Tinjauan manajemen: SMKI, layanan TI, dan tindakan perbaikan
Informasi Dokumen
| Atribut | Keterangan |
|---|---|
| Kode Dokumen | DTSI-SOP-ADM-02 |
| Kode LPM | — |
| Revisi | 1.0 |
| Tanggal Efektif | — (ditetapkan saat persetujuan Kepala DTSI) |
| Pemilik Dokumen | Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa |
| Pemilik Proses | Kepala Departemen Teknologi dan Sistem Informasi (DTSI) |
| Kelas | Wajib |
| Status | DRAFT — siap peninjauan pimpinan |
1. Tujuan
Menyelenggarakan tinjauan manajemen berkala atas kinerja layanan TI, penerapan kontrol keamanan informasi, pemenuhan SLA, audit, dan insiden agar keputusan perbaikan terdokumentasi dan ditindaklanjuti—selaras ISO/IEC 27001 dan ISO/IEC 20000-1.
2. Ruang lingkup
Seluruh domain operasi DTSI yang berdampak pada mutu layanan, keamanan informasi, dan kepatuhan proses terdokumentasi.
3. Dokumen terkait
| Dokumen | Relasi |
|---|---|
| DTSI-SOP-GOV-01 | Arah dan evaluasi tingkat pimpinan |
| DTSI-SOP-ADM-01 | Rekaman notulen dan tindak lanjut |
| DTSI-SOP-CPL-01 | Audit internal |
| DTSI-SOP-OPS-08 | SLA & ketersediaan |
| DTSI-REG-KPI-001 | Register indikator & capaian periodik |
| DTSI-FRM-EVAL-001 | Template evaluasi capaian SPMI |
| DTSI-MAN-SPMI-001 | Manual PPEPP unit DTSI |
| DTSI-SOP-INC-01 | Insiden keamanan |
4. Masukan tinjauan (indikatif)
| Kategori | Contoh masukan |
|---|---|
| Layanan | Pencapaian SLA, tiket terbuka lama, masalah berulang |
| Keamanan | Insiden, temuan scan, patch tertunda kritis |
| Audit | Temuan CPL-01, rekomendasi eksternal |
| Sumber daya | Beban SDM, anggaran, kapasitas |
| Perubahan | RFC besar, migrasi cloud, proyek strategis |
5. Peran dan tanggung jawab
| Peran | Tanggung jawab |
|---|---|
| Kepala DTSI | Memimpin rapat, menyetujui tindakan strategis, eskalasi. |
| Sekretariat | Agenda, undangan, distribusi materi, tracking tindak lanjut. |
| Pemilik layanan / koordinator | Menyampaikan data domain masing-masing. |
6. Prosedur
- Jadwal: minimal setengah tahunan untuk tinjauan penuh; rapat ad hoc setelah insiden mayor atau audit.
- Persiapan: kumpulkan metrik dan ringkasan dari ITSM, monitoring, register risiko, laporan insiden, serta evaluasi kinerja periodik / capaian REG-KPI-001 H-7 rapat.
- Pelaksanaan: bahas setiap item agenda; catat keputusan, tanggung jawab, dan batas waktu.
- Tindak lanjut: buka tiket/proyek kecil untuk setiap aksi; pantau penutupan di rapat berikutnya.
- Dokumentasi: simpan notulen sebagai rekaman terkendali (DTSI-SOP-ADM-01).
Diagram ringkas
flowchart LR
mas[Masukan_metrik] --> rap[Rapat_tinjauan]
rap --> put[Keputusan]
put --> tind[Tindak_lanjut]
tind --> ver[Verifikasi_rapat_berikutnya]
7. Rujukan ISO (indikatif)
- ISO/IEC 27001 — tinjauan manajemen SMKI.
- ISO/IEC 20000-1 — tinjauan layanan dan perbaikan berkelanjutan.
8. Rekaman wajib
- Notulen, daftar hadir, daftar tindak lanjut dengan status penyelesaian.
9. Indikator kinerja
| Indikator | Target |
|---|---|
| Tindak lanjut lewat tenggat tanpa perpanjangan tercatat | 0 |
| Rapat terjadwal tidak terlaksana tanpa dokumentasi penundaan | 0 |
10. Tinjauan dokumen
Minimal tahunan atau setelah perubahan struktur manajemen mutu/keamanan.
Register SOP: Daftar SOP Operasional