ISO 27000 – Information Security

Belakangan ini, Saya banyak berkutat di pengaman sistem informasi. Untuk itu Saya mencoba mencari referensi dari internet. Salah satu referensi yang baik tentang Information Security ternyata ISO 2700X series. Awalnya Saya agak bingung mengenai Scope dari ISO 27001 sampai ISO 27006. Setelah ketemu situs ini http://www.27000.org/ akhirnya agak mengerti juga bagian-bagian dari seri ISO 27000 ini.

Berikut ini adalah terjemahan singkat dari apa yang ada pada situs diatas.

1. ISO 27001
   Merupakan pengganti standar BS 7799 –2 (BS = British Standard). ISO 27001 sepertinya lebih berfokus pada point-point control secara garis besar yang ada pada keamanan sistem informasi.
2. ISO 27002
   Merupakan pengganti dari ISO 17799 yang juga berdasarkan pada BS 7799-1. ISO 27002 berhubungan erat dengan ISO 27001 (kelihatannya merupakan penjelasan point-point pada ISO 27001), ISO 27002 lebih mengarah pada pembangunan sebuah standard keamanan sistem.
3. ISO 27003
   Berisi panduan dari implementasi IS Management System. (Dokumennya sepertinya belum dipublish pada saat penulisan artikel ini)
4. ISO 27004
   Berfokus pada pengukuran dan matrix dari keamanan sistem informasi. (Dokumennya sepertinya belum di publish pada saat penulisan artikel ini)
5. ISO 27005
   Berfokus pada penilaian dan penanganan resiko keamanan
6. ISO 27006
   Berfokus pada audit keamanan sistem informasi. Sepertinya berfokus pada bagaimana perusahaan mempersiapkan diri untuk mendapatkan akreditasi ISO 27000 series.

Please Correct Me If I Wrong.

 

Have a nice play with Security Matter

 

 

Yonscun

Testing Windows Live Writer 2009

Hi, post ini hanya sekedar melakukan uji coba windows live writer 2009 yang baru saja Saya download di http://windowslivewriter.spaces.live.com/ soalnya banyak review yang mengatakan kalau Windows Live Writer cukup OK sebagai offline editor.

Kesan pertama dari pemakaian tools ini lumayan, tampilannya bersih dan fasilitasnya lumayan lengkap. Cuma short cutnya sepertinya agak kurang intuitif (Saya tidak bisa memakai CTRL-J untuk align justify, CTRL-R untuk align right etc).

Untuk upload image sepertinya sudah baik, Saya dapat meng-insert image dari harddisk Saya kedalam tulisan ini dan Windows Live Writer akan langsung mengupload ke blog Saya. (Lihat contoh dibawah)

Bermacam-macam formating juga didukung dan juga bullet seperti :

1. Satu
   Penjelasan satu
2. Dua
   Penjelasan dua

Sayang masih belum dukung nested numbering seperti dibawah ini (tetapi bisa diakalin dengan mengedit HTML source):

1.A

   1.1 AV

2. V

   2.1 AV

   2.2 AB

 

Masih banyak lagi fasilitasnya, kedepan saya sambil membuat artikel akan menguji fasilitasnya satu demi satu

 

 

Happy Blogging

 

Yonscun

Update Windows dengan Autopatcher

Hi kali ini saya akan membuat sebuah tutorial tentang update windows secara offline dengan autopatcher.

Sejarah Autopatcher

Umumnya computer yang baru diinstall harus menjalankan windows update agar mendapatkan seluruh bug fix atau enhancement sehingga bisa bekerja dengan lebih aman dan cepat. Hanya saja update windows ini memakan bandwidth yang lumayan besar (mencapai 60 megabyte untuk update windows xp yang baru saja diinstall, belum lagi update program lainnya seperti Office). Jika kita menginstall windows xp pada 10 komputer baru maka tiap computer harus mendownload 60 mega untuk update windows, hal ini kurang nyaman untuk koneksi internet Indonesia yang pas-pasan.

Untuk menangani hal ini, Antony membuat sebuah program autopatcher sehingga file patch dari Microsoft tersedia secara offline (cukup download 1x seterusnya seluruh computer baru bisa di patch secara offline). Autopatcher dulunya adalah sebuah aplikasi offline updater untuk windows yang menyediakan kemampuan untuk update windows secara offline (tanpa terkoneksi ke internet). Uniknya Autopatcher dapat mendeteksi patch apa saja yang telah diinstall pada computer dan hanya menginstall patch yang belum terpasang. Ukuran file autopatcher sendiri umumnya sangat besar (>100 MB) karena memuat seluruh patch yang dikeluarkan oleh Microsoft. Hanya saja sejak dua tahun lalu, Microsoft mengeluarkan peringatan kepada Autopacther untuk menghentikan aktivitasnya karena update windows yang disediakan autopatcher juga dapat digunakan untuk windows bajakan.

Setelah itu, strategy autopatcher berubah menjadi hanya menyediakan sebuah file untuk mendownload update windows secara manual. File ini akan mencari tahu update apa yang tersedia dan menjadikan update tersebut tersedia secara local.

Menggunakan Autopatcher

Sebelum melakukan langkah-langkah dibawah, sebuah koneksi internet yang cepat (512kbps) sebaiknya tersedia karena ukuran download akan cukup besar saat pertama kali dijalankan.

Pertama-tama download file autopatcher dari situs resminya :

http://www.autopatcher.com/apengine/apup.zip

Setelah selesai didownload, extract isi dari file apup.zip kesebuah folder pilihan. Anda akan mendapatkan struktur file seperti ini:

Kemudian klik ganda file apup.exe . File tersebut akan segera membangun koneksi ke autopacther untuk mendeteksi list update apa saja yang tersedia. Jika koneksi gagal dibangun, cek apakah computer mempunyai akses ke internet dan cek juga apakah ada firewall yang menghalangi.

Dari list yang tersedia, pilihlah update yang diinginkan. Semakin banyak pilihan yang dicentang, semakin banyak file update yang harus didownload. Untuk dalam contoh ini saya akan memanfaatkan pilihan default dari autopatcher. Klik Next bila telah siap untuk mendownload.

Setelah selesai Klik finish.

Setelah menyelesaikan download, struktur directory/folder dimana apup.exe berada akan mirip seperti gambar dibawah ini. (Note: Struktur file dapat berbeda jika pilihan downloadnya lebih banyak.)

Klik file “autopacther.exe” kemudian program akan mulai untuk meload seluruh module yang telah didownload. Sebelum memulai loading, Anda akan dihadapkan pada dua buah “End User License Agreement”. Klik I agree dan Klik tombol “Next” pada kedua buah “End User Licence Agreement”.

Autopatcher.exe akan memeriksa konfigurasi computer untuk mengetahui patch apa saja yang harus diinstall. Sebelum melakukan install update windows, Autopatcher akan memberikan kesempatan untuk memilih update mana yang akan diinstall. Secara default autopatcher akan memberikan tanda centang pada seluruh update yang bersifat critical. Klik Next untuk melakukan instalasi patch dan setelah itu, windows telah menjadi lebih up to date. Gambar dibawah menunjukkan jendela konfirmasi sebelum melakukan instalasi:

Saat ingin mengupdate computer lain, cukup copy seluruh folder autopatcher dan menjalankan autopatcher.exe dikomputer tersebut. Hal ini membuat cukup nyaman bila jumlah computer banyak (mengurangi kebutuhan koneksi internet).

Disarankan setiap satu bulan sekali file apup.exe dijalankan untuk mendapatkan update terbaru dari Microsoft.

Happy Updating

Yonscun

Rotasi Pekerjaan – Job Rotation

Rotasi Pekerjaan (Job Rotation)

Untuk mereka yang telah lama bekerja pada sebuah pekerjaan, rotasi pekerjaan mungkin pernah mereka alami baik itu untuk sementara atau permanen. Rotasi pekerjaan adalah suatu keadaan dimana seorang karyawan mengalami perubahan pada Job Description mereka.

Sisi Positif

Rotasi Pekerjaan pada sisi positif membawa seorang karyawan pada teman kerja /pengalaman / kemampuan yang baru. Dengan bertambahnya tingkat kemampuan dari seorang karyawan, maka perusahaan setidaknya dapat mengurangi terjadinya penyakit “kehilangan ingatan”. “Hilang Ingatan” ini sebenarnya adalah istilah yang saya dapat dari Harvard Business Review dimana dengan perginya seorang karyawan berkompenten, perusahaan menjadi tidak mampu menjalankan sebuah system yang dipegang karyawan tersebut karena tidak memiliki pengganti.

Rotasi pekerjaan dalam wacana keamanan juga membawa sebuah sisi positif. Karyawan baru yang ditempatkan untuk menggantikan karyawan lama mungkin dapat mendeteksi adalah tindakan kriminal yang dilakukan karyawan lama.

Ada sisi positif lainnya tetapi ini lebih dilihat dari individu tersebut, contohnya adalah perpindahan seorang karyawan karena memiliki masalah dengan partner atau atasan (dengan perpindahan ini, tensi tinggi dapat dikurangi sehingga stess menurun).

Sisi Negatif

Dari sisi negatif, rotasi pekerjaan yang berlebihan dapat menimbulkan masalah keamanan. Apakah baik untuk membiarkan seseorang mengetahui seluruh proses dalam satu perusahaan? Saat seorang berpindah dari satu departemen menuju departemen lainnya, dia akan membawa banyak “password” dari departemen lamanya. Ada baiknya karyawan tidak berpindah antar departemen dimana departemen-departemen tersebut saling mengawasi proses bisnis yang lain. Hal ini dapat dicegah jika akses karyawan pada departemen lama langsung ditutup tetapi terkadang menjadi masalah bila beberapa orang memakai satu system user yang sama.

Tahapan Rotasi Pekerjaan

1. Tanyakan pada karyawan apakah dia menginginkan rotasi pekerjaan tersebut. Yang menyedihkan saya pernah mendengar seorang manajer yang langsung memindahkan karyawan tanpa menanyakan kesediaannya, berakibat stress tinggi pada karyawan yang dipindahkan kemudian tentu saja penurunan performa. Tahap ini sering kali dilupakan oleh atasan, mereka sering memindahkan karyawan karena berpikir rotasi pekerjaan selalu bersifat positif. Umumnya resistensi akan tinggi pada tahap ini bila karyawan mendapati pekerjaan barunya memiliki suasana yang tidak enak. Imbalan tambahan mungkin bisa diberikan bila karyawan bersedia pindah.
2. Lakukan pengujian masuk pada karyawan seperti pada saat mereka di-recruit. Test psikologi, interview dengan bos dan partner baru adalah wajib sebelum diterima. Ini untuk mencegah ketidaksesuaian pekerjaan dengan kepribadian karyawan. Orang yang suka ber-explorasi dapat menjadi stess bila mendapatkan kerja monoton.
3. Sediakan training bila diperlukan. Memasukkan karyawan baru tanpa keahlian adalah cara yang tepat untuk membuang orang tersebut keluar dari perusahaan dan merusak performa sebuah kelompok.
4. Pindahkan karyawan per “kelompok sahabat”. Karyawan baru kemungkinan mendapat stress tinggi bila tempat kerja barunya tidak memiliki teman lama yang dia kenal sebelumnya. Tingkat stress dapat lebih tinggi bila karyawan tersebut masuk dalam sebuah kelompok asing yang memiliki budaya yang jauh berbeda (misal : expatriate). Memindahkan karyawan bersama dengan temannya dapat mengurangi stress ini (seperti yang dilakukan oleh nokia, rotasi pekerjaan mereka adalah per tim bukan per orang).
5. Awasi performa karyawan. Dokumentasikan kerja karyawan pada tempat baru untuk menjamin karyawan tersebut dapat beradaptasi dengan lingkungan barunya.
6. Setelah beberapa bulan (3 bulan misalkan), tanyakan apakah karyawan tersebut betah. Setelah beberapa lama, tanyakan apakah karyawan tersebut tetap ingin bekerja pada tempat baru atau kembali ke tempat lama.

Hal-hal yang sering disalahartikan dalam rotasi pekerjaan

1. Rotasi pekerjaan selalu meningkatkan performa. Rotasi pekerjaan tidak selalu meningkatkan performa, rotasi pekerjaan lebih mengarah pada “perencanaan penggantian” atau “pengalaman”. Umumnya sangat bergantung dari karyawan tersebut, apakah mereka menyukai suasana pekerjaan yang baru dan motivasi kerjanya.
2. Rotasi pekerjaan mengurangi resiko. Tidak selalu benar, rotasi pekerjaan lebih mengarahkan pada berbagi resiko pada orang yang lebih banyak sehingga resiko tidak jatuh pada satu orang saja. (teman saya pernah mengistilahkan hal ini dengan “bagi-bagi damage” ^^)

Happy Rotating

Yonscun

Ref: CISA Review Manual 2006 – IT Governance

Memfilter table pada Excel

Beberapa bulan lalu Saya mendapatkan informasi tentang sebuah program dashboard yang terintegrasi dengan SAP bernama XCelsius (sekarang telah dibeli SAP).

http://www.sap.com/solutions/sapbusinessobjects/sme/xcelsius/index.epx

Setelah membaca informasinya Saya lihat program XCelsius ini ternyata cukup gampang dalam pengoperasiannya, user dengan pengetahuan yang memadai pada Excel dapat menggunakannya dengan mudah. Kemudahan ini dikarenakan XCelsius dapat membaca fungsi-fungsi dari excel. Hasil dari XCelsius adalah sebuah file flash (*.SWF).

Selama trial 15 hari, Saya mencoba untuk melihat sejauh apa program ini bisa menangani data yang besar. Ternyata agak sulit juga bila data yang disajikan banyak, saya mencoba memasukkan data sebanyak 4000 baris, ternyata XCelsius menjadi tidak dapat loading. Memang sih waktu dimasukkan 4000 data XCelsius ada ngomel-ngomel karena data yang dimasukkan kebanyakan (standar mereka 512 records).

Selama uji coba tersebut, Saya mendapatkan satu rumus untuk memfilter records. Filter ini bekerja mirip seperti autofilter pada Excel, hanya saja memakai rumus. Kenapa tidak memakai autofilter? Karena XCelsius tidak dapat memanfaatkan fasilitas tersebut pada Excel.

Berikut ini adalah cara autofilter dengan menggunakan rumus pada Excel :

1. Buat sebuah Sheet kosong dan isi dengan 4 data seperti dibawah ini :

   

2. Sekarang Kita ingin menfilter data tersebut sehingga hanya golongan darah yang kita inginkan yang muncul. Hasil yang diinginkan adalah seperti pada gambar dibawah ini (kita mencari golongan darah A):

1. Kolom G1 memuat data golongan darah yang dicari (“A” dalam kasus ini). Kolom F4 sampai G8 menampilkan hasilnya. Nah Kolom D4 sampai E8 adalah kolom untuk membantu mendapatkan hasilnya. Sekarang Saya akan menunjukkan bagaimana kolom D4:E8 bekerja.

2. Pertama-tama klik cell D5, dan masukkan rumus ini : “=MATCH($G$1;$B$2:$B$7;0)”. Rumus ini berupaya mencari kata “A” dalam range B2 sampai B7. Hasilnya adalah cell pertama dalam range tersebut yaitu B2, maka nilai akhir dari perhitungan ini adalah “1″. Kenapa hasil perhitungan bukan “2″? Karena range dimulai dari B2 bukan B1.
3. Kedua klik cell E1 dan masukan rumus ini : “=D5″. Hasilnya pasti satu juga karena cell ini hanya menjiplak. Fungsi cell ini akan saya terangkan kemudian
4. Ketiga, pada cell D6 akan dibuat seperti D5 (step 4 diatas) hanya saja sekarang rangenya harus mulai dari satu titik setelah nilai A terakhir kali ditemukan. Nilai A ditemukan pada cell B2 maka rumus harus mulai dari cell B3. Untuk ini, kita akan memanfaatkan fungsi powerful excel yaitu INDEX(). Pada cell D6 ketiklah : “=MATCH($G$1;INDEX($B$2:$B$7;E5+1;1):$B$7;0)”

   Cara kerjanya adalah sebagai berikut :

   awalnya kita memiliki fungsi “=MATCH($G$1;INDEX($B$2:$B$7;E5+1;1):$B$7;0)”, fungsi INDEX($B$2:$B$7;E5+1;1) akan mengembalikan referensi “B3″ karena Saya memberikan perintah “Tolong ambil nilai dari kolom ke satu, baris ke E5 + 1 (hasilnya 2) dari range B2 sampai B7″. Baris ke 2 dan kolom pertama dari range “B2:B7″ adalah “B3″! Hasil hari INDEX adalah sebagai berikut :

   “=MATCH($G$1;$B$3:$B$7;0)” Function index telah diterjemahkan sebagai “B3″, Hasil dari fungsi match adalah 2 karena kata “A” berikutnya ada pada baris ke “2″ dari range “B3:B7″

5. Keempat, Klik cell “E6″ dan masukkan fungsi berikut : “=E5+D6″. Fungsi ini mengakibatkan kita selalu tahu kapan terakhir kali huruf A ditemukan.
6. Klik pada kolom D6 dan tempatkan cursor pada sudut kanan bawah sehingga menjadi cursor hitam. Klik dan geser cursor hitam sehingga mencapai D8. Lakukan hal yang sama dengan cell E6 (klik dan geser cursor hitam ke E8). Ini adalah screen shot hasil sementara yang diperoleh:

   

7. Lihatlah kolom E5:E8, kolom tersebut sekarang berisi infomasi posisi huruf A pada tabel data . Sekarang kita hanya perlu membuat fungsi terakhir untuk membaca data. Pada cell F5 tuliskan rumus berikut : “=INDEX($A$2:$B$7;E5;1)”

   Rumus =INDEX($A$2:$B$7;E5;1) berarti : “Dari range A2 sampai B7 ambillah nilai dari cell yang berada pada baris ke 1 (karena nilai cell E5 adalah 1) dan kolom ke 1″

8. Pada cell G5 ketikkan =INDEX($A$2:$B$7;E5;2). Fungsinya seperti kolom F5 hanya saja sekarang kolom kedua yang dipilih.

9. Klik cell F5 dan tempatkan cursor pada sudut kanan bawah cell sehingga berubah menjadi cursor hitam. Click and Drag ke F8. Lakukan hal yang sama dengan G5 (click and drag ke G8). Hasil akhirnya adalah sebagai berikut :

   

Sekarang kita telah mempunyai satu table filter. Bila ingin menghilangkan #N/A gunakan rumus ISNA(). Misalkan pada cell F5 : =IF(ISNA(D5);”";INDEX($A$2:$B$7;E5;1))

Happy Formulating

Yonscun

Human Error in Google

Ternyata human error bisa berakibat yang agak lucu di search engine yang besar seperti google.

Kemarin dikarenakan kesalahan update, situs-situs yang tampil dari google search engine dinyatakan sebagai situs berbahaya

Tidak ada kerusakan sih, paling beberapa orang menjadi panik saat mendapatkan peringatan situs berbahaya   (walau begitu, insiden management mereka kemungkinan cukup bagus karena dalam 40 menit seluruhnya normal kembali)

http://news.bbc.co.uk/2/hi/technology/7862840.stm

Flash Player Security Setting Without Internet Connection

FLASH PLAYER TIDAK BERJALAN UNTUK CONTENT LOCAL

Saya belakangan ini sedang aktif dalam mempelajari learning content creation system. Salah satu software yang Saya gunakan dikantor adalah UPerform. Software ini datang dengan kemampuan yang cukup unik karena mampu merekam seluruh kegiatan user pada PC dan menjadikannya video flash. Uniknya lagi, user dapat berinteraksi dengan flash tersebut. Misalkan Saya merekam sebuah tindakan mengetik “ABC” pada Microsoft Word, Uperform akan merekam ketikan itu. Pada saat di playback, user yang mengikuti training akan disuruh untuk menjiplak tindakan Saya yaitu mengetik “ABC”. Jenis software ini baru pertama kali Saya temui.

Masalah muncul saat Saya sedang membuat sebuah Flash Assessment dimana akan memanggil file flash lain yang ada pada harddisk. Flash assessment tiba-tiba tidak mau merespon permintaan meload flash lain yang berada di harddisk. Penasaran dengan error ini (yang sepertinya berjalan jika flash di post ke web), Saya mencoba mencari-cari dimana permasalahannya. Akhirnya permasalahannya terletak pada Global Security Setting Flash.

FLASH GLOBAL SECURITY SETTING

Flash 9.x yang Saya pakai mengharuskan ada koneksi internet agar dapat mengubah setting security-nya. Untuk mengubah setting security, flash user diwajibkan untuk datang ke situs ini :

http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager04.html

Tapi bagaimana untuk mereka yang tidak punya koneksi internet? Setelah mencari-cari, ternyata flash menyimpan setting security-nya sebuah file *.sol pada folder berikut :

C:\Documents and Settings\[NAMA USER LOGIN]\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\

File sol tersebut dapat dibuka dengan software sol editor yang dapat diperoleh gratis pada :

http://sourceforge.net/projects/soleditor/

CHANGING FLASH SETTING

Sebelum melakukan edit, sebaiknya backup dahulu file sol yang lama! Ingat sebaiknya setting ini hanya dilakukan untuk yang benar-benar memerlukan karena adanya kompromi pada keamanan system.

Sementara ini Saya curiga ada 2 titik dimana setting security-nya menghalangi flash assessment. Untuk itu Saya melakukan modifikasi pada dua hal berikut ini :

1. Pada Value Cross Domain Allow (defaultnya false, saya set jadi true)
   
2. Pada trusted path (Defaultnya tidak ada sama sekali, saya masukkan satu variable Boolean dan memberi nilai sesuai drive HDD dan menjadikan nilainya true)
   

Bila masih tidak dapat berjalan cobalah untuk mengupayakan sebuah koneksi internet, melakukan modifikasi online, dan mengcopy file SOL flash yang termodifikasi ke system lain (timpa file).

Semoga menolong

Yonscun

Coding Standard

Setiap perusahaan sebaiknya mempunyai sebuah dokumen yang menjelaskan aturan peng-kode-an dari sebuah proyek IT.

Bila metode coding dapat distandarisasikan, perusahaan mampu menghemat sumber daya (waktu/uang) karena kemudahan dalam memahami kode yang dibuat oleh programmer lain.

Mr. Clint Edmonson dalam blognya ada memberikan sebuah proposal untuk standarisasi coding pada C# dan VB:

Coding standards

Sebenarnya tidak hanya coding yang perlu distandarisasikan tetapi juga aspek lain seperti framework/infrastructure/technology. Ambil contoh Seorang karyawan A yang memegang proyek ABC resign dari perusahaan, Karyawan B diassign untuk menggantikan karyawan A. Karena tidak adanya standar, karyawan B membutuhkan waktu 1-2 bulan untuk memahami arsitektur yang dipakai oleh karyawan A. Hal ini menyebabkan proyek menjadi tersendat sekitar 1-2 bulan. Belum lagi karyawan A ternyata tidak konsisten dalam menerapkan standarnya sendiri.

Sebaiknya apa yang mampu untuk distandarisasikan haruslah di standarisasikan untuk menunjang support dan penghematan biaya.

Happy New Year

Yonscun

Open Office 3 Migration

Open office 3 migration ternyata ada sedikit masalah pada microsoft word document. Masalah yang saya hadapi berhubungan dengan styles header dan footer dari open office yang cara kerjanya berbeda jauh dengan Microsoft Office.

Pada open office, header dan footer diset pada page styles. Sedangkan pada Microsoft Office, langsung di set di header dan footer page tersebut. Overall, metode header footer Microsoft Office sepertinya lebih bagus karena susah sekali menambahkan sebuah header berupa gambar kotak di bagian body document. Di Open Office, hal ini sepertinya kurang didukung. Open Office hanya mendukung page border dimana bordernya mencakup header dan footer, tetapi dalam kasus saya kebetulan bordernya hanya mencakup document body, tidak header and footer.

Masalah kedua, Open Office dapat merusak dokumen contohnya : buatlah sebuah tabel kemudian didalam tabel dimasukkan lagi sebuah table, save dokumen ini dengan extension *.doc, kemudian tutup dan buka lagi dengan microsoft office atau open office. Tabel yang sebelah dalam akan hilang……

Overall, support open office pada Microsoft Office document masih agak kurang. Hanya saja kemampuan share workbook dan pivot table di v3 ini udah jauh lebih memadai.

Struktur Organisasi IT dan Peran Divisi IT

Berikut ini adalah Artikel Tentang Struktur Organisasi IT, Peran dari Divisi IT, dan Perusahaan IT.

Sebuah sumber utama dari ketidak efisienan dari departemen IT adalah organisasi yang buruk dari staf dan kurangnya kejelasan peran dan tanggung jawab. Biaya dari departemen IT yang tidak efektif umumnya besar. Organisasi IT yang buruk juga menyebabkan deadline proyek yang tidak terpenuhi, jatuhnya service dari server secara tidak terencana, garis service IT yang tidak jelas, dan proyek yang tidak menguntungkan.

Umumnya seluruh kegiatan IT dapat dibagi menjadi dua bagian dasar yaitu “operation and infrastructure” dan “Aplication Development“. Bagian operasi berurusan dengan penanganan sehari-hari dari lingkugan komputer dan keamanan. Bagian Aplikasi bertanggung jawab dengan pembuatan dan pengembangan aplikasi bisnis. Untuk perusahaan besar, ada beberapa group khusus yang dibentuk agar lebih terspesialisasi. Berikut adalah diagram peran karyawan pada divisi IT (Note: diagam dibawah dapat menjadi bentuk dari struktur organisasi tetapi tidak selalu):

Untuk perusahaan yang kecil, satu karyawan dapat mengambil lebih dari satu peran misalkan sebagai Business Analyst sekaligus Application Developer. Tapi perusahaan harus tetap berpegang pada satu syarat : tidak diperkenankan karyawan memegang dua jenis peran sebagai pembuat sekaligus pengawas dalam sebuah proyek. Misalkan seorang programmer yang juga mengambil peran sebagai testing. Ada kemungkinan hasil testingnya diragukan karena programmer tersebut menilai hasil karyanya sendiri.

Peran-peran diatas juga melambangkan tingkatan penanganan masalah IT dalam perusahaan. Berikut ini adalah gambar tingkatan penanganan masalah IT:

Help desk adalah lapisan pertama yang harus dihubungi oleh end user bila mereka mereka mendapatkan masalah. Help desk akan berupaya menanganinya, tapi bila gagal akan mengirimkan ke lapisan yang lebih senior. Selama itu, help desk akan menjadi koordinator dari penanganan masalah. End user harus selalu menghubungi help desk saat meminta bantuan ataupun menanyakan progress permintaan bantuan mereka. End User dilarang untuk menghubungi secara langsung lapisan support yang lebih dalam (mem-bypass helpdesk).

Berikut ini adalah penjelasan dari peran-peran yang umum ditemukan pada divisi IT:

1. Help Desk
   

   Help Desk adalah titik utama dimana client dari IT akan pertama kali menghubungi divisi IT saat mempunyai pertanyaan atau masalah yang berhubungan dengan IT. Help Desk membawa harga diri dan wibawa divisi IT saat berhubungan dengan client sehingga Help Desk sangat mempengaruhi customer experience.

   Help Desk menyimpan database dari masalah dan solusi yang muncul dari operasional IT sehari-hari. Help Desk memfasilitasi komunikasi antara user dan bagian IT lainnya, merespon crisis, dan membuat prioritas pengerjaan masalah.

   Karena merupakan titik pertama hubungan ke client, staf help desk harus mempunyai pengetahuan yang luas (meskipun tidak mendalam). Hal ini diperlukan agar sebuah masalah dapat segera dikategorikan dan diberikan pada tim solusi yang benar.

   Helpdesk haruslah menjadi tempat utama client pertama kali menghubungi divisi IT. Bila tidak, penanganan masalah menjadi tidak terkoordinasi dan pengetahuan menjadi hilang setelah solusi diimplementasikan. Client tidak diperkenankan untuk menghubungi divisi lain karena akan mengacaukan prioritas kerja.

   Help Desk sebaiknya dibantu oleh software tertentu untuk memfasilitasi pelacakan sebuah insiden, eskalasi masalah, dan pelaporan. Software harus juga mampu melakukan pengkategorian masalah, menyimpan pengetahuan dari solusi yang didapat, dan melakukan prioritas pengerjaan.

   Intensitas dari pekerjaan Help Desk yang tinggi menyebabkan seringnya bagian Help Desk mengalami kejatuhan moral kerja karena tekanan dan lembur yang harus ditanggung. Alternatif yang baik adalah memberikan kompensasi yang besar untuk help desk atau melakukan rotasi pekerjaan untuk menghilangkan kejenuhan.

2. End User Support
   

   End User Support bertanggung jawab untuk perbaikan fisik komputer dan kunjungan ke lapangan kerja. Grup ini adalah lapisan kedua dari manajemen masalah dan solusi. Umumnya bila ukuran group cukup besar, manajer akan membagi menjadi beberapa tim kecil berdasarkan lokasi, teknologi, aplikasi, atau kelompok bisnis. Setiap kelompok kecil mempunyai seorang kepala.

   Seperti Help Desk, End User Support harus juga mempunyai kemampuan yang luas pada sistem IT pada perusahaan. Perbedaannya, End User Support mempunyai pengetahuan yang lebih mendalam pada sistem standar perusahaan. Keahlian lebih diarahkan pada hardware dan software yang ada pada sistem komputer end user bukan pada aplikasi server.

   End User Support bertanggung jawab dalam memberikan dukungan pada seluruh peralatan dan aplikasi yang terpasang pada sisi end user. Selain itu End User Support juga bertanggung jawab pada instalasi peralatan baru, perawatan peralatan yang ada, dan upgrade pada sistem end user. Untuk memudahkan pekerjaan End User Support, IT Standard harus diberlakukan agar pekerjaan tidak terlalu beragam.

   Selain kemampuan teknis, End User Support harus mempunyai kemampuan untuk berkomunikasi dengan client dan membangun hubungan baik dengan anggota bisnis lain. Pekerjaan lainnya adalah memberikan training untuk end user sehingga mengurangi jumlah panggilan kepada end user Support.

   Dalam sebuah organisasi IT yang lemah, adalah umum bila kita mendapati end user / client melompati help desk dan langsung menghubungi profesional atas. Bila terus berlangsung, sikap ini akan menimbulkan frustasi pada profesional lapisan atas karena pekerjaan mereka yang terganggu. Ujung-ujungnya prosesional atas akan keluar dari perusahaan saat moral kerja mereka menjadi terlalu rendah. Sifat dari end user / client ini juga menunjukkan frustasi mereka pada IT karena merasa help desk kurang dapat membantu menangani masalah mereka.

   Terkadang, perusahaan menempatkan end user support team dibawah sebuah divisi tertentu dan secara hirarki bukan divisi IT meskipun pekerjaan mereka adalah IT. Secara jangka pendek, hal ini merupakan solusi yang baik karena dengan menempatkan tim IT permanent, respon terhadap masalah client menjadi lebih cepat. Disisi lain, hal ini menunjukkan masalah serius pada divisi IT jika penempatan tersebut bersifat jangka panjang. Divisi lain kemungkinan merasa divisi IT tidak mampu merespon dengan cepat pada kebutuhan mereka, kemudian berinisiatif membuat “divisi IT bayangan” pada divisi mereka. Divisi IT bayangan ini dapat menimbulkan masalah serius saat mereka mengupayakan solusi sendiri terpisah dari divisi IT utama. Sistem IT pada perusahaan dengan cepat dapat terpulau-pulau dan tidak compatible satu sama lain karena tidak dipatuhinya standar. Perubahan yang terjadi pada salah satu Divisi IT bayangan dapat berakibat pada Divisi IT atau divisi lainnya, yang akhirnya mengakibatkan saling menyalahkan. Koordinasi dan komunikasi menjadi masalah besar. Masalah lain muncul bila divisi IT bayangan bubar, divisi IT yang asli akan kesulitan mengambil alih bila sistemnya berbeda dengan standar. Jika divisi IT bayangan juga melakukan development software dan sekaligus menjadi end user, Auditor IT mungkin akan menunjukkan muka tidak setuju karena terdapat resiko karyawan IT bisa memanipulasi data karena tidak adanya segregation of duties.

3. Network Administration Group

   Network Administrator Group mengatur semua kemampuan jaringan komunikasi data yang dibutuhkan oleh bisnis. Network administrator bertanggung jawab pada semua kabel, hubs/switch, kemananan jaringan, routers, gateways, firewall, dan hal yang berhubungan dengan jaringan lainnya. Mereka melakukan pengawasan traffic jaringan dan melakukan efisiensi / upgrade sebelum kebutuhan melebihi kapasitas.

   Network administrator membutuhkan keahlian yang khusus meliputi pengetahuan pada hardware jaringan, media network / kabel, network protocols, enkripsi, dan firewall. Tingginya tuntutan keahlian dan pengetahuan pada network administrator menyebabkan tingginya pula pelatihan dan pengalaman yang harus dibayar agar seorang network administrator menjadi efektif. Pelatihan sendiri membutuhkan waktu 5 tahun lebih agar efektif.

   Network administrator bertanggung jawab dalam meneliti aplikasi, akses, dan data transfer yang dibutuhkan. Kemudian menentukan solusi yang paling optimal dan menegosiasikan kontrak dengan vendor. Penilaian kebutuhan, perencanaan kapasitas, dan implementasi yang baik dapat mengurangi biaya.

   Untuk perusahaan menangah atau kecil, network administrator dan system administrator dapat dikerjakan oleh satu orang.

4. System Administrator / Computer Operation Group
   

   System Administrator dan Computer Operations Group mengatur, mengawasi, dan mengkonfigurasi seluruh Server dan System Software yang membentuk sebuah infrastruktur dimana terdapat aplikasi dan data perusahaan. Sistem ini termasuk email server , web/FTP server, print server, development, test, and production server. Setiap server mungkin berdasarkan pada teknologi yang berbeda tergantung pada standar perusahaan.

   Tugas-tugas seorang System Administrator antara lain instalasi/perawatan/upgrade peralatan/ sistem operasi / aplikasi, perencanaan kapasitas, backup, user profile management, dan keamanan sistem. Keseluruhan tugas ini membutuhkan pengetahuan yang sangat mendalam pada bagaimana software bekerja untuk memenuhi kebutuhan bisnis.

   Sistem administrator secara proaktif mengatur sistem server untuk mengurangi masalah yang dapat muncul saat jam production dan penyusupan ilegal. Sistem administrator juga harus melacak utilisasi server, mengantisipasi dengan menambah kapasitas bila frekuensi penggunaan mendekati batas kemampuan server. Karena ini, sistem administrator umumnya mempunyai pekerjaan yang berat karena mereka harus tersedia saat jam kerja dan harus merawat server di luar jam kantor.

   Jadwal perawatan dan upgrade harus dengan hati-hati dikoordinasikan dengan unit bisnis yang lain. Bila aspek ini diabaikan, dapat terjadi sebuah server di maintenance pada saat user sedang sibuk, mengakibatkan user menjadi frustasi karena tidak dapat mengakses aplikasi yang berada pada server tersebut. Downtime dari serbuah server harus diumumkan keseluruh pemakai.

   Sistem administrator juga harus berkoordinasi pada saat memperkenalkan sebuah teknologi baru pada sistem perusahaan. Sistem administrator harus dengan sangat hati-hati melakukan uji coba sistem baru dan memperhatikan aspek pelatihan dan pengalaman. Langkah-langkah ini diperlukan agar sistem baru tidak mengganggu sistem lama. Hal yang sama juga dilakukan bila sistem administrator harus mengupgrade sistem.

   Memberikan dukungan pada hardware dan software server adalah sebuah pekerjaan yang kompleks serta membutuhkan keahlian khusus. Umumnya divisi IT selalu mempunyai orang-orang ahli tertentu yang bertanggung jawab mengatur sebuah aspek dari infrastruktur servernya. Sebaiknya sebelum perusahaan memperkenalkan platform baru, biaya tenaga ahli dimasukkan dalam perhitungan. Sebuah platform standar harus dibuat untuk jenis server yang ada dan mengurangi biaya tenaga ahli.

5. Telecommunications Services Group
   

   Banyak perusahaan mendapati bahwa lebih murah untuk membeli dan mengoperasikan telepon sistem mereka sendiri. Telecommunications Services Group mengatur seluruh telepon dan jasa lainnya yang berhubungan. Jasa yang diberikan adalah telepon, voice mail, fax, dan video conferencing.

   Jasa telekomunikasi mensyaratkan pengetahuan pada telephony switch hardware (PBX) dan konfigurasi software, perkabelan pada bangunan, konfigurasi call center, voice mail configuration, dan video conferencing equipment.

   Terkadang anggota Telecommunication Services Group diassign secara reguler ke help desk karena umumnya anggota help desk kurang mempunyai pengetahuan pada area ini. Assignment ini berikan agar tidak seluruh permintaan support di arahkan ke kelompok Telecommunication Services Group.

   Bila sistem cukup kompleks, perusahaan dapat meng-outsource services pada vendor. Help desk dalam hal ini harus mendapatkan fasilitas untuk melakukan penjadwalan support dengan vendor.

6. Infrastructure / Operations Manager
   

   Manajer operasi bertanggung jawab pada performa dari semua tim yang berada pada IT Operation Group. Manajer harus mempunyai pengetahuan yang luas pada teknologi yang berada pada wilayah tanggung jawabnya tetapi detailnya tetap berada pada setiap anggota tim.

   Manajer operasi bertangggung jawab untuk performa keseharian dari sistem IT, memaksimalkan availability dari sistem, dan menyelesaikan masalah end user. Manajer ini juga berperan dalam membentuk sebuah disaster recovery plan dan eksekusinya. Mempunyai manajer dengan peran ini membantu CIO utuk lebih berfokus pada arah strategis IT dari pada mencemaskan performa keseharian dari IT.

7. Application Development Teams
   

   Application Development Teams menyediakan pengembangan dan dukungan pada aplikasi bisnis, berdasarkan pada kebutuhan yang dikumpulkan dan didokumentasikan oleh business analyst. Untuk perusahaan kecil, business analyst dan development team umumnya dilakukan oleh orang yang sama. Aplikasi bisnis mungkin dibuat sendiri atau dibeli dari luar dan dikonfigurasi agar cocok dengan pola bisnis perusahaan.

   Application Developers umumnya terspesialisasi pada teknologi tertentu seperti web, ERP, CRM. Group ini juga umumnya dibagi kedalam tiga kategori besar yang masing-masing menggunakan teknologi tersendiri :

   1. Customer Facing Application. Termasuk didalamnya aplikasi web, pemesanan dan proses, dan Customer Service.
   2. Production Support. Aplikasi Supply Chain seperti procurement, manufacturing, warehousing, inventory, dan logistic.
   3. Business Support. Umumnya sistem yang sangat internal seperti akuntansi dan sumber daya manusia.

   Umumnya sebuah tim terdiri dari beberapa orang dengan keahlian yang berbeda-beda. Tim ini bertanggung jawab untuk membuat sebuah fungsi baru pada aplikasi, upgrade dan patch aplikasi pihak ketiga, menguji coba fungsionalitas dari aplikasi sebelum masuk ke production dan dukungan pada aplikasi bisnis saat telah masuk kedalam production.

   Saat ukuran sistem bisnis dan kompleksitasnya meningkat, perusahaan mungkin harus menempatkan staff khusus yang didedikasikan pada salah satu dari tiga kategori diatas. Membangun tim untuk setiap aplikasi bisnis memungkinkan pelatihan silang dari staff untuk mendukung aplikasi spesifik.

   Saat mengerjakan sebuah proyek, penanggung jawab proyek harus jelas dan memiliki cukup kekuasaan untuk menjalankan proyek dengan lancar. IT Development group harus menjadwalkan dan dengan jelas mengkomunikasikan pada IT Department, Streering Committee, dan business users untuk progress dari proyek, fungsionalitas sistem, dan waktu implementasi proyek. Aplikasi yang akan diimplementasikan harus memperhatikan waktu dari bisnis. Saat kebutuhan bisnis sedang tinggi, sebaiknya tidak ada implementasi sistem yang beresiko.

   Untuk software-software besar seperti Enterprise Resource Planning, terkadang perusahaan harus mengalah pada proses bisnis yang telah didefinisikan pada software untuk menghindari biaya customization yang tinggi. Perubahan proses bisnis ini belum tentu suatu yang buruk bila proses bisnis yang terdefine pada software jauh lebih cocok bagi perusahaan. Umumnya pembuatan aplikasi bisnis disertai dengan Business Process Reengineering.

   Application Support Group
   

   Pada perusahaan besar, tim developer sering dibagi menjadi dua. Disatu sisi menangani pembuatan aplikasi, disisi lain menjadi support seperti help desk untuk aplikasi yang telah dibuat. Grup ini menjadi lapis ketiga dalam support aplikasi.

   Pemisahan seperti mempunyai beberapa efek positif:

   1. Menghilangkan gangguan pada development team sehingga mereka dapat berfokus pada aplikasi baru.
   2. Memperjelas perhitungan proyek, dengan tidak terganggunya tim development untuk memberikan support, penjadwalan proyek menjadi lebih tepat.
8. Application Testing
   

   Application Testing Team bertanggung jawab untuk menguji coba perubahan dan upgrade pada aplikasi bisnis dengan tujuan mendeteksi dan menghilangkan masalah dan menjamin kompabilitas dengan modul lain.

   Uji coba pada aplikasi muncul pada berbagai tingkatan. Pada level terendah, developer akan menguji coba kode-kode yang mereka buat, kemudian untuk level lebih atas, aplication testing team mengkombinasikan semua modul yang dibuat dan melihat apakah terjadi masalah. Pada level sistem, modul akan diuji coba untuk mencari tahu apakah mengganggu sistem lain atau tidak dapat bekerja sama dengan sistem yang sudah ada. Testing ini umumnya disebut unit testing, integration testing dan system testing.

   Hanya sedikit organisasi yang memahami fungsi group testing ini dan lebih sedikit lagi yang memberikan perhatian yang cukup.

   Idealnya waktu untuk testing aplikasi adalah 30% dari total proyek. Meskipun terlihat besar, tetapi akan terbayar dengan stabilnya aplikasi saat telah menyentuh production sekaligus menghemat panggilan ke help desk.

   Tim yang melakukan testing haruslah terdiri dari business users. Peran business users adalah menjamin fungsi-fungsi yang akan sering terpakai bebas dari masalah. Keuntungan lainnya, business users menjadi cukup terbiasa menggunakan sistem itu sebelum di implementasikan.

   Aspek lain dari uji coba aplikasi adalah stress testing. Stess Testing adalah tipe uji coba untuk mengetahui kemampuan sistem dalam menangani request. Hasil dari uji coba ini sangat membantu dalam memonitor performa server dan meningkatkan kapasitas bila server mulai terbebani request mendekati batas toleransi.

   Pada perusahaan kecil umumnya tim testing menjadi bagian dari developer, database administrator, atau system administrator. Pada perusahaan besar, tim testing umumnya berdiri sendiri.

9. Database Administrator
   

   Database administrator mendesain arsitektur database, melakukan install dan konfigurasi database software, berpartisipasi pada desain dan pengembangan dengan developer, menjamin integritas data, dan mengawasi serta meningkatkan performa database.

   Tim ini bertanggung jawab pada database baik pada lingkungan production maupun lingkungan pengembangan.

   Karena kompleksitas dari database relational (jenis yang paling umum dipakai), beberapa keahlian harus dimiliki oleh database administrator. Umumnya keahlian yang dibutuhkan mengarah spesifik pada salah satu teknologi database yang dipakai perusahaan seperti Oracle, Microsoft SQL Server, PostgreSQL.

   Dalam sebuah perusahaan yang besar, Database Administrator sering dibagi menjadi dua: satu sisi untuk development dan sisi yang lain untuk Production. Pebagian ini lebih dikarenakan pemisahan tugas, seorang developer sebenarnya tidak diperbolehkan untuk menyentuh production.

10. Electronic Data Interchange
    

    Electronic Data Interchange (EDI) bertanggung jawab untuk menjamin transport data antara aplikasi baik dalam perusahaan maupun dengan luar perusahaan secara akurat, tepat, dan cepat.

    Integrasi aplikasi adalah komponen yang kritis dalam membentuk komunikasi sistem dan database pada perusahaan dan antar perusahaan. Setiap sistem bisnis dan aplikasi memerlukan format data tertentu untuk dibaca.

    Transmisi data dapat dimulai dari sebuah kejadian atau berdasarkan jadwal. Seorang EDI harus menterjemahkan hasil dari salah satu aplikasi menjadi format yang dapat dibaca oleh aplikasi lainnya. Selain itu seorang EDI harus menjamin tidak ada dua buah transmisi data besar terjadi pada saat bersamaan untuk menghindari beban jaringan yang terlalu besar.

11. Business Analyst Group
    

    Pekerjaan seorang analis bisnis adalah berhubungan langsung dengan end user / client untuk mengetahui bagaimana sistem digunakan dan mengidentifikasikan peningkatan yang dapat menyediakan keuntungan yang tinggi bagi perusahaan. Tanggung jawab dari sebuah analis bisnis terbagi sama rata antara end user / client dan divisi IT.

    Seorang analis bisnis harus mengembangkan hubungan dengan end user / client dan menjaga hubungan ini dengan rapat teratur. Mereka harus mengerti proses bisnis dan bagaimana aplikasi IT digunakan dalam bisnis. Analis bisnis harus juga secara proaktif mencari, mengumpulkan, dan mendokumentasikan kebutuhan dan informasi untuk mendorong peningkatan yang bernilai. Sebagai tambahan, seorang analis bisnis harus terus melacak dan membuat prioritas dari semua permintaan perubahan.

    Bagian paling rumit dari analis bisnis adalah kebutuhan untuk memahami proses bisnis dan teknologi secara bersamaan. Mereka harus menjamin strategi pada IT telah sesuai strategi bisnis dan juga menawarkan peluang yang ada pada IT ke bisnis.

    Analis bisnis harus membuat sebuah dokumen high level tentang kebutuhan dari sistem yang akan dibuat. Dokumen ini akan diterjemahkan oleh application developer menjadi kode-kode aplikasi. Karena ini, analis bisnis harus bekerja sama erat dengan application developer.

12. Manager of Application Management
    

    Manager dari Application Mangement Group bertanggung jawab pada performa dari seluruh tim dalam grupnya. Application Manager harus mempunyai sebuah pemahaman yang lengkap pada sistem bisnis yang digunakan. Fungsi yang terpenting adalah organisasi dan manajemen tim. Membuat prioritas, mengatur tim, dan menyelesaikan proyek adalah tanggung jawab dari application manager.

    Application Manager mengarahkan tim pengembangan sesuai dengan prioritas proyek yang dibuat. Manager ini mengatur jangka pendek dan jangka menengah dari sistem IT untuk meningkatkan kemampuan, mengintegrasikan proses, dan menyelesaikan proyek sesuai waktu dan anggaran.

    Manager ini memberikan ruang bagi CIO untuk memikirkan IT Governance dan arah strategis dari divisi IT yang dipimpinnya.

Selain kelompok kerja diatas, beberapa kelompok kerja dibawah ini dapat muncul pada perusahaan yang besar:

1. Architecture: Arsitektur informasi, arsitektur infrastruktur, dan arsitektur aplikasi sebenarnya merupakan tanggung jawab dari CIO. Untuk perusahaan yang besar, peran ini dapat dispesialisasikan pada sebuah grup terpisah yang dipimpin Chief Technology Officer (CTO). CTO berfokus pada mendefinisikan dan mengembangan arsitektur sistem dari tiga sampai lima tahun kedepan, kemudian menjamin pengembangan sistem sesuai dengan arsitektur yang dibuat.
2. Security : Security Personnel bertanggung jawab untuk mengimplementasikan kendali untuk mengurangi potensi dari pembobolan keamanan. Tugas ini mencakup implementasi firewall, software untuk pengawasan, kebijakan enkripsi, kebijakan password, membatasi akses fisik, dan mendeteksi upaya ilegal dari staf dalam.
   
3. Audit : Ukuran organisasi IT yang besar harus mempunyai sebuah fungsi kendali yang terpisah. Perusahaan terutama yang memproses transaksi finansial seperti bank dan saham harus melindungi dirinya dari tindakan ilegal karyawannya sendiri. Group audit ini dapat melapor kepada CIO atau CFO. Fungsi group audit adalah untuk melihat permintaan persetujuan proyek, mereview rencana proyek, dan melacak perkembangan dari sebuah proyek. Grup ini juga akan mengimplementasi manajemen resiko, menjamin seluruh proyek besar mengikuti metode pengembangan standar yang telah disepakati dan mereview praktek keamanan yang diterapkan.
   
4. Project Management Office (PMO) : Organisasi IT yang sangat besar biasanya mempunyai beberapa inisiatif proyek yang berjalan bersamaan. Inisiatif proyek ini harus dikoordinasikan, dilacak, dan melapor pada sebuah pusat. Departemen IT umumnya membuat sebuah PMO dimana mengatur seluruh proyek IT yang ada agar tetap dalam jalur.
   
5. Business Analyst Group : Pada organisasi IT yang besar, CIO dapat membuat sebuah group terpisah untuk analis bisnis yang perannya persis sama dengan analis bisnis yang diatas. Pemisahan ini memungkinkan untuk membuat sub group yang mendedikasikan diri pada sebuah fungsi bisnis.
   

Source:

John Baschap, 2008. Executive’s IT. John Willey and Son.
Anonymous. Microsoft Incident Management. Microsoft Solution Framework

Selamat berorganisasi

Yonscun