4/16/17

Implemen'ng an IT Service Management

System based on ISO/IEC 20000-1:2011

CERTIFIED ORGANIZATIONS (INDONESIA)

h(p://www.isoiec20000cer5ca5on.com/home/isocer5edorganiza5ons/isocountrylis5ngs.aspx?
CO_CompanyName=&CO_Country=Indonesia&Cert_Version=2011&RCB_cert=&view2order=&view2direc5on=&dosearch=y

1
 4/16/17

The ISO/IEC 20000 Series

ISO 20000-1:2011 ISO 20000-2: 2012

Part 1: Service Management System Part 2: Guidance on Application of Service
Requirements Management Systems
Other Parts in the series
ISO/IEC 20000-3:2010* - Guidance on scope definition and applicability of ISO/IEC 20000-1
ISO/IEC 20000-4:2010* - Process reference model
ISO/IEC 20000-5:2010* - Exemplar implementation plan for ISO/IEC 20000-1

* Technical Report

Deni'on of Service

A means of delivering value for the customer by
facilita7ng results they want to achieve.


(ISO /IEC 20000-1:2011 3.26)

2
 4/16/17

Standard ISO 20000-1:2011

Sistem Manajemen Layanan Teknologi Informasi.
Manajemen Layanan (ISO 20000-1:2011 Klausul 3.30):
Sekelompok kemampuan dan proses untuk
mengarahkan dan mengendalikan ak'vitas dan
sumber daya penyedia layanan dalam proses
perancangan, transisi, delivery, dan peningkatan
layanan dalam rangka memenuhi prasyarat layanan.

Prasyarat yang dimaksud mencakup proses

perancangan, transisi, delivery, dan peningkatan
layanan TI dalam rangka memenuhi prasyarat layanan
Sistem Manajemen Layanan (ISO 20000-1:2011 Klausul
3.31):
Sistem manajemen untuk mengarahkan dan
mengendalikan ak'vitas manajemen layanan yang
dilakukan oleh penyedia layanan.

Standard ISO 20000-1:2011 Proses Governance

Sistem Manajamen
Layanan
(Klausul 4)

Output:
Input: Managed
Prasyarat service;
pelanggan (SLA, Kepuasan
target, pengguna
sasaran); (CSAT);
Prasyarat Kepatuhan
hukum Proses-proses prasyarat
perundangan; manajemen hukum
Kebijakan layanan perundanga
internal (Klausul 5 - 9) n
organisasi

3
 4/16/17

4.1. Tanggung jawab manajemen

4.1.1 Komitmen manajemen

4.1.2. Kebijakan manajemen layanan

4.1.3. Otoritas, tanggung jawab dan

komunikasi

4.1.4. Perwakilan manajemen

Sangat pen'ng untuk memas'kan

berjalannya implementasi sistem manajemen Pemenuhan prasyarat legal, regulasi dan
layanan kewajiban kontraktual

Ruang lingkup, kebijakan (service management

Penyediaan sumber daya
policy) dan sasaran manajemen layanan.

Rencana manajemen layanan Tinjauan manajemen (management review)

(service management plan) secara berkala

Pemenuhan prasyarat layanan Assessment dan pengelolaan risiko layanan

4
 4/16/17

Arahan dan panduan 'ngkat 'nggi dari

manajemen puncak untuk operasional
manajemen layanan.

Sesuai dengan tujuan penyedia layanan Harus dikomunikasikan dan dipahami

Komitmen untuk peningkatan secara

Harus di5njau secara berkala
berkesinambungan

Kerangka kerja untuk menetapkan dan

meninjau sasaran manajemen layanan

Governance (tata kelola) proses yang

diselenggarakan oleh pihak lain

Proses sistem manajemen layanan dalam klausul 5 9 standard ISO 20000-1

Pihak Penyedia layanan Menunjukkan akuntabilitas untuk proses

tersebut dan otoritas untuk mewajibkan
Iden'kasi Govern / tata kelola kepatuhan pihak lain terhadap proses
tersebut;
Mengendalikan denisi dari proses dan
interface dengan proses lainnya;
Proses yang dioperasikan/diselenggarakan Menentukan kinerja dari proses dan
oleh pihak lain (dapat merupakan bagian kepatuhan terhadap prasyarat dari
internal organisasi diluar ruang lingkup ITSMS, proses;
pelanggan atau pemasok) Mengendalikan perencanaan dan
priori5sasi untuk peningkatan proses.

5
 4/16/17

4.5. Membangun dan meningkatkan sistem

manajemen layanan

4.5.1. Mendenisikan ruang lingkup

4.5.2. Merencanakan sistem manajemen

layanan
4.5.3. Implementasi dan mengoperasikan
sistem manajemen layanan
4.5.4. Memantau dan meninjau sistem
manajemen layanan
4.5.5. Memelihara dan meningkatkan sistem
manajemen layanan

PDCA Pada SMS

Menentukan:
Merencanakan Tujuan, kebijakan, rencana
tindakan PLAN manajemen layanan;
ACT Prasyarat hukum, regulasi, layanan
peningkatan;
Implementasi dari pengguna;
Proses Sistem Kerangka kerja, proses;
tindakan
peningkatan; Manajemen Layanan Sumber daya;
Evaluasi efektivitas. Metode manajemen risiko;
Proses pengukuran, audit,
Proses Manajemen pelaporan dan peningkatan
efektivitas.
Layanan

Mengalokasikan sumber daya,

Mengukur tingkat otoritas, tanggung jawab dan peran
layanan dan Layanan proses
kepatuhan; Menjalankan rencana, proses dan
Audit internal; prosedur;
Tinjauan CHECK DO Pengelolaan sumber daya;
manajemen Identifikasi, assessment dan
pengelolaan risiko
Pemantauan dan pelaporan.

6
 4/16/17

Service Management Plan (SMP)

Top management shall provide evidence of its commitment to:
planning, establishing, implemen5ng, opera5ng, monitoring, reviewing, maintaining, and
improving the SMS and the services by: ensuring that the service management plan is:
created, implemented and maintained

The service management plan (SMP) is the equivalent of a quality plan for the delivery of IT
services.
(Quality Plan: Document specifying which procedures and associated resources shall be applied by whom and when to a specic project,
product, process or contract)

Components of the SMP

Service Service Service Contractual Statutory
Management Management Requirements Obligations Regulatory
System Scope Objectives Requirements

New / changed Process Risk

services SMS
interfaces Management
process Technology
approach Approach
approach

Process roles: SMS processes: Services:

Authorities, Authorities, Authorities,
Responsibilities Responsibilities Responsibilities

Measure Audit Report Improve

Effectiveness of Effectiveness of Effectiveness of Effectiveness of
SMS: SMS: SMS: SMS:
How? How? How? How?

7
 4/16/17

Implementa'on of Service Management

Processes
Clauses 5 to 9

5. Perancangan dan transisi untuk layanan baru atau

perubahan layanan

Tujuan : Mengelola perubahan yang memerlukan pengendalian yang lebih

mendalam dikarenakan 5ngkat risiko dan dampak terhadap layanan atau
pengguna layanan yang lebih 'nggi.
Contoh :
Penggan5an mayoritas infrastruktur sistem TI karena end of support.
Penggunaan aplikasi baru untuk manajemen jaringan TI;
Penggunaan aplikasi baru yang dipergunakan oleh pengguna layanan.
Kriteria penggunaan proses ini ditentukan dalam kebijakan manajemen
perubahan. Hal ini mencakup proses iden5kasi dari perubahan dengan risiko
5nggi.
Perubahan dalam klausul 5 sebaiknya dikelola sebagai sebuah proyek.
Perubahan dengan 5ngkat risiko dan dampak yang rela5f rendah dikelola
dengan proses yang dijabarkan dalam klausul 9 standard ISO 20000-1.

8
 4/16/17

IMPLEMENTING SERVICE DELIVERY

PROCESSES

6.1 Manajemen Tingkat Layanan

Apakah Manajemen Tingkat Layanan?

Proses Manajemen Tingkat Layanan

memastikan SLA(s). kontrak, and operational
level agreements (OLA) tersedia dan dipenuhi.

Proses ini menjembatani antara Manajemen

Relasi Bisnis dan Manajemen Suplier.

9
 4/16/17

6.1 Manajemen 'ngkat layanan

Penyedia Layanan Pengguna Layanan

Meninjau secara
Menyepaka'
berkala Prasyarat layanan;

Layanan yang SLA untuk se'ap

Katalog Layanan
diberikan. layanan yang diberikan

Ketergantungan Target layanan;

antara layanan dan Karakteris'k beban
komponen layanan kerja;
Pengecualian.

Katalog Layanan dan SLA

Service Catalogue

SLA

10
 4/16/17

Sample interfaces of SLM with

other processes
Specic and measurable targets are documented in the SLA, along-with dependencies
between services, depending on inputs from availability and service con5nuity process
(6.3) and informa5on security policy (6.6)
SLM provides informa5on to service repor5ng process (6.2)
Any changes to SLA are implemented via the control processes (9.x)
SLM provides integra5on between the BRM process (7.1), delivery of services, and the
supplier management process (7.2). For example:
SLM process provides inputs, such as agreed targets, to the BRM process, to ensure
that customer service reviews can be performed.
SLM process provides details of service changes that may aect any agreement with
the suppliers. SLAs need to be supported by agreements with internal groups (3.14).
Such suppor?ng service agreements are typically called underpinning contracts.

6.2 Service Repor'ng

Customer Reports

Laporan ke Pelanggan menjelaskan layanan

dari prespektif pelanggan Customer
Reports

Laporan ini terhubung dengan workloads dan

target layanan pada SLA. Service Perspective of
the Customer

Dapat diatur mengenai topik dan periodik

pelaporan.

For Senior Management,

Stakeholders, and End
Users

11
 4/16/17

Tipe Laporan sesuai persyaratan ISO/IEC 20000

6.3. Manajemen ketersediaan dan keberlanjutan

layanan
Manajemen keberlanjutan: Mengelola
Manajemen ketersediaan : Mengelola
keberlanjutan dan ketersediaan layanan pada
ketersediaan layanan pada saat kondisi
saat kondisi dimana terjadi gangguan yang
normal.
berdampak besar kepada layanan.

Rencana
Prasyarat Keberlanjutan :
Prosedur saat major loss of
Menimbang:
service; Pemantauan dan
Rencana bisnis terkait;
Prasyarat layanan; Target ketersediaan untuk Pengujian
SLA; rencana keberlanjutan; Rencana ketersediaan
Risiko. Prasyarat pemulihan; layanan;
Mencakup: Metode untuk kembali ke Rencana keberlanjutan
Hak akses ke layanan; kondisi normal. layanan.
Waktu response; Ketersediaan :
Ketersediaan end to end Target dan prasyarat
ketersediaan

12
 4/16/17

Persyaratan Manajemen ketersediaan dan

keberlanjutan layanan
Identify Requirements

Persyaratan Manajemen ketersediaan dan

keberlanjutan layanan
Develop, Review, and Maintain Plans

vBusiness continuity plan

vService continuity plan
vAvailability plan

13
 4/16/17

Persyaratan Manajemen ketersediaan dan

keberlanjutan layanan
Test the Plans

Standard ISO 20000 mengharuskan bahwa

rencana ketersediaan dan keberlangsungan
dilakukan pengujian.

Rencana keberlangsungan layanan, daftar kontak,

dan CMDB harus tersedia di area pemulihan
dengan tujuan proses dapat dipulihkan ketika
terjadi bencana atau pada saat pengujian
dilakukan.

Sample interfaces of availability

& service con'nuity with other processes
SLM should provide service con5nuity and availability obliga5ons in SLAs along-
with service levels acceptable in the event of a disaster
Capacity management process should provide capacity plan to enable alignment
with the availability plan, along-with details of resources needed for recovery
from disaster
Informa5on security process should provide deni5on of when an informa5on
security incident could be considered a disaster (linkage to major incidents
impac5ng C,I,A)
Change management process should provide informa5on about all changes with
poten5al impact on service con5nuity & availability plans.
Incident and service request management and problem management should
receive clear agreed and documented criteria for invoca5on of service con5nuity
plans.

14
 4/16/17

6.4 Budge'ng and Accoun'ng

Financial Process Activities

Budgeting Accounting

Pada proses ini, organisasi membuat Pada Proses ini, penyedia layanan dapat
target finansial sehingga dapat mencatat, manganalisa, melaporkan,
menelusuri aktual biaya berdasarkan dan menjelaskan informasi finansial
anggaran sebagai bagian dari kontrol terhadap
biaya yang dikeluarkan

Persyaratan pada Budge'ng and Accoun'ng

Budgeting and Accounting Policies and Processes

Merupakan proses pengelolaan sumber daya nansial

bagi layanan dan komponen layanan;
Harus dilakukan oleh penyedia layanan;
Harus ada hubungan / interface dengan proses
manajemen keuangan lainnya di organisasi.

Kebijakan dan Prosedur

Budge7ng & akuntansi untuk komponen layanan:
o Aset, termasuk lisensi, terkait layanan;
o Sumber daya yang bersifat shared;
o Overhead;
o CAPEX & OPEX;
o Layanan dari pihak eksternal;
o Personil;
o Fasilitas.
Appor7oning indirect cost & alloca7ng direc cost;
Pengendalian nansial secara efek5f dan proses
persetujuan

15
 4/16/17

6.5 Manajemen Kapasitas

Rencana Kapasitas
Demand layanan terkini dan forecast-nya;
Pihak Penyedia Layanan
Dampak dari prasyarat yang disepaka5 bagi
ketersediaan, keberlanjutan dan 5ngkat
layanan;
Jangka waktu, threshold, dan biaya dari
Iden'kasi & Prasyarat kinerja & peningkatan layanan;
menyepaka' kapasitas layanan Potensi dampak dari perubahan organisasi,
kontrak dan peraturan perundangan;
Potensi dampak dari teknologi baru;
Prosedur untuk analisa prediksi.

Pihak Pengguna Layanan & Memantau penggunaan kapasitas layanan;

Pihak terkait, Menganalisa data terkait kapasitas layanan;
Melakukan tuning kinerja layanan.

Persyaratan Manajemen Kapasitas

Capacity Plan

16
 4/16/17

6.6. Manajemen Keamanan Informasi

Kebijakan keamanan informasi Kontrol keamanan informasi

Dibuat dan disetujui oleh Kontrol keamanan informasi harus Perubahan dan insiden keamanan
manajemen yang sesuai; diimplementasikan untuk: informasi
Menimbang prasyarat layanan, o Menjaga kerahasiaan, integritas
Permintaan perubahan harus
prasyarat hukum & perundangan dan ketersediaan informasi;
dianalisa untuk mengiden5kasi :
serta kewajiban kontraktual o Memenuhi prasyarat dari
o Risiko keamanan informasi
Manajemen harus: kebijakan keamanan informasi;
baru atau perubahannya;
Mengkomunikasikan kebijakan dan o Mencapai sasaran keamanan
o Potensi dampak terhadap
pen5ngnya mematuhinya; informasi;
kebijakan dan kontrol
Menetapkan sasaran keamanan o Mengelola risiko terkait
keamanan informasi yang ada.
informasi; keamanan informasi.
Insiden keamanan informasi harus
Menetapkan metode pengelolaan Terdokumentasi dan
dikelola melalui prosedur
risiko dan kriteria penerimaan menggambarkan risiko terkait;
manajemen insiden.
risiko; Di5njau efek5vitasnya;
Tipe, volume dan dampak insiden
Memas5kan dilakukannya Mengiden5kasi pihak eksternal yang
keamanan informasi harus
assessment berkala risiko memiliki akses, menggunakan atau
dianalisa.
keamanan informasi; mengelola informasi atau layanan
Insiden harus dilaporkan dan
Memas5kan dilakukannya audit dari penyedia layanan, untuk
di5njau untuk mengiden5kasi
internal; kemudian mendokumentasikan,
peluang peningkatan.
Memas5kan iden5kasi peluang menyepaka5 dan menjalankan
perbaikan berdasarkan hasil audit. kontrol yang sesuai.

IMPLEMENTING RELATIONSHIP
PROCESSES

17
 4/16/17

7.1 Manajemen Relasi Bisnis

Tujuan dari proses ini adalah untuk memelihara hubungan yang baik antara penyedia
layanan dengan pelanggan berdasarkan pemahaman pelanggan dan arah dari bisnis.

Identifikasi dan dokumentasi pengguna dan pihak-pengguna terkait layanan perlu

didokumentasikan

Persyaratan Manajemen Relasi Bisnis

Key Roles

Standar ISO 20000-1 mempersyaratkan Personil

khusus untuk mengelola hubungan dan
kepuasan pengguna layanan;
Mekanisme komunikasi dengan pengguna
The Head of Sales and Marketing expressed her
layanan perlu ditetapkan. concern to Stan Williams, CIO.

18
 4/16/17

Persyaratan Manajemen Relasi Bisnis

Kepuasan Pelanggan

Pengukuran tingkat kepuasan membantu dalam

mengidentifikasi isu dari layanan.

Dilakukan secara berkala untuk setiap layanan.

Persyaratan Manajemen Relasi Bisnis

Complaints and Escalation

Standar ISO 20000-1 mempersyaratkan penyedia

layanan menetapkan dan melakukan proses
penanganan komplain.

Hal yang perlu diperhatikan:

Menyepakati definisi service complaint;
Prosedur pengelolaan service complaint;

19
 4/16/17

Requirements of Business Rela'onship

Management
Reviews and Changes

Proses review layanan:

v Menghadiri review layanan untuk mendiskusikan segala perubahan pada lingkup layanan, SLA, kontrak,
atau kebutuhan bisnis secara berkala.
v Melaksanakan meeting berkala pada periode tertentu untuk mendiskusikan kinerja, pencapaian, isu, dan
rencana perbaikan.
v Mendokumentasikan hasil rapat review.
v Beberapa stakeholders ipada layanan mungkin dapat diundang.

7.2. Manajemen Suplier

Process Requirements

The standard also requires the service provider to implement

processes for:
vSupplier management
vSupplier communication
vDealing with contractual disputes
vEnd of contract, early termination, or transfer of service

20
 4/16/17

Peran Lead Supplier

Lead supplier harus memastikan rantai pasok sejalan dengan kebutuhan tingkat layanan dari
penyedia layanan. SLA dari sub kontraktor harus sama dengan SLA dari lead supplier.

Penyedia layanan harus memastikan lead supplier mempunyai kontrak dan SLA yang sama dengan
sub kontraktor

Persyaratan Manajemen Suplier

Reviews and Changes

Standar ISO 20000-1 mempersyaratkan penyedia

layanan untuk :
vMonitor dan review kenerja vendor berdasarkan
SLA.
vMengatur setiap perubahan pada kontrak atau
SLA melalui proses manajemen perubahan

21
 4/16/17

IMPLEMENTING RESOLUTION
PROCESSES

8.1 Manajemen insiden dan Permintaan layanan

workaround

22
 4/16/17

Persyaratan Manajemen Insiden

Defining Procedures for Incident Management

Klasikasi dan pengelolaan major incident

Perlu didenisikan terlebih dahulu mengenai
kriteria Major Incident

Persyaratan Manajemen Insiden

Keeping Customers Informed of the Progress

Persyaratan pada standard ISO 20000-1 adalah selalu menjaga informasi mengenai status
penanganan insiden kepada pelanggan.

23
 4/16/17

8.2 Manajemen Problem

Apakah Manajemen Problem?
Proses ini memperhatikan insiden berulang dimana tidak
terdapat penyelesaian atau tidak ada workaround.

Hal ini juga harus mencari akar permasalahan yang

menyebabkan permasalahan terjadi untuk
meindaklanjuti secara permanen.

Persyaratan Manajemen Problem

Analisa data serta trend insiden dan problem

untuk mengiden5kasi root cause & 5ndakan Known error harus didokumentasikan.
preven5f;

Resolusi problem yang merubah congura7on

Efek5vitas resolusi problem harus dipantau,
item harus melalui proses manajemen
di5njau dan dilaporkan.
perubahan;

Apabila root cause sudah diiden5kasi.

Informasi terkini tentang known error dan
Namun, belum dapat diselesaikan secara
resolusi problem harus diberikan kepada
permanen, maka perlu diambil 5ndakan
proses manajemen insiden dan permintaan
untuk mengurangi atau menghilangkan
layanan;
dampak terhadap layanan.

24
 4/16/17

IMPLEMENTING CONTROL PROCESSES

9.1 Manajemen Kongurasi

What Is Configuration Management?
Manajemen konfigurasi menliputi identifikasi
unik, pencatatan, dan pelaporan dari komponen
layanan, dan versi dari komponen tersebut serta
hubungan dengan komponen lainnya.

Typical configuration items (Cls) Include IT

assets, service configurations, hardware,
software (system software, application software,
and licenses).

Documentation, communication equipments

(routers and switches), people, and facilities.

25
 4/16/17

Persyaratan manajemen kongurasi

Configuration Management Policies and Processes

Sebelum proses release & deployment, CI yang

terpengaruh perlu dicatat sebagai sebuah
congura7on baseline;

Persyaratan manajemen kongurasi

Active Management of the Configuration Management Databse and Configuration
Information

CMDB

Deskripsi dari CI;

Hubungan antara CI dengan CI lainnya;
Hubungan antara CI dengan komponen layanan;
Status;
Versi;
Lokasi;
Permintaan perubahan (RfC) terkait;
Problem dan known error terkait

26
 4/16/17

Sample interfaces of Congura'on Management

with other processes

9.2 Manajemen Perubahan

Let us take the example of the change in operating system used
Tujuan: Memberikan proses terstruktur by a service provider. The various change management steps
untuk mengimplementasikan perubahan would be:
dengan memperhatikan risiko yang
terkait.
Informasi untuk perubahan terhadap
layanan, komponen layanan, katalog
layanan, kebijakan, prosedur prasyarat,
kontrak serta aspek lain terkait layanan.

27
 4/16/17

Persyaratan Manajemen Perubahan

Recording Requests for Change

Standard ISO 20000-1 mempersyaratkan bahwa setiap

perbahan dicatat dan diklasifikasikan.
Setiap kebutuhan perubahan yang tercatat harus dapat
ditelusuri terkait perubahan pada layanan dan
infrastruktur.

Klasifikasi perubahan dapat mempermudah proses

perubahan berdasarkan kebutuhan bisnis.

Requirements of Change Management

1. Assessing Changes on RFC

Aspek dalam penilaian kebutuhan perubahan mencakup:

2. Approval, Implementa'on, and Review

28
 4/16/17

Requirements of Change Management

Emergency Changes Procedure

Prosedur khusus untuk emergency change. Definisi

emergency change harus disetujui oleh Penyedia dan
Pengguna layanan.

Kriteria Emergency Change harus ditetapkan.

Sample interfaces of Change

Management with other processes

29
 4/16/17

9.3 Manajemen Release & Deployment

Tujuan: Memastikan semua release di-deploy
secara efektif ke lingkungan operasional ( live/
production ) sehingga menjaga integritas dan
fungsionalitas dari komponen layanan.

Contoh rilis :
vApplication software
vInfrastructure software
vHardware

Persyatan Manajemen Rilis

Release Policy

30
 4/16/17

Requirements for Release & Deployment

Management
Release Planning

The standard requires that releases are planned

with the business and all relevant parties.
In practice, many changes can be grouped into
one release if the business, its customers, and
the service provider can handle the number of
changes involved.

The set of changes in a release is planned,

tested, and released into the live environment
at a scheduled time.

Requirements for Release & Deployment

Management
Release Management Process
Mencakup proses pengujian, deployment, reversal, pemantauan dan analisa keberhasilan serta dampak
dari release kepada layanan dan pengguna layanan.
Mencakup prosedur untuk emergency release. Dimana definisinya disetujui bersama penyedia dengan
pengguna layanan.

31
 4/16/17

Sample interfaces of Release Management with

other processes

Thank you for attending

Any ques5ons?

32