Participants
Name Role NIM
Fahrur Rozzi Ketua 211121363
Sony Ongko Anggota1 211121798
Devincent Anggota2 211121116
Albert Oktavianus Anggota3 211121272
1
Assignment Report
Bab I
1.Audit TI
Audit sistem informasi adalah proses pengumpulan dan evaluasi bukti-bukti untuk
menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset
milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian
tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki
secara efisien.[1]
Audit Teknologi Informasi adalah mengevaluasi dan mengumpulkan bukti dari
adanya sebuah sistem komputer untuk menjaga integritas data serta melindungi
sistem komputer yang digunakan. Integritas data yang dijaga merupakan aset
perusahaan dalam mencapai tujuan perusahaan secara efektif dan menggunakan
sumber daya yang ada. Audit Teknologi Informasi mencakup berbagai macam ilmu
yang menjadi suatu kesatuan, diantaranya Traditional Audit, Manajemen Sistem
Informasi, Sistem Informasi Akuntasi, Ilmu Komputer, dan Behavioral Science (Isa,
2012a).[1]
2
B. Menjaga Integritas Data
Integritas data “data integrity” adalah salah satu konsep dasar sistem
informasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan,
kebenaran dan keakuratan. Jika integritas data tidak terpelihara maka suatu
perusahaan tidak akan lagi memiliki hasil atau laporan yang benar bahkan
perusahaan dapat menderita kerugian.
C. Efektifitas Sistem
Efektifitas sistem informasi perusahaan memiliki peranan penting dalam
proses pengambilan keputusan, suatu sistem informasi dapat dikatakan efektif
bila sistem informasi tersebut telah sesuai dengan kebutuhan user.
D. Efisiensi Sistem
Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi
memiliki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi
sistem masih memadai atau harus menambah sumber daya karena suatu
sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi
kebutuhan user dengan sumber daya informasi yang minimal.
E. Ekonomis
Ekonomis mencerminkan kalkulasi untuk rugi ekonomi “cost/benefit” yang
lebih bersifat kuantifikasi nilai moneter “uang”. Efisiensi berarti sumber daya
minimumuntuk mencapai hasil maksimal. Sedangkan ekonomis lebih bersifat
pertimbangan ekonomi.
F. Ketersediaan.
Berhubungan dengan ketersediaan dukukan/layanan teknologi informasi TI.TI
hendaknya dapat dapat mendukung secara kontinyu terhadap proses
bisnis.Semakin sering terjadi gangguan maka berarti tingkat ketersediann
sistem rendah.
G. Kerahasian.
Fokusnya pada proteksi terhadap informasi dan supaya terlindung dari akses
dari pihak-pihak yang tidak berwenang.
3
H. Kehandalan.
Kesesuaian dan keakuratan bagi manajemen dalam pengelolaan organisasi,
pelaporan dan pertanggunjawaban.
I. Menjaga Intergritas Data
Integritas data adalah salah satu konsep dasar sistem informasi, data memiliki
atribut atribut yaitu : kelengkapan, kebenaran, dan keakuratan.[1]
2. Proses Audit TI
Metode dalam proses Audit SI, dapat dilakukan dengan langkah-langkah sebagai
berikut :
A. Metode pemahaman
• Mendokumentasikan aktivitas yang mendasari control objective demikian juga
untuk mengidentifikasi stade control measure/procedure yang berlaku
• Melakukan wawancara dengan manajemen dan staf untuk mendapatkan
pemahaman tentang : kebutuhan bisnis dan resikonya, struktur
organisasi,peran dan tanggung jawab, kebijakan procedure, hukum dan
peraturan, control measure yang berlaku, laoran manajemen
• Mendokumentasikan proses yang berhubungan dengan sumber daya TI
terutama yang dipengaruhi oleh proses direview.
4
B. Evaluasi Kendali
• Menilai keefektifan control maesure yg berlaku atau tingkat pencapaian
control objective .
• Mengevaluasi kesesuaian control measure dari proses yang direview dengan
mempertimbangkan kriteria yg diidentifikasikan dan praktik standar industri,
Critical Success Factor dan Control measure dan mengaplikasikan keputusan
profesional audit.
• Melakukan proses dokumentasi, deliverable yang sesuai dihasilkan, tanggung
jawab dan akuntabilitas yang jelas dan efektif, adanya pengendalian
kompensasi sebagaimana mestinya
• Simpulkan sesuai tingkat Control Objective
C. Menilai Kepatuhan
• Menjamin control measure yg ditetapkan , berjalan sebagaimana mestinya,
secara konsisten dan berkelanjutan, serta menyimpulkan kesesuaian control
environment.
• Mendapatkan bukti langsung dan tidak langsung untuk item / periode yg dipilih
untuk menjamin bahwa prosedur telah dipatuhi untuk periode yang direview
menggunakan alat bukti langsung dan tidak langsung.
• Melakukan review terbatas ttg kecukupan proses deliverable.
• Menentukan tingkat pengujian substatif dan kerja tambahan yg dibutuhkan
unt menyediakan jaminan proses IT adalah cukup.
D. Penilaian Resiko.
• Memperkirakan resiko dari control objective yg tidak dipenuhi, dengan
menggunakan teknik analitik dan atau mengkonsultasikan sumber sumber
alternative.
• Mendokumentasikan kelemahan kendali, serta ancaman dan kerawanan yang
dihasilkan.
5
• Mengidentifikasikan dan mendokumentasikan dampak yang potensial maupun
aktual.
• Menyediakan informasi komparatif, misalnya melalui benchmark
Secara Garis besar Metodologi dalam Audit SI dan TI akan terdiri atas beberapa
tahapan anatara lain :
a. Analisis Kondisi Eksisteing
Yang merupakan aktivitas dalam memahami kondisi saat ini perusahaan yang
diaudit termasuk hukum dan regulasi yang berpengaruh terhadap operasional
proses bisnis.
b. Penentuan tingkat resiko
Dengan mengklasifikasikan proses bisnis yang tingkat resikonya tinggi
maupun proses bisnis pendukung. Hasil penentuan tingkat resiko tersebut
kemudian dijadikan sebagai bahan dalam penyusunan ruang lingkup
pelaksanaan audit yang diarahkan kepada proses bisnis yang didukung oleh TI
c. Pelaksanaan Audit SI/TI dengan mengacu kerangka kerja COBIT yang akan
didahului dengan proses penentuan ruang lingkup dan tujuan audit
berdasarkan hasil penentuan tingkat resiko pada tahapan sebelumnya.
d. Penentuan rekomendasi beserta laporan dari hasil audit yang dilakukan.[1]
6
3. Alat(Framework) dan Teknik yang Digunakan Dalam Audit TI
Kerangka kerja (framework) adalah stuktur konseptual dasar yang digunakan untuk
memecahkan masalah atau menangani suatu masalah kompleks. Kerangka kerja
adalah sekumpulan library / pustaka yang siap pakai, yang digunakan untuk
menyelesaikan masalah yg bersifat umum. Dalam bidang perangkat lunak (software)
digunakan untuk menggambarkan suatu desain sistem. Sedangkan pada bidang
manajemen kerangka kerja(framework) digunakan untuk menggambarkan suatu
konsep yang memungkinkan penanganan berbagai entitas bisnis. Terdapat beberapa
kerja dalam tata kelola teknologi informasi, yaitu :
3.1 ISO
ISO (The International Organization for Standardization) adalah salah satu regulasi
yang terkait dengan sistem tata kelola TI. Terdapat keunggulan dan kelemahan dari
penggunaan ISO.Keunggulan penggunaan ISO bagi sistem tata kelola teknologi
7
informasi adalah ISO bersifat lebih rinci dengan menyediakan petunjuk tentang
“bagaimana” sesuatu dijalankan. ISO memberi petunjuk struktur dan konten
kebijakan keamanan informasi.
Kelebihan dari penerapan ISO bagi sistem tata kelola teknologiinformasi yaitu sifat
ISO yang lebih rinci dibandingkan kerangka kerja(framework) lain dengan
menyediakan petunjuk “bagaimana” sesuatu berjalan. Tetapi ISO juga memiliki
kekuranganyaitu tidak saling berintegrasi dengan kerangka sistem tata kelola TI yang
lebih luas. ISO cenderung dipakai oleh manajer TI dan manajer keamanan informasi
tetapi ISO tepatnyadipakai teknisi untuk menjalankan kepentingannya, dan bahkan
penggunaan ISO sebagai pedoman umum tidak seharusnya dilakukan.[2]
3.2 ITIL
ITIL (The Infrastructure Library) adalah suatu kerangka kerja (framework)yang
digunakan oleh perusahaan untuk mengelola layanan TI (IT Service Management-
ITSM) yang diadopsi sebagai standart industri pengembangan perangkat lunak di
dunia. Fokus dari standart ITIL yaitutidak mengikutsertakan proses penyelarasan
strategi organisasi terhadap strategi teknologi informasi yang sedang dikembangkan
dan pada pelayanan pelanggan (customer service). Kelebihandari ITIL
adalahmengurangi biaya jangka panjang danmemperbaiki kualitas layanan- layanan
teknologi informasi,serta menyelaraskan layanan teknologi informasi dengan
kebutuhan sekarang dan yang akan datang dari hasil bisnis dan pelanggannya.
Kekurangan dari ITIL adalahbutuh pelatihan khusus dalam pelaksanaan pedoman
ITIL, buku-buku yang digunakan dalam penerapan ITIL sulit terjangkau bagi
pengguna non komersial,serta biaya pelatihan dan sertifikasi ITIL yang sangat
mahal.ITIL dapat dijadikan pedoman umum bagi organisasi dalam merancang dan
menjalankan sistem tata kelola Ti. Tentunya ITIL memiliki seperangkat disiplin yang
memiliki keunggulan dan keterbatasan yang sebaiknya disesuaikan dengan
kebutuhan organisasiyang ingin mengadaptasinya.
8
3.3 COBIT
COBIT adalah sekumpulan berbagai dokumentasi-dokumentasi dan sebagai panduan
dalam proses implementasi tata kelola teknologi informasi (IT Governance), COBIT
merupakan framework penting dalam membantu pengguna, auditor dan manajemen
untuk menjadi jembatan pemisah (gap) untuk kebutuhan kontrol, risiko bisnis, dan
berbagai macam masalah teknis yang berkaitan dengan TI. Serta menjadi best
business practices bagi perusahaan dalam hal TI dan bisnis, yang kemudian
dipaparkan kedalam struktur aktivitas-aktivitas logis yang dikelola serta dikendalikan
dengan efektif oleh sistem. Tujuan utama COBIT adalah memberikan kebijakan
yangjelas dan praktik yang baik dalam tata kelola teknologi informasidengan
membantu manajemen senior memahami dan mengelola risiko terkait tata kelola
teknologi informasi dengan cara memberikan kerangka kerja tata kelola teknologi
informasi dan panduan tujuan kendali rinci/detailed control objective (DCO) bagi
pihak manajemen, pemilik proses bisnis, pengguna dan auditor. COBIT
mengintegrasikan praktik-praktik yang baik dalam mengelola teknologi informasi dan
menyediakan kerangka kerja untuk tata kelola teknologi informasi yang dapat
membantu pemahaman dan pengelolaan risiko serta memperoleh keuntungan terkait
dengan teknologi informasi.COBIT sendiri dikembangkan oleh IT Governance
Institute (ITGI) yang merupakan bagian dari Information System Audit and Control
Association (ISACA).
9
Gambar3.3.1 COBIT Implementation
10
6. Sebagai pelengkap atau pemenuhan kebutuhan bagi Committee of Sponsoring
Organization of the Treadway Commission (COSO) untuk lingkungan kendali
teknologi informasi.
11
Bab II (ITIL 4)
1.Introduction
Menurut Organisasi Perdagangan Dunia,1 jasa merupakan komponen terbesar dan paling
dinamis dalam perekonomian baik negara maju maupun negara berkembang. Layanan
adalah cara utama organisasi menciptakan nilai diri mereka sendiri dan pelanggan
mereka. Hampir semua layanan saat ini mendukung TI, yang berarti jumlahnya luar biasa
manfaat bagi organisasi dalam menciptakan, memperluas, dan meningkatkan
kemampuan manajemen layanan TI mereka.Teknologi berkembang lebih cepat saat ini
dibandingkan sebelumnya. Perkembangan seperti komputasi awan, infrastruktur sebagai
layanan (IaaS), pembelajaran mesin, dan blockchain telah membuka peluang baru untuk
penciptaan nilai, dan menyebabkan TI menjadi penggerak bisnis yang penting dan
sumber keunggulan kompetitif. Pada gilirannya, ini memposisikan TI manajemen layanan
sebagai kemampuan strategis utama. Untuk memastikan bahwa mereka tetap relevan
dan sukses, banyak organisasi memulai transformasi besar-besaran program untuk
memanfaatkan peluang ini. Meskipun transformasi ini sering disebut sebagai ‘digital’,
namun transformasi ini lebih dari sekedar teknologi. Hal-hal tersebut merupakan sebuah
evolusi dalam cara kerja organisasi, sehingga dapat berkembang dalam menghadapi
perubahan yang signifikan dan berkelanjutan.
Organisasi harus menyeimbangkan kebutuhan akan stabilitas dan prediktabilitas dengan
meningkatnya kebutuhan akan ketangkasan operasional dan peningkatan kecepatan.
Informasi dan teknologi adalah menjadi lebih terintegrasi secara menyeluruh dengan
kemampuan organisasi lainnya, silo mulai runtuh, dan tim lintas fungsi dimanfaatkan
secara lebih luas. Manajemen layanan berubah menjadi alamat dan dukungan perubahan
organisasi ini dan memastikan adanya peluang dari teknologi baru, dan cara kerja baru
dimaksimalkan.Manajemen layanan terus berkembang, begitu pula ITIL, pedoman
manajemen layanan TI yang paling banyak diadopsi (ITSM) di dunia.[3]
12
1.2 About ITIL 4
ITIL telah memimpin industri ITSM dengan program bimbingan, pelatihan, dan sertifikasi
selama lebih dari 30 tahun.ITIL 4 membawa ITIL terkini dengan membentuk kembali
sebagian besar praktik ITSM yang sudah ada dalam konteks yang lebih luas pengalaman
pelanggan, aliran nilai, dan transformasi digital, serta menerapkan cara kerja baru,seperti
Lean, Agile, dan DevOps.ITIL 4 memberikan panduan yang dibutuhkan organisasi untuk
mengatasi tantangan manajemen layanan baru dan memanfaatkannya potensi teknologi
modern. Hal ini dirancang untuk memastikan sistem yang fleksibel, terkoordinasi dan
terintegrasi untuk tata kelola dan pengelolaan layanan berbasis TI yang efektif.[3]
ITIL SVS mewakili bagaimana berbagai komponen dan aktivitas organisasi bekerja sama
memfasilitasi penciptaan nilai melalui layanan berbasis TI. Ini dapat digabungkan dengan
cara yang fleksibel, yang memerlukan integrasi dan koordinasi untuk menjaga konsistensi
organisasi. ITIL SVS memfasilitasi integrasi ini dan koordinasi dan memberikan arah yang
kuat, terpadu, dan berfokus pada nilai bagi organisasi. Struktur ITIL SVS ditunjukkan
pada Gambar 1.1.
13
Gambar1.1
14
praktik ITIL. Setiap praktik ITIL mendukung berbagai aktivitas rantai nilai layanan,
menyediakan perangkat yang komprehensif dan serbaguna bagi para praktisi ITSM.
Prinsip-prinsip panduan ITIL dapat digunakan untuk memandu keputusan dan tindakan
organisasi dan memastikan kepentingan bersama pemahaman dan pendekatan umum
terhadap manajemen layanan di seluruh organisasi. Panduan ITIL prinsip-prinsip
menciptakan landasan bagi budaya dan perilaku organisasi mulai dari pengambilan
keputusan strategis hingga operasi sehari-hari.SVS ITIL juga mencakup aktivitas tata kelola
yang memungkinkan organisasi untuk terus menyelaraskan operasi mereka dengan arahan
strategis yang ditetapkan oleh badan pengelola. Setiap komponen ITIL SVS didukung oleh
perbaikan terus-menerus. ITIL memberikan organisasi dengan cara yang sederhana dan
model perbaikan praktis untuk menjaga ketahanan dan ketangkasan mereka dalam
lingkungan yang terus berubah.
Pemahaman bersama tentang konsep-konsep utama dan terminologi ITIL oleh organisasi dan
individu sangatlah penting pada penggunaan panduan ini secara efektif untuk mengatasi
tantangan manajemen layanan dunia nyata. Untuk itu, ini bab ini menjelaskan beberapa
konsep terpenting dari manajemen layanan, termasuk:
● sifat nilai dan penciptaan nilai bersama
● organisasi, penyedia layanan, konsumen layanan, dan pemangku kepentingan lainnya
15
● produk dan layanan
● hubungan layanan
● nilai: hasil, biaya, dan risiko.
Konsep-konsep ini berlaku untuk semua organisasi dan layanan, terlepas dari sifat dan
teknologi yang mendasarinya.Namun hal pertama yang harus diuraikan adalah pertanyaan
paling mendasar: Apa itu 'manajemen layanan'?
16
2.1.1 Value Co-Creation
Ada suatu masa ketika organisasi yang mengidentifikasi dirinya sebagai ‘penyedia
layanan’ melihat peran mereka sebagai pemberi nilai pelanggan mereka dengan cara yang
hampir sama seperti paket dikirimkan ke gedung oleh perusahaan pengiriman. Ini
pandangan memperlakukan hubungan antara penyedia layanan dan konsumen layanan
sebagai satu arah dan jauh. Penyedia memberikan layanan dan konsumen menerima nilai;
konsumen tidak berperan dalam hal ini penciptaan nilai bagi diri mereka sendiri. Hal ini
gagal untuk mempertimbangkan hal-hal yang sangat kompleks dan saling bergantung
hubungan layanan yang ada dalam kenyataan.Semakin banyak organisasi yang
menyadari bahwa nilai diciptakan bersama melalui kolaborasi aktif antar penyedia dan
konsumen, serta organisasi lain yang merupakan bagian dari hubungan layanan yang
relevan.
Penyedia tidak lagi berusaha bekerja secara terpisah untuk menentukan apa yang akan
bernilai bagi pelanggan dan penggunanya, namun secara aktif berupaya membangun
hubungan yang saling menguntungkan dan interaktif dengan konsumennya,
memberdayakan mereka untuk menjadi kolaborator kreatif dalam rantai nilai layanan.
Pemangku kepentingan di seluruh rantai nilai layanan berkontribusi definisi persyaratan,
desain solusi layanan dan bahkan penciptaan layanan dan/atau penyediaan itu sendiri.
Nilai akan dieksplorasi secara lebih mendalam pada bagian selanjutnya dalam bab ini.
Namun sebelum itu, penting untuk menguraikannya berbagai pemangku kepentingan
yang terlibat dalam penciptaan nilai bersama dan bahasa yang digunakan di ITIL untuk
menggambarkannya.
17
2.2 Organizations, Service Providers, Service Consumers, and Other Stakeholders
Organisasi bervariasi dalam ukuran dan kompleksitas, dan hubungannya dengan badan
hukum, dari satu orang atau satu tim ke jaringan kompleks badan hukum yang disatukan
oleh tujuan, hubungan, dan wewenang yang sama.Seiring dengan berkembangnya
masyarakat dan perekonomian, hubungan antara dan di dalam organisasi menjadi lebih
kompleks.Setiap organisasi bergantung pada organisasi lain dalam operasi dan
pengembangannya. Organisasi mungkin memegang peran yang berbeda, tergantung pada
perspektif yang sedang dibahas. Misalnya saja organisasi yang mengkoordinasikan
petualangan.Liburan dapat mengisi peran sebagai penyedia layanan kepada agen perjalanan
ketika menjual liburan, sekaligus mengisi peran konsumen jasa ketika membeli transfer
bandara untuk menambah paket liburan mereka.
Dalam pandangan ITSM yang paling tradisional, organisasi penyedia dipandang sebagai
departemen TI sebuah perusahaan, dan departemen lain atau unit fungsional lain di
perusahaan dianggap sebagai konsumen. Namun hal ini hanya satu model penyedia
konsumen yang sangat sederhana. Penyedia dapat menjual layanan di pasar terbuka
18
kepada pihak bisnis lain, kepada konsumen individu, atau dapat menjadi bagian dari
aliansi layanan, yang berkolaborasi untuk memberikan layanan kepada organisasi
konsumen.Kuncinya adalah organisasi yang berperan sebagai penyedia memiliki
pemahaman yang jelas tentang siapa konsumennya berada dalam situasi tertentu dan
siapa pemangku kepentingan lainnya dalam hubungan layanan terkait.
Konsumen jasa adalah peran umum yang digunakan untuk menyederhanakan definisi dan
deskripsi struktur hubungan layanan. Dalam praktiknya, terdapat peran yang lebih spesifik
yang terlibat dalam konsumsi jasa, seperti pelanggan, pengguna, dan sponsor. Peran-peran
ini dapat terpisah atau digabungkan.
Misalnya, jika sebuah perusahaan ingin membeli layanan telepon seluler untuk karyawannya
dari operator nirkabel (penyedia layanan), berbagai peran konsumen dapat didistribusikan
sebagai berikut:
• Chief information officer (CIO) dan anggota tim komunikasi utama mengisi peran
pelanggan ketika mereka menganalisis kebutuhan komunikasi seluler karyawan
19
perusahaan, menegosiasikan kontrak dengan operator nirkabel dan memantau
kinerja operator terhadap persyaratan kontrak.
• Chief Financial Officer (CFO) berperan sebagai sponsor ketika mereka meninjau
layanan yang diusulkan pengaturan dan menyetujui biaya kontrak seperti yang
dinegosiasikan.
• Karyawan (termasuk CIO, CFO, dan anggota tim komunikasi) mengisi peran pengguna
saat mereka memesan, menerima, dan menggunakan layanan telepon seluler sesuai
kontrak yang disepakati.Dalam contoh lain, seorang konsumen pribadi dari operator
nirkabel yang sama (seseorang yang menggunakan ponsel jaringan) sekaligus
bertindak sebagai pengguna, pelanggan, dan sponsor.
Fokus utama dari manajemen layanan, dan ITIL, adalah cara organisasi menciptakan nilai
bersama dengan mereka konsumen melalui hubungan jasa. Di luar peran konsumen dan
penyedia, biasanya masih banyak peran lainnya pemangku kepentingan yang penting dalam
penciptaan nilai. Contohnya termasuk karyawan individu penyedia organisasi, mitra dan
pemasok, investor dan pemegang saham, organisasi pemerintah seperti regulator,dan
kelompok sosial. Untuk keberhasilan, dan bahkan keberlangsungan eksistensi suatu
organisasi, hal itu penting hubungan dengan semua pemangku kepentingan utama dipahami
dan dikelola. Jika pemangku kepentingan tidak puas dengan apa yang terjadi organisasi
melakukan atau bagaimana melakukannya, hubungan penyedia layanan dengan
konsumennya dapat berada dalam bahaya.Produk dan layanan menciptakan nilai bagi
pemangku kepentingan dalam beberapa cara. Beberapa cukup langsung seperti menghasilkan
pendapatan, sementara yang lain lebih tidak langsung seperti pengalaman karyawan.
20
2.3 Products and Services
Tentu saja, komponen utama dari manajemen pelayanan adalah pelayanan. Sifat layanan
sekarang akan menjadi seperti itu dipertimbangkan, dan garis besar yang diberikan tentang
hubungan antara layanan dan produk.
21
Produk biasanya rumit dan tidak sepenuhnya terlihat oleh konsumen. Porsi produk yang
konsumen sebenarnya melihat tidak selalu mewakili seluruh komponen yang menyusun
produk dan pendukungnya pengirimannya. Organisasi menentukan komponen produk
mana yang dilihat konsumen, dan menyesuaikannya agar sesuai dengan kebutuhan
mereka kelompok konsumen sasaran.
22
Table 2.3.2 Components of a service offering
Untuk menciptakan nilai, suatu organisasi harus melakukan lebih dari sekedar menyediakan
layanan. Ia juga harus bekerja sama dengan konsumen dalam hubungan jasa.
23
2.4.1 The Service Relationship Model
24
Ketika layanan diberikan oleh penyedia, mereka menciptakan sumber daya baru untuk
konsumen layanan, atau memodifikasi sumber daya mereka yang sudah ada. Misalnya:
● layanan pelatihan meningkatkan keterampilan karyawan konsumen
● layanan broadband memungkinkan komputer konsumen untuk berkomunikasi
● layanan penyewaan mobil memungkinkan staf konsumen mengunjungi klien
● layanan pengembangan perangkat lunak membuat aplikasi baru untuk
konsumen layanan
2.5.1 Outcomes
Bertindak sebagai penyedia layanan, suatu organisasi menghasilkan keluaran yang
membantu konsumennya mencapai hasil tertentu.
25
Gambar 2.5.1 Out Comes
Penting untuk memperjelas perbedaan antara keluaran dan hasil. Misalnya, satu keluaran
dari sebuah layanan fotografi pernikahan dapat berupa album di mana foto-foto pilihan
disusun dengan indah. Hasil dari namun pelayanannya adalah pelestarian kenangan dan
kemampuan pasangan serta keluarga dan teman-temannya untuk dengan mudah mengingat
kenangan itu dengan melihat albumnya.Tergantung pada hubungan antara penyedia dan
konsumen, mungkin sulit bagi penyedia untuk melakukan sepenuhnya memahami hasil yang
ingin dicapai konsumen. Dalam beberapa kasus, mereka akan bekerja sama untuk
26
mendefinisikannya hasil yang diinginkan. Misalnya, manajer hubungan bisnis (BRM) di
departemen TI atau SDM internal mungkin secara teratur berbicara dengan pelanggan dan
mendiskusikan kebutuhan dan harapan mereka. Dalam kasus lain, konsumen
mengartikulasikan ekspektasi mereka dengan cukup jelas, dan penyedia mengharapkan
mereka melakukan hal tersebut, misalnya ketika distandarisasi layanan ditawarkan kepada
kelompok konsumen yang luas. Beginilah cara operator seluler, penyedia layanan broadband,
dan perusahaan transportasi biasanya beroperasi. Terakhir, beberapa penyedia layanan
memperkirakan atau bahkan menciptakan permintaan secara pasti hasil, membentuk
kelompok sasaran untuk layanan mereka. Hal ini dapat terjadi dengan layanan inovatif yang
memenuhi kebutuhan yang sebelumnya tidak disadari oleh konsumen. Contohnya termasuk
jejaring sosial atau solusi rumah pintar.
2.5.2 Costs
Dari sudut pandang konsumen jasa, ada dua jenis biaya yang terlibat dalam hubungan jasa:
• biaya yang dikeluarkan dari konsumen melalui layanan (bagian dari proposisi nilai).
Ini mungkin termasuk biaya staf, teknologi, dan sumber daya lainnya, yang tidak
perlu disediakan oleh konsumen
• biaya yang dikenakan pada konsumen oleh layanan (biaya konsumsi layanan). Total
biaya mengkonsumsi suatu layanan termasuk harga yang dibebankan oleh
penyedia layanan (jika berlaku), ditambah biaya-biaya lain yang sejenis seperti
pelatihan staf, biaya pemanfaatan jaringan, pengadaan, dll. Beberapa konsumen
menggambarkan hal ini sebagai apa yang mereka harus 'berinvestasi' untuk
menggunakan layanan tersebut.
27
2.5.3 Risks
Terkait dengan biaya, ada dua jenis risiko yang menjadi perhatian konsumen jasa:
• risiko yang dihilangkan dari konsumen melalui layanan (bagian dari proposisi nilai). Ini
mungkin termasuk kegagalan perangkat keras server konsumen atau kurangnya
ketersediaan staf. Dalam beberapa kasus, suatu layanan hanya dapat mengurangi
konsumen risiko, namun konsumen dapat menentukan bahwa pengurangan ini cukup
untuk mendukung proposisi nilai.
• risiko yang dikenakan pada konsumen oleh layanan (risiko konsumsi layanan). Contohnya
adalah sebuah penyedia layanan berhenti berdagang, atau mengalami pelanggaran
keamanan.
Merupakan tugas penyedia untuk mengelola tingkat risiko secara rinci atas nama
konsumen.Hal ini harus ditangani berdasarkan keseimbangan antara hal yang paling penting
bagi konsumen dan penyedia. Itu konsumen berkontribusi terhadap pengurangan risiko
melalui:
• berpartisipasi aktif dalam definisi persyaratan layanan dan klarifikasinya hasil yang
diperlukan
• mengkomunikasikan dengan jelas faktor penentu keberhasilan (CSF) dan kendala yang
berlaku pada layanan
• memastikan penyedia memiliki akses ke sumber daya yang diperlukan konsumen di
seluruh hubungan layanan.
28
2.5.4 Utility and warranty
Untuk mengevaluasi apakah suatu layanan atau penawaran layanan akan memfasilitasi
hasil yang diinginkan oleh konsumen dan oleh karena itu menciptakan nilai bagi mereka,
utilitas keseluruhan dan jaminan layanan harus dinilai.Penilaian suatu layanan harus
mempertimbangkan dampak biaya dan risiko terhadap utilitas dan jaminan untuk
menghasilkan gambaran lengkap tentang kelangsungan suatu layanan.Baik utilitas maupun
garansi sangat penting bagi suatu layanan untuk memfasilitasi hasil yang diinginkan dan
oleh karena itu membantu menciptakan nilai. Misalnya, taman rekreasi mungkin
menawarkan banyak wahana menarik yang dirancang untuk menghadirkan sensasi yang
mendebarkan pengalaman bagi pengunjung taman (utilitas), namun jika sejumlah besar
wahana sering kali tidak tersedia karena kesulitan mekanis, taman tidak memenuhi garansi
(tidak layak pakai) dan konsumen tidak menerima nilai yang diharapkan. Begitu pula jika
wahana selalu aktif dan berjalan selama jam yang diiklankan, namun tetap saja tidak
memiliki fitur yang memberikan tingkat kegembiraan yang diharapkan pengunjung, bahkan
utilitasnya tidak terpenuhi padahal garansinya cukup. Sekali lagi, konsumen tidak akan
menerima nilai yang diharapkan.
29
3.Strategy IT & The Four Dimension of Services
3.1 Strategy IT
Di ITIL, istilah "strategi" mengacu pada tahap pertama dari sistem nilai layanan ITIL (SVS),
yang merupakan model yang menguraikan aktivitas dan proses yang terlibat dalam
menciptakan nilai melalui layanan TI. Kerangka kerja ITIL 4 menekankan pentingnya
menciptakan strategi TI yang jelas dan efektif yang selaras dengan tujuan bisnis organisasi
secara keseluruhan.
Kerangka kerja ITIL 4 memperkenalkan konsep "ITIL Service Value System (SVS)" yang
mencakup komponen-komponen berikut:
- Prinsip Panduan: Ini adalah nilai inti dan pola pikir yang memandu organisasi dalam
pengambilan keputusan dan tindakan terkait manajemen layanan.
- Tata Kelola: Komponen ini berfokus pada bagaimana organisasi memastikan bahwa
strategi dan tindakan mereka sejalan dengan tujuan mereka dan mematuhi peraturan
dan standar yang relevan.
- Rantai Nilai Layanan: Komponen ini menguraikan aktivitas dan proses utama yang
terlibat dalam menciptakan nilai melalui layanan TI. Ini mencakup aktivitas seperti
merencanakan, meningkatkan, melibatkan, merancang dan transisi,
memperoleh/membangun, menyampaikan, dan mendukung.
- Praktek: Ini adalah seperangkat sumber daya organisasi yang dirancang untuk
melakukan pekerjaan atau mencapai suatu tujuan. ITIL 4 memperkenalkan serangkaian
34 praktik yang dapat diterapkan organisasi berdasarkan kebutuhan dan tujuan spesifik
mereka.
- Perbaikan Berkelanjutan: Komponen ini menekankan pentingnya terus meningkatkan
layanan, proses, dan praktik untuk beradaptasi terhadap perubahan kebutuhan bisnis
dan memberikan nilai lebih kepada pelanggan.
30
memberikan, dan mendukung layanan TI untuk memenuhi kebutuhan bisnis dan menciptakan
nilai bagi pelanggan.
Keempat dimensi manajemen layanan merupakan aspek kunci yang secara kolektif
memainkan peran penting dalam memfasilitasi nilai bagi pelanggan dan pemangku
kepentingan dalam bentuk produk dan layanan. Dimensi ini penting untuk
manajemen layanan yang efektif dan efisien. Keempat dimensi tersebut adalah:
A. Organisasi dan Orang: Dimensi ini berfokus pada budaya, kapasitas, dan
kompetensi organisasi, serta individu yang terlibat dalam memberikan layanan. Ini
menekankan pentingnya kepemimpinan, nilai-nilai, dan kemampuan tenaga kerja.
31
B. Informasi dan Teknologi: Dimensi ini menyoroti peran teknologi dalam manajemen
layanan dan kebutuhan akan manajemen informasi yang efektif. Hal ini menekankan
integrasi teknologi dengan proses bisnis untuk memungkinkan penciptaan nilai.
32
33
C. Mitra dan Pemasok: Dimensi ini menekankan hubungan dan kolaborasi dengan
mitra dan pemasok eksternal. Hal ini menggarisbawahi pentingnya menyelaraskan
layanan outsourcing dengan kebutuhan dan tujuan organisasi.
Salah satu metode yang dapat digunakan organisasi untuk mengatasi dimensi mitra dan
pemasok adalah integrasi dan manajemen layanan. Hal ini melibatkan penggunaan
integrator yang dibentuk secara khusus untuk memastikan bahwa hubungan layanan
terkoordinasi dengan baik. Integrasi dan manajemen layanan dapat disimpan dalam
organisasi, namun juga dapat didelegasikan kepada mitra terpercaya. Faktor-faktor yang
mungkin mempengaruhi strategi organisasi ketika menggunakan pemasok meliputi:
• Fokus strategis Beberapa organisasi mungkin lebih memilih untuk fokus pada
kompetensi inti mereka dan melakukan outsourcing fungsi pendukung non-inti
kepada pihak ketiga; yang lain mungkin lebih memilih untuk tetap mandiri,
mempertahankan kendali penuh atas semua fungsi penting.
• Budaya perusahaan Beberapa organisasi memiliki preferensi historis terhadap
satu pendekatan dibandingkan pendekatan lainnya. Bias budaya yang sudah
lama ada sulit diubah tanpa alasan yang kuat.
• Kelangkaan sumber daya Jika sumber daya atau keterampilan yang
dibutuhkan terbatas, mungkin akan sulit bagi penyedia layanan untuk
memperoleh apa yang dibutuhkan tanpa melibatkan pemasok.
34
• Masalah biaya Suatu keputusan mungkin dipengaruhi oleh apakah penyedia
layanan yakin bahwa lebih ekonomis untuk mendapatkan kebutuhan tertentu
dari pemasok.
• Keahlian di bidang tertentu Penyedia layanan mungkin percaya bahwa
menggunakan pemasok yang sudah memiliki keahlian di bidang yang dibutuhkan
akan lebih kecil risikonya, dibandingkan mencoba mengembangkan dan
mempertahankan keahlian di bidangnya sendiri.
• Kendala eksternal Peraturan atau kebijakan pemerintah, kode etik industri, dan
kendala sosial, politik, atau hukum dapat berdampak pada strategi pemasok
organisasi.
• Pola permintaan Aktivitas pelanggan atau permintaan terhadap layanan mungkin
bersifat musiman atau menunjukkan tingkat variabilitas yang tinggi. Pola-pola ini
mungkin berdampak pada sejauh mana organisasi menggunakan penyedia
layanan eksternal untuk mengatasi permintaan yang bervariasi.
D. Aliran Nilai dan Proses: Dimensi ini berfokus pada penyampaian nilai secara
menyeluruh kepada pelanggan melalui aliran dan proses nilai yang dioptimalkan. Hal ini
menyoroti pentingnya alur kerja yang efisien dan penghapusan aktivitas yang sia-sia.
E. Faktor Eksternal : Faktor eksternal merujuk pada berbagai kondisi di luar kendali
organisasi yang dapat memengaruhi cara organisasi mengelola layanan. Organisasi
layanan tidak beroperasi secara terisolasi, melainkan dipengaruhi oleh berbagai faktor
eksternal yang dapat menciptakan lingkungan kerja yang dinamis dan kompleks. Faktor-
faktor eksternal ini dapat menimbulkan tingkat volatilitas dan ketidakpastian yang tinggi,
serta memberlakukan kendala terhadap cara penyedia layanan dapat beroperasi.
Salah satu kerangka kerja yang digunakan untuk menganalisis faktor-faktor eksternal ini adalah
model PESTLE (atau PESTEL). PESTLE adalah singkatan dari political (politik), economic
(ekonomi), social (sosial), technological (teknologi), legal (hukum), dan environmental
(lingkungan) factors. Model ini membantu organisasi dalam memahami dan mengidentifikasi
faktor-faktor eksternal yang dapat mempengaruhi strategi dan operasional mereka .
35
Dengan mempertimbangkan faktor-faktor eksternal ini, organisasi dapat merencanakan dan
mengelola layanan mereka dengan lebih baik, serta menyesuaikan strategi mereka dengan
kondisi lingkungan yang ada. Hal ini penting untuk memastikan bahwa organisasi dapat tetap
relevan dan responsif terhadap perubahan di sekitar mereka, sehingga dapat terus memberikan
nilai yang optimal bagi pelanggan dan pemangku kepentingan lainnya.
Dimensi-dimensi ini saling berhubungan dan berdampak pada seluruh elemen sistem nilai
layanan. Mengabaikan salah satu dimensi ini dapat menyebabkan produk dan layanan menjadi
tidak optimal. Organisasi harus berusaha untuk mengatasi keempat dimensi dan
mempertimbangkan faktor eksternal yang mempengaruhi mereka untuk memastikan
penyampaian nilai yang efektif kepada pelanggan dan pemangku kepentingan.
Setiap dimensi memainkan peran penting dalam memastikan bahwa praktik manajemen
layanan bersifat holistik dan selaras dengan tujuan organisasi. Dengan mempertimbangkan
dimensi-dimensi ini secara kolektif, organisasi dapat meningkatkan kemampuan penyampaian
layanannya dan memenuhi harapan para pemangku kepentingannya.
36
Beberapa poin penting terkait standar manajemen risiko dalam ITIL meliputi:
- Identifikasi Risiko: Langkah pertama dalam manajemen risiko adalah mengidentifikasi
risiko yang mungkin mempengaruhi layanan TI. Ini melibatkan pengidentifikasian
potensi ancaman dan peluang yang dapat memengaruhi pencapaian tujuan layanan.
- Evaluasi Risiko: Setelah risiko diidentifikasi, langkah selanjutnya adalah mengevaluasi
dampak dan kemungkinan terjadinya risiko tersebut. Evaluasi risiko membantu
organisasi untuk memprioritaskan risiko mana yang perlu ditangani terlebih dahulu.
- Pengelolaan Risiko: Setelah risiko dievaluasi, langkah terakhir adalah mengelola risiko
tersebut. Ini melibatkan pengembangan strategi untuk mengurangi dampak risiko yang
mungkin terjadi atau meningkatkan peluang yang menguntungkan.
- Pemantauan dan Pengendalian: Manajemen risiko dalam ITIL juga mencakup
pemantauan dan pengendalian kontinu terhadap risiko yang diidentifikasi. Organisasi
perlu terus memantau risiko dan mengambil tindakan pencegahan atau perbaikan jika
diperlukan.
Dengan mengikuti standar manajemen risiko dalam ITIL, organisasi dapat meningkatkan
ketahanan mereka terhadap risiko yang terkait dengan layanan TI dan memastikan bahwa
layanan tersebut tetap memberikan nilai yang diharapkan kepada para pemangku kepentingan.
Beberapa poin penting terkait The ITIL Service Value System meliputi:
- Input: Sistem Nilai Layanan ITIL mengidentifikasi input berupa peluang dan permintaan
yang menjadi dasar bagi penyedia layanan untuk menciptakan nilai. Ini melibatkan
37
pemahaman terhadap kebutuhan dan harapan pelanggan serta peluang untuk
meningkatkan layanan.
- Elemen: Sistem Nilai Layanan ITIL terdiri dari beberapa elemen kunci, termasuk Tata Kelola
Organisasi, Manajemen Layanan, Peningkatan Berkelanjutan, serta Kemampuan dan
Sumber Daya Organisasi. Setiap elemen ini berperan penting dalam mendukung pencapaian
tujuan organisasi dan memberikan nilai kepada para pemangku kepentingan.
- Output: Output dari Sistem Nilai Layanan ITIL adalah pencapaian tujuan organisasi dan
memberikan nilai bagi organisasi, pelanggan, dan pemangku kepentingan lainnya. Dengan
menggunakan kerangka kerja ini, organisasi dapat memastikan bahwa layanan TI yang
disediakan sesuai dengan harapan dan memberikan nilai yang diinginkan.
Service Value System (SVS) di ITIL 4 merupakan komponen kunci yang
menggambarkan bagaimana seluruh elemen dan aktivitas organisasi bekerja sama
sebagai suatu sistem untuk memfasilitasi penciptaan nilai. SVS memungkinkan
organisasi untuk bersama-sama menciptakan nilai dengan pemangku kepentingan
melalui pengelolaan produk dan layanan yang efektif. Ini terdiri dari berbagai komponen
yang berinteraksi untuk memberikan nilai kepada pelanggan dan pemangku
kepentingan lainnya.
38
- Praktik: Praktik adalah serangkaian sumber daya organisasi yang dirancang untuk
melakukan pekerjaan atau mencapai tujuan tertentu. Praktik-praktik ini membantu
penyampaian layanan dan produk secara efektif.
- Perbaikan Berkelanjutan: Perbaikan Berkelanjutan adalah aktivitas organisasi berulang
yang dilakukan di semua tingkatan untuk memastikan bahwa kinerja organisasi terus
memenuhi harapan pemangku kepentingan. ITIL 4 mendukung perbaikan berkelanjutan
dengan model perbaikan berkelanjutan ITIL.
Tujuan Sistem Nilai Layanan adalah untuk memastikan bahwa organisasi terus menciptakan
nilai bersama dengan pemangku kepentingan melalui penggunaan dan pengelolaan produk
dan layanan. Dengan mengintegrasikan komponen dan aktivitas ini secara efektif, organisasi
dapat meningkatkan penciptaan nilai, meningkatkan kepuasan pelanggan, dan mencapai
strategi mereka.
Melalui penerapan The ITIL Service Value System, organisasi dapat memahami bagaimana
semua komponen dan aktivitas dalam organisasi bekerja bersama untuk menciptakan nilai
bagi para pemangku kepentingan dan pelanggan. Ini membantu organisasi untuk
meningkatkan kualitas layanan, efisiensi operasional, dan kepuasan pelanggan secara
keseluruhan.
SVS ITIL mencakup 14 praktik manajemen umum, 17 praktik manajemen layanan, dan tiga
praktik manajemen teknis, yang semuanya tunduk pada empat dimensi manajemen layanan.
39
34 praktik manajemen ITIL tercantum pada Tabel 5.1.
40
41
5.1 General Management Practices
5.1.1 Architecture Management
Sama seperti lingkungan dan ekosistem organisasi modern yang menjadi lebih kompleks,
tantangannya pun juga demikian.Hal ini tidak hanya mencakup cara meningkatkan efisiensi
dan otomatisasi, namun juga cara mengelola kompleksitas lingkungan dengan lebih baik dan
cara mencapai ketangkasan dan ketahanan organisasi. Tanpa visibilitas dan koordinasi yang
dimungkinkan oleh praktik manajemen arsitektur yang tepat, sebuah organisasi dapat menjadi
labirin kontrak pihak ketiga, proses yang berbeda-beda di berbagai silo organisasi yang
berbeda, berbagai produk dan layanan yang telah disesuaikan secara sia-sia untuk pelanggan
yang berbeda, dan infrastruktur warisan. Hasilnya adalah lanskap yang kompleks dimana
setiap perubahan menjadi jauh lebih sulit untuk diterapkan dan menimbulkan risiko yang jauh
lebih tinggi.
Praktik manajemen arsitektur yang lengkap harus menangani semua domain arsitektur:
bisnis, layanan, informasi, teknologi, dan lingkungan. Untuk organisasi yang lebih kecil dan
tidak terlalu kompleks, arsitek dapat mengembangkan arsitektur tunggal yang terintegrasi.
42
43
Gambar 5.1 menunjukkan kontribusi manajemen arsitektur terhadap rantai nilai
layanan, dengan praktik yang terlibat dalam seluruh aktivitas rantai nilai; namun, hal ini
sangat berperan dalam merencanakan, meningkatkan, dan merancang serta
mentransisikan aktivitas rantai nilai:
- Rencana Praktik manajemen arsitektur bertanggung jawab untuk mengembangkan
dan memelihara referensi arsitektur yang menggambarkan arsitektur saat ini dan
target untuk perspektif bisnis, informasi, data, aplikasi, teknologi, dan lingkungan. Hal
ini digunakan sebagai dasar untuk seluruh rencana aktivitas rantai nilai.
- Meningkatkan Banyak peluang untuk perbaikan yang diidentifikasi melalui peninjauan
terhadap bisnis, layanan, arsitektur informasi, teknis, dan lingkungan.
- Terlibat Praktek manajemen arsitektur memfasilitasi kemampuan untuk memahami
organisasi. kesiapan untuk menghadapi pasar baru atau pasar yang kurang terlayani
serta beragam produk dan layanan, dan lebih cepat merespons perubahan keadaan.
Praktik manajemen arsitektur bertanggung jawab untuk menilai kemampuan
organisasi dalam hal bagaimana mereka menyelaraskan dengan semua aktivitas
terperinci yang diperlukan untuk menciptakan nilai bersama bagi organisasi dan
pelanggannya.
- Desain dan transisi Setelah produk atau layanan baru atau yang diubah disetujui
untuk dikembangkan, maka tim arsitektur, desain, dan pembangunan akan terus
mengevaluasi apakah produk/layanan memenuhi tujuan investasi.Praktik manajemen
arsitektur bertanggung jawab atas arsitektur layanan, yang menggambarkan struktur
(bagaimana komponen layanan cocok satu sama lain) dan dinamika (aktivitas, aliran
sumber daya, dan interaksi) layanan. Model layanan dapat digunakan sebagai templat
atau cetak biru untuk berbagai layanan dan penting dalam aktivitas desain dan
transisi.
- Memperoleh/membangun Arsitektur referensi (bisnis, layanan informasi, teknis,
dan lingkungan) memfasilitasi identifikasi produk, layanan, atau komponen layanan
apa yang perlu diperoleh atau dibangun.
- Memberikan dan mendukung Arsitektur referensi digunakan terus-menerus sebagai
bagian dari operasi, restorasi, dan pemeliharaan produk dan layanan.
44
Gambar 5.1 Heat map of the contribution of architecture management to value chain activities
Kegiatan utama yang merupakan bagian dari praktik perbaikan berkelanjutan meliputi:
• mendorong perbaikan berkelanjutan di seluruh organisasi
• mengamankan waktu dan anggaran untuk perbaikan berkelanjutan
• mengidentifikasi dan mencatat peluang perbaikan
45
• menilai dan memprioritaskan peluang perbaikan
• membuat kasus bisnis untuk tindakan perbaikan
• merencanakan dan melaksanakan perbaikan
• mengukur dan mengevaluasi hasil perbaikan
• mengoordinasikan kegiatan perbaikan di seluruh organisasi.
Ada banyak metode, model, dan teknik yang dapat digunakan untuk melakukan perbaikan.
Jenis perbaikan yang berbeda mungkin memerlukan metode perbaikan yang berbeda.
Misalnya, beberapa perbaikan mungkin paling baik diorganisasikan ke dalam proyek multi-
fase, sementara perbaikan lainnya mungkin lebih tepat jika dilakukan dalam satu upaya
cepat.
SVS ITIL mencakup model perbaikan berkelanjutan (lihat Gambar 4.3), yang dapat
diterapkan pada semua jenis perbaikan, mulai dari perubahan organisasi tingkat tinggi
hingga layanan individual dan item konfigurasi (CI). Model ini dijelaskan di bagian 4.6.
Saat menilai keadaan saat ini, ada banyak teknik yang dapat digunakan, seperti analisis
kekuatan, kelemahan, peluang, dan ancaman (SWOT), tinjauan kartu skor berimbang,
penilaian dan audit internal dan eksternal, atau bahkan mungkin kombinasi dari beberapa
teknik. teknik. Organisasi harus mengembangkan kompetensi dalam metodologi dan teknik
yang akan memenuhi kebutuhan mereka.Pendekatan terhadap perbaikan berkelanjutan
dapat ditemukan di banyak tempat. Metode lean memberikan perspektif mengenai
penghapusan pemborosan.
Metode tangkas berfokus pada melakukan perbaikan secara bertahap. Metode DevOps
bekerja secara holistik dan memastikan bahwa perbaikan tidak hanya dirancang dengan
baik, namun juga diterapkan secara efektif. Meskipun ada sejumlah metode yang tersedia,
organisasi tidak boleh mencoba untuk secara formal berkomitmen pada terlalu banyak
pendekatan yang berbeda. Sebaiknya pilih beberapa metode utama yang sesuai dengan
jenis perbaikan yang biasanya ditangani organisasi dan untuk mengembangkan metode
tersebut. Dengan cara ini, tim akan memiliki pemahaman bersama tentang bagaimana
46
bekerja sama dalam melakukan perbaikan untuk memfasilitasi perubahan yang lebih besar
dan lebih cepat.
Namun hal ini tidak berarti bahwa organisasi tidak boleh mencoba pendekatan baru atau
membiarkan adanya inovasi.Mereka yang berada dalam organisasi yang memiliki
keterampilan dalam metode alternatif harus didorong untuk menerapkan metode tersebut jika
memungkinkan, dan jika upaya ini berhasil, metode alternatif dapat ditambahkan ke dalam
daftar organisasi.Metode-metode lama mungkin secara bertahap akan dihentikan dan
digantikan dengan metode-metode baru jika hasil yang lebih baik dapat dicapai.
Perbaikan berkelanjutan adalah tanggung jawab semua orang. Meskipun mungkin ada
sekelompok anggota staf yang fokus pada pekerjaan ini secara penuh waktu, penting bagi
setiap orang dalam organisasi untuk memahami bahwa partisipasi aktif dalam kegiatan
perbaikan berkelanjutan adalah bagian inti dari pekerjaan mereka. Untuk memastikan bahwa
hal ini lebih dari sekedar niat baik, adalah bijaksana untuk memasukkan kontribusi terhadap
perbaikan berkelanjutan dalam seluruh uraian tugas dan tujuan setiap karyawan, serta dalam
kontrak dengan pemasok dan kontraktor eksternal.
Tingkat tertinggi dalam organisasi perlu mengambil tanggung jawab untuk menerapkan
perbaikan berkelanjutan dalam cara orang berpikir dan bekerja. Tanpa kepemimpinan mereka
dan komitmen nyata terhadap perbaikan terus-menerus, sikap, perilaku, dan budaya tidak
akan berkembang hingga pada titik di mana perbaikan dipertimbangkan dalam segala hal
yang dilakukan, di semua tingkatan.
Pelatihan dan bantuan pemberdayaan lainnya harus diberikan kepada anggota staf untuk
membantu mereka merasa siap berkontribusi terhadap perbaikan berkelanjutan. Meskipun
setiap orang harus berkontribusi dalam beberapa hal, setidaknya harus ada tim kecil yang
berdedikasi penuh waktu untuk memimpin upaya perbaikan berkelanjutan dan mendukung
praktik tersebut di seluruh organisasi. Tim ini dapat berfungsi sebagai koordinator, pemandu,
dan mentor, membantu orang lain dalam organisasi untuk mengembangkan keterampilan
47
yang mereka perlukan dan mengatasi kesulitan apa pun yang mungkin dihadapi.
Ketika pemasok pihak ketiga menjadi bagian dari lanskap layanan, mereka juga harus
menjadi bagian dari upaya perbaikan. Saat membuat kontrak untuk layanan pemasok,
kontrak tersebut harus mencakup perincian tentang bagaimana mereka akan mengukur,
melaporkan, dan meningkatkan layanan mereka selama masa kontrak. Jika data diperlukan
dari pemasok untuk melakukan perbaikan internal, hal ini juga harus ditentukan dalam
kontrak. Data yang akurat, hati-hati dianalisis dan dipahami, merupakan landasan
pengambilan keputusan berbasis fakta untuk perbaikan. Praktik perbaikan berkelanjutan
harus didukung oleh sumber data dan analisis data yang relevan untuk memastikan bahwa
setiap potensi perbaikan cukup dipahami dan diprioritaskan.
Untuk melacak dan mengelola ide perbaikan mulai dari identifikasi hingga tindakan akhir,
organisasi menggunakan database atau dokumen terstruktur yang disebut register
perbaikan berkelanjutan (CIR). Terdapat lebih dari satu CIR dalam sebuah organisasi,
karena beberapa CIR dapat dikelola pada tingkat individu, tim, departemen, unit bisnis, dan
organisasi. Beberapa organisasi mempertahankan satu CIR utama, namun
mengelompokkan cara penggunaannya dan oleh siapa pada tingkat yang lebih terperinci.
Ide perbaikan pada awalnya juga dapat diperoleh di tempat lain dan melalui praktik lain,
seperti selama pelaksanaan proyek atau aktivitas pengembangan perangkat lunak. Dalam
hal ini, penting untuk mendokumentasikan ide-ide perbaikan yang muncul sebagai bagian
dari perbaikan berkelanjutan yang berkelanjutan. Ketika ide-ide baru didokumentasikan, CIR
digunakan untuk terus-menerus memprioritaskan ulang peluang perbaikan. Penggunaan CIR
memberikan nilai tambah karena membantu membuat segala sesuatunya terlihat. Hal ini
tidak terbatas pada apa yang sedang dilakukan, tetapi juga pada apa yang telah selesai dan
apa yang telah disisihkan untuk pertimbangan lebih lanjut di kemudian hari.
48
Tidak menjadi masalah bagaimana tepatnya informasi dalam CIR disusun, atau apa
sebutan kumpulan ide perbaikan di suatu organisasi. Yang penting adalah ide-ide
perbaikan ditangkap, didokumentasikan, dinilai, diprioritaskan, dan ditindaklanjuti
dengan tepat untuk memastikan bahwa organisasi dan layanannya selalu ditingkatkan.
49
Gambar 5.2 Heat map of the contribution of architecture management to value chain activities
Gambar 5.3 Heat map of the contribution of architecture management to value chain activities
50
Keamanan yang diperlukan ditetapkan melalui kebijakan, proses, perilaku, manajemen risiko,
Banyak proses dan prosedur yang diperlukan untuk mendukung manajemen keamanan informasi.
Ini termasuk:
51
Gambar 5.3 menunjukkan kontribusi manajemen keamanan informasi terhadap
rantai nilai layanan, dengan praktik yang terlibat dalam seluruh aktivitas rantai nilai:
Tujuan dari praktik manajemen pengetahuan adalah untuk mempertahankan dan meningkatkan
penggunaan informasi dan pengetahuan yang efektif, efisien, dan nyaman di seluruh organisasi.
Pengetahuan adalah salah satu aset paling berharga dari sebuah organisasi. Praktik manajemen
pengetahuan memberikan pendekatan terstruktur untuk mendefinisikan, membangun,
52
menggunakan kembali, dan berbagi pengetahuan (yaitu informasi, keterampilan, praktik, solusi,
dan masalah) dalam berbagai bentuk. Ketika metode menangkap dan berbagi pengetahuan
semakin mengarah ke solusi digital, praktik manajemen pengetahuan menjadi semakin
berharga.
Gambar 5.4 Heat map of the contribution of architecture management to value chain activities
53
Gambar 5.4 menunjukkan kontribusi manajemen pengetahuan terhadap rantai nilai
layanan, dengan praktik yang terlibat dalam seluruh aktivitas rantai nilai:
5.1.5 Reporting
Data yang dikumpulkan sebagai metrik biasanya disajikan dalam bentuk laporan atau
dashboard. Penting untuk diingat bahwa laporan dimaksudkan untuk mendukung
pengambilan keputusan yang baik, sehingga isinya harus relevan dengan penerima
informasi dan berkaitan dengan topik yang dibutuhkan. Laporan dan dasbor harus
memudahkan penerima untuk melihat apa yang perlu dilakukan dan kemudian
54
mengambil tindakan. Oleh karena itu, laporan atau dasbor yang baik harus menjawab
dua pertanyaan utama: seberapa jauh kita dari target dan hambatan apa yang
menghalangi kita mencapai hasil yang lebih baik?
kontribusi pengukuran dan pelaporan terhadap rantai nilai jasa, dengan praktik
yang terlibat dalam seluruh aktivitas rantai nilai:
• Rencana Pengukuran dan pelaporan memungkinkan keputusan strategi dan
portofolio layanan dengan memberikan rincian kinerja produk dan layanan saat
ini.
• Peningkatan Kinerja terus dipantau dan dievaluasi untuk mendukung perbaikan
berkelanjutan, penyelarasan, dan penciptaan nilai.
• Terlibat Keterlibatan dengan pemangku kepentingan didasarkan pada informasi
yang benar, terkini, dan memadai dalam bentuk dashboard dan laporan.
• Desain dan transisi Pengukuran dan pelaporan memberikan informasi untuk
setiap keputusan manajemen panggung sebelum ditayangkan.
• Memperoleh/membangun Praktik ini memastikan transparansi seluruh
kegiatan pengembangan dan pengadaan, sehingga memungkinkan manajemen
dan integrasi yang efektif dengan semua aktivitas rantai nilai lainnya.
• Memberikan dan mendukung Manajemen produk dan layanan yang
berkelanjutan didasarkan pada prinsip-prinsip yang benar, terkini, dan informasi
kinerja yang memadai.
Proyek adalah salah satu cara untuk melakukan perubahan signifikan pada suatu
organisasi, dan proyek dapat didefinisikan sebagai struktur sementara yang dibuat dengan
tujuan memberikan satu atau lebih keluaran (atau produk) sesuai dengan kasus bisnis
yang disepakati. Proyek-proyek tersebut mungkin merupakan inisiatif yang berdiri sendiri
atau bagian dari program yang lebih besar,bersama dengan proyek-proyek lain yang
55
saling terkait, untuk melakukan transformasi yang lebih kompleks. Namun, bahkan proyek
yang berdiri sendiri pun harus dipertimbangkan dalam konteks portofolio proyek
organisasi.Ada beberapa pendekatan berbeda dalam cara penyampaian proyek, dengan
metode air terjun dan Agile yang paling umum:
• Metode air terjun bekerja dengan baik di lingkungan yang persyaratannya
sudah diketahui sebelumnya (dan kecil kemungkinannya untuk berubah
secara signifikan), dan di mana definisi pekerjaan lebih penting daripada
kecepatan penyampaian.
• Metode Agile bekerja paling baik jika persyaratannya tidak pasti dan
cenderung berkembang pesat seiring berjalannya waktu (misalnya
misalnya, ketika kebutuhan dan prioritas bisnis berubah), dan ketika
kecepatan penyampaian sering kali diprioritaskan dibandingkan definisi
kebutuhan yang tepat.
56
besar dalam meningkatkan produk dan layanan, mencapai keunggulan kompetitif,
serta meningkatkan ketangkasan dan ketahanan. Kemampuan organisasi untuk
membatasi paparan terhadap risiko juga penting. Tujuannya adalah untuk membuat
penilaian yang akurat terhadap risiko dalam situasi tertentu, dan menganalisis
potensi manfaatnya. Risiko dan peluang yang ditimbulkan oleh setiap tindakan harus
didefinisikan untuk mengidentifikasi respons yang tepat.
Prinsip-prinsip berikut ini berlaku secara khusus pada praktik manajemen risiko:
• Risiko adalah bagian dari bisnis Organisasi harus memastikan bahwa risiko
dikelola dengan tepat. Hal ini tidak berarti bahwa semua risiko harus dihindari.
Sebaliknya, pengambilan risiko diperlukan untuk memastikan keberlanjutan
jangka panjang.Namun, risiko perlu diidentifikasi, dipahami, dan dinilai
berdasarkan tingkat risiko yang ingin diambil oleh organisasi (yaitu selera
risiko), dan dikelola serta dipantau dengan tepat.
• Manajemen risiko harus konsisten di seluruh organisasi. Praktik
manajemen risiko harus dikelola secara holistik untuk mencapai konsistensi di
seluruh organisasi. Untuk memastikan efektivitas, harus ada konsultasi
berkelanjutan dengan para pemangku kepentingan dan fleksibilitas yang
57
sesuai untuk berbagai bagian organisasi.Fleksibilitas ini akan memungkinkan
dikembangkannya prosedur manajemen risiko yang disesuaikan sehingga unit
organisasi dan/atau keadaan spesifik pelanggan dapat ditangani.
• Budaya dan perilaku manajemen risiko penting. Budaya dan perilaku yang
sesuai yang ditunjukkan oleh seluruh jajaran personel organisasi sangatlah
penting dan harus tertanam sebagai bagian dari 'cara kita melakukan sesuatu'.
Hal ini akan ditunjukkan oleh perilaku dan keyakinan seperti:
• memahami bahwa manajemen risiko yang efektif sangat penting bagi
keberlanjutan organisasi dan mendukung pencapaian tujuan bisnis
• menggunakan perilaku manajemen risiko proaktif
• memastikan transparansi dan kejelasan prosedur, peran, tanggung jawab, dan
akuntabilitas manajemen risiko
• secara aktif mendorong dan menindaklanjuti pelaporan risiko, insiden, dan
peluang
• memastikan struktur remunerasi mendukung perilaku yang diinginkan (yaitu hal
ini tidak menghambat pelaporan insiden atau mendorong pelaporan berlebihan)
secara aktif mendorong pembelajaran dan pertumbuhan kedewasaan dari
pengalaman organisasi dan pengalaman organisasi lain.
Gambar 5.5 menunjukkan kontribusi manajemen risiko terhadap rantai
nilai layanan, dengan praktik yang terlibat dalam seluruh aktivitas rantai
nilai:
58
- persyaratan pemangku kepentingan yang saling bertentangan.
59
Gambar 5.5 Heat map of the contribution of architecture management to value chain
activities
60
Referensi
[1] E. Zuraidah and M. Kom, “MODUL AUDIT SISTEM INFORMASI Dan Tata
Kelola Disusun oleh,” 2019.
61
Link Youtube
https://youtu.be/uq1XQrQxAKg?feature=shared
Logbook
62
Report Wiki
Topic: diskusi 1 BAB 1 & ITIL
Hasil diskusi mengenai bahan BAB 1 & ITIL adalah mengambil sumber bahan dari
e-book ,makalah dan juga skripsi mahasiswa dari kampus lain yang berkaitan
dengan topik yang diambil.
63
Topic: diskusi 2 Bahan Pembuatan Video
Hasil dari diskusi bahan pembuatan video yaitu membuat PPT terlebih dahulu
agar mudah untuk dijelaskan melalui video. lalu di implementasikan ke video
dengan menambahkan fitur suara penjelasan dari slide ke slide.
64
Topic: diskusi 3 Hasil Video
Mengecek video apakah sudah sesuai atau tidak.lalu menguploadnya ke you tube
agar mudah di akses.
65
66