Nama : Dibyo Susanto
Kelas : 4KA21
NPM : 11117661
1.
Sebutkan dan jelaskan minimal 5 lembaga - lembaga
yang melakukan audit Sistem Informasi di Indonesia
a.
IASII (Ikatan Audit Sistem Informasi Indonesia)
IASI dideklarasikan pada tanggal
20 Mei 2004. Kegiatan IASII direncanakan dalam berbagai bidang yang meliputi penetapan
standar profesi auditor sistem informasi Indonesia, pemberian sertifikasi
kompetensi audit sistem informasi Indonesia, meningkatan kemampuan dalam bidang
audit sistem informasi bagi anggota, dan peningkatan kesadaran publik mengenai
pentingnya audit dan pengendalian sistem informasi.
b.
Information System Audit and Control Association
(ISACA).
ISACA adalah suatu organisasi profesi
internasional di bidang tata kelola teknologi informasi yang didirikan di
Amerika Serikat pada tahun 1967. ISACA Chapter Indonesia dibentuk pada tahun 1993.
ISACA di Indonesia merupakan asosiasi non profit dan independen yang dijalankan
oleh relawan yang tergabung dalam ISACA. ISACA adalah asosiasi profesional TI dan
merupakan penyedia pengetahuan, sertifikasi, komunitas, advokasi dan pendidikan
tentang jaminan dan keamanan sistem informasi, tata kelola perusahaan dan
manajemen TI, serta risiko dan kebutuhan terkait TI.
c.
MTI Consulting
PT. Manajemen Teknologi Informasi
(MTI Consulting) adalah perusahaan yang bergerak dibidang Konsultansi Manajemen
Teknologi Informasi (IT Management Consulting). Didirikan pada tahun 2013 oleh
konsultan-konsultan telah berpengalaman bertahun-tahun dan menangani
perusahaan-perusahaan besar swasta, BUMN, maupun organisasi pemerintah. MTI
Consulting memiliki beberapa kompetensi pada kelompok bidang keahlian IT
Management Consulting antara lain IT Strategy & Planning, IT Transformation
Consulting, IT Risk & Security, IT Governance Compliance & Audit.
d.
ESSII TECH
ESII TECH bergerak dan
memfokuskan diri pada bidang Konsultan IT dan Security. Jasa dan Layanan ESII TECH antara lain :
1.
IT CONSULTANT SERVICE
-
Konsultasi IT
-
Audit IT
2.
PROGRAMMING & WEBSITE
-
Software Programming
-
Web Design
-
SEO Service
-
Digital Magazine
-
Digital Advertising
-
Online Internet Marketing
3.
HARDWARE & NETWORKING
-
Penjualan dan Pengadaan
-
Pembuatan Laboratorium Bahasa
-
Pembuatan Laboratorium Komputer
-
Instalasi Jaringan
-
Perbaikan & Perawatan
-
Penjualan CCTV
-
Instalasi CCTV
-
Service Station Franchise
e.
PT. Pandu Cipta Solusi
PT. Pandu Cipta Solusi adalah
sebuah perusahaan yang bergerak dibidang ICT (Information Comunication and Technology) serta bidang Management , yang
biasa disebut PCS. Adapun bidang usaha PT. PCS terbagi dalam 2 bidang , yaitu
solusi terkait ICT dan solusi terkait Management System.
1.
NETWORK & DATA CENTER :
-
Developed Server Room – Data Center (Raised
Floor, Rack & Tray Sistem)
-
Structure Cabling System
-
Electricity Solution
-
Fibre Optic Installation
-
CCTV Installation
-
PABX Installation
-
Operating system, Mail Server Installation/
Migration
2.
ACCESS & INFRASTRUCTURE APPLICATIONS :
-
Firewall
-
Helpdesk System
-
Integrated IT Monitoring
3.
IT GOVERNANCE :
-
IT Blue Print
-
IT Audit
-
IT Security
-
COBIT, ITIL Implementation
4.
SOFTWARE DEVELOPMENT & CUSTOMIZE
-
ERP (Enterprise Resources Planning :
Manufacturing – Services – Hospital)
-
Aplikasi RS (Aplikasi Rumah Sakit)
-
Aplikasi Andon System
-
Aplikasi Risk Management System
-
Aplikasi Whistle Blower System
-
Aplikasi
Document Quality Management System
5.
IT TRAINING :
-
Networking (Windows Networking, Mikrotik)
-
Programming (VB.Net, PHP)
-
Internet Marketing & E-commerce
-
Project Management + Microsoft Project
2.
Sebutkan dan jelaskan minimal 5 jenis-jenis ISO
terkait Sistem Informasi atau Teknologi Informasi yang dikenal di Indonesia
a.
ISO
27001:2013 merupakan sertifikasi seri ISO
27000 terbaru yang rilis pada tahun 2013. ISO
27001:2013 adalah sebuah
dokumen standar Sistem
Manajemen Keamanan Informasi (SMKI)
atau Information Security Managemen System (ISMS)
yang memberikan gambaran secara
umum mengenai apa saja yang harus
dilakukan oleh sebuah
organisasi atau enterprise dalam
usaha rangka mengimplementasikan konsep konsep keamanan informasi.
b.
Standar ISO 20000 adalah sertifikasi manajemen
teknologi informasi (TI) yang dikembangkan untuk menggantikan sertifikasi
British Standard (BS) 15000 yang ditetapkan oleh British Standards
International (BSI). Standar ini dimaksudkan untuk memungkinkan semua
organisasi yang berpondasi pada teknologi informasi mampu menerapkan praktik
terbaik yang ditetapkan secara internasional. ISO 20000 juga menyediakan alat
bagi perusahaan untuk mengembangkan dan memelihara proses yang menyediakan
kebutuhan bisnis inti.
c.
ISO/IEC 27033-1:2015 adalah sertifikasi untuk
keamanan jaringan. ISO 27033-1:2015 mencakup memberikan panduan tentang cara mengidentifikasi
dan menganalisis risiko kemanan jaringan serta memperkenalkan cara mencapai
arsitektur keamanan teknis jaringan berkualitas baik.
d.
ISO / IEC 27035-1: 2016 merinci pendekatan untuk
manajemen insiden keamanan informasi meliputi :
-
Mendeteksi, melaporkan, dan mengaudit insiden
keamanan informasi,
-
Menanggapi dan mengelola insiden keamanan
informasi
-
Mendeteksi, mengaudit, dan mengelola kerentanan
keamanan informasi.
-
Meningkatkan keamanan informasi dan manajemen
insiden dengan menangani insiden dan kerentanan keamanan informasi.
e.
ISO19770-1 menetapkan dasar terstruktur bagi
organisasi untuk menerapkan serangkaian proses terintegrasi untuk manajemen
aset perangkat lunak, yang dibagi menjadi beberapa tingkatan untuk memungkinkan
implementasi, penilaian, dan pengakuan tambahan.
Referensi
https://iasii.id/sejarah/
https://engage.isaca.org/indonesiachapter/aboutchapter/about
https://mtikonsultan.co.id/about/
http://essiitech.com/about-us
https://www.panducipta.com/mengenai-kami/
https://www.iso.org/standard/63461.html
https://itgid.org/mengenal-sertifikasi-iso-27001/
https://www.itgovernance.asia/shop/product/iso19770-1-iso-19770-1-software-asset-management-processes
https://www.itgovernance.asia/shop/product/iso27033-1-iso-27033-1-network-security-part-1
0 comments:
Post a Comment