BUSINESS RELATIONSHIP MANAGEMENT
· RUANG LINGKUP
Manajemen hubungan bisnis (BRM) adalah pendekatan formal untuk pemahaman, mendefinisikan, dan mendukung kegiatan antar-usaha yang terkait dengan jaringan bisnis .
Manajemen hubungan bisnis terdiri dari pengetahuan, keterampilan, dan perilaku (atau kompetensi) yang membina hubungan yang produktif antara organisasi jasa (misalnya Sumber Daya Manusia , Teknologi Informasi , departemen keuangan, atau penyedia eksternal) dan mitra bisnis mereka.
BRM berbeda dari manajemen hubungan perusahaan dan manajemen hubungan pelanggan meskipun hal itu berkaitan. Ini adalah ruang lingkup yang lebih besar daripada penghubung yang sejalan kepentingan bisnis dengan TI penyerahan.
Trend perkembangan BRM
Mitra bisnis strategis memerlukan metodologi umum untuk mendorong inovasi bisnis sejati dan strategi (IT, Keuangan, SDM, penyedia eksternal, dll) yang konvergen dengan bisnis. Ada satu strategi bisnis bersama dengan masing-masing mitra bisnis bertanggung jawab untuk bagian-bagian dari nilai bisnis secara keseluruhan tercapai. Bisnis Relationship Management Institute, Inc mulai mempromosikan kemampuan bisnis ini pada tahun 2012 dengan sebuah komunitas keanggotaan non-profit yang didedikasikan untuk profesi BRM. Fitur-fitur ini antara lain:
1. BRM berfokus pada realisasi nilai bisnis melalui mitra bisnis akuntabel
2. Kemajuan dalam skala, ruang lingkup, dan kecanggihan dari efek jaringan
3. Gangguan konstan sebagai 'normal baru' dinamis bisnis
4. Desentralisasi pengetahuan dan devaluasi tradisional kekayaan intelektual
5. Peningkatan keterbukaan pengetahuan jaringan
6. Penurunan komando dan kontrol manajemen
Dampak dari tren ini pada hubungan bisnis telah didorong dasar disiplin BRM yang berbeda.
· MAKSUD DAN TUJUAN
BRM diimplementasikan melalui peran organisasi, disiplin, dan kemampuan organisasi.
1. Sebagai suatu disiplin
Disiplin BRM adalah penelitian berbasis dan telah diverifikasi dan ditingkatkan untuk lebih dari satu dekade. Hal ini digunakan dalam organisasi di seluruh dunia dan berlaku efektif untuk layanan bersama , penyedia layanan eksternal dan lain-lain. Tujuan dari disiplin adalah untuk memungkinkan para pemangku kepentingan untuk mengembangkan, mengevaluasi, dan menggunakan hubungan jaringan bernilai tinggi.
2. Sebagai peran organisasi
Peran organisasi adalah hubungan antara penyedia layanan dan bisnis. Peran bertindak sebagai penghubung, orkestra, dan navigator antara penyedia layanan dan satu atau unit bisnis yang lebih.
3. Sebagai model
Salah satu tujuan dari BRM adalah untuk menyediakan model lengkap hubungan bisnis dan nilai mereka dari waktu ke waktu, untuk membuat berbagai aspek mereka baik eksplisit dan terukur. Sebuah model BRM dewasa pada akhirnya akan mendukung bisnis strategis penelitian dan pengembangan usaha serta alat-alat dan teknik yang menerapkan prinsip-prinsip BRM.
Pendekatan untuk proses pemodelan BRM adalah untuk mengidentifikasi dan menggambarkan berbagai aspek hubungan bisnis dalam hal jenis didefinisikan hubungan, di mana masing-masing jenis memiliki tujuan tertentu, peran terkait, dan hasil yang terukur, serangkaian proses yang membentuk siklus hidup hubungan bisnis, seperangkat prinsip-prinsip yang berlaku khusus untuk proses siklus hidup tersebut. Model BRM akan mengidentifikasi dan mengkategorikan hubungan bisnis sesuai dengan jenis. Setiap jenis memiliki tujuan diskrit dan jelas, ditandai dengan kombinasi yang unik dari peran, fungsi, dan kegiatan, dan contoh dari masing-masing jenis dapat diidentifikasi, diukur, dan dianalisis. Beberapa contoh jenis hubungan ini bisnis ke bisnis, bisnis ke konsumen, dan bisnis untuk karyawan. Model BRM mengidentifikasi dua peran, penyedia dan konsumen ; bisnis yang diberikan oleh keharusan berpartisipasi dalam kedua peran.
Setiap hubungan bisnis memiliki tujuan yang memerlukan partisipasi dari peran ganda untuk mencapai. Tujuan dari hubungan bisnis yang diberikan adalah diskrit dan terukur. Tujuan BRM mengharuskan konsep-konsep dan prinsip-prinsip dapat diidentifikasi dan diukur. Mengingat model, seseorang harus mampu mengidentifikasi hubungan bisnis yang mereka terlibat dalam, dan mengukur mereka dalam hal seperti kuantitas atau durasi. Hal yang sama berlaku untuk setiap aspek BRM, seperti jenis, peran, atau prinsip
Contoh BRM meliputi:
A-skala besar tumbuh dan mempertahankan siklus, ditandai dengan satu-ke-banyak dan hubungan banyak-ke-satu. Kegiatan dalam siklus ini lebih atau kurang terus menerus dan tumpang tindih, seperti pemasaran , pelanggan dukungan produk atau pemeliharaan, atau komunitas online . Ini memiliki hasil tak tentu.
Sebuah siklus keterlibatan skala kecil (mikro), ditandai dengan satu-ke-satu, hubungan diskrit atau transaksional. Ini memiliki siklus diskrit dan hasil yang dinegosiasikan.
· PRINSIP UMUM .
1. Reputasi dan kepercayaan
Model BRM harus berusaha untuk model dan mengukur reputasi dan kepercayaan . Setiap hubungan, dan setiap interaksi di dalamnya, memberikan kontribusi untuk reputasi. Reputasi meringankan risiko dan mengurangi gesekan dalam proses bisnis.Kepedulian untuk reputasi incentivizes perilaku yang baik. Tidak adanya kepercayaan akan menyebabkan hubungan bisnis untuk gagal. Kepercayaan meningkatkan efisiensi dan memungkinkan resolusi konflik. Hubungan antara kepercayaan sebagai konsep inti tradisional dan dalam bentuk yang muncul 'radikal' sebagai komponen dari komunitas online harus dijelaskan.
2. Governance
Model BRM perlu memperhitungkan dan menyelaraskan dengan model tata kelola perusahaan , termasuk etika bisnis , kendala hukum, dan norma-norma sosial yang berlaku untuk hubungan bisnis.
3. Batas
Model BRM harus menentukan batas-batas hubungan bisnis dalam kontinum yang lebih besar dari hubungan interpersonal. Selain isu-isu pemerintahan, model harus memeriksa jika ada tingkat optimal dari hubungan pribadi, dan apakah mereka berbeda berdasarkan jenis, peran, atau atribut lainnya. model harus membantu menentukan batas-batas yang mengoptimalkan efektivitas sementara mendukung tata kelola yang baik.
4. Pertukaran dan timbal balik
Model BRM pertukaran dan timbal balik
Model BRM pertukaran dan timbal balik harus memperluas dimensi tradisional untuk akun untuk tidak hanya pertukaran keuangan, tetapi juga pertukaran waktu, uang, pengetahuan, dan reputasi. Ini adalah fitur kunci dari hubungan bisnis.
· PERANAN BRM
Agar tujuan dari organisasi dapat dicapai secara efektif dan efesien.
Efektif adalah mengerjakan pekerjaan yang benar (doing the right things) sedangkan Efisien adalah mengerjakan pekerjaan dengan benar (doing things right). Sehingga dapat mencapai tingkat pencapaian tujuan, membuat keputusan yang tepat dan sukses dalam mengimplementasikannya, melakukan hal yang tepat, menggunakan sumber daya minimal, menggunakan sumber daya secara bijak dan hemat serta mengoperasikan dengan sesuai sehingga tidak ada sumber daya yang terbuang.
· HUBUNGAN BRM DENGAN MANAJEMEN LAINNYA
Manajemen diibaratkan sebagai nyawa dar suatu perusahaan. Berkembangnya perusahaan ditentukan oleh manajemen, sehingga dengan kebangkrutan perusahaan atau bisnis ditentukan oleh manajemen didalam perusahaan tersebut. Dengan demikian hubungan bisnis dengan manajemen tidak dapat dipisahkan karna mereka merupakan satu kesatuan yang mempunyai hubungan erat.
Manajemen yang baik dalam suatu bisnis akan selalu siap menghadapi berbagai macam resiko yang akan menghalangi bisnis perusahaan. Walaupun sebuah bisnis sudah memiliki manajemen yang baik dan kemungkinan dapat terhindar dari kerugian, bukan berarti semua akan berjalan dengan baik. Contoh kecil yang sering terjadi diperusahaan-perusahan yang dapat merugikan perusahaan seperti kasus korupsi yang dilakukan oleh karyawannya sendiri.
MANAJEMEN LAYANAN UNTUK LAYANAN I.T
· RUANG LINGKUP
Peran teknologi Informasi (TI) dalam organisasi saat ini telah mengalami pergeseran paradigma, pada awalnya TI hanya berfokus pada otomatisasi data, pengolahan data atau manipulasi data, saat ini sudah bergeser pada fungsi strategi dan layanan. Kesesuaian dan performa layanan TI dapat menjadi faktor penentu dalam pencapaian tujuan dan sasaran organisasi, apabila diposisikan dan difungsikan secara tepat dan selaras dengan visi bisnis organisasi. Hal ini tentu dilakukan dengan sudut pandang yang menyeluruh terhadap organisasi, fungsi dan keterhubungan komponen-komponen dalam organisasi baik internal maupun eksternal, serta faktor-faktor perubahan yang akan mempengaruhi organisasi.Servive Oriented Architecture (SOA) dan Information Technology Infrastructure Library (ITIL)sebagai suatu kerangka kerja yang memiliki pola yang saling melengkapi dalam hal penyediaan layanan TI. ITIL sebagai kerangka kerja manajemen layanan TI dapat membantu organisasi mengelola TI dari perspektif bisnis, dengan melakukan identifikasi dan pemetaan proses bisnis yang mendasari infrastruktur dan layanan. SOA berfungsi sebagai kerangka kerja arsitektur layanan TI yang menghubungkan seluruh komponen infrastruktur. Konvergensi ITIL dan SOA dapat menciptakansuatu integrasi yang sinergis untuk pencapaian fleksibilitas TI di organisasi
· MAKSUD DAN TUJUAN
Seiring dengan meningkatnya frekuensi kebutuhan akan penyediaan layanan organisasi saat ini, berbagai upaya telah dilakukan oleh setiap organisasi untuk memenuhi kebutuhan tersebut. Namun apabila upaya yang dilakukan, tanpa melakukan analisis kebutuhan dan pendekatan yang tepat, maka bukan optimalisasi dan keselarasan yang dicapai tetapi dapat berupa duplikasi dan pemborosan aset organisasi. Hal ini terkait dengan pemilihan cara-cara teknologi yang diambil untuk menyelesaikan kebutuhan bisnis melalui suatu arsitektur yang tepat bagi organisai tersebut. Suatu praktek arsitektur sangatdiperlukan untuk merencanakan strategi layanan organisasi secara menyeluruh, penilaian semua komponen dalam organisasi, yaitu orang, proses, platform dan praktek yang ada saat ini, termasuk data dan informasi semuanya berjalan sinergis untuk menunjang kebutuhan bisnis organisasi, sehingga duplikasi dan pemborosan pemanfaatan aset organisasi dapat dihindari, serta mampu berapatasi terhadap perubahan-perubahan yang terjadi dalam lingkungan bisnis organisasi.Suatu cara supaya sebuah organisasi dapat terus menjalankan proses bisnisnya, adalah dengan melalui perubahan, karena lingkungan dimana organisasi tersebut beroperasi memiliki sifat dinamis, hal ini mengharusakan aplikasi yang mendukung proses bisnis tersebut ikut berubah. Setiap unit bisnis dalam organisasi pasti memiliki nilai bagi unit bisnis lain dan proses bisnis lainnya, ketika terjadi perubahan bagaimana suatu aplikasi tertentu dapat beradaptasi dengan aplikasi lainnya yang saling terkait, baik untuk kebutuhan internal ataupun eksternal bisnis organisasi. Adaptasi suatu perubahan untuk pemenuhan kebutuhan bisnis ini harus dipertimbangkan melalui pendekatan arsitektur. Sehingga dapat menyediakan kemampuan analisis dan manajemen untuk memastikan bahwa semuanya berjalan dengan benar dan bekerja secara efisien, serta dapat menetukan layanan yang dibutuhkan, membantu bisnis dalam memanfaatkan infrastruktur teknologi informasi (TI) untuk memperoleh keunggulan kompetitif organisasi. Dalam prakteknya, menentukan cara yang tepat dan lebih baik untuk memenuhikebutuhan bisnis dan pengelolaan layanan TI tidaklah mudah, tingkat kompleksitas unsur-unsur pendukung dari sistem semakin tinggi. Pada saat dilakukannya integrasi teknologi dan aplikasi baru dengan teknologi dan aplikasi yang ada, dapat terjadi suatu kesenjangan dimana sebuah sistem harus mendukung bisnis dengan informasi yang akurat dan real timedari sumber yang berbeda beda. Dalam hal ini sistem harus dapat memberikan suatu ketersediaan, pengendalian, dan transparansi, atau dengan kata lain menyediakan fleksibilitas untuk bisnis, serta fokus prioritas TI untuk tetap sejalan dengan tujuan strategi bisnis.
LAYANAN T.I DALAM MANAJEMEN KOMUNIKASI
· RUANG LINGKUP
Saat ini penerapan teknologi informasi dan komunikasi diperlukan dalam dunia bisnis sebagai alat bantu dalam upaya memenangkan persaingan. Pembangunan Teknologi Informasi dilakukan secara bertahap sebelum sebuah sistem menyeluruh selesai dibangun, hal tersebut disesuaikan dengan kekuatan sumber daya yang dimiliki. Dalam penerapannya, rencana strategis teknologi informasi senantiasa diselaraskan dengan rencana perusahaan, agar setiap penerapan teknologi informasi dapat memberikan nilai bagi perusahaan. Mengacu kepada arsitektur teknologi informasi perusahaan, penerapan Teknologi Informasi yang dilakukan dikategorikan sebagai berikut :
Ø Aplikasi Teknologi Informasi yang menjadi landasan dari berbagai aplikasi lain seperti sistem operasi, basis data, network management dan lain-lain.
Ø Aplikasi yang sifatnya mendasar (utility)
Ø Aplikasi Teknologi Informasi yang sesuai dengan kebutuhan spesifik
Departemen IT sering kali dipandang sebelah mata karena merupakan departemen yang hanya bisa menghabiskan uang tanpa bisa menghasilkan uang, hal inilah yang kadang menjadi problematika tersendiri bagi departemen IT di perusahaan. Terkadang banyak perusahaan memandang sebelah mata akan peran IT dalam menunjang proses di Perusahaan tersebut, memang belum banyak alat ukur yang dapat digunakan untuk mengukur seberapa besar IT berperan.
· MAKSUD DAN TUJUAN
Beberapa penerapan dari Teknologi Informasi dan Komunikasi antara lain dalam perusahaan, dunia bisnis, sektor perbankan, pendidikan, dan kesehatan. Penerapan Teknologi Informasi dan Komunikasi banyak digunakan para usahawan. Kebutuhan efisiensi waktu dan biaya menyebabkan setiap pelaku usaha merasa perlu menerapkan teknologi informasi dalam lingkungan kerja. Misalnya penerapan Enterprice Resource Planning (ERP). ERP adalah salah satu aplikasi perangkat lunak yang mencakup sistem manajemen dalam perusahaan, cara lama kebanyakan.
Tujuan diciptakannya layanan teknologi informasi dalam bidang manajemen dapat merubah segala system yang ada didalam manajemen itu sendiri. Dengan demikian tujuan daripada itu sendiri diantaranya :
Ø Waktu mengerjakan yang lebih cepat dengan adanya IT. Sebab dengan IT ini akan memperbendek rantai birokrasi
Ø Pengambilan keputusan yang lebih cepat, karena dengan IT maka data yang dibutuhkan dapat diperoleh dengan cepat. Hal ini tentu saja akan menjadikan perusahaan menjadi lebih kompetitif.
Ø Dengan penerapan teknologi IT kita akan dapat menghemat biaya promosi dan pemasaran,
Ø Dengan IT maka sistem akan dapat terintegrasi disemua kantor atau perusahaan sehingga hal ini akan dapat meningkatkan kecepatan dalam merespon sesuatu dan pihak manajemen akan dengan cepat mengetahui kondisi perusahaannya tanpa harus berkunjung ke kantor cabang yang jauh dan memakan biaya transportasi.
Jadi dengan adanya IT akan dapat mempercepat kemajuan perusahaan, dengan semain meningkatnya margin perusahaan dengan signifikan.
Jadi dengan adanya IT akan dapat mempercepat kemajuan perusahaan, dengan semain meningkatnya margin perusahaan dengan signifikan.
MANAJEMEN KEAMANAN INFORMASI DAN MANAJEMEN AKSES
Keamanan Informasi atau Information Security adalah proteksi peralatan computer, fasilitas, data, dan informasi, baik computer maupun non-komputer dari penyalahgunaan oleh pihak-pihak yang tidak terotorisasi/ tidak berwenang. Tujuan Keamanan Informasi:
Ø Kerahasiaan
Perusahaan berusaha untuk melindungi data dan informasinya dari pengungkapan kepada orang-orang yang tidak berwenang.
Ø Ketersediaan
Perusahaan menyediakan data dan informasi yang tersedia untuk pihak-pihak yang memiliki wewenang untuk menggunakanannya.
Ø Integritas
Semua system informasi harus memberikan representasi akurat atas system fisik yang direpresentasikannya.
Manajemen tidak hanya diharapkan untuk menjaga agar sumber daya informasi aman, namun juga diharapkan untuk menjaga perusahaaan tersebut agar tetap berfungsi setelah suatu bencana atau jebolnya sistem keamanan. Aktivitas untuk menjaga agar sumber daya informasi tetap aman disebut manajemen keamanan informasi (information security Management – ISM) , sedangkan aktivitas untuk menjaga agar perusahaan dan sumber daya informasinya tetap berfungsi setelah adanya bencana disebut manajemen keberlangsungan bisnis (Business continuity Management-BCM).
CIO adalah orang yang tepat untuk memikul tanggung jawab atas keamanan informasi, namun kebanyakan organisasi mulai menunjuk orang-orang tertentu yang dapat mencurahkan perhatian penuh terhadap aktivitas ini. Jabatan direktur keamanan sistem informasi perusahaan (Corporate information system security Office-CISSO) digunakan untuk individu di dalam organisasi, biasanya anggota dari unit sistem informasi, yang bertanggung jawab atas keamanan sistem informasi perusahaan tersebut. Namun saat ini, perubahan sedang dibuat untuk mencapai tingkat informasi yang lebih tinggi lagi di dalam suatu perusahaan dengan cara menunjuk seorang direktur Assurances informasi perusahaan (Corporate information Assurances Office-CIAO) yang akan melapor kepada CEO dan mengelola unit penjagaan informasi.
Manajemen keamanan informasi terdiri atas empat tahap:
Ø Mengidentifikasi ancaman yang dapat menyerang sumber daya informasi perusahaan
Ø Mengidentifikasi resiko yang dapat disebabkan oleh ancaman-ancaman tersebut
Ø Menentukan kebijakan keamanan informasi
Ø Mengimplementasikan pengendalian untuk mengatasi resiko-resiko tersebut
· KEBIJAKAN KEAMANAN INFORMASI
Suatu kebijakan keamanan harus diterapkan untuk mengarahkan keseluruhan program. Perusahaan dapat menerapkan keamanan dengan pendekatan yang bertahap, diantaranya:
1. Fase 1: Inisiasi Proyek.
Membentuk sebuah tim untuk mengawas proyek kebijakan keamanan tersebut.
2. Fase 2: Penyusunan Kebijakan.
Berkonsultasi dengan semua pihak yang berminat dan terpengaruh.
3. Fase 3: Konsultasi dan persetujuan
Berkonsultasi dengan manajemen untuk mendapatkan pandangan mengenai berbagai persyaratan kebijakan.
4. Fase 4: Kesadaran dan edukasi
Melaksanakan program pelatihan kesadaran dan edukasi dalam unit-unit organisasi.
5. Fase 5: Penyebarluasan Kebijakan.
Kebijakan ini disebarluaskan ke seluruh unit organisasi dimana kebijakan tersebut dapat diterapkan.
Kebijakan terpisah dikembangkan untuk :
Ø Keamanan sistem informasi
Ø Pengendalian akses system
Ø Keamanan lingkungan dan fisik
Ø Keamanan personel
Ø Keamanan komunikasi data
Ø Klasifikasi informasi
Ø Perencanaan kelangsungan usaha
Ø Akuntabilitas manajemen
· SISTEM MANAJEMEN KEAMANAN INFORMASI
Ø Sistem Deteksi Gangguan
Logika dasar dari sistem deteksi gangguan adalah mengenali upaya pelanggaran keamanan sebelum memiliki kesempatan untuk melakukan perusakan. Salah satu contoh adalah peranti lunak proteksi virus (virus Protection software) yang telah terbukti efektif melawan virus yang terkirim melalui e-mail. Peranti lunak tersebut mengidentifikasi pesan pembawa virus dan memperingatkan si pengguna.
Ø Firewall
Firewall berfungsi sebagai penyaring dan penghalang yang membatasi aliran data dari perusahaan tersebut dan internet. Konsep dibalik firewall adalah dibuatnya suatu pengaman untuk semua komputer pada jaringan perusahaan dan bukannya pengaman terpisah untuk masing-masing komputer. Tiga jenis firewall adalah Firewall penyaring paket router, Firewall tinngkat sirkuit, dan Firewall tingkat aplikasi
Ø Pengendalian Fisik
Perusahaan dapat melaksankan pengendalian fisik hingga pada tahap tertinggi dengan cara menempatkan pusat komputernya di tempat terpencil yang jauh dari kota dan jauh dari wilayah yang sensitif terhadap bencana alam seperti gempa bumi, banjir, dan badai.
· FASILITAS MANAJEMEN KONTROL AKSES FISIK
Pengendalian teknis (technical control) adalah pengendalian yang menjadi satu di dalam sistem dan dibuat oleh para penyusun sistem selama masa siklus penyusunan sistem. Kebanyakan pengendalian keamanan dibuat berdasarkan teknologi peranti kears dan lunak. Yang paling populer adalah pengendalian akses dilakukan melalui proses tiga tahap yang mencakup Identifikasi pengguna. Para pengguna pertama-tama mengidentifikasi diri mereka dengan cara memberikan sesuatu yang mereka ketahui,misalnya kata sandi. Beberapa organisasi pemerintahan dan internasional telah menentukan standar-standar yang ditujukan untuk menjadi panduan bagi organisasi yang ingin mendapatkan keamanan informasi. Beberapa standar ini berbentuk tolok ukur, yang telah didefinisikan sebelumnya sebagai penyedia strategi alternatif untuk manajemen resiko. Beberapa pihak penentu standar menggunakan istilah baseline (dasar) dan bukanya benchmark(tolok ukur). Organisasi tidak diwajibkan mengikuti standar ini. Namun, standar ini ditujukan untuk memberikan bantuan kepada perusahaan dalam menentukan tingkat target keamanan.
SUMBER :
x
Tidak ada komentar:
Posting Komentar