Tulis yang Anda lewati, Lewati yang Anda tulis

Tulis yang Anda lewati, Lewati yang Anda tulis..

Penyelenggaraan LPSE • Undang-Undang Republik Indonesia No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik • Undang-Undang Republik Indonesia No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik • Undang-Undang Republik Indonesia No. 19 Tahun 2002 tentang Hak Cipta • …

Penyelenggaraan Sistem dan Transaksi Elektronik •

• • •

• • • •

Penyelenggara Sistem Elektronik wajib memiliki kebijakan tata kelola, prosedur kerja pengoperasian, dan mekanisme audit yang dilakukan berkala terhadap Sistem Elektronik. Penyelenggara Sistem Elektronik untuk pelayanan publik wajib menerapkan tata kelola yang baik dan akuntabel. Penyelenggara Sistem Elektronik wajib menerapkan manajemen risiko terhadap kerusakan atau kerugian yang ditimbulkan. Penyelenggara Sistem Elektronik untuk pelayanan publik wajib memiliki rencana keberlangsungan kegiatan untuk menanggulangi gangguan atau bencana sesuai dengan risiko dari dampak yang ditimbulkannya. Penyelenggara Sistem Elektronik wajib menyediakan rekam jejak audit terhadap seluruh kegiatan Penyelenggaraan Sistem Elektronik. Penyelenggara Sistem Elektronik wajib melakukan pengamanan terhadap komponen Sistem Elektronik. Penyelenggara Sistem Elektronik wajib memiliki dan menjalankan prosedur dan sarana untuk pengamanan Sistem Elektronik dalam menghindari gangguan, kegagalan, dan kerugian. …

Peningkatan Standar LPSE • Pelayanan LPSE • Keamanan Informasi • Kapasitas LPSE 2017 2016 2015 2014 2013

Standar LPSE Apakah perlu membangun framework tata kelola sendiri ? Atau mencontek dari tempat lain ? Atau menggunakan framework standar yang sudah ada, praktis, sudah teruji, kompatibel dengan pihak lain, dapat meningkatkan kepercayaan pengguna (dengan sertifikasi) ?

Standar LPSE

SNI ISO/IEC 27001

Pengelolaan Layanan

Pengelolaan Keamanan Informasi SNI ISO/IEC 20000

Pengelolaan Kapasitas

ISO 20000 & ISO 27001 ISO 20000 1. Management Responsibility 2. Process operated by other parties 3. Documentation Management 4. Resources Management 5. Establish SMS 6. Service Level Management 7. Service Reporting 8. Service Continuity and Availability Management 9. Budget and Accounting for IT Services 10. Capacity Management 11. Information Security Management 12. Business Relationship Management 13. Supplier Management 14. Incident and Service Request Management 15. Problem Management 16. Configuration Management 17. Change Management 18. Release and Deployment Management

ISO 27001 A5. Security Policy A6. Organization of Information Security A7. Asset Management A8. Human Resources Security A9. Physical and Environmental Security A10. Communication & Operation Management A11. Access Control A12. IS Acquisition, Development, Maintenance A13. Information Security Incident Management A14. Business Continuity Management A15. Compliance

Standardisasi LPSE 2014 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17.

Standar Kebijakan Layanan Standar Pengorganisasian Layanan Standar Pengelolaan Aset Layanan Standar Pengelolaan Risiko Layanan Standar Pengelolaan Layanan Helpdesk Standar Pengelolaan Perubahan Standar Pengelolaan Kapasitas Standar Pengelolaan Sumber Daya Manusia Standar Pengelolaan Keamanan Perangkat Standar Pengelolaan Keamanan Operasional Layanan Standar Pengelolaan Keamanan Server dan Jaringan Standar Pengelolaan Kelangsungan Layanan Standar Pengelolaan Anggaran Layanan Standar Pengelolaan Pendukung Layanan Standar Pengelolaan Hubungan Dengan Pengguna Layanan Standar Pengelolaan Kepatuhan Standar Penilaian Internal

No.

Standar LPSE

SNI ISO 20000-1

SNI ISO 27001

1

Standar Kebijakan Layanan

Management Responsibility

Security Policy

2

Standar Pengorganisasian Layanan

Management Responsibility

Organization of Information Security

3

Standar Pengelolaan Aset Layanan

Resources Management

Asset Management

4

Standar Pengelolaan Risiko Layanan

General Requirement

General Requirement

5

Standar Pengelolaan Layanan Helpdesk

Incident and Service Request Management, Problem Management

Information Security Incident Management

6

Standar Pengelolaan Perubahan

Change Management

Communication & Operation Management

7

Standar Pengelolaan Kapasitas

Capacity Management

Communication & Operation Management

8

Standar Pengelolaan Sumber Daya Manusia

Resources Management

Human Resources Security

9

Standar Pengelolaan Keamanan Perangkat

10

Standar Pengelolaan Keamanan Operasional Layanan

11

Standar Pengelolaan Keamanan Server dan Jaringan

12

Standar Pengelolaan Kelangsungan Layanan

Service Continuity and Availability Management

13

Standar Pengelolaan Anggaran Layanan

Budget and Accounting for IT Services

14

Standar Pengelolaan Pemasok

Supplier Management

15

Standar Pengelolaan Hubungan Pengguna Layanan

Business Relationship Management

16

Standar Pengelolaan Kepatuhan

17

Standar Penilaian Internal

Physical and Environmental Security, Access Control Documentation Management, Information Security Management

Communication & Operation Management, Access Control Communication & Operation Management, Access Control Business Continuity Management

Communication & Operation Management

Compliance General Requirement

General Requirement

Implementasi Standar (Quality Cycle)

Standardisasi LPSE 1. Kebijakan Layanan

Bentuk komitmen organisasi Terhadap internal maupun eksternal dalam rangka peningkatan kualitas layanan dan proses penyelenggaraannya 1. Kebijakan Layanan 2. Kebijakan Keamanan Informasi

Jadikan sebagai komitmen terhadap semua pihak yang terkait..

Standar Kebijakan Layanan

Standardisasi LPSE 2. Pengorganisasian Layanan

Standar Pengorganisasian Layanan

Definisi

Data Dukung dan Kriteria

• Organisasi LPSE (Permanen/Adhoc) dibentuk secara resmi dalam rangka penyelenggaraan layanan LPSE

• • • •

SK Tim Pengelola LPSE Rincian Tugas Evaluasi Alternative Role

Pengorganisasian Layanan Bagaimana organisasi dikelola untuk penyelenggaraan layanan 1. Pengorganisasian layanan dapat bersifat formal atau merupakan gugus tugas/fungsi dalam penyelenggaraan layanan 2. Pengorganisasian layanan terstandar mengikuti kaidah IT Service Management, Service Mangement System dan atau Standar LPSE

Standardisasi LPSE 3. Pengelolaan Aset Layanan

Setiap aset pasti memiliki nilai.. Setiap aset pasti memiliki risiko.. Sebagian risiko membutuhkan pengendalian.. Setiap pengendalian akan terkait dengan aset.. 1. Pengelolaan Aset Aset Informasi Aset Orang Aset Fisik Aset Software Aset Layanan Aset Intangible 2. Klasifikasi Keamanan Informasi Nilai ketersediaan aset Nilai integritas aset Nilai kerahasiaan aset

Dokumen Pendukung Standar Pengelolaan Aset

Dokumen 1 • SOP Pengelolaa n Aset

Dokumen 2 • Form Daftar Aset

Ketentuan • Dokumen 1 dan 2, disahkan oleh Kepala LPSE

Standardisasi LPSE 4. Pengelolaan Risiko Layanan

Pengelolaan risiko layanan berbasis aset 1. Penentuan hal-hal yang terkait dengan risiko Dampak terjadinya risiko Pengancam terhadap aset yang menimbulkan risiko Kerentanan yang dimiliki aset Kemungkinan terjadinya risiko terhadap aset (paparan risiko) 2. Penentuan nilai risiko Perhitungan risiko Tindak lanjut pengendalian risiko 3. Pengelolaan daftar risiko beserta status tindak lanjut pengendalian risiko hingga risiko dapat diterima

Hal-hal yang terkait risiko Pengancam

Pengendalian

mengurangi

Kebutuhan Pengendalian

menyerang

Kelemahan

Resiko

Aset

Nilai Aset

Alur Pengelolaan Risiko Risk Assessment Methodology Existing Control

Penerapan Kontrol Baru & Risk Treatment Plan

Asset Identification

Residual Risk Risk Description Identifikasi Ancaman, Kelemahan, Dampak

Expected Risk

Resiko tersisa dari penerapan kontrol

Monitoring efektifitas kontrol Inherent Risk Evaluasi resiko (dampak dan kemungkinan)

Resiko Diterima ?

Y

T Review Risk Register

Kriteria & Dokumen Pendukung Standar Pengelolaan Risiko Kriteria Standar

Dokumen Pendukung

Metode Penilaian Risiko

→

SOP Pengelolaan Risiko

Tindakan Penanganan Risiko

→

Form Pengelolaan Risiko

Pengelolaan Risiko

Standardisasi LPSE 5. Pengelolaan Layanan Helpdesk

Pencatatan sebagai basis pengelolaan permasalahan, gangguan dan permintaan layanan

Trouble Ticketing System 1. Tools pencatatan permasalahan, gangguan dan permintaan layanan 2. Mekanisme klasifikasi permasalahan, gangguan dan permintaan layanan 3. Pemantauan status tindak lanjut penyelesaian permasalahan, gangguan dan permintaan layanan 4. Pelaporan pelayanan permasalahan, gangguan dan permintaan layanan yang diselesaikan 5. Basis data uraian penyelesaian permasalahan, gangguan dan permintaan layanan sebagai tools untuk menjaga konsistensi pemberian layanan gangguan dan permintaan layanan

Gangguan VS Permasalahan 1. Jika gangguan merupakan kejadian insidensial maka permasalahan dapat berupa gangguan yang berulang, sehingga menjadi suatu kebutuhan untuk menemukan akar permasalahan yang menyebabkan terjadinya gangguan yang berulang 2. Jika gangguan memiliki dampak yang tidak signifikan terhadap sistem, permasalahan umumnya memiliki dampak yang cukup signifikan terhadap sistem, bahkan memungkinkan dibutuhkannya perbaharuan/update sistem 3. Jika gangguan dapat segera diselesaikan, biasanya permasalahan membutuhkan koordinasi dengan pihak lain untuk penyelesaiannya

Kriteria Standar Standar Pengelolaan Layanan Helpdesk

Dokumen Pendukung 1. SOP Pengelolaan Gangguan

1. Pencatatan 2. Evaluasi dan Pelaporan 3. Basis Data Pengetahuan

2. Form Pencatatan Permasalahan 3. Form Pencatatan dilakukan rekap dan dievaluasi secara berkala

Standardisasi LPSE 6. Pengelolaan Perubahan

Perubahan komponen layanan Perubahan terhadap sistem atau layanan harus terdokumentasi dan sesuai dengan prosedur 1. Latar belakang perubahan 2. Penentuan tingkat kepentingan perubahan Perubahan Normal (Normal Change) Kebutuhan perubahan mendesak (Emergency Change) 3. Dokumentasi perubahan

Standar Pengelolaan Perubahan Kriteria Prosedur Perubahan Dokumentasi Perubahan

→ →

Dokumen Pendukung SOP Pengelolaan Perubahan Form Permintaan Perubahan

Standardisasi LPSE 7. Pengelolaan Kapasitas Layanan

Pengelolaan Kapasitas Bukan minimum requirement sumber daya untuk penyelenggaraan pelayanan 1. Kebutuhan kapasitas diperhitungkan berdasarkan utilisasi (penggunaan) sumber daya yang ada saat ini 2. Kapasitas penyelenggaraan layanan harus dinamis, mengikuti kebutuhan penyelenggaraan pelayanan 3. Kebutuhan kapasitas dimasa yang akan datang harus dapat diperhitungkan saat ini termasuk perkiraan perkembangan layanan yang akan datang

Mengelola Kapasitas 1. Tentukan lingkup pengelolaan kapasitas Perangkat Personil Jaringan ? 2. Pantau utilisasi (penggunaan) sumber daya yang ada saat ini 3. Tentukan metode perhitungan kebutuhan kapasitas Analisa utilisasi sumber daya yang ada saat ini dibandingkan dengan beban penyelenggaraan pelayanan Analisa tren utilisasi kapasitas ?

Kriteria dan Dokumen Pendukung

Pemantauan Kapasitas

• SOP Pengelolaan Kapasitas

• Form Pencatatan Kapasitas Layanan Evaluasi dan • Laporan Pemantauan Kapasitas Layanan Perencanaan Kapasitas

Standardisasi LPSE 8. Pengelolaan SDM

Standar Pengorganisasian Layanan

Definisi Data Dukung

Pengelolaan Personil LPSE secara khusus berdasarkan 1. Matriks Kompetensi tugas dan tanggung jawabnya 2. Perjanjian Kerahasiaan dengan memperhatikan kompetensi saat ini dan kebutuhan kompetensi dimasa yang akan datang

Kapasitas Personil Dikelola secara khusus terkait tugas dan tanggung jawab dalam penyelenggaraan layanan

Matrik Kompetensi 1. Identifikasi keahlian yang dibutuhakan (skill requirement) untuk pelaksanaan tugas 2. Analisa kebutuhan peningkatan keahlian personil terhadap hasil identifikasi keahlian yang dibutuhkan 3. Program peningkatan keahlian personil

Standardisasi LPSE 9. Pengelolaan Keamanan Perangkat

Informasi penting atau sensitif dikelola dengan alat bantu Teknologi Informasi Nilai Perangkat = Nilai Informasi

1. 2. 3. 4.

Penempatan dan Perlindungan Perangkat Pengendalian Akses Perangkat Penghapusan dan Penggunaan Kembali Perangkat Penggunaan Media Penyimpanan Portable

KRITERIA

DOKUMEN PENDUKUNG

Penempatan dan Perlindungan Perangkat

→

Informasi alat kendali keamanan terhadap perangkat fisik (ex :Fingerprint, pengukur suhu, kelembaban, grounding sistem)

Akses Fisik Perangkat

→

SOP akses ruang server, Form Pencatatan akses ruang server

Penghapusan dan Penggunaan Kembali Perangkat

→

Mekanisne terhadap perangkat yang sudah tidak dipakai

Penggunaan Media Penyimpanan Portabel

Standardisasi LPSE 10. Pengelolaan Keamanan Operasional Layanan

Celah keamanan pada teknologi sangat besar Tapi lebih besar celah keamanan pada pengoperasiannya 1. Prosedur untuk semua proses penyelenggaran layanan 2. Klasifikasi dan hak akses informasi 3. Pemisahan tugas dan fasilitas 4. Pelaksanaan pekerjaan jarak jauh

TUJUAN

Kriteria

memastikan operasional penyelengga raan layanan berjalan dengan benar dan aman

Dok. Dokumentasi Prosedur

SOP Klasifikasi Dokumen

Klasifikasi dan Hak Akses Informasi

SOP Pemberian Remote Akses

Pemisahan Tugas dan Fasilitas

Form Pencatatan Remote Akses

Pelaksanaan Pekerjaan Jarak Jauh

Melakukan Penutupan Remote Akses

Standardisasi LPSE 11. Pengelolaan Keamanan Server dan Jaringan

Pintu pelayanan yang selalu terbuka... 1. Maka kendalikan siapa dan “apa” yang boleh mengakses 2. Jaga integritas dan ketersediaannya 3. Awasi tingkah lakunya → penggunaannya, pengelolaannya

TUJUAN Memastikan informasi penting atau sensitif pada perangkat pengolahan informasi utama dan pendukungnya mendapatkan perlindungan yang sesuai dari akses yang tidak berwenang (akses fisik dan non fisik), dengan menerapkan kendali-kendali keamanan informasi

KRITERIA STANDAR Identifikasi Kondisi Terhentinya Layanan

Perencanaan Kelangsungan Layanan

Evaluasi Rencana Kelangsungan Layanan

DOKUMEN PENDUKUNG SOP Backup, melaksanakan backup secara rutin, SOP Pengelolaan Log, Peninjauan terhadap data log oleh admin sistem, menggunakan antivirus, firewall

Standardisasi LPSE 12. Pengelolaan Kelangsungan Layanan

Kapan memberikan layanan? Apakah pelayanan harus dapat diberikan dalam kondisi apapun? 1. Pengidentifikasian kondisi-kondisi dimana layanan harus tetap dapat diberikan 2. Perencanaan pemberian layanan dalam kondisi tidak normal (kondisi darurat atau bencana) 3. Penentuan mekanisme pemberian layanan dalam kondisi tidak normal

TUJUAN Memastikan agar layanan atau komponen layanan tetap dapat diakses oleh pengguna pada kondisi-kondisi penyelenggaraan layanan yang tidak ideal

KRITERIA STANDAR 1. Identifikasi Kondisi Terhentinya Layanan 2. Perencanaan Kelangsungan Layanan 3. Evaluasi Rencana Kelangsungan Layanan

DOKUMEN PENDUKUNG SOP Kelangsungan Layanan dan Instruksi Tanggap Darurat, Form Penanganan Kondisi Darurat (apabila terjadi), Form Penutupan Kondisi Darurat (apabila terjadi), pernah dilakukan simulasi bencana

Standardisasi LPSE 13. Pengelolaan Anggaran Layanan

Standar Pengelolaan Anggaran Tujuan Memastikan LPSE memiliki anggaran dalam rangka penyelenggaraan layanan, dan memastikan anggaran dipergunakan secara efektif dan efisien

Data Dukung dan Kriteria Standar SOP Pengelolaan Anggaran, RKA/DPA, dan Laporan Realisasi

Apakah pada akhirnya anggaran yang menentukan? Kelola-lah.. 1. Kebutuhan pembiayaan untuk penyelenggaraan layanan 2. Penggunaan anggaran untuk penyelengaraan layanan

Standardisasi LPSE 14. Pengelolaan Pemasok Layanan

Ketika penyelenggara layanan memiliki perjanjian tingkat layanan (Service Level Agreement) dengan pengguna.. Sudahkah penyedia komponen pendukung penyelenggaraan layanan memiliki perjanjian tingkat layanan dengan kita? 1. Bagaimana pemasok didapatkan 2. Pencatatan daftar pemasok beserta PIC yang dapat dihubungi dan perjanjian tingkat layanannya 3. Pemantauan kinerja pemasok terhadap kontrak atau perjanjian tingkat layanannya

Kriteria dan Dokumen Pendukung

Pendeskripsian Kebutuhan

• SOP Pengelolaan Pendukung Layanan

Pengelolaan Pendukung Layanan

• Form Pendukung Layanan • Evaluasi Pendukung Layanan

Standardisasi LPSE 15. Pengelolaan Hubungan Dengan Pengguna Layanan

Pengguna kita adalah rekan “bisnis” kita.. Bagaimana mereka menilai kinerja kita

1. Penyelenggaraan survey kepuasan pengguna terhadap layanan yang diberikan 2. Menjadikan hasil survey sebagai bahan evaluasi penyelenggaraan layanan 3. Membuka peluang pengguna untuk menyampaikan permintaan peningkatan layanan

Dokumen Pendukung Standar Pengelolaan Hubungan dengan Pengguna Layanan

 SOP Pengelolaan Hubungan Pengguna  Survey Kepuasan Pengguna  Form Request For Improvement  Lembar Evaluasi Kepuasan Pengguna  Laporan Evaluasi

Standardisasi LPSE 16. Pengelolaan Kepatuhan

Penyelenggaraan layanan harus sesuai dengan peraturan dan persyaratan yang berhubungan dengan penyelenggaraan layanan “Standar boleh tidak dipatuhi sepanjang bertentangan dengan peraturan negara setempat”

Standardisasi LPSE 17. Penilaian Internal

Lakukan penilaian sendiri dan lakukan perbaikan.. 1. Implementasi standar dengan siklus Plan → Do → Check → Act 2. Penilaian sendiri dengan terprogram 3. Penilaian sendiri sebagai masukan untuk tindakan perbaikan implementasi standar 4. Jika ingin sertifikasi, “Hasil penilaian sendiri sangat membantu tim penilai dari luar”

• SOP Penilaian

Siklus Penerapan Standar

Program Penilaian • Program Penilaian • Form Pencatatan Hasil Penilaian

• Penilaian Internal • Penilaian Eksternal

Penilaian

Sertifikasi Standar LPSE Road to LPSE berstandar Nasional (SNI) / internasional (ISO) 1. Penilaian oleh tim penilai eksternal 2. Pelaksanaan penilaian:  Program penilaian oleh LKPP  Pernyataan kesiapan oleh LPSE

Terimakasih Mira Erviana, S.T ([email protected]) 085727781351 [email protected] Call center : 021-29935577