Manajemen, Kepemimpinan dan Tim

Transkripsi

1 MODUL PERKULIAHAN Manajemen, Kepemimpinan dan Tim Modul Standar untuk digunakan dalam Perkuliahan di Universitas Mercu Buana Fakultas Program Studi Tatap Muka Kode MK Disusun Oleh Fakultas Ilmu Komputer Teknik Informatika Abstract Kuliah ini membahas tentang konsep manajemen, kepemimpinan, dan tim secara umum; kerangka persoalan pusat data. Kompetensi Mahasiswa mampu memahami konsep manajemen, kepemimpinan, dan tim secara umum; kerangka persoalan pusat data.

2 Latar Belakang Data center menjadi salah satu komponen penting dalam lingkungan bisnis yang ada saat ini. Sebagai inti dari layanan bisnis, data center diharapkan mampu memberikan pelayanan seoptimal mungkin, sekalipun dalam keadaan terjadinya suatu bencana sehingga bisnis dalam perusahaan tersebut tetap bertahan dan keuntungan bagi perusahaan akan terus mengalir. Berangkat dari peran data center yang begitu signifikan, kemudian dikaitkan dengan berbagai isu yang ada pada data center akhir-akhir ini, terutama masalah Disaster Recovery Planning, kajian mengenai data center menjadi salah satu topik menarik dalam lingkungan bisnis. Berbagai best practice mengenai data center telah dikemukakan di beberapa jurnal atau artikel dan sudah cukup berhasil untuk diterapkan di perusahaan-perusahaan disesuaikan dengan kebutuhan. Selain itu adanya beberapa standar yang sudah disusun oleh organisasi seperti TIA-942 (Telecommunication Industry Association) membantu menciptakan suatu data center yang ideal bagi suatu perusahaan. Fungsi Manajemen Menurut Pendapat Para Ahli Menurut Fayol (wikipedia), lima fungsi utama manajemen, yaitu: 1. Merencanakan Perencanaan tujuan perusahaan dan bagaimana strategi untuk mencapai tujuan tersebut dengan sumber daya yang tersedia. Perencanaan terbagi menjadi perencanaan strategi dan perencanaan operasional. 2. Mengorganisasi Pengorganisasian atau singkronisasi sumber daya manusia, sumber daya alam, sumber daya fisik, dan sumber daya modal dalam rangka mencapai tujuan perusahaan 3. Memerintah Commanding (memerintah) dilakukan dengan memberikan arahan kepada karyawan agar dapat menunaikan tugas mereka masing-masing. Selain itu, commanding dilakukan agar tugas dapat dilaksanakan dengan baik dan sesuai pada tujuan yang telah ditetapkan semula. 2

3 4. Mengkoordinasi Coordinating adalah salah satu fungsi manajemen untuk melakukan berbagai kegiatan agar tidak terjadi kekacauan, percekcokan, kekosongan kegiatan, dengan jalan menghubung-hubungkan, menyatupadukan dan menyelaraskan pekerjaan-pekerjaan bawahan sehingga terdapat kerjasama yang terarah dalam usaha mencapai tujuan bersama atau tujuan organisasi. 5. Mengontrol Controlling atau pengendalian atau pengawasan adalah suatu kegiatan untuk memantau, membuktikan, dan memastikan seluruh kegiatan yang telah direncanakan, diorganisasikan, diperintahkan, dan dikondisikan sebelumnya dapat berjalan sesuai target atau tujuan tertentu. Menurut Dalton E. McFarland (1990) dalam Management Principles and Practices, fungsi manajemen terbagi menjadi : Perencanaan (Planning). Perencanaan tujuan perusahaan dan bagaimana strategi untuk mencapai tujuan tersebut dengan sumber daya yang tersedia. Perencanaan terbagi menjadi perencanaan strategi dan perencanaan operasional. Pengorganisasian (Organizing). Pengorganisasian atau singkronisasi sumber daya manusia, sumber daya alam, sumber daya fisik, dan sumber daya modal dalam rangka mencapai tujuan perusahaan Pengawasan (Controlling). Controlling atau pengendalian atau pengawasan adalah suatu kegiatan untuk memantau, membuktikan, dan memastikan seluruh kegiatan yang telah direncanakan, diorganisasikan, diperintahkan, dan dikondisikan sebelumnya dapat berjalan sesuai target atau tujuan tertentu. Menurut George R. Ferry (1990) dalam Principles of Management, proses manajemen terbagi menjadi : Perencanaan (Planning). Perencanaan tujuan perusahaan dan bagaimana strategi untuk mencapai tujuan tersebut dengan sumber daya yang tersedia. Perencanaan terbagi menjadi perencanaan strategi dan perencanaan operasional. 3

4 Pengorganisasian (Organizing). Pengorganisasian atau singkronisasi sumber daya manusia, sumber daya alam, sumber daya fisik, dan sumber daya modal dalam rangka mencapai tujuan perusahaan Pengawasan (Controlling). Pengorganisasian atau singkronisasi sumber daya manusia, sumber daya alam, sumber daya fisik, dan sumber daya modal dalam rangka mencapai tujuan perusahaan Pelaksanaan (Actuating). Pelaksanaan berarti menggerakkan orang-orang mau bekerja dengan sendirinya atau penuh kesadaran secara bersama-sama untuk mencapai tujuan yang dikehendaki secara efektif Menurut H. Koontz dan O Donnel (1991) dalam The Principles of Management, proses dan fungsi manajemen terbagi menjadi : Perencanaan (Planning). Perencanaan tujuan perusahaan dan bagaimana strategi untuk mencapai tujuan tersebut dengan sumber daya yang tersedia. Perencanaan terbagi menjadi perencanaan strategi dan perencanaan operasional. Pengorganisasian (Organizing). Pengorganisasian atau singkronisasi sumber daya manusia, sumber daya alam, sumber daya fisik, dan sumber daya modal dalam rangka mencapai tujuan perusahaan Pengawasan (Controlling). Pengendalian atau pengawasan adalah suatu kegiatan untuk memantau, membuktikan, dan memastikan seluruh kegiatan yang telah direncanakan, diorganisasikan, diperintahkan, dan dikondisikan sebelumnya dapat berjalan sesuai target atau tujuan tertentu. Pengarahan (Directing). Pengarahan merupakan fungsi manajemen yang berhubungan dengan usaha memberi bimbingan, saran, perintah-perintah atau intruksi kepada bawahan dalam melaksanakan tugas masing-masing, agar tugas dapat dilaksanakan dengan baik dan benar tertuju pada tujuan yang telah ditetapkan semula Karena organisasi ada untuk mencapai tujuan, seseorang harus menentukan tujuan-tujuan dan sarana untuk mencapainya. Fungsi perencanaan meliputi mendefinisikan tujuan organisasi, menetapkan strategi keseluruhan untuk mencapai tujuan tersebut, dan 4

5 mengembangkan seperangkat rencana untuk mengintegrasikan dan mengkoordinasikan kegiatan. Fungsi ini meningkatkan manajer bergerak dari tingkat yang lebih rendah untuk manajemen tingkat menengah. Manajer juga bertanggung jawab untuk merancang struktur organisasi yang disebut fungsi pengorganisasian. Hal ini termasuk menentukan apa tugas yang harus dilakukan, siapa yang melakukannya, bagaimana tugas-tugas yang harus dikelompokkan, siapa melapor kepada siapa, dan dimana keputusan harus dibuat. Setiap organisasi berisikan orang, dan itu adalah tugas manajemen untuk mengarahkan dan mengkoordinasikan orang-orang. Manajer dikatakan sebagai pemimpin ketika mampu memotivasi karyawan, mengarahkan kegiatan mereka, memilih saluran komunikasi yang paling efektif, atau menyelesaikan konflik di antara anggota. Kepemimpinan dan Tim Menurut Robbins & Judge (2013), kepemimpinan merupakan kemampuan untuk mempengaruhi suatu kelompok guna mencapai sebuah visi atau serangkaian tujuan yang ditetapkan. Sumber dari pengaruh ini dapat bersifat formal, seperti yang disediakan oleh peringkat manajerial dalam suatu organisasi. Tapi tidak semua pemimpin adalah manajer, atau, dalam hal ini, semua manajer. Organisasi membutuhkan kepemimpinan dan manajemen yang kuat untuk efektivitas yang optimal. Kita perlu pemimpin saat ini untuk menciptakan visi masa depan, dan menginspirasi anggota organisasi untuk mencapai visi. Para pemimpin yang efektif bergantung pada daya tarik emosional untuk membantu menyampaikan pesan mereka. Ekspresi perasaan emosi dalam pidato sering kali menjadi elemen penting yang membuat kita menerima atau menolak pesan yang disampaikan pemimpin. "Ketika para pemimpin merasa bersemangat, antusias, dan aktif, mereka mungkin lebih cenderung untuk memberi energi bawahan mereka dan menyampaikan rasa keberhasilan, kompetensi, optimisme, dan kenikmatan." Kepemimpinan adalah tentang membangun kesatuan tujuan dan arah dalam sebuah organisasi. Hal ini juga melibatkan menciptakan dan memelihara lingkungan di mana orang dapat terlibat penuh dalam mencapai tujuan organisasi. Oleh karena itu, harus ada yang memulai, mengatur arah, menyusun strategi, merencanakan dan melaksanakan ide bisnis, menemukan cara dan menyediakan sumber daya. Dalam mengelola kinerja, kepemimpinan sangat penting karena pemimpin memiliki tujuan dan berorientasi pada hasil. Mereka berorientasi untuk mencapai target yang 5

6 diinginkan dalam bidang tertentu. Hal ini juga penting untuk diketahui bahwa orientasi tersebut dipelajari. Dengan kata lain, kepemimpinan dapat dikembangkan. Untuk mengelola kinerja organisasi, pemimpin sangat diperlukan pada berbagai tingkatan dan fungsi dalam organisasi. Suatu kepemimpinan yang baik adalah hal penting untuk mempengaruhi dan memotivasi orang lain agar mengikutinya. Peran kepemimpinan merupakan hal yang penting berkaitan dengan perubahan. Dalam masa ketidakpastian, perubahan adalah satusatunya yang berkelanjutan untuk kelangsungan hidup organisasi. Perubahan membawa kecemasan kepada karyawan, seorang pemimpin yang baik harus membantu orang-orang untuk mengetahui organisasi melalui nilai-nilai, prinsip-prinsip panduan dan filosofi yang mendasari di saat seperti itu. Berdasarkan persyaratan ISO 9001, peran kepemimpinan didefinisikan sebagai tanggung jawab manajemen. Standar ini mengharuskan manajemen puncak untuk memberikan bukti komitmennya untuk pengembangan dan penerapan sistem manajemen mutu dan terus-menerus meningkatkan efektivitasnya. Oleh karena itu manajemen puncak memegang lima tanggung jawab utama: 1. Berkomunikasi dengan semua karyawan tentang pentingnya pelanggan pertemuan dan persyaratan lainnya, 2. Menetapkan arah melalui kebijakan mutu 3. Mendefinisikan harapan dan hasil pemantauan melalui sasaran mutu yang telah ditetapkan, 4. Meninjau kinerja keseluruhan organisasi dengan melakukan tinjauan manajemen, 5. Menyediakan sumber daya untuk mencapai hasil yang ditentukan Kebijakan Mutu perusahaan adalah alat untuk mengekspresikan keinginan manajemen puncak terhadap kinerja manajemen mutu. Persyaratan Kebijakan Mutu adalah: 1. Tujuan dari organisasi 2. Komitmen pada kesesuaian dengan persyaratan ISO Perbaikan berkelanjutan pada sistem manajemen 4. Kerangka arahan untuk menetapkan dan meninjau kinerja organisasi, didefinisikan sebagai Tujuan Kualitas. 5. Mengkomunikasikan dan dipahami oleh seluruh karyawan 6. Mereview secara periodik untuk memastikan kebijakan yang ditetapkan adalah tetap sesuai dalam sebuah organisasi. Bukti lainnya untuk membuktikan keterlibatan manajemen puncak adalah melakukan tinjauan manajemen pada interval yang direncanakan untuk meninjau kinerja dan perubahan dari Sistem Manajemen Mutu. 6

7 Bagaimana seorang pemimpin menciptakan dan memelihara lingkungan bagi karyawan dapat terlibat penuh dalam mencapai tujuan organisasi yang lebih rumit untuk dinilai. Pada umumnya, persyaratan ringan dinyatakan sebagai pernyataan mendukung atas filosofi dan nilai-nilai inti organisasi. Praktik dari nilai-nilai yang dianut sulit untuk didokumentasikan kecuali melalui komunikasi yang konstan. Namun demikian, sangat penting dalam membangun budaya yang mendukung kinerja organisasi. Komunikasi adalah fungsi kunci lain dari seorang pemimpin. Pemimpin harus berkomunikasi kepada seluruh karyawan mengenai pentingnya memenuhi persyaratan pelanggan dan persyaratan lainnya seperti hukum, peraturan yang mempengaruhi penggunaan produk atau layanan. Pencatatan bukti berasal dari berbagai saluran komunikasi dalam sistem manajemen mutu seperti pertemuan berkala yang sering dilakukan pada tingkat hirarki dan fungsional yang berbeda, misalnya, pertemuan manajemen puncak setiap bulan, pertemuan divisi dan lain-lain Aktivitas Manajerial Efektif vs Sukses Empat Aktifitas manajerial Adalah sebagai berikut: 1. Manajemen tradisional. Pengambilan keputusan, perencanaan, dan pengendalian. 2. Komunikasi. Bertukar informasi rutin dan pengolahan dokumen. 3. Manajemen Sumber Daya Manusia. Memotivasi, mendisiplinkan, mengelola konflik, kepegawaian, dan pelatihan. 4. Networking (Jaringan). Bersosialisasi, berpolitik, dan berinteraksi dengan orang luar (perusahaan lain). Alokasi Aktifitas Berdasarkan Waktu 7

8 Rata-rata dari manajer menghabiskan 32 persen waktu nya dalam kegiatan manajemen tradisional, 29 persen berkomunikasi, 20 persen dalam kegiatan manajemen sumber daya manusia, dan 19 persen jaringan. Namun, waktu dan usaha manajer individu yang berbeda yang digunakan untuk kegiatan mereka bervariasi banyak. Manajer yang sukses (didefinisikan dalam hal promosi yang cepat dalam organisasi), jaringan membuat kontribusi yang relatif terbesar untuk kesuksesan, dan kegiatan manajemen sumber daya manusia memberikan kontribusi relatif sedikit. Manajer yang efektif (didefinisikan dalam hal kuantitas dan kualitas kinerja mereka dan kepuasan dan komitmen karyawan), komunikasi membuat kontribusi relatif terbesar dan jaringan yang sedikit. Keterampilan yang disarankan agar dimiliki seorang pemimpin agar dapat berhasil dalam ekonomi global meliputi: 1. Fleksibilitas Budaya Dalam tugas internasional keterampilan ini mengacu pada kesadaran budaya dan kepekaan. Dalam organisasi domestik keterampilan yang sama bisa dikatakan penting untuk keberhasilan dalam terang meningkatkan keragaman. Pemimpin harus memiliki keterampilan tidak hanya untuk mengelola tetapi juga untuk mengenali dan merayakan nilai keragaman dalam organisasi mereka. 2. Kemampuan Komunikasi. Para pemimpin yang efektif harus mampu berkomunikasi-dalam bentuk tertulis, lisan, dan nonverbal. 3. Keterampilan HRD. Karena sumber daya manusia yang begitu banyak bagian dari efektivitas kepemimpinan, pemimpin harus memiliki keterampilan pengembangan sumber daya manusia (SDM) dalam mengembangkan iklim pembelajaran, merancang dan melaksanakan programprogram pelatihan, transmisi informasi dan pengalaman, mengukur hasil, memberikan konseling karir, menciptakan perubahan organisasi, dan beradaptasi bahan pembelajaran. 4. Kreativitas. Pemecahan masalah, inovasi, dan kreativitas memberikan keunggulan kompetitif di pasar global saat ini. Pemimpin harus memiliki keterampilan untuk tidak hanya menjadi kreatif sendiri, tetapi juga menyediakan iklim yang mendorong kreativitas dan membantu orang-orang mereka untuk menjadi kreatif. 5. Manajemen Pembelajaran Mandiri. Keterampilan ini mengacu pada kebutuhan untuk terus belajar pengetahuan dan keterampilan baru. Saat ini perubahan dramatis dan daya saing global, para pemimpin harus menjalani perubahan terus-menerus sendiri. Mereka harus menjadi pembelajar mandiri. 8

9 Pusat Data Pusat data (Bahasa Inggris: data center) adalah suatu fasilitas yang digunakan untuk menempatkan sistem komputer dan komponen-komponen terkaitnya, seperti sistem telekomunikasi dan penyimpanan data. Berdasarkan fungsinya, data center dibagi menjadi 2 kategori umum yaitu: 1. Internet Data Center : hanya untuk mendukung aplikasi terkait dengan Interner saja, biasanya dibangun dan dioperasikan oleh service provider atau perusahaan yang memiliki model bisnis berdasarkan pada Interent Commerce. 2. Corporate/Enterprise Data Center : mendukung semua fungsi yang memungkinkan berbagai model bisnis berjalan pada layanan Internet, intranet, dan keduanya. Perancangan Pusat Data yang Ideal Ketersediaan Data center diciptakan untuk mampu memberikan operasi yang berkelanjutan dan terusmenerus bagi suatu perusahaan baik dalam keadaan normal maupun dalam keadaan terjadinya suatu kerusakan yang berarti atau tidak. Data center harus dibuat sebisa mungkin mendekati zero-failure untuk seluruh komponennya. Scalability dan Flexibility Data center harus mampu beradaptasi dengan pertumbuhan kebutuhan yang cepat atau ketika adanya servis baru yang harus disediakan oleh data center tanpa melakukan perubahan yang cukup berarti bagi data center secara keseluruhan. Security Data center menyimpan berbagai aset perusahaan yang berharga, oleh karenanya sistem keamanan dibuat seketat mungkin baik pengamanan secara fisik maupun pengamanan nonfisik. Servis Utama Pusat Data Servis utama yang secara umum diberikan oleh data center adalah sebagai berikut: 1. Business Continuance Infrastructure (Infrastruktur yang Menjamin Kelangsungan Bisnis) Aspek-aspek yang mendukung kelangsungan bisnis ketika terjadi suatu kondisi kritis terhadap data center. Aspek-aspek tersebut meliputi kriteria pemilihan lokasi data 9

10 center, kuantifikasi ruang data center, laying-out ruang dan instalasi data center, sistem elektrik yang dibutuhkan, pengaturan infrastruktur jaringan yang scalable, pengaturan sistem pendingan dan fire suppression. 2. DC Security Infrastructure (Infrastruktur Keamanan Data Center) Terdiri dari sistem pengamanan fisik dan non-fisik pada data center. Fitur sistem pengamanan fisik meliputi akses user ke data center berupa kunci akses memasuki ruangan (kartu akses atau biometrik) dan segenap petugas keamanan yang mengawasi keadaan data center (baik di dalam maupun di luar), pengamanan fisik juga dapat diterapkan pada seperangkat infrastruktur dengan melakukan penguncian dengan kunci gembok tertentu. Pengamanan non fisik dilakukan terhadap bagian software atau sistem yang berjalan pada perangkat tersebut, antara lain dengan memasang beberapa perangkat lunak keamanan seperti access control list, firewalls, IDSs dan host IDSs, fiturfitur keamanan pada Layer 2 (datalink layer) dan Layer 3 (network layer) disertai dengan manajemen keamanan. 3. Application Optimization (Optimasi Aplikasi) Akan berkaitan dengan layer 4 (transport layer) dan layer 5 (session layer) untuk meningkatkan waktu respon suatu server. Layer 4 adalah layer end-to-end yang paling bawah antara aplikasi sumber dan tujuan, menyediakan end-to-end flow control, end-toend error detection &correction, dan mungkin juga menyediakan congestion control tambahan. Sedangkan layer 5 menyediakan 11 riteri dialog (siapa yang memiliki giliran berbicara/mengirim data), token management (siapa yang memiliki akses ke resource bersama) serta sinkronisasi data (status terakhir sebelum link putus). Berbagai isu yang terkait dengan hal ini adalah load balancing, caching, dan terminasi SSL, yang bertujuan untuk mengoptimalkan jalannya suatu aplikasi dalam suatu sistem. 4. Infrastruktur IP Infrastruktur IP menjadi servis utama pada data center. Servis ini disediakan pada layer 2 dan layer 3. Isu yang harus diperhatikan terkait dengan layer 2 adalah hubungan antara server farms dan perangkat layanan, memungkinkan akses media, mendukung sentralisasi yang reliable, loop-free, predictable, dan scalable. Sedangkan pada layer 3, isu yang terkait adalah memungkinkan fastconvergence routed network (seperti dukungan terhadap default gateway). Kemudian juga tersedia layanan tambahan yang disebut Intelligent Network Services, meliputi fiturfitur yang memungkinkan application services network-wide, fitur yang paling umum adalah mengenai QoS (Quality of Services), multicast (memungkinkan kemampuan untuk menangani banyak user secara konkuren), private LANS dan policy-based routing. 10

11 5. Media Penyimpanan Terkait dengan segala infrastruktur penyimpanan. Isu yang diangkat antara lain adalah arsitektur SAN, fibre channel switching, replikasi, backup serta archival. Gambar berikut menunjukkan servis utama yang disediakan oleh arsitektur Data Center yang saling berkaitan: Tier Pada Data Center PARAMETER TIER I - BASIC TIER II - REDUNDANT COMPONENTS TIER III - CONCURRENTLY MAINTAINABLE TIER IV - FAULT TOLERANT Tingkat availabilitas % % % % Sifat terhadap Tidak rentan terhadap gangguan terencana (karena gangguan sudah ada skenario Rentan Agak Rentan (terencana atau penanggulangan), Tidak Rentan tidak) namun masih rentan terhadap gangguan tidak terencana Keadaan power dan cooling distribution Ketersediaan raised floor, UPS, generator Waktu implementasi Single path with no redundancy Bisa ada maupun tidak Single path with redundant component (N+1) Harus punya raised floor, UPS dan generator Multiple power and cooling distribution path tetapi hanya satu path yang aktif, termasuk komponen yang redundant (N+1) Harus punya raised floor, UPS dan generator Multiple active power and cooling distribution path termasuk komponen yang redundant 2(N+1) Harus punya raised floor, UPS dan generator 3 bulan 3-6 bulan bulan bulan Downtime tahunan 28.8 jam 22.0 jam 1.6 jam 0.4 jam Cara untuk Harus di Hanya untuk Memiliki kapasitas melakukan shutdown power path dan tambahan dan 11

12 PARAMETER maintenance preventif Skala data center yang cocok dibangun TIER I - BASIC keseluruhan Kecil TIER II - REDUNDANT COMPONENTS beberapa bagian lain dari infrastruktur yang memerlukan proses shutdown Sedang TIER III - CONCURRENTLY MAINTAINABLE distribusi yang cukup untuk menampung beban yang dipunyai sistem utama ketika sistem tersebut di maintenance Besar (skala enterprise) TIER IV - FAULT TOLERANT Besar (skala enterprise) 12

13 Daftar Pustaka 1. Yulianti, Diah Eka., dan Hafda Bayu Nanda Best Practice Perancangan Data Center. OPenContent License diakses 11 desember 3. diakses 11 desember 4. Robbins, Stephen P., dan Timothy A Judge Organizational Behavior. Prentiice Hall 5. Luthans, Fred Organizational Behavior: An Evidence-Based Approach. 12 th Edition. McGraw-Hill/Irwin diakses 16 oktober 13

14 MODUL PERKULIAHAN Kerangka Kerja Manajemen Modul Standar untuk digunakan dalam Perkuliahan di Universitas Mercu Buana Fakultas Program Studi Tatap Muka Kode MK Disusun Oleh Fakultas Ilmu Komputer Teknik Informatika Abstract Kuliah ini membahas tentang kerangka kerja manajemen (POLC, POAC), praktek manajemen oleh manajer meliputi kebijakan, SOP, instruksi kerja. Kompetensi Mahasiswa mampu memahami kerangka kerja manajemen (POLC, POAC), praktek manajemen oleh manajer meliputi kebijakan, SOP, instruksi kerja.

15 Disaster Recovery pada Data Center Data center merupakan denyut nadi bisnis suatu perusahaan, bila suatu saat terjadi gangguan atau bencana alam yang tidak dapat diprediksi sebelumnya maka dijamin akan terjadi kelumpuhan pada beberapa sektor bisnis atau mungkin keseluruhan sektor bisnis yang dimiliki perusahaan. Oleh karenanya, aspek penting yang harus dimiliki oleh semua data center adalah manajemen bencana yang baik dan telah teruji sehingga sewaktu-waktu hal tersebut terjadi tidak menimbulkan dampak yang terlalu merugikan perusahaan. Dibagi menjadi dua kategori besar, yaitu: Business Continuity Plan (BCP): rencana yang fokus untuk mempertahankan kelangsungan fungsi bisnis saat gangguan terjadi dan sesudahnya. Disaster Recovery Planning (DRP): rencana yang fokus pada sistem teknologi informasi yang diterapkan pada data center untuk memperbaiki operabilitas sistem target, aplikasi, dan fasilitas komputer dilokasi alternatif dalam kondisi darurat. Sejumlah data center yang ideal bagi perusahaan sudah seharusnya memiliki suatu Disaster Recovery Center sebagai back-up dari data center utama, dengan kriteria pembangunan suatu DRC adalah sebagai berikut: Scalable, Configurability, Compatibility, Manageability, Availability, Reliability, Distributability, Serviceability, Stability dan Interoperability. Namun yang perlu diperhatikan adalah batasan biaya, bagi suatu perusahaan menyediakan suatu DRC dengan keadaan yang sama dengan data center utama (asumsi bahwa data center utama memenuhi kondisi ideal) merupakan hal yang cukup memberatkan. Oleh karenanya suatu DRC tidak akan memenuhi kondisi ideal sepenuhnya. Framework Disaster Recovery Plan pada Data Center 2

16 Kerangka kerja manajemen (POLC, POAC) Manajemen memiliki dasar prinsip POLC yaitu: Planning (Perencanaan) Organizing (Pengorganisasian) Leading (Kepemipinan) Controlling (Pengendalian) 3

17 Perencanaan Karena organisasi ada untuk mencapai tujuan, seseorang harus menentukan tujuantujuan dan sarana untuk mencapainya; manajemen adalah seseorang. Fungsi perencanaan meliputi mendefinisikan tujuan organisasi, menetapkan strategi keseluruhan untuk mencapai tujuan tersebut, dan mengembangkan seperangkat rencana untuk mengintegrasikan dan mengkoordinasikan kegiatan. Pengorganisasian Manajer bertanggung jawab untuk merancang struktur organisasi yang disebut fungsi pengorganisasian. Pengendalian termasuk menentukan tugas apa yang harus dilakukan, siapa yang melakukannya, bagaimana tugas-tugas yang harus dikelompokkan, siapa melapor kepada siapa, dan dimana keputusan harus dibuat. Kepemimpinan Setiap organisasi berisikan orang, dan tugas manajemen adalah mengarahkan dan mengkoordinasikan orang-orang. Mengarahkan dan mengkoordinasikan merupakan fungsi kepemimpinan. Ketika manajer memotivasi karyawan, mengarahkan kegiatan mereka, memilih saluran komunikasi yang paling efektif, atau menyelesaikan konflik di antara anggota, mereka terlibat dalam memimpin. Pengendalian Memastikan hal tersebut terjadi sebagaimana mestinya, manajemen harus memantau kinerja organisasi dan membandingkannya dengan tujuan yang ditetapkan sebelumnya. Jika ada penyimpangan yang signifikan, itu adalah tugas manajemen untuk mendapatkan organisasi kembali ke jalur. Pemantauan ini, membandingkan, dan potensi mengoreksi adalah fungsi pengendali. Peran Manajemen Pada akhir tahun 1960, melakukan kajian yang seksama dari lima eksekutif untuk menentukan apa yang mereka lakukan pada pekerjaan mereka. Berdasarkan pengamatannya, Mintzberg menyimpulkan bahwa manajer melakukan sepuluh hal yang berbeda, saling terkait peran atau sekumpulan perilaku. Dari sepuluh peran ini terutama (1) interpersonal, (2) informasi, atau (3) keputusan. 4

18 1. Peran Interpersonal Dimana Semua manajer diminta untuk melakukan tugas-tugas yang bersifat resmi dan simbolis. Misalnya, ketika pimpinan sebuah perguruan tinggi membagikan ijazah atau pengawas pabrik memberikan sekelompok siswa SMA tur ke pabrik, manajer bertindak dalam peran sebagai figurehead (tokoh simbol pemimpin organisasi). Semua manajer juga memiliki peran kepemimpinan. Peran ini meliputi perekrutan, pelatihan, memotivasi, dan mendisiplinkan karyawan. Peran ketiga dalam pengelompokan interpersonal adalah peran penghubung, atau menghubungi orang lain yang menyediakan informasi kepada manajer. Manajer penjualan yang memperoleh informasi dari manajer QC di perusahaan sendiri memiliki hubungan dengan penghubung internal. Ketika manajer penjualan memiliki kontak dengan para eksekutif penjualan lainnya melalui asosiasi perdagangan pemasaran, ia memiliki hubungan penghubung luar. 2. Peran Informasi Peran informasi Semua manajer, untuk beberapa derajat, mengumpulkan informasi dari organisasi luar dan lembaga, biasanya dengan memindai media berita (termasuk internet) dan berbicara dengan orang-orang lain untuk belajar dari perubahan selera publik, dan apa yang mungkin direncanakan oleh pesaing. Mintzberg menyebut peran hal ini sebagai monitor. Manajer juga bertindak sebagai saluran untuk mengirimkan informasi kepada anggota organisasi. Hal ini adalah peran sebagai penyebar. Selain itu, manajer melakukan peran sebagai juru bicara ketika mereka mewakili organisasi untuk orang luar. 3. Peran Keputusan Peran putusan Mintzberg mengidentifikasi empat peran yang membutuhkan dalam pembuatan pilihan. Dalam peran pengusaha, manajer memulai dan mengawasi proyekproyek baru yang akan meningkatkan kinerja organisasi mereka. Seperti gangguan penanganan, manajer mengambil tindakan korektif dalam menanggapi masalah yang tak terduga. Sebagai penyalur sumber daya, manajer bertanggung jawab untuk mengalokasikan manusia, fisik, dan sumber daya keuangan. Akhirnya, manajer melakukan peran negosiator, di mana mereka membahas masalah dan tawar-menawar dengan unit lain untuk mendapatkan keuntungan untuk unit mereka sendiri. Keterampilan Manajemen Cara lain untuk mempertimbangkan manajer adalah melihat kemampuan atau kompetensi yang dibutuhkan untuk mencapai tujuan. Para peneliti telah mengidentifikasi sejumlah keterampilan yang membedakan efektif dari manajer tidak efektif. 5

19 Keterampilan Teknis Keterampilan teknis mencakup kemampuan untuk menerapkan pengetahuan atau keahlian khusus. Ketika Anda memikirkan keterampilan profesional seperti insinyur sipil atau ahli bedah mulut, Anda biasanya fokus pada keterampilan teknis dimana mereka telah belajar melalui pendidikan formal yang luas. Semua pekerjaan membutuhkan beberapa keahlian khusus, dan banyak orang mengembangkan keterampilan teknis mereka pada pekerjaan. Keterampilan Kemanusiaan Kemampuan untuk memahami, berkomunikasi, memotivasi, dan mendukung orang lain, baik secara individu maupun dalam kelompok, mendefinisikan keterampilan manusia. Banyak orang yang pandai secara teknis tapi lemah sebagai pendengar, tidak mampu memahami kebutuhan orang lain, atau lemah dalam mengelola konflik. Karena manajer menyelesaikan sesuatu melalui orang lain, maka mereka harus memiliki keterampilan kemanusiaan yang baik. Keterampilan Konseptual Manajer harus memiliki kemampuan mental untuk menganalisis dan mendiagnosis situasi yang kompleks. Tugas ini membutuhkan keterampilan konseptual. Pengambilan keputusan, misalnya, memerlukan manajer untuk mengidentifikasi masalah, mengembangkan solusi alternatif untuk memperbaiki masalah tersebut, mengevaluasi mereka solusi alternatif, dan memilih yang terbaik. Setelah mereka telah memilih tindakan, manajer harus mampu mengatur rencana tindakan dan kemudian jalankan. Kemampuan untuk mengintegrasikan ide-ide baru dengan proses yang ada dan berinovasi pada pekerjaan juga keterampilan konseptual penting bagi manajer hari ini. Teori Kepemimpinan 1. Teori Kepemimpinan Tradisional a) Teori sifat Kepemimpinan Analisis ilmiah kepemimpinan dimulai dengan berkonsentrasi pada pendekatan sifat kepemimpinan. Perhatian diberikan kepada pencarian ciri-ciri universal yang dimiliki oleh para pemimpin. Hasil penelitian upaya awal yang produktif ini umumnya sangat mengecewakan. Penelitian menyimpulkan bahwa pemimpin itu lebih cerdas dari rata-rata kelompok yang dipimpin, namun tidak harus terlalu cerdas untuk dipilih. 6

20 b) Teori Kepemimpinan Kelompok dan Pertukaran Teori-teori kelompok kepemimpinan berakar dalam psikologi sosial. Teori pertukaran klasik, khususnya, berfungsi sebagai dasar penting bagi pendekatan ini. Harus ada pertukaran yang positif antara pemimpin dan pengikut agar tujuan kelompok akan dicapai. Pandangan pertukaran sosial kepemimpinan telah diringkas oleh Yammarino dan Dansereau sebagai berikut: Dalam organisasi kerja, mitra kunci yang terlibat dalam hubungan pertukaran investasi dan pengembalian yang atasan dan bawahan. Atasan melakukan investasi (misalnya, gaji, ruang kantor) dan menerima pengembalian (misalnya, kinerja) dari bawahan; bawahan melakukan investasi dan menerima pengembalian dari atasan. Kutipan ini menekankan bahwa kepemimpinan adalah proses pertukaran antara pemimpin dan pengikut. Penelitian psikologi sosial dapat digunakan untuk mendukung gagasan pertukaran ini. Ada bukti bahwa pengikut mempengaruhi para pemimpin, dan ada teori yang cukup dan penelitian tentang hubungan, atau berbasis pertukaran, pendekatan kepemimpinan. c) Teori Kepemimpinan Kontingensi Teori Kontingensi sering disebut teori situasional karena teori ini mengemukakan kepemimpinan yang tergantung pada situasi. Model atau teori kontingensi melihat bahwa kelompok efektif tergantung pada kecocokan antara gaya kepemimpinan yang berinteraksi dengan subordinatnya sehingga situasi menjadi terkendali dan berpengaruh terhadap kepemimpinan. Kepemimpinan tidak akan terjadi dalam satu kevakuman sosial atau lingkungan. Para pemimpin mencoba melakukan pengaruhnya kepada anggota kelompok dalam kaitannya dengan situasi-situasi yang spesifik. d) Teori Kepemimpinan Jalur-tujuan Pengembangan teori lain yang diakui secara luas dari pendekatan kontingensi adalah teori Jalur-Tujuan yang berasal dari kerangka pengharapan teori motivasi. Meskipun konsep jalur-tujuan dan terminologinya digunakan bertahun-tahun yang lalu untuk menganalisa dampak dari kepemimpinan terhadap kinerja, pengembangan diakui biasanya dihubungkan dengan Martin Evans dan Robert House yang pada sekitar saat yang sama menulis makalah terpisah. Pada intinya, teori jalur-tujuan mencoba menjelaskan dampak bahwa perilaku pemimpin memiliki motivasi asosiasi, kepuasan, dan kinerja. Teori versi Robert House yang menggabungkan empat jenis, atau gaya, dari kepemimpinan. Secara singkat, teori ini adalah: 7

21 1. Kepemimpinan dalam memberikan Petunjuk. Gaya ini mirip dengan pemimpin otoriter Lippitt dan white. Rekan tahu persis apa yang diharapkan dari mereka, dan pemimpin memberikan arah tertentu. Tidak ada partisipasi bawahan. 2. Kepemimpinan pendukung. Pemimpin ramah dan didekati dan menunjukkan perhatian yang tulus untuk rekan. 3. Kepemimpinan partisipatif. Pemimpin meminta dan menggunakan saran dari rekan tapi masih membuat keputusan. 4. Kepemimpinan berorientasi Prestasi. Pemimpin menetapkan tujuan yang menantang untuk rekan dan menunjukkan keyakinan bahwa mereka akan mencapai tujuan ini dan melakukan dengan baik. 2. Teori Kepemimpinan Modern a. Teori Kepemimpinan Karismatik Kepemimpinan karismatik adalah sebuah peninggalan untuk konsepsi lama pemimpin sebagai orang yang "oleh kekuatan kemampuan pribadi mereka mampu memiliki efek mendalam dan luar biasa pada pengikut." Robert House menunjukkan bahwa pemimpin karismatik yang ditandai dengan rasa percaya diri dan keyakinan dalam rekan mereka, harapan yang tinggi untuk rekan, visi ideologis, dan penggunaan contoh pribadi. Pengikut pemimpin karismatik mengidentifikasi dengan pemimpin dan misi pemimpin, pameran loyalitas ekstrim untuk dan kepercayaan pemimpin, meniru nilai-nilai dan perilaku pemimpin, dan menurunkan harga diri dari hubungan mereka dengan pemimpin. Bass telah memperpanjang profil pemimpin karismatik untuk memasukkan debat unggul dan keterampilan persuasif serta keahlian teknis dan pembinaan sikap, perilaku, dan perubahan emosional dalam pengikut mereka. b. Teori Kepemimpinan Transformasional Kepemimpinan transaksional yang lebih tradisional melibatkan hubungan pertukaran antara pemimpin dan pengikut, namun kepemimpinan transformasional lebih kepada pemimpin yang didasarkan pada pergeseran nilai-nilai, keyakinan, dan kebutuhan pengikut mereka. Pemimpin transformasional ditandai dengan kepemimpinan ideal, kepemimpinan yang menginspirasi, stimulasi intelektual, dan pertimbangan individual mewakili sekelompok gaya yang saling terkait yang bertujuan: 1. Mengubah situasi menjadi lebih baik 2. Mengembangkan pengikut menjadi pemimpin 3. Merombak organisasi untuk menyediakan mereka dengan arah strategis baru 4. Menginspirasi orang dengan memberikan visi energi dan ideal tinggi untuk perilaku moral dan etika 8

22 Kepemimpin Transkaksional 1. Imbalan Kontingen: Kontrak pertukaran imbalan untuk setiap usaha; menjanjikan imbalan untuk kinerja yang baik; mengakui prestasi. 2. Manajemen dengan pengecualian (aktif): melihat dan mencari penyimpangan dari aturan dan standar; mengambil tindakan korektif. 3. Manajemen oleh pengecualian (pasif): campur tangan hanya jika standar tidak terpenuhi. 4. Laissez-faire: melepaskan tanggung jawab; menghindari membuat keputusan. Kepemimpin Transformasional 1. Karisma: Menyediakan visi dan rasa misi; menanamkan kebanggaan; Keuntungan rasa hormat dan kepercayaan. 2. MengInspirasi: Mengkomunikasikan harapan yang tinggi; menggunakan simbolsimbol untuk memfokuskan upaya; mengungkapkan tujuan penting dalam cara sederhana. 3. Stimulasi Intelektual: Meningkatkan kecerdasan; rasionalitas; dan pemecahan masalah-hati. 4. Pertimbangan Individual: Memberikan perhatian pribadi; memperlakukan setiap karyawan secara individual; pelatih; menyarankan. Instruksi Kerja Instruksi kerja adalah pedoman yang telah dibakukan dan digunakan oleh para pelaksana dalam melaksanakan suatu pekerjaan secara benar sejak awal. Instruksi kerja menguraikan kegiatan operasional dari salah satu prosedur yang bersifat teknis. Dengan kata lain, instruksi kerja merupakan suatu petunjuk yang detil atau rinci tentang bagaimana suatu proses atau prosedur dilaksanakan. Dengan demikian tujuan instruksi kerja adalah sebagai pelengkap prosedur serta dapat membantu proses pengendalian. Bentuk instruksi kerja bisa berupa alir, gambar, atau uraian tentang suatu kegiatan, dan lain sebagainya. Penulisan instruksi kerja yang baik meliputi, antara lain: 1. Tahapan kegiatan selangkah demi selangkah 2. Penjelasan rinci setiap langkah beserta peralatan, dokumen penunjang, dan lain-lain yang diperlukan 3. Sudah di uji coba untuk diterapkan 9

23 Daftar Pustaka 1. Eka Yulianti, Diah., dan Hafda Bayu Nanda Best Practice Perancangan Data Center. OPenContent License. 2. Robbins, Stephen P. dan Timothy A Judge Organizational Behavior. 15 th edition. Prentice Hall. 3. Luthans, Fred Organizational Behavior: An Evidence Based Approach. 12 th edition. McGraw-Hill/Irwin. 4. International Workshop Agreement 2:2007. Quality Management System-Guidelines for the application of ISO 9001:2000 in education. 10

24 MODUL PERKULIAHAN ITSM, ISO, ITIL, COBIT Modul Standar untuk digunakan dalam Perkuliahan di Universitas Mercu Buana Fakultas Program Studi Tatap Muka Kode MK Disusun Oleh Fakultas Ilmu Komputer Teknik Informatika Abstract Kuliah ini membahas tentang ITSM (Information Technology Service Management), standar ISO 20000, ITIL, COBIT, ISO 27000/1, PBI 9/15 tahun Kompetensi Mahasiswa mampu memahami tentang ITSM (Information Technology Service Management), standar ISO 20000, ITIL, COBIT, ISO 27000/1, PBI 9/15 tahun 2007.

25 Pendahuluan Hal ini telah menjadi semakin diakui bahwa informasi merupakan sumber daya strategis yang paling penting yang harus dikelola oleh setiap organisasi. Kunci untuk mengumpulkan, analisis, produksi dan distribusi informasi dalam suatu organisasi adalah kualitas layanan TI yang disediakan untuk bisnis. Hal ini penting bahwa kita mengakui bahwa layanan TI sangat penting, strategis, aset organisasi dan oleh karena itu organisasi harus melakukan tingkat investasi yang tepat dari sumber daya ke dalam dukungan, pengiriman dan manajemen dari Layanan TI kritis dan sistem TI yang mendukung. Namun, aspek aspek TI sering diabaikan atau hanya sepintas dibahas dalam banyak organisasi. Isu isu kunci yang banyak dihadapi saat ini oleh senior Manajer Bisnis dan Manajer TI adalah: TI dan Perencanaan Bisnis Strategis Mengintegrasikan dan Menyelaraskan TI dan Tujuan Bisnis Mengimplementasikan Perbaikan Berkelanjutan Mengukur efektivitas dan efisiensi Organisasi TI Mengoptimalkan Biaya dan Biaya Total Kepemilikan (TCO) Mencapai dan Menunjukkan Return on Investment (ROI) Menunjukkan Nilai Bisnis TI Mengembangkan Bisnis dan Hubungan dan Kemitraan TI Meningkatkan Keberhasilan Proyek Outsourcing, Insourcing dan Smart Sourcing Menggunakan TI untuk mendapatkan keunggulan kompetitif Menyampaikan bisnis, diperlukan layanan TI (yaitu apa yang dibutuhkan, kapan diperlukan dan dengan biaya yang disepakati) Mengelola bisnis konstan dan perubahan TI Mendemonstrasikan Tata Kelola TI yang sesuai. Tantangan bagi manajer TI adalah mengkoordinasikan dan bekerja dalam kemitraan dengan bisnis untuk memberikan kualitas tinggi layanan TI. Hal ini harus dicapai sementara mengadopsi bisnis dan pendekatan berorientasi pelanggan untuk memberikan layanan dan optimalisasi biaya. Tujuan utama dari Service Management adalah untuk memastikan bahwa layanan TI selaras dengan kebutuhan bisnis dan secara aktif mendukung mereka. Hal ini penting 2

26 bahwa layanan TI mendukung proses bisnis, tetapi juga semakin penting bahwa TI bertindak sebagai agen perubahan untuk memfasilitasi transformasi bisnis. ITSM (Information Technology Service Management) - Suatu metode pengelolaan sistem teknologi informasi (TI) yang secara filosofis terpusat pada perspektif konsumen layanan TI terhadap bisnis perusahaan. - ITSM merupakan kebalikan dari pendekatan manajemen TI dan interaksi bisnis yang terpusat pada teknologi. - ITSM berfokus pada proses dan karenanya terkait dan memiliki minat yang sama dengan kerangka kerja dan metodologi gerakan perbaikan proses (seperti TQM, Six Sigma, dan Business Process Management). Kerangka Kerja ITIL memberikan nasihat dan panduan tentang Praktik Terbaik yang berkaitan dengan penyediaan Layanan TI. Berikut Kerangka kerja umum dan standar yang relevan: ISO / IEC 20000: Manajemen Layanan TI ISO / IEC 27001: Manajemen Keamanan Informasi (ISO / IEC adalah sesuai Kode Praktek) Capability Maturity Model Integration (CMMI ) Capability Maturity Model Integration atau CMMI (bahasa Indonesia: Integrasi Model Kematangan Kemampuan) adalah suatu pendekatan perbaikan proses yang memberikan unsur-unsur penting proses efektif bagi organisasi. Praktik-praktik terbaik CMMI dipublikasikan dalam dokumen-dokumen yang disebut model, yang masing-masing ditujukan untuk berbagai bidang yang berbeda. Saat ini terdapat dua bidang minat yang dicakup oleh model CMMI: development (pengembangan) dan acquisition (akuisisi). Versi terkini CMMI adalah versi 1.2 dengan dua model yang tersedia yaitu CMMI-DEV (CMMI for Development) yang dirilis pada Agustus 2006 dan ditujukan untuk proses pengembangan produk dan jasa, serta CMMI-ACQ (CMMI for Acquisition) yang dirilis pada November 2007 dan ditujukan untuk manajemen rantai suplai, akuisisi, serta proses outsourcing di pemerintah dan industri. 3

27 CMMI menangani jalan yang harus ditempuh suatu organisasi untuk bisa mengelola proses yang terpetakan dengan baik, yang memiliki tahapan terdefinisi baik. Asumsi yang berlaku di sini adalah bahwa dalam organisasi yang matang, dimungkinkan untuk mengukur dan mengaitkan antara kualitas produk dan kualitas proses. Control Objectives for Information and Related Technology (COBIT ) Control Objective for Information and related Technology, disingkat COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 4.1 merupakan versi terbaru. COBIT memiliki 4 cakupan domain, yaitu : Perencanaan dan organisasi (plan and organise) Pengadaan dan implementasi (acquire and implement) Pengantaran dan dukungan (deliver and support) Pengawasan dan evaluasi (monitor and evaluate) Maksud utama COBIT ialah menyediakan kebijakan yang jelas dan good practice untuk IT governance, membantu manajemen senior dalam memahami dan mengelola resiko-resiko yang berhubungan dengan IT. COBIT menyediakan kerangka IT governance dan petunjuk control objective yang detail untuk manajemen, pemilik proses bisnis, user dan auditor. Projects in Controlled Environments (PRINCE2 )] PRINCE2 (singkatan Proyek di Lingkungan Controlled, versi 2) adalah metodologi manajemen proyek. Metodologi meliputi manajemen mutu, kontrol dan pengorganisasian proyek dengan konsistensi dan penelaahan untuk menyelaraskan dengan tujuan. PRINCE2 adalah program sertifikasi bagi para praktisi dalam metodologi yang terakreditasi, berkualifikasi melalui pelatihan. Penekanan PRINCE2 adalah pada pembagian proyek menjadi tahap dapat dikelola dan dikontrol. Project Management Body of Knowledge (PMBOK ) PMBOK, atau lengkapnya A Guide to the Project Management Body of Knowledge (PMBOK Guide), adalah suatu buku yang memuat himpunan istilah dan pedoman untuk manajemen proyek yang diterbitkan oleh Project Management Institute (PMI). Panduan PMBOK adalah berbasis proses, yang berarti menggambarkan pekerjaan dicapai dengan proses. Pendekatan ini konsisten dengan standar manajemen 4

28 lainnya seperti ISO Proses saling melengkapi dan berinteraksi sepanjang proyek atau berbagai tahapannya. Proses yang digambarkan berdasarkan: Input (dokumen, perencanaan, desain, dll) Peralatan dan Teknik (mekanisme yang diterapkan untuk input) Hasil (dokumen, perencanaan, desain, dll) Management of Risk (M_o_R ) M_o_R (Manajemen Risiko) adalah kerangka kerja umum untuk manajemen risiko di seluruh bagian organisasi - strategis, program, proyek dan operasional. Ini menggabungkan semua kegiatan yang diperlukan untuk mengidentifikasi dan mengendalikan paparan terhadap jenis risiko, positif atau negatif, yang mungkin berdampak pada pencapaian tujuan bisnis organisasi Anda. esourcing Capability Model for Service Providers (escm SPA) esourcing Capability Model for Service Providers (escm-sp) adalah kerangka yang dikembangkan oleh ITSqc di Carnegie Mellon University. The escm- SP adalah model kemampuan "praktek terbaik" dengan tiga tujuan: (1) untuk memberikan bimbingan terhadap penyedia layanan yang akan membantu mereka meningkatkan kemampuan di seluruh siklus hidup pengadaan, (2) untuk menyediakan klien dengan cara yang obyektif dalam mengevaluasi kemampuan penyedia layanan, dan (3) untuk menawarkan penyedia layanan standar yang digunakan untuk membedakannya dengan pesaing. Telecom Operations Map (etom ) Telecom Operation Map (TOM) dilanjutkan pada tahun 2001 menjadi etom, singkatan Enhanced Telecom Operations Map. Model proses etom pada tahun 2013 berganti nama menjadi "Business Process Framework (etom)." Business Process Framework adalah kerangka proses bisnis untuk penyedia layanan telekomunikasi di industri telekomunikasi. Model ini menjelaskan proses bisnis yang diperlukan dari penyedia layanan, dan mendefinisikan elemen utama dan bagaimana mereka harus berinteraksi. Six Sigma Six Sigma adalah suatu alat manajemen baru yang digunakan untuk mengganti Total Quality Management (TQM), sangat terfokus terhadap pengendalian kualitas dengan mendalami sistem produksi perusahaan secara keseluruhan. 5

29 Memiliki tujuan untuk, menghilangkan cacat produksi, memangkas waktu pembuatan produk, dan menghilangkan biaya untuk proses yang tidak diperlukan. Six sigma juga disebut sistem komprehensive - maksudnya adalah strategi, disiplin ilmu, dan alat - untuk mencapai dan mendukung kesuksesan bisnis. Six Sigma disebut strategi karena terfokus pada peningkatan kepuasan pelanggan, disebut disiplin ilmu karena mengikuti model formal,yaitu DMAIC (Define, Measure, Analyze, Improve, Control) dan karena digunakan bersamaan dengan alat yang lainnya, seperti Diagram Pareto (Pareto Chart) dan Histogram. Kesuksesan peningkatan kualitas dan kinerja bisnis, tergantung dari kemampuan untuk mengidentifikasi dan memecahkan masalah. Kemampuan ini adalah hal fundamental dalam filosofi six sigma. Organisasi perlu untuk mengintegrasikan panduan dari beberapa kerangka kerja dan standar tersebut. Standar utama untuk IT Service Management adalah ISO / IEC Standar dan ITIL selaras dan terus menjadi sejajar, meskipun standar saat ini untuk diperpanjang dengan pengembangan Bagian 3 dan 4: ISO / IEC :2005 Bagian 1: Spesifikasi; Mendefinisikan persyaratan untuk Manajemen Layanan ISO / IEC :2005 Bagian 2: Kode Praktek; Menyediakan bimbingan dan rekomendasi tentang bagaimana untuk memenuhi persyaratan dalam Bagian 1 ISO / IEC :2007 Bagian 3: Pelingkupan dan penerapan (Tidak / belum tersedia) ISO / IEC :2007 Bagian 3: Manajemen Layanan Referensi Proses Model (Tidak / belum tersedia) BIP 0005: Panduan bagi Manajer untuk Manajemen Layanan BIP 0015 IT Service Management: Buku Kerja Self assessment (saat ini menilai terhadap ITIL V2, harus direvisi melalui ITIL V3 pelengkap publikasi). Dokumen dokumen ini memberikan standar yang dapat dinilai dan bersertifikat terhadap organisasi berkaitan dengan kualitas proses Manajemen Layanan TI mereka. Skema Sertifikasi ISO / IEC diperkenalkan pada Desember Skema ini dirancang oleh itsmf Inggris dan dioperasikan di bawah kendali mereka. Sejumlah organisasi audit terakreditasi dalam skema ini untuk menilai dan menyatakan organisasi sesuai dengan standar ISO / IEC

30 ISO/IEC ISO/IEC adalah standar internasional pertama untuk manajemen layanan teknologi informasi (ITSM, IT Service Management). Standar ini didasari dan ditujukan untuk menggantikan British Standards BS Awalnya dikembangkan untuk menggambarkan pedoman praktik terbaik yang terdapat dalam kerangka kerja ITIL (Information Technology Infrastructure Library) walaupun standar ini juga mendukung kerangka kerja dan pendekatan ITSM lainnya. Terdiri dari dua bagian: satu spesifikasi untuk manajemen layanan TI dan satu aturan pelaksanaan untuk manajemen layanan Bagian pertama, ISO , menganjurkan penggunaan pendekatan proses terintegrasi untuk secara efektif menyediakan layanan terkelola sesuai kebutuhan bisnis dan pelanggan. Bagian kedua, ISO , adalah suatu 'aturan pelaksanaan' dan menjelaskan praktik-praktik terbaik untuk manajemen layanan dalam lingkup ISO ISO This is the specification for an information security management system (an ISMS) which replaced the old BS standard ISO This will be the official number of a new standard intended to offer guidance for the implementation of an ISMS (IS Management System). ISO This is the methodology independent ISO standard for information security risk management. ISO This is the series standard number of what was originally the ISO standard (which itself was formerly known as BS7799-1). ISO This standard covers information security system management measurement and metrics, including suggested ISO27002 aligned controls. ISO This standard provides guidelines for the accreditation of organizations offering ISMS certification. 7

31 ITIL (Information Technology Infrastructure Library) ITIL adalah kerangka kerja umum yang menggambarkan Best Practice dalam manajemen layanan TI. ITIL menyediakan kerangka kerja bagi tata kelola TI, 'membungkus layanan', dan berfokus pada pengukuran terus menerus dan perbaikan kualitas layanan TI yang diberikan, baik dari sisi bisnis dan perspektif pelanggan. Fokus ini merupakan faktor utama dalam keberhasilan ITIL di seluruh dunia dan telah memberikan kontribusi untuk penggunaan produktif dan memberikan manfaat yang diperoleh organisasi dengan pengembangan teknik dan proses sepanjang organisasi ada. Beberapa manfaat tersebut meliputi: Peningkatan kepuasan pengguna dan pelanggan dengan layanan TI Meningkatkan ketersediaan layanan, langsung mengarah untuk meningkatkan keuntungan bisnis dan pendapatan Penghematan keuangan melalui pengurangan pengerjaan ulang, waktu yang hilang, peningkatan penggunaan manajemen sumber daya Meningkatkan waktu terhadap pasar untuk produk dan jasa baru Meningkatkan pengambilan keputusan dan risiko dioptimalkan. Pada 30 Juni 2007, OGC menerbitkan versi ketiga ITIL (ITIL v3) 1. Strategi Layanan (Service Strategy) Merupakan inti dari ITIL Service Lifecycles. Proses-proses yang dicakup dalam Service Strategy: a. Manajemen Portofolio Layanan (Service Portfolio Management) SPM memerlukan manajemen proaktif terhadap investasi di siklus hidup layanan, termasuk konsep layanan layanan, desain dan saluran transisi, serta sebaik mungkin didefinisikan seperti layanan operasional dalam berbagai katalog layanan dan layanan yang sudah tidak digunakan. SPM adalah proses yang berkelanjutan, yang meliputi sebagai berikut: Menentukan persediaan jasa, memastikan kasus bisnis dan memvalidasi data portofolio Menganalisis: memaksimalkan nilai portofolio, menyelaraskan dan memprioritaskan serta menyeimbangkan penawaran dan permintaan Menyetujui portofolio yang diusulkan, Menyetujui otorisasi layanan dan Menyetujui sumber daya 8

32 b. Manajemen Keuangan (Financial Management) Manajemen keuangan mencakup fungsi dan proses yang bertanggung jawab untuk mengelola anggaran penyedia layanan TI, akuntansi dan pengisian persyaratan. Manajemen keuangan menyediakan kuantifikasi antara bisnis dan TI, dalam segi keuangan, nilai dari layanan TI, nilai aset yang mendasari penyediaan layanan tersebut, dan kualifikasi dari peramalan operasional. Tanggung jawab dan kegiatan manajemen keuangan TI tidak semata-mata dalam domain keuangan TI dan akuntansi. Banyak bagian dalam organisasi berinteraksi untuk menghasilkan dan menggunakan informasi keuangan TI, menggabungkan, berbagi dan menjaga data keuangan yang mereka butuhkan, memungkinkan penyebaran informasi sebagai masukan untuk keputusan dan kegiatan penting. c. Manajemen Permintaan (Demand Management) Manajemen permintaan adalah aspek penting dari manajemen layanan. Permintaan yang dikelola kurang baik merupakan sumber resiko bagi penyedia layanan karena ketidakpastian dalam permintaan. Kelebihan kapasitas menghasilkan biaya tanpa menciptakan nilai yang menyediakan dasar untuk pemulihan biaya. Tujuan Manajemen Permintaan adalah untuk memahami dan mempengaruhi permintaan pelanggan untuk layanan dan penyediaan kapasitas untuk memenuhi permintaan tersebut. Pada tingkat strategis manajemen permintaan memerlukan analisis pola aktivitas bisnis dan profil pengguna. Pada tingkat taktis manajemen permintaan memiliki pendekatan tanggung jawab yang berbeda untuk mendorong pelanggan agar menggunakan layanan TI pada waktu kurang sibuk. Paket Level Layanan (SLP) mendefinisikan tingkat utilitas dan garansi untuk Paket Layanan dan dirancang untuk memenuhi kebutuhan pola kegiatan usaha. 2. Desain Layanan (Service Design) Ruang lingkup tidak hanya untuk mendesain layanan TI baru, namun juga proses-proses perubahan maupun peningkatan kualitas layanan, kontinyuitas layanan maupun kinerja dari layanan Proses-proses yang dicakup dalam Service Design yaitu: a. Manajemen Katalog Layanan (Service Catalogue Management / SCM) Katalog Layanan menyediakan sumber informasi terpusat dari layanan TI yang diberikan kepada bisnis oleh organisasi penyedia layanan, memastikan area bisnis dapat terlihat secara akurat, gambaran yang konsisten dari layanan TI yang disediakan, detail dan status layanan tersebut. 9

33 Tujuan dari Manajemen Katalog Layanan (SCM) adalah untuk menyediakan satu, sumber informasi yang konsisten atas seluruh layanan yang disetujui, dan memastikan bahwa katalog layanan tersebut secara luas tersedia untuk siapa saja yang diizinkan mengaksesnya. Informasi kunci dalam proses SCM adalah berisi katalog layanan didalamnya. Input utama untuk informasi ini datang dari Portfolio layanan dan bisnis melalui manajemen hubungan bisnis atau proses manajemen tingkat layanan. b. Manajemen Tingkat Layanan (Service Level Management / SLM) Negosiasi SLM, persetujuan dan dokumentasi sewajarnya mengenai target layanan TI terhadap bisnis, dan kemudian melakukan monitor dan menghasilkan laporan atas penyediaan layanan kontra tingkat persetujuan layanan. Tujuan dari proses SLM adalah memastikan bahwa seluruh layanan operasional dan performa layanan tersebut terukur secara konsisten, dengan cara professional diseluruh organisasi TI, dan layanan dan laporan yang dihasilkan sesuai dengan kebutuhan bisnis dan pelanggan. Informasi utama yang dihasilkan oleh proses SLM terdiri dari Perjanjian tingkat layanan (SLA), Perjanjian tingkat operasiona (OLA) dan perjanjian dukungan lain, dan menghasilkan rencana peningkatan layanan (SIP) dan rencana kualitas layanan. c. Manajemen Penyedia (Supplier Management) Proses Manajemen Penyedia memastikan bahwa penyedia dan layanan yang mereka berikan dapat dikelola untuk mendukung target layanan TI dan ekspektasi bisnis. Tujuan dari proses Manajemen Penyedia adalah untuk mendapatkan nilai untuk uang dari pemasok dan untuk memastikan bahwa pemasok bekerja sesuai target yang terkandung dalam kontrak dan perjanjian mereka, sesuai dengan semua persyaratan dan kondisi. Database Kontrak dan Penyedia (SCD) merupakan sumber informasi penting tentang pemasok dan kontrak dan harus berisi semua informasi yang diperlukan untuk pengelolaan pemasok, kontrak dan jasa yang terkait. d. Manajemen Kapasitas (Capacity Management) Manajemen kapasitas termasuk bisnis, layanan dan komponen manajemen kapasitas berdasarkan siklus hidup layanan. Faktor kunci keberhasilan dalam mengelola kapasitas adalah memastikan bahwa manajemen kapasitas menjadi pertimbangan selama fase desain. 10

34 Tujuan manajemen kapasitas adalah menyediakan suatu titik fokus dan pengeloaan untuk semua kapasitas dan performa yang berhubungan dengan masalah, berhubungan dengan layanan dan sumberdaya, dan untuk menyesuaikan kapasitas dari TI terhadap permintaan bisnis yang disetujui. Sistem informasi manajemen kapasitas (CMIS) adalah dasar untuk suksesnya proses manajemen kapasitas. Informasi didalam CMIS dikumpulkan dan dianalisa oeh sub-sub proses dalam manajemen kapasitas melalui ketentuan teknis dan manajemen laporan, termasuk Rencana Kapasitas. e. Manajemen Ketersediaan (Availability Management) Tujuan manajemen ketersediaan adalah untuk menyediakan suatu titik fokus dan pengeloaan untuk semua ketersediaan yang berhubungan dengan masalah, berhubungan dengan layanan, komponen dan sumberdaya, memastikan bahwa target ketersediaan dalam seluruh area terukur dan dapat dicapai, dan mereka sesuai atau melebihi kebutuhan saat ini dan masa depan yang telah disetujui bisnis dengan biaya efektif. Manajemen ketersediaan menempatkan dua level yang saling terhubung dan memiliki tujuan secara kontinyu mengoptimalkan dan proaktif meningkatkan ketersediaan layanan TI dan dukungannya terhadap organisasi. Terdapat dua aspek: Aktifitas reaktif: monitoring, pengukuran, analisis, dan manajemen even, gangguan, dan problem termasuk tidak tersedianya layanan Aktifitas proaktif: perencanaan proaktif, desain, rekomendasi, dan peningkatan ketersediaan. Aktifitas manajemen kapasitas sebaiknya mempertimbangkan ketersediaan, kehandalan, keterpeliharaan, dan kemampuan perbaikan pada keduanya layanan dan tingkat komponen, terutama sekali untuk mendukung fungsi bisnis vital (VBFs). Proses manajemen ketersediaan sebaiknya berdasar atas sistem informasi manajemen ketersediaan (AMIS) ang berisi seluruh pengukuran dan informasi yang diperlukan untuk menyediakan informasi yang tepat kepada bisnis pada tingkat layanan. AMIS juga membantu dalam menghasijan Rencana Ketersediaan. f. Manajemen Kelangsungan Layanan TI (IT Service Continuity Management) Teknologi sebagai komponen inti dalam proses bisnis, kelangsungan atau ketersediaan tinggi dari TI adalah kritikal untuk bertahan hidup bisnis secara keseluruhan. Hal ini dapat dicapai dengan memperkenalkan pengukuran pengurangan resiko dan piihan pemulihan. Pemeliharaan berjalan terhadap kemampuan pemulihan adalah esensial agar dapat berjalan secara efektif. 11

35 Tujuan ITSCM adalah untuk memelihara kemampuan pemulihan berjalan secara tepat dalam layanan TI untuk mencocokan kebutuhan yang disetujui, persyaratan dan jadwal dari bisnis. ITSCM termasuk kelanjutan dari seluruh aktivitas siklus hidup layanan yang perlu dipastikan, sekali rencana kelangsungan dan pemulihan layanan dikembangkan, mereka harus selaras dengan Rencana Kelangsungan Bisnis dan prioritas bisnis. Memelihara kebijakan strategis ITSCM secara tepat dan rencana ITSCM selaras dengan rencana bisnis merupakan kunci suksesnya proses ITSCM. Hal ini dapat dilakukan dengan secara reguler melakukan Analisa Dampak Bisnis dan latihan Manajemen Resiko. g. Manajemen Keamanan Informasi (Information Security Management) ISM perlu dipertimbangkan kedalam keseluruhan kerangka kerja tata kelola perusahaan. Tata kelola perusahaan merupakan suatu set tanggungjawab dan penerapan praktek oleh dewan dan manajemen eksekutif dengan tujuan yang telah tersedia dalam arahan strategis, memastikan tujuan tersebut tercapai, memastikan bahwa resiko dapat dkelola sewajarnya dan memverifikasi sumberdaya perusahaan yang digunakan secara efektif. Tujuan proses ISM adalah untuk menyelaraskan keamanan TI dengan keamanan bisnis dan memastikan bahwa keamanan informasi dikelola dengan efektif pada seluruh layanan dan Manajemen Layanan, seperti: Informasi tersedia dan dapat digunakan ketika dibutuhkan (ketersediaan) Informasi digunakan oleh atau diperlihatkan hanya kepada siapa saja yang memiliki hak untuk mengetahuinya (kerahasiaan) Informasi adalah lengkap, akurat dan dilindungi terhadap modifikasi yang tidak sah (integritas) Transaksi bisnis, seperti pertukaran informasi, yang dapat dipercaya (keaslian dan tidak ada penyangkalan). ISM dapat dikelola dan dijalankan pada seluruh kebijakan, bersama dengan seperangkat dukungan kontrol didalamnya sebagai integrasi sistem informasi manajemen keamanan (SMIS), selaras dengan kebijakan dan strategi keamanan bisnis. 3. Transisi Layanan (Service Transition) Menyediakan panduan kepada organisasi TI untuk dapat mengembangkan serta kemampuan untuk mengubah hasil desain layanan TI baik yang baru maupun layanan TI yang diubah spesifikasinya ke dalam lingkungan operasional. 12

36 Proses-proses yang dicakup dalam Service Transition yaitu: a) Perencanaan dan dukungan Transisi (Transition Planning and Support) Tujuan Perencanaan Transisi dan Dukungan adalah untuk: Merencanakan dan mengkoordinasikan sumber daya untuk memastikan bahwa persyaratan Strategi Layanan dikodekan dalam Desain Layanan secara efektif direalisasikan dalam Operasi Layanan. Mengidentifikasi, mengelola dan mengendalikan risiko kegagalan dan gangguan di seluruh kegiatan transisi. Transisi Perencanaan dan Dukungan yang efektif secara signifikan dapat meningkatkan kemampuan layanan penyedia untuk menangani volume tinggi perubahan. b) Manajemen Perubahan (Change Management) Manajemen Perubahan memastikan bahwa perubahan dicatat, dievaluasi, terotorisasi, diprioritaskan, direncanakan, diuji, dilaksanakan, didokumentasikan dan direview secara terkendali. Tujuan dari proses Manajemen Perubahan adalah untuk memastikan bahwa metode standar yang digunakan efisien dan cepat dalam penanganan semua perubahan, semua perubahan dicatat dalam Sistem Manajemen Konfigurasi dan risiko bisnis secara keseluruhan dioptimalkan. Seluruh Proses yang dialamatkan kedalam perubahan layanan. Perubahan Layanan adalah penambahan, modifikasi atau penghapusan suatu layanan resmi, direncanakan atau layanan dukungan atau komponen layanan dan dokumentasi terkait. Oleh karena itu manajemen perubahan relevan di seluruh siklus hidup, dapat diterapkan untuk semua tingkat manajemen layanan strategis, taktis dan operasional. 13

37 Gambar Ruang Lingkup Manajemen Perubahan dan Rilis untuk Layanan Manajemen perubahan memberikan, untuk bisnis, mengurangi kesalahan pada layanan baru atau perubahan layanan dan lebih cepat, pelaksanaan yang lebih akurat dari perubahan, manajemen perubahan memungkinkan pengetatan dana dan sumber daya difokuskan pada perubahan untuk mencapai manfaat terbesar untuk bisnis. c) Manajemen Konfigurasi dan Layanan Aset (Service Asset & Configuration Management / SACM ) SACM mendukung bisnis dengan menyediakan informasi yang akurat dan kontrol seluruh aset dan hubungan yang membentuk suatu infrastruktur organisasi. Tujuan dari SACM adalah untuk mengidentifikasi, mengontrol dan menghitung untuk layanan aset dan item konfigurasi (CI), melindungi dan menjamin integritas layanan siklus hidup mereka. Ruang lingkup SACM juga meluas ke aset non TI dan untuk internal dan eksternal penyedia layanan, di mana aset bersama harus dikontrol. Untuk mengelola layanan dan infrastruktur TI yang besar dan kompleks, SACM membutuhkan penggunaan sistem pendukung yang dikenal sebagai Sistem Manajemen Konfigurasi (CMS). d) Manajemen Rilis dan Penempatan (Release & Deployment Management) Tujuan dari proses Manajemen Rilis dan Penempatan adalah untuk merakit dan menempatkan semua aspek layanan ke dalam produksi dan menetapkan penggunaan efektif suatu layanan baru atau berubah. Rilis dan penempatan yang efektif memberikan nilai bisnis yang signifikan dengan memberikan perubahan pada kecepatan dioptimalkan, risiko dan biaya, dan 14

38 menawarkan konsistensi, yang tepat dan implementasi audit dari penggunaan dan pemanfaatan layanan bisnis. e) Validasi dan Uji Coba Layanan (Service Validation and Testing) Pengujian yang berhasil tergantung pada pemahaman layanan holistik (bagaimana layanan akan digunakan dan cara layanan tersebut dibangun). Semua layanan (baik swadaya atau hasil pembelian) perlu diuji secara tepat, memberikan validasi atas kebutuhan bisnis dapat dipenuhi dalam berbagai macam situasi yang diharapkan, ke tingkat risiko bisnis yang telah disepakati. Tujuan utama dari layanan validasi dan pengujian adalah untuk memberikan bukti obyektif bahwa layanan baru / berubah mendukung kebutuhan bisnis, termasuk SLA disepakati. Layanan ini diuji secara eksplisit terhadap utilitas dan jaminan yang ditetapkan dalam layanan paket desain, termasuk fungsi bisnis, ketersediaan, kontinuitas, keamanan, kegunaan dan pengujian regresi. f) Evaluasi (Evaluation) Memastikan bahwa layanan ini akan sangat berguna untuk bisnis adalah kunci sukses Transisi Layanan dan meluas ke dalam hal yang memastikan bahwa layanan akan berlanjut dan harus relevan dengan menetapkan metrik dan teknik pengukuran yang tepat. Evaluasi mempertimbangkan masukan untuk Transisi Layanan, mengatasi relevansi dari desain layanan, pendekatan transisi itu sendiri, dan kesesuaian dari layanan yang baru atau layanan yang berubah untuk lingkungan operasional dan bisnis yang sebenarnya ditemui dan diharapkan. g) Manajemen Pengetahuan (Knowledge Management) Tujuan dari Manajemen Pengetahuan adalah untuk memastikan bahwa orang yang tepat telah memiliki pengetahuan yang benar, pada saat yang tepat untuk menyampaikan dan mendukung layanan yang dibutuhkan oleh bisnis. Hal ini memberikan: Layanan lebih efisien dengan peningkatan kualitas Kejelasan dan kesamaan pemahaman atas nilai yang diberikan oleh layanan Informasi relevan yang selalu tersedia Di Jantung Manajemen Pengetahuan terdapat Data Informasi Pengetahuan Struktur kebijaksanaan, draft kondensasi tidak dapat digunakan data ke dalam aset yang berharga. Hal ini diilustrasikan oleh Sistem Manajemen Pengetahuan Layanan, 15

39 memegang informasi yang relevan dan kebijaksanaan yang berasal dari Aset dan Data Konfigurasi. 4. Operasi Layanan (Service Operation) Merupakan tahapan lifecycle yang mencakup semua kegiatan operasional harian pengelolaan layanan-layanan TI. Proses-proses yang dicakup dalam Service Operation yaitu: a. Manajemen Peristiwa (Event Management) Suatu peristiwa adalah perubahan kondisi yang memiliki makna bagi pengelolaan item konfigurasi atau layanan TI. Suatu peristiwa mungkin menunjukkan bahwa ada sesuatu yang tidak berfungsi dengan benar, yang mengarah ke Insiden yang tercatat. Peristiwa juga dapat menunjukkan aktivitas normal, atau kebutuhan untuk intervensi rutin seperti mengubah pita. Manajemen Peristiwa tergantung pada pemantauan, tetapi berbeda. Manajemen Peristiwa menghasilkan dan mendeteksi pemberitahuan, sementara pemantauan memeriksa status suatu komponen bahkan ketika tidak ada peristiwa yang terjadi. Peristiwa dapat dideteksi oleh pesan yang dikirim oleh CI, atau oleh alat manajemen pengumpul CI. Setelah peristiwa terdeteksi hal tersebut dapat menyebabkan suatu Insiden, Masalah atau perubahan, atau mungkin hanya dicatat apabila informasi tersebut dibutuhkan. Respon untuk peristiwa dapat otomatis atau mungkin memerlukan intervensi manual. Jika tindakan yang diperlukan kemudian memicu, seperti pesan SMS atau insiden yang otomatis tercatat, dapat mengingatkan staf pendukung. b. Manajemen Insiden (Incident Management) Insiden adalah gangguan yang tidak direncanakan pada layanan TI, atau penurunan kualitas layanan TI. Kegagalan konfigurasi item yang belum terkena dampak terhadap layanan juga merupakan insiden. Tujuan dari Manajemen Insiden adalah untuk mengembalikan layanan normal secepat mungkin, dan untuk meminimalkan dampak merugikan pada operasi bisnis. Insiden sering terdeteksi oleh manajemen peristiwa, atau oleh pengguna yang menghubungi Service Desk. Insiden dikategorikan untuk mengidentifikasi siapa yang harus bekerja pada mereka dan untuk analisis kecenderungan, dan mereka diprioritaskan sesuai urgensi dan dampak bisnis. Jika insiden tidak dapat diselesaikan dengan cepat, insiden tersebut dapat dieskalasikan. Eskalasi fungsional melewatkan insiden tersebut ke tim dukungan 16

40 teknis dengan keterampilan tepat; eskalasi hirarkis melibatkan tingkat yang tepat dari manajemen. Setelah insiden telah diteliti dan didiagnosa, dan resolusi telah telah diuji, Service Desk harus memastikan bahwa pengguna merasa puas sebelum insiden ditutup. Sebuah alat Manajemen Insiden sangat penting untuk merekam dan mengelola informasi insiden. c. Manajemen Masalah (Problem Management) Masalah adalah sesuatu yang menjadi penyebab dari satu atau lebih insiden. Penyebabnya tidak biasanya dikenal pada saat catatan masalah dibuat, dan proses manajemen Masalah bertanggung jawab untuk investigasi lebih lanjut. Tujuan utama dari Manajemen Masalah adalah untuk mencegah masalah dan akibat dari insiden yang terjadi, untuk menghilangkan insiden berulang dan untuk meminimalkan dampak dari insiden yang tidak dapat dicegah. Manajemen Masalah meliputi mendiagnosis penyebab insiden, menentukan resolusi, dan memastikan bahwa resolusi tersebut diterapkan. Manajemen Masalah juga memelihara informasi mengenai masalah dan workarounds yang sesuai dan resolusi. Masalah dikategorikan dalam cara yang mirip dengan insiden, tetapi tujuannya adalah untuk memahami penyebab, dokumen workarounds dan permintaan perubahan untuk menyelesaikan masalah secara permanen. Workarounds didokumentasikan dalam Database Kesalahan Dikenal, yang meningkatkan efisiensi dan efektivitas Manajemen Insiden. d. Pemenuhan Permintaan (Request Fulfillment) Sebuah permintaan layanan adalah permintaan dari pengguna untuk informasi atau saran, atau untuk perubahan standar, atau untuk akses ke layanan TI. Tujuan dari Pemenuhan Permintaan adalah untuk memungkinkan pengguna meminta dan menerima standar layanan, untuk sumber dan memberikan layanan ini, untuk memberikan informasi kepada pengguna dan pelanggan tentang layanan dan prosedur untuk mendapatkan mereka, dan untuk membantu dengan informasi umum, keluhan dan komentar. Semua permintaan harus tercatat dan terlacak. Proses ini harus mencakup sesuai persetujuan sebelum memenuhi permintaan tersebut. e. Access Management Tujuan dari proses Manajemen Akses adalah untuk memberikan hak untuk pengguna untuk dapat mengakses layanan atau kelompok layanan, sambil mencegah akses untuk pengguna non ]resmi. 17

41 Manajemen Akses membantu untuk mengelola kerahasiaan, ketersediaan dan integritas data dan properti intelektual. Manajemen Akses berkaitan dengan identitas (informasi unik yang membedakan individu) dan hak (pengaturan yang menyediakan akses ke data dan layanan). Proses ini meliputi verifikasi identitas dan hak, pemberian akses ke layanan, pencatatan dan pelacakan akses, dan menghapus atau memodifikasi hak ketika status atau perubahan peran. 5. Peningkatan Layanan Terus Menerus (Continual Service Improvement) CSI mendefinisikan tiga proses kunci untuk implementasi yang efektif perbaikan terus menerus, 7 Langkah Proses Perbaikan, Pengukuran Layanan, dan Pelaporan Layanan. 7 Langkah Proses Perbaikan 7 langkah proses perbaikan mencakup langkah langkah yang diperlukan untuk mengumpulkan data yang berarti, menganalisis data tersebut untuk mengidentifikasi tren dan isu isu, menyajikan informasi kepada manajemen untuk penentuan prioritas dan persetujuan dan menerapkan perbaikan. Setiap langkah digerakkan oleh tujuan strategis, taktis dan operasional yang didefinisikan selama Strategi Layanan dan Desain Layanan: Langkah 1 Tentukan apa yang Anda harus Ukur Seperangkat pengukuran harus didefinisikan sepenuhnya untuk mendukung tujuan dari organisasi. Fokus pada identifikasi apa yang dibutuhkan untuk memenuhi tujuan sepenuhnya, tanpa mempertimbangkan apakah data saat ini tersedia. Langkah 2 Tentukan apa yang Anda dapat ukur Organisasi mungkin menemukan bahwa mereka memiliki keterbatasan pada apa yang sebenarnya dapat diukur, tetapi hal tersebut berguna untuk mengenali bahwa kesenjangan seperti itu ada dan risiko apa yang mungkin terlibat sebagai hasilnya. Sebuah analisis kesenjangan harus dilakukan antara apa atau yang dapat diukur hari ini dan apa yang idealnya diperlukan. Kesenjangan dan implikasi kemudian dapat dilaporkan ke bisnis, pelanggan dan manajemen TI. Hal ini dimungkinkan bahwa alat baru atau kustomisasi akan diperlukan pada tahap tertentu. Langkah 3 Mengumpulkan Data Hal ini mencakup pengumpulan dan pemantauan data. Kombinasi alat pemantauan dan proses manual harus diletakkan di tempat untuk mengumpulkan data yang diperlukan untuk pengukuran yang sudah ditetapkan. 18

42 Kualitas adalah tujuan utama pemantauan untuk CSI. Oleh karena itu pemantauan berfokus pada efektivitas pelayanan, proses, organisasi alat, atau CI. Penekanannya adalah pada mengidentifikasi di mana perbaikan dapat dilakukan pada tingkat layanan yang ada, atau kinerja TI, biasanya dengan mendeteksi pengecualian dan resolusi. CSI tidak hanya tertarik pada pengecualian. Jika Perjanjian Tingkat Layanan (SLA) adalah bertemu secara konsisten dari waktu ke waktu, CSI juga tertarik dalam menentukan apakah tingkat kinerja dapat dipertahankan dengan biaya lebih rendah atau apakah perlu untuk ditingkatkan ke tingkat kinerja yang lebih baik. Langkah 4 Proses Data Data mentah diproses menjadi format yang dibutuhkan, biasanya menyediakan perspektif ujung ke ujung tentang kinerja dan / atau proses layanan. Pengolahan data merupakan kegiatan penting CSI yang sering diabaikan. Melakukan monitoring dan mengumpulkan data pada komponen infrastruktur tunggal adalah penting, itu adalah kunci untuk memahami dampak komponen pada infrastruktur dan layanan TI yang lebih besar. Langkah 5 Analisa Data Analisis data mengubah informasi menjadi pengetahuan tentang peristiwa yang mempengaruhi organisasi. Setelah data diproses menjadi informasi, hasilnya dapat dianalisis untuk menjawab pertanyaan pertanyaan seperti: Apakah kita memenuhi target? Apakah ada kecenderungan yang jelas? Apakah tindakan korektif yang diperlukan? Berapa biayanya? Langkah 6 Persentasikan dan Gunakan Informasi Pengetahuan yang diperoleh sekarang dapat disajikan dalam format yang mudah untuk difahami dan memungkinkan mereka yang menerima informasi tersebut untuk membuat keputusan strategis, taktis dan operasional. Informasi harus disediakan pada tingkat yang tepat dan dengan cara yang tepat pada audiens yang dituju. Ini harus memberikan nilai, memperhatikan pengecualian pada layanan, dan menyoroti manfaat yang telah diidentifikasi selama periode waktu. Sekarang, lebih dari sebelumnya, TI harus menginvestasikan waktu untuk memahami tujuan bisnis yang spesifik dan menerjemahkan metrik TI untuk mencerminkan dampak terhadap tujuan bisnis. Seringkali ada kesenjangan antara apa yang dilaporkan oleh TI dengan apa yang menarik bagi bisnis. 19

43 Meskipun laporan cenderung berkonsentrasi pada bidang kinerja yang paling buruk, kabar baik harus dilaporkan juga. Laporan yang menunjukkan tren peningkatan Layanan TI merupakan jalan pemasaran terbaik. Langkah 7 Melaksanakan tindakan korektif Pengetahuan yang diperoleh digunakan untuk mengoptimalkan, meningkatkan dan memperbaiki pelayanan, proses, dan semua kegiatan dan teknologi pendukung lainnya. Tindakan korektif yang diperlukan untuk meningkatkan layanan harus diidentifikasi dan dikomunikasikan kepada organisasi. CSI akan mengidentifikasi banyak kesempatan untuk perbaikan dan organisasi akan perlu menentukan prioritas berdasarkan pada tujuan mereka, dan sumber daya serta dana yang tersedia. 7 Langkah Perbaikan Proses adalah berkelanjutan dan berputar kembali ke awal. Pengukuran Layanan Terdapat empat alasan dasar untuk mengukur dan memantau, untuk: Memvalidasi keputusan sebelumnya yang telah dibuat. Mengarahkan kegiatan dalam rangka memenuhi target yang ditetapkan ini adalah alasan yang paling lazim untuk melakukan pemantauan dan pengukuran Membenarkan bahwa tindakan diperlukan, dengan bukti faktual atau kesaksian Mengintervensi pada titik yang tepat dan mengambil tindakan korektif. Pemantauan dan pengukuran menjadi dasar CSI dan 7 Langkah Perbaikan Proses, dan merupakan bagian penting untuk dapat mengelola layanan dan proses, serta nilai laporan kepada bisnis. Banyak organisasi hari ini mengukur pada tingkat komponen, meskipun hal ini diperlukan dan berharga, pengukuran layanan harus naik tingkat untuk memberikan pandangan dari pengalaman pelanggan yang sebenarnya atas layanan yang disampaikan. Ada tiga jenis metrik yang diperlukan organisasi untuk mengumpulkan dan mendukung kegiatan CSI serta kegiatan proses lainnya. Metrik Teknologi: sering dikaitkan dengan komponen dan aplikasi berbasis metrik seperti kinerja, ketersediaan. Metrik Proses: terlihat dalam bentuk Faktor Sukses Kritis (CSF), Indikator Kinerja Kunci (KPI) dan metrik aktivitas. Metrik Layanan: merupakan hasil dari layanan end to end. Metrik komponen / teknologi digunakan untuk menghitung metrik layanan. 20

44 Kerangka kerja Pengukuran Layanan terpadu harus diletakkan di tempat yang mendefinisikan dan mengumpulkan metrik yang diperlukan dan data mentah, dan mendukung pelaporan dan interpretasi data. Pelaporan Layanan Sebuah jumlah data signifikan disusun dan dipantau oleh TI dalam pengiriman harian kualitas layanan untuk bisnis, tetapi hanya sebagian kecil keperluan sebenarnya dan penting untuk bisnis. Bisnis perlu melihat representasi sejarah dari kinerja dimasa lalu yang menggambarkan pengalaman mereka, tetapi lebih peduli dengan peristiwaperistiwa sejarah yang terus menjadi ancaman kedepan, dan bagaimana TI bermaksud untuk mengurangi ancaman tersebut. Hal ini tidak cukup untuk menyampaikan laporan yang menggambarkan kesesuaian atau kepatuhan pada SLA. TI perlu membangun pendekatan yang dapat ditindaklanjuti untuk pelaporan, yaitu apa yang terjadi, apa yang dapat TI lakukan, bagaimana TI akan memastikan hal itu tidak berdampak lagi dan bagaimana TI bekerja untuk meningkatkan pelayanan umum. Etos pelaporan berfokus pada masa depan sebagaimana juga berfokus pada masa lalu juga menyediakan sarana untuk IT ke pasar penawaran secara langsung disesuaikan dengan positif atau negatif pengalaman bisnis. Tujuan sebuah laporan yang berfokus pada masa depan seperti halnya berfokus pada masa lalu juga bermanfaat bagi IT yang hendak mencari (mengumpiulkan) secara langsung dampak positif dan negatif dari sebuah bisnis (proses). Peran Kunci dan Tanggung Jawab Sementara Manager CSI bertanggung jawab untuk kegiatan CSI keseluruhan dalam suatu organisasi, sebagian besar pekerjaan terkait detail perbaikan dilakukan dalam setiap tahapan siklus hidup, proses dan kegiatan. Siklus Layanan ITIL Kelima bagian ITIL yang seperti tersebut di atas biasanya disebut juga sebagai bagian dari sebuah siklus. Dikenal pula dengan sebutan Sikuls Layanan ITIL. 21

45 Daftar Pustaka 1. diakses 1 November 2. diakses 1 November diakses 1 November 5. diakses 1 November 6. diakses 1 November 7. diakses 1 November 8. diakses 1 November 9. diakses 1 November diakses 1 November diakses 1 November diakses 1 November 22

46 MODUL PERKULIAHAN ANSI/TIA-942, ISO/IEC-27001/2, SOP Kendali Akses Keamanan, Manajemen Akses Modul Standar untuk digunakan dalam Perkuliahan di Universitas Mercu Buana Fakultas Program Studi Tatap Muka Kode MK Disusun Oleh Fakultas Ilmu Komputer Teknik Informatika Abstract Kuliah ini membahas tentang Manajemen keamanan fisik meliputi pedoman dari standar ANSI/TIA-942, ISO/IEC-27001/2, SOP mengelola kendali akses keamanan, manajemen akses, dan manajemen insiden keamanan. Kompetensi Mahasiswa mampu memahami dan merancang manajemen keamanan fisik pusat data.

47 MANAJEMEN KEAMANAN FISIK Keamanan data elektronik menjadi hal yang sangat penting di perusahaan penyedia jasa teknologi informasi (TI) maupun industri lainnya, seperti: perusahaan export-import, tranportasi, lembaga pendidikan, pemberitaan, hingga perbankan yang menggunakan fasilitas TI dan menempatkannya sebagai infrastruktur yang kritikal (penting). Informasi atau data adalah aset bagi perusahaan. Keamanan data secara tidak langsung dapat memastikan kontinuitas bisnis, mengurangi resiko, mengoptimalkan return on investment dan mencari kesempatan bisnis. Semakin banyak informasi perusahaan yang disimpan, dikelola dan di-sharing maka semakin besar pula resiko terjadinya kerusakan, kehilangan atau tereksposnya data ke pihak eksternal yang tidak diinginkan. Bagaimana data atau informasi tersebut dikelola, dipelihara dan diekspose, melatarbelakangi disusunnya ISO 17799, standar untuk sistem manajemen keamanan informasi. Penyusunan standar ini berawal pada tahun 1995, dimana sekelompok perusahaan besar seperti BOC, BT, Marks & Spencer, Midland Bank, Nationwide Building Society, Shell dan Unilever bekerja sama untuk membuat suatu standar yang dinamakan BS (British Standard) TIA-942 Asosiasi Industri Telekomunikasi standar Infrastruktur telekomunikasi untuk Data Center (TIA-942) adalah Standar Nasional Amerika yang menentukan persyaratan minimum untuk infrastruktur telekomunikasi dari pusat data dan ruang komputer termasuk perusahaan tunggal penyewa mapun lebih yagn menyewa data center. Topologi diusulkan dalam standar ini dimaksudkan untuk menjadi berlaku untuk setiap ukuran data center. Spesifikasi TIA-942 mengacu kepada persyaratan data center publik dan swasta untuk aplikasi dan prosedur seperti: arsitektur jaringan perancangan sumber listrik Penyimpanan file, backup dan pengarsipan redundansi sistem Kontrol akses jaringan dan keamanan manajemen database web hosting 2

48 aplikasi hosting distribusi konten pengendalian lingkungan Perlindungan terhadap bahaya fisik (kebakaran, banjir, angin topan) Manajemen daya KEAMANAN Keamanan Informasi Keamanan informasi terdiri dari perlindungan terhadap aspek-aspek berikut: Kerahasiaan (Confidentiality) aspek yang menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima dan disimpan. Integritas (Integrity) aspek yang menjamin bahwa data tidak diubah tanpa ada ijin pihak yang berwenang (authorized), menjaga keakuratan dan keutuhan informasi serta metode prosesnya untuk menjamin aspek integritas. Ketersediaan (Availability) aspek yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user yang berhak dapat menggunakan informasi dan perangkat terkait (aset yang berhubungan bilamana diperlukan). Gambar 1. Elemen-elemen keamanan informasi Aspek Lain Keamanan Informasi Keamanan informasi memiliki beberapa aspek yang harus dipahami untuk dapat diterapkan. Beberapa aspek tersebut, tiga yang pertama disebut C.I.A (Confidentiality, Integrity & Availability) triangle model. 3

49 Aspek yang lain disebutkan oleh Dr. Michael E.Whitman dan Herbert J. Mattord dalam bukunya Management Of Information Security adalah: Privacy Informasi yang dikumpulkan, digunakan, dan disimpan oleh organisasi adalah dipergunakan hanya untuk tujuan tertentu, khusus bagi pemilik data saat informasi ini dikumpulkan. Privacy menjamin keamanan data bagi pemilik. Identification Sistem informasi memiliki karakteristik identifikasi jika bisa mengenali individu pengguna. Identifikasi adalah langkah pertama dalam memperoleh hak akses ke informasi yang diamankan. Identifikasi secara umum dilakukan dalam penggunaan user name atau user ID. Authentication Autentikasi terjadi pada saat sistem dapat membuktikan bahwa pengguna memang benar-benar orang yang memiliki identitas yang mereka klaim. Authorization Setelah identitas pengguna diautentikasi, sebuah proses yang disebut autorisasi memberikan jaminan bahwa pengguna (manusia ataupun komputer) telah mendapatkan autorisasi secara spesifik dan jelas untuk mengakses, mengubah, atau menghapus isi dari aset informasi. Accountability Karakteristik ini dipenuhi jika sebuah sistem dapat menyajikan data semua aktifitas terhadap aset informasi yang telah dilakukan, dan siapa yang melakukan aktifitas itu. SOP Kendali Akses Keamanan Mengontrol tata cara akses terhadap informasi dan sumber daya yang ada meliputi berbagai aspek, yaitu : a. Access control b. User Access Management c. User Responsibilities d. Network Access Control e. Operation System access Control f. Application Access Control g. Monitor system Access and use h. Mobile Computing and Telenetworking. 4

50 Mengapa diperlukan keamanan informasi? Keamanan informasi memproteksi informasi dari ancaman yang luas untuk memastikan kelanjutan usaha, memperkecil rugi perusahaan dan memaksimalkan laba atas investasi dan kesempatan usaha. Manajemen sistem informasi memungkinkan data untuk terdistribusi secara elektronis, sehingga diperlukan sistem untuk memastikan data telah terkirim dan diterima oleh user yang benar. Hasil survey ISBS (Information Security Breaches Survey) pada tahun 2000 menunjukkan bahwa sebagian besar data atau informasi tidak cukup terpelihara/terlindungi sehingga beralasan kerawanan. Hasil survey yang terkait dengan hal ini dapat dilihat dalam gambar berikut: Gambar 2 Grafik persentase ancaman keamanan sistem informasi Survey tersebut juga menunjukkan bahwa 60% organisasi mengalami serangan atau kerusakan data karena kelemahan dalam sistem keamanan. Kegagalan sistem keamanan lebih banyak disebabkan oleh faktor internal dibandingkan dengan faktor eksternal. Faktor internal ini diantaranya kesalahan dalam pengoperasian sistem (40%) dan permasalahan pada power supply (32%). Hasil survey ISBS tahun menunjukkan bahwa terdapat banyak jaringan bisnis di Inggris (UK) telah mendapatkan serangan dari luar. 5

51 Gambar 3 UK business network attack Langkah-langkah untuk memastikan bahwa sistem benar-benar mampu menjamin keamanan data dan informasi dapat dilakukan dengan menerapkan kunci-kunci pengendalian yang teridentifikasi dalam standar ini. ISO/IEC-27001/2 Serial ISO International Standards Organization (ISO) mengelompokkan semua standar keamanan informasi ke dalam satu struktur penomoran, seperti pada serial ISO Adapun beberapa standar di seri ISO ini adalah sebagai berikut: ISO 27000: dokumen defenisi-defenisi keamanan informasi yang digunakan sebagai istilah dasar dalam serial ISO ISO 27001: berisi aspek-aspek pendukung realisasi serta implementasi sistem manajemen keamanan informasi perusahaan ISO 27002: terkait dengan dokumen ISO 27001, namun dalam dokumen ini terdapat panduan praktis pelaksanaan dan implementasi sistem manajemen keamanan informasi perusahaan. ISO 27003: panduan implementasi sistem manajemen keamanan informasi perusahaan. ISO 27004: dokumen yang berisi matriks dan metode pengukuran keberhasilan implementasi sistem manajemen keamanan informasi. ISO 27005: dokumen panduan pelaksanaan manajemen risiko. ISO 27006: dokumen panduan untuk sertifikasi sistem manajemen keamanan informasi perusahaan. 6

52 ISO 27007: dokumen panduan audit sistem manajemen keamanan informasi perusahaan. ISO 27799: panduan ISO untuk industri kesehatan. ISO 27001: 2005 digunakan sebagai icon sertifikasi ISO ISO 27001: 2005 merupakan dokumen standar sistem manajemen keamanan informasi atau Information Security Managemen System ISMS yang memberikan gambaran secara umum mengenai apa saja yang harus dilakukan oleh sebuah perusahaan dalam usaha mereka mengimplementasikan konsep-konsep keamanan informasi di perusahaan. Secara umum ada 11 aspek atau yang biasa disebut sebagai control, yang harus ada dalam setiap perusahaan dalam usahanya mengimplementasikan konsep keamanan informasi. Control dalam hal ini adalah hal-hal, bisa berupa proses, prosedur, kebijakan maupun tool yang digunakan sebagai alat pencegahan terjadinya sesuatu yang tidak dikehendaki oleh adanya konsep keamanan informasi, seperti akses terlarang terhadap data atau informasi rahasia perusahaan. Adapun ke-11 control tersebut adalah sebagai berikut: Security policy. Organization of information security. Asset management. Human resources security. Physical and environmental security. Communications and operations management. Access control. Information system acquisition, development, and maintenance. Information security incident management. Business continuity management. Compliance. ISO / IEC 27001, bagian dari seri standar ISO / IEC 27000, adalah standar sistem manajemen informasi keamanan yang diterbitkan pada bulan Oktober 2005 oleh Organisasi Internasional untuk Standardisasi (ISO) dan International Electrotechnical Commission (IEC). ISO 27001/2 menetapkan sejumlah prinsip / prosedur yang harus diterapkan auditor ketika mempersiapkan dan melaksanakan audit. Proses audit dipecah menjadi beberapa bagian yang berbeda dimana perusahaan yang diaudit idealnya memiliki kebijakan dan kontrol yang tepat. 7

53 Penilaian risiko dan manajemen yang benar adalah faktor terpenting dalam ISO/IEC Standar ini membolehkan organisasi memperkenalkan objek-objek pengawasan dan memilih cara-cara penyelenggaraan keamanan yang paling sesuai. Jika organisasi ingin memulai menerapkan standard ini, maka mulai dengan mendefinisikan semua permasalahan dan faktor-faktor yang terkait secara sistematik dan cara-cara manajemen risiko yang sudah atau akan diterapkan (direncanakan). Pendefenisian ini bertujuan untuk memberikan pendekatan terhadap pengelolaan (manajemen) risiko yang akan ditetapkan dalam bentuk aturan-aturan, terkait dengan penilaian risiko oleh tim auditor (fihak organisasi sendiri atau konsultan yang memahami standar ini) untuk memastikan peringkat keamanan yang diperlukan sesuai dengan kondisi anggaran keuangan organisasi. Objek-objek dan cara-cara kontrolnya dapat dilihat pada lampiran ISO/IEC 27001:2005 agar dapat mencapai keperluan-keperluan yang diperkenalkan (hasil maksimal yang diharapkan) dalam penilaian risiko dan proses pemulihannya. Jika sistem keamanan yang telah diwujudkan sudah sampai taraf memuaskan, maka kontrol yang diuraikan dalam lampiran dapat diabaikan. Kontrol dan evaluasi yang ekstra ketat dapat juga diterapkan. Setelah mampu mengimplementasikan manajemen risiko yang tersistematis, organisasi dapat menetapkan bahwa sistemnya telah sesuai untuk keperluan-keperluan sendiri dan standard. Apa Isi dari ISO Isi dari ISO meliputi : - 10 control clauses (10 pasal pengamatan) - 36 control objectives (36 objek/sasaran pengamanan) controls security (127 pengawasan keamanan) 10 control clauses tersebut, antara lain: 1. Security Policy Kebijakan Keamanan (Security Policy), mengarahkan visi dan misi manajemen agar kontinuitas bisnis dapat dipertahankan dengan mengamankan dan menjaga integritas/keutuhan informasi-informasi krusial yang dimiliki oleh perusahaan. Security Policy sangat diperlukan mengingat banyak ditemuinya masalah-masalah non teknis salah satunya penggunaan password oleh lebih dari satu orang. Hal ini menunjukan tidak adanya kepatuhan dalam menerapkan sistem keamanan informasi. Harus dilakukan inventarisasi data-data perusahaan. Selanjutnya dibuat peraturan yang 8

54 melibatkan semua departemen sehingga peraturan yang dibuat dapat diterima oleh semua pihak. Setelah itu rancangan peraturan tersebut diajukan ke pihak direksi. Setelah disetujui, peraturan tersebut dapat diterapkan. Security Policy meliputi berbagai aspek, yaitu : a. Information security infrastructure b. Information security policy 2. System Access Control Sistem Kontrol Akses (System Access Control), mengendalikan/membatasi akses user terhadap informasi-informasi yang telah diatur kewenangannya, termasuk pengendalian secara mobile-computing ataupun tele-networking. Mengontrol tata cara akses terhadap informasi dan sumber daya yang ada meliputi berbagai aspek, yaitu : a. Access control. b. User Access Management. c. User Responsibilities. d. Network Access Control e. Operation System access Control f. Application Access Control. g. Monitor system Access and use. h. Mobile Computing and Telenetworking. 3. Communication & Operations Management Manajemen Komunikasi dan operasi (Communication and Operations Management), menyediakan perlindungan terhadap infrastruktur sistem informasi melalui perawatan dan pemeriksaan berkala, serta memastikan ketersediaan panduan sistem yang terdokumentasi dan dikomunikasikan guna menghindari kesalahan operasional. Pengaturan tentang alur komunikasi dan operasi yang terjadi meliputi berbagai aspek, yaitu : a. Operational procedures and reponsibilities. b. System Planning and acceptance. c. Protection against malicious software. d. Housekeeping e. Network Management. f. Media handling and security. g. Exchange of Information and software. 9

55 4. System Development and Maintenance Sistem Pengembangan dan Pemeliharaan (System Development and Maintenance), memastikan bahwa sistem operasi maupun aplikasi yang baru diimplementasikan mampu bersinergi melalui verifikasi/validasi terlebih dahulu sebelum diluncurkan ke live environment. Penelitian untuk pengembangan dan perawatan sistem yang ada meliputi berbagai aspek, yaitu : a. Security requirements of system. b. Security in application system. c. Cryptographic control d. Security of system files e. Security in development and support process. 5. Physical and Environmental Security Keamanan fisik dan lingkungan (Physical and Environmental Security), membahas keamanan dari segi fisik dan lingkungan jaringan, untuk mencegah kehilangan/ kerusakan data yang diakibatkan oleh lingkungan, termasuk bencana alam dan pencurian data dalam media penyimpanan atau fasilitas informasi yang lain. Aspek yang dibahas antara lain: a. Secure Areas b. Equipment security c. General Control 6. Compliance Penyesuaian (Compliance), memastikan implementasi kebijakan-kebijakan keamanan selaras dengan peraturan dan perundangan yang berlaku, termasuk persyaratan kontraktual melalui audit sistem secara berkala. Kepatuhan yang mengarah kepada pembentukan prosedur dan aturan aturan sesuai dengan hukum yang berlaku meliputi berbagai aspek, yaitu : a. Compliance with legal requirements b. Reviews of security policy and technical comliance. c. System audit and consideration 7. Personnel Security Keamanan perorangan (Personnel Security), mengatur tentang pengurangan resiko dari penyalahgunaan fungsi penggunaan atau wewenang akibat kesalahan manusia (human error), sehingga mampu mengurangi human error dan manipulasi data dalam 10

56 pengoperasian sistem serta aplikasi oleh user, melalui pelatihan-pelatihan mengenai security awareness agar setiap user mampu menjaga keamanan informasi dan data dalam lingkup kerja masing-masing. Personnel Security meliputi berbagai aspek, yaitu : a. Security in Job Definition and Resourcing. b. User Training. c. Responding to Security Incidens and Malfunction. 8. Security Organization (Information Security) Organisasi keamanan (Security Organization), mengatur tentang keamanan secara global pada suatu organisasi atau instansi, mengatur dan menjaga integritas sistem informasi internal terhadap keperluan pihak eksternal termasuk pengendalian terhadap pengolahan informasi yang dilakukan oleh pihak ketiga (outsourcing). Aspek yang terlingkupi, yaitu : a. Security of third party access b. Outsourcing 9. Asset Classification and Control Asset Classification and Control (klasifikasi dan kontrol aset), memberikan perlindungan terhadap aset perusahaan dan aset informasi berdasarkan level proteksi yang ditentukan. Membahas tentang penjagaan aset yang ada meliputi berbagai aspek, diantaranya : a. Accountability for Assets. b. Information Classification. 10. Business Continuity Management (BCM) Manajemen kelanjutan usaha (Business Continuity Management), siap menghadapi resiko yang akan ditemui didalam aktivitas lingkungan bisnis yang bisa mengakibatkan major failure atau resiko kegagalan yang utama ataupun disaster atau kejadian buruk yang tak terduga, sehingga diperlukan pengaturan dan manajemen untuk kelangsungan proses bisnis. 36 objek pengamatan/pengawasan keamanan merupakan uraian dari aspek 10 control clouse tersebut. 11

57 Gambar 2.4 Struktur dari kesepuluh wilayah standar (10 control clouse) Aset dan aspek yang dinilai dalam ISO Information assets (aset informasi), Software assets (aset perangkat lunak yang dimiliki), Physical assets (aset fisik) dan Services (pelayanan). Manajemen Insiden Keamanan Salah satu dari risiko ke pusat data Anda dapat memiliki dampak besar pada bisnis apapun. Diperkirakan oleh Amerika Serikat Federal Communications Commission (FCC) bahwa biaya downtime pada fasilitas pusat data yang besar lebih besar dari $ 2 juta per jam. Banyak solusi keamanan yang tersedia di pasar tidak hanya berurusan dengan risiko tersebut, tetapi juga membantu perusahaan untuk meningkatkan efisiensi keamanan dan operasi bisnis secara signifikan. Risiko utama adalah sebagai berikut: kegagalan server Asap terdeteksi yang dapat menyebabkan insiden kebakaran Monitoring yang tidak efektif dari perilaku individu di lokasi Tindakan staf manajemen tingkat tinggi yang membahayakan Sistem pemberitahuan karyawan yang tidak efektif selama keadaan darurat Manajemen yang tidak efisien dari kunci data center Kerusakan peralatan di lemari mesin individu karena kondisi lingkungan mikro Kegagalan koneksi jaringan 12

58 hacker eksternal Prosedur manajemen persediaan tidak efektif Terdiri dari sistem pengamanan fisik dan non-fisik pada data center. Fitur sistem pengamanan fisik meliputi akses user ke data center berupa kunci akses memasuki ruangan (kartu akses atau biometrik) dan segenap petugas keamanan yang mengawasi keadaan data center (baik di dalam maupun di luar), pengamanan fisik juga dapat diterapkan pada seperangkat infrastruktur dengan melakukan penguncian dengan kunci gembok tertentu. Pengamanan non fisik dilakukan terhadap bagian software atau sistem yang berjalan pada perangkat tersebut, antara lain dengan memasang beberapa perangkat lunak keamanan seperti access control list, firewall, IDS dan host IDS, fitur-fitur keamanan pada Layer 2 (datalink layer) dan Layer 3 (network layer) disertai dengan manajemen keamanan. 13

59 Daftar Pustaka November 2. Ferdinand Aruan (2003), Tugas Keamanan Jaringan Informasi (Dosen. Dr. Budi Rahardjo) Tinjauan Terhadap ISO Program Magister Teknik Elektro Bidang Khusus Teknologi Informasi ITB 3. Indocommit (23 Desember 2005), Kepatuhan terhadap Sistem Keamanan Informasi &kid=0&PHPSESSID=ac0fa9bf4b764ea21e26b230102b4ecb, 4. Jacquelin Bisson, CISSP (Analis Keamanan Informasi, Callio Technologies) & René Saint-Germain (Direktur Utama, Callio Technologies), Mengimplementasi kebijakan keamanan dengan standar BS7799 /ISO17799 untuk pendekatan terhadap informasi keamanan yang lebih baik, White Paper, opensource/artikel+tutorial/ general_tutorials/wp_iso_id.pdf 5. Jimmy Hannytyo Pinontoan (28/12/2007), Manajemen Keamanan Informasi dengan ISO27001 & ISO Id=1914&Cid=22&Eid= News Release (April 27, 2006), ISO17799: Standar Sistem Manajemen Keamanan Informasi newscontroller.php?do=tonews&id=45 7. Puguh Kusdianto (2005), Tugas Akhir EC5010 Keamanan Sistem Informasi, judul Konsep Manajemen Keamanan Informasi ISO dengan Risk Assessment Menggunakan Metode OCTAVE 8. Sany Asyari (26 September 2006), Keamanan Jaringan Berdasarkan ISO 17799, 14

60 MODUL PERKULIAHAN STRUKTUR TIM, PERAN, TANGGUNG JAWAB, PELATIHAN & ASSESSMENT Modul Standar untuk digunakan dalam Perkuliahan di Universitas Mercu Buana Fakultas Program Studi Tatap Muka Kode MK Disusun Oleh Fakultas Ilmu Komputer Teknik Informatika Abstract Kuliah ini membahas tentang Struktur tim manajemen pusat data, peranperan (roles), tanggungjawabtanggungjawab (responsibilities), peran-peran, pelatihan dan assessment. Kompetensi Mahasiswa mampu memahami tentang Struktur tim manajemen pusat data, peran-peran (roles), tanggungjawabtanggungjawab (responsibilities), peranperan, pelatihan dan assessment.

61 Struktur Tim Manajemen Pusat Data Tim Manajemen Pusat Data Tim manajemen pusat data adalah tim yang melakukan keseluruhan tugas (administrasi) manajemen dan manajemen risiko untuk satu atau lebih pusat data terkait. Tanggung Jawab Tim tertentu (tanggung jawab khusus) dari Tim Manajemen Data Center adalah untuk: Mengelola data center, dalam hal: o Biaya dan anggaran. o Komunikasi, baik internal maupun eksternal. o Pengiriman produk dan layanan pekerjaan. o Perencanaan. o Personel o Hubungan dengan organisasi lain. o Sumber Daya. o Lingkup dalam hal misi, tujuan, dan persyaratan. o Penjadwalan dalam hal tenggang waktu dan pencapaian. Memantau dan mengelola risiko data center. Sebuah tim manajemen data center biasanya mewarisi tanggung jawab tim umum dari komponen proses tim. Peran Sebuah tim manajemen data center biasanya terdiri dari orang dengan peran berikut: 1. Manajer Pusat Data, yang mengelola tim. 2. Manager Konfirgurasi 3. Analis Metrik 4. Rekayasa Proses (Process Engineer) 5. Rekayasa Kualitas (Quality Engineer) 6. Penjadwal 1. Manajer Pusat Data Peran manajer terlihat ketika seseorang melakukan tugas-tugas manajemen untuk satu atau lebih pusat data. Tanggung Jawab Tanggung jawab khusus dari manajer Data Center adalah untuk: 2

62 Mengelola data center, dalam hal: o Biaya dan anggaran. o Komunikasi, baik internal maupun eksternal. o Pengiriman produk dan layanan pekerjaan. o Perencanaan. o Personil. o Hubungan dengan organisasi lain. o Sumber Daya. o Lingkup dalam hal misi, tujuan, dan persyaratan. o Penjadwalan dalam hal tenggang waktu dan pencapaian. Memantau dan mengelola risiko data center. Manajer data center biasanya mewarisi tanggung jawab tim umum dari metode komponen peran. Bidang Keahlian Untuk memenuhi tanggung jawab, manajer pusat data biasanya harus memiliki keahlian, pelatihan, dan pengalaman berikut: Pengetahuan mendalam dari sisi dan keahlian dalam melakukan tugas manajemen, dan rekayasa. Pengetahuan mendalam tentang customer relationship management (CRM). Pengetahuan dan keahlian yang bagus dalam menggunakan alat manajemen. Pengetahuan dan keahlian yang bagus di bidang manajemen risiko, manajemen konfigurasi, dan pemulihan bencana. Pengetahuan dasar dan keahlian dalam rekayasa kualitas dan rekayasa metrik. Kemampuan yang terbukti untuk mengelola tim besar dan mendelegasikan wewenang. Keterampilan komunikasi dan negosiasi yang luar biasa termasuk kemampuan untuk bernegosiasi mengenai sumber daya. Keakraban dasar dengan teknologi yang akan digunakan pada proyek. Sarjana dalam administrasi bisnis atau setara Tugas Manajer pusat data melakukan tugas berikut: Manajemen: o Manajemen Biaya o Manajemen Komunikasi 3.

63 o Manajemen Pengiriman o Perencanaan Manajemen o Manajemen Personalia o Manajemen Hubungan o Manajemen Sumber Daya o Manajemen Ruang Lingkup o Manajemen Penjadwalan Rekayasa Proses: o Framework Proses Pemberian Mandat o Proses Pemberian Mandat Manajer pusat data biasanya mewarisi tugas peran umum dari komponen metode peran. Tim Manajer pusat data biasanya melakukan tugas-tugas sebagai anggota tim berikut ini: Tim Management Data Center Tim Pendukung Pengguna Produk Kerja Sebagai anggota tim, manajer pusat data biasanya menghasilkan semua atau sebagian dari produk kerja berikut ini: Produk Kerja Manajemen: o Pernyataan Misi Data Center o Kontrak Data Center o Pernyataan dari Pekerjaan Data Center o Perencanaan Manajemen Data Center o Perencanaan Dokumentasi Data Center o Perincian Struktur Pekerjaan Data Center o Struktur Organisasi Data Center o Deskripsi Kerja Data Center o Penjadwalan Utama Data Center o Penjadwalan Tim Manajemen Data Center o Anggaran Data Center o Laporan Status Data Center Produk Kerja Manajemen Resiko: o Perencanaan Manajemen Resiko Data Center 4.

64 2. Manajer Konfigurasi Adalah Peran seseorang dalam mengelola aktivitas manajemen konfigurasi pada usaha yang dilakukan. Tanggung Jawab tanggung jawab khusus dari Manajer Konfigurasi adalah untuk: Memproduksi dan mempertahankan: o Perencanaan Manajemen Konfigurasi dan / atau bagian terkait rencana pengelolaan. o Prosedur manajemen konfigurasi. Mempertahankan aktivitas manajemen konfigurasi yang efektif. Mengidentifikasi kinerja konfigurasi, audit, dan status pelaporan. Memberikan kepemimpinan yang efektif kepada tim manajemen konfigurasi. Berinteraksi dengan dewan pengendalian perubahan. Mendefinisikan persyaratan untuk peralatan manajemen konfigurasi. Mengawasi kegiatan pengelolaan konfigurasi pengembang, organisasi mitra, dan organisasi subkontraktor. Manajer konfigurasi biasanya mewarisi tanggung jawab peran yang umum dari komponen proses peran. Karakteristik pribadi Manajer konfigurasi biasanya harus memiliki karakteristik pribadi berikut: Proses Mentalitas yang kuat. Mampu melakukan banyak tugas dengan nyaman (yaitu, melakukan beberapa tugas manajemen konfigurasi secara bersamaan). Keterampilan komunikasi verbal dan tertulis yang bagus untuk: Berinteraksi dengan pengembang, penguji, dan para anggota Dewan Pengendalian Perubahan. Menjelaskan pentingnya manajemen konfigurasi yang tepat untuk orang-orang yang berbeda Bidang Keahlian Manajer konfigurasi biasanya harus memiliki keahlian berikut ini: Ahli dalam pengetahuan praktis tentang: Teori manajemen konfigurasi termasuk tugas dan rekayasa. Alat manajemen konfigurasi dan vendor mereka. 5.

65 Pengetahuan praktis yang bagus dalam: Teori, praktek, dan alat-alat rekayasa perangkat lunak. Dasar pengetahuan praktis dalam: Domain Aplikasi. Bisnis perusahaan organisasi pelanggan. Pelatihan (Training) Manajer konfigurasi biasanya harus memiliki pelatihan berikut: Sebuah gelar sarjana atau lebih baik dalam perangkat lunak atau sistem rekayasa, ilmu komputer, atau yang setara. Sertifikasi vendor dalam sistem manajemen konfigurasi yang relevan. Pelatihan langsung praktik dalam: o Proses proyek, terutama dalam hal tugas-tugas yang relevan, rekayasa, dan produk kerja. o Konsep manajemen konfigurasi, tugas, rekayasa, peralatan, dan produk kerja. o System manajemen konfigurasi dan vendor mereka. Membaca buku, jurnal teknis, dan prosiding konferensi manajemen konfigurasi. Tugas Manajer konfigurasi pada umumnya melakukan tugas berikut: Perencanaan Manajemen Konfigurasi Mengidentifikasi konfigurasi Pengendalian konfigurasi Pengendalian versi Mengaudit konfigurasi Konfigurasi Status Pelaporan Manajer konfigurasi biasanya mewarisi tugas peranan umum dari komponen proses peran. Tim Manajer konfigurasi biasanya melakukan tugas-tugas ini sebagai anggota tim berikut: Tim Manajemen Konfigurasi Dewan Pengendalian Perubahan 6.

66 Produk Kerja Sebagai anggota tim, manajer konfigurasi biasanya menghasilkan semua atau sebagian dari produk kerja berikut: Dokumen: Perencanaan Manajemen Konfigurasi Formulir Permintaan Perubahan Laporan Identifikasi Konfigurasi Laporan Status Konfigurasi Laporan Audit Konfigurasi Konsep: Konfigurasi Barang Acuan Dasar 3. Analis Metrik Adalah peran seseorang dalam menghasilkan langkah yang tepat dan mengumpulkan dan menganalisis metrik terkait untuk satu atau lebih usaha Tanggung Jawab Tanggung jawab spesifik dari Analyst Metrik adalah untuk: Menentukan langkah dan metrik yang tepat terkait untuk usaha. Merencanakan bagaimana metrik ini harus dikumpulkan, dianalisis, didokumentasikan, dan dikomunikasikan. Mengumpulkan, menganalisis, mendokumentasikan, dan mengkomunikasikan metric kepada para pemangku kepentingan. Metrik Analis biasanya mewarisi tanggung jawab peran umum dari komponen metode peran. Karakteristik Pribadi Seorang Analis Metrik biasanya harus memiliki karakteristik pribadi berikut: Kemampuan analisis yang kuat. Keterampilan komunikasi verbal dan tertulis Sangat baik, dan dengan demikian mampu menjelaskan pengukuran dan usaha metrik untuk stakeholder mereka yang beragam. 7.

67 Bidang Keahlian Seorang Analis Metrik biasanya harus memiliki keahlian berikut: pengetahuan mendalam mengenai teoritis dan praktis dari sisi: o Probabilitas dan statistik o pengukuran kualitas dan Pengembangannya. Pelatihan (Training) Seorang Analis Metrik biasanya harus memiliki pelatihan berikut: gelar sarjana atau lebih baik dalam probabilitas dan statistik. Pelatihan di kedua metrik kualitas dan metrik pengembangan. Pelatihan dalam upaya proses (untuk mendukung analisis metrik pengembangan). Pelatihan dalam rangka mengupayakan produk kerja (untuk mendukung analisis metrik kualitas). Pengalaman Seorang Analis Metrik biasanya harus memiliki pengalaman berikut: Minimal pengalaman 2 tahun bekerja pada usaha sejenis. Tugas Seorang Analis Metrik biasanya melakukan tugas berikut: Rekayasa Metrik (Engineering): o Penilaian Kebutuhan Metrik o Perencanaan Metrik o Koleksi Metrik o Analisis Metrik o Pelaporan Metrik Sebuah Metrik Analis biasanya mewarisi tugas peranan umum dari komponen metode peran. Tim seorang Analis Metrik biasanya melakukan tugas-tugas berikut ini sebagai anggota tim: Tim Pusat Manajemen: o Tim Manajemen Contact Center o Tim Manajemen Data Center o Tim Manajemen Reuse Center 8.

68 Tim Manajemen Pengupaya: o Tim Manajemen Perusahaan o Tim Manajemen Program o Tim Manajemen Proyek Tim Metrik Produk Kerja Analis Metrik biasanya menghasilkan seluruh atau sebagian dari produk kerja berikut: Metrik Kerja Produk: o Laporan Estimasi o Metrik Perencanaan o Metrik Laporan 4. Perekayasa Proses (Rekayasa Metode, Metodologi) Berperan melakukan tugas-tugas rekayasa proses teknis pada usaha Tanggung Jawab Rekayasa Proses pada umumnya memiliki tugas (tanggung jawab yang spesifik) sebagai berikut: Membangun dan memelihara proses yang spesifik Mengevaluasi CASE tools untuk konsistensi dengan kerangka proses organisasi dan / atau proses tertentu. Memastikan bahwa usaha (proses tertentu) dibangun berdasarkan usaha (kebutuhan tertentu) sebelum pemilihan CASE tool. Memberikan masukan kepada tim lingkungan mengenai alat pendukung proses yang diperlukan. Memberikan bimbingan lokal dan mentoring dalam penerapan dan penggunaan proses usaha yang tepat. Mengidentifikasi, mendokumentasi, menyebarkan, dan mengabarkan praktek industri terbaik. Bekerja untuk mendukung inisiatif proses strategis termasuk merekomendasikan perbaikan terhadap kerangka proses organisasi. Mendukung beberapa usaha dalam wilayah lokal. Menghadirkan pelatihan lokal terhadap topik terkait. Melakukan penelitian lanjutan pada bidang rekayasa proses (misalnya, metode pengembangan perangkat lunak yang baru). 9.

69 Proses rekayasa biasanya mewarisi tanggung jawab peran umum dari komponen metode peran. Tugas Rekayasa proses pada umumnya melakukan peran sebagai berikut (Tugas Spesifik): Berupaya dalam Tugas Rekayasa Proses: o Kebutuhan Penilaian Proses o Konstruksi Proses o Dokumentasi Proses Tugas Rekayasa Kerangka Proses Organisasi: o Kerangka Penilaian Kebutuhan Proses o Kerangka Konstruksi Proses o Kerangka Ekstensi Proses o Kerangka Iterasi Proses o Penelitian peningkatan pada bidang proses rekayasa (misalnya, metode pengembangan perangkat lunak baru). Tugas Perekayasa Lingkungan: o Mengevaluasi Peralatan dan Vendor Mengevaluasi peralatan uppercase dan lowercase (misalnya untuk konsistensi dukungan untuk kerangka dan usaha proses organisasi). Tugas Perekayasa Kualitas: o Penjaminan Kualitas Mengaudit proses aplikasi proyek untuk kesesuaian dan efektivitas (misalnya, dengan meninjau dokumentasi proyek dan wawancara personil proyek). o Mengambil bagian dalam ulasan proyek pemberian penjelasan untuk: Menentukan efektivitas penggunaan proses pada proyek. Mengidentifikasi pelajaran yang dapat digunakan untuk proses peningkatan. Rekayasa Proses biasanya mewarisi tugas peranan umum dari komponen metode peran. Tim Perekayasa Proses pada umumnya melakukan tugas dari tim berikut ini: 1. Tim Proses 2. Tim yang berupaya memberikan pengarahan 3. Tim Kualitas (Melaksanakan Tugas dalam Jaminan Kualitas). 4. Tim Lingkungan 5. Tim Kualitas 10.

70 Produk Kerja Sebagai anggota tim ini, rekayasa proses biasanya menghasilkan semua atau sebagian dari produk kerja berikut: Dokumentasi Kerangka Proses: Proses Kerangka Penilaian Kebutuhan Proses Kerangka Keterangan Dokumen (atau setara) Dokumentasi Proses: Penilaian Kebutuhan Proses Deskripsi Dokumen Proses (atau setara) Konvensi: o Prosedur o Deskripsi Peran o Pedoman o Standar o Template o Checklist Inspeksi 5. Perekayasa Kualitas Peran ketika seseorang melakukan tugas-tugas rekayasa kualitas pada satu atau lebih usaha Tanggung Jawab Tanggung jawab spesifik dari Rekayasa Kualitas adalah untuk: Menentukan persyaratan untuk kegiatan rekayasa kualitas pada usaha dalam rangka untuk merencanakan pelaksanaan tugas komponennya. Memastikan kualitas setiap proses dan produk kerja: o Penjaminan Kualitas Menilai kualitas proses secara Independen dengan melakukan: Proses inspeksi. Berikan penjelasan penelusuran Proyek. o Penilaian Kualitas. menilai kualitas produk kerja secara Independen dengan melakukan: inspeksi produk kerja. mengaudit Kualitas berdasarkan milestone (peristiwa). Rekayasa kualitas biasanya mewarisi tanggung jawab peran umum dari komponen metode peran. 11.

71 Untuk memenuhi tanggung jawab ini, perekayasa kualitas biasanya harus memiliki keahlian, pelatihan, dan pengetahuan berikut: pengetahuan dan keahlian mendalam dalam tugas-tugas rekayasa kualitas, teknik, dan alat-alat. pengetahuan yang mandalam mengenai proses (usaha tertentu). Tugas Perekayasa Kualitas biasanya melakukan tugas berikut: Jaminan Kualitas: Pengendalian Kualitas (Quality Control): o Mengevaluasi Kualitas: Quality Control - Strategi Evaluasi Bisnis Quality Control - Strategi Evaluasi Teknologi Quality Control Mengevaluasi Digital Branding Quality Control Mengevaluasi Lingkungan Quality Control Mengevaluasi Persyaratan Quality Control Mengevaluasi Arsitektur Quality Control Mengevaluasi Desain Quality Control Mengevaluasi Implementasi Quality Control Mengevaluasi Integrasi Quality Control Mengevaluasi Pengujian Quality Control Mengevaluasi Penyebaran o Mengaudit Kualitas: Audit Inisiasi Audit Konstruksi Audit Pengiriman Perekayasa Kualitas biasanya mewarisi tugas peranan umum dari komponen metode peran. Tim Rekayasa Kualitas biasanya melakukan tugas-tugas ini sebagai anggota tim berikut: Tim Kualitas Tim Evaluasi: Tim Evaluasi Persyaratan Tim Evaluasi Arsitektur 12.

72 Tim Evaluasi Basis Data Tim Evaluasi Perangkat Lunak Tim Evaluasi lingkungan Produk Kerja Sebagai anggota tim, rekayasa kualitas biasanya menghasilkan semua atau sebagian dari produk kerja berikut ini: Kualitas Produk Kerja: o Perencanaan Kualitas o Checklist Proses Inspeksi o Laporan Audit o Laporan Pemeriksaan o Pemeriksaan Laporan Ringkasan 6. Penjadwal Berperan ketika seseorang memproduksi dan mempertahankan jadwal utama sebuah usaha Tanggung Jawab Peran yang khas (tanggung jawab yang spesifik) dari Penjadwal adalah untuk: Memastikan bahwa semua usaha tim menghasilkan jadwal tim yang tepat. Mendapatkan jadwal tim dari tim yang berusaha. Menghasilkan dan menjaga jadwal utama atas usaha tersebut. Penjadwal biasanya mewarisi tanggung jawab peran umum dari komponen proses peran. Keahlian Untuk memenuhi tanggung jawab ini, penjadwal biasanya harus memiliki keahlian, pelatihan, dan pengetahuan berikut: Pengetahuan status masing-masing tim. Kemampuan untuk menggunakan alat upaya penjadwalan. Tugas Penjadwal biasanya melakukan tugas berikut: Manajemen: o Jadwal Manajemen Penjadwal biasanya mewarisi tugas peran umum dari komponen proses peran. 13.

73 Tim Penjadwal melakukan tugas sebagai anggota tim berikut: 1. Tim Manajemen Perusahaan Adalah tim yang melakukan keseluruhan tugas (administrasi) manajemen dan manajemen risiko untuk seluruh perusahaan Tanggung Jawab Tanggung jawab spesifik tim dari Tim Manajemen Perusahaan adalah untuk: Mengelola Perusahaan: o Biaya dan anggaran. o Komunikasi, baik internal maupun eksternal. o pengiriman layanan dan produk pekerjaan. o Upaya perencanaan. o Personil. o Hubungan dengan organisasi lain. o Sumber Daya. o Lingkup dalam hal misi, tujuan, dan persyaratan. o Penjadwalan dalam hal tanggal dan pencapaian. Memonitor dan mengelola risiko perusahaan. Tim manajemen perusahaan biasanya mewarisi tanggung jawab umum tim dari komponen metode tim. 2. Tim Manajemen Program Adalah tim yang melakukan keseluruhan manajemen (administrasi) dan manajemen risiko untuk program terkait proyek. Tanggung Jawab Tanggung Jawab yang spesifik dari Tim Manajemen Program adalah untuk: Mengelola program: o Biaya dan anggaran. o Komunikasi, baik internal maupun eksternal. o Pengiriman produk dan layanan pekerjaan. o Upaya Perencanaan. o Personil. o Hubungan dengan organisasi lain. o Sumber Daya. o Cakupan dalam hal misi, tujuan, dan persyaratan. o Penjadwal dalam hal tanggal dan pencapaian. 14.

74 Memantau dan mengelola risiko program. Sebuah tim manajemen program biasanya mewarisi tanggung jawab tim secara umum dari komponen metode tim. 3. Tim Manajemen Proyek Adalah tim yang melakukan keseluruhan (administrasi) manajemen dan manajemen risiko untuk proyek tunggal Tanggung Jawab Tanggung jawab spesifik dari Tim Manajemen Proyek adalah untuk: Mengelola proyek: o Biaya dan anggaran. o Komunikasi, baik internal maupun eksternal. o Pengiriman produk dan layanan pekerjaan. o Perencanaan. o Personel o Hubungan dengan organisasi lain. o Sumber Daya. o Lingkup dalam hal misi, tujuan, dan persyaratan. o Penjadwalan dalam hal tenggang waktu dan pencapaian. Memantau dan mengelola risiko proyek. Sebuah tim manajemen proyek biasanya mewarisi tanggung jawab tim umum dari komponen metode tim. Produk Kerja Sebagai anggota tim, penjadwal biasanya menghasilkan semua atau sebagian dari produk kerja berikut: Penjadwalan Utama Laporan Status (Informasi Penjadwal) 15.

75 Daftar Pustaka 1. OPEN Process Framework (OPF). mentteam.html~contents. Diakses 10 Oktober 16.

76 MODUL PERKULIAHAN KARIR & MANAJEMEN WAKTU Modul Standar untuk digunakan dalam Perkuliahan di Universitas Mercu Buana Fakultas Program Studi Tatap Muka Kode MK Disusun Oleh Fakultas Ilmu Komputer Teknik Informatika Abstract Kuliah ini membahas tentang jalur karir dan manajemen waktu. Kompetensi Mahasiswa Mampu mamahami dan merancang jalur karir dan manajemen waktu.

77 Rotasi Pekerjaan Rotasi Pekerjaan adalah proses pemindahan seseorang dari satu pekerjaan ke pekerjaan yang lain. Rotasi pekerjaan adalah teknik manajemen yang memberikan pelatihan untuk berbagai struktur dan departemen selama beberapa tahun. Survei menunjukkan bahwa peningkatan jumlah perusahaan menggunakan rotasi pekerjaan untuk melatih karyawan. Ada dampak positif dan negatif yang terlibat dengan rotasi pekerjaan yang perlu dipertimbangkan ketika sebuah perusahaan membuat keputusan untuk menggunakan teknik ini. Organisasi yang menggunakan rotasi pekerjaan cenderung perusahaan inovatif yang sukses dan organisasi dengan agenda pertumbuhan dan perkembangan. Rotasi pekerjaan juga merupakan kontrol untuk mendeteksi kesalahan dan penipuan. Hal ini untuk mengurangi risiko kolusi antara individu. Rotasi pekerjaan juga membantu dalam kelangsungan bisnis sebagai beberapa orang yang sama-sama dilengkapi untuk melakukan fungsi pekerjaan. Jika seorang karyawan tidak tersedia lainnya dapat menangani posisinya dengan efisiensi yang sama. Penghargaan Strategi dan praktek manajemen penghargaan dari sebuah organisasi berkontribusi pada peningkatan kinerja organisasi dengan mengembangkan dan mengoperasikan sistem penghargaan yang membantu untuk menarik, mempertahankan dan melibatkan orang-orang yang mengandalkan bisnis tersebut. Manajemen penghargaan berkaitan dengan strategi, kebijakan dan proses yang diperlukan untuk memastikan bahwa nilai dari orang dan kontribusi yang mereka buat untuk mencapai tujuan organisasi, departemen dan tim diakui dan dihargai. Tujuan Dari Manajemen Penghargaan Tujuan keseluruhan manajemen penghargaan harus untuk menambah nilai seseorang. Hal ini bukan hanya tentang melampirkan nilai kepada mereka. Lebih khusus, tujuannya adalah untuk: 1. Mendukung pencapaian tujuan bisnis melalui kinerja tinggi; 2. Mengembangkan dan mendukung budaya organisasi; 3. Mendefinisikan apa yang penting dalam hal perilaku dan hasil; 4. Memberikan penghargaan terhadap orang sesuai dengan nilai yang mereka buat; 2.

78 5. Memberi penghargaan orang sesuai dengan nilai organisasi; 6. Menyelaraskan praktik penghargaan dengan kebutuhan karyawan; 7. Membantu untuk menarik dan mempertahankan orang-orang berkualitas tinggi yang dibutuhkan organisasi; Kerangka manajemen Penghargaan Manajemen penghargaan merupakan proses yang kompleks dengan banyak unsur yang saling terhubung dan konsep yang mendukung. Bentuk Penghargaan Bentuk penghargaan seseorang terhadap suatu pekerjaan pada umumnya dalam bentuk gaji tetap atau upah. Gaji dapat bervariasi sesuai dengan kelas pekerjaan atau, secara manual dan beberapa pekerja layanan, tingkat keterampilan yang diperlukan. Gaji pokok dipengaruhi oleh relativitas internal dan eksternal (pergi tarif). Relativitas internal dapat diukur dengan beberapa bentuk evaluasi pekerjaan. Relativitas eksternal dinilai oleh menelusuri harga pasar. Atau, tingkat upah dapat disepakati melalui perundingan bersama dengan serikat pekerja atau dengan mencapai kesepakatan individu. Gaji pokok dapat dinyatakan sebagai tingkat tahunan, mingguan atau per jam. Tarif dasar dapat disesuaikan untuk mencerminkan kenaikan biaya tarif hidup atau pasar, oleh organisasi secara sepihak atau kesepakatan dengan serikat pekerja. Membayar seluruhnya terkait dengan nilai pekerjaan disebut bayaran berbasis pekerjaan. Di mana tingkat dasar dapat ditingkatkan dengan pembayaran yang terkait dengan tingkat kompetensi atau keterampilan seseorang yang dikenal sebagai bayaran berbasis orang. System Penghargaan Sistem penghargaan terdiri dari proses yang saling terkait dan praktek yang dikombinasikan untuk memastikan bahwa manajemen penghargaan dilaksanakan secara efektif untuk kepentingan organisasi dan orang-orang yang bekerja di sana. Sistem penghargaan didasarkan pada strategi penghargaan, yang mengalir dari strategi bisnis, misalnya untuk mendapatkan keunggulan kompetitif, dan strategi SDM, yang dipengaruhi oleh strategi bisnis tetapi juga mempengaruhinya. Strategi HR mungkin, misalnya, fokus pada penyediaan sumber daya tetapi juga harus peduli dengan pemenuhan kebutuhan karyawan serta bisnisnya. Semua aspek strategi dipengaruhi oleh lingkungan. Strategi penghargaan mengarahkan pengembangan dan pengoperasian praktek dan proses penghargaan, dan juga membentuk dasar dari kebijakan penghargaan, yang pada gilirannya mempengaruhi praktek, proses dan prosedur penghargaan. 3.

79 Komponen dari system penghargaan komponen utama dari sistem penghargaan: Penghargaan Strategis; Penghargaan Total; Penghargaan Keuangan dan Non-keuangan; Menilai pekerjaan melalui evaluasi pekerjaan dan harga pasar; Struktur dan tingkat bayaran; perkembangan pembayaran melalui skema pembayaran bersyarat dan layanan terkait; Skema Pengenalan; Kompensasi dan pensiun karyawan. Promosi Promosi adalah peningkatan karyawan untuk pekerjaan yang lebih baik - dalam hal tanggung jawab yang lebih besar, prestise atau status yang lebih tinggi, keterampilan yang lebih besar dan terutama peningkatan tingkat upah atau gaji. Dari pernyataan tersebut maka dapat di simpulkan bahwa promosi jabatan ditandai dengan adanya perubahan posisi ke tingkat yang lebih tinggi. Adanya perubahan tersebut menimbulkan tanggung jawab, hak, status, dan wewenang yang meningkat, serta statusnya semakin besar dan pendapatannya pun semakin besar yang disertai peningkatan fasilitas lainnya. Perencanaan Karir a. Pengertian perencanaan karier Perencanaan karier adalah suatu perencanaan tentang kemungkinan seorang karyawan suatu organisasi atau perusahaan sebagai individu meniti proses kenaikan pangkat atau jabatan sesuai persyaratan dan kemampuannya. Keberhasilan karier seseorang dipengaruhi oleh hal-hal sebagai berikut : 1. Pendidikan formalnya 2. Pengalaman kerjanya 3. Sikap atasannya 4. Prestasi kerjanya 5. Bobot pekerjaanya 6. Adanya lowongan jabatan 7. Produktifitas kerjanya 4.

80 b. Ruang lingkup perencanaan karier Perencanaan jenjang jabatan atau pangkat karyawan Perencanaan tujuan-tujuan organisasi/perusahaan Dari tujuan organisasi akan dapat ditentukan : Besar kecilnya misi organisasi Berat ringannya tugas pekerjaan Spesifikasi pekerjaan yang perlu dirumuskan Jenis kelompok pekerjaan yang perlu disusun Kuantitas dan kualitas personel yang diperlukan c. Penyusunan perencanaan karier Terdapat empat hal pokok dalam penyusunan perencanaan karier 1. Jabatan pokok dan jabatan penunjang 2. Pola jalur karier bertahap 3. Jabatan structural 4. Tenggang waktu d. Pertimbangan dan perencanaan karier 1. Masa jabatan yang singkat 2. Masa jabatan yang terlalu lama 3. Keinginan pindah jabatan e. Informasi dan konseling pada perencanaan karier Departemen personalia memberikan karyawan informasi yang mereka butuhkan untuk merencanakan karier. Sebagian besar informasi ini telah tersedia sebagai bagian informasi sumberdaya manusia. Sebagai contoh, deskripsi dan spesifikasi jabatan adalah informasi yang sangat berguna bagi seorang karyawan yang sedang mencoba untuk mengestimasi sasaran sasaran kariernya. Departemen personalia juga dapat mendorong perencanaan karier melalui penyediaan informasi tentang berbagai alternatif jalur karier. Informasi ini mencakup juga persyaratan persyaratan jabatan yang harus dipenuhi. f. Manfaat perencanaan karier Mengembangkan para karyawan yang dapat dipromosikan (potensial) Menurunkan perputaran karyawan Mengungkap potensi karyawan Mendorong pertumbuhan Mengurangi penimbunan Memuaskan kebutuhan karyawan Membantu pelaksanaan rencana-rencana kegiatan yang telah disetujui 5.

81 Bagaimana Orang Memilih Karir Empat karakteristik individual yang mempengaruhi bagaimana orang-orang membuat pilihan karier mereka: 1. Minat: Orang cenderung mengejar karier yang mereka yakini cocok dengan minat mereka 2. Jatidiri: Karier merupakan perpanjangan dari jatidiri seseorang juga sebagai hal yang membentuk jatidiri 3. Kepribadian: FaKtor ini mencakup orientasi pribadi karyawan. Sebagai contoh, apakah si karyawan bersifat realistis dan menyenangkan.. 4. Latar belakang social: Status social ekonomi dan tingkat pendidikan dan pekerjaan dari orang tua si karyawan merupakan beberapa factor yang termasuk dalam kategori ini. Pengembangan Karier a. Pengertian pengembangan karier Pengembangan karier adalah suatu kondisi yang menunjukkan adanya peningkatan status seseorang dalam suatu orgnisasi pada jalur karier yang telah ditetapkan dalam organisasi yang bersangkutan. b. Tahap perkembangan karier 1. Karier awal Karir awal/tahap pembentukan, merupakan tahap penekanan pada perhatian untuk memperoleh jaminan terpenuhinya kebutuhan di tahun-tahun awal pekerjaannya. 2. Karier pertengahan Tahap karier pertengahan (middle career) kerap kali meliputi pengalaman baru, seperti penugasan khusus, transfer dan promosi yang lebih tinggi, tawaran dari organisasi lain, kesempatan vasibilitas untuk jenjang organisasi yang lebih tinggi, dan pembentukan nilai seseorang bagi organisasi. 3. Karier akhir Pemberian pelatihan kepada penerus, penguranagn beban kerja, atau pendelegasian tugas-tugas utama periode karier akhir (late career) adalah agar tetap produktif dan menyiapkan diri untuk pensiun. c. Pengembangan karier secara individual dan organisasional 1. Pengembangan karier secara individual Ada enam kegiatan pengembangan karier secara individual yaitu sebagai berikut: 6.

82 a. Prestasi kerja Kegiatan paling penting untuk memajukan karier adalah prestasi kerja yang baik, karena hal ini mendasari semua kegiatan pengembangan karier lainnya kemajuan karier sangat tergantung pada prestasi. b. Exposure Kemajuan karier juga ditentukan oleh exposure. Exposure berarti menjadi dikenal oleh orang-orang yang memutuskan promosi, transfer dan kesempatankesempatan karier lainnya. Tanpa eksposure, karyawan yang berprestasi baik mungkin tidak memperoleh kesempatan untuk mencapai sasaran-sasaran kariernya. Para menejer mendapatkan eksposure terutama melalui prestasi, laporan-laporan tertulis, presentasi lisan, kerja panitia, pelayanan masyarakat, dan bahkan lama jam kerja mereka. c. Permintaan berhenti Bila seorang karyawan melihat kesempatan karier yang lebih besar di tempat lain, permintaan berhenti mungkin merupakan suatu cara untuk mencapai sasaran-sasaran karier. Banyak karyawan terutama para menejer professional berpindah-pindah perusahaan sebagai strategi karier mereka. Bila hal itu dilakukan secara efektif, mereka biasanya mendapatkan promosi, kenaikan gaji, dan pengalaman baru. Permintaan berhenti untuk melanjutkan karier dan pengelaman baru. Permintaan berhenti untuk melanjutkan karier diperusahaan lain sering disebut leveraging. Bagai manapun juga, bila teknik ini terlalu sering digunakn akan merugikan karyawan sendiri. d. Kesetiaan pada organisasional Dalam banyak organisasi, orang-orang meletakan kemajuan karier tergantung pada kesetian organisasional. Kesetiaan organisasional rendah pada diri para sarjana baru (yang mempunyai pengharapan tinggi, sehingga sering kecewa dengan perusahaan pertama mereka) dan para professional (yang kesetiaan pertamanya adalah pada profesi mereka). Dedikasi jangka panjang terhadap perusahaan yang sama akan menurunkan tingkat perputaran tenaga kerja e. Mentor dan sponsor Seorang mentor adalah orang yang menawarkan bimbingan karier informal. Karyawan atau mentor dalam banyak perusahaan menyadari bahwa hubungan diantara mereka ada dan berguna bagi pengembangan karier. Bila mentor dapat menominasi karyawan untuk kegiatan-kegiatan pengembangan karier, seperti program-program pelatihan, transfer, atau promosi maka dia merupakan sponsor. Seorang sponsor adalah orang dalam organisasi yang dapat menciptakan 7.

83 kesempatan-kesempatan pengembangan karier bagi orang-orang lain. Sering sponsor karyawan adalah atasan langsung. f. Kesempatan untuk berkembang Bila karyawan meningkatkan kemampuan, missal melalui program latihan, pengambilan kursus-kursus atau penambahan gelar, maka berarti mereka memanfaatkan kesempatan untuk tumbuh. Hal ini berguna untuk baik bagi departemen personalia dalam pengembangan sumberdaya manusia internal maupun bagi pencapaian rencana karier karyawan. 2. Pengembangan karier secara organisasional Pengembangan karier seharusnya memang tidak tergantung pada usaha-usaha individual saja, sebab hal itu kadang kala tidak sesuai dengan kepentingan organisasi, untuk memungkinkan sinkronnya dengan kepentingan organisasi, maka pihak bagian yang berwenang untuk itu, yakni departemen personalia, dapat mengatur perkembangan karier para karyawan/ anggota organisasi. Misalnya dengan mengadakan program-program latihan, kursus-kursus pengembangan karier dan sebagainya. Dalam hal ini lebih mantap lagi apabila pihak pimpinan organisasi dapat menyetujui dan merestui program-program departemen personalia tersebut. Sehingga dengan demikian pihak menejemen (pimpinan) selalu well-informed mengenai upaya-upaya karier personalia dalam organisasinya. Proses penyusunan jalur karier dalam sebuah organisasi disebut perencanaan karier organisasional. Sebagaian besar organisasi mengarahkan program perencanaan karier untuk mencapai satu atau lebih tujuan berikut ini: a. Pengembangan tenaga berbakat yang tersedia secara lebih efektif b. Kesempatan penilaian diri bagi karyawan untuk memikirkan jalur-jalur karier tradisional atau karier yang baru c. Pengembanagn sumber daya manusia yang lebih efisien didalam dan diantara divisi dan atau lokasi geografis d. Meningkatan kinerja malalui pengalaman on the job training yang diberikan oleh perpindahan karier vertikal dan horisontal e. Peningkatan loyalitas dan motivasi karyawan menyebabkan merosotnya putaran karyawan f. Sebuah metode penentuan kebutuhan pelatihan dan pengembangan d. Tujuan pengembangan karier dan analisis karier yang sukses Dari segi pengembangan karier, ada tiga alternatif dalam perlakuan organisasi terhadap karyawan, yaitu: 8.

84 a. Organisasi perlu mempertahankan jabatan semula untuk jangka waktu tertentu dengan memeberikan ganjaran yang sesuai b. Organisasi perlu memudahkan pekerja pada jabatan lain secara horizontal yang lebih relevan dengan peningkatan dan perbaikan pengetahuan, keterampilan, dan sikap yang dialami pekerja c. Organisai perlu menginformasikan kepada pekerja secara vertikal untuk mengisi suatu jabatan, yang secara struktural lebih tinggi kedudukannya. e. Tanggung jawab pengembangan karier Dalam hal tanggung jawab, pengembangan karier dibedakan menjadi dua pendekatan yaitu: 1. Dengan pendekatan tradisional Perencanaan pengembangan karier disusun dan ditetapkan oleh organisasi/ perusahaan secara sepihak. Pelaksanaan pengembangan karier tergantung sepenuhnya pada organisasi. Kendali (kontrol) hasil pengembangan karier dilakukan secara ketat oleh organisasi Pengembangan karier diartikan dan dilaksanakan melalui kegiatan promosi ke jenjang/ posisi yang lebih tinggi. 2. Dengan pendekatan baru Pengembangan karier harus diterima bukan sekedar berarti promosi ke jabatan/ posisi yang lebih tinggi. Disini, pengembangan karir adalah motivasi untuk maju dalam bekerja diligkungan suatu organisasi Sukses karier yang dimaksud diatas berarti seorang pekerja mengalami kemajuan dalam bekerja, berupa perasaan puas dalam suatu atau setiap jabatan/ posisi yang dipercaya oleh organisasi. Karena dapat dilaksanakan secara efektif dan efisien. Sukses dalam pengembangan karier yang berarti mengalami kemajuan dalam bekerja, adalah meningkatkan pengetahuan dan keterampilan/ keahlian, sehingga menjadi lebih berprestasi/ produktif sebagai pekerja yang kompetitif. Para pekerja harus menyadari bahwa untuk memperoleh kemajuan dalam bekerja merupakan tanggung jawabnya sendiri. Dengan kata lain, pengembangan karier berada ditangan pekerja masing-masing, yang memerlukan kemampuan mengelola (manajemen) diri sendiri. Dari dua pendekatan seperti yang telah disebutkan diatas, pedekatan secara traditional memiliki kelemahan: a. Pengembangan karier berlangsung tidak efektif b. Perusahaan sulit unggul dalam lingkungan bisnis yang kompetitif. 9.

85 Daftar Pustaka 1. Jusuf irianto tema-tema pokok manajemen sumber daya manusia. Surabaya: insan cendekia. 2. Handoko, T Hani Manajemen Personalia dan Sumber Daya Manusia. Yogyakarta: BPFE Yogyakarta. 3. Martoyo, Susilo Manajemen Sumber Daya Manusia. Edisi 3. Yogyakarta: BPFE Yogyakarta. 4. Mangkuprawira. sjafri Manajemen Sumberdaya Manusia Strategik. Jakarta: PT. Ghalia Indonesia 5. Nawawi, H. Hadari Manajemen Sumber Daya Manusia Untuk Bisnis yang Kompetitif. Yogyakarta: Gadja Mada Universitas Press. 6. Soetjipto, budi W dkk Paradigma Baru Manajemen Sumber Daya Manusia. Penerbit Amara Books 7. diakses 1 November 8. diakses 1 November 9. Armstrong, Michael Armstrong s Essential Human Resource Managemen Practice: A Guide To People Management. India: Kogan Page. 10.

86 MODUL PERKULIAHAN MANAJEMEN DOKUMEN Modul Standar untuk digunakan dalam Perkuliahan di Universitas Mercu Buana Fakultas Program Studi Tatap Muka Kode MK Disusun Oleh Fakultas Ilmu Komputer Teknik Informatika Abstract Kuliah ini membahas tentang manajemen dokumen dan arsip pusat data: standar-standar manajemen dokumen, persyaratan proses manajemen dokumen terkait pusat data. Kompetensi Mahasiswa Mampu mamahami manajemen dokumen dan arsip pusat data: standar-standar manajemen dokumen, requirements proses manajemen dokumen terkait pusat data

87 Pendahuluan Sistem listrik pada DC tanpa pelabelan dan dokumentasi yang baik akan dapat membahayakan user DC karena kabel-kabel pada DC bisa saja bertegangan sangat tinggi. Oleh karenanya, maka diterapkan sistem pelabelan dan dokumentasi yang baik untuk sebuah DC. Kriteria yang harus dipenuhi untuk pelabelan dan dokumentasi adalah jelas, konsisten, tidak ada yang ambigu dan up-to-date. Untuk lebih lengkapnya dapat dilihat pada bagian perancangan. Standar Manajemen Dokumen Sistem Manajemen Mutu ISO 9001 mempersyaratkan adanya dokumentasi dan prosedur pengendalian dokumen untuk menjamin bahwa pengesahan, identifikasi, revisi dan pemusnahan dari dokumen-dokumen organisasi tersebut terkendali. Pembuatan Keputusan Pembuatan keputusan merupakan aktifitas manajemen yang paling menentukan keberhasilan organisasi untuk secara efektif mencapai tujuannya. Pembuatan keputusan mempunyai tiga aspek penting yaitu: 1. proses pembuatan keputusan 2. pembuat keputusan dan 3. keputusan itu sendiri. Persyaratan Proses Manajemen Dokumen Syarat Dokumen Untuk menjaga kelestarian dan keaslian isi sebuah dokumen elektronik kita harus memahami secara baik syarat-syarat keaslian sebuah dokumen. Syarat-syarat tersebut adalah: Otentik Untuk menunjukkan keotentikan sebuah dokumen, organisasi perusahaan harus mendokumentasikan dan melaksanakan dengan baik kebijakan dan prosedur yang mengawasi pembuatan, transmisi, dan pemeliharaan dokumen untuk menjamin bahwa pembuatan dokumen dapat dikenal dan memang mempunyai kewenangan untuk membuat dokumen. Dokumen juga harus dijaga dari adanya penambahan, perubahan dan penghapusan oleh pihak yang tidak berwenang. 2.

88 Andal Suatu dokumen dikatakan andal jika isinya dapat dipercaya. Untuk dapat dipercaya dokumen harus menjadi gambaran yang akurat dan lengkap dari transaksi, aktivitas, atau fakta yang ada sehingga dokumen tersebut dapat digunakan untuk kegiatan atau transaksi berikutnya. Bulat Adalah suatu keharusan bahwa sebuah dokumen terlindungi dari adanya perubahan. Kebijakan dan prosedur manajemen dokumen harus menjelaskan tambahan atau anotasi yang mungkin dibuat pada sebuah dokumen sesudah masa pembuatannya. Pada kondisi apa penambahan atau anotasi diperbolehkan dan siapa yang berwenang untuk melakukannya. Setiap perubahan atau anotasi yang sah pada dokumen setelah pembuatannya harus secara jelas tercantum sebagai tambahan atau anotasi. Siap Pakai Sebuah dokumen dinyatakan siap pakai jika dokumen tersebut dapat diketahui lokasinya, dapat ditemukan kembali, dapat diperlihatkan dan dapat ditafsirkan dalam konteks kegiatan bisnis yang lebih luas Akurat, Memadai dan Lengkap Sebuah dokumen harus dengan benar menggambarkan apa yang telah dikomunikasikan, diputuskan atau dilakukan. Sebuah dokumen harus dapat mendukung kebutuhan-kebutuhan bisnis yang berhubungan dengannya atau yang menjadikannnya sebagai alat bukti. Dengan demikian dokumen tersebut dapat digunakan untuk tujuan pertanggungan jawab. Himpunan dokumentasi Dokumen yang tersimpan rapi seakan-akan tidak mempunyai arti ketika ia disimpan di tempatnya. Kesan yang muncul pada posisi ini adalah bahwa dokumen tak lebih dari sekumpulan kata, rekaman suara atau gambar yang ditata sedemikian rupa. Ia akan mempunyai kekuatan ketika orang mulai mencari dan memakainya untuk tujuan tertentu. Dokumen Manajemen Operasional Ada 5 (lima) bagian umum pada sebuah model sistem yaitu: Input 3.

89 Input berkaitan dengan system. Sistem berhubungan dengan faktor internal dan eksternal. Faktor internal meliputi anggaran, pelanggan, peralatan, informasi, persyaratan hukum dan peraturan, dan keberadaan staf. Sedangan faktor eksternal terdiri dari kondisi ekonomi, fisik, politik dan sosial; Proses Pada tahapan proses, Sistem mengolah sumberdaya dan merubahnya melalui proses menjadi sebuah produk; Output Pada tahapan output, Sistem mengirim produk dihasilkan ke lingkungannya; feedback Sistem mendapatkan informasi dari lingkungan yang membantunya mengatur mendapatkan sumberdaya dan kegiatan sistem lainnya untuk memperbaiki input yang ada; Outcome Output mempunyai dampak internal dan eksternal pada lingkungannya. Sasaran utama sistem manajemen dokumen adalah membantu efektifitas dan efesiensi manajemen dokumen perusahaan, memberikan staf organisasi dan juga pelanggan informasi relevan, tepat waktunya dengan biaya sekecil mungkin. Sasaran ini berhubungan dengan: Menyimpan dokumen yang diperlukan oleh undang-undang atau aturan pemerintah; Memelihara dokumen vital; Menjaga dokumen yang berisi informasi tentang masa lalu organisasi; Memberikan dokumen yang dibutuhkan dalam kasus yang menyangkut hukum; Menyimpan dokumen yang dibutuhkan dalam pengambilan keputusan; Memenuhi kebutuhan pelanggan organisasi akan informasi yang absah. Untuk dapat memberikan kontribusi yang signifikan bagi organisasi yang menjadi payungnya, para pelaku Manajemen Dokumen Perusahaan harus melakukan hal sebagai berikut: 1. Mengetahui sasaran organisasi dan memahami kegiatan tiap departemen dalam kaitannya dengan pencapaian sasaran; 2. Mengidentifikasi kelompok kekuatan dalam organisasi dan penguasa informasi; 3. Mengetahui sumberdaya yang tersedia pada organisasi. Manfaat dari pengetahuan sumberdaya organisasi adalah untuk memenangkan persaingan dengan bagian lain dalam sumberdaya seperti keuangan dan manusia; 4. Mempromosikan manfaat dan pentingnya manajemen dokumen bagi organisasi. 4.

90 Pendokumentasian Data Center Pusat data merupakan lingkungan yang kompleks. Mereka juga dinamis, terus berkembang ketika server baru tiba dan peralatan tua yang keluar secara bertahap. Untuk membantu mempermudah pengelolaan ruangan tersebut, lakukan dokumentasi informasi sebanyak mungkin tentang mereka. Semakin detail Anda mengumpulkan dan memelihara dokumentasi Data Center, semakin sedikit misteri yang bisa timbul dan memicu masalah tak terduga. Salah satu dokumen yang harus dimiliki Data Center adalah peta ruangan. Minimal, peta yang akurat menunjukkan jarak fisik, lokasi kabinet, penempatan infrastruktur utama, dan skema penomoran Data Center. Informasi ini membantu ketika mengalokasikan ruang untuk server yang masuk dan penting ketika saatnya tiba untuk memperluas lingkungan server. Lokasi kabinet, infrastruktur listrik dan data, nama server, dan aplikasi yang diinstal merupakan rincian penting yang layak untuk dicatat. Administrator sistem merencanakan untuk menginstal server yang mungkin ingin mengetahui berapa banyak konektivitas dan jenis daya yang tersedia di lokasi server tertentu. Jelas sekali, informasi Data Center hanya membantu ketika informasi tersebut akurat. Setiap kali perubahan dibuat untuk lingkungan server, anda memiliki perubahan yang tercermin dalam dokumentasi untuk ruang. Hal ini cenderung merupakan tugas yang tidak pernah berakhir. Diharapkan peta Data Center dijaga sepanjang waktu, misalnya, karena setiap perubahan fitur fisik ruangan itu memerlukan proyek konstruksi utama. Untuk detil Data Center yang sering berubah, memperbarui informasi secara teratur, seperti bulanan atau kuartalan. Hal ini setidaknya memberikan gambaran tentang kondisi ruangan. Denah lantai (Floor Plan) Denah lantai yang lebih rinci dapat menggambarkan jalur yang sebenarnya mengenai struktur kabel dan saluran listrik serta jenis dan nomor port data tertentu dan stopkontak listrik yang mengikuti dalam ruang plenum yang berakhir pada setiap lokasi kabinet. Rincian ini membantu dalam persiapan untuk memasang peralatan. Dengan memiliki denah lantai lingkungan server memungkinkan manajer Data Center untuk mengalokasikan baris dan ruang kabinet dalam lingkungan server yang terletak di tempat lain, karena informasi yang 5.

91 tersedia tanpa seorang pun harus secara fisik memasuki ruangan. Peta tambahan dapat menyoroti pembatasan berat di Data Center, di mana kontrol infrastruktur dipasang, dan di mana ubin lantai dialokasikan Data Center Floor Plan Komponen dan kontrol infrastruktur direpresentasikan dalam lokasi mereka yang sebenarnya di dalam lingkungan server. Perhatikan bahwa nomor identifikasi ditugaskan untuk unit distribusi listrik dan penangan udara Data Center, sehingga lebih mudah untuk membedakan antara masing-masing komponen infrastruktur dalam keadaan darurat. Hal ini sangat membantu dalam data center yang besar. Rancangan Bangunan Sebagai bagian dari desain yang dikeluarkan untuk pembangunan Data Center, diperlukan dokumentasi mengenai kabel yang terkait dan saluran listrik sebagai blueprint rancangan bangunan ruangan. Dokumen menunjukkan infrastruktur Data Center yang spesifik seperti yang dibangun. Sebuah kabel rancangan bangunan menunjukkan jalur fisik dari semua kabel terstruktur dan memberikan rincian pemutusan: berapa banyak dan apa jenis konektor menghentikan mana. Sebuah listrik rancangan bangunan menunjukkan informasi setara untuk jalur infrastruktur saluran listrik, berapa banyak dan jenis stopkontak apa, dan sirkuit yang khusus berakhir dimana. Listrik rancangan bangunan juga harus mencakup kekuatan 6.

92 penjadwalan-salinan komprehensif sirkuit dan lokasi informasi yang diposting di setiap sirkuit panel pemutus Data Center. Bahkan jika rancangan dokumen asli Anda untuk proyek Data Center menentukan port data dan sirkuit listrik apa dan menuju ke mana, memperoleh rancangan bangunan. Banyak perubahan, besar dan kecil, sering terjadi selama pembangunan lingkungan server. Dokumen rancang bangunan menggabungkan semua ini dan menunjukkan bagaimana sebuah kebenaran ruangan. Meminta informasi di kedua hardcopy dan softcopy. Jika Anda memiliki file elektronik, Anda memiliki pilihan untuk memperbarui sebagai perubahan yang dibuat untuk infrastruktur Data Center. Inventori Server Begitu Pusat Data beroperasi, lakukan inventarisasi terhadap server, perangkat jaringan, dan peralatan lainnya secara teratur. Sertakan nama, pembuatan dan model mesin, dan lokasi kabinet yang sesuai di dalam ruangan. Ikuti skema penomoran Data Center yang sama. Berikan informasi rinci tentang perangkat perangkat - perangkat penyimpanan, hard disk tray, monitor- juga membantu. Teknologi aset pemberian tag seperti kode bar atau Radio Frequency Identification (RFID) dapat membantu mengotomatisasi prosedur inventaris Anda, sehingga mengurangi berapa banyak yang harus dikeluarkan. Inventarisasi peralatan Data Center secara berkala membuat Anda berhubungan dengan item apa yang masuk dan keluar dari ruangan dari waktu ke waktu. Hal ini dapat membantu Anda mengidentifikasi tren peralatan, mengingatkan Anda untuk perubahan yang perlu terjadi untuk infrastruktur yang ada. Anda mungkin akan melihat pergeseran ke arah perangkat yang lebih kecil yang membutuhkan port data lebih banyak, misalnya, atau server model baru yang perlu stopkontak listrik yang berbeda. Menyadari persyaratan perubahan memberi Anda pilihan untuk penyesuaian kembali beberapa baris server sekaligus daripada harus mengelola setiap instalasi peralatan saat mereka tiba. inventarisasi Server mungkin menghemat uang perusahaan Anda. Banyak bisnis membayar kontrak layanan untuk dukungan dan pemeliharaan server mereka. Biaya untuk ini biasanya didasarkan pada jumlah mesin yang terlibat. Inventarisasi yang up-to-date dapat memberikan perhitungan yang akurat mengenai berapa banyak server yang diberikan online dan membutuhkan dukungan. Hal ini mencegah Anda dari membayar untuk layanan pada mesin yang telah dinonaktifkan dan dihapus dari Data Center. 7.

93 Aplikasi Data berharga lainnya untuk diinventarisasi adalah aplikasi yang berjalan pada setiap server di dalam Data Center. Informasi ini berguna untuk dua alasan. Pertama, jika Anda akan melakukan pekerjaan pada mesin yang menjadi host aplikasi tertentu, dalam permintaan perubahan, Anda dapat secara akurat menentukan semua server yang akan terpengaruh oleh downtime yang telah dijadwalkan. Kedua, jika aplikasi tiba-tiba gagal Anda dapat dengan cepat menentukan ruang lingkup masalah dan server apa yang terpengaruh. Proses Hal ini juga berguna untuk mendokumentasikan Data Center sebanyak mungkin terhadap proses yang terkait. Dokumentasi menyeluruh mempermudah mengajarkan pengguna Data Center. Cukup menunjukkan kepada mereka materi tertulis. Proses yang berguna untuk didokumentasikan meliputi: Kebijakan Akses dan manajemen perubahan Memberikan Instruksi untuk bagaimana mendapatkan akses ke Pusat Data dan memberitahu personil perusahaan dan klien tentang kegiatan yang direncanakan di dalam ruangan dengan tepat. Service level agreements (SLA) - Melibatkan Data Center - terkait dengan klien, pendukung organisasi, dan vendor. SLA adalah kontrak diantara seseorang yang dipekerjakan untuk melakukan tugas atau layanan dan pelanggan, menentukan fungsi dan layanan terukur yang akan diberikan. Perusahaan Anda mungkin memiliki SLA dengan Internet Service Provider (ISP) regional, misalnya, menentukan reliabilitas yang diharapkan dan waktu respon yang dapat diterima untuk setiap pekerjaan perbaikan yang diperlukan. Mungkin juga ada SLA internal, seperti komitmen dari departemen fasilitas untuk melakukan pemeliharaan infrastruktur mekanik Data Center menurut jadwal yang ditetapkan dan untuk menanggapi pemadaraman listrik dalam waktu tertentu. Pedoman Instalasi server menguraikan cara paling efektif untuk pengguna Data Center mengenai bagaimana memasang (instalasi) peralatan yang datang. Prosedur perpindahan peralatan - Jika bisnis Anda ini rentan terhadap relokasi server dari satu Data Center ke yang lain, mungkin karena diakuisisi perusahaan lain, hal ini akan sangat membantu untuk memiliki beberapa petunjuk dasar. Strategi untuk bagaimana melindungi server selama perpindahan, kapan saat yang tepat untuk mengembalikan rak dan mengkonsolidasikan peralatan untuk menghemat 8.

94 ruang lantai, dan daftar prioritas mengenai jenis perangkat apa yang harus berada pada baris pertama. Fitur dan Filosofi Terakhir, pertimbangkan pendokumentasian dan penerbitan rincian tentang infrastruktur Data Center Anda serta filosofi desainnya. Sistem infrastruktur yang mana yang berlebihan dan mengapa? Apakah daya dan data telah dipersiapkan untuk setiap lokasi atau ditambahkan ketika server tiba untuk diinstalasi? Berapa berat maksimum yang dapat mendukung lokasi kabinet, dan bagaimana hal ini dapat membatasi server yang masuk? Dokumentasi Dokumentasi merupakan bagian penting dari setiap lingkungan Teknologi Informasi (TI). Seperti keamanan, itu bukan tugas satu kali saja. Perlu disesuaikan dengan perubahan TI dan perubahan TI akan selalu terjadi Dokumentasi yang baik mengarah ke instalasi yang lebih cepat, konfigurasi yang hampir sama, troubleshooting yang lebih cepat, dukungan eskalasi yang lebih sedikit, dan, secara umum, IT Staff menjadi lebih tenang. Macam-Macam Dokumentasi: Dokumentasi Metodologi Kategori ini meliputi sebagian besar dokumen IT seperti panduan teknis how-to, panduan kerja, prosedur troubleshooting, dan pedoman instalasi dan konfigurasi. Dokumentasi Proposal Proposal adalah dokumen untuk menyarankan suatu rangkaian tindakan atau menjual jasa atau produk konsultasi. Berikut urutan membuat proposal yang baik: status terkini Usulan desain, aktifitas, atau produk yang baru Pembenaran untuk proposal biaya yang terlibat Biaya analisis / manfaat dan laba atas investasi (ROI) Risiko dan peringatan Tanggal penyelesaian Target 9.

95 Dokumentasi Teknis Berikut adalah cara terbaik untuk menulis dokumentasi teknis: Dokumen harus relevan dengan topik. Dokumen harus mudah untuk diubah. Dokumen harus mudah didapat, lebih baik melalui browser Web. Manajemen senior harus menegaskan bahwa karyawan perlu mematuhi prosedur terdokumentasi. Dokumen harus disimpan di mana mereka dapat diambil kembali, bahkan jika ada bencana diseluruh lokasi. Setiap orang harus didorong untuk mengusulkan perubahan pada dokumen dan satu atau lebih harus ditugaskan untuk mengumpulkan dan menerapkan perubahan pada dokumen. Format Dokumentasi Berikut adalah beberapa format dokumentasi yang umum: File teks - File teks adalah format yang sangat dasar. Keuntungan utamanya adalah file teks dapat di kepada siapa pun. Jangan khawatir tentang pemeriksaan virus, membuka, dan membaca di dalam aplikasi. Keuntungan lain adalah kompatibilitas antar platform. Sebuah file teks sama pada semua OS. Namun, hal ini sangat tidak populer karena tidak didukung enriched text (seperti menebalkan, menggarisbawahi, dan sebagainya). Figur - Figur adalah cara terbaik untuk menjelaskan konfigurasi seperti jaringan, penyimpanan, cluster, atau sambungan telepon. Microsoft VISIO adalah alat populer yang banyak digunakan oleh orang-orang IT. Sangat mudah untuk menyimpan diagram VISIO sebagai portable network graphics (.PNG) atau graphics interchange format (.GIF) dan memasukkan figur tersebut dalam dokumen Microsoft Word. Docbooks - Docbooks adalah dokumen Standard Generalized Markup Language (SGML). Docbooks telah menjadi populer karena beberapa konsultan menggunakannya untuk mendokumentasikan konfigurasi perangkat lunak atau perangkat keras yang mereka bangun untuk klien. Hal ini mendapatkan popularitas di pasar Open Source. Aplikasi Produktivitas - Aplikasi Produktivitas termasuk spreadsheet, paket perangkat lunak presentasi, dan pengolah kata. Contohnya seperti Microsoft Office, Sun StarOffice, dan IBM Lotus Suite. 10.

96 Dokumen HTML (Hypertext Markup Language) HTML adalah pilihan yang paling populer untuk dokumentasi karena peningkatan aksesibilitas. Beberapa pengolah kata seperti Microsoft Word dan Excel dapat disimpan dalam format HTML. Beberapa dokumentasi produk dan cara penggunaan disimpan secara online sebagai halaman HTML. HTML adalah fleksibel, dan mudah dipelajari. 11.

97 Daftar Pustaka 1. Yulianti, Diah Eka., dan Hafda Bayu Nanda Best Practice Perancangan Data Center. OPenContent License an1.doc. Diakses 18 September 3. Agler, Douglas Build the best data center facility for your business. Cisco Press. USA. 4. Jayaswal, Kailas Administering Data Centers: Servers, Storage, and Voice over IP. Wiley Publishing. USA. 12.

98 MODUL PERKULIAHAN MANAJEMEN KESELAMATAN Modul Standar untuk digunakan dalam Perkuliahan di Universitas Mercu Buana Fakultas Program Studi Tatap Muka Kode MK Disusun Oleh FASILKOM Teknik Informatika Abstract Kuliah ini membahas tentang Peraturan-peraturan keselamatan, kebijakan dan prosedur darurat, ruang kerja yang ergonomik, SOP untuk berhentinya daya, kebakaran, ancaman bom, dan sebagainya Kompetensi Mahasiswa Mampu mamahami Peraturan-peraturan keselamatan, kebijakan dan prosedur darurat, ruang kerja yang ergonomik, SOP untuk berhentinya daya, kebakaran, ancaman bom, dan sebagainya

99 Pendahuluan Tujuan Dari Sistem Manajemen K3 adalah: 1. Sebagai alat untuk mencapai derajat kesehatan tenaga kerja yang setingi tingginya baik buruh, petani, nelayan, pegawai negeri dan pekerja bebas. 2. Sebagai upaya untuk mencegah dan memberantas penyakit dan kecelakaan akibat kerja, memelihara dan meningkatkan kesehatan dan gizi para tenaga kerja, merawat dan meningkatkan efisiensi dan daya produktifitas tenaga manusia, memberantas kelelahan kerja dan melipatgandakan gairah serta kenikmatan bekerja. Faktor Penyebab Kontrol Kurang Baik Pada Manajemen 1. Program manajemen keselamatan & kesehatan kerja kurang baik. 2. Standar program kurang tepat atau kurang mendalami standar tersebut. 3. Pelaksanaan standar tidak tepat. Program Manajemen Tentang Keselamatan dan Kesehatan kerja 1. Kepemimpinan dan administrasinya 2. Manajemen keselamatan dan kesehatan kerja yang terpadu 3. Pengawasan 4. Analisis pekerjaan dan prosedural 5. Penelitian dan analisis pekerjaan 6. Latihan bagi tenaga kerja 7. Pelayanan kesehatan kerja 8. Penyediaan alat pelindung diri 9. Peningkatan kesadaran terhadap keselamatan dan kesehatan kerja 10. Sistem pemeriksaan 11. Laporan dan pendapatan Sumber Penyebab Dasar Kecelakaan Kerja 1. Faktor perorangan 2

100 a. kurang pengetahuan b. kurang keterampilan c. Motivasi kurang baik d. Masalah fisik dan mental 2. Faktor pekerjaan a. Standar kerja kurang baik b. Standar perencanaan yang kurang tepat c. Standar perawatan yang kurang tepat d. Standar pembelian yang kurang tepat Perbuatan Substandar Menjalankan yang bukan tugasnya Melepaskan alat pengaman atau membuat alat pengaman tidak berfungsi Membuat peralatan yang rusak Tidak memakai alat pelindung diri Membuat sesuatu secara berlebihan Menempatkan sesuatu tidak pada tempatnya Mengangkat berlebihan Posisi kerja yang tidak tepat Bersenda gurau, bertengkar Berada dalam pengaruh alkohol atau obat -obatan Kondisi Substandar Kecelakaan Kerja Pengamanan tidak sempurna Alat pelindung diri yang tidak memenuhi syarat Bahan atau peralatan kerja yang telah rusak Gerak tidak leluasa karena tumpukan benda Sistem tanda bahaya tidak memenuhi syarat House keeping & Layout yang jelek Lingkungan kerja yang mengandung bahaya ( iklim kerja, panas / dingin, ventilasi kurang baik, tingkat kebisingan tinggi, penerangan tidak memenuhi syarat ) Faktor-Faktor Penyebab Terjadinya Kecelakaan Kerja Faktor fisik Penerangan, suhu udara, kelembaban, cepat rambat udara, suara, vibrasi mekanis, radiasi, tekanan udara, dll. Faktor kimia Gas, uap, debu, kabut, asap, awan, cairan dan benda benda padat. Faktor biologi ( baik golongan hewan maupun tumbuh tumbuhan ) Faktor fisiologis 3

101 Konstruksi mesin ( sikap & cara kerja ) Faktor mental psikologis Susunan kerja, hubungan diantara pekerja dan pengusaha, pemeliharaan kerja, dsb. Manfaat Penerapan Sistem Manajemen K3 Perlindungan karyawan Pekerja merupakan aset Perusahaan yang harus dipelihara dan dijaga keselamatannya. Karyawan yang terjamin keselamatan dan kesehatannya akan bekerja lebih optimal dibandingkan karyawan yang terancam K3-nya. Memperlihatkan kepatuhan pada peraturan dan Undang Undang Mengurangi biaya Membuat sistem manajemen yang efektif Meningkatakan kepercayaan dan kepuasan pelanggan Langkah-Langkah Penerapan Sistem Manajemen K3 1. Tahap Persiapan a) Menyatakan komitmen Penyataan komitmen dan penetapan kebijakan untuk menerapkan sebuah sistem manajemen K3 dalam organisasi atau manajemen harus dilakukan oleh manajemen puncak. b) Menetapkan Cara Penerapan Suatu perusahaan dalam penerapan manajemen K3 dapat juga menggunakan jasa konsultan tetapi jika tidak Perusahaan yang bersangkutan harus memiliki personel yang cukup mampu untuk mengorganisasikan dan mengarahkan orang. c) Membentuk Kelompok Kerja Penerapan Perusahaan aka membentuk kelompok kerja yang terdiri atas seorang wakil dari setiap unit kerja biasanya manajer unit kerja. Hal ini penting karena merekalah yang tentunya paling bertanggung jawab terhadap unit kerja yang bersangkutan. d) Menetapkan sumber daya yang diperlukan Sumber daya disini mencakup orang atau personel, perlengkapan dan dana. e) Kegiatan penyuluhan Kegiatan ini dilakukan dengan tujuan untuk menyamakan persepsi dan motivasi terhadap pentingnya penerapan sistem manajemen K3 bagi kinerja Perusahaan. f) Peninjauan system 4

102 Kelompok kerja penerapan yang telah dibentuk kemudian mulai bekerja untuk meninjau sistem yang sedang berlangsung dan kemudian dibandingkan dengan persyaratan yang ada dalam sistem manajemen k3. g) Penyusunan jadwal kegiatan Penyusunan jadwal kegiatan dipertimbangkan dalam hal ruang lingkup pekerjaan, kemampuan wakil manajemen dan keberadaan proyek. h) Pengembangan sistem manajemen K3 Dalam tahap pengembangan sistem manajemen K3 meliputi dokumentasi, pembagian kelompok, penyusunan bagan alir, prosedur dan intruksi kerja. i) Penerapan Sistem Anggota kelompok kerja mengumpulkan seluruh staf dan menjelaskan mengenai isi dokumen. Anggota kelompok kerja bersama sama staf unit kerjannya mulai mencoba menerapkan hal hal yang telah ditulis. Mengumpulkan semua catatan K3 dan rekaman tercatat yang merupakan bukti yang telah ditulis. Proses Sertifikasi: Suatu organisasi atau perusahaan harus memiliki sertifikasi. Sebagai contoh Sucofindo melakukan sertifikasi terhadap Permenaker 05/Men/ Tahap Pengembangan dan Penerapan Dalam tahap ini berisi langkah langkah yang harus dilakukan oleh organisasi atau perusahaan dengan melibatkan banyak personel mulai dari penyelenggaraan sampai dengan melakukan sertifikasi. Input dari Pembuatan Prosedur Input dari Pembuatan Prosedur Kebijakan dan sasaran K3. Hasil identifikasi bahaya potensial, penilaian dan pengendalian risiko. Persyaratan peraturan perundang-undangan yang telah diidentifikasi. Contoh Prosedur yang Perlu dibuat: 1. Pembelian barang, atau pengadaan jasa atau penggunaan sumber daya eksternal, yang mencakup: 5

103 Persetujuan dalam pembelian atau pengadaan bahan kimia, serta material berbahaya yang tercantum dalam Material Safety Data Sheet. Dokumentasi yang sesuai untuk keamanan penanganan. Seleksi dan evaluasi ulang bagi pemasok. Persetujuan dari desain pabrik baru atau perlatan baru sebelum digunakan. 2. Kegiatan-kegiatan berbahaya, yang mencakup: Identifikasi aktivitas-aktivitas berbahaya. Ketentuan awal dan persetujuan metode kerja. Kualifikasi awal dari personel yang melakukan aktivitas-aktivitas berhaya. Perijinan dan Prosedur untuk mengendalikan personel manapun yang memasuki area berbahaya. 3. Material-material berbahaya, mencakup: Identifikasi inventori, dan lokasi penyimpanan. Ketentuan keamanan penyimpanan & pengendalian akses. Ketentuan dan akses ke Material Safety Data Sheet (MSDS) dan informasi yang relevan lainnya. 4. Pemeliharaan plant dan peralatan,yang mencakup: Ketentuan pengendalian & pemeliharaan plant organisasi peralatannya. Ketentuan, pengendalian dan pemeliharaan PPE. Pemisahan dan pengendalian akses. Inspeksi dan pengujian K3 yang terkait dengan peralatan dan sistem yang terintegrasi. Kebijakan dan Prosedur Darurat Penanggulangan Kondisi Darurat atau Bencana Persyaratan OHSAS 18001: Persiapan dan Tanggap Darurat Organisasi harus menetapkan & memelihara perencanaan dan prosedur untuk mengidentifikasi potensi terjadinya insiden dan situasi dan cara meresponnya, dan untuk mencegah dan menanggulangi kerusakan dan kecelakaan yang mungkin terkait dengan keadaan tersebut. Persyaratan Permenaker 05/MEN/1996 Prosedur Menghadapi Keadaan Darurat atau Bencana 6

104 Perusahaan harus memiliki prosedur untuk menghadapi keadaan darurat atau bencana, yang diuji secara berkala untuk mengetahui keandalan pada saat kejadian yang sebenarnya. Prosedur Mengahadapi Insiden Untuk mengurangi pengaruh yang mungkin timbul akibat insiden, perusahaan harus memiliki prosedur yang meliputi: 1. Penyediaan Fasilitas P3K dengan jumlah yang cukup dan sesuai sampai mendapatkan pertolongan medis. 2. Proses rawatan lanjutan. Prosedur Rencana Pemulihan Keadaan Darurat Perusahaan harus membuat rencana pemulihan keadaan darurat untuk secara cepat mengembalikan pada kondisi normal dan membantu memulihkan tenaga kerja yang mengalami trauma. Emergency Plan Berikut langkah-langkah yang harus dilakukan pada saat Emergency Plan: Identfikasi potensial kecelakaan dan kejadian darurat. Identifikasi personel yang melakukan penanggulangan selama kejadian darurat. Tanggung jawab, wewenang dan tugas-tugas dengan tanggung jawab khusus selama kejadian darurat. Prosedur evakuasi termasuk denah evakuasi. Identifikasi dan lokasi material berbahaya dan tindakan darurat yang dipersyaratkan. Hubungan dengan jasa pihak eksternal terkait dengan kejadian darurat. Komunikasi dengan badan pemerintah. Komunikasi dengan publik. Proteksi rekaman dan peralatan penting. Informasi yang dibutuhkan selama kejadian darurat seperti gambar denah lokasi perusahaan, data material berbahaya, prosedur, instruksi kerja dan nomor telepon penting. Keterlibatan pihak eksternal dalam emergency plan dan tanggap harus secara jelas diatur dan didokumentasikan. Peralatan Darurat Peralatan darurat ini harus diuji kelayakannya dalam waktu yang terencana,antara lain: Sistem alarm. Lampu dan tenaga listrik darurat. 7

105 Peralatan pemadam kebakaran. Fasilitas komunikasi Tempat perlindungan. Hydrant Prosedur Keadaan Darurat Kebakaran Pada Saat Jam Kerja Alarm kebakaran akan berbunyi bilamana: Ada aktivasi manual alarm (manual break glass atau manual call point). Ada aktivasi dari detektor panas maupun asap. Ada aktivasi dari sistem sprinkler otomatis. Peringatan (alarm) tahap pertama. Peringatan (alarm) tahap I merupakan tanda bekerjanya sistem dan nampak pada : Panel alarm lantai, Panel alarm utama Pemberitahuan untuk siaga dengan dua tahap teks : pengecekan ke lokasi Pemberitahuan hasil : terjadi alarm palsu atau kebakaran Peringatan Tahap Kedua 1. Merupakan tanda dimulainya tindakan evakuasi, setelah memperoleh konfirmasi akan kondisi kebakaran yang terjadi. 2. Perberlakuan evakuasi harus melalui sistem pemberitahuan umum Prosedur Bagi Seluruh Pengunjung Saat melihat api: Tetap Tenang Jangan Panik! 1. Bunyikan alarm dengan menekan tombol manual call point, atau dengan memecahkan manual break glass dan menekan tombol alarm, sambil teriak kebakaran-kebakaran. 2. Jika tidak terdapat tombol tersebut atau tidak berfungsi, orang tersebut harus berteriak kebakaran kebakaran..untuk menarik perhatian yang lainnya. 3. Beritahu Kepala Peran Kebakaran Lantai lantai melalui telepon darurat atau lewat HP, Pager, dan sampaikan informasi berikut :identitas pelapor, ukuran /besarnya kebakaran, lokasi kejadian, adanya / jumlah orang terluka, jika ada, tindakan yang telah dilakukan 8

106 4. Bila memungkinkan (jangan mengambil resiko) padamkan api dengan menggunakan alat pemadam api ringan (APAR) yang terdekat. 5. Jika api /kebakaran tidak dapat dikuasai atau dipadamkan lakukan evakuasi segera melalui pintu keluar (EXIT) Saat mendengar alarm tahap I : 1. Dengarkan tahapan bunyi alarm tahap II. 2. Berhenti memakai telepon intern & extern. 3. Matikan semua peralatan yang menggunakan listrik. 4. Pindahkan keberadaan benda-benda yang mudah terbakar. 5. Selamatkan dokumen penting. 6. Bersiaga dan siap menanti instruksi. Saat mendengar alarm tahap II: 1. Berdiri di depan pintu kantornya secara teratur, jangan bergerombol dan bersedia untuk menerima instruksi. 2. Evakuasi akan dipandu oleh petugas evakuasi melalui tangga darurat terdekat menuju tempat berhimpun di luar gedung. 3. Jangan sekali-sekali berhenti atau kembali untuk mengambil barang-barang milik pribadi yang tertinggal. 4. Tutup semua pintu kantor yang anda tinggalkan (tapi jangan sekali-sekali mengunci pintu-pintu tersebut) Untuk mencegah meluasnya api dan asap Saat Evakuasi 1. Tetap tenang, Jangan panik! 2. Segera menuju tangga darurat yang terdekat. 3. Berjalanlah biasa dengan cepat, Jangan Lari. 4. Lepaskan sepatu dengan hak tinggi 5. Janganlah membawa barang yang lebih besar dari tas kantor/tas tangan 6. Beritahu tamu/pelanggan yang yang kebetulan berada di ruang / lantai tersebut untuk berevakuasi bersama yang lain. 7. Bila terjebak kepulan asap kebakaran, maka tetap menuju tangga darurat dengan ambil napas pendek-pendek, upayakan merayap atau merangkak untuk menghindari asap, jangan berbalik arah karena akan bertabrakan dengan orang-orang dibelakang anda 8. Bila terpaksa harus menerobos kepulan asap maka tahanlah napas anda dan cepat menuju pintu darurat kebakaran. 9

107 Pertolongan Pertama Pertolongan pertama dapat didefinisikan sebagai perawatan yang segera diberikan kepada seseorang yang telah terluka atau jatuh sakit: pertolongan pertama juga termasuk bantuan mandiri dengan tidak adanya tenaga medis. Pelatihan pertolongan pertama dapat menjadi sangat berharga saat bencana, seperti gempa bumi atau kecelakaan industri. Dengan mengetahui apa yang harus dilakukan dalam keadaan darurat dapat meredakan kebingungan dan kekacauan. Pengetahuan tentang pertolongan pertama adalah tanggung jawab setiap orang dan harus dianggap sebagai alat penting dalam mencegah komplikasi dan menyelamatkan hidup. Persyaratan OSHA OSHA mengharuskan bahwa tenaga medis agar bersedia untuk diajak konsultasi mengenai hal-hal keselamatan dan kesehatan pada tempat pekerjaan, OSHA juga mensyaratkan bahwa jumlah yang tepat dari personil dilatih dalam prosedur pertolongan pertama dan tenaga pertolongan pertama yang disetujui tersedia di lokasi Pedoman Umum Memberikan Pertolongan Pertama Setelah melakukan langkah-langkah darurat untuk menjamin keselamatan korban, Pemberi pertolongan pertama harus mengikuti pedoman berikut sebelum memberikan pertolongan pertama sebenarnya: Tidak berusaha untuk memindahkan korban kecuali untuk alasan keamanan (seperti korban bersentuhan dengan konduktor listrik hidup dengan mekanismen power menyala). Menentukan posisi yang paling tepat untuk korban, dan tidak mengizinkan korban untuk bangun kemudian jatuh atau berjalan. Jangan ganggu korban tidak perlu (misalnya dengan mengajukan pertanyaan yang tidak memiliki relevansi dengan perawatan medis). Mencegah dari kedinginan dengan cara menutup atau menyelimuti. Memeriksa korban secara sistematis, memberikan perhatian khusus pada sifat dari kecelakaan atau penyakit mendadak dan kebutuhan situasi. Mengelola sesuai prosedur pertolongan pertama. Poin penting berikut harus dimasukkan dalam rancangan program. Melatih anggota personil dalam pengobatan darurat seperti pertolongan pertama dan Cardiopulmonary resuscitation (CPR teknik penyelamatan yang berguna dalam beberapa keadaan darurat). 10

108 Membangun penghubung dengan tenaga medis lokal. Menginformasikan dan mendidik personil ini tentang bahaya spesifik sehingga mereka dapat secara optimal membantu jika terjadi keadaan darurat Ketentuan Emergency Exit Setiap personel yang terlibat dalam organisasi harus memahami lokasi, dan rute emergency exit. Memiliki minimum dua rute darurat yang digunakan untuk menjadi jalan untuk ke tempat evakuasi personel. Rute ini harus berada pada lokasi yang permanen dan sepanjang rute tidak terdapat bahan/peralatan yang mudah terbakar. Rute ini harus menuju daerah yang mudah di akses dari luar perusahaan seperti jalan raya, tempat evakuasi atau tempat terbuka. Rute ini harus menyediakan tanda yang dapat menyala sepanjang rute sebagai panduan bagi personel bila keadaan gelap. Rute ini harus selalu dipelihara untuk memastikan kelayakannya. KESEHATAN & KESELAMATAN KERJA Menurut Wikipedia, Kesehatan dan keselamatan kerja (K3) adalah bidang yang terkait dengan kesehatan, keselamatan, dan kesejahteraan manusia yang bekerja di sebuah institusi maupun lokasi proyek. Tujuan K3 adalah untuk memelihara kesehatan dan keselamatan lingkungan kerja. K3 juga melindungi rekan kerja, keluarga pekerja, konsumen, dan orang lain yang juga mungkin terpengaruh kondisi lingkungan kerja. Ergonomi dan K3 merupakan dua hal yang tidak dapat dipisahkan. Keduanya mengarah kepada tujuan yang sama yakni peningkatan kualitas kehidupan kerja (quality of working life). Ergonomi Terdiri dari Kata Ergon dan Nomos. Ergon berarti kerja, sedangkan nomos adalah peraturan atau hukum. Ergonomi adalah suatu cabang ilmu yang mempelajari perancangan pekerjaanpekerjaan yang dilaksanakan oleh manusia, sistem orang dan mesin, peralatan yang dipakai manusia agar dapat dijalankan dengan cara yang paling efektif termasuk alat alat peragaan untuk memberi informasi kepada manusia. 11

109 RUANG KERJA ERGONOMIK Tujuan untuk desain tempat kerja adalah untuk desain orang sebanyak mungkin dan memiliki pemahaman tentang prinsip-prinsip ergonomis dari postur dan gerakan yang memainkan peran sentral dalam penyediaan lingkungan kerja yang aman, sehat dan nyaman. Postur dan gerakan di tempat kerja akan ditentukan oleh tugas dan tempat kerja, otot tubuh, ligamen dan sendi yang terlibat dalam mengadopsi postur, melaksanakan gerakan dan menerapkan gaya. Prinsip Ergonomik Sendi harus dalam posisi netral Tetap bekerja dekat dengan tubuh Hindari membungkuk ke depan Tubuh yang memutar membuat punggung lelah Postur serta gerakan alternatif Hindari pencapaian yang berlebihan Deskripsi Dalam posisi netral otot dan ligamen, yang menjangkau sendi, membentang sejauh mungkin Jika pekerjaan terlalu jauh dari tubuh, lengan akan terentang dan tubuh membungkuk ke depan Bagian atas dari tubuh orang dewasa memiliki berat rata-rata sekitar 40 kg. Lebih jauh tubuh dibengkokkan ke depan, semakin sulit untuk otot dan ligamen punggung untuk menjaga tubuh bagian atas agar seimbang Posisi tubuh memutar menimbulkan tekanan yang tidak diinginkan pada tulang punggung Tidak ada postur atau gerakan harus dipertahankan untuk jangka waktu yang panjang. Postur berkepanjangan dan gerakan berulang akan melelahkan perlu untuk membatasi tingkat pencapaian ke depan dan ke samping untuk menghindari tubuh membungkuk atau memutar 12

110 Prinsip Ergonomik Hindari menjalankan tugas di atas permukaan bahu Deskripsi Tangan dan siku harus berada jauh di bawah permukaan bahu saat melakukan tugas Membatasi berat beban yang diangkat Ada batas berat pedoman untuk pria dan wanita Menggunakan alat bantu mekanik Hindari membawa beban dengan satu tangan Banyak aksesoris pengangkat yang tersedia untuk membantu mengangkat dan memindahkan beban Ketika hanya satu tangan digunakan untuk membawa beban, tubuh tunduk terhadap tekanan mekanis Gunakan pengangkutan aksesoris Adalah sejumlah besar aksesoris seperti troli dan lainnya, yang menghilangkan atau mengurangi penanganan secara manual 13

111 Daftar Pustaka 1. Rudi Suardi Sistem Manajemen Keselamatan dan Kesehatan Kerja. Edisi I. PPM. Jakarta (Bab 2, Halaman 11 34) 2. Rudi Suardi Sistem Manajemen Keselamatan dan Kesehatan Kerja. Edisi I. PPM. Jakarta (Bab 8, Halaman ) 3. gonomics.pdf 4. diakses 1 November 5. diakses 1 November 14

112 MODUL PERKULIAHAN MANAJEMEN SLA Modul Standar untuk digunakan dalam Perkuliahan di Universitas Mercu Buana Fakultas Program Studi Tatap Muka Kode MK Disusun Oleh FASILKOM Teknik Informatika Abstract Mampu Mengerti Mengenai Manajemen SLA. Kompetensi Mampu Mendefinisikan kriteria pengukuran dan pelaporan, menyelaraskan SLA bisnis dengan SLA vendor.

113 Pendahuluan Kurangnya Desain jaringan Data Center beresiko karena tidak mampu mempertahankan Service Level Agreement (SLA) yang diharapkan. Data Center downtime, penurunan (degradation) terhadap layanan, atau ketidakmampuan untuk menyediakan layanan baru menunjukkan bahwa SLA tidak terpenuhi, yang menyebabkan hilangnya akses ke sumber daya yang kritis dan berdampak pada operasi bisnis normal. Dampaknya bisa sesederhana seperti meningkatnya waktu respon atau parah seperti kehilangan data. Service level agreement (SLA) adalah kontrak antara seseorang atau kelompok yang diharapkan untuk melakukan tugas atau layanan dengan pelanggan, menentukan fungsi dan layanan terukur yang akan diberikan. Service level agreements (SLA) - Melibatkan pengguna Data Center - terkait Client, organisasi pendukung, dan vendor. SLA adalah kontrak antara seseorang yang dibayar untuk melakukan tugas atau layanan dan pelanggan, menentukan fungsi dan layanan terukur yang akan diberikan. Sebuah Perusahaan mungkin memiliki SLA dengan Internet Service Provider (ISP) regional, misalnya, menentukan keandalan yang diharapkan dan waktu respon yang dapat diterima untuk setiap pekerjaan perbaikan yang diperlukan. Mungkin juga ada SLA internal, seperti komitmen dari departemen fasilitas untuk melakukan pemeliharaan infrastruktur mekanik Data Center menurut jadwal yang ditetapkan dan untuk menanggapi pemadaman dalam jangka waktu tertentu. Peran Data Center di Lingkungan Service Provider Data Center di lingkungan service provider (SP), dikenal sebagai Internet Data Center (IDC) adalah sumber pendapatan yang mendukung ladang server co-located untuk pelanggan perusahaan. SP Data Center adalah lingkungan berorientasi layanan dibangun untuk host, SLA lingkungan aplikasi pelanggan enterprise dikontrol dengan ketat untuk uptime dan ketersediaan. Perusahaan juga membangun IDC ketika satu-satunya alasan untuk Data Center adalah untuk mendukung Internet aplikasi yang dihadapi. Service Level Agreements (SLA) berfokus pada mengukur dan mengelola produktivitas dan peningkatan kualitas layanan untuk IT outsourcing dan merupakan kunci untuk menentukan nilai sebenarnya dari keterlibatan outsourcing. Singkatnya, SLA memvalidasi harapan 2

114 masing-masing pihak dan mengatur parameter untuk mengukur keberhasilan proyek. Hal ini merupakan perangkat Indikator yang penting untuk mengukur status proyek outsourcing dan menilai kinerja vendor secara empiris menggunakan hasil yang terukur dan dapat dilaksanakan. SLA yang efektif dapat membantu untuk memastikan bahwa vendor outsourcing membantu memenuhi pelanggan atau melampaui service level bisnis dan teknologi, yang pada gilirannya menyebabkan peningkatan produktivitas dan fleksibilitas, dan meningkatkan standarisasi dan kapasitas. Sebagaimana SLA semakin menjadi bagian penting dari proses seleksi vendor, organisasi tentunya akan ingin memastikan bahwa mereka bekerja dengan vendor yang berpengalaman yang tahu bagaimana membangun sebuah SLA yang melayani kepentingan terbaik pelanggan. Service Level Agreement (SLA): Kunci Sukses Pengelolaan Outsourcing Bisnis saat ini menuntut pengukuran butiran dari keberhasilan proyek outsourcing, salah satu yang menyeimbangkan tujuan bisnis terhadap parameter risiko, dampak bisnis, dan kelangsungan usaha. Service Level Agreements (SLA) mengaktifkan opsi ini dengan berfokus pada kualitas tertinggi atau ketepatan waktu penyelesaian proyek yang dikirim dengan harga termurah, menggunakan pengukuran metrik yang didefinisikan terkait dengan kinerja penjual. Penggunaan SLA penting untuk menentukan keberhasilan pengaturan outsourcing, tetapi agar bisa melayani kebutuhan tersebut, harus jelas penggunaannya berdasarkan tujuan bisnis perusahaan. Sekarang ini, dalam susunan IT outsourcing tradisional, perusahaan ingin mengukur biaya, kapasitas, memperluas keterampilan dan kemampuan, peningkatan produktivitas, dan peningkatan kualitas pelayanan. SLA difokuskan pada mengukur dan mengelola dua hal tersebut - produktivitas dan peningkatan kualitas layanan. Selain itu, sebagai perjanjian bisnis, SLA mengatasi berbagai proses bisnis, keahlian operasional dan teknologi, dan service level yang dibutuhkan untuk memastikan infrastruktur TI yang solid yang mendukung berbagai aplikasi bisnis penting Pertemuan Tuntutan Perusahaan Dengan Service Level Agreement Ketika sebuah perusahaan menghitung return on investment, hal ini mempertimbangkan berbagai parameter, beberapa di antaranya adalah peningkatan kualitas dan efisiensi, dan hal ini sebagian dapat diukur melalui Service Level Agreement. Dengan mengukur status proyek outsourcing dan menilai secara empiris kinerja vendor menggunakan hasil yang dapat diukur dan dilaksanakan, SLA adalah alat penting yang membantu menentukan nilai dan menentukan keberhasilan, sedangkan mengecilkan perbedaan pendapat yang mungkin. 3

115 Dalam kenyataannya, Service Level Agreement membawa akuntabilitas yang benar untuk hubungan vendor-klien. Mereka membuktikan harapan vendor dan klien dan parameter yang ditetapkan untuk mengukur keberhasilan proyek secara akurat. Dengan cara itu, SLA merupakan kerangka untuk mencapai kepuasan pelanggan dan efisiensi fungsional sementara mendefinisikan kejelasan peran berbagai pihak yang terlibat. Manfaat SLA SLA menggunakan pengetahuan permintaan kapasitas perusahaan, periode puncak, dan standar dasar acuan penggunaan untuk menyusun perjanjian outsourcing yang dapat dilaksanakan dan diukur antara vendor dan klien. Dengan demikian, SLA yang efektif akan mencerminkan tujuan untuk kinerja serta kapasitas yang lebih besar; produktivitas; fleksibilitas dan ketersediaan; dan standardisasi. Dengan menerapkan pendekatan yang terdefinisi dengan baik dan teratur ketika mengatur SLA, vendor outsourcing dapat memberikan hasil yang terukur dan dapat dilaksanakan untuk klien mereka. Pada saat yang sama, pendekatan ini memungkinkan vendor untuk menawarkan pendefinisian standar dan pelaksanaan pemeliharaan dan produksi terkait pekerjaan di seluruh perusahaan. SLA juga menyediakan metodologi yang diperlukan untuk analisis akar penyebab masalah, yang mengarah terhadap perbaikan yang lebih mudah, lebih cepat. Hal ini, pada gilirannya, dapat menyebabkan peningkatan kualitas secara keseluruhan, risiko yang lebih rendah secara keseluruhan, dan produksi serta biaya pemeliharaan yang lebih rendah. Praktik terbaik SLA, Proses, dan Peralatan Sebelum menentukan apa yang dapat diukur, kedua belah pihak harus memahami tujuan pelanggan. Dengan berfokus mulanya pada identifikasi tujuan, calon mitra berada dalam posisi yang lebih baik untuk mengenali dengan jelas keuangan, kinerja, dan metrik strategis yang mana yang sesuai dengan pengukuran keberhasilan. Setelah memutuskan apa yang diperlukan dan bagaimana hal tersebut dapat mengukur kesuksesan, langkah berikutnya adalah mengembangkan perjanjian dan kontrak dan disusun untuk perkembangan yang memenuhi kebutuhan bisnis yang dinamis. Vendor Outsourcing yang berpengalaman akan memanfaatkan catatan kerja masa lalu untuk mengoptimalkan proses. Penataan SLA Penataan SLA adalah hal penting, beberapa langkah proses yang melibatkan klien dan vendor. Agar memenuhi tujuan bisnis dengan berhasil, praktik terbaik SLA mengharuskan bahwa vendor dan klien bekerja sama untuk melakukan penilaian rinci terhadap rangkaian aplikasi klien yang ada, inisiatif IT yang baru, proses internal, dan dasar service level yang 4

116 dikirimkan. Hal ini akan memungkinkan visi yang jelas untuk bagian IT untuk secara efektif menyusun strategi, mengelola, mengendalikan, mengembangkan, dan memanfaatkan sumber daya yang diberikan sekaligus meningkatkan kualitas layanan kepada perusahaan. Penilaian aplikasi portofolio menyediakan pemahaman tentang biaya dan upaya yang terkait dengan mempertahankan aplikasi, sambil menggarisbawahi aplikasi inti untuk unit bisnis dan strategis yang berbeda secara alami. Dalam melakukan evaluasi ini terhadap sebuah pendekatan secara bertahap, staf IT melakukan hal-hal sebagai berikut: Mengumpulkan informasi yang berkaitan dengan berbagai aplikasi; Menganalisa data; Mengidentifikasi masalah yang potensial; Melakukan wawancara dengan sumber daya TI yang tepat untuk menjelaskan permasalahan dan mendapatkan pemahaman yang lebih baik dari aplikasi dan proyek terkait; Mengidentifikasi aplikasi yang sudah siap, dan dapat dengan mudah, di outsourcing kan; Mensupplai laporan awal hasil temuan; Membangun SLA; dan Mengajukan rekomendasi kepada manajemen TI untuk persetujuan. Setelah tujuan bisnis dan IT telah diidentifikasi dan disepakati, staf TI atau vendor outsourcing harus mengumpulkan metrik kinerja awal untuk aplikasi yang akan di outsourcing kan. Dengan menilai service level yang ada, kedua belah pihak dapat menyetujui langkah-langkah yang tepat untuk mencapai keberhasilan. SLA bertugas untuk menentukan tujuan bisnis dan menentukan bagaimana keberhasilan akan diukur, dan secara ideal disusun berkembang dengan kebutuhan pelanggan dimasa mendatang. Pendekatan yang tepat untuk hasil SLA dalam perjanjian dibedakan dengan jelas, bahasa yang sederhana, fokus erat pada tujuan bisnis, dan menganggap sifat dinamis dari bisnis berkembang untuk memastikan kebutuhan akan terpenuhi. Agar menghindari masalah persepsi, kedua belah pihak harus memastikan kesepakatan tentang spesifikasi dan rincian dari pengukuran- termasuk mendefinisikan tidak hanya apa yang akan diukur, tetapi juga bagaimana dan dengan apa alat hal akan diukur. Implementasi Begitu penggunaan SLA telah ditetapkan dari semua pihak yang terlibat (termasuk hukum, tim keuangan, dan pengiriman), format, struktur, dan frekuensi pelaporan ditentukan. Vendor kemudian akan merekomendasikan alat dan metode untuk 5

117 mengotomatisasi pengambilan data dan pelaporan, untuk memungkinkan proses yang berkelanjutan. Harus ada "Score Card" format pelaporan dan proses biasa yang ditetapkan untuk memeriksanya. Proses ini harus mengidentifikasi SLA yang tidak terpenuhi, mencari alasannya, dan melaporkan hal ini dan perbaikanya kembali kepada komite pengawas. Manajemen SLA Perjanjian SLA membutuhkan diskusi yang konstan dan negosiasi ulang sebagai kebutuhan perubahan bisnis. Jika dibiarkan tanpa pengawasan, SLA mungkin menyebabkan baguan IT terhadap perasaan aman yang palsu tentang tingkat layanan yang diberikan kepada perusahaan (pengguna secara luas). Misalnya, waktu respon dan statistik jaringan ketersediaan mungkin muncul dapat diterima, tetapi pengguna bisnis mungkin mengalami kesulitan karena persyaratan tingkat layanan baru (dan terdefinisi). Untuk mencapai efektivitas maksimum, SLA membutuhkan perhatian yang terus menerus dalam mengukur kepuasan pelanggan sehingga TI akan mengetahui setiap ketidakpuasan sebelum krisis terjadi. Menggunakan perangkat lunak untuk mengotomatisasi pengukuran proses penghematan waktu dan mengurangi kemungkinan kesalahan dan konflik. Selain teknik pengukuran yang sederhana dan otomatis, proses manajemen SLA harus digunakan sesuai dengan fungsinya (pada tempatnya) untuk memastikan komunikasi yang jelas di seluruh proyek antara pihak-pihak yang terlibat. Kesuksesan dalam mengatasi tantangan tingkatan pelayanan dapat dicapai dengan memanfaatkan hal-hal sebagi berikut: Tanggung jawab yang didefinisikan dengan jelas oleh karyawan vendor dan klien Dinamakan peserta eksekutif dan manajemen Komitmen yang ditetapkan dan terukur Prosedur Eskalasi Manajemen proyek Manajemen Program (dampak kontrak) Komunikasi Reguler dan direncanakan Setelah proyek ini dimulai, direkomendasikan staf perencanaan me-review status secara bulanan dan setiap tiga bulan dengan melakukan pertemuan antara klien dan vendor untuk meninjau status keterlibatan dan menentukan tingkat penempatan yang tepat. Sepanjang fase ini, vendor outsourcing perusahaan perlu melakukan hal berikut: Melaksanakan prioritas beban kerja yang ditetapkan oleh klien Mengidentifikasi peluang untuk meningkatkan bisnis klien Mengumpulkan dan melaporkan tingkat pelayanan metrik Mengatur tujuan produktivitas dan kualitas tambahan berdasarkan metrik pelaporan 6

118 Aktifitas penyelesaian laporan dan kegiatan yang direncanakan untuk kelompok bisnis dan pengguna Langkah-langkah untuk membuat SLA (Service Level Agreement) Kategorisasi Layanan Bisnis Kritis Alokasi dan prioritas terhadap resource di lingkungan TI Implementasi Quality of Services (QoS) Alokasi anggaran yang lebih rasional Penentuan Kebutuhan Kinerja Layanan (Availability dan Performance) Berapa lama layanan boleh terhenti dalam suatu jangka waktu tertentu Berapa lama waktu yang dibutuhkan oleh sistem untuk menyelesaikan satu kali transaksi Berapa lama waktu yang ditoleransi untuk memulihkan sistem jika terjadi kerusakan Pembangunan Service Level atas dasar prioritas bisnis Setelah kedua belah pihak mengetahui parameter-parameter kinerja yang akan dicapai, maka parameter tersebut harus dituangkan dalam kontrak perjanjian service level. Penggunaan SLA untuk membangun Service Model Tujuan dari pembuatan service model ini adalah untuk memberikan gambaran yang lengkap tentang interkorelasi antara produk/layanan bisnis dengan infrastruktur/sistem TI yang melayaninya. Pengukuran kinerja secara konsisten dan berjangka Dibeberapa perusahaan, mekanisme kontrol ini dilakukan dengan membentuk quality committee, yang secara rutin mengadakan quality meeting untuk membahas pencapaian kinerja dan rencana perbaikan sistem Strukturisasi dan Pengembangan SLA Ada beberapa hal yang harus diperhatikan dalam srukturisasi dan pengembangan SLA Kategori layanan (misalnya, ketersediaan sistem atau waktu respon). Rentang kualitas layanan yang dapat diterima. Definisi apa yang diukur. Formula untuk menghitung pengukuran. 7

119 Kredit / hukuman yang relevan untuk target kinerja yang gagal / tercapai. Frekuensi dan interval pengukuran. Pengembangan Keberhasilan SLA Melibatkan Empat Langkah Menentukan tujuan - Meninjau kebutuhan strategis bisnis dari lembaga keuangan termasuk mengevaluasi lingkungan pengoperasian sehari-hari, faktor risiko, dan kondisi pasar. Menentukan Persyaratan Mengidentifikasi tujuan operasional (misalnya, kebutuhan untuk meningkatkan efisiensi operasional, mengurangi biaya, atau meningkatkan keamanan) akan membantu institusi untuk menentukan persyaratan kinerja. Penentuan persyaratan juga akan membantu mengidentifikasi tingkat layanan kebutuhan bank dari penyedia layanan untuk memenuhi tujuan dan sasaran strategis untuk kegiatan outsourcing. Pengaturan pengukuran - pengukuran yang jelas dan berimbang - atau metric - dapat dikembangkan setelah kebutuhan strategis dan tujuan operasi telah ditetapkan. Metrik yang digunakan untuk mengukur dan mengkonfirmasi bahwa tingkat layanan yang diperlukan telah dicapai dan tujuan dan maksud strategis telah dipenuhi. Membangun akuntabilitas - Hal ini berguna untuk mengembangkan dan menerapkan kerangka kerja yang memastikan akuntabilitas setelah unit pengukuran telah didefinisikan dengan jelas. Service Provider Trends Membedakan Layanan yang ditawarkan melalui SLA Biaya pengembalian untuk yang tidak memenuhi SLA Persentase dari peningkatan Metrics Latency Fokus pada pelanggan dan layanan yang terpusat dan jauh dari jaringan teknis sentris Rata-rata ketersediaan layanan dan waktu respon Ketersediaan layanan dan waktu respon adalah metrik SLA yang sangat umum digunakan untuk mengukur kinerja pelayanan di berbagai bidang TI termasuk jaringan dan aplikasi. Perhatikan contoh ini: Waktu Respon Aplikasi 8

120 Definisi: waktu respon aplikasi adalah waktu dalam milidetik yang dibutuhkan untuk transaksi yang akan diproses oleh aplikasi server. Target: rata-rata kurang dari 25 milidetik (target yang dianggap dapat diterima untuk aplikasi ini). Sistem biasanya akan mencatat waktu respon untuk semua transaksi setiap hari, kemudian dihitung rata-rata dan disimpan dalam sistem pendataan. Rata-rata mingguan kemudian akan dihitung dari rata-rata harian untuk tujuan pelaporan. Layanan yang tersedia dan waktu respon adalah pengukuran (metrik) SLA yang sangat umum digunakan untuk mengukur kinerja pelayanan di berbagai bidang TI termasuk jaringan dan aplikasi. Dalam sebulan umumnya pengukuran metrik mungkin terlihat seperti ini: Weekly Average = ms Waktu respon rata-rata berada di bawah target maksimum sehingga kinerja pelayanan untuk minggu ini baik-baik saja. Weekly Average = ms Respon rata-rata masih dalam kisaran SLA Kenyataannya adalah, tentu saja, bahwa untuk satu hari, pengguna mengalami latency yang tidak dapat diterima yang akan berdampak pada bisnis dan yang penting, hal ini bukanlah tingkat kinerja yang dapat diterima meskipun target SLA mingguan terpenuhi. Rata-rata dari Rata-rata Pengukuran: Respon rata-rata akan dihitung dengan mengambil waktu respon dari setiap transaksi selama seminggu dan membaginya dengan jumlah total transaksi dalam seminggu. Secara matematis: 9

121 Waktu respon rata-rata Dimana: t adalah waktu respon untuk setiap transaksi dalam milidetik N adalah jumlah total transaksi selama periode pengukuran. Pengukurang rata-rata waktu respon Dimana: T adalah jumlah total transaksi selama periode pengukuran A adalah waktu respon rata-rata untuk periode pengukuran N adalah jumlah periode pengukuran (tujuh dalam kasus ini). Dalam contoh di atas menggunakan metode perhitungan yang benar akan memberikan waktu respon rata-rata mingguan 25,13 ms yang akan mencerminkan kinerja penyedia layanan selama seminggu. Menghitung SLA Cara menghitung SLA, tergantung dari layanan yang diberikan, sebagai contoh yang saya ketahui beberapa provider IT khususnya provider / penyedia layanan internet memberikan SLA antara 96% 99%. Menghitung SLA (asumsi dengan SLA 98%, artinya layanan standard mereka 98% dalam 1 bulan, dan 2% dianggap wajar jika terjadi mati (down) dalam layanan tersebut) 1 hari = 24 jam 1 bulan = 30 hari Biaya bulanan Internet = Rp bulan = 30 hari x 24 jam = 720 Jam (720 jam merupakan layanan 100%) Sedangkan jika 98% maka, layanan standard mereka adalah 98% * 720 jam = jam, sisanya 14.4 jam dianggap wajar jika layanan itu mati (down) Pengertian Restitusi dan Bagaimana menghitung Restitusi Restitusi adalah pengembalian dalam bentuk (bisa dalam bentuk pembayaran (uang), ataupun lainnya (tergantung kontrak) dari pihak penyedia layanan kepada klien. 10

122 Sebagai contoh (dengan mengambil lanjutan perhitungan diatas), jika klien mempunyai kewajiban membayar Rp : Biaya bulanan internet = Rp SLA layanan (contoh bulan Juli) = 76,6%, artinya pihak provider bulan juli hanya bisa memberikan layanan internet sebesar 76,6% sehingga selisih 21.4%, yang tidak bisa dipenuh oleh pihak provider (didapat dari 98% 76.6%) 1 bulan Rp = untuk layanan 98% (1% sekitar Rp ) Maka untuk layanan hanya 76.6% = (21.3 X Rp ) = Rp Rp = Rp Artinya dalam bulan ini kita hanya punya kewajiban membayar sekitar Rp Contoh Service Level Agreement Note: SLA ini hanya untuk tujuan ilustrasi saja, dan tidak dapat diandalkan sebagai model untuk setiap perjanjian layanan tertentu. Layanan SLA sebenarnya akan bervariasi tergantung pada layanan yang dikontrak. Ketentuan tambahan atau peningkatan lingkup SLA ini akan diperlukan untuk mengatur aspek-aspek lain dari hubungan, seperti keamanan. Tujuan: Perjanjian ini antara pembeli dan Penjual. Dokumen ini menguraikan peran tingkat layanan, tanggung jawab, dan tujuan dari Pembeli dan Penjual dalam mendukung area fungsional yang diberikan. Lingkup Pelayanan: Penjual akan menampung, mengelola, dan mengoperasikan semua perangkat keras dan perangkat lunak yang diperlukan untuk menyediakan aplikasi internet banking untuk pembeli. Layanan Kategori: SLA ini membahas ketersediaan aplikasi Rentang yang dapat diterima dari Kualitas Pelayanan: Aplikasi internet banking harus tersedia minimal 99,5% setiap minggu. Definisi mengenai apa yang diukur: "Ketersediaan" yang diukur dalam persentase menit setiap hari bahwa aplikasi perbankan internet akan dapat menerima dan menanggapi pesan dari Internet. Kemampuan server untuk menerima pesan akan dipastikan menggunakan software ketersediaan pemeriksaan waktu. 11

123 Tanggung Jawab Pembeli: Pembeli harus meninjau semua laporan monitoring dan masihati vendor terhadap penyimpangan dari perjanjian ini pada waktu yang tepat. Tanggung Jawab Vendor: Penjual harus bertanggung jawab untuk komunikasi pelanggan pada titik bahwa pesan pelanggan meninggalkan penyedia layanan Internet. Vendor harus memastikan bahwa semua pesan diproses secara tepat waktu. 12

124 Daftar Pustaka 1. diakses 1 November 2. anipulation_-_xipwp04 diakses 1 November 3. diakses 1 November 4. Providers.pdf diakses 1 November Arregoces, Mauricio Data Center Fundamentals. Cisco Systems. Indianapolis. USA. 7. Alger, Douglas Build the Best Data Center Facility for Your Business. Cisco Press. 13

125 MODUL PERKULIAHAN MANAJEMEN OPERASI PUSAT DATA SEHARI- HARI Modul Standar untuk digunakan dalam Perkuliahan di Universitas Mercu Buana Fakultas Program Studi Tatap Muka Kode MK Disusun Oleh FASILKOM Teknik Informatika Abstract Mampu Memahami manajemen operasi pusat data sehari-hari (daily data center operation). Kompetensi Mampu Memahami Prosedur-prosedur dan tugas-tugas manajemen lantai, dari truk ke rak, penanganan perangkat yang datang, prosedur inspeksi, unpack dan keamanan, memindahkan perangkat ke ruang komputer..

126 Pendahuluan Tren impor terbesar bagi kebanyakan perusahaan adalah lemari yang lebih besar - tinggi, lebih luas dan lebih dalam. Pasar bergerak ke arah ini, tetapi pertumbuhan ukuran kabinet dibatasi oleh pertimbangan praktis: khususnya, ukuran pintu ke data center, ketinggian langit-langit (plafon), ketinggian truk dan dimensi yang sama yang menghambat kemampuan untuk memindahkan atau memasang lemari tersebut. Kapasitas fisik adalah ruang yang tersedia untuk server, storage, perangkat jaringan, HVAC (Heating, Ventilation, and Air Conditioning), panel listrik, pemutus, dan lantai untuk menahan berat peralatan. Kebutuhan mendesak terkadang membutuhkan rumah yang menampung 100 server dan storage. Beberapa peralatan seperti server dan perangkat penyimpanan kecil ditempatkan di rak. Peralatan besar seperti EMC Symmetrix Storage Array (tinggi, lebar, dan kedalaman inch), IBM Enterprise Storage Server (juga dikenal sebagai Shark, dengan tinggi, lebar, dan kedalaman inch), dan Server Sun Fire 6800 tidak cocok dirancang untuk dalam rak melainkan berdiri sendiri di lantai. Tinggi, lebar, dan ketinggian penuh kedalaman rak eksternal umumnya adalah 84, 22, dan 30 inch; dimensi internal 78, 19, dan 28 inch. Keamanan Fisik Data-Center Komponen penting dari server dan keamanan data adalah keamanan data center itu sendiri. Semua entry point dan pintu ke pusat data harus dikendalikan oleh card reader atau orang yang secara fisik hadir untuk memantau dan membatasi akses memasuki data center. Baru-baru ini biosensitive readers telah dipasang di berbagai data center. Setelah menggesekkan lencananya, karyawan harus menempatkan palm pada biosensitive reader, yang cocok dengan cetakan telapak terhadap image sebelumnya yang direkam. Kamera harus diinstal tidak hanya di pintu data center tetapi juga di pintu masuk perusahaan. Secara fungsional ada dua jenis data center: data center co-location (Colo) dan data center yang dikelola hosting. Ada perbedaan yang signifikan dalam kebutuhan keamanan antara keduanya. Data Center Co-location Ratusan atau ribuan pelanggan mengunjungi data center co-location setiap hari. Oleh karena itu sangat penting untuk mengontrol dan memantau kunjungan dan daftar orang-orang yang memiliki akses ke pusat data. 2

127 Data Denter yang dikelola hosting Data Center yang dikelola hosting, hanya beberapa karyawan memiliki akses ke pusat data. Keamanan Logikal Data Center Semua informasi berharga dari hampir semua organisasi disimpan secara online. Oleh karena itu, wajib bahwa data dan server dilindungi dari orang-orang dengan niat yang jahat. Mencegah akses ilegal ke data adalah sangat penting. Hal ini penting untuk mencegah orang yang tidak memiliki kepentingan secara fisik (keamanan fisik) dan untuk mencegah akses yang tidak sah melalui jaringan (keamanan logical). Akses level console melalui jaringan merupakan hal yang nyaman karena memungkinkan melakukan diagnosis secara remote dari kesalahan boot-up sebelum layanan jaringan dimulai dalam proses boot. Namun, hal ini menciptakan sebuah jalan baru untuk penyusup untuk memasukinya. Oleh karena itu, harus dibangung lebih dari satu lapisan otentikasi sebelum menampilkan login prompt dan juga hanya memungkinkan beberapa pengguna dan yang berkepentingan untuk melewati lapisan ini. Pengguna harus dipaksa untuk mengotentikasi diri ke server login pusat, yang harus menjadi satu-satunya mesin yang memiliki akses langsung ke konsol. Panduan untuk Perencanaan Data Center Berikut tujuh tips untuk pemeliharaan pencegahan awal di data center: keselamatan Jadwal Pemeliharaan dan Inspeksi Reguler Penggunaan Standar checklist Menerapkan kepatuhan Menjaga Catatan pemeliharaan secara preventif dan Tata Kerja secara terperinci Pengukuran Menggunakan Sistem Manajemen Pemeliharaan yang teromputerisasi (Computerized Maintenance Management Systems - CMMS) Pemilihan Lokasi Lokasi merupakan faktor terpenting dalam perancangan data center. Sebuah lokasi data center yang ideal adalah lokasi yang menawarkan berbagai kualitas seperti berikut: 3

128 1. Perlindungan dari bahaya. 2. Akses yang mudah. 3. Fitur-fitur yang mengakomodasi pertumbuhan dan perubahan dimasa depan. 4. Opsi untuk pemulihan dari bencana (Disaster Recovery Option). 5. Mendukung key desain strategies (robust, modular, fleksibel, dan standar). 6. Memperhatikan masalah latency network. 7. Aspek untuk redundancy. Langkah pertama ketika mengevaluasi lahan kosong yang cocok untuk data center adalah penentuan bagaimana lahan tersebut dipetakan (zoning). Zoning mengontrol apakah data center diijinkan untuk dibangun disana. Hal ini berkaitan dengan peraturan pemerintah untuk penggunaan lahan dan juga aspek keamanan data center itu sendiri. Harus diperhatikan juga lokasi yang berada disekitar area data center, apakah berupa perumahan, kawasan industri, perkantoran, atau lahan pertanian. Sehingga bisa mengantisipasi dari awal kemungkinan-kemungkinan yang akan terjadi dimasa depan. Zoning masih harus tetap dilakukan, walaupun membangun data center pada bangunan yang sudah ada sebelumnya. Selain itu, juga harus memperhatikan kode-kode bangunan, kontrol standar bangunan, dan peraturan pemerintah yang lain menyangkut properti dalam bangunan. Selain itu, lokasi data center yang dipilih hendaknya terhindar dari resiko-resiko seperti berikut ini: 1. Bencana alam Bencana alam yang sering terjadi adalah seperti: gempa bumi, banjir, kebakaran, tanah longsor, dll. Walaupun itu diluar kekuasaan kita, tetap saja diperlukan upayaupaya untuk meminimalisir kemungkinan tersebut. 2. Polusi Polusi yang berlebihan berupa partikel asap dari kebakaran, pabrik, pestisida, dan lain-lain, dapat merusak server dan peralatan-peralatan Data Center lainnya. 3. Interfensi elektromagnetik Interfensi elektromagnetik dapat ditimbulkan dari sinyal telekomunikasi, bandara, dan kereta api listrik. Interfensi yang berlebihan dapat mengganggu server dan peralatan jaringan. 4. Getaran Getaran yang cukup besar dapat terjadi didekat rel kereta api, bandara, kawasan industri, konstruksi jalan, dll. 5. Suasana politik Suasana politik harus benar-benar diperhitungkan, karena kejadiannya sangat tidak bisa untuk ditebak dan disebabkan oleh faktor manusia. 4

129 Evaluasi Struktur Bangunan Setelah ditentukan lokasi yang tepat untuk data center, maka langkah selanjutnya yang dilakukan adalah identifikasi infrastruktur untuk data center dari berbagai aspek, meliputi ruang pendukung yang dimiliki data center, sistem listrik, struktur kabel. Ruang Pendukung Data Center Berikut diberikan ketentuan pembangunan ruang pendukung pada suatu data center ideal: Untuk mendapatkan kinerja yang optimal, data center perlu dilengkapi dengan beberapa ruang pendukung, diantaranya: 1. ruang listrik (area 7), dipisahkan dari ruang server untuk menghindari interfensi elektromagnetik. Peralatan listrik utama yang mendukung Data Center Anda berada di ruang listrik khusus, terpisah dari lingkungan server untuk menghindari gangguan elektromagnetik 2. ruang jaringan (area 3), merupakan area terpusat tempat dimana semua struktur kabel data berakhir. Ruang jaringan adalah area terpusat di mana semua pengkabelan data terstruktur untuk lokasi-bukan hanya satu bangunan-berakhir. Banyak perusahaan mendukung ruang Data Center dan jaringan mereka dari sistem power standby (daya listrik yang siaga) yang sama. Karena perangkat di Data Center 5

130 tidak dapat berkomunikasi dengan dunia luar jika ruang networking berjalan secara offline, dan ada sedikit gunanya memiliki standby power didistribusikan. Tergantung terhadap jaringan tambahan yang disalurkan melalui ruangan jaringan dan berapa banyak fungsi server Data Center yang masih ada ketika mereka terisolasi dari jaringan eksternal, mungkin atau tidak mungkin hal ini menjadi keuntungan dengan memiliki sistem standby power yang berbeda untuk setiap ruangan. 3. Loading Dock (area 6), merupakan tempat untuk menerima peralatan yang baru datang untuk data center. loading dock di gedung dimana Data Center berada sangat berguna. Server, perangkat jaringan, lemari server, dan perlengkapan besar lainnya yang masuk dapat dengan mudah diterima dan diangkut ke salah satu tempat penyimpanan atau bangunan, seperti yang diperlukan. Dock harus dapat mengakomodasi truk dengan panjang dan konfigurasi yang bervariasi, memungkinkan barang masuk akan diluncurkan langsung dari tempat tidur truk ke daerah penerima. 4. Build Room/Staging Area (area 5), merupakan tempat administrator atau network engineer untuk membangun dan mengkonfigurasi peralatan yang akan digunakan bagi data center, menyimpan peralatan sementara sampai proses konfigurasi suatu peralatan tersebut selesai 5. Ruang Penyimpanan (storage room) (area 4), digunakan sebagai penyimpanan peralatan untuk jangka waktu yang lebih lama. Sehingga tidak mengambil ruangan di dalam ruang data center. 6. Operations Command Center (control room) (area 1), tempat dimana karyawan memonitor server data center Pusat komando operasi (Operations Command Center), dikenal sebagai call center atau ruang kontrol, adalah ruang kerja dimana karyawan memantau server Data Center dari jarak jauh. Jika timbul masalah dengan perangkat, staf perintah pusat akan menghibungi karyawan yang tepat atau vendor untuk mengatasi masalah ini, dan membantu mengkoordinasikan upaya-upaya perbaikan sampai masalah teratasi. 7. Backup Room (area 2), ruang kerja bagi personil pendukung seperti vendor yang melakukan backup dan memonitor server di data center. 8. Media Storage Area (area 2), untuk penyimpan magnetic, optical, atau media lain yang digunakan untuk melakukan backup dari server dalam data center. 9. Vendor Service Areas, ruangan khusus bagi vendor dalam melakukan sejumlah pekerjaan yang signifikan dalam data center, sebaiknya disediakan ruangan khusus untuk mereka, sehingga mereka tidak terlalu lama berada dalam ruang data center. 6

131 Desain Layout Ruangan Pada Data Center Proses desain ruangan pada data center mencakup topologi ruangan pada data center, kemudian dikaitkan dengan desain infrastruktur jaringan dan penentuan instalasi overhead atau raised-floor. Penentuan Grid Lantai Untuk mendesain data center, mulai dengan peta area bangunan untuk menempatkan dan menggambar grid pada seluruh ruangan. Grid merupakan persegi dengan ukuran 61 cm pada masing-masing sisi, yang dapat membantu meluruskan objek-objek pada ruangan dan memudahkan peletakkan seluruh komponen pada ruangan. Pastikan peta data center area mempunyai akurasi tinggi dan detail yang digambarkan berada pada proporsi yang sebenarnya. Karena hanya dengan kesalahan beberapa inch saja, permasalahan bisa muncul. Contoh desain grid lantai: Penentuan Layout Ruangan untuk Komponen Fisik Data Center Perangkat Mekanik Terdapat tiga komponen terbesar dalam data center, yaitu Power Distribution Units (PDU), Air Handlers, dan kontainer fire suppressant, karena peralatan mekanik ini paling banyak memakan tempat, oleh karena tempatkan perlengkapan besar ini pertama kali pada peta data center. 1. Power Distribution Units (PDU) PDU berbagai macam dalam ukuran dan model, tergantung pada berapa banyak circuit breakers yang dimilikinya. Ukuran yang biasa dipakai adalah sekitar 2,1 meter (lebar) dan 91,4 cm (tinggi). Ketika menempatkan PDU harus diperhatikan dua faktor, yaitu: Perutean kabel listrik Interfensi gelombang elektromagnetik Pertama, lebih dekat unit ditempatkan pada lokasi server, lebih pendek kabel listrik yang dibutuhkan. Sehingga lebih gampang untuk merutekan kabel listrik dan lebih murah. 7

132 Kedua, PDU menghasilkan interfensi elektromagnetik sehingga jangan sampai terlalu dekat juga menempatkannya dekat lingkungan server. Tujuan yang ingin dicapai adalah mendapatkan perutean kabel listrik yang pendek dengan interfensi yang tidak membahayakan perangkat server. 2. Air Handlers Biasanya ditempatkan sepanjang dinding dan tegaklurus terhadap baris server sehingga menghasilkan pendinginan yang maksimal. Jika ditempatkan sejajar dengan baris server, struktur kabel data dan kabel listrik berkemungkinan menghalangi sirkulasi udara. Untuk lebih jelasnya dapat dilihat dari gambar berikut: 3. Fire Suppresion Tanks Jika memilih untuk menggunakan ini, sediakan ruang untuk silinder berisi fire suppressant yang akan tersebar kedalam data center pada saat kebakaran. Ukuran dan area yang dibutuhkan untuk menempatkan silinder ini bebeda tergantung berapa banyak dan tipe suppressant yang dikandungnya. Buffer Zones Ketika mendesain data center jangan lupa untuk menyediakan clearance area. PDU, air handlers, dan storage closets membutuhkan jarak yang cukup untuk pintu dan panel akses supaya bisa terbuka. Jadi, clearance harus disiapkan dalam ruangan. Khusus untuk PDU, sediakan clearance area minimal 1,2 meter disekitarnya, untuk terhindar dari interfensi elektromagnetik. Sedangkan untuk air handlers membutuhkan clearance area sekitar 2,4-3 meter untuk memungkinkan penggantian periodik dari shaft utamanya. 8

133 Gang-gang (Aisles) Aisles adalah kunci utama dari data center. Ketika didesain secara maksimal, aisles memungkinkan orang dan peralatan untuk berpindah atau dipindahkan dengan mudah dan membuat sirkulasi udara yang baik. Jika memungkinkan, buat aisles 1,2 meter antara barisan server dan 1,5 meter atau lebih untuk jalan utama. Berikut merupakan gambaran umum layout mechanical equipment, buffer areas, dan aisles: Barisan Perangkat Server Equipment rows berfungsi untuk menempatkan server dan peralatan jaringan. Seluruh infrastruktur sistem ruangan lain dikoneksikan disini. Pada baris ini, terdapat kabel listrik dan kabel data, air handler yang menghembuskan udara dingin, dan fire suppression yang akan memberikan perlindungan. Kunci yang mempengaruhi desain data center adalah bagaimana caranya menyusun server. Biasanya server-server dikelompokkan sesuai kriteria tertentu, seperti: Berdasarkan fungsi masing-masing server. Berdasarkan organisasi internal perusahaan, server yang berkaitan dengan satu departemen disatukan. Berdasarkan tipe dan model. Semuanya adalah pendekatan yang valid dan tergantung kebutuhan perusahaan mau implementasi yang mana dan jangan lupa untuk selalu menyediakan ruang tambahan untuk 9

134 mengantisipasi pertumbuhan server. Orientasi arah server dilakukan secara selang seling (front-back), terkait dengan penciptaan hot and cold aisles. Barisan Perangkat Jaringan Tidak semua lokasi kabinet dalam data center adalah untuk server. Ada yang digunakan untuk networking equipment yang membuat server dapat berkomunikasi satu sama lain. Ketika masih memungkinkan untuk menyalurkan networking devices melalui data center, lebih baik untuk mengelompokkan peralatan-peralatan utama pada baris tersendiri dan kemudian dihubungkan dengan server, diilustrasikan seperti pada gambar layout umum peletakkan komponen pada ruangan data center. Orientasi arah perangkat jaringan dilakukan secara selang seling (front-back), terkait dengan penciptaan hot and cold aisles. Topologi Ruangan pada Data Center Ruangan pada data center khususnya ruang telekomunikasi harus ditujukan untuk mendukung sistem pengkabelan yang baik dan peletakkan peralatan telekomunikasi yang tepat. Ruang telekomunikasi data center terdiri atas: 1. Entrance room Entrance room merupakan ruang yang digunakan sebagai antarmuka antara sistem kabel data center dan kabel antar gedung. 2. Main distribution area (MDA) MDA termasuk main cross-connect (MC), sebagai titik pusat pendistribusian untuk sistem kabel data center dan dapat juga termasuk horizontal cross-connect ketika area peralatan disediakan langsung dari MDA. Setiap data center minimal harus punya satu MDA. 3. Horizontal distribution arean (HDA) HAD digunakan untuk melayani area perangkat ketika HC tidak berlokasi di MDA. HAD bisa berada dalam ruangan komputer, atau dalam ruangan khusus dalam ruang komputer. 4. Equipment distribution area (EDA) EDA merupakan ruangan yang dialokasikan untuk perangkat akhir, termasuk sistem komputer dan peralatan telekomunikasi. Area ini tidak boleh ditujukan untuk dijadikan sebagai entrance room, main distribution area atau horizontal distribution area. 5. Zone distribution area (ZDA) Merupakan titik interkoneksi opsional diantara sistem pengkabelan horizontal, area ini berlokasi antara HDA dan EDA untuk fleksibilitas karena memungkinkan rekonfigurasi yang cukup sering. 10

135 Pembatasan Akses Fisik Karena Data Center Anda berisi server, aplikasi, dan data perusahaan Anda yang paling penting, maka penting untuk mengamankan lingkungan secara fisik. Anda ingin melindungi peralatan dari pencurian yang disengaja atau pengrusakan, dari kerusakan akibat kecelakaan oleh tenaga tidak terlatih untuk bekerja di Pusat Data, dan dari pengintaian personil yang tidak berwenang melihat atau memperoleh informasi yang sensitif Pintu Kendali Tak perlu dikatakan agar pintu Data Center harus dilengkapi dengan kunci yang kuat. lingkungan server yang dimasukkan secara teratur oleh hanya segelintir orang, dapat dibayangkan untuk memberikan kunci atau kode kombinasi untuk orang-orang yang memenuhi syarat. Menyimpan log dari yang memiliki akses tersebut dan melarang pembuatan salinan kunci dari yang dibuat. Sangkar (cage) Meskipun sebagian kamar Data Center berdinding keras, sering kali perusahaan mungkin memilih untuk mengelilingi area server tertentu dengan pagar kawat. Mengunci Kabinet Pilihan lain untuk memberikan keamanan fisik tambahan untuk server adalah penggunaan pengunci lemari. Lemari server yang tertutup, dengan pintu dan panel samping, biasanya memiliki pilihan yang dilengkapi dengan kunci. Jangkauan Closed Circuit Television (CCTV) Log Card reader dapat melacak yang masuk dan meninggalkan Data Center, tetapi untuk pengawasan real-time yang memasuki lingkungan server, diperlukan untuk memasang CCTV. Kamera dapat ditempatkan di luar semua pintu masuk Data Center dan di lokasi utama dalam ruangan. Kebijakan akses dan Prosedur Sama pentingnya dengan kontrol fisik Data Center untuk melindungi ruangan, kebijakan akses dan prosedur hanya dapat efektif sebagai aturan jika diletakkan di tempat yang mengatur orang yang dapat masuk. Kunci terbaik di dunia tidak bisa melindungi apa-apa jika setiap orang memiliki kunci untuk itu. 11

136 Daftar Pustaka 1. Jayaswal, Kailas Administering Data Centers: Servers, Storage, and Voice over IP. Wiley Publishing. USA. 2. Yulianti, Diah Eka., dan Hafda Bayu Nanda Best Practice Perancangan Data Center. OPenContent License diakses 10 November 4. Alger, Douglas Build the Best Data Center Facility for Your Business. Cisco Press. 12

137 MODUL PERKULIAHAN MANAJEMEN OPERASI PUSAT DATA SEHARI- HARI Modul Standar untuk digunakan dalam Perkuliahan di Universitas Mercu Buana Fakultas Program Studi Tatap Muka Kode MK Disusun Oleh FASILKOM Teknik Informatika Abstract Mampu Memahami manajemen operasi pusat data sehari-hari (daily data center operation). Kompetensi Mampu Memahami Manajemen aset dan inventori untuk perangkat keras, perangkat lunak; prosedur staging, prosedur instalasi, prosedur deinstalasi.

138 Manajemen aset dan inventori untuk perangkat keras dan perangkat lunak Memilih perangkat manajemen aset data center tergantung pada bagaimana fungsi infrastruktur, tindakan gabungan dari hardware dan software dan faktor lainnya. Perangkat IT asset or inventory Management (ITAM) berfungsi untuk mengumpulkan, menyimpan, menganalisis dan melaporkan detail informasi hardware dan software dalam konteks kebijakan bisnis yang dikembangkan dan praktik terbaik. Praktik terbaik IT asset Management bervariasi dari data center ke data center. Aspek-aspek saat mendesain dan merencanakan Data Center Lokasi yang aman serta memenuhi syarat sipil bangunan seperti : geologi, vulkanologi dan topografi Mempunyai sistem cadangan untuk sistem catu daya Mempunyai sistem tata udara Mempunyai sistem pengamanan Mempunyai sistem monitoring lingkungan Mempunyai sistem komunikasi data, dan Serta menerapkan tata kelola standar data center, meliputi: standar prosedur operasi, standar prosedur perawatan, standar dan rencana pemulihan dan risiko bencana, serta standar jaminan kelangsungan bisnis. Kriteria Perancangan Data Center Dalam melakukan perancangan terhadap sebuah data center, harus diperhatikan kriteria berikut: Ketersediaan Data center diciptakan untuk mampu memberikan operasi yang berkelanjutan dan terusmenerus bagi suatu perusahaan baik dalam keadaan normal maupun dalam keadaan terjadinya suatu kerusakan yang berarti atau tidak. Data center harus dibuat sebisa mungkin mendekati zero-failure untuk seluruh komponennya. 2

139 Scalability dan Flexibility Data center harus mampu beradaptasi dengan pertumbuhan kebutuhan yang cepat atau ketika adanya servis baru yang harus disediakan oleh data center tanpa melakukan perubahan yang cukup berarti bagi data center secara keseluruhan. Security Data center menyimpan berbagai aset perusahaan yang berharga, oleh karenanya sistem keamanan dibuat seketat mungkin baik pengamanan secara fisik maupun pengamanan nonfisik. Mengevaluasi Infrastruktur Hardware Memverifikasi persediaan - Mendapatkan daftar semua server, perangkat jaringan, dan subsistem penyimpanan yang menyediakan infrastruktur untuk aplikasi pada daftar konsolidasi. Memperkirakan pemanfaatan sumber daya hardware - Ada beberapa perintah OS dan aplikasi pihak ketiga untuk memperkirakan utilisasi server seperti CPU, memori, dan I / O dan bandwidth jaringan. Mengevaluasi Persyaratan Penyimpanan Dalam menilai kebutuhan penyimpanan untuk konsolidasi fase berikutnya, Anda harus mendokumentasikan berikut: Penyimpanan hardware Apakah unit atau perangkat logikal dikonfigurasi sebagai hardware - volume RAID? Apakah ada cache pada subsistem penyimpanan? Apakah data direplikasi ke lokasi yang di-remote untuk pemulihan bencana, dan, jika demikian, bagaimana cara penyalinannya dan seberapa sering? Konfigurasi logical Apa yang diatur volume? Apakah mereka RAID atau manajemen volume logis - berbasis volume? Apakah volume yang digunakan baku, atau mereka file system? Data Apa jenis dan kuantitas data yang berada pada perangkat penyimpanan? Berapa persentase penyimpanan yang benar-benar digunakan oleh data? Adalah data yang disalin dari server lain, dan, jika demikian, seberapa sering itu di refresh? 3

140 Mengevaluasi Persyaratan Jaringan Ada dua bidang penting dalam evaluasi jaringan: Setup dan Performance. Setup mengacu pada topologi LAN, kecepatan, dan teknologi yang digunakan untuk jaringan seperti 100baseT Ethernet, gigabit Ethernet, fiber distributed data interface (FDDI) dan asynchronous transfer mode (ATM). Kinerja kinerja jaringan adalah jumlah bandwidth jaringan yang benar-benar digunakan oleh traffic Staf dan proses yang mereka ikuti selalu merupakan bagian penting, namun diabaikan, bagian sebuah proses penilaian. Penelitian telah menunjukkan 80 persen dari data center dan layanan pemadaman disebabkan oleh orang-orang atau kecelakaan proses, dan hanya 20 persen yang disebabkan oleh masalah teknis semata. Staging Area Setidaknya satu area stage khusus harus menjadi bagian dari desain data center. Staging area adalah daerah antara loading dock tujuan akhir peralatan ini, dan sering digunakan untuk konfigurasi peralatan. Peralatan yang datang dari penerimaan dalam perjalanan ke data center, serta peralatan bergerak dari pusat data menuju penyimpanan atau pengiriman, biasanya akan diproses di area stage. Daerah ini harus berada di luar data center, tetapi harus dipertahankan dalam parameter yang sama. Kontaminasi akan dihasilkan oleh kemasan, pembongkaran, dan penanganan komponen dan kontaminasi harus diisolasi dari peralatan operasional. Stage area juga melibatkan lebih banyak lalu lintas manusia dan mesin yang dapat menambah dan membangkitkan kontaminan. Berikut merupakan prosedur di Staging Area. Membuat rekaman video dari proses pengemasan dan membuka kemasan untuk memiliki rekaman tentang bagaimana sesuatu masuk ke tempatnya. Peralatan harus melalui proses verifikasi (juga dikenal sebagai "burn-in"). Kesesuaian Uji Verifikasi (Verification test suites - VTS) kadang-kadang tersedia dari perusahaan yang menyediakan peralatan. Proses ini biasanya terpisah dari burn-in yang dilakukan kemudian setelah rak ditempatkan di data center dan sistem operasi serta perangkat lunak dimuat. Pengemasan dan pembukaan kemasan peralatan bisa menyebabkan banyak kontaminan, jadi harus selalu dilakukan di area stage. Peralatan harus disimpan, jika bahkan untuk waktu yang singkat, di staging area. Langkah pengamanan yang sama yang membatasi dan memonitor akses fisik harus digunakan dalam staging area sebagaimana mereka akan gunakan di data center. 4

141 Penerapan terbaik untuk Sistem Administrasi Mengingat bahwa lingkungan Teknologi Informasi yang terus berubah dan sistem yang sangat mudah dikonfigurasi, penerapan terbaik berikut merupakan hal umum: Perhatikan detail Cari tahu permasalahan, dan jangan mengabaikan kesalahan. Dokumen Tuliskan langkah-langkah atau trik atas kejadian hari ini. Periksa yang sederhana, hal yang jelas Seperti memeriksa kabel apakah rusak? Atau beberapa masalah lainnya seperti tombol Caps Lock yang menyala. Biarkan user mengetahui Jika sesuatu bisa menimbulkan masalah bagi pengguna, biarkan user tahu bahwa Anda akan memecahkan permasalahan tersebut. Tes tes tes Bagi kebanyakan orang yang hampir tidak memiliki banyak waktu untuk melakukan sesuatu hal, dan melakukan testing tidak pernah mendapat peringkat pertama dalam daftar pekerjaan yang akan dilakukan. Proyek memakan dua kali waktu dan sumber daya Perencana proyek selalu melewatkan langkah kecil tapi penting yang bisa menunda proyek Perbaiki akar penyebab masalah Dengan memperbaiki penyebab masalah. Maka hal ini akan mempersingkat waktu sehingga seseorang dapat memiliki waktu lebih untuk melakukan hal yang lain. Mengotomatisasi sebanyak mungkin Beberapa fitur OS dimatikan secara default seperti log compression dan rotation. Lakukan kustomisasi dan aktifkan. Backup , dan pastikan agar notifikasi dikirimkan ke anda. membuat backup Proses Back up sangat berguna ketika ada data yang hilang, dan diperlukan ketika ingin melakukan perubahan kritis pada komputer Jangan mencoba konsep baru pada server produksi Lakukan dengan melakukan konsep yang telah ada, jangan melakukan konsep baru pada server produksi. Karakteristik dari Perancangan yang baik Berikut ini adalah beberapa fitur untuk desain pusat data yang baik: Perancangan harus sederhana 5

142 Desain yang sederhana membuatnya mudah dan jarang terjadi kesalahan. Lakukan proses labeling terhadap semua kabel, sekering, server, perangkat penyimpanan, port jaringan, dan colokan listrik Perancangan harus terukur Rancangan setelah selesai maka harus bisa digunakan untuk setiap ukuran data center Perancangan harus modular Data center juga harus dibangun dengan blok bangunan kecil yang selanjutnya dapat dibagi menjadi blok yang lebih kecil untuk rincian yang lebih tinggi. Perancangan harus fleksibel Untuk membangun data center yang sukses untuk penggunaan jangka panjang, hal itu harus mudah untuk meng-upgrade dan mengubah tata letak atau komponen. Prosedur Instalasi Instalasi: tata cara pemasangan jaringan kelistrikan dengan memenuhi standar baku PLN (dalam hal ini diameter kabel, jenis kabel, dll). Instalasi kabel ke tiap catuan daya harus terdiri dari 3 (tiga kabel): 1. Phasa (tegangan AC) 2. Netral (ground dari PLN) 3. Ground (kabel yang ada di lokasi meteran PLN) Instalasi listrik yang baik dapat menghindarkan kemungkinan fatal yang mungkin terjadi terhadap rusaknya peralatan atau bahkan jiwa manusia apabila terjadi hubungan singkat pada salah satu peralatan. Yang dimaksud dengan grounding sendiri adalah sistem pengamanan terhadap perangkat-perangkat yang mempergunakan listrik sebagai sumber tenaga, dari lonjakan listrik, petir, arus listrik yang tidak diinginkan yang dapat membahayakan perangkat server, jaringan dan perangkat lainnya. Standar grounding untuk data center tercantum dalam beberapa dokumen antara lain: TIA-942, J-STD-607-A-2002 dan IEEE Std 1100 (IEEE Emerald Book), IEEE Recommended Practice for Powering and Grounding Electronic Equipment. Tujuan utama dari adanya grounding adalah menciptakan jalur yang low-impedance terhadap permukaan bumi untuk gelombang listrik dan transient voltage, dimana gelombang listrik dan transient voltage tersebut akan dialirkan ke tanah untuk meredamnya. Penerangan, arus listrik, circuit switching dan electrostatic discharge adalah penyebab umum dari adanya sentakan listrik atau transient voltage. Sistem grounding yang efektif 6

143 akan meminimalkan efek tersebut. Karakteristik sistem grounding yang efektif dapat diturunkan sebagai berikut: Karakteristik Keterangan Intentional Semua koneksi yang terdapat pada data center harus merupakan koneksi yang sudah direncanakan sebelumnya dengan kaidah-kaidah tertentu. Visually verifiable TIA-942 menyediakan guideline untuk setiap komponen pada data center. Sesuai dengan ukuran Semua komponen metal harus ditahan/diikat oleh sistem grounding, dengan tujuan untuk meminimalkan arus listrik melalui material yang bersifat konduktif pada potensial listrik yang sama. Mengalihkan semua gangguan listrik yang diakibatkan oleh arus listrik berbahaya dari perangkat Semua komponen metal harus ditahan/diikat oleh sistem grounding, dengan tujuan untuk meminimalkan arus listrik melalui material yang bersifat konduktif pada potensial listrik yang sama. Isu yang paling penting terkait dengan kelangsungan listrik antara lain adalah susunan rak dan kabinet, perlindungan electrostatic discharge (ESD), dan susunan grounding, server, dan power strip, dimana akan diterangkan lebih detail pada poin-poin yang ada pada tabel bagian perancangan sistem grounding. Signal Reference Grid merupakan sistem grounding kedua pada data center. Gridnya juga dibuat dari tembaga, yang secara khusus dapat meredam frekuensi yang tinggi. Jika ingin mengimplementasikannya maka hubungkan signal reference grid dari tempat pejalan kaki pada data center dan pada setiap PDU serta air handler. Desain Infrastruktur Jaringan Data Center Terdapat dua pilihan dalam instalasi data center pada ruangan, yaitu over-head atau raised floor. Masing-masing mempunyai kelebihan dan kekurangan. Instalasi Overhead Pada instalasi overhead, struktur kabel dan pipa listrik dirutekan dengan cara menggantung (false ceiling). Saluran ventilasi dan pendingin disalurkan dari atas loteng yang digantung, kemudian diarahkan ke lingkungan server dibawahnya dengan melewati ventilasi. Keuntungan instalasi overhead: Lebih murah 7

144 Membutuhkan ruang yang relatif kecil Lebih cocok diterapkan pada gedung yang mempunyai ruang lebih kecil. Tray kabel, ladder racks, dan raceways lebih murah dari pada instalasi raised floor. Komponen-komponen pada instalasi overhead: 1. Kabel data dan kabel listrik 2. Tray kabel atau ladder racks Instalasi Raised-Floor Pada instalasi under-floor dibuat grid yang ditinggikan dari lantai, tempat dimana struktur kabel, kabel listrik, dan udara dingin dirutekan. Sprinkler piping dan leak detection mungkin dilokasikan juga disini. Kebanyakan data center dibangun dengan tipe ini. Diluar biayanya yang relatif mahal, raised floor memberikan keuntungan-keuntungan berupa: Meciptakan ruang untuk mengalirkan udara dingin. Menjaga ratusan atau ribuan patch cord dan kabel listrik yang tidak terlihat, sehingga mengurangi kemungkinan untuk rusak atau tercabut dengan tidak sengaja. Infrastrukturnya lebih mudah diakses. Komponen-komponen pada raised-floor: 1. Ketinggian lantai Ada bebapa faktor yang mempengaruhi tinggi lantai yang ideal untuk raised floor, diantaranya: ukuran dan bentuk lingkungan server, jumlah peralatan yang ditampungnya, berapa banyak udara dingin yang melewatinya, dan berapa banyak infrastruktur yang akan dilewatkan dibawah lantai. Makin tinggi lantai, makin besar sirkulasi udara yang bisa ditampung. Sehingga makin banyak udara dingin yang dialirkan ke permukaan lantai. Tinggi minimalnya adalah 2,6 m dari lantai ke halangan seperti sprinklers, lampu, atau kamera. 2. Ramp dan lift Asumsikan permukaan raised-floor data center ditinggikan dari permukaan lantai, terdapat dua mekanisme untuk membawa peralatan ke ruangan, yaitu dengan menggunakan ramps dan lift. Ramps adalah pilihan yang paling popular. Panjangnya ditentukan oleh tinggi dari raised-floor dan kemiringan yang digunakan untuk mencapai tinggi tersebut. 3. Kemampuan menahan beban Lebih banyak berat yang dapat ditahan oleh lantai Data Center, lebih banyak peralatan, besar dan kecil, yang memungkinkan dipasang dalam ruangan. Kemampuan lantai menahan beban harus cukup untuk menahan peralatan yang terdisribusi ataupun terpusat termasuk kabel dan media lainnya. kapasitas minimum lantai untuk menahan 8

145 berat terdistribusi adalah 7,2 kpa(150 lbf/ft2), kapasitas yang direkomendasikan adalh 12kPA (250 lbf/ft2). 4. Tipe ubin lantai Tiga tipe ubin lantai dalam sistem raised-floor: blanks, perforated, dan notched. Ubin lantai tersebut terdapat pada satu ukuran standar (2 kaki (61 cm kubik)) dan biasanya terbuat dari baja, dengan kayu atau beton pada tengahnya. 5. Kontrol terhadap listrik statis Panel raised-floor sebaiknya mempunyai kualitas kontrol statis. Kontrol statis membantu mengurangi tegangan yang ditimbulkan oleh orang yang berjalan disepanjang permukaan lantai. 6. Subfloor Jika menggunakan sistem raised-floor, pastikan bahwa subfloor-nya ditutup rapat. Ini mencegah data center air handler masuknya debu yang bisa membahayakan server dan peralatan jaringan lainnya. Masalah Umum Instalasi Overhead atau Raised-Floor Masalah umum pada instalasi overhead atau raised-floor adalah sebagai berikut: Potongan ubin tidak diukur dengan sempurna dan salah lokasi penempatannya. Pemilihan material kabel yang kurang bagus. Sistem raised-floor yang dibuat tidak cukup kuat untuk mengakomodasi peralatan. Kabinet dan Rak Susunan kabinet dan rak pada data center akan menentukan aliran udara yang terjadi di dalam suatu ruangan data center dilihat dari susunan kabinet dan perangkat yang diinstal pada rak. Teknologi next generation pada data center (teknologi blade server) akan meningkatkan kepadatan perangkat dan pengkabelan pada data center. Dengan rak atau kabinet server yang tertata dengan teratur maka aliran udara dingin dapat diciptakan. Salah satu ketentuan yang mengatur mengenai rak dan kabinet adalah standard TIA/EIA-310-D (yang mengatur deployment dari rak dan kabinet server). Pengaturan terkait dengan rak dan kabinet antara lain meliputi: 1. Struktur dan desain dari rak tersebut (lebar dan tinggi rak, struktur bahan rak). 2. Peletakkan komponen didalam rak dan susunan kelompok-kelompok rak yang ada. 3. Pemasangan rak dan kabinet 9

146 Daftar Pustaka 1. Jayaswal, Kailas Administering Data Centers: Servers, Storage, and Voice over IP. Wiley Publishing. USA. 2. Yulianti, Diah Eka., dan Hafda Bayu Nanda Best Practice Perancangan Data Center. OPenContent License diakses 1 November 4. Snevely, Rob Enterprise Data Center Design and Methodology. Sun Microsystems. Palo Alto. USA. 10

147 MODUL PERKULIAHAN Manajemen kabel; Teknologi perangkat keras di pusat data; Manajemen rak dan Penempatan peralatan Modul Standar untuk digunakan dalam Perkuliahan di Universitas Mercu Buana Fakultas Program Studi Tatap Muka Kode MK Disusun Oleh FASILKOM Teknik Informatika Abstract Mampu Memahami manajemen kabel; teknologi-teknologi perangkat keras di pusat data: server, storage, peralatan jaringan; manajemen rak dan penempatan peralatan Kompetensi Mampu Mendefinisikan Memahami manajemen kabel; teknologi-teknologi perangkat keras di pusat data: server, storage, peralatan jaringan; manajemen rak dan penempatan peralatan

148 Manajemen Kabel Manajemen kabel bertujuan untuk menjaga kerapian dan keteraturan data center. Manajemen kabel dikustomisasi sesuai dengan lingkungan server biasanya. Manajemen kabel akan terkait dengan bentuk rak yang digunakan, begitu pula jalur masuk kabel. Struktur Data Center No-Raised atau Raised Floor Lorong (Aisles) Ramp Compulsory Local Building Codes No-Raised atau Raised Floor No-Raised Floors yang umum di ISP dan Data Center co-location (Colo) memiliki keramba (cages) untuk pelanggan yang berbeda. No-raised floors tidak memiliki ruang subfloor untuk kabel atau AC, tetapi mereka memiliki keunggulan tertentu. keramba (cage) yang dipagari kawat mengelilingi dari lantai ke langit-langit dan setiap keramba (cage) disewakan kepada pelanggan. Raised Floor adalah sejenis panggung berbentuk tile atau ubin persegi empat, yang dibuat secara presisi dengan standarisasi internasional, dengan fungsi utamanya untuk meninggikan suatu ruangan. Raised Floor memiliki sekitar ruang 2 kaki (disebut plenum) di bawah ubin. Ruang menyediakan mekanisme yang baik untuk pemasangan kabel jaringan, distribusi tenaga listrik, dan AC. Semua kabel tertata rapi di sepanjang wireways dan kabel nampan di pleno subfloor. Lorong (Aisles) Lorong mengacu pada ruang antara dua baris rak. Lorong dan ruang terbuka di sekitar sudut-sudut dan dinding harus cukup lebar untuk memindahkan rak peralatan besar (gerakan yang melibatkan forklift dan beberapa orang). RAMP Asumsikan permukaan raised-floor data center ditinggikan dari permukaan lantai, terdapat dua mekanisme untuk membawa peralatan ruang, yaitu ramps dan lift. Ramps adalah pilihan yang paling popular. Panjangnya ditentukan oleh tinggi dari raised-floor dan 2

149 kemiringan yang digunakan untuk mencapai tinggi tersebut. Bidang miring yang di pasang sebagai pengganti tangga. Ramp area atau sering disebut Apron, adalah wilayah di bandara tempat aktifitas persiapan dan kedatangan pesawat udara. Compulsory Local Building Codes Pemerintah kota setempat memiliki aturan (atau satu set spesifikasi) yang harus dipenuhi untuk desain. Juga, perusahaan asuransi membutuhkan pusat data untuk mematuhi spesifikasi tertentu yang akan menurunkan tingkat kerusakan karena bencana alam. Desain dan Pemasangan Raised Floor Sebuah lantai yang ditinggikan dibangun pada kerangka didasarkan dari tiang vertikal dan tandu yang mendukung keramik lantai (dalam ukuran 2 kaki 2 kaki ). Ruang bawah keramik disebut plenum. Lantai yang ditinggikan disediakan untuk berikut: Tempat menaruh peralatan Dasar untuk peralatan. Sebuah cara untuk menyalurkan udara dingin dari unit HVAC ke seluruh plenum secara optimal dan langsung ke pusat data untuk mendinginkan peralatan. Tempat untuk rute kabel jaringan dan stop kontak dan kabel untuk peralatan di lantai. Plenum Plenum adalah ruang antara subfloor data center dan ubin lantai dan biasanya tingginya antara 1½ sampai 2 kaki. Struktur terbuka di plenum berisi sistem lantai grid (tiang dan stringer) yang harus cukup kuat untuk mendukung keramik dan maksimum berat diharapkan pada ubin (seperti rak peralatan penuh), unit HVAC, kerek pengangkut, forklift, dan orang-orang di pusat data. Pleno berisi outlet listrik dan kabel jaringan untuk peralatan di rak. Lantai Ubin Lantai ditinggikan terdiri dari keramik atau panel lantai yang menyediakan dasar pendukung untuk rak dan peralatan. Mereka secara umum kotak 2-kaki. Ubin biasanya 3

150 terbuat dari logam seperti aluminium cor. Anda harus memilih keramik yang memiliki maksimum beban spesifikasi melebihi kebutuhan Anda. Keramik cor aluminium dapat mendukung beban hingga pound. Ubin terbuat dari kayu beton atau dikompresi dapat mendukung hanya sampai 500 pon dan, oleh karena itu, harus dihindari. Peralatan rak, lorong, dan lokasi ubin di lantai data center Electrical Wireways (tempat kabel listrik) Tempat kabel (wireway) adalah kotak logam panjang yang berisi kabel dan kekuatan listrik untuk peralatan. Pada umumnya terletak di bawah keramik (atau panel). Tempat kabel listrik (Electrical Wireway) membantu mensentralisasi distribusi daya listrik ke beberapa daerah. Selain itu mereka membantu outlet listrik agar aman. Semakin kecil electrical wireway, maka akan sedikit penyumbatan untuk aliran udara. Electrical wireway juga juga harus memenuhi kode listrik kota. Cable Trays (Tempat Kabel) Sudah merupakan hal umum untuk merutekan kabel listrik dari peralatan di pusat data melalui potongan di lantai untuk outlet di bawah lantai pleno. Sejumlah besar kabel tersebut membuat berantakan. Sulit dan akan memakan waktu untuk melacak kabel yang berantakan. kekacauan kabel menghalangi aliran udara dan penurunan tekanan udara di plenum. 4

151 Cable trays membantu mengurangi kekacauan kabel. Mereka berbentuk U- kawat basket yang biasanya sejajar dengan wireways dan mengandung kabel yang panjang. Cable trays tidak harus ditempatkan sangat dekat dengan bagian bawah lantai (ubin) raised floor. Secara optimal kabel nampan harus minimal 2 inci di bawah bagian bawah ubin. Hal ini juga penting bahwa wireway dan outlet dapat diakses dengan menghapus hanya satu atau dua ubin. Kabel Jaringan Fakta yang paling signifikan tentang kabel LAN adalah bahwa kabel LAN menjalankan lebih dari dua jenis media fisik: Media tembaga - Contohnya adalah kabel coaxial dan twisted-pair. Sebagian besar LAN yang terpasang saat ini menggunakan kabel tembaga. Media Fiber - disebut juga fiber dan membentuk kerangka jaringan berkecepatan tinggi. Bagian berikut menjelaskan berbagai media kabel dan batasan jarak. Kabel Coaxial (Copper) LAN awalnya menggunakan kabel koaksial thicknet (kabel tebal). Harganya mahal dan sulit untuk dikonfigurasi. Pada pertengahan 1980-an, kabel tersebut digantikan oleh kabel koaksial thinnet (kabel tipis), yang memiliki batasan jarak 185 meter bila digunakan untuk Ethernet 10 Mbps. Repeater digunakan untuk memperkuat sinyal dan meningkatkan panjang maksimum. Meskipun demikian, topologi ini tidak cocok untuk sejumlah besar host dan sulit untuk mengelola dan rawan pemadaman besar-besaran. 5

152 Gambar Konektor Coaxial BNC dan layer dalam kabel Coaxial Kabel Twisted Pair (Copper) Kabel twisted pair biasa digunakan untuk menghubungkan host, printer, dsb sebagai hub atau switch. Berikut ini adalah dua jenis kabel twisted pair: Shielded twisted pair (STP) - Jenis ini memiliki dua pasang kabel twisted dengan isolasi yang terlindungi. Unshielded twisted pair (UTP) - Jenis ini memiliki empat pasang kabel twisted tapi tidak ada isolasi yang terlindungi. Gambar kabel dan penghubung UTP Gambar kabel dan penghubung STP 6

153 Kabel Fiber-Optic (Glass) Fiber digunakan untuk menghubungkan router dan switch, serta menciptakan uplinks dan kerangka jaringan. Jalur cahaya yang digunakan cahaya dalam kabel fiber optik disebut mode. Sebuah sinyal cahaya dapat merambat melalui inti fiber optik pada jalur tunggal (disebut single-mode fiber) atau banyak jalur (disebut multimode fiber). Perbedaan yang paling penting antara kedua jenis adalah diameter inti melalui mana cahaya bergerak. Apakah Anda menggunakan single-mode atau multimode fiber tergantung pada jarak yang harus ditutupi. Multimode bekerja dengan baik Hingga 10 kilometer. Jika perangkat jauh terpisah, diperlukan fiber single-mode. Gambar ujung fiber optik Standar Pelabelan Kabel ANSI/TIA 606-B ANSI/TIA-606-B adalah standar yang menetapkan pelabelan dan pencatatan standar untuk telekomunikasi dan sistem jaringan di fasilitas industri, perumahan, dan kesehatan. Peralatan ini mengidentifikasi apa yang perlu diberi label dan memberikan skema identifikasi yang direkomendasikan yang diselaraskan dengan skema identifikasi internasional ISO / IEC TR Prinsip-prinsip pelabelan yang mendasari 606-B meliputi berikut ini: Pelabelan harus logis dan konsisten, di semua lokasi, cocok dengan gambar proyek. Skema label harus mengidentifikasi lokasi fisik yang terkait (bangunan, ruangan, lemari, rak, dll) Pelabelan harus mudah dibaca, tahan lama, dan mampu bertahan untuk kehidupan komponen yang diberi label. 7

154 Sistem pelabelan, dan pengenal yang digunakan, harus disepakati oleh semua pemangku kepentingan. Pelabelan harus menyebar; kabel dan perangkat keras yang menghubungkan harus diberi label. Beberapa Persyaratan untuk proses pemberian Label adalah: 1. Semua label harus menggunakan pengenal permanen yang dapat dengan mudah ditelusuri - yaitu, skema penomoran yang berguna. Skema ini harus logis dalam pengorganisasiannya, menggunakan karakter alfanumerik untuk kemudahan referensi. 2. Setiap kabel dan masing-masing jalur harus diberi label pada setiap akhir, dan setiap label harus mengidentifikasi titik-titik penghentian kedua ujung kabel. 3. Semua label harus memenuhi persyaratan untuk mudah dibaca, perusakan, dan adhesi, yang ditentukan dalam UL969 (system standar untuk penandaan dan pelabelan). 4. Label untuk koneksi station mungkin muncul di pelat muka. 5. Semua jack, konektor, dan blok hardware dapat diberi label di kedua outlet atau panel. 6. Semua label harus cocok dengan catatan yang tetap. Sistem Pengkodean Warna Kawat Berikut ini adalah skema kode warna yang direkomendasikan pada 606-B: Oranye - Titik Pembatasan Hijau - Koneksi jaringan di sisi pelanggan dari titik pembatasan Putih Tulang tingkat Pertama: lintas utama yang menghubungkan ke TR (Telecommunications Room) di gedung yang sama Abu-abu Tulang tingkat Kedua : pengkabelan antara dua TR atau antara silang antar koneksi dan TR di remote building Cokelat Kabel tulang Antar bangunan Biru Pemutusan kabel horizontal pada akhir cabinet (lemari) saja Ungu Peralatan Umum: PVBX, LAN, dan komputer pribadi Kuning Sirkuit Auxiliary, seperti alarm dan sistem keamanan Merah Terminasi sistem telepon utama Dokumentasi Sistem listrik pada Data Center tanpa pelabelan dan dokumentasi yang baik akan dapat membahayakan user Data Center karena kabel-kabel pada Data Center bisa saja bertegangan sangat tinggi. Oleh karenanya, maka diterapkan sistem pelabelan dan dokumentasi yang baik untuk sebuah Data Center. Kriteria yang harus dipenuhi untuk pelabelan dan dokumentasi adalah jelas, konsisten, tidak ada yang ambigu dan up-to-date. 8

155 Dokumen analisis peristiwa dikenal sebagai insiden laporan (Incident Report - IR) atau analisis kegagalan (Failure Analysis - FA). Setiap kali api memanas, ada analisis tentang apa yang menyebabkan perapian, berapa banyak orang yang terkena dampak, dll. Administrator TI menghabiskan banyak waktu memperbaiki masalah. Maka seseorang harus mendokumentasikan seluruh peristiwa dan menjelaskan dalam meeting. Dokumen tersebut harus mencakup fakta-fakta dalam urutan yang disarankan: Ikhtisar pelaksanaan acara Urutan kronologis peristiwa Akar penyebab insiden analisa tentang dampak Langkah yang diambil untuk memecahkan masalah Dokumentasi merupakan bagian penting dari setiap lingkungan Teknologi Informasi (TI). Seperti keamanan, dimana keamanan bukan tugas satu kali saja. Perlu disesuaikan dengan perubahan TI dan perubahan TI akan selalu terjadi Dokumentasi yang baik mengarah ke instalasi yang lebih cepat, konfigurasi yang hampir sama, troubleshooting yang lebih cepat, dukungan eskalasi yang lebih sedikit, dan secara umum, IT Staff menjadi lebih tenang. Dokumen Metodologi Kategori ini meliputi sebagian besar dokumen IT seperti panduan teknis how-to, panduan kerja, prosedur troubleshooting, dan pedoman instalasi dan konfigurasi. Dokumen Proposal Proposal adalah dokumen untuk menyarankan suatu rangkaian tindakan atau menjual jasa atau produk konsultasi. Berikut urutan membuat proposal yang baik: status terkini Usulan desain baru, aktifitas, atau produk Pembenaran untuk proposal biaya yang terlibat Biaya analisis / manfaat dan laba atas investasi (ROI) Risiko dan peringatan Tanggal penyelesaian Target Dokumentasi Teknis Berikut adalah praktek terbaik untuk menulis dokumentasi teknis: Dokumen harus relevan dengan topik. Dokumen harus mudah untuk diubah. Dokumen harus mudah didapat, lebih baik melalui browser Web. 9

156 Manajemen senior harus menegaskan bahwa karyawan perlu mematuhi prosedur terdokumentasi. Dokumen harus disimpan di mana mereka dapat diambil kembali, bahkan jika ada bencana diseluruh lokasi. Setiap orang harus didorong untuk mengusulkan perubahan pada dokumen dan satu atau lebih harus ditugaskan untuk mengumpulkan dan menerapkan perubahan pada dokumen. Format Dokumentasi Berikut adalah beberapa format dokumentasi yang umum: File teks - File teks adalah format yang sangat dasar. Keuntungan utamanya adalah file teks dapat di kepada siapa pun. Jangan khawatir tentang pemeriksaan virus, membuka, dan membaca di dalam aplikasi. Keuntungan lain adalah kompatibilitas antar platform. Sebuah file teks sama pada semua OS. Namun, hal ini sangat tidak populer karena tidak didukung enriched text (seperti menebalkan, menggarisbawahi, dan sebagainya) atau angka. Figur - Figur adalah cara terbaik untuk menjelaskan konfigurasi seperti jaringan, penyimpanan, cluster, atau sambungan telepon. Microsoft VISIO adalah alat populer yang banyak digunakan oleh orang-orang IT. Sangat mudah untuk menyimpan diagram VISIO sebagai portable network graphics (.PNG) atau graphics interchange format (.GIF) dan memasukkan mereka dalam dokumen Microsoft Word. Docbooks - Docbooks adalah dokumen Standard Generalized Markup Language (SGML). Docbooks telah menjadi populer karena beberapa konsultan menggunakannya untuk mendokumentasikan konfigurasi perangkat lunak atau perangkat keras yang mereka bangun untuk klien. Hal ini mendapatkan popularitas di pasar Open Source. Aplikasi Produktivitas - Aplikasi Produktivitas termasuk spreadsheet, paket perangkat lunak presentasi, dan pengolah kata. Contohnya termasuk Microsoft Office, Sun StarOffice, dan IBM Lotus Suite. Aplikasi Produktivitas menyediakan alat yang diperlukan untuk dokumentasi yang efektif Dokumen HTML (Hypertext Markup Language) HTML adalah pilihan yang paling populer untuk dokumentasi karena peningkatan aksesibilitas. Beberapa pengolah kata seperti Microsoft Word dan Excel dapat disimpan dalam format HTML. Beberapa dokumentasi produk dan how-tos disimpan secara online sebagai halaman HTML. HTML adalah fleksibel, mudah dipelajari, dan menangani gambar inlines yang elegan. 10

157 Daftar Pustaka 1. Jayaswal, Kailas Administering Data Centers: Servers, Storage, and Voice over IP. Wiley Publishing. USA diakses 1 November 11

158 MODUL PERKULIAHAN MANAJEMEN KAPASITAS Modul Standar untuk digunakan dalam Perkuliahan di Universitas Mercu Buana Fakultas Program Studi Tatap Muka Kode MK Disusun Oleh FASILKOM Teknik Informatika Abstract Mampu Memahami manajemen kapasitas. Kompetensi Mampu Mendefinisikan batasbatas rancangan pusat data, teknik-teknik manajemen kapasitas

159 Pendahuluan Manajemen terhadap data center dilakukan terhadap lingkungan fisik maupun virtual data center. Secara umum manajemen data center mencakup: 1. Bagaimana mengoptimalkan seluruh sumber daya yang ada di DC (ruang, penggunaan energi)? 2. Bagaimana DC dibuat sedemikian sehingga dapat mengantisipasi kejadian tidak terduga (putusnya aliran listrik sementara)? 3. Bagaimana DC dibuat sedemikian sehingga dapat mencegah kerusakan akibat bencana alam? 4. Bagaimana mengkoordinasikan change management terhadap seluruh elemen organisasi pada DC? Secara umum, sistem manajemen pada data center dibagi menjadi 2, yaitu: 1. Sistem manajemen data center yang multiple Sistem manajemen jenis ini sudah lama ditinggalkan oleh kebanyakan perusahaan, dimana setiap komponen memiliki system sendiri untuk mengaturnya 2. Sistem manajemen data center yang menyeluruh (holistik) Sistem manajemen yang terintegrasi, setiap komponen menjadi bagian (modul) dari system pengaturan yang terintegrasi. Sudah banyak software yang menyediakan pengaturan terintegrasi untuk seluruh aspek pada data center. Data center ideal merupakan sebuah sistem yang terencana dan terdesain dengan baik dan sesuai dengan kriteria umum data center ideal (ketersediaan, skalabilitas & fleksibilitas, dan keamanan). Tiga langkah untuk mendapatkan data center yang ideal, yaitu 1. Melakukan studi kelayakan dan kajian terkait dengan kebutuhan yang ada 2. Mendesain suatu solusi (mencakup semua servis: switching, SAN dan server networking) 3. Menyampaikan suatu solusi dengan optimal Ada banyak aspek yang harus diperhatikan dalam pembangunan suatu data center, secara umum diberikan sebagai berikut: 1. Kapasitas, terkait dengan penentuan ukuran ruangan dan banyaknya perangkat yang dibutuhkan 2.

160 2. Pengembangan, terkait dengan pendefinisian kemampuan data center untuk dikembangkan 3. Uptime, terkait dengan waktu aktif data center beroperasi, keadaan perangkat dan operasi yang selalu available dan realiable serta aman. 4. Outages, terkait dengan kemungkinan data center mengalami gangguan mendadak sehingga perlu adanya konsep redundansi. 5. Investasi, terkait dengan anggaran, sehingga pengadaan perangkat-perangkat dapat lebih diefisiensikan. 6. Lokasi, terkait dengan jarak data center dengan kantor-kantor yang menggunakannya serta keadaan spesifik lokasi tersebut (termasuk keadaan fisik dan sosial lingkungan). Pengukuran Server adalah perkiraan kebutuhan hardware berdasarkan aplikasi, antisipasi aktivitas, dan tingkat kinerja yang memuaskan. Perencanaan kapasitas adalah proses dua tahap. Pada Tahap I, Anda menjalankan tes untuk mengukur pemanfaatan dan kinerja yang diberikan sejumlah aktivitas dan sumber daya hardware. Pada Tahap 2, Anda memproyeksikan jumlah sumber daya hardware yang dibutuhkan untuk mendukung beban kerja yang lebih besar. Namun demikian, baik ukuran dan perencanaan kapasitas sulit dan rawan ketidakakuratan karena alasan berikut: Pengukuran dan perencanaan kapasitas merupakan prediksi masa depan yang memiliki terlalu banyak hal yang tidak diketahui dan variabel. Pemandangan yang teknis berubah terus-menerus dan cepat Lingkungan komputasi telah menjadi terlalu rumit. Tidak mungkin untuk mengumpulkan tim dengan para ahli di setiap materi pelajaran. Hal paling besar yang tidak diketahui adalah komunitas pengguna. Perencanaan kapasitas untuk Server Keseluruhan Perencanaan kapasitas dibagi menjadi tiga tahap: Tahap 1 -Tetapkan kebutuhan pelanggan. Tugas pertama adalah untuk menilai beban kerja untuk lingkungan baru. Tugas kedua adalah untuk memahami harapan pengguna untuk latency yang memuaskan (atau waktu respon). Menetapkan kebutuhan pelanggan merupakan hal yang penting untuk mengumpulkan informasi yang cukup tentang kebutuhan bisnis, aplikasi yang akan 3.

161 digunakan, dan jenis dan jumlah beban kerja dan waktu respon yang dapat diterima. Factorfaktor yang harus diperhatikan dalam menetapkan kebutuhan pelanggan adalah: 1. Persyaratan CPU Ketika memperkirakan CPU load, beberapa penilaian beban dimaksudkan harus dilakukan. 2. Persyaratan memori Kinerja computer akan tergantung dari seberapa besar memori yang dimiliki, akan tetapi untuk menambah memori cukup mahal. 3. Persyaratan hard disk Ketika memperkirakan jumlah dan ukuran disk yang diperlukan, beberapa faktor harus dipertimbangkan: Penting untuk menyebarkan I / O di spindle. (Spindle adalah alat pemegang cutting tool untuk melakukan proses. Spindle dapat di putar sesuai dengan yang di inginkan, namun kecepatan putarnya maksimal sesuai dengan spek dari motor spindle yang di gunakan) Untuk database server, tablespace, binari, dan Redo log harus disimpan pada disk terpisah. 4. Persyaratan Maksimum Latency Latency adalah durasi waktu dimana pengguna harus menunggu jawaban. 5. Jenis dan Jumlah Beban Kerja sekarang Mengidentifikasi jenis transaksi dan konsumsi penggunaan memori, CPU, dan I / O. selain itu juga dapat digunakan untuk mengetahui puncak dan rata-rata jumlah pengguna aplikasi. Beban kerja harus diukur sebagai ringan, sedang, atau berat. 6. Persyaratan masa depan Hal ini agar server dapat digunakan dalam waktu yang lama Tahap 2 - Mengukur atau memperkirakan pemanfaatan sumber daya saat ini. Pada fase ini, kita harus memperkirakan atau mengukur CPU dan memori digunakan untuk setiap perhitungan (penggunaan). Sumber daya yang digunakan diukur dengan menguji aplikasi yang ada di bawah beban kerja saat ini. Jika aplikasi tidak tersedia, jumlah sumber daya yang digunakan harus diestimasi dari data yang tersedia dari vendor, organisasi pengujian independen, atau penelitian. Ada beberapa hal yang harus diperhatikan ketika melakukan pengukuran, yaitu: 1. Beban Kerja CPU Beban kerja CPU disebabkan oleh perhitungan tertentu yang diukur dengan mengalikan jumlah kapasitas CPU yang digunakan dan jumlah waktu CPU. 4.

162 2. Konsumsi memori a. Kebutuhan memori sistem operasi Adalah bagian dari memori yang dikonsumsi oleh proses OS b. persyaratan kernel Adalah jumlah memori yang digunakan oleh kernel dan tergantung pada parameter tunable seperti Inode cache, bufer lookup direktori, dan sebagainya. c. Kebutuhan memori System Library Komponen memori yang digunakan cukup statis dan secara aktif digunakan oleh library. Pada sistem UNIX, library berada di direktori / usr / lib. d. Persyaratan Database dan Aplikasi Sebuah potongan besar memori digunakan untuk proses latar belakang dan terkait dengan mesin database dan aplikasi. e. Kebutuhan sistem file buffer memory Kapasitas memori yang digunakan untuk prefetch dan sistem data cache file. Semakin banyak yang Anda berikan, semakin baik kinerja. Sebagai aturan praktis, minimal 2 persen dari ukuran database yang harus digunakan untuk cache buffer. Jika database adalah 20 GB dalam ukuran, buffer cache harus 400 MB. Jika database Anda adalah pada volume mentah (tidak mengajukan sistem), Anda harus mendapatkan memori 10 persen tambahan untuk sistem file cache, yang akan digunakan untuk OS, file log, dan berbasis data sistem file lain. Tahap 3 Mengukur server baru. 1. Perkiraan CPU Gambar dibawah menunjukkan contoh perkiraan CPU untuk sejumlah prediksi pengguna dan beban kerja. Total penggunaan CPU untuk setiap jenis perhitungan adalah proyeksi dari jumlah pengguna, perhitungan proyeksi per detik, dan diperkirakan beban kerja CPU per perhitungan. 5.

163 2. Perkiraan memori Mari kita gunakan persyaratan Tahap 2 untuk menggambarkan contoh Server. Tabel 12-4 memberikan ukuran memori untuk proses OS, kernel, sistem file bufer, aplikasi, dan database-shared space. Tabel 12-5 adalah contoh dari prediksi memori pengguna untuk server yang dikenakan empat beban yang berbeda, masing-masing memiliki set sendiri pengguna. Persyaratan memori pada Tabel 12-4 dan 12-5 adalah dan MB. Maka Server berukuran untuk MB memori. Kapasitas Manajemen Kapasitas Manajemen adalah proses yang digunakan untuk mengelola teknologi informasi (TI). Tujuan utamanya adalah untuk memastikan bahwa kapasitas TI memenuhi kebutuhan bisnis saat ini dan masa depan dengan cara yang hemat biaya. Salah satu interpretasi umum dari manajemen kapasitas dijelaskan dalam kerangka ITIL. ITIL versi 3 menampilkan kapasitas manajemen yang terdiri dari tiga sub proses: manajemen kapasitas bisnis, manajemen kapasitas pelayanan, dan manajemen kapasitas komponen 6.

164 Kegiatan kapasitas manajemen dimaksudkan untuk mengoptimalkan kinerja dan efisiensi, dan untuk merencanakan dan memberikan pembenaran investasi keuangan. Kapasitas Manajemen berkaitan dengan: Memantau kinerja dan kecepatan atau beban pada server, lahan server, atau properti Analisis kinerja dari pengukuran data, mencakup menganalisis dampak terhadap kapasitas yang terbaru Kegiatan Tuning Kinerja untuk memastikan penggunaan yang paling efisien dari infrastruktur yang ada Memahami tuntutan dalam layanan dan rencana masa depan untuk pertumbuhan beban pekerjaan (atau penyusutan) Pengaruh pada permintaan untuk sumber daya komputasi Perencanaan kapasitas dari penyimpanan, perangkat keras, perangkat lunak dan sumber daya koneksi infrastruktur komputer yang dibutuhkan selama beberapa periode masa waktu Kapasitas dan kinerja manajemen juga memiliki keterbatasan, biasanya berhubungan dengan CPU dan memori. Berikut ini adalah wilayah potensial untuk diperhatikan: CPU Backplane atau I / O Memory dan Buffer Interface dan Pipe Sizes Queuing, latency, dan Jitter Kecepatan dan jarak karakteristik aplikasi Penggunaan CPU CPU biasanya digunakan oleh kedua bidang kontrol dan bidang data pada perangkat jaringan. Dalam kapasitas dan manajemen kinerja, pastikan bahwa perangkat dan jaringan memiliki CPU yang cukup untuk berfungsi setiap saat. Penggunaan CPU dapat meruntuhkan jaringan karena sumber daya yang kurang pada suatu perangkat yang dapat mempengaruhi seluruh jaringan. Backplane atau I/O Backplane atau I/O mengacu pada jumlah traffic yang dapat ditangani perangkat, biasanya digambarkan dalam hal BUS size atau kemampuan backplane. Backplane yang tidak memadai biasanya menghasilkan paket yang menurun, yang dapat menyebabkan retransmisi dan traffic tambahan. 7.

165 Memory Memory adalah sumber daya yang memiliki persyaratan bidang data dan bidang kontrol. Memory diperlukan untuk informasi seperti tabel routing, tabel ARP, dan struktur data lainnya. Interface dan Pipe Size Interface dan pipe size mengacu pada jumlah data yang dapat dikirim secara bersamaan pada satu koneksi. Sering kali disebut dengan salah sebagai kecepatan koneksi. tapi data sebenarnya tidak melakukan perjalanan pada kecepatan yang berbeda dari satu perangkat ke perangkat lainnya. Kecepatan Silicon dan kemampuan hardware membantu menentukan bandwidth yang tersedia didasarkan pada media. Selain itu, mekanisme perangkat lunak dapat "membatasi" Data untuk menyesuaikan diri dengan alokasi bandwidth tertentu untuk layanan. Queuing, Latency, dan Jitter Queuing, latency, dan jitter juga mempengaruhi kinerja. Anda dapat menyesuaikan antrian yang dikirimkan untuk mempengaruhi kinerja dengan cara yang berbeda. Misalnya, jika antriannya besar, maka data akan menunggu lebih lama. Ketika antrian kecil, data anjlok (drop). Hal ini disebut taildrop dan dapat diterima untuk aplikasi TCP karena data akan ditransmisikan kembali. Namun, suara dan video tidak berkinerja dengan baik ketika antrian anjlok (drop) atau bahkan antrian latency yang signifikan memerlukan perhatian khusus untuk bandwidth atau pipe size. Antrian yang delay juga dapat terjadi dengan input antrian jika perangkat tidak memiliki sumber daya yang cukup untuk segera meneruskan paket. Hal ini dapat disebabkan oleh CPU, memori, atau buffer. Latency menjelaskan waktu pemrosesan yang normal dari waktu latency diterima sampai waktu paket tersebut diteruskan. Data switch dan router modern yang biasa memiliki latency yang sangat rendah (<1ms) dalam kondisi normal tanpa kendala sumber daya. Perangkat modern dengan Digital Signal Prosesor untuk mengkonversi dan mengkompress paket suara analog bisa lebih lama, bahkan ada yang sampai 20ms. Jitter adalah variasi delay, yaitu perbedaan selang waktu kedatangan antar paket di terminal tujuan. Untuk mengatasi jitter maka paket data yang datang dikumpulkan dulu dalam jitter buffer selama waktu yang telah ditentukan sampai paket dapat diterima pada sisi penerima dengan urutan yang benar. 8.

166 Kecepatan dan Jarak Kecepatan dan jarak juga merupakan faktor dalam kinerja jaringan. Jaringan Data memiliki kecepatan memforward data yang konsisten berdasarkan pada kecepatan cahaya, sekitar 100 mil per milidetik. Kecepatan dan jarak dapat menjadi faktor yang luar biasa dalam kinerja aplikasi ketika aplikasi tidak dioptimalkan untuk kinerja jaringan. Karakteristik Aplikasi Karakteristik aplikasi adalah Area yang terakhir yang mempengaruhi kapasitas dan kinerja. permasalahan seperti ukuran jendela yang kecil, aplikasi yang tetap menyala, dan jumlah data yang dikirim melalui jaringan versus apa yang diperlukan dapat mempengaruhi kinerja aplikasi di banyak lingkungan, terutama WAN. Faktor-faktor yang mempengaruhi kinerja jaringan Tidak semua jaringan sama. Data dipecah menjadi beberapa komponen (seperti frames, packets, atau segmen) untuk transmisi, beberapa faktor yang dapat mempengaruhi pengiriman yaitu: Delay Delay dapat mengambil waktu yang lama untuk sebuah paket yang akan dikirimkan melalui jaringan intervensi. Packet loss Dalam beberapa kasus, perangkat perantara dalam jaringan akan kehilangan paket. Hal ini mungkin karena kesalahan, untuk overloading jaringan menengah, atau sengaja membuang traffic dalam rangka menegakkan tingkat layanan tertentu. Pengiriman Ulang (Retransmission) Ketika paket hilang dalam jaringan yang handal, paket akan dikirim ulang. Hal ini menimbulkan dua penundaan: Pertama, penundaan dari pengiriman kembali data; dan kedua, penundaan akibat menunggu sampai data diterima dalam urutan yang benar sebelum meneruskannya ke protokol stack. Kecepatan rata-rata (Throughput) 9.