Pada penulisan ini yang berjudul bersumber Jenis Profesi untuk Administrasi, Maintance, Manajement dan Audit dari Browsing di Internet, kemudian saya rangkum secara singkat, jelas dan mudah dimengerti di bawah ini adalah penulisan yang saya buat.
* Analyst Programmer : merancang, membuat ‘code’ (program) dan menguji program untuk mendukung perencanaan pengembangan aplikasi system
* Web Designer : mengembangkan rancangan inovatif aplikasi web-based beserta isi dari aplikasi tersebut
* Systems Programmer/ Software Engineer : terbiasa dengan pengembangan software ‘life cycles’ , memiliki ketrampilan dalam men-desain aplikasi, menyiapkan program menurut spesifikasi, dokumentasi /’coding’ dan pengujian.
* Network Administrator : mengurusi & mengoperasi jaringan LAN maupun WAN, manajemen sistem serta dukungan terhadap perangkat kerasnya
* Database Administrator : bertanggung jawab Untuk administrasi & pemeliharaan teknis yang menyangkut perusahaan dalam pembagian sistem database
* Systems Engineer : menyediakan rancangan sistem & konsultasi terhadap pelanggan, memberikan respon terhadap permintaan technical queries serta dukungannya, termasuk melakukan pelatihan teknis ke pelanggan & IT administrator.
* Network Support Engineer : melaksanakan komunikasi & analisa sistem networking, mendisain perencanaan untuk integrasi. Mendukung jaringan pada internet, intranet & extranet, menganalisa & ikut ambil bagian dalam pengembangan standardisasi keamanan & implementasi mengendalikan untuk keamanan LAN & WAN
* Helpdesk Analyst : me-’remote’ permasalahan troubleshoot melalui email/telephone dengan cara mengambil alih kendali para pemakai via LAN/WAN koneksi, perencanaan, mengkoordinir & mendukung proses bisnis, sistem & end-users dalam menyelesaikan masalah yang mereka hadapi.
* ERP Consultant : memberikan nasehat teknis ataupun fungsional pada implementasi solusi ERP dan arus mempunyai beberapa pengetahuan tertentu dalam rangka memetakan proses.
Metodologi IT Audit:
1. CobiT
* www.isaca.org
* Dikembangkan oleh ISACA
* (mungkin) cocok untuk selfassesement tapi kurang cocok untuk mengembangkan buku petunjuk keamanan system
* Membantu dalam implementasisistem kontrol di sistem IT
* Dokumentasi detail kurang
* Tidak begitu user-friendly
2. BS 7799 – Code of Practice (CoP)
* www.bsi.org.uk/disc/
* Dikembangkan oleh UK, BSI: British Standard
* Security baseline controls :
– 10 control categories :
– System access control
– Systems development & maintenance
– Business continuity planning
– Compliance
– Information security policy
– Security organisation
– Assets classification & control
– Personnel security
– Physical & environmental security
– Computer & network management
– 32 control groups
– 109 security controls
– 10 security key controls
* Digunakan untuk selfassasement: konsep keamanan dan kesehatan system
* Tidak ada metodologi evaluasi dan tidak diterangkan bagaimana assemen terhadap keamanan system
* Sangat user-friendly sangat mudah digunakan (menurut yang sudah menggunakan)
3. BSI -IT baseline protection manual
* www.bsi.bund.de/gshb/english/menue.htm
* Dikembangkan oleh GISA: German Information Security Agency
* Digunakan: evaluasi konsep keamanan & manual
* Metodologi evaluasi tidak dijelaskan
* Mudah digunakan dan sangat – detail – sekali
* Tidak cocok untuk analisis resiko
* Representasi tdk dalam grafik yg mudah dibaca
4. ITSEC
* www.itsec.gov.uk
* ITSEC: IT Security Evaluation Criteria
* Developed by UK, Germany, France, Netherl. and based primarily on USA TCSEC (Orange Book)
* Based on systematic, documented approach for security evaluations of systems & product
5. Common Criteria (CC)
* csrc.nist.gov/cc/
* Developed by USA, EC: based on ITSEC
* ISO International Standard
* Evaluation steps:
* Definition of functionality
* Assurance: confidence in functionality
Referensi :
Ini merupakan URL sumber dari penulisan saya:
• http://suhandono.staff.gunadarma.ac.id/Downloads/folder/0.
• http://okagn.wordpress.com/2010/06/09/tugas-2-etika-dan-profesionalisme/
Tidak ada komentar:
Posting Komentar