1
RENCANA SISTEM MANAJEMEN TERINTEGRASI
INTEGRATED MANAGEMENT SYSTEM PLAN (IMS PLAN)
PENYELENGGARAAN SISTEM MANAJEMEN TERINTEGRASI
“ISO 20001: 2018 – ISO 27001:2013 – ISO 21001:2018”
UNIVERSITAS TELKOM
2021
2
RENCANA SISTEM MANAJEMEN TERINTEGRASI
INTEGRATED MANAGEMENT SYSTEM PLAN (IMS PLAN)
PENYELENGGARAAN SISTEM MANAJEMEN TERINTEGRASI
“ISO 20001: 2018 – ISO 27001:2013 – ISO 21001:2018”
PENGESAHAN Disusun oleh:
Maya Setyawati
Disusun oleh:
Widi Tri Yuwono
Disusun oleh:
Alfian Akbar Gozali
Diperiksa oleh:
Dadang Setiawan
Disahkan oleh:
Rina Djunita P Ka.Bag RIYANTI Ka.Bag ISTI Ka.Bag DEVTI Direktur Pusat TI Wakil Rektor II
3 KONTROL DOKUMEN
Rev Tanggal Uraian Perubahan Penyusun
00 12 September 2016 Penerbitan Pertama TW Direktorat
01 14 Oktober 2016 Perubahan kebijakan penyelenggaraan sistem
manajemen layanan TW Direktorat
02 3 Januari 2016
- Keterangan sosial media sebagai layanan yang tidak dijaminkan oleh Direktorat PUTI pada “Tabel I Ruang Lingkup Sistem Manajemen Layanan”
- Penyelarasan ‘Tabel 4 Target Layanan TI” dengan sasaran mutu
TW Direktorat
03 12 Juni 2017 Penambahan kolom “Penyedia/Vendor” dan “Referensi
Dokumen Kontrak/SLA” Bab. 1.1 – Ruang Lingkup TW Direktorat 04 4 Desember 2017 Revisi RACI sesuai SOTK terbaru TW Direktorat 05 10 Oktober 2018 Revisi RACI perpindahan SOTK ke Warek II TW Direktorat
06 10 Januari 2020
- Revisi Proses Sistem Manajemen Layanan dan RACI sesuai klausul terbaru
- Menambahkan “Tabel Ruang Lingkup Komponen Penunjang Layanan”
- Penyesuaian isi dokumen dengan klausul pada ISO 20000:2018
Manajemen Mutu TI
07 26 Januari 2021
- Revisi Perubahan Nama Dokumen - Revisi SOTK Baru
- Revisi Pendahuluan
- Revisi Ruang Lingkup dan Analisa SWOT - Revisi Tabel Komunikasi
- Revisi RACI sesuai SOTK Baru - Revisi Tabel Target Layanan TI
- Penambahan Sasaran terkait Keamanan TI
4 DAFTAR ISI
DAFTAR ISI... 4
1. PENDAHULUAN ... 6
1.1. Ruang Lingkup ... 8
2. KEBIJAKAN PENYELENGGARAAN SISTEM MANAJEMEN LAYANAN ... 18
3. MANAJEMEN PUNCAK ... 18
3.1. Tanggung Jawab dan Komitmen ... 19
3.2. Kebijakan Sistem Manajemen Terintegrasi ... 20
3.3. Kewenangan, Tanggungjawab dan Komunikasinya ... 20
3.4. Perwakilan Manajemen ... 23
4. PENGELOLAAN PROSES ATAS SISTEM MANAJEMEN LAYANAN YANG DIKELOLA OLEH PIHAK LAIN (INTERNAL & EKSTERNAL) 24 5. PENGENDALIAN DOKUMEN ... 26
6. RENCANA SISTEM MANAJEMEN TERINTEGRASI ... 27
6.1. Sasaran (Objectives) ... 27
6.2. Kebutuhan Layanan ... 29
6.3. Keterbatasan ... 31
6.4. Kebijakan, Standar, Hukum, Regulasi dan Kontrak Bisnis ... 32
6.5. Kerangka Kewenangan, Tugas dan Tanggung Jawab ... 32
5
6.6.1. Sumber Daya Manusia ... 33
6.6.2. Sumber Daya Teknis... 33
6.6.3. Sumber Daya Informasi ... 34
6.6.4. Sumber Daya Finansial ... 34
6.7. Pendekatan Komunikasi Dengan Pihak Lain (Internal/Eksternal) Yang Terlibat Dalam Proses DTNCS ... 35
6.8. Hubungan dan Interaksi Antar Proses Sistem Manajemen Layanan. ... 36
6.9. Pendekatan Yang Digunakan Dalam Manajemen Risiko ... 37
6 1. PENDAHULUAN
Perguruan tinggi sebagai agen perubahan kualitas pendidikan di Indonesia membutuhkan penerapan teknologi informasi dan komunikasi (TIK) guna mendukung fungsi bisnis yang dijalankan. Pemanfaatan sistem informasi terpadu bagi perguruan tinggi dapat diopimalkan tidak hanya sebatas media pendukung (supporting tools), namun juga mesin penggerak (enabler) proses bisnis dan kegiatan akademik, proses bisnis non-akademik dan proses bisnis lainnya.
Pengembangan dan penerapan sistem informasi terpadu membutuhkan tahapan yang tepat agar perguruan tinggi dapat mencapai visi dan tujuan yang diharapkan. Setelah sistem informasi dioperasikan, perguruan tinggi perlu melakukan pengelolaan dan pemantauan terhadap organisasi pendidikan, layanan serta sistem manajemen keamanan informasinya agar dapat meningkatkan penjaminan mutu perguruan tinggi.
Universitas Telkom, selanjutnya akan disebut sebagai Telkom Unversity, merupakan sebuah perguruan tinggi swasta yang merupakan transformasi dari empat lembaga yang berada di bawah Yayasan Pendidikan Telkom (YPT) atau Telkom Foundation. Manajemen layanan yang efektif menjadi prioritas utama bagi Telkom University, mengingat fungsinya yang sangat penting dalam sistem TIK di Telkom University.
Manajemen terintegrasi IT perlu memperhatikan kemungkinan ancaman atau masalah yang akan terjadi dari eksternal maupun internal, seperti serangan fraud terhadap sistem dan laju permintaan aplikasi yang melebihi kemampuan pengembangan aplikasi. Berdasarkan dokumen Renstra terkait analisis SWOT (Strenght, Weakness, Opportunity & Threats) pada Gambar 1, menunjukan bahwa analisis ancaman tersebut akan terjadi apabila kelemahan yang di miliki oleh manajemen terintegrasi IT belum mendapatkan solusi penanganannya, seperti kurangnya perhatian
7
terhadap keamanan sistem informasi, pengaturan proses pengembangan dan permintaan pengelolaan aplikasi kurang efisien dan masih terdapat beberapa proses bisnis dan prosedur pengelolaan IT yang belum terindektifikasi.
8
Namun, masih banyak yang dapat diperoleh oleh Telkom University, dalam memperkenalkan proses standar praktek industri yang baik, diantaranya adalah kemampuan untuk menjadi lebih proaktif dalam pendekatan untuk Manajemen Terintegrasi TI dan untuk mendapatkan dan mempertahankan pemahaman yang lebih baik akan kebutuhan dan rencana bisnis pelanggan.
Dokumen ini merepresentasikan sebuah desain untuk meningkatkan proses manajemen terintegrasi TI dan akan diperbaharui lebih lanjut setidaknya setiap tahun sesuai kebutuhan perkembangan bisnis Telkom University. Selain itu, dokumen ini dibutuhkan sebagai dokumen pedoman untuk Standar Internasional terhadap Manajemen Terintegrasi TI, ISO/IEC 20000 – 1: 2018 terkait sistem manajemen layanan, ISO/IEC 27000 – 1: 2013 terkait sistem manajemen keamanan informasi serta ISO 21000 – 1: 2018 terkait sistem manajemen organisasi pendidikan.
Telkom University telah menyelesaikan pelatihan staf untuk tingkat dasar. Sebagai bagian dari proses itu, Telkom University telah memutuskan
untuk mendapatkan sertifikasi penuh dengan ISO/IEC 20000 serta melakukan implementasi ISO/IEC 27000 – 1 dalam rangka untuk mendapatkan validasi oleh pihak ketiga eksternal. Selain itu, Direktorat Pusat TI ikut serta dalam menunjang dan mendukung layanan akademik setiap fakultas sesuai dengan ISO 21000 – 1.
1.1. Ruang Lingkup
Ruang lingkup dari penerapan sistem manajemen terintegrasi ini mencakup layanan Information System Development, Attendance System dan
Internet Services untuk ISO 20001, serta sistem manajemen keamanan informasi terkait Internet Services untuk ISO 27001. Selain itu, terdapat
9
bisnis layanan yang tersedia di Direktorat Pusat Teknologi Informasi. (Ref: Laporan Risk Register Setiap Unit). Tabel 1 merupakan tabel ruang lingkup komponen penunjang layanan.
Tabel 1 Ruang Lingkup Komponen Penunjang Layanan
Proses Bisnis Ketergantungan Layanan Pengguna berkepentingan Pihak yang Penanggung Jawab Kekritisan Tingkat
Information System Development (ISO/IEC 20000) Pengajuan
Kebutuhan Aplikasi
Aplikasi yang tertera pada dokumen project plan
Sesuai yang tertera pada dokumen project
plan untuk setiap
aplikasi Pemilik Proses Direktorat/Fakultas Bagian Pengembangan Produk TI (DevTI) Medium Implementasi
1. Aplikasi yang tertera pada dokumen project plan dan dan SDKPL
2. Akun SSO 3. Jaringan internet
Sesuai yang tertera pada dokumen project
plan untuk setiap
aplikasi Pemilik Proses Direktorat/Fakultas 1. Bagian Pengembangan Produk TI (DevTI) 2. Pemilik Proses Medium Pengujian Aplikasi
1. Aplikasi yang tertera pada dokumen SDKPL
2. Akun SSO 3. Jaringan internet
Sesuai yang tertera pada dokumen project
plan untuk setiap
aplikasi Pemilik Proses Direktorat/Fakultas 1. Bagian Pengembangan Produk TI (DevTI) 2. Pemilik Proses Medium Serah Terima Aplikasi
1. Aplikasi yang tertera pada dokumen SDKPL
2. Dokumen UAT, BAST dan kepuasan pengguna
Sesuai yang tertera pada dokumen project
plan untuk setiap
aplikasi
Pemilik Proses
Direktorat/Fakultas
Bagian
Pengembangan
10 Proses Bisnis Ketergantungan Layanan Pengguna berkepentingan Pihak yang Penanggung Jawab Kekritisan Tingkat
Attendance System (ISO/IEC 20000)
Keberfungsian RFID Reader
1. Perangkat RFID Reader 2. Kabel 3. Switch 4. Server 5. Aplikasi Middleware 1. Mahasiswa 2. Pegawai 3. Dosen 1. Bagian BAA 2. PIC Fakultas / LAAK / Laboran 3. Bagian SDM 1. Perangkat: Network Engineer – Unit Infrastruktur TI 2. Sistem: Bagian Aplikasi Database – Unit Infrastruktur TI Medium Keberfungsian kartu RFID 1. Kartu RFID
2. Perangkat RFID Reader 3. Kabel 4. Switch 5. Server 6. Aplikasi Middleware 1. Mahasiswa 2. Pegawai 3. Dosen 1. Bagian BAA 2. Bagian SDM Helpdesk menyarankan pengguna untuk ke bagian BAA atau
SDM jika kartu
RFID tidak bisa digunakan/rusak Medium Keberfungsian Aplikasi BAP (Berita Acara Perkuliahan) 1. Aplikasi Presensi – iGracias 2. Jaringan Internet 3. Akun SSO 1. Dosen 2. Mahasiswa 1. Wadek 1 2. Fakultas 3. Ka Prodi Fakultas Presensi mahasiswa: Dosen matakuliah
11 Proses Bisnis Ketergantungan Layanan Pengguna berkepentingan Pihak yang Penanggung Jawab Kekritisan Tingkat
Internet Services (ISO/IEC 20000 dan ISO/IEC 27000) Keberfungsian Layanan Internet Akses 1. Router 2. Switch 3. Access point 4. Kabel UTP
5. Portal login TUNE
6. Server DNS 1. Mahasiswa 2. Pegawai 3. Dosen 4. Tamu Direktorat PUTI Perangkat, Konfigurasi dan Maintenance: Unit Infrastruktur TI Low Keberfungsian Layanan Data Center Server 1. Mahasiswa 2. Pegawai
3. Dosen Direktorat PUTI
Perangkat, Konfigurasi dan Maintenance: Unit Infrastruktur TI Medium Sistem Manajemen Keamanan Informasi 1. BGP Router
2. Switch Distribution Public 3. Firewall Internet Access 4. Core Router
5. Server Auth
6. Server User Management 7. Core Switch 8. DNS Filter 9. DNS Resolver 1. Mahasiswa 2. Pegawai 3. Dosen Direktorat PUTI Instalasi, Konfigurasi & Operasional: Unit Infrastruktur TI Review Access: Unit Keamanan TI
12
Sedangkan, tabel 2 merupakan perincian ruang lingkup sistem manajemen terintegrasi terkait Information System Development. Selain itu, Tabel 3 merupakan perincian ruang lingkup sistem manajemen terintegrasi terkait Attendance System. Tabel 4 merupakan perincian ruang lingkup sistem manajemen terintegrasi terkait Internet Service.
Tabel 2 Ruang Lingkup Sistem Manajemen Terintegrasi (Information System Development)
Information System Development
Pelanggan
Teknologi Yang Digunakan Penyedia /Vendor Referensi Dok. SLA/Kontrak
Nama Lokasi a. Seluruh Direktorat/Bidang b. Seluruh Fakultas c. Seluruh Bagian/Unit Telkom University a. Interpreter: PHP, HTML5, JavaScript; b. Framework: iGracias;
c. Database: MySQL, Oracle, Postge SQL;
d. Sistem Operasi: Linux, Windows, Angular, Laravel, UNIX;
e. Compiler: Java;
f. Toolkit: SVN, Subversion; g. Web Server: Apache, nginx; h. Library: JQuery;
i. Editor: Notepad++, PHPStorm; Navicat, Toad; SQL Developer ; j. Repository : SVN, GitHub; k. Project Mgmt tool: Openproject,
Google Drive; a) Free License; b) Inhouse; c) Telkomsigma (oracle); d) PT. BUT (Microsoft Windows);
e) Free License (Java); f) Free License (SVN); g) Free License (Web
server);
h) Free license (Jquerry); i) Freelicense (Notepad++); BUT (Navicat, Toad); j) Free license (Repository); a) Free license; b) Dokumen Teknis Dashboard PUTI; c) K.TEL032/HK.810/D3-10000000/2016; d) 0099/00/DGS-HK02/YPT/2018; e) Free License; f) Free License; g) Free License; h) Free License; i) Free License; j) Free License; k) Free License; l) Free License; m) Free License;
13
Information System Development
Pelanggan
Teknologi Yang Digunakan Penyedia /Vendor Referensi Dok. SLA/Kontrak
Nama Lokasi
l. Komunikasi: WhatsApp*, Webmail, Telegram*;
m. Stress test: Apachebenchmark.
k) Free License
(Openproject); GAFE Licese (Google Drive); l) Free License
(Whatsapp, Telegram); m) Free License (Apache
Benchmark).
Tabel 3 Ruang Lingkup Sistem Manajemen Terintegrasi (Attendance System)
Attendance System
Pelanggan Teknologi Yang Digunakan Penyedia /Vendor Referensi Dok.
SLA/Kontrak Nama Lokasi a. Seluruh Program Studi b. Seluruh Fakultas c. Seluruh Direktorat d. Seluruh Unit/Bagian e. Seluruh Pegawai Telkom University
a. Ticketing system: iGracias, Facebook*, Email*, Whatsapp*, SMS*, fixphone*;
b. Virtualisasi: Hyperv, NUTANIX;
c. Application server: Middleware;
d. API Integration: iGracias API, Laravel Lumen;
e. Authentication:oAuth2; f. Webservice: SOAP;
a) Free License (iGracias, Facebook*, Whatsapp*); GAFE (Gmail);
b) Window Server; PT.BUT (NUTANIX)
c) Free License; d) Free License (API
Integration, Laravel Lumen); e) Ruijie; a) Free License; b) Free License; c) Free License; d) Free License; e) 276/LOG06/LAM/2016; 97A/UT-01/CSM/2016; f) Free License; g) K.TEL032/HK.810/D3-10000000/2016; h) Free License;
14
Attendance System
Pelanggan
Teknologi Yang Digunakan Penyedia /Vendor Referensi Dok. SLA/Kontrak
Nama Lokasi
f. Seluruh
Mahasiswa g. Database: Oracle, Mysql; h. Web Server: Nginx;
i. Sistem Operasi: Windows, Linux CentOS; FreeBSD, Oracle Linux;
j. Monitoring tools: PRTG, Hetrixtool (Free); Dude; k. Loadbalancer: F5; l. Backup tools: crontab; m. User Mgmt: Igracias; n. HDD Mgmt: RAID; o. RFID: MiFare 1K; p. Enkripsi: SSL;
q. Firewall: Iptables, Juniper; r. Storage: iSCSI, Fiber Channel; s. Content Delivery: nginx; t. Remote akses: SSH, RDP; u. Sinkronisasi waktu: NTP; v. Nameserver: bind;
w. SMS Gateway: SMS; Bulk; Ozeki.
f) Free License (Web service);
g) Telkomsigma (oracle); h) Free License (web
server);
i) PT. BUT (Microsoft Windows);
j) Hetrixtool (Free); Free License (PRTG, Dude); k) PT. BUT (F5
Loadbalancer);
l) Free license (crontab); m) Free License (User
Mgmt);
n) Free License (RAID); o) Shenzhen Chafon
technology & WebCom (RFID – MiFare); p) DigiCert (Encryption – SSL); q) PT. BUT (Firewall – Juniper); i) 0099/00/DGS-HK02/YPT/2018;
j) Free License (Dude), License (PRTG & Hetrixtool (Free)); k) 242/LOG06/LAM/2016; 157A/UT-01/CSM/III/2016; l) Free License; m) Free License; n) Free License; o) 791/LOG06/LAM/2016; 745/LOG02/LAM/2016; p) http://www.digicert.com wp-content/uploads/2017/01 / DigiCert_RPA.pdf q) 276/LOG06/LAM/2016; 97A/UT-01/CSM/2016; r) 448/LOG06/LAM/2015; s) Free License; t) Free License;
15
Attendance System
Pelanggan
Teknologi Yang Digunakan Penyedia /Vendor Referensi Dok. SLA/Kontrak
Nama Lokasi
r) PT. BUT & Srikaton (Storage);
s) Free License (nginx); t) Free License (Remote
Desktop – RDP & SSH); u) Free License (NTP); v) Free License (name
server); w) PT. MDMedia (SMS Gateway); u) Free License; v) Free License; w) K. TEL 5102/HK.810/R3W-3A470000/2019;
16
Tabel 4 Ruang Lingkup Sistem Manajemen Integrasi (Internet Services)
Internet Services
Pelanggan
Teknologi Yang Digunakan Penyedia /Vendor Referensi Dok. SLA/Kontrak
Nama Lokasi a. Seluruh Program Studi b. Seluruh Fakultas c. Seluruh Direktorat d. Seluruh Unit/Bagian e. Seluruh Pegawai f. Seluruh Mahasiswa Telkom University a. Routing protocols: BGP, OSPF; b. Dynamic IP: DHCP; c. Bandwidth Management: RSR7707x untuk controller bandwidth dan SAM+ untuk
proses pengelolaannya; d. Access Point: WiFI
Controller;
e. Switching: L3 Switch, VLAN; f. Ticketing system: iGracias,
Facebook*, Email*,
Whatsapp*, SMS*, fixphone*; g. Captive Portal: TUNE yang
terintegrasi dengan SAM+;
h. Tunnel: MetroE (MPLS); i. Monitoring tools: Hetrixtool,
PRTG, Dude, SNMP v.2, MRTG Telkom;
j. Internet traffic reporting; k. CMS Wordpress;
l. Plugin Wordpress;
a. PT. Telkom;
b. BUT (Bandwidth Mgmt Ruitje);
c. BUT (WiFi Access Point); d. BUT (Switch);
e. PT. Telkom;
f. Free License, GAFE ( Gmail);
g. BUT (Ruijie) ; h. PT. Telkom;
i. Hetrixtool (Free); Free License (Dude), PRTG License; j. PRTG License; k. Wordpress.org; l. Wordpress.org – AUTOMATTIC; m. Cpanel.inc / WHM; n. WP MUDev; o. Grammer.inc; p. Testize.com; q. BUT; a. K.TEL. 03-0003/HK- 810/R3W-3A470000/2019; b. 276/LOG06/LAM/2016; 97A/UT-01/CSM/2016; c. 276/LOG06/LAM/2016; 97A/UT-01/CSM/2016; d. 276/LOG06/LAM/2016; 97A/UT-01/CSM/2016; e. K.TEL.5571/HK.810/DE S-EMS/2015; 571/LOG06/LAM/2015; f. Free License; g. 276/LOG06/LAM/2016; 97A/UT-01/CSM/2016; h. C.Tel.0324/YN.000/R3 W-3A470000/2016; i. Free License; j. Free license; k. INVOICE-Wordpress; l. INVOICE-Wordpress; m. INVOICE-CPANEL;
17
Internet Services
Pelanggan
Teknologi Yang Digunakan Penyedia /Vendor Referensi Dok. SLA/Kontrak
Nama Lokasi m. Cpanel; n. Antivirus (WP Defender); o. Grammercheck (Gramatical error checking); p. Testize(Cross Browser); q. Firewall: Juniper, Ruijie; r. Interpreter: Javascript, HTML; s. SQL Server (DB); t. Operasi Sistem; u. Window Server; r. Free License s. BUT t. Microsoft n. INVOICE- WP Defender; o. INVOICE-Grammercheck; p. INVOICE- Testize; q. 276/LOG06/LAM/2016; 97A/UT-01/CSM/2016; r. Free Lincense; s. 276/LOG06/LAM/2016; 97A/UT-01/CSM/2016; t. Free Lincense.
18 2. KEBIJAKAN PENYELENGGARAAN SISTEM MANAJEMEN LAYANAN
Direktorat Pusat Teknologi Informasi Telkom University, berkomitmen menyelenggarakan layanan teknologi informasi di lingkungan Universitas dengan berpegang kepada prinsip-prinsip berikut ini:
a) Menjamin berfungsinya layanan teknologi informasi sesuai harapan pengguna layanan.
b) Menjamin layanan teknologi informasi yang dikembangkan sesuai dengan standar pengembangan sistem. c) Menjamin penyelenggaraan layanan teknologi sesuai dengan harapan pengguna layanan.
d) Menjamin penyelenggaraan layanan teknologi informasi sesuai dengan standar internasional.
e) Menjamin sistem manajemen keamanan informasi terkait layanan internet akses sesuai dengan standar internasional.
Dalam upaya menjalankan prinsip-prinsip penyelenggaraan layanan tersebut, Direktorat Pusat Teknologi Informasi akan mengkomunikasikan pelaksanaan operasional sistem manajemen terintegrasi berbasis ISO 20000 – 1 dan ISO 27000 – 1 kepada para pihak yang berkepentingan.
3. MANAJEMEN PUNCAK
Manajemen Puncak menetapkan pedoman Sistem Manajemen Terintegrasi dalam rangka memastikan kualitas penerapan Sistem Manajemen Terintegrasi, yang setidaknya memenuhi kriteria berikut:
a) Sesuai dengan sasaran organisasi, sifat, ukuran dan dampak dari proses layanan yang diselenggarakan dan dikelola.
b) Mencakup komitmen untuk memenuhi persyaratan dan terus menerus memperbaiki efektifitas sistem manajemen terintegrasi, dan juga pada perbaikan berkelanjutan atas seluruh sistem manajemen terkait.
19
c) Menyediakan kerangka kerja untuk menetapkan dan meninjau pelaksanaan tatakelola layanan
d) Mencakup komitmen untuk mematuhi peraturan perundangan dan kontrak bisnis yang berlaku di wilayah kesatuan RI. e) Seluruh proses pengelolaan sistem manajemen terintegrasi, didokumentasikan, diterapkan dan dipelihara.
f) Sistem manajemen terintegrasi perlu dikomunikasikan dan dipahami oleh semua orang yang bekerja pada atau atas nama organisasi dengan tujuan agar mengetahui tugas dan tanggungjawabnya masing-masing.
g) Sistem manajemen terintegrasi perlu ditinjau kesesuaiannya secara terus menerus dan berkala untuk memastikan penerapan tetap berjalan sesuai harapan.
3.1. Tanggung Jawab dan Komitmen
Manajemen puncak memiliki komitmen atas perencanaan, pembangunan, penerapan, pelaksanaan, pemantauan, peninjauan, pemeliharaan hingga peningkatan atas sistem manajemen terintegrasi dengan memastikan setidaknya:
a) Membangun komunikasi atas ruang lingkup dan sasaran atas sistem manajemen terintegrasi.
b) Memastikan rencana manajemen layanan dibuat, diimplementasikan dan dipelihara dalam rangka mematuhi aturan yang ditetapkan guna mencapai sasaran atas tatakelola layanan dan memenuhi kriteria dan kualitas pelayanan.
c) Membangun komunikasi pentingnya memenuhi kriteria atas layanan.
d) Membangun komunikasi pentingnya mematuhi peraturan dan perundangan hukum serta kewajiban atas kontrak bisnis. e) Memastikan kecukupan SDM.
20
g) Memastikan risiko atas layanan teridentifikasi dan terkelola.
h) Mengajukan peningkatan berkelanjutan dari SMS dan layanan
3.2. Kebijakan Sistem Manajemen Terintegrasi
Manajemen Puncak menetapkan kebijakan Sistem Manajemen Terintegrasi dalam rangka memastikan kualitas penerapan Sistem Manajemen Terintegrasi, yang setidaknya memenuhi kriteria berikut:
a) Top management berkomitmen mengimplementasikan sistem manajemen terintegrasi sesuai dengan standar internasional dan peraturan perundangan yang berlaku di wilayah kesatuan RI.
b) Top management berkomitmen mengelola perencanaan dan pengembangan sistem manajemen terintegrasi sesuai dengan tujuan atau sasaran manajemen terintegrasi.
c) Top management berkomitmen mengelola rencana monitoring dan evaluasi sistem manajemen layanan sebagai bentuk dari continuous
improvement.
3.3. Kewenangan, Tanggungjawab dan Komunikasinya
Rincian pemaparan kewenangan, tanggungjawab dan metoda komunikasinya dijelaskan dalam tabel RACI pada Lampiran.Adapun koordinasi
21
Tabel 5 Komunikasi
Agenda Komunikasi Layanan Waktu
Pelaksanaan
Pihak yang
dikomunikasikan Penanggungjawab
Metoda Komunikasi Pembahasan laporan pencapaian
SLA atas seluruh layanan dengan pelanggan Attendance System Services; Internet Access Services Sesuai dengan
komitmen SLA Pelanggan Business Relationship
Distribusi
menggunakan email atau tatap muka.
Internal – Rapat Tinjauan Manajemen Attendance System Services; Internet Access Services; Information Setiap bulan Seluruh Pejabat Struktural dan Staff
Internal
Direktorat PUTI Tatap muka;
Internal - Status pengembangan sistem yang sedang berjalan
Information System Development
Setiap pekan struktural internal Seluruh pejabat Pengembangan Produk TI Tatap muka;
External - Pembahasan rencana permintaan pengembangan sistem informasi
Information System Development
Setiap 2 pekan Rakor Aksi
Pengembangan Produk
TI; Infrastruktur; Riset
& Layanan TI; Tatap muka;
Laporan kinerja layanan
Attendance System Services; Internet Access Services; Information System Development Setiap 3 bulan Perencanaan, Pengembangan dan Pengelolaan Institusi
Direktorat PUTI Pesan elektronik;
Evaluasi kinerja pihak ketiga Internet Access
Services Setahun sekali
Pihak ketiga penyedia
22
Agenda Komunikasi Layanan Waktu
Pelaksanaan Pihak yang dikomunikasikan Penanggungjawab Metoda Komunikasi Bidang Logistik, Direktorat PUTI Sosialisasi penggunaan
Attendance System Services
Attendance
System Services Semester
Seluruh dosen Telkom
University Direktorat PUTI
Rapat
Pengampuan Awal Semester
Sosialisasi penggunaan Internet Access Services bagi mahasiswa baru
Internet Access
Services Tahunan
Seluruh mahasiswa
baru Direktorat PUTI Website Sosialisasi penggunaan
Attendance System Services bagi mahasiswa baru
Attendance
System Services Tahunan
Seluruh mahasiswa
baru Direktorat PUTI Website Internal – Penanganan gangguan
Internet Access Services dan Attendance System Services
Internet Access Services, Attendance System Services Ketika terdapat gangguan Seluruh Pejabat Struktural Internal dan
Tim Internal Terkait
Direktorat PUTI Tatap Muka
Eksternal – Penyampaian informasi gangguan Internet Access Services dan Attendance System Services Internet Access Services, Attendance System Services Ketika terdapat gangguan
Seluruh civitas Telkom
University Direktorat PUTI iGracias/email Penyampaian informasi terkait
maintenance perangkat atau jaringan Internet Access Services, Attendance System Services Sebelum melaksanakan maintenance
Seluruh civitas Telkom
23
Agenda Komunikasi Layanan Waktu
Pelaksanaan Pihak yang dikomunikasikan Penanggungjawab Metoda Komunikasi Penyampaian informasi penerapan standar ISO 27001
Internet Access Services
Pada selang waktu tertentu
Yayasan Pendidikan
Telkom Direktorat PUTI
Rapat online, pesan elektronik
Penyampaian perangkat core Internet Access Services waktu tertentu Pada selang Yayasan Pendidikan Telkom Direktorat PUTI Rapat online,
pesan elektronik
3.4. Perwakilan Manajemen
Perwakilan manajemen yang telah diangkat oleh manajemen puncak, yang dipercaya memiliki kewenangan dan tanggungjawab yang mencakup:
a) Memastikan kegiatan dilakukan untuk mengidentifikasi, mendokumentasi dan memenuhi kriteria kebutuhan layanan.
b) Mendelegasikan wewenang dan tanggung untuk memastikan proses tatakelola layanan dirancang, diimplementasi dan ditingkatkan sesuai dengan kebijakan dan sasaran sistem manajemen terintegrasi.
c) Memastikan proses tatakelola layanan terintengrasi dengan komponen lain di luar sistem manajemen terintegrasi.
d) Memastikan aset, termasuk lisensi, yang digunakan dalam mendukung pengelolaan layanan, dikelola sesuai dengan peraturan dan perundangan yang berlaku dan memperhatikan setiap kebutuhan bisnis.
24 4. PENGELOLAAN PROSES ATAS SISTEM MANAJEMEN LAYANAN YANG DIKELOLA OLEH PIHAK LAIN (INTERNAL &
EKSTERNAL)
Pengelolaan proses yang dioperasikan oleh pihak internal dan eksternal Telkom University, sistem manajemen terintegrasi perlu memperhatikan hal berikut:
a) Penunjukkan secara formal pemilik proses (process owner) sebagai penanggung jawab proses, sekaligus pihak penghubung dengan eksternal Telkom University.
b) Pengembangan kebijakan dan prosedur formal sebagai aturan dan panduan proses operasional.
c) Pendefinisian hubungan (interface) dan ketergantungan antar proses dalam kebijakan maupun prosedur formal proses.
d) Penyusunan dan penetapan service level agreement (SLA) dengan pihak internal yang disesuaikan dalam rangka memenuhi service level
agreement (SLA) dengan pihak eksternal yang berisi komitmen tingkat layanan dari proses tersebut.
e) Memastikan aplikasi sistem informasi dikembangkan sesuai kebutuhan unit dan UAT. f) Penetapan proses review dan audit bagi proses tersebut.
25
Tabel 6 Pemetaan Layanan X Proses
Proses
Layanan
Pihak Pengelola dan Referensi
Information System Development Attendance System Services Internet Access Services Pengelolaan Penyedia Barang/Jasa – Supplier Relationship
X X Pengelolaan proses dikelola oleh unit Bidang Keuangan & Logistik
Pengelolaan SDM X X X
Kesepakatan kerja bersama, Mutasi karyawan dan Pihak ketiga dikelola oleh Bidang Sumber daya
Pembiayaan investasi
atas layanan X X X
Dikelola oleh Bidang Keuangan dan Logistik.
Pengembangan infrastruktur & jaringan
X Dikelola oleh Bidang Keuangan dan Logistik.
Pengadaan, pengelolaan dan pemeliharaan infrastruktur pendukung (Genset, PAC, APAR, CCTV)
26 5. PENGENDALIAN DOKUMEN
Dokumen-dokumen yang dipersyaratkan untuk sistem manajemen terintegrasi dan standard internasional (ISO 20000-1 dan ISO 27001) harus
terkendali.Pengendalian atas seluruh dokumen yang telah dilakukan dalam mendukung penerapan sistem manajemen terintegrasi dapat dilihat
dalam formulir Daftar Induk Dokumen.
Institusi telah menetapkan suatu Prosedur Pengendalian Dokumen yang mencakup: a) Menyetujui kecukupan dokumen-dokumen sebelum diterbitkan.
b) Meninjau dokumen secara berkala, memutakhirkan, mengubah bila diperlukan dan disetujui kecukupannya. c) Memastikan perubahan-perubahan dan status revisi saat ini dalam dokumen yang teridentifikasi.
d) Memastikan versi yang relevan dari dokumen yang diterapkan tersedia di tempat penggunaan. e) Memastikan dokumen dapat terbaca dan dapat segera diidentifikasi secara mudah.
f) Memastikan dokumen yang berasal dari pihak eksternal yang ditetapkan oleh organisasi sebagai dokumen penting untuk perencanaan dan operasi sistem manajemen layanan, diidentifikasi, ditetapkan, dan penyebarannya dikendalikan.
g) Mencegah penggunaan dokumen kadaluarsa dan menerapkan identifikasi yang cocok pada dokumen tersebut bila masih disimpan untuk maksud tertentu.
27 6. RENCANA SISTEM MANAJEMEN TERINTEGRASI
Dalam penerapan sistem manajemen terintegrasi, Telkom University telah merencanakan yang memperhatikan beberapa pertimbangan dalam memenuhi kebutuhan layanan serta memperhatikan manajemen keamanan informasi yang mencakup aspek regulasi dan kontrak bisnis.
6.1. Sasaran (Objectives)
Berdasarkan dari kebutuhan bisnis pelanggan, Telkom University telah menyusun target atas layanan TI yang dijelaskan pada Tabel 7.
Tabel 7 Target Layanan TI
No Sasaran Rencana Pencapaian Penanggung
Jawab
Periode Pemantauan Sumber Data
Information System Development Attendance System Services Internet Access Services 1 Hasil pengukuran ketersediaan sistem adalah 97% setiap bulan.
1. Memastikan fitur redundancy/ failover/ high availability terpasang pada seluruh service components; (Teknologi)
2. Menyediakan SDM untuk melakukan pemantauan ketersediaan layanan secara berkala (SDM);
Infrastruktur
TI N/A Bulanan Bulanan
Laporan ketersediaan layanan TUNE & Sistem Informasi Akademik
28
No Sasaran Rencana Pencapaian Penanggung Jawab
Periode Pemantauan Sumber Data
Information System Development Attendance System Services Internet Access Services 3. Menyusun rencana antisipasi
(tanggap darurat) atas kondisi disruption (Proses);
2
Kapasitas Internet dengan rasio bandwidth per mahasiswa minimal KBPM >= 2 Kbps
1. Penerapan pembatasan bandwidth per mahasiswa (teknologi).
2. Pemantauan rasio jumlah mahasiswa atas kapasitas bandwidth;
Infrastruktur
TI N/A N/A Tahunan
Laporan Borang Akreditasi Institusi Perguruan Tinggi 3 Penyelesaian keluhan terhadap Attendance System services,
maksimal 3 hari kerja (min 96%)
1. Pengembangan Aplikasi
Service Desk;
2. Penyediaan Data Akademik; 3. Penyelesaian Komplain
Attendance System services
Riset &
Layanan TI; Bulanan Bulanan Bulanan
Laporan Helpdesk System 4 Penyelesaian pengembangan sistem informasi sesuai Renstra atau kebutuhan (min 93%) 1. Pengembangan Sistem Informasi Akademik terintegrasi; 2. Pengembangan Sistem Informasi Non-Akademik terintegrasi; Pengembang an Produk TI Setiap siklus pengemban gan N/A N/A Laporan Siklus Pengembangan Sistem Informasi
29
No Sasaran Rencana Pencapaian Penanggung Jawab
Periode Pemantauan Sumber Data
Information System Development Attendance System Services Internet Access Services 5 Vulnerability assessment (min: high = 0%, medium <= 10%, low <= 50%) 1. Implementasi vulnerability management 2. Koordinasi dengan
Infrastruktrur untuk patching
Keamanan TI N/A N/A Tahunan
Laporan
Vullnerability Assessment
6.2. Kebutuhan Layanan
Mencakup kebutuhan bisnis, pelanggan dan pengguna layanan serta kebutuhan penyelenggara layanan dalam memenuhi kebutuhan layanan. Manajemen puncak bertanggungjawab dalam memastikan pelayanan memenuhi komitmen kebutuhan layanan serta terjaminnya keamanan informasi.
Kedua kebutuhan pelanggan dan bisnis perlu didokumentasikan, dipantau, dievaluasi dan dikelola guna memastikan penyelarasan dengan kebutuhan layanan baru dan/atau perubahan layanan. Kategori kekritisan diperoleh dari ITILnews.com.
30
Tabel 8 Kebutuhan Layanan
Layanan Kriteria SLA Aspek Keamanan Informasi(CIA)
Prioritas Bisnis
(Tinggi/Seda-ng/Rendah)
Kategori
Kekritisan Ketergantungan Layanan
Information System Development a) Normal waktu pengembangan 6-12 bulan; b) Persentase tingkat kesesuaian antara user requirement
dengan sistem yang dikembangkan setidaknya 93%
a) Pemisahan lingkungan pengembangan, pengujian dan produksi – (CIA)
b) Pengetatan (hardening) atas sistem yang dikembangkan sebelum dirilis - (CIA). c) Pengujian dan evaluasi
keterbatasan/proyeksi kapasitas (A). d) Perubahan desain yang dikelola
mengacu kepada prosedur perubahan (I).
Tinggi Operational Business
a) Aplikasi yang tertera pada dokumen project plan b) Jaringan Internet c) Akun SSO Attendance System Services Mengacu kepada dokumen SLA Aplikasi Presensi-BAP/RFID, versi 03, 3 Januari 2020
a) Kebijakan keamanan informasi belum
ditetapkan Tinggi Business
Operational a) Aplikasi Presensi – iGracias b) Jaringan Internet c) Akun SSO Internet Access Services Mengacu kepada dokumen SLA TUNE, versi 04, 3 Januari 2020
a) Kebijakan keamanan informasi telah diterapkan, serta tersimpan dalam dokumen Kebijakan Keamanan Informasi Direktorat PUTI
Tinggi Operational Business
a) Router b) Switch c) Access point d) Kabel UTP e) Portal login TUNE f) Server DNS
31 6.3. Keterbatasan
Keterbatasan yang dihadapi oleh Telkom University sebagai penyelenggara layanan dalam menyelenggarakan layanan yang berhasil diidentifikasi dijelaskan pada Tabel 9.
Tabel 9 Keterbatasan dalam Menyelenggarakan Layanan
No Penjelasan SDM TeknologiDimensi KeterbatasanKeuangan Informasi
1 Ketidakmampuan layanan Internet Access Services dalam memenuhi kriteria ketersediaan (availability) akibat belum sepenuhnya komponen layanan menerapkan
prinsip-prinsip redundancy, backup/restore sistem, failover dan High-availability
X
2 Perbedaan pemahaman definisi perubahan major atas satu layanan karena belum ada dokumentasi yang mendefinisikan kategori perubahan major yang sama-sama
disepakati antara pihak penyelenggara layanan dengan pihak pelanggan.
X X
3 Skenario atas rencana antisipasi tanggap darurat belum ditetapkan. X X
4 Maksimum koneksi secara bersamaan (concurrent connection) layanan “TUNE”
15000 users; X
5
Maksimum user yang dapat ditangani pada beberapa jenis Access point (berdasarkan spesifikasi teknis peralatan)
Jenis AP Kapasitas Cisco 200 Ubiquity Unifi 30 Ubiquity Nano 20 Juniper 200 X
32 6.4. Kebijakan, Standar, Hukum, Regulasi dan Kontrak Bisnis
Rencana penerapan sistem manajemen terintegrasi ini memperhatikan kewajiban Telkom University, sebagai penyelenggara layanan dalam memenuhi kewajiban atas kepatuhan standard, hukum, regulasi dan kontrak bisnis.
Tabel 10 Produk Kepatuhan
No Penjelasan
Produk Kepatuhan
Standard Regulasi Kontrak
Bisnis
1 Kepatuhan penyelenggara sistem sistem elektronik yang memperhatikan aspek kehandalan sistem elektronik tersebut UU ITE No. 11 Tahun 2008
2 Kesesuaian tatakelola layanan berdasarkan sistem manajemen layanan internasional ISO 20000
3 Kesesuaian tatakelola layanan yang memperhatikan aspek keamanan informasi ISO 27000 Peraturan Menkominfo No. 4
Tahun 2016
4 Kewajiban pemenuhan komitmen tingkat layanan berdasarkan kontrak bisnis dengan pelanggan Dokumen kontrak
6.5. Kerangka Kewenangan, Tugas dan Tanggung Jawab
Kewenangan dan tanggung jawab yang berkaitan dengan pengelolaan Sistem Manajemen Terintegrasi didefinisikan dalam struktur organisasi sistem manajemen terintegrasi di Telkom University, yang dijabarkan dalam tabel RACI.
33 6.6. Sumberdaya Yang Dibutuhkan Untuk Mencapai Tujuan
Dalam rangka mencapai tujuan yang ditetapkan dalam rencana manajemen layanan terintegrasi ini, dibutuhkan sumber daya sebagai berikut: 6.6.1. Sumber Daya Manusia
Penyelarasan sumber daya manusia berarti mengintegrasikan kemampuan sumber daya manusia dalam rangka meraih tujuan institusi. Dengan mengintegrasikan sumber daya manusia dan kemudian mengelolanya secara efektif dan bertanggung jawab, maka tujuan institusi akan dapat tercapai.
Pemetaan atas proses utama dalam sistem manajemen layanan atas struktur organisasi didokumentasikan secara terpisah (ref: Struktur organisasi) dan beberapa sumber daya tambahan seperti kontraktor/vendor yang dibutuhkan juga didokumentasikan secara terpisah (ref: Daftar Vendor) dari Service Management Plan ini.
Secara berkala dilakukan review atas kecukupan sumber daya manusia dan kapasitasnya untuk kebutuhan saat ini maupun proyeksi untuk beberapa periode ke depan untuk memenuhi kebutuhan bisnis.
6.6.2. Sumber Daya Teknis
Sumber daya teknis merupakan penggunaan teknlogi yang dibutuhkan untuk mencapai tujuan perusahaan. Penggunaan teknologi atas masing-masing layanan dideskripsikan dalam sub bagian (1.1 Ruang Lingkup).
34
6.6.3. Sumber Daya Informasi
Sumber daya informasi adalah informasi yang dibutuhkan untuk menunjang implementasi Sistem Manajemen Terintegrsi yang efektif, sebagai berikut:
a) Standard internasional ISO/IEC 20000 mengenai IT Service Management. b) Keanggotaan dalam forum ITSMF atau forum sejenis lainnya.
c) Standard internasional ISO/IEC 27000 mengenai Information Security Management System (ISMS). d) Keanggotaan dalam forum Orang Siber Indonesia atau forum sejenis lainnya.
6.6.4.Sumber Daya Finansial
Sumber daya finansial merupakan biaya yang dibutuhkan dalam proses bisnis untuk mencapai tujuan perusahaan. Kebutuhan finansial didefinisikan setiap tahun mengikuti prosedur yang telah ditetapkan.
35
Gambar 2 Struktur dan Komponen Biaya Layanan
6.7. Pendekatan Komunikasi Dengan Pihak Lain (Internal/Eksternal) Yang Terlibat Dalam Proses DTNCS
Dalam menjalankan proses perancangan, pengembangan atas perubahan dan/atau layanan baru (DTNCS), Telkom University juga bersinggungan dengan pihak lain baik internal dan eksternal. Pendekatan yang dilakukan untuk memastikan kualitas dari layanan yang diberikan tetap terjaga didokumentasikan secara terpisah dalam dokumen prosedur (ref: Prosedur Pengembangan Sistem Informasi).
36 6.8. Hubungan dan Interaksi Antar Proses Sistem Manajemen Layanan.
Proses manajemen layanan terintegrasi berkaitan erat satu sama lain, dengan output dari satu proses menjadi input bagi proses yang lain. Tidak ada model proses secara keseluruhan yang menjadi praktek yang terbaik, namun diagram pada Gambar 3 menunjukkan interaksi antar
proses yang terjadi di Telkom University:
37 6.9. Pendekatan Yang Digunakan Dalam Manajemen Risiko
Dalam hal perencanaan proses manajemen risiko, maka institusi harus:
a) Mendefinisikan metodologi risk assessment yang sesuai dengan proses layanan TI berbasiskan keamanan informasi dan menentukan kriteria tingkat penerimaan risiko.
b) Melakukan risk assessment sebagai acuan dalam pelaksanaan proses keamanan informasi.
Pedoman untuk mengidentifikasi dan menilai risiko ini dijelaskan dalam dokumen terpisah (ref: Pedoman Pengelolaan Resiko).
6.10. Perbaikan Sistem Manajemen Terintegrasi
Efektivitas Sistem Manajemen Terintegrasi TI akan diukur dengan indikator utama untuk tiap proses yang terkait. Indikator ini harus didasarkan pada kebutuhan pelanggan dan harus ditinjau secara periodik minimal satu kali dalam setahun.
Implementasi Sistem Manajemen Terintegrasi TI juga akan menjadi subyek audit internal terhadap ISO/IEC 20000 dan ISO/IEC 27000 dengan maksud mengidentifikasi setiap ketidaksesuaian sebelum surveillance audit eksternal dilakukan. Aktivitas audit internal diatur dalam prosedur yang telah ditetapkan (ref: Prosedur Audit Internal).
38 Kla usul Proses Wa rek I I Wa rek I MR Dir ekto rat SPS Se kreta ria t Pi mpina n Sa tua n A ud it I nterna l Sa tua n Pen jami na n Mu tu P3 I Dir ekto rat Pu sat TI Pen ge mba ng an Pr od uk T I Ana lisa Sis tem Pen ge mba ng an Pr od uk Pen ge lol aa n Data Infrastr uktu r T I Infrastr uktu r Ja rin ga n T I Pu sat Da ta Ke aman an TI Ris et & La ya na n T I Ma na jemen Mu tu T I Ko nten & S umbe r Daya T I Lay an an Pen ggu na Ris et TI Dir ekto rat Aka de mi k Sta nd ard da n L ay an an Aka de mi k Dir ekto rat Su mbe r Daya M an usi a Peren can aa n & Pen ge mba ng an SDM Dir ekto rat Ke ua ng an An gga ran Aku nta nsi Dir ekto rat Log isti k & As et Log isti k Pen ge nd ali an & Peman faa tan As et
4.1 Understanding the organization and its context A R R 4.2 Understanding the need and expectations of interested parties R 4.3 Determining the scope of the service management system R
4.4 Service management system R
5.1 Leadership and commitment A R
5.2.1 Establishing the service management policy A A R I I C/I R C/I C/I C/I C/I C/I C/I
5.2.2 Communicating the service management policy A A R I I C/I R C/I C/I C/I C/I C/I C/I
5.3 Organizational roles, responsibilities and authorities R
6.1 Action to address risks and opportunities R R R R
6.2.1 Establish objectives R
6.2.2 Plan to achieve objectives R R
6.3 Plan the service management system R I C/I C/I R C/I C/I C/I C/I C/I C/I
7.1 Resources R R
7.2 Competence A R C/I C/I C/I C/I R
7.3 Awareness R R R R
7.4 Communication R R R
7.5.1 General I C/I A R R R R R I I I R I I I R I I I I C/I R C/I R C/I R R R R
7.5.2 Creating and updating documented information I C/I A R R R R R I I I R I I I R I I I I C/I R C/I R C/I R R R R
7.5.3 Control of documented information I C/I A R R R R R R I I I R I I I R I I I I C/I R C/I R C/I R R R R
7.5.4 Service management system documented
information I C/I A R R R R R R R R
7.6 Knowledge R R R
8.1 Operational planning and control R R R R
8.2 Information Security Risk Assessment R R R R
8.2.1 Service delivery R R R
8.2.2 Plan the services R R R R
8.2.3 Control of parties involved in the service lifecycle R R R
8.2.4 service catalog management R R R R
8.2.5 asset management R R R R
8.2.6 Configuration management R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I
8.3 Information Security Risk Treatment R R R R
8.3.3 Service level management A R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I
8.3.4.1 Management of external suppliers A R C/I C/I C/I C/I A R
8.3.4.2 Management of internal suppliers and customers acting as a supplier A C/I C/I C/I C/I A R
8.4.2 Demand management R R R R
8.4.3 Capacity management R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I
8.5.1.1 Change management policy R R R R
8.5.1.2 Change management initiation R R R
8.5.1.3 Change management activities R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I
8.5.2.1 Plan new or change services A I C/I R C C C R C C C R C C C C
8.5.2.2 Design A I C/I R C C C R C C C R
8.5.2.3 Build and transition A I C/I R C C C R C C C R C/I C/I C/I C/I
8.5.3 Release and deployment management R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I
8.6.1 Service request management A R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I R R R
8.6.2 Problem management A R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I R R R
8.7.1 service availibility management R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I
8.7.2 Service continuity management R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I
8.7.3.1 Information security policy C/I R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I C/I C/I C/I
8.7.3.2 Information security control R A R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I C/I R C/I
8.7.3.3 Information security incidents R A R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I C/I R R
9.1 Monitoring, measurement, analysis, and evaluation R R R R
9.3 Management Review R R R
9.4 Service Reporting A R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I
10.1 Nonconformity and corrective action R R R
10.2 Continual Improvement A I I I C/I R R C C C R C C C R C C C C R R R
STRUKTUR RACI
ISO 20000:2018 - Telkom University
Penjelasan RACI :
1). Accountable (A), Otoritas pemilik kewenangan tertinggi. 2). Responsible (‘R), Penanggungjawab pelaksanaan proses.
3). Consulted (‘C), Pihak yang perlu dikonsultasikan dalam pelaksanaan proses. Biasanya dijadikan sebagai input atas satu proses.
4). Informed (I), Pihak yang perlu diinformasikan terkait pelaksanaan proses. Biasanya dijadikan output atas satu proses
Tanggal Diberlakukan: 24 November 2020
Revisi ke : 06