Selasa, 15 Januari 2019

Tugas 4 Audit Teknologi Sistem Informasi ( Sertifikasi IT )

1. SEJARAH
The Computing Technology Industry Association (lebih dikenal sebagai CompTIA) adalah asosiasi nirlaba untuk perdagangan yang didirikan pada 1982 yang dikenal sebagai ABCD bukan alfabet, tetapi Association of Better Computer Dealers, Inc. Organisasi ABCD didirikan oleh lima dealer komputer mikro. Dalam kurun waktu satu dekade, ABCD telah menetapkan pekerjaan dasar untuk berbagai skema dan manfaat bagi anggota di bawah organisasi CompTIA yang baru.
Association of Better Computer Dealers, Inc. kemudian mengubah namanya menjadi Computing Technology Industry Association atau CompTIA. Perubahan nama tersebut dimaksudkan untuk menunjukkan dan mencerminkan sifat Asosiasi di industri komputer yang berkembang di lingkungan bisnis Amerika Serikat. Pada 1990-an, CompTIA memiliki kesempatan untuk mengejar perluasan Asosiasi yang lebih luas karena CompTIA memperluas jangkauan kegiatan CompTIA untuk menjawab kebutuhan industri komputer yang berkembang. CompTIA mencakup bidang UNIX, jaringan, komputasi seluler, multimedia, dan pencitraan.

2. TEORI
Sertifikat Comptia adalah sertifikasi internasional teknologi informasi yang bebas vendor atau tidak terikat dengan produk tertentu dalam proses sertifikasinya. Jadi berbeda dengan Sertifikasi Cisco atau Sertifikasi Microsoft yang memberikan validasi keahlian tertentu bidang teknologi informasi dengan basis product knowledge dari produk-produk IT yang mereka hasilkan. Memiliki sertifikasi comptia berarti keahlian dan kompetensi di bidang IT tidak dibatasi oleh produk vendor tertentu, tapi mampu menangani semua produk tsb karena menguasai konsep tekonologi informasi berikut dengan impelementasinya dengan matang. Dengan demikian perangkat tsb hanyalah tools untuk membangun solusi teknologi informasi yang telah dirancang.


Mengapa Sertifikasi Comptia?

Saat ini sertifikat comptia memiliki tingkat popularitas yang tinggi di Amerika dan Eropa karena banyak perusahaan yang membutuhkan professional IT yang mampu memberikan merancang dan membangun solusi IT tanpa dibatasi oleh produk dari vendor tertentu. Professional IT yang mampu mengintegrasikan beragam produk teknologi informasi dari bermacam produk menjadi satu kesatuan solusi yang mendukung proses bisnis perusahaan. Sehingga dengan demikian perusahaan tidak tergantung pada satu vendor tertentu, dengan demikian mereka bisa survive dalam mengoperasikan solusi IT-nya tanpa ketergantungan pihak tertentu.

Macam-macam sertifikasi CompTIA :

- Sertifikasi inti CompTIA
  • CompTIA IT Fundamentals
CompTIA IT Fundamentals sangat ideal untuk pemula dengan pemahaman dasar tentang fungsionalitas dan kompatibilitas PC serta memahami topik teknologi, seperti dasar-dasar perangkat keras, instalasi perangkat lunak, risiko keamanan dan pencegahan serta jaringan dasar. Ini juga ideal sebagai alat perencanaan karir atau pengembangan untuk individu yang baru memulai karir TI mereka atau berusaha untuk membuat perubahan karier. Diperlukan satu ujian untuk mendapatkan kredensial. Saat ini, CompTIA sedang mengembangkan ujian Fundamental TI baru. Tanggal rilis perusahaan belum ditetapkan tetapi kandidat yang tertarik harus berharap untuk melihat ujian baru ini dirilis pada kuartal ketiga 2018.
  • CompTIA A+ 
Memiliki Sertifikasi Comptia A+ berarti pemiliknya memahami konsep dasar dari Personal Computer, perangkat keras (Hardware), mengenal konsep troubleshooting, perbaikan serta maintenance, mengenal konsep sistem operasi Windows, jaringan komputer hingga keamanan komputer. Dengan memiliki sertifikasi ini pemiliknya diharapkan mampu bekerja sebagai teknisi komputer yang handal baik sebagai Help Desk atau IT Support.
  • CompTIA Network+ 
Pemilik Sertifikasi Comptia Network+ memiliki pemahaman konsep dasar tentang infrastruktur jaringan komputer berikut pengenalan konsep maintenance, management serta troubleshooting-nya. Dengan memiliki sertifikasi ini maka pemiliknya memiliki fondasi yang kuat dalam bidang infrastruktur jaringan disamping dapat meraih kesuksesan dalam pencapaian karir sebagai network engineer melalui program sertifikasi internasional dari CompTIA.
  • CompTIA Security+ 
Sertifikat Comptia Security+ adalah sertifikasi Comptia yang menguji keahlian dan pengetahuan dalam bidang keamanan komputer. Pemilik sertifikasi ini memahami prinsip-prinsip serta konsep dasar keamanan komputer baik secara lokal maupun dalam ruang lingkup jaringan. Dengan memiliki sertifikasi ini berarti telah mempersiapkan diri menjadi seorang profesional IT di bidang Keamanan IT.

- Sertifikasi Infrastruktur
  • CompTIA Linux+ 
Sertifikat Comptia Linux+ adalah sertifikasi CompTIA yang menguji keahlian dan pengetahuan untuk sistem operasi Linux serta mendapat dukungan dari LPI (Linux Professional Institute). Pemilik sertifikasi ini memahami beragam hal dasar tentang Linux seperti misalnya arsitektur sistem Linux, instalasi Linux, manajemen paket dan perintah-perintah dasar Linux. Memiliki sertifikasi ini maka sudah siap menjadi seorang profesional IT di bidang Network Administration atau Server administration.
  • CompTIA Cloud+
Ketika pasar komputasi awan terus tumbuh dengan pesat, sertifikasi CompTIA Cloud + telah mengimbangi. Sertifikasi ini menargetkan profesional TI dengan pengalaman dua hingga tiga tahun di bidang penyimpanan, jaringan, atau administrasi pusat data. Sebuah ujian tunggal, CV0-002, dirilis pada Februari 2018. Tes ini menguji pengetahuan para kandidat tentang teknologi cloud, solusi hybrid dan multi-cloud, pasar cloud, dan menggabungkan solusi teknologi berbasis cloud ke dalam operasi sistem.
  • CompTIA Server+ 
CompTIA Server+ ditujukan untuk administrator server dengan pengalaman 18 hingga 24 bulan dengan teknologi perangkat keras dan perangkat lunak server dan sertifikasi A + direkomendasikan. Kredensial Server + direkomendasikan atau diminta oleh HP, Intel dan Lenovo untuk teknisi server mereka. Itu juga diakui oleh Microsoft dan DoD A.S. Satu ujian, SK0-004, diperlukan untuk mencapai kredensial ini.

- Sertifikasi Cybersecurity CompTIA
  • CompTIA Cybersecurity Analyst (CySA+)
Dengan meningkatnya kejahatan dunia maya, kebutuhan akan analis keamanan informasi yang sangat terampil akan terus meningkat. Biro Statistik Tenaga Kerja (BLS) melaporkan mengantisipasi pertumbuhan 18 persen untuk analis keamanan informasi antara 2014 dan 2024, tingkat pertumbuhan tercepat untuk semua pekerjaan. Salah satu tambahan baru pada portofolio sertifikasi CompTIA adalah sertifikasi Cybersecurity Analyst (CySA +). Sebelumnya dikenal sebagai CSA +, kredensial CySA + dirancang khusus untuk memenuhi kebutuhan yang terus tumbuh untuk analis keamanan informasi yang berkualitas dan berpengalaman. CompTIA memilih untuk mengubah akronim dari CSA + ke CySA + (ujian dan konten tetap sama). Peluncuran perubahan akronim harus selesai pada tanggal 29 Juni 2018.
  • CompTIA Advanced Security Practitioner (CASP+)
CompTIA Advanced Security Practitioner (CASP+) adalah sertifikasi ideal bagi para profesional teknis yang ingin tetap terbenam dalam teknologi sebagai lawan dari manajemen ketat. CASP+ adalah satu-satunya sertifikasi langsung berbasis kinerja untuk praktisi (bukan manajer) pada tingkat keterampilan canggih cybersecurity. Sementara para manajer cybersecurity membantu mengidentifikasi kebijakan dan kerangka kerja cybersecurity apa yang dapat diimplementasikan, para profesional bersertifikasi CASP mencari cara untuk mengimplementasikan solusi dalam kebijakan dan kerangka kerja tersebut. Sertifikasi CASP+ memvalidasi kompetensi tingkat lanjut dalam manajemen risiko, operasi dan arsitektur keamanan perusahaan, penelitian dan kolaborasi dan integrasi keamanan perusahaan.
  • CompTIA PenTest+
Tambahan terbaru untuk keluarga sertifikasi CompTIA adalah CompTIA PenTest +. Kredensial tingkat menengah, PenTest + dirancang untuk melengkapi CySA +. Sementara CySA + bersifat defensif (berfokus pada deteksi dan respons ancaman), kredensial PenTest + bersifat ofensif, berfokus pada penggunaan pengujian penetrasi untuk mengidentifikasi dan mengelola kerentanan jaringan di berbagai spektrum.

- Sertifikasi Profesional Tambahan
  • CompTIA Project+
Sertifikat Comptia Project+ adalah sertifikasi CompTIA yang membuktikan keahlian dan pengetahuan untuk bidang managemen proyek. Pemilik sertifikasi memahami dengan baik sekali seluk beluk pengelolaan managemen proyek sehingga proyek dapat dikerjakan memenuhi ketentuan biaya, mutu, dan waktu. Sertifikat ini sangat penting bagi mereka yang berprofesi sebagai seorang project manager.
  • CompTIA Cloud Essentials
Sertifikasi CompTIA Cloud Essentials ditujukan untuk individu yang memahami aspek bisnis komputasi awan dan cara berpindah dari in-house ke penyimpanan cloud. Selain itu, mereka harus terbiasa dengan dampak, risiko, dan konsekuensi dari penerapan solusi berbasis cloud. Diperlukan satu ujian untuk mendapatkan kredensial.
  • CompTIA CTT +
Sertifikasi CompTIA Certified Technical Trainer (CTT +) sangat cocok untuk siapa saja yang tertarik dalam pelatihan teknis. Ini mencakup keterampilan instruktur, seperti persiapan, presentasi, komunikasi, fasilitasi dan evaluasi, dengan cara yang netral dari vendor. Adobe, Cisco, Dell, IBM, Microsoft dan Ricoh semuanya merekomendasikan CTT + kepada pelatih mereka dan menerimanya sebagai pengganti sertifikasi pelatih rumah mereka sendiri.

3. CONTOH KASUS
CASP+ adalah satu-satunya sertifikasi langsung berbasis kinerja yang saat ini tersedia dari CompTIA. Sertifikasi ini dirancang untuk para profesional keamanan TI berpengalaman yang merencanakan, merancang, dan mengimplementasikan solusi keamanan di lingkungan perusahaan. 

Meskipun sertifikasi ini tidak memaksakan prasyarat eksplisit, bukan ide yang buruk untuk mendapatkan sertifikasi network+ dan security+ sebelum menangani ujian CASP+. Seseorang yang ingin mendapatkan sertifikasi CASP+ ini juga harus memiliki 10 tahun pengalaman administrasi TI, serta minimal 5 tahun pengalaman keamanan teknis. 

Booz Allen Hamilton, Solusi Jaringan dan Verizon Telematika, di antara perusahaan lain, memerlukan sertifikasi CASP+ untuk posisi tertentu. Angkatan Darat A.S. dan Angkatan Laut AS juga menerima CASP+ sebagai sertifikasi berbasis industri yang disyaratkan oleh karyawan dan kontraktor yang melakukan pekerjaan TI di pusat data DOD. Sertifikasi CASP+ mensyaratkan bahwa kandidat lulus ujian CAS-003 (diluncurkan pada 2 April 2018), yang terdiri dari 90 pertanyaan pilihan ganda dan berbasis kinerja. 

Pembahasan :

CASP+ adalah sertifikasi ideal untuk profesional teknis yang ingin tetap bernaung dalam teknologi tetapi tidak terikat dalam manajemen yang ketat. Perbedaan dengan sertifikasi keamanan lainnya adalah CASP+ satu-satunya sertifikasi langsung berbasis kinerja untuk praktisi (bukan manajer) pada keterampilan cybersecurity tingkat tinggi. Para profesional bersertifikat CASP+ mencari cara untuk mengimplementasikan solusi dalam kebijakan dan kerangka kerja yang akan diterapkan para manejer. 

Seseorang yang memiliki sertifikasi CASP+ dapat memiliki pengetahuan tingkat lanjut tentang : 
  • MANAJEMEN RISIKO 
Menganalisis risiko keamanan dan kerangka kerja yang datang bersama dengan ancaman industri spesifik dan persyaratan organisasi dan menjalankan strategi mitigasi risiko.
  • ARSITEKTUR KEAMANAN USAHA 
Mengintegrasikan komponen jaringan dan keamanan dan menerapkan kontrol keamanan untuk perangkat faktor bentuk host, seluler, dan kecil 
  • OPERASI KEAMANAN USAHA 
Melaksanakan respons insiden dan prosedur pemulihan serta melakukan penilaian keamanan menggunakan alat yang tepat. 
  • INTEGRASI TEKNIS KEAMANAN PERUSAHAAN 
Integrasikan host, penyimpanan, jaringan, dan aplikasi ke dalam arsitektur perusahaan yang aman menggunakan teknologi on-premise, cloud, dan virtualisasi 
  • PENELITIAN, PENGEMBANGAN & KOLABORASI 
Menerapkan metode penelitian untuk menentukan tren industri dan dampaknya terhadap perusahaan. 

Kualifikasi tersebut membuat perusahaan seperti Booz Allen Hamilton, Network Solution dan Verizon connect dan beberapa perusahaan lain memerlukan sertifikasi CASP pada beberapa posisi tertentu karena sertifikasi CASP+ ini memiliki kualifikasi keterampilan cybersecurity tingkat tinggi yang pastinya sangat diperlukan oleh perusahaan yang juga melaksanakan bisnisnya pada dunia maya (internet). Angkatan Darat dan Angkatan Laut AS juga menerima sertifikasi CASP sebagai sertifikasi berbasis industri yang disyaratkan oleh karyawan dan kontraktor yang melakukan pekerjaan TI di pusat data DOD.

SUMBER :

Tidak ada komentar:

Posting Komentar