Regulasi Data dan Keamanan 2023

Questions and Answers

Apa yang menjadi tujuan utama dari GDPR?

• Mengurangi biaya perusahaan untuk perangkat
• Memberikan kontrol lebih besar kepada individu atas data pribadi mereka (correct)
• Menyediakan kerangka kerja terstruktur untuk manajemen proyek
• Meningkatkan fleksibilitas kerja

Apa yang harus dilakukan perusahaan jika terjadi pelanggaran data menurut GDPR?

• Melaporkan dalam waktu 72 jam (correct)
• Menghentikan semua operasional perusahaan
• Menyimpan data selama 30 hari setelah pelanggaran
• Mengabaikan pelanggaran jika tidak ada data yang hilang

Apa itu BYOD?

• Sistem manajemen proyek dalam bentuk digital
• Kebijakan pengurangan biaya perangkat kantor
• Keberadaan sistem keamanan perangkat baru
• Kebijakan penggunaan perangkat pribadi oleh karyawan (correct)

Apa contoh regulasi yang memerlukan data pasien untuk dienkripsi saat dikirim?

HIPAA (A)

Apa tugas utama dari DPO?

Mengawasi kebijakan perlindungan data dalam organisasi (B)

Apa salah satu tantangan dari kebijakan BYOD?

Risiko keamanan data (A)

Apa yang dimaksud dengan PMBOK?

Panduan standar manajemen proyek (B)

Siapa yang bertanggung jawab untuk memastikan organisasi mematuhi regulasi perlindungan data?

Data Protection Officer (DPO) (D)

Apa tujuan utama dari ITIL?

Menyelaraskan layanan IT dengan kebutuhan bisnis (A)

Apa yang menjadi fokus dari metode Agile dalam pengembangan perangkat lunak?

Pengiriman produk secara berkelanjutan (C)

Apa yang dimaksud dengan ADM dalam TOGAF?

Architecture Development Method (C)

Apa yang menjadi manfaat utama dari penggunaan COBIT?

Mengelola risiko TI dengan lebih baik (D)

Apa saja komponen utama TOGAF?

Architecture Development Method dan Enterprise Continuum (C)

Apa tujuan dari proses Incident Management dalam ITIL?

Menangani gangguan layanan IT (D)

Apa yang ditekankan oleh prinsip utama Agile?

Respons terhadap perubahan lebih penting daripada mengikuti rencana (A)

Apa contoh penerapan TOGAF?

Meningkatkan integrasi sistem TI di perusahaan besar (C)

Apa tujuan utama dari Sprint Retrospective?

Mendiskusikan apa yang berjalan dengan baik dan bagaimana memperbaikinya (B)

Apa yang dimaksud dengan Increment dalam konteks Scrum?

Bagian dari pekerjaan yang telah diselesaikan dan bisa diterapkan (B)

Apa yang menjadi fokus utama dari framework SCRUM?

Pengelolaan proyek melalui iterasi singkat yang disebut sprint (C)

Mengapa Velocity penting bagi tim Scrum?

Untuk merencanakan dan memperkirakan kemampuan tim dalam Sprint berikutnya (D)

Apa fungsi utama dari Burndown Chart dalam Product Backlog?

Membantu tim dalam perencanaan jangka panjang (B)

Apa yang dimaksud dengan User Stories?

Penggambaran singkat tentang fungsionalitas dari sudut pandang pengguna (D)

Siapakah yang memiliki tanggung jawab untuk menentukan prioritas backlog dalam SCRUM?

Product Owner (B)

Apa yang dimaksud dengan Timebox dalam konteks Scrum?

Batasan waktu yang ketat untuk aktivitas tertentu (D)

Apa fungsi dari Kanban dalam manajemen proyek Agile?

Mengatur alur tugas dan meminimalkan multitasking (C)

Apa yang dimaksud dengan Epic dalam Scrum?

User Story yang lebih besar dan dapat dibagi menjadi beberapa User Stories lebih kecil (D)

Apa tujuan dari Daily Scrum?

Membahas kemajuan, hambatan, dan rencana kerja untuk hari berikutnya (D)

Apa yang dimaksud dengan kondisi 'Scrum Done'?

Ketika sebuah tugas atau item sudah selesai sesuai definisi 'done' yang disepakati (B)

Apa fungsi dari Task dalam Scrum?

Memecah User Stories menjadi pekerjaan terperinci (A)

Apa prinsip dasar yang dijelaskan dalam Agile Manifesto?

Responsif terhadap perubahan dan kolaborasi tim (A)

Siapa yang tergabung dalam Scrum Team?

Product Owner, Scrum Master, dan Development Team (D)

Apa itu Product Backlog dalam SCRUM?

Daftar prioritas fitur, perbaikan, dan tugas yang perlu diselesaikan (B)

Apa yang dimaksud dengan Definition of Done (DoD)?

Kriteria untuk menentukan apakah pekerjaan dianggap selesai (A)

Apa tujuan dari Sprint Planning?

Menyepakati tujuan Sprint dan memilih tugas dari Product Backlog (B)

Apa kegunaan dari Burndown Chart dalam Scrum?

Visualisasi jumlah pekerjaan yang tersisa selama Sprint (B)

Apa tujuan dari Release Planning dalam pengembangan produk?

Menentukan fitur dan waktu rilis produk (B)

Apa yang dimaksud dengan Backlog Grooming atau Backlog Refinement?

Proses pemeriksaan dan pembaruan Product Backlog (A)

Fungsi dari Sprint Review adalah untuk?

Menilai pekerjaan yang sudah diselesaikan dan mendiskusikan progres proyek (B)

Apa yang diharapkan dari Cross-functional Team dalam Scrum?

Anggota tim dengan keterampilan yang berbeda (D)

Apa definisi dari Sprint Backlog?

Daftar item yang dipilih dari Product Backlog untuk dikerjakan selama Sprint (C)

Flashcards

GDPR

Regulasi Uni Eropa yang melindungi privasi data individu, berlaku untuk perusahaan di seluruh dunia jika mereka memproses data warga Uni Eropa.

Hak Individu dalam GDPR

Individu memiliki hak untuk mengakses data pribadi mereka, menghapus data (Right to be Forgotten), dan memindahkan data (Data Portability).

BYOD

Kebijakan tempat kerja yang memungkinkan karyawan menggunakan perangkat pribadi mereka (laptop, smartphone, tablet) untuk mengakses sistem atau jaringan perusahaan.

Tujuan BYOD

Meningkatkan fleksibilitas kerja dan mengurangi biaya perusahaan untuk perangkat.

HIPAA

Undang-undang di Amerika Serikat yang melindungi data kesehatan pribadi dan memastikan keamanan informasi pasien dalam industri layanan kesehatan.

Tujuan HIPAA

Melindungi data kesehatan sensitif dari penyalahgunaan dan memberikan pasien kontrol atas informasi kesehatan mereka.

PMBOK

Panduan standar yang diterbitkan oleh PMI (Project Management Institute) untuk manajemen proyek, mencantumkan prinsip, praktik, dan metodologi.

DPO

Pejabat yang ditunjuk untuk memastikan organisasi mematuhi regulasi perlindungan data seperti GDPR.

DPO (Data Protection Officer)

Seorang profesional yang bertanggung jawab untuk memastikan kepatuhan terhadap peraturan data dan privasi, biasanya di perusahaan yang mengolah data sensitif.

ITIL (Information Technology Infrastructure Library)

Kerangka kerja praktik terbaik untuk manajemen layanan IT, bertujuan meningkatkan efisiensi dan efektivitas layanan IT.

Proses ITIL: Incident Management

Menangani gangguan layanan IT, seperti downtime atau masalah kinerja.

Proses ITIL: Change Management

Mengatur perubahan pada infrastruktur IT, seperti pembaruan perangkat lunak atau penambahan server.

TOGAF (The Open Group Architecture Framework)

Kerangka kerja standar untuk membangun dan mengelola arsitektur perusahaan, membantu organisasi merancang struktur TI yang efektif.

COBIT (Control Objectives for Information and Related Technologies)

Kerangka kerja untuk tata kelola dan manajemen teknologi informasi (TI) dalam organisasi, membantu memastikan TI selaras dengan tujuan bisnis dan mematuhi peraturan.

AGILE

Metode pengembangan perangkat lunak yang iteratif dan bertahap, berfokus pada fleksibilitas, kolaborasi tim, dan respons cepat terhadap perubahan.

Prinsip Agile: Kolaborasi lebih penting daripada dokumentasi formal

Kerja tim dan komunikasi langsung lebih diutamakan daripada dokumen formal yang panjang.

Sprint Retrospective

Pertemuan setelah Sprint Review untuk mendiskusikan hal-hal yang berjalan baik, yang perlu diperbaiki, dan tindakan yang akan diambil untuk meningkatkan proses di Sprint berikutnya.

Increment

Hasil kerja yang selesai selama Sprint, dapat digunakan atau diterapkan pada sistem yang lebih besar. Increment merupakan bagian produk yang dapat digunakan.

Velocity

Kecepatan tim menyelesaikan pekerjaan, biasanya dihitung berdasarkan jumlah story points yang diselesaikan dalam Sprint.

User Stories

Deskripsi singkat tentang fungsionalitas yang diinginkan dari sudut pandang pengguna akhir. Biasanya mengacu pada kebutuhan atau fitur dalam produk.

Task

Pekerjaan yang terperinci dilakukan oleh anggota tim untuk menyelesaikan User Story.

Definition of Done (DoD)

Kriteria untuk menentukan apakah pekerjaan atau item dalam Sprint Backlog dianggap selesai.

Burndown Chart

Grafik yang menunjukkan sisa pekerjaan (biasanya dalam story points) terhadap waktu dalam Sprint.

Scrum

Suatu kerangka kerja Agile untuk mengelola proyek dalam iterasi singkat yang disebut sprint.

Product Owner

Seseorang yang bertanggung jawab untuk memastikan produk memenuhi kebutuhan bisnis dan pelanggan. Mereka menentukan prioritas backlog dan menyampaikan visi produk.

Scrum Master

Fasilitator tim Scrum yang memastikan tim mematuhi prinsip dan proses Scrum. Mereka menghapus hambatan yang mengganggu kemajuan tim.

Daily Scrum

Pertemuan harian singkat (biasanya 15 menit) di mana tim membahas kemajuan, hambatan, dan rencana kerja untuk hari berikutnya.

Scrum Sprint

Iterasi kerja yang biasanya berlangsung 1-4 minggu. Setiap sprint bertujuan menghasilkan increment produk yang dapat digunakan.

Scrum Done

Kondisi ketika sebuah tugas atau item dalam backlog telah selesai sepenuhnya sesuai dengan definisi 'done' yang telah disepakati (termasuk pengujian, dokumentasi, dll.).

Product Backlog

Daftar prioritas dari semua fitur, peningkatan, perbaikan, dan tugas yang perlu dilakukan dalam proyek.

Sprint Backlog

Daftar item-item yang dipilih dari Product Backlog untuk dikerjakan selama Sprint yang sedang berlangsung.

Timebox

Batasan waktu yang ketat yang diberikan untuk melaksanakan aktivitas tertentu dalam Scrum, seperti Sprint, Sprint Planning, atau Daily Scrum.

Kanban

Metode manajemen visual yang digunakan untuk memantau alur pekerjaan, sering digunakan di luar Scrum dalam Agile.

Agile Manifesto

Deklarasi prinsip dasar yang mengarah pada pengembangan perangkat lunak yang lebih fleksibel dan adaptif, mencakup prinsip-prinsip seperti kolaborasi tim, respons terhadap perubahan, dan interaksi yang lebih baik dengan pelanggan.

Scrum Team

Kelompok yang terdiri dari Product Owner, Scrum Master, dan Development Team yang bekerja bersama untuk mengembangkan produk dalam iterasi Sprint.

Release Planning

Proses perencanaan yang dilakukan untuk menentukan fitur atau pekerjaan yang harus diselesaikan dalam satu siklus rilis produk.

Backlog Grooming

Proses di mana tim secara berkala memeriksa dan memperbarui Product Backlog, memastikan item-item yang ada sudah jelas dan relevan serta siap untuk dikerjakan.

Cross-functional Team

Tim yang terdiri dari anggota dengan keterampilan yang berbeda, memungkinkan tim untuk menangani semua aspek pekerjaan yang diperlukan selama Sprint.

Study Notes

GDPR/GDRP (General Data Protection Regulation)

• Peraturan Uni Eropa untuk melindungi privasi data individu.
• Berlaku untuk perusahaan di seluruh dunia yang menangani data warga Uni Eropa.
• Memberikan kontrol lebih besar kepada individu atas data pribadi mereka.
• Memastikan transparansi dalam pengelolaan data.
• Mewajibkan pelaporan pelanggaran data dalam waktu 72 jam.
• Sanksi denda yang berat untuk pelanggaran hingga €20 juta atau 4% dari pendapatan tahunan.
• Hak individu di GDPR meliputi: akses data, penghapusan data (Right to be Forgotten), pemindahan data (Data Portability).

BYOD (Bring Your Own Device)

• Kebijakan di tempat kerja yang memungkinkan karyawan menggunakan perangkat pribadi untuk mengakses sistem atau jaringan perusahaan.
• Tujuannya untuk meningkatkan fleksibilitas kerja dan mengurangi biaya perusahaan.
• Tantangannya adalah risiko keamanan data dan potensi ketidakcocokan perangkat.

HIPAA (Health Insurance Portability and Accountability Act)

• Undang-undang di Amerika Serikat untuk melindungi data kesehatan pribadi dan memastikan keamanan informasi pasien dalam industri layanan kesehatan.
• Tujuan utamanya adalah melindungi data kesehatan yang sensitif dari penyalahgunaan, serta memberikan pasien kontrol atas informasi kesehatan mereka.
• Contoh regulasinya meliputi enkripsi data pasien jika dikirim secara elektronik, dan akses hanya diberikan kepada pihak berwenang.

PMBOK (Project Management Body of Knowledge)

• Panduan standar untuk manajemen proyek yang diterbitkan oleh PMI (Project Management Institute).
• Memberikan prinsip, praktik, dan metodologi manajemen proyek yang diakui secara luas.
• Berfokus pada kerangka kerja terstruktur untuk manajemen proyek.
• Meliputi area seperti waktu, biaya, risiko, dan sumber daya.
• Contoh penggunaannya meliputi panduan untuk sertifikasi seperti PMP (Project Management Professional).

DPO (Data Protection Officer)

• Pejabat atau individu yang ditunjuk untuk memastikan kepatuhan organisasi terhadap regulasi perlindungan data, seperti GDPR.
• Tugasnya mengawasi kebijakan perlindungan data dalam organisasi dan melakukan audit reguler terkait keamanan data.

ITIL (Information Technology Infrastructure Library)

• Kerangka kerja praktik terbaik untuk manajemen layanan IT (IT Service Management, ITSM).
• Tujuannya meningkatkan efisiensi dan efektivitas layanan IT, serta menyelaraskan layanan IT dengan kebutuhan bisnis.
• Contoh proses ITIL meliputi manajemen insiden (Incident Management) dan manajemen perubahan (Change Management).

TOGAF (The Open Group Architecture Framework)

• Kerangka kerja standar untuk pengembangan dan pengelolaan arsitektur perusahaan (Enterprise Architecture).
• Membantu organisasi dalam merancang struktur TI yang efektif untuk mendukung tujuan bisnis.
• Komponen utamanya meliputi ADM (Architecture Development Method), Enterprise Continuum, dan panduan arsitektur.
• Manfaatnya meliputi peningkatan efisiensi TI, pengurangan biaya, dan duplikasi dalam pengelolaan infrastruktur TI.

COBIT (Control Objectives for Information and Related Technologies)

• Kerangka kerja tata kelola dan manajemen TI yang dikembangkan oleh ISACA.
• Membantu memastikan TI mendukung tujuan bisnis, mengelola risiko, dan mematuhi peraturan.
• Manfaatnya meliputi memastikan keselarasan TI dengan kebutuhan bisnis, meningkatkan efisiensi proses TI, dan pengelolaan risiko TI yang lebih baik.

AGILE

• Metode pengembangan perangkat lunak iteratif dan bertahap yang berfokus pada fleksibilitas, kolaborasi tim, dan respons cepat terhadap perubahan.
• Menekankan pengiriman produk secara berkelanjutan dengan iterasi singkat.
• Prinsip utamanya meliputi kolaborasi, respons terhadap perubahan, dan interaksi manusia yang lebih penting daripada proses dan alat.
• Contoh framework Agile meliputi Scrum dan Kanban.

Data Mining

• Proses menganalisis data dalam jumlah besar untuk menemukan pola, tren, dan hubungan yang berguna.
• Digunakan untuk membuat keputusan bisnis yang lebih baik.
• Tahapan utamanya meliputi pengumpulan, pembersihan data, dan penerapan algoritma analitik (seperti klasifikasi, clustering, prediksi).

PRINCE2 (Projects in Controlled Environments)

• Metode manajemen proyek berbasis proses yang berfokus pada struktur dan kontrol dalam proyek.
• Prinsip utamanya menekankan fokus bisnis, manajemen berbasis tahapan, penugasan peran dan tanggung jawab yang jelas.
• Komponen utamanya meliputi Themes (aspek manajemen proyek) dan Processes (langkah-langkah proyek).

Description

Kuis ini membahas peraturan penting terkait perlindungan data seperti GDPR, BYOD, dan HIPAA. Dapatkan pemahaman yang lebih baik tentang hak individu, kebijakan di tempat kerja, serta tantangan keamanan yang dihadapi. Uji pengetahuan Anda tentang privasi dan keamanan data di era digital ini.