MANAJEMEN KONTINUITAS LAYANAN TI
MANAJEMEN
LAYANAN SISTEM INFORMASI
“MANAJEMEN
KONTINUITAS LAYANAN TI”
DISUSUN
OLEH:
Kelompok
5
1.
DELA AMALIA
PUTRI (11119631)
2.
DIMAS FIKRI
CAHYADI (17119152 )
3.
MUHAMMAD ABDULLAH
FALIH (13119955
)
4.
MUHAMMAD RIFKI
ALDANI (14119402
)
Tahun
Ajaran ATA 2020/2021
UNIVERSITAS
GUNADARMA
KATA
PENGANTAR
Segala
puji dan syukur saya panjatkan kepada Allah SWT serta shalawat dan salam saya
sampaikan hanya bagi tokoh dan teladan kita Nabi Muhammad SAW. Diantara sekian
banyak nikmat Allah SWT yang membawa kita dari kegelapan ke dimensi terang yang
memberi hikmah dan yang paling bermanfaat bagi seluruh umat manusia, sehingga
oleh karenanya saya dapat menyelesaikan tugas ini dengan baik dan tepat waktu.
Adapun
maksud dan tujuan dari penyusunan proposal ini adalah untuk memenuhi salah satu
tugas yang diberikan oleh dosen pada mata kuliah Manajemen Layanan Sistem
Informasi.
Dalam
proses penyusunan tugas ini saya mengalami hambatan, namun berkat dukungan
materil dari berbagai pihak, akhirnya saya dapat menyelesaikan tugas ini dengan
cukup baik, oleh karena itu melalui kesempatan ini saya menyampaikan
terimakasih dan penghargaan setinggi-tingginya kepada semua pihak terkait yang
telah membantu terselesaikannya tugas ini.
Segala
sesuatu yang salah datangnya hanya dari manusia dan seluruh hal yang benar
datangnya hanya dari agama berkat adanya nikmat iman dari Allah SWT, meski
begitu tentu tugas ini masih jauh dari kesempurnaan, oleh karena itu segala
saran dan kritik yang membangun dari semua pihak sangat saya harapkan demi
perbaikan pada tugas selanjutnya. Harapan saya semoga tugas ini bermanfaat khususnya
bagi saya dan bagi pembaca lain pada umumnya.
Depok,
5 April 2021
Penyusun
DAFTAR
ISI
Kata Pengantar……..…………………………………………………………………………………...ii
Daftar Isi...………………………………………………………………………………………..iii
2.3 ANALISIS DAN MANAJEMEN
RESIKO
2.5 HUBUNGAN DENGAN PROSES
MANAJEMEN LAYANAN LAINNYA
BAB I
PENDAHULUAN
1.1 Latar Belakang
Revolusi
dunia teknologi informasi (TI) terjadi semakin pesat, dimana manusia telah
memanfaatkan TI dalam segala aktivitas. Seiring dengan perkembangan dan
kemanfaatan teknologi informasi menimbulkan beberapa tuntutan implementasi pada
tingkatan yang mengharuskan pengguna mampu memanfaatkannya sebagai ladang
pengelola dan penghasil informasi yang dibutuhkan. Salah satunya adalah
penggunaan berbagai media dan sarana dalam dunia pendidikan. Pemanfaatan
teknologi informasi dalam menunjang administrasi akademik dan manajemen
pendidikan telah membawa dunia pendidikan pada tahap yang lebih maju dan gobal.
Kebutuhan untuk mendapatkan informasi dan akses secara cepat, tepat, mudah, dan
tanpa batas, merupakan alasan penting peran teknologi informasi dalam dunia
pendidikan.
1.2 Tujuan
Tujuan
ITSCM adalah untuk mendukung manajemen kelangsungan bisnis dengan bahwa sumber
daya, sistem, dan layanan TI dapat dipulihkan dalam skala waktu jika terjadi
insiden besar. Hal ini dicapai dengan menjaga fasilitas dan kemampuan pemulihan
yang diperlukan.
Tujuan
dari proses ini adalah:
•
untuk membuat dan memelihara rencana kontinuitas layanan IT dan rencana pemulihan;
•
melaksanakan latihan analisis dampak bisnis (BIA) secara berkala untuk
memastikan bahwa rencana tetap selaras
dengan perubahan persyaratan bisnis;
•
melakukan analisis risiko rutin dan latihan manajemen untuk
potensi
kegagalan dan mengidentifikasi serta mengimplementasikan respons yang tepat
yang
memenuhi
target kelangsungan bisnis yang disepakati;
•
untuk menilai dampak perubahan dan mengambil tindakan yang tepat untuk terus vide
tingkat perlindungan yang diperlukan;
•
untuk memastikan bahwa kontrak dan perjanjian pihak ketiga yang sesuai tempatkan dan terus up to date untuk
mempertahankan kontinuitas dan rencana pemulihan;
•
untuk secara proaktif meningkatkan kemampuan pemulihan di mana ia hemat biaya
untuk melakukannya;
•
untuk memberikan saran dan panduan tentang masalah kontinuitas dan terkait
pemulihan.
BAB II
PEMBAHASAN
2.1 AKTIVITAS UTAMA
Siklus
hidup manajemen kelangsungan layanan
Membangun
dan memelihara ITSCM adalah proses siklonik yang memastikan penyelarasan dengan
rencana kelangsungan bisnis dan prioritas bisnis. Proses ini ditunjukkan pada
Gambar 17.1.
Dua langkah pertama, inisiasi dan kemudian persyaratan dan strategi, terutama ke BCM. ITSCM dimulai dengan menghasilkan strategi ITSCM untuk mendukung BCM Strategi. Strategi ITSCM harus memastikan bahwa rencana hemat biaya ada untuk memulihkan Layanan TI dan infrastruktur TI apa pun yang diperlukan untuk memelihara VBF.
Situasinya
lebih kompleks di mana beberapa atau semua layanan TI di-outsourcing ke
organisasi lain. Dalam hal ini, manajer ITSCM harus memastikan bahwa rencana
kontinuitas dan pemulihan outsourcing memenuhi tujuan dan skala waktu bisnis.
2.2 ANALISIS DAMPAK BISNIS
Analisis
dampak bisnis (BIA) adalah aktivitas yang dilakukan oleh ITSCM, seringkali
bersama dengan manajemen ketersediaan, yang bekerja sama dengan bisnis untuk
memahami dampak pada organisasi yang menderita layanan yang terdegradasi atau
kehilangan layanan atau komponen IT. Analisis akan mengidentifikasi fungsi
bisnis yang penting untuk keberhasilan organisasi (VBF) dan fungsi-fungsi inilah
yang ITSCM harus melindungi dari dampak kegagalan IT. Bisnis akan
mendefinisikan persyaratan pemulihan untuk fungsi-fungsi ini yang harus diatasi
oleh ITSCM melalui rencana kontinuitas IT-nya. Seiring waktu, pentingnya fungsi
bisnis dapat berubah dan yang baru muncul, sehingga ITSCM harus melakukan
latihan BIA secara teratur dan memberi makan hasil kembali ke rencana
kontinuitas untuk memastikan mereka tetap sesuai dan terbaru.
2.3 ANALISIS DAN MANAJEMEN RESIKO
Langkah
pertama dalam melindungi VBF adalah memahami ketergantungan mereka pada IT
layanan dan infrastruktur. Informasi ini dapat ditemukan dari sistem manajemen
tion. Selanjutnya, ITSCM harus mempertimbangkan sejumlah faktor:
•
Apa yang dapat menyebabkan layanan atau
komponen gagal? Contohnya bisa termasuk kebakaran, banjir dan pelanggaran keamanan
selain kegagalan mekanis atau listrik sederhana.
•
Apa kemungkinan hal ini terjadi? Dengan kata lain, apa peluangnya bahwa setiap
peristiwa yang didefinisikan di atas dapat terjadi?
•
Apa dampak dari kejadian seperti itu? Jika salah satu peristiwa memang terjadi,
apa pengaruhnya terhadap bisnis? Ini mungkin diungkapkan dalam hal-hal yang
berdampak pada reputasinya, pelanggannya, keuangannya atau hukumnya atau
persyaratan kepatuhan, misalnya.
Hasil
dari pertimbangan tersebut akan menentukan tindakan ITSCM yang tepat yang harus
diambil untuk memitigasi risiko secara memadai dan hemat biaya. Biasanya, file semakin
besar kemungkinan kegagalan dan semakin besar dampaknya, semakin besar levelnya
perlindungan yang dibutuhkan dan semakin besar pembenaran untuk biaya yang
diperlukan.
Di
atas menggarisbawahi pentingnya analisis dan manajemen risiko bagi ITSCM.
2.4 RISIKO
Suatu
peristiwa yang mungkin dapat menyebabkan kerugian atau kerugian, atau
mempengaruhi kemampuan untuk mencapai tujuan. Risiko diukur dengan probabilitas
ancaman, kerentanan aset terhadap ancaman itu, dan dampak yang akan
ditimbulkannya jika itu terjadi.
Tahap
pertama dari analisis dan manajemen risiko adalah mengidentifikasi potensi
ancaman ke suatu aset atau layanan, perkirakan kemungkinan bahwa ancaman itu
mungkin terwujud, menilai seberapa rentan aset atau layanan terhadap ancaman
ini dan untuk menilai dampak jika ancaman itu terwujud. Misalnya, seperti yang
diidentifikasi di atas, banjir adalah salah satu contoh ancaman yang mungkin
relevan dengan aset seperti pusat data. Kami akan menentukan probabilitas bahwa
pusat mungkin banjir, menilaim kerentanan pusat data terhadap banjir dan
dampaknya pada organisasi jika itu melakukan banjir. Menyatukan semua ini akan
memberi kita ukuran risiko.
Bagian
kedua dari manajemen risiko adalah melakukan sesuatu tentang risiko yang
diidentifikasi. Secara umum, kita dapat melakukan beberapa hal tentang risiko:
•
Beberapa risiko hanya dapat diterima dan ketentuan dibuat jika yang terburuk
terjadi. Jika kami tidak dapat mengasuransikan pusat data kami karena berada di
dataran banjir, kami dapat melakukannya memutuskan untuk mengadakan dana darurat
jika terjadi banjir.
•
Kita dapat menghindari atau menghilangkan risiko; misalnya, kita bisa
menghilangkan resiko ke pusat data kami dengan memutuskan untuk kembali ke
pemrosesan manual. Ini bukan selalu solusi praktis.
•
Kita dapat mengalihkan risiko kepada orang lain, misalnya dengan mengambil
asuransiatau dengan mengalihdayakan pusat data dan pemulihan bencana.
•
Kita dapat mengurangi risiko dengan mengurangi kemungkinan ancaman atau dengan
mengurangi tingkat keparahan jika risikonya terwujud. Untuk pusat data kami,
kami mungkin memindahkannya ke puncak bukit untuk mengurangi kemungkinan banjir
atau mengurangi dampak banjir mengganti kabel di bawah lantai dengan serat
optik.
Dalam
banyak kasus, respons terhadap risiko merupakan kombinasi dari semua atau
beberapa di antaranya pilihan, dengan keseimbangan yang ditetapkan antara
toleransi bisnis terhadap risiko dan biaya tindakan pencegahan.
Masalah
utama untuk manajemen layanan TI, dan ITSCM pada khususnya, adalah memiliki
beberapa cara menganalisis dan mengelola risiko, dan pendekatan terbaik dan
teraman adalah menggunakan kerangka kerja yang telah dicoba dan diuji yang
mencakup semua aspek identifikasi risiko dan pengelolaan. Manajemen Risiko
(M_o_R®), bagian dari Panduan Praktik Terbaik portofolio yang diterbitkan oleh
Kantor Kabinet adalah kerangka kerja yang direkomendasikan.
2.5 HUBUNGAN DENGAN PROSES MANAJEMEN LAYANAN
LAINNYA
Manajemen ketersediaan
Jelas
ada tumpang tindih antara proses ITSCM dan ketersediaan proses manajemen.
Perbedaannya adalah pada dasarnya manajemen ketersediaan berkepentingan dengan
menjaga ketersediaan VBF, sedangkan ITSCM menyediakan kontingensi jika terjadi
kegagalan yang tidak dapat dilakukan oleh manajemen ketersediaan mencegah atau
dari mana TI tidak dapat pulih dengan cepat.
Ubah manajemen
Perubahan
perlu dinilai untuk dampaknya terhadap rencana dan konsekuensinya perubahan
dimasukkan ke dalam perencanaan perubahan. Rencana kesinambungan itu sendiri
adalah subjek untuk mengubah kendali.
Manajemen tingkat layanan
Manajemen
tingkat layanan akan memberikan nasihat tentang definisi VBF dan harapan bisnis
sehubungan dengan penundaan waktu yang diizinkan dalam pemulihan layanan
Manajemen kapasitas
Manajemen
kapasitas membantu memastikan sumber daya yang memadai tersedia untuk mengakomodasi
layanan setelah rencana kesinambungan dijalankan dan tingkat layanan yang
disepakati dapat dipertahankan dalam situasi ini.
Manajemen aset dan konfigurasi
Manajemen
konfigurasi menyimpan catatan CI pemulihan, statusnya, dan spesifikasi.
Manajemen keamanan informasi
Potensi
pelanggaran keamanan yang menyebabkan insiden besar berarti bahwa manajemen
keamanan informasi berkontribusi pada aktivitas analisis risiko dan BIA.
METRIK
Metrik
yang dapat digunakan untuk mengukur kinerja layanan ITSCM dan proses berkenaan
dengan efektivitas dan kesiapan organisasi sebagaimana berikut:
•
Jumlah layanan yang tidak tercakup oleh rencana kesinambungan dan pemulihan
(itu harus ditutup).
•
Jumlah masalah yang diidentifikasi dalam uji kontinuitas terakhir yang masih
ada ditangani.
•
Jumlah kesalahan yang ditemukan dalam audit informasi dalam daftar kunci orang,
tanggung jawab dan detail kontak mereka.
PERAN
Manajer
kontinuitas layanan TI bertanggung jawab untuk memastikan bahwa tujuan dari prosesnya
terpenuhi. Oleh karena itu, kegiatan mereka meliputi:
•
melakukan BIA dan latihan manajemen risiko baik yang sudah ada maupun yang baru
jasa;
•
menerapkan dan memelihara proses ITSCM dan strategi kontinuitas dan menjaga
keselarasan dengan perencanaan kelangsungan bisnis;
•
mempersiapkan dan memelihara kesinambungan dan rencana pemulihan dan memastikan
bahwa ini terus mendukung strategi kelangsungan bisnis organisasi dan rencana;
•
secara teratur menguji rencana keefektifan, meninjau hasil dan mengambilnya tindakan
untuk mengatasi kekurangan yang teridentifikasi;
•
memastikan bahwa setiap personel yang berperan dalam transisi dari satu lokasi kepada
yang lain sepenuhnya terlatih dan sadar akan tanggung jawab mereka;
•
mengelola pemasok pihak ketiga dari peralatan dan fasilitas pemulihan
untukmenjaga integritas rencana kesinambungan dan pemulihan;
•
menghadiri pertemuan dewan penasehat perubahan (CAB) sesuai kebutuhan dan
penilaian perubahan untuk dampaknya terhadap rencana dan memperbarui rencana
sesuai;
•
mengelola rencana kontinuitas selama pemanggilan dan memulihkan layanan kembali
ke fasilitas utama atau fasilitas khusus lainnya.
BAB III
PENUTUP
3.1 Kesimpulan
Sebagaimana
kita ketahui membangun dan memelihara ITSCM adalah proses siklonik yang
memastikan penyelarasan dengan rencana kelangsungan bisnis dan prioritas
bisnis. Dua langkah pertama, inisiasi dan kemudian persyaratan dan strategi,
terutama ke BCM. ITSCM dimulai dengan menghasilkan strategi ITSCM untuk
mendukung BCM Strategi. Strategi ITSCM harus memastikan bahwa rencana hemat
biaya ada untuk memulihkan Layanan TI dan infrastruktur TI apa pun yang
diperlukan untuk memelihara VBF.
Langkah
pertama dalam melindungi VBF adalah memahami ketergantungan mereka pada IT
layanan dan infrastruktur. Informasi ini dapat ditemukan dari sistem manajemen
tion. Selanjutnya, ITSCM harus mempertimbangkan sejumlah faktor. Hasil dari
pertimbangan tersebut akan menentukan tindakan ITSCM yang tepat yang harus
diambil untuk memitigasi risiko secara memadai dan hemat biaya. Biasanya, file semakin
besar kemungkinan kegagalan dan semakin besar dampaknya, semakin besar levelnya
perlindungan yang dibutuhkan dan semakin besar pembenaran untuk biaya yang
diperlukan.
Suatu
peristiwa yang mungkin dapat menyebabkan kerugian atau kerugian, atau
mempengaruhi kemampuan untuk mencapai tujuan. Risiko diukur dengan probabilitas
ancaman, kerentanan aset terhadap ancaman itu, dan dampak yang akan
ditimbulkannya jika itu terjadi.
3.2 Saran
Demikian
makalah yang kami buat, semoga dapat bermanfaat bagi pembaca. Apabila ada saran
dan kritik yang ingin disampaikan, silakan sampaikan kepada kami.
Apabila
ada terdapat kesalahan mohon dapat memaafkan dan memakluminya karena kami
adalah hamba Allah yang tak luput dari salah khilaf dan lupa.
Komentar
Posting Komentar