Sertifikasi ISO 20000

Manfaat ISO 20000

Boleh dibilang saat ini adalah eranya sertifikasi. Hal apapun dibuat standar dengan sertifikasi sebagai acuan utamanya. Baik standar nasional yang dikeluarkan oleh lembaga sertifikasi di bawah naungan Badan Standardisasi nasional (BSN) maupun standar internasional yang dikeluarkan oleh institusi sertifikasi internasional. Dalam dunia pendidikan ramai dibicarakan sertifikasi untuk tenaga pengajar. Dunia IT tidak ketinggalan dengan seabreg sertifikasi. Surat izin mengemudi adalah standar bagi personal yang di-authorize untuk mengemudikan kendaraan. Bahkan sebuah helm saja memiliki standar yang tersertifikasi.

Standar umum, dan yang pertama digunakan dalam manajemen layanan Teknologi Informasi (TI) adalah ISO/IEC 20000 (ISO 20000). Standar ini secara spesifik menentukan persyaratan bagi institusi (merujuk kepada BUMN, Swasta dan Government) penyedia layanan TI untuk merencanakan, menetapkan, menerapkan, mengoperasikan, memantau, mereview, memelihara dan meningkatkan sistem manajemen layanan TI.

Beberapa manfaat yang dapat diperoleh dari sertifikasi ISO 20000 antara lain:

-   Bukti komitmen institusi dalam peningkatan layanan

Riil komitmen institusi untuk meningkatkan layanan TI tertuang dalam sertifikasi ISO 20000. Impelementasi sistem manajemen layanan TI yang baik dapat meningkatkan kualitas layanan institusi, mengurangi biaya yang ditimbulkan oleh proses TI dan meningkatkan efisiensi, mengurangi risiko yang sangat mungkin ditimbulkan oleh proses TI serta mendorong peningkatan dan perbaikan layanan TI secara terus-menerus. Hal tersebut membuktikan bahwa institusi mampu memberikan layanan yang memenuhi kebutuhan pengguna.

-   Keperluan audit

Audit merupakan evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Sertifikat ISO 20000 mampu membuktikan kepada Auditor bahwa layanan TI dikelola dengan baik dan kualitasnya dapat diterima oleh pengguna. ISO 20000 menekankan pendekatan proses pada pengelolaaan layanan TI. Hal ini memberikan jaminan bahwa data yang dihasilkan oleh proses yang benar adalah content yang valid sehingga mereduksi keraguan auditor atas data yang diaudit.

-   Meningkatnya citra institusi

Sertifikasi ISO 20000 meningkatkan citra perusahaan atas layanan TI yang diberikan. pensejajarkan diri dengan institusi world class lain dalam hal pengelolaan TI. Hal ini tentu saja berdampak positif dalam hal “nilai jual” institusi dalam persaingan dengan institusi yang lain, dengan kata lain meningkatkan daya saing institusi di mata para pelanggannya.

Konsekuensi

Sertifikasi ISO 20000 membutuhkan effort yang besar dari seluruh komponen manajemen layanan TI suatu institusi. Keberhasilannya ditentukan secara bersama-sama. Tiap-tiap orang/bagian memiliki porsi masing-masing untuk keberhasilan sertifikasi. Dibalik pencapaian tersebut, sudah pasti ada konsekuensi yang harus dipenuhi, antara lain:

-   Jumlah biaya yang dikeluarkan untuk sertifikasi

Sertifikasi ISO 20000 tidak murah, perlu biaya yang relatif besar dikeluarkan. Namun, keberhasilnya akan mendatangkan keuntungan yang jauh lebih besar kepada institusi.

-   Perlu usaha yang besar pada waktu pertama kali memutuskan melakukan sertifikasi

Usaha-usaha dimaksud adalah pelaksanaan manajemen layanan TI sebagaimana tercantum dalam ISO 20000, komitmen pimpinan untuk sungguh-sungguh menerapkan sistem manajemen layanan TI, merubah budaya kerja pegawai yang belum terbiasa dengan budaya kerja tercatat, terukur, terdokumentasi dan sesuai prosedur, penyesuain struktur organisasi manajemen layanan TI, pemenuhan teknologi (fasilitas, sarana dan prasarana kerja).

ISO 20000 merupakan standar yang diadopsi oleh ISO (The International Organization for Standardization) dari British Standard (BS) 15000 (standar untuk IT Service Management) yang dikeluarkan oleh British Standard Institution (BSI) Group.

Tahun 2005 BS 15000 diterbitkan menjadi ISO 20000:2005 (edisi pertama). Tahun 2011 telah rilis edisi kedua ISO 20000:2011.

Secara formal ISO 20000 terdiri dari:

-   ISO 20000-1:2011, berisi persyaratan sistem manajemen layanan TI yang harus dipenuhi oleh institusi agar layanan yang diberikan memiliki kualitas yang dapat diterima oleh pelanggan.  Diantaranya terdiri desain, transisi, pengiriman dan peningkatan pelayanan yang memenuhi persyaratan layanan dan memberikan nilai bagi pelanggan dan penyedia layanan. Persyaratan tersebut wajib dipenuhi oleh institusi agar sesuai dengan standar. Bagian ini merupakan dasar bagi fihak ketiga untuk melakukan audit secara independen.

-   ISO 20000-2:2012, berisi petunjuk dalam penerapan sistem manajemen layanan TI. Bagian ini berisi saran untuk organisasi yang ingin melakukan sertifikasi. Bagian ini tidak terlalu wajib untuk diikuti.

-   ISO 20000-3:2009, berisi panduan tentang definisi ruang lingkup dan penerapan dari ISO 20000-1

-   ISO 20000-4:2010, berisi proses model referensi

-   ISO 20000-5:2010, berisi contoh implementasi rencana ISO 20000-1

ISO 20000 dan ITIL

Suatu institusi menentukan sendiri kapan sertifikasi dilakukan. Pilihan waktu dalam menentukan sertifikasi ISO 20000 tentunya bermula dari ide pelaksanaan manajemen layanan TI di suatu institusi. Bicara manajemen layanan TI tentu tidak terlepas dari framework yang sudah populer yakni Information Technology Infrastructure Library (ITIL). ITIL adalah sekumpulan konsep dan praktikal dalam menjalankan pengelolaan infrastruktur, pengembangan, serta operasional TI di suatu institusi.

Terdapat hubungan yang erat dan selaras antara ISO 20000 dan ITIL. Manajemen Layanan TI yang terdapat dalam ISO 20000 mengacu pada proses-proses dalam ITIL, khususnya ITIL Versi 2. Beberapa proses diantaranya Control Process (terdiri dari Configuration, Change, Release and Deployment Management), Resolution Processes (terdiri dari Incident and Service, Request, dan Problem Management), Relationship Processes (terdiri dari Business Relationship, Supplier Management), Service Delivery Processes (terdiri dari Capacity, Service Level, Information Security, Service Continuity and Availability Management, Service Reporting, dan Budgeting and Accounting for Services).

ISO 20000 tidak memberikan saran spesifik mengenai bagaimana merancang proses manajemen layanan TI, hanya berisi seperangkat persyaratan yang harus dipenuhi agar terpenuhi syarat sertifikasi. Sebaliknya ITIL memberikan gambaran secara detail bagaimana merancang suatu proses manajemen layanan TI. Kualifikasi ITIL tersertifikasi secara personal namun tidak tersedia secara institusi. Lain halnya dengan ISO 20000, yang memberikan sertifikasi untuk institusi. Terlepas dari itu semua, pengenalan dan atau implementasi ITIL terlebih dahulu sebelum dilakukan sertifikasi ISO adalah pendekatan yang paling banyak digunakan.

Yang perlu diingat sebelum melakukan sertifikasi ISO adalah apakah sebelumnya institusi sudah menerapkan framework ITIL atau belum.

Untuk institusi yang telah mengimplementasikan ITIL dalam pengelolaan layanan TI, langkah selanjutnya adalah mengukur tingkat kepatuhan/compliance terhadap standard ISO 20000. Sedangkan untuk institusi yang belum mengimplementasikan ITIL dalam manajemen layanan TI dapat memilih 2 opsi. Pertama mengimplementasikan ITIL, dengan pertimbangan lebih luwes, lebih mudah diterapkan karena bersifat rekomendasi pada butir-butir yang ada di dalamnya sehingga dapat diterapkan sesuai dengan kondisi institusi. Kedua mengimplementasikan langsung ISO 20000, dengan resiko perlu upaya hebat disana sini mengingat sifat ISO 20000 mengharuskan seluruh butir yang diwajibkan untuk dipenuhi. Dari 2 opsi tersebut yang lebih mudah diterapkan adalah mengimplementasikan ITIL terlebih dahulu.

Dalam proses persiapan sertifikasi tersebut dapat bekerjasama dengan penyedia layanan Sertifikasi ISO 20000. Kemudian apabila penyedia layanan tersebut sudah menyatakan institusi siap untuk sertifikasi, baru diusulkan audit oleh lembaga yang terotorisasi untuk melakukan sertifikasi ISO 20000.

Segera implementasi, be a trend setter.

(dimuat pada majalah infoKomputer, edisi Desember 2012, di rubrik Expertsays dengan judul artikel "Ayo Sertifikasi ISO 20000")