Jumat, April 16, 2010

TUGAS App Bisnis TI : : Sertifikasi ISO 9001 Bagi Penyedia Barang dan Jasa

Sertifikat ISO 9001 tidak jarang menjadi pertimbangan dalam proses pemilihan penyedia barang dan jasa untuk memenangkan tender pengadaan barang dan jasa pemerintah.
Dalam artikel ini diuraikan secara singkat proses penerapan ISO 9001 dalam suatu perusahaan. Proses penerapan sistem manajemen mutu dalam upaya diperolehnya sertifikat ISO 9001:2008 dilakukan dengan perpaduan antara pelatihan dan konsultasi. Secara umum proses penerapan ISO 9001 terdiri atas beberapa tahap, yaitu:

1. Penunjukkan MR dan Steering Commitee (Team Kerja)
Membentuk tim kerja pelaksana sertifikasi ISO 9001:2008 di perusahaan yang berupa pembagian peran dan tanggungjawab antara fungsi-fungsi di perusahaan yang diakomodasikan dalam struktur organisasi tim sertifikasi ISO 9001:2008 Pimpinan puncak menunjuk Management Representative (MR) untuk memimpin penerapan sistem manajemen mutu ISO 9001.

2. Pelaksanaan Pelatihan ISO 9001:2008
Memberikan pelatihan ISO 9001:2008 kepada pihak-pihak terkait untuk meningkatkan kesadaran (awareness) ISO 9001:2008. Pelatihan-pelatihan ini antara lain berupa awareness ISO 9001:2008, Interpretasi Klausul-klausul ISO 9001:2008, Sistem dokumentasi ISO 9001:2008, Internal Audit Training, Corrective and Preventive Action, dan pelatihan-pelatihan pendukung lainnya.

3. Desain Sistem Manajemen Mutu ISO 9001:2008 di Perusahaan
Melakukan set-up sistem di masing-masing fungsi perusahaan misalnya Gudang, Administrasi, QC/QA, PPC&Marketing, produksi, HRD, dan lain-lain. Menyusun dan menerapkan pedoman mutu, prosedur mutu, instruksi kerja, standar mutu dan dokumen pendukung lainnya untuk memastikan dokumen-dokumen tersebut telah sesuai dengan persyratan ISO 9001:2008

4. Penerapan Sistem Manajemen Mutu ISO 9001:2008 di Perusahaan
MR dan tim kerja melakukan peninjauan (Review) terhadap sistem yang telah didesain dan membantu memecahkan masalah-masalah yang timbul dalam penerapan sistem manajemen mutu ISO 9001:2008 di perusahaan.

5. Pelatihan Audit Mutu Internal dan Pembentukan Tim Auditor Internal
Melakukan pelatihan audit mutu internal terutama kepada calon-calon internal auditor di perusahaan. Pelatihan ini berupa pemahaman audit, penyusunan program audit, kompetensi auditor, catatan audit, tindak lanjut audit serta ditambah dengan pratik audit secara langsung. Pelatihan ini ditindaklanjuti dengan pembentukan Team Auditor Internal, menyusun Program Audit Internal, dan melaksanakan Internal Audit.

6. Management Review Meeting
Melaksanakan Management Review Meeting yang membahas kemajuan-kemajuan dan hambatan-hambatan yang dihadapi selama proses penerapan ISO 9001:2008.

7. Pre-Assessment (Audit Pre-Sertifikasi)
MR atau Tim kerja dapat melakukan audit secara keseluruhan terhadap penerapan sistem manajemen mutu di perusahaan untuk memastikan perusahaan telah siap diaudit oleh Badan Sertifikasi. Hasilnya berupa laporan audit yang dibahas bersama pihak-pihak terkait mengenai kekurangan-kekurangan yang ditemukan saat audit serta memastikan telah dilakukan tindakan perbaikan.

8. Pemilihan Badan Sertifikasi
Pucuk pimpinan dan MR melakukan pertemuan (meeting) untuk melakukan pemilihan Badan Sertifikasi yang akan dipakai. Pemilihan Badan Sertifikasi dilakukan berdasarkan pertimbangan kredibilitas Badan Sertifikasi, keuangan dan biaya pemeliharaan sistem dan sertifikat, kesiapan sistem manajemen mutu di perusahaan, dan sistem audit oleh Badan Sertifikasi.

9. Sertifikasi ISO 9001:2008
Proses sertifikasi dilakukan oleh badan sertifikasi yang telah dipilih. Selama proses ini badan sertifikasi akan melakukan audit terhadap sistem manajemen mutu ISO 9001 di perusahaan untuk memastikan diterapkannya sistem manajemen mutu secara konsisten.

Langkah-langkah di atas merupakan gambaran umum penerapan sistem manajemen mutu ISO 9001 di suatu perusahaan. Jika mengalami kesulitan atau menemukan kendala, maka perusahaan dapat meminta bantuan konsultan.

sumber : google & blogspot

Senin, April 12, 2010

Pemuda & Sosialisasi

Pemuda adalah generasi penerus dari generasi terdahulu. Anggapan itu merupakan beban moral yang ditanggung bagi pemuda untuk memenuhi tanggung jawab yang diberikan generasi tua. Selain memikul beban tersebut pemuda juga dihadapkan persoalan-persoalan diantaranya kenakalan remaja, ketidak patuhan pada orang tua/guru, kecanduan narkotika, frustasi, masa depan suram, keterbatasan lapangan kerja dan masalah lainnya. Seringkali pemuda dibenturkan dengan “nilai” yang telah ada jika mereka berkelakuan di luar nilai tersebut.


Munculnya jurang pemisah antara generasi muda dan generasi tua merupakan akibat dari benturan dua kebudayaan yaitu tradisional dan modern. Dimana budaya tradisional itu dianut oleh generasi tua yang terdahulu dan budaya modern dikembangkan oleh generasi muda yang telah tercium arus globalisasi dengan tujuan untuk mengadakan perubahan-perubahan yang lebih baik dari generasi orang tua. Perkembangan dengan tidak adanya kematangan/kedewasaan mental dan arahyang baik maka dapat menimbulkan masalah seperti pada penyalahgunaan telephon genggam (mobile phone) atau sering juga disebut HP, dengan adanya pembaharuan-pembaharuan dari alat komunikasi ini menjadikan fungsi HPmenjadi barang prestise dalam pergaulan anak muda jika tidak menggunakan HP model baru dapat dikatakan “kuno” atau “ketinggalan jaman”. Selain itu semakin canggihnya fungsi HP yang dapat digunakan mengambil foto dan merekam gambar yang bergerak sering kali dipersalah gunakan untuk merekam gambar dan film porno.

Orangt tua mempunyai kebiasaan dalam mendidik anak yaitu dengan menurunkan nilai-nilai budaya dan penerusan kebiasaan mereka. Dewasa ini pemuda seringkali mengambil langkah sendiri dalam menjalani hidupnya tanpa menghiraukan pendidikan yang diberikan orang tuanya. Hal ini dikarenakan adanya anggapan dari pemuda bahwa apa yang diberikan oleh orang tua adalah suatu hal yang kuno. Adanya perbedaan situasi kehidupan dan banyaknya perubahan-perubahan yang terjadi memposisikan pendidikan yang diberikan orang tua sudah ketinggalan jaman. Selain itu lebih tingginya pendidikan anak dari orang tuamemberikan keyakinan bahwa anak dapat memutuskan jalan hidupnya sendiri karena mereka merasalebihmengerti dan tahu bagaimana menjalani hidupnya sendiri.

Minggu, April 11, 2010

Deskripsi Pekerjaan Berbagai Profesi IT

1. System Analyst

System analyst merancang solusi IT baru untuk meningkatkan efisiensi bisnis dan produktifitas. Pekerjaannya dapat untuk ekstrenal client atau internal client (seperti departemen dalam organisasi yang sama).

Bekerja secara dekat dengan client, analyst memeriksa model bisnis dan aliran data, mendiskusikan penemuan mereka dengan client, dan merancang solusi IT yang tepat.

Mereka menghasilkan sketsa rancangan dan meminta sistem IT baru, menentukan operasi yang akan dijalankan oleh sistem, dan cara data akan dilihat oleh user, memberikan rancangannya pada client dan setelah disetujui, bekerja secara dekat dengan tim client untuk mengimplementasikan solusi.


2. Software Enginer

Software engineer meneliti, merancang, dan men-develop sistem software untuk memenuhi keperluan client. Setelah sistem sudah secara penuh dirancang software engineer lalu diuji, debug, dan memelihara sistem.

Mereka perlu memiliki pengetahuan berbagai macam bahasa pemrograman komputer dan aplikasi, ini karena luasnya bidang kerja yang dapat terlibat didalamnya.

Software engineer kadangkali merupakan computer programmer atau software developer. Bergantung pada tipe organisasi, software engineer dapat menjadi spesialis dalam sistem atau aplikasi. Software engineering merupakan salah satu profesi IT yang paling popular.


3. Network Engineer

Network engineer bertanggungjawab untuk memasang dan mendukung komunikasi jaringan komputer dalam organisasi atau antar organisasi. Tujuannya adalah untuk memastikan operasi yang lancar dari jaringan komunikasi untuk menyediakan performance yang maksimum dan ketersediaan untuk user (staff, client, customer, supplier, dan lain-lain).

Network engineer bekerja secara internal sebagai bagian dari tim pendukung IT di organisasi atau secara eksternal sebagai bagian dari perusahaan konsultansi networking dengan beberapa client.


4. IT Trainer

IT Trainer umumnya merancang dan memberikan kursus dalam information and communications technology (ICT) seperti aplikasi dekstop dan software khusus perusahaan. Mereka juga menyediakan pelatihan dalam area yang lebih teknis untuk software engineer, teknisi, perancang website, dan programmer. IT Trainer bekerja pada perguruan tinggi, perusahaan pelatihan, dan dalam departemen pelatihan dari suatu perusahaan besar dan organisasi sektor publik. Banyak IT Trainer merupakan self-employed.


5. Application Developer

Application developer menerjemahkan kebutuhan software ke dalam kode pemrograman singkat dan kuat. Kebanyakan akan mengkhususkan pada lingkungan development tertentu seperti computer games atau e-commerce, dan akan memiliki pengetahuan yang dalam pada beberapa bahasa komputer yang bersangkut-paut. Peranannya meliputi menulis spesifikasi dan merancang, membangun, menguji, mengimplementasikan dan terkadang yang membantu aplikasi seperti bahasa komputer dan development tool.

Application developer bekerja dalam range yang luas pada sektor bisnis seperti sektor publik, biasanya menjadi bagian dari tim dengan IT professional lainnya seperti system/busineess analyst dan technical author. Mereka bekerja pada produk umum yang dapat dibeli atau untuk client individual.



sumber : ghanoz2480

Transaksi Elektronik



Transaksi elektronik adalah hubungan hukum yang dilakukan melalui komputer, jaringan komputer atau media elektronik lainnya.


Pengaturan transaksi elektronik harus ada yang perlu diatur maupub tidak perlu diatur. Hal yang tidak perlu diatur ialah transaksinya secara maya sehingga sesuatu yang maya tidak perlu diatur. Sedangkan sebaliknya pelaku, aktifitas dan akibatnya sama dengan hukum pada dunia nyata yang perlu diatur.


Lihat gambar diatas untuk mengetahui mekanisme transaksi elektronik


Undang-Undang Informasi dan Transaksi Elektronik (UUITE) mengatur berbagai perlindungan hukum atas kegiatan yang memanfaatkan internet sebagai medianya, baik transaksi maupun pemanfaatan informasinya. Pada UUITE ini juga diatur berbagai ancaman hukuman bagi kejahatan melalui internet. UUITE mengakomodir kebutuhan para pelaku bisnis di internet dan masyarakat pada umumnya guna mendapatkan kepastian hukum, dengan diakuinya bukti elektronik dan tanda tangan digital sebagai bukti yang sah di pengadilan.


Penyusunan materi UUITE tidak terlepas dari dua naskah akademis yang disusun oleh dua institusi pendidikan yakni Unpad dan UI. Tim Unpad ditunjuk oleh Departemen Komunikasi dan Informasi sedangkan Tim UI oleh Departemen Perindustrian dan Perdagangan. Pada penyusunannya, Tim Unpad bekerjasama dengan para pakar di ITB yang kemudian menamai naskah akademisnya dengan RUU Pemanfaatan Teknologi Informasi (RUU PTI). Sedangkan Tim UI menamai naskah akademisnya dengan RUU Transaksi Elektronik.


Kedua naskah akademis tersebut pada akhirnya digabung dan disesuaikan kembali oleh Tim yang dipimpin Prof. Ahmad M Ramli SH (atas nama pemerintah), sehingga namanya menjadi Undang-Undang Informasi dan Transaksi Elektronik sebagaimana disahkan oleh DPR.

Kamis, April 08, 2010

Hak Cipta



1. Tentang Hak Cipta
Hak cipta adalah hak eksklusif Pencipta atau Pemegang Hak Cipta untuk mengatur penggunaan hasil penuangan gagasan atau informasi tertentu. Pada dasarnya, hak cipta merupakan "hak untuk menyalin suatu ciptaan". Hak cipta dapat juga memungkinkan pemegang hak tersebut untuk membatasi penggandaan tidak sah atas suatu ciptaan. Pada umumnya pula, hak cipta memiliki masa berlaku tertentu yang terbatas.

Di Indonesia, masalah hak cipta diatur dalam Undang-undang Hak Cipta, yaitu, yang berlaku saat ini, Undang-undang Nomor 19 Tahun 2002. Dalam undang-undang tersebut, pengertian hak cipta adalah "hak eksklusif bagi pencipta atau penerima hak untuk mengumumkan atau memperbanyak ciptaannya atau memberikan izin untuk itu dengan tidak mengurangi pembatasan-pembatasan menurut peraturan perundang-undangan yang berlaku" (pasal 1 butir 1).


2. Pendaftaran Hak Cipta
Di Indonesia, pendaftaran ciptaan bukan merupakan suatu keharusan bagi pencipta atau pemegang hak cipta, dan timbulnya perlindungan suatu ciptaan dimulai sejak ciptaan itu ada atau terwujud dan bukan karena pendaftaran[2]. Namun demikian, surat pendaftaran ciptaan dapat dijadikan sebagai alat bukti awal di pengadilan apabila timbul sengketa di kemudian hari terhadap ciptaan[1]. Sesuai yang diatur pada bab IV Undang-undang Hak Cipta, pendaftaran hak cipta diselenggarakan oleh Direktorat Jenderal Hak Kekayaan Intelektual (Ditjen HKI), yang kini berada di bawah Departemen Hukum dan Hak Asasi Manusia. Pencipta atau pemilik hak cipta dapat mendaftarkan langsung ciptaannya maupun melalui konsultan HKI. Permohonan pendaftaran hak cipta dikenakan biaya (UU 19/2002 pasal 37 ayat 2). Penjelasan prosedur dan formulir pendaftaran hak cipta dapat diperoleh di kantor maupun situs web Ditjen HKI. "Daftar Umum Ciptaan" yang mencatat ciptaan-ciptaan terdaftar dikelola oleh Ditjen HKI dan dapat dilihat oleh setiap orang tanpa dikenai biaya.


3. Batasan Hak Cipta

Undang-undang Hak Cipta juga mengatur hak pemerintah indonesia untuk memanfaatkan atau mewajibkan pihak tertentu memperbanyak ciptaan berhak cipta demi kepentingan umum atau kepentingan nasional (pasal 16 dan 18), ataupun melarang penyebaran ciptaan "yang apabila diumumkan dapat merendahkan nilai-nilai keagamaan, ataupun menimbulkan masalah kesukuan atau ras, dapat menimbulkan gangguan atau bahaya terhadap pertahanan negara, bertentangan dengan norma kesusilaan umum yang berlaku dalam masyarakat, dan ketertiban umum" (pasal 17).


Menurut UU No.19 Tahun 2002 pasal 13, tidak ada hak cipta atas hasil rapat terbuka

lembaga-lembaga Negara, peraturan perundang-undangan

, pidato kenegaraan atau pidato pejabat pemerintah, putusan pengadilan atau penetapan hakim, ataupun keputusan badan arbitrase atau keputusan badan-badan sejenis lainnya (misalnya keputusan-keputusan yang memutuskan suatu sengketa). DAmerika Serikat, semua dokumen pemerintah, tidak peduli tanggalnya, berada dalam domain umum, yaitu tidak berhak cipta.


Pasal 14 Undang-undang Hak Cipta mengatur bahwa penggunaan atau perbanyakan lambang Negara dan lagu kebangsaan menurut sifatnya yang asli tidaklah melanggar hak cipta. Demikian pula halnya dengan pengambilan berita aktual baik seluruhnya maupun sebagian dari kantor berita, lembaga penyiaran, dan surat kabar atau sumber sejenis lain, dengan ketentuan sumbernya harus disebutkan secara lengkap.



Sumber : wikipedia

Cyberlaw





Cyber law meliputi setiap aspek yang berhubungan dengan subyek hukum yang memanfaatkan teknologi Internet yang dimulai pada saat mulai "online" dan seterusnya sampai saat memasuki dunia maya. Oleh karena itu dalam pembahasan cyber law, kita tidak dapat lepas dari aspek yang menyangkut isu prosedural, seperti jurisdiksi, pembuktian, penyidikan, kontrak/transaksi elektronik dan tanda tangan digital/elektronik, pornografi, pencurian melalui Internet, perlindungan konsumen, pemanfaatan Internet dalam aktivitas keseharian manusia, seperti e-commerce, e-government, e-tax, e-learning, e-health, dan sebagainya.

Ruang lingkup cyber law sangat luas tidak hanya semata-mata mencakup aturan yang mengatur tentang kegiatan bisnis yang melibatkan konsumen (consumers), manufaktur (manufactures), service providers dan pedagang perantara (intermediaries) dengan menggunakan Internet (ecommerce)


sumber : http://www.digitalkafe.com/

IT audit & IT forensic

IT audit adalah Penilaian / pengujian kontrol dalam sistem informasi atau infrastruktur teknologi informasi. Sedangkan proses yang dilakukan adalah mengumpulkan dan mengevaluasi bukti-bukti bagaimana system informasi dikembangkan, dioperasikan, diorganisasikan, serta bagaimana praktek dilaksanakan.

Berikut merupakan 19 langkah yang dilakukan dalam IT audit :

1. Apakah kebijakan keamanan memadai dan efektif ?

2. Jika data dipegang vendor, periksa laporan tentang kebijakan dan procedural yang terkini dari external auditor.

3. Jika system dibeli dari vendor periksa kestabilan financial.

4. Memeriksa persetujuan lisen.

5. Periksa apakah backup administrasi keamanan sudah memadai.

6. Periksa apakah rencana kelanjutan bisnis memadai dan efektif.

7. Periksa apakah asuransi perangkat keras, OS, aplikasi dan data memadai.

8. Periksa keamanan fisik perangkat keras dan penyimpanan data memadai.

9. Periksa apakah password memadai dan perubahannya dilakukan regular.

10. Apakah administrator kemanan memprint akses control setiap user.

11. Memeriksa dan mendokumentasikan parameter keamanan default.

12. Menguji fungsionalitas system keamanan.

13. Memeriksa apakah password file / database disimpan dalam bentuk tersnadi dan tidak dapat dibuka oleh pengguna umum.

14. Memeriksa apakan data sensitive tersandi dalam setiap phase dalam prosesnya.

15. Memeriksa apakah prosedur memeriksa dan menganalisa log memadai.

16. Memeriksa apakah akses control remote memadai.

17. Memeriksa apakah tugas description memadai dalam semua tugas dalam operasi tersebut.

18. Memeriksa apakah ada problem yang signifikan.

19. Memeriksa apakah control yang menjamin fungsionalitas system informasi telah memadai.


IT forensic betujuan mendapatkan fakta-fakta objektif dari sebuah insiden / pelanggaran keamanan system informasi. Fakta-fakta tersebut setelah diverifikasi akan menjadi bukti-bukti yang akan digunakan dalam proses hokum.

Metodologi umum dalam proses pemeriksaan insiden sampai proses hukum :


1. Pengumpulan data/fakta dari system computer termasuk di dalamnya data yang sudah terhapus.

2. Mendokumentasikan fakta-fakta yang ditemukan dan menjaga intergitas data selama proses forensic da hokum dengan proteksi fisik, penanganan khusus, pembuatan image, dan mengunakan algoritma HASH untuk pembuktian dan verifikasi.

3. Mengurut kejadian berdasarkan waktu kejadian.

4. Memvalidasi kenjadian tersebut dengan metode sebab-akibat.

5. Dokumentasi hasil yang diperoleh dan menyusun laporan.

6. Proses hokum.

Untuk menjalankan IT forensik membutuhkan hardware & software yaitu :

HARDWARE :

1. Harddisk IDE & SCSI berkapasitas sangat besar

2. Memory yang besar (1-2GB RAM)

3. Hub, Switch, keperluan LAN

4. Legacy hardware

5. Laptop forensic workstation


SOFTWARE :

1. Viewers (QVP)

2. Erase / Unerase tools

3. Hash utility (MD5, SHAI)

4. Text seacrh utilities

5. Drive imaging utilities

6. Forensic toolkits

7. Disk editors

8. Forensic acquisition tools

9. Write-blocking tools