Animasi Iklan Layanan Masyarakat (Bahaya Rokok)

Manajemen Layanan Sistem Informasi

• Pengertiannya Manajemen Layanan Sistem Informasi:

            Manajemen layanan sistem informasi adalah suatu metode pengolahan sistem  Teknologi Informasi (TI) yang secara filosofis terpusat pada perspektif konsumen/pemakai layanan TI terhadap bisnis perusahaan.Istilah manajemen layanan sistem informasi tidak berasal dari suatu organisasi, pengarang, atau pemasok tertentu dan awal penggunaan frasa ini tidak terlalu jelas kapan di mulainya.
Manajemen Layanan TI atau manajemen layanan yang mempunyai dukungan besar dari TI / IT service management or IT service support management( ITSM atau ITSSM) mengacu pada pelaksanaan dan pengelolaan dari kualitas layanan TI yang memenuhi semua kebutuhan bisnis. Layanan manajemen TI dilakukan oleh penyediaan layanan TI melalui kombinasi yang sangat tepat dari teknologi, manusia, proses dan informasi.

• Manfaat dari Manajemen Layanan Sistem Informasi diantaranya:

1. Memudahkan untuk mengidentifikasi kebutuhan yang kita butuhkan dan juga yang akan menerampilkan pendukung dalam sistem informasi. Hal ini memudahkan kita dalam pengerjaan dan juga memudahkan dalam kita untuk keterampilan dalam sistem informasi tersebut.
2.  Organisasi yang akan menggunakan sistem informasi sebagai untuk mengelolah banyak transaksi yang kita butuhkan , mengurangi biaya atau menghemat biaya dan juga bisa menghasilkan banyak pendapat untuk mereka semua. Maka dari itu kita semua akan merasa lebih mudah dalam mengerjakan apapun dengan layanan sistem informasi.

Macam Macam Manajemen Layanan Sistem Informasi

1. information Technology Infrastructure Library (ITIL)
   ITIL atau Information Technology Infrastructure Library adalah suatu rangkaian dengan konsep dan teknik pengelolaan infrastruktur, pengembangan, serta operasi teknologi informasi (TI). ITIL diterbitkan dalam suatu rangkaian buku yang masing-masing membahas suatu topik pengelolaan (TI). Nama ITIL dan IT Infrastructure Library merupakan merek dagang terdaftar dari Office of Government Commerce (OGC) Britania Raya.

2. Control Objectives for Information and Related Technology(COBIT)
   COBIT (Control Objectives for Information and Related Technology) merupakan audit sistem informasi dan dasar pengendalian yang dibuat olehInformation Systems Audit and Control Association (ISACA) dan IT Governance Institute (ITGI) pada tahun 1992.
3. Software Maintenance Maturity Model
4. PRM-IT  IBM’s Process Reference Model for IT
5. Application Services Library (ASL)
   Aplikasi Layanan Perpustakaan (ASL) adalah kerangka kerja domain publik dari praktik terbaik yang digunakan untuk standarisasi proses dalam Aplikasi Manajemen, disiplin memproduksi dan memelihara sistem informasi dan aplikasi. Istilah “perpustakaan” digunakan karena ASL disajikan sebagai satu set buku yang menggambarkan praktek-praktek terbaik dari industri TI. Hal ini dijelaskan dalam beberapa buku dan artikel (banyak dari mereka hanya tersedia dalam bahasa Belanda) dan di situs resmi ASL BiSL Foundation.

6. Business Information Services Library (BISL)
   BiSL adalah standar domain publik sejak tahun 2005, diatur oleh Lembaga ASL BiSL (sebelumnya Lembaga ASL). Kerangka kerja ini menggambarkan standar untuk proses dalam manajemen informasi bisnis di strategi, manajemen dan operasi tingkat. [1] BiSL berkaitan erat dengan ITIL dan ASL kerangka, namun perbedaan utama antara kerangka kerja ini adalah bahwa ITIL dan ASL fokus pada pasokan sisi informasi (tujuan organisasi TI), sedangkan BiSL berfokus pada sisi permintaan (yang timbul dari organisasi pengguna akhir)
7. Microsoft Operations Framework (MOF). Microsoft Operations Framework (MOF) 4.0 adalah serangkaian panduan yang bertujuan membantu teknologi informasi (TI) profesional menetapkan dan menerapkan layanan yang handal dan hemat biaya.

8. eSourcing Capability Model  for Service Providers (Escm-sp) daneSourcing Capability Model for Client Organizations (eSCM-CL) dari ITSqc for Sourcing Management
   eSourcing Capability Model  for Service Providers (eSCM-SP) adalah suatu kerangka kerja yang dikembangkan oleh ITSqc di Carnegie Mellon University. eSCM-SP adalah “praktek terbaik” model kemampuan dengan tiga tujuan :

• Untuk memberikan penyedia layanan bimbingan yang akan membantu mereka meningkatkan kemampuan mereka di seluruh sourcing siklus hidup
• Untuk menyediakan klien dengan cara yang obyektif mengevaluasi kemampuan penyedia layanan
• Untuk menawarkan penyedia layanan standar untuk digunakan saat membedakan diri dari pesaing.

Sumber : https://manggalahesthawa.wordpress.com/2017/03/19/pengertian-manfaat-dan-peranan-manajemen-layanan-sistem-informasi-bagi-lingkungan-sekitar/
https://naufalakmalfauzi.wordpress.com/2017/03/17/manajemen-layanan-sistem-informasi/

Audit Teknologi Sistem Informasi Tugas 4

STUDY KASUS PERUSAHAAN YANG MEMANFAATKAN DAN MELAKSANAKAN AUDIT SI

KASUS :

Pencurian Dana dengan Kartu ATM Palsu

Sekitar 400 juta yen (Rp.44 miliar) deposito di enam bank di Jepang telah ditarik oleh kartu-kartu ATM palsu setelah informasi pribadi nasabah dibocorkan oleh sebuah perusahaan sejak Desember 2006. Bank-bank yang kini sedang disidik polisi adalah Bank Chugoku yang berbasis di Okayama, North Pasific Bank, Bank Chiba Kogyo, Bank Yachiyo, Bank Oita, dan Bank Kiyo. Polisi menduga para tersangka kriminal itu menggunakan teknik pemalsuan baru untuk membuat kartu ATM tiruan yang dipakai dalam tindak kriminal itu. Pihak Kepolisian Metropolitan Tokyo meyakini kasus pemalsuan ATM ini sebagai ulah komplotan pemalsu ATM yang besar sehingga pihaknya berencana membentuk gugus tugas penyelidikan bersama dengan satuan polisi lainnya.

Berdasarkan sumber kepolisian dan bank-bank yang dibobol, sekitar 141 juta yen tabungan para nasabah telah ditarik dari 186 nomor rekening di North Pasific Bank antara 17–23 Oktober 2007. Para nasabah bank-bank itu sempat mengeluhkan adanya penarikan-penarikan dana dari rekening mereka tanpa sepengetahuan mereka. Kejadian serupa ditemukan di bank Chugoku dan Bank Chiba. Dalam semua perkara itu, dana tunai telah ditarik dari gerai-gerai ATM di Tokyo dan Daerah Administratif Khusus Osaka, yang letaknya jauh dari tempat para pemilik rekening yang dibobol..

Uniknya, tidak satu pun dari para pemilik rekening itu kehilangan kartu ATM-nya. Dalam kasus Bank Oita misalnya, salah satu kartu ATM telah digunakan untuk menarik dana meskipun pemilik rekening tidak memiliki kartu ATM. Para pemilik rekening juga diketahui tinggal di tempat yang berbeda-beda dan tidak menggunakan kartu-kartu ATM yang sama. Hal ini menunjukkan bahwa teknik “skimming” atau “pembacaan sepintas” tidak digunakan untuk mengakses informasi dalam ATM. Sampai berita ini diturunkan, polisi masih menyelidiki teknik dan metode yang pelaku gunakan dalam melakukan serangkaian pembobolan ATM tersebut. Namun, polisi telah berhasil menemukan satu benang merah, yaitu dimana sebagian besar pemilik rekening yang dibobol itu adalah anggota satu program yang dijalankan olah sebuah perusahaan penjual produk makanan kesehatan yang berbasis di Tokyo.

 

PENYELESAIAN :

 Melakukan perbaikan atau perubahan sistem keamanan untuk kartu ATM. Dengan penggunaan kartu ATM berbasis chip misalnya, yang dirasa lebih aman dari skimming. Atau dengan penggunaan sistem keamanan lainnya yang tidak bersifat PIN, seperti pengamanan dengan sidik jari, scan retina, atau dengan penerapan tanda tangan digital misalnya.

SARAN :

Karena pembobolan ini sebagiannya juga disebabkan oleh kelengahan pemilik rekening, ada baiknya jika setiap bank yang mengeluarkan kartu ATM memberikan edukasi kepada para nasabahnya tentang tata cara penggunaan kartu ATM dan bagaimana cara untuk menjaga keamanannya.

blogger yang baik ialah blogger yang mencantumkan sumber: 
http://shahputraamin.blogspot.com