Muqaddimah

Wkwkwk…(sekali2 pake bahasa arab gpp lah ya)

Kita (terutama gue) selalu treat network itu selalu melulu berurusan dengan bagaimana cara konfig-nya?, bagaimana cara desain network yang baiknya?, ataupun bagaimana sekuriti-nya?

Kita jarang berfikir bagaimana network (atau IT secara keseluruhan) bisa menunjang proses bisnis…bisa ga network ini bikin company makin responsive? Bisa ga sistem IT yg kita terapkan bikin profit perusahaan nambah? Perlu ga kita menerapkan IT Security secara menyeluruh di departement tertentu? Etc.

Pernah kan kita mendengar (atau malah merasakan sendiri) ketika perusahaan ingin membuat IT service baru (contoh bikin Data Center) trus BoD (Board of Director)nya ga jelas mau seperti apa DaCen-nya, Budget-nya ga nyampe, IT maen asal suggest/saran aja…ga nyambung blas…

Karena…bagi bisnis (kebanyakan), IT dipandang sebagai “helper” alias Services untuk membantu mereka…nah, bagaimana cara “membantu” mereka…atau ilmu apa yang bisa kita pelajari untuk meningkatkan Services kita…ilmu tersebut dinamakan ITSM (IT Service Management)

Salah satu dari ITSM adalah ITIL (IT Infrastructure Library)

ITIL adalah suatu cabang ilmu ITSM yang mempelajari bagaimana cara “menyelaraskan” IT services dengan keinginan Business (perspektif bisnis)

Gua akan coba bahas ITIL dari 2 sisi, analogical (mau buka Café misalkan) sama sisi technical (mau bikin Data Center) untuk artikel2 berikutnya

—————————–

ITIL Introduction

Ada macem2 learning course untuk IT Governance/Management

  • COSO (committee of sponsoring organization)
  • CobIT (Control objective for IT)
  • ISO-int’l Standard Organization (9000 – untuk Quality Assurance, 27001 – untuk InfoSec)
  • ITIL, inilah course track yg fokus kepada ITSM

Trus bedanya apa? cek gambar dibawah

Klo pengen belajar IT dari kacamata bisnis…lu bisa ambil COSO

Klo pengen belajar standarisasi perusahaan, lu bisa belajar ISO

Klo pengen belajar IT Management dan tata kelolanya, belajarlah CobIT

Klo pengen belajar bagaimana menjalankan IT Service Process yg baik dan benar…ITIL

Nah, karena ITIL bukan standard…makanya ga ada tuh logo perusahaan trus ada logo ITIL-nya (ga kek ISO), karena ITIL adalah Framework alias best practices

Jadi bisa adopt and adapt…alias ada beberapa komponen dari ITIL yg dipandang kurang perlu bisa dibuang (ga kek ISO)

ITIL ini dibentuk di UK oleh OGC tahun 80an, klo mau exam di handle sama EXIN

ada 4 factor dalam ITSM

  • People…orang yang melaksanakan IT
  • Products…di ITIL dinamakan “service
  • Processes…bagaimana product/service ini bekerja
  • Partners…siapa aja yang bantu kita dalam melaksanakan IT

———————————————

ITIL Service Lifecycle

Nah, ini INTI-nya ITIL…ITIL memandang bahwa suatu Service (IT Service tentunya) harus punya “masa hidup” alias lifecycle….lifecycle untuk improvement

Btw..apa itu Service? means to deliver value to customer by facilitating outcome that the customer want to achieve without the ownership of cost and risk (ITIL Service Strategy Book pg.13)

Bahasa mudahnya…”bagaimana cara bikin IT kita itu berharga (punya value) buat customer

Kita (sebagai pekerja IT) melayani Customer…kita disebut Service Provider (penyedia layanan)

dan pemakai service kita disebut Customer

Dan apa itu lifecycle-nya? Cek gambar ini

Jadi…ITIL itu terdiri dari 5 fase

Karena ITIL ini best practice…lo bisa mulai dari mana aja, klo blum ada IT service mungkin dari fase strategy, tapi klo sudah ada bisa langsung mulai dari Service Transition atau Operation

Apa aja sih yang dibahas di fase2 tersbut….gw akan briefly bahas satu2 (detail-nya di artikel2 selanjutnya)

———————————

Service Strategy

eh direktur mau kita bikin Data Center sendiri nih…

Dalam ITIL, “bikin data center sendiri” disebut new service, karena dari kalimat tersebut service data center sebelumnya belum ada (atau masi shared sama company lain)

Nah, Service Strategy membahas gimana caranya new service ini punya value (berguna) TITIK

Untuk melihat Value, kita harus melihat 2 hal mendasar:

  • Utility: bisa ga kita menyediakan service tsb. (gedungnya, alatnya, dll)
  • Warranty: seberapa baik service ini bisa dilaksanakan (security, availability, dll)

Point2 yg dibahas di bagian ini adalah:

  1. Strategy Management: asessment dari service yang kita tawarkan, kompetitor2 kita, dll
  2. Service Portfolio Management: list services2 yang kita punya (dulu/retired, sekarang/current, nanti/future)
  3. Financial Management: simple…lu punya duit kaga buat funding ini service baru
  4. Business Relationship Management: new service ini “ngelayanin” siapa? Internal? External? Apa shared?
  5. Demand Management: siapa yang akan pake layanan kita?

————————-

Service Design

ok, fix…budget sama demand udah masuk…sekarang gimana caranya biar Data Center ini sesuai dengan apa yang diinginkan stakeholder

Di fase inilah kita menentukan SLA (service level agreement), untuk menentukan kadar kepuasan customer terhadap layanan baru kita yang nanti mau di launching

Apa aja yang dibahas dalam fase design:

  1. Supplier Management: 3rd party vendor, bahas kontrak kerja
  2. Service Level Management: bahas SLA
  3. Service Catalogue Management: list IT services yang kita sedang support dan jalankan (termasuk DaCen yang akan/yang mau kita bangun)
  4. Availability Management: membahas failover gimana, fallover gimana, redundancy-nya gimana, klo downtime gimana
  5. Capacity Management: tiap department dapet storage berapa giga?bandwidthnya?
  6. InfoSec Management: IT Security policy
  7. Design Coordination Management: membahas klo ada perubahan2 desain

————————–

Service Transition

saatnya kita implementasi…versi alpha dulu, apa langsung beta nih?

Di fase ini kita mulai deploy semua yg sudah ada di design, ada bbrp hal yang dibahas:

  1. Transition Planning and Support: mau release bertahap? Apa mau langsung semua?
  2. Change Management: memastikan semua perubahan tercatat dan mencegah agar tidak semua orang bisa melakukan “change”
  3. Knowledge Management: memastikan semua orang “well-informed” terhadap new service kita, siapa yang buat data, siapa atau software apa yang ngolah data, dll…
  4. Service Asset and Configuration: memastikan bahwa service yang baru berjalan dapat memakai aset2/resource yang dibutuhkan
  5. Release and Deployment Management: Service kita harus ada version-nya. versi 1.0, versi 1.1, versi 2.0 biar terus2 menerus di revisi dan dikembangkan
  6. Change Evaluation: klo di tengah2 jalan pas deploy DaCen ada perubahan2 tertentu…masuk-nya kesini (layak ga itu berubah, di modif, di delete, dll)
  7. Service Evaluation and Testing: ya testing, PoC..proof of concept

———————–

Service Operation

ok…saatnya kita maintain DaCen, kita duduk manis dan diam………sambil menunggu ada complain yang datang

Jadi klo ada incident gimana? Klo ada problem gimana? Klo ada request services baru gimana? Semua hal yang terjadi pas kita lagi maintain IT kita

Contoh: gue butuh storage lebih dong, masa cuma dikasi 5 giga, file departemen gue banyak nih…gue butuh bandwidth lebih dong, attachment gue gede2 nih

  1. Event Management: memonitor all services
  2. Incident Management: mencari cara IT services bisa digunakan lagi oleh customer ketika ada incident
  3. Request Fulfilment: membentuk semacam kanal/corong supaya service tersebut bisa di-request
  4. Access Management: authorisasi (identity management)
  5. Problem Management: minimize impact IT down time gara2 incident (lebih parah dari incident)
  6. IT Operation Control: tugas2 rutin, job scheduling, backup/restore, dll
  7. Facilities Management: management fisik, dimana DaCen dibangun, power plantnya gimana, lingkungannya gimana, dll
  8. Application Management: manajemen aplikasi/software
  9. Technical Management: klo error, gw harus ngomong kesiapa? Yg jago ngerjain ini siapa?

———————–

Continual Service Improvement

Data Center kita udah running well, ada lagi ga ya yang bisa kita improve?”

CSI ini di adopsi ITIL dari ISO 20000 (ITSM-nya ISO)

Inti dari CSI adalah:

  1. Service Review: secara berkala, service harus di review
  2. Process Evaluation: evaluasi secara berkala untuk masing2 unit kerja
  3. Definition of CSI Initiatives: menentukan secara spesifik, inisiatif2 apa aja yang perlu
  4. Monitoring of CSI Initiatives: verifikasi inisiatif2 yg sudah dilakukan sesuai dengan rencana apa tidak

————————

Another Terminology

dalam ITIL ada bbrp terminology yang patut kita ketahui (sring disebut2 soalnya)

  • Process: sekumpulan aktifitas yang menghasilkan sesuatu -> Value pastinya
  • Process Owner: orang yang bertanggung jawab atas proses, dan tentunya “accountable”
  • Function: team of people and tools/activities a.k.a job desk
  • RACI Model: responsible, accountable, consult, inform…semacam tabel untuk nge-cek job-role ini di ITIL fungsi-nya apa

contoh: Network Oper. Control-NOC (ini function), kerjanya monitoring, reporting, dan basic troubleshooting (ini process), NOC ini mempekerjakan orang dengan tools yang disediakan (Process Owner)

Contoh dalam RACI:

  • NOC person, ini sifatnya “R” karena dia yang melakukan process
  • IT Manager, ini sifatnya “A” karena klo ada apa2 yang “ditunjuk” (accountable) adalah dia
  • CIO, ini sifat “C” karena sifatnya memberikan arahan dan visi misi IT Strategic
  • BoD, ini sifatnya “I” karena klo ada apa2 mereka cukup dikasih tau aja (ada maintenance server, mereka cukup di inform pake email)

————————

References:

bukunya ITIL, beli (mesen) sendiri ya (1 Service = 1 buku sendiri)

itil

https://www.bitsighttech.com/blog/cobit-vs-itil

http://www3.pinkelephant.com/ressource/pinklink/pdf/itil_v3_concepts_made_easy_part_4.pdf

http://wiki.en.it-processmaps.com/index.php/ITIL_Service_Strategy

http://wiki.en.it-processmaps.com/index.php/ITIL_Design_Coordination

http://wiki.en.it-processmaps.com/index.php/ITIL_Service_Operation

http://wiki.en.it-processmaps.com/index.php/ITIL_CSI_-_Continual_Service_Improvement

http://www.bmc.com/guides/itil-continual-service-improvement.html