Kelompok:
Tri nugroho pratama ( 1a114840 )
Trian al hafiz ( 1a114860 )
Wildan aditiansyah ( 1c114231 )
Wisnu ardy saputra ( 1c114299 )
BAB 17
IT SERVICE CONTINUITY MANAGEMENT
PENGENALAN DAN RUANG LINGKUP
Kebanyakan organisasi ketergantungan pada sistem TI mereka sehingga kehilangan kunci aplikasi atau infrastruktur dapat menyebabkan perusahaan gagal. Karena ini, organisasi perlu untuk merencanakan bagaimana mereka akan memulihkan mereka kunci sistem dalam skala waktu yang tepat saat terjadi gangguan. Ini adalah fokus dari proses manajemen (ITSCM)
MAKSUD DAN TUJUAN
l Untuk menciptakan dan memelihara layanan IT dan rencana pemulihan
l Untuk menilai dampak perubahan dan mengambil tindakan yang tepat untuk terus memberikan tingkat yang diperlukan perlindungan
l Untuk secara proaktif meningkatkan kemampuan pemulihan yang mana biaya-efektif untuk melakukannya
KEGIATAN UTAMA
l Layanan kontinuitas manajemen siklus hidup
l Analisa dampak terhadap bisnis
l Manajemen dan resiko analisis
RISIKO
Analisis dan resiko manajemen adalah untuk mengidentifikasi potensi ancaman terhadap aset atau layanan, memperkirakan probabilitas bahwa ancaman mungkin terjadi
Contoh: banjir (flood) salah satu contoh dari ancaman yang mungkin relevan untuk sebuah aset seperti pusat data
HUBUNGAN ITSCM DENGAN PROSES MANAJEMEN LAYANAN LAINNYA
l Ketersediaan manajemen
l Perubahan Manajemen
l Manajemen tingkat layanan
l Kapasitas manajemen
l Manajemen keamanan informasi
BAB 18
MANAJEMEN KEAMANAN INFORMASI DAN AKSES MANAJEMEN
(INFORMATION SECURITY MANAGEMENT AND ACCESS MANAGEMENT )
(INFORMATION SECURITY MANAGEMENT AND ACCESS MANAGEMENT )
PENGENALAN DAN RUANG LINGKUP
Keamanan data dan informasi sangat penting untuk setiap organisasi dan oleh karena itu sebuah keputusan bisnis informasi apa yang harus dilindungi dan level dengan tingkatanya. Sistem di tempat untuk menegakkan kebijakan keamanan dan memastikan bahwa keamanan bisnis itu dengan tujuan terpenuhi dikenal sebagai sistem manajemen keamanan informasi (ISMS)
TUJUAN
Untuk memastikan bahwa Keamanan konsisten dengan memastikan bahwa informasi bisnis keamanan diatur secara efektif di semua layanan kegiatan manajemen layanan dan informasi sumber daya memiliki pelayanan yang efektif dan yang benar
Contoh kasus 1
Dokter membutuhkan akses ke catatan pasien untuk membantu mendiagnosa kemungkinan penyebab penyakit dan memberikan resep obat yang tepat, tapi kerahasiaan Catatan ini perlu dilindungi terhadap akses oleh pengguna yang tidak sah. Namun, pasien mungkin memiliki hak hukum untuk memesan akses ke informasi tertentu kepada individu-individu tertentu (misalnya, HIV status, aborsi, penyakit mental dan seterusnya).
langkah-langkah keamanan fisik yang diperlukan dan yang harus memiliki akses ke situs mana (misalnya data pusat). Fasilitas manajemen bertanggung jawab untuk menegakkan kebijakan ini.
PERAN
Manajer keamanan TI bertanggung jawab untuk menentukan keamanan informasi kebijakan dan mendirikan ISMS. Setelah ini di tempat, manajer keamanan TI tugas adalah untuk memastikan bahwa semua kontrol yang tepat berada di tempat, orang menyadari kebijakan dan tanggung jawab mereka dan bahwa sistem keamanan berfungsi dengan benar. Manajer keamanan TI adalah focal point untuk semua masalah keamanan
PERAN OPERASI MELIPUTI:
l kebijakan dan pelaporan;
l menyediakan dukungan teknis dan bantuan;
l mengelola kontrol keamanan;
l pemeriksaan dan pemeriksaan individu;
l memberikan pelatihan dan kesadaran;
l memastikan bahwa kontrol keamanan tepat disebutkan dalam dokumentasi operasional.
BAB 19
TRANSISI RENCANAKAN DAN DUKUNGAN
(TRANSITION PLANNING AND SUPPORT )
Proses utama dalam tahap ini melibatkan perencanaan dari semua kegiatan secara menyeluruh dan memastikan bahwa semua sumber daya yang diperlukan yang dibuat tersedia sebagai dan mana mereka diperlukan
TRANSISI PERENCANAAN DAN DUKUNGAN MEMELIKI LINGKUP YANG LUAS
l menetapkan kebijakan, standar, dan model untuk layanan transisi kegiatan dan proses;
l mengawasi kemajuan perubahan besar melalui semua proses transisi Layanan;
l melakukan koordinasi dan mendahulukan sumber daya untuk mengaktifkan beberapa transisi akan dikelola tanpa konflik;
TUJUAN
Untuk merencanakan dan mengkoordinasikan Layanan transisi dan sumber daya yang diperlukan.
KEGIATAN UTAMA
Output dari tahap desain layanan adalah layanan desain paket (SDP), yang mencakup banyak informasi yang diminta oleh tim layanan transisi. Ini mencakup:
l garis besar anggaran dan skala waktu;
l Layanan spesifikasi dan model;
l pilihan desain arsitektur, termasuk setiap kendala;
l Definisi dan desain setiap rilis tertentu;
l Bagaimana Layanan komponen akan berkumpul dan terintegrasi ke dalam rilis paket;
l kriteria penerimaan layanan.
HUBUNGAN DENGAN PROSES MANAJEMEN LAYANAN LAINNYA
Transisi merencanakan dan dukungan memiliki antarmuka program dan tim(team) dan pelanggan, juga ke hampir setiap lain bidang jasa manajemen termasuk:
l Layanan manajemen portofolio (SPM)
l SPM dan bisnis manajemen, membantu untuk mengelola komunikasi dua arah yang sesuai dengan kegiatan-kegiatan perencanaan
l Manajemen pemasok, untuk memastikan bahwa sesuai kontrak di tempat;
BAB 20
MANAGEMENT PENGETAHUAN
(KNOWLEDGE MANAGEMENT )
Kemampuan untuk memberikan kualitas layanan secara langsung dipengaruhi oleh orang-orang yang terlibat dalam layanan, terutama oleh pemahaman mereka tentang situasi, response option, akibat dan manfaat dari orang-orang pilihan (yaitu oleh pengetahuan mereka). Hal ini berlaku di seluruh semua tahapan siklus hidup (lifecycle)
TUJUAN
Untuk memastikan bahwa orang yang tepat memiliki pengetahuan yang benar pada waktu yang tepat untuk memungkinkan mereka untuk membuat keputusan yang masuk akal tentang tindakan
KEGIATAN UTAMA
Untuk mengumpulkan, menganalisis, menyimpan dan berbagi pengetahuan dan informasi dalam sebuah organisasi. Untuk tujuan ini, sebuah organisasi perlu untuk menerapkan sistem manajemen pengetahuan Layanan (SKMS),
l pengalaman staf teknis;
l Perilaku dan kondisi );
l pemasok dan mitra persyaratan, kemampuan dan keterampilan;
l pengguna tingkat keterampilan (misalnya menggunakan PC atau internet).
TANTANGAN
Membuat pilihan yang salah di daerah tertentu dapat menyebabkan kelumpuhan dengan data overload atau informasi yang sangat tipis untuk menjadi tidak berguna
Nb: Kemungkinan ada kesalahan translate dikarnakan pengetahuan tentang ITIL belum mencukupi
