Business Core :
Business Menyediakan stock obat-
Core obatan dari berbagai
principle yang kemudian
obat-obatan tersebut akan
di-distribusikan (dijual) ke
customer
system penjualan
yang dapat
menyediakan
laporan penjualan
Desain IT organization
manajemen infrastruktur
• Operation : menjaga dan memonitoring system berjalan dengan normal.
• Configuration :
• Server : mengkonfigurasi active directory, user management, DB management, Mail
management, Web Server management.
• Client : instalasi dan konfigurasi antivirus, shared file dan printer, antivirus, mail
client.
• Backup : melakukan redundancy perangkat (menyiapkan perangkat
cadangan untuk server dan network).
• Recovery : well trained personel yang cepat tanggap apabila terjadi
trouble.
• Security : menerapkan IPS dan IDS untuk mendeteksi dan mencegah
serangan.
Availability
Dikarenakan system yang akan digunakan berbasis web based yang
dapat diakses 24/7 dan waktu kerja perusahaan (senin-jum’at 8 jam,
sabtu 4 jam, minggu libur), maka availability yang ditawarkan (lower
availability) sebesar 98% dengan garansi availability (upper availability)
99.5%.
Days Time Frames Hours Down Time
1 week (7 days) 24 hours (24x7) = 168 hours
total hours 168 hours
lower level availability 98% x 168 hours = 165 hours 3 hours
upper level availability 99.5% x 168 hours = 167 hours 1 hours
change management
• Tahapan pertama :
membangun
kebutuhan untuk
melakukan
perubahan
(mengungkapkan
gap antara situasi
saat ini dengan
situasi yang
dikehendaki)
change management
• Tahapan kedua :
menciptakan visi
dan tujuan
perubahan
(menetapkan
sasaran/goals yang
lebih rinci dan
terukur/measureabl
e)
change management
• Tahapan ketiga :
mengelola
implementasi
proses perubahan
(menetapkan sistem
reward bagi
karyawan,
membuat anggaran
yang lebih pada
bagian yang bersifat
krusial, membuat
SOP yang lebih baru
dan lebih sesuai)
change management
• Tahapan keempat : memelihara
perubahan (membangun support sistem
bagi para change agent, mengembangkan
kompetensi dan perilaku yang baru yang
lebih sesuai dengan tujuan perubahan
yang hendak diraih).
storage management
• Adapun perencaan
Definitive Media
Library yang berisi
informasi lisensi
maupun
dokumentasi
perubahan akan
diterapkan
configuration and management asset PT XYZ
Adapun penjelasan mengenai proses SACM yang akan
diterapkan adalah sebagai berikut :
• manajemen dan perencanaan: mendefinisikan tingkat
manajemen konfigurasi yang diperlukan untuk layanan
atau proyek perubahan;
• identifikasi konfigurasi: mendefinisikan tipe CI dan
pengelompokan, penamaan konvensi dll
• kontrol konfigurasi: memastikan ada mekanisme yang
memadai untuk mengendalikan CI sambil
mempertahankan record terkait semua perubahan untuk
memastikan tidak ada ketidakcocokan aslinya.
• accounting status dan pelaporan status: mempertahankan
status CI sebagaimana adanya kemajuan melalui status
diskritnya (mis. pengembangan, disetujui, langsung,
ditarik);
• verifikasi dan audit: memeriksa bahwa CI fisik nyata,
catatan dalam CMS sesuai dengan dunia nyata dan
dokumentasi itu akurat;
• manajemen informasi: salinan cadangan CMS harus
disimpan secara teratur dan aman. Dianjurkan untuk setiap
salinan disimpan di lokasi terpencil untuk sebagai backup
saat terjadi bencana.
Capacity Plan PT XYZ
Untuk proses capacity planning didasarkan pada 3 komponen yaitu
• Manajemen kapasitas bisnis : Sub-proses manajemen kapasitas bisnis
menganalisis pola bisnis aktivitas (PBK) yang berasal dari manajemen
permintaan. PBA ini menunjukkan keduanya volume pekerjaan dan
bagaimana volume ini berfluktuasi sepanjang waktu. Manajemen
kapasitas bisnis kemudian mengumpulkan informasi tentang aktivitas
bisnis baru semacam itu sebagai meluncurkan produk baru, merelokasi
departemen atau membuka fasilitas baru.
• Manajemen kapasitas layanan : Manajemen kapasitas layanan berusaha
untuk menghubungkan aktivitas bisnis dan layanan pemakaian.
Misalnya, penggunaan pusat panggilan dari layanan manajemen
hubungan pelanggan (CRM) mungkin tergantung pada jumlah
pelanggan, seberapa sering mereka memanggil dan informasi apa yang
mereka butuhkan. Hubungan antara faktor-faktor ini dan penggunaan
layanan CRM dapat dipetakan atau dimodelkan sehingga berdampak
pada bisnis perubahan aktivitas dapat diprediksi dalam hal kinerja
layanan (mis. Transaksi waktu respons) seiring waktu.
• Manajemen kapasitas komponen : Ketika manajemen kapasitas layanan
mengidentifikasi bahwa tingkat layanan akan turun di bawah ini target,
manajemen kapasitas Komponen adalah sub-proses yang bertanggung
jawab untuk mengidentifikasi perubahan yang diperlukan terhadap
infrastruktur teknis untuk mempertahankan layanan tingkat. Agar
sepenuhnya efektif, informasi konfigurasi perlu dipahami komponen
mana (butir konfigurasi) mendukung layanan mana.
Capacity Plan PT XYZ
Security Management PT XYZ
pihak yang terkait mengenai ISMS :
• MANAJEMEN AKSES : Manajemen akses adalah proses mengendalikan akses ke
data dan informasi untuk memastikan bahwa pengguna yang berwenang memiliki
akses yang tepat waktu sementara mencegah akses oleh pengguna yang tidak sah.
Proses manajemen akses mungkin menjadi tanggung jawabnya fungsi khusus
tetapi biasanya dilakukan oleh semua fungsi manajemen teknis dan aplikasi.
• MANAJEMEN FASILITAS – PENGENDALIAN AKSES FISIK :Manajemen keamanan
informasi mendefinisikan kebijakan kontrol akses, dan mengidentifikasi langkah-
langkah keamanan fisik yang diperlukan dan siapa yang harus memiliki akses ke
situs mana (misalnya pusat data). Manajemen fasilitas bertanggung jawab untuk
menegakkan kebijakan ini.
• Manajer Keamanan IT : Manajer keamanan IT bertanggung jawab untuk
menentukan keamanan informasi kebijakan dan penetapan ISMS. Setelah ini di
tempat, itu adalah tugas manajer keamanan TI untuk memastikan bahwa semua
kontrol yang tepat berada di tempat, orang-orang sadar akan kebijakan dan
tanggung jawab mereka dan bahwa sistem keamanan berfungsi dengan benar.
Manajer keamanan IT adalah titik fokus untuk semua masalah keamanan
• Tim Operasi Layanan : Tim operasi layanan bertanggung jawab untuk melakukan
kegiatan sehari-hari untuk mengelola keamanan operasional. Penting bahwa
peran-peran ini tetap terpisah dari manajemen keamanan untuk mencegah konflik
kepentingan. Peran operasi meliputi:
• policy dan pelaporan;
• memberikan dukungan dan bantuan teknis;
• mengelola kontrol keamanan;
• pemeriksaan dan pemeriksaan individu;
• memberikan pelatihan dan kesadaran;
• memastikan bahwa kontrol keamanan dirujuk dengan tepat dalam dokumentasi
operasional.