Flower

Minggu, 07 Juli 2019

7 Langkah Proses Pendekatan (CHAPTER 32)

Ninda Kurniawati Juli 07, 2019 0 Comments

Pengantar Dan Ruang Lingkup

Dalam proses 7 langkah proses peningkatan yaitu proses dalam layanan berkelanjutan bagian perbaikan dari siklus hidup. Namun, ia menawarkan cara yang berulang dan efektif untuk mengidentifikasi dan menerapkan peningkatan pada setiap aspek penyediaan layanan di bagian mana pun dari siklus hidup layanan.

Maksud Dan Tujuan

Jadi tujuan dari proses ini adalah untuk melakukan secara konsisten dan secara efisien siklus perbaikan berdasarkan pada penentuan langkah-langkah yang diperlukan untuk mengidentifikasi,

mendefinisikan, mengumpulkan, memproses, menganalisis, menyajikan, dan mengimplementasikan perbaikan sebagai dasar peningkatan layanan yang berkelanjutan.
Tujuan dari proses peningkatan tujuh langkah adalah untuk:

• Menetapkan serangkaian tindakan untuk mendukung identifikasi peluang peningkatan yang efektif;

• Mengadopsi pendekatan terstruktur untuk mengumpulkan, memproses dan menganalisis pengukuran data untuk mengidentifikasi peluang peningkatan;

• Mengomunikasikan peluang peningkatan tersebut sehingga keputusan yang tepat dapat diambil tentang tindakan.

Peran

Peran tanggung jawab nyata termasuk:
•        Mengembangkan domain CSI;
•        Mengkomunikasikan visi CSI di seluruh organisasi;
•        bekerja dengan pemilik layanan dan manajer tingkat layanan;
•        Mengidentifikasi kerangka kerja, model dan standar yang akan mendukung kegiatan CSI;
•        Memastikan bahwa kegiatan dikoordinasikan di seluruh siklus hidup layanan;
•        Menyajikan rekomendasi perbaikan kepada manajemen atasan.

Cara 7 Langkahnya sebagai berikut:

1. Tetapkan perhitungkan visi, strategi, tujuan, dan harus mengukur tujuan

2.      Tentukan kesenjangan antara kemampuan dapat mengukur alat dan mekanisme saat ini untuk memberikan informasi yang diperlukan.
3.      Mengumpulkan data untuk pemantauan untuk mengumpulkan data.
4.      Memproses data Mengkonversi data yang dikumpulkan ke dalam format yang diperlukan untuk audiens.
5.      Menganalisis data Mengubah informasi menjadi pengetahuan.
6.      Mempresentasikan dan menggunakan komunikasikan informasi detail untuk audiens dan dalam format yang dapat dimengerti, memberikan nilai dan akan mendukung pengambilan keputusan berdasarkan informasi.
7.      Menggunakan pengetahuan yang diperoleh untuk melakukan tindakan korektif.

Selasa, 07 Mei 2019

Manajemen Keamanan Informasi dan Manajemen Akses ( CHAPTER 18)

Ninda Kurniawati Mei 07, 2019 0 Comments

Pendahuluan dan Jangkauan

Keamanan data dan informasi adalah suatu kepentingan bagi banyak organisasi dan keputusan bisnis, seperti informasi apa yang harus dilindungi dan dalam tingkat yang seperti apa. Pendekatan bisnis pada perlindungan dan penggunan data harus ditempatkan di dalam kebijakan keamanan yang dimana semua orang di dalam organisasi harus mempunyai akses dan isi yang disadari oleh setiap orang itu.

Manajemen kemanan informasi dan manajemen akses adalah proses terpisah dalam ITIL, dalam bagian lain dari siklus hidup pelayanan tapi akan tercakup dalam bab ini karena kegunaan umumnya.

Maksud dan Tujuan

Manajemen keamanan informasi dan manajemen akses mempunyai tujuan umum yang masing-masing dipusatkan dalam memastikan bahwa hanya orang yang benar lah yang dapat melihat informasi, tetapi manajemen keamanan informasi, yang menjadi bagian penting dalam kerangka penguasaan, mempunyai pengiriman yang lebih luas.

Tujuan dari manajemen keamanan informasi adalah untuk memasitikan bahwa keamanan IT konsisten dengan keamanan bisnis, memastikan bahwa keamanan informasi telah diatur di semua pelayanan dan aktivitas manajemen pelayanan secara efektif dan sumber daya informasi mempunyai pengurus yang efektif dan digunakan dengan baik. Ini termasuk identifikasi dan manajemen resiko keamanan informasi.

Manajemen keamanan informasi adalah yang utamanya menjadi titik fokus untuk semua aktivitas manajemen yang menitik beratkan pada kamanan informasi. Ini tidak hanya tentang melindungi sumber daya informasi sekarang.

Manajemen akses memusatkan dengan manajemen hak orang dalam mengakses informasi, dan mempunyai kegunaan umu yyang sama tak hanya dengan menajemen keamanan informasi namun juga dengan manajemen pengadaan, memberikan efek praktis ke kebijakan dan syarat dari kedua proses. Kegunaannya untuk memastikan bahwa kerahasiaan, integritas, dan pengadaan informasi telah ditangani secara efektif di organisasi. Data dan informasti tidak hanya harus dilindungi tergadap akses yang tidak dikenali dan peluang untuk dicuri atau diubah. Tapi juga harus dapat diakses oleh orang yang berwenang.

Kunci dari akses manajemen adalah manajemen hak orang untuk mengakses layanan dan informasi. Orang yang berhak, dalam hal kebijakan bisnis dan kebutuhan, untuk mengakses informasi harus mempunyai hak yang diimplementasikan melalui akses kontrol. Hak-hak ini harus konsisten dengan legislasi yang relevan sepertu legislasi proteksi data, dan harus di simpan dibawah pengawasan dan diubah atau dicabut ketika status orang itu berubag dalam organisasi atau resiko material terdeteksi.

Contoh :

Seorang dokter harus mengakses catatan pasien untuk membantu mendiagnosa penyebab yang memungkinkan dari seuatu penyakin dan menentukan pengobatan yang benar, tapi kerahasiaan catatan ini harus terlindungi dari akses pengguna yang tidak berwenang. Tetapi, pasien mempunyai hak legal untuk untuk menerima sedikit informasi yang telah ditentukan (contoh status HIV, aborsi, penyakit jiwa dan lainnya).

Untuk membuat hak akses mempunyai efek dan nilai yang tepat, manajemen akses harus memastikan bahwa orang dapat diidentifikasi dengan tepat: bahwa setiap orang mempunyai identitas yang unik yang dimana hak mereka dapat disisip dan yang mana aktivitas, keabsahan, atau sebaliknya dapat ditelusuri. Manajemen identitas sangat penting dalam manajemen akses yang efektif, mencegah.

Contoh :

Dalam suatu organisasi, akses ke informasi gaji sangat dikontrol ketat, namun para pengembang software membetulkan kesalahan yang ternyata adalah software yang sangat tua yang mempunyai akses penuh ke seluruh bagian sistem, dengan kemampuan mengubah dan membuat record.

Tujuan keamanan :

1. Ketersediaan: Informasi dapat diakses dan dapat digunakan ketika dibutuhkan dan sistem yang bersangkutan dapat bertahan dari serangan dan membaik dari atau mencegah kesalahan

2. Kerahasiaan: Informasi diamati oleh atau dibuka hanya untuk orang yang berhak.

3. Integritas: Informasi tuntas, akurat, dan terlindungi dari modifikasi yang tidak berwenang,

4. Kewenangan: Kewenangan memusatkan labelling yang benar atau atribusi dari inforasi yang dicegah, contohnya, originator email membuat email tersebut tampak seperti email yang dari orang laon. Kewenangan adalah tentang memastikan bahwa transaksi bisnis, juga pertukaran informasi antar perusahaan atau rekan, dapat dipercaya.

5. Non-repudiasi: Mekanisme yang mencegah originator transaksi yang menolak bahwa mereka mengorijinasi atau mencegah penerima menolak menerimanya.

Kebijakan Keamanan Informasi

Dalam Kebijakan keamanan informasi harus didukung dan disejajarkan ke kebijakan keamanan bisnis. Ini harus termasuk kebijakan yang mencaku penggunaan aset IT, email, internet, dokumen penting, remote access, akses menggunakan pihak ketiga (seperti supplier), dan aset sekali pakai. Dengan tambahan, ini menjelaskan pendekatan untuk mereset password, mengatur kontrol anti-virus dan mengklasifikasi informasi. Kebijakan ini harus tersedia untuk semua konsumen danpengguna juga untuk para staf IT, dan pemenuhan kebijakan ini harus direferensikan dalam semua persetujuan internal dan kontrak eksternal. Kebijakan ini juga harus ditinjau ulang dan direvisi minimal setahun sekali.

Sistem Manajemen Keamanan Informasi

Sistem Manajemen Keamanan Informasi (information security management system [ISMS] – juga disebut sebagai kerangka keamanan) membantu membangun program keamanan dengan harga terjangkau untuk mendukung tujuan bisnis.

Tujuan ISMS adalah untuk memastikan kontrol yang tepat, peralatan, dan prosedut yang dibangun untuk mendukung kebijakan keamanan informasi.

Manajemen Akses

Manajemen akses adalah proses untuk mengontrol akses ke data dan informasi untuk memastikan bahwa pengguna yang berwenanglah yang mempunyai akses sekaligus mencegah akses oleh pengguna tak dikenali. Proses manajemen akses boleh dijadikan tanggung jawab fungsi yang didedikasikan tapi terkadang dikeluarkan oleh fungsi teknikal dan manajemen aplikasi.

Proses manajemen akses harus termasuk memonitori akses untuk mengamankan informasi jadi jika ada kejadian yang berhubungan dengan keamanan muncul, penyebabnya dapat terlacak dan berbagai resiko keamanan dapat diketahui dan dihapus. Memonitor juga akan mengidentifikasi akses tak dikenal dan contoh password yang error yang akan menjadi acuan kemingkinan ancaman keamanan.

Manajemen Fasilitas – Kontrol Akses Fisik

Manajemen fasilitas bertanggung jawab untuk menjalankan kebijakan ini. Komponen utama kontrol akses fisik adalah:

ü Instalasi, pemeliharaan, dan manajemen keamanan akses kontrol fisik seperti kuci dan penghalang dan alat pengintai;
ü Memonitori akses fisik ke daerah yang terlindungi;
ü Merekrut staf keamanan fisik;
ü Pemeliharaan denah yang menunjukkan area dengan akses terbatas kontrol keamanan yang relevan.

Metriks

Metriks manajemen keamanan dibutuhkan untuk memastikan bahwa organisasi dapat memenuhi syarat keamanan baik internal maupun eksternal dalam SLA, kontrak, legislasi, dan penguasaan. Metriks dapat digunakan untuk kegunaan ini termasuk:

Banyaknya kejadian yang berhubungan dengan keamanan waktu per unit;
Persentase kejadian yang berhubungan dengan keamanan yang berdampak pada pelayanan pengguna;
Banyaknya masalah audit keamanan dan resiko yang diidentifikasi;
Persentase masalah audit keamanan dan resiko yang diperbaiki;
Banyaknya prubahan dan perilisan back-out karena masalah keamanan;
Waktu rata-rata untuk menginstal patches keamanan.

Peran

Manajer keamanan IT bertanggung jawab untuk menegaskan kebijakan keamanan informasi dan menjalankan ISMS. Setelah semuanya telah ditetapkan, pekerjaan manajer keamanan IT-lah untuk memastikan bahwa semua kontrol yang dibutuhkan sudah ada pada tempatnya, orang-orang menyadari kebijakan itu dan tanggung jawab mereka dan sistem keamanan telah berfungsi dengan baik. Manajer keamanan IT adalah titik fokus untuk segala masalah keamanan.

Peran operasional termasuk:

Menjaga ketertiban dan melaporkan;
Menyediakan dukungan dan bantuan teknis;
Mengatur kontrol keamanan;
Penyaringan individual;
Menyediakan pelatihan dan kesadaran;
Memastikan bahwa kontrol keamanan sudah dijadikan acuan pada dokumentasi operasional.

Manajer fasilitas bertanggung jawab untuk keamanan fisik dalam situs organisasi dan fasilitas komputer.

Refrensi :

E-Book : IT Service Management: A guide for ITIL Foundation Exam candidates 2nd Edition, Kindle Editionby Ernest Brewster (Author), Richard Griffiths (Author), Aidan Lawes (Author), John Sansbury (Author)

Sabtu, 13 April 2019

Layanan Operasi ( CHAPTER 5)

Ninda Kurniawati April 13, 2019 0 Comments

PENGANTAR

Operasi layanan adalah manajemen layanan TI bertanggung jawab untuk kegiatan 'bisnis seperti biasa'. Jika layanan tidak digunakan atau tidak disampaikan secara efisien dan efektif, mereka tidak akan memberikan nilai penuh, terlepas dari seberapa baik mereka dirancang. Ini adalah operasi layanan yang bertanggung jawab untuk memanfaatkan proses untuk memberikan layanan kepada pengguna dan pelanggan.

Operasi layanan adalah tempat nilai yang telah dimodelkan dalam strategi layanan dan dikonfirmasi melalui desain layanan dan transisi layanan sebenarnya disampaikan. Tanpa operasi layanan menjalankan layanan seperti yang dirancang dan memanfaatkan proses yang dirancang, tidak akan ada kontrol dan manajemen layanan. Produksi metrik yang bermakna oleh operasi layanan akan membentuk dasar dan titik awal untuk kegiatan peningkatan layanan.

MAKSUD DAN TUJUAN

Tujuan dari operasi layanan adalah untuk mengatur dan melakukan kegiatan dan proses yang diperlukan untuk memberikan layanan kepada pengguna bisnis di tingkat layanan yang disepakati.mSelain itu, operasi layanan bertanggung jawab atas manajemen berkelanjutan dari teknologi (infrastruktur dan aplikasi) yang digunakan untuk menyampaikan dan mendukung pelayanan.

Operasi layanan adalah tindakan penyeimbangan. Ini bukan hanya masalah menjalankan proses sehari-hari. Ada 'debat' dinamis yang berlangsung pada 4 level. Ini dikenal sebagai '4 saldo operasi layanan':

• Tampilan TI internal versus tampilan bisnis eksternal: Bisnis eksternal pandangan TI akan berhubungan dengan layanan yang disampaikan kepada pengguna dan pelanggan sementara, secara internal di dalam TI, layanan-layanan itu akan dipandang sebagai sejumlah komponen.

• Stabilitas versus daya tanggap: Perubahan sering kali menjadi penyebab insiden dan kehilangan ketersediaan, sehingga mungkin tergoda untuk membatasi jumlah perubahan untuk meningkatkan stabilitas layanan.

• Kualitas layanan versus biaya layanan: Akan selalu ada tekanan untuk meningkatkan kualitas layanan TI sambil mengendalikan biaya.

• Reaktif versus proaktif: Organisasi yang sangat proaktif akan selalu memprediksi di mana hal-hal bisa salah dan mengambil tindakan untuk mengurangi atau mencegah situasi.

NILAI OPERASI LAYANAN

Setiap tahapan siklus hidup layanan ITIL menambah dan memberikan nilai pada bisnis. Operasi layanan melakukan ini dengan menjalankan proses dan menjalankan layanan sebagaimana dimaksud oleh strategi layanan, desain layanan, dan transisi layanan tahapan siklus hidup. Operasi layanan adalah wajah yang terlihat dari organisasi TI dan adalah 'terdekat' dengan pengguna dan pelanggan. Penyampaian layanan yang efektif dan efisien adalah apa yang diharapkan dari operasi layanan.

KEGIATAN DAN FUNGSINYA

Proses yang dilakukan oleh operasi layanan adalah:

• Manajemen acara: Ini adalah proses yang bertanggung jawab untuk pemantauan semua peristiwa di seluruh infrastruktur dan aplikasi TI untuk memastikan normal operasi.

• Manajemen insiden: Ini adalah proses untuk menangani semua insiden. Ini mungkin insiden di mana layanan sedang terganggu atau di mana layanan telah belum diganggu.

• Pemenuhan permintaan: Ini adalah proses yang melakukan permintaan layanan dari pengguna. Pemenuhan permintaan mencakup permintaan perubahan standar, permintaan untuk informasi dan keluhan.

• Manajemen masalah: Proses ini bertanggung jawab atas manajemen semua masalah dalam infrastruktur TI.

• Manajemen akses: Proses ini memungkinkan pengguna dengan level yang benar otorisasi untuk mengakses aplikasi atau layanan.

FUNGSI OPERASI LAYANAN

1. Layanan meja

Bagian ini mengadakan sejumlah proses, dalam beberapa kegagalan manajemen dan pemenuhan permintaan. Bagian layanan terbentuk dari sekelompok staff terlatih untuk berurusan dengan kegiatan layanan. Staff bagian layanan akan mempunyai akses kepada alat yang bersangkutan untuk mengatur kegiatan. Staff bagian layanan seharusnya menjadi kontak untuk pengguna IT melalui organisasi

2. Manajemen Teknis

Ini adalah fungsi yang menghasilkan sumber daya dan meyakinkan bahwa pengetahuan tentang teknologi tersebut selalu up to date. Manajemen teknis meliputi semua tim/area yang mendukung penyampaian dan pengetahuan teknis dan keahlian, ini meliputi tim seperti jaringan, mainframe midware desktop, server dan database

3. Manajemen Aplikasi

Ini akan mengatur aplikasi melalui keseluruhan siklusnya. Ini dimulai dari ide awal bisnis dan selesai ketika aplikasi telah masuk kedalam layanan. Manajemen aplikasi ini tergabung dalam desain, pengembangan berkala dan layanan pendukung aplikasi

4. Manajemen operasional TI

Ini bertanggung jawab untuk mengoperasikan organisasi IT infrastruktur dan aplikasi kedalam keseharian. Area yang menyampaikan nilai telah dibentuk dan dikonsep di suatu bagian, jadi layanan akan mempunyai beberapa interaksi kedalam proses yang menjadi bagian dari fase keseharian, pada beberapa asset layanan dan konfigurasi manajemen, kelangsungan manajemen layanan IT dan bagian layanan manajemen

Refrensi :

E-Book : IT Service Management: A guide for ITIL Foundation Exam candidates 2nd Edition, Kindle Edition by Ernest Brewster (Author), Richard Griffiths (Author), Aidan Lawes (Author), John Sansbury (Author)

http://gelasdingin.blogspot.com/2018/06/pengertian-service-operation-operasi.html

Minggu, 10 Maret 2019

Manajemen Layanan Sistem Informasi

Ninda Kurniawati Maret 10, 2019 0 Comments

Pengertian

Perlu diketahui bahwa Manajemen Layanan Sistem Informasi adalah suatu metode pengelolaan sistem informasi(SI) yang berpusat pada perspektif konsumen layanan SI terhadap bisnis perusahaan.

Manajemen Layanan Sistem Informasi berfokus pada proses dan karenanya terkait dan memiliki minat yang sama dengan kerangka kerja dan metodologi gerakan perbaikan proses (seperti Six Sigma, ERP, dsb). Disiplin ini tidak memedulikan detail penggunaan produk suatu pemasok tertentu atau detail teknis suatu sistem yang dikelola, melainkan berfokus pada upaya penyediaan kerangka kerja untuk menstrukturkan aktivitas yang terkait dengan sistem informasi dan interaksi antara personel teknis TI dengan pengguna teknologi informasi.

Dan umumnya menangani masalah operasional manajemen sistem informasi, bukan pada pengembangan teknologinya sendiri. Contohnya, proses pembuatan software komputer untuk dijual bukanlah fokus dari disiplin ini, melainkan sistem komputer yang digunakan oleh bagian pemasaran dan pengembangan bisnis di perusahaan perangkat lunak-lah yang merupakan fokus perhatiannya. Banyak pula perusahaan non-teknologi, seperti pada industri keuangan, ritel, dan pariwisata, yang memiliki sistem TI yang berperan penting, walaupun tidak terpapar langsung kepada konsumennya.

Metode Yang Digunakan

Total Quality Management (TQM)

Adalah strategi manajemen yang ditunjukan untuk menanamkan kesadaran kualitas pada semua proses dalam organisasi.

Six Sigma

Adalah suatu alat manajemen baru yang digunakan untuk mengganti Total Quality Management (TQM), sangat terfokus terhadap pengendalian kualitas dengan mendalami sistem produksi perusahaan secara keseluruhan. Memiliki tujuan untuk, menghilangkan cacat produksi, memangkas waktu pembuatan produk, dan menghilangkan biaya.

Business Process Management (BPM)

Adalah suatu metode penyelarasan secara efisien suatu organisasi dengan keinginan dan kebutuhan organisasi tersebut. BPM merupakan suatu pendekatan manajemen holistic untuk meningkatkan efektivitas dan efisiensi bisnis seiring upaya untuk mencapai inovasi, fleksibilitas dan integrasi dengan teknologi.

Capability Maturity Model Integration (CMMI)

Adalah suatu pendekatan perbaikan proses yang memberikan unsure-unsur penting proses efektif bagi organisasi. Praktik-praktik terbaik CMMI dipublikasikan dalam dokumen-dokumen yang disebut model, yang masing-masing ditunjukan untuk berbagai bidang yang berbeda.

Kerangka Kerja

Information Technology Infrastructure Library (ITIL)

Control Objectives for Information and Related Technology(COBIT)
Software Maintenance Maturity Model
PRM-IT IBM’s Process Reference Model for IT
Application Services Library (ASL)

Business Information Services Library (BISL)
Microsoft Operations Framework (MOF)
eSourcing Capability Model for Service Providers (Escm-sp) daneSourcing Capability Model for Client Organizations (eSCM-CL) dari ITSqc for Sourcing Management

Peranan

1.      Mendukung Operasional Bisnis.
Yaitu menyediakan dukungan dalam operasional bisnis seperti akuntansi hingga penelusuran pesanan pelanggan atau kegiatan-kegiatan bisnis yang dilakukan masyarakat sehari-hari.
2.      Mendukung Keunggulan Strategis.
Merancang sedemikian rupa dapat membantu mencapai sasaran yang dapat membantu individu bersaing dengan perusahan-perusahaan lainnya.
3.      Perencanaan Strategi Perusahaan dan Kebijakan
Untuk selera konsumen serta peluang pasar.
4.      Meningkatkan Aksebilitas Data
Data dapat diakses secara cepat dan on-time dan akurat bagi para pengguna Manajemen Layanan Sistem Informasi.
5.      Meningkatkan Strategi Suatu Layanan Secara Global dan Menyeluruh
Meningkatkan strategi mampu meningkatkan persaingan bisnis secara global serta melakukan pengelolaan dan pengawasan pasar.
6.      Meningkatkan Efisiensi Kerja
Yaitu mengolah berbagai macam transaksi, menekan biaya dan menghasilkan pendapatan sebagai salah satu produk atau pelayanan mereka.
7.      Meningkatkan Daya Saing Bisnis
Membantu sebuah perusahaan untuk bersaing di pasar bebas karena manfaatnya bagi perusahaan itu sendiri.

Refrensi :

http://choiimam.blogspot.co.id/2016/03/manajemen-layanan-sistem-informasi_27.html

http://www.kajianpustaka.com/2014/02/pengertian-sejarah-dan-komponen-cobit.html

http://achmadfaisal20.blogspot.com/2016/04/pengertian-manfaat-dan-peranan.html