pertemuan 11
ITIL
- ITIL = Teknologi Informasi Infrastructure Library
- Pengertian : suatu pendekatan secara sistematis yang mempunyai kualtas pengiriman IT Service, Menyediakan bahasa yang sama dengan istilah terdefinisi dengan baik . Dikembangkan pada tahun 1980-an.
- Istilah – istilah
- service : Memberikan nilai kepada pelanggan dengan memberikan fasilitas yang diinginkan pelanggan tanpa biaya kepemilikan dan risiko, misalnya layanan backup HFS berarti bahwa Anda sebagai penguna tidak perlu khawatir jika ada salah satu dari staf HFS dimatikan.
- Service Level : suatu service apakah sudah Terukur dan sesuai apa belum. dan melaporkan pencapaian terhadap satu atau tingkat beberapa target service.
– Misalnya Merah = 1 jam dan responya 24/7
– Amber = 4 jam dan responya 8/5
– Hijau = hari kerja berikutnya ,
- Service Level Agreement (SLA) : suatu kontrak atau menegosiasikan kesepakatan antara Service Provider dengan Pelanggan, apakah setuju dengan biaya
- Configurastion Management System (CMS) :
– Alat dan database untuk mengelola layanan TI provider configuration data
– Contains Configuration Management Database (CMDB) : Rekaman hardware, software, dokumentasi dan apa pn yang penting yang tersedia di TI
- Release : menkoleksi perangkat keras, perangkat lunak, dokumentasi, proses atau hal-hal lain yang perlu menerapkan satu perubahan untuk IT Services
- Incident : gangguan yang tidak direncanakan yang terjadi pada service
- Work around : Mengurangi atau menghilangkan dampak masalah, tapi belum selesai
- Problem : sesuatu yang tidak diketahu dari satu atau lebih sebuah insiden
- 4 Ps Management Service
- Orang : keterampilan, pelatihan, komunikasi
- Proses : tindakan, kegiatan, perubahan, tujuan
- Produk : alat, monitor, mengukur, pengembangan
- Mitra : spesialis suppliers
- Service delivery Strategis
- In-sourcing : kita sendiri yang mengatur
- Out-sourcing : kita membutuhkan tenaga tertentu dari luar, bila ada bagian tertentu yang kosong. Contohnya office boy (OB)
- Co-sourcing : gabungan antara internal dan eksternal
- Knowledge process outsourcing : konsultan yang dibutuhkan hanya ilmunya
- Application Outsourcing : aplikasi yang digunakan untuk otang lain. Contohnya survey monkey
- Business process outsourcing : membutuhkan orang untuk menghitung
- Partnership : sharing
- The Service Life Cycle :
1) Service Strategi
2) Service Design
3) Service Transition
4) Service operation
5) Continual service improvement
- Service Strategy have 4 activity :
- Define the market : menentukan targetnya itu siapa
- Develop the offerings : usulanuntuk kedepannya
- Develop strategic assets : kita butuh sesuatu yang perlu kita kembangkan
- Prepare for execution : pelaksanaan
v Service Aset :
– sumber = barang yang dibeli dan untuk dibayar, IT infrastruktur, orang dan uang
– Capabilities = kemampuan menjalankan aktivitas susah
v Service manajement portofolio :
– memprioritaskan dan mengelola mana yang paling Atas
– Existing service assessed. Hasil: replace, rationalize, renew dan retire
v Demand Management : Memastikan kita tidak membuang-buang uang dengan berlebihan, Memastikan kita memiliki cukup kapasitas.
- Service Design : Pendekatan Holistik untuk menentukan pengenalan dampak atau perubahan pada layanan yang ada dan proses manajemen
v Proses dalam Desain Layanan
- Manajemen Ketersediaan
- Manajemen Kapasitas
- ITSCM (pemulihan bencana)
- Manajemen Pemasok
- Service level management
- Informasi Manajemen Keamanan
- Layanan katalog Manajemen
v Service Level Manajemen
Mengetahui (KPIs) untuk menilai level agreement sampai maan, kalau sampai ada mata-mata /sampai bocor akan mendapat resiko.
- Things you might find in an SLA
- Service description
- Hours of operation
- User response times
- Incident response times
- Resolution times
- Availability and continuity targets
- Customer responbilities
- Critical operational periods
- Change response times
v Jenis SLA
- Services-based : Semua pelanggan mendapatkan kesepakatan yang sama untuk layanan yang sama
- Customer –based : tiap pelanggan mendapatkan kesepakatan yang berbeda (dan perbedaan biaya)
- Multi-level : Ini melibatkan perusahaan, pelanggan dan aplikasi untuk perusahaan.
v Kapasitas Benar, Tepat Waktu, Tepat Biaya
- Ini adalah kapasitas manajemen
- Semakin banyak yang kita inginkan akan semakin mahal pula
v ITSCM : IT Service Continuity Management,
v Standby for liftoff
- Cold : Akomodasi dan lingkungan siap tapi tidak ada IT
- Warm : Seperti dingin ditambah cadangan peralatan IT untuk menerima data
- Hot : siap semuanya
v Manajemen Keamanan Informasi
- Kerahasiaan : Memastikan hanya mereka resmi dapat melihat Data
- Integritas : Memastikan data yang akurat dan tidak rusak
- Ketersediaan : Memastikan data yang disediakan bila diminta
- Service Transition
Pembuatan, deployment, testing,user acceptance, bed-in.
v Good service transition
Sudah didokumentasikan, sehingga bisa meminimalisasi resiko. Memastikan usernya dengan tepat. Some things excluded : swapping failed device, adding new user , installing standard software.
v Pengetahuan manajemen
untuk memungkinkan informasi yang dikelola pada tempat yang tepat dan waktu yang tepat kepada orang yang tepat untuk memungkinkan keputusan
v Service Asset and configuration
Meminimalisasi biaya Memungkinkan perubahan yang tepat dan manajemen rilis
v Painting the forth Bridge
Untuk kedepannya mau seperti apa ketika kita melakukan CMS yang out of date.
v Change Management
Bila suatu perusahaan menggati ketua atau manager, pastinya akan merubah kebijakan. Dan kebanyakan 80% gagal karena control yang kurang baik dari pimpinan sampai bawahan.
v Change type :
– Normal : tidak mendesak, memerlukan persetujuan
– Standar : tidak mendesak, mengikuti jalan didirikan, tidak diperlukan persetujuan
– Darurat : Membutuhkan persetujuan tapi terlalu mendesak untuk prosedur normal
–
- Service Operation
Maintenance, management, realises strategic objectives and is where the value is seen
v Processes in service operation
– Manajemen Insiden
– Problem Management
– Event Management
– Pemenuhan Permintaan
– Manajemen Akses
– Service desk
– Teknis Manajemen
– IT Manajemen Operasi
– Aplikasi Manajemen
v Manajemen Insiden
v Event Management
3 Jenis peristiwa : informasi, peringatan, dan exception.
v Request fulfilment
Informasi, saran atau perubahan standar • Tidak boleh digolongkan sebagai Insiden atau Perubahan
v Problem management
Bertujuan untuk mencegah masalah dan insiden yang dihasilkan , Menghilangkan insiden berulang Masalah Proaktif Manajemen
v Access management
hal-hal yang Tepat untuk pengguna yang tepat pada waktu yang tepat
Konsep : Access, Identitas (Authentication, AuthN), Hak (Otorisasi, authz), Service Group, Directory.
v Service desk
Keterampilan bagi operator
– Pelanggan Fokus
– Keterampilan
– Artikulasikan
– Interpersonal
– Memahami Business
– Methodical/Analytical
– Technical pengetahuan
– multi-lingual
- Continual service improvement
Fokus pada pemilik Proses dan Layanan Pemilik , Rencana – do-check – tindakan (Deming)
v Service Measurement
- • Teknologi (komponen, MTBF dll)
- • Proses (KPI – Faktor Sukses Kritis)
- • Layanan (End-to end, Kepuasan Pelanggan misalnya)
- • validasi , direction, justify, intervene
v 7 langkah yang harus dilakukan
– Apa yang harus diukur?
– Apa yang dapat diukur?
– Pengumpulan data
– Pemrosesan data
– Analisis data
– Present dan penggunaan info
– Koreksi aksi
- Peran ITIL
– Proses Pemilik : Memastikan Cocok untuk tujuan
– Process Manager : Monitor dan Laporan Proses
– Layanan Pemilik : Akuntabel untuk Pengiriman
– Service Manager : Bertanggung jawab untuk inisiasi, transisi dan maintenance.Lifecycle!
– Bisnis Relationship Manager
– Layanan Asset dan Konfiguras
- Layanan Asset Manager
- Layanan Pengetahuan Manager
- Configuration Manager
- Konfigurasi Analyst
- Konfigurasi Pustakawan
- alat CMS administrator
- fungsi dan Proses
- Proses
– serangkaian kegiatan yang dirancang untuk mencapai tujuan
– Input dan Output
– Measurable
- Fungsi
– Tim atau sekelompok orang dan alat-alat yang mereka gunakan untuk membawa salah satu atau proses lebih atau kegiatan-Pemilik praktek dan pengetahuan tubuh-misalnya?
pertemuan 12
COBIT
- Control Objective for Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT (Sasongko, 2009).COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.
- Kerangka Kerja COBIT
Kerangka kerja COBIT terdiri atas beberapa arahan/pedoman, yakni:
- Control Objectives
Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang terbagi dalam 4 domain, yaitu : Planning & Organization , Acquisition & Implementation , Delivery & Support , dan Monitoring & Evaluation.
- Audit Guidelines
Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance dan/atau saran perbaikan.
- Management Guidelines
Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut :
– Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.
– Apa saja indikator untuk suatu kinerja yang bagus.
– Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors ).
– Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan.
– Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan.
– Bagaimana mengukur keberhasilan dan bagaimana pula membandingkannya.
- Manfaat dan Pengguna COBIT
Secara manajerial target pengguna COBIT dan manfaatnya adalah :
- Direktur dan Eksekutif
Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.
- Manajemen
– Untuk mengambil keputusan investasi TI.
– Untuk keseimbangan resiko dan kontrol investasi.
– Untuk benchmark lingkungan TI sekarang dan masa depan.
- Pengguna
Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal.
- Auditors
– Untuk memperkuat opini untuk manajemen dalam control internal.
– Untuk memberikan saran pada control minimum yang diperlukan.
- Frame Work COBIT
COBIT dikeluarkan oleh IT Governance Institute (ITGI). COBIT digunakan untuk menjalankan penentuan atas IT dan meningkatkan pengontrolan IT. COBIT juga berisi tujuan pengendalian, petunjuk audit, kinerja dan hasil metrik, faktor kesuksesan dan maturity model.
Lingkup kriteria informasi yang sering menjadi perhatian dalam COBIT adalah:
– Effectiveness :Menitikberatkan pada sejauh mana efektifitas informasi dikelola dari data-data yang diproses oleh sistem informasi yang dibangun.
– Efficiency : Menitikberatkan pada sejauh mana efisiensi investasi terhadap informasi yang diproses oleh sistem.
– Confidentiality : Menitik beratkan pada pengelolaan kerahasiaan informasi secara hierarkis.
– Integrit : Menitikberatkan pada integritas data/informasi dalam sistem.
– Availability : Menitikberatkan pada ketersediaan data/informasi dalam sistem informasi.
– Compliance: Menitikberatkan pada kesesuaian data/informasi dalam sistem informasi.
– Reliability : Menitikberatkan pada kemampuan/ketangguhan sistem informasi dalam pengelolaan data/informasi.
–
- Sedangkan fokus terhadap pengelolaan sumber daya teknologi informasi dalam COBIT adalah pada :
- Applications
- Information
- Infrastructure
- People
- Dalam menyediakan informasi yang dibutuhkan perusahaan untuk mencapai tujuan organisasi, COBIT memiliki karakteristik :
- Business-focused
- Process-oriented
- Controls-based
- Measurement-driven
- COBIT mengelompokkan semua aktivitas bisnis yang terjadi dalam organisasi menjadi 34 proses yang terbagi ke dalam 4 buah domain proses, meliputi :
- Planning & Organization.
Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan, mencakup masalah strategi, taktik dan identifikasi tentang bagaimana TI dapat memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
Domain ini mencakup :
– PO1 – Menentukan rencana strategis
– PO2 – Menentukan arsitektur informasi
– PO3 – Menentukan arah teknologi
– PO4 – Menentukan proses TI, organisasi dan hubungannya
– PO5 – Mengelola investasi TI
– PO6 – Mengkomunikasikan tujuan dan arahan manajemen
– PO7 – Mengelola sumber daya manusia
– PO8 – Mengelola kualitas
– PO9 – Menilai dan mengelola resiko TI
– PO10 – Mengelola proyek
- Acquisition & Implementation.
Domain ini berkaitan dengan implementasi solusi IT dan integrasinya dalam proses bisnis organisasi untuk mewujudkan strategi TI, juga meliputi perubahan dan maintenance yang dibutuhkan sistem yang sedang berjalan untuk memastikan daur hidup sistem tersebut tetap terjaga.
Domain ini meliputi:
– AI1 – Mengidentifikasi solusi yang dapat diotomatisasi.
– AI2 – Mendapatkan dan maintenance software aplikasi.
– AI3 – Mendapatkan dan maintenance infrastuktur teknologi
– AI4 – Mengaktifkan operasi dan penggunaan
– AI5 – Pengadaan sumber daya IT.
– AI6 – Mengelola perubahan
– AI7 – Instalasi dan akreditasi solusi dan perubahan.
- Delivery & Support.
Domain ini mencakup proses pemenuhan layanan IT, keamanan sistem, kontinyuitas layanan, pelatihan dan pendidikan untuk pengguna, dan pemenuhan proses data yang sedang berjalan.
Domain ini meliputi :
v DS1 – Menentukan dan mengelola tingkat layanan.
v DS2 – Mengelola layanan dari pihak ketiga
v DS3 – Mengelola performa dan kapasitas.
v DS4 – Menjamin layanan yang berkelanjutan
v DS5 – Menjamin keamanan sistem.
v DS6 – Mengidentifikasi dan mengalokasikan dana.
v DS7 – Mendidik dan melatih pengguna
v DS8 – Mengelola service desk dan insiden.
v DS9 – Mengelola konfigurasi.
v DS10 – Mengelola permasalahan.
v DS11 – Mengelola data
v DS12 – Mengelola lingkungan fisik
v DS13 – Mengelola operasi.
- Monitoring and Evaluation.
Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam organisasi, pemeriksaan intern dan ekstern dan jaminan independent dari proses pemeriksaan yang dilakukan.
Domain ini meliputi:
v ME1 – Mengawasi dan mengevaluasi performansi TI.
v ME2 – Mengevaluasi dan mengawasi kontrol internal
v ME3 – Menjamin kesesuaian dengan kebutuhan eksternal.
v ME4 – Menyediakan IT Governance.
COBIT Maturity Model
COBIT menyediakan parameter untuk penilaian setinggi dan sebaik apa pengelolaan IT pada suatu organisasi dengan menggunakan maturity models yang bisa digunakan untuk penilaian kesadaran pengelolaan (management awareness) dan tingkat kematangan (maturity level). COBIT mempunyai model kematangan (maturity models) untuk mengontrol proses-proses IT dengan menggunakan metode penilaian (scoring) sehingga suatu organisasi dapat menilai proses-proses IT yang dimilikinya dari skala nonexistent sampai dengan optimised (dari 0 sampai 5), yaitu: 0: Non Existen, 1: Initial, 2: Repetable, 3: Defined, 4: Managed dan 5: Optimized (Purwanto dan Saufiah, 2010; Setiawan, 2008; Nurlina dan Cory, 2008).
referensi :
ppt Bu Tyas
Atia arenda 