Kamis, 17 Januari 2013

RESUME PERTEMUAN 12

RESUME KSI 12
COBIT 5: FRAMEWORK, BMIS, IMPLEMENTATION, and FUTURE INFORMATION SECURITY GUIDANCE

Informasi
  • Informasi adalah Sumber daya utama untuk semua perusahaan
  • Informasi tersebut diciptakan, disimpan, ditampilkan, dan dimusnahkan
  • Teknologi mempunyai peran penting pada kegiatan-kegiatan tersebut
  • Teknologi kemudian menjadi berkembang pada semua aspek bisnis dan pribadi
Manfaat Informasi dan Teknologi pada perusahaan
  • Mendukung pelaksanaan Visi dan Misi perusahaan
  • Data base
Manfaat enterprise
            Perusahaan dan para manager pelaksana bekerja keras untuk:
  • Menjaga kualitas informasi untuk mendukung pengambilan keputusan bisnis
  • Menghasilkan nilai bisnis dari investasi pemanfaatan IT, yaitu mencapai tujuan strategis dan merealisasikan manfaat bisnis melalui IT yang efektif dan inovatif
  • Mencapai keunggulan operasional melalui penerapan teknologi yang handal dan efisien
  • Menjaga resiko yang berhubungan dengan penerapan pada tingkat yang masih bisa ditoleransi
  • Mengoptimalkan biaya penggunaan IT service dan Teknologi
COBIT(Control Objectives for Information and Related Technology)
  • COBIT adalah kerangka kerja tata kelola IT(IT Governance Framework) dan kumpulan alat yang mendukung dan memungkinkan para manager untukmenjembatani jarak (gap) yang ada antara kebutuhan yang dikendalikan (control requirement), masalah teknis(technical issues) dan resiko bisnis(bussiness risk)
  • COBIT adalah sekumpulan dokumentasi best practices untuk IT Governanceyang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko bisnis, kebutuhan control dan masalah-masalah teknis IT (Sasongko, 2009). COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko IT dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).
Framework COBIT
  • Ø COBIT membagi tahapan pengelolaan IT ke dalam 4 domain yaitu Planning and Organisation, Acquisition & ImplementationDelivery & Support, dan  Monitoring and Evaluation (Bowen, Paul L, dkk, 2007; Naser Eslami, dkk, 2008; Sarno dan Anisah, 2010; Musa, Ahmad, 2009, Suryani, 2009).  COBIT mengelompokkan semua aktivitas bisnis yang terjadi dalam organisasi menjadi 34 proses yang terbagi ke dalam empat buah domain proses tersebut
COBIT 5
  • COBIT 5 adalah sebuah perkembangan strategis yang besar yang menyediakan panduan generasi berikutnya dari ISACA  pada tata kelola dan manajemen untuk enterprise information technology (IT) assets
COBIT 5 Product Family
 Image
BMIS(Bussiness Model for Information Security)
  • Sebuah pendekatan yang menyeluruh dan bussiness-oriented untuk mengatur keamanan informasidan sebuah istilah yang umum untuk keamanan informasi serta manajemen bisnis yang berbicara tentang manajemen bisnis yang berbicara tentang perlindungan informasi
  • BMIS menantang pemikiran yang tradisional dan memungkinkan kita untuk melakukan evaluasi ulang secara kreatif terhadap investasi yang dilakukan pada keamana informasi
  • BMIS menyediakan penjelasan secara mendalam untuk keseluruhan model bisnis yang memeriksa masalah keamanan dari sudut pandang sistem

Based on 5 Principles
COBIT 5 is based on five key principles for governance and management of enterprise IT:
  • Principle 1: Meeting Stakeholder Needs
  • Principle 2: Covering the Enterprise End-to- End
  • Principle 3: Applying a Single, Integrated Framework
  • Principle 4: Enabling a Holistic Approach
  • Principle 5: Separating Governance From Management 

Referensi
http://edyhr.guru-indonesia.net/artikel_detail-18622.html
Diposting oleh di Tidak ada komentar:

RESUME 11

RESUME KSI 11
ITILV3 Introduction and Overview
Pengertian ITIL(Information Technology Infrastructure Library):
Image
  • merupakan pendekatan secara sistematis untuk memastikan service yang diberikan baik adanya
  • ITIL atau Information Technology Infrastructure Library adalah suatu rangkaian dengan konsep dan teknik pengelolaan infrastruktur, pengembangan, serta operasi teknologi informasi (TI). ITIL diterbitkan dalam suatu rangkaian buku yang masing-masing membahas suatu topik pengelolaan (TI).
4 P’s of service management:
  • People: skill, training,communication
  • Processes: action, activities, changes, goals
  • Products: tools, monitor, measure, improve
  • Partner: specialist supplier
Service Life Cycle
Image
  1. 1.                  Service Strategy
Inti dari ITIL Service Lifecycle adalah Service Strategy.
Service Strategy memberikan panduan kepada pengimplementasi ITSM pada bagaimana memandang konsep ITSM bukan hanya sebagai sebuah kemampuan organisasi (dalam memberikan, mengelola serta mengoperasikan layanan TI), tapi juga sebagai sebuah aset strategis perusahaan. Panduan ini disajikan dalam bentuk prinsip-prinsip dasar dari konsep ITSM, acuan-acuan serta proses-proses inti yang beroperasi di keseluruhan tahapan ITIL Service Lifecycle.
Topik-topik yang dibahas dalam tahapan lifecycle ini mencakup pembentukan pasar untuk menjual layanan, tipe-tipe dan karakteristik penyedia layanan internal maupun eksternal, aset-aset layanan, konsep portofolio layanan serta strategi implementasi keseluruhan ITIL Service Lifecycle. Proses-proses yang dicakup dalam Service Strategy, di samping topik-topik di atas adalah:
·         Service Portfolio Management
·         Financial Management
·         Demand Management
Bagi organisasi TI yang baru akan mengimplementasikan ITIL, Service Strategy digunakan sebagai panduan untuk menentukan tujuan/sasaran serta ekspektasi nilai kinerja dalam mengelola layanan TI serta untuk mengidentifikasi, memilih serta memprioritaskan berbagai rencana perbaikan operasional maupun organisasional di dalam organisasi TI.
Bagi organisasi TI yang saat ini telah mengimplementasikan ITIL, Service Strategy digunakan sebagai panduan untuk melakukan review strategis bagi semua proses dan perangkat (roles, responsibilities, teknologi pendukung, dll) ITSM di organisasinya, serta untuk meningkatkan kapabilitas dari semua proses serta perangkat ITSM tersebut.
  1. 2.                  Service Design
Agar layanan TI dapat memberikan manfaat kepada pihak bisnis, layanan-layanan TI tersebut harus terlebih dahulu di desain dengan acuan tujuan bisnis dari pelanggan. Service Design memberikan panduan kepada organisasi TI untuk dapat secara sistematis dan best practice mendesain dan membangun layanan TI maupun implementasi ITSM itu sendiri. Service Design berisi prinsip-prinsip dan metode-metode desain untuk mengkonversi tujuan-tujuan strategis organisasi TI dan bisnis menjadi portofolio/koleksi layanan TI serta aset-aset layanan, seperti server, storage dan sebagainya.
Ruang lingkup Service Design tidak melulu hanya untuk mendesain layanan TI baru, namun juga proses-proses perubahan maupun peningkatan kualitas layanan, kontinyuitas layanan maupun kinerja dari layanan.
Proses-proses yang dicakup dalam Service Design yaitu:
1.      Service Catalog Management
2.      Service Level Management
3.      Supplier Management
4.      Capacity Management
5.      Availability Management
6.      IT Service Continuity Management
7.      Information Security Management
  1. 3.                  Service Transition
Service Transition menyediakan panduan kepada organisasi TI untuk dapat mengembangkan serta kemampuan untuk mengubah hasil desain layanan TI baik yang baru maupun layanan TI yang dirubah spesifikasinya ke dalam lingkungan operasional. Tahapan lifecycle ini memberikan gambaran bagaimana sebuah kebutuhan yang didefinisikan dalam Service Strategy kemudian dibentuk dalam Service Design untuk selanjutnya secara efektif direalisasikan dalam Service Operation.
Proses-proses yang dicakup dalam Service Transition yaitu:
1.      Transition Planning and Support
2.      Change Management
3.      Service Asset & Configuration Management
4.      Release & Deployment Management
5.      Service Validation
6.      Evaluation
7.      Knowledge Management
  1. 4.                  Service Operation
Service Operation merupakan tahapan lifecycle yang mencakup semua kegiatan operasional harian pengelolaan layanan-layanan TI. Di dalamnya terdapat berbagai panduan pada bagaimana mengelola layanan TI secara efisien dan efektif serta menjamin tingkat kinerja yang telah diperjanjikan dengan pelanggan sebelumnya. Panduan-panduan ini mencakup bagaiman menjaga kestabilan operasional layanan TI serta pengelolaan perubahan desain, skala, ruang lingkup serta target kinerja layanan TI.
Proses-proses yang dicakup dalam Service Transition yaitu:
1.      Event Management
2.      Incident Management
3.      Problem Management
4.      Request Fulfillment
5.      Access Management
  1. 5.                  Continual Service Improvement
Continual Service Improvement (CSI) memberikan panduan penting dalam menyusun serta memelihara kualitas layanan dari proses desain, transisi dan pengoperasiannya. CSI mengkombinasikan berbagai prinsip dan metode dari manajemen kualitas, salah satunya adalah Plan-Do-Check-Act (PDCA) atau yang dikenal sebagi Deming Quality Cycle

4 aktifitas Service Strategy
  • Define the market
  • Develop the offerings
  • Develop strategic assets
  • Prepare for execution

Service Level Agreement(SLA)
Pengertian Service Level Agreement adalah suatu kontrak kesepakatan diantara dua pihak yaitu customer dan penyedia jasa. Kesepakatan dalam hal ini bisa berbentuk kontrak formal dan informal.
Untuk mendukung tercapainya SLA dengan customer, dibutuhkan Operating Level Agreement (OLA) diantara unit internal dalam sebuah perusahaan penyedia jasa.
SLA merupakan alat ukur dan kontrol terhadap proses bisnis yang terjadi dalam suatu pekerjaan sehingga memudahkan melakukan evaluasi dan perbaikan terhadap proses bisnis yang bersangkutan.
Macam SLA:
  • Service based
  • Computer based
  • Multi level
Service design
Isi dari “Service Design Package”
• Business requirement
• Service applicability
• Service contacts
• Functional requirements
• Service level requirements
• Operational management
requirements
• Service design topology
• Organizational readiness
assessment
• Risk management
• Skill yang dibutuhkan
• Testing Policy
• Transition Plan
• Operational acceptance plan
• Service acceptance criteria
• Jadwal
• Communication plan
• Laporan-laporan
ITSCM ( Information Technology Service Continuity Management )
Information Security Management, meliputi :
  • Kerahasiaan (confidentiality )
  • Integritas (integrity )
  • Ketersediaan (availability )
Service Operation
Di dalam Sistem Operasi terdapat :
  • Pemeliharaan.
  • Pengelolaan.
  • Realisasi tujuan Strategi.
5 Proses di dalam Sistem Operasi :
  • Insiden Manajemen.
  • Manajemen Masalah.
  • Manajemen Kejadian.
  • Permintaan Usulan.
  • Manajemen Akses.
Fungsi di dalam Sistem Operasi, :
  • Service Desk
  • Manajemen teknik
  • Manajemen operasional TI
  • Manajemen aplikasi
  • Manajemen Insiden
Referensi:
http://pengantarteknoliinformasi.blogspot.com/2011/06/pengertian-itil.html
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)