Task 2
Download as PPTX, PDF0 likes510 views
Dokumen ini membahas berbagai kerangka kerja manajemen TI seperti COBIT, ITIL, PMBOK, dan ISO/IEC 27001, serta bagaimana masing-masing kerangka berhubungan dengan manajemen risiko dan penerapan layanan TI. Terdapat studi kasus yang menunjukkan tantangan dalam penerapan manajemen layanan dan aplikasi baru pada PT Semen Gresik serta resiko terkait proyek TI di SDN Gondang II Tulungagung. Selain itu, dokumen ini juga menjelaskan proses manajemen risiko yang harus diidentifikasi dan dikelola dalam konteks organisasi.
Task 2
- 2. Agenda 1. Cobit Framework 2. ITIL 3. PMBOK 4.ISO/IEC 27001
- 3. Agenda 1. Cobit Framework 2. ITIL 3. PMBOK 4.ISO/IEC 27001
- 5. Con’t Hubungan Cobit dengan Risk manajemen terdapat pada Plan & Organise : P09 Assess & manage IT Risk Resource FP Manajemen Layanan TI Studi kasus ITSM pada PT Semen Gresik (persero) Tbk
- 6. Agenda 1. Cobit Framework 2. ITIL 3. PMBOK 4.ISO/IEC 27001
- 7. 2. ITIL Resource Task 2 Manajemen Layanan TI Dalam Service Design : a. Di bagian IT service continuity management Dalam berjalannya layanan dalam perusahaan, biro selalu menganalisa layanan bisnisnya secara bertahap dalam IT service continuity management agar customer merasa puas
- 8. Resiko Kegagalan penerapan layanan baru Biaya yang dikeluarkan banyak Waktu untuk penerapan layanan baru Respon dari pihak terkait sebagai pengguna
- 9. Con’t b. Supplier management Perusahaan pada saat itu menginginkan sebuah aplikasi yang menghubungkan antara perusahaan dengan para suppliernya. Dan dalam melakukan proses bisnisnya biro ingin memberikan layanan bisnis untuk perusahaan berupa layanan Suplier Portal yang membantu mempermudah hubungan antara perusahaan dengan para suplier. Suplier Portal merupakan suatu aplikasi untuk perusahaan yang masuk dalam rancangan ITC master plan perusahaan.
- 10. Resiko Aplikasi baru yang mungkin belum dimengerti para pelaku atau pengguna aplikasi tersebut. Sehingga biro perlu membuat Helpdesk tentang aplikasi ini Kesalahan dalam penggunaan aplikasi yang menyebabkan kesalahpahaman antar pelaku bisnis Biaya dalam penerapan aplikasi yang mahal Kemungkinan kegagalan dalam pengimplementasian aplikasi Supplier Portal
- 11. C. Incident management Network down, Server down, email, Perangkat IT bermasalah D. Access Management
- 12. Agenda 1. Cobit Framework 2. ITIL 3. PMBOK 4.ISO/IEC 27001
- 13. 3. PMBOK Risiko yang terjadi dapat disebabkan oleh berbagai faktor antara lain kejadian alam, operasional, manusia, politik, teknologi, pegawai, keuangan, hukum, dan manajemen dari organisasi. Resource PMP Manajemen Proyek TI Studi kasus Website SDN Gondang II Tulungagung
- 14. Kategori Resiko No. Kategori Resiko Daftar Resiko 1. Resiko Penjadwalan - Penundaan kerja - Kebergantungan proyek - Perkiraan kesalahan penjadwalan - Penundaan keputusan - Kelambatan kinerja hardware/software 2. Manajemen proyek - Estimasi kurang akurat - Perencanaan kurang lengkap - Pengawasan dan komunikasi kurang baik - Sasaran proyek tidak konsisten 3. Lingkungan - Bencana Alam - Kondisi Kesehatan Anggota Tim - Pengaruh Politik Pemerintah - Perubahan ekonomi/finansial negara 4. Resiko Ruang Lingkup - Pendefinisian ruang lingkup yang terlalu luas atau kurang bagus - Kerusakan pada hardware atau software - Kebergantungan pada perubahan (hukum atau peraturan yang berlaku)
- 20. Agenda 1. Cobit Framework 2. ITIL 3. PMBOK 4.ISO/IEC 27001
- 21. 4. ISO/IEC 27001 Risk identification
- 22. Selecting Risk Control Strategy Identify viable risk YES YES System Is System Is System Vulnerable as Exploitabl Vulnerable exists designed e NO NO Threat and vulnerability NO RISK NO RISK exists Is expected loss YES Is the YES Risk is Risk > attacker’s unacceptabl Exists organizational’s gain > cost e accepteble level? NO NO Risk may be Risk should be accepted accepted