Jumat, 30 Juli 2010
di
01.03
|
Data Sinergi
Data Sinergi adalah Perusahaan IT yang percaya bahwa solusi TI harus unik dan pribadi untuk setiap pengguna. Some technologies are made to help them accomplish their daily tasks, some are made to help them make a good decision, some are made to protect their valuable data, some are made to enhance their communications, and so on. Beberapa teknologi yang dibuat untuk membantu mereka menyelesaikan tugas-tugas sehari-hari mereka, ada pula yang dibuat untuk membantu mereka membuat keputusan yang baik, ada pula yang dibuat untuk melindungi data berharga mereka, ada pula yang dibuat untuk meningkatkan komunikasi mereka, dan sebagainya.
Thus every need from every business requires unique IT solutions. Jadi setiap kebutuhan dari setiap bisnis yang unik memerlukan solusi TI.
We also believe that our customers are our partners as well. Kami juga percaya bahwa pelanggan kami adalah mitra kita. So we are successful only if our partners are successful as well. Jadi kita berhasil hanya jika pasangan kita berhasil juga. And we definitely failed if our partners failed. Dan kita pasti gagal jika mitra kita gagal.
This is what we believe and we will do our best to deliver the right IT solutions for our customers/partners. Inilah yang kami percaya dan kami akan melakukan yang terbaik untuk memberikan solusi IT yang tepat bagi pelanggan / mitra.
Pengertian Dari Sinergi
Sinergi datang dari kata yunani synergos yang berarti bekerja bersama-sama. Hanya dengan bekerja bersama-sama tujuan dapat tercapai secara maksimal. Ini berarti, setiap orang di dalam bisnis mempunyai perasaan harmoni dengan orang lain sehingga memungkinkan mereka menuntaskan pekerjaannya dengan baik dan penuh kegembiraan. Jika iklim tersebut, tercapai maka bisnis pun lebih kapabel menghadapi perubahan lingkungan dimana energi yang dipakai bersifat efisien. Syarat utama penciptaan sinergi terlihat dari: kepercayaan, komunikasi yang efektif, feedback yang cepat, dan kreatifitas. Lima syarat tersebut, dalam keberadaannya menjadi ciri gaya manajemen sinergi. Manajemen yang berusaha membangkitkan kepercayaan antar orang di dalam bisnis. Juga, membangun komunikasi yang tidak ditunda-tunda untuk mencegah distorsi pesan serta membudayakan umpan balik yang cepat sebagai pola hubungan yang erat baik vertikal dan atau horizontal. Konkritnya manajemen mendorong para karyawan untuk mengenal satu sama lain melalui berbagai aktifitas sosial. Mereka diajak berperilaku baik yang tidak menimbulkan kecurigaan dan kekhawatiran pihak lain akan kehilangan posisi atau karirnya. Tidak sekedar para karyawan yang demikian itu, tetapi juga antar manajemen. Kreatifitas digalakkan sehingga memperkuat dan memperkaya sinergisme bisnis. Tidak ada manajer tanpa karyawan dan kawan.
Tujuan Sinergi
Tujuan sinergi, selain meningkatkan kerjasama antar negara anggota, juga untuk mengefektifkan Konvensi dari aspek administrasi, teknologi informasi, legal services, public awareness and outreach serta penyebaran sumber daya, dan mendapatkan keuntungan dan kemitraan usaha yang sinergi dan berkelanjutan.
Visi dan Misi
VISI
Menjadi perusahaan IT terkemuka yang concern dan terdepan dalam menghasilkan produk dan jasa IT sebagai solusi terkini, ter-integrasi, sinergis, profesional dan berkelanjutan sehingga memuaskan klien dan stakeholder serta untuk menjadi standar keunggulan bagi perusahaan TI
MISI
• Mengembangkan produk industri IT yang kompetitif
• Mengedepankan profesionalisme dan teamwork dalam menghasilkan layanan yang berkualitas
• Memberikan layanan yang terbaik kepada klien
• Mengembangkan kerjasama dan kemitraan usaha yang saling menguntungkan
• Mengembangkan inovasi teknologi terbaik dan terkini dalam setiap produk
• Meningkatkan benefit dan nilai tambah bagi klien dan stake holder
• untuk memberikan solusi yang tepat untuk setiap perusahaan yang kami layani
• untuk memberikan yang baik pra-penjualan dan dukungan pasca-penjualan
Membangun Sinergi Positif Antara TI dan Unit Bisnis
Departemen Teknologi Informasi (TI) seringkali mendapat keluhan yang cukup keras dari unit bisnis berkaitan dengan kinerja layanan yang diberikan oleh departemen TI. Keluhan-keluhan unit bisnis, seperti kin0erja sistem yang buruk, respon aplikasi yang lambat, service yang seringkali tidak tersedia saat dibutuhkan, dan lain sebagainya muncul begitu saja. Anda pasti berpikir, apa yang salah? Network sudah menunjukkan kinerja yang baik, tetapi kenapa keluhan keras tetap saja muncul. Masalah seperti itu selalu muncul dalam dinamika hubungan organisasi TI dan unit bisnis di manapun. Penyebabnya adalah, adanya kesenjangan dan perbedaan sudut pandang antara departemen TI dan unit bisnis dalam memandang suatu layanan TI.
Bagaimana membangun sinergi antara keduanya?
Pada suatu acara rapat, seorang network manager bank yang cukup besar sambil tertawa lebar mengatakan bahwa kinerja jaringannya terus menunjukkan peningkatan. Target availability jaringannya pada bulan berjalan sebesar 99,5 % berhasil terlampaui. Bagi sang network manager, kinerja seperti itu menjadi salah satu prestasi besarnya, mengingat upaya yang dilakukannya selama ini untuk mencapai target availability sebesar itu.
Tetapi, senyum yang semula lebar tiba-tiba berubah menjadi senyum kecut, ketika dalam rapat koordinasi dengan CIO (chief information officer) prestasi sebaik itu menjadi tak berarti dan justru peserta rapat menjadi sasaran kemarahan CIO. Penyebab kemarahannya adalah karena departemen TI mendapat keluhan yang cukup keras dari unit bisnis berkaitan dengan kinerja layanan yang diberikan oleh departemen TI. Keluhan-keluhan unit bisnis, seperti kinerja sistem yang buruk, respon aplikasi yang lambat, service yang seringkali tidak tersedia saat dibutuhkan, dan lain sebagainya muncul begitu saja. Anda pasti berpikir, apa yang salah? Network sudah menunjukkan kinerja yang baik, tetapi kenapa keluhan keras tetap saja muncul.
Masalah seperti itu selalu muncul dalam dinamika hubungan organisasi TI dan unit bisnis di manapun. Penyebabnya adalah, adanya kesenjangan dan perbedaan sudut pandang antara departemen TI dan unit bisnis dalam memandang suatu layanan TI. Departemen TI cenderung berpikir melalui pendekatan bottom-up.
Mereka akan melihat persoalan TI pada tingkat yang sangat detil. Persoalan TI adalah persoalan database, network, job schedules, dan lain sebagainya. Hal itu ternyata sangat berpengaruh terhadap pola hubungan TI – unit bisnis. Pada kondisi semacam itu, departemen TI terjebak pada situasi seolah-olah perangkat TI bekerja hanya untuk melayani orang-orang TI dan kepuasan departemen TI sendiri. Mereka lupa pada fungsi utamanya sebagai kontributor terhadap kesuksesan bisnis secara keseluruhan.
Sebagai ilustrasi, contoh berikut dapat memberikan gambaran yang cukup jelas. Ketika kualitas layanan menjadi tema sentral banyak perusahaan, pola hubungan antar departemen diterjemahkan dalam perjanjian service level, semacam kontrak internal bagaimana satu departemen melayani departemen lainnya sebagai internal customer.
Saat perjanjian itu menyentuh departemen TI, kesenjangan mulai muncul. Karena perbedaan bahasa dan protokol yang digunakan, maka departemen TI akan mendominasi penyusunan perjanjian service level tersebut, sehingga yang muncul adalah terminologi-terminologi teknis yang tidak dimengerti atau bahkan tidak menjadi perhatian unit bisnis. Misalnya, tingkat ketersediaan jaringan, response time jaringan, kecepatan proses batch, dan lain sebagainya.
Bahkan, yang lebih parah, service level yang diberikan akan mengacu pada pendekatan fraksional seperti perjanjian kinerja jaringan, perjanjian kinerja server, perjanjian kinerja database, dll dan bukan pada pendekatan integral yang dibutuhkan bisnis, yaitu kualitas delivery sistem secara end to end.
Di sisi lain, manajer bisnis selalu melihat apakah operasi back office berjalan lancar, atau apakah customer terlayani dengan baik, dan apakah bisnis dapat dijalankan dengan biaya yang rendah. Suatu layanan bisnis tergantung pada serangkaian proses yang menjamin semuanya tereksekusi dan memiliki kinerja seperti yang diharapkan. Karenanya, pendekatan service level yang bersifat fraksional tidak akan mampu menyatu dalam sudut pandang seperti itu.
Lalu, langkah apa yang perlu ditempuh untuk mengatasi kesenjangan tersebut? Manajer TI dan bisnis harus mulai berkolaborasi untuk mentranslasikan dan memetakan sasaran bisnis kepada prioritas TI. Tujuannya adalah membangun pola layanan yang menghubungkan elemen-elemen teknologi kepada sasaran bisnis dan menambahkan konteks bisnis dalam setiap pengambilan keputusan TI. Output dari proses itu adalah tercapainya Service Level Agreement (SLA) antara Departemen TI dan Unit Bisnis dengan menggunakan skala-skala bisnis sebagai parameternya.
Untuk dapat membuat perjanjian service level yang lebih mampu menjembatani kepentingan bisnis, beberapa langkah berikut perlu dijalankan :
1. Kategorisasi kritikalitas layanan bisnis.
Unit bisnis harus secara jelas mampu memetakan kritikalitas dari beragam produk dan layanannya, paling tidak menjadi 3 kategori penting: critical, medium dan low priority. Dari sudut pandang TI, informasi ini sangat penting untuk beberapa alasan :
• Alokasi dan prioritisasi resource di lingkungan TI. Departemen TI selalu bekerja dengan beragam keterbatasan, baik sumber daya manusia maupun kapasitas sistem. Dengan kategorisasi yang jelas, maka resources TI dapat dialokasi dan diprioritisasi atas dasar kebutuhan paling kritis unit bisnis.
• Implementasi Quality of Services (QoS). Secara sistem, TI akan mampu men set-up perangkat atas dasar tingkatan quality of service masing-masing produk/layanan. Service yang memiliki kritikalitas lebih tinggi akan mendapatkan kapasitas resource dan prioritas yang lebih besar, dibanding service dengan kritikalitas yang lebih rendah.
• Alokasi anggaran yang lebih rasional.
2. Tentukan kebutuhan kinerja masing-masing layanan (availability dan performance).
Setelah kategorisasi dilakukan, pekerjaan berikutnya adalah bahwa departemen TI dan unit bisnis harus menyepakati kinerja layanan, yaitu menyangkut availability dan performance untuk masing-masing kategori. Beberapa contoh parameter yang harus disepakati antara lain:
• Berapa lama layanan boleh terhenti dalam satu jangka waktu tertentu, baik karena alasan yang direncanakan maupun karena kerusakan sistem?
• Berapa lama waktu yang dibutuhkan oleh sistem untuk menyelesaikan satu kali transaksi?
• Berapa lama waktu yang ditoleransi untuk memulihkan sistem jika terjadi kerusakan?
Hal ini sangat penting untuk menjadi pengetahuan bersama, karena ada korelasi yang sangat tinggi antara availability dan performance yang dituntut dengan alokasi anggaran yang harus disediakan untuk memenuhi tuntutan tersebut.
Sebagai contoh, untuk menaikkan availability jaringan dari 99,0 % menjadi 99,9 %, biaya yang harus dikeluarkan bisa mencapai 3-4 kalinya, dan kebutuhan ini meningkat terus secara eksponensial jika availability–nya ingin ditingkatkan lagi menjadi 99,99%.
Dengan kesadaran ini, maka tuntutan unit bisnis terhadap kinerja layanan menjadi jauh lebih realistis, karena unit bisnis secara sadar mengetahui berapa biaya/ongkos produksi untuk setiap produk/layanan yang dikelolanya.
3. Bangun Service Level Agreement atas dasar prioritas bisnis.
Setelah kedua belah fihak mengetahui parameter-parameter kinerja yang akan dicapai, maka parameter tersebut harus dituangkan dalam kontrak perjanjian service level. SLA yang ditelurkan dari metode ini akan secara langsung menyentuh kepentingan dan prioritas bisnis.
4. Gunakan SLA yang disepakati untuk membangun sebuah service model.
Tujuan dari pembuatan service model ini adalah untuk memberikan gambaran yang lengkap tentang interkorelasi antara produk/layanan bisnis dengan infrastruktur/sistem TI yang melayaninya. Model ini mendefinisikan IT resources mana yang kritikal untuk menjamin kelangsungan operasi layanan bisnis.
Bagi departemen TI , ketersediaan model ini sangat penting untuk melakukan service impact analysis, yaitu analisis pengaruh kegagalan satu komponen terhadap keseluruhan layanan sistem. Dengan menghubungkan model tersebut ke dalam komponen – komponen TI dan menyimpannya dalam tools configuration management dan asset management yang terpusat, setiap perubahan dapat dijejaki dan dianalisis pengaruhnya terhadap keseluruhan sistem.
5. Lakukan pengukuran kinerja secara konsisten dan terus menerus.
Karena sasaran akhir dari layanan TI adalah kepuasan unit bisnis sebagai user, maka kontrol terhadap pencapaian kinerja sesuai service level yang disepakati menjadi penting. Di beberapa perusahaan, mekanisme kontrol ini dilakukan dengan membentuk quality committee, yang secara rutin mengadakan quality meeting untuk membahas pencapaian kinerja dan rencana perbaikan sistem. Quality committee ini harus dikendalikan oleh senior manajemen guna mendapatkan kekuatan komitmen dari seluruh pihak yang terlibat.
Dengan menerapkan prinsip-prinsip dan langkah-langkah tersebut di atas diharapkan bisa didapatkan suatu harmonisasi operasional departemen TI dan unit bisnis, dimana keduanya akan dapat berbicara dalam bahasa dan protokol yang sama. Begitu juga, ekspektasi bisnis dan TI akan dapat lebih terukur dan realistis, memiliki prioritas kerja yang seirama, karena sama-sama terikat dalam satu kontrak service level.
Di samping itu, organisasi TI akan memperlihatkan tingkat respons yang tinggi terhadap permasalahan operasi bisnis, karena kinerja keduanya diukur menggunakan parameter yang sama
Diposting oleh
I dont like you
PENDAHULUAN
Apa Itu Sertifikasi IT
Sertifikasi IT menunjukkan para Professional Teknologi Informasi memiliki pengetahuan dan kompetensi yang dapat dibuktikan. Sertifikasi IT memberikan keunggulan bersaing bagi perusahaan, khususnya dalam pasar global karena kemampuan dan pengetahuan Profesional Teknologi Informasi dan Telekomunikasi telah diuji dan didokumentasikan.
Siapakah yang Memerlukan Sertifikasi IT?
Beberapa bidang pekerjaan tertentu mensyaratkan kualifikasi dan kompetensi dalam menjalankan prosesnya. Permasalahannya adalah bagaimana employer dapat mengetahui bahwa SDM yang dicarinya berkualitas tanpa perlu ia membuang waktu dan tenaga untuk menguji satu-persatu calon karyawannya. Agar lebih jelas dibawah ini adalah mereka yang memerlukan sertifikasi IT :
1. Profesional ICT (operator, administrator, developer, engineer, specialist).
2. Akademisi ICT (trainer, lecturer, instructor and teacher).
3. Manager dan Supervisor ICT.
4. Semua pihak yang terlibat dalam pengembangan TI dan telekomunikasi.
Sertifikasi yang paling populer di bidang jaringan adalah sertifikasi Cisco. Memang bukan rahasia bahwa Cisco merupakan pemegang pangsa pasar terbesar di bidang jaringan sampai saat ini. Selain sertifikasi Cisco, sertifikasi di bidang jaringan yang juga cukup populer adalah sertifikasi yang diberikan oleh CompTIA, Novell, dan Solaris.
Apa Nilai Sertifikasi IT untuk Peningkatan Bisnis Perusahaan?
Selaras dengan Tujuan Bisnis Perusahaan
1. Memberikan keunggulan bersaing yang nyata.
2. Memberikan pelayanan pada tingkat yang lebih tinggi.
3. Meningkatkan produktivitas kerja.
4. Meningkatkan kemampuan sumber daya manusia yang lebih lengkap.
5. Meningkatkan kredibilitas terhadap mitra bisnis dan pelanggan.
6. Memberikan dampak terukur untuk efisensi dan keuntungan bisnis.
7. Menjadi tujuan penting bagi bisnis perusahaan.
Alat yang penting untuk mempertahankan dan mendapatkan SDM bidang ICT
1. SDM yang memiliki sertifikasi IT lebih loyal dan kurang suka berganti pekerjaan.
2. Sertifikasi IT adalah suatu cara untuk mempertahankan SDM berkompetensi.
3. Berfungsi sebagai pembeda tingkat kemampuan antara staff senior dan staff baru.
4. Berfungsi sebagai skala pembanding untuk kemampuan teknis.
5. Sertifikasi IT memungkinkan pemilihan yang lebih baik dalam proses rekruitmen.
6. Memberikan perusahaan sebuah standar kemampuan yang konsisten.
7. SDM yang memiliki sertifikasi mampu melakukan fungsi pekerjaan dengan baik.
Sertifikasi Cisco Networking Academy
Cisco memiliki tiga jenjang sertifikasi, yaitu Associate, Professional, dan Expert. Jenjang sertifikasi Cisco secara umum meliputi Cisco Certified Network Associate (CCNA), Cisco Certified Network Professional (CCNP), dan Cisco Certified Internetworking Expert.(CCIE). Selain tiga jenjang umum tersebut, Cisco juga memiliki jalur spesialisasi, seperti network design, security, dan business networking. Beberapa jenis sertifikasi untuk jalur spesialisasi ini di antaranya adalah Cisco Certified Designing Associate (CCDA), Cisco Certified Designing Professional (CCDP), dan Cisco Security Specialist 1 (CSS1), dan lain sebagainya.
Cisco Certified Network Associate (CCNA) merupakan fondasi awal untuk menapaki jenjang sertifikasi yang lain. Pemegang sertifikasi ini diharapkan sudah profesional dalam hal menginstall, mengkonfigurasi, dan mengoperasikan jaringan LAN atau WAN untuk jaringan kecil (100 client/PC atau kurang). Sementara bagi yang mengambil spesialisasi di bidang network design. Kesempatan kerja bagi pemegang sertifikasi ini umumnya adalah network administrator.
Jenjang berikutnya adalah Cisco Certified Network Professional (CCNP). Pada jenjang ini pemegang sertifikasi dianggap telah ahli dalam hal menginstall, mengkonfigurasi, serta memecahkan permasalahan LAN atau WAN dengan skala yang lebih luas (100 – 500 client/PC). Untuk mencapai jenjang ini peserta harus mengikuti empat jenis ujian, seperti membangun internetwork, multilayer switch network, remote access network, dan troubleshooting.
Untuk memperoleh dua jenis jenis sertifikasi tersebut ada dua cara yang bisa ditempuh dengan mengikuti kursus pada training center, atau mengikuti pendidikan melalui Cisco Academy Program. Cisco Academy Program merupakan program pendidikan yang digelar Cisco bekerja sama dengan beberapa perguruan tinggi dan Sekolah Menengah Kejuruan (SMK) TI.
Berbeda dengan mengikuti kursus yang hanya membutuhkan waktu 10 hari, pendidikan melalui Academy Program ini memerlukan waktu lebih panjang, sekitar 8 bulan – 1 tahun. Kelebihannya, program ini memungkinkan bagi peserta yang belum memiliki pengalaman di lapangan untuk memperoleh sertifikasi dari Cisco. Saat ini ada 80 lembaga pendidikan yang menjadi partner Cisco dalam Cisco Academy Program.
Jika Anda ingin mengikuti training untuk mempersiapkan ujian sertifikasi CCNA ini setidaknya Anda harus menyiapkan anggaran sekitar US$ 500. Sementara untuk training CCNP diperlukan untuk jangka waktu 20 hari dengan biaya sekitar US$ 2900. Menurut Kurnijanto E Sanggono (Marketing Manager, Cisco Indonesia), training ini sifatnya lebih sebagai penyegaran, sebaiknya kandidat sudah memiliki pengalaman dalam menangani masalah jaringan.
CCIE merupakan jenjang tertinggi dalam jalur sertifikasi Cisco yang artinya pemangang sertifikasi ini telah mampu mengelola dan menangani berbagai permasalahan dalam jaringan sampai skala enterprise. Jenjang ini tidak mudah untuk diraih karena setidaknya kandidat harus sudah mengantongi sertifikasi CCNA dan CCNP terlebih dahulu. Tidak heran jika pemegang sertifikasi ini masih cukup langka, dan menjadi rebutan di bursa pencari tenaga TI. Menurut Kurnijanto, jumlah peraih sertifikasi CCIE ini di Indonesia belum ada 30 orang. Sementara peraih CCNP sudah lebih dari 2000 orang, dan peraih sertifikasi CCNA sudah di atas 10.000 orang.
Seseorang yang berhasil memperoleh sertifikasi CCIE benar-benar merupakan kandidat yang terpilih karena dari data Cisco kurang dari 3% peraih CCNP yang berhasil ke jenjang CCIE. Melewati ujian CCIE juga tidak mudah karena selain harus menyelesaikan soal-soal pilihan berganda dalam waktu 2 jam, peserta juga harus mampu mengkonfigurasi dan mengatasi masalah pada lokasi yang ditunjuk oleh Cisco dalam waktu 8 jam
Pengertian CCNA
Cisco Certified Network Associate (CCNA) adalah sertifikasi bidang networking yang diakui secara internasional dan merupakan pondasi awal untuk mendapatkan jenjang sertifikasi yang lain. Lulusan CCNA mampu melakukan instalasi, konfigurasi, dan mengoperasikan LAN, WAN dan Dial Access Services untuk jaringan kecil (di bawah 100 PC) yang bekerja menggunakan protokol IP, IGRP, Serial, Frame Relay, IP RIP, VLANs, RIP, Ethernet dan Access Lists.
sertifikasi CCNA adalah tingkat kedua Karir sertifikasi Cisco .memvalidasi sertifikasi CCNA kemampuan untuk menginstal, mengkonfigurasi, mengoperasikan, dan atasi masalah ukuran sedang dialihkan dan beralih jaringan , termasuk penerapan dan verifikasi koneksi ke situs remote dalam WAN 1 [] .
Untuk mencapai sertifikasi CCNA, seseorang harus mendapat nilai lulus pada ujian Cisco # 640-802, atau gabungan nilai kelulusan baik di ICND1 640-822 dan 640-816 ICND2 ujian. Melewati ICND1 hibah Anda Cisco Certified Entry Networking Technician (CCENT). Melewati skor ditetapkan dengan menggunakan analisis statistik dan dapat berubah. Pada penyelesaian ujian, calon menerima laporan skor bersama dengan skor pelarian oleh bagian ujian dan nilai kelulusan untuk ujian yang diberikan. Cisco tidak mempublikasikan nilai lulus ujian karena pertanyaan ujian dan nilai kelulusan dapat berubah tanpa pemberitahuan
Gambar sertifikat CCNA
Pembahasan CCNA
Kita tidak bisa bergantung hanya dari satu keunggulan untuk bertahan hidup di dunia IT yang semakin keras. Keunggulan dejure dapat kita raih tidak hanya dengan degree (gelar akademis s1, s2, s3), tetapi juga melalui sertifikasi (certification) atau sering disebut juga dengan sertifikasi industri (industrial certification), yang lebih fokus ke suatu bidang. Sertifikasi secara umum bisa kita bagi menjadi dua, yang dikeluarkan oleh vendor (Cisco, Microsoft, Redhat, dsb) dan yang non-vendor (LPI, PMP, dsb).
Seperti juga Jepang dengan sertifikasi non-vendor yang terkenal dengan sebutan Joho Shori Shiken, Indonesia juga sudah mulai menggeliat dengan sertifikasi lokal yang digarap oleh Lembaga Sertifikasi Profesi (LSP). Banyak yang harus kita kupas tentang sertifikasi ini termasuk seluk beluknya, persyaratan, materi yang diujikan, dimana tempat uji sertifikasinya, dsb. Karena itu saya coba menurunkan Seri Mahir Sertifikasi yang akan membahas berbagai sertifikasi yang ada di dunia dan Indonesia. Kali ini saya akan mulai dari seri sertifikasi Cisco, yaitu CCNA.
Cisco Certified Network Associate (CCNA) adalah salah satu pondasi penting dalam seri sertifikasi networking yang dikeluarkan oleh Cisco Systems. Level sertifikasi di Cisco setelah CCNA, terdapat CCNP (Cisco Certified Network Professional) dan CCIP (Cisco Certified Internetwork Professional), serta yang paling puncak adalah CCIE (Cisco Certified Internetwork Expert). Seorang bersertifikat CCNA memiliki ilmu pengetahuan dan kemampuan untuk instalasi, konfigurasi, mengoperasikan dan memecahkan permasalahan (troubleshooting) pada LAN, WAN dan layanan dial access untuk network kecil (dibawah 100 node), termasuk didalamnya penggunaan protokol seperti: IP, IGRP, Serial, Frame Relay, IP RIP, VLAN, RIP, Ethernet, Access Lists.
Untuk mendapatkan sertifikasi CCNA bisa dilakukan dengan dua cara:
1. Lulus ujian INTRO 640-821 (Introduction to Cisco Networking Technologies) dan ICND 640-811 (Interconnecting Cisco Networking Devices)
2. Lulus ujian CCNA 640-801
Umur sertifikasi CCNA adalah tiga tahun, dan kita untuk memperpanjangnya kita bisa dengan mengikuti ujian CCNA 640-801 atau ICND 640-811. Ujian sertifikasi CCNA 640-801 dengan waktu ujian 90 menit untuk menyelesaikan 55-65 soal ujian. Ujian tersedia dalam bahasa Inggris dan Jepang. Kita bisa mengambil ujian CCNA 640-801, di tempat uji sertifikasi di seluruh Indonesia yang memperoleh pengakuan dari Pearson VUE atau Prometric. Bentuk soal ujian dapat berupa:
• Multiple-choice single answer
• Multiple-choice multiple answer
• Drag-and-drop
• Fill-in-the-blankTestlet
• Simlet
• Simulations
Materi yang diujikan terbagi menjadi empat tema, dengan subtema lengkap seperti berikut:
1. Planning & Designing
• Design a simple LAN using Cisco Technology
• Design an IP addressing scheme to meet design requirements
• Select an appropriate routing protocol based on user requirements
• Design a simple internetwork using Cisco technology
• Develop an access list to meet user specifications
• Choose WAN services to meet customer requirements
2. Implementation & Operation
• Configure routing protocols given user requirements
• Configure IP addresses, subnet masks, and gateway addresses on routers and hosts
• Configure a router for additional administrative functionality
• Configure a switch with VLANS and inter-switch communication
3. Implement a LAN
• Customize a switch configuration to meet specified network requirements
• Manage system image and device configuration files
• Perform an initial configuration on a router
• Perform an initial configuration on a switch
• Implement access lists
• Implement simple WAN protocols
4. Troubleshooting
• Utilize the OSI model as a guide for systematic network troubleshooting
• Perform LAN and VLAN troubleshooting
• Troubleshoot routing protocols
• Troubleshoot IP addressing and host configuration
• Troubleshoot a device as part of a working network
• Troubleshoot an access list
• Perform simple WAN troubleshooting
5. Technology
• Describe network communications using layered models
• Describe the Spanning Tree process
• Compare and contrast key characteristics of LAN environments
• Evaluate the characteristics of routing protocols
• Evaluate TCP/IP communication process and its associated protocols
• Describe the components of network devices
• Evaluate rules for packet control
• Evaluate key characteristics of WANs
Pelatihan apa yang harus saya ikuti sebagai persiapan untuk ujian CCNA? Ada tiga jenis pelatihan yang bisa anda pilih dan ikuti untuk mempersiapkan diri dalam ujian mendapatkan sertifikasi CCNA.
1. Mengikuti pelatihan persiapan ujian CCNA 640-801 dari lembaga-lembaga pelatihan yang mengadakan
2. Mengikuti pelatihan persiapan ujian INTRO 640-821 dan ICND 640-811
3. Mengikuti pelatihan CCNA (semester 1-4) sesuai dengan kurikulum Cisco Networking Academy Program (CNAP). Jalur ini sering disebut dengan jalur akademi, pemahaman lebih komprehensif dan ilmu yang didapat relatif lebih matang. Permasalahannya mungkin adalah waktu belajar relatif lebih lama. Hubungi Local Academy (LA) Cisco di wilayah anda untuk mengikuti program pelatihan CNAP.
SERTIFIKASI
. Semua sertifikasi CCIE dan sertifikasi Spesialis berlaku selama 2 tahun.Re-sertifikasi membutuhkan kembali mengambil ujian saat ini sebelumnya lewat, atau lulus ujian tingkat yang lebih tinggi
. CCENT meliputi pengetahuan jaringan dasar. Hal ini sesuai untuk posisi entry-level dukungan jaringan. orang bersertifikat CCENT dapat menginstal, mengelola, mempertahankan & masalah jaringan usaha kecil, termasuk keamanan jaringan dasar CCENT adalah langkah pertama menuju sertifikasi CCNA.
Sertifikasi CCENT diperoleh setelah melewati interkoneksi Cisco Networking Devices Part 1 (ICND1) Ujian (640-822 ICND1).
Sertifikasi Associate adalah 2 dari 5 tingkat Cisco certs .Tingkat ini membagi semua sertifikasi Cisco menjadi subyek jalan terpisah.
The CCNA memvalidasi kemampuan untuk menginstal, mengkonfigurasi, mengoperasikan, dan atasi masalah menengah tingkat perusahaan dan diaktifkan router jaringan. Ini termasuk desain dan implementasi verifikasi koneksi ke situs terpencil di sebuah WAN. Baru pelatihan CCNA mencakup mitigasi ancaman keamanan dasar, pengenalan jaringan nirkabel dan suara
Sertifikasi CCNA diperoleh setelah melewati ICND1 640-822 dan 640-816 ICND2 ujian. Examinees may take the exams separately or the single 640-802 CCNA composite exam. Peserta ujian dapat mengambil ujian secara terpisah atau ujian CCNA 640-802 komposit tunggal
. Ujian ini dilakukan oleh pusat uji berwenang dengan biaya sebesar USD $ 125 masing-masing atau ujian ICND2 ICND1 dan, efektif 2008/06/23 , USD $ 250 untuk ujian CCNA komposit.
. Pada tingkat CCNA, individu bersertifikat CCNA akan mengkhususkan diri pada teknologi yang spesifik. All specialized tracks require an individual to pass and maintain a CCNA certification. Semua trek khusus memerlukan seseorang untuk lulus dan mempertahankan sertifikasi CCNA.
• CCNA Keamanan
. CCNA Keamanan memvalidasi pengetahuan tentang infrastruktur keamanan, ancaman dan kerentanan untuk jaringan, dan mitigasi ancaman. Keterampilan termasuk instalasi, troubleshooting dan monitoring perangkat jaringan untuk menjaga integritas, kerahasiaan dan ketersediaan data dan perangkat dan mengembangkan kompetensi dalam "Cisco IOS Network Security"
Sertifikasi ini diperoleh dengan melewati IINS 640-553 (Pelaksana Cisco IOS Network Security, atau IINS) ujian. Harga dari ujian ini adalah USD $ 250
• CCNA Suara
Cisco CCNA Voice memvalidasi sertifikasi keterampilan kerja ditetapkan untuk peran khusus dalam teknologi suara seperti suara administrator teknologi, insinyur suara, dan manajer suara. T. Suara melibatkan pelaksanaan sertifikasi CCNA Cisco Unified Communications . Hal memvalidasi keterampilan dalam teknologi kontrol panggilan, pesan suara dan solusi. Calon juga mendapatkan eksposur ke Unified Communications Cisco dan desain arsitektur meliputi mobilitas, keberadaan, dan aplikasi TelePresence. sertifikasi CCNA diperoleh dengan melewati IUC 640-460 (Pelaksana Cisco Unified Communications) atau 642-436 CVOICE (Cisco Voice Over IP) ujian.
• CCNA Wireless
The CCNA Wireless certification validates the knowledge of professionals supporting wireless LANs including Networking Associates/Administrators, Wireless Support Specialists and WLAN project managers. Sertifikasi CCNA Wireless memvalidasi pengetahuan profesional yang mendukung LAN nirkabel termasuk Jaringan Associates / Administrator, Spesialis Dukungan Wireless dan manajer proyek WLAN. The CCNA Wireless certification involves implementing Cisco Unified Wireless Networking Essentials. Sertifikasi CCNA Cisco Wireless melibatkan menerapkan Unified Wireless Networking Essentials.
The Wireless Sertifikasi CCNA memvalidasi keterampilan kandidat di konfigurasi, implementasi dan dukungan dari LAN nirkabel, khususnya yang menggunakan peralatan jaringan Cisco. Siswa menyelesaikan pelatihan Cisco direkomendasikan diberikan informasi dan kegiatan praktek untuk mempersiapkan mereka untuk konfigurasi, monitoring dan troubleshooting tugas-tugas dasar dari WLAN Cisco dalam jaringan SMB dan Enterprise.. Pengusaha akan dapat memvalidasi staf mereka memiliki kemampuan yang dibutuhkan untuk jaringan nirkabel dasar tentang WLAN Cisco dalam SMB dan jaringan perusahaan setelah menyelesaikan sertifikasi.
The Wireless sertifikasi CCNA diperoleh dengan melewati IUWNE 640-721 (Pelaksana Cisco Unified Wireless Jaringan Essentials) ujian.
• CCNA Routing & Switching
CCNA Routing & Switching memvalidasi kemampuan untuk menginstal, mengkonfigurasi, mengoperasikan, dan atasi masalah ukuran sedang dialihkan dan beralih jaringan. Keterampilan termasuk membuat koneksi ke situs remote melalui WAN, mengurangi ancaman keamanan dasar, dan memahami persyaratan untuk akses jaringan nirkabel.
Sertifikasi ini diperoleh dengan melewati ICND2 640-822 ICND1 (interkoneksi Cisco Networking Devices Part 1 (ICND1) dan 640-816 (interkoneksi Cisco Networking Devices Part 2 (ICND2)) atau ujian CCNA 640-802 komposit. Harga ICND1 dan ujian ICND2 adalah USD $ 125 untuk masing-masing dan $ 250 untuk ujian CCNA komposit
• CCNA Operasi Service Provider (Operasi SP)
.CCNA Service Provider Operasi memvalidasi pengetahuan dasar dan keterampilan dalam pemecahan masalah lingkungan yang preskriptif dalam kelas carrier infrastruktur jaringan inti IP NGN.
Sertifikasi ini diperoleh dengan melewati SSPO 640-822 ICND1 (interkoneksi Cisco Networking Devices Part 1 (ICND1) dan 640-760 (Pendukung Service Provider Cisco IP NGN Operasi (SSPO)) atau 640-760 SSPO (Pendukung Service Provider Cisco IP NGN Operasi (SSPO)) dan memiliki sertifikasi CCNA apapun yang valid. Harga ujian adalah USD $ 125 masing-masing
Diposting oleh
I dont like you
Sejarah COBIT
COBIT pertama kali diluncurkan pada tahun 1996. Misinya adalah "untuk penelitian, pengembangan, mengumumkan dan mempromosikan sebuah otoritatif, terbaharui, rangkaian internasional yang umumnya diterima tujuan informasi teknologi kontrol tujuan untuk sehari-hari yang digunakan oleh para manajer bisnis dan auditor." Manajer, Auditor, dan pengguna manfaat dari pengembangan COBIT karena membantu mereka memahami sistem TI dan memutuskan tingkat keamanan dan kontrol yang diperlukan untuk melindungi aset perusahaan mereka melalui pengembangan sebuah model tata kelola TI.
Belakangan ini, ISACA telah meluncurkan Val IT, yang berhubungan dengan proses COBIT untuk proses manajemen senior yang dibutuhkan untuk mendapatkan nilai baik dari investasi TI.
COBIT adalah kerangka tata kelola TI dan mendukung serangkaian perangkat yang memungkinkan manajer untuk menjembatani kesenjangan antara persyaratan kontrol, hal-hal teknis dan resiko bisnis. COBIT memungkinkan kebijakan pembangunan yang jelas dan baik untuk seluruh organisasi kontrol TI. COBIT menekankan peraturan, membantu organisasi untuk meningkatkan nilai dicapai dari TI, dan memungkinkan pengaturan dan penyederhanaan pelaksanaan pada kerangka COBIT.
COBIT structure
COBIT terdiri dari 4 domain :
• Plan and Organize
• Acquire and Implement
• Deliver and Support
• Monitor and Evaluate
Plan and Organize
Rencana dan pengaturan domain mencakup penggunaan teknologi informasi & cara terbaik bagaiman hal ini dapat digunakan dalam sebuah perusahaan untuk membantu perusahaan mencapai tujuan dan sasarannya. Ia juga menyoroti bentuk organisasional dan infrastruktural TI adalah dengan mengambil pesan untuk mendapatkan hasil optimal dan menghasilkan keuntungan dari penggunaan IT. Tabel berikut ini berisi proses TI dalam Perencanaan dan Organisasi domain.
Pengertian COBIT
COBIT (Control Objectives for Information and Related Technology) merupakan sekumpulan dokumentasi dan panduan yang mengarahkan pada IT governance yang dapat membantu auditor, manajemen, dan pengguna (user) untuk menjembatani pemisah antara resiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis. COBIT dikembangkan oleh IT governance Institute (ITGI) yang merupakan bagian dari Information Systems Audit and Control Association (ISACA)
Menurut Campbell COBIT merupakan suatu cara untuk menerapkan IT governance. COBIT berupa kerangka kerja yang harus digunakan oleh suatu organisasi bersamaan dengan sumber daya lainnya untuk membentuk suatu standar yang umum berupa panduan pada lingkungan yang lebih spesifik. Secara terstruktur, COBIT terdiri dari seperangkat contol objectives untuk bidang teknologi indormasi, dirancang untuk memungkinkan tahapan bagi audit.
Menurut IT Governance Institute Control Objectives for Information and related Technology (COBIT, saat ini edisi ke-4) adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen and pengguna ( user ) untuk menjembatani gap antara risiko bisnis, kebutuhan kontrol dan permasalahan-permasalahan teknis.
Kerangka kerja COBIT
Menurut Campbell dalam hirarki COBIT terdapat 4 domain COBIT yang terbagi menjadi 34 proses dan 318 control objectives, serta 1547 control practitices. Dalam setiap domain dan proses di dalamnya tersedia pula panduan manajemen, panduan audit, dan ringkasan bagi pihak eksekutif
Adapun kerangka kerja COBIT secara keseluruhan terdiri atas arahan sebagai berikut:
• Control Obejctives: terdiri atas 4 tujuan pengendalian tingkat tinggi yang tercermin dalam 4 domain.
• Audit guidelines: berisi 318 tujuan pengendalian bersifat rinci
• Management guidelinesL berisi arahan, baik secara umum dan spesifik mengenai hal-hal yang menyangkut kebutuhan manajemen. Secara garis besar dapat memberikan jawaban mengenai:
o Apa saja indikator untuk mencapai hasil kinerja yang baik?
o Faktor apa saja yang harus diperhatikan untuk mencapai sukses?
o Apa resiko yang mungkin muncul bila tidak mencapai sasaran?
Disamping itu, dalam kerangka kerja COBIT juga memasukkan bagian-bagian seperti :
• Maturity models: untuk menilai tahap maturity IT dalam skala 0-5
• Critical Success Factors (CSFs): arahan implementasi bagi manajemen dalam melakukan pengendalian atas proses IT.
• Key Goal Indicatirs (KGIs): berisi mengenai arahan kinerja proses-proses IT sehubungan dengan kebutuhan bisnis.
• Key Performance Indicators (KPIs): kinerja proses-proses IT sehubungan dengan sasaran/tujuan proses (process goals).
COBIT (Control Objective for Information and related Tecnology)
COBIT adalah suatu metodologi yang memberikan kerangka dasar dalam menciptakan sebuah TI yang sesuai dengan kebutuhan organisasi. Tujuan COBIT adalah menyediakan model dasar yang memungkinkan pengembangan aturan yang jelas dan praktek yang baik dalam mengontrol informasi dalam suatu organisasi/perusahaan dalam mencapai tujuannya.
Control Objectives for Information and related Technology adalah sekumpulan dokumentasi best practices untuk IT governance yang dapat membantu auditor, manajemen dan pengguna untuk menjembatani gap antara resiko bisnis, kebutuhan control dan permasalahan-permasalahan teknis.
COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information dari Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan yang berorientasi pada bisnis, dank arena itu diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
COBIT adalah suatu framework untuk membangun suatu IT Governance. Dengan mengacu pada framework COBIT, suatu organisasi diharapkan mampu menerapkan IT governance dalam pencapaian tujuannya IT governance mengintegrasikan cara optimal dari proses perencanaan dan pengorganisasian, pengimplementasian, dukungan serta proses pemantauan kinerja TI.
COBIT dapat digunakan sebagai tools yang digunakan untuk mengefektifkan implementasi IT Governance, yakni sebagai management guideline dengan menerapkan seluruh domain yang terdapat dalam COBIT, yakni planning-organization (PO), azquisition-implementation (AI), Delivery-support (DS) dan Monitoring (M).
ISACA (Information System Audit and Control Association)
ISACA atau Information Systems Audit and Control Association merupakan perkumpulan atau asosiasi yang anggota-anggotanya terdiri dari Auditors, Indonesia System Auditor dan mereka yang mempunyai minat terhadap control, audit dan security system informasi.
CISA (Certified Information Systems Auditor)
Program Certified Information Systems Auditor™ (CISA) didirikan pada tahun 1978 oleh Information Systems Audit and Control Association® (ISACA) dengan tujuan:
o Mengembangkan dan memelihara instrument testing yang dapat digunakan untuk
mengevaluasi kompetensi individu dalam melakukan audit sistem informasi.
o Menyediakan mekanisme untuk memotivasi sistem informasi auditor untuk memelihara kompetensi dan memonitor kesuksesan maintenance program. Membantu top manajemen dalam membangun fungsi audit sistem informasi dengan menyediakan kriteria untuk seleksi dan pengembangan personel.
Program CISA telah menjadi satu-satunya designation yang dikenal secara global untuk audit sistem informasi dan profesional kontrol. CISA designation mendapat penghargaan tinggi dari pemerintah dan pemilik perusahaan di berbagai industri, bahkan telah menjadi kriteria pekerjaan dan/atau kemajuan dalam organisasi. Dengan dikenal sebagai CISA, akan memberikan nilai profesional dan sejumlah besar keuntungan. Pencapaian dari program CISA mendemonstrasikan keahlian audit sistem informasi serta memberikan tanda dalam melayani sebuah organisasi dengan perbedaan. Mereka yang telah menjadi CISA bergabung dengan para profesional dunia yang telah mendapatkan profesional designation
Dengan audit sistem informasi, kontrol, dan profesi keamanan yang terhubung erat, para praktisi yang berpengalaman telah melihat cara untuk mempromosikan pengetahuan dan keahlian mereka ke dalam dunia bisnis. Sertifikasi profesional ini memberikan bukti pencapaian pengetahuan dan keahlian profesional tersebut. Dengan kata lain, sertifikasi untuk exclusive program worldwide untuk profesional audit IS, kontrol, dan keamanan di bidang mereka adalah Certified Information Systems Auditor™ (CISA) designation. Seperti Certified Professional Accountant (CPA) atau Chartered Accountant (CA) designation untuk profesional akuntansi, CISA designation menunjukkan kemampuan individu dalam mengaplikasikan audit SI, kontrol, prinsip dan praktik keamanan. Bagi employers worldwide, profesional audit SI dan kontrol dengan CISA designation lebih diminati dan seringkali mendapatkan kompensasi yang lebih tinggi. Sebagai tambahan, pemegang CISA ini juga tetap perlu berkecimpung dalam profesi mereka dengan mengikuti pendidikan profesional yang berkesinambungan.
Kegunaan COBIT
COBIT memiliki fungsi untuk:
o Meningkatkan pendekatan/program audit
o Mendukung audit kerja dengan arahan audit secara rinci
o Memberikan petunjuk untuk IT governance
o Sebagai penilaian benchmark untuk kendali IS/IT
o Meningkatkan control IS/IT
o Sebagai standarisasi pendekatan/program audit
COBIT Guidelines
Kerangka kerja COBIT, terdiri dari tujuan pengendalian tingkat tinggi dan struktur klasifikasi keseluruhan. Terdapat tiga tingkat (level) usaha pengaturan TI yang menyangkut manajemen sumberdaya TI. Mulai dari bawah, yaitu kegiatan dan tugas (activities and tasks) yang diperlukan untuk mencapai hasil yang dapat diukur. Dalam Aktivitas terdapat konsep siklus hidup yang di dalamnya terdapat kebutuhan pengendalian khusus. Kemudian satu lapis di atasnya terdapat proses yang merupakan gabungan dari kegiatan dan tugas (activities and tasks) dengan keuntungan atau perubahan (pengendalian) alami. Pada tingkat yang lebih tinggi, proses biasanya dikelompokan bersama kedalam domain.
Pengelompokan ini sering disebut sebagai tanggung jawab domain dalam struktur organisasi dan yang sejalan dengan siklus manajemen atau siklus hidup yang dapat diterapkan pada proses TI.
Selanjutnya, konsep kerangka kerja dapat dilihat dari tiga sudut pandang, yaitu:
o kriteria informasi (information criteria),
o sumberdaya TI (IT resources), dan
o proses TI (IT processes).
manajemen yang akan digunakan dalam kegiatan harian organisasi. Kemudian empat domain yang lebih luas diidentifikasikan, yaitu PO, AI, DS, dan M. Definisi keempat domain tersebut, dimasukan dalam klasifikasi tingkat tinggi sebagai berikut :
o PO, domain ini mencakup level strategis dan taktis, dan konsennya pada identifikasi cara TI yang dapat menambah pencapaian terbaik tujuan-tujuan bisnis.
o AI, untuk merealisasikan strategi TI, solusi TI yang perlu diidentifikasikan, dikembangkan atau diperlukan, juga diimplementasikan dan diintegrasikan dalam proses bisnis.
o DS, domain ini menyangkut penyampaian aktual dari layanan yang diperlukan, dengan menyusun operasi tradisional terhadap keamanan dan aspek kontinuitas sampai pada pelatihan, domain ini termasuk proses data aktual melalui sistem aplikasi, yang sering diklasifikasikan dalam pengendalian aplikasi.
o M, semua proses TI perlu dinilai secara teratur atas suatu waktu untuk kualitas dan pemenuhan kebutuhan pengendalian. Domain ini mengarahkan kesalahan manajemen pada proses pengendalian organisasi dan penjaminan independen yang disediakan oleh audit internal dan eksternal atau diperolah dari sumber alternatif.
Proses-proses TI ini dapat diterapkan pada tingkatan yang berbeda dalam organisasi, misalnya tingkat perusahaan, tingkat fungsi dan lain-lain. Jelas bahwa semua ukuran pengendalian perlu memenuhi kebutuhan bisnis yang berbeda untuk informasi pada tingkat yang sama.
1. Pertama adalah tingkat tujuan pengendalian yang diterapkan secara langsung mempengaruhi kriteria informasi terkait.
2. Kedua adalah tingkat tujuan pengendalian yang ditetapkan hanya memenuhi tujuan pengendalian atau secara tidak langsung kriteria informasi terkait.
3. Blank dapat diterapkan namun kebutuhannya lebih memenuhi kriteria lain dalam proses ini atau yang lainnya.
Agar organisasi mencapai tujuannya, pengaturan TI harus dilaksanakan oleh organisasi untuk menjamin sumberdaya TI yang dijalankan oleh seperangkat proses TI.
Kode Etik Profesional
The Information Systems Audit and Control Association (ISACA) mengeluarkan kode etik professional (Code of Professional Ethics) untuk dijadikan panduan perilaku bagi para personal maupun professional anggota asosiasi dan atau para penyandang sertifikasi, yaitu:
Anggota dan para penyandang sertifikasi ISACA, harus:
1. Mendukung penerapan, dan mendorong kesesuaian dengan, standar, prosedur dan pengendalian sistem informasi yang tepat.
2. Melakukan tugas-tugas mereka secara sungguh-sungguh (due diligence) dan profesional, sesuai dengan standar-standar professional dan praktik terbaik (best practices).
3. Memenuhi kebutuhan para stakeholders dengan secara jujur dan memenuhi aturan/hokum, sambil menjaga tindakan dan perilaku, dan tidak terlibat dalam tindakan-tindakan yang merugikan profesi.
4. Tetap menjaga privasi dan kerahasiaan informasi yang diperoleh selama melakukan tugas-tugas mereka, kecuali hal itu diminta oleh pihak yang berwajib (legal authority). Informasi semacam itu tak boleh digunakan untuk keuntungan pribadi atau diberikan kepada pihak yang tidak berkompeten.
5. Tetap menjaga kompetensi di bidang masing-masing dan bersedia hanya melakukan kegiatan tersebut, yang dapat mereka harapkan untuk diselesaikan dengan kompetensi profesional.
6. Memberitahu para pihak yang berkompeten mengenai hasil kerja yang dilakukan; memberitahu semua fakta nyata kepada mereka.
7. Mendukung edukasi professional kepada para stakeholder dalam upaya meningkatkan pemahaman mereka mengenai keamanan dan pengendalian sistem informasi.
8. Gagal dalam memenuhi Kode Etik Profesional ini akan berakibat dilakukannya investigasi terhadap perilaku anggota dan pemegang sertifikasi dan, setinggi-tingginya, akan mendapatkan tindakan indisipliner.
SIMPULAN
Dari pembahasan mengenai ” IT GOVERNANCE WITH THE COBIT FRAMEWORK”, dapat ditarik suatu simpulan yaitu :
• COBIT dapat digunakan oleh manajemen TI untuk membantu memaksimalkan keuntungan yang didapatkan dari penggunaan TI dan mengembangkan tata kelola TI yang cocok dan kendali di dalam perusahaan.
• COBIT dapat menyediakan seperangkat praktek yang dapat diterima pada umumnya karena dapat membantu para direktur, eksekutif dan manager meningkatkan nilai IT dan mengecilkan resiko.
Diposting oleh
I dont like you
Standard Operasional Prosedure
(SOP)
Untuk Jaringan Komputer
Pendahuluan
Dalam tulisan ini akan memberikan gambaran tentang beberapa prosedur dan teknik
untuk membangun Local Area Network (LAN) atau jaringan komputer, untuk
kepentingan Office (SOHO), Warung Internet (WARNET).
A. Tolls dan Material
Untuk membangun Local Area Network (LAN) atau jaringan komputer,
membutuhkan peralatan dan material sbb:
~ Tang Kerimping & Crone
~ Conector RJ-45
~ Cable Tester
~ Cable UTP
~ Data Outlet
~ Swicth Ethernet
~ PC (Computer)
B. Konsep / Metode
Topologi Jaringan
Yang dimaksud dengan topologi dari sebuah LAN adalah bentuk / konfigurasi yang
digunakan untuk menyambungkan antar komputer untuk membentuk sebuah LAN.
Yang biasa dipakai adalah Topologi Bus – dimana sebuah saluran dipakai beramairamai
oleh semua komputer yang terkait dalam LAN.
Cirri khas topologi antara lain:
- Menggunakan hub/switch sebagai terminal penyalur data ke seluruh klien
yang terkoneksi.
- Menggunakan kabel tipe STP (Shielded Twisted Pair) atau UTP (Unshielded
Twisted Pair).
- Satu kabel untuk melayani satu klirn/workstation
1. Topologi Bus
Ciri khas topologi Bus:
- Menggunakan tipe kabel BNC
- Satu kabel untuk beberapa klien/workstation.
- Biasanya digunakan untuk menghubungkan PC yang terpencar-pencar
2. Topologi Ring
Ciri khas topologi Bus:
- Menggunakan tipe kabel BNC
- Satu kabel untuk beberapa klien/workstation.
- Memberikan trafik yang tidak terputus dalam satu lingkaran.
C. Installasi / Pengerjaan
Berikut adalah langkah demi langkah dalam pengerjaan installasi jaringan yang
bertujuan untuk menigkatkan peformance kerja.
3. Topologi Star
Cirri khas topologi Ring:
-Menggunakan kabel UTP / STP
-Tahan terhadap lalu lintas jaringan yang sibuk
-Mudah menambahkan dan mengurangi station.
1. Wiring / Cabling
Penarikan kabel dan peletakan swicth sesuai dengan kebutuhan/gambar di titik
yang telah ditentukan (computer). Syarat prioritas yang harus dikerjakan :
~ Dalam proses wiring kabel di usahakan tidak terlihat (tersembunyi).
~ Panjang kabel UTP yang ditarik harus kurang dari 100 meter.
~ Posisi switch diletakan pada posisi yang strategis, sehingga dapat melakukan
penghematan panjang kabel (jika perlu).
~ Gunakan pelindung kabel (protector cable) dalam proses wiring (jika perlu).
2. Krimping Cable + Installasi Outlet
Setelah proses wiring selesai, kemudian dilanjutkan dengan proses krimping
(pemasangan outlet, jika ada).
Krimping Cable
Konnfigurasi kabel (sesuai standard internasional)
Installasi Outlet Data
Konnfigurasi kabel (sesuai standard internasional)
Pada gambar dapat dilihat terdapat dua type kombinasi warna, yaitu type A
dan type B, yang kita gunakan adalah kombinasi warna type B. pemasangan
kabel menggunakan alat tang krone.
Kabel UTP
Konektor RJ-45
3. Test Connection Cable
Setelah Cable terpasang kemasing-masing titik dan telah di krimping, langkah
selanjutnya adalah Test Connection Cable, dengan menggunakan alat seperti
gambar dibawah ini.
Indikasi bahwa kabel telah terkoneksi dengan baik adalah pin/lampu indikator
pada alat tester menyala berurutan dari 1 sampai 8.
4. System Operasi
Installasi secara hardware telah selesai, dan sekarang adalah installasi secara
software. Berikut langkah-langkah yang harus dilakukan.
~ Install LAN Card jika belum ada.
~ Masukan address pada LAN Card.
Ada tiga class IP address di komputer antara lain adalah :
Class A : 10.123.1.0/255
Class B : 172.16.1.0/255
Class C : 192.168.1.0/255
(yang kita gunakan sekarang adalah IP address class C)
Klik – Start
Pilih - Control Pannel
Pilih – Network Connection
Klik – kanan – Properties
(seperti pada gambar)
Pilih – Internet Protocol (TCP/IP) – Properties
Pilih – Use the following IP address
Masukan IP address pada kotak seperti gambar di atas
Ip Address : 192.168.1.1 sampai 254
Subnet Mask : 255.255.255.0
Default gateway : 192.168.1.1
Untuk DNS (kolom yg dibawahnya) kosongkan.
Catatan :
Untuk pengisian IP address antara komputer 1 dan yg lainnya harus di
bedakan, misal :
Com 1 : 192.168.1.1
Com 2 :192.168.1.2
Com 3 : 192.168.1.3
Com 4 : dst
Sedangkan untuk subnet mask dan gateway, semuanya (all computer)
sama.
~ Memberi nama workgroup & Computer Name
Klik – Start
Pilih – my computer – klik kanan pilih
– tab computer names
Klik – Change Isi
– computer name (misal : com-1)
Isi – Workgoup (misal : OFFICE)
~ Share Folder & Printer
Folder :
Pilih/buat – folder share (yg dibagi ke seluruh komputer)
Klik – kanan – Properties
Pilih – tab Sharing
Pilih – share this folder
Klik – OK
Printer :
Klik – Start – printer & Fax
Pilih – printer yg akan di share
Klik – Kanan – Properties
Pilih – Tab Sharing
Pilih – Share this printer
Klik – Apply
Klik – OK
Contoh Skema Jaringan
Skema atau bentuk jaringan adalah informasi awal yang harus diketahui untuk membuat melakukan konfigurasi jaringan. Informasi yang harus tersedia antara lain alamat network, alamat IP untuk eth0 dan eth1, netmask, broadcast dan DNS server.
Koneksi Internet
Koneksi Internet tersambung ke eth0, misal sebagai berikut:
• Network : 203.190.241.0/29
• IP : 203.190.241.2
• Gateway : 203.190.241.1
• Netmask : 255.255.255.248
• Broadcast : 203.190.241.7
• DNS1 : 202.159.0.10
• DNS2 : 202.159.0.20
Network 203.190.241.0/29 berarti memiliki 5 IP dari 203.190.241.2 - 203.190.241.6
Koneksi LAN
Koneksi LAN tersambung ke eth1, misal sebagai berikut:
• Network: 192.168.0.0/24
• Netmask : 255.255.255.0
• Broadcast : 192.168.0.255
Alokasi IP lokal
• Server : 192.168.0.1 (eth1)
• PC Client1 : 192.168.0.10
• PC Client2 : 192.168.0.20
• PC Client3 : 192.168.0.30
• PC Client4 : 192.168.0.40
• PC Client5 : 192.168.0.50
Diposting oleh
I dont like you
Sejarah IT Infrastucture Library (ITIL)
IT Infrastucture library memberikan sebuah perangkat terpadu dari praktek-praktek terbaik untuk melayani manajemen IT. Sejarah ITIL dimulai tahun 1980 dimana era IT dunia mulai berkembang. Berawal dari PM Inggris, Margaret Thatcher yang menghabiskan lebih dari 8 Miliar Pounsterling untuk menyelesaikan masalah-masalah kualitas IT dalam pemerintahan. Margaret Thatcher memberikan tekanan politik kepada CCTA (Central Computer & Telephone Agency) untuk melakukan penghematan anggaran IT. CCTA adalah organisasi pemerintah Inggris yang mengendalikan anggaran IT. Oleh karena itu, kemudian dilakukan studi bersama untuk melaksanakan praktek-praktek terbaik dalam IT yang bertujuan untuk memberikan keandalan dan menurunkan anggaran IT.
Untuk melakukan studi yang mencakup keseluruhan area serta semakin berkembangnya dunia IT, membutuhkan waktu yang lama, sehingga muncul beberapa laporan sementara. Pertama kali adalah GITIM (Government Information Technology Infrastucture Management), kerangka ini sangat berbeda sekali dari versi ITIL saat ini, tetapi secara konseptual sama yaitu berfokus kepada dukungan layanan IT. Kemudian studi selesai 11 tahun kemudian yaitu tahun 1991 yang disebut dengan ITIL.
CCTA menerbitkan laporan pada tahun 1993, dimana berisi daftar lengkap mengenai “bagaimana seharusnya” struktur IT bekerja, yang secara cepat diadopsi oleh perusahaan dan pemerintahan di Eropa. Sayangnya, laporan tersebut terlalu banyak, berisi 42 volume yang dibagi menjadi 2 bagian yaitu “Service Support” dan “Service Delivery”. Hal tersebut menjadi kelebihan sehingga ITIL memberikan sebuah sistem yang dapat bekerja tidak hanya di Inggris tetapi di seluruh dunia.
ITIL-2
Dikarenakan terlalu panjang dan banyaknya volume dalam ITIL, mengakibatkan terlalu melimpahnya informasi dan terlalu birokratis, terlalu banyak kertas kerja dan dokumentasi sehingga perlu dilakukan perbaikan dan pengurangan volume serta kompleksitas ITIL. Solusinya adalah merubah pandangan mengenai “bagaimana seharusnya” menjadi “bagaimana melaksanakan” struktur IT, yang kemudian dikenal dengan ITIL-2 (revisi utama dari ITIL) yang memfokuskan kepada fungsi dari Internet.
Pada tahun 2000, CCTA menjadi bagian dari OGC (Office of Government Commerce). ITIL-2 menjadi usaha global tidak hanya usaha di Inggris. Kemudian ITSMF (IT Service Management Forum) dibentuk yang bertanggung jawab atas isi ITIL-2.
BS 15000 – ISO 20000
Pada tahun 2001, ITIL-2 diterbitkan dimana mengkonsolidasikan ITIL-1 dari 42 volume menjadi hanya 8 volume, sehigga ITIL-2 bisa lebih diterima daripada ITIL-1. Kemudian pada tahun 2002 ITIL-2 direvisi oleh BS 15000.
Pada tahun 2005, BS 15000 ditempatkan kedalam “fast track” oleh ISO yang kemudian menyebutnya sebagai ISO 20000 sehingga mendapatkan pengakuan dan legitimasi dari seluruh dunia. ISO 20000 diadopsi dari kumpulan kerangka ITIL2, Bagian IT dari ISO 9000 dan sebagian ISO 17999.
Standar tersebut dapat diterima oleh perusahaan diseluruh dunia, walaupun masih terdapat ketidakpuasan dengan ITIL-2 dimana terlalu panjang, terlau banyak kertas kerja dan birokrasi dan hanya perusahaan besar yang dapat mengimplementasikan.
ITIL-3
Pada tahun 2005, ITIL direvisi oleh ITMSF yang dikenal dengan ITIL-3 (revisi ke-2 ITIL) dan dirilis pada tahun 2007. Dikalangan komunitas IT, sebelum diterbitkan ITIL-3 lebih populer dibandingkan dengan ITIL-2. ITIL-3 menggunakan pendekatan IT “Service Life Cycle” yaitu bagaimana cara meningkatkan apa yang dimiliki untuk memastikan penyesuaian terhadap standar baru yang memberikan penyesuaian terhadap proses upgrade Hardware dan Software.
ITIL-3 bukanlan sebuah standar tetapi hanya kerangka yang berisi 8 seri mengenai praktek-praktek terbaik mengenai IT service management dan distribusi IT service yang berkualitas tinggi. Delapan seri tersebut adalah sebagi berikut :
1. Software Asset Management
2. Service Support
3. Service Delivery
4. Planning to Implement Service Management
5. ICT Infrastructure Management
6. Application Management
7. Security Management
8. Business Perspective, Volume II
Tiga tujuan kunci dari IT Service Management adalah sebagai berikut :
1. Menyearahkan IT Services dengan kebutuhan bisnis dan customer pada saat ini dan masa datang.
2. Perbaikan kualitas IT Services
3. Mengurangi biaya jangka panjang atas IT Service Provision
Terdapat 2 komponen operasional ITIL yaitu :
1. Service Support (yaitu aktifitas yang dilaksanakan minimal setiap hari)
2. Service Delivery (yaitu aktivitas yang dilaksanakan minimal setahun/kuartal/bulanan)
SERVICE SUPPORT
1. The Service Desk
Tujuan :
1.
1. Untuk melaksanakan single point of contact antara User dan IT Service Management dan memeriksa status hubungan semua customer.
2. Menangani Incidents dan permintaan, serta memberikan arahan untuk kegiatan lain seperti Change, Problem, Configuration, Release, Service Level, and IT Service Continuity Management
Kegiatan :
1. Menerima dan merekam semua panggilan dari user.
2. Memberikan first-line support (menggunakan pengetahuan)
3. Mengacu kepada second-line support bila diperlukan.
4. Monitoring dan peningkatan peningkatan bahaya-bahaya yang terjadi.
5. Menjaga informasi user.
6. Memberikan ruang antara disiplin ITSM.
7. Memberikan pengukuran dan metrik
Incident Management
1.
Tujuan :
Untuk kembali ke operasi normal secepat dan sebisa mungkin dengan gangguan seminimal mungkin, yang memastikan bahwa tingkat pencapaian terbaik dari availability Dan service telah terpelihara.
Incident definition, semua peristiwa yang tidak sesuai standar operasi yang disebabkan atau mungkin disebabkan gangguan atau pengurangan kualitas service.
Work-around definition, sebuah metode untuk menghindari Incident atau masalah, salah satunya dengan menggunakan teknik sementara atau tetap sehingga user tidak lagi percaya kepada Configuration Item (CI) yang diketahui sebagai penyebab failure.
1. Problem Management
Tujuan :
Untuk meminimalkan pengaruh yang merugikan dalam bisnis yang diakibatkan incident dan masalah yang disebabkan oleh error dalam infrastuktur.
Problem definition
Sebab yang tidak diketahui yang diakibatkan satu atau lebih incident
Known Error definition
Sebuah incident atau problem yang sebabnya diketahui.
1. Configuration Management
Tujuan :
1. Menyediakan pengendalian infrastuktur melalui monitoring dan pemeliaharaan informasi atas :
1) Configuration Items (CI) diperlukan untuk mendistribusikan services
2) CI status and history
3) CI relationships
4) Valuable CIs (monetary or service)
1. Memberikan informasi mengenai infrastruktur IT kepada semua pemroses dan IT Management.
Configuration Item (CI), sebuah komponen infrastuktur IT dimana dikendalikan oleh Configuration Management.
Configuration Management Database (CMDB), sebuah database yang berisi rincian atribut dan dokumentasi setiap CI dan hubungan antara CI.
Baseline, sebuah potret bagain CI dan komponen atau hubungan dengan CI.
1. Release Management
Tujuan :
Release Management memberikan pandangan yang menyeluruh mengenai perubahan dalam IT service dan memastikan seluruh aspek dalam Release, baik teknik maupun non teknik
1. Change Management
Tujuan :
1. Proses perubahan pengendalian infrastuktur atau aspek lain dari services, dalam cara yang dikendalikan, memberikan persetujuan perubahan dengan gangguan yang minimal.
2. Change Management memastikan bahwa metode standarisasi dan prosedur digunakan untuk efisinsi dan meyakinkan penanganan semua perubahan.
3. Changes dapat memberikan solusi atas Problems, Known Errors.
SERVICE DELIVERY
1. Service Level Management
Tujuan :
Untuk memelihara dan memperbaiki kualitas IT service, melalui siklus tetap mengenai pemahaman, persetujuan, monitoring, pelaporan dan pencapaian IT service. Service Level Management mengatur dan memperbaiki tingkat persetujuan service antara dua pihak.
1. The provider yang mungkin menjadi internal service department atau organisasi external yang memberikan outsourced service
2. Penerima service seperti customer yang membayar tagihan.
1. Availability Management
Tujuan :
Untuk mencapai capabilitas IT infrastructure dan mendukung organisasi untuk mendistribusikan biaya yang efektif dan tingkat availability yang terus menerus yang memungkinkan kepuasan sebagai tujuannya.
1. IT Service Continuity Management
Tujuan :
Untuk mendukung kesuruhan proses Business Continuity Management dengan memastikan teknik dan fasilitas IT service yang dibutuhkan dapat dipenuhi dengan time-scale bisnis yang disetujui dan dipersyaratkan.
1. Capacity Management
Tujuan :
Untuk memahami kebutuhan bisnis di masa mendatang (the required service delivery), operasi perusahaan (the current delivery), dan memastikan seluruh kapasitas saat ini dan masa yang akan datang serta aspek-aspek yang dibutuhkan yang memberikan biaya yang efektif.
1. Financial Management for IT Services
Tujuan :
Untuk memberikan pekerjaan dengan biaya yang efektif dan penggunaan keuangan serta IT asset dalam Services
ITIL biasanya diterapkan kepada satu atau lebih dalam bisnis sebagai berikut :
1. Penentuan proses bisnis dengan IT organisasi.
2. Penerapan dan perbaikan mengenai kualitas service.
3. Kebutuhan untuk fokus kepada konsumen dalam hal IT.
4. Penerapan fungsi central help desk.
Dua karakteristik dasar konsep ITIL adalah sebagai berikut :
1. Service management, IT mengatur :
1. Memberikan pertimbangan atas operasi dan pemeliharaan yang dibutuhkan.
2. Membangun test plans
3. Mengidentifikasi effect atas perubahan sistem yang baru atau dimodifikasi terhadap infrastruktur saat ini.
4. Menentukan kebutuhan yang akan datang.
1. Customer orientation, IT services memberikan tingkat kualitas yang dapat dipercaya. Untuk menjamin kualitas tersebut.
ITIL menawarkan sebuah pendekatan secara sistematis dan profesional kepada manajemen mengenai IT service provision. Penerapan panduan tersebut dapat memeberikan manfaat seperti :
1. Meningkatkan kepuasan pelanggan melalui IT services.
2. Mengurangi resiko tidak diketemuaknnya bisnis yang dipersyaratkan untuk IT service.
3. Mengurangi biaya ketika membangun prosedur dan praktek dalam organisasi
4. Komunikasi dan informasi yang lebih baik antara pelanggan dan staff IT.
5. Standar dan panduan bagi staff IT
6. Produktifitas yang lebih besar dan keahlian dan pengalaman yang lebih baik.
7. Pendekatan yang berkualitas terhadap IT service.
Manfaat yang dapat diberikan kepada pelanggan adalah :
1. Menjamin kembali bahwa IT Service memberikan kesesuaian dengan prosedur yang didokumentasikan dapat diaudit.
2. Menyediakan kepada customer untuk mencapai tujuan bisnis.
3. Identifikasi contact poin untuk menanyakan atau diskusi tentang perubahan persyaratan.
4. Memberikan umpan balik dari monitoring service level agreements.
Penggunaan ITIL saat ini
ITIL telah diadopsi ratusan organisasi di dunia diantaranya:
• Microsoft
• IBM
• Barclays Bank
• HSBC
• Guinness
• Procter & Gamble
• British Airways
• US Ministry of Defence
• Hewlett Packard
Change Authorization
Pengendalian berikut ini sangat penting dalam otorisasi perubahan dalam rangka memastikan kesesuaian dengan kebijakan perusahaan dan peraturan pemerintah:
1. Hanya orang-orang yang berwenang yang diizinkan untuk menyetujui dan menerapkan perubahan pada infrastruktur TI.
2. Orang-orang yang berhak untuk menyetujui dan menerapkan perubahan hanya mereka yang berwenang untuk menyetujui atau melaksanakan saja.
3. Satu orang tidak dapat melakukan tindakan menyetujui dan menerapkan perubahan secara sendirian.
Enforcement of Standard Configurations
Aplikasi konfigurasi manajemen secara kontinu memonitor konfigurasi dari sumber daya TI, termasuk klien komputer, dan mengidentifikasi konfigurasi yang menyimpang dari standar konfigurasi. Bila aplikasi konfigurasi manajemen menemukan sumber daya yang keluar dari kepatuhan, maka akan dikembalikan ke konfigurasi yang standar. Misalnya, seorang karyawan mencoba menginstall sebuah permainan yang tidak sah pada computer desktop nya. Aplikasi konfigurasi manajemen akan mendeteksi aktivitas ini dan mencegah tindakan karyawan tadi yang dianggap tidak sesuai dengan aturan perusahaan.
PENGERTIAN ITIL
ITIL atau Information Technology Infrastructure Library, merupakan sebuah framework yang dibuat dan dikembangkan oleh Office of Government Commerce (OGC) di Inggris. ITIL merupakan kumpulan dari best practice tata kelola layanan teknologi informasi diberbagai bidang dan industri, dari mulai manufaktur sampai finansial, industri besar dan kecil, swasta dan pemerintah.
Sejak ITIL pertama kali dicetuskan oleh UK Government CCTA (OGC), hingga sekarang ini sudah banyak sekali perusahaan-perusahaan di dunia yang menerapkannya. ITIL sendiri merupakan suatu framework yang konsisten dan komprehensif dari hasil penerapan yang teruji pada manajemen pelayanan teknologi informasi sehingga suatu perusahaan dapat mencapai kualitas dukungan layanan yang diinginkan. Saat ini ITIL telah didukung oleh susunan materi dan kursus pelatihan (termasuk ujian dan sertifikasi).
ITIL mencakup delapan kumpulan, yaitu service support, service delivery, rencana pengembangan service management, ICT infrastruktur management, application management, business perspective, security management, dan software asset management. Dua di antaranya, yaitu service support dan service delivery merupakan area utama, yang disebut juga IT Service Management (ITSM). Secara bersama-sama, dua area ini mengandung beberapa disiplin yang bertanggung jawab untuk penentuan dan manajemen pelayanan Teknologi Informasi (TI) yang efektif.
ITIL Service Support
Service support adalah suatu penerapan disiplin yang memungkinkan tersedianya pelayanan TI. Tanpa disiplin ini, teknologi informasi hampir tidak mungkin menyediakan pelayanan TI yang baik, dan tidak dapat terkelola dengan baik. Disiplin service support yaitu:
- Configuration management
- Incident Management
- Problem management
- Change management - Service/help desk
- Release management
1. Configuration management
manajemen konfigurasi yang terdiri dari 4 task (identifikasi, kontrol, status, verifikasi) adalah penerapan suatu database (disebut sebagai configuration management database - CMDB) yang berisi detil dari elemen-elemen dalam suatu perusahaan yang digunakan dalam mengatur IT Service. CMDB lebih dari sekedar "pendataan aset", karena CMDB berisi informasi yang terkait dengan perawatan, perpindahan, dan masalah yang terjadi dengan item-item yang ada di dalam CMDB. selain itu CMDB juga berisi informasi yang lebih luas tentang item-item yang sangat dibutuhkan oleh organisasi pelayanan IT, seperti hardware, software, dokumentasi, personal.
2. Incident & 3. Problem Management
adalah sebuah penanganan dan pencegahan suatu kejadian / masalah yang akan mempengaruhi IT Service suatu organisasi. Hal ini meliputi memastikan bahwa suatu masalah diperbaiki, mencegah terjadinya kembali masalah yang sama, dan melakukan perawatan dan pencegahan untuk mengurangi masalah-masalah ini muncul pada saat pertama kali
4. Change Management
adalah suatu praktik yang memastikan bahwa semua perubahan terhadap configuration items (CMDB) tercatat, terencana dan disetujui. Hal ini meliputi :
- memastikan bahwa ada suatu alasan yang terkait dengan bisnis pada setiap perubahan
- identifikasi spesifik item-item dan IT services yang akan terpengaruh oleh perubahan yang akan dilakukan.
- merencanakan perubahan
- melakukan pengetesan dari perubahan yang dilakukan
- mempunyai rencana cadangan jika perubahan yang dilakukan tidak berhasil atau tidak sesuai harapan.
5. Service Desk
Service desk mempunyai peranan penting dalam IT services. Service Desk merupakan kontak pertama pelaku bisnis yang memanfaatkan IT services, jika terjadi sesuatu dengan IT services yang tidak mereka harapkan. Service Desk merupakan "pintu" komunikasi utama bagi end user jika membutuhkan bantuan. Tanpa service desk, suatu perusahaan mungkin akan menghadapi ketidak efisiensian.
Task dalam service desk antara lain : menerima incident, mencatat incident, klasifikasi incident berdasar prioritas, klasifikasi dan eskalasi, pecarian solusi, memberikan informasi kepada end user mengenai proses yang berlangsung, menangani komunikasi dengan proses ITIL yang lain, pelaporan ke manajemen, manajer proses dan kustomer terkait dengan performa service desk.
6. release management
Ini adalah pengaturan semua konfigurasi software yang ada dalam perusahaan. task ini bertanggung jawab terhadap pengaturan software development, instalasi, dan dukungan dari pembuat software.
Sertifikasi ITIL
Ketika kita mulai mempelajari sebuah framework, standard ataupun sebuah disiplin ilmu, kita seringkali bertanya akan kemana arah disiplin ilmu yang kita pelajari membawa kita dalam karir maupun spesialisasi kita.
Seperti halnya framewok, standard maupun disiplin ilmu lainnya seperti:
1. Cisco (CCNA, CCDP, CCNP, CCIE dst.)
2. Microsoft IT Professional (MCP, MCDST, MCSA, MCSE, dst.)
Saat ini untuk mencapai ITIL Expert (sertifikasi tertinggi dalam ITIL versi 3 certification path) dapat dilakukan dengan dua cara, yaitu:
1. Bagi anda yang telah memiliki ITIL Service Manager (ITIL versi 2 Master), yang perlu dilakukan hanya mengikuti V3 Manager Bridge training serta mengikuti ujiannya maka anda bisa dapat langsung mendapat sertifikasi ITIL Expert (ITIL versi 3)
2. Bagi anda yang memulai dengan ITIL versi 3 Foundation maka path untuk mendapatkan Sertifikat ITIL Expert berbeda.Untuk mencapai ITIL Expert, anda harus mendapat 22 kredit. Kredit tersebut bisa didapat dari:
• 2 kredit dari Sertifikat ITIL Foundation ( bisa didapat dari ITIL v2 Foundation (1.5 kredit) + ITIL v3 Foundation Bridge (0.5 kredit) atau ITIL v3 Fondation (2 kredit) )
• Minimal 15 kredit dari Sertifikat untuk ITIL v3 Internediate course dan ujian (subyeknya bisa memilih apakah mau lifecycle module atau capability modul, atau bisa dikombinasikan)
• 5 kredit dari sertifikat Managing Across Lifecycle course dan ujian
Setelah anda mendapatkan 22 kredit, maka anda akan mendapatkan sertifikat sebagai ITIL Expert.
Berhubung kredit yang harus dikumpulkan untuk mendapatkan sertifikasi ITIL Expert cukup panjang dan banyak, maka dalam mengambil sertifikasi tersebut dikenal dengan istilah Fast Track. Fast Track yang dimaksud adalah dengan menggunakan cara pertama, yaitu mengambil ITIL v2 Service Manager kemudian dilanjutkan dengan v3 Manager Bridge. Namun demikian tingkat kesulitannya dalam mengambil ITIL v2 Service Manager lebih tinggi karena soal-soal yang diberikan bersifat Essai (Pembahasan mengenai ujian untuk mengambil ITIL v2 Service Manager dibahas dalam artikel terpisah)
ITIL dan Struktur Organisasi
Bagaimanakah mengakomodasi ITIL ke struktur organisasi? Atau bagaimana mengakomodasi struktur organisasi supaya sesuai (conform) dengan ITIL?
Dalam ITIL terdapat konsep role (peran) dengan responsibility (tanggung jawab) untuk menjalankan setiap fungsi-fungsi dan proses dalam ITIL. Sebagai contoh, role Incident Manager memiliki tanggung jawab mengkoordinasikan penanganan terhadap incident (gangguan layanan IT) secara keseluruhan. Sementara role Incident Support Group yang mencari solusi dan melakukan aktivitas resolusi untuk menormalisasi incident.
Secara umum, ITIL memberikan kebebasan bagi organisasi untuk memetakan setiap role dalam ITIL pada jabatan yang ada pada struktur organisasi. Sebab setiap organisasi memiliki keunikan masing-masing, baik dari segi prioritas kebutuhan maupun dari kondisinya saat itu. Mengambil contoh di atas, seorang IT Helpdesk Manager bisa jadi merupakan jabatan yang paling sesuai untuk memegang role Incident Manager pada suatu organisasi.
Adapun untuk organisasi IT yang baru membangun strukturnya namun sudah aware terhadap ITIL, OGC pun menyediakan ‘template’ struktur untuk memudahkan organisasi memulai aktivitasnya sejak awal dengan mengacu pada best practice ITIL.
• Ada template struktur untuk organisasi yang menggunakan pendekatan aktivitas,
• Ada template struktur berdasarkan kelompok kategori layanan IT yang umum terdapat dalam sebuah organisasi IT,
• Ada pula template untuk organisasi yang merasa sesuai dengan pendekatan geografis dalam membangun struktur organisasinya.
Setiap template yang dipilih dapat di-kustomisasi sesuai dengan kebutuhan dan kondisi organisasi.
Pendekatan apapun yang Anda pilih, yang pasti, struktur organisasi bukanlah sesuatu yang statis dan terlalu sakral untuk diubah. Sesuai dengan konsep (Continual) Service Improvement, penyempurnaan struktur organisasi IT dapat dimasukkan sebagai salah satu Service Improvement Program menuju pengelolaan layanan IT yang lebih baik dari waktu ke waktu.
Penarikan ITIL version 2 dari peredaran (retirement)
Sejak keluarnya ITIL versi 2 sampai saat ini telah banyak organisasi yang mengimplementasikan proses serta fungsi yang terdapat di dalam framework tersebut, telah banyak sekali success story dibalik implementasi ITIL versi 2, baik implementasi yang bersifat process based maupun product based. Namun dengan keluarnya ITIL versi 3, banyak sekali pihak yang bertanya-tanya mengenai transisi dari versi 2 ke versi 3 bahkan nasib ITIL versi 2 sendiri. Dalam statement resminya, OGC mengatakan bahwa mereka menyadari telah banyak sekali organisasi yang mengimplementasikan ITIL versi 2 namun OGC mengharapkan supaya tidak khawatir karena hampir seluruh proses dan fungsi yang terdapat dalam ITIL versi 2 terdapat di dalam ITIL versi 3. Oleh karena itu, proses implementasi ITIL versi 3 bagi organisasi yang telah mengimplementasikan ITIL versi 2 sifatnya adalah transisi.
Bulan Juni tahun 2009, OGC mengumumkan bahwa IT Service Management Forum (itSMF) mengadakan survey mengenai ITIL versi 3 dan perlu atau tidaknya ITIL versi 2 dipertahankan. Hasil dari survey yang melibatkan lebih dari 1300 responden yang berasal dari berbagai macam organisasi dan sektor menegaskan pesan bahwa (www.ITpreneurs.com):
• Product (ITIL versi 2) dalam versi bahasa inggris harus tetap berada dipasaran (tidak perlu ditarik)
• Secara keseluruhan, kurang dari 8% dari responden menginginkan bahwa kualifikasi untuk sertifikasi ITIL versi 2 tetap tersedia lebih dari 2 tahun (dari tanggal survey)
Berdasarkan hasil tersebut maka OGC mengambil keputusan mengenai status ITIL versi 2, yaitu:
1. Penarikan akan bersifat product based, kualifikasi / sertifikasi ITIL versi 2 dan publikasi dalam semua bahasa akan ditarik dalam waktu yang bersamaan (jadi tidak ada produk yang sama / ITIL versi 2 dalam suatu bahasa ditarik lebih dulu dari ITIl versi 2 dalam bahasa lain baik untuk kualifikasi / sertifikasi maupun publikasi / buku)
2. Penarikan ITIL versi 2 akan selesai pada 30 Juni 2011. Produk-produk tertentu yang berhubungan dengan ITIL versi 2 akan ditarik dari peredaran dengan urutan sebagai berikut:
• ITIL v2 Foundation akan berakhir pada 30 Juni 2010
• ITIL v2 Manager akan berakhir pada 31 Agustus 2010
• ITIL v2 Practitioner akan berakhir pada 31 Desember 2010
• ITIL Foundation Bridge v2 to v3 akan berakhir pada 31 Desember 2010
Seluruh kualifikasi / sertifikasi tersebut apabila candidate gagal dalam test, dapat melakukan re-sit sampai 30 Juni 2011.
• ITIl Manager Bridge v2 to v3 akan berakhir pada 30 Juni 2011
• Buku Service Support dan Service Delivery akan ditarik pada 30 Juni 2011. Untuk selanjutnya publikasi / buku ini hanya akan disediakan berdasarkan pesanan
• Seluruh publikasi / buku ITIL versi 2 lainnya akan ditarik tidak lebih dari tanggal 30 Juni 2011
Pengumuman resmi penarikan ITIL versi 2 dilakukan dalam itSMf International Chapter Leaders Council pada bulan Oktober 2009.
Posisi ITIL dan COBIT
Banyaknya framework, pendekatan serta guidance dalam pengelolaan Teknologi Informasi seringkali membuat praktisi terkait baik manajemen maupun staff IT menjadi bingung. Bagaimanakah posisi framework, metodologi atau guidance yang satu dengan yang lain? apakah saling melengkapi ataukah saling menggantikan? kalau saling melengkapi bagaimana cara implementasinya? sebaliknya kalau saling menggantikan dimana kelemahan dan kelebihan satu dari yang lainnya? atau bahkan hanya akal-akalan vendor atau organisasi tertentu dalam mendorong penjualan produk atau servicenya?
Pertanyaan yang sering muncul dalam diskusi, forum maupun seminar adalah perbedaan serta penggunaan ITIL dan COBIT.
Sebagaimana kita ketahui COBIT atau Control OBjective of Information and related Technology merupakan sebuah pedoman bagi pengelolaan IT termasuk input, proses, output, serta process control yang terbagi kedalam 4 obyektif dan 34 area kunci. Masing-masing obyektif tersebut adalah: Planing & Organization (PO), Acquisition & Implementation (AI), Delivery & Support (DS) dan Monitoring.
Sedangkah ITIL merupakan sebuah kerangka pengelolaan layanan IT yang terbagi kedalam proses dan fungsi (lihat penjelasan tentang apa itu ITIL dalam artikel terpisah). Dua area/modul dalam ITIL, yaitu Service Support dan Delivery kemudian menjadi CORE dalam ITIL versi 2, yang kemudian kita kenal dengan IT Service Management.
Apabila dilihat dari posisi kedua pendekatan tersebut, maka dapat kita lihat hubungan secara langsung diantara Delivery & Support (COBIT) dan ITSM. Dimana COBIT mengatur masalah obyektif yang harus dicapai oleh sebuah organisasi dalam memberikan layanan IT, sedangkan ITIL merupakan best practice cara-cara pengelolaan IT untuk mencapai obyektif organisasi. Sehingga dapat dikatakan bahwa COBIT dan ITIL merupakan dua pendekatan dalam IT Governance dan tata kelola layanan teknologi informasi yang saling melengkapi. Apabila dibedah lebih jauh, relavansi ITIL tidak hanya berhenti di area Deliveri & Support, tetapi bisa kita petakan ke area COBIT lainnya.
Bagi anda yang sudah menggunakan COBIT sebagai standar kontrol terhadap pengelolaan IT, anda dapat juga mengimplementasikan ITIL dalam upaya meningkatkan tingkat kematangan IT perusahaan anda (Maturity Level). Bagi yang belum mengimplementasikannya dapat mengkombinasikan kedua pendekatan ini karena hubungannya satu dengan yang lain adalah saling melengkapi.
Berikut ini adalah tabel dari framework COBIT dan ITIL yang saling melengkapi satu dengan lainnya
Memang belum seluruh area dalam COBIT ditunjang oleh setiap proses dalam ITIL versi 2, akan tetapi dengan munculnya ITIL versi 3 hal tersebut sudah terlengkap
Menyelaraskan CobiT dan ITIL Versi 3
Pada artikel sebelumnya telah dijelaskan bahwa CobiT sebagai navigator dalam arah pengembangan tata kelola IT dalam organisasi, sementara ITIL sebagai kendaraan untuk mencapai tujuan pengembangan tersebut.
Ada organisasi yang melakukan IT Audit terlebih dahulu kemudian baru mengenal konsep ITIL. Ada organisasi yang melakukan implementasi ITIL lalu melakukan audit terhadap tata kelola IT-nya dengan standar CobiT. Namun ada pula yang telah memahami keduanya terlebih dahulu dan mencantumkannya dalam IT strategic plan organisasinya.
Memahami kebutuhan akan penyelarasan antara CobiT dan ITIL, IT Governance Institute (ITGI) dan Office of Government Commerce (OGC) melakukan joint research (riset bersama). Salah satu hasil dari riset ini adalah pemetaan antara setiap Control Objective dalam CobiT 4.1 dengan topik bahasan dalam ITIL versi 3.
Sebagai contoh, Control Objective DS1 “Service Level Management framework” berhubungan dengan ITIL versi 3 pada topik bahasan:
• SS 2.6 Functions and processes across the life cycle
• SS 4.3 Develop strategic assets
• SS 4.4 Prepare for execution
• SS 7.2 Strategy and design
• SS 7.3 Strategy and transitions
• SS 7.5 Strategy and improvement
• SD 4.2.5.1 Designing SLA frameworks
• SD 4.2.5.9 Develop contracts and relationships
Memang tidak semua Control Objective pada CobiT 4.1 terpetakan seluruhnya pada ITIL versi 3. Hal ini mengingat cakupan CobiT sebagai standar IT Audit Framework lebih luas dari inti pembahasan ITIL sebagai IT Service Management Framework. CobiT juga harus mencakup prinsip-prinsip security (standar ISO17799 / ISO27000) dan quality assurance (standar ISO9000).
Dari ITIL Conformance ke ISO 20000 Compliance
Sejak tahun 1996, ITIL sudah diakui oleh British Standard (BS) dan tahun 2005 (ketika BS 150000 berubah menjadi ISO 20000), International Strandard Organization (ISO) juga mengakui bahwah ITIL merupakan sebuah framework yang dapat dijadikan panduan dalam mengimplementasikan IT Service Management dan merupakan jalur untuk menuju sertifikasi BS 15000 dan ISO 20000. Kedua standard tersebut merupakan standard dalam mengukur IT Service Management Compliance.
Untuk perusahaan dan organisasi yang telah mengimplementasikan ITIL untuk pengelolaan teknologi informasinya, maka langkah selanjutnya organisasi dapat mengukur tingkat kepatuhan
Compliance terhadap standard ISO 20000. Pertanyaannya adalah mengapa ISO 20000, apakah ITIL tidak cukup? beberapa hal yang menjadi pertimbangan mengimplementasikan ISO 20000 adalah sebagai berikut:
• ITIL tidak memberikan certificate of compliance sedangkan ISO memberikan kepada perusahaan yang memenuhi kriteria penilaian / specification melalui proses Audit;
• ITIL bukan merupakan standard yang memberikan prescription tetapi lebih kepada merekomendasikan, oleh karena itu implementasi antara satu organisasi dengan organisasi lain dapat dipastikan terdapat perbedaan. Dengan demikian kita tidak bisa membandingkan / melakukan benchmark secara pasti;
• dll.
Pertanyaan selanjutnya adalah kapan sebuah organisasi sudah harus melirik ISO 20000? dan ketika organisasi baru mulai mengimplementasikan IT Service Management manakah yang direkomendasikan untuk dijadikan acuan, apakah framework ITIL ataukah ISO 20000?
Untuk menjawab pertanyaan tersebut tentunya dikembalikan lagi kepada organisasi itu sendiri. Berikut ini adalah bahan pertimbangan untuk pemilihan kerangka yang diacu, apakah ITIL atau ISO 20000
• Bagi organisasi yang tidak ingin terlalu “diatur” atau ingin lebih leluasa dalam mengimplementasikan ITSM maka ITIL biasanya menjadi pilihan. Terlebih lagi apabila organisasi tersebut tidak memiliki keharusan untuk mendapatkan sertifikat dari suatu standard maka ITIL lebih dinamis;
• Karena ITIL merupakan kumpulan best practice dan good practice maka sifatnya merupakan rekomendasi sehingga organisasi bisa mengimplementasikannya sesuai dengan kondisi lingkungan, budaya serta kemampuan teknis dan finansial masing-masing. Sedangkan ISO 20000 merupakan sebuah standard yang “mengharuskan” sebuah organisasi untuk memenuhi spesifikasi yang telah ditentukan untuk menjadi compliance dengan standard tersebut;
• Apabila sebuah organisasi kesulitan untuk “menjual” ITIL kepada manajemen, ISO 20000 bisa menjadikan solusinya karena bagi perusahaan mendapatkan certificate of compliance lebih memiliki nilai prestis dari pada ITIL;
• Bagi vendor, supplier maupun service provider yang memberikan layanannya kepada organisasi lain atau perusahaan yang mengikuti tender/lelang, biasanya memiliki certificate of compliance dari ISO dapat memberikan competitive advantage tersendiri dari pada hanya statement bahwa mereka telah mengimplementasikan ITIL;
• dll.
Oleh karena itu, pilihan kembali kepada organisasi tetapi yang jelas baik itu ITIL maupun ISO 20000 merupakan sebuah acuan dalam mengimplementasikan IT Service Management dan keduanya sangat erat kaitannya. Bahkan bisa dianggap bahwa ISO 20000 merupakan “mirrored” dari proses dan fungsi yang terdapat dalam ITIL versi 2.
ITIL atau MOF
ITIL merupakan sebuah public framework, sehingga siapa saja dapat menggunakannya tanpa harus mendapatkan ijin dari lembaga manapun. Walaupun demikian, OGC merupakan Organisasi yang memiliki hak untuk terus menerus melakukan pengembangan ITIL sesuai dengan perkembangan Teknologi Informasi.
MOF merupakan sebuah framework yang dikembangkan oleh Microsoft . Isi dari MOF (Proses dan Fungsi) merupakan adopsi dari proses dan fungsi serta lifecycle ITIL. Microsoft membuat sebuah framework tersendiri (MOF) dengan alasan agar ITIL dapat membumi atau dengan kata lain dapat diimplementasikan. Namun demikian Microsoft melakukan mapping proses dan fungsi yang terdapat dalam MOF dengan produk atau solusi yang ditawarkannya sendiri atau lebih dikenal dengan Microsoft Solution Framework (MSF).
Diposting oleh
I dont like you
Pengertian
IT Master Plan merupakan suatu perencanaan jangka panjang dalam pengembangan sistem informasi guna mendukung visi dan misi perusahaan. IT Master Plan berisi strategi-strategi organisasi atau perusahaan dalam memanfaatkan teknologi informasi sebagai enabler dan menambah keunggulan yang kompetitif. IT Master Plan membahas mulai dari visi dan misi organisasi atau perusahaan sampai pada perencanaan manajemen proyek IT.
Mengapa Perusahaan Membutuhkan IT Master Plan
Saat ini, penggunaan teknologi informasi (TI) di perusahaan semakin meningkat. Tidak hanya untuk proses operasional sehari-hari, tetapi juga dalam proses pengambilan keputusan. Bahkan, di beberapa sektor industri seperti perbankan dan keuangan ketergantungan pada TI sangat besar.
Namun demikian, perusahaan tidak bisa secara gegabah mengeluarkan investasi untuk implementasi TI. Mereka perlu memperhitungkan cost dan benefit yang dihasilkannya. Itulah sebabnya, perusahaan membutuhkan semacam blue print -- yang sering disebut IT master plan atau IT strategic plan -- sebagai dasar perusahaan dalam mengimplementasi TI.
IT master plan intinya berisi rencana strategis perusahaan dalam mengimplementasi dan membangun sistem informasi. Di dalamnya memuat pedoman kebutuhan sistem informasi seperti apa yang diperlukan perusahaan.
Yang penting dicatat, IT master plan merupakan turunan dari business plan perusahaan. Alasannya, TI diimplementasi sebagai tool untuk membantu perusahaan mencapai visi dan misinya. Maka, tanpa ada visi dan misi yang jelas dari perusahaan, IT master plan juga tidak bisa dibangun.
Banyak sekali manfaat IT master plan untuk perusahaan. Pertama, IT master plan menjadi dasar bagi perencanaan perusahaan dalam investasi dan implementasi TI. Dengan demikian, perusahaan tidak lagi sekadar beli ataupun instal, tetapi mempunyai perencanaan yang baik.
Kedua, perusahaan bisa mengurangi berbagai risiko yang mungkin timbul dalam implementasi IT. Menurut pengamat TI Richardus Eko Indrajit, banyak sekali risiko yang mungkin timbul dalam implementasi TI, di antaranya:
(1) Ketidaksesuaian antara kebutuhan bisnis dengan sistem informasi yang dibangun;
(2) Banyak aplikasi yang tambal sulam, sehingga tidak bisa saling berkomunikasi antara satu dengan yang lain;
(3) Investasi yang dikeluarkan tidak memberikan manfaat seperti yang diharapkan;
(4) Standar kualitas sistem informasi tidak sesuai dengan standar industri yang semestinya.
Dengan adanya perencanaan yang jelas, perusahaan bisa mengelola risiko tersebut dengan baik sejak awal.
Manfaat ketiga, IT master plan bisa menjadi alat kontrol dan parameter yang efektif untuk mengkaji performa dan keberhasilan implementasi TI di suatu perusahaan. Dalam satu tahun misalnya, perusahaan bisa melihat sistem apa saja yang sudah atau belum diimplementasi.
Salah satu pertanyaan yang sering diajukan orang adalah Bagaimana memulai membangun IT master plan untuk perusahaan? Ini memang pertanyaan yang wajar mengingat pembangunan IT master plan bukanlah pekerjaan yang mudah.
Yang patut diingat, karena IT master plan harus mengacu pada business plan perusahaan, maka langkah pertama yang harus dilakukan adalah memahami visi-misi perusahaan, serta target dan tujuan yang akan dicapai perusahaan dalam kurun waktu tertentu. Dari situ kita bisa melakukan breakdown secara lebih detail untuk mengetahui informasi bisnis seperti apa yang dibutuhkan.
Kebutuhan informasi itu misalnya bisa berupa informasi real time tentang kondisi keuangan, profil pelanggan, efektivitas marketing channel, produktivitas setiap pekerja, produktivitas mesin, tingkat inventori, profitabilitas setiap produk, dan berbagai informasi spesifik lain yang disesuaikan dengan kebutuhan masing-masing perusahaan.
Dari berbagai kebutuhan informasi bisnis inilah yang kemudian diterjemahkan menjadi kebutuhan sistem dan teknologi seperti apa yang harus diimplementasi perusahaan untuk memenuhi kebutuhan tersebut. Biasanya, kebutuhan sistem dan TI ini pada saat implementasi diterjemahkan secara teknis menjadi kebutuhan aplikasi perangkat lunak (software) dan perangkat keras (hardware). Dalam proses ini juga dijabarkan bagaimana perusahaan akan mengelola berbagai sumber daya yang ada mulai dari aspek organisasi, SDM (brainware), ataupun perangkat lunak (software) dan perangkat keras (hardware) yang akan diimplementasi.
Bagian akhir dari IT master plan adalah manajemen proyek. Pada bagian ini dipetakan proyek TI apa yang menjadi skala prioritas perusahaan dibandingkan dengan proyek yang lain. Manajemen proyek juga mengatur kalender implementasi setiap proyek hingga kurun waktu tertentu, misalnya 3-5 tahun ke depan. Hal ini akan sangat berguna bagi perusahaan dalam mengatur sumber daya mulai dari keuangan, SDM, dan berbagai sumber daya lain yang terkait.
Di beberapa kasus, IT master plan biasanya mengalami revisi sesuai dengan dinamika bisnis dan kebutuhan perusahaan. Tentu saja, biaya implementasi TI yang sering sangat mahal itu, akan lebih mudah dikelola dan dikontrol risikonya jika perusahaan mempunyai IT master plan yang baik.
Manfaat IT Master Plan
• Perusahaan bisa mengurangi berbagai risik yang mungkin timbul dalam implementasi IT.
• IT master plan bisa menjadi alat kntrl dan parameter yang efektif untuk mengkaji performa dan keberhasilan implementasi TI di suatu perusahaan.
• IT Master Plan akan menjadi dasar bagi perencanaan perusahaan dalam investasi dan implementasi teknologi informasi. Dengan demikian, perusahaan tidak lagi sekedar beli ataupun install, tetapi mempunyai perencanaan yang baik
• Perusahaan bisa mengurangi berbagai resiko yang mungkin timbul dalam implementasi IT. Menurut Dr. Richardus Eko Indrajit, banyak sekali resiko-resiko yang mungkin timbul dalam implementasi IT, di antaranya:
1. Ketidaksesuaian antara kebutuhan bisnis dengan sistem informasi yang dibangun.
2. Banyaknya aplikasi yang tambal sulam sehingga tidak bisa saling berkomunikasi antara satu dengan yang lain.
3. Investasi yang dikeluarkan tidak memberikan manfaat seperti yang diharapkan.
4. Standar kualitas sistem informasi tidak sesuai dengan standar industri yang semestinya.
Dengan adanya perencanaan yang jelas, perusahaan bisa mengelola resiko tersebut dengan baik sejak awal.
Dalam pembuatan IT Master Plan harus mengacu pada Business Plan perusahaan, maka langkah pertama yang harus dilakukan adalah memahami visi-misi perusahaan, target dan tujuan yang akan dicapai perusahaan dalam kurun waktu tertentu. Dari situ kita bisa melakukan breakdown secara lebih detil kebutuhan informasi bisnis seperti apa yang dibutuhkan. Dari berbagai kebutuhan informasi bisnis inilah yang kemudian diterjemahkan menjadi kebutuhan sistem dan teknologi seperti apa yang harus diimplementasikan perusahaan untuk memenuhi kebutuhan tersebut. Kebutuhan sistem dan teknologi informasi ini pada saat implementasi diterjemahkan secara teknis menjadi kebutuhan aplikasi perangkat lunak (software) dan perangkat keras (hardware) . Dalam proses ini juga menjabarkan bagaimana perusahaan mengelola berbagai sumber daya yang ada mulai dari aspek organisasi, personel, maupun perangkat lunak (software) dan perangkat keras (hardware) yang akan diimplementasikan.
IT Master Plan yang baik berisi:
1. Halaman pendahuluan yang menceritakan kondisi sekarang.
2. halaman penjabaran yang menjabarkan tujuan dari master plan.
3. Halaman tentang kebijakan yang harus dibuat untuk mendukung master plan.
4. Halaman yang memuat strategi implemntasi dengan memperhitungkan analisis SWOT.
5. Halaman action yang harus diambil.
6. Halaman paparan hasil yang akan dicapai dari action-action tersebut.
7. Rekomendasi yang diberikan dalam implementasi IT.
Sebagai bahan pertimbangan dalam pembuatan IT Master Plan yang baik, bisa dilihat dari Master Plan Pemerintah Daerah DKI Jakarta dalam membuat jaringan komunikasi di kota Jakarta dimana Master Plan tersebut sudah memenuhi ciri-ciri Master Plan yang baik.
Memulai membangun IT Master Plan
• Memahami visi-misi perusahaan, serta target dan tujuan yang akan dicapai perusahaan dalam kurun waktu tertentu.
• Melakukan requirement gathering untuk menggali kebutuhan bisnis perusahaan, selanjutnya mengdentifikasi permasalahan dan sasaran perbaikannya.
• Melakukan analisis kebutuhan dan menggali slusi permasalahan yang ada. Selanjutnya memdelkan hubungan yang mengkaitkan kebutuhan bisnis beserta slusinya.
• Menurunkan slusi IT menjadi arsitektur prses bisnis, dan selanjutnya melakukan analisis kesenjangan antara prses bisnis yang ada dengan rancangan arsitektur prses bisnis ideal.
• Merancangan arsitektur sistem infrmasi guna mendukung prses bisnis ideal yang dihasilkan, kemudian melakukan analisis kesenjangan antara current sistem infrmasi dengan sistem infrmasi ideal.
• Merancang arsitektur teknlgi guna menentukan kebutuhan teknlgi tepat guna untuk mendukung jalannya arsitektur system infrmasi, kemudian melakukan analisis kesenjangan antara current teknlgi dengan rancangan teknlgi ideal.
• Melakukan pengujian terhadap kelayakan hasil perancangan IT master plan perusahaan
• Memetakan pryek TI apa yang menjadi skala priritas perusahaan dibandingkan dengan pryek yang lain.
• Mengatur kalender implementasi setiap pryek hingga kurun waktu tertentu.
• Mengatur sumber daya mulai dari keuangan, SDM, dan berbagai sumber daya lain yang terkait
Konsep Masterplan
• Perencanaan Masterplan sebagai realisasi visi BSB berdasarkan rancangan ruang terbangun skala perkotaan untuk mendukung pembangunan fisik yang berkualitas dan berkarakter perkotaan modern.
• Visi urban design BSB untuk mendukung terwujudnya tata ruang kota yang berkualitas, dan memiliki keterpaduan berbagai fungsi kota, tertampungnya berbagai kegiatan penghuni kota, terbentuknya suasana kota yang berwawasan lingkungan serta ruang-ruang publik yang didisain dan dibangun dengan baik.
• Sasaran perencanaan kawasan perkotaan BSB adalah untuk membentuk sebuah lingkungan perkotaan yg memiliki karakter dan identitas BSB.
• Tema Kota Klasik dan berwawasan budaya setempat diciptakan berdasarkan penghargaan terhadap nilai-nilai historis Kota Lama Semarang yang memiliki daya tarik estetis dan karakter ruang yang lebih abadi (timeless design).
• Karakter Kota Lama Semarang yang telah menjadi bagian dari identitas yg diadopsi utk mewarnai karakter BSB sebagai kota modern yg berkualitas dan berwawasan lingkungan dengan menciptakan kembali karakter arsitektur dan lansekap.
.
Diposting oleh
I dont like you
2 Definisi Good Governance
Istilah governance sebenarnya sudah dikenal dalam literatur administrasi dan ilmu politik sejak Woodrow Wilson memperkenalkan bidang studi tersebut kira-kira 125 tahun yang lalu. Selama itu governance hanya digunakan dalam konteks pengelolaan organisasi korporat dan lembaga pendidikan tinggi. Governance dalam pengertian yang hendak dibahas pada artikel ini, adalah govrnance yang diterjemahkan kedalam bahasa Indonesia sebagai pengelolaan atau tata-kelola, penyelenggaraan pengelolaan perusahaan atau organisasi (termasuk organisasi pemerintahan didalamnya). Sementara istilah dan pengertian ‘good governance’ menjadi sering digunakan kira-kira 15 tahun terakhir setelah berbagai lembaga pembiayaan internasional mempersyaratkan good governance dalam berbagai program bantuannya. Para teoritisi dan praktisi administrasi negara Indonesia telah menterjemahkan terminologi good governance menjadi penyelenggaraan pemerintahan yang amanah, tata pemerintahan yang baik (UNDP), pengelolaan pemerintahan yang baik dan bertanggung jawab, dan ada juga yang mengartikan good governance sebagai pemerintahan yang bersih. Sementara itu,menurutIwan Darmansjah (2007) governance merupakan konsep dan berarti: proses pengambilan keputusan dan juga proses bagaimana keputusan itu ditentukan, diambil dan diimplementasikan. Good governance merupakan suatu outcome yang terdiri dari norma, suatu hasil akhir dari suatu proses. Walau berbagai definisi tersebut lebih menekankan kepada sistem pemerintahan, istilah, prinsip dan cara kerja good governance juga diadopsi dan banyak diterapkan oleh berbagai perusahaan korporat, organisasi bahkan dalam ilmu informatioan technology yang terkenal dengan istilah IT governane.
Good governane bagi perusahaan korporat atau organisasi pada umumnya diimplementasikan dalam bentuk penguatan transparansi dan akuntabilitas, penguatan regulasi (menyangkut pengaturan, pengawasan yang pruden, manajemen risiko, dan penegakannya), mendorong integritas pasar, memperkuat kerja sama, serta reformasi institusi perusahaan atau organisasi. Sementara itu, definisi governance pada tatanan IT governance menurut Henderi et. All (2008) adalah sebagai suatu kumpulan manajemen, perencanaan dan laporan kinerja, dan tinjauanproses-prosesyang berhubungan dengan keputusan yang benar dan tepat, menetapkan kontrol, dan pengukuran kinerja diatas kunci penanam modal, pelayanan operasional, pengiriman dan meng-otorisasi perubahan peluang baru atau pemenuhannya sesuai peraturan, hukum dan kebijakan-kebijakan.
3 Tujuan dan Karakteristik IT Governance dan Good Governance
Untuk memberikan gambaran bentuk dukungan IT governance terhadao prinsip dan cara kerja good governance dapat dijelaskan dalam bentuk tabel relasi antara tujuan IT governance, karakteristik dan tujuan good governance sebagai berikut.
No. Tujuan IT Governance (Henderi, et. All: 2008) Tujuan dan 8 Karakteristik Utama Good Governance (Anonim, 2007)
1. Meningkatkan peranan IT terhadap kinerja organisasi dalam mencapai tujuan dan sasarannya Menciptakan tata kelola atau sistem pengelolaan organisasi (perusahaan, pemerintahan atau organisasi) secara baik
2. Menyelaraskan investasi IT dan prioritas-prioritas bisnis dengan lebih teliti Partisipatif. Meningkatkan keterlibatan dan peranan masyarakat, mendengarkan keluhan, dan banyak berinteraksi dengan masyarakat
3. Mengelola, mengevaluasi, membuat prioritas, membiayai, mengukur dan mengamati permintaan-permintaan pelayanan IT dan hasil kerja dan memenuhinya, dengan lebih konsisten dan berulang sesuai dengan behavior yang dapat mengoptimalkan keuntungan bisnis. Rule of law. Penegakan hukum yang adil bagi semua pihak tanpa pengecualian, menjunjung tinggi HAM dan memperhatikan nilai-nilai yang hidup dalam masyarakat
4. Mengelola utilisasi pertanggung jawaban sumber daya dan aset Keterbukaan. Menjamin penyediaan informasi dan kemudahan di dalam memperoleh informasi yang akurat dan memadai sehingga tercipta kepercayaan timbal-balik antara pemerintah dan masyarakat melalui.
5. Menjamin penyediaan dan penyelesaian IT sesuai dengan perencanaan, pembiayaan dan tanggung jawab Responsif. Meningkatkan kepekaan para penyelenggara pemerintahan terhadap aspirasi masyarakat tanpa terkecuali
6. Membuat, menetapkan dan menjelaskan keadaan yang diminta untuk dipertanggun-jawabkan dan diputuskan secara benar (mendefinisikan dan mengotorisasi peraturan secara jelas). Berorientasi konsensus. Mengambil keputusan berdasarkan kesepakatan dan hasil musyawarah bersama
7. Mengelola resiko, tantangan dan kemungkinan secara proaktif Kesetaraan. Memberi peluang yang sama bagi setiap anggota masyarakat untuk meningkatkan kesejahteraannya
8. Memperbaiki kinerja organisasi IT, memenuhi permohonan, mengembangkan dan mendewasakan staf. Efektif dan efisien. Menjamin terselenggaranya pelayanan kepada masyarakat dengan menggunakan sumber daya yang tersedia secara optimal dan bertanggungjawab.
9. Memperbaiki pelayanan dan mau mendengarkan pelanggan secara keseluruhan Akuntabilitas. Meningkatkan akuntabilitas para pengambil keputusan dalam segala bidang yang menyangkut kepentingan masyarakat luas
Tabel 1 Perbandingan Tujuan IT Governance dengan Tujuan dan Karakteristik Good Governane
Berdasarkan tabel di atas, dapat diidentifikasi bahwa beberapa tujuan penerapan IT governance mempunyai korelasi yang sangat erat dengan tujuan dan karakteristik good governance. Korelasi yang dimaksud diantaranya terjadi antara tujuan IT governance butir 1 dengan butir 1 tujuan good governance, butir 5 tujuan IT governance dengan butir 4 tujuan dan karakteristik good governance, dan tujuan IT governance butir9dengan butir 8 tujuan dan karakteristik good governance (perhatian tabel 1).
4 Bentuk Dukungan IT Governance terhadap Good Governance
Memperhatikan relasi antara tujuan penerapan IT governance yang telah dijelaskan pada bagian 3 dan tabel 1, dapat diketahui bahwa dukungan IT governance terhadap penciptaan good governance dapat dilakukan melalui:
a. Penerapan prinsip dan cara kerja IT governance pada berbagai bidang yang berhubungan dengan pelayanan publik. Melalui penerapan IT governance pada bidang ini maka keterlibatan peran (partisipasi) masyarakat dapat ditingkatkan, para pengambil kebijakan dapat mengetahui keluhandarimasyarakat/customer dengan cara membaca saran dan kritik yang dikirimkannya melalui e-mail kepada sistem yang dibangun (mendengarkan keluhan), dan frekwensi interaksi dengan masyarakat juga dapat ditingkatkan dengan menggunakan telewicara atau telecomperence publik. Bentuk dukungan ini sejalan dengan tujuan penerapan IT governance pada perusahaan atau organisasi yaitu memperbaiki pelayanan dan mau mendengarkan pelanggan secara keseluruhan (tujuan 8). Selain dapat meningkatkan partisipasi masyarakat, penerapan prinsip dan cara kerja IT governance pada sistem pelayanan publik juga mendukung prinsip dan karakteristik good governance butir 4 mengenai keterbukaan karena sistem yang didukung dengan prinsip dancarakerja IT governance dapat menjadi media (menjamin) penyediaan informasi dan kemudahan dalam memperoleh informasi yang akurat dan memadai sehingga tercipta kepercayaan timbal-balik antara organisasi dan customer (masyarakat), sekaligus mendukung karakteristik good governance butir 5 (responsif) karena sistem pelayanan publik yang menerapkan prinsip IT governance juga dapat berfungsi sebagai tools dalam menampung aspirasi masyarakat secara cepat sehingga tindakan lanjutan dapat segera dilakukan.
b. Penerapan prinsip dan cara kerja IT governance yang baik pada sistem pengelolaan aset organisasi dan customer. Melalui penerapan ini maka akuntabilitas organisasi yang menyangkut kepentingan luas dapat ditingkatkan (sesuai dengan tujuan dan karakteristik good governance butir 9, dan tujuan IT governance butir 4).
c. Penerapan prinsip dan cara kerja IT governace pada berbagai aspek sistem pelayanan dan kegiatan operasional bisnis perusahaan atau organisasi. Penerapan IT governace secara baik pada aspek ini dilakukan dalam rangka meningkatkan efektivitas dan efisiensi organisasi dalam melaksanakankegiatanoperasional, dan mencapai sasaran dan tujuan yang telah ditetapkan. Hal ini sejalan dengan tujuan dan karakteristik good governance butir 8 (efektif dan efisien). Selain itu, penerapan prinsip dan cara kerja IT governance pada bidang ini juga dapat mendukung tujuan dan karakteristik good governane butir 7 tentang kesetaraan karena melalui penerapan prinsip dan cara kerja IT governance sistem pelayanan dapat diberikan sama kepada semua lapisan customer (masyarat) tanpa ada perbedaan perlakukan. Pada level organisasi pemerintahan, dukungan prinsip dan cara kerja ITgovernance seperti ini sudah mulai digalakan melalui penerapan electronic government. Pengembangan dan penggunaan electronic government dimaksudkan untuk mendukung penerapan prinsip dan cara kerja good governance seperti dijelaskan oleh Zainal A. Hasibuan (2002) bahwa electronic government adalah kegiatan yang dilakukan oleh pemerintah dengan menggunaan teknologi informasi (TI) untuk memberikan layanan kepada masyarakat.
d. Penerapan prinsip dan cara kerja IT governance untuk membangun sistem pengukur pencapaian kinerja dan efisiensi organisasi pada aspek-aspek kritis tertentu. Pengukur pencapaian kinerja dan efisiensi dapat dikembangkan dengan cara membangun dashboard technology berbasis komputer.Melalui penggunaan sistem pengukur kinerja dalam bentuk dashboard technology maka organisasi dapat meningkatkan akuntabilitas pada pengambil keputusan dalam segala bidang terutama yang berhubungan dengan kepentingan para pemangku kepentingan karena sistem dashboard dapat menampilkan informasi pencapaian kinerja staf dan organisasi. Karena itu, penerapan IT governance dalam bentuk dashboard technology sebagai sistem pengukur pencapaian kinerja dan efisiensi merupakan bentuk dukungan IT governance terhadap pencapaian tujuan dan karakteristik good governance butir 8.
Agar dukungan IT governance terhadap good governance yang disebutkan di atas dapat terwujud secara optimal, setiap organisasi atau perusahaan hendaknya memperhatikan tiga pilar pokok yang mendukung kemampuannya, yakni: organisasi (manajemen), stakeholder (pemilik modal, customer, pihak yang berkepentingan lainnya) dan masyarat. Dukungan IT governance terhadap good governance baru dapat dicapai secara baik jika ketiga unsur ini memiliki jaringan dan interaksi yang sinerjik, setara danbermitra.Interaksi yang bersinerjik akan dapat berkembang bila prinsip dan cara kerja IT governance dan good governance sudah dipahami dan dijalakan dengan baik oleh semua para pemangku kepentingan yang ingin mengotimalkan dukungan IT governance kepada good governance.
Selain memperhatikan tiga pilar pokok pokok pendukung tersebut, organisasi atau perusahaan yang hendak mengoptimlakan dukungan IT governance kepada good governance juga dituntut untuk memperhatikan pilar kritis yang yang mempengaruhi efektivitas IT governance sebagai berikut (henderi, et.all, 2008):
1.Kepemimpinan, Organisasi dan Keputusan yang Benar
Organisasi atau persusahaan telah mendefinisikan struktur organisasi, peraturan dan pertanggung jawaban keputusan yang benar (pengaruh dan pembuat keputusan), pemberian visi, interface atau itegrasi yang menekankan hal-hal:
• Tugas dan tanggung jawab didefinisikan dengan bertanggung jawab dan sangat baik kepada masing-masing komponen dan proses IT governance, termasuk hirarki pengendalian dan peninjauan untuk otorisasi investasi, resolusi atau pemecahan persoalan dan peninjauan berkalasecararesmi.
• Adanya penjelasan dan interface perjanjian atau kontrak untuk pekerja internal dan eksternal dan dapat dipenuhi.
• Pemimpin yang termotivasi dengan agen perubahan yang berbakat dan berkompeten, sikap dan tolak ukur yang kuat.
2.Fleksibelitas dan Skala Proses
Model IT governance ditempatkan, difokuskan dan ditekankan secara keras kepada proses implementasi dan perbaikan:
• Pendefinisian proses-proses dengan baik, pendokumentasian, pengukuran dan perbaikan yang terus-menerus.
• Proses mendefinisikan interface antara organisasi-organisasi, dan menjamin batasan alur kerja dan waktu dengan efektif (organisasi, vendor, geografis dan teknologi).
• Proses-proses sebaiknya bersifat fleksibel, berskala, dan diterapkan secara konsisten dengan pengertian umum.
3.Penerapan Teknologi
Pengaruh pimpinan terhadap alat bantu dan teknologi yang menjadi pendukung utama komponen IT governance:
• Proses-proses yang didukung oleh keperluan-keperluan informasi yang mendukung betuk-bentuk IT dan komponen-komponennya (seperti: perencanaan dan pendanaan, portopolio investasi manajemen, manajemen proyek, manajemen resiko dan perubahan, manajemen pelayanan dan pemenuhan IT, keuangan, aset dan unjuk kerjamanajemen,catatan-catatan, dan lain-lain).
5. Tujuan dan Karakteristik IT Governance dan Good Governance
Untuk memberikan gambaran bentuk dukungan IT governance terhadao prinsip dan cara kerja good governance dapat dijelaskan dalam bentuk tabel relasi antara tujuan IT governance, karakteristik dan tujuan good governance sebagai berikut.
No. Tujuan IT Governance (Henderi, et. All: 2008)
Tujuan dan 8 Karakteristik Utama Good Governance (Anonim, 2007)
• Meningkatkan peranan IT terhadap kinerja organisasi dalam mencapai tujuan dan sasarannya Menciptakan tata kelola atau sistem pengelolaan organisasi (perusahaan, pemerintahan atau organisasi) secara baik
• Menyelaraskan investasi IT dan prioritas-prioritas bisnis dengan lebih teliti Partisipatif. Meningkatkan keterlibatan dan peranan masyarakat, mendengarkan keluhan, dan banyak berinteraksi dengan masyarakat
• Mengelola, mengevaluasi, membuat prioritas, membiayai, mengukur dan mengamati permintaan-permintaan pelayanan IT dan hasil kerja dan memenuhinya, dengan lebih konsisten dan berulang sesuai dengan behavior yang dapat mengoptimalkan keuntungan bisnis. Rule of law. Penegakan hukum yang adil bagi semua pihak tanpa pengecualian, menjunjung tinggi HAM dan memperhatikan nilai-nilai yang hidup dalam masyarakat
• Mengelola utilisasi pertanggung jawaban sumber daya dan aset Keterbukaan. Menjamin penyediaan informasi dan kemudahan di dalam memperoleh informasi yang akurat dan memadai sehingga tercipta kepercayaan timbal-balik antara pemerintah dan masyarakat melalui.
• Menjamin penyediaan dan penyelesaian IT sesuai dengan perencanaan, pembiayaan dan tanggung jawab Responsif. Meningkatkan kepekaan para penyelenggara pemerintahan terhadap aspirasi masyarakat tanpa terkecuali
• Membuat, menetapkan dan menjelaskan keadaan yang diminta untuk dipertanggun-jawabkan dan diputuskan secara benar (mendefinisikan dan mengotorisasi peraturan secara jelas). Berorientasi konsensus. Mengambil keputusan berdasarkan kesepakatan dan hasil musyawarah bersama
• Mengelola resiko, tantangan dan kemungkinan secara proaktif Kesetaraan. Memberi peluang yang sama bagi setiap anggota masyarakat untuk meningkatkan kesejahteraannya
• Memperbaiki kinerja organisasi IT, memenuhi permohonan, mengembangkan dan mendewasakan staf. Efektif dan efisien. Menjamin terselenggaranya pelayanan kepada masyarakat dengan menggunakan sumber daya yang tersedia secara optimal dan bertanggungjawab.
• Memperbaiki pelayanan dan mau mendengarkan pelanggan secara keseluruhan Akuntabilitas. Meningkatkan akuntabilitas para pengambil keputusan dalam segala bidang yang menyangkut kepentingan masyarakat luas
6.Penerapan Framework IT governance
Van Grembergen (2004) memberikan pandangan secara umum bahwa hal terpenting untuk suksesnya tata kelola TI diorganisasi harus melibatkan struktur,proses, dan mekanisme relasional seperti terlihat pada gambar di bawah ini.
Gambar IT Governance menurut Van Grembergen terdiri dari komponen struktur, proses, dan mekanisme relasional
Struktur, proses dan mekanisme relasional yang optimal bagi suatu organisasi adalah berbeda satu dengan yang lain tergantung dari kondisi, situasi dan tantangan yang dihadapi masing-masing organisasi (Sambamurthy,1999).
Struktur menurut Van Grembergen menggambarkan peran dan tanggung jawab masing-masing pihak baik secara individu maupun komite tertentu dalam pengelolaan TI. IT Governance yang efektif ditentukan oleh bagaimana cara pengorganisasian fungsi TI dan pemberian otoritas untuk membuat keputusan tentang TI di dalam organisasi (Grembergen, de Haes, Guldentops,2004).
Proses di dalam IT Governance merujuk pada bagaimana menentukan dan memonitor keputusan yang sifatnya strategic, metode atau tools yang dapat digunakan dalam proses ini adalah SPIS (Strategic Planning for Information System), Information Economics, Balance Scorecard Card, COBIT, IT-IL, Service Level Agreement, dan lain sebagainya. Komponen berikut adalah Relational Mechanisms yang memberikan pengertian bahwa struktur dan proses yang baik tidak akan menjamin baiknya penerapan tata kelola TI apabila tidak ada saling pengertian melalui komunikasi dua arah antara TI dan Bisnis.
Mekanisme relasional dapat juga diartikan sebagai cara atau metode bagaimana suatu organisasi menciptakan kolaborasi dan komunikasi yang efektif antara bisnis dan TI. Contoh dari mekanisme relasional adalah adanya job rotation pada TI atau bisnis, Colocation atau penempatan dalam jangka waktu tertentu antara TI dan bisnis, memberikan pelatihan tentang TI kepada bisnis dan sebaliknya, penyediaan intranet sebagai sarana sosialisasi IT Governance, dan penggunaan media-media lainnya.
Diposting oleh
I dont like you
|
MARVEL and SPIDER-MAN: TM & 2007 Marvel Characters, Inc. Motion Picture © 2007 Columbia Pictures Industries, Inc. All Rights Reserved. 2007 Sony Pictures Digital Inc. All rights reserved. blogger templates |
.jpg)
