Jenis Profesi untuk Administrasi, Maintenence, Manajemen dan Audit
Sabtu, 14 Mei 2011 by yukie
* Analyst Programmer : merancang, membuat ‘code’ (program) dan menguji program untuk mendukung perencanaan pengembangan aplikasi system
* Web Designer : mengembangkan rancangan inovatif aplikasi web-based beserta isi dari aplikasi tersebut
* Systems Programmer/ Software Engineer : terbiasa dengan pengembangan software ‘life cycles’ , memiliki ketrampilan dalam men-desain aplikasi, menyiapkan program menurut spesifikasi, dokumentasi /’coding’ dan pengujian.
* Network Administrator : mengurusi & mengoperasi jaringan LAN maupun WAN, manajemen sistem serta dukungan terhadap perangkat kerasnya
* Database Administrator : bertanggung jawab Untuk administrasi & pemeliharaan teknis yang menyangkut perusahaan dalam pembagian sistem database
* Systems Engineer : menyediakan rancangan sistem & konsultasi terhadap pelanggan, memberikan respon terhadap permintaan technical queries serta dukungannya, termasuk melakukan pelatihan teknis ke pelanggan & IT administrator.
* Network Support Engineer : melaksanakan komunikasi & analisa sistem networking, mendisain perencanaan untuk integrasi. Mendukung jaringan pada internet, intranet & extranet, menganalisa & ikut ambil bagian dalam pengembangan standardisasi keamanan & implementasi mengendalikan untuk keamanan LAN & WAN
* Helpdesk Analyst : me-’remote’ permasalahan troubleshoot melalui email/telephone dengan cara mengambil alih kendali para pemakai via LAN/WAN koneksi, perencanaan, mengkoordinir & mendukung proses bisnis, sistem & end-users dalam menyelesaikan masalah yang mereka hadapi.
* ERP Consultant : memberikan nasehat teknis ataupun fungsional pada implementasi solusi ERP dan arus mempunyai beberapa pengetahuan tertentu dalam rangka memetakan proses.
Metodologi IT Audit:
1. CobiT
* www.isaca.org
* Dikembangkan oleh ISACA
* (mungkin) cocok untuk selfassesement tapi kurang cocok untuk mengembangkan buku petunjuk keamanan system
* Membantu dalam implementasisistem kontrol di sistem IT
* Dokumentasi detail kurang
* Tidak begitu user-friendly
2. BS 7799 – Code of Practice (CoP)
* www.bsi.org.uk/disc/
* Dikembangkan oleh UK, BSI: British Standard
* Security baseline controls :
– 10 control categories :
– System access control
– Systems development & maintenance
– Business continuity planning
– Compliance
– Information security policy
– Security organisation
– Assets classification & control
– Personnel security
– Physical & environmental security
– Computer & network management
– 32 control groups
– 109 security controls
– 10 security key controls
* Digunakan untuk selfassasement: konsep keamanan dan kesehatan system
* Tidak ada metodologi evaluasi dan tidak diterangkan bagaimana assemen terhadap keamanan system
* Sangat user-friendly sangat mudah digunakan (menurut yang sudah menggunakan)
3. BSI -IT baseline protection manual
* www.bsi.bund.de/gshb/english/menue.htm
* Dikembangkan oleh GISA: German Information Security Agency
* Digunakan: evaluasi konsep keamanan & manual
* Metodologi evaluasi tidak dijelaskan
* Mudah digunakan dan sangat – detail – sekali
* Tidak cocok untuk analisis resiko
* Representasi tdk dalam grafik yg mudah dibaca
4. ITSEC
* www.itsec.gov.uk
* ITSEC: IT Security Evaluation Criteria
* Developed by UK, Germany, France, Netherl. and based primarily on USA TCSEC (Orange Book)
* Based on systematic, documented approach for security evaluations of systems & product
5. Common Criteria (CC)
* csrc.nist.gov/cc/
* Developed by USA, EC: based on ITSEC
* ISO International Standard
* Evaluation steps:
* Definition of functionality
* Assurance: confidence in functionality
sumber
* Web Designer : mengembangkan rancangan inovatif aplikasi web-based beserta isi dari aplikasi tersebut
* Systems Programmer/ Software Engineer : terbiasa dengan pengembangan software ‘life cycles’ , memiliki ketrampilan dalam men-desain aplikasi, menyiapkan program menurut spesifikasi, dokumentasi /’coding’ dan pengujian.
* Network Administrator : mengurusi & mengoperasi jaringan LAN maupun WAN, manajemen sistem serta dukungan terhadap perangkat kerasnya
* Database Administrator : bertanggung jawab Untuk administrasi & pemeliharaan teknis yang menyangkut perusahaan dalam pembagian sistem database
* Systems Engineer : menyediakan rancangan sistem & konsultasi terhadap pelanggan, memberikan respon terhadap permintaan technical queries serta dukungannya, termasuk melakukan pelatihan teknis ke pelanggan & IT administrator.
* Network Support Engineer : melaksanakan komunikasi & analisa sistem networking, mendisain perencanaan untuk integrasi. Mendukung jaringan pada internet, intranet & extranet, menganalisa & ikut ambil bagian dalam pengembangan standardisasi keamanan & implementasi mengendalikan untuk keamanan LAN & WAN
* Helpdesk Analyst : me-’remote’ permasalahan troubleshoot melalui email/telephone dengan cara mengambil alih kendali para pemakai via LAN/WAN koneksi, perencanaan, mengkoordinir & mendukung proses bisnis, sistem & end-users dalam menyelesaikan masalah yang mereka hadapi.
* ERP Consultant : memberikan nasehat teknis ataupun fungsional pada implementasi solusi ERP dan arus mempunyai beberapa pengetahuan tertentu dalam rangka memetakan proses.
Metodologi IT Audit:
1. CobiT
* www.isaca.org
* Dikembangkan oleh ISACA
* (mungkin) cocok untuk selfassesement tapi kurang cocok untuk mengembangkan buku petunjuk keamanan system
* Membantu dalam implementasisistem kontrol di sistem IT
* Dokumentasi detail kurang
* Tidak begitu user-friendly
2. BS 7799 – Code of Practice (CoP)
* www.bsi.org.uk/disc/
* Dikembangkan oleh UK, BSI: British Standard
* Security baseline controls :
– 10 control categories :
– System access control
– Systems development & maintenance
– Business continuity planning
– Compliance
– Information security policy
– Security organisation
– Assets classification & control
– Personnel security
– Physical & environmental security
– Computer & network management
– 32 control groups
– 109 security controls
– 10 security key controls
* Digunakan untuk selfassasement: konsep keamanan dan kesehatan system
* Tidak ada metodologi evaluasi dan tidak diterangkan bagaimana assemen terhadap keamanan system
* Sangat user-friendly sangat mudah digunakan (menurut yang sudah menggunakan)
3. BSI -IT baseline protection manual
* www.bsi.bund.de/gshb/english/menue.htm
* Dikembangkan oleh GISA: German Information Security Agency
* Digunakan: evaluasi konsep keamanan & manual
* Metodologi evaluasi tidak dijelaskan
* Mudah digunakan dan sangat – detail – sekali
* Tidak cocok untuk analisis resiko
* Representasi tdk dalam grafik yg mudah dibaca
4. ITSEC
* www.itsec.gov.uk
* ITSEC: IT Security Evaluation Criteria
* Developed by UK, Germany, France, Netherl. and based primarily on USA TCSEC (Orange Book)
* Based on systematic, documented approach for security evaluations of systems & product
5. Common Criteria (CC)
* csrc.nist.gov/cc/
* Developed by USA, EC: based on ITSEC
* ISO International Standard
* Evaluation steps:
* Definition of functionality
* Assurance: confidence in functionality
sumber
sakiee
sai
kiee
me
