Peran Organisasi ITSM

Security Management

Peran kunci yang terlibat dengan pelaksanaan fungsi ini adalah sebagai berikut:

1. Security Management Function Owner
2. Security Manager
3. Security Analyst
4. Security Administrator
5. Security Architect
6. Security Auditor

1.      Security Management Function Owner

Peran utamanya adalah untuk memastikan dukungan eksekutif terhadap fungsi manajemen security, mengkoordinasi aktivitas kerja pada semua tingkat fungsi, memberikan otoritas atau kemampuan untuk membuat perubahan fungsi sesuai kebutuhan, dan mengelola fungsi dari awal hingga akhir sehingga dapat menjamin kinerja yang optimal secara keseluruhan.

Kegiatan utama meliputi :

• Mengkomunikasikan visi dan tujuan strategis organisasi kepada unit bisnis organisasi IT
• Mengidentifikasi dan mengasimilasi (menggabung) kegiatan atau inisiatif – inisiatif yang serupa atau tumpang tindih dalam IT
• Mengkoordinasikan perubahan – perubahan pada fungsi dengan pemilik proses ITSM
• Menyediakan fungsi kepemilikan melalui design, implementasi dan kegiatan perbaikan terus menerus dalam siklus hidup fungsi
• Bekerja dengan semua fungsi dalam komunitas TI untuk memastikan fungsi dijalankan seperti yang telah dirancang serta diukur secara akurat dan lengkap
• Memastikan keselarasan fungsi dengan strategi perusahaan dan IT
• Menciptakan lingkungan baru dengan menunjukan ketidaksabaran motivasi terhadap sebuah hasil (menjadi seorang pemimpin perubahan perilaku)
• Mempublikasikan kegiatan – kegiatan serta membangun komitmen dan persetujuan sekitar aktivitas manajemen security
• Memfasilitasi menyelesaian masalah dengan pemilik proses ITSM

2.     Security Manager

Bertanggung jawab untuk pengembangan dan implementasi Kebijakan dan Standar -Standar  security IT, menjaga kerahasiaan, integritas dan ketersediaan semua aset dan data IT.

Kegiatan utama meliputi :

• Mengembangkan dan memelihara Kebijakan, Proses dan Standar-Standar security IT
• Memastikan fungsi – fungsi security IT dilakukan sesuai dengan petunjuk security dan tujuan perusahaan
• Memberikan bimbingan dan bantuan terhadap inisiatif dan proyek-proyek IT baru guna memastikan tingkat security yang sesuai disertakan dengan solusi-solusi baru
• Memastikan fungsi-fungsi security IT dilakukan sesuai dengan kewajiban hukum dan undang-undang
• Menyediakan pelaporan yang tepat waktu dan eskalasi terhadap insiden-insiden security
• Mengawasi tindakan yang diambil guna menyelesaikan insiden-insiden security yang utama
• Memastikan vendor menyediakan pemeliharaan security serta diterapkan dengan tepat pada aset dan infrastruktur IT
• Melakukan audit secara teratur dan berkala serta tes terhadap security IT
• Mereview OLA, SLA dan UC untuk memastikan kesesuaian dengan tujuan dan sasaran Manajemen Security
• Memberikan laporan security secara rutin dan berkala kepada manajemen
• Bertindak sebagai titik fokus untuk penyelidikan security secara khusus ketika diminta oleh manajemen

3.     Security Analyst

Menyediakan dukungan untuk fungsi-fungsi Manajemen Security dengan melakukan pemantauan terhadap pelanggaran – pelanggaran security dan memastikan semua insiden security telah dibukukan.

Kegiatan utama meliputi:

• Mengelola dan memberikan layanan terhadap pengendalian security
• Mengelola peralatan security
• Membantu dalam hal mengkomunikasikan kebijakan–kebijakan security dan informasi terkait lainnya
• Melakukan monitoring terhadap insiden – insiden dan pelanggaran security
• Mencatat semua insiden security
• Dukungan terhadap aktifitas Insiden dan Problem Manajemen dari sebuah perspektif security
• Membantu dalam penyelesaian insiden dan problem security
• Membantu dengan audit security saat diminta
• Membantu dengan pengujian security saat diminta
• Membantu dengan audit security saat diminta

4.     Security Administrator

Memberikan dukungan administratif untuk fungsi Manajemen Security.

Kegiatan utama meliputi:

• Mengelola tools Security
• Mengelola dan mengatur password dan access control lists security
• Memelihara eskalasi dan contact lists Security
• Memelihara log-log security
• Mengumpulkan dan meringkas acara dan data security
• Menghimpun dan menghasilkan laporan security

5.    Security Architect

Mendesain dan memelihara Infrastruktur Security TI yang digunakan untuk mendukung Manajemen Security dan kegiatan Monitoring.

Kegiatan utama meliputi :

• Desain dan mengawasi perkembangan infrastruktur Manajemen Security
• Desain dan mengawasi perkembangan infrastruktur monitoring dan deteksi gangguan
• Interface untuk inisiatif security perusahaan lainnya guna memastikan bahwa security dapat secara memadai dikelola dan tidak dikompromikan
• Merekomendasikan perubahan dan perbaikan alat pendukung Manajemen Security
• Berhubungan dengan vendor pihak ke 3 dan organisasi TI lainnya yang mendukung fungsi Manajemen Security
• Menyelesaikan insiden yang berkaitan dengan kesalahan infrastruktur Manajemen Security
• Memastikan desain dan kontrol yang tepat telah dimasukkan ke suatu tempat yang digunakan untuk file log dan database security
• Memastikan infrastruktur security dipelihara dan dioperasikan dengan tepat oleh staf manajemen Security

6.    Security Auditor

Bertanggung jawab terhadap bantuan audit dan pengujian infrastruktur security.

Kegiatan utama meliputi:

• Melakukan tes secara teratur dan berkala terhadap infrastruktur security
• Mengidentifikasi kriteria tes security
• Memelihara rencana pengujian security
• Berpartisipasi dalam kegiatan audit security eksternal ketika diminta
• Memastikan infrastruktur security sesuai dengan petunjuk keamanan perusahaan, hukum, undang-undang dan ketentuan-ketentuan
• Mengidentifikasi isu-isu audit dan pengujian security ketika mereka muncul dan memastikan bahwa mereka sedang ditangani dengan tepat
• Memperkirakan risiko-resiko security dalam infrastruktur