D. Misi 4: Layanan Infrastruktur TIK Terpadu dan Teramankan
12 Raised Floor Ketinggian 110 Unit Luas Area 39 m2
5.6. Layanan TIK
5.6.4. Daftar Dokumen
Berdasarkan klausul yang ada di dokumen ISO 20001:2018, berikut daftar dokumen yang wajib ada, pointer yang hanya dijelaskan dengan bahasa Indonesia Klausul 4: Context of the Organization
5—131 4.1 Understanding the organization and its context
4.2 Understanding the needs and expections of interested parties
4.3 Determining the scope of the service management system. dokumen yang wajib ada adalah pernyataan tentang ruang lingkup SMS (Service
Management System)
4.4 Service management Klausul 5: Leadership
5.1. Leadership and commitment 5.2. Policy
5.3. Establishing the service management
5.4. Communicating the service management: dokumen yang wajib ada adalah Adanya kebijakan manajemen layanan
5.5. Organizational roles, responsibilties an authorities Klausul 6: Planning
6.1 Actions to addres risks and opportunities.
Dokumen yang wajib ada adalah:
Analisa Risiko yang terkait: organisasi, tidak sejalan dengan persyaratan layanan, Timbul karena pihak lain pada daur hidup layanan.
Dampak dari risiko dan peluang untuk SMS dan layanan untuk pengguna
Kriteria penerimaan risiko
Pendekatan yang diambil pada manajemen risiko
6.2 Service management objectives and planning to achieve them
6.2.1 Establish objectives. Dokumen yang harus ada adalah Pernyataan Tujuan manajemen layanan
6.2.2 Plan to achieve objectives 6.3 Plan the service management system.
Dokumen Perencanaan Manajemen Layanan (lihat klausul 7.5.4c) diantarnya adalah:
5—132
Daftar Layanan
Keterbatasan yang diketahui yang berdampak pada SMS
Kebijakan, standar, hukum dan peraturan yang berlaku
Otoritas dan tanggungjawab untuk SMS dan layanannya
Sumber daya manusia, teknis, informasi dan keuangan yang mendukung SMS
Pendekatan yang diambil terkait bekerja dengan pihak lain pada lifecycle layanan
Teknologi yang mendukung SMS
Bagaiamana efektivitas dari SMS dan layanan akan dapat diukur, diaudit dilaporkan dan diperbaiki.
Klausul 7: Support of the service management system
7.1 Resource
7.2 Competence. Harus ada dokumen Bukti Kompetensi 7.3 Awareness.
7.4 Communication
7.5 Documented Information
7.5.1 General.
Dokumen yang harus ada:
Dokumen yang dipersyaratkan pada standar ISO 20000- 1:
Dokumen yang ditentukan dan dibutuhkan organisasi yang mendukung efektifitas dari SMS
7.5.2 Creating and updating documented information 7.5.3 Control of documented information.
Informasi terdokumentasi yang berasal dari eksternal ditentukan oleh Pusdatin BSN untuk keperluan perencanaan dan pengoperasian Sistem Manajemen Layanan
5—133 Dokumen yang harus ada adalah:
a. Ruang lingkup SMS
b. Kebijakan dan tujuan manajemen layanan c. Perencanaan manajemen layanan
d. Kebijakan manajemen perubahan, kebijakan manajemen keamanan dan rencana keberlangsungan layanan
e. Proses SMS organisasi
f. Persyaratan/Kebutuhan Layanan g. Katalog Layanan
h. Service Level Agreement (SLA) i. Kontrak dengan suppliers eksternal j. Perjanjian dengan supplier
k. Prosedur yang di syaratkan pada dokumen ISO 20000- 1 l. Catatan yang diperlukan untuk menunjukkan bukti kesesuaian
dengan persyaratan ISO 2000- 1 Dokumen yang lain yang dipersyaratakan:
a. Customer, users and other interested parties (Klausul 8.3.2
Business relationship management)
b. Manajemen risiko ()
c. Persyaratan Kapasitas (Klausul 8.4.3 Capacity Management) d. Desain layanan yang baru dan yang berubah (Klausul 8.5.2.2
Design)
e. Persyaratan dan target ketersediaan layanan (Kalusul 8.7.1
Service availability management)
f. Kontrol keamanan informasi (8.7.3.2 Information security
controls)
g. Risiko keamanan informasi terhadap SMS, pendekatan manajemen risiko, kriteria penerimaan risiko (6.1.2)
h. Peluang untuk perbaikan (Klausul 10.2 Continual improvement)
5—134 7.6 Knowledge. Perlu dokumen pengetahuan
Klausul 8: Operation of the service management 8.1 Operational planning and control
Dokumen yang diperlukan untuk memastikan bahwa proses sesuai dengan perencanaan
8.2 Service Portofolio 8.2.1 Service Delivery 8.2.2 Plan The service
Kebutuhan/persyaratan layanan untuk layanan saat ini, layanan baru atau perubahan terhadap layanan (7.5.3.f)
8.2.3 Control of parties involved in the service lifecycle
dokumentasi Layanan dan komponen layanan yang disediakan dan dioperasikan oleh pihak lain
Dokumentasi dari proses atau bagian proses pada organisasi SMS yang dioperasikan oleh pihak lain kontrol yang relevan untuk pihak lain pada proses layanan
8.2.4 Service Management Catalogue
satu atau lebih katalog layanan
8.2.5 Aset Management
8.2.6 Configuration Management
Definisi dari tipe CI (Configuration Information)
8.3 Relationship and agreement
8.3.1 General
8.3.2 Business Relationship Management
Customer, users and other interested parties
Laporan kepuasan terhadap layanan
Komplain pelayanan perlu di record
5—135
8.3.3 Service Level Management
service level agreement
Laporan kinerja dari target layanan
8.3.4 Suplier Management
a. Management of External supplier
Kontrak dengan supplier eksternal
Persengkataan antara organisasi dengan suplier eksternal b. Management of Internal Supplier and Customer acting as
Supplier
Perjanjian supplier internal atau pengguna sebagai supplier
8.4 Supply and Demand
8.4.1 Budgeting and Accounting for Services
Laporan biaya aktual berdasarkan penganggaran
8.4.2 Demand Management
Laporan kebutuhan dan penggunaan dari layanan
8.4.3 Capacity Management
Dokumen manajemen kapasitas yang terdari SDM, teknik, informasi dan sumber keuangan
8.5 Service design, build and transition 8.5.1 Change Management
8.5.1.1. Change Management Policy
Kebijakan manajemen perubahan
8.5.1.2. Change Management Initiation
Permintaan untuk perubahan, penghapusan dan perpindahan layanan
5—136 Hasil dan kesimpulan dari analisis atau permintaan untuk perubahan
8.5.2 Service Design and Transition
8.5.1.4. Plan New or Changed Services
rencana perubahan layanan atau layanan baru
8.5.1.5. Design
Desain perubahan layanan dan layanan baru
8.5.1.6. Build and Transition
8.5.3 Release and Deployment Management
Mendefinisikan tipe rilis mencakup rilis darurat, frekuensinya dan bagaimana dikelola
Kriteria penerimaan rilis
Hasil dan kesimpulan dari analisis kesuksesan atau kegagalan rilis
Informasi tanggal rilis
8.6 Resolution and fulfilment 8.6.1 Incident Management
Insiden perlu tercatat
prosedur insiden yang mayor
Laporan indiden
8.6.2 Service Request Management
Permintaan layanan harus dicatat
Panduan untuk pemenuhan permintaan layanan
8.6.3 Problem Management
Masalah perlu di catat
knows errorr perlu dicatat
Laporan efektivitas penyelesaian masalah
8.7 Service Assurance
5—137
Risiko ketersediaan layanan perlu termasuk pada analisa risiko
Kebutuhan dan target ketersediaan layanan
ketersediaan layanan perlu dicatat
8.7.2 Service Continuity Management
Perencanaan keberlangsungan layanan
Hasil pengujian keberlangsungan layanan
8.7.3 Information Security Management
Kebijakan keamanan informasi
Risiko keamanan informasi terkait SMS dan layanan
Keputusan terkait kontrol keamanan informasi
Insiden keamanan informasi tercatat
Laporan insiden keamanan informasi 8.7.3.1. Information Security policy
8.7.3.2. Information security controls
8.7.3.3. Information security incidents Klausul 9: Performance Evaluation
9.1 Monitoring, measurement, analysis and evaluation 9.2 Internal audit
Dokumen yang harus ada adalah:
Laporan dari hasil internal audit
Informasi dokumen sebagai bukti dari implementasi program audit dan hasil audit
9.3 Management Review
Dokumen yang harus ada adalah Bbkti hasil dari review dari manajemen
9.4 Service Reporting
Dokumen yang harus ada adalah Laporan kinerja dan efektivitas dari SMS dan layanan
5—138
10.1 Nonconformity and corrective action
Dokumen yang harus ada adalah bukti dari ketidaksesuaian dan hasil dari aksi perbaikan
10.2 Continual improvement
Dokumen yang harus ada adalah:
Peluang untuk perbaikan
Laporan implementasi perbaikan