Sam Po Kong
Richie riee barker
Desember 22, 2016
Next Trip ke Gunung Prahu berasama temen kampus. Gunung Prahu memang biasa di panggil gunung prau, gunung ini terletak di kawasan dataran tinggi Dieng, Jawa Tengah. seperti biasa disini cuma share foto-foto.
Puncak |
Puncak |
Sunrise |
Nice ahhh |
Entahlah |
Camping area |
Puncak |
Pemandangan Puncak |
Camping area Puncak |
Camping area Puncak |
Pemandangan Puncak |
Camping area Puncak |
Gunung Prahu
Richie riee barker
Desember 22, 2016
Mumpung lagi iseng-iseng buka blog lagi, sebenernya ini trip lama cuma iseng aja untuk share aja. kali ini jalan-jalan ke gunung munara atau bisa dibilang bukit lebih tepat nya. Tempatnya di desa kampung sawah, kecamatan rumpin, Kabupaten Bogor. kali ini cuma mau share-share foto aja sih hehe.
Puncak Munara |
Gaya Gajebo |
Perjalanan Pulang |
Selfie-selfie |
Gajebo part 2 |
Gunung Munara
Richie riee barker
Desember 22, 2016
ITIL atau Information Technology Infrastructure Library (Bahasa Inggris, diterjemahkan Pustaka Infrastruktur Teknologi Informasi), adalah suatu rangkaian konsep dan teknik pengelolaan infrastruktur, pengembangan, serta operasi teknologi informasi (TI). ITIL diterbitkan dalam suatu rangkaian buku yang masing-masing membahas suatu topik pengelolaan TI. Nama ITIL dan IT Infrastructure Library merupakan merek dagang terdaftar dari Office of Government Commerce (OGC) Britania Raya. ITIL memberikan deskripsi detail tentang beberapa praktik TI penting dengan daftar cek, tugas, serta prosedur yang menyeluruh yang dapat disesuaikan dengan segala jenis organisasi TI.
Walaupun dikembangkan sejak dasawarsa 1980-an, penggunaan ITIL baru meluas pada pertengahan 1990-an dengan spesifikasi versi keduanya (ITIL v2) yang paling dikenal dengan dua set bukunya yang berhubungan dengan ITSM (IT Service Management), yaitu Service Delivery (Antar Layanan) dan Service Support (Dukungan Layanan).
Pada 30 Juni 2007, OGC menerbitkan versi ketiga ITIL (ITIL v3) yang intinya terdiri dari lima bagian dan lebih menekankan pada pengelolaan siklus hidup layanan yang disediakan oleh teknologi informasi. Kelima bagian tersebut adalah:
- Service Strategy
- Service Design
- Service Transition
- Service Operation
- Continual Service Improvement
Kelima bagian tersebut dikemas dalam bentuk buku, atau biasa disebut sebagai core guidance publications. Setiap buku dalam kelompok utama ini berisi:
- Practice fundamentals – menjelaskan latar belakang tahapan lifecycle serta kontribusinya terhadap pengelolaan layanan TI secara keseluruhan.
- Practice principles – menjelaskan konsep-konsep kebijakan serta tata kelola tahanan lifecycle yang menjadi acuan setiap proses terkait dalam tahapan ini.
- Lifecycle processes and activities – menjelaskan berbagai proses maupun aktivitas yang menjadi kegiatan utama tahapan lifecycle. Misalnya proses financial management dan demand management dalam tahapan Service Strategy.
- Supporting organization structures and roles – proses-proses ITIL tidak akan dapat berjalan dengan baik tanpa defini roles dan responsibilities. Bagian ini menjelaskan semua aspek yang terkait dengan kesiapan model dan struktur organisasi.
- Technology considerations – menjelaskan solusi-solusi otomatisasi atau software ITIL yang dapat digunakan pada tahapan lifecycle, serta persyaratannya.
- Practice Implementation – berisi acuan/panduan bagi organisasi TI yang ingin mengimplementasikan atau yang ingin meningkatkan proses-proses ITIL.
- Complementary guideline – berisi acuan model-model best practice lain selain ITIL yang dapat digunakan sebagai referensi bagian tahapan lifecycle.
- Examples and templates – berisi template maupun contoh-contoh pengaplikasian proses.
Di samping buku-buku dalam core guidance publications, ada juga complementary guidance. Dimana buku-buku dalam kategori nantinya dimaksudkan untuk memberikan model, acuan dan panduan bagi penerapan ITIL pada sektor-sektor tertentu seperti jenis industri tertentu, tipe organisasi serta arsitektur teknologi. Dengan demikian, ITIL akan dapat lebih diterima serta diadaptasi sesuai dengan lingkungan serta behaviour dari setiap organisasi TI.
Siklus Layanan ITIL
Kelima bagian ITIL yang seperti tersebut di atas biasanya disebut juga sebagai bagian dari sebuah siklus. Dikenal pula dengan sebutan Sikuls Layanan ITIL. Secara singkat, masing-masing bagian dijelaskan sebagai berikut.
Service Strategy Inti dari ITIL Service Lifecycle adalah Service Strategy.
Service Strategy memberikan panduan kepada pengimplementasi ITSM pada bagaimana memandang konsep ITSM bukan hanya sebagai sebuah kemampuan organisasi (dalam memberikan, mengelola serta mengoperasikan layanan TI), tapi juga sebagai sebuah aset strategis perusahaan. Panduan ini disajikan dalam bentuk prinsip-prinsip dasar dari konsep ITSM, acuan-acuan serta proses-proses inti yang beroperasi di keseluruhan tahapan ITIL Service Lifecycle.
Topik-topik yang dibahas dalam tahapan lifecycle ini mencakup pembentukan pasar untuk menjual layanan, tipe-tipe dan karakteristik penyedia layanan internal maupun eksternal, aset-aset layanan, konsep portofolio layanan serta strategi implementasi keseluruhan ITIL Service Lifecycle. Proses-proses yang dicakup dalam Service Strategy, di samping topik-topik di atas adalah:
- Service Portfolio Management
- Financial Management
- Demand Management
Bagi organisasi TI yang baru akan mengimplementasikan ITIL, Service Strategy digunakan sebagai panduan untuk menentukan tujuan/sasaran serta ekspektasi nilai kinerja dalam mengelola layanan TI serta untuk mengidentifikasi, memilih serta memprioritaskan berbagai rencana perbaikan operasional maupun organisasional di dalam organisasi TI.
Bagi organisasi TI yang saat ini telah mengimplementasikan ITIL, Service Strategy digunakan sebagai panduan untuk melakukan review strategis bagi semua proses dan perangkat (roles, responsibilities, teknologi pendukung, dll) ITSM di organisasinya, serta untuk meningkatkan kapabilitas dari semua proses serta perangkat ITSM tersebut.
Service Design Agar layanan TI dapat memberikan manfaat kepada pihak bisnis, layanan-layanan TI tersebut harus terlebih dahulu di desain dengan acuan tujuan bisnis dari pelanggan. Service Design memberikan panduan kepada organisasi TI untuk dapat secara sistematis dan best practice mendesain dan membangun layanan TI maupun implementasi ITSM itu sendiri. Service Design berisi prinsip-prinsip dan metode-metode desain untuk mengkonversi tujuan-tujuan strategis organisasi TI dan bisnis menjadi portofolio/koleksi layanan TI serta aset-aset layanan, seperti server, storage dan sebagainya.
Ruang lingkup Service Design tidak melulu hanya untuk mendesain layanan TI baru, namun juga proses-proses perubahan maupun peningkatan kualitas layanan, kontinyuitas layanan maupun kinerja dari layanan.
Proses-proses yang dicakup dalam Service Design yaitu:
- Service Catalog Management
- Service Level Management
- Supplier Management
- Capacity Management
- Availability Management
- IT Service Continuity Management
- Information Security Management
Service Transition Service Transition menyediakan panduan kepada organisasi TI untuk dapat mengembangkan serta kemampuan untuk mengubah hasil desain layanan TI baik yang baru maupun layanan TI yang diubah spesifikasinya ke dalam lingkungan operasional. Tahapan lifecycle ini memberikan gambaran bagaimana sebuah kebutuhan yang didefinisikan dalam Service Strategy kemudian dibentuk dalam Service Design untuk selanjutnya secara efektif direalisasikan dalam Service Operation.
Proses-proses yang dicakup dalam Service Transition yaitu:
- Transition Planning and Support
- Change Management
- Service Asset & Configuration Management
- Release & Deployment Management
- Service Validation
- Evaluation
- Knowledge Management
Service Operation Service Operation merupakan tahapan lifecycle yang mencakup semua kegiatan operasional harian pengelolaan layanan-layanan TI. Di dalamnya terdapat berbagai panduan pada bagaimana mengelola layanan TI secara efisien dan efektif serta menjamin tingkat kinerja yang telah diperjanjikan dengan pelanggan sebelumnya. Panduan-panduan ini mencakup bagaiman menjaga kestabilan operasional layanan TI serta pengelolaan perubahan desain, skala, ruang lingkup serta target kinerja layanan TI.
Proses-proses yang dicakup dalam Service Transition yaitu:
- Event Management
- Incident Management
- Problem Management
- Request Fulfillment
- Access Management
Continual Service Improvement Continual Service Improvement (CSI) memberikan panduan penting dalam menyusun serta memelihara kualitas layanan dari proses desain, transisi dan pengoperasiannya. CSI mengkombinasikan berbagai prinsip dan metode dari manajemen kualitas, salah satunya adalah Plan-Do-Check-Act (PDCA) atau yang dikenal sebagi Deming Quality Cycle
ITIL Version 3
Richie riee barker
April 18, 2016
ISO 27001 merupakan standar internasional untuk Sistem Manajemen Kemanan Informasi (SMKI). Aebelumnya sebagian besar diangkat berdasarkan BS 7799 yang umum digunakan sejak tahun 1995 yang terkait dengan pengelolaan keamanan informasi. ISO 27001 lebih dikenal dengan ISMS (Information Security Management Systems) dan merupakan standard yang lebih banyak dipakai untuk melakukan tata kelola keamanan informasi pada sebuah organisasi. ISO 27001 juga menyediakan kerangka kerja untuk netralitas penggunaan tehnologi, netralitas sistem manajemen pengelolaan rekanan, yang memungkinkan suatu organisasi dapat memastikan, bahwa pengukuran keamanan informasi adalah efektif. Hal ini termasuk kemampuan mengakses data secara berkelanjutan, kerahasiaan dan integritas atas informasi yang dimiliki dan kebutuhan pihak-pihak yang berkepentingan, demikian pula dengan kesesuaian hukum.
Penerapan ISO 27001 sebagai jawaban atas persyaratan hukum dan kemungkinan besar ancaman keamanan seperti terhadap:
- Perusakan / terorisme
- Kebakaran
- Kesalahan penggunaan
- Pencurian
- Serangan yang diakibatkan oleh virus
ISO 27001 disusun agar mudah saling melengkapi dengan standar sistem manajemen lainnya, seperti ISO 9001 dan ISO 14001. Meskipun beberapa klausula tertentu berbeda, secara umum elemen-elemen yang ada termasuk dokumentasi, persyaratan audit dan tinjauan manajemen, memungkinkan suatu organisasi mengembangkan secara lebih luas integrasi sistem manajemen. Meskipun komunikasi moderen memerlukan suatu perantara, berarti bahwa sebagian terbesar sistem ISMS diutamakan pada ICT, ISO 27001 adalah penerapan yang seimbang pada bentuk-bentuk informasi, seperti catatan-catatan, gambar-gambar, dan percakapan-percakapan yang tersaji dalam bentuk kertas.
Serial ISO 27000
International Standards Organization (ISO) mengelompokkan standar keamanan informasi ke dalam satu struktur penomoran. Kerangka ISO/IEC 27000-series dapat dilihat di infosec management standard. Adapun beberapa standar seri ISO adalah sebagai berikut:
- ISO 27000: dokumen defenisi-defenisi keamanan informasi yang digunakan sebagai istilah dasar dalam serial ISO 27000.
- ISO 27001: berisi aspek-aspek pendukung realisasi serta implementasi sistem manajemen keamanan informasi perusahaan
- ISO 27002: terkait dengan dokumen ISO 27001, namun dalam dokumen ini terdapat panduan praktis pelaksanaan dan implementasi sistem manajemen keamanan informasi perusahaan.
- ISO 27003: panduan implementasi sistem manajemen keamanan informasi perusahaan.
- ISO 27004: dokumen yang berisi matriks dan metode pengukuran keberhasilan implementasi sistem manajemen keamanan informasi.
- ISO 27005: dokumen panduan pelaksanaan manajemen risiko.
- ISO 27006: dokumen panduan untuk sertifikasi system manajemen keamanan informasi perusahaan.
- ISO 27007: dokumen panduan audit sistem manajemen keamanan informasi perusahaan.
- ISO 27799: panduan ISO 27001 untuk industri kesehatan.
ISO 27001: 2013 digunakan sebagai icon sertifikasi ISO 27000. ISO 27001: 2013 merupakan dokumen standar system manajemen keamanan informasi atau Information Security Managemen System–ISMS yang memberikan gambaran secara umum mengenai apa saja yang harus dilakukan oleh sebuah perusahaan dalam usaha mereka mengimplementasikan konsep-konsep keamanan informasi di perusahaan. Secara umum ada 11 aspek atau yang biasa disebut sebagai control, yang harus ada dalam setiap perusahaan dalam usahanya mengimplementasikan konsep keamanan informasi.
Control dalam hal ini adalah hal-hal, bisa berupa proses, prosedur, kebijakan maupun tool yang digunakan sebagai alat pencegahan terjadinya sesuatu yang tidak dikehendaki oleh adanya konsep keamanan informasi, seperti akses terlarang terhadap data atau informasi rahasia perusahaan.
Adapun ke-11 control tersebut adalah sebagai berikut:
- Security policy.
- Organization of information security.
- Asset management.
- Human resources security.
- Physical and environmental security.
- Communications and operations management.
- Access control.
- Information system acquisition, development, and maintenance.
- Information security incident management.
- Business continuity management.
- Compliance.
Berikut Standard ISO 27001:2013
ISO 27001
Richie riee barker
Februari 02, 2016
COBIT® 5 Implementation didukung dengan tools yang di himpun dalam sebuah file .zip, tools tersebut terdiri dari beberapa file microsoft® office word, excel, Power point serta Adobe PDF format.
file-file tersebut adalah:
PowerPoint presentations:
COBIT 5 Introduction—presentasi terdiri dari 44 slide yang berisi membahas mengenai cobit 5 secara umum
COBIT 5 Executive Summary—terdiri dari 9 slide yang berisi tentang prinsip Cobit 5 dalam mengembangakan tatakelola yang efektif.
COBIT 5 Compare With 4.1—terdiri dari 32 slide yang menjelaskan bagaimana hubungan cobit 5 dengan versi Cobit pendahulunya, Val IT dan Risk IT.
COBT 5 for Information Security Introduction—terdiri dari 33 slide presentasi yang berisi introduce panduan bagi praktisi keamanan informasi
COBIT 5 and Information Security Spanish—26 slide yang menjelaskan keterhubungan Cobit 5 dengan Business Model for Information Security (BMIS™) tapi dalam bahasa spanyol.
COBIT 5 and GRC—terdiri dari 31 slide presentasi yang menjelaskan tentang panduan bagaimana framework Cobit 5 mendukung governance, risk and compliance (GRC)
IT BSC Example—2 slide yang menggambarkan mengenai implementasi balanced score card (BSC)
Dokumen MS.Word
COBIT 5 Key Audience Messages—pesan buat yang membaca file-file presentasi tersebut diatas
Excel file:
Process Activities—file ini berupa deskripsi lengkap tentang semua aktivitas proses yang ada pada Cobit 5 dalam bentuk spreadsheet excel
Management Awareness Diagnostic—Daftar Proses Cobit 5.
PDF File:
Balanced Scorecard Case Study—contoh makalah study kasus "The case study Linking the IT Balanced Scorecard to the Business Objectives at a Major Canadian Financial Group was conducted by the IT Alignment and Governance (ITAG) Research Institute at the University of Antwerp in 2008.
FAQs—terdiri dari 15 pertanyaan dan jawaban seputar Cobit 5
Framework Overview (laminate)—terdiri dari 11 gambar yang menggambarkan framework Cobit 5
‘Where Have All the Control Objectives Gone?’—sebuah artikel penunjang
Overview of ISACA Frameworks and Guidance Integrated Into COBIT 5—penjelasan menganai integrasi beberapa framework (COBIT 4.1, Risk IT and Val IT) and guidance (Board Briefing on IT Governance, 2nd Edition, Business Model for Information Security [BMIS], IT Assurance Framework™ [ITAF™], Taking Governance Forward [TGF]) ke dalam Cobit 5
File download disini
Download
Referensi
COBIT 5
Richie riee barker
Februari 02, 2016