KEAMANAN DAN MANAGEMENT PERUSAHAAN

Keamanan dan management perusahaan

Seringkali sulit untuk membujuk management perusahaan atau pemilik

sistem informasi untuk melakukan investasi di bidang keamanan. Di tahun

1997 majalah Information Week melakukan survey terhadap 1271 system

atau network manager di Amerika Serikat. Hanya 22% yang menganggap

keamanan sistem informasi sebagai komponen sangat penting (“extremely

important”). Mereka lebih mementingkan “reducing cost” dan “improving

competitiveness” meskipun perbaikan sistem informasi setelah dirusak

justru dapat menelan biaya yang lebih banyak.

Keamanan itu tidak dapat muncul demikian saja. Dia harus direncanakan.

Ambil contoh berikut. Jika kita membangun sebuah rumah, maka pintu

rumah kita harus dilengkapi dengan kunci pintu. Jika kita terlupa

memasukkan kunci pintu pada budget perencanaan rumah, maka kita akan

dikagetkan bahwa ternyata harus keluar dana untuk menjaga keamanan.

Kalau rumah kita hanya memiliki satu atau dua pintu, mungkin dampak dari

budget tidak seberapa. Bayangkan bila kita mendesain sebuah hotel dengan

200 kamar dan lupa membudgetkan kunci pintu. Dampaknya sangat besar.

Demikian pula di sisi pengamanan sebuah sistem informasi. Jika tidak kita

budgetkan di awal, kita akan dikagetkan dengan kebutuhan akan adanya

perangkat pengamanan (firewall, Intrusion Detection System, anti virus,

Dissaster Recovery Center, dan seterusnya).

Meskipun sering terlihat sebagai besaran yang tidak dapat langsung diukur

dengan uang (intangible), keamanan sebuah sistem informasi sebetulnya

dapat diukur dengan besaran yang dapat diukur dengan uang (tangible).

Dengan adanya ukuran yang terlihat, mudah-mudahan pihak management

dapat mengerti pentingnya investasi di bidang keamanan. Berikut ini adalah

berapa contoh kegiatan yang dapat anda lakukan:

• Hitung kerugian apabila sistem informasi anda tidak bekerja selama 1

jam, selama 1 hari, 1 minggu, dan 1 bulan. (Sebagai perbandingkan,

bayangkan jika server Amazon.com tidak dapat diakses selama beberapa

hari. Setiap harinya dia dapat menderita kerugian beberapa juta dolar.)

• Hitung kerugian apabila ada kesalahan informasi (data) pada sistem

informasi anda. Misalnya web site anda mengumumkan harga sebuah 
barang yang berbeda dengan harga yang ada di toko anda.

• Hitung kerugian apabila ada data yang hilang, misalnya berapa kerugian
yang diderita apabila daftar pelanggan dan invoice hilang dari sistem
anda. Berapa biaya yang dibutuhkan untuk rekonstruksi data.

• Apakah nama baik perusahaan anda merupakan sebuah hal yang harus
dilindungi? Bayangkan bila sebuah bank terkenal dengan rentannya
pengamanan data-datanya, bolak-balik terjadi security incidents.
Tentunya banyak nasabah yang pindah ke bank lain karena takut akan
keamanan uangnya.

Definisi Infrastruktur Teknologi Informasi

Definisi Infrastruktur Teknologi Informasi 

Infrastruktur teknologi informasi adalah sumber daya teknologi bersama yang menyediakan platform untuk aplikasi sistem informasi perusahaan yang terperinci. Infrastruktur teknologi informasi terdiri dari fasilitas-fasilitas fisik, jasa-jasa, dan manajemen yang mendukung seluruh sumber daya komputasi dalam suatu organisasi.
Infrastruktur teknologi informasi meliputi investasi dalam peranti keras, peranti lunak, dan layanan seperti : konsultasi, pendidikan, dan pelatihan yang tersebar diseluruh perusahaan atau tersebar diseluruh unit bisnis dalam perusahaan. Dapat dijabarkan dengan:

1.     Platform komputasi yang digunakan untuk menyediakan layanan komputasi yang berhubungan dengan karyawan, pelanggan dan pemasok dalam lingkungan digital yang konsisten yang meliputi mainframe besar, komputer, laptop, serta internet.

2.     Layanan telekomunikasi yang menyediakan data, suara, dan konekvisitas video kepada karyawan, pelanggan, dan pemasok.

3.     Layanan peraturan data yang menyimpan dan mengelola data perusahaan serta menyediakan kemampuan untuk menganalisis data.

4.     Layanan peranti lunak aplikasi yang menyediakan kemampuan untuk keseluruhan kemampuan seperti sistem perencanaan sumber daya perusahaan, manajemen hubungan pelanggan, rantai pemasok, dan sebagainya.

5.     Manajemen fasilitas fisik yang mengembangkan dan mengelola instalasi fisik yang dibutuhkan untuk layanan komputasi, telekomunikasi, dan manajemen data.

6.     Layanan manajemen teknologi informasi yang merencanakan dan mengembangkan infrastruktur, berkoordinasi dengan unit bisnis untuk berbagai layanan teknologi informasi, mengelola akuntansi untuk pengeluaran teknologi informasi dan menyediakan program layanan proyek.

7.     Layanan standar teknologi informasi yang memberikan kebijakan yang menentukan teknologi informasi mana yang akan digunakan, kapan dan bagaimana menggunakannya kepada perusahaan, dan unit-unit bisnis.

8.     Layanan pendidikan teknologi informasi yang menyediakan sistem pelatihan untuk karyawan dan melatih manajer dalam merencanakan dan mengelola investasi teknologi informasi.

9.     Layanan pelatihan dan pengembangan teknologi informasi yang menyediakan perusahaan dengan penelitian mengenai proyek-proyek teknologi informasi yang berpotensi dan investasi yang dapat membantu perusahaan mendiferensiasikan diri di pasar.

Evolusi Infrastruktur TI: 1950-2007   

Ada lima tahap evolusi yang telah dilewati, masing-masing evolusi memberikan konfigurasi daya komputasi dan elemen-elemen infrastruktur yang berbeda. Lima era tersebut adalah mesin akuntansi elektronik, mainframe umum dan komputasi mini komputer, PC, jaringan klien/server, dan komputasi perusahaan, dan internet. Beberapa periode era evolusi infrastruktur :

• Evolusi mesin Akuntansi elektronik 1930-1950
• Era mainframe umu dan komputer mini dari 1959 sampai sekarang
• Era PC 1981 sampai sekarang
• Era klien/server 1983 sampai sekarang
• Era komputasi internet perusahaan 1992 sampai sekarang

Penggerak Teknologi Evolusi Infrastruktur 

1.     Hukum Moore dan Daya Pemrosesan

2.     Hukum penyimpanan Digital Besar

3.     Hukum Metcalfe dan Ekonomi Jaringan

4.     Mengurangi Biaya Komunikasi dan Internet

5.     DAmpak Jaringan dan Standar

Komponen Infrastruktur  

1.     Perangkat Keras Komputer 

2.     Perangkat Lunak Komputer

3.     Manajemen dan Penyimpanan Data

4.     Jaringan/Telekomunikasi 

5.     Internet

6.     Layanan dan Konsultasi Integrasi Sistem, dan

7.     Sistem Operasi

Peran Infrastruktur Teknologi Informasi Dalam Meningkatkan Kinerja Organisasi

Posted on December 15, 2014 by nadhilav

Infrastruktur teknologi informasi (ITI) memiliki peran penting dalam suatu manajemen organisasi. Menurut Sirkemaa, infrastrukur adalah sumber daya dan kemampuan yang memungkinkan berbagi informasi melalui interaksi antara teknologi dan sumber daya manusia dalam organisasi. Infrastruktur IT merupakan sumber daya IT yang dapat memfasilitiasi aplikasi bisnis. Pada tahun 1990, ITI didefinisikan sebagai sumber daya teknologi bersama yang nyata termasuk platform teknologi seperti hardware dan sistem operasi, jaringan dan teknologi komunikasi, data, dan aplikasi perangkat lunak.

Efektivitas ITI dapat diukur dengan memperhatikan beberapa kriteria seperti; keandalan yaitu operasi dengan downtime rendah; fleksibilitas, efisiensi sistem untuk beradaptasi terhadap perubahan kebutuhan bisnis; upgradability, efisiensi sistem untuk beradaptasi dengan beberapa teknologi kompleks yang diperlukan.

Infrastruktur IT dapat diklasifikasikan ke dalam 3 bagian yaitu:

1.     IT aset fisik: Infrastruktur ini merupakan dasar teknis seluruh unit organisasi, seperti platform teknis organisasi, arsitektur, jaringan, dan database

2.     IT aset intelektual: berhubungan dengan pengetahuan teknologi informasi, keahlian, dan manajemen teknologi dalam perusahaan

3.     IT aset prosedural: terkait dengan peraturan yang menentukan bagaimana asset IT lainnya dievaluasi, diperoleh, dibangun, diterapkan, digunakan, diperbaiki, dan diganti.

McKay dan Brockway (1989) mendefinisikan elemen utama infrastruktur IT dalam 3 layer model yang dapat dilihat pada gambar berikut ini:

Infrastruktur TI digambarkan sebagai dasar pendukung aplikasi teknologi informasi yang dapat membantu proses bisnis. Landasan infrastruktur IT ini meliputi hardware, software, komunikasi, dan unsur lain yang dibutuhkan untuk mendukung proses bisnis. Diatas fondasi ITI terdapat elemen sumber daya manusia dan organisasi yang diperlukan untuk membentuk komponen IT secara efektif menjadi sebuah layanan IT yang berguna. Faktor perencanaan dan manajemen juga berpengaruh pada layer ini dimana mewakilli fungsi dari segala sesuatu yang diperlukan untuk menjalankan proses bisnis. Perencanaan dan manajemen IT bertanggung jawab pada arsitektur, perencanaan, pedoman, kebijakan, dan peraturan yang diperlilan untuk komponen pengembangan IT di selurruh organisasi. Elemen sumber daya dan perencanaan dan manajemen IT bergabung menjadi shared service IT ysng menghubungkan dan mempertahankan aplikasi IT untuk proses bisnis dan komponen IT untuk mencapai fungsionalitas dan nilai tertentu.

Lima karakteristik kapabilitas infrastruktur IT adalah:

1.     ITI sharing capability

ITI sharing capability mengacu pada bagaimana infrastruktur IT dapat menyediakan layanan kepada pelanggan dari dalam dan luar perusahaan secara efisien. Sharing capability mencakup reach dan range. Dimana reach merupakan kemampuan untuk menghubungkan antara karyawan, pelanggan, dan pemasok dan range menentukan rentang tingkat fungsionalitas yang meluas di organisasi. Semakin tinggi range dan reach, semakin tinggi kemampuan untuk berbagi informasi yang juga berarti transaksi yang lebih kompleks di seluruh unit bisnis perusahaan dapat ditangani

2.     IS standards and procedures

IS standards and procedures sangat penting untuk mengelola infrastruktur IT. IS standard and procedures menyediakan landasan untuk analisis serta desain dan pengembangan infrastruktur IT. Oleh karrena itu standar dan prosedur IS merupakan tingkat dimana sistem informasi memenuhi kebutuhan perusahaan terkait dengan layanan IT

3.     ITI service capability

Merupakan kemampuan untuk memenuhi permintaan bisnis dengan memfokuskan pada efektivitas fungsi dan dapat diidentifikasi dari berbagai jenis layanan IT

4.     Flexibility of ITI

Fleksibilitas infrastruktur IT membantu perusahaan untuk menyesuaikan dengan perubahan yang mungkin ada. Fleksibilitas mrupakan kemampuan perusahaan untuk memanfaatkan IT untuk menangani fluktuasi bisnis dan teknologi.

5.     IS management competence

IS management competence termasuk keterampilan teknis dan manajerial karyawan dalam sistem informasi

Sejumlah literatur menjelaskan bahwa Infrastruktur Teknologi Informasi berguna dalam meningkatkan kinerja manajemen. Beberapa penelitian menegaskan bahwa infrastruktur IT mengarah pada kinerja perusahaan yang lebih baik untuk memenuhi kebutuhan pelanggan. Hal ini berarti bahwa kemampuan perusahaan untuk menanggapi perhatian pelanggan dipengaruhi oleh infrastrukutr IT. Dengan membangun infrastruktur IT yang relevan, tepat waktu, dan fleksibel, memungkinkan perusahaan untuk merespon pelanggan dengan tepat waktu. Dengan demikian untuk meraih keuntungan, perusahaan harus dapat mengelola infratruktur teknologi informasi mereka dengan baik.