201"2 TENTANG MENTERI KEUANGAN REPUBLIK INDONESIA

[.rgi^tc\a

,ENTERI KEIIANGAN IEPUBLIK INDONESIA

SALINAN

KEPUTUSAN MENTERI KEUANGAN REPUBLTK INDONESIA

NOMOR

64

/Kt4K.Or / 201"2

TENTANG

KEBIJAKAN DAN STANDAR MANAJEMEN LAYANAN TEKNOLOGI INFORMASI DAN KOMUNIKASI AREA SERVICE DELNERY DI LINGKUNGAN KEMENTERIAN KEUANGAN MENTERI KEUANGAN REPUBLIK INDONESIA.

bahwa dalam rangka pelaksanaan manajemen layanan teknologi informasi dan komunikasi secara efektif dan optimal, diperlukan adanya suatu pedoman layanan teknologi informasi dan komunikasi di lirrgkungan Kementerian Keuangan;

Menimbang

b. bahwa berdasarkan pertimbangan dimaksud dalam huruf a, perlu

sebagaimana menetapkan Keputusan Menteri Keuangan tentang Kebijakan dan Standar Manajemen Layanan Teknologi InformaSi dan Komunikasi Area Seruice Deliuery di Lingkungan Kementerian Keuangan;

Mengingat

1. 2. 3.

Memperhatikan

Keputusan Presiden Nomor 56/P Tahun 2OIO;

Keuangan Nomor Menteri Peraturan I84 / PMK.OI I 2OlO tentang Organisasi Dan Tata Kerja Kementerian Keuangan; Nomor Keuangan 260 /KMK.OL /2OO9 tentang Kebijakan Pengelolaan Teknologi Informasi Dan Komunikasi Di Lingkungan Departemen Keuangan;

Keputusan

Menteri

Peraturan Menteri Komunikasi dan Informatika Nomor

/PERMEN.KOMINFO/ LL / 2OO7 tentang Panduan Umum Tata Kelola Teknologi Informasi dan Komunikasi Nasional; 4

1

MEMUTUSKAN:

Menetapkan

KEPUTUSAN MENTERI KEUANGAN TENTANG KEBIJAKAN DAN STANDAR MANAJEMEN LAYANAN TEKNOLOGI INFORMASI DAN KOMUNIKASI AREA SERVICE DDLNERY DI LINGKUNGAN KEMENTERIAN KEUANGAN.

PERTAMA

Menetapkan Kebijakan dan Standar Manajemen Layanan Teknologi Informasi dan Komunikasi Area Seruice Deliuery di Lingkungan Kementerian Keuangan sebagaimana ditetapkan dalam Lampiran yang tidak terpisahkan dari Keputusan Menteri Keuangan ini.

t",

4' a\\ t\\\\! [\\EWZl'=bL///U

..

tl

UZfrrEl K tml_\w7 ,zs

#il,t??,iftr6ilS3,1

-2KEDUA

KETIGA

seruice detiuery sebagaimana dimaksud dalam Diktum PERTAMA adalah area dalam manajemen layanan Teknologi Informasi dan Komunikasi (TIK) yang *"ttgg*barkan bagaimana pengelola layanan melaklanakan manajemen layana'' agax tingkat layanan TIK yang diberikan sesuai dengan kesepakatan'

Kebijakan dan Standar Manajemen Layanan Teknologi

Infoimasi 4an Komunikasi Area Seruice Deliuery di Lingkungan Kementerian Keuangan terdiri dari 4 (empat) proses yaitu: 1. Manajemen Tingkat Layanan TIK adalah proses untuk memastikan tingkat layanan TIK yang diberikan sesuai dengan kesepakatan.

2. Manajemen Kapasitas Layanan TIK adalah proses untuk memastikan kapasitas layanan TIK dapat

memenuhi perkembangan kebutuhan bisnis saat ini

dan mendatang seca.ra oPtimal. 3. Manajemen Kelangsungan Layanan TIK adalah proses untuk mendukung kelangsungan bisnis, dengan memastikan semua fasilitas teknis dan layanan TIK yang diperlukan dapat berlangsung atau dipulihkan dalam rentang waktu operasional bisnis sebagaimana yang disepakati pada saat keadaan darutat (disasterl. 4. Manajemen Ketersediaan Layanan TIK adalah proses untuk memastikan layanan TIK selalu dapat disediakan dan ditingkatkan sesuai kebutuhan pengguna dan tingkat layanan. KEEMPAT

Kebijakan dan Standar Manajemen Layanan Teknologi Infoimasi dan Komunikasi Area Seruice Deliuery di Lingkungan Kementerian Keuangan ini berlaku untuk Unit pengelola ]ayartan shared seruices dan Unit Eselon I di Lingkungan Kementerian Keuangan.

KELIMA

KEENAM

Dalam rangka

menjamin

efektivitas pelaksanaan

Kebijakan dan Standar Manajemen Layanan Teknologi Informasi dan Komunikasi Area Seruice Deliuery di Lingkungan Kementerian Keuangan, dilakukan pengkaj ian ulang secara berkala. Ketentuan lebih lanjut mengenai Kebijakan dan Standar Manajemen Layanan Teknologi Informasi dan Komunikasi Area Seruice Deliuery di Lingkungan Itementerian Keuangan ditetapkan oleh: a. Sekretaris Jenderal Kementerian Keuangan untuk tingkat Unit Pengelola Layanan Shared Seruices; dan b. Pimpinan unit eselon I untuk Pengelola Layanan Unit Eselon

I.15

\1

MENTERI KEUANGAN REPUBLIK INDONESIA

-3Pada saat Keputusan Menteri Keuangan ini berlaku, semua ketentuan pelaksanaan yang berkaitan dengan manajenlen layanan TIK yang sudah berlaku di Unit Eselon I, dinyatakan masih tetap berlaku sepanjang tidak

KETUJUH

bertentangan dengan Keputusan Menteri Keuangan ini. KEDELAPAN

KESEMBILAN

Pelaksanaan Kebijakan dan Standar Manajemen Layanan Teknologi Informasi dan Komunikasi Area Seruice Deliuery di Lingkungan Kementerian Keuangan sebagaimana ditetapkan dalam Keputusan Menteri Keuangan ini harus sudah dilaksanakErn sepenuhnya paling lambat 3 (tiga) tahun sejak tanggal ditetapkannya Keputusan Menteri Keuangan ini.

Keputusan Menteri Keuangan

ini mulai berlaku pada

tanggal ditetapkan.

Salinan Keputusan Menteri Keuangan

ini

disampaikan

kepada:

1. 2. 3. 4. 5.

Sekretaris Jenderal, Inspektur Jenderal, para Direktur Jenderal dan para Kepala/Ketua Badan di lingkungan Kementerian Keuangan; Staf Ahli Bidang Organisasi, Birokrasi, dan Teknologi Informasi; Staf Khusus Menteri Keuangan Bidang Sistem Informasi dan Teknologi; Para Kepala Biro/Pusat di lingkungan Sekretariat Jenderal Kementerian Keuangan; dan Para Pejabat Unit TIK Eselon I di lingkungan Kementerian Keuangan. Ditetapkan di |akarta padatanggal 1 Maret 2OI2

Salinan sesuai dengan aslinya

IGPALA BIRO UMUM u.b.

MBNTBRI

KBUANGAN,

ttd. AGUSD.W. MARTOWARDOIO

KEPUTUSAN

MENTERI

LAMPIRAN I I(EUANGAN

64 /Kl4K.OL / 20L2 DAN STANDAR MANAJEMEN LAYANAN TEKNOLOGI INFORMASI DAN KOMUNIKASI AREA SERVICB DELNERY DI UNGKUNGAN NoMoR

TENTANG KEBIJAKAN

I(EMENTERIAN KEUANGAN


HUBUNGAN ANTAR PROSES DAN FUNGSI DALAM MANAJEMEN LAYANAN TEKNOLOGI INFORMASI DAN KOMUNIKASI AREA SDRWCE DELMERY 1.

PENDAHULUAN

Manajemen layanan Teknologi Informasi dan Komunikasi (TIK) adalah suatu metode pengelolaan layanan TIK yang secara filosofis terpusat pada perspektif pengguna layanan TIK terhadap proses bisnis organisasi. Manajemen layanan TIK terdiri atas 2 (dua) area yaitu: 1.1. Seruice Supportyang bersifat sebagai level operasional, dengan satu fungsi yaitu Seruice Desk dan sejumlah proses yang meliputi: a. Manajemen Gangguan Layanan TIK (Incident ManagemenQ; b. Manajemen Masalah Layanan TIK (Problem Management); c. Manajemen Konfigurasi Layanan TIK (Configuration Managementl; d. Manajemen Perubahan Layanan TIK (Change Managementl; dart e. Manajemen Rilis Layanan TIK (Release Managementl. L.2. Seruice Deliuery yang bersifat sebagai level taktis, dengan sejumlah proses yang meliputi: a. Manajemen Tingkat Layanan TIK (Seruice Leuel ManagemenQ; b. Manajemen Keuangan Layanan TIK (Financial Managementl; c. Manajemen Kapasitas Layanan TIK (Capacitg ManagemenQ; d. Manajemen Kelangsungan Layanan TIK (IT Seruice Continuity); dan e. Manajemen Ketersediaan Layanan TIK (Auailabilitg Management).

Dalam Kebijakan dan Standar ini, Manajemen Keuangan Layarran TIK tidak diatur. 2.

HUBUNGAN ANTAR PROSES DALAM MANA,JEMEN LAYANAN TIK AREA SERWCE DELNERY

Hubungan proses dalam manajemen layanan TIK area service deliuery di

lingkungan Kementerian Keuangan dapat dinyatakan dalam gambar berikut ini: Gambar Hubungan Proses dalam Manajemen Layanan TIK area Seruice Deliuery di Lingkungan Kementerian Keuangan

A

MENTERI KEUANGAN REPUBLTK INDONESIA

-2-

DeliuerA di Uraian atas garnbar hubungan antara proses d'alam area Seruice

lingkungan Kementerian Keuangan, sebagai berikut:

TIK memiliki hubungan dengan 2.1. Proses Manajemen Tingkat Layanerrt' pada saat memastikan kapasitas Manajemen Kapasitas Layanari TIK,

layananTlKdapatmemenuhiperjanjiantingkatlayanan; memiliki hubungan dengan 2.2. Proses Manajemen Tingkat Layanan TIKpemuliharr Manqjemen Kelangsungan Layanan TIK, pada saat memastikan dapat organisasi layanan TIK dalam keadaan darurat sehingga proses bisnis tetap berjalan;

hubungan dengart 2.3. Proses Magajemen Tingkat Layanan TIK memiliki memastikan ketersediaan

2.4.

2.5. 2.6.

3.

Manajemen Iietersediaan Layanan TIK, pada saat layananTlKdapatmemenuhiperjanjiantingkatlayanan; Proses Kapasitas Layanan TIK memiliki hubungan dengan,Manajemen TIK Kelangsungan Layanan TIK, pada saat meTastikan kapasitas layanan sehingga darurat keadaan dapat-rnenduk"ni pemulihan layanan TIK dalam pto"." bisnis organisasi dapat tetap berjalan; Proses Kapasitas Layanan TIK memiliki hubungan dgnqan Ketersediaan LayanartTiK, pada saat memastikan kapasitas layanan TIK yang diperlukan sesuai dengan ketersediaan layanan TIK; dan TIK memiliki hubungan dengan Proses Manajemen -Keterse KelangsunganLayartan diaan Layutrutt TIk, p ada saat memastikan ketersb diaan M anaj emen layanan TIK dapat mendukung pemulihg layanan TIK dalam keadaan darurat sehingga proses bisnis organisasi dapat tetap berjalan.

DAFTAR ISTILAH

adalah- serangkaian 3.1. Analisis Dampak Bisnis (BuSfness Impact Analgsisl fungsi-fungsi bisnis kegiatan yang bertujuan untuk mengidetttifrkasi

i nilai kritikatitas tinggi bagi organisasi, serta interaksinya

yang -"-iUt beserta pto""J pendukungnya -operasi,onal

berlangsungnya kegiatan

g.2.

3.3. 3.4.

3.5.

terhadap sistem TIK dan aplikasi pendukung' Analisis Ketiadaan /Kegagalan Sistem (Systems Outage Analysis (SOA)) adalah suatu teknik y"ttg ait"ttcang untuk menyediakan suatu pendekatan terstruktur untuk mengidentifikasi penyebab utama dari suatu gangguan layanan Pada Pengguna. Auailabititg Management Database (AMDB) adalah basis data yang b91si catatan manajemen gangguan, configuration Manajemen D atabase (CMDB), dan CaPacitg Database (CDB). Analisis Tren (Trend" Analgsis) adalah analisis data untuk mengidentifikasi pola yang berkaitan dengan waktu. Analisis Tren digunakan pada manajlmen kapasitas sebagai alat pemodelan untuk memprediksi perilaku masa depan. Backup pou)er supplies adalah komponen cadangan yang berfungsi untuk m.m""ok aliran 1|s1rit< ke komponen komputer lain dan mengkonversi arus listrik dengan tegangan rendah.

3.6. Capacitg Database (cDB) adalah basis data yang digunakan untuk dalam menyimlan semua informasi yang digunakan sebagai landasan manajemen kapasitas untuk mengelola kapasitas layanan TIK'

r/


-33.7. Analisis Dampak

3.8.

Kegagalan Komponen (Component Failure Impact Analgsis (CFIA)) adalah suatu teknik yang digunakan untuk mengidentifikasi dampak dari kegagalan item konfigurasi pada layanan TIK yang dapat dituangkan dalam sebuah matriks, yang dibuat dengan layanan TIK pada salah satu sisi dan item konfigurasi pada sisi yang lain. CFIA ini dimungkinkan untuk mengidentifikasikan kritikal item konfigurasi yang dapat menyebabkan kegagalan pada berbagai layanan TIK dan kerentanan layanan TIK yang memiliki berbagai Single Points of Failure. Data Finansial (Financial Datal adalah data mengenai dana yang dibutuhkan untuk menyelenggarakan layanan TIK, antara lain: 3.8.1. Harga satuan komponen pendukung layanan TIK; 3.8.2. Biaya untuk penyelenggaraarL seruice support;

3.8.3. Biaya sewa sumber daya TIK; dan 3.8.4. Anggaran dan rencana belanja TIK.

3.9. Data Layanan (Seruice Datal adalah rincian

pencapaian tingkat layanan

yang ada dalam layanan TIK, antara lain: 3.9.1. Ketersediaan layanan TIK; 3.9.2. Keandalan layanan TIK; 3.9.3. Waktu resolusi; dan 3.9.4. Waktu tanggap.

3.10. Data rekam kritikal adalah merupakan dokumentasi data yang memiliki nilai kritikalitas. 3.1 1.

Data Teknis (Technical Data) adalah rincian spesifikasi

komponen

pendukung layanan TIK. 3.L2. Dokumen manajemen tingkat layanan TIK adalah dokumen yang dihasilkan dalam proses Manajemen Tingkat Layandn TIK antara lain: 3.L2.I. Seruice Qualitg P/an (SQP); 3.L2.2. Seruice Specification Sheet (SSS); 3.L2.3. Seruice Leuel Reqtirement (SLR); 3.L2.4. Seruice CatatoglKatalog Layanan TIK; 3.12.5. Seruice Leuel Agreemenf (SLA); 3.L2.6. Operational Leuel Agreement (OLA); dan 3.12.7. Seruice Improuement Program (SIP). 3.13. Fault tolerant system adalah kemampuan dari suatu sistem untuk dapat tetap berfungsi meskipun mengalami ke gagalan.

3.I4. Fault Tree Analysas adalah suatu teknik yang dapat digunakan untuk menentukan rangkaian kejadian yang dapat mengarah ke suatu masalah, melalui merepresentasikan suatu jalinan dari kejadian-kejadian menggunakan notasi boolean pada suatu diagram.

suatu bencana yarug tidak dapat dihindari, yang akan jalannya proses atau hasil yang diharapkan. mengganggu

3. 15. Force-majeure adalah

3.16. Fungsi Bisnis Yital (Vital Business Function (VBF)) adalah fungsi dari proses bisnis yang kritikal terhadap kesuksesan bisnis dan merupakan pertimbangan penting dari manajemen kesinambungan bisnis, manajemen kesinambungan layanan TIK dan manajemen ketersediaar-r. ll^ l./


adalah suatu prinsip keamanan untuk memastikan 3.lT.Integritas (Integrityl "koiirgurasi aktivitas data dan item

dimodifikasi hanya oleh personel -dan

yangbenvenang,denganmempertimbangkansemuakemungkinan p"tt!"U"f dari riodifikaii, termasuk kegagalan sofrutare dan hardtaare,

adian lingkungan (enuironmentl, dal intervensi manusia' 3.18. Kajian Risiko (Risk Analysisl adalah serangkaian kegiatan yang bertujuan untuk mengidentifikasi jlnis-jenis ancarnan serta nilai risikonya terhadap organisasi, tengenal kerentanan organisasi dan kendali yang dibutuhkan ,r.r]trt diimplementasikan agar efek merusak atau negatif yang ditimbulkan oleh setiap an"am.n d.apat Jimittitnatisasikan atau ditiadakan sama sekali' 3.lg.Katalog Layanan (Seruice Catatog) adalah basis data atau dokumen terstruktut yurg berisi informasi mengenai semua layanan TIK yang masih aktif, termasuk l"y.tt* yang tersedia untuk .penggelaran (deplog mentl . g.21.Kebutuhan Tingkat Layanan (Seruice Leuel Requirement (SLR)) adalah kebutuhan Peigguna Layanart terhadap layanan TIK. SLR ditentukan berdasarkan t"jtt.t bisnis dan digunakan sebagai bahan melakukan negosiasi Perjanjian Tingkat Layanan (seruice Leuel Agreement (SLA))' 3.2L. Kerahasiaan (Confidentiatitgl adalah suatu prinsip keamanan bahwa suatu data hanya dapat diakses oleh orang yang ber-wenang' 3.22. Keterandalan (Retiabitit7\ adalah suatu pengukuran dari seberapa lama suatu item konfigurasi atau layanan TIK dapat melakukan fungsi yarrg disepakati tanpa interupsi / gangguatt, yang pada umumnya diukur sebagai fyfgp (Mean Time Befiueen Failures) atau MTBSI (Mean Time Betuteen Seruce Incid.entsl. Istilah Keterandalan dapat juga diSUnakan untuk menyatakan keadaan suatu proses, fungsi dan lainnya dalam memberikan keluaran yang diPerlukan' 3.23. Keterlayanan (Seruiceabititgl adalah kemampuan dari pihak ketiga untuk Lei aaian-t<ej

memenuhi persyaratan kontrak yang mencakup tingka! -keterandalan, keterawatan-atau ketersediaan dari item konfigurasi yang telah disepakati. 3.24. Ketersediaan (Auailabitit4l adalah kemampuan dari item konfigurasi atau layanan TIK untut< meiakukan fungsi yang disepakati saat diperlukan. Ketersediaan ditentukan oleh keterandalan, keterawatan, keterlayanan, kinerja dan keamanan. Pada umumnya, ketersediaan diperhitungkan dalam yang didasarkan pada layanan yang disepakati den dountime. persentase 'Best practice y"rtg digunakan untuk menghitung Ketersediaan yakni menggunakan pengulmran dari keluaran bisnis dari layanan TIK'

g.25. Komponen pendukung layanan adalah komponen-komponen perangkat TIK berupa perangkat lunak, perangkat keras, perangkat j*Tg*, sistem keamanan, dan seruice desk untuk mendukung layanan yang diberikan. 3.26. Manajemen Kapasitas (Capacitg Managementl adalah serangkaierr proses-proses yang bertanggung jawab dalam memastikan kapasitas i"y** TIK dapat menyediakan target tingkat layanan yang telah disepakati dengan biaya yang efektif dan tepat waktu. Manajemen Kapasitas mempertimUangtan semua sumber daya yang diperlukan untuk dapat menyediakan dan merencanakan kapasitas layanan TIK untuk dapat memenuhi kebutuhan bisnis jangka pendek, menengah dan jangka panjang. n

It"z


-53.27. Manajemen Kapasitas Bisnis (Business Capacitg Managementl adalah kegiatan yang bertanggung jawab dalam memahami kebutuhan bisnis masa depan untuk digunakan dalam rencana kapasitas. 3.28. Manajemen Kapasitas Layanan (Seruice Capacitg Managementl kegiatan yang bertanggung jawab untuk memahami kinerja dan kapasitas dari layanan TIK. Sumber daya yang digunakan oleh setiap layanan TIK dan pola penggunaaan dari waktu ke walrtu dikumpulkan, direkam dan dianalisis untuk digunakan dalam rencana kapasitas. 3.2g. Manajemen Kelangsungan Layanan TIK (.|"I Seruice Continuitg Management [TSCM)) adalah proses yang bertanggungjawab dalam mengelola risiko yang

dapat sangat mempengaruhi kelangsungan layanan TIK. ITSCM memastikan bahwa penyedia layanan TIK selalu dapat menyediakan layanan sesuai SLA, melalui cara mengurangi risiko sampai tingkatan yang dapat diterima serta membuat rencana pemulihan layanan TIK bila terjadi

bencana. Desain ITSCM harus mendukung Business Continuity PIan (BCP). 3.30. Manajemen Ketersediaan (Auailabilitg Managementl adalah serangkaian proses yang bertanggung jawab dalam mendefinisikan, menganalisis, merencanakan, mengukur dan meningkatkan seluruh aspek dari ketersediaan layanan TIK. Manajemen Ketersediaan bertanggung jawab untuk memastikan bahwa seluruh infrastruktur TIK, proses, peralatan, peran, dan lainnya mernadai untuk mencapai target tingkat ketersediaan layanan yang telah disepakati. 3.31. Manajemen Permintaan (Demand. Managementl adalah kegiatan untuk memahami dan mempengaruhi permintaan pengguna terhadap layanan dan penyediaan kapasitas untuk memenuhi permintaan tersebut. Pada tingkat strategis, manajemen permintaan dapat terlibat dalam analisis pola dari kegiatan bisnis dan profil pengguna. Pada tingkat taktis, manajemen permintaan dapat menerapkan pengenaan tarif yang berbeda untuk mendorong pengguna mengurangi penggunaan layanan TIK saat jam sibuk. 3.32. Manajer Aplikasi (Application Manager) adalah manajer yang bertanggung

jawab dalam mengawasi dan memelihara repositori perangkat lunak aplikasi, pengaturan basis data melalui best practice yang sesuai dan pengaturan tim teknis. Manajer Aplikasi juga bertanggung jawab untuk perencanaan dan koordinasi proses yang diperlukan untuk penyediaan

aplikasi dan sistem yang diperlukan pengguna untuk operasional bisnis' 3.33. Manajer Sistem (Sgstem Manager) adalah manajer yang bertanggung jawab dalam merencanakan, mengatur, mendelegasikan dan mengevaluasi hasil kerja unit/kementerian staf yang terlibat dalam perencanaan, analisis, desain, dan pengujian aplikasi perangkat lunak dan perangkat keras komputer, operasi komputer, dukungan jaringan komputer, intranet/ internet, dan telekomunikasi. 3.34. Maximum Tolerable Downtime (MTD) adalah lamanya waktu yang bisa ditoleransi apabila organisasi kehilangan kemampuan untuk melakukan suatu proses bisnis. 3.35. Off-site storage adalah penyimpanan yang terpisah dari area kerja, tertutup untuk kendali akses dan pemutakhiran, atau dapat dengan menggunakan jasa Pihak Ketiga. 3.36. Operational Leuel Agreement (OLA) adalah perjanjian internal pengelola layanan TIK untuk mendukung pencapaian target tingkat layanln.

0,


-6sesuatu seperti 3.37. Pemulihan gradual adalah proses atau cara mengembalikan sediakala secara bertahaP. sesuatu 3.38. Pemulihan intermediasi adalah proses atau cara mengembalikan dengan Layanan Pemilik antara seperti sediakala dengan berko-ordinasi Pengguna.

seperti 3.39. Pemulihan cepat adalah proses atau cara mengembalikan sesuatu sediakala secara cePat dan tePat. seperti 3.40. Pemulihan segera adalah proses atau cara mengembatikan sesuatu sediakala dengan waktu terbatas' 3.4|.Pengelolaan Tingkat Layanan lseruice Leuel Management (SLM)) adalah proi"" yana bertanggung jawa! untuk melakukan negosiasi ""ringkaian terh*d"p Perjanjian Tingkat Layanan/SlA,. dan memastikan bahwa target tercapai. SLM blrtanggung jawab untuk mimastikan bahwa seluruh proses datam OLA, Underpinniig Contract (UC), dan Katalog Layanan sesuai dengan target tingkal hyanan yang suda]r disepakati. SLM memantau dan meliporkari pencipaian iarget tingkat layanan dan mengadakan pengkajian ulang proses SLM secara berkala. 3.42. Pengguna adalah pegawai Kementerian Keuangxr dan/atau Pihak Ketiga serta tidak terbatai pla" pengelola TIK dan Kelompok Kerja yang diberikan hak mengakses sistem TIK di lingkungal Kementerian Keuangan' 3.43. Perluasan Aplikasi (Application Sizing) adalah kegiatan yang -bertanggung jawab untuk'*"*.tt"*i kebutuhan sumber daya yang diperlukan untuk hendukung aplikasi baru atau perubahan yang besar pada aplikasi yang ada. perluasan Aplikasi membantu memastikan bahwa layanan TIK dapat memenuhi target tingkat layanan yang disepakati untuk kapasitas dan kinerja. 3.44. Pihak Ketiga adalah semua unsur di luar pengguna unit TIK Kementerian Keuangan yang bukan bagian dari Kementerian Keuangan, misal mitra kerja I(ementerian Keuangan (seperti konsultan, penyedia jasa komunikasi, perirasok, dal pemelihara perangkat pengolah informasi), dan Ke menteri aa / I'ernb aga lain. 3.4S. program Peningkatal Layanan (Seruice Improuement Programm/SIPI adalah progr.* formal untuk melakukan perbaika-n proses atau layanan TIK. 3.46. Prosedur manual adalah posedur yang dilakukan diluar sistem yang terotomatisasi. 3.47. Reciprocal agreement adalah perjanjian arftara dua atau lebih pihak dalam hal pemanfaatan sumber daya selama proses bencana terjadi. g.4g. Recouery design TIK.

criteia adalah kriteria perancangan pemulihan layanan

g.4g. Redundant Arrag of Ind.ependent Disks (RAID) sgstem adalah sebuah teknologi di dalam penyimpanan data komputer yang digunakan untuk mengimplementasikan fitur toleransi kesalahan pada media penyimpanan komputer (terutama hard. diskl dengan menggunakan cara redundansi (penumpukan) data, baik itu dengan menggunakan perangkat lunak, maupun unit perangkat keras RAID terpisah. 11",,

MENTERI KEUANGAN

REPUBLIK INDONESIA

-7

-

3.50. Rencana Kapasitas (Capacitg PIan) adalah rencana yang digunakan untuk mengatur sumber daya yang diperlukan untuk menyediakan layanan TIK. Rencana Kapasitas berisi skenario-skenario untuk berbagai prediksi dari kebutuhan bisnis, dan pilihan biaya untuk menyediakan target tingkat layanan. 3.51. Recouery Point Objectiue (RPO) adalah jangka waktu maksimum yang harus dipenuhi dalam memulihkan sistem dan data sehingga dapat digunakan kembali untuk mendukung operasional organisasi. 3.52. Resouree Capacitg Management (Manajemen Kapasitas Sumber Daya) adalah proses yang bertanggung jawab untuk memahami kapasitas, penggunaan dan kinerja dari item konfigurasi. Data dikumpulkan, disimpan dan dianalisis untuk digunakan dalam rencana kapasitas. 3.53. Recouery Time Objectlue (RTO) adalah lama waktu yang dibutuhkan untuk pemulihan sistem dan data. 3.54. Seruice Leuel Agreement (SLA) adalah perjanjian antara Pengelola Layanan TIK dan pengguna. SLA menjelaskan tentang layanan TIK, target tingkat layanan, serta tanggung jawab Pengelola Layanan TIK dan pengguna. Satu SLA dimungkinkan untuk mencakup satu atau lebih layanan TIK dan/atau satu atau lebih pengguna 3.55. Siklus hidup insiden yang diperluas (Expanded Incident Lifecycle) adalah

tahapan yang digunakan untuk membantu memahami

semua

kontribusi/faktor yang berdampak pada insiden dan untuk merencanakan bagaimana semua kontribusi/faktor tersebut dapat dikendalikan atau dikurangi. Tahapan-tahapan yang ada pada siklus hidup dari suatu insiden adalah deteksi (detectionl, diagnosis (diagnosisl, perbaikan (repair), pemulihan

(r e cou

ery),

re

storasi / pengembal ian (re storationl

.

3.56. Survei Kepuasan Pelanggan adalah surwei yang dilakukan secara berkala terhadap Pengguna Layanan untuk mengetahui tanggapan dan persepsi terhadap layanan TIK yang diberikan.

3.S7.Underpinning Contract (UC) adalah kontrak layanan antara Pengelola Layanan TIK dan pihak ketiga yang berisi target dan tanggung jawab pihak ketiga untuk memenuhi target tingkat layanan. 3.58. Unit Pengelola Layanan Shared Seruices adalah unit yang ditetapkan untuk mengelola layanan yang bersifat Shared Seruices.

3.59. Unintemtptible Power Supplg (UPS) adalah suatu alat yang berfungsi untuk menyediakan listrik tambahan dengan waktu tertentu dan menjaga kestabilan dari aliran listrik. 3.60. Unsolued-problemadalah permasalahan yang tidak diketemukan solusinya. .l'


KEPALA '-i.; i.liii{r'.4/i/

KEP

MBNTBRIIGUANGAN

ttd. AGUS D.W. MARTOWARDOIO

L/C,MPIRAN

KEPUTUSAN MENTERI

II

KEUANGAN

NoMoR 64 /KIIK.O1" / 2OL2 DAN STANDAR MANAJEMEN LAYANAN TEI(NOLOGI

TENTANG KEBIJAI(AN

INFORMASI DAN KOMUNIKASI SERVICE DELIVERY DI KEMENTERIAN KEUANGAN

AREA LINGKUNGAN

MENTERI KEUANGAN

REPUBLIK INDONESIA

KEBIJAKAN DAN STANDAR MANAJEMEN TINGKAT LAYANAN TEKNOLOGI INFORMASI DAN KOMUNIKASI DI LINGKUNGAN KEMENTERIAN KEUANGAN

1.

TUJUAN

Kebijakan dan standar ini digunakan sebagai pedoman dalam penerap€a manajemen tingkat layanan Teknologi Informasi dan Komunikasi (TIK) di lingkungan Kementerian Keuangan, guna memastikan tingkat layanan TIK yang diberikan sesuai dengan kesepakatan.

2.

RUANG LINGKUP

Kebijakan dan standar ini berlaku untuk pengelola layanan TIK di lingkungan Kementerian Keuangan dalam mengelola tingkat layanan TIK, mencakup kegiatan:

2.L. 2.2. 2.3. 2.4. 3.

Identifikasi dan pendefinisian kebutuhan layanan TIK; Pen5rusunan dan pemutakhiran dokumen manajemen tingkat layanan TIK; Pemantauan dan pelaporan manajemen tingkat layanan TIK; dan Pengkajian ulang layanan TIK.

KEBIJAKAN

bertanggung jawab dalam penerapan Kebijakan dan Standar Manajemen Tingkat Layanan Teknologi Informasi dan Komunikasi di Lingkungan Kementerian Keuangan yang ditetapkan dalam Keputusan Menteri Keuangan ini di lingkungan unit eselon I masing-

3.1. Setiap Pimpinan Unit

Eselon

I

masing.

3.2. Unit eselon I harus menerapkan Kebijakan dan Standar Manajemen Tingkat Layanan Teknologi Informasi dan Komunikasi di Lingkungan 3.3.

Kementerian Keuangan yang ditetapkan dalam Keputusan Menteri Keuangan ini di lingkungan unit eselon I masing-masing. Pihak-pihak yang terlibat dalam manajemen tingkat layanan TIK meliputi: 3.3.1. Koordinator Manajemen Tingkat Layanan (Seruice Leuel Managef

adalah: Pejabat/Pegawai yang ditetapkan oleh Pimpinan Unit Pengelola Layanan Shared Seruices dalam hal pelaksanaan manajemen tingkat layanan TIK untuk layanan TIK dengan karakteristik shared seruices atau Pejabat/Pegawai yang karena tugas dan kewenangannya melaksanakan fungsi sebagai Koordinator Manajemen Tingkat Lay xtar:'; b. Pejabat/Pegawai yang ditetapkan oleh Pimpinan Unit Eselon I untuk layanan TIK yang dikelola oleh unit eselon I atau Pejabat/Pegawai yang karena tugas dan kewenangannya melaksanakan fungsi sebagai Koordinator Manajemen Tingkat Layanart. 3.3.2. Pelaksana Teknis Manajemen Tingkat Layanan adalah Pejabat/Pegawai yang ditunjuk oleh Koordinator Manajemen Tingkat Layarran atau Pejabat/Pegawai yang karena tugas dan kewen€rngannya melaksanakan fungsi sebagai Pelaksana Teknis Manajemen Tingkat Layanan' tr\ \//

a.


-2dan 3.3.3. Pemilik Layanan (seruice ownerl adalah unit yang menYediakan bertanggurii:"*"u terhadap layanan TiK yang diberikan kepada tingkat layanan TIK yang sepakati' pengguna "E"n"i

4.

TANGGUNG JAWAB

4.I. Koordinator

tanggung jawab

Manajemen Tingkat Layanan memiliki

terhadaP:

4.1.1. Id.entifrkasi dan pende{inisian kebutuhan layanan TIK sekurangkurangnya meliPuti: a. Ko-ord.inasi penyusunan Kebutuhan Tingkat Layanan (seruice Leuel Requirement/ SLR)

;

b. Koordinasi penyusurran seruice specification sheet; darr c. Koordinasi penyusunart Seruice Quality Plan' 4.I.2. Koordinasi peny:sunan dan pemutakhiran Katalog Layanan TIK, pedanjian iingkat Layanan (Serutcet Leuel Agreement/SL5l, dan Operational Leuel Agreement (OLA) ; 4.L.3. Pemberian masukan terhadap penyusunan dan pemutakhiran KontrakKerjaLayanan(UnderpinningContractlUC|; 4.L4. Koordinasi proses pemantauan dan reviu terkait dengan pencapaian tingkatlayananTlKyangdisepakatiSecaraberkala;

4.2.

4.1.5. Pengkajian ulang layanan TIK antara lain: a. Koordinasi survei kepuasan pengguna; dan b. Koordinasi penyusunart seruice Improuement Program (sIP)' TIK 4.L.6. Penyampaian laporan pelaksanaan manajemen tingkat layanan kepada eimplnan unit Pengelola Layanan shared seruices dan/atau PimPinan Unit Eselon I' Pelaksana Teknis SLM memiliki tanggung jawab terhadap: 4.2.I. Pelaksanaan identifikasi dan pendefinisian kebutuhan layanan TIK sekurang-kurangnYa meliPuti :

a. b. c.

Pen5rusunan SLR; Pen5rusunart Seruice Specification Sheet; dan Pen5rusunan Seruice Qualifu Plan'

4.2.2. Pen5rusunan dan pemutakhiran Katalog Layanan TIK, SLA, dan oLA secara berkala; 4.2.3. Pemantauan dan reviu terkait dengan pencapaian tingkat layanan TIK yang disepakati, Serta melaporkan kepada Koordinator Manajemen Tingkat Layanan seca-ra berkala; 4.2.4. pelaksanaan dan analisis hasil survei kepuasan pengguna; dan

4.3.

4.2.5. PenYusunan SIP. Pemilik Layanan memiliki tanggung jawab terhadap: 4.3.L Negosiasi oLA dengan Koordinator Manajemen Tingkat Layanan; 4.3.2. Pemberian masukan yang bersifat konsultatif dalam setiap Pembahasan Yang menYangkut:

a. sLR terkait kemampuan/kondisi dukungan b. c.

layanan TIK yang

daPat diberikan; SLA terkait negosiasi dengan pihak pengguna; dan UC terkait perjanjian dan evaluasi penyedia pihak ketiga.

h


-3-

4.3.3.Pelaksanaan program peningkatan layanan (Seruice Improuement Programl TIK; 4.3.4. Penyampaian laporan pencapaian tingkat layanan TIK yang telah disepakati di dalam OLA kepada Koordinator Manajemen Tingkat Layanan; dan

4.3.5. Pemantauan dan rekomendasi terhadap pencapaian kinerja UC kepada pihak terkait.

5.

STANDAR

5.1.

Prosedur manajemen tingkat layanan TIK 5.1.1. Prosedur identifrkasi dan pendefrnisian kebutuhan layanan TIK a. Meliputi kegiatan: 1) Identifrkasi kebutuhan layanan TIK dari pengguna dengan parameter yang dapat diukur; 2) Identifikasi proses bisnis pengguna berdasarkan dampak dan kepentingan; 3) Identifrkasi pemangku kepentingan (stakeholder); 4) Identifikasi perangkat pendukung layanan TIK; 5) Pendefinisian kebutuhan layanan TIK yang diajukan pengguna; 6) Pen5nrsunan Seruice Specification Sheet dengan memperhatikan kebutuhan layanan TIK pengguna. dan kemampuan pengelola layanan TIK; dan 7) Pen5rusunan Seruice Quatitg PIan. b. Menghasilkan luaran:

1)

5.I.2.

SLR; 2) Seruice Specificcition Sheet; dan 3) Seruice Quality Plan. Prosedur penJrusunan Katalog Layanan TIK

a.

Meliputi kegiatan:

1) Perancangan dokumen Katalog Layanan TIK dengan

2l

memperhatikan SLR, Seruice Spesification Sheet, dan Seruice Quality PIan; Penyusunan dokumen Katalog Layanan TIK yang antara lain meliputi: a) Deskripsi layanan TIK; b) Jangka waktu untuk memenuhi layanan TIK tersebut; c) Versi dan tanggal revisi; d) Cara Pengguna meminta layanan TIK tersebut;

e) Detail informasi mengenai Pemilik Layanar. untuk , masing-masing laYanan TIK;

0 g)

-

Seruice Leuel Guarantee; dan

Komponen pendukung layanan TIK. b. Menghasilkan luaran Katalog Layanan TIK' 5.1.3. ProsedurpenJnrsunan SLA, OLA, danUC a. Meliputi kegiatan:

1) Pen)rusunan sLA berdasarkan sLR seruice spesification Sheet, dan Seruice Qualitg Planyang mencakup: a) Penentuan struktur SL,ft \-.,


b)Penentuantargetkuncidanmatrikspengukurankinerja layanan SLA; dan

c)

Penyusunan oLA berkoordinasi dengan Pemilik Layanan; 3) Pemberian masukan terhadap penJrusunan UC yang akan disusun oleh Pejab at yang berwenang berdasarkan target tingkat laYanan TIK; Menghasilkan luaran:

2l b.

Penyusunan prosedur pemantauan untuk membantu proJ"" validasi terhadap target ytrLg sudah diusulkan'

1)

SLA;

3)

OLA; dan UC.

2l

5.1.4. Prosedur pemutakhiran KatalogLayanan TIK, SLA, dan oLA a. Meliputi kegiatan: 1) pengkajian ulang d.an pengendalian Katalog Layanan TIK, SLA; dan OLA secara berkala, paling sedikit 1 (satu) kali datam setahun dengan mempertimbangkan dampak potensial dari perubahan terhadap tingkat layanan TIK; dan

2) Pemutakhiran Katalog Layanan TIK, SLA; dan

OLA

berdasarkan hasil kajian dan pengendalian' b. Menghasilkan luaran: 1) fatalog Layanan TIK yang sudah dimutakhirkan; 2l SLA yang sudah dimutakhirkan; dan 3) OLA Yang sudah dimutakhirkan' 5.1.5. Prosedur pemantauan dan pelaporan manajemen tingkat layanan TIK a. Meliputi kegiatan: 1) Plma'taua' dan penyusunan laporan yang berisi tentang: a) Informasi tentang target layanan TIK dan kinerja aktual terkait SLA, OLA, dan UC yang disepakati ; b) Tren pelanggaran (breachl terhadap layanan TIK; c) Pengajuan laYanan TIK standar; d) .lurnrah permintaan untuk iayanan TIK baru/layanan TIK

e) +ilii:*?#"1?ananrrK

2) Pendistribusian laporan

b.

kepada Pimpinan

unit TIK dan pihak

terkait. Menghasilkan luaran: 1) LaPoran Pemantauan SLA;

2l LaPotan Pemantauan

OLA; dan 3) LaPoran Pemantauan UC. 5.1.6. Prosedur pengkajian ulang layanan TIK a. Meliputi kegiatan: 1) Pelaksanaan pengkajian ulang layanan TIK secara berkala; 2l Pemantauan tindak lanjut dari hasil pengkajian ulang layanan TIK; 3) Pelaksanaan Survei Kepuasan Pengguna 'secara berkala paling sedikit 1 (satu) kali dalam setahun; dan 4l Penyusunan sIP yang akan digunakan oleh Pemilik Layanan dalam melaks anakan. perbaikan / peningkatan layanan TIK.

ft

MENTEFI KEUANGAN REPUBLIK INDONESIA

b. 5.2.

Menghasilkan luaran: 1) Dokumen analisis hasil survei kepuasan pengguna; dan 2l Dokumen SIP.

Umum

5.2.L Struktur SLA ditentukan menurut jenis objek pengguna layanan TIK antara lain: a. Berbasis layanan TIK; b. Berbasis pengguna; dan c. Berbasis multi level. 5.2.2. Target kunci dan matriks pengukuran kinerja layanan SLA antara lain: a. waktu layanan TIK (seruice hours);' b. ketersediaan (auailability); c. kehandalan (reliabilitg); d. layanan dukungan (support); e. waktu tanggap (response times); f. waktu resolusi (resolution times); dan g. penanganan perubahan (change handling). 5.2.3. Spesifikasi perangkat pendukung manajernen tingkat layanan TIK sekurang-kurangnya memiliki: a. Kemampuan untuk menyimpan dokumen manajemen tingkat layanan TIK, data layanan TIK, dan seruice communication distribution list untuk pelaporan layanan; b. Kemampuan untuk mendukung berbagai jenis struktur SLA; c. Kemampuan untuk memelihara data dan informasi layanan terdahulu; d. Kemampuan untuk menghubungkan Katalog Layanan, Sl,A,, OLA, dan UC; e. Kemampuan untuk menghubungkan manajemen tingkat layanan dengan proses ITSM lainnya; f. Kemampuan melakukan format dan ekstrak data (dataformatting dan extracti.onl secara fleksibel; g. Kemampuan untuk memonitor tingkat layanan (Seruice Leuetl secara fleksibel; h. Kemampuan untuk mengkonfigurasikan monitoring scripts dalam meringkas data untuk kebutuhan pelaporan; . i. Kemampuan untuk memberikan alert secara otomatis untuk tingkat layanan (Seruice Leue[) yang melanggar target layanan; j. Kemampuan untuk menghasilkan dan mendistribusikan laporan layanan berdasarkan kategori SLA/OLA dan Katalog Layanan; dan k. Kemampuan untuk mendukung aliran kerja faorkflottl untuk membangun, menyetujui, mensahkan, dan memelihara SLA/OLA.

Salinan sesuai dengan aslinYa

KEPALA

ttd'

KEP

GI NIP.

\2. -JR is J ,-,i / oi: ' ",// 1

MBNTBRIIGUANGAN

AGUS D.W.

MARTOWARDOIO

,.'

LAMPIRAN III KEUANGAN MENTERI NoMoR 64 /KI"IK.OL / 2012 TENTANG KEBIJAKAN DAN STANDAR MANAJEMEN I,AYANAN TEI(NOLOGI INFORMASI DAN I(OMUNIKASI AREA LINGKUNCAN SERVICE DELIVERY DI

KEPUTUSAN

KEMENTERIAN KEUANGAN


KEBIJAKAN DAN STANDAR MANAJEMEN KAPASITAS

LAYANANTEKNoLoGIINFoRMASIDANKoMUNIKASI DI LINGKUNGAN KEMENTERIAN KEUANGAN

1. TUJUAN Kebijakan dan standar ini digunakan sebagai pedoman dalam penerapan (TIK) di manajemen kapasitas layanan leknologi Informasi dan Komunikasi

lingkungan Kementerian Keuang.tt unt rk memastikan kapasitas layanan TIK dapat rnemenuhi perkembangan kebutuhan bisnis saat ini dan mendatang secara optimal.

2,

3.

RUANG LINGKUP

Kebijakan dan standar ini berlaku untuk pengelola layanan TIK di li4gkungan Kementerian Keuangan dalam melaksanakan proses manajemen kapasitas layanan TIK Yang mencakuPl 2.1. Manajemen kapasitas bisnis (Business Capacitgl; 2.2. Manajemen kapasitas layanan (seruice capacitgl; dart 2.3. Manajemen kapasitas sumber daya /Resource capacity). KEBIJAKAN

3.1. Setiap Pimpinan unit Eselon I bertanggung jawab_d-d* penerapan Kebijakan a-an standar Manajemen Kapasitas Layanan Teknologi Informasi dan Komunikasi di Lingkungan Kementerian Keuangan yang ditetapkan dalam Keputusan Mentei Keriangan ini di lingkungan unit eselon I masingmasing. Manajemen 3.2. Unit eselon I harus menerapkan Kebijakan dan Standar Lingkungan di Kapasitas Layana1r- Teknologi lnformasi dan Komunikasi

Kementeriat. K"uangan yang ditetapkan dalam Keputusan Menteri Keuangan ini di lingkungan unit eselon I masing-masing' 3.3. Pihak-pihak yang terlibat dalam manajemen kapasitas layanan TIK meliputi: 3.3.1. Koord.inator Manajemen Kapasitas (capacity Manager) adaTah: a. pejabat/pegawai yang ditetapkan oleh Pimpinan Unit Pengelola tiyanan Ehared"- Seruices dalam hal pelaksanaan manajemen kapasitas untuk layanan dengan karakteristrk shared seruices atau Pejabat/Pegawai yang karena tugas dan kewenangannya *.l.k""ttut .tt fungll s-bagai Koordinator Manajemen Kapasitas; ditetapkan oleh Pimpinan Unit Eselon I b. pejabat/Pegawai ''layananyang yang dikelola oleh Unit Eselon I atau ..rit tk Pejabat/Pegawai yang karena tugas dan kewenangannya *iluk"ur1.t fungsi s-bagai Koordinator Manajemen Kapasitas.

"tr 3.3.2. pelaksana Teknis Manajemen Kapasitas adalah Pejabat/Pegawai yanq ditunluk oleh Koordinator Manajemen Kapasitas atau PejabatlPegawal yang-k"r"rr" tugas dan kewenangannya melaksanakan fungsi sebagai Pelaksana Teknis Manajemen Kapasitas'

t,


-2-

4.

TANGGUNG JAWAB 4.

1. Koordinator Manajemen Kapasitas mempunyai tanggung jawab terhadap: 4.I.1. Pengelolaan dan peningkatan proses dalam manajemen kapasitas agar kapasitas komponen pendukung layanan TIK dapat memenuhi kebutuhan layanan TIK saat ini dan masa mendatang; 4.I.2. Kepastian layanan TIK dan komponen pendukung layanan TIK dapat memberikan target kapasitas dan kinerjanya yang optimal dalam periode waktu yang direncanakan; 4.L.3. Proses dan luaran atas pen5rusunan, pengkajian, dan pemutakhiran rencana kapasitas layanan TIK secara berkala berdasarkan kondisi kapasitas komponen pendukung layanan TIK saat ini dan prediksi kebutuhan kapasitas komponen pendukung layanan TIK masa

mendatang; 4.1.4. Proses dan luaran atas pelaksanaan Manajemen Permintaan (Demand Management); 4.1.5. Proses dan luaran atas penyusunan dan pemutakhiran Capacitg Database; dan 4.I.6. Proses dan luaran atas pen5rusunan laporan dan pemberian masukan kajian kapasitas komponen pendukung layanan TIK kepada pihak terkait dalam proses Manajemen Layanan TIK lainnya. 4.2. Pelaksana Teknis Manajemen Kapasitas mempunyai tanggung jawab terhadap: 4.2.I. Pen5rusunarl, pengkajian dan pemutakhiran rencana kapasitas; 4.2.2. Pemantauan dan pengkajian penggunaan komponen konfigurasi dan layanan TIK; 4.2.3. Penyusun an Capacity Database; 4.2.4. Pelaksanaan Manajemen Permintaan (Demand Managementl; dan 4.2.5. Pen5rusunan laporan manajemen kapasitas layanan TIK.

5.

STANDAR

5.1 Prosedur Manajemen Kapasitas Layanan

TIK 5.1.1. Prosedur Manajemen Kapasitas Bisnis mencakup: a. Pen5rusunan rencana kapasitas secara rutin yang meliputi kegiatan: 1) Analisis kapasitas komponen pendukung layanan TIK saat ini; 2l Prediksi kemampuan dan kapasitas komponen pendukung layanan TIK di masa mendatang; 3) Application sizing untuk menentukan sumber daya yang diperlukan dalam menjalankan layanan TIK baru atau perubahan layanan TIK; dan Pen5rusunan rencana perubahan kapasitas komponen pend.ukung layanan TIK di masa yang akan datang berdasarkan tingkat layanan yang disepakati dan biaya yang efektif dan efisien. rencana kapasitas layanan TIK sekurang-kurangnya sekali Reviu b. dalam satu tahun; dan c. Pemutakhiran rencana kapasitas layanan -(L TIK.

\/

MENTERI KEUANGAN

REPUBLIK INDONESTA

-3-

5.L2. Prosedur Manajemen Kapasitas Layanan dan Sumber Daya mencakup: komponen a. Pemantauan penggunaan layanan TIK dan memastikan pendukungnya secara berkelanjutan untuk penggunain-sumber daya perangkat lunak dan perangkat keras secara optimal;

b.

Penentuan ambang batas (thresholdl dan acuan (baselinel dari penggunaan komponen pendukung layanan TIK, sebagai bagian dari proses Pemantauan;

dan Pemantauan penggunaan laYanan TIK komponen pendukungnya; Pelalcsanaan fiining/optimasi pada komponen pendukung layanan TIK berdasarkan hasil analisis; Pelaksanaan Manajemen Permiritaan (Demand Management) berkoordinasi dengan proses Manajemen Tingkat Layanan; Penyusunan dan pemutakhtran capacity Database (cDB); dan Penlrusunan laporan manajemen kapasitas layanan dan sumber dava.

c. Analisis hasil d. e. f. g. 5.2

Umum 5.2.L. Isi rencana kapasitas sekurang-kurangnya meliputi informasi sebagai berikut: meliputi: a. Pendahuluan sekurang-kurangnya -permasalahan, yakni status saat ini, 1) Latar belakang permasalatran kapasitas, rencana bisnis; 2l Ruang lingkup: layanan TIK dan sumber daya; 3) Metode PengumPulan data; dan 4) Asumsi-asumsi Yang digunakan' b. Ringkasan Eksekutif; c. Skenario Bisnis yang meliputi gambaran kebutuhan bisnis saat ini dan ke dePan; d. Ringkasan layanan TIK sekurang-kurangnya meliputi: 1) Penyediaan layanan TIK saat ini; dan 2) Prediksi penyediaan layanan TIK ke depan' : e. Ringkasan komponen pendukung layanan TIK sekurangkurangnYa meliPuti:

1)Laporanpenggunaanpemakaiankomponenpendukung layanan iIf dan analisis tren penggunaan komponen

.

pendukung layanan TIK untuk jangka pendek, lnenengah, dan panjang; dan 2) prediksi kebutuhan komponen pendukung layanan TIK untuk pemenuhan penyediaan layanan TIK ke depan' f. Pilihan untuk peningkatan layanan; g. Prediksi PembiaYaan; dan h. Rekomendasi terkait rencana kapasitas 5.2.2. Proses pemaltauan komponen pendukung layanan TIK berdasarkan jenis laYanan, antara lain: a. Tingkat Penggunaan Prosesor; b. Tingkat Penggunaan memori; c. Tingkat penggunaan kapasitas penyimpanan; d. Ringkasantransaksi; t\ t/

MENTERI KEUANGAN

REPUBLIK INDONESIA

-4d. e. f.

Ringkasantransaksi; Waktu tanggap; dan Jumlah dan periode beban puncak pemakaian. 5.2.3-. Capacitg Database (CDB) berisi antara lain: a. Dokumen strategis organisasi antara lain rencana strategis, rencana kerja, roadmap, dan blueprint; b. Data layanan (Seruice Data); c. Data teknis (Technical Data); dan d. Data finansial (Financial Data). 5.2.4. Dalam proses Manajemen Kapasitas Layanan TIK perlu dilaksanakan kajian pemanfaatan teknologi baru untuk peningkatan kinerja pengelolaan kapasitas komponen pendukung layanan TIK. 5.2.5. Spesifikasi perangkat pendukung manajemen kapasitas layanan TIK sekurang-kurangnya memiliki: a. Kemampuan untuk dapat melakukan pemantauan penggunaan komponen pendukung layanan TIK; b. Kemampuan untuk membuat dan mengatur ambang batas dan acuan atau profil dari operasional normal; c. Kemampuan untuk dapat melakukan simulasi perubahan tingkat penggunaan komponen pendukung layanan TIK untuk pemodelan dan tren penggunaan pemakaian komponen pendukung layanan TIK;

d. e.

Kemampuan untuk menyimpan data hasil pemantauan, analisis, pemodelan, tren, optimasi, dan rencana kapasitas; dan Kemampuan mengolah data tingkat penggunaan komponen

pendukung layanan TIK dan menghasilkan laporan statistik untuk memudahkan proses analisis.


KEPALA BIRO UMUM KEPA

GIA NIP. 1

MBNTBRIIGUANGAN

ttd' AGUSD.W. MARTOWARDOIO

KEPUTUSAN -

nor',ron

64

LAMPIRAN IV KEUANGAN

MENTERI

IKIIK

.0I / 2012 STANDAR

TENT{NG KEBIJAKAN DAN

MANAJEMEN LAYANAN

TEKNOLOCI AREA LINGKUNGAN

INFORMASI DAN I(OMUNIKASI

SERVICE DELIVERY DI KEMENTERIAN KEUANGAN


KEBIJAKAN DAN STANDAR MANAJEMEN KELANGSUNGAN LAYANAN TEKNOLOGI INFORMASI DAN KOMUNIKASI DI LINGKUNGAN KEMENTERIAN KEUANGAN

1.

TUJUAN

Kebijakan dan standar ini digunakan sebagai pedoman dalam penerapan manajemen kelangsungan layanan Teknologi Informasi dan Komunikasi (TIK) di lingkungan Kementerian Keuangan untuk mendukung kelangsunga-n bisnis,

dengan memastikan semua fasilitas teloris dan layanan TIK yang diperlukan dapat berlangsung atau dipulihkan dalam rentang waktu operasional bisnis sebagaimana yang disepakati pada saat keadaan darurat (disastefi. 2. RUANG LINGKUP

Kebijakan dan standar ini berlaku untuk pengelola layanan TIK di lingkungan Kementerian Keuang€m mencakup kegiatan: 2. I. Reqtirement and Strategg; 2.2. Implementation; dan 2.3 . Operational Manag ement.

3. KEBIJAKAN

3.l.Setiap Pimpinan Unit Eselon I bertanggung jawab dalam penerapan Kebijakan dan Standar Manajemen Kelangsungan Layanart Teknologi Informasi dan Komunikasi di Lingkungan Kementerian Keuangan yang ditetapkan dalam Keputusan Menteri Keuangan ini di lingkungan unit eselon I masing-masing. 3.2.Unit Eselon I harus menerapkan Kebijakan dan Standar Manajemen Kelangsungan Layanan Telrrologi Informasi dan Komunikasi di Lingkungan Kementerian Keuangan yang ditetapkan dalam Keputusan Menteri Keuangan ini di lingkungan unit eselon I masing-masing. 3.3.Pihak-pihak yang terlibat dalam manajemen kelangsungan layanan TIK meliputi: 3.3.1. Senior Recouery Manager adalah: a. Sekretaris Jenderal Kementerian Keuangan untuk layanan dengan karakteris ttk shared s eruices; b. pimpinan Unit Eselon I atau pejabat setingkat eselon II yang ditunjuk oleh Pimpinan Unit Eselon I sebagai Senior Recouery Manageruntuk layanan yang dikelola oieh unit Eselon I. 3.3.2. Reeouery Manager adalah: a. pimpinan Unit Pengelola Layanart Shared Seruices untuk layanan dengan karakteristrk shared seruices; pimpinan Unit TIK Eselon I yang ditunjuk oleh Pimpinan Unit b. Eselon I sebagai Recouery Managen 3.3.3. Koordinator Manajemen Kelangsungan Layanan TIK (ITSCM Manager) adalah:

a.

pejabat/Pegawai yang ditetapkan oleh Pimpinan Unit Pengelola Layanan Shared" Seruices dalam hat pelaksanaan manajemen kelangsungan layanan TIK untuk layanan dengan karakteristik shored. seruices atau Pejabat/Pegawai yang karena tugas dan kewenangannya melaksanakan fungsi sebagai Koordinator Manajemen Kelangsungan Layanan TIK; [u,

H5lllsxtlfiH3l,E3ll

-2-

I untuk Pejabat/Pegawai yang ditetapkan oleh Pimpinan unit Eselon yanq tayanan Vu[g aitltoti oleh Unit Eselon I atau PejabatlPegawai sebagai fungsi karena ir-,g""" dan kewenanga'nya melaksanakan Koordinatoi Manaj emen Kelangsungan Layanan TIK. 3.3.4. Tim Tanggap Darurat adalah tim yang dibentuk oleh Recouery Manager dalam ,i""t"t *"rtakan fungsi yang dibut thkatt pada saat keadaan

b.

darurat. 3.3.5. Pelaksana Teknis Manajemen Kelangsungan Layartan

TIK

adalah Manajemen Pejabat/Pegawai yang ditunjuk oleh Koordinator Kelangsungan Layanan TIK atau PejabatfPegawai yanq karena tugas dan kewenangannya melaksanakan fungsi sebagai Pelaksana Teknis Manajemen Kelangsungan Layanan TIK' 3.4.penerapan manajemen kelangsungan layanan TIK harus mengacu pada prioritas dan kritikalitas dari proses bisnis' 3.S.Senior Recouery Manager, Recouery Manager dan Tim Tanggap. Darurat melaksanalan fungsi dan tugasnya pada saat terjadi keadaan darurat' 4. TANGGUNG JAWAB

mempunyai tanggung j awab terhadap : 4.I.L. Pernyaiaan status bencana (awal, recouery' akhir) terhadap Data Center atau komponen pendukung layanan TIK; 4.L.2. Penyampaian informasi untuk pihak eksternal; 4.L.3. Pengarahan dalam rangka usaha pemulihan bencana; 4.L.4. Penentuan dan pengesahan strategi pemulihan; 4.1.5. Persetujuan atas rencana biaya pengeluaran yang diperiukan untuk aktivitas Pemulihan; dan. 4.L.6. Koordinasi dan pengawasan proses pemulihan secara keseluruhan bersama dengan Recouery Manager' 4.2. Recouery Managermempunyai tanggung jawab terhadap: 4.2.L Femberlan rekomendasi kepada Senior Recouery Manager untuk menyatakan status bencana (awal, recouery, akhir); 4.2.2. Penilaian terhadap dampak kerusakan; 4.2.3. Pemberian rekomendasi kepada senior Recouery Manager mengenai strategi pemulihan dan pelaksanaan pemulihan; 4.2.4. Pembentukan Tim Tanggap Darurat; 4.2.5. Koordinasi dengan Tim Tanggap Darurat dan pihak eksternal terkait dengan aktivitas proses pemulihan; 4.2.6. Koordinasi dan pengawasan proses pemulihan secara keseluruhan bersama dengan Senior Recouery Manager; dart 4.2.7. Pelaporan status usaha pemulihan kepada Senior Recouery Manager' 4.3. Koord.inator Manajemen Kelangsungan Layanan TIK mempunyai tanggung jawab terhadap: 4.3.1. Kepastian pelaksanaan semua prosedur manajemen kelangsungan layanan TIK; 4.3.2. Proses dan luaran prosedur requirement and strategg; 4.3.3. Proses dan luaran prosedur implementation; 4.3.4. Proses dan luaran prosedur operational management; dartn 4 . L . Senior

Recouery Manag er

\r


-34.3.5. Koordinasi dengan Tim Tanggap Darurat terhadap pelaksanaan

prosedur manajemen kelangsungan layanan TIK. 4.4.Tirn Tanggap Darurat mempunyai tanggung jawab terhadap: 4.4.I. Aktivitas pemulihan dalam area yang menjadi tanggung jawabnya sesuai prosedur yarrg berlaku; 4.4.2. Pengujian dan verifikasi untuk memastikan bahwa data dan sistem sudah dapat dioperasikan ataupun dipulihkan ke kondisi normal; 4.4.3. Pemberian rekomendasi kepada Recouery Manager mengenai strategi pemulihan dan pelaksanaan aktivitas pemulihan ; 4.4.4. Koordinasi antar anggota Tim Tanggap Darurat, pengguna, dan pihak eksternal terkait dengan aktivitas pemulihan; dan 4.4.5. Pelaporan aktivitas pemulihan kepada Recouery Manager. 4.5. Pelaksana Teknis Manajemen Kelangsungan Layartan TIK mempunyai tanggung jawab terhadap: 4.5.1. Analisis dampak bisnis; 4.5.2. Kajian risiko; 4.5.3. Pen5rusunan rencana pemulihan; 4.5.4. Inisiasi pengujian; dan 4.5.5. Operational management. 5. STANDAR

5.1. Prosedur manajemen kelangsungan layanan TIK: 5. 1. 1. Prosedur requirement and strategg mencakup:

a.

Analisis dampak bisnis meliputi kegiatan: 1) Dekomposisi proses bisnis yang menjadi analisis;

ruang lingkup

2) Identifikasi dampak dan kerugian dari terhentinya

suatu

proses bisnis;

3) Identifrkasi waktu di mana penghentian proses 4l 5) 6) Tl

bisnis menimbulkan dampak terbesar; Identifi.kasi dan prioritasi seluruh proses bisnis kritikal, sistem pendukung kritikal, dan data rekam kritikal; Identifikasi kebutuhan dan ketersediaan prosedur manual alternatif; Penentuan Maximum Tolerable Doutntime (MTD) untuk setiap proses bisnis; Penentuan Recouery Point Objectiue (RPO) dan Recouery Time Objectiue (RTO);

8)

Identifrkasi kebutuhan kapasitas pemulihan minimum dan kap.asitas penuh; dan

9)

Pelaporan analisis dampak bisnis.

b. Kajian risiko mengacu pada ketentuan mengenai penerap€rn Manajemen Risiko yang berlaku. Kajian risiko layanan TIK meliputi kegiatan: 1) Identifikasi kesempatan (opportunitg) dan ancaman (threat); 2) Identifikasi aset kritikal ya;::g memiliki peluang akan ancuunan dan kesempatan; N

MENTERT KEUANGAN REPUBLIK INDONESIA

-4-

3) 4) s)

6)' 7l

Analisis probabilitas dan d.ampak dari risiko dari kerentanan atau ancaman terkait; Pen5nrsunan Profil risiko; Penlrusunan da,ftar oPsi kontrol dan opsi kontrol risiko-nYa (accept, auoid, transfer, mitigate) untuk mengurangi ancaman dan meningkatkan kesemPatan; Pen5rusunan rekomendasi untuk implementasi opsi kontrol dengan mempertimbangkan analisis biaya dan keuntungan (cosi and benefit analysisl atau analisa upaya dan dampak (effort and imPact analgsis); dan PelaPoran kajian risiko'

c.Penentuanstrategipemulihanmeliputikegiatan:

1) 2) 3) 4l

Memastikan strategi pemulihan memenuhi kebutuhan bisnis; Penyelarasan secara optimal opsi pengurangan risiko dan opsi pemulihan; Analisis kelayakan lfea.sibility analysis) dan perencanaan

kapasitas uniuk kebutuhan pembiayaan dengan merujuk p^d. proses manajemen kapasitas layanan TIK; Penentuan prioritas pemulihan sementara untuk periode

waktu tertentu;

5)Penentuanopsipemulihanuntukkomponenpendukung layanan TIK dan data rekam kritikal;

6)Penentuanopsipotensialuntukpemulihansepertiprosedur

manual, reciprocit agreement, pemulihan gradual, pemulihan intermediasi,pemulihancepat,danpemulihanSegera; 7|Penentuand.ukunganstrategibac|alpyangtepat;dan 8) PelaPoran strategi Pemulihan' 5.L.2. Prosedur implementationmencakup: a. Perencanaan implementasi dan organisasi meliputi kegiatan: 1)Pen5rusunanrenc€rnatingkattinggiyangmeliputi: a) ResPon'se darurat; b) Kajian kerusakan; c) Pemulihan keadaan darurat; d) Data rekaman kritikal; dan e) Manajemen krisis dan public relation' 2l Penyusunan rencana pendukung yang meliputi: a) Akomodasi dan laYanan; b) Perangkat keras dan perangkat lunak; c) Perangkatjaringan; d) Line teLekomunikasi; e) Personel; dan 0 Finansial dan administrasi' 3) Pembentukan Tim Tanggap Darurat' b. Penyusunan rencana pemulihan keadaan darurat meliputi kegiatan: 1) Identifrkasi dan notifikasi keadaan darurat; 2l Kajian kerusakan dan evakuasi; 3) Pemilihan strategi Pemulihan; 4l Aktivasi Disaster Recouery Center (DRC);

tt \z

MENTER] KEUANGAN REPUBLIK INDONESIA

-55) Pemulihan lokal; dan

6)

c.

5.

1.3.

Restorasi. Prosedur inisiasi pengujian mencakup kegiatan:

1) Pen5rusunan rencana dan skenario pengujian

yang menjabarkan: a) T\rjuan pengujian; b) Strategi/metode pengujian; c) Ruang lingkup pengujian; d) Asumsi dan batasan; e) Jadwal pengujian; 0 Partisipan; g) Skenario; dan h) Sumber daya yang diperlukan. 2) Pen5rusunan Format Laporan dan Evaluasi Pengujian yang menjabarkan: a) Rangkuman kronologis aktivitas pengujian; b) T\rjuan yang tercapai dan tidak tercapai; c) Aktivitas yang selesai dan tidak selesai; d) Masalah yang terjadi saat pelaksanaan pengujian; e) Rangkuman kinerja pengujian; 0 Kelengkapan sumber daya dan fasilitas; g) Daftar kehadiran; h) Rekomendasi penyempunaan rencana dan prosedur pemulihan, dan pengujian mendatangi dan il Umpan balik peserta. Prosedur operational management mencakup: a. Pendidikan, pelatihan untuk meningkatkan kesadaran kepada semua pihak mengenai prosedur pemulihan layanan TIK; b. Perencanaan, evaluasi, dan pelaporan terhadap pemeliharaan rencana dan prosedur pemulihan layanan TIK; c. Pelaksanaan pengujian berdasarkan prosedur inisiasi pengujian; d. Pelaporan hasil Pengujian; dan e. Modifikasi rencana dan prosedur pemulihan berdasarkan hasil evaluasi dan pengujian dengan mengacu pada proses manajemen perubahan laYanan TIK.

5.2. Umum

5.2.I.

Rencana Pemulihan Bencana berisi: a. T\rjuan dan ruang lingkuP;

b. Definisi bencana

termasuk yilLg diakibatkan dari force-majeure

ataupun unsolued-Problem;

c. d. e. f. g. h. i.

Rangkuman laporan analisis dampak bisnis; Rangkuman laporan kajian risiko; Rangkuman laporan strategi pemulihan; Organisasipemulihan; Standar prosedur Pemulihan; Strategi dan rencana pengujian; dan Konfigurasi komponen pendukung sistem Remulihan Iz


-65.2.2. Tim Tanggap Darurat menangani fungsi-fungsi sebagai berikut:

a. b. c. d. e. f. g. h.

Dukungan Teknis; Pengkajian Kerusakan dan Evakuasi; Keamanan Internal; Administrasi Umum; Perangkat Keras dan Jaringan; Perangkat Lunak dan Keamanan sistem Informasi TIK; Operasi TIK; dan Operasi Bisnis. 5.3. Perangkat pendukung manajemen kelangsungan layanan TIK sekurangkurangnya terdiri dari komponen berikut: 5.3.1. Komponen sistem pendukung berdasarkan strategi pemulihan sekurang-kurangnya mencakuP : a. Fasilitas fisik (DRC dan staging areal; b. Perangkat keras dan jaringan; c. Perangkat lunak; dan d. LineteLekomunikasi' 5.3.2. Fasilitas pendukung lainnya antara lain alat transportasi dan akomodasi, alat komunikasi, dan tempat kerja sementara; 5.3.3. Antarmuka dengan proses-proses lain yarlg sudah ada dalam pio""" manajemen ketersediaan layanan TIK, organisasi, ""p"iti manajemen kalasita" l.yrn"n TIK, manajemen tingkat layanan TIK, gangguan layanan TIK, dan manqiemen perubahan **"j.*"n layanan TIK. $'


KEPALA BIRO UMUM

MBNTERI

I(EUANGAN

ttd, AGUS D.W.

G

MARTOWARDOIO

LAMPIMN V KEPUTUSAN

NoMoR 64

MENTDRI

I(EUANGAN

/Kl4K,0L / 2012

TENTANC KEBIJAKAN

DAN

STANDAR TEKNOLOGI INFORMASI DAN I(OMUNIKASI AREA LINGKUNGAN SERVICE DELIVERY DI KT:,MENTERIAN KEUANOAN

MANAJEMEN LAYANAN

MENTERI KEUANGAN

BEPUBLIK INDONESIA

KEBIJAKAN DAN STANDAR MANAJEMEN KETERSEDIAAN LAYANAN TEKNOLOGI INFORMASI DAN KOMUNIKASI DI LINGKUNGAN KEMENTERIAN KEUANGAN

1. TUJUAN Kebijakan dan standar ini digunakan sebagai pedoman dalam penerapan manajemen ketersediaan layanan Teknologi Informasi dan Komunikasi (TIK) di lingkungan Kementerian Keuangan sehingga layanan TIK selalu dapat disediakan dan ditingkatkan sesuai kebutuhan pengguna dan tingkat layanan.

2.

RUANG LINGKUP

Kebijakan dan standar ini berlaku bagi pengelola layanan TIK di lingkungail Kementerian Keuangan dalam mengelola ketersediaan layanan TIK, mencakup kegiatan: a. Perencanaan ketersediaan layanan TIK; dan b. Pemantauan ketersediaan layanan TIK.

3.

KEBIJAKAN

3.1. Setiap Pimpinan Unit Eselon I bertanggung jawab dalam penerapan Kebijakan dan Standar Manajemen Ketersediaan Layanan Teknologi Informasi dan Komunikasi di Lingkungan Kementerian Keuangan yang ditetapkan dalam Keputusan Menteri Keuangan ini di lingkungan unit eselon I masing-masing.

3.2. Unit eselon

I harus menerapkan Kebijakan dan Standar Manajemen

Ketersediaan Layanan Teknologi Informasi dan Komunikasi di Lingkungan Kementerian Keuangan yang ditetapkan dalam Keputusan Menteri Keualgan ini di lingkungan unit eselon I masing-masing. 3.3. pihak-pihak yang terlibat dalam manajemen ketersediaan layanan TIK meliputi: 3.3.1. Koord.inator Manajemen Ketersediaan Layanan TIK adalah: a. pejabat/Pegawai yang ditetapkan oleh Pimpinan Unit Pengelola Layanan Shared" Seruices dalam hal pelaksanaan manajemen ketersediaan layanan TIK untuk layanan dengan karakteristik shared" seruices atau Pejabat/Pegawai yang karena tuga: dan kewenangannya melaksanakan fungsi sebagai Koordinator Manajemen Ketersediaan Layanan TIK; b. pejabat/Pegawai yang ditetapkan oleh Pimpinan Unit Eselon I .t.rt tk Iayanan yang dikelola oleh Unit Eselon I atau Pejabat/Pegawai yang karena tugas dan kewenangannya fungsi sebagai Koordinator . Manajemen -i6k"rnakanl,ayanan TIK. Ketersediaan 3.3.2. pelaksana Teknis Manajemen Ketersediaan Layaln4n TIK adalah pejabat/Pegawai yang ditunjuk oleh Koordinator Manajemen Ketersediaan Layalan TIK atau Pejabat/Pegawai yang karena tugas dan kewenangannya melaksanakan fungsi sebagai Pelaksana Teknis Manajemen Ketersediaan Layanan TIK' u/

W


-24. TANGGUNG JAWAB

4.1. Koordinator Manajemen Ketersed.iaan Layanan TIK mempunyai tanggung

jawab terhadaP: 4.L.L. Kepastian pelaksanaan semua prosedur manajemen ketersediaan layanan TIK; 4.I.2. Proses dan luaran penJ rsunan rencana ketersediaan layanan TIK; selalu 4.I.3. Kepastian bahwa Auaitabititg Management Database (AMDB) TIK; diperbaharui terkait perubahan pada ketersediaan infrastruktur 4.L.4. Proses dan luaran pemantauan, pengukuran, analisis tren, dan pelaporan manajemen ketersediaan layanan TIK; dan 4.1.5. Proses dan luaran pemutakhiran rencana ketersediaan layanan TIK' 4.2. Pelaksana Teknis Manajemen Ketersed.iaan Layanan TIK mempunyai tanggUng jawab membantu Koordinator Manajemen Ketersediaan layanan TIK dalam: 4.2.L. Pen5rusunan rencana ketersediaan layanan TIK; 4.2.2. Pemantauan, pengukuran, analisis tren, dan pelaporan manajemen ketersediaan laYanan TIK; dan 4.2.3. Pemutakhiran rencana ketersediaan layanan TIK.

5. STANDAR

5.1. Prosedur manajemen ketersediaan layanan TIK

5.1.1. Prosedur perencanaan ketersediaan layanan TIK mencakup: a. Penentuan persyaratan ketersediaan layanan TIK yang meliputi kegiatan: l) penentuan fungsi kerja vital (uital business functionl terkait kegiatan kelangsungan layanan TIK; 2) Pend.efrnisian dan kesepakatarr downtime layanan TIK; 3) penentuan target d.ari ketersediaan (auailability), ketetandalan (retiabilityl, d; keterawatan (maintainabilitgl dari komponen i.o..tigutisi la5ranan TIK agar dapat didokumentasikan dan disetrljui dalam Seruice Liuel Agreement (SLA), Operational Leuel Agreement (OLA), dan tJnderpinning Contract (UCI' target dari b. Perancangan ketersediaan layanan TIK agarterpenuhi; ketersediian, keterand alan,' dan keterawatan dapat c. Penentuan kriteria rancallgan pemulihan layanan TIK yang baru; d. Penentuan dan pengaturan jadwal pemeliharaan komponen konfigurasi laYanan TIK; dan e. Pen5rusunan rencana ketersediaan layanan TIK secara berkala sekurang-kurangnya satu kali dalam setahun' 5.L.2. Prosedur pemantauan dan pemutakhiran ketersediaan layanan TIK mencakuP:

a.Pemantauan,pengukuran,analisistren,danpelaporandari ketersediaan, keierandalan, dan keterawatan komponen konfigurasi;

b.

pemutakleiran rencana ketersediaan berdasarkan kebutuhan layanan TIK serta hasil pemantauan, penguryt*t Italisis tren, dan pelaporan deng"tt piiotitas untuk peningkatan ketersediaan layanan'i'IK sekurang-kurangnya satu kali dalam setahun. IL

0z

MENTERI KEUANGAN

REPUBLIK INDONESIA

-35.2. Umum 5.2.L. Manajemen ketersediaan layanan TIK harus menggunakan metode dan teknik untuk identifikasi peluang peningkatan ketersediaan layanan TIK, antara lain: a. Component Failure Impact Analgsis (CFIA); b. Fault Tree Analysis (FTA); c. CCTA Risk Analgsis and Management Method (CRAMM); d. A u ailability C aI qtl atio n ; e. Sgstem Outage Analgsis (SOA); dan f.

Technical Obseruation Post (TOP).

5.2.2. Manajemen ketersediaan layanan TIK harus mempertimbangkan faktor-faktor keamanan yang meliputi kerahasiaan (eonfidentialitg), integritas (integrity\, dan ketersediaan (auailabilitgl mengacu pada ketentuan mengenai Sistem Manajemen Keamanan Informasi yang berlaku. 5.2.3 . Rencana ketersediaan layanan TIK berisikan sekurang-kurangnya: a. Perbandingan tingkat ketersediaan layanan TIK yang berjalan dengan tingkat ketersediaan layanan TIK yang disepakati; yang sedang berjalan dalam mengatasi ketidaktersediaan Aktivitas b. layanan TIK yang ada; c. Rincian perubahan kebutuhan ketersediaan untuk layanan TIK yang ada saat ini dan ke depan; d. Hasil pengkajian atas identifikasi peluang peningkatan ketersediaan layanan TIK; e. Hasil pengkajian tren teknologi ke depan; f. Pilihan yang berkaitan dengan biaya dan manfaat terkait dengan perubahan kebutuhan yang direncanakan; dan g. Jangka waktu dari rencana ketersediaan mencakup jangka pendek, jangka menengah, dan jangka panjang. 5.2.4. Setiap informa.si dalam manajemen ketersediaan layanan TIK dicatat dan diperbaharui dalam Auailability Management Database (AMDB). 5.2.5. Perangkat pendukung manajemen ketersediaan layanan TIK sekurang-kurangnya memiliki : a. Kapabilitas untuk dapat melakukan pengukuran terkait ketersediaan, keterandalan, dan keterawatan dari komponen pendukung layanan TIK; b. Kemampuan untuk berintegrasi dengan incident management record, CMDB, dan Capacity Database terkait informasi yang akan digunakan; c. Kemampuan mengolah data untuk memudahkan proses analisis statistik dan analisis damPak; d. Kemampuan untuk menyimpan/merekam data hasil pengukuran dan analisis dalam AMDB; dan e. Kemampuan untuk menghasilkan laporal terkait ketersediaan layanan TIK. Salinan sesuai dengan aslinya

MBNTERI

IGUANGAN,

ttd. AGUS D.W.

MARTOWARDOIO

.tl "

201"2 TENTANG MENTERI KEUANGAN REPUBLIK INDONESIA

Recommend Documents