Sabtu, 29 Juni 2019

Bahasa Inggris Bisnis 2 ( Softskill )

NAMA  : Choirul Kahfi
NPM     : 11115478
KELAS : 4KA23

TUGAS SOFTSKILL BAHASA INGGRIS BISNIS 2


1. Present Future Tense
  • I will play a Badminton after studying.
Translate : Saya akan bermain bulutangkis setelah belajar.
This sentence uses Present Future Tense because the adverb of time " after studying ".

2. Present Tense
  • He lives in Sumedang.
Translate : Dia tinggal di Sumedang.
This sentence uses Present Tense because of the verb 1 ( lives ) and the fact that he still live in Sumedang until now.

3. Past Tense
  • Kharis bought a car yesterday
Translate : Kharis membeli sebuah mobil kemarin.
This sentence uses Past Tense because of the verb 2 ( bought ) and the adverb of the time is already happen ( yesterday ).

4. Present Perfect Tense
  • She has studied in Gunadarma University for three years.
Translate : Dia telah belajar di Universitas Gunadarma selama 3 tahun.
This sentence uses Present Perfect Tense because of the verb has and the verb 3 ( Studied ) and she still study in Gunadarma University for three years ( adverb of time ).

5. Present Continuous Tense
  • Kahfi is listening a music right now.
Translate : Kahfi sedang mendengarkan musik sekarang.
This sentence uses Present Continuous Tense because kahfi still listening a music  at that time ( Adverb of Time = Right now ).

6. Conjunction ( Present Continuous Tense )
  • My mother is cooking a noodle when I am watching a television.
Translate : Ibuku sedang memasak mie sementara saya sedang menonton televisi.
This sentence uses the conjunction when therefore the two tenses are used are in the Present Continuous  " is cooking" and " am watching ".

7.  Conjunction ( Past Tense )
  • While my father was sleeping, my brother went to market.
Translate : Ketika ayahku sedang tidur, adik laki-laki saya pergi ke pasar.
This sentence uses the conjuction while therefore the two tenses are used are in the Past Tense " was sleeping " and " went to market ". 

8. Conjunction ( Present Tense )
  • While I wash my shoes, my father go to mosque.
Translate : Sementara saya mencuci sepatu, ayah saya pergi ke masjid.
This sentence uses the conjunction while therefore the two tenses are used are in the Present Tense " wash " and " go "

9. Past Tense
  •  I went to Bandung with my friend last week.
Translate :  Saya pergi ke Bandung dengan temanku minggu lalu.
This sentence uses Past Tense because of the verb 2 ( went ) and the adverb of the time is already happen ( last week ).

10. Present Continuous Tense
  • Rendi is eating a sausage right now.
Translate : Rendi sedang memakan  sosis sekarang.
This sentence uses Present Continuous Tense because rendi still eating a sausage  at that time ( Adverb of Time = Right now ).

Selasa, 15 Januari 2019

Tugas 4 Audit Teknologi Sistem Informasi ( Sertifikasi IT )

1. SEJARAH
The Computing Technology Industry Association (lebih dikenal sebagai CompTIA) adalah asosiasi nirlaba untuk perdagangan yang didirikan pada 1982 yang dikenal sebagai ABCD bukan alfabet, tetapi Association of Better Computer Dealers, Inc. Organisasi ABCD didirikan oleh lima dealer komputer mikro. Dalam kurun waktu satu dekade, ABCD telah menetapkan pekerjaan dasar untuk berbagai skema dan manfaat bagi anggota di bawah organisasi CompTIA yang baru.
Association of Better Computer Dealers, Inc. kemudian mengubah namanya menjadi Computing Technology Industry Association atau CompTIA. Perubahan nama tersebut dimaksudkan untuk menunjukkan dan mencerminkan sifat Asosiasi di industri komputer yang berkembang di lingkungan bisnis Amerika Serikat. Pada 1990-an, CompTIA memiliki kesempatan untuk mengejar perluasan Asosiasi yang lebih luas karena CompTIA memperluas jangkauan kegiatan CompTIA untuk menjawab kebutuhan industri komputer yang berkembang. CompTIA mencakup bidang UNIX, jaringan, komputasi seluler, multimedia, dan pencitraan.

2. TEORI
Sertifikat Comptia adalah sertifikasi internasional teknologi informasi yang bebas vendor atau tidak terikat dengan produk tertentu dalam proses sertifikasinya. Jadi berbeda dengan Sertifikasi Cisco atau Sertifikasi Microsoft yang memberikan validasi keahlian tertentu bidang teknologi informasi dengan basis product knowledge dari produk-produk IT yang mereka hasilkan. Memiliki sertifikasi comptia berarti keahlian dan kompetensi di bidang IT tidak dibatasi oleh produk vendor tertentu, tapi mampu menangani semua produk tsb karena menguasai konsep tekonologi informasi berikut dengan impelementasinya dengan matang. Dengan demikian perangkat tsb hanyalah tools untuk membangun solusi teknologi informasi yang telah dirancang.


Mengapa Sertifikasi Comptia?

Saat ini sertifikat comptia memiliki tingkat popularitas yang tinggi di Amerika dan Eropa karena banyak perusahaan yang membutuhkan professional IT yang mampu memberikan merancang dan membangun solusi IT tanpa dibatasi oleh produk dari vendor tertentu. Professional IT yang mampu mengintegrasikan beragam produk teknologi informasi dari bermacam produk menjadi satu kesatuan solusi yang mendukung proses bisnis perusahaan. Sehingga dengan demikian perusahaan tidak tergantung pada satu vendor tertentu, dengan demikian mereka bisa survive dalam mengoperasikan solusi IT-nya tanpa ketergantungan pihak tertentu.

Macam-macam sertifikasi CompTIA :

- Sertifikasi inti CompTIA
  • CompTIA IT Fundamentals
CompTIA IT Fundamentals sangat ideal untuk pemula dengan pemahaman dasar tentang fungsionalitas dan kompatibilitas PC serta memahami topik teknologi, seperti dasar-dasar perangkat keras, instalasi perangkat lunak, risiko keamanan dan pencegahan serta jaringan dasar. Ini juga ideal sebagai alat perencanaan karir atau pengembangan untuk individu yang baru memulai karir TI mereka atau berusaha untuk membuat perubahan karier. Diperlukan satu ujian untuk mendapatkan kredensial. Saat ini, CompTIA sedang mengembangkan ujian Fundamental TI baru. Tanggal rilis perusahaan belum ditetapkan tetapi kandidat yang tertarik harus berharap untuk melihat ujian baru ini dirilis pada kuartal ketiga 2018.
  • CompTIA A+ 
Memiliki Sertifikasi Comptia A+ berarti pemiliknya memahami konsep dasar dari Personal Computer, perangkat keras (Hardware), mengenal konsep troubleshooting, perbaikan serta maintenance, mengenal konsep sistem operasi Windows, jaringan komputer hingga keamanan komputer. Dengan memiliki sertifikasi ini pemiliknya diharapkan mampu bekerja sebagai teknisi komputer yang handal baik sebagai Help Desk atau IT Support.
  • CompTIA Network+ 
Pemilik Sertifikasi Comptia Network+ memiliki pemahaman konsep dasar tentang infrastruktur jaringan komputer berikut pengenalan konsep maintenance, management serta troubleshooting-nya. Dengan memiliki sertifikasi ini maka pemiliknya memiliki fondasi yang kuat dalam bidang infrastruktur jaringan disamping dapat meraih kesuksesan dalam pencapaian karir sebagai network engineer melalui program sertifikasi internasional dari CompTIA.
  • CompTIA Security+ 
Sertifikat Comptia Security+ adalah sertifikasi Comptia yang menguji keahlian dan pengetahuan dalam bidang keamanan komputer. Pemilik sertifikasi ini memahami prinsip-prinsip serta konsep dasar keamanan komputer baik secara lokal maupun dalam ruang lingkup jaringan. Dengan memiliki sertifikasi ini berarti telah mempersiapkan diri menjadi seorang profesional IT di bidang Keamanan IT.

- Sertifikasi Infrastruktur
  • CompTIA Linux+ 
Sertifikat Comptia Linux+ adalah sertifikasi CompTIA yang menguji keahlian dan pengetahuan untuk sistem operasi Linux serta mendapat dukungan dari LPI (Linux Professional Institute). Pemilik sertifikasi ini memahami beragam hal dasar tentang Linux seperti misalnya arsitektur sistem Linux, instalasi Linux, manajemen paket dan perintah-perintah dasar Linux. Memiliki sertifikasi ini maka sudah siap menjadi seorang profesional IT di bidang Network Administration atau Server administration.
  • CompTIA Cloud+
Ketika pasar komputasi awan terus tumbuh dengan pesat, sertifikasi CompTIA Cloud + telah mengimbangi. Sertifikasi ini menargetkan profesional TI dengan pengalaman dua hingga tiga tahun di bidang penyimpanan, jaringan, atau administrasi pusat data. Sebuah ujian tunggal, CV0-002, dirilis pada Februari 2018. Tes ini menguji pengetahuan para kandidat tentang teknologi cloud, solusi hybrid dan multi-cloud, pasar cloud, dan menggabungkan solusi teknologi berbasis cloud ke dalam operasi sistem.
  • CompTIA Server+ 
CompTIA Server+ ditujukan untuk administrator server dengan pengalaman 18 hingga 24 bulan dengan teknologi perangkat keras dan perangkat lunak server dan sertifikasi A + direkomendasikan. Kredensial Server + direkomendasikan atau diminta oleh HP, Intel dan Lenovo untuk teknisi server mereka. Itu juga diakui oleh Microsoft dan DoD A.S. Satu ujian, SK0-004, diperlukan untuk mencapai kredensial ini.

- Sertifikasi Cybersecurity CompTIA
  • CompTIA Cybersecurity Analyst (CySA+)
Dengan meningkatnya kejahatan dunia maya, kebutuhan akan analis keamanan informasi yang sangat terampil akan terus meningkat. Biro Statistik Tenaga Kerja (BLS) melaporkan mengantisipasi pertumbuhan 18 persen untuk analis keamanan informasi antara 2014 dan 2024, tingkat pertumbuhan tercepat untuk semua pekerjaan. Salah satu tambahan baru pada portofolio sertifikasi CompTIA adalah sertifikasi Cybersecurity Analyst (CySA +). Sebelumnya dikenal sebagai CSA +, kredensial CySA + dirancang khusus untuk memenuhi kebutuhan yang terus tumbuh untuk analis keamanan informasi yang berkualitas dan berpengalaman. CompTIA memilih untuk mengubah akronim dari CSA + ke CySA + (ujian dan konten tetap sama). Peluncuran perubahan akronim harus selesai pada tanggal 29 Juni 2018.
  • CompTIA Advanced Security Practitioner (CASP+)
CompTIA Advanced Security Practitioner (CASP+) adalah sertifikasi ideal bagi para profesional teknis yang ingin tetap terbenam dalam teknologi sebagai lawan dari manajemen ketat. CASP+ adalah satu-satunya sertifikasi langsung berbasis kinerja untuk praktisi (bukan manajer) pada tingkat keterampilan canggih cybersecurity. Sementara para manajer cybersecurity membantu mengidentifikasi kebijakan dan kerangka kerja cybersecurity apa yang dapat diimplementasikan, para profesional bersertifikasi CASP mencari cara untuk mengimplementasikan solusi dalam kebijakan dan kerangka kerja tersebut. Sertifikasi CASP+ memvalidasi kompetensi tingkat lanjut dalam manajemen risiko, operasi dan arsitektur keamanan perusahaan, penelitian dan kolaborasi dan integrasi keamanan perusahaan.
  • CompTIA PenTest+
Tambahan terbaru untuk keluarga sertifikasi CompTIA adalah CompTIA PenTest +. Kredensial tingkat menengah, PenTest + dirancang untuk melengkapi CySA +. Sementara CySA + bersifat defensif (berfokus pada deteksi dan respons ancaman), kredensial PenTest + bersifat ofensif, berfokus pada penggunaan pengujian penetrasi untuk mengidentifikasi dan mengelola kerentanan jaringan di berbagai spektrum.

- Sertifikasi Profesional Tambahan
  • CompTIA Project+
Sertifikat Comptia Project+ adalah sertifikasi CompTIA yang membuktikan keahlian dan pengetahuan untuk bidang managemen proyek. Pemilik sertifikasi memahami dengan baik sekali seluk beluk pengelolaan managemen proyek sehingga proyek dapat dikerjakan memenuhi ketentuan biaya, mutu, dan waktu. Sertifikat ini sangat penting bagi mereka yang berprofesi sebagai seorang project manager.
  • CompTIA Cloud Essentials
Sertifikasi CompTIA Cloud Essentials ditujukan untuk individu yang memahami aspek bisnis komputasi awan dan cara berpindah dari in-house ke penyimpanan cloud. Selain itu, mereka harus terbiasa dengan dampak, risiko, dan konsekuensi dari penerapan solusi berbasis cloud. Diperlukan satu ujian untuk mendapatkan kredensial.
  • CompTIA CTT +
Sertifikasi CompTIA Certified Technical Trainer (CTT +) sangat cocok untuk siapa saja yang tertarik dalam pelatihan teknis. Ini mencakup keterampilan instruktur, seperti persiapan, presentasi, komunikasi, fasilitasi dan evaluasi, dengan cara yang netral dari vendor. Adobe, Cisco, Dell, IBM, Microsoft dan Ricoh semuanya merekomendasikan CTT + kepada pelatih mereka dan menerimanya sebagai pengganti sertifikasi pelatih rumah mereka sendiri.

3. CONTOH KASUS
CASP+ adalah satu-satunya sertifikasi langsung berbasis kinerja yang saat ini tersedia dari CompTIA. Sertifikasi ini dirancang untuk para profesional keamanan TI berpengalaman yang merencanakan, merancang, dan mengimplementasikan solusi keamanan di lingkungan perusahaan. 

Meskipun sertifikasi ini tidak memaksakan prasyarat eksplisit, bukan ide yang buruk untuk mendapatkan sertifikasi network+ dan security+ sebelum menangani ujian CASP+. Seseorang yang ingin mendapatkan sertifikasi CASP+ ini juga harus memiliki 10 tahun pengalaman administrasi TI, serta minimal 5 tahun pengalaman keamanan teknis. 

Booz Allen Hamilton, Solusi Jaringan dan Verizon Telematika, di antara perusahaan lain, memerlukan sertifikasi CASP+ untuk posisi tertentu. Angkatan Darat A.S. dan Angkatan Laut AS juga menerima CASP+ sebagai sertifikasi berbasis industri yang disyaratkan oleh karyawan dan kontraktor yang melakukan pekerjaan TI di pusat data DOD. Sertifikasi CASP+ mensyaratkan bahwa kandidat lulus ujian CAS-003 (diluncurkan pada 2 April 2018), yang terdiri dari 90 pertanyaan pilihan ganda dan berbasis kinerja. 

Pembahasan :

CASP+ adalah sertifikasi ideal untuk profesional teknis yang ingin tetap bernaung dalam teknologi tetapi tidak terikat dalam manajemen yang ketat. Perbedaan dengan sertifikasi keamanan lainnya adalah CASP+ satu-satunya sertifikasi langsung berbasis kinerja untuk praktisi (bukan manajer) pada keterampilan cybersecurity tingkat tinggi. Para profesional bersertifikat CASP+ mencari cara untuk mengimplementasikan solusi dalam kebijakan dan kerangka kerja yang akan diterapkan para manejer. 

Seseorang yang memiliki sertifikasi CASP+ dapat memiliki pengetahuan tingkat lanjut tentang : 
  • MANAJEMEN RISIKO 
Menganalisis risiko keamanan dan kerangka kerja yang datang bersama dengan ancaman industri spesifik dan persyaratan organisasi dan menjalankan strategi mitigasi risiko.
  • ARSITEKTUR KEAMANAN USAHA 
Mengintegrasikan komponen jaringan dan keamanan dan menerapkan kontrol keamanan untuk perangkat faktor bentuk host, seluler, dan kecil 
  • OPERASI KEAMANAN USAHA 
Melaksanakan respons insiden dan prosedur pemulihan serta melakukan penilaian keamanan menggunakan alat yang tepat. 
  • INTEGRASI TEKNIS KEAMANAN PERUSAHAAN 
Integrasikan host, penyimpanan, jaringan, dan aplikasi ke dalam arsitektur perusahaan yang aman menggunakan teknologi on-premise, cloud, dan virtualisasi 
  • PENELITIAN, PENGEMBANGAN & KOLABORASI 
Menerapkan metode penelitian untuk menentukan tren industri dan dampaknya terhadap perusahaan. 

Kualifikasi tersebut membuat perusahaan seperti Booz Allen Hamilton, Network Solution dan Verizon connect dan beberapa perusahaan lain memerlukan sertifikasi CASP pada beberapa posisi tertentu karena sertifikasi CASP+ ini memiliki kualifikasi keterampilan cybersecurity tingkat tinggi yang pastinya sangat diperlukan oleh perusahaan yang juga melaksanakan bisnisnya pada dunia maya (internet). Angkatan Darat dan Angkatan Laut AS juga menerima sertifikasi CASP sebagai sertifikasi berbasis industri yang disyaratkan oleh karyawan dan kontraktor yang melakukan pekerjaan TI di pusat data DOD.

SUMBER :

Tulisan 1 Softskill Audit Teknologi Sistem Informasi


Audit TI merupakan proses pengumpulan dan evaluasi bukti – bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien, seiring dengan meningkatnya penggunaan TI untuk mensupport aktifitas bisnis. Peran auditor teknologi informasi sangat penting bagi keberhasilan pengelolaan TI dan audit, kontrol, dan keamanan sistem informasi masa depan. Memastikan kualitas, integritas, dan keaslian informasi yang paling penting, seorang auditor mengevaluasi sistem yang kompleks saat ini harus memilki keterampilan teknis yang bagus untuk memahami metode yang berkembang dalam pemrosesan informasi. Dalam melaksanakan audit TI terdapat berbagai tools yang sudah siap digunakan saat ini. Tools tersebut dikembangkan dan distandarisasikan oleh berbagai badan di dunia. Standard tools tersebut dikembangkan sebagai framework yang disusun berdasarkan best pratices dari hasil riset serta pengalaman bertahun-tahun dalam kegiatan audit TI. Framework tersebut tentunya mengalami penyempurnaan yang berkelanjutan sebagai upaya menciptakan standar yang semakin baik, efektif dan efisien.


            Salah satu framework yang ingin saya gunakan jika saya menjadi seorang auditor TI yaitu COBIT (Control Objectives for Information and related Technology). COBIT itu sendiri ialah sekumpulan dokumentasi best practices untuk tata kelola TI yang dapat membantu auditor, manajemen dan pengguna (user) untuk menjembatani gap antara resiko bisnis kebutuhan kontrol untuk permasalahan teknis. Versi COBIT yang ingin saya gunakan versi terakhir yaitu COBIT 5 karena COBIT 5 adalah kerangka bisnis yang cukup komplit untuk tata kelola penggunaan TI di perusahaan. Versi 5 menggabungkan pemikiran terbaru dalam tata kelola perusahaan dan teknik manajemen, serta menyediakan prinsip-prinsip yang diterima secara global. COBIT 5 itu sendiri dibuat untuk memperluas COBIT 4.1 dengan mengintegrasikan kerangka utama lainnya, standar dan sumber daya, termasuk keluaran dari ISACA yaitu Val IT dan Risiko TI, Teknologi Informasi Infrastructure Library dan standar terkait dari Organisasi Internasional untuk Standardisasi (ISO). 

            Tujuan COBIT 5 disini yaitu untuk menyediakan kerangka kerja komprehensif yang membantu perusahaan dalam mencapai tujuan mereka untuk tata kelola dan manajemen informasi perusahaan dan aset teknologi (TI). Secara sederhana, ini membantu perusahaan menciptakan nilai optimal dari TI dengan menjaga keseimbangan antara menyadari manfaat dan mengoptimalkan tingkat risiko dan penggunaan sumber daya. COBIT 5 memungkinkan TI untuk diatur dan dikelola secara holistik untuk seluruh perusahaan, dengan tanggung jawab penuh dari bisnis ujung-ke-ujung dan fungsi-fungsi TI, dengan mempertimbangkan kepentingan terkait TI dari pemangku kepentingan internal dan eksternal. COBIT 5 bersifat umum dan bermanfaat untuk perusahaan dari semua ukuran, baik komersial, nirlaba atau di sektor publik. Manfaat implementasi COBIT 5 :
1    1. Menjaga informasi berkualitas tinggi untuk mendukung keputusan bisnis.
2. Mencapai tujuan strategis dan menyadari keuntungan bisnis melalui penggunaan yang efektif dan inovatif IT.
3. Mencapai keunggulan operasional melalui aplikasi TI yang efisien.
4. Menjaga risiko TI pada tingkat yang dapat diterima.
5. Mengoptimalkan biaya layanan TI.
6. Mendukung kepatuhan terhadap regulasi.



REFERENSI

http://www.isaca.org/COBIT/pages/cobit-5.aspx

Senin, 03 Desember 2018

Tugas 3 Softskill : Perbandingan CMMI, ITBPM dan TOGAF


Dewasa ini, perusahaan tidak bisa jauh dari yang namanya TI (Teknologi Informasi). Segala hal yang dikerjakan dalam perusahaan saat ini sangat bergantung dari suatu teknologi contohnya yaitu dalam mengelola data perusahaan. Pastinya sekarang semua sudah menggunakan teknologi seperti komputer dan lain-lain untuk mengelola data-data tersebut. Agar pengelolaan perusahaan memanfaatkan teknologi informasi dapat berjalan dengan baik maka perusahaan perlu mengikuti suatu Framework IT.

Framework IT merupakan salah satu kerangka pekerjaan yang memanfaatkan teknologi informasi dalam berbagai bidang atau berbagai kegiatan yang bertujuan untuk meningkatkan kemampuan teknologi informasi bagi orang yang menggunakannya serta untuk lebih mudah dalam mengatur dan mengolah informasi. Penggunaan framework ini juga dapat digunakan untuk mengaudit suatu perusahaan agar perusahaan tersebut dapat berjalan dengan baik dan mengetahui kualitas dari perusahaan tersebut. Terdapat banyak framework audit it yang dapat diikuti suatu perusahaan sebagai acuan dalam mengelola suatu perusahaan.
Dalam postingan kali ini akan membahas mengenai perbandingan framework CMMI, ITBPM  dan TOGAF. Berikut perbandingan ketiga framework it tersebut :

CMMI (Capability Maturity Model Integrated)
Capability Maturity Model Integration (CMMI) merupakan suatu model pendekatan dalam penilaian skala kematangan dan kemampuan sebuah organisasi perangkat lunak. CMMI pada awalnya dikenal sebagai Capability Maturity Model (CMM) yang dikembangkan oleh Software Enginnering Institute di Pittsburgh pada tahun 1987. Namun perkembangan selanjutnya CMM menjadi CMMI. CMMI mendukung proses penilaian secara bertingkat. Penilaiannya tersebut berdasarkan kuisioner dan dikembangkan secara khusus untuk perangkat lunak yang juga mendukung peningkatan proses.

CMMI memiliki 4 aturan yang dapat disesuaikan menurut organisasisoftw are, yakni: System Engineering(SE), Software Engineering(SW ), Integrated Product and Process Development (IPPD), dan Supplier Sourcing (SS). Gambar di bawah ini merupakan level-level yang terdapat pada CMMI : 


ITBPM (IT Baseline Protection Manual)
IT Baseline Protection Masnual Merupakan kumpulan dokumen dari German Federal Office for Security in Information Technology (BSI) yang memiliki kegunaan untuk mendeteksi kerusakan dan serangan informasi dalam IT. ITBPM berisi seperangkat langkah-langkah keamanan standar yang direkomendasikan atau "perlindungan". Tujuan dari rekomendasi perlindungan IT dasar ini adalah untuk mencapai tingkat keamanan untuk sistem IT yang wajar dan memadai untuk memenuhi persyaratan perlindungan normal dan juga dapat berfungsi sebagai dasar untuk sistem dan aplikasi IT yang membutuhkan perlindungan tingkat tinggi. Ini dicapai melalui penerapan yang tepat dari pengamanan keamanan standar organisasi, personil, infrastruktur dan teknis.

Dengan menggunakan IT Baseline Protection Manual memungkin perusahaan untuk menerapkan konsep keamanan IT secara sederhana dan ekonomis sesuai dengan sumber daya yang diperlukan. Seperti pada pendekatan analisis risiko tradisional, pertama-tama ancaman diidentifikasi dan diberi kemungkinan terjadinya, dan hasil analisisnya kemudian digunakan untuk memilih langkah-langkah keamanan IT yang sesuai dan sisa risiko yang tersisa dapat dinilai.

TOGAF (The Open Group Architecture Framework)
Framework TOGAF- Diluncurkan pada tahun 2009, The Open Group Architecture Framework atau TOGAF adalah suatu kerangka kerja dan pengembangan metode untuk Enterprise Architecture yang digunakan oleh arsitek perusahaan untuk merancang, merencanakan, melaksanakan, dan mengatur perusahaan arsitektur organisasi.

TOGAF memberikan metode yang detil tentang bagaimana membangun dan mengelola serta mengimplementasikan arsitektur enterprise dan sistem informasi yang disebut dengan ADM (Architecture Development Method).

Tujuan dari arsitektur enterprise adalah untuk mengoptimalkan seluruh perusahaan ke lingkungan terpadu yang tanggap terhadap perubahan dan mendukung strategi bisnis. Arsitektur enterprise yang baik memungkinkan kita untuk mencapai keseimbangan yang tepat antara efisiensi teknologi informasi dan inovasi bisnis. 

Kesimpulan Perbandingan
Berdasarkan dari penjelasan di atas dapat disimpulkan bahwa CMMI, ITBPM dan TOGAF memiliki peranan yang berbeda sebagai framework audit it. CMMI sebagai framework yang menyediakan untuk memberikan penilaian terhadap kualitas dari suatu organisasi perangkat lunak, ITBPM sebagai framework yang memberikan panduan untuk menerapkan keamanan IT dan TOGAF sebagai framework yang mendukung dalam pengembangan suatu arsitektur perusahaan.

Contoh Kasus
Dalam postingan kali ini, saya memilih contoh kasus framework TOGAF sebagai bahan untuk dianalisa.

"PT. Greenfields adalah sebuah perusahaan manufaktur di bidang susu, yang menghasilkan produk yaitu susu segar, keju, dan whipping cream. Ada 2 proses utama di dalam PT. Greenfields yaitu proses pemerahan, dan proses pengolahan. Proses pemerahan dan pengolahan sudah menggunakan mesin-mesin otomatis, yang mencakup proses pasteurisasi, sterilisasi, dan pengepakan."

Berdasarkan dari bisnis proses yang ada pada PT. Greenfields maka telah didapatkan daftar aplikasi sebagai berikut:
1.      Production
Aplikasi Production meliputi Bill of Material, Material Requirement Planning, dan Production Schedule.
2.      Farm
Aplikasi Farm adalah sebuah aplikasi yang bertujuan untuk mengontrol peternakan yang ada mulai data sapi yang ada, stok makanan untuk sapi, history susu yang dihasilkan dari seekor sapi, dan history kesehatan sapi.
3.      Shipping
Aplikasi Shipping adalah sebuah aplikasi untuk mengontrol pengiriman yang dilakukan oleh PT. Greenfields. Aplikasi ini berisi pembuatan surat jalan, jumlah pengiriman yang dilakukan, estimasi waktu tempuh dan waktu kembali truk pengiriman. Aplikasi ini juga bisa dilihat oleh pihak eksternal yaitu customer untuk melihat kapan barang akan sampai lengkap dengan data muatan, truk, dan sopir.
4.      Maintenance
Aplikasi Maintenace ini adalah aplikasi yang berjalan dengan inputan banyaknya tugas yang telah dilakukan, contohnya mesin pemerah akan dilakukan maintenance setiap 1000 liter susu. Aplikasi ini akan melakukan kalkulasi kapan diperlukan maintenance dengan target yang sudah dipasang oleh pakar di bagian pemeliharaan mesin.
5.      Report Online
Aplikasi Report Online ini ditujukan untuk pihak eksekutif mengingat PT. Greenfield adalah perusahaan multinasional, di mana report harusnya bisa diakses di manapun dan kapanpun. Pada aplikasi ini akan muncul data eksklusif seperti data profit penjualan, dan data custom hasil dari data mining.

Data Architecture

Data yang ada di PT. Greenfields harus terintegritas, oleh karena itu semua data akan dimasukkan kedalam sebuah database yang ada di server dan online. Penggunaan data warehouse dan data mining adalah hal wajib mengingat adanya aplikasi Reporting Online yang akan memiliki data custom untuk kalangan eksekutif seperti penjualan susu rasa apa yang paling laris masing-masing region. Data migration dan standarisasi data akan diperlukan mengingat masih adanya data yang belum terkomputerisasi atau sudah terkomputerisasi tetapi tidak menggunakan database. Jadi pada bagian Data Achitecture dapat dibuat daftar sebagai berikut:
1.      Database Management System
2.      Data Mining
3.      Data Warehouse
4.      Data Standardization
5.      Data Migration
Kesimpulan 
Berdasarkan dari penjabaran mengenai contoh kasus di atas dapat disimpulkan bahwa PT. Greenfields membutuhkan sebuah arsitektur untuk sistem milik mereka yang masuk ke dalam kelas Enterprise. Pengimplementasian arsitektur framework TOGAF sangat cocok untuk perusahaan tersebut. Dengan membangun aplikasi-aplikasi seperti Production, Farm, Shipping, Maintenance, Report Online dimana aplikasi-aplikasi tersebut menggunakan database terpusat yang online agar data yang terdapat pada perusahaan tersebut terintegritas. Dengan menerapkan teknologi di dalam perusahaan tersebut tentunya akan sangat membantu pimpinan dalam mengelola perusahaan tersebut terutama dalam mengelola data perusahaan tersebut.

Sumber :


Senin, 05 November 2018

TUGAS 2 SOFTSKILL - COBIT (Control Objective for Information and related Technology)

PENDAHULUAN
Dewasa ini, teknologi informasi menjadi salah satu hal yang penting bagi suatu perusahaan dalam menjalankan bisnisnya. Penerapan teknologi informasi (IT) dan komunikasi sangat diperlukan sebagai alat bantu agar organisasi tersebut dapat lebih maju dan berkembang. Penggunaan IT pada perusahaan tentunya membawa banyak manfaat bagi perusahaan, contohnya seperti: meningkatkan performa bisnis, meningkatkan ROI, meminimalisasi biaya dan waktu pemasaran, dan meminimalisasi resiko dalam bisnis yang dinamis.
Penerapan IT pada perusahaan yang bertujuan untuk meningkatkan profit dari perusahaan bisa dapat berdampak sebaliknya bila Tata Kelola IT tersebut buruk. Untuk itulah dibutuhkan IT Governance dimana penggunaan dan penerapan IT pada perusahaan dapat bekerja secara optimal. IT Governance sendiri mempunyai banyak Tools (Alat) dan salah-satunya adalah COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) framework.
Dengan adanya COBIT framework ini perusahaan dapat memanfaatkan IT dengan optimal dan sesuai dengan hasil yang diharapkan. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT. COBIT juga diharapkan mendukung kebutuhan manajemen dalam menentukan dan monitoring tingkatan yang sesuai dengan keamanan dan kendali organisasi mereka. Dengan begitu perusahaan akan merasa bahwa investasi IT-nya membawa keuntungan maksimal bagi proses bisnis mereka.

TEORI
Pengertian COBIT
Control Objectives for Information anda related Technology (COBIT, edisi ke-3) ialah sekumpulan dokumentasi best practices untuk tata kelola TI yang dapat membantu auditor, manajemen dan pengguna (user) untuk menjembatani gap antara resiko bisnis kebutuhan kontrol untuk permasalahan teknis.
COBIT bisa diartikan sebagai tujuan pengendalian informasi dan teknologi terkait dan merupakan standar pengendalian terhadap teknologi informasi yang dikembangkan dan dipromosikan oleh IT Governance Istetute.
Pedoman COBIT memungkinkan perusahaan untuk mengimplementasikan pengelolah TI secara efektif dan pada dasarnya dapat diterapkan di seluruh organisasi. Khususnya, komponen manajemen COBIT yang berisi sebuah respon kerangka kerja untuk kebutuhan manajemen bagi pengukuran dan pengendalian TI dengan menyediakan alat-alat untuk menilai dan mengukur kemampuan TI perusahaan untuk 34 proses TI.
Kerangka Kerja COBIT
COBIT menyediakan referensi best business practices yang mencakup keseluruhan proses bisnis perusahaan dan memaparkannya dalam struktur aktivitas-aktivitas logis yang dapat dikelola serta dikendalikan secara efektif.
Secara keseluruhan konsep framework COBIT dapat dilihat dari 3 sudut pandang, yaitu:
  • ·        Kriteria informasi
  • ·        Sumber daya TI
  • ·        Proses TI.

Kriteria Informasi Berdasarkan Cobit
Untuk memenuhi tujuan bisnis, informasi perlu memenuhi kriteria tertentu, adapun 7 kriteria informasi yang menjadi perhatian COBIT, yaitu sebagai berikut:
  • · Effectiveness (Efektivitas). Informasi yang diperoleh harus relevan dan berkaitan den-gan proses bisnis, konsisten dapat dipercaya, dan tepat waktu.
  •   Effeciency (Efisiensi). Penyediaan informasi melalui penggunaan sumber daya (yang paling produktif dan ekonomis) yang optimal.
  • ·  Confidentially (Kerahasiaan). Berkaitan dengan proteksi pada informasi penting dari pihak-pihak yang tidak memiliki hak otorisasi/tidak berwenang.
  •    Intergrity (Integritas). Berkaitan dengan keakuratan dan kelengkapan data/informasi&  tingkat validitas yang sesuai dengan ekspetasi dan nilai bisnis.
  •  Availability (Ketersediaan). Fokus terhadap ketersediaan data/informasi ketika diperlukan dalam proses bisnis, baik sekarang maupun dimasa yang akan datang. Ini juga terkait dengan pengamanan atas sumber daya yang diperlukan dan terkait.
  •   Compliance (Kepatuhan). Pemenuhan data/informasi yang sesuai dengan ketentuan hukum, peraturan, dan rencana perjanjian/kontrak untuk proses bisnis.
  •   Reliability (Handal). Fokus pada pemberian informasi yang tepat bagi manajemen untuk mengoperasikan perusahaan dan pemenuhan kewajiban mereka untuk membuat laporan keuangan.

Domain COBIT
Kerangka kerja COBIT terdiri dari pengendalian tingkat tinggi pada sasaran hasil keseluruhan struktur klasifikasinya. Dasar teori untuk klasifikasi adalah 3 tingkatan usaha pengaturan TI yang menyangkut manajemen sumber daya TI. Mulai dari dasar adalah aktivitas dan tugas yang diperluaskan untuk mencapai hasil yang terukur.
Kemudian proses adalah menggambarkan 1 lapisan atas serangkaian tugas atau aktivitas yang dihubungkan dengan perubahan (pengendalian). Ditingkatan yang paling tinggi, proses secara alami dikelompokkan bersama-sama ke dalam domain. Pengelompokkan ini sering ditetapkan sebagai tanggung jawab dalam struktur organisasi dan sejalan dengan siklus manajemen atau siklus hidup yang digunakan pada proses TI.
Agar supaya informasi yang tersedia memenuhi tujuan dari organisasi, sumber daya TI memerlukan pengaturan untuk proses TI menjadi beberapa group proses. Masing-masing group proses diberi nama Domain. Setiap domain terdiri dari beberapa proses. Secara garis besar, COBIT framework terdiri atas 4 domain utama.

Gambar 1 Kerangka COBIT
1. Planning dan Organisation
Menggabungkan prosedur dan Strategi diidentifikasi dengan bagaimana IT terbaik dapat menambah pencapaian tujuan bisnis asosiasi, membentuk hubungan yang layak dengan dasar inovasi besar.
PO1
Tentukan rencana teknologi informasi strategis
PO2
Tentukan arsitektur informasi
PO3
Tentukan arah teknologi
PO4
Tentukan organisasi TI dan hubungan
PO5
Mengelola investasi di bidang teknologi informasi
PO6
Berkomunikasi tujuan manajemen dan arah
PO7
Mengelola sumber daya manusia
PO8
Memastikan kepatuhan dengan persyaratan eksternal
PO9
Menilai risiko
PO10
Mengelola proyek
PO11
Mengelola kualitas

2. Acquire and Implement
Ranah ini meliputi pengidentifikasian kebutuhan TI, kepemiliian teknologi dan implementasi ke dalam proses bisnis perusahaan saat ini. Ranah ini juga ditujukan untuk pengembang rencana perawatan yang perusahaan harus miliki dengan tujuan memperpanjang sistem TI dan komponen-komponennya.
AI1
Mengidentifikasi solusi otomatis
AI2
Memperoleh dan memelihara perangkat lunak aplikasi
AI3
Memperoleh dan memelihara infrastruktur teknologi
AI4
Mengembangkan dan memelihara prosedur IT
AI5
Memenuhi Sumber Data TI
AI6
Mengelola perubahan
AI7
Instalasi dan mengakreditasi sistem beserta perubahannya

3. Delivery and Support
Pada ranah ini berfokus pada aspek hasil keluaran dari IT. Ranah ini meliputi area seperti pengeksekusian aplikasi disala sistem IT dan hasilnya dan juga proses dukungan yang memungkinkan eksekusi sistem TI yang efektif dan efisien. Proses dukungan ini meliputi pelatihan dan issu keamanan.
DS1
mendefinisikan dan mengelola tingkat layanan
DS2
Mengelola layanan pihak ketiga
DS3
Mengelola kinerja dan kapasitas
DS4
Memastikan layanan yang berkelanjutan
DS5
Pastikan sistem keamanan
DS6
Mengidentifikasi dan mengalokasikan biaya
DS7
Mendidik dan melatih pengguna
DS8
Mengelola service dan insiden
DS9
Mengelola konfigurasi
DS10
Mengelola permasalahan
DS11
Mengelola Data
DS12
Mengelola Fasilitas
DS13
Mengelola operasi

4. Monitoring and Evaluate
Ranah ini berhubungan dengan strategi perusahaan dalam mengacces kebutuhan perusahaan dan apakah sistem TI yang ada saat ini masih memenuhi tujuan desainnya dan control yang dibutuhkan terhadap kebutuhan relugasi.
M1
Mengawasi dan mengevaluasi kinerja TI
M2
Mengawasi dan mengevaluasi control internal
M3
Memastikan pemenuhan terhadap kebutuhan eksternal
M4
Menyediakan tata kelola TI

CONTOH KASUS
AUDIT SISTEM INFORMASI PADA PERUSAHAAN DAGANG ANEKA GEMILANG BANDAR LAMPUNG MENGGUNAKAN FRAMEWORK COBIT 4.1
1.      PENDAHULUAN
Saat ini ada semacam kecenderungan yang meningkat (growing trend) terhadap dukungan Layanan Pengadaan, dan Pengiriman barang dalamwaktu cepat dan tingkat kecocokan barang hampir 100 %. Selain itu juga terdapat peningkatan kebutuhan (growing demand) dari pelanggan Perusahaan Dagang, dalam hal ini Kepala Sekolah Direktur, Ketua atau Rektor dari rekanan Perusahaan Dagang Aneka Gemilang, untuk dilayani lebih cepat dan lebih baik.
Layanan yang diterapkan oleh Manajemen Usaha Dagang Aneka Gemilang terdiri dari 3 proses inti, yaitu Pengadaan (Procurement), Pengiriman (Delivery), dan Pelayanan Optimal (Optimal service). Dilihat dari segi manajemen, ketiga proses tersebut merupakan produk dan jasa inti atau product and services yang ditawarkan usaha dagang kepada pelanggannya. Agar lebih efektif menyelenggarakannya, harus ada aktifitas pendukung yang terkait dengan hal-hal Administrasi, keuangan, sumber daya manusia, infrastuktur perusahaan dan lain sebagainya.
Proses evaluasi kinerja pada Usaha Dagang Aneka Gemilang belum dilakukan, untuk itu diperlukan audit sistem informasi pada Perusahaan aneka Gemilang sehingga masalah – masalah yang ada dapat dikontrol dan diperbaiki, dengan adanya audit dapat di cari sumber masalah yang ada dan dicarikan solusi apa yang akan dilakukan untuk memperbaiki kesalahan sehingga tidak akan terjadi masalah yang sama. Salah satu alat bantu yang digunakan untuk mengetahui permasalahan adalah framework COBIT.
Penelitian dilakukan pada layanan pengadaan, pengiriman dan kualitas barang di Perusahaan Aneka Gemilang. Pengukuran audit dilakukan mengacu pada standar framework Cobit pada domain PO8, DS1 dan ME3
·         Domain PO8, Mengelola kualitas
·         DS10, Mendefinisikan dan Mengelola
tingkat layanan
·         Domain ME3, Memastikan Pemenuhan
terhadap kebutuhan Eksternal

2.      METODE PENELITIAN
Perencanaan (Planning), melakukan studi literatur terhadap dokumen Perusahaan dagang Aneka Gemilang yang berkaitan dengan visi dan misi, sasaran tujuan dan rencana strategis Perusahaan Dagang serta menganalisa visi, misi dan tujuan Perusahaan Dagang aneka Gemilang serta strategi, kebijakan-kebijakan yang terkait dengan pengelolaan investasi IT. Pemeriksaan Lapangan (Fieldwork), Penelitian ini bersifat pendekatan survey. Alat analisis yang digunakan dalam penelitian ini adalah dengan prosedur standar COBIT (Control Objectives for information and related Technology) yang dikeluarkan oleh ISACA (Information systems Audit And Control Association), data yang diperoleh dapat dengan berbagai metode yaitu : Kuesioner, Yaitu dengan cara membagikan kuesioner kepada setiap bagian yang tergolong Manajemen, Adapun jumlah manajemen yang tersebar sejumlah 10. Selain itu kuesioner yang disebarkan kepada user sejumlah 25 responden sehingga secara keseluruhan didapat total responden 35. Pelaporan (Reporting), Setelah quesioner disebarkan, maka akan didapat data yang akan diproses untuk dihitung berdasarkan perhitungan maturity level. Untuk selanjutnya dilakukan beberapa tahapan dalam pelaporan yaitu :
Hasil audit berisi temuan sekarang (current maturity level) dan harapan pada masa yang akan datang (expected maturity level)
·         Dilakukan Analysis gap untuk melakukan analisa interpretasi hasil current maturity.
level dan expected.
·         Rekomendasi berisi tindakan korektif, mengatasi gap yang dilakukan untuk mencapai perbaikan yang dilakukan untuk institusi tersebut.

3.      HASIL DAN PEMBAHASAN


Hasil Evaluasi Maturity Level saat ini (Performance) Secara umum sistem informasi TI saat ini dapat dilihat dari hasil perhitungan tingkat kematangan (maturity level) system informasi Perusahaan Dagang aneka Gemilang pada level Manajemen yang selengkapnya dapat dilihat pada Tabel 1. dan Tabel 2.Maturity level pada table 4.1 diperoleh dari hasil rata-rata kuesioner yang disebar kepada responden sejumlah 35 responden yang dibagi menjadi 2 kategori, user dan manajemen. Current Maturity Level dan expectancy user pada Perusahaan Dagang Aneka Gemilang responden kategori user dan manajemen dapat dilihat pada Gambar 1.


Secara umum maturity level Perusahaan Dagang Aneka Gemilang dengan menjumlah dan merata-ratakan dari rata-rata setiap kategori maka didapat tingkat kematangan (maturity Gambar 1. Current dan Expectacy user level) system informasi Perusahaan Dagang Aneka Gemilang yang selengkapnya dapat dilihat pada Tabel 1.



Berdasarkan Tabel 1. dapat dilihat bahwa rata-rata tingkat kematangan saat ini (current maturity level) untuk domain Deliver and Support berada disekitar level 3 (Defined). Analisa Kesenjangan Manajemen, Ternyata hasil perhitungan current maturity level untuk proses biro manajemen asset dan logistik yang berjalan saat ini berada dibawah expected maturity level. Berikut ini gap tingkat kematangan system informasi biro manajemen asset dan logistic pada IBI Darmajaya, yang digambarkan dalam table 2.




Current dan Expectacy Maturity Level pada Perusahaan Dagang Aneka Gemilang responden kategori user dan manajemen dapat juga digambarkan pada Gambar 2.

1.      SIMPULAN


Berdasarkan hasil penelitian diperoleh simpulan, proses PO1, DS1, dan ME3 pada domain Ensure Compliance With External Requirement yang diberikan oleh Perusahaan Dagang Aneka Gemilang secara umum berada pada tingkat kematangan Defined Process, yaitu terdapat bukti bahwa perusahaan mengetahui adanya permasalahan yang harus diatasi, dan telah diproses menggunakan metode yang telah distandarkan dalam penyelesaiannya, telah mendifinisikan dengan jelas langkah-langkah yang akan dipergunakan dalam menunjang pelayanan. Secara umum pendekatan kepada pengelolaan proses telah terorganisasi secara baik. Gap yang ada baik itu tingkat user maupun manajemen tidak menunjukkan gap yang besar sehingga dapat diambil kesimpulan bahwa apa yang diharapkan oleh Manajemen rata-rata sudah terpenuhi dan system sudah dijalankan. Rekomendasi yang dapat peneliti ajukan adalah tambahkan domain-domain yang dinilai sehingga hasilnya akan menjadi lebih baik dari saat ini. Hasil ini diharapkan dapat dijadikan salah satu referensi dalam Sistem Informasi TI secara lebih komprehensif.
DAFTAR PUSTAKA
https://www.kajianpustaka.com/2014/02/pengertian-sejarah-dan-komponen-cobit.html
Jurnal Informatika, Vol. 12, No. 2, Desember 2012 “AUDIT SISTEM INFORMASI PADA PERUSAHAAN DAGANG ANEKA GEMILANG BANDAR LAMPUNG MENGGUNAKAN FRAMEWORK COBIT 4.1”