MENTERIKEUANGAN REPUBLIKINDONESIA
SALINAN KEPUTUSAN MENTERI KEUANGAN NOMOR
260 /KMKOl/2009 TENT ANG
KEBIJAKAN PENGELOLAAN TEKNOLOGI INFORMASI DAN KOMUNIKASI DI LINGKUNGAN DEPARTEMEN KEUANGAN MENTERI KEUANGAN, ,. '\1enimbang
Mengingat
Memperhatikan
a.
bahwa Teknologi Informasi dan Komunikasi Departemen Keuangan perlu dikelola dan dimanfaatkan secara efektif dan efisien;
b.
bahwa agar pengelolaan dan pemanfaatan Teknologi Informasi dan Komunikasi dapat berjalan dengan baik dan terkoordinasi, perlu menetapkan kebijakan mengenai Pengelolaan Teknologi Informasi dan Komunikasi;
c.
bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a dan huruf b, perlu menetapkan Keputusan Menteri Keuangan tentang Kebijakan Pengelolaan Teknologi Informasi dan Komunikasi di Lingkungan Departemeri Keuangan;
1.
Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 58, Tambahan Lembaran Negara Republik Indonesia Nomor 4843);
2.
Undang-Undang Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik (Lembaran Negara Republik Indonesia Tahun 2008 Nomor 61, Tambahan Lembaran Negara Republik Indonesia Nomor 4846);
3.
Keputusan Presiden Nomor 20/P Tahun 2005;
4.
Peraturan Menteri Keuangan Nomor 100/PMK01/2008 tentang Organisasi dan Tata Kerja Departemen Keuangan sebagaimana telah beberapa kali diubah terakhir dengan Peraturan Menteri Keuangan Nomor 73/PMKOl/2009;
5.
Keputusan Menteri Keuangan Nomor 464/KMKOl/2005 ten tang Pedoman Strategi dan Kebijakan Departemen Keuangan (Road-Map Departemen Keuangan) Tahun 2005-2009;
Peraturan
Menteri
Komunikasi
dan
Informatika
Nomor
41/PER/MEN.KOMINFO/11/2007 tentang Panduan Umum Tata Kelola Teknologi Informasi dan Komunikasi Nasional;
MENTERIKEUANGAN REPUBLIK INDONESIA
-2MEMUTUSKAN: Menetapkan
KEPUTUSAN MENTERI KEUANGAN TENT ANG KEBIJAKAN PENGELOLAAN TEKNOLOGI INFORMASI DAN KOMUNIKASI DI LINGKUNGAN DEP ARTEMEN KEUANGAN.
KESATU
Menetapkan Kebijakan Pengelolaan Teknologi Informasi dan Komunikasi (TIK) sebagaimana tercantum dalam Lampiran Keputusan Menteri Keuangan ini, sebagai pedoman pengelolaan TIK yang harus dijalankan oleh setiap unit eselon I di lingkungan Departemen Keuangan.
KEDUA
Kebijakan Pengelolaan TIK sebagaimana dimaksud dalam KESATU didasarkan pada prinsip-prinsip sebagai berikut: a. Prinsip Umum; b. Prinsip Manajemen; c. Prinsi p Organisasi; d. Prinsip Data; e. Prinsip Aplikasi; dan f. Prinsip Teknologi.
KETIGA
Prinsip Umum adalah sebagai berikut:
KEEMPAT
Diktum
1.
TIK merupakan faktor penting dalam menyukseskan/ meningkatkan kinerja Departemen Keuangan dan menjadi salah satu pendorong bisnis (business driver) untuk mencapai visi, misi, tujuan, sasaran strate gis, Indikator Kinerja Utama (IKU) dan program sesuai tugas dan fungsi Departemen Keuangan;
2.
Investasi TIK harus efektif dan efisien sehingga memiliki manfaat yang terukur dan terhadap realisasinya (output dan outcome) harus dilakukan monitoring dan evaluasi secara berkala.
Prinsip Manajemen adalah sebagai berikut: 1.
TIK Departemen TIK eselon I;
Keuangan dikelola oleh unit TIK pusat dan unit
2.
Pembagian tugas antara unit TIK pusat dan eselon I mengacu pad a ketentuan sebagai berikut: a.
Kebijakan dan standar TIK yang dikembangkan dan dikoordinasikan oleh unit TIK pusat;
bersama-sama
b.
Operasional TIK yang memiliki karakteristik shared services berdasarkan aspek kesamaan dan karakteristik integrasi yang dominan, dikelola oleh unit yang ditunjuk oleh unit TIK pusat; dan
c.
Operasional TIK yang bersifat spesifik, dikelola oleh unit TIK eselon I yang bersangkutan.
MENTERIKEUANGAN REPUBLIKINDONESIA
-33.
KELIMA
KEENAM
KETUJUH
Penerapan Good IT Governance (GIG) dimana para pemangku kepentingan memiliki kesepakatan untuk bekerjasama dalam melakukan perencanaan, pengadaan, penerapan dan pengawasan terhadap sumber daya TIK, yang terdiri dari informasi, aplikasi, infrastruktur dan sumber daya manusia.
Prinsip Organisasi adalah sebagai berikut: 1.
Kerangka organisasi TIK disusun dengan mempertimbangkan prinsip pembagian kerja antara fungsi strategi, proyek investasi, operasional, pendukung dan manajemen risiko;
2.
Struktur unit TIK pusat diketuai oleh Chief Information Officer (CIO), yang dalam menjalankan tugasnya senantiasa memperhatikan masukan dari Komite Pengarah TIK.
3.
Struktur unit TIK pusat sebagaimana dimaksud pada angka 2 tersebut diatas, ditetapkan lebih lanjut dengan Keputusan Menteri Keuangan tersendiri.
Prinsip Data adalah sebagai berikut: 1.
Data milik Departemen Keuangan merupakan aset yang dikelola dengan prinsip TRUST (compleTe;1engkap, Reliable,lhandal, Up to datej terkini, Secure/aman, accuraTe/akurat);
2.
Pemanfaatan data sesuai klasifikasinya harus: a.
mendukung aspek kepentingan Departemen Keuangan secara menyeluruh dalam bentuk kolaborasi antar unit TIK eselon I;
b.
secara proaktif membantu proses pengambilan keputusan oleh pimpinan; dan
c.
mendukung publik.
terwujudnya
transparansi
kebijakan dan
informasi
kepada
Prinsip Aplikasi adalah sebagai berikut: 1.
Aplikasi yang digunakan pada setiap unit eselon I harus memenuhi karakteristik kebutuhan proses bisnisnya dengan mempertimbangkan kemampuanj fungsi, kinerja dan biaya;
2.
Pilihan untuk pemenuhan aplikasi, baik dalam bentuk paket maupun membangun sendiri, didasarkan pada kelengkapan fungsi, kemudahan operasi, waktu dan biaya yang lebih ekonomis, serta mutu aplikasi yang lebih baik;
3.
Semua aktivitas mulai dari persia pan, pemilihan solusi, pengembangan, implementasi sampai dengan pemeliharaan sistem yang dilaksanakan oleh Departemen Keuangan atau pihak ketiga, harus mengacu pada "Implementation Methodology Best Practices", serta keterpaduan aspek organisasi termasuk manajemen perubahan (change management), proses bisnis, teknologi dan manajemen proyek TIK yang sesuai.
MENTERIKEUANGAN REPUBLIK INDONESIA
-4KEDELAP AN
Prinsip Teknologi adalah sebagai berikut: 1.
Departemen Keuangan menetapkan standar TIK dengan mengadopsi teknologi yang telah mapan, legal dan diterima di pasar, dengan tujuan meminimalkan biaya integrasi, pelatihan, pemeliharaan dan perubahan;
2.
Tiap unit eselon I membuat reneana pemulihan beneana (Disaster Recovenj Plan) yang teruji dalam mengatasi dampak beneana untuk menjamin kelangsungan kegiatan;
3.
Dalam hal reneana pemulihan bene ana Departemen Keuangan telah ditetapkan, maka reneana pemulihan beneana unit eselon I harus menyesuaikan dan mengaeu pada reneana pemulihan beneana tersebut.
KESEMBILAN
Sekretaris Jenderal atas nama Menteri Keuangan menetapkan dan Prosedur Pelaksanaan Pengelolaan TIK.
Standar
KESEPULUH
Keputusan ditetapkan.
tanggal
Menteri
Keuangan
ini
mulai
berlaku
pada
Salinan Keputusan Menteri Keuangan ini disampaikan kepada: 1.
Sekretaris Jenderal, Inspektur Jenderal, para Direktur Jenderal, dan Kepalaj Ketua Badan di lingkungan Departemen Keuangan;
2.
Staf Khusus Menteri Keuangan Bidang TIK;
3.
Kepala BirojPusat di lingkungan Sekretariat Jenderal Departemen Keuangan;
4.
Para Pejabat Keuangan.
unit
TIK eselon
I di lingkungan
Departemen
Ditetapkan di Jakarta 24 Juli 2009 pada tanggal
Salimi~~aslinya, Kepala BJrou-mUDl . _
.
u.b.
Wiifl Bagian 1;;{f."D~pahemen , ,. f :~1J!'f,)F H
MENTER! KEUANGAN ttd. SRI MULYANIINDRAWATI
LAMPI RAN KEPUTUSAN MENTER 1KEUANGAN NOMOR: 260 /KMK.01/2009 TENTANG KEBIJAKAN PENGElOlAAN TEKNOLOGI INFORMASI OAN KOMUNIKASI 01 lINGKUNGAN OEPARTEMEN KEUANGAN
MENTERIKEUANGAN REPUBLIK INDONESIA
KEBIJAKAN PENGELOLAAN TEKNOLOGI INFORMASI DAN KOMUNIKASI DI LINGKUNGAN DEPARTEMEN KEUANGAN A. UMUM 1.
2.
Alignment Bisnis dengan TIK: a.
Setiap unit eselon I harus memiliki Rencana Strategis (Renstra) yang mengacu kepada Renstra Departemen Keuangan yang sangat diperlukan untuk dijadikan acuan alignment bisnis dengan TIK.
b.
Setiap unit eselon I menerjemahkan sasaran strategis dan program kerjanya kedalam kebutuhan TIK.
c.
Kontribusi TIK dimata pengguna dan pimpinan, mencapai derajat Partner atau setidaknya Utility (bukan hanya Commodity), dimana TIK mampu menjadi pendorong dalam pencapaian organisasi yang efisien bahkan sampai ke tingkat terpercaya oleh publik.
d.
Setiap unit eselon I mendekomposisi dan mendefinisikan proses bisnis secara lengkap (sampai dengan sub-process level 2), serta melakukan analisis kesenjangan antara tingkat adopsi secara operasional dan dukungan TIK yang dituangkan dalam lCT Blueprint.
e.
Setiap unit eselon I melakukan skala prioritas- pembenahan proses bisnis berdasarkan dampak bisnis dan upaya untuk implementasi yang akan dijadikan acuan awal menentukan skala prioritas aplikasi TIK yang dibutuhkan.
Manfaat TIK terhadap bisnis: a.
Pimpinan unit eselon I harus memastikan investasi TIK yang menjadi tanggung jawabnya selaras dengan tujuan strategis Departemen Keuangan.
b.
Investasi TIK diutamakan berdasarkan potensi biaya (penghematan pengeluaran dan peningkatan penerimaan) dan/ atau efektifitas operasional, yang disetujui secara tertulis oleh pemilik proses bisnis.
c.
Monitoring realisasi output/outcome/impact dari investasi TIK harus dilakukan secara reguler setelah implementasi selesai. Periode monitoring disesuaikan dengan karakterisktik investasinya, dan ditentukan di awal pada saat pengajuan anggaran.
B. MANAJEMEN 1.
Implementasi yang konsisten dari konsep Deconsolidate Centralize terhadap pola kerjasama TIK antar unit TIK eselon I dengan unit TIK pusat: a.
Unit TIK eselon I secara bersama-sama mengembangkan standar TIK yang dikoordinasikan oleh unit TIK pusat.
b.
Penentuan proses bisnis yang masuk berdasarkan karakteristik kesamaan proses yang dominan. Penentuan Departemen Keuangan dan dijalankan
kebijakan TIK dan
dalam kategori shared services dilakukan proses maupun karakteristik integrasi ini dituangkan dalam lCT Blueprint oleh unit TIK eselon I secara konsisten.
MENTERIKEUANGAN REPUBLIK INDONESIA
-2-
2.
c.
Unit operasi shared services ditetapkan dengan mempertimbangkan kenetralan, dan kelekatan proses bisnis.
kesiapan,
d.
Unit TIK pusat melakukan monitoring dan evaluasi secara reguler terhadap pelaksanaan implementasi TIK pada unit TIK eselon I dan shared services.
Diterapkannya GoodIT Governance(GIG): a. IT Governance:
b.
1)
Mengadopsi acuan baku IT Governanceinternationaljbest practises yang akan ditentukan dalam standar TIK.
2)
Memiliki tahapan implementasi GIG yang jelas berdasarkan analisis kesenjangan dan skala prioritas tujuan strategis/operasional TIK yang ingin dica paL
3)
Mendata dan menganalisa keberadaan dan kelengkapan Standard Operating Procedure(SOP) yang sudah dimiliki oleh unit TIK pusat maupun unit TIK eselon I, yang dipetakan ke dalam Control Objective for Information and Related Technology (COBIT) maupun Information Technology Infrastructure Library (ITIL), untuk dapat disempurnakan, dilengkapi dan dimanfaatkan secara bersama-sama.
4)
Target kinerja layanan yang harus dicapai dinyatakan secara jelas dan disesuaikan dengan kondisi setiap pusat data terkait, dimonitor secara berkala realisasinya, serta memiliki road-map yang jelas dalam rangka pencapaian target kapabilitas.
5)
Biaya layanan dari shared services dihitung berdasarkan peran cost recovery, target kinerja layanan yang diberikan, dan kemampuan menunjukkan efektifitas biaya yang lebih baik dibandingkan dijalankan sendiri oleh masing-masing unit TIK eselon I, dimana unit TIK eselon I harus mampu menghitung seluruh realisasi biayanya sebagai pembanding.
ICT Blueprint: 1)
Pimpinan dalam lingkungan Departemen Keuangan harus memastikan ICT Blueprint yang tercantum dalam rencana strategis selaras dengan strategi Departemen Keuangan, senantiasa tersedia, valid dan mutakhir.
2)
ICT Blueprint merupakan rencana jangka panjang (periode 4 sampai dengan 6 tahun).
3)
ICT Blueprint harus lengkap memiliki komponen utama (ruang lingkup kegiatan/business context, defenisi proses bisnis dan analisis kesenjangan, arsitektur aplikasi dan pemetaannya terhadap proses bisnis, arsitektur inrafstruktur, perencanaan pembiayaan TIK) serta komponen penunjang (organisasi TIK, IT Governancetermasuk manajemen layanan, keamanan dan audit, dan perencanaan alihdaya TIK).
4)
ICT Plan merupakan rencana implementasi jangka pendek (periode 1 sampai dengan 2 tahun).
5)
ICT Blueprint unit eselon I mengacu pada ICT Blueprint Departemen Keuangan.
:
MENTERIKEUANGAN REPUBLIK INDONESIA
- 36)
c.
Setiap unit organisasi akan memastikan tersedianya anggaran dan sumber daya sebagai bagian biaya operasionalnya untuk mengimplementasikan ICT Plan yang telah disetujui.
Disiplin dalam penerapan prosedur pelaporan proyek-proyek utama menggunakan kaidah Manajemen Proyek dan Manajemen Portofolio yang baik dan lengkap, yang mengacu kepada template yang akan dikembangkan oleh unit TIK pusat.
C. ORGANISASI (STRUKTUR, PERAN DAN TANGGUNGJAWAB) a.
CIO unit TIK pusat dipegang oleh pejabat setingkat eselon I dan CIO unit TIK eselon I ditentukan berdasarkan derajat "ICT businesspartnershipprofile" secara bertahap dengan target akhir menjadi eselon II, dalam menunjukan derajat
kepentingan TIK sebagai salah satu dari komponen learning and growth dalam strategicmap Depkeu-Wide. b.
Penentuan struktur, peran dan tanggung jawab unit TIK pusat didefinisikan di tingkat unit TIK pusat dan menjadi acuan dari pembentukan/ penyesuaian unit TIK eselon I.
c.
Struktur organisasi TIK setidaknya harus mencerminkan tugas dan fungsi antara struktur kebijakan pengelolaan
optimalisasi pembagian TIK di unit TIK pusat,
struktur operasional TIK di sharedseroicesdan struktur operasional TIK di unit TIK eselon I. d.
e.
Struktur organisasi TIK setidaknya memiliki komponen yang menjalankan fungsi: 1)
Strategi (perencanaan, arsitektur, kebijakan, standar);
2)
Proyek/ investasi implementasi);
3)
Operasional (manajemen manajemen kapasitas);
4)
Business support (manajemen manajemen aset);
5)
Pengendalian risiko (manajemen risiko dan audit).
(program
dan
manajemen
operasional, keuangan
proyek,
pemeliharaan, dan sumber
dan
manajemen
dukungan, daya manusia,
dan dan
Komite Pengarah TIK setidaknya melakukan sidang rutin 2 (dua) bulan sekali dalam membahas keputusan strategis terkait TIK dan dihadiri oleh seluruh anggota yang diundang tanpa diwakili.
D. DATA 1.
Tanggung Jawab Pemilik Data: a.
Pemilik data bertanggung jawab untuk mencapai karakteristik TRUST: 1)
Kehandalan data harus dijaga dengan mengkombinasikan Data Master yang lengkap dengan Data Transaksi yang terintegrasi secara baik dengan seluruh pergerakan proses bisnisnya.
--
MENTERIKEUANGAN REPUBLIK INDONESIA
-4-
b.
2)
Dalam meningkatkan melakukan tugasnya pembenahan data.
kehandalan data, maka pemilik data yang tidak dengan benar harus bertanggung jawab dalam
3)
Semua perubahan data (termasuk pembatalan melalui proses yang dapat diaudit.
perubahan
data) harus
Pemilik data harus secara jelas melakukan justifikasi masa retensi data yang dibutuhkan oleh bisnis. Filosofi HierarchicalStorageManagementdilaksanakan secara konsekuen untuk mengoptimalkan penggunaan media penyimpanan data yang disesuaikan dengan kebutuhan.
2.
Pengangkatan seorang Information Asset Security Officer yang bertanggung jawab
3
dalam menjamin pelaksanaan perlindungan kerahasiaan sesuai dengan tingkatannya, dan berhak melakukan pemeriksaan dalam bentuk apapun untuk menguji ketertiban pelaksanaannya oleh pemilik dan pengguna data. Pertukaran Data a.
Pemilik data tidak membatasi efektifitas aliran informasi, baik di dalam unit eselon I, antar unit eselon I, maupun untuk kepentingan pimpinan
Departemen Keuangan.
4.
5.
-
b.
Pengguna data bertanggungjawab dengan tingkat sensitifitasnya.
untuk menjaga kerahasiaan
data sesuai
c.
Pengguna data hanya diperkenankan mempergunakan data sebagai referensi dan tidak diperkenankan menyampaikan laporan atas suatu data yang diterimanya dari sumber data, kecuali atas seijin pemilik data.
d.
Semua transfer data (di dalam dan antar unit eselon I) harus dilindungi dengan baik dan dapat diaudit.
e.
Pemilik data berkewajiban untuk menyusun kamus data yang menjadi acuan untuk pengembangan matrik pertukaran data.
Pelaporan dan AnaIisis Data a.
Kehandalan pelaporan dilakukan dengan cara mendefinisikan secara jelas mengenai format, waktu dibutuhkannya, keterkaitan antar sumber data dan penanggungjawab.
b.
Pusat data yang dibangun di tingkat Departemen Keuangan harus memperhatikan kehandalan data untuk mendukung kemampuan data analisis secara lengkap dari seluruh unit eselon 1.
c.
Pelaporan atas data merupakan hak dan kewajiban pemilik data.
Keterbukaan informasi harus mengacu pada peraturan perundang-undangan.
-5E. APLIKASI 1.
Road-MapImplementasi Komponen Aplikasi ;!;.Jrpit...;:r.llf.. --rn;y,,-,L}UJ.Tf5-crcn"-L-z-.v.J.uPUz
n:;zcapuka31TY
CUllS 11l~::1i.UU1\.Ul
~
p1V~t:::" td:::HU~
Departemen Keuangan. b.
Unit TIK pusat dan unit TIK eselon I membuat matrik peta antara arsitektur application layer dengan aplikasi terkini yang ada di Departemen Keuangan untuk mengkaji aplikasi yang sudah ada (misalnya cakupan fungsi, kelengkapan data, dan kemampuan integrasi) dalam mengoptimalkan pemanfaatan suatu leadingapplicationdan melakukan roll-outaplikasi tersebut .l'.C ;:)CIUl Llll LlllH.
c.
Road-Map implementasi komponen eselon I dibuat berdasarkan:
d.
aplikasi unit TIK pusat dan unit TIK
1)
hasil prioritas proses bisnis;
2)
matrik keterkaitan antara komponen aplikasi dengan proses bisnis;
3)
matrik peta antara arsitektur aplikasi dengan aplikasi terkini termasuk pemetaannya berdasarkan kategori functional excellence, internal integration dan extended integration; dan
4)
prasyarat implementasi antar aplikasi.
Untuk mendukung kesuksesan road-map implementasi komponen aplikasi, unit TIK pusat dan unit TIK eselon I membuat rencana implementasij pengembangan aplikasi 5 (lima) tahun ke de pan, yang difokuskan kepada internal integration dan extended integration.
e.
2.
Implementasi suatu komponen aplikasi yang memiliki banyak prasyarat dapat dimulai sepanjang sebagian prasyarat sudah diimplementasikan dengan disadari adanya risiko informasi yang dihasilkan masih kurang lengkap. Komponen aplikasi terse but dianggap solusi sementara sampai dengan semua prasyarat sudah diimplementasikan.
Implementation Methodology Best
a.
Practices:
ImplementationMethodologyBest Practicesberisi langkah kegiatan yang dimulai dari persia pan (preparation),pemilihan (selection),pengembangan (construction), penggelaran (deployment) hingga pemeliharaan (maintainance) aplikasi.
b.
Di dalam
proses
persiapan,
unit TIK eselon I mengumpulkan
kebutuhan berdasarkan best practices proses bisnis terkait dan menjadi masukan utama dalam TermOf Reference (TOR). c.
-
--
rincian
hasilnya
Untuk mencapai suksesnya implementasi aplikasi, ruang lingkup pekerjaan implementasi aplikasi yang dicantumkan dalam TOR harus memperhatikan aspek keterpaduan (turnkey/sistem integrator)yang mencakup: 1)
Pemilihan teknologi (aplikasi dan infrastruktur pendukung);
2)
Perubahan proses bisnis, termasuk pembuatan SOP;
- -
- ---
MENTERIKEUANGAN REPUBLIK INDONESIA
-6-
3)
Perubahan organisasi (termasuk manajemen perubahan);
4)
Manajemen proyek (termasuk di dalamnya metodologi implementasi);
5)
Manajemen operasional aplikasi.
d.
Fungsionalitas aplikasi yang diimplementasikan pengendalian dan pengambilan keputusan.
mencakup aspek operasional,
e.
Pemilihan paket aplikasi mencakup komponen aplikasi dalam suatu kelompok aplikasi yang sebanyak mungkin terintegrasi. Paket yang dipilih harus memiliki kemampuan untuk berintegrasi dengan kelompok paket/ aplikasi lain.
f.
RFI (Request for Information) digunakan untuk mengumpulkan berbagai informasi mengenai kemampuan aplikasi yang ada dan dukungannya terhadap fungsi Departemen Keuangan.
g.
Di dalam proses pemilihan, Departemen Keuangan menentukan apakah akan mengakuisisi paket atau membangun sendiri berdasarkan Total Cost of Ownership (TCO) yang ekonomis dan mutu aplikasi yang lebih baik (kualitas, kelengkapan pemenuhan terhadap kebutuhan, kemudahan penggunaan, dan kemudahan pemeliharaan), serta mengacu kepada standar TIK Departemen Keuangan. Aktifitas ini juga berisi aktifitas memilih implementor/ pengembang dan infrastruktur.
h.
Di dalam proses pengembangan, Departemen Keuangan harus melakukan pengecekan terhadap pemenuhan rincian kebutuhan bisnis proses.
i.
Di dalam proses penggelaran, apabila mencakup banyak lokasi, Departemen Keuangan harus melakukan penggelaran lokasi pilot kemudian diikuti aktifitas roll-out ke seluruh lokasi lain. Cara ini ditujukan untuk meminimalkan risiko kegagalan implementasi.
j.
Di dalam proses pemeliharaan, Departemen Keuangan harus melakukan tinjauan secara periodik untuk memastikan bahwa sistem terus berjalan sesuai dengan spesifikasi.
F. TEKNOLOGI 1.
Standar TIK
a.
Unit TIK pusat dan unit TIK eselon I membuat arsitektur TIK berdasarkan best practices, yang terdiri dari beberapa layer, yaitu presentation layer, application layer, data layer dan baselayer. 1)
Teknologi presentation layer dapat mendukung user interface device (Personal Computer/laptop, PersonalData Assistance, handphone dan sebagainya) tanpa mengubah logika pemrograman.
2)
Teknologi Enterprise Application Integration (EAI), Business Process Management (BPM) dan Business Intelligence (BI) di dalam application layer hanya digunakan untuk mengintegrasikan aplikasi yang telah memiliki kematangan arsitektur aplikasi.
MENTERIKEUANGAN REPUBLIK INDONESIA
-73)
Teknologi data layer memperhatikan aspek terkait dengan kepemilikian, keamanan dan kelangsungan kegiatan.
4)
Teknologi baselayer (commonsystem services,network services,platform services)memperhatikan aspek terkait dengan redundancy, konsolidasi, kemudahan dan ketepatan optimalisasi sumber daya.
b.
dalam pengelolaan
dan pemantauan
serta
Unit TIK pusat dan unit TIK eselon I membuat standar TIK untuk setiap layer dengan pertimbangan sebagai berikut: 1) Merupakan standar industri. 2)
Memiliki versi yang stabil.
3)
Memiliki platform yang terbuka dan didukung oleh sebagian besar vendor teknologi.
4)
c.
Memiliki standar umur teknis teknologi.
Penentuan
standar dilakukan dengan menggunakan
RFI (Request For
Information ).
.
d.
Standar yang mendefinisikan teknologi harus menjadi masukan kunci dalam penyusunan TOR.
e.
Pengadaan infrastruktur diutamakan mengacu kepada kualitas kinerja, kecuali apabila terkait dengan peningkatan kapasitas yang dinyatakan dengan kompatibilitas versi, implementasi, konfigurasi, Proof-of-Concept(PoC) dan infrastruktur pendukung.
f.
Estimasi volume transaksi dan volume data yang cukup akurat perlu dilakukan untuk mendapatkan efektifitas biaya dalam menentukan kapasitas yang ideal. Apabila terdapat kesulitan dalam mendapatkan keakuratan yang diperlukan, maka diambil pendekatan overconfigureduntuk menjamin kinerja sistem yang baik untuk user.
g. Oi dalam perencanaan implementasi teknologi
(replace atau upgrade) harus ada
fall-backplan yang handal. 2.
Business Continuity Management (BCM) dan Disaster Recovery Plan (ORP) a.
Pengembangan rencana pemulihan bencana merupakan tanggung jawab organisasi TIK.
(Disaster
Recovery
Plan)
b.
Pengembangan Business Continuihj Plan (BCP) merupakan institusi secara keseluruhan.
c.
Ookumen ORP yang lengkap harus berisi setidaknya Risk Analysis (RA), Business Impact Analysis (BIA), Recovery Strategy (RS), ORC Design (site and
tanggung jawab
system), Disaster Recovery Organization, Standard Operating Procedure (SOP) dan Strategi Pengujian. d.
Pembangunan Disaster Recovenj Center (ORC) hanya dokumen ORP tersedia.
dilakukan
setelah
MENTERIKEUANGAN REPUBLIK INDONESIA
-8 G. ISTILAHYANG DIGUNAKAN. Dalam Pedoman Kebijakan Pengelolaan Teknologi Informasi dan Komunikasi di Lingkungan Departemen Keuangan yang dimaksud dengan: 1. Application layer
Adalah layer yang merupakan antarmuka (interface) antara bisnis dengan TIK, yang terdiri dari aplikasi yang mendukung proses bisnis dan juga menyediakan integrasi antar aplikasi (Enterprise Application Integration (EAI), Business Intelligence (BI) dan Business ProcessManagement (BPM).
2. Arsitektur organisasi TIK
Adalah gambaran high level blueprint dari organisasi memaparkan bagian utama dari organisasi TIK dan masing-masing bagian tersebut satu sarna lain. organisasi TIK juga meliputi struktur utama dari TIK dalam suatu organisasij institusi.
3. ArsitekturTIK
Adalah merupakan dasar perencanaan organisasij institusi dalam membangun kapabilitas sistem dan TIK-nya.
4. Baselayer
Adalah layer yang terdiri dari common system services, network servlces, platform services
5. Best practices
Adalah acuan yang bersumber bidangnya.
6. Business context of ICT
Adalah merupakan penyelarasan definisi karakteristik yang dibutuhkan terhadap TIK dalam mendukung strategi bisnis dan program pendukungnya, sehingga dapat mendefinisikan secara tepat skala prioritas proyek TIK.
7. Business Impact Analysis (BIA)
Adalah proses mengidentifikasi unit kerja dan proses bisnis yang kritikal dan berpengaruh terhadap kelangsungan organisasi. BIA mengidentifikasi berapa waktu yang dibutuhkan suatu unit dan proses bisnis yang kritikal untuk kembali beroperasi secara penuh pada situasi bencana. BIA akan mendefinisikan dampak bisnis dari suatu skenario. bencana terhadap kemampuan organisasi menyediakan produk atau mendukung layanan utama. BIA juga mengidentifikasikan sumber daya informasi yang diperlukan agar operasi bisnis dapat terus berjalan pada level survival.
8. Business Intelligence (BI)
Adalah aplikasi yang membantu untuk melakukan ekstraksi, analisis dan pelaporan yang biasanya dituangkan dalam bentuk Indikator Kinerja Utama (Key Performance Indikator/KPI), dengan menggunakan data operasional yang sudah terkumpul di dalam data warehouse/datamart.
dari pengalaman
TIK, yang hubungan Arsitektur organisasi
terbaik di
MENTERIKEUANGAN REPUBLIK INDONESIA
9
9.
Business Process Management (BPM)
-
Adalah aplikasi integrasi yang berada di level workfl.D'lo, dimana BPM bisa secara fleksible menjadi jembatan antar dua atau lebih proses yang berasal dari dua atau lebih aplikasi yang berbeda.
10. COBIT
Adalah singkatan dari Control Objective for Information and related Technology yang merupakan suatu panduan standar yang dikeluarkan oleh IT Governance Institute (ITGI) dan merupakan bagian dari Information System Audit and Control Assosiation (ISACA). COBIT diposisikan sebagai tata kelola TIK secara high-level dan kerangka kendali (audit).
11. Commodity
Adalah merupakan profil TIK, dimana organisasij institusi memandang bahwa TIK dapat menyediakan kemampuan teknikal di dalam melakukan efisiensi proses.
12. Common System Services
Adalah layanan seperti sharing file & printer, remoteaccess servicedan sebagainya.
13. Data layer
Adalah layer yang menyediakan manajemen data (HierarchicalStorageManagement)untuk masing-masing jenis data (data operasional, terkonsolidasi, tidak terstruktur dan referensi).
14. Data Master
Adalah data yang tetap / tidak berubah selama kurun waktu tertentu, yang berisi informasi yang menjadi acuan/ referensi umum yang digunakan oleh banyak komponen di dalam organisasi, banyak transaksi individual maupun sistem yang berbeda di dalam organisasi tersebut. Salah satu contoh data master adalah data pengawai terkait dengan nama, tempat/ tanggallahir.
15. Data Transaksi
Adalah merupakan data yang terkait dengan transaksi setiap hari, yang bias any a selalu mempunyai dimensi waktu, nilai numerik dan mengacu kepada satu atau lebih obyek. Contoh
data
transaksi
untuk
penerimaan dan data pembayaran.
finansial
adalah
data
MENTERIKEUANGAN REPUBLIK INDONESIA
- 1016. DeconsolidateCentralize
Adalah merupakan suatu bentuk organisasi TIK di mana lCT Headquarters (unit TIK pusat) mengkoordinasikan di dalam pembuatan kebijakan dan standar, serta memantau pelaksanaannya, sedangkan lCT unit/ shared services (unit TIK eselon I) yang melaksanakan kegiatan.
17. Definisi proses bisnis dana nalisis kesenjanga
Adalah merupakan pendefinisian proses bisnis dengan menggunakan best practice proses bisnis organisasi/ institusi sejenis, yang kemudian disebut sebagai "Business ProcessBest Practicesorganisasij institusi" Selanjutnya dilakukan analisis kesenjangan antara "Business Process Best Practices organisasij institusi" dengan proses bisnis yang diimplementasikan saat ini untuk mendapatkan informasi tentang area mana yang perlu difokuskan untuk pembenahan.
18. Disaster Recovery Center (DRC)
Adalah fasilitas pengganti saat pus at data mengalami gangguan atau tidak berfungsi akibat berbagai penyebab seperti terganggunya aliran listrik dan bencana alamo DRC digunakan sementara untuk menjaga kelangsungan kegiatan, sambil menunggu pemulihan pusat data.
19. Disaster Recovery Center (DRC) Design (Site and System)
Adalah hasil Business Impact Analysis (BIA) dan Recovey Strategy (RS) yang dituangkan ke dalam bentuk perencanaan implementasi teknis berupa kebutuhan-kebutuhan serta prasyarat-prasyarat teknis DRC.
20. Disaster Recovery Organization
Adalah organisasi pemulihan keadaan bencana yang dibentuk dengan menunjuk anggota-anggota tim yang bertanggung jawab untuk masing-masing kegiatan. Anggotaanggota tim merupakan anggota ad-hoc dengan model Matriks Struktur Organisasi, yang akan aktif apabila terjadi kondisi bencana.
21. Disaster System Operating Procedure
Adalah prosedur kondisi bencana yang berisi prosedur pelaksanaan penanggulangan dan tahapan-tahapannya untuk mengatasi kondisi bencana yang terdiri dari identifikasi dan pemberitahuan, peninjauan kerusakan peralatan dan fasilitas pusat data, pemilihan strategi pemulihan, aktivasi Disaster Recovery Center (DRC) untuk kondisi bencana dan simulasij pengujian, pemulihan lokal dan restorasi.
MENTERIKEUANGAN REPUBLIK INDONESIA
- 11-
22. EnterpriseApplication Integration (EAI)
Adalah aplikasi integrasi yang menjadi jembatan antar aplikasi yang terpadu untuk permintaan data (many-to-many), dimana aplikasi terse but bisa mempunyai stuktur data yang berbeda. Tanpa EAI, jembatan ini biasanya dibuat one-to-one, sehingga menjadi rumit untuk jumlah aplikasi yang banyak.
23. Extended integration
Adalah pengembangan teknologi informasi yang lebih maju dari internal integration, yaitu sudah memfokuskan integrasi dengan pihak eksternal (misalnya dengan pelanggan maupun pemasok).
24. Fall-backplan
Adalah merupakan rencana alternatif (yang menghilangkan dampak negatif) apabila terjadi kegagalan di dalam implementasi TIK. Sebagai contoh, di dalam implementasi aplikasi, pada saat terjadi kegagalan pada waktu konversi data (apabila konversi data belum selesai dalam waktu xx jam), maka rencana alternatifnya adalah melakukan restorasi data lama dan merencanakan ulang konversi data tersebut (misalnya dilakukan pad a akhir minggu).
25. Functionalexcellence
Adalah pengembangan teknologi informasi yang memfokuskan kepada kemampuan masing-masing fungsi dalam suatu organisasi, sebagai contoh implementasi sistem manajemen sumber daya dan implementasi sistem manajemen finansial.
26. HierarchicalStorage Management
Adalah teknik penyimpanan data yang secara otomatis memindahkan data antara media penyimpanan data berharga tinggi dan performance terbaik ke media penyimpanan berharga murah dan performance terendah.
27. ICT business partnership profile
Adalah profil organisasij institusi dalam memandang yang terdiri dari Enabler,Partner, Utility dan Commodity.
28. Implementation Methodology Best Practices
Adalah merupakan metodologi best practices untuk mengadopsi dan mengimplementasikan aplikasi, meliputi tahapan: ยท persiapan (termasuk di dalamnya mengumpulkan kebutuhan dari pemilik proses bisnis, perhitungan Total Cost of Ownership (TCO) dan mempersiapkan Term of Reference(ToR);
TIK
MENTERIKEUANGAN REPUBLIK INDONESIA
- 12 -
.
. . .
pemilihan (termasuk di dalamnya pemilihan cara pendanaan, paket aplikasi atau custom development, cara operasi, cara implementasi (in-source/out-source), implementor, dll); pembangunan aplikasi; implementasi (Pilotdan/ atau rollout) ; pemeliharaan aplikasi.
Domain yang terlibat bukan hanya teknologi tetapi juga menyangkut sumber daya manusia dan proses. 29. Information Asset Security Officer
Adalah personil yang bertugas antara lain untuk:
.
Mendefinisikan
dan
melakukan
penilaian
risiko
(risk
assessment) terhadap keamanan aset informasi;
.
Melakukan penilaian kerentanan (vulnerability assessment) secara periodik terhadap aset informasi;
.
Memastikan adanya prosedur untuk proses melakukan pembuatan, modifikasi, akses dan penghapusan user id, serta memastikan disiplin penerapannya.
30. Internal integration
Adalah pengembangan Teknologi Informasi yang mengfokuskan kepada integrasi antar fungsi dalam suatu organisasi, sebagai contoh implementasi sistem Enterprise Resource Planning (ERP), dimana proses manajemen sumber day a terintegrasi dengan manajemen finansial.
31. ISO/ lEC 27001 dan ISO/ lEC 27002
Adalah merupakan suatu panduan standar untuk pengelolaan TIK, yang dikeluarkan oleh International Organization for Standardization (ISO) dan International Electrotechnical Commission (lEC). ISO/lEC 27001-27002 merupakan standar untuk manajemen pengelolaan keamanan informasi (Information Security Management System,IISMS).
32. IT Governance
Adalah merupakan Tata Kelola TIK yang meliputi Manajemen Layanan, Keamanan, dan Audit terhadap
sumber daya TIK. Umumnya best practicesyang digunakan untuk Manajemen Layanan adalah ITIL, Keamanan (ISO/lEC 27001 dan ISO/lEC 27002) dan Audit (COBIT).
MENTERIKEUANGAN REPUBLIK INDONESIA
-
13
-
33. IT Infrastructure Libran}
Merupakan suatu panduan standar untuk pengelolaan TIK, dikeluarkan oleh Office of Government Commerce (OGC), UK. IT Infrastructure Libran} menyediakan kerangka best practices untuk Manajemen Layanan TIK (pengelolaan infrastruktur, pengembangan, serta operasi TIK).
34. Manajemen operasional aplikasi
Adalah manajemen yang meliputi pemeliharaan aplikasi dan penyediaan dukungan operasional (termasuk service-desk) untuk menyelesaikan masalah dan juga memastikan bahwa sistem tersebut menggunakan teknologi muktahir yang selaras dengan kebutuhan bisnis.
35. Manajemen perubahan (changemanagement)
Adalah pendekatan terstuktur untuk mentransisi individu, tim dan organisasi dari kondisi sekarang ke kondisi yang diinginkan dengan dampak negatif yang seminimal mungkin.
36. Network services
Adalah layanan jaringan komunikasi untuk data dan suara.
37. Partner
Adalah merupakan profil TIK, di mana organisasij institusi memandang bahwa TIK dapat membantu untuk menyelaraskan strategi dengan operasional dalam pencapaian target institusi
38. Perencanaanalihdaya TIK
Adalah merupakan rencana untuk TIK dari sumber eksternal.
39. Perencanaanpembiayaan TIK
Adalah merupakan rencana untuk mengidentifikasi biaya investasi maupun operasional TIK yang dibutuhkan. HasH utamanya adalah berupa estimasi perencanaan alokasi biaya TIK secara menyeluruh, termasuk sumber pendanaannya.
40. Platform services
Adalah layanan yang mencakup server, storage, sistem operasi dan perangkat lunak lainnya yang terkait dengan infrastuktur.
41. Presentation layer
Adalah Layer yang menentukan tipe akses yang diberikan kepada user untuk mengakses aplikasi dan layanan lainnya. Akses harus dapat dibedakan berdasarkan orang yang melakukan akses, hak akses, saluran akses yang digunakan dan tipe aksesnya, dengan transparansi terhadap berbagai jenis perala tan yang digunakan oleh user.
mendapatkan
layanan
MENTERIKEUANGAN REPUBLIK INDONESIA
- 14 42. Proof-of-Concept (PoC)
Adalah merupakan metode yang dilakukan untuk melakukan pengujian dan verifikasi kesesuaian antara desainjkonsepjteori dibandingkan dengan kebutuhan (requirement) atau hasil (outcome) yang diinginkan.
43. PusatData (Data Center)
Adalah pusat pemrosesan data yang didukung perangkat pengolahan data tersebut.
44. RecoveryStrategy (RS)
Adalah proses penyusunan strategi pemulihan bencana
dengan
terhadap TIK berdasarkan hasil BIA, yang menggambarkan secara umum kebutuhan teknis dan fasilitas yang diperlukan untuk memenuhi kebutuhan bisnis. 45. Request for Information
(RFI)
Adalah proses meminta informasi kepada informasi mengenai kemampuan produk mereka.
pemasok
46.
Risk Analysis (RA)
Adalah analisis kerentanan dan risiko terhadap infrastruktur teknologi informasi. Proses ini memiliki fokus pada proses pengenalan kelemahan serta kekuatan dari infrastruktur teknologi informasi dipandang dari kemampuannya dalam menghadapi ancaman yang dapat menimbulkan risiko kerusakan dan gangguan.
47.
Roll-out
Adalah kegiatan implementasi aplikasi yang dilakukan secara bertahap, dimulai dari lokasi pilot dan kemudian dilanjurkan ke lokasi-Iokasi lainnya. Roll-out juga bisa dilakukan untuk cakupan fungsi, misalkan dimulai dengan satu fungsi, kemudian baru diperluas fungsi lainnya di tahap berikutnya. Biasanya tujuannya untuk mendapatkan kesuksesan implementasi untuk cakupan ked!, kemudian kesuksesan tersebut dilanjutkan ke cakupan yang lebih besar di dalam suatu organisasi.
48.
Sharedservices
Adalah merupakan unit yang mengelola "operational TIK yang mempunyai aspek kesamaan dan karakteristik integrasi yang dominan". Unit ini memberikan layanan kepada unit-unit pengguna lainnya.
MENTERIKEUANGAN REPUBLIK INDONESIA
-
15
-
Konsep ini menghasilkan manfaat yang berasal dari: . skala/ cakupan ekonomi (economic of scale/ scope) terutama dari transaksi yang mempunya volume yang besar seperti fungsi human resources,financial; . kemampuan untuk melakukan negosiasi untuk skala besar;
.
pengadopsian
proses bisnis yang standar.
49. Sub process level 2
Merupakan dekomposisi proses bisnis dengan tingkat kerincian sampai dengan tingkat 2, di mana diharapkan sudah diperoleh karakteristik proses secara high-level.
50. Total Cost of Ownership (TCO)
Merupakan metode pengukuran yang digunakan untuk memastikan bahwa semua biaya yang dikeluarkan selama kurun waktu manfaat yang ditentukan, diperhitungkan pada saat melakukan investasi TIK. Dengan kata lain, TCa adalah semua biaya investasi TIK dalam mengakuisisi dan mengoperasikan TIK selama siklus hidup (life-cycle), yang meliputi biaya pengadaan, pengoperasian, dan pemeliharaan.
51. Utility
Merupakan profil TIK, di mana organisasi/ institusi memandang bahwa TIK dapat menjadi dasar untuk mencapai organisasi yang efektif.
Salimin 3~ngan KepalaBiro'"UmUni
aslinya,
~JJagian.TjJ.
'Depattemen
/ '..~ .Ii '9y.u.
,J
..
~
BIRrtrf
CI..J
nJUS-OUlliU
,~
I
"-
LO
~~0041107 ---,../ "P;\'I
" ,
'-- ~
I
'
I
,
Lj /,
MENTERI KEUANGAN ttd. SRI MULYANIINDRAWATI
