Ø Business Relationship Management
1.
Ruang Lingkup
Manajemen hubungan
bisnis terdiri dari pengetahuan, keterampilan, dan perilaku (atau kompetensi)
yang membina hubungan yang produktif antara organisasi jasa (misalnya Sumber
Daya Manusia, teknologi informasi, departemen keuangan, atau penyedia eksternal)
dan mitra bisnis mereka.
Ruang lingkup
manajemen hubungan bisnis (Business Relationship Management atau BRM)berfokus
pada penyelarasan pelanggan tujuan dengan kegiatan penyedia layanan TI, yaitu
semua interaksi bahwa penyedia layanan memiliki dengan pelanggan.
Bab ini menjelaskan
cara manajemen hubungan bisnis (Business Relationship Management) (BRM)
digunakan untuk menyelaraskan kegiatan penyedia layanan dengan kebutuhan
pelanggan dengan ing pembangunan, memperkuat dan mempertahankan hubungan untuk
isu-isu strategis dan tingkat yang lebih tinggi taktis, dan bagaimana BRM
berhubungan dengan lainnya proses ITIL.
2.
Maksud dan Tujuan
Tujuan utama dari BRM
adalah untuk membangun dan mempertahankan hubungan yang efektif, produktif
antara pelanggan dan penyedia layanan, didirikan pada pemahaman dari pelanggan
dan kebutuhan bisnis. Ini adalah tentang memahami pelanggan, strategi dan
bisnis driver yang cukup untuk dapat antisipasi dan mempengaruhi kebutuhan pelanggan
seperti keadaan berubah.
ITIL menempatkan
"manajemen hubungan bisnis adalah proses yang memungkinkan manajer
hubungan bisnis untuk menyediakan link antara penyedia layanan dan pelanggan pada
tingkat strategis dan taktis". Pelanggan dan penyedia akan memiliki
kepentingan bersama dalam memastikan bahwa pelanggan memahami nilai penawaran
layanan dan memiliki harapan yang realistis dari mereka.
3.
Prinsip Umum
·
Pengukuran dan analisis
Tujuan BRM
mengharuskan konsep-konsep dan prinsip-prinsip dapat diidentifikasi dan diukur.
Mengingat model, seseorang harus mampu mengidentifikasi hubungan bisnis yang
mereka terlibat dalam, dan mengukur mereka dalam hal seperti kuantitas atau
durasi. Hal yang sama berlaku untuk setiap aspek BRM, seperti jenis, peran, atau
prinsip.
Setiap hubungan
bisnis memiliki tujuan yang memerlukan partisipasi dari peran ganda untuk
mencapai. Tujuan dari hubungan bisnis yang diberikan adalah diskrit dan
terukur.
·
Reputasi dan kepercayaan
Model BRM harus
berusaha untuk model dan mengukur reputasi dan kepercayaan. Setiap hubungan,
dan setiap interaksi di dalamnya, memberikan kontribusi untuk reputasi.
Reputasi meringankan risiko dan mengurangi gesekan dalam proses bisnis.
Kepedulian untuk reputasi incentivizes
perilaku yang baik.
Tidak adanya
kepercayaan akan menyebabkan hubungan bisnis untuk gagal. Kepercayaan
meningkatkan efisiensi dan memungkinkan resolusi konflik. Hubungan antara
kepercayaan sebagai konsep inti tradisional dan dalam bentuk yang muncul
'radikal' sebagai komponen dari komunitas online harus dijelaskan.
·
Governance
Model BRM perlu
memperhitungkan dan menyelaraskan dengan model tata kelola perusahaan ,
termasuk etika bisnis , kendala hukum, dan norma-norma sosial yang berlaku
untuk hubungan bisnis.
·
Batas
Model BRM harus
menentukan batas-batas hubungan bisnis dalam kontinum yang lebih besar dari
hubungan interpersonal. Selain isu-isu pemerintahan, model harus memeriksa jika
ada tingkat optimal dari hubungan pribadi, dan apakah mereka berbeda
berdasarkan jenis, peran, atau atribut lainnya. Model harus membantu menentukan
batas-batas yang mengoptimalkan efektivitas sementara mendukung tata kelola
yang baik.
·
Pertukaran dan timbal balik
Model BRM pertukaran
dan timbal balik harus memperluas dimensi tradisional untuk akun untuk tidak
hanya pertukaran keuangan, tetapi juga pertukaran waktu, uang, pengetahuan, dan
reputasi. Ini adalah fitur kunci dari hubungan bisnis.
4.
Peran
Sebagai peran
organisasi, BRM peran organisasi adalah hubungan antara penyedia layanan dan
bisnis. Peran bertindak sebagai penghubung, orkestra, dan navigator antara
penyedia layanan dan satu atau unit bisnis yang lebih. Peran Bisnis
Relationship Manager telah diperkenalkan di ITIL 2011 untuk melakukan kegiatan
dalam proses bisnis Relationship Management.
5.
Hubungan dengan proses
layanan manajemen lainnya
Gambaran proses ITIL
Bisnis Relationship Management, menunjukkan antarmuka yang paling
penting.Perubahan lingkungan bisnis yang tidak menentu, menyadarkan para
pebisnis untuk melakukan dan menetapkan strategi pemasaran yang tepat untuk
mencapai tujuan suatu perusahaan. Selain memperoleh laba, perusahaan juga
bertujuan untuk dapat memberikan kepuasan kepada pelanggannya.
Ø
Manajement Keuangan untuk
Layanan IT
1.
Ruang Lingkup
Ruang lingkup Keuangan untuk Layanan TI
sesungguhnya hanya mencakup tiga hal utama, yaitu tentang keputusan keuangan,
keputusan investasi dan kebijakan deviden.
·
Keputusan Keuangan dilakukan
untuk mencari dana. Keputusan itu tercermin pada sisi yang mengungkapkan
seberapa besar proporsi utang dan ekuitas suatu perusahaan.
Contohnya : Keputusan Keuangan adalah
menentukan berapa banyak obligasi (utang jangka panjang) yang harus ditambah
dan berapa banyak saham biasa yang perlu diterbitkan.
·
Keputusan Investasi
Segala keputusan manajerial yang dilakukan untuk menghasilkan dana
berbagai macam aktiva. Boleh juga dikatakan bahwa keputusan investasi adalah
keputusan bisnis, dan itu diluar keputusan keuangan.
·
Kebijakan deviden
Yaitu seluruh kebijakan yang dilakukan untuk menetapkan seberapa besar
laba bersih yang dibagikan kepada para pemegang saham dan berapa besar laba
bersih yang tetap ditahan untuk cadangan investasi tahunan, kebijakan itu akan
tercermin dari besarnya perbandingan laba bersih.
Contoh kebijakan deviden adalah
menetapkan apakah presentase pembagian deviden saat ini perlu ditingkatkan atau
tetap dipertahankan sebagaimana pada tahun sebelumnya.
2.
Maksud dan Tujuan
Manajemen Keuangan
Jasa IT (ITFM) adalah disiplin berdasarkan prinsip keuangan dan akuntansi
standar, tapi alamat prinsip-prinsip tertentu yang berlaku untuk layanan TI,
seperti manajemen aset tetap, manajemen modal, audit, dan penyusutan.
Tujuan dari ITFM adalah
untuk mengoptimalkan biaya IT Services saat mengambil menjadi kualitas akun dan
faktor risiko. Saldo analisis biaya terhadap kualitas dan risiko untuk membuat
cerdas, strategi optimalisasi biaya berdasarkan metrik. Balancing diperlukan karena biaya pemotongan mungkin tidak menjadi
strategi terbaik untuk memberikan output konsumen yang optimal.
Ø
Layanan IT Manajement
Kontinuitas
1.
Ruang Lingkup
Manajemen kontinuitas
dan ketersediaan layanan merupakan hal yang perlu diperhatikan oleh institusi
penyedia layanan teknologi informasi. Hal tersebut penting karena kontinuitas
dan ketersediaan layanan berguna untuk memastikan bahwa layanan akan tetap
berjalan semestinya dalam segala keadaan.
Ada atau tidaknya
manajemen kontinuitas dan ketersediaan layanan akan berdampak pada penyampaian
layanan kepada pelanggan. Diperlukan penilaian kesiapan manajemen kontinuitas
dan ketersediaan layanan agar terus berusaha menyediakan layanan yang terbaik
untuk penggunanya.
2.
2. Maksud dan Tujuan
IT Service Continuity
Management adalah proses yang mempersiapkan IT Services untuk pemulihan dan
kelanjutan dalam kasus insiden serius. Proses ini mengambil langkah-langkah
proaktif, bukan hanya tindakan reaktif, sehingga risiko bencana diminimalkan.
Ketika bencana terjadi, proses ini memastikan bahwa ada kelanjutan layanan dan
penyedia layanan mampu memenuhi tingkat layanan minimum.
Layanan Continuity
Management (ITSCM) IT bertujuan untuk mengelola risiko yang serius dapat
mempengaruhi layanan TI. ITSCM memastikan bahwa penyedia layanan TI selalu
dapat memberikan minimum setuju Layanan Levels, dengan mengurangi resiko dari
kejadian bencana untuk tingkat yang dapat diterima dan perencanaan untuk
pemulihan layanan TI. ITSCM harus dirancang untuk mendukung Business Continuity
Management.
Ø
Manajemen Keamanan Informasi
dan Manajemen Akses
1.
Kebijakan Keamanan Informasi
(Information Security Policy)
Tujuan kebijakan
keamanan informasi adalah untuk memberikan arahan dan dukungan manajemen
keamanan informasi. Manajemen harus menetapkan arah kebijakan yang jelas dan
menunjukkan dukungan, serta komitmen terhadap keamanan informasi melalui
penerapan dan pemeliharaan suatu kebijakan keamanan informasi di seluruh
tatanan organisasi.
Kebijakan Keamanan Informasi meliputi :
·
Dokumen Kebijakan Keamanan
Informasi (Information security policy document)
Kontrol yang
seharusnya dipenuhi adalah dokumen kebijakan keamanan informasi harus disetujui
oleh manajemen, dipublikasikan dan disosialisasikan dengan baik kepada seluruh
pegawai. Di dalam dokumen kebijakan tersebut harus ada pernyataan komitmen
manajemen dan pendekatan organisasi dalam mengelola keamanan informasi. Dokumen
tersebut paling tidak harus mencakup, yaitu definisi keamanan informasi,
sasaran umum dan cakupan, serta pentingnya keamanan sebagai mekanisme untuk
berbagi informasi
Pernyataan komitmen
manajemen, dukungan terhadap tujuan, dan prinsip, persyaratan standard dan
kesesuaian sebagai bagian penting untuk organisasi, seperti berikut.
a) Kesesuaian persyaratan legalitas dan
kontraktual
b) Kebutuhan
pendidikan keamanan
c) Pencegahan
dan deteksi terhadap virus dan piranti lunak berbahaya lain
d) Manajemen kelangsungan bisnis
e) Konsekuensi atas pelanggaran kebijakan
keamanan
f) Definisi
tanggungjawab umum dan khusus untuk manajemen keamanan informasi, termasuk
melaporkan insiden keamanan
g) Rujukan
untuk dokumentasi yang mendukung kebijakan, seperti detil kebijakan keamanan
dan prosedur untuk sistem informasi tertentu atau aturan keamanan yang harus
dipatuhi pengguna.
2.
Sistem Manajemen Keamanan
Informasi
Sistem manajemen
keamanan informasi (SMKI) atau information security management system (ISMS)
adalah sistem manajemen yang diterapkan perusahaan untuk mengamankan aset
informasi terhadap ancaman yang mungkin terjadi. Oleh sebab itu, kemanan
informasi secara tidak langsung menjamin kelangsungan bisnis perusahaan.
Sistem manajemen
keamanan informasi adalah istilah yang muncul terutama dari ISO/IEC 27002 yang
merujuk pada suatu sistem manajemen yang berhubungan dengan keamanan informasi.
Konsep utama ISMS untuk suatu organisasi adalah untuk merancang, menerapkan,
dan memelihara suatu rangkaian terpadu proses dan sistem untuk secara efektif
mengelola keamanan informasi dan menjamin kerahasiaan, integritas, serta
ketersediaan aset-aset informasi serta meminimalkan risiko keamanan informasi.
Sistem manajemen
keamanan informasi menjadi penting diterapkan agar informasi yang beredar di
perusahaan dapat dikelola dengan benar sehingga perusahaan dapat mengambil
keputusan berdasarkan informasi yang ada dengan benar pula dalam rangka
memberikan layanan yang terbaik kepada pelanggan.
3.
Fasilitas Manajemen-Kontrol
Akses Fisik
Fasilitas Manajemen
keamanan informasi adalah aktivitas untuk menjaga agar sumberdaya informasi
tetap aman. Manajemen keamanan informasi terdiri atas empat tahap, yaitu
1.
Mengidentifikasi ancaman yang dapat menyerang sumber informasi
perusahaan.
2.
Mendefinisikan resiko yang disebabkan oleh ancaman.
3.
Menentukan kebijakan keamanan informasi.
4.
Mengimplementasikan pengendalian untuk mengatasi resiko resiko tersebut
Akses kontrol secara
fisik biasanya diberikan pada petugas khusus seperti penjaga keamanan. Umumnya
ada pagar atau pintu untuk menghindari akses kontrol fisik dari pihak yang
tidak berkepentingan. Kontrol akses secara fisik dapat dicapai oleh manusia
melalui cara mekanis seperti kunci atau melalui sarana teknologi yang disebut
sistem akses kontrol. Hak akses hanya bagi yang berkepentingan ini sangat berguna
untuk melindungi aset properti bila didukung dengan kamera CCTV.
http://webcache.googleusercontent.com/search?q=cache:http://fseptian.mhs.uksw.edu/2012/12/sistem-informsi-keuangan.html
http://rismaresty.blogspot.co.id/2016/04/manajemen-layanan-sistem-informasi_91.html
Tidak ada komentar:
Posting Komentar