IT GOVERNANCE NEWSLETTER
ISSUE 1 -10 MEI 2014 - 2015 ISSUE - Januari
IT NEWS
IT TALK
IT CLIP
Aman Mana Simpan Data di Cloud atau di Lokal?
Implementasi PER-02/MBU/2013 di BUMN indonesia apakah sudah optimal?
Tren Teknologi 2015 Menurut Microsoft
page 6
page 9
page 17
KEEPING YOU UP-TO-DATE WITH THE LATEST NEWS FROM THE IT GOVERNANCE
IT EDITORIAL Halo IT Proffesional.. Tanpa terasa kita telah melangkah pada tahun 2015. Tahun yang kita harapkan bersama akan penuh dengan peluang, namun tentunya tidak terlepas dari berbagai gejolak dan tantangan, yang harus kita sikapi sebagai driver bagi kita semua untuk terus memperbaiki diri. Dunia Teknologi Informasi saya kira tidak akan terlepas dari gejolak ekonomi dan politik global. Tahun 2015 ini ditandai dengan menurunnya harga minyak dunia secara signifikan, di mana hal ini berdampak negatif bagi sebagian pihak, namun justru positif bagi sebagian pihak lainnya. Apabila harga minyak cenderung turun terus hingga di bawah USD 40 per barel, maka diperkirakan agak terjadi sedikit gejolak perekonomian dunia, di mana perusahaan yang bergerak di bidang energi akan mendapat tantangan untuk mem-boost efisiensi kerja dan tentunyaTeknologi Informasi dituntut untuk bisa memenuhi ini. Saat ini dunia Teknologi Informasi sudah memiliki "segudang framework" yang telah siap untuk diimplementasikan, dari mulai framework master plan, governance, service management, information security, business continuity dan lain-lain. Tentunya kondisi di atas harus dijadikan momentum yag baik untuk kita mulai menerapkan framework-framework tersebut, sehingga perusahaan memiliki kemampuan yang baik untuk bertahan dalam dinamika bisnis yang semakin menantang di masa-masa mendatang.
TIM IT EDITORIAL
IT HOT EVENT Untuk Indonesia sendiri, despite kondisi internasional di tahun 2015 yang diperkirakan akan sedikit bergejolak, sepertinya akan merupakan tahuntahun keemasan untuk pengembangan infrastruktur, termasuk tentunya pada sektor Teknologi Informasi. Ada beberapa regulasi yang telah diluncurkan terkait dengan implementasi IT Governance (untuk BUMN) dan implementasi manajememen keamanan informasi (untuk sektor layanan publik) yang nampaknya akan lebih ditekankan implementasinya. Selain itu, awareness terkait pentingnya kelangsungan bisnis sudah mulai muncul, utamanya di sektor keuangan, energi dan public services. Hal ini tentunya merupakan tantangan sekaligus peluang bagi profesional teknologi informasi agar dapat memberikan value yang sebesar-besarnya bagi para pemangku kepentingan. Akhir kata, taun 2015 adalah tahun kita bersama, khususnya bagi para profesional teknologi informasi. Akan ada banyak tantangan maupun peluang di sini. Mari kita sambut momentum ini dengan sukacita dan pastikan atitude kita berada dalam service oriented atitude sehingga semua pemangku kepentingan teknologi informasi mendapatkan manfaat yang sebesar-besarnya, dan akhirnya itu semua akan kembali kepada kita sebagai service provider. Selamat hari jadi yang ke-2 untuk ITG.ID,Semoga terus menjadi yang terdepan dalam IT Governance, IT Risk dan IT compliance di Indonesia. Salam Roni S.Sutrisno Chairman of Proxsis Strategic (Proxsis-IT & ITG.ID) and Bussiness Solution
CLIP EVENT ITITHOT
FEB HOt training Lead Auditor ISO 27001 2-6 Lead Implementer ISO 27001 2-4 SMKI Awareness Based On ISO 27001 9-13 Lead Implementer ISO 20000 10-12 ITSM Awareness Based on ISO 20000 23-27
mar HOt training CGEIT Exam Preparation 3-5 CISSP Exam Preparation 23-27 Lead Auditor ISO 27001 (IRCA) 16-20 Lead Auditor ISO 22301 (IRCA) 23-27 Lead Implementer Based on ISO 22301 10-12
Untuk Informasi dan Pendaftaran Hubungi : SURABAYA : Yayuk 081216363684 /
[email protected]
JAKARTA : Sizie 08118455723 /
[email protected] Happy 08118455731 /
[email protected]
IT REPORT
PERATURAN MENTERI BADAN USAHA MILIK NEGARA TENTANG PANDUAN PENYUSUNAN PENGELOLAAN TEKNOLOGI INFORMASI BADAN USAHA MILIK NEGARA.
IT REPORT a)
b)
c)
Bahwa teknologi informasi sangat besar manfaatnya dalam pengembangan usaha suatu perusahaan, sehingga perlu dikembangkan secara terarah dan terukur di BUMN guna mendukung strategi bisnis BUMN sejalan dengan tujuan jangka panjang, menengah, dan jangka pendek yang ingin dicapai oleh BUMN; Bahwa agar teknologi informasi dapat dimanfaatkan secara optimal, terukur, terarah dan memenuhi prinsip-prinsip Good Corporate Governance (GCG), maka pemanfaatan dan pengembangan teknologi informasi di BUMN harus berdasarkan pada suatu system tata kelola, termuat dalam sebuah master plan, dan dikembangkan secara bersinergi sesama BUMN; Bahwa berdasarkan pertimbangan sebagaimana dimaksud pada huruf a dan huruf btersebut di atas, perlu menetapkan Peraturan Menteri Badan Usaha Milik Negara tentang Panduan Penyusunan Pengelolaan Teknologi Informasi Badan Usaha Milik Negara;
Good Corporate Governance (GCG) Setiap Perusahaan harus memastikan bahwa prinsip-prinsip Good Corporate Governance (GCG) atau dikenal dengan tata kelola Perusahaan dapat berjalan dalam aspek bisnis dan pengelolaan perusahaan pada semua jajaran perusahaan. Aspek kunci dalam tata kelola perusahaan meliputi transparansi, akuntabilitas,responsibilitas, independensi, dan kewajaran(fairness) untuk mencapai tujuan bisnis perusahaan.
Secara prinsip tata kelola perusahaan (GCG) yang merupakan kaidah, norma atau pun pedoman hams digunakan oleh pimpinan perusahaan dan para karyawan agar segala tindakan maupun keputusan strategis yang dilakukan adalah dalam rangka mendukung kepentingan perusahaan. Seluruh manajemen dan karyawan perusahaan diwajibkan untuk melaksanakan pedoman dan ketentuan yang telah disusun dalam rangka pelaksanaan GCG sejalan dengan peran serta tanggung jawab yang ditetapkan. Tata Kelola TI (IT Governance) Untuk menerapkan prinsip-prinsip Good Corporate Governance (GCG) dalam pengelolaan Teknologi Informasi (TI), maka perlu disusun tatakelola TI (IT Governance) yang menjadi bagian integral dari Enterprise Governance agar dapat menjamin pemanfaatan dari implementasi TI. IT Governance merupakan salah satu pilar utama dari GCG, maka dalam pelaksanaan IT Governance atau tata kelola TI yang baik sangat diperlukan standar tata kelola Tl dengan mengacu kepada standar tata kelola TI internasional yang telah diterima secara luas dan teruji implementasinya. Standar tersebut akan memberikan framework bagi tata kelola yang efektif, efisien, dan optimal serta dapat diterapkan dalam perusahaan di lingkungan BUMN. Demikian juga dapat mencerminkan dengan baik suatu proses pengambilan keputusan dan leadership dalam penyelenggara antara kelola TI. Peranan Tata Kelola TI Dukungan TI menjadi sangat diperlukan dalam rangka meningkatkan kapabilitas perusahaan dalam memberikan kontribusi bagi penciptaan nilai tambah, service excellent serta pelaksanaan operasional perusahaan yang efisien, efektif dan optimal.
IT NEWS
Aman Mana HEARTBLEED Simpan Data di Cloud atau di Lokal?
IT NEWS Penggunaan cloud makin marak saat ini, meski sebenarnya masih banyak juga yang mempertanyakan sejauh mana keamanan penyimpanan awan tersebut.
terhadap data. Di mana dan bagaimana data Anda di-backup, begitu penting saat ini, terutama di era penegakan hukum privasi data akibat peretasan yang kerap terjadi.
Tak sedikit pengguna yang masih lebih percaya menggunakan penyimpanan lokal seperti misalnya di harddisk. Jadi lebih aman yang mana?
Apa yang dibongkar oleh Snowden sejatinya telah menjadi perhatian oleh banyak perusahaan.
Setuju atau tidak, kasus Edward Snowden telah mengubah paradigma soal keamanan data di departemen IT yang mulai mengandalkan cloud. Terlepas dari regulasi maupun hukum tentang kerahasiaan data privasi, ternyata bukan hanya peretas dan malware yang bisa mendapatkan akses terhadap sebuah data, pihak pemerintah diyakini juga sangat mungkin melakukan itu. Kasus Snowden dengan sendirinya juga telah memunculkan kecurigaan bahwa badan pemerintahan seperti NSA bisa mengakses data milik pihak lain. Malahan ada isu yang mengatakan hal itu terjadi melalui sebuah ‘kerja sama gelap’ antara pemerintah dengan perusahaan teknologi atau melalui metode lain yang lebih rahasia. Apakah sebaiknya membuat back-up secara lokal atau ke cloud atau keduanya? Pada akhirnya, sebenarnya ini adalah soal “Proteksi Data”. Backup dan Recovery merupakan bagian dari payung besar proteksi
Kondisi ini mendorong perusahaan untuk mulai berpikir lebih jauh soal penyimpanan data, apakah akan tetap menyimpan data secara internal dalam lingkungan perusahaan atau menggunakan cloud. Namun, pendapat mengenai bagaimana solusi terbaik untuk ini sangat beragam. Beberapa perusahaan telah menetapkan bahwa hanya departemen IT perusahaan itu sendiri yang dapat dipercaya dengan perlindungan dari data perusahaan dan bahwa data tersebut harus disimpan di dalam fasilitas bangunan perusahaan. Sementara yang lainnya memilih untuk percaya kepada penyedia layanan cloud tetapi hanya jika data tersebut tetap berada di negara yang sama. Ada juga yang menggunakan metode hybrid yakni menggabungkan solusi data storage pada fasilitas bangunan perusahaan dengan cloud. Jadi, metode mana yang benar? Jawabannya adalah semua benar. Berikut penjelasannya.
IT NEWS 1. Penyimpanan secara lokal Perusahaan yang memilih untuk bekerja bersama vendor, baiknya mempertimbangkan mencari vendor yang fleksibel tanpa harus mengorbankan apapun dari sudut pandang hukum atau teknologi.
Ada banyak manfaat dari model hybrid atau yang mulai disebut cloud-connected. Salah satunya adalah memastikan bahwa data perusahaan juga direplikasi ke dalam data center lainnya dan bahkan kalau mungkin di negara lain (seringkali disebut sebagai georedundancy).
Sebagai contoh, jika suatu vendor perlindungan data menggunakan purpose-built backup appliance (PBBA) untuk menyimpan data backup, maka pengguna dari department IT harus bisa mengawasi dan mengelola semua access point keluar masuk perangkat backup itu. 2. Menggunakan cloud Di sisi lain, jika perusahaan memilih memanfaatkan penawaran cloud dari vendor penyedia jasa backup and recovery. Maka perlu dipastikan bahwa data tersebut sudah terlindungi mulai dari sumbernya, baik saat data tersebut sedang transit maupun dalam keadaan tersimpan di cloud — data center milik vendor. Jangan lupa juga menggunakan teknologi enksripsi data. Metode enkripsi yang paling terbaru saat ini adalah Advanced Encryption Standard (AES) dengan encryption key setidaknya sebesar 128bit dan idealnya dua kali lipat hingga 256bit. 3. Metode hybrid, mengkombinasikan penyimpanan lokal dan cloud Cara lainnya adalah model hybrid dimana perusahaan melakukan backup dan menyimpan data yang aman baik pada fasilitas bangunan perusahaan dan di cloud.
“ Terlepas dari regulasi maupun hukum tentang kerahasiaan data privasi, ternyata bukan hanya peretas dan malware yang bisa mendapatkan akses terhadap sebuah data, pihak pemerintah diyakini juga sangat mungkin melakukan itu. “
IT TALK
Implementasi PER-02/MBU/2013 di BUMN indonesia apakah sudah optimal? Oleh : Bpk.Andrianto Moeljono-Senior Consultan of Proxsis IT
IT TALK
Mengawali tahun 2015,yang merupakan tahun kedua implementasi Tata Kelola Teknologi Informasi (TI) dan batas akhir penyusunan Master Plan TI di seluruh perusahaan BUMN, maka seharusnya seluruh BUMN saat ini telah siap menjalankan proses bisnis TI yang sesuai dengan best practice di dunia TI. Lahirnya Peraturan Menteri BUMN nomor PER-02/MBU/2013 tentang Panduan Penyusunan Pengelolaan Teknologi Informasi Badan Usaha Milik Negara, sesungguhnya menjadi lompatan bagi organisasi TI di BUMN untuk dapat segera meluncur dan meraih posisi strategis dalam pengembangan bisnis BUMN. Mungkin kita harus melihat 5-10 tahun kebelakang dimana organisasi TI dan kontribusi TI di BUMN belum menjadi enabler dalam bisnis BUMN. Pada saat itu hampir seluruh organisasi TI BUMN yang mempunyai lini bisnis selain perbankan dan teknologi hanyalah sebuah organisasi kecil dan berfungsi tidak lebih dari tempat perbaikan dan dukungan TI, sama sekali tidak mempunyai fungsi pendorong bisnis BUMN. Lahirnya PER-02/MBU/2013 tentang Panduan Penyusunan Pengelolaan Teknologi Informasi Badan Usaha Milik Negara menjadi tonggak bagi pengembangan organisasi Ti menjadi salah satu penentu keberhasilan bisnis BUMN. Sesuai dengan pertimbangan dalam Permen BUMN tersebut disadari bahwa TI mempunyai peranan penting dalam
pengembangan bisnis BUMN, dan disadari pula bahwa prinsip-prinsip pengembangan Good Corporate Governance (GCG) di BUMN dapat dijalankan dengan memanfaatkan TI secara optimal, terukur dan terarah. Sebuah pertanyaan besar saat ini adalah apakah implementasi PER02/MBU/2013 sudah dapat mengoptimalkan TI? Mengukur kinerja TI dan mengarahkan inisiatif TI untuk pengembanganBUMN ? Kiranya kita perlu melihat kembali fungsi dan peran TI dalam BUMN hingga saat ini. Pada masa awal penerapan PER-02/MBU/2013 masih banyak para pimpinan BUMN serta organisasi TI mempunyai sudut pandang yang berbeda dalam memahami fungsi dan peran TI dalam bisnis BUMN. Seakan-akan tidak ada model komunikasi yang tepat untuk memberikan pemahaman kepada kedua belah pihak mengenai kemampuan TI dalam meningkatkan performa bisnis BUMN. Berbagai upaya dilakukan untuk memenuhi persyaratanPER02/MBU/2013, tetapi hingga saat ini upaya implementasi masih belum optimal.Kenapa hal ini terjadi ? Pemahaman bahwa penerapanGood Corporate Governance (GCG) oleh sebagian BUMN hanyalah upaya untuk mencegah fraud dan korupsi, bukan menjalankan proses bisnis yang baik dan sesuai dengan best practice !
IT TALK
untuk mencapai visi, misi dan goal BUMN sebagai institusi yang sehat, profitable dan valuable. Bayangkan apabila seluruh BUMN menyadari bahwa TI adalah solusi tercepat dalam upaya meraih hal tersebut ! Maka investasi di TI menjadi focus utama, tetapi apakah dengan investasi TI yang besar akan mendongkrak bisnis ? tentu saja tidak !. Lalu, Apa yang dibutuhkan ? sesuai dengan PER-02/MBU/2013, Tata Kelola TI adalah jawabannya. Kenapa Peraturan Menteri ini adalah jawabannya ? karena dengan penerapan tata kelola TI yang baik maka seluruh upaya bisnis BUMN dapat didukung dan bahkan ditingkatkan. Berbagai kerangka berfikir dan bertindak (framework) telah dituangkan dalam PER-02/MBU/2013. Termasuk di dalamnya adalah model komunikasi bisnis dengan inisiatif IT, yaitu penggunaan framework TOGAF untuk menjawab kebutuhan bisnis. Penggunaan framework yang telah menjadi best practice di dunia TI tentunya akan menjawab kebutuhan dukungan TI yang berbentuk inisiatif-inisiatif dukungan bisnis. Selain itu framework lain juga digunakan untuk mendukung inisiatif bisnis dalam tata kelola TI yaitu COBIT, ITIL, ISO 27001, ISO 38500, dan PMBOK. TujuanPER-02/MBU/2013 untuk menjadikan TI sebagai penentu keberhasilan bisnis BUMN tentunya apabila dapat diimplementasikan seluruhnya akan merubah pemahaman BUMN dan organisasi TI.
Gambar 1. Framework Tata Kelola TI BUMN (sumber: PER-02/MBU/2013) Pengalaman dalam melaksanakan implementasi PER-02/MBU/2013 kendala utama nya adalah pemahaman top management BUMN tehadap tata kelola TI dan hampir seluruh BUMN belum mempunyai pemetaan bisnis proses yang baik. Kedua hal ini kerap kali menjadi hambatan dalam menurunkan sasaran bisnis BUMN menjadi inisiatif TI. Hal lain yang menjadi kendala utama adalah tugas dan fungsi organisasi TI di BUMN yang belum dapat memenuhi fungsi-fungsi tata kelola TI sesuai dengan best practice karena minimnya jumlah personil dan struktur organisasinya.
IT TALK Kendala lain adalah pengetahuan personil TI untuk memahami proses bisnis dan perancangan inisiatif TI agar sesuai dengan visi, misi dan obyektif bisnis BUMN. Kendala-kendala di atas menjadikan PER-02/MBU/2013 saat ini belum optimal dilaksakan oleh BUMN, namun harus disadari bahwa peran tata kelola TI di BUMN saat ini adalah satu-satunya jalan yang terbaik dalam upaya lompatan bisnis BUMN untuk meningkatkan kinerja bisnisnya. TI mempunyai nilai terhadap bisnis perusahaan apabila BUMN menyadari bahwa fungsi TI dapat meningkatkan efisiensi, meningkatkan performa, mengembangkan pasar dan bisnis, serta dapat menciptakan pasar/produk/bisnis baru seperti gambaran fungsi TI di bawah ini.
Gambar 2 Fungsi TI Perusahaan(sumber: PER-02/MBU/2013) Apa yang harus dilakukan oleh BUMN untuk menerapkan Tata Kelola TI dan mendapatkan manfaat di atas ? tentunya dengan mengimplementasikannya secara baik dan konsisten. Caranya adalah sesuai dengan prinsip pengelolaan dan pengembangan manajemen yaitu Plan-Do-Check-Act (PDCA). Dengan pengelolaan dan pengembangan manajemen maka seluruh kerangka implementasi dalam Tata Kelola TI (Pedoman, Standar, Prosedur, dan lain-lain) dapat dijalankan, dievaluasi dan di tingkatkan (improve).
IT TALK Gambar 3. Siklus PDCA (sumber: Wikipedia)
DO (MELAKSANAKAN)
PDCA merupakan siklus peningkatan proses (Process Improvement) yang berkesinambungan atau secara terus menerus seperti lingkaran yang tidak ada akhirnya.
Tahap DO adalah tahap penerapan atau melaksanakan semua yang telah direncanakan di Tahap PLAN termasuk menjalankan proses-nya, memproduksi serta melakukan pengumpulan data (data collection) yang kemudian akan digunakan untuk tahap CHECK dan ACT.
Konsep siklus PDCA (Plan, Do, Check dan Act) ini pertama kali diperkenalkan oleh seorang ahli manajemen kualitas dari Amerika Serikat yang bernama Dr. William Edwards Deming. Berikut ini adalah penjelasan singkat mengenai siklus PDCA (PDCA Cycle) :
CHECK (MEMERIKSA) Tahap CHECK adalah tahap pemeriksaan dan peninjauan ulang serta mempelajari hasil-hasil dari penerapan di tahap DO. Melakukan perbandingan antara hasil aktual yang telah dicapai dengan Target yang ditetapkan dan juga ketepatan jadwal yang telah ditentukan.
PLAN (MERENCANAKAN) ACT (MENINDAK)
Tahap PLAN adalah tahap untuk menetapkan Target atau Sasaran yang ingin dicapai dalam peningkatan proses ataupun permasalahan yang ingin dipecahkan. Kemudian menentukan Metode yang akan digunakan untuk mencapai Target atau Sasaran yang telah ditetapkan tersebut. Dalam Tahap PLAN ini juga meliputi pembentukan Tim Peningkatan Proses (Process Improvement Team) dan melakukan pelatihan-pelatihan terhadap sumber daya manusia yang berada di dalam Tim tersebut serta batas-batas waktu (Jadwal) yang diperlukan untuk melakukan perencanaan-perencanaan yang telah ditentukan. Perencanaan terhadap penggunaan sumber daya lainnya seperti Biaya dan Mesin juga perlukan dipertimbangkan dalam Tahap PLAN ini.
Tahap ACT adalah tahap untuk mengambil tindakan yang seperlunya terhadap hasil-hasil dari tahap CHECK. Terdapat 2 jenis Tindakan yang harus dilakukan berdasarkan hasil yang dicapainya, antara lain : 1. Tindakan Perbaikan (Corrective Action) yang berupa solusi terhadap masalah yang dihadapi dalam pencapaian Target, Tindakan Perbaikan ini perlu diambil jika hasilnya tidak mencapai apa yang telah ditargetkan. 2. Tindakan Standarisasi (Standardization Action) yaitu tindakan untuk menstandarisasi-kan cara ataupun praktek terbaik yang telah dilakukan , Tindakan Standarisasi ini dilakukan jika hasilnya mencapai Target yang telah ditetapkan. Siklus tersebut akan kembali lagi ke tahap PLAN untuk melakukan peningkatan proses selanjutnya sehingga terjadi siklus peningkatan proses yang terus menerus (Continuous Process Improvement).
IT TALK Versi-versi lain yang merupakan pengembangan dari PDCA untuk melakukan peningkatan dan perbaikan proses maupun memiliki fungsi yang hampir sama antara lain : PDCA = Plan Do Check Adjust PDSA = Plan Do Study Act OPDCA = Observe Plan Do Check Act (dalam Lean Manufacturing System) DMAIC = Define, Measure, Analysis, Improve Control (dalam Six Sigma)
“ Lahirnya Peraturan Menteri BUMN nomor PER-02/MBU/2013 tentang Panduan Penyusunan Pengelolaan Teknologi Informasi Badan Usaha Milik Negara, sesungguhnya menjadi lompatan bagi organisasi TI di BUMN untuk dapat segera meluncur dan meraih posisi strategis dalam pengembangan bisnis BUMN. “
Tahun 2015 ini juga akan menjadi hal penting bagi BUMN karena pasar bebas ASEAN akan mulai dibuka. Maka tidak ada alasan lagi bagi BUMN untuk segera fokus dalam implementasi tata kelola TI, dengan mengelola dan mengembangkan best practice TI agar dapat bersaing di pasar bisnis ASEAN yang sangat ketat ini. Bagaimana dengan para praktisi TI di BUMN ?tentunya tidak ada alasan lagi untuk memproteksi diri dari tekanan bisnis, tetapi saat ini adalah saat yang tepat untuk eksis di BUMN sebagai enabler dan mampu menjawab kebutuhan bisnis. Saat inilah yang paling ditunggu praktisi TI di BUMN yang telah sekian lama terkurung dalam tempurung “business support” untuk keluar dan menjadi “business enabler” dan turut serta digaris depan untuk memberikan inisiatif bisnis dan dukunganu ntuk menuju BUMN yang kuat. Salam Teknologi Informasi !
SCREENSHOOT
2 Tahun IT Governance Indonesia (ITG.ID) telah membantu anda dalam 64Training Publik, 16Training Inhouse, 40 Konsultasi IT, 4 Seminar Besar dan 6 Sharing Discussion Kami akan terus memberikan yang terbaik untuk anda. Customer kami yang kami hormati dan juga untuk membangun IT di Indonesia agar menjadi lebih baik. Terima kasih atas kepercayaan anda kepada kami selama 2 tahun ini.
SCREENSHOOT
Berikut ini testimoni dan ucapan selamat hari jadi ITG.ID yang ke-2 dari beberapa klient-klient kami.
From : Raden Ruhimat IT Security, Governance & QA PT.CIMB Securities Indonesia
From : Amin B Kanda it Policy & Governance PT.Biofarma
From : Whildan Zainudin Internal Auditor PT.TELKOM SIGMA
Ucapan : Diulang tahun ITG.ID ini saya berharap ITG.ID bisa terus memberikan value buat klientklientnya.
Ucapan : Selamat ulang tahun untuk ITG.ID yang ke 2.
Ucapan : Selamat ulang tahun YANG KE 2 untuk IT Governance Indonesia.
Testimoni : Selama saya bergabung dengan ITG.ID pelayanannya bagus. Training-trainingnya sangat membantu menambah skill pribadi dan masukan yang baik u n t u k p e r u s a h a a n . I TG . I D menyajikan training-training yang sesuai dengan kebutuhan perusahaan terutama terkait tata kelola IT dan ISMS.
Testimoni : ITGID merupakan lembaga training dan education yang menjaga quality dan result, terbukti dengan mengikuti LAC ISO 27001 disini saya bisa pass sertifikasi. Saya harap kedepan ITGID terus meningkatkan mutu untuk bersaing mengahadapi era pasar bebas asean.
Klient ITG-ID 2013-2014
Klient ITG-ID 2014
Testimoni : ITG.ID memiliki pelayanan yang professional dan ramah selain itu trainer-trainernya juga qualified dan bisa mendeliver materi dengan menarik. Klient ITG.ID 2013-2014
IT CLIP
Tren Teknologi 2015 Menurut Microsoft
IT CLIP
Teknologi semakin maju dan berkembang pesat. Berbagai perangkat teknologi belakangan ini semakin banyak dilahirkan agar aktivitas dan kehidupan manusia bisa semakin mudah. Perkembangan teknologi juga memiliki tren sendiri setiap tahunnya. Lucky Gani, Business Group Head Windows Division Microsoft Indonesia, mengungkap tren teknologi yang akan terjadi di sepanjang tahun 2015. Menurutnya, tren di industri teknologi pada tahun ini tidak akan terlalu jauh berbeda bila dibandingkan tahun sebelumnya. Tren yang sama menurut Lucky juga bakalan berlangsung di ranah teknologi Tanah Air.
“ Cloud atau komputasi awan juga diprediksi Lucky bakalan terus dimanfaatkan oleh tiap perusahaan maupun individu untuk menyimpan data-data miliknya. “
Mobility, seperti penggunaan tablet, laptop, dan device lainnya itu sangat penting untuk mendukung mobilitas pengguna dalam seharihari,” kata Lucky di Hotel Double Three, Jakarta.
Pria berkacamata itu pun menambahkan bahwa tren media sosial masih akan terus tumbuh di Indonesia. Sifat dasar orang-orang Indonesia yang senang bersosialisasi disebutkannya sebagai faktor utama pertumbuhan media sosial di Tanah Air. Cloud atau komputasi awan juga diprediksi Lucky bakalan terus dimanfaatkan oleh tiap perusahaan maupun individu untuk menyimpan data-data miliknya. Terakhir, big data atau data berukuran besar akan ikut meramaikan tren teknologi yang berlangsung sepanjang tahun 2015. “Semua tren tersebut akan terus meningkat, sehingga nantinya BYOD (Bring Your Own Device) goes mainsteam,” ungkap Lucky dalam acara peluncuran produk baru Dell yang merupakan mitra strategisnya. Sumber: http://itgid.org/tren-teknologi-2015-menurut-microsoft/
IT CLIP
Lizard Squad adalah kelompok hacker yang terkenal karena serangannya ke jejaring game milik Sony dan Microsoft. Namun apa daya, ternyata situs LizardStresser milik kelompok itu pun tak luput dari aksi peretasan. Akibat peretasan tersebut, database pengguna LizardStresser terbongkar ke publik. Dalam data yang bocor itu terungkap bahwa LizardStresser mempunyai sekitar 14.241 pendaftar, namun hanya beberapa ratus orang yang benar-benar menggunakan jasanya. Lizard Stresser adalah situs yang menawarkan jasa untuk melakukan distributed denial of service (DDoS) untuk situs atau layanan tertentu. Tarifnya berkisar dari USD 6 sampai USD 500, tergantung durasi down situs yang ingin diserang.
Kena Batunya! Situs Kelompok Hacker Dibobol Source :http://itgid.org/kena-batunya-situs-kelompok-hackerdibobol/
Seorang pengamat keamanan dunia maya bernama Brian Krebs mengungkap bahwa LizardStresser menggunakan router milik perorangan yang sudah di-hack untuk melakukan serangannya. Namun ternyata LizardSquad tak mampu melindungi privasi penggunanya. “Data-data pengguna LizardStresser tersimpan dalam bentuk file teks biasa. Dan jumlah deposit dari penggunanya itu bernilai lebih dari USD 11 ribu, dalam bentuk Bitcoin,” tulis Krebs dalam blognya.
IT CLIP Laporan State of the Internet yang baru saja dirilis Akamai awal Januari 2015 ini menyebutkan bahwa rata-rata kualitas koneksi internet berbasis fixed broadband di Indonesia melesat cepat. pada kuartal ketiga 2014 kecepatan rata-rata internet di Indonesia mencapai 3,7 Mbps. Angka itu meningkat 149% ketimbang periode yang sama tahun sebelumnya dan 49% lebih baik ketimbang kuartal kedua 2014. Indonesia disebut-sebut sudah mendekati China dan meninggalkan Vietnam, Filipina, dan India. Tetapi, masih jauh dari Korea Selatan yang memiliki kecepatan rata-rata 25,3 Mbps, diikuti oleh Hong Kong dan Jepang. Diperkirakan hingga saat ini ada 35% pengguna di Indonesia yang memiliki sambungan Internet dengan kecepatan lebih dari 3 Mbps. Sekitar 3,3% memiliki sambungan dengan kecepatan lebih dari 10 Mbps, dan 0,9% yang memiliki koneksi di atas 15 Mbps.
Internet Indonesia Makin Ngebut Source : http://itgid.org/internet-indonesia-makin-ngebut/
Namun sayangnya persentase ini belum termasuk angka pengguna mobile broadband. Tahun lalu pengguna mobile data di Indonesia hanya mampu merasakan kecepatan internet sekitar 512 Kbps sampai 1 Mbps. Rata-rata kecepatan internet mobile broadband di Indonesia sebenarnya masih bisa naik lebih pesat jika jaringan 4G LTE kian merata di seluruh wilayah, sehingga adopsi pelanggan bisa digenjot lebih cepat.Sementara riset GSMA Intelligence memproyeksi Indonesia bisa mendapatkan 10 juta pengguna LTE dalam kurun waktu dua tahun sejak komersialisasi dimulai akhir 2014 lalu.
IT CLIP Keamanan adalah salah satu hal yang dibanggakan Apple dari iPhone. Namun ternyata ponsel berlogo apel groak itu tetap bisa disadap oleh Goverment Communication Headquarter (GCHQ), agensi intelijen Inggris. Ternyata titik lemah iPhone ada di komputer tempat ponsel itu disinkronisasi. Dan di situlah agen GCHQ memfokuskan serangannya. Mereka memanfaatkan celah di unique device identifier (UDID) milik Apple, yaitu sebuah kode unik yang dimiliki tiap iPhone. Teknik ini dibocorkan oleh Edward Snowden, seorang ahli komputer yang terus-menerus membocorkan data-data rahasia milik National Security Agency, sejak Juni 2013. Dalam laporan Snowden tertulis kode UDID milik iPhone bisa ditemukan dengan mengakses komputer si pengguna, karena kode tersebut terpampang di aplikasi iTunes, seperti dilansir culftomac, Selasa (20/1/2015).
Begini Cara Intel Inggris Sadap Pengguna iPhone Source :http://inet.detik.com/read/2015/01/20/112605/2808191/323/begi
Setelah mendapat kode tersebut, agen GCHQ bisa memantau segala hal yang disinkronisasikan melalui iPhone. GCHQ juga bisa memantau setiap halaman situs yang dibuka melalui iPhone tersebut. Untungnya, saat ini Apple tak lagi menggunakan UDID karena masalah privasi. Yaitu mereka menemukan sebuah aplikasi jejaring sosial ketahuan memanfaatkan UDID untuk mengkloning isi phone book iPhone tanpa persetujuan pemiliknya.
IT CLIP Pengelola Nama Domain Internet Indonesia (PANDI) membuka pendaftaran nama domain terbatas apapun.id. Domain yang bisa dipesan mulai dari dua sampai empat karakter. Jadi pengguna internet Indonesia nantinya bisa membuat nama domain yang sangat singkat, seperti xx.id, susi.id, joko.id ataupun lainnya. Dalam aturannya, nama domain terbatas apapun.id terdiri dari huruf a-z, A-Z, angka 0-9, dan karakter '-' (hypen). "Nama domain terbatas apapun.id adalah kombinasi huruf, angka dan karakter, boleh diawali huruf atau angka serta boleh terdiri dari huruf semua atau angka semua," sebut PANDI. Periode pendaftaran ini dibuka dari 19 Januari–13 Februari 2015. Pengumuman nama-nama domain yang disetujui akan dilakukan pada 18 Februari 2015. Pendaftar dibagi menjadi aplikan personal dan institusi berbadan hukum. Aplikan personal cukup melampirkan dokumen identitas yang dapat berupa salinan KTP, SIM atau paspor. Sementara aplikan institusi berbadan hukum selain wajib melampirkan dokumen identitas, juga wajib melampirkan salinan dokumen legalitas yang dapat berupa akta pendirian, SIUP, TDP atau NPWP institusinya.
Perburuan Domain xx.id Dibuka Source :http://inet.detik.com/read/2015/01/21/105400/2809335/398/perb uruan-domain-xxid-dibuka
Aplikan personal hanya dapat mendaftarkan nama domain sesuai dengan nama yang sesuai dengan dokumen identitas, bagian nama, atau singkatan nama. Aplikan institusi berbadan hukum bebas mendaftarkan nama domain apapun, di luar yang dikecualikan oleh ketentuan PANDI, hukum Republik Indonesia, dan/atau didaftarkan dengan itikad tidak baik.
Proxsis Consulting Group
ABOUT US
PROXSIS SUSTAINABILITY SYNERGY SOLUSI SYNERGY ANSSURANCE PROXSIS SOLUSI INDONESIA SAFETY CENTER - ISC INDONESIA ENVIROMENT AND ENERGY MANAGEMENT - IEC INDONESIA FOOD AND FORESTY - IFAF
PROXSIS STRATEGIC & IT PROXSIS IT PROXSIS STRATEGIC IT GOVERNENT INDONESIA - ITGID SMART SOLUSI ASIA - SSA INDONESIA BANKING & FINANCE - IBF INDONESIA PRODUCTIVITY & QUALITY INSURANCE - IPQI PROJECT MANAGEMENT ALLIANCE - PMA
Professionals Development Center ISC - INDONESIA SAFETY CENTER IPQI - INDONESIA PRODUCTIVITY AND QUALITY INSTITUTE ITG.ID - IT GOVERNANCE INDONESIA IBF - INDONESIA BANKING & FINANCE
IT GOVERNANCE INDONESIA INDONESIA BANKING & FINANCE - BUSINESS CONTINUITY MANAGEMENT - PERSONAL EXAM PREPARATION - IT GOVERNANCE & MANAGEMENT - IT SECURITY - QUALITY MANAGEMENT SYSTEM - IT RISK MANAGEMENT - GREEN IT
- Risk Management LSPP LV 1 - Risk Management LSPP LV 2 - Risk Management BSMR LV 1 - Risk Management BSMR LV 2 - Indonesia Banking & Finance - Indonesia Tax
INDONESIA SAFETY CENTER - ADVANCE & CERTIFIED SAFETY - AK3 - HSE & SAFETY MANAGEMENT - ISO - HEALTH & INDUSTRIAL HYGINE
INDONESIA PRODUCTIVITY AND QUALITY INSTITUTE - ADVANCE QUALITY - BUSINESS PROCESS MGT. - FOOD AND AGRO - ENVIRO AND ENERGY
IT GOVERNANCE INDONESIA Permata Kuningan lt. 17 Kawasan Bisnis Epicentrum HR. Rasuna Said Jl. Kuningan Mulia Kav.9C Telp: 021 29069519 Fax: 021 8370 8681