System Analyst

System Analyst adalah orang-orang yang memandu / menetapkan pengembangan suatu sistem informasi. Mereka adalah orang yang bertanggung jawab dalam membangung suatu sistem informasi yang dirancang secara objektif guna mencapai goal suatu organisasi.

Perkejaan/tugas seorang System Analyst berbeda dari organisasi ke organisasi. Tergantung industrinya. Contoh: System Analyts organisasi manufaktur berbeda dengan System Analyts organisasi/perushaan farmasi. Itu masih dalam kondisi beda industri, terkadang industri yang sama pun bisa berbeda antara organisasi/perusahaan.

Patut dicatat, belakangan ini kita akan menemukan pembagian jabatan/job desk lagi dari seorang Analyst. Ada yang namanya System Analyst, Business Analyst, Programmer Analyst, dll.

Pada dasarnya seorang Analyst terdapat di berbagai bidang, seperti Ekonomi, Teknik Industri, Mining, Sosiolog, dll.  Itu pengertian secara general. (tergantung sih perusahaan tersebut sebutnya apa, kalo mao lebih jelas bisa liat Kelly Guide's for Career, kalo gak salah)

Jadi udah dapat gambaran donk apa itu kriteria dan tugas seorang Analyst, dalam hal ini seorang System Analyst?

-          pekerjaan/tugas seorang System Analyst

Mereka bertugas mempelajari aktivitas bisnis yang akan dibuat sistemnya. Merekalah yang menentukan kebutuhan berdasarkan informasi yang didapat. Yup, tanggung jawab hanyalah pada penentuan kebutuhan sistem yang akan dibangun, bukan pada design sistem yang sudah ditentukan.

ada beberapa kasus seorang System Analyst mencakup System Design.

(merancang desain sistem disini maksudnya, kalo masih ingat SDLC waterfall, yaitu pada tahap 2, yaitu desain aplikasi/sistem)

Hubungan System Analyst, Design, dan Programmer :

Seorang sistem analyst akan bertugas juga sebagai programmer, dimana dia juga akan menulis kode untuk implementasi dari desain aplikasi/sistem yang telah dibuat. Tentunya, tugasnya gak seberat programmer yang ke arah teknikal atau desainer.

System Analyst harus memiliki berbagai kemampuan di dalam berbagai tahap SDLC. Mereka harus mengetahui teknikal tentang bagaimana sistem informasi yang di develop atau dikembangkan. 

Kriteria yang harus dimilik seorang System Analyst:

1. Business Knowledge

    Mereka harus memahami dan meningkatkan kemampuan sebanyak mungkin tentang proses bisnis secara general.

2. Interpersonal Skills

    Mereka harus mempunyai kemampuan komunikasi yang baik dengan user dan mengekstrak informasi sebanyak mungkin melalui mereka.

3. Problem Solving Skills

    Tentunya kemampuan memecahkan masalah amatlah penting guna memberikan solusi terhadap permasalahan yang dimiliki oleh user. System Analyst hampir sama dengan Business Analyst.  

Lalu bagaimana kita memperoleh kemampuan tersebut?

Ketika saya browsing ke situs-situs career paths, saya menemukan banyak informasi berharga, tapi kayanya belum sempat untuk nulis disini.

Soal-soal soft skill seperti itu hanya dapat diperoleh lewat praktik langsung dan pengalaman. Jika dalam hidup kita sering mengenal kata Trial n Error, practice by doing dan experience from the past. Maka hampir sama halnya dengan karir menjadi seoarang System Anayst.

Contoh: Jika kita pernah bekerja di industri retail, maka kemampuan/pengetahuan bisnis kita tentang perusahaan retail secara general meningkat, karena kita sudah terjun langsung didalam sana (practice by doing). Berkarir dari sana, kita bisa memilih terjun ke industri yang sama (retail), tetapi dengan pengalaman yang sudah pernah ada (experience from the past), maka pengetahuan kita tentang business knowledge dan problem solving semakin terasah (Trial n Error).

Tetapi dalam bidang IT, perusahaan IT (khususnya vendor), kita dituntut untuk mengetahui secara general bisnis proses tiap industri. Sedangkan untuk memperolehnya secara spesifik, kita harus bertemu dengan user dan mengextract informasi dari mereka sebanyak mungkin dan kemudian melakukan problem solving.

Maka dari itu, setelah saya pikir-pikir, bekerja di vendor ada untungnya juga. Dan juga ada ruginya.. ya ruginya kerjanya kaya orang gila kata orang-orang. Dibanding kerja di perusahaan yang memiliki divisi IT sendiri, develop sendiri atau membeli dari luar(vendor), tapi maintenance sendiri.

 

Sumber:

Eko Harmiko

Yosep Gustri

Wikipedia

Membuat usaha bidang IT

Usaha dalam bidang teknologi informasi merupakan salah satu usaha yang mungkin dapat dikatakan menjanjikan. Dikarenakan dewasa ini teknologi informasi berkembang sangat pesat. Dan masih akan terus berkembang. Dengan terus berkembangya kemajuan teknologi ini membuat kinerja seseorang akan menghasilkan hasil yang optimal dengan waktu yang lebih efesien. Maka dari itu usaha dibidang TI ini terus berlomba menciptakan perangkat yang dapat lebih membantu para kinerja konsumennya.
Walaupun banyak sekali bidang bisnis IT, tetapi pada umumnya bidang usaha yang sering dimasuki oleh seorang pebisnis baru adalah:
• Perusahaan pengembangan perangkat lunak aplikasi (software house).
• Konsultan Implementasi Teknologi Informasi baik itu implementasi hardware maupun implementasi software.
• Distributor dari produk-produk IT, baik hardware ataupun software.
• Training dan pendidikan bidang IT.
• Jual beli barang secara online
• dll
Bisnis online merupakan salah satu bisnis TI yang tergolong sangat murah karena :
- Tidak membutuhkan toko secara fisik sehingga tidak perlu menyewa ruko atau kios untuk buat toko
- Tidak membutuhkan gudang yang besar untuk menyimpan inventori karena inventorinya sangat minimal
- Tidak membutuhkan pekerja yang banyak cukup satu-dua orang sudah dapat melakukannya
- Pasar tidak terbatas, semua negara bisa menjadi pasar kita
- Yang terpenting adalah tidak perlu modal yang besar untuk melakukannya. Cukup modal untuk beli domain, hosting, komputer dan bayar koneksi internet.

Beberapa kemampuan utama yang harus dimiliki oleh seorang Enterpreneur dalam bidang IT adalah:
• Kemampuan dalam bidang Penjualan (Salesmanship). Kemampuan ini merupakan kemampuan utama yang harus dimiliki oleh seorang entrepreneur untuk membujuk calon pelanggan dalam menggunakan produk dan solusi yang dimiliki. Kegagalan dalam melakukan kegiatan penjualan maka perusahaan akan mati dan gagal untuk bertumbuh.
• Kemampuan dalam bidang teknis yg cukup baik mengenai produk atau solusi yang ditawarkan. Kemampuan ini akan memberikan jaminan bahwa si entrepreneur mengetahui dengan pasti produk atau solusi yang diberikan dan mampu menjaga kualitas dari produknya untuk kepuasan pelanggan.
• Pemahaman dalam bidang keuangan perusahaan (Accounting, Financial Report, Cash-flow management, dan lain-lain). Kemampuan dalam bidang ini sangat diperlukan untuk dapat melakukan perencanaan dan pengendalian operasi perusahaan. Kegagalan dalam bidang ini akan menjadikan perusahaan mengalami kesulitan keuangan yang berakibat dari gagalnya operasi perusahaan walaupun pada saat yang sama perusahaan memiliki pesanan yang cukup besar.
• Kemampuan dalam bidang Human-Relationship adalah kemampuan yang tidak kalah pentingnya untuk dikuasai oleh seorang entrepreneur.


Sumber :
Alamaniakz

IT Audit

Sebelum kita melangkah lebih jauh membahas tentang IT audit, sebaiknya kita pahami dulu mengenai audit.

Banyak pengertian dan definisi oleh beberapa pakar, tapi disini aya menyimpulkan secara garis besar bahwa audit adalah proses pemeriksaan/pengujian yang dilakukan secara sistematis untuk menghasilkan kualitas yang telah dihasilkan. Orang yang melakukan audit disebut Auditor.

Secara umum Audit IT adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit IT lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer.

Audit IT sendiri merupakan gabungan dari berbagai macam ilmu, antara lain Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Audit IT bertujuan untuk meninjau dan mengevaluasi faktor-faktor ketersediaan (availability), kerahasiaan (confidentiality), dan keutuhan (integrity) dari sistem informasi organisasi.

Dalam pelaksanaannya, kemampuan yang harus dimiliki oleh seorang auditor harus meiliki kemampuan dapat mengumpulkan bukti-bukti yang jelas dan memadai melalui berbagai teknik termasuk survei, interview, observasi dan review dokumentasi (termasuk review source-code bila diperlukan).

Sesuai dengan standar auditing ISACA (Information Systems Audit and Control Association), seorang auditor juga harus menyusun laporan yang mencakup tujuan pemeriksaan, sifat dan kedalaman pemeriksaan yang dilakukan. Laporan ini juga harus menyebutkan organisasi yang diperiksa, pihak pengguna laporan yang dituju dan batasan-batasan distribusi laporan. Laporan juga harus memasukkan temuan, kesimpulan, rekomendasi sebagaimana layaknya laporan audit pada umumnya.


Jenis Audit IT.  

1. Sistem dan aplikasi.
Audit yang berfungsi untuk memeriksa apakah sistem dan aplikasi sesuai dengan kebutuhan organisasi, berdayaguna, dan memiliki kontrol yang cukup baik untuk menjamin keabsahan, kehandalan, tepat waktu, dan keamanan pada input, proses, output pada semua tingkat kegiatan sistem.

2. Fasilitas pemrosesan informasi.
Audit yang berfungsi untuk memeriksa apakah fasilitas pemrosesan terkendali untuk menjamin ketepatan waktu, ketelitian, dan pemrosesan aplikasi yang efisien dalam keadaan normal dan buruk.

3. Pengembangan sistem.
Audit yang berfungsi untuk memeriksa apakah sistem yang dikembangkan mencakup kebutuhan obyektif organisasi.

4. Arsitektur perusahaan dan manajemen TI.
Audit yang berfungsi untuk memeriksa apakah manajemen TI dapat mengembangkan struktur organisasi dan prosedur yang menjamin kontrol dan lingkungan yang berdaya guna untuk pemrosesan informasi.

5. Client/Server, telekomunikasi, intranet, dan ekstranet.
Suatu audit yang berfungsi untuk memeriksa apakah kontrol-kontrol berfungsi pada client, server, dan jaringan yang menghubungkan client dan server.

Alasan dilakukannya Audit IT.


  Ron Webber, Dekan Fakultas Teknologi Informasi, monash University, dalam salah satu bukunya Information System Controls and Audit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa Audit IT perlu dilakukan, antara lain :
1. Kerugian akibat kehilangan data.
2. Kesalahan dalam pengambilan keputusan.
3. Resiko kebocoran data.
4. Penyalahgunaan komputer.
5. Kerugian akibat kesalahan proses perhitungan.
6. Tingginya nilai investasi perangkat keras dan perangkat lunak komputer.


Manfaat Audit IT.

A. Manfaat pada saat Implementasi (Pre-Implementation Review)
1. Institusi dapat mengetahui apakah sistem yang telah dibuat sesuai dengan kebutuhan ataupun memenuhi acceptance criteria.
2. Mengetahui apakah pemakai telah siap menggunakan sistem tersebut.
3. Mengetahui apakah outcome sesuai dengan harapan manajemen.

B. Manfaat setelah sistem live (Post-Implementation Review)
1. Institusi mendapat masukan atas risiko-risiko yang masih yang masih ada dan saran untuk penanganannya.
2. Masukan-masukan tersebut dimasukkan dalam agenda penyempurnaan sistem, perencanaan strategis, dan anggaran pada periode berikutnya.
3. Bahan untuk perencanaan strategis dan rencana anggaran di masa mendatang.
4. Memberikan reasonable assurance bahwa sistem informasi telah sesuai  dengan kebijakan atau prosedur yang telah ditetapkan.
5. Membantu memastikan bahwa jejak pemeriksaan (audit trail) telah diaktifkan dan dapat digunakan oleh manajemen, auditor maupun pihak lain yang berwewenang melakukan pemeriksaan.
6. Membantu dalam penilaian apakah initial proposed values telah terealisasi  dan saran tindak lanjutnya.



Sumber :
Alamaniakz

IT Forensik

Setelah membahas mengenai IT Audit, sekarang saya akan mencari tahu tentang apa itu IT Forensik.
Definisi sederhana mengenai IT Forensik yang saya baca adalah penggunaan sekumpulan prosedur untuk melakukan pengujian secara menyeluruh suatu sistem komputer dengan mempergunakan software dan tool untuk memelihara barang bukti tindakan kriminal.

Tujuan IT Forensics.
Adalah untuk mengamankan dan menganalisa bukti digital. Dalam contoh kasus seperti melindungi data dari kejahatan komputer. Kejahatan Komputer dibagi menjadi dua, yaitu :
1. Komputer fraud.
Kejahatan atau pelanggaran dari segi sistem organisasi komputer.
2. Komputer crime.
Merupakan kegiatan berbahaya dimana menggunakan media komputer dalam melakukan pelanggaran hukum.

Terminologi IT Forensics.
A. Bukti digital (digital evidence).
adalah informasi yang didapat dalam bentuk atau format digital, contohnya e-mail.

B. Empat elemen kunci forensik dalam teknologi informasi, antara lain :
1. Identifikasi dari bukti digital.
Merupakan tahapan paling awal forensik dalam teknologi informasi. Pada tahapan ini dilakukan identifikasi dimana bukti itu berada, dimana bukti itu disimpan dan bagaimana penyimpanannya untuk mempermudah tahapan selanjutnya.
2. Penyimpanan bukti digital.
Termasuk tahapan yang paling kritis dalam forensik. Bukti digital dapat saja hilang karena penyimpanannya yang kurang baik.
3. Analisa bukti digital.
Pengambilan, pemrosesan, dan interpretasi dari bukti digital merupakan bagian penting dalam analisa bukti digital.


Sumber :
Alamaniakz