Panduan Komprehensif: Strategi Efektif dalam IT Asset Disposition untuk Keamanan Perusahaan

by | Mar 16, 2024 | ERP, Asset Management

Cari tahu dan pahami strategi-strategi efektif IT asset disposition yang bisa diterapkan di perusahaan untuk meningkatkan sistem keamanan perusahaan!

Bertumbuhnya perangkat keras IT yang semakin kompleks, menimbulkan pertanyaan mengenai peralatan komputasi yang telah ada di masa puncak penggunaan. Hal ini menuntut perusahaan untuk memperketat keamanan dan regulasi data. Namun dengan hal ini perusahaan juga harus mempertimbangkan faktor keuangan dan lingkungannya. Karena penyelesaian masalah tidak hanya menghancurkan tumpukan hardware yang ada.

Menanggapi hal ini, disinilah IT Asset Disposition berperan penting bagi perusahaan. Bagaimana penerapannya dan apa saja yang bisa dilakukan perusahaan akan dibahas secara terperinci dalam artikel ini.

Mengenal IT Asset Disposition 

Berdasarkan survey yang dilakukan oleh Earth 911 sebuah organisasi pemerhati lingkungan berpusat di Arizona volume limbah elektronik tiap tahunnya terus bertambah. Data yang diperoleh pada tahun 2019 saja, tercatat masyarakat membuang 53,6 juta metrik ton sampah elektronik. Yang mengejutkan, hanya 9,1 ton atau 17,4% yang didaur ulang. Ini berarti lebih dari 44 juta ton limbah hanya tertimbun di pembuangan.

IT Asset Disposition (ITAD) atau disposisi Aset TI merupakan serangkaian proses yang dijalankan perusahaan untuk membuang dan mendaur ulang perangkat keras secara lebih bertanggung jawab. ITAD berfokus pada mitigasi pembiayaan dengan memaksimalkan nilai aset IT  dibarengi dengan proses pemusnahan data untuk mendukung solusi daur ulang limbah elektronik yang ramah lingkungan.

Pentingnya IT Asset Disposition

Penggantian dan peremajaan teknologi perusahaan sebenarnya adalah hal yang sederhana. Tetapi membuang limbah tanpa kontribusi akan membahayakan lingkungan dan keamanan data perusahaan sehingga memerlukan strategi yang matang dan kompleks. 

Karena inilah peranan IT Asset Disposition amat sangat diperlukan untuk mengelola proses ini. Dikutip dari Globe Newswire, pasar ITAD kian bertumbuh tiap tahunnya dengan perkiraan mencapai US$ 15,9 miliar pada tahun 2027. Trend utama yang mendorong disposisi aset IT menjadi semakin penting adalah:

1. Keamanan Informasi

Membangun kesadaran bahwa aset IT berperan menyimpan data perusahaan yang penting, demikian disposisi aset IT pun harus melalui pertimbangan bagaimana data disimpan lalu dihapus sebagai bentuk pencegahan penyelewengan data oleh pihak-pihak tertentu.

2. Privasi Data

Tentunya kebocoran data adalah pukulan telak bagi perusahaan manapun. Tidak hanya sekedar merugikan secara finansial namun juga berpengaruh pada reputasi perusahaan yang dipertaruhkan. Aset IT yang telah mencapai akhir masa pemakaiannya tentu harus dihentikan atau dinonaktifkan.

Melakukan praktek disposisi aset IT harus dibarengi dengan pemastian data penting perusahaan terlindungi karena risiko yang sangat tinggi. 

3. Keberlanjutan

Beberapa gerakan atau organisasi seperti Perserikatan Bangsa-Bangsa (PBB) dan Development Goals and Green IT meningkatkan kesadaran publik mengenai dampak teknologi terhadap lingkungan. 

Karena itu, IT Asset Disposition haruslah menjadi yang terdepan. Hal ini disebabkan karena dampak ekologis negatif yang dapat ditimbulkan oleh logam, plastik maupun bahan lainnya jika pembuangannya tidak dilakukan secara berkelanjutan.

4. Ekonomi Sirkular

Ekonomi sirkular merupakan pola sirkular yang terus-menerus mengurangi, menggunakan kembali serta mendaur ulang sumber daya yang langka kedalam rantai pasukan untuk menjaga peredaran barang berlangsung selama mungkin.

Konsep ekonomi sirkular sejalan dengan keberlanjutan, dimana memberi insentif pada kegiatan perbaikan, penggunaan kembali aset IT yang sudah tua atau habis masa pemakaian dan tidak hanya membuang begitu saja.Disposisi aset IT dapat menjadi pilihan untuk memperpanjang umur aset IT dengan cara memperluas penggunaannya.

Sistem Informasi Aset

Konsep Utama IT Asset Disposition

Sebelum melakukan disposisi aset IT, terdapat langkah-langkah dan konsep utama yang perlu dipertimbangkan. Berikut ini merupakan gambaran umum dari setiap langkahnya:

1. Perencanaan Disposisi

Rencana disposisi dan kebijakan manajemen aset perusahaan perlu dipertimbangkan mengingat bahwa nilai aset IT tercatat dalam neraca. Perusahaan harus mempertimbangkan lingkungan eksternal dan internal serta menyatukan sumber daya yang diperlukan untuk melakukan disposisi. Perencanaan disposisi aset IT yang berkualitas mencakup:

  • Langkah-langkah dalam proses IT Asset Disposition
  • Peran dan tanggung jawab pemangku kepentingan
  • Sumber daya yang diperlukan
  • Timeliness

Rencana tersebut harus dibagikan kepada pemangku kepentingan utama untuk mendapatkan persetujuan sebelum persetujuan dari eksekutif. Penyelarasan ini penting karena rencana berdampak langsung pada output bisnis serta catatan keuangan.

Selain itu, perusahaan juga tidak kalah penting untuk memperhatikan penilaian risiko sebagai komponen kunci dari perencanaan disposisi aset IT. Hal ini dikarenakan dapat menjadi potensi terjadinya kesalahan selama penghentian pusat data. 

2. Pengambilan IT Asset

Setelah perencanaan, langkah selanjutnya adalah pengambilan asset IT. Penghentian atau berakhirnya masa pakai aset dimulai dengan menghapusnya dari layanan aktif dengan memberikan batasan dampak terhadap layanan dan komponen lain di lingkungan produksi.

Umumnya, perusahaan akan mengaudit dengan membandingkan daftar aset IT dengan komponen fisik. Karena risiko yang ada, perusahaan harus melakukan validasi informasi dilanjutkan dengan langkah-langkah sesuai dengan rencana penerapan yang didasarkan pada pendekatan berbasis risiko untuk memastikan transfer asset IT keluar dari pusat data IT secara terkendali.

Selama proses penerapan, relokasi dan penghentian sistem aktif seperti server atau jaringan harus dikoordinasikan dan dikendalikan untuk mencegah kerusakan komponen atau kehilangan data. Terakhir, IT harus memindahkan peralatan yang dinonaktifkan untuk dipindahkan dari pusat data.

3. Sanitasi Media

Besarnya risiko kehilangan data dan sanksi peraturan, disposisi aset IT harus dapat menghapus data dari aset yang telah diambil dengan cara yang sesuai dengan persyaratan keamanan informasi dan sanitasi data.

Dalam IT Asset Disposition, sanitasi media dapat dilakukan sebelum, paralel maupun setelah aktivitas pengambilan asset IT. Terdapat tiga kategori teknik sanitasi berdasarkan pedoman sanitasi media NIST SP 800-88 Rev.1 yaitu:

  • Clear – Teknik logis dalam pembersihan data di semua lokasi penyimpanan. Metode ini adalah metode paling sederhana yang melibatkan pengaturan ulang perangkat. Namun metode ini juga dapat dikatakan metode yang kurang aman karena adanya peluang  pemanggilan data melalui peralatan khusus.
  • Purge – Teknik fisik atau logis yang memulihkan data dengan teknik penghapusan blok, degaussing maupun penghapusan kriptografi. Data yang dihapus secara signifikan lebih sulit diambil dibandingkan data yang telah dihapus.
  • Destroy – Teknik ini bersifat permanen dengan mengubah keadaan fisik aset dan merupakan teknik paling baik untuk perusahaan dalam menghindari risiko. Namun, teknik ini dapat memicu dampak kurang baik bagi lingkungan dan tidak sejalan dengan prinsip ekonomi sirkular. Contohnya asset IT yang seringkali tidak dapat didaur ulang atau digunakan kembali setelah dimusnahkan.

4. Pelepasan IT Asset

Hal ini merupakan bagian dari aktivitas inti disposisi aset IT. Di langkah ini, perusahaan mengambil tindakan yang diperlukan untuk sepenuhnya menghapus aset IT yang sudah tidak digunakan lagi dan disanitasi dari lingkungannya. Tindakan yang diambil harus selaras dengan risiko dan perspektif perusahaan mengenai ekonomi sirkular dan keberlanjutan.

Berikut ini merupakan beberapa opsi yang dapat dilakukan perusahaan terhadap asset IT yang dimiliki:

  • Resale – Penjualan kembali asset IT yang dimiliki dapat dilakukan oleh perusahaan. Dalam hal ini, pemangku kepentingan harus menetapkan harga dasar untuk memitigasi kerugian yang cukup besar.
  • Donation – Asset IT juga dapat didonasikan kepada institusi seperti sekolah atau badan amal. Biasanya beberapa perusahaan mengharuskan penerima donasi untuk menandatangani kontrak yang membatasi penjualan kembali ke pihak lain.
  • Destruction – Beberapa perusahaan memilih untuk menghancurkan asetnya ketika memilih metode ini. Tentunya bila opsi ini merupakan opsi yang dipilih, perusahaan harus mampu menerapkannya dengan memperhatikan efeknya pada lingkungan.

5. Pembaruan dan Pelaporan Catatan

Regulasi mengharuskan perusahaan IT menyimpan catatan untuk persyaratan audit dan kepatuhan. Catatan tersebut harus mampu memfasilitasi audit keuangan dan kepatuhan masa yang akan datang. Selain asset IT, catatan lain yang harus diperbaharui meliputi:

  • Item konfigurasi CMDB (Configuration Management Database)
  • Kontrak vendor maintenance
  • Lisensi perangkat lunak

Perusahaan hendaknya dapat berhati-hati dalam melacak langkah-langkah sebelumnya dan melaporkan dampak terhadap perusahaan dan lingkungan eksternal. Dalam melaksanakan hal ini, tentunya akan lebih baik ketika perusahaan sudah menggunakan sistem informasi aset yang terintegrasi dengan departemen-departemen terkait untuk memudahkan penyusunan laporan.

Tips IT Asset Disposition yang Paling Efektif

IT Asset Disposition

Setelah memahami beberapa hal mengenai disposisi aset IT, berikut ini merupakan 3 tips yang dapat dilakukan perusahaan untuk mencegah kesalahan umum saat mendisposisi aset IT:

1. Prioritaskan Perencanaan

Efektifitas perencanaan adalah persyaratan utama dalam disposisi aset IT yang efektif. Hal ini tentunya perlu ada keselarasan dengan strategi bisnis dan IT. Selain itu, jangan lupakan pertimbangan dari pemangku kepentingan mengenai kerahasiaan dan rencana keberlanjutan.

2. Penilaian Risiko Secara Berkala

Perlindungan informasi perusahaan dan pemangku kepentingan merupakan hal yang penting dalam disposisi. Sehingga risiko harus diidentifikasi, dianalisis kemudian dievaluasi sebelum memasuki tahap pembuangan.

3. Lacak Progres dan Pembaharuan Catatan

IT Asset Disposition memiliki banyak titik data. Sehingga kegagalan pada pelacakan dan pembaharuan dapat mengakibatkan masalah kepatuhan yang serius maupun pelanggaran data. Daftar asset IT harus memiliki tingkat akurasi tinggi sehingga dapat menjadi dasar aktivitas disposisi.

Singkatnya, sebelum perusahaan melakukan perencanaan IT Asset Disposition, terlebih dahulu perusahaan dapat melakukan pencatatan semua aset pada penyimpanan data terpusat dan terintegrasi. Hal ini dapat difasilitasi oleh sistem informasi aset perusahaan yang memungkinkan perusahaan mengintegrasikan data aset dengan data departemen yang bersangkutan agar dapat berjalan optimal.

Ingin proses pengelolaan aset perusahaan lebih mudah? Book dan jadwalkan konsultasi gratis sekarang juga!

Read Also

test
WeCreativez WhatsApp Support
Kontak kami melalui WhatsApp
Hi, ada yang bisa kami bantu