Anjar Priandoyo

Perhatian: Per Selasa, 31 Maret 2008 posting ini ditutup komentarnya atas permintaan pihak yang bersangkutan

Mulanya, ketika saya mengawali karir di firm, saya ingin memfokuskan spesialisasi saya pada bidang computer security. Alasannya:
1. Obsesi pribadi,
Di Jogja -tempat saya kuliah dulu- cukup banyak orang-orang yang ahli dalam bidang computer security baik otodidak maupun secara formal. Buat saya ini spesialisasi yang tidak mudah karena butuh ketelitian dan kesungguhan dalam menjalaninya. Mungkin karena saya tidak telaten akhirnya saya kurang fokus dalam bidang ini.

2. Prospek,
Gartner atau entah siapa memprediksi bahwa pasar security IT akan terus tumbuh, bahkan mencapai 20% ditahun 2008 ini. Sepertinya prediksi ini bisa menjadi kenyataan, tapi Gartner mungkin lupa bahwa bidang computer security itu sangat luas. Mulai identity management dari vendor besar sampai access control review yang bisa dikerjakan start up vendor.

Jadi angka 20% itu mungkin bias karena bisa jadi project audit dalam rangka remediasi finding yang terkait security bisa saja termasuk dalam target 20% ini. Ataupun implementasi firewall terbaru bisa jadi dianggap project security, walaupun sebenarnya budget dari infrastruktur -misalnya.

Nah sehubungan dengan dua alasan ini, kemarin saya secara tidak sengaja bertemu dengan Jim Geovedi saat beliau sedang mengerjakan sebuah security project. Jim yang sudah lebih lama berkecimpung dalam dunia security ini, ternyata ikut serta dalam bagian 20% prospek pertumbuhan yang telah diprediksi sebelumnya.

Oh ya, kira-kira bagaimana ya caranya berkenalan dengan orang yang belum pernah kita kenal sebelumnya? Waktu itu ternyata sangat mudah, cukup dengan email, jreng-jreng akhirnya bisa juga tukar menukar kartu nama dengan salah satu tokoh dunia security kita ini. Senangnya.

Rekan saya di salah satu BUMN tengah terlibat pada suatu proyek rencana “akuisisi” salah satu anak perusahaan BUMN tempatnya bekerja. Sebetulnya tidak terlalu tepat disebut “akuisisi”. Karena yang direncanakan akan diambil alih (lebih tepat lagi dialihkelolakan) hanya salah satu kegiatan bisnis anak perusahaan tersebut. Kegiatan bisnis ini terkait erat dengan dunia IT.

Rekan ini sekarang sedang mencari semacam assessor/auditor. Tetapi bukan untuk meng-assess/mengaudit IT dari sisi teknisnya. Tapi lebih ke arah aspek proses bisnis, ke-ekonomian dan finansial dari bisnis IT yang eksisting sudah dijalankan sejak beberapa waktu lamanya oleh anak perusahaan tsb. Adapun pertanyaan-pertanyaan paling penting yang diharap dapat terjawab lewat assessment/auditing ini adalah :

1. Proyeksi untung rugi bisnis yang dimaksud ke depannya, terhadap cost yang dikeluarkan perusahaan induk dalam proses pengalihkelolaan
2. Proyeksi kebutuhan penambahan aset, human resource, untuk kelanjutan bisnis ini jika telah dikelola oleh induk perusahaan
3. Analisa proses bisnis eksisting, apakah jika nantinya dikelola perusahaan induk, membutuhkan perubahan probis, atau unit khusus untuk mengelolanya

Read the rest of this entry »

Perusahaan saya ingin mengimplementasikan aplikasi Hotel Management System. Salah satu kandidat yang masuk adalah Scala, dan saya tidak punya pengalaman sama sekali dengan Scala. Saya perlu tahu berapa operating cost dan best practice dari Scala ini. Ada saran atau pendapat apa yang harus saya lakukan, punya client yang menggunakan Scala juga?
Senior Finance Manager Hotel Bintang 5 di Segitiga Emas

Komentar:
Read the rest of this entry »

Baru-baru ini, saya dan tim membangun suatu sistem di kantor cabang tempat saya bekerja yang requirementnya datang dari kantor pusat. Sekarang, sistemnya sedang implementasi dan secara paralel terus dilakukan sosialisasi agar orang - orang yang terkait menjadi aware dan mengerti tentang sistem baru ini.

Nah, yang menjadi masalah adalah adanya instruksi dari pusat untuk melakukan internal audit / post audit untuk memastikan apakah sistem yang sekarang sudah sesuai dengan requirement dari kantor pusat, dan juga memastikan apakah orang - orang yang terkait sudah menjalankan proses sesuai sistem yang baru ini.

Awalnya, saya berasumsi untuk menggunakan eksternal resource atau third party untuk melakukan audit. Tapi, ada instruksi dan kebijakan dari technical directorate untuk menggunakan internal resource saja. Saya bingung mas. Langkah - langkah apa saja yang harus saya lakukan untuk melakukan internal audit ini.

Saat ini, Saya sudah membentuk tim audit yang terdiri dari 4 orang. Hal selanjutnya adalah membuat audit protocol. Apakah langkah saya sudah benar? Kira - kira hal atau langkah apa saja yang harus menjadi pertimbangan untuk membuat audit protocol?
Mas Rio via email

Jawaban: Read the rest of this entry »

Perusahaan saya baru memakai sistem dalam pengelolaan bisnis September 2005 (beli dari ISV), sampai saat ini sering sekali terjadi tambal sulam modul. Ditambah bisnis proses yang sepertinya berantakan. Terpikirkan untuk melakukan audit terhadap sistem yang sedang kita pakai.

Pertanyaannya, sejauh mana audit dapat dilakukan? atau dalam kata lain, audit sistem informasi itu meliputi apa saja? Karena bisnisnya courier cargo, mungkin gak audit sistem itu mengikuti bisnis proses courier cargo yg seharusnya? Punya referensi auditor yg murah-meriah gak? Karena perusahaan kami bukan perusahaan besar, baru berkembang.
Mas Reza via email Read the rest of this entry »

SAP R/3:
Fakta:
1. Dipakai 80-90% pengguna ERP skala enterprise di Indonesia

Kelebihan:
1. Sangat terintegrasi
2. Module sangat lengkap
3. Access Control sangat baik

Kekurangan:
1. Harga lebih mahal
2. Implementasi rumit

Oracle Finance (Orafin):
Fakta:
1. Expert di bidang Orafin relatif lebih sedikit dibandingkan SAP

Kelebihan:
1. Untuk skala budget tertentu Orafin bisa jadi merupakan pilihan yang terbaik dibanding SAP

Kekurangan:

Fakta Umum:
1. Implementasi ERP umumnya top down approach, semisal Toyota Corporation di Jepang menggunakan SAP otomatis subsidiari relatednya menggunakan SAP. Begitu juga yang principalnya menggunakan Oracle, otomatis semua perusahaan dibawahnya direkomendasikan Oracle.
2.

Ada yang mau menambahkan? Mas Wadiyo, requestnya ditunggu yak.

Tolong share donk, di Indo kan banyak perusahaan-perusahaan Jepang. Apa ada yg sudah mulai menangani J-SOX buat mereka? Thank you berat kali ada yg bisa dishare … :)

Komentar
J-SOX adalah SOX versi jepang, belum dengar, mungkin ada yang lebih tahu?

J-SOX Readiness: Potential Impact and U.S. SOX Lessons Learned
Japan’s version of Sarbanes Oxley and Japanese Firms in Taiwan

Belanja TI 2007 Indonesia $2.4 milyar = IDR 24T
Belanja TI Q1 2007 Indonesia $300-$400 juta
Belanja TI UKM Asia tenggara 2007 $12.5 milyar, pertumbuhan 17%

Porsi belanja tertinggi berdasarkan industri:
1. Perbankan, 30% pasar
2. Telekomunikasi
3. Otomotif
4. Pemerintahan

Prioritas Belanja
1. Komputer
2. Internet
3. Storage
4. Security

Djarot Subiantoro, Asosiasi Peranti Lunak Telematika Indonesia (Aspiluki)
Sumber: Investor Daily 10 Mei 2007

taken without permission from wikipedia’s dibert entry

“..Starting today, all passwords must contain letters, numbers, doodles, sign language and squirrel noises..”

Announcement of changes in company password policy. From left: the Pointy-Haired Boss, Dilbert, Alice, and Wally

“Pertumbuhan pasar security TI dunia 15% hingga 2010,
Indonesia tumbuh 20% hingga 2008″
Jacqueline Peterson Jarvis, Microsoft Security Product Asia Pacific.

“Saat ini serangan virus tak lagi menjadi masalah.
Yang menjadi masalah saat ini adalah pencurian data dan informasi”
Rudy Agus Kurniawan, Direktur Penjualan PT Mitra Integrasi Informatika

Microsoft Forefront, security integrated produk dari klien, server apps, edge (enhanced data rates for GSM Evolution). Microsoft System Centre, membantu admin TI memonitor dan mengelola server secara proaktif
Adrian Anwar, Microsoft Indonesia saat launching produk
Quatation Source: Investor Daily 4 May 2007

Further Reading:
1. Techtarget: IT Security Outlook 2007
2. IBM: What’s hot in the security market.
Identity Management, Application Security, Privacy
3. IT Security Market Worldwide (2006-2007) $1400

Further Discussion:
1. Dari mana harus memulai?
security procedure kah? firewall kah, antivirus kah, consolidasi server kah? cobit kah? sox kah?

2. Berapa budget yang harus dialokasikan?
$1 juta? $10 juta? bertahap? kontrak? outsource?

3. Sektor mana yang harus segera?
Finance Industry? Revenue unit?

4. What you need vs what you want?
Diaudit Big4 atau diaudit small firm, comply industri standard vs internal need. Branded server vs High End OEM Server

Any comments?