Anjar Priandoyo

Seorang sahabat menanyakan tentang konsultan yang punya kompetensi tentang hardware capacity planning. Mungkin ada yang bisa bantu? dalam dunia IT/project management/audit dan sejenisnya cukup banyak pekerjaan-pekerjaan ‘aneh’ mulai dari konsultan vendor selection hingga konsultan untuk project management review. Pekerjaan-pekerjaan ini mungkin nilainya memang tidak sebesar dibandingkan dengan nilai project akuisisinya, tapi peranannya sangat penting dan pastinya sangat menarik.

Mungkin ada yang punya pengalaman mengenai pekerjaan-pekerjaan tipe seperti ini? biasanya sasarannya adalah vendor itu sendiri, tapi mungkin yang jadi issue adalah independesinya, apalagi kalau harus berhubungan dengan institusi plat merah. Ada saran dan pengalaman?

*sekali-kali ngobrol yang ada hubungannya dengan pekerjaan

Perhatian: Per Selasa, 31 Maret 2008 posting ini ditutup komentarnya atas permintaan pihak yang bersangkutan

Mulanya, ketika saya mengawali karir di firm, saya ingin memfokuskan spesialisasi saya pada bidang computer security. Alasannya:
1. Obsesi pribadi,
Di Jogja -tempat saya kuliah dulu- cukup banyak orang-orang yang ahli dalam bidang computer security baik otodidak maupun secara formal. Buat saya ini spesialisasi yang tidak mudah karena butuh ketelitian dan kesungguhan dalam menjalaninya. Mungkin karena saya tidak telaten akhirnya saya kurang fokus dalam bidang ini.

2. Prospek,
Gartner atau entah siapa memprediksi bahwa pasar security IT akan terus tumbuh, bahkan mencapai 20% ditahun 2008 ini. Sepertinya prediksi ini bisa menjadi kenyataan, tapi Gartner mungkin lupa bahwa bidang computer security itu sangat luas. Mulai identity management dari vendor besar sampai access control review yang bisa dikerjakan start up vendor.

Jadi angka 20% itu mungkin bias karena bisa jadi project audit dalam rangka remediasi finding yang terkait security bisa saja termasuk dalam target 20% ini. Ataupun implementasi firewall terbaru bisa jadi dianggap project security, walaupun sebenarnya budget dari infrastruktur -misalnya.

Nah sehubungan dengan dua alasan ini, kemarin saya secara tidak sengaja bertemu dengan Jim Geovedi saat beliau sedang mengerjakan sebuah security project. Jim yang sudah lebih lama berkecimpung dalam dunia security ini, ternyata ikut serta dalam bagian 20% prospek pertumbuhan yang telah diprediksi sebelumnya.

Oh ya, kira-kira bagaimana ya caranya berkenalan dengan orang yang belum pernah kita kenal sebelumnya? Waktu itu ternyata sangat mudah, cukup dengan email, jreng-jreng akhirnya bisa juga tukar menukar kartu nama dengan salah satu tokoh dunia security kita ini. Senangnya.

Rekan saya di salah satu BUMN tengah terlibat pada suatu proyek rencana “akuisisi” salah satu anak perusahaan BUMN tempatnya bekerja. Sebetulnya tidak terlalu tepat disebut “akuisisi”. Karena yang direncanakan akan diambil alih (lebih tepat lagi dialihkelolakan) hanya salah satu kegiatan bisnis anak perusahaan tersebut. Kegiatan bisnis ini terkait erat dengan dunia IT.

Rekan ini sekarang sedang mencari semacam assessor/auditor. Tetapi bukan untuk meng-assess/mengaudit IT dari sisi teknisnya. Tapi lebih ke arah aspek proses bisnis, ke-ekonomian dan finansial dari bisnis IT yang eksisting sudah dijalankan sejak beberapa waktu lamanya oleh anak perusahaan tsb. Adapun pertanyaan-pertanyaan paling penting yang diharap dapat terjawab lewat assessment/auditing ini adalah :

1. Proyeksi untung rugi bisnis yang dimaksud ke depannya, terhadap cost yang dikeluarkan perusahaan induk dalam proses pengalihkelolaan
2. Proyeksi kebutuhan penambahan aset, human resource, untuk kelanjutan bisnis ini jika telah dikelola oleh induk perusahaan
3. Analisa proses bisnis eksisting, apakah jika nantinya dikelola perusahaan induk, membutuhkan perubahan probis, atau unit khusus untuk mengelolanya

Baca entri selengkapnya »

Perusahaan saya ingin mengimplementasikan aplikasi Hotel Management System. Salah satu kandidat yang masuk adalah Scala, dan saya tidak punya pengalaman sama sekali dengan Scala. Saya perlu tahu berapa operating cost dan best practice dari Scala ini. Ada saran atau pendapat apa yang harus saya lakukan, punya client yang menggunakan Scala juga?
Senior Finance Manager Hotel Bintang 5 di Segitiga Emas

Komentar:
Baca entri selengkapnya »

Baru-baru ini, saya dan tim membangun suatu sistem di kantor cabang tempat saya bekerja yang requirementnya datang dari kantor pusat. Sekarang, sistemnya sedang implementasi dan secara paralel terus dilakukan sosialisasi agar orang – orang yang terkait menjadi aware dan mengerti tentang sistem baru ini.

Nah, yang menjadi masalah adalah adanya instruksi dari pusat untuk melakukan internal audit / post audit untuk memastikan apakah sistem yang sekarang sudah sesuai dengan requirement dari kantor pusat, dan juga memastikan apakah orang – orang yang terkait sudah menjalankan proses sesuai sistem yang baru ini.

Awalnya, saya berasumsi untuk menggunakan eksternal resource atau third party untuk melakukan audit. Tapi, ada instruksi dan kebijakan dari technical directorate untuk menggunakan internal resource saja. Saya bingung mas. Langkah – langkah apa saja yang harus saya lakukan untuk melakukan internal audit ini.

Saat ini, Saya sudah membentuk tim audit yang terdiri dari 4 orang. Hal selanjutnya adalah membuat audit protocol. Apakah langkah saya sudah benar? Kira – kira hal atau langkah apa saja yang harus menjadi pertimbangan untuk membuat audit protocol?
Mas Rio via email

Jawaban: Baca entri selengkapnya »

Perusahaan saya baru memakai sistem dalam pengelolaan bisnis September 2005 (beli dari ISV), sampai saat ini sering sekali terjadi tambal sulam modul. Ditambah bisnis proses yang sepertinya berantakan. Terpikirkan untuk melakukan audit terhadap sistem yang sedang kita pakai.

Pertanyaannya, sejauh mana audit dapat dilakukan? atau dalam kata lain, audit sistem informasi itu meliputi apa saja? Karena bisnisnya courier cargo, mungkin gak audit sistem itu mengikuti bisnis proses courier cargo yg seharusnya? Punya referensi auditor yg murah-meriah gak? Karena perusahaan kami bukan perusahaan besar, baru berkembang.
Mas Reza via email Baca entri selengkapnya »

SAP R/3:
Fakta:
1. Dipakai 80-90% pengguna ERP skala enterprise di Indonesia

Kelebihan:
1. Sangat terintegrasi
2. Module sangat lengkap
3. Access Control sangat baik

Kekurangan:
1. Harga lebih mahal
2. Implementasi rumit

Oracle Finance (Orafin):
Fakta:
1. Expert di bidang Orafin relatif lebih sedikit dibandingkan SAP

Kelebihan:
1. Untuk skala budget tertentu Orafin bisa jadi merupakan pilihan yang terbaik dibanding SAP

Kekurangan:

Fakta Umum:
1. Implementasi ERP umumnya top down approach, semisal Toyota Corporation di Jepang menggunakan SAP otomatis subsidiari relatednya menggunakan SAP. Begitu juga yang principalnya menggunakan Oracle, otomatis semua perusahaan dibawahnya direkomendasikan Oracle.
2.

Ada yang mau menambahkan? Mas Wadiyo, requestnya ditunggu yak.

Tolong share donk, di Indo kan banyak perusahaan-perusahaan Jepang. Apa ada yg sudah mulai menangani J-SOX buat mereka? Thank you berat kali ada yg bisa dishare … :)

Komentar
J-SOX adalah SOX versi jepang, belum dengar, mungkin ada yang lebih tahu?

J-SOX Readiness: Potential Impact and U.S. SOX Lessons Learned
Japan’s version of Sarbanes Oxley and Japanese Firms in Taiwan

Belanja TI 2007 Indonesia $2.4 milyar = IDR 24T
Belanja TI Q1 2007 Indonesia $300-$400 juta
Belanja TI UKM Asia tenggara 2007 $12.5 milyar, pertumbuhan 17%

Porsi belanja tertinggi berdasarkan industri:
1. Perbankan, 30% pasar
2. Telekomunikasi
3. Otomotif
4. Pemerintahan

Prioritas Belanja
1. Komputer
2. Internet
3. Storage
4. Security

Djarot Subiantoro, Asosiasi Peranti Lunak Telematika Indonesia (Aspiluki)
Sumber: Investor Daily 10 Mei 2007

taken without permission from wikipedia’s dibert entry

“..Starting today, all passwords must contain letters, numbers, doodles, sign language and squirrel noises..”

Announcement of changes in company password policy. From left: the Pointy-Haired Boss, Dilbert, Alice, and Wally