Minggu, 16 Juni 2013

COBIT FRAMEWORK


Misi COBIT :

Untuk meneliti, mengembangkan, mempublikasikan dan mempromosikan otoritatif, up-to-date, internasional diterima kontrol TI pemerintahan kerangka kerja untuk diadopsi oleh perusahaan dan sehari-hari digunakan oleh manajer bisnis, profesional TI dan profesional jaminan KEBUTUHAN UNTUK PEMBUATAN KERANGKA KONTROL UNTUK TATA
Sebuah kerangka kontrol tata kelola TI mendefinisikan alasan tata kelola TI yang dibutuhkan, para pemangku kepentingan dan apa yang dibutuhkan untuk menyelesaikan.

Manajemen mengharapkan pemahaman meningkat dari cara TI dioperasikan dan kemungkinan yang sedang leverage berhasil untuk keunggulan kompetitif. Secara khusus, manajemen puncak perlu tahu apakah informasi ini dikelola oleh perusahaan , sehingga:

• Kemungkinan untuk mencapai tujuannya
• Cukup Tangguh untuk belajar dan beradaptasi
• Bijaksana mengelola risiko yang dihadapi
• Tepat mengenali peluang dan bertindak atas mereka

Selanjutnya, kerangka tata kelola dan kontrol menjadi bagian dari manajemen TI praktik yang baik dan merupakan enabler untuk membangun tata kelola TI dan memenuhi persyaratan peraturan terus meningkat.

COBIT FRAMEWORK adalah :
Sebuah kerangka tata kelola dan kontrol perlu melayani berbagai pemangku kepentingan internal dan eksternal, masing-masing memiliki kebutuhan spesifik:

• Para pemangku kepentingan dalam perusahaan yang memiliki kepentingan dalam menghasilkan nilai dari investasi TI:
- Mereka yang membuat keputusan investasi
- Mereka yang memutuskan tentang persyaratan
- Mereka yang menggunakan layanan TI

• pemangku kepentingan internal dan eksternal yang menyediakan jasa TI:
- Mereka yang mengelola organisasi TI dan proses
- Mereka yang mengembangkan kemampuan
- Mereka yang mengoperasikan layanan

• pemangku kepentingan internal dan eksternal yang memiliki tanggung jawab kontrol / risiko:
- Mereka yang memiliki keamanan, privasi dan / atau resiko tanggung jawab
- Mereka yang melakukan fungsi kepatuhan
- Mereka yang membutuhkan atau menyediakan layanan jaminan

Untuk memenuhi persyaratan yang tercantum dalam bagian sebelumnya, kerangka kerja untuk IT governance dan kontrol harus:
• Memberikan fokus bisnis untuk memungkinkan keselarasan antara bisnis dan tujuan TI

• Menetapkan orientasi proses untuk menentukan ruang lingkup dan luasnya cakupan, dengan struktur didefinisikan memungkinkan navigasi yang mudah


• Jadilah umumnya diterima dengan menjadi konsisten dengan IT diterima praktek yang baik dan standar dan 
• Pasokan bahasa yang sama dengan seperangkat istilah dan definisi yang umumnya dipahami oleh semua pemangku 
• Membantu memenuhi persyaratan peraturan dengan menjadi konsisten dengan standar tata kelola perusahaan yang berlaku umum (misalnya, COSO) dan Kontrol TI diharapkan oleh regulator dan auditor eksternal

CARA COBIT MEMENUHI KEBUTUHAN

Sebagai tanggapan terhadap kebutuhan yang dijelaskan di bagian sebelumnya, kerangka COBIT diciptakan dengan karakteristik utama yang bisnis-terfokus, berorientasi proses, kontrol berbasis dan pengukuran-driven.

Orientasi bisnis adalah tema utama COBIT. Sekarang dirancang tidak hanya untuk dipekerjakan oleh penyedia layanan TI, pengguna dan auditor, tetapi juga, dan yang lebih penting, untuk memberikan bimbingan komprehensif untuk manajemen dan bisnis
pemilik proses.

DEFINISI GAMBAR

Sementara kriteria informasi menyediakan metode generik untuk mendefinisikan kebutuhan bisnis, mendefinisikan satu set bisnis generik dan Tujuan TI menyediakan dasar yang terkait dengan bisnis dan lebih halus untuk menetapkan kebutuhan bisnis dan mengembangkan metrik yang memungkinkan pengukuran terhadap tujuan tersebut. 

Tabel / Gambar Menghubungkan Tujuan dan Proses, memberikan pandangan global tentang bagaimana tujuan bisnis generik berhubungan dengan tujuan TI, IT
proses dan kriteria informasi. Tabel membantu menunjukkan lingkup COBIT dan hubungan bisnis secara keseluruhan antara
COBIT dan perusahaan driver. Driver ini berasal dari bisnis dan dari lapisan pemerintahan dari perusahaan, mantan lebih fokus pada fungsi dan kecepatan pengiriman, yang terakhir lebih efisiensi biaya, laba atas investasi (ROI) dan kepatuhan.

PENJELASAN dan OPINI :

Menurut saya, Cobit juga berhubungan dalam dunia IT. Untuk memenuhi tujuan bisnis tersebut, informasi yang dibutuhkan adalah untuk memenuhi kriteria kontrol tertentu, yang mengacu pada COBIT sebagai bisnis.
Diposting oleh di Tidak ada komentar:

EXECUTIVE OVERVIEW


COBIT menyediakan sebuah proses model generik yang mewakili semua proses biasanya ditemukan dalam fungsi TI.

Governance IT :
Model proses COBIT telah dipetakan dengan fokus tata kelola TI yang menyediakan jembatan antara manajer operasional apa yang harus dijalankan dan Governance Executisve


COBIT difokuskan pada apa yang diperlukan untuk mencapai pengelolaan dan pengendalian TI yang memadai, dan diposisikan pada tingkat tinggi. COBIT memiliki keselarasan dan harmonis dengan yang lain, lebih rinci, standar dan praktik yang baik.

COBIT adalah kerangka kerja pengendali internal untuk IT.
Produk COBIT telah diselenggarakan menjadi tiga tingkatan:
• Manajemen Eksekutif dan papan
• Bisnis dan manajemen TI
• Pemerintahan, jaminan, kontrol dan profesional keamanan

Secara singkat, produk COBIT meliputi:

• Board Briefing on IT Governance, 2nd Edition - Membantu eksekutif memahami mengapa IT governance penting, apa yang menjadi masalah dan apa tanggung jawab mereka untuk mengelola itu

• Pedoman Manajemen: menetapkan tanggung jawab,dan mengukur kinerja

• Mengorganisir tata kelola tujuan TI dan praktek-praktek yang baik dengan IT

• Kontrol tujuan-Menyediakan persyaratan tingkat tinggi menjadi hal yang dipertimbangkan oleh manajemen yang efektif

• IT Implementation Guide: Menggunakan COBIT ®-Memberikan panduan tentang bagaimana COBIT dapat digunakan untuk mendukung berbagai kegiatan assurance bersama-sama dengan langkah-langkah pengujian yang disarankan untuk semua proses TI dan tujuan pengendalian

produk COBIT yang berlaku adalah produk yang memberikan tanggapan. Ada juga produk turunan untuk tujuan tertentu, untuk domain seperti keamanan atau perusahaan tertentu.

Semua komponen COBIT ini saling berhubungan , memberikan dukungan untuk kebutuhan tata kelola, manajemen, kontrol dan jaminan darinaudiens yang berbeda.


COBIT merupakan kerangka kerja dan mendukung pengaturan alat yang memungkinkan para manajer untuk menjembatani kesenjangan sehubungan dengan mengendalikan persyaratan, teknis masalah dan risiko bisnis, dan berkomunikasi tingkat kontrol kepada stakeholder. 

Fungsi COBIT :

Manfaat dari penerapan COBIT sebagai kerangka tata kelola atas TI meliputi:
• penyelarasan yang lebih baik, berdasarkan fokus bisnis
• Pandangan, apa yang IT lakukan
• kepemilikan yang jelas dan tanggung jawab, berdasarkan orientasi proses
• penerimaan umum dengan pihak ketiga dan regulator
• pemahaman bersama antara semua pemangku kepentingan, berdasarkan bahasa yang umum
• Pemenuhan persyaratan COSO untuk lingkungan pengendalian TI


PENJELASAN dan OPINI :

Jadi pada intinya, COBIT merupakan sebuah kerangka kerja pengendali internal untuk IT. Menurut saya, adanya COBIT sangat penting dan bermanfaat dalam dunia IT. Karena COBIT memungkinkan pengembangan kebijakan yang jelas dan praktik yang baik untuk kontrol TI di seluruh perusahaan. COBIT terus terus up to date dan diselaraskan dengan standar lainnya. 

Diposting oleh di Tidak ada komentar:

Minggu, 26 Mei 2013

WORM !!



By : @arindacecilia
 “Worm adalah sebuah program komputer salah satu Malware.” Program ini menggunakan jaringan komputer untuk mengirimkan salinan dirinya ke komputer lain dalam jaringan dan dapat menginfeksi tanpa sepengetahuan pengguna. Tujuan utama Worm adalah untuk mereproduksi, tidak seperti virus yang mencoba untuk menginfeksi, tapi menyalin kode kusus ke dalam file lainnya. Worm tidak menginfeksi file atau memodifikasi file melainkan menimbulkan kerugian pada jaringan karena worm akan mengkonsumsi bandwith jaringan, sehingga mengakibatkan speed Internet lambat. Jenis worm yang paling umum adalah worm email. Sesuai dengan jenisnya, worm email tidak menulari file lainnya seperti halnya virus tetapi mereka hanya membuat salinan dirinya berulang-ulang. worm email melakukan ini melalui email, dengan mengirimkan diri ke alamat email yang ditemukan pada sistem pengguna yang terinfeksi.

Melindungi komputer terhadap worm yang berbahaya
Cecil Lovers perlu berhati-hati membuka email tidak dikenal, dan tidak boleh menjalankan file lampiran atau program, atau kunjungi situs web yang terkait dengan email tersebut. Tidak ada cara yang cepat dan mudah untuk memperbaiki masalah worm email. Pertahanan terbaik terhadap worm e-mail ini membuat lampiran email, menjaga sistem anda, mengamankan klien email Anda, dan memastikan perangkat lunak antivirus Anda selalu up to date dan mengaktifkan sistem firewall.

Cara mencegah Worm :

  1. Membiasakan untuk menscan terlebih dahulu terhadap flashdisk, disket atau perangkat media    penyimpanan lainnya yang akan dipakai dikomputer;
  2. Lakukan juga scan terhadap harddisk, tiap kali akan memakai kompute
  3. Proteksi flashdisk dan media penyimpan data lainnya, jika anda mempergunakan dikomputer    lain;
  4. Selektif dalam membuka E-mail;
  5. Jangan sembarang dalam mendownload file attacment yang dikirim ke e-mail dan juga download di  situs yang meragukan;
  6. Begitu juga berhati - hati dalam melakukan browsing ke situs yang tidak jelas/meragukan; 
  7. Memasang dan selalu mengupdate antivirus anda;
  8. Mendownload Microsoft Outlook Security pacth ke dalam sistem komputer anda;
  9. Menonaktifkan  windows Scripting Host;
  10. Selalu mengikuti perkembangan berita terbaru tentang virus
Diposting oleh di 2 komentar:

WHITE COLLAR CRIME


By : @arindacecilia
Cecil Lovers , topik kita kali ini membahas tentang Kejahatan kerah putih / Istilah kerennya adalah “White Collar Crime” , yaitu yang umumnya dilakukan di dunia bisnis atau birokrasi oleh kaum-kaum profesional atau orang – orang yang memiliki intelektual yang tinggi. Jenis kejahatan semacam itu diantaranya termasuk penggelapan, penipuan, atau korupsi.
Dan sekedar informasi untuk Cecil Lovers, bahwa ahli kriminologi dan sosiologi, Edwin Sutherland, menciptakan istilah ini dalam sebuah pidato pada tahun 1939. Sutherland mengemukakan bahwa orang lebih cenderung untuk melakukan kejahatan ketika mereka dikelilingi oleh orang yang memiliki perilaku kriminal. Seorang kriminal kerah putih dianggap memiliki peluang kecil melakukan kejahatan lain, sehingga pengadilan cenderung menjatuhkan hukuman lebih ringan dari kejahatan yang melibatkan kekerasan. Contoh kejahatan kerah putih adalah pencucian uang, penipuan kepailitan, penipuan perusahaan, penipuan kredit rumah, penipuan asuransi, penipuan saham dan efek, penipuan lewat internet, kredit fiktif, dan penipuan lain yang berhubungan dengan uang.

Dalam sejarahnya di Negara-negaea maju, kejahatan ini disebut sebagai “Business Crime: atau “Economic Criminality”. Hal ini karena pelaku kejahatan ini banyak melibatkan para pengusaha, pegawai perbankan, lembaga keuangan dan para pejabat. Pada awalnya kejahatan kerah putih banyak terjadi dalam birokrasi pemerintahan. Modusnya  adalah dengan memanfaatkan kerumitan dan ketertutupan birokrasi. Kerumitan itulah yang menjadi lahan subur untuk dimanipulasi menjadi tindak kejahatan seperti korupsi dan suap.

Ternyata nih Cecil Lovers “White Collar Crime” yang pernah terjadi bebertapa tahun yang lalu adalah kasus Bank Century dan Kasusnya Melinda Dee yang Merupakan Kejahatan Kerah Putih yang Sempurna.

Awal mula kasus Bank Century
Berdasarkan pemeriksaan awal 2005, Bank Century memang menjadi agen penjual produk Antaboga. Dari penelusuran BI diketahui produk yang dijual tidak mempunyai izin dari Bapepam-LK. BI membahas secara internal karena saat itu produk reksa dana sedang marak. BI mengeluarkan aturan bagaimana bank bisa menjadi agen penjual reksa dana. Dalam aturan tersebut disebutkan bahwa bank dilarang menjamin pelunasan bagi hasil dan nilai aktiva bersih (NAB). Bank juga wajib melapor ke BI setiap bulan mengenai produk reksa dana yang dijual. Selanjutnya, BI mengadakan rapat pimpinan dan hasilnya otoritas mengeluarkan memo internal untuk menghentikan penjualan produk Antaboga. Memo itu disampaikan ke seluruh cabang Bank Century per 22 Desember 2005. Pengawas BI berpura-pura menjadi nasabah Bank Century. Ternyata produk itu masih ada. BI memangil dan menegur Bank Century. Pada bulan itu juga Bank Century mengeluarkan memo untuk mempertegas penghentian penjualan produk Antaboga. Setelah itu, di buku bank tidak ada catatan-catatan dalam pembukuan. BI langsung memberikan informasi tersebut ke Bapepam-LK dan meminta untuk meneliti reksa dana yang dijual Antaboga. Dari temuan BI sejak 2005, formulir penjualan produk itu awalnya terdapat logo Antaboga dan Bank Century. Namun, belakangan sudah tidak ada logo Bank Century, hanya Antaboga. 

Kasus Kedua : Kasus Melinda Dee
Kasus kedua adalah kasus yang melibatkan Melinda Dee, membuka tabir kejahatan kerah putih dalan dunia perbankan. Model kejahatan kerah putih ini merupakan evolusi tindak kejahatan dalam dunia modern. Kasus Melinda Dee merupakan modus kejahatan kerah putih yang semakin canggih lagi. Tindakan tersebut dilakukan dalam jaringan teknologi mutakhir.  Dengan penerapan sistrm komputerisasi, dunia perbankan menjadi lahan subur bagi praktik kejahatan seperti ini.  Kejahatan model ini merupakan gejala ,asyarakat industri. Dalam jaringan system perbankan seorang Melinda Dee dapat dengan aman mengalihkan miliaran uang nasabah pasa rekeningnya sendiri. Selain itu, posisi yantg startegis seperti dalam kasus Melinda Dee sebagai manager sebuah Bank bertaraf Internasional memberikan peluang tindakan tersebut.
Diposting oleh di Tidak ada komentar:

Wow VIRUS !



By : @arindacecilia
Pastinya topik kita kali ini sudah sangat populer bagi Cecil Lovers . Siapa yang tidak tahu Virus Komputer ? Apa lagi untuk kita mahasiswa dan pelajar, orang – orang kantorpun pastinya sangat mengenal Virus Komputer. Sebenarnya apa itu Virus Komputer ?
Virus komputer adalah program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.” 

Tapi seringnya sih memberikan efek negatif bagi komputer kita, karena saya sudah mengalaminya. Dan bahkan komputer saya menjadi ternak virus komputer. hehe (red) Virus komputer juga terkadang bisa membuat komputer kita menjadi lemot.

Cara kerja
Untuk cara kerjanya, Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer tetapi dapat mengakibatkan kerusakan dengan cara memuat program yang memaksa over process ke perangkat tertentu. Efek negatif virus komputer adalah memperbanyak dirinya sendiri, yang membuat sumber daya pada komputer menjadi berkurang secara signifikan.

Bagaimana Cara mengatasi Virus Komputer ?
Cecil Lovers , serangan virus dapat dicegah atau ditanggulangi dengan menggunakan Perangkat Lunak Antivirus : Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer.

Wah bahaya juga ya Cecil Lovers kalau computer kira terserang Virus ? pengen tahu kan pastinya, sebenernya “Asal – usul Terciptanya Virus Komputer” itu seperti apa ?

Asal – usul Virus komputer.

Pada awalnya virus tersebut tercipta bersamaan dengan terciptanya computer lho. Tepatnya pada tahun 1949. Ada seseoramg yang membuat program permainan perang. Permainan perang program ini disebut Core War. Pemenang permainan ini di pegang oleh pemilik program yang mempunyai sisa terbanyak dalam waktu tertentu. Tetapi semakin lama program yang diciptakan semakin berbahaya. Akhirnya karena sadar akan bahaya yang ditimbulkan program tersebut, apalagi jika program tersebut sampai bocor keluar laboratorium, maka setiap selesai permainan program tersebut selalu dihapus dan dimusnahkan. Selain itu juga dilakukan pengawasan dan pengamanan yang semakin ketat terhadap permainan Core War ini.
Pada tahun 1970-an, sebuah program yang diklaim dapat membantu kelancaran kerja dikenalkan oleh perusahaan xerox. Struktur program tersebut menyerupai virus. Namun sebenarnya program tersebut digunakan untuk memaksimalkan waktu dengan dapat melaksanakan dua proses secara bersamaan. Baru pada tahun 1980-an, program perang berhasil menyebar keluar dari laboratorium dan menjadi terbuka di kalangan umum. Sedangkan di Indonesia sendiri, banyak penguna komputer pernah digemparkan dengan munculnya wabah virus pertama. Virus tersebut bernama virus Brain, atau yang lebih dikenal dengan nama virus Pakistan. Hal menggemparkan tersebut terjadi pada tahun 1988 di indonesia. Dan dari situ munculah istilah Virus Komputer Cecil Lovers .
Diposting oleh di 3 komentar:

UUITE (Undang-Undang Informasi dan Transaksi Elektronik)



By : @arindacecilia
Hai apa kabar Cecil Lovers ? Artikel selanjutnya akan membahasa tentang UUITE yaa. Selamat menyimak.. :
Apa itu UUITE ?
UUITE (Undang-undang Informasi dan Transaksi Elektronik) adalah ketentuan yang berlaku untuk setiap orang yang melakukan perbuatan hukum sebagaimana diatur dalam Undang-Undang ini, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia.”
Pengertian dalam undang-undang : 
Apa itu Informasi Elektronik ? Informasi Elektronik adalah satu atau sekumpulan data elektronik, tetapi tidak terbatas pada tulisan, suara, gambar, peta, rancangan, foto, surat elektronik (electronic mail), telegram, teleks, telecopy atau sejenisnya, huruf, tanda, angka, Kode Akses, simbol, atau perforasi yang telah diolah yang memiliki arti atau dapat dipahami oleh orang yang mampu memahaminya.
Apa itu Transaksi Elektronik ? Transaksi Elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan Komputer, jaringan Komputer, dan/atau media elektronik lainnya.
Apa itu Teknologi Informasin ? Teknologi Informasi adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarkan informasi.
Apa itu Dokumen Elektronik ? Dokumen Elektronik adalah setiap Informasi Elektronik yang dibuat, diteruskan, dikirimkan, diterima, atau disimpan dalam bentuk analog, digital, elektromagnetik, optikal, atau sejenisnya, yang dapat dilihat, ditampilkan, dan/atau didengar melalui Komputer atau Sistem Elektronik.
Apa itu Sistem Elektronik ? Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.
Nah, yang perlu Cecil Lovers ketahui, secara umum, materi Undang-Undang Informasi dan Transaksi Elektronik (UUITE) dibagi menjadi dua bagian besar, yaitu pengaturan mengenai informasi dan transaksi elektronik dan pengaturan mengenai perbuatan yang dilarang.

Cecil Lovers , yang penasaran seperti apa UU ITE bisa lihat dan download Link di bawah ini ya.. Semoga Bermanfaat :)

LIHAT UU No 11 Tahun 2008 (UUITE)
Diposting oleh di 3 komentar:
Langganan: Postingan (Atom)