Manajemen kapasitas , Manajemen keamanan informasi , Manajemen hubungan pelanggan dan Manajemen hubungan pemasok

 Manajemen Kapasitas

Manajemen Layanan TI

 Manajemen Tingkat Layanan

    

Secara umum Manajemen Tingkat Layanan atau dalam bahasa Inggris Service level management (SLM) merupakan suatu manajemen yang memastikan bahwa layanan sepenuhnya selaras dengan kebutuhan bisnis dan memenuhi persyaratan pelanggan untuk fungsionalitas, ketersediaan, dan kinerja. 

SLM juga harus memastikan bahwa layanan terus ditingkatkan di mana perbaikan dibutuhkan oleh pelanggan dan dapat dibenarkan dalam hal biayanya.

SLM juga merupakan pengurus hubungan antara penyedia layanan TI dan pelanggannya dan bertanggung jawab kepada pengguna atas layanan yang diberikan.

Kegiatan utama Service Level Management (SLM)

• Untuk mengembangkan dan menegosiasikan Service Level Agreement (SLA) dengan pelanggan;

• Untuk memastikan SLA didukung oleh perjanjian internal  (OLA / Operational Level Agreement) dan eksternal (UC / Underpinning Contract) yang mendukung pencapaian tingkat layanan yang disepakati;

• Bertindak sebagai jembatan antara penyedia layanan TI dan bisnis;

• Untuk mengelola dan memelihara hubungan yang positif dan konstruktif dengan

pelanggan. Sebagai antarmuka utama antara TI dan bisnis.

Tujuan SLM adalah:

• untuk membangun dan memelihara hubungan yang efektif dan produktif dengan pelanggan;

• untuk menentukan dan menyetujui dengan pelanggan tingkat layanan TI yang diperlukan dengan cara yang dipahami pelanggan;

• untuk mengelola kinerja layanan untuk memastikan tingkat yang disepakati tercapai dan bahwa pelanggan senang dengan apa yang mereka terima;

• untuk memastikan sistem ada secara terus-menerus untuk meningkatkan tingkat layanan jika

organisasi menginginkannya dan biayanya dapat dibenarkan dan terjangkau.

PERSETUJUAN TINGKAT LAYANAN

ITIL mendefinisikan perjanjian tingkat layanan (SLA) sebagai perjanjian antara penyedia layanan TI dan pelanggan. SLA menjelaskan layanan TI, mencatat target tingkat layanan, dan menentukan tanggung jawab untuk penyedia layanan TI dan pelanggan.

Satu SLA dapat mencakup beberapa layanan TI atau beberapa pelanggan.

SLA akan mencakup rincian kontak, apa yang harus terjadi jika terjadi kesalahan, cara penanganan perselisihan, ketentuan untuk ganti rugi,

mekanisme untuk mengubah perjanjian dan periode sampai kapan perjanjian akan kemudian apa yang akan diubah atau tetap jika masa berlaku perjanjian telah usai. 

Bentuk-bentuk Manajemen Tingkat Layanan (SLA)

1. Customer Based

2. Service Based

3. Multi level

Manajemen Ketersediaan

Ketersediaan layanan TI adalah persyaratan paling dasar dalam organisasi mana pun. Karena organisasi sering kali sangat bergantung pada layanan TI mereka untuk begitu banyak fungsi bisnis, jika layanan TI tidak tersedia, bisnis organisasi akan berhenti secara efektif.

Maksud dan Tujuan

Tujuan dari manajemen ketersediaan adalah untuk memastikan bahwa ketersediaan layanan sesuai dengan kebutuhan bisnis dengan biaya yang efektif.

Tujuan utama proses ini adalah:

• Untuk mempersiapkan dan memelihara rencana ketersediaan;

• Untuk memantau tingkat ketersediaan dan status sumber daya dan layanan untuk mengidentifikasi masalah ketersediaan potensial dan aktual dan mencegah atau meminimalkan gangguan bisnis yang diakibatkannya;

• Untuk mengelola ketersediaan layanan dan sumber daya untuk memenuhi tingkat layanan yang disepakati;

• Untuk memberikan titik fokus dan tanggung jawab manajemen untuk semua aktivitas yang terkait dengan ketersediaan dalam hal sumber daya dan layanan;

• Untuk membantu penyelidikan dan penyelesaian insiden dan masalah terkait ketersediaan;

• Untuk menilai dampak perubahan pada tingkat ketersediaan dan rencana;

• Untuk secara proaktif meningkatkan ketersediaan jika biayanya dapat dijustifikasi.

Manajer ketersediaan bertanggung jawab untuk memastikan bahwa maksud dan tujuan proses terpenuhi. 

Tanggung jawabnya meliputi:

• memastikan tingkat layanan dalam hal ketersediaan terpenuhi untuk semua saat ini dan

layanan baru;

• menanggapi insiden dan masalah terkait ketersediaan;

• memastikan bahwa CI dan layanan yang sesuai dipantau ketersediaannya melalui manajemen acara;

• menentukan tingkat keandalan komponen, pemeliharaan, dan kemudahan servis yang sesuai;

• melaporkan kinerja ketersediaan terhadap tingkat layanan;

• membuat dan memelihara rencana ketersediaan;

• peningkatan berkelanjutan dari proses manajemen ketersediaan;

• persyaratan ketersediaan yang membenarkan biaya dengan manajemen keuangan;

Manajemen Kontinuitas Pelayanan

PENDAHULUAN DAN RUANG LINGKUP

Ketergantungan sebagian besar organisasi pada sistem TI mereka sedemikian rupa sehingga hilangnya aplikasi atau infrastruktur utama dapat menyebabkan perusahaan gagal dalam beberapa hari jika tidak lebih awal. Karena itu, organisasi perlu merencanakan bagaimana mereka akan memulihkan sistem kunci mereka dalam skala waktu yang tepat jika terjadi kegagalan. Ini adalah fokus dari proses manajemen kontinuitas layanan TI (ITSCM).

Organisasi tentu saja dapat menderita kehilangan sistem selain dari sistem TI dan karenanya harus memiliki rencana kelangsungan bisnis umum yang melindungi terhadap segala kemungkinan yang dapat mengancam fungsi bisnis vitalnya (VBFs). Karena itu ITSCM harus mendukung dan menyelaraskan dengan bisnis organisasi proses manajemen kontinuitas (BCM) di mana ini ada.

MAKSUD DAN TUJUAN

Tujuan dari ITSCM adalah untuk mendukung manajemen keberlanjutan bisnis dengan memastikan bahwa sumber daya TI, sistem dan layanan dapat dipulihkan dalam kesepakatan skala waktu jika terjadi insiden besar. Ini dicapai dengan menciptakan dan memelihara fasilitas yang diperlukan dan kemampuan pemulihan.

Tujuan dari proses ini adalah:

§  untuk membuat dan memelihara rencana kesinambungan layanan TI dan rencana pemulihan;

§  untuk melaksanakan latihan analisis dampak bisnis reguler (BIA) untuk memastikan bahwa rencana tetap selaras dengan perubahan kebutuhan bisnis;

§  untuk melakukan analisis risiko dan latihan manajemen secara teratur untuk menentukan potensi kegagalan dan mengidentifikasi serta menerapkan respons yang tepat memenuhi target kesinambungan bisnis yang disepakati;

§  untuk menilai dampak perubahan dan mengambil tindakan yang tepat untuk terus memberikan tingkat perlindungan yang dibutuhkan;

§  untuk memastikan bahwa kontrak dan perjanjian pihak ketiga yang sesuai masuk

tempat dan terus diperbarui untuk mempertahankan rencana kesinambungan dan pemulihan;

§  untuk secara proaktif meningkatkan kemampuan pemulihan di mana biaya efektif untuk melakukannya;

§  untuk memberikan saran dan panduan tentang masalah-masalah yang terkait dengan kesinambungan dan pemulihan.

KEGIATAN UTAMA

Siklus hidup manajemen layanan berkelanjutan

Menetapkan dan memelihara ITSCM adalah proses siklus yang memastikan keselarasan berkelanjutan dengan rencana kesinambungan bisnis dan prioritas bisnis. Dua langkah pertama, inisiasi dan kemudian persyaratan dan strategi, terutama berhubungan dengan BCM. ITSCM dimulai dengan menghasilkan strategi ITSCM untuk mendukung strategi BCM. Strategi ITSCM harus memastikan bahwa rencana yang efektif biaya ada untuk pulihLayanan TI dan infrastruktur TI apa pun yang diperlukan untuk mempertahankan VBF.

Analisis dampak bisnis

Analisis dampak bisnis (BIA) adalah kegiatan yang sering dilakukan oleh ITSCM bersama dengan manajemen ketersediaan, yang bekerja dengan bisnis untuk memahami dampak pada organisasi layanan terdegradasi yang menderita atau kehilangan layanan atau komponen TI. Analisis ini akan mengidentifikasi fungsi-fungsi bisnis yang sangat penting untuk keberhasilan organisasi (VBF) dan itu adalah fungsi-fungsi ini yang harus melindungi ITSCM dari dampak kegagalan TI. Bisnis ini akan menentukan persyaratan pemulihan untuk fungsi-fungsi ini yang harus diselesaikan oleh ITSCM melalui rencana kesinambungan TI-nya. Seiring waktu, pentingnya fungsi bisnis dapat berubah dan yang baru muncul, sehingga ITSCM harus melakukan latihan rutin BIA dan memberi umpan balik ke dalam rencana kesinambungan untuk memastikan mereka tetap tepat dan up to date.

Analisis dan manajemen risiko

Langkah pertama dalam melindungi VBF adalah untuk memahami ketergantungan mereka pada TI layanan dan infrastruktur. Informasi ini dapat ditemukan dari sistem manajemen konfigurasi. 

Selanjutnya, ITSCM harus mempertimbangkan sejumlah faktor:

§  Apa yang bisa menyebabkan layanan atau komponen gagal? Contohnya bisa termasuk kebakaran, banjir dan pelanggaran keamanan selain kegagalan mekanis atau elektrikal sederhana.

§  Apa kemungkinan hal ini terjadi? Dengan kata lain, apa peluangnya bahwa masing-masing peristiwa yang didefinisikan di atas dapat terjadi?

§  Apa dampak dari kejadian semacam itu? Jika salah satu peristiwa itu terjadi, apa pengaruhnya terhadap bisnis ini? Ini mungkin dinyatakan dalam hal dampak pada reputasi, pelanggannya, keuangannya atau persyaratan hukum atau kepatuhannya, misalnya.

Hasil dari pertimbangan ini akan menentukan tindakan yang tepat yang ITSCM harus ambil untuk memitigasi risiko secara memadai dan hemat biaya. Biasanya, semakin besar kemungkinan kegagalan dan semakin besar dampaknya, semakin besar tingkat perlindungan yang dibutuhkan dan semakin besar pembenaran untuk biaya yang diperlukan.

RISIKO

Suatu peristiwa yang mungkin yang dapat menyebabkan kerugian atau kerugian, atau mempengaruhi kemampuan untuk mencapai tujuan. Risiko diukur dengan probabilitas ancaman, kerentanan asset ancaman itu, dan dampaknya jika itu terjadi.

Tahap pertama analisis dan manajemen risiko adalah mengidentifikasi potensi ancaman terhadap aset atau layanan, memperkirakan probabilitas bahwa ancaman dapat terwujud, menilai seberapa rentan aset atau layanan terhadap ancaman tersebut dan untuk menilai dampaknya jika ancaman terwujud. Misalnya, seperti yang diidentifikasi di atas, banjir adalah salah satu contoh ancaman yang mungkin relevan dengan aset seperti pusat data. Kami akan menentukan probabilitas bahwa pusat mungkin banjir, menilai kerentanan pusat data terhadap banjir dan dampaknya pada organisasi jika banjir. Menyatukan semua ini akan memberi kita ukuran risiko.

Bagian kedua dari manajemen risiko adalah melakukan sesuatu tentang risiko yang teridentifikasi.

Secara umum, kita dapat melakukan sejumlah hal tentang risiko:

§  Beberapa risiko hanya dapat diterima dan ketentuan dibuat jika terjadi yang terburuk. Jika kami tidak dapat memastikan pusat data kami karena berada di dataran banjir, kami mungkin memutuskan untuk mengadakan dana cadangan jika terjadi banjir.

§  Kita dapat menghindari atau menghilangkan risiko; misalnya, kita bisa menghilangkan risikonya ke pusat data kami dengan memutuskan untuk kembali ke pemrosesan manual. Ini bukan selalu solusi yang praktis.

§  Kita dapat mengalihkan risiko ke orang lain, misalnya dengan mengambil asuransi atau dengan mengalihdayakan pusat data dan pemulihan bencana.

§  Kita dapat mengurangi risiko dengan mengurangi kemungkinan ancaman atau dengan mengurangi tingkat keparahan jika risiko terwujud. Untuk pusat data kami, kami mungkin memindahkannya ke puncak bukit untuk mengurangi kemungkinan banjir atau mengurangi dampak banjir dengan mengganti kabel bawah lantai dengan serat optik.

Dalam banyak kasus, respons terhadap risiko akan menjadi kombinasi dari semua atau sebagian dari opsi ini, dengan keseimbangan yang ditetapkan antara toleransi bisnis terhadap risiko dan biaya penanggulangan.

Masalah utama untuk manajemen layanan TI, dan ITSCM khususnya, adalah memiliki beberapa cara menganalisis dan mengelola risiko, dan pendekatan terbaik dan teraman adalah menggunakan kerangka kerja yang sudah dicoba dan diuji yang mencakup semua aspek identifikasi dan manajemen risiko.

METRICS

Metrik yang dapat digunakan untuk mengukur kinerja layanan dan proses ITSCM sehubungan dengan efektivitas dan kesiapan organisasi adalah sebagai berikut:

§  Jumlah layanan yang tidak tercakup oleh rencana kesinambungan dan pemulihan (yang harus dicakup).

§  Jumlah masalah yang diidentifikasi dalam tes kontinuitas terakhir yang tetapditangani.

§  Jumlah kesalahan yang ditemukan dalam audit informasi dalam daftar kunci orang, tanggung jawab mereka, dan detail kontak.

PERAN

Manajer kesinambungan layanan TI bertanggung jawab untuk memastikan bahwa tujuan dari proses tersebut terpenuhi. Oleh karena itu kegiatan mereka meliputi:

§  melakukan BIA dan latihan manajemen risiko baik untuk layanan yang sudah ada maupun yang baru;

§  menerapkan dan memelihara proses ITSCM dan strategi kesinambungan dan menjaga keselarasan dengan perencanaan kesinambungan bisnis;

§  mempersiapkan dan memelihara rencana kesinambungan dan pemulihan dan memastikan bahwa ini terus mendukung strategi dan rencana kesinambungan bisnis organisasi;

§  secara teratur menguji rencana untuk efektivitas, meninjau hasil dan mengambil tindakan untuk mengatasi setiap kekurangan yang diidentifikasi;

§  memastikan bahwa setiap personil yang memiliki peran dalam transisi dari satu lokasi ke lokasi lain sepenuhnya terlatih dan sadar akan tanggung jawab mereka;

§  mengelola pemasok peralatan dan fasilitas pemulihan pihak ketiga untuk menjaga integritas rencana kesinambungan dan pemulihan;

§  menghadiri pertemuan dewan penasehat perubahan (CAB) sebagaimana diperlukan dan menilai perubahan untuk dampaknya pada rencana dan memperbarui rencana yang sesuai;

§  mengelola rencana kesinambungan selama doa dan memulihkan layanan kembali ke fasilitas utama atau fasilitas lain yang ditunjuk.