Standar. [Pengawasan Pelaksanaan Pekerjaan
Standar. Penyedia harus menyediakan barang yang memenuhi spesifikasi dan standar yang ditetapkan dalam spesifikasi teknis dan/atau gambar.
Standar. 1. Prossedur Manajemen Tingkat Layanan TI
a. Prosedur Identifikasi & Pe_definisi kebutuhan Layanan TI
1) Kegiatan :
a) Identifikasi kebutuhan Layanan TI dari pengguna dengan parameter yang dapat diukur;
b) Identifikasi proses bisnis pengguna berdasarkan dampak dan kepentingan;
c) Identifikasi pemangku kepentingan (stakeholder);
d) Identifikasi perangkat pendukung layanan TI;
e) Pen_definisian kebutuhan layanan TI yang diajukan pengguna;
f) Penyusunan Service Specification Sheet dengan memperhatikan kebutuhan pengguna dan kemampuan pengelola layanan TI;
g) Penyusunan Service Quality Plan.
2) Keluaran :
a) Service Level Requirement (SLR)
b) Service Spesification Sheet; dan
c) Service Quality Plan.
b. Prosedur Penyusunan Katalog Layanan TI
1) Kegiatan :
a) Perancangan dokumen Katalog Layanan TI dengan memperhatikan SLR, Service Specification Sheet, Service Quality Plan;
b) Penyusunan dokumen Katalog Layanan TI, meliputi :
Standar. 1. Prosedur Manajemen Kapasitas Layanan TI
a. Prosedur Manajemen Kapasitas Bisnis, mencakup :
1) Penyusunan Rencana Kapasitas secara rutin yang meliputi kegiatan ▪ Analisis kapasitas komponen pendukung Layanan TI saat ini; ▪ Prediksi kemampuan dan kapasitas komponen pendukung Layanan TI di masa mendatan; ▪ Application Sizing untuk menentukan sumber daya yang diperlukan dalam menjalankan Layanan TI baru atau perubahan Layanan TI; ▪ Penyusunan rencana perubahan kapasitas komponen pendukung layanan TI di masa yang akan datang berdasarkan tingkat Layanan TI yang disepakati dan biaya yang ekfektif dan efisien.
2) Reviu Rencana Kapasitas Layanan TI sekurang-kurangnya sekali dalam setahun; dan
3) Pemutakhiran rencana kapasitas Layanan TI.
b. Prosedur Manajemen Kapasitas Layanan dan Sumber Daya, mencakup:
1) Pemantauan penggunaan Layanan TI dan komponen pendukungnya secara berkelanjutan untuk memastikan penggunaan sumber daya perangkat lunak dan perangkat keras secara optimal;
2) Penentuan ambang batas (threshold) dan acuan (baseline) dari penggunaan komponen pendukung Layanan TI, sebagai bagian dari proses pemantauan;
3) Analisis hasil pemantauan penggunaan Layanan TI dan komponen pendukungnya;
4) Pelaksanaan tuning/optimasi pada komponen pendukung Layanan TI berdasarkan hasil analisis;
5) Pelaksanaan Manajemen Permintaan (Demand Management) berkoordinasi dengan proses Manajemen Tingkat Layanan;
6) Penyusunan dan pemutakhiran Capacity Database (CDB); dan
7) Penyusunan laporan Manajemen Kapasitas Layanan dan sumber daya.
Standar. 1. Prosedur Manajemen Kelangsungan Layanan TI:
a. Prosedur Requirement and Strategy, mencakup:
1) Analisis dampak bisnis meliputi kegiatan:
a) Dekomposisi proses bisnis yang menjadi ruang lingkup analisis;
b) Identifikasi dampak dan kerugian dari terhentinya suatu proses bisnis;
c) Identifikasi waktu dimana penghentian proses bisnis menimbulkan dampak terbesar;
d) Identfikasi dan prioritasi seluruh proses bisnis kritikal, system pendukung kritikal dan data rekam kritikal;
e) Identifikasi kebutuhan dan ketersediaan prosedur manual alternatif;
f) Penentuan Maximum Tolerable Downtime (MTD) untuk setiap proses bisnis;
g) Penentuan Recovery Point Objective (RPO) dan Recovery Time Objective
h) Identifikasi kebutuhan kapasitas pemulihan minimum dan kapasitas penuh; dan
i) Pelaporan analisis dampak bisnis.
2) Kajian resiko mengacu pada ketentuan mengenai penerapan Manajemen Xxxxxx yang berlaku. Kajian resiko layanan TI meliputi kegiatan:
a) Identifikasi kesempatan (opportunity) dan ancaman (thread);
b) Identifikasi asset kritikal yang memiliki peluang akan ancaman dan kesempatan;
c) Analisis probalitas dan dampak dari resiko dari kerentanan atau ancaman terkait;
d) Penyusunan profil resiko;
e) Penyusunan daftar opsi control dan opsi control resiko_nya (accept, avoid, tranfer, mitigate) untuk mengurangi ancaman dan meningkatkan kesempatan;
f) Penyusunan rekomendasi untuk implementasi opsi control dengan mempertimbangkan analisis biaya dan keuntungan (cost and benefit analysis) atau analisa upaya dan dampak (effort and import analysis);
g) Pelaporan kajian resiko.
3) Penentuan strategi pemulihan meliputi:
a) Memastikan strategi pemulihan memenuhi kebutuhan bisnis;
b) Penyelarasan secara optimal opsi pengurangan resiko dan opsi pemulihan;
c) Analisis kelayanan (feasibility analysis) dan perencanaan kapasitas untuk kebutuhan pembiayaan dengan merujuk pada proses manajemen kapasitas layanan TI;
d) Penentuan prioritas pemulihan sementara untuk periode waktu tertentu;
e) Penentuan opsi pemulihan untuk komponen pendukung layanan TI dan data rekam kritikal;
f) Penentuan opsi potensial untuk pemulihan seperti prosedur manual, reciprocal agreement, pemulihan gradual, pemulihan intermediasi, pemulihan cepat, pemulihan segera;
g) Penentuan dukungan strategi backup yang tepat; dan
h) Pelaporan staregi dan pemulihan.
b. Prosedur Imlementation, mencakup;
1) Perencanaan Implementasi dan organisasi meliputi kegiatan:
a) Penyusunan rencana tingkat tinggi yang meliputi: ▪ Response Da...
Standar. 1. Prosedur Manajemen Ketersediaan Layanan TI
a. Prosedur Perencanaan Ketersediaan Layanan TI, mencakup:
1) Penentuan persyaratan ketersediaan layanan TI, meliputi kegiatan: ▪ Penentuan fungsi kerja vital (vital business function) terkait kegiatan kelangsungan layanan TI; ▪ Pendefinisian dan kesepakatan downtime layanan TI; ▪ Penentuan target dari ketersediaan (availability), keterandalan (reliability) dan keterawatan (maintainability) dari komponen konfigugrasi layanan TI agar dapat didokumentasikan dan dan disetujui dalam Service Level Agreement (SLA), Operational Level Agreement (OLA), dan Underpinning Contract (UC).
2) Perancangan ketersediaan layanan TI agar target dari ketersediaan, keterhandalan dan keterawatan dapat dipenuhi;
3) Penentuan kriteria rancangan pemulihan layanan TI yang baru;
4) Penentuan dan pengaturan jadwal pemeliharaan komponen konfigurasi layanan TI; dan
5) Penyusunan rencana ketersediaan layanan TI secara berkala sekurang- kurangnya satu kali dalam setahun.
b. Prosedur Pemantauan & Pemutakhiran Ketersediaan Layanan TI, mencakup:
1) Pemantauan, pengukuran, analisis tren, dan pelaporan dari ketersediaan, keterandalan dan keterawatan komponen konfigurasi;
2) Pemutakhiran rencana ketersediaan berdasarkan kebutuhan layanan TI serta hasil pemantauan, pengukuran, analisis tren dan pelaporan dengan prioritas untuk peningkatan ketersediaan layanan TI sekurang- kurangnya satu kali dalam setahun.
Standar. 1. Prossedur Gangguan Layanan TI
a. Prosedur Penanganan Gangguan Layanan TI, mencakup:
1) Identifikasi dan pencatatan gangguan layanan TI;
2) Penentuan klasifikasi gangguan layanan TI, dengan detail klasifikasi, prioritas, dan kode dampak;
3) Penugasan, pemantauan, dan komunikasi status kemajuan gangguan;
4) Eskalasi gangguan layanan TI;
5) Koordinasi dengan proses manajemen layanan TI lainnya; dan
6) Penutupan gangguan layanan TI.
b. Prosedur Permintaan Layanan TI, mencakup:
1) Identifikasi dan pencatatan permintaan layanan TI;
2) Penugasan, pemantauan dan komunikasi status kemajuan permintaan layanan TI;
3) Eskalasi permintaan layanan TI;
4) Koordinasi dengan proses manajemen Layanan TI lainnya; dan
5) Penutupan permintaan layanan TI.
Standar. 1. Prosedur Manajemen Konfigurasi Layanan TI
a. Prosedur penyusunan Rencana Manajemen Konfigurasi Layanan TI :
1) Pen_definisian tujuan, cakupan dan objektif dari Manajemen Konfigurasi Layanan TI yang sesuai dengan kebutuhan operasional TI;
2) Penentuan rencana sumber daya manusia dalam pelaksanaan manajemen konfigurasi layanan TI meliputi peran dan tanggung jawab serta beban kerja;
3) Perkiraan pertumbuhan data komponen konfigurasi;
4) Kajian untuk membandingkan rencana pengelolaan komponen konfigurasi dengan kondisi yang sebenarnya; dan
5) Penetuan rencana pengawasan atas komponen konfigurasi milik pihak ketiga yang digunakan dalam operasional TI berdasarkan kesepakatan.
b. Prosedur pen_definisian & Identifikasi Komponen Konfigurasi Layanan TI
1) Pendefinisian komponen konfigurasi dan memastikan tidak ada duplikasi komponen konfigurasi;
2) Identifikasi relasi antara komponen konfigurasi;
3) Penyusunan baseline konfigurasi;
4) Penentuan standar penamaan untuk komponen konfigurasi; dan
5) Pemberian label terhadap komponen konfigurasi.
c. Prosedur Kontrol Komponen Konfigurasi, mencakup:
1) Registrasi semua komponen konfigurasi beserta atribut dan relasinya;
2) Pemutakhiran komponen konfigurasi, mencakup:
Standar. 1. Prosedur manajemen perubahan layanan TI, mencakup:
a. Pengajuan permintaan perubahan layanan TI dengan melengkapi formulir RFC untuk setiap pengajuan permintaan perubahan layanan TI oleh Pemohon;
b. Pemeliharaan dan pemutakhiran informasi RFC yang berfungsi sebagai lembar kerja, mulai dari pengajuan sampai penutupan permintaan perubahan layanan TI;
c. Pencatatan dan pengelolaan semua permintaan perubahan layanan TI yang diajukan dalam suatu daftar rekaman permintaan perubahan layanan TI termasuk pemutakhiran status dan informasinya;
d. Pengkategorian untuk menentukan tingkat persetujuan yang diperlukan;
e. Penentuan kategori perubahan layanan TI;
f. Penetapan lamanya proses persetujuan perubahan layanan TI yang termasuk kategori non standar atau Urgent sejak permintaan perubahan layanan TI diterima:
1) Satu hari kerja untuk kategori Urgent;
2) Dua hari kerja untuk kategori Minor;
3) Lima hari kerja untuk kategori Significant; dan
4) Sepuluh hari kerja untuk kategori Major.
g. Pengkajian permintaan perubahan layanan TI sebagai berikut:
1) Dampak kepada operasi bisnis Pengguna;
2) Dampak kepada komponen pendukung layanan TI terkait yang disediakan maupun layanan lain dalam infrastruktur yang sama, termasuk dampak kepada Service Level Agreement (SLA);
3) Kebutuhan sumber daya (termasuk kebutuhan komponen pendukung layanan TI baru) dan biaya;
4) Waktu yang diperlukan untuk melakukan implementasi perubahan layanan TI;
5) Manfaat permintaan perubahan layanan TI;
6) Dampak jika permintaan perubahan layanan TI tidak di_implementasikan;
7) Relasi atau keterkaitan dengan permintaan perubahan layanan TI lainnya; dan
8) Kemungkinan terjadinya gangguan layanan saat implementasi, misal
h. Penunjukan personel atau kelompok kerja yang ditugasi untuk melakukan kajian dampak dan Menyusun rekomendasi sesuai kategori permintaan perubahan layanan TI;
i. Persetujuan permintaan perubahan layanan TI (menyetujui atau menolak) berdasarkan hasil kajian, termasuk mencantumkan alasan untuk setiap permintaan perubahan layanan TI yang ditolak atau tidak dapat di_implementasikan;
x. Xxxjadwalan, perubahan dan pendistribusian jadwal implementasi permintaan perubahan layanan TI secara berkala;
k. Pemantauan status dan perkembangan implementasi atau rilis permintaan perubahan layanan TI; dan
l. Verifikasi, penerimaan dan penutupan permintaan perubahan layanan TI.
Standar. 1. Prosedur Menejemen Rilis Layanan TI
a. Perencanaan Rilis Layanan TI, mencakup:
1) Isi dari Rilis Layanan TI yang disepakati;
2) Pembagian fase (berdasarkan pertimbangan waktu, lokasi, atau unit kerja);
3) Jadwal Rilis Layanan TI secara garis besar;
4) Kajian perangkat keras dan lunak yang ada;
5) Personel yang terlibat;
6) Penentuan peran dan tanggung jawab setiap personel;
7) Back out Plan;
8) Penyusunan kualitas untuk Rilis Layanan Ti; dan
9) Persetujuan Implementasi dari Tim Teknis Operasional dan pengguna.
x. Xxxxxx, Pemaketan, dan Konfigurasi Rilis Layanan TI, mencakup:
1) Penyusunan instruksi instalasi dan / atau perakitan Rilis Layanan TI secara rinci, termasuk urutan kegiatan atau cara peng_operasionalnya;
2) Pembuatan script Instalasi, master copy, panduan instalasi berserta rencana pengujiannya yang disimpan di dalam Definitive Software Library (DSL);
3) Pengelolaan dokumen pendukung yaitu Purchase Order, lisensi, dan jaminan dari pemasok; dan
4) Penyusunan prosedur back-out.