SOFTSKILL
TUGAS 2
Manajemen Layanan Sistem Informasi 1 #
Kelas : 2KA32
NPM : 18114351
Materi : Business Relationship Management
Mata Kuliah : Manajemen Layanan SI #
Bulan/Tahun : April/2016
Dosen : Siti Rahma
SISTEM INFORMASI
UNIVERSITAS GUNADARMA
ATA 2015/2016
Business Relationship Management
V. Ruang
Lingkup
Manajemen
hubungan bisnis terdiri dari pengetahuan, keterampilan, dan perilaku (atau
kompetensi) yang membina hubungan yang produktif antara organisasi jasa
(misalnya Sumber Daya Manusia , teknologi informasi , departemen keuangan, atau
penyedia eksternal) dan mitra bisnis mereka.
BRM berbeda
dari manajemen hubungan perusahaan dan manajemen hubungan pelanggan meskipun
hal itu berkaitan. Ini adalah ruang lingkup yang lebih besar daripada
penghubung yang sejalan kepentingan bisnis dengan TI Penyerahan
Ruang lingkup
manajemen hubungan bisnis berfokus pada penyelarasan pelanggan tujuan dengan
kegiatan penyedia layanan TI , yaitu, semua interaksi bahwa penyedia layanan
memiliki dengan pelanggan .
V. Maksud dan Tujuan
Manajemen Hubungan Bisnis adalah
suatu jenis manajemen yang secara khusus membahas teori mengenai penanganan
hubungan antara perusahaan dengan pelanggannya dengan tujuan meningkatkan nilai
perusahaan dimata pelanggannya.
Tujuannya yaitu :
§ Perluasan penjualan. Untuk barang – barang yang tidak mudah rusak
perlu perluasan penjualan (market area). Misalnya barang – barang kerajinan
tangan .
§ Mendekati sumber. Resourcenya antara lain man, money, mechine,
metode, market, yang mencakup sumber daya alam, sumber daya manusia , dan
sumber daya kapital.
§ Diversifikasi. Penjualan produk disesuaikan dengan segmen pasar
(selera, daya beli, atau fungsi barang). Misalnya mobil nissan dijual di
Indonesia.
§ Alih Teknologi. Hanya untuk negara berkembang.
§ Untuk
memahami kebutuhan pelanggan bisnis dan untuk memberikan layanan yang memenuhi
kebutuhan tersebut .
V. Prinsip Umum
1. Pengukuran
dan Analisis
Tujuan BRM mengharuskan konsep-konsep dan prinsip-prinsip
dapat diidentifikasi dan diukur. Mengingat model, seseorang harus mampu
mengidentifikasi hubungan bisnis yang mereka terlibat dalam, dan mengukur
mereka dalam hal seperti kuantitas atau durasi. Hal yang sama berlaku untuk
setiap aspek BRM, seperti jenis, peran, atau prinsip.
Setiap hubungan bisnis memiliki tujuan yang memerlukan
partisipasi dari peran ganda untuk mencapai. Tujuan dari hubungan bisnis yang
diberikan adalah diskrit dan terukur.
2.
Reputasi dan kepercayaan
Model BRM harus berusaha untuk model dan mengukur reputasi
dan kepercayaan. Setiap hubungan, dan setiap interaksi di dalamnya, memberikan
kontribusi untuk reputasi. Reputasi meringankan risiko dan mengurangi gesekan
dalam proses bisnis. Kepedulian untuk reputasi incentivizes perilaku yang baik.
Tidak adanya kepercayaan akan menyebabkan hubungan bisnis
untuk gagal. Kepercayaan meningkatkan efisiensi dan memungkinkan resolusi
konflik. Hubungan antara kepercayaan sebagai konsep inti tradisional dan dalam
bentuk yang muncul 'radikal' sebagai komponen dari komunitas online [11] harus
dijelaskan.
3. Governance
Model BRM perlu memperhitungkan dan
menyelaraskan dengan model tata kelola perusahaan , termasuk etika bisnis ,
kendala hukum, dan norma-norma sosial yang berlaku untuk hubungan bisnis.
4.
Batas
Model BRM harus menentukan
batas-batas hubungan bisnis dalam kontinum yang lebih besar dari hubungan
interpersonal. Selain isu-isu pemerintahan, model harus memeriksa jika ada
tingkat optimal dari hubungan pribadi, dan apakah mereka berbeda berdasarkan jenis,
peran, atau atribut lainnya. model harus membantu menentukan batas-batas yang
mengoptimalkan efektivitas sementara mendukung tata kelola yang baik.
5. Pertukaran dan timbal balik
Model BRM pertukaran dan timbal
balik harus memperluas dimensi tradisional untuk akun untuk tidak hanya
pertukaran keuangan, tetapi juga pertukaran waktu, uang, pengetahuan, dan
reputasi. Ini adalah fitur kunci dari hubungan bisnis.
V. Peran
Manajemen strategi membatu
perusahaan untuk menghadapi perubahan-perubahan yang tidak siap diantisiapasi
oleh perusahaan dalam kondisi sekarang. Krisis ekonomi global adalah kendala
utama yang sering diabaikan oleh semua perusahaan ketika situasi ekonomi sedang
baik dan menguntungkan, namun ketika situasi berubah terbalik maka peran
manajemen strategi menjadi sangat penting dan diperlukan. Akan sangat terlambat
bagi perusahaan untuk menerapkan manajemen strategi ketika perusahaan sudah
diambang masalah besar. Karena waktu tidak bisa diprediksi dan situasi tidak
bisa kita perkirakan. Manajemen Strategi membantu organisasi mengumpulkan,
menganalisis, dan mengatur informasi.
V. Hubungan dengan Manajemen Layanan
lainnya
ITIL
Bisnis Relationship Management, Manajemen Hubungan Bisnis
Bisnis Relationship Management telah
diperkenalkan sebagai proses baru dalam ITIL 2011. Terbaru tempat bimbingan
survei kepuasan pelanggan dan manajemen pengaduan dalam Bisnis Relationship
Management. Akibatnya, proses yang sesuai telah dipindahkan dari terus menerus
Peningkatan Pelayanan untuk Bisnis Relationship Management. Gambaran proses
ITIL Bisnis Relationship Management, menunjukkan antarmuka yang paling penting.
Manajemen
Keuangan untuk Layanan TI
V. Ruang Lingkup
1.
Keputusan
Keuangan
Dilakukan untuk mencari
dana. Keputusan itu tercermin pada sisi yang mengungkapkan seberapa besar
proporsi utang dan ekuitas suatu perusahaan. Contohnya : Keputusan Keuangan adalah menentukan berapa banyak
obligasi (utang jangka panjang) yang harus ditambah dan berpapa banyak saham
biasa yang perlu diterbitkan.
2.
Keputusan
Investasi
Segala keputusan manajerial yang dilakukan untuk
menghasilkan dana berbagai macam aktiva. Boleh juga dikatakan bahwa keputusan
investasi adalah keputusan bisnis, dan itu diluar keputusan keuangan.
3.
Kebijakan devide
Yaitu seluruh kebijakan yang dilakukan untuk menetapkan
seberapa besar laba bersih yang dibagikan kepada para pemegang saham dan berapa
besar laba bersih yang tetap ditahan untuk cadangan investasi tahunan,
kebijakan itu akan tercermin dari besarnya perbandingan laba bersih.
Contoh kebijakan deviden adalah menetapkan apakah
presentase pembagian deviden saat ini perlu ditingkatkan atau tetap
dipertahankan sebagaimana pada tahun sebelumnya.
V. Maksud dan Tujuan
Manajemen keuangan mencakup fungsi
dan proses yang bertanggung jawab untuk mengelola anggaran penyedia
layanan TI, akuntansi dan pengisian persyaratan. Manajemen keuangan menyediakan
kuantifikasi antara bisnis dan TI, dalam segi keuangan, nilai dari layanan TI,
nilai aset yang mendasari penyediaan layanan tersebut, dan kualifikasi dari
peramalan operasional.
Tujuan dari manajemen keuangan TI adalah untuk memaksimalkan akan nilai perusahaan. Sehingga jika suatu saat perusahaan tersebut dijual, maka harganya dapat ditetapkan dengan harga yang setinggi mungkin. Seorang manajer harus menekan arus peredaran uang agar terhindar dari tindakan yang tidak diinginkan.
Tujuan dari manajemen keuangan TI adalah untuk memaksimalkan akan nilai perusahaan. Sehingga jika suatu saat perusahaan tersebut dijual, maka harganya dapat ditetapkan dengan harga yang setinggi mungkin. Seorang manajer harus menekan arus peredaran uang agar terhindar dari tindakan yang tidak diinginkan.
Layanan IT
Manajemen Kontinuitas
V. Ruang Lingkup
Dalam rangka mempertahankan
ketersediaan TI dan informasi organisasi perlu memahami yang proses sangat
penting, seberapa cepat mereka harus dipulihkan. Apa IT dan informasi yang
diperlukan untuk menjaga proses-proses penting yang berjalan. Dengan
menggunakan informasi ini, ICT dan Keamanan Informasi (IS) profesional dapat
menentukan tindakan yang harus dilakukan untuk memastikan bahwa TI dan informasi
persyaratan proses kritis dapat dipenuhi, meskipun peristiwa yang mengganggu.
Ini termasuk memastikan bahwa ICT dan IS staf tersedia dalam jangka waktu yang
diperlukan dan identifikasi situs alternatif yang bekerja harus itu menjadi
perlu. Informasi ini rinci dalam Business Continuity Plan (BCP). Setelah ICT
dan IS operasional lagi, tim operasional akan dapat bekerja dari mereka IT
Service Continuity Plan untuk mengembalikan komponen TI kritis dan informasi
yang diperlukan untuk mendukung proses kritis.
V. Maksud dan Tujuan
IT Service Continuity Management
adalah proses yang mempersiapkan IT Services untuk pemulihan dan kelanjutan
dalam kasus insiden serius. Proses ini mengambil langkah-langkah proaktif,
bukan hanya tindakan reaktif, sehingga risiko bencana diminimalkan. Ketika
bencana terjadi, proses ini memastikan bahwa ada kelanjutan layanan dan
penyedia layanan mampu memenuhi tingkat layanan minimum.
Layanan Continuity
Management (ITSCM) IT bertujuan untuk mengelola risiko yang serius dapat
mempengaruhi layanan TI. ITSCM memastikan bahwa penyedia layanan TI selalu
dapat memberikan minimum setuju Layanan Levels, dengan mengurangi resiko dari
kejadian bencana untuk tingkat yang dapat diterima dan perencanaan untuk
pemulihan layanan TI. ITSCM harus dirancang untuk mendukung Business Continuity
Management.
Manajemen Keamanan Informasi dan
Manajemen Akses
V. Kebijakan Keamanan Informasi
Tujuan
kebijakan keamanan informasi adalah untuk memberikan arahan dan dukungan
manajemen keamanan informasi. Manajemen harus menetapkan arah kebijakan yang
jelas dan menunjukkan dukungan, serta komitmen terhadap keamanan informasi
melalui peerapan dan pemeliharaan suatu kebijakan keamanan informasi di seluruh
tatanan organisasi.
Kebijakan Keamanan Informasi meliputi :
§ Dokumen Kebijakan Keamanan Informasi
Kontrol yang
seharusnya dipenuhi adalah dokumen kebijakan keamanan informasi harus disetujui
oleh manajemen, dipublikasikan dan disosialisasikan dengan baik kepada seluruh
pegawai. Di dalam dokumen kebijakan tersebut harus ada pernyataan komitmen
manajemen dan pendekatan organisasi dalam mengelola keamanan informasi. Dokumen
tersebut paling tidak harus mencakup hal-hal definisi keamanan informasi,
sasaran umum dan cakupan, serta pentingnya keamanan sebagai mekanisme untuk
berbagi informasi.
Pernyataan
komitmen manajemen, dukungan terhadap tujuan, dan prinsip, persyaratan standard
dan kesesuaian sebagai bagian penting untuk organisasi, seperti berikut.
Kesesuaian
persyaratan legalitas dan kontraktual.
Kebutuhan
pendidikan keamanan.
Pencegahan dan
deteksi terhadap virus dan piranti lunak berbahaya lain.
Manajemen
kelangsungan bisnis.
Konsekuensi
atas pelanggaran kebijakan keamanan.
Definisi
tanggungjawab umum dan khusu untuk manajemen keamanan informasi, termasuk
melaporkan insiden keamanan.
Rujukan untuk
dokumentasi yang mendukung kebijakan, seperti detil kebijakan keamanan dan
prosedur untuk system informasi tertentu atau aturan keamanan yang harus
dipatuhi pengguna.
V. Sistem Manajemen Keamanan Informasi
ISMS (information security management system) atau sistem manajemen
keamanan informasi adalah istilah yang muncul terutama dari ISO/IEC 27002 yang
merujuk pada suatu sistem manajemen yang berhubungan dengan keamanan informasi.
Konsep utama ISMS untuk suatu organisasi adalah untuk merancang, menerapkan,
dan memelihara suatu rangkaian terpadu proses dan sistem untuk secara efektif
mengelola keamanan informasi dan menjamin kerahasiaan, integritas, serta
ketersediaan aset-aset informasi serta meminimalkan risiko keamanan informasi.
Standar ISMS yang paling terkenal adalah ISO/IEC 27001 dan ISO/IEC
27002 serta standar-standar terkait yang diterbitkan bersama oleh ISO dan IEC.
Information Security Forum juga menerbitkan suatu ISMS lain yang disebut
Standard of Good Practice (SOGP) yang lebih berdasarkan praktik dari pengalaman
mereka. Kerangka manajemen teknologi informasi (TI) lain seperti COBIT dan ITIL
juga menyentuh masalah-masalah keamanan walaupun lebih terarah pada kerangka
tata kelola TI secara umum.
Information Security Management Maturity Model (dikenal dengan
ISM-cubed atau ISM3) adalah suatu bentuk lain dari ISMS yang disusun
berdasarkan standar-standar lain seperti ISO 20000, ISO 9001, CMM, ISO/IEC
27001, serta konsep-konsep umum tata kelola dan keamanan informasi. ISM3 dapat
digunakan sebagai dasar bagi ISMS yang sesuai dengan ISO 9001. ISM3 berbasis pada
control.
V. Fasilitas Manajemen Kontrol Akses
Fisik
Fasilitas Manajemen keamanan
informasi adalah Aktivitas untuk menjaga agar sumberdaya informasi tetap aman .
Manajemen keamanan informasi terdiri atas empat tahap, yaitu:
1. Mengidentifikasi ancaman yang dapat
menyerang sumber informasi perusahaan.
2.
Mendefinisikan
resiko yang disebabkan oleh ancaman.
3.
Menentukan
kebijakan keamanan informasi.
4.
Mengimplementasikan
pengendalian untuk mengatasi resiko resiko tersebu
Akses
kontrol secara fisik biasanya diberikan pada petugas khusus seperti penjaga
keamanan. Umumnya ada pagar atau pintu untuk menghindari akses kontrol fisik
dari pihak yang tidak berkepentingan. Kontrol akses secara fisik dapat dicapai
oleh manusia melalui cara mekanis seperti kunci atau melalui sarana teknologi
yang disebut sistem akses kontrol. Hak akses hanya bagi yang berkepentingan ini
sangat berguna untuk melindungi aset properti bila didukung dengan kamera CCTV.
Daftar Pustaka
www.google.co.id
http://wiki.en.it-processmaps.com/index.php/Business_Relationship_Management
http://webcache.googleusercontent.com/search?q=cache:http://fseptian.mhs.uksw.edu/2012/12/sistem-informsi-keuangan.html
Sertifikat
No comments:
Post a Comment