1

RENCANA SISTEM MANAJEMEN TERINTEGRASI

INTEGRATED MANAGEMENT SYSTEM PLAN (IMS PLAN)

PENYELENGGARAAN SISTEM MANAJEMEN TERINTEGRASI

“ISO 20001: 2018 – ISO 27001:2013 – ISO 21001:2018”

UNIVERSITAS TELKOM

2021

2

RENCANA SISTEM MANAJEMEN TERINTEGRASI

INTEGRATED MANAGEMENT SYSTEM PLAN (IMS PLAN)

PENYELENGGARAAN SISTEM MANAJEMEN TERINTEGRASI

“ISO 20001: 2018 – ISO 27001:2013 – ISO 21001:2018”

PENGESAHAN Disusun oleh:

Maya Setyawati

Disusun oleh:

Widi Tri Yuwono

Disusun oleh:

Alfian Akbar Gozali

Diperiksa oleh:

Dadang Setiawan

Disahkan oleh:

Rina Djunita P Ka.Bag RIYANTI Ka.Bag ISTI Ka.Bag DEVTI Direktur Pusat TI Wakil Rektor II

3 KONTROL DOKUMEN

Rev Tanggal Uraian Perubahan Penyusun

00 12 September 2016 Penerbitan Pertama TW Direktorat

01 14 Oktober 2016 Perubahan kebijakan penyelenggaraan sistem

manajemen layanan TW Direktorat

02 3 Januari 2016

- Keterangan sosial media sebagai layanan yang tidak dijaminkan oleh Direktorat PUTI pada “Tabel I Ruang Lingkup Sistem Manajemen Layanan”

- Penyelarasan ‘Tabel 4 Target Layanan TI” dengan sasaran mutu

TW Direktorat

03 12 Juni 2017 Penambahan kolom “Penyedia/Vendor” dan “Referensi

Dokumen Kontrak/SLA” Bab. 1.1 – Ruang Lingkup TW Direktorat 04 4 Desember 2017 Revisi RACI sesuai SOTK terbaru TW Direktorat 05 10 Oktober 2018 Revisi RACI perpindahan SOTK ke Warek II TW Direktorat

06 10 Januari 2020

- Revisi Proses Sistem Manajemen Layanan dan RACI sesuai klausul terbaru

- Menambahkan “Tabel Ruang Lingkup Komponen Penunjang Layanan”

- Penyesuaian isi dokumen dengan klausul pada ISO 20000:2018

Manajemen Mutu TI

07 26 Januari 2021

- Revisi Perubahan Nama Dokumen - Revisi SOTK Baru

- Revisi Pendahuluan

- Revisi Ruang Lingkup dan Analisa SWOT - Revisi Tabel Komunikasi

- Revisi RACI sesuai SOTK Baru - Revisi Tabel Target Layanan TI

- Penambahan Sasaran terkait Keamanan TI

4 DAFTAR ISI

DAFTAR ISI... 4

1. PENDAHULUAN ... 6

1.1. Ruang Lingkup ... 8

2. KEBIJAKAN PENYELENGGARAAN SISTEM MANAJEMEN LAYANAN ... 18

3. MANAJEMEN PUNCAK ... 18

3.1. Tanggung Jawab dan Komitmen ... 19

3.2. Kebijakan Sistem Manajemen Terintegrasi ... 20

3.3. Kewenangan, Tanggungjawab dan Komunikasinya ... 20

3.4. Perwakilan Manajemen ... 23

4. PENGELOLAAN PROSES ATAS SISTEM MANAJEMEN LAYANAN YANG DIKELOLA OLEH PIHAK LAIN (INTERNAL & EKSTERNAL) 24 5. PENGENDALIAN DOKUMEN ... 26

6. RENCANA SISTEM MANAJEMEN TERINTEGRASI ... 27

6.1. Sasaran (Objectives) ... 27

6.2. Kebutuhan Layanan ... 29

6.3. Keterbatasan ... 31

6.4. Kebijakan, Standar, Hukum, Regulasi dan Kontrak Bisnis ... 32

6.5. Kerangka Kewenangan, Tugas dan Tanggung Jawab ... 32

5

6.6.1. Sumber Daya Manusia ... 33

6.6.2. Sumber Daya Teknis... 33

6.6.3. Sumber Daya Informasi ... 34

6.6.4. Sumber Daya Finansial ... 34

6.7. Pendekatan Komunikasi Dengan Pihak Lain (Internal/Eksternal) Yang Terlibat Dalam Proses DTNCS ... 35

6.8. Hubungan dan Interaksi Antar Proses Sistem Manajemen Layanan. ... 36

6.9. Pendekatan Yang Digunakan Dalam Manajemen Risiko ... 37

6 1. PENDAHULUAN

Perguruan tinggi sebagai agen perubahan kualitas pendidikan di Indonesia membutuhkan penerapan teknologi informasi dan komunikasi (TIK) guna mendukung fungsi bisnis yang dijalankan. Pemanfaatan sistem informasi terpadu bagi perguruan tinggi dapat diopimalkan tidak hanya sebatas media pendukung (supporting tools), namun juga mesin penggerak (enabler) proses bisnis dan kegiatan akademik, proses bisnis non-akademik dan proses bisnis lainnya.

Pengembangan dan penerapan sistem informasi terpadu membutuhkan tahapan yang tepat agar perguruan tinggi dapat mencapai visi dan tujuan yang diharapkan. Setelah sistem informasi dioperasikan, perguruan tinggi perlu melakukan pengelolaan dan pemantauan terhadap organisasi pendidikan, layanan serta sistem manajemen keamanan informasinya agar dapat meningkatkan penjaminan mutu perguruan tinggi.

Universitas Telkom, selanjutnya akan disebut sebagai Telkom Unversity, merupakan sebuah perguruan tinggi swasta yang merupakan transformasi dari empat lembaga yang berada di bawah Yayasan Pendidikan Telkom (YPT) atau Telkom Foundation. Manajemen layanan yang efektif menjadi prioritas utama bagi Telkom University, mengingat fungsinya yang sangat penting dalam sistem TIK di Telkom University.

Manajemen terintegrasi IT perlu memperhatikan kemungkinan ancaman atau masalah yang akan terjadi dari eksternal maupun internal, seperti serangan fraud terhadap sistem dan laju permintaan aplikasi yang melebihi kemampuan pengembangan aplikasi. Berdasarkan dokumen Renstra terkait analisis SWOT (Strenght, Weakness, Opportunity & Threats) pada Gambar 1, menunjukan bahwa analisis ancaman tersebut akan terjadi apabila kelemahan yang di miliki oleh manajemen terintegrasi IT belum mendapatkan solusi penanganannya, seperti kurangnya perhatian

7

terhadap keamanan sistem informasi, pengaturan proses pengembangan dan permintaan pengelolaan aplikasi kurang efisien dan masih terdapat beberapa proses bisnis dan prosedur pengelolaan IT yang belum terindektifikasi.

8

Namun, masih banyak yang dapat diperoleh oleh Telkom University, dalam memperkenalkan proses standar praktek industri yang baik, diantaranya adalah kemampuan untuk menjadi lebih proaktif dalam pendekatan untuk Manajemen Terintegrasi TI dan untuk mendapatkan dan mempertahankan pemahaman yang lebih baik akan kebutuhan dan rencana bisnis pelanggan.

Dokumen ini merepresentasikan sebuah desain untuk meningkatkan proses manajemen terintegrasi TI dan akan diperbaharui lebih lanjut setidaknya setiap tahun sesuai kebutuhan perkembangan bisnis Telkom University. Selain itu, dokumen ini dibutuhkan sebagai dokumen pedoman untuk Standar Internasional terhadap Manajemen Terintegrasi TI, ISO/IEC 20000 – 1: 2018 terkait sistem manajemen layanan, ISO/IEC 27000 – 1: 2013 terkait sistem manajemen keamanan informasi serta ISO 21000 – 1: 2018 terkait sistem manajemen organisasi pendidikan.

Telkom University telah menyelesaikan pelatihan staf untuk tingkat dasar. Sebagai bagian dari proses itu, Telkom University telah memutuskan

untuk mendapatkan sertifikasi penuh dengan ISO/IEC 20000 serta melakukan implementasi ISO/IEC 27000 – 1 dalam rangka untuk mendapatkan validasi oleh pihak ketiga eksternal. Selain itu, Direktorat Pusat TI ikut serta dalam menunjang dan mendukung layanan akademik setiap fakultas sesuai dengan ISO 21000 – 1.

1.1. Ruang Lingkup

Ruang lingkup dari penerapan sistem manajemen terintegrasi ini mencakup layanan Information System Development, Attendance System dan

Internet Services untuk ISO 20001, serta sistem manajemen keamanan informasi terkait Internet Services untuk ISO 27001. Selain itu, terdapat

9

bisnis layanan yang tersedia di Direktorat Pusat Teknologi Informasi. (Ref: Laporan Risk Register Setiap Unit). Tabel 1 merupakan tabel ruang lingkup komponen penunjang layanan.

Tabel 1 Ruang Lingkup Komponen Penunjang Layanan

Proses Bisnis Ketergantungan Layanan Pengguna _{berkepentingan} Pihak yang Penanggung Jawab _Kekritisan Tingkat

Information System Development (ISO/IEC 20000) Pengajuan

Kebutuhan Aplikasi

Aplikasi yang tertera pada dokumen project plan

Sesuai yang tertera pada dokumen project

plan untuk setiap

aplikasi Pemilik Proses Direktorat/Fakultas Bagian Pengembangan Produk TI (DevTI) Medium Implementasi

1. Aplikasi yang tertera pada dokumen project plan dan dan SDKPL

2. Akun SSO 3. Jaringan internet

Sesuai yang tertera pada dokumen project

plan untuk setiap

aplikasi Pemilik Proses Direktorat/Fakultas 1. Bagian Pengembangan Produk TI (DevTI) 2. Pemilik Proses Medium Pengujian Aplikasi

1. Aplikasi yang tertera pada dokumen SDKPL

2. Akun SSO 3. Jaringan internet

Sesuai yang tertera pada dokumen project

plan untuk setiap

aplikasi Pemilik Proses Direktorat/Fakultas 1. Bagian Pengembangan Produk TI (DevTI) 2. Pemilik Proses Medium Serah Terima Aplikasi

1. Aplikasi yang tertera pada dokumen SDKPL

2. Dokumen UAT, BAST dan kepuasan pengguna

Sesuai yang tertera pada dokumen project

plan untuk setiap

aplikasi

Pemilik Proses

Direktorat/Fakultas

Bagian

Pengembangan

10 Proses Bisnis Ketergantungan Layanan Pengguna _{berkepentingan} Pihak yang Penanggung Jawab _Kekritisan Tingkat

Attendance System (ISO/IEC 20000)

Keberfungsian RFID Reader

1. Perangkat RFID Reader 2. Kabel 3. Switch 4. Server 5. Aplikasi Middleware 1. Mahasiswa 2. Pegawai 3. Dosen 1. Bagian BAA 2. PIC Fakultas / LAAK / Laboran 3. Bagian SDM 1. Perangkat: Network Engineer – Unit Infrastruktur TI 2. Sistem: Bagian Aplikasi Database – Unit Infrastruktur TI Medium Keberfungsian kartu RFID 1. Kartu RFID

2. Perangkat RFID Reader 3. Kabel 4. Switch 5. Server 6. Aplikasi Middleware 1. Mahasiswa 2. Pegawai 3. Dosen 1. Bagian BAA 2. Bagian SDM Helpdesk menyarankan pengguna untuk ke bagian BAA atau

SDM jika kartu

RFID tidak bisa digunakan/rusak Medium Keberfungsian Aplikasi BAP (Berita Acara Perkuliahan) 1. Aplikasi Presensi – iGracias 2. Jaringan Internet 3. Akun SSO 1. Dosen 2. Mahasiswa 1. Wadek 1 2. Fakultas 3. Ka Prodi Fakultas Presensi mahasiswa: Dosen matakuliah

11 Proses Bisnis Ketergantungan Layanan Pengguna _{berkepentingan} Pihak yang Penanggung Jawab _Kekritisan Tingkat

Internet Services (ISO/IEC 20000 dan ISO/IEC 27000) Keberfungsian Layanan Internet Akses 1. Router 2. Switch 3. Access point 4. Kabel UTP

5. Portal login TUNE

6. Server DNS 1. Mahasiswa 2. Pegawai 3. Dosen 4. Tamu Direktorat PUTI Perangkat, Konfigurasi dan Maintenance: Unit Infrastruktur TI Low Keberfungsian Layanan Data Center Server 1. Mahasiswa 2. Pegawai

3. Dosen Direktorat PUTI

Perangkat, Konfigurasi dan Maintenance: Unit Infrastruktur TI Medium Sistem Manajemen Keamanan Informasi 1. BGP Router

2. Switch Distribution Public 3. Firewall Internet Access 4. Core Router

5. Server Auth

6. Server User Management 7. Core Switch 8. DNS Filter 9. DNS Resolver 1. Mahasiswa 2. Pegawai 3. Dosen Direktorat PUTI Instalasi, Konfigurasi & Operasional: Unit Infrastruktur TI Review Access: Unit Keamanan TI

12

Sedangkan, tabel 2 merupakan perincian ruang lingkup sistem manajemen terintegrasi terkait Information System Development. Selain itu, Tabel 3 merupakan perincian ruang lingkup sistem manajemen terintegrasi terkait Attendance System. Tabel 4 merupakan perincian ruang lingkup sistem manajemen terintegrasi terkait Internet Service.

Tabel 2 Ruang Lingkup Sistem Manajemen Terintegrasi (Information System Development)

Information System Development

Pelanggan

Teknologi Yang Digunakan Penyedia /Vendor Referensi Dok. _SLA/Kontrak

Nama Lokasi a. Seluruh Direktorat/Bidang b. Seluruh Fakultas c. Seluruh Bagian/Unit Telkom University a. Interpreter: PHP, HTML5, JavaScript; b. Framework: iGracias;

c. Database: MySQL, Oracle, Postge SQL;

d. Sistem Operasi: Linux, Windows, Angular, Laravel, UNIX;

e. Compiler: Java;

f. Toolkit: SVN, Subversion; g. Web Server: Apache, nginx; h. Library: JQuery;

i. Editor: Notepad++, PHPStorm; Navicat, Toad; SQL Developer ; j. Repository : SVN, GitHub; k. Project Mgmt tool: Openproject,

Google Drive; a) Free License; b) Inhouse; c) Telkomsigma (oracle); d) PT. BUT (Microsoft Windows);

e) Free License (Java); f) Free License (SVN); g) Free License (Web

server);

h) Free license (Jquerry); i) Freelicense (Notepad++); BUT (Navicat, Toad); j) Free license (Repository); a) Free license; b) Dokumen Teknis Dashboard PUTI; c) K.TEL032/HK.810/D3-10000000/2016; d) 0099/00/DGS-HK02/YPT/2018; e) Free License; f) Free License; g) Free License; h) Free License; i) Free License; j) Free License; k) Free License; l) Free License; m) Free License;

13

Information System Development

Pelanggan

Teknologi Yang Digunakan Penyedia /Vendor Referensi Dok. _SLA/Kontrak

Nama Lokasi

l. Komunikasi: WhatsApp*, Webmail, Telegram*;

m. Stress test: Apachebenchmark.

k) Free License

(Openproject); GAFE Licese (Google Drive); l) Free License

(Whatsapp, Telegram); m) Free License (Apache

Benchmark).

Tabel 3 Ruang Lingkup Sistem Manajemen Terintegrasi (Attendance System)

Attendance System

Pelanggan _{Teknologi Yang Digunakan Penyedia /Vendor} Referensi Dok.

SLA/Kontrak Nama Lokasi a. Seluruh Program Studi b. Seluruh Fakultas c. Seluruh Direktorat d. Seluruh Unit/Bagian e. Seluruh Pegawai Telkom University

a. Ticketing system: iGracias, Facebook*, Email*, Whatsapp*, SMS*, fixphone*;

b. Virtualisasi: Hyperv, NUTANIX;

c. Application server: Middleware;

d. API Integration: iGracias API, Laravel Lumen;

e. Authentication:oAuth2; f. Webservice: SOAP;

a) Free License (iGracias, Facebook*, Whatsapp*); GAFE (Gmail);

b) Window Server; PT.BUT (NUTANIX)

c) Free License; d) Free License (API

Integration, Laravel Lumen); e) Ruijie; a) Free License; b) Free License; c) Free License; d) Free License; e) 276/LOG06/LAM/2016; 97A/UT-01/CSM/2016; f) Free License; g) K.TEL032/HK.810/D3-10000000/2016; h) Free License;

14

Attendance System

Pelanggan

Teknologi Yang Digunakan Penyedia /Vendor Referensi Dok. _SLA/Kontrak

Nama Lokasi

f. Seluruh

Mahasiswa g. Database: Oracle, Mysql; h. Web Server: Nginx;

i. Sistem Operasi: Windows, Linux CentOS; FreeBSD, Oracle Linux;

j. Monitoring tools: PRTG, Hetrixtool (Free); Dude; k. Loadbalancer: F5; l. Backup tools: crontab; m. User Mgmt: Igracias; n. HDD Mgmt: RAID; o. RFID: MiFare 1K; p. Enkripsi: SSL;

q. Firewall: Iptables, Juniper; r. Storage: iSCSI, Fiber Channel; s. Content Delivery: nginx; t. Remote akses: SSH, RDP; u. Sinkronisasi waktu: NTP; v. Nameserver: bind;

w. SMS Gateway: SMS; Bulk; Ozeki.

f) Free License (Web service);

g) Telkomsigma (oracle); h) Free License (web

server);

i) PT. BUT (Microsoft Windows);

j) Hetrixtool (Free); Free License (PRTG, Dude); k) PT. BUT (F5

Loadbalancer);

l) Free license (crontab); m) Free License (User

Mgmt);

n) Free License (RAID); o) Shenzhen Chafon

technology & WebCom (RFID – MiFare); p) DigiCert (Encryption – SSL); q) PT. BUT (Firewall – Juniper); i) 0099/00/DGS-HK02/YPT/2018;

j) Free License (Dude), License (PRTG & Hetrixtool (Free)); k) 242/LOG06/LAM/2016; 157A/UT-01/CSM/III/2016; l) Free License; m) Free License; n) Free License; o) 791/LOG06/LAM/2016; 745/LOG02/LAM/2016; p) http://www.digicert.com wp-content/uploads/2017/01 / DigiCert_RPA.pdf q) 276/LOG06/LAM/2016; 97A/UT-01/CSM/2016; r) 448/LOG06/LAM/2015; s) Free License; t) Free License;

15

Attendance System

Pelanggan

Teknologi Yang Digunakan Penyedia /Vendor Referensi Dok. _SLA/Kontrak

Nama Lokasi

r) PT. BUT & Srikaton (Storage);

s) Free License (nginx); t) Free License (Remote

Desktop – RDP & SSH); u) Free License (NTP); v) Free License (name

server); w) PT. MDMedia (SMS Gateway); u) Free License; v) Free License; w) K. TEL 5102/HK.810/R3W-3A470000/2019;

16

Tabel 4 Ruang Lingkup Sistem Manajemen Integrasi (Internet Services)

Internet Services

Pelanggan

Teknologi Yang Digunakan Penyedia /Vendor Referensi Dok. _SLA/Kontrak

Nama Lokasi a. Seluruh Program Studi b. Seluruh Fakultas c. Seluruh Direktorat d. Seluruh Unit/Bagian e. Seluruh Pegawai f. Seluruh Mahasiswa Telkom University a. Routing protocols: BGP, OSPF; b. Dynamic IP: DHCP; c. Bandwidth Management: RSR7707x untuk controller bandwidth dan SAM+ _untuk

proses pengelolaannya; d. Access Point: WiFI

Controller;

e. Switching: L3 Switch, VLAN; f. Ticketing system: iGracias,

Facebook*, Email*,

Whatsapp*, SMS*, fixphone*; g. Captive Portal: TUNE yang

terintegrasi dengan SAM+_;

h. Tunnel: MetroE (MPLS); i. Monitoring tools: Hetrixtool,

PRTG, Dude, SNMP v.2, MRTG Telkom;

j. Internet traffic reporting; k. CMS Wordpress;

l. Plugin Wordpress;

a. PT. Telkom;

b. BUT (Bandwidth Mgmt Ruitje);

c. BUT (WiFi Access Point); d. BUT (Switch);

e. PT. Telkom;

f. Free License, GAFE ( Gmail);

g. BUT (Ruijie) ; h. PT. Telkom;

i. Hetrixtool (Free); Free License (Dude), PRTG License; j. PRTG License; k. Wordpress.org; l. Wordpress.org – AUTOMATTIC; m. Cpanel.inc / WHM; n. WP MUDev; o. Grammer.inc; p. Testize.com; q. BUT; a. K.TEL. 03-0003/HK- 810/R3W-3A470000/2019; b. 276/LOG06/LAM/2016; 97A/UT-01/CSM/2016; c. 276/LOG06/LAM/2016; 97A/UT-01/CSM/2016; d. 276/LOG06/LAM/2016; 97A/UT-01/CSM/2016; e. K.TEL.5571/HK.810/DE S-EMS/2015; 571/LOG06/LAM/2015; f. Free License; g. 276/LOG06/LAM/2016; 97A/UT-01/CSM/2016; h. C.Tel.0324/YN.000/R3 W-3A470000/2016; i. Free License; j. Free license; k. INVOICE-Wordpress; l. INVOICE-Wordpress; m. INVOICE-CPANEL;

17

Internet Services

Pelanggan

Teknologi Yang Digunakan Penyedia /Vendor Referensi Dok. _SLA/Kontrak

Nama Lokasi m. Cpanel; n. Antivirus (WP Defender); o. Grammercheck (Gramatical error checking); p. Testize(Cross Browser); q. Firewall: Juniper, Ruijie; r. Interpreter: Javascript, HTML; s. SQL Server (DB); t. Operasi Sistem; u. Window Server; r. Free License s. BUT t. Microsoft n. INVOICE- WP Defender; o. INVOICE-Grammercheck; p. INVOICE- Testize; q. 276/LOG06/LAM/2016; 97A/UT-01/CSM/2016; r. Free Lincense; s. 276/LOG06/LAM/2016; 97A/UT-01/CSM/2016; t. Free Lincense.

18 2. KEBIJAKAN PENYELENGGARAAN SISTEM MANAJEMEN LAYANAN

Direktorat Pusat Teknologi Informasi Telkom University, berkomitmen menyelenggarakan layanan teknologi informasi di lingkungan Universitas dengan berpegang kepada prinsip-prinsip berikut ini:

a) Menjamin berfungsinya layanan teknologi informasi sesuai harapan pengguna layanan.

b) Menjamin layanan teknologi informasi yang dikembangkan sesuai dengan standar pengembangan sistem. c) Menjamin penyelenggaraan layanan teknologi sesuai dengan harapan pengguna layanan.

d) Menjamin penyelenggaraan layanan teknologi informasi sesuai dengan standar internasional.

e) Menjamin sistem manajemen keamanan informasi terkait layanan internet akses sesuai dengan standar internasional.

Dalam upaya menjalankan prinsip-prinsip penyelenggaraan layanan tersebut, Direktorat Pusat Teknologi Informasi akan mengkomunikasikan pelaksanaan operasional sistem manajemen terintegrasi berbasis ISO 20000 – 1 dan ISO 27000 – 1 kepada para pihak yang berkepentingan.

3. MANAJEMEN PUNCAK

Manajemen Puncak menetapkan pedoman Sistem Manajemen Terintegrasi dalam rangka memastikan kualitas penerapan Sistem Manajemen Terintegrasi, yang setidaknya memenuhi kriteria berikut:

a) Sesuai dengan sasaran organisasi, sifat, ukuran dan dampak dari proses layanan yang diselenggarakan dan dikelola.

b) Mencakup komitmen untuk memenuhi persyaratan dan terus menerus memperbaiki efektifitas sistem manajemen terintegrasi, dan juga pada perbaikan berkelanjutan atas seluruh sistem manajemen terkait.

19

c) Menyediakan kerangka kerja untuk menetapkan dan meninjau pelaksanaan tatakelola layanan

d) Mencakup komitmen untuk mematuhi peraturan perundangan dan kontrak bisnis yang berlaku di wilayah kesatuan RI. e) Seluruh proses pengelolaan sistem manajemen terintegrasi, didokumentasikan, diterapkan dan dipelihara.

f) Sistem manajemen terintegrasi perlu dikomunikasikan dan dipahami oleh semua orang yang bekerja pada atau atas nama organisasi dengan tujuan agar mengetahui tugas dan tanggungjawabnya masing-masing.

g) Sistem manajemen terintegrasi perlu ditinjau kesesuaiannya secara terus menerus dan berkala untuk memastikan penerapan tetap berjalan sesuai harapan.

3.1. Tanggung Jawab dan Komitmen

Manajemen puncak memiliki komitmen atas perencanaan, pembangunan, penerapan, pelaksanaan, pemantauan, peninjauan, pemeliharaan hingga peningkatan atas sistem manajemen terintegrasi dengan memastikan setidaknya:

a) Membangun komunikasi atas ruang lingkup dan sasaran atas sistem manajemen terintegrasi.

b) Memastikan rencana manajemen layanan dibuat, diimplementasikan dan dipelihara dalam rangka mematuhi aturan yang ditetapkan guna mencapai sasaran atas tatakelola layanan dan memenuhi kriteria dan kualitas pelayanan.

c) Membangun komunikasi pentingnya memenuhi kriteria atas layanan.

d) Membangun komunikasi pentingnya mematuhi peraturan dan perundangan hukum serta kewajiban atas kontrak bisnis. e) Memastikan kecukupan SDM.

20

g) Memastikan risiko atas layanan teridentifikasi dan terkelola.

h) Mengajukan peningkatan berkelanjutan dari SMS dan layanan

3.2. Kebijakan Sistem Manajemen Terintegrasi

Manajemen Puncak menetapkan kebijakan Sistem Manajemen Terintegrasi dalam rangka memastikan kualitas penerapan Sistem Manajemen Terintegrasi, yang setidaknya memenuhi kriteria berikut:

a) Top management berkomitmen mengimplementasikan sistem manajemen terintegrasi sesuai dengan standar internasional dan peraturan perundangan yang berlaku di wilayah kesatuan RI.

b) Top management berkomitmen mengelola perencanaan dan pengembangan sistem manajemen terintegrasi sesuai dengan tujuan atau sasaran manajemen terintegrasi.

c) Top management berkomitmen mengelola rencana monitoring dan evaluasi sistem manajemen layanan sebagai bentuk dari continuous

improvement.

3.3. Kewenangan, Tanggungjawab dan Komunikasinya

Rincian pemaparan kewenangan, tanggungjawab dan metoda komunikasinya dijelaskan dalam tabel RACI pada Lampiran.Adapun koordinasi

21

Tabel 5 Komunikasi

Agenda Komunikasi Layanan Waktu

Pelaksanaan

Pihak yang

dikomunikasikan Penanggungjawab

Metoda Komunikasi Pembahasan laporan pencapaian

SLA atas seluruh layanan dengan pelanggan Attendance System Services; Internet Access Services Sesuai dengan

komitmen SLA Pelanggan Business Relationship

Distribusi

menggunakan email atau tatap muka.

Internal – Rapat Tinjauan Manajemen Attendance System Services; Internet Access Services; Information Setiap bulan Seluruh Pejabat Struktural dan Staff

Internal

Direktorat PUTI Tatap muka;

Internal - Status pengembangan sistem yang sedang berjalan

Information System Development

Setiap pekan _{struktural internal} Seluruh pejabat Pengembangan Produk _TI Tatap muka;

External - Pembahasan rencana permintaan pengembangan sistem informasi

Information System Development

Setiap 2 pekan Rakor Aksi

Pengembangan Produk

TI; Infrastruktur; Riset

& Layanan TI; Tatap muka;

Laporan kinerja layanan

Attendance System Services; Internet Access Services; Information System Development Setiap 3 bulan Perencanaan, Pengembangan dan Pengelolaan Institusi

Direktorat PUTI Pesan elektronik;

Evaluasi kinerja pihak ketiga Internet Access

Services Setahun sekali

Pihak ketiga penyedia

22

Agenda Komunikasi Layanan Waktu

Pelaksanaan Pihak yang dikomunikasikan Penanggungjawab Metoda Komunikasi Bidang Logistik, Direktorat PUTI Sosialisasi penggunaan

Attendance System Services

Attendance

System Services Semester

Seluruh dosen Telkom

University Direktorat PUTI

Rapat

Pengampuan Awal Semester

Sosialisasi penggunaan Internet Access Services bagi mahasiswa baru

Internet Access

Services Tahunan

Seluruh mahasiswa

baru Direktorat PUTI Website Sosialisasi penggunaan

Attendance System Services bagi mahasiswa baru

Attendance

System Services Tahunan

Seluruh mahasiswa

baru Direktorat PUTI Website Internal – Penanganan gangguan

Internet Access Services dan Attendance System Services

Internet Access Services, Attendance System Services Ketika terdapat gangguan Seluruh Pejabat Struktural Internal dan

Tim Internal Terkait

Direktorat PUTI Tatap Muka

Eksternal – Penyampaian informasi gangguan Internet Access Services dan Attendance System Services Internet Access Services, Attendance System Services Ketika terdapat gangguan

Seluruh civitas Telkom

University Direktorat PUTI iGracias/email Penyampaian informasi terkait

maintenance perangkat atau jaringan Internet Access Services, Attendance System Services Sebelum melaksanakan maintenance

Seluruh civitas Telkom

23

Agenda Komunikasi Layanan Waktu

Pelaksanaan Pihak yang dikomunikasikan Penanggungjawab Metoda Komunikasi Penyampaian informasi penerapan standar ISO 27001

Internet Access Services

Pada selang waktu tertentu

Yayasan Pendidikan

Telkom Direktorat PUTI

Rapat online, pesan elektronik

Penyampaian perangkat core Internet Access _{Services waktu tertentu} Pada selang Yayasan Pendidikan _Telkom Direktorat PUTI Rapat online,

pesan elektronik

3.4. Perwakilan Manajemen

Perwakilan manajemen yang telah diangkat oleh manajemen puncak, yang dipercaya memiliki kewenangan dan tanggungjawab yang mencakup:

a) Memastikan kegiatan dilakukan untuk mengidentifikasi, mendokumentasi dan memenuhi kriteria kebutuhan layanan.

b) Mendelegasikan wewenang dan tanggung untuk memastikan proses tatakelola layanan dirancang, diimplementasi dan ditingkatkan sesuai dengan kebijakan dan sasaran sistem manajemen terintegrasi.

c) Memastikan proses tatakelola layanan terintengrasi dengan komponen lain di luar sistem manajemen terintegrasi.

d) Memastikan aset, termasuk lisensi, yang digunakan dalam mendukung pengelolaan layanan, dikelola sesuai dengan peraturan dan perundangan yang berlaku dan memperhatikan setiap kebutuhan bisnis.

24 4. PENGELOLAAN PROSES ATAS SISTEM MANAJEMEN LAYANAN YANG DIKELOLA OLEH PIHAK LAIN (INTERNAL &

EKSTERNAL)

Pengelolaan proses yang dioperasikan oleh pihak internal dan eksternal Telkom University, sistem manajemen terintegrasi perlu memperhatikan hal berikut:

a) Penunjukkan secara formal pemilik proses (process owner) sebagai penanggung jawab proses, sekaligus pihak penghubung dengan eksternal Telkom University.

b) Pengembangan kebijakan dan prosedur formal sebagai aturan dan panduan proses operasional.

c) Pendefinisian hubungan (interface) dan ketergantungan antar proses dalam kebijakan maupun prosedur formal proses.

d) Penyusunan dan penetapan service level agreement (SLA) dengan pihak internal yang disesuaikan dalam rangka memenuhi service level

agreement (SLA) dengan pihak eksternal yang berisi komitmen tingkat layanan dari proses tersebut.

e) Memastikan aplikasi sistem informasi dikembangkan sesuai kebutuhan unit dan UAT. f) Penetapan proses review dan audit bagi proses tersebut.

25

Tabel 6 Pemetaan Layanan X Proses

Proses

Layanan

Pihak Pengelola dan Referensi

Information System Development Attendance System Services Internet Access Services Pengelolaan Penyedia Barang/Jasa – Supplier Relationship

X X Pengelolaan proses dikelola oleh unit _{Bidang Keuangan & Logistik}

Pengelolaan SDM X X X

Kesepakatan kerja bersama, Mutasi karyawan dan Pihak ketiga dikelola oleh Bidang Sumber daya

Pembiayaan investasi

atas layanan X X X

Dikelola oleh Bidang Keuangan dan Logistik.

Pengembangan infrastruktur & jaringan

X Dikelola oleh Bidang Keuangan dan _Logistik.

Pengadaan, pengelolaan dan pemeliharaan infrastruktur pendukung (Genset, PAC, APAR, CCTV)

26 5. PENGENDALIAN DOKUMEN

Dokumen-dokumen yang dipersyaratkan untuk sistem manajemen terintegrasi dan standard internasional (ISO 20000-1 dan ISO 27001) harus

terkendali.Pengendalian atas seluruh dokumen yang telah dilakukan dalam mendukung penerapan sistem manajemen terintegrasi dapat dilihat

dalam formulir Daftar Induk Dokumen.

Institusi telah menetapkan suatu Prosedur Pengendalian Dokumen yang mencakup: a) Menyetujui kecukupan dokumen-dokumen sebelum diterbitkan.

b) Meninjau dokumen secara berkala, memutakhirkan, mengubah bila diperlukan dan disetujui kecukupannya. c) Memastikan perubahan-perubahan dan status revisi saat ini dalam dokumen yang teridentifikasi.

d) Memastikan versi yang relevan dari dokumen yang diterapkan tersedia di tempat penggunaan. e) Memastikan dokumen dapat terbaca dan dapat segera diidentifikasi secara mudah.

f) Memastikan dokumen yang berasal dari pihak eksternal yang ditetapkan oleh organisasi sebagai dokumen penting untuk perencanaan dan operasi sistem manajemen layanan, diidentifikasi, ditetapkan, dan penyebarannya dikendalikan.

g) Mencegah penggunaan dokumen kadaluarsa dan menerapkan identifikasi yang cocok pada dokumen tersebut bila masih disimpan untuk maksud tertentu.

27 6. RENCANA SISTEM MANAJEMEN TERINTEGRASI

Dalam penerapan sistem manajemen terintegrasi, Telkom University telah merencanakan yang memperhatikan beberapa pertimbangan dalam memenuhi kebutuhan layanan serta memperhatikan manajemen keamanan informasi yang mencakup aspek regulasi dan kontrak bisnis.

6.1. Sasaran (Objectives)

Berdasarkan dari kebutuhan bisnis pelanggan, Telkom University telah menyusun target atas layanan TI yang dijelaskan pada Tabel 7.

Tabel 7 Target Layanan TI

No Sasaran Rencana Pencapaian Penanggung

Jawab

Periode Pemantauan Sumber Data

Information System Development Attendance System Services Internet Access Services 1 Hasil pengukuran ketersediaan sistem adalah 97% setiap bulan.

1. Memastikan fitur redundancy/ failover/ high availability terpasang pada seluruh service components; (Teknologi)

2. Menyediakan SDM untuk melakukan pemantauan ketersediaan layanan secara berkala (SDM);

Infrastruktur

TI N/A Bulanan Bulanan

Laporan ketersediaan layanan TUNE & Sistem Informasi Akademik

28

No Sasaran Rencana Pencapaian Penanggung _Jawab

Periode Pemantauan Sumber Data

Information System Development Attendance System Services Internet Access Services 3. Menyusun rencana antisipasi

(tanggap darurat) atas kondisi disruption (Proses);

2

Kapasitas Internet dengan rasio bandwidth per mahasiswa minimal KBPM >= 2 Kbps

1. Penerapan pembatasan bandwidth per mahasiswa (teknologi).

2. Pemantauan rasio jumlah mahasiswa atas kapasitas bandwidth;

Infrastruktur

TI N/A N/A Tahunan

Laporan Borang Akreditasi Institusi Perguruan Tinggi 3 Penyelesaian keluhan terhadap Attendance System services,

maksimal 3 hari kerja (min 96%)

1. Pengembangan Aplikasi

Service Desk;

2. Penyediaan Data Akademik; 3. Penyelesaian Komplain

Attendance System services

Riset &

Layanan TI; Bulanan Bulanan Bulanan

Laporan Helpdesk System 4 Penyelesaian pengembangan sistem informasi sesuai Renstra atau kebutuhan (min 93%) 1. Pengembangan Sistem Informasi Akademik terintegrasi; 2. Pengembangan Sistem Informasi Non-Akademik terintegrasi; Pengembang an Produk TI Setiap siklus pengemban gan N/A N/A Laporan Siklus Pengembangan Sistem Informasi

29

No Sasaran Rencana Pencapaian Penanggung _Jawab

Periode Pemantauan Sumber Data

Information System Development Attendance System Services Internet Access Services 5 Vulnerability assessment (min: high = 0%, medium <= 10%, low <= 50%) 1. Implementasi vulnerability management 2. Koordinasi dengan

Infrastruktrur untuk patching

Keamanan TI N/A N/A Tahunan

Laporan

Vullnerability Assessment

6.2. Kebutuhan Layanan

Mencakup kebutuhan bisnis, pelanggan dan pengguna layanan serta kebutuhan penyelenggara layanan dalam memenuhi kebutuhan layanan. Manajemen puncak bertanggungjawab dalam memastikan pelayanan memenuhi komitmen kebutuhan layanan serta terjaminnya keamanan informasi.

Kedua kebutuhan pelanggan dan bisnis perlu didokumentasikan, dipantau, dievaluasi dan dikelola guna memastikan penyelarasan dengan kebutuhan layanan baru dan/atau perubahan layanan. Kategori kekritisan diperoleh dari ITILnews.com.

30

Tabel 8 Kebutuhan Layanan

Layanan Kriteria SLA Aspek Keamanan Informasi_(CIA)

Prioritas Bisnis

(Tinggi/Seda-ng/Rendah)

Kategori

Kekritisan Ketergantungan Layanan

Information System Development a) Normal waktu pengembangan 6-12 bulan; b) Persentase tingkat kesesuaian antara user requirement

dengan sistem yang dikembangkan setidaknya 93%

a) Pemisahan lingkungan pengembangan, pengujian dan produksi – (CIA)

b) Pengetatan (hardening) atas sistem yang dikembangkan sebelum dirilis - (CIA). c) Pengujian dan evaluasi

keterbatasan/proyeksi kapasitas (A). d) Perubahan desain yang dikelola

mengacu kepada prosedur perubahan (I).

Tinggi _Operational Business

a) Aplikasi yang tertera pada dokumen project plan b) Jaringan Internet c) Akun SSO Attendance System Services Mengacu kepada dokumen SLA Aplikasi Presensi-BAP/RFID, versi 03, 3 Januari 2020

a) Kebijakan keamanan informasi belum

ditetapkan Tinggi Business

Operational a) Aplikasi Presensi – iGracias b) Jaringan Internet c) Akun SSO Internet Access Services Mengacu kepada dokumen SLA TUNE, versi 04, 3 Januari 2020

a) Kebijakan keamanan informasi telah diterapkan, serta tersimpan dalam dokumen Kebijakan Keamanan Informasi Direktorat PUTI

Tinggi _Operational Business

a) Router b) Switch c) Access point d) Kabel UTP e) Portal login TUNE f) Server DNS

31 6.3. Keterbatasan

Keterbatasan yang dihadapi oleh Telkom University sebagai penyelenggara layanan dalam menyelenggarakan layanan yang berhasil diidentifikasi dijelaskan pada Tabel 9.

Tabel 9 Keterbatasan dalam Menyelenggarakan Layanan

No Penjelasan _{SDM Teknologi}Dimensi Keterbatasan_{Keuangan Informasi}

1 Ketidakmampuan layanan Internet Access Services dalam memenuhi kriteria ketersediaan (availability) akibat belum sepenuhnya komponen layanan menerapkan

prinsip-prinsip redundancy, backup/restore sistem, failover dan High-availability

X

2 Perbedaan pemahaman definisi perubahan major atas satu layanan karena belum ada dokumentasi yang mendefinisikan kategori perubahan major yang sama-sama

disepakati antara pihak penyelenggara layanan dengan pihak pelanggan.

X X

3 Skenario atas rencana antisipasi tanggap darurat belum ditetapkan. X X

4 Maksimum koneksi secara bersamaan (concurrent connection) layanan “TUNE”

15000 users; X

5

Maksimum user yang dapat ditangani pada beberapa jenis Access point (berdasarkan spesifikasi teknis peralatan)

Jenis AP Kapasitas Cisco 200 Ubiquity Unifi 30 Ubiquity Nano 20 Juniper 200 X

32 6.4. Kebijakan, Standar, Hukum, Regulasi dan Kontrak Bisnis

Rencana penerapan sistem manajemen terintegrasi ini memperhatikan kewajiban Telkom University, sebagai penyelenggara layanan dalam memenuhi kewajiban atas kepatuhan standard, hukum, regulasi dan kontrak bisnis.

Tabel 10 Produk Kepatuhan

No Penjelasan

Produk Kepatuhan

Standard Regulasi Kontrak

Bisnis

1 Kepatuhan penyelenggara sistem sistem elektronik yang memperhatikan _{aspek kehandalan sistem elektronik tersebut} UU ITE No. 11 _{Tahun 2008}

2 Kesesuaian tatakelola layanan berdasarkan sistem manajemen layanan _{internasional} ISO 20000

3 Kesesuaian tatakelola layanan yang memperhatikan aspek keamanan _informasi ISO 27000 Peraturan Menkominfo No. 4

Tahun 2016

4 Kewajiban pemenuhan komitmen tingkat layanan berdasarkan kontrak _{bisnis dengan pelanggan} Dokumen _kontrak

6.5. Kerangka Kewenangan, Tugas dan Tanggung Jawab

Kewenangan dan tanggung jawab yang berkaitan dengan pengelolaan Sistem Manajemen Terintegrasi didefinisikan dalam struktur organisasi sistem manajemen terintegrasi di Telkom University, yang dijabarkan dalam tabel RACI.

33 6.6. Sumberdaya Yang Dibutuhkan Untuk Mencapai Tujuan

Dalam rangka mencapai tujuan yang ditetapkan dalam rencana manajemen layanan terintegrasi ini, dibutuhkan sumber daya sebagai berikut: 6.6.1. Sumber Daya Manusia

Penyelarasan sumber daya manusia berarti mengintegrasikan kemampuan sumber daya manusia dalam rangka meraih tujuan institusi. Dengan mengintegrasikan sumber daya manusia dan kemudian mengelolanya secara efektif dan bertanggung jawab, maka tujuan institusi akan dapat tercapai.

Pemetaan atas proses utama dalam sistem manajemen layanan atas struktur organisasi didokumentasikan secara terpisah (ref: Struktur organisasi) dan beberapa sumber daya tambahan seperti kontraktor/vendor yang dibutuhkan juga didokumentasikan secara terpisah (ref: Daftar Vendor) dari Service Management Plan ini.

Secara berkala dilakukan review atas kecukupan sumber daya manusia dan kapasitasnya untuk kebutuhan saat ini maupun proyeksi untuk beberapa periode ke depan untuk memenuhi kebutuhan bisnis.

6.6.2. Sumber Daya Teknis

Sumber daya teknis merupakan penggunaan teknlogi yang dibutuhkan untuk mencapai tujuan perusahaan. Penggunaan teknologi atas masing-masing layanan dideskripsikan dalam sub bagian (1.1 Ruang Lingkup).

34

6.6.3. Sumber Daya Informasi

Sumber daya informasi adalah informasi yang dibutuhkan untuk menunjang implementasi Sistem Manajemen Terintegrsi yang efektif, sebagai berikut:

a) Standard internasional ISO/IEC 20000 mengenai IT Service Management. b) Keanggotaan dalam forum ITSMF atau forum sejenis lainnya.

c) Standard internasional ISO/IEC 27000 mengenai Information Security Management System (ISMS). d) Keanggotaan dalam forum Orang Siber Indonesia atau forum sejenis lainnya.

6.6.4.Sumber Daya Finansial

Sumber daya finansial merupakan biaya yang dibutuhkan dalam proses bisnis untuk mencapai tujuan perusahaan. Kebutuhan finansial didefinisikan setiap tahun mengikuti prosedur yang telah ditetapkan.

35

Gambar 2 Struktur dan Komponen Biaya Layanan

6.7. Pendekatan Komunikasi Dengan Pihak Lain (Internal/Eksternal) Yang Terlibat Dalam Proses DTNCS

Dalam menjalankan proses perancangan, pengembangan atas perubahan dan/atau layanan baru (DTNCS), Telkom University juga bersinggungan dengan pihak lain baik internal dan eksternal. Pendekatan yang dilakukan untuk memastikan kualitas dari layanan yang diberikan tetap terjaga didokumentasikan secara terpisah dalam dokumen prosedur (ref: Prosedur Pengembangan Sistem Informasi).

36 6.8. Hubungan dan Interaksi Antar Proses Sistem Manajemen Layanan.

Proses manajemen layanan terintegrasi berkaitan erat satu sama lain, dengan output dari satu proses menjadi input bagi proses yang lain. Tidak ada model proses secara keseluruhan yang menjadi praktek yang terbaik, namun diagram pada Gambar 3 menunjukkan interaksi antar

proses yang terjadi di Telkom University:

37 6.9. Pendekatan Yang Digunakan Dalam Manajemen Risiko

Dalam hal perencanaan proses manajemen risiko, maka institusi harus:

a) Mendefinisikan metodologi risk assessment yang sesuai dengan proses layanan TI berbasiskan keamanan informasi dan menentukan kriteria tingkat penerimaan risiko.

b) Melakukan risk assessment sebagai acuan dalam pelaksanaan proses keamanan informasi.

Pedoman untuk mengidentifikasi dan menilai risiko ini dijelaskan dalam dokumen terpisah (ref: Pedoman Pengelolaan Resiko).

6.10. Perbaikan Sistem Manajemen Terintegrasi

Efektivitas Sistem Manajemen Terintegrasi TI akan diukur dengan indikator utama untuk tiap proses yang terkait. Indikator ini harus didasarkan pada kebutuhan pelanggan dan harus ditinjau secara periodik minimal satu kali dalam setahun.

Implementasi Sistem Manajemen Terintegrasi TI juga akan menjadi subyek audit internal terhadap ISO/IEC 20000 dan ISO/IEC 27000 dengan maksud mengidentifikasi setiap ketidaksesuaian sebelum surveillance audit eksternal dilakukan. Aktivitas audit internal diatur dalam prosedur yang telah ditetapkan (ref: Prosedur Audit Internal).

38 Kla usul Proses Wa rek I I Wa rek I _MR Dir ekto rat SPS Se kreta ria t Pi mpina n Sa tua n A ud it I nterna l Sa tua n Pen jami na n Mu tu P3 I Dir ekto rat Pu sat TI Pen ge mba ng an Pr od uk T I Ana lisa Sis tem Pen ge mba ng an Pr od uk Pen ge lol aa n Data Infrastr uktu r T I Infrastr uktu r Ja rin ga n T I Pu sat Da ta Ke aman an TI Ris et & La ya na n T I Ma na jemen Mu tu T I Ko nten & S umbe r Daya T I Lay an an Pen ggu na Ris et TI Dir ekto rat Aka de mi k Sta nd ard da n L ay an an Aka de mi k Dir ekto rat Su mbe r Daya M an usi a Peren can aa n & Pen ge mba ng an SDM Dir ekto rat Ke ua ng an An gga ran Aku nta nsi Dir ekto rat Log isti k & As et Log isti k Pen ge nd ali an & Peman faa tan As et

4.1 Understanding the organization and its context A R R 4.2 Understanding the need and expectations of _{interested parties} R 4.3 Determining the scope of the service management _system R

4.4 Service management system R

5.1 Leadership and commitment A R

5.2.1 Establishing the service management policy A A R I I C/I R C/I C/I C/I C/I C/I C/I

5.2.2 Communicating the service management policy A A R I I C/I R C/I C/I C/I C/I C/I C/I

5.3 Organizational roles, responsibilities and authorities R

6.1 Action to address risks and opportunities R R R R

6.2.1 Establish objectives R

6.2.2 Plan to achieve objectives R R

6.3 Plan the service management system R I C/I C/I R C/I C/I C/I C/I C/I C/I

7.1 Resources R R

7.2 Competence A R C/I C/I C/I C/I R

7.3 Awareness R R R R

7.4 Communication R R R

7.5.1 General I C/I A R R R R R I I I R I I I R I I I I C/I R C/I R C/I R R R R

7.5.2 Creating and updating documented information I C/I A R R R R R I I I R I I I R I I I I C/I R C/I R C/I R R R R

7.5.3 Control of documented information I C/I A R R R R R R I I I R I I I R I I I I C/I R C/I R C/I R R R R

7.5.4 Service management system documented

information I C/I A R R R R R R R R

7.6 Knowledge R R R

8.1 Operational planning and control R R R R

8.2 Information Security Risk Assessment R R R R

8.2.1 Service delivery R R R

8.2.2 Plan the services R R R R

8.2.3 Control of parties involved in the service lifecycle R R R

8.2.4 service catalog management R R R R

8.2.5 asset management R R R R

8.2.6 Configuration management R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I

8.3 Information Security Risk Treatment R R R R

8.3.3 Service level management A R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I

8.3.4.1 Management of external suppliers A R C/I C/I C/I C/I A R

8.3.4.2 Management of internal suppliers and customers _{acting as a supplier} A C/I C/I C/I C/I A R

8.4.2 Demand management R R R R

8.4.3 Capacity management R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I

8.5.1.1 Change management policy R R R R

8.5.1.2 Change management initiation R R R

8.5.1.3 Change management activities R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I

8.5.2.1 Plan new or change services A I C/I R C C C R C C C R C C C C

8.5.2.2 Design A I C/I R C C C R C C C R

8.5.2.3 Build and transition A I C/I R C C C R C C C R C/I C/I C/I C/I

8.5.3 Release and deployment management R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I

8.6.1 Service request management A R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I R R R

8.6.2 Problem management A R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I R R R

8.7.1 service availibility management R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I

8.7.2 Service continuity management R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I

8.7.3.1 Information security policy C/I R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I C/I C/I C/I

8.7.3.2 Information security control R A R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I C/I R C/I

8.7.3.3 Information security incidents R A R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I C/I R R

9.1 Monitoring, measurement, analysis, and evaluation R R R R

9.3 Management Review R R R

9.4 Service Reporting A R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I

10.1 Nonconformity and corrective action R R R

10.2 Continual Improvement A I I I C/I R R C C C R C C C R C C C C R R R

STRUKTUR RACI

ISO 20000:2018 - Telkom University

Penjelasan RACI :

1). Accountable (A), Otoritas pemilik kewenangan tertinggi. 2). Responsible (‘R), Penanggungjawab pelaksanaan proses.

3). Consulted (‘C), Pihak yang perlu dikonsultasikan dalam pelaksanaan proses. Biasanya dijadikan sebagai input atas satu proses.

4). Informed (I), Pihak yang perlu diinformasikan terkait pelaksanaan proses. Biasanya dijadikan output atas satu proses

Tanggal Diberlakukan: 24 November 2020

Revisi ke : 06