kegunaan matriks pada Manajemen Layanan Informasi

Nama : Andhika Prasetya Nugraha

Kelas : 2KA04

Npm   : 10118722

  

selamat datang kembali di blog saya, sekarang saya akan membahas secara singkat kegunaan matriks pada manajemen layanan informasi 

Apa itu manajemen matrik?

 Matriks adalah elemen individual dimensi yang dapat diukur sebagai jumlah atau rasio. Misalnya, dimensi Kota dapat dikaitkan dengan metrik seperti Populasi, yang akan memiliki jumlah nilai dari semua penduduk kota tertentu.

Matriks dalam manajemen layanan informasi

 menggunakan Matriks penugasan tanggung jawab (responsibility assignment matrix, RAM), atau lebih dikenal dengan istilah  Matrix.  Matrix menggambarkan peran berbagai pihak dalam menyelesaikan atau menjalankan suatu pekerjaan. Keutamaan matrix ini untuk menjelaskan peran dan tanggung jawab seperti pembelian dan penyimpanan barang

Apa manfaat matriks untuk pengukuran kinerja? matriks dapat membantu organisasi dalam:

1. Mengidentifikasi area-area improvement yang memiliki risiko tinggi
2. Mendapatkan visibilitas ke beberapa proses internal organisasi
3. Memformaliasi fungsi dan layanan keamanan informasi dengan mengukur secara kuantitatif kinerja yang diharapkan
4. Melaporkan kinerja kegiatan operasional dan kualitas layanan keamanan informasi yang diberikan
5. Meningkatkan program keamanan informasi yang berkelanjutan dan peningkatan kinerja menuju sasaran strategis yang diharapkan oleh organisasi

 Contoh Metrics Keamanan Informasi

Pelaporan kinerja pada umumnya berupa dashboard dengan tujuan agar mudah untuk dipahami dan dipantau khususnya oleh top management. Tentunya dashboard berisi indikator kinerja dan matriks yang harus dicapai. Untuk membuat dashboard, tentu kita perlu isinya, yang notabene matriks. Untuk menentukan matriks, tentu kita harus menentukan dimensi atau area apa saja yang menjadi cakupan. Untuk menentukan dimensi / area yang menjadi cakupan, tentunya kita perlu memahami konteks, obyektif, dan strategi dari program keamanan informasi yang telah ditentukan.

contoh sampel

  

Kenapa strategic projects menjadi salah satu matriks yang penting? Simple, strategic projects means high budgets, proyek besar pasti duitnya besar. Cost/biaya merupakan hal vital yang harus dikelola dengan baik. Jika kita tidak bisa menjustifikasi cost untuk investasi keamanan informasi, setidaknya kita harus memantau penggunaan budget dengan baik untuk menghindari biaya yang berlebih dan juga kurangnya penyerapan anggaran. Kemudian, kenapa insiden menjadi salah satu matriks yang penting? Karena dalam kegiatan operasional IT (juga keamanan informasi), kita pasti tidak akan luput dari insiden. Insiden pasti terjadi, pertanyaannya adalah “kapan”? Pertanyaan berikutnya adalah “apakah kita siap?”. Tidak harus semua insiden dilaporkan kepada top management.

Kesimpulan

 Keamanan informasi merupakan bagian dari tata kelola IT yang tentunya harus dikelola secara benar, efektif, dan efisien. Selayaknya kegiatan operasional dan investasi IT yang harus diukur, keamanan informasi memiliki perlakuan yang sama, yaitu harus diukur secara tepat. Pengukuran kinerja yang tepat dapat dilakukan jika organisasi memahami bagaimana proses penyusunan dan penentuan indikator kinerja (dan matriks) yang tepat serta selaras dengan obyektif organisasi. Matriks untuk keamanan informasi memiliki asosiasi yang sangat kuat terhadap strategi dan framework dari manajemen keamanan informasi.