Strategic Information Technology Consulting Center


Strategic Information Technology Consulting Center

Strategic Information Technology Consulting Center

Tim Kami

Strategic IT Consulting Centre (SITCC) merupakan IT Consulting Division PT KARMACON, konsultan manajemen yang berkomitmen memberikan Total Quality Business Consulting Services. Konsultan SITCC senantiasa mengembangkan diri hingga mencapai standar Professional IT global, yaitu: Certified Information System Auditor (CISA), Certified Information Security Manager (CISM) dari Information System Audit and Control Association (ISACA), Microsoft Certified Professional (MCP), dll.

PT KARMACON juga memiliki sumber daya konsultan yang memahami berbagai aspek bisnis modern, yaitu:

 

-          Management Accounting

-          Productivity Management

-          Quality Management

-          Human Capital Management

-          Internal Audit

yang siap mendukung SITCC secara sinergis dalam memahami, memberikan konsultasi dan keyakinan akan penerapan IT di setiap aspek bisnis agar sesuai dan mendukung pencapaian tujuan bisnis perusahaan.

Mengapa Anda membutuhkan Konsultan Information Technology (IT) dan Audit IT?

Saat ini, Information Technology (IT) sudah menjadi infrastruktur penting yang menyatu di dalam banyak proses bisnis sebagai perusahaan. IT digunakan untuk meningkatkan efektifitas dan efisiensi kegiatan operasiional dan administrasi bisnis perusahaan. Tata kelola dan pengendalian IT yang dilakukan secara benar (sesuai kebutuhan perusahaan, standar, praktik terbaik dan peraturan yang berlaku) akan meningkatkan “IT Value Delivery” dan “Corporate Competitive Advantage”. Tetapi di banyak perusahaan, IT masih belum dikelola dan dikendalikan dengan baik sehingga justru menimbulkan berbagai risiko dan permasalahan, seperti;

1.      Information Technology (IT) Tidak Sesuai dan Tidak Mendukung Bisnis

IT yang tidak sesuai dan tidak mendukung bisnis mengakibatkan investasi IT menjadi tinggi tetapi value yang dihasilkan rendah. Hal ini dapat diketahui dari: banyaknya jenis/macam program aplikasi yang digunakan perusahaan, banyaknya pekerjaan IT yang tertunda, rumitnya infrastruktur IT, seringnya terjadi masalah IT yang berulang, kurangnya pengendalian atas penggunaan infrastruktur IT, dll.

 2.      Kesalahan Pemrosesan dan Pengendalian Data

Seiring perkembangan bisnis, proses bisnis yang diimplementasikan ke dalam program aplikasi senantiasa semakin kompleks dan rumit. Hal ini berisiko, semakin banyaknya kesalahan pemrosesan dan lemahnya pengendalian input data oleh program aplikasi, terlebih pada program aplikasi yang telah di-update berkali-kali untuk menyesuaikan dengan perubahan proses bisnis.

 

Why You Need IT Consulting and IT Audit/Review?

Nowadays, Information Technology (IT) has become an important infrastructure that is embedded in many business processes in a company. IT is used to increase the effectiveness and efficiency of business operational activities and administration. A good IT governance (according to the needs of companies, standards, best practices and regulations) will increase the IT Value Delivery and Corporate Competitive Advantage. Otherwise, in many companies which IT still has not managed and controlled properly would lead to a variety of risks and problems, such as;

 1. Information Technology (IT) Incompatibility

The incompatibility of IT will lead to high IT investment but with low value result. This can be seen from : too many application used by the company, the number of IT jobs that are pending, the complexity of IT infrastructure, IT recurring problem, lack of control over the use of IT, etc.

 2. Failure in processing data

Along with the business development, business processes that implemented into the application is always getting more complex and complicate. This is risky and can lead to the increasing number of processing errors and lack of control of data input by the application, especially the application which has been updated many times to adjust to changes in business processes.

3.  Kerusakan Data

Semua aktifitas IT perusahaan berpusat pada penyimpanan, pemrosesan, pengiriman dan pelaporan data perusahaan. Nilai data lebih besar daripada nilai infrastruktur IT. Perbaikan infrastruktur IT jauh lebih mudah daripada perbaikan data. Saat ini, ancaman yang dapat merusak data, seperti: hardware failure, sabotase, virus, worm, Trojan, bencana, dll berkembang menjadi semakin banyak yang bervariasi.

 4. Kebocoran Data

Selain kerusakan data, keamanan data juga menjadi masalah serius terlebih di era jaringan komunikasi seperti saat ini. Kebocoran data tidak saja dikarenakan pencurian secara fisik di lokasi dimana data disimpan tetapi lebih banyak karena peng-copy-an data secara remote melalui jaringan komputer lokal maupun internet yang disebabkan kurangnya pengendalian akses jaringan komunikasi.

5. Penyalahgunaan IT

IT yang diimplementasikan untuk meningkatkan produktifitas, tanpa pengendalian yang memadai, baik secara administrative maupun teknis, berisiko untuk secara diam-diam dipergunakan penggunanya sebagai media hiburan (mendengarkan lagu, melihat film, bermain game, browsing, chatting, dll) dan sebagai media untuk melakukan sabotase terhadap perusahaan melalui penyebaran virus, worm, Trojan dan malware melalui jatringan computer local (LAN).

 

IT Consulting Services

IT (Strategic/Annual) Planning Development

IT (strategic/Annual) Planning Development merupakan layanan assessment/gap analysis, pengembangan dan pendampingan penerapan Rencana (Strategis/Tahunan) Teknologi Informasi.

Information Security Management Development

IT Security Management adalah layanan pengembangan system pengamanan informasi bagi perusahaan secara menyeluruh, meliputi aspek: people, process dan technology.

Standar layanan pengembangan manajemen pengaman informasi ini adalah ISO 27000 Series sehingga hasil dari layanan ini dapat digunakan untuk memperoleh sertifikat ISO 27000.

Disaster Recovery Plan Development

Disaster Recovery Plan Development merupakan layanan pembuatan preventive control, yaitu Disaster Recovery Plan yang merupakan skenario untuk meminimalkan dampak dari bencana/incident terhadap fungsi dan peran IT. Keberadaan Disaster Recovery Plan memungkinkan IT berfungsi dan berperan kembali dalam waktu singkat setelah terjadinya bencana/incident.

IT Audit Training and Guideline Development

IT Audit Training and Guideline Development merupakan layanan untuk mendukung pengembangan kompetensi dan kinerja auditor internal perusahaan di bidang Audit Teknologi  Information System Auditor (CISA) from Information Systems Audit and Control Association (ISACA)

IT Audit/Review Services

IT-Business Alignment Audit/Review

Audit/Review terhadap tingkat kesesuaian dan dukungan IT dalam meningkatkan efektifitas dan efisiensi proses bisnis untuk memastikan bahwa semua investasi dan implementasi IT yang dilakukan sudah sesuai dan mendukung pencapaian tujuan bisnis perusahaan.

Referensi: COBIT V4.1

PBI No 9/15/PBI/2007
NIST SP 800-XXX

IT Application and Database Audit/Review

Audit/Review terhadap pengendalian input, proses dan output di dalam program aplikasi dan desain serta hak akses user di database untuk memastikan kebenaran, efektifitas dan efisiensi proses yang dilakukan program aplikasi dan integritas data yang tersimpan di database.

Referensi:COBIT V4.1
             NIST SP 800-XXX

IT Security Audit/Review

Audit/Review terhadap preventive, detective maupun corrective control pengamanan sumber daya IT baik secara fisik, logika maupun administrative untuk memastikan bahwa akses terhadap data, infrastruktur dan sumber daya IT lainnya hanya bisa dilakukan oleh pihak yang berwenang dengan mekanisme akses yang terkendali.

Referensi: ISO/IEC 17799 atau ISO 27000 Series

IT Infrastructure Audit/Review

Audit/Review terhadap instalasi, pengaturan dan pemeliharaan infrastruktur IT (PC, Jaringan Komputer, Server, Router, Switch, UPS, dll) untuk memastikan bahwa infrastruktur IT telah di implementasikan secara optimal.

Referensi: Vendor Standards 

              COBIT V4.1
              PBI No. 9/15/PBI/2007
              NIST SP 800-XXX

IT Compliance Audit/Review

Audit/Review untuk memeriksa kesesuaian penggunaan IT terhadap standar, best practice atau peraturan yang berlaku dan harus ditaati atau menjadi target pencapaian perusahaan.

Referensi: PBI/No. 9/15/PBI/2007
              ISO/IEC 17799 atau ISO 27000 Series
              COBIT V4.1
              ITIL V3.0
              NIST SP 800-XXX

 

Our Audit Methodology

12

 

Our Software Development Methodology

13



  Strategic Human Capital Management Consulting Centre
<< Previous
 
Our Location

Social Media
Facebook

Like Our Fanpage

Twitter

Follow Our Twitter

LinkedIn

Connect With Our Linkedin

 

Testimonial