Npm : 1A114644
Kelas : 2KA34
Matkul : Manajemen Layanan Sistem Informasi(Sofskill)
tugas ke 2
Bussines Relationship Management
1. Ruang Lingkup
Manajemen hubungan bisnis terdiri dari pengetahuan, keterampilan, dan perilaku (atau kompetensi) yang membina hubungan yang produktif antara organisasi jasa (misal Sumber Daya Manusia, teknologi informasi, departemen keuangan, atau penyedia eksternal) dan mitra bisnis mereka.
BRM berbeda dari manajemen hubungan perusahaan dan manajemen hubungan pelanggan meskipun hal itu berkaitan. Ini adalah ruang lingkup yang lebih besar dari penghubung yang sejalan kepentingan bisnis dengan TI Penyerahan.
2. Maksud dan Tujuan
Manajemen Hubungan Bisnis (BRM) adalah pendekatan formal untuk pemahaman, mendefinisikan, dan mendukung kegiatan antar-usaha yang terkait dengan jaringan bisnis.
BRM bertujuan untuk mempertahankan hubungan positif dengan pelanggan. ITIL Bisnis Relationship Management mengidentifikasi kebutuhan pelanggan yang ada dan potensi dan memastikan bahwalayanan yang sesuai dikembangkan untuk memenuhi kebutuhan tersebut.
Tujuan lain dari BRM adalah untuk menyediakan model lengkap hubungan bisnis dan nilai mereka dari waktu ke waktu, untuk membuat berbagai aspek mereka baik eksplisit dan terukur. Sebuah model BRM pada akhirnya akan mendukung upaya penelitian dan pengembangan bisnis strategis serta alat dan teknik yang menerapkan prinsip-prinsip BRM.
3. Prinsip Umum
- Pengukuran dan analisis
Tujuan BRM mengharuskan konsep-konsep dan prinsip-prinsip dapat diidentifikasi dan diukur.Mengingat model, seseorang harus mampu mengidentifikasi hubungan bisnis yang mereka terlibat dalam, dan mengukur mereka dalam hal seperti kuantitas atau durasi. Hal yang sama berlaku untuk setiap aspek BRM, seperti jenis, peran, atau prinsip.
- Tujuan
Setiap hubungan bisnis memiliki tujuan yang memerlukan partisipasi dari peran ganda untuk mencapai. Tujuan dari hubungan bisnis yang diberikan adalah diskrit dan terukur.
- Reputasi dan kepercayaan
Model BRM harus berusaha untuk model dan mengukur reputasi dan kepercayaan. Setiap hubungan, dan setiap interaksi di dalamnya, memberikan kontribusi untuk reputasi. Reputasi meringankan risiko dan mengurangi gesekan dalam proses bisnis. Kepedulian untuk reputasi insentif kepada perilaku yang baik.
Tidak adanya kepercayaan akan menyebabkan hubungan bisnis untuk gagal. Kepercayaan meningkatkan efisiensi dan memungkinkan resolusi konflik. Hubungan antara kepercayaan sebagai konsep inti tradisional dan dalam bentuk yang muncul ‘radikal’ sebagai komponen dari komunitas online harus dijelaskan.
- Pemerintahan
Model BRM perlu memperhitungkan dan menyelaraskan dengan model tata kelola perusahaan, termasuk etika bisnis, kendala hukum, dan norma-norma sosial yang berlaku untuk hubungan bisnis.
- Batas
Model BRM harus menentukan batas-batas hubungan bisnis dalam kontinum yang lebih besar dari hubungan interpersonal. Selain isu-isu pemerintahan, model harus memeriksa jika ada tingkat optimal dari hubungan pribadi, dan apakah mereka berbeda berdasarkan jenis, peran, atau atribut lainnya.model harus membantu menentukan batas-batas yang mengoptimalkan efektivitas sementara mendukung tata kelola yang baik.
- Pertukaran dan Timbal Balik
Model BRM pertukaran dan timbal balik harus memperluas dimensi tradisional untuk akun untuk tidak hanya pertukaran keuangan, tetapi juga pertukaran waktu, uang, pengetahuan, dan reputasi. Ini adalah fitur kunci dari hubungan bisnis.
4. Peran
Peran BRM telah diperkenalkan di ITIL 2011 untuk melakukan kegiatan dalam proses bisnis serta untuk meningkatkan pelayanan.
5. Hubungan Dengan Proses Manajemen Layanan Lainnya
Bisnis Relationship Management telah diperkenalkan sebagai proses baru dalam ITIL 2011. Survei kepuasan terbaru tempat bimbingan pelanggan dan pengelolaan pengaduan dalam Bisnis Relationship Management. Akibatnya, proses yang sesuai telah dipindahkan dari terus menerus Peningkatan Pelayanan untuk Bisnis Relationship Management. Gambaran proses ITIL Bisnis Relationship Management menunjukkan antarmuka yang paling penting.
Bisnis Manajemen Institut Hubungan (BRMI)
Pada 2013, Bisnis Relationship Management Institute (BRMI) didirikan, yang menerbitkan panduan yang menawarkan “gambaran dasar-tingkat komprehensif tentang seni dan praktek BisnisRelationship Management.” BRMI menawarkan Bisnis Relationship Management Professional (BRMP) penunjukan, serta Bersertifikat Bisnis Relationship Manager (CBRM) penunjukan. Ini secara globalterakreditasi dan dikelola oleh pasangan mereka, APMG- Internasional.
Pada 2013, Bisnis Relationship Management Institute (BRMI) didirikan, yang menerbitkan panduan yang menawarkan “gambaran dasar-tingkat komprehensif tentang seni dan praktek BisnisRelationship Management.” BRMI menawarkan Bisnis Relationship Management Professional (BRMP) penunjukan, serta Bersertifikat Bisnis Relationship Manager (CBRM) penunjukan. Ini secara globalterakreditasi dan dikelola oleh pasangan mereka, APMG- Internasional.
Manajemen Keuangan Untuk Layanan TI
1. Ruang Lingkup
Mencakup tiga hal utama, yaitu :
- Keputusan Keuangan dilakukan untuk mencari dana. Keputusan itu tercermin pada sisi yang mengungkapkan seberapa besar proporsi utang dan ekuitas suatu perusahaan. Contohnya : Keputusan Keuangan adalah menentukan berapa banyak obligasi (utang jangka panjang) yang harus ditambah dan berpapa banyak saham biasa yang perlu diterbitkan.
- Keputusan Investasi, yaitu segala keputusan manajerial yang dilakukan untuk menghasilkan dana berbagai macam aktiva. Boleh juga dikatakan bahwa keputusan investasi adalah keputusan bisnis, dan itu diluar keputusan keuangan.
- Kebijakan Devide, yaitu seluruh kebijakan yang dilakukan untuk menetapkan seberapa besar laba bersih yang dibagikan kepada para pemegang saham dan berapa besar laba bersih yang tetap ditahan untuk cadangan investasi tahunan, kebijakan itu akan tercermin dari besarnya perbandingan laba bersih. Contoh kebijakan deviden adalah menetapkan apakah presentase pembagian deviden saat ini perlu ditingkatkan atau tetap dipertahankan sebagaimana pada tahun sebelumnya.
2. Maksud dan Tujuan
Manajemen Keuangan adalah semua aktivitas entitas bisnis (organisasi) dalam kerangka penggunaan serta pengalokasian dana entitas bisnis (perusahaan) dengan efisien. pengertian ini mengalami berbagai perkembangan berawal dari pengertian yang hanya sekedar mengutamakan kegiatan mendapatkan atau memperoleh dana saja hingga mencakup kegiatan mendapatkan, penggunaan dana hingga pengelolaan atas aset (aktiva).
Pada dasarnya tujuan manajemen keuangan (The Main Objective of Financial Management) adalah memaksimumkan nilai perusahaan atau memaksimumkan kemakmuran pemegang saham, bukan memaksimumkan profit. Arti memaksimumkan profit, berarti mengabaikan tanggung jawab sosial, mengabaikan risiko, dan berorientasi jangka pendek, sedangkan arti memaksimumkan kemakmuran pemegang saham atau nilai perusahaan dapat diartikan sebagai berikut :
- Memaksimumkan nilai sekarang (present value) semua keuntungan di masa datang yang akan diterima oleh pemilik perusahaan.
- Lebih menekankan pada aliran hasil bukan sekedar laba bersih dalam pengertian akuntansi
Layanan TI Manajemen Kontinuitas
1. Ruang Lingkup
Manajemen kontinuitas dan ketersediaan layanan merupakan hal yang perlu diperhatikan oleh institusi penyedia layanan teknologi informasi. Hal tersebut penting karena kontinuitas dan ketersediaan layanan berguna untuk memastikan bahwa layanan akan tetap berjalan semestinya dalam segala keadaan. Ada atau tidaknya manajemen kontinuitas dan ketersediaan layanan akan berdampak pada penyampaian layanan kepada pelanggan.
2. Maksud dan Tujuan
Manajemen Kontinuitas Bisnis adalah pengelolaan resiko untuk memastikan tetap berjalannya fungsi-fungsi penting dalam keadaan gangguan dan proses pemulihan yang efektif.
Manajemen Kontinuitas IT bertujuan untuk mengelola resiko yang serius dapat mempengaruhi layanan TI. ITSM memastikan bahwa penyedia layanan TI selalu dapat memberikan minimum setuju Layanan Levels, dengan mengurangi resiko dari kejadian bencana untuk tingkat yang dapat diterima dan perencanaan untuk pemulihan layanan TI. Manajemen Kontinuitas IT harus dirancang untukmendukung Business Continuity Management.
Manajemen Keamanan Informasi dan Manajemen Akses
Kebijakan Keamanan Informasi
Tujuan kebijakan keamanan informasi adalah untuk memberikan arahan dan dukungan manajemen keamanan informasi. Manajemen harus menetapkan arah kebijakan yang jelas dan menunjukkan dukungan, serta komitmen terhadap keamanan informasi melalui penerapan dan pemeliharaan suatu kebijakan keamanan informasi di seluruh tatanan organisasi.
Kebijakan Keamanan Informasi meliputi :
Tujuan kebijakan keamanan informasi adalah untuk memberikan arahan dan dukungan manajemen keamanan informasi. Manajemen harus menetapkan arah kebijakan yang jelas dan menunjukkan dukungan, serta komitmen terhadap keamanan informasi melalui penerapan dan pemeliharaan suatu kebijakan keamanan informasi di seluruh tatanan organisasi.
Kebijakan Keamanan Informasi meliputi :
Dokumen Kebijakan Keamanan Informasi
Kontrol yang seharusnya dipenuhi adalah dokumen kebijakan keamanan informasi harus disetujui oleh manajemen, dipublikasikan dan disosialisasikan dengan baik kepada seluruh pegawai. Di dalam dokumen kebijakan tersebut harus ada pernyataan komitmen manajemen dan pendekatan organisasi dalam mengelola keamanan informasi. Dokumen tersebut paling tidak harus mencakup hal-hal definisi keamanan informasi, sasaran umum dan cakupan, serta pentingnya keamanan sebagai mekanisme untuk berbagi informasi.
Pernyataan komitmen manajemen, dukungan terhadap tujuan, dan prinsip, persyaratan standard dan kesesuaian sebagai bagian penting untuk organisasi, seperti berikut.
- Kesesuaian persyaratan legalitas dan kontraktual.
- Kebutuhan pendidikan keamanan.
- Pencegahan dan deteksi terhadap virus dan piranti lunak berbahaya lain.
- Manajemen kelangsungan bisnis.
- Konsekuensi atas pelanggaran kebijakan keamanan.
- Definisi tanggungjawab umum dan khusu untuk manajemen keamanan informasi, termasuk melaporkan insiden keamanan.
- Rujukan untuk dokumentasi yang mendukung kebijakan, seperti detil kebijakan keamanan dan prosedur untuk system informasi tertentu atau aturan keamanan yang harus dipatuhi pengguna.
Kontrol yang seharusnya dipenuhi adalah dokumen kebijakan keamanan informasi harus disetujui oleh manajemen, dipublikasikan dan disosialisasikan dengan baik kepada seluruh pegawai. Di dalam dokumen kebijakan tersebut harus ada pernyataan komitmen manajemen dan pendekatan organisasi dalam mengelola keamanan informasi. Dokumen tersebut paling tidak harus mencakup hal-hal definisi keamanan informasi, sasaran umum dan cakupan, serta pentingnya keamanan sebagai mekanisme untuk berbagi informasi.
Pernyataan komitmen manajemen, dukungan terhadap tujuan, dan prinsip, persyaratan standard dan kesesuaian sebagai bagian penting untuk organisasi, seperti berikut.
- Kesesuaian persyaratan legalitas dan kontraktual.
- Kebutuhan pendidikan keamanan.
- Pencegahan dan deteksi terhadap virus dan piranti lunak berbahaya lain.
- Manajemen kelangsungan bisnis.
- Konsekuensi atas pelanggaran kebijakan keamanan.
- Definisi tanggungjawab umum dan khusu untuk manajemen keamanan informasi, termasuk melaporkan insiden keamanan.
- Rujukan untuk dokumentasi yang mendukung kebijakan, seperti detil kebijakan keamanan dan prosedur untuk system informasi tertentu atau aturan keamanan yang harus dipatuhi pengguna.
Sistem Manajemen Keamanan Informasi
ISMS (information security management system) atau sistem manajemen keamanan informasi adalah istilah yang muncul terutama dari ISO/IEC 27002 yang merujuk pada suatu sistem manajemen yang berhubungan dengan keamanan informasi. Konsep utama ISMS untuk suatu organisasi adalah untuk merancang, menerapkan, dan memelihara suatu rangkaian terpadu proses dan sistem untuk secara efektif mengelola keamanan informasi dan menjamin kerahasiaan, integritas, serta ketersediaan aset-aset informasi serta meminimalkan risiko keamanan informasi.
Standar ISMS yang paling terkenal adalah ISO/IEC 27001 dan ISO/IEC 27002 serta standar-standar terkait yang diterbitkan bersama oleh ISO dan IEC. Information Security Forum juga menerbitkan suatu ISMS lain yang disebut Standard of Good Practice (SOGP) yang lebih berdasarkan praktik dari pengalaman mereka. Kerangka manajemen teknologi informasi (TI) lain seperti COBIT dan ITIL juga menyentuh masalah-masalah keamanan walaupun lebih terarah pada kerangka tata kelola TI secara umum.
Information Security Management Maturity Model (dikenal dengan ISM-cubed atau ISM3) adalah suatu bentuk lain dari ISMS yang disusun berdasarkan standar-standar lain seperti ISO 20000, ISO 9001, CMM, ISO/IEC 27001, serta konsep-konsep umum tata kelola dan keamanan informasi. ISM3 dapat digunakan sebagai dasar bagi ISMS yang sesuai dengan ISO 9001. ISM3 berbasis pada proses dan mencakup metrik proses sedangkan ISO/IEC 27001 berbasis pada kontrol.
ISMS (information security management system) atau sistem manajemen keamanan informasi adalah istilah yang muncul terutama dari ISO/IEC 27002 yang merujuk pada suatu sistem manajemen yang berhubungan dengan keamanan informasi. Konsep utama ISMS untuk suatu organisasi adalah untuk merancang, menerapkan, dan memelihara suatu rangkaian terpadu proses dan sistem untuk secara efektif mengelola keamanan informasi dan menjamin kerahasiaan, integritas, serta ketersediaan aset-aset informasi serta meminimalkan risiko keamanan informasi.
Standar ISMS yang paling terkenal adalah ISO/IEC 27001 dan ISO/IEC 27002 serta standar-standar terkait yang diterbitkan bersama oleh ISO dan IEC. Information Security Forum juga menerbitkan suatu ISMS lain yang disebut Standard of Good Practice (SOGP) yang lebih berdasarkan praktik dari pengalaman mereka. Kerangka manajemen teknologi informasi (TI) lain seperti COBIT dan ITIL juga menyentuh masalah-masalah keamanan walaupun lebih terarah pada kerangka tata kelola TI secara umum.
Information Security Management Maturity Model (dikenal dengan ISM-cubed atau ISM3) adalah suatu bentuk lain dari ISMS yang disusun berdasarkan standar-standar lain seperti ISO 20000, ISO 9001, CMM, ISO/IEC 27001, serta konsep-konsep umum tata kelola dan keamanan informasi. ISM3 dapat digunakan sebagai dasar bagi ISMS yang sesuai dengan ISO 9001. ISM3 berbasis pada proses dan mencakup metrik proses sedangkan ISO/IEC 27001 berbasis pada kontrol.
Fasilitas Manajemen Kontrol - Akses Fisik
Fasilitas Manajemen keamanan informasi adalah Aktivitas untuk menjaga agar sumberdaya informasi tetap aman . Manajemen keamanan informasi terdiri atas empat tahap, yaitu:
Fasilitas Manajemen keamanan informasi adalah Aktivitas untuk menjaga agar sumberdaya informasi tetap aman . Manajemen keamanan informasi terdiri atas empat tahap, yaitu:
Mengidentifikasi ancaman yang dapat menyerang sumber informasi perusahaan.
Mendefinisikan resiko yang disebabkan oleh ancaman.
Menentukan kebijakan keamanan informasi.
Mengimplementasikan pengendalian untuk mengatasi resiko resiko tersebu
Akses kontrol secara fisik biasanya diberikan pada petugas khusus seperti penjaga keamanan. Umumnya ada pagar atau pintu untuk menghindari akses kontrol fisik dari pihak yang tidak berkepentingan. Kontrol akses secara fisik dapat dicapai oleh manusia melalui cara mekanis seperti kunci atau melalui sarana teknologi yang disebut sistem akses kontrol. Hak akses hanya bagi yang berkepentingan ini sangat berguna untuk melindungi aset properti bila didukung dengan kamera CCTV.
Mengimplementasikan pengendalian untuk mengatasi resiko resiko tersebu
Akses kontrol secara fisik biasanya diberikan pada petugas khusus seperti penjaga keamanan. Umumnya ada pagar atau pintu untuk menghindari akses kontrol fisik dari pihak yang tidak berkepentingan. Kontrol akses secara fisik dapat dicapai oleh manusia melalui cara mekanis seperti kunci atau melalui sarana teknologi yang disebut sistem akses kontrol. Hak akses hanya bagi yang berkepentingan ini sangat berguna untuk melindungi aset properti bila didukung dengan kamera CCTV.
Sumber:
No comments:
Post a Comment