Selasa, 27 April 2021


Manajemen Resiko Teknologi Informasi

    Manajemen risiko adalah proses yang bertujuan untuk membantu organisasi memahami, menilai dan mengambil tindakan pada semua risiko dengan maksud untuk meningkatkan kemungkinan keberhasilan dan mengurangi kemungkinan kegagalan.

    Manajemen resiko teknologi informasi adalah penerapan dari prinsip-prinisip manajemen risiko terhadap perusahaan yang memanfaatkan teknologi informasi dengan tujuan untuk dapat mengelola risiko-risiko yang berhubungan dengan perusahaan tersebut. Risiko-risiko yang dikelola meliputi kepemilikan, operasional, keterkaitan, dampak, dan penggunaan dari teknologi informasi pada sebuah perusahaan.

Faktor Resiko :


Catastrophic (Bencana)
Biasanya penyebab yang terjadi adalah adanya kesalahan dalam secara keseluruhan proses manajemen teknologi informasi yang benar atau tidak mengikuti aturan.

Critical (Kritis)
pada level risiko ini penyebabnya adalah kelalaian proses yang kurang teliti dan kurangnya luas pandangan dalam memanajemen teknologi informasi

Marginal (Kecil)
Di level ini biasanya kesalahan yang terjadi hanya sedikit proses yang masih belum sesuai dengan proses aturan manajemen teknologi informasi

Negligible (Dapat diabaikan)
dan yang terakhir bisa saja risiko yang akan ditanggung tidak terlalu berpengaruh dalam memanajemen teknologi sistem informasi jadi dapat diabaikan juga tidak apa apa.


Bentuk Ancaman :

1. Ancaman Teknologi Informasi secara umum :


  • Kegagalan perangkat keras dan perangkat lunak
         seperti kehilangan daya atau kerusakan data
  • Malware: perangkat lunak berbahaya yang dirancang untuk mengganggu pengoperasian komputer
  • Virus: kode komputer yang dapat menggandakan dirinya sendiri dan menyebar dari satu komputer ke komputer lainnya, seringkali mengganggu operasi komputer
  • Spam, scam, dan phising: email yang tidak diminta yang berupaya menipu orang agar mengungkapkan detail pribadi atau membeli barang palsu
  • Kesalahan manusia: pemrosesan data yang salah, pembuangan data yang ceroboh, atau pembukaan lampiran email yang terinfeksi secara tidak sengaja.


2. Ancaman kriminal TI

Ancaman ini merupakan ancaman kriminal bersifat khusus atau tertarget terhadap sistem dan data TI meliputi:

a. Peretas: orang yang secara ilegal membobol sistem komputer
b. Penipuan: menggunakan komputer untuk mengubah data untuk keuntungan ilegal
c. Pencurian kata sandi: sering kali menjadi sasaran peretas jahat
d. Denial-of-service: serangan online yang mencegah akses situs web untuk pengguna resmi
e. Pelanggaran keamanan: termasuk pembobolan fisik serta gangguan online
f. Ketidakjujuran staf: pencurian data atau informasi sensitif, seperti detail pelanggan.


3. Bencana alam dan sistem IT

Bencana alam seperti kebakaran, topan, dan banjir juga menimbulkan risiko pada sistem, data, dan infrastruktur TI. Kerusakan gedung dan perangkat keras komputer dapat mengakibatkan kehilangan atau korupsi pencatatan / transaksi pelanggan



Proses Pengelolaan Manajemen Resiko Teknologi Informasi


● Mengidentifikasi Resiko

Perusahaan mengungkap, mengenali dan menggambarkan resiko yang mungkin mempengaruhi proyek.

● Menganalisis Resiko

Ketika resiko sudah di – identifikasi, perusahaan menentukan kemungkinan dan konsekuensi dari setiap resiko yang ada. Perusahaan lalu mengembangkan sebuah pemahaman tentang sifat resiko dan potensi untuk mempengaruhi tujuan dan sasaran proyek .

● Mengevaluasi Resiko

Perusahaan mengevaluasi resiko dengan menentukan besarnya resiko, yang merupakan kombinasi dari kemungkinan dan konsekuensi. Lalu Perusahaan membuat keputusan apakah resiko itu diterima atau tidak.

● Memantau dan Mempertimbangkan Resiko

Ini adalah tahap dimana perusahaan memantau setiap resiko yang ada untuk menghindari resiko yang lebih besar.



Fungsi dari Manajemen Resiko Teknologi Informasi


Fungsi Manajemen Resiko IT

1. Memberikan panduan untuk membantu para eksekutif dan manajemen mengajukan pertanyaan kunci, membuat lebih baik, keputusan risiko-disesuaikan lebih banyak informasi dan membimbing perusahaan mereka sehingga risiko dikelola secara efektif

2. Membantu menghemat waktu, biaya dan tenaga dengan alat untuk mengatasi risiko bisnis

3. Mengintegrasikan manajemen TI terkait risiko bisnis menjadi manajemen risiko perusahaan secara keseluruhan

4. Membantu kepemimpinan memahami risiko perusahaan dan toleransi risiko

5. Memberikan panduan praktis didorong oleh kebutuhan kepemimpinan perusahaan di seluruh dunia




Mengurangi Resiko Teknologi Informasi

1. Membuat Langkah-langkah praktis untuk meningkatkan keamanan TI

Untuk meningkatkan keamanan dari Teknologi Informasi, diperlukannya tindakan preventif dan persuasif:
mengamankan komputer, server dan jaringan nirkabel
menggunakan perlindungan anti-virus dan anti-spyware, dan firewall
perbarui perangkat lunak ke versi terbaru secara rutin
menggunakan cadangan data yang mencakup penyimpanan di luar situs atau jarak jauh
amankan kata sandi Anda
melatih staf dalam kebijakan dan prosedur TI
memahami kewajiban hukum untuk bisnis online

2. Menciptakan keberadaan online yang aman

Jika bisnis Anda hadir secara online, Anda harus menilai keamanan situs web, akun email, akun perbankan online , dan profil media sosial Anda .
Misalnya, teknologi lapisan soket aman (SSL) digunakan untuk mengenkripsi data transaksi dan untuk mengirim detail pelanggan dan kartu ke bank penerima untuk otorisasi. Anda harus memastikan solusi hosting web apa pun yang Anda anggap mampu mendukung protokol SSL.

3. Induksi dan pelatihan TI untuk staf

Pelatihan staf baru dan yang sudah ada tentang kebijakan, prosedur, dan kode etik TI Anda merupakan komponen penting dari strategi manajemen risiko TI. Pelatihan dapat mencakup proses dan kebijakan bisnis utama, seperti:
penanganan email yang terinfeksi dengan aman
melindungi privasi detail pelanggan
tindakan prioritas jika terjadi pelanggaran keamanan online.
Sebagai majikan Anda memiliki kewajiban hukum saat melatih staf . Memberikan dukungan dan pelatihan bagi karyawan baru merupakan aspek penting dari pelatihan staf. Baca lebih lanjut tentang induksi staf dan pelatihan staf 

4. Asuransi bisnis

    Tidak memungkinkan bagi setiap bisnis dapat melakukan pencegahan atau menghindari semua risiko dan ancaman TI. Hal ini menjadikan asuransi bisnis sebagai bagian penting dari manajemen risiko TI dan perencanaan pemulihan. Anda harus secara teratur meninjau dan memperbarui asuransi Anda, terutama sehubungan dengan risiko TI baru atau yang muncul, seperti meningkatnya penggunaan perangkat seluler pribadi untuk aktivitas di tempat kerja.


Menanggapi Resiko dari Insiden Teknologi Informasi

Cara menanggapi atau menghadapi suatu resiko dari Insiden Teknologi Informasi dengan cara membuat rencana manajemen resiko Teknologi, rencana tersebut mencakupi:

1. Rencana tanggap insiden TI

Rencana respons insiden TI mengidentifikasi risiko TI utama dan langkah-langkah yang perlu Anda ambil untuk mengurangi efek atau kerusakan. Mereka mungkin termasuk rincian staf kunci yang perlu diberitahukan, tindakan prioritas, rencana komunikasi, daftar kontak dan log peristiwa untuk merekam tindakan yang diambil.

2. Rencana tanggap darurat

Insiden TI mungkin disebabkan oleh krisis yang lebih luas, seperti ledakan, kebakaran hutan, atau banjir. Dalam situasi darurat apa pun, keselamatan staf dan anggota masyarakat adalah prioritas utama Anda. Rencana tanggap insiden TI harus terintegrasi dengan dan mendukung rencana tanggap darurat.

3. Rencana pemulihan insiden TI

Rencana pemulihan akan membantu Anda merespons secara efektif jika insiden atau krisis TI mempengaruhi bisnis Anda. Rencana pemulihan dapat mempersingkat waktu pemulihan dan meminimalkan kerugian



Selasa, 13 April 2021

 Specification of services and business models dan service management system


  • Specification of services and business models

    Specification of sevices merupakan pedoman tertulis yang menjelaskan semua persyaratan dan tujuan dari setiap tahap spesifik dari pengalaman layanan. Spesifikasi layanan biasanya juga menyebutkan prinsip desain yang menginspirasi keseluruhan proyek. Setiap langkah dijelaskan secara mendetail, termasuk gambar atau materi relevan lainnya yang dapat membantu memahami spesifikasi. Spesifikasi layanan dapat digunakan untuk membantu para ahli dalam proses desain dan pengembangan (memberikan pengarahan kepada mereka tentang aktivitas tertentu) dan untuk mengoordinasikan implementasi layanan (memberikan panduan tentang bagaimana berbagai komponen digunakan).

    Business Model adalah sebuah gambaran dasar tentang bagaimana sebuah organisasi membuat, men-deliver dan menangkap value yang ada. Business Model bersifat sama seperti blueprint untuk strategi yang akan diimplementasikan ke seluruh organisasi. Semua pelaku bisnis harus memiliki pemahaman yang sama terhadap Business Model ini sehingga diperlukan sebuah konsep yang dapat memberikan satu gambaran standar. Konsep ini harus simple, relevan dan mudah dipahami secara intuitif.


  • Service Management System

    Sistem manajemen layanan adalah sistem modular besar yang menggabungkan semua atau sebagian besar aspek organisasi berorientasi layanan. Untuk memiliki pola pikir manajemen layanan, organisasi harus memahami tingkat kematangan proses yang diperlukan untuk menjadi organisasi berorientasi layanan.

    Organisasi manajemen layanan dapat berupa seluruh organisasi atau bagian khusus dari organisasi itu, yang paling umum adalah organisasi atau departemen TI. Itulah mengapa manajemen layanan sering dikaitkan dengan manajemen layanan TI, tetapi yang terakhir hanya sebagian dari yang pertama. Manajemen layanan dapat diterapkan pada organisasi apa pun seperti makanan, manufaktur, dan bahkan perawatan kesehatan, tetapi gagasan intinya tetap sama — untuk menyediakan sistem pusat untuk perencanaan, pengembangan, dan penyampaian layanan baik kepada organisasi itu sendiri maupun kepada pihak ketiga.



sumber : 
https://www.techopedia.com/definition/30103/service-management-system-sms
https://ipqi.org/apakah-business-model-itu/
https://servicedesigntools.org/tools/service-specifications


Bussiness Intelligent Tools

 Bussiness Intelligent Tools Definisi      Mengacu pada laman Google Cloud , BI merupakan proses penggunaan kekuatan orang-orang dan teknolo...