Pengertian Manajemen Layanan Teknologi Informasi dan ISO/IEC
Pengertian Manajemen Layanan Teknologi Informasi dan ISO/IEC - ITSM (Information Technology Service Management, Manajemen Layanan Teknologi Informasi) adalah suatu metode pengelolaan sistem teknologi informasi (TI) yang secara filosofis terpusat pada perspektif konsumen layanan TI terhadap bisnis perusahaan. ITSM merupakan kebalikan dari pendekatan manajemen TI dan interaksi bisnis yang terpusat pada teknologi. Istilah ITSM tidak berasal dari suatu organisasi, pengarang, atau pemasok tertentu dan awal penggunaan frasa inipun tidak jelas kapan dimulainya.
ITSM berfokus pada proses dan karenanya terkait dan memiliki minat yang sama dengan kerangka kerja dan metodologi gerakan perbaikan proses (seperti TQM, Six Sigma, Business Process Management, dan CMMI). Disiplin ini tidak mempedulikan detail penggunaan produk suatu pemasok tertentu atau detail teknis suatu sistem yang dikelola, melainkan berfokus pada upaya penyediaan kerangka kerja untuk menstrukturkan aktivitas yang terkait dengan TI dan interaksi antara personel teknis TI dengan pengguna teknologi informasi.
ITSM umumnya menangani masalah operasional manajemen teknologi informasi (kadang disebut operations architecture, arsitektur operasi) dan bukan pada pengembangan teknologinya sendiri. Contohnya, proses pembuatan perangkat lunak komputer untuk dijual bukanlah fokus dari disiplin ini, melainkan sistem komputer yang digunakan oleh bagian pemasaran dan pengembangan bisnis di perusahaan perangkat lunak-lah yang merupakan fokus perhatiannya. Banyak pula perusahaan non-teknologi, seperti pada industri keuangan, ritel, dan pariwisata, yang memiliki sistem TI yang berperan penting, walaupun tidak terpapar langsung kepada konsumennya.
Sesuai dengan fungsi ini, ITSM sering dianggap sebagai analogi disiplin ERP pada TI, walaupun sejarahnya yang berakar pada operasi TI dapat membatasi penerapannya pada aktivitas utama TI lainnya seperti manajemen portfolio TI dan rekayasa perangkat lunak.
Kerangka kerja
Kerangka kerja (framework) yang dianggap dapat memberikan contoh penerapan ITSM di antaranya:
ISO/IEC 20000
ISO/IEC 20000 terdiri dari dua bagian: satu spesifikasi untuk manajemen layanan TI dan satu aturan pelaksanaan untuk manajemen layanan. Bagian pertama, ISO 20000-1, menganjurkan penggunaan pendekatan proses terintegrasi untuk secara efektif menyediakan layanan terkelola sesuai kebutuhan bisnis dan pelanggan. Bagian kedua, ISO 20000-2, adalah suatu 'aturan pelaksanaan' dan menjelaskan praktik-praktik terbaik untuk manajemen layanan dalam lingkup ISO 20000-1.
ISO 27001, ISO 27002....ISO 27008
The ISO 27000 series of standards have been specifically reserved by ISO for information security matters. This of course, aligns with a number of other topics, including ISO 9000 (quality management) and ISO 14000 (environmental management).
As with the above topics, the 27000 series will be populated with a range of individual standards and documents. A number of these are already well known, and indeed, have been published. Others are scheduled for publication, with final numbering and publication details yet to be determined.
The following matrix reflects the current known position for the major operational standards in the series:
ITSM berfokus pada proses dan karenanya terkait dan memiliki minat yang sama dengan kerangka kerja dan metodologi gerakan perbaikan proses (seperti TQM, Six Sigma, Business Process Management, dan CMMI). Disiplin ini tidak mempedulikan detail penggunaan produk suatu pemasok tertentu atau detail teknis suatu sistem yang dikelola, melainkan berfokus pada upaya penyediaan kerangka kerja untuk menstrukturkan aktivitas yang terkait dengan TI dan interaksi antara personel teknis TI dengan pengguna teknologi informasi.
ITSM umumnya menangani masalah operasional manajemen teknologi informasi (kadang disebut operations architecture, arsitektur operasi) dan bukan pada pengembangan teknologinya sendiri. Contohnya, proses pembuatan perangkat lunak komputer untuk dijual bukanlah fokus dari disiplin ini, melainkan sistem komputer yang digunakan oleh bagian pemasaran dan pengembangan bisnis di perusahaan perangkat lunak-lah yang merupakan fokus perhatiannya. Banyak pula perusahaan non-teknologi, seperti pada industri keuangan, ritel, dan pariwisata, yang memiliki sistem TI yang berperan penting, walaupun tidak terpapar langsung kepada konsumennya.
 |
| image source: nexustac.com |
baca juga: Pengertian Pustaka Infrastruktur Teknologi Informasi (ITIL)
Sesuai dengan fungsi ini, ITSM sering dianggap sebagai analogi disiplin ERP pada TI, walaupun sejarahnya yang berakar pada operasi TI dapat membatasi penerapannya pada aktivitas utama TI lainnya seperti manajemen portfolio TI dan rekayasa perangkat lunak.
Kerangka kerja
Kerangka kerja (framework) yang dianggap dapat memberikan contoh penerapan ITSM di antaranya:
- Information Technology Infrastructure Library (ITIL)
- Control Objectives for Information and Related Technology (COBIT)
- Software Maintenance Maturity Model
- PRM-IT IBM's Process Reference Model for IT
- Application Services Library (ASL)
- Business Information Services Library (BISL)
- Microsoft Operations Framework (MOF)
- eSourcing Capability Model for Service Providers (eSCM-SP) dan eSourcing Capability Model for Client Organizations (eSCM-CL) dari ITSqc for Sourcing Management.
ISO/IEC 20000 adalah standar internasional pertama untuk manajemen layanan teknologi informasi (ITSM, IT Service Management). Standar ini didasari dan ditujukan untuk menggantikan British Standards BS 15000. Standar ini pertama kali dipublikasikan pada Desember 2005 dan seperti pendahulunya, BS 15000, awalnya dikembangkan untuk menggambarkan pedoman praktik terbaik yang terdapat dalam kerangka kerja ITIL (Information Technology Infrastructure Library) walaupun standar ini juga mendukung kerangka kerja dan pendekatan ITSM lainnya.
ISO/IEC 20000 terdiri dari dua bagian: satu spesifikasi untuk manajemen layanan TI dan satu aturan pelaksanaan untuk manajemen layanan. Bagian pertama, ISO 20000-1, menganjurkan penggunaan pendekatan proses terintegrasi untuk secara efektif menyediakan layanan terkelola sesuai kebutuhan bisnis dan pelanggan. Bagian kedua, ISO 20000-2, adalah suatu 'aturan pelaksanaan' dan menjelaskan praktik-praktik terbaik untuk manajemen layanan dalam lingkup ISO 20000-1.
ISO 27001, ISO 27002....ISO 27008
The ISO 27000 series of standards have been specifically reserved by ISO for information security matters. This of course, aligns with a number of other topics, including ISO 9000 (quality management) and ISO 14000 (environmental management).
As with the above topics, the 27000 series will be populated with a range of individual standards and documents. A number of these are already well known, and indeed, have been published. Others are scheduled for publication, with final numbering and publication details yet to be determined.
The following matrix reflects the current known position for the major operational standards in the series:
| ISO 27001 This is the specification for an information security management system (an ISMS) which replaced the old BS7799-2 standard |
ISO 27002 This is the 27000 series standard number of what was originally the ISO 17799 standard (which itself was formerly known as BS7799-1).. |
| ISO 27003 This will be the official number of a new standard intended to offer guidance for the implementation of an ISMS (IS Management System) . |
ISO 27004 This standard covers information security system management measurement and metrics, including suggested ISO27002 aligned controls.. |
| ISO 27005 This is the methodology independent ISO standard for information security risk management.. |
ISO 27006 This standard provides guidelines for the accreditation of organizations offering ISMS certification. |
Sekian artikel tentangk Pengertian Manajemen Layanan Teknologi Informasi dan ISO/IEC. Semoga bermanfaat.
DaftarPustaka
- Douglas Alger (2005), Build the Best Data Center Facility for Your Business, Cisco Press, Indianapolis, USA.
- Mauricio Arregoces, Maurizio Portolani (2003), Data Center Fundamentals, Cisco Press, USA.
- Kailas Jayaswal (2006), Administering Data Centers: Servers, Storage, and Voice over IP, Wiley Publishing, Inc, USA.
- Hubbert Smith (2011), Data Center Storage: Cost Effective Strategies, Implementation, and Management, CRC Press, USA
- Diah Eka Yulianti, Hafda Bayu Nanda (2008). Best Practice Perancangan Data Center.OPenContent License.
