MANAJEMEN LAYANAN SPBE
MANAJEMEN LAYANAN SPBE
MANAJEMEN LAYANAN
MANAJEMEN LAYANAN SPBE
KERANGKA KERJA MANAJEMEN LAYANAN SISTEM PEMERINTAHAN BERBASIS ELEKTRONIK (SPBE)
A. PENGERTIAN
Manajemen Layanan Sistem Pemerintahan Berbasis Elektronik (SPBE) adalah suatu metode pengelolaan Layanan Teknologi Informasi dan Komunikasi (TIK) yang secara filosofis terpusat pada perspektif Pengguna Layanan Teknologi Informasi dan Komunikasi (TIK) terhadap proses bisnis organisasi. Manajemen TIK tersebut terdiri dari atas 2 (dua) area yaitu:
1. Service Support yang bersifat sebagai level operasional dengan satu fungsi yaitu Service Desk dan sejumlah proses yang meliputi:
a. Manajemen Gangguan Layanan TIK (Incident Management);
b. Xxxxxxxxx Xxxxxxx Xxxxxan TIK (Problem Management);
c. Manajemen Konfigurasi Layanan TIK (Configuration Management);
d. Manajemen Perubahan Layanan TIK (Change Management); dan
e. Manajemen Rilis Layanan TIK (Release Management)
2. Service Delivery yang bersifat sebagai level taktis dengan proses yang meliputi:
a. Manajemen Tingkat Layanan TIK (Service Level Management);
b. Manajemen Keuangan Layanan TIK (Financial Management);
c. Manajemen Kapasitas Layanan TIK (Capacity Management);
d. Manajemen Kelangsungan Layanan TIK (IT Service Continuity Management);
e. Manajemen Ketersediaan Layanan TIK (Availability Management)
Manajemen Layanan Teknologi Informasi dan Komunikasi (TIK) selanjutnya disebut sebagai Manajemen Layanan Sistem Pemerintahan Berbasis Elektronik (SPBE) atau Manajemen Layanan SPBE sesuai dengan konsepsi Peraturan Presiden Republik Indonesia Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik.
Dokumen Kebijakan Manajemen Layanan SPBE adalah Dokumen kebijakan Layanan Teknologi Informasi (TI) yang berisikan rencana tindak Pengelola Teknologi Informasi (TI) di lingkungan Pemerintah Provinsi Jawa Tengah, sebagaimana persyaratan ISO 2000, yang mencakup :
1. Tujuan manajemen layanan TI;
2. Ruang lingkup manajemen layanan TI
3. Kebutuhan layanan (service requirements);
4. Keterbatasan yang ada (known limitations);
5. Persyaratan standar, kebijakan, hukum, peraturan dan kewajiban kontraktual;
6. Kerangka kewenangan, tugas dan tanggung jawab;
7. Sumber daya yang diperlukan untuk mencapai tujuan;
8. Pengelolaan proses yang dioperasikan oleh Pihak Ketiga;
9. Hubungan interaksi antar proses manajemen layanan;
10. Manajemen resiko; dan
11. Teknologi yang digunakan untuk mendukung Information Technology Service Management (ITSM).
B. TUJUAN MANAJEMEN LAYANAN TEKNOLOGI INFORMASI (TI)
Tujuan manajemen layanan TI adalah untuk memenuhi kebutuhan Pengguna yang memanfaatkan layanan TI di lingkungan Pemerintah Provinsi Jawa Tengah sesuai dengan tingkat layanan yang telah disepakati, dengan cara :
1. Menetapkan target layanan TI yang terukur dan konsisten;
2. Menjalankan proses manajemen layanan TI yang efektif dan efisien;
3. Melakukan peninjauan terhadap proses manajemen layanan TI; dan
4. Melaksanakan peningkatan keberlanjutan melalui Tindakan perbaikan dalam proses manajemen layanan TI.
C. KOMITMEN MANAJEMEN
Kepala Dinas Komunikasi dan Informasi Provinsi Jawa Tengah berdasarkan Peraturan Gubernur Sistem Pemerintah Berbasis Elektronik mempunyai tanggung jawab terhadap :
1. Penetapan Rencana Manajemen Layanan TI (Information Technology Service Management Plan) atau SMS Plan (Service Management System Plan);
2. Penyediaan sumber daya yang dibutuhkan dalam penyelenggaraan manajemen layanan TI;
3. Pemantauan terhadap penyelenggaraan manajemen layanan TI untuk mencapai pengelolaan layanan TI yang efektif dan efisien;
4. Evaluasi berkelanjutan yang sistematis terhadap kinerja manajemen layanan TI untuk memastikan tercapainya tujuan manajemen layanan TI serta mendorong seluruh pihak yang terkait di dalamnya untuk terus melakukan peningkatan secara berkelanjutan; dan
5. Peng_komunikasian proses manajemen layanan TI agar dapat dipahami dan di_implementasikan oleh seluruh pegawai Pemerintah Provinsi Jawa Tengah.
D. PROSES MANAJEMEN LAYANAN TI
Proses Manajemen Layanan TI sesuai dengan persyaratan ISO 20000 terdiri:
1. Proses Service Delivery
a. Manajemen Tingkat Layanan TI
b. Manajemen Kapasitas Layanan TI
c. Manajemen Kelangsungan Layanan TI
d. Manajemen Ketersediaan Layanan TI
e. Manajemen Keamanan Informasi
f. Pelaporan layanan TI
g. Peng_anggaran dan Akuntasi Layanan TI
2. Proses Resolution
a. Manajemen Gangguna Layanan TI
b. Manajemen Masalah Layanan TI
3. Proses Relationship
a. Manajemen Hubungan Bisnis Layanan TI
b. Manajemen Penyedia
4. Proses Control
a. Manajemen Konfigurasi Layanan TI
b. Manajemen Perubahan Layanan TI
c. Manajemen Rilis Layanan TI
E. ORGANISASI MANAJEMEN LAYANAN TI
Kepala Dinas Komunikasi dan Informasi Provinsi Jawa Tengah menetapkan organisasi fungsional yang bertanggung jawab untuk mengkoordinasikan dan mengelola manajemen layanan TI.
Komite Pengarah TI
Koordinator Manajemen Layanan TI
Internal Audit TI
Bagan 1. Organisasi Manajemen Layanan TI
Proses Service Delivery | ||||
Koodinator Manajemen kapasitas | Koodinator Manajemen Koordinator Tingkat Layanan TI Keamanan Informasi Koodinator Koodinator Manajemen Pelaporan Layanan TI Penganggaran dan Akuntasi Proses Control | |||
Koodinator Manajemen Keberlangsungan Layanan TI | ||||
Koodinator Manajemen Ketersediaan Layanan TI | ||||
Koodinator Manajemen Konfigurasi | ||||
Proses Resolution Koodinator Service Desk & Koodinator Manajemen Gangguan | Koodinator Manajemen Perubahan | Proses Relationship Koodinator Manajemen hubungan Bisnis | ||
Koodinator Manajemen Resiko | ||||
Koodinator Manajemen Masalah | Koodinator Manajemen Penyedia | |||
F. KOMUNIKASI ORGANISASI
Kepala Dinas Kominfo Provinsi Jawa Tengah menetapkan mekanisme komunikasi di lingkungan perangkat daerah untuk menjamin efektivitas penerapan manajemen layanan TI, melalui :
1. Komunikasi Internal Organisasi
a. Komunikasi Internal Organisasi adalah proses penyampaian informasi antar pegawai di lingkungan OPD Pemerintah Provinsi Jawa Tengah untuk memastikan setiap informasi yang berhubungan dengan pelaksanaan system menajemen layanan TI sampai kepada Pihak yang tepat;
b. Aktivitas yang dilakukan dalam komunikasi Internal Organisasi antara lain :
1) Rapat berkala;
2) Sosialisasi;
3) Forum pegawai, misalnya WA Group, Mailing List; dan
4) Penyampaian laporan kepada atasan.
c. Media komunikasi yang dapat dilakukan dalam komunikasi Internal Organisasi antara lain :
1) Papan Pengumuman;
2) Surat Edaran;
3) Surat Elektronik;
4) Website; dan
5) Sistem Informasi lainnya.
d. Hasil aktivitas komunikasi Internal Organisasi harus dicatat dalam bentuk Notulen rapat, pengumuman, surat edaran, memo, keputusan, atau bentuk lainnya. Masing-masing unit dalam organisasi harus menyimpan dan memelihara catatan aktivitas komunikasi internal.
2. Komunikasi Eksternal Organisasi
a. Komunikasi eksternal Organisasi adalah komunikasi antara Unit Pengelola TI yaitu OPD Pemerintah Provinsi Jawa Tengah dengan Pihak di Luar Unit Pengelola TI (OPD) tersebut.
b. Aktivitas komunikasi Eksternal Organisasi, antara lain:
1) Sosialisasi layanan TI yang diberikan OPD
2) Pelaporan kinerja layanan TI yang diberikan oleh OPD
3) Penanganan laporan gangguan, permintaan layanan dan keluhan terhadap layanan TI
4) Survey kepuasan pengguna layanan TI
5) Rapat berkala dengan perwakilan Dinas Kominfo Provinsi Jawa Tengah
6) Rapat berkala dengan Penyedia.
c. Media komunikasi yang dapat digunakan dalam komunikasi eksternal, antara lain :
1) Telepon atau surat elektronik yang disampaikan kepada Service Desk OPD sebagai Single Point of Contact; dan
2) Surat antar Pimpinan OPD Pengelola Layanan TI.
d. Hasil aktivitas komunikasi Eksternal Organisasi harus dicatat dalam bentuk Notulen rapat, pengumuman, surat edaran, memo, keputusan, atau bentuk lainnya. Masing-masing unit dalam organisasi harus menyimpan dan memelihara catatan aktivitas komunikasi eksternal.
G. SUMBER DAYA MANUSIA
Dinas Komunikasi dan Informasi dan Badan Kepegawaian Daerah Provinsi Jawa Tengah menetapkan kompetensi yang dibutuhkan oleh Pengelola Layanan TI, melalui :
1. Identifikasi kebutuhan pelatihan terkait dengan tugas dan tanggung jawab pengelola layanan TI dalam Manajemen Layanan TI;
2. Pelaksanaan pelatihan kepada pengelola layanan TI sesuai dengan hasil identifikasi kebutuhan pelatihan;
3. Pemeliharaan dokumentasi pengelola layanan TI sesuai dengan tugas dan tanggung jawabnya dalam manajemen layanan TI.
H. PENGELOLAAN PROSES YANG DIOPERASIKAN OLEH PIHAK KETIGA Pengelolaan proses yang dioperasikan oleh Pihak Ketiga dilakukan dengan ketentuan sebagai berikut :
1. Proses-proses yang dioperasikan oleh Pihak Ketiga di_identifkasi dan di_dokumentasikan dalam Rencana Manajemen Layanan TI (Information Service Management Plan); dan
2. Hubungan dengan Pihak Ketiga dikelola melalui proses manajemen penyedia berdasarkan kontrak yang disepakati Bersama.
I. PENGENDALIAN DOKUMEN DAN CATATAN
Pengendalian dokumen dan catatan dilakukan oleh OPD Pengelola TI melalui penyusunan prosedur pengendalian dokumen dan catatan yang terkait dengan manajemen Layanan TI, yang sekurang-kurangnya bertujuan untuk :
1. Efektifitas pelaksanaan operasional proses manajemen layanan TI dari dokumen
/ catatan yang relevan harus tersedia pada semua lokasi operasionaal;
2. Kemutakhiran dokumen / catatan, artinya dokumen / catatan terkait manajemen layanan TI harus dikaji ulang secara berkala untuk mengetaui kesesuaian dokumen / catatan dengan pelaksanaan operasional;
3. Penyimpanan dokumen / catatan, artinya Ddokumen / Catatan terkait manajemen layanan TI harus dilindungi dari segala jenis kerusakan dan dari akses oleh pihak yang tidak berwenang.
J. MANAJEMEN RESIKO
Proses manajemen resiko dimaksudkan untuk mengendalikan resiko berdasarkan proses identifikasi resiko, penilaian resiko dan melaksanakan tindakan dalam rangka mengurangi nilai resiko hingga pada tingkatan yang dapat diterima.
Manajemen resiko dalam proses manajemen layanan TI mengikuti ketentuan dalam kebijakan Manajemen Resiko SPBE Provinsi Jawa Tengah.
Tujuan manajemen resiko layanan TI di lingkungan Pemerintah Provinsi Jawa Tengah, antara lain :
1. Untuk meng_identifikasi resiko yang mungkin terjadi;
2. Untuk merencanakan pengendalian resiko yang dibutuhkan dalam rangka penanganan dan eliminasi resiko; dan
3. Peningkatan efektifitas dan pelaksanaan manajemen resiko yang berkelanjutan.
K. AUDIT DAN PENGKAJIAN
Manajemen harus melakukan pemeriksaan terhadap efektifitas dan kinerja manajemen layanan TI dengan cara melakukan audit internal dan eksternal. Aktifitas terkait audit yang akan dilakukan meliputi :
1. Pemeriksaan secara berkala untuk memastikan bahwa seluruh proses dan prosedur manajemen layana TI telah dilakukan. Rincian aktifitas terkait pelaksanaan audit internal dan tinjauan manajemen tercantum dalam Prosedur Audit Internal dan Prosedur Tinjauan Manajemen;
2. Pemeriksaan dilakukan dalam bentuk rapat tinjauan manajemen (management review), internal audit dan eksternal audit berdasarkan persyaratan ISO 20000 yang ada dalam Standar ISO 20000.
L. PENINGKATAN BERKELANJUTAN
Peningkatan kinerja Manajemen Layanan TI secara berkelanjutan dilaksanakan melalui :
1. Pengembangan proses manajemen layanan TI agar dapat menyesuaikan dengan best practise yang di_definisikan dalam ISO 2000 dan Information Technology Infrastructure Library (ITIL);
2. Pemahaman dan pemeliharaan hubungan yang lebih baik antara pengelola layana TI dengan Pengguna Layanan TI;
3. Pengkajian tingkat layanan TI secara berkala untuk melihat kesesuaiannya dengan kondisi terkini;
4. Saran peningkatan / perbaikan dari Pengguna Layanan TI yang di_dokumentasikan dalam Service Improvement Programe (SIP);
5. Pengkajian SIP secara berkala untuk memastikan tindak lanjut dari pelaksanaan peningkatan layanan TI yang direncanakan;
6. Perumusan rencana peningkatan terhadap layanan TI berdasarkan hasil evaluasi Manajemen Layanan TI yang telah dilakukan; dan
7. Pencapaian dan pemeliharaan sertfikasi manajemen layanan TI berdasarkan Standar ISO 20000.
MANAJEMEN LAYANAN
SISTEM PEMERINTAHAN BERBASIS ELEKTRONIK (SPBE)
PROSES SERVICE DELIVERY
I. KEBIJAKAN MANAJEMEN TINGKAT LAYANAN TI
A. TUJUAN
Kebijakan Manajemen Tingkat Layanan TI Provinsi Jawa Tengah sebagai pedoman dalam penerapan Manajemen Tingkat Layanan TI di Lingkungan Pemerintah Provinsi Jawa Tengah, guna memastikan Tingkat Layanan TI yang diberikan sesuai dengan kesepakatan.
B. RUANG LINGKUP
Kebijakan Manajemen Tingkat Layanan TI ini, berlaku untuk Pengelola Layanan TI di lingkungan Pemerintah Provinsi Jawa Tengah dalam mengelola Tingkat Layanan TI, yang mencakup:
1. Identifikasi dan pen_definisian kebutuhan layanan TI;
2. Penyusunan dan pemutakhiran dokumen manajemen Tingkat Layanan TI;
3. Pemantauan dan pelaporan manajemen Tingkat Layanan TI; dan
4. Pengkajian ulang Layanan TI.
C. KEBIJAKAN
1. Setiap Kepala Perangkat Daerah Provinsi Jawa Tengah bertanggung jawab dalam penerapan kebijakan Manajemen Tingkat Layanan TI yang ditetapkan dalam Keputusan Gubernur Jawa Tengah.
2. Kepala Perangkat Daerah Provinsi Jawa Tengah harus menerapkan kebijakan Manajemen Tingkat Layanan TI yang ditetapkan dalam Keputusan Gubernur Jawa Tengah.
3. Pihak-pihak yang telibat dalam Manajemen Tingkat layanan TI:
a. Koordinator Manajemen Tingkat Layanan (Service Level Manager), yaitu
1) Pejabat / pegawai yang ditetapkan oleh Kepala Perangkat Daerah Provinsi Jawa Tengah Pengelola Layanan Share Service dalam hal pelaksanaan Manajemen Tingkat Layanan TI untuk layanan TI dengan karakateristik share service atau pejabat / pegawai yang karena tugas dan kewenangannya melaksanakan fungsi sebagai Koordinator Manajemen Tingkat Layanan;
2) Pejabat / pegawai yang ditetapkan Pimpinan Unit untuk layanan TI yang dikelola oleh Unit atau pejabat / pegawai yang karena tugas dan kewenangannya melaksanakan fungsi sebagai Koordinator Manajemen Ttingkat Layanan.
b. Pelaksana Teknis Manajemen Tingkat Layanan, yaitu pejabat / pegawai yang ditunjuk oleh Koordinator Manajemen Tingkat Layanan atau Pejabat
/ pegawai yang karena tugas dan kewenangannya melaksanakan fungsi sebagai Pelaksana Teknis Manajemen Tingkat Layanan.
c. Pemilik Layanan (Service Owner) adalah Unit yang menyediakan dan bertanggung jawab terhadap layanan TI yang diberikan kepada pengguna sesuai tingkat layanan TI yang disepakati.
D. TANGGUNG JAWAB
1. Koordinator Manajemen Tingkat Layanan bertanggung jawab terhadap :
a. Identifikasi dan pen_definisian kebutuhan Layanan TI, meliputi :
1) Koordinasi penyusunan Service Level Requirement (SLR);
2) Koordinasi penyusunan Service Spesification Sheet (SSS); dan
3) Koordinasi penyusunan Service Quality Plan.
b. Koordinasi penyusunan dan pemutakhiran :
1) Kataloq Layanan TI;
2) Perjanjian Tingkat Layanan (Service Level Agreement : SLA); dan
3) Operational Level Agreement (OLA).
c. Pemberian masukan terhadap penyusunan dan pemutakhiran Kontrak Kerja Layanan (Underpinning Contract : UC);
d. Koodinasi proses pemantauan dan reviu terkait dengan pencapaian Tingkat Layanan TI yang disepakati secara berkala;
e. Pengkajian ulang Layanan TI, antara lain :
1) Koordinasi survey kepuasan pengguna; dan
2) Koordinasi penyusunan Service Improvement Programe (SIP).
f. Penyampaian laporan pelaksanaan manajemen Tingkat layanan TI kepada Pimpinan OPD Share Service atau OPD.
2. Pelaksana Teknis Service Level Manager (SLM) bertanggung jawab terhadap :
a. Pelaksanaan identifikasi dan pendefinisian kebutuhan layanan TI, yaitu:
1) Penyusunan Service Level Requirement (SLR)
2) Penyusunan Service Spesification Sheet; dan
3) Penyusunan Service Quality Plan.
b. Penyusunan dan pemutakhiran Katalog Layanan TI, Service Level Agreement (SLA), dan Operational Level Agreement (OLA) secara berkala;
c. Pemantauan dan reviu terkait dengan pencapaian Tingkat Layanan TI yang disepakati serta melaporkan kepada Koordinator Manajemen Tingkat Layanan secara berkala;
d. Pelaksanaan dan analisis hasil survei kepuasan pengguna; dan
e. Penyusunan Service Improvement Programe (SIP).
3. Pemilik Layanan memiliki tanggung jawa terhadap :
a. Negosiasi OLA dengan Koordinator Manajemen Tingkat Layanan;
b. Pemberian masukan konsultatif dalam pembahasan, menyangkut :
1) SLR terkait kemampuan dukungan layanan TI yang dapat diberikan;
2) SLA terkait negosiasi dengan pihak pengguna; dan
3) UC terkait perjanjian dan evaluasi penyedia pihak ketiga.
c. Pelaksanaan program peningkatan layanan TI (service Improvement Programe)
d. Penyampaian lapran pencapaian tingkat layanan TI yang telah disepakati di dalam Operational Level Agreement (OLA) kepada Koordinator Manajemen Tingkat Layanan; dan
e. Peantauan dan rekomendasi terhadap pencapaian kinerja Underpinning Contract (UC) kepada pihak terkait.
E. STANDAR
1. Prossedur Manajemen Tingkat Layanan TI
a. Prosedur Identifikasi & Pe_definisi kebutuhan Layanan TI
1) Kegiatan :
a) Identifikasi kebutuhan Layanan TI dari pengguna dengan parameter yang dapat diukur;
b) Identifikasi proses bisnis pengguna berdasarkan dampak dan kepentingan;
c) Identifikasi pemangku kepentingan (stakeholder);
d) Identifikasi perangkat pendukung layanan TI;
e) Pen_definisian kebutuhan layanan TI yang diajukan pengguna;
f) Penyusunan Service Specification Sheet dengan memperhatikan kebutuhan pengguna dan kemampuan pengelola layanan TI;
g) Penyusunan Service Quality Plan.
2) Keluaran :
a) Service Level Requirement (SLR)
b) Service Spesification Sheet; dan
c) Service Quality Plan.
b. Prosedur Penyusunan Katalog Layanan TI
1) Kegiatan :
a) Perancangan dokumen Katalog Layanan TI dengan memperhatikan SLR, Service Specification Sheet, Service Quality Plan;
b) Penyusunan dokumen Katalog Layanan TI, meliputi :
▪ Deskripsi Layanan TI
▪ Jangka waktu untuk memenuhi layanan TI
▪ Versi dan Tanggal revisi
▪ Cara Pengguna meminta layanan TI
▪ Detail informasi mengenai Pemilik Layanan
▪ Service Level Guarantee
▪ Komponen pendukund layanan TI
2) Keluaran :
Katalog Layanan TI.
c. Prosedur Penyusunan SLA, OLA & UC
1) Kegiatan :
a) Penyusunan SLA berdasarkan SLR, Service Specification Sheet, Service Quality Plan, yang mencakup :
▪ Penentuan Struktur SLA
▪ Penentuan target kunci dan matriks pengukuran kinerja layanan SLA; dan
▪ Penyusunan prosedur pemantauan untuk membantu proses validasi terhadap target yang sudah diusulkan.
b) Penyusunan OLA berkoordinasi dengan Pemilik Layanan;
c) Pemberian masukan terhadap penyusunan UC yang akan disusun oleh Pejabat yang berwenang berdasarkan target Tingkat Layanan TI.
2) Keluaran :
a) Service Level Agreement (SLA);
b) Operational Level Agreement (OLA); dan
c) Underpinning Contract (UC)
d. Prosedur Pemutakhiran Katalog Layanan TI, SLA & OLA
1) Kegiatan :
a) Pengkajian ulang dan pengendalian Katalog Layanan TI, SLA, dan OLA secara berkala, paling sedikit 1 (satu) kali dalam setahun dengan mempertingkan dampak potensial dari perubahan terhadap tingkat layanan TI, dan
b) Pemutakhiran Katalog Layanan TI, SLA, dan OLA berdasarkan hasil kajian dan pengendalian.
2) Keluaran :
a) Katalog Layanan TI, yang sudah dimutakhirkan;
b) SLA yang sudah dimutakhirkan;
c) OLA sudah dimutakhirkan.
e. Prosedur Pemantauan & Pelaporan Manajemen Tingkat Layanan TI
1) Kegiatan :
a) Pemantauan dan penyusunan laporan yang berisi tentang :
▪ Informasi tentang target layanan TI dan kinerja akktual terkait SLA, OLA dan UC yang disepakati
▪ Tren pelanggaran (breach) terhadap layanan TI
▪ Pengajuan layanan TI Standar
▪ Jumlah permintaan untuk layanan TI baru/yang berubah
▪ Tren permintaan layanan TI
b) Pendistribusian laporan kepada Pimpinan OPD dan Pihak terkait.
2) Keluaran :
a) Laporan pemantauan SLA;
b) Laporan pemantauan OLA; dan
c) Laporan pemantauan UC.
f. Prosedur Pengkajian Ulang Layanan TI
1) Kegiatan :
a) Pelaksanaan pengkajian ulang layanan TI secara berkala;
b) Pemantauan tindak lanjut dari hasil pengkajian ulang layanan TI
c) Pelaksanaan Survei Kepuasan Pengguna secara berkala paling sedikit 1 (satu) kali dalam setahun.
d) Penyusunan SIP yang akan digunakan oleh Pemilik Layanan dalam melaksanakan perbaikan / peningkatan layanan TI.
2) Keluaran :
a) Dokumen analisis hasil survey kepuasan pengguna; dan
b) Dokumen Service Improvement Programe (SIP).
2. Umum
a. Struktur SLA :
1) Berbasis Layanan TI;
2) Berbasis Pengguna; dan
3) Berbasis Multilevel.
b. Target Kunci dan Matriks Pengukuran Kinerja Layanan SLA :
1) Waktu Layanan TI
2) Ketersediaan
3) Kehandalan
4) Layanan Dukungan
5) Waktu Tanggap Waktu Resolusi
6) Penanganan Perubahan
c. Spesifikasi Perangkat Pendukung Manajemen Tingkat Layanan TI :
1) Kemampuan untuk menyimpan dokumen Manajemen Tingkat Layanan TI, Data Layanan TI, dan service communication distribution list untuk pelapiran layanan;
2) Kemampuan untuk mendukung berbagai jenis struktur SLA;
3) Kemampuan untuk memelihara Data dan Informasi layanan terdahulu;
4) Kemampuan untuk menghubungkan Katalog Layanan, SLA, OLA, dan UC;
5) Kemampuan untuk menghubungkan manajemen Tingkat Layanan dengan proses ITSM lainnya;
6) Kemampuan melakukan format dan ekstrak data secara fleksibel;
7) Kemampuan untuk memonitor tingkat layanan secara flesibel;
8) Kemampuan untuk meng_konfigurasi monitoring script dalam meringkas data untuk kebutuhan pelaporan;
9) Kemampuan untuk memberikan alert secara otomatis untuk tingkat layanan yang melanggar target layanan;
10) Kemampuan untuk menghasilkan dan mendistribusikan laporan layanan berdasarkan kategori SLA/OLA dan Katalog Layanan;
11) Kemampuan untuk mendukung aliran kerja (workflow) untuk membangun, menyetujui, men_sahkan dan memelihara SLA/OLA;
II. KEBIJAKAN MANAJEMAN KAPASITAS LAYANAN TI
A. TUJUAN
Kebijakan Manajemen Kapasitas Layanan TI digunakan sebagai pedoman dalam penerapan Manajemen Kapasitas Layanan TI di Lingkungan Pemerintah Provinsi Jawa Tengah untuk memastikan Kapasitas Layanan TI dapat memenuhi perkembangan kebutuhan bisnis saat ini dan yang akan datang secara optimal.
B. RUANG LINGKUP
Kebijakan Manajemen Kapasitas Layanan TI ini berlaku untuk Pengelola Layanan TI di Lingkungan Pemerintah Provinsi Jawa Tengah dalam melaksanakan Proses Manajemen Kapasitas Layanan TI, yang mencakup :
1. Manajemen Kapasitas Bisnis
2. Manajemen Kapasitas Layanan
3. Manajemen Kapasitas Sumber Daya
C. KEBIJAKAN
1. Setiap Kepala OPD Pemerintah Provinsi Jawa Tengah bertanggung jawab dalam penerapan kebijakan Manajemen Kapasitas Layanan TI di lingkungan Pemerintah Provinsi Jawa Tengah ini di lingkungan OPD_nya masing-masing.
2. Setiap OPD di lingkungan Pemerintah Provinsi Jawa Tengah wajib menerapkan kebijakan Manajemen Kapasitas Layanan TI di lingkungan Pemerintah Provinsi Jawa Tengah ini di lingkungan OPD_nya masing-masing.
3. Pihak-pihak yang terlibat dalam Manajemen Kapasitas Layanan TI, yaitu :
a. Koordinator Xxxxxxxxx Xxxxxxxxx (Capacity Manager) adalah :
1) Pejabat / pegawai yang ditetapkan oleh Pimpinan OPD Share Service dalam hal pelaksanaan Manajemen Kapasitas untuk Layanan dengan karakteristik shared service atau Pejabat / pegawai yang karena tugas dan kewenangannya melaksanakan fugnsi sebagai Koordinator Manajemen Kapasitas Layanan TI;
2) Pejabat / pegawai yang ditetapkan oleh Pimpinan OPD untuk Layanan yang dikelola OPD atau Pejabat / pegawai yang karena tugas dan kewenangannya melaksanakan fugnsi sebagai Koordinator Manajemen Kapasitas Layanan TI.
b. Pelaksana Teknis Manajemen Kapasitas adalah : Pejabat / pegawai yang ditunjuk oleh Koordinator Xxxxxxxxx Xxxxxxxxx atau Pejabat / pegawai yang karena tugas dan kewenangannya melaksanakan fugnsi sebagai Koordinator Manajemen Kapasitas Layanan TI.
D. TANGGUNG JAWAB
1. Koordinator Manajemen Kapasitas Layanan TI mempunyai tanggung jawab :
a. Pengelolaan dan peningkatan proses dalam Manajemen Kapasitas Layanan TI agar kapasitas komponen pendukung layanan TI dapat memenuhi kebutuhan TI saat ini dan masa mendatang;
b. Kepastian layanan TI dan komponen pendukung layanan TI dapat memberikan target kapasitas dan kinerjanya yang optimal dalam periode waktu yang direncanakan;
c. Proses dan luaran atas penyusunan, pengkajian dan pemutakhiran rencana kapasitas Layanan TI secara berkala berdasarkan kondisi kapasitas komponen pendukung layanan TI saat ini dan prediksi kebutuhan kapasitas komponen pendukung layanan TI masa mendatang;
d. Proses dan luaran atas pelaksanaan Manajemen Permintaan (Demand Management);
e. Proses dan luaran atas penyusunan dan pemutakhiran Capacity Database; dan
f. Proses dan luaran atas penyusunan laporan dan pemberian masukan kajian kapasitas komponen pendukung layanan TI kepada pihak terkait dalam proses Manajemen Kapasitas Layanan TI.
2. Pelaksana Teknis Manajemen Kapasitas mempunyai tanggung jawab :
a. Penyusunan, pengkajian dan pemutakhiran rancana kapasitas;
b. Pemantauan dan pengkajian penggunaan komponen konfigurasi dan layanan TI;
x. Xxnyusunan Capacity Database;
d. Pelaksanaan Manajemen Permintaan (Demand Management); dan
e. Penyusunan laporan Manajemen Kapasitas Layanan TI.
E. STANDAR
1. Prosedur Manajemen Kapasitas Layanan TI
a. Prosedur Manajemen Kapasitas Bisnis, mencakup :
1) Penyusunan Rencana Kapasitas secara rutin yang meliputi kegiatan
▪ Analisis kapasitas komponen pendukung Layanan TI saat ini;
▪ Prediksi kemampuan dan kapasitas komponen pendukung Layanan TI di masa mendatan;
▪ Application Sizing untuk menentukan sumber daya yang diperlukan dalam menjalankan Layanan TI baru atau perubahan Layanan TI;
▪ Penyusunan rencana perubahan kapasitas komponen pendukung layanan TI di masa yang akan datang berdasarkan tingkat Layanan TI yang disepakati dan biaya yang ekfektif dan efisien.
2) Reviu Rencana Kapasitas Layanan TI sekurang-kurangnya sekali dalam setahun; dan
3) Pemutakhiran rencana kapasitas Layanan TI.
b. Prosedur Manajemen Kapasitas Layanan dan Sumber Daya, mencakup:
1) Pemantauan penggunaan Layanan TI dan komponen pendukungnya secara berkelanjutan untuk memastikan penggunaan sumber daya perangkat lunak dan perangkat keras secara optimal;
2) Penentuan ambang batas (threshold) dan acuan (baseline) dari penggunaan komponen pendukung Layanan TI, sebagai bagian dari proses pemantauan;
3) Analisis hasil pemantauan penggunaan Layanan TI dan komponen pendukungnya;
4) Pelaksanaan tuning/optimasi pada komponen pendukung Layanan TI berdasarkan hasil analisis;
5) Pelaksanaan Manajemen Permintaan (Demand Management) berkoordinasi dengan proses Manajemen Tingkat Layanan;
6) Penyusunan dan pemutakhiran Capacity Database (CDB); dan
7) Penyusunan laporan Manajemen Kapasitas Layanan dan sumber daya.
2. Umum
a. Isi Rencana Kapasitas sekurang-kurangnya meliputi informasi :
1) Pendahuluan sekurang-kurangnya, meliputi :
▪ Latar belakan permasalahan, yaitu status saat ini, permasalahan kapasitas dan rencana bisnis;
▪ Ruang lingkup : Layanan TI dan Sumber daya;
▪ Metode pengumpulan data; data
▪ Asumsi-asumsi yang digunakan
2) Ringkasan Eksekutif;
3) Skenario Bisnis yang meliputi gambaran kebutuhan bisnis saat ini dan ke depan;
4) Ringkasan Layanan TI sekurang-kurangnya, meliputi :
▪ Penyediaan Layanan TI saat ini; dan
▪ Prediksi penyediaan Layanan TI ke depan.
5) Ringkasan komponen pendukung Layanan TI, meliputi:
▪ Laporan penggunaan pemakaian komponen pendukung Layanan TI dan analisis tren penggunaan komponen pendukung Layanan TI untuk jangka pendek, menengah dan penjang; dan
▪ Prediksi kebutuhan komponen pendukung Layanan TI untuk pemenuhan penyediaan Layanan TI ke depan.
6) Pilihan untuk peningkatan layanan;
7) Prediksi pembiayaan; dan
8) Rekomendasi terkait rencana kapasitas.
b. Proses Pemantauan komponen pendukung Layanan TI berdasarkan jenis Layanan, antara lain :
1) Tingkat penggunaan memory;
2) Tingkat penggunaan kapasitas penyimpanan;
3) Tingkat penggunaan prosesor;
4) Ringkasan transaksi;
5) Waktu Tanggap; dan
6) Jumlah dan periode beban puncak pemakaian.
c. Capacity Database (CBD) berisi antara lain :
1) Dokumen strategis organisasi antara lain rencana strategis, rencana kerja, roadmap, dan blueprint;
2) Data layanan (service data);
3) Data Teknis (technical data); dan
4) Data finansial (Finanscial Data).
d. Dalam Proses Manajemen Kapasitas Layanan TI perlu dilaksanakan kajian pemanfaatan teknologi baru untuk peningkatan kinerja pengelolaan kapasitas komponen pendukung Layanan TI.
e. Spesifikasi perngkat pendukung Manajemen Kapasitas Layanan TI sekurang-kurangnya, memiliki :
1) Kemampuan untuk dapat melakukan pemantauan penggunaan komponen pendukung Layanan TI;
2) Kemampuan untuk membuat dan mengatur ambang batas dan acuan atau profil dari operasional normal;
3) Kemampuan untuk dapat melakukan simulasi perubahan tingkat penggunaan komponen pendukung Layanan TI untuk pemodelan dan tren penggunaan pemakaian komponen pendukung Layanan TI;
4) Kemampuan untuk menyimpan data hasil pemantauan, analisis pemodelan, tren, optimasi, dan rencanan kapasitas; dan
5) Kemampuan mengolah data tingkat penggunaan komponen pendukung Layanan TI dan menghasilkan laporan statistic untuk memudahkan proses analisis.
III. KEBIJAKAN MANAJEMEN KELANGSUNGAN LAYANAN TI
A. TUJUAN
Kebijakan Manajemen Kelangsungan Layanan TI digunakan sebagai pedoman dalam penerapan Manajemen Kelangsungan Layanan TI di Lingkungan Pemerintah Provinsi Jawa Tengah untuk mendukung kelangsungan bisnis dengan memastikan semua fasilitas teknis dan layanan TI yang diperlukan dapat berlangsung atau dipulihkan dalam rantang waktu operasional bisnis sebagaimana yang disepakati pada saat keadaan darurat (disaster).
B. RUANG LINGKUP
Kebijakan Manajemen Kelangsungan Layanan TI ini berlaku untuk Pengelola Layanan TI di lingkungan Pemerintah Provinsi Jawa Tengah, mencakup kegiatan:
1. Requirement and Strategy;
2. Implementation; dan
3. Operational Management.
C. KEBIJAKAN
1. Setiap Kepala Perangkat Daerah di lingkungan Pemerintah Provinsi Jawa Tengah bertanggung jawab dalam penerapan kebijakan Manajemen Kelangsungan Layanan TI yang ditetapkan dalam keputusan gubernur ini, di lingkungan perangkat daerahnya masing-masing.
2. OPD Pemerintah harus menerapkan kebijakan Manajemen Kelangsungan Layanan TI Provinsi Jawa Tengah ini, di lingkungan perangkat daerahnya masing-masing.
3. Pihak-pihak yang terlibat dalam Manajemen Kelangsungan Layanan TI :
a. Senior Recovery Manager adalah :
1) Sekretaris Daerah untuk layanan TI dengan karakteristik share services;
2) Kepala Perangkat Daerah atau pejabat yang ditunjuk sebagai Senior Recovery untuk layanan TI yang dikelola perangkat daerah.
b. Recovery Manager adalah :
1) Kepala Perangkat Daerah Pengelola Layanan Share Services untuk Layanan dengan karakteristik shared service;
2) Pejabat yang ditunjuk Kepala Perangkat Daerah sebagai Recovery Manager;
x. Xxxxxxxxxxx Manajemen Kelangsungan Layanan TI (ITSCM Manager) adalah
1) Pejabat / pegawai yang ditetapkan oleh Kepala Perangkat Daerah Pengelola Layanan Share Service dalam hal pelaksanaan Manajemen Kelangsungan Layanan TI untuk layanan dengan karakteristik share service atau pejabat / pegawai yang karena tugas dan kewenangannya melaksanakan fungsi sebagai Koordinator Manajemen Kelangsungan Layanan TI;
2) Pejabat / pegawai yang ditetapkan oleh Kepala Perangkat Daerah untuk Layanan TI yang dikelola oleh Perangkat Daerah atau Pejabat yang karena tugas dan kewenangannya fungsi sebagai Koordinator Manajemen Kelangsungan Layanan TI.
d. Xxx Xxxxxxx Darurat adalah Tim yang dibentuk oleh Recovery Manager
dalam melaksanakan fungsi yang dibutuhkan pada saat keadaan darurat.
e. Pelaksana Teknis Manajemen Kelangsungan Layanan TI adalah Pejabat / Pegawai yang ditunjuk oleh Koordinator Manajemen Kelangsungan Layanan TI atau Pejabat / Pegawai yang karena tugas dan kewenangannya melaksanakan fungsi sebagai Pelaksana Teknis Manajemen Kelangsungan Layanan TI.
4. Penerapan Manajemen Kelangsungan Layanan TI harus mengacu pada Prioritas dan Kritikalitas dari proses bisnis.
5. Senior Recovery Manager, Recovery Manager dan Xxx Xxxxxxx Darurat melaksanakan fungsi dan tugasnya pada saat terjadi keadaan darurat.
D. TANGGUNG JAWAB
1. Senior Recovery Manager, Recovery Manager dan Xxx Xxxxxxx Darurat memempunyai tanggung jawab, terhadap :
a. Pernyataan status bencana (awal, recovery, akhir) terhadap Data Center
atau komponen pendukung layanan TI;
b. Penyampaian informasi untuk pihak eksternal;
c. Pengarahan dalam rangka usaha pemulihan bencana;
d. Penentuan dan pengesahan strategi pemulihan;
e. Persetujuan atas rencana biaya pengeluaran yang diperlukan untuk aktivitas pemulihan; dan
x. Xxxxxxxxxx dan pengawasan proses pemulihan secara keseluruhan Bersama dengan Recovery Manager.
2. Recovery Manager bertanggung jawab terhadap:
a. Pemberian rekomendasi kepada Senior Recovery Manager untuk menyatakan status bencana (awal, recovery, akhir);
b. Penilaian terhadap dampak kerusakan;
x. Xxxberian rekomendasi kepada Senior Recovery Manager mengenai strategi pemulihan dan pelaksanaan pemulihan;
d. Pembentukan Xxx Xxxxxxx Darurat;
e. Koordinasi dengan Xxx Xxxxxxx Darurat dan pihak eksternal terkait dengan aktivitas proses pemulihan;
x. Xxxxxxxxxx dan pengawasan proses pemulihan secara keseluruhan bersama dengan Senior Recovery Manager; dan
g. Pelaporan status usaha pemulihan kepada Senior Recovery Manager.
3. Koordinator Manajemen Kelangsungan Layanan TI bertanggung jawab:
a. Kepastian pelaksanaan semua prosedur Manajemen Kelangsungan Layanan TI;
b. Proses dan luaran prosedur requirement and strategy;
c. Proses dan luaran prosedur implementation;
d. Proses dan luaran prosedur operational management; dan
e. Koordinasi dengan Xxx Xxxxxxx Darurat terhadap pelaksanaan prosedur Manajemen Kelangsungan Layanan TI.
4. Xxx Xxxxxxx Darurat mempunyai tanggung jawab terhadap:
a. Aktifitas pemulihan dalam area yang menjadi tanggung jawabnya sesuai prosedur yang berlaku;
b. Pengujian dan verifikasi untuk memastikan bahwa data dan system sudah dapat dioperasikan ataupun dipulihkan ke kondisi normal;
x. Xxxberian rekomendasi kepada Recovery Manager mengenai strategi pemulihan dan pelaksanaan aktivitas pemulihan;
d. Koordinasi antar anggota Tim Tanggap Darurat, pengguna dan pihak eksternal terkait dengan aktivitas pemulihan; dan
e. Pelaporan aktivitas pemulihan kepada Recovery Manager.
5. Pelaksanaan Teknis Manajemen Kelangsungan Layanan TI mempunyai tanggung jawab terhadap:
a. Analisis dampak bisnis;
b. Kajian resiko;
x. Xxnyusunan rencana pemulihan;
d. Inisiasi pengujian; dan
e. Operational Management.
E. STANDAR
1. Prosedur Manajemen Kelangsungan Layanan TI:
a. Prosedur Requirement and Strategy, mencakup:
1) Analisis dampak bisnis meliputi kegiatan:
a) Dekomposisi proses bisnis yang menjadi ruang lingkup analisis;
b) Identifikasi dampak dan kerugian dari terhentinya suatu proses bisnis;
c) Identifikasi waktu dimana penghentian proses bisnis menimbulkan dampak terbesar;
d) Identfikasi dan prioritasi seluruh proses bisnis kritikal, system pendukung kritikal dan data rekam kritikal;
e) Identifikasi kebutuhan dan ketersediaan prosedur manual alternatif;
f) Penentuan Maximum Tolerable Downtime (MTD) untuk setiap proses bisnis;
g) Penentuan Recovery Point Objective (RPO) dan Recovery Time Objective
(RTO);
h) Identifikasi kebutuhan kapasitas pemulihan minimum dan kapasitas penuh; dan
i) Pelaporan analisis dampak bisnis.
2) Kajian resiko mengacu pada ketentuan mengenai penerapan Manajemen Xxxxxx yang berlaku. Kajian resiko layanan TI meliputi kegiatan:
a) Identifikasi kesempatan (opportunity) dan ancaman (thread);
b) Identifikasi asset kritikal yang memiliki peluang akan ancaman dan kesempatan;
c) Analisis probalitas dan dampak dari resiko dari kerentanan atau ancaman terkait;
d) Penyusunan profil resiko;
e) Penyusunan daftar opsi control dan opsi control resiko_nya (accept, avoid, tranfer, mitigate) untuk mengurangi ancaman dan meningkatkan kesempatan;
f) Penyusunan rekomendasi untuk implementasi opsi control dengan mempertimbangkan analisis biaya dan keuntungan (cost and benefit analysis) atau analisa upaya dan dampak (effort and import analysis);
g) Pelaporan kajian resiko.
3) Penentuan strategi pemulihan meliputi:
a) Memastikan strategi pemulihan memenuhi kebutuhan bisnis;
b) Penyelarasan secara optimal opsi pengurangan resiko dan opsi pemulihan;
c) Analisis kelayanan (feasibility analysis) dan perencanaan kapasitas untuk kebutuhan pembiayaan dengan merujuk pada proses manajemen kapasitas layanan TI;
d) Penentuan prioritas pemulihan sementara untuk periode waktu tertentu;
e) Penentuan opsi pemulihan untuk komponen pendukung layanan TI dan data rekam kritikal;
f) Penentuan opsi potensial untuk pemulihan seperti prosedur manual, reciprocal agreement, pemulihan gradual, pemulihan intermediasi, pemulihan cepat, pemulihan segera;
g) Penentuan dukungan strategi backup yang tepat; dan
h) Pelaporan staregi dan pemulihan.
b. Prosedur Imlementation, mencakup;
1) Perencanaan Implementasi dan organisasi meliputi kegiatan:
a) Penyusunan rencana tingkat tinggi yang meliputi:
▪ Response Darurat;
▪ Kajian kerusakan;
▪ Pemulihan keadaan darurat;
▪ Data rekaman kritikal; dan
▪ Manajemen krisis dan public relation.
b) Penyusunan rencana pendukung yang meliputi:
▪ Akomodasi dan layanan;
▪ Perangkat keras dan perangkat lunak;
▪ Perangkat jaringan;
▪ Line telekomunikasi;
▪ Personal; dan
▪ Finansial dan administrasi.
c) Pembentukan Xxx Xxxxxxx Darurat.
2) Penyusunan rencana pemulihan keadaan darurat meliputi kegiatan:
a) Identifikasi dan notifikasi keadaan darurat;
b) Kajian kerusakan dan evaluasi;
c) Pemilihan strategi pemulihan;
d) Aktivasi Disaster Recovery Center (DRC);
e) Pemulihan local;
f) Restorasi
3) Prosedur Inisiasi Pengujian mencakup kegiatan:
a) Penyusunan rencana dan scenario pengujian yang menjabarkan:
▪ Tujuan pengujian;
▪ Strategi / metode pengujian;
▪ Ruang lingkup pengujian;
▪ Asumsi dan Batasan;
▪ Jadwal pengujian;
▪ Partisipan;
▪ Skenario; dan
▪ Sumber daya yang diperlukan.
b) Penyusunan format Laporan dan Evaluasi Pengujian yang menjabarkan:
▪ Rangkuman kronologis aktivitas pengujian;
▪ Tujuan yang tercapai dan tidak tercapai;
▪ Aktivitas yang selesai dan tidak selesai;
▪ Masalah yang terjadi saat pelaksanaan pengujian;
▪ Rangkuman kinerja pengujian;
▪ Kelengkapan sumber daya dan fasilitasi;
▪ Daftar kehadiran
▪ Rekomendasi penyempurnaan rencana dan prosedur pemulihan, dan pengujian mendatang; dan
▪ Umpan balik peserta.
c. Prosedur Operational Management, mencakup :
1) Pendidikan, pelatihan untuk meningkatkan kesadaran kepada semua pihak mengenai prosedur pemulihan layanann TI;
2) Perencanaan, evakuasi dan pelaporan terhadap pemeliharaan rencana dan prosedur pemulihan layanan TI;
3) Pelaksanaan pengujian berdasarkan prosedur inisiasi pengujian;
4) Pelaporan hasil pengujian; dan
5) Modifikasi rencana dan prosedur pemulihan berdasarkan hasil evaluasi dan pengujian dengan mengacu pada proses manajemen perubahan layanan TI.
2. Umum
a. Rencana Pemulihan Bencana, berisi:
1) Tujuan dan ruang lingkup;
2) Definisi bencana termasuk yang diakibatkan dari force-majeure atau pun unsolved-problem;
3) Rangkuman laporan analisis dampak bisnis;
4) Rangkuman laporan kajian resiko;
5) Rangkuman laporan stategi pemulihan;
6) Organisasi pemulihan;
7) Standar prosedur pemulihan;
8) Strategi dan rencana pengujian; dan
9) Konfigurasi komponen pendukung system pemulihan.
b. Tim Tanggap Darurat menangani fungsi-fungsi sebagai berikut :
1) Dukungan Teknis;
2) Pengkajian kerusakan dan evaluasi;
3) Keamanan internal;
4) Administrasi Umum;
5) Perangkat keras dan jaringan;
6) Perangkat lunak dan keamanan system Informasi TI;
7) Operasi TI; dan
8) Operasi Bisnis.
3. Perangkat Pendukung Manajemen Kelangsungan Layanan TI sekurang- kurangnya terdiri dari komponen sebagai berikut:
a. Komponen system pendukung berdasarkan strategi pemulihan :
1) Fasilitas fisik (DRC dan staging area);
2) Perangkat keras dan jaringan;
3) Perangkat lunak; dan
4) Line telekomunikasi.
b. Fasilitas pendukung lainnya antara lain alat transportasi dan akomodasi, alat komunikasi dan tempat kerja sementara;
c. Antarmuka dengang proses-proses lain yang sudah dalam organisasi, seperti proses Manajemen Ketersediaan Layanan TI, Manajemen Kapasitas layanan TI, Manajemen Tingkat Layanan TI, Manajemen Gangguna Layanan TI dan Manajemen Perubahan Layanan TI.
IV. KEBIJAKAN MANAJEMEN KETERSEDIAAN LAYANAN TI
A. TUJUAN
Kebijakan Manajemen Ketersediaan Layanan TI ini digunakan sebagai pedoman dalam penetapan Manajemen Ketersediaan Layanan TI di lingkungan Pemerintah Provinsi Jawa Tengah sehingga Layanan TI selalu dapat disediakan dan ditingkatkan sesuai kebutuhan Pengguna dan Tingkat Layanan.
B. RUANG LINGKUP
Kebijakan Manajemen Ketersediaan Layanan TI ini, berlaku bagi Pengelola Layanan TI di lingkugan Pemerintah Provinsi Jawa Tengah dalam mengelola ketersediaan Layanan TI, mencakup kegiatan:
1. Perencanaan ketersediaan Layanan TI; dan
2. Pemantauan ketersediaan Layanan TI.
C. KEBIJAKAN
1. Setiap Kepala Perangkat Daerah Provinsi Jawa Tengah bertanggung jawab dalam penerapan Manajemen Ketersediaan Layanan TI Provinsi Jawa Tengah ini, di lingkungan Perangkat Daerahnya masing-masing.
2. Perangkat Daerah menerapkan kebijakan Manajemen Ketersediaan Layanan TI Provinsi Jawa Tenga yang ditetapkan ini di lingkungan perangkat daerah nya masing-masing.
3. Pihak-pihak yang terlibat dalam Manajemen Ketersediaan Layanan TI meliputi:
a. Koordinator Manajemen Ketersediaan Layanan TI, yaitu :
1) Pejabat / pegawai yang ditetapkan oleh Kepala Perangkat Daerah Pengelola Layanan Share Service dalam hal pelaksanaan Manajemen Ketersediaan Layanan TI untuk layanan dengan karakteristik share service atau pejabat / pegawai karena tugas dan kewenangannya melaksanakan fungsi sebagai Koordinator Manajemen Ketersediaan Layanan TI.
2) Pejabat / pegawai yang ditetapkan oleh Kepala Perangkat Daerah untuk Layanan TI yang dikelola oleh Perangkat Daerah atau pejabat / pegawai karena tugas dan kewenangannya melaksanakan fungsi sebagai Koordinator Manajemen Ketersediaan Layanan TI.
b. Pelaksana Teknis Manajemen Ketersediaan Layanan TI adalah Pejabat / pegawai yang ditunjuk oleh Koordinator Manajemen Ketersediaan Layanan TI atau pejabat / pegawai yang tugas dan kewenangannya melaksanakan fungsi sebagai Pelaksana Teknis Manajemen Ketersediaan Layanan TI.
D. TANGGUNG JAWAB
1. Koordinator Manajemen Ketersediaan Layanan TI bertanggung jawab:
a. Kepastian pelaksanaan prosedur Manajemen Ketersediaan Layanan TI;
b. Proses dan luaran penyusunan rencana ketersediaan layanan TI;
x. Xxpastian bahwa Availability Management Database (AMDB) selalu diperbaharui terkait perubahan pada ketersediaan infrastruktur TI;
d. Proses dan luaran pemantauan, pengukuran, analisis tren, dan pelaporan Manajemen Ketersediaan Layanan TI.
e. Proses dan luaran pemutakhiran rencana ketersediaan layanan TI.
2. Pelaksana Teknis Manajemen Ketersediaan Layanan TI mempunyai tanggung jawab membantu Koodinator Manajemen Ketersediaan Layanan TI dalam:
a. Penyusunan rencana ketersediaan layanan TI;
b. Pemantauan, pengukuran, analisis tren, dan pelaporan Manajemen Ketersediaan Layanan TI; dan
c. Pemutahiran rencana ketersediaan layanan TI.
E. STANDAR
1. Prosedur Manajemen Ketersediaan Layanan TI
a. Prosedur Perencanaan Ketersediaan Layanan TI, mencakup:
1) Penentuan persyaratan ketersediaan layanan TI, meliputi kegiatan:
▪ Penentuan fungsi kerja vital (vital business function) terkait kegiatan kelangsungan layanan TI;
▪ Pendefinisian dan kesepakatan downtime layanan TI;
▪ Penentuan target dari ketersediaan (availability), keterandalan (reliability) dan keterawatan (maintainability) dari komponen konfigugrasi layanan TI agar dapat didokumentasikan dan dan disetujui dalam Service Level Agreement (SLA), Operational Level Agreement (OLA), dan Underpinning Contract (UC).
2) Perancangan ketersediaan layanan TI agar target dari ketersediaan, keterhandalan dan keterawatan dapat dipenuhi;
3) Penentuan kriteria rancangan pemulihan layanan TI yang baru;
4) Penentuan dan pengaturan jadwal pemeliharaan komponen konfigurasi layanan TI; dan
5) Penyusunan rencana ketersediaan layanan TI secara berkala sekurang- kurangnya satu kali dalam setahun.
b. Prosedur Pemantauan & Pemutakhiran Ketersediaan Layanan TI, mencakup:
1) Pemantauan, pengukuran, analisis tren, dan pelaporan dari ketersediaan, keterandalan dan keterawatan komponen konfigurasi;
2) Pemutakhiran rencana ketersediaan berdasarkan kebutuhan layanan TI serta hasil pemantauan, pengukuran, analisis tren dan pelaporan dengan prioritas untuk peningkatan ketersediaan layanan TI sekurang- kurangnya satu kali dalam setahun.
2. Umum
a. Manajemen ketersediaan layanan TI harus menggunakan metode dan Teknik untuk identifikasi peluang peningkatan ketersediaan layanan TI, antara lain;
1) Component Failure Impact Analysis (CFIA);
2) Fault Tree Analysis (FTA);
3) Availability Calculation;
4) System Outage Analysis (SOA); dan
5) Technical Observation Post (TOP).
b. Manajemen ketersediaan layanan TI harus mempertimbangkan factor-faktor keamanan yang meliputi kerahasiaan (confidentiality), integritas (Integrity) dan ketersediaan (Availability) mengacu pada ketentuan mengenai Sistem Manajemen Keamanan Informasi yang berlaku.
c. Rencana ketersedian layanan TI berisikan sekurang-kurangnya:
1) Perbandingan tingkat ketersediaan layanan TI yang berjalan dengan tingkat ketersediaan layanan TI yang disepakati;
2) Aktivitas yang sedang berjalan dalam mengatasi ketidaktersediaan layanan TI yang ada;
3) Rincian perubahan kebutuhan ketersediaan untuk layanan TI yang ada saat ini dan ke depan;
4) Hasil pengkajian atas identifikasi peluang peningkatan ketersediaan layanan TI;
5) Hasil pengkajian tren teknologi ke depan;
6) Pilihan yang berkaitan dengan biaya dan manfaat terkait dengan
perubahan kebutuhan yang direncanakan;’ dan
7) Jangka waktu dari rencana ketersediaan mencakup jangka pendek, jangka menengah dan jangka Panjang.
d. Setiap informasi dalam Manajemen Ketersediaan Layanan TI dicatat dan diperbaharui dalam Availability Management Database (AMDB).
e. Perangkat pendukung Manajemen Ketersediaan Layanan TI, memiliki:
1) Kapabilitas untuk dapat melakukan pengukuran terkait ketersediaan, keterandalan, dan keterawatan dari komponen pendukung layanan TI;
2) Kemampuan untuk ber_integrasi dengan Incident Management Record,
CMBD, dan Capacity Database terkait informasi yang akan digunakan;
3) Kemampuan mengolah data untuk memudahkan proses analisis statistic dan analisis dampak;
4) Kemampuan untuk menyimpan / merekam data hasil pengukuran dan analisis dalam AMDB; dan
5) Kemampuan untuk menghasilkan laporan terkait ketersediaan layanan TI.
V. KEBIJAKAN PELAPORAN LAYANAN TI
A. TUJUAN
Kebijakan Pelaporan Layanan TI sebagai pedoman dalam penerapan pelaporan layanan TI, guna menghasilkan laporan terkait Manajemen Layanan TI yang akurat dan dapat digunakan dalam pengambilan keputusan.
B. RUANG LINGKUP
Kebijakan Pelaporan Layanan TI ini berlaku untuk Pengelola TI Provinsi Jawa Tengah dalam membuat Laporan Layanan TI, yang mencakup kegiatan :
1. Pembuatan laporan pemantauan penyediaan layanan TI baik oleh internal maupun pihak ketiga; dan
2. Pelaksanaan tindak lanjut hasil pemantauan penyediaan layanan TI.
C. KEBIJAKAN
1. Perangkat Daerah Provinsi Jawa Tengah sebagai Pengelola Layanan TI dengan Pengguna Layanan TI membuat kesepakatan kriteria dan target Layanan TI yang disediakan Perangkat Daerah;
2. Perangkat Daerah Provinsi Jawa Tengah membuat kesepakatan target layanan TI yang akan digunakan untuk mendukung penyediaan layanan TI dari Perangkat Daerah Pengelola TI Provinsi Jawa Tengah;
3. Perangkat Daerah Provinsi Jawa Tengah sebagai Pengelola Layanan TI harus membuat laporan layanan TI kepada Pengguna dan Manajemen secara berkala. Laporan Layanan TI ini sekurang-kurangnya mencakup:
a. Kinerja terhadap target layanan;
b. Informasi yang relevan mengenai peristiwa penting, termasuk major incident, penyebaran atau rencana layanan baru atau layanan yang berubah;
c. Karakteristik beban kerja, termasuk volume dan perubahan periodic dalam beban kerja;
d. Ketidaksesuaian yang ter_identifikasi terhadap persyaratan ISO 20000;
e. Pengukuran kepuasan Pengguna Layanan TI, keluhan terhadap layanan dan hasil dari analisis pengukuran kepuasan dan keluhan.
4. Pemantauan dan pelaporan layanan TI meliputi seluruh komponen layanan yang dapat diukur;
5. Pelaksanaan pelaporan layanan TI dikoordinasikan oleh Koordinator Pelaporan Layanan TI;
6. Koordinator Pelaporan Layanan TI memiliki tugas dan tanggung jawab mengkoordinasikan:
a. Pembuatan laporan layanan TI secara berkala; dan
b. Pelaksanaan tindak lanjut dari analisis laporan layanan TI.
VI. KEBIJAKAN PENGANGGARAN DAN AKUNTASI LAYANAN TI
A. TUJUAN
1. Menyelenggarakan layanan TI yang didukung dengan Penganggaran dan Akuntasi yang efektif dan efisien serta akurat;
2. Sebagai bahan pertimbangan dalam pengambilan keputusan penyelenggaraan Layanan TI di lingkungan Pemerintah Provinsi Jawa Tengah.
B. RUANG LINGKUP
Kebijakan Penganggaran dan Akuntansi Layanan TI ini berlaku untuk Perangkat Daerah di lingkungan Pemerintah Provinsi Jawa Tengah, yang mencakup kegiatan :
1. Pengelolaan Biaya pada Layanan TI, untuk keperluan penghitungan biaya masing-masing layanan TI ; dan
2. Pengawasan dan persetujuan Penganggaran dan Akuntasi yang efektif terkait dengan Layanan TI.
C. KEBIJAKAN
1. Penyelenggaraan Layanan TI oleh Perangkat Daerah Provinsi Jawa Tengah tidak bertujuan untuk mencari keuntungan dan tidak dilakukan penagihan biaya (charging) kepada para penggunanya.
2. Perangkat Daerah Provinsi Jawa Tengah Pengelola Layanan TI melakukan kegiatan Penganggaran dan Akuntasi untuk penyelenggaraan Layanan TI yang mencakup kegiatan Perencanaan, Pelaksanaan, Pencatatan dan Pelaporan Keuangan.
3. Pembiayaan untuk penyelenggaraan Layanan TI harus dianggarkan setiap tahun dengan mengacu pada Rencana Penganggaran Perangkat Daerah.
4. Perubahan atas Anggaran Biaya Penyelenggaraan Layanan TI (Service Cost) dapat diusulkan apabila terdapat perubahan terhadap Layanan TI atau Komponen Layanan TI.
5. Kegiatan / proyek / inisiatif terkait penyelenggaraan Layanan TI yang membutuhkan anggaran biaya harus diajukan sebelum dilakukan Penganggaran biaya dan wajib terlebih dulu mendapatkan persetujuan dari pejabat yang berwenang.
6. Penganggaran dan akuntansi untuk penyelenggaraan Layanan TI harus mencakup komponen Layanan TI yang terdiri dari:
a. Aset TI yang digunakan khusus untuk satu layanan tertentu;
b. Aset TI yang digunakan untuk beberapa Layanan; dan
x. Xxxxxan TI yang diselenggarakan oleh Penyedia.
7. Identifikasi Komponen Layanan TI harus dilakukan untuk setiap penyelenggaraan Layanan TI untuk menghasilkan Biaya Penyelenggaraan Layanan TI (Service Cost).
8. Identifikasi tiap Komponen Layanan TI dilakukan secara lebih rinci dengan menentukan Cost Item, persentase alokasi biaya, serta untuk tiap perode dari Cost Item tersebut.
9. Pembebanan Cost Item terhadap Komponen Layanan TI (Information Service Component) dilakukan dengan mengalokasikan Biaya yang mungkin muncul terkait penyelenggaraan Layanan TI. Informasi mengenai Cost Item bisa diperoleh melalui Configuration Management Database (CMDB).
10. Biaya penyelenggaraan Layanan TI (Service Cost) per periode dihitung dengan menjumlahkan seluruh Cost Item yang telah diidentifikasi.
11. Biaya penyelenggaraan Layanan TI (Service Cost) per Pengguna dihitung dengan memperhitungkan actual jumlah total Pengguna Layanan TI atau kapasitas maksimum jumlah Pengguna untuk Layanan TI tersebut.
12. Informasi mengenai Biaya Penyelenggaraan Layanan TI (Service Cost) harus diberikan juga kepada Change Management sebagai dasar evaluasi pengambilan keputusan terkait Request For Change (RFC).
13. Badan Pengelola Keuangan dan Aset Daerah Provinsi Jawa Tengah harus melakukan pengawasan yang menjadi tanggung jawabnya dan melaporkannya kepada Sekretaris Daerah sebagai Ketua Tim Koordinasi SPBE Provinsi Jawa Tengah.
14. Kasubag Keuangan masing-masing Perangkat Daerah melakukan pengawasan di perangkat daerahnya masing-masing yang menjadi tanggung jawabnya dan melaporkannya kepada Kepala Perangkat Daerah secara berkala.
PROSES RELATIONSHIP
I. KEBIJAKAN MANAJEMEN HUBUNGAN BISNIS LAYANAN TI
A. TUJUAN
Kebijakan ini ditujukan untuk menjadi pedoman dalam penerapan pengelolaan hubungan antara Perangkat Daerah Provinsi Jawa Tengah Pengelola TI dengan Pengguna dalam penyelenggaraan Layanan TI.
B. RUANG LINGKUP
Kebijakan Manajemen Hubungna Bisnis Layanan TI ini berlaku untuk Perangkat Daerah Provinsi Jawa Tengah Pengelola TI dalam mengelola hubungan terkait penyelenggaraan Layanan TI dengan Pengguna dalam rangka penertapan Manajemen Layanan TI sesuai standar ISO 20000, yang mencakup:
1. Tinjauan Layanan TI;
2. Pendefinisian keluhan Layanan TI dan penetapan prosedur penanganan Keluhan terhadap Layanan TI; dan
3. Pengukuran Kepuasan Pengguna Layanan TI.
C. KEBIJAKAN
1. Perangkat Daerah Provinsi Jawa Tengah Pengelola TI dan Pengguna harus melakukan tinjauan terhadap Layanan TI secara berkala yang mencakup :
a. Kinerja Layanan TI; dan
b. Kebutuhan bisnis yang perlu didukung Layanan TI.
2. Tinjauan dapat dilaksanakan melalui Rapat dengan mengundang perwakilan dari Pengguna dan Manajemen. Dalam hal diperlukan, rapat tersebut dapat melibatkan Pihak Ketiga.
3. Perangkat Daerah Provinsi Jawa Tengah Pengelola TI harus menetapkan prosedur penanganan Keluhan Layanan TI.
4. Perangkat Daerah Provinsi Jawa Tengah Pengelola TI harus melakukan analisis terhadap semua Keluhan Layanan TI yang ada secara periodek untuk mengindentifikasi tindak lanjut penyelesaian Keluhan dalam rangka peningkatan berkelanjutan terhadap Layanan TI. Hasil analisis tersebut dilaporkan kepada Pengguna.
5. Perangkat Daerah Provinsi Jawa Tengah Pengelola TI harus melakukan pengukuran kepuasan Pengguna Layanan TI secara berkala.
6. Perangkat Daerah Provinsi Jawa Tengah Pengelola TI harus melakukan analisis terhadap hasil pengukuran kepuasan Pengguna Layanan TI untuk mengidentifikasi peluang peningkatan berkelanjutan terhadap Layanan TI. Hasil analisis tersebut dilaporkan kepada Manajemen dan Pengguna.
7. Pelaksanaan Manajemen Hubungan Bisnis dikoordinasikan oleh Koordinator Hubungan Bisnis.
8. Koordinator Hubungan Bisnis memiliki tuga dan tanggung jawab :
a. Memelihara hubungan yang baik antara Pengelola Layanan TI dan Pengguna Layanan TI;
b. Mengkoordinasikan pelaksanaan rapat tinjauan Layanan TI secara berkala;
c. Mengelola proses Keluhan Pengguna terhadap Layanan TI;
d. Mengkoordinasikan pelaksanaan Survei Kepuasan Pengguna Layanan TI untuk mengetahui Tingkat Kinerja Pengelola Layanan TI dalam memenuhi Layanan TI kepada para Pengguna Layanan TI.
II. KEBIJAKAN MANAJEMEN PENYEDIA LAYANAN TI
A. TUJUAN
Kebijakan ini menjadi pedoman dalam penerapan pengelolaan hubungan antara Perangkat Daerah Pengelola Layanan TI dengan Penyedia dalam penyelenggaraan Manajemen Layanan TI Provinsi Jawa Tengah.
B. RUANG LINGKUP
Kebijakan Manajemen Penyedia Layanan TI ini untuk Perangkat Daerah Provinsi Jawa Tengah Pengelola Layanan TI dalam pengelolaan hubungan dengan Penyedia, yang mencakup kegiatan;
1. Pengelolaan kontrak kerja dengan Penyedia;
2. Evaluasi kinerja Penyedia secara berkala; dan
3. Pengelolaan perselisihan kontrak dengan Penyedia.
C. KEBIJAKAN
1. Perangkat Daerah Provinsi Jawa Tengah Pengelola Layanan TI yang memiliki hubungan Kerjasama dengan Penyedia harus mengelola kontrak kerja yang ditandatangani oleh kedua belah pihak yang bersangkutan.
2. Kontrak kerja tersebut sekurang-kurangnya harus mencakup;
a. Lingkup pekerjaan yang diberikan;
b. Persyaratan yang harus dipenuhi oleh Penyedia;
c. Tingkat Layanan yang diberikan dan cara pengukuran tingkat layanan;
d. Pihak-pihak yang bertanggungjawab dan Hak dan kewajiban pada pihak;
e. Dasar penagihan dan Ketentuan berakhirnya kontrak.
3. Tingkat Layanan yang diberikan Penyedia sekurang-kurangnya sama dengan tingkat Layanan yang dijanjikan Perangkat Daerah Provinsi Jawa Tengah Pengelola Layanan TI kepada Pengguna.
4. Perangkat Daerah Provinsi Jawa Tengah Pengelola Layanan TI harus melakukan evaluasi kinerja Penyedia secara berkala untuk memantau tingkat Layanan yang diberikan Penyedia dan kesesuaiannya dengan kontrak kerja.
5. Hasil evaluasi kinerja harus di_dokumentasikan dan dikaji untuk mengidentifikasi ketidaksesuaian kontrak dan peluang peningkatan berkelanjutan terhadap Layanan TI.
6. Perangkat Daerah Provinsi Jawa Tengah Pengelola Layanan TI harus mendokumentasikan hasil evaluasi kinerja dalam rangka peningkatan kualitas Layanan TI.
7. Perangkat Daerah Provinsi Jawa Tengah Pengelola Layanan TI harus menetapkan prosedur pengelolaan perselisihan kontrak dengan Penyedia.
8. Setiap Perubahan pelakasanaan pekerjaan oleh Penyedia yang berpengaruh terhadap operasional Layanan TI harus melalui proses manajemen penyedia.
9. Pelaksanaan Manajemen Hubungan Penyedia dikoordinasikan oleh Koordinator Penyedia.
10. Koordinator Penyedia mampunyai tugas dan tanggung jawab melakukan koordinasi dengan Penyedia agar terjamin tingkat Layanan TI sesuai dengan kontrak Kerja.
PROSES RESOLUTION (AREA SERVICE SUPPORT)
I. KEBIJAKAN MANAJEMEN GANGGUAN LAYANAN TI
A. TUJUAN
Kebijakan ini digunakan sebagai pedoman dalam penerapan manajemen gangguan layanan TI di lingkungan Pemerintah Provinsi Jawa Tengah untuk memulihkan layanan secara cepat dengan dampak negative yang minimal serta memastikan permintaan layanan dapat dilaksanakan sesuai prosedur.
B. RUANG LINGKUP
Kebijakan Manajemen Gangguan Layanan TI di Provinsi Jawa Tengah mencakup
1. Penanganan gangguan Layanan TI; dan
2. Pengelolaan permintaan Layanan (Service Request) TI.
C. KEBIJAKAN
1. Setiap Kepala Perangkat Daerah Provinsi Jawa Tengah bertanggung jawab dalam penerapan kebijakan Manajemen Gangguan Layanan TI di lingkungan Perangkat Daerahnya masing-masing.
2. Perangkat Daerah menerapkan kebijakan Manajemen Gangguan Layanan TI Provinsi Jawa Tengah yang telah ditetapkan di di lingkungan Perangkat Daerahnya masing-masing.
3. Pengelola Layanan TI menetapkan acuan prioritas penanganan gangguan berdasarkan dampak dan urgensi terhadap operasional bisnis organisasi.
4. Pihak-pihak yang terlibat dalam Manajemen Gangguan Layanan TI meliputi
a. Koordinator Service Desk adalah:
1) Pejabat / pegawai yang ditetapkan oleh Kepala Perangkat Daerah Pengelola Layanan Share Service dalam hal pelaksanaan manajemen Service Desk untuk layanan dengan karakteristik share service atau Pejabat / Pegawai yang karena tugas dan kewenangannya melaksanakan fungsi sebagai Koordinator Service Desk; dan
2) Pejabat / pegawai yang ditetapkan oleh Kepala Perangkat Daerah untuk layanan yang dikelola oleh Perangkat Daerah atau Pejabat / Pegawai yang karena tugas dan kewenangannya melaksanakan fungsi sebagai Koordinator Service Desk.
b. Koordinator Manajemen Ganggunan (Incident Manager) adalah:
1) Pejabat / pegawai yang ditetapkan oleh Kepala Perangkat Daerah Pengelola Layanan Share Service dalam hal pelaksanaan manajemen Service Desk untuk layanan dengan karakteristik share service atau Pejabat / Pegawai yang karena tugas dan kewenangannya melaksanakan fungsi sebagai Koordinator Manajemen Gangguan;
2) Pejabat / pegawai yang ditetapkan oleh Kepala Perangkat Daerah untuk layanan yang dikelola oleh Perangkat Daerah atau Pejabat / Pegawai yang karena tugas dan kewenangannya melaksanakan fungsi sebagai Koordinator Manajemen Gangguan.
c. Petugas Service Desk adalah Pegawai yang ditunjuk oleh Koordinator Service Desk atau Pegawai yang karena tugas dan kewenangannya melaksanakan fungsi sebagai Petugas Service Desk.
d. Pelaksana Teknis Manajemen Gangguan adalah Pejabat / pegawai yang ditunjuk oleh Koordinator Manajemen Gangguan atau Pejabat / Pegawai yang karena tugas dan kewenangannya melaksanakan fungsi sebagai Pelaksana Teknis Manajemen Gangguan.
D. TANGGUNG JAWAB
1. Koordinator Service Desk mempunyai tanggung jawab terhadap:
a. Penerapan efisiensi dan efektifitas pada kegiatan manajemen Service Desk;
b. Pendistribusian / pengarahan pekerjaan kepada Petugas Servide Desk;
c. Pemenuhan permintaan layanan TI mengenai permintaan informasi atau perubahan layanan TI dengan kategori standar;
d. Penyampaian laporan status kemajuan dari permintaan layanan TI, termasuk yang berkenaan dengan perubahan komponen konfigurasi;
e. Pemantauan efektifitas dan penyusunan rekomendasi untuk perbaikan dalam peningkatan pengelolaan Service Desk; dan
x. Xxnyusunan laporan terkait manajemen Service Desk.
2. Koordinator Manajemen Gangguna mempunyai tanggung jawab terhadap
a. Penerapan efisiensi dan efektifitas pada kegiatan manajemen Gangguan layanan TI;
b. Pendistribusian / pengarahan pekerjaan kepada Pelaksana Xxxxxx Xxxxxxxxx Gangguan;
c. Pemantuan efektifitas dan penyusunan rekomendasi untuk perbaikan dalam peningkatan pengelolaan gangguan Layanan TI; dan
d. Penyusunan laporan terkait gangguan layanan TI.
3. Petugas Service Desk mempunyai tanggung jawab terhadap:
a. Registrasi gangguan dan permintaan layanan TI yang dilaporkan;
b. Pelaporan status gangguan dan permintaan layanan TI, termasuk yang berkenaan dengan komponen konfigurasi;
c. Penentuan klasifikasi atas gangguan layanan TI yang terjadi;
d. Penentuan prioritas gangguan layanan TI berdasarkan dampak dan urgensi;
e. Pengkajian dan pencocokan rincian gangguan layanan TI terhadap known error dan masalah layanan TI;
f. Pelaporan kepada Koordinator Manajemen Gangguan dan Pelaksana Tenis Manajemen Gangguan mengenai temuan masalah layanan TI baru yang tidak dapat diselesaikan oleh Service Desk berdasarkan knowledge base;
g. Pengidentifikasian komponen konfigurasi terkait dengan gangguan layanan TI yang dilaporkan;
x. Xxxxxxxx dan pengumpulan semua informasi dengan lengkap terkait dengan gangguan layanan TI yang dilaporkan;
i. Pemberian solusi sementara kepada Pengguna.
x. Xxxxxxxx gangguan layanan TI yang bersangkutan kepada Pelaksana Teknis Manajemen Gangguan berdasarkan prioritas dan target atau Service Level Agreement (SLA) yang ditetapkan.
k. Pencatatan Request For Change (RFC) dari Pengguna untuk suatu perubahan yang berhubungna dengan operasional TI;
l. Pemutakhiran catatan gangguan layanan TI sesuai status dan kondisinya;
m. Pemantauan status dan tingkat kemajuan solusi serta target layanan atau SLA untuk semua gangguan layanan TI yang sedang ditangani oleh Pelaksana Teknis Manajemen Gangguan maupun Pelaksana teknis manajemen Masalah;
n. Pemantauan status pemenuhan pemintaan layanan TI;
o. Komunikasi dengan pengguna mengenai kemajuan penanganan gangguan layanan TI yang telah dicapai secara proaktif;dan
p. Penutupan gangguan dan permintaan layanan TI dengan memastikan semua detail data yang terkait dengan gangguan dan permintaan layanan yang bersangkutan sudah dilengkapi.
4. Pelaksana teknis Manajemen Gangguan, bertanggung jawab terhadap:
a. Pemantauan gangguan layanan TI secara terperinci, termasuk komponan konfigurasi yang terkena dampak gangguan;
b. Investigasi dan diagnose terhadap gangguan layana TI yang ditangani;
c. Solusi dan pemulihan gangguan layanan TI melalui solusi sementara atau solusi permanen yang tidak memerlukan perubahan terhadap komponen konfigurasi;
d. Eskalasi gangguan layanan TI yang merupakan masalah layanan TI atau tidak dapat diselesaikan oleh Pelaksana Teknis Manajemen Gangguan kepada Pelakana Teknis Manajemen Masalah maupun Pihak Ketiga;
e. Pemutakhitan catatan gangguna layanan TI sesuai status dan kondisinya;
x. Xxxxxan mengenai solusi atas gangguan layanan TI yang belum terdapat pada known error database kepada Koordinator Xxxxxxxxx Xxxxxxx.
E. STANDAR
1. Prossedur Gangguan Layanan TI
a. Prosedur Penanganan Gangguan Layanan TI, mencakup:
1) Identifikasi dan pencatatan gangguan layanan TI;
2) Penentuan klasifikasi gangguan layanan TI, dengan detail klasifikasi, prioritas, dan kode dampak;
3) Penugasan, pemantauan, dan komunikasi status kemajuan gangguan;
4) Eskalasi gangguan layanan TI;
5) Koordinasi dengan proses manajemen layanan TI lainnya; dan
6) Penutupan gangguan layanan TI.
b. Prosedur Permintaan Layanan TI, mencakup:
1) Identifikasi dan pencatatan permintaan layanan TI;
2) Penugasan, pemantauan dan komunikasi status kemajuan permintaan layanan TI;
3) Eskalasi permintaan layanan TI;
4) Koordinasi dengan proses manajemen Layanan TI lainnya; dan
5) Penutupan permintaan layanan TI.
2. Umum
a. Informasi dalam proses penanganan gangguan layanan TI, mencakup:
1) Nomor referensi yang unik;
2) Kategori gangguan layanan TI;
3) Urgensi dari gangguan layanan TI;
4) Dampak dari gangguan layana TI;
5) Prioritas gangguan layanan TI;
6) Tanggal dan jam pencatatan gangguan layanan TI;
7) Identifikasi Petugas Service Desk yang mencatat informasi gangguan;
8) Metode pemberitahuan, misal melalui telepon, surat, surat elektronik
9) Identitas pelapor, misal nama, nomor telepon, alamat
10) Metode konfirmasi kepada Pelapor terkait gangguan layanan TI, misal melalui telepon, surat, surat elektronik;
11) Deskripsi gejala-gejala yang dilaporkan;
12) Identitas Pelaksana Teknis Manajemen Gangguan yang menangani gangguan layanan TI;
13) Informasi yang berkaitan dengan masalah layanan TI/known error.
14) Aktivitas yang dilakukan untuk menyelesaikan gangguan layanan TI;
15) Tanggal dan jam solusi;
16) Kategori penutupan; dan
17) Tanggal dan jam penutupan gangguan layanan TI.
b. Informasi dalam proses permintaan layanan TI, mencakup:
1) Nomor referensi yang unik;
2) Kategori layanan TI;
3) Tanggal dan jam pencatatan permintaan layanan TI;
4) Identitas Petugas Service Desk yang mencatat informasi permintaan layanan TI;
5) Metode konfrimasi kepada Pelapor terkait permintaan layanan TI, misal telepon, surat, surat elektronik, faksmile;
6) Status permintaan layanan TI, misal activr, waiting, cancel
7) Informasi mengenai komponen konfigurasi yang saling berhubungan dengan permintaan layanan TI;
8) Identitas grup/ personel yang sedang menangani permintaan layanan TI;
9) Aktivitas yang dilakukan untuk menyelesaikan permintaan layanan TI;
10) Tanggal dan jam penutupan permintaan layanan TI.
c. Spesifikasi perangkat pendukung Manajemen Gangguan Layanan TI sekurang-kurangnya memiliki:
1) Fungsi dan kemampuan yang memadai untuk kebutuhan penyimpanan data, pemantauan, analisis dan pelaporan;
2) Kemampuan untuk mengolah informasi mengenai gangguan layanan TI dan histori masalah;
3) Kemampuan untuk mengolah informasi mengenai kategori gangguan layanan TI;
4) Kemampuan untuk mengolah informasi solusi sementara terkait gangguan layanan TI yang terjadi;
5) Fasilitas eskalasi secara otomatis yang diatur berdasarkan target waktu penanganan gangguan layanan TI;
6) Fasilitas yang dapat membantu proses diagnose gangguan layanan TI;
7) Kemampuan berintegrasi dengan proses Manajemen Layanan TI lainnya.
II. KEBIJAKAN MANAJEMAN MASALAH LAYANAN TI
A. TUJUAN
Kebijakan Manajemen Masalah Layanan TI sebagai pedoman dalam penerapan Manajemen Masalah Layanan TI di lingkungan Pemerintah Provinsi Jawa Tengah untuk meminimalkan dampak negative masalah Layanan TI, mencegah berulangnya gangguan Layanan TI serta mencari akar penyebab masalah Layanan TI dan solusinya.
B. RUANG LINGKUP
Kebijakan Manajemen Masalah Layanan TI Provinsi Jawa Tengah berlaku untuk Pengelola Layanan TI di lingkungan Pemerintah Provinsi Jawa Tengah, mencakup kegiatan:
1. Diagnosis akar penyebab dari masalah Layanan TI dan menentukan solusi permanen;
2. Identifikasi potensi gangguan layanan TI dan menentukan solusi; dan
3. Pemeliharaan informasi terkait masalah Layanan TI meliputi solusi permanen, solusi sementara dan diagnostic script.
C. KEBIJAKAN
1. Setiap Kepala Perangkat Daerah bertanggung jawab dalam penerapan kebijakan Manajemen Masalah Layanan TI Provinsi Jawa Tengah di lingkungan Perangkat Daerahnya masing-masing.
2. Perangkat Daerah Provinsi Jawa Tengah menerapkan kebijakan Manajemen Masalah Layanan TI yang telah ditetapkan di lingkungan perangkat daerahnya masing-masing.
3. Pihak-pihak yang terlibat dalam Manajemen Masalah Layanan TI, meliputi:
a. Koordinator Xxxxxxxxx Xxxxxxx (Problem Manager) adalah
1) Pejabat / Pegawai yang ditetapkan oleh Kepala Perangkat Daerah Pengelola Layanan share service dalam hal pelaksanaan Manajemen Masalah Layanan TI dengan karakteristik share service atau pejabat
/ pegawai yang karena tugas dan kewenangannya melaksanakan fungsi sebagai Koordinator Xxxxxxxxx Xxxxxxx; dan
2) Pejabat / Pegawai yang ditetapkan oleh Kepala Perangkat Daerah untuk Layanan yang dikelola oleh Perangkat Daerah atau pejabat / pegawai yang karena tugas dan kewenangannya melaksanakan fungsi sebagai Koordinator Manajemen Masalah
b. Pelaksana Tenis Manajemen Masalah adalah Pejabat / pegawai yang ditunjuk oleh Koordinator Masalah atau pejabat / pegawai yang karena tugas dan kewenangannya melaksanakan fungsi sebagai Pelaksana Teknis Manajemen Masalah.
D. TANGGUNG JAWAB
1. Koordinator Xxxxxxxxx Xxxxxxx bertanggung jawab terhadap:
a. Reviu efisiensi dan efektifitas proses pengendalian masalah Layanan TI;
b. Penyusunan laporan Manajemen Masalah TI secara periodic untuk disampaikan kepada Kepala Perangkat Daerah Pengelola Layanan Share Service dan / atau Kepala Perangkat Daerah.
x. Xxxxxxxxxx dengan Pelaksana Teknis Manajemen Masalah dalam pengendalian masalah Layanan TI;
d. Pengelolaan sumber daya untuk mendukung proses manajemen masalah Layanan TI;
e. Pemantauan efektifitas proses pengendalian error Layanan TI dan penyusunan rekomendasi untuk meningkatkan efektifitas pengendalian error Layanan TI;
x. Xxxxx efisiensi dan efektifitas dari kegiatan manajemen masalah Layanan ti secara Proaktif;
g. Kerja sama dengan Senior Level Manager untuk memastikan penyelesaian masalah Layanan TI dilakukan sesuai dengan katalog Layanan dan / atau Service Level Agreement (SLA) dan / atau Operational Level Agreement (OLA);
x. Xxxxx sama dengan Pihak Ketiga untuk memastikan penyelesaian masalah TI dilakukan sesuai dengan kontrak dan / atau Underpinning Contract (UC);
i. Pengaturan, pelaksanaan, pendokumentasian, dan penindaklanjutan kegiatan yang berhubungan dengan Major problem Review; dan
j. Penutupan Masalah Layanan TI.
2. Pelaksana Teknis Manajemen Masalah bertanggung jawab:
a. Manajemen Masalah Layanan TI secara Reaktif mencakup:
1) Pelaksanaan proses pengendaluan masalah Layanan TI;
2) Pelaksanaan proses pengendalian error Layanan TI;
3) Pengelolaan known errors sampai didapatkan solusi permanen;
4) Pemberian masukan kepada Service Desk mengenai solusi sementara terbaik untuk menangani gangguna terkait masalah Layanan TI yang belum terselesaikan atau known error; dan
5) Pendokumentasian known error dan solusi sementaranya.
b. Manajemen Masalah Layanan TI secara Proaktif mencakup:
1) Identifikasi trends dan sumber yang berpotensi menjadi masalah Layanan TI dengan cara melakukan reviu atas hasil analisis gangguan dan masalah Layanan TI;
2) Pembuatan Request For Change (RFC) untuk mencegah terjadinya potensi gangguan Layanan TI;
3) Pencegahan timbulnya replikasi masalah Layanan TI yang sejenis antar beberapa system; dan
4) Penentuan Tindakan pencegahan masalah pada area tertentu yang membutuhkan perhatian khusus dan berdampak besar pada kelangsungan operasional layanan.
E. STANDAR
1. Prosedur Manajemen Masalah Layanan TI
a. Prosedur Manajemen Masalah Layanan TI secara Reaktif :
1) Identifikasi dan pencatatan masalah Layanan TI;
2) Klasifikasi masalah Layanan TI berdasarkan kategori, urgensi, dampak, dan prioritas terhadap kegiatan operasional;
3) Ivestigasi dan diagnosis akar penyebab dari masalah Layanan TI;
4) Identifikasi dan pencatatan error;
5) Assessment meliputi:
a) Error dari produk pihak ketiga; dan
b) Error Perangkat lunak pendukung.
6) Pencatatan setiap known error dan solusi sementara ke dalam known error database dan knowledge base;
7) Penyusunan RFC;
8) Pemantauan solusi known error / masalah Layanan TI; dan
9) Penutupan suatu Masalah Layanan TI.
b. Prosedur Manajemen masalah Layanan TI secara Proaktif:
1) Analisis gangguan Layanan TI yang dianggap penting, yang terjadi berulang kali dan belum terselesaikan serta identifikasi masalah utamanya;
2) Identifikasi potensi gangguan LayananTI dan penentuan Tindakan pencegahan dan Major problem review.
2. Spesifikasi Perangkat pendukung Manajemen Masalah TI, memiliki:
a. Fungsi untuk penyimpanan data, meliputi:
1) Identifikasi masalah atau gangguna Layanan TI;
2) Kategori masalah Layanan TI;
3) Solusi sementara dan Solusi permanen.
b. Fungsi untuk monitoring , analisis dan pelaporan;
x. Xxxxxx untuk melakukan tracking masalah dan gangguan Layanan TI;
d. Kemampuan ber_integrasi dengan known error database untuk membantu mempercepat proses diagnosis dan solusi; dan
e. Kemampuan ber_integrasi dengan proses-proses Manajemen Layanan TI lainnya.
PROSES CONTROL (AREA SERVICE SUPPORT)
I. KEBIJAKAN MANAJEMEN KONFIGURASI LAYANAN TI
A. TUJUAN
Kebijakan Manajemen Konfigurasi Layanan TI sebagai pedoman penerapan kebijakan manajemen konfigurasi layanan TI di lingkungan Pemerintah Provinsi Jawa Tengah untuk menyediakan informasi yang lengkap dan akurat mengenai komponen konfigurasi.
B. RUANG LINGKUP
Kebijakan Manajemen Konfigurasi Layanan TI, ini berlaku untuk Pengelola Layanan TI Provinsi Jawa Tengah dalam mengelola komponen konfigurasi yang mencakup kegiatan
1. Perencanaan;
2. Identifikasi;
3. Status accounting;
4. Kontrol; dan
5. Evaluasi dan verifikasi.
C. KEBIJAKAN
1. Setiap Kepala Perangkat Daerah bertanggung jawab dalam penerapan kebijakan Manajemen Konfigurasi Layanan TI Provinsi Jawa Tengah yang telah ditetapkan ini di lingkungan perangkat daerahnya masing-masing.
2. Perangkat Daerah menerapkan kebijakan Manajemen Konfigurasi Layanan TI Provinsi Jawa Tengah yang telah ditetapkan ini di lingkungan perangkat daerahnya masing-masing.
3. Pihak-pihak yang terlibat dalam Manajemen Konfigurasi Layanan TI, meliputi:
a. Koordinator Manajemen Konfigurasi (Configuration Manager) :
1) Pejabat / pegawai yang ditetapkan oleh Kepala Perangkat Daerah Layanan Share Service dalam hal pelaksanaan manajemen konfigurasi untuk layanan dengan karakteristik share service atau pejabat / pegawai yang karena tugas dan kewenangannya melaksanakan fungsi sebagai Koordinator Manajemen Konfigurasi; dan
2) Pejabat / Pegawai yang ditetapkan oleh Kepala Perangkat Daerah untul Layanan yang dikelola oleh Perangkat Daerah atau pejabat / pegawai yang karena tugas dan kewenangannya melaksanakan fungsi sebagai Koordinator Manajemen Konfigurasi.
b. Pustakawan Konfigurasi (Configuration Libririan) adalah Pejabat / pegawai yang ditunjuk oleh Koordinator Manajemen Konfigurasi atau Pejabat / Pegawai yang karena tugas dan kewenangannya melaksanakan fungsi sebagai Pustakawan Konfigurasi.
D. TANGGUNG JAWAB
1. Koordinator Manajemen Konfigurasi bertanggung jawab terhadap:
a. Penyusunan rencana manajemen konfigurasi Xxxxxan TI;
b. Pendefinisian dan identifikasi komponen konfigurasi;
c. Pemantauan status komponen konfigurasi;
d. Pengelolaan informasi komponen konfigurasi dan relasinya di dalam suatu Configuration Management Database (CMDB);
e. Pemantauan dan evaluasi registrasi, pemutakhiran, dan penghapusan komponen konfigurasi pada proses pemeliharaan CMDB;
f. Evaluasi dan verifikasi komponen konfigurasi; dan
g. Koordinasi dengan Koordinator Manajemen Perubahan dan Koordinator Xxxxxxxxx Xxxxx dalam mengelola CMDB.
2. Pustakawan Konfigurasi mempunyai tugas jawab terhadap:
a. Pengelolaan registrasi, pemutakhiran dan penghapusan komponen konfigurasi ke dalam CMDB;
b. Pemantauan registrasi, pemutakhiran dan penghapusan komponen konfigurasi sudah melalui proses manajemen perubahan Layanan TI;
x. Xxngelolaan master copy serta pembuatan Salinan dari master copy.
d. Pengelolaan status setiap komponen konfigurasi; dan
e. Penyusunan laporan status accounting.
E. STANDAR
1. Prosedur Manajemen Konfigurasi Layanan TI
a. Prosedur penyusunan Rencana Manajemen Konfigurasi Layanan TI :
1) Pen_definisian tujuan, cakupan dan objektif dari Manajemen Konfigurasi Layanan TI yang sesuai dengan kebutuhan operasional TI;
2) Penentuan rencana sumber daya manusia dalam pelaksanaan manajemen konfigurasi layanan TI meliputi peran dan tanggung jawab serta beban kerja;
3) Perkiraan pertumbuhan data komponen konfigurasi;
4) Kajian untuk membandingkan rencana pengelolaan komponen konfigurasi dengan kondisi yang sebenarnya; dan
5) Penetuan rencana pengawasan atas komponen konfigurasi milik pihak ketiga yang digunakan dalam operasional TI berdasarkan kesepakatan.
b. Prosedur pen_definisian & Identifikasi Komponen Konfigurasi Layanan TI
1) Pendefinisian komponen konfigurasi dan memastikan tidak ada duplikasi komponen konfigurasi;
2) Identifikasi relasi antara komponen konfigurasi;
3) Penyusunan baseline konfigurasi;
4) Penentuan standar penamaan untuk komponen konfigurasi; dan
5) Pemberian label terhadap komponen konfigurasi.
c. Prosedur Kontrol Komponen Konfigurasi, mencakup:
1) Registrasi semua komponen konfigurasi beserta atribut dan relasinya;
2) Pemutakhiran komponen konfigurasi, mencakup:
c) Perubahan status komponen konfigurasi;
d) Perubahan kepemilikan komponen konfigurasi; dan
e) Pencatatan hubungan setiap komponen konfigurasi dengan manajemen gangguan, manajemen masalah, manajemen perubahan, dan manajemen rilis layanan TI terkait.
3) Pemeliharaan CMDB mencakup:
a) Kepastian kebutuhan dari CMDB;
b) Pencatatan histori perubahan setiap komponen konfigurasi dalam CMDB;
c) Penyusunan manajemen backup; dan
d) Pengaripan komponen konfigurasi beserta record yang terkait, saat komponen konfigurasi dihapus.
4) Penyusunan manajemen lisensi, mencakup:
a) Kepastian bahwa master copy, dokumentasi, lisensi dari suatu perangkat lunak harus tersimpan dengan baik dalam suatu Definitive Software Library (DSL);
b) Kepastian bahwa Salinan master copy tidak diperbanyak oleh pihak yang tidak berwenang;
c) Pencatatan setiap kegiatan berkaitan dengan perjanjian dengan pihak Ketiga, penjaminan dan pemeliharaan; dan
d) Pencatatan status terakhir pemegang Salinan master copy.
5) Penyusunan manajemen retensi dari setiap komponen konfigurasi dengan memperhatikan hal-hal sebagai berikut:
a) Ketentuan retensi setiap komponen konfigurasi ditentukan bebrdasarkan tipe komponen konfigurasi misalnya layanan TI, perangkat keras, perangkat lunak, bangunan, manusia dan dokumen formal; dan
b) Prosedur penghapusan setiap komponen konfigurasi yang telah mencapai masa retensi sesuai dengan ketentuan yang berlaku dan record terkait dengan komponen konfigurasi dalam CMDB juga harus ikut dimutakhirkan.
d. Prosedur status accounting Komponen konfigurasi, mencakup:
1) Pengelolaan status konfigurasi selama masa aktifnya;
2) Pengelolaan pencatatan, pengambilan, dan konsolidasi status konfigurasi saat ini dengan status sebelumnya untuk memastikan kebenaran dan keutuhan dari status konfigurasi; dan
3) Pelaporan status semua komponen konfigurasi seta data historikalnya kepada pihak-pihak yang membutuhkan.
e. Prosedur Evaluasi untuk verifikasi komponen konfigurasi, mencakup:
1) Kajian dan evaluasi untuk memverifikasi keberadaan fisik komponen konfigurasi yang ada di operasional terhadap data komponen konfigurasi yang terekam di dalam CMDB;
2) Pemeriksaan ketersediaan dan kelengkapan dokumen rilis layanan TI dan konfigurasi sebelum rilis di_implementasikan; dan
3) Penetapan waktu untuk melakukan evaluasi dengan nmempertimbangkan beberapa kondisi sebagai berikut:
a) Setelah mem_implementasikan suatu sitem menajemen konfigurasi Layanan TI yang baru;
b) Sebelum dan setelah melakukan perubahan infrastruktur TI yang sifatnya major;
c) Sebelum melakukan instalasi suatu rilis layanan TI yang berdampak besar terhadap organisasi;
d) Setelah pemulihan dari bencana dan Kembali ke kondisi bisnis yang normal; dan
e) Setelah terdeteksi adanua komponen konfigurasi yang tidak sah.
2. Umum
a. Penentuan Standar penentuan untuk komponen konfigurasi harus memperhatikan hal-hal berikut:
1) Kemungkinan pengembangan ke depan;
2) Menggunakan konvensi yang sudah ada; dan
3) Standar penamaan untuk perangkat keras tidak boleh berdasarkan kode dari pihak ketiga.
b. Spesifikasi perangkat pendukung manajemen konfigurasi layaan TI sekurang-kurangnya memiliki:
1) Kemampuan merekam, memantau, menyediakan laporan terkait semua komponen konfigurasi beserta atribut relasinya;
2) Kemampuan merekam rencana dan status kondisi yang sebenarnya pada tanggal dan waktu dilakukan perubahan komponen konfigurgasi;
3) Kemampuan untuk menghasilkan laporan, antara lain laporan trend, laporan penggunaan komponen konfigurasi dan laporan yang berisi informasi yang dapat digunakan oleh proses lain dalam manajemen layanan TI;
4) Antar muka dengan layanan lain atau dengan system management tool yang digunakan;
5) Kemampuan melakukan validasi data selama pada waktu proses peng_inputan data dan / atau perubahan terkait komponen konfigurasi;
6) Fungsi untuk melakukan evaluasi secara periodic;
7) Kemampuan integrasi dengan manajemen perubahan dan manajemen rilis layanan TI;
8) Kendali keamanan yang cukup untuk membatasi akses kepada Pengguna sesuai dengan tugas dan tanggung jawabnya;
9) Kemampuan identifikasi otomatis terhadap komponen konfigurasi apa saja yang terpengaruh pada saat suatu komponen konfigurasi di- identifikasi sebagai penyebab suatu gangguan atau masalah layanan TI;
10) Kemampuan pengelolaan histori dari semua komponen konfigurasi seperti tanggal instalasi, catatan perubahan terhadap komponen konfigurgasi tersebut; dan
11) Fasilitas untuk menunjukkan hubungan antar komponen konfigurasi yang terhubung secara grafikal.
II. KEBIJAKAN MANAJEMEN PERUBAHAN LAYANAN TI
A. TUJUAN
Kebijakan Manajemen Perubahan Layanan TI Provinsi Jawa Tengah ini digunakan sebagai pedoman dalam penerapan manajemen perubahan layanan TI di lingkungan Pemerintah Provinsi Jawa Tengah untuk meminimalkan dampak negative akibat adanya perubahan layanan TI.
B. RUANG LINGKUP
Kebijakan Manajemen Perubahan Layanan TI ini berlaku untuk Pengelola Layanan TI di lingkungan Pemerintah Provinsi Jawa Tengah yang mencakup kegiatan:
1. Pemeriksanaan terhadap Request For Change (RFC);
2. Pengklasifikasian dan penentuan resiko dari permintaan perubahan Layanan TI;
3. Persetujuan permintaan perubahan Layanan TI;
4. Perencanaan implementasi perubahan layanan TI;
5. Implementasi Layanan TI; dan
6. Evaluasi perubahan Layanan TI.
C. KEBIJAKAN
1. Setiap Kepala Perangkat Daerah bertanggung jawab dalam penerapan kebijakan Manajemen Perubahan Layanan TI Provinsi Jawa Tengah di lingkungan Perangkat Daerahnya masing-masing.
2. Perangkat Daerah harus menerapkan kebijakan Manajemen Perubahan Layanan TI Provinsi Jawa Tengah di lingkungan Perangkat Daerahnya masing-masing.
3. Pihak-pihak yang terlibat dalam Manajemen Perubahan Layanan TI:
a. Koordinator Manajemen Perubahan (Change Manager) yaitu:
1) Pejabat / pegawai yang ditetapkan oleh Kepala Perangkat Daerah unit Pengelola Layanan Share Service dalam hal pelaksanaan manajemen perubahan untuk layanan dengan karakteristik share service atau pejabat / pegawai yang karena tugasnya dan kewenangannya melaksanakan fungsi sebagai Koordinator Manajemen Perubahan;
2) Pejabat / Pegawai yang ditetapkan oleh Kepala Perangkat Daerah untuk layanan yang dikelola oleh unit Perangkat Daerah atau pejabat
/ pegawai yang karena tugasnya dan kewenangannya melaksanakan fungsi sebagai Koordinator Manajemen Perubahan.
b. Change Advisory Board (CAB) adalah forum konsultasi yang beranggotakan para pejabat / pegawai / pihak ketiga yang karena keahlianya, diminta oleh Koordinator Manajemen Perubahan untuk memberikan pendapat dalam pengambilan keputusan terhadap rencana perubahan layanan TI.
x. Xxxxgency Committee (EC) adalah forum konsultasi yang beranggotakan para pejabat / pegawai / pihak ketiga yang memiliki kewenangan untuk memutuskan rencana perubahan layanan TI yang bersifat darurat atas permintaan Kepala Perangkat Daerah Pengelola Layanan TI.
D. TANGGUNG JAWAB
1. Koordinator Manajemen Perubahan bertanggung jawab terhadap:
a. Pengelolaan setiap permintaan perubahan layanan TI, mencakup:
1) Memastikan penerimaan dan pencatatan permintaan perubahan Layanan TI;
2) Mengkaji dampak permintaan perubahan layanan TI;
3) Menyetujui permintaan perubahan layanan TI sesuai kewenangannya
4) Menolak permintaan perubahan layanan TI yang tidak dapat dijalankan;
5) Menentukan prioritas implementasi perubahan layanan TI;
6) Mengatur jadwal implementasi perubahan layanan TI;
7) Mendelegasikan dan memantau implementasi perubahan layanan TI
8) Mengevaluasi dan memverifikasi hasil implementasi perubahan layanan TI;
9) Menutup permintaan perubahan layanan TI yang telah selesai;
10) Memastikan pemeliharaan dan pemutakhiran daftar rekaman permintaan perubahan layanan TI.
b. Pelaksanaan rapat CAB / EC;
c. Memimpin rapat CAB /EC;
d. Penyampaian laporan status dan perkembangan permintaan perubahan layanan TI kepada pihak terkait antara lain: Pengguna, Koordinator Manajemen Konfigurasi, dan Koordinator Xxxxxxxxx Xxxxx; dan
e. Penyampaian laporan penerapan manajemen perubahan layanan TI kepada Kepala PD secara berkala.
2. Change Advisory Board (CAB) mempunyai tanggung jawab terhadap:
a. Pengkajian prioritas perubahan layanan TI serta memberikan rekomendasi sesuai dengan tanggung jawabnya; dan
b. Saran dan umpan balik terkait manajemen perubahan layanan TI.
3. Emergency Committee (EC) mempunyai tanggung jawab terhadap:
a. Pengkajian dan persetujuan permintaan perubahan layanan TI yang sifatnya darurat; dan
b. Saran dan umpan balik terkait manajemen perubahan layanan TI.
E. STANDAR
1. Prosedur manajemen perubahan layanan TI, mencakup:
a. Pengajuan permintaan perubahan layanan TI dengan melengkapi formulir RFC untuk setiap pengajuan permintaan perubahan layanan TI oleh Pemohon;
b. Pemeliharaan dan pemutakhiran informasi RFC yang berfungsi sebagai lembar kerja, mulai dari pengajuan sampai penutupan permintaan perubahan layanan TI;
c. Pencatatan dan pengelolaan semua permintaan perubahan layanan TI yang diajukan dalam suatu daftar rekaman permintaan perubahan layanan TI termasuk pemutakhiran status dan informasinya;
d. Pengkategorian untuk menentukan tingkat persetujuan yang diperlukan;
e. Penentuan kategori perubahan layanan TI;
f. Penetapan lamanya proses persetujuan perubahan layanan TI yang termasuk kategori non standar atau Urgent sejak permintaan perubahan layanan TI diterima:
1) Satu hari kerja untuk kategori Urgent;
2) Dua hari kerja untuk kategori Minor;
3) Lima hari kerja untuk kategori Significant; dan
4) Sepuluh hari kerja untuk kategori Major.
g. Pengkajian permintaan perubahan layanan TI sebagai berikut:
1) Dampak kepada operasi bisnis Pengguna;
2) Dampak kepada komponen pendukung layanan TI terkait yang disediakan maupun layanan lain dalam infrastruktur yang sama, termasuk dampak kepada Service Level Agreement (SLA);
3) Kebutuhan sumber daya (termasuk kebutuhan komponen pendukung layanan TI baru) dan biaya;
4) Waktu yang diperlukan untuk melakukan implementasi perubahan layanan TI;
5) Manfaat permintaan perubahan layanan TI;
6) Dampak jika permintaan perubahan layanan TI tidak di_implementasikan;
7) Relasi atau keterkaitan dengan permintaan perubahan layanan TI lainnya; dan
8) Kemungkinan terjadinya gangguan layanan saat implementasi, misal
downtime.
h. Penunjukan personel atau kelompok kerja yang ditugasi untuk melakukan kajian dampak dan Menyusun rekomendasi sesuai kategori permintaan perubahan layanan TI;
i. Persetujuan permintaan perubahan layanan TI (menyetujui atau menolak) berdasarkan hasil kajian, termasuk mencantumkan alasan untuk setiap permintaan perubahan layanan TI yang ditolak atau tidak dapat di_implementasikan;
x. Xxxjadwalan, perubahan dan pendistribusian jadwal implementasi permintaan perubahan layanan TI secara berkala;
k. Pemantauan status dan perkembangan implementasi atau rilis permintaan perubahan layanan TI; dan
l. Verifikasi, penerimaan dan penutupan permintaan perubahan layanan TI.
2. Umum
a. Keanggotaan Change Advisory Board (CAB)/Emergency Committee (EC) terdiri dari perwakilan dari berbagai perspektif meliputi bisnism finansila dan teknis yang saling melengkapi, antara lain :
1) Koordinator Manajemen Perubahan (Ketua)
2) Pimpinan;
3) Pengguna Utama atau perwakilan pengguna ;
4) Unit Pengguna yang terkena dampak perubahan;
5) Perwakilan Utama Manajemen Layanan TI terkait;
6) Perwakilan Xxx Xxxxxx terkait; dan
7) Perwakilan Pihak Ketiga.
b. Informasi dalam formulir RFC, mencakup:
1) Nomor urut RFC
2) Nomor referensi ke nomor laporan
3) Nama Pemohon;
4) Tanggal Permintaan;
5) Deskripsi Permintaan Perubahan Layanan TI;
6) Kategori permintaan perubahan layanan TI untuk menentukan aliran persetujuan;
7) Status permintaan perubahan layanan TI;
8) Katerangan dampak yang akan muncul jika permintaan perubahan layanan TI tidak di_implementasikan;
9) Keterangan hasil pengkajian, terdiri dari:
a) Tindakan atau Langkah-langkah yang perlu dilakukan untuk meng_implementasikan permintaan perubahan layanan TI;
b) Estimasi dampak atau pengaruh perubahan layanan TI pada komponen pendukung layanan TI; dan
c) Estimasi sumber daya, waktu dan biaya yang diperlukan.
10) Persetujuan dan tanggal persetujuan permintaan perubahan layanan TI;
11) Prioritas implementasi perubahan layanan TI;
12) Keterangan Hasil implementasi permintaan Layanan TI terdiri dari:
a) Tindakan atau Langkah-langkah yang sudah dilakukan saat mem_implementasikan permintaan Perubahan Layanan TI;
b) Dampak atau pengaruh Perubahan Layanan TI yang terjadi pada komponen pendukung Layanan TI; dan
c) Sumber daya, waktu dan biaya yang digunakan.
13) Verifikasi hasil implementasi permintaan Perubahan Layanan TI;
14) Personel yang melakukan verifikasi hasil implementasi permintaan Perubahan Layanan TI; dan
15) Tanggal selesai implementasi.
c. Informasi dalam daftar rekaman permintaan Perubahan Layanan TI, berisi sekurang-kurangnya:
1) Nomor urut RFC;
2) Deskripsi permintaan Perubahan Layanan TI;
3) Tanggal pengajuan;
4) Nama Pemohon;
5) Nomor Referensi RFC lain;
6) Nomor Referensi ke Laporan Gangguan Layanan TI, Masalah Layanan TI, Nomor Rilis Layanan TI, dan komponen Konfigurasi;
7) Kategori Permintaan Perubahan Layanan TI;
8) Prioritas Implementasi Perubahan Layanan TI;
9) Estimasi Jadwal;
10) Status perkembangan permintaan Perubahan Layanan TI; dan
11) Tanggal Penyelesaian.
d. Status Permintaan Perubahan Layanan TI, antara lain:
1) Menunggu proses persetujuan Layanan TI;
2) Proses persetujuan Layanan TI;
3) Disetujui / Ditolak;
4) Proses pengembangan / pengerjaan;
5) Proses verifikasi;
6) Proses Rilis Layanan TI;
7) Proses penerimaan Pengguna;
8) Peninjauan pasca implementasi;
9) Selesai.
e. Kategori Perubahan Layanan TI, meliputi:
1) Kategori Urgent
Untuk permintaan Perubahan Layanan TI yang mempunyai dampak luas terhadap Tingkat Layanan dan dapat mempengaruhi operasi bisnis organisasi dan harus segera di_implementasikan serta memerlukan persetujuan EC.
2) Kategori Standar
Untuk Perubahan Standar dengan Resiko minimal yang dapat langsung di_implementasikan karena sudah ada persetujuan dari Koordinator Manajemen Perubahan secara pre-appoved, misal reset password.
3) Kategori Non Standar:
a) Minor
Untuk permintaan Perubahan Layanan TI yang mempunyai dampak minor terhadap Tingkat Layanan serta memerlukan persetujuan Koordinator Manajemen Perubahan.
b) Significant
Untuk permintaan Perubahan Layanan TI yang mempunyai dampak signifikan terhadap Tingkat Layanan TI dan memerlukan persetujuan CAB.
c) Major
Untuk permintaan Perubahan Layanan TI yang mempunyai dampak luas terhadap Tingkat Layanan TI dan dapat mempengaruhi operasi bisnis organisasi serta memerlukan persetujuan CAB
f. Spesifikasi perangkat pendukung Manajemen Perubahan sekurang- kurangnya, memiliki:
1) Kapabilitas untuk melakukan integrasi dan relasi dengan data manajemen layanan TI lain, anatara lain data laporan gangguan Layanan TI, Masalah Layanan TI, Komponen Konfigurasi dan Manajemen Rilis Layanan TI;
2) Kemampuan meng_identifikasi komponen konfigurasi yang terkena dampak dari Perubahan Komponen Konfigurasi tertentu;
3) Aliran proses system yang dapat dikonfigurasi/disesuaikan dengan aliran proses yang ditetapkan organisasi;
4) Kemampuan untuk dapat diakses dari terminal pemohon dan pemberi persetujuan Permintaan Perubahan secara elektronik;
5) Kemampuan menyediakan data untuk memonitor perkembangan Permintaan Perubahan; dan
6) Kemampuan menyediakan informasi untuk manajemen dan laporan- laporan statistic untuk analisis terkait Permintaan Perubahan.
III. KEBIJAKAN MANAJEMEN RILIS LAYANAN TI
A. TUJUAN
Kebijakan Manajemen Rilis Layanan TI digunakan sebagai pedoman dalam penerapan proses manajemen rilis layanan TI di lingkunan Pemerintah Provinsi Jawa Tengah untuk memastikan efektifitas, efisiensi dan keamanan dalam implementasi Perubahan Layanan TI yang telah disetujui pada proses Manajemen Perubahan TI.
B. RUANG LINGKUP
Kebijakan Manajemen Rilis Layanan TI ini berlaku bagi Pengelola Layanan TI di Provinsi Jawa Tengah dalam mengelola Rilis Layanan TI, mencakup kegiatan:
1. Perencanaan;
2. Perancangan, Pemaketan dan Konfigurasi
3. Pengujian dan Penerimaan;
4. Perencanaan Implementasi;
5. Komunikasi, Persiapan dan Pelatihan; dan
6. Pendistribusian dan Instalasi.
C. KEBIJAKAN
1. Setiap Kepala Perangkat Daerah Provinsi Jawa Tengah bertanggung jawab dalam penerapan Manajemen Rilis Layanan TI di lingkungan perangkat daerahnya masing-masing.
2. Perangkat Daerah menerapkan kebijakan Manajemen Rilis Layanan TI yang ditetapkan dalam keputusan Gubernur Jawa Tengah di dalam lingkungan perangkat daerahnya masing-masing.
3. Pihak-pihak yang terlibat dalam Manajemen Rilis Layanan TI, meliputi:
a. Koordinator Xxxxxxxxx Xxxxx, adalah:
1) Pejabat / Pegawai yang ditetapkan oleh Kepala Perangkat Daerah pengelola Layanan Share Service dalam hal pelaksanaan Manajemen Rilis untuk Layanan dengan karakteristik share service atau Pejabat
/ pegawai yang karena tugas dan kewenangannya melaksanakan fungsi sebagai Koordinator Xxxxxxxxx Xxxxx; dan
2) Pejabat / Pegawai yang ditetapkan Kepala Perangkat Daerah untuk layanan yang dikelola oleh Perangkat Daerah atau Pejabat / pegawai yang karena tugas dan kewenangannya melaksanakan fungsi sebagai Koordinator Manajemen Rilis.
b. Pelaksana Teknis Manajemen Rilis, adalah Pejabat / Pegawai yang ditunjuk oleh Koordinator Manajemen Rilis atau Pejabat / pegawai yang karena tugas dan kewenangannya melaksanakan fungsi sebagai Pelaksana Teknis Manajemen Rilis
D. TANGGUNG JAWAB
1. Koordinator Manajemen Xxxxx bertanggung jawab terhadap:
a. Integritas komonen paket rilis Layanan TI, meliputi tahapan:
1) Perencanaan;
2) Perancangan, Pemaketan dan Konfigurasi;
3) Pengujian dan Penerimaan;
4) Perencanaan Implementasi;
5) Komunikasi, Persiapan dan Pelatihan; dan
6) Pendistribusian dan Instalasi.
b. Pemantauan pemindahan komponen paket Rilis Layanan TI dari lingkungan pengembangan ke lingkungan pengujian kemudian ke lingkungan produksi;
x. Xxnyusunan standar penamaan dan penomoran Rilis Layanan TI;
d. Penentuan klasifikasi suatu Rilis Layanan Ti;
e. Identifikasi business critical-times untuk menghindari terjadinya gangguan pada proses bisnis karena implementasi Rilis Layanan TI;
x. Xxxjadwalan Rilis Major dan Rilis Minor;
g. Penentuan luaran Rilis Layanan TI yang diharapkan untuk masing- masing klasifikasi Rilis;
h. Penentuan pelaksana teknis manajemen Rilis serta peran dan tanggung jawabnya untuk setiap Rilis Layanan TI;
i. Pemantauan dan evaluasi proses pelaksanaan manajemen Rilis Layanan TI; dan
j. Pemantauan integrasi proses pelaksanaan Manajemen Rilis Layanan TI dengan proses manajemen perubahan Layanan TI dan Manajemen Konfigurasi Layanan TI.
2. Pelaksana Teknis Manajemen Rilis bertanggung jawab terhadap:
a. Pengemasan dan pengembangan Rilis Layanan TI, mencakup:
1) Penentuan konfigurasi Rilis Layanan TI, yang terdiri dari:
a) Konfigurasi perangkat keras
b) Perangkat lunak; dan
c) System jaringan
2) Pemaketan Rilis Layanan TI;
3) Pengujian Paket Rilis Layanan TI; dan
4) Penyusunan laporan known error dari suatu paket Rilis Layanan TI.
b. Penggelaran, mencakup:
1) Pengelolaan paket Rilis Layanan TI dari suatu Implementasi Layanan
2) Koordinasi dan sosialisasi dokumen Rilis Layanan TI dan pelatihan.
3) Koordinasi perencanaan dan penggelaran dengan manajemen perubahan layanan TI;
4) Pemberian panduan serta dukungan teknis selama proses penggelaran; dan
5) Penyusunan laporan mengenai efektifitas dari suatu proses penggelaran.
c. Lingkungan pengembangan dan pengujian, mencakup:
1) Penentuan spesifikasi perangkat keras, perangkat lunak dan system jaringan yang dibutukan dalam setiap Rilis Layanan TI;
2) Kepastian bahwa Rilis Layanan TI dikembangkan dalam lingkungan pengujian sesuai dengan spesifikasi yang dibutuhkan dan dapat me_representasikan kondisi lingkungan produksi sebenarnya dari setiap Rilis; dan
3) Penyusunan dokumentasi dari lingkungan pengembangan dan pengujian.
d. Dukungan awal operasional, mencakup:
1) Pemantauan insiden dan masalah yang terjadi pada periode penggelaran Rilis Layanan TI;
2) Pemberian dukungan awal penyelesaian gangguan dan masalah Layanan TI yang terjadi pada periode penggelaran Rilis Layanan TI;
3) Dukungan finalisasi dokumen penggelaran Rilis Layanan baru atau Perubahan Layanan, antara lain:
a) Dokumen panduan pengguna; dan
b) Dokumen pendukung Service Desk.
4) Proses serah terima pengelolaan layanan baru atau perubahan layanan kepada unit operasional; dan
5) Penyusunan laporan kinerja awal dari suatu layanan baru atau perubahan layanan.
E. STANDAR
1. Prosedur Menejemen Rilis Layanan TI
a. Perencanaan Rilis Layanan TI, mencakup:
1) Isi dari Rilis Layanan TI yang disepakati;
2) Pembagian fase (berdasarkan pertimbangan waktu, lokasi, atau unit kerja);
3) Jadwal Rilis Layanan TI secara garis besar;
4) Kajian perangkat keras dan lunak yang ada;
5) Personel yang terlibat;
6) Penentuan peran dan tanggung jawab setiap personel;
7) Back out Plan;
8) Penyusunan kualitas untuk Rilis Layanan Ti; dan
9) Persetujuan Implementasi dari Tim Teknis Operasional dan pengguna.
x. Xxxxxx, Pemaketan, dan Konfigurasi Rilis Layanan TI, mencakup:
1) Penyusunan instruksi instalasi dan / atau perakitan Rilis Layanan TI secara rinci, termasuk urutan kegiatan atau cara peng_operasionalnya;
2) Pembuatan script Instalasi, master copy, panduan instalasi berserta rencana pengujiannya yang disimpan di dalam Definitive Software Library (DSL);
3) Pengelolaan dokumen pendukung yaitu Purchase Order, lisensi, dan jaminan dari pemasok; dan
4) Penyusunan prosedur back-out.
x. Xxxxujian dan Penerimaan Rilis Layanan TI, mencakup:
1) Penyediaan suatu lingkungna pengujian yang terkontrol yang mereplikasi aplikasi, perangkat keras dan infrastruktur dari lingkungan produksi;
2) Penyusunan dokumentasi pengujian yang mencakup rencana pengujian serta kriteria penerimaan;
3) Pelaksanaan pengujian terhadap:
a) Prosedur instalasi;
b) Komponen Rilis Layanan TI;
c) Rencana kontigensi dan prosedur back-out; dan
d) Instruksi terkait pengoperasian dan administrasi.
4) Pencatatan known defect yang akan tetap masuk di dalam lingkungan produksi;
5) Penyusunan dokumentasi pendukung yaitu gambaran system (system overview), dukungan prosedur yang termutakhir dan bantuan dalam melakukan diagnosis;
6) Penyusunan jadwal pelatihan untuk pengelolaan Layanan TI dan Pengguna;
7) Penyusunan dokumentasi uji penerimaan; dan
8) Kewenangan untuk meng_implementasikan Rilis Layanan TI.
d. Rencana Implementasi mencakup:
1) Jadwal, kegiatan dan pihak yang terlibat;
2) Daftarrinci komponen konfigurasi yang akan di_Install dan dihapus;
3) Action plan untuk instalasi setiap Site;
4) Penyusunan rencana komunikasi; dan
5) Rencana pengiriman perangkat keras dan lunak untuk setiap Site. Hal ini terutama bila implementasi meliputi area luas dan terpisah-pisah.
e. Persiapan dan Pelatihan mencakup;
1) Pemberian informasi kepada semua pihak yang terlibat di dalam Rilis Layanan TI dan menjelaskan mekanisme Rilis yang akan dilakukan termasuk batasn yang ada kepada Pengguna;
2) Penyiapan Salinan media instalasi dan instruksi instalasinya;
3) Penyiapan dan finalisasi dokumen panduan pengguna dan Support Traning; dan
4) Penyusunan formulir persetujuan yang diajukan kepada Koordinator Manajemen Perubahan untuk mendapatkan otorisasi mengenai pendistribusian dan instalasi Rilis Layanan TI.
f. Pendistribusian dan Instalasi Perangkat Keras dan Lunak, mencakup:
1) Pelaksanaan distribusi dan instalasi perangkat keras dan lunak ke tempat tujuan, tepat waktu sesuai dengan rencana Implementasi;
2) Pelaksanaan instalasi perangkat keras dan lunak sesuai dengan prosedur instalasi;
3) Pengawasan terjadinya gangguna atau masalah instalasi perangkat keras dan lunak selama periode tertentu serta penerapan prosedur back out bila dibutuhkan;
4) Pemutakhiran Configurasi Management Database (CMDB) sesuai dengan komponen-komponen yang baru di_implementasikan di lingkungan produksi; dan
5) Pencatatan known error yang ada di lingkungna produksi yang menjadi bagian dari Rilis Layanan TI yang baru.
2. Umum
a. Penetapan tingkatan Unit Rilis atau tipe Rilis Layanan TI (package, ful, delta) yang sesuai untuk di_implementasikan ke lingkungan produksi, perlu mempertimbangkan hal-hal sebagai berikut:
1) Perubahan komponen yang dibutuhkan;
2) Jumlah sumber daya dan waktu yang dibutuhkan dalam memaketkan, menguji, men_distribusikan dan mem_implementasikan Rilis Layanan TI tersebut pada masing-masing tingkatan;
3) Kemudahan dalam melakukan implementasi;
4) Kompleksitas antarmuka (interface) antara unit Rilis Layanan TI yang diusulkan dengan komponen pendukung Layanan TI yang sedang berjalan; dan
5) Ketersediaan kapasitas media penyimpanan dalam memaketkan, menguji, men_distribusikan pada lingkungan produksi.
b. Tipe Rilis Layanan TI sekurang-kurangnya mencakup:
1) Rilis Delta merupakan Rilis Layanan TI yang hanya menyertakan komponen konfigurasi dalam unit Rilis yang berubah atau yang baru sejal Rilis full atau Delta terakhir;
2) Rilis Full merupakan Rilis Layanan TI yang menyertakan semua Unit Rilis yang dipaketkan, diuji, di_distribusikan dan di_implementasikan Bersama-sama; dan
3) Rilis Package merupakan Rilis Layanan TI yang menyertakan seluruh Rilis Individual (Rilis Full dan Delta) menjadi satu package.
c. Kategori Rilis Layanan TI, sekurang-kurangnya mencakup:
d. Penentuan standar penamaan dan penomoran Rilis Layanan TI harus bersifat unik dengan memperhatikan hal-hal sebagai berikut:
1) Mempresentasikan komponen konfigurasi yang ada dalam CMDB, misal Aplikasi Persuratan, Server dan Perangkat jaringan;
2) Untuk perangkat lunak mencantumkan versi, misal
a) Rilis Mayor : Aplikasi_Persuratan v.1, v.2, v.3 dst
b) Rilis Minor : Aplikasi_persuratan v.1.1, v.1.2, v.1.3 dst
c) Rilis Perbaikan Mendesak : Aplikasi_persuratan v.1.1.1, v.1.1.2
e. Komponen pendukung Manajemen Rilis sekurang-kurangnya terdiri dari:
1) Build Management Tools untuk membantu proses pemaketan;
2) Electronic Software Distribution Tools untuk membantu distribusi aplikasi dan perangkat lunak ke lokasi yang terpisah;
3) Software and Hardware Auditing Tools untuk mendapatkan informasi perangkat lunak apa saja yang terpasang dan mengindentifikasi aspek kritis dari konfigurasi perangkat keras;
4) Desktop Management Tools untuk membantu membatasi Pengguna mengubah konfigurasi dari Workstations yang dapat menyebabkan masalah;
5) Deinitive Software Library (DSL) merupakan tempat penyimpanan master copy dari semua perangkat lunal. DSL dapat terdiri dari satu atau banyak software library atau file storage. Masing-masing lingkungan pemaketan, pengujian dan produksi harus memiliki DSL terpisal; dan
6) Definitive hardware Store (DHS) merupakan area penyimpanan tersendiri yang menyimpan perangkat keras dan spare parts pengganti. Isi dari DHS harus tercatat dalam CMDB.
DAFTAR ISTILAH:
1. Pengelolaan Tingkat Layanan (Service Level Management/SLM) adalah serangkaian proses yang bertanggung jawab untuk melakukan negoisasi terhadap Perjanjian Tingkat Layanan (Service Level Agreement / SLA) Teknologi Informasi (TI), dan memastikan bahwa target tercapai. SLM bertanggung jawab untuk memastikan bahwa seluruh proses dalam OLA, UC, dan Katalog Layanan sesuai dengan Target Tingkat Layanan TI yang sudah disepakati. SLM memantau dan melaporkan pencapaian target tingkat layanan dan mengadakan pengkajian ulang proses SLM secara berkala. Dokumen Manajemen Tingkat Layanan Teknologi Informasi adalah dokumen yang dihasilkan dalam proses Manajemen Tingkat Layanan TI, antara lain : SQP, SSS, SLR, SLA, XX, XXX dan SIP.
2. Kebutuhan Tingkat Layanan (Service Level Requirement / SLR ) adalah kebutuhan tingkat pengguna layanan terhadap layanan TI. SLR ditentukan berdasarkan tujuan bisnis dan digunakan sebagai bahan melakukan negoisasi Perjanjian Tingkat Layanan (Service Level Agreement / SLA).
3. Perjanjian Tingkat Layanan (Service Level Agreement / SLA) adalah perjanjian antata Pengelola Layanan TI dengan Pengguna TI. SLA menjelaskan tentang layanan TI, target Tingkat Layanan, serta Tanggung Jawab Pengelola Layanan TI dan Pengguna. Satu SLA dimungkinkan untuk mencakup satu dan dua lebih Layanan TI dan / atau satu atau lebih Pengguna.
4. Katalog Layanan (Service Catalog) adalah basis data atau dokumen terstruktur yang berisi informasi mengenai semua layanan TI yang masih aktif, termasuk layanan tersedia untuk penggelaran (deployment)
5. Operational Level Agreement (OLA) adalah perjanjian internal Pengelola Layanan TI untuk mendukung pencapaian target Tingkat Layanan.
6. Program Peningkatan layanan (Service Improvement Programe / SIP) adalah program formal untuk melakukan perbaikan proses atau layanan TI.
7. Kontrak Kerja Layanan (Underpinning Control / UC) adalah kontrak layanan antara Pengelola Layanan TI dan Pihak Ketiga yang berisi target dan tanggung jawab pihak Ketiga untuk memenuhi target Tingkat Layanan.
8. Pengguna Layanan selanjutnya disebut sebagai Pengguna adalah pegawai Pemerintah Provinsi Jawa Tengah dan / atau Pihak Ketiga atau masyarakat yang diberikan hak Akses
9. Penyedia adalah bagian dari Pihak Ketiga yang berfungsi untuk mendukung penyelenggaraan layanan TI di Pemerintah Provinsi Jawa Tengah seperti Penyedia Barang Jasa.
10. Akuntasi adalah proses pencatatan, evaluasi dan pelaporan dari transaksi keuangan dalam pelaksanaan anggaran.
11. Anggaran adalah rencana keuangan yang terdiri dari seluruh pengeluaran atau kebutuhan biaya yang direncanakan;
12. Biaya adalah biaya yang terkait dengan penyelenggaraan layanan TI yang dapat dialokasikan sepenuhnya kepada Cost Center tertentu (server, storage, personal computer) atau tidak sepenuhnya dialokasikan kepada Cost Center tertentu dan harus dibagi-bagi kepada beberapa Cost Center seperti biaya pemeliharaan fasilitas pusat data (data centre) dan biaya pemeliharaan jaringan.
13. Cost Center adalah pos alokasi anggaran untuk aktivitas atau area yang tidak menghasilkan keuntungan langsung bagi unit pengelola TI di Provinsi Jawa Tengah.
14. Biaya Penyelenggaraan Layanan TIK (Service Cost) adalah biaya yang dikeluarkan oleh Penyedia terkait penyelenggaraan suatu layanan TI tertentu.
15. Aset TIK adalah asset yang digunakan untuk penyelenggaraan layanan TI, yang terdiri dari :
16. Aset Fisik, yang meliputi perangkat computer, perangkat jaringan dan komunikasi,
removable media, dan perangkat pendukung; dan
17. Aset perangkat lunak, yang meliputi perangkat lunak aplikasi, perangkat lunak system, dan perangkat bantu pengembangan system.
18. Configuration Management Database (CMDB) adalah suatu basis data yang digunakan untuk menyimpan semua informasi komponen konfigurasi termasuk relasi sepanjang lifecycle dari komponen konfigurasi tersebut.
19. Keluhan adalah pernyataan ketidakpuasan dari pelanggan terhadap layanan TI akibat kinerja layanan TI yang tidak sesuai dengan kebutuhan pelanggan.
20. Komponen Layanan TI (Information Technology Service Component) adalah bagian dari layanan yang Ketika digabungkan dengan bagian layanan lainnya akan menjadi layanan yang utuh.
21. Koordinator Pelaporan Layanan TI adalah Pejabat/pegawai yang ditetapkan oleh Pimpinan Unit Pengelola TI Pemerintah Provinsi Jawa Tengah yang melaksanakan tugas pelaporan layanan TI atau Pejabat / pegawai yang karena tugas dan kewenangannya melaksanakan fungsi sebagai Koordinator Pelaporan Layanan TI.
22. Request For Change (RFC) adalah permintaan atau usulan perubahan terhadap layanan TI yang dapat diajukan melalui formulir, surat, surat elektronik atau media lainnya.