Services Management System Plan (SMS Plan)

Table of Contents

1. 1. PENDAHULUAN
   1. 1.1. Ruang Lingkup
   2. 1.2 KEBIJAKAN PENYELENGGARAAN SISTEM MANAJEMEN LAYANAN
   3. 1.3 MANAJEMEN PUNCAK
      1. 1.3.1 Tanggung Jawab dan Komitmen 
      2. 1.3.2 Kebijakan Sistem Manajemen Layanan 
   4. 1.4 Kewenangan, Tanggungjawab dan Komunikasinya
      1. Tabel 4 Komunikasi
   5. 1.5. Perwakilan Manajemen
2. 2. PENGELOLAAN PROSES ATAS SISTEM MANAJEMEN LAYANAN YANG DIKELOLA OLEH PIHAK LAIN (INTERNAL & EKSTERNAL)
3. 3. PENGENDALIAN DOKUMEN
4. 4. RENCANA SISTEM MANAJEMEN LAYANAN
   1. 4.1. Sasaran (Objectives)
      1. Tabel 6 Target Layanan TI
   2. 4.2. Kebutuhan Layanan
      1. Tabel 7 Kebutuhan Layanan
      2. Tabel 8 Keterbatasan dalam Menyelenggarakan Layanan
   3. 4.3. Kebijakan, Standar, Hukum, Regulasi dan Kontrak Bisnis
   4. 4.4. Kerangka Kewenangan, Tugas dan Tanggung Jawab
   5. 4.5. Sumberdaya Yang Dibutuhkan Untuk Mencapai Tujuan
      1. 4.5.1. Sumber Daya Manusia
      2. 4.5.2. Sumber Daya Teknis
      3. 4.5.3.    Sumber Daya Informasi
      4. 4.5.4. Sumber Daya Finansial
   6. 4.6. Pendekatan Komunikasi Dengan Pihak Lain (Internal/Eksternal) Yang Terlibat Dalam Proses DTNCS
   7. 4.7. Hubungan dan Interaksi Antar Proses Sistem Manajemen Layanan.
   8. 4.8. Pendekatan Yang Digunakan Dalam Manajemen Risiko
   9. 4.9. Perbaikan Sistem Manajemen Layanan

1. PENDAHULUAN

Perguruan tinggi sebagai agen perubahan kualitas pendidikan di Indonesia membutuhkan penerapan teknologi informasi dan komunikasi (TIK) guna mendukung fungsi bisnis yang dijalankan. Pemanfaatan sistem informasi terpadu bagi perguruan tinggi dapat diopimalkan tidak hanya sebatas media pendukung (supporting tools), namun juga mesin penggerak (enabler) proses bisnis dan kegiatan akademik, proses bisnis non-akademik dan proses bisnis lainnya.

Pengembangan dan penerapan sistem informasi terpadu membutuhkan tahapan yang tepat agar perguruan tinggi dapat mencapai visi dan tujuan yang diharapkan. Setelah sistem informasi dioperasikan, perguruan tinggi perlu melakukan pengelolaan dan pemantauan layanan agar dapat meningkatkan penjaminan mutu perguruan tinggi.

Universitas Telkom, selanjutnya akan disebut sebagai Telkom Unversity, merupakan sebuah perguruan tinggi swasta yang merupakan transformasi dari empat lembaga yang berada di bawah Yayasan Pendidikan Telkom (YPT) atau Telkom Foundation.

Manajemen layanan yang efektif menjadi prioritas utama bagi Telkom University, mengingat fungsinya yang sangat penting dalam sistem TIK di Telkom University.

Namun, masih banyak yang dapat diperoleh oleh Telkom University, dalam memperkenalkan proses standar praktek industri yang baik, diantaranya adalah kemampuan untuk menjadi lebih proaktif dalam pendekatan untuk Manajemen Layanan TI dan untuk mendapatkan dan mempertahankan pemahaman yang lebih baik akan kebutuhan dan rencana bisnis pelanggan.

Dokumen ini merepresentasikan sebuah desain untuk meningkatkan proses manajemen layanan TI dan akan diperbaharui lebih lanjut setidaknya setiap tahun sesuai kebutuhan perkembangan bisnis Telkom University.

Standar Internasional untuk Manajemen Layanan TI, ISO/IEC 20000, dipublikasikan oleh ISO dan IEC tahun 2005 dan diperbaharui di 2011. Proses-proses dan prosedur-prosedur yang dipersyaratkan oleh ISO/IEC 20000 sebagian besar berdasarkan atas praktik terbaik di dalam IT Infrastructure Library (ITIL) yang telah berkembang sangat signifikan menjadi sebuah spesifikasi praktek terbaik yang diakui internasional, dan sekarang diperbaharui menjadi V3.

Telkom University telah memulai adopsi ITIL dan telah menyelesaikan pelatihan staf untuk tingkat dasar. Sebagai bagian dari proses itu, Telkom University telah memutuskan untuk mendapatkan sertifikasi penuh dengan ISO / IEC 20000 dalam rangka bahwa adopsi efektif ITIL dapat divalidasi oleh pihak ketiga eksternal.

1.1. Ruang Lingkup

Ruang lingkup dari penerapan sistem manajemen layanan ini mencakup Information System Development, Attendance System, dan Internet Services.

Tabel 1 Ruang Lingkup Sistem Manajemen Layanan (Information System Development)

Information System Development

Proses Bisnis	Ketergantungan Layanan	Pengguna	Pihak yang berkepentingan	Penanggung Jawab	Tingkat Kekritisan
Information System Development (ISO/IEC 20000)
Pengajuan Kebutuhan Aplikasi	Aplikasi yang tertera pada dokumen project plan	Sesuai yang tertera pada dokumen project plan untuk setiap aplikasi	Pemilik Proses Direktorat/Fakultas	Bagian Pengembangan Produk TI (DevTI)	Medium
Implementasi	1. Aplikasi yang tertera pada dokumen project plan dan dan SDKPL1.              Akun SSO2.              Jaringan internet	Sesuai yang tertera pada dokumen project plan untuk setiap aplikasi	Pemilik Proses Direktorat/Fakultas	1. Bagian Pengembangan Produk TI (DevTI)2. Pemilik Proses	Medium
Pengujian Aplikasi	1. Aplikasi yang tertera pada dokumen SDKPL2. Akun SSO3. Jaringan internet	Sesuai yang tertera pada dokumen project plan untuk setiap aplikasi	Pemilik Proses Direktorat/Fakultas	1. Bagian Pengembangan Produk TI (DevTI)2. Pemilik Proses	Medium
Serah Terima Aplikasi	1. Aplikasi yang tertera pada dokumen SDKPL2. Dokumen UAT, BAST dan kepuasan pengguna	Sesuai yang tertera pada dokumen project plan untuk setiap aplikasi	Pemilik Proses Direktorat/Fakultas	Bagian Pengembangan Produk TI (DevTI)	Medium
Attendance System (ISO/IEC 20000)
Keberfungsian RFID Reader	1.   Perangkat RFID Reader2.   Kabel3.   Switch4.   Server5.   Aplikasi Middleware	1.  Mahasiswa2.  Pegawai3.  Dosen	1.   Bagian BAA2.   PIC Fakultas / LAAK / Laboran3.   Bagian SDM	1.   Perangkat:Network Engineer– Unit Infrastruktur TI 2.   Sistem:Bagian Aplikasi Database – Unit Infrastruktur TI	Medium
Keberfungsian kartu RFID	1.   Kartu RFID2.   Perangkat RFID Reader3.   Kabel4.   Switch5.   Server6.   Aplikasi Middleware	1.  Mahasiswa2.  Pegawai3.  Dosen	1.   Bagian BAA2.   Bagian SDM	Helpdesk menyarankan pengguna untuk ke bagian BAA atau SDM jika kartu RFID tidak bisa digunakan/rusak	Medium
Keberfungsian Aplikasi BAP (Berita Acara Perkuliahan)	1.   Aplikasi Presensi – iGracias2.   Jaringan Internet3.   Akun SSO	1.  Dosen2.  Mahasiswa	1.   Wadek 12.   Fakultas3.   Ka Prodi Fakultas	Presensi mahasiswa: Dosen matakuliah yang bersangkutan	Medium
Internet Services (ISO/IEC 20000 dan ISO/IEC 27000)
Keberfungsian Layanan Internet Akses	1.   Router2.   Switch3.   Access point4.   Kabel UTP5.   Portal login TUNE6.   Server DNS	1.  Mahasiswa2.  Pegawai3.  Dosen4.  Tamu	Direktorat PUTI	Perangkat, Konfigurasi dan Maintenance: Unit Infrastruktur TI	Low
Keberfungsian Layanan Data Center	Server	1.  Mahasiswa2.  Pegawai3.  Dosen	Direktorat PUTI	Perangkat, Konfigurasi dan Maintenance: Unit Infrastruktur TI	Medium
Sistem Manajemen Keamanan Informasi	1.     BGP Router2.     Switch Distribution Public3.     Firewall Internet Access4.     Core Router5.     Server Auth6.     Server User Management7.     Core Switch8.     DNS Filter9.     DNS Resolver	1. Mahasiswa2. Pegawai3. Dosen	Direktorat PUTI	Instalasi, Konfigurasi & Operasional: Unit Infrastruktur TIReview Access: Unit Keamanan TI	High

1.2 KEBIJAKAN PENYELENGGARAAN SISTEM MANAJEMEN LAYANAN

Universitas Telkom dengan berpegang kepada prinsip-prinsip berikut ini :

1. Menjamin berfungsinya layanan teknologi informasi sesuai harapan pengguna layanan.
2. Menjamin layanan teknologi informasi yang dikembangkan sesuai dengan standar pengembangan sistem.
3. Menjamin penyelenggaraan layanan teknologi sesuai dengan harapan pengguna layanan.Menjamin penyelenggaraan layanan teknologi informasi sesuai dengan standar internasional.

Dalam upaya menjalankan prinsip-prinsip penyelenggaraan layanan tersebut, Direktorat Sistem Informasi akan mengkomunikasikan pelaksanaan operasional sistem manajemen layanan berbasis ISO 20000-1:2011 kepada para pihak yang berkepentingan.

1.3 MANAJEMEN PUNCAK

Manajemen Puncak menetapkan pedoman Sistem Manajemen Layanan dalam rangka memastikan kualitas penerapan

Sistem Manajemen Layanan, yang setidaknya memenuhi kriteria berikut:

1. Sesuai dengan sasaran organisasi, sifat, ukuran dan dampak dari proses layanan yang diselenggarakan dan dikelola.
2. Mencakup komitmen untuk memenuhi persyaratan dan terus menerus memperbaiki efektifitas sistem manajemen layanan, dan juga pada perbaikan berkelanjutan atas seluruh sistem manajemen terkait.
3. Menyediakan kerangka kerja untuk menetapkan dan meninjau pelaksanaan tatakelola layanan
4. Mencakup komitmen untuk mematuhi peraturan perundangan dan kontrak bisnis yang berlaku di wilayah kesatuan RI.
5. Seluruh proses pengelolaan sistem manajemen layanan, didokumentasi, diterapkan dan dipelihara.
6. Sistem manajemen layanan perlu dikomunikasikan dan dipahami oleh semua orang yang bekerja pada atau atas nama organisasi dengan tujuan agar mengetahui tugas dan tanggungjawabnya masing-masing.
7. Sistem manajemen layanan perlu ditinjau kesesuaiannya secara terus menerus dan berkala untuk memastikan penerapan tetap berjalan sesuai harapan.Seluruh proses pengelolaan sistem manajemen layanan, didokumentasi, diterapkan dan dipelihara.

1.3.1 Tanggung Jawab dan Komitmen 

Manajemen puncak memiliki komitmen atas perencanaan, pembangunan, penerapan, pelaksanaan, pemantauan, peninjauan, pemeliharaan hingga peningkatan atas sistem manajemen layanan dengan memastikan setidaknya:

1. Membangun komunikasi atas ruang lingkup dan sasaran atas sistem manajemen layanan.
2. Memastikan rencana manajemen layanan dibuat, diimplementasikan dan dipelihara dalam rangka mematuhi aturan yang ditetapkan guna mencapai sasaran atas tatakelola layanan dan memenuhi kriteria dan kualitas pelayanan.
3. Membangun komunikasi pentingnya memenuhi kriteria atas layanan.
4. Membangun komunikasi pentingnya mematuhi peraturan dan perundangan hukum serta kewajiban atas kontrak bisnis.
5. Memastikan kecukupan SDM.
6. Menyelenggarakan evaluasi manajemen dalam bentuk rapat tinjauan secara berkala
7. Memastikan risiko atas layanan teridentifikasi dan terkelola.

1.3.2 Kebijakan Sistem Manajemen Layanan 

Manajemen Puncak menetapkan kebijakan Sistem Manajemen Layanan dalam rangka memastikan kualitas penerapanSistem Manajemen Layanan, yang setidaknya memenuhi kriteria berikut:

1. Sesuai dengan sasaran organisasi, sifat, ukuran dan dampak dari proses layanan yang diselenggarakan dan dikelola.
2. Mencakup komitmen untuk memenuhi persyaratan dan terus menerus memperbaiki efektifitas sistem manajemen layanan, dan juga pada perbaikan berkelanjutan atas seluruh sistem manajemen terkait.
3. Menyediakan kerangka kerja untuk menetapkan dan meninjau pelaksanaan tatakelola layanan.
4. Mencakup komitmen untuk mematuhi peraturan perundangan dan kontrak bisnis yang berlaku di wilayah kesatuan RI.
5. Seluruh proses pengelolaan sistem manajemen layanan, didokumentasi, diterapkan dan dipelihara.
6. Sistem manajemen layanan perlu dikomunikasikan dan dipahami oleh semua orang yang bekerja pada atau atas nama organisasi dengan tujuan agar mengetahui tugas dan tanggungjawabnya masing-masing.
7. Sistem manajemen layanan perlu ditinjau kesesuaiannya secara terus menerus dan berkala untuk memastikan penerapan tetap berjalan sesuai harapan.

1.4 Kewenangan, Tanggungjawab dan Komunikasinya

Rincian pemaparan kewenangan, tanggungjawab dan metoda komunikasinya dijelaskan dalam tabel RACI pada Lampiran.

Adapun koordinasi dan komunikasi yang dibangun dalam rangka pelaksanaan sistem manajemen layanan dijelaskan pada Tabel 2.

Tabel 4 Komunikasi

Agenda Komunikasi	Layanan	Waktu Pelaksanaan	Pihak yang dikomunikasikan	Penanggungjawab	Metoda Komunikasi
Pembahasan laporan pencapaian SLA atas seluruh layanan dengan pelanggan	Attendance System Services; Internet Access Services	Sesuai dengan komitmen SLA	Pelanggan	Business Relationship	Distribusi menggunakan email atau tatap muka.
Internal – Rapat Tinjauan Manajamen	Attendance System Services; Internet Access Services; Information	Setiap bulan	Seluruh Pejabat Struktural dan Staff Internal	Direktorat PUTI	Tatap muka;
Internal – Status pengembangan sistem yang sedang berjalan	Information System Development	Setiap pekan	Seluruh pejabat struktural internal	Pengembangan Produk TI	Tatap muka;
External – Pembahasan rencana permintaan pengembangan sistem informasi	Information System Development	Setiap 2 pekan	Rakor Aksi	Pengembangan Produk TI; Infrastruktur; Riset & Layanan TI;	Tatap muka;
Laporan kinerja layanan	Attendance System Services; Internet Access Services; Information System Development	Setiap 3 bulan	Perencanaan, Pengembangan dan Pengelolaan Institusi	Direktorat PUTI	Pesan elektronik;
Evaluasi kinerja pihak ketiga	Internet Access Services	Setahun sekali	Pihak ketiga penyedia barang dan jasa,Bidang Logistik,Direktorat PUTI	Direktorat PUTI	Tatap muka
Sosialisasi penggunaan Attendance System Services	Attendance System Services	Semester	Seluruh dosen Telkom University	Direktorat PUTI	Rapat Pengampuan Awal Semester
Sosialisasi penggunaan Internet Access Services bagi mahasiswa baru	Internet Access Services	Tahunan	Seluruh mahasiswa baru	Direktorat PUTI	Website
Sosialisasi penggunaan Attendance System Servicesbagi mahasiswa baru	Attendance System Services	Tahunan	Seluruh mahasiswa baru	Direktorat PUTI	Website
Internal – Penanganan gangguan Internet Access Services dan Attendance System Services	Internet Access Services,Attendance System Services	Ketika terdapat gangguan	Seluruh Pejabat Struktural Internal dan Tim Internal Terkait	Direktorat PUTI	Tatap Muka
Eksternal – Penyampaian informasi gangguan Internet Access Services dan Attendance System Services	Internet Access Services,Attendance System Services	Ketika terdapat gangguan	Seluruh civitas Telkom University	Direktorat PUTI	iGracias/email
Penyampaian informasi terkait maintenance perangkat atau jaringan	Internet Access Services,Attendance System Services	Sebelum melaksanakan maintenance	Seluruh civitas Telkom University	Direktorat PUTI	Email
Penyampaian informasi penerapan standar ISO 27001	Internet Access Services	Pada selang waktu tertentu	Yayasan Pendidikan Telkom	Direktorat PUTI	Rapat online, pesan elektronik
Penyampaian perangkat core	Internet Access Services	Pada selang waktu tertentu	Yayasan Pendidikan Telkom	Direktorat PUTI	Rapat online, pesan elektronik

1.5. Perwakilan Manajemen

Perwakilan manajemen yang telah diangkat oleh manajemen puncak, yang dipercaya memiliki kewenangan dan tanggungjawab yang mencakup:

1. Memastikan kegiatan dilakukan untuk mengidentifikasi, mendokumentasi dan memenuhi kriteria kebutuhan layanan.
2. Mendelegasikan wewenang dan tanggung untuk memastikan prose tatakelola layanan dirancang, diimplementasi dan ditingkatkan sesuai dengan kebijakan dan sasaran sistem manajemen layanan.
3. Memastikan proses tatakelola layanan terintengrasi dengan komponen lain di luar sistem manajemen layanan.
4. Memastikan aset, termasuk lisensi, yang digunakan dalam mendukung pengelolaan layanan, dikelola sesuai dengan peraturan dan perundangan yang berlaku dan memperhatikan setiap kebutuhan bisnis.
5. Pelaporan kepada manajemen puncak atas kinerja dan peningkatan kualitas sistem manajemen layanan.

2. PENGELOLAAN PROSES ATAS SISTEM MANAJEMEN LAYANAN YANG DIKELOLA OLEH PIHAK LAIN (INTERNAL & EKSTERNAL)

Pengelolaan proses yang dioperasikan oleh pihak internal dan eksternal Telkom University, Sistem manajemen layanan perlu memperhatikan hal berikut:

1. Penunjukkan secara formal pemilik proses (process owner) sebagai penganggung jawab proses, sekaligus pihak penghubung dengan eksternal Telkom University.
2. Pengembangan kebijakan dan prosedur formal sebagai aturan dan panduan proses operasional.
3. Pendefinisian hubungan (interface) dan ketergantungan antar proses dalam kebijakan maupun prosedur formal proses.
4. Penyusunan dan penetapan service level agreement (SLA) dengan pihak internal yang disesuaikan dalam rangka memenuhi service level agreement (SLA) dengan pihak eksternal yang berisi komitmen tingkat layanan dari proses tersebut
5. Memastikan aplikasi sistem informasi dikembangkan sesuai kebutuhan unit dan UAT.
6. Penetapan proses review dan audit bagi proses tersebut.  Rincian pengelolaan proses yang dikelola oleh pihak lain dijelaskan pada Tabel 5 Pemetaan Layanan X Proses Layanan Proses Pihak Pengelola dan Referensi    Information System  Attendance  Internet Access Development  System Services  Services  Pengelolaan Penyedia          Pengelolaan proses dikelola  Barang/Jasa – Supplier    x x oleh unit Bidang Keuangan &  Relationship          Logistik              kesepakatan kerja bersama,  Pengelolaan SDM x x x mutasi karyawan dan pihak      ketiga dikelola oleh Bidang                            Sumber daya  Pembiayaan investasi x x x Dikelola oleh Bidang Keuangan  atas layanan    dan Logistik.

3. PENGENDALIAN DOKUMEN

Dokumen-dokumen yang dipersyaratkan untuk sistem manajemen layanan dan standard internasional (ISO 20000-1:2011 dan ISO 27001:2013) harus terkendali.

Pengendalian atas seluruh dokumen yang telah dilakukan dalam mendukung penerapan sistem manajemen layanan dapat dilihat dalam formulir Daftar Induk Dokumen.

Perusahaan telah menetapkan suatu Prosedur Pengendalian Dokumen yang mencakup:

1. Menyetujui kecukupan dokumen-dokumen sebelum diterbitkan.
2. Meninjau dokumen secara berkala, memutakhirkan, mengubah bila diperlukan dan disetujui kecukupannya.
3. Memastikan perubahan-perubahan dan status revisi saat ini dalam dokumen yang teridentifikasi.
4. Memastikan versi yang relevan dari dokumen yang diterapkan tersedia di tempat penggunaan.
5. Memastikan dokumen dapat terbaca dan dapat segera diidentifikasi secara mudah.
6. Memastikan dokumen yang berasal dari pihak eksternal yang ditetapkan oleh organisasi sebagai dokumen penting untuk perencanaan dan operasi sistem manajemen layanan, diidentifikasi, ditetapkan, dan penyebarannya dikendalikan.
7. Mencegah penggunaan dokumen kadaluarsa dan menerapkan identifikasi yang cocok pada dokumen tersebut bila masih disimpan untuk maksud tertentu.

4. RENCANA SISTEM MANAJEMEN LAYANAN

Dalam penerapan sistem manajemen layanan, Telkom University telah merencanakan yang memperhatikan beberapa pertimbangan dalam memenuhi kebutuhan layanan mencakup aspek regulasi dan kontrak bisnis.

4.1. Sasaran (Objectives)

Berdasarkan dari kebutuhan bisnis pelanggan, Telkom University telah menyusun target atas layanan TI yang dijelaskan pada Tabel 4.

Tabel 6 Target Layanan TI

Periode Pemantauan

No

Sasaran

Rencana Pencapaian

Penanggung

Information

Attendance

Internet

Sumber Data

Jawab

System

System

Access

Development

Services

Services

Hasil pengukuran

1. Memastikan fitur

Infrastruktur

N/A

Bulanan

Bulanan

Laporan

1

ketersediaan sistem

redundancy/ failover/

dan Konten

ketersediaan

adalah 95% setiap

high availability

layanan

bulan.

terpasang pada seluruh

TUNE &

4.2. Kebutuhan Layanan

Mencakup kebutuhan bisnis, pelanggan dan pengguna layanan serta kebutuhan penyelenggara layanan dalam memenuhi kebutuhan layanan. Manajemen puncak bertanggungjawab dalam memastikan pelayanan memenuhi komitmen kebutuhan layanan.

Kedua kebutuhan pelanggan dan bisnis perlu didokumentasikan, dipantau, dievaluasi dan dikelola guna memastikan penyelarasan dengan kebutuhan layanan baru dan/atau perubahan layanan.

Tabel 7 Kebutuhan Layanan

Layanan

Kriteria SLA

Aspek Keamanan Informasi

Prioritas Bisnis

(CIA)

(Tinggi/Sedang/Rendah)

Information

a)  Normal waktu pengembangan 6-12

a)

Pemisahan

lingkungan

pengembangan,

System

bulan;

pengujian dan produksi – (CIA)

Development

b)  Persentase tingkat kesesuaian antara

b)

Pengetatan  (hardening)  atas  sistem  yang

user requirement dengan sistem yang

dikembangkan sebelum dirilis – (CIA).

Tinggi

dikembangkan setidaknya 93%

c)

Pengujian dan evaluasi keterbatasan/proyeksi

kapasitas (A).

d)

Perubahan  desain  yang  dikelola  mengacu

kepada prosedur perubahan (I).

Attendance

Mengacu kepada dokumen SLA Aplikasi

a)

Kebijakan

keamanan

informasi

belum

System

Presensi-BAP/RFID, versi 1.1, 3 Januari

ditetapkan

Tinggi

Services

2017

Internet

Mengacu kepada dokumen SLA TUNE,

a)

Kebijakan

keamanan

informasi

belum

Access

versi 1.3, 3 Januari 2017

ditetapkan

Tinggi

Services

5.3

Keterbatasan

Keterbatasan yang dihadapi oleh Telkom University sebagai penyelenggara layanan dalam menyelenggarakan layanan yang

berhasil diidentifikasi dijelaskan pada Tabel 6.

Tabel 8 Keterbatasan dalam Menyelenggarakan Layanan

No

Penjelasan

Dimensi Keterbatasan

SDM

Teknologi

Keuangan

Informasi

1

Ketidakmampuan layanan Internet Access Services dalam memenuhi kriteria

ketersediaan (availability) akibat belum

sepenuhnya komponen

layanan

X

menerapkan prinsip-prinsip redundancy, backup/restore sistem, failover dan

High-availability

2

Perbedaan pemahaman definisi perubahan major atas satu layanan karena

belum ada dokumentasi yang mendefinisikan kategori perubahan major yang

X

X

sama-sama disepakati antara pihak penyelenggara layanan dengan pihak

pelanggan.

3

Skenario atas rencana antisipasi tanggap darurat belum ditetapkan.

X

X

4

Maksimum  koneksi  secara  bersamaan

(concurrent  connection)

layanan

x

“TUNE” 15000 users;

5

Maksimum user yang dapat ditangani pada beberapa jenis Access point

(berdasarkan spesifikasi teknis peralatan)

Jenis AP

Kapasitas

Cisco

200

x

Ubiquity Unifi

30

Ubiquity Nano

20

Juniper

200

4.3. Kebijakan, Standar, Hukum, Regulasi dan Kontrak Bisnis

Rencana penerapan sistem manajemen layanan ini memperhatikan kewajiban Telkom University, sebagai penyelenggara layanan dalam memenuhi kewajiban atas kepatuhan standard, hukum, regulasi dan kontrak bisnis.

Tabel 9 Produk Kepatuhan

Produk Kepatuhan

No

Penjelasan

Standard

Regulasi

Kontrak

Bisnis

Kepatuhan penyelenggara sistem sistem elektronik yang memperhatikan aspek

UU

ITE

No.

1

kehandalan sistem elektronik tersebut

11

Tahun

2008

2

Kesesuaian  tatakelola  layanan  berdasarkan  sistem

manajemen  layanan

ISO

internasional

20000:2011

Kesesuaian tatakelola layanan yang memperhatikan aspek keamanan informasi

Peraturan

3

Menkominfo

No. 4 Tahun

2016

4

Kewajiban pemenuhan komitmen tingkat layanan berdasarkan kontrak bisnis

Dokumen

dengan pelanggan

kontrak

4.4. Kerangka Kewenangan, Tugas dan Tanggung Jawab

Kewenangan dan tanggung jawab yang berkaitan dengan pengelolaan Sistem Manajemen Layanan TI didefinisikan dalam struktur organisasi sistem manajemen layanan Telkom University, yang dijabarkan dalam tabel RACI.

4.5. Sumberdaya Yang Dibutuhkan Untuk Mencapai Tujuan

Dalam rangka mencapai tujuan yang ditetapkan dalam rencana manajemen layanan ini, dibutuhkan sumber daya sebagai berikut:

4.5.1. Sumber Daya Manusia

Penyelarasan sumber daya manusia berarti mengintegrasikan kemampuan sumber daya manusia dalam rangka meraih tujuan perusahaan. Dengan mengintegrasikan sumber daya manusia dan kemudian mengelolanya secara efektif dan bertanggung jawab, maka tujuan perusahaan akan dapat tercapai.

Pemetaan atas proses utama dalam sistem manajemen layanan atas struktur organisasi didokumentasikan secara terpisah (ref: Struktur organisasi) dan beberapa sumber daya tambahan seperti kontraktor/vendor yang dibutuhkan juga didokumentasikan secara terpisah (ref: Daftar Vendor) dari Service Management Plan ini.

Secara berkala dilakukan review atas kecukupan sumber daya manusia dan kapasitasnya untuk kebutuhan saat ini maupun proyeksi untuk beberapa periode ke depan untuk memenuhi kebutuhan bisnis.

4.5.2. Sumber Daya Teknis

Sumber daya teknis merupakan penggunaan teknlogi yang dibutuhkan untuk mencapai tujuan perusahaan.

Penggunaan teknologi atas masing-masing layanan dideskripsikan dalam sub bagian (1.1 Ruang Lingkup).

4.5.3.    Sumber Daya Informasi

Sumber daya informasi adalah informasi yang dibutuhkan untuk menunjang implementasi Sistem Manajemen Layanan TI yang efektif, sebagai berikut:

• Standard internasional ISO/IEC 20000 mengenai IT Service Management.
• Keanggotaan dalam forum ITSMF atau forum sejenis lainnya.

4.5.4. Sumber Daya Finansial

Sumber daya finansial merupakan biaya yang dibutuhkan dalam proses bisnis untuk mencapai tujuan perusahaan.

Kebutuhan finansial didefinisikan setiap tahun mengikuti prosedur yang telah ditetapkan.

Struktur dan komponen-komponen biaya layanan digambarkan seperti diagram pada Gambar 1.

4.6. Pendekatan Komunikasi Dengan Pihak Lain (Internal/Eksternal) Yang Terlibat Dalam Proses DTNCS

Dalam menjalankan proses perancangan, pengembangan atas perubahan dan/atau layanan baru (DTNCS, Telkom University juga bersinggungan dengan pihak lain baik internal dan eksternal. Pendekatan yang dilakukan untuk memastikan kualitas dari layanan yang diberikan tetap terjaga didokumentasikan secara terpisah dalam dokumen prosedur (ref: Prosedur Pengembangan Sistem Informasi).

4.7. Hubungan dan Interaksi Antar Proses Sistem Manajemen Layanan.

Proses manajemen layanan berkaitan erat satu sama lain, dengan output dari satu proses menjadi input bagi proses yang lain. Tidak ada model proses secara keseluruhan yang menjadi praktek yang terbaik, namun diagram pada Gambar 2 menunjukkan interaksi antar proses yang terjadi di Telkom University:

Gambar 2 Interaksi Antar Proses Sistem Manajemen Layanan

4.8. Pendekatan Yang Digunakan Dalam Manajemen Risiko

Dalam hal perencanaan proses manajemen risiko, maka perusahaan harus:

• Mendefinisikan metodologi risk assessment yang sesuai dengan proses layanan TI berbasiskan keamanan informasi dan menentukan kriteria tingkat penerimaan risiko.
• Melakukan risk assessment sebagai acuan dalam pelaksanaan proses keamanan informasi.

Pedoman untuk mengidentifikasi dan menilai risiko ini dijelaskan dalam dokumen terpisah (ref: Pedoman Pengelolaan Resiko).

4.9. Perbaikan Sistem Manajemen Layanan

Efektivitas Sistem Manajemen Layanan TI akan diukur dengan indikator utama untuk tiap proses yang terkait. Indikator ini harus didasarkan pada kebutuhan pelanggan dan harus ditinjau secara periodik minimal satu kali dalam setahun. Implementasi Sistem Manajemen Layanan TI juga akan menjadi subyek audit internal terhadap ISO/IEC 20000 dengan maksud mengidentifikasi setiap ketidaksesuaian sebelum surveillance audit eksternal dilakukan. Aktivitas audit internal diatur dalam prosedur yang telah ditetapkan (ref: Prosedur Audit Internal).

Direktorat Pusat Teknologi InformasiTelkom University, berkomitmen menyelenggarakan layanan teknologi informasi di lingkungan Universitas Telkom dengan berpegang kepada prinsip-prinsip berikut ini :

1. Menjamin berfungsinya layanan teknologi informasi sesuai harapan pengguna layanan.
2. Menjamin layanan teknologi informasi yang dikembangkan sesuai dengan standar pengembangan sistem.
3. Menjamin penyelenggaraan layanan teknologi sesuai dengan harapan pengguna layanan.Menjamin penyelenggaraan layanan teknologi informasi sesuai dengan standar internasional.

Dalam upaya menjalankan prinsip-prinsip penyelenggaraan layanan tersebut, Direktorat Sistem Informasi akan mengkomunikasikan pelaksanaan operasional sistem manajemen layanan berbasis ISO 20000-1:2011 kepada para pihak yang berkepentingan.