Rumus tekanan :
(P = F / A),
dimana P=tekanan, F=gaya, dan
A=luas penampang.
Rumus diatas bila diuraikan dengan kalimat matematis
menjadi : tekanan berbanding lurus dengan gaya.
Sukses
Kebetulan
Sukses
Gagal
Berhasil
Tidak Berhasil
Merencanak an
Tidak
Merencanakan
SIKAP TERHADAP PERENCANAAN
No Nama Keterangan Pasal dan ancaman
01 Prita
Mulyasar i
Digugat dan dilaporkan ke Polisi oleh Rumah Sakit Omni Internasional atas tuduhan Pencemaran nama baik lewat millis.Kasus ini bermula dari surat elektronik yang dibuat oleh Prita yang berisi pengalamannya saat dirawat di unit gawat darurat Omni Internasional
Pasal 27 UU ITE ancaman
hukuman 6 tahun penjara dan denda
Rp 1 miliar 02 Narliswandi
Piliang wartawan yang kerap menulis disitus Presstalk.com 14 Juli 2008 lalu di laporkan oleh Anggota DPR Alvin lie ke Polda Metrojaya.Kasus Tersebut bermula dari tuliasn narliswandi Piliang yang berjudul “Hoyak Tabuik Adaro dan Soekanto”, yang berisikan “PAN meminta uang sebesar Rp 2 Triliun kepada Adaro agar DPR tidak lakukan hak angket yang akan menghambat IPO Adaro
Pasal 27 UU ITE ancaman
hukuman 6 tahun penjara dan denda
1
03 Agus
Hamonang an
Agus Hamonangan adalah moderator milis FPK. (lihat kasus 02)Diperiksa sebagai saksi perkara pencemaran nama baik di Markas Kepolisian Daerah Metro Jaya. Pelapor kasus tersebut adalah Anggota DPR Fraksi Partai Amanat Nasional Alvin Lie, terkait pemuatan tulisan berjudul Hoyak Tabuik Adaro dan Soekanto, karya Narliswandi Piliang.
Pasal 27 UU ITE ancaman
hukuman 6 tahun penjara dan denda
Rp 1 miliar
04 EJA (38)
inisial Atas dugaan pencemaran nama baik dan penyebaran berita bohong melalui sistem elektronik .EJA Dijadikan sebagai tersangka karena meengirimkan e-mail kepada kliennya soal lima bank yang dilanda kesulitan likuiditas, EJA telah resmi ditahan. Informasi EJA itu katanya dikhawatirkan akan menyebabkan rush atau kekacauan. Dikatakan bahwa EJA mendengar rumor soal sejumlah bank kesulitan likuidasi dari para broker secara verbal. EJA lalu menginformasikan hal itu kepada para kliennya melalui e-mail
Pasal 27 UU ITE ancaman
hukuman 6 tahun penjara dan denda
Social Networking E-Health
E-Logistics
Mobile Advertising
E-ticketing
Mobile payment
1. Content Provider
2. Jasa ICT System Integrator
3. Jasa Konsultan IT Security, Jasa Cyber-Lawyer, 4. Production House : Digital Animasi, Digital Music 5. Sertifikasi IT, IT Audit
6. Jasa Sistem Monitoring (surveilance), Jasa VPN 7. Jasa Terpadu IT-Ekspor utk support KUKM
8. On-line Product Reseller, Jasa Reservasi On-Line 9. IT Clinic for Dummies
DEFINISI TATA KELOLA (GOVERNANCE) TI
adalah suatu cabang dari tata kelola perusahaan yang
terfokus pada
Teknologi informasi
serta
manajemen
Kinerja
dan
risikonya.
Tatakelola teknologi informasi bukan bidang yang terpisah
dari pengelolaan perusahan, melainkan merupakan
komponen pengelolaan perusahaan secara keseluruhan,
dengan tanggung jawab utama sebagai berikut:
1. Memastikan kepentingan
stakeholder diikutsertakan
dalam penyusunan strategi perusahaan.
2. Memberikan arahan kepada proses-proses yang
menerap kan strategi perusahaan.
3. Memastikan proses-proses tersebut menghasilkan
keluaran yang terukur.
4. Memastikan adanya informasi mengenai hasil yang
dipero leh dan mengukurnya.
Pentingnya Tata Kelola TI
Di lingkungan yang sudah memanfaatkan Teknologi
Informasi (TI), tata kelola TI menjadi hal penting yang
harus diperhatikan. Hal ini dikarenakan ekspektasi dan
realitas seringkali tidak sesuai. Pihak
shareholder
perusahaan selalu berharap agar perusahaan dapat :
1. Memberikan solusi TI dengan kualitas yang bagus,
tepat waktu, dan sesuai dengan anggaran.
2.
Menguasai
dan
menggunakan
TI
untuk
mendatangkan keuntungan.
3.
Menerapkan TI untuk meningkatkan efisiensi dan
Pengabaian Tata Kelola TI
Tata kelola TI yang dilakukan secara tidak efektif akan
menjadi awal terjadinya pengalaman buruk yang
dihadapi
perusahaan,
yang
memicu
munculnya
fenomena investasi TI yang tidak diharapkan, seperti:
1.
Kerugian bisnis, berkurangnya reputasi, dan
melemahnya posisi kompetisi.
2.
Tenggang waktu yang terlampaui, biaya lebih tinggi
dari yang di perkirakan, dan kualitas lebih rendah dari
yang telah diantisipasi.
3.
Efisiensi dan proses inti perusahaan terpengaruh
secara negatif oleh rendahnya kualitas penggunaan TI.
Manfaat Tata kelola TI
adalah
untuk
mengatur
penggunaan TI, dan memastikan
kinerja
TI
sesuai
dengan
STRATEGIC ALIGNMENT
Memastikan adanya hubungan
perencanaan organisasi dan TI
dengan
cara
menetapkan,
VALUE DELIVERY
RESOURCE MANAGEMENT
RISK MANAGEMENT
Untuk
melaksanakan
pengelolaan
PERFORMANCE MEASUREMENT
MODEL TATAKELOLA TEKNOLOGI INFORMASI
1. The IT Infrastructure Library
ITSM memfokuskan diri pada 3 (tiga) tujuan utama, yaitu:
1. Menyelaraskan layanan TI dengan kebutuhan
sekarang dan akan datang dari bisnis dan
pelanggannya.
2. Memperbaiki kualitas layanan-layanan TI.
3. Mengurangi biaya jangka panjang dari pengelolaan
layanan-layanan tersebut
Standar
ITI-Library
berfokus
kepada
pelayanan
customer, dan sama sekali tidak menyertakan proses
penyelarasan strategi perusahaan terhadap strategi TI
yang dikembangkan.
2. ISO/IEC 17799
ISO/IEC 17799 dikembangkan oleh The International Organization for Standardization (ISO) dan
The International Electrotechnical Commission (IEC) ISO/IEC 17799 bertujuan memperkuat 3 (tiga) element dasar keamanan informasi, yaitu:
1. Confidentiality – memastikan bahwa informasi hanya dapat diakses oleh yang berhak.
2. Integrity – menjaga akurasi dan selesainya informasi dan metode pemrosesan.
3. Availability – memastikan bahwa user yang terotorisasi mendapatkan akses kepada informasi dan aset yang terhubung dengannya ketika memerlukannya
3. COSO
COSO merupakan kependekan
dari
Committee of Sponsoring Organization of
the Treadway Commission, sebuah
organisasi di Amerika yang
berdedikasi
dalam meningkatkan kualitas pelaporan
finansial mencakup etika bisnis, kontrol
internal dan
corporate governance
COSO
framework terdiri dari 3 dimensi yaitu:
3. 1. Komponen kontrol COSO
COSO mengidentifikasi 5 komponen kontrol yang
diintegrasikan dan dijalankan dalam semua unit
bisnis, dan akan membantu mencapai sasaran
kontrol internal:
a. Monitoring.
b. Information and communications.
c. Control activities.
d. Risk assessment.
e. Control environment.
3.2. Sasaran kontrol internal
Sasaran kontrol internal dikategorikan menjadi
beberapa area sebagai berikut:
a.
Operations
– efisisensi dan efektifitas operasi
dalam
mencapai sasaran bisnis yang juga meliputi tujuan
performansi dan keuntungan.
b.
Financial reporting
– persiapan pelaporan
anggaran finansial yang dapat dipercaya.
c.
Compliance
– pemenuhan hukum dan aturan
yang
dapat dipercaya.
3.3. Unit/Aktifitas Terhadap Organisasi
Dimensi ini mengidentifikasikan unit/aktifitas
pada organisasi yang menghubungkan kontrol
internal.
Kontrol internal menyangkut keseluruhan
organisasi dan semua bagian-bagiannya.
Kontrol internal seharusnya diimplementasikan
terhadap unit-unit dan aktifitas organisasi.
4. Control Objectives for Information and related
Technology (COBIT)
COBIT Framework dikembangkan oleh IT Governance
Institute, sebuah organisasi yang melakukan
studi tentang
model pengelolaan TI yang berbasis di Amerika Serikat
COBIT
Framework terdiri
atas 4 domain utama:
1.
Planning & Organisation
.(
Strategi & Manajemen
)
2.
Acquisition & Implementation.
(
Pemilihan Terbaik Utk
Penerapan
)
3.
Delivery & Support.
(
Pengadaan/Investasi Dan
Dukungan Teknis – Non Teknis
)
4.
Monitoring.
(
Pengawasan Ketercapaian 1, 2, 3
)
1. Planning & Organisation.
Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI dengan strategi perusahaan.
2. Acquisition & Implementation.
Domain ini menitikberatkan pada proses pemilihan, pengadaaan dan penerapan teknologi informasi yang digunakan.
3. Delivery & Support.
Domain ini menitikberatkan pada proses pelayanan TI dan dukungan teknisnya.
4. Monitoring.
Domain ini menitikberatkan pada proses pengawasan pengelolaan TI pada organisasi.
COBIT
mempunyai model kematangan
(
maturity models), untuk mengontrol
proses-proses TI
dengan menggunakan
metode penilaian (
scoring)
sehingga
suatu organisasi dapat menilai
proses-proses TI yang dimilikinya dari skala
non-existent sampai
dengan
optimised
(dari 0 sampai 5).
COBIT juga mempunyai ukuran-ukuran
lainnya sebagai berikut:
1.
Critical Success Factors (
CSF)
2.
Key Goal Indicators (
KGI)
3. Key Performance Indicators (
KPI)
1. Critical Success Factors (
CSF)
mendefinisian
hal-hal atau kegiatan
penting yang dapat digunakan manajemen
untuk dapat mengontrol proses-proses TI
di organisasinya.
2.
Key Goal Indicators (
KGI)
Mendefinisikan
ukuran-ukuran yang akan memberikan
gambaran kepada manajemen apakah proses-proses TI yang
ada telah memenuhi kebutuhan proses bisnis yang ada. KGI
biasanya berbentuk kriteria informasi:
a. Ketersediaan informasi yang diperlukan dalam mendukung
kebutuhan bisnis.
b. Tidak adanya resiko integritas dan kerahasiaandata.
c. Efisiensi biaya dari proses dan operasi yang dilakukan.
d. Konfirmasi reliabilitas, efektifitas, dan compliance.
3. Key Performance Indicators (KPI)
mendefinisikan
ukuran-ukuran untuk
menentukan kinerja proses-proses TI
dilakukan untuk mewujudkan tujuan yang
telah ditentukan. KPI biasanya berupa
indikator kapabilitas, pelaksanaan, dan
kemampuan sumber daya TI.
1.Pengendalian sebuah sistem
Terdiri dari sekumpulan komponen yang saling berelasi yang berfungsi secara bersama-sama untuk menyelesaikan suatu maksud atau tujuan
2.Keabsahan dari suatu kegiatan
Keabsahan kegiatan dapat muncul jika tidak ada otori sasi, tidak akurat, tidak lengkap, redundansi ,tidak efektif atau tidak efisien pemasukan data kedalam sistem.
3. Pemeriksaan
digunakan untuk mencegah (prevent), mendeteksi, atau mengoreksi kejadian yang tidak sesuaiTeknologi
Infrastruktur Dalam
Proses Audit
(Pemeriksaan)
53
a. Pemeriksaan Pencegahan (Preventive
control)
Instruksi yang ditempatkan pada dokumen
dasar (sumber) untuk mencegah kemungkinan
petugas salah dalam mengisi dokumen (out
incorrectly).
b. Pemeriksaan Detektif / pengintaian
(Detectivecontrol)
Program
dapat
mengidentifikasi kesalahan pemasukan data
ke dalam sistem melalui terminal (alat
masukan).
c.
Pemeriksaan
Koreksi
(Corrective
control) Program
menggunakan kode
khusus yang memungkinkan sistem dapat
BAGAIMANA MANAJEMEN WAKTU
BAGAIMANA MANAJEMEN WAKTU
Jika Kita hidup 60 tahun, maka :
1. Tidur 8 jam sehari
2. Nonton TV 2 jam sehari 3. Makan (3 kali) 2 jam sehari 4. Terjebak macet 3 jam sehari 5. Update status di sosmed ??? 6. Main game online ???
7. Ngrumpi sama ttg ????
1.Totalnya 20 tahun seumur hidup
2. Totalnya 5 tahun seumur hidup 3. Totalnya 5 tahun seumur hidup 4. Totalnya 7.5 tahun seumur hidup 5. Totalnya ????...
6. Totalnya ????... 7. Totalnya ????...
BERLAKU SABAR
Sasaran
Memahami
manfaat
kategorisasi
komponen
infrastruktur
dalam
manajemen infrastruktur TI.
Mengenali struktur lapisan (
layer
) dan
komponen-komponen sistem aplikasi
perusahaan.
Memahami
strategi
pengelolaan
Filosofi
Semua
komponen
sistem
aplikasi
berpotensi menjadi infrastruktur TI
Berdasarkan prinsip pemakaian ulang/silang
komponen (reuse).
Berdasarkan independensi pengembangan dan
pengelolaan antar komponen.
Pendekatan
:
Uraikan
sistem
menjadi
Strategi: Pengelompokan
Melihat komponen-komponen TI
berdasarkan kategori/kelompok
memudahkan:
Pengorganisasian keahlian dan SDM yang
mengelolanya.
Penetapan standard.
Analisa dan perancangan aplikasi atau
layanan TI baru
Pemilihan dan pemanfaatan (reuse) produk
Strategi: Pengelompokan
Pengelompokan dibuat berdasarkan:
Persamaan teknologi.
Domain arsitektur aplikasi.
Bagian dari fungsional yang sama. Bagian dari proses bisnis yang sama. Dikelola oleh bagian yang sama.
Platform
Terminologi untuk kategori komponen
infrastruktur.
Idealnya, jumlah kategori tidak terlalu
Prinsip: Partisi Arsitektur
Aplikasi
Sistem aplikasi modern terpartisi dalam
lapisan-lapisan:
Arsitektur client-server.
Arsitektur 3-tier: presentasi, logika aplikasi,
dan penyimpanan data.
Arsitektur N-tier: presentasi, logika
presentasi, logika aplikasi, penyimpanan data.
Network menjadi “perekat” diantara
Prinsip: Partisi Arsitektur
Aplikasi
Client-Server, 3-Tier, n-Tier
Prinsip: Partisi Aplikasi
Sistem aplikasi modern terdiri dari
komponen-komponen:
Runtime library: dynamically linked library
(DLL), dsb.
Plugins: Active-X, Component Object Model
(COM), dsb.
Aplikasi lain: Object Linking & Embedding
(OLE), COM automation, dsb.
Service: layanan pada remote server
Prinsip: Partisi Aplikasi
OLE Container MS Word Word Document OLE Item Excel Chart OLE Document Embedded OLE Object OLE Server MS Excel OLE Item Excel Chart COM drag & dropPrinsip: Integrasi Antar Partisi
Sistem aplikasi modern saling terhubung
(terintegrasi):
Data sharing: replikasi, dsb. Remote service:
Remote Procedure Call (RPC).
Web-based services.
Enkapsulasi legacy application.
Teknologi integrasi antar aplikasi:
Prinsip: Integrasi Antar Partisi
Aplikasi 2 Aplikasi 2 Aplikasi 1 Aplikasi 1 Aplikasi Aplikasi Aplikasi Target Aplikasi Target Web Server WebTrend
Penyediaan infrastruktur aplikasi dalam
framework application server:
J2EE dengan Enterprise Java Bean. Microsoft .NET
Modularisasi arsitektur aplikasi mendorong
pengembangan dan adopsi standar-standar
industri (open standards):
Standar berbasis XML: WSDL, SOAP, UDDI,
dsb.
Trend
service
requestor providerservice service registry bind find publish SOAP WSDL WSDL UDDI
DB DB DB
Network
Call-Level Interface (API)
Call-Level Interface (API)
Driver Manager Driver Manager Driver Driver Driver Driver Driver Driver Application
Application ApplicationApplication
Function calls
RDBMS
.NET
Platform
Kategori umum platform:
Fisik
Fasilitas fisik koneksi, penyimpanan data, dan
pemrosesan.
Fungsional
Fasilitas “lunak” untuk memasukkan, memproses,
mengelola, dan memper-tukarkan data.
Interface
Fasilitas penghubung antar subsitem: manusia dan
Komponen Fisik
Network Layer
Termasuk perlengkapan
jaringan dan protocol stack.
Storage Layer
Termasuk berbagai media
penyimpan-an data dan DBMS.
Server Layer
Termasuk hardware dan
operating system.
Regulasi Platform
Pilihan produk teknologi setiap platform
harus diselaraskan dengan rencana
strategis perusahaan.
Perlu dibuat panduan penerapan teknologi:
Panduan berdasarkan prinsip-prinsip. Standard yang dianut perusahaan.
Ketentuan perundangan (jika ada).
Panduan disusun dengan
mempertimbangkan standar industri (
best
Network Layer
Komponen network umumnya terdiri dari berbagai
segmen:
LAN: Ethernet standard.
Storage Layer
Trend: penggunaan Storage
Area Network (SAN) untuk
konsolidasi/ kolokasi fasilitas storage lintas perusahaan.
Memudahkan pengelolaan
secara terpadu, termasuk backup dan data sharing.
Memudahkan penerapan
virtualisasi storage
Server Layer
Sistem terdistribusi dengan
server di tiap layer aplikasi: presentasi, fungsional, dan penyimpanan data
Web server
Application server Database server
File server: Network
Attached Storage (NAS)
Pemilihan Server
Berdasarkan
Total Cost of Ownership
(TCO)
Harga hanya prosentase kecil (25%) –
dengan terus menurunnya harga komponen server.
Supportability lebih utama, baik support oleh
vendor maupun tenaga internal.
Supportability termasuk biaya dukungan
operasi.
OS yang dominan: Windows dan Unix
Komponen Fungsional
Database Layer
DBMS
Trend: federasi database.
Integration Layer
Penghubung antara web server dan
application server, application server dan
database server, dsb.
Application Server Layer
Business logic execution engine, functional
Integration Layer
Konsolidasi akses ke
sistem-sistem aplikasi
perusahaan.
Inter-operasi antar
Application Integration Layer
Komponen-komponennya
Adapter (Connector)
Interface ke mekanisme transport.
Transport
Messaging, data packing-unpacking.
Formatting
Standard message formats.
Routing
Event/content based.
Workflow atau Business Process Automation (BPA)
Untuk transaksi lintas beberapa sesi aplikasi. Program dengan Business Process Execution
Application Server Layer
Sun J2EE vs Microsoft .NET
IBM WebSphere, BEA WebLogic, JBoss on
Windows.
Komponen Interface
Presentation Layer
Separasi antara logika aplikasi (di application
server) dan logika presentasi (di web server).
Trend: multiple device access – lewat web,
mobile devices (cellphone, PDA), voice, dsb.
API Layer
Macam-macam API
API intra-aplikasi
Untuk interaksi
dengan runtime library.
API antar-aplikasi
Untuk interaksi
dengan aplikasi lain.
API infrastruktur
Untuk interaksi
API Layer
Dibutuhkan suatu panduan dan prosedur
standar bagi pengembangan, pencatatan,
dan pengelolaan API perusahaan.
Dirumuskan oleh tim yang terdiri dari arsitek
Contoh Standarisasi
Network Domain Architecture - Department
of IT, State of Connecticut 2001 (lihat suplemen), berisi:
Prinsip-prinsip mutu layanan (quality of
service) jaringan.
Klasifikasi jaringan dan
komponen-komponennya
Standard yang dipilih.
Panduan konfigurasi dan spesifikasi.
Daur Hidup Teknologi
Daur hidup teknologi/standard tercermin dari
kategorisasi standar:
Obsolete: sudah tidak di-support oleh vendor,
tidak boleh dipilih dalam pengembangan sistem baru.
Transitional: ketinggalan dibanding standar
mutakhir, hanya dipilih jika tidak ada alternatif yang sesuai dengan kebutuhan.
Strategic: standard pilihan yang dianjurkan.
Harus sudah diuji coba.
Emerging: kandidat standard strategic, masih
1.Penentuan rencana audit TI,
faktor
sistem
di
evaluasi
kedalam sub sistem.
2. Menentukan keandalan dari
tiap sub-sistem dan implikasi
kehandalan dari tiap level
sub-sistem
untuk
kehandalan
1. Siklus Hidup Pengembangan
Program
2. Pengorganisasian Tim
Pemrograman
1.Pelaksanaan Program
Keamanan
2.Sebagian Besar Ancaman
dan
3.Pengukuran Perbaikan
1. Operasi Komputer
2. Operasi Jaringan
3. Penyiapan dan Pengentrian Data
4. Pengendalian Produksi
5. Pustaka File
6. Dokumentasi dan Pustaka Program
7. Help Desk / Dukungan Teknik
1.Fungsi QA
2.Pertimbangan
Pengorganisasian
1. Pengendalian Cryptographic
2. Pengendalian Akses
3. Nomor Identifikasi Personal
4. Tandatangan Digital
5. Kartu Kredit
1.
Metode Input Data
2. Rancangan Dokumen Sumber
3. Rancangan Layar Entri Data
4. Pengendalian Kode Data
5. Pengecekan Digit
6.Pengendalian Batch
7.Validasi Input Data
8.Instruksi Masukan
1. Ekspos Sub sistem Komunikasi
2. Pengendalian Komponen Fisik
3. Pengendalian Baris Kesalahan
4. Pengendalian Flow
5. Pengendalian Hubungan
6. Pengendalian Topologi
7. Pengendalian Akses Chanel
8. Pengendalian Atas Ancaman Subversif
9. Pengendalian Antar Jaringan
1. Pengendalian Pemroses
2. Pengendalian Memori Nyata
3. Pengendalian Memori Virtual
4. Integrasi Sistem Operasi
5. Pengendalian Integritas
6. Pengendalian Software aplikasi
7. Pengendalian Audit Trail
1. Pengendalian Akses
2. Pengendalian Integritas
3. Pengendalian Software Aplikasi
4. Pengendalian Konkuren
5. Pengendalian Cryptographic
6. Pengendalian Penanganan File
7. Pengendalian Audit Trail
1. Pengendalian Inferensi
2. Pengendalian Distribusi dan Produksi Output Batch
3. Pengendalian Rancangan Laporan Batch
4. Pengendalian Distribusi dan Produksi Output On-line
5. Pengendalian Audit Trail
1. UU No. 32 Tahun 2004 tentang Pemerintahan Daerah sebagaimana telah 2. diubah kedua kali dengan Undang-Undang Nomor 12 Tahun 2008;
3. UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik; 4. UU No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik;
5. UU No. 25 Tahun 2009 tentang Pelayanan Publik;UU No. 25 Tahun 2009 tentang Pelayanan Publik;
6. InPres. No. 6 Tahun 2001 tentang Pengembangan dan Pendayagunaan 7. Telematika di Indonesia;
8. InPres. No. 3 Tahun 2003 tentang Kebijakan dan Strategi Nasional Pengembangan E-Government;
9. Kep.Men.PAN No. 13/KEP/M.PAN/2003 tentang Pedoman Umum Perkantoran Elektronis Lingkup Internet di Lingkungan Instansi Pemerintah
10. KEMENKOMINFO. 2016. Panduan Umum Tata Kelola Teknologi Informasi dan Komunikasi Nasional versi 5 tahun 2016.
11. IT Governance Institute. 2007. COBIT 4.1 (Control Objective for Information and Related Technology), www. itgi.org
12. Open Group, 2013. TOGAF® Version 9.1, ISBN: 978-90-8753-679-4, Document Number: G116, Published in the U.S. by The Open Group, 2014