IT Infrastructure

Definisi Event, Incident, dan Problem

Event:
any change of state that has significance for the management of IT service (ITIL – Information Technology Infrastructure Library) - setiap perubahan status yang signifikan terhadap layanan TI.

Event ada 3 (tiga):
Informational: event yang tidak mengganggu layanan
Warning: mungkin bisa menjadi trigger yang dapat mengganggu layanan
Exceptional: hampir dapat dipastikan merupakan sebuah trigger yang mengganggu layanan

Incident:

• any event which is not part of the standard operation of a service and which causes or may cause an interruption to, or a reduction in, the quality of that service (ITSM, 2007) - setiap kejadian yang bukan bagian dari layanan operasional standar yang menyebabkan atau berpotensi menyebabkan interupsi/ gangguan atau penurunan kualitas layanan.
• an unplanned disruption or degradation of service (ITIL – Information Technology Infrastructure Library) - gangguan yang tidak direncanakan atau penurunan (kualitas) layanan.

Problem:
the cause of one or more incidents (ITIL – Information Technology Infrastructure Library) - penyebab dari satu atau lebih insiden.
Suatu insiden dapat pula disebabkan oleh masalah yang tak terselesaikan.


Service Level Management

Availability (tingkat ketersediaan) adalah kemampuan untuk menjalankan fungsi pada saat dibutuhkan atau untuk menjalankan fungsi selama suatu periode waktu tertentu.

Faktor penentu Availability:

1. Reliability (keandalan)
2. Maintainability (kemudahan pemeliharaan)
3. Serviceability (kemudahan perbaikan)

Formula:



Case:
Sebuah perusahaan penyedia layanan jaringan 24/7 telah beroperasi selama 1 bulan (720 jam). Catatan pada Trouble Ticketing System menunjukkan bahwa jaringan telah mengalami gangguan sebanyak dua kali (masing-masing selama 1 jam dan 2 jam), maka sesuai fromula di atas, hitunglah Availability, Reliability (MTBSI dan MTBF) serta Maintainability jaringan tsb.

Answer:

• Availability = ((720–(1+2)) / 720) x 100% = 99,58%
• Reliability (MTBSI) = 720 / 2 = 360 jam
• Reliability (MTBF) = (720–(1+2)) / 2 = 358,5 jam
• Maintainability (MTRS) = (1+2) / 2 = 1,5 jam

Infrastruktur Adaptif

Ukuran tingkat keadaptifan infrastruktur TI (IT infrastructure adaptiveness)

1. Time to Market: waktu atau kecepatan implementasi layanan baru
2. Scalability: mampu mengakomodasi peningkatan penggunaan/beban.
3. Extensibility: kemudahan menambah komponen baru.

Ciri-ciri infrastruktur adaptif:

1. Efisien: tersedianya komponen-komponen yang dapat dimanfaatkan bersama oleh berbagai sistem aplikasi (lama maupun baru).
2. Efektif: adanya komponen-komponen yang mudah dipadukan (interoperable) dan diintegrasikan.
3. Fleksibel (agile): adanya komponen-komponen yang mudah dirombak, di-upgrade, atau diganti.

Strategi untuk mencapai infrastruktur adaptif:

• Complexity Partitioning: partisi arsitektur aplikasi ke dalam komponen-komponen yang dapat dikelola secara terpisah (modular).
• Reusability: pemanfaatan ulang/silang komponen-komponen infrastruktur oleh berbagai layanan TI.
• Integration: pemanfaatan teknologi open standard yang memungkinkan integrasi antar komponen infrastruktur.

Dari berbagai sumber, telah diolah kembali

IT Risk Management

IT Risk Management
Definisi:
1. Ancaman (threat):
Suatau ancaman dapat terjadi disebabkan oleh karena adanya kelemahan (internal maupun eksternal).
2. Kerawanan (vulnerability):
Kerawanan yang berhasil diekspolitasi akan menjadi sebuah ancaman.
3. Dampak (impact):
Dampak adalah efek yang terjadi karena kerawanan atau kelemahan yang berhasil dieksploitasi.

Jenis Risiko
1. Strategic Risk: risiko yang berada pada level tertinggi organisasi, dapat berpengaruh kepada visi & misi organisasi. Apabila risiko berhasil dieksploitasi dapat menyebabkan kerugian finansial, reputasi atau denda finansial. Contoh: pencurian data/informasi perusahaan, fraud, business interruption
2. Operational Risk: risiko yang bersifat 'daily' atau rutin yang dihadapi oleh organisasi dalam melakukan aktivitas keseharian. Dapat mengganggu dan menyebabkan kerugian vital jika tidak ditanggapi. Contoh: Virus, Worm
3. (Tactical Risk): risiko yang berada diantara strategic dan operational risk atau yang menjembatani antara strategic dan operational risk.Umumnya yang menghadapi risiko ini adalah middle tier management. 

Ruang Lingkup Keamanan Informasi:
1. People
Contoh: untuk menjamin keamanan informasi maka orang-orang harus diberikan awareness akan pentingnya menjaga kerahasiaan informasi
2. Process
Contoh: untuk menjamin keamanan informasi maka untuk mengakses sebuah dokumen rahasia harus melalui proses validasi atau otentikasi.
3. Technology
Contoh: untuk menjamin keamanan informasi maka diharuskan untuk menggunakan teknologi enkripsi untuk password agar tidak dapat diketahui oleh orang lain

Response Global terhadap Pengendalian Risiko
1. Standardisasi: dikeluarkan oleh badan sertifikasi internasional atau organisasi lokal dengan tujuan manajemen risiko untuk terciptanya "Good IT governance" (tatakelola TI yang baik)
Dibuat agar organisasi internasional dan lokasi memiliki satu standard baku
Dimonitor oleh divisi kepatuhan/compliance dan audit internal
Audit berkala perlu dilakukan oleh auditor eksternal untuk mendapatkan opini independen
Contoh standardisasi yang berkaitan dengan keamanan informasi: ISO27001 (untuk any organization), SCADA (untuk gas & oil company), SAS70 (untuk auditing), PCI-DSS (kartu kredit), Sarbanes-Oxley (untuk akuntansi)
2. Regulasi: dikeluarkan oleh pemerintah/regulator lokal demi terciptanya good governance
Sanksi berupa pidana dapat diterapkan oleh negara/regulator jika terjadi pelanggaran regulasi
Contoh regulasi yang berkaitan dengan keamanan informasi: UU ITE (Informasi dan Transasksi Elektronik),
UU 14/2008 tentang Keterbukaan Informasi Publik,
PBI 9/15/2007 tentang Penerapan Manajemen Risiko TI oleh Bank Umum.

Prinsip Keamanan Informasi:
Confidentiality = keamanan informasi harus mampu menjaga kerahasiaan sebuah informasi sehingga tidak mudah diketahui oleh orang yang tidak berhak.
Integrity = keamanan informasi harus mampu menjaga integritas (keutuhan) sebuah informasi, terutama pada saat pengiriman informasi tsb. sehingga informasi yang diterima sama dengan yang dikirimkan
Availability = keamanan informasi harus mampu menjaga ketersediaan informasi sehingga para pengguna dapat mendapatkan informasi tsb. ketika membutuhkannya
Accountability = keamanan informasi harus mampu menjaga akuntabilitas pihak-pihak yang menerima informasi tersebut.

Risk Management Process
Risk Mitigation = langkah-langkah yang dilakukan untuk mengidentifikasi risiko terhadap aset TI
Risk Assessment = langkah-langkah yang dilakukan untuk memperkecil risiko yang teridentifikasi melalui proses Risk Mitigation
Continuous Evaluation = langkah-langkah continuity untuk memperkecil risiko dalam TI

Risk Mitigation
Accept: Risiko diterima dengan menerapkan kontrol untuk memperkecil efek dari risiko tsb.
Transfer: Risiko ditransfer ke pihak ketiga
Ignore: Risiko diabaikan atau tidak ditindaklanjuti karena tidak berpengaruh kepada bisnis

Success Factor Keamanan Informasi
1. Adanya komitmen dari manajemen senior
2. Adanya full support dan partisipasi dari tim TI
3. Adanya komitmen dalam menjalankan program manajemen risiko (kontrol)
4. Adanya awareness (kesadaran) dan kerjasama dari user TI
5. Adanya proses monitoring terhadap risiko secara continual dan menurunkan ke tingkat yang dapat diterima

Protokol Komunikasi

Protokol adalah sebuah aturan atau standar yang mengatur atau mengizinkan terjadinya hubungan, komunikasi, dan perpindahan data antara dua atau lebih titik komputer. Protokol dapat diterapkan pada perangkat keras, perangkat lunak atau kombinasi dari keduanya. Pada tingkatan yang terendah, protokol mendefinisikan koneksi perangkat keras.

Protokol perlu diutamakan pada penggunaan standar teknis, untuk menspesifikasi bagaimana membangun komputer atau menghubungkan peralatan perangkat keras. Protokol secara umum digunakan pada komunikasi real-time di mana standar digunakan untuk mengatur struktur dari informasi untuk penyimpanan jangka panjang.

Sangat susah untuk menggeneralisir protokol dikarenakan protokol memiliki banyak variasi di dalam tujuan penggunaanya. Kebanyakan protokol memiliki salah satu atau beberapa dari hal berikut:

• Melakukan deteksi adanya koneksi fisik atau ada tidaknya komputer atau mesin lainnya.
• Melakukan metode "jabat-tangan" (handshaking).
• Negosiasi berbagai macam karakteristik hubungan.
• Bagaimana mengawali dan mengakhiri suatu pesan.
• Bagaimana format pesan yang digunakan.
• Yang harus dilakukan saat terjadi kerusakan pesan atau pesan yang tidak sempurna.
• Mendeteksi rugi-rugi pada hubungan jaringan dan langkah-langkah yang dilakukan selanjutnya
• Mengakhiri suatu koneksi.

Untuk memudahkan memahami Protokol, kita mesti mengerti Model OSI. Dalam Model OSI terdapat 7 layer di mana masing-masing layer mempunyai jenis protokol sesuai dengan peruntukannya.

IT Governance

Definisi IT Governance (Tatakelola TI)
Pertanggung-jawaban eksekutif dan direksi – yang melibatkan kepemimpinan, struktur organisasi dan proses – dalam memastikan bahwa TI menjadi pendukung dan pendorong strategi pencapaian tujuan organisasi.
Tatakelola TI adalah penerapan Tatakelola Perusahaan (corporate governance) di bidang TI.

Tatakelola (Governance) vs Pengelolaan (Management)
Tatakelola adalah “penataan pengelolaan” yaitu mengarahkan, memonitor/memantau dan mengevaluasi pengelolaan.
Tatakelola TI adalah penerapan mekanisme tatakelola yang meliputi struktur peran, proses/prosedur, dan mekanisme komunikasi untuk memastikan bahwa TI dikelola sesuai dengan kebutuhan dan strategi organisasi (van Grembergen).

Definisi lain menyatakan bahwa:
Tata kelola (governance) fokus pada pengawasan, akuntabilitas dan keputusan-keputusan strategis, sedangkan pengelolaan (management) fokus pada keputusan-keputusan strategis dan pengendalian operasional.

 IT Governance adalah bagian dari Corporate Governance dan IT Management adalah bagian dari Corporate Management. Cakupan area dari IT governance sama dengan Corporate Governance yakni jajaran direksi ke atas, sedangkan cakupan area dari IT management sama dengan Corporate Management yakni level management ke bawah

Jaringan Komunikasi

Jaringan Komunikasi Data

• Perpindahan informasi dari satu titik ke titik lain dengan menggunakan sinyal elektris atau transmisi optikal.
• Sekumpulan peralatan yang saling terinterkoneksi  (server, work station, laptop, gadget, dll.)
• Kemampuan untuk melewatkan data dari satu peralatan ke peralatan lain tanpa memerlukan keterlibatan langsung manusia.

Jenis Jaringan (Geografi)

• Local Area Network
• Wide Area Network
• Backbone
• Metropolitan Area Network

Jenis Jaringan (Aplikasi)

• Data
• Voice
• Video

Jenis Jaringan (Media) 

• Wired
• Wireless
• Fiber Optic

Knowledge Management

Knowledge Management
Data, Informasi dan Pengetahuan
Menurut Becerra-Fernandez, Gonzalez, dan Sabherwal (2004), data merupakan sejumlah fakta, hasil observasi, atau presepsi yang bisa bernilai benar atau salah. Informasi merupakan subset dari data yang memiliki konteks, relevansi dan tujuan. Sedangkan knowledge merupakan informasi yang mengarah pada tindakan atau keputusan.
Knowledge dapat dipandang secara subjektif dan objektif. Secara subjektif, knowledge dapat dikatakan sebagai ‘state of mind’ yaitu hasil pemikiran manusia atau juga sebagai ‘practice’ yaitu suatu bentuk praktek atau tindakan yang dilakukan oleh sekelompok individu. Secara objektif, knowledge dapat dipandang sebagai objek yang dapat disimpan, dipindahkan dan dimanipulasi; sebagai kondisi untuk memperoleh dan menggunakan informasi; serta sebagai kemampuan yang dapat diaplikasikan untuk memperoleh manfaat kompetitif.

Tipe Pengetahuan
Klasifikasi pengetahuan yang dipaparkan oleh Nonaka dan Takeuchi (1995) membagi tipe knowledge menjadi dua jenis yaitu pengetahuan tasit (tacit knowledge) dan pengetahuan eksplisit (explicit knowledge). Hal ini untuk memahami bagaimana pengetahuan dibentuk dan dapat diterapkan.
1. Pengetahuan eksplisit
Pengetahuan eksplisit dapat diproses dengan komputer, ditransmisikan secara elektronik, atau disimpan dalam basis data. Pengetahuan eksplisit merupakan pengetahuan yang bersifat objektif dan rasional. Tipe pengetahuan ini dapat dinyatakan dalam kata-kata, kalimat, angka atau rumus. Hal ini termasuk pendekatan teori, pemecahan masalah, buku petunjuk, dan basis data.
2. Pengetahuan tasit
Pengetahuat tasit bersifat personal dan khusus, hanya dapat diekstrak oleh manusia. Pengetahuan tasit merupakan subjektif dan pengalaman berdasarkan pengetahuan yang tidak dapat diungkapkan dengan kata-kata, kalimat, angka, atau formula. Hal ini meliputi ketrampilan kognitif seperti keyakinan, gambar, intuisi, dan model mental serta ketrampilan teknis seperti keahlian dan know-how.

Sedangkan menurut Becerra-Fernandez, Gonzalez, dan Sabherwal (2004), knowledge diklasifikasikan dalam berbagai tipe, yaitu:
1. Berdasarkan bentuk pengetahuannya, knowledge diklasifikasikan sebagai knowledge prosedural dan knowledge deklaratif. Knowledge prosedural yaitu berupa serangkaian langkah-langkah atau tindakan untuk tujuan tertentu, atau dikatakan sebagai ‘know how’. Sedangkan knowledge deklaratif yaitu berupa fakta-fakta dan hubungan antar variabel, atau dikatakan sebagai ‘know-what’.
2. Berdasarkan bentuk representasinya, knowledge diklasifikasikan sebagai knowledge tasit dan knowledge eksplisit.  Knowledge tasit yaitu berupa wawasan, intuisi dan firasat, dimana knowledge bentuk ini sulit untuk diekspresikan dan dinyatakan secara formal sehingga sulit untuk dibagikan. Sedangkan knowldege eksplisit merujuk pada knowledge yang telah diekspresikan ke dalam bentuk kata dan angka sehingga dapat dibagikan secara formal dan sistematis seperti berupa data, spesifikasi, manual, gambar, audio, video, program komputer, paten dan sejenisnya.
3. Berdasarkan kepemilikannya, knowledge diklasifikasikan sebagai knowledge general dan knowledge spesifik. Knowledge general merupakan pengetahuan yang dimiliki oleh sekumpulan individu dan dapat dipindah dengan mudah antar individu. Sedangkan  knowledge spesifik dimiliki oleh sejumlah kecil individu dan akan mahal untuk dipindahkan.