hotspot@1100010904 SISTEM MANAJEMEN INTEGRASI/TERPADU : Sistem manajemen yang mengintegrasikan semua sistem dan proses organisasi dalam satu kerangka lengkap, yang memungkinkan organisasi untuk bekerja sebagai satu kesatuan dengan tujuan terpadu/ terintegrasi Kenapa harus integrasi/terpadu? Apapun yang mempengaruhi hasil bisnis harus menjadi bagian sistem manajemen organisasi. Sebuah Sistem sebaiknya terdiri atas semua aspek dalam organisasi seperti Mutu, K3, Lingkungan, personal, keuangan dan keamanan. Manfaat integrasi/terpadu : Mengurangi duplikasi pekerjaan Mengurangi resiko dan meningkatkan keuntungan Menselaraskan sasaran Menselaraskan tanggung jawab dan wewenang Lebih fokus dalam penyelesaian masalah Menciptakan konsistensi Meningkatkan efektifitas komunikasi Metode pendekatan Melakukan system majemen terpadu : fokus pada pelanggan, baik pelanggan internal maupun eksternal. memiliki obsesi yang tinggi terhadap kualitas, mengggunakan pendekatan ilmiah dalam pengambilan keputusan dan pemecahan masalah memiliki komitmen jangka panjang, membutuhkan kerja sama tim (teamwork), memperbaiki proses secara berkesinambungan, menyelenggarakan pendidikan dan pelatihan, memberikan kebebasan yang terkendali,
memiliki kesatuan tujuan, adanya keterlibatan dan pemberdayaan karyawan atau Metode yang di gunakan : Melakukan Assesment dari Staff sampai Direktur untuk menggali informasi yang dibutuhkan . (Bottom Up) Melakukan Assesment dari Direktur sampai Staff untuk menggali informasi yang dibutuhkan (Top Up ) Mengacu kepada sistem ISO dan OHSAS. Mengukur kinerja Aplikasi Integrated System dengan misal kan Key Performanced Indicator (KPI) : Analytic Hierarchi Process (AHP), Balanced Scorecard, dll) Metodologi dalam melakukan ITSM, secara umum mencakup : IT Service Support : Configuration Management, Change Management, Release Management, Incident Management, Problem Management, Service Desk IT Service Delivery : Availability Management, IT Service Continuity, Capacity Management, Service Level Management, Financial Management Beberapa kerangka kerja yang terdapat penerapan ITSM antara lain : Information Technology Infrastructure Library (ITIL) Control Objectives for Information and Related Technology (COBIT) Software Maintenance Maturity Model Business Process Framework (eTOM) ISO/IEC 20000
Jika Anggaran Perusahaan terbatas maka cara melakukan system manajemn terpadu adalah : Jika kita memiliki budget yang terbatas, maka kita bisa mencari software ITSM yang open source. Pilihan lain adalah membeli sebagian modul yang paling dibutuhkan, sisanya menggunakan program lain atau cara manual. Proses perlu diintegrasikan antara lain : help desk problem management change management event management capacity management asset management Yang perlu diintegrasikan adalah: Helpdesk Human Resource Change Management Problem Management Facility Management : Departemen IT dapat menjamin perawatan dan pengoprasian fasilitas berjalan dengan baik agar dasar dan tujuan mendapatkan tingkat layanan yang efektiv. Kebijakan dalam manajemen fasilitas Adanya standard tentang : Cabling, heating, ventilation, Air condition (HVAC), electrical, Building characteristic
(Wight distribution, access, equipment placement dll) Dapat dioperasionalkan dan dimaintain/dirawat dengan mudah dan aman ( with best practice for safety) Memberikan dukungan untuk disaster recovery, sehingga memudahkan kembali kerjanya bisnis, kebijakan maupun prosedur yang harus dilaksanakan. Mempunyai tempat yang memungkinkan untuk kontrol akses, inspeksi, audit, yang sesuai dengan praktik terbaik untuk keamanan fisik. Dapat secara rutin mudah dibersihkan dan dirawat sehingga mempunyai lingkungan yang bersih. Dapat dilakukan pengaturan/manajemen secara proaktiv terhadap perencanaan program maintenance, electrical resources, dan HVAC. Process yang dilakukan dalam manajemen fasilitas:
Developing baseline requirement Managing resources Compliance and auditing Corrective Measures
Proses 1 (Utilization ) : di tahap ini kita memperhatikan dahulu dari segi network, storage dan server Proses 2 ( Trending ) : di tahap ini kita membaca grafik trend dari utilization yang kita perhatikan di awal Proses 3 (Forecasting) : di tahap ini kita melakukan prediksi kapan kita kira-kira perlu tambah resource, jika kita perlu tambahan resource maka perlu ada adjustment. Proses 4 (Adjusment) : tahap ini bisa juga dilakukan disaat kita sedang berada atau sedang mengawasi di tahap utilization. Setelah melakukan adjustment, forecasting akan ikut terpengaruh, kita juga melakukan evalusi terhadap adjustment Jika belom efektif atau ada hal yang bisa ditingkatkan lagi maka dapat dilakukan proses tuning Karateristik Information security : Confidentiality Memastikan informasi yang dapat diakses hanya untuk mereka yang berwenang untuk mendapatkan akses. Integrity Menjaga ketepatan dan kelengkapan informasi dan metode pengolahan/pemrosesan Availability
Memastikan bahwa pengguna resmi memiliki akses ke informasi dan aset terkait bila diperlukan )
ISO 17799 consists of 10 security controls:
Security Policy Organizational Security Asset Classification and Control Personnel Security Physical and Environmental Security Communications and Operations Management Access Control System Development and Maintenance Business Continuity Management Compliance
12 step (Developing a Strategic Security)
Identify an executive sponsor Select a process owner, Define goals of strategic security, Establish review board, Identify, categorize, and prioritize requirement, Inventory current state of security, Establish security organization, Develop security policies, Assemble planning teams, Review and approve plans Evaluate technical feasibility of plans Assign and schedule the implementation of plans.
