Product & Services

Rencana Induk Teknologi Informasi (IT Blue Print)

adalah kerangka kerja terperinci sebagai landasan dalam pembuatan kebijakan yang meliputi penetapan tujuan dan sasaran, penyusunan strategi, pelaksanaan program dan fokus kegiatan serta langkah-langkah atau implementasi yang harus dilaksanakan oleh setiap unit di lingkungan kerja. Dikenal juga dengan beberapa istilah IT Master Plan atau Rencana Induk Teknologi Informasi.

Tujuan IT Master Plan

• Pengelolaan dari aset IT yang mahal, mencegah terjadinya kelebihan investasi (over investment) atau kekurangan investasi (under investment) di bidang aset IT,
• Memperbaiki komunikasi antara domain bisnis dan domain IT (pengelola IT),
• Menselaraskan perencanaan it dengan perencanaan bisnis, Perencanaan arus informasi dan proses, Pengalokasian sumber daya IT secara efisien dan efektif, Mengurangi waktu dan biaya dari life cycle Sistem Informasi.

Keluaran dari aktivitas Penyusunan Rencana Induk Teknologi Informasi

• Perencanaan Information System Strategic Plan,
• Perencanaan Infrastructure Strategic Plan,
• Perencanaan Manajemen IT yang terdiri dari : Kebijakan-kebijakan IT dan Prosedur-prosedur TI, Organisasi pengelola TI, SDM, Operasional dan service, Portfolio kegiatan TI, berikut perkiraan biayanya.

Tata Kelola Teknologi Informasi (IT Governance)

Tata Kelola Teknologi Informasi adalah suatu cabang dari tata kelola perusahaan yang terfokus pada sistem teknologi informasi (TI) serta manajemen kinerja dan risikonya. Meningkatnya minat pada tata kelola TI sebagian besar muncul karena adanya kepatuhan serta semakin diakuinya kemudahan proyek TI untuk lepas kendali yang dapat berakibat besar terhadap kinerja suatu organisasi.

Tema utama diskusi tata kelola TI adalah bahwa teknologi informasi tidak bisa lagi menjadi suatu kotak hitam. Secara tradisional, penanganan pengambilan keputusan kunci di bidang teknologi informasi diberikan kepada para profesional TI karena keterbatasan pengalaman teknis eksekutif lain di tingkatan direksi perusahaan serta karena kompleksitas sistem TI itu sendiri. Tata kelola TI membangun suatu sistem yang semua pemangku kepentingannya, termasuk direksi dan komisaris serta pengguna internal dan bagian terkait seperti keuangan, dapat memberikan masukan yang diperlukan untuk proses pengambilan keputusan. Hal ini mencegah satu pihak tertentu, biasanya TI, disalahkan untuk suatu keputusan yang salah. Hal ini juga mencegah munculnya keluhan dari pengguna di belakang hari mengenai sistem yang tak memberikan hasil atau kinerja sesuai yang diharapkan.

Tujuan dari pembuatan Tata Kelola Teknologi informasi adalah membuat panduan terhadap arah pengelolaan dan pengembangan TIK di lingkungan suatu organisasi, menekan seminimal mungkin kondisi “salah kelola” terhadap semua sumber daya TIK yang ada sehingga dapat dikurangi kondisi “over invesment” , dalam setiap proses pengadaan dan pengembangan TIK dilingkungan suatu organisasi, mengukur tingkat optimalisasi pengelolaan sumber daya TIK di lingkungan suatu organisasi.

Keluaran dari Jasa ini Antara lain adalah Pemetaan kondisi saat ini (current condition) sistem TIK di lingkungan organisasi, pengukuran tingkat kematangan semua komponen didalam sistem TIK di lingkungan organisasi, Panduan berupa solusi/rekomendasi dalam meningkatkan level kematangan (maturity levels) disetiap lini dalam sistem TIK di lingkungan organisasi.

Rencana Pemulihan Bencana (IT Disaster Recovery Plan)

Disaster (bencana) didefinisikan sebagai kejadian yang waktu terjadinya tidak dapat diprediksi dan bersifat sangat merusak. Pengertian ini mengidentifikasikan sebuah kejadian yang tiba-tiba, tidak diharapkan, bersifat sangat merusak, dan kurang perencanaan. Bencana terjadi dengan frekuensi yang tidak menentu dan akibat yang ditimbulkannya meningkat bagi mereka yang tidak mempersiapkan diri terhadap kemungkinan-kemungkinan timbulnya bencana.

Berbagai bencana yang mungkin terjadi antara lain adalah:
Bencana alam disebabkan oleh kondisi geografis dan geologis dari lokasi, Kebakaran disebabkan oleh faktor lingkungan dan pengaturan sistem elektrik yang dapat menyebabkan korsleting, Kerusakan pada jaringan listrik disebabkan oleh sistem elektrik, Serangan teroris disebabkan oleh lemahnya keamanan fisik dan non fisik data center, Sistem atau perangkat yang rusak terkait dengan kesalahan manajemen pengawasan perangkat, Kesalahan operasional akibat ulah manusia, Virus misalkan disebabkan oleh kesalahan pemilihan anti virus yang digunakan.

Disaster Recovery menurut terjemahan aslinya mengandung arti pemulihan bencana. DR jika dikaitkan dengan dunia bisnis, akan membawa kita pada definisi Disaster Recovery Planning (DRP) dan #Business Continuity Plan (BCP). Bisnis akan bergantung pada informasi yang tersebar dan aplikasi yang memproses informasi tersebut, sehingga aplikasi penopang utama yang spesifik menjadi sangat kritikal sehingga ketika terjadi gangguan hanya beberapa saat maka dapat melumpuhkan kelangsungan bisnis perusahaan. Oleh karenanya, beberapa perusahaan mempunyai suatu arahan yang menjamin availabilitas kelangsungan bisnis ketika terjadi suatu bencana/gangguan yang tidak direncanakan atau sudah direncanakan. Arahan ini yang dituangkan dalam Disaster Recovery Planning (DRP).

Tujuan Disaster Recovery Plan

• Mengurangi risiko kehilangan data dan informasi penting akibat terjadinya bencana, sehingga risiko-risiko berpotensi sangat merugikan dapat diminimalisasi sesuai dengan hasil Analisis Risiko.
• Memulihkan sistem informasi, data dan informasi penting yang terkait dengan proses bisnis utama dalam waktu (Recovery Time Objectives (RTO) / Recovery Point Objectives (RPO)) yang telah ditetapkan agar dampak bencana yang terjadi tidak menimbulkan kerugian yang besar dan berkelanjutan bagi organisasi. Data asset IT/aplikasi kritis merujuk pada hasil analisis risiko dan analisis dampak usaha.
• Dalam kondisi yang dibutuhkan, DRP menyediakan realokasi sumber daya tertentu selama terjadinya bencana berupa DRC.
• Memberikan solusi yang bersifat strategis dan teknis dalam menghadapi kondisi bencana (disaster) terhadap sistem Teknologi Informasi

Keluaran yang dihasilkan oleh aktivitas DRP

Laporan Analisis Dampak Usaha (Business Impact Analysis), Laporan Penilaian Risiko termasuk didalamnya Gap Analysis, Laporan Disaster Recovery Plan, Dokumen RTO, RPO, MTD, dan WRT yang sudah diformalkan, Susunan organisasi DRP termasuk didalamnya peran dan tanggung jawab masing – masing anggota, Rancangan Disaster Recovery Center (DRC) dari hasil BIA yang sudah dilakukan yang meliputi, Dokumen hasil pengujian, Sosilasiasi dan pelatihan tentang DRP kepada Tim DRP, Spesifikasi teknis perangkat untuk DRC lengkap dengan pendukungnya, Rekomendasi estimasi aternatif biaya untuk pembangunan sendiri dengan collocation.

IT Audit (Teknologi Informasi)

(Inggris: information technology (IT) audit atau information systems (IS) audit) adalah bentuk pengawasan dan pengendalian dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja secara efektif, dan integratif dalam mencapai target organisasinya.

Audit independen dibutuhkan untuk memastikan bahwa tata kelola IT layanan DRC perbankan perusahaan dapat memenuhi suatu standar kualitas yang dapat memberikan kepuasan pelanggan, menjamin kepatuhan terhadap peraturan pemerintah / lembaga regulasi serta ketentuan/peraturan yang berlaku di dunia usaha lainnya.

Tujuan Audit IT 

Menjalankan pengelolaan IT dengan lebih efektif dan efisien, Meningkatkan kepuasan pelanggan., Peningkatan kinerja yang berkesinambungan, Meningkatkan nilai jual (competitive advanced) produk layanan contact center perbankan, Meningkatkan tingkat kepatuhan terhadap ketentuan / peraturan pemerintah dan bidang usaha, Meningkatkan pengawasan (controling) terhadap pengelolaan IT yang digunakan sebagai pendukung proses bisnis dan produk solusi layanan DRC perbankan perusahaan.

Keluaran yang dihasilkan dari aktivitas Audit IT

Laporan yang dihasilkan akan memberikan gambaran yang komprehensif tentang manajemen risiko dalam penyelenggaraan operasional IT. Dan dapat digunakan sebagai dasar keputusan strategis untuk menyesuaikan dengan kebutuhan yang disyaratkan oleh pembuat kebijakan internal (manajemen) atau eksternal (pemerintah/ masyarakat).

Jasa Konsultan lainnnya

Jasa konsultansi lainnya yang dapat Kami selenggarakan adalah antara lain:

• Konsultan Pengawas Pembangunan/Pengembangan IT, dalam rangka memastikan suatu investasi IT dilaksanakan sesuai dengan perencanaan
• Pengujian IT Security, untuk memastikan keamanan perangkat, pelaksanaan prosedur, serta kehandalam menghadapi situasi dan kondisi tertentu, berbentuk kegiatan Uji coba, penetratian test, vulnerability Assesment dan sebagainya.
• IT Service Level Management, menyusun dokumen standar pelayanan divisi IT terhadap divisi-divisi pengguna
• Penyusunan Prosedur kerja/Instruksi kerja IT,
• Penyusunan Detail Desain infrastruktur Data Center/ Networking

Sistem Informasi (Software Development)

Selain produk berupa jasa, kami memiliki beberapa produk sistem informasi yang telah diimplementasikan di beberapa kustomer, antara lain:
• Sistem Informasi Tata Persuratan dan Arsip
• Sistem Informasi Manajemen Sumber Daya Manusia
• Sistem Informasi Akademis
• Sistem Informasi Akuntansi Keuangan Daerah

Translate »