BUSINESS
RELATIONSHIP MANAGEMENT
·
RUANG
LINGKUP
Manajemen hubungan
bisnis (BRM) adalah pendekatan formal untuk pemahaman, mendefinisikan, dan
mendukung kegiatan antar-usaha yang terkait dengan jaringan bisnis .
Manajemen hubungan bisnis
terdiri dari pengetahuan, keterampilan, dan perilaku
(atau kompetensi) yang membina hubungan yang produktif antara
organisasi jasa (misalnya Sumber Daya Manusia , Teknologi Informasi ,
departemen keuangan, atau penyedia eksternal) dan mitra bisnis mereka.
BRM berbeda dari manajemen hubungan perusahaan dan manajemen hubungan pelanggan meskipun
hal itu berkaitan. Ini adalah ruang lingkup yang lebih besar
daripada penghubung yang
sejalan kepentingan bisnis dengan TI penyerahan.
Trend
perkembangan BRM
Mitra bisnis strategis memerlukan metodologi umum untuk mendorong inovasi bisnis sejati dan strategi (IT, Keuangan, SDM, penyedia eksternal, dll) yang konvergen dengan bisnis. Ada satu strategi bisnis bersama dengan masing-masing mitra bisnis bertanggung jawab untuk bagian-bagian dari nilai bisnis secara keseluruhan tercapai. Bisnis Relationship Management Institute, Inc mulai mempromosikan kemampuan bisnis ini pada tahun 2012 dengan sebuah komunitas keanggotaan non-profit yang didedikasikan untuk profesi BRM. Fitur-fitur ini antara lain:
Mitra bisnis strategis memerlukan metodologi umum untuk mendorong inovasi bisnis sejati dan strategi (IT, Keuangan, SDM, penyedia eksternal, dll) yang konvergen dengan bisnis. Ada satu strategi bisnis bersama dengan masing-masing mitra bisnis bertanggung jawab untuk bagian-bagian dari nilai bisnis secara keseluruhan tercapai. Bisnis Relationship Management Institute, Inc mulai mempromosikan kemampuan bisnis ini pada tahun 2012 dengan sebuah komunitas keanggotaan non-profit yang didedikasikan untuk profesi BRM. Fitur-fitur ini antara lain:
1. BRM
berfokus pada realisasi nilai bisnis melalui mitra bisnis akuntabel
2. Kemajuan
dalam skala, ruang lingkup, dan kecanggihan dari efek jaringan
3. Gangguan
konstan sebagai 'normal baru' dinamis bisnis
4. Desentralisasi
pengetahuan dan devaluasi tradisional kekayaan intelektual
5. Peningkatan
keterbukaan pengetahuan jaringan
6. Penurunan komando dan kontrol manajemen
Dampak dari tren ini pada hubungan bisnis telah didorong
dasar disiplin BRM yang berbeda.
·
MAKSUD
DAN TUJUAN
BRM diimplementasikan melalui peran organisasi, disiplin,
dan kemampuan organisasi.
1. Sebagai
suatu disiplin
Disiplin BRM adalah penelitian berbasis
dan telah diverifikasi dan ditingkatkan untuk lebih dari satu dekade. Hal
ini digunakan dalam organisasi di seluruh dunia dan berlaku efektif untuk layanan bersama ,
penyedia layanan eksternal dan lain-lain. Tujuan dari disiplin adalah
untuk memungkinkan para pemangku kepentingan untuk mengembangkan, mengevaluasi,
dan menggunakan hubungan jaringan bernilai tinggi.
2. Sebagai
peran organisasi
Peran organisasi adalah hubungan antara
penyedia layanan dan bisnis. Peran bertindak sebagai penghubung, orkestra,
dan navigator antara penyedia layanan dan satu atau unit bisnis yang lebih.
3. Sebagai
model
Salah satu tujuan dari BRM adalah untuk
menyediakan model lengkap hubungan bisnis dan nilai mereka dari waktu ke waktu,
untuk membuat berbagai aspek mereka baik eksplisit dan terukur. Sebuah
model BRM dewasa pada akhirnya akan mendukung bisnis strategis penelitian dan pengembangan usaha
serta alat-alat dan teknik yang menerapkan prinsip-prinsip BRM.
Pendekatan untuk proses
pemodelan BRM adalah untuk mengidentifikasi dan menggambarkan berbagai aspek
hubungan bisnis dalam hal jenis didefinisikan hubungan, di mana
masing-masing jenis
memiliki tujuan tertentu, peran terkait, dan hasil yang
terukur, serangkaian proses yang membentuk siklus
hidup hubungan bisnis, seperangkat prinsip-prinsip yang berlaku
khusus untuk proses siklus hidup tersebut. Model BRM akan mengidentifikasi dan
mengkategorikan hubungan bisnis sesuai dengan jenis. Setiap jenis memiliki
tujuan diskrit dan jelas, ditandai dengan kombinasi yang unik dari peran,
fungsi, dan kegiatan, dan contoh dari masing-masing jenis dapat diidentifikasi,
diukur, dan dianalisis. Beberapa contoh jenis hubungan ini bisnis ke
bisnis, bisnis ke konsumen, dan bisnis untuk karyawan. Model BRM
mengidentifikasi dua peran, penyedia dan konsumen ; bisnis
yang diberikan oleh keharusan berpartisipasi dalam kedua peran.
Setiap hubungan bisnis memiliki tujuan yang memerlukan partisipasi dari peran ganda untuk mencapai. Tujuan dari hubungan bisnis yang diberikan adalah diskrit dan terukur. Tujuan BRM mengharuskan konsep-konsep dan prinsip-prinsip dapat diidentifikasi dan diukur. Mengingat model, seseorang harus mampu mengidentifikasi hubungan bisnis yang mereka terlibat dalam, dan mengukur mereka dalam hal seperti kuantitas atau durasi. Hal yang sama berlaku untuk setiap aspek BRM, seperti jenis, peran, atau prinsip
Contoh BRM meliputi:
A-skala besar tumbuh dan mempertahankan siklus, ditandai
dengan satu-ke-banyak dan hubungan banyak-ke-satu. Kegiatan dalam siklus
ini lebih atau kurang terus menerus dan tumpang tindih, seperti pemasaran , pelanggan dukungan produk atau
pemeliharaan, atau komunitas online . Ini
memiliki hasil tak tentu.
Sebuah siklus keterlibatan skala kecil (mikro), ditandai
dengan satu-ke-satu, hubungan diskrit atau transaksional. Ini memiliki
siklus diskrit dan hasil yang dinegosiasikan.
·
PRINSIP
UMUM .
1. Reputasi
dan kepercayaan
Model BRM harus berusaha untuk model dan
mengukur reputasi dan kepercayaan .
Setiap hubungan, dan setiap interaksi di dalamnya, memberikan kontribusi untuk reputasi. Reputasi
meringankan risiko dan mengurangi gesekan dalam proses bisnis.Kepedulian untuk
reputasi incentivizes perilaku yang baik. Tidak adanya kepercayaan akan
menyebabkan hubungan bisnis untuk gagal. Kepercayaan meningkatkan
efisiensi dan memungkinkan resolusi konflik. Hubungan antara kepercayaan
sebagai konsep inti tradisional dan dalam bentuk yang muncul 'radikal'
sebagai komponen dari komunitas online harus dijelaskan.
2. Governance
Model BRM perlu memperhitungkan dan
menyelaraskan dengan model tata kelola perusahaan ,
termasuk etika bisnis , kendala hukum, dan
norma-norma sosial yang berlaku untuk hubungan bisnis.
3. Batas
Model BRM harus menentukan batas-batas
hubungan bisnis dalam kontinum yang lebih besar dari hubungan
interpersonal. Selain isu-isu pemerintahan, model harus memeriksa jika ada
tingkat optimal dari hubungan pribadi, dan apakah mereka berbeda berdasarkan
jenis, peran, atau atribut lainnya. model harus membantu menentukan
batas-batas yang mengoptimalkan efektivitas sementara mendukung tata kelola
yang baik.
4. Pertukaran
dan timbal balik
Model BRM pertukaran dan timbal balik harus memperluas dimensi tradisional untuk akun untuk tidak hanya pertukaran keuangan, tetapi juga pertukaran waktu, uang, pengetahuan, dan reputasi. Ini adalah fitur kunci dari hubungan bisnis.
Model BRM pertukaran dan timbal balik harus memperluas dimensi tradisional untuk akun untuk tidak hanya pertukaran keuangan, tetapi juga pertukaran waktu, uang, pengetahuan, dan reputasi. Ini adalah fitur kunci dari hubungan bisnis.
·
PERANAN
BRM
Agar tujuan dari organisasi dapat dicapai secara efektif
dan efesien.
Efektif adalah mengerjakan
pekerjaan yang benar (doing the right things) sedangkan Efisien adalah
mengerjakan pekerjaan dengan benar (doing things right). Sehingga dapat
mencapai tingkat pencapaian tujuan, membuat keputusan yang tepat dan sukses
dalam mengimplementasikannya, melakukan hal yang tepat, menggunakan sumber daya
minimal, menggunakan sumber daya secara bijak dan hemat serta mengoperasikan
dengan sesuai sehingga tidak ada sumber daya yang terbuang.
·
HUBUNGAN
BRM DENGAN MANAJEMEN LAINNYA
Manajemen diibaratkan
sebagai nyawa dar suatu perusahaan. Berkembangnya perusahaan ditentukan oleh
manajemen, sehingga dengan kebangkrutan perusahaan atau bisnis ditentukan oleh
manajemen didalam perusahaan tersebut. Dengan demikian hubungan bisnis dengan
manajemen tidak dapat dipisahkan karna mereka merupakan satu kesatuan yang
mempunyai hubungan erat.
Manajemen yang baik dalam
suatu bisnis akan selalu siap menghadapi berbagai macam resiko yang akan
menghalangi bisnis perusahaan. Walaupun sebuah bisnis sudah memiliki manajemen
yang baik dan kemungkinan dapat terhindar dari kerugian, bukan berarti semua akan
berjalan dengan baik. Contoh kecil yang sering terjadi diperusahaan-perusahan
yang dapat merugikan perusahaan seperti kasus korupsi yang dilakukan oleh
karyawannya sendiri.
MANAJEMEN
LAYANAN UNTUK LAYANAN I.T
·
RUANG
LINGKUP
Peran teknologi Informasi (TI)
dalam organisasi saat ini telah mengalami pergeseran paradigma, pada awalnya TI
hanya berfokus pada otomatisasi data, pengolahan data atau manipulasi data,
saat ini sudah bergeser pada fungsi strategi
dan layanan. Kesesuaian
dan performa layanan
TI dapat menjadi
faktor penentu dalam pencapaian tujuan
dan sasaran organisasi,
apabila diposisikan dan
difungsikan secara tepat
dan selaras dengan
visi bisnis organisasi. Hal
ini tentu dilakukan
dengan sudut pandang
yang menyeluruh terhadap organisasi,
fungsi dan keterhubungan
komponen-komponen dalam organisasi
baik internal maupun
eksternal, serta
faktor-faktor perubahan yang
akan mempengaruhi organisasi.Servive Oriented Architecture (SOA) dan Information Technology
Infrastructure Library
(ITIL)sebagai suatu kerangka
kerja yang memiliki
pola yang saling melengkapi dalam
hal penyediaan layanan TI. ITIL sebagai kerangka kerja manajemen layanan TI
dapat membantu organisasi mengelola
TI dari perspektif
bisnis, dengan melakukan
identifikasi dan pemetaan proses bisnis yang mendasari infrastruktur
dan layanan. SOA berfungsi sebagai kerangka kerja arsitektur layanan TI
yang menghubungkan seluruh
komponen infrastruktur.
Konvergensi ITIL dan
SOA dapat menciptakansuatu integrasi yang sinergis untuk pencapaian
fleksibilitas TI di organisasi
·
MAKSUD
DAN TUJUAN
Seiring dengan meningkatnya
frekuensi kebutuhan akan penyediaan
layanan organisasi saat ini,
berbagai upaya telah
dilakukan oleh setiap organisasi untuk
memenuhi kebutuhan tersebut. Namun apabila
upaya yang dilakukan, tanpa melakukan analisis
kebutuhan dan pendekatan
yang tepat, maka bukan optimalisasi dan keselarasan yang dicapai tetapi
dapat berupa duplikasi dan pemborosan
aset organisasi. Hal
ini terkait dengan pemilihan cara-cara
teknologi yang diambil
untuk menyelesaikan
kebutuhan bisnis melalui
suatu arsitektur yang tepat
bagi organisai tersebut.
Suatu praktek arsitektur sangatdiperlukan untuk merencanakan strategi
layanan organisasi secara menyeluruh, penilaian
semua komponen dalam organisasi, yaitu orang, proses,
platform dan praktek yang ada saat
ini, termasuk data
dan informasi semuanya berjalan
sinergis untuk menunjang kebutuhan bisnis
organisasi, sehingga duplikasi
dan pemborosan pemanfaatan aset
organisasi dapat dihindari,
serta mampu berapatasi terhadap perubahan-perubahan
yang terjadi dalam lingkungan bisnis organisasi.Suatu cara
supaya sebuah organisasi
dapat terus menjalankan proses
bisnisnya, adalah dengan melalui perubahan, karena
lingkungan dimana organisasi tersebut beroperasi memiliki sifat dinamis, hal
ini mengharusakan aplikasi
yang mendukung proses bisnis
tersebut ikut berubah. Setiap unit
bisnis dalam organisasi
pasti memiliki nilai bagi
unit bisnis lain
dan proses bisnis
lainnya, ketika terjadi perubahan
bagaimana suatu aplikasi tertentu dapat
beradaptasi dengan aplikasi
lainnya yang saling terkait,
baik untuk kebutuhan
internal ataupun eksternal bisnis
organisasi. Adaptasi suatu perubahan untuk
pemenuhan kebutuhan bisnis
ini harus dipertimbangkan melalui pendekatan arsitektur. Sehingga dapat
menyediakan kemampuan analisis dan manajemen
untuk memastikan bahwa semuanya berjalan
dengan benar dan
bekerja secara efisien, serta
dapat menetukan layanan
yang dibutuhkan, membantu bisnis
dalam memanfaatkan
infrastruktur teknologi informasi (TI)
untuk memperoleh keunggulan kompetitif organisasi. Dalam prakteknya,
menentukan cara yang
tepat dan lebih baik
untuk memenuhikebutuhan bisnis dan pengelolaan layanan TI
tidaklah mudah, tingkat
kompleksitas unsur-unsur pendukung
dari sistem semakin tinggi.
Pada saat dilakukannya
integrasi teknologi dan aplikasi
baru dengan teknologi
dan aplikasi yang ada,
dapat terjadi suatu
kesenjangan dimana sebuah sistem
harus mendukung bisnis dengan informasi
yang akurat dan real
timedari sumber yang berbeda
beda. Dalam hal
ini sistem harus dapat
memberikan suatu ketersediaan, pengendalian, dan transparansi, atau
dengan kata lain menyediakan fleksibilitas untuk
bisnis, serta fokus prioritas
TI untuk tetap
sejalan dengan tujuan strategi bisnis.
LAYANAN
T.I DALAM MANAJEMEN KOMUNIKASI
·
RUANG
LINGKUP
Saat ini penerapan teknologi
informasi dan komunikasi diperlukan dalam dunia bisnis sebagai alat bantu dalam
upaya memenangkan persaingan. Pembangunan Teknologi Informasi dilakukan secara
bertahap sebelum sebuah sistem menyeluruh selesai dibangun, hal tersebut
disesuaikan dengan kekuatan sumber daya yang dimiliki. Dalam penerapannya,
rencana strategis teknologi informasi senantiasa diselaraskan dengan rencana
perusahaan, agar setiap penerapan teknologi informasi dapat memberikan nilai
bagi perusahaan. Mengacu kepada arsitektur teknologi informasi perusahaan,
penerapan Teknologi Informasi yang dilakukan dikategorikan sebagai berikut :
Ø Aplikasi
Teknologi Informasi yang menjadi landasan dari berbagai aplikasi lain seperti
sistem operasi, basis data, network management dan lain-lain.
Ø Aplikasi
yang sifatnya mendasar (utility)
Ø Aplikasi
Teknologi Informasi yang sesuai dengan kebutuhan spesifik
Departemen IT sering kali
dipandang sebelah mata karena merupakan departemen yang hanya bisa menghabiskan
uang tanpa bisa menghasilkan uang, hal inilah yang kadang menjadi problematika
tersendiri bagi departemen IT di perusahaan. Terkadang banyak perusahaan
memandang sebelah mata akan peran IT dalam menunjang proses di Perusahaan
tersebut, memang belum banyak alat ukur yang dapat digunakan untuk mengukur
seberapa besar IT berperan.
·
MAKSUD
DAN TUJUAN
Beberapa penerapan dari
Teknologi Informasi dan Komunikasi antara lain dalam perusahaan, dunia bisnis,
sektor perbankan, pendidikan, dan kesehatan. Penerapan Teknologi Informasi dan
Komunikasi banyak digunakan para usahawan. Kebutuhan efisiensi waktu dan biaya
menyebabkan setiap pelaku usaha merasa perlu menerapkan teknologi informasi
dalam lingkungan kerja. Misalnya penerapan Enterprice Resource Planning (ERP).
ERP adalah salah satu aplikasi perangkat lunak yang mencakup sistem manajemen
dalam perusahaan, cara lama kebanyakan.
Tujuan diciptakannya layanan teknologi informasi dalam bidang manajemen dapat merubah segala system yang ada didalam manajemen itu sendiri. Dengan demikian tujuan daripada itu sendiri diantaranya :
Tujuan diciptakannya layanan teknologi informasi dalam bidang manajemen dapat merubah segala system yang ada didalam manajemen itu sendiri. Dengan demikian tujuan daripada itu sendiri diantaranya :
Ø Waktu
mengerjakan yang lebih cepat dengan adanya IT. Sebab dengan IT ini akan
memperbendek rantai birokrasi
Ø Pengambilan keputusan yang lebih cepat, karena
dengan IT maka data yang dibutuhkan dapat diperoleh dengan cepat. Hal ini tentu
saja akan menjadikan perusahaan menjadi lebih kompetitif.
Ø Dengan
penerapan teknologi IT kita akan dapat menghemat biaya promosi dan pemasaran,
Ø Dengan
IT maka sistem akan dapat terintegrasi disemua kantor atau perusahaan sehingga
hal ini akan dapat meningkatkan kecepatan dalam merespon sesuatu dan pihak
manajemen akan dengan cepat mengetahui kondisi perusahaannya tanpa harus
berkunjung ke kantor cabang yang jauh dan memakan biaya transportasi.
Jadi dengan adanya IT akan dapat mempercepat kemajuan perusahaan, dengan semain meningkatnya margin perusahaan dengan signifikan.
Jadi dengan adanya IT akan dapat mempercepat kemajuan perusahaan, dengan semain meningkatnya margin perusahaan dengan signifikan.
MANAJEMEN
KEAMANAN INFORMASI DAN MANAJEMEN AKSES
Keamanan Informasi atau
Information Security adalah proteksi peralatan computer, fasilitas, data, dan
informasi, baik computer maupun non-komputer dari penyalahgunaan oleh
pihak-pihak yang tidak terotorisasi/ tidak berwenang. Tujuan Keamanan
Informasi:
Ø Kerahasiaan
Perusahaan berusaha untuk melindungi
data dan informasinya dari pengungkapan kepada orang-orang yang tidak
berwenang.
Ø Ketersediaan
Perusahaan menyediakan data dan
informasi yang tersedia untuk pihak-pihak yang memiliki wewenang untuk
menggunakanannya.
Ø Integritas
Semua system informasi harus memberikan
representasi akurat atas system fisik yang direpresentasikannya.
Manajemen tidak hanya
diharapkan untuk menjaga agar sumber daya informasi aman, namun juga diharapkan
untuk menjaga perusahaaan tersebut agar tetap berfungsi setelah suatu bencana
atau jebolnya sistem keamanan. Aktivitas untuk menjaga agar sumber daya
informasi tetap aman disebut manajemen keamanan
informasi (information security Management – ISM) , sedangkan
aktivitas untuk menjaga agar perusahaan dan sumber daya informasinya tetap
berfungsi setelah adanya bencana disebut manajemen keberlangsungan
bisnis (Business continuity Management-BCM).
CIO adalah orang yang tepat
untuk memikul tanggung jawab atas keamanan informasi, namun kebanyakan
organisasi mulai menunjuk orang-orang tertentu yang dapat mencurahkan perhatian
penuh terhadap aktivitas ini. Jabatan direktur keamanan sistem informasi
perusahaan (Corporate information system security Office-CISSO) digunakan untuk
individu di dalam organisasi, biasanya anggota dari unit sistem informasi, yang
bertanggung jawab atas keamanan sistem informasi perusahaan tersebut. Namun
saat ini, perubahan sedang dibuat untuk mencapai tingkat informasi yang lebih
tinggi lagi di dalam suatu perusahaan dengan cara menunjuk
seorang direktur Assurances informasi perusahaan (Corporate
information Assurances Office-CIAO) yang akan melapor kepada CEO dan
mengelola unit penjagaan informasi.
Manajemen keamanan informasi terdiri atas empat tahap:
Ø Mengidentifikasi
ancaman yang dapat menyerang sumber daya informasi perusahaan
Ø Mengidentifikasi
resiko yang dapat disebabkan oleh ancaman-ancaman tersebut
Ø Menentukan
kebijakan keamanan informasi
Ø Mengimplementasikan
pengendalian untuk mengatasi resiko-resiko tersebut
·
KEBIJAKAN
KEAMANAN INFORMASI
Suatu kebijakan keamanan
harus diterapkan untuk mengarahkan keseluruhan program. Perusahaan dapat
menerapkan keamanan dengan pendekatan yang bertahap, diantaranya:
1. Fase
1: Inisiasi Proyek.
Membentuk sebuah tim untuk mengawas
proyek kebijakan keamanan tersebut.
2. Fase
2: Penyusunan Kebijakan.
Berkonsultasi dengan semua pihak yang
berminat dan terpengaruh.
3. Fase
3: Konsultasi dan persetujuan
Berkonsultasi dengan manajemen untuk
mendapatkan pandangan mengenai berbagai persyaratan kebijakan.
4. Fase
4: Kesadaran dan edukasi
Melaksanakan program pelatihan kesadaran
dan edukasi dalam unit-unit organisasi.
5. Fase
5: Penyebarluasan Kebijakan.
Kebijakan ini disebarluaskan ke seluruh
unit organisasi dimana kebijakan tersebut dapat diterapkan.
Kebijakan terpisah dikembangkan untuk :
Ø Keamanan
sistem informasi
Ø Pengendalian
akses system
Ø Keamanan
lingkungan dan fisik
Ø Keamanan
personel
Ø Keamanan
komunikasi data
Ø Klasifikasi
informasi
Ø Perencanaan
kelangsungan usaha
Ø Akuntabilitas
manajemen
·
SISTEM
MANAJEMEN KEAMANAN INFORMASI
Ø Sistem
Deteksi Gangguan
Logika dasar dari sistem
deteksi gangguan adalah mengenali upaya pelanggaran keamanan sebelum memiliki
kesempatan untuk melakukan perusakan. Salah satu contoh adalah peranti
lunak proteksi virus (virus Protection software) yang telah
terbukti efektif melawan virus yang terkirim melalui e-mail. Peranti lunak
tersebut mengidentifikasi pesan pembawa virus dan memperingatkan si pengguna.
Ø Firewall
Firewall berfungsi sebagai penyaring dan penghalang yang membatasi aliran
data dari perusahaan tersebut dan internet. Konsep dibalik firewall adalah
dibuatnya suatu pengaman untuk semua komputer pada jaringan perusahaan dan
bukannya pengaman terpisah untuk masing-masing komputer. Tiga jenis firewall
adalah Firewall penyaring paket router, Firewall tinngkat sirkuit, dan Firewall
tingkat aplikasi
Ø Pengendalian
Fisik
Perusahaan
dapat melaksankan pengendalian fisik hingga pada tahap tertinggi dengan cara
menempatkan pusat komputernya di tempat terpencil yang jauh dari kota dan jauh
dari wilayah yang sensitif terhadap bencana alam seperti gempa bumi, banjir,
dan badai.
·
FASILITAS
MANAJEMEN KONTROL AKSES FISIK
Pengendalian teknis (technical control) adalah pengendalian yang
menjadi satu di dalam sistem dan dibuat oleh para penyusun sistem selama masa
siklus penyusunan sistem. Kebanyakan pengendalian keamanan dibuat berdasarkan
teknologi peranti kears dan lunak. Yang paling populer adalah pengendalian
akses dilakukan melalui proses tiga tahap yang mencakup Identifikasi
pengguna. Para pengguna pertama-tama mengidentifikasi diri mereka dengan
cara memberikan sesuatu yang mereka ketahui,misalnya kata sandi. Beberapa
organisasi pemerintahan dan internasional telah menentukan standar-standar yang
ditujukan untuk menjadi panduan bagi organisasi yang ingin mendapatkan keamanan
informasi. Beberapa standar ini berbentuk tolok ukur, yang telah didefinisikan
sebelumnya sebagai penyedia strategi alternatif untuk manajemen resiko.
Beberapa pihak penentu standar menggunakan istilah baseline (dasar)
dan bukanya benchmark(tolok ukur). Organisasi tidak diwajibkan mengikuti
standar ini. Namun, standar ini ditujukan untuk memberikan bantuan kepada
perusahaan dalam menentukan tingkat target keamanan.
SUMBER
:
