Arsip untuk kategori ‘Teknologi Informasi’
Aspek manusia
Akhirnya, mau tidak mau saya harus mengakui bahwa saya ditakdirkan untuk bekerja dalam bidang teknologi informasi. Suka tidak suka, lama kelamaan saya merasa bahwa ada banyak aspek dalam bidang ini yang sebenarnya menarik dan saya per hari ini bisa memastikan bahwa bidang TI merupakan bidang yang cocok untuk ditempuh dan dipilih oleh semua orang dengan latar belakang dan minat apapun.
Kontradiktif? bisa jadi, 10 tahun pertama bekerja dalam bidang ini saya selalu membanding-bandingkan profesi yang saya pilih dengan profesi-profesi lain yang dalam perjalanan 10 tahun pertamanya terlihat begitu mudah dan menyenangkan. Saya bahkan masih sering berandai-andai bahwa rasanya hidup akan jauh lebih baik kalau saya mengambil jurusan Akademi Militer/Polisi atau STAN Beacukai, atau malah jurusan akuntansi/hukum/bisnis.
Bidang-bidang yang positioningnya begitu kuat, kerja di BUMN misalnya, dikirim sekolah ke luar negeri, jabatan-jabatan kunci yang tidak ada saingannya misalnya. Menjadi kasat Lantas ataupun kepala imigrasi merupakan posisi yang membahagiakan bukan. Tapi rumput tetangga selalu terlihat lebih hijau kan, padahal didalamnya belum tentu seperti itu, dan sebenarnya pilihan-pilihan itu selalu ada dan bisa kita ciptakan.
Sebenarnya apapun pilihan yang kita ambil, aspek paling penting adalah aspek manusianya, bukan atribut kompetensinya, bukan baju kedinasannya. Sama seperti pengelolaan TI, aspek manusia merupakan aspek yang paling signifikan berpengaruh. Karena pada akhirnya harapan semua orang sama, ingin bekerja dengan tenang dan bahagia.
Apakah selamanya IT Auditor akan berputar di area audit and risk management
Apa kabarnya nih? Lama kita tidak saling contact. Saya ingin bertanya sebuah pertanyaan yang sangat menggangu saya belakangan ini. Dan saya rasa Mas Anjar punya pengalaman yang mumpuni untuk membantu menjawabnya.
Pertanyaan: “Apakah selamanya IT Auditor akan berputar di area audit and risk management?”
Kenapa saya bertanya demikian, karena personally masih ada impian saya untuk suatu saat nanti menjadi CIO in one of organization (amin). Sementara most of them yg saya lihat adalah berasal dari mereka yang memiliki background pengalaman sales ataupun managing projects or programs. Tidak pernah saya melihat ada auditor yang menyeberang ke sisi sana. Di lain pihak entah mengapa, mungkin sudah digariskan dari di Atas, bahwasannya pekerjaan yang mengikuti saya dan yang ditawarkan selalu terkait Audit, meski selalu apply ke arah consultancy or managing projects.
What would be the future of this line of career?
Terima kasih sebelumnya untuk mau menjawab pertanyaan saya ini :)
Jawaban:
Saya coba jawab ya mas, pertanyaan ini sebenarnya juga relevan untuk banyak profesi sejenis seperti System Administrator, Database Administrator, Programmer, IT Auditor ataupun Project Manager. Kalau menurut saya kita harus melihat hal ini dari 2 sudut pandang yaitu terkait Kesempatan dan Kemampuan. Baca entri selengkapnya »
Menetapkan target
Selain tentunya memonitor resiko apa yang mungkin terjadi didalam proyek, seorang PM yang baik harus bisa menetapkan target. Menetapkan target tidak semata bicara berapa yang harus dicapai, tapi juga harus memikirkan berapa banyak usaha yang dibutuhkan untuk mencapai target tersebut. Tidak mudah memang.
Pengadaaan Barang/Jasa Menurut Perpres no 54 tahun 2010
Peraturan Presiden (Perpres) No 54 tahun 2010 yang ditetapkan Presiden SBY pada 6 Agustus 2010 menjadi acuan perusahaan-perusahaan di Indonesia dalam proses penyusunan RFP. Yang merasa terbebani dengan dokumen proposal bertumpuk-tumpuk yang harus disiapkan silahkan ‘complaint’ terhadap Perpres ini.
Ceritanya, beberapa hari setelah menyelesaikan dokumen proposal sebuah tender di BUMN dengan ketebalan dokumen lebih dari 30 cm (hampir 6 rim kertas). Di Gramedia saya melihat buku Panduan Pengadaan Barang/Jasa ini disalah satu selasarnya. Langsung tidak pikir panjang buku ini saya beli -walau saya tersadar bahwa sebenarnya versi onlinenya bisa didapat di lkpp dan bahkan sertifikasinya.
Sedikit catatan menggelitik dari Perpres yang terdiri dari 135 pasal tersebut antara lain (baru baca sebagian)
- Pasal 6 (etika pengadaan): Menghindari dan mencegah terjadinya pertentangan kepentingan para pihak yang terkait, baik secara langsung maupun tidak langsung. Contoh: KP (Konsultan Perencana) bertindak sebagai pelaksana pekerjaan atau konsultan pengawas pekerjaan
- Pasal 49: Biaya satuan dari biaya langsung personil paling tinggi 3,2 kali gaji dasar untuk pegawai tetap dan 2.5 kali gaji dasar untuk pegawai kontrak.
- Pasal 53: Kontrak Payung (Framework contract) Merupakan Kontrak Harga Satuan antara pemerintah dan penyedia barang/jasa yang dapat dimanfaatkan dengan ketentuan menjadi lebih efisien
Tips lulus ujian CISA
Jumat kemarin mungkin merupakan hari yang sangat membahagiakan bagi beberapa teman-teman di kantor yang sudah lulus ujian CISA (Certified Information System Auditor), apalagi yang sudah tembus dalam ujian pertama kalinya. Tapi minggu kemarin mungkin juga merupakan hari yang paling menyebalkan bagi teman-teman yang memutuskan untuk mengulang ujian pada akhir tahun ini. Pengalaman saya lima tahun terakhir ini melihat ujian CISA seringkali membuat saya terbingung-bingung, kenapa?
1. Banyak* orang berpengalaman yang gagal dalam ujian CISA, sementara disisi lain selalu ada si beruntung yang lolos dalam ujian pertamanya.
2. Banyak* orang yang gagal atau lulus dengan score yang mepet, entah tinggal satu atau dua soal lagi lulus, atau hanya karena kesalahan kecil satu dua nomor.
Apapun kebingungannya, saya melihat ada kesamaan antara orang-orang yang berhasil lulus antara lain:
1. Memiliki waktu belajar yang cukup, ini faktanya yang saya lihat bahwa waktu mereka cukup, dalam artian pada saat ujian tidak panik.
2. Percaya pada strategi belajarnya, ini cukup menjawab orang-orang yang hanya berbekal CISA Review Manual saja namun dapat lulus ujian ini pada percobaan pertama.
Mungkin ada yang mau berbagi pengalaman dengan hasil ujian CISA kemarin?
catatan:
*kata banyak bisa diganti sedikit, ini sangat subyektif, tidak ada data pendukung kecuali pengamatan :)
Mengenal Computer Forensics
Computer Forensics atau Digital Forensics, mudahnya adalah proses mendapatkan bukti dari komputer atau media penyimpanan digital. Secara praktis, Komputer Forensik bertugas mengkopi seluruh harddisk untuk dijadikan bukti, atau menganalisa bukti komunikasi email, atau mencari informasi dari database mentah.
Secara teknis mungkin tidak banyak hal baru, namun karena data yang diolah sangatlah besar, orang yang bekerja dalam bidang ini masih langka dan umumnya berhubungan dengan institusi penegakan hukum maka masa depan dari pekerjaan ini sangatlah menjanjikan.
Karir dalam bidang ini
1. Jalur Fraud Specialist
Umumnya orang ini memang mendalami bidang Fraud, juga biasanya punya title CFE (Certified Fraud Examiner). Orang ini memiliki pemahaman tentang psikologi Fraud, Metode Investigatif dkk dengan baik.
2. Jalur IT/Computer Specialist
Backgroundnya memang IT, sehingga memiliki kelebihan dalam analisa bukti-bukti digital.
Dimana orang ini bekerja
Saat ini sebagian besar di institusi terkait penegakan hukum: Polisi, Pajak, BPK. Di negara maju, jasa ini juga diberikan oleh juga oleh pihak swasta e.g Audit Firm.
Mungkin sahabat baik saya bisa melanjutkan hal ini lebih detail, pak pak ditunggu ulasannya :)
Mengenal PBI 9/15/2007, COBIT 4.1 dan ISO27001:2005
Catatan: Tulisan mengenal Peraturan Bank Indonesia PBI 9/15/2007 (IT Risk Management), COBIT 4.1 dan ISO27001:2005 akan dibuat secara bertahap, harap maklum
Dunia IT mudahnya, adalah sebuah dunia dengan sangat banyak jargon-jargon yang seringkali terkesan rumit, kompleks dan tumpang tindih. Seringkali perusahaan menginginkan seorang kandidat yang memiliki pengalaman dan skill mengenai berbagai peraturan/standard seperti ISO27001 Information Security Management System, COBIT, untuk Bank harus sesuai dengan PBI 9/15/2007. Untuk lainnya mengacu ke Prince, BS25999. Pertanyaan mudahnya bagaimana kita mempelajari dan menerapkan semua standard tersebut?
Dibawah adalah mapping dari PBI 9/15/2007, COBIT dan ISO27001, ketiga ini mewakili standard yang paling umum digunakan dan paling comprehensif dibandingkan yang lain seperti ITIL atau SDLC. Kedepannya pekerjaan seperti ini bisa diotomatisasi dengan software compliance yang semakin canggih.
PBI 9/15/2007
PBI 9/15/2007 kita itu mengacu pada http://www.ffiec.gov/ (Federal Financial Institutions Examination Council’s). Berlaku efektif tahun 2008 dan BI melakukan pemeriksaan dengan framework baru ini per tahun 2009 (makanya kedepannya, bank akan banyak merekrut IT auditor berdasarkan kebutuhan ini)
| No | PBI 09/15/2007 | Area | COBIT | Area | ISO27001 | |
| 1 | Management | IT Management | A.5 | Security policy | ||
| IT Strategic Plan | P01 | Define a Strategic IT Plan | ||||
| IT Organization | P07 | Manage IT Human Resources | A.6 | Organization of information security | ||
| Personnel Control | A.8 | Human resources security | ||||
| Project Management | P05 | Manage the IT Investment | ||||
| Management Information System | ||||||
| IT Risk Awareness Program | P09 | Assess and Manage IT Risks | ||||
| Risk Monitoring & Measurement | ||||||
| 2 | System Dev & Acquisition | Project Management | P10 | Manage Projects | A.12 | IS Acquisition, Development & Maintenance |
| Program Change Management | A06 | Manage Changes | ||||
| Application Development Risk Management | A02 | Acquire and Maintain Application Software | ||||
| Acquisition, Procurement & Outsourcing | A05 | Procure IT Resources | ||||
| 3 | IT Operational Activities | Data Center Operational | A04 | Enable Operation and Use | ||
| Capacity Planning | DS03 | Manage Performance and Capacity | ||||
| Hardware & Software Configuration | DS09 | Manage the Configuration | ||||
| Problem & Incident Management | DS08 | Manage Service Desk and Incidents | A.13 | Information Security Incident Mgmt | ||
| Datawarehouse Management | ||||||
| Library Function | ||||||
| QA Function | P08 | Manage Quality | ||||
| Third Party Relationship | DS01 | Define and Manage Service Levels | ||||
| Disposal Management | ||||||
| IT Operation Risk Management | DS13 | Manage Operations | ||||
| 4 | Communication Network | Network Management | A.10 | Communications & Operations Mgmt | ||
| Network Access Control | A.11 | Access control | ||||
| Backup & Recovery | ||||||
| 5 | Information Security | Aset Management | DS05 | Ensure Systems Security | A.7 | Asset management |
| Human Resources Management | ||||||
| Physical & Environment Security | DS12 | Manage Physical Environment | A.9 | Physical and environmental security | ||
| Logical Security | ||||||
| 6 | Business Continuity Plan | Active Management Monitoring | DS04 | Ensure Continuous Service | A.14 | Business Continuity Management |
| Business Impact Analysis | ||||||
| 7 | End User Computing | EUC Policies and Procedures | ||||
| EUC Risk Management | ||||||
| 8 | Electronic Banking | Risk Management of E-banking | ||||
| Reporting of Plan & Realization | ||||||
| 9 | IT Internal Audit | IT Audit Referrence | M02 | Monitor and Evaluate Internal Control | A.15.3 | IS Audit considerations |
| IT Audit conducted by other parties | ||||||
| Internal Audit on other party services | ||||||
| IT Internal Audit Review | A.15 | Compliance | ||||
| 10 | The use of IT Service provider | IT Outsourcing | DS02 | Manage Third-Party Services |
Mengenal aplikasi Core Banking System (CBS)
Aplikasi Core Banking System (CBS) adalah aplikasi inti yang merupakan jantung dari sistem perbankan. Core Banking ini digunakan untuk memproses loan, saving, customer information file hingga berbagai layanan perbankan lainnya. Kalau dibandingkan dengan industri lain, aplikasi Core Banking ini mirip dengan Billing Systemnya perusahaan Telekomunikasi, atau ERP-nya perusahaan manufaktur. Namun agak sedikit berbeda dibandingkan dua industri tadi, Core Banking pada industri perbankan sangatlah beragam mulai dari yang inhouse development, local vendor hingga yang dikerjakan vendor asing.
Untuk industri Manufaktur misalnya, SAP R/3 merupakan aplikasi yang paling populer, kemudian disusul oleh Oracle Financial dan aplikasi-aplikasi lain. Sementara di industri Telekomunikasi, Geneva dan Amdocs merupakan aplikasi yang paling banyak dipakai di dunia. Perkembangan aplikasi yang sangat heterogen ini dipicu oleh dua hal:
1. Jumlah bank yang sangat banyak (Indonesia saja ada 125 bank)
2. Skala bank yang sangat beragam (100rb nasabah hingga 30juta nasabah)
Vendor Core Banking
Lalu siapa saja pemain dalam industri Core Banking System ini? Untuk ini kita akan mengacu pada Gartner Magic Quadrant untuk Core Banking System, yang kebetulan punya client di Indonesia antara lain:
- Fiserv – Signature: Danamon, Panin
- Temenos Group – T24: Syariah BRI, Syariah Mandiri
- Mysis – Bankmaster: BII, BTPN, NISP
- Silverlake: Mandiri, BRI, BTN, Bumiputera, Syariah Mega, OCBC NISP, Maybank
Diluar itu masih banyak pemain raksasa yang sayangnya belum memiliki client di Indonesia seperti Oracle Flexcube (nih oracle belanja-belanja terus) dan SAP. Baca entri selengkapnya »
Bagaimana mengatasi virus redirect Sedoparking.com
Entah ini virus, malware atau apa namanya, yang jelas kemarin saya tidak bisa browsing sama sekali dari laptop. Setiap menuliskan alamat internet e.g google.com selalu diarahkan (redirect) menuju sedoparking.com. Sangat mengganggu, bahkan untuk mengupdate antivirus AVG pun tidak bisa dilakukan. Gejalanya sih mirip-mirip virus yang selalu melindungi dirinya dari anvirus atau aplikasi removal lainnya.
Anehnya browsing di internet mengenai kejadian ini tidak banyak informasi yang didapatkan, kebanyakan solusi yang diajukan berkisar di install anti Malware seperti Malwarebytes’ Anti-Malware, Spybot – Search & Destroy 1.62 dan SpywareBlaster 4.2 ataupun solusi untuk refresh dns (flushdns/registerdns). Setelah bersusah payah mengupdate dengan anti malware tersebut, hasilnya nihil. Hasil scan menunjukkan tidak ada threat yang berbahaya, sementara akses internet masih tidak bisa dilakukan. Browsing lagi informasi yang didapatkan pun tidak maksimal, malah beberapa thread berhenti di tahun 2006/2007. Sepertinya bukan problem besar seperti brontok/conficker.
Sampai akhirnya solusi final dilakukan: format ulang. Kebetulan Dinda memang ingin memformat laptopnya, lantaran banyak program-program aneh untuk kuliah. Setelah format dilakukan, clean install ternyata masalah ini masih juga terjadi. Dung… ditengah-tengah kebingungan jam 2.00 dini hari ternyata tiba-tiba masalah Sedoparking.com ini hilang dengan sendirinya. Solve. Aneh.
Mungkin ini pelajaran untuk tidak terlalu panik menghadapi situasi-situasi terburuk dalam hidup yang menghampiri kita. Ada pengalaman dengan redirect Sedoparking ini?
Tips merawat tinta printer dan air panas
Pahlawanku, pagi-pagi menjelang berangkat kantor, printer bermasalah, browsing sana kemari ga ketemu. Dinda nyeletuk “Kenapa ga direndem air panas aja”.
Voila, printer bekerja dengan baik kembali.
