Upload
eva-handriyantini
View
96
Download
3
Embed Size (px)
Citation preview
Malang, 9 Desember 2014
SOSIALISASISOSIALISASI DOKUMENDOKUMENSTANDARISASISTANDARISASITATA TATA KELOLAKELOLA ITITPEMERINTAHPEMERINTAH KOTA MALANGKOTA MALANG
DasarDasar HukumHukum� UU No. 32 Tahun 2004 tentang Pemerintahan Daerah sebagaimana telah
diubah kedua kali dengan Undang-Undang Nomor 12Tahun 2008;
� UU No. 11Tahun 2008 tentang Informasi danTransaksi Elektronik;
� UU No. 14Tahun 2008 tentang Keterbukaan Informasi Publik;
� UU No. 25Tahun 2009 tentang Pelayanan Publik;UU No. 25Tahun 2009 tentang Pelayanan Publik;
� InPres. No. 6 Tahun 2001 tentang Pengembangan dan Pendayagunaan
Telematika di Indonesia;
� InPres. No. 3 Tahun 2003 tentang Kebijakan dan Strategi Nasional
Pengembangan E-Government;
� Kep.Men.PAN No. 13/KEP/M.PAN/2003 tentang Pedoman Umum
Perkantoran Elektronis Lingkup Internet di Lingkungan Instansi Pemerintah
ReferensiReferensi KerangkaKerangka KerjaKerja� KEMENKOMINFO. 2007. Panduan Umum Tata Kelola Teknologi
Informasi dan Komunikasi Nasional versi 1 tahun 2007.
� IT Governance Institute. 2007. COBIT 4.1 (Control Objective for
Information and RelatedTechnology), www. itgi.org
� Open Group, 2013. TOGAF® Version 9.1, ISBN: 978-90-8753-679-4,
Document Number: G116, Published in the U.S. by The Open Group,
2011.
� PMI. 2008. Project Management Body Of Knowledge (PMBOK)
� OECD. 2003. E-Government Imperative.
� World Bank. 2001. Issue Note: E-Government and the World Bank.
November 5
KerangkaKerangka Model Model PengukuranPengukuranSebagai acuan dalam proses penyempurnaan tata kelolaTIK, diperlukan
sebuah patokan ukuran kematangan proses tata kelolaTIK, yang dalam hal
ini ukuran kematangan tersebut diadopsi dari capability maturity model
(CMM).
LEVEL 1 LEVEL 5
• Belum adasama sekali
LEVEL 0
• belummemilikipanduan
terdokumentasi atau tertulissecara baikdalam bentukaturan danpedoman
LEVEL 1 • telah memilikipanduan yang mengaturkerangka
dasarnya saja, tetapi tidakkonsisten,
sering diubahseiring denganproses coba-coba (trial and
error)
LEVEL 2
• telah memilikipanduan yang terdokumentasi dengan baik, konsistendalam isipanduan
LEVEL 3 • selain memilikipanduan atauSOP, jugamemilikiprosedurpengukurantingkat
keberhasilansetiap prosestata kelolaTIKdi masing-masing area.
LEVEL 4
• telah memilikipanduantersendiri
dalam prosespeningkatanmutu maupunperbaikansecara terusmenerus
LEVEL 5
TahapanTahapan PenerapanPenerapanTata Tata KelolaKelola TIKTIK
PenilaianAwalPenentuan Kerangka
Perancangan Proses
Penerapan
Program PeningkatanmutuTata
PenilaianAwal(Initial
Assessment)
Penentuan Kerangka Kerja Tata Kelola TIK
Perancangan Proses
Tata Kelola TIK
PenerapanTata Kelola
TIK
PeningkatanmutuTata KelolaTIK(Continues
Improvement)
STANDARISASISTANDARISASITATA TATA KELOLAKELOLA IT IT
1. PERENCANAAN SISTEM : Arsitektur Informasi, Arsitektur Aplikasi, Arsitektur Infrastruktur Teknologi, Organisasi dan Manajemen.
2. MANAJEMEN SUMBER DAYA KEUANGAN : sinkronisasi, dan tipemekanisme penganggaran
3. REALISASI SISTEM : Identifikasi dan Pemilihan Alternatif Sistem, RealisasiSoftware Aplikasi, Realisasi InfrastrukturTeknologi, Realisasi Pengelolaan Data, 3. REALISASI SISTEMSoftware Aplikasi, Realisasi InfrastrukturTeknologi, Realisasi Pengelolaan Data,
4. PENGOPERASIAN SISTEM : ManajemenTingkat Layanan, Keamanan danKeberlangsungan Sistem, Manajemen Software Aplikasi, Manajemen Infrastruktur,
Manajemen Data, Manajemen Layanan oleh Pihak Ketiga
5. PEMELIHARAAN SISTEM : Pemeliharaan Software Aplikasi, PemeliharaanInfrastrukturTeknologi, Pemeliharaan Data, Siklus Hidup dan Likuidasi Sumber
Daya InfrastrukturTeknologi,
6. MONITORING & EVALUASI : Pengawasan dan evaluasi kinerja teknis TIK, Pengawasan dan evaluasi kendali TIK, Ketersediaan tata kelola TIK
STANDARISASISTANDARISASITATA TATA KELOLAKELOLA IT IT -- 1. 1. PERENCANAANPERENCANAAN SISTEMSISTEM : : ArsitekturArsitektur InformasiInformasi, , ArsitekturArsitekturAplikasiAplikasi, , ArsitekturArsitektur InfrastrukturInfrastrukturTeknologiTeknologi, ,
OrganisasiOrganisasi dandan ManajemenManajemen..
Sinkronisasi& integrasi
• Pimpinan SKPD membuat kebijakan layanan dalam rangka mewujudkan layanan prima
• Pimpinan SKPD memastikan keselarasan rencana pembangunanTIK di unitnya dengan
tujuan strategis pembangunanTIK di lingkungan Pemerintah Daerah.
• Memaksimumkan penggunaan infrastrukturTIK bersama (shared infrastucture) dan
penggunaan data bersama (shared data).
• Memiliki rencana indukTIK 5 tahunan yang menjadi dasar dalam pelaksanaan inisiatifTIK
tahunan
Siklus & lingkup
perencanaan
• Perencanaan arsitektur informasi
• Perencanaan arsitektur aplikasi yang ditempuh melalui pendekatan “One Stop Window” untuk
setiap tipe pelanggan institusi pemerintah, terutama publik dan bisnis. Melalui pendekatan ini,
publik hanya perlu mengakses satu sistem (menggunakan beragam delivery channel) untuk
mendapatkan layananTIK.
• Perencanaan manajemen dan organisasi yang ditunjukkan dengan adanya struktur organisasi
pengelola yang akan melakukan operasional harian
• Perencanaan manajemen dan organisasi yang ditunjukkan dengan adanya prosedur teknis dan
prioritas pada realisasi.
• Perencanaan manajemen dan organisasi yang ditunjukkan dengan adanya prosedur teknis dan
prioritas pada operasional sistem
• Perencanaan manajemen dan organisasi yang ditunjukkan dengan adanya prosedur teknis dan
prioritas pada pemeliharaan sistem
STANDARISASISTANDARISASITATA TATA KELOLAKELOLA IT IT -- 2. 2. MANAJEMENMANAJEMEN SUMBERSUMBERDAYADAYA KEUANGANKEUANGAN : : sinkronisasisinkronisasi, , dandan tipetipe mekanismemekanisme penganggaranpenganggaran
Sinkronisasi & integrasi
• Pengelolaan belanja/investasi TIK dilakukan melalui mekanisme penyusunan
Rencana Kegiatan dan Anggaran institusi, seiring dengan bidang-bidang lainnya,
sesuai dengan regulasi yang berlaku.
• Adanya persetujuan pada Rencana Kegiatan dan Anggaran yang diajukan.
• Mekanime Penganggaran sesuai dengan standar PUTKTIKN.
-
• -
STANDARISASISTANDARISASITATA TATA KELOLAKELOLA IT IT -- 3. 1. 3. 1. REALISASIREALISASI SISTEMSISTEM : : IdentifikasiIdentifikasi dandan PemilihanPemilihanAlternatifAlternatif SistemSistem, , RealisasiRealisasi Software Software AplikasiAplikasi, ,
RealisasiRealisasi InfrastrukturInfrastrukturTeknologiTeknologi, , RealisasiRealisasi PengelolaanPengelolaan Data.Data.
Identifikasi danPemilihan
Alternatif Sistem
• Pimpinan SKPD di Pemerintahan Kota Malang menyusun dokumen Studi kelayakan
pada Sistem yang akan dikembangkan.
• Untuk sistemTIK yang berskala besar,strategis dan potensi mempengaruhi sistemTIK
sebelumnya, Pimpinan SKPD melakukan mekanisme Proof Of Concept (POC)
melalui seleksi atau tender, ada persetujuan antara pimpinan SKPD dan vendor
Terkait yang berdasarkan aturan pemerintah daerah atau pusat tentang pengadaan
barang dan jasa.
• Pelaksanaan pemilihan sistem dari alternatif berdasarkan aturan terkait tentang • Pelaksanaan pemilihan sistem dari alternatif berdasarkan aturan terkait tentang
pengadaan barang dan jasa yang sudah ada sebelumnya.
Realisasi Software Aplikasi
• Realisasi pengembangan software dilakukan dengan metodologi System
Development life cycle (SDLC).
• metode SDLC harus diimplementasikan pada proses upgrade software yang
bersifat utama dan menghasilkan perubahan yang signifikan dari system yang
sudah ada.
• Setiap software aplikasi yang dikembangkam harus ada dokumentasi untuk
training atau transfer pengetahuan kepada pengguna dan administrator system
dalam bentuk buku panduan (user guide).
• Setiap software aplikasi harus disertai dokumentasi.
STANDARISASISTANDARISASITATA TATA KELOLAKELOLA IT IT -- 3. 2. 3. 2. REALISASIREALISASI SISTEMSISTEM : : IdentifikasiIdentifikasi dandan PemilihanPemilihanAlternatifAlternatif SistemSistem, , RealisasiRealisasi Software Software AplikasiAplikasi, ,
RealisasiRealisasi InfrastrukturInfrastrukturTeknologiTeknologi, , RealisasiRealisasi PengelolaanPengelolaan Data.Data.
RealisasiInfrastruktur
Teknologi
• Teknologi infrastruktur mencakup: 1) Perangkat keras pemrosesan informasi (server, workstation,
dan peripheral); 2) Jaringan komputer ,; 3) Software infrastruktur (sistem operasi, tool system dan
lainnya).
• Pertimbangan kapasitas infrastruktur teknologi disesuaikan dengan kebutuhan, sehingga setiap
realisasi infrastruktur teknologi selalu disertai sebelumnya dengan analisis kebutuhan kapasitas.
• Setiap realisasi infrastruktur teknologi selalu memperhatikan kontrol terkait dengan : 1) Faktor
keamanan dan auditability (memungkinkan audit atas kinerja dan sejarah transaksi yang
dilakukan), ; 2) Faktor tingkat kedalaman spesifikasi yang disesuaikan dengan kebutuhan
manajemen.
• Tahapan testing selalu dilakukan sebelum masuk tahapan operasional, yang dilakukan di
lingkungan terpisah (environment test)lingkungan terpisah (environment test)
RealisasiPengelolaan Data
• Setiap langkah pengelolaan data harus memperhatikan tahapan: input, proses, dan output data.
• Prosedur akses data: 1) Prosedur transaksi data untuk memeriksa akurasi, kelengkapan, dan
validitasnya,; 2) Prosedur pencegahan kesalahan input data.; 3) Pada bagian ini , hal yang harus
disediakan adalah Master data yang akan diolah menjadi sebuah informasi.
• Tahapan proses, prosedur yang harus dijalankan adalah: 1) Prosedur pengolahan data, ; 2)
Prosedur validasi dan editing, ; 3) Prosedur penanganan kesalahan. ; 4) Pada bagian ini hal yang
harus disediakan adalahTransaksi-transaksi atau proses bisnis yang akan diolah menjadi sebuah
informasi.
• Tahapan output, prosedur yang harus dijalankan adalah: 1) Prosedur distribusi laporan dari
pengelolaan input dan proses menjadi output, ; 2) Prosedur penanganan kesalahan,; 3) Prosedur
keamanan data.; 4) Pada bagian ini hal yang harus disediakan adalah reporting atau berbagai
jenis laporan yang dibutuhkan dalam pengembangan system yang diolah menjadi sebuah
informasi.
STANDARISASISTANDARISASITATA TATA KELOLAKELOLA IT IT -- 4. 4. PENGOPERASIANPENGOPERASIAN SISTEMSISTEM : : ManajemenManajemenTingkat Tingkat LayananLayanan, , KeamananKeamanan dandan KeberlangsunganKeberlangsungan SistemSistem, , ManajemenManajemen
Software Software AplikasiAplikasi, , ManajemenManajemen InfrastrukturInfrastruktur, , ManajemenManajemen Data, Data, Manajemen Layanan oleh Manajemen Layanan oleh Pihak KetigaPihak Ketiga
ManajemenTingkat Layanan
• Terdapat penyusunan dan update katalog layananTIK, yang berisi sistem
yang beroperasi dan layanan-layananTIK yang menyusunnya.
• Ada Service Level Agreement (SLA) untuk layanan TIK kritikal
• Terdapat prosedur backup dan restore.
ManajemenSoftware Aplikasi
• Terdapat prosedur backup dan restore.
• Dokumentasi pada seluruh aplikasi TI
Manajemen
Layanan oleh
Pihak Ketiga
• Jika terdapat layanan oleh pihak ketiga, maka seluruhnya harus sesuai
dengan kriteria PUTKTIKN.
STANDARISASISTANDARISASITATA TATA KELOLAKELOLA IT IT -- 5. 5. PEMELIHARAANPEMELIHARAAN SISTEMSISTEM : : PemeliharaanPemeliharaan Software Software AplikasiAplikasi, , PemeliharaanPemeliharaan InfrastrukturInfrastrukturTeknologiTeknologi, , PemeliharaanPemeliharaan
Data, Data, SiklusSiklus HidupHidup dandan LikuidasiLikuidasi SumberSumber DayaDaya InfrastrukturInfrastrukturTeknologiTeknologi, ,
PemeliharaanSoftware Aplikasi
• Terdapat dokumentasi dan tes kesesuaian pada setiap update minor
PemeliharaanInfrastrukturTeknologi *)
• Terdapat dokumentasi pertumbuhan kapasitas
Teknologi *)
Pemeliharaan
Data
• Terdapat Data Center /Disaster Recovery Center (DC/DRC) dengan prosedur
yang baku.
Siklus Hidup
dan Likuidasi
Sumber Daya
Infrastruktur
Teknologi
• Terdapat dokumentasi implementasi dan likuidasi untuk infrastruktur
STANDARISASISTANDARISASITATA TATA KELOLAKELOLA IT IT -- 6. MONITORING & 6. MONITORING & EVALUASIEVALUASI : : PengawasanPengawasan dandan evaluasievaluasi kinerjakinerja teknisteknis TIKTIK, , Pengawasan dan evaluasi kendali TIK, Pengawasan dan evaluasi kendali TIK,
KetersediaanKetersediaan tatatata kelolakelolaTIKTIK
Pengawasandan evaluasikinerja teknis
TIK
• Pengelola melaporkan hasil kinerja sumber daya TIK secara berkala
• Pengelola melakukan tindakan lanjutan terhadap hasil kinerja sumber dayaTIK
• Pengelola melakukan pemeriksaan terhadap penegakan aturan TIK
• Pengelola melakukan sosialisasi mengenai aturan dan kebijakanTIK yang berlaku
Pengawasandan evaluasikendaliTIK
• Pengelola melakukan tindakan terhadap penyelewengan dan pelanggaran aturan
dan kebijakanTIK
• Pengelola melakukan revisi dan evaluasi terhadap aturan dan kebijakanTIK
Ketersediaan
tata kelolaTIK
• Organisasi merumuskan struktur organisasi khusus pengelolaTIK
• Organisasi merumuskan tugas pokok dan fungsi pengelolaTIK
• Organisasi merumuskan mekanisme kebijakan tata kelolaTIK di organisasi
• Organisasi menyusun rencana indukTIK yang selaras dengan visi dan tujuan
organisasi
• Organisasi berinisiatif untuk diaudit dalam hal mengukur kematangan tata kelola
TIK
[email protected]@stiki.ac.id