Oct 4 2023
Operasional Sistem Manajemen Layanan (Klausul 8) ISO 20000:2018: Jaminan Layanan

Dalam konteks ISO 20000:2018, Klausul 8 berfokus pada operasi sistem manajemen layanan, termasuk aspek jaminan layanan yang melibatkan manajemen ketersediaan layanan, manajemen kontinuitas layanan, dan manajemen keamanan informasi.

Manajemen Ketersediaan Layanan

Dalam manajemen ketersediaan layanan, organisasi perlu melakukan tindakan berikut:

  • Secara terencana, risiko-risiko terhadap ketersediaan layanan harus dinilai dan didokumentasikan. Organisasi perlu menentukan persyaratan dan target ketersediaan layanan.
  • Persyaratan dan target ketersediaan layanan harus didokumentasikan dan dipelihara.
  • Ketersediaan layanan harus dipantau, hasilnya dicatat, dan dibandingkan dengan target. Ketika terjadi ketidaktersediaan yang tidak direncanakan, investigasi perlu dilakukan dan tindakan yang diperlukan harus diambil.

Manajemen ketersediaan layanan bertujuan untuk memastikan bahwa layanan tersedia sesuai dengan yang dibutuhkan oleh organisasi dan pelanggan. Ini mencakup pemantauan dan manajemen risiko yang berkaitan dengan ketersediaan layanan.

Manajemen Kontinuitas Layanan

Manajemen kontinuitas layanan penting untuk mengatasi risiko yang dapat mengganggu kelangsungan layanan. Langkah-langkah kunci dalam manajemen kontinuitas layanan meliputi:

  • Secara terencana, risiko-risiko terhadap kontinuitas layanan harus dinilai dan didokumentasikan.
  • Organisasi harus menentukan persyaratan kontinuitas layanan dan membuat satu atau lebih rencana kontinuitas layanan.
  • Rencana kontinuitas layanan harus mencakup kriteria dan tanggung jawab untuk mengaktifkan kontinuitas layanan, prosedur untuk menghadapi kehilangan layanan besar, target ketersediaan layanan saat rencana kontinuitas diaktifkan, persyaratan pemulihan layanan, dan prosedur untuk kembali ke kondisi kerja normal.
  • Rencana kontinuitas layanan dan daftar kontak harus dapat diakses ketika akses ke lokasi layanan normal terhalang.
  • Secara terencana, rencana kontinuitas layanan harus diuji sesuai dengan persyaratan kontinuitas layanan. Hasil pengujian harus dicatat dan ditinjau. Jika ada kekurangan, organisasi perlu mengambil tindakan yang diperlukan.

Manajemen kontinuitas layanan bertujuan untuk memastikan bahwa layanan tetap berjalan atau dapat segera dipulihkan dalam situasi darurat atau kehilangan layanan besar. Ini adalah langkah proaktif yang menjamin kelangsungan bisnis dan keandalan layanan.

Manajemen Keamanan Informasi

Manajemen keamanan informasi adalah langkah penting dalam melindungi informasi yang sensitif dan menjaga integritas layanan. Ini melibatkan tindakan berikut:

Kebijakan Keamanan Informasi

  • Manajemen dengan kewenangan yang sesuai harus menyetujui kebijakan keamanan informasi yang relevan dengan organisasi.
  • Kebijakan keamanan informasi harus didokumentasikan dan mempertimbangkan persyaratan layanan dan kewajiban dalam dokumen ISO 20000:2018.
  • Kebijakan keamanan informasi harus dibuat tersedia sesuai kebutuhan dan komunikasikan pentingnya kepatuhan terhadap kebijakan keamanan informasi ini kepada pihak yang sesuai.

Kontrol Keamanan Informasi

  • Secara terencana, risiko-risiko keamanan informasi terhadap SMS dan layanan harus dinilai dan didokumentasikan.
  • Kontrol keamanan informasi harus ditentukan, diimplementasikan, dan dioperasikan untuk mendukung kebijakan keamanan informasi dan mengatasi risiko keamanan informasi yang diidentifikasi. Keputusan tentang kontrol keamanan informasi harus didokumentasikan.
  • Organisasi harus menyetujui dan mengimplementasikan kontrol keamanan informasi untuk mengatasi risiko keamanan informasi yang berkaitan dengan organisasi eksternal.
  • Organisasi harus memantau dan meninjau efektivitas kontrol keamanan informasi dan mengambil tindakan yang diperlukan.

Insiden Keamanan Informasi

  • Insiden keamanan informasi harus dicatat dan diklasifikasikan.
  • Insiden keamanan informasi harus diprioritaskan dengan mempertimbangkan risiko keamanan informasi.
  • Insiden keamanan informasi harus dieskalasi jika diperlukan, diselesaikan, dan ditutup.
  • Organisasi harus menganalisis insiden keamanan informasi berdasarkan jenis, volume, dan dampaknya terhadap SMS, layanan, dan pihak yang berkepentingan. Insiden keamanan informasi harus dilaporkan dan ditinjau untuk mengidentifikasi peluang perbaikan.

Manajemen keamanan informasi adalah langkah yang penting dalam menjaga kerahasiaan, integritas, dan ketersediaan informasi dalam konteks sistem manajemen layanan. Ini melibatkan identifikasi, perlindungan, dan respons terhadap insiden keamanan informasi. Organisasi perlu menjaga keamanan informasi untuk melindungi data sensitif dan integritas layanan yang mereka berikan.

Dalam melakukan semua langkah ini, organisasi dapat mencapai tujuan utama ISO 20000:2018, yaitu meningkatkan kualitas layanan dan meningkatkan kepuasan pelanggan melalui manajemen layanan yang efektif.

Referensi: ISO/IEC 20000-1 Third Edition 2018-09

Mitratex 0 Comments