Home

A Journey into IT Management

October 18, 2020

Miftah Rahman Other Stuff , 3 Comments

Apa jadinya ketika seorang network engineer dan instruktur, masuk ke manajemen IT… dan tersesat didalamnya

Ini adalah catatan lebih kearah diary, biasa nulis di Go(blog) rata2 artikelnya tutorial, yang ini rada beda…narasinya “curhat”

Btw… this is the first time gue nulis “journey”. Mudah2an semua bisa ambil manfaat dari catatan2 gue

—————–

TERSESAT 1.0

First and foremost, what can a network engineer do really? Config, troubleshoot…dan mentok2 designing network dari requirement feedback customer, yaaa network analyst lah (atau pre-sales??)

But to what end? Maintenance, maintenance dari apa yang sudah kita buat (managed service) …apalagi?!

…and what kind of definition of good maintenance??

Akhirnya perjalanan kebarat mencari kitab suci pun dimulai…

Ketemu lah satu konsep ITSM (IT Service Management) yaitu SLA (service level agreement)

Yaitu kesepakatan antara customer dengan ITSP (IT Service Provider) tentang minimum pelayanan yang bisa customer terima (this is SLA really means)

SLA tidak sama dengan janji manis ISP

Kalau janji manis ISP bilang “up to 10 mbps”, itu artinya BISA SAMPAI 10 mbps…. Iya kalau elu doang yang make, kalau rame2…jangan harap

Sedang SLA, orang IT dept. bilang “dapet 10 mbps”, itu artinya MINIMAL anda dapet 10 mbps, dan bisa lebih

Terminologi2 SLA dan ITSM banyak didapat dari pelajaran ITIL

No no… bukan yang “itu”, shut your horny mind up

ITIL, dulunya singkatan dari IT Infrastructure Library, adalah sebuah framework bagaimana mengelola IT Service Management yang baik

Best practice dari ISO 20000 (ITSM Compliance ala ISO)

Belajar lah gue materi2 ini, bagaimana mengelola service IT terutama network, sampai akhirnya gue punya sertifikat ITIL4F (ITILv4)

You can call this period TERSESAT 1.0

————

TERSESAT 2.0

Ketika ngomongin ITIL, kita banyak focus ke “how to do it correctly”

Job role apa aja yang ada di IT Service, dari portofolio manajemen, catalog manajement, sampai incident manajemen

Kita ngomongin implementasi, operasi, sampai continual improv(isasi?!?)

Tapi begitu ketemu dengan stakeholder yang punya duit (a.k.a PresDir, BoD-Board of Director, Dewan Komisaris, Steering Committee, etc), you’ll face another level of opponent, another level of view about how the world works

One of their question is… “kita ingin meringankan CapEx (capital expense-beli2 barang gitu), kita ga pengen beli router lagi, menghindari manage server terlalu banyak di site kita, beberapa vendor IT juga kita pengen cut, apa yang bisa IT dept. propose buat kami?”

Lu bisa jawab apapun dalam fase ini, you can say anything…really

Tapi mereka butuh mindset yang jelas, alur plan terstruktur, objective yang terukur… karena mereka sebenarnya lagi menjelaskan visi misi dalam bentuk pertanyaan

How well you (and your IT dept) can cope with with their vision and strategic decision making??

Pusing…ilmu network gue dan it service management gue ga nyampe…

Akhirnya gue berkelana mencari kitab ke timur

Ketemulah dengan konsep Goal Cascade (gue lebih suka nyebutnya… “goal mapping”)

Apa yang customer butuhkan dari organisasi kita? Sehingga mereka mau bayar jasa kita?

Lets say mereka butuh pengetatan keuangan (gara2 pandemic misal), trus mereka ingin shift dari CapEX ke OpEx (operational expense, biaya maintenance contohnya), dan juga concern kearah cyber security…mereka ga pengen datanya hilang

Ok…now we know customer punya 3 keinginan (needs), apa saja?

A. Budget Restrict
B. Shifting Expenses
C. Cyber Security

Nah dari 3 goal itu apa yang kita bisa propose? Ini yang jadi goal organisasi kita, demi memuaskan customer…we call it Enterprise Goal

Lets see…kita bisa focus ke salah satu atau semua pointnya (Borongan proyek nih yeee), anggep lah kita bisa ngasi value alias experience postifi ke customer hanya di point C…nah apa aja yang bisa kita bantu propose ke mereka terkait cyber security

C1. Assessment and Audit
C2. Compliance
C3. Technical review

Nah dari 3 hal tersebut (harusnya bisa banyak, ga cuma 3), pasti perlu penyesuaian… antara organisasi kita…dengan resource yang ada

Punya kah kita orang2 yang kompetent dibidang audit?? Bisakah kita melakukan teknikal review?? Kita punya cukup resource tidak dibidang IT untuk mewujudkan goal organisasi dalam melayani customernya dibidang cyber security??

We call it IT Alignment goal

Jadi bisa begini….

C1.a – job seek/nyari
C1.b – training
C1.c – tools used

Nah… mindset Control Objectives seperti ini ada di materi CobIT (control objective of IT)

Nah, contoh narasi yang diatas tentunya gambaran kasar… of course ga kek gini, ada mapping, ada governance and management objective yang perlu penyesuaian

Bagi gue CobIT itu kek buku masak (cookbook), lu mau bikin apa? Nasi goreng? Ada. Sayur Kangkung? Ada. Mie Ayam? Ada.

Tergantung lu mau bikin satu satu atau bikin Restoran (semua menu makanan ada) alias full scale IT Dept.

Di CobIT semua “template” disediain…tinggal kita custom aja, mau pedes apa engga, mau lembek apa keras

…mie nya

Disinilah gue TERSESAT 2.0

Malah nyasar ke IT Governance alias tata Kelola IT

———————–

TERSESAT 3.0

Corporate yang sudah mature biasanya menginginkan tata Kelola IT yang baik, salah satu yang dilakukan pertama kali adalah Assessment

Assessment apa? Pertama…Asset, mana saja asset critical dan yang tidak critical buat mereka

Kedua…dependensi, mana saja asset yang ketergantungan dengan asset lain

Jadilah hasil assessment ini dibikinkan BIA (Business Impact Analysis), yang diperlukan untuk masukan (input) untuk orang2 BCP (business continuity planning) dept. dalam merancang…. Disaster Recovery Plan, dan juga untuk orang2 IT Security dept. dalam merancang control security terutama access

Belum lagi ada “risk appetite” dari organisasi/corporate dalam melihat threat, likehood, dan impact yang bisa terjadi kepada asset2 mereka… IT Risk Dept cames to the rescue

Intinya… nantikan episode TERSESAT-TERSESAT berikutnya dari gue

….bersambung….

IT Service Management (ITIL Introduction)

February 9, 2017

Miftah Rahman Other Stuff , 5 Comments

Muqaddimah

Wkwkwk…(sekali2 pake bahasa arab gpp lah ya)

Kita (terutama gue) selalu treat network itu selalu melulu berurusan dengan bagaimana cara konfig-nya?, bagaimana cara desain network yang baiknya?, ataupun bagaimana sekuriti-nya?

Kita jarang berfikir bagaimana network (atau IT secara keseluruhan) bisa menunjang proses bisnis…bisa ga network ini bikin company makin responsive? Bisa ga sistem IT yg kita terapkan bikin profit perusahaan nambah? Perlu ga kita menerapkan IT Security secara menyeluruh di departement tertentu? Etc.

Pernah kan kita mendengar (atau malah merasakan sendiri) ketika perusahaan ingin membuat IT service baru (contoh bikin Data Center) trus BoD (Board of Director)nya ga jelas mau seperti apa DaCen-nya, Budget-nya ga nyampe, IT maen asal suggest/saran aja…ga nyambung blas…

Karena…bagi bisnis (kebanyakan), IT dipandang sebagai “helper” alias Services untuk membantu mereka…nah, bagaimana cara “membantu” mereka…atau ilmu apa yang bisa kita pelajari untuk meningkatkan Services kita…ilmu tersebut dinamakan ITSM (IT Service Management)

Salah satu dari ITSM adalah ITIL (IT Infrastructure Library)

ITIL adalah suatu cabang ilmu ITSM yang mempelajari bagaimana cara “menyelaraskan” IT services dengan keinginan Business (perspektif bisnis)

Gua akan coba bahas ITIL dari 2 sisi, analogical (mau buka Café misalkan) sama sisi technical (mau bikin Data Center) untuk artikel2 berikutnya

—————————–

ITIL Introduction

Ada macem2 learning course untuk IT Governance/Management

  • COSO (committee of sponsoring organization)
  • CobIT (Control objective for IT)
  • ISO-int’l Standard Organization (9000 – untuk Quality Assurance, 27001 – untuk InfoSec)
  • ITIL, inilah course track yg fokus kepada ITSM

Trus bedanya apa? cek gambar dibawah

Klo pengen belajar IT dari kacamata bisnis…lu bisa ambil COSO

Klo pengen belajar standarisasi perusahaan, lu bisa belajar ISO

Klo pengen belajar IT Management dan tata kelolanya, belajarlah CobIT

Klo pengen belajar bagaimana menjalankan IT Service Process yg baik dan benar…ITIL

Nah, karena ITIL bukan standard…makanya ga ada tuh logo perusahaan trus ada logo ITIL-nya (ga kek ISO), karena ITIL adalah Framework alias best practices

Jadi bisa adopt and adapt…alias ada beberapa komponen dari ITIL yg dipandang kurang perlu bisa dibuang (ga kek ISO)

ITIL ini dibentuk di UK oleh OGC tahun 80an, klo mau exam di handle sama EXIN

ada 4 factor dalam ITSM

  • People…orang yang melaksanakan IT
  • Products…di ITIL dinamakan “service
  • Processes…bagaimana product/service ini bekerja
  • Partners…siapa aja yang bantu kita dalam melaksanakan IT

———————————————

ITIL Service Lifecycle

Nah, ini INTI-nya ITIL…ITIL memandang bahwa suatu Service (IT Service tentunya) harus punya “masa hidup” alias lifecycle….lifecycle untuk improvement

Btw..apa itu Service? means to deliver value to customer by facilitating outcome that the customer want to achieve without the ownership of cost and risk (ITIL Service Strategy Book pg.13)

Bahasa mudahnya…”bagaimana cara bikin IT kita itu berharga (punya value) buat customer

Kita (sebagai pekerja IT) melayani Customer…kita disebut Service Provider (penyedia layanan)

dan pemakai service kita disebut Customer

Dan apa itu lifecycle-nya? Cek gambar ini

Jadi…ITIL itu terdiri dari 5 fase

Karena ITIL ini best practice…lo bisa mulai dari mana aja, klo blum ada IT service mungkin dari fase strategy, tapi klo sudah ada bisa langsung mulai dari Service Transition atau Operation

Apa aja sih yang dibahas di fase2 tersbut….gw akan briefly bahas satu2 (detail-nya di artikel2 selanjutnya)

———————————

Service Strategy

eh direktur mau kita bikin Data Center sendiri nih…

Dalam ITIL, “bikin data center sendiri” disebut new service, karena dari kalimat tersebut service data center sebelumnya belum ada (atau masi shared sama company lain)

Nah, Service Strategy membahas gimana caranya new service ini punya value (berguna) TITIK

Untuk melihat Value, kita harus melihat 2 hal mendasar:

  • Utility: bisa ga kita menyediakan service tsb. (gedungnya, alatnya, dll)
  • Warranty: seberapa baik service ini bisa dilaksanakan (security, availability, dll)

Point2 yg dibahas di bagian ini adalah:

  1. Strategy Management: asessment dari service yang kita tawarkan, kompetitor2 kita, dll
  2. Service Portfolio Management: list services2 yang kita punya (dulu/retired, sekarang/current, nanti/future)
  3. Financial Management: simple…lu punya duit kaga buat funding ini service baru
  4. Business Relationship Management: new service ini “ngelayanin” siapa? Internal? External? Apa shared?
  5. Demand Management: siapa yang akan pake layanan kita?

————————-

Service Design

ok, fix…budget sama demand udah masuk…sekarang gimana caranya biar Data Center ini sesuai dengan apa yang diinginkan stakeholder

Di fase inilah kita menentukan SLA (service level agreement), untuk menentukan kadar kepuasan customer terhadap layanan baru kita yang nanti mau di launching

Apa aja yang dibahas dalam fase design:

  1. Supplier Management: 3rd party vendor, bahas kontrak kerja
  2. Service Level Management: bahas SLA
  3. Service Catalogue Management: list IT services yang kita sedang support dan jalankan (termasuk DaCen yang akan/yang mau kita bangun)
  4. Availability Management: membahas failover gimana, fallover gimana, redundancy-nya gimana, klo downtime gimana
  5. Capacity Management: tiap department dapet storage berapa giga?bandwidthnya?
  6. InfoSec Management: IT Security policy
  7. Design Coordination Management: membahas klo ada perubahan2 desain

————————–

Service Transition

saatnya kita implementasi…versi alpha dulu, apa langsung beta nih?

Di fase ini kita mulai deploy semua yg sudah ada di design, ada bbrp hal yang dibahas:

  1. Transition Planning and Support: mau release bertahap? Apa mau langsung semua?
  2. Change Management: memastikan semua perubahan tercatat dan mencegah agar tidak semua orang bisa melakukan “change”
  3. Knowledge Management: memastikan semua orang “well-informed” terhadap new service kita, siapa yang buat data, siapa atau software apa yang ngolah data, dll…
  4. Service Asset and Configuration: memastikan bahwa service yang baru berjalan dapat memakai aset2/resource yang dibutuhkan
  5. Release and Deployment Management: Service kita harus ada version-nya. versi 1.0, versi 1.1, versi 2.0 biar terus2 menerus di revisi dan dikembangkan
  6. Change Evaluation: klo di tengah2 jalan pas deploy DaCen ada perubahan2 tertentu…masuk-nya kesini (layak ga itu berubah, di modif, di delete, dll)
  7. Service Evaluation and Testing: ya testing, PoC..proof of concept

———————–

Service Operation

ok…saatnya kita maintain DaCen, kita duduk manis dan diam………sambil menunggu ada complain yang datang

Jadi klo ada incident gimana? Klo ada problem gimana? Klo ada request services baru gimana? Semua hal yang terjadi pas kita lagi maintain IT kita

Contoh: gue butuh storage lebih dong, masa cuma dikasi 5 giga, file departemen gue banyak nih…gue butuh bandwidth lebih dong, attachment gue gede2 nih

  1. Event Management: memonitor all services
  2. Incident Management: mencari cara IT services bisa digunakan lagi oleh customer ketika ada incident
  3. Request Fulfilment: membentuk semacam kanal/corong supaya service tersebut bisa di-request
  4. Access Management: authorisasi (identity management)
  5. Problem Management: minimize impact IT down time gara2 incident (lebih parah dari incident)
  6. IT Operation Control: tugas2 rutin, job scheduling, backup/restore, dll
  7. Facilities Management: management fisik, dimana DaCen dibangun, power plantnya gimana, lingkungannya gimana, dll
  8. Application Management: manajemen aplikasi/software
  9. Technical Management: klo error, gw harus ngomong kesiapa? Yg jago ngerjain ini siapa?

———————–

Continual Service Improvement

Data Center kita udah running well, ada lagi ga ya yang bisa kita improve?”

CSI ini di adopsi ITIL dari ISO 20000 (ITSM-nya ISO)

Inti dari CSI adalah:

  1. Service Review: secara berkala, service harus di review
  2. Process Evaluation: evaluasi secara berkala untuk masing2 unit kerja
  3. Definition of CSI Initiatives: menentukan secara spesifik, inisiatif2 apa aja yang perlu
  4. Monitoring of CSI Initiatives: verifikasi inisiatif2 yg sudah dilakukan sesuai dengan rencana apa tidak

————————

Another Terminology

dalam ITIL ada bbrp terminology yang patut kita ketahui (sring disebut2 soalnya)

  • Process: sekumpulan aktifitas yang menghasilkan sesuatu -> Value pastinya
  • Process Owner: orang yang bertanggung jawab atas proses, dan tentunya “accountable”
  • Function: team of people and tools/activities a.k.a job desk
  • RACI Model: responsible, accountable, consult, inform…semacam tabel untuk nge-cek job-role ini di ITIL fungsi-nya apa

contoh: Network Oper. Control-NOC (ini function), kerjanya monitoring, reporting, dan basic troubleshooting (ini process), NOC ini mempekerjakan orang dengan tools yang disediakan (Process Owner)

Contoh dalam RACI:

  • NOC person, ini sifatnya “R” karena dia yang melakukan process
  • IT Manager, ini sifatnya “A” karena klo ada apa2 yang “ditunjuk” (accountable) adalah dia
  • CIO, ini sifat “C” karena sifatnya memberikan arahan dan visi misi IT Strategic
  • BoD, ini sifatnya “I” karena klo ada apa2 mereka cukup dikasih tau aja (ada maintenance server, mereka cukup di inform pake email)

————————

References:

bukunya ITIL, beli (mesen) sendiri ya (1 Service = 1 buku sendiri)

itil

https://www.bitsighttech.com/blog/cobit-vs-itil

http://www3.pinkelephant.com/ressource/pinklink/pdf/itil_v3_concepts_made_easy_part_4.pdf

http://wiki.en.it-processmaps.com/index.php/ITIL_Service_Strategy

http://wiki.en.it-processmaps.com/index.php/ITIL_Design_Coordination

http://wiki.en.it-processmaps.com/index.php/ITIL_Service_Operation

http://wiki.en.it-processmaps.com/index.php/ITIL_CSI_-_Continual_Service_Improvement

http://www.bmc.com/guides/itil-continual-service-improvement.html

Older Entries