Didalam dunia IT, memiliki beberapa spesialisasi dalam profesionalisme kerja, diantaranya yaitu :
1. Spesialisasi Bidang System Operasi dan Networking
• System Enginer
Systems Engineering diindonesiakan pertama kali dengan sebutan Teknik Sistem, walaupun secara arti sebenarnya lebih tepat jika digunakan pengindonesiaan berupa rekayasa sistem, tetapi memang kata rekayasa itu memiliki konotasi negatif, sehingga istilah rekayasa banyak ditinggalkan. Walaupun demikian, dalam tulisan ini kita akan menggunakan rekayasa sistem sebagai penterjemahan istilah Systems Engineering.
Rekayasa sistem adalah kumpulan konsep, pendekatan dan metodologi, serta alat-alat bantu (tools) untuk merancang dan menginstalasi sebuah kompleks sistem. Kompleksitas sistem bisa diakibatkan karena 2 hal yaitu kompleksitas dinamis dan kompleksitas detail . Kompleksitas detail ketika komponen atau sub-sistem yang dirancang tidak hanya banyak tetapi ditambah pula dengan multi-sourcing (multi suplier), multi standard, multi criteria dan lainnya.
Rekayasa sistem dewasa ini, terutama di Amerika, lekat dengan dunia militer, karena produk-produk militer memang memiliki kriteria akan kompleksitas detail seperti ini, misalnya pesawat tempur, kapal induk, sistem pertahanan rudal patrior dsb, dimana timbul kombinasi yang kompleks antara sub-sistem mekanis, sub-sistem elektronik dan sub-sistem manusia.
Disiplin ilmu sistem engineering sendiri dewasa ini sedang berevolusi untuk mencari jati diri. Sebagian besar masih bergabung dengan bidang ilmu lainnya seperti biologi, teknik industri, teknik komputer, teknik kimia (instalasi sebuah processing plant membutuhkan skill rekayasa sistem). Di teknik industri UI, rekayasa sistem menjelma menjadi sebuah kelompok keahlian yang berfokus kepada kompleksitas dinamis, yaitu kompleksitas akibat banyaknya alternatif kejadian yang terjadi pada setiap keputusan atau pergerakan sistem tadi.
• System Administrator
Administrator adalah seseorang yang mengatur setting device sehingga bisa berjalan dengan baik, seperti bosnya komputer. Ada beberapa macam administrator:
System administrator: yang bertangung jawab agar sistem informasi berjalan
Nerwork administrator: bertanggung jawab pada jaringan
Database administrator: bertanggung jawab pada aspek lingkungan database(?). Forum administrator: yang mengatur forum online
System administrator: yang bertangung jawab agar sistem informasi berjalan
Nerwork administrator: bertanggung jawab pada jaringan
Database administrator: bertanggung jawab pada aspek lingkungan database(?). Forum administrator: yang mengatur forum online
Pada jaman ini, sistem administrator sangat diperlukan karena tiap sistem pasti ada jaringan dan kita butuh seseorang untuk memastikan bahwa sistem berjalan pada kemampuan dan efisiensi maksimal. Namun, biasanya sistem administrator itu sudah bergelar barchelor di jurusan computer science dan memiliki pengalaman minimal 2 tahun sebagai teknisi komputer dan mengerti teori-teori tentang bagaimana sistem bekerja.
Pengetahuan sistem administrator harus luas. Dia harus mengerti operasi-operasi komputer. Dia harus mengerti bagaimana manframe server beroperasi dan bagaimana me-maintain sistem komputer, menginstall software dan patches, resolve problems, me-maintain file data, memonitor sistem, dan membackup/recovery sistem. Singkatnya, sistem administrator harus bisa maintenance.
2. Spesialisasi Bidang Pengembangan Aplikasi dan Database
• Application Developer
• Database Administrator
Tanggung jawab seorang administrator database dapat mencakup tugas-tugas berikut:
- Instalasi dan upgrade server database dan aplikasi alat
- Mengalokasikan sistem penyimpanan dan merencanakan kebutuhan penyimpanan masa depan untuk sistem database
- Menciptakan struktur penyimpanan database utama ( tablespace ) setelah aplikasi pengembang telah merancang aplikasi
- Membuat objek utama ( tabel , pandangan , indeks ) sekali pengembang aplikasi telah merancang sebuah aplikasi
- Memodifikasi struktur database, jika perlu, dari informasi yang diberikan oleh pengembang aplikasi
- Pendaftaran pengguna dan sistem menjaga keamanan
- Memastikan kepatuhan dengan database vendor perjanjian lisensi
- Mengontrol dan memonitor pengguna akses ke database
- Pemantauan dan mengoptimalkan kinerja database
- Perencanaan untuk backup dan pemulihan database informasi
- Memelihara arsip Data pada pita
- Back up dan memulihkan database
- Menghubungi basis data penjual untuk dukungan teknis
3. Spesialisasi Audit dan Keamanan Sistem Informasi
• Information System Auditor
Audit Sistem Informasi merupakan pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien. Audit Sistem Informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science.
Pada dasarnya, Audit Sistem Informasi dapat dibedakan menjadi dua kategori, yaitu
Pengendalian Aplikasi (Application Control) dan Pengendalian Umum (General Control). Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data. Sementara, tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dala m aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan. Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi.
Tujuan Audit Sistem Informasi
Tujuan audit sistem informasi adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut. Ketika melakukan audit sistem informasi, seorang auditor harus memastikan tujuan-tujuan ini terpenuhi:
1. Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi atau penghancuran.
2. Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen
3. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan dari pihak manajemen
4. Pemrosesan transaksi, file laporan dan catatan komputer lainnya telah akurat dan lengkap.
5. Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah
• Information Security Manager
Kompetensi Dasar :
Management Security yaitu suatu sistem untuk memberikan pemahaman yang utuh/ terpadu serta kemampuan dan keterampilan dalam merencanakan dan mendesain Sistem Pengamanan yang tepat, efektif, dan efisien, sesuai dengan situasi dan kondisi yang dihadapi, khususnya Ancaman / Gangguan yang mungkin terjadi serta kemampuan Perusahaan sendiri dan berguna untuk mencegah sedini mungkin kerugian-kerugian bagi Perusahaan (Loss Prevention).
MATERI
a. Mengetahui secara garis besar Defenisi management Security
Yang dimaksud dengan Management Security secara umum yaitu dapat melaksanakan Prosedur Sistem Manajemen Pengamanan dalam membentuk Kerangka dasar bagi perusahaan agar dapat mengelola aspek keamanan dan ketertiban dengan mengatur dan pengendalikan potensi bahaya dan faktor resiko, guna mencapai perlindungan keamanan karyawan, tamu dan masyarakat ; perlindungan mesin, alat, materi dan harta benda perusahaan ; proses produksi yang aman, handal dan efersien, perlindungan yang berkualitas dan lestari serta dapat diintregrasikan dalam sistem Manajemen Perusahaan yang ada dan menjadi bagian yang tidak dapat dipisahkan dari sistem manajemen perusahaan secara keseluruhan.
b. Loss Prevention Management
Adalah Langkah-langkah yang perlu diselenggarakan dalam upaya membuat sekuriti, pencegahan kerugian, dengan harapan agar terselenggaranya suatu manajemen sekuriti yang terarah, yaitu tidak terjadinya gangguan-gangguan keamanan, atau timbulnya kerugian-kerugian, sedangkan penyelenggaran manajemen sekuriti ini dilaksanakan dengan memperhatikan keefektivitasan biaya ( effective security / loss prevention management, which simultaneously cost effective )
c. Risk management
Adalah segala sesuatu yang berhubungan dengan upaya mencegah dan mengurangi ancaman atau pengaruh negatif dari suatu peristiwa atau insiden yang dapat membawa resiko. Dengan defenisi sebagai suatu penerapan kebijakan manajerial yang disusun secara sistematis, prosedural serta pelaksanaan tugas-tugas pengidentifikasian, penganalisaan, penilaian, penanganan dan pemantauan serta pengkajian ulang atas suatu peristiwa/insiden yang berupa ancaman dan mengakibatkan resiko.
d. Management Pengamanan Industrial
Adalah dapat memahami sasaran, tujuan serta fungsi organisasi, disusun secara sistematis & pendekatan yang dikoordinasikan antar bagian serta upaya penanganan sesuai dengan tingkat resiko & pembiayaan yang efektif dan terus dimonitor serta dikaji ulang.
e. Kepemimpinan Sekuriti
Sebagai Manager Sekuriti dituntut mempunyai daya analisa yang tajam karena daya analisa yang tajam inilah pra syarat terlaksananya kewaspadaan terhadap lingkungan. ” Pemimpin yaitu orang-orang yang melakukan sesuatu yang benar ( Do the right things ) sedang Manager ” Orang-orang yang melakukan sesuatu dengan benar (Do the things right).
f. Profesionalisme Security
Yaitu dapat mengembangkan sikap sebagai seorang Manager Security yang memenuhi tuntutan dan perkembangan dari unit-unit usaha dengan memberikan pelayanan yang prima dan konsisten.
sumber :