Masyarakat Standardisasi Indonesia

Ikhtisar ISO/IEC 20000 Series

Kali ini MASTAN menampilkan informasi tentang ISO IEC 2000 series, yang beberapa dari standar internasional tersebut telah diadopsi menjadi SNI  secara identik. Harapan kami agar para pengguna dari standar tersebut mendapatkan gambaran kelompok ISO IEC 20000 saling terhubung serta kaitannya dengan standar internasional atau laporan teknis lainnya. Dengan demikian, pengguna dapat merancang suatu sistem manajemen layanan, terutama sector IT secara holistic, efisien dan efektif.

Kelompok ISO/IEC 20000 series adalah sebagai berikut:

  1. ISO/IEC 20000-1: Information technology – Service management – Part 1: Service management system requirement (sudah diadopsi menjadi SNI ISO/IEC 20000-1:2018. Teknologi informasi – Manajemen layanan – Bagian 1: Persyaratan sistem manajemen layanan (ISO/IEC 20000-1:2018, IDT)
  2. ISO/IEC 20000-2: Guidance on the application of service management systems (sudah di adopsi menjadi SNI ISO/IEC 20000-2:2019: Judul Standar: Teknologi informasi — Manajemen layanan — Bagian 2: Pedoman penerapan sistem manajemen layanan (ISO/IEC 20000-2:2019, IDT dan SNI ISO/IEC20000-2:2019/Amd 1:2020 Teknologi informasi – Manajemen layanan – Bagian 2: Panduan penerapan sistem manajemen layanan Amendemen 1 (ISO/IEC 20000-2:2019/Amd 1:2020, IDT)
  3. ISO/IEC 20000-3: Guidance on scope definition and applicability of ISO/IEC 20000-1 (sudah diadopsi menjadi SNI ISO/IEC 20000-3:2019 Teknologi informasi – Manajemen layanan – Bagian 3: Pedoman pendefinisian ruang lingkup dan penerapan ISO/IEC 20000-1 (ISO/IEC 20000-3:2019, IDT)
  4. ISO/IEC TR 20000-5: Exemplar implementation plan for ISO/IEC 20000-1
  5. ISO/IEC 20000-6 Requirements for bodies providing audit and certification of service management systems (sudah diadopsi menjadi SNI ISO/IEC 20000-6:2017 Teknologi informasi – Manajemen layanan – Bagian 6: Persyaratan bagi lembaga penyelenggara audit dan sertifikasi sistem manajemen layanan (ISO/IEC 20000-6:2017, IDT)
  6. 6. ISO/IEC TR 20000-7:2019 Information technology — Service management — Part 7: Guidance on the integration and correlation of ISO/IEC 20000-1:2018 to ISO 9001:2015 and ISO/IEC 27001:2013 (Sudah diadopsi menjadi SNI ISO/IEC 20000-7:2019 Teknologi informasi – Manajemen layanan – Bagian 7: Panduan integrasi dan korelasi dari ISO/IEC 20000-1:2018 dengan ISO 9001:2015 dan ISO/IEC 27001:2013 (ISO/IEC 20000-7:2019, IDT)
  7. ISO/IEC TR 20000-11: Guidance on the relationship between ISO/IEC 20000-1 and service management frameworks:ITIL® (sudah diadopsi menjadi SNI ISO/IEC TR 20000-11:2015 Teknologi informasi – Manajemen layanan – Bagian 11: Panduan hubungan antara SNI ISO/IEC 20000-1:2013 dan kerangka kerja manajemen layanan: ITIL® (ISO/IEC TR 20000-11:2015, IDT, Eng)
  8. ISO/IECTR 20000-12:2016, Guidance on the relationship between ISO/ IEC 20000-1:2011 and service management frameworks: CMMI-SVC® (sudah diadopsi menjadi SNI 8534-12:2018 ISO/IEC TR 20000-12:2016 Teknologi informasi – Manajemen layanan – Bagian 12: Pedoman hubungan antara ISO/IEC 20000-1:2011 dan kerangka kerja manajemen layanan: CMMI-SVC® (ISO/IEC TR 20000-12:2016, IDT, Eng)

Kelompok ISO/IEC 20000 terdiri dari beberapa kelompok standar seperti tersebut di atas yang saling terhubung, yang seluruhnya selaras dengan ISO/IEC 20000-1. Kelompok standar tersebut dapat berupa Standar Internasional (International Standards) atau Laporan Teknis.

ISO/IEC 20000 (seluruh bagian) dirancang untuk digunakan oleh organisasi yang menyediakan jasa/layanan (service) untuk pelanggan internal dan eksternal dalam hal memampukan organisasi untuk:

  1. menyampaikan layanan yang memenuhi kebutuhan bisnis dan persyaratan layanan sebagaimana disetujui oleh organisasi dan pelanggannya.
  2. untuk memahami apa yang diperlukan untuk meningkatkan mutu layanan yang disampaikan kepada pelanggan mereka, baik eksternal maupun internal.

 

Penjelasan singkat kelompok ISO/IEC 20000 series

ISO/IEC 20000-1:2018 Service management system requirements

Seluruh pesyaratan yang dijelaskan dalam ISO/IEC 20000-1 bersifat generik dan dimaksudkan untuk dapat diterapkan ke semua organisasi tanpa memandang jenis, ukuran, maupun sifat dari layanan yang disampaikan. ISO/IEC 20000-1 tidak tergantung dengan teknologi yang dapat digunakan untuk memampukan penyampaian layanan. Organisasi tidak boleh meniadakan persyaratan yang dimuat di dalam ISO/IEC 20000-1, Pasal 4 sampai 10 apabila mereka berniat untuk mengklaim keselarasan dengan ISO/IEC 20000-1, terlepas dari sifat organisasi itu sendiri

ISO/IEC 20000-1 menjelaskan persyaratan minimum bagi organisasi untuk menetapkan dan mengelola suatu SMS yang digunakan untuk menyampaikan layanan untuk mendukung tujuan bisnis dan persyarayan pelanggan. ISO/IEC 20000-1 dapat digunakan sebagai dasar penilaian keselarasan untuk organisasi yang ingin mendemonstrasikan serta meningkatkan kemampuan dan efisiensi dari SMS mereka. Standar ini juga dapat digunakan oleh:

  1. Pelanggan yang sedang mencari layanan/jasa dan membutuhkan jaminan terkait mutu dari layanan tersebut; dan pelanggan yang membutuhkan pendekatan yang konsisten untuk siklus hidup layanan oleh penyedia layanan, termasuk mereka yang berada di rantai pasokan;
  2. Organisasi yang berniat mendemonstrasikan kemampuannya dan dalam perencanaa, desain, transisi, penyampaian, dan peningkatan layanan; dan monitoring serta evaluasi dari SMS dan layanan miliknya;
  3. Digunakan oleh organisasi untuk meningkatkan perencanaan, desain, transisi, penyampaian, dan peningkatan layanan dengan cara penerapan dan pengoperasian SMS yang efektif;
  4. Organisasi atau pihak lain yang melakukan penilaian keselarasan terhadap persyaratan yang ditetapkan dalam ISO/IEC20000-1;
  5. Penyedia pelatihan atau saran dalam manajemen layanan.

 

ISO/IEC 20000-2 Guidance on application of service management systems

ISO/IEC 20000-2 memberikan panduan tentang penerapan SMS berdasarkan ISO/IEC 20000-1. Dalam ISO/ IEC 20000-2 diberikan contoh dan saran untuk memampukan organisasi dalam menginterpretasikan dan menerapkan ISO/ IEC 20000-1, termasuk referensi terkait bagian lain dari ISO/IEC 20000 dan ISO lainnya yang relevan. ISO/IEC 20000-2 bersifat independen terhadap kerangka kerja praktik terbaik yang spesifik.

Hubungan antara ISO/IEC 20000-2 dan ISO/IEC 20000-1

ISO/IEC 20000-2:2012 mencerminkan struktur ISO/IEC 20000-1:2011 dan memberikan panduan dan contoh dari setiap Pasal.

Contoh yang diberikan dalam ISO/IEC 20000-2:2012 antara lain antarmuka dan titik integrasi di antara baik proses maupun komponen lain dari SMS seperti kebijakan manajemen layanan dan rencana manajemen layanan. Contoh tersebut dapat digunakan untuk membantu organisasi dalam memahami bagaimana SMS harus berfungsi sebagai suatu sistem terintegrasi dan semua komponen dalam SMS memiliki saling ketergantungan.

 

ISO/IEC 20000-3 Guidance on scope definition and applicability of ISO/IEC 20000-1

ISO/IEC 20000-3 memberikan panduan bagi organisasi untuk membuat keputusan kunci terkait penerapan SMS dan mempersiapkan diri untuk penilaian keselarasan terhadap ISO/IEC 20000-1.

ISO/IEC 20000-3 memberikan panduan tentang definisi lingkup dan keberlakuan dari ISO/IEC 20000-1 untuk memampukan organisasi dalam menyiapkan diri guna penilaian SMS dengan lingkup yang valid dan dapat diterapkan.

Mengingat cakupan dan kompleksitas potensial dari organisasi yang ingin mencapai keselarasan dengan ISO/ IEC 20000-1, memvalidasi keberlakuan dan mendefinisikan lingkup untuk SMS dapat menjadi isu yang sulit. ISO/IEC 20000-3 melingkupi seperangkat skenario untuk memberi panduan saat menilai keberlakuan dan menetapkan lingkup.

Hubungan antara ISO/IEC 20000-3 dan ISO/IEC 20000-1

ISO/IEC 20000-3 memberikan panduan terkait pasal spesifik dari ISO/IEC 20000-1, untuk memahami dari awal tentang proyek penerapan SMS. Pasal yang dimaksud adalah pasal yang membahas penerapan, lingkup dari SMS dan kontrol dari pihak yang terlibat dalam siklus hidup layanan. Panduan dalam ISO/IEC 20000-3 sifatnya melengkapi ISO/IEC 20000-2:2012

 

ISO/IEC TR 20000-5:2013 Exemplar implementation plan for ISO/IEC 20000-1

ISO/IEC TR 20000-5:2013 memberikan panduan bagi organisasi yang sedang dalam proses penerapan  suatu SMS, maupun bagi pihak yang memberi saran kepada organisasi tersebut. Cakupan panduan dalam ISO/IEC TR 20000-5:2013 meliputi 3 tahapan, yaitu proses pendekatan untuk perencanaan, penerapan, dan peningkatan SMS yang memenuhi persyaratan yang ditetapkan dalam ISO/IEC 20000-1:2011

Hubungan antara ISO/IEC TR 20000-5:2013 dan ISO/IEC 20000-1

ISO/IEC TR 20000-5:2013 memetakan persyaratan yang ditetapkan dalam ISO/IEC 20000-1:2011 ke dalam tiga tahapan proyek yang direkomendasikan.

ISO/IEC TR 20000-5:2013 dapat digunakan bersama ISO/IEC 20000-2:2012 untuk memberikan detil yang lebih baik untuk mendukung pendekatan proyek. ISO/IEC TR 20000-5:2013 juga dapat digunakan bersama ISO/IEC 20000-3:2012 untuk memberi panduan tentang lingkup dan keberlakuan pada saat tahap awal proyek.

 

ISO/IEC 20000-6:2017 Requirements for bodies providing audit and certification of service management systems

ISO/IEC 20000-6:2017 menjelaskan persyaratan dan memberikan panduan untuk badan sertifikasi yang melakukan audit dan sertifikasi SMS sesuai dengan ISO/IEC 20000-1. Standar ini dapat diterapkan dalam baik edisi 2011 maupun 2018 dari ISO/IEC 20000-1. Penggunaan ISO/IEC 20000-6 adalah sebagai tambahan dari ISO/IEC 17021-1. 

Hubungan antara ISO/IEC 20000-6:2017 dan ISO/IEC 20000-1

ISO/IEC 20000-6:2017 memampukan badan sertifikasi untuk menyelaraskan penerapan ISO/IEC 17021-1 untuk penilaian terhadap ISO/IEC 20000-1:2011 dan ISO/IEC 20000-1:2018. Standar ini juga memampukan badan akreditasi untuk menyelaraskan penerapan standar yang mereka gunakan untuk menilai badan sertifikasi.

 

ISO/IEC TR 20000-7:2019 Information technology — Service management — Part 7: Guidance on the integration and correlation of ISO/IEC 20000-1:2018 to ISO 9001:2015 and ISO/IEC 27001:2013

Dokumen ini memberikan panduan tentang implementasi terintegrasi dari sistem manajemen layanan (SMS) sebagaimana ditentukan dalam ISO/IEC 20000-1 dengan sistem manajemen mutu (SMM) sebagaimana ditentukan dalam ISO 9001 dan sistem manajemen keamanan informasi (ISMS) sebagaimana ditentukan dalam ISO/IEC 27001.

Dokumen Ini ditujukan bagi organisasi yang bermaksud untuk:

  1. menerapkan ISO 9001 ketika ISO/IEC 20000-1 sudah diterapkan, atau sebaliknya;
  2. menerapkan ISO/IEC 27001 ketika ISO/IEC 20000-1 sudah diterapkan, atau sebaliknya;
  3. mengimplementasikan ISO 9001 dan ISO/IEC 20000-1 secara bersamaan, atau mengimplementasikan ISO/IEC 27001 dan ISO/IEC 20000-1 secara bersamaan;
  4. menerapkan ISO/IEC 20000-1, ISO 9001 dan ISO/IEC 27001 secara bersama-sama; atau
  5. mengintegrasikan sistem manajemen yang ada berdasarkan ISO/IEC 20000-1, ISO 9001 dan ISO/IEC 27001.

Dalam praktiknya, SMS, SMM atau SMKI juga dapat diintegrasikan dengan standar sistem manajemen (MSS) lainnya, seperti ISO 22301 atau ISO 55001.

Dalam dokumen ini:

Pasal 4 memberikan pengantar ISO/IEC 20000-1, HLS MSS yang ditentukan dalam Arahan ISO/IEC Bagian 1 dan pertimbangan untuk integrasi MSS.

Pasal 5 memberikan pengantar ISO 9001, persamaan dan perbedaan dengan ISO/IEC 20000-1 dan pertimbangan untuk integrasi SMS dengan SMM.

Pasal 6 memberikan pengantar ISO/IEC 27001, persamaan dan perbedaan dengan ISO/IEC 20000-1 dan pertimbangan untuk integrasi SMS dengan SMKI.

Pasal 7 melihat pertimbangan untuk integrasi SMS, SMM, dan SMKI.

Dokumen ini juga memberikan informasi korelasi istilah dan definisi ISO/IEC 20000-1 dengan ISO 9001 dan ISO/IEC 27001 pada Lampiran A. Korelasi pasal ISO/IEC 20000-1 dengan ISO 9001 ditunjukkan pada Lampiran B. Korelasi pasal ISO/IEC 20000-1 dengan ISO/IEC 27001 ditunjukkan pada Lampiran C.

(Sumber : ISO/IEC TR 20000-7:2019 Information technology — Service management — Part 7: Guidance on the integration and correlation of ISO/IEC 20000-1:2018 to ISO 9001:2015 and ISO/IEC 27001:2013 )

 

ISO/IEC TR 20000-11:2015 Guidance on the relationship between ISO/IEC 20000- 1:2011 and service management frameworks: ITIL®*)

ISO/IEC TR 20000-11 adalah Laporan Teknis yang memberikan panduan tentang hubungan antara ISO/ IEC 20000-1:2011 dengan kerangka kerja manajemen layanan yang umum digunakan, yakni ITIL®. Edisi kerangka kerja ITIL edisi terbitan tahun 2011.

ISO/IEC TR 20000-11:2015 dapar membantu pembaca dalam menghubungkan persyaratan yang dijelaskan dalam ISO/IEC 20000- 1:2011 dengan teks pendukung di dalam kerangka kerja manajemen layanan ITIL® yang umum digunakan

Hubungan antara ISO/IEC TR 20000-11 dan ISO/IEC 20000-1

ISO/IEC 20000-1:2011 dan ITIL® berdiri sendiri, tetapi kedua nya memiliki kemiripan dan  korelasi yang kuat antara sebagian besar panduan dalam ITIL®*) dan persyaratan dalam ISO/IEC 20000-1:2011. Pengecualian yang ada pada umumnya terkait dengan perbedaan fungsi, format, struktur, dan gaya.

 

ISO/IEC TR 20000-12:2016 Guidance on the relationship between ISO/IEC 20000- 1:2011 and service management frameworks: CMMI-SVC®**)

ISO/IEC TR 20000-12 memberikan panduan tentang hubungan antara ISO/IEC 20000-1:2011 dan CMMI- SVC® V1.3 (Maturity levels 1 – 3).

ISO/IEC TR 20000-12:2016 dapat membantu pembaca menghubungkan persyartan yang dijelaskan dalam ISO/IEC 20000- 1:2011 dengan teks pendukung di dalam kerangka kerja manajemen layanan CMMI- SVC®**) yang umum digunakan

ISO/IEC TR 20000-12 dapat digunakan oleh organisasi atau orang yang ingin memahami bagaimana CMMI- SVC® dapat digunakan secara bersama dengan ISO/IEC 20000-1:2011.

Catatan:

*) ITIL adalah merek dagang terdaftar dari AXELOS Limited, dan digunakan dengan ijin dari AXELOS Limited. Seluruh hak cipta dilindungi undang-undang.

**) CMMI-SVC adalah merek dagang terdaftar dari CMMI Institute.

Hubungan antara ISO/IEC TR 20000-12 dan ISO/IEC 20000-1

ISO/IEC 20000-1:2011 dan CMMI-SVC® V1.3 (Maturity levels 1 – 3) mendemonstrasikan kesamaan dalam struktur dan isi. Kedua dokumen ini dapat digunakan untuk memperlihatkan keselarasan konsep sistem layanan. Dalam kasus ISO/IEC 20000- 1:2011, hal yang dinilai adalah SMS. Sementara, dalam CMMI-SVC®, hal yang dinilai adalah kemampuan dan maturitas  organisasi. Konsep dasar kedua dokumen tersebut berdasarkan pada konsep managemen sistem layanan yang memiliki persyaratan dan panduan tentang kontinuitas, permintaan layanan, kapasitas dan ketersediaan.

 

Standar Internasional dan Laporan Teknis lain yang terkait antara lain:

ISO/IEC 20000-1.memiliki keterkaitan yang erat dengan ISO/IEC 27013:2021, Information security, cybersecurity and privacy protection — Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1

ISO/IEC 27013:2021memberikan panduan tentang penerapan terintegrasi ISO/IEC 27001 dan ISO/IEC 20000-1 bagi organisasi yang bermaksud untuk:

  1. menerapkan ISO/IEC27001 ketika ISO/IEC 20000-1 sudah diterapkan, atau sebaliknya;
  2. mengimplementasikan ISO/IEC27001 dan ISO/IEC 20000-1 secara bersamaan; atau
  3. mengintegrasikan sistem manajemen yang ada berdasarkan ISO/IEC27001 dan ISO/IEC 20000-1.

Dokumen ini secara eksklusif berfokus pada implementasi terintegrasi dari sistem manajemen keamanan informasi (ISMS) sebagaimana ditentukan dalam ISO/IEC 27001 dan sistem manajemen layanan (SMS) sebagaimana ditentukan dalam ISO/IEC 20000-1.

(Sumber : ISO/IEC 27013:2021, Information security, cybersecurity and privacy protection — Guidance on the integrated implementation of ISO/IEC 27001 and ISO/IEC 20000-1)

Referensi yang dirujuk:

ISO/IEC 2000-10: 2018 Information technology — Service management — Part 10: Concepts and vocabulary (sudah diadopsi menjadi SNI ISO/IEC 20000-10:2018 Teknologi informasi – Manajemen layanan – Bagian 10: Konsep dan kosakata (ISO/IEC 20000-10:2018, IDT, Eng)

Demikian informasi seputar ISO/IEC 20000 series (RAP/nus)

admin

View more posts from this author