Information asset inventory/register

Pekerjaan pertama yang harus dilakukan ketika sebuah perusahaan/organisasi ini menerapkan standar dari ISO /IEC 27000-series "Information  Security Mangement System" (ISMS) adalah untuk melakukan inventarisasi/daftar aset informasi yang membutuhkan perlindungan. Selanjutnya informasi tersebut akan dilakukan klasifikasi sehingga dapat dinilai berisiko atau tidak yang akhirnya akan dilakukan pengamanan pada aset tersebut.

Aset Informasi 

Data digital

Informasi yang bersifat pribadi, keuangan, hukum, penelitian dan pengembangan, strategi dan komersial sebuah perusahaan/organisasi, email, voice, database, backup tape/CD/DVD dan arsip digital,  Pribadi, keuangan, hukum, penelitian dan pengembangan, strategis dan komersial, email, pesan suara, database, pribadi dan drive bersama, backup kaset / CD / DVD dan arsip digital, encryption keys.

Dalam bentuk aset informasi
Dokumen data Pribadi, keuangan, hukum, penelitian dan pengembangan, strategis dan komersial, surat / pos, faks, backup microfiche dan lainnya / bahan arsip, kunci brankas / kantor dan media lainnya wadah penyimpanan, Jurnal, majalah, buku

Berwujud aset informasi
Pengetahuan, hubungan bisnis, rahasia dagang, lisensi, paten, merek dagang, akumulasi pengalaman dan pengetahuan umum, citra perusahaan / brand / komersial reputasi / daftar pelanggan, keunggulan kompetitif, etika, produktivitas

Application software
In-house/custom-written systems, client software (including shared or single-user ‘End User Computing’ desktop applications), ’commercial off-the-shelf’ (COTS), ERP, MIS, databases, software utilities/tools, eBusiness applications, middleware

Operating system software
Untuk servers, desktops, mainframes, network devices, handhelds dan embedded systems (Inc BIOS dan firmware)

Physical IT assets
IT Support infrastructure
IT bangunan, pusat data, server / komputer kamar, LAN / kabel lemari, kantor, meja / laci / lemari arsip, ruang penyimpanan media dan brankas, identifikasi personil dan otentikasi / kontrol akses perangkat (pintu putar, kartu-akses sistem dll) dan keamanan perangkat lainnya (CCTV dll)

IT environment control
Fire alarm / peralatan pemadam kebakaran,  cadangan pasokan listrik (UPS), perangkat jaringan, AC, Smoke detector.

IT hardware
Komputasi dan perangkat penyimpanan misalnya desktop, workstation, laptop, handheld, server, mainframe, modem dan garis terminator, komunikasi perangkat (node jaringan), printer / mesin fotokopi / mesin FAX dan perangkat multifungsi.

IT service aset
Otentikasi pengguna jasa dan proses administrasi pengguna, hyperlink, firewall, proxy server, network service, WIFI Service, anti-spam/virus/spyware, deteksi IPS, remote service, Security FTP, email / IM dll, layanan Web, perawatan perangkat lunak dan support service.

Semua aset tersebut dilakukan pencatatan dengan baik dan benar sehingga dapat mempermudah saat informasi terkait aset kita peroleh, hal ini berkait dengan Control Document yang dilakukan.Demikian sekilas informasi aset dalam ISMS 

15.54 | 0 comments | Read More

Risk Awareness

Sadar atau tidak sadar kita sebagai manusia, terlahir kedunia ini sudah membawa risiko. Pada dasarnya manusia sudah akrab dengan risiko. Dalam tahapan manusia terlahir kedunia ini hingga menjadi dewasa telah banyak risiko yang dihadapi, disaat persalinan risiko yang akan dihadapi seperti lahir dengan premature, cacat, proses lahir dengan cara cesar.  Ya  begitu  rangkaian manusia sebagai objek yang tercipta untuk melewati risiko dalam hidupnya.
Dalam tata kelola IT dikenal dengan istilah IT Governance, sebuah cerminan pengelolaan IT yang baik dan benar dalam sebuah organisasi. Karena IT sekarang tidak lagi hanya sebagai supporting dalam dunia bisnis tetapi menjadi penggerak bisnis bahkan menjadi sumber profit yang dapat diperoleh dalam bentuk konversi dapat saya katakan.
Dalam dunia perbankkan misalnya berapa keuntungan yang dapat diperoleh dengan penerapan IT secara baik dan benar. Tetapi semua itu tetap berdasarkan analisa risiko yang telah dilakukan dengan baik dan benar sesuai. Berkiblat pada regulasi dari Bank Indonesia terkait manajemen risiko dalam peraturan Bank Indonesia No: 9/15/PBI/2007. Secara tegas mengharuskan setiap bank untuk melibatkan proses manajemen risiko dalam melakukan langkah - langkah terkait bisnisnya.
Dengan beberapa kemudahan yang diberikan kepada nasabah, hal tersebut menjadi perhatian industri IT perbankkan, seperti kita ketahui bersama semakin mudah memperoleh akses akan menjadi semakin rentan terhadap segala risiko yang timbul.
Kepedulian terhadap risiko yang melekat (inherent risk) akan menjadi komponen penting dalam menilai seuatu risiko yang akan terjadi.
Melaksanakan kepedulian terhadap risiko karena pada dasarkan risiko terkait informasi bukan hanya menjadi tanggung jawab dept/divisi IT saja. Semua komponen organisasi memiliki kewajiban untuk memiliki rasa kepedulian terhadap informasi.
Proses ini dapat dilakukan dengan berbagai macam cara, dengan mengadakan in house training terkait risiko apa saja yang dapat terjadi. Pada dasarnya bagaimana manajemen meningkatkan kepedulian karyawan  dan nasabah terhadap risiko yang ada.
Semisal untuk pada nasabahnya memberikan informasi bahwa untuk tidak menuliskan kode pin di kartu ATM Nasabah dan berbagai informasi disampaikan. Tidak membicarakan informasi yang bersifat confidential ditempat umum.  Dua hal tersebut adalah salah satu contoh bagaimana kepedulian terhadap risiko yang dapat dilakukan.
karena dari dua hal tersebut risiko dapat terjadi, risiko terdebetnya saldo tabungan seorang nasabah saat kartu ATMnya berada ditangan orang lain yang melakukan transaksi penarikan tunai. Dan tersebarnya informasi rahasia yang bersifat strategi kepada pihak kompetitor.

15.47 | 0 comments | Read More

PASS EXAM CISA 2013

Tanggal 14 Desember 2013 menjadi pembuktian bahwa saya serius terjun dalam dunia Audit khususnya IT Audit. karena pada tanggal tersebut akan dilaksanakan exam/ujian CISA. 

Cisa Review sedang dijalani bersama dengan kawan-kawan di Pusilkom UI Salemba, dari beberapa kementrian dan dunia swasta diantaranya ada dari Kemenkominfo, Kemenkue, FIF Astra, CIMB Finance dan beberapa perusahaan lain yang lupa namanya ... he hehehe..

Beberapa strategi dilakukan berdasarkan masukan dari traniner seperti kata pak Yudho Ph.d salah satu trainer dari Pusilkom UI dengan melakukan simulasi ujian exam minimal 30 menit perhari hingga hari terakhir EXAM.

Dengan harapan melakukan yang dilakukan dapat membantu saat nanti melaksanakan ujian, dan dapat memberikan kontribusi terhadap dunia Audit IT di Indonesia nantinya.

14.11 | 0 comments | Read More

Android 4.4 KitKat Targets Google’s Next Billion Users, Adds Pervasive Search & Improves Google Now

techrunch.com Today Google announced details of its long-awaited Android 4.4 KitKat operating system for the first time, going beyond just the candy bar branding. KitKat is designed around three major tentpoles, Google told TechCrunch, including reaching the next billion (it previously announced 1 billion activations) Android users, putting so-called Google “smarts” across the entire mobile experience, and building for what comes next in mobile devices.

Google said that Android is growing at three times the speed of developed markets in developing countries; but the phones that are catching on in those markets are mostly running Gingerbread, a version of Android that’s now many versions out of date. These phones, however, have lower specs with only around 512MB of memory available, and Gingerbread is what’s required to fit within those tech requirements.

That presented a technical challenge Google was keen to tackle: How to build KitKat in such a way that it can bring even those older and lower-specced devices up-to-date, to help provide a consistent experience across the entire Android user base. That mean reducing OS resources, and then also modifying Google apps to stay within those boundaries, as well as rethinking how the OS manages available memory to make the most of what is present.

None of this was enough, however, so Google went further to help third-party developers also offer their content to everyone on Android, rather than just those with the top-tier devices. A new API in KitKat allows devs to determine what amount of memory a phone is working with, and serve a different version of the app to each, making it possible for the same application to run on even the earliest Android devices.

“People generally launch new versions of operating systems and they need more memory,” Android chief Sundar Pichai said at a Google event today. “Not with KitKat. We’ve taken it and made it run all the way back on entry level phones. We have one version of the OS that’ll run across all Android smartphones in 2014.”

That’s the single biggest feature being announced here: Google wants to get everyone on the same platform, and is doing more than it ever has to end the fragmentation problem. One version over the next year is a hugely ambitious goal, but if the company is serious about not only serving a growing developing market, but offering it something like software version parity, it seems like it’s finally figured out how to go about doing that. It’ll still be up to manufacturers to decide whether or not devices get the KitKat upgrade, Google notes, so we’ll probably still see a fair amount of older devices get left out via official update channels.

Here’s what’s coming with KitKat, which launched on the new Nexus 5 today.

08.58 | 0 comments | Read More

Happy Birthday Google's 15th

Kamu dapat berapa permen dari google ? mungkin aneh kalau saya bertanya seperti itu. Tetapi coba kalau kita coba klik

Tanda Play pada Google search engine, Google akan menghadirkan permainan sederhana seperti waktu acara 17 Agustusan dilingkungan kita tinggal

Permainan dilakukan cukup dengan menekan spacebar, maka bintang yang tergantung akan terpukul dan mengeluarkan permen dari dalam bintang tersebut. Kita memiliki kesempatan memukul sebanyak tongkat  yang tersedia.

Selamat bermain, dan Happy BirthDay Google....  share your earning to  me .....  :D

14.02 | 0 comments | Read More

Ayah..

Dalam diamnya seorang ayah,
sungguh berjuta kalimat tersembunyi.
Karena sudah menjadi tabi’at lelaki tak ingin terlihat lemah.
Lalu dimana cintanya dapat terbaca?
Saat ia menyudut sepi, leleh airmata
itu mengalir, memikirkan anak-anak dengan segala ceritanya.
Ia takkan pernah membawa duka dimatanya, ia takkan membawa lelah di pundaknya, ia takkan pernah menyerah, walau bertukar nyawa.
Jika ibu perlambang kasih, maka ayah sang penjaga.
Jika ibu menuntun dengan kelembutan, ayah tampil dengan kewibaan.
Ketika ibu merasa tak mampu ayahlah yang menepuk pundaknya,
memberikan spirit agar bangkit tak menyerah.
Sapaan lembut seorang ibu padamu,
adalah terjemahaan keinginan ayahmu agar engkau bahagia selalu….
Seorang ayah selalu menempatkan dirimu dan ibumu diatas kepentingannya.
“Demi Kau dan Si Buah Hati”

Lalu ? Dimana dirimu wahai ‘anak’ saat ayahmu membutuhkanmu ?
Kapan bahumu tegak dan mengatakan :

“Ayah, Aku bangga sebagai anakmu
akan kubuktikan padamu untuk menjaga kebangganmu padaku”
Terima Kasih Ayah…

08.55 | 0 comments | Read More

Aplikasi usaha

Think-Bilal mengucapkan terima kasih kepada Burger Blenger Pusat (Delivery) dan Chiola Salon Summarecon telah menggunakan aplikasi kami untuk kemudahan transaksi dan laporan usaha.
Besar harapan kami dapat memberikan yang terbaik untuk dunia usaha di Indonesia.

Burger Blenger Delivery Order

Aplikasi dapat menggunakan Windows Xp, Windows 7, Window 8 menggunakan Database engine PostgreSql 9.1

Chiola Salon Summarecon Serpong

Bagi rekan - rekan dunia usaha yang berminat dapat menghubungi kami aplthinkbilal@gmail.com

08.07 | 0 comments | Read More