Manajemen Layanan Sistem Informasi atau IT Service Management (ITSM) adalah istilah umum untuk menggambarkan pendekatan untuk merancang, menghasilkan, mengelola dan meningkatkan penggunaan teknologi informasi yang digunakan dalam perusahaan. Tujuannya adalah untuk memastikan bahwa semua proses, sumber daya manusia dan teknologi berada pada tempat/berjalan dengan benar sehingga organisasi dapat mencapai tujuan bisnisnya.
ITSM
adalah proses layanan bisnis dengan fokus utama pada pelayanan terbaik kepada
konsumen. ITSM dibuat untuk mengukur sebuah proses dengan memberikan sebuah
solusi kepada konsumen daripada hal teknis seperti development. ITSM mengukur
efisiensi operasional dalam memberikan solusi dan bagaimana mengelola sistem
ini agar memenuhi harapan yang diinginkan.
Apa
yang membedakan pendekatan IT management seperti Network Management dan IT
Systems Management, ITSM memiliki karakter sebagai berikut :
§ Mengadopsi pendekatan
proses pada manajemen.
§ Lebih fokus terhadap
kebutuhan konsumen dan layanan IT untuk konsumen.
§ Menekankan perbaikan
yang berkelanjutan (Continual Improvement)
Salah
satu framework ITSM adalah standar ISO/IEC 20000. Framework ITSM sendiri
dipengaruhi dan diadopsi dari standar lain seperti ISO 9000 (Sistem Manajemen
Mutu) dan ISO/IEC 27000 (Sistem Manajemen Keamanan Informasi).
Sehingga
secara garis besar adalah ITSM merupakan sebuah proses pengukuran sebuah
layanan yang terfokus pada kepuasan pelanggan dalam menggunakan layanan tersebut.
ITIL (Information Technology Infrastructure Library)
Merupakan
sebuah konsep dan teknik pengelolaan infrastruktur, pengembangan, serta operasi
teknologi informasi. ITIL menekankan siklus hidup layanan yang disediakan oleh
teknologi informasi dibagi menjadi 5 bagian
v Service Strategy.
Memberikan
panduan kepada pengimpelemntasi bagaimana memandang konsep ITSM bukan hanya
sebagai kemampuan organisasi (dalam memberikan, mengelola serta mengoperasikan
layanan IT), tapi juga sebagai sebuah aset strategis perusahaan. Proses-proses
yang dicakup dalam Service Strategy :
1. Service Portofolio
Management.
2. Financial Management.
3. Demand Management.
v Service Design.
Service
Design memberikan panduan kepada organisasi TI untuk dapat secara sistematis
dan best practice mendesain dan membangun layanan TI maupun implementasi ITSM
itu sendiri. Proses-proses yang dicakup dalam Service Design yaitu:
1. Service Catalog
Management.
2. Service Level
Management.
3. Supplier Management.
4. Capacity Management.
5. Availability
Management.
6. IT Service Continuity
Management.
7. Information Security
Management.
v Service Transition.
Service
Transition menyediakan panduan kepada organisasi TI untuk dapat mengembangkan
serta kemampuan untuk mengubah hasil desain layanan TI baik yang baru maupun
layanan TI yang diubah spesifikasinya ke dalam lingkungan operasional.
Proses-proses yang dicakup dalam Service Transition yaitu:
1. Transition Planning
and Support.
2. Change Management.
3. Service Asset &
Configuration Management.
4. Release &
Deployment Management.
6. Evaluation.
7. Knowledge Management.
v Service Operation.
Service
Operation merupakan tahapan lifecycle yang mencakup semua kegiatan operasional
harian pengelolaan layanan-layanan TI. Di dalamnya terdapat berbagai panduan
pada bagaimana mengelola layanan TI secara efisien dan efektif serta menjamin
tingkat kinerja yang telah diperjanjikan dengan pelanggan sebelumnya.
Proses-proses yang dicakup dalam Service Transition yaitu:
1. Event Management.
2. Incident Management.
3. Problem Management.
4. Request Fulfillment.
5. Access Management,
v Continual Service
Improvement.
Continual
Service Improvement (CSI) memberikan panduan penting dalam menyusun serta
memelihara kualitas layanan dari proses desain, transisi dan pengoperasiannya.
CSI mengkombinasikan berbagai prinsip dan metode dari manajemen kualitas, salah
satunya adalah Plan-Do-Check-Act (PDCA).
ASL (Application
Service Library)
ASL
adalah kepanjangan dari Application Service Library. Kumpulan dari pedoman
praktek terbaik tentang pengelolaan pengembangan dan pemeliharaan aplikasi.
Yang meliputi empat pesan utama yaitu :
§ Manajemen aplikasi, pemeliharaan
dan peningkatan Sistem Informasi, menjadi semakin penting.
§ Tuntutan pasar bahwa agar supaya
manajemen aplikasi menjadi lebih profesional dan lebih maju, hal ini merupakan
sebagian dari akibat perkembangan manajemen infrastruktur.
§ Tidak ada standarisasi proses
manajemen, praktik terbaik berbeda antara satu organisasi dan organisasi
lainnya.
Saat
ini sudah ada framework umum untuk manajemen aplikasi yaitu Application
Services Library (ASL).
ASL adalah sebuah
framework untuk proses manajemen aplikasi. ASL adalah domain publik standar
untuk manajemen aplikasi. ASL adalah standar yang independen, terpisah dari IT
Infrastructure Library (ITIL), tetapi terkait dengannya dalam pengertian
kepatuhan terhadap standar-standar untuk mengelola proses dan memberikan
keterkaitan yang erat, kepatuahan dari kumpulan publik domain dari suatu
pedoman.
COBIT (Control Objective For Information and
Related Technology)
COBIT
dikeluarkan oleh IT Governance Institute (ITGI). COBIT digunakan untuk
menjalankan penentuan atas IT dan meningkatkan pengontrolan IT. COBIT juga
berisi tujuan pengendalian, petunjuk audit, kinerja dan hasil metrik, faktor
kesuksesan dan maturity model.
Lingkup kriteria
informasi yang sering menjadi perhatian dalam COBIT adalah:
v Effectiveness
Menitikberatkan pada
sejauh mana efektifitas informasi dikelola dari data-data yang diproses oleh
sistem informasi yang dibangun.
v Efficiency
Menitikberatkan pada
sejauh mana efisiensi investasi terhadap informasi yang diproses oleh sistem.
v Confidentiality
Menitikberatkan pada
pengelolaan kerahasiaan informasi secara hierarkis.
v Integrity
Menitikberatkan pada
integritas data/informasi dalam sistem.
v Availability
Menitikberatkan pada
ketersediaan data/informasi dalam sistem informasi.
v Compliance
Menitikberatkan pada
kesesuaian data/informasi dalam sistem informasi.
v Reliability
Menitikberatkan pada
kemampuan/ketangguhan sistem informasi dalam pengelolaan data/informasi.
Sedangkan fokus
terhadap pengelolaan sumber daya teknologi informasi dalam COBIT adalah pada :
§ Applications
§ Information
§ Infrastructure
§ People
Dalam menyediakan
informasi yang dibutuhkan perusahaan untuk mencapai tujuan organisasi, COBIT
memiliki karakteristik :
§ Business-focused
§ Process-oriented
§ Controls-based
§ Measurement-driven
COBIT mengelompokkan semua aktivitas bisnis yang terjadi dalam
organisasi menjadi 34 proses yang terbagi ke dalam 4 buah domain proses,
meliputi :
v Planning & Organization.
Domain
ini menitikberatkan pada proses perencanaan dan penyelarasan strategi
TI dengan strategi perusahaan, mencakup masalah strategi, taktik
dan identifikasi tentang bagaimana TI dapat memberikan kontribusi maksimal
terhadap pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah
organisasi yang baik dengan infrastruktur teknologi yang baik pula.
Domain ini mencakup :
§ PO1 – Menentukan rencana
strategis
§ PO2 – Menentukan arsitektur
informasi
§ PO3 – Menentukan arah teknologi
§ PO4 – Menentukan proses TI,
organisasi dan hubungannya
§ PO5 – Mengelola investasi TI
§ PO6 – Mengkomunikasikan tujuan
dan arahan manajemen
§ PO7 – Mengelola sumber daya
manusia
§ PO8 – Mengelola kualitas
§ PO9 – Menilai dan mengelola
resiko TI
§ PO10 – Mengelola proyek
v Acquisition & Implementation.
Domain
ini berkaitan dengan implementasi solusi IT dan integrasinya dalam proses
bisnis organisasi untuk mewujudkan strategi TI, juga meliputi perubahan dan maintenance yang dibutuhkan sistem yang
sedang berjalan untuk memastikan daur hidup sistem tersebut tetap terjaga.
Domain ini meliputi:
§ AI1 – Mengidentifikasi solusi
yang dapat diotomatisasi.
§ AI2 – Mendapatkan dan maintenance software aplikasi.
§ AI3 – Mendapatkan dan maintenance infrastuktur teknologi
§ AI4 – Mengaktifkan operasi dan
penggunaan
§ AI5 – Pengadaan sumber daya IT.
§ AI6 – Mengelola perubahan
§ AI7 – Instalasi dan akreditasi
solusi dan perubahan.
v Delivery & Support.
Domain ini mencakup proses pemenuhan layanan IT, keamanan sistem,
kontinyuitas layanan, pelatihan dan pendidikan untuk pengguna, dan pemenuhan
proses data yang sedang berjalan.
Domain ini meliputi :
§ DS1 – Menentukan dan mengelola
tingkat layanan.
§ DS2 – Mengelola layanan dari
pihak ketiga
§ DS3 – Mengelola performa dan
kapasitas.
§ DS4 – Menjamin layanan yang
berkelanjutan
§ DS5 – Menjamin keamanan sistem.
§ DS6 – Mengidentifikasi dan
mengalokasikan dana.
§ DS7 – Mendidik dan melatih
pengguna
§ DS8 – Mengelola service desk dan
insiden.
§ DS9 – Mengelola konfigurasi.
§ DS10 – Mengelola permasalahan.
§ DS11 – Mengelola data
§ DS12 – Mengelola lingkungan
fisik
§ DS13 – Mengelola operasi.
v Monitoring and Evaluation.
Domain
ini berfokus pada masalah kendali-kendali yang diterapkan dalam organisasi,
pemeriksaan intern dan ekstern dan jaminan independent dari proses pemeriksaan
yang dilakukan.
Domain ini meliputi:
§ ME1 – Mengawasi dan mengevaluasi
performansi TI.
§ ME2 – Mengevaluasi dan mengawasi
kontrol internal
§ ME3 – Menjamin kesesuaian dengan
kebutuhan eksternal.
§ ME4 – Menyediakan IT Governance.
Ø Kesimpulan : Jadi di setiap
framework mempunyai kelebihan nya masing masing, seperti ITIL Mengenai konsep
dan teknik pengelolaan infrastruktur, pengembangan, serta operasi teknologi
informasi. ASL Mengenai pengelolaan pengembangan dan pemeliharaan
aplikasi.dan COBIT mengenai cara menjalankan penentuan atas IT
dan meningkatkan pengontrolan IT. hanya tinggal melihat dari tahap organisasi
yang telah kita bentuk lalu kita gunakan framework tersebut sesuai dengan kebutuhan
kita. dan apabila kita perhatikan diantara 3 framework ini terdapat salah 1
framework yang lebih mendetail untuk lebih meningkatkan IT atau menentukan
sesuatu mengenai IT nya yaitu framework COBIT. karena COBIT juga berisi tujuan
pengendalian, petunjuk audit, kinerja dan hasil metrik, faktor kesuksesan dan maturity model. sehingga kita dapat
bekerja lebih baik lagi dari sebelumnya.
Sumber
:
Komentar
Posting Komentar