MANAJEMEN RESIKO TEKNOLOGI INFORMASI

Secara umum, risiko didefinisikan sebagai hasil kemungkinan atas kejadian dan dampak dari sebuah kejadian yang dapat terjadi. Dalam teknologi informasi, risiko didefinisikan sebagai hasil dari nilai asset dan kerentanan sistem terhadap risiko dan ancaman yang ditimbulkannya bagi organisasi.

 IT Risk Management adalah penerapan dari prinsip-prinisip manajemen risiko terhadap perusahaan yang memanfaatkan teknologi informasi dengan tujuan untuk dapat mengelola risiko-risiko yang berhubungan dengan perusahaan tersebut. Risiko-risiko yang dikelola meliputi kepemilikan, operasional, keterkaitan, dampak, dan penggunaan dari teknologi informasi pada sebuah perusahaan.

  Faktor Resiko

Terdiri dari 4 klasifikasi:

1.    Catastrophic (Bencana),

Biasanya penyebab yang terjadi adalah adanya kesalahan dalam secara keseluruhan proses manajemen teknologi informasi yang benar atau tidak mengikuti aturan.

2.    Critical (Kritis),

pada level risiko ini penyebabnya adalah kelalaian proses yang kurang teliti dan kurangnya luas pandangan dalam memanajemen teknologi informasi.

3.    Marginal (Kecil),

Di level ini biasanya kesalahan yang terjadi hanya sedikit proses yang masih belum sesuai dengan proses aturan manajemen teknologi informasi.

4.    Negligible (Dapat diabaikan),

dan yang terakhir bisa saja risiko yang akan ditanggung tidak terlalu berpengaruh dalam memanajemen teknologi sistem informasi jadi dapat diabaikan juga tidak apa apa.

Hambatan umum terhadap data dan sistem teknologi informasi meliputi:

• Kerusakan perangkat keras dan perangkat lunak
• seperti kehilangan daya atau kerusakan data
• 
  
• Malware
• perangkat lunak berbahaya yang dirancang untuk mengganggu pengoperasian komputer
• 
  
• Virus komputer
• kode komputer yang dapat menggandakan dirinya sendiri dan menyebar dari satu komputer ke komputer lainnya, seringkali mengganggu operasi komputer
• 
  
• Spam, scams, and phishing
• email yang tidak diminta yang berupaya menipu orang agar mengungkapkan detail pribadi atau membeli barang palsu
• 
  
• Human error
• pemrosesan data yang salah, pembuangan data yang ceroboh, atau pembukaan lampiran email yang terinfeksi secara tidak sengaja.
• 
  

Selain hambatan umum, dalam IT Risk Management juga mengelola hambatan criminal terhadap teknologi informasi suatu perusahaan, antara lain:

• Hackers, yaitu orang-orang yang secara tidak sah menerobos ke dalam sistem computer
• Fraud, yaitu penggunaan computer untuk memanipulasi data untuk kepentingan yang melanggar hukum
• Denial-of-service, yaitu serangan online yang membuat pengguna tidak dapat mengakses situs tertentu
• Staff dishonesty, yaitu pencurian data atau informasi penting oleh karyawan internal.

IT Risk Management tidak hanya berfokus tentang penanganan terhadap risiko dan dampak negative dari hambatan-hambatan di atas terhadap operasional perusahaan dalam hal value sebuah perusahaan, tetapi juga dapat memberikan keuntungan potensial. Berikut adalah langkah-langkah yang dilakukan untuk mengelola risiko teknologi informasi dalam sebuah perusahaan:

1. Assessment, merujuk pada pencarian risiko dan penilaian tingkat keparahan risiko.
2. Mitigation, yaitu penanggulanan yang dilakukan untuk mengurangi dampat risiko.
3. Evaluation and Assessment, merujuk pada evaluasi terhadap penanggulangan yang sudah dilakukan.

 Fungsi dari Manajemen Resiko Teknologi Informasi

Fungsi Manajemen Resiko IT

1.      Memberikan panduan untuk membantu para eksekutif dan manajemen mengajukan pertanyaan kunci, membuat lebih baik, keputusan risiko-disesuaikan lebih banyak informasi dan membimbing perusahaan mereka sehingga risiko dikelola secara efektif

2.      Membantu menghemat waktu, biaya dan tenaga dengan alat untuk mengatasi risiko bisnis

3.      Mengintegrasikan manajemen TI terkait risiko bisnis menjadi manajemen risiko perusahaan secara keseluruhan

4.      Membantu kepemimpinan memahami risiko perusahaan dan toleransi risiko

5.      Memberikan panduan praktis didorong oleh kebutuhan kepemimpinan perusahaan di seluruh dunia

Nama: rhey nathaniel

Npm: 15119489

Kelas: 2ka05

Specification Of Services and Business Models dan Service Management System

Specification Of Services 

Spesifikasi layanan adalah metode dimana perusahaan atau seseorang menjelaskan spesifikasi atau perincian tentang layanan yang dia tawarkan. Spesifikasi layanan sangat dibutuhkan didalam perusahaan dan menjadi salah satu jembatan untuk membuat layanan dan produk sebagai Langkah dalam mensukseskan dan mencapai terget perusahaan. Spesifikasi juga digunakan untuk mencari informasi yang jelas atas apa yang harus dilakukan, supaya tidak menduga-duga terhadap apa yang menjadi tujuan perusahaan. Dan juga spesifikasi layanan ini sangat mempengaruhi kualitas perusahaan.

Business Models

Business model sebenarnya adalah frame dari sebuah rencana bisnis dengan memikirkan bagaimana perusahaan akan mendapatkan keuntungan atau pendapatan dengan memperhitungkan semua komponen bisnis. Pengertian sederhananya adalah bagaimana perusahaan akan menghasilkan uang.

Ada 4 model pokok yang berkembang dalam revolusi internet ini yang juga dinamakan the New Economy, yaitu :

1. Business-to-Business (B2B)

Adalah model perusahaan yang menjual barang atau jasa pada perusahaan lain. Ini 

diperkirakan sedang berkembang dengan cepat dari segi volume dan nilai perdagangan, jauh melebihi model - model yang lain.

2. Business-to-Cunsumer (B2C)

Ini adalah model perusahaan yang menjual barang atau jasa pada pasar atau publik.

3. Consumer-to-Consumer (C2C)

Ini adalah model perorangan yang menjual barang atau jasa kepada perorangan juga.

4. Consumer-to-Business (C2B)

Ini adalah model perorangan yang menjual barang atau jasa kepada perusahaan.

Menurut Casadesus-Masanell and Ricart, ada tiga karakteristik utama dalam sebuah model 

bisnis, yaitu:

a. Model bisnis harus sesuai dengan tujuan perusahaan.

b. Model bisnis harus mampu memperkuat dirinya sendiri.

c. Model bisnis harus yang profesional.

Indikator keberhasilan model bisnis adalah ditinjau dari kemampuannya dalam mengatasi 

ancaman pesaing yang meliputi:

1. Replikasi atau menjiplak suatu model

2. Terbacanya seberapa besar kekuatan model perusahaan

3. ketidakfokusannya terhadap pasar,

4. Mampunya produk pesaing mengambil pasar produk yang dimiliki perusahaan.

Dalam model bisnis ini ada beberapa keuntungan diantaranya :

 Membantu perusahaan untuk mendapatkan informasi terkait bagaimana, dimana,  dan kapan

produk yang dihasilkan akan berfungsi dengan maksimal.

 

Model bisnis yang baik akan melemahkan kompetitor.

 Merubah kompetitor menjadi sekutu.

SISTEM MANAJEMEN LAYANAN

adalah sarana untuk memberikan nilai bagi pelanggan dengan memfasilitasi hasil.

Manajemen pelayanan adalah sebuah skill organisasi khusus untuk memberikan nilai bagi pelanggan dalam bentuk layanan.

Berbicara mengenai kemampuan /skill khusus organisasi ini meliputi 4 hal yaitu :

1.Proses

2.Aktivitas

3.Fungsi

4.Peran

dari keempat skill diatas memiliki fungsi yang sama yaitu memberikan pelayanan yang terbaik kepada pelanggan, mempunyai kemampuan untuk membangun struktur organisasi yang terbaik, mengelola pengetahuan, dan memahami bagaimana memfasilitasi hasil yang menciptakan nilai.

Beberapa hal mengenai penyedia layanan:

– Memahami layanan memahami layanan yang mereka berikan dari perspektif konsumen dan penyedia

– memastikan bahwa layanan benar-benar memfasilitasi hasil yang ingin dicapai oleh pelanggan mereka

– memahami nilai layanan tersebut kepada pelanggan mereka dan karenanya mereka

– Kepentingan relative

– memahami dan mengelola semua biaya dan risiko yang terkait dengan penyediaan layanan tersebut.

Kerangka Kerja pada Manajemen Layanan Sistem Informasi

Konsep dasar : mencangkup bisnis , teknis, dan manajerial berbagai komponen dan peranan 

layanan SI.

Teknologi Informasi : pengembangan dan berbagai isu manajemen (hardware, software, 

jaringan)

Aplikasi bisnis : penggunaan utama nya untuk operasi , manajemen, dan keunggulan 

kompetitif.

 

Proses pengembangan : bagaimana para praktisi dan pakar informasi merencanakan,

mengembangkan, dan mengimplementasikan sistem informasi untuk peluang bisnis.

Tantangan manajemen : untuk secara efektif dan etis mengelola teknologi pada tingkat 

pemakai akhir.

 

Sumber:https://indocorpu.wordpress.com/2013/09/05/kenapa-dibutuhkan-portofolio-dan-spesifikasi-layanan-pembelajaran-dalam-corpu/

https://zahiraccounting.com/id/blog/apa-itu-model-bisnis-dan-seberapa-pentingnya/

https://gustianhd.wordpress.com/2016/04/17/manajemen-pelayanan/