Rabu, 23 Maret 2016

Tugas 1 - Manajemen Layanan Sistem Informasi

MANAJEMEN LAYANAN SISTEM INFORMASI

gambar lingkungan kerja di Microsoft. sumber : link

A. Pengertian
     
ITSM (Information Technology Service Management, Manajemen Layanan Teknologi Informasi) adalah suatu metode pengelolaan sistem teknologi informasi (TI) yang secara filosofis terpusat pada perspektif konsumen layanan TI terhadap bisnis perusahaan. ITSM merupakan kebalikan dari pendekatan manajemen TI dan interaksi bisnis yang terpusat pada teknologi. Istilah ITSM tidak berasal dari suatu organisasi, pengarang, atau pemasok tertentu dan awal penggunaan frasa inipun tidak jelas kapan dimulainya.
gambar konsep ITSM. Source : link

ITSM berfokus pada proses dan karenanya terkait dan memiliki minat yang sama dengan kerangka kerja dan metodologi gerakan perbaikan proses (seperti TQM, Six Sigma,Business Process Management, dan CMMI). Disiplin ini tidak memedulikan detail penggunaan produk suatu pemasok tertentu atau detail teknis suatu sistem yang dikelola, melainkan berfokus pada upaya penyediaan kerangka kerja untuk menstrukturkan aktivitas yang terkait dengan TI dan interaksi antara personel teknis TI dengan pengguna teknologi informasi.
ITSM umumnya menangani masalah operasional manajemen teknologi informasi (kadang disebut operations architecture, arsitektur operasi) dan bukan pada pengembangan teknologinya sendiri. Contohnya, proses pembuatan perangkat lunak komputer untuk dijual bukanlah fokus dari disiplin ini, melainkan sistem komputer yang digunakan oleh bagian pemasaran dan pengembangan bisnis di perusahaan perangkat lunak-lah yang merupakan fokus perhatiannya. Banyak pula perusahaan non-teknologi, seperti pada industri keuangan, ritel, dan pariwisata, yang memiliki sistem TI yang berperan penting, walaupun tidak terpapar langsung kepada konsumennya.
Sesuai dengan fungsi ini, ITSM sering dianggap sebagai analogi disiplin ERP pada TI, walaupun sejarahnya yang berakar pada operasi TI dapat membatasi penerapannya pada aktivitas utama TI lainnya seperti manajemen portfolio TI dan rekayasa perangkat lunak. Beberapa proses dari ITSM itu yaitu :
  1. Bagaimana menjaga keseimbangan antara bisnis layanan teknologi informasi sesuai dengan apa yang dibutuhkan customer
  2. Melayani dengan TI yang berkualitas dan dengan harga yang sesuai dengan keefektifan TI yang diberikan
  3. Membina kerjasama yang baik antara pihak suplier dan customer dengan tidak saling mengecewakan dan dapat memberikan layanan yang terbaik
  4. Membina dan melayani dengan tingkat kemampuan melayani sebaik- baiknya customer yang nantinya akan mempengaruhi terhadap kepuasan yang akan didapatkan customer tersebut

Di sini juga ada hal yang mempengaruhi tantangan dalam manajemen layanan teknologi informasi, yaitu:
  1. Menjaga jalannya layanan TI setiap saat
  2. Mengoptimalkan biaya TI
  3. Mengelola resiko dan kompleksitas TI
  4. Mencapai kepatuhan hukum dan peraturan
  5. Mengelola perubahan volume yang lebih tinggi
  6. Menyelaraskan layanan TI dengan kebutuhan bisnis
B. Macam-macam Frameworks
     
Kerangka kerja (framework) yang dianggap dapat memberikan contoh penerapan ITSM di antaranya :
  1. Information Technology Infrastructure Library (ITIL)
  2. Control Objectives for Information and Related Technology (COBIT)
  3. Software Maintenance Maturity Model
  4. PRM-IT IBM's Process Reference Model for IT
  5. Application Services Library (ASL)
  6. Business Information Services Library (BISL)
  7. Microsoft Operations Framework (MOF)
  8. E-Sourcing Capability Model for Service Providers (eSCM-SP) dan eSourcing Capability Model for Client Organizations (eSCM-CL) dari ITSqc for Sourcing Management.
C. Framework COBIT
     
Control Objective for Information and related Technology, disingkat COBIT, adalah suatu panduan standar praktik manajemen teknologi informasi. Cobit dirancang sebagai alat penguasaan IT yang membantu dalam pemahaman dan memanage resiko, manfaat serta evaluasi yang berhubungan dengan IT. Standar COBIT dikeluarkan oleh IT Governance Institute yang merupakan bagian dari ISACA. COBIT 4.0 merupakan versi terbaru.

Gambar Logo COBIT. Source : link

Disusun oleh Information Systems Audit and Control Foundation (ISACF®) pada tahun 1996. Edisi kedua dari COBIT diterbitkan pada tahun 1998. Pada tahun 2000 dirilis COBIT 3.0 oleh ITGI (Information Technology Governance Institute) dan COBIT 4.0 pada tahun 2005. Rilis terakhir COBIT 4.1 dirilis pada tahun 2007.
COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.Target pengguna dari framework COBIT adalah organisasi/perusahaan dari berbagai latar belakang dan para profesional external assurance. Secara manajerial target pengguna COBIT adalah manajer, pengguna dan profesional TI serta pengawas/pengendali profesional. Secara resmi tidak ada sertifikasi profesional resmi yang diterbitkan oleh ITGI atau organisasi manapun sebagai penyusun standar COBIT. Di Amerika Serikat standar COBIT sering digunakan dalam standar sertifikasi Certified Public Accountants (CPAs) danChartered Accountants (CAs) berdasarkan Statement on Auditing Standards (SAS) No. 70 Service Organisations review, Systrust certification or Sarbanes-Oxley compliance.
Lingkup kriteria informasi yang sering menjadi perhatian dalam COBIT adalah:
  1. Effectiveness
  2. Menitikberatkan pada sejauh mana efektifitas informasi dikelola dari data-data yang diproses oleh sistem informasi yang dibangun.
  3. Efficiency
  4. Menitikberatkan pada sejauh mana efisiensi investasi terhadap informasi yang diproses oleh sistem.
  5. Confidentiality
  6. Menitikberatkan pada pengelolaan kerahasiaan informasi secara hierarkis.
  7. Integrity
  8. Menitikberatkan pada integritas data/informasi dalam sistem.
  9. Availability
  10. Menitikberatkan pada ketersediaan data/informasi dalam sistem informasi.
  11. Compliance
  12. Menitikberatkan pada kesesuaian data/informasi dalam sistem informasi.
  13. Reliability
  14. Menitikberatkan pada kemampuan/ketangguhan sistem informasi dalam pengelolaan data/informasi.

Framework COBIT terdiri dari 34 high-level control objective, dimana tiap-tiap IT proses dikelompokkan dalam empat domain utama :
  1. Planning and Organization
  2. Mencakup strategi dan taktik yang menyangkut identifikasi tentang bagaimana TI dapat memberikan kontribusi terbaik dalam pencapaian tujuan bisnis organisasi sehingga terbentuk sebuah organisasi yang baik dengan infrastruktur teknologi yang baik pula.
    • PO1 Define a strategic information technology plan
    • PO2 Define the information architecture
    • PO3 Determine the technological direction
    • PO4 Define the IT organisation and relationships
    • PO5 Manage the investment in information technology
    • PO6 Communicate management aims and direction
    • PO7 Manage human resources
    • PO8 Ensure compliance with external requirements
    • PO9 Assess risks
    • PO10 Manage projects
    • PO11 Manage quality
  3. Acquisition and Implementation
  4. identifikasi solusi TI dan kemudian diimplementasikan dan diintegrasikan dalam proses bisnis untuk mewujudkan strategi TI.
    • AI1 Identify automated solutions
    • AI2 Acquire and maintain application software
    • AI3 Acquire and maintain technology infrastructure
    • AI4 Develop and maintain IT procedures
    • AI5 Install and accredit systems
    • AI6 Manage changes
  5. Delivery and Support
  6. Domain yang berhubungan dengan penyampaian layanan yang diinginkan, yang terdiri dari operasi pada sistem keamanan dan aspek kesinambungan bisnis sampai dengan pengadaan training.
    • DS1 Define and manage service levels
    • DS2 Manage third-party services
    • DS3 Manage performance and capacity
    • DS4 Ensure continuous service
    • DS5 Ensure systems security
    • DS6 Identify and allocate costs
    • DS7 Educate and train users
    • DS8 Assist and advise customers
    • DS9 Manage the configuration
    • DS10 Manage problems and incidents
    • DS11 Manage data
    • DS12 Manage facilities
    • DS13 Manage operations
  7. Monitoring
  8. semua proses TI perlu dinilai secara teratur dan berkala bagaimana kualitas dan kesesuaiannya dengan kebutuhan kontrol
    • M1 Monitor the process
    • M2 Assess internal control adequacy
    • M3 Obtain independent assurance
    • M4 Provide for independent audit

Referensi
Website :
  1. Wikipedia. ITSM. [Online] Maret 2016. Link Website : https://id.wikipedia.org/wiki/ITSM. [Diakses pada : 20 Maret 2016]

  2. Wikipedia. COBIT. [Online] Maret 2016. Link Website : https://id.wikipedia.org/wiki/COBIT. [Diakses pada : 20 Maret 2016]

About Us