BUSINESS RELATIONSHIP
MANAGEMENT (MANAJEMEN HUBUNGAN BISNIS)
Manajemen hubungan bisnis (BRM)
adalah pendekatan formal untuk pemahaman, mendefinisikan, dan mendukung
kegiatan antar-usaha yang terkait dengan jaringan bisnis.
Manajemen hubungan bisnis terdiri
dari pengetahuan, keterampilan, dan perilaku (atau kompetensi) yang membina
hubungan yang produktif antara organisasi jasa (misalnya Sumber Daya Manusia, teknologi
informasi, departemen keuangan, atau penyedia eksternal) dan mitra bisnis
mereka.
Manajemen hubungan bisnis
berbeda dari manajemen hubungan perusahaan dan manajemen hubungan pelanggan
meskipun hal itu berkaitan. Ini adalah ruang lingkup yang lebih besar dari
penghubung yang sejalan kepentingan bisnis dengan Penyerahan TI.
TREND PERKEMBANGAN MANAJEMEN HUBUNGAN BISNIS
Mitra bisnis strategis (apa yang
digunakan untuk disebut sebagai layanan bersama atau penyedia layanan)
memerlukan metodologi umum untuk mendorong inovasi bisnis sejati dan strategi.
Ini mitra bisnis strategis (IT, Keuangan, SDM, penyedia eksternal, dll) yang
konvergen dengan bisnis. Ada satu strategi bisnis bersama dengan masing-masing
mitra bisnis bertanggung jawab untuk bagian-bagian dari nilai bisnis secara
keseluruhan tercapai. Bisnis Relationship Management Institute, Inc mulai
mempromosikan kemampuan bisnis ini pada tahun 2012 dengan sebuah komunitas
keanggotaan non-profit yang didedikasikan untuk profesi HRM. Fitur-fitur ini
antara lain:
·
Manajemen hubungan bisnis berfokus pada
realisasi nilai bisnis melalui mitra bisnis akuntabel
·
kemajuan dalam skala, ruang lingkup, dan
kecanggihan efek jaringan
·
gangguan konstan sebagai 'normal baru'
dinamis bisnis
·
desentralisasi pengetahuan dan
devaluasi kekayaan intelektual tradisional
·
peningkatan keterbukaan pengetahuan
jaringan
·
penurunan komando dan kontrol
manajemen
IKHTISAR DAN TUJUAN
Manajemen hubungan bisnis
diimplementasikan melalui peran organisasi, disiplin, dan kemampuan organisasi.
·
Sebagai suatu disiplin
Disiplin BRM adalah penelitian
berbasis dan telah diverifikasi dan ditingkatkan untuk lebih dari satu dekade.
Hal ini digunakan dalam organisasi di seluruh dunia dan berlaku efektif untuk
layanan bersama, penyedia layanan eksternal dan lain-lain. Tujuan dari disiplin
adalah untuk memungkinkan para pemangku kepentingan untuk mengembangkan,
mengevaluasi, dan menggunakan hubungan jaringan bernilai tinggi.
·
Sebagai
peran organisasi
Peran organisasi BRM adalah hubungan antara penyedia
layanan dan bisnis. Peran bertindak sebagai penghubung, orkestra, dan navigasi
antara penyedia layanan dan satu atau unit bisnis yang lebih.
·
Sebagai
model
Salah
satu tujuan dari BRM adalah untuk menyediakan model lengkap hubungan bisnis dan
nilai mereka dari waktu ke waktu, untuk membuat berbagai aspek mereka baik
eksplisit dan terukur. Sebuah model BRM dewasa pada akhirnya akan mendukung
upaya penelitian dan pengembangan bisnis strategis serta alat dan teknik yang
menerapkan prinsip-prinsip BRM.
Pendekatan
untuk proses pemodelan BRM adalah untuk mengidentifikasi dan menggambarkan
berbagai aspek hubungan bisnis dalam hal:
-
jenis didefinisikan hubungan, di mana
masing-masing jenis memiliki tujuan tertentu, peran terkait, dan hasil yang
terukur
-
serangkaian proses yang membentuk
bisnis hidup hubungan siklus
-
seperangkat prinsip-prinsip yang
berlaku khusus untuk proses siklus hidup tersebuT
Aset
dan produk yang berasal dari model BRM dimaksudkan untuk menginformasikan dan
dukungan:
-
Sebuah praktik yang berasal dari
menerapkan prinsip-prinsip BRM, menganalisis hasil, dan menyempurnakan selama
beberapa iterasi
-
Sebuah peron yang berasal dari praktek
sukses bahwa dukungan lebih lanjut dan mengoptimalkan BRM sebagai suatu disiplin
Model
BRM akan mengidentifikasi dan mengkategorikan hubungan bisnis sesuai dengan
jenis. Setiap jenis memiliki tujuan diskrit dan jelas, ditandai dengan
kombinasi yang unik dari peran, fungsi, dan kegiatan, dan contoh dari
masing-masing jenis dapat diidentifikasi, diukur, dan dianalisis. Beberapa
contoh jenis hubungan ini bisnis ke bisnis, bisnis ke konsumen, dan bisnis
untuk karyawan.
Model
BRM mengidentifikasi dua peran, penyedia dan konsumen; bisnis yang diberikan
oleh keharusan berpartisipasi dalam kedua peran.
SIKLUS HIDUP BRM
Konsep siklus hidup
hubungan bisnis dibangun di atas memetakan nilai-nilai perubahan kompleks
hubungan bisnis dari waktu ke waktu berbeda dengan nilai transaksi sederhana.
Contoh siklus hidup
BRM meliputi:
·
Sebuha skala besar tumbuh dan mempertahankan siklus,
ditandai dengan satu-ke-banyak dan hubungan banyak-ke-satu. Kegiatan dalam
siklus ini lebih atau kurang terus menerus dan tumpang tindih, seperti
pemasaran, dukungan pelanggan produk atau pemeliharaan, atau komunitas online.
Ini memiliki hasil tak tentu.
·
Sebuah siklus keterlibatan skala kecil
(mikro), ditandai dengan satu-ke-satu, hubungan diskrit atau transaksional. Ini
memiliki siklus diskrit dan hasil yang dinegosiasikan.
PRINSIP BRM
·
Pengukuran dan analisis
Tujuan BRM mengharuskan konsep-konsep dan prinsip-prinsip dapat diidentifikasi dan diukur. Mengingat model,
seseorang harus mampu mengidentifikasi hubungan bisnis yang mereka terlibat
dalam, dan mengukur mereka dalam hal seperti kuantitas atau durasi. Hal yang
sama berlaku untuk setiap aspek BRM, seperti jenis, peran, atau prinsip.
·
Tujuan
Setiap hubungan bisnis memiliki tujuan yang memerlukan partisipasi dari peran ganda untuk mencapai. Tujuan dari hubungan bisnis yang diberikan adalah diskrit dan terukur.
Setiap hubungan bisnis memiliki tujuan yang memerlukan partisipasi dari peran ganda untuk mencapai. Tujuan dari hubungan bisnis yang diberikan adalah diskrit dan terukur.
·
Reputasi dan kepercayaan
Model BRM harus berusaha untuk model dan mengukur reputasi dan kepercayaan.
Setiap hubungan, dan setiap interaksi di dalamnya,
memberikan kontribusi untuk reputasi. Reputasi meringankan risiko dan mengurangi
gesekan dalam proses bisnis.
Tidak adanya kepercayaan akan menyebabkan hubungan
bisnis untuk gagal. Kepercayaan meningkatkan efisiensi dan memungkinkan
resolusi konflik. Hubungan antara kepercayaan sebagai konsep inti tradisional
dan dalam bentuk yang muncul 'radikal' sebagai komponen dari komunitas online harus dijelaskan.
·
Pemerintahan
Model BRM perlu memperhitungkan dan menyelaraskan dengan model tata kelola perusahaan, termasuk etika bisnis, kendala hukum, dan norma-norma sosial yang berlaku untuk hubungan bisnis.
Model BRM perlu memperhitungkan dan menyelaraskan dengan model tata kelola perusahaan, termasuk etika bisnis, kendala hukum, dan norma-norma sosial yang berlaku untuk hubungan bisnis.
·
Garis Batas
Model BRM harus menentukan batas-batas hubungan bisnis dalam kontinum yang
lebih besar dari hubungan interpersonal. Selain isu-isu pemerintahan, model
harus memeriksa jika ada tingkat optimal dari hubungan pribadi, dan apakah
mereka berbeda berdasarkan jenis, peran, atau atribut lainnya. model harus
membantu menentukan batas-batas yang mengoptimalkan efektivitas sementara mendukung
tata kelola yang baik.
·
Pertukaran dan timbal balik
Model BRM pertukaran dan timbal balik harus memperluas dimensi tradisional
untuk akun untuk tidak hanya pertukaran keuangan, tetapi juga pertukaran waktu,
uang, pengetahuan, dan reputasi. Ini adalah fitur kunci dari hubungan bisnis.
MANAJEMEN KEUANGAN UNTUK
LAYANAN IT
RUANG LINGKUP
Ruang lingkup Keuangan Untuk Layanan TI sesungguhnya
hanya mencakup tiga hal utama yaitu tentang keputusan keuangan, keputusan
investasi dan kebijakan deviden.
1. Keputusan Keuangan dilakukan untuk mencari dana.
Keputusan itu tercermin pada sisi yang mengungkapkan seberapa besar proporsi
utang dan ekuitas suatu perusahaan.
Contohnya : Keputusan Keuangan adalah menentukan
berapa banyak obligasi (utang jangka panjang) yang harus ditambah dan berpapa
banyak saham biasa yang perlu diterbitkan.
2.
Keputusan
Investasi
Segala keputusan manajerial yang dilakukan untuk menghasilkan dana berbagai
macam aktiva. Boleh juga dikatakan bahwa keputusan investasi adalah keputusan
bisnis, dan itu diluar keputusan keuangan.
3.
Kebijakan
devide
Yaitu seluruh kebijakan yang dilakukan untuk menetapkan seberapa besar laba
bersih yang dibagikan kepada para pemegang saham dan berapa besar laba bersih
yang tetap ditahan untuk cadangan investasi tahunan, kebijakan itu akan
tercermin dari besarnya perbandingan laba bersih.
Contoh kebijakan deviden adalah menetapkan apakah
presentase pembagian deviden saat ini perlu ditingkatkan atau tetap
dipertahankan sebagaimana pada tahun sebelumnya.
MAKSUD DAN TUJUAN
Tujuan dari Manajemen Keuangan Jasa IT (ITFM) adalah
untuk mengoptimalkan biaya IT Services saat mengambil menjadi kualitas akun dan
faktor risiko. Saldo analisis biaya terhadap kualitas dan risiko untuk membuat
cerdas, strategi optimalisasi biaya berdasarkan metrik-. Balancing diperlukan
karena biaya pemotongan mungkin tidak menjadi strategi terbaik untuk memberikan
output konsumen yang optimal.
ITFM adalah
disiplin berdasarkan prinsip keuangan dan akuntansi standar, tapi alamat
prinsip-prinsip tertentu yang berlaku untuk layanan TI, seperti manajemen aset
tetap, manajemen modal, audit, dan penyusutan.
Untuk sebuah organisasi TI internal, tujuannya
digambarkan sebagai: memberikan pelayanan hemat biaya dari aset TI dan
sumber daya yang digunakan dalam memberikan layanan TI
Untuk outsourcing organisasi IT atau organisasi TI
yang dijalankan seolah-olah itu sebuah entitas yang terpisah (yaitu, dengan
pengisian penuh). Untuk dapat menjelaskan sepenuhnya untuk belanja pada layanan
TI dan dapat atribut biaya ini untuk layanan yang diberikan kepada pelanggan
organisasi dan untuk membantu manajemen dengan menyediakan rinci dan dihitung
biayanya kasus bisnis untuk perubahan yang diusulkan untuk layanan.
LAYANAN IT MANAJEMEN
KONTINUITAS
MANAJEMEN IT SERVICE
KONTINUITAS IT Service Continuity Management adalah proses yang mempersiapkan
IT Services untuk pemulihan dan kelanjutan dalam kasus insiden serius. Proses
ini mengambil langkah-langkah proaktif, bukan hanya tindakan reaktif, sehingga
risiko bencana diminimalkan. Ketika bencana terjadi, proses ini memastikan
bahwa ada kelanjutan layanan dan penyedia layanan mampu memenuhi tingkat
layanan minimum.
Service Continuity and Availability Management
mempunyai tujuan yaitu memastikan bahwa layanan akan tetap berjalan semestinya
dalam segala keadaan, termasuk persiapan jika terjadi insiden, perencanaan
pemulihan bencana dan ketanggapan terhadap ketersediaan layanan.
Kebutuhan pada domain ini mencakup persyaratan,
rencana dan pemantauan dan pengujian kontinuitas dan ketersediaan layanan.
Persyaratan kontinuitas
dan ketersediaan layanan lebih menekankan poin identifikasi kebutuhan dan kesepakatan dengan
pelanggan dan pihak lainnya. Persyaratan kontinuitas dan ketersediaan layanan
menyesuaikan kontrak atau persetujuan antara penyedia layanan dan pelanggan.
Rencana kontinuitas dan
ketersediaan layanan berisi rencana kontinuitas layanan untuk memastikan ketersediaan
layanan. Konten rencana kontinuitas layanan meliputi penanganan insiden dan
prosedur pemulihan layanan jika terjadi gangguan.
Pemantauan dan pengujian
kontinuitas dan ketersediaan layanan melakukan pemantauan rencana kontinuitas setidaknya
setiap tahun. Standar ini juga mengadaptasi pendekatan untuk melakukan review
hasil pengujian terhadap perubahan layanan kemudian dilaporkan dalam bentuk
dokumen.
MANAJEMEN KEAMANAN INFORMASI DAN
MANAJEMEN AKSES
Sistem
manajemen keamanan informasi (SMKI) atau information security management system
(ISMS) adalah sistem manajemen yang diterapkan perusahaan untuk mengamankan
aset informasi terhadap ancaman yang mungkin terjadi. Oleh sebab itu, kemanan
informasi secara tidak langsung menjamin kelangsungan bisnis perusahaan.
Sistem manajemen keamanan
informasi menjadi penting diterapkan agar informasi yang beredar di perusahaan
dapat dikelola dengan benar sehingga perusahaan dapat mengambil keputusan
berdasarkan informasi yang ada dengan benar pula dalam rangka memberikan
layanan yang terbaik kepada pelanggan.
Terdapat berbagai standar
keamanan informasi yang berlaku saat ini. Yang paling banyak diterapkan adalah
standar sistem manajemen informasi yang diterbitkan oleh ISO.
Standar
manajemen keamanan versi ISO dikenal dengan keluarga standar ISO 27000,
yaitu:
- ISO 27000: Standar ini berisi kosa kata dan definisi sistem manajemen kemanan informasi
- ISO 27001: Standar ini berisi persyaratan yang harus dipenuhi jika ingin mendapatkan sertifikat ISO 27001 (ISMS)
- ISO 27002: Standar yang berisi panduan penerapan ISO 27001 (code of practice)
- ISO 27003: Berisi panduan implementasi sistem manajemen keamanan informasi
- ISO 27004: Standar ini berisi matriks dan metode pengukuran keberhasilan penerapan SMKI
- ISO 27005: Pedoman pelaksanaan manajemen risiko
- ISO 27006: Panduan sertifikasi SMKI
- ISO 27007: Standar pedoman audit SKMI
Kebijakan Umum Sistem
Manajemen Keamanan Informasi (SMKI)
Kebijakan ini harus dilengkapi dengan kebijakan lain
yang disyaratkan SNI ISO/IEC 27001 antara lain :
·
Organisasi, Peran & Tanggungjawab
Keamanan Informasi
·
Pengelolaan Risiko TI dan
Kelangsungan Layanan (Bisnis)
·
Akses Kontrol (akses fisik:
Ruang Data Center(DC)/Disaster Recovery Center(DRC), ruang kerja dan akses lojik:
aplikasi, database, sistem operasi, dsb)
·
Pengamanan Ruang DC/DRC dan
Ruang Kerja
·
Pengembangan dan
Pemeliharaan Aplikasi
·
Penggunaan email dan
internal
·
Pelaporan dan Pengelolaan
Gangguan TI/Insiden Keamanan Informasi
Informasi merupakan aset yang sangat penting bagi Instansi penyelenggara layanan publik dan karenanya perlu dilindungi dari ancaman yang dapat
mengganggu kelangsungan bisnisnya. Penggunaan fasilitas teknologi informasi selain
memudahkan proses pekerjaan juga mengandung risiko bila tidak digunakan dan
dikelola dengan tepat. Oleh karena itu, penggunaan teknologi
informasi harus dikelola sedemikian rupa sehingga memberi manfaat sebesar-besarnya dengan kemungkinan risiko yang rendah.
Kebijakan ini
didokumentasikan sebagai panduan untuk melindungi informasi dari ancaman
keamanan informasi yang meliputi kerahasiaan (confidentiality), keutuhan (integrity),
dan ketersediaan (availability) dan mengurangi dampak dari terjadinya insiden
keamanan.
Tujuannya untuk melindungi aset informasi Instansi penyelenggara
layanan publik dari segala bentuk ancaman, baik eksternal
maupun internal, sengaja atau tidak.
RUANG LINGKUP
Kebijakan ini berlaku untuk seluruh asset informasi
yang digunakan Instansi penyelenggara layanan public yang meliputi :
·
Organisasi dan Lokasi
Seluruh unit kerja di Instansi penyelenggara layanan public
dan lokasi kerja yang digunakan untuk mengelola dan menyediakan layanan
internal dan eksternal instansi penyelenggara layanan public
·
Asset
Asset yang dicakup meliputi, tetapi tidak terbatas
pada:
a. Data dan Informasi
Termasuk data
dan informasi meliputi: dokumen pengadaan dan kontrak, data pelanggan, data
gaji, data karyawan, system dokumentasi manajemen, dokumen teknis &
konfigurasi jaringan, hasil penetration
test, materi pelatihan, prosedur operasional, business continuity plan dan hasil audit;
b. Software
Yang termasuk
dalam asset perangkat lunak atau software
antara lain: software aplikasi, operating
system, development tool dan software tool (antivirus, audit tool);
c. Hardware
Yang termasuk
dalam asset perangkat keras atau hardware
misalnya: server, PC, laptop, media penyimpanan data;
d. Perangkat Jaringan Komunikasi
Yang termasuk
dalam asset perangkat jaringan komunikasi antara lain router, modem, switch,
kabel, firewall
e. Fasilitas Pendukung
Yang termasuk
dalam asset fasilitas pendukung antara lain ruang server/ruang data center,
ruang kerja, ruang disaster recovery center (DRC), UPS, Genset, A/C, CCTV, Fire
Extinguisher, Access Door Electronic, dan sebagainya;
f. Sumber Daya Manusia
Yang termasuk
dalam asset sumber daya manusia misalnya karyawan tetap, calon karyawan tetap,
karyawan kontrak, mitra, vendor dan pihak ketiga lainnya yang menyediakan
layanan, jasa, serta produk yang menunjang bisnis Instansi penyelenggara
layanan public.
KEBIJAKAN PENGENDALIAN HAK
AKSES
Tujuan
Menjamin persyaratan akses control terhadap informasi
dan fasilitas system informasi (aplikasi, system operasi, internet, email dan
akses ruang Data Center/Disaster Recovery
Center) didefinisikan dengan tepat.
Kebijakan Akses Kontrol
1. Pemberian setiap hak akses, baik logic maupun fisik (seperti ruang DC/DRC) harus
dibatasi berdasarkan tugas pokok dan fungsi (tupoksi) pengguna dan harus
disetujui minimum oleh pejabat setingkat Eselon
2. Tingkatan akses harus diberikan dengan prinsip minimum yang cukup untuk memenuhi kebutuhan pengguna
3. Pemberian hak akses yang tingkatannya tinggi (root,
super user atau administrator)hanya
diberikan kepada karyawan yang benar-benar kompeten, memiliki
pengalaman kerja di bagian TI minimum 3 tahun, dan harus disetujui minimum oleh
pejabat setingkat Eselon
4. Hak akses pengguna yang menjalani mutasi atau tidak
lagi bekerja di <instansi/lembaga> harus segera di non-aktifkan maksimum
7 (hari) setelah tanggal yang ditetapkan
5. Hak
akses tidak boleh dipinjamkan kepada pengguna lain.
6. Seluruh hak akses pengguna akan direview setiap 6
(enam) bulan sekali.
7. Tata cara pendaftaran, penutupan dan peninjauan hak akses diatur dalam Prosedur Pengendalian Hak Akses.
8. Setiap pengecualian terhadap kebijakan ini hanya dapat
dilakukan atas persetujuan
pejabat setingkat Eselon
9. Akses Pihak Ketiga
10. Pengelolaan Password
Referensi:
