Standar ISO 20000 adalah standar yang dipergunakan untuk sertifikasi manajemen teknologi informasi (TI). Standar ini dikembangkan untuk menggantikan sertifikasi British Standard (BS) 15000 yang ditetapkan oleh British Standards International (BSI). Dikembangkan sebagai proyek bersama oleh International Organization for Standardization (ISO) dan International Electrotechnical Commission (IEC), standar ini juga dikenal sebagai IEC 20000. Tujuannya adalah untuk memungkinkan semua organisasi yang berpondasi pada teknologi informasi agar mampu menerapkan praktik terbaik.
Standar ini secara spesifik menentukan persyaratan bagi institusi (merujuk kepada BUMN, Swasta dan Government) penyedia layanan TI untuk merencanakan, menetapkan, menerapkan, mengoperasikan, memantau, mereview, memelihara dan meningkatkan sistem manajemen layanan TI.
Manfaat Sertifikasi ISO 20000
Beberapa manfaat yang dapat diperoleh dari sertifikasi ISO 20000 antara lain:
- Bukti komitmen institusi dalam peningkatan layanan
Riil komitmen institusi untuk meningkatkan layanan TI tertuang dalam sertifikasi ISO 20000. Impelementasi sistem manajemen layanan TI yang baik dapat meningkatkan kualitas layanan institusi, mengurangi biaya yang ditimbulkan oleh proses TI dan meningkatkan efisiensi, mengurangi risiko yang sangat mungkin ditimbulkan oleh proses TI serta mendorong peningkatan dan perbaikan layanan TI secara terus-menerus. Hal tersebut membuktikan bahwa institusi mampu memberikan layanan yang memenuhi kebutuhan pengguna. - Keperluan audit
Audit merupakan evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor. Sertifikat ISO 20000 mampu membuktikan kepada Auditor bahwa layanan TI dikelola dengan baik dan kualitasnya dapat diterima oleh pengguna. ISO 20000 menekankan pendekatan proses pada pengelolaaan layanan TI. Hal ini memberikan jaminan bahwa data yang dihasilkan oleh proses yang benar adalah content yang valid sehingga mereduksi keraguan auditor atas data yang diaudit. - Meningkatnya citra institusi
Sertifikasi ISO 20000 meningkatkan citra perusahaan atas layanan TI yang diberikan. pensejajarkan diri dengan institusi world class lain dalam hal pengelolaan TI. Hal ini tentu saja berdampak positif dalam hal “nilai jual” institusi dalam persaingan dengan institusi yang lain, dengan kata lain meningkatkan daya saing institusi di mata para pelanggannya.
Konsekuensi
Sertifikasi ISO 20000 membutuhkan effort yang besar dari seluruh komponen manajemen layanan TI suatu institusi. Keberhasilannya ditentukan secara bersama-sama. Tiap-tiap orang/bagian memiliki porsi masing-masing untuk keberhasilan sertifikasi. Dibalik pencapaian tersebut, sudah pasti ada konsekuensi yang harus dipenuhi, antara lain:
- Jumlah biaya yang dikeluarkan untuk sertifikasi
Sertifikasi ISO 20000 tidak murah, perlu biaya yang relatif besar dikeluarkan. Namun, keberhasilnya akan mendatangkan keuntungan yang jauh lebih besar kepada institusi. - Perlu usaha yang besar pada waktu pertama kali memutuskan melakukan sertifikasi
Usaha-usaha dimaksud adalah pelaksanaan manajemen layanan TI sebagaimana tercantum dalam ISO 20000, komitmen pimpinan untuk sungguh-sungguh menerapkan sistem manajemen layanan TI, merubah budaya kerja pegawai yang belum terbiasa dengan budaya kerja tercatat, terukur, terdokumentasi dan sesuai prosedur, penyesuain struktur organisasi manajemen layanan TI, pemenuhan teknologi (fasilitas, sarana dan prasarana kerja).
Jenis ISO 20000
Secara formal ISO 20000 terdiri dari:
- ISO 20000-1:2011, berisi persyaratan sistem manajemen layanan TI yang harus dipenuhi oleh institusi agar layanan yang diberikan memiliki kualitas yang dapat diterima oleh pelanggan. Diantaranya terdiri desain, transisi, pengiriman dan peningkatan pelayanan yang memenuhi persyaratan layanan dan memberikan nilai bagi pelanggan dan penyedia layanan. Persyaratan tersebut wajib dipenuhi oleh institusi agar sesuai dengan standar. Bagian ini merupakan dasar bagi fihak ketiga untuk melakukan audit secara independen.
- ISO 20000-2:2012, berisi petunjuk dalam penerapan sistem manajemen layanan TI. Bagian ini berisi saran untuk organisasi yang ingin melakukan sertifikasi. Bagian ini tidak terlalu wajib untuk diikuti.
- ISO 20000-3:2009, berisi panduan tentang definisi ruang lingkup dan penerapan dari ISO 20000-1
- ISO 20000-4:2010, berisi proses model referensi
- ISO 20000-5:2010, berisi contoh implementasi rencana ISO 20000-1
Sumber: Majalah InfoKomputer, edisi Desember 2012, “Ayo Sertifikasi ISO 20000”
Leave a Reply