Home » Posts tagged 'it audit'
Tag Archives: it audit
Bagaimana membangun ruang server yang aman
Seringkali beberapa organisasi/ perusahaan terkadang menganggap bahwa tingkat kebutuhan akan ruang server seperti dinomor duakan, berberda dengan organisasi/ perusahaan yang bergerak dibidang Telekomunikasi, perbankan yang memang harus membutuhkan ruang server, karena merupakan bagian dari standard yang harus disediakan, sehingga mau tidak mau perusahaan harus membangun ruang server bahkan sampai ke level pembangunan data center.
Tetapi seiring perkembangan jaman dan teknologi serta kebutuhan akan informasi dari setiap organisasi/ perusahaan, sehingga sekarang ini perlahan-lahan sudah merubah paradigma nya mengenai pentingnya akan sebuah ruang server. Akan tetapi terkadang sering kita temukan ruang server yang masih sekedarnya, artinya asal ada ruang server saja, tetapi tidak memperhatikan aspek-aspek yang diperlukan dalam membangun ruang server.
Pada artikel kali ini, Kami akan membahas mengenai bagaimana membangun ruang server yang aman dan sesuai dengan standard yang ada.
“KAIZEN” suatu metode perbaikan berkesinambungan
Artikel ini saya coba rangkum berdasarkan beberapa pertanyaan yang terkadang muncul dari peserta training improvement baik yang dilakukan pada organisasi perusahaan swasta, seperti QCC (Quality Control Circle), QCP (Quality Control Project), SS ( Suggestion System), PPS (Practical Problem solving) maupun diinstansi pemerintah (sering disebut GKM = Gugus Kendali Mutu), mengenai konsep dari Kaizen (sering dibaca Kaizeng),
Istilah Kaizen pertama kali dikeluarkan oleh Toshiro Yamada, seorang pensiunan profesor di Faculty of Engineering di Universitas Kyoto, kembali dari Amerika Serikat untuk meninjau kembali beberapa perusahaan di Dearborn, Michigan menyatakan, “Tahukah anda bahwa pabrik itu tetap sama seperti 25 tahun yang lalu”. ia heran ketika menemukan bahwa pabrik-pabrik masih mempergunakan ban berjalan, dan bahwa baik karyawan maupun pengunjung harus berjalan melangkahi ban berjalan atau berjalan dengan membungkukkan badan di bawahnya, membuktikan bahwa tidak ada tindakan pengamanan. Salah seorang anggota berkata “Bila mereka tidak memperhatikan keselamatan karyawan maka di sana tidak ada manajemen”.
Di Jepang modern jarang dijumpai ban berjalan. Bila masih dipergunakan juga, maka ban berjalan dirancang sedemikian rupa sehingga seseorang tidak perlu berjalan melangkahi ataupun berjalan dengan membungkukkan badan dibawahnya. Walaupun demikian Yamada juga mengatakan bahwa sarana di Universitas Barat dan di Lembaga Riset lebih maju keadaannya, dan bahwa proyek riset barat kaya akan daya cipta dan kreativitas. (more…)
Pengendalian internal COSO dan CoCo
Kebetulan hari ini saya coba mendengarkan presentasi mengenai proses pengendalian terkait dengan proses yang berjalan pada suatu organisasi, banyak sekali organisasi/institusi yang melakukan standarisasi untuk proses assesment/ audit. Kali ini saya coba membahas mengenai peranan pengendalian internal antara COSO dan COCO.
KOMPONEN PENGENDALIAN INTERNAL COSO
Kerngka kerja pengendalian internal yang di keluarkan oleh COSO menguraikan lima komponen pengendalian internal yang dirancang dan diimplementasikan oleh manajemen untuk memberikan kepastian yang layak bahwa tujuan pengendaliannya akan tercapai.
(more…)
TOGAF, Salah satu Metodologi dalam pembuatan IT Blue Print
Artikel ini saya tulis, sebenarnya untuk mendokumentasikan terkait dengan beberapa pekerjaan terkait dengan apa yang sedang saya kerjakan bersama Team dalam hal pembuatan IT Blue Print (cetak biru IT) untuk suatu perusahaan. Dan seperti yang sudah pernah saya sampaikan dalam tulisan saya sebelumnya mengenai mengapa IT Blue Print dibutuhkan ?, tulisan ini menyambung dari tulisan saya sebelumnyna, hanya saja pada tulisan ini saya akan berbicara mengenai Metodologi TOGAF (The Open Group Architecture Framework) yang umum digunakan untuk pembuatan IT Blue Print (Ada juga metodologi lainnya seperti : Zachman , Enterprise Architecture, dll).
Saat ini ada beragam jenis framework yang menunjukkan perkembangan konsep arsitektur enterprise, diantaranya adalah Zachman framework, Federal Enterprise Architecture Framework (FEAF), DoD Architecture Framework (DoDAF), Treasury Enterprise Architecture Framework (TEAF), serta The Open Group Architectural Framework (TOGAF). Menurut hasil survei yang dilakukan oleh Institute For Enterprise Architecture Development (IFEAD) tahun 2005, frame wor k yang paling banyak digunakan dalam dunia industri maupun pemerintahan adalah Zachman (25%), TOGAF (11%) , dan FEAF (9%). Hasil perbandingan penggunaan jenis framework terlihat pada Gambar 1.
Gambar Hasil survei pemakaian framework (IFEAD 2005) .
KPI (Key Performance Indiktaor), suatu alternatif penilaiaan kinerja personal & Organisasi
Nama atau Jenis KPI : Skor Kepuasan Karyawan (Employee Satisfaction Score)
Definisi KPI :
Mengukur rata-rata skor kepuasan karyawan.
Satuan pengukuran KPI : Angka
Frekuensi Pengukuran : Tahunan
Tipe KPI : Maximize – makin tinggi angkanya, makin bagus
Formula Perhitungan :
Skor kepuasan ini dilakukan dengan mendistribusikan kuesioner kepada sampel karyawan (misal 20 % dari total jumlah karyawan). Dalam kuesioner ini biasanya ditanyakan sejumlah hal mengenai aspek yang mempengaruhi kepuasan karyawan; misal aspek lingkungan kerja, aspek hubungan antar karyawan, aspek kebijakan karir dan remunerasi, ataupun aspek kebanggan terhadap organisasi/perusahaan.
Dalam setiap pertanyaan itu, terdapat rentang skala jawaban dari 1 – 5, dimana 1 = sangat tidak puas dan 5 = sangat puas. Misal, ada responden yang menjawab 4, ada yang 3, ada juga yang 5 dan 2. Kemudian jawaban dari semua responden ini di-rata-rata (average). Misal hasil rata-rata dari jawaban semua responden : 3,4 atau 4,0 atau 2,5 – tergantung dari tingkat kepuasan rata-rata karyawan di perusahaan yang bersangkutan.
Pengelolaan kinerja pegawai secara efektif merupakan salah satu faktor kunci untuk meningkatkan kinerja bisnis perusahaan. Dalam hal ini, pengelolaan kinerja yang efektif mencakup proses pegawai secara obyektif melalui serangkaian indikator kinerja yang tepat. Melalui metode pemilihan KEY PERFORMANCE INDICATORS, diharapkan proses pembinaan kinerja pegawai dapat dilakukan dengan optimal, obyektif dan memberikan kontribusi positif bagi kinerja bisnis perusahaan.
Pentingnya IT Forensic dan IT Audit
Berawal dari pengalaman saya melakukan IT Audit di beberapa perusahaan Group, serta membaca beberapa literatur e-book seperti COBIT ver 4 dan sekarang ver 5 (sudah release), pengalaman dari beberapa materi perkuliahan serta diskusi dengan beberapa pakar Auditor, serta beberapa pengalaman mendampingi rekan yang sudah mempunyai sertifikasi CISA (Certified Information Systems Auditor) yaitu sertifikasi Audit IT yang dikeluarkan oleh organisasi ISACA (Information System Audit and Control Assosiation) , saya mencoba berbagi terkait IT Forensic dan IT Audit, mulai dari definisi dan tujuannya
Pengertian dan cara perhitungan SLA (Service Level Agreement)
Bermula dari seringnya memberikan diskusi sharing baik kepada mahasiswa maupun kepada client ,dan hari ini mendapatkan permasalahan dari salah satu institusi pendidikan yang bermasalah dengan layanan Internet dari salah satu provider (saya ngak usah sebutkan yah providernya, nanti ada yang complain J), mengenai pemahaman SLA (Serive Level Agreement), akhirnya saya mencoba berbagi mengenai apa itu SLA dan bagaimana estimasi perkiraan hitungan dari restitusi (pengurangan pembayaran yang seharusnya kita bayarkan , nah masih bingung maksud kalimat ini , nanti saya akan jelaskan lebih banyak).
Definisi SLA
SLA singkatan dari Service Level Agreement atau jika diterjemahkan adalah, Perjanjian Tingkat Layanan , Pengertian SLA adalah bagian dari perjanjian layanan secara keseluruhan antara 2 dua entitas untuk peningkatan kinerja atau waktu pengiriman harus di perbaiki selama masa kontrak. Dua entitas tersebut biasanya dikenal sebagai penyedia layanan dan klien, dan dapat melibatkan perjanjian secara hukum karena melibatkan uang, atau kontrak lebih informal antara unit-unit bisnis internal.
Mengenal apa itu Cloud Computing
Akhir-akhir ini, cloud computing adalah topik yang selalu menjadi bahan pembicaraan di dunia Teknologi Informasi (TI).Hampir setiap hari selalu ada berita seputar cloud computing, baik secara teknologi maupun dari aspek bisnis. Apa sebenarnya Cloud Computing itu? Apakah hanya sekadar “hype”, atau memang sesuatu yang nyata? Dan apa dampaknya bagi kita semua?
Definisi Cloud Computing
Ketika kita membicarakan Cloud Computing, sebenarnya apakah kita membicarakan hal yang sama?
Banyak pihak memberikan definisi cloud computing dengan perbedaan di sana-sini.
Wikipedia mendefinisikan cloud computing sebagai “komputasi berbasis Internet, ketika banyak server digunakan bersama untuk menyediakan sumber daya, perangkat lunak dan data pada komputer atau perangkat lain pada saat dibutuhkan, sama seperti jaringan listrik”.
Gartner mendefinisikannya sebagai “sebuah cara komputasi ketika layanan berbasis TI yang mudah dikembangkan dan lentur disediakan sebagai sebuah layanan untuk pelanggan menggunakan teknologi Internet.”
Mengenal Kelas-kelas Sertifikat SSL untuk Website
Bermula dari salah satu client yang akan mengimplementasikan Sertifikat Digital (SSL=security socket layer) , terkait dengan rencana migrasi mail server / web server dari collocation ke gedung sendiri. Dan mencari SSL mana yang baik untuk implementasi, ternyata pada saat membuka beberapa penyedia layanan SSL, ada beberapa tipe-tipe SSL, dan diberikan link referensi berikut , isinya lumayan bagus untuk memahami mengenai konsep SSL
Berikut ulasannya
Mengapa IT Blue Print dibutuhkan ?
Pada hari ini saya akan membahas mengenai pentingnya IT Blue Print, kebetulan tulisan ini juga menjadi latar belakang dari penelitian yang sedang saya lakukan terkait dengan judul “PENETAPAN BLUE PRINT IT DENGAN PENDEKATAN COBIT 5.0″.
Pemanfaatan teknologi informasi (TI) telah memberikan banyak solusi dan keuntungan melalui peluang-peluang sebagai bentuk dari peran strategis TI dalam pencapaian visi dan misi perusahaan. Peluang-peluang tersebut dapat diciptakan dari optimalisasi sumber daya TI pada area sumber daya perusahaan yang meliputi data, sistem aplikasi, infrastruktur dan sumber daya manusia. Di sisi lain, penerapan TI memerlukan biaya investasi yang relatif mahal, dimana munculnya resiko terjadinya kegagalan juga cukup besar. Kondisi ini membutuhkan konsentrasi serta konsistensi dalam bidang pengelolaan sehingga diharapkan suatu tata kelola TI (IT Governance) yang sesuai akan menjadi kebutuhan yang esensial dari suatu perusahaan. Selain itu semakin komplek kebutuhan teknologi informasi menuntut proses pengelolaan yang lebih baik terutama dalam hal perencanaan, proses perencanaan ini tidak hanya dilakukan dalam waktu yang pendek ( 1 tahun), tetapi juga membutuhkan perencanaan yang matang sampai dengan minimal 5 tahun kedepan. Peta perjalanan organisasi TI (road map) dibutuhkan guna keberlangsungan organisasi tersebut dalam hal pengelolaan teknologi informasi yang lebih baik.