Delivery Service Support

(COBIT 2019)

MTA SI Chapter 10
DSS (COBIT 2019)
 DSS01 - Managed Operations

Tujuan:
Memberikan hasil produk dan layanan operasional TI sesuai
rencana.

Praktek manajemen :
DSS01.01 Melakukan prosedur operasional.
DSS01.02 Mengelola layanan TI outsourcing.
DSS01.03 Pantau infrastruktur TI
DSS01.04 Kelola lingkungan.
DSS01.05 Kelola fasilitas.
 DSS02 - Managed Service Requests and Incidents

Tujuan
Mencapai peningkatan produktivitas dan meminimalkan gangguan
melalui penyelesaian cepat permintaa dan insiden pengguna. Menilai
dampak perubahan dan menangani insiden layanan. Menyelesaikan
permintaan pengguna dan mengembalikan layanan dalam menanggapi
insiden.

Praktek manajemen :
DSS02.01 Menentukan skema klasifikasi untuk insiden dan
permintaan layanan.
DSS02.02. Merekam, mengklasifikasikan, dan memprioritaskan
permintaan dan insiden.
DSS02.03 Verifikasi, setujui dan penuhi permintaan layanan.
DSS02.04 Selidiki, diagnosa dan alokasikan insiden.
DSS02.05 Selesaikan dan pulihkan dari insiden.
DSS02.06 Tutup permintaan dan insiden layanan.
DSS02.07 Lacak status dan buat laporan.
 DSS03 - Managed Problems

Tujuan
Meningkatkan ketersediaan, meningkatkan tingkat layanan,
mengurangi biaya, meningkatkan kenyamanan dan
kepuasan pelanggan dengan mengurangi jumlah masalah
operasional, dan mengidentifikasi akar penyebab sebagai
bagian dari penyelesaian masalah.

Praktek Manajemen
DSS03.01 Identifikasi dan klasifikasi masalah.
DSS03.02 Menyelidiki dan mendiagnosis masalah.
DSS03.03 Angkat kesalahan yang diketahui.
DSS03.04 Menyelesaikan dan menutup masalah.
DSS03.05 Melakukan manajemen masalah proaktif.
 DSS04 - Managed Continuity

Tujuan
Beradaptasi dengan cepat, lanjutkan operasi bisnis, dan pertahankan
ketersediaan sumber daya dan informasi pada tingkat yang dapat
diterima perusahaan jika terjadi gangguan yang signifikan (mis.,
Ancaman, peluang, tuntutan).

Praktek manajemen
DSS04.01 Menentukan kebijakan, sasaran, dan cakupan
kesinambungan bisnis.
DSS04.02 Pertahankan ketahanan bisnis.
DSS04.03 Kembangkan dan terapkan respons kontinuitas bisnis.
DSS04.04 Latihan, uji dan tinjau rencana kesinambungan bisnis (BCP)
DSS04.05 Tinjau, pelihara, dan tingkatkan rencana kesinambungan.
DSS04.06 Melakukan pelatihan rencana kesinambungan.
DSS04.07 Kelola pengaturan cadangan.
DSS04.08 Melakukan peninjauan pasca gangguan.
 DSS05 - Managed Security Service

Tujuan
Meminimalkan dampak bisnis dari kerentanan dan insiden keamanan
informasi operasional.

Praktek Manajemen
DSS05.01 Melindungi dari perangkat lunak berbahaya.
DSS05.02 Kelola keamanan jaringan dan konektivitas.
DSS05.03 Kelola keamanan endpoint ( laptop,desktop,dsb ) .
DSS05.04 Kelola identitas pengguna dan akses logis.
DSS05.05 Kelola akses fisik ke aset TI.
DSS05.06 Kelola dokumen sensitif dan perangkat keluaran.
DSS05.07 Kelola kerentanan dan pantau infrastuktur untuk keamanan.
 DSS06 - Managed Business Process Controls

Tujuan
Menjaga integritas informasi dan keamanan aset informasi yang
ditangani dalam proses bisnis di perusahaan atau operasinya yang di-
outsource.

Praktek Manajemen
DSS06.01 Sejajarkan aktivitas kontrol yang tertanam dalam proses
bisnis dengan tujuan perusahaan.
DSS06.02 Mengontrol pemrosesan informasi.
DSS06.03 Kelola peran, tanggung jawab, hak akses, dan tingkat
wewenang.
DSS06.04 Kelola kesalahan dan pengecualian.
DSS06.05 Memastikan keterlacakan dan pertanggungjawaban untuk
peristiwa informasi.
DSS06.06 Mengamankan aset informasi.