Finally, I can use my beloved HSDPA modem on ubuntu 9.10. I’ve tried using Network Manager, but not working. So, after googling, I found We can using wvdial as alternative. Sierra doesn’t support its product for Ubuntu 9.10. So this can be an alternative.

First, of course, we have to install wvdial. This installation is very easy. We can using Synaptic Package Manager.

Second,we need to know where is the location of modem detected by Ubuntu

Third, we need to modify /etc/wvdial.conf  We can modify using command:

sudo gedit /etc/wvdial.conf

Below is the sample of my configuration:

Dialer Defaults]
Init1 = ATZ
Init2 = ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
Init3 = AT+CGDCONT=1,”IP”,”Indosat3G”
ISDN = 0
Modem Type = Analog Modem
New PPPD = yes
Phone = *99#
Modem = /dev/ttyUSB0
Username = indosat
Dial Command = ATDT
Password = indosat
Baud = 9600
Connection = internet
Auto Reconnect = off
Abort on Busy = off
Carrier Check = on
Check Def Route = on
Abort on No Dialtone = on
Stupid Mode = on
Idle Seconds = 0
Auto DNS = on
Dial Prefix =
Dial Attempts = 1

I’m using Indosat3G. Its APN is Indosat3G. And my modem detected by ubuntu on /dev/ttyUSB0. We must be careful in this stage, because every operator has a different setting on APN and username/password.

And finally: Online!! To become online, connect your modem to USB port and write this command on terminal:

sudo wvdial

And wait several seconds, untill you have the status below on your terminal:

–> WvDial: Internet dialer version 1.60
–> Cannot get information for serial port.
–> Initializing modem.
–> Sending: ATZ
OK
–> Sending: ATQ0 V1 E1 S0=0 &C1 &D2 +FCLASS=0
OK
–> Sending: AT+CGDCONT=1,”IP”,”Indosat3G”
OK
–> Modem initialized.
–> Sending: ATDT*99#
–> Waiting for carrier.
CONNECT
–> Carrier detected.  Starting PPP immediately.
–> Starting pppd at Fri Jan 22 10:02:01 2010
–> Pid of pppd: 4451
–> Using interface ppp0
–> local  IP address 10.204.8.126
–> remote IP address 10.64.64.64
–> primary   DNS address 124.195.15.98
–> secondary DNS address 124.195.15.100

You have to make sure that you get the IP Address and DNS Address. If not, your setting on /etc/wvdial.conf is not correct yet. Pls recheck APN, modem location and username/password.

Hopely helpfull.

Kadang kita merasa orang yang sangat tidak beruntung jika melihat perekonomian di atas kita sehingga kita sering tidak bersyukur atas apa yang telah kita dapatkan…. Kita merasa kadang hidup sangatlah sulit dan atas itu semua kita mencari alasan untuk menyalahkan siapa atau apa….. Jarang atau bahkan kurang kita dalam melihat kenyataan yang ada disekitar kita.

Ada beberapa cara mungkin yang dapat kita jalankan jika ingin rejeki kita lancar dan berlimpah, di antaranya adalah :

1. Taqwa
“Barangsiapa yang bertaqwa kepada Allah niscaya Dia akan mengadakan jalan keluar baginya. Dan memberinya rezeki dari arah yang tiada disangka-sangkanya,” (QS ath-Thalaq: 2-3).

2. Tawakal
Nabi s.a.w. bersabda: “Seandainya kamu bertawakal kepada Allah dengan sebenar-benar tawakal, nescaya kamu diberi rezeki seperti burung diberi rezeki, ia pagi hari lapar dan petang hari telah kenyang.” (Riwayat Ahmad, at-Tirmizi, Ibnu Majah, Ibnu Hibban, al-Hakim dari Umar bin al-Khattab r.a.)

3. Shalat
Firman Allah dalam hadis qudsi: “Wahai anak Adam, jangan sekali-kali engkau malas mengerjakan empat rakaat pada waktu permulaan siang (solat Dhuha), nanti pasti akan Aku cukupkan keperluanmu pada petang harinya.” (Riwayat al-Hakim dan Thabrani)

4. Istighfar
“Mohonlah ampun kepada Tuhanmu, sesungguhnya Dia adalah Maha Pengampun, niscaya Dia akan mengirim-kan hujan kepadamu dengan lebat, dan membanyakkan harta dan anak-anakmu dan mengadakan untukmu ke-bun-kebun dan mengadakan (pula di dalamnya) untukmu sungai-sungai” (QS Nuh: 10-12).

“Barangsiapa memperbanyak istighfar (mohon ampun kepada Allah), niscaya Allah menjadikan untuk setiap kesedihannya jalan keluar dan untuk setiap kesempitannya kelapangan, dan Allah akan memberinya rezeki (yang halal) dari arah yang tiada disangka-sangka,” (HR Ahmad, Abu Dawud, an-Nasai, Ibnu Majah dan al-Hakim).

5. Silaturahmi
Imam Bukhari meriwayatkan bahwa Rasulullah saw bersabda, “Siapa yang senang untuk dilapangkan rezekinya dan diakhirkan ajalnya (dipanjangkan umurnya), hendaknyalah ia menyambung (tali) silaturahim.”

6. Sedekah
Sabda Nabi s.a.w.: “Tidaklah kamu diberi pertolongan dan diberi rezeki melainkan kerana orang-orang lemah di kalangan kamu.” (Riwayat Bukhari)

7. Berbuat Kebaikan
“Barangsiapa yang datang dengan (membawa) kebaikan, maka baginya (pahala) yang lebih baik daripada kebaikannya itu; dan barangsiapa yang datang dengan (membawa) kejahatan, maka tidaklah diberi pembalasan kepada orang-orang yang telah mengerjakan kejahatan itu, melainkan (seimbang) dengan apa yang dahulu mereka kerjakan.” (QS Alqashash:84)

Nabi bersabda: Sesungguhnya Allah tdk akan zalim pd hambanya yg berbuat kebaikan.Dia akan dibalas dengan diberi rezeki di dunia dan akan dibalas dengan pahala di akhirat.(HR. Ahmad)

8. Berdagang
Dan Nabi SAW bersabda: “Berniagalah, karena sembilan dari sepuluh pintu rezeki itu ada dalam perniagaan” (Riwayat Ahmad)

9. Bangun Pagi
Fatimah (putri Rasulullah) berkata bahwa saat Rasulullah ( S.A.W.) melihatnya masih terlentang di tempat tidurnya di pagi hari, beliau (S.A.W.) mengatakan kepadanya, “Putriku, bangunlah dan saksikanlah kemurahan-hati Tuhanmu, dan janganlah menjadi seperti kebanyakan orang. Allah membagikan rezeki setiap harinya pada waktu antara mulainya subuh sampai terbitnya matahari. ( H.R. Al-Baihaqi)

Aisyah juga meceritakan sebuah hadits yang hampir sama maknanya, yang mana Rasulullah (S.A.W.) bersabda, “Bangunlah pagi-pagi untuk mencari rezekimu dan melakukan tugasmu, karena hal itu membawa berkah dan kesuksesan. (H.R. At-Tabarani)

10. Bersyukur
“Sesungguhnya jika kamu bersyukur, pasti Kami akan menambah (nikmat) kepadamu, dan jika kamu mengingkari (nikmat-Ku), maka sesungguhnya azab-Ku sangat pedih”. (QS Ibrahim:7)

Semoga kita dapat melakukan dan mempraktekannya demi kehidupan yang lebih baik. Amin ya Rabbi…..

..::Dari berbagai sumber terutama Al Quran::..

Dituliskan kembali dari : http://riyanwae.wordpress.com/2009/07/21/ayo-rebut-rejeki-kita/

Dimanakah jalan rezeki itu?

Ada hadits Rasulullah tercinta, bahwa 9 dari 10 jalan rezeki adalah perniagaan. Memiliki usaha sendiri baik di sektor produksi, perdagangan, jasa, atau bidang-bidang lainnya adalah di antaranya. Untuk level negara, jika saja 10% warga negaranya mau terjun jadi enterpreneur, biasanya negara itu kuat secara ekonomi. Itulah yang seringkali disinggung Pak JK dulu.

Tapi menjadi enterpreneur itu ternyata hanya jalan lahiriah saja. Itu yang dapat kita pahami kalau kita merenungi ayat Al Qur’an tentang reward bagi orang bertaqwa itu:

“Barangsiapa yang bertaqwa kepada Allah niscaya Dia akan mengadakan jalan keluar baginya. Dan memberinya rezeki dari arah yang tiada disangka-sangkanya,” (QS ath-Thalaq: 2-3)

Kalau Taqwa jadi jalan hidup dan disinergiskan dengan berbisnis, semoga itu jadi jalan rezeki yang luas dan penuh berkah. Berkah untuk pribadi, keluarga dan sesama tentunya. Kalau direnung-renungi lagi, mau jadi taqwa atau tidak itu hanya pribadi kita yang bisa menentukan. Artinya di sini, tinggal kita mau atau tidak. Artinya lagi, sebenarnya jalan rezeki itu dekat sekali dengan diri kita ini. Semakin berhasil kita mengendalikan diri ini, semakin Allah menunjukkan jalan-Nya ke pintu-pintu rezeki-Nya yang telah Dia janjikan.

Semoga kita masuk golongan itu. Amin.

Dari training bulan Desember 2009 (IT Blueprint Untuk RS) banyak sharing tentang permasalahan yang ada di penyelenggaraan TI Rumah Sakit. Yang menarik adalah beragamnya posisi TI dalam struktur organisasi. Ada yang di leher, ada yang di bawah salah satu direktur (dipimpin Manajer TI), atau ada yang hanya sebuah seksi yang menjadi bagian dari kesekretariatan.

Ada statemen dari peserta yang menarik: “Kalau ditanya ke pimpinan apakah TI itu penting, maka semua pimpinan akan selalu bilang bahwa TI itu penting. Tapi dalam kenyatannya tidaklah seperti itu. Untuk mendapatkan dana bagi pengembangan tidaklah mudah. Mayoritas kesibukan adalah menghandle hal-hal operasional harian, sehingga aspek strategis hampir tidak tersentuh”.

Kalau melihat best-practices IT Governance, sepertinya aspek IT Leadership di mayoritas RS Indonesia mungkin belum terlalu kuat. Mungkin ini jadi sebab utama mengapa alignment TI dan Bisnis RS jarang sampai pada level strategis, sehingga mayoritas keberadaan TI di RS hanya untuk otomasi proses bisnis saja. Mungkin masih jarang RS yang menempatkan TI sebagai aspek strategis, sebagai salah satu strategi meningkatkan customer retention atau bahkan memenangkan persaingan. Secara umum dari peserta training sepertinya yg menjadi value dari TI masih terbatas pada efisiensi saja, walaupun belum ada yang sampai bisa membuat analisa kuantitatif tentang ini.

Salah satu wacana yang ada dalam training ini adalah mungkinkah membentuk Komite TI di Rumah Sakit?

Saya pernah punya pengalaman di dua BUMN yang pada awalnya ownership dari program-program TI sangat lemah, sehingga TI tak terlalu dianggap di perusahaan itu. Salah satu obat mujarab adalah menguatkan IT Leadership dengan pendekatna Komite TI ini. Komite TI dipimpin bukan orang TI, tapi salah satu top executive perusahaan dan beranggotakan seluruh stakeholder, dimana TI ada di situ juga. Komite ini punya dua agenda prioritas misalnya seperti ini:

1. Menetapkan agenda-agenda TI strategis bagi perusahaan. Jadi nanti kalau agenda strategis itu dieksekusi, maka sponsorship dipastikan didapatkan.
2. Melakukan review atas kinerja TI dan value yang tercapai dari implementasi TI.

Mungkin ini bisa dipertimbangkan, biar effort TI lebih memiliki value.

9-10 Desember 2009, minggu lalu, kami menyelenggarakan CPE tentang Penyusunan Blueprint TI untuk Rumah Sakit. Peserta yang hadir di antaranya dari RS Cipto Jakarta, RS Imanuel Bandung, RS Santo Yusuf Bandung, RS Atmajaya Jakarta, RS Pasar Rebo Jakarta, RS Islam Pondok Kopi, RS Islam Cempaka Putih Jakarta, PKU Muhammadiyah Bantul, RS Fatmawati Jakarta, RS Gambiran Kediri.

Berikut ini adalah materi-materi yang dibahas dalam CPE minggu lalu itu:

1. Strategi Alignment antara TI dan Bisnis Rumah Sakit
2. State of The Art Arsitektur Aplikasi untuk Rumah Sakit
3. State of The Art Arsitektur Infrastruktur untuk Rumah Sakit
4. State of The Art Tata Kelola TI untuk Rumah Sakit
5. Manajemen Investasi dan Roadmap
6. Step-by-step penyusunan Blueprint TI untuk Rumah Sakit (disertai template yang telah disediakan sebelumnya)

Berdasarkan sharing yang ada di CPE ini, implementasi TI di Rumah Sakit termasuk bidang yang mungkin termasuk tertinggal dibandingkan dengan bidang-bidang lain. Terutama hal ini terjadi di kabupaten/kota, di luar ibukota propinsi. Implementasi TI untuk membantu proses bisnis Rumah Sakit masih terbatas. Masalah-masalah umum yang ada, yang sempat dishare misalnya adalah:

1. Permasalahan Arsitektur TI
   • Sudah banyak dikembangkan aplikasi, tetapi aplikasi berdiri sendiri-sendiri sebagai pulau-pulau terpisah.
   • Khususnya untuk Rumah Sakit pemerintah, regulasi hampir tiap tahun berubah dan seringkali perubahan ini cukup drastis merubah proses bisnis, yang pada akhirnya membuat banyak perubahan di sisi sistem aplikasi
   • Aspek keamanan saat ini belum terlalu diprioritaskan, karena masalah harian mayoritas adalah aspek fungsionalitas sistem aplikasi, bagaimana bisa mengakomodir keinginan stakeholder yang bergerak cepat.
   • Infrastruktur TI mayoritas tidak didesain berdasarkan asas-asas desain infrastruktur yang memperhatikan aspek keamanan dan skalabilitas. Mungkin hal ini karena dianggap infrastruktur hanya support saja.
2. Permasalahan Tata Kelola TI
   • Pengembangan sistem aplikasi seringkali gagal. Beberapa rumah sakit yang hadir di CPE ini ada menceritakan harus melakukan pembongkaran total sehingga baru di implementasi ketiga sistem bisa berjalan. Tentu saja ini melibatkan pergantian produk dan vendor yang berulang.
   • Posisi TI dalam struktur organisasi yang “MojoK”, minjam istilah Pak Rahmat dari RSCM. Posisi yang “mojok” ini dikarenakan persepsi TI yang dianggap bukan hal strategis di Rumah Sakit. Atau kalaupun dianggap strategis, tetapi pada kenyataanya sponshorship dari top management tidaklah terlalu kuat.
   • Organisasi TI mayoritas “dipaksa” untuk hemat SDM, sehingga untuk membuat struktur organisasi yang ideal harus banyak memutar otak.

Terima kasih bagi seluruh peserta atas kepercayaannya. Semoga ke depan benar-benar bisa terlaksana adanya forum penggiat TI untuk Rumah Sakit di Indonesia, seperti yang disampaikan di penutupan training.

Salah satu teman yang gabung dengan Global Ikhwan (dulu namanya Rufaqa) memposting di milis tentang Club Poligami yang dideklarasikan di Hotel Grand Aquilla Bandung, beritanya ada di Antara. Seperti biasa, ujung-ujungnya apa pun thread-nya adalah junk… junk.. junk… komedi. hehe…

Menurut saya perdebatan poligami dikarenakan adanya pendapat yang berbeda, apa itu hukum poligami. Ada yang berpendapat sebagai PINTU DARURAT dan ada juga yang berpendapat SUNNAH MUAKKAD.

PINTU DARURAT

Darurat ini bisa dalam level individu dan sosial. Dari individu misalnya adalah terjadi sesuatu pada istri sehingga tidak mungkin lagi memenuhi kewajibannya kepada suami. Secara sosial bisa jadi karena terjadi peperangan besar sehingga banyak laki-laki meninggal di pertempuran, sehingga banyak janda yang harus dipelihara kehormatannya. Itu darurat, artinya jika dan hanya jika persyaratannya dipenuhi maka baru boleh poligami. Jadi kalau kondisi normal, ya cukup monogami.

SUNNAH MUAKKAD

Muakkad artinya diutamakan. Seperti tahajud, itu sunnah muakkad. Diutamakan karena hampir-hampir Rasulullah tidak pernah meninggalkannya. Jadi kalo muakkad, berarti sangat disarankan untuk dilakukan.

DARURAT atau MUAKKAD?

Di Al Qur’an memang disebutkan seorang laki-laki muslim dapat beristri 4 wanita, tetapi kalau tidak bisa berbuat adil maka cukuplah 1. Artinya defaultnya ya 1 istri, bukan 4 istri. Berdasarkan pemahaman ini maka saya lebih cenderung setuju dengan pendapat bahwa poligami itu pintu darurat. Islam ini agama yg sangat manusiawi dan jalan tengah, menyadari bahwa mungkin saja itu dibutuhkan tetapi tidak juga melepaskannya begitu saja sehingga bisa disalahgunakan.

Karena itu saya tak setuju dengan Club Poligami, karena poligami adalah pintu darurat bukan disarankan untuk seluruh orang agar melakukan. Membuat Club berarti mempromosikan untuk seluruh orang dan menyarankan seluruh orang untuk melakukannya.

Bulan ini sampai nopember diminta teman untuk gabung buat Roadmap FOSS Indonesia. Kerjaan ini di Kominfo. Pertemuan pertama ketemu dengan beberapa orang dari BPPT/Ristek, Aspiluki dan Pak Made Wiryana sebagai salah satu god father FOSS di Indonesia. Pertemuan yang menarik dengan masukan yang sangat konstruktif.

Kalau 5 tahun ke depan, mungkinkan sebagian besar layanan publik menggunakan FOSS yang diproduksi oleh anak negeri? Mungkinkan 10 tahun ke depan FOSS semakin banyak diadopsi oleh sektor swasta bahkan bisa menjadi salah satu komoditi ekspor, seiring dengan tumbuhnya industri perangkat lunak di Indonesia dan sinergisme dunia pendidikan, pelatihan dan penelitian?

Kami sekarang sedang mengumpulkan berbagai literatur penunjang, khususnya bagaimana FOSS yang sudah berhasil di negara-negara lainnya. Kalau ada masukan, sangat berterima kasih.

Sungguh tak bisa diterima akal, alasan Telkomsel melakukan penyunatan dan perubahan sepihak kesepakatan dengan pelanggannya. Inilah alasan “tak profesional” tersebut:

Pemberlakukan ini didasarkan pada keinginan untuk membatasi 10% abusive user yang secara dominan menghabiskan resources network dengan penggunaan hingga puluhan bahkan ratusan GB yang mengakibatkan gangguan terhadap pengguna lain karena menyebabkan penurunan kualitas secara signifikan.

Apa hubungannya kegiatan 10% abusive user tersebut dengan 90% yang bener? Keduanya, begitu tak berdayanyakah Telkomsel sehingga tak bisa manage pelanggannya sendiri? Bukankah mereka yang megang sendiri end-to-end Arsitektur Teknologinya? Kecuali memang kalo Telkomsel sudah tak mau repot ngurus itu kemudian di-outsource. Tapi ini rasanya tak mungkin.

Walaupun banyak teman-teman di Telkomsel, tapi dalam hal ini saya tak sepakat dengan mereka. Seharusnya praktik seperti ini dihukum keras, karena operator bukan TUHAN yang seenaknya sendiri mengubah kesepakatan dengan pelanggannya. Bukankah operator-operator Telco itu juga dengan keras menghukum pelanggannya yang tak taat dengan kesepakatan awal?

Kalau di Eropa atau Jepang, sudah dihukum berat nih pelayanan kacau seperti ini.

Jadi ya siap-siap saja migrasi besar-besaran pelanggannya yang kecewa ini.

Tahun lalu saya ada training tentang PBI ITRM ini. Pemahaman saya, PBI tentang ITRM untuk Bank Umum ini tidak akan terlalu jauh dari bagaimana Basel II menetapkan kriteria pengelolaan risiko operasional, karena risiko terkait TI merupakan bagian dari risiko operasional. Setelah pelajari berbagai publikasi tentang Basel, saya juga menemukan sekumpulan dokumen menarik tentang IT Examination Handbook. Serangkaian dokumen ini dirisilis oleh FFIEC (Federal Financial Institution Examinations Council), sebuah lembaga di US sono yang secara umum profilnya sbb:

The Council is a formal interagency body empowered to prescribe uniform principles, standards, and report forms for the federal examination of financial institutions by the Board of Governors of the Federal Reserve System (FRB), the Federal Deposit Insurance Corporation (FDIC), the National Credit Union Administration (NCUA), the Office of the Comptroller of the Currency (OCC), and the Office of Thrift Supervision (OTS), and to make recommendations to promote uniformity in the supervision of financial institutions. In 2006, the State Liaison Committee (SLC) was added to the Council as a voting member. The SLC includes representatives from the Conference of State Bank Supervisors (CSBS), the American Council of State Savings Supervisors (ACSSS), and the National Association of State Credit Union Supervisors (NASCUS).

Jadi tugas FFIEC ini menetapkan prinsip, standar dan form-form report, serta membuat rekomendasi untuk memastikan keseragaman dalam melaksanakan supervisi institusi keuangan di US sana. FFIEC ini mempublikasikan InfoBase yang berisi IT Booklet, Resources, Presentation dan Glossary yang ditujukan untuk menyediakan Just-In-Time Training untuk regulasi baru dan topik lain yang menjadi concern para auditor/penguji di lembaga berikut:

• Federal Reserve Board
• Federal Deposit Insurance Corporation
• National Credit Union Administration
• Office of Comptroller of the currency
• Office of Thrift supervision

Berikut ini adalah link untuk infobase tersebut:

http://www.ffiec.gov/ffiecinfobase/index.html

Dan berikut ini adalah link untuk IT Booklet yang isinya merupakan IT Examination Handbook:

http://www.ffiec.gov/ffiecinfobase/html_pages/It_01.html

Nah, jika dibandingkan dengan dengan publikasi Surat Edaran BI yang menjelaskan lebih detail tentang PBI 9/15/PBI/2007 yaitu SE No. 30/DPNP maka kita akan mendapatkan kemiripan yang sangat antara IT Examination Handbook dengan SE No. 30/DPNP. SE No. 30/DPNP terdiri dari 10 bab, sedangkan IT Examination Handbook terdiri dari 10 dokumen. Yang tidak dirujuk dalam SE No. 30/DPNP hanya “Wholesale Payment System”.

Saya sudah sempat membandingkan konten masing-masing bab dalam SE No. 30/DPNP dan dokumen terkait dalam FFIEC IT Examination Handbook. TIdak persis sama, tetapi sangat mirip dan memang telah dimodifikasi.

Untuk regulasi sekelas PBI, saya membayangkan seharusnya BI juga merilis logbook yang akan menjelaskan kepada kita apa saja referensi yang digunakan, apa metodologi yang digunakan dan alasan-alasan apa saja yang digunakan untuk menyesuaikan berbagai referensi tadi dengan kebutuhan Indonesia, jika memang harus mengadopsi. Mungkin ini ada dan saya tidak tahu, tetapi ketika nyari-nyari ke website BI kok tidak ketemu ya? Mungkin ada yang tahu?

Dari beberapa seri training yang kami selenggarakan, ada banyak keluhan dari TI bank-bank khususnya bank menengah kecil tentang implementasi PBI ITRM ini. Pertanyaan paling dasar: tepatkan konstruksi regulasi ITRM untuk bank umum seperti PBI ini? Kalau kita bandingkan dengan ISO 27005 (Security Risk Management) maka kita dapat melihat perbedaan yang sangat mencolok dengan PBI ini.

ITRM menurut saya lebih ditekankan pada orientasi proses, apakah sebuah bank sudah menjalankan PROSES MANAJEMEN RISIKO TI? Karena profil risiko tiap bank bisa beda, proses manajemen risiko TI yang dijalankan bisa sama, tetapi konstruksi kontrol TI-nya bisa berbeda-beda.

PBI 9/15/PBI/2007, dengan format dokumen seperti itu, lebih cenderung membuat STANDARISASI KONTROL TI dibandingkan mendorong bank-bank umum menjalankan proses manajemen risiko TI-nya sendiri. Kalau memang ini benar terjadi, maka berbagai keluhan dari pihak perbankan sekarang ini tentang betapa berdarah-darahnya mereka yang harus mengimplementasikan PBI ITRM ini jadi masuk akal, karena lebih ke standarisasi kontrol dibandingkan dengan keberjalanan proses.

	Federal Reserve Board,
	Federal Deposit Insurance Corporation,
	National Credit Union Administration,
	Office of the Comptroller of the Currency, and
	Office of Thrift Supervision.

Baru-baru ini saya membaca hasil kerja dari sebuah perusahaan yang judul kerjaanya adalah penyusunan rencana induk TIK di sebuah departemen. Ada dua lingkup besar: Audit TI dan Penyusunan Rencana Induk sebagai kelanjutan dari hasil Audit TI. Audit TI menggunakan COBIT, memilih 20 proses dari 34 proses COBIT.

Apakah COBIT tepat digunakan untuk keperluan penyusunan Rencana Induk TI seperti ini?

Mungkin biar kita obyektif menganalisanya, kita perlu tahu apakah Rencana Induk TI itu? Di Indonesia ini ada berbagai macam istilah: Rencana Induk, Master Plan, Blueprint, Rencana Strategis. Kalau best practice sih ya adanya Strategic Plan, Detail Plan dan Annual Plan, silakan dilihat di COBIT untuk ini. Kalau dibuat sederhana, IT Plan harus berisi setidaknya berikut ini:

• Dokumentasi arsitektur bisnis
• Dokumentasi arsitektur informasi
• DOkumentasi arsitektur aplikasi
• Dokumentasi arsitektur teknologi
• Dokumentasi tata kelola (IT Governance)
• Manajemen portofolio (roadmap program/proyek, kebutuhan investasi, cost-benefit analysis/ROI/dsj)

Audit TI menggunakan COBIT dalam pekerjaan di atas, yang keluaran akhirnya adalah maturity level untuk 20 proses yang dipilih, apakah tepat untuk input sebuah Rencana Induk TI?

Coba bedakan dua hal berikut ini:

• Arsitektur bangunan
• Cara pengelolaan bangunan

Tentu saja beda antara dua hal itu. Nah, cara audit seperti yang saya kemukakan dalam pekerjaan yang saya review itu HANYA MENYENTUH CARA PENGELOLAAN. COBIT itu bukan referensi Arsitektur TI, COBIT itu referensi kontrol TI atau Tata Kelola TI. Menurut saya, adalah tidak tepat menggunakan COBIT sebagai pendekatan utama kegiatan audit yang akan digunakan sebagai input penyusunan Cetak Biru Arsitektur TI. Pertanyaan-pertanyaan ini tidak akan bisa dijawab dengan audit menggunakan COBIT:

• Apalah prinsip-prinsip TI yang ada sesuai dengan kebutuhan arsitektur bisnis?
• Manakah proses-proses bisnis utama yang dukungan TI-nya kurang, manakah yang belum?
• Apa risiko kondisi eksisting TI terhadap pencapaian tujuan bisnis organisasi/perusahaan?

Menurut saya ini kesalahan paling sering orang menggunakan COBIT untuk mengaudit TI. COBIT tidak dapat digunakan untuk untuk semua hal, karena dia memposisikan dirinya sebagai IT Control Framework dan IT Governance Model, berarti dia hanya bisa digunakan sebagai referensi untuk implementasi/audit IT Control (utk berbagai tipe sistem TI, walaupun untuk detailnya COBIT harus menengok banyak standar/framework lain yang lebih aplikatif) dan IT Governance.