Pengertian - Pengertian
A. Service Transition
Service Transition menggambarkan bagaimana organisasi bertransformasi atau menjalankan perubahan menuju rancangan lingkungan pelayanan yang diinginkan. Tahapan transisi ini harus dikawal dengan sebaik-baiknya agar efektif dan tidak terjadi chaos.Tujuan dari Service Transition adalah untuk memastikan layanan baru/ termodifikasi/retires services benar-benar memenuhi harapan bisnis seperti telah terdokumentasi dalam service strategy dan service design.
Service Transition terdiri dari 3 proses yaitu Change Management (proses utama yang bertugas memastikan perubahan-perubahan TI telah tercatat,terevaluasi, terautorisasi,dan terimplementasi ke lingkungan kerja yang dengan penuh terkontrol) , Service Asset and Configuration Management(SACM) (proses mencatat, mendokumentasi, dan mengupdate informasi tentang berbagai service assets yang terkait layanan-layanan TI yang dikelola penyedia layanan) ,Release and Deployment Management(proses merencanakan, membuat time-table dan mengontrol pembangunan, pengujian dan pengimplementasian sistem/perubahan baru yang dibutuhkan oleh bisnis dengan tetap melindungi integritas layanan-layanan yang sudah ada sebelumnya), Service Validation and Testing (proses untuk memastikan mutu dari suatu layanan), Change Evaluation (proses mengevaluasi perubahan yang telah dilakukan, terutama dalam konteks efektivitas layanan teknologi informasi yang telah diimplementasikan perusahaan), dan Knowledge Management (proses merekam, menyimpan, dan mengelola pengetahuan kolektif yang dimiliki perusahaan untuk kebutuhan pembelajaran dikemudian hari).
B. Service Operation
Service Operation mendeskripsikan secara detail dan jelas mengenai inti dari rangkaian proses manajemen, yaitu pengolahan pelayanan itu sendiri pada tahap operasionalnya seperti bagaimana memahami dan mengelola komponen-komponen teknologi seperti server,mainframe, jaringan komputerr, komunikasi, basis data, media penyimpanan, sistem desktop,dan aplikasi software. Disinilah para pelanggan internal maupun eksternal akan mendapatkan langsung manfaat dari keberadaan teknologi informasi dan komunikasi.
Peran penting dari service operation ialah adanya suatu hal yang menjalankan suatu proses agar bisnis berjalan lancar dan menyeimbangkan konflik antar aspek (Bisnis & TI, Cost & Quality). Proses Service Operation terdiri dari Event Management (dasar untuk memantai kinerja dan ketersediaan layanan, tepat sasaran dan mekanisme untuk memantau apa yang harus ditentukan dan disepakati selama proses ketersediaan dan kapasitas manajemen berlangsung), Incident Management (mengembalikan layanan yang bermasalah agar berfungsi seperti sedia kala), Problem Management (proses menganalisis dan menyelesaikan akar penyebab incident), Request Fulfillment(proses memenuhi permintaan pengguna layanan TI, diluar laporan terkait dengan TI), dan Access Management (proses pengelolaan hak akses penggina ke sistem layanan TI).
C. Continual Service Improvement
Continual Service Improvement mengingatkan perlunya dilakukan perbaikan berkesinambungan terus menerus dari masa ke masa. Hal ini mengandung makna bahwa organisasi selalu siap menghadapi berbagai perubahan karena dinamika global.
Continual Service berisi tujuh langkah perbaikan pelayanan yaitu mendefinisikan indikator yang harus diukur, menentukan yang bisa diukur, mengumpulkan data, memproses data, menganalisa data, menyajikan dan menggunakan informasi, dan melaksanakan aksi perbaikan.
D. Financial Management for IT Services
Merupakan suatu pertimbangan yang harus diputuskan terkait dengan komitmen alokasi dan ketersediaan dana untuk menjalankan keseluruhan proses yang telah didefinisikan oleh perusahaan. Seperti yang diketahui bersama, besaran kekuatan sumber daya keuangan akan sangat menentukan kualitas layanan yang diberikan dan atau ruang lingkup pelayanan yang tersedia.
E. Demand Management
Demand Management adalah suatu proses yang bertujuan untuk menangkap, mendefinisikan, menganalisa, dan menentukan kebutuhan pengguna akan layanan teknologi informasi. Proses ini berlangsunh secara terus-menerus dalam perusahaan mengingat begitu dinamisnya perubahan yang terjadi dari masa ke masa, baik disebabkan karena tekanan internal maupun eksternal.
Standar ISO/IEC 27001 membantu organisasi untuk menjaga keamanan aset informasi, seperti informasi keuangan, kekayaan intelektual, rincian karyawan, dan informasi pihak ketiga atau pelanggan. ISO/IEC 27001 adalah standar paling terkenal dalam memberikan persyaratan untuk manajemen keamanan informasi (ISMS) (ISO, 2015).
Standar ISO/IEC 27001 sendiri merupakan sebuah standar keamanan informasi yang memiliki beberapa versi dimana versi yang paling baru yaitu ISO 27001:2013 disahkan pada tanggal 25 September 2013 oleh International Organization for Standardization (ISO) yang kemudian digunakan untuk menggantikan peran standar versi terdahulu (ISO 27001:2005) tujuannya menanggapi perubahan–perubahan teknologi yang banyak berdampak pada kelangsungan bisnis pada masa kini. Standar ISO/IEC 27001 berisikan spesifikasi bagi sistem manajemen keamanan informasi atau Information Security Management System (ISMS) serta menentukan persyaratan pelaksanaan kontrol keamanan yang kemudian dapat disesuaikan dengan kebutuhan organisasi.
Manfaat yang dimiliki ISO/IEC 27001 dalam penerapannya sendiri cukup banyak, diantaranya digunakan oleh organisasi untuk merumuskan persyaratan dan tujuan keamanan, memastikan bahwa suatu risiko keamanan dapat dikelola dengan biaya yang seefektif mungkin, dan memastikan organisasi telah patuh pada hukum dan peraturan yang ada
Service Transition menggambarkan bagaimana organisasi bertransformasi atau menjalankan perubahan menuju rancangan lingkungan pelayanan yang diinginkan. Tahapan transisi ini harus dikawal dengan sebaik-baiknya agar efektif dan tidak terjadi chaos.Tujuan dari Service Transition adalah untuk memastikan layanan baru/ termodifikasi/retires services benar-benar memenuhi harapan bisnis seperti telah terdokumentasi dalam service strategy dan service design.
Service Transition terdiri dari 3 proses yaitu Change Management (proses utama yang bertugas memastikan perubahan-perubahan TI telah tercatat,terevaluasi, terautorisasi,dan terimplementasi ke lingkungan kerja yang dengan penuh terkontrol) , Service Asset and Configuration Management(SACM) (proses mencatat, mendokumentasi, dan mengupdate informasi tentang berbagai service assets yang terkait layanan-layanan TI yang dikelola penyedia layanan) ,Release and Deployment Management(proses merencanakan, membuat time-table dan mengontrol pembangunan, pengujian dan pengimplementasian sistem/perubahan baru yang dibutuhkan oleh bisnis dengan tetap melindungi integritas layanan-layanan yang sudah ada sebelumnya), Service Validation and Testing (proses untuk memastikan mutu dari suatu layanan), Change Evaluation (proses mengevaluasi perubahan yang telah dilakukan, terutama dalam konteks efektivitas layanan teknologi informasi yang telah diimplementasikan perusahaan), dan Knowledge Management (proses merekam, menyimpan, dan mengelola pengetahuan kolektif yang dimiliki perusahaan untuk kebutuhan pembelajaran dikemudian hari).
B. Service Operation
Service Operation mendeskripsikan secara detail dan jelas mengenai inti dari rangkaian proses manajemen, yaitu pengolahan pelayanan itu sendiri pada tahap operasionalnya seperti bagaimana memahami dan mengelola komponen-komponen teknologi seperti server,mainframe, jaringan komputerr, komunikasi, basis data, media penyimpanan, sistem desktop,dan aplikasi software. Disinilah para pelanggan internal maupun eksternal akan mendapatkan langsung manfaat dari keberadaan teknologi informasi dan komunikasi.
Peran penting dari service operation ialah adanya suatu hal yang menjalankan suatu proses agar bisnis berjalan lancar dan menyeimbangkan konflik antar aspek (Bisnis & TI, Cost & Quality). Proses Service Operation terdiri dari Event Management (dasar untuk memantai kinerja dan ketersediaan layanan, tepat sasaran dan mekanisme untuk memantau apa yang harus ditentukan dan disepakati selama proses ketersediaan dan kapasitas manajemen berlangsung), Incident Management (mengembalikan layanan yang bermasalah agar berfungsi seperti sedia kala), Problem Management (proses menganalisis dan menyelesaikan akar penyebab incident), Request Fulfillment(proses memenuhi permintaan pengguna layanan TI, diluar laporan terkait dengan TI), dan Access Management (proses pengelolaan hak akses penggina ke sistem layanan TI).
C. Continual Service Improvement
Continual Service Improvement mengingatkan perlunya dilakukan perbaikan berkesinambungan terus menerus dari masa ke masa. Hal ini mengandung makna bahwa organisasi selalu siap menghadapi berbagai perubahan karena dinamika global.
Continual Service berisi tujuh langkah perbaikan pelayanan yaitu mendefinisikan indikator yang harus diukur, menentukan yang bisa diukur, mengumpulkan data, memproses data, menganalisa data, menyajikan dan menggunakan informasi, dan melaksanakan aksi perbaikan.
D. Financial Management for IT Services
Merupakan suatu pertimbangan yang harus diputuskan terkait dengan komitmen alokasi dan ketersediaan dana untuk menjalankan keseluruhan proses yang telah didefinisikan oleh perusahaan. Seperti yang diketahui bersama, besaran kekuatan sumber daya keuangan akan sangat menentukan kualitas layanan yang diberikan dan atau ruang lingkup pelayanan yang tersedia.
E. Demand Management
Demand Management adalah suatu proses yang bertujuan untuk menangkap, mendefinisikan, menganalisa, dan menentukan kebutuhan pengguna akan layanan teknologi informasi. Proses ini berlangsunh secara terus-menerus dalam perusahaan mengingat begitu dinamisnya perubahan yang terjadi dari masa ke masa, baik disebabkan karena tekanan internal maupun eksternal.
Standar ISO/IEC 27001 membantu organisasi untuk menjaga keamanan aset informasi, seperti informasi keuangan, kekayaan intelektual, rincian karyawan, dan informasi pihak ketiga atau pelanggan. ISO/IEC 27001 adalah standar paling terkenal dalam memberikan persyaratan untuk manajemen keamanan informasi (ISMS) (ISO, 2015).
Standar ISO/IEC 27001 sendiri merupakan sebuah standar keamanan informasi yang memiliki beberapa versi dimana versi yang paling baru yaitu ISO 27001:2013 disahkan pada tanggal 25 September 2013 oleh International Organization for Standardization (ISO) yang kemudian digunakan untuk menggantikan peran standar versi terdahulu (ISO 27001:2005) tujuannya menanggapi perubahan–perubahan teknologi yang banyak berdampak pada kelangsungan bisnis pada masa kini. Standar ISO/IEC 27001 berisikan spesifikasi bagi sistem manajemen keamanan informasi atau Information Security Management System (ISMS) serta menentukan persyaratan pelaksanaan kontrol keamanan yang kemudian dapat disesuaikan dengan kebutuhan organisasi.
Manfaat yang dimiliki ISO/IEC 27001 dalam penerapannya sendiri cukup banyak, diantaranya digunakan oleh organisasi untuk merumuskan persyaratan dan tujuan keamanan, memastikan bahwa suatu risiko keamanan dapat dikelola dengan biaya yang seefektif mungkin, dan memastikan organisasi telah patuh pada hukum dan peraturan yang ada
Komentar
Posting Komentar