Manajemen Layanan Teknologi

Informasi (SIF2953)
SERVICE DESIGN (2)
 PROSES-PROSES SERVICE DESIGN

• 8 proses dalam tahapan Service Design

1. Service Catalogue Management,
2. Service Level Management,
3. Capacity Management,
4. Availability Management,
5. IT Service Continuity Management, 
6. Information Security Management,
7. Supplier Management, dan
8. Design Coordination;
 1. Service Catalogue Management 

• Service Catalogue Management adalah...

– proses untuk memastikan sebuah dokumen
katalog layanan (Service Catalogue)
diproduksi dan diperbaharui selalu, berisi
informasi-informasi terkini dan akurat tentang
semua layanan Tl yang sedang beroperasi dan
yang sedang dipersiapkan untuk segera
beroperasi. 
Contoh Aplikasi Service Catalogue
Management
Aktivitas-Aktivitas Service Catalogue 
1. Menyetujui dan mendokumentasikan definisi
setiap layanan. 
2. Memproduksi dan memelihara Service
Catalogue dan detail kontennya, memastikan
konsistensi dengan Service Portfolio. 
3. Menghubungkan semua unit bisnis dan
fungsi-fungsi Tl yang terkait penyediaan
informasi ke Service Catalogue atau
tergantung dari informasi Service Catalogue. 
2. Service Level Management (SLM) 
• Yakni proses untuk:
– menegosiasikan dan menghasilkan dokumen
Service Level Agreements (SLA) dengan
pelanggan,
– memastikan semua Operational Level
Agreements (OLA) dan Underpinning Contracts
(UC) mampu mendukung pencapaian SLA,
– serta memonitor dan melaporkan capaian-
capaian kualitas layanan yang berjalan. 
Aktivitas dalam Service Level Management (SLM)
 Aktivitas-Aktivitas Service Level
Management 
• Aktivitas proses SLM terkait dengan proses Business Relationship
Management yakni proses membangun dan menjaga hubungan
antara penyedia layanan Tl dengan pelanggan, yang umumnya
dilakukan oleh staf account manager, staf service desk, atau
manajer layanan: 
1. Mengidentifikasikan, menegosiasikan, menyetujui, dan
mendokumentasikan permintaan/kebutuhan pelanggan dan target-
target kualitas layanan TI (membuat SLR) untuk semua layanan yang
baru akan disediakan atau akan diubah (menyusun SLR): 
2. Menegosiasikan dan membuat persetujuan syarat dan target layanan
yang sudah berjalan saat ini (memproduksi SLA); 
3. Merumuskan dan mengelola OLA untuk memastikan target-target SLA
tercapai dan didukung oleh standar kerja unit internal organisasi
penyedia layanan; 
4. Mengevaluasi dan memonitor semua kontrak kerja-sama dengan supplier (UC)
untuk memastikan target-target UC mendukung pencapaian SLA; 
5. Secara proaktif mencegah terjadinya kemungkinan kegagalan-kegagalan
layanan, menekan resiko, dan meningkatkan kualitas layanan dan seluruh
proses-proses manajemen layanan Tl; 
6. Memonitor dan membuat laporan pencapaian SLA dan mengevaluasi setiap
kegagalan pencapaian SLA yang umumnya disajikan dalam bentuk SLAM chart
(SLA Monitoring chart) untuk periode 12 bulan sebelumnya; 
7. Secara periodik melakukan evaluasi dan revisi SLA, cakupan layanan dan OLA
apabila diperlukan; 
8. Mengidentifikasi peluang-peluang peningkatan layanan TI berdasarkan
informasi di CSI register; 
9. Melakukan kajian dan prioritisasi peningkatan CSI register; 
10. Memulai dan melakukan koordinasi Service Improvement Plans (SIP) untuk
peningkatan layanan dan proses layanan Tl. 
• Service Improvement Plan (SIP) adalah ...
– sebuah rencana resmi untuk
mengimplementasikan perbaikan sebuah
proses atau layanan Tl. 
 3. Supplier Management
• Supplier Management adalah...
– proses memastikan semua kontrak dengan
supplier (UC) memenuhi kebutuhan bisnis
organisasi, memastikan semua supplier
memenuhi komitmen-komitmen kontrak
mereka, mereview kontrak, dan menjaga
hubungan dengan supplier.
Aktivitas-aktivitas Supplier Management 
• Membuat aturan tentang supplier pendukung layanan Tl. 
• Menjaga hubungan dengan semua supplier, misalnya telepon rutin,
membuat supplier gathering, pengiriman kartu, dan lain-lain.
• Memantau dan mengelola kinerja supplier. 
• Mengevaluasi perjanjian dengan supplier. 
• Mendefinisikan supplier baru dan kebutuhan untuk membuat
perjanjian dengannya. 
• Jika waktu perjanjian sudah habis, maka melakukan evaluasi, negosiasi
dan memutuskan memperpanjang kontrak kerja-sama/tidak. 
• Mengkategorikan supplier, menjaga kebijakan supplier, dan meng-
update SCMIS (Supplier and Contract Management Information
System). SCMIS berisi informasi tanggal mulai dan berakhir serta isi
semua kontrak dengan supplier. 
Metode Kategorisasi Supplier
 Kategorisasi Supplier
• Kategorisasi supplier-supplier pendukung layanan
TI diperlukan karena tidak semua supplier
menuntut perhatian dan intensitas komunikasi
yang sama.
• Terdapat empat pengelompokkan supplier, yakni: 
– Strategic supplier
– Tactical supplier
– Operational supplier
– Commodity supplier
 Strategic supplier
• yakni supplier bagian-bagian layanan Tl yang memiliki
value tinggi bagi layanan Tl dan apabila terdapat
masalah supply maka memiliki resiko tinggi dan dampak
yang besar bagi layanan Tl.
• Contoh: supplier jaringan telekomunikasi untuk layanan
ATM Bank. Untuk supplier strategis ini proses negosiasi
dan pengelolaan hubungan supplier dilakukan langsung
oleh staf setingkat Senior Manajer dari Penyedia 
• Layanan Tl, umumnya dengan berbagi informasi
strategis (yang seringkali bersifat rahasia) guna
membangun hubungan kerja-sama jangka panjang. 
 Tactical Supplier
• Yakni supplier bagian-bagian layanan Tl yang
memiliki value medium dengan resiko dan dampak
medium; value medium dengan resiko dan dampak
tinggi; atau value tinggi dengan resiko dan dampak
medium bagi layanan Tl.
• Contoh: supplier hardware dan software layanan Tl.
Untuk supplier taktis ini proses negosiasi dan
pengelolaan hubungan supplier umumnya dilakukan
oleh manajemen tin9at menengah dengan melakukan
komunikasi dan review rutin unjuk-kerja supplier. 
 Operational Supplier
• yakni supplier bagian-bagian layanan TI yang memiliki
value rendah dengan resiko dan dampak medium
hingga tinggi; atau resiko dan dampak rendah, namun
value medium hingga tinggi bagi layanan Tl.
• Contoh: supplier akses Internet atau web hosting yang
tidak bersifat sangat penting. Untuk SUpplier
operasional ini pengelolaan hubungan dan review
unjuk-kerja supplier tetap dilakukan secara teratur
namun tidak pertu sesering dengan supplier penting
Iainnya. 
 Commodity supplier
• Commodity supplier. yakni supplier bagian-
bagan layanan Tl yang memiliki value,
resiko, sekaligus dampak rendah bagi
layanan Tl.
• Contohnya: supplier kertas dan tinta
printer. Kontak dilakukan hanya saat
membutuhkan saja. 
 Aktivititas-aktivitas
Supplier Management
 4. Availability Management
• Availability Management adalah...
– proses mendefinisikan, menganalisis,
merencanakan, mengukur, dan meningkatkan
semu aspek availabilitas layanan-layanan TI.
• Available artinya layanan Tl bekerja dan
dapat diakses/dipergunakan oleh
pelanggan. 
• Availability sebuah layanan Tl memiliki dua
tingkatan, yakni: 
– Availability end-to-end layanan
– Availability komponen
 Availability end-to-end layanan
• Availability end-to-end layanan adalah availabilitas layanan
secara keseluruhan, misalnya setiap kali saklar lampu ditekan
maka lampu harus menyala, pengguna tidak perduli dan tidak
mau tahu apakah apabila tidak menyala masalahnya di
komponen lampunya atau koneksi kabelnya. Umumnya
pelanggan hanya perduli availability end-to-end. Setiap SLA
mengacu pada availability end-to-end layanan. 
• Target/jaminan service end-to-end dinyatakan sebagai Service
Availability dinyatakan dalam persentase (%) sebagai berikut: 
• Agreed Service Time (AST) yaitu lama waktu layanan Tl
yang Penyedia Layanan janjikan/jamin kepada pelanggan
atau total waktu layanan hidup (up).
– Misalnya: layanan akses Internet dapat diakses non-stop 24 jam 7
hari atau total 8.760 jam dalam tahun.
• Downtime yaitu perkiraan total waktu layanan tidak
tersedia (down). Total waktu  downtime ini akumulasi dari
aktivitas downtime terencana (seperti jadwal
pemeliharaan CI, update fitur layanan, perbaikan), dan
prediksi downtime tidak terduga atau di luar rencana
akibat berbagai masalah di CI-CI pendukungnya misal server
down tak terencana, gangguan koneksi FO, listrik mati, dll.
 Availability komponen
• Availability komponen adalah availabilitas
komponen pendukung sebuah layanan misalnya
untuk layanan Internet Banking adalah
availabilitas server atau jaringan komputernya.
Untuk memenuhi availability end-to-end,
penyedia layanan Tl harus menghitung dan
menentukan target availability komponen.
Availability komponen tergantung dari: 
– Reliability 
– Maintainability. 
 Reliability
• Reliability artinya bebas dari masalah gagal operasi.
Reliability sebuah layanan Tl atau sebuah Cl diukur
berdasarkan seberapa lama layanan Tl atau Cl mampu bekerja
sesuai standar kerja yang telah disepakati tanpa mengalami
interupsi (sebelum mengalami masalah). "Semakin lama
Uptime nya semakin baik Reliability nya". Secara teknis,
Reliability layanan Tl diukur dengan 2 indikator: 
– Mean time between failures (MTBF) : waktu rata-rata (jangka
waktu efektif) sebuah Cl bekerja normal sebelum terjadi insiden
kembali. 
– Mean time between service incident (MTBSI) : waktu rata-rata
sebuah Cl bermasalah. 
 Maintainability
• Maintainability adalah seberapa cepat sebuah Cl mampu
pulih dan bekerja normal setiap kali terjadi kegagalan
operasi.
• "Semakin singkat Downtime semakin baik Maintainability
nya",
– sebagai contoh: apabila sebuah server down, seberapa cepat
waktu rata-rata dibutuhkan tim teknis untuk memperbaikinya,
menghidupkannya kembali hingga layanan dapat bekerja normal
kembali.
– Maintainability diukur dengan indikator Mean Time to Restore
Service (MTRS) yakni waktu rata-rata perbaikan sebuah CI dan
dipengaruhi oleh strategi peningkatan serviceability
 Serviceability
• Serviceability adalah...
– seberapa baik kemampuan supplier-supplier
menepati poinpoin kontrak dalam mendukung
layanan Tl.
• Contoh: seberapa mampu supplier spare-
part infrastruktur layanan Tl mengirimkan
spare-part tepat waktu sesuai permintaan
dan permasalahan yang dihadapi Penyedia
Layanan. 
 Resilience
• Resilience adalah...
– kemampuan sebuah layanan Tl untuk tetap
berjalan normal meski satu/lebih komponen
pendukungnya mengalami masalah.
• Umumnya Resilience dicapai dengan sistem
back-up atau redundance, misalnya mirror
server, UPS, dan generator, dan lain-lain. 
 Vital Business Function (VBF)
• Vital Business Function (VBF) adalah...
– proses atau bagian dari layanan bisnis yang
memiliki fungsi sangat kritis bagi kesuksesan
bisnis.
• Sebagai contoh:
– sistem ticketing untuk bisnis penerbangan,
– sistem informasi produksi untuk sebuah sistem
manufaktur, atau
– sistem pembayaran via credit card untuk sebuah
layanan toko online. 
 Aktivitas-aktivitas Availability
Management (Reactive & Proactive) 
• Semua aktivitas proses Availability Management (baik
Proactive maupun Reactive) akan menghasilkan 4
dokumen yang disimpan dalam Availability Management
Information System (AMS), yakni: 
– Laporan manajemen availabilitas (Availability Management
Reports) 
– Rencana availabilitas (Availability Plan) 
– Kriteria desain availabilitas (Availability Design Criteria) 
– Jadwal pengujian availabilitas (Availability Testing Schedule) 
• Keempat aspek ini harus sudah mempertimbangkan resiko
(hasil kajian manajemen resiko) dan biaya/keuangan. 
Aktivitas-aktivitas Availability Mgmt
 Capacity Management
• Capacity Management adalah...
– Proses memastikan kapasitas layanan-layanan
TI dan infrastruktur pendukungnya mampu
memenuhi target-target tingkat layanan yang
telah disepakati (SLA dan OLA), efektif secara
biaya dan waktu
 Sub-Proses Capacity Management 
• Business Capacity Management (BCM)
– Memprediksi dan merencanakan Kapasitas Bisnis
yang harus disediakan
• Service Capacity Management (SCM)
– Merencanakan, memonitor, dan mengontrol
Kapasitas untuk setiap Layanan bagi masing. masing
Pengguna
• Component Capacity Management (CCM)
– Merencanakan dan memonitor Kapasitas Komponen.
Komponen Tl yang mendukung layanan tersebut.
 Business Capacity

Service Capacity

Service Capacity Service Capacity

Component Capacity (Hardware) Component Capacity (Software) Component Capacity (SDM)
 Contoh tiga sub-proses Capacity Mgmt
pada Layanan Facebook

Business Capacity = 1 M Pengguna

Service Capacity = Layanan Photo & Album @ 1GB/Pengguna

Component Capacity = Hard Drives @ 1GB x 1 M = 109 GB

• Kapasitas sebuah layanan TI sangat tergantung dari
bagian-bagian komponennya, baik komponen hardware,
software, maupun SDM.
• Sebagai contoh:
– seberapa besar bandwidth koneksi jaringan komputer
pendukung layanan Tl,
– seberapa besar kemampuan server melayani permintaan,
– seberapa besar ruang penyimpan data, atau
– seberapa handal perangkat PC-nya,
– seberapa baik sebuah aplikasi software dibangun sehingga
efisisien menggunakan sumber-daya, dan
– seberapa cukup jumlah staf layanan TI melayani permintaan. 
• Capacity Management menganalisis dan mempertimbangkan
semua sumber daya (resources) yang dibutuhkan untuk
menyediakan layanan Tl, dan rencana-rencana untuk memenuhi
kebutuhan bisnis jangka pendek (saat ini), menengah, dan jangka
panjang, diantaranya melalui dokumen-dokumen: 
– Operasional bisnis saat ini dan kebutuhannya, dapat difahami melalui
dokumen PBA (Pattern Business Activity); 
– Rencana bisnis di masa depan dan kebutuhannya, dapat diprediksikan
berdasarkan dokumen Service Portfolio; 
– Target-target layanan dan operasional layanan Tl saat ini, dapat difahami
melalui dokumen SLA dan SOP (Standard Operating Procedures); 
– Semua area teknologi TI, kapasitas dan unjuk-kerjanya, termasuk di
dalamnya infrastruktur, data, dan aplikasi. 
 Capacity Plan
• Capacity Plan adalah...
– rencana bagaimana mengelola sumber-daya
(resources) yang dibutuhkan untuk menyediakan
layanan-layanan TI.
• Capacity plan berisi kemungkinan-kemungkinan
skenario bisnis, kebutuhan layanan bisnis dan
biaya -biaya untuk memenuhi target kualitas
layanan (SLA dan OLA).
• Umumnya capacity plan ini dibuat setahun sekali
bersamaan dengan penentuan anggaran bisnis. 
Aktivitas-Aktivitas Capacity Management 
 6. IT Service Continuity Management
(ITSCM) 
• Yakni proses menilai dan mengelola
risiko-risiko yang dapat berdampak serius
bagi layanan-layanan Tl dan memastikan
penyedia layanan dapat selalu
menyediakan layanan pada tingkat
minimum yang telah disepakati dengan
menekan risiko kejadian-kejadian bencana
ke level yang dapat diterima dan rencana
pemulihan layananlayanan Tl. 
• Business Impact Analysis (BIA) + Risk
Assessment  ITSCM Plan
• ITSCM Plan = Risk Management + Disaster
Recovery Planning (DRP)
 Perbedaan ITSCM dengan Availability
Management 
• Lihat tabel pada slide berikutnya
 ITSCM Availability Management 
PERSAMAAN • sama-sama bertujuan membangun kehandalan layanan TI untuk tetap
berjalan dari berbagai kemungkinan masalah (resilience) 
• sama-sama melakukan: 
• Business Impact Analysis (BIA)
• Risk Assesment 
• Risk Management 

PERBEDAAN Fokus pada kegagalan sistem Fokus pada kemungkinan kegagalan

layanan secara menyeluruh
(major failure) utk jangka
panjang utk kasus-kasus
bencana atau skenario krisis
ITSCM diukur dengan
indikator:
1. Recovery Time Objective
(RTO): waktu yg
dibutuhkan memulihkan
layanan bisnis penting
sesuai target waktu
2. Recovery Point Objective
(RPO): jumlah data atau
layanan yang dapat
dipulihkan
Pada skenario kondisi krisis
atau bencana.
sebagian layanan TI atau per-
komponen sistem layanan TI (minor
faults) yang memiliki dampak relatif
lebih kecil.
Availability management diukur dengan
indikator:
1. Availability
2. Reliability
3. Maintainability
4. Serviceability
5. Security
layanan TI terhadapa SLA yg telah
disepakati pada skenario kondisi
operasional normal.
 Business Impact Analysis (BIA) 
• adalah aktivitas: 
– Menghitung dampak yang diderita bisnis apabila sebuah layanan TI gagal
atau terinterupsi.
• Kerugian yang dihitung mencakup apabila kerugian tangible seperti kerugian
pemasukan, keuangan, kehilangan pelanggan, dan kerugian intangible seperti
kehilangan kepercayaan publik, resiko keselamatan pegawai, atau penurunan moral
pegawai; 
– Menghitung kemungkinan peningkatan kerugian setelah interupsi layanan
TI terjadi, dan seberapa lama kerugian ini akan dirasakan jam, hari,
minggu, bulan atau tahun);
– Kebutuhan staf, kemampuan, fasilitas, dan layanan (termasuk layanan TI)
untuk memungkinan proses bisnis penting tetap berjalan pada level
minimum yang dapat diterima; 
– Waktu yang dibutuhkan agar semua proses bisnis dan staf pendukung,
fasilitas, dan layanan yang dibutuhkan harus sudah pulih kembali
sepenuhnya; 
– Menentukan prioritas layanan-layanan TI yang harus dipulihkan relatif
terhadap kepentingan bisnis yang terka it. 
• Strategi Keberlangsungan Layanan TI (ITSC-Strategy)
atau Disaster Recovery Planning (DRP) adalah ...
– rencana bagaimana memulihkan layanan TI jika terjadi
bencana.
• Beberapa contoh strategi kelangsungan layanan TI,
diantaranya: Menduplikasi server, data storage dan
koneksi jaringan di lokasi lain dan penyedia layanan
memastikan setiap data telah diduplikasi pada kedua
sistem sehingga ketika terjadi bencana anda dapat
melakukan switch kepada sistem kedua tersebut; atau
dengan melakukan back-up ruang komputer atau data
centre digedung/ruangan yang cukup jauh dari sistem
utama sehingga keduanya tidak dapat dipengaruhi oleh
bencana yang sama. 
 Aktivitas-aktivitas IT Service
Continuity Management (ITSCM)
 7. Information Security
Management 
• Information Security Management (ISM)
adalah...
– proses memastikan kerahasiaan
(confidentiality), kebenaran (integrity), dan
ketersediaan (availability) informasi (data,
database, dan metadata) organisasi dan sistem
informasi sesuai dengan kebutuhan bisnis
organisasi yang telah disetujui.
 Information Security Policy 
• Produk utama proses ISM ini adalah Information Security Policy
menyangkut ketentuanketentuan penggunaan dan pelanggaran
semua sistem dan layanan Tl, yang untuk selanjutnya harus dijaga,
ditegakkan, dan diimplementasikan.
– Information Security Policy harus mencakup semua hal terkait masalah
keamanan Tl yang memenuhi kebutuhan bisnis, yakni: 
– Kebijakan keamanan informasi secara umum 
– Kebijakan penggunaan dan pelanggaran penggunaan aset Tl Kebijakan
kontrol akses, password, dan email 
– Kebijakan internet 
– Kebijakan anti-virus 
– Kebijakan klasifikasi informasi Kebijakan klasifikasi dokumen 
– Kebijakan akses sistem dari luar (remote access) 
– Kebijakan menyangkut hak akses Supplier ke layanan, informasi, dan
komponen Tl, Kebijakan copyright untuk materi-materi elektronik 
– Kebijakan pembuangan aset Kebijakan catatan retention 
 Aktivitas-aktivitas pada
Information Security Management 
1. Memproduksi, me-review dan merevisi
information security policy dan
kebijakankebijakan terkait. 
2. Mengkomunikasikan,
mengimplementasikan dan menegakkan
kepatuhan terhadap semua kebijakan
keamanan. 
3. Menilai dan mengkategorikan aset-aset
informasi, resiko (risks) dan kerentanan
(vulnerability) sistem Tl. 
4. Secara teratur menilai, review dan melaporkan
risiko keamanan (risks) dan ancaman (threats). 
5. Mengimplementasikan, me-review, merevisi, dan
meningkatkan kontrol-kontrol dan keamanan dan
standar respon. 
6. Memonitor dan mengelola semua pelanggaran
keamanan dan insiden-insiden keamanan. 
7. Menganalisis, melaporkan, dan mengurangi volume
dan dampak dari setiap pelangaran dan insiden
keamanan. 
8. Menjadwalkan dan menyelesaikan review
keamanan, audit, dan penetration tests. 
Aktivitas-aktivitas Information
Security Management (ISM)
 Design Coordination
• Design Coordination adalah...
– Proses mengkoordinasikan semua aktivitas-
aktivitas, proses, dan sumber daya Service
Design.
– Proses ini memastikan setiap rancangan
layanan TI baru atau layanan TI yang lama yang
diubah konsisten dan efektif dalam
pengelolaannya, arsitektur, teknologi, proses,
informasi, hingga ukuran (metrics)nya.
 Aktivitas-aktivitas
Proses Design Coordination
• Merencanakan dan mengkoordinasi semua sumber-daya
(resources) dan kemampuan (capabilities) yang
dibutuhkan untuk mendesain layanan baru atau perubahan
layanan lama. 
• Memproduksi Service Design Packages (SDP) untuk setiap
layanan Tl baru atau perubahan layanan Tl lama berdasarkan
dokumen service charters dan change requests. 
• Mengkoordinasi semua aktivitas desain antar berbagai
proyek, perubahan-perubahan, supplier dan tim pendukung,
dan mengelola konflik yang mungkin terjadi. 
• Memonitor dan meningkatkan unjuk-kerja aktivitas-
aktivitas dalam tahapan Service Design. 
• Pada intinya tahapan Service Design berisi
proses-proses untuk:
– menyepakati utility dan
– memastikan warranty
• sebuah layanan TI: 
– UTILITY = Service Catalogue Management +
Service Level Management + Supplier
Management
– WARRANTY = Availability Management +
Capacity + IT Service Continuity Management
+ Information Security Management
Proses dan aspek-aspek dalam Service Design untuk
memastikan Warranty layanan TI tercapai
Availability Capacity Continuity Security
•Service availability •Business •BCM •Confidentiality
•Component Availability Capacity •BCP •Integrity
•Reliability •Service capacity •BIA •Availability
•Maintainability •Component •ISCM •Information
•Resilience capacity Security Policy
•Serviceability
•Vital Business Function
(VBF)