Manajemen Kapasitas
Proses manajemen kapasitas bertanggung jawab atas semua kegiatan yang berkaitan dengan penyediaan kapasitas yang memadai dan hemat biaya. Ruang lingkupnya juga mencakup manajemen kinerja. Tantangan utama manajemen kapasitas adalah memprediksi permintaan sumber daya agar mampu menyediakan kapasitas yang cukup untuk memenuhi tingkat layanan secara berkelanjutan.
Dalam istilah TI, ini berarti mengumpulkan informasi tentang rencana bisnis, menilai dampak pada layanan dan sumber daya yang mendukung dan kemudian membeli atau meningkatkan sumber daya (atau menjual atau menurunkan sumber daya jika permintaan turun) pada waktunya untuk menghindari kapasitas yang tidak mencukupi dan tingkat layanan yang terlewat atau kelebihan kapasitas
dan biaya yang tidak perlu. Karena alasan ini, proses manajemen kapasitas terkadang lebih diingat diringkas sebagai 'Memiliki kapasitas TI yang tepat di tempat yang tepat pada waktu yang tepat dan dengan biaya yang tepat.'
Maksud dan Tujuan Manajemen Kapasitas
Secara sederhana, maksud dari proses manajemen kapasitas adalah untuk memastikan bahwa ada sumber daya TI yang cukup untuk memenuhi kebutuhan bisnis saat ini dan di masa depan.
Dalam hal ini terdapat 2 tindakan untuk mempertahankan keseimbangan antara sumber daya dan kebutuhan bisnis :
• Supply versus demand : Sumber daya yang cukup harus tersedia untuk memenuhi permintaan bisnis dan mempertahankan tingkat layanan. I
• Costs versus resources : Pengeluaran untuk sumber daya harus disesuaikan dengan kebutuhan bisnis dan sumber daya harus digunakan secara efisien.
Tiga Sub-Proses Manajemen Kapasitas
Manajemen kapasitas memiliki tiga sub-proses untuk mencerminkan aktivitas berbeda yang diperlukan untuk menyiapkan rencana kapasitas (capacity plan).
Manajemen kapasitas bisnis , sub-proses manajemen kapasitas bisnis menganalisis pola kegiatan bisnis (PBA) yang berasal dari manajemen permintaan.
Manajemen kapasitas layanan , manajemen kapasitas layanan berupaya menghubungkan aktivitas bisnis dan penggunaan layanan.
Manajemen kapasitas komponen , ketika manajemen kapasitas layanan mengidentifikasi bahwa tingkat layanan akan berada di bawah target, Manajemen kapasitas komponen adalah sub-proses yang bertanggung jawab untuk mengidentifikasi perubahan yang diperlukan pada infrastruktur teknis untuk mempertahankan tingkat layanan.
Gambar 1. Struktur manajemen kapasitas dengan 3 sub-proses. |
Peran
Manajer kapasitas bertanggung jawab atas proses disuatu layanan organisasi. Namun, cakupannya luas dan oleh karena itu dapat dibagi antara dua atau lebih analis kapasitas, di mana satu bertanggung jawab untuk memelihara dialog dengan perwakilan bisnis dan manajer tingkat layanan untuk mengidentifikasi persyaratan bisnis yang baru dan berubah, dan yang lain mungkin untuk memenuhi lebih banyak peran teknis menganalisis arus dan beban yang diprediksi pada tingkat kinerja (misalnya melalui teknik pemodelan).
Manajemen Keamanan Informasi
Keamanan data dan informasi sangat penting bagi organisasi mana pun dan oleh karena itu merupakan keputusan bisnis tentang informasi apa yang harus dilindungi dan pada tingkat apa. Pendekatan bisnis terhadap perlindungan dan penggunaan data harus terkandung dalam kebijakan keamanan yang setiap orang dalam organisasi harus memiliki akses dan konten yang harus diketahui semua orang
Maksud dan Tujuan
Tujuan dari proses manajemen keamanan informasi adalah untuk memastikan keamanan TI konsisten dengan keamanan bisnis, memastikan keamanan informasi itu dikelola secara efektif dalam semua aktivitas manajemen layanan dan sumber daya informasi memiliki kepengurusan yang efektif dan digunakan dengan benar. Hal ini termasuk identifikasi dan manajemen risiko keamanan informasi.
Maksud dari manajemen keamanan informasi utamanya menjadi titik fokus untuk manajemen semua aktivitas yang berkaitan dengan keamanan informasi. Ini bukan hanya tentang melindungi sumber informasi hari ini. Ini tentang menempatkan, memelihara dan menegakkan kebijakan keamanan informasi yang efektif. Ini adalah tentang
memahami bagaimana bisnis akan berkembang, mengantisipasi risiko yang akan dihadapinya, mengartikulasikan bagaimana undang-undang dan regulasi akan memengaruhi persyaratan keamanan dan memastikan bahwa manajemen keamanan informasi mampu memenuhi ini
tantangan masa depan.
KEBIJAKAN KEAMANAN INFORMASI
Kebijakan keamanan informasi harus mendukung dan sejalan dengan kebijakan keamanan bisnis. Ini harus mencakup kebijakan tentang penggunaan aset TI, email, internet, dokumen penting, akses jarak jauh, akses oleh pihak ketiga (seperti pemasok) dan pembuangan aset. Selain itu, hal ini mendefinisikan pendekatan untuk mengatur ulang kata sandi, memelihara kendali anti-virus dan mengklasifikasikan informasi. Kebijakan ini harus tersedia untuk semua pelanggan dan pengguna serta staf TI, dan kepatuhan terhadap kebijakan harus dirujuk dalam semua perjanjian internal dan kontrak eksternal. Kebijakan tersebut harus ditinjau dan direvisi setidaknya setiap tahun.
PERAN
Manajer keamanan TI bertanggung jawab untuk menentukan keamanan informasi
kebijakan dan menetapkan ISMS (sistem manajemen keamanan informasi).
Setelah ini diterapkan, tugas manajer keamanan TI untuk memastikan bahwa semua kontrol yang tepat diterapkan, orang-orang mengetahui kebijakan dan tanggung jawab mereka, serta bahwa sistem keamanan berfungsi dengan benar. Manajer keamanan TI adalah titik fokus untuk semua masalah keamanan.
Tim operasi layanan bertanggung jawab untuk melakukan aktivitas sehari-hari untuk mengelola keamanan operasional. Penting agar peran ini dipisahkan dari peran manajemen keamanan untuk mencegah konflik kepentingan. Peran operasi meliputi:
• Pembuatan kebijakan dan pelaporan;
• Memberikan dukungan dan bantuan teknis;
• Mengelola kendali keamanan;
• Penyaringan dan pemeriksaan individu;
• Memberikan pelatihan dan ketelitian;
• Memastikan bahwa kontrol keamanan direferensikan dengan tepat dalam dokumentasi operasional.
Manajemen Pemasok (Supplier Management)
Hubungan antara penyedia eksternal dan penyedia layanan TI sebagian ditentukan oleh kontrak yang mendasari antara penyedia layanan TI dan pemasok pihak ketiga bertanggung jawab atas layanan pendukung. Namun, manajemen pemasok, yang berusaha untuk memastikan bahwa pemasok dan layanan mereka dikelola sedemikian rupa sehingga kualitas berkelanjutan dan nilai uang yang baik dari layanan TI dipastikan, lebih dari sekadar negosiasi kontrak dukungan satu kali.
Maksud dan Tujuan
Fungsi dari manajemen pemasok adalah untuk mengelola pemasok dan layanan yang mereka berikan serta menjamin organisasi mendapatkan hasil yang maksimal dari setiap pemasok selama siklus hidup hubungan dengan pemasok.
Mengingat kompleksitas layanan TI modern, biasanya layanan individu disediakan melalui campuran pemasok internal dan eksternal. Manajemen pemasok harus mengelola kompleksitas hubungan dengan pemasok eksternal sedemikian rupa sehingga mereka semua menarik ke arah yang sama dan, memberikan layanan yang sesuai dengan target tingkat layanan yang ditetapkan dalam SLA dan biaya seefisien mungkin untuk organisasi. Hasil utama dari manajemen pemasok adalah memastikan hal tersebut menjadi optimal dari hubungan dengan pemasok, dan hal ini berarti menekan pemasok sampai mereka tidak memiliki lagi hal untuk ditawarkan.
Tujuan utama manajemen pemasok adalah:
• untuk mengembangkan dan memelihara kebijakan pemasok;
• untuk membangun dan mengelola hubungan yang konstruktif dengan pemasok;
• menegosiasikan dan menyetujui kontrak dengan pemasok yang sejalan dengan kebutuhan bisnis dan mengelola kontrak ini melalui siklus hidup mereka;
• untuk memastikan, berjalan sesuai dengan SLM, dan perjanjian kontrak sesuai dengan target yang terkandung dalam SLR dan SLA;
• untuk mengelola kinerja pemasok dan memastikan mereka memberikan keuntungan yang maksimal;
• untuk mengembangkan dan memelihara pemasok pendukung dan manajemen kontrak
sistem Informasi.
MENGATEGORI PEMASOK
Lebih banyak waktu harus dihabiskan untuk mengelola pemasok utama dan lebih sedikit waktu untuk pemasok pendukung. Ini menyiratkan bahwa pemasok harus dikategorikan dan salah satu cara untuk melakukannya adalah melalui dampaknya terhadap, risiko dan nilai layanan yang mereka dukung atau berikan seperti yang ditunjukkan pada Gambar 2. ITIL mengusulkan kategori berikut:
• strategis
• taktis
• operasional
Kegiatan Manajemen Pemasok
• Pengembangan, implementasi dan manajemen kebijakan pemasok.
• Kategorisasi pemasok dan kontrak serta penilaian risiko terkait.
• Evaluasi dan seleksi pemasok.
• Negosiasi kontrak dan kesepakatan.
• Pengembangan dan pemeliharaan syarat dan ketentuan standar.
• Manajemen dan resolusi perselisihan.
• Pengembangan dan pemeliharaan sistem informasi manajemen pemasok dan kontrak (SCMIS).
Tidak ada komentar:
Posting Komentar