Business Relationship Management
1. Ruang Lingkup
Manajemen hubungan bisnis terdiri dari pengetahuan,
keterampilan, dan perilaku (atau kompetensi) yang membina hubungan yang
produktif antara organisasi jasa (misalnya Sumber Daya Manusia , teknologi
informasi , departemen keuangan, atau penyedia eksternal) dan mitra bisnis
mereka.
BRM berbeda dari manajemen hubungan perusahaan dan manajemen
hubungan pelanggan meskipun hal itu berkaitan. Ini adalah ruang lingkup yang
lebih besar daripada penghubung yang sejalan kepentingan bisnis dengan TI
Penyerahan
Ruang lingkup manajemen hubungan bisnis berfokus pada
penyelarasan pelanggan tujuan dengan kegiatan penyedia layanan TI , yaitu,
semua interaksi bahwa penyedia layanan memiliki dengan pelanggan .
2. Maksud dan Tujuan :
· Pengertian
Manajemen hubungan bisnis (BRM) adalah pendekatan formal
untuk pemahaman, mendefinisikan, dan mendukung kegiatan antar-usaha yang
terkait dengan jaringan bisnis .
· Tujuan
Tujuan dari manajemen hubungan bisnis adalah untuk memahami
kebutuhan pelanggan bisnis dan untuk memberikan layanan yang memenuhi kebutuhan
tersebut .
3. Prinsip Umum
Prinsip Business Relationship Management
· Pengukuran dan analisis
Tujuan BRM mengharuskan konsep-konsep dan prinsip-prinsip
dapat diidentifikasi dan diukur. Mengingat model, seseorang harus mampu
mengidentifikasi hubungan bisnis yang mereka terlibat dalam, dan mengukur
mereka dalam hal seperti kuantitas atau durasi. Hal yang sama berlaku untuk
setiap aspek BRM, seperti jenis, peran, atau prinsip.
Setiap hubungan bisnis memiliki tujuan yang memerlukan
partisipasi dari peran ganda untuk mencapai. Tujuan dari hubungan bisnis yang
diberikan adalah diskrit dan terukur.
· Reputasi dan kepercayaan
Model BRM harus berusaha untuk model dan mengukur reputasi
dan kepercayaan .
Setiap hubungan, dan setiap interaksi di dalamnya,
memberikan kontribusi untuk reputasi. Reputasi meringankan risiko dan
mengurangi gesekan dalam proses bisnis. Kepedulian untuk reputasi incentivizes
perilaku yang baik.
Tidak adanya kepercayaan akan menyebabkan hubungan bisnis
untuk gagal. Kepercayaan meningkatkan efisiensi dan memungkinkan resolusi
konflik. Hubungan antara kepercayaan sebagai konsep inti tradisional dan dalam
bentuk yang muncul 'radikal' sebagai komponen dari komunitas online [11] harus
dijelaskan.
· Governance
Model BRM perlu memperhitungkan dan menyelaraskan dengan
model tata kelola perusahaan , termasuk etika bisnis , kendala hukum, dan
norma-norma sosial yang berlaku untuk hubungan bisnis.
· Batas
Model BRM harus menentukan batas-batas hubungan bisnis dalam
kontinum yang lebih besar dari hubungan interpersonal. Selain isu-isu
pemerintahan, model harus memeriksa jika ada tingkat optimal dari hubungan
pribadi, dan apakah mereka berbeda berdasarkan jenis, peran, atau atribut
lainnya. model harus membantu menentukan batas-batas yang mengoptimalkan
efektivitas sementara mendukung tata kelola yang baik.
· Pertukaran dan timbal balik
Model BRM pertukaran dan timbal balik harus memperluas
dimensi tradisional untuk akun untuk tidak hanya pertukaran keuangan, tetapi
juga pertukaran waktu, uang, pengetahuan, dan reputasi. Ini adalah fitur kunci
dari hubungan bisnis.
4. PERAN
Sebagai peran organisasi, BRM peran organisasi adalah
hubungan antara penyedia layanan dan bisnis. Peran bertindak sebagai
penghubung, orkestra, dan navigator antara penyedia layanan dan satu atau unit
bisnis yang lebih.
Peran Bisnis Relationship Manager telah diperkenalkan di
ITIL 2011 untuk melakukan kegiatan dalam proses bisnis Relationship Management.
5. Hubungan dengan proses manajemen layanan lainnya
ITIL Bisnis Relationship Management, Manajemen Hubungan
Bisnis
Bisnis Relationship Management telah diperkenalkan sebagai
proses baru dalam ITIL 2011.
Terbaru tempat bimbingan survei kepuasan pelanggan dan
manajemen pengaduan dalam Bisnis Relationship Management. Akibatnya, proses
yang sesuai telah dipindahkan dari terus menerus Peningkatan Pelayanan untuk
Bisnis Relationship Management. Gambaran proses ITIL Bisnis Relationship
Management, menunjukkan antarmuka yang paling penting.
Manajemen Keuangan Untuk Layanan TI
Ruang Lingkup
Ruang lingkup Keuangan Untuk Layanan TI sesungguhnya hanya
mencakup tiga hal utama yaitu tentang keputusan keuangan, keputusan investasi
dan kebijakan deviden.
1. Keputusan Keuangan dilakukan untuk mencari dana.
Keputusan itu tercermin pada sisi yang mengungkapkan seberapa besar proporsi
utang dan ekuitas suatu perusahaan.
Contohnya : Keputusan Keuangan adalah menentukan berapa
banyak obligasi (utang jangka panjang) yang harus ditambah dan berpapa banyak
saham biasa yang perlu diterbitkan.
2. Keputusan Investasi
Segala keputusan manajerial yang dilakukan untuk
menghasilkan dana berbagai macam aktiva. Boleh juga dikatakan bahwa keputusan
investasi adalah keputusan bisnis, dan itu diluar keputusan keuangan.
3. Kebijakan devide
Yaitu seluruh kebijakan yang dilakukan untuk menetapkan
seberapa besar laba bersih yang dibagikan kepada para pemegang saham dan berapa
besar laba bersih yang tetap ditahan untuk cadangan investasi tahunan,
kebijakan itu akan tercermin dari besarnya perbandingan laba bersih.
Contoh kebijakan deviden adalah menetapkan apakah presentase
pembagian deviden saat ini perlu ditingkatkan atau tetap dipertahankan
sebagaimana pada tahun sebelumnya.
Maksud dan Tujuan :
Tujuan dari Manajemen Keuangan Jasa IT (ITFM) adalah untuk
mengoptimalkan biaya IT Services saat mengambil menjadi kualitas akun dan
faktor risiko. Saldo analisis biaya terhadap kualitas dan risiko untuk membuat
cerdas, strategi optimalisasi biaya berdasarkan metrik-. Balancing diperlukan
karena biaya pemotongan mungkin tidak menjadi strategi terbaik untuk memberikan
output konsumen yang optimal.
ITFM adalah disiplin berdasarkan prinsip keuangan dan
akuntansi standar, tapi alamat prinsip-prinsip tertentu yang berlaku untuk
layanan TI, seperti manajemen aset tetap, manajemen modal, audit, dan
penyusutan.
Untuk sebuah organisasi TI internal, tujuannya digambarkan
sebagai:
Untuk memberikan pelayanan hemat biaya dari aset TI dan
sumber daya yang digunakan dalam memberikan layanan TI
Untuk outsourcing organisasi IT atau organisasi TI yang dijalankan
seolah-olah itu sebuah entitas yang terpisah (yaitu, dengan pengisian penuh)
tujuan dapat digambarkan sebagai:
Untuk dapat menjelaskan sepenuhnya untuk belanja pada
layanan TI dan dapat atribut biaya ini untuk layanan yang diberikan kepada
pelanggan organisasi dan untuk membantu manajemen dengan menyediakan rinci dan
dihitung biayanya kasus bisnis untuk perubahan yang diusulkan untuk layanan
Layanan Teknologi Informasi Manajemen Kontinuitas
Ruang Lingkup
situsnya bertujuan untuk memberikan pengenalan untuk
membangun proses Business Continuity Management dalam sebuah organisasi dalam
rangka untuk mengurangi teknologi dan kontinuitas informasi risiko yang
teridentifikasi sebagai bagian dari Manajemen Risiko.
Dalam rangka mempertahankan ketersediaan TI dan informasi
organisasi perlu memahami
yang proses sangat penting, seberapa cepat mereka harus
dipulihkan.
apa IT dan informasi yang diperlukan untuk menjaga
proses-proses penting yang berjalan.
Dengan menggunakan informasi ini, ICT dan Keamanan Informasi
(IS) profesional dapat menentukan tindakan yang harus dilakukan untuk
memastikan bahwa TI dan informasi persyaratan proses kritis dapat dipenuhi,
meskipun peristiwa yang mengganggu. Ini termasuk memastikan bahwa ICT dan IS
staf tersedia dalam jangka waktu yang diperlukan dan identifikasi situs
alternatif (s) yang bekerja harus itu menjadi perlu. Informasi ini rinci dalam
Business Continuity Plan (BCP).
Setelah ICT dan IS operasional lagi, tim operasional akan dapat
bekerja dari mereka IT Service Continuity Plan untuk mengembalikan komponen TI
kritis dan informasi yang diperlukan untuk mendukung proses kritis.
Maksud & Tujuan
Layanan Continuity Management (ITSCM) IT bertujuan untuk
mengelola risiko yang serius dapat mempengaruhi layanan TI. ITSCM memastikan
bahwa penyedia layanan TI selalu dapat memberikan minimum setuju Layanan
Levels, dengan mengurangi resiko dari kejadian bencana untuk tingkat yang dapat
diterima dan perencanaan untuk pemulihan layanan TI. ITSCM harus dirancang
untuk mendukung Business Continuity Management.
Manajemen keamanan Informasi dan Manajemen Akses
Kebijakan Keamanan Informasi (Information Security Policy)
Tujuan kebijakan keamanan informasi adalah untuk memberikan
arahan dan dukungan manajemen keamanan informasi. Manajemen harus menetapkan
arah kebijakan yang jelas dan menunjukkan dukungan, serta komitmen terhadap
keamanan informasi melalui peerapan dan pemeliharaan suatu kebijakan keamanan
informasi di seluruh tatanan organisasi.
Kebijakan Keamanan Informasi meliputi :
· Dokumen Kebijakan Keamanan Informasi (Information security
policy document)
Kontrol yang seharusnya dipenuhi adalah dokumen kebijakan
keamanan informasi harus disetujui oleh manajemen, dipublikasikan dan disosialisasikan
dengan baik kepada seluruh pegawai. Di dalam dokumen kebijakan tersebut harus
ada pernyataan komitmen manajemen dan pendekatan organisasi dalam mengelola
keamanan informasi. Dokumen tersebut paling tidak harus mencakup hal-hal
sebagai berikut :
· Definisi keamanan informasi, sasaran umum dan cakuoan,
serta pentingnya keamanan sebagai mekanisme untuk berbagi informasi
Pernyataan komitmen manajemen, dukungan terhadap tujuan, dan
prinsip, persyaratan standard an kesesuaian sebagai bagian penting untuk
organisasi, seperti berikut.
Kesesuaian persyaratan legalitas dan kontraktual
Kebutuhan pendidikan keamanan
Pencegahan dan deteksi terhadap virus dan piranti lunak
berbahaya lain
Manajemen kelangsungan bisnis
Konsekuensi atas pelanggaran kebijakan keamanan
Definisi tanggungjawab umum dan khusu untuk manajemen
keamanan informasi, termasuk melaporkan insiden keamanan
Rujukan untuk dokumentasi yang mendukung kebijakan, seperti
detil kebijakan keamanan dan prosedur untuk system informasi tertentu atau
aturan keamanan yang harus dipatuhi pengguna.
Sistem manajemen Keamanan Informasi
ISMS (information security management system) atau sistem
manajemen keamanan informasi adalah istilah yang muncul terutama dari ISO/IEC
27002 yang merujuk pada suatu sistem manajemen yang berhubungan dengan keamanan
informasi. Konsep utama ISMS untuk suatu organisasi adalah untuk merancang,
menerapkan, dan memelihara suatu rangkaian terpadu proses dan sistem untuk
secara efektif mengelola keamanan informasi dan menjamin kerahasiaan,
integritas, serta ketersediaan aset-aset informasi serta meminimalkan risiko
keamanan informasi.
Standar ISMS yang paling terkenal adalah ISO/IEC 27001 dan
ISO/IEC 27002 serta standar-standar terkait yang diterbitkan bersama oleh ISO
dan IEC. Information Security Forum juga menerbitkan suatu ISMS lain yang
disebut Standard of Good Practice (SOGP) yang lebih berdasarkan praktik dari
pengalaman mereka. Kerangka manajemen teknologi informasi (TI) lain seperti COBIT
dan ITIL juga menyentuh masalah-masalah keamanan walaupun lebih terarah pada
kerangka tata kelola TI secara umum.
Information Security Management Maturity Model (dikenal
dengan ISM-cubed atau ISM3) adalah suatu bentuk lain dari ISMS yang disusun
berdasarkan standar-standar lain seperti ISO 20000, ISO 9001, CMM, ISO/IEC
27001, serta konsep-konsep umum tata kelola dan keamanan informasi. ISM3 dapat
digunakan sebagai dasar bagi ISMS yang sesuai dengan ISO 9001. ISM3 berbasis
pada proses dan mencakup metrik proses sedangkan ISO/IEC 27001 berbasis pada
kontrol.
Fasilitas Manajemen - Kontrol Akses Fisik
Fasilitas Manajemen keamanan informasi adalah Aktivitas
untuk menjaga agar sumberdaya informasi tetap aman . Manajemen keamanan
informasi terdiri atas empat tahap, yaitu:
1. Mengidentifikasi ancaman yang dapat menyerang sumber
informasi perusahaan.
2. Mendefinisikan resiko yang disebabkan oleh ancaman.
3. Menentukan kebijakan keamanan informasi.
4. Mengimplementasikan pengendalian untuk mengatasi resiko
resiko tersebu
Akses kontrol secara fisik biasanya diberikan pada petugas
khusus seperti penjaga keamanan. Umumnya ada pagar atau pintu untuk menghindari
akses kontrol fisik dari pihak yang tidak berkepentingan. Kontrol akses secara
fisik dapat dicapai oleh manusia melalui cara mekanis seperti kunci atau
melalui sarana teknologi yang disebut sistem akses kontrol. Hak akses hanya
bagi yang berkepentingan ini sangat berguna untuk melindungi aset properti bila
didukung dengan kamera CCTV.
