Professional Documents
Culture Documents
- EPC diberi waktu untuk mendesain plant menurut spesifikasi teknis dan ketentuan
yang telah ditetapkan (proses ENGINEERING qualifikasi)
- Dalam rentang tertentu, EPC EPC company tersebut menyampaikan proposal
teknis dan rencana bagaimana merancang, membeli dan mengkonstruksi
- Jika menang, maka Owner akan meng -award project tersebut ke EPC terpilih
dengan kesepakatan harga yang di point 6 (bisa juga sih di nego lagi) dan kualifikasi
teknis dan rencana/waktu di point 5 (juga negotiable).
- EPC (yang menang) mulai mengerjakan proses E-P-C nya yang jauh lebih
mendetail daripada saat proposal tadi. Jika mampu hemat maka profit akan
bertambah (dari perkiraan saat proposal) .
- Proses construction biasanya dibagi menjadi beberapa bagian, structural works,
piping works, blasting painting works, architectural works, electrical and
instrumentation works.
2. Menurut hemat saya IT Risk FMEA lebih cocok digunakan, karena dalam EPC, ada
engineering design, dan proyek managemen. Jadi dalam proses engineering bisa
dilakukan FMEA dalam design process, dan juga dalam proses produksinya
(pengerjaan proyek). Failure Mode and Effects Analysis (FMEA) adalah salah satu
metode analisa failure yang diterapkan dalam product development, system
engineering dan manajemen operasional. FMEA dilakukan untuk menganalisa
potensi kesalahan / kegagalan dalam sistem, dan potensi yang teridentifikasi akan
diklasifikasikan menurut besarnya potensi kegagalan dan efeknya terhadap proses.
Alasan menggunakan FMEA:
Metode ini membantu tim proyek untuk mengidentifikasi potential failure mode
yang berbasis kepada kejadian dan pengalaman yang telah lalu yang berkaitan
dengan proyek atau proses yang serupa. FMEA membuat tim mampu merancang
proses yang bebas waste (sisa material) dan meminimalisir kesalahan serta
kegagalan.
terimakasih
Anton Sudarmedi
NPM 1322401781
Data Center di Bagian Pengelolaan Bisnis Kartu, pekerjaan sehari-hari saya adalah
memeriksa transaksi ATM, apakah ada yang gagal, berhasil atau ada transaksi yang
menyebabkan selisih kas ATM. Setiap hari saya melakukan query ke data center
untuk bahan analisa terhadap pengaduan nasabah, selisih kas ATM, settlement ATM
Bersama, settlement BPDNET Online, klaim Bank lain dan sebagai bahan evaluasi
dan pengembangan.
2. Menurut saya Risk Analysis yang paling tepat untuk perusahaan kami adalah
OCTAVE, karena metode pendekatan OCTAVE ini melihat dari sisi teknologi dan
organisasi yang di dalamnya ada asset yang harus dilindungi baik aset perusahaan,
aset nasabah dalam bentuk dana pihak ketiga (tabungan, giro dan deposito) dan
aset pemegang saham dalam bentuk modal yang disetor.
Terima kasih.
Leono Epatha
1322402001
Terima Kasih,
Anwar Fattah
1322402090
Menurut pendapat saya Metode paling baik diterapkan di perusahaan ialah OCTAVE
karena , perusahaan telah dapat mengurus infrastruktur IT sendiri, memiliki
kemampuan untuk melakukan alat evaluasi kerantaan, dan memiliki kemampuan
untuk menginterpretasikan hasil dari evaluasi kerantaan.
Thnkz
Masquriansyah
1322402033
Menurut pendapat saya metode yang paling tepat untuk diterapkan di industri
telekomunikasi adalah metode OCTAVE , karena dengan metode OCTAVE kita dapat
Mendokumentasikan dan mengukur risiko kemanan TI secara keseluruhan.
Cramm berisi penanggulangan perpustakaan yang sangat besar yang terdiri dari
lebih dari 3000 penanggulangan secara rinci diatur dalam lebih dari 70 kelompok
logis. Perangkat lunak Cramm menggunakan ukuran risiko ditentukan selama tahap
sebelumnya dan membandingkannya dengan tingkat keamanan (ambang batas
terkait dengan setiap tindakan pencegahan) untuk mengidentifikasi apakah risiko
yang cukup besar untuk membenarkan instalasi tertentu balasan. Cramm
menyediakan serangkaian fasilitas bantuan termasuk backtracking, yaitu fungsi
prioritas dan pelaporan untuk membantu pelaksanaan penanggulangan dan
manajemen aktif dari risiko yang teridentifikasi. Tahapan ini menjadi konsen dari
Divisi IT Risk Management. Karena memang tugas divisi ini adalah untuk menjaga
keamanan data perusahaan.
reference: http://www.cramm.com/overview/howitworks.htm
Terima Kasih
Rahardi Trisna
1322401535
Dalam rangka memperkuat struktur permodalan maka pada tahun yang sama PT.
Bank Mega melaksanakan Initial Public Offering dan listed di BEJ maupun BES.
Dengan demikian sebagian saham PT. Bank Mega dimiliki oleh publik dan berubah
namanya menjadi PT. Bank Mega Tbk..
Dan hingga kini PT.Bank Mega TBK. masih merupakan bank yang kepemilikannya
100% milik warga Indonesia, saat mayoritas usaha di sektor keuangan Indonesia
dimonopoli oleh asing
Salam,
Dedi Iskandar
(1322402216)
CMIIW,
Regards,
Vidra
CMIIW,
Regards,
Vidra
dan Investasi terintegrasi terbaik, visi ini diyakini dapat memberi arah ke segenap
jajaran WIKA untuk mencapai pertumbuhan yang lebih optimal, sehat dan
berkelanjutan.
2. Metode risk analisis yang dapat mendukung wika untuk mewujudkankan visi Wika
2020 untuk menjadi perusahaan EPS dan inevestasi terbaik dibutuhkan metode risk
analisis adalah OCTAVE (Operationally Critical Threat, Asset, and Vulnerability
EvaluationSM) yang merupakan alat, teknik, dan metode untuk melidungi strategi
keamanan informasi aset-aset perusahaan serta rencana perusahaan ke depannya.
Octave meliputi perencanaan evaluasi resiko, mennentukan aset dan kerentanan
terhadap perusahaan, serta tindakan korektif terhadap rencana ancaman. Metode
ini sangat cocok dijalankan di Wika yang sedang berusaha untuk mencapai visinya
di 2020.
1. Dikarenakan pilihan dari pertanyaan tidak ada salah satu kategori pekerjaan
saya aslinya. maka saya akan memilih salah satunya yaitu perusahahaan OIL
dan GAS.
Sebagai lokomotif perekonomian bangsa Pertamina merupakan perusahaan
milik negara yang bergerak di bidang energi meliputi minyak, gas serta
energi baru dan terbarukan.Pertamina menjalankan kegiatan bisnisnya
berdasarkan prinsip-prinsip tata kelola korporasi yang baik sehingga dapat
berdaya saing yang tinggi di dalam era globalisasi.
2. Metode risk analis yang paling tept dijalankan di perusahaan saya
sekarang adalah CRAMM.
karena, Cramm mencakup berbagai lengkap alat penilaian risiko yang
sepenuhnya kompatibel dengan 27001and ISO yang menangani tugas-tugas
seperti:
1. Pemodelan ketergantungan Aset
2. Penilaian dampak bisnis
3. Mengidentifikasi dan menilai ancaman dan kerentanan
4. Menilai tingkat risiko
5. Mengidentifikasi diperlukan dan dibenarkan kontrol atas dasar penilaian
risiko.
Sebuah pendekatan yang fleksibel untuk penilaian risiko
Alat penilaian risiko Cramm dapat digunakan untuk menjawab pertanyaan
tunggal, untuk melihat organisasi, proses, aplikasi dan sistem atau untuk
menyelidiki infrastruktur atau organisasi yang lengkap. Pengguna memiliki
pilihan untuk alat penilaian risiko cepat atau penuh, lebih ketat, analisis.
Alat-alat penilaian risiko sangat fleksibel dan memungkinkan Anda untuk
mengeksplorasi isu-isu yang berbeda dan menjawab banyak pertanyaan
yang berbeda. Contoh meliputi:
1. Menentukan apakah ada persyaratan untuk kontrol tertentu, misalnya.
otentikasi yang kuat, enkripsi, perlindungan daya atau redundansi hardware
2. Mengidentifikasi fungsi keamanan yang diperlukan untuk aplikasi baru
3. Mengembangkan persyaratan keamanan untuk outsourcing atau dikelola
perjanjian layanan
4. Meninjau persyaratan untuk keamanan fisik dan lingkungan pada situs
baru
5. Periksa implikasi yang memungkinkan pengguna untuk terhubung ke
Internet
6. Menunjukkan kepatuhan terhadap undang-undang seperti UU Perlindungan
Data
7. Mengembangkan kebijakan keamanan untuk sistem baru
8. Audit kesesuaian dan status kontrol keamanan pada sistem yang sudah
ada
9. Menunjukkan ke 27001 auditor ISO bahwa penilaian risiko 'ISO 27001compliant' telah dilakukan dan bahwa kontrol keamanan yang tepat telah
diidentifikasi
Mengevaluasi temuan
Cramm berisi berbagai alat untuk membantu mengevaluasi temuan dari
penilaian risiko termasuk:
1. Menentukan prioritas relatif dari kontrol
2. Merekam estimasi biaya pelaksanaan kontrol
3. Pemodelan perubahan pada penilaian risiko, menggunakan 'what-if? "
perhitungan
4. Back-pelacakan melalui penilaian risiko untuk menunjukkan pembenaran
untuk kontrol tertentu.
referensi : http://www.cramm.com/capabilities/risk.htm
Berikut juga management risk yang diterapkan di PT. Pertamina
Sejalan dengan Visi, Misi dan Tujuan PT Pertamina Drilling Service Indonesia
(PT PDSI) untuk menjadi perusahaan jasa drilling dan workover dengan
standar kelas dunia guna memenuhi bahkan melampaui kepuasan pelanggan
dan pihak lain yang berkepentingan, dan memperhatikan lingkungan bisnis
perusahaan yang berubah serta berkembang cepat maka resiko harus
menjadi bagian integral dari proses bisnis, pengambilan keputusan dan
pembentukan budaya setiap insan perusahaan. Oleh sebab itu, manajemen
PT PDSI menetapkan kebijakan manajemen resiko yang merupakan komitmen
manajemen dan seluruh pekerja perusahaan sebagai landasan berpikir dan
bertindak dalam penerapan manajemen resiko.
Manajemen dan seluruh pekerja PT PDSI berkomitmen bahwa :
1. Penerapan manajemen resiko adalah keharusan untuk mencapai tujuan PT
PDS!
2. Manajemen resiko harus diterapkan secara terintegrasi diseluruh
organisasi dan tidak diterapkan secara terkotak-kotak, sehingga akan
menghasilkan efisiensi dan efektifitas biaya.
3. Manajemen resiko harus diterapkan secara sinergi dengan sistem
manajemen lainnya sebagai sistem peringatan dini (early warning system)
terhadap terjadinya kegagalan pencapaian tujuan organisasi.
4. Resiko merupakan pertimbangan penting pada setiap perencanaan bisnis
dan pada setiap pengambilan keputusan manajemen.
5. Seluruh elemen organisasi harus memiliki kesadaran dan kepedulian
terhadap resiko dalam setiap aktivitas bisnis yang dilaksanakan sesuai
Rizki Pramudiningtyas
1322401560
saya bekerja di Politeknik Pos Indonesia Bandung sebagai Dosen PRODI DIV Teknik
Informatika
Politeknik Pos Indonesia adalah institusi pendidikan tinggi yang didirikan oleh
Yayasan Pendidikan Bhakti Pos Indonesia (YPBPI), yang bernaung secara langsung di
bawah pengawasan PT. Pos Indonesia (Persero).
Sebagai lembaga pendidikan tinggi vokasional dengan program Diploma III dan
Diploma IV, Politeknik Pos Indonesia mempersiapkan lulusannya untuk dapat
langsung berperan dalam tugas-tugas operasional di industri. Pada dasarnya
industri yang dibidik oleh Politeknik Pos Indonesia adalah industri dalam bidang
bisnis, terutama menyangkut logistik dan manajemen rantai pasok (logistiks and
supply chain management).
Dalam menunjang operasional, politeknik pos membuat dan mengembangkan
sendiri beberapa aplikasi berbasis web. Teknologi web memberikan kemudahan
untuk mengakses informasi cepat dan murah. Selain manfaat berupa kecepatan
dan kemudahan akses, teknologi web rentan terhadap sabotase, serta tindak
kejahatan, salah satu aplikasinya adalah aplikasi akademik berbasis web dibuat
untuk melayani mahasiswa dalam bidang akademik.
Metode IT Risk Analysis yang digunakan adalah OCTAVE (The Operationally Critical
Threat, Asset, and Vulnerability Evaluation)
Untuk mengelola risiko keamanan informasi adalah mengenali apakah risiko
organisasi yang menerapkannya. Setelah risiko diidentifikasi, organisasi dapat
membuat rencana penanggulangan dan mengurangi/mitigasi risiko terhadap
masing-masing risiko yang telah diketahui. Metode OCTAVE (The Operationally
Critical Threat, Asset, and Vulnerability Evaluation) yang dikembangkan Software
Engineering Institute, Carnegie Mellon University, 1999 memungkinkan organisasi
melakukan hal di atas.
OCTAVE adalah sebuah pendekatan terhadap evaluasi risiko keamanan informasi
yang komprehensif, sistematik, terarah, dan dilakukan sendiri. Pendekatannya
disusun dalam satu set kriteria yang mendefinisikan elemen esensial dari evaluasi
risiko keamanan informasi. Kriteria OCTAVE memerlukan eveluasi yang harus
dilakukan oleh sebuah tim interdisipliner yang terdiri dari personil teknologi
informasi dan bisnis organisasi. Anggota tim bekerjasama untuk membuat
keputusan berdasarkan risiko terhadap aset informasi kritis organisasi. Pada
akhirnya, kriteria OCTAVE memerlukan katalog informasi untuk mengukur praktek
organisasi, menganalisa ancaman, dan membangun strategi proteksi dan catalog ini
menjadikan sumber database pengetahuan. Katalog ini meliputi:
catalog of practices sebuah koleksi strategi dan praktek keamanan informasi
generic threat profile sebuah koleksi sumber ancaman secara umum
catalog of vulnerabilities sebuah koleksi dari kelemahan berdasarkan platform
dan aplikasi
Dengan menggunakan pendekatan tiga tahapan, metode OCTAVE menguji isu-isu
organisasi dan teknologi terhadap penyususnan masalah-masalah yang
komprehensif berdasarkan kebutuhan keamanan informasi sebuah organisasi.
dan setelah saya baca materi yang disediakan, maka saya cenderung akan
menggunakan sistem OCTAVE (Operationally Critical Threat, Asset, and Vulnerability
Evaluation ). karena disana disebutkan OCTAVE adalah Effective security risk
evaluation. Octave juga consider tidak hanya pada organisasi issue, tetapi juga
teknologikal issue. selain itu juga disebutkan OCTAVE self directed.
karakteristik dari OCTAVE :
Identify information-related assets
Focus risk analysis activities on critical assets
Consider the relationships among critical assets, the threats to those assets, and
vulnerabilities
Evaluate risks in an operational context - how they are used to conduct an
organizations business
Create a protection strategy for risk mitigation
Metode OCTAVE menggunakan pendekatan tiga tahap untuk memeriksa masalah
organisasi dan teknologi, perakitan gambaran yang komprehensif tentang informasi
kebutuhan keamanan organisasi. Program ini terdiri dari serangkaian workship, baik
difasilitasi atau dilakukan oleh tim analisis interdisipliner tiga sampai lima personil
organisasi itu sendiri. Metode ini memanfaatkan pengetahuan dari berbagai
tingkatan organisasi, dengan fokus pada
- identifying critical assets and the threats to those assets
- identifying the vulnerabilities, both organizational and technological, that expose
those threats, creating risk to the organization
- developing a practice-based protection strategy and risk mitigation plans to
support the organization's mission and priorities
Kegiatan ini didukung oleh sebuah katalog praktek yang baik atau yang dikenal,
serta survei dan lembar kerja yang dapat digunakan untuk memperoleh dan
menangkap informasi selama diskusi terfokus dan sesi pemecahan masalah
Demikian pendapat saya, mohon maaf bila jawaban saya kurang berkenan,
Thanks before,
1322401850 -- Dewi Mega Sari
COBRA = independent
COBRA didesain untuk memberikan perusahaan suatu cara untuk melakukan selfassessment
mengenai postur keamanan, termasuk penilaian resiko, tanpa membutuhkan
bantuan
eksternal dari konsultan. COBRA mengikuti guideline ISO 17799.
COBRA = fleksibel
Kedua sub-aplikasi COBRA, Risk Consultant dan ISO Compliance dapat disesuaikan
dan
basis pengetahuan expert dapat dimanfaatkan untuk membantu user dalam
menganalisa
resiko keamanan perusahaan. User dapat membuat questionnaire berdasarkan
template
sesuai kebutuhan, kemudian membuat questionnaire untuk membangun sebuah set
respon.
Respon nantinya bisa diubah untuk memperlihatkan variasi dampak, dan COBRA
bisa
memproduksi laporan-laporan yang mereview dan meringkas data, serta
menyediakan
rekomendasi berdasarkan best practices.
Terima Kasih,
Anthony
1322401775
Jenis aplikasi yang kami bangun beragam mulai dari HRD, akunting, sistem
produksi, order management system, dll.
Risk Analysis yang paling cocok untuk perusahaan kami adalah OCTAVE, karena
OCTAVE menggunakan pendekatan dari sisi teknologi dan organisasi. Dalam
perusahaan kami sendiri banyak mengelola data-data penting client seperti order,
salary, production, accounting. Karena asset-asset inilah, maka metode saya akan
memilih metode OCTAVE
Thanks,
1322401743 Alvin
based threat profile, identify structure vulnerabilities, develop security strategy and
plan) lebih mudah diperoleh dari internal perusahaan ditambah informasi dari
customer.
Regards,
Yan Yan
1322401680