Analisis SPICEWORKS Sebagai Alat Bantu IT Audit

Tugas Kuliah Information Technology-3

 

0606020          Rd. Kasono Galih     Pamungkas

0608125          Ihsan   Nugraha

0605036          Raditya           Rachman

0608118          Chandra        

0608139          DAHLIA        GUTERIES BERNARDO

0605073          Yogi    Ramanda

 

 

Analisis SPICEWORKS Sebagai Alat Bantu IT Audit  

 

Spiceworks IT Desktop adalah sebuah aplikasi untuk manajemen desktop, manajemen persediaan, pengelolaan jaringan dan help desk perangkat lunak. 

Secara umum untuk mendapatkan paket software yang lengkap untuk Windows dengan hampir semua fitur yang dibutuhkan, pengguna diharuskan untuk membeli perangkat lunak yang berharga mahal dan kebanyakan hanya digunakan oleh perusahaan besar serta menengah.

Namun untuk aplikasi ini, pengguna komputer dapat memakainya secara gratis.

Perangkat lunak ini menawarkan fitur 7 menu utama, yaitu:

           * My Spiceworks

* Inventory

* Help Desk

* Reports

    * Community

* Store

           * Settings

Freeware ini sangat cocok bagi anda yang memiliki bisnis kecil atau network di rumah anda namun tidak memiliki staff IT yang banyak.

Spiceworks akan menghemat biaya pengeluaran anda dengan mengurangi jumlah Staff IT yang anda sewa.

Spiceworks akan menampilkan berbagai informasi mengenai network device anda ecaran detail dan dilengkapi dengan IT managemen tool sehingga anda bisa menemukan solusi dan troubleshooting jika terjadi masalah di network anda.

Spicework akan memanage network anda mulai dari memberikan informasi disk space, antivirus yang digunakan hingga memberikan notifikasi dan pemberitahuan saat terjadi error atau masalah pada network anda.

Spicework juga akan memberi saran kepada anda jika terjadi masalah semisal saran untuk menginstall software tertentu dan troubleshooting lainnya.

Cara Kerja Spiceworks

 

Spiceworks berjalan dengan tahapan sebagai berikut :

 

•     Aktive Direktori Diakses

Jika digunakan Spiceworks memiliki aksesterhadap active directory, Spiceworks akan memeriksa active directory tersebut untuk menginventarisasi asset pada jaringan. Spiceworks menggunakan info ini(alamat IP, sistem operasi, tingkat service pack, nama mesin) untuk mengisi informasi perangkat yangditemukan.

 

•     NetBIOS diakses

Netbios akan diakses untuk mendapatkan informasi asset pada jaringan sebanyak mungkin

 

•    Alamat IP pada jaringan di Ping

IP addres yang ada dijaringan akan di ping, danspiceworks akan memberikan informasi yang mana IP yang online dan yang kosong ( offline )

 

•     Mesin Diidentifikasi

Mesin yang merespon ping, akan diidentifikasi oleh berdasarkan port yang bisa dimasuki oleh spiceworks.Spiceworks akan mencoba untuk terhubungmenggunakan SNMP, WMI, SSH, SIP, MAC alamat,kemudian HTTP. Jika semua port gagal, makaspiceworks akan mengidentifikasi mesin sesuai infoyang didapat dari NetBIOS dan akan berlabel“unkown”. Pada mesin yang mendapat label unkown, berarti spiceworks tidak mendapatkan informasimendetail tentang mesin, dan hanya info terbatas, dan biasanya akan bertuliskan “scan error”.

 

•     Informasi Dikumpulkan

Dengan protocol yang sesuai, spiceworks akanmengumpulkan informasi sesuai dengan jenis mesin.Misalnya, untuk PC, maka informasi software bisadidapat, dan untuk switch, port mana yang sedangon/off.

 

•    Sebuah Laporan DNS Dibuat

Laporan tentang Domain Name System akan dibuatsetelah proses scanning selesai, apakah ada perubahanDNS atau tidak.

 

•    Perangkat Dikelompokkan

Setelah melakukan proses scan dan mendapatkaninformasi dari perangkat, spiceworks akanmengelompokkan perangkat-perangkat tersebut kedalam beberapa kategori, seperti workstation/PC,server, printer, dll. Anda juga dapat melakukan pengelompokkan sendiri (custom) pada bagianinventory.

 

•    Kegiatan yang masuk

Ketika Scan berjalan, spiceworks akan mengumpulkankegiatan windows berdasarkan kriteria admin padasetiap perangkat.

Kelebihan Spiceworks :

1. Easy-installation (bisa localhost ataupun server, baca OS compatibility di situsnya)

2. Agent-less (tidak perlu menginstall tools tambahan di komputer client)

3. Full-featured (fiturnya lengkap, mulai dari network scanning, reporting hingga helpdesk)

4. Free License (gratis namun aplikasi ini bersifat closed-source dan disisipi ads oleh developernya, selebihnya tidak ada yang mengganggu)

5. Easy2Use (cukup mudah untuk mempelajari penggunaan tools ini)

 

Kelemahan Spiceworks:

Kepadatan informasi per komputer, memiliki banyak data per mesin tetapi untuk hal-hal seperti server banyak statistik perlu menggunakan alat lain.

 

Requirements:

Operating System:

  • Windows 7
  • Windows XP Professional SP2+
  • Windows Vista
  • Windows 2003 Server SP1+
  • Windows 2008 Server

Hardware:

  • 1.5 GHz Pentium 4 Class Processor – Minimum
  • 1.0 GB RAM – Minimum

Discovery Requirements:

  • Windows 2000 Professional
  • Windows 2000 Server
  • Windows XP Professional
  • Windows Vista
  • Windows 7
  • Windows 2003 Server
  • Windows 2008 Server
  • Macintosh OS X – SSH must be enabled
  • Linux/Unix – SSH must be enabled

Exchange Monitoring Support:

  • Spiceworks dapat memonitor Exchange 2003, dan dapat memonitor 2007 dan 2010 menggunakan script ini.

Deteksi Interface Bandwidth:

  • Device perlu support Bridge MIB atau Q-Bridge MIB untuk Spiceworks to mendapatkan kembali informasi VLAN.
  • Device perlu support IP-MIB dan IF-MIB untuk Spiceworks untuk mendapatkan kembali informasi interface.

Email Server Requirements:

  • Incoming Email: IMAP, POP, atau Exchange 2003, 2007, dan 2010
  • Outgoing Email: SMTP atau Exchange 2003, 2007, dan 2010

Browser Requirements:

 

<iframe width=”600″ height=”400″ src=”http://www.youtube.com/embed/6kdRoLMq-qo” frameborder=”0″ allowfullscreen></iframe>

    REZA HERAWAN 0607004: Implementasi COBIT Pada Kerja Praktek di ”PT. TRANSINDO JAYA KOMARA”

    Pendahuluan

    COBIT yaitu Control Objectives for Information and Related Technology yang merupakan audit sistem informasi dan dasar pengendalian yang dibuat oleh Information Systems Audit and Control Association (ISACA), dan IT Governance Institute (ITGI) pada tahun 1992.

    1. Business information requirements, terdiri dari : Information : effectiveness (efektif), efficiency (efisien), (keyakinan), integrity (integritas), availability (tersedia), (pemenuhan), reliability (dipercaya). 
    2. Confidentiality compliance  
    3. Information Technology Resource, terdiri dari : People, applications, technology, facilities, data. 
    4. High – Level IT Processes.

     

    COBIT didasari oleh analisis dan harmonisasi dari standar teknologi informasi dan best practices yang ada, serta sesuai dengan prinsip governance yang diterima secara umum. COBIT berada pada level atas yang dikendalikan oleh kebutuhan bisnis, yang mencakupi seluruh aktifitas teknologi informasi, dan mengutamakan pada apa yang seharusnya dicapai dari pada bagaimana untuk mencapai tatakelola, manajemen dan kontrol yang efektif. COBIT Framework bergerak sebagai integrator dari praktik IT governance dan juga yang dipertimbangkan kepada petinggi manajemen atau manager; manajemen teknologi informasi dan bisnis; para ahli governance, asuransi dan keamanan; dan juga para ahli auditor teknologi informasi dan kontrol. COBIT Framework dibentuk agar dapat berjalan berdampingan dengan standar dan best practices yang lainnya.

     

    Implementasi dari best practices harus konsisten dengan tatakelola dan kerangka kontrol Perusahaan, tepat dengan organisasi, dan terintegrasi dengan metode lain yang digunakan. Standar dan best practices bukan merupakan solusi yang selalu berhasil dan efektifitasnya tergantung dari bagaimana mereka diimplementasikan dan tetap diperbaharui. Best practices biasanya lebih berguna jika diterapkan sebagai kumpulan pinsip dan sebagai permulaan (starting point) dalam menentukan prosedur. Untuk mencapai keselarasan dari best practices terhadap kebutuhan bisnis, sangat disarankan agar menggunakan COBIT pada tingkatan teratas (highest level), menyediakan kontrol framework berdasarkan model proses teknologi informasi yang seharusnya cocok untuk perusahaan  secara umum.

     

    COBIT FRAMEWORK

    Kerangka kerja CobIT terdiri dari beberapa guidelines (arahan), yakni :

    a.    Control Objectives

    Terdiri atas 4 tujuan pengendalian tingkat tinggi (high level control objectives) yang tercermin dalam 4 domain, yaitu : planning & organization, acquisition & implementation, delivery & support, dan monitoring.

    b.    Audit Guidelines

    Berisi sebanyak 318 tujuan-tujuan pengendali rinci (detailed control objectives) untuk membantu para auditor dalam memberikan management assurance atau saran perbaikan.

     

     

    c.    Management Guidelines

    Berisi arahan baik secara umum maupun spesifik mengenai apa saja yang mesti dilakukan, seperti : apa saja indicator untuk suatu kinerja yang bagus, apa saja resiko yang timbul, dan lain-lain.

    d.    Maturity Models

    Untuk memetakan status maturity proses-proses IT (dalam skala 0 – 5).

     

    Pengelolaan TI (Tata Kelola TI)

    Teknologi informasi memiliki peranan penting bagi setiap perusahaan yang memanfaatkan teknologi informasi pada kegiatan bisnisnya, serta merupakan salah satu faktor dalam mencapai tujuan perusahaan. Peran TI akan optimal jika pengelolaan TI maksimal. Pengelolaan TI yang maksimal akan dilaksanakan dengan baik dengan menilai keselarasan antara penerapan TI dengan kebutuhan perusahaan sendiri.

    Semua kegiatan yang dilakukan pasti memiliki resiko, begitu juga dengan pengelolaan TI. Pengelolaan TI yang baik pasti mengiidentifikasikan segala bentuk resiko dari penerapan TI dan penanganan dari resiko-resiko  yang akan dihadapi. Untuk itu perusahaan memerlukan adanya suatu penerapan yang harus dilakukan perusahaan, yakni menerapkan Tata Kelola TI (IT Governance).

     

    PT. Transindo Jaya Komara 

    KOPERASI LANGIT BIRU yang sebelumnya dikenal dengan PT. Transindo Jaya Komara (PT. TJK) dengan Akte Notaris H. Feby Rubein Hidayat SH No. AHU. 0006152.AH.01.09. Tahun 2011 adalah perusahaan konvensional yang sudah berdiri 2 tahun dan bergerak khusus mengelola daging sapi dan air  mineral.
    Saat ini KOPERASI LANGIT BIRU telah memiliki 62 suplayer pemotongan dan pendistribusian daging sapi serta pusat pendistribusian air mineral SAFWA. Adalah Ustad Jaya Komara sebagai Direktur utama memiliki pengalaman 16 Tahun dalam pengelolaan daging sapi. Ustad yang selalu berpenampilan sederhana dan apa adanya ini memiliki visi misi besar untuk kesejahteraan bersama khususnya Umat Islam. Untuk mengembangkan usahanya ini Ustad jaya Komara pada awalnya hanya menggandeng masyarakat sekitar saja untuk ikut serta menikmati keuntungan hasil usaha daging sapinya.

    Berawal dari pandanganya terhadap strata kehidupan masyarakat Indonesia dimana yang kaya makin kaya dan yang miskin tetap miskin. Maka tercetuslah ide kreatif untuk pengembangan usahanya dengan mengikutsertakan masyarakat pada umumnya. Pada awalnya hanya diadakan arisan daging untuk masyarakat sekitar saja, yang hasilnya dibagikan tiap lebaran haji baik berupa keuntungan berupa uang dan daging sapi itu sendiri, hal ini sudah dilakukan oleh ustad jaya komara sebelum KOPERASI LANGIT BIRU resmi berdiri.

     

    Berkaitan dengan pertimbangan diatas, perlu adanya suatu metode untuk mengelola IT. Dalam hal ini, metode COBIT perlu diterapkan dalam pengelolaan perusahaan agar pengguna IT sesuai dengan kebutuhan perusahaan dan menghasilkan kinerja yang efisien dan efektif serta mencegah atau meminimalisir adanya resiko terhadap penggunaan IT. Dalam hal ini saya mencoba merancang penerapan COBIT pada PT. Transindo Jaya Komara.

    1.    Analisis Permasalahan

    ·         Pada PT. Transindo Jaya Komara sudah memiliki prosedur pengelolaan teknologi informasi yang dijalankan, tetapi faktanya prosedur tersebut tidak sepenuhnya dijalankan, sehingga user biasanya melakukan secara manual.

    ·         Mengetahui berbagai kendala dalam pengelolaan teknologi informasi yang dijalankan.

    ·         Perusahaan menginginkan adanya suatu evaluasi tata kelola teknologi informasi untuk peningkatan mutu perusahaan .

    ·         Pengolahan Data

    PO 1 Merencanakan rencana strategis IT

    Pada PT. Transindo Jaya Komara sudah mengetahui akan rencana strategis TI, meski kenyataannya pelaksanaannya sering diabaikan. Pendokumentasian belum terstruktur dengan jelas. Dan hanya diketahui oleh beberapa pegawai yang berkepentingan saja. Update dari rencana strategis TI merupakan respon dari permintaan pihak perusahaan dan juga berdasarkan perubahan kondisi yang ada. Keputusan-keputusan stategis yang diambil hanya berdasarkan pada masalah yang ada dalam proyek yang dilaksanakan, belum berdasarkan rencana strategis TI yang telah ditetapkan secara konsisten.

    Tetapi pada perusahaan ini sudah adanya solusi TI yang dibuat untuk menghadapi masalah yang ada. Penyampaian kepada konsumen juga sudah dilakukan, hanya belum berjalan dengan maksimal. Penyampaian kepada konsumen dilakukan secara online, dengan website yang diberikan perusahaan.

    Seperti adanya rencana strategis dalam pemanfataan TI pada perusahaan ini yakni :

    ·         Solusi menyeluruh untuk industri perdagangan dan investasi

    ·         Solusi TI menyeluruh dengan nilai yang luar biasa

    ·         Solusi TI menyeluruh dengan kompetensi yang tinggi

     

    PO 2 Arsitektur Informasi

    Belum semua instansi memiliki sistem informasi dan sistem informasi yang dikembangkan belum terintegrasi.

    PO 3 Arah Teknologi

    Teknologi yang digunakan belum begitu canggih karena sarana dan prasarana belum memadai.

    PO 4 Organisasi TI dan hubungan

    Sudah ada sebuah organisasi yang jelas dan secara khusus menangani bidang IT, tetapi belum bekerja secara maksimal.

     

    PO 5 Investasi TI

    Belum adanya rancangan anggaran TI yang menyeluruh.

    Alokasi anggaran yang terbatas.

     

    PO6 Komunikasi tujuan dan arah manajemen

    Masih lemahnya koordinasi pembagian produk produk. Hal ini menyebabkan

    koordinasi koperasi kurang efektif dan antrian yang semakin panjang.

     

    PO 7 Manage SDM

    Penempatan SDM yang tidak tepat dan pembagian tugas yang tidak jelas.

    Pengelolaan sumber daya yang belum optimal baik di tingkat teknis operasional

    maupun manajerial.

     

    PO 8 Kesesuaian dengan external requirement

    Kurangnya kesiapan dalam antisipasi (change of management) baik terhadap

    perkembangan teknologi informasi dan komunikasi maupun terhadap tuntutan

    masyarakat (globalisasi).i TI menyeluruh untuk industri transportasi dan perjalan

    PO 9 Menilai Resiko TI

    Di PT. Transindo Jaya Komara sudah adanya  kebijakan akan manajemen resiko, karena sebagian besar pelaksanaan kegiatan bisnis di Departemen TI di perusahaan ini sudah memanfaatkan teknologi 100 %. Manajemen resiko dilakukan sesuai dengan proses yang telah ditentukan perusahaan, namun belum ada standart khusus untuk mengatur kebijakan manajemen resiko tersebut. Tetapi manajemen resiko pada perusahaan ini belum disosialisasikan kepada seluruh pegawai, jadi hanya pihak terkait atau manager yang mengaturnya dan menjalankannya. Apabila terjadi kesalahan manajer yang memberitahukan secara manual kepada pegawainya.

    Proses kelonggaran/mitigasi yang diberikan terhadap resiko proyek, baik proyek baru atau lama semuanya diperiksa oleh manager, tetapi masih belum konsisten karena tidak adanya standart khusus untuk proses tersebut.

    PO 10 Manajemen Proyek

    Pada perusahaan ini, menajemen untuk proyek telah memenuhi kebutuhan user. User disini ialah pegawai, manager, pimpinan dan stakeholders lainnya. Namun, proses pedokumentasian belum berjalan dengan baik serta pengembangan dan penggunaan teknik juga belum dilaksanakan dengan baik. Serta aplikasi dari penerapan management proyek tergantung pada kebijakan dari manager.

    PO 11 Manajemen kualitas

    Kurangnya tenaga ahli yang mampu mengawasi kualitas TI dan rendahnya penghargaan terhadap SDM TI terampil mempengaruhi kualitas sistem dan pengembangan TI.

     

    KESIMPULAN

    Metode cobit perlu diterapkan pada PT Transindo Jaya Komara, hal ini berdasarkan atas kelemahan-kelemahan yang telah diuraikan pada bagian sebelumnya. Dengan diterapkannya metode cobit diharapkan kinerja PT Transindo Jaya Komara dapat lebih baik dan terorganisir sehingga visi dan misi perusahaan dapat tercapai dan juga dapat memberikan kenyamanan dan keamanan bagi investor koperasi, pemegang saham dan pemerintah.

    <iframe width=”600″ height=”400″ src=”http://www.youtube.com/embed/WxwXshM2v3Y” frameborder=”0″ allowfullscreen></iframe>