Minggu, 01 Agustus 2010
di
19.26
|
Dari dulu saat jamannya DOS, penyebaran virus telah merajalela. Pada saat komputer (Kuliah Komputer).masih berdiri masing-masing, penyebaran virus tidaklah seberbahaya sekarang ini dimana penyebaran virus kebanyakan melalui media disket-disket yang saling dipertukarkan. Beberapa tips yang bila kita ikuti, akan membuat kita terhindar dari virus ini. Tips ini antara lain adalah :
Tidak menjalankan program yang tidak dikenal, terutama file yang bisa di eksekusi yaitu .com, bat dan .exe Instalasi program antivirus didalam komputer
Seiring dengan perkembangan komputer yang sedemikian cepatnya dimana pemakai di suguhi dengan berbagai teknologi dengan kemudahan kemudahannya, tips penanggulangan virus yang masih di percayai sebagaian besar masyarakat kita sebenarnya sudah tidak berlaku sepenuhnya lagi.
Beberapa tips terbaru ini bisa anda gunakan untuk menghindari diri anda menjadi korban virus-virus yang semakin cepat penyebarannya di dunia komputer :
- Gunakan Anti Virus yang terupdate
Penggunakan antivirus tentunya sudah menjadi hal yang biasa dan dari dulu memang telah digunakan. Tapi yang perlu kita ketahui adalah sampai saat ini tidak ada satupun antivirus yang bisa membasmi dan mendeteksi semua virus yang beredar di pasaran. Terlebih lagi virus-virus baru selalu muncul dengan teknologi yang selalu di perbaharui dan saling berlomba dengan program anti virus. Untuk itu sudah menjadi keharusan bagi anda untuk menggunakan program antivirus dan selalu melakukan update definisi virus terbaru dari program antivirus anda yang mungkin jarang anda lakukan dulunya.
Kenapa harus selalu di update ? karena antivirus anda kemungkinan tidak mengenali virus atau worm terbaru sehingga biasanya produsen program antivirus seperti Symantec, F-secure, CA, dll selalu menyediakan update informasi pada program antivirus mereka agar bisa mengenali virus yang sedang beredar. Update definisi virus ini bisa saja terjadi setiap harinya, sehingga anda harus rajin-rajin melakukan update jika memungkinkan.
- Cek selalu informasi kelemahan terbaru
Sudah menjadi keharusan juga untuk selalu mengecek informasi dari setiap software yang kita gunakan. Misalkan jika kita menggunakan produk microsoft maka sudah menjadi keharusan bagi kita untuk mengikuti mailing list dari microsoft mengenai masalah keamanan serta update terbaru dari produk mereka. Dengan selalu melakukan update, komputer kita akan semakin kecil terserang oleh virus-virus atau worm.
- Tidak melakukan boot dari sembarang CD atau disket
Semua yang anda lakukan akan sia-sia jika anda melakukan booting dari CD ataupun disket, karena begitu anda melakukan Boot dari CD yang bervirus, komputer anda dengan antivirus yang paling canggihpun akan percuma. Untuk itu usahakan untuk merubah sistem pada BIOS anda agar tidak melakukan boot dari CD untuk menghindari ketidak sengajaan karena CD yang masih terdapat dalam CDROM. Ketika anda membutuhkan boot dari CD, anda tinggal mengaktifkan fasilitas boot dari CDROM.
- Hilangkan autorun
Beberapa kelebihan yang diberikan program yang anda gunakan bisa menjadi suatu bumerang buat anda. Hal ini seperti fasilitas autorun pada windows yang akan menjalankan program secara otomatis ketika anda memasukkan CD kedalam CDROM. Memang ini merupakan fasilitas yang sangat menyenangkan karena ketika kita memasukkan cd lagi, otomatis lagu akan di putar untuk kita. Ketika kita memasukkan CD program, maka secara otomatis program instalasi akan muncul sehingga kita hanya perlu klik tombol next dan tidak perlu mencari-cari program yang akan dijalankan. Tapi hal ini juga dimanfaatkan oleh virus di CD yang akan menjalankan dirinya sendiri tanpa kita ketahaui. Untuk itu anda sangat disarankan agar menghilangkan fasilitas ini. Untuk menghilangkan fasilitas autorun pada CD :
1. Control Panel, system
2. Device Manager
3. CDRom
4. Autoinsert Notivication
Semoga dengan sedikit tips ini bisa menghindarkan anda menjadi korban dari penyebaran virus komputer yang semakin meningkat setiap harinya. Komputer bisa saja di format ulang tapi data anda dan waktu yang terbuang tentunya belum tentu bisa dihargai dengan yang bukan ?
Diposting oleh
I dont like you
kunci utama membangun sebuah system komputer adalah memahami kegunaan dari PC yang akan Anda rakit. Kebutuhan PC untuk pekerja kantoran sangat berbeda dengan kebutuha PC untuk video editing atau gaming. Untuk itu fokuslah pada kegunaan PC yang akan Anda rakit. Berikut tips merakit PC yang semoga bermanfaat :
1. Tentukan processor yang Anda kehendaki untuk mendukung komputer Anda, baru kemudian motherboard dan chipset didalamnya. Perbedaan diantara chipset bisa sangat signifikan, tetapi 2 motherboard dengan chipset serupa memiliki performa hamper sama. Jadi, setelah menentukan chipset yang akan bekerja untuk system, lalu bandingkan beberapa motherboard dengan chipset yang sama tadi, baru kemudian pilihlah yang terbaik dan sesuai dengan kebutuhan dan harga.
2. Tentukan system apa yang akan Anda bangun, apakah PC untuk multimedia, office, atau gaming? Model PC yang Anda inginkan akan menentukan fitur-fitur yang terdapat pada PC yang Anda bangun. Fokuslah pada fitur-fitur penting untuk system Anda.
3. Gunakanlah DDR2 memory, kecuali Anda membutuhkan tambahan bandwith dan performa. DDR2 sangat murah dibandingkan dengan DDR3. jika Anda mempunyai rencana upgrade dan menggunakan kembali memory diwaktu mendatang, lebih baik membeli DDR2 saja sambil menunggu harga DDR3 turun.
4. Jika Anda tidak tahu overclocking, hindarilah fasilitas overclocking. Beberapa mainboard menyediakan dukungan untuk peningkatan kecepatan memory dan fitur-fitur menarik lainnya. Tetapi ingat, motherboard seperti itu diperuntukkan bagi enthusiast user selain harganya lebih mahal.
5. Pastikan mainboard Anda menyediakan minimal 1 slot PCI Express slot. Meskipun saat ini Anda hanya ingin menggunakan VGA-onboard, namun membeli motherboard dengan tambahan x16 PCI Express sangat saya sarankan mengingat harganya tidak terlalu mahal. Hal ini untuk persiapan bila suatu saat Anda ingin upgrade ke graphics card terpisah.
Diposting oleh
I dont like you
Jumat, 30 Juli 2010
di
01.03
|
Data Sinergi
Data Sinergi adalah Perusahaan IT yang percaya bahwa solusi TI harus unik dan pribadi untuk setiap pengguna. Some technologies are made to help them accomplish their daily tasks, some are made to help them make a good decision, some are made to protect their valuable data, some are made to enhance their communications, and so on. Beberapa teknologi yang dibuat untuk membantu mereka menyelesaikan tugas-tugas sehari-hari mereka, ada pula yang dibuat untuk membantu mereka membuat keputusan yang baik, ada pula yang dibuat untuk melindungi data berharga mereka, ada pula yang dibuat untuk meningkatkan komunikasi mereka, dan sebagainya.
Thus every need from every business requires unique IT solutions. Jadi setiap kebutuhan dari setiap bisnis yang unik memerlukan solusi TI.
We also believe that our customers are our partners as well. Kami juga percaya bahwa pelanggan kami adalah mitra kita. So we are successful only if our partners are successful as well. Jadi kita berhasil hanya jika pasangan kita berhasil juga. And we definitely failed if our partners failed. Dan kita pasti gagal jika mitra kita gagal.
This is what we believe and we will do our best to deliver the right IT solutions for our customers/partners. Inilah yang kami percaya dan kami akan melakukan yang terbaik untuk memberikan solusi IT yang tepat bagi pelanggan / mitra.
Pengertian Dari Sinergi
Sinergi datang dari kata yunani synergos yang berarti bekerja bersama-sama. Hanya dengan bekerja bersama-sama tujuan dapat tercapai secara maksimal. Ini berarti, setiap orang di dalam bisnis mempunyai perasaan harmoni dengan orang lain sehingga memungkinkan mereka menuntaskan pekerjaannya dengan baik dan penuh kegembiraan. Jika iklim tersebut, tercapai maka bisnis pun lebih kapabel menghadapi perubahan lingkungan dimana energi yang dipakai bersifat efisien. Syarat utama penciptaan sinergi terlihat dari: kepercayaan, komunikasi yang efektif, feedback yang cepat, dan kreatifitas. Lima syarat tersebut, dalam keberadaannya menjadi ciri gaya manajemen sinergi. Manajemen yang berusaha membangkitkan kepercayaan antar orang di dalam bisnis. Juga, membangun komunikasi yang tidak ditunda-tunda untuk mencegah distorsi pesan serta membudayakan umpan balik yang cepat sebagai pola hubungan yang erat baik vertikal dan atau horizontal. Konkritnya manajemen mendorong para karyawan untuk mengenal satu sama lain melalui berbagai aktifitas sosial. Mereka diajak berperilaku baik yang tidak menimbulkan kecurigaan dan kekhawatiran pihak lain akan kehilangan posisi atau karirnya. Tidak sekedar para karyawan yang demikian itu, tetapi juga antar manajemen. Kreatifitas digalakkan sehingga memperkuat dan memperkaya sinergisme bisnis. Tidak ada manajer tanpa karyawan dan kawan.
Tujuan Sinergi
Tujuan sinergi, selain meningkatkan kerjasama antar negara anggota, juga untuk mengefektifkan Konvensi dari aspek administrasi, teknologi informasi, legal services, public awareness and outreach serta penyebaran sumber daya, dan mendapatkan keuntungan dan kemitraan usaha yang sinergi dan berkelanjutan.
Visi dan Misi
VISI
Menjadi perusahaan IT terkemuka yang concern dan terdepan dalam menghasilkan produk dan jasa IT sebagai solusi terkini, ter-integrasi, sinergis, profesional dan berkelanjutan sehingga memuaskan klien dan stakeholder serta untuk menjadi standar keunggulan bagi perusahaan TI
MISI
• Mengembangkan produk industri IT yang kompetitif
• Mengedepankan profesionalisme dan teamwork dalam menghasilkan layanan yang berkualitas
• Memberikan layanan yang terbaik kepada klien
• Mengembangkan kerjasama dan kemitraan usaha yang saling menguntungkan
• Mengembangkan inovasi teknologi terbaik dan terkini dalam setiap produk
• Meningkatkan benefit dan nilai tambah bagi klien dan stake holder
• untuk memberikan solusi yang tepat untuk setiap perusahaan yang kami layani
• untuk memberikan yang baik pra-penjualan dan dukungan pasca-penjualan
Membangun Sinergi Positif Antara TI dan Unit Bisnis
Departemen Teknologi Informasi (TI) seringkali mendapat keluhan yang cukup keras dari unit bisnis berkaitan dengan kinerja layanan yang diberikan oleh departemen TI. Keluhan-keluhan unit bisnis, seperti kin0erja sistem yang buruk, respon aplikasi yang lambat, service yang seringkali tidak tersedia saat dibutuhkan, dan lain sebagainya muncul begitu saja. Anda pasti berpikir, apa yang salah? Network sudah menunjukkan kinerja yang baik, tetapi kenapa keluhan keras tetap saja muncul. Masalah seperti itu selalu muncul dalam dinamika hubungan organisasi TI dan unit bisnis di manapun. Penyebabnya adalah, adanya kesenjangan dan perbedaan sudut pandang antara departemen TI dan unit bisnis dalam memandang suatu layanan TI.
Bagaimana membangun sinergi antara keduanya?
Pada suatu acara rapat, seorang network manager bank yang cukup besar sambil tertawa lebar mengatakan bahwa kinerja jaringannya terus menunjukkan peningkatan. Target availability jaringannya pada bulan berjalan sebesar 99,5 % berhasil terlampaui. Bagi sang network manager, kinerja seperti itu menjadi salah satu prestasi besarnya, mengingat upaya yang dilakukannya selama ini untuk mencapai target availability sebesar itu.
Tetapi, senyum yang semula lebar tiba-tiba berubah menjadi senyum kecut, ketika dalam rapat koordinasi dengan CIO (chief information officer) prestasi sebaik itu menjadi tak berarti dan justru peserta rapat menjadi sasaran kemarahan CIO. Penyebab kemarahannya adalah karena departemen TI mendapat keluhan yang cukup keras dari unit bisnis berkaitan dengan kinerja layanan yang diberikan oleh departemen TI. Keluhan-keluhan unit bisnis, seperti kinerja sistem yang buruk, respon aplikasi yang lambat, service yang seringkali tidak tersedia saat dibutuhkan, dan lain sebagainya muncul begitu saja. Anda pasti berpikir, apa yang salah? Network sudah menunjukkan kinerja yang baik, tetapi kenapa keluhan keras tetap saja muncul.
Masalah seperti itu selalu muncul dalam dinamika hubungan organisasi TI dan unit bisnis di manapun. Penyebabnya adalah, adanya kesenjangan dan perbedaan sudut pandang antara departemen TI dan unit bisnis dalam memandang suatu layanan TI. Departemen TI cenderung berpikir melalui pendekatan bottom-up.
Mereka akan melihat persoalan TI pada tingkat yang sangat detil. Persoalan TI adalah persoalan database, network, job schedules, dan lain sebagainya. Hal itu ternyata sangat berpengaruh terhadap pola hubungan TI – unit bisnis. Pada kondisi semacam itu, departemen TI terjebak pada situasi seolah-olah perangkat TI bekerja hanya untuk melayani orang-orang TI dan kepuasan departemen TI sendiri. Mereka lupa pada fungsi utamanya sebagai kontributor terhadap kesuksesan bisnis secara keseluruhan.
Sebagai ilustrasi, contoh berikut dapat memberikan gambaran yang cukup jelas. Ketika kualitas layanan menjadi tema sentral banyak perusahaan, pola hubungan antar departemen diterjemahkan dalam perjanjian service level, semacam kontrak internal bagaimana satu departemen melayani departemen lainnya sebagai internal customer.
Saat perjanjian itu menyentuh departemen TI, kesenjangan mulai muncul. Karena perbedaan bahasa dan protokol yang digunakan, maka departemen TI akan mendominasi penyusunan perjanjian service level tersebut, sehingga yang muncul adalah terminologi-terminologi teknis yang tidak dimengerti atau bahkan tidak menjadi perhatian unit bisnis. Misalnya, tingkat ketersediaan jaringan, response time jaringan, kecepatan proses batch, dan lain sebagainya.
Bahkan, yang lebih parah, service level yang diberikan akan mengacu pada pendekatan fraksional seperti perjanjian kinerja jaringan, perjanjian kinerja server, perjanjian kinerja database, dll dan bukan pada pendekatan integral yang dibutuhkan bisnis, yaitu kualitas delivery sistem secara end to end.
Di sisi lain, manajer bisnis selalu melihat apakah operasi back office berjalan lancar, atau apakah customer terlayani dengan baik, dan apakah bisnis dapat dijalankan dengan biaya yang rendah. Suatu layanan bisnis tergantung pada serangkaian proses yang menjamin semuanya tereksekusi dan memiliki kinerja seperti yang diharapkan. Karenanya, pendekatan service level yang bersifat fraksional tidak akan mampu menyatu dalam sudut pandang seperti itu.
Lalu, langkah apa yang perlu ditempuh untuk mengatasi kesenjangan tersebut? Manajer TI dan bisnis harus mulai berkolaborasi untuk mentranslasikan dan memetakan sasaran bisnis kepada prioritas TI. Tujuannya adalah membangun pola layanan yang menghubungkan elemen-elemen teknologi kepada sasaran bisnis dan menambahkan konteks bisnis dalam setiap pengambilan keputusan TI. Output dari proses itu adalah tercapainya Service Level Agreement (SLA) antara Departemen TI dan Unit Bisnis dengan menggunakan skala-skala bisnis sebagai parameternya.
Untuk dapat membuat perjanjian service level yang lebih mampu menjembatani kepentingan bisnis, beberapa langkah berikut perlu dijalankan :
1. Kategorisasi kritikalitas layanan bisnis.
Unit bisnis harus secara jelas mampu memetakan kritikalitas dari beragam produk dan layanannya, paling tidak menjadi 3 kategori penting: critical, medium dan low priority. Dari sudut pandang TI, informasi ini sangat penting untuk beberapa alasan :
• Alokasi dan prioritisasi resource di lingkungan TI. Departemen TI selalu bekerja dengan beragam keterbatasan, baik sumber daya manusia maupun kapasitas sistem. Dengan kategorisasi yang jelas, maka resources TI dapat dialokasi dan diprioritisasi atas dasar kebutuhan paling kritis unit bisnis.
• Implementasi Quality of Services (QoS). Secara sistem, TI akan mampu men set-up perangkat atas dasar tingkatan quality of service masing-masing produk/layanan. Service yang memiliki kritikalitas lebih tinggi akan mendapatkan kapasitas resource dan prioritas yang lebih besar, dibanding service dengan kritikalitas yang lebih rendah.
• Alokasi anggaran yang lebih rasional.
2. Tentukan kebutuhan kinerja masing-masing layanan (availability dan performance).
Setelah kategorisasi dilakukan, pekerjaan berikutnya adalah bahwa departemen TI dan unit bisnis harus menyepakati kinerja layanan, yaitu menyangkut availability dan performance untuk masing-masing kategori. Beberapa contoh parameter yang harus disepakati antara lain:
• Berapa lama layanan boleh terhenti dalam satu jangka waktu tertentu, baik karena alasan yang direncanakan maupun karena kerusakan sistem?
• Berapa lama waktu yang dibutuhkan oleh sistem untuk menyelesaikan satu kali transaksi?
• Berapa lama waktu yang ditoleransi untuk memulihkan sistem jika terjadi kerusakan?
Hal ini sangat penting untuk menjadi pengetahuan bersama, karena ada korelasi yang sangat tinggi antara availability dan performance yang dituntut dengan alokasi anggaran yang harus disediakan untuk memenuhi tuntutan tersebut.
Sebagai contoh, untuk menaikkan availability jaringan dari 99,0 % menjadi 99,9 %, biaya yang harus dikeluarkan bisa mencapai 3-4 kalinya, dan kebutuhan ini meningkat terus secara eksponensial jika availability–nya ingin ditingkatkan lagi menjadi 99,99%.
Dengan kesadaran ini, maka tuntutan unit bisnis terhadap kinerja layanan menjadi jauh lebih realistis, karena unit bisnis secara sadar mengetahui berapa biaya/ongkos produksi untuk setiap produk/layanan yang dikelolanya.
3. Bangun Service Level Agreement atas dasar prioritas bisnis.
Setelah kedua belah fihak mengetahui parameter-parameter kinerja yang akan dicapai, maka parameter tersebut harus dituangkan dalam kontrak perjanjian service level. SLA yang ditelurkan dari metode ini akan secara langsung menyentuh kepentingan dan prioritas bisnis.
4. Gunakan SLA yang disepakati untuk membangun sebuah service model.
Tujuan dari pembuatan service model ini adalah untuk memberikan gambaran yang lengkap tentang interkorelasi antara produk/layanan bisnis dengan infrastruktur/sistem TI yang melayaninya. Model ini mendefinisikan IT resources mana yang kritikal untuk menjamin kelangsungan operasi layanan bisnis.
Bagi departemen TI , ketersediaan model ini sangat penting untuk melakukan service impact analysis, yaitu analisis pengaruh kegagalan satu komponen terhadap keseluruhan layanan sistem. Dengan menghubungkan model tersebut ke dalam komponen – komponen TI dan menyimpannya dalam tools configuration management dan asset management yang terpusat, setiap perubahan dapat dijejaki dan dianalisis pengaruhnya terhadap keseluruhan sistem.
5. Lakukan pengukuran kinerja secara konsisten dan terus menerus.
Karena sasaran akhir dari layanan TI adalah kepuasan unit bisnis sebagai user, maka kontrol terhadap pencapaian kinerja sesuai service level yang disepakati menjadi penting. Di beberapa perusahaan, mekanisme kontrol ini dilakukan dengan membentuk quality committee, yang secara rutin mengadakan quality meeting untuk membahas pencapaian kinerja dan rencana perbaikan sistem. Quality committee ini harus dikendalikan oleh senior manajemen guna mendapatkan kekuatan komitmen dari seluruh pihak yang terlibat.
Dengan menerapkan prinsip-prinsip dan langkah-langkah tersebut di atas diharapkan bisa didapatkan suatu harmonisasi operasional departemen TI dan unit bisnis, dimana keduanya akan dapat berbicara dalam bahasa dan protokol yang sama. Begitu juga, ekspektasi bisnis dan TI akan dapat lebih terukur dan realistis, memiliki prioritas kerja yang seirama, karena sama-sama terikat dalam satu kontrak service level.
Di samping itu, organisasi TI akan memperlihatkan tingkat respons yang tinggi terhadap permasalahan operasi bisnis, karena kinerja keduanya diukur menggunakan parameter yang sama
Diposting oleh
I dont like you
PENDAHULUAN
Apa Itu Sertifikasi IT
Sertifikasi IT menunjukkan para Professional Teknologi Informasi memiliki pengetahuan dan kompetensi yang dapat dibuktikan. Sertifikasi IT memberikan keunggulan bersaing bagi perusahaan, khususnya dalam pasar global karena kemampuan dan pengetahuan Profesional Teknologi Informasi dan Telekomunikasi telah diuji dan didokumentasikan.
Siapakah yang Memerlukan Sertifikasi IT?
Beberapa bidang pekerjaan tertentu mensyaratkan kualifikasi dan kompetensi dalam menjalankan prosesnya. Permasalahannya adalah bagaimana employer dapat mengetahui bahwa SDM yang dicarinya berkualitas tanpa perlu ia membuang waktu dan tenaga untuk menguji satu-persatu calon karyawannya. Agar lebih jelas dibawah ini adalah mereka yang memerlukan sertifikasi IT :
1. Profesional ICT (operator, administrator, developer, engineer, specialist).
2. Akademisi ICT (trainer, lecturer, instructor and teacher).
3. Manager dan Supervisor ICT.
4. Semua pihak yang terlibat dalam pengembangan TI dan telekomunikasi.
Sertifikasi yang paling populer di bidang jaringan adalah sertifikasi Cisco. Memang bukan rahasia bahwa Cisco merupakan pemegang pangsa pasar terbesar di bidang jaringan sampai saat ini. Selain sertifikasi Cisco, sertifikasi di bidang jaringan yang juga cukup populer adalah sertifikasi yang diberikan oleh CompTIA, Novell, dan Solaris.
Apa Nilai Sertifikasi IT untuk Peningkatan Bisnis Perusahaan?
Selaras dengan Tujuan Bisnis Perusahaan
1. Memberikan keunggulan bersaing yang nyata.
2. Memberikan pelayanan pada tingkat yang lebih tinggi.
3. Meningkatkan produktivitas kerja.
4. Meningkatkan kemampuan sumber daya manusia yang lebih lengkap.
5. Meningkatkan kredibilitas terhadap mitra bisnis dan pelanggan.
6. Memberikan dampak terukur untuk efisensi dan keuntungan bisnis.
7. Menjadi tujuan penting bagi bisnis perusahaan.
Alat yang penting untuk mempertahankan dan mendapatkan SDM bidang ICT
1. SDM yang memiliki sertifikasi IT lebih loyal dan kurang suka berganti pekerjaan.
2. Sertifikasi IT adalah suatu cara untuk mempertahankan SDM berkompetensi.
3. Berfungsi sebagai pembeda tingkat kemampuan antara staff senior dan staff baru.
4. Berfungsi sebagai skala pembanding untuk kemampuan teknis.
5. Sertifikasi IT memungkinkan pemilihan yang lebih baik dalam proses rekruitmen.
6. Memberikan perusahaan sebuah standar kemampuan yang konsisten.
7. SDM yang memiliki sertifikasi mampu melakukan fungsi pekerjaan dengan baik.
Sertifikasi Cisco Networking Academy
Cisco memiliki tiga jenjang sertifikasi, yaitu Associate, Professional, dan Expert. Jenjang sertifikasi Cisco secara umum meliputi Cisco Certified Network Associate (CCNA), Cisco Certified Network Professional (CCNP), dan Cisco Certified Internetworking Expert.(CCIE). Selain tiga jenjang umum tersebut, Cisco juga memiliki jalur spesialisasi, seperti network design, security, dan business networking. Beberapa jenis sertifikasi untuk jalur spesialisasi ini di antaranya adalah Cisco Certified Designing Associate (CCDA), Cisco Certified Designing Professional (CCDP), dan Cisco Security Specialist 1 (CSS1), dan lain sebagainya.
Cisco Certified Network Associate (CCNA) merupakan fondasi awal untuk menapaki jenjang sertifikasi yang lain. Pemegang sertifikasi ini diharapkan sudah profesional dalam hal menginstall, mengkonfigurasi, dan mengoperasikan jaringan LAN atau WAN untuk jaringan kecil (100 client/PC atau kurang). Sementara bagi yang mengambil spesialisasi di bidang network design. Kesempatan kerja bagi pemegang sertifikasi ini umumnya adalah network administrator.
Jenjang berikutnya adalah Cisco Certified Network Professional (CCNP). Pada jenjang ini pemegang sertifikasi dianggap telah ahli dalam hal menginstall, mengkonfigurasi, serta memecahkan permasalahan LAN atau WAN dengan skala yang lebih luas (100 – 500 client/PC). Untuk mencapai jenjang ini peserta harus mengikuti empat jenis ujian, seperti membangun internetwork, multilayer switch network, remote access network, dan troubleshooting.
Untuk memperoleh dua jenis jenis sertifikasi tersebut ada dua cara yang bisa ditempuh dengan mengikuti kursus pada training center, atau mengikuti pendidikan melalui Cisco Academy Program. Cisco Academy Program merupakan program pendidikan yang digelar Cisco bekerja sama dengan beberapa perguruan tinggi dan Sekolah Menengah Kejuruan (SMK) TI.
Berbeda dengan mengikuti kursus yang hanya membutuhkan waktu 10 hari, pendidikan melalui Academy Program ini memerlukan waktu lebih panjang, sekitar 8 bulan – 1 tahun. Kelebihannya, program ini memungkinkan bagi peserta yang belum memiliki pengalaman di lapangan untuk memperoleh sertifikasi dari Cisco. Saat ini ada 80 lembaga pendidikan yang menjadi partner Cisco dalam Cisco Academy Program.
Jika Anda ingin mengikuti training untuk mempersiapkan ujian sertifikasi CCNA ini setidaknya Anda harus menyiapkan anggaran sekitar US$ 500. Sementara untuk training CCNP diperlukan untuk jangka waktu 20 hari dengan biaya sekitar US$ 2900. Menurut Kurnijanto E Sanggono (Marketing Manager, Cisco Indonesia), training ini sifatnya lebih sebagai penyegaran, sebaiknya kandidat sudah memiliki pengalaman dalam menangani masalah jaringan.
CCIE merupakan jenjang tertinggi dalam jalur sertifikasi Cisco yang artinya pemangang sertifikasi ini telah mampu mengelola dan menangani berbagai permasalahan dalam jaringan sampai skala enterprise. Jenjang ini tidak mudah untuk diraih karena setidaknya kandidat harus sudah mengantongi sertifikasi CCNA dan CCNP terlebih dahulu. Tidak heran jika pemegang sertifikasi ini masih cukup langka, dan menjadi rebutan di bursa pencari tenaga TI. Menurut Kurnijanto, jumlah peraih sertifikasi CCIE ini di Indonesia belum ada 30 orang. Sementara peraih CCNP sudah lebih dari 2000 orang, dan peraih sertifikasi CCNA sudah di atas 10.000 orang.
Seseorang yang berhasil memperoleh sertifikasi CCIE benar-benar merupakan kandidat yang terpilih karena dari data Cisco kurang dari 3% peraih CCNP yang berhasil ke jenjang CCIE. Melewati ujian CCIE juga tidak mudah karena selain harus menyelesaikan soal-soal pilihan berganda dalam waktu 2 jam, peserta juga harus mampu mengkonfigurasi dan mengatasi masalah pada lokasi yang ditunjuk oleh Cisco dalam waktu 8 jam
Pengertian CCNA
Cisco Certified Network Associate (CCNA) adalah sertifikasi bidang networking yang diakui secara internasional dan merupakan pondasi awal untuk mendapatkan jenjang sertifikasi yang lain. Lulusan CCNA mampu melakukan instalasi, konfigurasi, dan mengoperasikan LAN, WAN dan Dial Access Services untuk jaringan kecil (di bawah 100 PC) yang bekerja menggunakan protokol IP, IGRP, Serial, Frame Relay, IP RIP, VLANs, RIP, Ethernet dan Access Lists.
sertifikasi CCNA adalah tingkat kedua Karir sertifikasi Cisco .memvalidasi sertifikasi CCNA kemampuan untuk menginstal, mengkonfigurasi, mengoperasikan, dan atasi masalah ukuran sedang dialihkan dan beralih jaringan , termasuk penerapan dan verifikasi koneksi ke situs remote dalam WAN 1 [] .
Untuk mencapai sertifikasi CCNA, seseorang harus mendapat nilai lulus pada ujian Cisco # 640-802, atau gabungan nilai kelulusan baik di ICND1 640-822 dan 640-816 ICND2 ujian. Melewati ICND1 hibah Anda Cisco Certified Entry Networking Technician (CCENT). Melewati skor ditetapkan dengan menggunakan analisis statistik dan dapat berubah. Pada penyelesaian ujian, calon menerima laporan skor bersama dengan skor pelarian oleh bagian ujian dan nilai kelulusan untuk ujian yang diberikan. Cisco tidak mempublikasikan nilai lulus ujian karena pertanyaan ujian dan nilai kelulusan dapat berubah tanpa pemberitahuan
Gambar sertifikat CCNA
Pembahasan CCNA
Kita tidak bisa bergantung hanya dari satu keunggulan untuk bertahan hidup di dunia IT yang semakin keras. Keunggulan dejure dapat kita raih tidak hanya dengan degree (gelar akademis s1, s2, s3), tetapi juga melalui sertifikasi (certification) atau sering disebut juga dengan sertifikasi industri (industrial certification), yang lebih fokus ke suatu bidang. Sertifikasi secara umum bisa kita bagi menjadi dua, yang dikeluarkan oleh vendor (Cisco, Microsoft, Redhat, dsb) dan yang non-vendor (LPI, PMP, dsb).
Seperti juga Jepang dengan sertifikasi non-vendor yang terkenal dengan sebutan Joho Shori Shiken, Indonesia juga sudah mulai menggeliat dengan sertifikasi lokal yang digarap oleh Lembaga Sertifikasi Profesi (LSP). Banyak yang harus kita kupas tentang sertifikasi ini termasuk seluk beluknya, persyaratan, materi yang diujikan, dimana tempat uji sertifikasinya, dsb. Karena itu saya coba menurunkan Seri Mahir Sertifikasi yang akan membahas berbagai sertifikasi yang ada di dunia dan Indonesia. Kali ini saya akan mulai dari seri sertifikasi Cisco, yaitu CCNA.
Cisco Certified Network Associate (CCNA) adalah salah satu pondasi penting dalam seri sertifikasi networking yang dikeluarkan oleh Cisco Systems. Level sertifikasi di Cisco setelah CCNA, terdapat CCNP (Cisco Certified Network Professional) dan CCIP (Cisco Certified Internetwork Professional), serta yang paling puncak adalah CCIE (Cisco Certified Internetwork Expert). Seorang bersertifikat CCNA memiliki ilmu pengetahuan dan kemampuan untuk instalasi, konfigurasi, mengoperasikan dan memecahkan permasalahan (troubleshooting) pada LAN, WAN dan layanan dial access untuk network kecil (dibawah 100 node), termasuk didalamnya penggunaan protokol seperti: IP, IGRP, Serial, Frame Relay, IP RIP, VLAN, RIP, Ethernet, Access Lists.
Untuk mendapatkan sertifikasi CCNA bisa dilakukan dengan dua cara:
1. Lulus ujian INTRO 640-821 (Introduction to Cisco Networking Technologies) dan ICND 640-811 (Interconnecting Cisco Networking Devices)
2. Lulus ujian CCNA 640-801
Umur sertifikasi CCNA adalah tiga tahun, dan kita untuk memperpanjangnya kita bisa dengan mengikuti ujian CCNA 640-801 atau ICND 640-811. Ujian sertifikasi CCNA 640-801 dengan waktu ujian 90 menit untuk menyelesaikan 55-65 soal ujian. Ujian tersedia dalam bahasa Inggris dan Jepang. Kita bisa mengambil ujian CCNA 640-801, di tempat uji sertifikasi di seluruh Indonesia yang memperoleh pengakuan dari Pearson VUE atau Prometric. Bentuk soal ujian dapat berupa:
• Multiple-choice single answer
• Multiple-choice multiple answer
• Drag-and-drop
• Fill-in-the-blankTestlet
• Simlet
• Simulations
Materi yang diujikan terbagi menjadi empat tema, dengan subtema lengkap seperti berikut:
1. Planning & Designing
• Design a simple LAN using Cisco Technology
• Design an IP addressing scheme to meet design requirements
• Select an appropriate routing protocol based on user requirements
• Design a simple internetwork using Cisco technology
• Develop an access list to meet user specifications
• Choose WAN services to meet customer requirements
2. Implementation & Operation
• Configure routing protocols given user requirements
• Configure IP addresses, subnet masks, and gateway addresses on routers and hosts
• Configure a router for additional administrative functionality
• Configure a switch with VLANS and inter-switch communication
3. Implement a LAN
• Customize a switch configuration to meet specified network requirements
• Manage system image and device configuration files
• Perform an initial configuration on a router
• Perform an initial configuration on a switch
• Implement access lists
• Implement simple WAN protocols
4. Troubleshooting
• Utilize the OSI model as a guide for systematic network troubleshooting
• Perform LAN and VLAN troubleshooting
• Troubleshoot routing protocols
• Troubleshoot IP addressing and host configuration
• Troubleshoot a device as part of a working network
• Troubleshoot an access list
• Perform simple WAN troubleshooting
5. Technology
• Describe network communications using layered models
• Describe the Spanning Tree process
• Compare and contrast key characteristics of LAN environments
• Evaluate the characteristics of routing protocols
• Evaluate TCP/IP communication process and its associated protocols
• Describe the components of network devices
• Evaluate rules for packet control
• Evaluate key characteristics of WANs
Pelatihan apa yang harus saya ikuti sebagai persiapan untuk ujian CCNA? Ada tiga jenis pelatihan yang bisa anda pilih dan ikuti untuk mempersiapkan diri dalam ujian mendapatkan sertifikasi CCNA.
1. Mengikuti pelatihan persiapan ujian CCNA 640-801 dari lembaga-lembaga pelatihan yang mengadakan
2. Mengikuti pelatihan persiapan ujian INTRO 640-821 dan ICND 640-811
3. Mengikuti pelatihan CCNA (semester 1-4) sesuai dengan kurikulum Cisco Networking Academy Program (CNAP). Jalur ini sering disebut dengan jalur akademi, pemahaman lebih komprehensif dan ilmu yang didapat relatif lebih matang. Permasalahannya mungkin adalah waktu belajar relatif lebih lama. Hubungi Local Academy (LA) Cisco di wilayah anda untuk mengikuti program pelatihan CNAP.
SERTIFIKASI
. Semua sertifikasi CCIE dan sertifikasi Spesialis berlaku selama 2 tahun.Re-sertifikasi membutuhkan kembali mengambil ujian saat ini sebelumnya lewat, atau lulus ujian tingkat yang lebih tinggi
. CCENT meliputi pengetahuan jaringan dasar. Hal ini sesuai untuk posisi entry-level dukungan jaringan. orang bersertifikat CCENT dapat menginstal, mengelola, mempertahankan & masalah jaringan usaha kecil, termasuk keamanan jaringan dasar CCENT adalah langkah pertama menuju sertifikasi CCNA.
Sertifikasi CCENT diperoleh setelah melewati interkoneksi Cisco Networking Devices Part 1 (ICND1) Ujian (640-822 ICND1).
Sertifikasi Associate adalah 2 dari 5 tingkat Cisco certs .Tingkat ini membagi semua sertifikasi Cisco menjadi subyek jalan terpisah.
The CCNA memvalidasi kemampuan untuk menginstal, mengkonfigurasi, mengoperasikan, dan atasi masalah menengah tingkat perusahaan dan diaktifkan router jaringan. Ini termasuk desain dan implementasi verifikasi koneksi ke situs terpencil di sebuah WAN. Baru pelatihan CCNA mencakup mitigasi ancaman keamanan dasar, pengenalan jaringan nirkabel dan suara
Sertifikasi CCNA diperoleh setelah melewati ICND1 640-822 dan 640-816 ICND2 ujian. Examinees may take the exams separately or the single 640-802 CCNA composite exam. Peserta ujian dapat mengambil ujian secara terpisah atau ujian CCNA 640-802 komposit tunggal
. Ujian ini dilakukan oleh pusat uji berwenang dengan biaya sebesar USD $ 125 masing-masing atau ujian ICND2 ICND1 dan, efektif 2008/06/23 , USD $ 250 untuk ujian CCNA komposit.
. Pada tingkat CCNA, individu bersertifikat CCNA akan mengkhususkan diri pada teknologi yang spesifik. All specialized tracks require an individual to pass and maintain a CCNA certification. Semua trek khusus memerlukan seseorang untuk lulus dan mempertahankan sertifikasi CCNA.
• CCNA Keamanan
. CCNA Keamanan memvalidasi pengetahuan tentang infrastruktur keamanan, ancaman dan kerentanan untuk jaringan, dan mitigasi ancaman. Keterampilan termasuk instalasi, troubleshooting dan monitoring perangkat jaringan untuk menjaga integritas, kerahasiaan dan ketersediaan data dan perangkat dan mengembangkan kompetensi dalam "Cisco IOS Network Security"
Sertifikasi ini diperoleh dengan melewati IINS 640-553 (Pelaksana Cisco IOS Network Security, atau IINS) ujian. Harga dari ujian ini adalah USD $ 250
• CCNA Suara
Cisco CCNA Voice memvalidasi sertifikasi keterampilan kerja ditetapkan untuk peran khusus dalam teknologi suara seperti suara administrator teknologi, insinyur suara, dan manajer suara. T. Suara melibatkan pelaksanaan sertifikasi CCNA Cisco Unified Communications . Hal memvalidasi keterampilan dalam teknologi kontrol panggilan, pesan suara dan solusi. Calon juga mendapatkan eksposur ke Unified Communications Cisco dan desain arsitektur meliputi mobilitas, keberadaan, dan aplikasi TelePresence. sertifikasi CCNA diperoleh dengan melewati IUC 640-460 (Pelaksana Cisco Unified Communications) atau 642-436 CVOICE (Cisco Voice Over IP) ujian.
• CCNA Wireless
The CCNA Wireless certification validates the knowledge of professionals supporting wireless LANs including Networking Associates/Administrators, Wireless Support Specialists and WLAN project managers. Sertifikasi CCNA Wireless memvalidasi pengetahuan profesional yang mendukung LAN nirkabel termasuk Jaringan Associates / Administrator, Spesialis Dukungan Wireless dan manajer proyek WLAN. The CCNA Wireless certification involves implementing Cisco Unified Wireless Networking Essentials. Sertifikasi CCNA Cisco Wireless melibatkan menerapkan Unified Wireless Networking Essentials.
The Wireless Sertifikasi CCNA memvalidasi keterampilan kandidat di konfigurasi, implementasi dan dukungan dari LAN nirkabel, khususnya yang menggunakan peralatan jaringan Cisco. Siswa menyelesaikan pelatihan Cisco direkomendasikan diberikan informasi dan kegiatan praktek untuk mempersiapkan mereka untuk konfigurasi, monitoring dan troubleshooting tugas-tugas dasar dari WLAN Cisco dalam jaringan SMB dan Enterprise.. Pengusaha akan dapat memvalidasi staf mereka memiliki kemampuan yang dibutuhkan untuk jaringan nirkabel dasar tentang WLAN Cisco dalam SMB dan jaringan perusahaan setelah menyelesaikan sertifikasi.
The Wireless sertifikasi CCNA diperoleh dengan melewati IUWNE 640-721 (Pelaksana Cisco Unified Wireless Jaringan Essentials) ujian.
• CCNA Routing & Switching
CCNA Routing & Switching memvalidasi kemampuan untuk menginstal, mengkonfigurasi, mengoperasikan, dan atasi masalah ukuran sedang dialihkan dan beralih jaringan. Keterampilan termasuk membuat koneksi ke situs remote melalui WAN, mengurangi ancaman keamanan dasar, dan memahami persyaratan untuk akses jaringan nirkabel.
Sertifikasi ini diperoleh dengan melewati ICND2 640-822 ICND1 (interkoneksi Cisco Networking Devices Part 1 (ICND1) dan 640-816 (interkoneksi Cisco Networking Devices Part 2 (ICND2)) atau ujian CCNA 640-802 komposit. Harga ICND1 dan ujian ICND2 adalah USD $ 125 untuk masing-masing dan $ 250 untuk ujian CCNA komposit
• CCNA Operasi Service Provider (Operasi SP)
.CCNA Service Provider Operasi memvalidasi pengetahuan dasar dan keterampilan dalam pemecahan masalah lingkungan yang preskriptif dalam kelas carrier infrastruktur jaringan inti IP NGN.
Sertifikasi ini diperoleh dengan melewati SSPO 640-822 ICND1 (interkoneksi Cisco Networking Devices Part 1 (ICND1) dan 640-760 (Pendukung Service Provider Cisco IP NGN Operasi (SSPO)) atau 640-760 SSPO (Pendukung Service Provider Cisco IP NGN Operasi (SSPO)) dan memiliki sertifikasi CCNA apapun yang valid. Harga ujian adalah USD $ 125 masing-masing
Diposting oleh
I dont like you
Sejarah COBIT
COBIT pertama kali diluncurkan pada tahun 1996. Misinya adalah "untuk penelitian, pengembangan, mengumumkan dan mempromosikan sebuah otoritatif, terbaharui, rangkaian internasional yang umumnya diterima tujuan informasi teknologi kontrol tujuan untuk sehari-hari yang digunakan oleh para manajer bisnis dan auditor." Manajer, Auditor, dan pengguna manfaat dari pengembangan COBIT karena membantu mereka memahami sistem TI dan memutuskan tingkat keamanan dan kontrol yang diperlukan untuk melindungi aset perusahaan mereka melalui pengembangan sebuah model tata kelola TI.
Belakangan ini, ISACA telah meluncurkan Val IT, yang berhubungan dengan proses COBIT untuk proses manajemen senior yang dibutuhkan untuk mendapatkan nilai baik dari investasi TI.
COBIT adalah kerangka tata kelola TI dan mendukung serangkaian perangkat yang memungkinkan manajer untuk menjembatani kesenjangan antara persyaratan kontrol, hal-hal teknis dan resiko bisnis. COBIT memungkinkan kebijakan pembangunan yang jelas dan baik untuk seluruh organisasi kontrol TI. COBIT menekankan peraturan, membantu organisasi untuk meningkatkan nilai dicapai dari TI, dan memungkinkan pengaturan dan penyederhanaan pelaksanaan pada kerangka COBIT.
COBIT structure
COBIT terdiri dari 4 domain :
• Plan and Organize
• Acquire and Implement
• Deliver and Support
• Monitor and Evaluate
Plan and Organize
Rencana dan pengaturan domain mencakup penggunaan teknologi informasi & cara terbaik bagaiman hal ini dapat digunakan dalam sebuah perusahaan untuk membantu perusahaan mencapai tujuan dan sasarannya. Ia juga menyoroti bentuk organisasional dan infrastruktural TI adalah dengan mengambil pesan untuk mendapatkan hasil optimal dan menghasilkan keuntungan dari penggunaan IT. Tabel berikut ini berisi proses TI dalam Perencanaan dan Organisasi domain.
Pengertian COBIT
COBIT (Control Objectives for Information and Related Technology) merupakan sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance yang dapat membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT governance Institute (ITGI) yang merupakan bagian dari Information Systems Audit and Control Association (ISACA)
Menurut Campbell COBIT merupakan suatu cara untuk menerapkan IT governance. COBIT berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri dari seperangkat contol objectives untuk bidang teknologi indormasi, dirancang untuk memungkinkan tahapan bagi audit.
Menurut IT Governance Institute Control Objectives for Information and related Technology (COBIT, saat ini edisi ke-4) adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis.
Kerangka kerja COBIT
Menurut Campbell dalam hirarki COBIT terdapat 4 domain COBIT yang terbagi menjadi 34 proses dan 318 control objectives, serta 1547 control practitices. Dalam setiap domain dan proses di dalamnya tersedia pula panduan manajemen, panduan audit, dan ringkasan bagi pihak eksekutif
Adapun kerangka kerja COBIT secara keseluruhan terdiri atas arahan sebagai berikut:
• Control Obejctives: terdiri atas 4 tujuan pengendalian tingkat tinggi yang tercermin dalam 4 domain.
• Audit guidelines: berisi 318 tujuan pengendalian bersifat rinci
• Management guidelinesL berisi arahan, baik secara umum dan spesifik mengenai hal-hal yang menyangkut kebutuhan manajemen. Secara garis besar dapat memberikan jawaban mengenai:
o Apa saja indikator untuk mencapai hasil kinerja yang baik?
o Faktor apa saja yang harus diperhatikan untuk mencapai sukses?
o Apa resiko yang mungkin muncul bila tidak mencapai sasaran?
Disamping itu, dalam kerangka kerja COBIT juga memasukkan bagian-bagian seperti :
• Maturity models: untuk menilai tahap maturity IT dalam skala 0-5
• Critical Success Factors (CSFs): arahan implementasi bagi manajemen dalam melakukan pengendalian atas proses IT.
• Key Goal Indicatirs (KGIs): berisi mengenai arahan kinerja proses-proses IT sehubungan dengan kebutuhan bisnis.
• Key Performance Indicators (KPIs): kinerja proses-proses IT sehubungan dengan sasaran/tujuan proses (process goals).
COBIT (Control Objective for Information and related Tecnology)
COBIT adalah suatu metodologi yang memberikan kerangka dasar dalam menciptakan sebuah TI yang sesuai dengan kebutuhan organisasi. Tujuan COBIT adalah menyediakan model dasar yang memungkinkan pengembangan aturan yang jelas dan praktek yang baik dalam mengontrol informasi dalam suatu organisasi/perusahaan dalam mencapai tujuannya.
Control Objectives for Information and related Technology adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen dan pengguna untuk menjembatani gap antara resiko bisnis, kebutuhan control dan permasalahan-permasalahan teknis.
COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information dari Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan yang berorientasi pada bisnis, dank arena itu diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
COBIT adalah suatu framework untuk membangun suatu IT Governance. Dengan mengacu pada framework COBIT, suatu organisasi diharapkan mampu menerapkan IT governance dalam pencapaian tujuannya IT governance mengintegrasikan cara optimal dari proses perencanaan dan pengorganisasian, pengimplementasian, dukungan serta proses pemantauan kinerja TI.
COBIT dapat digunakan sebagai tools yang digunakan untuk mengefektifkan implementasi IT Governance, yakni sebagai management guideline dengan menerapkan seluruh domain yang terdapat dalam COBIT, yakni planning-organization (PO), azquisition-implementation (AI), Delivery-support (DS) dan Monitoring (M).
ISACA (Information System Audit and Control Association)
ISACA atau Information Systems Audit and Control Association merupakan perkumpulan atau asosiasi yang anggota-anggotanya terdiri dari Auditors, Indonesia System Auditor dan mereka yang mempunyai minat terhadap control, audit dan security system informasi.
CISA (Certified Information Systems Auditor)
Program Certified Information Systems Auditor™ (CISA) didirikan pada tahun 1978 oleh Information Systems Audit and Control Association® (ISACA) dengan tujuan:
o Mengembangkan dan memelihara instrument testing yang dapat digunakan untuk
mengevaluasi kompetensi individu dalam melakukan audit sistem informasi.
o Menyediakan mekanisme untuk memotivasi sistem informasi auditor untuk memelihara kompetensi dan memonitor kesuksesan maintenance program. Membantu top manajemen dalam membangun fungsi audit sistem informasi dengan menyediakan kriteria untuk seleksi dan pengembangan personel.
Program CISA telah menjadi satu-satunya designation yang dikenal secara global untuk audit sistem informasi dan profesional kontrol. CISA designation mendapat penghargaan tinggi dari pemerintah dan pemilik perusahaan di berbagai industri, bahkan telah menjadi kriteria pekerjaan dan/atau kemajuan dalam organisasi. Dengan dikenal sebagai CISA, akan memberikan nilai profesional dan sejumlah besar keuntungan. Pencapaian dari program CISA mendemonstrasikan keahlian audit sistem informasi serta memberikan tanda dalam melayani sebuah organisasi dengan perbedaan. Mereka yang telah menjadi CISA bergabung dengan para profesional dunia yang telah mendapatkan profesional designation
Dengan audit sistem informasi, kontrol, dan profesi keamanan yang terhubung erat, para praktisi yang berpengalaman telah melihat cara untuk mempromosikan pengetahuan dan keahlian mereka ke dalam dunia bisnis. Sertifikasi profesional ini memberikan bukti pencapaian pengetahuan dan keahlian profesional tersebut. Dengan kata lain, sertifikasi untuk exclusive program worldwide untuk profesional audit IS, kontrol, dan keamanan di bidang mereka adalah Certified Information Systems Auditor™ (CISA) designation. Seperti Certified Professional Accountant (CPA) atau Chartered Accountant (CA) designation untuk profesional akuntansi, CISA designation menunjukkan kemampuan individu dalam mengaplikasikan audit SI, kontrol, prinsip dan praktik keamanan. Bagi employers worldwide, profesional audit SI dan kontrol dengan CISA designation lebih diminati dan seringkali mendapatkan kompensasi yang lebih tinggi. Sebagai tambahan, pemegang CISA ini juga tetap perlu berkecimpung dalam profesi mereka dengan mengikuti pendidikan profesional yang berkesinambungan.
Kegunaan COBIT
COBIT memiliki fungsi untuk:
o Meningkatkan pendekatan/program audit
o Mendukung audit kerja dengan arahan audit secara rinci
o Memberikan petunjuk untuk IT governance
o Sebagai penilaian benchmark untuk kendali IS/IT
o Meningkatkan control IS/IT
o Sebagai standarisasi pendekatan/program audit
COBIT Guidelines
Kerangka kerja COBIT, terdiri dari tujuan pengendalian tingkat tinggi dan struktur klasifikasi keseluruhan. Terdapat tiga tingkat (level) usaha pengaturan TI yang menyangkut manajemen sumberdaya TI. Mulai dari bawah, yaitu kegiatan dan tugas (activities and tasks) yang diperlukan untuk mencapai hasil yang dapat diukur. Dalam Aktivitas terdapat konsep siklus hidup yang di dalamnya terdapat kebutuhan pengendalian khusus. Kemudian satu lapis di atasnya terdapat proses yang merupakan gabungan dari kegiatan dan tugas (activities and tasks) dengan keuntungan atau perubahan (pengendalian) alami. Pada tingkat yang lebih tinggi, proses biasanya dikelompokan bersama kedalam domain.
Pengelompokan ini sering disebut sebagai tanggung jawab domain dalam struktur organisasi dan yang sejalan dengan siklus manajemen atau siklus hidup yang dapat diterapkan pada proses TI.
Selanjutnya, konsep kerangka kerja dapat dilihat dari tiga sudut pandang, yaitu:
o kriteria informasi (information criteria),
o sumberdaya TI (IT resources), dan
o proses TI (IT processes).
manajemen yang akan digunakan dalam kegiatan harian organisasi. Kemudian empat domain yang lebih luas diidentifikasikan, yaitu PO, AI, DS, dan M. Definisi keempat domain tersebut, dimasukan dalam klasifikasi tingkat tinggi sebagai berikut :
o PO, domain ini mencakup level strategis dan taktis, dan konsennya pada identifikasi cara TI yang dapat menambah pencapaian terbaik tujuan-tujuan bisnis.
o AI, untuk merealisasikan strategi TI, solusi TI yang perlu diidentifikasikan, dikembangkan atau diperlukan, juga diimplementasikan dan diintegrasikan dalam proses bisnis.
o DS, domain ini menyangkut penyampaian aktual dari layanan yang diperlukan, dengan menyusun operasi tradisional terhadap keamanan dan aspek kontinuitas sampai pada pelatihan, domain ini termasuk proses data aktual melalui sistem aplikasi, yang sering diklasifikasikan dalam pengendalian aplikasi.
o M, semua proses TI perlu dinilai secara teratur atas suatu waktu untuk kualitas dan pemenuhan kebutuhan pengendalian. Domain ini mengarahkan kesalahan manajemen pada proses pengendalian organisasi dan penjaminan independen yang disediakan oleh audit internal dan eksternal atau diperolah dari sumber alternatif.
Proses-proses TI ini dapat diterapkan pada tingkatan yang berbeda dalam organisasi, misalnya tingkat perusahaan, tingkat fungsi dan lain-lain. Jelas bahwa semua ukuran pengendalian perlu memenuhi kebutuhan bisnis yang berbeda untuk informasi pada tingkat yang sama.
1. Pertama adalah tingkat tujuan pengendalian yang diterapkan secara langsung mempengaruhi kriteria informasi terkait.
2. Kedua adalah tingkat tujuan pengendalian yang ditetapkan hanya memenuhi tujuan pengendalian atau secara tidak langsung kriteria informasi terkait.
3. Blank dapat diterapkan namun kebutuhannya lebih memenuhi kriteria lain dalam proses ini atau yang lainnya.
Agar organisasi mencapai tujuannya, pengaturan TI harus dilaksanakan oleh organisasi untuk menjamin sumberdaya TI yang dijalankan oleh seperangkat proses TI.
Kode Etik Profesional
The Information Systems Audit and Control Association (ISACA) mengeluarkan kode etik professional (Code of Professional Ethics) untuk dijadikan panduan perilaku bagi para personal maupun professional anggota asosiasi dan atau para penyandang sertifikasi, yaitu:
Anggota dan para penyandang sertifikasi ISACA, harus:
1. Mendukung penerapan, dan mendorong kesesuaian dengan, standar, prosedur dan pengendalian sistem informasi yang tepat.
2. Melakukan tugas-tugas mereka secara sungguh-sungguh (due diligence) dan profesional, sesuai dengan standar-standar professional dan praktik terbaik (best practices).
3. Memenuhi kebutuhan para stakeholders dengan secara jujur dan memenuhi aturan/hokum, sambil menjaga tindakan dan perilaku, dan tidak terlibat dalam tindakan-tindakan yang merugikan profesi.
4. Tetap menjaga privasi dan kerahasiaan informasi yang diperoleh selama melakukan tugas-tugas mereka, kecuali hal itu diminta oleh pihak yang berwajib (legal authority). Informasi semacam itu tak boleh digunakan untuk keuntungan pribadi atau diberikan kepada pihak yang tidak berkompeten.
5. Tetap menjaga kompetensi di bidang masing-masing dan bersedia hanya melakukan kegiatan tersebut, yang dapat mereka harapkan untuk diselesaikan dengan kompetensi profesional.
6. Memberitahu para pihak yang berkompeten mengenai hasil kerja yang dilakukan; memberitahu semua fakta nyata kepada mereka.
7. Mendukung edukasi professional kepada para stakeholder dalam upaya meningkatkan pemahaman mereka mengenai keamanan dan pengendalian sistem informasi.
8. Gagal dalam memenuhi Kode Etik Profesional ini akan berakibat dilakukannya investigasi terhadap perilaku anggota dan pemegang sertifikasi dan, setinggi-tingginya, akan mendapatkan tindakan indisipliner.
SIMPULAN
Dari pembahasan mengenai ” IT GOVERNANCE WITH THE COBIT FRAMEWORK”, dapat ditarik suatu simpulan yaitu :
• COBIT dapat digunakan oleh manajemen TI untuk membantu memaksimalkan keuntungan yang didapatkan dari penggunaan TI dan mengembangkan tata kelola TI yang cocok dan kendali di dalam perusahaan.
• COBIT dapat menyediakan seperangkat praktek yang dapat diterima pada umumnya karena dapat membantu para direktur, eksekutif dan manager meningkatkan nilai IT dan mengecilkan resiko.
Diposting oleh
I dont like you
Standard Operasional Prosedure
(SOP)
Untuk Jaringan Komputer
Pendahuluan
Dalam tulisan ini akan memberikan gambaran tentang beberapa prosedur dan teknik
untuk membangun Local Area Network (LAN) atau jaringan komputer, untuk
kepentingan Office (SOHO), Warung Internet (WARNET).
A. Tolls dan Material
Untuk membangun Local Area Network (LAN) atau jaringan komputer,
membutuhkan peralatan dan material sbb:
~ Tang Kerimping & Crone
~ Conector RJ-45
~ Cable Tester
~ Cable UTP
~ Data Outlet
~ Swicth Ethernet
~ PC (Computer)
B. Konsep / Metode
Topologi Jaringan
Yang dimaksud dengan topologi dari sebuah LAN adalah bentuk / konfigurasi yang
digunakan untuk menyambungkan antar komputer untuk membentuk sebuah LAN.
Yang biasa dipakai adalah Topologi Bus – dimana sebuah saluran dipakai beramairamai
oleh semua komputer yang terkait dalam LAN.
Cirri khas topologi antara lain:
- Menggunakan hub/switch sebagai terminal penyalur data ke seluruh klien
yang terkoneksi.
- Menggunakan kabel tipe STP (Shielded Twisted Pair) atau UTP (Unshielded
Twisted Pair).
- Satu kabel untuk melayani satu klirn/workstation
1. Topologi Bus
Ciri khas topologi Bus:
- Menggunakan tipe kabel BNC
- Satu kabel untuk beberapa klien/workstation.
- Biasanya digunakan untuk menghubungkan PC yang terpencar-pencar
2. Topologi Ring
Ciri khas topologi Bus:
- Menggunakan tipe kabel BNC
- Satu kabel untuk beberapa klien/workstation.
- Memberikan trafik yang tidak terputus dalam satu lingkaran.
C. Installasi / Pengerjaan
Berikut adalah langkah demi langkah dalam pengerjaan installasi jaringan yang
bertujuan untuk menigkatkan peformance kerja.
3. Topologi Star
Cirri khas topologi Ring:
-Menggunakan kabel UTP / STP
-Tahan terhadap lalu lintas jaringan yang sibuk
-Mudah menambahkan dan mengurangi station.
1. Wiring / Cabling
Penarikan kabel dan peletakan swicth sesuai dengan kebutuhan/gambar di titik
yang telah ditentukan (computer). Syarat prioritas yang harus dikerjakan :
~ Dalam proses wiring kabel di usahakan tidak terlihat (tersembunyi).
~ Panjang kabel UTP yang ditarik harus kurang dari 100 meter.
~ Posisi switch diletakan pada posisi yang strategis, sehingga dapat melakukan
penghematan panjang kabel (jika perlu).
~ Gunakan pelindung kabel (protector cable) dalam proses wiring (jika perlu).
2. Krimping Cable + Installasi Outlet
Setelah proses wiring selesai, kemudian dilanjutkan dengan proses krimping
(pemasangan outlet, jika ada).
Krimping Cable
Konnfigurasi kabel (sesuai standard internasional)
Installasi Outlet Data
Konnfigurasi kabel (sesuai standard internasional)
Pada gambar dapat dilihat terdapat dua type kombinasi warna, yaitu type A
dan type B, yang kita gunakan adalah kombinasi warna type B. pemasangan
kabel menggunakan alat tang krone.
Kabel UTP
Konektor RJ-45
3. Test Connection Cable
Setelah Cable terpasang kemasing-masing titik dan telah di krimping, langkah
selanjutnya adalah Test Connection Cable, dengan menggunakan alat seperti
gambar dibawah ini.
Indikasi bahwa kabel telah terkoneksi dengan baik adalah pin/lampu indikator
pada alat tester menyala berurutan dari 1 sampai 8.
4. System Operasi
Installasi secara hardware telah selesai, dan sekarang adalah installasi secara
software. Berikut langkah-langkah yang harus dilakukan.
~ Install LAN Card jika belum ada.
~ Masukan address pada LAN Card.
Ada tiga class IP address di komputer antara lain adalah :
Class A : 10.123.1.0/255
Class B : 172.16.1.0/255
Class C : 192.168.1.0/255
(yang kita gunakan sekarang adalah IP address class C)
Klik – Start
Pilih - Control Pannel
Pilih – Network Connection
Klik – kanan – Properties
(seperti pada gambar)
Pilih – Internet Protocol (TCP/IP) – Properties
Pilih – Use the following IP address
Masukan IP address pada kotak seperti gambar di atas
Ip Address : 192.168.1.1 sampai 254
Subnet Mask : 255.255.255.0
Default gateway : 192.168.1.1
Untuk DNS (kolom yg dibawahnya) kosongkan.
Catatan :
Untuk pengisian IP address antara komputer 1 dan yg lainnya harus di
bedakan, misal :
Com 1 : 192.168.1.1
Com 2 :192.168.1.2
Com 3 : 192.168.1.3
Com 4 : dst
Sedangkan untuk subnet mask dan gateway, semuanya (all computer)
sama.
~ Memberi nama workgroup & Computer Name
Klik – Start
Pilih – my computer – klik kanan pilih
– tab computer names
Klik – Change Isi
– computer name (misal : com-1)
Isi – Workgoup (misal : OFFICE)
~ Share Folder & Printer
Folder :
Pilih/buat – folder share (yg dibagi ke seluruh komputer)
Klik – kanan – Properties
Pilih – tab Sharing
Pilih – share this folder
Klik – OK
Printer :
Klik – Start – printer & Fax
Pilih – printer yg akan di share
Klik – Kanan – Properties
Pilih – Tab Sharing
Pilih – Share this printer
Klik – Apply
Klik – OK
Contoh Skema Jaringan
Skema atau bentuk jaringan adalah informasi awal yang harus diketahui untuk membuat melakukan konfigurasi jaringan. Informasi yang harus tersedia antara lain alamat network, alamat IP untuk eth0 dan eth1, netmask, broadcast dan DNS server.
Koneksi Internet
Koneksi Internet tersambung ke eth0, misal sebagai berikut:
• Network : 203.190.241.0/29
• IP : 203.190.241.2
• Gateway : 203.190.241.1
• Netmask : 255.255.255.248
• Broadcast : 203.190.241.7
• DNS1 : 202.159.0.10
• DNS2 : 202.159.0.20
Network 203.190.241.0/29 berarti memiliki 5 IP dari 203.190.241.2 - 203.190.241.6
Koneksi LAN
Koneksi LAN tersambung ke eth1, misal sebagai berikut:
• Network: 192.168.0.0/24
• Netmask : 255.255.255.0
• Broadcast : 192.168.0.255
Alokasi IP lokal
• Server : 192.168.0.1 (eth1)
• PC Client1 : 192.168.0.10
• PC Client2 : 192.168.0.20
• PC Client3 : 192.168.0.30
• PC Client4 : 192.168.0.40
• PC Client5 : 192.168.0.50
Diposting oleh
I dont like you
Sejarah IT Infrastucture Library (ITIL)
IT Infrastucture library memberikan sebuah perangkat terpadu dari praktek-praktek terbaik untuk melayani manajemen IT. Sejarah ITIL dimulai tahun 1980 dimana era IT dunia mulai berkembang. Berawal dari PM Inggris, Margaret Thatcher yang menghabiskan lebih dari 8 Miliar Pounsterling untuk menyelesaikan masalah-masalah kualitas IT dalam pemerintahan. Margaret Thatcher memberikan tekanan politik kepada CCTA (Central Computer & Telephone Agency) untuk melakukan penghematan anggaran IT. CCTA adalah organisasi pemerintah Inggris yang mengendalikan anggaran IT. Oleh karena itu, kemudian dilakukan studi bersama untuk melaksanakan praktek-praktek terbaik dalam IT yang bertujuan untuk memberikan keandalan dan menurunkan anggaran IT.
Untuk melakukan studi yang mencakup keseluruhan area serta semakin berkembangnya dunia IT, membutuhkan waktu yang lama, sehingga muncul beberapa laporan sementara. Pertama kali adalah GITIM (Government Information Technology Infrastucture Management), kerangka ini sangat berbeda sekali dari versi ITIL saat ini, tetapi secara konseptual sama yaitu berfokus kepada dukungan layanan IT. Kemudian studi selesai 11 tahun kemudian yaitu tahun 1991 yang disebut dengan ITIL.
CCTA menerbitkan laporan pada tahun 1993, dimana berisi daftar lengkap mengenai “bagaimana seharusnya” struktur IT bekerja, yang secara cepat diadopsi oleh perusahaan dan pemerintahan di Eropa. Sayangnya, laporan tersebut terlalu banyak, berisi 42 volume yang dibagi menjadi 2 bagian yaitu “Service Support” dan “Service Delivery”. Hal tersebut menjadi kelebihan sehingga ITIL memberikan sebuah sistem yang dapat bekerja tidak hanya di Inggris tetapi di seluruh dunia.
ITIL-2
Dikarenakan terlalu panjang dan banyaknya volume dalam ITIL, mengakibatkan terlalu melimpahnya informasi dan terlalu birokratis, terlalu banyak kertas kerja dan dokumentasi sehingga perlu dilakukan perbaikan dan pengurangan volume serta kompleksitas ITIL. Solusinya adalah merubah pandangan mengenai “bagaimana seharusnya” menjadi “bagaimana melaksanakan” struktur IT, yang kemudian dikenal dengan ITIL-2 (revisi utama dari ITIL) yang memfokuskan kepada fungsi dari Internet.
Pada tahun 2000, CCTA menjadi bagian dari OGC (Office of Government Commerce). ITIL-2 menjadi usaha global tidak hanya usaha di Inggris. Kemudian ITSMF (IT Service Management Forum) dibentuk yang bertanggung jawab atas isi ITIL-2.
BS 15000 – ISO 20000
Pada tahun 2001, ITIL-2 diterbitkan dimana mengkonsolidasikan ITIL-1 dari 42 volume menjadi hanya 8 volume, sehigga ITIL-2 bisa lebih diterima daripada ITIL-1. Kemudian pada tahun 2002 ITIL-2 direvisi oleh BS 15000.
Pada tahun 2005, BS 15000 ditempatkan kedalam “fast track” oleh ISO yang kemudian menyebutnya sebagai ISO 20000 sehingga mendapatkan pengakuan dan legitimasi dari seluruh dunia. ISO 20000 diadopsi dari kumpulan kerangka ITIL2, Bagian IT dari ISO 9000 dan sebagian ISO 17999.
Standar tersebut dapat diterima oleh perusahaan diseluruh dunia, walaupun masih terdapat ketidakpuasan dengan ITIL-2 dimana terlalu panjang, terlau banyak kertas kerja dan birokrasi dan hanya perusahaan besar yang dapat mengimplementasikan.
ITIL-3
Pada tahun 2005, ITIL direvisi oleh ITMSF yang dikenal dengan ITIL-3 (revisi ke-2 ITIL) dan dirilis pada tahun 2007. Dikalangan komunitas IT, sebelum diterbitkan ITIL-3 lebih populer dibandingkan dengan ITIL-2. ITIL-3 menggunakan pendekatan IT “Service Life Cycle” yaitu bagaimana cara meningkatkan apa yang dimiliki untuk memastikan penyesuaian terhadap standar baru yang memberikan penyesuaian terhadap proses upgrade Hardware dan Software.
ITIL-3 bukanlan sebuah standar tetapi hanya kerangka yang berisi 8 seri mengenai praktek-praktek terbaik mengenai IT service management dan distribusi IT service yang berkualitas tinggi. Delapan seri tersebut adalah sebagi berikut :
1. Software Asset Management
2. Service Support
3. Service Delivery
4. Planning to Implement Service Management
5. ICT Infrastructure Management
6. Application Management
7. Security Management
8. Business Perspective, Volume II
Tiga tujuan kunci dari IT Service Management adalah sebagai berikut :
1. Menyearahkan IT Services dengan kebutuhan bisnis dan customer pada saat ini dan masa datang.
2. Perbaikan kualitas IT Services
3. Mengurangi biaya jangka panjang atas IT Service Provision
Terdapat 2 komponen operasional ITIL yaitu :
1. Service Support (yaitu aktifitas yang dilaksanakan minimal setiap hari)
2. Service Delivery (yaitu aktivitas yang dilaksanakan minimal setahun/kuartal/bulanan)
SERVICE SUPPORT
1. The Service Desk
Tujuan :
1.
1. Untuk melaksanakan single point of contact antara User dan IT Service Management dan memeriksa status hubungan semua customer.
2. Menangani Incidents dan permintaan, serta memberikan arahan untuk kegiatan lain seperti Change, Problem, Configuration, Release, Service Level, and IT Service Continuity Management
Kegiatan :
1. Menerima dan merekam semua panggilan dari user.
2. Memberikan first-line support (menggunakan pengetahuan)
3. Mengacu kepada second-line support bila diperlukan.
4. Monitoring dan peningkatan peningkatan bahaya-bahaya yang terjadi.
5. Menjaga informasi user.
6. Memberikan ruang antara disiplin ITSM.
7. Memberikan pengukuran dan metrik
Incident Management
1.
Tujuan :
Untuk kembali ke operasi normal secepat dan sebisa mungkin dengan gangguan seminimal mungkin, yang memastikan bahwa tingkat pencapaian terbaik dari availability Dan service telah terpelihara.
Incident definition, semua peristiwa yang tidak sesuai standar operasi yang disebabkan atau mungkin disebabkan gangguan atau pengurangan kualitas service.
Work-around definition, sebuah metode untuk menghindari Incident atau masalah, salah satunya dengan menggunakan teknik sementara atau tetap sehingga user tidak lagi percaya kepada Configuration Item (CI) yang diketahui sebagai penyebab failure.
1. Problem Management
Tujuan :
Untuk meminimalkan pengaruh yang merugikan dalam bisnis yang diakibatkan incident dan masalah yang disebabkan oleh error dalam infrastuktur.
Problem definition
Sebab yang tidak diketahui yang diakibatkan satu atau lebih incident
Known Error definition
Sebuah incident atau problem yang sebabnya diketahui.
1. Configuration Management
Tujuan :
1. Menyediakan pengendalian infrastuktur melalui monitoring dan pemeliaharaan informasi atas :
1) Configuration Items (CI) diperlukan untuk mendistribusikan services
2) CI status and history
3) CI relationships
4) Valuable CIs (monetary or service)
1. Memberikan informasi mengenai infrastruktur IT kepada semua pemroses dan IT Management.
Configuration Item (CI), sebuah komponen infrastuktur IT dimana dikendalikan oleh Configuration Management.
Configuration Management Database (CMDB), sebuah database yang berisi rincian atribut dan dokumentasi setiap CI dan hubungan antara CI.
Baseline, sebuah potret bagain CI dan komponen atau hubungan dengan CI.
1. Release Management
Tujuan :
Release Management memberikan pandangan yang menyeluruh mengenai perubahan dalam IT service dan memastikan seluruh aspek dalam Release, baik teknik maupun non teknik
1. Change Management
Tujuan :
1. Proses perubahan pengendalian infrastuktur atau aspek lain dari services, dalam cara yang dikendalikan, memberikan persetujuan perubahan dengan gangguan yang minimal.
2. Change Management memastikan bahwa metode standarisasi dan prosedur digunakan untuk efisinsi dan meyakinkan penanganan semua perubahan.
3. Changes dapat memberikan solusi atas Problems, Known Errors.
SERVICE DELIVERY
1. Service Level Management
Tujuan :
Untuk memelihara dan memperbaiki kualitas IT service, melalui siklus tetap mengenai pemahaman, persetujuan, monitoring, pelaporan dan pencapaian IT service. Service Level Management mengatur dan memperbaiki tingkat persetujuan service antara dua pihak.
1. The provider yang mungkin menjadi internal service department atau organisasi external yang memberikan outsourced service
2. Penerima service seperti customer yang membayar tagihan.
1. Availability Management
Tujuan :
Untuk mencapai capabilitas IT infrastructure dan mendukung organisasi untuk mendistribusikan biaya yang efektif dan tingkat availability yang terus menerus yang memungkinkan kepuasan sebagai tujuannya.
1. IT Service Continuity Management
Tujuan :
Untuk mendukung kesuruhan proses Business Continuity Management dengan memastikan teknik dan fasilitas IT service yang dibutuhkan dapat dipenuhi dengan time-scale bisnis yang disetujui dan dipersyaratkan.
1. Capacity Management
Tujuan :
Untuk memahami kebutuhan bisnis di masa mendatang (the required service delivery), operasi perusahaan (the current delivery), dan memastikan seluruh kapasitas saat ini dan masa yang akan datang serta aspek-aspek yang dibutuhkan yang memberikan biaya yang efektif.
1. Financial Management for IT Services
Tujuan :
Untuk memberikan pekerjaan dengan biaya yang efektif dan penggunaan keuangan serta IT asset dalam Services
ITIL biasanya diterapkan kepada satu atau lebih dalam bisnis sebagai berikut :
1. Penentuan proses bisnis dengan IT organisasi.
2. Penerapan dan perbaikan mengenai kualitas service.
3. Kebutuhan untuk fokus kepada konsumen dalam hal IT.
4. Penerapan fungsi central help desk.
Dua karakteristik dasar konsep ITIL adalah sebagai berikut :
1. Service management, IT mengatur :
1. Memberikan pertimbangan atas operasi dan pemeliharaan yang dibutuhkan.
2. Membangun test plans
3. Mengidentifikasi effect atas perubahan sistem yang baru atau dimodifikasi terhadap infrastruktur saat ini.
4. Menentukan kebutuhan yang akan datang.
1. Customer orientation, IT services memberikan tingkat kualitas yang dapat dipercaya. Untuk menjamin kualitas tersebut.
ITIL menawarkan sebuah pendekatan secara sistematis dan profesional kepada manajemen mengenai IT service provision. Penerapan panduan tersebut dapat memeberikan manfaat seperti :
1. Meningkatkan kepuasan pelanggan melalui IT services.
2. Mengurangi resiko tidak diketemuaknnya bisnis yang dipersyaratkan untuk IT service.
3. Mengurangi biaya ketika membangun prosedur dan praktek dalam organisasi
4. Komunikasi dan informasi yang lebih baik antara pelanggan dan staff IT.
5. Standar dan panduan bagi staff IT
6. Produktifitas yang lebih besar dan keahlian dan pengalaman yang lebih baik.
7. Pendekatan yang berkualitas terhadap IT service.
Manfaat yang dapat diberikan kepada pelanggan adalah :
1. Menjamin kembali bahwa IT Service memberikan kesesuaian dengan prosedur yang didokumentasikan dapat diaudit.
2. Menyediakan kepada customer untuk mencapai tujuan bisnis.
3. Identifikasi contact poin untuk menanyakan atau diskusi tentang perubahan persyaratan.
4. Memberikan umpan balik dari monitoring service level agreements.
Penggunaan ITIL saat ini
ITIL telah diadopsi ratusan organisasi di dunia diantaranya:
• Microsoft
• IBM
• Barclays Bank
• HSBC
• Guinness
• Procter & Gamble
• British Airways
• US Ministry of Defence
• Hewlett Packard
Change Authorization
Pengendalian berikut ini sangat penting dalam otorisasi perubahan dalam rangka memastikan kesesuaian dengan kebijakan perusahaan dan peraturan pemerintah:
1. Hanya orang-orang yang berwenang yang diizinkan untuk menyetujui dan menerapkan perubahan pada infrastruktur TI.
2. Orang-orang yang berhak untuk menyetujui dan menerapkan perubahan hanya mereka yang berwenang untuk menyetujui atau melaksanakan saja.
3. Satu orang tidak dapat melakukan tindakan menyetujui dan menerapkan perubahan secara sendirian.
Enforcement of Standard Configurations
Aplikasi konfigurasi manajemen secara kontinu memonitor konfigurasi dari sumber daya TI, termasuk klien komputer, dan mengidentifikasi konfigurasi yang menyimpang dari standar konfigurasi. Bila aplikasi konfigurasi manajemen menemukan sumber daya yang keluar dari kepatuhan, maka akan dikembalikan ke konfigurasi yang standar. Misalnya, seorang karyawan mencoba menginstall sebuah permainan yang tidak sah pada computer desktop nya. Aplikasi konfigurasi manajemen akan mendeteksi aktivitas ini dan mencegah tindakan karyawan tadi yang dianggap tidak sesuai dengan aturan perusahaan.
PENGERTIAN ITIL
ITIL atau Information Technology Infrastructure Library, merupakan sebuah framework yang dibuat dan dikembangkan oleh Office of Government Commerce (OGC) di Inggris. ITIL merupakan kumpulan dari best practice tata kelola layanan teknologi informasi diberbagai bidang dan industri, dari mulai manufaktur sampai finansial, industri besar dan kecil, swasta dan pemerintah.
Sejak ITIL pertama kali dicetuskan oleh UK Government CCTA (OGC), hingga sekarang ini sudah banyak sekali perusahaan-perusahaan di dunia yang menerapkannya. ITIL sendiri merupakan suatu framework yang konsisten dan komprehensif dari hasil penerapan yang teruji pada manajemen pelayanan teknologi informasi sehingga suatu perusahaan dapat mencapai kualitas dukungan layanan yang diinginkan. Saat ini ITIL telah didukung oleh susunan materi dan kursus pelatihan (termasuk ujian dan sertifikasi).
ITIL mencakup delapan kumpulan, yaitu service support, service delivery, rencana pengembangan service management, ICT infrastruktur management, application management, business perspective, security management, dan software asset management. Dua di antaranya, yaitu service support dan service delivery merupakan area utama, yang disebut juga IT Service Management (ITSM). Secara bersama-sama, dua area ini mengandung beberapa disiplin yang bertanggung jawab untuk penentuan dan manajemen pelayanan Teknologi Informasi (TI) yang efektif.
ITIL Service Support
Service support adalah suatu penerapan disiplin yang memungkinkan tersedianya pelayanan TI. Tanpa disiplin ini, teknologi informasi hampir tidak mungkin menyediakan pelayanan TI yang baik, dan tidak dapat terkelola dengan baik. Disiplin service support yaitu:
- Configuration management
- Incident Management
- Problem management
- Change management - Service/help desk
- Release management
1. Configuration management
manajemen konfigurasi yang terdiri dari 4 task (identifikasi, kontrol, status, verifikasi) adalah penerapan suatu database (disebut sebagai configuration management database - CMDB) yang berisi detil dari elemen-elemen dalam suatu perusahaan yang digunakan dalam mengatur IT Service. CMDB lebih dari sekedar "pendataan aset", karena CMDB berisi informasi yang terkait dengan perawatan, perpindahan, dan masalah yang terjadi dengan item-item yang ada di dalam CMDB. selain itu CMDB juga berisi informasi yang lebih luas tentang item-item yang sangat dibutuhkan oleh organisasi pelayanan IT, seperti hardware, software, dokumentasi, personal.
2. Incident & 3. Problem Management
adalah sebuah penanganan dan pencegahan suatu kejadian / masalah yang akan mempengaruhi IT Service suatu organisasi. Hal ini meliputi memastikan bahwa suatu masalah diperbaiki, mencegah terjadinya kembali masalah yang sama, dan melakukan perawatan dan pencegahan untuk mengurangi masalah-masalah ini muncul pada saat pertama kali
4. Change Management
adalah suatu praktik yang memastikan bahwa semua perubahan terhadap configuration items (CMDB) tercatat, terencana dan disetujui. Hal ini meliputi :
- memastikan bahwa ada suatu alasan yang terkait dengan bisnis pada setiap perubahan
- identifikasi spesifik item-item dan IT services yang akan terpengaruh oleh perubahan yang akan dilakukan.
- merencanakan perubahan
- melakukan pengetesan dari perubahan yang dilakukan
- mempunyai rencana cadangan jika perubahan yang dilakukan tidak berhasil atau tidak sesuai harapan.
5. Service Desk
Service desk mempunyai peranan penting dalam IT services. Service Desk merupakan kontak pertama pelaku bisnis yang memanfaatkan IT services, jika terjadi sesuatu dengan IT services yang tidak mereka harapkan. Service Desk merupakan "pintu" komunikasi utama bagi end user jika membutuhkan bantuan. Tanpa service desk, suatu perusahaan mungkin akan menghadapi ketidak efisiensian.
Task dalam service desk antara lain : menerima incident, mencatat incident, klasifikasi incident berdasar prioritas, klasifikasi dan eskalasi, pecarian solusi, memberikan informasi kepada end user mengenai proses yang berlangsung, menangani komunikasi dengan proses ITIL yang lain, pelaporan ke manajemen, manajer proses dan kustomer terkait dengan performa service desk.
6. release management
Ini adalah pengaturan semua konfigurasi software yang ada dalam perusahaan. task ini bertanggung jawab terhadap pengaturan software development, instalasi, dan dukungan dari pembuat software.
Sertifikasi ITIL
Ketika kita mulai mempelajari sebuah framework, standard ataupun sebuah disiplin ilmu, kita seringkali bertanya akan kemana arah disiplin ilmu yang kita pelajari membawa kita dalam karir maupun spesialisasi kita.
Seperti halnya framewok, standard maupun disiplin ilmu lainnya seperti:
1. Cisco (CCNA, CCDP, CCNP, CCIE dst.)
2. Microsoft IT Professional (MCP, MCDST, MCSA, MCSE, dst.)
Saat ini untuk mencapai ITIL Expert (sertifikasi tertinggi dalam ITIL versi 3 certification path) dapat dilakukan dengan dua cara, yaitu:
1. Bagi anda yang telah memiliki ITIL Service Manager (ITIL versi 2 Master), yang perlu dilakukan hanya mengikuti V3 Manager Bridge training serta mengikuti ujiannya maka anda bisa dapat langsung mendapat sertifikasi ITIL Expert (ITIL versi 3)
2. Bagi anda yang memulai dengan ITIL versi 3 Foundation maka path untuk mendapatkan Sertifikat ITIL Expert berbeda.Untuk mencapai ITIL Expert, anda harus mendapat 22 kredit. Kredit tersebut bisa didapat dari:
• 2 kredit dari Sertifikat ITIL Foundation ( bisa didapat dari ITIL v2 Foundation (1.5 kredit) + ITIL v3 Foundation Bridge (0.5 kredit) atau ITIL v3 Fondation (2 kredit) )
• Minimal 15 kredit dari Sertifikat untuk ITIL v3 Internediate course dan ujian (subyeknya bisa memilih apakah mau lifecycle module atau capability modul, atau bisa dikombinasikan)
• 5 kredit dari sertifikat Managing Across Lifecycle course dan ujian
Setelah anda mendapatkan 22 kredit, maka anda akan mendapatkan sertifikat sebagai ITIL Expert.
Berhubung kredit yang harus dikumpulkan untuk mendapatkan sertifikasi ITIL Expert cukup panjang dan banyak, maka dalam mengambil sertifikasi tersebut dikenal dengan istilah Fast Track. Fast Track yang dimaksud adalah dengan menggunakan cara pertama, yaitu mengambil ITIL v2 Service Manager kemudian dilanjutkan dengan v3 Manager Bridge. Namun demikian tingkat kesulitannya dalam mengambil ITIL v2 Service Manager lebih tinggi karena soal-soal yang diberikan bersifat Essai (Pembahasan mengenai ujian untuk mengambil ITIL v2 Service Manager dibahas dalam artikel terpisah)
ITIL dan Struktur Organisasi
Bagaimanakah mengakomodasi ITIL ke struktur organisasi? Atau bagaimana mengakomodasi struktur organisasi supaya sesuai (conform) dengan ITIL?
Dalam ITIL terdapat konsep role (peran) dengan responsibility (tanggung jawab) untuk menjalankan setiap fungsi-fungsi dan proses dalam ITIL. Sebagai contoh, role Incident Manager memiliki tanggung jawab mengkoordinasikan penanganan terhadap incident (gangguan layanan IT) secara keseluruhan. Sementara role Incident Support Group yang mencari solusi dan melakukan aktivitas resolusi untuk menormalisasi incident.
Secara umum, ITIL memberikan kebebasan bagi organisasi untuk memetakan setiap role dalam ITIL pada jabatan yang ada pada struktur organisasi. Sebab setiap organisasi memiliki keunikan masing-masing, baik dari segi prioritas kebutuhan maupun dari kondisinya saat itu. Mengambil contoh di atas, seorang IT Helpdesk Manager bisa jadi merupakan jabatan yang paling sesuai untuk memegang role Incident Manager pada suatu organisasi.
Adapun untuk organisasi IT yang baru membangun strukturnya namun sudah aware terhadap ITIL, OGC pun menyediakan ‘template’ struktur untuk memudahkan organisasi memulai aktivitasnya sejak awal dengan mengacu pada best practice ITIL.
• Ada template struktur untuk organisasi yang menggunakan pendekatan aktivitas,
• Ada template struktur berdasarkan kelompok kategori layanan IT yang umum terdapat dalam sebuah organisasi IT,
• Ada pula template untuk organisasi yang merasa sesuai dengan pendekatan geografis dalam membangun struktur organisasinya.
Setiap template yang dipilih dapat di-kustomisasi sesuai dengan kebutuhan dan kondisi organisasi.
Pendekatan apapun yang Anda pilih, yang pasti, struktur organisasi bukanlah sesuatu yang statis dan terlalu sakral untuk diubah. Sesuai dengan konsep (Continual) Service Improvement, penyempurnaan struktur organisasi IT dapat dimasukkan sebagai salah satu Service Improvement Program menuju pengelolaan layanan IT yang lebih baik dari waktu ke waktu.
Penarikan ITIL version 2 dari peredaran (retirement)
Sejak keluarnya ITIL versi 2 sampai saat ini telah banyak organisasi yang mengimplementasikan proses serta fungsi yang terdapat di dalam framework tersebut, telah banyak sekali success story dibalik implementasi ITIL versi 2, baik implementasi yang bersifat process based maupun product based. Namun dengan keluarnya ITIL versi 3, banyak sekali pihak yang bertanya-tanya mengenai transisi dari versi 2 ke versi 3 bahkan nasib ITIL versi 2 sendiri. Dalam statement resminya, OGC mengatakan bahwa mereka menyadari telah banyak sekali organisasi yang mengimplementasikan ITIL versi 2 namun OGC mengharapkan supaya tidak khawatir karena hampir seluruh proses dan fungsi yang terdapat dalam ITIL versi 2 terdapat di dalam ITIL versi 3. Oleh karena itu, proses implementasi ITIL versi 3 bagi organisasi yang telah mengimplementasikan ITIL versi 2 sifatnya adalah transisi.
Bulan Juni tahun 2009, OGC mengumumkan bahwa IT Service Management Forum (itSMF) mengadakan survey mengenai ITIL versi 3 dan perlu atau tidaknya ITIL versi 2 dipertahankan. Hasil dari survey yang melibatkan lebih dari 1300 responden yang berasal dari berbagai macam organisasi dan sektor menegaskan pesan bahwa (www.ITpreneurs.com):
• Product (ITIL versi 2) dalam versi bahasa inggris harus tetap berada dipasaran (tidak perlu ditarik)
• Secara keseluruhan, kurang dari 8% dari responden menginginkan bahwa kualifikasi untuk sertifikasi ITIL versi 2 tetap tersedia lebih dari 2 tahun (dari tanggal survey)
Berdasarkan hasil tersebut maka OGC mengambil keputusan mengenai status ITIL versi 2, yaitu:
1. Penarikan akan bersifat product based, kualifikasi / sertifikasi ITIL versi 2 dan publikasi dalam semua bahasa akan ditarik dalam waktu yang bersamaan (jadi tidak ada produk yang sama / ITIL versi 2 dalam suatu bahasa ditarik lebih dulu dari ITIl versi 2 dalam bahasa lain baik untuk kualifikasi / sertifikasi maupun publikasi / buku)
2. Penarikan ITIL versi 2 akan selesai pada 30 Juni 2011. Produk-produk tertentu yang berhubungan dengan ITIL versi 2 akan ditarik dari peredaran dengan urutan sebagai berikut:
• ITIL v2 Foundation akan berakhir pada 30 Juni 2010
• ITIL v2 Manager akan berakhir pada 31 Agustus 2010
• ITIL v2 Practitioner akan berakhir pada 31 Desember 2010
• ITIL Foundation Bridge v2 to v3 akan berakhir pada 31 Desember 2010
Seluruh kualifikasi / sertifikasi tersebut apabila candidate gagal dalam test, dapat melakukan re-sit sampai 30 Juni 2011.
• ITIl Manager Bridge v2 to v3 akan berakhir pada 30 Juni 2011
• Buku Service Support dan Service Delivery akan ditarik pada 30 Juni 2011. Untuk selanjutnya publikasi / buku ini hanya akan disediakan berdasarkan pesanan
• Seluruh publikasi / buku ITIL versi 2 lainnya akan ditarik tidak lebih dari tanggal 30 Juni 2011
Pengumuman resmi penarikan ITIL versi 2 dilakukan dalam itSMf International Chapter Leaders Council pada bulan Oktober 2009.
Posisi ITIL dan COBIT
Banyaknya framework, pendekatan serta guidance dalam pengelolaan Teknologi Informasi seringkali membuat praktisi terkait baik manajemen maupun staff IT menjadi bingung. Bagaimanakah posisi framework, metodologi atau guidance yang satu dengan yang lain? apakah saling melengkapi ataukah saling menggantikan? kalau saling melengkapi bagaimana cara implementasinya? sebaliknya kalau saling menggantikan dimana kelemahan dan kelebihan satu dari yang lainnya? atau bahkan hanya akal-akalan vendor atau organisasi tertentu dalam mendorong penjualan produk atau servicenya?
Pertanyaan yang sering muncul dalam diskusi, forum maupun seminar adalah perbedaan serta penggunaan ITIL dan COBIT.
Sebagaimana kita ketahui COBIT atau Control OBjective of Information and related Technology merupakan sebuah pedoman bagi pengelolaan IT termasuk input, proses, output, serta process control yang terbagi kedalam 4 obyektif dan 34 area kunci. Masing-masing obyektif tersebut adalah: Planing & Organization (PO), Acquisition & Implementation (AI), Delivery & Support (DS) dan Monitoring.
Sedangkah ITIL merupakan sebuah kerangka pengelolaan layanan IT yang terbagi kedalam proses dan fungsi (lihat penjelasan tentang apa itu ITIL dalam artikel terpisah). Dua area/modul dalam ITIL, yaitu Service Support dan Delivery kemudian menjadi CORE dalam ITIL versi 2, yang kemudian kita kenal dengan IT Service Management.
Apabila dilihat dari posisi kedua pendekatan tersebut, maka dapat kita lihat hubungan secara langsung diantara Delivery & Support (COBIT) dan ITSM. Dimana COBIT mengatur masalah obyektif yang harus dicapai oleh sebuah organisasi dalam memberikan layanan IT, sedangkan ITIL merupakan best practice cara-cara pengelolaan IT untuk mencapai obyektif organisasi. Sehingga dapat dikatakan bahwa COBIT dan ITIL merupakan dua pendekatan dalam IT Governance dan tata kelola layanan teknologi informasi yang saling melengkapi. Apabila dibedah lebih jauh, relavansi ITIL tidak hanya berhenti di area Deliveri & Support, tetapi bisa kita petakan ke area COBIT lainnya.
Bagi anda yang sudah menggunakan COBIT sebagai standar kontrol terhadap pengelolaan IT, anda dapat juga mengimplementasikan ITIL dalam upaya meningkatkan tingkat kematangan IT perusahaan anda (Maturity Level). Bagi yang belum mengimplementasikannya dapat mengkombinasikan kedua pendekatan ini karena hubungannya satu dengan yang lain adalah saling melengkapi.
Berikut ini adalah tabel dari framework COBIT dan ITIL yang saling melengkapi satu dengan lainnya
Memang belum seluruh area dalam COBIT ditunjang oleh setiap proses dalam ITIL versi 2, akan tetapi dengan munculnya ITIL versi 3 hal tersebut sudah terlengkap
Menyelaraskan CobiT dan ITIL Versi 3
Pada artikel sebelumnya telah dijelaskan bahwa CobiT sebagai navigator dalam arah pengembangan tata kelola IT dalam organisasi, sementara ITIL sebagai kendaraan untuk mencapai tujuan pengembangan tersebut.
Ada organisasi yang melakukan IT Audit terlebih dahulu kemudian baru mengenal konsep ITIL. Ada organisasi yang melakukan implementasi ITIL lalu melakukan audit terhadap tata kelola IT-nya dengan standar CobiT. Namun ada pula yang telah memahami keduanya terlebih dahulu dan mencantumkannya dalam IT strategic plan organisasinya.
Memahami kebutuhan akan penyelarasan antara CobiT dan ITIL, IT Governance Institute (ITGI) dan Office of Government Commerce (OGC) melakukan joint research (riset bersama). Salah satu hasil dari riset ini adalah pemetaan antara setiap Control Objective dalam CobiT 4.1 dengan topik bahasan dalam ITIL versi 3.
Sebagai contoh, Control Objective DS1 “Service Level Management framework” berhubungan dengan ITIL versi 3 pada topik bahasan:
• SS 2.6 Functions and processes across the life cycle
• SS 4.3 Develop strategic assets
• SS 4.4 Prepare for execution
• SS 7.2 Strategy and design
• SS 7.3 Strategy and transitions
• SS 7.5 Strategy and improvement
• SD 4.2.5.1 Designing SLA frameworks
• SD 4.2.5.9 Develop contracts and relationships
Memang tidak semua Control Objective pada CobiT 4.1 terpetakan seluruhnya pada ITIL versi 3. Hal ini mengingat cakupan CobiT sebagai standar IT Audit Framework lebih luas dari inti pembahasan ITIL sebagai IT Service Management Framework. CobiT juga harus mencakup prinsip-prinsip security (standar ISO17799 / ISO27000) dan quality assurance (standar ISO9000).
Dari ITIL Conformance ke ISO 20000 Compliance
Sejak tahun 1996, ITIL sudah diakui oleh British Standard (BS) dan tahun 2005 (ketika BS 150000 berubah menjadi ISO 20000), International Strandard Organization (ISO) juga mengakui bahwah ITIL merupakan sebuah framework yang dapat dijadikan panduan dalam mengimplementasikan IT Service Management dan merupakan jalur untuk menuju sertifikasi BS 15000 dan ISO 20000. Kedua standard tersebut merupakan standard dalam mengukur IT Service Management Compliance.
Untuk perusahaan dan organisasi yang telah mengimplementasikan ITIL untuk pengelolaan teknologi informasinya, maka langkah selanjutnya organisasi dapat mengukur tingkat kepatuhan
Compliance terhadap standard ISO 20000. Pertanyaannya adalah mengapa ISO 20000, apakah ITIL tidak cukup? beberapa hal yang menjadi pertimbangan mengimplementasikan ISO 20000 adalah sebagai berikut:
• ITIL tidak memberikan certificate of compliance sedangkan ISO memberikan kepada perusahaan yang memenuhi kriteria penilaian / specification melalui proses Audit;
• ITIL bukan merupakan standard yang memberikan prescription tetapi lebih kepada merekomendasikan, oleh karena itu implementasi antara satu organisasi dengan organisasi lain dapat dipastikan terdapat perbedaan. Dengan demikian kita tidak bisa membandingkan / melakukan benchmark secara pasti;
• dll.
Pertanyaan selanjutnya adalah kapan sebuah organisasi sudah harus melirik ISO 20000? dan ketika organisasi baru mulai mengimplementasikan IT Service Management manakah yang direkomendasikan untuk dijadikan acuan, apakah framework ITIL ataukah ISO 20000?
Untuk menjawab pertanyaan tersebut tentunya dikembalikan lagi kepada organisasi itu sendiri. Berikut ini adalah bahan pertimbangan untuk pemilihan kerangka yang diacu, apakah ITIL atau ISO 20000
• Bagi organisasi yang tidak ingin terlalu “diatur” atau ingin lebih leluasa dalam mengimplementasikan ITSM maka ITIL biasanya menjadi pilihan. Terlebih lagi apabila organisasi tersebut tidak memiliki keharusan untuk mendapatkan sertifikat dari suatu standard maka ITIL lebih dinamis;
• Karena ITIL merupakan kumpulan best practice dan good practice maka sifatnya merupakan rekomendasi sehingga organisasi bisa mengimplementasikannya sesuai dengan kondisi lingkungan, budaya serta kemampuan teknis dan finansial masing-masing. Sedangkan ISO 20000 merupakan sebuah standard yang “mengharuskan” sebuah organisasi untuk memenuhi spesifikasi yang telah ditentukan untuk menjadi compliance dengan standard tersebut;
• Apabila sebuah organisasi kesulitan untuk “menjual” ITIL kepada manajemen, ISO 20000 bisa menjadikan solusinya karena bagi perusahaan mendapatkan certificate of compliance lebih memiliki nilai prestis dari pada ITIL;
• Bagi vendor, supplier maupun service provider yang memberikan layanannya kepada organisasi lain atau perusahaan yang mengikuti tender/lelang, biasanya memiliki certificate of compliance dari ISO dapat memberikan competitive advantage tersendiri dari pada hanya statement bahwa mereka telah mengimplementasikan ITIL;
• dll.
Oleh karena itu, pilihan kembali kepada organisasi tetapi yang jelas baik itu ITIL maupun ISO 20000 merupakan sebuah acuan dalam mengimplementasikan IT Service Management dan keduanya sangat erat kaitannya. Bahkan bisa dianggap bahwa ISO 20000 merupakan “mirrored” dari proses dan fungsi yang terdapat dalam ITIL versi 2.
ITIL atau MOF
ITIL merupakan sebuah public framework, sehingga siapa saja dapat menggunakannya tanpa harus mendapatkan ijin dari lembaga manapun. Walaupun demikian, OGC merupakan Organisasi yang memiliki hak untuk terus menerus melakukan pengembangan ITIL sesuai dengan perkembangan Teknologi Informasi.
MOF merupakan sebuah framework yang dikembangkan oleh Microsoft . Isi dari MOF (Proses dan Fungsi) merupakan adopsi dari proses dan fungsi serta lifecycle ITIL. Microsoft membuat sebuah framework tersendiri (MOF) dengan alasan agar ITIL dapat membumi atau dengan kata lain dapat diimplementasikan. Namun demikian Microsoft melakukan mapping proses dan fungsi yang terdapat dalam MOF dengan produk atau solusi yang ditawarkannya sendiri atau lebih dikenal dengan Microsoft Solution Framework (MSF).
Diposting oleh
I dont like you
|
MARVEL and SPIDER-MAN: TM & 2007 Marvel Characters, Inc. Motion Picture © 2007 Columbia Pictures Industries, Inc. All Rights Reserved. 2007 Sony Pictures Digital Inc. All rights reserved. blogger templates |
.jpg)
