Nama : Purwanto Priyo Utomo
Npm : 18114558
Kelas : 2 KA 34
Matkul : Manajemen Layanan Sistem Informasi (Softskill)Tugas Ke -2
Ø Bussines Relationship Manajemen
·
Ruang
Lingkup
Manajemen hubungan bisnis terdiri dari
pengetahuan, keterampilan, dan perilaku (atau kompetensi) yang membina hubungan
yang produktif antara organisasi jasa (misalnya Sumber Daya Manusia , teknologi
informasi , departemen keuangan,
·
Maksud dan Tujuan
Manajemen hubungan Bisnis (Business Relationship Management, disingkat jadi “BRM”) adalah suatu jenis manajemen yang secara khusus membahas teori mengenai penanganan hubungan antara perusahaan dengan pelanggannya dengan tujuan meningkatkan nilai perusahaan dimata pelanggannya.
Manajemen hubungan Bisnis (Business Relationship Management, disingkat jadi “BRM”) adalah suatu jenis manajemen yang secara khusus membahas teori mengenai penanganan hubungan antara perusahaan dengan pelanggannya dengan tujuan meningkatkan nilai perusahaan dimata pelanggannya.
·
Tujuan BRM yaitu :
- Perluasan penjualan (sales Expansion) Untuk barang – barang yang tidak mudah rusak perlu perluasan penjualan (market area). Misalnya barang – barang kerajinan tangan .
- Mendekati sumber (resource acquisition) Resourcenya antara lain man, money, mechine, metode, market, yang mencakup sumber daya alam (SDA), sumber daya manusia (SDM), dan sumber daya capital (SDK).
- Diversifikasi ( penganekaragaman ) Penjuala produk disesuaikan dengan segmen pasar (selera, daya beli, atau fungsi barang). Misalnya, mobil kijang dijual di Indonesia.
- Alih Teknologi Hanya untuk developing country (Negara berkembang).
- Perluasan penjualan (sales Expansion) Untuk barang – barang yang tidak mudah rusak perlu perluasan penjualan (market area). Misalnya barang – barang kerajinan tangan .
- Mendekati sumber (resource acquisition) Resourcenya antara lain man, money, mechine, metode, market, yang mencakup sumber daya alam (SDA), sumber daya manusia (SDM), dan sumber daya capital (SDK).
- Diversifikasi ( penganekaragaman ) Penjuala produk disesuaikan dengan segmen pasar (selera, daya beli, atau fungsi barang). Misalnya, mobil kijang dijual di Indonesia.
- Alih Teknologi Hanya untuk developing country (Negara berkembang).
·
Prinsip
Business Relationship Management
·
Pengukuran dan analisis
Tujuan BRM mengharuskan konsep-konsep dan prinsip-prinsip
dapat diidentifikasi dan diukur. Mengingat model, seseorang harus mampu
mengidentifikasi hubungan bisnis yang mereka terlibat dalam, dan mengukur
mereka dalam hal seperti kuantitas atau durasi. Hal yang sama berlaku untuk
setiap aspek BRM, seperti jenis, peran, atau prinsip.
Setiap hubungan bisnis memiliki tujuan yang memerlukan
partisipasi dari peran ganda untuk mencapai. Tujuan dari hubungan bisnis yang
diberikan adalah diskrit dan terukur.
·
Reputasi
dan kepercayaan
Model BRM harus berusaha untuk model dan mengukur reputasi
dan kepercayaan .
Setiap hubungan, dan setiap interaksi di dalamnya,
memberikan kontribusi untuk reputasi. Reputasi meringankan risiko dan
mengurangi gesekan dalam proses bisnis. Kepedulian untuk reputasi incentivizes
perilaku yang baik.
Tidak adanya kepercayaan akan menyebabkan hubungan bisnis
untuk gagal. Kepercayaan meningkatkan efisiensi dan memungkinkan resolusi
konflik. Hubungan antara kepercayaan sebagai konsep inti tradisional dan dalam
bentuk yang muncul 'radikal' sebagai komponen dari komunitas online [11] harus
dijelaskan.
·
Governance
Model BRM perlu memperhitungkan dan menyelaraskan dengan
model tata kelola perusahaan , termasuk etika bisnis , kendala hukum, dan
norma-norma sosial yang berlaku untuk hubungan bisnis.
·
Batas
Model BRM harus menentukan batas-batas hubungan bisnis dalam
kontinum yang lebih besar dari hubungan interpersonal. Selain isu-isu
pemerintahan, model harus memeriksa jika ada tingkat optimal dari hubungan
pribadi, dan apakah mereka berbeda berdasarkan jenis, peran, atau atribut
lainnya. model harus membantu menentukan batas-batas yang mengoptimalkan
efektivitas sementara mendukung tata kelola yang baik.
·
Pertukaran
dan timbal balik
Model BRM pertukaran dan timbal balik harus memperluas
dimensi tradisional untuk akun untuk tidak hanya pertukaran keuangan, tetapi
juga pertukaran waktu, uang, pengetahuan, dan reputasi. Ini adalah fitur kunci
dari hubungan bisnis.
·
Hubungan dengan Proses Manajemen
Layanan Lainnya
Manajemen hubungan pelanggan pada PT.Gelael Indotim Cabang Gorontalo belum maksimal dalam melaksanakan dan menjaga serta meningkatkan konsistensi pelanggan untuk melakukan pembelian ulang di Kantin Murah dan baik, sebab masih terkendala pada aspek operasional organisasi. Dalam menunjang keberhasilan manajemen hubungan pelanggan PT.Gelael Indotim Cabang Gorontalo, masih dipengaruhi oleh sisi kelemahan kondisi masyarakat yang belum berminat mengujungi gelael, proses pelayanan yang belum maksimal dari sales force yang belum terampil dalam memotivasi calon pelanggan untuk melakukan pembelian ulang dan keterbatasan akses teknologi baik internal Gelael itu sendiri serta kondisi lingkungan Gorontalo yang masih dalam taraf pengembangan dan perbaikan ekonomi.
Manajemen Hubungan Pelanggan
Perubahan lingkungan bisnis yang tidak menentu, menyadarkan para pebisnis untuk melakukan dan menetapkan strategi pemasaran yang tepat untuk mencapai tujuan perusahaan. Selain memperoleh laba, perusahaan juga bertujuan untuk dapat memberikan kepuasan kepada pelanggannya. Dengan demikian PT. Galael Indotim Cabang Gorontalo dituntut untuk tanggap terhadap perubahan perekonomian yang sedang berlangsung, di samping memberikan kesempatan untuk melaksanakan sistem kerja yang lebih efisien dan profesional dalam meningkatkan pelayanan pada pelanggannya. Berbagai program pemasaran yang dilakukan oleh perusahaan diharapkan dapat menciptakan suatu hubungan yang baik dengan para pelanggan bisnis perusahaan, dimana hubungan yang baik dengan para pelanggan bisnis diharapkan akan menciptakan suatu nilai yang akan menumbuhkan tingkat kesetiaan pelanggan.
Manajemen hubungan pelanggan pada PT.Gelael Indotim Cabang Gorontalo belum maksimal dalam melaksanakan dan menjaga serta meningkatkan konsistensi pelanggan untuk melakukan pembelian ulang di Kantin Murah dan baik, sebab masih terkendala pada aspek operasional organisasi. Dalam menunjang keberhasilan manajemen hubungan pelanggan PT.Gelael Indotim Cabang Gorontalo, masih dipengaruhi oleh sisi kelemahan kondisi masyarakat yang belum berminat mengujungi gelael, proses pelayanan yang belum maksimal dari sales force yang belum terampil dalam memotivasi calon pelanggan untuk melakukan pembelian ulang dan keterbatasan akses teknologi baik internal Gelael itu sendiri serta kondisi lingkungan Gorontalo yang masih dalam taraf pengembangan dan perbaikan ekonomi.
Manajemen Hubungan Pelanggan
Perubahan lingkungan bisnis yang tidak menentu, menyadarkan para pebisnis untuk melakukan dan menetapkan strategi pemasaran yang tepat untuk mencapai tujuan perusahaan. Selain memperoleh laba, perusahaan juga bertujuan untuk dapat memberikan kepuasan kepada pelanggannya. Dengan demikian PT. Galael Indotim Cabang Gorontalo dituntut untuk tanggap terhadap perubahan perekonomian yang sedang berlangsung, di samping memberikan kesempatan untuk melaksanakan sistem kerja yang lebih efisien dan profesional dalam meningkatkan pelayanan pada pelanggannya. Berbagai program pemasaran yang dilakukan oleh perusahaan diharapkan dapat menciptakan suatu hubungan yang baik dengan para pelanggan bisnis perusahaan, dimana hubungan yang baik dengan para pelanggan bisnis diharapkan akan menciptakan suatu nilai yang akan menumbuhkan tingkat kesetiaan pelanggan.
Ø Manajemen Keuangan Untuk Layanan TI
§ Ruang Lingkup
Ruang lingkup
Keuangan Untuk Layanan TI sesungguhnya hanya mencakup tiga hal utama yaitu
tentang keputusan keuangan, keputusan investasi dan kebijakan deviden.
1. Keputusan Keuangan dilakukan untuk
mencari dana. Keputusan itu tercermin pada sisi yang mengungkapkan seberapa besar
proporsi utang dan ekuitas suatu perusahaan.
Contohnya : Keputusan
Keuangan adalah menentukan berapa banyak obligasi (utang jangka panjang) yang
harus ditambah dan berpapa banyak saham biasa yang perlu diterbitkan.
2. Keputusan Investasi
Segala keputusan
manajerial yang dilakukan untuk menghasilkan dana berbagai macam aktiva. Boleh
juga dikatakan bahwa keputusan investasi adalah keputusan bisnis, dan itu
diluar keputusan keuangan.
3. Kebijakan devide
Yaitu seluruh
kebijakan yang dilakukan untuk menetapkan seberapa besar laba bersih yang
dibagikan kepada para pemegang saham dan berapa besar laba bersih yang tetap
ditahan untuk cadangan investasi tahunan, kebijakan itu akan tercermin dari
besarnya perbandingan laba bersih.
Contoh kebijakan deviden
adalah menetapkan apakah presentase pembagian deviden saat ini perlu
ditingkatkan atau tetap dipertahankan sebagaimana pada tahun sebelumnya.
§ Maksud dan Tujuan
IT Service Continuity Management adalah proses yang mempersiapkan IT Services untuk pemulihan dan kelanjutan dalam kasus insiden serius. Proses ini mengambil langkah-langkah proaktif, bukan hanya tindakan reaktif, sehingga risiko bencana diminimalkan. Ketika bencana terjadi, proses ini memastikan bahwa ada kelanjutan layanan dan penyedia layanan mampu memenuhi tingkat layanan minimum.
Layanan Katalog Manajemen adalah proses yang memastikan bahwa ada, sumber komprehensif tunggal untuk semua layanan yang transisi, atau saat ini dalam lingkungan produksi. Layanan Catalog menggambarkan layanan yang saat ini digunakan, proses bisnis yang diaktifkan, dan harapan pelanggan kualitas layanan.
Layanan Continuity Management (ITSCM) IT bertujuan untuk mengelola risiko yang serius dapat mempengaruhi layanan TI. ITSCM memastikan bahwa penyedia layanan TI selalu dapat memberikan minimum setuju Layanan Levels, dengan mengurangi resiko dari kejadian bencana untuk tingkat yang dapat diterima dan perencanaan untuk pemulihan layanan TI. ITSCM harus dirancang untuk mendukung Business Continuity Management.
IT Service Continuity Management adalah proses yang mempersiapkan IT Services untuk pemulihan dan kelanjutan dalam kasus insiden serius. Proses ini mengambil langkah-langkah proaktif, bukan hanya tindakan reaktif, sehingga risiko bencana diminimalkan. Ketika bencana terjadi, proses ini memastikan bahwa ada kelanjutan layanan dan penyedia layanan mampu memenuhi tingkat layanan minimum.
Layanan Katalog Manajemen adalah proses yang memastikan bahwa ada, sumber komprehensif tunggal untuk semua layanan yang transisi, atau saat ini dalam lingkungan produksi. Layanan Catalog menggambarkan layanan yang saat ini digunakan, proses bisnis yang diaktifkan, dan harapan pelanggan kualitas layanan.
Layanan Continuity Management (ITSCM) IT bertujuan untuk mengelola risiko yang serius dapat mempengaruhi layanan TI. ITSCM memastikan bahwa penyedia layanan TI selalu dapat memberikan minimum setuju Layanan Levels, dengan mengurangi resiko dari kejadian bencana untuk tingkat yang dapat diterima dan perencanaan untuk pemulihan layanan TI. ITSCM harus dirancang untuk mendukung Business Continuity Management.
Ø Layanan Teknologi Informasi Manajemen
Kontinuitas
v Ruang Lingkup
situsnya bertujuan
untuk memberikan pengenalan untuk membangun proses Business Continuity
Management dalam sebuah organisasi dalam rangka untuk mengurangi teknologi dan
kontinuitas informasi risiko yang teridentifikasi sebagai bagian dari Manajemen
Risiko.
Dalam rangka
mempertahankan ketersediaan TI dan informasi organisasi perlu memahami
yang proses sangat
penting, seberapa cepat mereka harus dipulihkan.
apa IT dan informasi
yang diperlukan untuk menjaga proses-proses penting yang berjalan.
Dengan menggunakan
informasi ini, ICT dan Keamanan Informasi (IS) profesional dapat menentukan
tindakan yang harus dilakukan untuk memastikan bahwa TI dan informasi
persyaratan proses kritis dapat dipenuhi, meskipun peristiwa yang mengganggu.
Ini termasuk memastikan bahwa ICT dan IS staf tersedia dalam jangka waktu yang
diperlukan dan identifikasi situs alternatif (s) yang bekerja harus itu menjadi
perlu. Informasi ini rinci dalam Business Continuity Plan (BCP).
Setelah ICT dan IS
operasional lagi, tim operasional akan dapat bekerja dari mereka IT Service
Continuity Plan untuk mengembalikan komponen TI kritis dan informasi yang
diperlukan untuk mendukung proses kritis
v Maksud & Tujuan
Layanan Continuity
Management (ITSCM) IT bertujuan untuk mengelola risiko yang serius dapat
mempengaruhi layanan TI. ITSCM memastikan bahwa penyedia layanan TI selalu
dapat memberikan minimum setuju Layanan Levels, dengan mengurangi resiko dari
kejadian bencana untuk tingkat yang dapat diterima dan perencanaan untuk
pemulihan layanan TI. ITSCM harus dirancang untuk mendukung Business Continuity
Management.
Ø Manajemen keamanan Informasi dan
Manajemen Akses
v Kebijakan Keamanan Informasi
Tujuan kebijakan keamanan informasi adalah untuk memberikan arahan dan dukungan manajemen keamanan informasi. Manajemen harus menetapkan arah kebijakan yang jelas dan menunjukkan dukungan, serta komitmen terhadap keamanan informasi melalui peerapan dan pemeliharaan suatu kebijakan keamanan informasi di seluruh tatanan organisasi.
Kebijakan Keamanan Informasi meliputi :
=> Dokumen Kebijakan Keamanan Informasi
Kontrol yang seharusnya dipenuhi adalah dokumen kebijakan keamanan informasi harus disetujui oleh manajemen, dipublikasikan dan disosialisasikan dengan baik kepada seluruh pegawai. Di dalam dokumen kebijakan tersebut harus ada pernyataan komitmen manajemen dan pendekatan organisasi dalam mengelola keamanan informasi. Dokumen tersebut paling tidak harus mencakup hal-hal definisi keamanan informasi, sasaran umum dan cakupan, serta pentingnya keamanan sebagai mekanisme untuk berbagi informasi.
Pernyataan komitmen manajemen, dukungan terhadap tujuan, dan prinsip, persyaratan standard dan kesesuaian sebagai bagian penting untuk organisasi, seperti berikut.
- Kesesuaian persyaratan legalitas dan kontraktual.
- Kebutuhan pendidikan keamanan.
- Pencegahan dan deteksi terhadap virus dan piranti lunak berbahaya lain.
- Manajemen kelangsungan bisnis.
- Konsekuensi atas pelanggaran kebijakan keamanan.
- Definisi tanggungjawab umum dan khusu untuk manajemen keamanan informasi, termasuk melaporkan insiden keamanan.
- Rujukan untuk dokumentasi yang mendukung kebijakan, seperti detil kebijakan keamanan dan prosedur untuk system informasi tertentu atau aturan keamanan yang harus dipatuhi pengguna.
Tujuan kebijakan keamanan informasi adalah untuk memberikan arahan dan dukungan manajemen keamanan informasi. Manajemen harus menetapkan arah kebijakan yang jelas dan menunjukkan dukungan, serta komitmen terhadap keamanan informasi melalui peerapan dan pemeliharaan suatu kebijakan keamanan informasi di seluruh tatanan organisasi.
Kebijakan Keamanan Informasi meliputi :
=> Dokumen Kebijakan Keamanan Informasi
Kontrol yang seharusnya dipenuhi adalah dokumen kebijakan keamanan informasi harus disetujui oleh manajemen, dipublikasikan dan disosialisasikan dengan baik kepada seluruh pegawai. Di dalam dokumen kebijakan tersebut harus ada pernyataan komitmen manajemen dan pendekatan organisasi dalam mengelola keamanan informasi. Dokumen tersebut paling tidak harus mencakup hal-hal definisi keamanan informasi, sasaran umum dan cakupan, serta pentingnya keamanan sebagai mekanisme untuk berbagi informasi.
Pernyataan komitmen manajemen, dukungan terhadap tujuan, dan prinsip, persyaratan standard dan kesesuaian sebagai bagian penting untuk organisasi, seperti berikut.
- Kesesuaian persyaratan legalitas dan kontraktual.
- Kebutuhan pendidikan keamanan.
- Pencegahan dan deteksi terhadap virus dan piranti lunak berbahaya lain.
- Manajemen kelangsungan bisnis.
- Konsekuensi atas pelanggaran kebijakan keamanan.
- Definisi tanggungjawab umum dan khusu untuk manajemen keamanan informasi, termasuk melaporkan insiden keamanan.
- Rujukan untuk dokumentasi yang mendukung kebijakan, seperti detil kebijakan keamanan dan prosedur untuk system informasi tertentu atau aturan keamanan yang harus dipatuhi pengguna.
v Sistem Manajemen Keamanan Informasi
ISMS (information security management system) atau sistem manajemen keamanan informasi adalah istilah yang muncul terutama dari ISO/IEC 27002 yang merujuk pada suatu sistem manajemen yang berhubungan dengan keamanan informasi. Konsep utama ISMS untuk suatu organisasi adalah untuk merancang, menerapkan, dan memelihara suatu rangkaian terpadu proses dan sistem untuk secara efektif mengelola keamanan informasi dan menjamin kerahasiaan, integritas, serta ketersediaan aset-aset informasi serta meminimalkan risiko keamanan informasi.
Standar ISMS yang paling terkenal adalah ISO/IEC 27001 dan ISO/IEC 27002 serta standar-standar terkait yang diterbitkan bersama oleh ISO dan IEC. Information Security Forum juga menerbitkan suatu ISMS lain yang disebut Standard of Good Practice (SOGP) yang lebih berdasarkan praktik dari pengalaman mereka. Kerangka manajemen teknologi informasi (TI) lain seperti COBIT dan ITIL juga menyentuh masalah-masalah keamanan walaupun lebih terarah pada kerangka tata kelola TI secara umum.
Information Security Management Maturity Model (dikenal dengan ISM-cubed atau ISM3) adalah suatu bentuk lain dari ISMS yang disusun berdasarkan standar-standar lain seperti ISO 20000, ISO 9001, CMM, ISO/IEC 27001, serta konsep-konsep umum tata kelola dan keamanan informasi. ISM3 dapat digunakan sebagai dasar bagi ISMS yang sesuai dengan ISO 9001. ISM3 berbasis pada proses dan mencakup metrik proses sedangkan ISO/IEC 27001 berbasis pada kontrol.
ISMS (information security management system) atau sistem manajemen keamanan informasi adalah istilah yang muncul terutama dari ISO/IEC 27002 yang merujuk pada suatu sistem manajemen yang berhubungan dengan keamanan informasi. Konsep utama ISMS untuk suatu organisasi adalah untuk merancang, menerapkan, dan memelihara suatu rangkaian terpadu proses dan sistem untuk secara efektif mengelola keamanan informasi dan menjamin kerahasiaan, integritas, serta ketersediaan aset-aset informasi serta meminimalkan risiko keamanan informasi.
Standar ISMS yang paling terkenal adalah ISO/IEC 27001 dan ISO/IEC 27002 serta standar-standar terkait yang diterbitkan bersama oleh ISO dan IEC. Information Security Forum juga menerbitkan suatu ISMS lain yang disebut Standard of Good Practice (SOGP) yang lebih berdasarkan praktik dari pengalaman mereka. Kerangka manajemen teknologi informasi (TI) lain seperti COBIT dan ITIL juga menyentuh masalah-masalah keamanan walaupun lebih terarah pada kerangka tata kelola TI secara umum.
Information Security Management Maturity Model (dikenal dengan ISM-cubed atau ISM3) adalah suatu bentuk lain dari ISMS yang disusun berdasarkan standar-standar lain seperti ISO 20000, ISO 9001, CMM, ISO/IEC 27001, serta konsep-konsep umum tata kelola dan keamanan informasi. ISM3 dapat digunakan sebagai dasar bagi ISMS yang sesuai dengan ISO 9001. ISM3 berbasis pada proses dan mencakup metrik proses sedangkan ISO/IEC 27001 berbasis pada kontrol.
v Fasilitas Manajemen Kontrol - Akses Fisik
Fasilitas Manajemen keamanan informasi adalah Aktivitas untuk menjaga agar sumberdaya informasi tetap aman . Manajemen keamanan informasi terdiri atas empat tahap, yaitu:
§ Mengidentifikasi ancaman yang dapat menyerang sumber informasi perusahaan.
§ Mendefinisikan resiko yang disebabkan oleh ancaman.
§ Menentukan kebijakan keamanan informasi.
§ Mengimplementasikan pengendalian untuk mengatasi resiko resiko tersebu
Akses kontrol secara fisik biasanya diberikan pada petugas khusus seperti penjaga keamanan. Umumnya ada pagar atau pintu untuk menghindari akses kontrol fisik dari pihak yang tidak berkepentingan. Kontrol akses secara fisik dapat dicapai oleh manusia melalui cara mekanis seperti kunci atau melalui sarana teknologi yang disebut sistem akses kontrol. Hak akses hanya bagi yang berkepentingan ini sangat berguna untuk melindungi aset properti bila didukung dengan kamera CCTV.
Fasilitas Manajemen keamanan informasi adalah Aktivitas untuk menjaga agar sumberdaya informasi tetap aman . Manajemen keamanan informasi terdiri atas empat tahap, yaitu:
§ Mengidentifikasi ancaman yang dapat menyerang sumber informasi perusahaan.
§ Mendefinisikan resiko yang disebabkan oleh ancaman.
§ Menentukan kebijakan keamanan informasi.
§ Mengimplementasikan pengendalian untuk mengatasi resiko resiko tersebu
Akses kontrol secara fisik biasanya diberikan pada petugas khusus seperti penjaga keamanan. Umumnya ada pagar atau pintu untuk menghindari akses kontrol fisik dari pihak yang tidak berkepentingan. Kontrol akses secara fisik dapat dicapai oleh manusia melalui cara mekanis seperti kunci atau melalui sarana teknologi yang disebut sistem akses kontrol. Hak akses hanya bagi yang berkepentingan ini sangat berguna untuk melindungi aset properti bila didukung dengan kamera CCTV.
Ø SUMBER:
