Tajir Bandwidth™

19 12 2006

Klo om Pri pernah Fakir Bandwidth, kemaren ketika saya pergi ke Data Center tempat saya bekerja di TB Simatupang, iseng-iseng saya melakukan tes kecepatan koneksi dari Speakeasy. Dan hasilnya seperti dibawah ini :

Tajir Bandwidth

Saya mencoba Speed Test dari server yang (katanya) berlokasi Atlanta, GA. Terlepas dari keakuratan atau tidak hasilnya, tapi saya belum pernah menjadi Tajir Bandwidth™ seperti itu selama di kampus, apalagi di rumah 8) .

Kapan ya koneksi internet di Indonesia bisa seperti diatas untuk setiap rumah.. 😥

Mumpung jadi orang Tajir Bandwidth™, foya-foya dulu ahhh….. 😆





Surat Pengunduran Diri

21 11 2006

Kepada Yth.

Bpk. Yose Octavi Azmiral

Manager Departemen IT

PT. Pamapersada Nusantara

 

Dengan hormat,

Bersama surat ini saya mengajukan permohonan mengundurkan diri sebagai karyawan PT. Pamapersada Nusantara terhitung tanggal : 25 Nopember 2006.

Saya menghaturkan terima kasih atas kesempatan yang telah diberikan untuk belajar dan bekerja di PT. Pamapersada Nusantara sebagai suatu perusahaan besar dibidang mining contractor selama kurang lebih dua bulan ini.

Tak lupa saya mohon maaf kepada seluruh karyawan serta jajaran manajemen PT. Pamapersada
Nusantara apabila terdapat hal-hal yang tidak baik yang telah saya lakukan selama bekerja di PT. Pamapersada Nusantara.

Saya berharap dan berdo’a agar PT. Pamapersada Nusantara menjadi perusahaan yang terus maju dan sukses menjadi “World Leader mining contractor with the best PRESENT”.

Hormat saya

 

Chaidir Abadi





Catatan perjalanan ke Borneo – part 1

6 11 2006

1rst Day, Monday 30 Oct 2006

Perjalanan menuju Kalimantan dimulai. Setelah bekerja seharian penuh, sore harinya saya berangkat ke Bandara Soekarno-Hatta. Saya berangkat dari kantor sekitar pukul 16.45. Tadinya kami pikir jalan ke Bandara akan macet, ternyata kami sampai disana dalam waktu yang cukup cepat, sekitar pukul 17.30. 

Sebelum naik kepesawat saya sempat pula ditawari makan, tapi semuanya menolak dengan basa-basi, “saya sih terserah Pak Surya saja”, “saya mah gimana enaknya aja”, “saya mah masih muda, masih kuat tahan sampai malem”, begitulah kira-kira masing-masing mengungkapkan pendapatnya. Padahal saya yakin sebenarnya mereka pada ingin makan, tapi pada “jaim” aja sepertinya J.

Setelah menunggu cukup lama di ruang tunggu, akhirnya pesawat tiba juga. Inilah saat-saat yang sangat bersejarah dalam kehidupan saya. Naik pesawat terbang untuk pertama kali dalam hidup. Sebelumnya mungkin hanya naik pesawat yang ada di Taman Mini, dan tidak pernah mengudara. Paling klo pun mengudara hanya beberapa detik dengan melawan gravitasi dengan gaya lompatan yang tidak seberapa.

Saya naik pesawat Garuda Indonesia dengan nama penerbangan GA 526 di kursi 16B kelas Ekonomi. Ternyata pesawat yang saya naiki tidak seperti bayangan saya seperti pada saat nonton dorama Attention Please, ataupun Good Luck (namanya juga kelas ekonomi). Pesawat yang saya naiki itu tipe Boing 737-400. Walaupun sempat seperti orang bingung yang baru pertama kali naik pesawat, saya berlagak sok tahu saja, biar keliatan ga norak. Eh, ga taunya waktu mau menurunkan kursi, ternyata saya mencet tombol buat kursi sebelah saya. Untungnya sebelah saya itu kursi Pak Heri, trus akhirnya dia ngasih tau ternyata untuk menurunkan kursi saya tombolnya ada disebelah kiri saya. Makanya jangan sok tau!!

Secara keseluruhan, naik pesawat ga jauh beda dengan naik kereta parahyangan (untuk kelas bisnis loh). Sama-sama berisik, sama-sama suka bergelinjang( ups.. maksudnya melonjak-lonjak, mmm… apa ya bahasanya?? Naik-turun? Ya gitu deh..). Cuman bedanya klo pesawat gak pake rel n jauh lebih mahal. Karena saya berangkat pada malam hari, saya tidak bisa melihat pemandangan dari atas, makanya saya bilang mirip dengan naik kereta. Padahal yang paling membedakan naik kereta dengan pesawat adalah melihat pemandangan dari atas.

Setelah sekitar 1 jam 20 menit di udara, akhirnya kami sampai di Banjarmasin sekitar pukul 23.00 WITA. Disana kami di jemput oleh Pak Indra, yang ternyata adalah orang Kalimantan asli. Lalu kami melakukan perjalanan yang sangat melelahkan dengan menempuh perjalanan sekitar 250 Km dan sampai di mess pukul 03.40 pagi dengan menunggangi panther. Fyuhh… Cape dehh…… sampai sana akhirnya saya nunggu subuh dulu, baru tidur… duh, cape euy. Dah ah…. nanti dilanjutin lagi. Lagi ga mood nulis nih..





Minggu pertama menjadi ‘White-collar worker’

13 10 2006

Tak terasa sudah seminggu saya bekerja. Hari ini tepat 5 hari saya bekerja, walaupun dalam kesehariannya belum melakukan aktivitas yang berarti. Banyak kejadian yang menarik disini. Dan hari ini pun terjadi kejadian yang menurut saya agak kekanak-kanakan di kantor. Karena saya masih baru, maka saya belum berani berkomentar apa-apa mengenai lingkungan dan kondisi bekerja di perusahaan ini, terutama bagian IT, kepada pekerja lain. Yah, akhirnya blog ini menjadi pelampiasan pengalaman kerja selama seminggu ini.

Dimulai dengan hari pertama yang hanya menunggu selama lebih dari 5 jam di Lobi. Lalu hari kedua yang mulai berdiskusi dengan atasan saya mengenai pekerjaan yang nanti akan saya hadapi. Hari ketiga, mulai mengikuti meeting dengan manager. Hari keempat yang merupakan hari paling malu selama saya bekerja disini karena menabrak pintu kaca gara-gara melihat pegawai wanita yang sedang berkumpul di lobi. Dan hari ini, meeting pertama dengan anggota IT lainnya.

Selama 5 hari saya disini, saya merasa sangat terasing, walaupun disekeliling saya banyak orang yang lalu lalang. Memang, ada beberapa orang yang udah mulai ngobrol dengan saya, tapi tampaknya masih canggung, walaupun saya sudah berusaha seakrab mungkin. Sempat ngobrol dengan salah seorang karyawan yang mejanya persis sebelah saya, sepertinya saya memperoleh fasilitas yang tidak biasanya. Dulu katanya ketika pegawai baru masuk, belum bisa mendapatkan meja sendiri, komputer, email n akses internet. Tapi saya begitu masuk, langsung memperoleh fasilitas tersebut. Mudah-mudahan hal ini tidak membuat pegawai lain yang telah lebih lama di Departemen ini memandangku dengan tatapan sinis. Disini saya merupakan pegawai yang paling muda. Selain saya, ada juga pekerja proyekan, Fadly, yang juga masih berumur 22 tahun. Tadinya meja saya disebelahnya dia, tapi semenjak hari kedua meja saya dipindahkan ketempat lain.

Fyuhh… bekerja memang bukan merupakan pekerjaan yang mudah. Apalagi klo pekerjaan itu melibatkan pihak2 yang lebih dulu masuk kerja dengan kita. Tapi kita harus tetap bekarja sebaik mungkin. Dan suatu saat mungkin kita akan membuat pekerjaan bagi orang lain 🙂





ISO 27001 methodology

12 10 2006

ISO 27001 (former BS 7799-2) presents the requirements to implement and operate an Information Security Management System (ISMS). Bellow, there is interpretation of the major requirements and deliverables of each phase of the ISMS implementation method established by ISO 27001.


1 – Define the ISMS scope

1.1 Major requirements
a) Delimitation of the ISMS scope using a documented procedure;
b) Identification of legal and business requirements and constraints;
c) Identification of the information assets within the ISMS scope.

1.2 Required outputs
a) Scope statement (description of what the scope is);
b) List of legal and business requisites and constraints;
c) List of information assets,


2 – Define the ISMS policy

2.1 Major requirements

The document entitle of Information Security Policy should include:a) definition of objectives of information security;
b) management statement in support;
c) reference to other internal security regulations (e.g. procedures);
d) identification of legal requirements;
e) responsibilities for management;
f) references to other documents.

2.2 Required outputs
a) Information security policy document;
b) Specific policies (if applicable);
c) Standards, procedures, guidelines (if applicable).
3 – Define a risk assessment approach

3.1 Major requirements

A risk assessment method must be:

a) systematic and;
b) suitable to the ISMS and legal requirements.

3.2 Required outputs

Definition of the formula type of risk calculation.

4 – Identify the risk

4.1 Major requirements

a) Identify the threats to assets;
b) Identify the vulnerabilities that might be exploited by those threats;
c) Identify the impacts that losses of CIA dimensions on assets.

4.2 Required outputs
A list of risks.


5 – Analyze and evaluate the risk

5.1 Major requirements

To calculate the risk, it should be consider:

a) Business impact of a security failure, taking into account the losses on CIA dimensions;
b) Likelihood of it.


5.2 Required outputs

A calculated risk level (an estimation of the probability and impact of a risk).


6 – Identify and evaluate options for the treatment of risks

6.1 Major requirements

The risk may be:

a) accept it;
b) avoid it;
c) transfer it to insurers or suppliers;
d) reduce it.

6.2 Required outputs
Risk treatment decision (in terms of the 4 strategies defined above).


7 – Select control objectives and controls for the treatment of risk

7.1 Major requirements

The risk treatment plan should include:a) Mandatory measures from BSI´s chapters 4, 5, 6 and 7.
b) Selective measures from Annex A that may be chosen or excluded.
c) Measures derived from other sources, as long as they provide more assurance than the BSI`s controls.

7.2 Required outputs
Risk treatment plan (defines for each risk, its strategy, and if this decision is to reduce, includes appropriate controls).

8 – Prepare a Statement of Applicability

8.1 Major requirements
Produce a Statement of Applicability (with the reasons for the choice of controls or its exclusion).

8.2 Required outputs
Statement of Applicability (SoA).
9 – Obtain management approval


9.1 Major requirements

a) Approve residual risks;
b) Authorization to operate the ISMS.

9.2 Required outputs

a) Residual risks approved;
b) ISMS operation authorization.

Reference :

http://ismspt.blogspot.com/





ISO/IEC 27001:2005

12 10 2006

Overview

ISO/IEC 27001:2005 is a standard specification for an Information Security Management Systems (ISMS). An ISMS is the means by which Senior Management monitor and control their security, minimizing the residual business risk and ensuring that security continues to fulfill corporate, customer and legal requirements. It forms part of an organization’s internal control system.

ISO/IEC 17799:2005 is a standard code of practice and can be regarded as a comprehensive catalogue of good security things to do. 

Benefits

ü Improved security throughout the organization

ü Improved security planning

ü Demonstrates company’s commitment in protecting information

ü Security management effectiveness

ü Ongoing protection over Information

ü Less risk when dealing with partners

ü Improved customer, employee and partner confidence

ü More realistic and manageable auditing

ü Reduced liability over information 

The major components of an ISMS are summarized in figure below.  The activities continually cycle around the PLANDOCHECKACT cycle.

 pdac-isma.gifCoverage 

BS 7799 (ISO 27001) consists of 134 best security practices (covering 11 Domains which was discussed above) which organizations can adopt to build their Security Infrastructure. 

Security Policy

Organizing Information Security

Asset Management

Human Resource Security

Physical & Environmental

Communications and Operations Management

Access Control

Information Systems Acquisition, Development and Maintenance

Information Security Incident Management

Business Continuity Management

Compliance 





First Day in Pama

9 10 2006

Today is my first day work in Pama. Nothing special in my first day. I was only sit down for more than 5 hours in lobby for waiting the manager or my supervisor. The manager was meeting and I can only wait, wait and wait…. What a boring time!. After wait for a long time, finally someone call me to meet my supervisor (Mr. Surya). And he brought me to IT Departement in 3Ath Floor. It was 13.30 am from my arrival at 7.30, Wow… 6 hours I have been waiting in Lobby. Maybe this is an obstacle for new employee in order to test how patience is he.

In IT Departement I was Introduced to everyone from Manager, Head Division, SysAdmin, etc. After that, instanly, I forget everyone who was introduced to me. Its natural, isn’t it? I think someday I will remember everyone in IT Departement.

Even it is only sit down for more than 8 hours, I feel very tired and exhausted. Fyuhh!! Keep good work and fighting!! yosh!

Time to work again… browsing….. browsing…..browsing again…. 😀