\

Sabtu, 09 April 2016

Tugas 2 : Manajemen Layanan SI

Business Relationship Management
Ruang lingkup
manajemen hubungan bisnis ( BRM ) adalah metodologi bisnis untuk mendefinisikan , memahami dan mendukung berbagai kegiatan yang berkaitan dengan menerima informasi dan jasa dan mendistribusikan mereka melalui beberapa jaringan . Fokus utama adalah pada jaringan online sebagai platform utama untuk melakukan hubungan bisnis .

Maksud dan tujuan
BRM bertujuan untuk membuat aspek yang berbeda dari hubungan bisnis kedua tepat dan terukur . Model BRM didirikan akan mendukung :
upaya pengembangan dan penelitian strategis bisnis
Teknik dan alat-alat yang menerapkan prinsip-prinsip BRM
BRM memungkinkan semua pemangku kepentingan untuk mengevaluasi , leverage dan mengembangkan hubungan bernilai tinggi semua melalui jaringan . Kedua peran utama dalam manajemen hubungan bisnis adalah peran penyedia dan konsumen informasi . Bisnis harus memiliki untuk terlibat dalam kedua peran dalam berbagai kapasitas .

Tujuan akhir dari proses BRM adalah untuk mencapai titik di mana hubungan bisnis yang rumit dapat dialihkan ke nilai transaksi , yang mudah dimengerti

Prinsip Umum

Pengukuran dan analisis
Tujuan BRM mengharuskan konsep-konsep dan prinsip-prinsip dapat diidentifikasi dan diukur. Mengingat model, seseorang harus mampu mengidentifikasi hubungan bisnis yang mereka terlibat dalam, dan mengukur mereka dalam hal seperti kuantitas atau durasi. Hal yang sama berlaku untuk setiap aspek BRM, seperti jenis, peran, atau prinsip.

Tujuan
Setiap hubungan bisnis memiliki tujuan yang memerlukan partisipasi dari peran ganda untuk mencapai. Tujuan dari hubungan bisnis yang diberikan adalah diskrit dan terukur.

Reputasi dan kepercayaan
Model BRM harus berusaha untuk model dan mengukur reputasi dan kepercayaan.

Setiap hubungan, dan setiap interaksi di dalamnya, memberikan kontribusi untuk reputasi. Reputasi meringankan risiko dan mengurangi gesekan dalam proses bisnis. Kepedulian untuk reputasi incentivizes perilaku yang baik.

Tidak adanya kepercayaan akan menyebabkan hubungan bisnis untuk gagal. Kepercayaan meningkatkan efisiensi dan memungkinkan resolusi konflik. Hubungan antara kepercayaan sebagai konsep inti tradisional dan dalam bentuk yang muncul 'radikal' sebagai komponen dari komunitas online  harus dijelaskan.


Governance
Model BRM perlu memperhitungkan dan menyelaraskan dengan model tata kelola perusahaan, termasuk etika bisnis, kendala hukum, dan norma-norma sosial yang berlaku untuk hubungan bisnis.

batas
Model BRM harus menentukan batas-batas hubungan bisnis dalam kontinum yang lebih besar dari hubungan interpersonal. Selain isu-isu pemerintahan, model harus memeriksa jika ada tingkat optimal dari hubungan pribadi, dan apakah mereka berbeda berdasarkan jenis, peran, atau atribut lainnya. model harus membantu menentukan batas-batas yang mengoptimalkan efektivitas sementara mendukung tata kelola yang baik.

Pertukaran dan timbal balik
Model BRM pertukaran dan timbal balik harus memperluas dimensi tradisional untuk akun untuk tidak hanya pertukaran keuangan, tetapi juga pertukaran waktu, uang, pengetahuan, dan reputasi. Ini adalah fitur kunci dari hubungan bisnis.

 PERAN
Sebagai peran organisasi, BRM peran organisasi adalah hubungan antara penyedia layanan dan bisnis. Peran bertindak sebagai penghubung, orkestra, dan navigator antara penyedia layanan dan satu atau unit bisnis yang lebih.
Peran Bisnis Relationship Manager telah diperkenalkan di ITIL 2011 untuk melakukan kegiatan dalam proses bisnis Relationship Management.

HUBUNGAN DENGAN PROSES MANAJEMEN LAYANAN LAINNYA
Pentingnya untuk BRM portofolio pelanggan dan portofolio perjanjian pelanggan dibahas sebelumnya dalam bab ini. Selain ini, BRM memanfaatkan berikut:
• Portofolio layanan IT : ini digunakan oleh BRM untuk merekam informasi tentang kesempatan baru bagi pelanggan BRM, sebagai sumber informasi tion untuk membantu BRM mengevaluasi layanan baru atau diubah dan untuk melacak kemajuan dan status perkembangan layanan bagi pelanggan.
• Portofolio Proyek: ini memberikan informasi lebih detail tentang status proyek direncanakan atau sedang berlangsung sehubungan dengan layanan baru atau diubah untuk pelanggan.
• Portofolio Aplikasi: ini memberikan informasi tentang ada applications IT, fungsi yang mereka berikan, orang-orang yang mengembangkan mereka dan orang-orang yang mendukung dan mengelolanya.





Manajemen keuangan untuk layanan TI

Ruang Lingkup
BRM membantu manajemen keuangan untuk layanan TI untuk memahami bagaimana pelanggan menilai nilai yang mereka dapatkan dari layanan TI dan apa yang mereka siap untuk membayar untuk mereka. BRM membantu pelanggan memahami kebijakan penyedia layanan TI keuangan, biaya, risiko dan isu-isu lainnya, dan menjelaskan bagaimana biaya penyedia layanan diterjemahkan ke dalam biaya pelanggan. Kritis, BRM dapat membantu pelanggan memahami implikasi keuangan dari keputusan perencanaan jangka panjang.


Maksud dan Tujuan

. Tujuan dari Manajemen Keuangan Jasa IT (ITFM) adalah untuk mengoptimalkan biaya IT Services saat mengambil menjadi kualitas akun dan faktor risiko. Saldo analisis biaya terhadap kualitas dan risiko untuk membuat cerdas, strategi optimalisasi biaya berdasarkan metrik-. Balancing diperlukan karena biaya pemotongan mungkin tidak menjadi strategi terbaik untuk memberikan output konsumen yang optimal.
ITFM adalah disiplin berdasarkan prinsip keuangan dan akuntansi standar, tapi alamat prinsip-prinsip tertentu yang berlaku untuk layanan TI, seperti manajemen aset tetap, manajemen modal, audit, dan penyusutan.
Untuk sebuah organisasi TI internal, tujuannya digambarkan sebagai:
Untuk memberikan pelayanan hemat biaya dari aset TI dan sumber daya yang digunakan dalam memberikan layanan TI
Untuk outsourcing organisasi IT atau organisasi TI yang dijalankan seolah-olah itu sebuah entitas yang terpisah (yaitu, dengan pengisian penuh) tujuan dapat digambarkan sebagai:
Untuk dapat menjelaskan sepenuhnya untuk belanja pada layanan TI dan dapat atribut biaya ini untuk layanan yang diberikan kepada pelanggan organisasi dan untuk membantu manajemen dengan menyediakan rinci dan dihitung biayanya kasus bisnis untuk perubahan yang diusulkan untuk layanan


Layanan IT manajemen Kontinuitas

Ruang Lingkup

Manajemen kontinuitas dan ketersediaan layanan merupakan hal yang perlu diperhatikan oleh institusi penyedia layanan teknologi informasi. Hal tersebut penting karena kontinuitas dan ketersediaan layanan berguna untuk memastikan bahwa layanan akan tetap berjalan semestinya dalam segala keadaan. Ada atau tidaknya manajemen kontinuitas dan ketersediaan layanan akan berdampak pada penyampaian layanan kepada pelanggan. Direktorat Sistem Informasi (Sisfo) Universitas Telkom sebagai unit penyedia layanan yang berbasis teknologi dan informasi terus berusaha menyediakan layanan yang terbaik untuk penggunanya, sehingga diperlukan penilaian kesiapan manajemen kontinuitas dan ketersediaan layanan.



Maksud  dan tujuan

Layanan Continuity Management (ITSCM) IT bertujuan untuk mengelola risiko yang serius dapat mempengaruhi layanan TI. ITSCM memastikan bahwa penyedia layanan TI selalu dapat memberikan minimum setuju Layanan Levels, dengan mengurangi resiko dari kejadian bencana untuk tingkat yang dapat diterima dan perencanaan untuk pemulihan layanan TI. ITSCM harus dirancang untuk mendukung Business Continuity Management.

Manajemen keamana informasi dan manajemen akses

Manajemen keamanan informasi adalah Aktivitas untuk menjaga agar sumberdaya informasi tetap aman . Manajemen keamanan informasi terdiri atas empat tahap, yaitu:
1.      Mengidentifikasi ancaman yang dapat menyerang sumber informasi perusahaan.
2.      Mendefinisikan resiko yang disebabkan oleh ancaman.
3.      Menentukan kebijakan keamanan informasi.
4.      Mengimplementasikan pengendalian untuk mengatasi resiko resiko tersebut

Kebijakan Keamanan informasi

Peruasahaan dapat menerapkan kebijakan keamanannya dengan mengikuti pendekatan yang bertahap, berikut terdapat 5 fase insiasi jabatan:

Fase 1 : Iniasi Proyek. Tim yang menyusun kebijakan keamanan yang dibentuk
Fase 2 :Penyusunan Kebijakan. Tim proyek berkonsultasi engan semua pihak yang terpengaruh dengan proyek ini untuk menentukan kebijakan baru
Fase 3 : Konsultasi Dan Persetujuan: tim proyek berkonsultasi dengan manajemen unuk mendapatkan persetujuan serta saran untuk proyek tersebut
Fase 4 : Kesadaran Dan Edukasi: program pelatihan dan kesadaran edukasi kebijakan dilaksanakan dala unit- unit organisasi
Fase 5 : Penyebarluasan Kebijakan. Kebijakan ini dsebarlauaskan ke seluruh unit organisasi dimana kebijakan tersebut bisa diterapkan.




Kebijakan terpisah dikembangkan untuk:

Keamanan sistem informasi
Pengendalian akses sistem
Keamanan personal
Keamanan lingkungan dan fisik
Keamanan komunikasi data
Klasifikasi informasi
Perencanaan langsung usaha
Akuntbilitas manajemen

Sistem manajemen keamanan informasi

ISMS (information security management system) atau sistem manajemen keamanan informasi adalah istilah yang muncul terutama dariISO/IEC 27002 yang merujuk pada suatu sistem manajemen yang berhubungan dengan keamanan informasi. Konsep utama ISMS untuk suatuorganisasi adalah untuk merancang, menerapkan, dan memelihara suatu rangkaian terpadu proses dan sistem untuk secara efektif mengelola keamanan informasi dan menjamin kerahasiaan, integritas, serta ketersediaan aset-aset informasi serta meminimalkan risiko keamanan informasi.
Standar ISMS yang paling terkenal adalah ISO/IEC 27001 dan ISO/IEC 27002 serta standar-standar terkait yang diterbitkan bersama oleh ISOdan IEC. Information Security Forum juga menerbitkan suatu ISMS lain yang disebut Standard of Good Practice (SOGP) yang lebih berdasarkan praktik dari pengalaman mereka. Kerangka manajemen teknologi informasi (TI) lain seperti COBIT dan ITIL juga menyentuh masalah-masalah keamanan walaupun lebih terarah pada kerangka tata kelola TI secara umum.
Information Security Management Maturity Model (dikenal dengan ISM-cubed atau ISM3) adalah suatu bentuk lain dari ISMS yang disusun berdasarkan standar-standar lain seperti ISO 20000, ISO 9001, CMM, ISO/IEC 27001, serta konsep-konsep umum tata kelola dan keamanan informasi. ISM3 dapat digunakan sebagai dasar bagi ISMS yang sesuai dengan ISO 9001. ISM3 berbasis pada proses dan mencakup metrik proses sedangkan ISO/IEC 27001 berbasis pada kontrol.



Fasilitas manajemen control akses fisik

Fasilitas Manajemen keamanan informasi adalah Aktivitas untuk menjaga agar sumberdaya informasi tetap aman . Manajemen keamanan informasi terdiri atas empat tahap, yaitu:
1.      Mengidentifikasi ancaman yang dapat menyerang sumber informasi perusahaan.
2.      Mendefinisikan resiko yang disebabkan oleh ancaman.
3.      Menentukan kebijakan keamanan informasi.
4.      Mengimplementasikan pengendalian untuk mengatasi resiko resiko tersebut

Akses kontrol secara fisik biasanya diberikan pada petugas khusus seperti penjaga keamanan. Umumnya ada pagar atau pintu untuk menghindari akses kontrol fisik dari pihak yang tidak berkepentingan. Kontrol akses secara fisik dapat dicapai oleh manusia melalui cara mekanis seperti kunci atau melalui sarana teknologi yang disebut sistem akses kontrol. Hak akses hanya bagi yang berkepentingan ini sangat berguna untuk melindungi aset properti bila didukung dengan kamera CCTV.

Daftar Pustaka :
https://www.techopedia.com/definition/28400/business-relationship-management-brm
http://sabrinahrhp.blogspot.co.id/2016/04/manajemen-hubungan-bisnis.html
depth=1&hl=id&prev=search&rurl=translate.google.co.id&sl=en&u=
https://en.wikipedia.org/wiki/Business_relationship_management#BRM_principles
http://rismaresty.blogspot.co.id/2016/04/manajemen-layanan-sistem-informasi_91.html
https://id.wikipedia.org/wiki/ISMS
http://olafrider.blogspot.co.id/2014/12/sistem-informasi-manajemen-keamanan_82.html

0 komentar:

Posting Komentar