1
Jul 16, 2015
LPSE dan Ruang Lingkup TI
Suprastruktur
• Aplikasi pendukung
InfrastrukturData
InfrastrukturKomunikasi
Data
InfrastrukturProgram Aplikasi
• Jaringan internet, LAN, Server
• Basis Data & Operatornya
• E-Leadership, e-Literacy, Regulasi, Kelembagaan, Anggaran, SDM, Standarisasi
4
Kondisi LPSE 2009-2010
1. Infrastruktur data dan infrastruktur komunikasi data terbatas;
2. Kemampuan pengelola terbatas;
3. Tata kelola belum ada acuan/belum ada standardisasi;
Layanan kepada pengguna sering terganggu.
Keluhan pengguna
Tidak ada jaminan
kelangsungan layanan
5
2011
1. Infrastruktur ditingkatkan;
2. Tata kelola diterapkan (ISO 9001:2008)
3. Meningkatkan kemampuan pengelola (training)
Kelangsungan Layanan Terjaga
Jaminan kelangsungan
layanan
Acuan: Peraturan Kepala LKPP Nomor 2 Tahun 2010 tentang LPSE
6
2012
1.Melengkapi hardware di Data Center;2.Menempatkan server back up di DRC
(Batam)3.Merintis penerapan ISMS sebagai
tindaklanjut penerapan Sistem Manajemen Mutu (SMM);
4.Menata ulang konfigurasi infrastruktur;5.Mengirim para admin mengikuti training.
Acuan: PP Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.
DMZProxy
in e t
Latihan Lokal
in e t
Router ISP Router VPN
Switch DMZ
Switch Internal
Switch Eksternal
Wifi Sekretariat
Wifi Meeting Room
Wifi Teras/Lobby
Wifi R. Training
Atas
Switch R. TrainingSwitch Bidding
Switch R. Verifikator& Helpdesk
Switch Sekretariat
Segmen Internal
Segmen Eksternal
FO = 70 Mbps IIX + 6 Mbps Int FO : 2 Mbps
Switch UtamaFirewall
DMZDatabases
ServerMail
Server
NAS Pakar Report
Latihan Online
Switch DMZ/De-Militarised Zone
Colocation Server
Col
ocat
ion
Wifi R. TrainingBawah
Aplikasi Server
Storage Server
in e tDRC di Batam
Firewall
Colocation Server
AplikasiServer
Mikrotik
Switch Utama
Mengikuti Asessment KAMI di Surabaya; Mengikuti Bimtek Asesor KAMI; Pendampingan oleh Konsultan ISMS; Menetapkan Kebijakan, dan Prosedur; Training dan diseminasi; Menerapkan ISMS; Audit Pra Sertifikasi; Audit Internal; Management Review; Audit Sertifikasi; Mendapat Sertifikasi ISO 27001;
8
2013
Proses : Penyelenggaraan Layanan Pengadaan Secara Elektronik (LPSE) meliputi registrasi, verifikasi, training, tendering, helpdesk, data center dan technical support
Tahapan : Operasional Unit Kerja : seluruh unit kerja Balai LPSE Lokasi : Jl. Dago Pakar Permai VI No. 20 Komplek Resort
Dago Pakar, Bandung – Jawa Barat Ruang lingkup tidak mencakup tahap pengembangan sistem
TI seperti pengembangan software (Aplikasi SPSE dikembangkan oleh LKPP)
1. Membuat perencanaan Anggaran (tahunan)
2. Menentukan Mekanisme Pendampingan Penerapan SMKI
3. Memilih Lembaga Sertifikasi
4. Menetapkan Tim Pengelola SMKI
5. Menyiapkan Dokumen SMKI
Kepala Balai LPSE
Internal Audit
Koordinator SMKI
Anggota
Kasi Layanan Informasi
Kasub-Bag Tata Usaha
Koordinator SMKI dijabat oleh Kepala Seksi Pendayagunaan dan Dukungan TIK, dengan anggota Administrator Jaringan dan Administrator Sistem
1. Menambah server storage;2. Back up mail server di DRC LKPP;3. Simulasi evakuasi bencana;4. Tes BCP.
15
1. Back up jaringan;2. Server redundant;3. Pemindahan back up mail server ke DRC
Batam;4. Smoke detector di 7 ruangan;5. Penambahan CCTV.
16
19
Nomor Antrian Otomatis
Verifikasi
Verifikasi Dokumen awal oleh Helpdesk
Kartu Tanda Lulus untuk Penyedia
Kartu Akses Masuk
Akses MasukAkses masuk ke ruang Data Center menggunakan - Kartu Akses atau Finger Print- dan Kunci Manual
Rack Server 4 Unit Rack (3 unit 42 U dan 20 U)
Rack 1Khusus Server Colocation(Server Kab/Kota yang menitipkanServer di LPSE Jawa Barat)
Rack 2 Rack Utama Sistem LPSE
Rack 3 Rack server-server pendukung
Rack 4Rack untuk jaringan
12
3
4
Pendingin Ruangan-2 Unit(5pk)
yang bekerja secaraberganti
dengan durasi per 4 jam- 1 Unit (1,5pk)
yang berfungsi sebagaibackup
CCTVYang befungsi untukmerekam segala aktifitasyang dilakukan selamaberada diruang Data Centerdan aktifitas di lingkunganLPSE
Sistem pada DRC ini adalah warm site, yaitu aplikasi pada DRC ini akan diaktifkan jika terjadi gangguan/ permasalahan pada infrastruktur LPSE Jawa Barat.
Skenario 1: Jika koneksi terputus server tetap berfungsi. (RPO 6 Jam dan RTO 18 Jam)
Skenario 2 : Jika server rusak karena bencana namun koneksi jaringan masih normal, maka administrator masih dapat bekerja di lokasi. (RPO 6 Jam dan RTO 6 Jam)
Skenario 3: Jika server rusak karena bencana dan koneksi terputus, maka administrator memerlukan lokasi kerja alternatif. (RPO 6 Jam dan RTO 8 Jam)
Requirements RTO – Recovery Time Objective
How quickly should critical services be restored RPO – Recovery Point Objective
From what point before system loss should data be available How much data loss can be accommodated
Last System Backup/Copy
System Loss/Failure
System Restored
RPO (Recovery Point Objective) –Time Since Last Good Backup
RTO (Recovery Time Objective) –Time to Recover
Overall Recovery Time – From Last Backup to System Recovery
Contoh : 6 Jam Contoh : 6, 8 atau 18 Jam
Catatan: Penentuan Waktu Backup/Sinkronisasi disesuaikan dengan InfrastrukturPada masing-masing LPSE