aktivitas yang harus dilakukan adalah sebagai berikut : • Mendefinisikan dan memelihara prosedur keamanan sistem yang harus disusun den diadopsi oleh seluruh lapisan organisasi. Mendifinisikan, mengembangkan, dan menerapkan proses terkait dengan pengelolaan manajemen identitas individu. Memantau dan mengidentifikasikan insiden maupun ancaman yang mungkin terjadi menimpa organisasi. Mengkaji dan memvalidasi secara periodik hak akses individu yang beraktivitas dalam lingkungan organisasi. PENGOPERASIAN DAN PELAYANAN
5. Memastikan Keamanan Sistem
aktivitas yang harus dilakukan adalah sebagai berikut : Menyusun dan mengembangkan berbagai standar dan prosedur terkait dengan manajemen penyandian (kriptografi). Mengimplementasikan dan menerapkan berbagai prosedur teknis untuk mengamankan lalu lintas data pada jaringan komputer lokal maupun internet. Melaksanakan kajian kerawanan dan kelemahan sistem secara berkala dan periodik. PENGOPERASIAN DAN PELAYANAN
5. Memastikan Keamanan Sistem
Entitas pengendali yang harus dimiliki antara lain: Manajemen Keamanan Data Model Keamanan Teknologi Informasi Manajemen Identitas Individu Manajemen Akun Individu Model Pemantauan dan Surveilans Daftar Potensi Insiden Keamanan PENGOPERASIAN DAN PELAYANAN
5. Memastikan Keamanan Sistem
Entitas pengendali yang harus dimiliki antara lain: Proteksi terhadap Teknologi Keamanan Manajemen Kunci Kriptografi Model Pencegahan, Deteksi, dan Koreksi Program Jahat Standar Keamanan Jaringan Mekanisme Pertukaran Data Penting PENGOPERASIAN DAN PELAYANAN
6. Mengidentifikasi dan Mengalokasikan Biaya
aktivitas yang harus dilakukan adalah sebagai berikut : Memetakan komponen sumber daya dan infrastruktur yang diperlukan untuk menjalankan masing-masing layanan teknologi informasi yang dibutuhkan organisasi. Mengidentifikasikan komponen kebutuhan biaya per-masing-masing layanan teknologi informasi dan total alokasi yang dibutuhkan per-unit biaya dan per- satuan waktu. PENGOPERASIAN DAN PELAYANAN
6. Mengidentifikasi dan Mengalokasikan Biaya
aktivitas yang harus dilakukan adalah sebagai berikut : Mengembangkan dan menjalankan model akuntansi berbasis biaya dan mengendalikannya. Mengembangkan dan mengoperasikan model pencairan dana dalam bentuk kebijakan dan prosedur yang harus ditaati bersama. PENGOPERASIAN DAN PELAYANAN
6. Mengidentifikasi dan Mengalokasikan Biaya
Entitas pengendali yang harus dimiliki antara lain: Definisi Layanan Teknologi Informasi Sistem Akuntansi dan Keuangan untuk Alokasi Teknologi Informasi Model Pembiayaan dan Pencairan Pemutakhiran Model Pembiayaan PENGOPERASIAN DAN PELAYANAN
7. Mengedukasi dan Melatih Pengguna
aktivitas yang harus dilakukan adalah sebagai berikut : Mengidentifikasikan kebutuhan pelatihan dari para Menentukan, menyusun, dan mengembangkan program pelatihan Meningkatkan keperdulian dan menyelenggarakan pelatihan Mengevaluasi hasil pelatihan Menilai dan menetapkan metoda pelatihan yang terbaik untuk diadopsi PENGOPERASIAN DAN PELAYANAN
7. Mengedukasi dan Melatih Pengguna
Entitas pengendali yang harus dimiliki oleh organisasi, yaitu: Tata Cara Pengidentifikasian Kebutuhan Pelatihan dan Edukasi Standar Penyelenggaraan Pelatihan dan Edukasi Instrumen Evaluasi Pelatihan dan Edukasi PENGOPERASIAN DAN PELAYANAN
8. Pusat Layanan Dan Insiden
aktivitas yang harus dilakukan adalah sebagai berikut : Mengembangkan struktur kategori dan klasifikasi jenis permasalahan berdasarkan tingkat kepentingan dan dampaknya terhadap organisasi serta prosedur eskalasi pengambilan keputusannya berbasis struktur dan fungsi organisasi. Mendeteksi dan merekam berbagai laporan insiden serta isu/masalah yang dihadapi para pengguna sistem dan teknologi informani berdasarkan jenis permintaan atau permohonan layanan pemecahan masalahnya. PENGOPERASIAN DAN PELAYANAN
8. Pusat Layanan Dan Insiden
aktivitas yang harus dilakukan adalah sebagai berikut : Mengklasifikasikan, menginvestigasi, dan mendiagnosa permasalahan yang dilaporkan oleh lapangan melalui para pengguna yang menghadapi problema terkait. Menyelesaikan masalah, mengembalikan sistem/aplikasi ke fungsi normalnya, dan menutup atau mendeklarasikan telah selesainya insiden ditangani. PENGOPERASIAN DAN PELAYANAN
8. Pusat Layanan Dan Insiden
aktivitas yang harus dilakukan adalah sebagai berikut : Menginformasikan para pengguna terkait sehubungan cara penangangan masalah atau insiden sejenis sebagai bagian dari proses pembelajaran. Menyusun laporan untuk dipelajari para pemangku kepentingan untuk memperbaiki sistem dan aplikasi sesuai dengan hasil evaluasi yang dilakukan bersama. PENGOPERASIAN DAN PELAYANAN
8. Pusat Layanan Dan Insiden
aktivitas yang harus dilakukan adalah sebagai berikut : Menginformasikan para pengguna terkait sehubungan cara penangangan masalah atau insiden sejenis sebagai bagian dari proses pembelajaran. Menyusun laporan untuk dipelajari para pemangku kepentingan untuk memperbaiki sistem dan aplikasi sesuai dengan hasil evaluasi yang dilakukan bersama. PENGOPERASIAN DAN PELAYANAN
8. Pusat Layanan Dan Insiden
Entitas yang harus dimiliki organisasi terkait dengan implementasi proses ini adalah sebagai berikut: Pusat Layanan (Service Desk) Daftar Pertanyaan Skema dan Prosedur Eskalasi Insiden Penetapan Akhir Penyelesaian Insiden Laporan Analisa Tren DAFTAR REFERENSI
Sistem Tata Kelola Teknologi Informasi, Jogiyanto
Implementasi Tata Kelola Teknologi Informasi Penulis : Kridanto Surendro Perancangan Tata Kelola Teknologi Informasi, Bambang Manajemen Layanan Teknologi Informasi - Tony D Susanto, Ph.D., ITIL https://www.isaca.org Terima Kasih