Konsultan ISO Training Pelatihan ISO Integrasi ISO Download ISO Sertifikasi ISO 9001 14001 OHSAS 18001 20000 22000 26000 27001 28000 29001 31000 50001

Manajemen Risiko: Kerja Sama TI dan Bisnis

Perusahaan-perusahaan di seluruh dunia sedang menelaah rencana manajemen risiko TI mereka. Dahulu, audit jadi alasan perusahaan untuk memeriksa faktor risiko TI mereka untuk menjamin kesesuaian dengan mandat industri. Tapi kini, kita bisa melihat adanya pergeseran dari pemikiran semacam ini.

Manajemen risiko tidak lagi diserahkan pada TI saja. Manajemen risiko TI telah mencapai ruang rapat para petinggi. Eksekutif puncak (C-level) kini memantau bagaimana risiko TI bisa memengaruhi organisasi mereka dari sisi bisnis.

Seperti yang sudah diketahui para Chief Security Information Officer (CISO) dan departemen TI sejak dulu, teknologi saja tak akan menjaga organisasi aman dan terlindungi.

Agar bisa mengelola risiko secara baik, perusahaan harus memahami hubungan antara setiap sistem bisnis yang ada. Sebuah sistem bisnis hakikatnya adalah lebih dari sekadar teknologi; ia merupakan gabungan dari manusia, proses dan teknologi yang mencapai fungsi bisnis tertentu. Ini kenapa, TI dan bisnis harus bekerjasama: TI harus tahu sistem dan proses yang penting bagi bisnis, sedangkan bisnis harus memahami risiko dari sudut pandang TI.

Mari kita lihat, sebagai contoh, sistem account payable (AP). AP adalah bagian dari sistem pelaporan keuangan; yakni kumpulan aset yang semuanya mengarah ke tujuan bisnis: menyediakan laporan keuangan.

Saat Anda memeriksa sistem AP, tentunya ada sisi bisnis dan sisi TI-nya. Di sisi bisnis, sudut pandangnya adalah proses persetujuan (approval). Pengguna menyalakan komputernya, mendapatkan form, memproses form itu ke sebuah laporan untuk mendapatkan persetujuan, lalu sebuah cek secara 'ajaib' dibuat. Sedangkan dari sisi TI, yang terlihat adalah aplikasi pada sebuah database di suatu server di data center.

Namun apapun sudut pandang Anda, baik bisnis maupun TI, sistem AP memiliki risiko. Saat orang TI berbicara dengan orang bisnis, percakapan itu tidak bisa dimulai dengan "server yang ini berisiko". Sebaiknya, percakapan dilakukan dengan perspektif berbasis-proses yang biasa bagi orang bisnis.

Tanyakan apa risiko bisnis yang muncul dari proses itu dan apakah mereka memahami cara untuk mengendalikan risiko tersebut, Anda bisa menyusun daftar risiko dan memetakan cara-cara pengendaliannya. TI bisa menerjemahkan risiko itu ke kendali teknis untuk membantu mitigasi risiko.

Contoh ini menunjukkan bagaimana orang, proses dan teknologi bisa secara efektif bekerjasama untuk manajemen risiko. Laporan bisa disusun dan cek bisa dibuat karena sistem bisnis berjalan lancar. Hal paling penting bagi kedua pihak adalah memahami risikonya dan mengkomunikasikan hal itu dengan istilah yang bisa dimengerti semua orang.

Saya sering ditanya, "Mulainya dari mana?" Tempat terbaik untuk memulai menyusun model risiko adalah mendefinisikan fungsi bisnis dan memahami apa risikonya bagi fungsi bisnis tersebut. Mulai dengan apa yang membuat sebuah bisnis berjalan dan apa yang terjadi jika hal itu terganggu.

Pertama, lihat dulu rencana keberlanjutan bisnis Anda dan daftar pemulihan 24 jam pasca-bencana — hal-hal itulah yang berpotensi menghentikan bisnis Anda.

Lalu, bagaimana menerapkan perubahan ini bisa membantu perusahaan? Dengan melibatkan orang-orang bisnis di proses pengambilan keputusan risiko TI, kebijakan, prosedur dan kendali teknis yang dihasilkan akan mengurangi risiko dan memperbaiki efisiensi.

Lebih dari itu, kami menemukan bahwa saat pimpinan bisnis dan eksekutif memahami risiko, dan tahu apa yang bisa mereka lakukan untuk menguranginya, para CISO menemukan banyak hal positif mulai terjadi, dan anggaran untuk manajemen risiko serta keamanan mulai naik.

Semua orang punya peranan, dan hal itu dimulai dengan mendukung CISO dan tim TI dari tingkat organik. Anda tidak bisa melindungi sesuatu yang Anda tidak ketahui, jadi komunikasi pada semua tingkat adalah kunci sukses menjalin hubungan antar sistem bisnis. Demikian dikatakan oleh Darric Hor, Symantec Country Director for Indonesia. (Sumber: Kompas, konsultan/training/pelatihan/iso31000/manajemenrisiko)

Data Center – Peraturan Pemerintah Nomor 82 Tahun 2012

Membanjirnya permintaan akan layanan data center pada tahun ini mengejutkan para pemain di bisnis ini. Pertumbuhan angka permintaan akan layanan data center didorong oleh kehadiran Peraturan Pemerintah Nomor 82 Tahun 2012. Aturan ini menegaskan bahwa seluruh perusahaan yang memfasilitasi transaksi secara elektronik diwajibkan menyimpan data publik, server utama, dan cadangannya di Indonesia.

Tujuannya adalah untuk melindungi publik dan data publik yang dikumpulkan, selain menjamin kedaulatan negara serta memudahkan penegakan hukum. Aturan itu berlaku mulai Oktober tahun ini, tapi pemerintah memberi tenggat hingga lima tahun ke depan. (Sumber: Tempo, konsultan iso20000/27001)

Keamanan Data Pada Cloud Computing

Kalangan korporasi masih meragukan keamanan data yang akan ditaruh di komputasi awan (cloud computing). Sehingga masih banyak perusahaan yang masih mempertimbangkan untuk menggunakan layanan tersebut. Selain keamanan, kalangan pebisnis juga khawatir terhadap hilangnya kontrol data, masalah harga, dan validitas data.

Tantangan utama para eksekutif teknologi informasi di masa depan adalah harus mewaspadai pertumbuhan data, peningkatan utilisasi, dan masalah manajemen storage bagi virtual server. Jika tidak diwaspadai, maka data yang tidak terstruktur akan melonjak naik.

72 persen dari para eksekutif tidak memiliki strategi untuk mengantisipasi pertumbuhan data tak terstruktur seperti data multimedia, data berbasis Internet, atau berbagai jenis data raksasa berukuran multi-gigabyte yang saat ini menjadi penting sebagai sumber utama untuk aktivitas penggalian data. Data dan informasi harus disimpan, diatur, dan dikelola sesuai kepentingan perusahaan masing-masing. Namun, dengan mengadopsi teknologi terkini seperti komputasi awan, maka perusahaan tidak hanya bisa mengelola pertumbuhan datanya saja. (Sumber kompas.com, konsultan iso/ti/datacenter)

ISO 27001 dalam industri bank/perbankan, asuransi, dan leasing

Industri perbankan, asuransi, leasing dan industri keuangan lainnya telah mengalami perubahan besar dalam beberapa tahun terakhir, di mana industri ini menjadi lebih kompetitif seiring dengan perkembangan kemajuan sistem dan teknologi informasi.

Keamanan sistem informasi menjadi hal yang sangat penting, dikarenakan data dan informasi nasabah adalah aset informasi yang harus dilindungi industri keuangan dan perbankan dari penyalahgunaan. Keamanan sistem informasi berbasis TI merupakan sesuatu yang harus dijaga dengan baik karena merupakan asset berharga. Mekanisme entitas industri keuangan dan perbankan dalam memproses dan menyimpan data akan menimbulkan  celah ancaman pada keamanan data tersebut, oleh sebab itu dibutuhkan suatu sistem manajemen keamanan informasi yang handal.

Tantangan lain yang harus dihadapi adalah bagaimana menjamin kelangsungan bisnis bila suatu peristiwa penting terjadi tanpa terduga dan tak terkendali. Pengaruh tak terkendali seperti bencana alam, gangguan politik atau kegagalan sistem TI sering memiliki konsekuensi yang luas.

Konsultan Deltaprima memberikan jasa audit independen untuk membantu membuktikan bahwa organisasi atau produk bisnis finansial Anda telah sesuai dengan regulasi dan perundang-undangan yang berlaku. Layanan kami mencakup Audit TI, Audit Kepatuhan atas Peraturan Bank Indonesia (PBI), pengujian kehandalan produk serta  jaringan TI dan sebagainya.

Konsultan kami juga memberikan pelatihan dan jasa konsultan pendampingan untuk pengembangan prosedur operasional standar (SOP), manajemen resiko, peningkatan kualitas layanan TI, pengembangan keamanan informasi dan data, respon dan pemulihan pasca insiden/bencana, dan manajemen kelangsungan bisnis, serta  pelatihan dan pendampingan untuk mencapai sertifikasi standar internasional tertentu, termasuk ISO 9001, ISO 14001, ISO 20000, ISO 27001, dan ISO 22301 dengan aplikasi sektor bank/perbankan, asuransi dan leasing. (konsultan iso 27001 bank/asuransi/leasing).