Informasi (SIF2953) SERVICE DESIGN (2) PROSES-PROSES SERVICE DESIGN
• 8 proses dalam tahapan Service Design
1. Service Catalogue Management, 2. Service Level Management, 3. Capacity Management, 4. Availability Management, 5. IT Service Continuity Management, 6. Information Security Management, 7. Supplier Management, dan 8. Design Coordination; 1. Service Catalogue Management
• Service Catalogue Management adalah...
– proses untuk memastikan sebuah dokumen katalog layanan (Service Catalogue) diproduksi dan diperbaharui selalu, berisi informasi-informasi terkini dan akurat tentang semua layanan Tl yang sedang beroperasi dan yang sedang dipersiapkan untuk segera beroperasi. Contoh Aplikasi Service Catalogue Management Aktivitas-Aktivitas Service Catalogue 1. Menyetujui dan mendokumentasikan definisi setiap layanan. 2. Memproduksi dan memelihara Service Catalogue dan detail kontennya, memastikan konsistensi dengan Service Portfolio. 3. Menghubungkan semua unit bisnis dan fungsi-fungsi Tl yang terkait penyediaan informasi ke Service Catalogue atau tergantung dari informasi Service Catalogue. 2. Service Level Management (SLM) • Yakni proses untuk: – menegosiasikan dan menghasilkan dokumen Service Level Agreements (SLA) dengan pelanggan, – memastikan semua Operational Level Agreements (OLA) dan Underpinning Contracts (UC) mampu mendukung pencapaian SLA, – serta memonitor dan melaporkan capaian- capaian kualitas layanan yang berjalan. Aktivitas dalam Service Level Management (SLM) Aktivitas-Aktivitas Service Level Management • Aktivitas proses SLM terkait dengan proses Business Relationship Management yakni proses membangun dan menjaga hubungan antara penyedia layanan Tl dengan pelanggan, yang umumnya dilakukan oleh staf account manager, staf service desk, atau manajer layanan: 1. Mengidentifikasikan, menegosiasikan, menyetujui, dan mendokumentasikan permintaan/kebutuhan pelanggan dan target- target kualitas layanan TI (membuat SLR) untuk semua layanan yang baru akan disediakan atau akan diubah (menyusun SLR): 2. Menegosiasikan dan membuat persetujuan syarat dan target layanan yang sudah berjalan saat ini (memproduksi SLA); 3. Merumuskan dan mengelola OLA untuk memastikan target-target SLA tercapai dan didukung oleh standar kerja unit internal organisasi penyedia layanan; 4. Mengevaluasi dan memonitor semua kontrak kerja-sama dengan supplier (UC) untuk memastikan target-target UC mendukung pencapaian SLA; 5. Secara proaktif mencegah terjadinya kemungkinan kegagalan-kegagalan layanan, menekan resiko, dan meningkatkan kualitas layanan dan seluruh proses-proses manajemen layanan Tl; 6. Memonitor dan membuat laporan pencapaian SLA dan mengevaluasi setiap kegagalan pencapaian SLA yang umumnya disajikan dalam bentuk SLAM chart (SLA Monitoring chart) untuk periode 12 bulan sebelumnya; 7. Secara periodik melakukan evaluasi dan revisi SLA, cakupan layanan dan OLA apabila diperlukan; 8. Mengidentifikasi peluang-peluang peningkatan layanan TI berdasarkan informasi di CSI register; 9. Melakukan kajian dan prioritisasi peningkatan CSI register; 10. Memulai dan melakukan koordinasi Service Improvement Plans (SIP) untuk peningkatan layanan dan proses layanan Tl. • Service Improvement Plan (SIP) adalah ... – sebuah rencana resmi untuk mengimplementasikan perbaikan sebuah proses atau layanan Tl. 3. Supplier Management • Supplier Management adalah... – proses memastikan semua kontrak dengan supplier (UC) memenuhi kebutuhan bisnis organisasi, memastikan semua supplier memenuhi komitmen-komitmen kontrak mereka, mereview kontrak, dan menjaga hubungan dengan supplier. Aktivitas-aktivitas Supplier Management • Membuat aturan tentang supplier pendukung layanan Tl. • Menjaga hubungan dengan semua supplier, misalnya telepon rutin, membuat supplier gathering, pengiriman kartu, dan lain-lain. • Memantau dan mengelola kinerja supplier. • Mengevaluasi perjanjian dengan supplier. • Mendefinisikan supplier baru dan kebutuhan untuk membuat perjanjian dengannya. • Jika waktu perjanjian sudah habis, maka melakukan evaluasi, negosiasi dan memutuskan memperpanjang kontrak kerja-sama/tidak. • Mengkategorikan supplier, menjaga kebijakan supplier, dan meng- update SCMIS (Supplier and Contract Management Information System). SCMIS berisi informasi tanggal mulai dan berakhir serta isi semua kontrak dengan supplier. Metode Kategorisasi Supplier Kategorisasi Supplier • Kategorisasi supplier-supplier pendukung layanan TI diperlukan karena tidak semua supplier menuntut perhatian dan intensitas komunikasi yang sama. • Terdapat empat pengelompokkan supplier, yakni: – Strategic supplier – Tactical supplier – Operational supplier – Commodity supplier Strategic supplier • yakni supplier bagian-bagian layanan Tl yang memiliki value tinggi bagi layanan Tl dan apabila terdapat masalah supply maka memiliki resiko tinggi dan dampak yang besar bagi layanan Tl. • Contoh: supplier jaringan telekomunikasi untuk layanan ATM Bank. Untuk supplier strategis ini proses negosiasi dan pengelolaan hubungan supplier dilakukan langsung oleh staf setingkat Senior Manajer dari Penyedia • Layanan Tl, umumnya dengan berbagi informasi strategis (yang seringkali bersifat rahasia) guna membangun hubungan kerja-sama jangka panjang. Tactical Supplier • Yakni supplier bagian-bagian layanan Tl yang memiliki value medium dengan resiko dan dampak medium; value medium dengan resiko dan dampak tinggi; atau value tinggi dengan resiko dan dampak medium bagi layanan Tl. • Contoh: supplier hardware dan software layanan Tl. Untuk supplier taktis ini proses negosiasi dan pengelolaan hubungan supplier umumnya dilakukan oleh manajemen tin9at menengah dengan melakukan komunikasi dan review rutin unjuk-kerja supplier. Operational Supplier • yakni supplier bagian-bagian layanan TI yang memiliki value rendah dengan resiko dan dampak medium hingga tinggi; atau resiko dan dampak rendah, namun value medium hingga tinggi bagi layanan Tl. • Contoh: supplier akses Internet atau web hosting yang tidak bersifat sangat penting. Untuk SUpplier operasional ini pengelolaan hubungan dan review unjuk-kerja supplier tetap dilakukan secara teratur namun tidak pertu sesering dengan supplier penting Iainnya. Commodity supplier • Commodity supplier. yakni supplier bagian- bagan layanan Tl yang memiliki value, resiko, sekaligus dampak rendah bagi layanan Tl. • Contohnya: supplier kertas dan tinta printer. Kontak dilakukan hanya saat membutuhkan saja. Aktivititas-aktivitas Supplier Management 4. Availability Management • Availability Management adalah... – proses mendefinisikan, menganalisis, merencanakan, mengukur, dan meningkatkan semu aspek availabilitas layanan-layanan TI. • Available artinya layanan Tl bekerja dan dapat diakses/dipergunakan oleh pelanggan. • Availability sebuah layanan Tl memiliki dua tingkatan, yakni: – Availability end-to-end layanan – Availability komponen Availability end-to-end layanan • Availability end-to-end layanan adalah availabilitas layanan secara keseluruhan, misalnya setiap kali saklar lampu ditekan maka lampu harus menyala, pengguna tidak perduli dan tidak mau tahu apakah apabila tidak menyala masalahnya di komponen lampunya atau koneksi kabelnya. Umumnya pelanggan hanya perduli availability end-to-end. Setiap SLA mengacu pada availability end-to-end layanan. • Target/jaminan service end-to-end dinyatakan sebagai Service Availability dinyatakan dalam persentase (%) sebagai berikut: • Agreed Service Time (AST) yaitu lama waktu layanan Tl yang Penyedia Layanan janjikan/jamin kepada pelanggan atau total waktu layanan hidup (up). – Misalnya: layanan akses Internet dapat diakses non-stop 24 jam 7 hari atau total 8.760 jam dalam tahun. • Downtime yaitu perkiraan total waktu layanan tidak tersedia (down). Total waktu downtime ini akumulasi dari aktivitas downtime terencana (seperti jadwal pemeliharaan CI, update fitur layanan, perbaikan), dan prediksi downtime tidak terduga atau di luar rencana akibat berbagai masalah di CI-CI pendukungnya misal server down tak terencana, gangguan koneksi FO, listrik mati, dll. Availability komponen • Availability komponen adalah availabilitas komponen pendukung sebuah layanan misalnya untuk layanan Internet Banking adalah availabilitas server atau jaringan komputernya. Untuk memenuhi availability end-to-end, penyedia layanan Tl harus menghitung dan menentukan target availability komponen. Availability komponen tergantung dari: – Reliability – Maintainability. Reliability • Reliability artinya bebas dari masalah gagal operasi. Reliability sebuah layanan Tl atau sebuah Cl diukur berdasarkan seberapa lama layanan Tl atau Cl mampu bekerja sesuai standar kerja yang telah disepakati tanpa mengalami interupsi (sebelum mengalami masalah). "Semakin lama Uptime nya semakin baik Reliability nya". Secara teknis, Reliability layanan Tl diukur dengan 2 indikator: – Mean time between failures (MTBF) : waktu rata-rata (jangka waktu efektif) sebuah Cl bekerja normal sebelum terjadi insiden kembali. – Mean time between service incident (MTBSI) : waktu rata-rata sebuah Cl bermasalah. Maintainability • Maintainability adalah seberapa cepat sebuah Cl mampu pulih dan bekerja normal setiap kali terjadi kegagalan operasi. • "Semakin singkat Downtime semakin baik Maintainability nya", – sebagai contoh: apabila sebuah server down, seberapa cepat waktu rata-rata dibutuhkan tim teknis untuk memperbaikinya, menghidupkannya kembali hingga layanan dapat bekerja normal kembali. – Maintainability diukur dengan indikator Mean Time to Restore Service (MTRS) yakni waktu rata-rata perbaikan sebuah CI dan dipengaruhi oleh strategi peningkatan serviceability Serviceability • Serviceability adalah... – seberapa baik kemampuan supplier-supplier menepati poinpoin kontrak dalam mendukung layanan Tl. • Contoh: seberapa mampu supplier spare- part infrastruktur layanan Tl mengirimkan spare-part tepat waktu sesuai permintaan dan permasalahan yang dihadapi Penyedia Layanan. Resilience • Resilience adalah... – kemampuan sebuah layanan Tl untuk tetap berjalan normal meski satu/lebih komponen pendukungnya mengalami masalah. • Umumnya Resilience dicapai dengan sistem back-up atau redundance, misalnya mirror server, UPS, dan generator, dan lain-lain. Vital Business Function (VBF) • Vital Business Function (VBF) adalah... – proses atau bagian dari layanan bisnis yang memiliki fungsi sangat kritis bagi kesuksesan bisnis. • Sebagai contoh: – sistem ticketing untuk bisnis penerbangan, – sistem informasi produksi untuk sebuah sistem manufaktur, atau – sistem pembayaran via credit card untuk sebuah layanan toko online. Aktivitas-aktivitas Availability Management (Reactive & Proactive) • Semua aktivitas proses Availability Management (baik Proactive maupun Reactive) akan menghasilkan 4 dokumen yang disimpan dalam Availability Management Information System (AMS), yakni: – Laporan manajemen availabilitas (Availability Management Reports) – Rencana availabilitas (Availability Plan) – Kriteria desain availabilitas (Availability Design Criteria) – Jadwal pengujian availabilitas (Availability Testing Schedule) • Keempat aspek ini harus sudah mempertimbangkan resiko (hasil kajian manajemen resiko) dan biaya/keuangan. Aktivitas-aktivitas Availability Mgmt Capacity Management • Capacity Management adalah... – Proses memastikan kapasitas layanan-layanan TI dan infrastruktur pendukungnya mampu memenuhi target-target tingkat layanan yang telah disepakati (SLA dan OLA), efektif secara biaya dan waktu Sub-Proses Capacity Management • Business Capacity Management (BCM) – Memprediksi dan merencanakan Kapasitas Bisnis yang harus disediakan • Service Capacity Management (SCM) – Merencanakan, memonitor, dan mengontrol Kapasitas untuk setiap Layanan bagi masing. masing Pengguna • Component Capacity Management (CCM) – Merencanakan dan memonitor Kapasitas Komponen. Komponen Tl yang mendukung layanan tersebut. Business Capacity
Service Capacity
Service Capacity Service Capacity
Component Capacity (Hardware) Component Capacity (Software) Component Capacity (SDM) Contoh tiga sub-proses Capacity Mgmt pada Layanan Facebook
Business Capacity = 1 M Pengguna
Service Capacity = Layanan Photo & Album @ 1GB/Pengguna
Component Capacity = Hard Drives @ 1GB x 1 M = 109 GB
• Kapasitas sebuah layanan TI sangat tergantung dari bagian-bagian komponennya, baik komponen hardware, software, maupun SDM. • Sebagai contoh: – seberapa besar bandwidth koneksi jaringan komputer pendukung layanan Tl, – seberapa besar kemampuan server melayani permintaan, – seberapa besar ruang penyimpan data, atau – seberapa handal perangkat PC-nya, – seberapa baik sebuah aplikasi software dibangun sehingga efisisien menggunakan sumber-daya, dan – seberapa cukup jumlah staf layanan TI melayani permintaan. • Capacity Management menganalisis dan mempertimbangkan semua sumber daya (resources) yang dibutuhkan untuk menyediakan layanan Tl, dan rencana-rencana untuk memenuhi kebutuhan bisnis jangka pendek (saat ini), menengah, dan jangka panjang, diantaranya melalui dokumen-dokumen: – Operasional bisnis saat ini dan kebutuhannya, dapat difahami melalui dokumen PBA (Pattern Business Activity); – Rencana bisnis di masa depan dan kebutuhannya, dapat diprediksikan berdasarkan dokumen Service Portfolio; – Target-target layanan dan operasional layanan Tl saat ini, dapat difahami melalui dokumen SLA dan SOP (Standard Operating Procedures); – Semua area teknologi TI, kapasitas dan unjuk-kerjanya, termasuk di dalamnya infrastruktur, data, dan aplikasi. Capacity Plan • Capacity Plan adalah... – rencana bagaimana mengelola sumber-daya (resources) yang dibutuhkan untuk menyediakan layanan-layanan TI. • Capacity plan berisi kemungkinan-kemungkinan skenario bisnis, kebutuhan layanan bisnis dan biaya -biaya untuk memenuhi target kualitas layanan (SLA dan OLA). • Umumnya capacity plan ini dibuat setahun sekali bersamaan dengan penentuan anggaran bisnis. Aktivitas-Aktivitas Capacity Management 6. IT Service Continuity Management (ITSCM) • Yakni proses menilai dan mengelola risiko-risiko yang dapat berdampak serius bagi layanan-layanan Tl dan memastikan penyedia layanan dapat selalu menyediakan layanan pada tingkat minimum yang telah disepakati dengan menekan risiko kejadian-kejadian bencana ke level yang dapat diterima dan rencana pemulihan layananlayanan Tl. • Business Impact Analysis (BIA) + Risk Assessment ITSCM Plan • ITSCM Plan = Risk Management + Disaster Recovery Planning (DRP) Perbedaan ITSCM dengan Availability Management • Lihat tabel pada slide berikutnya ITSCM Availability Management PERSAMAAN • sama-sama bertujuan membangun kehandalan layanan TI untuk tetap berjalan dari berbagai kemungkinan masalah (resilience) • sama-sama melakukan: • Business Impact Analysis (BIA) • Risk Assesment • Risk Management
PERBEDAAN Fokus pada kegagalan sistem Fokus pada kemungkinan kegagalan
layanan secara menyeluruh sebagian layanan TI atau per- (major failure) utk jangka komponen sistem layanan TI (minor panjang utk kasus-kasus faults) yang memiliki dampak relatif bencana atau skenario krisis lebih kecil. ITSCM diukur dengan Availability management diukur dengan indikator: indikator: 1. Recovery Time Objective 1. Availability (RTO): waktu yg 2. Reliability dibutuhkan memulihkan 3. Maintainability layanan bisnis penting 4. Serviceability sesuai target waktu 5. Security 2. Recovery Point Objective layanan TI terhadapa SLA yg telah (RPO): jumlah data atau disepakati pada skenario kondisi layanan yang dapat operasional normal. dipulihkan Pada skenario kondisi krisis atau bencana. Business Impact Analysis (BIA) • adalah aktivitas: – Menghitung dampak yang diderita bisnis apabila sebuah layanan TI gagal atau terinterupsi. • Kerugian yang dihitung mencakup apabila kerugian tangible seperti kerugian pemasukan, keuangan, kehilangan pelanggan, dan kerugian intangible seperti kehilangan kepercayaan publik, resiko keselamatan pegawai, atau penurunan moral pegawai; – Menghitung kemungkinan peningkatan kerugian setelah interupsi layanan TI terjadi, dan seberapa lama kerugian ini akan dirasakan jam, hari, minggu, bulan atau tahun); – Kebutuhan staf, kemampuan, fasilitas, dan layanan (termasuk layanan TI) untuk memungkinan proses bisnis penting tetap berjalan pada level minimum yang dapat diterima; – Waktu yang dibutuhkan agar semua proses bisnis dan staf pendukung, fasilitas, dan layanan yang dibutuhkan harus sudah pulih kembali sepenuhnya; – Menentukan prioritas layanan-layanan TI yang harus dipulihkan relatif terhadap kepentingan bisnis yang terka it. • Strategi Keberlangsungan Layanan TI (ITSC-Strategy) atau Disaster Recovery Planning (DRP) adalah ... – rencana bagaimana memulihkan layanan TI jika terjadi bencana. • Beberapa contoh strategi kelangsungan layanan TI, diantaranya: Menduplikasi server, data storage dan koneksi jaringan di lokasi lain dan penyedia layanan memastikan setiap data telah diduplikasi pada kedua sistem sehingga ketika terjadi bencana anda dapat melakukan switch kepada sistem kedua tersebut; atau dengan melakukan back-up ruang komputer atau data centre digedung/ruangan yang cukup jauh dari sistem utama sehingga keduanya tidak dapat dipengaruhi oleh bencana yang sama. Aktivitas-aktivitas IT Service Continuity Management (ITSCM) 7. Information Security Management • Information Security Management (ISM) adalah... – proses memastikan kerahasiaan (confidentiality), kebenaran (integrity), dan ketersediaan (availability) informasi (data, database, dan metadata) organisasi dan sistem informasi sesuai dengan kebutuhan bisnis organisasi yang telah disetujui. Information Security Policy • Produk utama proses ISM ini adalah Information Security Policy menyangkut ketentuanketentuan penggunaan dan pelanggaran semua sistem dan layanan Tl, yang untuk selanjutnya harus dijaga, ditegakkan, dan diimplementasikan. – Information Security Policy harus mencakup semua hal terkait masalah keamanan Tl yang memenuhi kebutuhan bisnis, yakni: – Kebijakan keamanan informasi secara umum – Kebijakan penggunaan dan pelanggaran penggunaan aset Tl Kebijakan kontrol akses, password, dan email – Kebijakan internet – Kebijakan anti-virus – Kebijakan klasifikasi informasi Kebijakan klasifikasi dokumen – Kebijakan akses sistem dari luar (remote access) – Kebijakan menyangkut hak akses Supplier ke layanan, informasi, dan komponen Tl, Kebijakan copyright untuk materi-materi elektronik – Kebijakan pembuangan aset Kebijakan catatan retention Aktivitas-aktivitas pada Information Security Management 1. Memproduksi, me-review dan merevisi information security policy dan kebijakankebijakan terkait. 2. Mengkomunikasikan, mengimplementasikan dan menegakkan kepatuhan terhadap semua kebijakan keamanan. 3. Menilai dan mengkategorikan aset-aset informasi, resiko (risks) dan kerentanan (vulnerability) sistem Tl. 4. Secara teratur menilai, review dan melaporkan risiko keamanan (risks) dan ancaman (threats). 5. Mengimplementasikan, me-review, merevisi, dan meningkatkan kontrol-kontrol dan keamanan dan standar respon. 6. Memonitor dan mengelola semua pelanggaran keamanan dan insiden-insiden keamanan. 7. Menganalisis, melaporkan, dan mengurangi volume dan dampak dari setiap pelangaran dan insiden keamanan. 8. Menjadwalkan dan menyelesaikan review keamanan, audit, dan penetration tests. Aktivitas-aktivitas Information Security Management (ISM) Design Coordination • Design Coordination adalah... – Proses mengkoordinasikan semua aktivitas- aktivitas, proses, dan sumber daya Service Design. – Proses ini memastikan setiap rancangan layanan TI baru atau layanan TI yang lama yang diubah konsisten dan efektif dalam pengelolaannya, arsitektur, teknologi, proses, informasi, hingga ukuran (metrics)nya. Aktivitas-aktivitas Proses Design Coordination • Merencanakan dan mengkoordinasi semua sumber-daya (resources) dan kemampuan (capabilities) yang dibutuhkan untuk mendesain layanan baru atau perubahan layanan lama. • Memproduksi Service Design Packages (SDP) untuk setiap layanan Tl baru atau perubahan layanan Tl lama berdasarkan dokumen service charters dan change requests. • Mengkoordinasi semua aktivitas desain antar berbagai proyek, perubahan-perubahan, supplier dan tim pendukung, dan mengelola konflik yang mungkin terjadi. • Memonitor dan meningkatkan unjuk-kerja aktivitas- aktivitas dalam tahapan Service Design. • Pada intinya tahapan Service Design berisi proses-proses untuk: – menyepakati utility dan – memastikan warranty • sebuah layanan TI: – UTILITY = Service Catalogue Management + Service Level Management + Supplier Management – WARRANTY = Availability Management + Capacity + IT Service Continuity Management + Information Security Management Proses dan aspek-aspek dalam Service Design untuk memastikan Warranty layanan TI tercapai Availability Capacity Continuity Security •Service availability •Business •BCM •Confidentiality •Component Availability Capacity •BCP •Integrity •Reliability •Service capacity •BIA •Availability •Maintainability •Component •ISCM •Information •Resilience capacity Security Policy •Serviceability •Vital Business Function (VBF)