BADAN INFORMASI GEOSPASIAL BADAN INFORMASI GEOSPASIAL (BIG) Jl. Raya Jakarta-Bogor KM. 46. Cibinong 16911 Telepon. (021) 875 2062-2063. Faksimile. (021) 875 2064 PO. Bcf 46 CBI http://www.big.go.id KEPUTUSAN KEPALA BADAN INFORMASI GEOSPASIAL NOMOR 30 TAHUN2017 TENTANG CETAK BIRU TATA KELOLA TEKNOLOGI INFORMASI DAN KOMU^IKASI BADAN INFORMASI GEOSPASIAL TAHUN 2017-2021 KEPALA BADAN INFORMASI GEOSPASIAL, Menimbang Mengingat bahwa untuk melaksanakan Pasal 22 ayat (2) Peiraturan Badan Informasi Geospasial Nomor 8 Tahun 2017 tentanq Tata Kelola Teknologi Informasi dan Komunikasi, perlu menetapkan Keputusan Kepala Badan Informasi Geospasial tentang Cetak Binu Tata Kelola Teknologi Informasi dan Komunikasi Badan Informasi Geospasial Tahun 2017-2021; 1. Undang-Undang Nomor 36 Tahun 1999 tentang Tjelekomunikasi (Lembaran Negara Republik Indonesia Tahun 1990 Nomor 154; Tambahan Lembaran Negara Republik Indonesia Norror3881); 2. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58, Tambahan Lembaran Negara Repuplik Indonesia Nomor 4843); 3. Undang-Undang Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik (Lembaran Negara Republik Indoneste Tahun 2008 Nomor 61, Tambahan Lembaran Negara Republik Indonesia Nomor 4846); 4. Undang-Undang Nomor 4 Tahun 2011 tentanjg Informasi Geospasial (Lembaran Negara Republik Indonesia Tahun 2011 Nomor 49, Tambahan Lembaran Negara Republik Indonesia Nomor 5214); 5. Peraturan Pemerintah Nomor 52 Tahun 2000 tentang Penyelenggaraan Telekomunikasi (Lembaran Negara Republik Indonesia Tahun 2000 Nomor 107, Tambahan Lembaran Negara Republik Indonesia Nomor 3980); Keputusan Kepala BIG Nomor 30 Tahun 2017 1 dari 3
220
Embed
BADAN INFORMASI GEOSPASIAL (BIG) Jl. Raya Jakarta-Bogor …
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
BADAN INFORMASIGEOSPASIAL
BADAN INFORMASI GEOSPASIAL(BIG)
Jl. Raya Jakarta-Bogor KM. 46. Cibinong 16911Telepon. (021) 875 2062-2063. Faksimile. (021) 875 2064 PO. Bcf 46 CBI
http://www.big.go.id
KEPUTUSANKEPALA BADAN INFORMASI GEOSPASIAL
NOMOR 30 TAHUN2017
TENTANG
CETAK BIRU TATA KELOLA TEKNOLOGI INFORMASI DAN KOMU^IKASIBADAN INFORMASI GEOSPASIAL TAHUN 2017-2021
KEPALA BADAN INFORMASI GEOSPASIAL,
Menimbang
Mengingat
bahwa untuk melaksanakan Pasal 22 ayat (2) Peiraturan BadanInformasi Geospasial Nomor 8 Tahun 2017 tentanq Tata KelolaTeknologi Informasi dan Komunikasi, perlu menetapkan KeputusanKepala Badan Informasi Geospasial tentang Cetak Binu Tata KelolaTeknologi Informasi dan Komunikasi Badan Informasi Geospasial Tahun2017-2021;
1. Undang-Undang Nomor 36 Tahun 1999 tentang Tjelekomunikasi(Lembaran Negara Republik Indonesia Tahun 1990 Nomor 154;Tambahan Lembaran Negara Republik Indonesia Norror3881);
2. Undang-Undang Nomor 11 Tahun 2008 tentang Informasi danTransaksi Elektronik (Lembaran Negara Republik Indonesia Tahun2008 Nomor 58, Tambahan Lembaran Negara Repuplik IndonesiaNomor 4843);
3. Undang-Undang Nomor 14 Tahun 2008 tentang KeterbukaanInformasi Publik (Lembaran Negara Republik Indoneste Tahun 2008Nomor 61, Tambahan Lembaran Negara Republik Indonesia Nomor
4846);
4. Undang-Undang Nomor 4 Tahun 2011 tentanjg InformasiGeospasial (Lembaran Negara Republik Indonesia Tahun 2011Nomor 49, Tambahan Lembaran Negara Republik Indonesia Nomor5214);
5. Peraturan Pemerintah Nomor 52 Tahun 2000 tentangPenyelenggaraan Telekomunikasi (Lembaran Negara RepublikIndonesia Tahun 2000 Nomor 107, Tambahan Lembaran NegaraRepublik Indonesia Nomor 3980);
Keputusan Kepala BIGNomor 30 Tahun 2017
1 dari 3
6. Peraturan Pemerintah Nomor 82 TahunPenyelenggaraan Sistem dan Transaksi ElektroiNegara Republik Indonesia Tahun 2012 Nomor 1Lembaran Negara Republik Indonesia Nomor 5348);
7. Peraturan Pemerintah Nomor 9 Tahun 2014 tentanUndang-Undang Nomor 4 Tahun 2011 (Lembaran NIndonesia Tahun 2014 Nomor 31, Tambahan LerrRepublik Indonesia Nomor 5502);
8. Peraturan Presiden Nomor 94 Tahun 2011 tentang BGeospasial (Lembaran Negara Republik IndonesiaNomor 144), sebagaimana telah diubah dengan PerNomor 127 Tahun 2015 tentang Perubahan APresiden Nomor 94 Tahun 2011 tentang BaGeospasial (Lembaran Negara Republik IndonesiaNomor 255);
12 tentangk (Lembaran), Tambahan
Pelaksanaangara Republikaran Negara
dan InformasiTahun 2011
uran Presidenas Peraturanan InformasiTahun 2015
9. Peraturan Presiden Nomor 27 Tahun 2014 tenInformasi Geospasial Nasional (Lembaran NegIndonesia Tahun 2014 Nomor 78);
10. Keputusan Presiden Nomor 20 Tahun 2006Teknologi Informasi dan Komunikasi Nasional;
te
11. Instruksi Presiden Nomor 3 Tahun 2003 tentangStrategi Nasional Pengembangan E-Government;
12. Peraturan Menteri Komunikasi dan Informatika No2007 tentang Panduan Umum Tata Kelola TeknologKomunikasi Nasional;
13. Peraturan Kepala Badan Informasi Geospasial Nofaor2012 tentang Organisasi dan Tata Kerja BaGeospasial sebagaimana telah diubah beberapsdengan Peraturan Kepala Badan Informasi GeospTahun 2014 tentang Perubahan Kedua Atas PerBadan Informasi Geospasial Nomor 3 TahunOrganisasi dan Tata Kerja Badan Informasi Geospasi
14. Peraturan Kepala Badan Informasi Geospasial2012 tentang Balai Pendidikan dan Pelatihasebagaimana telah diubah dengan PeraturanInformasi Geospasial Nomor 4 Tahun 2013 tentaPeraturan Kepala Badan Informasi Geospasial N2012 tentang Balai Pendidikan dan Pelatihan Geospa
15. Peraturan Kepala Badan Informasi Geospasial2012 tentang Balai Layanan Jasa dan Produsebagaimana telah diubah dengan PeraturanInformasi Geospasial Nomor 5 Tahun 2013 tentaPeraturan Kepala Badan Informasi Geospasial N2012 tentang Balai Layanan Jasa dan Produk Geospj
<J Keputusan Kepala BIGNomor 30 Tahun 2017
ing Jaringanra Republik
tang Dewan
ebijakan dan
or 41 Tahunnformasi dan
3 Tahunan Informasi
kali terakhirsial Nomor 2turan Kepala012 tentang
Nofrior 4 TahunGeospasial
Kepala Badang Perubahan
oifnor 4 Tahunal;
Nortnor 5 TahunGeospasial
;pala BadanPerubahan
nor 5 Tahuniial;
2 dari 3
Menetapkan
KESATU
MEMUTUSKAN:
KEPUTUSAN KERALA BADAN INFORMASI GEOSPASCETAK BIRU TATA KELOLA TEKNOLOGI INFORMASIKOMUNIKASI BADAN INFORMASI GEOSPASIAL TAHU
Menetapkan Cetak Biru Tata Kelola Teknologi InformasiBadan Informasi Geospasial Tahun 2017-2021, yang selCetak Biru TIK, sebagaimana tercantum dalam Lampterpisahkan dari Keputusan ini.
an Komunikasinjutnya disebutran yang tidak
KEDUA
KETIGA
KEEMPAT
Cetak Biru TIK digunakan sebagai acuan penyelenggateknologi informasi dan komunikasi dalam penyiapan su|mberpenyusunan anggaran.
aan tata keloladaya dan
Cetak Biru TIK dibuat untuk jangka waktu 5 (lima) tajhunditinjau ulang setiap 1 (satu) tahun sekali sesuai dengankebijakan dan/atau perkembangan teknologi.
Keputusan ini mulai berlaku sejak tanggal ditetapkan.
Ditetapkan di Cibinong
pada tanggal, 11 Des
KEPALABADAN INFORMASI G
/HASANUDDIN Z. ABID
Tembusan:1. Pejabat Pimpinan Tinggi Madya; dan2. Pejabat Pimpinan Tinggi Pratamadi lingkungan BIG
e* Keputusan Kepala BIGNomor 30 Tahun 2017
IAL TENTANGDAN
2017-2021.
dan dapatperubahan
ember 2017
EOSPASIAL,
3 dari 3
VIII
Lampiran
Keputusan Kepala
Badan Informasi Geospasial
Nomor 30 Tahun 2017
CETAK BIRU TATA KELOLA TEKNOLOGI
INFORMASI DAN KOMUNIKASI
BADAN INFORMASI GEOSPASIAL
TAHUN 2017-2021
BADAN INFORMASI GEOSPASIAL 2017
IX
Daftar Isi
Disclaimer and Confidentiality ............................................................................................. iii
Publication Details ............................................................................................................... iv
Daftar Isi .............................................................................................................................. ix
Daftar Gambar ..................................................................................................................... xi
Daftar Tabel ....................................................................................................................... xiv
Bab 1. Analisis Kondisi Saat Ini ..................................................................................... 1
undangan dan bantuan hukum. Ketiga, Sekretariat utama memiliki fungsi untuk melakukan
pembinaan dan pelayanan administrasi ketatausahaan, organisasi dan tata laksana,
kepegawaian, keuangan, keprotokolan, kehumasan, kerja sama, hubungan antar lembaga,
kearsipan, persandian, barang milik negara, perlengkapan, dan rumah tangga BIG. Selain
fungsi yang telah disebutkan sebelumnya, Sekretariat Utama juga berfungsi untuk
melaksanakan tugas lain yang diberikan oleh Kepala BIG. Terdapat dua biro utama di
Sekretariat Utama, yaitu Biro Perencanaan, Kepegawaian, dan Hukum; dan Biro Umum dan
Keuangan.
A. Biro Perencanaan, Kepegawaian, dan Hukum
Biro Perencanaan, Kepegawaian, dan Hukum mempunyai tugas untuk melaksanakan
penyiapan koordinasi perencanaan, penyusunan rencana program dan anggaran, evaluasi dan
penyusunan pelaporan, pelayanan administrasi dan pengembangan kepegawaian, organisasi
dan tata laksana, penyusunan peraturan perundang-undangan dan bantuan hukum, dan
pengoordinasian jabatan fungsional. Biro ini secara khusus memiliki sebelas macam fungsi
sebagai berikut: (1) penyiapan bahan koordinasi perencanaan; (2) penyusunan rencana
program dan anggaran; (3) pelaksanaan evaluasi dan pelaporan; (4) pelayanan administrasi
kepegawaian; (5) penyusunan rencana pengembangan pegawai; (6) pelayanan administrasi
organisasi dan tata laksana; (7) penyusunan rencana pengembangan organisasi dan tata
laksana; (8) pelaksanaan administrasi jabatan fungsional; (9) penyusunan rencana
pengembangan jabatan fungsional; (10) penyusunan peraturan perundang-undangan; dan
(11) pelaksanaan bantuan hukum.
Biro Perencanaan, Kepagawaian, dan Hukum sendiri terdiri dari tiga bagian utama dan
beberapa jabatan fungsional. Bagian yang ada di biro ini adalah Bagian Perencanaan, Bagian
Kepagawaian dan Organisasi, dan Bagian Hukum. Ketiganya memiiliki tugas dan kewenangan
fungsinya masing-masing seperti yang dijelaskan pada bagian selanjutnya.
1. Bagian Perencanaan
Bagian Perencanaan mempunyai tugas untuk melaksanakan penyusunan rencana,
pelaksanaan evaluasi serta melakukan pelaporan atas program dan anggaran. Secara lebih
detail bagian ini memiliki empat macam fungsi, mulai dari menyelenggarakan (1) penyusunan
konsep rencana program dan anggaran, (2) penyusunan petunjuk pelaksanaan perencanaan
38
program dan anggaran, (3) pelaksanaan evaluasi dan pelaporan program dan anggaran; dan
(4) penyusunan bahan koordinasi pelaporan pelaksanaan tugas di bidang informasi geospasial.
Keempat fungsi tersebut didukung oleh dua sub-bagian Perencanaan yaitu (1) Sub bagian
Penyusunan Rencana Program dan Anggaran, yang mempunyai tugas menyiapkan bahan
konsep rencana program dan anggaran, serta petunjuk pelaksanaan perencanaan program
dan anggaran; dan (2) Sub bagian Evaluasi dan Pelaporan, yang mempunyai tugas menyiapkan
bahan pelaksanaan evaluasi dan pelaporan program dan anggaran, serta penyusunan bahan
koordinasi pelaporan pelaksanaan tugas di bidang informasi geospasial. Fungsi dan aktivitas
dari bagian Perencanaan beserta sistem informasi pendukungnya diilustrasikan pada Gambar
1.11 .
Dalam menjalankan tugasnya, Bagian Perencanaan menggunakan beberapa aplikasi-aplikasi
utama. Sub-bagian Penyusunan Rencana Program dan Anggaran menggunakan aplikasi Renja
K/L, RKA K/L, dan aplikasi ADIK dalam melakukan penyusunan rencana kerja. Di sisi lain, Sub-
bagian Evaluasi dan Pelaporan memiliki aplikasi SIMONIK BSC yang digunakan untuk
melakukan monitoring dengan menggunakan Balanced Score Card. Ke depannya Bagian
Perencanaan membutuhkan beberapa hal terkait dengan SI/TI.
Berdasarkan hasil evaluasi aktivitas penyelenggaraan informasi geospasial, diketahui terdapat
beberapa kebutuhan Bagian Perencanaan. Beberapa kebutuhan tersebut dapat dilihat pada
Tabel 1.10
Penyusunan Rencana Program dan Anggaran
Evaluasi dan Pelaporan
SI Renja K/L
SI RKA K/L
SI ADIK
SIMONIK BSC
SI Revisi Anggaran
Gambar 1.11 Dukungan Teknologi Informasi Dalam Aktivitas Bagian Perencanaan
39
Tabel 1.10 Kebutuhan dari Bagian Perencanaan
Kegiatan Kebutuhan Dampak
Perencanaan,
Evaluasi dan
Pelaporan
Adanya kebutuhan Sistem Informasi
Perencanaan dan Anggaran (SIMPAN)
yang dapat mengakomodasi seluruh
kegiatan perencanaan dan anggaran di
BIG.
Mempermudah proses
penyusunan perencanaan
dan evaluasi kegiatan
beserta anggarannya.
Perencanaan,
Evaluasi dan
Pelaporan
Adanya kebutuhan aplikasi sebagai
repository dokumen-dokumen yang
dibutuhkan oleh Bagian Perencanaan
seperti renstra, renja sampai dokumen
Lakip.
Mempermudah dalam
pengelolaan arsip
dokumen-dokumen yang
dibutuhkan oleh Bagian
Perencanaan.
Perencanaan,
Evaluasi dan
Pelaporan
Adanya kebutuhan sistem informasi
Monitoring Geospasial untuk
mendukung proses perencanaan
maupun monitoring kegiatan-kegiatan
terkait geospasial.
Meningkatkan
perencanaan dan
pengawasan kegiatan-
kegiatan terkait
geospasial.
Evaluasi Adanya kebutuhan integrasi antara
SIMONIK BSC dengan aplikasi
kepegawaian.
Mempermudah proses
monitoring kinerja
pegawai berdasarkan BSC.
Evaluasi Adanya kebutuhan penambahan hak
akses terhadap aplikasi SIRA di Bagian
Keuangan untuk kebutuhan pengisian
data di SI Revisi Anggaran yang
membutuhkan data real time dari data
keuangan.
Meningkatkan akurasi dari
proses monitoring
anggaran.
40
2. Bagian Kepegawaian dan Organisasi
Mengacu pada Peraturan Kepala BIG No. 3 Tahun 2012 Tentang Organisasi dan Tata Kerja
Badan Informasi Geospasial, Bagian Kepegawaian dan Organisasi bertugas untuk
melaksanakan pelayanan administrasi dan menyiapkan bahan rencana pengembangan
pegawai, organisasi dan tata laksana, dan jabatan fungsional. Bagian ini memiliki tujuh fungsi
utama yaitu melakukan (1) pelayanan administrasi kepegawaian; (2) penyiapan bahan
rencana pengembangan pegawai; (3) pengembangan sistem informasi kepegawaian; (4)
pelayanan administrasi keorganisasian dan tata laksana; (5) penyiapan bahan rencana
pengembangan organisasi dan tata laksana; (6) pelayanan administrasi jabatan fungsional;
dan (7) penyiapan bahan rencana pengembangan jabatan fungsional. Ketujuh fungsi tersebut
didukung oleh tiga sub-bagian Kepegawaian dan Organisasi, yaitu: (1) Sub bagian
Kepegawaian yang bertugas untuk melakukan pelayanan administrasi dan menyiapkan bahan
rencana pengembangan pegawai, serta pengembangan sistem informasi di bidang
kepegawaian; (2) Sub bagian Organisasi dan Tata Laksana yang bertugas untuk melakukan
pelayanan administrasi dan menyiapkan bahan rencana pengembangan di bidang organisasi
dan tata laksana; dan (3) Sub bagian Administrasi Jabatan Fungsional yang bertugas untuk
melakukan pelayanan administrasi dan menyiapkan bahan rencana pengembangan di bidang
jabatan fungsional. Fungsi dan aktivitas dari bagian Perencanaan beserta sistem informasi
pendukungnya diilustrasikan pada Gambar 1.12 . Berdasarkan hasil evaluasi terhadap bagian
Kepegawaian diketahui bahwa hampir semua proses kepegawaian telah difasilitasi TI. Fokus
utama penerapan TI adalah untuk efisiensi proses pengelolaan SDM.
Berdasarkan hasil evaluasi aktivitas penyelenggaraan informasi geospasial, diketahui terdapat
beberapa kebutuhan Bagian Kepegawaian dan Organisasi ini. Beberapa kebutuhan tersebut
dapat dilihat pada Tabel 1.11
Pelayanan administrasi
Penyiapan bahan rencana pengembangan pegawai, serta pengembangan sistem informasi di bidang kepegawaian
Penyiapan bahan rencana pengembangan di bidang organisasi dan tata laksana
Penyiapan bahan rencana pengembangan di bidang jabatan fungsional.
SI Agenda Online, SI Rekrutmen CPNS, SI SIAP, SKP, SI Manajemen Jabatan, SI Presensi, SI Pelayanan Kepegawaian, SI FPAK, SI Manajemen Talenta, SI ABK, E-Surta, SI GRP 2013,
Sistem Ruangan Pelayanan Kepegawaian, SIPEG, SI Absensi, SI Dossier, SI Lelang Jabatan, SI MonevKO
Gambar 1.12 Dukungan Teknologi Informasi Dalam Aktivitas Bagian Kepegawaian dan Organisasi
41
Tabel 1.11 Kebutuhan Bagian Kepegawaian dan Organisasi
Kegiatan Kebutuhan Dampak
Kepegawaian dan
Organisasi
Adanya kebutuhan tambahan modul
pada aplikasi kepegawaian dan integrasi
semua modul internal dari aplikasi
kepegawaian termasuk dengan aplikasi
dari kementerian serta lembaga terkait.
Penambahan modul berupa: modul
monitoring beban kerja/penugasan,
modul perekrutan, diklat,
pengembangan karir, mutasi, promosi
hingga pensiun, dan modul pertukaran
data dengan aplikasi SAPK.
Adanya kebutuhan Standard Operating
Procedure (SOP) yang selaras dan
regulasi yang jelas terkait pengukuran
standar kerja.
Adanya kebutuhan Quality Control data
pegawai secara menyeluruh.
Meningkatkan kegiatan
operasional kepegawaian ,
memperjelas proses
pengukuran standar kerja,
dan meningkatkan kuaitas
data pegawai.
3. Bagian Hukum
Mengacu pada Peraturan Kepala BIG No. 3 Tahun 2012 Tentang Organisasi dan Tata Kerja
Badan Informasi Geospasial, Bagian Hukum bertugas untuk melaksanakan penyusunan
peraturan perundang-undangan dan pelaksanaan bantuan hukum. Bagian ini memiliki lima
fungsi utama yaitu menyelenggarakan: (1) koordinasi penyusunan rancangan peraturan
perundang-undangan di bidang informasi geospasial; (2) koordinasi penyusunan dokumen
hukum yang diantaranya adalah surat keputusan dan nota kesepahaman dan/atau perjanjian
dengan instansi pemerintah, swasta, dan masyarakat di bidang informasi geospasial; (3)
pengembangan sistem informasi dan jaringan dokumentasi hukum; (4) koordinasi sosialisasi
peraturan perundang-undangan di bidang informasi geospasial; dan (5) pemberian bantuan
42
hukum. Kelima fungsi tersebut didukung oleh dua sub-bagian yaitu: (1) Sub bagian Peraturan
Perundang-undangan yang bertugas untuk menyiapkan bahan koordinasi penyusunan
rancangan peraturan perundang-undangan, dokumen hukum yang diantaranya adalah surat
keputusan dan nota kesepahaman atau perjanjian, dan sosialisasi peraturan perundang-
undangan di bidang informasi geospasial; dan (2) Sub bagian Bantuan Hukum yang bertugas
untuk mengembangkan sistem informasi dan jaringan dokumentasi hukum dan memberikan
bantuan hukum. Fungsi dan aktivitas dari bagian Hukum beserta sistem informasi
pendukungnya diilustrasikan padaGambar 1.13 .
Untuk melaksanakan fungsi-fungsinya, Bidang Hukum memiliki beberapa aplikasi-aplikasi
yang sudah dan sedang digunakan hingga saat ini, seperti: (1) JDIH dan (2) E-drafting. E-
drafting digunakan sebagai alat yang cukup membantu untuk pembuatan draft SK saja dan
belum mengakomodasi fungsi automatic approval. Sedangkan, untuk Jaringan Dokumentasi
dan Informasi Hukum digunakan untuk menjalankan fungsi dokumentasi hukum atau
penginventarisasian peraturan-peraturan yang berhubungan dengan BIG. Aplikasi ini
digunakan juga sebagai media publikasi selain sebagai media pengarsipan dokumen-dokumen
hukum.
Berdasarkan hasil evaluasi aktivitas penyelenggaraan informasi geospasial, diketahui terdapat
beberapa kebutuhan Bagian Hukum. Beberapa kebutuhan tersebut dapat dilihat pada Tabel
1.12 .
Penyusunan rancangan peraturan perundang-undangan
Pelaksanaan bantuan hukum
JDIH dan E-Drafting
Gambar 1.13 Dukungan Teknologi Informasi Dalam Aktivitas Bagian Hukum
43
Tabel 1.12 Kebutuhan dari Bagian Hukum
Kegiatan Kebutuhan Dampak
Penyusunan
rancangan
peraturan
perundang-
undangan
Adanya kebutuhan untuk mengautomasi
proses persetujuan pembuatan draft
peraturan, yakni dengan menggunakan
tanda tangan elektronik. Akan tetapi,
kebutuhan tersebut masih terkendala oleh
persetujuan manajemen terkait tanda
tangan elektronik terhadap pembuatan
draft peraturan maupun SK.
Persetujuan dengan
tanda tangan elektronik
akan mempercepat
proses persetujuan
tersebut dan bisa
dilakukan dimana saja.
Penyusunan
rancangan
peraturan
perundang-
undangan
Adanya kebutuhan pembatasan hak akes
sehingga produk JDIH yang dipublikasikan
hanya dapat diakses oleh yang
bersangkutan.
Mencegah informasi
yang bersifat rahasia di
akses oleh orang yang
tidak berhak.
Penyusunan
rancangan
peraturan
perundang-
undangan
Adanya kebutuhan integrasi antara E-
Drafting dengan JDIH maupun persuratan.
Draft peraturan
maupun SK yang telah
disetujui bisa langsung
berada di JDIH untuk
publikasi tanpa harus
entry ulang.
B. Biro Umum dan Keuangan
Biro Umum dan Keuangan memiliki tugas untuk terkait dengan pelayanan administrasi
ketatausahaan, kearsipan, perlengkapan dan kerumahtanggaan, keprotokolan, serta
keuangan dan pengelolaan barang milik negara. Secara khusus, biro ini memiliki empat fungsi
utama, yaitu sebagai berikut: (1) pelayanan administrasi ketatausahaan, persuratan, dan
No SI Sumber Data SI Penerima Data Aliran data dan Karakteristiknya
1 SIM Kepatuhan Persandian
Enterprise Content Management (ECM)
Penerapan kepatuhan persandian dalam pertukaran data yang terkonsolidasi dengan ECM. Tujuannya agar menjaga keamanan dalam pertukaran data.
2 Enterprise Content Management (ECM)
Knowledge Management (KM)
ECM dan KM saling terhubung dalam penyediaan data, informasi, dan dokumen sebagai pendukung pengetahuan organisasi dan publikasi.
3 SIM Persuratan Document Management System
Data dan Informasi Persuratan dapat disimpan ke dalam Document Management System. Perlu ditetapkan kebijakan pengarsipan surat, terutama
123
No SI Sumber Data SI Penerima Data Aliran data dan Karakteristiknya
syarat surat yang akan dikelola dan disimpan.
4 Document Management System (DMS)
Knowledge Management (KM)
DMS dan KM terhubung untuk pertukaran dokumen yang memiliki kriteria sebagai sumber pengetahuan BIG. DMS akan mendukung ketersediaan dokumen pengetahuan, yang kemudian akan diolah dan dikategorikan pengetahuannya dalam KM.
5 Knowledge Management dan SIM Kepegawaian
SIM Diklat KM dapat digunakan juga sebagai media pegolahan diklat yang diakses oleh pegawai.
6 Knowledge Management(KM)
SIM Kepegawaian KM berinteraksi dengan SIM Kepegawaian dalam penyediaan pengetahuan dan hak akses dalam penggunaan KM.
7 Agenda Online SIM Kepegawaian Agenda Online akan mengolah data agenda atau rapat untuk acara tertentu. Agenda Online juga memudahkan untuk memberikan notifikasi kepada pegawai yang terkait.
8 Agenda Online Manajemen Proyek Agenda Online juga perlu diintegrasikan dengan manajemen proyek untuk menetapkan agenda-agenda terkait proyek.
9 SIM Kepegawaian dan SIM Kepatuhan Kepegawaian
SIM Penelitian dan Kerjasama
SIM Penelitian dan Kerja Sama perlu terhubung dengan SIM Kepegawaian terkait dengan pegawai yang terlibat dalam kerja sama dan penelitian.
10 SIM Penelitian dan Kerjasama
Manajemen Proyek SIM Penelitian dan Kerja Sama perlu terhubung dengan manajemen proyek untuk pertukaran informasi terkait proyek, seperti status proyek, KAK, legalisasi proyek, dan perjanjian lainnya.
11 SIM Layanan Hukum SIM Penelitian dan Kerjasama
SIM Penelitian dan Kerjasama terhubung dengan SIM Layanan Hukum untuk mengolah legalisasi hukum terkait kerja sama dan penelitian.
12 SIM Perencanaan SIM Penelitian dan Kerjasama
SIM Perencanaan terhubung dengan SIM Penelitian dan Kerjasama bertujuan
124
No SI Sumber Data SI Penerima Data Aliran data dan Karakteristiknya
untuk menjaga keselarasan antara perencanaan BIG dengan realisasi kerja sama atau penelitian.
13 SIM Perencanaan SIM Keuangan, Kepatuhan Pengadaan, SIM Aset, dan SIM Layanan Produk dan Jasa
SIM Perencanaan terhubung dengan SIM Keuangan, Aset, dan Layanan Produk dan Jasa untuk dapat menyelaraskan realisasi perencanaan dan aktivitas yang dilakukan BIG.
14 SIM Keuangan SIM Perencanaan, Kepatuhan Pengadaan, SIM Aset, dan SIM Layanan Produk dan Jasa
SIM Keuangan terhubung dengan SIM Perencanaan, Kepatuhan Pengadaan, Aset, dan Layanan Produk dan Jasa untuk dapat menyelaraskan realisasi perencanaan dan aktivitas yang dilakukan BIG.
15 SIM Kepatuhan Pengadaan
SIM Perencanaan, Keuangan, SIM Aset, dan SIM Layanan Produk dan Jasa
SIM Kepatuhan terhubung dengan SIM Perencanaan, Keuangan, Aset, dan Layanan Produk dan Jasa untuk dapat menyelaraskan realisasi perencanaan dan aktivitas yang dilakukan BIG.
16 SIM Aset SIM Perencanaan, Keuangan, SIM Kepatuhan Pengadaan, dan SIM Layanan Produk dan Jasa
SIM Aset terhubung dengan SIM Perencanaan, Keuangan, Aset, Kepatuahan Pengadaan, dan Layanan Produk dan Jasa untuk dapat menyelaraskan realisasi perencanaan dan aktivitas yang dilakukan BIG.
17 SIM Layanan Produk dan Jasa
SIM Perencanaan, Keuangan, SIM Kepatuhan Pengadaan, dan SIM Aset
SIM Layanan Produk dan Jasa terhubung dengan SIM Perencanaan, Keuangan, Aset, Kepatuahan Pengadaan, dan Aset untuk dapat menyelaraskan realisasi perencanaan dan aktivitas yang dilakukan BIG.
Agar Arsitektur E-Government dapat diimplementasikan dan berjalan sesuai dengan
kebutuhan BIG, maka perlu dilakukan kajian teknis lebih dalam, terutama mengenai
rancangan standar data atau master data, standar teknologi, keterhubungan SI, dan teknik
integrasi data. Kajian teknis perlu dikaji dan didokumentasikan ke dalam rancangan Enterprise
Architecture(EA).
125
Gambar 3.4 Arsitektur E-Government
126
3.4. Portofolio Sistem Informasi
3.4.1. Sistem Informasi pada IG Terpadu
Dari kebutuhan yang telah diidentifikasi dari hasil assessment, dapat dicari solusi teknis
berikut usulan teknologi yang dapat mengakomodasi kebutuhan terkait penyelenggaran
informasi geospasial terpadu. Berikut ini dijelaskan 8 sistem informasi manajemen yang
dibutuhkan untuk penyelenggaraan informasi geospasial terpadu tersebut.
A. Sistem Informasi Manajemen Pengumpulan Data Geospasial
Sistem informasi ini dibutuhkan oleh BIG untuk mendukung salah satu dari 5 aktivitas utama
BIG dalam penyelengggaraan informasi geospasial, yaitu terkait dengan aktivitas
pengumpulan data. Lebih lanjut, sistem informasi manajemen ini berperan sebagai
pengintegrasi aplikasi-aplikasi yang digunakan oleh pusat-pusat teknis dan juga simpul
jaringan dalam mengumpulkan data geospasial. Hal tersebut mengingat saat ini masing-
masing pusat teknis dan simpul jaringan menggunakan aplikasi yang berbeda-beda untuk
melakukan pengumpulan data. Fungsionalitas yang diharapkan dari sistem informasi ini
diantaranya sistem dapat menangkap (capture) data mentah dari semua pusat teknis yang
mengumpulkan data geospasial dan nantinya sistem dapat melakukan klasifikikasi terhadap
data tersebut, misalnya klasifikasi terhadap tipe data atau data owner.
B. Sistem Informasi Quality Control Management
Sistem informasi ini dibutuhkan oleh pusat teknis BIG untuk memastikan data geospasial yang
telah dikumpulkan telah memenuhi standar yang ditentukan sebelum diolah lebih lanjut.
Dengan adanya sistem informasi ini diharapkan pusat teknis BIG dapat melakukan kontrol
terhadap kualitas data geospasial.
C. Sistem Informasi Manajemen Pengolahan Data Geospasial
Seperti halnya dengan Sistem Informasi Manajemen Pengumpulan, SIM Pengumpulan juga
dibutuhkan oleh BIG untuk mendukung salah satu dari 5 aktivitas utama BIG dalam
penyelengggaraan informasi geospasial, yaitu terkait dengan aktivitas pengolahan data. Lebih
lanjut, sistem informasi manajemen ini berperan sebagai pengintegrasi aplikasi-aplikasi yang
127
digunakan oleh pusat-pusat teknis dan juga simpul jaringan dalam mengolah data geospasial.
Hal tersebut mengingat saat ini masing-masing pusat teknis dan simpul jaringan menggunakan
aplikasi yang berbeda-beda untuk melakukan pengolahan data. Fungsionalitas utama yang
diharapkan dari sistem informasi ini diantaranya sistem dapat mengolah data mentah dari
semua pusat teknis dengan berbagai format data yang sudah sesuai dengan standar KUGI.
D. Sistem Informasi Quality Assurance Management
Dalam aktivitas pengelolaan data dan informasi geospasial, Pusat Pengelolaan dan
Penyebarluasan IG melakukan penjaminan kualitas data dan informasi geospasial sebelum
masuk ke dalam server database production yang akan dikelola oleh masing-masing pusat.
Penjaminan kualitas kualitas data dan informasi geospasial tersebut dibantu oleh sistem QA
(Quality Assurance) Management untuk melihat sejauh mana proses quality control dari data
dan informasi geospasial dilakukan ditahap sebelumnya. Selain itu, dalam tahap ini Pusat
Pengelolaan dan Penyebarluasan IG memberikan penilaian terhadap kualitas data dan
informasi geospasial yang akan di publikasikan. Jika kualitas data dan informasi geospasial
yang dihasilkan pusat teknis dinilai masih kurang, maka pusat teknis dapat melakukan proses
pengolahan maupun pemutakhiran data kembali.
E. Sistem Informasi Manajemen Pengelolaan Data Geospasial
Sistem Informasi Manajemen Pengelolaan data spasial mengelola semua aplikasi yang
digunakan untuk melakukan kegiatan penyimpanan, pemutakhiran, pengintegrasian, dan
pengamanan informasi geospasial. Sistem informasi ini akan digunakan oleh pusat-pusat
teknis dan juga Pusat Pengelolaan dan Penyebarluasan IG. Sistem informasi ini mengelola
aplikasi atau layanan terkait Data Maintenance, Security Management, dan Geodatabase
Management. Sistem Data Maintenance mengontrol dan memantau aktivitas pembaharuan
dan pengintegrasian data geospasial ke dalam geodatabase sebagai hasil dari aktivitas
pengumpulan data, pemrosesan data, dan juga analisa data. Pengaksesan dan manipulasi data
oleh pengguna dengan menggunakan aplikasi pengelolaan ini akan diatur oleh sistem Security
Management. Dilain pihak, aktivitas pemutakhiran dan pengintegrasian data geospasial itu
sendiri akan dibantu oleh sistem geodatabase.
F. Sistem Informasi Manajemen Penyebarluasan Data Geospasial
128
Sistem Informasi Manajemen Penyebarluasan data geospasial menggunakan mekanisme web
service dan akan dibantu oleh sistem web service management yang diantaranya menangani
layanan map services, image services, mobile services, dan lain sebagainya. Sedangkan, untuk
produksi data dan peta cetak dibantu dengan Cartographic Map Management Systems.
G. Sistem Informasi Manajemen Penggunaan Data Geospasial
Sistem informasi ini mengakomodasi aktivitas penggunaaan DG dan IG untuk berbagai
keperluan baik untuk internal maupun eksternal BIG. Melalui sistem informasi ini, pengguna
dapat menggunakan berbagai macam media atau sistem untuk mengakses IG, diantaranya
web services, portal, mobile device atau penggunaan media peta cetak. Dari proses
penggunaan ini dapat dihasilkan beberapa macam produk turunan informasi geospasial yang
dapat berupa web service atau geoprocessing dan dapat dimanfaatkan untuk berbagai
keperluan lain yang berhubungan dengan informasi geospasial. Beberapa produk dari sistem
informasi penggunaan data spasial ini diantaranya sistem informasi bencana dan sistem
informasi desa.
H. Sistem Informasi Manajemen Pengelolaan Standar dan Simpul Jaringan
Merupakan kumpulan sistem informasi untuk membantu proses pengelolaan standar dan
simpul jaringan. Lebih banyak digunakan oleh Pusat Standardisasi dan Kelembagaan Informasi
Geospasial. Melalui sistem informasi manajemen ini pengguna dapat melihat standar-standar
IG yang ada di BIG, melihat kepuasan pengguna dan dapat memantau kondisi di simpul
jaringan.
3.4.2. Sistem Informasi Pendukung Sekretariat Utama
A. Sistem Informasi Manajemen Kepegawaian
Merupakan kumpulan sistem informasi untuk membantu pengelolaan kepegawaian. Sistem
informasi manajemen ini lebih banyak digunakan oleh Bagian Kepegawaian sebagai unit yang
menangani kepegawaian. Sistem informasi manajemen ini mencakup pengelolaan
kepegawaian dari saat perekrutan, pengangkatan, absensi, data gaji dan tunjangan, sampai ke
penghentian hubungan kerja baik karena pensiun, meninggal, mengundurkan diri dan lainnya.
B. Sistem Informasi Manajemen Kepatuhan Kepegawaian
129
Merupakan kumpulan SI yang dimiliki oleh K/L lain yang digunakan BIG sebagai kepatuhan
terhadap pengelolaan kepegawaian di instansi pemerintahan. Sistem informasi manajemen
ini lebih banyak digunakan oleh Bagian Kepegawaian sebagai unit yang menangani kepatuhan
kepegawaian. Sistem informasi manajemen ini mencakup pengelolaan kepegawaian terkait
formasi CPNS, pelayanan kepegawaian, dan pengelolaan kepegawaian terkait peneliti-
peneliti.
C. Sistem Informasi Manajemen Perencanaan
Merupakan kumpulan sistem informasi yang dimiliki oleh BIG untuk membantu proses
perencanaan. Sistem informasi manajemen ini lebih banyak digunakan oleh Bagian
perencanaan sebagai unit yang menangani perencanaan. Sistem informasi manajemen ini
mencakup pembuatan rencana kerja dan anggaran beserta indikator kinerjanya baik untuk
kegiatan penyelenggaraan informasi geospasial maupun kegiatan operasional. Selain itu,
cakupannya adalah terkait monitoring maupun evaluasi realisasi dari rencana kerja maupun
anggaran yang telah disusun.
D. Sistem Informasi Manajemen Keuangan
Merupakan kumpulan sistem informasi yang dimiliki oleh BIG untuk membantu pengelolaan
keuangan. Sistem informasi manajemen ini lebih banyak digunakan oleh Bagian Keuangan
sebagai unit yang menangani keuangan. Sistem informasi manajemen ini mencakup
pengawasan penyerapan anggaran, persediaan, dan pembayaran gaji pegawai pusat.
E. Sistem Informasi Manajemen Kepatuhan Keuangan
Merupakan kumpulan SI yang dimiliki oleh K/L lain yang digunakan BIG sebagai kepatuhan
terhadap pengelolaan keuangan di instansi pemerintahan. Sistem informasi manajemen ini
lebih banyak digunakan oleh Bagian Keuangan sebagai unit yang menangani kepatuhan
keuangan. Sistem informasi manajemen ini mencakup keseluruhan proses pengelolaan
keuangan instansi pemerintahan mulai dari perencanaan anggaran pada RKA K/L, sistem
pembayaran, perbendaharaan, akuntansi sampai ke pelaporan laporan keuangan instansi
pemerintahan.
F. Sistem Informasi Manajemen Aset
130
Merupakan kumpulan sistem informasi yang dimiliki oleh BIG untuk membantu pengelolaan
aset. Sistem informasi manajemen ini lebih banyak digunakan oleh Bagian Umum sebagai unit
yang menangani aset. Sistem informasi manajemen ini mencakup pelayanan perkantoran
sehingga seluruh unit BIG dapat menyampaikan keluhan terkait kondisi aset di kantor atau
gedungnya. Selain itu, cakupannya adalah terkait pengelolaan aset kendaraan dan kodifikasi
aset-aset negara yang dikelola BIG dimana kedepannya aset-aset tersebut dapat dikodifikasi
dengan menggunakan barcode.
G. Sistem Informasi Manajemen Kepatuhan Aset
Merupakan kumpulan sistem informasi yang dimiliki oleh K/L lain yang digunakan BIG sebagai
kepatuhan terhadap pengelolaan aset negara di instansi pemerintahan. Sistem informasi
manajemen ini lebih banyak digunakan oleh Bagian Keuangan sebagai unit yang menangani
kepatuhan aset. Sistem informasi manajemen ini mencakup keseluruhan proses pengelolaan
aset instansi pemerintahan mulai dari perencanaan aset, pengelolaan, pengalokasian,
persediaan, sampai ke dismantle aset.
H. Sistem Informasi Manajemen Pengawasan Internal
Merupakan kumpulan sistem informasi untuk membantu proses pengawasan internal. Sistem
informasi manajemen ini lebih banyak digunakan oleh Inspektorat sebagai unit yang
menangani pengawasan internal. Sistem informasi manajemen ini mencakup pengawasan
internal, pengelolaan PMPRB, pengelolaan whistle blowing system, dan pengelolaan tindak
lanjut hasil pemeriksaan dari pihak eksternal (BPK dan lainnya).
I. Sistem Informasi Manajemen Persuratan
Merupakan kumpulan sistem informasi untuk membantu surat-menyurat. Sistem informasi
manajemen ini lebih banyak digunakan oleh Bagian Umum sebagai unit yang menangani
persuratan. Sistem informasi manajemen ini mencakup pengelolaan surat masuk maupun
surat keluar, surat dinas, dan surat tugas yang dibutuhkan sebagai administratif dari kegiatan-
kegiatan di BIG.
J. Sistem Informasi Manajemen Layanan Produk dan Jasa
131
Merupakan kumpulan SI untuk membantu layanan produk & jasa. Sistem informasi
manajemen ini lebih banyak digunakan oleh Balai Pelayanan Jasa dan Produk Geospasial
sebagai unit yang menangani layanan produk dan jasa. Sistem informasi manajemen ini
mencakup pelayanan peta dan web BIG dalam melakukan layanan produk dan jasa.
K. Sistem Informasi Manajemen Layanan Hukum
SI Manajemen Layanan Hukum terdiri dari beragam SI yang digunakan untuk mendukung
penyediaan informasi dan dokumen yang terkait dengan hukum yang diterapkan di BIG.SI ini
terdiri dari dua SI, yaitu JDIH dan e-drafting. SIM Layanan Hukum perlu memiliki fitur portal
penyedia dokumen dan informasi hukum, kemudahan untuk pencarian dokumen,
pengkategorian dokumen pengetahuan, dan pengelolaan hak akses untuk beragam
pengguna.
L. Sistem Informasi ManajemenPenelitian dan Kerja sama
SI Manajemen Penelitian dan Kerja Sama merupakan kumpulan SI untuk membantu
pengelolaan penelitian dan kerjasama dengan berbagai pihak. SI ini terdiri dari SI Kerja Sama,
MoU, PPID, dan Penelitian. SI Kerja Sama yang dikembangkan perlu memiliki beberapa fitur
seperti kemudahan untuk penyimpanan dokumen kontrak dan kerja sama; pencarian surat
kerja sama; pengkategorian dokumen kerja sama.
M. Sistem Informasi Manajemen Diklat
SI Manajemen DIklat merupakan kumpulan SI untuk membantu proses pendidikan dan
pelatihan. SI ini terbagi menjadi tiga aplikasi, yaitu SI Diklat, dan E-Library. SI Diklat yang
dikembangkan perlu memiliki beberapa fitur seperti pengadaan event pendidikan dan
pelatihan; memonitor progress pendidikan dan pelatihan; pendataan pendidikan dan
pelatihan yang dibutuhkan dan pernah dijalankan; Pelaporan hasil pendidikan dan pelatihan;
Penyediaan data yang dapat dianalisis lebih lanjut dengan business intelligence.
N. Sistem Informasi ManajemenKepatuhan Pengadaan
SI Manajemen Kepatuhan Pengadaanmerupakan kumpulan SI yang membantu proses
pengadaan aset dan barang yang berguna untuk mendukung aktivitas BIG. SI ini terbagi
menjadi tiga aplikasi, yaitu SIRUP, e-Catalogue, dan LPSE. SI Diklat yang dikembangkan perlu
132
memiliki beberapa fitur seperti katalog barang; pencatatan pengadaan aset (procurement);
status pengiriman barang; dan penyimpanan riwayat pengadaan barang.
O. Document Management System
Document Management System merupakan SI untuk membantu pengelolaan dokumen dan
pengarsipan. Kondisi Document Management System di BIG masih terpisah-pisah antar unit.
Harapannya kondisi pengelolaan dokumen dapat dipusatkan dalam satu Document
Managemen System Enterprise. Oleh karena fungsinya sebagai pengelolaan aset dokumen,
SIM ini dapat diintegrasikan dengan Knowledge Management System. Beberapa fitur yang
perlu ditambahkan adalah penyimpanan dokumen, pengelolaan dokumen, pencarian
dokumen, serta kontrol untuk document retention.
P. Sistem Informasi ManajemenKepatuhan Persandian
SIM Persandian terdiri dari SI Persandian yang merupakan SI yang dikembangkan oleh
Lembaga Sandi Negara, yang diterapkan oleh BIG sebagai kontrol untuk mengurangi
penyalahgunaan informasi. Aplikasi ini digunakan sebagai media komunikasi yang digunakan
oleh instansi pemerintahan untuk bertukar data dan informasi yang rahasia dalam lingkup
kenegaraan.
Q. Sistem Informasi ManajemenPengelolaan Lembaga Informasi Geospasial
Merupakan kumpulan SI untuk membantu proses pengelolaan lembaga IG. Sistem informasi
manajemen ini lebih banyak digunakan oleh Pusat Standardisasi dan Kelembagaan Informasi
Geospasial sebagai unit yang menangani pengelolaan lembaga IG. Sistem informasi
manajemen ini mencakup sertifikasi dan akreditasi lembaga IG, survei pendidikan ASEAN
terkait IG, dan pengelolaan SDM dan industri IG.
R. Sistem Informasi ManajemenPelayanan Terpadu Informasi Geospasial
SIM Pelayanan Terpadu Informasi Geospasial merupakan kumpulan Sebuah website yang
merupakan kumpulan SIM terkait layanan-layanan yang terdapat di BIG sehingga tercipta
pelayanan satu pintu. Beberapa SIM yang perlu diintegrasikan dalam SIM Pelayanan Terpadu
Informasi Geospasial adalah SIM Persuratan, SIM Layanan Produk dan Jasa, SIM Layanan
133
Hukum, SIM Kerja-sama, dan SIM Diklat. Pengintegrasian ini bertujuan untuk memudahkan
dan mempercepat proses penyebaran informasi geospasial dengan satu pintu.
S. Common System
Common System merupakan kumpulan SI yang dapat diterapkan di beberapa unit sekaligus,
meskipun memiliki perbedaan karakteristik data dan informasi. Beberapa SI yang termasuk ke
dalam Common System adalah Administrative Workflow Management, Knowledge
Management, Enterprise Content Management, Internet Collaboration Tools, SI Manajemen
Proyek, serta Access Management.
T. Ringkasan Portofolio Sistem Informasi
Tabel 3.2 merupakan hasil ringkasan dari portofolio sistem informasi baik yang telah dimiliki
ataupun yang akan dikembangkan oleh BIG dalam lima tahun ke depan (2017 – 2021).
134
Tabel 3.3 Ringkasan Portfolio Aplikasi
Kategori Solusi SI Solusi SI Kebutuhan Organisasi
Spasial
GIS Desktop Untuk pengaturan dan pemantauan alur kerja operasional GIS dari mulai pengumpulan, pengolahan, penyimpanan, dan pemutakhiran data.
Database Spasial Untuk basis data terkait data geospasial
Repository Metadata IG Untuk basis data terkait metadata dan format KUGI
Master Data Spasial Keberadaan master data spasial akan mempermudah proses integrasi antar sistem geospasial yang ada karena sebagai standar data yang umum yang dapat digunakan di beberapa sistem, aplikasi dan proses.
Data Warehouse Spasial Data warehouse spasial sebagai fasilitas penyimpanan data historis dari semua informasi geospasial yang nanti dapat dianalisis untuk business intelligent sehingga dapat membantu dalam pengambilan keputusan, termasuk reporting dan analisis.
SIM Pengumpulan Data Geopasial GNSS Spider Merupakan kumpulan SI untuk membantu proses pengumpulan data geospasial
SI Sakti
PDPJKGG
SI Batimetri Nasional
SI Vicon Tarung
135
Kategori Solusi SI Solusi SI Kebutuhan Organisasi
SI Pasang Surut
MGPSDB
SIM Pengolahan Data Geopasial SI Penegasan Batas Wilayah Merupakan kumpulan SI untuk membantu proses pengolahan data geospasial
Remote Sensing
SI Spasial Dinamis
File Sharing
SI Berbagi Pakai
SI RDA (Recommended Development Analysis)
SI Kartografi
Scientific Software (GAMIT, Starnet, dll)
SI Gaya Berat
SI Peta Daerah Otonom Baru
SI Pengolah data GNSS
SIM Pengelolaan Data Geospasial SI Database Asistensi dan Supervisi Tata Ruang
Merupakan kumpulan SI untuk membantu proses pengelolaan data geospasial SI Katalog DEM
SI Katalog KUGI
Mobile Toponim Management
SI Tema Batas Wilayah
SI Metadata
SI Katalog Data IG Terpadu dan IG Strategis
E-Catalog Data Analog
136
Kategori Solusi SI Solusi SI Kebutuhan Organisasi
Basis Data Raw, Basis Data Vektor, Basis Data Raster, Basis Data Analog, Basis Data Grid
SIM QC dan QA management SI QC & QA Management Merupakan kumpulan SI untuk membantu proses QC dan QA data geospasial
SIM Penyebarluasan Data Geospasial InaGeoportal Merupakan kumpulan SI untuk membantu proses penyebarluasan data geospasial
Portal Simpul Jaringan BIG
Portal Integrasi Sistem Penyebarluasan
Pasut Info
TIDES
Inacors
SRGI
SIM Penggunaan Data Geopasial Portal Onemap Merupakan kumpulan SI untuk membantu proses penggunaan data geospasial
SI Desa
Dashboard Kebencanaan
Atlas Transportasi Pulau Jawa
SI Pergerakan Lempeng Tektonik
E-Atlas
SI Layanan DG IG
SI Inventarisasi Aplikasi BIG
ILMDIS
SI SNI
137
Kategori Solusi SI Solusi SI Kebutuhan Organisasi
SIM Pengelolaan standar dan Simpul Jaringan
SI pengelolaan standar dan simpul jaringan yang terdapat beberapa modul yaitu: Modul Pemantauan Kondisi Simpul Jaringan dan Modul Kepuasan Pengguna IG
Merupakan kumpulan SI untuk membantu proses pengelolaan standar dan simpul jaringan
Non Spasial
SSO Untuk mengizinkan pengguna jaringan atau aplikasi agar dapat mengakses sumber daya dalam jaringan hanya dengan menggunakan satu akun saja
EIS/DSS Untuk menampilkan informasi bagi pimpinan terkait kondisi dan perkembangan dari seluruh kegiatan yang dilakukan oleh BIG yang dapat memudahkan pimpinan dalam mengambil keputusan
Database Administrasi basis data terkait data administrasi
SI Agenda Online Untuk penjadwalan kegiatan-kegiatan pimpinan.
Knowledge Management System Untuk arsip dari pengetahuan perusahaan.
Project Management System Untuk mempermudah pengelolaan proyek.
Master Data Keberadaan master data akan mempermudah proses integrasi antar sistem administratif yang ada karena sebagai standar data yang umum yang
138
Kategori Solusi SI Solusi SI Kebutuhan Organisasi
dapat digunakan di beberapa sistem, aplikasi dan proses.
Data Warehouse Untuk penyimpanan data transaksi historical yang sudah dilakukan cleansing data.
SIM Kepegawaian SI Rekrutmen CPNS Merupakan kumpulan SI untuk membantu pengelolaan kepegawaian SI SIAP (Sistem Administrasi Pegawai)
SKP
SI Manajemen Jabatan
SI Presensi
SI Pelayanan Kepegawaian
SI FPAK (Fungsional Penilaian Angka Kredit)
SI Manajemen Talenta
SI ABK
E-Surta
SI GRP 2013
Sistem Ruangan Pelayanan Kepegawaian (SILayanan)
SIPEG
SI Absensi
SI Dossier
SI Lelang Jabatan
SI MonevKO
139
Kategori Solusi SI Solusi SI Kebutuhan Organisasi
SI Diklat Kepegawaian
SIM Kepatuhan Kepegawaian E-Formasi Merupakan kumpulan SI yang dimiliki oleh K/L lain yang digunakan BIG sebagai kepatuhan terhadap pengelolaan kepegawaian di instansi pemerintahan
SAPK (Sistem Aplikasi Pelayanan Kepegawaian)
E-Peneliti
SIM Perencanaan SI Renja K/L Merupakan kumpulan SI yang dimiliki oleh BIG untuk membantu proses perencanaan maupun evaluasi dari perencanaan yang telah disusun sebelumnya
SI ADIK (Arsitektur dan Informasi Kinerja)
SI SIMONIK BSC
SI Revisi Anggaran
SI Repository Perencanaan
SI Monitoring Geospasial
SIMPAN (Sistem Informasi Perencanaan dan Anggaran)
SIM Keuangan SIRA (Sistem Informasi Realisasi Anggaran)
Merupakan kumpulan SI yang dimiliki oleh BIG untuk membantu pengelolaan keuangan
SIM Kepatuhan Keuangan SAS (Sistem Akuntansi Satker) Merupakan kumpulan SI yang dimiliki oleh K/L lain yang digunakan BIG sebagai kepatuhan terhadap pengelolaan keuangan di instansi pemerintahan
SIMAN
SPM
SPP
SILABI
SAKPA
SIMPONI (Sistem Informasi Penerimaan Negara Online)
140
Kategori Solusi SI Solusi SI Kebutuhan Organisasi
SI RKA K/L
SBM
SBK
SIP
SI UKP 4
SI Bappenas
Sistem Perbendaharaan dan Anggaran Negara
Sistem Akuntansi Tingkat Instansi
SI Persediaan
SI Penggajian (GPP)
SIM Aset SI Aset Manajemen Kendaraan Merupakan kumpulan SI yang dimiliki oleh BIG untuk membantu pengelolaan aset
SI Pelayanan Perkantoran
SI Kodifikasi BMN
SIM Kepatuhan Aset SILOK BMN Merupakan kumpulan SI yang dimiliki oleh K/L lain yang digunakan BIG sebagai kepatuhan terhadap pengelolaan aset negara di instansi pemerintahan
SIMAK BMN
Persediaan BMN
SIM Pengawasan Internal WBS (Whistle Blowing System) Merupakan kumpulan SI untuk membantu proses pengawasan internal SI Pengawasan Internal
SIM HP (Hasil Pemeriksaan)
E-PMPRB
SIM Persuratan SI SMS (Sistem Manajemen Persuratan) Merupakan kumpulan SI untuk membantu surat-menyurat Sistem Informasi Tata Naskah Dinas
Elektronik (TNDE)
141
Kategori Solusi SI Solusi SI Kebutuhan Organisasi
SIM Layanan Produk & Jasa SI Gudang Peta Merupakan kumpulan SI untuk membantu layanan produk & jasa Web BIG
SI Pelayanan Peta
E-Commerce
SIM Layanan Hukum JDIH Merupakan kumpulan SI untuk membantu layanan hukum E-Drafting
SIM Penelitian dan Kerjasama SI Kerjasama Merupakan kumpulan SI untuk membantu pengelolaan kerjasama dengan berbagai pihak
PPID
SI Penelitian
E-Jurnal
SI Manajemen MoU
SIM Diklat SI Diklat Merupakan kumpulan SI untuk membantu proses pendidikan dan pelatihan
E-Library
SIM Kepatuhan Pengadaan LPSE Merupakan kumpulan SI untuk membantu proses pengadaan SIRUP
E-Catalogue
Document Management System SI Kearsipan Merupakan kumpulan SI untuk membantu pengelolaan dokumen arsip SI Administrasi PPIG
SI Pendokumentasian Administrasi Kegiatan PSKIG
SIM Kepatuhan Persandian SI Persandian Merupakan kumpulan SI yang dimiliki oleh K/L lain yang digunakan BIG sebagai kepatuhan dalam melakukan komunikasi dari informasi yang sangat rahasia
142
Kategori Solusi SI Solusi SI Kebutuhan Organisasi
SIM Pengelolaan Lembaga IG SI Sertifikasi dan Akreditasi Lembaga IG Merupakan kumpulan SI untuk membantu proses pengelolaan lembaga IG
SI Asean Surveying Education
SI SDM dan Industri IG
SI Palapa
SIM Pelayanan Terpadu Infromasi Geospasial
SIM Persuratan Sebuah website yang merupakan kumpulan SIM terkait layanan-layanan yang terdapat di BIG sehingga tercipta pelayanan satu pintu
SIM Layanan Produk & Jasa
SIM Layanan Hukum
SIM Kerjasama
SIM Diklat
Common System Knowledge Management Merupakan sistem yang terdiri dari kumpulan SI yang umum/ sering digunakan oleh seluruh unit di BIG
Enterprise Content Management
SI Manajemen Proyek
Document Management System
143
3.5. Pertukaran Data Geospasial
Mekanisme pertukaran data geospasial merupakan salah satu kajian penting untuk
mendukung program kebijakan satu peta dan layanan data satu pintu. Mekanisme pertukaran
data geospasial perlu dirancang secara efektif dan efisien, sehingga layanan data dapat lebih
cepat, tepat, dan sesuai tingkat layanan yang diharapkan. Hal yang paling utama dari
pendefinisian mekanisme pertukaran data geospasial adalah tersedianya kebijakan dan
prosedur yang mendukungnya.
3.5.1. Koordinasi Pertukaran Data Internal BIG
Pertukaran data internal BIG dirancang untuk memudahkan pertukaran data geospasial antar
pusat teknis dan PPIG. Pertukaran data geospasial di internal BIG cukup signifikan dan butuh
pengelolaan yang lebih efektif. Sebagai contoh pertukaran data geospasial terjadi antara
pusat penyedia peta tematik yang membutuhkan peta geospasial dasar. Dalam pertukaran
data ini melibatkan koordinasi antara pusat teknis dan PPIG. Pusat teknis yang menjadi data
owner dan PPIG sebagai data custodian. Gambaran aliran aktivitas pertukaran data internal
BIG dapat dilihar pada Gambar 3.5.
Gambar 3.5 Pertukaran Data Internal BIG
144
Aliran aktivitas dari pertukaran data internal BIG dapat dijelaskan sebagai berikut:
1. Pusat Teknis mengajukan permintaan atau order terhadap data/informasi geospasial
yang ditujukan kepada PPIG. Dalam aktivitas ini pusat teknis mengirimkan
permintaannya melalui E-Ticketing.
2. Permintaan yang telah masuk ke dalam E-Ticketing diterima dan diakomodasi lebih
lanjut oleh PPIG yang bertanggung-jawab untuk menyediakan informasi geospasial.
3. Tim PPIG akan mencari data yang telah siap pakai dari database production, sesuai
dengan kebutuhan/permintaan dan menaruhnya di SI berbagi pakai.
4. Tim PPIG akan memberikan akses kepada pusat teknis yang membutuhkan data
tersebut melalui SI Berbagi Pakai dengan hak akses read only.
5. Tim teknis akan mengambil data yang dibutuhkan melalui SI Berbagi Pakai sesuai
dengan akses yang diberikan oleh PPIG.
3.5.2. Koordinasi Pertukaran Data BIG dan Simpul Jaringan
Pertukaran data eksternal BIG dirancang untuk memudahkan pertukaran data geospasial
antar simpul jaringan (Kementrian/Lembaga serta Pemda) dan BIG. Pertukaran data eksternal
perlu dirancang karena didorong oleh kebutuhan penerapan kebijakan satu peta. Dalam
penerapan kebijakan satu peta, BIG bertindak sebagai penghubung simpul jaringan. Dalam
peranannya ini, BIG menyediakan peta dasar dan standar yang dijadikan acuan bagi simpul-
jaringan lainnya. Dalam pertukaran data geospasial ini melibatkan koordinasi antara simpul
jaringan dan BIG sebagai penghubung simpul jaringan. Gambaran aliran aktivitas pertukaran
data eksternal BIG dapat dilihat pada Gambar 3.6.
145
Gambar 3.6 Pertukaran Data BIG dan K/L Lainnya
Aliran aktivitas dari pertukaran data internal BIG dapat dijelaskan sebagai berikut:
1. Simpul jaringan mengirimkan permintaan peta, terutama peta dasar, melalui aplikasi
portal permintaan peta. Permintaan peta kemudian akan mencatat dan menampung
permintaan dan pencatatan permintaan simpul jaringan, serta mengukur tingkat
kinerja layanan Penyediaan Peta oleh BIG. Dua unit yang terlibat aktif dalam
penyediaan data adalah PPKS dan PPIG. PPKS bertugas sebagai pintu untuk
permintaan peta. PPIG bertugas sebagai Penyedia data geospasial, sebagaimana
permintaan simpul jaringan.
2. PPKS kemudian dapat mencari data geospasial dari beberapa pendekatan
pendekatan. Cara pertama, PPKS mencari data geospasial dari web services
146
management atau Ina-Geoportal. Apabila data belum tersedia, PPKS dapat
menghubungi PPIG yang berperan sebagai data steward, untuk menyediakan data.
3. Apabila data telah diperoleh, PPKS dapat diseminasi data melalui web-services yang
langsung terhubung dengan Ina-Geoportal atau portal permintaan peta. Apabila web-
services tidak tersedia, PPKS dapat diseminasi data geospasial dengan menggunakan
perangkat penyimpanan tertentu, sebagai contoh harddisk eskternal.
147
Bab 4. Blueprint Teknologi Informasi
4.1. Pendahuluan
Bab ini menjelaskan mengenai cetak biru infrastruktur teknologi informasi BIG yang mencakup
semua layanan TI yang diberikan seperti layanan API, layanan client, layanan server dan
storage, layanan keamanan, layanan pengelolaan data, layanan jaringan, layanan komunikasi,
layanan jaringan, dan layanan infrastruktur fisik. Hasil assessmen ditampilkan dalam
portofolio TI dan ringkasan permasalahan yang diidentifikasi. Kemudian dari hasil assessmen
disusun cetak biru infrastruktur TI yang mencakup prinsip-prinsip infrastruktur TI yang perlu
dicapai dan langkah-langkah yang perlu dilakukan untuk pengembangan infrastruktur.
Pada dokumen infrastruktur TI ini, difokuskan pada perencanaan peningkatan kapasitas
kedepan. Terkait dengan arsitektur jaringan dan Data Center tidak menjadi fokus analisis.
4.2. Prinsip-Prinsip Infrastruktur TI
Untuk memandu dalam pengembangan layanan TI BIG dengan baik dan mampu menghadapi
dinamika perubahan kebutuhan maka dipilih prinsip-prinsip umum layanan TI yang diambil
dari best practice di bidang manajemen layanan TI. Prinsip-prinsip infrastruktur TI untuk BIG
juga disesuaikan dengan IT Master Plan BIG yang sudah dikembangkan sebelumnya:
1. Scalable (mudah dikembangkan dan adaptif) merupakan kemampuan infrastruktur TI
BIG untuk menangani pertumbuhan beban kerja dengan lancar. Data, proses, dan
pengguna seiring berjalannya waktu akan semakin bertambah besar dan kompleks
sehingga menuntut infrastruktur TI untuk beradaptasi akan tuntutan bisnis tersebut.
Sebagai contoh kapasitas harddisk terbesar saat ini adalah 4 TB. Seiring berjalannya
waktu harddisk tersebut akan penuh. Sebelum mencapai masa kritis, harddisk pada
server tersebut harus ditambah untuk meningkatkan kapasitas.
2. Secure (aman) merupakan kemampuan infrastruktur TI BIG untuk melindungi data
dan sistem dalam aspek kerahasiaan dan integritas. Faktor keamanan tidak hanya
148
berkaitan pencegahan orang mengakses data atau sistem yang tidak sesuai dengan
haknya, tetapi juga kemampuan untuk menjaga data yang dikirim melalui
infrastruktur TI terjaga integritasnya. Sebagai contoh otentikasi dan otorisasi kepada
seluruh pengguna sebelum pengguna mengakses sistem untuk memastikan pengguna
yang akses adalah pengguna sebenarnya dan memiliki hak akses terhadap fungsi-
fungsi yang akan digunakan. Menjaga integritas data dapat menggunakan digital
signature untuk memastikan pengirim data adalah memang benar dan data tidak
mengalami perubahan selama proses pengiriman/transfer.
3. Available (ketersediaan) merupakan kemampuan infrastruktur TI BIG beroperasi pada
interval waktu tertentu. Ketersediaan infrastruktur TI BIG untuk tetap beroperasi
sesuai dengan Service Level Agreement (SLA). Pencegahan terhadap kegagalan,
komponen infrastruktur TI dapat memanfaatkan redundancy. Redundancy
merupakan mekanisme penduplikasian komponen kritis pada infrastruktur TI,
sehingga ketika komponen utama mengalami kegagalan fungsinya dapat digantikan
oleh komponen cadangan. Prinsip ini juga mencakup kebutuhan untuk handal yaitu
Reliable (handal) dan kebutuhan performance. Reliabilitymerupakan kemampuan
infrastruktur TI untuk memberikan kinerja layanan (performance) yang handal yaitu
layanan yang mampu berfungsi dengan baik dalam sesuai waktu yang diinginkan.
Salah satu ukuran dalam reliability adalah MTBF (Mean Time Between Failure) yang
mendefinisikan waktu total sebuah infrastruktur TI berjalan dengan baik
dibandingkan dengan total jumlah sistem mengalami failure. Sementara pengukuran
performance terkait dengan optimalisasi kinerja layanan TI yaitu dengan ukuran
kepuasan dari penggunaan layanan TI.
4. Manageable (kemudahan dalam pengelolaan) merupakan kemampuan infrastruktur
TI BIG untuk dikelola dengan mudah. Kemudahan tidak hanya berkaitan dengan
tersedianya management tools terhadap infrastruktur TI tetapi juga kemudahan
dalam mempelajari infrastruktur tersebut. Contoh kemudahan dalam pengelolaan
adalah IP Address, memanfaatkan DHCP (Domain Host Control Protocol)
memudahkan sistem administrator untuk mengalokasikan IP Address komputer
pengguna dalam jumlah besar.
5. Serviceable (kemudahan dalam perbaikan) merupakan kemampuan infrastruktur TI
BIG dalam kemudahan perbaikan infrastruktur sesuai dengan persyaratan yang telah
149
ditentukan. SLA terkadang mencantumkan persyaratan downtime dari sebuah
komponen infrastruktur TI, sehingga kemudahan dalam perbaikan sangat diperlukan
untuk mempertahankan SLA tersebut. Kemudahan dalam perbaikan dapat diperoleh
dengan memilih teknologi yang sudah teruji di industri dan memiliki dukungan teknis
vendor dapat diandalkan.
4.3. Portofolio Infrastruktur TI
Untuk mendukung proses organisasi BIG dan sistem informasi BIG, diidentifikasi beberapa
kebutuhan layanan infrastruktut TI. Berikut adalah portofolio infrastruktur BIG yang
dibutuhkan untuk mendukung proses binis dan sistem informasi BIG. Infrastruktur TI ini
dikelompokkan dalam kelompok layanan infrastruktur berdasarkan best practice seperti yang
disajikan pada Tabel 4.1.
Tabel 4.1 Portofolio Infrastruktur TI
No Komponen
Infrastruktur
Deskripsi
Layanan Integrasi
1. Data Level-EAI Fasilitas terintegrasi yang terdiri atas sekumpulan teknologi dan
layanan yang akan membentuk sebuah middleware yang
memungkinkan sistem dan aplikasi saling berinteraksi antar platform
dalam level data.
2. Web Services Mekanisme integrasi melalui internet berbasiskan web dengan standar
pertukaran data yang didefinisikan sesuai dengan bentuk data
organisasi.
3. ESB (Enterprise
Service Bus)
Sebuah platform yang dijadikan penghubung antar komponen/aplikasi,
sehingga sistem dapat dibuat lebih modular.
Layanan Pengelolaan Data
4. DBMS Fasilitas yang membantu dalam pengumpulan data yang terintegrasi ke
dalam sebuah database dan digunakan bersama-sama.
150
5. OLAP Sebuah alat yang digunakan untuk mengolah data di database sehingga
dapat membantu dalam pengambilan keputusan.
6. Data Dictionary Suatu daftar elemen data yang terorganisir dengan definisi yang tetap
dan sesuai dengan sistem, sehingga user dan analisis sistem
mempunyai pengertian yang sama tentang input, output, dan
komponen data store.
7. Extraction
Transformation
Loading Services
(ETL)
Alat yang digunakan untuk mengambil data secara otomatis dari suatu
database atau file.
Alat yang digunakan untuk mengubah format data disesuaikan dengan
format pada database yang baru.
Alat yang digunakan untuk mengunggah data ke datamart atau data
warehouse yang telah melalui proses cleansing dan transformation.
8. Data Cleansing Alat untuk mendeteksi kerusakan/error pada data hasil ekstraksi untuk
dilakukan proses penggantian, modifikasi, atau penghapusan terhadap
data tersebut.
9. Archival and
Retrieval
Fasilitas pengarsipan dokumen bisnis dengan kemampuan temu-
kembali sehingga meningkatkan efektifitas dan efisiensi dalam
pengelolaan dokumen bisnis dalam jumlah besar.
10. Data Warehouse Fasilitas penyimpanan data historis yang nanti dapat dianalisis untuk
business intelligent sehingga dapat membantu dalam pengambilan
keputusan.
11. High Performance
Computing
Pendekatan agregasi perangkat komputasi (mis server dan storage)
untuk memberikan layanan komputasi tingkat tinggi yang mampu
menjalankan pemrosesan data atau informasi yang banyak/rumit.
12. BIG Data Platform Platform untuk memproses BIG Data yaitu data dalam jumlah besar
dengan struktur dan jenis bermacam-macam.
Layanan Storage
151
13. Server Storage Memudahkan pengelolaan data/dokumen yang tersimpan dalam
server dan meningkatkan keamanan dengan menerapkan hak akses.
14. Client Storage Perangkat penyimpanan data (hard disks dan tape library).
15. Network Storage Mempermudah pengelolaan storage yaitu admin dapat dengan mudah
menambah storage baru ketika storage yang ada sudah tidak memadai.
Meningkatkan utilisasi storage dengan cara pengaturan alokasi storage
secara dinamis sesuai kebutuhan.
Menjaga ketersediaan data dengan melakukan backup.
16. Storage Resource
Management
Storage Resource Management (SRM) mampu mengelola,
mengalokasikan, mengoptimasi, dan meningkatkan efisiensi
penggunaan storage. SRM mencakup fungsi Quota Management
dengan fungsi lebih canggih yaitu mampu mengidentifikasi resources
dengan utilisasi rendah, mengidentifikasi data lama atau data non-
critical yang bisa dipindahkan ke storage lain, dan mampu membantu
memprediksi kebutuhan kapasitas mendatang.
Layanan Server
17. Server OS Fasilitas berupa sistem operasi yang wajib ada sebelum menggunakan
server.
18. Server HW Fasilitas / perangkat keras pada server agar server dapat berjalan
secara optimal dan dapat dimodifikasi sesuai dengan kebutuhan
penggunaan.
19. Virtual Server Fasilitas berupa penyediaan server dalam pendekatan virtualisasi
20. Cloud Computing Pendekatan penggunaan infrastruktur dalam cloud environment.
Terdapat beberapa jenis pendekatan, yaitu IaaS, SaaS, dan PaaS
Layanan Client
21. Client OS Fasilitas yang wajib ada sebelum menggunakan komputer.
152
22. Client HW Fasilitas / perangkat keras pada komputer client yang memungkinkan
komputer client dapat berjalan optimal sesuai kebutuhan.
23. Browser Fasilitas untuk mengakses aplikasi berbasiskan web.
24. Wireless Client Media untuk koneksi ke jaringan wireless sehingga karyawan dapat
bekerja tanpa terganggu oleh kabel jaringan.
25. Mail Client Fasilitas untuk mengakses email sehingga komunikasi dengan rekan
kerja dapat terjaga.
26. Productivity Tools Aplikasi yang digunakan sehari-hari untuk mendukung kerja karyawan.
27. Remote Access Fasilitas yang memungkinkan user mengontrol komputer secara jarak
jauh. Meningkatkan efektifitas dan efisiensi karena user tidak perlu
mendatangi komputer yang jauh jaraknya.
28. Mobile Devices Fasilitas yang dapat digunakan oleh karyawan untuk pengembangan
aplikasi yang mobile friendly atau bekerja secara mobile (mobile
worker).
29. Anti-virus Agent Aplikasi yang diinstal di client untuk mengamankan komputer dari
serangan virus.
30. Personal Firewall Aplikasi yang diinstal di client untuk mengamankan komputer dari
akses oleh orang lain.
31. Anti Spy-Ware Agent Aplikasi yang diinstal di client untuk mengamankan komputer dari
program jahat yang dapat mencuri informasi rahasia/sensifitif.
32. Application Clients Aplikasi yang dibuat untuk tujuan khusus dan di-install di client untuk
membantu kerja user.
Layanan Distribusi
33. File Server Fasilitas repositori file untuk diakses oleh banyak user melalui jaringan
lokal.
153
34. Print Server Fasilitas pemakaian bersama printer yang dapat diakses melalui
jaringan lokal.
35. Web Server Fasilitas yang membantu penyampaian konten yang dapat diakses
melalui Internet.
36. Workflow Engine Fasilitas yang mengelola dan mengeksekusi proses pemodelan pada
komputer yang berupa diagram alur kerja (workflow).
37. Middleware Server Fasilitas yang menyediakan layanan middleware, seperti: caching
(koneksi, hasil query, dan lainnya), load balancing, pencatatan log,
pengauditan, dan lainnya.
38. Job Scheduling Fasilitas untuk melakukan pekerjaan terjadual secara otomatis.
39. Directory Services Perangkat lunak yang menyimpan, mengelola, dan menyediakan akses
untuk sebuah informasi pada suatu directory.Layanan direktori
merupakan network management terpusat dan terstandardisasi untuk
user data, keamanan, distributed resources, dan memungkinkan
interoperability dengan direktori lain. Contoh produknya adalah Active
Directory dari Microsoft.
Layanan Multimedia
40. MCP (Multimedia
Content Production)
Layanan untuk memproduksi konten multimedia (audio, video,
animasi).
41. MVR (Multimedia
Vehicle and
Repository)
Fasilitas penyimpanan dan pengelolaan content multimedia.
42. Digital Right
Management (DRM)
Fasilitas pertukaran data digital dan penggunaan alat digital secara
aman.
Layanan Management Systems
154
43. Update Server Fasilitas terpusat untuk mengelola (men – download dan menyediakan
repositori)patches dan service packs untuk Microsoft Windows.
44. Configuration
Manager
Fasilitas untuk mengelola sistem atau produk agar bekerja sesuai
dengan kebutuhan, desain, dan informasi operasional sepanjang daur
hidup sistem atau produk tersebut.
45. Security Manager Fasilitas yang digunakan untuk pengelolaan keamanan infrastruktur.
46. Wireless Access
Manager
Fasilitas yang mengatur hak akses jaringan wireless untuk
meningkatkan keamanan jaringan.
47. Log Manager Fasilitas yang menangani semua log
Layanan Komunikasi
48. IMAP/POP3 Fasilitas pengelola email untuk diakses oleh komputer user.
49. SMTP Server Fasilitas pengiriman dan penerimaan email ke / dari server di luar
domain.
50. Instant Messaging Fasilitas komunikasi dalam bentuk percakapan. Salah satu media
alternatif komunikasi.
51. Video Conference Fasilitas komunikasi interaktif yang memungkinkan terjadinya interaksi
dua arah melalui video dan audio pada dua lokasi atau lebih secara
simultan.
52. SPAM Management Alat yang dapat melindungi pengguna dari email sampah.
Layanan Security
53. Application Security Penerapan keamanan di level aplikasi. Application Security terdiri dari
- Application firewall
Fasilitas untuk mengontrol lalu – lintas data dengan memfilter
paket – paket data yang diterapkanpada level aplikasi.
- Encryption
Fasilitas untuk melakukan enkripsi data.
155
- Authentication (SSO)
Fasilitas untuk memeriksa keabsahan identitas dari pengguna.
Authentication juga menerapkan Role Based Action Control
(RBAC). Penerapan Authentication yang menjadi tren
teknologi saat ini adalah pendekatan Single Sign On.
54. Network Security Penerapan keamanan di level jaringan. Network Security terdiri dari:
- Network firewall
Fasilitas untuk mengontrol lalu – lintas data dengan memfilter
paket – paket data sesuai dengan aturan pengamanan akses
jaringan.
- IPS
Fasilitas untuk mempelajari serangan berupa akses ilegal
(intrusion) melalui jaringan dan kemudian membuat
mekanisme pertahanan yang sesuai.Authentication (SSO)
- IDS
Fasilitas untuk mendeteksi dan menangani serangan berupa
akses ilegal (intrusion) melalui jaringan.
- Network Monitoring Systems
Fasilitas untuk melakukan pengawasan dan monitoring
aktivitas yang terjadi di jaringan sehingga bisa mengetahui jika
ada anomali aktivitas atau serangan di layer jaringan.
55. Systems Security Penerapan keamanan di level jaringan. Systems Security terdiri dari:
- Antivirus-server
Fasilitas untuk melindungi jaringan dan server dari serangan
virus, trojan, dan lainnya, serta melakukan peng-update-an
antivirus definition pada komputer client secara otomatis.
- Patches dan Upgrade Management
Fasilitas untuk membantu mengontrol patch dan upgrade
pada setiap layanan TI sehingga mampu menghindari lubang
keamanan.
- Systems Monitoring Systems
156
Fasilitas untuk melakukan pengawasan dan monitoring
aktivitas yang terjadi di jaringan sehingga bisa mengetahui jika
ada anomali aktivitas atau serangan di layersystems.
56. Physical Security
Infrastructure
Fasilitas keamanan fisik seperti yang terdiri dari:
- Video Surveillance (CCTV)
Fasiltas/perangkat untuk memonitor aktivitas fisik
berbasiskan video.
- Access Control/Access Lock
Perangkat/fasiltas untuk membatasi akses secara fisik.
Contohnya fingerprint access, door lock, dan lain sebagainya.
- Access Log
Pencatatan akses fisik ke ruangan atau perangkat infrastruktur
TI. Misal access log ke Data Center, ke NOC dan access log
untuk perangkat jaringan.
Layanan Network
57. WAN Perangkat jaringan: router, switces, dan hubs.
untuk kebutuhan WAN
58. LAN Perangkat jaringan: router, switces, dan hubs.
Perkabelan baik UTP maupun fiber optic untuk kebutuhan LAN
59. VPN Gateway Fasilitas pengontrolan akses dengan enkripsi data untuk memberikan
saluran komunikasi data private secara virtual melalui jaringan publik.
60. Wireless Access
Point
Fasilitas yang memungkinkan komputer yang memiliki wireless client
untuk terkoneksi dengan jaringan BIG.
61. Internet Fasilitas koneksi Internet
62. Proxy Server Fasilitas untuk mengkonsentrasikan akses web ke server di luar domain
yang dilengkapi dengan fasilitas caching untuk meminimasi duplikasi
akses ke data yang sama dari serverweb luar.
157
Berdasarkan tabel portofolio di atas, digambarkan arsitektur infrastruktur TI BIG. Gambar 4.1
adalah gambaran arsitektur infrastruktur BIG yang disusun berdasarkan acuan artifak TOGAF.
63. DHCP Server Fasilitas untuk mengalokasikan alamat host (IP number) secara
otomatis pada komputer yang bergabung dengan jaringan.
64. DNS (Domain Name
System) Server
Fasilitas pemetaan antara nama host(komputer, server, dsb) dengan
alamat jaringan (IP number).
65. VLAN Penerapan Virtual LAN untuk jaringan LAN internal BIG
66. SDN (Software
Defined Network)
SDN merupakan pendekatan pada computer networking yang
memungkinkan network administrator untuk mengelola layanan
network melalui abstraksi pada lower-level functionality
67. CDN (Content
Delivery Network)
CDN merupakan pendekatan penggunaan multiple proxy server yang
terdistribusi pada jaringan secara global untuk memberikan layanan
akses dengan high availability dan high performance.
Infrastruktur Fisik
68. Data Center Fasilitas terpusat yang menyimpan server dan storage sebagai pusat
penyimpanan data dan layanan.
69. Call Center Fasilitas untuk menjadi pusat akses komunikasi antara BIG dengan
masyarakat / public.
70. Helpdesk Fasilitas untuk internal BIG untuk menangani keluhan dan penyelesaian
masalah terkait dengan layanan TI.
71. Disaster Recovery
Center
Fasilitas yang menyimpan backup data dan layanan yang berada di
tempat terpisah secara fisik dari Data Center sebagai mekanisme
penanganan apabila terjadi insiden
158
Gambar 4.1 Arsitektur Infrastruktur TI BIG
4.4. Teknologi Infrastruktur TI
Pada bagian ini dibahas mengenai best practiceteknologi infrastruktur TI yang dipetakan dari
prinsip-prinsip TI yang sudah dipilih sebelumnya.Best practice ini disesuaikan dengan kondisi
BIG sehingga relevan terhadap permasalahan yang dihadapi.Best practice tersebut mencakup
jenis teknologi, pendekatan, dan standar yang perlu di. Teknologi yang dibahas pada bagian
ini terdiri beberapa jenis, dan dijelaskan pada subbab berikut.
4.4.1. Layanan Integrasi
Teknologi integrasi dibutuhkan bagi BIG untuk berkomunikasi antar sistem internal
maupun eksternal. Integrasi memungkinkan BIG untuk adaptif terhadap kebutuhan informasi
dan aman daman pertukaran informasi. Teknologi integrasi yang sesuai dengan kondisi BIG
antara lain:
159
Web Services
Web Services merupakan pendekatan pertukaran informasi menggunakan
protokol dan standar web. Web Services mampu menunjang interoperabilitas
data yang saat ini dibutuhkan oleh BIG dalam tujuannya untuk menjadi simpul
jaringan. Penerapan web services melibatkan database, aplikasi dan server yang
secara bersama-sama menjadi komponen untuk menghubungkan antar sistem
melalui web. Aplikasi yang dibuat di BIG harus dikembangkan dalam pendekatan
layanan (service oriented) yang mampu menyediakan dan mengkonsumsi web
service dalam standar yang disepakati. Untuk membuat web service, maka perlu
dibuat standar mengenai data yang akan dipertukarkan.
Data Level EAI
Data Level EAI adalah pendekatan integrasi pada level data. Penerapan Data Level
EAI melibatkan perangkat lunak dan server untuk mengakses, mengambil,
mengubah, dan/atau mendistribusikan data ke sistem yang membutuhkan. Saat
ini sudah diterapkan pendekatan Data Level EAI dalam menyamakan bentuk data
peta di BIG.
ESB
Enterprise Service Bus (ESB) merupakan teknologi integrasi yang terdiri dari
server, aplikasi, dan standar untuk menghubungkan antar sistem dalam
pendekatan service-oriented architecture. ESB memungkinkan untuk komunikasi
antar sistem internal di BIG dengan kondisi sistem informasi BIG yang heterogen.
Tabel 4.2 Prinsip Layanan Integrasi
Prinsip Penerapan
Scalable Menerapkan teknologi integrasi berbasiskan services menggunakan web
services dan ESB untuk pertukaran data internal dan eksternal sehingga
mampu mangakomodasi skalabilitas sistem.
160
Secure Menggunakan teknologi integrasi dengan mekanisme keamanan seperti
security key, enkripsi dan authentication untuk menjaga keamanan data dan
informasi.
Available Menggunakan server integrasi yang memiliki kemampuan yang mencukupi dan
sesuai dengan kebutuhan load pertukaran data. Menerapkan redundansi pada
perangkat integrasi yang digunakan.
Manageable Menerapkan standardisasi pada data dan layanan untuk memudahkan dalam
pengelolaan dan meningkatkan integritas data.
Serviceable Menerapkan teknologi integrasi terkini yang memiliki dukungan teknis
(support) penuh dari vendor, principal, atau komunitas.
4.4.2. Layanan Pengelolaan Data
Layanan pengelolaan data adalah layanan yang digunakan untuk mengolah, menyimpan,
menganalisis dan memproses data. BIG mengolah data terkait dengan pemetaan dan data
geografis lainnya. Dalam proses bisnisnya, BIG membutuhkan layanan untuk mengambil data
peta dari sumber lain, mengubah data sesuai format tertentu, kemudian menyimpannya
dalam repository tujuan. Selain itu BIG juga membutuhkan layanan untuk mengelola data
sistem informasi operasional dan layanan untuk menyimpan data historis.
Tabel 4.3 Prinsip Layanan Pengelolaan Data
Prinsip Penerapan
Scalable • Menggunakan ETL untuk memudahkan perpindahan antar sumber sehingga
mampu menangani skalabiltas • Menggunakan pendekatan storage yang scalable untuk penerapan Data
Warehouse
Secure • Menggunakan DBMS yang mampu menjaga keamanan data
Available • Menggunakan perangkat server untuk pengelolaan data yang diredundansi
Manageable • Merancang Data Dictionary untuk memudahkan dalam pengelolaan data
161
Prinsip Penerapan
Serviceable Menerapkan teknologi yang masih mendapatkan dukungan teknis (support) penuh
dari vendor yang memiliki rekomendasi dari principal (perusahaan pembuatnya).
4.4.3. Layanan Client
Layanan Client mencakup perangkat keras dan perangkat lunak yang berada pada client
side dan digunakan untuk menunjang kinerja staff. Perangkat yang mendukung layanan client
secara umum adalah computer client dan mobile devices yang dilengkapi dengan operating
systems dan software pendukung lainnya.
Tabel 4.4 Prinsip Layanan Client
Prinsip Penerapan
Scalable • Menggunakan perangkat komputer client dengan teknologi yang upgradable
Secure • Menggunakan software keamanan seperti personal firewall, antivirus, dan
antispyware. • Menggunakan autentikasi untuk akses masuk ke komputer client
Available • Menggunakan perangkat client dengan spesifikasi yang mumpuni • Tersedia repository untuk installer aplikasi yang digunakan untuk menunjang
kinerja staf BIG
Manageable • Merancang Data Dictionary untuk memudahkan dalam pengelolaan data
Serviceable • Menggunakan teknologi yang memiliki banyak support • Menjalin kontrak dengan vendor penyedia perangkat client terkait dengan
garansi perangkat client
4.4.4. Layanan Distribusi
Layanan distribusi membantu organisasi untuk berbagi resource secara bersama dan
untuk membantu proses pembagian tugas ke layanan infrastruktur lain.
Tabel 4.5 Prinsip Layanan Distribusi
Prinsip Penerapan
Scalable • Menggunakan file server dengan storageberbasiskan cloud (pendekatan virtualisasi)
• Menerapkan workflowengine dengan kemampuan yang mampu ditingkatkan
162
Prinsip Penerapan
Secure • Menggunakan pembatasan kontrol terhadap resources menggunakan autentikasi dan role based action control untuk menghindari akses informasi yang tidak berhak.
Available • Terdapat redundansi untuk perangkat layanan distribusi yang memiliki peran penting
Manageable • Melakukan clustering pada perangkat layanan distribusi sesuai fungsi dan kegunaanya
Serviceable • Menggunakan teknologi yang memiliki banyak support • Menjalin kontrak dengan vendor penyedia perangkat client terkait dengan
garansi perangkat client
4.4.5. Layanan Komunikasi
Layanan komunikasi mencakup segala jenis infrastruktur untuk bertukar pesan dalam
berbagai bentuk seperti suara, gambar, video, maupun teks. Saat ini teknologi layanan
komunikasi berbasis TI yang menjadi kebutuhan umum organisasi antara lain layanan email,
instant messaging, dan video conference.
Tabel 4.6 Prinsip Layanan Komunikasi
Prinsip Penerapan
Scalable • Menggunakan perangkat komunikasi dengan kemampuan yang mampu memenuhi peningkatan kebutuhan. Misal perangkat video conference yang mampu dihubungkan dengan jenis teknologi komunikasi lain sehingga mampu scalable dalam aspek jangkauan komunikasi.
• Memanfaatkan cluster pada server komunikasi • Perangkat email server dengan storage yang upgradable
Secure • Server untuk komunikasi diletakan di belakang firewall untuk meningkatkan keamanan dari segi jaringan.
• Menggunakan otentikasi untuk memastikan user memiliki hak untuk menggunakan layanan tersebut.
• Menggunakan enkripsi untuk pertukaran data yang confidential • Menggunakan spam filter untuk layanan email
Available • Dukungan teknis kepada user untuk membantu dalam penanganan masalah, konfigurasi, dll.
• Penggunaan redundancy dan Storage Area Network (SAN) • Redundansi pada perangkat email server.
163
Prinsip Penerapan
• Menggunakan dedicated bandwidth (minimal 1 Mbps) untuk Video Conference
• Menerapakn QoS untuk Video Conference
Manageable • Teknologi yang digunakan harus memiliki dashboard untuk memudahkan manajemen user dan kuota.
Serviceable Menerapkan teknologi yang masih mendapatkan dukungan teknis (support) penuh
dari vendor yang memiliki rekomendasi dari principal (perusahaan pembuatnya).
4.4.6. Layanan Server
Tren teknologi yang berkembang di dunia server adalah semakin beragamnya kemampuan
baru yang dimiliki server, seperti: hot swap, hot plugging, dan virtualisasi.
Hot Swap merupakan kemampuan penggantian komponen tanpa mengganggu jalannya
sistem (mematikan sistem). Kemampuan ini berkaitan dengan prinsip serviceable dari
suatu infrastruktur.
Hot Plugging merupakan kemampuan penambahan komponen baru tanpa mengganggu
jalannya sistem (mematikan sistem). Kemampuan ini berkaitan dengan prinsip scaleable
dari suatu infrastruktur TI.
Virtualisasi merupakan proses menciptakan abstraksi logis dari sesuatu yang fisik dalam
rangka menutupi kompleksitas dalam lingkungan TI. Virtualisasi diharapkan dapat
menurunkan biaya, memudahkan dalam pengelolaan, mengurangi kebutuhan listrik dan
pendinginan, dan membuat lingkungan TI lebih mudah beradaptasi. Manfaat yang
diperoleh oleh organisasi dengan memanfaatkan virtualisasi server adalah:
1. Konsolidasi. Agar availability terjaga, terutama pada waktu puncak, umumnya
kapasitas dari setiap server fisik dilebihkan sehingga utilisasi dari server-server
tersebut rendah. Melakukan virtualisasi dengan beberapa server fisik dapat
meningkatkan utilisasi secara keseluruhan server-server tersebut dengan cara
menyatukan dan berbagi pakai kelebihan kapasitas secara dinamis antar virtual
server sesuai dengan kebutuhan.
164
2. Mudah dalam pengelolaan. Kemudahan pengelolaan berbanding terbalik dengan
jumlah server fisik yang dioperasikan oleh suatu organisasi. Semakin mudah dalam
pengelolaan, maka jumlah personel yang diperlukan juga semakin kurang.
3. Menurunkan biaya. Total cost of ownership (TCO) semakin rendah karena
mengurangi overhead pada perangkat keras, energi, dan manajemen.
4. Lingkungan yang adaptif. Lingkungan yang tervitualisasi membuat infrastruktur TI
lebih dinamis sesuai dengan kebutuhan bisnis. Contoh, server virtual baru dapat
dibuat dan di-deploy dengan cepat untuk menyediakan kapasitas yang lebih ketika
dibutuhkan.
5. Disaster recovery yang lebih baik. Virtualisasi server berdampak sangat besar pada
proses disaster recovery dengan cara mengurangi jumlah server fisik yang harus
dipantau dan dilindungi. Kelebihan dari server virtual yaitu mudah dalam migrasi dan
mengatasi kegagalan.
Tabel 4.7 Prinsip Layanan Server
Prinsip Penjelasan
Scalable Menerapkan virtualisasi server untuk dapat memanfaatkan server cluster (sekelompok server) secara fleksibel sesuai dengan kebutuhan.
Secure Ditempatkan di lokasi yang tertutup dengan akses secara fisik (dengan access key) maupun logis (dengan pembatasan userid yang dapat log-on di server) yang terkontrol.
Available Menggunakan server cadangan, baik di data center ataupun di lokasi lain (Disaster Recovery Center).
Manageable Menerapkan virtualisasi untuk memudahkan pengelolaan konfigurasi, pemantauan dan diagnosa gangguan pada server-server secara terpusat.
Serviceable • Menerapkan teknologi server yang masih mendapatkan dukungan teknis (support) penuh dari vendor yang memiliki rekomendasi dari principal (perusahaan pembuatnya).
• Menjalin kontrak pemeliharaan dengan vendor yang melakukan pemeliharaan rutin, minimal berupa check-up bulanan.
• Menggunakan server dengan fitur hot swap&hot plugging untuk memudahkan dalam perbaikan atau upgrade.
4.4.7. Layanan Multimedia
165
Layanan multimedia diperlukan di BIG untuk mendukung kebutuhan penyebaran
informasi ke publik yang disampaikan dalam bentuk video, gambar, dan media lainnya.
Layanan multimedia terdiri dari dua komponen utama yaitu untuk produksi multimedia dan
untuk penyimpanan.
Tabel 4.8 Prinsip Layanan Multimedia
Prinsip Penerapan
Scalable • Menggunakan repository untuk penyimpanan audio yang bisa ditingkatkan dan dikustomiisasi besar kapasitas sesuai perubahan kebutuhan
Secure • Menggunakan pembatasan akses untuk multimedia respository • Melakukan segmentasi pada environment area server dan storage untuk
produksi dan penympangan multimedia. • Menerapkan Digital Right Management untuk konten multimedia yang perlu
dikontrol kepemilikannya
Available • Penyediaan perangkat keras dan lunak untuk produksi multimedia yang mampu digunakan sesuai dengan inteval waktu availability yang ditentukan
Manageable • Membuat SOP untuk penyimpanan dan prosus produksi multimedia terkait dengan penggunakan infrastruktur TI
Serviceable • Menggunakan teknologi yang memiliki support dari vendor maupun produsen perangkat tersebut.
4.4.8. Layanan Management Systems
Layanan management systems digunakan untuk memudahkan pengelolaan dan kofigruasi
infrastruktur TI di BIG. Layanan Management systems terdiri dari configuration manager,
update server, security manager, dan wireless access manager.
Tabel 4.9 Prinsip Layanan Management Systems
166
Prinsip Penerapan
Scalable • Menggunakan perangkat yang mampu mendukung kebutuhan perubahan kapasitas layanan
Secure • Diterapkan mekanisme authentication dan kontrol akses untuk sistem konfigurasi, keamanan, dan wireless access.
Available • Diterapkan redundansi untuk perangkat
Manageable • Membuat SOP untuk penyimpanan dan prosus produksi multimedia terkait dengan penggunakan infrastruktur TI
Serviceable • Menggunakan teknologi yang memiliki support dari vendor maupun produsen perangkat tersebut.
4.4.9. Layanan Storage
File storage dan network storage dapat dimanfaatkan sebagai media penyimpanan, baik
berupa file atau database. Keuntungan memanfaatkan media terpusat sebagai media
penyimpanan adalah:
Memudahkan dalam pengelolaan storage (backup, quota management, access
control, sharing, maintenance, dll).
Skalabilitas dari storage dapat ditinggkatkan dengan memanfaatkan cluster.
Keamanan lebih terjaga karena dapat mengatur access control.
Storage network dapat berupa NAS (Network-attached Storage) atau SAN (Storage Area
Network). NAS merupakan media penyimpanan yang memanfaatkan file-based protocol
sehingga cocok untuk menyimpan dokumen/file kerja. SAN merupakan media penyimpanan
berbasiskan block-based dapat dengan mudah ditingkatkan kapasitasnya dengan
memanfaatkan storage virtualization, sehingga SAN dapat dimanfaatkan untuk media
penyimpanan database, mail storage, dll.
Tabel 4.10 Prinsip Layanan Storage
167
Prinsip Penjelasan
Scalable Menerapkan virtualisasi storage (perangkat penyimpanan data) untuk dapat
memanfaatkan sekelompok hard disks secara fleksibel sesuai dengan kebutuhan.
Secure • Ditempatkan di lokasi yang tertutup dengan akses secara fisik (dengan access key).
• Memiliki jadual dan prosedur backup data yang baku, serta dijalankan secara rutin dan tercatat.
Available • Menggunakan Storage Network (SAN/NAS) yang menghubungkan beberapa perangkat penyimpanan data.
• Perangkat storage harus mendukung RAID 1,5,6,10 untuk mendukung penerapan mirroring dan menjamin ketersediaan data
Manageable • Menerapkan virtualisasi storage untuk memudahkan pengelolaan konfigurasi dan pemantauan kapasitas.
• Menerapkan Storage Resource Management untuk memudahkan dalam alokasi dan optimalisasi penggunaan storage
Serviceable Menerapkan teknologi penyimpanan data yang masih mendapatkan dukungan
teknis (support) penuh dari vendor yang memiliki rekomendasi dari principal
(perusahaan pembuatnya).
4.4.10. Layanan Security
Layanan pengamanan terdiri atas beberapa layer yaitu layer aplikasi, layer infrastruktur,
dan layer tata kelola. Pada penjelasan berikut, fokus deskripsi layanan pengamanan ada pada
layer infrastruktur.
Tabel 4.11 Prinsip Layanan Pengamanan
Prinsip Penerapan
Scalable • Menggunakan teknologi keamanan dan konfirgurasi keamanan yang bisa ditingkatkan sesuai kebutuhan
Secure • Perangkat keamanan disimpan di lokasi yang aman • Akses ke perangkat keamanan dibatasi dan dikontrol
Available • Diterapkan redundansi untuk firewall jaringan, IDS, dan IPS
Manageable • Membuat SOP terkait dengan konfigurasi perangkat keamanan
168
Prinsip Penerapan
• Menerapkan security manager untuk membantu pengelolaan keamanan
Serviceable • Menggunakan teknologi yang memiliki support dari vendor maupun produsen perangkat tersebut.
• Menjalin kontrak maintenance dengan vendor penyedia perangkat
4.4.11. Layanan Network
Jaringan yang mengadopsi trend arsitektur dan trend teknologi saat ini
Topologi jaringan yang terstruktur, modular dan hirarkis yang diharapkan dapat
memiliki jaringan yang deterministik, demarkasi yang jelas, memfasilitasi perubahan
dan penyesuaian serta dapat mempermudah dalam menentukan permasalahan.
Infrastruktrur jaringan memiliki kemampuan untuk mencegah, mempersiapkan dan
Penerapan sistem berbasis identitas dalam melakukan authentikasi, authorisasi dan
akunting pengaksesan layanan jaringan wired dan wireless.
Penerapan teknologi pendukung jaringan yang resilient dan memiliki availability yang
tinggi.
Penerapan sistem manajemen jaringan yang mencakup pengelolaan perangkat,
pengelolaan jaringan dan pengelolaan layanan (Element, Network and Services).
Tabel 4.12 Prinsip Layanan Network
Prinsip Penjelasan
Scalable • Merencanakan topologi jaringan untuk meminimalkan pemusatan lalu lintas data pada suatu simpul jaringan.
• Menggunakan perangkat load balancing untuk meratakan beban lalu lintas jaringan melalui beberapa rute alternatif.
Secure • Menggunakan firewall untuk menutup akses oleh umum dari Internet ke jaringan lokal.
• Menyediakan saluran akses virtual (Virtual Private Network) untuk mengakses layanan oleh pengguna di jaringan publik, atau untuk akses jarak jauh ke sistem oleh administrator.
• Menggunakan perangkat IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System).
169
Prinsip Penjelasan
• Menggunakan mekanisme sertifikasi identitas server, minimal dengan menjalankan Certifate Authority (CA) service sendiri.
Available Menerapkan konfigurasi jaringan dengan alternate routing untuk menghindari
ketergantungan pada satu rute aliran data.
Manageable • Menggunakan teknologi network management system untuk memudahkan pengelolaan konfigurasi, pemantauan dan diagnosa gangguan pada jaringan secara terpusat.
• Sedapat mungkin menggunakan perangkat jaringan (network devices) dari satu vendor/ merk untuk memaksimalkan interoperabilitas antar perangkat.
• Menggunakan teknologi DHCP untuk pengalokasian IP address dan konfigurasi network interface di tiap komputer pengguna secara dinamis.
• VLAN untuk memudahkan pengelolaan LAN
Serviceable • Menerapkan teknologi hardware (devices) jaringan yang mendapatkan dukungan teknis (support) penuh dari vendor yang memiliki rekomendasi dari principal (perusahaan pembuatnya).
• Menjalin kontrak dukungan teknis dengan vendor.
4.4.12. Infrastruktur Fisik
Infrastruktur fisik yang diidentifikasi sesuai dengan kebutuhan BIG antara lain Data Center,
Disaster Recovery Center, Call Center, Helpdesk.
Tabel 4.13 Prinsip Infrastruktur Fisik
Prinsip Penjelasan
Scalable • Mengacu ke standar ANSI TIA 942 terkait dengan penerapan skalabilitas DC • Merancang DRP untuk menentukan besar kapasitas DRC yang diperlukan • Secara reguler melakukan evaluasi, merancang ulang DRP dan meningkatkan
kapasitas DRC untuk memenuhi peningkatan kebutuhan.
Secure • Mengacu ke standar ANSI TIA 942 terkait dengan penerapan keamanan DC • Pembatasan akses ke DRC • Penerapan sistem call center yang mampu mencatat log interaksi
Available • Mengacu ke standar ANSI TIA 942 terkait dengan penerapan ketersediaan DC • Menggunakan e-ticketing systems untuk mendukung layanan Helpdesk • Menggunakan sistem call center untuk mendukung layanan pengaduan dan
informasi
170
Prinsip Penjelasan
Manageable • Mengacu ke standar ANSI TIA 942 terkait dengan penerapan menajemen DC • Membuat SOP untuk layanan Call Center dan Helpdesk • Membuat DRP untuk membantu penanganan dan pengelolaan sumber daya
apabila terjadi bencana.
Serviceable • Mengacu ke standar ANSI TIA 942 terkait dengan penerapan maintenance DC • Menggunakan perangkat dan sistem untuk Helpdesk dan Call Center yang
memiliki support baik dari vendor, komunitas, maupun produsen
4.5. Arsitektur Infrastruktur TI
Pada bagian ini dijelaskan mengenai arsitektur teknologi informasi komunikasi yang perlu
diterapkan BIG. Rancangan arsitektur dan topologi Arsitekur Infrastruktur TI ini adalah hasil
dari dokumen hasil assessment infrastruktur TI yang dilakukan oleh PT. CARAKA.
4.5.1. Topologi Jaringan
Gambar 4.2adalah gambaran logis topologi jaringan BIG yang menggambarkan jaringan
internal dan eksternal yang terkait dengan BIG.
171
Gambar 4.2 Topologi Jaringan BIG
Berikut adalah penjelasan topologi jaringan BIG.
- Akses ke core switch dilindungi dengan menggunakan firewall. Setiap firewall
dilakukan redundansi. Perlu diterapkan redundansi di link jaringan dan ISP internet.
- Internal network terdiri dari LAN dan WLAN.
- Eksternal Network untuk menghubungkan dengan K/L lain seperti Lapan dan
Bappenas melalui VPN.
- Data Center BIG dan DRC dihubungkan menggunakan VPN.
Berikut adalah arsitektur logis untuk LAN BIG. BIG melakukan pengelolaan LAN dengan
pendekatan desentralisasi. PPIG hanya bertanggung jawab terhadap jaringan LAN ke Gedung
dan antar Gedung. Sementara jaringan LAN gedung tersebut menjadi tanggung jawab pusat
yang mengelola gedung tersebut.
Gambar 4.3 Topologi LAN BIG
PadaGambar 4.3Topologi LAN BIG diatas dirancang sebuah bentuk umum jaringan LAN untuk
setiap gedung BIG. Topologi ini menjadi acuan untuk setiap pusat dalam merancang LAN
gedung masing-masing. Berikut adalah penjelasan dari topologi LAN:
Redundansi pada link
dan perangkat
172
- Setiap link dilakukan redundansi, artinya terdapat dua kabel fisik yang
menghubungkan antar nodes. Secara logis link tersebut diredundansi dengan
membuat koneksi antar router dalam satu level (antar gedung dan antar lantai dalam
sebuah gedung) sehingga apabila terjadi kerusakan pada link lain, maka terdapat
alternative route untuk mencapai semua nodes yang ada.
- Untuk memastikan dan mengontrol jaringan sehingga mencapai prinsip high
availability, maka harus diterapkan Network Monitoring Systems hingga pada level
perangkat dan mencakup ke semua nodes.
LAN dikonfigurasi dengan melakukan segmentasi untuk meningkatkan keamanan
jaringan. Diterapkan VLAN berdasarkan gedung untuk memudahkan pengelolaan
jaringan.
4.5.2. Arsitektur Keamanan
Arsitektur keamananpada Gambar 4.4dibuatberdasarkan layering. Arsitektur keamanan ini
menggambarkan komponen infrastruktur keamanan yang sudah dijelaskan di Portfolio
Infrastruktur TI secara lebih detil.
Gambar 4.4 Arsitektur Keamanan
Tabel 4.14adalah penjelasan setiap komponen dari arsitektur keamanan yang juga sudah
dijelaskan di bagian Portfolio infrastruktur TI.
173
Tabel 4.14 Layanan Keamanan
Layanan Keamanan
Application Security Penerapan keamanan di level aplikasi. Application Security terdiri dari
- Application firewall
Fasilitas untuk mengontrol lalu – lintas data dengan memfilter
paket – paket data yang diterapkanpada level aplikasi.
- Encryption
Fasilitas untuk melakukan enkripsi data.
- Authentication (SSO)
Fasilitas untuk memeriksa keabsahan identitas dari pengguna.
Authentication juga menerapkan Role Based Action Control
(RBAC). Penerapan Authentication yang menjadi tren
teknologi saat ini adalah pendekatan Single Sign On.
Network Security Penerapan keamanan di level jaringan. Network Security terdiri dari:
- Network firewall
Fasilitas untuk mengontrol lalu – lintas data dengan memfilter
paket – paket data sesuai dengan aturan pengamanan akses
jaringan.
- IPS
Fasilitas untuk mempelajari serangan berupa akses ilegal
(intrusion) melalui jaringan dan kemudian membuat
mekanisme pertahanan yang sesuai.Authentication (SSO)
- IDS
Fasilitas untuk mendeteksi dan menangani serangan berupa
akses ilegal (intrusion) melalui jaringan.
- Network Monitoring Systems
Fasilitas untuk melakukan pengawasan dan monitoring
aktivitas yang terjadi di jaringan sehingga bisa mengetahui jika
ada anomali aktivitas atau serangan di layer jaringan.
Systems Security Penerapan keamanan di level jaringan. Systems Security terdiri dari:
- Antivirus-server
174
4.5.3. Data Center
Arsitektur Data Center secara lebih spesifik akan dijelaskan pada dokumen Roadmap
pengembangan Data Center. Pada bagian hanya menjelaskan komponen umum di Data
Center yang perlu diperhatikan berdasarkan standar ANSI/TIA 942. Data Center merupakan
sebuah repository terpusat, secara fisik dan virtual, untuk menyimpan, mengelola, dan
diseminasi data dan informasi. Data Center menjadi tempat pusat penyimpanan server dan
storage yang digunakan organisasi. Oleh karena itu, sangat penting untuk mengelola dan
mengatur Data Center sehingga aman dan mampu beroperasi sesuai kebutuhan organisasi.
Fasilitas untuk melindungi jaringan dan server dari serangan
virus, trojan, dan lainnya, serta melakukan peng-update-an
antivirus definition pada komputer client secara otomatis.
- Patches dan Upgrade Management
Fasilitas untuk membantu mengontrol patch dan upgrade
pada setiap layanan TI sehingga mampu menghindari lubang
keamanan.
- Systems Monitoring Systems
Fasilitas untuk melakukan pengawasan dan monitoring
aktivitas yang terjadi di jaringan sehingga bisa mengetahui jika
ada anomali aktivitas atau serangan di layersystems.
Physical Security
Infrastructure
Fasilitas keamanan fisik seperti yang terdiri dari:
- Video Surveillance (CCTV)
Fasiltas/perangkat untuk memonitor aktivitas fisik
berbasiskan video.
- Access Control/Access Lock
Perangkat/fasiltas untuk membatasi akses secara fisik.
Contohnya fingerprint access, door lock, dan lain sebagainya.
- Access Log
Pencatatan akses fisik ke ruangan atau perangkat infrastruktur
TI. Misal access log ke Data Center, ke NOC dan access log
untuk perangkat jaringan.
175
Secara umum, komponen Data Center terdiri dari (1) Building shell; (2) IT Equipment; (3)
Electrical Infrastructure; dan (4) Mechanical Infrastructure.
- Building Shell
Building shell adalah komponen fisik yang terkait dengan Data Center seperti
bangunan tempat data center, lokasi data center, dan konstruksi bangunan data
center. Pemilihan lokasi bangunan menjadi hal yang harus diperhatikan. Lokasi yang
dipilih sebaiknya yang memiliki sedikit resiko baik dari ancaman bencana alam (jalur
gempa, daerah rawan banjir, dll) maupun dari ancaman teroris dan vandalisme. Data
Center sebaiknya dibangun terpisah dari kantor pusat, namun apabila memang baru
bisa ditempatkan di kantor pusat, maka faktor-faktor seperti keamanan dan risiko
bencana perlu diperhatikan dengan seksama.
- IT Equipment
Perangkat TI merupakan komponen utama data center. Perangkat tersebut yang
bertugas untuk menyimpan, mengolah, dan mendistribusikan data organisasi. Secara
garis besar komponen perangkat TI di Data Center dapat dibagi menjadi tiga hal yaitu
Server, perangkat komunikasi/jaringan, dan Storage.
- Electrical Infrastructure
Infrastruktur kelistrikan bertugas untuk memberikan suplai daya ke perangkat TI dan
perangkat elektronik lainnya di Data Center. Infrastruktur kelistrikan berperan sangat
penting karena tanpa ada komponen ini maka perangkat TI seperti server dan storage
tidak bisa berfungsi. Salah satu prinsip yang harus dipenuhi perangkat kelistrikan
adalah kemampuan untuk memberikan sumber listrik setiap saat. Oleh karena itu,
redundansi perangkat menjadi salah satu best practice di Data Center. Komponen
umum perangkat kelistrikan antara lain Uninterrupted Power Supply (UPS), Power
Distribution Unit (PDU), Backup Generators, Cooling Equipment, dan Automatic
Transfer Switch.
- Mechaninal Infrastructure
Mechanical infrastructure di Data Center mencakup fasilitas infrastruktur untuk
kebutuhan pengaturan suhu, pengaturan udara, pengaturan kelembapan, dan
penanggulan bencana.
176
Penjelasan tersebut mendeskripsikan gambaran umum komponen Data Center yang perlu
dipenuhi. Secara detil dan spesifik, arsitektur Data Center BIG akan digambarkan dan
dijelaskan pada dokumen Roadmap. Arsitektur Data Center dirancang menggunakan standar
ANSI/TIA 942.
4.5.4. Disaster Recovery Center
A. Disaster Recovery Plan
Terdapat dua aktivitas yang terkait dengan penanganan bencana yaitu Replikasi Data dan
Disaster Recovery Planning. Replikasi data merupakan sebuah proses yang menyalin isi data
ke suatu lokasi remote baik yang berlangsung secara berkesinambungan ataupun pada
interval tertentu. Replikasi data akan menyediakan salinan data yang lengkap untuk tujuan
Disaster Recovery. Teknologi replikasi data memiliki fungsi yang rumit karena harus secara
cerdas menyalin data ke lokasi yang remote. Pada tahap pertama, data secara lengkap harus
direplikasi ke tempat Disaster Recovery. Tahap kedua dan selanjutnya, secara rutin hanya data
yang berubah yang akan direplikasi, sehingga akan menghemat kebutuhan bandwith.
Disaster recovery plan merupakan program yang tertulis dan telah disetujui,
diimplementasikan, serta dievaluasi secara periodik, yang menfokuskan pada semua aksi yang
perlu dilakukan sebelum, ketika, dan setelah bencana. Rencana ini disusun berdasarkan
review secara menyeluruh terhadap bencana – bencana yang potensial, yang mencakup
lingkup fasilitas, lokasi geografis, atau industri. Rencana ini juga merupakan pernyataan dari
tanggapan yang tepat untuk proses pemulihan yang bersifat efektif terhadap biaya. Oleh
karena itu, rencana yang dibuat haruslah mengidentifikasi di mana, yang mana, dan
bagaimana record – record dapat diperoleh.
Secara umum, informasi yang terdapat pada disaster recovery plan harus mencakup hal-hal
berikut:
Mengidentifikasi dan memberi perlindungan yang cukup terhadap record – record penting
organisasi atau program utama organisasi.
177
Mengurangi risiko bencana yang diakibatkan oleh kesalahan manusia dan kegagalan
peralatan atau gedung dengan mengadakan program pelatihan, pemeliharaan, dan
keamanan.
Memastikan kemampuan organisasi untuk beroperasi secara efektif setelah bencana
dengan menerapkan kebijakan manajemen, prosedur, dan sumber daya yang diaktivasi
pada situasi bencana.
Memastikan kemampuan organisasi untuk merekonstruksi informasi dan record-record
yang rusak dengan cepat.
Lebih spesifik lagi, elemen utama penyusun DRP dapat dikelompokan menjadi tiga kategori,
yaitu:
1. Elemen – elemen yang bersifat umum bagi semua aspek rencana
Elemen – elemen tersebut sebagai berikut:
Pernyataan kebijakan yang jelas (clear policy statement), mencakup tujuan dan
sasaran pemulihan
Wewenang aktivasi (activation authority), yaitu siapa yang berhak memimpin tim
rencana pemulihan
Struktur tugas (task organization), mencakup tugas dan fungsi tiap tim atau
anggota tim pemulihan
Tim pemulihan setelah bencana (disaster recovery team), yaitu anggota tim yang
bertugas menjalankan disaster recovery plan
Layout organisasi (facility floor plan or layout), yaitu tata letak tiap tempat dalam
suatu oraganisasi atau perusahaan
Prosedur distribusi informasi (information distribution procedure), merupakan
metode spesifik untuk mengontak anggota tim pemulihan, vendor, agen
pendukung, supplier, dan semua pihak yang terkait
Pemantauan kondisi yang berbahaya (monitoring of destructive area)
Traning pekerja (provision for training of employee), merupakan kegiatan untuk
melatih para pekerja mengenai prosedur pemulihan
Hal – hal lain seiring dengan jalannnya proses pemulihan (provision for on going
review and revision).
2. Elemen – elemen ketika operasi bisnis dijalankan lagi
178
Terdapat tiga elemen utama yang perlu dipertimbangkan dalam manajemen krisis yang
merupakan bagian dari proses perencanaan terhadap bahaya yang terjadi :
Kesinambungan pimpinan (continuity of authority), memastikan bahwa terdapat
kepengurusan yang berkelajutan setelah terjadinya bahaya.
Perjanjian pemilihan tim manajemen terhadap bencana yang terjadi
(appointment of a select disaster management team) untuk mengidentifikasi,
mengisolasi, dan menanggapi krisis yang terjadi.
Perjanjian mengenai orang yang harus berbicara kepada publik untuk memberi penjelasan
mengenai kondisi organisasi akibat bencana (appointment of an organization
spokesperson).
3. Elemen – elemen ketika operasi penyelamatan dan pemulihan dilakukan
Elemen utama yang harus dipertimbangkan di dalam mengembangkan tahap rekonstruksi dan
penyelamatan dari disaster recovery plan adalah :
Tim pemulihan setelah bencana yang telah mendapat pelatihan dan disetujui oleh
level manajemen (trained disaster recovery team).
Inventori record seluruh departemen atau organisasi, termasuk record – record
penting (inventory of all department records).
Tujuan lokasi operasi alternatif (designation of alternative operating location).
Daftar prioritas pemulihan fungsi-fungsi penting (priority list for restoration of
essential functions).
Kontrak dan perjanjian dengan agen-agen yang khusus menangani bencana
(contracts and agreements with disaster support).
Daftar sumber potensial yang hendak dipulihkan (list of other potential recovery
resources).
Daftar perlengkapan dan peralatan organisasi (list of organization salvage
equipment and supplies).
Cetak biru atau informasi bangunan, seperti:
o switch catu daya.
o sistem pengaturan air dengan valve.
B. Disaster Recovery Center
179
Disaster Recovery Center (DRC) harus diletakkan di lokasi yang aman dan terpisah dari Data
Center. DRC harus mampu menangani semua tugas sehingga kontinuitas proses bisnis dapat
terus berjalan. Kebutuhan Infrastruktur untuk mendukung Disaster Recovery sebagai berikut:
Hardware dan Software. Hardware dan Software yang disediakan harus dapat
memenuhi kebutuhan minimal untuk beroperasinya bisnis.
Teknologi Komunikasi Data. Peralatan Komunikasi Data yang harus disediakan ada
dua sisi, satu sisi adalah berhubungan dengan DataCenter Utama untuk
melakukan sinkronisasi data dan sisi lain adalah sisi yang berhubungan dengan
jaringan Internet melalui ISP (Internet Service Provider). Juga, di DRC tersedia juga
jaringan Office LAN (Local Area Network) untuk operator yang berdinas di DRC.
Gambar 4.5berikut memperlihatkan arsitektur jaringan DRC secara umum.
Gambar 4.5 Arsitektur DRC
180
Bab 5. Blueprint Tata Kelola TI
5.1. Pendahuluan
Bab ini menjelaskan tentang manajemen dan organisasi TIK BIG pada masa yang akan datang.
Lingkup yang dibahas dalam bagian ini adalah proses TIK, struktur fungsi organisasi TIK,
mekanisme pengelolaan TIK yang dibutuhkan di BIG. Dalam menyusun kebutuhan terkait
organisasi dan manajemen TIK pada masa yang akan datang, terdapat hal-hal yang menjadi
landasan pertimbangan, antara lain:
Dokumen assessment
Arahan strategis (strategy map) TIK BIG
Solusi TIK pada layer sistem informasi dan infrastruktur TI
Guiding principles TIK BIG
Framework tata kelola dan manajemen TIK yang berlaku internasional.
5.2. Prinsip-Prinsip Tata Kelola TI
Bab ini menjelaskan mengenai desain organisasi dan manajemen teknologi informasi TIKBIG
di masa depan. Penyusunan desain ini disusun berdasarkan kepada beberapa poin-poin
penting yang sesuai dengan best practice mengenai tata kelola dan manajemen TI yang baik.
Agar tata kelola TIK BIG dapat tercipta dengan baik, sebaiknya penerapan tata kelola TIK BIG
mengacu pada prinsip-prinsip tata kelola TIK sebagai berikut:
Penyelarasan strategik: Merupakan kemampuan BIG untuk memastikan bahwa
strategi TIK berjalan selaras dengan strategi bisnis.
Pengelolaan nilai: Merupakan kemampuan BIG untuk memastikan bahwa investasi TIK
yang telah dilakukan bermanfaatbagi strategi dan sasaran bisnis.
Pengelolaan sumberdaya: Merupakan kemampuan BIG untuk mengelola dan
memanfaatkan sumberdaya terkait TIK agar dapat memenuhi sasaran dan strategi TIK
yang ditetapkan secara optimal.
181
Pengelolaan risiko: Merupakan kemampuan BIG untuk mengelola risiko-risiko terkait
TIK yang merupakan bagian dari pengelolaan risiko bisnis secara keseluruhan.
Pengelolaan risiko TIK termasuk pengelolaan strategi dan kontrol yang
diimplementasikan untuk mengatasi risiko tersebut ke dalam tingkat risiko yang dapat
diterima.
Pengelolaan kinerja: Memastikan adanya perbaikan yang berkesinambungan
berdasarkan hasil pengukuran dan evaluasi kinerja dari setiap proses pengelolaan TIK
di tingkat tertinggi hingga tingkat teknis. Hal ini dilakukan untuk memastikan sasaran
dan strategi TIK dapat tercapai dengan optimal.
5.3. Struktur Organisasi Pengelola TI
Struktur tata kelola TI menjelaskan mengenai peran dan tanggung jawab dalam
pengambilan keputusan serta pengelolaan SI/TI di organisasi. Bagian ini dibagi menjadi
beberapa bagian yang menjelaskan struktur pengelola SI/TI di Badan Informasi Geospasial
pada saat ini. Selanjutnya dijelaskan mengenai struktur organisasi pengelola SI/TI yang
digunakan sebagai standar minimal atau best practice dalam organisasi pada umumnya.
Setelah itu, pembahasan mengenai kebutuhan peningkatan struktur organisasi pengelola SI/TI
dijelasakan berdasarkan pada pembahasan di dua topik sebelumnya.
5.3.1. Manajemen Senior
A. IT Steering Committee
IT Steering Committee merupakan komite yang bertanggung jawab dalam mengarahkan
langkah strategis TI dan keselarasan obyektif TI terhadap obyektif organisasi. BIG perlu
merancang IT Steering Committee yang terdiri dari perwakilan manajerial unit teknis,
administrasi, operasional, dan TI. IT Steering Committee yang terdiri dari beragam struktural
bertujuan agar pengambilan keputusan dalam solusi TI dapat memayungi beragam kebutuhan
dalam skala organisasi dan mengelola investasi TI yang tepat sasaran. Beberapa peran dan
tanggung jawab IT Steering Committee yang dibutuhkan oleh BIG adalah sebagai berikut:
a. Memutuskan struktur organisasi TI yang sesuai untuk diterapkan di BIG
b. Memutuskan arahan dan program TI yang akan diterapkan di BIG
c. Memutuskan inisaitif TI dan proyek TI yang akan dikembangkan dan diterapkan di BIG
182
d. Mengawasi dan mengelola investasi TI sesuai dengan kebutuhan dan tepat sasaran
e. Mengawasi dan menjamin keselarasan obyektif Ti dengan obyektif BIG
Dalam penerapan IT Steering Committee yang sesuai dengan kondisi BIG perlu diperhatikan
susunan dari deputi atau pusat yang akan terlibat dalam komite tersebut. Struktur IT Steering
Committee perlu disusun dari berbagai unit pada eselon 1. Kedepannya anggota IT Steering
Committee akan terlibat aktif dalam memutuskan investasi TI, yang selaras dengan dengan
tujuan BIG. Untuk kasus-kasus tertentu yang membutuhkan penilaian dan penaksiran para
ahli, BIG dapat menyewa seorang pakar eksternal untuk memberikan arahan dan
rekomendasi.
B. Chief Information Officer (CIO)
Chief Information Officer (CIO) merupakan manajemen senior yang memiliki tanggung jawab
untuk mengelola unit TI di sebuah organisasi. BIG perlu merancang struktur CIO agar memiliki
eksekutif senior yang bertanggung jawab dalam mengarahkan dan meningkatkan kompetensi
TI. Beberapa peran dan tanggung jawab CIO yang dibutuhkan oleh BIG adalah sebagai berikut:
a. Mengarahkan pengembangan TI dalam jangka panjang dan jangka pendek
b. Bertanggung jawab atas keselarasan strategi TI dengan strategi organisasi
c. Bertanggung jawab dalam ketersediaan kebijakan, procedure, dan standar yang
mendukung layanan TI
d. Membangun prioritisasi pengembangan TI dan analisis investasi TI yang akan
didiskusikan dengan IT Steering Committee
e. Bertanggung jawab atas kesesuaian dan implementasi arsitektur SI, arsitektur TI, dan
arsitektur keamanan TI
f. Bertanggung jawab dalam peningkatan layanan TI dan peningkatan kapabilitas TI
g. Menganalisis dan mengakomodasi kebutuhan TI yang kritikal, yang diperoleh dari
pengguna, Tim TI Internal, dan pihak ketiga
h. Menjamin mekanisme relasional yang baik dalam internal TI
i. Menjamin peningkatan kemampuan dan keahlian SDM TI melalui pelatihan,
sertifikasi, pengelolaan pengetahuan, dan pembuatan manual.
Peran CIO sangat penting dalam mendukung perencanaan, pengembangan, dan operasional
layanan TI. Peran CIO perlu diserahkan kepada orang yang memiliki pengetahuan TI sekaligus
183
kemampuan manajerial dalam pengelolaan aset TI. Kedua kriteria tersebut mengarahkan
penetapan CIO untuk dapat ditempati oleh kepala PPIG.
5.3.2. Struktur Fungsional TI sesuai Standard dan Best Practice
a. Fungsi- fungsi dalam organisasi Pengelola TI
Berdasarkan best practice COBIT 5.0, fungsi pengelolaan TI pada dasarnya dapat
dikelompokkan dalam empat fungsi area pengelolaan utama yakni area perencanaan/plan,
area pengembangan/build, area operasiona/run dan area monitoring/monitor. Prinsip ini
selanjutnya dapat menjadi dasar dalam pengembangan struktur organisasi pengelola TI
bahwa untuk dapat menjalankan proses pengelolaan TI secara optimal maka struktur
organisasi TI perlu memiliki bidang pengelolaan TI yang merepresentasikan ke-empat fungsi
tersebut.
Penjelasan atas deskripsi fungsi dari masing-masing area pengelolaan TI tersebut adalah
sebagai berikut:
1. Perencanaan
a. Perencanaan anggaran dan kinerja: Menyusun rencana strategis TI, anggaran dan
indikator kinerja serta memonitor pencapaian kinerja.
b. Kebijakan Pengembangan: Menyusun kebijakan pengembangan sistem informasi,
infrastruktur dan jaringan.
c. Kebijakan Layanan: Menyusun kebijakan layanan teknologi informasi yang akan
diberikan kepada pemangku kepentinganterkait.
d. Kebijakan Keamanan: Menyusun kebijakan keamanan teknologi informasi yang
diterapkan di lingkungan organisasi
e. Kebijakan Kualitas Data Geospasial: Menyusun kebijakan kualitas data geospasial
yang dikumpulkan dari pusat-pusat BIG.
f. Manajemen Investasi dan Portofolio TI : Melakukan prioritasi pelaksanaan program
dan proyek sesuai dengan rencana strategis organisasi.
2. Pengembangan
184
a. Pengembangan Sistem Informasi : melakukan kegiatan Systems Development Life
Cycle (SDLC) pengembangan sistem informasi mulai analisis requirement& spesifikasi
kebutuhan, perancangan dan pengembangan(termasuk pengadaan), uji coba dan
implementasi yang dilakukan secara outsource maupun inhouse.
b. Pengembangan Infrastruktur dan Jaringan : melakukan kegiatan pengembangan
infrastruktur dan jaringan mulai analisis requirement& spesifikasi kebutuhan,
perancangan dan pengembangan(termasuk pengadaan), uji coba dan implementasi
yang dilakukan secara outsource maupun inhouse.
c. Pengembangan arsitektur dan integrasi: menyusun dan menentukan standar
arsitektur data, sistem informasi, infrastruktur, jaringan dan mekanisme integrasi
diantara komponen arsitektur tersebut.
3. Operasional
a. Helpdesk: Memberikan layanan informasi dan bantuan atas kendala sistem,
infrastruktur dan jaringan yang dialami pengguna
b. Technical Support : Melakukan pengelolaan atas kendala layanan SI/TI baik yang
bersifat teknis maupuan gangguan keamanan.
c. System Administration: Melakukan pengelolaan dan pemeliharaan sistem informasi
termasuk didalamnya adalah pengelolaan access role.
d. Database Administration: Melakukan pengelolaan dan pemeliharaan data.
e. Pemeliharaan Infrastruktur dan Jaringan : Melakukan pengelolaan dan pemeliharaan
layanan beserta komponennya yang terkait dengan infrastruktur dan jaringan.
f. Pemeliharaan Disaster Recovery Center : Melakukan pengelolaan dan pemeliharaan
Disaster Recovery Center.
4. Pengawasan
a. Kepatuhan Pengembangan :Melakukan fungsi pengawasan atas kepatuhan terhadap
pelaksanaan standar/kebijakan pengembangan sistem informasi, infrastruktur dan
jaringan
185
b. Kepatuhan Layanan : Melakukan fungsi pengawasan atas kepatuhan terhadap
standar/kebijakan layanan yang diberikan pada pemangku kepentingan yang terkait.
c. Kepatuhan Keamanan:Melakukan fungsi pengawasan atas kepatuhan terhadap
pelaksanaan standar/kebijakan keamanan teknologi informasi
d. Pegawasan proyek dan program: Melakukan pengawasan atas pelaksanaan proyek
dan program terhadap hasil analisis dan standar dalam pengelolaan investasi dan
portofolio TI.
Gambar 5.1 Rekomendasi Struktur Organisasi Pengelola TI
e. Geospatial Data Quality Assurance: Melaksanakan penjaminan mutu dari data
geospasial yang dihasilkan dari pusat-pusat BIG agar sesuai dengan standar yang
telah ditetapkan oleh PPIG.
Pengembangan Sistem Informasi
Pengembangan Infrastruktur dan Jaringan
Pengembangan Arsitekstur dan Integrasi
Helpdesk
Technical Support
System Administration
Database Administration
Pemeliharaan Infrastruktur dan Jaringan
Pemeliharaan Disaster Recovery Center (DRC)
IT Steering Committee (ITSC) Chief Information Officer (CIO)
Pengembangan Pengawasan
Kepatuhan Pengembangan
Pengawasan Proyek dan Program
Geospatial Data Quality Assurance
Kepatuhan Layanan
Kepatuhan Keamanan
Operasional Perencanaan
Anggaran dan Kinerja
Kebijakan Pengembangan
Kebijakan Kualitas Data Geospasial
Manajemen Investasi dan Portofolio TI
Kebijakan Layanan
Kebijakan Keamanan
186
Penjelasan mengenai tata kelola diatas dapat dijadikan pertimbangan dalam menentukan
usulan struktur pengelolaan TI BIG. Salah satu gambaran struktur organisasi pengelola TI
mengacu pada prinsip-prinsip di atas disajikan pada
Gambar 5.1.
5.4. Proses dan Kebijakan Tata Kelola TI
5.4.1. Kebutuhan Manajemen dan Pengelolaan TI
Berdasarkan pada hasil evaluasi proses tata kelola dan manajemen TI di BIG, maka didapatkan
beberapa kebijakan TI yang perlu ditingkatkan serta artefak-artefak TI pendukung. Dari setiap
artefak tersebut kemudian diukur tingkat urgensinya untuk diterapkan di BIG. Urgensi
pengadaan artefak akan menjadi salah satu faktor pendukung penyusunan implementasi
strategi TI (roadmap). Detail dari urgensi artefak serta kaitannya dengan proses cobit dapat
dilihat pada Tabel 5.1.
Tabel 5.1 Pemetaan Proses TI, Artefak TI, Cobit Process, dan Urgensi Implementasi
No Kebijakan Artefak Cobit Process Tingkat Dampak
1 Manajemen Layanan TI
Kebijakan dan Prosedur Layanan TI
PO4, ME4 Tinggi
2 Portofolio Layanan TI PO4, DS1, ME1 Tinggi
3 Penetapan SLA Layanan TI PO8, DS1, DS4, DS8, DS13, ME1
Tinggi
4 Penetapan KPI Layanan TI PO8, DS1, DS6, DS13, ME1, ME2, ME3
Tinggi
5 Penetapan OLA Layanan TI DS1, DS13, ME1 Tinggi
6 Prosedur Service Desk DS8, DS13 Tinggi
7 Manajemen Bencana
Perancangan BCP DS4, ME2, ME3 Sedang
8 Perancangan DRP DS4 Sedang
9 Perancangan DRC DS4 Sedang
187
No Kebijakan Artefak Cobit Process Tingkat Dampak
10 Kompetensi SDM Penyesuaian Struktur Organisasi TI