A. Business Relationship Management (BRM)
Manajemen hubungan bisnis terdiri dari
pengetahuan , keterampilan , dan perilaku (atau kompetensi) yang membina
hubungan yang produktif antara organisasi jasa ( mis Sumber Daya Manusia ,
teknologi informasi , departemen keuangan , atau penyedia eksternal ) dan mitra
bisnis mereka .
BRM berbeda dari manajemen hubungan perusahaan
dan manajemen hubungan pelanggan meskipun hal itu berkaitan . Ini adalah ruang
lingkup yang lebih besar dari penghubung yang sejalan kepentingan bisnis dengan
TI Penyerahan.
Manajemen hubungan bisnis berfokus pada
penyelarasan pelanggan tujuan dengan kegiatan penyedia layanan TI , yaitu semua
interaksi bahwa penyedia layanan memiliki pelanggan
v Maksud
dan Tujuan
Maksud dari Business Relationship Management
atau Manajemen Hubungan Bisnis adalah pendekatan formal untuk pemahaman,
mendefinisikan, dan mendukung kegiatan antar-usaha yang terkait dengan jaringan
bisnis.
Tujuannya untuk review Memahami Kebutuhan
pelanggan Bisnis dan untuk review memberikan LAYANAN Yang memenuhi Kebutuhan
tersebut.
v Prinsip
Umum
Pengukuran dan analisis
Pengukuran dan analisis
Tujuan BRM mengharuskan
konsep-konsep dan prinsip-prinsip dapat diidentifikasi dan diukur. Mengingat
model, seseorang harus mampu mengidentifikasi hubungan bisnis yang mereka
terlibat dalam, dan mengukur mereka dalam hal seperti kuantitas atau durasi. Hal
yang sama berlaku untuk setiap aspek BRM, seperti jenis, peran, atau prinsip.
Tujuan
Tujuan
Setiap hubungan bisnis
memiliki tujuan yang memerlukan partisipasi dari peran ganda untuk mencapai.
Tujuan dari hubungan bisnis yang diberikan adalah diskrit dan terukur.
Reputasi dan kepercayaan
Reputasi dan kepercayaan
Model BRM harus berusaha
untuk model dan mengukur reputasi dan kepercayaan. Setiap hubungan, dan setiap
interaksi di dalamnya, memberikan kontribusi untuk reputasi. Reputasi
meringankan risiko dan mengurangi gesekan dalam proses bisnis. Kepedulian untuk
reputasi incentivizes perilaku yang baik. Tidak adanya kepercayaan akan
menyebabkan hubungan bisnis untuk gagal. Kepercayaan meningkatkan efisiensi dan
memungkinkan resolusi konflik. Hubungan antara kepercayaan sebagai konsep inti
tradisional dan dalam bentuk yang muncul 'radikal' sebagai komponen dari
komunitas online harus dijelaskan.
Governance
Governance
Model BRM perlu
memperhitungkan dan menyelaraskan dengan model tata kelola perusahaan, termasuk
etika bisnis, kendala hukum, dan norma-norma sosial yang berlaku untuk hubungan
bisnis.
Batas
Batas
Model BRM harus menentukan
batas-batas hubungan bisnis dalam kontinum yang lebih besar dari hubungan
interpersonal. Selain isu-isu pemerintahan, model harus memeriksa jika ada
tingkat optimal dari hubungan pribadi, dan apakah mereka berbeda berdasarkan
jenis, peran, atau atribut lainnya. model harus membantu menentukan batas-batas
yang mengoptimalkan efektivitas sementara mendukung tata kelola yang baik.
Pertukaran dan timbal balik
Pertukaran dan timbal balik
Model BRM pertukaran dan
timbal balik harus memperluas dimensi tradisional untuk akun untuk tidak hanya
pertukaran keuangan, tetapi juga pertukaran waktu, uang, pengetahuan, dan
reputasi. Ini adalah fitur kunci dari hubungan bisnis.
a. Kesesuaian persyaratan legalitas dan kontraktual
b. Kebutuhan pendidikan keamanan
c. Pencegahan dan deteksi terhadap virus dan piranti lunak berbahaya lain
d. Manajemen kelangsungan bisnis
e. Konsekuensi atas pelanggaran kebijakan keamanan
f. Definisi tanggungjawab umum dan khusu untuk manajemen keamanan informasi, termasuk melaporkan insiden keamanan
g. Rujukan untuk dokumentasi yang mendukung kebijakan, seperti detil kebijakan keamanan dan prosedur untuk system informasi tertentu atau aturan keamanan yang harus dipatuhi pengguna.
1. Mengidentifikasi ancaman yang dapat menyerang sumber informasi perusahaan.
2. Mendefinisikan resiko yang disebabkan oleh ancaman.
3. Menentukan kebijakan keamanan informasi.
4. Mengimplementasikan pengendalian untuk mengatasi resiko resiko tersebut
v Hubungan dengan manajemen
layanan bisnis lainnya
ITIL Bisnis Relationship Management, Manajemen
Hubungan Bisnis
Bisnis Relationship Management has
diperkenalkan sebagai Proses baru hearts ITIL 2011.
Terbaru Tempat Bimbingan Pengumpulan Kepuasan
pelanggan Dan manajemen Pengaduan hearts Bisnis Relationship Management.
Akibatnya, proses menerjemahkan Yang Sesuai has dipindahkan Dari Terus menerus
Peningkatan Pelayanan untuk review Bisnis Relationship Management. Gambaran
Proses ITIL Bisnis Relationship Management, menunjukkan Antarmuka Yang Paling
Penting.
B.
Manajemen keuangan untuk layanan TI
v Ruang Lingkup
Ruang lingkup Keuangan Untuk Layanan TI
sesungguhnya hanya mencakup tiga hal utama yaitu tentang keputusan keuangan,
keputusan investasi dan kebijakan deviden.
- Keputusan Keuangan
Dilakukan untuk mencari dana. Keputusan itu
tercermin pada sisi yang mengungkapkan seberapa besar proporsi utang dan
ekuitas suatu perusahaan.
Contohnya : Keputusan Keuangan adalah
menentukan berapa banyak obligasi (utang jangka panjang) yang harus ditambah
dan berpapa banyak saham biasa yang perlu diterbitkan.
- Keputusan Investasi
Segala keputusan manajerial yang dilakukan
untuk menghasilkan dana berbagai macam aktiva. Boleh juga dikatakan bahwa
keputusan investasi adalah keputusan bisnis, dan itu diluar keputusan keuangan.
- Kebijakan devide
Yaitu seluruh kebijakan yang dilakukan untuk
menetapkan seberapa besar laba bersih yang dibagikan kepada para pemegang saham
dan berapa besar laba bersih yang tetap ditahan untuk cadangan investasi
tahunan, kebijakan itu akan tercermin dari besarnya perbandingan laba bersih.
Contoh kebijakan deviden adalah menetapkan
apakah presentase pembagian deviden saat ini perlu ditingkatkan atau tetap
dipertahankan sebagaimana pada tahun sebelumnya.
v Maksud
dan Tujuan
Tujuan dari Manajemen Keuangan Jasa IT (ITFM)
adalah untuk mengoptimalkan biaya IT Services saat mengambil menjadi kualitas
akun dan faktor risiko. Saldo analisis biaya terhadap kualitas dan risiko untuk
membuat cerdas, strategi optimalisasi biaya berdasarkan metrik-. Balancing
diperlukan karena biaya pemotongan mungkin tidak menjadi strategi terbaik untuk
memberikan output konsumen yang optimal.
ITFM adalah disiplin berdasarkan prinsip
keuangan dan akuntansi standar, tapi alamat prinsip-prinsip tertentu yang
berlaku untuk layanan TI, seperti manajemen aset tetap, manajemen modal, audit,
dan penyusutan.
C.
Layanan IT Manajemen Kontinuitas
v Ruang Lingkup
situsnya bertujuan untuk memberikan pengenalan
untuk membangun proses Business Continuity Management dalam sebuah organisasi
dalam rangka untuk mengurangi teknologi dan kontinuitas informasi risiko yang
teridentifikasi sebagai bagian dari Manajemen Risiko.
Dengan menggunakan informasi ini, ICT dan
Keamanan Informasi (IS) profesional dapat menentukan tindakan yang harus
dilakukan untuk memastikan bahwa TI dan informasi persyaratan proses kritis
dapat dipenuhi, meskipun peristiwa yang mengganggu. Ini termasuk memastikan
bahwa ICT dan IS staf tersedia dalam jangka waktu yang diperlukan dan
identifikasi situs alternatif (s) yang bekerja harus itu menjadi perlu.
Informasi ini rinci dalam Business Continuity Plan (BCP).
Setelah ICT dan IS operasional lagi, tim
operasional akan dapat bekerja dari mereka IT Service Continuity Plan untuk
mengembalikan komponen TI kritis dan informasi yang diperlukan untuk mendukung
proses kritis.
v Maksud & Tujuan
Layanan Continuity Management (ITSCM) IT
bertujuan untuk mengelola risiko yang serius dapat mempengaruhi layanan TI.
ITSCM memastikan bahwa penyedia layanan TI
selalu dapat memberikan minimum setuju Layanan Levels, dengan mengurangi resiko
dari kejadian bencana untuk tingkat yang dapat diterima dan perencanaan untuk
pemulihan layanan TI. ITSCM harus dirancang untuk mendukung Business Continuity
Management.
D.
Manajemen keamanan Informasi dan Manajemen Akses
v Kebijakan Keamanan Informasi
(Information Security Policy)
Tujuan kebijakan keamanan informasi adalah
untuk memberikan arahan dan dukungan manajemen keamanan informasi. Manajemen
harus menetapkan arah kebijakan yang jelas dan menunjukkan dukungan, serta
komitmen terhadap keamanan informasi melalui peerapan dan pemeliharaan suatu
kebijakan keamanan informasi di seluruh tatanan organisasi.
Kebijakan Keamanan Informasi meliputi :
- Dokumen Kebijakan Keamanan Informasi (Information security policy
document)
Kontrol yang seharusnya
dipenuhi adalah dokumen kebijakan keamanan informasi harus disetujui oleh
manajemen, dipublikasikan dan disosialisasikan dengan baik kepada seluruh
pegawai. Di dalam dokumen kebijakan tersebut harus ada pernyataan komitmen
manajemen dan pendekatan organisasi dalam mengelola keamanan informasi. Dokumen
tersebut paling tidak harus mencakup hal-hal sebagai berikut :
- Definisi keamanan informasi,
sasaran umum dan cakupan, serta pentingnya keamanan sebagai mekanisme untuk
berbagi informasi
Pernyataan komitmen manajemen, dukungan
terhadap tujuan, dan prinsip, persyaratan standard an kesesuaian sebagai bagian
penting untuk organisasi, seperti berikut :
a. Kesesuaian persyaratan legalitas dan kontraktual
b. Kebutuhan pendidikan keamanan
c. Pencegahan dan deteksi terhadap virus dan piranti lunak berbahaya lain
d. Manajemen kelangsungan bisnis
e. Konsekuensi atas pelanggaran kebijakan keamanan
f. Definisi tanggungjawab umum dan khusu untuk manajemen keamanan informasi, termasuk melaporkan insiden keamanan
g. Rujukan untuk dokumentasi yang mendukung kebijakan, seperti detil kebijakan keamanan dan prosedur untuk system informasi tertentu atau aturan keamanan yang harus dipatuhi pengguna.
v Sistem manajemen Keamanan Informasi
ISMS (information security management system)
atau sistem manajemen keamanan informasi adalah istilah yang muncul terutama
dari ISO/IEC 27002 yang merujuk pada suatu sistem manajemen yang berhubungan
dengan keamanan informasi. Konsep utama ISMS untuk suatu organisasi adalah
untuk merancang, menerapkan, dan memelihara suatu rangkaian terpadu proses dan
sistem untuk secara efektif mengelola keamanan informasi dan menjamin
kerahasiaan, integritas, serta ketersediaan aset-aset informasi serta meminimalkan
risiko keamanan informasi.
Standar ISMS yang paling terkenal adalah
ISO/IEC 27001 dan ISO/IEC 27002 serta standar-standar terkait yang diterbitkan
bersama oleh ISO dan IEC. Information Security Forum juga menerbitkan suatu
ISMS lain yang disebut Standard of Good Practice (SOGP) yang lebih berdasarkan
praktik dari pengalaman mereka. Kerangka manajemen teknologi informasi (TI)
lain seperti COBIT dan ITIL juga menyentuh masalah-masalah keamanan walaupun
lebih terarah pada kerangka tata kelola TI secara umum.
Information Security Management Maturity Model
(dikenal dengan ISM-cubed atau ISM3) adalah suatu bentuk lain dari ISMS yang
disusun berdasarkan standar-standar lain seperti ISO 20000, ISO 9001, CMM,
ISO/IEC 27001, serta konsep-konsep umum tata kelola dan keamanan informasi.
ISM3 dapat digunakan sebagai dasar bagi ISMS yang sesuai dengan ISO 9001. ISM3
berbasis pada proses dan mencakup metrik proses sedangkan ISO/IEC 27001
berbasis pada kontrol.
v Fasilitas Manajemen - Kontrol
Akses Fisik
Fasilitas Manajemen keamanan informasi adalah
Aktivitas untuk menjaga agar sumberdaya informasi tetap aman . Manajemen
keamanan informasi terdiri atas empat tahap, yaitu:
1. Mengidentifikasi ancaman yang dapat menyerang sumber informasi perusahaan.
2. Mendefinisikan resiko yang disebabkan oleh ancaman.
3. Menentukan kebijakan keamanan informasi.
4. Mengimplementasikan pengendalian untuk mengatasi resiko resiko tersebut
Akses kontrol secara fisik biasanya diberikan
pada petugas khusus seperti penjaga keamanan. Umumnya ada pagar atau pintu
untuk menghindari akses kontrol fisik dari pihak yang tidak berkepentingan.
Kontrol akses secara fisik dapat dicapai oleh manusia melalui cara mekanis
seperti kunci atau melalui sarana teknologi yang disebut sistem akses kontrol.
Hak akses hanya bagi yang berkepentingan ini sangat berguna untuk melindungi
aset properti bila didukung dengan kamera CCTV.
SUMBER :
- https://en.wikipedia.org/wiki/Business_relationship_management
- https://en.wikipedia.org/wiki/Financial_management_for_IT_services
- http://webcache.googleusercontent.com/search?q=cache:http://fseptian.mhs.uksw.edu/2012/12/sistem-informsi-keuangan.html
- https://www.enisa.europa.eu/activities/risk-management/current-risk/bcm-resilience/definitions-scope
SUMBER :
- https://en.wikipedia.org/wiki/Business_relationship_management
- https://en.wikipedia.org/wiki/Financial_management_for_IT_services
- http://webcache.googleusercontent.com/search?q=cache:http://fseptian.mhs.uksw.edu/2012/12/sistem-informsi-keuangan.html
- https://www.enisa.europa.eu/activities/risk-management/current-risk/bcm-resilience/definitions-scope
- https://id.wikipedia.org/wiki/ISMS
- http://yayai-ngakak.blogspot.co.id/2011/09/fungsi-pentingnya-manajemen-dalam.html
0 komentar:
Posting Komentar