.
- Meningkatkan Praktik perbaikan berkelanjutan adalah kunci dari aktivitas
rantai nilai ini. Ini menyusun sumber daya dan kegiatan, memungkinkan
perbaikan di semua tingkat organisasi dan SVS.
- Melibatkan, merancang dan melakukan transisi,
mendapatkan/membangun, serta melaksanakan dan mendukung
Masing-masing aktivitas rantai nilai ini tunduk pada perbaikan terus-menerus,
dan praktik perbaikan berkelanjutan diterapkan pada semua aktivitas
tersebut.

49
 Gambar 5.2 Heat map of the contribution of architecture management to value chain activities

5.1.3 Information Security Management

Gambar 5.3 Heat map of the contribution of architecture management to value chain activities

50
Keamanan yang diperlukan ditetapkan melalui kebijakan, proses, perilaku, manajemen risiko,

dan pengendalian, yang harus menjaga keseimbangan antara:

• Pencegahan Memastikan tidak terjadi insiden keamanan

• Deteksi Mendeteksi insiden yang tidak dapat dicegah dengan cepat dan andal
• Koreksi Memulihkan insiden setelah terdeteksi.

Keamanan informasi sangat bergantung pada perilaku orang-orang di seluruh organisasi.

Staf yang telah terlatih dengan baik dan memperhatikan kebijakan keamanan informasi serta
pengendalian lainnya dapat membantu mendeteksi, mencegah, dan memperbaiki insiden
keamanan informasi. Staf yang kurang terlatih atau kurang termotivasi dapat menjadi
kerentanan besar.

Banyak proses dan prosedur yang diperlukan untuk mendukung manajemen keamanan informasi.
Ini termasuk:

• proses manajemen insiden keamanan informasi

• proses manajemen risiko
• peninjauan kendali dan proses audit
• proses manajemen identitas dan akses
• manajemen acara
• prosedur untuk pengujian penetrasi, pemindaian kerentanan, dll.
• prosedur untuk mengelola perubahan terkait keamanan informasi, seperti perubahan konfigurasi
firewall.

51
 Gambar 5.3 menunjukkan kontribusi manajemen keamanan informasi terhadap
rantai nilai layanan, dengan praktik yang terlibat dalam seluruh aktivitas rantai nilai:

• Rencana Keamanan informasi harus dipertimbangkan dalam semua aktivitas

perencanaan dan harus dimasukkan dalam setiap praktik dan layanan.
• Meningkatkan Keamanan informasi harus dipertimbangkan dalam semua aktivitas rantai
nilai peningkatan untuk memastikan hal tersebutkerentanan tidak diperkenalkan saat
melakukan perbaikan.
• Terlibat Persyaratan keamanan informasi untuk layanan baru dan yang diubah harus
dipahami dan ditangkap.Seluruh tingkat keterlibatan, mulai dari operasional hingga
strategis, harus mendukung keamanan informasi dan mendorong keamanan informasi
perilaku yang dibutuhkan. Semua pemangku kepentingan harus berkontribusi terhadap
keamanan informasi, termasuk pelanggan, pengguna, pemasok, dll.
• Desain dan transisi Keamanan informasi harus dipertimbangkan di seluruh aktivitas rantai
nilai ini, dengan pengendalian yang efektif dirancang dan dialihkan ke dalam
pengoperasian. Desain dan transisi semua layanan harus mempertimbangkan aspek
keamanan informasi serta semua persyaratan utilitas dan jaminan lainnya.
• Memperoleh/membangun Keamanan informasi harus dibangun di seluruh komponen,
berdasarkan analisis risiko, kebijakan,prosedur, dan kontrol yang ditentukan oleh
manajemen keamanan informasi. Hal ini berlaku baik komponen dibuat secara internal atau
diperoleh dari pemasok.
• Memberikan dan mendukung Deteksi dan koreksi insiden keamanan informasi harus
menjadi bagian integral dari aktivitas rantai nilai ini.

5.1.4 Knowledge Management

Tujuan dari praktik manajemen pengetahuan adalah untuk mempertahankan dan meningkatkan
penggunaan informasi dan pengetahuan yang efektif, efisien, dan nyaman di seluruh organisasi.

Pengetahuan adalah salah satu aset paling berharga dari sebuah organisasi. Praktik manajemen
pengetahuan memberikan pendekatan terstruktur untuk mendefinisikan, membangun,

52
menggunakan kembali, dan berbagi pengetahuan (yaitu informasi, keterampilan, praktik, solusi,
dan masalah) dalam berbagai bentuk. Ketika metode menangkap dan berbagi pengetahuan
semakin mengarah ke solusi digital, praktik manajemen pengetahuan menjadi semakin
berharga.

Manajemen pengetahuan bertujuan untuk memastikan bahwa pemangku kepentingan

mendapatkan informasi yang benar, dalam format yang tepat, pada tingkat yang tepat, dan pada
waktu yang tepat, sesuai dengan tingkat akses mereka dan kebijakan terkait lainnya. Hal ini
memerlukan prosedur untuk perolehan pengetahuan, termasuk pengembangan, penangkapan,
dan pemanenan pengetahuan yang tidak terstruktur, baik pengetahuan formal dan
terdokumentasi atau pengetahuan informal dan diam-diam.

Gambar 5.4 Heat map of the contribution of architecture management to value chain activities

53
 Gambar 5.4 menunjukkan kontribusi manajemen pengetahuan terhadap rantai nilai
layanan, dengan praktik yang terlibat dalam seluruh aktivitas rantai nilai:

• Rencana Manajemen pengetahuan membantu organisasi membuat keputusan

portofolio yang tepat dan menentukan keputusannya strategi dan rencana lainnya,
serta mendukung pengelolaan keuangan.
• Peningkatan Kegiatan rantai nilai ini didasarkan pada pemahaman terhadap
situasi dan tren saat ini, didukung oleh informasi historis. Manajemen pengetahuan
memberikan konteks untuk penilaian pencapaian dan perencanaan perbaikan.
• Terlibat Hubungan di semua tingkatan, mulai dari strategis hingga operasional,
didasarkan pada pemahaman akan hal tersebut konteks dan sejarah hubungan
tersebut. Manajemen pengetahuan membantu untuk lebih memahami pemangku
kepentingan.
• Desain dan transisi Seperti halnya aktivitas memperoleh/membangun rantai
nilai, pengetahuan tentang solusi dan teknologi yang tersedia, dan penggunaan
kembali informasi, dapat menjadikan aktivitas rantai nilai ini lebih efektif.
• Memperoleh/membangun Efisiensi aktivitas rantai nilai ini dapat ditingkatkan
secara signifikan dengan pengetahuan yang memadai mengenai solusi dan
teknologi yang tersedia, dan melalui penggunaan kembali informasi.
• Memberikan dan mendukung Aktivitas rantai nilai yang sedang berlangsung di
bidang ini mendapatkan manfaat dari pengelolaan pengetahuan melalui
penggunaan kembali solusi dalam situasi standar dan pemahaman yang lebih baik
tentang konteks situasi non-standar yang memerlukan analisis.

5.1.5 Reporting
Data yang dikumpulkan sebagai metrik biasanya disajikan dalam bentuk laporan atau
dashboard. Penting untuk diingat bahwa laporan dimaksudkan untuk mendukung
pengambilan keputusan yang baik, sehingga isinya harus relevan dengan penerima
informasi dan berkaitan dengan topik yang dibutuhkan. Laporan dan dasbor harus
memudahkan penerima untuk melihat apa yang perlu dilakukan dan kemudian

54
mengambil tindakan. Oleh karena itu, laporan atau dasbor yang baik harus menjawab
dua pertanyaan utama: seberapa jauh kita dari target dan hambatan apa yang
menghalangi kita mencapai hasil yang lebih baik?
kontribusi pengukuran dan pelaporan terhadap rantai nilai jasa, dengan praktik
yang terlibat dalam seluruh aktivitas rantai nilai:
• Rencana Pengukuran dan pelaporan memungkinkan keputusan strategi dan
portofolio layanan dengan memberikan rincian kinerja produk dan layanan saat
ini.
• Peningkatan Kinerja terus dipantau dan dievaluasi untuk mendukung perbaikan
berkelanjutan, penyelarasan, dan penciptaan nilai.
• Terlibat Keterlibatan dengan pemangku kepentingan didasarkan pada informasi
yang benar, terkini, dan memadai dalam bentuk dashboard dan laporan.
• Desain dan transisi Pengukuran dan pelaporan memberikan informasi untuk
setiap keputusan manajemen panggung sebelum ditayangkan.
• Memperoleh/membangun Praktik ini memastikan transparansi seluruh
kegiatan pengembangan dan pengadaan, sehingga memungkinkan manajemen
dan integrasi yang efektif dengan semua aktivitas rantai nilai lainnya.
• Memberikan dan mendukung Manajemen produk dan layanan yang
berkelanjutan didasarkan pada prinsip-prinsip yang benar, terkini, dan informasi
kinerja yang memadai.

5.1.6 Project Management

Tujuan dari praktik manajemen proyek adalah untuk memastikan bahwa semua proyek dalam
organisasi berhasil dilaksanakan. Hal ini dicapai dengan merencanakan, mendelegasikan, memantau,
dan mempertahankan kendali seluruh aspek proyek, dan menjaga motivasi orang-orang yang terlibat.

Proyek adalah salah satu cara untuk melakukan perubahan signifikan pada suatu
organisasi, dan proyek dapat didefinisikan sebagai struktur sementara yang dibuat dengan
tujuan memberikan satu atau lebih keluaran (atau produk) sesuai dengan kasus bisnis
yang disepakati. Proyek-proyek tersebut mungkin merupakan inisiatif yang berdiri sendiri
atau bagian dari program yang lebih besar,bersama dengan proyek-proyek lain yang

55
saling terkait, untuk melakukan transformasi yang lebih kompleks. Namun, bahkan proyek
yang berdiri sendiri pun harus dipertimbangkan dalam konteks portofolio proyek
organisasi.Ada beberapa pendekatan berbeda dalam cara penyampaian proyek, dengan
metode air terjun dan Agile yang paling umum:
• Metode air terjun bekerja dengan baik di lingkungan yang persyaratannya
sudah diketahui sebelumnya (dan kecil kemungkinannya untuk berubah
secara signifikan), dan di mana definisi pekerjaan lebih penting daripada
kecepatan penyampaian.

• Metode Agile bekerja paling baik jika persyaratannya tidak pasti dan
cenderung berkembang pesat seiring berjalannya waktu (misalnya
misalnya, ketika kebutuhan dan prioritas bisnis berubah), dan ketika
kecepatan penyampaian sering kali diprioritaskan dibandingkan definisi
kebutuhan yang tepat.

Manajemen proyek yang sukses penting karena organisasi harus menyeimbangkan

kebutuhannya untuk:

• menjaga operasi bisnis saat ini secara efektif dan efisien

• mentransformasikan operasi bisnis tersebut agar berubah, bertahan, dan bersaing
di pasar
• terus meningkatkan produk dan layanannya.

5.1.7 Risk Management

Tujuan dari praktik manajemen risiko adalah untuk memastikan bahwa organisasi
memahami dan menangani risiko secara efektif. Mengelola risiko sangat penting untuk
memastikan keberlanjutan organisasi dan menciptakan nilai bagi pelanggannya.
Manajemen risiko merupakan bagian integral dari seluruh aktivitas organisasi dan oleh
karena itu penting bagi SVS organisasi.

Keputusan mengenai risiko perlu diseimbangkan sehingga potensi manfaatnya lebih

bernilai bagi organisasi dibandingkan biaya untuk mengatasi risiko tersebut.
Misalnya, inovasi pada dasarnya berisiko namun dapat memberikan manfaat

56
besar dalam meningkatkan produk dan layanan, mencapai keunggulan kompetitif,
serta meningkatkan ketangkasan dan ketahanan. Kemampuan organisasi untuk
membatasi paparan terhadap risiko juga penting. Tujuannya adalah untuk membuat
penilaian yang akurat terhadap risiko dalam situasi tertentu, dan menganalisis
potensi manfaatnya. Risiko dan peluang yang ditimbulkan oleh setiap tindakan harus
didefinisikan untuk mengidentifikasi respons yang tepat.

Agar manajemen risiko menjadi efektif, risiko harus:

• Ketidakpastian yang teridentifikasi yang akan mempengaruhi pencapaian

tujuan dalam konteks aktivitas organisasi tertentu. Ketidakpastian ini harus
dipertimbangkan dan kemudian dijelaskan untuk memastikan adanya
pemahaman bersama.

• Dikaji Probabilitas, dampak, dan kedekatan masing-masing risiko harus

diperkirakan agar dapat diperkirakan diprioritaskan dan tingkat risiko
keseluruhan (paparan risiko) yang terkait dengan aktivitas organisasi
dipahami.

• Ditangani Respons yang tepat terhadap risiko harus direncanakan, menugaskan

pemilik dan pihak yang bertindak, dan kemudian dilaksanakan, dipantau, dan
dikendalikan.

Prinsip-prinsip berikut ini berlaku secara khusus pada praktik manajemen risiko:
• Risiko adalah bagian dari bisnis Organisasi harus memastikan bahwa risiko
dikelola dengan tepat. Hal ini tidak berarti bahwa semua risiko harus dihindari.
Sebaliknya, pengambilan risiko diperlukan untuk memastikan keberlanjutan
jangka panjang.Namun, risiko perlu diidentifikasi, dipahami, dan dinilai
berdasarkan tingkat risiko yang ingin diambil oleh organisasi (yaitu selera
risiko), dan dikelola serta dipantau dengan tepat.
• Manajemen risiko harus konsisten di seluruh organisasi. Praktik
manajemen risiko harus dikelola secara holistik untuk mencapai konsistensi di
seluruh organisasi. Untuk memastikan efektivitas, harus ada konsultasi
berkelanjutan dengan para pemangku kepentingan dan fleksibilitas yang

57
 sesuai untuk berbagai bagian organisasi.Fleksibilitas ini akan memungkinkan
dikembangkannya prosedur manajemen risiko yang disesuaikan sehingga unit
organisasi dan/atau keadaan spesifik pelanggan dapat ditangani.
• Budaya dan perilaku manajemen risiko penting. Budaya dan perilaku yang
sesuai yang ditunjukkan oleh seluruh jajaran personel organisasi sangatlah
penting dan harus tertanam sebagai bagian dari 'cara kita melakukan sesuatu'.
Hal ini akan ditunjukkan oleh perilaku dan keyakinan seperti:
• memahami bahwa manajemen risiko yang efektif sangat penting bagi
keberlanjutan organisasi dan mendukung pencapaian tujuan bisnis
• menggunakan perilaku manajemen risiko proaktif
• memastikan transparansi dan kejelasan prosedur, peran, tanggung jawab, dan
akuntabilitas manajemen risiko
• secara aktif mendorong dan menindaklanjuti pelaporan risiko, insiden, dan
peluang
• memastikan struktur remunerasi mendukung perilaku yang diinginkan (yaitu hal
ini tidak menghambat pelaporan insiden atau mendorong pelaporan berlebihan)
secara aktif mendorong pembelajaran dan pertumbuhan kedewasaan dari
pengalaman organisasi dan pengalaman organisasi lain.
Gambar 5.5 menunjukkan kontribusi manajemen risiko terhadap rantai
nilai layanan, dengan praktik yang terlibat dalam seluruh aktivitas rantai
nilai:

• Rencana Manajemen risiko memberikan masukan penting terhadap

strategi dan perencanaan organisasi, dengan fokus pada risiko yang
dapat mendorong variabilitas hasil. Ini termasuk:
- pergeseran permintaan dan prioritas pelanggan
- perubahan hukum dan peraturan
- pesaing
- ketergantungan pada pemasok dan mitra
- perubahan teknologi

58
 - persyaratan pemangku kepentingan yang saling bertentangan.

• Peningkatan Semua inisiatif perbaikan harus dinilai dan terus dikendalikan

oleh manajemen risiko. Praktik ini menetapkan perspektif penting untuk
penentuan prioritas, perencanaan, dan peninjauan perbaikan.
• Terlibat Praktik manajemen risiko membantu mengidentifikasi pemangku
kepentingan utama dan mengoptimalkan berbasis keterlibatan informasi
seperti selera risiko dan profil risiko.
• Desain dan transisi Produk dan layanan harus dirancang untuk mengatasi
risiko yang diprioritaskan. Misalnya saja, mereka harus terukur untuk
mendukung perubahan permintaan dari waktu ke waktu. Bagi organisasi,
layanan baru atau layanan yang diubah membawa berbagai tingkat risiko yang
harus diidentifikasi dan dinilai sebelum perubahan tersebut disetujui. Jika
disetujui, risiko harus dikelola sebagai bagian dari perubahan, termasuk rilis,
penerapan, dan proyek.
• Memperoleh/membangun Manajemen risiko harus menginformasikan
keputusan mengenai perolehan atau pembuatan produk, layanan, atau
komponen layanan.
• Memberikan dan mendukung Manajemen risiko membantu memastikan
pengiriman produk dan layanan yang berkelanjutan dipertahankan pada tingkat yang
disepakati dan semua kejadian dikelola sesuai dengan risiko yang ditimbulkannya

59
Gambar 5.5 Heat map of the contribution of architecture management to value chain
activities

60
 Referensi

[1] E. Zuraidah and M. Kom, “MODUL AUDIT SISTEM INFORMASI Dan Tata
Kelola Disusun oleh,” 2019.

[2] TRIANTO, “APLIKASI AUDIT SISTEM INFORMASI AKADEMIK (SISKA),”

2018.

[3] AXELOS, “Foundation ITIL ® ITIL 4 Edition ITIL ® OFFICIAL PUBLISHER,”

2019.

61
 Link Youtube
https://youtu.be/uq1XQrQxAKg?feature=shared

Logbook

Activity Date PIC (person in

charge)
1 Membuat introduction 26-27 Maret 2024 Fahrur Rozzi
ITIL 4
2 Key concepts of 1 April 2024 Fahrur Rozzi
service management
3 Audit IT 6 April 2024 Fahrur Rozzi
4 Process Audit IT 6 April 2024 Fahrur Rozzi
5 Alat & Teknik yang 6 April 2024 Fahrur Rozzi
digunakan
6 Strategy IT 10 April 2024 Fahrur Rozzi
7 Standar Management 17 April 2024 Fahrur Rozzi
Risiko
8 Standar Management 17 April 2024 Fahrur Rozzi
Proyek
9 Meringkas project 17 April 2024 Sony Ongko
yang dibuat untuk
dijadikan PPT
10 Membuat PPT untuk 18 April 2024 Sony Ongko
Video
11 Membuat video 19 April 2024 Devincent
12 Mengupload video ke 23 April 2024 Devincent
you tube
13 Menambahkan link ke 24 April 2024 Fahrur Rozzi
dokumen Ringkasan
ITIL

62
 Report Wiki
Topic: diskusi 1 BAB 1 & ITIL
Hasil diskusi mengenai bahan BAB 1 & ITIL adalah mengambil sumber bahan dari
e-book ,makalah dan juga skripsi mahasiswa dari kampus lain yang berkaitan
dengan topik yang diambil.

63
Topic: diskusi 2 Bahan Pembuatan Video
Hasil dari diskusi bahan pembuatan video yaitu membuat PPT terlebih dahulu
agar mudah untuk dijelaskan melalui video. lalu di implementasikan ke video
dengan menambahkan fitur suara penjelasan dari slide ke slide.

64
Topic: diskusi 3 Hasil Video
Mengecek video apakah sudah sesuai atau tidak.lalu menguploadnya ke you tube
agar mudah di akses.

65
66