panduan tik nasional

Upload: sarangtikus

Post on 07-Aug-2018

231 views

Category:

Documents


0 download

TRANSCRIPT

  • 8/20/2019 Panduan TIK Nasional

    1/49

  • 8/20/2019 Panduan TIK Nasional

    2/49

  • 8/20/2019 Panduan TIK Nasional

    3/49

    PANDUAN UMUM

    Tata KelolaTeknologi Informasi dan

    Komunikasi NasionalVersi 1 2007

  • 8/20/2019 Panduan TIK Nasional

    4/49

  • 8/20/2019 Panduan TIK Nasional

    5/49

    PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKANOMOR: 41/PER/MEN.KOMINFO/11/2007

    TENTANG

    PANDUAN UMUMTATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI

    NASIONAL

    MENTERI KOMUNIKASI DAN INFORMATIKA

    Menimbang : a. bahwa penyelenggaraan pemerintahan dalam rangkapelayanan publik memerlukan good governance yang akanmenjamin transparansi, akuntabilitas, efisiensi, danefektivitas penyelenggaraan pemerintahan

    b. bahwa pemanfaatan teknologi informasi dan komunikasioleh institusi pemerintahan telah semakin meningkat,sehingga untuk memastikan pemanfaatan teknologiinformasi dan komunikasi tersebut benar-benarmendukung tujuan penyelenggaraan pemerintahan, makaharus memperhatikan efisiensi penggunaan sumber dayadan pengelolaan risiko;

    c. bahwa dalam rangka mendukung tujuan penyelenggaraanpemerintahan diperlukan rencana teknologi informasi dankomunikasi yang lebih harmonis, pengelolaan yang lebih

    baik, peningkatan efisiensi dan efektivitas belanja teknologiinformasi dan komunikasi dan pendekatan yangmeningkatkan pencapaian nilai ( value ) dari implementasiteknologi informasi dan komunikasi nasional;

    MENTERI KOMUNIKASI DAN INFORMATIKAREPUBLIK INDONESIA

    5Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    6/49

    d. bahwa sehubungan dengan hal-hal tersebut di atasdiperlukan Panduan Umum Teknologi Informasi danKomunikasi Nasional.

    Mengingat : 1. Peraturan Presiden Nomor 9 Tahun 2005 tentang

    Kedudukan, Tugas, Fungsi, Organisasi dan Tata KerjaKementerian Negara Republik Indonesia;

    2. Peraturan Presiden Republik Indonesia Nomor 10 Tahun2005 tentang Unit Organisasi dan Tugas Eselon 1Kementerian Negara Republik Indonesia, sebagaimanatelah diubah dengan Peraturan Presiden RepublikIndonesia Nomor 15 Tahun 2005;

    3. Keputusan Presiden Republik Indonesia Nomor 20 Tahun2006 tentang DewanTeknologi Informasi dan KomunikasiNasional (DeTIKNas);

    4. Keputusan Menteri Komunikasi dan Informatika selakuKetua Harian Dewan Teknologi Informasi dan KomunikasiNasional Nomor 08/KEP/M/KOMINFO/02/2007 tentangPembentukan Tata Pamong Teknologi Informasi danKomunikasi (IT Governance).

    MEMUTUSKAN:

    Menetapkan : PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKATENTANG PANDUAN UMUM TATA KELOLA TEKNOLOGIINFORMASI DAN KOMUNIKASI NASIONAL

    PERTAMA : Menetapkan Panduan Umum Tata Kelola Teknologi Informasidan Komunikasi Nasional yang selanjutnya disebut PanduanUmum dan merupakan lampiran serta menjadi bagian yangtidak terpisahkan dari Peraturan Menteri ini.

    KEDUA : Hal-hal yang berkaitan dengan pelaksanaan ketentuanPanduan Umum ini sudah tercantum di dalam lampiran yangmenjadi bagian yang tidak terpisahkan dari Peraturan Menteriini.

    6 Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    7/49

    KETIGA : Peraturan Menteri ini mulai berlaku sejak tanggal ditetapkan,dan apabila di kemudian hari terdapat kekeliruan dalamPeraturan Menteri ini, akan diadakan perbaikan sebagaimanamestinya.

    Ditetapkan di : JAKARTAPada tanggal : 19 Nopember 2007

    MENTERI KOMUNIKASI DAN INFORMATIKA

    MOHAMMAD NUH

    Salinan Peraturan Menteri ini disampaikan Kepada Yth.1. Para Menteri Kabinet Indonesia Bersatu;2. Para Pimpinan LPND/Non LPND;3. Ketua Mahkamah Agung;4. Panglima TNI;5. Kapolri;6. Gubernur Bank Indonesia;

    7. Kepala Kejaksaan Agung;8. Para Gubernur Kepala Daerah Tingkat I seluruh Indonesia;9. Para Bupati/Walikota Kepala Daerah Tingkat II seluruh Indonesia

    7Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    8/49

  • 8/20/2019 Panduan TIK Nasional

    9/49

    Daftar Isi 9Definisi & Singkatan 11

    1. PENDAHULUAN 131.1. Latar Belakang 131.2. Peruntukan 141.3. Lingkup 141.4. Tujuan 141.5. M anfaat 15

    1.5.1. Nasional 151.5.2. Inst itusional 151.5.3. Publik 15

    1.6. Referensi 16

    2 . PRINSIP DAN MODEL 172.1. Prinsip Dasar 172.2. M odel 18

    3. PANDUAN UM UM STRUKTUR & PERAN TATA KELOLA 213.1. Struktur Tata Kelola 213.2. Deskripsi Peran 21

    3.2.1. Dew an TIK Nasional 223.2.2. CIO Nasional 233.2.3. Eksekutif Inst itusi 233.2.4. CIO Inst itusi 23

    Daf tar Isi

    9Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    10/49

    3.2.5. Komite TIK Inst itusi 233.2.6. Satuan Kerja Pengelola TIK Inst itusi 233.2.7. Satuan Kerja Pemilik Proses Bisnis Inst itusi 23

    4. PANDUAN UM UM PROSES TATA KELOLA 254.1. Kebijakan Umum 25

    4.1.1. Definisi 254.1.2. Lingkup 25

    4.2. M onitoring dan Evaluasi 274.2.1. Definisi 274.2.2. Lingkup 28

    4.3. Proses #1: Perencanaan Sistem 294.3.1. Definisi 294.3.2. Lingkup 294.3.3. Indikator Keberhasilan 32

    4.4. Proses #2: M anajemen Belanja/Investasi 334.4.1. Definisi 334.4.2. Lingkup 334.4.3. Pemilihan M ekanisme Penganggaran 334.4.4. Indikator Keberhasilan 35

    4.5. Proses #3: Realisasi Sistem 354.5.1. Definisi 354.5.2. Lingkup 364.5.3. Indikator Keberhasilan 38

    4.6. Proses #4: Pengoperasian Sistem 384.6.1. Definisi 384.6.2. Lingkup 384.6.3. Indikator Keberhasilan 41

    4.7. Proses #5: Pemeliharaan Sistem 424.7.1. Definisi 424.7.2. Lingkup 424.7.3. Indikator Keberhasilan 44

    10 Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    11/49

    Flag sh ip N asio nal In isiat if TIK p rio rit as n asio nal yan g b ersifat st rat eg il in tas depar temen, yang d i tu jukan sebaga i tu langpungg ung pemanfaatan TIK secara nasional.

    TIK Teknologi Informasi dan Komunikasi

    Institusi In st i t u si p em erin t ah an (k ab u p a t en /ko t a , p ro p in sdepart emen, LPND)

    Satuan Kerja Uni t -un i t fungsional yang ada d i t iap -t iap in st i tpemerintahan.

    Shared Services Pengunaan bersama-sama sebuah sumb er daya TIK untu ksebuah kepentingan tertentu oleh beberapa satuan kerjaatau institusi.

    Sum ber daya TIK Sumber daya TIK dalam dokum en ini m encakup:❖ Infrastrukt ur teknologi❖ Informasi❖ Aplikasi❖ SDM

    Def inisi & Singkatan

    11Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    12/49

  • 8/20/2019 Panduan TIK Nasional

    13/49

    1.1. La ta r Be la ka ngPenyelenggaraan pemerintahan dalam rangka pelayanan publik memerlukanGood Governance.ImplementasiGood Governanceakan menjamin transparansi, efisiensidan efektivitas penyelenggaraan pemerintahan. Pada sisi lain, penggunaan TIinstitusi pemerintahan sudah dilaku kan sejak beberapa dekade lalu, dengan intyang semakin mening kat. Untuk mem astikan penggunaan TIK tersebut b ena

    mendu kung t ujuan penyelenggaraan pemerintahan, dengan mem perhatikan epenggunaan sum ber daya dan pengelolaan risiko t erkait dengannya, diperlukaGood Governanceterkait dengan TIK, yang dalam dokum en ini d isebut sebagai Tata Kel

    Berikut ini adalah analisis atas kondisi sekarang yang m enjadi latar belakang pTata Kelola TIK Nasional :

    a. Perlunya Rencana TIK nasional yang lebih harmonis – Hampir sem uainstitusi memiliki Rencana TIK, tetapi integrasi dan sinkronisasi di level masih lemah.

    b. Perlunya pengelolaan yang lebih baik untuk m erealisasikan flagship nasional – Flagship nasional yang m erupakan inisiatif TIK strategis memependekatan yang lebih baik, khususnya dalam hubungan antar lembaghubun gan dengan penyedia layanan.

    1PENDAHULUAN

    13Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    14/49

    c. Perlunya peningkat an efisiensi dan efekt ivitas belanja/investasi TIK – Diperlukan m ekan ism e yang m em ungk inkan m engh indari kem ungkterjadinya redund ansi inisiatif TIK, sehingg a menin gkatkan efisiensi dan efekbelanja/in vestasi TIK nasional .

    d . Pe r lunya pendeka t an yang men ingkatkan pencapa ian va lue da r i imp lemen ta s i T IK nas iona l - – Value yang dapa t d i c ip t akan denganimplem entasi TIK, khususnya yang dapat dirasakan langsung oleh publik.

    1.2. Perunt ukanPanduan Tata Kelola TIK Nasional diperuntukkan bagi seluruh instansi pemerinsemu a level sebagai berikut :a. Departemen atau LPND di tingkat pusatb. Propinsic. Kabupaten /Kota

    Panduan Tata Kelola TIK Nasional dalam dokum en ini tidak mengat ur p engeloldi badan usaha milik n egara seperti BUM N dan BUM D.

    1.3. LingkupPandu an Um um Tata Kelola TIK Nasional akan d igunakan sebagai p rinsip dan pabagi setiap institusi pemerintahan dalam penggunaan sumber daya TIK di ins

    masing-masing, sehing ga m emenu hi asas: efekt ivit as, efisiensi, dan akseptabi lit

    1.4. TujuanTujuan Panduan Umum Tata Kelola TIK Nasional adalah memberikan batasanpanduan bagi institusi pemerintahan dan entitas pengambil keputusan di dalamdalam pengelo laan sumb er daya TIK.

    Panduan Umum Tata Kelola TIK yang dikembangkan ini juga akan menjadi rubagi pihak-pihak di luar institu si pemerintahan berikut, untuk m emberikan pen

    penilaian m aupun evaluasi at as penyelenggaraan TIK di institusi pem erintahan:a. Internal auditor pemerintahanb. Komuni tas b isn isc. Publik

    14 Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    15/49

    Aspek-aspek berikut ini diharapkan akan mengalami peningkatan secara sigdengan implem entasi Pandu an Um um Tata Kelola TIK Nasional:

    a. Sinkronisasi dan integrasi Rencana TIK Nasional

    b. Efisiensi belanja TIK nasionalc. Realisasi solusi TIK yang sesuai kebutuh an secara efisiend. Operasi sistem TIK yang memberikan nilai tamb ah secara signifikan kepad

    dan internal manajemen pemerintahan

    1.5. M anfaatManfaat penerapan Tata Kelola TIK di institusi-institusi pemerintahan dapadalam 3 perspektif: n asional, institusional, dan publik .

    1 .5 .1 . NasionalUntuk level nasional, berikut ini adalah m anfaat yang akan dapat dirasakan:a. Koordinasi dan integrasi Rencana TIK Nasionalb. M endapatkan standar rujukan kualitas penyelenggaraan TIK di seluruh i

    pemerintahanc. M emudahkan monitoring dan evaluasi penyelenggaraan TIK di seluruh

    pemerintahan

    1.5.2 . Inst i tusionalSetiap institusi pemerintahan akan:a. M endapatkan batasan dan panduan sesuaibest practicedalam penyelenggaraan

    TIK-nya di lin gkung an m asing-masingb. M engoptimalkan ketercapaian value dari penyelenggaraan TIK di l ing

    kerjanya masing-masing: internal m anajemen & pelayanan publik

    1 .5 .3 . Publ ikMasyarakat diharapkan mendapat manfaat:

    a. Kali tas pelayanan publik yang lebih baikb. Transparansi kriteria batasan penyelenggaraan TIK oleh instit usi peme

    sehingga dapat m elakukan fungsisocial contro l

    15Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    16/49

    1.6. ReferensiDalam p enyusunan Pandu an Tata Kelola TIK Nasional ini, tim penyusun m enggureferensi dari berbagai sumber berikut ini:a. COBIT (Control Objective for Information and Related Technology) yang dike

    oleh ISACA (Info rmat ion System Audit & Cont rol Associatio n) versi 4.1b. ITIL (Inform ation Technolog y Infrastructure Library)c. ISO 27000 (Information Security Management System)d. AS 8015-2005 (Australian Standard on Corporate Governance of Informat

    Com mun ication Technolog y)e. Riset CISR M IT (Center for Inform ation System Research – M IT) tenta

    Governancef. Keppres 20 tahun 2006 tentang Dewan TIK Nasionalg. Keppres 80 tahu n 2003 t entang Pedoman Pelaksanaan Pengadaan Barang/J

    Pemerintahh. PP No. 20 tahun 2004 tentang Rencana Kerja Pemerintahi. PP No. 21 tahun 200 4 tentang Penyusunan Rencana Kerja dan Anggaran Kemen

    Negara/Lembaga j. UU No. 32 ten tang Pem erintahan Daerah

    Penyusunan Panduan Umum Tata Kelola TIK Nasional dilakukan dengan smem perhatikan aspek: prioritas kebutuhan, kepraktisan, dan p raktik-praktik t

    (best practices).

    16 Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    17/49

    2.1. Prinsip Da sa rBagian ini menjelaskan lima prinsip dasar yang m enjadi pon dasi bangunan TatTIK Nasional. Prinsip ini mendasari model dan tingk at kedalaman implem entaa. Prinsip 1 – Perencanaan TIK yang sinergis dan konvergen di level internal

    dan n asionalMemastikan bahwa setiap inisiatif selalu didasarkan pada rencana yang

    disusun sebelumnya; dan m emastikan bahw a rencana-rencana in stitu si d i level pemerintahan, sinergis dan konvergen dengan rencana nasional.

    b. Prinsip 2 – Penetapan kepemimpinan dan t anggung jaw ab TIK yang jelas internal institusi dan nasionalM emastikan bahw a setiap institu si memaham i dan menerima posisi dan tan jaw abnya dalam pet a TIK nasional secara umum, d an mem ast ikan bahw a sentitas fungsional di setiap institusi memahami dan menerima perannya pengelolaan TIK di institusinya masing-masing.

    c. Prinsip 3 – Pengembangan dan/atau akuisi TIK secara validM emastikan bahw a setiap p engembangan dan/atau aku isisi TIK didasarkaalasan yang tepat dan dilakukan dengan cara yang tepat; berdasarkan anyang tepat dan terus-menerus. M emastikan bahw a dalam setiap pengembadan/atau akuisisi TIK selalu ada pertimbangan keseimbangan yang tepamanf aat jangk a pendek dan jangka pan jang, biaya dan risiko-risiko.

    2PRINSIP DAN M ODEL

    17Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    18/49

    d. Prinsip 4 – M emastikan operasi TIK berjalan dengan baik, kapan pun dibutuM emastikan kesesuaian TIK dalam menduk ung in stitusi, respon sif atas perubkebutuhan kegiatan institusi, dan m emberikan duku ngan kepada kegiatan insdi semua w aktu yang dibutu hkan institusi.

    e. Prinsip 5 – M emastikan terjadinya perbaikan berkesinambungan (continuous improvement)dengan mem perhatikan faktor manajemen perubahan organisasi dsum ber daya m anusiaM emastikan bahw a penetapan: tanggu ng jawab, perencanaan, pengembangan atau akuisisi, dan operasi TIK selalu dimonitor dan dievaluasi kinerjanya drangka perbaikan berkesinambugan (continuous imp rovement).M emastikan bahwasiklus perbaikan berkesinamb ungan (continuous improvement)dilakukan denganmem perhatikan m anajemen perubahan organisasi dan sumber daya manusia.

    2.2. M odelM odel Tata Kelola TIK Nasional di fokuskan pad a peng elolaan proses-proses TIK mekanim e pengarahan dan mo nitoring & evaluasi. M odel keseluruhan Tata KelNasional ad alah sebagai berikut :

    Gambar 1. M odel Tata Kelola TIK Nasional dapat dibagi dalam dua bagian utam a

    18 Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    19/49

    1. Struktur & Peran Tata Kelola – yaitu entit as apa saja yang b erperan dalampengelolaan proses-proses TIK dan bagaimana pemetaan perannya dpengelolaan proses-proses TIK tersebut . Struktur dan peran tat a kelola ini m eseluruh proses tata kelola TIK.

    2. Proses Tata Kelola -– yaitu proses-proses yang ditujukan untuk memastibahw a tujuan-tu uan utam a tata kelola dapat tercapai, terkait dengan pencatujuan organisasi, pengelolaan sumber daya, dan manajemen risiko.

    a. Lingkup Proses Tata Kelol ai . Pe rencanaan Si st em – Proses ini menangani ident if ikasi keb utuh

    organ isasi dan form ulasi inisiatif-inisiatif TIK apa saja yang dapat mekebutuhan organisasi tersebut.

    i i. M anajemen Belanja/ Investas i – Proses ini men angani pengel olaaninvestasi/belanja TIK

    i ii . Rea l i sas i Si st em – Pr ose s in i m enang an i pem i l ih an , pen et ap apengem bang an/aku isisi sistem TIK, serta m anajem en proyek TIK.

    iv. Pengop eras ian Siste m – Proses ini menangani operasi TIK yanmemberikan jaminan t ingkat layanan dan keamanan sistem TIK dioperasikan.

    v. Pemeliharaan Sistem – Proses ini men angani pem el iharaan aset-a se

    TIK untu k m endukung pengoperasian sistem yang op tim al.

    b. M ekan isme Proses Tata Kelolai. Ke bija ka n Um um –Kebijakan u mum ditet apkan u ntuk m em berikan t uj

    dan batasan-ba tasan atas proses TIK bagaim ana sebuah proses TIK dilakuntuk memenuhi kebijakan yang ditetapkan.

    ii. M on ito r ing & Eva luasi – Moni tor ing & evaluasi d i te tapkan untmemastikan adanya umpan balik atas pengelolaan TIK, yaitu beketercapaian k inerja yang diharapkan. Untu k m endapatkan deskripsi k

    setiap proses TIK digunakan indikator keberhasilan. Indikator keberhinilah yang akan dapat digunakan oleh manajemen atau auditor, umengetahu i apakah proses TIK telah dilakukan dengan b aik.

    19Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    20/49

  • 8/20/2019 Panduan TIK Nasional

    21/49

    3 .1 . St r uk t ur Ta t a Ke lo laPenetapan entitas strukt ur tata kelola ini dim aksudkan untu k m emastikan kakepemimpinan yang memadai, dan hubu ngan antar satuan kerja/instit usi pemeryang sinergis dalam perencanaan, pengan ggaran , realisasi sistem TIK, operasi TIK, dan evaluasi secara umum implementasi TIK di pemerintahan. Berikut inketentuan um um terkait dengan Strukt ur Tata Kelola (lihat boks ).

    Pembentuk an CIO dan Komite TIK di tiap institusi pemerintahan m erupakan disamp ing entitas-entit as strukt ur t ata kelola TIK yang sudah ada sebelumnyaa . Eksekut i f Inst i tus i Pemer in tahan – ya i tu p impinan ins t i tus i pemer i

    (Kabupaten/Kota, Propinsi, Departemen , LPND)b. Satuan Kerja Pengelola TIK – yaitu satuan kerja yang bertugas dalam peng

    TIK institusi pem erintah an. Posisi strukt ural satuan kerja peng elola TIK inmem punyai level strukt ural yang berbeda-beda di institusi-institu si pem eri

    c. Satuan Pemilik Proses Bisnis – yaitu satuan kerja di luar satuan kerja pengesebagai pemilik proses bisnis(Business Process Owner).

    3 .2 . D esk rip si Pe ra nDeskripsi peran yang diuraikan di sini adalah peran-peran yang mempunyailangsung dengan mekanisme t ata kelola TIK nasional.

    3PANDUAN UM UM

    STRUKTUR & PERAN TATA KELOLA

    21Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    22/49

    3.2.1. Dewan TIK Nasionala. Bertangg ung jaw ab atas sinkronisasi dan integrasi Rencana TIK Nasional, khus

    di level departemen/lembaga ting kat pusat.b. M elakuk anreview atas rencana belanja/in vestasi TIK depart emen/lem baga t ingk

    pusat untuk memastikan tidak terjadinya tum pang tindih (redundancy ) inisiat if TIK.c. M endorong terw ujudnya tata kelola TIK yang baik di seluruh institusi pemeri

    1 . Ketentuan st ruktur ta ta kelola terkait dengan kepemimpinan:a. Untuk memastikan kapasitas kepemimpinan pengelolaan TIK di semua

    level pemerint ahan, setiap institusi pemerintahan harus menetapkanChief

    Information Officer(CIO). CIO ini bertugas mengkoordinasi perencanaan,realisasi, operasional harian dan evaluasi internal TIK di instit usinyamasing-m asing, bekerja sama dengan satuan kerja TIK dan satuan kerja-satuan kerja penggun a lainnya.

    b. Puncak dari hierarki struktur tata kelola terkait dengan kepemimpinan inada lah keberadaan CIO Nas iona l yang ber tugas mengkoord inas iperencanaan, realisasi, operasional dan evaluasi TIK khususnya terkaitdengan flagship-f lagship nasional TIK priorit as.

    2. Ketentuan struktur tata kelola terkait dengan hubungan sinergis antar satuankerja dalam satu institusi atau hu bungan sinergis antar in stitu si:a . Untuk memast ikan hubungan sinergis antar sa tuan kerja dalam satu

    institusi pemerintahan dalam pengelolaan inisiatif TIK, setiap instituspemerintahan harus membentuk Komite TIK. Komite TIK ini mewadahkepentingan satuan kerja TIK dan satuan kerja-satuan kerja penggu na TIKmengkoordinasikan perencanaan dan operasional inisiatif-inisiatif TIKstrategis institusi pemerintahan terkait.

    b. Puncak dari hierarki struktur tata kelola terkait dengan hubungan sinergiantar institusi pem erintahan ini adalah keberadaan Dewan TIK NasionalDewan TIK Nasional ini bertugas mem astikan im plement asi TIK yang t epadan be rke l an ju t an s eca ra nas iona l , dan s eca ra khusus j ugamengkoordinasikan hubungan antar institusi pemerintahan di tingkatdepartemen/LPND un tuk mem astikan terlaksananyaflagship-flagship TIKnasional prio ritas.

    22 Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    23/49

    3.2.2. CIO Nasionala. M emfasilitasi perencanaan dan im plementasi insiatif TIK lintas departemen/

    di t ingkat pusat, khususnya flagship nasional.b. M emfasilitasi tata kelola TIK yang baik di seluruh institusi pemerintahan

    penerbit an: kebijak an, standar, prosedur, atau pan duan yang relevan.

    3.2.3. Eksekutif Insti tusia. Bertanggung jawab atas seluruh im plementasi TIK di institusinya.b. Bertanggun g jawab atas arahan strategis dan evaluasi keseluruhan dari in

    TIK di instit usinya.

    3.2.4. CIO Insti tusia. M engkoordinasi perencanaan dan pelaksanaan inisiatif dan portofolio TIKb. M elak ukanreview berkala atas pelaksanaan im plem entasi TIK di instit usinya

    3.2.5. Komite TIK Institusia. M ensinergiskan dan mengintegrasikan Rencana TIK institusi yang m engak

    kepentingan seluruh satuan kerja.b. M ensinergiskan rencana belanja/investasi satuan kerja untuk m emastikan

    adanya tum pang tindih (redundancy ) inisiat if TIK.c. M elakuk anreview atas evaluasi berkala implementasi TIK yang dilakukan

    CIO, unt uk m emastikan keselarasan dengan rencana semula.3.2.6. Satuan Kerja Pengelola TIK Institusia. Bertanggung jawab atas implementasi sistem TIK, sesuai dengan spesi

    kebutu han yang d iberikan oleh Satuan Kerja Pemil ik Proses Bisnis.b. Bertanggung jaw ab atas keberlangsungan dan kualitas aspek teknis siste

    dalam t ahap operasional.c. Bertanggung jaw ab atas pemeliharaan aset-aset TIK institusi.

    3.2.7. Satuan Kerja Pemilik Proses Bisnis Institu si

    a. B er t a n g g u ng j a w a b a t a s p en d e f in i si a n ke b u t u h an (requi rements ) da l amimplementasi inisiatif TIK.

    b. M emberikan m asukan atas implementasi TIK, khususnya kualitas operasionaTIK.

    23Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    24/49

  • 8/20/2019 Panduan TIK Nasional

    25/49

    4.1. Ke bija ka n Um um

    4.1.1 . DefinisiKebijakan umu m m erupakan pernyataan yang akan m enjadi arahan dan batasasetiap p roses tat a kelola. Kebijakan ini berlak u unt uk seluruh proses tat a kelo

    4 .1 .2 . Lingkup4.1.2.1. Keselarasan Strategis: Organisasi – TIK

    4.1.2.1.1 Arsitektur dan inisiatif TIK harus selaras dengan visi dan tujuan org4.1.2.1.2 Keselarasan strategis antara organisasi – TIK dicapai melalui mek

    berikut:a. Keselarasan tujuan organisasi dengan tujuan TIK, diman a setiap t

    TIK harus mempunyai referensi tu juan o rganisasi.b. Keselarasan arsitekt ur bisnis organi sasi dengan arsitektu r TIK (arsi

    inform asi, arsitektur aplikasi, dan arsitektur infrastrukt ur).c. Keselarasan eksekusi in isiatif TIK dengan rencana strategis organ

    4.1.2.2. M anajemen Risiko4.1.2.2.1 Risiko-risiko prioritas dalam pengelolaan TIK oleh institusi peme

    mencakup [1] risiko proyek, [2] risiko atas informasi, dan [3] risikeberlangsungan layanan.

    4PANDUAN UM UM

    PROSES TATA KELOLA

    25Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    26/49

    a. Risiko atas proyek mencakup kemu ngkinan tertund anya penyelesaproyek TIK, biaya yang melebihi dar i perkiraan a tau hasi l ak(deliverables)proyek t idak sesuai dengan spesifikasi yang telahditentukan di awal.

    b. Risiko atas inform asi mencakup akses yang tidak berhak atas ainformasi, pengubahan informasi oleh pihak yang tidak berhak penggunaan inform asi oleh pihak yang t idak punya hak untuk keperyang tidak sebagaimana m estinya.

    c. Ri siko a t a s keber l angsungan l ayanan mencakup kemungk interganggunya ketersediaan (availabilitas) layanan TIK atau layanan TIKsama sekali tidak dapat berjalan.

    4 .1 .2 .2 .2 Kon t ro l a t a s r i si ko p royek , r i si ko a t a s i n fo rmas i , dan r i s i ko keberlangsungan layanan secara um um mencakup:a. Im p l em e n t asiProject Governanceuntuk set iap proyek TIK yang

    diimp lementasikan oleh seluruh in stansi pemerintahan.b. ImplementasiSecurity Governance di man ajemen TIK dan seluruh sistem

    TIK yang berjalan, khususnya unt uk mem inimalk an risiko at as infordan keberlangsungan layanan.

    4.1.2.3. M anajemen Sumber daya4.1.2.3.1 M anajemen sumber daya dalam Tata Kelola TIK ditujukan untuk m e

    efisiensi dan efektivitas penggunaan sumber daya TIK, yang meling

    sum ber daya: finansial, inform asi, teknolog i, dan SDM .4.1.2.3.2 Ketercapaian efisiensi finansial dicapai melalui:a . Pemi l ihan sumber-sumb er dana yang t idak membera tkan un t

    pengad aan TIK.b. Kelayakan belanja TIK secara finansial harus bisa diukur secara rasi

    dengan menggunakan m etoda-metoda penganggaran modal (capital budgeting) .

    c. Dijalaninya prosedur pengadaan yang efisien dengan fokus tetap pkual itas produ k dan jasa TIK.

    d. Prioritas anggaran diberikan untuk proyek TIK yang bermanfaat ubanyak pihak, berbiaya rendah, dan cepat dirasakan m anfaatnya.

    e. Perhitungan m anfaat dan biaya harus memasukkan unsur-unsur yabersifat kasat m ata (tangible ) dan terukur maupun yang tidak tampak(intangible ) dan relatif tid ak m udah diuk ur.

    26 Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    27/49

    f. Efisiensi finansial harus mempertimbangkan biaya kepemilikan(Total Cost o f Ow nership – TCO) yang bisa meliputi harga barang/jayang dibeli, biaya pelatihan k aryaw an, biaya peraw atan (maintenance cost ), biaya langganan (subscript ion/l icense fee ), dan b iaya-biaya yang

    terkait dengan pemerolehan barang/jasa yang dibeli.g. Efisiensi finansial bisa m empertimbangkan antara keputusan m e

    a tau membua t s end i r i sumber daya T IK . Se l a in i t u j uga bmempertimbangkan antara sewa/outsourcing dengan memiliki sumberdaya TIK baik dengan m embuat sendiri maupu n m embeli.

    4.1.2.3.3 Ketercapaian efisiensi dan efektivitas sum ber daya informasi diinstitu si pemerintah dicapai melalui:a . Penyusunan a rsi t ek tur in formasi yang m encerminkan kebutu

    inform asi, strukt ur info rmasi dan pem etaan hak akses atas inforoleh peran-peran yang ad a dalam manajem en organisasi.

    b. Identifikasi kebutuhan perangkat lunak aplikasi yang sesuai despesifikasi arsitektur inform asi, yang mem ungkin kan in formasi dan disampaikan kepada peran yang tepat secara efisien.

    4.1.2.3.4 Efisiensi penggunaan teknologi (mencakup: platform aplikasi, ssistem, infrastruktur pemrosesan informasi, dan infrastruktur jarkomun ikasi) dicapai melalui konsep “ mekanismeshared service”(baik di

    internal institusi pemerintahan atau antarinstitusi pemerintahan) meliputi:a. Aplikasi, yaitu softw are aplikasi yang secara arsitektur teknis da

    share penggun aannya karena kesamaan kebutu han fit ur fung sionalPerbedaan hanya sebat as di aspek konten info rmasi.

    b. Infrastruktur komunikasi: jaringan komputer/komunikasi, koneksi c. Data, yaitu keseluruhan data yang menjadi konten informasi. Penge

    data dilakukan dengan sistemData Center/Disaster Recovery Center (DC/DRC)

    4 .2 . M o nit o ring d a n Ev alua si4 .2 .1 . Def in isi

    Untuk mem astikan adanya perbaikan berkesinamb ungan (continuous improvement ),mekanisme mon itoring & evaluasi akan m emberikan um pan balik atas selurutata kelola. Panduan um um mon itoring dan evaluasi m emberikan arahan tentandan m ekanisme m onito ring dan evaluasi.

    27Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    28/49

    4.2 .2 . Lingkup4.2.2.1. Objek M onitoring & Evaluasi

    4 .2 .2 .1 .1 Ketercapaian indikator keberhasi lan untuk set iap proses ta ta kemerupakan objek utama dari aktivitas monitoring & evaluasi. Indik

    keberhasilan m encerminkan sejauh m ana t ujuan akhir dari setiap protata kelola t elah tercapai.

    4.2.2.1.2 Indikator kinerja proses dapat digunakan untuk melakukan penelusuranatas ketercapaian sebuah indikator keberhasilan. Variasi indikator kinproses diserahkan sepenuhnya kepada setiap instansi pemeritahan untuk metapkannya sesuai dengan karakt eristik proses manajemen yang dim iliki

    4.2.2.2. M ekanisme M onitoring & Evaluasi4 .2 .2 .2 .1 Pe l aksanaan m on i to r ing d an eva luasi ha rus mengakomodasi a

    independensi, baik dilaksanakan secara int ernal mau pun eksternal.4.2.2.2.2 Secara internal, setiap institusi pemerintahan m elakukan evaluasi be

    peninjauan secara reguler atas ketercapaian indikator keberhasilan unsetiap proses tat a kelola.a. Intensitas peninjauan indikator keberhasilan diserahkan kepada mas

    masing institusi pemerintahan, setidaknya min imal 1 (satu) kali unsetiap tahu nnya.

    b. Setiap siklus peninjauan indikator keberhasilan harus didokum entasdan tindak lanjut atas rekomendasi dimonitor secara reguler ol

    manajemen.c. Kerjasama dengan pihak ket iga dimungkinkan untuk pelaksanevaluasi secara int ernal, karena keterbatasan keahlian dan SDM , dengspesifikasi kebutuhan detail t etap b erasal dari institusi pemerintahterkait.

    4.2.2.2.3 Secara eksternal, dimungkinkan diadakannya evaluasi atas ketercapindikato r keberhasilan sebuah institusi pem erintahan.a. In i si a t i f eva luasi ekst e rna l be ra sa l da r i p ihak d i l ua r i n s t i t

    pemerintahan yang akan menjadi ob jek evaluasi.

    b. Tujuan ut ama evaluasi secara eksternal adalah mengetahui secanasional atau cakupan w ilayah tertentu ketercapaian tuju an tata kelTIK, dengan sudut pandang ind ikat or keberhasilan yang relatif serag

    c. Dew an TIK Nasional berhak m enetapkan pihak-pihak mana saja ydiberikan wewenang untuk melakukan evaluasi secara eksternal aketercapaian tu juan Tata Kelola TIK di instansi-instansi pemerintah

    28 Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    29/49

    d. Kerjasama dengan pihak ket iga dimungkinkan unt uk pelaksaevaluasi secara eksternal, karena keterbatasan keahlian dan SDdengan spesi f ikasi kebutuhan deta i l te tap berasal dar i ins t ipemerintahan terkait.

    4 .3 . Proses #1: Perencanaan Sistem4.3.1 . Definisi

    Perencanaan Sistem merupakan proses yang ditujukan untuk menetapkan visi, arTIK dalam hubungannya dengan kebutuhan organisasi dan rencana realisasimplementasi visi dan arsitektur TIK tersebut. Rencana TIK yang telah disusmenjadi referensi bersama bagi seluruh satuan kerja dalam sebuah institusreferensi bersama beberapa in stitusi yang in gin m ensinergiskan inisiatif TIK-n

    4 .3 .2 . Lingkup4.3.2.1. Sinkronisasi & Integrasi

    4.3.2.1.1 Sinkronisasi dan integrasi perencanaan sistem dilakukan sejak dinternal institu si maupu n hubun gan antar institusi.

    4.3.2.1.2 Komite TIK institusi memberikan persetujuan akhir atas Rencana Inlima tahunan institusi, yang kemudian akan disahkan secara legal dan foleh eksekutif institusi.

    4.3.2.1.3 Dewan TIK Nasional melakukanreview dan memberikan masukan atasperencanaan TIK departemen atau lem baga di tingk at p usat.

    4.3.2.1.4 Dew an TIK Nasional memberikan persetujuan akhir atas Rencana FNasional, yang kemudian akan disahkan secara legal dan formal eksekutif pem erintahan.

    4.3.2.2. Siklus dan Lingkup Perencanaan4.3.2.2.1 Setiap institusi pemerintahan m emiliki Rencana Induk TIK lima

    yang akan menjadi dasar dalam pelaksanaan inisiatif TIK tahunan, dmem perhat ikan keselarasan dengan Rencana Flagship TIK Nasional.

    4.3.2.2.2 Setiap institusi pemerintahan minimal harus memiliki perencanakomponen berikut ini:

    a . A r si t e k t u r I n f o r m a si , yai tu model informasi organisas i yanmendefinisikan lingkup kebutu han inform asi yang dipetakan ke proses bisnis organi sasi t erkait.

    b. A r si t e k t u r A p l ik a si , ya i t u mode l ap l ika s i o rgan i sa s i yanmendefinisikan lingkup aplikasi beserta persyaratan dan spesifdesain apa saja yang dibut uhkan oleh organisasi unt uk m engakom

    29Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    30/49

    seluru h level proses bisnis organisasi seperti : transaksional , operasiopelaporan, analisa, mon itoring dan p erencanaan.

    c. Arsitekt ur Infrastrukt ur Teknologi , yaitu: topologi, konfigurasi, danspesifikasi infrastrukt ur t eknologi beserta pendekatan siklus hidup

    untuk memastikan infrastruktur teknologi yang digunakan organiselalu sesuai dengan kebutuhan.

    d. Organisasi dan M anajemen , yaitu struk tu r organi sasi dan deskripsiperan, serta kebijakan dan prosedur u ntuk menjalankan seluruh prodalam manajem en TIK.

    e . Pendekatan dan Roadmap Implementasi , yaitu p ola pendekatanyang digunakan untuk memastikan implementasi seluruh arsitekb e s e r t a o rg a n i s a s i d a n m a n a j e m e n , d i d u k u n g o l e h r o a d m ai m p l e m e n t a s i y a n g m e n d e s k r i p s i k a n t a h a p a n - t a h a p a n t a rg eimp lementasi dalam sebuah durasi w aktu t ertentu.

    4 .3 .2 .2 .3 Komite TIK inst i tusi dapat melakukanreview kekinian dan kesesuaianRencana Induk TIK institusi secara reguler.

    4.3.2.3. Perencanaan Arsitektur Informasi4.3.2.3.1 Tujuan yang ingin dicapai dengan perencanaan arsitektur informasi a

    tersedianya satu referensi model informasi organisasi, yang akan menrujukan seluruh desain softw are aplikasi di tahap selanjutnya, dalam ranmengurangi t ingkat redundansi informasi.

    4.3.2.3.2 Arsitektur informasi mencakup informasi terstruktur (data mart, datdatabase tabel, pertukaran dat a) dan info rmasi tidak terstrukt ur (gamvideo, file dokum en, dsj).

    4.3.2.3.3 Penetapan arsitektur informasi m encakup penetapan klasifikasi ke dkelas-kelas data, pemetaan kepemilikan data, dan pendefinisiandata dictionary,dansyntax rules .

    4.3.2.3.4 Arsitektur informasi juga m enetapkan klasifikasi level keamanan datasetiap klasifikasi kelas data melalui penetapan kriteria yang tepat sesdengan kebutu han organisasi.

    4.3.2.4. Perencanaan Arsitektur Aplikasi4.3.2.4.1 Tujuan yang ingin dicapai dengan perencanaan arsitektur aplikasi ad

    terealisasinya dukungan atas proses bisnis dimana setiap aplikasi selakan berkorelasi terhadap sebuah proses bisnis tertentu yang did ukungn

    4.3.2 .4 .2 Arsi tektur apl ikasi memberikan peta tentang apl ikasi apa saja ydibut uhkan sesuai dengan karakteristik kont eks organisasi dan manajem

    30 Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    31/49

    Secara um um kategorisasi dap at dilakukan atas:a . Pelayanan Publ ik – m erupakan apl ikasi yang dikhususkan u

    memberikan pelayanan kepada warga dan kom unitas bisnis, baik layinform asi, kom unikasi maup un transaksi.

    b. M anajemen Internal – m erupakan aplikasi yang dikhususkan umengelola proses bisnis s tandar manajemen seper t i keuangkepegawaian, pengelolaan aset, pengelol aan program kerja, mo nitkinerja, dan sejenisnya.

    c. Pendukung M anajemen – merupakan aplikasi yang sifatnya menduoperasional manajemen sehingga proses-proses bisnis s tanmanajem en dan pelayanan kepada publik dapat opt imal, mencakantaranya fung sional inform asi, komunikasi dan kolaborasi.

    d. Datawarehouse & Business Intelligence – merupakan aplikasi d igunakan un tuk mengelo la l aporan dan fas i l i t as ana l i sa dmultidimensional.

    4.3.2.4.3 Efisiensi arsitektur teknis aplikasi ditempuh melalui pendekatan“ One Stop Window” unt uk setiap tipe pelanggan institusi pemerintah, terutama pdan bi snis. M elalui pendekatan ini, publik hanya perlu mengakses satu(menggunakan beragamdelivery channel)untuk mendapatkan layanan TIKPendekatan ini terutama di implementasikan untuk implementae- government di lembaga/LPND, propinsi dan k abupaten/kota.

    4.3.2.5. Perencanaan Arsitektur Infrastrukt ur Teknologi4.3.2.5.1 Infrastruktur teknologi mencakup jaringan komunikasi, perangkatsesan informasi (server, w orkstation dan peripheral pendukungnya),software system (sistem op erasi, database RDBM S), dan m edia penyim panan d

    4 .3 .2 .5 .2 Pe rencanaan a r si t ek tu r i n f r a st ruk tu r t ekno log i d iha rapkan mengutamakan mekanismeshared-services , fokus ini ditujukan untukmeningk atkan efisiensi belanja TIK. M ekanismeShared-Servicesarsitekturteknis diim plementasikan atas aspek-aspek sumberdaya berikut ini:a . Infrast ruktu r komu nikasi: jar ingan komputer /komunikasi , ko

    internet.b. Infrastruktur penyimpanan data(Data Center)dan/at au DRC(Disaster

    Recovery Center) 4.3.2.6. Perencanaan M anajemen dan Organisasi

    4.3.2.6.1 Perencanaan organisasi mencakup identifikasi struktur organisasi peyang akan m elakukan operasional harian.

    31Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    32/49

    4.3.2.6.2 Perencanaan manajemen m encakup pendefinisian prosedur teknis denprioritas pada dom ain:a. Realisasi Sistemb. Operasi Sistem

    c. Pemeliharaan Sistem4.3.2.7. Perencanaan Pendekatan dan Roadm ap Implementasi

    4.3.2.7.1 Setiap perencanaan sistem menyertakan skenarioProject Governanceuntuksetiap p royek inisiatif TIK yang direncanakan, untuk mem astikan proproyek inisiatif TIK dapat diselesaikan t epat w aktu , tepat sasaran, dan tanggaran.

    4.3.2.7.2 Setiap inisiatif yang direncanakan selalu menyertakan proyeksi w aktu,benefit yang diharapkan dapat terealisasi(benefit realization schedule) .

    4 .3 .2 .7 .3 Set iap perencanaan sistem m empunyai roadmap im plementasi ydidasarkan pada analisa kesenjangan arsitektur (informasi, aplikasi infrastrukt ur t eknologi) serta kesenjangan m anajemen d an o rganisasi.

    4.3.2.7.4 Roadmap implementasi terdiri dari portofolio program implementasidapat terdiri dari beberapa portofolio proyek untuk setiap programnpenetapan peringkat prioritas portofolio proyek, dan pemetaan daldom ain w aktu sesuai dengan durasi wak tu yang ditargetkan.

    4.3.2.7.5 Penetapan peringkat prioritas portofolio proyek inisiat if TIK dilase t i daknya be rdasa rkan f ak to r l eve l angga ran yang d ibu tuhka

    kompleksitas sistem, dan besar usaha yang diperlukan .

    4.3.3. Indikator Keberhasilan4.3.3.1. Keselarasan Strategis

    4.3.3.1.1 Tingkat konsistensi dengan Rencana TIK Nasional4.3.3.1.2 Tingkat kontribusi tujuan TIK dalam mendukung t ujuan organisasi

    umu m, dalam perspektif desain4.3 .3 .1 .3 Tingkat kepuasanstakeholders atas Rencana TIK yang sudah d isusun, dalam

    perspektif akomodasi kepentingan

    4.3.3 .1 .4 Tingk at kesesuaian proyek-proyek TIK yang sudah/sedang ber jdibandingkan dengan yang direncanakan; kesahihan dasar pengambikeputusan jika terjadi deviasi khususnya untuk proyek-proyek TIK kritikal/strategis

    32 Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    33/49

    4.3.3.2. Efisiensi Arsitektur Teknis4 .3.3 .2 .1 Pe n u r u n a n t i n g k a t r e d u n d a n si si st e m a k i b a t k u r a n g o p t i m

    implem entasi mekanismeshared-services arsitekt ur tekn is.

    4 .4 . Proses #2: M anajemen Belanja/Investasi4 .4 .1 . Definisi

    Manajemen Belanja/Investasi TIK merupakan proses pengelolaan anggarankeperluan belanja/investasi TIK, sesuai dengan mekanisme proyek inisiatif Ttelah ditetapkan sebelumnya dalam Portotolio Proyek Inisiatif TIK dan RImplementas i . Rea l i sas i be lan ja / inves tas i in i d i lakukan mela lu i mekapenganggaran tahunan.

    4 .4 .2 . Lingkup4.4.2.1. Cakupan Tipe Belanja/Investasi

    4.4.2.1.1 Seluruh t ipe belanja/investasi TIK yang m empunyai hubungan konslangsung dengan anggaran (termasuk juga pinjaman atau hibah,mempunyai konsekuensi langsung dengan anggaran), menggunareferensi panduan umu m dalam dok umen ini.

    4.4.2.2. Sinkronisasi & Integrasi4.4.2.2.1 Pengelolaan belanja/investasi TIK dilakukan m elalui m ekanisme pen

    Rencana Kegiatan d an Anggaran institusi, seiring dengan bidang-b

    lainnya, sesuai deng an regulasi yang berlaku .4.4.2.2.2 Untuk level internal institusi, Komite TIK Institusi melakukanreview danpersetujuan atas Rencana Kegiatan dan Anggaran TIK yang diajukanSatuan Kerja Pengelol a TIK atau Satuan Kerja Pemilik Proses Bisnis.Review dan persetujuan ini ditu jukan unt uk m emastikan tidak adanya redunproyek TIK di tiap i nstitu si.

    4.4.2.2.3 Dewan TIK Nasional melakukanreview dan m emberikan persetujuan atasRencana Kegiatan dan Angg aran TIK departemen dan lembaga di t ipusat, serta Rencana Kegiatan dan Anggaran TIK yang terkait lang

    dengan implem entasi Flagship TIK Nasional.4.4.3. Pemilihan M ekanisme Penganggaran4.4.3.1. Tipe M ekanisme Penganggaran

    Ada dua t ipe pengeluaran (expenditures ) yang bisa mu ncul dalam anggaran belanja TI

    33Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    34/49

    4.4.3.1.1 Pengeluaran Operasi (Operational Expenditure = OpEx ).Pengeluaran Operasi (OpEx ) TIK adalah pengeluaran TIK dalam rangkamenjaga t ingkat dan k ualitas layanan. Yang b isa dim asukkan dalam kriOpEx adalah an tara lain b iaya gaji & lembur, biaya sewa alat, biaya overh

    ATK dan lain-lain.4 .4 .3 .1 .2 Pengeluaran Modal (Capital Expenditure = CapEx ).

    Pengeluaran modal (CapEx ) TIK adalah investasi dalam bentuk aset/infrastruktu r TIK yang diperlukan unt uk mem berikan, mem perluas danmeningkatkan kuali tas layanan publik. Nilai buku aset akan disu(depresiasi) selama umur ekonomisnya yang wajar (kecuali tanah). YtermasukCapEx antara lain: pem bangun an/pembelian jaringan, server PC, perangkat lunak, bangu nan, dan t anah.

    4.4.3.2. Kriteria Pemilihan M ekanisme PenganggaranBeberapa faktor yang bisa dipertim bangkan d alam pemilihan pola penganggaran dan OpEx dijelaskan di bawah. Perlu diperhatikan bahwa tidak ada rumus tu(one size fit all ) dalam penentuan pola tersebut sehingga diharapkan insti tumem pertimban gkan semua factor secara kom prehensif.

    4.4.3.2.1 Umur ekonomis sumber daya TIKPengeluaran TIK yang mempunyai umur ekonomis lebih dari satu ta

    bisa dipertimb angkan unt uk m enggunakan CapEx.4.4.3.2.2 Ketersediaan anggaranJ ika i n s t i t u s i mempunya i angga ran T IK yang t e rba t a s s eba iknmenggu nakan pola OpEx (misal sew a atau outsourcing) karena cenderlebih murah diband ing beli atau buat sendiri.

    4.4.3.2.3 Tingkat kecepatan keusangan (obsoleteness )Untuk teknologi yang cepat usang dengan tingkat kembalian yang ytidak jelas atau berjangka panjang maka sebaiknya menggunakan pOpEx.

    4.4 .3 .2 .4 Nila i st rategis TIKSum ber daya TIK yang bernilai strategis tinggi (kerahasiaan, nilai ekonkedaulatan negara, dan hal lain yang sejenis) sebaiknya menggunakan pCapEx.

    4.4.3.2.5 Karakteristik Proyek (skala, risiko, dll)Proyek TIK dengan skala (magnitude ) besar biasanya juga pu nya risiko besar.

    34 Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    35/49

    Risiko yang besar bisa diminimalkan dengan menggunakan pola ODengan OpEx, biaya dan risiko m enjadi lebih t erukur (bulanan atau tah

    4 .4 .3 .2 .6 UrgensiSum ber daya TIK yang d ibutu hkan ketersediaannya dalam w aktu si

    bisa m enggunakan OpEx, misal dengan cara sewa atau outsourcing.4.4.3.2.7 Ketersediaan Pemasok

    Keberadaan pemasok (vendor ) menjadi hal yang harus dipertimbangkakarena CapEx atau OpEx bisa tergantung dari ada tidaknya pem(vendor ).

    4.4.3.2.8 Ketersediaan Sumber DayaSumber daya manusia TIK yang ada di dalam institusi bisa menenpola yang akan digunakan. Jika institusi tidak memiliki SDM TImem adai m aka OpEx (sewa at auoutsourcing ) bisa jadi pilihan .

    4 .4 .3 .2 .9 Capi tal Budget ingPembuatan keputusan belanja/investasi TIK sebaiknya menggunperhitungancapital budgeting antara lain,Internal Rate of Return (IRR),Net Present Value (NPV),Payback Period , Cost-Benefi t Ratio , danReturn o n Investment (RoI).

    4.4.3.2.10 Visi dan M isi Institusi.Keput usan belanja/in vestasi TIK bisa sangat dipengaruh i oleh vi si dainstitusi. Sebelum membuat keputusan belanja/investasi TIK seba

    merujuk ke visi dan misi institusi untu k m engevaluasi relevansinya.

    4.4.4. Indikator KeberhasilanIndikator keberhasilan m anajemen b elanja/investasi antara lain:4.4.4.1.1 Digunakannya sumber-sumber pendanaan yang efisien.4.4.4.1.2 Kesesuaian realisasi penyerapan anggaran TIK dengan realisasi pek

    yang direncanakan.4.4.4.1.3 Diperolehnya sumber daya TIK yang berkualitas dengan melalui

    belanja/in vestasi TIK yang efisien, cepat, bersih dan transparan.

    4 .5 . Proses #3: Real isasi Sistem4.5.1 . Definisi

    Realisasi sistem TIK merupakan proses yang dit ujukan untu k mengim plemenperencanaan TIK, mulai dari pemilihan sistem TIK sampai dengan evaluasimplementasi.

    35Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    36/49

    4.5 .2 . Lingkup4.5.2.1. Identifikasi dan Pemilihan Alternatif Sistem

    4.5.2.1.1 Pemilihan alternatif sistem atau proses pemilihan sistem dari alternatif yang telah ada, dilakukan m enggunakan referensi hasil studi kelayaka

    4.5.2.1.2 M anajemen TIK melakukan studi kelayakan yang setidaknya terdiraktivitas:a. Penentuan kebutuh an secara fungsional proses bisnis dan persyarata

    persyaratan teknikalb. Pe n en t u a n m a n f a at (benef i t )apa yang hendak d icapa i dengan

    keberadaan sistem yang akan dikembangk anc. Analisis risiko terkait dengan proses bisnis

    4.5.2.1.3 Untuk sistem TIK berskala besar, strategis, dan berpotensi mem pengsistem-sistem TIK sebelumnya, pemilihan alternatif sistem TIK ddilakukan melalui mekanismeProof o f Concept(POC).a . Hanya sistem-sistem TIK yang dinyatakan lulus POC yang da

    mengikuti proses formal seleksi atau tender.b. Pelaksanaan POC dilakukan berdasarkan skenario teknis yang disetu

    oleh pihak institusi pemerintah dan vendor t erkait.4.5.2.1.4 Pelaksanaan pemilihan sistem dari alternatif yang ada berdasarkan at

    terkait tentan g pengadaan b arang dan jasa yang sudah ada sebelumny

    4.5.2.2. Realisasi Softw are Aplikasi4.5.2.2.1 Pengembangan dan/atau pengadaan (akuisisi) softw are aplikasi dilakberdasarkan metodolo giSystem Development Life Cycle ( SDLC ) yangdipergunakan secara luas oleh industri softw are, yang m inimal mencakebutuhan akan:a. Penerjemahan kebutuhan/persyaratan bisnis ke dalam spesifikasi desb. Penyusunan desain detail dan teknikal softw are aplikasi, termasuk j

    di sini pengendalian aplikasi (Application Control)(yang memung kinkansetiap pemrosesan dalam softw are apliasi akurat, lengkap, tepat w ak

    terotorisasi dan dapat diaudit) dan pengendalian keamanan aplik(applicati on security control)(yang m emungk inkan t erpenuhinya aspek:kerahasiaan (confidentiality),ketersediaan (availability),dan integritas(integrity) .

    c. Implementasi desain detail dan teknikal ke dalam kode program (coding )d. M anajemen perubahan persyaratan/kebutuhan

    36 Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    37/49

    e. Pelaksanaan penjaminan mutu (Quality Assurance) f. Uji coba (testing): unit testing, system t esting, integration testingUser

    Acceptance Test (UAT)g. Instalasi dan akreditasi

    4.5.2.2.2 M etoda SDLC juga diimplementasikan atas upgrade atas softw are ayang ada (eksisting ) bersifat ut ama (mayor),yang m enghasilkan perubahansignifikan atas desain dan fungsionalitas yang ada (eksisting ).

    4.5.2.2.3 Setiap softw are aplikasi yang direalisasikan harus disertai dengan tdan/atau t ransfer pengetahuan kepada pengguna dan adm inistrator sis

    4.5.2.2.4 Setiap softw are aplikasi yang direalisasikan harus disertai oleh dokuberikut ini:a. Dokumentasi hasil aktivitas tahapan-tahapan dalam SDLCb. M anual Pengguna, Operasi, Dukungan Teknis dan Adm inistrasic. M ateri transfer pengetahuan & M ateri Training

    4.5.2.3. Realisasi Infrastruktu r Teknologi4.5.2.3.1 Teknologi infrastruktur m encakup perangkat keras pemrosesan inf

    (server, workstation, dan peripheral ), jaringan komunikasi dan softwarinfrastruk tu r (sistem operasi, tool sistem ).

    4 .5 .2 .3 .2 Per t imbangan kapasi tas infrast ruktur teknologi disesuaikan dkebutuhan, sehingga setiap realisasi infrastruktur teknologi selalu dsebelumnya dengan analisis kebutuhan kapasitas.

    4.5.2.3.3 Setiap realisasi infrastruktur teknologi selalu memp erhatikan kontrodengan faktor keamanan danauditability(memungkinkan audit atas kinerjadan sejarah t ransaksi yang dilakukan ), dengan tingkat kedalaman spesdisesuaikan dengan kebut uhan m anajemen.

    4.5.2.3.4 Tahapan testing selalu dilakukan sebelum m asuk tahapan operasionadilakukan di lingku ngan terpisah(environm ent test) jika mem ungkinkan.

    4.5.2.4. Realisasi Pengelolaan Data4.5.2.4.1 Setiap langkah pengelolaan data harus memperhatikan tahapan:

    proses, dan ou tpu t dat a.

    4.5.2.4.2 Pada tahapan input, prosedur yang harus dijalankan adalah: prosedudata, prosedur transaksi data untuk memeriksa akurasi, kelengkapanvalidit asnya, serta prosedur pencegahan kesalahan inpu t dat a.

    4.5.2.4.3 Pada tahapan proses, prosedur yang harus dijalankan adalah: propengolah an dat a, prosedur validasi dan edit ing, serta prosedur penangkesalahan

    37Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    38/49

    4.5.2.4.4 Pada tahapan output, prosedur yang harus dijalankan adalah: Prosedistribusi, penanganan kesalahan, dan keamanan data.

    4.5.3. Indikator Keberhasilan

    4.5.3.1.1 Peningkatan jumlah realisasi sistem yang tidak mengalamibacklog(tertundadan m endesak untu k segera diselesaikan).

    4.5.3.1.2 Persentase realisasi sistem yang disetujui oleh pem ilik proses bisnisman ajemen TIK.

    4.5.3.1.3 Jum lah realisasi softw are aplikasi yang diselesaikan tepat waktu, sespesifikasi dan selaras dengan arsitekt ur TIK.

    4.5.3.1.4 Jumlah realisasi software aplikasi tanpa permasalahan integrasi selimplementasi.

    4.5.3.1.5 Jum lah realisasi softw are aplikasi yang konsisten dengan perencanaayang telah disetujui.

    4.5.3.1.6 Jumlah softw are aplikasi yang didukung dokumentasi memadai dariseharusnya.

    4.5.3.1.7 Jumlah implementasi softw are aplikasi yang terlaksana tepat waktu.4 .5 .3 .1 .8 Penurunan jumlahdowntimeinfrastruktur.

    4 .6 . Proses #4: Pengoperasian Sistem4.6.1 . Definisi

    Operasi sistem merupakan proses penyampaian layanan TIK, sebagai bagian dukungannya kepada proses bisnis manajemen, kepada pihak-pihak yang membutusesuai spesifikasi minim al yang telah dit entukan sebelumnya.

    4 .6 .2 . Lingkup4.6.2.1. M anajemen Tingkat Layanan

    4.6.2.1.1 M anajemen TIK bertanggung jawab atas penyusunan dan update katlayanan TIK, yang berisi sistem yang b eroperasi dan l ayanan-layananyang m enyusunnya.

    4.6.2.1.2 Diprioritaskan bagi layanan-layanan TIK kritikal yang menyusun s

    operasi sistem TIK harus mem enuhi(SLA) yang dit etapkan sebagai sebuahrequirement(persyaratan) oleh pemilik proses bisnis dan disetujui olman ajemen TIK.

    4.6.2.1.3 Aspek minimal yang harus tercakup dalam setiap SLA layanan TIK ktersebut m encakup :

    38 Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    39/49

    a. Waktu yang diperlukan untuk setiap layanan TIK yang diterimkonsumen.

    b. Prosentase tingkat ketersediaan(availability) sistem TIK.c. Waktu yang diperlukan untuk penyelesaian pengaduan insiden

    permasalahan dengan beberapa t ingkatan kri t ikal sesuai denkebutuhan.

    4.6.2.1.4 Pencapaian SLA-SLA tersebut dilaporkan secara reguler oleh manTIK kepada Komit e TIK unt uk d i-review .

    4.6.2.2. Keamanan dan Keberlangsungan Sistem4.6.2.2.1 Setiap operasi sistem TIK harus memperhatikan persyaratan m inima

    keamanan sistem dan keberlangsungan sistem, terutama sistem TIK mem fasilitasi layanan-layanan kritikal.

    4.6.2.2.2 Aspek keamanan dan keberlangsungan sistem minim al yang harus termencakup hal-hal berikut ini:a . Conf iden t ial ity : akses terhadap data/informasi dibatasi hanya ba

    mereka yang pu nya oto ritas.b. In teg ri ty : data tidak boleh diubah t anpa ijin dari yang berhakc. Authent ica tion : untuk meyakinkan ident itas penggun a sistemd. Availab il ity : terkait d engan ketersediaan layanan, termasuk up-tim e

    situs w eb.4.6.2.2.3 M ekanisme dasar yang harus dipenuhi untuk m emastikan tercap

    aspek-aspek keamanan dan keberlangsungan sistem mencakup halberikut ini:a. Untuk pengamanan dari sisi softw are aplikasi dapat diimplement

    kompo nen standar sebagai berikut:i. M etodascriptingsoftw are aplikasi yang am anii. Implementasi mekanisme otentikasi dan otorisasi di dalam sof

    aplikasi yang tepatiii. Pengaturan keamanan sistem dat abase yang tepat

    b. U n t u k p e n g a m a n a n d a r i si si i n f r a st r u k t u r t e k n o l o g i d

    diim plementasikan komponen standar sebagai berikut:i. Harden in gdari sisi sistem operasii i. Fi rewall , sebagai pagar untuk menghadan g ancaman dari luar sistiii. Intrusion Detection System/ Intrution-Prevention Systems (IDS/IPS),

    sebagai pendeteksi atau pencegah akt ivitas ancaman terhadap sis

    39Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    40/49

    iv. Netw ork monitoring tool, sebagai usaha untuk melakukan monitoatas aktivitas di dalam jaringan

    v. Log processor & analysis, untuk m elakukan pendeteksian dan anakegiatan yang t erjadi di sistem.

    c. Untuk sistem kritikal dengan SLA yang ketat, dapat ditempuh m epenyediaan sistem cadangan yang d apat secara cepat mengam bil alsistem utama jika terjadi gangguan ketersediaan (availability)padasistem u tam a.

    d. Assessment kerentan an keamanan sistem(security vuln erability system ) secara teratur sesuai dengan kebutuhan .

    e. PenyusunanIT Cont ingency Plankhususnya yang terkait dengan proses-proses bisnis kritikal, yang d iuji validit asnya secara teratur sesuai denkebutuhan.

    4.6.2.3. M anajemen Software Aplikasi4.6.2.3.1 Setiap softw are aplikasi harus selalu menyertakan prosedurbackup dan

    restore , dan juga m engimplementasikan fungsionalitasnya di dalam softwaplikasi.

    4.6.2.3.2 Setiap pengoperasian softw are aplikasi harus disertai oleh dokumeberikut ini:a. Dokumentasi hasil aktivitas tahapan-tahapan dalam SDLCb. M anual Pengguna, Operasi, Dukungan Teknis dan Admin istrasi

    c. M ateri transfer pengetahuan & M ateri Training

    4.6.2.4. M anajemen Infrastruktur4.6.2.4.1 Setiap pengoperasian infrastruktur teknologi selalu memperhatikan k

    yang terkait dengan faktor keamanan danauditability(memungkinkan auditatas kinerja dan sejarah transaksi yang dilakukan).

    4 .6 .2 .5 . M anajemen Data4.6.2.5.1 Data dari setiap softw are aplikasi secara kumulatif juga dibackup s

    terpusat dalam media penyimpanan data (data storage ), terutam a softw are-softw are aplikasi kritikal.

    4 .6 .2 .5 .2 Back up data dilakukan secara reguler, dengan frekuensi dan jenis backdisesuaikan d engan t ingkat kritikal sistem.

    4.6.2.5.3 Dilakukan pengujian secara teratur mekanismebackup dan restoredata,untu k m emastikan integritas dan validitas prosedur.

    40 Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    41/49

    4.6.2.5.4 Implementasi mekanisme inventori atas media-media penyimpanaterutam a media-media yang off-line.

    4.6.2.6. M anajemen Layanan oleh Pihak Ketiga4.6.2.6.1 Layanan TIK dapat diselenggarakan sebagian atau seluruhnya oleh

    ketiga, dengan mem pertimbang kan faktor-faktor berikut ini:a. Sumber daya internal yang dimiliki oleh institusi pemerintah

    kurang memungkinkan, untuk mencapai tingkat layanan minimadiberikan kepada konsumen (publik at au bisnis).

    b. Seluruh data yang diolah melalui layanan pihak ketiga adalah datainst i tus i pemerintahan terkai t , dan pihak ket iga harus menjkerahasiaannya dan tidak berhak menggunakannya unt uk hal-hal dkerjasama dengan in stitu si pem erintahan.

    4.6.2.6.2 Seluruh layanan TIK yang diselenggarakan oleh pihak ketiga harus mketentuan -ketentuan operasi sistem yang t elah dijelaskan sebelumnya. M anajemen t ingkat layananb. Keamanan dan keberlangsungan sistemc. M anajemen Software Aplikasid . M anajemen Infrast rukture. M anajemen Data

    4.6.2.6.3 Secara reguler pihak ketiga penyelenggara layanan TIK harus memblaporan atas tingkat kepatuhan terhadap ketentuan-ketentuan ope

    sistem di a tas.4.6.2.6.4 Pihak institusi pemerintahan yang layanannya diselenggarakan oleketiga terkait secara reguler dan insidental dapat melakukan auditlaporan yang disampaikan oleh pihak ketiga untuk m emastikan validibaik dilakukan secara internal atau menggunakan jasa pihak ketigayang independen.

    4.6.3. Indikator Keberhasilan4.6.3.1. Terkait dengan manajemen tingkat layanan

    4.6.3.1.1 Prosentase operasi sistem kritikal yang layanan-layanan TIK-nya

    dengan SLA4.6.3.1.2 Prosentase layanan TIK yang memenuhi SLA

    4.6.3.2. Terkait dengan keamanan dan keberlangsungan sistem4.6.3.2.1 Tingkat kepatuhan sistem terhadap kriteria minimum yang telah dite4.6 .3 .2 .2 Penurunan jumlah ins iden yang ter jadi terkait dengan permasa

    keamanan dan keberlangsungan sistem

    41Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    42/49

    4.6.3.2.3 Penurunan jumlah insiden yang menyebabkandowntime 4.6 .3 .2 .4 Penurunan jumlah waktudowntime total per durasi wak tu

    4.6.3.3. Terkait dengan manajemen softw are aplikasi4 .6 .3 .3 .1 Tingkat kepatuhan pengguna terhadap prosedur-prosedur yang te

    ditetapkan4.6.3.3.2 Penurunan jumlah kegagalan pengoperasian softw are aplikasi

    4.6.3.4. Terkait dengan manajemen infrastruktur4.6 .3 .4 .1 Tingkat kepatuhan pengguna terhadap prosedur-prosedur yang te

    ditetapkan4.6.3.4.2 Penurunan jumlah kegagalan pengoperasian infrastruktur

    4.6.3.5. Terkait dengan manajemen data4.6.3.5.1 Penurunan jumlah kegagalan restore data kritikal4.6.3.5.2 Penurunan jumlah insiden terkait dengan permasalahan integritas da

    4.6.3.6. Terkait dengan manajemen layanan oleh pihak ketiga4.6.3.6.1 Jumlah atau prosentase operasi sistem TIK yang m emenuhi SLA4.6.3.6.2 Jumlah atau prosentase operasi sistem TIK yang memenuhi ketent

    minim um keamanan dan keberlangsungan sistem4.6.3.6.3 Jumlah atau prosentase operasi sistem TIK yang memenuhi ketent

    minimum manajemen data4.6.3.6.4 Penurunan jumlah insiden yang menyebabkandowntime 4.6 .3 .6 .5 Penurunan jumlah waktudowntime total per durasi wak tu

    4.6.3.6.6 Penurunan jumlah kegagalan restore data kritikal4.6.3.6.7 Penurunan jumlah insiden terkait dengan permasalahan integritas da

    4.7 . Proses #5: Pemel iharaan Sistem4.7.1 . Definisi

    Pemeliharaan sistem merupakan proses untuk m emastikan bah w a seluruh sumber TIK dapat berfungsi sebagaimana mestinya dalam durasi waktu siklus hidup seharusnya, dalam rangka mendukung operasi sistem secara optimal.

    4 .7 .2 . Lingkup

    4.7.2.1. Pemeliharaan Softw are Aplikasi4.7.2.1.1 Pemeliharaan software aplikasi4.7.2.1.2 M anajemen TIK menerapkan mekanisme patch ingsoftware aplikasi atas

    softw are aplikasi yang dikembangkan secara mandiri atau kerjasama denpihak ketiga.

    42 Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    43/49

    4.7.2.1.3 Upgrade yang bersifat kecil (minor)atas softw are aplikasi m inimal harumelaluiregression t estdan harus disertai dengan updat e dokum entasi yanterkait langsung dengan mo dul yang diupgrade.

    4.7.2.2. Pemeliharaan Infrastruktur Teknologi

    4.7.2.2.1 M anajemen TIK menerapkan mekanisme patch inginfrastruktur teknologi(yaitu update patch atas infrastruktur teknologi untuk menutup lkerentanan) atas seluruh infrastrukt ur tekn ologinya. M ekanisme patching ini jika m emungk inkan dapat difasilitasi secara otom atis dengansoftware tool , sehingga m eningkatkan efisiensi di sisi adm inistrator dan pengakhir. Mekanisme patch ingini minim al dilakukan atas:a . System sof tware Perangkat-perangkat jaringanb. System softwaredi server dan w orkstationc. Database server

    4.7.2.2.2 Secara reguler manajemen TIK melakukan penilaian pertum buhan kadan membandingkannya dengan estimasi pertumbuhan. Berdasaanalisis perbandingan tersebut, manajemen TIK m enyusun langkah pengelolaan kapasitas dalam jangka m enengah dan pendek.

    4.7.2.3. Pemeliharaan Data4.7.2.3.1 Keaslian, keutuhan, dan ketersediaan data harus menjadi perhatian.

    pihak dalam institusi harus menaati prosedur pemeliharaan data yangditetapkan.

    4.7.2.3.2 Data Center/Disaster Recovery Center (DC/DRC) dikelola sesuai denganprosedur baku yang ada.4.7.2.3.3 Data harus dilindungi dari pihak-pihak yang tidak memiliki hak ak

    pengubahan dan kesalahan alamat pengiriman data sensitif yang b estrategis.

    4.7.2.4. Siklus Hidup dan Likuidasi Sum ber Daya Infrastrukt ur Teknologi4.7.2.4.1 Siklus hidup infrastruktur teknologi yang diimplementasikan terdiri

    fase berikut:a. Emerging technologies,yaitu infrastruktur teknologi yang mungkin su

    diterima dan digunakan oleh industri terkait, tetapi masih baruorganisasi.

    b. Current technologies,yaitu infrastruktur teknolo gi standar yang saatsedang digunakan oleh organisasi, telah dites dan diterima secara usebagai standar di in dustri terkait.

    43Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    44/49

    c. Sunset technologies,yaitu infrastruktur teknologi yang sudah masuktahap phase-o ut(expired) dan sudah tidak dapat lagi digunakan oleorganisasi sejak w aktu ditetapkan .

    d. Tw ilight technologies,yaitu infrastrukt ur teknolog i yang sudah m asuk

    tahap phase-o ut(expired), tetapi m asih diperlukan oleh o rganisasi.4 .7 .2 .4 .2 Likuidasi sumber daya infrast ruktur teknologi dapat di lakukan

    i n f r a s t r u k t u r t e k n o l o g i d i f a s eSunse t Technologies , denganmempertimbangkan:a. Sudah t idak adanyatechnical support.b. Keberadaannya sudah dapat digantikan dengan kehadiran infrastruk

    teknolog i lain yang lebih handal dan t erjangkau pengadaannya.4.7.2.4.3 Likuidasi sumber daya infrastruktur teknologi diputuskan dalam pert

    reguler Kom ite TIK.4.7.3. Indikator Keberhasilan

    4.7.3.1.1 Penurunan jumlah permasalahan yang terjadi di softw are aplikasi ktidak opt imalnya keberjalanan mekanisme patch ing

    4.7.3.1.2 Penurunan jumlah permasalahan yang terjadi di infrastruktur teknkarena tidak opt imalnya keberjalanan m ekanisme patching

    4.7.3.1.3 Penurunan jumlah permasalahan yang terjadi karena aspek kapasinfrastruktur teknologi

    4.7.3.1.4 Penurunan jumlah permasalahan yang terjadi karena aspek keutu

    (integrity ), kerahasiaan (confidentiality ), dan ketersediaan (availability ) data.4.7.3.1.5 Penurunan jumlah sumber daya infrastruktur teknologi di fasesunsetyangmasih belum dilik uidasi.

    44 Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    45/49

    Salinan KeputusanMenkominfo

    45Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    46/49

  • 8/20/2019 Panduan TIK Nasional

    47/49

    MENTERI KOMUNIKASI DAN INFORMATIKAREPUBLIK INDONESIA

    KEPUTUSANMENTERI KOMUNIKASI DAN INFORMATIKA

    SELAKU KETUA HARIANDEWAN TEKNOLOGI INFORMASI DAN KOMUNIKASI NASIONAL

    NOMOR : 08 / KEP/M/KOMINFO/02/2007

    TENTANG

    PEMBENTUKAN KELOMPOK KERJA PENYUSUNAN PEDOMANTATA PAMONG TEKNOLOGI INFORMASI DAN KOMUNIKASI

    (IT GOVERNANCE)

    MENTERI KOMUNIKASI DAN INFORMATIKA SELAKU KETUA HARIANDEWAN TEKNOLOGI INFORMASI DAN KOMUNIKASI NASIONAL ,

    Menimbang a. Bahwa dalam rangka pelaksanaan tugas Dewan Teknologi Informasidan Komunikasi (TIK) Nasional , perlu ditetapkan Kelompok KerjaPenyusunan Pedoman Tata Pamong TIK

    b. Bahwa nama personil yang tercantum dalam lampiran surat keputusanini dipandang mampu melaksanakan tugas pada huruf a;

    c. Bahwa sehubungan dengan hal – hal sebagaimana dimaksud pada hurufa, dan huruf b, dipandang perlu menetapkan Keputusan MenteriKomunikasi dan Informatika selaku Ketua Harian Dewan TIK Nasionaltentang Kelompok Kerja Penyusunan Pedoman Tata Pamong TIK

    Mengingat 1. Keputusan Presiden Republik Indonesia Nomor 20 Tahun 2006 Tentang

    Dewan TIK Nasional;2. Peraturan Presiden Republik Indonesia Nomor 9 Tahun 2005 tentang

    Kedudukan, Tugas dan Fungsi, Susunan, Organisasi dan Tata KerjaKementerian Negara Republik Indonesia;

    3. Instruksi Presiden RI Nomor 3 Tahun 2003, tentang Kebijakan dan StrategiNasional Pengembangan e- Government

    4. Hasil rapat Dewan TIK Nasional tanggal 28 Desember 2006

    47Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    48/49

    MEMUTUSKAN:

    Menetapkan : KEPUTUSAN MENTERI KOMUNIKASI DAN INFORMATIKATENTANG PEMBENTUKAN KELOMPOK KERJA PENYUSUNANPEDOMAN TATA PAMONG TEKNOLOGI INFORMASI DANKOMUNIKASI ( IT GOVERNANCE)

    PERTAMA : Pembentukan Kelompok Kerja Penyusunan Pedoman Tata PamongTeknologi Informasi dan Komunikasi ( TIK )

    KEDUA : Kelompok Kerja sebagaimana dimaksud dalam DIKTUM PERTAMABertugasa. Menyusun pedoman tata pamong bidang TIKb. Mensosialisasikan pedoman tata pamong bidang TIK kepada

    instansi yang berkepentinganc. Menyampaikan laporan dan bertanggung jawab atas pelaksanaan

    tugasnya kepada Menteri Komunikasi dan Informatika

    KETIGA : Biaya yang diperlukan dalam pelaksanaan Keputusan ini dibebankanPada dana APBN Departemen Kominfo.

    KEEMPAT : Keputusan ini berlaku 1 (satu) tahun sejak tanggal ditetapkan dan akandiperpanjang sesuai kebutuhan.

    Ditetapkan di : JakartaPada Tanggal : 22 Februari 2007

    MENTERI KOMUNIKASI DAN INFORMATIKA SELAKU KETUA HARIAN DETIKNAS

    SOFYAN A. DJALI L

    SALINAN Keputusan ini disampaikan kepada Yth:Yang bersangkutan untuk diketahui dan dilaksanakan

    NO JABATAN PARAF1. Sekretariat2. Wk.Ketua Tim Pelaksana3. Sekretaris Tim Pelaksana4. Sekjen Dep.Kominfo

    48 Panduan Umum Tata Kelo la Teknolo gi Inform asi dan Komu nikasi Nasiona l

  • 8/20/2019 Panduan TIK Nasional

    49/49

    LAMPIRANKeputusan Menteri KominfoNomor : 08 / KEP/M/KOMINFO/02/2007Tanggal : 22 Februari 2007

    SUSUNAN KELOMPOK KERJA PENYUSUNANPEDOMAN TATA PAMONG TEKNOLOGI INFORMASI DAN KOMUNIKASI

    ( IT GOVERNANCE )

    I. PENGARAHKetua : Jos Luhukay (Anggota Tim Pelaksana DETIKNAS)Wk Ketua : Kemal A Stamboel (Wakil Ketua Tim Pelaksana DETIKNAS)Anggota 1. Jonathan L Parapak (Anggota Tim Pelaksana DETIKNAS)

    2. Giri S Hadihardjono (Anggota Tim Pelaksana DETIKNAS)3. Ashwin Sasongko (Sekjen Depkominfo)4. Cahyana Ahmadjayadi (Dirjen APTEL Depkominfo)

    II. PELAKSANAKetua : Suhono Harso Supangkat (Institut Teknologi Bandung)Wakil Ketua : Isnaini Achdiat (Ernst and Young)Sekretaris : Selliane Halia Ishak (Depkominfo)Anggota : 1. Andi Siswaka Faisal (Anggota Tim Pelaksana DETIKNAS)

    2. Hari Sulistyono (Anggota Tim Pelaksana DETIKNAS)3. Moedjiono (Staf Ahli Menkominfo bidang HIKD)4. Richard Mengko (Staf Ahli Menristek bidang TIK)5. Amsal Asagiri (Sekretaris Ditjen APTEL Depkominfo)6. Bobby Nazief (Akademisi)7. Riri Fitri Sari (Dir PPSI – Universitas Indonesia)

    8. Eddy Satria (Kantor Menko Bidang Perekonomian)9. Emmy B Ruru (Staf Khusus Menkominfo)10.Didi Achyari (Universitas Gajah Mada)11.Jaka Sembiring (Institut Teknologi Bandung)12.Abdullah Alkaf (Institut Teknologi 10 Nov Surabaya)13.Eko Indrajit (Perbanas)

    Ditetapkan di : JakartaPada Tanggal : 22 Februari 2007

    MENTERI

    KOMUNIKASI DAN INFORMATIKA SELAKU KETUA HARIAN DETIKNAS