Yth Pak Sarwono, Operasional Organisasi Bapak butuh Sistem yang Stand Alone (Satu Site Mamagement)atau Distributed, Pak?
Sekilas yang Saya Baca kebutuhan Bapak, mengambil konsep-nya ITIL. Kalau mau Pakai Open Source, rasanya harus ada Percobaan-percobaan dulu. Aplikasi yang Ceritified ITSM/ITIL-pun belum tentu User Friendly. Terutama Security dan Incident Management. Mengharapkan semua sudah Out-of-The-Box pun harus di-"bukti"-kan dahulu dengan "Proof-of-Concept"--bukan sesi Demo dari Product-nya. Kalau perlu bayar jasa "Penetration Testing Services". Lalu mengenai "5. Detect and track maleware crossing the network", setahu Saya yang paling reliable adalah Hardware Based Detection, dan tentu memerlukan Perangkat terpisah. Jarang yang One-Fits-All lho, Pak... Tapi yang terpenting adalah, bagaimana System kerja yang "PALING AKTUAL" di Organisasi Bapak. Apakah menginginkan "Automated Process" atau "Operator Attended System". Kalau punya Resources yang mengerti dengan System Management dan dapat Menterjemahkan ke Prosedur Harian, "Operator Attended System" lebih bagus. Sehingga tidak terlalu bergantung banyak kepada Product Support. Ini hal yang lazim terjadi di beberapa Product Top 5 Dunia, kadang Product Support mereka menjadikan kita "Kelinci Percobaan" juga. Kalau sudah mentok..., mereka akan menawarkan Fix (atau Hot Fix), itu-pun tergantung dari Business Case kita atau Business Case yang mempunyai permasalahan yang sama. Kalau cuma Bapak yang mengalami, Resolusi bisa berbulan-bulan. Atau sampai keluar Release Baru. Soal "Service Desk" vs "Help Desk" dikaitkan dengan Incident Management. Organisasi Bapak harus ada Analyst yang Pengalaman dari Layer 1 s/d Layer 7 OSI Layer. Pokoknya..., sepanjang yang Saya alami, Rasa-nya belum ada System yang murni OUT-OF-THE-BOX memuaskan pemakainya. Bahkan System Management dengan harga Ratusan Ribu bahkan Juta-an Dollar-pun, masih banyak yang harus "dikerjakan". Saran Saya, kalau diterima..., coba lihat kembali Operasional Organisasi Bapak saat ini dan kira-kira sampai 5 tahun ke-depan, lalu lakukan ITIL Translation secara Gradual. Mulai-lah dari Asset Management dulu. Lalu Fault Management. Setelah Rapi dan stabilized di Fault Management, mulailah secara Paralel di Security dan Performance Management. Berikutnya baru-lah mulai di Service Management. Pada fase ini, solusi paling murah adalh mencari ENTERPRISE EVENT CORRELATION System atau yang lagi ngetop itu istilah "Manager-of-Manager". Dengan demikian tidak banyak waktu dan investasi yang terbuang, karena masing-masing tahap sebelumnya sudah pada fase Mature (Stabilized). Demikian Pak, semoga bermanfaat dan mohon koreksi-nya juga. Salam, Sulzer Jusman ________________________________ From: Sarwono Sutikno <[email protected]> To: [email protected] Sent: Mon, November 9, 2009 7:39:30 PM Subject: [eGovIndonesia] Dukungan (maintainance) Open Source Sejawat egov-Indonesia, Kami di PPATK (http://www.ppatk. go.id/) akan membuat Request For Information (RFI) untuk dukungan pemeliharaan (maintain) Open Source. Aplikasi Open Source diperlukan untuk antara lain: 1. Inventory and asset management 2. Active and Passive device detection 3. Active vulnerability detection 4. Monitor status of servers + services 5. Detect and track maleware crossing the network 6. Service desk and Incident Management with CMDB and Problem Management, Service Catalog with CI management. Salah dua kandidat aplikasi adalah OSSIM (www.ossim.net) dan OTRS www.otrs.com/ en/products/ otrsitsm/ Apakah ada diantara perusahaan (atau pribadi) anggota milis yang sudah (atau akan dapat) memelihara kedua aplikasi tersebut (atau yang berfungsi sama)? Apakah pernah ada Pengadaan Jasa Pemeliharaan Open Source di Instansi Pemerintah? Bagaimana di LKPP? Terima kasih atas informasi dan bantuannya. Salam, -- Sarwono Sutikno, Dr.Eng., CISA, CISSP, CISM -- Sarwono Sutikno, Dr.Eng., CISA, CISSP, CISM
