Seberapa yakin anda menjawab jika anda ditanya apa saja aset teknologi informasi yang ada di Perusahaan, baik perangkat yang digunakan oleh end user, perangkat peladen, perangkat komunikasi, dan perangkat lainnya? Apa aja versi sistem operasi yang terpasang dimasing-masing perangkat? Spesifikasi perangkat tersebut? Apakah perangkat tersebut sudah terpantau oleh perangkat pemantau?Dan pertanyaan lain yang sejenisnya?
Jika anda termasuk kedalam pihak yang tidak yakin bisa menjawab pertanyaan tersebut, jangan khawatir karena hal tersebut sudah umum ditemukan, apalagi jika didalam Perusahaan anda masih mengandalkan spreadsheet dalam aktifitas pencatatan aset teknologi informasi. Namun, ada baiknya jika kemudian proses pencatatan aset teknologi informasi tersebut dilakukan secara terotomatisasi sehingga proses identifikasi aset teknologi informasi dapat dilakukan secara realtime.
Dalam proses identifikasi aset teknologi informasi menjadi sangat penting sebagai langkah awal pengamanan teknologi informasi. Karena dengan sudah teridentifkasinya aset teknologi informasi, maka kita diharapkan dapat mengklasifikasikan tingkat kekritisan perangkat, menerapkan tingkat pengamanan yang dibutuhkan, dan selanjutnya menghitung besarnya risiko yang terdapat di perangkat tersebut. Untuk dapat proses identifikasi berjalan dengan baik, berikut adalah beberapa kriteria yang dibutuhkan.
Standarisasi Komponen Perangkat Keras.
Standarisasi komponen perangkat keras meliputi banyak core CPU, besarnya kapasitas RAM, besarnya kapasitas storage akan memudahkan dalam mengidentifikasi perangkat teknologi informasi yang disesuaikan dengan peruntukkannya. Misalnya untuk perangkat penyimpanan data memiliki kapasitas storage yang lebih besar daripada perangkat webserver. Perangkat webserver memiliki banyak core CPU dan kapasitas RAM yang lebih besar dari perangkat penyimpanan data. Dengan adanya standarisasi, lebih memudahkan untuk melakukan idenfikasi dan aktifitas pemantauan terhadap perubahan yang terjadi pada aset teknologi informasi.
Keseragaman Model Perangkat Teknologi Informasi.
Dengan dilakukannya keseragaman model perangkat teknologi informasi, tentu akan membantu mengurangi upaya yang perlu dilakukan dalam mengidentifikasi perangkat informasi. Misalnya tipe perangkat laptop yang digunakan oleh end user menggunakan model tertentu, jika pihak manufaktur masih menyediakan model tersebut. Dalam proses identifikasi yang menjadi pembeda antar perangkat laptop tersebut serial number dan pihak yang menggunakan. Jika model perangkat teknologi informasi beragam, tentunya akan menjadi beban tersendiri dalam mengidentifikasi perangkat teknologi informasi. Namun, keseragaman model ini membawa risiko yaitu setiap pihak yang menggunakan perangkat tersebut terpapar risiko yang sama.
Dokumen Inventaris Perangkat Teknologi Informasi.
Dokumen inventaris dalam bentuk spreadsheet maupun yang sudah tersusun dalam dashboard aplikasi akan sangat membantu dalam mengidenfitikasi perangkat teknologi informasi jika dokumen tersebut selalu up to date. Persoalannya sudah menjadi rahasia umum jika dokumentasi selalu menjadi momok yang sulit diperbaharui. Konsistensi untuk memperbaharui dokumentasi menjadi sebuah persoalan yang tak kunjung hilang, terutama jika dokumen berbentuk spreadsheet yang diperbaharui secara manual. Jika dalam bentuk dashboard di dalam aplikasi, diperlukan adanya installasi agent di perangkat teknologi informasi dan koneksi dari agent ke aplikasi tersebut yang berjalan dengan baik. Namun solusi aplikasi membutuhkan biaya yang tidak sedikit.
Petugas Pemantau Identifikasi.
Untuk memastikan perangkat teknologi informasi selalu teridentifikasi dengan baik dibutuhkan adanya pihak yang secara khusus bertugas untuk memantau identifikasi perangkat teknologi informasi. Petugas inilah yang dalam kesehariannya bertugas memastikan bahwa perangkat teknologi informasi yang terhubung ke sistem Perusahaan adalah perangkat yang dimiliki oleh Perusahaan. Jika terjadi anomali, petugas tersebut yang akan melakukan eskalasi ke pihak-pihak lainnya untuk segera dilakukan tindakan investigasi dan jika diperlukan melakukan tindakan perbaikan dalam rangka mengamankan sistem Perusahaan.
Proses Identifikasi Perangkat Teknologi Informasi Yang Disepakati.
Untuk memastikan proses identifikasi berjalan dengan baik, perlu adanya proses identifikasi yang disepakati dan disetujui oleh Manajemen Puncak Teknologi Informasi. Proses tersebut dapat dituangkan dalam bentuk kebijakan dan/atau prosedur yang disosialisasikan kepada seluruh pihak yang terlibat. Dengan dilakukannya proses ini diharapkan terciptanya proses identifikasi yang baik dan menjadi suatu budaya dalam Perusahaan. Sebagai panduan untuk membuat kebijakan aset manajemen, situs sans dapat dijadikan sebagai referensi yang memuat informasi dasar yang dibutuhkan.