Setelah tertunda beberapa kali, akhirnya hari Kamis dan Jumat kemarin jadi juga aku diikutin training Proteus. Dan terus terang saja, pagi itu aku berangkat ke tempat training dengan bekal pengetahuan nol besar. Jangankan tahu, mendengar pertama kali kata ini saja setelah atasan memerintahkanku untuk ikut pelatihan. Ketika kucoba googling, yang muncul teratas malah justru nama dewa laut di mitologi Yunani kuno. Satu-satunya petunjuk tentang materi pelatihan yang kuperoleh dari atasan adalah “aplikasi IT governance“. Celakanya, petunjuk tersebut justru semakin bikin bingung: aplikasi yang bagaimana ya kok bisa untuk IT governance?

Maka ketika pertama kali aku masuk ke ruang pelatihan, pertama kali yang kucari adalah handout. Dan …

“Proteus Enterprise™ is a fully integrated web based ‘Information Risk Management, Compliance and Security’ solution that is fully scaleable and is quite simply the most functionally rich and capable compliance and risk solution on the market today”

Tetep aja belum paham. Barulah setelah setel frekuensi pada channel Bahasa Inggris yang sudah mulai kresek-kresek, presentasi sang CEO dari infogov.co.uk, Stephen Hall, ditambah dengan praktek di komputer sedikit-sedikit, aku mulai sedikit mengerti tentang manfaat si Proteus ini. Kemampuan Proteus secara sederhana dapat digambarkan sebagai manajemen TI. Beberapa modul yang aku ingat adalah:

1. Compliance. Dengan modul ini organisasi dapat mengawal manajemen di organisasinya dalam proses untuk memenuhi satu atau beberapa standar yang akan dicapai. Saat itu standar yang sudah built in di dalamnya adalah COBIT dan, kalau tidak salah, ISO 27001, dengan kemungkinan ditambahkannya berbagai standar oleh pengguna, baik standar yang sudah jamak secara internasional maupun standar khusus perusahaan. Adapun metode penggunaan modul ini adalah dengan cara melakukan audit terhadap praktek manajemen yang sedang berlangsung di organisasi pengguna. Setelah menentukan role yang terlibat dalam suatu proses manajemen, menentukan individu yang berwenang dalam role tersebut, menentukan threshold atau target nilai yang akan dicapai dalam suatu item proses manajemen, kemudian suatu questionnaire based audit dapat disebarkan kepada pihak-pihak yang berkepentingan untuk mendapatkan gambaran pelaksanaan praktek dibandingkan dengan standard yang diacu. Dalam setiap kontrol yang telah memenuhi standar, user dapat mengupload kebijakan-kebijakan pelaksanaan terkait, sedangkan apabila standar belum tercapai, user dapat membuat action plan yang akan dilaksanakan untuk mencapai standar yang diinginkan. Dalam hal ini, time frame dapat diset secara jelas dan terukur memudahkan pemantauan pelaksanaannya.
2. Risk Management. Manajemen resiko dapat dilaksanakan berdasarkan pada Asset, Business Impact, dan Business Continuity. Yang membuat Proteus terasa sangat membantu adalah bahwa ketiga modul ini saling terkait sehingga secara holistik dapat menggambarkan resiko manajemen yang komplit.
3. Incidence. Merupakan modul manajemen insiden yang juga terkait dengan modul lainnya dan sangat membantu dalam pemantauan kejadian insiden.
4. Risk View. Pada hakekatnya modul ini adalah report dari berbagai kegiatan yang dilakukan oleh user. Berbagai report digenerate dengan dilengkapi berbagai grafik memudahkan decision maker dalam mengukur kinerja organisasi.

Detailnya saat ini aku sudah mulai lupa mengingat setelah training berakhir sampai detik ini belum bisa uthak-uthik lagi. Padahal di sisi lain aku sangat yakin kalau banyak sekali kapabilitas program yang belum aku explore. Waduh … bisa kagak ya?

Gambar: infogov.co.uk

Translate to English (the translation quality highly depends on my Indonesian style)

Sorry, no related posts but you might be interested to these posts

• Thematic Mapping Engine
• SDI series (3): Latar belakang sejarah SDI
• Satu jam latihan berpikir spasial
• Google Talk location status
• Mudahnya mencari informasi titik ikat di negeri orang