Laman

Minggu, 17 Desember 2017

AUDIT PC

Definisi Audit adalah pemeriksaan dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak, yang disebut auditor.

Audit Komputer atau Sistem operasi komputer terdiri dari masukan, pengolahan, dan keluaran. Dalam audit cara ini auditor dalam menguji keandalan dan pengolahan data hanya memeriksa masukan dan keluarannya saja. Apabila masukannya benar dan keluarannya juga benar, maka pengerjaan pengolahan (pemrosesan) dianggap benar. Cara ini dapat disamakan dengan audit konvensional dalam artian auditor hanya menguji input dan menguji kebenaran output dan membandingkan keduanya untuk menilai ketepatan dan validitasnya.

Penulis ingin mencoba Tools Open Source (GRATIS) untuk meng audit PC penulis menggunakan Software FREE AUDIT PC http://www.misutilities.com/free-pc-audit/index.html

Untuk memudahkan kita mengetahui isi hardware dan software suatu komputer, kita dapat menggunakan bantuan suatu software freeware portabel yang kecil ukurannya. Software ini bernama FREE PC AUDIT. Portabel freeware ini mirip fungsinya dengan software berbayar bernama SISOFT SANDRA, walaupun FREE PC AUDIT lebih sederhana dan featurenya tidak selengkap SISOFT SANDRA, tetapi sudah cukup untuk mengetahui isi suatu komputer.
Jika pembaca ingin membeli PC/Notebook second (bekas) agar tidak dibohongi oleh penjual antara spesifikasi yang diberitakan dan spesifikasi yang asli boleh menggunakan software tersebut.


 Langkah-Langkah untuk mengaudit pc
1. Download software pada link diatas

2. Jalankan software tersebut karna software portable tanpa perlu instalasi
3. Akan muncul spesifikasi pc ketika dijalankan
4.Untuk Software yang terinstal bisa dilihat pada tab Software, lengkap dengan version,product key, dll.

5. Sekian Terimakasih





sumber: 
http://www.academia.edu/29225405/Audit_Sekitar_Komputer_dan_Audit_Melalui_Komputer
http://isparmo.web.id/2009/05/30/free-pc-audit-ketahui-secara-detail-isi-komputer/


tugas softskill: Tools open source yang bagus untuk mengaudit komputer

Selasa, 31 Oktober 2017

CONTOH STUDI KASUS AUDIT IT

PT. Tri Plastik Indonesia telah menjadi klien audit KAP Bima, Rian, Sunardi, & Badri (BRS&B)  selama beberapa tahun. PT. Tri Plastik Indonesia dirintis oleh Tri Antoro yang memiliki 51% saham perusahaan. Sisanya dimiliki oleh sekitar 200 pemegang saham yang merupakan investor tanpa tanggung jawab operasonal. PT. Tri Plastik Indonesia membuat produk dengan bahan baku utama adalah plastik. Beberapa dibuat karena pesanan, tapi kebanyakan produk dibuat untuk persediaan. Sebuah contoh produk manufaktur PT. Tri Plastik Indonesia adalah alat kursi plastik yang digunakan dengan sistem pengencang tertentu.
PT. Tri Plastik Indonesia telah berkembang dari sebuah perusahaan kecil, yang hanya memproduksi dua jenis barang, ketika mereka pertama kali melakukan kontrak kerja dengan BRS&B, hingga kini menjadi perusahaan sukses dengan produk yang beragam. Pada saat Roni Hartanto dari BRS&B menjadi menejer auditnya, penjualan tahunan telah berkembang menjadi Rp 20 miliar dan laba menjadi Rp 1,9 miliar. Secara historis, perusahaan tidak memiliki masalah-masalah audit yang luar biasa, dan BRS&B telah menerbitkan opini audit wajar tanpa pengecualian setiap tahunnya.
Pendekatan audit BRS&B yang selalu diterapkan pada PT. Tri Plastik Indonesia adalah pendekatan audit “substantif”. Dlam pendekatan ini, auditor yang bertugas mendapatkan pemahaman atas pengendalian internal sebagai bagian dari produser pengukuran risiko, namun risiko pengendalian nilai pada tingkat maksimum (100%). Prosedur analitis yang meluas telah dilakukan pada laporan laba rugi, dan fluktuasi yang tidak biasa telah diselidiki. Prosedur audit terperinci ditekankan pada akun-akun neraca di awal tahun, maka saldo laba dan laporan laba ruginya pasti benar.

Bagian I

Dalam mengevaluasi pendekatan audit untuk PT. Tri Plastik Indonesia untuk audit tahun berjalan, Roni Hartanto yakin bahwa pendekatan substantif hanya tepat utuk audit pada perusahaan – perusahaan kecil. Dalam penilaian, PT. Tri Plastik Indonesia, dengan penjualan Rp20 miliar dan 46 pegawai, telah memenuhi ukuran yang tidak ekonomis, dan mungkin juga tidak bijak, untuk mengkonsentrasikan semua pengujian pada neraca. Selain itu, ketentuan terkini di Pasal 404 Sarbanes Oxley Act dan standar 2 PCAOB terkait sekarang ini mengharuskan audit atas laporan keuangan dan pengendalian internal atas laporan keuangan. Sehingga, program audit yang dirancang yang ditekankan pada identifikasi pengendalian internal disemua siklus-siklus transaksi penting dan dimasukkan dalam pengujian pengendalian. Selain untuk memenuhi ketentuan baru dalam PCAOB, manfaat ekonomi yang diinginkan dari pendekatan “pengurangan resiko pengendalian” adalah waktu yang dihabiskan untuk menguji pengendalian akan menjadi lebih banyak dibandingkan dengan kompensasi yang didapatkan dari pengurangan pengujian terperinici atas akun- akun neraca. Dalam merencanakan pengujian persediaan, Roni menggunakan model resiko audit yang tercakup dalam standar audit untuk menentukan jumlah unsur persediaan yang akan diuji oleh BRS&B diakhir tahun. Karena banyaknya jenis produk, keunggulan, ukuran dan warna, persediaan PT Tri PLastik Indonesia terdiri dari 2.450 jenis barang yang berbeda. Semua persediaan tersebut dicatat dalam sistem manajemen persediaan perpetual yang menggunakan basis data relasional. Dalam menggunakan model resiko audit untuk persediaan, Roni yakin bahwa resiko audit sebanyak 5% dapat diterima. Ia menilai resiko bawaannya tinggi (199%) karena persediaannya, berdasarkan sifatnya, merupakan objek untuk banyak jenis salah saji. Berdasarkan pemahamannya atas siklus-siklus transaksi yang relevan, Roni yakin bahwa pengendalian internalnya sudah baik. Sehingga ia menilai resiko pengendaliannya rendah (50%) sebelum melakukan mengujian pengendalian. Roni juga merencanakan untuk menggunakan prosedur analitis untuk menguji persediaan. Pengujian yang direncanakan ini termasuk membandingkan margin kotor perbulan dan mengkaji jenis-jenis persediaan yang perputarannya rendah. Roni yakin bahwa pengujian tersebut akan memberikan keyakinan 40%. Pengujian substantif perincian akan memasukkan pengujian kuantitas, biaya, dan nilai realisasi bersih persediaan pada tanggal interim 2 bulan sebelum akhir tahun. Pengujian pisah batas akan dilakukan diakhir tahun. Tanya jawab dan prosedur analitis akan dipakai sebagai keyakinan untuk kejadian-kejadian antara tanggal audit interim dan akhir tahun fiskal. Diminta : 

a.    Tentukan manakah berikut ini yang kemungkinan akan dilakukan dalam pendekatan pengurangan resiko pengendalian dan pendekatan substantif.
1.    Menilai resiko audit yang dapat diterima
2.    Menilai resiko bawaan
3.    Mendapatkan pemahaman atas pengendalian
4.    Menilai resiko pengendalian kurang dari 100%
5.    Melakukan prosedur analitis
6.    Menilai resiko deteksi yang direncanakan

b.     Apakah kelebihan-kelebihan dari pendekatan pengurangan resiko pendalian yang direncanakan akan digunakan oleh Roni dibandingkan dengan pendekatan yang sebelumnya digunakan dalam mengaudit Tri Plastik Indonesia? 
c.    Apakah kelebihan dari pendekatan substantif dibandingkan dengan pendekatan pengurangan resiko pengendalian? 

Bagian II      
       
Partner perikatan setuju dengan pendekatan yang direkomendasikan Roni. Dalam perencanaan bukti audit untuk pengujian persediaan terperinci, model resiko audit diterapkan dengan hasil berikut ini. TDR=AAR/IRxCRxAPR 
Dimana : 
TDR  = Pegujian terperinci atas resiko 
AAR = Resiko audit yang dapat diterima 
IR     = Resiko melekat 
CR    = Resiko pengendalian 
APR    = Resiko prosedur analitis 
Oleh karena itu, dengan menggunakan penilaian Roni yang dijelaskan sebelumnya, TDR=0,05/1,0x0,5x0,6 TDR=0,17  Diminta: 
a.    Jelaskan apa arti 0,17 dalam audit ini. 
b.    Hitunglah TDR dengan mengasumsikan Roni telah menilai resiko pengendalian 100% dan semua resiko lain yang disebutkan. 
c.    Jelaskan efek dari jawaban Anda dalam persyaratan b pada prosedur audit yang direncanakan dan pada ukuran sampel dalam audit persediaan, dibandingkan dengan 0,17 yang dihitung Roni. 

Bagian III  
           
Walaupun perencanaan berjalan dengan baik, pengujian aktual menghasilkan beberapa kejutan. Ketika melakukan pengujian pengendalian terhadap akuisisi dan tambahan terhadap persediaan perpetual. Staf yang melakukan pengujian menemukan, tingkat pengecualian untuk beberapa pengendalian kunci lebih tinggi secara signifikan. Sebagai hasilnya, staf mempertimbangkan pengendalian internal tidak bisa berjalan dengan efektif, mendukung 80% resiko pengendalian daripada tingkat yang digunakan 50%. Berdasarkan hal itu, staf person “ mengerjakan ulang” model resiko audit seperti berikut ini TDR=0,5/1x0,8x0,6 TDR=0,1 Pengujian terperinci 10% saldo, masih nampak dalam rentang “moderate” bagi personal staf, jadi Ia merekomendasikan tidak ada peningkatan dalam ukuran sampel yang direncanakan untuk pengujian substantif. Diminta: Apakah Anda setuju dengan penilaian yang direvisi dari staf tersebut tentang dampak pengujian pengendalian pada pengujian substantif yang direncanakan ? Jelaskan kondisi dan dasar dari setiap ketidaksetujuan. Juga jelaskan implikasi dari hasil ini pada laporan auditor tentang pengendalian internal terhadap pelaporan keuangan.


Kasus PT. Tri Plastik Indonesia

Bagian I

a.    Pendekatan pengurangan resiko pengendalian terdiri dari : 
1.   Menilai resiko audit yang dapat diterima 
2.   Menilai resiko bawaan 
3.   Mendapatkan pemahaman atas pengendalian 
4.   Menilai resiko pengendalian kurang dari 100% 

Pendekatan substantif terdiri dari : 1.   Melakukan prosedur analitis 2.   Menilai resiko deteksi yang direncanakan b.    Beberapa Kelebihan – kelebihan dari pendekatan pengurangan resiko pengendalian yang direncanakan akan digunakan oleh Roni dibandingkan dengan pendekatan yang sebelumnya digunakan dalam mengaudit Tri Plastik Indonesia yaitu: 1.    Sesuai dengan ketentuan terkini di Pasal 404 Sarbanes Oxley Act dan standar 2 PCAOB terkait sekarang ini mengharuskan audit atas laporan keuangan dan pengendalian internal atas laporan keuangan. 2.    Roni Hartanto menggunakan pendekatan pengurangan resiko dengan pendekatan substantif dan waktu yang dibutuhkan dalam pengurangan resiko pengendalian menggunakan pendekatan substantif lebih singkat dibanding pendekatan resiko pengendalian. 3.    Dalam merencanakan pengujian persediaan, Roni menggunakan model resiko audit yang tercakup dalam standar audit untuk menentukan jumlah unsur persediaan yang akan diuji oleh BRS&B diakhir tahun dan berencana untuk menggunakan prosedur analitis untuk menguji persediaan. c.    Terdapat Kelebihan Pendekatan Substantif daripada pendekatan pengurangan resiko pengendalian adalah: Dalam Pendekatan substantif dari kasus dalam pembahasan ini mengandung prosedur analitis yang merupakan perbandingan dari jumlah yang tercatat dengan dengan angka tertentu yang dikembangkan oleh auditor. Prosedur ini biasanya menggunakan kalkulasi rasio yang dibandingkan dengan rasio tahun sebelumnya atau rasio perusahaan sejenis atau rasio average industry. Tujuan utama dari prosedur analitis dalam tahap perencanaan ini adalah : 1.         Menunjukkan kemungkinan adanya salah saji dalam laporan keuangan. 2.         Mengurangi  pengujian audit yang lebih rinci sehingga waktu yang dibutuhkan dalam pengurangan resiko pengendalian menggunakan pendekatan substantif lebih singkat dibanding pendekatan resiko pengendalian.

Bagian II

a.    Arti 0,17 dalam audit kasus ini : Hasil dari penilaian auditor dalam menilai Resiko Audit yang dapat diterima (Accepted Audit Risk/AAR) adalah profitabilitas bahwa auditor bersedia untuk menerima bahwa mereka akan memberikan pendapat wajar tanpa pengecualian. AAR diatur oleh auditor, Resiko inheren (inherent Risk/IR) adalah profitabilitas bahwa saldo akun atau golongan transaksi yang mengandung salah saji material sebelum mempertimbangkan efektivitas sistem pengendalian internal. IR dinilai oleh auditor. Control Risk (CR) adalah profitabilitas bahwa salah saji material tidak dicegah atau dideteksi secara tepat waktu oleh sistem pengendalian internal. CR dinilai oleh auditor. Resiko Deteksi/DR) adalah tingkat risiko yang dapat ditoleransi prosedur. CR dinilai oleh auditor. Resiko deteksi (Detection risk/DR) adalah tingkat risiko yang dapat ditoleransi prosedur audit tidak akan mendeteksi. 

b.    Jika diasumsikan resiko pengendalian 100% maka: TDR =0,05/1,0x1x0,6 TDR atau Resiko Audit yang dapat diterima adalah = 0,083 c. Penjelasan efek dari jawaban b yaitu dapat disimpulkan bahwa semakin besar seorang auditor menilai tingkat resiko pengendalian maka Resiko audit yang akan didapatkannya menjadi lebih kecil sedangkan bila semakin kecil auditor menilai tingkat resiko pengendalian maka resiko audit yang didapatkannya jauh lebih besar. Dengan membandingkan (0,17 > 0,0833)

Bagian III

Saya tidak setuju dengan yang dilakukan oleh staf tersebut. Hal ini menyalahi penilaian tingkat resiko pengendalian yang telah dan akan dilakukan oleh auditor telah dilakukan dan pikirkan dengan baik. Implikasi dari hasil ini pada laporan auditor tentang pengendalian internal terhadap pelaporan keuangan yang telah terjadi karena perbedaan metode dalam mengukur resiko pengendalian. Keputusan auditor adalah yang terbaik dan merupakan pemegang keputusan tertinggi dan tentunya keputusan itu tak dapat diganggu gugat.


sumber http://atchokers.blogspot.co.id

Senin, 13 Maret 2017

Desain dan Manajemen Jaringan Komputer

Cara mengetahui Ip addres, Respone Time, dan Traffict

Mengetahui Speed Download dan Upload kita terlebih dahulu

Ts menggunakan situs http://www.speedtest.net/

Kecepatan download Ts sekitar 1.12 Mbps, untuk mengetahui lebih rinci silahkan di bagi 8 (1.12/8 = 0.14 Kb/sec atau sekitar 140 kbps)

IP Address merupakan alamat identifikasi unik yang dimiliki oleh setiap komputer dan perangkat lainnya yang terhubung di dalam jaringan komputer dan memiliki 2 bagian utama yaitu Net Id dan Host Id. Nah, bagaimana kita mengetahui IP ADRESS sebuah website pada windows?
Caranya mudah, buka command prompt atau yang biasa kita kenal dengan CMD > lalu ketikkan command ping (alamat web yg dimaksud) disini Ts menggunakan situs gunadarma.ac.id > tekan enter.

Maka setelah beberapa saat akan muncul detail dari si website ini. Pada gambar dibawah ini kita akan mendapatkan pula alamat ip dari website tsb, alamatnya adalah 184.107.26.77


Untuk mengetahui Response Time
Response Time adalah waktu tanggap yg diberikan oleh antar muka/interface ketika user merequest/ mengirim permintaaan ke komputer. Secara umum, pengguna menginginkan bahwa program aplikasinya dapat memberikan waktu tanggap yang sependek – pendeknya. Tetapi waktu tanggap yang baik memang tidak dapat ditentukan, karena ada beberapa aspek yang mempengaruhi, antara lain yakni ragam interaksi yang diinginkan dan kefasihan pengguna dalam menjalankan program aplikasi tersebut. Selain itu, watu tanggap yang berbeda – beda dapat mempengaruhi konsentrasi pengguna yang pada gilirannya aka mempengaruhi kinerja pengguna.
Situs yg Ts gunakan untuk mengecek response time dari web gunadarma.ac.id adalah http://www.freespeedtest.com/

Traffict
Istilah traffic dapat didefinisikan sebagai banyaknya informasi yang melewati suatu channel komunikasi (medium komunikasi). untuk mengecek bagaimana traffic nya, Ts mengunakan situs https://www.similarweb.com

ini hanya sebagai contoh dari Ts, di situs sana banyak sekali informasi melebihi yg Ts sampaikan tentang Traffict silahkan di check sendiri



Sabtu, 22 Oktober 2016

IMK Warning,alert,status message dan Periheral Awareness

Istilah Warning, alert, status message
Salah satu penggunaan non-Speech audio adalah untuk peringatan atau pengingat suatu pesan. Warning / alert / peringatan, dan Status Message / pemberitahuan pesan, tanpa sadar sebenarnya itu adalah penggunaan dari non-Speech audio.
·     Warning
Warning merupakan sebuah bentuk peringatan yang biasanya di tempel atau diletak kan di tempat-tempat umum, warning selalu berkaitan dengan sesuatu yang sangat berbahaya dan akan mendapatkan resiko bagi pelanggarnya
Contoh Warning 1
Seperti pantai. Apabila terjadi gempa yang berpotensi tsunami akan memberikan Warning dengan bunyi sirene bahaya
Contoh Warning 2
Apakah kamu yakin untuk menghapus permanent file ini ? (are you sure you want to permanently delete this file ?) akan muncul nada seperti “tiiinngg”
·     Alert
Alert hamper sama dengan warning yang biasanya sebuah bentuk peringatan / pemberitahuan tetapi makna alert tidak terlalu berbahaya atau tidak berdampak besar jika di bandingkan dengan warning.
Contoh Alert 1
Ketika orang tua memberi tahu kan anak perempuannya untuk berpakaian tidak minim
Contoh Alert 2
Pada saat battery laptop kita hamper habis akan ada peringatan ( Alert ) seperti “tuut” agar kita mengisi battery laptop

·     Status Message
Status Message yang artinya pesan status dalam bahasa inggris. Status Message saling berterkaitan antara warning dan Alert. Status message pada bukan dunia nyata sering di tunjukan dengan keadaan atau popup (notifikasi yang muncul) atau pengingat suatu pesan.
Contoh Status Message 1
Pada saat kita melakukan obrolan (Chatting) bila ada pesan yang masuk aka nada memberikan peringatan yang muncul(popup) berupa nada “tingnung”






Peripheral awareness
Peripheral Awareness adalah kemampuan untuk melihat tindakan atau objek yang tidak terlihat di garis pandang(vision), melainkan mampu mengenali  situasi di sisi / samping pengelihatan (side vision). Peripheral awarnes memberikan untuk mengambil keputusan/tempat di sisi  pengelihatan tanpa melepas focus kita. Peripheral Awareness penting karena memberikan kita ide yang lebih baik dari apa yang terjadi di dunia sekitar kita, bukan hanya di depan. Kemampuan ini sangat penting karena memungkinkan kita untuk bereaksi terhadap perubahan hanya di luar garis pandang
Contoh 1
seorang pemain yang sedang semangat menggiring bola melesat ke arah gawang lawan. Namun tiba-tiba ia kaget, ketika sebuah kaki ternyata sudah mengait bola dari belakang tubuhnya tanpa ia sadari sedikitpun keberadaan si pemain lawan yang menguntitnya.
Contoh 2
Saat kita sedang berjalan dan tiba tiba ada seseorang yang sedang berlari dari sisi kanan dan yang pasti akan menabrak kita, dengan reflek kita akan menghindar agar tidak tertabrak dengan orang yang berlari itu.
Jika seseorang dapat menggunakan secara bersamaan kedua penglihatan ini yaitu peripheral awarenes dan Foveal(focus) vision . Kemampuan ini sering disebut sebagai ‘soft eyes’ (pandangan lembut), atau dalam bahasa teknis sering disebut dengan Central – Peripheral Awareness (CPA).

Apa manfaat berada dalam kondisi soft eyes ini dalam permainan olah raga, khususnya sepakbola?

1. Secara bersamaan dapat melihat apa yang ada di depan kita dan apa yang ada di samping sekeliling kita. Bahkan pada kondisi ini kita bisa lebih mengenali bahasa tubuh orang lain, gerak-geriknya secara detail. Baik yang di depan kita maupun di sekeliling kita. Sehingga skil ini jelas-jelas bisa dipakai untuk membaca tindak tanduk lawan main. Kita akan dengan cepat menyadari saat lawan hendak merebut bola dari samping atau mungkin dari belakang. Bahkan kita bisa terhindar dari berbagai bahaya niat buruk lawan yang mungkinmau melakukan tindakan tackling pada kita. Manfaat utama ain adalah seperti dalam awal tulisan, yakni mampu membaca pergerakan rekan sepermainan. Misal, saat fokus berlari kedepan, peripheral vision kita akan mampu mengenali umpan kawan dari samping atau belakang, sehingga bola tidak lagi jatuh di tempat yang kosong.
2. Kondisi peripheral vision akan membuat kita bernafas lebih lancar dan nyaman, juga merasa lebih rileks. Hal ini penting dalam bermain olah raga, apalagi sepakbola. Kondisi pikiran dan otot menjadi lebih lentur untuk dipergunakan. Situasi ini sering dideskripsikan orang sebagai ‘masuk pada situasi kalem”. Situasi kalem ini penting sekali untuk membuat orang tidak mudah masuk kondisi emosional saat banyak faktor non teknis yang mengganggu. Misal, sorak sorai dan cercaan oleh penonton, sering memancing emosi pemain. Kondisi kalem membuat pemain lebih memegang kontrol emosi mereka.
3. Mengurangi jumlah “self talk” yang seringkali menjadi masalah saat permainan olah raga. Semua dari kita pernah merasakan tidak enaknya saat kita mencela atau mengkritik diri sendiri secara pedas, misal “Bodoh sekali saya!”, apalagi yang diulang berkali-kali. Bisa merusak fokus dan mood secara bersamaan, bahkan bisa frustrasi. Pemain bola perlu mengurangi self talk, saat situasi sedang “tidak berpihak” pada dirinya. Penelitian menunjukkan, saat berada dalam soft eyes ini, maka self talk akan berkurang secara otomatis. Ini bagus sekali bagi pemain bola yang mulai tertekan kondisi atau baru saja melakukan kesalahan.

4. Bagi penjaga gawang, melatih peripheral vision, akan meningkatkan koordinasi Mata-Kaki. Dengan demikian akan terjadi peningkatan respon atas pergerakan kaki seorang penendang bola. Orang awam, akan mengatakan ini sebagai meningkatnya gerak refleks.

Minggu, 19 Juni 2016

MANAJEMEN LAYANAN SISTEM INFORMASI

Kelompok:

Tri nugroho pratama ( 1a114840 )
Trian al hafiz ( 1a114860 )
Wildan aditiansyah ( 1c114231 )
Wisnu ardy saputra ( 1c114299 )


BAB 17
IT SERVICE CONTINUITY MANAGEMENT
PENGENALAN DAN RUANG LINGKUP
Kebanyakan organisasi ketergantungan pada sistem TI mereka sehingga kehilangan kunci aplikasi atau infrastruktur dapat menyebabkan perusahaan gagal. Karena ini, organisasi perlu untuk merencanakan bagaimana mereka akan memulihkan mereka kunci sistem dalam skala waktu yang tepat saat terjadi gangguan. Ini adalah fokus dari proses manajemen (ITSCM)

MAKSUD DAN TUJUAN
Untuk menciptakan dan memelihara layanan IT dan rencana pemulihan
Untuk menilai dampak perubahan dan mengambil tindakan yang tepat untuk terus memberikan tingkat yang diperlukan perlindungan
Untuk secara proaktif meningkatkan kemampuan pemulihan yang mana biaya-efektif untuk melakukannya

KEGIATAN UTAMA
Layanan kontinuitas manajemen siklus hidup
Analisa dampak terhadap bisnis
Manajemen dan resiko analisis

RISIKO
Analisis dan resiko manajemen adalah untuk mengidentifikasi potensi ancaman terhadap aset atau layanan, memperkirakan probabilitas bahwa ancaman mungkin terjadi

Contoh: banjir (flood) salah satu contoh dari ancaman yang mungkin relevan untuk sebuah aset seperti pusat data

HUBUNGAN ITSCM DENGAN PROSES MANAJEMEN LAYANAN LAINNYA
Ketersediaan manajemen
Perubahan Manajemen
Manajemen tingkat layanan
Kapasitas manajemen
Manajemen keamanan informasi

BAB 18
MANAJEMEN KEAMANAN INFORMASI DAN AKSES MANAJEMEN
(INFORMATION SECURITY MANAGEMENT AND ACCESS MANAGEMENT )

PENGENALAN DAN RUANG LINGKUP
Keamanan data dan informasi sangat penting untuk setiap organisasi dan oleh karena itu sebuah keputusan bisnis informasi apa yang harus dilindungi dan level dengan tingkatanya. Sistem di tempat untuk menegakkan kebijakan keamanan dan memastikan bahwa keamanan bisnis itu dengan tujuan terpenuhi dikenal sebagai sistem manajemen keamanan informasi (ISMS)

TUJUAN
 Untuk memastikan bahwa Keamanan konsisten dengan memastikan bahwa informasi bisnis keamanan diatur secara efektif di semua layanan kegiatan manajemen layanan dan informasi sumber daya memiliki pelayanan yang efektif dan yang benar

Contoh kasus 1
Dokter membutuhkan akses ke catatan pasien untuk membantu mendiagnosa kemungkinan penyebab penyakit dan memberikan resep obat yang tepat, tapi kerahasiaan Catatan ini perlu dilindungi terhadap akses oleh pengguna yang tidak sah. Namun, pasien mungkin memiliki hak hukum untuk memesan akses ke informasi tertentu kepada individu-individu tertentu (misalnya, HIV status, aborsi, penyakit mental dan seterusnya).

langkah-langkah keamanan fisik yang diperlukan dan yang harus memiliki akses ke situs mana (misalnya data pusat). Fasilitas manajemen bertanggung jawab untuk menegakkan kebijakan ini. 

PERAN
Manajer keamanan TI bertanggung jawab untuk menentukan keamanan informasi kebijakan dan mendirikan ISMS. Setelah ini di tempat, manajer keamanan TI tugas adalah untuk memastikan bahwa semua kontrol yang tepat berada di tempat, orang menyadari kebijakan dan tanggung jawab mereka dan bahwa sistem keamanan berfungsi dengan benar. Manajer keamanan TI adalah focal point untuk semua masalah keamanan


PERAN OPERASI MELIPUTI:
kebijakan dan pelaporan;
menyediakan dukungan teknis dan bantuan;
mengelola kontrol keamanan;
pemeriksaan dan pemeriksaan individu;
memberikan pelatihan dan kesadaran;
memastikan bahwa kontrol keamanan tepat disebutkan dalam dokumentasi operasional.

BAB 19 
TRANSISI RENCANAKAN DAN DUKUNGAN
(TRANSITION PLANNING AND SUPPORT )

Proses utama dalam tahap ini melibatkan perencanaan dari semua kegiatan secara menyeluruh dan memastikan bahwa semua sumber daya yang diperlukan yang dibuat tersedia sebagai dan mana mereka diperlukan

TRANSISI PERENCANAAN DAN DUKUNGAN MEMELIKI LINGKUP YANG LUAS
menetapkan kebijakan, standar, dan model untuk layanan transisi kegiatan dan proses;
mengawasi kemajuan perubahan besar melalui semua proses transisi Layanan;
melakukan koordinasi dan mendahulukan sumber daya untuk mengaktifkan beberapa transisi akan dikelola tanpa konflik;

TUJUAN
Untuk merencanakan dan mengkoordinasikan Layanan transisi dan sumber daya yang diperlukan.

KEGIATAN UTAMA
Output dari tahap desain layanan adalah layanan desain paket (SDP), yang mencakup banyak informasi yang diminta oleh tim layanan transisi. Ini mencakup:

garis besar anggaran dan skala waktu;
Layanan spesifikasi dan model;
pilihan desain arsitektur, termasuk setiap kendala;
Definisi dan desain setiap rilis tertentu;
Bagaimana Layanan komponen akan berkumpul dan terintegrasi ke dalam rilis paket;
kriteria penerimaan layanan.


HUBUNGAN DENGAN PROSES MANAJEMEN LAYANAN LAINNYA

Transisi merencanakan dan dukungan memiliki antarmuka program dan tim(team) dan pelanggan, juga ke hampir setiap lain bidang jasa manajemen termasuk:
Layanan manajemen portofolio (SPM) 
SPM dan bisnis manajemen, membantu untuk mengelola komunikasi dua arah yang sesuai dengan  kegiatan-kegiatan perencanaan
Manajemen pemasok, untuk memastikan bahwa sesuai kontrak di tempat;

BAB 20


MANAGEMENT PENGETAHUAN
(KNOWLEDGE MANAGEMENT )

Kemampuan untuk memberikan kualitas layanan secara langsung dipengaruhi oleh orang-orang yang terlibat dalam layanan, terutama oleh pemahaman mereka tentang situasi, response option, akibat dan manfaat dari orang-orang pilihan (yaitu oleh pengetahuan mereka). Hal ini berlaku di seluruh semua tahapan siklus hidup (lifecycle)

TUJUAN
Untuk memastikan bahwa orang yang tepat memiliki pengetahuan yang benar pada waktu yang tepat untuk memungkinkan mereka untuk membuat keputusan yang masuk akal tentang tindakan

KEGIATAN UTAMA
Untuk mengumpulkan, menganalisis, menyimpan dan berbagi pengetahuan dan informasi dalam sebuah organisasi. Untuk tujuan ini, sebuah organisasi perlu untuk menerapkan sistem manajemen pengetahuan Layanan (SKMS), 

pengalaman staf teknis;
Perilaku dan kondisi );
pemasok dan mitra persyaratan, kemampuan dan keterampilan;
pengguna tingkat keterampilan (misalnya menggunakan PC atau internet).

TANTANGAN
Membuat pilihan yang salah di daerah tertentu dapat menyebabkan kelumpuhan dengan data overload atau informasi yang sangat tipis untuk menjadi tidak berguna


Nb: Kemungkinan ada kesalahan translate dikarnakan pengetahuan tentang ITIL belum mencukupi