Perlunya mengimplementasi Manajemen Konfigurasi

Manajemen konfigurasi merupakan pusat dari informasi terkait sistem dan layanan TI yang ada dalam perusahaan maupun organisasi. Proses manajemen konfigurasi ini menantang untuk di Implementasikan  karena beberapa hal berikut :

1. Secara tradisional, lingkungan IT lebih mempertimbangkan nilai secara finansial dari nilai secara operasional.

2. Proses dalam mengelola informasi infrastruktur TI masih belum terintegrasi dan terstandarisasi (misalnya menggunakan spreadsheet secara terpisah dan dikelola oleh masing-masing tim).

3. Belum maksimalnya proses mengumpulkan, mengelola, dan menautkan informasi yang penting bagi setiap disiplin proses sistem dan layanan TI lainnya.

Implementasi dari Manajemen konfigurasi akan merubah cara berfikir dari tim pengelola TI, dengan beralih dari proses Kelola Infrastruktur TI yang sebelumnya dimiliki oleh tim operasional secara terpisah menjadi satu basis data yang terintegrasi atau yang biasa disebut CMDB (Configuration Management Database). Definisi dari Manajemen konfigurasi seperti dikutip dari ITIL mencangkup “Identifikasi, perekaman, dan pelaporan dari komponen TI, termasuk versi dan komponen pendukung berserta keterhubungannya”.

Salah satu cara untuk memahami bagaimana peranan manajemen konfigurasi dalam kerangka proses ITIL adalah dengan contoh berikut:

1. Manajemen Insiden

Salah satu perangkat jaringan (Router) di ruang perangkat server mengalami gangguan dan dengan cepat menginisiasi proses manajemen Insiden, pengguna mulai menghubungi tim IT untuk melaporkan gangguan dan meminta bantuan akan insiden tersebut. Dengan menerapkan CMDB yang akurat, maka tim operasional TI dapat melihat konfigurasi jaringan yang terdampak dari insiden tersebut seperti berapa perangkat server yang mengalami dampak gangguan dan bisa mengambil keputusan dengan cepat untuk tahapan proses pemulihan layanan.

2. Manajemen Perubahan

Tim Kelola database mengajukan permintaan Perubahan kepada tim Kelola manajemen perubahan, Informasi yang ada dalam CMDB dapat menjadi referensi bagi tim Kelola manajemen perubahan untuk melihat konfigurasi dari database tersebut. Sehingga dapat dengan mudah diketahui komponen infrastruktur yang saling terhubung dengan database tersebut, dan dapat dengan mudah di identifikasi potensi dampak resiko dari Layanan TI jika database tersebut mengalami gangguan pada saat proses perubahan.

Manfaat dan keuntungan dari Basis Data Manajemen Konfigurasi (CMDB)

1. Mengurangi kesalahan administratif, proses, dan pemrograman

2. Meruntuhkan penghalang antara TI dan bisnis — CMDB menghapus kesulitan dalam berbagi dan membantu orang, proses, dan teknologi bekerja bersama secara lebih efisien. Hal tersebut dikarenakan mengetahui komponen teknologi apa yang anda miliki, di mana mereka berada dan bagaimana mereka terhubung akan membuat anda lebih baik dalam mengelola dan meningkatkan layanan TI Anda.

3. Pengelolaan yang lebih proaktif — CMDB memungkinkan organisasi mengelola perubahan dalam lingkungan TI mereka secara lebih baik. Ketika kompleksitas infrastruktur TI suatu organisasi meningkat, basis data terpusat yang berisi informasi tentang semua komponen konfigurasi (CI) dan bagaimana komponen tersebut saling terhubung akan membantu anda dari gangguan sistem dengan perencanaan yang lebih efisien dan tepat mengenai bagaimana perubahan terebut berdampak terhadap layanan TI.

4. Mengelola risiko dengan lebih baik, meningkatkan keamanan — organisasi TI dapat menggunakan data CMDB untuk menilai risiko terhadap bisnis yang terkait dengan kerentanan yang teridentifikasi pada server. Sehingga tim TI dapat memprioritaskan patching dan mengamankan kerentanan yang paling kritis terlebih dahulu.

5. Melacak setiap perubahan dalam perangkat lunak — Data dari CMDB bisa memberi tahu organisasi jika terdapat penggunaan perangkat lunak yang tidak sah atau illegal.

Proses untuk melihat keterkaitan antara komponen penunjang infrastruktur TI akan menjadi lebih mudah dengan implementasi CMDB, akurasi informasi dari CMDB juga dapat digunakan untuk menunjang keamanan informasi dan kerentanan dari infrastruktur TI dengan memahami keterhubungan antara masing-masing komponen yang berpotensi terbuka pada manajemen konfigurasi dan kritikalitas dari pengamanan yang dibutuhkan.

Dengan menjaga keakuratan informasi komponen pada pada basis data manajemen konfigurasi (CMDB), organisasi dapat lebih menjamin bahwa sistem dan komponen infrastruktur TI telah memenuhi persyaratan kepatuhan terhadap Sarbanes-Oxley dan HIPAA.