Standar LPSE : Implementasi Peningkatan Layanan Pengadaan Secara Elektronik Disampaikan dalam Acara Rapat Sosialisasi dan Pendampingan Penyusunan Standar LPSE 2014 se Provinsi Jawa Timur
Kasubdit Pengelolaan dan Pembinaan LPSE
DR. Hermawan, SE, MM, CIPM
Surabaya, 21-‐22 September 2015
ØRegulasi e-‐procurement ØInstruksi Presiden No. 7 Tahun 2015 tentang Rencana Aksi Nasional Pencegahan dan Pemberantasan Korupsi Tahun 2015 ØPeraturan Kepala LKPP Nomor 9 Tahun 2015 tentang Peningkatan Layanan Pengadaan Secara Elektronik
Regulasi e-procurement
Pelaksanaan Pengadaan Melalui E-‐Procurement E-Procurement*
E-Tendering
E-Lelang
E-Purchasing
E-Seleksi
Katalog Elektronik
* Pasal 106 ayat (2) Perpres 54/2010
Tujuan e-‐procurement
5
Meningkatkan transparansi dan akuntabilitas
Memenuhi kebutuhan akses informasi yang real time
Mendukung proses monitoring dan audit
Meningkatkan akses pasar dan persaingan usaha yang sehat
Memperbaiki tingkat efisiensi proses pengadaan * Pasal 107 Perpres 54/2010
Dasar Hukum vUndang-Undang RI No. 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik vUU 25 tahun 2009 tentang Pelayanan Publik vUndang-Undang Republik Indonesia No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik vUndang-Undang Republik Indonesia No. 19 Tahun 2002 tentang Hak Cipta vPeraturan Pemerintah No. 82 Tahun 2012 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik vPeraturan Presiden Nomor 106 Tahun 2007 tentang Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah vPerpres 4 Tahun 2015 Perubahan Keempat Perpres 54 Tahun 2010 Tentang Pengadaan Barang/Jasa Pemerintah vPerka 1 Tahun 2015 Tentang e-Tendering vPerka 9 Tahun 2015 Tentang Peningkatan Layanan Pengadaan Secara Elektronik vPerka 14 Tahun 2015 Tentang e-Purchasing vPeraturan Kepala Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah Nomor 2 Tahun 2010 tentang Layanan Pengadaan Secara Elektronik
Indeks Persepsi Indeks Persepsi Kinerja Pengadaan Barang/ Jasa Pemerintah: – Transparansi tinggi – Integritas masih rendah Kesimpulan : – harapan & kepercayaan terhadap sistem e-‐Procurement tinggi – masih ada keraguan thd integritas SDM pengelola
SOLUSI – Meminimalisasi intervensi manusia: • Memperbanyak otomatisasi proses oleh sistem • Jaminan keamanan/keaslian file dan kehandalan pada sistem & transaksi elektronik • Pengembangan/perluasan e-‐purchasing (melalui e-‐catalog) • Single Sign-‐On • Vendor Management System (VMS) • Meningkatkan transparansi & partisipasi publik
– Pembinaan dan pengembangan SDM Pengelola – Penyempurnaan tata kelola • • • • •
SOLUSI
SOP yang lebih ketat bagi Pengelola Pengadaan Standarisasi LPSE Penerapan Otoritas Sertifikat Digital Pengadaan Barang/Jasa; SNI ISO/IEC 27001 >> LSSMKI ( Lembaga Sertifikasi Sistem Manajemen Keamanan Informasi) Probity audit
– Meningkatkan persaingan usaha: • Akuisisi Penyedia • Meningkatkan kapabilitas Penyedia – National Single e-‐Market Place à Menyatukan pasar pengadaan nasional – Consolidated procurement àPengadaan terpusat untuk barang/jasa strategis dan/atau dipakai oleh banyak K/L/D/I
Arah eProcurement Regulasi Lingkup
: :
Teknologi
:
Prosedural à Sistem e-‐procurement à e-‐government » e-‐RUP à e-‐RKA à e-‐proc à e-‐ CM à e-‐payment » PBJP + KSBU/PPP, KK » E-‐market place and consolidated procurement Otomatisasi proses à Penyederhanaan proses » Pertukaran dokumen à form aplikasi » E-‐tendering à e-‐purchasing » Kualifikasi à VMS » E-‐tendering : kompetisi harga
IMPLEMENTASI DAN PENGEMBANGAN SPSE DAN LPSE
Implementasi e-‐Procurement NAsional
Implementasi SPSE
Teknologi
Proses, People
Implementasi e-‐Procurement NAsional
Implementasi SPSE
SPSE
LPSE
Proc Knowledge System
Pengaduan/ Pengawasan Masyarakat
e-‐ Sourcing
e-‐Project/Contract Management
Indonesia Procurement Cloud INAPROC – e-‐Market Place
e-‐Audit
Interopabilitas Sistem e-‐Procurement dengan Sistem Lainnya Sistem Nasional K/L/I
SIMAK BMN SI Pajak SAKIP
E-‐ Budgeting
Portal LKPP
Kodifikasi Prov/Kab/Kota (Kemendagri) Kodifikasi Instansi (Kemenkeu) SIM Badan Hukum SIM Perijinan E-‐Payment
Portal D4
eAdvokasi
eAdvokasi ePengadua n ePengawasa n Masyarakat
LOKAL KMS
Inaproc Service Bus
Goverment Service Bus
SPSE (Client)
SPSE (Sistem Pusat)
PPK / ULP -‐ Pokja -‐ Pejabat Pengadaan
PPK / PPHP
Auditor
E-‐Kontrak E-‐Dok Pengadaan
SiRUP Apendo Spamkodok
E-‐Tendering -‐eLelang/eSeleksi -‐eLelang/eSeleksi Cepat
E-‐Purchasing
-‐ eTenderin g -‐ ePurchasi ng -‐ Penunjuka n Langsung -‐ Pengadaa n Langsung -‐ Swakelola
E-‐Audit
E-‐Monev Pengadaan K/L/D/I
Sistem Internal K/L/D/I (Sim Aset, SIPKD, Simpeg, Perijinan Daerah, dll)
Inaproc Service Bus
PA/KPA
CRM
ADP, ADNP, Black-‐ List, SiKAP, CMS E-‐Catalogue Klasifikasi Barang/Jasa Data Colector Engine Data Warehouse
Monev Tepra
Interaksi Antar Sistem
Peta Sebaran LPSE 632 LPSE
sumber: eproc.lkpp.go.id 17
Sistem eProcurement Indonesia Indonesia LPSE system
LPSE Kab/Kota/Prov/L/K
LKPP Auditor
Network Mang Stakeholeder lain
Network & Firewall Akses
Linkage
e- Tender /e-Purchasing System User Registration
Project Management E-Call Center
Report
Presiden
Education Center
ULP/PPK/PP/PPH P
Training/Educat ion Center
Development Center
DPR
Bidding Room Supplier/vendo r User Support/Help Desk
Access
DPRD
Kepercayaan pemangku kepentingan adalah satu keharusan dalam pengembangan LPSE
Bentuk Komitmen dalam penguatan LPSE Nasional
22/09/15
Arah implementasi Keamanan Informasi
22/09/15
Arah implementasi e-‐Government
22/09/15
Arah implementasi Kelembagaan LPSE
22/09/15
PERATURAN PRESIDEN REPUBLIK INDONESIA NOMOR 4 TAHUN 2015 TENTANG PERUBAHAN KE EMPAT PERPRES 54 2010 BAB XIII
PENGADAAN SECARA ELEKTRONIK Bagian Pertama
(1)
Ketentuan Umum Pengadaan Secara Elektronik Pasal 106 Pengadaan Barang/Jasa Pemerintah dapat dilakukan secara elektronik.
Pengadaan Barang/Jasa secara elektronik dilakukan dengan cara e-tendering atau e-purchasing. Pasal 107 Pengadaan Barang/Jasa pemerintah secara elektronik bertujuan untuk: (2)
a.
meningkatkan transparansi dan akuntabilitas;
b.
meningkatkan akses pasar dan persaingan usaha yang sehat;
c.
memperbaiki tingkat efisiensi proses pengadaan;
d.
mendukung proses monitoring dan audit; dan
e.
memenuhi kebutuhan akses informasi yang real time.
(1)
Pasal 108 LKPP mengembangkan Sistem Pengadaan Barang/Jasa Pemerintah secara elektronik.
(2)
LKPP menetapkan arsitektur sistem informasi yang mendukung penyelenggaraan Pengadaan Barang/Jasa Pemerintah secara elektronik.
(3)
K/L/D/I menggunakan sistem pengadaan barang jasa pemerintah secara elektronik yang dikembangkan oleh LKPP.
(4)
Ketentuan lebih lanjut tentang pengadaan Barang/jasa pemerintah secara elektronik ditetapkan oleh LKPP
Bagian Kedua
(1)
E-Tendering Pasal 109 Ruang lingkup e-tendering meliputi proses pengumuman Pengadaan Barang/Jasa sampai dengan pengumuman pemenang.
(2)
Para pihak yang terlibat dalam e-tendering sebagaimana dimaksud pada ayat (1) adalah PPK, ULP/Pejabat Pengadaan dan Penyedia Barang/Jasa.
(3)
E-tendering dilaksanakan dengan menggunakan sistem pengadaan secara elektronik yang diselenggarakan oleh LPSE.
(4)
Aplikasi e-tendering sekurang-kurangnya memenuhi unsur perlindungan hak atas kekayaan intelektual dan kerahasian dalam pertukaran dokumen serta tersedianya sistem keamanan dan penyimpanan dokumen elektronik yang menjamin dokumen elektronik tersebut hanya dapat dibaca pada waktu yang telah ditentukan.
(5) Sistem e-tendering yang diselenggarakan oleh LPSE wajib memenuhi persyaratan sebagai berikut: a.
mengacu pada standar yang meliputi interoperabilitas dan integrasi dengan sistem Pengadaan Barang/Jasa secara elektronik;
b.
mengacu pada standar proses pengadaan secara elektronik; dan
c.
tidak terikat pada lisensi tertentu (free license).
(6)
ULP/Pejabat Pengadaan dapat menggunakan sistem Pengadaan Barang/Jasa secara elektronik yang diselenggarakan oleh LPSE terdekat.
(7)
Dalam pelaksanaan e-tendering dilakukan dengan ketntuan sebagai berikut : a.
Tidak diperlukan jaminan penawaran;
b.
Tidak diperlukan sanggahan kualifikasi;
c.
Apabila penawaran masuk kurang dari 3 (tiga) peserta, pemilihan penyedia dilakukan dengan negosiasi tehnis dan harga/biaya;
d.
Tidak diperlukan sanggahan banding;
e.
Untuk pemilihan penyedia jasa konsultansi :
1). Daftar pendek berjumlah 3 (tiga) sampai 5 (lima) peneyedia Jasa Konsultansi 2). Seleksi sederhana dilakukan dengan metode pascakualifikasi. (8)
Ketentuan lebih lanjut mengenai e-tendering di tetapkan oleh LKPP.
Inpres No. 7 Tahun 2015 Rencana Aksi Nasional Pencegahan dan Pemberantasan Korupsi Tahun 2015
LATAR BELAKANG Ø Perpres No. 55 Tahun 2012 tentang Strategi Nasional Pencegahan dan Pemberantasan Korupsi Jangka Panjang Tahun 2012-‐2025 dan Jangka Menengah Tahun 2012-‐2014 mengamanatkan Kementerian/Lembaga dan Pemerintah Daerah untuk menjabarkan dan melaksanakan Stranas PPK melalui aksi PPK setiap tahun. Ø Aksi PPK Kementerian/Lembaga dan Pemerintah Daerah dituangkan dalam Instruksi Presiden. Pelaksanaan aksi PPK Tahun 2014, dituangkan dalam Inpres No. 2 Tahun 2014 yang merupakan tahap akhir dari pelaksanaan jangka menengah tahap I (2012-‐2014) Ø Pelaksanaan aksi PPK Tahun 2015, dituangkan dalam Inpres No. 7 Tahun 2015. Ø Aksi tahunan telah dimulai sejak Tahun 2011 (Inpres No. 9 Tahun 2011), dilanjutkan pada Tahun 2012 (Inpres No. 17 Tahun 2011), kemudian pada Tahun 2013 melalui Inpres No. 1 Tahun 2013, 2014 inpres nomor 2 Tahun 2014 28
CHECKPOINT PEMANTAUAN
1. 2. 3. 4.
B04 28 Apr– 5 Mei
B06 28 Jun – 5 Jul
B09 28 Sep – 5 Okt
B12 28 Des – 5 Jan
Jam 23:59
Jam 23:59
Jam 23:59
Jam 23:59
Pelaporan dilakukan melalui Web Sistem Monitoring. Tidak menerima laporan melalui surel (e-‐mail) ataupun surat lainnya. Periode pelaporan adalah mulai tanggal 28 pukul 00:00 WIB sampai dengan tanggal 5 pukul 23:59 WIB. Laporan di luar waktu yang disebutkan tidak dapat difasilitasi oleh sistem. Sistem hanya dapat menerima laporan persentase capaian apabila disertai dengan data dukung yang diunggah (upload) ke dalam sistem tersebut. Setelah pelaporan berakhir, akan dilaksanakan verifikasi berdasarkan klaim capaian dan data dukung yang dimasukkan ke dalam Web Sistem Monitoring untuk selanjutnya disampaikan kepada Bapak Presiden dan 29 Wakil Presiden.
KONSEPSI PENILAIAN CAPAIAN KINERJA q q q q
Penilaian capaian kinerja/output untuk masing-‐masing K/L dilaporkan per-‐triwulan pada check point B04, B06, B09 dan B12 Penilaian dilakukan terhadap sub aksi yang merupakan ukuran keberhasilan dari setiap aksi (1 aksi dapat memiliki lebih dari 1 sub aksi) Target capaian/ output dapat berupa dokumen, kegiatan, fisik. Kategori capaian kinerja dicerminkan dari indikator warna dengan kriteria : (Sangat memuaskan) : Capaian > 100% ► Data dukung yang disampaikan melebihi target yang telah disepakati (Memuaskan): Capaian 7 5,01 – 100% ► Data dukung yang disampaikan sesuai/kurang sedikit dari target yang telah disepakati (Perlu perhatian): Capaian 5 0,01 – 75% ► Data dukung yang disampaikan belum sempurna/belum sesuai dengan target yang telah disepakati (Mengecewakan): Capaian 0 – 50% ► Data dukung yang disampaikan tidak sesuai dengan target yang telah disepakati atau tidak melaporkan ke dalam sistem monitoring K/L tidak memasukan target pada triwulan bersangkutan, karena aksi telah selesai dilaksanakan/baru akan dilaksanakan pada triwulan berikutnya. Namun tetap harus dihitung untuk menggambarkan capaian aksi secara keseluruhan
q
Verifikasi capaian setiap check point didasarkan pada data/bukti pendukung capaian dan kunjungan lapangan yang dilakukan secara acak untuk memastikan validitas capaian yang dilaporkan. Pada masa verifikasi, Bappenas melakukan komunikasi dengan focal point K/L untuk data dukung yang masih kurang/belum sempurna 30
22/09/15
Transparansi Pengadaan Barang dan Jasa Publik NO
48
AKSI
PENANGGUNG JAWAB
INSTANSI TERKAIT
KRITERIA KEBERHASILAN
UKURAN KEBERHASILAN
1
2
3
4
5
Pelaksanaan Seluruh transparansi Kementerian/ dan Lembaga akuntabilitas dalam mekanisme pengadaan barang dan jasa
LKPP
Meningkatnya pelaksanaan transparansi dan akuntabilitas pengadaan barang dan jasa melalui e-‐procurement
1. Pelaksanaan pengembangan kelembagaan, SDM dan tata kelola ULP 2. Diumumkannya rencana umum pengadaan di SiRUP agar dapat dilaksanakannya konsolidasi 3. Terlaksananya seluruh PBJP melalui SPSE 4. Terlaksananya PBJP melalui e-‐ Purchasing berdasarkan katalog elektronik bagi K/L 5. Tersedianya WBS yang dapat dimanfaatkan oleh K/L/D pada portal pengadaan nasional
Transparansi Pengadaan Barang dan Jasa Publik NO
AKSI 1
48
Pelaksanaan transparansi dan akuntabilitas dalam mekanisme pengadaan barang dan jasa
PENANGGUNG INSTANSI JAWAB TERKAIT 2
Pemerintah Daerah
KRITERIA KEBERHASILAN
UKURAN KEBERHASILAN
3
4
5
LKPP
Meningkatnya pelaksanaan transparansi dan akuntabilitas pengadaan barang dan jasa melalui e-‐procurement
1. Pelaksanaan pengembangan kelembagaan, SDM dan tata kelola ULP 2. Diumumkannya rencana umum pengadaan di SiRUP agar dapat dilaksanakannya konsolidasi 3. Terlaksananya seluruh PBJP melalui SPSE
Ukuran Keberhasilan Aksi Pelaksanaan transparansi dan akuntabilitas dalam mekanisme pengadaan barang dan jasa
Penanggung Intansi Jawab Terkait Seluruh LKPP Kementerian /Lembaga dan Pemerintah Daerah
Kriteria Terkait
Ukuran Keberhasilan
Meningkatnya pelaksanaan transparansi dan akuntabilitas pengadaan barang dan jasa melalui eprocurement
Terlaksananya seluruh pengadaan barang/jasa pemerintah melalui Sistem Pengadaan Secara Elektronik (SPSE)
Terlaksananya Seluruh PBJP melalui SPSE UKURAN KEBERHASILAN (B07, B09, B12)
% PENCAPAIAN
KETERANGAN
6
7
8
B07 Terbitnya Surat Edaran Kepala Daerah tentang kewajiban PBJP secara elektronik di lingkungan kerja masing-‐masing
Surat Edaran dari Gubernur/Walikota/Bupati kepada Satuan Kerja di bawahnya
B09 Bagi Pemda yang memiliki LPSE : 1. LPSE memiliki SOP r egistrasi dan verifikasi kepada penyedia 2. LPSE memenuhi Standar LPSE:2014
1.
Bagi Pemda yang belum memiliki LPSE : Terbentuknya LPSE di masing-‐masing Pemerintah Daerah
SK Tim Pembentukkan LPSE
B12 Terlaksananya 100% PBJP melalui SPSE (etendering)
Laporan Pelaksanaan PBJP melalui SPSE
2.
Dokumen SOP Registrasi dan Verifikasi kepada Penyedia Sertifikat Standar LPSE:2014
B07 Ukuran Keberhasilan 1. Terbitnya Surat Edaran Menteri/Kepala Lembaga/Kepala Daerah tentang kewajiban pengadaan barang/jasa secara elektronik di lingkungan kerja masing-‐masing yang dipublikasikan melalui web K/L/D/I;
Bukti 1. a. Surat Edaran kepada Satuan Kerja di bawahnya 1.b. Link download/screen capture penayangan Surat Edaran
B09 Ukuran Keberhasilan 1. Terbentuknya LPSE di masing-‐masing Pemerintah Daerah 2. Terlaksananya pelatihan Aplikasi SPSE dan Aplikasi Pendukungnya kepada PPK, Pejabat Pengadaan dan ULP di masing-‐masing K/L/D/I 3. Terlaksananya pelatihan Aplikasi SPSE dan Aplikasi pendukung lainnya terutama Sistem Informasi Kinerja Penyedia kepada Penyedia di masing-‐masing K/L/D/I 4. LPSE di K/L/D/I memiliki SOP Registrasi dan Verifikasi kepada Penyedia; 5. LPSE di K/L/D/I memenuhi Standar LPSE:2014 (minimal 6 standar) 6. K/L/D/I memastikan terlaksananya pengadaan barang/jasa melalui SPSE
1.
Bukti SK Tim Pembentukkan LPSE
2. Bukti Pelaksanaan Kegiatan ( Undangan, Daftar Hadir, Notulensi, Dokumentasi Kegiatan, dll) 3. Bukti Pelaksanaan Kegiatan ( Undangan, Daftar Hadir, Notulensi, Dokumentasi Kegiatan, dll) 4. Dokumen SOP Registrasi dan Verifikasi kepada Penyedia 5. Sertifikat Standar LPSE:2014 6.Screen Capture pelaksanaan pengadaan barang/jasa melalui Aplikasi SPSE
B12 Ukuran Keberhasilan Terlaksananya 100% Pengadaan Barang/Jasa Pemerintah melalui SPSE;
Bukti Laporan Pelaksanaan Pengadaan Barang/Jasa Pemerintah melalui SPSE
Sistematika Pelaporan (B12) A. Pendahuluan B. Monitoring 1. Progress Implementasi E-‐Procurement (membandingkan RUP dengan Lelang) 2. Utilitas Infrastruktur LPSE 3. Permasalahan dan Gangguan LPSE C. Analisa 1. Analisis Implementasi E-‐Procurement 2. Analisis Kebutuhan Infrastruktur 3. Analisis Gangguan LPSE D. Penutup 1. Kesimpulan 2. Saran
PERATURAN KEPALA LKPP NOMOR 9 TAHUN 2015 TENTANG PENINGKATAN LAYANAN PENGADAAN SECARA ELEKTRONIK Deputi Monitoring Evaluasi dan Pengembangan Sistem Informasi
vUndang-‐Undang RI No. 1 1 Tahun 2008 Tentang Informasi dan Transaksi Elektronik vUU 25 tahun 2009 tentang Pelayanan Publik vUndang-‐Undang Republik Indonesia No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik
Dasar Hukum
vUndang-‐Undang Republik Indonesia No. 19 Tahun 2002 tentang Hak Cipta vPeraturan Pemerintah No. 8 2 Tahun 2012 Tentang Penyelenggaraan Sistem dan Transaksi Elektronik vPeraturan Presiden Nomor 1 06 Tahun 2 007 tentang Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah; vPeraturan Presiden Nomor 5 4 Tahun 2010 tentang Pengadaan Barang/Jasa Pemerintah sebagaimana diubah terakhir dengan Peraturan Presiden Nomor 4 tahun 2015 tentang Perubahan Kedua Atas Peraturan Presiden 54 Tahun 2010 tentang Pengadaan Barang/Jasa Pemerintah; vPeraturan Kepala Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah Nomor 2 Tahun 2010 tentang Layanan Pengadaan Secara Elektronik vPeraturan Kepala Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah Nomor 9 Tahun 2015 tentang Peningkatan Layanan Pengadaan Secara Elektronik vPermenkominfo nomor 10 tahun 2015 vSK Deputi Bidang Monitoring Evaluasi dan Pengembangan Sistem Informasi: v1. SK 2 1 tahun 2015 tentang Penyelenggara Peningkatan Layanan tanggal 5 A gustus 2015 v2. SK 2 2 tahun 2015 tentang Penerapan standar Layanan Pengadaan Secara Elektronik tanggal 5 A gustus 2015 v3. SK 2 3 tahun 2015 tentang Pedoman tatacara penilaian, monitoring standar LPSE tanggal 5 A gustus 2015
PP No.82 tentang PSTE qPenyelenggara Sistem dan Transaksi Elektronik wajib: v Memiliki kebijakan tata kelola, prosedur kerja pengoperasian, dan mekanisme audit yang dilakukan berkala terhadap Sistem Elektronik. v Menerapkan tata kelola yang baik dan akuntabel. v Menerapkan manajemen risiko terhadap kerusakan atau kerugian yang ditimbulkan. v Memiliki rencana keberlangsungan kegiatan untuk menanggulangi gangguan atau bencana sesuai dengan risiko dari dampak yang ditimbulkannya. v Menyediakan rekam jejak audit terhadap seluruh kegiatan Penyelenggaraan Sistem Elektronik. v Melakukan pengamanan terhadap komponen Sistem Elektronik. v Memiliki dan menjalankan prosedur dan sarana untuk pengamanan Sistem Elektronik dalam menghindari gangguan, kegagalan, dan kerugian.
Latar Belakang
2008-‐sekarang = 632 LPSE Deputi Monitoring Evaluasi dan Pengembangan Sistem Informasi
Kualitas Layanan ???
Deputi Monitoring Evaluasi dan Pengembangan Sistem Informasi
Perbedaan Kapasitas LPSE Deputi Monitoring Evaluasi dan Pengembangan Sistem Informasi
Keamanan Informasi ….? Deputi Monitoring Evaluasi dan Pengembangan Sistem Informasi
Solusi Peningkatan Layanan, meliputi : 1. Kualitas Layanan 2. Kapasitas 3. Keamanan Informasi
TUJUAN Sebagai pedoman dalam meningkatkan kualitas layanan, kapasitas, dan keamanan informasi dalam penyelenggaraan layanan pengadaan barang/jasa secara elektronik Deputi Monitoring Evaluasi dan Pengembangan Sistem Informasi
Ruang Lingkup • Standar LPSE • Para Pihak dalam Penerapan Standar LPSE • Penyelenggaraan Peningkatan Layanan Deputi Monitoring Evaluasi dan Pengembangan Sistem Informasi
1. Standar Kebijakan Layanan 2. Standar Pengorganisasian Layanan STANDAR 3. Standar Pengelolaan Aset Layanan 4. Standar Pengelolaan Risiko Layanan LPSE 5. Standar Pengelolaan Layanan Helpdesk Pasal 4 6. Standar Pengelolaan Perubahan 7. Standar Pengelolaan Kapasitas 8. Standar Pengelolaan Sumber Daya Manusia 9. Standar Pengelolaan Keamanan Perangkat 10. Standar Pengelolaan Keamanan Operasional Layanan 11. Standar Pengelolaan Keamanan Server dan Jaringan 12. Standar Pengelolaan Kelangsungan Layanan 13. Standar Pengelolaan Anggaran Layanan 14. Standar Pengelolaan Pendukung Layanan 15. Standar Pengelolaan Hubungan Dengan Pengguna Layanan 16. Standar Pengelolaan Kepatuhan Deputi Monitoring Evaluasi dan Pengembangan Sistem Informasi 17. Standar Penilaian Internal
STANDAR LPSE Pasal 4
1. Mempunyai Kriteria untuk masing-‐ masing standar; 2. Dapat dilaksanakan secara bertahap; 3. Kriterianya ditetapkan oleh Deputi Bidang Monitoring Evaluasi dan Pengembangan Sistem Informasi.
Deputi Monitoring Evaluasi dan Pengembangan Sistem Informasi
PARA PIHAK DALAM PENERAPAN STANDAR • Penyelenggara Peningkatan Layanan (Pasal 5)
• Penyelenggara Standar LPSE (Pasal 6) • Penilai (Pasal 7) Deputi Monitoring Evaluasi dan Pengembangan Sistem Informasi
Penyelenggara Peningkatan Layanan Deputi Bidang Monitoring Evaluasi dan Pengembangan Sistem Informasi sebagai penanggung jawab penyelenggaraan peningkatan layanan memiliki kewenangan: a.Menetapkan LPSE yang memenuhi standar b.Mencabut penetapan LPSE yang memenuhi standar; dan c.Melakukan pembinaan, monitoring, dan evaluasi peningkatan layanan. Deputi Monitoring Evaluasi dan Pengembangan Sistem Informasi
Penyelenggara Standar LPSE Kepala LPSE sebagai Penyelenggara Standar LPSE memiliki kewenangan : a.
Merencanakan tujuan, target dan persiapan-‐persiapan penerapan standar b. Menerapkan Standar LPSE c. Melakukan sosialisasi mengenai Standar LPSE kepada pihak-‐pihak yang terkait dengan Standardisasi LPSE d. Melakukan evaluasi dalam Penyelenggaraan Standar LPSE e. Melakukan perbaikan dalam Penyelenggaraan Standar LPSE jika terdapat ketidaksesuaian atau kemungkinan/diperlukan untuk Deputi Monitoring Evaluasi dan Pengembangan Sistem Informasi melakukan perbaikan.
PENILAI Penilai memiliki kewenangan melakukan monitoring evaluasi atas Standar yang disususun, dilaksanakan dan dievaluasi oleh LPSE
Penilai berpedoman kepada Tata Cara Penilaian dan Monitoring Deputi Monitoring Evaluasi dan Pengembangan Sistem Informasi
PENYELENGGARAAN PENINGKATAN LAYANAN Bimbingan Teknis Monitoring Evaluasi/Penilaian Mandiri Monitoring Evaluasi/Penilaian Faktual Penetapan LPSE yang memenuhi Standar LPSE sebagian/seluruhnya Pencabutan penetapan yang memenuhi Standar LPSE sebagian/seluruhnya
Deputi Monitoring Evaluasi dan Pengembangan Sistem Informasi
Pendampingan Standar LPSE : 2014
Deputi Monitoring Evaluasi dan Pengembangan Sistem Informasi
LPSE yang sudah memenuhi kriteria
Standar LPSE : 2014
Count of Nama LPSE
Column Labels
Row Labels
cetak
Institusi Kabupaten kementerian Kota Lembaga Provinsi Grand Total
15 149 20 46 15 14 259
Sertifikat belum dicetak Grand Total
Paneling
2
13 87
1
21
3
9 130
Dimana kah kita ???
28 238 20 68 15 23 392
22/09/15
Sumber : eproc.lkpp.go.id
22/09/15
Sumber : eproc.lkpp.go.id
22/09/15
Sumber : eproc.lkpp.go.id
22/09/15
Sumber : eproc.lkpp.go.id
22/09/15
Sumber : eproc.lkpp.go.id
Implementasi LPSE • LPSE merupakan komunitas, dan LKPP melakukan pembinaan dan pengawasan (Perpres 70: pasal 111 (6)); • Harus bisa mewujudkan pengadaan yang kredibel dengan cara menjamin dan meningkatkan kualitas Layanan Pengadaan Secara Elektronik; • Terdapat Perbedaan signifikan antar LPSE berkaitan dengan; – Pelayanan; – Keamanan informasi; – Kapasitas
Solusi yang dapat dilakukan: • Untuk mengurangi GAP/Perbedaan antara LPSE 1 dengan yang lainnya; – Pelayanan LPSE; – Keamanan informasi; – Kapasitas LPSE
Standar LPSE
Mengapa perlu standar LPSE ?
Catat yang Anda lakukan, Lakukan yang Anda catat.. Mulai..!
Mulai…!
Finis
Bagaimana Standar LPSE ? Apakah perlu membangun framework tata kelola sendiri ? Atau meng-adopsi dari tempat lain ? Atau menggunakan framework standar yang sudah ada, praktis, sudah teruji, kompatibel dengan pihak lain, dapat meningkatkan kepercayaan pengguna (dengan sertifikasi) ?
Integrated Frameworks Business and IT Alignment PERFORMANCE (Fiduciary Goals)
COMPLIANCE (SLA, Regulasi)
Balanced Score Card
COSO
Drivers
Enterprise Governance
IT Governance
COBIT
Best Practice and Standards
ISO 9001
SNI 27001, ISO 27001, BS 17799
ISNI ISO 2 0000, SO 2 0000, ITIL
BS 25999, I SO 22301
Processes and Procedures
QA
Information Security
Service Delivery
BCM
Standard LPSE SNI ISO/IEC 27001
Pengelolaan Layanan Pengelolaan Keamanan Informasi
SNI ISO/IEC 20000
Pengelolaan Kapasitas
ISO 20000
ISO 27001
ISO 20000 & ISO 27001 ISO 20000 1. Management Responsibility 2. Process operated by other parties 3. Documentation Management 4. Resources Management 5. Establish SMS 6. Service Level Management 7. Service Reporting 8. Service Continuity and Availability Management 9. Budget and Accounting for IT Services 10. Capacity Management 11. Information Security Management 12. Business Relationship Management 13. Supplier Management 14. Incident and Service Request Management 15. Problem Management 16. Configuration Management 17. Change Management 18. Release and Deployment Management
ISO 27001 A5. Security Policy A6. Organization of Information Security A7. Asset Management A8. Human Resources Security A9. Physical and Environmental Security A10. Communication & Operation Management A11. Access Control A12. IS Acquisition, Development, Maintenance A13. Information Security Incident Management A14. Business Continuity Management A15. Compliance
No.
Standar LPSE
SNI I SO 20000-‐1
SNI I SO 27001
1
Standar Kebijakan Layanan
Management Responsibility
Security Policy
2
Standar Pengorganisasian Layanan
Management Responsibility
Organization of I nformation S ecurity
3
Standar Pengelolaan Aset Layanan
Resources M anagement
Asset M anagement
4
Standar Pengelolaan Risiko Layanan
General Requirement
General Requirement
5
Standar Pengelolaan Layanan Helpdesk
Incident and S ervice Request M anagement, Problem M anagement
Information S ecurity I ncident M anagement
6
Standar Pengelolaan Perubahan
Change M anagement
Communication & O peration M anagement
7
Standar Pengelolaan Kapasitas
Capacity M anagement
Communication & O peration M anagement
8
Standar Pengelolaan Sumber Daya Manusia
Resources M anagement
Human Resources S ecurity
9
Standar Pengelolaan Keamanan Perangkat
10
Standar Pengelolaan Keamanan Operasional Layanan
11
Standar Pengelolaan Keamanan Server dan Jaringan
12
Standar Pengelolaan Kelangsungan Layanan
Service Continuity and Availability Management
13
Standar Pengelolaan Anggaran Layanan
Budget and Accounting for IT S ervices
14
Standar Pengelolaan Pendukung Layanan
Supplier M anagement
15
Standar Pengelolaan Hubungan dengan Pengguna Layanan
Business Relationship Management
16
Standar Pengelolaan Kepatuhan
17
Standar Penilaian Internal
Physical and Environmental S ecurity, Access Control Documentation M anagement, I nformation Security M anagement
Communication & O peration M anagement, Access Control Communication & O peration M anagement, Access Control Business Continuity Management
Communication & O peration M anagement
Compliance General Requirement
General Requirement
2013 ; 80 2014 ; 200 2015 ; ?? 2016 ; ?? 2017 ; ?? 2018 ; ?? 2019 ; ??
Lpse sudah terbentuk
LPSE sudah bimtek, self assestment & monev faktual
LPSE ikut Bimtek
Funnel Standar LPSE
LPSE sudah bimtek & self assestment
LPSE S udah terstandar sebagian atau seluruhnya
LPSE terstandar
Target : menjamin & meningkatkan kualitas LPSE (Layanan, Kapasitas, Keamanan Informasi)
Kuadran Kepentingan dan Prioritas Standar LPSE kriteria : Kapasitas, Layanan, dan keamanan Informasi S A N G A T P E N TI N G
P E N T I N G
4,6,9,10,16
1,2,7,11,13,17
3,12,14,15
5,8
PRIORITAS
SANGAT PRIORITAS
Standar LPSE 2014 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17.
Standar Kebijakan Layanan;; Standar Pengorganisasian Layanan;; Standar Pengelolaan Aset Layanan;; Standar Pengelolaan Risiko Layanan;; Standar Pengelolaan Layanan Helpdesk;; Standar Pengelolaan Perubahan;; Standar Pengelolaan Kapasitas;; Standar Pengelolaan Sumber Daya Manusia;; Standar Pengelolaan Keamanan Perangkat;; Standar Pengelolaan Keamanan Operasional Layanan;; Standar Pengelolaan Keamanan Server dan J aringan;; Standar Pengelolaan Kelangsungan Layanan;; Standar Pengelolaan Anggaran Layanan;; Standar Pengelolaan Pendukung Layanan;; Standar Pengelolaan Hubungan dengan Pengguna Layanan;; Standar Pengelolaan Kepatuhan;; dan Standar Penilaian Internal.
sangat penting dan sangat prioritas 1. Layanan 2. Keamanan Informasi 3. Kapasitas
Standar LPSE 2014 Sangat Penting dan Sangat Prioritas No.
Standar LPSE
SNI ISO 20000-‐1
SNI ISO 27001
1
Standar Kebijakan Layanan
Management Responsibility
Security Policy
2
Standar Pengorganisasian Layanan
Management Responsibility
Organization of Information Security
7
Standar Pengelolaan Kapasitas
Capacity Management
Communication & Operation Management
11 Standar Pengelolaan Keamanan Server dan Jaringan
Communication & Operation Management, Access Control
13 Standar Pengelolaan Anggaran Layanan
Budget and Accounting for IT Services
17 Standar Penilaian Internal
General Requirement
General Requirement
Standar LPSE 2014 Sangat Penting dan Prioritas No.
Standar LPSE
SNI ISO 20000-‐1
SNI ISO 27001
4
Standar Pengelolaan Risiko Layanan
General Requirement
General Requirement
6
Standar Pengelolaan Perubahan
Change Management
Communication & Operation Management
9
Standar Pengelolaan Keamanan Perangkat
10
Standar Pengelolaan Keamanan Operasional Layanan
16
Standar Pengelolaan Kepatuhan
17
Standar Penilaian Internal
Physical and Environmental Security, Access Control Documentation Communication & Management, Information Operation Management, Security Management Access Control Compliance General Requirement
General Requirement
Standar LPSE 2014 Penting dan Sangat Prioritas No.
Standar LPSE
SNI ISO 20000-‐1
SNI ISO 27001
5
Standar Pengelolaan Layanan Helpdesk
Incident and Service Information Security Request Incident Management, Management Problem Management
8
Standar Pengelolaan Sumber Daya Manusia
Resources Management
Human Resources Security
Standar LPSE 2014 Penting dan Prioritas No.
Standar LPSE
SNI ISO 20000-‐1
SNI ISO 27001
3
Standar Pengelolaan Aset Layanan
Resources Management
Asset Management
12
Standar Pengelolaan Kelangsungan Layanan
Service Continuity and Availability Management
Business Continuity Management
14
Standar Pengelolaan Pendukung Layanan
Supplier Management
Communication & Operation Management
15
Standar Pengelolaan Hubungan dengan Pengguna Layanan
Business Relationship Management
Implementasi Standar (Quality Cycle)
DR. Hermawan, SE, MM Kasubdit Pengelolaan dan Pembinaan LPSE LKPP 082110683532
[email protected]
Implementasi Standar LPSE
• Melengkapi seluruh syarat pemenuhan kriteria pada setiap standar: – SOP – Form Isian, dan – Dokumen lainnya
• Memudahkan penerapan seluruh kriteria pada setiap standar à Memenuhi “Daftar Periksa”
Standardisasi LPSE 1. Kebijakan Layanan
Standar Kebijakan Layanan
Standardisasi LPSE 2. Pengorganisasian Layanan
Pengorganisasian Layanan Bagaimana organisasi dikelola untuk penyelenggaraan layanan
Definisi
• Organisasi LPSE (Permanen/Adhoc) dibentuk secara resmi dalam rangka penyelenggaraan layan
1. Pengorganisasian layanan dapat bersifat formal atau merupakan gugus tugas/fungsi dalam penyelenggaraan layanan 2. Pengorganisasian layanan terstandar mengikuti kaidah IT Service Management, Service Mangement System dan atau Standar LPSE
22/09/15
STANDAR-‐2 [PENGORGANISASIAN LAYANAN] Kriteria: 1. Pengorganisasian Layanan 2. Peran, Tugas, dan Tanggungjawab Kelengkapan: Surat Keputusan tentang Pembentukan LPSE & Strukturnya a. b. c. d.
Kecukupan Organisasi Rincian Tugas dan Tanggungjawab Evaluasi Organisasi Alternative Role
Standardisasi LPSE 3. Pengelolaan Aset Layanan
STANDAR-‐3 [PENGELOLAAN ASET LAYANAN] Kriteria: 1. Pendaftaran Aset (Asset Register) 2. Klasifikasi Keamanan Aset
Setiap aset pasti memiliki nilai.. Setiap aset pasti memiliki risiko.. Sebagian risiko membutuhkan pengendalian.. Setiap pengendalian akan terkait dengan aset..
1. Pengelolaan Aset Aset Informasi Aset Orang Aset Fisik Aset Software Aset Layanan Aset Intangible 2. Klasifikasi Keamanan Informasi Nilai ketersediaan aset Nilai integritas aset Nilai kerahasiaan aset
Standardisasi LPSE 4. Pengelolaan Risiko Layanan
Pengelolaan risiko layanan berbasis aset
1. Penentuan hal-‐hal yang terkait dengan risiko Dampak terjadinya risiko Pengancam terhadap aset yang menimbulkan risiko Kerentanan yang dimiliki aset Kemungkinan terjadinya risiko terhadap aset (paparan risiko) 2. Penentuan nilai risiko Perhitungan risiko Tindak lanjut pengendalian risiko 3. Pengelolaan daftar risiko beserta status tindak lanjut pengendalian risiko hingga risiko dapat diterima
Hal-‐hal yang terkait risiko Pengancam
Pengendalian
mengurangi
Kebutuhan Pengendalian
menyerang
Kelemahan
Resiko
Aset
Nilai A set
Alur Pengelolaan Risiko Risk A ssessment Methodology Existing Control
Penerapan K ontrol Baru & Risk Treatment P lan
Asset Identification
Risk Description Identifikasi A ncaman, Kelemahan, Dampak
Residual Risk Resiko tersisa d ari penerapan kontrol
Expected Risk
Monitoring e fektifitas kontrol Inherent Risk Evaluasi resiko (dampak d an kemungkinan)
Resiko Diterim a ?
Y
T Review Risk Register
Standar LPSE 5. Pengelolaan Layanan Helpdesk
Pencatatan sebagai basis pengelolaan permasalahan, gangguan dan permintaan layanan
Trouble Ticketing System 1. Tools pencatatan permasalahan, gangguan dan permintaan layanan 2. Mekanisme klasifikasi permasalahan, gangguan dan permintaan layanan 3. Pemantauan status tindak lanjut penyelesaian permasalahan, gangguan dan permintaan layanan 4. Pelaporan pelayanan permasalahan, gangguan dan permintaan layanan yang diselesaikan 5. Basis data uraian penyelesaian permasalahan, gangguan dan permintaan layanan sebagai tools untuk menjaga konsistensi pemberian layanan gangguan dan permintaan layanan
Gangguan VS Permasalahan
1. Jika gangguan merupakan kejadian insidensial maka permasalahan dapat berupa gangguan yang berulang, sehingga menjadi suatu kebutuhan untuk menemukan akar permasalahan yang menyebabkan terjadinya gangguan yang berulang 2. Jika gangguan memiliki dampak yang tidak signifikan terhadap sistem, permasalahan umumnya memiliki dampak yang cukup signifikan terhadap sistem, bahkan memungkinkan dibutuhkannya perbaharuan/update sistem 3. Jika gangguan dapat segera diselesaikan, biasanya permasalahan membutuhkan koordinasi dengan pihak lain untuk penyelesaiannya
Standardisasi LPSE 6. Pengelolaan Perubahan
Perubahan komponen layanan Perubahan terhadap sistem atau layanan harus terdokumentasi dan sesuai dengan prosedur 1. Latar belakang perubahan 2. Penentuan tingkat kepentingan perubahan Perubahan Normal (Normal Change) Kebutuhan perubahan mendesak (Emergency Change) 3. Dokumentasi perubahan
Standardisasi LPSE 7. Pengelolaan Kapasitas Layanan
Pengelolaan Kapasitas Bukan minimum requirement sumber daya untuk penyelenggaraan pelayanan
1. Kebutuhan kapasitas diperhitungkan berdasarkan utilisasi (penggunaan) sumber daya yang ada saat ini 2. Kapasitas penyelenggaraan layanan harus dinamis, mengikuti kebutuhan penyelenggaraan pelayanan 3. Kebutuhan kapasitas dimasa yang akan datang harus dapat diperhitungkan saat ini termasuk perkiraan perkembangan layanan yang akan datang
Mengelola Kapasitas 1. Tentukan lingkup pengelolaan kapasitas Perangkat Personil Jaringan ? 2. Pantau utilisasi (penggunaan) sumber daya yang ada saat ini 3. Tentukan metode perhitungan kebutuhan kapasitas Analisa utilisasi sumber daya yang ada saat ini dibandingkan dengan beban penyelenggaraan pelayanan Analisa tren utilisasi kapasitas ?
Standardisasi LPSE 8. Pengelolaan SDM
Standar Pengorganisasian Layanan
Definisi Pengelolaan Personil LPSE secara khusus berdasarkan tugas dan tanggung jawabnya dengan memperhatikan kompetensi saat ini dan kebutuhan kompetensi dimasa yang akan datang
Data Dukung 1. Matriks Kompetensi 2. Perjanjian Kerahasiaan
Kapasitas Personil Dikelola secara khusus terkait tugas dan tanggung jawab dalam penyelenggaraan layanan
Matrik Kompetensi 1. Identifikasi keahlian yang dibutuhakan (skill requirement) untuk pelaksanaan tugas 2. Analisa kebutuhan peningkatan keahlian personil terhadap hasil identifikasi keahlian yang dibutuhkan 3. Program peningkatan keahlian personil
Standardisasi LPSE 9. Pengelolaan Keamanan Perangkat
Informasi penting atau sensitif dikelola dengan alat bantu Teknologi Informasi Nilai Perangkat = Nilai Informasi
1. 2. 3. 4.
Penempatan dan Perlindungan Perangkat Pengendalian Akses Perangkat Penghapusan dan Penggunaan Kembali Perangkat Penggunaan Media Penyimpanan Portable
Standardisasi LPSE 10. Pengelolaan Keamanan Operasional Layanan
Celah keamanan pada teknologi sangat besar Tapi lebih besar celah keamanan pada pengoperasiannya 1. Prosedur untuk semua proses penyelenggaran layanan 2. Klasifikasi dan hak akses informasi 3. Pemisahan tugas dan fasilitas 4. Pelaksanaan pekerjaan jarak jauh
Standardisasi LPSE 11. Pengelolaan Keamanan Server dan Jaringan
Pintu pelayanan yang selalu terbuka... 1. Maka kendalikan siapa dan “apa” yang boleh mengakses 2. Jaga integritas dan ketersediaannya 3. Awasi tingkah lakunya → penggunaannya, pengelolaannya
Standardisasi LPSE 12. Pengelolaan Kelangsungan Layanan
Kapan memberikan layanan? Apakah pelayanan harus dapat diberikan dalam kondisi apapun? 1. Pengidentifikasian kondisi-‐kondisi dimana layanan harus tetap dapat diberikan 2. Perencanaan pemberian layanan dalam kondisi tidak normal (kondisi darurat atau bencana) 3. Penentuan mekanisme pemberian layanan dalam kondisi tidak normal
Standardisasi LPSE 13. Pengelolaan Anggaran Layanan
Standar Pengelolaan Anggaran Tujuan Memastikan LPSE memiliki anggaran dalam rangka penyelenggaraan layanan, dan memastikan anggaran dipergunakan secara efektif dan efisien
Data Dukung dan Kriteria Standar SOP Pengelolaan Anggaran, RKA/DPA, dan Laporan Realisasi
Apakah pada akhirnya anggaran yang menentukan? Kelola-‐lah.. 1. Kebutuhan pembiayaan untuk penyelenggaraan layanan 2. Penggunaan anggaran untuk penyelengaraan layanan
Standardisasi LPSE 14. Pengelolaan Pemasok Layanan
Ketika penyelenggara layanan memiliki perjanjian tingkat layanan (Service Level Agreement) dengan pengguna.. Sudahkah penyedia komponen pendukung penyelenggaraan layanan memiliki perjanjian tingkat layanan dengan kita? 1. Bagaimana pemasok didapatkan 2. Pencatatan daftar pemasok beserta PIC yang dapat dihubungi dan perjanjian tingkat layanannya 3. Pemantauan kinerja pemasok terhadap kontrak atau perjanjian tingkat layanannya
Standardisasi LPSE 15. Pengelolaan Hubungan Dengan Pengguna Layanan
Pengguna kita adalah rekan “bisnis” kita.. Bagaimana mereka menilai kinerja kita
1. Penyelenggaraan survey kepuasan pengguna terhadap layanan yang diberikan 2. Menjadikan hasil survey sebagai bahan evaluasi penyelenggaraan layanan 3. Membuka peluang pengguna untuk menyampaikan permintaan peningkatan layanan
Standardisasi LPSE 16. Pengelolaan Kepatuhan
Penyelenggaraan layanan harus sesuai dengan peraturan dan persyaratan yang berhubungan dengan penyelenggaraan layanan “Standar boleh tidak dipatuhi sepanjang bertentangan dengan peraturan negara setempat”
Standardisasi LPSE 17. Penilaian Internal
Lakukan penilaian sendiri dan lakukan perbaikan..
1. Implementasi standar dengan siklus Plan → Do → Check → Act 2. Penilaian sendiri dengan terprogram 3. Penilaian sendiri sebagai masukan untuk tindakan perbaikan implementasi standar 4. Jika ingin sertifikasi, “Hasil penilaian sendiri sangat membantu tim penilai dari luar”
Sertifikasi Standar LPSE Road to LPSE berstandar Nasional (SNI) / internasional (ISO) 1. Penilaian oleh tim penilai eksternal 2. Pelaksanaan penilaian: ü Program penilaian oleh LKPP ü Pernyataan kesiapan oleh LPSE