universitas telkom - it.telkomuniversity.ac.id

1

TELKOM UNIVERSITY No. Dokumen : Tel_U-UT-WR2-DSI-DI-SMSP-001

RENCANA SISTEM MANAJEMEN TERINTEGRASI

Tanggal Diberlakukan : 26 Januari 2021

Revisi ke : 07

Halaman : 1 dari 37


INTEGRATED MANAGEMENT SYSTEM PLAN (IMS PLAN)

PENYELENGGARAAN SISTEM MANAJEMEN TERINTEGRASI

“ISO 20001: 2018 – ISO 27001:2013 – ISO 21001:2018”

UNIVERSITAS TELKOM 2021

2




Revisi ke : 07

Halaman : 2 dari 37


INTEGRATED MANAGEMENT SYSTEM PLAN (IMS PLAN)

PENYELENGGARAAN SISTEM MANAJEMEN TERINTEGRASI

“ISO 20001: 2018 – ISO 27001:2013 – ISO 21001:2018”

PENGESAHAN

Disusun oleh:

Maya Setyawati

Disusun oleh:

Widi Tri Yuwono

Disusun oleh:

Alfian Akbar Gozali

Diperiksa oleh:

Dadang Setiawan

Disahkan oleh:

Rina Djunita P Ka.Bag RIYANTI Ka.Bag ISTI Ka.Bag DEVTI Direktur Pusat TI Wakil Rektor II

3




Revisi ke : 07

Halaman : 3 dari 37

KONTROL DOKUMEN

Rev Tanggal Uraian Perubahan Penyusun 00 12 September 2016 Penerbitan Pertama TW Direktorat

01 14 Oktober 2016 Perubahan kebijakan penyelenggaraan sistem manajemen layanan TW Direktorat

02 3 Januari 2016

- Keterangan sosial media sebagai layanan yang tidak dijaminkan oleh Direktorat PUTI pada “Tabel I Ruang Lingkup Sistem Manajemen Layanan”

- Penyelarasan ‘Tabel 4 Target Layanan TI” dengan sasaran mutu

TW Direktorat

03 12 Juni 2017 Penambahan kolom “Penyedia/Vendor” dan “Referensi Dokumen Kontrak/SLA” Bab. 1.1 – Ruang Lingkup TW Direktorat

04 4 Desember 2017 Revisi RACI sesuai SOTK terbaru TW Direktorat 05 10 Oktober 2018 Revisi RACI perpindahan SOTK ke Warek II TW Direktorat

06 10 Januari 2020

- Revisi Proses Sistem Manajemen Layanan dan RACI sesuai klausul terbaru

- Menambahkan “Tabel Ruang Lingkup Komponen Penunjang Layanan”

- Penyesuaian isi dokumen dengan klausul pada ISO 20000:2018

Manajemen Mutu TI

07 26 Januari 2021

- Revisi Perubahan Nama Dokumen - Revisi SOTK Baru - Revisi Pendahuluan - Revisi Ruang Lingkup dan Analisa SWOT - Revisi Tabel Komunikasi - Revisi RACI sesuai SOTK Baru - Revisi Tabel Target Layanan TI - Penambahan Sasaran terkait Keamanan TI

Manajemen Mutu TI

4




Revisi ke : 07

Halaman : 4 dari 37

DAFTAR ISI

DAFTAR ISI............................................................................................................................................................................................................................................................. 4 1. PENDAHULUAN ......................................................................................................................................................................................................................................... 6

1.1. Ruang Lingkup .............................................................................................................................................................................................. 8 2. KEBIJAKAN PENYELENGGARAAN SISTEM MANAJEMEN LAYANAN ................................................................................................................... 18 3. MANAJEMEN PUNCAK ........................................................................................................................................................................................................................ 18

3.1. Tanggung Jawab dan Komitmen ................................................................................................................................................................. 19 3.2. Kebijakan Sistem Manajemen Terintegrasi ................................................................................................................................................. 20 3.3. Kewenangan, Tanggungjawab dan Komunikasinya .................................................................................................................................... 20 3.4. Perwakilan Manajemen ............................................................................................................................................................................... 23

4. PENGELOLAAN PROSES ATAS SISTEM MANAJEMEN LAYANAN YANG DIKELOLA OLEH PIHAK LAIN (INTERNAL & EKSTERNAL) 24 5. PENGENDALIAN DOKUMEN ............................................................................................................................................................................................................ 26 6. RENCANA SISTEM MANAJEMEN TERINTEGRASI ............................................................................................................................................................... 27

6.1. Sasaran (Objectives) .................................................................................................................................................................................... 27 6.2. Kebutuhan Layanan ..................................................................................................................................................................................... 29 6.3. Keterbatasan ................................................................................................................................................................................................ 31 6.4. Kebijakan, Standar, Hukum, Regulasi dan Kontrak Bisnis ......................................................................................................................... 32 6.5. Kerangka Kewenangan, Tugas dan Tanggung Jawab ................................................................................................................................. 32 6.6. Sumberdaya Yang Dibutuhkan Untuk Mencapai Tujuan ............................................................................................................................ 33

5




Revisi ke : 07

Halaman : 5 dari 37

6.6.1. Sumber Daya Manusia ..................................................................................................................................................................... 33 6.6.2. Sumber Daya Teknis........................................................................................................................................................................ 33 6.6.3. Sumber Daya Informasi ................................................................................................................................................................... 34 6.6.4. Sumber Daya Finansial .................................................................................................................................................................... 34

6.7. Pendekatan Komunikasi Dengan Pihak Lain (Internal/Eksternal) Yang Terlibat Dalam Proses DTNCS .................................................. 35 6.8. Hubungan dan Interaksi Antar Proses Sistem Manajemen Layanan. .......................................................................................................... 36 6.9. Pendekatan Yang Digunakan Dalam Manajemen Risiko ............................................................................................................................ 37 6.10. Perbaikan Sistem Manajemen Terintegrasi ................................................................................................................................................. 37

6




Revisi ke : 07

Halaman : 6 dari 37

1. PENDAHULUAN

Perguruan tinggi sebagai agen perubahan kualitas pendidikan di Indonesia membutuhkan penerapan teknologi informasi dan komunikasi (TIK)

guna mendukung fungsi bisnis yang dijalankan. Pemanfaatan sistem informasi terpadu bagi perguruan tinggi dapat diopimalkan tidak hanya

sebatas media pendukung (supporting tools), namun juga mesin penggerak (enabler) proses bisnis dan kegiatan akademik, proses bisnis non-

akademik dan proses bisnis lainnya.

Pengembangan dan penerapan sistem informasi terpadu membutuhkan tahapan yang tepat agar perguruan tinggi dapat mencapai visi dan tujuan

yang diharapkan. Setelah sistem informasi dioperasikan, perguruan tinggi perlu melakukan pengelolaan dan pemantauan terhadap organisasi

pendidikan, layanan serta sistem manajemen keamanan informasinya agar dapat meningkatkan penjaminan mutu perguruan tinggi.

Universitas Telkom, selanjutnya akan disebut sebagai Telkom Unversity, merupakan sebuah perguruan tinggi swasta yang merupakan

transformasi dari empat lembaga yang berada di bawah Yayasan Pendidikan Telkom (YPT) atau Telkom Foundation. Manajemen layanan

yang efektif menjadi prioritas utama bagi Telkom University, mengingat fungsinya yang sangat penting dalam sistem TIK di Telkom

University.

Manajemen terintegrasi IT perlu memperhatikan kemungkinan ancaman atau masalah yang akan terjadi dari eksternal maupun internal, seperti

serangan fraud terhadap sistem dan laju permintaan aplikasi yang melebihi kemampuan pengembangan aplikasi. Berdasarkan dokumen Renstra

terkait analisis SWOT (Strenght, Weakness, Opportunity & Threats) pada Gambar 1, menunjukan bahwa analisis ancaman tersebut akan terjadi

apabila kelemahan yang di miliki oleh manajemen terintegrasi IT belum mendapatkan solusi penanganannya, seperti kurangnya perhatian

7




Revisi ke : 07

Halaman : 7 dari 37

terhadap keamanan sistem informasi, pengaturan proses pengembangan dan permintaan pengelolaan aplikasi kurang efisien dan masih terdapat

beberapa proses bisnis dan prosedur pengelolaan IT yang belum terindektifikasi.

Gambar 1 Analisis SWOT

8




Revisi ke : 07

Halaman : 8 dari 37

Namun, masih banyak yang dapat diperoleh oleh Telkom University, dalam memperkenalkan proses standar praktek industri yang baik,

diantaranya adalah kemampuan untuk menjadi lebih proaktif dalam pendekatan untuk Manajemen Terintegrasi TI dan untuk mendapatkan dan

mempertahankan pemahaman yang lebih baik akan kebutuhan dan rencana bisnis pelanggan.

Dokumen ini merepresentasikan sebuah desain untuk meningkatkan proses manajemen terintegrasi TI dan akan diperbaharui lebih lanjut

setidaknya setiap tahun sesuai kebutuhan perkembangan bisnis Telkom University. Selain itu, dokumen ini dibutuhkan sebagai dokumen

pedoman untuk Standar Internasional terhadap Manajemen Terintegrasi TI, ISO/IEC 20000 – 1: 2018 terkait sistem manajemen layanan,

ISO/IEC 27000 – 1: 2013 terkait sistem manajemen keamanan informasi serta ISO 21000 – 1: 2018 terkait sistem manajemen organisasi

pendidikan.

Telkom University telah menyelesaikan pelatihan staf untuk tingkat dasar. Sebagai bagian dari proses itu, Telkom University telah memutuskan

untuk mendapatkan sertifikasi penuh dengan ISO/IEC 20000 serta melakukan implementasi ISO/IEC 27000 – 1 dalam rangka untuk

mendapatkan validasi oleh pihak ketiga eksternal. Selain itu, Direktorat Pusat TI ikut serta dalam menunjang dan mendukung layanan akademik

setiap fakultas sesuai dengan ISO 21000 – 1.

1.1. Ruang Lingkup

Ruang lingkup dari penerapan sistem manajemen terintegrasi ini mencakup layanan Information System Development, Attendance System dan

Internet Services untuk ISO 20001, serta sistem manajemen keamanan informasi terkait Internet Services untuk ISO 27001. Selain itu, terdapat

ruang lingkup komponen penunjang layanan yang mencakup kebutuhan layanan, penanggung jawab, dan tingkat kekritisan setiap proses

9




Revisi ke : 07

Halaman : 9 dari 37

bisnis layanan yang tersedia di Direktorat Pusat Teknologi Informasi. (Ref: Laporan Risk Register Setiap Unit). Tabel 1 merupakan tabel

ruang lingkup komponen penunjang layanan.

Tabel 1 Ruang Lingkup Komponen Penunjang Layanan

Proses Bisnis Ketergantungan Layanan Pengguna Pihak yang berkepentingan Penanggung Jawab Tingkat

Kekritisan Information System Development (ISO/IEC 20000)

Pengajuan Kebutuhan Aplikasi

Aplikasi yang tertera pada dokumen project plan

Sesuai yang tertera pada dokumen project plan untuk setiap aplikasi

Pemilik Proses Direktorat/Fakultas

Bagian Pengembangan Produk TI (DevTI)

Medium

Implementasi

1. Aplikasi yang tertera pada dokumen project plan dan dan SDKPL

2. Akun SSO 3. Jaringan internet



1. Bagian Pengembangan Produk TI (DevTI)

2. Pemilik Proses

Medium

Pengujian Aplikasi

1. Aplikasi yang tertera pada dokumen SDKPL

2. Akun SSO 3. Jaringan internet



1. Bagian Pengembangan Produk TI (DevTI)

2. Pemilik Proses

Medium

Serah Terima Aplikasi

1. Aplikasi yang tertera pada dokumen SDKPL

2. Dokumen UAT, BAST dan kepuasan pengguna



Bagian Pengembangan Produk TI (DevTI)

Medium

10




Revisi ke : 07

Halaman : 10 dari 37


Kekritisan Attendance System (ISO/IEC 20000)

Keberfungsian RFID Reader

1. Perangkat RFID Reader 2. Kabel 3. Switch 4. Server 5. Aplikasi Middleware

1. Mahasiswa 2. Pegawai 3. Dosen

1. Bagian BAA 2. PIC Fakultas /

LAAK / Laboran 3. Bagian SDM

1. Perangkat: Network Engineer – Unit Infrastruktur TI

2. Sistem:

Bagian Aplikasi Database – Unit Infrastruktur TI

Medium

Keberfungsian kartu RFID

1. Kartu RFID 2. Perangkat RFID Reader 3. Kabel 4. Switch 5. Server 6. Aplikasi Middleware


1. Bagian BAA 2. Bagian SDM

Helpdesk menyarankan pengguna untuk ke bagian BAA atau SDM jika kartu RFID tidak bisa digunakan/rusak

Medium

Keberfungsian Aplikasi BAP (Berita Acara Perkuliahan)

1. Aplikasi Presensi –

iGracias 2. Jaringan Internet 3. Akun SSO

1. Dosen 2. Mahasiswa

1. Wadek 1 2. Fakultas 3. Ka Prodi Fakultas

Presensi mahasiswa: Dosen matakuliah yang bersangkutan

Medium

11




Revisi ke : 07



Kekritisan Internet Services (ISO/IEC 20000 dan ISO/IEC 27000)

Keberfungsian Layanan Internet Akses

1. Router 2. Switch 3. Access point 4. Kabel UTP 5. Portal login TUNE 6. Server DNS

1. Mahasiswa 2. Pegawai 3. Dosen 4. Tamu

Direktorat PUTI

Perangkat, Konfigurasi dan Maintenance: Unit Infrastruktur TI

Low

Keberfungsian Layanan Data Center

Server


Direktorat PUTI

Perangkat, Konfigurasi dan Maintenance: Unit Infrastruktur TI

Medium

Sistem Manajemen Keamanan Informasi

1. BGP Router 2. Switch Distribution Public 3. Firewall Internet Access 4. Core Router 5. Server Auth 6. Server User Management 7. Core Switch 8. DNS Filter 9. DNS Resolver


Direktorat PUTI

Instalasi, Konfigurasi & Operasional: Unit Infrastruktur TI Review Access: Unit Keamanan TI

High

12




Revisi ke : 07


Sedangkan, tabel 2 merupakan perincian ruang lingkup sistem manajemen terintegrasi terkait Information System Development. Selain itu,

Tabel 3 merupakan perincian ruang lingkup sistem manajemen terintegrasi terkait Attendance System. Tabel 4 merupakan perincian ruang

lingkup sistem manajemen terintegrasi terkait Internet Service.

Tabel 2 Ruang Lingkup Sistem Manajemen Terintegrasi (Information System Development)

Information System Development Pelanggan Teknologi Yang Digunakan Penyedia /Vendor Referensi Dok.

SLA/Kontrak Nama Lokasi

a. Seluruh Direktorat/Bidang

b. Seluruh Fakultas c. Seluruh

Bagian/Unit

Telkom University

a. Interpreter: PHP, HTML5, JavaScript;

b. Framework: iGracias; c. Database: MySQL, Oracle, Postge

SQL; d. Sistem Operasi: Linux, Windows,

Angular, Laravel, UNIX; e. Compiler: Java; f. Toolkit: SVN, Subversion; g. Web Server: Apache, nginx; h. Library: JQuery; i. Editor: Notepad++, PHPStorm;

Navicat, Toad; SQL Developer ; j. Repository : SVN, GitHub; k. Project Mgmt tool: Openproject,

Google Drive;

a) Free License; b) Inhouse; c) Telkomsigma (oracle); d) PT. BUT (Microsoft

Windows); e) Free License (Java); f) Free License (SVN); g) Free License (Web

server); h) Free license (Jquerry); i) Freelicense

(Notepad++); BUT (Navicat, Toad);

j) Free license (Repository);

a) Free license; b) Dokumen Teknis

Dashboard PUTI; c) K.TEL032/HK.810/D3-

10000000/2016; d) 0099/00/DGS-

HK02/YPT/2018; e) Free License; f) Free License; g) Free License; h) Free License; i) Free License; j) Free License; k) Free License; l) Free License; m) Free License;

13




Revisi ke : 07


Information System Development Pelanggan Teknologi Yang Digunakan Penyedia /Vendor Referensi Dok.

SLA/Kontrak Nama Lokasi l. Komunikasi: WhatsApp*,

Webmail, Telegram*; m. Stress test: Apachebenchmark.

k) Free License (Openproject); GAFE Licese (Google Drive);

l) Free License (Whatsapp, Telegram);

m) Free License (Apache Benchmark).

Tabel 3 Ruang Lingkup Sistem Manajemen Terintegrasi (Attendance System) Attendance System

Pelanggan Teknologi Yang Digunakan Penyedia /Vendor Referensi Dok. SLA/Kontrak Nama Lokasi

a. Seluruh Program Studi

b. Seluruh Fakultas

c. Seluruh Direktorat

d. Seluruh Unit/Bagian

e. Seluruh Pegawai

Telkom University

a. Ticketing system: iGracias, Facebook*, Email*, Whatsapp*, SMS*, fixphone*;

b. Virtualisasi: Hyperv, NUTANIX;

c. Application server: Middleware;

d. API Integration: iGracias API, Laravel Lumen;

e. Authentication:oAuth2; f. Webservice: SOAP;

a) Free License (iGracias, Facebook*, Whatsapp*); GAFE (Gmail);

b) Window Server; PT.BUT (NUTANIX)

c) Free License; d) Free License (API

Integration, Laravel Lumen);

e) Ruijie;

a) Free License; b) Free License; c) Free License; d) Free License; e) 276/LOG06/LAM/2016;

97A/UT-01/CSM/2016; f) Free License; g) K.TEL032/HK.810/D3-

10000000/2016; h) Free License;

14




Revisi ke : 07


Attendance System Pelanggan Teknologi Yang Digunakan Penyedia /Vendor Referensi Dok.

SLA/Kontrak Nama Lokasi f. Seluruh

Mahasiswa

g. Database: Oracle, Mysql; h. Web Server: Nginx; i. Sistem Operasi: Windows, Linux

CentOS; FreeBSD, Oracle Linux;

j. Monitoring tools: PRTG, Hetrixtool (Free); Dude;

k. Loadbalancer: F5; l. Backup tools: crontab; m. User Mgmt: Igracias; n. HDD Mgmt: RAID; o. RFID: MiFare 1K; p. Enkripsi: SSL; q. Firewall: Iptables, Juniper; r. Storage: iSCSI, Fiber Channel; s. Content Delivery: nginx; t. Remote akses: SSH, RDP; u. Sinkronisasi waktu: NTP; v. Nameserver: bind; w. SMS Gateway: SMS; Bulk;

Ozeki.

f) Free License (Web service);

g) Telkomsigma (oracle); h) Free License (web

server); i) PT. BUT (Microsoft

Windows); j) Hetrixtool (Free); Free

License (PRTG, Dude); k) PT. BUT (F5

Loadbalancer); l) Free license (crontab); m) Free License (User

Mgmt); n) Free License (RAID); o) Shenzhen Chafon

technology & WebCom (RFID – MiFare);

p) DigiCert (Encryption – SSL);

q) PT. BUT (Firewall – Juniper);

i) 0099/00/DGS-HK02/YPT/2018;

j) Free License (Dude), License (PRTG & Hetrixtool (Free));

k) 242/LOG06/LAM/2016; 157A/UT-01/CSM/III/2016;

l) Free License; m) Free License; n) Free License; o) 791/LOG06/LAM/2016;

745/LOG02/LAM/2016; p) http://www.digicert.com

wp-content/uploads/2017/01/ DigiCert_RPA.pdf

q) 276/LOG06/LAM/2016; 97A/UT-01/CSM/2016;

r) 448/LOG06/LAM/2015; s) Free License; t) Free License;

15




Revisi ke : 07


Attendance System Pelanggan Teknologi Yang Digunakan Penyedia /Vendor Referensi Dok.

SLA/Kontrak Nama Lokasi r) PT. BUT & Srikaton

(Storage); s) Free License (nginx); t) Free License (Remote

Desktop – RDP & SSH); u) Free License (NTP); v) Free License (name

server); w) PT. MDMedia (SMS

Gateway);

u) Free License; v) Free License; w) K. TEL

5102/HK.810/R3W-3A470000/2019;

16




Revisi ke : 07


Tabel 4 Ruang Lingkup Sistem Manajemen Integrasi (Internet Services) Internet Services

Pelanggan Teknologi Yang Digunakan Penyedia /Vendor Referensi Dok. SLA/Kontrak Nama Lokasi

a. Seluruh Program Studi

b. Seluruh Fakultas

c. Seluruh Direktorat

d. Seluruh Unit/Bagian

e. Seluruh Pegawai

f. Seluruh Mahasiswa

Telkom University

a. Routing protocols: BGP, OSPF;

b. Dynamic IP: DHCP; c. Bandwidth Management:

RSR7707x untuk controller bandwidth dan SAM+ untuk proses pengelolaannya;

d. Access Point: WiFI Controller;

e. Switching: L3 Switch, VLAN; f. Ticketing system: iGracias,

Facebook*, Email*, Whatsapp*, SMS*, fixphone*;

g. Captive Portal: TUNE yang terintegrasi dengan SAM+;

h. Tunnel: MetroE (MPLS); i. Monitoring tools: Hetrixtool,

PRTG, Dude, SNMP v.2, MRTG Telkom;

j. Internet traffic reporting; k. CMS Wordpress; l. Plugin Wordpress;

a. PT. Telkom; b. BUT (Bandwidth Mgmt

Ruitje); c. BUT (WiFi Access Point); d. BUT (Switch); e. PT. Telkom; f. Free License, GAFE (

Gmail); g. BUT (Ruijie) ; h. PT. Telkom; i. Hetrixtool (Free); Free

License (Dude), PRTG License;

j. PRTG License; k. Wordpress.org; l. Wordpress.org –

AUTOMATTIC; m. Cpanel.inc / WHM; n. WP MUDev; o. Grammer.inc; p. Testize.com; q. BUT;

a. K.TEL. 03-0003/HK-810/R3W-3A470000/2019;

b. 276/LOG06/LAM/2016; 97A/UT-01/CSM/2016;

c. 276/LOG06/LAM/2016; 97A/UT-01/CSM/2016;

d. 276/LOG06/LAM/2016; 97A/UT-01/CSM/2016;

e. K.TEL.5571/HK.810/DES-EMS/2015; 571/LOG06/LAM/2015;

f. Free License; g. 276/LOG06/LAM/2016;

97A/UT-01/CSM/2016; h. C.Tel.0324/YN.000/R3

W-3A470000/2016; i. Free License; j. Free license; k. INVOICE-Wordpress; l. INVOICE-Wordpress; m. INVOICE-CPANEL;

17




Revisi ke : 07


Internet Services Pelanggan Teknologi Yang Digunakan Penyedia /Vendor Referensi Dok.

SLA/Kontrak Nama Lokasi m. Cpanel; n. Antivirus (WP Defender); o. Grammercheck (Gramatical

error checking); p. Testize(Cross Browser); q. Firewall: Juniper, Ruijie; r. Interpreter: Javascript,

HTML; s. SQL Server (DB); t. Operasi Sistem; u. Window Server;

r. Free License s. BUT t. Microsoft

n. INVOICE- WP Defender; o. INVOICE-

Grammercheck; p. INVOICE- Testize; q. 276/LOG06/LAM/2016;

97A/UT-01/CSM/2016; r. Free Lincense; s. 276/LOG06/LAM/2016;

97A/UT-01/CSM/2016; t. Free Lincense.

*Bukan merupakan layanan yang dijaminkan oleh Direktorat Pusat Teknologi Informasi

18




Revisi ke : 07


2. KEBIJAKAN PENYELENGGARAAN SISTEM MANAJEMEN LAYANAN

Direktorat Pusat Teknologi Informasi Telkom University, berkomitmen menyelenggarakan layanan teknologi informasi di lingkungan

Universitas dengan berpegang kepada prinsip-prinsip berikut ini:

a) Menjamin berfungsinya layanan teknologi informasi sesuai harapan pengguna layanan.

b) Menjamin layanan teknologi informasi yang dikembangkan sesuai dengan standar pengembangan sistem.

c) Menjamin penyelenggaraan layanan teknologi sesuai dengan harapan pengguna layanan.

d) Menjamin penyelenggaraan layanan teknologi informasi sesuai dengan standar internasional.

e) Menjamin sistem manajemen keamanan informasi terkait layanan internet akses sesuai dengan standar internasional.

Dalam upaya menjalankan prinsip-prinsip penyelenggaraan layanan tersebut, Direktorat Pusat Teknologi Informasi akan mengkomunikasikan

pelaksanaan operasional sistem manajemen terintegrasi berbasis ISO 20000 – 1 dan ISO 27000 – 1 kepada para pihak yang berkepentingan.

3. MANAJEMEN PUNCAK

Manajemen Puncak menetapkan pedoman Sistem Manajemen Terintegrasi dalam rangka memastikan kualitas penerapan Sistem Manajemen

Terintegrasi, yang setidaknya memenuhi kriteria berikut:

a) Sesuai dengan sasaran organisasi, sifat, ukuran dan dampak dari proses layanan yang diselenggarakan dan dikelola.

b) Mencakup komitmen untuk memenuhi persyaratan dan terus menerus memperbaiki efektifitas sistem manajemen terintegrasi, dan juga

pada perbaikan berkelanjutan atas seluruh sistem manajemen terkait.

19




Revisi ke : 07


c) Menyediakan kerangka kerja untuk menetapkan dan meninjau pelaksanaan tatakelola layanan

d) Mencakup komitmen untuk mematuhi peraturan perundangan dan kontrak bisnis yang berlaku di wilayah kesatuan RI.

e) Seluruh proses pengelolaan sistem manajemen terintegrasi, didokumentasikan, diterapkan dan dipelihara.

f) Sistem manajemen terintegrasi perlu dikomunikasikan dan dipahami oleh semua orang yang bekerja pada atau atas nama organisasi dengan

tujuan agar mengetahui tugas dan tanggungjawabnya masing-masing.

g) Sistem manajemen terintegrasi perlu ditinjau kesesuaiannya secara terus menerus dan berkala untuk memastikan penerapan tetap berjalan

sesuai harapan.

3.1. Tanggung Jawab dan Komitmen

Manajemen puncak memiliki komitmen atas perencanaan, pembangunan, penerapan, pelaksanaan, pemantauan, peninjauan, pemeliharaan

hingga peningkatan atas sistem manajemen terintegrasi dengan memastikan setidaknya:

a) Membangun komunikasi atas ruang lingkup dan sasaran atas sistem manajemen terintegrasi.

b) Memastikan rencana manajemen layanan dibuat, diimplementasikan dan dipelihara dalam rangka mematuhi aturan yang ditetapkan guna

mencapai sasaran atas tatakelola layanan dan memenuhi kriteria dan kualitas pelayanan.

c) Membangun komunikasi pentingnya memenuhi kriteria atas layanan.

d) Membangun komunikasi pentingnya mematuhi peraturan dan perundangan hukum serta kewajiban atas kontrak bisnis.

e) Memastikan kecukupan SDM.

f) Menyelenggarakan evaluasi manajemen dalam bentuk rapat tinjauan secara berkala

20




Revisi ke : 07


g) Memastikan risiko atas layanan teridentifikasi dan terkelola.

h) Mengajukan peningkatan berkelanjutan dari SMS dan layanan

3.2. Kebijakan Sistem Manajemen Terintegrasi

Manajemen Puncak menetapkan kebijakan Sistem Manajemen Terintegrasi dalam rangka memastikan kualitas penerapan Sistem Manajemen

Terintegrasi, yang setidaknya memenuhi kriteria berikut:

a) Top management berkomitmen mengimplementasikan sistem manajemen terintegrasi sesuai dengan standar internasional dan peraturan

perundangan yang berlaku di wilayah kesatuan RI.

b) Top management berkomitmen mengelola perencanaan dan pengembangan sistem manajemen terintegrasi sesuai dengan tujuan atau

sasaran manajemen terintegrasi.

c) Top management berkomitmen mengelola rencana monitoring dan evaluasi sistem manajemen layanan sebagai bentuk dari continuous

improvement.

3.3. Kewenangan, Tanggungjawab dan Komunikasinya

Rincian pemaparan kewenangan, tanggungjawab dan metoda komunikasinya dijelaskan dalam tabel RACI pada Lampiran. Adapun koordinasi

dan komunikasi yang dibangun dalam rangka pelaksanaan sistem manajemen terintegrasi dijelaskan pada Tabel 5.

21




Revisi ke : 07


Tabel 5 Komunikasi

Agenda Komunikasi Layanan Waktu Pelaksanaan

Pihak yang dikomunikasikan Penanggungjawab Metoda

Komunikasi

Pembahasan laporan pencapaian SLA atas seluruh layanan dengan pelanggan

Attendance System Services; Internet Access Services

Sesuai dengan komitmen SLA Pelanggan Business Relationship

Distribusi menggunakan email atau tatap muka.

Internal – Rapat Tinjauan Manajemen

Attendance System Services; Internet Access Services; Information

Setiap bulan Seluruh Pejabat

Struktural dan Staff Internal

Direktorat PUTI Tatap muka;

Internal - Status pengembangan sistem yang sedang berjalan

Information System Development

Setiap pekan Seluruh pejabat struktural internal

Pengembangan Produk TI Tatap muka;

External - Pembahasan rencana permintaan pengembangan sistem informasi


Setiap 2 pekan Rakor Aksi Pengembangan Produk TI; Infrastruktur; Riset & Layanan TI;

Tatap muka;

Laporan kinerja layanan

Attendance System Services; Internet Access Services; Information System Development

Setiap 3 bulan Perencanaan,

Pengembangan dan Pengelolaan Institusi

Direktorat PUTI Pesan elektronik;

Evaluasi kinerja pihak ketiga Internet Access Services Setahun sekali Pihak ketiga penyedia

barang dan jasa, Direktorat PUTI Tatap muka

22




Revisi ke : 07




Komunikasi Bidang Logistik, Direktorat PUTI

Sosialisasi penggunaan Attendance System Services

Attendance System Services Semester Seluruh dosen Telkom

University Direktorat PUTI Rapat Pengampuan Awal Semester

Sosialisasi penggunaan Internet Access Services bagi mahasiswa baru

Internet Access Services Tahunan Seluruh mahasiswa

baru Direktorat PUTI Website

Sosialisasi penggunaan Attendance System Services bagi mahasiswa baru

Attendance System Services Tahunan Seluruh mahasiswa

baru Direktorat PUTI Website

Internal – Penanganan gangguan Internet Access Services dan Attendance System Services

Internet Access Services, Attendance System Services

Ketika terdapat gangguan

Seluruh Pejabat Struktural Internal dan Tim Internal Terkait

Direktorat PUTI Tatap Muka

Eksternal – Penyampaian informasi gangguan Internet Access Services dan Attendance System Services


Ketika terdapat gangguan

Seluruh civitas Telkom University Direktorat PUTI iGracias/email

Penyampaian informasi terkait maintenance perangkat atau jaringan


Sebelum melaksanakan maintenance

Seluruh civitas Telkom University Direktorat PUTI Email

23




Revisi ke : 07




Komunikasi

Penyampaian informasi penerapan standar ISO 27001

Internet Access Services

Pada selang waktu tertentu

Yayasan Pendidikan Telkom Direktorat PUTI Rapat online,

pesan elektronik

Penyampaian perangkat core Internet Access Services

Pada selang waktu tertentu

Yayasan Pendidikan Telkom Direktorat PUTI Rapat online,

pesan elektronik

3.4. Perwakilan Manajemen

Perwakilan manajemen yang telah diangkat oleh manajemen puncak, yang dipercaya memiliki kewenangan dan tanggungjawab yang

mencakup:

a) Memastikan kegiatan dilakukan untuk mengidentifikasi, mendokumentasi dan memenuhi kriteria kebutuhan layanan.

b) Mendelegasikan wewenang dan tanggung untuk memastikan proses tatakelola layanan dirancang, diimplementasi dan ditingkatkan sesuai

dengan kebijakan dan sasaran sistem manajemen terintegrasi.

c) Memastikan proses tatakelola layanan terintengrasi dengan komponen lain di luar sistem manajemen terintegrasi.

d) Memastikan aset, termasuk lisensi, yang digunakan dalam mendukung pengelolaan layanan, dikelola sesuai dengan peraturan dan

perundangan yang berlaku dan memperhatikan setiap kebutuhan bisnis.

e) Pelaporan kepada manajemen puncak atas kinerja dan peningkatan kualitas sistem manajemen terintegrasi.

24




Revisi ke : 07


4. PENGELOLAAN PROSES ATAS SISTEM MANAJEMEN LAYANAN YANG DIKELOLA OLEH PIHAK LAIN (INTERNAL &

EKSTERNAL)

Pengelolaan proses yang dioperasikan oleh pihak internal dan eksternal Telkom University, sistem manajemen terintegrasi perlu memperhatikan

hal berikut:

a) Penunjukkan secara formal pemilik proses (process owner) sebagai penanggung jawab proses, sekaligus pihak penghubung dengan

eksternal Telkom University.

b) Pengembangan kebijakan dan prosedur formal sebagai aturan dan panduan proses operasional.

c) Pendefinisian hubungan (interface) dan ketergantungan antar proses dalam kebijakan maupun prosedur formal proses.

d) Penyusunan dan penetapan service level agreement (SLA) dengan pihak internal yang disesuaikan dalam rangka memenuhi service level

agreement (SLA) dengan pihak eksternal yang berisi komitmen tingkat layanan dari proses tersebut.

e) Memastikan aplikasi sistem informasi dikembangkan sesuai kebutuhan unit dan UAT.

f) Penetapan proses review dan audit bagi proses tersebut.

Rincian pengelolaan proses yang dikelola oleh pihak lain dijelaskan pada Tabel 6.

25




Revisi ke : 07


Tabel 6 Pemetaan Layanan X Proses

Proses Layanan

Pihak Pengelola dan Referensi Information System Development

Attendance System Services


Pengelolaan Penyedia Barang/Jasa – Supplier Relationship

X X Pengelolaan proses dikelola oleh unit Bidang Keuangan & Logistik

Pengelolaan SDM X X X Kesepakatan kerja bersama, Mutasi karyawan dan Pihak ketiga dikelola oleh Bidang Sumber daya

Pembiayaan investasi atas layanan X X X Dikelola oleh Bidang Keuangan dan

Logistik. Pengembangan infrastruktur & jaringan

X Dikelola oleh Bidang Keuangan dan Logistik.

Pengadaan, pengelolaan dan pemeliharaan infrastruktur pendukung (Genset, PAC, APAR, CCTV)

X X X Dikelola oleh Bidang Keuangan dan Logistik.

26




Revisi ke : 07


5. PENGENDALIAN DOKUMEN

Dokumen-dokumen yang dipersyaratkan untuk sistem manajemen terintegrasi dan standard internasional (ISO 20000-1 dan ISO 27001) harus

terkendali. Pengendalian atas seluruh dokumen yang telah dilakukan dalam mendukung penerapan sistem manajemen terintegrasi dapat dilihat

dalam formulir Daftar Induk Dokumen.

Institusi telah menetapkan suatu Prosedur Pengendalian Dokumen yang mencakup:

a) Menyetujui kecukupan dokumen-dokumen sebelum diterbitkan.

b) Meninjau dokumen secara berkala, memutakhirkan, mengubah bila diperlukan dan disetujui kecukupannya.

c) Memastikan perubahan-perubahan dan status revisi saat ini dalam dokumen yang teridentifikasi.

d) Memastikan versi yang relevan dari dokumen yang diterapkan tersedia di tempat penggunaan.

e) Memastikan dokumen dapat terbaca dan dapat segera diidentifikasi secara mudah.

f) Memastikan dokumen yang berasal dari pihak eksternal yang ditetapkan oleh organisasi sebagai dokumen penting untuk perencanaan dan

operasi sistem manajemen layanan, diidentifikasi, ditetapkan, dan penyebarannya dikendalikan.

g) Mencegah penggunaan dokumen kadaluarsa dan menerapkan identifikasi yang cocok pada dokumen tersebut bila masih disimpan untuk

maksud tertentu.

27




Revisi ke : 07


6. RENCANA SISTEM MANAJEMEN TERINTEGRASI

Dalam penerapan sistem manajemen terintegrasi, Telkom University telah merencanakan yang memperhatikan beberapa pertimbangan dalam

memenuhi kebutuhan layanan serta memperhatikan manajemen keamanan informasi yang mencakup aspek regulasi dan kontrak bisnis.

6.1. Sasaran (Objectives)

Berdasarkan dari kebutuhan bisnis pelanggan, Telkom University telah menyusun target atas layanan TI yang dijelaskan pada Tabel 7.

Tabel 7 Target Layanan TI

No Sasaran Rencana Pencapaian Penanggung Jawab

Periode Pemantauan Sumber Data

Information System

Development

Attendance System

Services

Internet Access

Services

1 Hasil pengukuran ketersediaan sistem adalah 97% setiap bulan.

1. Memastikan fitur redundancy/ failover/ high availability terpasang pada seluruh service components; (Teknologi)

2. Menyediakan SDM untuk melakukan pemantauan ketersediaan layanan secara berkala (SDM);

Infrastruktur TI N/A Bulanan Bulanan

Laporan ketersediaan layanan TUNE & Sistem Informasi Akademik

28




Revisi ke : 07




Information System

Development

Attendance System

Services

Internet Access

Services

3. Menyusun rencana antisipasi (tanggap darurat) atas kondisi disruption (Proses);

2

Kapasitas Internet dengan rasio bandwidth per mahasiswa minimal KBPM >= 2 Kbps

1. Penerapan pembatasan bandwidth per mahasiswa (teknologi).

2. Pemantauan rasio jumlah mahasiswa atas kapasitas bandwidth;

Infrastruktur TI N/A N/A Tahunan

Laporan Borang Akreditasi Institusi Perguruan Tinggi

3

Penyelesaian keluhan terhadap Attendance System services, maksimal 3 hari kerja (min 96%)

1. Pengembangan Aplikasi Service Desk;

2. Penyediaan Data Akademik; 3. Penyelesaian Komplain

Attendance System services

Riset & Layanan TI; Bulanan Bulanan Bulanan

Laporan Helpdesk System

4

Penyelesaian pengembangan sistem informasi sesuai Renstra atau kebutuhan (min 93%)

1. Pengembangan Sistem Informasi Akademik terintegrasi;

2. Pengembangan Sistem Informasi Non-Akademik terintegrasi;

Pengembangan Produk TI

Setiap siklus

pengembangan

N/A N/A

Laporan Siklus Pengembangan Sistem Informasi

29




Revisi ke : 07




Information System

Development

Attendance System

Services

Internet Access

Services

5

Vulnerability assessment (min: high = 0%, medium <= 10%, low <= 50%)

1. Implementasi vulnerability management 2. Koordinasi dengan Infrastruktrur untuk patching

Keamanan TI N/A N/A Tahunan Laporan Vullnerability Assessment

6.2. Kebutuhan Layanan

Mencakup kebutuhan bisnis, pelanggan dan pengguna layanan serta kebutuhan penyelenggara layanan dalam memenuhi kebutuhan layanan.

Manajemen puncak bertanggungjawab dalam memastikan pelayanan memenuhi komitmen kebutuhan layanan serta terjaminnya keamanan

informasi.

Kedua kebutuhan pelanggan dan bisnis perlu didokumentasikan, dipantau, dievaluasi dan dikelola guna memastikan penyelarasan dengan

kebutuhan layanan baru dan/atau perubahan layanan. Kategori kekritisan diperoleh dari ITILnews.com.

30




Revisi ke : 07


Tabel 8 Kebutuhan Layanan

Layanan Kriteria SLA Aspek Keamanan Informasi (CIA)

Prioritas Bisnis

(Tinggi/Seda-ng/Rendah)

Kategori Kekritisan

Ketergantungan Layanan


a) Normal waktu pengembangan 6-12 bulan;

b) Persentase tingkat kesesuaian antara user requirement dengan sistem yang dikembangkan setidaknya 93%

a) Pemisahan lingkungan pengembangan, pengujian dan produksi – (CIA)

b) Pengetatan (hardening) atas sistem yang dikembangkan sebelum dirilis - (CIA).

c) Pengujian dan evaluasi keterbatasan/proyeksi kapasitas (A).

d) Perubahan desain yang dikelola mengacu kepada prosedur perubahan (I).

Tinggi Business Operational

a) Aplikasi yang tertera pada dokumen project plan

b) Jaringan Internet c) Akun SSO

Attendance System Services

Mengacu kepada dokumen SLA Aplikasi Presensi-BAP/RFID, versi 03, 3 Januari 2020

a) Kebijakan keamanan informasi belum ditetapkan


a) Aplikasi Presensi – iGracias

b) Jaringan Internet c) Akun SSO


Mengacu kepada dokumen SLA TUNE, versi 04, 3 Januari 2020

a) Kebijakan keamanan informasi telah diterapkan, serta tersimpan dalam dokumen Kebijakan Keamanan Informasi Direktorat PUTI


a) Router b) Switch c) Access point d) Kabel UTP e) Portal login

TUNE f) Server DNS

31




Revisi ke : 07


6.3. Keterbatasan

Keterbatasan yang dihadapi oleh Telkom University sebagai penyelenggara layanan dalam menyelenggarakan layanan yang berhasil

diidentifikasi dijelaskan pada Tabel 9.

Tabel 9 Keterbatasan dalam Menyelenggarakan Layanan

No Penjelasan Dimensi Keterbatasan SDM Teknologi Keuangan Informasi

1 Ketidakmampuan layanan Internet Access Services dalam memenuhi kriteria ketersediaan (availability) akibat belum sepenuhnya komponen layanan menerapkan prinsip-prinsip redundancy, backup/restore sistem, failover dan High-availability

X

2 Perbedaan pemahaman definisi perubahan major atas satu layanan karena belum ada dokumentasi yang mendefinisikan kategori perubahan major yang sama-sama disepakati antara pihak penyelenggara layanan dengan pihak pelanggan.

X X

3 Skenario atas rencana antisipasi tanggap darurat belum ditetapkan. X X

4 Maksimum koneksi secara bersamaan (concurrent connection) layanan “TUNE” 15000 users; X

5

Maksimum user yang dapat ditangani pada beberapa jenis Access point (berdasarkan spesifikasi teknis peralatan)

Jenis AP Kapasitas Cisco 200 Ubiquity Unifi 30 Ubiquity Nano 20 Juniper 200

X

32




Revisi ke : 07


6.4. Kebijakan, Standar, Hukum, Regulasi dan Kontrak Bisnis

Rencana penerapan sistem manajemen terintegrasi ini memperhatikan kewajiban Telkom University, sebagai penyelenggara layanan dalam

memenuhi kewajiban atas kepatuhan standard, hukum, regulasi dan kontrak bisnis.

Tabel 10 Produk Kepatuhan

No Penjelasan Produk Kepatuhan

Standard Regulasi Kontrak Bisnis

1 Kepatuhan penyelenggara sistem sistem elektronik yang memperhatikan aspek kehandalan sistem elektronik tersebut UU ITE No. 11

Tahun 2008

2 Kesesuaian tatakelola layanan berdasarkan sistem manajemen layanan internasional ISO 20000

3 Kesesuaian tatakelola layanan yang memperhatikan aspek keamanan informasi ISO 27000

Peraturan Menkominfo No. 4 Tahun 2016

4 Kewajiban pemenuhan komitmen tingkat layanan berdasarkan kontrak bisnis dengan pelanggan Dokumen

kontrak

6.5. Kerangka Kewenangan, Tugas dan Tanggung Jawab

Kewenangan dan tanggung jawab yang berkaitan dengan pengelolaan Sistem Manajemen Terintegrasi didefinisikan dalam struktur organisasi

sistem manajemen terintegrasi di Telkom University, yang dijabarkan dalam tabel RACI.

33




Revisi ke : 07


6.6. Sumberdaya Yang Dibutuhkan Untuk Mencapai Tujuan

Dalam rangka mencapai tujuan yang ditetapkan dalam rencana manajemen layanan terintegrasi ini, dibutuhkan sumber daya sebagai berikut:

6.6.1. Sumber Daya Manusia

Penyelarasan sumber daya manusia berarti mengintegrasikan kemampuan sumber daya manusia dalam rangka meraih tujuan institusi.

Dengan mengintegrasikan sumber daya manusia dan kemudian mengelolanya secara efektif dan bertanggung jawab, maka tujuan

institusi akan dapat tercapai.

Pemetaan atas proses utama dalam sistem manajemen layanan atas struktur organisasi didokumentasikan secara terpisah (ref: Struktur

organisasi) dan beberapa sumber daya tambahan seperti kontraktor/vendor yang dibutuhkan juga didokumentasikan secara terpisah

(ref: Daftar Vendor) dari Service Management Plan ini.

Secara berkala dilakukan review atas kecukupan sumber daya manusia dan kapasitasnya untuk kebutuhan saat ini maupun proyeksi

untuk beberapa periode ke depan untuk memenuhi kebutuhan bisnis.

6.6.2. Sumber Daya Teknis

Sumber daya teknis merupakan penggunaan teknlogi yang dibutuhkan untuk mencapai tujuan perusahaan. Penggunaan teknologi atas

masing-masing layanan dideskripsikan dalam sub bagian (1.1 Ruang Lingkup).

34




Revisi ke : 07


6.6.3. Sumber Daya Informasi

Sumber daya informasi adalah informasi yang dibutuhkan untuk menunjang implementasi Sistem Manajemen Terintegrsi yang efektif,

sebagai berikut:

a) Standard internasional ISO/IEC 20000 mengenai IT Service Management.

b) Keanggotaan dalam forum ITSMF atau forum sejenis lainnya.

c) Standard internasional ISO/IEC 27000 mengenai Information Security Management System (ISMS).

d) Keanggotaan dalam forum Orang Siber Indonesia atau forum sejenis lainnya.

6.6.4.Sumber Daya Finansial

Sumber daya finansial merupakan biaya yang dibutuhkan dalam proses bisnis untuk mencapai tujuan perusahaan. Kebutuhan finansial

didefinisikan setiap tahun mengikuti prosedur yang telah ditetapkan.

Struktur dan komponen-komponen biaya layanan digambarkan seperti diagram pada Gambar 2.

35




Revisi ke : 07


Gambar 2 Struktur dan Komponen Biaya Layanan

6.7. Pendekatan Komunikasi Dengan Pihak Lain (Internal/Eksternal) Yang Terlibat Dalam Proses DTNCS

Dalam menjalankan proses perancangan, pengembangan atas perubahan dan/atau layanan baru (DTNCS), Telkom University juga

bersinggungan dengan pihak lain baik internal dan eksternal. Pendekatan yang dilakukan untuk memastikan kualitas dari layanan yang

diberikan tetap terjaga didokumentasikan secara terpisah dalam dokumen prosedur (ref: Prosedur Pengembangan Sistem Informasi).

36




Revisi ke : 07


6.8. Hubungan dan Interaksi Antar Proses Sistem Manajemen Layanan.

Proses manajemen layanan terintegrasi berkaitan erat satu sama lain, dengan output dari satu proses menjadi input bagi proses yang lain.

Tidak ada model proses secara keseluruhan yang menjadi praktek yang terbaik, namun diagram pada Gambar 3 menunjukkan interaksi antar

proses yang terjadi di Telkom University:

Gambar 3 Interaksi Antar Proses Sistem Manajemen Layanan

37




Revisi ke : 07


6.9. Pendekatan Yang Digunakan Dalam Manajemen Risiko

Dalam hal perencanaan proses manajemen risiko, maka institusi harus:

a) Mendefinisikan metodologi risk assessment yang sesuai dengan proses layanan TI berbasiskan keamanan informasi dan menentukan

kriteria tingkat penerimaan risiko.

b) Melakukan risk assessment sebagai acuan dalam pelaksanaan proses keamanan informasi.

Pedoman untuk mengidentifikasi dan menilai risiko ini dijelaskan dalam dokumen terpisah (ref: Pedoman Pengelolaan Resiko).

6.10. Perbaikan Sistem Manajemen Terintegrasi

Efektivitas Sistem Manajemen Terintegrasi TI akan diukur dengan indikator utama untuk tiap proses yang terkait. Indikator ini harus

didasarkan pada kebutuhan pelanggan dan harus ditinjau secara periodik minimal satu kali dalam setahun.

Implementasi Sistem Manajemen Terintegrasi TI juga akan menjadi subyek audit internal terhadap ISO/IEC 20000 dan ISO/IEC 27000

dengan maksud mengidentifikasi setiap ketidaksesuaian sebelum surveillance audit eksternal dilakukan. Aktivitas audit internal diatur dalam

prosedur yang telah ditetapkan (ref: Prosedur Audit Internal).

38




Revisi ke : 07


Klausu

l

Proses

Warek

II

Warek

I

MR

Direkto

rat SPS

Sekreta

riat Pim

pinan

Satuan

Audit

Interna

l

Satuan

Penjam

inan Mu

tu

P3I

Direkto

rat Pus

at TI

Pengem

bangan

Produk

TI

Analisa

Sistem

Pengem

bangan

Produk

Pengelo

laan Da

ta

Infrastr

uktur T

I

Infrastr

uktur J

aringan

TI

Pusat D

ata

Keama

nan TI

Riset &

Layana

n TI

Manaj

emen M

utu TI

Konten

& Sum

ber Da

ya TI

Layana

n Peng

guna

Riset TI

Direkto

rat Aka

demik

Standa

rd dan L

ayanan

Akade

mik

Direkto

rat Sum

ber Da

ya Manu

sia

Perenc

anaan &

Pengem

bangan

SDM

Direkto

rat Keu

angan

Angga

ran

Akunta

nsi

Direkto

rat Log

istik & A

set

Logistik

Pengen

dalian &

Pemanf

aatan A

set

4.1 Understanding the organization and its context A R R

4.2 Understanding the need and expectations of interested parties R

4.3 Determining the scope of the service management system R

4.4 Service management system R5.1 Leadership and commitment A R

5.2.1 Establishing the service management policy A A R I I C/I R C/I C/I C/I C/I C/I C/I

5.2.2 Communicating the service management policy A A R I I C/I R C/I C/I C/I C/I C/I C/I

5.3 Organizational roles, responsibilities and authorities R

6.1 Action to address risks and opportunities R R R R6.2.1 Establish objectives R6.2.2 Plan to achieve objectives R R6.3 Plan the service management system R I C/I C/I R C/I C/I C/I C/I C/I C/I7.1 Resources R R7.2 Competence A R C/I C/I C/I C/I R7.3 Awareness R R R R7.4 Communication R R R

7.5.1 General I C/I A R R R R R I I I R I I I R I I I I C/I R C/I R C/I R R R R

7.5.2 Creating and updating documented information I C/I A R R R R R I I I R I I I R I I I I C/I R C/I R C/I R R R R

7.5.3 Control of documented information I C/I A R R R R R R I I I R I I I R I I I I C/I R C/I R C/I R R R R

7.5.4 Service management system documented information I C/I A R R R R R R R R

7.6 Knowledge R R R8.1 Operational planning and control R R R R8.2 Information Security Risk Assessment R R R R

8.2.1 Service delivery R R R8.2.2 Plan the services R R R R

8.2.3 Control of parties involved in the service lifecycle R R R

8.2.4 service catalog management R R R R8.2.5 asset management R R R R8.2.6 Configuration management R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I8.3 Information Security Risk Treatment R R R R

8.3.3 Service level management A R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I8.3.4.1 Management of external suppliers A R C/I C/I C/I C/I A R

8.3.4.2 Management of internal suppliers and customers acting as a supplier A C/I C/I C/I C/I A R

8.4.2 Demand management R R R R8.4.3 Capacity management R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I

8.5.1.1 Change management policy R R R R8.5.1.2 Change management initiation R R R8.5.1.3 Change management activities R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I8.5.2.1 Plan new or change services A I C/I R C C C R C C C R C C C C8.5.2.2 Design A I C/I R C C C R C C C R8.5.2.3 Build and transition A I C/I R C C C R C C C R C/I C/I C/I C/I8.5.3 Release and deployment management R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I8.6.1 Service request management A R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I R R R8.6.2 Problem management A R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I R R R8.7.1 service availibility management R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I8.7.2 Service continuity management R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I

8.7.3.1 Information security policy C/I R R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I C/I C/I C/I8.7.3.2 Information security control R A R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I C/I R C/I8.7.3.3 Information security incidents R A R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I C/I R R

9.1 Monitoring, measurement, analysis, and evaluation R R R R

9.3 Management Review R R R9.4 Service Reporting A R C/I C/I C/I R C/I C/I C/I R C/I C/I C/I C/I

10.1 Nonconformity and corrective action R R R10.2 Continual Improvement A I I I C/I R R C C C R C C C R C C C C R R R

STRUKTUR RACIISO 20000:2018 - Telkom University

Penjelasan RACI :1). Accountable (A), Otoritas pemilik kewenangan tertinggi.2). Responsible (‘R), Penanggungjawab pelaksanaan proses.3). Consulted (‘C), Pihak yang perlu dikonsultasikan dalam pelaksanaan proses. Biasanya dijadikan sebagai input atas satu proses.4). Informed (I), Pihak yang perlu diinformasikan terkait pelaksanaan proses. Biasanya dijadikan output atas satu proses

Tanggal Diberlakukan: 24 November 2020

Revisi ke : 06

Lampiran Tabel RACI

universitas telkom - it.telkomuniversity.ac.id

Documents