ID Hubungan Proklamasi Dengan Pancasila Dan Pembukaan Undang Undang D

Contoh Perencanaan Susunan Kepegawaian Bidang
Keamanan Teknologi Informasi Dalam Sebuah Organisasi

Contoh Kasus Implementasi pada PT. Rekayasa Solusi Cerdas
Proteksi dan Keamanan Teknologi Informasi

BAB I Security Management Practices
Kelompok 129 Malam

Fandhy Haristha S - 7204000225
Hargo Wibowo - 720400025X
M. Reza Yamani - 7204000292
Roy Sahat Siregar - 7204000179
Taufik Rinaldi - 7204000357
Magister Teknologi Informasi

Fakultas Ilmu Komputer
Universitas Indonesia
2005
Contoh Perencanaan Susunan Kepegawaian Bidang Keamanan Teknologi Informasi Dalam Sebuah Organisasi
Nota Hak Cipta
Contoh Perencanaan Susunan Kepegawaian Bidang Keamanan Teknologi Informasi

Dalam Sebuah Organisasi Contoh Kasus Implementasi pada PT. Rekayasa Solusi Cerdas
© 2005 Kelompok 129M IKI-83408T MTI UI. Silakan menggandakan tulisan ini, selama
tetap mencantumkan nota hak cipta ini
Pada bagian lampiran sepenuhnya merupakan hak cipta dari Bandung Hi-Tech Valley
(BHTV), Blue Book (versi1) Perencanaan SDM Untuk Industri ICT.
Silahkan menggandakan tulisan ini kecuali pada bagian lampiran.
2
© 2005 Kelompok 129M IKI-83408T MTI UI. Silakan menggandakan tulisan ini, selama tetap
mencantumkan nota hak cipta ini
Daftar Isi
Nota Hak Cipta ....................................................................................................... 2

Daftar Isi …………………………………………………………………………. 3
1. Pendahuluan ………………………………………………………………….. 11
2. Tugas dan Tanggung Jawab ………………………………………………….. 13
2.1 XX Agency (Lembaga/Organisasi XX) ………………………………… 13
2.2 Director of Program Operations ………………………………………… 13
2.2.1 Special Assistant to the Director (Information Security Officer) ……. 14
2.2.2 Supervisors …………………………………………………………… 14
3. Fungsi Keamanan TI dalam organisasi ………………………………………. 15
3.1 Audit …………………………………………………………………….. 15
3.2 Physical Security ………………………………………………………... 16
3.3 Disaster Recovery/Contingency Planning ………………………………. 16
3.4 Pengadaan (Procurement) ………………………………………………. 16
3.5 Pelatihan ………………………………………………………………… 17
3.6 Sumberdaya Manusia (Personalia) ……………………………………… 17
3.7 Risk Management/Planning …………………………………………….. 17
3.8 Building Operations……………………………………………………... 18
3.9 System Management/System Administrators …………………………... 18
3.10 Telekomunikasi …………………………………………………………. 18
3.11 Help Desk ……………………………………………………………….. 19
3.12 Maintenance of Security Program ………………………………………. 19
4. Contoh Kasus Implementasi pada PT. Rekayasa Solusi Cerdas..........….......... 20
4.1 Pendefinisian Kebutuhan SDM TI……………………………….……… 20
4.1.1 Definisi Kebutuhan Kualitatif ………………………………………... 20
4.1.2 Definisi Kebutuhan Kuantitatif ……………………………..………... 24
4.2 Standard Kompetensi SDM IT, Pengujian dan Sertifikasi ……………... 25
4.2.1 Pembuatan Standar Kompetensi……………………………………… 25
4.2.2 Pengujian Sertifikasi dan Seritifkasi…………………………..……… 31
4.2.3 Kesempatan Kerja di Bidang ICT…………………………………….. 32
3
5. Kesimpulan…………………...............................................................…......... 35
Daftar Pustaka ……………………...…………………………………………….. 37
Lampiran …………………………………………………………………………. 38
4
Daftar Gambar
Gambar 1. LSA Security Authority Lines .............................................................. 13

Gambar 2. Sistem generik telematika dalam suatu unit kerja, yang
terdiri dari empat layer. Layer dasar adalah infrastruktur
peralatan. Layer di atasnya adalah sistem pengoperasi,
aplikasi, dan konten. ............................................................................. 21
Gambar 3. Lapangan kerja telematika ada di dua jenis unit kerja: IT
enabling units dan IT enabled units. Di dalam setiap IT
enabling units terdapat pula sebuah IT enabled unit. ……………….. 22
Gambar 4. Proses kurikulum generik. ................................................................... 25
Gambar 5. Contoh kompetensi. ............................................................................. 26
Gambar 6. Daftar kualifikasi menurut standar ICA-99 (Australia). ...................... 27
Gambar 7. Daftar kualifikasi menurut standar ICA-99 (Australia). ...................... 28
Gambar 8. Daftar kualifikasi menurut standar ICA-99 (Australia), lanjutan. ....... 29
Gambar 9. Contoh sebuah assessment. .................................................................. 30
5
Daftar Tabel
Table 1. Kesempatan kerja di bidang IT. ............................................................... 33

Tabel 2. Rangkuman dari Fungsional dan Susunan Kepegawaian (Staffing)........ 35
Tabel A.1. Kompetensi inti e-consumer. ............................................................... 38
Tabel B.1. Kompetensi inti application. ................................................................ 38
Tabel B.2. Kompetensi pilihan application. .......................................................... 39
Table C.1. Kompetensi inti software application. ………………………………. 39
Tabel C.2. Kompetensi pilihan software application. ........................................... 39
Tabel D.1. Kompetensi inti general. ...................................................................... 40
Tabel D.2. Kompetensi pilihan general. ................................................................ 40
Tabel E.1. Kompetensi inti network administration. ............................................. 41
Tabel E.2. Kompetensi pilihan network administration. ....................................... 41
Tabel F.1. Kompetensi inti client support. ............................................................ 42
Tabel F.2. Kompetensi pilihan client support. ....................................................... 42
Tabel G.1. Kompetensi inti database administration. ............................................ 43
Tabel G.2. Kompetensi pilihan database administration. ...................................... 43
Tabel H.1. Kompetensi inti network management. ............................................... 44
Tabel H.2. Kompetensi pilihan network management. ......................................... 44
Tabel I.1. Kompetensi inti multimedia specialist. ................................................. 45
Tabel I.2. Kompetensi pilihan mulrimedia specialist. ........................................... 45
Tabel J.1. Kompetensi inti technical support. ........................................................ 46
Tabel J.2. Kompetensi pilihan technical support. .................................................. 46
Tabel K.1. Kompetensi inti programming. ............................................................ 47
Tabel K.2. Kompetensi pilihan programming. ...................................................... 47
Tabel L.1. Kompetensi inti system analysis dan design. ....................................... 48
Tabel L.2. Kompetensi pilihan system analysis dan design. ................................. 48
Tabel M.1. Kompetensi inti helpdesk. ................................................................... 49
Tabel M.2. Kompetensi pilihan helpdesk. ............................................................. 49
Tabel N.1. Kompetensi inti telesales. ..................................................................... 50
Tabel N.2. Kompetensi pilihan telesales. ............................................................... 50
6
Tabel O.1. Kompetensi inti website administration. .............................................. 51

Tabel O.2. Kompetensi pilihan website administration. ........................................ 51
Tabel P.1. Kompetensi inti website design. ........................................................... 52
Tabel P.2. Kompetensi pilihan website pilihan. ..................................................... 52
Tabel Q.1. Kompetensi inti system administration. ............................................... 53
Tabel Q.2. Kompetensi pilihan system administration. ......................................... 53
Tabel R.1. Kompetensi inti software development. ............................................... 54
Tabel R.2. Kompetensi pilihan software development. ......................................... 54
Tabel S.1. Kompetensi inti business anlysis. ......................................................... 55
Tabel S.2. Kompetensi pilihan business anlysis. ................................................... 55
Tabel T.1. Kompetensi inti network engineering. .................................................. 56
Tabel T.2. Kompetensi pilihan network engineering. ............................................ 57
Tabel U.1. Kompetensi inti multimedia integration. .............................................. 57
Tabel U.2. Kompetensi pilihan multimedia integration. ........................................ 58
Tabel V.1. Kompetensi inti website development. ................................................. 58
Tabel V.2. Kompetensi pilihan website development. ........................................... 59
Tabel W.1. Kompetensi inti internetworking. ........................................................ 60
Tabel W.2. Kompetensi pilihan internetworking. .................................................. 60
Tabel X.1. Kompetensi inti e-business development. ............................................ 61
Tabel X.2. Kompetensi pilihan e-business development. ...................................... 61
Tabel Y.1. Kompetensi inti knowledge management. …………………………… 62
Tabel Y.2. Kompetensi pilihan knowledge management. ………………………. 62
Tabel Z.1. Kompetensi inti database design dan development. …………………. 63
Tabel Z.2. Kompetensi pilihan database design dan development. ……………… 63
Tabel A.A.1. Kompetensi inti e-business analysis. ……………………………… 64
Tabel A.A.2. Kompetensi pilihan e-business analysis. ………………………….. 64
Tabel A.B.1. Kompetensi inti e-learning development. …………………………. 65
Tabel A.B.2. Kompetensi pilihan e-learning development. …………………....... 65
Tabel A.C.1. kompetensi inti e-security. ………………………………………… 66
Tabel A.C.2. kompetensi pilihan e-security. …………………………………….. 66
Tabel A.D.1. kompetensi inti project management. ............................................... 67
7
Tabel A.D.2. kompetensi pilihan project management. ......................................... 67

Tabel A.E.1. Strategi and planning. …………………………………………....... 68
Tabel A.F.1. Analysis and design. ......................................................................... 68
Tabel A.G.1. Create and build. ………………………………………………….. 69
Tabel A.H.1. Testing. ........................................................................................... 70
Tabel A.I.1. Implementation. ................................................................................ 71
Tabel A.J.1. Support. ............................................................................................. 71
Tabel A.K.1. Use. .................................................................................................. 73
Tabel A.L.1. Team work. ....................................................................................... 74
Tabel A.M.1. Project Managemnt. ......................................................................... 74
Tabel A.N.1. Documentation. ................................................................................. 75
8
Lampiran
Appendix A. E-Consumer ..................................................................................... 38

Appendix B. Application....................................................................................... 38
Appendix C. Software Application ....................................................................... 39
Appendix D. General............................................................................................. 40
Appendix E. Network Administration ………………………………………….. 41
Appendix F. Client Support .................................................................................. 42
Appendix G. Database Administration ................................................................. 43
Appendix H. Network Management...................................................................... 44
Appendix I. Multimedia Specialist........................................................................ 45
Appendix J. Technical Support………………………………………………….. 46
Appendix K. Programming………………………………………………………. 47
Appendix L. System Analysis dan Design............................................................. 48
Appendix M. Helpdesk…………………………………………………………... 49
Appendix N. Telesales............................................................................................ 50
Appendix O. Website Administration..................................................................... 51
Appendix P. Website Design.................................................................................. 52
Appendix Q. System Administration ..................................................................... 53
Appendix R. Software Development...................................................................... 54
Appendix S. Business Analysis............................................................................... 55
Appendix T. Network Engineering………………………………………………. 56
Appendix U. Multimedia Integration…………………………………………….. 57
Appendix V. Website Development……………………………………………... 58
Appendix W. Internetworking................................................................................ 60
Appendix X. E-Business Development.................................................................. 61
Appendix Y. Knowledge Management…………………………………………... 62
Appendix Z. Database Design dan Development………………………………... 63
Appendix A.A. E-Business Analysis…………………………………………….. 64
Appendix A.B. E-Learning Development………………………………………... 65
Appendix A.C. E-Security…………………………………………………........... 66
9
Appendix A.D. Project Management…………………………………………….. 67

Appendix A.E. Strategi and Planning………………………………………......... 68
Appendix A.F. Analysis and Design……………………………………………... 68
Appendix A.G. Create and Build............................................................................ 69
Appendix A.H. Testing…………………………………………………………... 70
Appendix A.I. Implementation…………………………………………………... 71
Appendix A.J. Support........................................................................................... 71
Appendix A.K. Use................................................................................................. 73
Appendix A.L.Team Work..................................................................................... 74
Appendix A.M. Project Management..................................................................... 74
Appendix A.N. Documentation............................................................................... 75
10
1. Pendahuluan
Salah satu bagian dari pembahasan security practices adalah mengenai pendekatan
terhadap managemen keamanan TI. Pendekatan ini ada dua, yaitu top down dan bottom
up approaches. Kedua jenis pendekatan sangat tergantung kepada struktur organisasi dan
bagaimana pembagian tanggung jawab dalam organisasi. Pada buku CISSP Prep Guide
dijelaskan adanya konsep segregation of duties dimana terdapat pembagian tanggung
jawab yang jelas pada sebuah unit kerja sehingga menghindari dari kemungkinan
terjadinya kesalahan (misappropriations), membatasi akses terhadap data dan
menghindari aktifitas-aktifitas penyimpangan lainnya. Sebagai tambahan (supplement)
terhadap apa yang telah dibahas dalam buku CISSP Prep Guide, kami menambahkan
perlunya suatu konsep penyusunan struktur kepegawaian (staffing) pada suatu organisasi
dan bagaimana mengatur kompetensi dari setiap unit kerja sehingga konsep seggregation
of duties tadi dapat diterapkan dengan baik. Inilah tujuan tulisan kami.
Tulisan ini akan memberikan penjelasan mengenai bagaimana membuat rencana
susunan kepegawaian (staffing) bidang keamanan teknologi informasi dalam sebuah
organisasi. Dikutip dari rencana serupa yang dibuat oleh The National Institute of
Standards and Technology (NIST).
Kebutuhan sumberdaya personel keamanan TI yang ideal disertai dengan tingkat

dukungan minimal (minimum level of support) akan dibahas dalam perencanaan ini.
Perencanaan ini khususnya ditujukan pada Lembaga Pemerintahan dan organisasi sejenis
yang bersifat memberikan jasa kepada pihak lain. Minimnya anggaran yang tersedia bagi
beberapa lembaga ini membuat mereka harus membuat keputusan dengan pertimbangan
biaya yang efektif dan alokasi sumberdaya yang efisien.
Dalam perencanaan ini susunan kepegawaian bidang keamanan TI pada umumnya dibagi
menjadi:
1. Director of Program Operations (CIO atau Kepala Departemen/Lembaga)
2. Special Assistant to Director (Information Security Officer)
3. Supervisor
4. User
11
Pada program keamanan TI yang ideal, deskripsi kerja dari manajer keamanan TI
(security manager) dan staff seharusnya tidak pernah berubah, dan harus terdedikasi
khusus menangani kemananan TI.
Apa yang umumnya ditemukan pada banyak organisasi, personel keamanan TI

mempunyai tugas yang tidak terdedikasi atau rangkap jabatan. Tidak cukup waktu untuk
menyelesaikan tugas yang termasuk keamanan TI dan tugas yang bukan termasuk
keamanan TI. Sering fungsi keamanan TI tidak diimplementasikan seperti Audit
Reviews dan Contingency Plan, atau untuk sementara waktu terabaikan. Tugas
keamanan TI yang mendesak (time-sensitive) seperti manajemen hak akses diselesaikan
dengan cepat tanpa menyediakan waktu untuk meninjau ulang dan merevisi prosedur-
prosedur yang dibutuhkan.
Tulisan ini diawali dengan deskripsi dari beberapa elemen dari organisasi yang
memiliki tanggung jawab terhadap keamanan TI atau terlibat dalam pembuat keputusan
yang berhubungan dengan keamanan TI. Kemudian diikuti dengan fungsi dari beberapa
personel keamanan TI tersebut disertai dengan susunan kepegawaian yang minimal dan
ideal.
12
2. Tugas dan Tanggung jawab

Pada bagian ini akan dijelaskan mengenai tanggung jawab keamanan TI dari setiap
individu yang terlibat dalam kegiatan pembuat keputusan dalam sebuah organisasi.
Deskripsi singkat mengenai induk organisasi dan tanggungjawab keamanan TI juga akan
dibahas. Gambar dibawah ini memperlihatkan setiap individu dan hubungan diantara
mereka dalam bentuk jalur otoritas kemananan (security authority lines).
LSA Security Authority Lines
XX agency
Office of Security
Director of Program Operations
LSA Supervisors Special Assistant to the Director

(Information Security Officer
Gambar 1. LSA Security Authority Lines
2.1 XX Agency (Lembaga/Organisasi XX)

Office of Security, dari suatu lembaga XX membuat beberapa kebijakan (policy) dan
kebutuhan dalam bidang keamanan TI. Kebijakan ini mewajibkan seluruh sistem
memenuhi standar minimal administrasi, personel dan keamanan teknis. Contohnya,
termasuk contingency plan, fasilitas keamanan, proteksi terhadap komunikasi data dan
jaringan bagi seluruh sistem dalam organisasi XX.
2.2 Director of Program Operations

Direktur Program atau Kepala Departemen atau CIO, memberikan pengarahan dalam
manajemen harian dalam seuatu organisasi. Tingkat sensitifitas dari data dalam
organisasi membutuhkan program keamanan khusus. Program keamanan TI terdiri dari
Information Security Officer yang terdedikasi dan beberapa staff dibawah Direktur
Program.
Individu ini juga bertanggungjawab mengkoordinasikan semua interaksi yang
berhubungan dengan keamanan diantara elemen organisasi yang terlibat dalam program
keamanan komputer – termasuk juga elemen eksternal dari organisasi.
13
Direktur harus memastikan pengamanan (safeguards) administrative, fisik dan

teknikal disertakan dalam setiap pengembangan dan perbaikan sistem aplikasi.
Pengamanan ini termasuk mendefisikan dan menyetujui spesifikasi kemanan,

partisipasi dalam tinjauan teknis terhadap proposal, mengadakan tinjauan terhadap
perancangan fitur keamanan, ujicoba fitur keamanan, dan proteksi terhadap data dalam
masa pengembangan.
2.2.1 Special Assistant to the Director (Information Security Officer)

ISO dan staff mengevaluasi dan menyediakan informasi mengenai program
keamanan terhadap manajemen, mengkomunikasikan kebutuhan keamanan dan punya
perhatian yang lebih terhadap keamanan TI organisasi tersebut.
ISO memastikan Rencana Keamanan Organisasi dikembangkan, ditinjau,

diimplementasikan, dan direvisi dengan baik. Security awareness dan pelatihan yang
dibutuhkan akan diatur dan dijalankan oleh ISO.
2.2.2 Supervisors
Supervisor dari user organisasi memastikan bahwa setiap pegawai peduli terhadap
kebutuhan keamanan TI organisasi tersebut. Mereka harus mengawasi aktifitas pegawai
dan memastikan aktifitas tersebut sesuai (compliance) terhadap semua kebutuhan
kemanan TI dan melaporkan setiap pelanggaran yang terjadi.
14
3. Fungsi Keamanan TI dalam organisasi

Pada bagian ini akan dijelaskan beberapa fungsi yang terkait keamanan TI dari setiap
staff keamanan TI dalam sebuah organisasi dan jumlah pegawai yang dianjurkan untuk
menjalankan fungsi tersebut secara efektif.
Staff keamanan TI harus mengerti dan mengimplementasi kontrol manajemen,

operasional dan teknikal.
Implementasi penuh terhadap semua jenis kontrol membutuhkan staff keamanan Ti

dengan berbagai keahlian. Pada suatu saat tim keamanan tersebut bias bertindak sebagai
spesialis pengadaan barang yang meninjau sebuah spefisikasi dari system upgrade atau
kemudian bertindak sebagai pengajar dalam kelas IT security awareness.
Dalam kenyataannya diberbagai organisasi dengan beragam tugas dari tim keamanan
TI sering dihadapkan pada kekurangan sumberdaya atau prioritas beban kerja untuk
menyelesaikan hanya tugas-tugas yang penting. Fungsi-fungsi yang dibahas dibawah ini
mengandung jumlah staff yang dibutuhkan untuk menyelesaikan fungsi tersebut dalam
tingkat yang minimal. Tingkat ini dihitung dalam bentuk prosentasi dari 1 staff per tahun.
3.1 Audit.
Auditor bertanggungjawab dalam memeriksa sistem untuk melihat apakah sistem
tersebut telah memenuhi kebutuhan keamanan TI. termasuk sistem dan kebijakan
organisasi, dan apakah kontrol keamanan TI telah dijalankan dengan benar. Staff
keamanan secara rutin setipa 3 tahun sekali melakukan tinjauan secara detil terhadap
kegiatan operasional organisasi untuk memastikan perubahan-perubahan yang terjadi
tetap sesuai dengan kebutuhan keamanan TI. Idealnya kegiatan ini dilakukan secara
periodik dan direncanakan dengan baik.
Staffing levels: Ideal – 50%
Minimum – 35%
15
3.2 Physical Security

Pada banyak organisasi, bagian keamanan fisik ini pada umumnya adalah staff
keamanan berupa satuan pengamanan (satpam). Bagian kemanan fisik biasanya
bertanggungjawab untuk mengembangkan dan menjalankan kontrol keamanan fisik yang
baik, dengan konsultasi dengan manajemen keamanan komputer. program dan manajer
fungsional, dan yang pihak lain yang diperlukan. Staf keamanan TI harus bekerjasama
dengan bagian keamanan fisik dalam hal pengamanan fisik terhadap perangkat keras
komputasi, instalasi terminal, fasilitas backup dan lingkungan kantor. Pemeriksaaan
riwayat hidup staff keamanan Ti juga harus dikoordinasikan dengan bagian kemanan
fisik.
Minimum - 5%
3.3 Disaster Recovery/Contingency Planning

Staff keamanan TI harus memiliki disaster recovery/contingency planning team. Tim
ini bertanggungjawab pada aktifitas contingency planning organisasi tersebut dan
bekerjasama dengan dengan bagian keamanan fisik, telekomunikasi, IRM, pengadaan
barang dan pegawai lainnya.
Minimum – 15%
3.4 Pengadaan (Procurement)

Bagian pengadaan bertanggungjawab untuk memastikan pengadaan barang dalam
organisasi telah ditinjau oleh petugas yang berwenang. Staf keamanan bertanggungjawab
untuk memastikan jasa dan operasi yang dilakukan organisasi telah memenuhi ekspektasi
keamanan komputasi. Staff pengadaan harus memiliki pengetahuan yang cukup tentang
standar keamanan TI dan harus digunakan dalam pekerjaan sehari-hari di bagian
pengadaan.
Minimum - 5%
16
3.5 Pelatihan
Pelatihan mengenai keamanan TI termasuk dalam kebutuhan keamanan TI. Staff
keamanan TI memiliki salah satu tanggung jawab utama untuk memberikan pelatihan
kepada user, operator, dan manajer mengenai keamanan komputer. Staff
mengembangkan alat bantu berupa video, kelas pelatihan untuk pekerja, auditor, manajer
dan system administrator, material pembelajaran seperti brosur, trinkets, dan spanduk.
Staff juga memberikan pelatihan dalam skala nasional dan ambil bagian dalam setiap
pertemuan dan konferensi mengenai keamanan TI yang dilakukan pihak luar.
Minimum – 75%
3.6 Sumberdaya Manusia (Personalia)

Bagian personalia dan staff keamanan TI harus bekerjasama dalam lekaukan
investigasi terhadap latar belakang dan, prosedur pemberhentian kerja dari seorang
pegawai yang hendak mengundurkan diri. Staff keamanan TI harus familiar terhadap
istilah “least privilege access” dan “separation of duties.” Konsep yang
mengimplikasikan tingkat sensitifitas dari data, , access control lists, akuntabilitas dari
user ID’s dan passwords.
Minimum – 50%
3.7 Risk Management/Planning

Beberapa organisasi memiliki staff yang bertugas mempelajari berbagai tipe resiko
yang mungkin dihadapi oleh organisasi. Staff keamanan TI harus mengembangkan proses
untuk mengenali resiko yang ada dalam siklus hidup organisasi. Ketika sebuah
kelemahan (vulnerabilities) terdeteksi, tim keamanan harus menganalisa resiko dan
jumlah sumberdaya yang dibutuhkan untuk menurunkan resiko (mitigate the risk). Fungsi
yang berkelanjutan ini membutuhkan tim yang memahami perkembangan teknologi dan
mampu berkoordinasi dengan pihak manajemen, IRM dan petugas telekomunikasi.
Minimum – 15%
17
3.8 Building Operations

Bagian pemeliharaan gedung bertanggungjawab dalam memastikan bahwa setiap
fasilitas keamanan gedung, daya listrik dan kontrol lingkungan gedung, aman digunakan
selama masa operasional organisasi. Staff keamanan TI harus berkoordinasi dengan
mereka untuk memastikan bahwa kebutuhan pengamanan lingkungan sistem dan gedung
telah terpenuhi.
Minimum – 1%
3.9 System Management/System Administrators

Pegawai ini adalah manajer dan teknisi yang merancang dan mengoperasikan suatu
sistem, jaringan komputer dan LAN dari organisasi. Mereka bertanggungjawab dalam
mengimplementasikan kemanan teknis dan harus paham terhadap teknologi pengamanan
TI yang berhubungan dengan sistem mereka.
Mereka juga perlu memastikan kontinuitas dari layanan mereka dalam memenuhi
kebutuhan manajer fungsional, serta menganalisa kelemahan yang ada pada sistem. Staff
keamanan TI harus bekerjasama dengan manajer sistem dalam hal meneliti produk
keamanan baru, evaluasi produk, ancaman, dan kelemahan pada sistem yang terdapat
dalam organisasi.
Minimum – 50%
3.10 Telekomunikasi
Bagian telekomunikasi bertanggungjawab untuk menyediakan layanan
telekomunikasi termasuk telekomunikasi suara, data, video dan layanan faks. Tim harus
berkoordinasi dengan bagian ini untuk memenuhi kebutuhan keamanan TI dan meneliti
teknologi baru yang berhubungan dengan telekomunikasi serta bentuk-bentuk serangan
pada jaringan telekomunikasi.
Minimum – 25%
18
3.11 Help Desk

Apakah bagian Help Desk menangani atau tidak menangani setiap insiden, ia harus
dapat mengenali gangguan keamanan dan meneruskan panggilan tersebut kepada pihak
yang berwenang dalam organisasi untuk direspon. Tim keamanan TI harus bekerjasama
dengan manajemen help desk untuk memastikan prosedur yang ada telah dijalankan
dalam menangani insiden yang berhubungan dengan keamanan TI.
Minimum – 5%
3.12 Maintenance of Security Program

Program keamanan membutuhkan beberapa aktifitas tambahan yang tidak tercantum
dalam fungsi-fungsi diatas.
Untuk setiap area fungsi harus memiliki dokumen penuntun bagi staff dan tim
keamanan TI.
Dokumen tersebut harus diteliti, ditulis, ditinjau dan diawasi secara berkala. Sebagai
tambahan, manajemen harus memastikan penguasaan atau keahlian dalam bidang
keamanan TI dimiliki oleh setiap staff/tim keamanan, serta selalu diperbaharui untuk
setiap perubahan yang ada dalam organisasi dan sistem yang ada dalam organisasi
tersebut. Bentuk umpan balik dari user juga perlu diadakan untuk mendapatkan
tanggapan mengenai penerapan program keamanan TI dalam organisasi.
Minimum – 75%
19
4 Contoh Kasus Implementasi pada PT. Rekayasa Solusi Cerdas

Kasus implementasi yang akan kami berikan ini merupakan bentuk perencanaan
sumber daya manusia di PT. Rekayasa Solusi Cerdas. Dimulai dengan proses
pendefinisian kebutuhan kemudian memberikan suatu standarisasi berupa estándar
kompetensi profesi atau sertifikasi sesuai fungsi dan tanggung jawab masing-masing
bagian kerja. Karena diambil dari suatu departemen TI secara keseluruhan, maka bagian
yang terkait dengan pengembangan aplikasi,
4.1 Pendefinisian Kebutuhan SDM IT

4.1.1 Definisi Kebutuhan Kualitatif
SDM telematika diperlukan untuk meningkatkan produktivitas unit kerja. Paling
tidak ada dua macam lapangan kerja: (1) Pekerjaan yang menghasilkan produk dan jasa
IT (IT enabling job) dan (2) Pekerjaan yang dimungkinkan akibat penggunaan produk IT
(IT enabled job). IT enabled job ini berada di industri telematika sedangkan IT enabling
job berada diberbagai sektor ekonomi. Perlu dicatat bahwa dalam unit kerja IT enabling
job terdapat juga IT enabled office, seperti diperlihatkan pada Gambar.
Secara generik, sebuah IT enable unit membutuhkan operator (user) dari produk
telematika. Misalnya, pekerja klerikal menggunakan komputer dan produk Microsoft
Office dan Microsoft Windows. Perangkat telematika perlu dipelihara oleh maintainer
agar tetap bisa beroperasi. Misalnya maintainer ini memelihari koneksi Internet atau
akses printer bnagi jaringan komputer. Sistem telematika ini dikelola oleh seorang
administrator, yang memastikan agar sistem telematika ini dapat mencapai sasaran bisnis
dari unit kerja tersebut. Administrator ini mengatur privilage dari operator serta user
name.
Hal ini sejalan dengan sistem generik telematika yang beroperasi dalam suatu unit
kerja (lihat Gambar ). Maintainer memelihara infrasturktur dan sistm pengoperasi,
sedangkan operator mengoperasikan aplikasi dan menghasilkan konten.
20
Gambar 2. Sistem generik telematika dalam suatu unit kerja, yang terdiri dari empat
layer. Layer dasar adalah infrastruktur peralatan. Layer di atasnya adalah sistem
pengoperasi, aplikasi, dan konten.
Sistem telematika yang dipasang pada suatu unit kerja biasanya adalah hasil
pengembangan dari unit kerja IT enabling units. Misalnya, produk pengelolaan basis
data yang beroperasi di IT enabled units adalah buatan sebuah Software House sebagai
sebuah IT enabling unit. Sebelum produk tersebut dibuat, ada sistem analis yang
mengerti proses kerja dalam IT enabled unit, kemudian membuat spesifikasi dan
requirement dari produk ini. Seorang desainer kemudian menggunakan hasil sistem
analis untuk merancang produk telematika tersebut. Satu atau lebih programmer
kemudian merealisasi desain ini dalam bentuk kode komputer. Beberapa orang tester
melakukan verifikasi dan validasi dari kode. Proses ini dikelola oleh program manager.
Produk yang dihasilkan kemudian diinstal oleh installer ke dalam IT enabled office.
Hampir semua IT enabling office juga menggunakan IT sebagai lata kerja, sehingga
dalam unit kerjanya adalah juga IT enabled office. Jadi IT enabling office pada akhirnya
mirip sekali dengan IT enabled office, tetapi para operatornya adalah software developer,
seperti project manager, system analyst and designer, specialist, programmer, tester,
dokumenter.
21
Gambar 3. Lapangan kerja telematika ada di dua jenis unit kerja: IT enabling units dan
IT enabled units. Di dalam setiap IT enabling units terdapat pula sebuah IT enabled unit.
Pengembangan SDM IT PT. diarahkan untuk menjawab kebutuhan pertumbuhan

industri ICT Indonesia. Kebutuhan industri akan SDM dapat diklasifikasikan menurut
rentang waktu, yaitu:
• Kebutuhan jangka pendek (immediate needs). Kebutuhan ini adalah kebutuhan segera
saat ini untuk mengisi kekosongan tenaga ahli bersertifikasi.
• Kebutuhan jangka menengah, (misalnya profesi) bersertifikasi profesional
• Kebutuhan jangka panjang. Kebutuhan ini adalah kebutuhan untuk membangun
fundamen agar industri ICT Indonesia bisa kerkelanjutan.
Dalam jangka pendek saat ini, kebutuhan keahlian SDM teridentifikasi sebagai berikut:
Tenaga Trampil
• IT Specialist: tenaga yang sangat trampil (advanced) dalam menggunakan suatu
produk IT. Misalnya Aplipcation, Software Application, E-consumer, telesales.
22
• IT Professional: tenaga trampil yang dapat mengimplementasikan suatu produk IT

atau teknologi sebagai bagian dari solusi bisnis dalam sebuah organisasi. Misalnya,
Multimedia specialist.
• IT System Administrators: tenaga trampil pengelola jaringan dan sistem IT. misalnya
network administrator, website administrator, system administrator.
Tenaga Ahli
• IT System Engineers: tenaga ahli menganalisa kebutuhan bisnis dan kemudian
mendesain dan mengimplementasi solusi infrastruktur IT (komputer, jaringan
komunikasi, server, dsb) yang optimal untuk kebutuhan tersebut. Misalnya network
engineer, system analyst dan desain, programmer, client support, multimedia
integrator.
• IT Application Developer: tenaga ahli dalam menggunakan teknologi IT untuk
mengembangkan dan memelihara aplikasi, komponen, web/desktop client, atau
layanan data back-end. Misalnya website developers, project management, knowledge
management, website design, e-security.
• IT Solution Developers: tenaga ahli desain dan pengembangan solusi bisnis
menggunakan IT development tools, teknologi, platform, arsitektur. Misalnya
software developers, business analyst, e-business analyst.
• IT Databases: tenaga ahli mendesain, mengimplementasi, dan mengelola basis data
menggunakan server seperti SQL. Misalnya database design and development,
database administration.
• IT Trainers, penyedia dan pelaksana pendidikan IT. Misalnya e-learning developers.
Tenaga IT lainnya
Tenaga IT ini antara lain: internetworking, technical support, general IT, dan
helpdesk. Dalam jangka panjang, tenaga yang diperlukan adalah content developer,
researcher dan engineer.
23
4.1.2 Definisi Kebutuhan Kuantitatif

Estimasi jumlah tenaga yang diperlukan dapat dilakukan menggunakan kinerja
industri yang diharapkan. Dalam rencana INDONESIA, ditargetkan produksi bidang IT
Indonesia di tahun 2010 adalah sebesar $8.2 miliar dengan produktivitas rata-rata
$25,000 per tahun. Dari tabel ini dapat diproyeksikan jumlah tenaga kerja yang
diperlukan. Asumsi yang digunakan adalah perbandingan jumlah tenaga yang diperlukan
menuruti suatu pola perbandingan yang tetap.
Kebutuhan tenaga ini diperkuat dengan fenomena offshore jobs, dimana diperkirakan
3.3 juta lapangan kerja telematika AS akan diekspor ke negara dunia ketiga, dengan nilai
gaji sebesar 136 milyar. Selain itu diperkirakan pasar telematika dalam negeri sendiri
bekisar anatar $270 juta (Bisnis Indonesia, Agustus 2003) s/d $1 miliar (estimasi belanja
telematika perusahaan di Indonesia tahun 2002). Ketua Aspiluki memperkirakan
pertumbuhan pasar software Indonesia tumbuh 200% (Bisnis Indonesia, Agustus 2003).
Perhitungan di atas akan membengkak besar apabila diikutsertakan SDM yang
diperlukan untuk IT enabled office. Dipekirakan dari setiap 10 pekerja, delapan adalah
operator dan satu merangkap maintainer dan adminsitrator. Untuk seratus pekerja,
sembilan pulouh adalah operator, lima spesialis, tiga administrator dan satu network
manager.
Meskipun demikian, dalam kegiatan ini, kita hanya berkonsentrasi pada SDM untuk
kebutuhan industri. Konsentransi ini diperlukan mengingat akan meluasnya pembahasan
dan analisa apabila kita mengikut sertakan semua kebutuhan SDM Indonesia.
Dari perkiraan jumlah tenaga yang diperlukan dapat kemudian diestimasikan jumlah
tenaga yang perlu dilatih dan disiapkan. Setiap tahun jumlah minimal yang harus dilatih
adalah selisih dari jumlah tenaga tahun depan dengan tenaga yang ada pada tahun ini.
Apabila target pencapaian jumlah tenaga kerja terlatih ini hendak dicapai maka perlu
diambil langkah-langkah dalam garis besar sebagai berikut:
• Pendefinisian dan pembakuan kompetensi dari tenaga trampil dan tenaga ahli, beserta
jumlah yang dibutuhkan per tahun.
• Perancangan proses pelatihan, yang terdiri dari pembuatan program pelatihan,
kurikulum, uji kompetensi, sumber daya, kualifikasi pengajar, persyaratan lembaga
pelaksana, proses serta proses rekrutment peserta.
24
• Penyiapan dan penetapan lembaga-lembaga pelaksana.

• Pelaksanaan proses pelatihan dan sertifikasi.
• Penempatan pada pasar tenaga kerja IT yang dapat diakses.
4.2 Standard Kompetensi SDM IT, Pengujian dan Sertifikasi

4.2.1 Pembuatan Standar Kompetensi
Dari kerjasama antara perguruan tinggi dan industri dapat dibuat standar
kompetensi Indonesia di bidang ICT. Pada saat yang sama, beberapa lembaga yang
mampu dapat ditunjuk untuk menerbitkan sertifikasi. Untuk setiap jabatan/pekerjaan/job
tersebut di atas, perlu didefinsikan komptensi ataupun kemampuan (knowledge, skill,
attitude).
Dari kerjasama antara perguruan tinggi dan industri dapat dibuat standar
kompetensi Indonesia di bidang ICT. Pada saat yang sama, beberapa lembaga yang
mampu dapat ditun juk untuk menerbitkan sertifikasi. Sebagaimana diperlihatkan dalam
Gambar , kompetensi didefinisikan berdasarkan kebutuhan menjalankan suatu pekerjaan
(job). Sebagaimana pada pekerjaan terdapat penjenjangan, demikian juga kompetensi
memilki penjenjangan menurut tingkat kesukaran. Sebagai contoh, pekerjaan klerikal
membutuhakn kompetensi menggunakan perangkat office (lihat Gambar ). Dari
kompetensi ini dapat diturunkan pelatihan (course) apa yang diharapkan membekali
pekerja untuk memiliki kompetensi ini. Kompetensi ini juga dipakai untuk mengassess
keberhasilan dari pelaksanaan course ini. Kemudian course ini dipaketkan dalam
program studi yang diselenggarakan bagi pekerja..
Job M Kompetensi N Course N Program K
Job 3 Kompetensi 3 Course 3 Program 3
Tingkat Job 2 Kompetensi 2 Course 2 Program 2

Kesukaran
Job 1 Kompetensi 1 Course 1 Program 1
Gambar 4. Proses kurikulum generik.
25
Paket kompetensi ini dikumpulkan dalam daftar kualifikasi. Sebagai contoh,

Gambar dan Gambar. memperlihatkan ICA-99, sebuah standar kualifikasi SDM yang
dibuat oleh Australia. ICA-99 ini cukup lengkap dan patut menjadi panutan dan bahan
referensi. ICA-99 mencakup kualifikasi dasar untuk pekerja kantor IT enabled, sampai
dengan kualifikasi lanjut sebagai tenaga project management. Pada tingkat lanjut,
kualifikasi dibuat spesifik untuk network managenet, data base, e-business, dan
sebagainya. Dengan demikian paket ini dapat dikembangkan seperlunya di masa datang
tanpa merombak struktur dari paket kualifikasi.
Job: Operator Office
Kompetensi, al:
Dapat menggunakan personal computer
Dapat menggunakan aplikasi word processing
Dapat menggunakan aplikasi spreadsheed
Dapat menggunakan aplikasi database
Dapat menggunakan aplikasi presentasi
Dapat menggunakan fitur-fitur advance dari sebuah aplikasi
Dapat mengirim dan mengambil informasi dari internet menggunakan browser dan
email
Dapat membuat dokumen mark-up menjadi spesifikasi
Gambar 5. Contoh kompetensi.
26
z Certificate I in Information Technology ICA10101

z Certificate I in Information Technology (E-Consumer) ICA10201
z Certificate II in Information Technology ICA20199
z Certificate II in Information Technology (Applications) ICA20201
z Certificate III in Information Technology (Software Applications) ICA30199
z Certificate III in Information Technology (General) ICA30299
z Certificate III in Information Technology (Network Administration)
ICA30399
z Certificate IV in Information Technology (Client Support) ICA40199
z Certificate IV in Information Technology (Database Administration)
ICA40299
z Certificate IV in Information Technology (Network Management) ICA40399
z Certificate IV in Information Technology (Multimedia) ICA40499
z Certificate IV in Information Technology (Technical Support) ICA40599
z Certificate IV in Information Technology (Programming) ICA40699
z Certificate IV in Information Technology (Systems Analysis and Design)
ICA40799
z Certificate IV in Information Technology (Helpdesk) ICA40801
z Certificate IV in Information Technology (Telesales) ICA40901
z Certificate IV in Information Technology (Website Administration) ICA41001
z Certificate IV in Information Technology (Website Design) ICA41101
Gambar 6. Daftar kualifikasi menurut standar ICA-99 (Australia).
27
z Diploma of Information Technology (Systems Administration) ICA50199

z Diploma of Information Technology (Software Development) ICA50299
z Diploma of Information Technology (Business Analysis) ICA50399
z Diploma of Information Technology (Network Engineering) ICA50499
z Diploma of Information Technology (Multimedia Integration) ICA50599
z Diploma of Information Technology (Website Development) ICA50601
z Diploma of Information Technology (Internetworking) ICA50701
z Diploma of Information Technology (E-Business Development) ICA50801
z Diploma of Information Technology (Knowledge Management) ICA50901
z Diploma of Information Technology (Database Design and Development)
ICA51001
z Diploma of Information Technology (Project Management) ICA51101
z Advanced Diploma of Information Technology (E-Business Development)
ICA60101
z Advanced Diploma of Information Technology (E-Business Analysis)
ICA60201
z Advanced Diploma of Information Technology (E-Learning Development)
ICA60301
z Advanced Diploma of Information Technology (E-Security) ICA60401
z Advanced Diploma of Information Technology (Project Management)
ICA60501
Gambar 7. Daftar kualifikasi menurut standar ICA-99 (Australia).
28
z Diploma of Information Technology (Systems Administration) ICA50199

z Diploma of Information Technology (Software Development) ICA50299
z Diploma of Information Technology (Business Analysis) ICA50399
z Diploma of Information Technology (Network Engineering) ICA50499
z Diploma of Information Technology (Multimedia Integration) ICA50599
z Diploma of Information Technology (Website Development) ICA50601
z Diploma of Information Technology (Internetworking) ICA50701
z Diploma of Information Technology (E-Business Development) ICA50801
z Diploma of Information Technology (Knowledge Management) ICA50901
z Diploma of Information Technology (Database Design and Development)
ICA51001
z Diploma of Information Technology (Project Management) ICA51101
z Advanced Diploma of Information Technology (E-Business Development)
ICA60101
z Advanced Diploma of Information Technology (E-Business Analysis)
ICA60201
z Advanced Diploma of Information Technology (E-Learning Development)
ICA60301
z Advanced Diploma of Information Technology (E-Security) ICA60401
z Advanced Diploma of Information Technology (Project Management)
ICA60501
Gambar. 8. Daftar kualifikasi menurut standar ICA-99 (Australia), lanjutan.
Proses assessment dilakukan dengan mengukur apakah pekerja dapat melakukan

tugas yang mencerminkan kompetensi itu. Assessment dilakukan per kompetensi.
Sebagai contoh (Gambar ) untuk mencek kemampuan pekerja menggunakan aplikasi
word processing, pekerja diminta untuk melakukan beberapa tugas pokok yang menjadi
inti dari pekerjaan menggunakan word processing.
Dalam prakteknya sebaiknya lembaga yang melakukan assessment berbeda dari
lembaga yang melakukan pelatihan. Assessment dilakukan oleh lembaga yang memiliki
sertifikat untuk melakukannya. Lembaga ini mengeluarkan sertifikasi kompetensi bagi
peseta yang lulus. Hal ini diperlukan untuk menjamin standar kualitas dari pekerja yang
dihasilkan. Terlebih apabila jumlah lembaga pendidikan menjadi banyak, maka
keberadaan lembaga assessment dapat menolong proses yang masif tetap terkontrol.
Assessment diselenggarakan berkala menurut sebuah jadwal.
29
• Kompetensi:
Dapat menggunakan aplikasi word processing
• Assessment:
Pilih sebuah naskah dokumen secara acak (misalnya sebuah surat atau sebuah
halaman buku)
Minta peserta untuk menduplikasi naskah tersebut secara presisi menggunakan
komputer, word processing, dan printer dalam waktu yang singkat
Verifikasi ketepatan hasil dan waktu yang diperlukan
Gambar 9. Contoh sebuah assessment.
Definisi Umum Standar Kompetensi

Standar kompetensi SDM IT merupakan kemampuan dan pengetahuan minimum
yang harus dimiliki atau dipenuhi oleh seorang SDM IT untuk menempati suatu
pekerjaan tertentu. Standar kompetensi ini terdiri dari unit-unit kompetensi. Unit
kompetensi sendiri adalah satu satuan kompetensi tertentu. Unit kompetensi akan
dikelompokkan berdasarkan bidang keahlian (bukan pekerjaan). Daftar standar dan unit
kompetensi dapat dilihat pada bagian lampiran (sesuai dengan lampiran).
Format dan Struktur Standar Kompetensi

Penyusunan standar kompetensi pada buku ini akan menggunakan format-format dan
struktur tertentu. Tujuannya adalah untuk memudahkan bagi pengguna atau pembaca
buku ini.
Unit Kompetensi
Mengidentifikasikan keahlian/pengetahuan minimum yang diperlukan di lingkungan
kerjanya atau dalam suatu industri. Unit kompetensi memuat standar-standar. Unit
kompetensi harus transferable, karena tiap industri atau perusahaan yang berbeda akan
menggunakan standar ini dengan cara yang berbeda. Unit kompetensi harus relevan
dengan dunia kerja, baik sekarang dan yang akan datang.
30
Kode
Semua unit kompetensi yang dituliskan dalam buku ini akan disertai dengan kode.
Kode ini digunakan untuk identifikasi, sebagai penanda apabila suatu unit kompetensi
dirubah (penyempurnaan).
4.2.2 Standar Pengujian dan Sertifikasi

Pengujian dan sertifikasi adalah dua hal berhubungan sebab akibat. Seperti halnya
kalau kita dibangku sekolah atau kuliah. Setelah melakukan kuliah selama satu semester,
maka di akhir semester dosen akan memberikan ujian untuk mengetahui seberapa jauh
seorang mahasiswa menguasai ilmu yang diajarkan oleh sang dosen. Dan hasilnya adalah
berupa transkrip nilai. Jika ujian kita baik, maka kita akan lulus dan memperoleh
transkrip dengan nilai yang bagus pula. Namun sebaliknya, apabila ujian kita jelek, maka
dosen dapat menyatakan mahasiswa yang bersangkutan tidak lulus.
Pengujian (Assessment)
Setelah mengetahui kompetensi-kompetensi SDM IT di atas, maka harus dibuat
mekanisme pengujian (assesment) untuk menilai apakah seseorang sudah memiliki
kompetensi yang disyaratkan. Dan cara yang paling gampang tentunya dengan
mengembalikan kembali berdasarkan standar-standar kompetensi yang telah
didefinisikan di atas.
Dari unit-unit kompetensi yang dipaparkan, sebenarnya dapat dipaparkan lebih
jauh/detail lagi mengenai unit-unit kompetensi. Misalnya dengan memberikan bagian
elemen-elemen kompetensi, performance criteria, jangkauan variabel, dan evidence
guides. Bagian-bagian tersebut akan memberikan petunjuk dan kemudahan dalam proses
pengujian kompetensi SDM IT. Misalnya saja performance criteria, bagian ini akan berisi
pernyataan-pernyataan evaluatif terhadap suatu unit kompetensi.
Sedangkan bagian evidance guide akan memandu pada proses pengujian dari unit
kompetensi, yaitu dengan memberikan garis besar metoda pengujian dan
mengidentifikasi kemampuan dan pengetahuan SDM IT berkaitan dengan unit
kompetensi teretentu. Bagian-bagian yang lain juga akan memeperjelas dan membantu
dalam pengujian suatu unit kompetensi. Pada buku biru versi pertama ini belum dapat
31
diberikan bagian-bagian di atas, karena pada versi pertama ini masih difokuskan pada
pembuatan standar-standar kompetensi.
Sertifikasi
Sertifikat diberikan kepada seseorang yang memenuhi standar-standar yang telah
ditentukan sesuai dengan bidang keahlian atau pekerjaannya. Sertifikat ini identik dengan
ijazah pada pendidikan formal. Bedanya adalah sertifikat ini lebih mengacu kepada
keahlian.
Selama ini sertifikasi kebanyakan dikeluarkan oleh vendor-vendor IT, seperti
Microsoft, Cisco, dan lain sebagainya. Dengan menggunakan standar-standar kompetensi
SDM IT pada buku ini, dapat juga dibuatkan sertifikat untuk masing-masing keahlian.
Dan untuk memperoleh sertifikat pada bidang keahlian atau profesi tertentu, maka
seseorang menguasai komptensi inti dan kompetensi pilihan yang telah disyaratkan.
Kompetensi inti (core competency) adalah kumpulan unit-unit kompetensi yang harus
dikuasi semua oleh seseorang yang ingin memeperoleh sertifikat pada bidang tertentu.
Sedangkan kompetensi pilihan (elective competency) adalah kumpulan unit-unit
kompetensi dimana apabila seseorang ingin mendapatkan suatu sertifikat, maka harus
menguasai beberapa kompetensi yang ada pada kompetensi pilihan ini. Kompetensi inti
dan pilihan ini identik dengan mata kuliah wajib dan mata kuliah pilihan di pendidikan
tinggi.
Berikut ini akan dipaparkan beberapa bidang keahlian/profesi dan akan diberikan pula
kompetensi inti dan pilihan yang harus dikuasai jika ingin memeperoleh sertifikat
dibidang tersebut (sesuai dengan lampiran).
4.2.3 Kesempatan Kerja di Bidang ICT

Ada berbagai jenis pekerjaan di bidang IT. Pengelompokan jenis pekerjaan
bergantung kepada acuan yang digunakan. Pada Table 21 dapat dilihat beberapa contoh
lapangan pekerjaan di bidang IT dan sesuai dengan bidang keahlian.
Lapagan pekerjaan di bidang IT juga dapat diketahui dengan menanyakan kepada
industri-industri IT atau mengambil dari lowongan pekerjaan yang ditawarkan.
1
diadopsi dari http://www.iitab.com.au/ica99_qualifications.htm
32
Qualifikasi Kesempatan Pekerjaan
Website Administrator • Website Coordinator

• Website Administrator
Website Design • Pengisi content multimedia

• multimedia graphic Designer
• website Coordinator
Website Development • Manajer, Developer Proyek untuk E-commerce

• E-commerce Architect
• Solutions Architect
• Web Architect
• Web Programmer
• E-commerce Programmer
E-Business • Manager, developer proyek untuk E-commerce

Development
• E-Commerce Architect
• Manager business Development
Knowledge • Information Architect

Management
• Manager Information system
Database Design / Dev • Database development
Project Management • Project Manager (small project)
E-Business Devlpmnt • Manager, project development untuk E-commerce

• E-commerce Architect
• Manager Business Development
E-Business Analyst • Consultant utama

• Technical consultant
33
• Business process re-engineering consultant

• Business Analyst
E-Security • Systems Security Analyst

• Web Security Administrator
Table 2. Kesempatan kerja di bidang IT.
34
5 Kesimpulan
Sumberdaya minimal dari petugas yang menangani “tulang punggung” dari tim
keamanan TI dalam suatu organisasi secara kasar adalah 4,5 staff setiap tahun. Idealnya,
adalah 7,25 staff pertahun. Tabel dibawah ini merangkumkan sumberdaya kepegawaian
yang dibutuhkan untuk menerapkan beberapa fungsi keamanan TI dalam organisasi.
Security Staff Functions Ideal Percentage of Time Minimum Percentage of

Time
Audit 50% 35%

Physical Security 10% 5%
Disaster 25% 15%
Recovery/Contingency
Planning
Procurement 15% 5%
Training 100% 75%
Personnel 100% 75%
Risk 50% 15%
Management/Planning
Building Operations 5% 1%
System 100% 50%
Management/System
Administrators
Telecommunications 50% 25%
Social Security 100% 100%
Administration Liaison
Help Desk 15% 5%
Maintenance of Security 100% 75%
Program
Totals 7.25 staff years 4.5 staff years

Tabel 2. Rangkuman dari Fungsional dan Susunan Kepegawaian (Staffing)
35
Angka-angka diatas adalah angka relatif tergantung kebutuhan manajemen lini dalam
menerapkan tanggung jawab keamanan TI didalam organisasi. Fungsi personalia dan
keamanan fisik adalah area dimana level kepegawaian dapat dikurangi dengan adanya
partisipasi dari manajemen. Pembagian fungsi-fungsi ini memungkinkan manajemen dari
suatu organisasi menentukan tanggungjawab mana yang membutuhkan level
kepegawaian (staffing) yang ideal dan mana yang hanya perlu level minimal, atau
dilakukan outsourcing kepada entitas diluar organisasi.
36
Daftar Pustaka
NIST. ”Sample of a Information Technology (IT) Security Staffing Plan For a Large
Service Application (LSA).”, Computer Security Division, National Institute of
Standards and Technology (NIST), November 15, 1999.
Krutz, Ronald L. ” The CISSP Prep Guide / Gold Edition 2003.”, Wiley, John &
Sons, Incorporated, October2002.
CISA. ”CISA Review Manual 2005.”, Information System, Audit and Control
Association (ISACA), 2005.
Bandung Hi-Tech Valley (BHTV). “Blue Book (versi 1), Perencanaan SDM Untuk
Industri ICT”, Sekretariat BHTV, 2003
37
Lampiran
Appendix A. E-Consumer
Sertifikat pada bidang ini diberikan kepada seseorang yang lulus pengujian dari
semua unit kompetensi inti (tidak ada kompetensi pilihan).
Kompetensi Inti :
BBUS012 Mengoperasikan PC
BBUS017 Mengirim dan mendapatkan informasi dari internet menggunakan
browsers dan email
BBUS013 Mengoperasikan aplikasi word processing
BBUS002 Mengoperasikan hardware komputer
BBST050 Menghubungkan workstation ke internet
BBUS018 Mencari dan mengevaluasi informasi secara on-line
BBUS020 Memeriksa keamanan site
BBUS024 Melakukan transaksi on-line
BBST022 Menghubungkan hardware peripheral
Tabel A.1. Kompetensi inti e-consumer.
Appendix B. Application
semua unit kompetensi inti dan sedikitnya empat kompetensi pilihan.
Kompetensi inti:
BBCB019 Membuat dokumentasi mark-up language sederhana menjadi

spesifikasi
BBTW002 Berkomunikasi di lingkungan kerja
BBUS001 Menerapkan prosedur keamanan dan kesehatan kerja
BBUS010 Menggunakan fitur-fitur advance di komputer
BBUS012 Mengoperasikan PC
BBUS014 Mengoperasikan aplikasi spreadsheet
BBUS015 Mengoperasikan aplikasi database
BBUS016 Mengoperasikan paket-paket presentasi
BBUS017 Mengirim dan mendapatkan informasi dari internet menggunakan
browsers dan email
Tabel B.1. Kompetensi inti application.
38
Kompetensi Pilihan:
BBUS007. Mengembangkan macros dan templates untuk klien menggunakan
produk-produk standar
BBST004 Menghubungkan hardware peripherals
BBST002 Berinteraksi dengan klien
BBUS043 Mengidentifikasi komponen-komponen multimedia
BBUS026 Meng-capture citra digital
BBUS029 Memasukkan photo digital ke dalam presentasi multimedia
BBTW001 Bekerja efektif dalam lingkungan IT
Tabel B.2. Kompetensi pilihan application.
Appendix C. Software Application

Kompetensi Inti :
BBUS007 Mengembangkan macros dan templates untuk klien menggunakan
BBUS009 Memaketkan aplikasi-aplikasi software untuk klien
BBST016 Memberikan petunjuk /saran pada klien
BBUS010 Menggunakan fitur-firur advance pada aplikasi-aplikasi komputer
BBDC002 Memelihara etika berprilaku
BBST008 Meng-install dan mengoptimasi sistem software
BBST013 Menjalankan tes diagnosa standar
BBUS008 Migrasi ke teknologi baru
Table C.1. Kompetensi inti software application.
Kompetensi Pilihan :
BBST034 Memelihara peralatan dan software pada suatu pekerjaan
BBST009 Merangkai komponen-komponen(hardware) internal
BBST014 Meng-install hardware jaringan kedalam suatu jaringan
BBCB012 Membuat kode untuk aplikasi
BBUS011 Men-support sistem software
BBIT017 Meng-install dan me-manage protocol-protocol jaringan
BBTW005 Memaparkan level bisnis kepada klien
BBST012 Memberikan system administration dasar
BBST015 Meng-install software ke dalam komputer yang terhubung ke
jaringan
BBST017 Memberikan layanan sistem administrasi jaringan
BBST011 Memberikan one to one instruction
BBST040 Mengadministrasi network peripheral
BBPM001 Menerapkan keahlian dalam proyek terintegrasi
BBUS036 Membuat web dengan multimedia
Tabel C.2. Kompetensi pilihan software application.
39
Appendix D. General
Kompetensi Inti :
Tabel D.1. Kompetensi inti general.
BBST019 Mendeterminasi dan mengatasi masalah di jaringan
BBST035 Menjalankan perencanaan kapasitas
BBIT013 Meng-install dan mengkonfigurasi jaringan
BBIT016 Membangun infrastructur internet
jaringan
BBST036 Memelihara suatu software
BBCB002 Mengidentifikasi kebutuhan fisik database
Tabel D.2. Kompetensi pilihan general.
40
Appendix E. Network Administration

Kompetensi inti:
BBST016 Memberikan saran kepada klien
BBST017 Menyediakan layanan sistem administrasi jaringan
Tabel E.1. Kompetensi inti network administration.
BBST009 Menghubungkan komponen hardware internal
produk-produk standar.
BBST003 Menerapkan teknik-teknik problem solving untuk mencapai tujuan
organisasi
BBST027 Mengerjakan dan melengkapi permintaan
BBTW005 Memaparkan kepada klien tentang level bisnis
BBPM001 Menerapkan keahlian dalam manajemen proyek
Tabel E.2. Kompetensi pilihan network administration.
41
Appendix F. Client Support

Sertifikat pada bidang ini diberikan kepada seseorang yang lulus pengujian dari semua
unit kompetensi inti dan sedikitnya empat kompetensi pilihan.
Kompetensi Inti :
jaringan
Tabel F.1. Kompetensi inti client support.
BBST020 Membantu dengan analisis tentang emerging technology
BBST010 Mendeterminasi masalah computing klien dan melaksanakannya
BBST039 Mengadministrasi dan mengkonfigurasi sistem operasi jaringan
BBST028 Membenahi kesalahan pada sistem yang berfungsi
BBST030 Mengevaluasi status suatu system
BBTW004 Mengkoordinasi dan memelihara kerja sama tim
BBST018 Membantu pengembangan kebijakan untuk prosedur-prosedur client
support
BBST029 Melengkapi backup dan recovery database
BBST034 Mengidentifikasi masalah performansi database
BBST043 Memonitor dan mengadministrasi keamanan jaringan
Tabel F.2. Kompetensi pilihan client support.
42
Appendix G. Database Administration

Sertifikat pada bidang ini diberikan kepada seseorang yang lulus pengujian dari semua
unit kompetensi inti dan sedikitnya empat kompetensi pilihan.
Kompetensi Inti :
BBCB003 Memonitor implementasi fisik database
BBST027 Mengerjakan dan memenuhi permintaan
BBST038 Memonitor dan mengadministasi keamanan sistem
BBST044 Memonitor dan mengadministrasi database
BBST015 Men-ginstall software ke dalam komputer yang terhubung kejaringan
Tabel G.1. Kompetensi inti database administration.
BBST033 Melaksanakan prosedur-prosedur pemeliharaan
BBST031 Mengimplementasikan perubahan software pada sistem
BBST033 Mengoptimasi kinerja sistem
Tabel G.2. Kompetensi pilihan database administration.
43
Appendix H. Network Management

Kompetensi Inti :
jaringan
ICAITI100 Membangun infrastructur internet
Tabel H.1. Kompetensi inti network management.
Tabel H.2. Kompetensi pilihan network management.
44
Appendix I. Multimedia Specialist

Kompetensi Inti :
BBDC002 Membuat dokumentasi user dan dokumen teknis
BBUS010 Menggunakan fitur-fitur advance pada aplikasi-aplikasi komputer
BBUS006 Mengintegrasikan paket-paket computing komersial
BBCB012 Membuat kode untuk suatu aplikasi
BBCB017 Menggunakan library atau pre-existing component
BBAD018 Menerapkan kemampuan dalam desain berorientasi obyek
BBUS036 Membuat halaman web dengan multimedia
BBUS037 Merencanakan desain interface(antarmuka)
BBUS026 Meng-capture gambar digital
BBUS027 Memasukkan teks kedalam presentasi multimedia
BBUS028 Memasukkan grafik 2D kedalam presentasi multimedia
BBUS029 Memasukkan photo digital kedalam presentasi multimedia
BBUS043 Mengidentifikasi komponen-komponen multimedia
BBUS030 Memasukkan audio dalam presentasi multimedia
BBUS032 Memasukkan video dalam presentasi multimedia
BBUS033 Memasukkan pemodelan 3D dalam presentasi multimedia
Tabel I.1. Kompetensi inti multimedia specialist.
BBIT017 Meng-install dan mengelola protokol-protokol jaringan
support
BBST019 Mendeterminasi masalah di jaringan
BBIT016 Membangun infrastruktur internet
BBUS036 Membuat halaman web dengan multimedia
BBIT015 Membangun intranet
BBST029 Melakukan backup database dan recovery
Tabel I.2. Kompetensi pilihan mulrimedia specialist.
45
Appendix J. Technical Support

Kompetensi Inti :
jaringan
Tabel J.1. Kompetensi inti technical support.
support
Tabel J.2. Kompetensi pilihan technical support.
46
Appendix K. Programming
semua unit kompetensi inti dan sedikitnya tiga kompetensi pilihan.
Kompetensi Inti :
BBCB017 Menggunakan library or pre-existing components
BBCB006 Melakukan pengecekan software development
BBCB018 Mengimplementasikan konfigurasi manajemen
BBAD001 Mendeterminasi ekspektasi klien
BBAD011 Membangun client user interface
BBSP006 Menerapkan manajemen waktu
BBSP009 Menerapkan keahlian dalam quality management
Tabel K.1. Kompetensi inti programming.
BBTT002 Melakukan unit test
BBTT003 Melakukan tes terintegrasi
BBTT004 Melakukan tes khusus untuk klas OO
BBST015 Meng-install software ke dalam komputer yang terhubung kejaringan
BBIT007 Melaksanakan pengecekan post implementasi
BBAD017 Mengatur kegunaan library
Tabel K.2. Kompetensi pilihan programming
47
Appendix L. System Analysis dan Design

Kompetensi Inti :
BBSP002 Ikut dalam mengembangkan rencana strategis
BBAD003 Mengembangkan dan melaksanakan feasibiliti report
BBCB001 Mengembangkan desain teknik secara detail
BBAD002 Mengkonfirmasi kebutuhan klien
BBSP009 Menerapkan keahlian dalam quality management
Tabel L.1. Kompetensi inti system analysis dan design.
BBAD016 Menyiapkan rencana recovery saat kerusakan fatal
BBAD004 Mengembangkan perencanaan desain sistem infrastruktur
BBAD006 Memodelkan kecenderungan sistem solusi
BBAD007 Mendeterminasi spesifikasi untuk proyek
jaringan
Tabel L.2. Kompetensi pilihan system analysis dan design.
48
Appendix M. Helpdesk
semua unit kompetensi inti dan sedikitnya lima kompetensi pilihan.
Kompetensi Inti :
BBUS039 Menggunakan teknologi telekomunikasi dalam membuat/menerima
panggilan di call centre
BBUS040 Menggunakan teknologi komputer (dasar) untuk memproses data
perusahaan dan konsumen
BBUS041 Menggunakan sistem khusus untuk memuaskan keperluan konsumen
BBST047 Memberikan helpdesk support secara remote
BBUS042 Memberikan layanan berkualitas kepada konsumen
Tabel M.1. Kompetensi inti helpdesk.
BBUS017 Mengirim dan mendapatkan informasi di internet menggunakan
browser dan email
Tabel M.2. Kompetensi pilihan helpdesk.
49
Appendix N. Telesales
Kompetensi Inti :
BBUS039 Menggunakan teknologi telekomunikasi dalam menerima/membuat
panggilan di call center
BBUS040 Menggunakan teknologi komputer untuk memproses data
BBUS041 Menggunakan perangkat/system tertentu untuk memenuhi
kebutuhan konsumen
BBST062 Memberikan support dan panduan kepada customer untuk
memperoleh produk/layanan yang sesuai
BBST016 Memberikan anjuran/nasihat pada klien
BBST064 Mengembangkan product knowledge
BBST065 Mengindentifikasi sales prospects
BBST066 Mengamankan komitmen prospect
BBST067 Merekomendasikan produk dan layanan komputer
BBST068 Menjual produk dan jasa
BBST069 Membantu koordinasi performansi sales
Tabel N.1. Kompetensi inti telesales.
Kompetensi pilihan:
BBST029 Melengkapi backup database dan recovery
BBST012 Memberikan sistem administrasi dasar
BBAD001 Mendeterminasi ekspektasi klien bisnis
BBAD002 Mengkonfirmasi kebutuhan klient bisnis
Tabel N.2. Kompetensi pilihan telesales.
50
Appendix O. Website Administration

Kompetensi Inti :
BBTT010 Memastikan usability dari suatu site
BBST048 Memelihara kinerja(performance) website
BBST057 Memonitor trafik dan menyusun laporan trafik dari suatu site
BBTT009 Mengkonfirmasi accessibility dari desain website
BBST058 Memasukkan content(isi) ke dalam website dengan menggunakan
software komersial
BBST051 Memastikan keamanan website
BBUS021 Menerapkan web authoring tool untuk mengubah data klien
BBST055 Memberi petunjuk untuk meng-update dan memasukkan informasi ke
dalam website
BBIT021 Memelihara standar informasi
BBIT020 Memastikan isi website sesuai dengan standar dan protocol
BBCB032 Menggunakan sofware development dan tool-toll IT untuk
membangun website
BBTT011 Menyesuaikan kinerja website
spesifikasi
BBCB021 Membuat script pada klien side untuk website yang dinamik
Tabel O.1. Kompetensi inti website administration.
BBDC003 Menulis untuk World Wide Web
BBAD023 Mendesain website sesuai dengan kebutuhan teknis
BBTT012 Melakukan operational acceptance tests pada websites
BBCB024 Membangun dokumen menggunakan markup language
BBCB026 Membuat srcipt Common Gateway Interface (CGI)
BBCB028 Membuat halaman web dinamik
BBCB034 Mengembangkan Cascading Style Sheets (CSS)
BBST029 Melakukan backup dan recovery database
Tabel O.2. Kompetensi pilihan website administration.
51
Appendix P. Website Design

Kompetensi Inti :
BBAD023 Mendesain website yang sesuai dengan kebutuhan teknis
BBAD027 Mengembangkan arsitektur informasi pada website
BBTT010 Memastikan usability suatu site
spesifikasi
BBTT009 Mengkonfirmasi accessibility desain website
BBUS019 Memilih dan menerapkan tool-tool software dan hardware
multimedia
membangun website
BBIT020 Memastikan isi website sesuai dengan standar dan protocol teknis
BBTT011 Memvalidasi kinerja website
software komersial
Tabel P.1. Kompetensi inti website design
BBST055 Memberi petunjuk untuk meng-update dan memasukkan informasi
ke dalam website
BBAD030 Mengimplementasikan proses quality assurance untuk e-business
BBCB042 Membangun decks menggunakan wireless markup language (WML)
Tabel P.2. Kompetensi pilihan website pilihan.
52
Appendix Q. System Administration

semua unit kompetensi inti dan sedikitnya enam kompetensi pilihan.
Kompetensi Inti :
BBST025 Mendeterminasi strategi pemeliharaan
BBST026 Menkoordinasi pergantian request
BBST032 Mengatur dan me-review delivery dari layanan pemeliharaan
BBST037 Mengatur keamanan sistem
BBST020 Membantu menganalisis tentang emerging technology
BBTT005 Melakukan tes pada sistem
BBAD001 Mendeterminasi ekspektasi dan kebutuhan klien
BBTT006 Mengatur proses pengujian
BBTT008 Melakukan stress dan loading test pada platform terintegrasi
BBAD016 Menyiapkan rencana recovery pada saat ada kerusakan fatal
BBAD002 Mengkonfirmasi kebutuhan bisnis klien
BBIT005 Mengimplementasikan komponen-komponen sistem
BBIT006 Melakukan audit pre-instalasi untuk instalasi software
BBPM015 Memberi petunjuk aplikasi manajemen resiko
BBST063 Memberi petunjuk aplikasi komunikasi
Tabel Q.1. Kompetensi inti system administration.
BBIT008 Mendokumentasi prosedur-prosedur operasional
BBIT009 Menyiapkan training terstruktur untuk klien
BBIT010 Melaksanakan training terstruktur untuk klien
BBIT011 Mereview training terstruktur untuk klien
BBIT012 Melengkapi peralihan data
BBST021 Mengatur dan mereview kontrak-kontrak kerja
BBTT001 Mengembangkan detailed tes plan
BBST023 Membangun dan memelihara client user liaison
BBST024 Membangun dan memelihara client user liaison selama aktivitas
support
BBSP003 Menagtur rencana-rencana strategis
BBSP004 Menyesuaikan kebutuhan IT dengan arahan strategis dari
perusahaan
BBIT007 Melaksanakan post implementasi review
BBSP010 Mengaplikasikan project integrative processes
BBSP006 Menerapkan scope management
53
BBSP008 Menerapkan cost management

BBPM016 Menerapkaan manajemen kualitas
BBPM017 Menerapkan menejemen SDM
BBPM018 mengaplikasikan procurement management
Tabel Q.2. Kompetensi pilihan system administration.
Appendix R. Software Development

Kompetensi Inti :
BBAD008 Mengembangkan konfigurasi manajemen
BBCB011 Mengembangkan software
BBTT007 Mengembangkan dan melakukan client acceptance test
BBAD010 Mengembangkan spesifikasi komponen dari spesifikasi proyek
Tabel R.1. Kompetensi inti software development.
BBCB007 Menyiakan pembangunan phase
BBAD009 Mengembangkan abstraksi logika untuk kebutuhan (OOA)
BBCB014 Mengembangkan blueprint terintegrasi
BBCB015 Menguji coba sistem yang dikembangkan
BBCB010 Membuat software menggunakan RAD
BBCB016 Memonitor sistem uji coba
BBAD015 Mendeterminasi rencana transisi
BBSP001 Membuat strategi yang sesuai dengan kebutuhan bisnis
54

BBAD012 Mendesain kerangka kerja keamanan sistem
BBAD014 Memvalidasi kualitas dan kelengkapan sistem
BBCB013 Me-review software yang dikembangkan
BBCB008 Mengkoordinasi pembangunan phase
BBCB009 Penyiapan pengembangan software menggunakan RAD
BBCB004 Melakukan konversi data
BBCB005 Memonitor konversi data
BBAD013 Mendesain keamanan sistem dan kontrol
Tabel R.2. Kompetensi pilihan software development.
Appendix S. Business Analysis

Kompetensi Inti :
BBPM007 Me-manage scope
BBPM009 Me-manage cost
BBPM010 Me-manage kualitas
BBPM011 Me-manage SDM
BBPM012 Me-Manage komunikasi
BBPM013 Me-Manage resiko
BBPM014 Me-manage procurement
Tabel S.1. Kompetensi inti business anlysis
55

BBIT001 Memeriksa site untuk implementasi
BBIT002 Mencakupi kebutuhan-kebutuhan implementasi
BBIT003 Mendapatkan komponen-komponen sistem
BBIT004 Mengevaluasi dan menegosiasi penawaran-penawaran vendor
BBSP004 Menyesuaikan kebutuhan IT dengan arahan strategis dari perusahaan
BBSP005 Mengatur dan memeriksa kontrak
Tabel S.2. Kompetensi pilihan business anlysis.
Appendix T. Network Engineering

Kompetensi Inti :
BBIT014 Meng-install dan me-manage jaringan yang kompleks
BBAD005 Membuat desain jaringan/komunikasi
BBST042 Mengatur keamanan jaringan
BBST041 Melakukan troubleshooting dan me-resolve masalah-masalah di
jaringan
Tabel T.1. Kompetensi inti network engineering.
56
Tabel T.2. Kompetensi pilihan network engineering.
Appendix U. Multimedia Integration

Kompetensi Inti :
BBUS034 Menyiapkan multimedia untuk platform yang berbeda
BBUS038 Me-manage produksi multimedia
BBUS044 Mengatur proyek-proyek multimedia
Tabel U.1. Kompetensi inti multimedia integration.
57
BBUS030 Memasukkan audio ke dalam presentasi multimedia
BBUS031 Memasukkan animasi ke dalam presentasi multimedia
BBUS032 Memasukkan video ke dalam presentasi multimedia
BBUS033 Memasukkan pemodelan 3D ke dalam presentasi multimedia
BBUS027 Memasukkan teks ke dalam presentasi multimedia
BBUS028 Memasukkan gambar 2D ke dalam presentasi multimedia
Tabel U.2. Kompetensi pilihan multimedia integration.
Appendix V. Website Development

Kompetensi Inti :
BBAD022 Mendesain website-website dinamik yang sesuai dengan kebutuhan
teknis
BBST052 Memastikan keamanan website dinamik
BBST053 Menerapkan teknologi enkripsi
BBST054 Meng-install dan memelihara proses authentication
BBAD032 Mengumpulkan data untuk mengidentifikasi kebutuhan bisnis
BBAD039 Menerjemahkan kebutuhan bisnis menjadi kebutuhan teknis
BBAD033 Menerapkan proses manajemen resiko
58
BBCB025 Mengkonfigurasi Payment Gateway

BBCB043 Mengintegrasikan database dengan website
BBUS022 Menggunakan tools pada server untuk e-business
BBCB031 Meng-compile dan menjalankan aplikasi
BBST059 Memastikan privacy untuk user
BBCB047 Mengimplementasikan proses quality assurance pada websites
BBTW005 Memelihara etika berprilaku
Tabel V.1. Kompetensi inti website development.
BBCB041 Membuat Graphical User Interface (GUI)
BBCB029 Membuat utility program
BBCB044 Menulis dan mendokumentasikan modul-modul program
BBIT018 Menerapkan pergantian proses manajemen
BBAD021 Mendesain server
BBCB023 Membuat dan mengkonfigurasi server
BBCB040 Membuat Java applets
ke dalam website
BBAD024 Menerapkan proses re-engineering untuk e-bisnis
BBAD020 Mendesain database
BBCB033 Membangun database
BBAD028 Mendeterminasi apakah funsi dan scalability database sesuai dengan
kebutuhan bisnis
BBAD036 Merencanakan proses re-engineering untuk keperluan proyek
BBIT019 Meng-install dan merawat server
Tabel V.2. Kompetensi pilihan website development.
59
Appendix W. Internetworking
semua unit kompetensi inti dan sedikitnya delapan kompetensi pilihan.
Kompetensi Inti :
BBCB039 Meng-install dan mengkonfigurasi router
BBAD025 Mendeterminasi topologi terbaik untuk LAN
BBAD026 Mengidentifikasi topologi terbaik untuk WAN
BBST049 Mengkonfigurasi gateway internet
BBCB022 Membangun keamanan untuk jaringan
BBCB036 Meng-install intelligent hub
BBCB037 Meng-install network bridges/ switches
Tabel W.1. Kompetensi inti internetworking.
BBCB035 Meng-install Asynchronous Transfer Mode (ATM) Local Area
Network(LAN)
teknis
BBAD037 Memeriksa dan merencanakan resiko untuk e-business
Tabel W.2. Kompetensi pilihan internetworking.
60
Appendix X. E-Business Development

Kompetensi Inti :
BBAD019 Mendeterminasi acceptable solution provider untuk proyek e-bisnis
BBAD029 Mengidentifikasi model teknologi baru untuk e-bisnis
BBAD031 Mengevaluasi produk-produk dan perlengkapan vendor
Tabel X.1. Kompetensi inti e-business development.
kebutuhan bisnis
Tabel X.2. Kompetensi pilihan e-business development.
61
Appendix Y. Knowledge Management

Kompetensi Inti :
BBCB046 Menganalisa informasi dan assign meta-tags
BBAD034 Memodelkan obyek data
BBAD035 Memodelkan pemrosesan data
kebutuhan bisnis
BBCB027 Membuat data warehouse
BBIT022 Memonitor dan meningkatkan pengetahuan sistem manajemen
Tabel Y.1. Kompetensi inti knowledge management.
BBAD038 Mengembangkan kebutuhan teknis untuk solusi e-business
BBST056 Me-manage website e-business
Tabel Y.2. Kompetensi pilihan knowledge management.
62
Appendix Z. Database Design dan Development

Kompetensi Inti :
kebutuhan bisnis
BBCB020 Menggunakan SQL untuk membuat struktur database dan
manipulasi/mengolah data
Tabel Z.1. Kompetensi inti database design dan development.
teknis
63

Tabel Z.2. Kompetensi pilihan database design dan development.
Appendix A.A. E-Business Analysis

Kompetensi Inti :
BBIT018 Menerapkan pergantian proses-proses manajemen
BBAD001 Mendeterminasi ekspektasi klien bisnis
Tabel A.A.1. Kompetensi inti e-business analysis.
teknis
ke dalam website
BBST060 Memilih layanan web hosting
Tabel A.A.2. Kompetensi pilihan e-business analysis.
64
Appendix A.B. E-Learning Development

Kompetensi Inti :
teknis
multimedia
Tabel A.B.1. Kompetensi inti e-learning development.
Tabel A.B.2. Kompetensi pilihan e-learning development.
65
Appendix A.C. E-Security

Kompetensi Inti :
Tabel A.C.1. kompetensi inti e-security.
kebutuhan bisnis
teknis
Network(LAN)
66

Tabel A.C.2. kompetensi pilihan e-security.
Appendix A.D. Project Management

Kompetensi Inti :
BBPM006 Me-manage kesatuan proyek
BBPM008 Me-manage waktu
Tabel A.D.1. kompetensi inti project management.
Tabel A.D.2. kompetensi pilihan project management.
67
Appendix A.E. Strategi and Planning

Kode Unit Kompetensi
BBSP004 Menyesuaikan kebutuhan IT dengan tujuan strategis perusahaan
BBSP006 Menerapkan scope management
BBSP008 Menerapkan cost management
BBSP009 menerapkan keahlian dalam quality management
BBSP010 Memberi petunjuk pada aplikasi project integrative processes
Tabel A.E.1. Strategi and planning.
Appendix A.F. Analysis and Design

BBAD013 Mendesain kemanan sistem dan kontrol
BBAD014 Memvalidasi kualitas dan kelengkapan desain
BBAD015 Mendeterminasi rencana transisi
BBAD016 Menyiapkan rencana recovery pada saat ada kerusakan fatal
BBAD017 Mengatur kegunaan library
teknis
68
BBAD028 Mendeterminasi apakah fungsi dan scalability database sesuai

dengan kebutuhan bisnis
Tabel A.F.1. Analysis and design.
Appendix A.G. Create and Build

BBCB007 Menyiakan pembangunan phase
BBCB010 Membuat software menggunakan RAD
BBCB011 Mengembangkan software
BBCB017 Menggunakan library or pre-existing components
spesifikasi
BBCB020 Menggunakan SQL untuk membuat struktur database dan
manipulasi/mengolah data
69

BBCB030 Membuat code untuk keperluan networking
BBCB031 Meng-compile dan menjalankan aplikasi
membangun website
Network(LAN)
BBCB036 Meng-install intelligent hub
BBCB037 Meng-install network bridges/ switches
BBCB038 Memilih dan meng-install router
BBCB039 Meng-install dan mengkonfigurasi router
BBCB040 Membuat Java applets
BBCB041 Membuat Graphical User Interface (GUI)
BBCB042 Membangun decks menggunakan wireless markup language
(WML)
BBCB045 Menulis dan meng-compile code sesuai dengan kebutuhan
BBCB046 Menganalisa informasi dan assign meta-tags
Tabel A.G.1. Create and build.
Appendix A.H. Testing

Tabel A.H.1. Testing.
70
Appendix A.I. Implementation

BBIT005 Mengimplementasikan komponen-komponen sistem
BBIT008 Mendokumentasi prosedur-prosedur operasional
BBIT020 Memastikan isi website sesuai dengan standar dan protocol
BBIT021 Memelihara standar informasi
BBIT022 Memonitor dan meningkatkan pengetahuan sistem manajemen
Tabel A.I.1. Implementation.
Appendix A.J. Support
BBST001 Maintain equipment/software inventory
BBST002 Berinteraksi dengan klien
BBST003 Menerapkan teknik problem solving untuk mencapai tujuan
organisasi
BBST004 Menghubungkan hardware peripherals
BBST005 Meng-install aplikasi-aplikasi software
BBST006 Mencatat kebutuhan pendukung klien
BBST007 Memelihara keutuhan sistem
BBST015 Meng-install software ke dalam komputer yang terhubung ke jaringan
BBST017 Memberikan layanan administrasi jaringan
71

support
BBST021 Mengatur dan mereview kontrak-kontrak kerja
BBST022 Menghubungkan hardware peripheral
BBST023 Membangun dan memelihara client user liaison
BBST024 Membangun dan memelihara client user liaison selama aktivitas
support
BBST026 Menkoordinasi pergantian request
BBST032 Mengatur dan me-review delivery dari layanan pemeliharaan
BBST043 Melakukan troubleshooting dan me-resolve masalah-masalah di
jaringan
BBST047 Memberikan helpdesk support secara remote
BBST050 Menghubungkan workstation ke internet
BBST055 Memberikan petunjuk untuk meng-update dan memasukkan
informasi ke dalam website
software komersial
72

BBST060 Memilih layanan web hosting
BBST061 Menerapkan web authoring tool untuk mengubah data klien
BBST062 Memberikan support dan panduan kepada customer untuk
memperoleh produk/layanan yang sesuai
BBST063 Memberi petunjuk aplikasi komunikasi
BBST064 Mengembangkan product knowledge
BBST065 Mengindentifikasi sales prospects
BBST066 Mengamankan komitmen prospect
BBST067 Merekomendasikan produk dan layanan komputer
BBST068 Menjual produk dan jasa
BBST069 Membantu koordinasi performansi sales
Tabel A.J.1. Support.
Appendix A.K. Use

BBUS001 Menerapkan prosedur keamanan dan kesehatan kerja
BBUS003 Mengoperasikan pakek-paket computing
BBUS004 Memelihara equipment dan consumables
BBUS005 Mendesain dokumen organisasional menggunakan paket-paket
computing
BBUS006 Mengintegrasikan paket-paket computing komersial
BBUS011 Mensuport sistem software
BBUS012 Mengoperasikan personal computer(PC)
BBUS014 Mengoperasikan aplikasi spreadsheet
BBUS015 Mengoperasikan aplikasi database
BBUS016 Mengopersikan paket-paket presentasi
BBUS017 Mengirim dan mendapatkan informasi di internet menggunakan
browser dan email
BBUS018 Mencari dan mengevaluasi informasi online
multimedia
BBUS020 Memeriksa keamanan site
BBUS023 Mengoperasikan aplikasi-aplikasi accounting
BBUS024 Melakukan transaksi online
BBUS025 Menggunakan personal productivity tool
73

BBUS027 Memasukkan teks ke dalam presentasi multimedia
BBUS028 Memasukkan gambar 2D ke dalam presentasi multimedia
BBUS030 Memasukkan audio ke dalam presentasi multimedia
BBUS031 Memasukkan animasi ke dalam presentasi multimedia
BBUS032 Memasukkan video ke dalam presentasi multimedia
BBUS033 Memasukkan pemodelan 3D ke dalam presentasi multimedia
BBUS034 Menyiapkan multimedia untuk platform yang berbeda
BBUS035 Access the Internet
BBUS037 Plan interface design
BBUS038 Me-manage produksi multimedia
BBUS039 Menggunakan teknologi telekomunikasi dalam membuat/menerima
panggilan di call centre
BBUS040 Menggunakan teknologi komputer (dasar) untuk memproses data
BBUS041 Menggunakan sistem khusus untuk memuaskan keperluan konsumen
BBUS042 Memberikan layanan berkualitas kepada konsumen
BBUS043 Mengidentifikasi komponen multimedia
BBUS044 Mengatur proyek-proyek multimedia
Tabel A.K.1. Use.
Appendix A.L.Team Work

BBTW001 Bekerja secara efektif dalam lingkungan IT
BBTW002 Berkomunikasi dalam tempat kerja
BBTW003 Berpartisipasi dalam tim dan secara individual untuk mencapai
tujuan organisasi
BBTW004 Mengkoordinasi dan memelihara kerjasama tim
Tabel A.L.1. Team work.
Appendix A.M. Project Management

BBPM002 Menerapkan scope management
BBPM003 Menerapkan manajemen waktu
BBPM004 Menerapkan cost management
BBPM005 Memberi petunjuk pada aplikasi project integrative processes
BBPM006 Me-manage kesatuan proyek
74
BBPM008 Me-manage waktu

BBPM015 Memberi petunjuk aplikasi manajemen resiko
BBPM016 Menerapkaan manajemen kualitas
BBPM017 Menerapkan manajemen SDM
BBPM018 mengaplikasikan procurement management
Tabel A.M.1. Project Management.
Appendix A.N. Documentation

BBDC001 Menerima dan memproses komunikasi oral dan tulisan
BBDC002 Membuat dokumentasi user dan teknis
BBDC003 Menulis untuk world wide web
BBDC004 Menyiapkan dokumentasi teknis
Tabel A.N.1. Documentation.
75

ID Hubungan Proklamasi Dengan Pancasila Dan Pembukaan Undang Undang D

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

ID Hubungan Proklamasi Dengan Pancasila Dan Pembukaan Undang Undang D

Diunggah oleh

Hak Cipta:

Format Tersedia

Contoh Perencanaan Susunan Kepegawaian Bidang

Keamanan Teknologi Informasi Dalam Sebuah Organisasi

Proteksi dan Keamanan Teknologi Informasi

Kelompok 129 Malam

Magister Teknologi Informasi

Nota Hak Cipta

Contoh Perencanaan Susunan Kepegawaian Bidang Keamanan Teknologi Informasi

Nota Hak Cipta ....................................................................................................... 2

Gambar 1. LSA Security Authority Lines .............................................................. 13

Table 1. Kesempatan kerja di bidang IT. ............................................................... 33

Tabel O.1. Kompetensi inti website administration. .............................................. 51

Tabel A.D.2. kompetensi pilihan project management. ......................................... 67

Appendix A. E-Consumer ..................................................................................... 38

Appendix A.D. Project Management…………………………………………….. 67

Kebutuhan sumberdaya personel keamanan TI yang ideal disertai dengan tingkat

Apa yang umumnya ditemukan pada banyak organisasi, personel keamanan TI

2. Tugas dan Tanggung jawab

LSA Security Authority Lines

Director of Program Operations

LSA Supervisors Special Assistant to the Director

Gambar 1. LSA Security Authority Lines

2.1 XX Agency (Lembaga/Organisasi XX)

2.2 Director of Program Operations

Direktur harus memastikan pengamanan (safeguards) administrative, fisik dan

Pengamanan ini termasuk mendefisikan dan menyetujui spesifikasi kemanan,

2.2.1 Special Assistant to the Director (Information Security Officer)

ISO memastikan Rencana Keamanan Organisasi dikembangkan, ditinjau,

3. Fungsi Keamanan TI dalam organisasi

Staff keamanan TI harus mengerti dan mengimplementasi kontrol manajemen,

Implementasi penuh terhadap semua jenis kontrol membutuhkan staff keamanan Ti

3.2 Physical Security

3.3 Disaster Recovery/Contingency Planning

3.4 Pengadaan (Procurement)

3.6 Sumberdaya Manusia (Personalia)

3.7 Risk Management/Planning

3.8 Building Operations

3.9 System Management/System Administrators

3.11 Help Desk

3.12 Maintenance of Security Program

4 Contoh Kasus Implementasi pada PT. Rekayasa Solusi Cerdas

4.1 Pendefinisian Kebutuhan SDM IT

Pengembangan SDM IT PT. diarahkan untuk menjawab kebutuhan pertumbuhan

• IT Professional: tenaga trampil yang dapat mengimplementasikan suatu produk IT

4.1.2 Definisi Kebutuhan Kuantitatif

• Penyiapan dan penetapan lembaga-lembaga pelaksana.

4.2 Standard Kompetensi SDM IT, Pengujian dan Sertifikasi

Job M Kompetensi N Course N Program K

Job 3 Kompetensi 3 Course 3 Program 3

Tingkat Job 2 Kompetensi 2 Course 2 Program 2

Job 1 Kompetensi 1 Course 1 Program 1

Gambar 4. Proses kurikulum generik.

Paket kompetensi ini dikumpulkan dalam daftar kualifikasi. Sebagai contoh,

Job: Operator Office

Gambar 5. Contoh kompetensi.

z Certificate I in Information Technology ICA10101

Gambar 6. Daftar kualifikasi menurut standar ICA-99 (Australia).

z Diploma of Information Technology (Systems Administration) ICA50199

Gambar 7. Daftar kualifikasi menurut standar ICA-99 (Australia).

z Diploma of Information Technology (Systems Administration) ICA50199

Gambar. 8. Daftar kualifikasi menurut standar ICA-99 (Australia), lanjutan.

Proses assessment dilakukan dengan mengukur apakah pekerja dapat melakukan

Gambar 9. Contoh sebuah assessment.

Definisi Umum Standar Kompetensi