Embedded Files
Domain ini fokus pada bagaimana penerimaan solusi dan kegunaannya dalam membantu user ; Bagaimana pengantaran dan dukungan dari layanan yang dibutuhkan, termasuk di dalamnya pengantaran nilai, manajemen keamanan, layanan pendukung untuk user serta manajemen data dan fasilitas operasional.
Daftar Isi
Daftar Isi
DSS01
DSS02
DSS03
DSS04
DSS05
DSS06
DSS01 - Manage Operations
DSS01 - Manage Operations
Mengkoordinasikan dan melaksanakan kegiatan dan prosedur operasional yang diperlukan untuk memberikan layanan TI internal dan outsourcing, termasuk pelaksanaan prosedur operasi standar yang telah ditentukan sebelumnya dan kegiatan pemantauan yang diperlukan. DSS01 bertujuan untuk memberikan hasil layanan operasional TI sesuai rencana.
IT-Related Goals
Risiko bisnis terkait TI yang dikelola
Pengiriman layanan TI sesuai dengan kebutuhan bisnis
Optimalisasi aset, sumber daya, dan kemampuan TI
Process Goals
Kegiatan operasional dilakukan sesuai kebutuhan dan terjadwal
Operasi dipantau, diukur, dilaporkan, dan diperbaiki
DSS01.01 Perform operational procedures
Memelihara dan melaksanakan prosedur operasional dan tugas operasional secara andal dan konsisten.
INPUT :
Rencana operasi dan penggunaan
OUTPUT :
Jadwal operasional
Log cadangan
Aktivitas :
Mengembangkan dan memelihara prosedur operasional dan kegiatan terkait untuk mendukung semua layanan yang diberikan.
Menjaga jadwal kegiatan operasional, melakukan kegiatan, dan mengelola kinerja dan keluaran dari kegiatan yang dijadwalkan.
Verifikasi bahwa semua data yang diharapkan untuk diproses diterima dan diproses secara lengkap, akurat, dan tepat waktu. Memberikan output sesuai dengan persyaratan perusahaan. Mendukung kebutuhan pengulangan dan pemrosesan ulang. Pastikan bahwa pengguna menerima output yang tepat dengan cara yang aman dan tepat waktu.
Memastikan bahwa standar keamanan yang berlaku terpenuhi untuk penerimaan, pemrosesan, penyimpanan, dan keluaran data dengan cara yang memenuhi tujuan perusahaan, kebijakan keamanan, dan persyaratan peraturan perusahaan.
Jadwalkan, ambil, dan catat cadangan sesuai dengan kebijakan dan prosedur yang ditetapkan.
DSS01.02 Manage outsourced IT services
Kelola pengoperasian layanan TI yang dialihdayakan ke menjaga perlindungan informasi perusahaan dan keandalan penyampaian layanan.
INPUT :
OLAs dan SLAs
Rencana operasi dan penggunaan
OUTPUT :
Rencana jaminan independen
Aktivitas :
Pastikan bahwa persyaratan perusahaan untuk keamanan proses informasi dipatuhi sesuai dengan kontrak dan SLA dengan pihak ketiga yang menyelenggarakan atau menyediakan layanan.
Memastikan bahwa bisnis operasional perusahaan dan persyaratan pemrosesan TI dan prioritas untuk pemberian layanan dipatuhi sesuai dengan kontrak dan SLA dengan pihak ketiga yang menyelenggarakan atau menyediakan layanan.
Mengintegrasikan proses manajemen TI internal yang kritis dengan penyedia layanan outsourcing, yang mencakup, misalnya, perencanaan kinerja dan kapasitas, manajemen perubahan, manajemen konfigurasi, permintaan layanan dan manajemen insiden, manajemen masalah, manajemen keamanan, kontinuitas bisnis, dan pemantauan kinerja proses serta pelaporan.
Rencanakan audit independen dan jaminan lingkungan operasional penyedia outsourcing untuk mengonfirmasi bahwa persyaratan yang disepakati sedang ditangani dengan layak.
DSS01.03 Monitor IT infrastructure
Memantau infrastruktur TI dan acara terkait. Sampaikan informasi kronologis yang cukup dalam log operasi untuk memungkinkan rekonstruksi, peninjauan, dan pemeriksaan dari urutan waktu operasi dan kegiatan lainnya di sekitar atau operasi yang mendukung.
INPUT :
Definisi pelayanan
OUTPUT :
Aturan pemantauan aset dan kondisi kegiatan
Log kegiatan
Tiket insiden
Aktivitas :
Catat peristiwa, mengidentifikasi tingkat informasi yang akan direkam berdasarkan pertimbangan risiko dan kinerja.
Identifikasi dan pertahankan daftar aset infrastruktur yang perlu dipantau berdasarkan kekritisan layanan dan hubungan antara konfigurasi barang dan jasa yang bergantung padanya.
Tetapkan dan terapkan aturan yang mengidentifikasi dan mencatat batasan pelanggaran dan kondisi peristiwa. Temukan keseimbangan antara menghasilkan peristiwa kecil dan peristiwa penting sehingga log peristiwa tidak dipenuhi dengan informasi yang tidak perlu.
Buat log peristiwa dan simpan selama periode yang sesuai untuk membantu penyelidikan di masa mendatang.
Menetapkan prosedur untuk memantau log peristiwa dan melakukan peninjauan rutin.
Pastikan bahwa tiket insiden dibuat tepat waktu saat pemantauan mengidentifikasi penyimpangan dari batasan yang ditentukan.
DSS01.04 Manage the environment
Pertahankan langkah-langkah untuk perlindungan terhadap faktor lingkungan. Pasang peralatan dan perangkat khusus untuk memantau dan mengendalikan lingkungan.
INPUT : -
OUTPUT :
Kebijakan lingkungan
Laporan kebijakan asuransi
Aktivitas :
Identifikasi bencana alam dan buatan manusia yang mungkin terjadi di area di mana fasilitas TI berada. Menilai efek potensial pada fasilitas TI.
Identifikasi bagaimana peralatan IT, termasuk peralatan mobile dan off-site, dilindungi dari ancaman lingkungan. Pastikan bahwa kebijakan membatasi atau tidak, termasuk makan, minum, dan merokok di area sensitif, dan melarang penyimpanan alat tulis dan perlengkapan lainnya yang dapat menimbulkan bahaya kebakaran di dalam ruang komputer.
Menempatkan dan membangun fasilitas TI untuk meminimalkan dan mengurangi kerentanan terhadap ancaman lingkungan.
Secara teratur memantau dan memelihara perangkat yang secara proaktif mendeteksi ancaman lingkungan (misalnya, api, air, asap, kelembaban).
Tanggapi alarm lingkungan dan pemberitahuan lainnya. Dokumen dan prosedur pengujian, yang harus mencakup prioritas alarm dan kontak otoritas tanggap darurat setempat, serta melatih personel dalam prosedur ini.
Bandingkan langkah-langkah dan rencana kontingensi terhadap persyaratan kebijakan asuransi dan hasil laporan. Atasi poin ketidakpatuhan dengan tepat waktu.
Pastikan bahwa situs TI dibangun dan dirancang untuk meminimalkan dampak risiko lingkungan (misalnya pencurian, udara, api, asap, air, getaran, teror, vandalisme, bahan kimia, bahan peledak). Pertimbangkan zona keamanan tertentu dan/atau sel tahan api (mis., menempatkan lingkungan/server produksi dan pengembangan jauh dari satu server ke server lainnya).
Menjaga situs TI dan ruang server tetap bersih dan dalam kondisi aman setiap saat (yaitu, tidak berantakan, tidak ada kertas atau kotak kardus, tidak ada tempat sampah yang terisi, tidak ada bahan kimia atau bahan yang mudah terbakar).
DSS01.05 Manage facilities
Kelola fasilitas, termasuk listrik dan komunikasi peralatan, sesuai dengan peraturan perundang-undangan, teknis dan persyaratan bisnis, spesifikasi vendor, serta pedoman kesehatan dan keselamatan.
INPUT : -
OUTPUT :
Laporan penilaian fasilitas
Kesadaran akan kesehatan dan keamanan
Aktivitas :
Periksa persyaratan fasilitas TI untuk perlindungan terhadap fluktuasi dan pemadaman listrik, bersama dengan persyaratan perencanaan kesinambungan bisnis lainnya. Pengadaan peralatan pasokan tak terputus yang sesuai (misalnya baterai, generator) untuk mendukung perencanaan kesinambungan bisnis.
Secara teratur menguji mekanisme catu daya yang tidak pernah terputus, dan memastikan bahwa daya dapat dialihkan ke catu daya tanpa pengaruh yang signifikan pada operasi bisnis.
Pastikan bahwa fasilitas yang menampung sistem TI memiliki lebih dari satu sumber untuk utilitas yang bergantung (misalnya listrik, telekomunikasi, air, gas). Pisahkan pintu masuk fisik setiap utilitas.
Konfirmasikan bahwa pemasangan kabel eksternal ke situs TI terletak di bawah tanah atau memiliki perlindungan alternatif yang sesuai. Tentukan bahwa pemasangan kabel di dalam situs TI terletak dalam saluran aman, dan lemari kabel memiliki akses terbatas untuk personel yang berwenang. Lindungi kabel dengan benar dari kerusakan yang disebabkan oleh api, asap, air, intersepsi dan interferensi.
Pastikan bahwa pemasangan kabel dan penambalan fisik (data dan telepon) terstruktur dan terorganisir. Struktur kabel dan saluran harus didokumentasikan (misalnya, rencana blueprint pembangunan dan diagram pengkabelan).
Menganalisis sistem ketersediaan tinggi pengelompokkan fasilitas untuk persyaratan redundansi dan fail-over pengkabelan (eksternal dan internal).
Pastikan bahwa situs dan fasilitas TI terus mematuhi undang-undang, peraturan, pedoman, dan spesifikasi vendor tentang kesehatan dan keselamatan yang relevan.
Mendidik personel secara teratur tentang undang-undang kesehatan dan keselamatan, peraturan, dan pedoman yang relevan. Mendidik personel tentang latihan kebakaran dan penyelamatan untuk memastikan pengetahuan dan tindakan yang diambil jika terjadi kebakaran atau insiden serupa.
Merekam, memantau, mengelola, dan menyelesaikan insiden fasilitas sejalan dengan proses manajemen insiden TI. Membuat laporan yang tersedia tentang insiden fasilitas di mana pengungkapan diperlukan dalam hal undang-undang dan peraturan.
Pastikan bahwa situs dan peralatan TI dipelihara sesuai dengan interval servis dan spesifikasi yang direkomendasikan pemasok. Pemeliharaan harus dilakukan hanya oleh personel yang berwenang
Menganalisis perubahan fisik pada situs atau bangunan TI untuk menilai kembali risiko lingkungan (mis., kerusakan akibat kebakaran atau air). Laporkan hasil analisis ini ke manajemen kelangsungan bisnis dan fasilitas.
DSS02 - Manage service requests and incidents
DSS02 - Manage service requests and incidents
Memberikan respons yang tepat waktu dan efektif terhadap permintaan pengguna dan resolusi semua jenis insiden. Kembalikan layanan normal; merekam dan memenuhi permintaan pengguna; dan merekam, menyelidiki, mendiagnosis, meningkatkan, serta menyelesaikan insiden.
IT-Related Goals
Risiko bisnis terkait TI yang dikelola
Pengiriman layanan TI sesuai dengan kebutuhan bisnis
Process Goals
Layanan terkait TI tersedia untuk digunakan
Insiden diselesaikan sesuai dengan tingkat layanan yang disepakati
Permintaan layanan ditangani sesuai dengan tingkat layanan yang disepakati dan untuk kepuasan pengguna
DSS02.01 Define incident and service request classification schemes
Tentukan insiden dan skema dan model klasifikasi permintaan layanan.
INPUT :
SLAs
Repositori konfigurasi
Repositori yang diperbarui dengan item konfigurasi
Laporan status konfigurasi
Aturan pemantauan aset dan kondisi acara
Skema klasifikasi masalah
Aksi dan komunikasi tanggapan insiden
OUTPUT :
Skema dan model dari insiden dan klasifikasi permintaan layanan
Aturan untuk eskalasi insiden
Kriteria untuk registrasi masalah
Aktivitas :
Tentukan klasifikasi insiden dan permintaan layanan serta skema prioritas dan kriteria untuk pendaftaran masalah, untuk memastikan pendekatan yang konsisten untuk penanganan, menginformasikan pengguna tentang dan melakukan analisis tren.
Tentukan model insiden untuk kesalahan yang diketahui agar memungkinkan penyelesaian yang efisien dan efektif.
Tentukan model permintaan layanan sesuai dengan jenis permintaan layanan untuk mengaktifkan layanan swadaya dan layanan yang efisien untuk permintaan standar.
Tetapkan aturan dan prosedur eskalasi insiden, terutama untuk insiden besar dan insiden keamanan.
Mendefinisikan insiden dan meminta sumber pengetahuan dan penggunaannya.
DSS02.02 Record, classify and prioritise requests and incidents
Mengidentifikasi, mencatat dan mengklasifikasikan permintaan layanan dan
insiden, dan tetapkan prioritas sesuai dengan kekritisan bisnis dan perjanjian layanan.
INPUT :
SLAa
Prosedur eskalasi darurat
Tiket insiden
Aturan pemantauan aset dan pengondisian kegiatan
Tiket keamanan insiden
OUTPUT :
Log insiden dan permintaan layanan
Insiden yang terklasifikasi dan terprioritaskan serta permintaan layanan
Aktivitas :
Catat semua permintaan dan insiden layanan, catat semua informasi yang relevan sehingga dapat ditangani secara efektif dan catatan sejarah lengkap dapat dipertahankan
Untuk mengaktifkan analisis tren, klasifikasikan permintaan dan insiden layanan dengan mengidentifikasi jenis dan kategori.
Memprioritaskan permintaan dan insiden layanan berdasarkan definisi layanan SLA tentang dampak dan urgensi bisnis.
DSS02.03 Verify, approve and fulfil service requests
Pilih prosedur permintaan yang sesuai dan verifikasi bahwa permintaan layanan memenuhi kriteria permintaan yang ditentukan. Dapatkan persetujuan, jika diperlukan, dan penuhi permintaan.
INPUT :
Akar penyebab risiko
OUTPUT :
Permintaan layanan yang disetujui
Permintaan layanan pemenuhan
Aktivitas :
Verifikasi hak untuk permintaan layanan menggunakan, jika memungkinkan, alur proses yang telah ditentukan sebelumnya dan perubahan standar.
Dapatkan persetujuan keuangan dan fungsional atau tanda tangan, jika diperlukan, atau persetujuan yang telah ditentukan sebelumnya untuk perubahan standar yang disepakati.
Penuhi permintaan dengan melakukan prosedur permintaan yang dipilih, menggunakan, jika memungkinkan, menu otomatis swadaya dan model permintaan yang telah ditentukan sebelumnya untuk barang yang sering diminta.
DSS02.04 Investigate, diagnose and allocate incidents
Identifikasi dan catat gejala kejadian, tentukan kemungkinan penyebab, dan mengalokasikan untuk resolusi.
INPUT :
Rencana dukungan tambahan
OUTPUT :
Gejala insiden
Log masalah
Aktivitas :
Identifikasi dan jelaskan gejala yang relevan untuk menetapkan penyebab yang paling mungkin dari insiden tersebut. Referensi sumber pengetahuan yang tersedia (termasuk kesalahan dan masalah yang diketahui) untuk mengidentifikasi kemungkinan penyelesaian insiden (solusi sementara dan/atau solusi permanen).
Jika masalah terkait atau kesalahan yang diketahui belum ada dan jika insiden memenuhi kriteria yang disepakati untuk pendaftaran masalah, catat masalah baru.
Tetapkan insiden ke fungsi spesialis jika keahlian yang lebih dalam diperlukan, dan libatkan tingkat manajemen yang sesuai, di mana dan jika diperlukan.
DSS02.05 Resolve and recover from incidents
Dokumentasikan, terapkan, dan uji solusi yang teridentifikasi atau solusi dan melakukan tindakan pemulihan untuk memulihkan layanan terkait TI.
INPUT :
Rencana tanggapan insiden terkait risiko
Catatan kesalahan yang diketahui
Komunikasi tentang pengetahuan yang telah dipelajari
OUTPUT :
Resolusi insiden
Aktivitas :
Pilih dan terapkan resolusi insiden yang paling tepat (solusi sementara dan/atau solusi permanen).
Catat apakah solusi digunakan untuk resolusi insiden.
Lakukan tindakan pemulihan, jika diperlukan.
Dokumentasikan resolusi insiden dan nilai apakah resolusi tersebut dapat digunakan sebagai sumber pengetahuan di masa depan.
DSS02.06 Close service requests and incidents
Verifikasi resolusi insiden yang memuaskan dan/atau permintaan pemenuhan, dan penutupannya.
INPUT :
Catatan masalah tertutup
OUTPUT :
Permintaan layanan dan insiden tertutup
Konfirmasi user tentang pemenuhan kepuasan atau resolusi
Aktivitas :
Verifikasi dengan pengguna yang terpengaruh (jika disetujui) bahwa permintaan layanan telah dipenuhi dengan memuaskan atau insiden telah diselesaikan dengan memuaskan.
Tutup permintaan dan insiden layanan.
DSS02.07 Track status and produce reports
Lacak, analisis, dan laporkan insiden secara teratur dan permintaan pemenuhan tren untuk memberikan informasi untuk perbaikan terus-menerus.
INPUT :
OLAs
Laporan status masalah
Laporan resolusi masalah
Laporan pemantauan resolusi masalah
OUTPUT :
Laporan status dan tren insiden
Laporan status pemenuhan permintaan dan tren
Aktivitas :
Memantau dan melacak eskalasi dan resolusi insiden, serta meminta prosedur penanganan untuk kemajuan menuju resolusi atau penyelesaian.
Identifikasi pemangku kepentingan informasi dan kebutuhan mereka akan data atau laporan. Identifikasi frekuensi dan media pelaporan.
Analisis insiden dan permintaan layanan berdasarkan kategori dan jenis untuk menetapkan tren dan mengidentifikasi pola masalah berulang, pelanggaran SLA, atau inefisiensi. Gunakan informasi tersebut sebagai masukan untuk perencanaan perbaikan berkelanjutan.
Menghasilkan dan mendistribusikan laporan tepat waktu atau menyediakan akses terkontrol ke data online.
DSS03 - Manage problems
DSS03 - Manage problems
Manage problem adalah proses yang mengidentifikasi dan mengklasifikasikan masalah dan akar penyebabnya dan memberikan resolusi tepat waktu untuk mencegah insiden berulang. Memberikan rekomendasi untuk perbaikan. Tujuan dari proses ini adalah meningkatkan ketersediaan, meningkatkan tingkat layanan, mengurangi biaya, dan meningkatkan kenyamanan dan kepuasan pelanggan dengan mengurangi jumlah masalah operasional.
IT-related Goals
IT-related Goals
Risiko bisnis terkait TI yang dikelola
Pengiriman layanan TI sesuai dengan kebutuhan bisnis
Optimalisasi aset, sumber daya, dan kemampuan TI
Ketersediaan informasi yang andal dan berguna untuk pengambilan keputusan
Process Goals
Process Goals
Masalah terkait IT diselesaikan agar tidak terulang kembali
RACI Chart
RACI Chart
DSS03.01 Identify and classify problems
DSS03.01 Identify and classify problems
Menetapkan dan menerapkan kriteria dan prosedur untuk melaporkan masalah yang diidentifikasi, termasuk klasifikasi masalah, kategorisasi dan prioritas.
Inputs :
APO12.06 : Risk-related root causes
DSS02.01 : Criteria for problem registration
DSS02.04 : Problem log
Outputs :
Problem classification scheme : DSS02.01
Problem status reports : DSS02.07
Problem register : Internal
Activities :
Identifikasi masalah melalui korelasi laporan insiden, log kesalahan, dan sumber daya identifikasi masalah lainnya. Tentukan tingkat prioritas dan kategorisasi untuk mengatasi masalah secara tepat waktu berdasarkan risiko bisnis dan definisi layanan.
Menangani semua masalah secara formal dengan akses ke semua data yang relevan, termasuk informasi dari sistem manajemen perubahan dan konfigurasi/aset TI dan detail insiden
Tentukan kelompok pendukung yang tepat untuk membantu identifikasi masalah, analisis akar masalah, dan penentuan solusi untuk mendukung masalah pengelolaan. Tentukan kelompok pendukung berdasarkan kategori yang telah ditentukan sebelumnya, seperti perangkat keras, jaringan, perangkat lunak, aplikasi, dan perangkat lunak pendukung.
Tentukan tingkat prioritas melalui konsultasi dengan bisnis untuk memastikan bahwa identifikasi masalah dan analisis akar masalah ditangani tepat waktu sesuai dengan SLA yang telah disepakati. Dasarkan tingkat prioritas pada dampak dan urgensi bisnis.
Laporkan status masalah yang teridentifikasi ke meja layanan sehingga pelanggan dan manajemen TI dapat terus mendapat informasi
Pertahankan satu katalog manajemen masalah untuk mendaftarkan dan melaporkan masalah yang diidentifikasi dan untuk menetapkan jejak audit manajemen masalah proses, termasuk status setiap masalah (yaitu, buka, buka kembali, sedang berlangsung atau ditutup).
DSS03.02 Investigate and diagnose problems
DSS03.02 Investigate and diagnose problems
Selidiki dan diagnosa masalah menggunakan subjek yang relevan pakar manajemen untuk menilai dan menganalisis akar permasalahan.
Inputs :
APO12.06 : Risk-related root causes
Outputs :
Root causes of problems : Internal
Problem resolution reports : DSS02.07
Activities :
Identifikasi masalah yang mungkin merupakan kesalahan yang diketahui dengan membandingkan data insiden dengan database kesalahan yang diketahui dan diduga (misalnya, yang dikomunikasikan oleh vendor eksternal) dan mengklasifikasikan masalah sebagai kesalahan yang diketahui.
Kaitkan item konfigurasi yang terpengaruh ke kesalahan yang sudah ada/diketahui
Menghasilkan laporan untuk mengkomunikasikan kemajuan dalam menyelesaikan masalah dan untuk memantau dampak berkelanjutan dari masalah yang tidak terpecahkan. Pantau status proses penanganan masalah sepanjang siklus hidupnya, termasuk masukan dari manajemen perubahan dan konfigurasi.
DSS03.03 Raise known errors
DSS03.03 Raise known errors
As soon as the root causes of problems are identified, create known-error records and an appropriate workaround, and identify potential solutions.
Outputs :
Known-error records : DSS02.05
Proposed solutions to known errors : BAI06.01
Activites :
Segera setelah akar penyebab masalah diidentifikasi, buat catatan kesalahan yang diketahui dan kembangkan solusi yang sesuai.
Mengidentifikasi, mengevaluasi, memprioritaskan, dan memproses (melalui manajemen perubahan) solusi untuk kesalahan yang diketahui berdasarkan kasus dan bisnis biaya-manfaat dampak dan urgensi
DSS03.04 Resolve and close problems
DSS03.04 Resolve and close problems
Mengidentifikasi dan memulai solusi berkelanjutan untuk mengatasi akar penyebab, meningkatkan permintaan perubahan melalui yang sudah mapan ubah proses manajemen jika diperlukan untuk menyelesaikan kesalahan. Pastikan bahwa personel yang terkena dampak mengetahui tindakan yang diambil dan rencana yang dikembangkan untuk mencegah kejadian di masa depan agar tidak terjadi.
Inputs :
DSS02.05 : Incident resolutions
DSS02.06 : Closed service requests and incidents
Outputs :
Closed problem records : DSS02.06
Communication of knowledge learned : APO08.04 & DSS02.05
Acivities :
Tutup catatan masalah baik setelah konfirmasi keberhasilan penghapusan kesalahan yang diketahui atau setelah kesepakatan dengan bisnis tentang cara alternatif menangani masalah.
Menginformasikan meja layanan jadwal penutupan masalah, misalnya, jadwal untuk memperbaiki kesalahan yang diketahui, solusi yang mungkin atau fakta bahwa masalah akan tetap ada sampai perubahan diimplementasikan, dan konsekuensi dari pendekatan yang diambil. Tetap beri tahu pengguna dan pelanggan yang terpengaruh sebagai sesuai
Sepanjang proses resolusi, dapatkan laporan berkala dari manajemen perubahan tentang kemajuan dalam menyelesaikan masalah dan kesalahan.
Pantau dampak berkelanjutan dari masalah dan kesalahan yang diketahui pada layanan.
Tinjau dan konfirmasi keberhasilan penyelesaian masalah utama
Pastikan pengetahuan yang dipelajari dari ulasan dimasukkan ke dalam pertemuan ulasan layanan dengan pelanggan bisnis
DSS03.05 Perform proactive problem management
DSS03.05 Perform proactive problem management
Mengumpulkan dan menganalisis data operasional (khususnya insiden dan mengubah catatan) untuk mengidentifikasi tren yang muncul yang dapat menunjukkan masalah. Catat catatan masalah ke aktifkan penilaian
Outputs :
Problem resolution monitoring reports : DSS02.07
Identified sustainable solutions : BAI06.01
Activites :
Menangkap informasi masalah yang terkait dengan perubahan dan insiden TI dan mengkomunikasikannya kepada pemangku kepentingan utama. Komunikasi ini dapat berbentuk laporan ke dan pertemuan berkala antara pemilik proses manajemen insiden, masalah, perubahan dan konfigurasi untuk mempertimbangkan masalah terbaru dan tindakan korektif potensial
Pastikan bahwa pemilik dan manajer proses dari manajemen insiden, masalah, perubahan, dan konfigurasi bertemu secara teratur untuk membahas masalah yang diketahui dan perubahan yang direncanakan di masa depan.
Untuk memungkinkan perusahaan memantau total biaya masalah, menangkap upaya perubahan yang dihasilkan dari aktivitas proses manajemen masalah (misalnya, perbaikan untuk masalah dan kesalahan yang diketahui) dan melaporkannya
Menghasilkan laporan untuk memantau penyelesaian masalah terhadap persyaratan bisnis dan SLA. Pastikan eskalasi masalah yang tepat, mis., eskalasi ke tingkat manajemen yang lebih tinggi sesuai dengan kriteria yang disepakati, menghubungi vendor eksternal, atau merujuk ke dewan penasihat perubahan untuk meningkatkan prioritas permintaan mendesak untuk perubahan (RFC) untuk menerapkan solusi sementara.
Untuk mengoptimalkan penggunaan sumber daya dan mengurangi solusi, lacak tren masalah
Mengidentifikasi dan memulai solusi berkelanjutan (perbaikan permanen) mengatasi akar permasalahan, dan meningkatkan permintaan perubahan melalui perubahan yang telah ditetapkan proses manajemen.
Related Guidance
Related Guidance
ISO/IEC 20000 : 8.3 Problem management
ITIL V3 2011 : Service Operation, 4.4 Problem Managemen
DSS04 - Manage continuity
DSS04 - Manage continuity
Menetapkan dan memelihara rencana untuk memungkinkan bisnis dan TI merespons insiden dan gangguan untuk melanjutkan operasi proses bisnis penting dan layanan TI yang diperlukan serta menjaga ketersediaan informasi pada tingkat yang dapat diterima oleh perusahaan.
Lanjutkan operasi bisnis penting dan pertahankan ketersediaan informasi pada tingkat yang dapat diterima oleh perusahaan jika terjadi gangguan yang signifikan.
IT-related goal
Risiko bisnis terkait TI yang dikelola
Persentase proses bisnis penting, layanan TI, dan program bisnis yang mendukung TI yang dicakup oleh penilaian risiko
Jumlah insiden signifikan terkait TI yang tidak diidentifikasi dalam penilaian risiko
Frekuensi pengkinian profil risiko
Penyampaian layanan TI sesuai dengan kebutuhan bisnis
Jumlah gangguan bisnis karena insiden layanan TI
Persentase stakeholder bisnis yang puas bahwa penyampaian layanan TI memenuhi tingkat layanan yang disepakati
Persentase pengguna yang puas dengan kualitas penyampaian layanan TI
Ketersediaan informasi yang andal dan berguna untuk pengambilan keputusan
Tingkat kepuasan pengguna bisnis dengan kualitas dan ketepatan waktu (atau ketersediaan) informasi manajemen
Jumlah insiden proses bisnis yang disebabkan oleh tidak tersedianya informasi
Rasio dan tingkat keputusan bisnis yang salah di mana informasi yang salah atau tidak tersedia merupakan faktor kunci
Process goal
Informasi penting bisnis tersedia untuk bisnis sesuai dengan tingkat layanan minimum yang diperlukan.
Persentase layanan TI yang memenuhi persyaratan waktu aktif
Persentase pemulihan yang berhasil dan tepat waktu dari cadangan atau salinan media alternatif
Persentase media cadangan yang ditransfer dan disimpan dengan aman
Ketahanan yang memadai tersedia untuk layanan kritis.
Jumlah sistem bisnis penting yang tidak tercakup dalam rencana
Tes kontinuitas layanan telah memverifikasi keefektifan rencana.
Jumlah latihan dan tes yang telah mencapai tujuan pemulihan
Frekuensi tes
Sebuah rencana keberlanjutan yang terkini mencerminkan kebutuhan bisnis saat ini.
Persentase perbaikan yang disepakati pada rencana yang telah tercermin dalam rencana
Persentase masalah yang diidentifikasi yang kemudian ditangani dalam rencana
Pihak internal dan eksternal telah dilatih dalam rencana keberlanjutan.
Persentase stakeholder internal dan eksternal yang telah menerima pelatihan
Persentase masalah yang diidentifikasi yang kemudian dibahas dalam materi pelatihan
RACI Chart
DSS04.01 Define the business continuity policy, objectives, and scope
Tetapkan kebijakan dan ruang lingkup kelangsungan bisnis yang selaras dengan tujuan perusahaan dan stakeholder.
Input:
APO09.03: Service-level agreement (SLA)
Output:
APO01.04: Kebijakan dan tujuan untuk kelangsungan bisnis
Internal: Skenario insiden yang mengganggu, penilaian kemampuan dan kesenjangan kontinuitas saat ini
Aktivitas:
Identifikasi proses bisnis dan aktivitas layanan internal dan outsourcing yang penting bagi operasi perusahaan atau diperlukan untuk memenuhi kewajiban hukum dan/atau kontrak.
Identifikasi stakeholder utama dan peran serta tanggung jawab untuk mendefinisikan dan menyetujui kebijakan dan ruang lingkup keberlanjutan.
Definisikan dan dokumentasikan tujuan kebijakan minimum yang disepakati dan ruang lingkup untuk keberlanjutan bisnis dan menanamkan kebutuhan untuk perencanaan keberlanjutan dalam budaya perusahaan.
Identifikasi proses bisnis pendukung yang penting dan layanan TI terkait.
DSS04.02 Maintain a continuity strategy
Evaluasi opsi manajemen keberlanjutan bisnis dan memilih strategi keberlanjutan yang hemat biaya dan layak yang akan memastikan pemulihan dan keberlanjutan perusahaan dalam menghadapi bencana atau insiden atau gangguan besar lainnya.
Input:
APO12.06: Akar penyebab terkait risiko, komunikasi dampak risiko
Output:
APO12.02: Analisis dampak bisnis
Internal: Persyaratan kontinuitas
APO02.05: Opsi strategis yang disetujui
Aktivitas:
Identifikasi skenario potensial yang mungkin menimbulkan peristiwa yang dapat menyebabkan insiden mengganggu yang signifikan.
Lakukan analisis dampak bisnis untuk mengevaluasi dampak gangguan dari waktu ke waktu terhadap fungsi bisnis penting dan dampak gangguan terhadap fungsi tersebut.
Tetapkan waktu minimum yang diperlukan untuk memulihkan proses bisnis dan mendukung TI berdasarkan lamanya gangguan bisnis yang dapat diterima dan pemadaman maksimum yang dapat ditoleransi.
Nilai kemungkinan ancaman yang dapat menyebabkan hilangnya kelangsungan bisnis dan mengidentifikasi langkah-langkah yang akan mengurangi kemungkinan dan dampak melalui peningkatan pencegahan dan peningkatan ketahanan.
Analisis persyaratan kontinuitas untuk mengidentifikasi kemungkinan bisnis strategis dan opsi teknis.
Tentukan kondisi dan pemilik keputusan kunci yang akan menyebabkan rencana keberlanjutan dipanggil.
Identifikasi kebutuhan dan biaya sumber daya untuk setiap opsi teknis strategis dan buat rekomendasi strategis.
Dapatkan persetujuan bisnis eksekutif untuk opsi strategis yang dipilih.
DSS04.03 Develop and implement a business continuity response
Kembangkan rencana keberlanjutan bisnis (BCP) berdasarkan strategi yang mendokumentasikan prosedur dan informasi dalam kesiapan untuk digunakan dalam suatu insiden untuk memungkinkan perusahaan melanjutkan aktivitas kritisnya.
Input:
APO09.03: Operational-level agreement (OLA)
Output:
DSS02.02: Tindakan dan komunikasi respons insiden
Internal: Business continuity plan (BCP)
Aktivitas:
Tentukan tindakan tanggap insiden dan komunikasi yang akan diambil jika terjadi gangguan. Tetapkan peran dan tanggung jawab terkait, termasuk akuntabilitas untuk kebijakan dan implementasi.
Kembangkan dan pelihara BCP operasional yang berisi prosedur yang harus diikuti untuk memungkinkan kelanjutan operasi proses bisnis penting dan/atau pengaturan pemrosesan sementara, termasuk tautan ke rencana penyedia layanan yang dialihdayakan.
Pastikan bahwa pemasok utama dan mitra outsourcing memiliki rencana keberlanjutan yang efektif. Dapatkan bukti yang diaudit sesuai kebutuhan.
Tentukan kondisi dan prosedur pemulihan yang memungkinkan dimulainya kembali pemrosesan bisnis, termasuk pemutakhiran dan rekonsiliasi database informasi untuk menjaga integritas informasi.
Tetapkan dan dokumentasikan sumber daya yang diperlukan untuk mendukung prosedur kontinuitas dan pemulihan, dengan mempertimbangkan orang, fasilitas, dan infrastruktur TI.
Tetapkan dan dokumentasikan persyaratan cadangan informasi yang diperlukan untuk mendukung rencana, termasuk rencana dan dokumen kertas serta file data, dan pertimbangkan kebutuhan keamanan dan penyimpanan di luar lokasi.
Tentukan keterampilan yang diperlukan untuk individu yang terlibat dalam melaksanakan rencana dan prosedur.
Distribusikan rencana dan dokumentasi pendukung dengan aman kepada pihak berkepentingan yang berwenang dan pastikan mereka dapat diakses dalam semua skenario bencana.
DSS04.04 Exercise, test and review the BCP
Uji pengaturan kesinambungan secara teratur untuk menjalankan rencana pemulihan terhadap hasil yang telah ditentukan dan untuk memungkinkan solusi inovatif dikembangkan dan membantu untuk memverifikasi dari waktu ke waktu bahwa rencana tersebut akan bekerja seperti yang diantisipasi.
Output:
Internal: Tujuan tes, latihan tes, hasil tes dan rekomendasi
Aktivitas:
Tetapkan tujuan untuk menjalankan dan menguji sistem bisnis, teknis, logistik, administratif, prosedural dan operasional dari rencana untuk memverifikasi kelengkapan BCP dalam memenuhi risiko bisnis.
Tetapkan dan setujui latihan dengan stakeholder yang realistis, validasi prosedur kontinuitas, dan sertakan peran dan tanggung jawab serta pengaturan penyimpanan data yang menyebabkan gangguan minimal pada proses bisnis.
Tetapkan peran dan tanggung jawab untuk melakukan latihan dan tes rencana keberlanjutan.
Jadwalkan latihan dan aktivitas tes seperti yang didefinisikan dalam rencana kontinuitas.
Lakukan pembekalan dan analisis pasca latihan untuk mempertimbangkan pencapaiannya.
Kembangkan rekomendasi untuk meningkatkan rencana keberlanjutan saat ini berdasarkan hasil tinjauan.
DSS04.05 Review, maintain and improve the continuity plan
Lakukan tinjauan manajemen atas kemampuan kontinuitas secara berkala untuk memastikan kesesuaian, kecukupan, dan efektivitasnya yang berkelanjutan. Kelola perubahan rencana sesuai dengan proses pengendalian perubahan untuk memastikan bahwa rencana keberlanjutan tetap up to date dan terus mencerminkan kebutuhan bisnis yang sebenarnya.
Output:
Internal: Hasil tinjauan rencana, perubahan yang direkomendasikan pada rencana
Aktivitas:
Tinjau rencana keberlanjutan dan kemampuan secara teratur terhadap asumsi yang dibuat dan tujuan operasional dan strategis bisnis saat ini.
Pertimbangkan apakah penilaian dampak bisnis yang direvisi mungkin diperlukan, tergantung pada sifat perubahannya.
Rekomendasikan dan komunikasikan perubahan dalam kebijakan, rencana, prosedur, infrastruktur, serta peran dan tanggung jawab untuk persetujuan dan pemrosesan manajemen melalui proses manajemen perubahan.
Tinjau rencana keberlanjutan secara teratur untuk mempertimbangkan dampak perubahan baru atau besar terhadap: organisasi perusahaan, proses bisnis, pengaturan outsourcing, teknologi, infrastruktur, sistem operasi dan sistem aplikasi.
DSS04.06 Conduct continuity plan training
Berikan sesi pelatihan reguler kepada semua pihak internal dan eksternal terkait mengenai prosedur dan peran serta tanggung jawab mereka jika terjadi gangguan.
Input:
HR: Daftar personel yang membutuhkan pelatihan
Output:
APO07.03: Persyaratan pelatihan, pemantauan hasil keterampilan dan kompetensi
Aktivitas:
Tetapkan dan pertahankan persyaratan dan rencana pelatihan bagi mereka yang melakukan perencanaan keberlanjutan, penilaian dampak, penilaian risiko, komunikasi media, dan respons insiden. Pastikan bahwa rencana pelatihan mempertimbangkan frekuensi pelatihan dan mekanisme penyampaian pelatihan.
Kembangkan kompetensi berdasarkan pelatihan praktis termasuk partisipasi dalam latihan dan tes.
Pantau keterampilan dan kompetensi berdasarkan latihan dan hasil tes.
DSS04.07 Manage backup arrangements
Pertahankan ketersediaan informasi bisnis yang penting.
Output:
Internal: Hasil uji data cadangan
Aktivitas:
Cadangkan sistem, aplikasi, data, dan dokumentasi sesuai jadwal yang ditentukan, dengan mempertimbangkan:
Frekuensi (bulanan, mingguan, harian, dll.)
Mode pencadangan (mis., pencerminan disk untuk pencadangan waktu nyata vs. DVD-ROM untuk penyimpanan jangka panjang)
Jenis cadangan (mis., penuh vs. tambahan)
Jenis media
Pencadangan online otomatis
Tipe data (mis., suara, optik)
Pembuatan log
Data komputasi pengguna akhir yang penting (mis., spreadsheet)
Lokasi fisik dan logis dari sumber data
Keamanan dan hak akses
Enkripsi
Pastikan bahwa sistem, aplikasi, data, dan dokumentasi yang dipelihara atau diproses oleh pihak ketiga dicadangkan secara memadai atau diamankan. Pertimbangkan untuk meminta pengembalian cadangan dari pihak ketiga. Pertimbangkan pengaturan escrow atau deposit.
Tetapkan persyaratan untuk penyimpanan data cadangan di tempat dan di luar lokasi yang memenuhi persyaratan bisnis. Pertimbangkan aksesibilitas yang diperlukan untuk mencadangkan data.
Luncurkan kesadaran dan pelatihan BCP.
Uji dan perbarui data yang diarsipkan dan dicadangkan secara berkala.
DSS04.08 Conduct post-resumption review
Nilai kecukupan BCP setelah keberhasilan dimulainya kembali proses bisnis dan layanan setelah gangguan.
Output:
Internal: Laporan ulasan setelah dimulainya kembali
BAI06.01: Perubahan yang disetujui pada rencana
Aktivitas:
Nilai kepatuhan terhadap BCP yang didokumentasikan.
Tentukan efektivitas rencana, kemampuan kontinuitas, peran dan tanggung jawab, keterampilan dan kompetensi, ketahanan terhadap insiden, infrastruktur teknis, serta struktur dan hubungan organisasi.
Identifikasi kelemahan atau kelalaian dalam rencana dan kemampuan dan membuat rekomendasi untuk perbaikan.
Dapatkan persetujuan manajemen untuk setiap perubahan pada rencana dan terapkan melalui proses kontrol perubahan perusahaan.
Referensi lain
BS 25999:2007
ISO/IEC 20000
ISO/IEC 27002:2011
ITIL V3 2011
DSS05 - Manage Security Services
DSS05 - Manage Security Services
Layanan Keamanan Terkelola
Layanan Keamanan Terkelola
Melindungi informasi perusahaan dan mempertahankan tingkat risiko keamanan informasi perusahaan yang dapat diterima sesuai dengan kebijakan keamanan.
Tujuan
Tujuan
Meminimalkan dampak bisnis dari pelanggaran keamanan dan insiden pada keamanan informasi perusahaan.
DSS05.01 Melindungi dari Perangkat Lunak Berbahaya
DSS05.01 Melindungi dari Perangkat Lunak Berbahaya
Tindakan pencegahan, deteksi, dan perbaikan di seluruh perusahaan (terutama patch keamanan terbaru dan pengendalian virus) untuk melindungi sistem dan teknologi informasi dari perangkat lunak berbahaya (ransomware, malware, virus, worm, spyware, spam, dll.) Menerapkan dan memelihara.
DSS05.02 Mengelola Keamanan Jaringan dan Koneksi
DSS05.02 Mengelola Keamanan Jaringan dan Koneksi
Gunakan langkah-langkah keamanan dan prosedur manajemen terkait untuk melindungi informasi tentang semua metode koneksi.
DSS05.03 Kelola Keamanan Titik Akhir
DSS05.03 Kelola Keamanan Titik Akhir
Titik akhir (seperti laptop, desktop, server, perangkat seluler dan jaringan atau perangkat lunak lainnya) dilindungi ke tingkat yang sesuai dengan persyaratan keamanan yang ditentukan untuk informasi yang diproses, disimpan, atau dikirim. Pastikan.
DSS05.04 Kelola ID Pengguna dan Akses Logis
DSS05.04 Kelola ID Pengguna dan Akses Logis
Membuat semua pengguna dapat mengakses informasi berdasarkan kebutuhan bisnis mereka. Berkoordinasi dengan unit bisnis yang mengelola hak akses mereka sendiri dalam proses bisnis.
DSS05.05 Mengelola Akses Fisik ke Aset I & T
DSS05.05 Mengelola Akses Fisik ke Aset I & T
Menetapkan dan menerapkan prosedur (termasuk prosedur darurat) untuk mengizinkan, membatasi, dan mencabut akses ke fasilitas, bangunan, dan area sesuai dengan persyaratan bisnis. Akses ke kamar, bangunan, dan area harus dibenarkan, disetujui, dicatat, dan dipantau. Ketentuan ini berlaku untuk siapa pun yang memasuki lokasi, termasuk personel, pekerja sementara, pelanggan, pemasok, pengunjung, atau pihak ketiga lainnya.
DSS05.06 Mengelola Dokumen Sensitif dan Perangkat Keluaran
DSS05.06 Mengelola Dokumen Sensitif dan Perangkat Keluaran
Menetapkan pengamanan fisik yang sesuai, praktik akuntansi, dan pengendalian inventaris yang terkait dengan aset I & T yang sensitif seperti: B. Formulir khusus, peralatan yang dapat diperdagangkan, printer khusus, atau token keamanan.
DSS05.07 Kelola Kerentanan dan Pantau Infrastruktur
DSS05.07 Kelola Kerentanan dan Pantau Infrastruktur
Mengelola kerentanan dan memantau infrastruktur Anda untuk akses yang tidak sah. Pastikan alat deteksi dan teknologi keamanan terintegrasi dengan pemantauan dan manajemen insiden umum.
DSS06 - Manage business process control
DSS06 - Manage business process control
Managed Business Process Controls
Managed Business Process Controls
Tetapkan dan pertahankan kontrol proses bisnis yang tepat untuk memastikan bahwa informasi yang terkait dan diproses oleh proses bisnis internal atau outsourcing memenuhi semua persyaratan kontrol informasi yang relevan. Mengidentifikasi persyaratan pengendalian informasi yang relevan. Mengelola dan mengoperasikan kontrol input, throughput, dan output yang memadai (kontrol aplikasi) untuk memastikan bahwa informasi dan pemrosesan informasi memenuhi persyaratan ini.
Tujuan
Tujuan
Menjaga integritas informasi dan keamanan aset informasi yang ditangani dalam proses bisnis di perusahaan atau operasi yang dialihdayakan.
Rincian Proses
Rincian Proses
DSS06.01 Align control activities embedded in business processes with enterprise objectives.
Terus menilai dan memantau pelaksanaan aktivitas proses bisnis dan kontrol terkait (berdasarkan risiko perusahaan), untuk memastikan bahwa kontrol pemrosesan selaras dengan kebutuhan bisnis.
DSS06.02 Control the processing of information.
Mengoperasikan pelaksanaan aktivitas proses bisnis dan pengendalian terkait, berdasarkan risiko perusahaan. Memastikan bahwa pemrosesan informasi valid, lengkap, akurat, tepat waktu, dan aman (yaitu, mencerminkan penggunaan bisnis yang sah dan resmi).
DSS06.03 Manage roles, responsibilities, access privileges and levels of authority.
Mengelola peran bisnis, tanggung jawab, tingkat wewenang dan pemisahan tugas yang diperlukan untuk mendukung tujuan proses bisnis. Otorisasi akses ke semua aset informasi yang terkait dengan proses informasi bisnis, termasuk yang berada di bawah pengawasan bisnis, TI, dan pihak ketiga. Ini memastikan bahwa bisnis mengetahui di mana data berada dan siapa yang menangani data atas namanya.
DSS06.04 Manage errors and exceptions.
Mengelola pengecualian dan kesalahan proses bisnis dan memfasilitasi perbaikan, melaksanakan tindakan korektif yang ditentukan dan meningkatkan seperlunya. Perlakuan pengecualian dan kesalahan ini memberikan jaminan keakuratan dan integritas proses informasi bisnis.
DSS06.05 Ensure traceability and accountability for information events.
Memastikan bahwa informasi bisnis dapat dilacak ke peristiwa bisnis asal dan dikaitkan dengan pihak yang bertanggung jawab. Kemampuan untuk ditemukan ini memberikan jaminan bahwa informasi bisnis dapat diandalkan dan telah diproses sesuai dengan tujuan yang ditetapkan.
DSS06.06 Secure information assets.
Mengamankan aset informasi yang dapat diakses oleh bisnis melalui metode yang disetujui, termasuk informasi dalam bentuk elektronik (misalnya, perangkat media portabel, aplikasi pengguna dan perangkat penyimpanan, atau metode lain yang membuat aset baru dalam bentuk apa pun), informasi dalam bentuk fisik (misalnya, dokumen sumber atau laporan keluaran) dan informasi selama transit. Ini menguntungkan bisnis dengan memberikan perlindungan informasi ujung ke ujung.
Page updated
Google Sites
Report abuse