Selasa, 06 Juni 2017

JURNAL I

MANAJEMEN RESIKO TEKNOLOGI INFORMASI I UNTUK KEBERLANGSUNGAN LAYANAN PUBLIK MENGGUNAKAN FRAMEWORK INFORMATION TECHNOLOGY INFRASTRUCTURE LIBRARY (ITIL VERSI 3)


1. PENDAHULUAN
 Kemajuan teknologi informasi dan komunikasi (TIK) serta meluasnya perkembangan infrastruktur informasi global telah mengubah pola dan cara beraktivitas pada organisasi, institusi, industri, maupun pemerintahan. Fakta semakin meningkatnya ketergantungan organisasi kepada TI untuk mencapai tujuan strategi dan kebutuhan organisasi menjadi pendorong utama pentingnya TIK. Layanan TI berkualitas tinggi berarti meningkatkan efisiensi dan efektivitas penggunaan TI untuk memenuhi kebutuhan organisasi. Penyelenggaraan pemerintahan dalam rangka pelayanan publik memerlukan tata kelola yang baik (Permenkominfo, 2007). Dengan menerapkan tata kelola yang baik akan menjamin transparansi, efisiensi, dan efektivitas penyelenggaraan pemerintahan.
Kegiatan pelayanan publik tidak dapat terhindar dari adanya gangguan/kerusakan yang disebabkan oleh alam maupun manusia misalnya terjadinya gempa bumi, bom, kebakaran, banjir, power failure, kesalahan teknis, kelalaian manusia, demo buruh, huru-hara dan sebagainya. Kerusakan yang terjadi tidak hanya berdampak pada kemampuan teknologi yang digunakan, tetapi juga berdampak pada kegiatan operasional pelayanan publik. Untuk meminimalisasi resiko tersebut, setiap instansi pemerintah daerah diharapkan dapat menyusun langkah-langkah terpadu untuk menjamin keberlangsungan layanan agar tetap dapat berfungsi dengan baik terutama dalam penggunaan layanan TI. Information Technology Infrastructure Library (ITIL) sebagai suatu kerangka kerja manajemen layanan TI dapat digunakan sebagai panduan dalam menyusun langkah-langkah operasional tersebut. Dengan kerangka kerja ITIL diharapkan resikoresiko yang mungkin terjadi dapat diminimalisasi serta dapat dilakukan mitigasi resiko dalam upaya menjaga keberlangsungan layanan TI.
2. MANAJEMEN RESIKO TI
Manajemen resiko TI merupakan proses identifikasi resiko, penilaian resiko, dan pengambilan langkah-langkah untuk menurunkan resiko sampai level yang dapat diterima (Stoneburner, 2002). Meskipun secara umum metode manajemen resiko untuk organisasi memiliki persamaan, namun memiliki resiko yang berbeda-beda sehingga diperlukan manajemen resiko secara khusus. Terkait dengan pemerintah yang memberikan layanan publik, dampak dari resiko dapat diukur tidak hanya secara ekonomi, namun juga pengaruh sosial.
2.1 Perencanaan Manajemen Resiko TI
 Menurut Spremic (2008) untuk keberhasilan dalam menjaga segala sesuatu yang dapat menyebabkan permasalahan, setiap organisasi harus membangun metode dan teknik untuk mengendalikan insiden-insiden yang terjadi pada TI dan untuk mengidentifikasi resiko yang mungkin terjadi. Terdapat tahapan-tahapan penting dalam perencanaan manajemen resiko TI: 

1. Identifikasi dan klasifikasi resiko TI,
2. Penilaian resiko TI (Business Impact Analysis) dan menentukan prioritas,
3. Strategi penanggulangan resiko TI – identifikasi pengendalian TI,
4. Implementasi dan dokumentasi dari penanggulangan resiko (pengendalian TI),
5. Pendekatan portofolio resiko TI dan keselarasan dengan strategi bisnis,
6. Pengawasan berkala terhadap tingkat resiko TI dan audit.

2.2 Kerangka Kerja Manajemen Resiko TI

Prinsip M_o_R – prinsip-prinsip tersebut merupakan esensi dalam pengembangan praktik manajemen resiko yang baik dan diturunkan dari prinsip-prinsip tatakelola perusahaan (corporate governance). 

Pendekatan M_o_R – pendekatan organisasi untuk prinsip-prinsip tersebut dibutuhkan untuk mendefinisikan dan persetujuan dalam dokumen berikut:
 a. Kebijakan manajemen resiko
 b. Panduan proses
 c. Perencanaan
 d. Registrasi resiko
 e. Permasalahan log
 
Proses M_o_R – berikut ini menjelaskan empat tahapan aktivitas dalam manajemen resiko:
 a. Identifikasi – ancaman dan peluang dalam aktivitas yang dapat mempengaruhi kemampuan dalam mencapai tujuan.
 b. Menilai – pemahaman net effect dari identifikasi ancaman dan peluang aktivitas yang dilakukan.
 c. Merencanakan – mempersiapkan tanggapan manajemen secara spesifik yang dapat mengurangi ancaman dan memaksimalkan peluang.
 d. Implementasi – penerapan rencana manajemen resiko, mengawasi efektivitas dan mengambil langkah yang diperlukan dalam menanggulangi ekspektasi yang tidak sesuai. 
Embedding dan reviewing M_o_R – diperlukan review keberlanjutan dan peningkatan bahwa hal tersebut masih baik untuk digunakan
Komunikasi – diperlukan aktivitas komunikasi yang tepat dalam menjamin bahwa setiap orang tetap up to date dengan perubahan dalam ancaman, peluang dan seluruh aspek manajemen resiko.

2.3 Information Technology Service Continuity Management  (ITSCM)

ITSCM merupakan salah satu proses area dari service design ITIL versi 3. Tujuan dari ITSCM adalah untuk mendukung seluruh proses manajemen keberlangsungan bisnis dengan memastikan bahwa kebutuhan teknis TI dan fasilitas layanan (termasuk sistem komputer, jaringan, aplikasi, data repositories, telekomunikasi, lingkungan, dukungan teknis dan service desk) dapat kembali beroperasi dan sesuai dengan timescale bisnis.

Sasaran dari ITSCM diantaranya adalah untuk :
a. Memelihara rencana-rencana berkelanjutan layanan TI (IT service continuity plans) dan rencana-rencana pemulihan TI yang mendukung kelanjutan bisnis
b. Melengkapi exercise business impact analysis (BIA) secara teratur untuk menjamin seluruh rencana-rencana berkelanjutan dikelola agar selaras dengan dampak perubahan dan kebutuhan bisnis
c. Menyediakan panduan dan saran untuk seluruh area bisnis dan TI yang berkaitan dengan kelanjutan dan pemulihan
d. Memastikan mekanisme yang tepat untuk kelanjutan dan pemulihan agar sesuai dengan tujuan kelanjutan bisnis
e. Menilai dan dampak perubahan pada rencanarencana kelanjutan layanan TI dan rencanarencana pemulihan TI
f. Memastikan bahwa ketersediaan layanan diimplementasikan sesuai dengan anggaran yang ditetapkan

3. IMPLEMENTASI
3.1 Tahap Inisialisasi

Pada tahap ini dilakukan aktivitas-aktivitas sebagai berikut:
a. Penentuan kebijakan – hal ini harus dibangun dan dikomunikasikan sehingga semua orang yang ada di organisasi dapat terlibat. Dalam kebijakan ini ditentukan sasaran serta fokus dari manajemen. Peran dari pimpinan sangat menentukan keberhasilan dari kegiatan yang dilaksanakan.
b. Lingkup – pada tahap ini ditentukan lingkup serta tanggungjawab dari setiap staf yang ada diorganisasi. Kewenangan dan tanggungjawab dari setiap staf disesuaikan dengan kemampuan dan kapabilitas yang dimilikinya, agar mendukung terhadap setiap kegiatan yang akan dilaksanakan.
c. Alokasi Sumberdaya – keberlangsungan dari bisnis membutuhkan sumberdaya diantaranya uang dan sumberdaya manusia. Hal ini sangat penting untuk mendukung kelangsungan dari proses. Penentuan alokasi sumberdaya dengan tepat dapat mengefisiensikan kinerja yang dilakukan.
d. Struktur pengendali dan Organisasi Proyek – kegiatan yang dilakukan perlu diorganisir dan dikendalikan dengan baik, karena kegiatan yang bersifat kompleks sehingga perlu dilakukan langkah-langkah sistematis dan terkendali.
e. Perencanaan dan Proyek yang berkualitas – perencanaan yang baik dapat menjamin keberhasilan pencapaian kualitas kegiatan. Setiap kegiatan yang akan dilaksanakan perlu direncanakan dengan matang agar hasil yang diperoleh dapat dimaksimalkan serta meminimalisasi resiko-resiko yang terjadi.

3.2 Tahap Kebutuhan dan Strategi
3.2.1 Analisis Resiko

Pada tahap ini menilai level resiko dan membuat ranking resiko dengan mempertimbangkan faktor kecenderungan (likelihood) dan besarnya dampak resiko (impact). Pada proses penilaian ini memanfaatkan kerangka kerja Management of Risk (M_o_R). Pendekatan analisa resiko dapat secara kualitatif atau kuantitatif.

3.2.2 Strategi Keberlangsungan Layanan TI

Setelah mengetahui resiko-resiko yang terjadi serta prioritas yang harus dilakukan dari hasil analisis resiko maka dapat dirancang strategi-strategi untuk keberlangsungan layanan TI.


4. PENUTUP

Keberlangsungan layanan pada pelayanan publik merupakan salah satu hal yang perlu ditata kelola agar penyelenggaran pelayanan dapat terselenggara dengan baik sehingga masyarakat dan pengguna dapat terlayani sesuai dengan kebutuhannya. Manajemen resiko TI dan merencanakan strategistrategi dalam keberlangsungan layanan TI harus dilakukan secara sistematis dan latihan yang terus menerus untuk meningkatkan dan memperbaiki proses layanan TI.




JURNAL II

KOMBINASI ITIL, COBIT, DAN ISO/IEC 27002 AGAR DESIGN SEBUAH KERANGKA IT LEBIH LUAS DI DALAM ORGANISASI

Management adalah sebuah usaha untuk mengontrol langsung sebuah grub atau sekumpulan orang ata kesatuan untuk berkordinasi dengan tujuan untuk mencapai tujuan tertent. Sekarang ini managemnt meliputi beberapa dimensi seperti sumber daya manusia, financial resource dan sumber daya teknlogi. Salah satu area managemnt yang baru adalah management informasi tknologi. Itu adalah sebuah subject study dari dua cabang ilmu teknologi informasi dan ilmu management. Informasi teknologi mempunyai beberapa definisi dari sudut pandang yang berbeda. Yang pertama, sistem it adalah aplikasi dan infrastruktur component componen dari prduct yang lebih besar, mereka ditanamkan pada prosess dan pelayananya.
Sedangakan dari sudut pandang yang kedua, it adalah sebuah kumpulan yang mampu mengatur kapabilitas dan sumber dayanya sendiri. IT organisazation bisa menjadi bermacam macam type seperti fungsi bisnis, sharing pelayanan dan unit pelayanan bagian.
Dari sudut pandang yang ketiga, it adalah sebuah kategori dari pelayanan yang dimanfaatkan untuk berbisnis. Mereka secara  typical nya adalah it aplikasi dan infrastruktur yang dikemas dan di tawarkan sebagai pelayanan oleh organisation it internal tersebut atau penyedia layanan luar. Dalam sudut pandang ini harga IT dilakukan sebagai beban bisnis.
Dari sudut pandang yang keempat, It adalah sebuah kategory dari asset bisnis yang menyediakan sebuah aliran dari keuntungan untuk pemiliknya, tremasuk namun bukan batasan untuk pendapatan dan keuntungannya. Dalam sudut pandang ini nilai IT diperlakukan sebagai investasi.
Semua definisi menekankan pentingnya It dalam organisasi.oleh sebab itu, hal tersebut menjadi crusial untuk mengatur dan meimplementasikan IT dalam organisasi. Ada beberapa standart , alat,dan praktik terbaik untuk mengatur pelayanan  IT. Standart yang paling banyak digunakan adalah ISO/IEC 27002 information security, COBIT, ISO20000 dan ITIL. Setiap standart, alat dan frameworknya memiliki kekuatan dan batasan itu sendiri.  
Papaer ini, pertama akan menyadiakan sebuah ITIL COBIT dan ISO/IEC 27002 yang akan di sebutkan, lalu berdasarkan pada 3 frameworks dan standart sebuah kerangka comprehensive yang akan di tujukan.

2 ITIL.
ITIL ( information teknology structure library 0 adalah standart yang diperkenalkan dan didistribusikan oleh kantor pemerintahan commerce di UK dan termasuk semua bagian bagian organisation. Sekarang ini paling luas diterima yang berdekatan pada pelayanan IT managemnet di dunia.
·         Service strategy
Strategy pelayanannya menyediakan panduan bagaimana mendesain, mengimplementasikan dan mengembangkan management pelayanan dari sudut pandang kesanggpuan organisasional dan asset strategi.  Strategy pelayanan termasuk proses proses ini,seperti financial management, service portofolio management dan management permintaan.
·         Service design
Itu adalah panduan untuk mendesain dan mengembangkan pelayanan  dan proses management pelayanan. Hal terserbut meliputi prinsipple design dan metode untuk mengubah object strategy kedalam portofolio dari pelayanan dan aset pelayana. Servic design termasuk dalam proses proses berikut ini, management pelayanan catalog, management pelayanan level, management kapabilitas, management ketersediaan, management pelayanan IT lanjutan, management informasipenyedia management keamanan informasi, management pelayanan data dan informasi bisnsi
·         Service transition
Adalah paduan untuk mengembangkan dan menerima kapabilitas dari transisi baru dan perubahan pelayanan dalam operasi. Bagian kerangka ITIL ini mengcombinasikan management pelepasan, management program dan resiko management dan tempat mereka dalam contex dari management pelayanan. Service transisi proses meliputi  : management perubahan, asset pelayanan dan management configurasi, management pelepasan, management pengetahuan, management pemangku kepentingan, perencanaan perubahan dan evaluasi pelayanan dan dukungan.
·         Service operation
operation service mencoba untuk mewujudkan praaktik dalam managemnt dari oerasi pelayanan. Proses tersebut adalah management event, management kejadian, management permintaan, management masalah, dan management acces.
·         Continual service improvement
·         Ini termasuk paduan instrumental dalam membuat dan memeriksa nilai untuk costumer melalui design yang lebih baik pengenalan dan operation service nya. Prosess proses nya meliputi :prosses penerimaan 7- langkah, management pelayanan level.
COBIT
The control objectives for information and retated technology (COBIT).adalah sebuah pengaturan kerang ka terbaik untuk informasi teknology management yang dibuat oleh informatiion system audit and control association (ISACA) dan the IT Governence institute ( ITGI) pada 1992. Cobit menyediakan pengaturan auditor dan pengguna IT  dengan mengatur secara umum ukuran penerimaan, indikator, proses dan praktik terbaik untuk membantu mereka dalam memaksimalkan keuntungan melalui kegunaan dari informasi teknology dan mengembangkan Pemerintahan IT yang cocok dan mengontrol dalam sebuah perusahaan.
§  Plan and organize
Ini adalah daftar level control tertinggi objek untuk merencanakan dan mengatur domain.
§  Menjelaskan startegy perencanaan IT
§  Menjelaskan arsitektur infromasi
§  Membedakan tujuan teknologi
§  Menjelaskan proses IT organisasi dan hubungannya.
§  Mengatur investment dalam IT
§  Mengkomunikasiakn tujuan tujuan management dan arahannya.
§  Mengatur IT sumberdaya manusiannya
§  Menagtur kualitas
§  Mengartur resiko IT
§  Mengatur project project

§  Acquire dan implement
Tujuannya untuk mengindentifikasikan kebutuhan teknologi IT dan untuk mengimplementasikan itu kedalam perusahaan.
§  Delivery and support.
Domain ini mencoba untuk mengatur pelayan langsung yang mana termasuk :
·         Mendefisinisikan dan mengatur level pelayanan
·         Mengatur pelayanan pihak ketiga
·         Mengatur perfomance dan kapabilitas
·         Meyakinkan pelayanan kelanjutan
·         Meyakinkan keamanan system
·         Identifikasi dan pemindahan harga
·         Mendidik dan melatih pengguna
·         Mengatur pelayanan dan kejadian
·         Mengatur konfigurasi
·         Mengatur masalah
·         Mengatur data
·         Mengatur lingkungan fisiknya
·         Menagtur operasion

§  Monitor and evaluate
Berikut ini daftar tabel high level objectives control untuk memonitoring domain.
·         Memonitor IT process
·         Memonitor ddan evaluasi internal control
·         Meyakinkan regulasi
·         Menyediakan IT governance
ISO/IEC 27002
Ini adalah sebuah informasi security management systemn yang mana code nya dari management keamanan informasi.
ITIL berhubungan dengan COBIT
Ketika ITIL dihubungkan dengan COBIT itu telah meneumkan bahwa mereka correspond dengan yang lainnya pada derajat yang tinggi khusussnya ketika proses COBIT  adalah ITIL berdasarkan sebagai versi yang akhir dengakn akata lain berbeda kata pengguunann untuk issue yang sama namun mereka mengcover problem yang sama. Oleh sebab itu lebih baik untuk meminjam concept dan process, activitas dan keuntungan dan perencanaan untuk mengimplementasikan dari ITIL standart and audit dari COBIT untuk mendesign kerangkan yang comprehensive.
ITIL berhubungan dengan ISO/IEC 27002
ISO/IEC 27002 seperti yang disebutkan digunakan untuk keamanan informasi dan tidak hanya issue IT. ISO/IEC27002 tidak correspond dengan ITIL sebanyak ITIL lakukan dengan COBIT. ISO/IEC27002 secara langsung untuk meyakinkan semual keamannan pada semua level dalam sebuah organisasi. Management permaslaahan dan configurasi dalam ITIL tdakcocok dalam ISO 27002. Configurasi management nya mempunyai sebuah pengaruh yang besar pada lingkungan IT dan itu seharusnya dihandle dalam dalam sebuah keamanan perilaku.dengan tambahan ISO/IEC 27002 security adalah di karakteristikan sebagai pencegahan dari confidentional, integritas dan ketersediaan.


di

4 komentar:

  1. Sarah Dita Islamiah6 Juni 2017 pukul 06.29

    Good Job, Terimakasih Saras:)

    BalasHapus
  2. Riva Razmayanti6 Juni 2017 pukul 06.31

    Pembahasan jurnal yang ringkas, padat dan jelas. Terima kasih ini membantu saya dalam mengerjakan tugas :)

    BalasHapus
  3. Welcome to my blog6 Juni 2017 pukul 06.35

    Mantapp banget nih artikelnya sangat membantu sekali :)

    BalasHapus
  4. Unknown17 Juni 2017 pukul 01.55

    wah komennya sudah lumayan banyak, sepertinya tidak perlu lagi

    BalasHapus

Langganan: Posting Komentar (Atom)

John Wick review – a thrill ride driven by a relentless vengeance machine

I t is a perfect marriage of artist and repertoire. Keanu Reeves, fit, trim and 50, starring in an action-first, story-second movie ...

  • (tanpa judul)
    Pengertian Manajemen Layanan Sistem Informasi Manajemen Layanan SIstem Informasi adalah manajemen melakukan atau melaksanakan pel...