Pengertian Standar ISO/IEC 20000
ISO/IEC 20000 adalah seri standar internasional mengenai manajemen layanan teknologi informasi atau Information Technology Service Management (ITSM) .
Standar tersebut dikeluarkan oleh 2 organisasi internasional yaitu ISO dan IEC sehingga penulisannya menjadi ISO/IEC 20000, namun boleh juga jika ingin dituliskan menjadi ISO 20000 atau IEC 20000 saja jika keperluannya untuk lingkup yang lebih kecil.
Penerapan Standar ISO/IEC 20000 akan mempengaruhi kondisi IT yang sudah diterapkan pada suatu perusahaan, perubahan yang mungkin terjadi bisa meliputi : perangkat keras atau hardware, perangkat lunak atau software, komunikasi, dan dukungan layanan IT yang sudah ada.
ISO adalah lembaga standardisasi internasional (International Organization for Standardization) yang berwenang memberikan penetapan standar internasional. Anggotanya terdiri dari perwwakilan badan standardisasi nasional di setiap negara, dimana penerapan ISO berguna untuk meningkatkan citra perusahaan, kinerja lingkungan perusahaan dan efisiensi kegiatan didalamnya.
Sejarah Standar ISO/IEC 20000
Sebelum ada ISO seri 20000, standar yang sudah ada adalah British Standards BS 15000, yang dikembangkan oleh BSI Group.
Pada desember 2005, ISO/IEC 20000 disusun oleh ISO, IEC, JTC1 dan SC7 untuk menggantikan standar sebelumnya. Standar ini merupakan standar internasional pertama mengenai service management.
Edisi keduanya diterbitkan pada tahun 2011, dengan nama ISO / IEC 20000-1: 2011 untuk menggantikan versi tahun 2005.
Versi ketiga, revisi yang sepenuhnya dari standar ini yaitu ISO/IEC 20000: 2018 Bagian 1 dirilis pada 15 September 2018 oleh ISO/IEC JTC 1/SC 40 IT Service Management dan IT Governance.
Standar ISO 20000-1:2018 menetapkan persyaratan bagi organisasi untuk menetapkan, menerapkan, memelihara, dan terus meningkatkan sistem manajemen layanan atau service management system (SMS).
Periode transisi menuju standar terbaru ISO 20000-1:2018 ini diberikan waktu selama 3 tahun.
Perbandingan ISO 20000 dan ITIL
ISO 20000 memiliki banyak kesamaan dengan ITIL, ITIL adalah singkatan dari “Information Technology Infrastructure Library” yang memuat seperangkat praktik untuk manajemen layanan TI.
Perbedaan penting antara ISO 20000 dan ITIL adalah bahwa :
- ISO 20000 memberikan sertifikat untuk sebuah perusahaan, ISO 20000 memiliki delapan bagian tetapi hanya ISO 20000-1 yang bisa disertifikasi.
- Sedangkan ITIL memberikan sertifikat kepada individu.
Keduanya, baik ISO 20000 dan ITIL dapat membantu kita untuk mengelola layanan TI melalui kerangka atau kode praktek.
Oleh karena itu, bagian yang paling penting dari ISO adalah: ISO 20000-1 “Persyaratan Sistem Manajemen Service”, dan ISO 20000-2 “Pedoman Penerapan Sistem Manajemen Pelayanan”.
Struktur Standar ISO/IEC 20000
Kerangka dari ISO/IEC 20000 terdiri dari dua bagian yaitu : spesifikasi untuk manajemen layanan TI dan aturan pelaksanaan untuk manajemen layanan.
- Pertama adalah ISO 20000-1, bagian ini memaparkan mengenai penggunaan pendekatan proses terintegrasi untuk layanan terkelola sesuai kebutuhan bisnis dan pelanggan secara efektif.
- Bagian kedua, ISO 20000-2, bagian ini menjelaskan mengenai suatu aturan pelaksanaan dan penjelasan untuk manajemen layanan didalam lingkup ISO 20000-1.
Struktur lengkap dari ISO/IEC 20000 adalah sebagaimana berikut :
1 Parts
1.1 ISO/IEC 20000-1: Service management
1.2 ISO/IEC 20000-2: Guidance on the application of service management systems
1.3 ISO/IEC 20000-3: Guidance on scope definition and applicability of ISO/IEC 20000-1
1.4 [Withdrawn] ISO/IEC 20000-4: Process assessment model
1.5 ISO/IEC 20000-5: Exemplar implementation plan for ISO/IEC 20000-1
1.6 ISO/IEC 20000-6:2017 Requirements for bodies providing audit and certification of service management systems
1.7 ISO/IEC 20000-7 Guidance on the Integration and Correlation of ISO/IEC 20000-1:2018 to ISO 9001:2015 and ISO/IEC 27001:2013
1.8 [Withdrawn] ISO/IEC 20000-9: Guidance on the application of ISO/IEC 20000-1 to cloud services
1.9 ISO/IEC 20000-10: Concepts and vocabulary
1.10 ISO/IEC 20000-11: Guidance on the relationship between ISO/IEC 20000-1 and service management frameworks: ITIL®
1.11 ISO/IEC 20000-12: Guidance on the relationship between ISO/IEC 20000-1 and service management frameworks: CMMI-SVC
1.12 ISO/IEC 20000-13: Guidance on the relationship between ISO/IEC 20000-1 and service management frameworks: COBIT
2 Certifications and qualification schemes
3 Academic resources
4 See also
5 Notes
6 References
7 External links
Dari struktur lengkap diatas, dapat kita cuplik delapan bagian berikut :
- ISO 20000-1 “Persyaratan Sistem Manajemen Layanan”,
- ISO 20000-2 “Pedoman Penerapan Sistem Manajemen Pelayanan”,
- ISO 20000-3 “Pedoman Definisi Ruang Lingkup dan Penerapan ISO 20000-1”,
- ISO 20000-4 “Referensi Proses Model”,
- ISO 20000-5 “Contoh Rencana Pelaksanaan untuk ISO 20000-1”,
- ISO 20000-7 “Penerapan ISO 20000-1 ke Cloud”,
- ISO 20000-10 “Konsep dan Terminologi untuk ISO 20000-1”,
- ISO 20000-11 “Pedoman Hubungan antara ISO 20000-1 dan Kerangka Kerja Terkait “.
Dan dari 10 bagian tersebut diatas, hanya bagian 1 saja yang bisa untuk dilakukan sertifikasi yaitu : ISO/IEC 20000-1: Service management.
Di versi 2018, didalam bagian 1 ini terdapat 10 section yang mengikuti struktur tingkat tinggi (high-level structure) dari Annex SL sesuai dengan arahan bersama dari ISO dan IEC yaitu :
- Scope
- Normative references
- Terms and definitions
- Context of the organization
- Leadership
- Planning
- Support of the Service Management System
- Operation of the Service Management System
- Performance Evaluation
- Improvement
Lembaga Sertifikasi Standar ISO/IEC 20000
Ada banyak pilihan badan sertifikasi yang bisa dipilih untuk proses sertifikasi standar manajemen layanan IT ini, namun harus yang diakui oleh perwakilan badan sertifikasi resmi dunia seperti : BSI untuk UK, Quality Austria untuk Austria, JQA untuk Japan, KFQ untuk Korea dan SAI Global untuk Australia, Asia and America.
Badan sertifikasi yang dimaksud contohnya adalah :
- Lloyd’s Register (LR), LR menjadi lembaga sertifikasi pertama yang meraih akreditasi dari UKAS (Lembaga Akreditasi dari Inggris) pada tahun 1985.
- URS, APMG-International, EXIN, PECB, Loyalist Certification Services, TÜV SÜD Akademie, PEOPLECERT, and IRCA.
Pengguna ISO 20000-1:2018
Siapa saja yang dapat menggunakan standar ini ? Standar ini dapat digunakan oleh :
- Pelanggan yang mencari layanan dan membutuhkan jaminan atau pengakuan mengenai kualitas layanan tersebut.
- Pelanggan yang membutuhkan pendekatan yang konsisten terhadap siklus hidup layanan oleh semua penyedia layanannya, termasuk yang ada dalam rantai pasokan atau supply chain.
- Suatu organisasi untuk menunjukkan kemampuannya dalam perencanaan, desain, transisi, pengiriman dan peningkatan layanan.
- Suatu organisasi untuk memantau, mengukur dan meninjau SMS (Service Management System) dan layanannya.
- Organisasi untuk meningkatkan perencanaan, desain, transisi, pengiriman dan peningkatan layanan melalui implementasi dan pengoperasian SMS yang efektif.
- Organisasi atau pihak lain yang melakukan penilaian kesesuaian terhadap persyaratan yang ditentukan dalam standar ini.
- Penyedia pelatihan atau sarana dalam manajemen layanan.
Penjelasan istilah didalam ISO 20000
Istilah “layanan” seperti yang digunakan dalam standar ini mengacu pada layanan atau layanan dalam lingkup SMS.
Istilah “organisasi” seperti yang digunakan dalam standar ini mengacu pada organisasi dalam lingkup SMS yang mengelola dan memberikan layanan kepada pelanggan.
Organisasi dalam lingkup SMS dapat menjadi bagian dari organisasi yang lebih besar, misalnya dalam sebuah departemen dari perusahaan besar.
Suatu organisasi atau bagian dari organisasi yang mengelola dan memberikan layanan atau layanan kepada pelanggan internal atau eksternal juga dapat dikenal sebagai penyedia layanan.
Setiap penggunaan istilah “layanan” atau “organisasi” dengan maksud yang berbeda dibedakan dengan jelas dalam standar ini.
Perbandingan persyaratan ISO 20000 versi 2018 dengan versi sebelumnya
Perubahan pada standar ini jika dibandingkan dengan edisi sebelumnya diantaranya adalah sebagai berikut :
- Perubahan stuktur menjadi struktur tingkat tinggi (High Level Structure) yang digunakan pada standar-standar sistem manajemen lainnya, struktur ini memperkenalkan persyaratan umum seperti konteks organisasi, perencanaan untuk mencapai tujuan dan tindakan untuk mengatasi risiko dan peluang. Ada beberapa persyaratan umum yang memperbarui persyaratan sebelumnya, misalnya : informasi yang terdokumentasi, sumber daya, kompetensi, dan kesadaran.
- Mempertimbangkan tren yang berkembang dalam manajemen layanan, diantaranya topik seperti komoditisasi layanan, pengelolaan beberapa pemasok oleh integrator layanan internal / eksternal, dan kebutuhan untuk menentukan nilai layanan bagi pelanggan.
- Menghapus beberapa detail untuk berkonsentrasi pada apa yang harus dilakukan dan memberi kebebasan pada organisasi tentang cara memenuhi persyaratan. Termasuk fitur-fitur baru seperti penambahan persyaratan tentang pengetahuan dan perencanaan layanan.
- Memisahkan klausul yang sebelumnya digabungkan untuk manajemen insiden, manajemen permintaan layanan, manajemen kontinuitas layanan, manajemen ketersediaan layanan, manajemen tingkat layanan, manajemen katalog layanan, manajemen kapasitas, manajemen permintaan.
- Perubahan nama dari “Governance of processes operated by other parties” menjadi “Control of parties involved in the service lifecycle” dan memperbarui persyaratan untuk menyertakan layanan dan komponen layanan serta proses. Klarifikasi bahwa organisasi tidak dapat menunjukkan kesesuaian dengan persyaratan yang ditentukan dalam dokumen ini jika pihak lain digunakan untuk menyediakan atau mengoperasikan semua layanan, komponen layanan atau proses dalam lingkup sistem manajemen layanan (SMS).
- Memisahkan klausa 3 (Istilah dan definisi) menjadi sub-klausul untuk istilah-istilah sistem manajemen dan istilah-istilah manajemen layanan. Ada banyak perubahan pada definisi.
- Meminimalkan informasi yang didokumentasikan yang diperlukan, hanya menyisakan dokumen kunci seperti rencana manajemen layanan.
- Perbaruan dan perubahan nomor Gambar 2 dan 3 menjadi Gambar 1 dan 2. Penghapusan Gambar 1 dan referensi ke Plan-Do-Check-Act karena ini tidak secara khusus digunakan dalam Lampiran SL karena banyak metode perbaikan dapat digunakan dengan standar sistem manajemen.
- Memindahkan persyaratan pelaporan terperinci dari klausul pelaporan layanan ke dalam klausa di mana laporan kemungkinan akan diproduksi.
Perubahan informasi yang terdokumentasi meliputi:
- Persyaratan yang dihapus untuk rencana kapasitas yang didokumentasikan dan diganti dengan persyaratan untuk merencanakan kapasitas;
- Persyaratan yang dihapus untuk rencana ketersediaan yang terdokumentasi dan diganti dengan persyaratan untuk mendokumentasikan target dan persyaratan ketersediaan layanan;
- Persyaratan yang dihapus untuk database manajemen konfigurasi dan diganti dengan persyaratan untuk informasi konfigurasi;
- Persyaratan dihapus untuk kebijakan rilis dan diganti dengan persyaratan untuk menentukan jenis rilis dan frekuensi;
- Persyaratan yang dihapus untuk kebijakan peningkatan berkelanjutan dan diganti dengan persyaratan untuk menentukan kriteria evaluasi untuk peluang peningkatan.
Manfaat Sertifikasi Standar ISO/IEC 20000
Reputasi dan kredibilitas merek
- Organisasi dapat menunjukkan bahwa layanan IT yang dimilikinya telah sesuai dengan praktik terbaik di industri IT tersebut.
- Sehingga dapat meyakinkan pelanggan bahwa layanan IT organisasi sudah mengikuti kerangka kerja sesuai dengan standar internasional.
- Reputasi organisasi akan meningkat sehingga tidak perlu berkompetisi dengan perusahaan IT yang belum tersertifikasi.
- Dengan adanya kepercayaan dan kredibilitas akan kemampuan perusahaan dalam mengelola layanan IT secara efektif, akan meningkatkan kesempatan organisasi untuk mencari peluang bisnis baru.
Kepuasan Pelanggan atau Customer Satisfaction
- Organisasi dapat melakukan pendekatan yang komprehensif untuk memastikan organisasi melakukan kebijakan, prosedur dan proses yang dibutuhkan dalam penyediaan layanan IT yang efektif.
- Proses yang lebih efisien akan dapat meningkatkan layanan sesuai dengan kebutuhan pelanggan atau bahkan melampauinya.
- Standar ini akan memastikan seluruh karyawan mengerti tentang tugas dan kewajiban mereka, sehingga menjamin karyawan dan proses di organisasi berada dalam pengawasan serta bekerja untuk mencapai tujuan yang sama.
- Hal ini tidak hanya memastikan bahwa produk dan layanan sudah memenuhi harapan pelanggan, namun juga mampu mengelola dan mengoptimalkan biaya.
Peningkatan berkelanjutan atau Continuous Improvement
- Standar ISO 20000 sebagai dasar sistem manajemen akan membuahkan penerapan persyaratan standar yang dapat memastikan organisasi mampu mengikuti pendekatan berbasis proses, sehingga secara berkelanjutan dapat meningkatkan sistem manajemen dan bisnis organisasi sekaligus.
- Standar ini memastikan layanan IT di organisasi yang menerapkan selalu dipantau dan ditinjau secara berkala, sehingga organisasi dapat merespons segala perubahan secara organisasional yang terjadi.
- Hal ini akan mendukung peningkatan berkelanjutan pada sistem manajemen layanan IT organisasi terhadap tujuan dan sasaran yang penting yang ingin dicapai.
Sumber referensi :
Artikel lain :
Selamat pagi, apakah dokumen ISO bisa didownload secara gratis?