Kuis Teknologi Informasi dan Manajemen Aset

Questions and Answers

Apa tujuan dari serangan DDOS?

Mengganggu operasi normal sistem (correct)

Meningkatkan performa sistem

Menyimpan data dengan aman

Mengurangi biaya pemeliharaan

Apa yang dimaksud dengan Data Sovereignty?

Penyimpanan data tanpa mempertimbangkan lokasi

Pengumpulan data dari sumber global tanpa batasan

Pengelolaan data sesuai dengan hukum dan norma negara (correct)

Penggunaan data secara bebas tanpa regulasi

Apa manfaat utama dari IaaS?

Penghematan waktu dalam pengembangan perangkat lunak

Pengurangan biaya operasional aplikasi

Skalabilitas tinggi untuk kebutuhan komputasi (correct)

Meningkatkan interaksi pengguna

Apa yang termasuk dalam layanan PaaS?

Heroku

Apa yang dilakukan oleh NIST dalam meningkatkan kualitas produk?

Menetapkan standar dan memastikan kompatibilitas

Apa yang dimaksud dengan SaaS?

Model layanan perangkat lunak yang disediakan melalui internet

Apa tindakan yang diambil ketika terdeteksi tanda-tanda DDOS?

Memantau lalu lintas dan memperkuat sistem

Contoh alat evaluasi yang disediakan NIST adalah?

Layanan evaluasi dan sertifikasi

Apa salah satu keuntungan dari manajemen vendor yang efektif?

Mengurangi biaya operasional

Apa yang NOT menjadi fokus utama dalam manajemen vendor?

Pengembangan produk internal

Apa manfaat utama dari manajemen aset yang baik bagi perusahaan?

Mengurangi biaya dan risiko

Bagaimana manajemen aset meningkatkan efisiensi operasional?

Dengan memastikan aset digunakan secara efisien

Apa yang dijanjikan dalam SLA terkait waktu respon?

Waktu yang dibutuhkan untuk merespon permintaan

Apa yang dapat dihindari perusahaan melalui pemeliharaan yang baik?

Pengeluaran tak terduga dari aset yang tidak berfungsi

Dalam konteks SLA, apa yang dimaksud dengan 'ketersediaan layanan'?

Tingkat uptime yang dijanjikan

Apa tujuan utama dari Machine Learning?

Mempelajari pola dari data

Apa yang dijamin oleh manajemen aset yang baik dalam laporan keuangan?

Aset tercatat dengan benar

Apa dampak dari pengelolaan aset yang efektif terhadap lingkungan?

Mengurangi dampak lingkungan dari penggantian aset

Apa yang tidak termasuk dalam elemen utama dari SLA?

Pengalaman pelanggan

Dalam konteks perusahaan manufaktur, apa yang termasuk dalam manajemen aset?

Pengelolaan mesin dan peralatan produksi

Apa yang dimaksud dengan 'Tingkat Penyelesaian' dalam konteks SLA?

Persentase masalah yang harus diselesaikan dalam waktu tertentu

Apa keuntungan utama dari vendor yang terkelola dengan baik?

Peningkatan kualitas dan inovasi

Apa tujuan utama dari manajemen aset dalam organisasi pemerintah?

Mengelola aset yang digunakan untuk layanan publik

Apa yang dimaksud dengan pusat data?

Fasilitas untuk menyimpan, mengelola, dan mendistribusikan data

Apa yang dimaksud dengan bottleneck dalam suatu sistem?

Titik yang memperlambat kinerja sistem

Apa langkah pertama dalam mengatasi bottleneck?

Identifikasi titik bottleneck

Dalam konteks produksi, bottleneck dapat terjadi pada...

Mesin yang sering mengalami gangguan

Apa efek utama dari keberadaan bottleneck di dalam sistem?

Menurunkan efisiensi dan meningkatkan waktu siklus

Mengapa redesign proses mungkin diperlukan untuk mengatasi bottleneck?

Karena lebih efektif daripada hanya memperbaiki bottleneck

Apa yang dimaksud dengan EOL (End of Life)?

Tahap akhir di mana produk tidak lagi didukung oleh produsen

Salah satu cara untuk mengurangi kemungkinan bottleneck adalah...

Mengotomatisasi langkah-langkah tertentu

Apa dampak dari bottleneck pada layanan pelanggan?

Memperlambat respons pelanggan pada titik tertentu

Siapa yang biasanya mengelola Data Center Pribadi?

Organisasi itu sendiri

Apa fungsi utama Edge Data Center?

Mengurangi latensi dan meningkatkan kinerja aplikasi

Data Center Hybrid menggabungkan antara data center publik dan yang mana?

Data Center Pribadi

Salah satu tujuan Data Center adalah untuk menyediakan:

Penyimpanan dan pengolahan data

Apa yang mencakup kontrol akses fisik di Data Center?

Kartu akses dan biometrik

Apa fungsi utama dari infrastruktur enterprise dalam mendukung operasional bisnis?

Mendukung sistem, aplikasi, dan layanan agar berfungsi efisien dan terintegrasi

Apa yang memungkinkan organisasi untuk menambah kapasitas dengan cepat?

Infrastruktur cloud

Apa tujuan dari redundansi dalam sistem Data Center?

Memberikan ketersediaan dan keandalan tinggi

Mengapa penting bagi infrastruktur enterprise untuk meningkatkan keamanan dan perlindungan data?

Untuk melindungi data dari ancaman siber dan memastikan kepatuhan terhadap peraturan

Apa jenis Data Center yang dikelola oleh pihak ketiga dan melayani banyak pelanggan?

Data Center Publik

Apa yang dimaksud dengan fleksibilitas dan skalabilitas dalam infrastruktur enterprise?

Kemampuan untuk menambah atau mengurangi sumber daya sesuai kebutuhan

Apa manfaat utama dari sistem monitoring dan manajemen dalam infrastruktur TI?

Mendeteksi dan memperbaiki masalah secara proaktif

Dalam konteks infrastruktur enterprise, apa pentingnya mendukung kolaborasi dan komunikasi?

Untuk membantu tim berkolaborasi dan berkomunikasi dengan lebih efektif

Apa contoh sistem yang digunakan oleh perusahaan kesehatan dalam infrastruktur enterprise?

Sistem manajemen rekam medis elektronik (EHR)

Apa yang dimaksud dengan manajemen aset (asset management)?

Proses perencanaan, pengelolaan, pemeliharaan, dan pengawasan terhadap aset

Apa yang diharapkan dari infrastruktur enterprise dalam menghadapi perubahan teknologi dan tuntutan pasar?

Meningkatkan efisiensi operasional dan keamanan

Study Notes

ISO 9001 (Quality Management System)

• ISO 9001 adalah standar internasional untuk sistem manajemen mutu (QMS)
• Tujuannya memastikan produk atau layanan memenuhi kebutuhan pelanggan dan peraturan.
• Tujuannya meningkatkan kepuasan pelanggan melalui perbaikan berkelanjutan.
• Manfaatnya meningkatkan kredibilitas bisnis dan meningkatkan efisiensi operasional.

ISO 27001 (Manajemen Keamanan)

• Standar internasional untuk sistem manajemen keamanan informasi (ISMS)
• Membantu organisasi melindungi data sensitif dari ancaman internal maupun eksternal.
• Manfaatnya meningkatkan kepercayaan pelanggan terhadap keamanan data, mengurangi risiko pelanggaran data, dan mematuhi peraturan dan hukum terkait perlindungan data.

ISO 27000 (Manajemen Keamanan)

• Rangkaian standar internasional yang berfokus pada manajemen keamanan informasi (ISMS).
• Memberikan panduan tentang sistem manajemen keamanan informasi, meliputi kebijakan, prosedur, dan kontrol untuk melindungi informasi penting.
• ISO 27001: Standar utama yang menetapkan persyaratan untuk ISMS.
• ISO 27002: Kode etik dan praktik terbaik untuk implementasi kontrol keamanan informasi.

ISO 20000 (Manajemen Layanan TI)

• Standar internasional untuk manajemen layanan TI
• Mengatur bagaimana organisasi dapat menyediakan layanan TI yang efektif dan efisien kepada pengguna dan pelanggan mereka.
• Tujuannya menyediakan kerangka kerja untuk meningkatkan manajemen layanan TI, memastikan layanan TI konsisten, terukur, dan dapat dipertanggungjawabkan.

ISO 31000 (Manajemen Risiko)

• Standar internasional yang memberikan pedoman tentang manajemen risiko, memastikan penerapan manajemen risiko secara konsisten dan terstruktur di dalam organisasi.

EHR (Electronic Health Record)

• Sistem digital untuk menyimpan catatan kesehatan pasien secara elektronik.
• Meliputi informasi medis lengkap pasien (riwayat kesehatan, diagnosis, obat-obatan, hasil tes, dan rencana perawatan).
• Manfaatnya memudahkan akses data kesehatan oleh tenaga medis, meningkatkan akurasi diagnosa dan pengobatan, dan mempercepat kolaborasi antara rumah sakit dan klinik.
• Contoh fitur: pengingat jadwal vaksinasi dan integrasi dengan perangkat medis.

ROI (Return on Investment)

• Ukuran untuk membandingkan efektivitas investasi sistem Tl.
• Metrik keuangan untuk mengukur efisiensi atau profitabilitas investasi dibandingkan dengan biayanya.
• Dalam konteks kesehatan, ROI digunakan untuk mengevaluasi hasil (misalnya peningkatan kesehatan masyarakat) dibandingkan dengan biaya.
• Contoh aplikasi: Program imunisasi, implementasi teknologi dalam rumah sakit (EHR).

ISO 22301 (Sistem Manajemen Keberlanjutan Bisnis)

• Standar internasional yang berfokus pada Sistem Manajemen Keberlanjutan Bisnis (Business Continuity Management System - BCMS).
• Membantu organisasi untuk menghadapi berbagai ancaman dan mengganggu operasional bisnis.

DATA SOVEREIGNTY (Kedaulatan Data)

• Konsep pengelolaan data sesuai hukum, peraturan, dan norma negara tempat data tersebut berada.
• Berfokus pada lokasi fisik data dan aturan-aturan yang mengatur bagaimana data dikumpulkan, disimpan, diproses, dan digunakan.

NIST (National Institute of Standards and Technology)

• Lembaga di bawah Departemen Perdagangan Amerika Serikat.
• Fungsi utamanya adalah menetapkan standar, pedoman, dan spesifikasi teknis untuk mendukung kemajuan teknologi, termasuk standar enkripsi seperti AES (Advanced Encryption Standard).
• Berkontribusi dalam pengelolaan risiko keamanan siber dan peningkatan akurasi pengukuran.

DDOS (Distributed Denial of Service)

• Serangan siber yang menggunakan sejumlah besar perangkat (botnet) untuk mengirimkan lalu lintas berlebihan ke server atau jaringan tertentu.
• Tujuannya mengganggu operasi normal sistem, memeras organisasi yang diserang.
• Tanda-tandanya termasuk penurunan performa situs web, lalu lintas yang tidak biasa dari banyak sumber.

IaaS (Infrastructure as a Service)

• Model layanan cloud computing yang menyediakan infrastruktur TI seperti server, penyimpanan, jaringan, dan sistem operasi melalui internet.
• Contoh: Amazon Web Services (AWS) EC2, Microsoft Azure Virtual Machines, Google Cloud Compute Engine.
• Keuntungannya mencakup skalabilitas tinggi untuk kebutuhan komputasi dan pengurangan biaya hardware fisik.

PaaS (Platform as a Service)

• Model layanan cloud computing yang menyediakan platform pengembangan dan lingkungan runtime untuk mendukung pengembangan, pengujian, dan pengelolaan aplikasi.
• Contoh: Google App Engine, Heroku, Microsoft Azure App Service.
• Keuntungannya mempercepat proses pengembangan aplikasi dan mengurangi kompleksitas pengelolaan server.

SaaS (Software as a Service)

• Model layanan cloud computing yang menyediakan perangkat lunak melalui internet sebagai layanan.
• Pengguna tidak perlu menginstal atau mengelola aplikasi karena semuanya diakses melalui web browser.
• Contoh: Google Workspace (Google Docs, Google Drive), Microsoft 365 (Word, Excel Online), Salesforce.
• Keuntungannya mencakup tidak perlu instalasi dan pemeliharaan software serta akses mudah dari mana saja selama terhubung ke internet.

NaaS (Network as a Service)

• Layanan cloud yang menyediakan infrastruktur jaringan virtual kepada pelanggan untuk kebutuhan komunikasi data, manajemen jaringan, dan penghubung antar sistem.
• Contoh: Amazon Web Services (AWS) - VPC (Virtual Private Cloud), Cisco Meraki, Google Cloud Network Connectivity, Equinix Network Edge.

GDPR (General Data Protection Regulation)

• Regulasi Uni Eropa untuk melindungi privasi data individu, berlaku untuk perusahaan di seluruh dunia jika menangani data warga Uni Eropa.
• Memberikan kontrol lebih besar kepada individu atas data pribadi mereka, menjamin transparansi dalam pengelolaan data, mewajibkan pelaporan pelanggaran data dalam 72 jam, dan memberikan denda yang berat untuk pelanggaran, hingga 20 juta Euro atau 4% dari pendapatan tahunan.
• Hak individu dalam GDPR: Hak untuk mengakses data, hak untuk menghapus data (Right to be Forgotten), dan hak untuk memindahkan data (Data Portability).

BYOD (Bring Your Own Device)

• Kebijakan tempat kerja yang memungkinkan karyawan menggunakan perangkat pribadi (seperti laptop, smartphone) untuk mengakses sistem atau jaringan perusahaan.
• Tujuannya meningkatkan fleksibilitas kerja dan mengurangi biaya perusahaan.
• Tantangannya mencakup risiko keamanan data dan potensi ketidakcocokan perangkat.

HIPAA (Health Insurance Portability and Accountability Act)

• Undang-undang di Amerika Serikat yang dirancang untuk melindungi data kesehatan pribadi dan memastikan keamanan informasi pasien dalam industri layanan kesehatan.
• Tujuan utamanya melindungi data kesehatan sensitif dari penyalahgunaan dan memberikan pasien kontrol atas informasi kesehatan mereka.

PMBOK (Project Management Body of Knowledge)

• Panduan standar yang diterbitkan oleh PMI (Project Management Institute) untuk memberikan prinsip, praktik, dan metodologi yang diterima secara luas dalam manajemen proyek.
• Berfokus pada memberikan kerangka kerja terstruktur untuk manajemen proyek TI, yang mencakup area seperti waktu, biaya, risiko, dan sumber daya. Contoh penggunaan untuk sertifikasi seperti PMP (Project Management Professional).

DPO (Data Protection Officer)

• Pejabat atau individu yang ditunjuk untuk memastikan bahwa organisasi mematuhi regulasi perlindungan data, seperti GDPR.
• Tugas utamanya mengawasi kebijakan perlindungan data dalam organisasi, melakukan audit reguler terkait keamanan data, dan berfungsi sebagai penghubung antara organisasi dan otoritas perlindungan data.

ITIL (Information Technology Infrastructure Library)

• Kerangka kerja praktik terbaik yang digunakan untuk manajemen layanan Tl (IT Service Management, ITSM).
• Tujuannya meningkatkan efisiensi dan efektivitas layanan TI, menyelaraskan layanan TI dengan kebutuhan bisnis, dan mencakup beberapa proses manajemen seperti incident management, change management.

TOGAF (The Open Group Architecture Framework)

• Kerangka kerja standar untuk pengembangan dan pengelolaan arsitektur perusahaan (Enterprise Architecture)
• Membantu organisasi merancang struktur TI yang efektif untuk mendukung tujuan bisnis.
• Komponen utamanya adalah Architecture Development Method (ADM), dan Enterprise Continuum.

COBIT (Control Objectives for Information and Related Technologies)

• Kerangka kerja yang dikembangkan oleh ISACA untuk tata kelola dan manajemen teknologi informasi (TI) dalam organisasi.

ADVANCED PERSISTENT THREAT (APT)

• Serangan siber yang terorganisir, berkelanjutan, dan dilakukan oleh kelompok peretas untuk mengakses jaringan atau sistem organisasi.
• Tujuannya mengumpulkan informasi sensitif atau merusak sistem.

MANAJEMEN IT

• Proses pengelolaan, pengorganisasian, serta perencanaan sumber daya teknologi informasi dalam organisasi. Tujuannya mendukung pencapaian tujuan bisnis dan meningkatkan efisiensi serta efektivitas operasional, contohnya dengan memanfaatkan teknologi informasi.
• Komponennya meliputi perencanaan, pengadaan, implementasi, pemeliharaan, pengawasan dan evaluasi. Serta pengembangan dan pengelolaan infrastruktur atau proyek IT.

BOTTLENECK

• Titik atau bagian dalam proses, sistem, atau aliran kerja yang memperlambat kinerja atau produktivitas.
• Terjadi ketika suatu bagian dari proses tidak mampu mengimbangi bagian lain, menyebabkan penumpukan atau penundaan.

EOL (End OF LIFE)

• Tahap akhir siklus hidup produk, umumnya perangkat lunak atau perangkat keras, di mana produk tidak lagi didukung atau dijual oleh produsen.
• Tidak terdapat pembaruan, dukungan teknis dan pengguna perlu beralih ke versi terbaru atau alternatif.

CLOUD COMPUTING

• Model penyediaan layanan komputasi melalui internet, yang memungkinkan pengguna mengakses berbagai sumber daya komputer tanpa perlu mengelola sendiri.
• Jenis layanan meliputi IaaS (Infrastructure as a Service), PaaS (Platform as a Service), SaaS (Software as a Service), dan Function as a Service (FaaS).

SLA (Service Level Agreement)

• Perjanjian antara penyedia layanan dan pelanggan yang mendefinisikan tingkat layanan yang diharapkan (kualitas, ketersediaan, dan tanggung jawab).
• Sering digunakan dalam layanan TI dan pengelolaan layanan cloud.

MANAJEMEN PORTOFOLIO TI

• Pendekatan mengelola sejumlah proyek terkait TI yang menopang tujuan bisnis.
• Fokus memastikan bahwa investasi terkait selaras dengan tujuan, memberikan nilai, dan mengoptimalkan penggunaan sumber daya.

MACHINE LEARNING

• Cabang kecerdasan buatan yang mengembangkan sistem pembelajaran berdasarkan data tanpa pemrograman eksplisit.

SCRUM OF SCRUMS (SOS)

• Teknik koordinasi beberapa tim Scrum yang bekerja sama dalam proyek yang rumit atau kompleks.
• Tujuannya sinkronisasi pekerjaan, identifikasi hambatan, dan memastikan transparansi.

DLP (DATA LOSS PREVENTION)

• Strategi, kebijakan, dan teknologi untuk mencegah kebocoran data sensitif, baik sengaja maupun tidak sengaja.

DATA SILOS

• Situasi di mana data dalam organisasi tersimpan terpisah di berbagai sistem, departemen, atau unit kerja.
• Data tidak dapat diakses atau diintegrasikan oleh bagian lain yang membutuhkan.

DATA MASKING

• Proses menyembunyikan data asli dengan menggantinya dengan data palsu yang mempertahankan strukturnya.

KANBAN

• Metode visualisasi alur kerja untuk mengelola tugas, mengidentifikasi hambatan, dan meningkatkan efisiensi.
• Berfokus pada aspek produktivitas, transparansi, dan fleksibilitas.

UML (UNIFIED MODELING LANGUAGE)

• Bahasa standar untuk visualisasi, perancangan dan dokumentasi sistem perangkat lunak.
• Berbagai diagram dalam UML membantu menggambarkan fungsi, interaksi fungsi, dan pemenuhan kebutuhan pengguna.

SSL/TLS

• Protokol yang mengamankan komunikasi melalui jaringan (misalnya internet) dari penyadapan dan manipulasi, melindungi data yang diantar antar klien dan server.

SERTSIFIKAT CYBER

• Serangkaian sertifikat yang menandai kredibilitas dan kompetensi seseorang di bidang cyber security, contohnya SSL/TLS, Certificate Code Signing, Email (S/MIME), Client Authentication, Domain Validation (DV), Organization Validation (OV), Wildcard, Object Signing, Timestamping.

HTTP, POP3, dan TCP/IP

• Protokol jaringan yang berbeda yang digunakan untuk berbagai jenis komunikasi jaringan.
• HTTP digunakan untuk mengakses dan mentransfer data di web, POP3 untuk mengakses dan mengunduh email, dan TCP/IP adalah kumpulan protokol untuk komunikasi data di jaringan komputer.

ARP (ADVANCED PERSISTENT THREAT)

• Serangan siber yang terstruktur, berkelanjutan dan dilakukan oleh kelompok peretas dengan tujuan jangka panjang.

BACKUP DAN RESTORASI

• Proses cadangan dan pemulihan data untuk menghindari kehilangan data.
• Terdapat berbagai jenis backup dan restore (full, incremental, differential, mirror, cloud).

PM-PMP (PROJECT MANAGEMENT PROFESSIONAL)

• Sertifikasi dalam bidang manajemen proyek.

Description

Kuis ini mengeksplorasi berbagai aspek dalam teknologi informasi, termasuk serangan DDOS, Data Sovereignty, dan model layanan cloud seperti IaaS, PaaS, dan SaaS. Selain itu, kuis ini juga membahas manajemen vendor dan pentingnya manajemen aset dalam meningkatkan efisiensi operasional perusahaan. Uji pengetahuan Anda tentang topik-topik ini dan kenali lebih dalam teknologi yang berkembang pesat.