Manajemen kapasitas
Pendahuluan
dan ruang lingkup
Proses manajemen kapasitas bertanggung jawab atas semua
aktivitas yang terkait denganpenyediaan kapasitas yang memadai dan hemat biaya.
Contoh
Analogi yang baik adalah kemampuan supermarket dalam melayani
pelanggannya secara waja. Untuk memungkinkan pembeli melakukan pembayaran tanpa
harus mengantri dalam waktu lama,ada kebutuhan yang terus menerus untuk
menyeimbangkan jumlah staf kasir dengan jumlah pembeli.
Dalam istilah TI, ini berarti mengumpulkan informasi tentang
rencana bisnis, menilaidampak pada layanan dan sumber daya yang mendukung dan
kemudian membeli atau meningkatkanmencari sumber daya (atau menjual atau
menurunkan sumber daya jika permintaan turun) tepat waktuuntuk menghindari
kapasitas yang tidak mencukupi dan tingkat layanan yang terlewat atau kapasitas
berlebihdan biaya yang tidak perlu. Untuk alasan ini, proses manajemen
kapasitaskali lebih diingat diringkas sebagai 'Memiliki kapasitas TI yang tepat
dengan benartempatkan pada waktu yang tepat dan pada biaya yang tepat’.
Maksud
dan Tujuan
Secara sederhana, tujuan dari proses manajemen kapasitas
adalah untuk memastikanbahwa terdapat cukup sumber daya TI untuk memenuhi
kebutuhan saat ini dan masa depanbisnis. Ini adalah tindakan penyeimbangan dua
bagian:
• Pasokan versus permintaan: Sumber daya yang cukup harus
tersedia untuk memenuhipermintaan bisnis dan mempertahankan tingkat layanan.
Ini bisa dibantu dengan mempengaruhipermintaan (melalui proses manajemen
permintaan) untuk membuat yang paling efektifpenggunaan sumber daya dan dengan
menyetel dan mengoptimalkan sumber daya saat ini.
• Biaya versus sumber daya: Pengeluaran untuk sumber daya
harus dibenarkan oleh bisniskebutuhan dan sumber daya harus digunakan secara
efisien. Ini dapat dibantu dengan mempertimbangkanmanfaat biaya dari teknologi
yang lebih baru.
Tujuan utama dari proses tersebut adalah sebagai berikut:
• Menghasilkan dan memelihara rencana kapasitas, menilai
dampak perubahan padamerencanakan dan kinerja layanan dan sumber daya.
• Berkontribusi untuk memenuhi tingkat layanan dengan
mengelola kapasitas dan kinerjalayanan dan sumber daya.
• Memberikan nasehat dan bimbingan tentang semua kapasitas
dan aktivitas yang berhubungan dengan kinerja,membantu diagnosis dan resolusi
insiden dan masalah terkait danmengusulkan peningkatan kinerja proaktif yang
dapat dipertanggungjawabkan secara biaya
TIGA
SUB-PROSES MANAJEMEN KAPASITAS
Manajemen kapasitas memiliki tiga sub-proses untuk
mencerminkan aktivitas yang berbedadiperlukan untuk menyiapkan rencana
kapasitas.
1. Manajemen kapasitas bisnis
Sub proses manajemen kapasitas bisnis menganalisis pola
bisnisaktivitas (PBA) yang berasal dari manajemen permintaan. PBA ini
menunjukkan keduanyavolume pekerjaan dan bagaimana volume ini berfluktuasi dari
waktu ke waktu. Kapasitas bisnis-Manajemen ity kemudian mengumpulkan informasi
tentang kegiatan bisnis baru tersebutseperti meluncurkan produk baru,
merelokasi departemen atau membuka fasilitas baru.Ini dapat diberikan langsung
dari manajer bisnis ke manajemen kapasitas-tim ment atau mungkin berasal dari
opsi layanan yang dihasilkan untuk portofolio layanan.
2. Manajemen kapasitas layanan
Manajemen kapasitas layanan berupaya menghubungkan aktivitas
bisnis dan layanan pemakaian.
3. Manajemen kapasitas komponen
Ketika manajemen kapasitas layanan mengidentifikasi bahwa
tingkat layanan akan turun di bawah target, Manajemen kapasitas komponen adalah
sub-proses yang bertanggung jawab mengidentifikasi perubahan yang diperlukan
pada infrastruktur teknis untuk mempertahankan layananlevel. Agar sepenuhnya
efektif.
Manajemen
kontinuitas layanan TI
Manajemen kapasitas berkontribusi pada proses manajemen
kontinuitas layanandengan berbagi rencana dan hasil pemodelan untuk membantu
memastikan bahwa fasilitas alternatifdisediakan oleh manajemen kesinambungan
layanan tetap sejalan dengan lingkungan hidup.
Manajemen
ketersediaan
Manajemen kapasitas mendukung manajemen ketersediaan karena
kekurangankapasitas dalam suatu sumber daya atau layanan dapat mempengaruhi
ketersediaan.
Manajemen
masalah
Manajemen kapasitas jelas mendukung manajemen insiden dan
masalahdi mana masalah terkait dengan kapasitas.
Metrik
Metrik berikut dapat digunakan untuk mengonfirmasi
keefektifan proses dimenyediakan tingkat sumber daya yang sesuai:
• Jumlah pelanggaran SLA (atau hilangnya waktu pengguna)
yang disebabkan oleh ketidakcukupankapasitas (misalnya kinerja di bawah target
karena kurangnya kapasitas).
• Jumlah insiden akibat kurangnya kapasitas atau kinerja
yang buruk.Metrik berikut dapat digunakan untuk memenuhi peran perencanaan
dengan benar:
• Jumlah pembelian yang tidak direncanakan yang diperlukan
untuk menyediakan kapasitas yang memadai ataukinerja.
• Persentase akurasi pembelanjaan aktual versus pembelanjaan
yang direncanakan seperti yang diberikan dalamrencana kapasitas.
• Persentase kelebihan kapasitas (menurut jenis sumber daya atau CI).
• Jumlah layanan baru atau yang diubah yang dilaksanakan
tanpa kapasitas ataumasalah terkait kinerja.
• Permintaan bisnis aktual sebagai persentase dari
permintaan prakiraan.Metrik berikut dapat digunakan untuk memantau kinerja:
• Persentase CI yang dipantau untuk kinerja
Peran
Manajer kapasitas bertanggung jawab atas proses tersebut.
Namun, cakupannya luasdan karena itu dapat dibagi antara dua atau lebih analis
kapasitas.
Pengeloalaan keamanan informasi dan
manajemen Akses
Pendahuluan
dan ruang lingkup
Keamanan
data dan informasi sangat penting bagi organisasi mana pun danoleh karena itu
keputusan bisnis tentang informasi apa yang harus dilindungi danke level apa. Manajemen
keamanan informasi dan manajemen akses adalah proses yang terpisahdi ITIL di
berbagai bagian siklus hidup layanan tetapi dibahas bersama dalam hal inibab
karena tujuan bersama mereka.
Maksud
dan tujuan
Tujuan dari
proses manajemen keamanan informasi adalah untuk memastikannyaKeamanan TI
konsisten dengan keamanan bisnis, memastikan informasi itukeamanan dikelola
secara efektif di semua layanan dan aktivitas manajemen layanan danbahwa sumber
informasi memiliki pengawasan yang efektif dan digunakan dengan benar.
Manajemen
keamanan informasi memastikan kebijakan keamanan informasi yang
efektifditerapkan dan diterapkan melalui kontrol keamanan yang efektif dan
terdokumentasi yang berlakutidak hanya untuk karyawan in-house, tetapi juga
untuk pemasok dan orang lain yang memiliki bisnis /kontak dengan organisasi.
Contoh
Seorang
dokter membutuhkan akses ke catatan pasien untuk membantu mendiagnosis
kemungkinan penyebabsakit dan meresepkan obat yang sesuai, tetapi kerahasiaan
catatan iniperlu dilindungi dari akses oleh pengguna yang tidak sah.
Bagaimanapun, pasienmungkin memiliki hak hukum untuk memiliki akses ke
informasi tertentu untuk individu tertentu(misalnya status HIV, aborsi,
penyakit mental dan sebagainya).
Tujuan
keamanan suatu organisasi biasanya dianggap terpenuhi ketikaketersediaan,
kerahasiaan, integritas dan keaslian dan non-repudiationterkendali. Ini
didefinisikan di bawah ini:
• Ketersediaan:
Informasi dapat diakses dan digunakan bila diperlukan dan tuan rumahsistem
dapat menahan serangan dan memulihkan atau mencegah kegagalan.
• Kerahasiaan: Informasi diamati oleh
atau diungkapkan hanya kepada mereka yangpunya hak untuk tahu.
• Integritas:
Informasi lengkap, akurat dan dilindungi dari pihak yang tidak berwenangmodifikasi
ised.
• Keaslian:
Keaslian berkaitan dengan pelabelan atau atribusi yang benar dariinformasi
untuk mencegah, misalnya, pembuat email yang membuatnya munculbahwa email
tersebut berasal dari orang lain. Keaslian adalah tentang memastikan itutransaksi
bisnis, serta pertukaran informasi antar perusahaanatau dengan mitra, dapat
dipercaya.
• Non-repudiation:
Mekanisme yang mencegah pembuat trans-tindakan yang secara salah menyangkal
bahwa mereka yang memulainya atau mencegah penerima secara salahmenyangkal
telah menerimanya.
Sistem
Manajemen Keamanan Informasi
Sistem
manajemen keamanan informasi / Information Security Management System (ISMS -
juga disebut sebagai filekerangka keamanan) membantu membangun program keamanan
yang hemat biaya untuk mendukungtujuan bisnis. Gambar 18.1 menunjukkan contoh
kerangka kerja yang banyak digunakan danberdasarkan standar ISO 27001 yang
memberikan lima tahapan SMKI danruang lingkup setiap tahap.Tujuan dari SMKI
adalah untuk memastikan bahwa kontrol, alat, dan prosedur yang tepatdures
ditetapkan untuk mendukung kebijakan keamanan informasi.
Manajemen
akses
Manajemen
akses adalah proses mengontrol akses ke data dan informasiuntuk memastikan
bahwa pengguna yang berwenang memiliki akses tepat waktu sambil mencegah akses
oleh pengguna tidak sah.
Manajemen
Fasilitas - Pengendalian Akses Fisik
Manajemen
keamanan informasi mendefinisikan kebijakan kontrol akses, dan
mengidentifikasilangkah-langkah keamanan fisik yang diperlukan dan siapa yang
harus memiliki akses ke situs mana(misalnya pusat data). Manajemen fasilitas
bertanggung jawab untuk menegakkan kebijakan ini.Komponen utama dari kontrol
akses fisik adalah:
•
pemasangan, pemeliharaan, dan pengelolaan keamanan akses fisikkontrol seperti
kunci dan penghalang dan peralatan pengawasan.
• pemantauan
akses fisik ke kawasan lindung.
• staf
keamanan fisik.
•
pemeliharaan denah lantai yang menunjukkan area dengan akses terbatas dan
relevankontrol keamanan.
Hubungan
dengan prosesn manajemen layanan lainnya
Untuk satu
atau lain hal, semua proses lain berhubungan dengan manajemen keamanan.
Manajemen
ketersediaan
Keamanan
informasi dan manajemen akses adalah kontributor utama ketersediaanmanajemen
karena tanpa tingkat perlindungan yang tepat, ketersediaan danintegritas data dan
sistem dikompromikan.
Meja
pelayanan
Meja layanan
biasanya memiliki kewenangan untuk menanggapi permintaan perubahanuntuk
mengakses hak dan kata sandi dan karena itu berkontribusi pada manajemen
operasional-keamanan.
Proses
lainnya
Antarmuka
proses lainnya adalah dengan:
• insiden
dan manajemen masalah (tanggapan dan resolusi keamanan-masalah terkait);
• Manajemen
kontinuitas layanan TI (pertimbangan desain dan risiko selamapengujian);
• manajemen
perubahan (penilaian dampak pada kontrol keamanan);
• manajemen
konfigurasi (bantuan dengan klasifikasi keamanan untuk CI);
• manajemen
kapasitas (saat memperkenalkan teknologi baru);
• manajemen
pemasok (untuk memastikan pemeliharaan kontrol keamanan untuk operasikegiatan
nasional yang dilakukan oleh pihak ketiga).
Peran
Manajer
keamanan TI bertanggung jawab untuk menentukan keamanan informasikebijakan dan
menetapkan ISMS. Setelah semua ini ada, itu adalah keamanan TItugas manajer
untuk memastikan bahwa semua kontrol yang tepat ada, orang-orang sadarkebijakan
dan tanggung jawab mereka dan bahwa sistem keamanan berfungsibenar. Manajer
keamanan TI adalah titik fokus untuk semua masalah keamanan.
Manajemen hubungan pelanggan dan Manajemen hubungan pemasok
Customer
Relationship Management (Manajemen Hubungan Pelanggan)
CRM adalah
sebuah proses yang kompleks dengan menggunakan media teknologi informasi yang
berfokus pada penciptaan pertukaran dua arah dengan para pelanggan sehingga
perusahaan mempunyai pengetahuan yang mendalam tentang kebutuhan, keinginan,
dan pola pembelian mereka.
Dengan cara
ini CRM membantu perusahaan memahami, sebagaimana mengantisipasi kebutuhan
pelanggan saat ini dan pelanggan potensial.
Fungsi-fungsi
yang mendukung keperluan bisnis ini meliputi penjualan, pemasaran, layanan
pelanggan, pelatihan, pengembangan profesional, manajemen kinerja, pengembangan
sumber daya manusia, dan kompensasi. • Banyak gagasan CRM gagal karena
implementasi terbatas pada perangkat lunak tanpa memperhatikan strategi
pelanggan.
Fungsi
kolaborasi eksternal. Dukungan orang-orang dan teknologi terhadap proses-proses
pendukung organisasi dan penanamannya dari hubungan pelanggan yang disebabkan
oleh hubungan pemilik organisasi dengan pemasok dan distributornya, yang
meliputi jaringan kerjasama industri seperti asosiasi dagang, kelompok loby.
Operasi
penghadapan pelanggan. Dukungan orang-orang dan teknologi yang menghubungkan
antara organisasi dengan pelanggannya, diantaranya meliputi tatap muka
langsung, telepon, chat, email, web, dan kombinasi dari semua media.
Operasi
kolaborasi fungsional internal. Dukungan orang-orang dan teknologi pada proses
kebijakan dan back office yang sangat berpengaruh pada operasi penghadapan
pelanggan mengenai pembangunan dan pemeliharaan hubungan dengan pelanggan, yang
meliputi teknologi informasi, penagihan, faktur, pemeliharaan, perencanaan,
pemasaran, periklanan, keuangan, perencanaan produksi dan layanan.
Advokasi
pelanggan dan pengalaman perancang. Perancang yang kreatif dari pelanggan yang
berpengalaman yang memenuhi tujuan hubungan pelanggan dari penyampaian nilai
pada pelanggan dan keuntungan organisasi.
Kinerja
manajer dan analis pemasaran. Perancang indikator kunci kinerja dan pengumpul
metrik dan data kemudian melaksanakan kampanye pemasaran, panggilan kampanye,
strategi web, dan menjaga aktifitas hubungan pelanggan pada jalurnya.
Pelanggan,
pekerja survey, dan analis. Kualitas interaksi yang sama pentingnya dengan
informasi dan hasil yang dicapai, dalam menentukan apakah hubungan mangalami
peningkatan atau penurunan nilai pada partisipan.
Tidak ada komentar:
Posting Komentar