Open Source

Untuk seluruh software yang bersifat Open Source tidak akan tenggelam oleh waktu dikarenakan banyak yang mendukung program tersebut dan software tersebut tidak kalah bersaing dengan software berbayar lainnya.

Certified

Mengambil sertifikasi semata-mata bukan untuk menjadi tenar atau sombong, tapi untuk mengetahui apakah anda mampu mengemban tanggung jawab secara moral terhadap apa yang anda telah pelajari dan bagaimana memberikan ilmu tersebut kepada orang lain tanpa pamrih.

Operating System Pentest

Sistem operasi Bactrack, Kali Linux, dll memang sangat memanjakan para Pentester dalam melaksanakan tugasnya sesuai dengan prosedur yang berlaku. Di OS tersebut disediakan beberapa tools menarik seperti untuk memperoleh information gathering, vulnerability assesment, exploit, dll.

Sherlock Holmes

Film detektif yang satu ini pasti disukai oleh beberapa rekan IT dikarenakan proses jalan ceritanya ketika memecahkan sebuah kasus tidak monoton dan memerlukan logika berpikir yang diluar kebiasaan. Daya hayal harus tinggi ketika ingin menonton film ini.

Forensic

Kegiatan forensic bidang IT sangat membutuhkan tingkat pemahaman yang tinggi akan suatu kasus yang ditangani. Tim yang menangani forensic harus bisa membaca jalan pikiran si Attacker seperti apa jika melakukan serangan. Biasanya Attacker lebih maju selangkah dibanding dengan tim pemburunya.

Senin, 09 November 2015

ISO/IEC 20000 Penerapan Di Dunia dan Asia

Good morning all,

Hahai tiba-tiba kepikiran sama ini blog lagi karena sudah hampir 6 (enam) bulan ditinggal lari ini blog sama gue. Untuk postingan kali ini saya ingin sharing terkait ISO/IEC 20000 tapi hanya terkait dengan negara yang telah mengimplementasikan framework tersebut dan telah dapat cap certified.

Sampai dengan saat ini total organisasi yang telah mendapatkan sertifikasi ISO/IEC 20000 sebanyak 824 (delapan ratus dua puluh empat) dari seluruh negara. Sungguh sangat jauh sekali jika dibandingkan dengan sertifikasi ISO/IEC 27001 dimana ada satu negara sebut saja Japan yang mencapai total 7181 (tujuh ribu seratus delapan puluh satu) untuk sertifikasi Information Security Management System.
Gambar 1 - Total Jumlah Organisasi yang Implementasi ISO/IEC 20000
Mengapa sertifikasi IT Service Management lebih sedikit diimplementasikan daripada Information Security Management System? Menurut pendapat saya bahwa saat ini beberapa organisasi lebih mendepankan pentingnya keamanan informasi dibandingkan dengan kualitas dari layanan tersebut. Mungkin dampak risiko yang timbul akibat keamanan informasi lebih signifikan atau boleh dikata lebih heboh efeknya dan berpotensi terkena risiko reputasi. Jika sudah terkena risiko reputasi tersebut, tidak pandang bulu seberapa lama organisasi tersebut atau seberapa tenar organisasi tersebut karena jika sudah terkena risiko tersebut akan cepat menurunkan tingkat kepercayaan masyarakat dan bisa jadi dapat menghancurkan organisasi.

Lantas akankah percuma jika mengimplementasikan ISO/IEC 20000? Tentu tidak jawaban dari saya karena dengan mengimplementasikan framework ini, organisasi mau tidak mau juga harus menerapkan keamanan informasi loh hal ini berdasarkan Clause 6.6 Information Security Management yang terdiri dari:
6.6.1 Information security policy
6.6.2 Information security controls
6.6.3 Information security changes and incidents
Saran saya jika organisasi ingin mengimplementasikan ISO/IEC 20000 juga harus sudah peduli tentang keamanan informasi agar menjalankannya tidak terkaget-kaget.
Kemudian bagaimana dengan grafik perkembangan ISO/IEC 20000 di tingkat Asia tahun 2015? Memang di Asia sertifikasi ini lebih laku hanya dibeberapa Negara saja, sebut saja Japan, India dan China.
Gambar 2 - Distribusi Sertifikasi ISO/IEC 20000 di Asia 2015
Jika dilihat dari grafik tersebut memang sangat jauh sekali perbandingan negara 3 (tiga) besar yang paling banyak mendapatkan sertifikasi tersebut dengan negara lainnya. Perbandingan hampir dua kali lipat yah, heheee. Sedangkan di Indonesia jumlahnya masih sangat sedikit sekali dan malah kalah dengan Malaysia dan Taiwan. Mungkin dibeberapa sektor industri masih kurang minat dan sebenarnya sertifikasi ini sangat pas dengan perusahaan yang memberikan layanan kepada external user atau seperti nasabah. Tapi tetap saja di industri perbankan itu sendiri, badan regulator tidak mewajibkan harus menerapkan standar kualitas TI dengan mendapatkan misal sertifikasi ISO tersebut.

Saya yakin suatu saat nanti mungkin 5 tahun ke depan, pertumbuhan di Asia akan menjadi bertumbuh dengan baik terutama di Indonesia karena perusahaan akan terus berlomba-lomba meningkatkan kualitas layanan TI dan salah satu manfaatnya adalah dapat menekan COST dari perusahaan tersebut agar lebih efektif dalam menjalankan manajemen layanan TI.

Sekian tulisan singkat ini, kurang lebihnya saya mohon maaf dan jika ingin bertanya-tanya atau diskusi bisa langsung mention saya di @rungga_reksya atau Linkedin Rungga.


Thanks