Notulensi Pelatihan ISO : Oktober 2014

Ukuran: px

Mulai penontonan dengan halaman:

Download "Notulensi Pelatihan ISO : Oktober 2014"

Sudomo Hardja
6 tahun lalu
Tontonan:

1 Notulensi Pelatihan ISO : Oktober 2014

2 ITSM Lifecycle Perencanaan organisasi Togaf (ITMP, ITBP) Akuisisi system, solusi, dan sumber daya CMMI Service delivery ITSM (ITIL, ISO 20k) Pemantauan dan evaluasi ITSM (ITIL, ISO 20k) Framework yang mencakup keseluruhan lifecycle COBIT (tetapi tidak menjabarkan secara spesifik) Aspek yang direview: masterplan & implementasi Penentuan framework: dimulai dari ITSM Lifecycle (Service delivery dan Pemantauan dan evaluasi) ITSM sebaiknya dimulai dari helpdesk

3 Service component Services Layanan - Exchange save - Data center - Aplikasi exchange - Helpdesk - Relevant Organization

4 Typical Services Layanan Core App SIA Availability User Support User Account Password Technical Support Layanan Supporting App Financial App System Documentation Layanan & Internet Layanan End User Device Laptop Deskop Printer

5 Layanan & Internet Application Management End User Support Server Management 20% 5% 10% Bang&RD 70% 80% 0% Application Support 10% 15% 90% Infrastructur OPS

6 Layanan Core Application SIA Customer SLA SP X Div Lan SLA Pemasok Underpining contract

7 Analogi Pengelolaan Sumber Daya Manajemen: Pimpinan Arahan KPI input Pembuatan Kopi Sumber Daya output Bubuk kopi (I) Gula (I) Kompor (S) Gelas Kaca (S) Kertas (O) Tukang masak (S) SOP buat kopi (S) Lembar pemesanan yang sudah diisi (I)

8 Mendirikan Sistem Manajemen Layanan Corrective action Mengeliminir ketidaksesuaian sehingga ketidaksesuaian itu tidak terjadi kembali. Preventive action Potensi ketidaksesuaian diidentifikasi sedini mungkin agar tidak terjadi.

9 Persyaratan Perancangan dan Transisi Layanan Baru/Perubahan Layanan Produk Barang Jasa Manufacturer Barang Services Organization Jasa Project Management Pembuatan Model Requirement Gathering - Business Proposal Conceptual Design - Mockup Detailed Design Product Preparation - Mechanic/Support Training - Test and Acceptance - Release

10 Service Catalogue Requirement Gathering 1. ITMP / BP 2. Interview stakeholder 3. Draft Services Catalogue Layanan Deskripsi SLR

11 Catalog SLR (Standar Layanan) (Standar Kinerja) Deal 3 Layanan SLA Disklaimer

12 Notulensi Pelatihan ISO : Oktober 2014

13 Insiden Manajemen vs Problem Manajemen Insiden fire fighting (tidak perlu tau dimana letak masalahnya, yang penting customer puas), penyelesaiaannya cepat Problem sampai tau apa permasalahan sebenarnya, penyelesaiaannya lambat Idealnya antara insiden manajer dan problem manajer adalah orang yang berbeda/terpisah. Insiden manajemen cenderung dekat dengan service desk (suatu fungsi, bukan proses) Service desk (SPOC Single Point of Contex) bertugas untuk menampung seluruh request/insiden yang terjadi sehingga akan memudahkan untuk manajemennya dalam proses pencatatan insiden.

14 Pengelolaan Insiden dan Permintaan Layanan Ada 3 tipe insiden: Request Insiden Security Insiden CMDB (Configuration Management Database) merupakan CI (Configuration Item), contoh router, port, konfigurasi server, dll. yang saling berelasi.

15 Pengelolaan Perubahan Configuration management Change management Setiap kebijakan harus terdokumentasi Sifat: major, minor, emergency (setiap perubahan yang terjadi dapat diperlakukan secara khusus karena perubahan tsb bersifat mendesak) Emergency changes perubahan yang bersifat mendesak (coding dulu, dokumentasi menyesuaikan) Release management

16 Normal change Standard change sifatnya lebih simple dibandingkan dengan normal change

17 Notulensi Pelatihan ISO : Oktober 2014

18 Audit Sertifikasi Audit pihak pertama Audit pihak kedua Audit pihak ketiga audit sertifikasi/akreditasi

19 Prinsip Temuan Audit Temuan major (critical) Tidak ditemukan bukti bahwa proses dilakukan Ditemukan bukti bahwa proses ditemukan secara tidak lengkap Temuan kecil (minor) Ditemukan bukti bahwa proses dilakukan secara tidak lengkap namun dampaknya bias diisolasi Saran perbaikan Ditemukan bukti bahwa proses dilakukan secara tidak lengkap namun tidak berdampak Komentar positif Ditemukan proses dilakukan secara konsisten dan melebihi persyaratan

20 Apakah ISO dan 9001 harus dilakukan dua2nya? ISO 20000, untuk proses bisnis IT (klausul 5-9) sudah mengcover semua, tetapi untuk beberapa area proses (spt information security,dll) lebih dijelaskan di ISO ISO pelatihan tidak dinilai hanya sekedar sudah mengikuti training, tetapi juga dinilai impact-nya terhadap layanan yang diterapkan selanjutnya. Prinsipnya komponen2 layanan juga ikut diaudit. Teknik Audit: Pertanyaan Amati Periksa

21 Aspek P-D-C-A Struktur proses P-D-C-A juga harus diaudit. Insiden harus diklasifikasikan. Prinsip audit: audit bukan untuk mencari kesalahan, tetapi bertujuan untuk mengetahui kondisi kita saat ini agar dapat melakukan improve ke depannya. Tidak semua layanan harus disertifikasi secara bersama, namun dapat dilakukan secara bertahap. Di ISO 9001 organisasi harus punya prosedur komunikasi. Contoh: kalau ada permuntaan layanan, channelnya nota dinas. Kalau ingin minta account , channelnya apa, siapa yg bertanggungjawab, siapa yg memberikan feedback, dsb. Semua harus dicatat Metode komunikasi harus dibuat.

22 Study Kasus: igracias Apa yang menjadi kriteria major impact (kalau ada perubahan layanan, apa yang berimpact pada usernya) pada igracias? Perubahan data > tambah modul baru, integrasi dengan e-banking Naikan versi OS > aplikasi tidak dapat diakses Apa saja yang menjadi major impact harus diinformasikan ke customer dan harus mendapatkan persetujuan dari customer. CI Misal: banyak insiden pada control tertentu, maka harus dieskalasi menjadi problem. Misal kasus: switch terkoneksi dengan 3 server dan 1 storage. Kalau ingin menkonfigurasi server, maka perlu dilihat impact-nya akan ke layanan apa saja.

23 Change Manajemen Normal change Emergency change Shall Documented Klausul, standar

24 Tinjauan Manajemen Rapat Tinjauan Manajemen (untuk me-review apakah semua P-D-C-A pada semua layanan telah berjalan dengan baik), berisi: Internal audit Keluhan customer, insiden yang terjadi, dll. Objective, sasaran yang ingin dicapai Service Manajemen Plan inisiatif yang akan dilakukan IT pada layanan2 IT yang sifatnya major harus didokumentasikan.

25 Hal-hal yang harus dibahas saat melakukan tinjauan manajemen: Customer feedback Service and process performance and conformity (laporan SLA, monitoring) Current and. (sumber daya manusia, budget, dll.) Current and forecast human resources capability Resiko Hasil dan follow up dari internal audit Masukan untuk review yang akan datang Preventive and corrective actions Ada beberapa organisasi yang melakukan internal audit terintegrasi. Manajemen audit juga dapat diterapkan pada audit yang terintegrasi.

26 Hal yang perlu dilakukan pada pengelolaan insiden dan permintaan layanan: Pencatatan insiden problem Menyusun service catalogue Penutupan insiden Rollback plan

dokumen-dokumen yang mirip

BAB 1 PENDAHULUAN. berbagai pihak, baik dari sisi developer, manajemen perusahaan, operasional

BAB 1 PENDAHULUAN. berbagai pihak, baik dari sisi developer, manajemen perusahaan, operasional BAB 1 PENDAHULUAN 1.1. Latar Belakang Perkembangan teknologi informasi dan komunikasi telah memberikan sumbangan besar terhadap peradaban manusia, salah satunya adalah pada kegiatan bisnis dan organisasi.