Latar Belakang
Salah
satu Badan Pemerintahan Amerika Serikat, sekedar untuk menunjukkan betapa
sertifikasi ISO 20000 di sana telah menjadi salah kebutuhan utama bagi para
penyedia layanan TI agar dapat mengikuti tender-tender di Badan-badan milik
Pemerintahan Amerika Serikat.
Dalam
dokumen RFP tersebut dinyatakan dengan jelas bahwa sertifikasi ISO 20000
menjadi syarat bagi setiap perusahaan yang ingin menjadi peserta tender di
Badan Pemerintahan Amerika Serikat tersebut.
Sertifikasi
ISO 20000 sebagai persyaratan mengikuti tender saat ini sudah menjadi praktik
yang biasa ditemui di beberapa tender yang diselenggarakan oleh Badan milik
Pemerintahan Amerika Serikat lainnya termasuk US
Dept of Defense.
Di
Indonesia sendiri sertifikat ISO 20000 saat ini belum menjadi persyaratan yang
umum ditemui dalam tender-tender bagi penyedia layanan TI.Namun bukan tidak
mungkin dalam waktu mendatang sertifikat ini menjadi hal yang dipersyaratkan
dalam tender-tender, terutama yang diadakan oleh Badan-badan Pemerintahan,
sebagaimana yang sekarang marak terjadi di Amerika Serikat.
Lalu
apa sebenarnya Standard ISO 20000? Dan mengapa perusahaan-perusahaan perlu
mengadopsi standard itu? Apakah ada keuntungan lain dari sertifikat ISO 20000
selain dari yang disebutkan di atas?
PENGERTIAN ISO 20000
ISO/IEC
20000 adalah standar internasional pertama untuk
manajemen layanan teknologi informasi (ITSM, IT Service Management). Standar
ini didasari dan ditujukan untuk menggantikan British Standards BS 15000.
Standar ini pertama kali dipublikasikan pada Desember 2005 dan seperti pendahulunya, BS 15000, awalnya dikembangkan untuk
menggambarkan pedoman praktik terbaik yang terdapat dalam kerangka kerja ITIL(Information
Technology Infrastructure Library) walaupun standar ini juga mendukung
kerangka kerja dan pendekatan ITSM lainnya.
ISO/IEC
20000 terdiri dari dua bagian: satu spesifikasi untuk manajemen layanan TI dan
satu aturan pelaksanaan untuk manajemen layanan. Bagian pertama, ISO 20000-1,
menganjurkan penggunaan pendekatan proses terintegrasi untuk secara efektif
menyediakan layanan terkelola sesuai kebutuhan bisnis dan pelanggan. Bagian
kedua, ISO 20000-2, adalah suatu 'aturan pelaksanaan' dan menjelaskan
praktik-praktik terbaik untuk manajemen layanan dalam lingkup ISO 20000-1.
MANFAAT SERTIFIKAT STANDARD ISO 20000
Terdapat
beberapa manfaat dari Sertifikat ISO 20000 yang menjadi alasan mengapa
sertifikat ini menjadi penting bagi suatu perusahaan, antara lain sebagai
berikut:
1. Menunjukkan Komitmen Perusahaan Dan Meningkatkan
Daya Saing
Meningkatkan citra perusahaan akan komitmennya
terhadap kualitas layanan TI yang diberikan. Sebagaimana Standard ISO 9000 yang
menunjukkan komitmen perusahaan akan adanya sistem manajemen mutu yang baik di
sebuah perusahaan, maka untuk komitmen mutu yang baik dalam penyelenggaraan
layanan TI ditunjukkan oleh Sertifikat ISO 20000. Pencapaian ini pun tentunya
meningkatkan daya saing perusahaan di mata para pelanggannya.
2. Menunjukkan Kemampuan Perusahaan
Membuktikan bahwa Penyedia layanan TI mampu
memberikan layanan yang memenuhi kebutuhan pengguna.Hal ini karena spesifikasi
yang ada di Standard ini ditujukan agar layanan yang diberikan memiliki
kualitas yang dapat diterima oleh pelanggannya.
3. Memenuhi Persyaratan Tender
Bagi penyedia layanan eksternal dapat
mengikuti tender yang mensyaratkan peserta tendernya bersertifikat ISO 20000.
4. Memberikan Kerangka Kerja Peningkatan
Layanan TI, nengurangi risiko dan biaya Layanan TI
Dengan mempraktikan manajemen system layanan
yang baik sebagaimana ditetapkan dalam standard ISO 20000, maka diharapkan
perusahaan dapat melakukan peningkatan dalam kualitas layanannya, melakukan
penghematan biaya dan meningkatkan efisiensi, menghasilkan pengurangan risiko
yang mungkin ditimbulkan oleh layanan TI dan mendorong peningkatan dan
perbaikan layanan TI secara terus-menerus.
Kelebihan Sertifikat ISO 20000
1. Sertifikat ISO 20000 sebuah bukti yang reliable
Sebagai
sebuah sertifikat yang diberikan kepada perusahaan, standard ISO 20000 tentunya
memberikan arti penting baik bagi perusahaan penyedia layananan maupun bagi
perusahaan-perusahaan yang mencari penyedia layanan yang dapat diandalkan.
Bagi
perusahaan pengguna layanan akan menjadi mudah dalam memilih supplier, misalnya
dengan mensyaratkan adanya sertifikat ISO 20000 dari suppliernya.
Bagi
penyedia layanan, tentunya sertifikat ISO 20000 menjadi bukti nyata
keseriusannya dalam memberikan layanan dengan kualitas yang baik dan dapat
diterima oleh pelanggannya.Hal ini dari segi marketing tentunya menjadi
keuntungan tersendiri terutama dalam mencari pelanggan baru.
Perusahaan
dengan sertifikat ISO 20000 telah mampu membuktikan kepada Auditor yang
independen bahwa layanan yang diberikan dikelola dengan baik dan kualitasnya
dapat diterima oleh pengguna layanan itu.
Penilaian
dari Auditor independen inilah yang menurut saya sangat penting dan reliable bagi calon pengguna jasa perusahaan
tersebut.Apalagi mengingat banyak perusahaan yang mengklaim telah menerapkan
praktik-praktik terbaik berdasarkan ITIL, namun klaim ini sebenarnya belum
dapat membuktikan bahwa praktik-praktik terbaik dari ITIL memang diterapkan
oleh perusahaan tersebut.Pemenuhan terhadap ISO 20000 itulah yang benar-benar
membuktikan bahwa klaim tersebut benar, mengingat komponen ISO 20000 yang
banyak mengadopsi ITIL.
2.
Lebih
dari sekedar Sertifikasi
Hal yang perlu diingat adalah bahwa
penerapan standard, kerangka kerja dan praktik-praktik terbaik seperti ISO
20000, ITIL dan yang lainnya pada hakikatnya memiliki
tujuan utama agar dapat meningkatkan kinerja dan dukungan TI perusahaan
khususnya dalam memberikan layanan TI yang baik bagi penggunanya.
Hal
ini penting untuk selalu diingat oleh segenap kalangan dan manajemen perusahaan
yang berniat untuk mengimplementasikan standard seperti ISO 20000 ini. Dengan
mencamkan hal ini, maka usaha mendapatkan sertifikat ISO 20000 akan menjadi
sebuah perjalanan yang lebih bermakna dan memberikan dampak positif yang
signifikan dan berbagai macam manfaat bagi penyedia layanan sebagaimana telah
disebutkan di atas dan bukan hanya sekedar mendapatkan sertifikat ISO 20000
semata.
Kendala
mendapatkan ISO 20000
Sertifikasi ISO 20000 adalah sertifikasi bagi
organisasi yang berhasil menunjukan pengelolaan layanan IT (IT Service Management)
kelas dunia, yang persyaratannya tertuang dalam spesifikasi standard tersebut.Namun demikian, terdapat beberapa
kendala yang dihadapi oleh organisasi yang berencana untuk mendapatkan
sertifikasi tersebut, bahkan kendala tersebut juga sering dirasakan oleh
organisasi yang telah mendapatkan sertifikasi.
- Kurangnya panduan detail (how-to) dalam mengimplementasi proses-proses yang menjadi requirements dalam mencapai sertifikasi tersebut
- Belum adanya tools yang memadai dalam membantu menjalankan proses-proses dalam ISO 20000
- Awareness dari stakeholder ISO 20000 masih kurang, sehingga umumnya pada saat audit hanya untuk memenuhi persyaratan dan tanpa adanya pemahaman dan rasa kepemilikan dalam menjalankan setiap proses dalam IT Service Management
Oleh karena itu,
sebelum berencana mendapatkan sertifikasi ISO 20000, sebaiknya sebuah
perusahaan memperhatikan aspek-aspek berikut ini:
1.
Training
IT Infrastructure Library bagi tim yang akan terlibat dalam implementasi dan
sertifikasi ISO 20000
2.
Melihat
ISO 20000 bukan hanya sebagai standard yang meminta dokumen dan record sebagai
evident dalam audit, tetapi sebagai sebuah standard untuk dapat menjaga
konsistensi dari pelaksanaan IT Service Management
3.
Menunjuk
konsultan pendamping dapat menjadi keuntungan atau kelemahan. Keuntungannya
apabila konsultan mampu memberikan panduan, tidak hanya menutup compliance gap
dengan ISO 20000, tetapi juga mampu memberikan contoh dan arahan bagaimana
mengimplementasikannya dengan benar. Sedangkan kelemahan bisa saja terjadi
apabila konsultan hanya memberikan arahan bagaimana menutup compliance gap,
tanpa memperhatikan bagaimana proses seharusnya dijalankan
4.
Memilih
konsultan pendamping dan lembaga sertifikasi dalam project atau waktu yang
berbeda. Hal ini untuk memastikan bahwa keduanya bisa saling independen.
Konsekuensi mendapatkan ISO 20000
Sertifikasi ISO 20000 membutuhkan
effort yang besar dari seluruh komponen manajemen layanan TI suatu institusi.
Keberhasilannya ditentukan secara bersama-sama. Tiap-tiap orang/bagian memiliki
porsi masing-masing untuk keberhasilan sertifikasi. Dibalik pencapaian
tersebut, sudah pasti ada konsekuensi yang harus dipenuhi, antara lain:
1.
Jumlah biaya
yang dikeluarkan untuk sertifikasi
Sertifikasi ISO 20000 tidak murah, perlu biaya
yang relatif besar dikeluarkan. Namun, keberhasilnya akan mendatangkan
keuntungan yang jauh lebih besar kepada institusi.
2.
Perlu usaha
yang besar pada waktu pertama kali memutuskan melakukan sertifikasi
Usaha-usaha dimaksud adalah pelaksanaan
manajemen layanan TI sebagaimana tercantum dalam ISO 20000, komitmen pimpinan
untuk sungguh-sungguh menerapkan sistem manajemen layanan TI, merubah budaya
kerja pegawai yang belum terbiasa dengan budaya kerja tercatat, terukur,
terdokumentasi dan sesuai prosedur, penyesuain struktur organisasi manajemen
layanan TI, pemenuhan teknologi (fasilitas, sarana dan prasarana kerja).
Penggunaan Microsoft Operations
Framework (MOF) Untuk Mencapai Standar ISO 20000
Tujuan MOF Sebagai Panduan ISO/IEC 20000
Mengetahui hubungan tahapan MOF dengan
komponen dalam ISO/IEC 20000.
Mengetahui dukungan MOF terhadap
persyaratan standar ISO/IEC 20000.
Perubahan MOF yang mendukung
persyaratan ISO/IEC 20000.
Implementasi Penggunaan MOF
Gambar
1. Siklus hidup Microsoft Operations Framework (MOF) 4.0
Contoh Perusahaan yang bersertifikat ISO 20000
1.
PT IBM (International Business Machines)
TEMPO Interaktif,
Jakarta - PT IBM
mendapatkan sertifikat Internasional Standart Organization (ISO) 20000 dari
lembaga konsultan Bureau Veritas. Sertifikasi ini diberikan setelah Bureau
Veritas menilai sejumlah elemen standarisasi, yakni penghantaran layanan
teknologi informasi yang meliputi layanan data center, layanan workplace,
layanan enterprises dan layanan maintenance. Bureau Veritas menilai proses
pengimplementasian, pemeliharaan, dan pengelolaan bagi klien IBM telah berjalan
dengan baik.
Setelah proses audit selesai dilakukan dan lolos, Bureuau Veritas memberikan sertifikatnya sebagai perusahaan multinasional pertama di Indonesia dan teknologi pertama di wilayah ASEAN. Presiden Direktur IBM Indonesia Suryo Suwignjo mengatakan akreditasi ini memberikan layanan inovatif yang berkualitas bagi pelanggannya dalam bisnisnya."Sertifikasi dan kualitas layanan bagian dari komitmen kami," ujar Suryo disela-sela penyerahan sertifikat di Hotel Hyatt, hari ini.
Sertifikat diserahkan Presiden Direktur Bereau Veritas Lontung Simamora kepada Suryo Suwignjo.ISO 20000 ini merupakan standar yang dirancang untuk IT Service Management. Terdiri dari serangkaian proses pengelolaan layanan teknologi informasi yang terintegrasi bagi perusahaan dan pelanggan. Terdiri dari 13 proses dengan pendekatan plan do check act tradisional atau Siklus Deming.
Lontung mengatakan untuk mendapatkan ISO 20000 ini sebuah perusahaan harus sudah mempunyai standar ISO 9000. Persiapan untuk audit biasanya berlangsung enam hingga satu tahun, tergantung kesiapan dari perusahaan yang bersangkutan. "Tidak bisa sembarangan untuk penilaian dan audit, perusahaan harus proaktif siapkan layanannya" ujar Lontung.
Sertifikasi ini berlaku hingga tiga tahun mendatang. Untuk memastikan layanan tetap sesuai standar, Bereau Veritas akan melakukan pengecekan atau audit setiap enam bulan sekali. Setelah tiga tahun,kata Lontung, perusahaan pun masih harus disertfikasi ulang.
Setelah proses audit selesai dilakukan dan lolos, Bureuau Veritas memberikan sertifikatnya sebagai perusahaan multinasional pertama di Indonesia dan teknologi pertama di wilayah ASEAN. Presiden Direktur IBM Indonesia Suryo Suwignjo mengatakan akreditasi ini memberikan layanan inovatif yang berkualitas bagi pelanggannya dalam bisnisnya."Sertifikasi dan kualitas layanan bagian dari komitmen kami," ujar Suryo disela-sela penyerahan sertifikat di Hotel Hyatt, hari ini.
Sertifikat diserahkan Presiden Direktur Bereau Veritas Lontung Simamora kepada Suryo Suwignjo.ISO 20000 ini merupakan standar yang dirancang untuk IT Service Management. Terdiri dari serangkaian proses pengelolaan layanan teknologi informasi yang terintegrasi bagi perusahaan dan pelanggan. Terdiri dari 13 proses dengan pendekatan plan do check act tradisional atau Siklus Deming.
Lontung mengatakan untuk mendapatkan ISO 20000 ini sebuah perusahaan harus sudah mempunyai standar ISO 9000. Persiapan untuk audit biasanya berlangsung enam hingga satu tahun, tergantung kesiapan dari perusahaan yang bersangkutan. "Tidak bisa sembarangan untuk penilaian dan audit, perusahaan harus proaktif siapkan layanannya" ujar Lontung.
Sertifikasi ini berlaku hingga tiga tahun mendatang. Untuk memastikan layanan tetap sesuai standar, Bereau Veritas akan melakukan pengecekan atau audit setiap enam bulan sekali. Setelah tiga tahun,kata Lontung, perusahaan pun masih harus disertfikasi ulang.
IT Infrastructure Library (ITIL)
semakin banyak dijadikan acuan dan panduan bagi pengelolaan layanan IT di
Indonesia. Perkembangan dan tingkat kesadaran akan pentingnya ITIL yang sangat
menggembirakan dalam 5 tahun terakhir, tidak hanya datang dari organisasi
besar, namun sudah menjadi bagian dari blueprint dan roadmap IT setiap
organisasi dan perusahaan diberbagai bidang dan industri.
Seiring dengan perkembangan tersebut, saya
selaku pengasuh blog itilindo mendapat banyak masukan dan permintaan untuk
dapat menginisiasi terbentuknya sebuah wadah atau forum independent dalam
mengembangkan ITIL di Indonesia.
Oleh karena itu, saya mengundang teman-teman
praktisi, trainer, pengguna bahkan organisasi dan siapapun yang memiliki
ketertarikan terhadap perkembangan ITIL di Indonesia untuk dapat berkontribusi
terhadap terbentuknya it Service Management Forum (itSMF) Indonesia Chapter.
2.
PT PERTAMINA
Salah satu area focus transformasi yang tengah
dijalankan Corporate Shared Service (CSS) adalah perubahan dari ‘Facility
Provider’ menjadi ‘Service Provider’. Jelas disini bahwa CSS melakukan
perubahan mendasar, yaitu memposisikan pengguna layanan yang dulu biasa disebut
“user”, sekarang diperlakukan sebagai “customer”. Banyak persiapan telah
dilakukan. Selain meningkatkan kehandalan yang bersifat infrastruktur,
memperluas dan meningkatkan komunikasi serta relationship dengan para pengguna,
improvement proses internal juga terus dilakukan dan dikendalikan dengan ketat.
Jika CoBIT (Control Objective for Information and related Technology) sebagai
panduan standar praktik manajemen teknologi informasi yang menjamin IT
Governance telah dilaksanakan sejak beberapa tahun lalu, maka sejak 1 Juli 2010
kemarin, secara resmi CSS mengimplementasikan ISO 20000.
Ini merupakan hari bersejarah bagi CSS, Pertamina,
bahkan lingkungan jasa layanan ICT di Indonesia.
ISO 20000 atau lengkapnya ISO/IEC 20000 adalah standar
internasional pertama untuk manajemen layanan teknologi informasi (ITSM, IT
Service Management) yang dikeluarkan oleh BSI Group. Menjelaskan tentang
sekumpulan proses-proses manajemen yang terintegrasi dalam rangka deliveri
service yang efektif kepada bisnis dan customer.
Dipublikasikan pertama kali pada Desember 2005, yang
awalnya dikembangkan untuk menggambarkan pedoman praktik terbaik yang terdapat
dalam kerangka kerja ITIL (Information Technology Infrastructure Library) dari
Office of Government Commerce (OGC). Namun standar ini juga mendukung kerangka
kerja dan pendekatan ITSM lainnya.
Terdiri dari dua bagian: satu spesifikasi untuk
manajemen layanan TI dan satu aturan pelaksanaan untuk manajemen layanan.
Bagian pertama, ISO 20000-1, menganjurkan penggunaan pendekatan proses
terintegrasi untuk secara efektif menyediakan layanan terkelola sesuai
kebutuhan bisnis dan pelanggan.
Bagian kedua, ISO 20000-2, adalah suatu ‘aturan
pelaksanaan’ dan menjelaskan praktik-praktik terbaik untuk manajemen layanan
dalam lingkup ISO 20000-1.
ImpIementasi ISO 20000 merupakan keputusan strategis
walaupun harus dengan effort dan energi cukup besar. Dimulai dengan kick-off
pada tanggal 5 Mei 2010, kemudian dilanjutkan dengan berbagai tahapan seperti
Pre Assesment, Gap Analysis, Pelatihan, Merancang Proses dan pembuatan STK
hingga Sosialisasi dan Implementasi. Tidak kurang dari 8 pedoman, 22 TKO, 20
TKI dan 5 dokumen rencana telah diresmikan.
Targetnya
tahun 2010 ini sertifikasi bidang manajemen layanan ICT ini bisa diperoleh.
Keinginan kuat untuk menjadi ‘ICT service provider’ berkelas dunia dan mampu
meningkatkan efisiensi, nilai tambah dan daya saing bisnis perusahaan menjadi
energi yang tidak pernah habis. Untuk itu seluruh jajaran CSS telah berkomitmen
dalam mengimplementasikan best practice pengelolaan layanan ICT ini. Tidak
hanya komitmen, tapi involvement seperti yang disampaikan SVP CSS saat
peluncuran. Hanya dengan upaya dan kerja keras semua, label ISO 20000 Sertified
akan segera disandang CSS.
SUMBER
4.
lontar.ui.ac.id/file?file=digital/126397-T-856...HA.pdf
5.
ilmukomputer.org/wp-content/uploads/2013/05/dani-MOFtoISO.pdf
6.
www.pertamina.com/media/634f5039-e8b5-4a68-9f61.../jul2.pdf
Thanks you for sharing this unique useful information content with us. Really awesome work.iso 20000 adalah
BalasHapus