Business Relationship Management
1.
Ruang Lingkup
Manajemen
hubungan bisnis terdiri dari pengetahuan, keterampilan, dan perilaku (atau
kompetensi) yang membina hubungan yang produktif antara organisasi jasa
(misalnya Sumber Daya Manusia , teknologi informasi , departemen keuangan, atau
penyedia eksternal) dan mitra bisnis mereka.
BRM
berbeda dari manajemen hubungan perusahaan dan manajemen hubungan pelanggan
meskipun hal itu berkaitan. Ini adalah ruang lingkup yang lebih besar daripada
penghubung yang sejalan kepentingan bisnis dengan TI Penyerahan
Ruang
lingkup manajemen hubungan bisnis berfokus pada penyelarasan pelanggan tujuan
dengan kegiatan penyedia layanan TI , yaitu, semua interaksi bahwa penyedia
layanan memiliki dengan pelanggan .
2. Maksud
dan Tujuan :
•
Pengertian
Manajemen
hubungan bisnis (BRM) adalah pendekatan formal untuk pemahaman, mendefinisikan,
dan mendukung kegiatan antar-usaha yang terkait dengan jaringan bisnis .
• Tujuan
Tujuan
dari manajemen hubungan bisnis adalah untuk memahami kebutuhan pelanggan bisnis
dan untuk memberikan layanan yang memenuhi kebutuhan tersebut .
3.
Prinsip Umum
Prinsip Business Relationship Management
•
Pengukuran dan analisis
Tujuan
BRM mengharuskan konsep-konsep dan prinsip-prinsip dapat diidentifikasi dan
diukur. Mengingat model, seseorang harus mampu mengidentifikasi hubungan bisnis
yang mereka terlibat dalam, dan mengukur mereka dalam hal seperti kuantitas
atau durasi. Hal yang sama berlaku untuk setiap aspek BRM, seperti jenis,
peran, atau prinsip.
Setiap
hubungan bisnis memiliki tujuan yang memerlukan partisipasi dari peran ganda
untuk mencapai. Tujuan dari hubungan bisnis yang diberikan adalah diskrit dan
terukur.
•
Reputasi dan kepercayaan
Model
BRM harus berusaha untuk model dan mengukur reputasi dan kepercayaan .
Setiap
hubungan, dan setiap interaksi di dalamnya, memberikan kontribusi untuk
reputasi. Reputasi meringankan risiko dan mengurangi gesekan dalam proses
bisnis. Kepedulian untuk reputasi incentivizes perilaku yang baik.
Tidak
adanya kepercayaan akan menyebabkan hubungan bisnis untuk gagal. Kepercayaan
meningkatkan efisiensi dan memungkinkan resolusi konflik. Hubungan antara
kepercayaan sebagai konsep inti tradisional dan dalam bentuk yang muncul
'radikal' sebagai komponen dari komunitas online harus dijelaskan.
•
Governance
Model
BRM perlu memperhitungkan dan menyelaraskan dengan model tata kelola perusahaan
, termasuk etika bisnis , kendala hukum, dan norma-norma sosial yang berlaku
untuk hubungan bisnis.
•
Batas
Model
BRM harus menentukan batas-batas hubungan bisnis dalam kontinum yang lebih
besar dari hubungan interpersonal. Selain isu-isu pemerintahan, model harus
memeriksa jika ada tingkat optimal dari hubungan pribadi, dan apakah mereka
berbeda berdasarkan jenis, peran, atau atribut lainnya. model harus membantu
menentukan batas-batas yang mengoptimalkan efektivitas sementara mendukung tata
kelola yang baik.
•
Pertukaran dan timbal balik
Model
BRM pertukaran dan timbal balik harus memperluas dimensi tradisional untuk akun
untuk tidak hanya pertukaran keuangan, tetapi juga pertukaran waktu, uang,
pengetahuan, dan reputasi. Ini adalah fitur kunci dari hubungan bisnis.
4.
PERAN
Sebagai
peran organisasi, BRM peran organisasi adalah hubungan antara penyedia layanan
dan bisnis. Peran bertindak sebagai penghubung, orkestra, dan navigator antara
penyedia layanan dan satu atau unit bisnis yang lebih.
Peran
Bisnis Relationship Manager telah diperkenalkan di ITIL 2011 untuk melakukan
kegiatan dalam proses bisnis Relationship Management.
5.
Hubungan dengan proses manajemen layanan lainnya
Deskripsi
proses
ITIL
Bisnis Relationship Management, Manajemen Hubungan Bisnis
Bisnis
Relationship Management telah diperkenalkan sebagai proses baru dalam ITIL
2011.
Terbaru
tempat bimbingan survei kepuasan pelanggan dan manajemen pengaduan dalam Bisnis
Relationship Management. Akibatnya, proses yang sesuai telah dipindahkan dari
terus menerus Peningkatan Pelayanan untuk Bisnis Relationship Management.
Gambaran proses ITIL Bisnis Relationship Management, menunjukkan antarmuka yang
paling penting.
Manajemen
Keuangan Untuk Layanan TI
Ruang Lingkup
Ruang
lingkup pengelolaan financial sesungguhnya hanya mencakup tiga hal utama yaitu
tentang keputusan keuangan, keputusan investasi dan kebijakan deviden.
1. Keputusan
Keuangan dilakukan untuk mencari dana. Keputusan itu tercermin pada sisi yang
mengungkapkan seberapa besar proporsi utang dan ekuitas suatu perusahaan.
Contohnya :
Keputusan Keuangan adalah menentukan berapa banyak obligasi (utang jangka
panjang) yang harus ditambah dan berpapa banyak saham biasa yang perlu
diterbitkan.
2. Keputusan
Investasi
Segala
keputusan manajerial yang dilakukan untuk menghasilkan dana berbagai macam
aktiva. Boleh juga dikatakan bahwa keputusan investasi adalah keputusan bisnis,
dan itu diluar keputusan keuangan.
3. Kebijakan
devide
Yaitu
seluruh kebijakan yang dilakukan untuk menetapkan seberapa besar laba bersih
yang dibagikan kepada para pemegang saham dan berapa besar laba bersih yang
tetap ditahan untuk cadangan investasi tahunan, kebijakan itu akan tercermin
dari besarnya perbandingan laba bersih.
Contoh
kebijakan deviden adalah menetapkan apakah presentase pembagian deviden saat
ini perlu ditingkatkan atau tetap dipertahankan sebagaimana pada tahun
sebelumnya.
Maksud dan
Tujuan
Sistem
Informasi Keuangan / Finansial merupaka system informasi yang memberikan
informasi kepada seluruh manager keuangan yang berkaitan dengan aktivitas
keuangan perusahaan. Aktifitas-aktifitas keluaran dari system informasi
keuangan yaitu peramalam tren perekonomian masa depan, mengelola aliran dana
yang melalui perusahaan dan mengendalikan keuangan perusahaan.Kebutuhan
pengetahuan system informasi yang memadai akan memudahkan seseorang manajer
keuangan dalam menjawab hal-hal mendasar, seperti apa saja informasi yang
dibutuhkan, bagaimana system informasi disimpan, bagaimana informasi
dikirimkan, dan apa dampak suatu informasi terhadap posisi keuangan
perusahaan.Tujuan pokok system informasi keuangan adalah dalam pengambilan
keputusan keuangan yaitu tersajinya informasi keuangan yang dapat dipercaya,
akurat dan tepat waktu.
Layanan Teknologi Informasi Manajemen Kontinuitas
Ruang Lingkup
situsnya bertujuan untuk memberikan pengenalan untuk membangun proses
Business Continuity Management dalam sebuah organisasi dalam rangka untuk
mengurangi teknologi dan kontinuitas informasi risiko yang teridentifikasi
sebagai bagian dari Manajemen Risiko.
Dalam rangka mempertahankan ketersediaan TI dan informasi organisasi perlu
memahami
yang proses sangat penting, seberapa cepat mereka harus dipulihkan.
apa IT dan informasi yang diperlukan untuk menjaga proses-proses penting
yang berjalan.
Dengan menggunakan informasi ini, ICT dan Keamanan Informasi (IS)
profesional dapat menentukan tindakan yang harus dilakukan untuk memastikan
bahwa TI dan informasi persyaratan proses kritis dapat dipenuhi, meskipun
peristiwa yang mengganggu. Ini termasuk memastikan bahwa ICT dan IS staf
tersedia dalam jangka waktu yang diperlukan dan identifikasi situs alternatif
(s) yang bekerja harus itu menjadi perlu. Informasi ini rinci dalam Business
Continuity Plan (BCP).
Setelah ICT dan IS operasional lagi, tim operasional akan dapat bekerja
dari mereka IT Service Continuity Plan untuk mengembalikan komponen TI kritis
dan informasi yang diperlukan untuk mendukung proses kritis.
Maksud & Tujuan
Layanan Continuity Management (ITSCM) IT bertujuan untuk mengelola risiko
yang serius dapat mempengaruhi layanan TI. ITSCM memastikan bahwa penyedia
layanan TI selalu dapat memberikan minimum setuju Layanan Levels, dengan
mengurangi resiko dari kejadian bencana untuk tingkat yang dapat diterima dan
perencanaan untuk pemulihan layanan TI. ITSCM harus dirancang untuk mendukung
Business Continuity Management.
Manajemen
keamanan Informasi dan Manajemen Akses
Kebijakan
Keamanan Informasi
Tujuan
kebijakan keamanan informasi adalah untuk memberikan arahan dan dukungan
manajemen keamanan informasi. Manajemen harus menetapkan arah kebijakan yang
jelas dan menunjukkan dukungan, serta komitmen terhadap keamanan informasi
melalui peerapan dan pemeliharaan suatu kebijakan keamanan informasi di seluruh
tatanan organisasi.
Suatu
kebijakan keamanan harus diterapkan untuk mengarahkan keseluruhan program.
Perusahaan dapat menerapkan keamanan dengan pendekatan yang bertahap,
diantaranya:
a. Fase
1:
Inisiasi
Proyek. Membentuk sebuah tim untuk mengawas proyek kebijakan keamanan tersebut.
b. Fase
2:
Penyusunan
Kebijakan. Berkonsultasi dengan semua pihak yang berminat dan terpengaruh.
c. Fase
3:
Konsultasi
dan persetujuan.Berkonsultasi dengan manajemen untuk mendapatkan pandangan
mengenai berbagai persyaratan kebijakan.
d. Fase
4:
Kesadaran
dan edukasi.Melaksanakan program pelatihan kesadaran dan edukasi dalam
unit-unit organisasi.
e. Fase
5:
Penyebarluasan
Kebijakan. Kebijakan ini disebarluaskan ke seluruh unit organisasi dimana
kebijakan tersebut dapat diterapkan.
Kebijakan terpisah dikembangkan untuk:
- · Keamanan sistem informasi
- · Pengendalian akses sistem
- · Keamanan personal
- · Keamanan lingkungan dan fisik
- · Keamanan komunikasi data
- · Klasifikasi informasi
- · Perencanaan langsung usaha
- · Akuntbilitas manajemen
Sistem
Manajemen Keamanan Informasi
ISMS
{information security management system} adalah istilah yang muncul terutama dari ISO/IEC
27002 yang merujuk pada suatu sistem manajemen yang berhubungan dengan keamanan
informasi. Konsep utama ISMS untuk suatu organisasi adalah untuk merancang,
menerapkan, dan memelihara suatu rangkaian terpadu proses dan sistem untuk
secara efektif mengelola keamanan informasi dan menjamin kerahasiaan,
integritas, serta ketersediaan aset-aset informasi serta meminimalkan risiko
keamanan informasi.
Standar
ISMS yang paling terkenal adalah ISO/IEC 27001 dan ISO/IEC 27002 serta
standar-standar terkait yang diterbitkan bersama oleh ISO dan IEC. Information
Security Forum juga menerbitkan suatu ISMS lain yang disebut Standard of Good
Practice (SOGP) yang lebih berdasarkan praktik dari
Sistem
manajemen keamanan informasi (SMKI) atau information security management system
(ISMS) adalah sistem manajemen yang diterapkan perusahaan untuk mengamankan
aset informasi terhadap ancaman yang mungkin terjadi. Oleh sebab itu, kemanan
informasi secara tidak langsung menjamin kelangsungan bisnis perusahaan.
Sistem manajemen keamanan informasi
menjadi penting diterapkan agar informasi yang beredar di perusahaan dapat
dikelola dengan benar sehingga perusahaan dapat mengambil keputusan berdasarkan
informasi yang ada dengan benar pula dalam rangka memberikan layanan yang
terbaik kepada pelanggan.
Terdapat berbagai standar keamanan
informasi yang berlaku saat ini. Yang paling banyak diterapkan adalah standar
sistem manajemen informasi yang diterbitkan oleh ISO.
Standar manajemen keamanan versi
ISO dikenal dengan keluarga standar ISO 27000, yaitu:
·
ISO
27000: Standar ini berisi kosa kata dan definisi sistem manajemen kemanan
informasi
·
ISO
27001: Standar ini berisi persyaratan yang harus dipenuhi jika ingin
mendapatkan sertifikat ISO 27001 (ISMS)
·
ISO
27002: Standar yang berisi panduan penerapan ISO 27001 (code of practice)
·
ISO
27003: Berisi panduan implementasi sistem manajemen keamanan informasi
·
ISO
27004: Standar ini berisi matriks dan metode pengukuran keberhasilan penerapan
SMKI
·
ISO
27005: Pedoman pelaksanaan manajemen risiko
·
ISO
27006: Panduan sertifikasi SMKI
·
ISO
27007: Standar pedoman audit SKMI
Fasilitas Manajemen - Kontrol Akses Fisik
Fasilitas Manajemen keamanan informasi adalah Aktivitas untuk menjaga agar
sumberdaya
informasi tetap aman . Manajemen keamanan informasi terdiri atas empat
tahap, yaitu:
1. Mengidentifikasi ancaman yang dapat
menyerang sumber informasi perusahaan.
2. Mendefinisikan resiko yang disebabkan oleh
ancaman.
3. Menentukan kebijakan keamanan informasi.
4. Mengimplementasikan pengendalian untuk
mengatasi resiko resiko tersebu
Akses kontrol secara fisik biasanya diberikan pada petugas khusus seperti
penjaga keamanan. Umumnya ada pagar atau pintu untuk menghindari akses kontrol
fisik dari pihak yang tidak berkepentingan. Kontrol akses secara fisik dapat
dicapai oleh manusia melalui cara mekanis seperti kunci atau melalui sarana
teknologi yang disebut sistem akses kontrol. Hak akses hanya bagi yang
berkepentingan ini sangat berguna untuk melindungi aset properti bila didukung
dengan kamera CCTV
Sumber :
https://www.enisa.europa.eu/activities/risk-management/current-risk/bcm-resilience/definitions-scope
