Oleh :
Novianto Budi Kurniawan
NIM. 23512176
MAGISTER INFORMATIKA
SEKOLAH TEKNIK ELEKTRO DAN INFORMATIKA (STEI)
INSTITUT TEKNOLOGI BANDUNG
2013
ABSTRAKSI
Pelayanan Statistik Terpadu (PST) merupakan program layanan statistik
yang menjadi prioritas utama BPS dan menjadi domain dari program percepatan
(Quick Wins) untuk meningkatkan kualitas pelayanan publik serta kualitas
pendiseminasian data dan informasi statistik. Dalam rangka mewujudkan kualitas
pelayanan statistik yang prima, BPS mengimplementasikan Teknologi Informasi
(TI) melalui sistem Pelayanan Statistik Terpadu untuk meningkatkan kepuasan
pengguna data terhadap data dan layanan statistik BPS. Implementasi sumber
daya TI selain dapat dipandang sebagai aset organisasi yang perlu dijaga dan
dilindungi juga mengandung risiko bisnis bagi organisasi tersebut. Kehadiran TI
selain dapat membantu organisasi dalam upaya mencapai tujuan organisasi juga
menghadirkan risiko yang perlu dikelola dengan baik. Oleh karenanya diperlukan
suatu manajemen risiko TI bagi organisasi. Paper ini akan membahas mengenai
peranan dan nilai TI pada organisasi BPS serta proses manajemen risiko TI yang
mungkin timbul karena penggunaan sumber daya TI tersebut.
Keyword : Pelayanan Statistik Terpadu, Sumber Daya TI, Nilai TI, Manajemen
Risiko TI, Badan Pusat Statistik, ISO 31000.
I. PENDAHULUAN
1.1. Profil Instansi
Badan Pusat Statistik (BPS) merupakan Lembaga Pemerintah Non Kementrian
(LPNK) yang bertanggung jawab didalam penyediaan data statistik dasar dan
sektoral seperti diatur didalam Undang-Undang Nomor 16 tahun 1997 tentang
Statistik. BPS mempunyai tugas dan peranan sebagai penyedia data dan informasi
statistik yang berkualitas: lengkap, akurat, mutakhir, berkelanjutan, dan relevan
bagi pengguna data. Data dan informasi statistik yang berkualitas merupakan
rujukan bagi upaya perumusan kebijakan dalam menyusun perencanaan,
melakukan pemantauan dan mengevaluasi program-program agar sasaran-sasaran
yang telah ditetapkan dapat dicapai dengan tepat, sehingga tujuan pembangunan,
diantaranya untuk meningkatkan kesejahteraan rakyat, dapat dicapai dengan
efektif [1]. Proses penyediaan data dan informasi statistik yang dihasilkan BPS
menjadi bagian yang tidak terpisahkan dari masyarakat yang disebarluaskan
melalui berbagai media dengan berbagai cara agar pemanfaatannya bisa
menjangkau secara luas, baik di dalam maupun di luar negeri.
Badan Pusat Statistik memiliki peran yang sangat vital dalam menyediakan
kebutuhan data dan informasi statistik bagi pemerintah dan masyarakat. Data dan
informasi statistik yang dihasilkan BPS digunakan sebagai bahan rujukan untuk
menyusun
perencanaan,
melakukan
evaluasi,
membuat
keputusan,
dan
2.
3.
4.
5.
digunakan sebagai panduan bagi BPS untuk mencapai visi dan misi BPS serta
meningkatkan kinerja dalam melaksanakan kegiatan statistik, dimana tujuan
strategis ini akan bersinergi dalam penyediaan data dan informasi statistik yang
berkualitas [1]. Tujuan dan sasaran strategis BPS adalah sebagai berikut :
Tujuan 1 :
Tujuan 2 :
Tujuan 3 :
Tujuan 4 :
kualitas
penyajian,
meningkatkan
pelayanan
publik
dan
Produk/Layanan Statistik
(2)
Tersedianya
1.
Layanan Statistik
Terpadu
Tercapainya
kepuasan pengguna
data terhadap data
dan layanan statistik
(3)
Pelayanan Statistik
Terpadu (PST)
Tersedianya
layanan akses data
dan informasi
statistik secara
online 24 jam
Tersedianya
3.
informasi Ketepatan
Waktu Publikasi
Indikator Kinerja
(Public Value)
2.
Advanced Release
Calendar (ARC)
Deskripsi
(4)
PST merupakan pengembangan layanan
statistik secara terpadu (satu pintu),
meliputi : sistem aplikasi buku tamu,
sistem aplikasi digital library, sistem
aplikasi perpustakaan tercetak, dan
sistem aplikasi perpustakaan online,
layanan data mikro, konsultasi dan
rekomendasi statistik.
Tabel dinamis merupakan
pengembangan dari content website BPS
yang memberikan fasilitas kepada
pengguna data untuk mengakses tabel
data statistik secara dinamins sesuai
dengan keinginan pengguna data sendiri
ARC menyediakan informasi jadwal
terbit publikasi statistik (bulanan,
triwulanan, semesteran, dan tahunan)
yang dipublikasikan melalui website
supaya pengguna data mendapat
kepastian waktu untuk mendapatkan
data, informasi dan publikasi statistik
Indikator
Kinerja
(Public Value)
(2)
Tersedianya
Layanan Statistik
Terpadu
Tercapainya
kepuasan
pengguna data
terhadap data dan
layanan statistik
Produk/Layanan
Statistik
IT Resources
Capabilities
(3)
(4)
(5)
Pelayanan
Statistik Terpadu
(PST)
Integrated
Statistical
Services System
! Aplikasi PST
! Hardware
! Software
! Data/Informasi
! SDM
Communication
Operational
Keterangan Public
Value
(6)
Kemudahan pengguna
untuk mengakses
publikasi statistik,
baik tercetak maupun
digital
Kepuasan pengguna
dari sisi pelayanan
statistik satu atap
secara terintegrasi
Sasaran Strategis
(1)
Meningkatkan
pelayanan prima
dalam rangka
mewujudkan SSN
yang andal, efektif,
dan efisien
1.
2.
(2)
Tersedianya Layanan
Statistik Terpadu
Tercapainya kepuasan
pengguna data terhadap data
dan layanan statistik
Deskripsi (Penjelasan)
(3)
Pengembangan layanan statistik secara
terpadu (satu pintu), meliputi : sistem aplikasi
buku tamu, sistem aplikasi digital library,
sistem aplikasi perpustakaan tercetak, layanan
data mikro, konsultasi/rekomendasi statistik.
Meningkatkan kepuasan pengguna data
terhadap produk dan layanan statistik.
Indikator
Kinerja
(2)
Tersedianya
Layanan
Statistik
Terpadu
Ukuran Penilaian
1.
2.
Tercapainya
kepuasan
pengguna
data terhadap
data dan
layanan
statistik
3.
4.
5.
(3)
Jumlah pengunjung yang
datang ke Pelayanan Statistik
Terpadu
Jumlah Pengunjung berulang
yang menggunakan data BPS
Persentase konsumen yang
merasa puas dengan layanan
data BPS
Persentase konsumen yang
merasa puas terhadap akurasi
data
Persentase konsumen yang
merasa puas terhadap cakupan
data
Cara Mengukur
(4)
realisasi pengunjung PST x100%
target pengunjung
realisasi pengunjung berulang x100%
target pengunjung berulang
konsumen puas dengan layanan x100%
Total konsumen
konsumen puas dengan akurasi
Total konsumen
x100%
x100%
Indikator Kinerja
(Public Value)
(2)
Tersedianya
Layanan Statistik
Terpadu
Ukuran Penilaian
1.
2.
Tercapainya
3.
kepuasan pengguna
data terhadap data
dan layanan statistik 4.
5.
(3)
Jumlah pengunjung yang datang
ke Pelayanan Statistik Terpadu
Jumlah Pengunjung berulang
yang menggunakan data BPS
Persentase konsumen yang
merasa puas dengan layanan data
BPS
Persentase konsumen yang
merasa puas terhadap akurasi
data
Persentase konsumen yang
merasa puas terhadap cakupan
data
Satuan
Target
(4)
Orang
(5)
10.000
Orang
1.000
Persen
90
Persen
70
Persen
70
IT#
Resources#
Organization#
Capabilities#
Organization#
Core#
Competences#
Tujuan#TI#
Competitive#
Advantages#
Organization#
Value#and#
Performance#
Target#
Tujuan#Bisnis#
melaksanakan,
memperoleh,
menyampaikan,
IT Resources
(1)
1
(2)
Application
Information
Infrastructure
People
Keterangan
(3)
Aplikasi PST, meliputi :
Sistem Administrasi dan Pengelolaan
Publikasi
Sistem Administrasi dan Pengelolaan
Layanan Data
Online Publication Access Catalogue
(OPAC)
Digital Library
Sistem Informasi Publikasi Statistik
Data dan Informasi Pengguna
Data dan Informasi Publikasi Statistik
PC, web server, database server, client
sistem operasi, web services technologies
dan network devices
SDM : Administrator, Operator,
Maintenance, Front Office
(4)
Aplikasi layanan statistik secara
terpadu, meliputi : sistem aplikasi
pengelolaan publikasi, sistem
aplikasi digital library, sistem
aplikasi perpustakaan tercetak,
dan online, layanan data mikro,
konsultasi dan rekomendasi
statistik.
Meliputi data/informasi
mengenai publikasi statistik yang
direkam dan data/informasi
pengguna (customer)
Infrastruktur hardware dan
software penyedia layanan PST
SDM pada Divisi TI yang
bertanggung jawab terhadap
keseluruhan layanan PST
Melalui
communication
capability
ini
BPS
menyediakan
10
kepuasan pengguna dari sisi pelayanan statistik satu atap secara terintegrasi
(pustaka tercetak, pustaka digital, layanan data mikro, data makro, konsultasi
statistik dan rekomendasi kegiatan statistik).
2.4. Kompetensi Inti Organisasi (Organization Core Competences)
Kompetensi inti organisasi merupakan Sebuah bidang keahlian khas dari sebuah
organisasi yang sangat penting untuk keberhasilan jangka panjang. Kompetensi
ini dibangun dari waktu ke waktu dan tidak dapat ditiru dengan mudah.
Kompetensi inti organisasi ini dapat membedakan suatu organisasi/perusahaan
dari para pesaingnya dan memberikan keunggulan kompetitif [7]. Kompetensi inti
organisasi BPS sehubungan dengan layanan PST tersebut adalah menjadi instansi
pemerintah (public sector) yang terdepan dalam memberikan pelayanan statistik
secara prima kepada masyarakat, yakni pelayanan yang tangkas (agile), efektif,
efisien dan handal.
2.5. Keunggulan Kompetitif (Competitive Advantage)
Keunggulan kompetitif (competitive advantage) menunjukkan karakteristik dari
sebuah organisasi yang memungkinkan untuk menciptakan lebih banyak
keuntungan karena lebih baik dalam memenuhi kebutuhan pelanggan daripada
para pesaingnya. Hal ini terjadi karena organisasi dapat mewujudkan layanan
prima untuk setiap produk atau jasanya, atau karena dapat menjalankan proses
bisnisnya dengan lebih efektif dan efisien yang berorientasi terhadap kepuasan
pelanggan [8]. Keunggulan kompetitif organisasi BPS sehubungan dengan
layanan PST disini mengacu pada kinerja dan nilai organisasi di mata pengguna
layanan sebagaimana didefiniskan pada indikator kinerja PST BPS (Tabel 1.4),
yaitu meningkatkan kepuasan pengguna data terhadap pelayanan statistik BPS.
2.6. Target
Dalam konteks pembahasan ini, target yang ingin dicapai oleh BPS sehubungan
dengan layanan PST tersebut dituangkan dalam target kinerja PST berdasarkan
indikator kinerja (public value), meliputi target pengunjung layanan PST dan
target kepuasan pengguna data terhadap layanan statistik PST (Tabel 1.5).
11
Organization#
Capabilities#
Organization#Core#
Competences#
Competitive#
Advantages#
Organization#
Value#and#
Performance#
Target#
12
13
dengan
BPS
dilakukan
untuk
mengkonfirmasi
materi
yang
IT#
Resources#
Organization#
Capabilities#
Organization#
Core#
Competences#
IT#Risk#Management#
Competitive#
Advantages#
Organization#
Value#and#
Performance#
Enterprise#Risk#Management#
Target#
14
IT Resources
(2)
Application
Information
Infrastructure
People
(3)
Aplikasi PST
Sistem Informasi Publikasi
Statistik
Data dan Informasi
Pengguna
Data dan Informasi
Publikasi Statistik
PC, web server, database
server, client sistem operasi,
web services technologies dan
network devices
SDM : Administrator,
Operator, Maintenance, FO
Organization
Capabilities
Organization Core
Competences
(4)
(5)
Communication :
Kemudahan
pengguna untuk
mengakses
data/informasi dan
publikasi statistik
Operasional :
Kepuasan pengguna
dari sisi pelayanan
statistik secara
terpadu
Menjadi instansi
pemerintah (public
sector) yang terdepan
dalam memberikan
pelayanan statistik
secara prima kepada
masyarakat, yakni
pelayanan yang
tangkas (agile),
efektif, efisien dan
handal
IT Resources
(2)
Application
Identifikasi Risiko
(3)
Aplikasi PST
Sistem Informasi Publikasi
Statistik
15
(4)
Peretasan Aplikasi
Aplikasi crash (down)
Aplikasi diserang virus
Lemahnya maintenance aplikasi
Information
Infrastructure
People
Kerusakan hardware
Server diserang virus
Koneksi jaringan putus/rusak
Kegagalan sistem operasi
Bencana Alam
Penyalahgunaan kedudukan
Melemahnya loyalitas SDM
Pembeberan data dan informasi
rahasia
Keterangan
(1)
(2)
(4)
Sangat kecil
Jarang terjadi
Kecil
Biasa terjadi
Biasa
Sering terjadi
Besar
Sangat besar
untuk
setiap
risiko
yang
telah
diidentifikasi.
Hasil
16
IT Resources
(1)
1
(2)
Application
Information
Infrastructure
People
Identifikasi Risiko
Frekwensi
Dampak
(4)
1. Peretasan Aplikasi
2. Aplikasi crash (down)
3. Aplikasi diserang virus
4. Lemahnya maintenance aplikasi
5. Hilangnya data terkini
6. Database rusak/error
7. Penyalahgunaan/pencurian data
8. Kerusakan hardware
9. Server diserang virus
10. Koneksi jaringan putus/rusak
11. Kegagalan sistem operasi
12. Bencana Alam
13. Penyalahgunaan kedudukan
14. Melemahnya loyalitas SDM
15. Pembeberan data dan informasi rahasia
(4)
2
2
3
4
2
2
1
2
3
2
2
1
2
2
2
(4)
4
5
3
3
5
5
4
4
4
4
4
5
4
3
4
frekuensi
Medium
Medium
High
High
High
Low
Medium
High
High
High
Low
Low
Medium
High
High
Low
Low
Medium
Medium
High
Low
Low
Low
Medium
Medium
dampak
17
5!
1.!Peretasan!Aplikasi!
2.!Aplikasi!crash!(down)!
4!
3.!Aplikasi!diserang!virus!
Frekwensi#
4.!Lemahnya!maintenance!aplikasi!
5.!Hilangnya!data!terkini!
3!
6.!Database!rusak/error!
7.!Penyalahgunaan/pencurian!data!
8.!Kerusakan!hardware!
2!
9.!Server!diserang!virus!
10.!Koneksi!jaringan!putus/rusak!
11.!Kegagalan!sistem!operasi!
1!
12.!Bencana!Alam!
13.!Penyalahgunaan!kedudukan!
14.!Melemahnya!loyalitas!SDM!
0!
0!
1!
2!
3!
4!
5!
15.!Pembeberan!data!dan!informasi!rahasia!
Dampak#
frekuensi
5
4
R4
R3
R9
R14
R1,R7,R8,
R10,R11,
R13,R15
R2,R5,R6
R12
dampak
Keterangan R: Risiko TI
18
Dampak
(4)
2
(4)
4
Evaluasi
Risiko
(4)
Medium
High
Medium
High
High
6. Database rusak/error
High
7. Penyalahgunaan/pencurian data
Medium
8. Kerusakan hardware
Medium
High
Medium
Medium
Medium
Medium
Medium
Medium
Identifikasi Risiko
(4)
1. Peretasan Aplikasi
reduction
(mengurangi/mitigasi
risiko
berupa
pengurangan
19
IT Resources
(1)
1
(2)
Application
Identifikasi Risiko
(4)
1. Peretasan Aplikasi
Information
6. Database rusak/error
7. Penyalahgunaan/pencurian data
3
Infrastructure
8. Kerusakan hardware
9. Server diserang virus
10. Koneksi jaringan putus/rusak
20
People
Dampak
(4)
2
(4)
2
Evaluasi
Risiko
(4)
Low
Medium
Low
Low
Medium
6. Database rusak/error
Medium
7. Penyalahgunaan/pencurian data
Low
8. Kerusakan hardware
Low
Medium
Medium
Low
Medium
Low
Low
Low
Identifikasi Risiko
(4)
1. Peretasan Aplikasi
21
Tabel 3.7 menunjukkan evaluasi risiko setelah dilakukan proses mitigasi risiko
melalui program penanganan risiko (risk reduction) yang berdampak terhadap
penurunan nilai likelihood dan dampak risiko. Perbandingan mengenai evaluasi
risiko sebelum (inheren) dan sesudah dilakukan mitigasi risiko (residual) dapat
dilihat pada Gambar 3.6 berikut ini
frekuensi
5
4
R4
R3
R9
R14
R1,R8,R10,
R11,R13,R15
R2,R5,R6
R7
R12
1
1
3
dampak
(Inheren)
frekuensi
4
3
R5,R6
R1,R3,R4,
R7,
2
1
1
R2,R9
R8,R11,R13,
R14,R15
R10,R12
dampak
(Residual)
Keterangan R : Risiko
22
23
IV. KESIMPULAN
Pelayanan Statistik Terpadu (PST) merupakan produk/layanan statistik BPS yang
merupakan salah satu program percepatan BPS (Quick Wins) dalam rangka
meningkatkan kualitas pelayanan publik dan mencapai target indikator kinerja
kunci (public value). Melalui PST ini BPS menyediakan berbagai layanan statistik
secara terintegrasi kepada pengguna data (pengunjung). Indikator kinerja (public
value) yang menjadi prioritas kinerja PST ini adalah terciptanya layanan statistik
terpadu dan tercapainya kepuasan pengguna data terhadap data dan layanan
statistik. Selain itu melalui PST ini, pengguna data dapat mengakses layanan data
dan informasi statistik dengan lebih cepat (faster), lebih murah (cheaper), lebih
mudah (easier), dan lebih berkualitas (better).
Penerapan manajemen risiko ISO 31000 pada Pelayanan Statistik Terpadu (PST)
BPS dapat memberikan jaminan identifikasi dan penanganan yang lebih baik
terhadap risiko TI yang mungkin terjadi selama implementasi dan pelaksanaan
PST ini. Hasil analisis dan pembahasan manajemen risiko TI diatas menunjukkan
bahwa risiko TI yang timbul memberikan efek dan area risiko yang bervariatif
terhadap pelaksanaan program layanan PST tersebut. Oleh karena itu strategi
penanganan risiko TI yang baik harus dilakukan untuk meminimalisir frekwensi
dan dampak risiko yang akan terjadi, mengingat penanganan yang baik terhadap
risiko TI akan berdampak langsung pada peningkatan performa/kualitas layanan
yang didukungnya.
24
V. DAFTAR PUSTAKA
[1] BPS, Rencana Strategis Badan Pusat Statistik 2010 - 2014, Review Kedua
ed. Jakarta, Indonesia, 2010.
[2] BPS, Buku 1 Usulan Reformasi Birokrasi Badan Pusat Statistik. Jakarta :
BPS, 2011
[3] BPS, Buku 2 Reformasi Birokrasi Badan Pusat Statistik. Jakarta: BPS, 2011.
[4] BPS. STATCAP-CERDAS. [Online]. http://www.statcapcerdas.bps.go.id/index.php/id/statis
[5] BPS, Rencana Kinerja Tahunan Badan Pusat Statistik Tahun Anggaran
2013. Jakarta, 2013.
[6] ICASA, IT Governance Implementation Guide: Using COBIT and Val
ITTM, 2nd ed., 2007.
[7] Kompetensi Inti Organisasi. [Online].
http://kamusbisnis.com/arti/kompetensi-inti/
[8] Keunggulan Kompetitif Organisasi. [Online].
http://kamusbisnis.com/arti/keunggulan-kompetitif/
[9] AS/NZS ISO 31000, Risk Management Principles and Guidelines, 1st ed.
New Zealand: International Standard, 2009.
[10] IEC/FDIS ISO 31010, Risk management Risk assessment techniques.:
International Standard, 2009.
[11] BPS, Analisis Survei Kebutuhan Data Badan Pusat Statistik Tahun 2012.
Jakarta, Indonesia: BPS, 2012.
[12] Albert L. Swett, William G. Miller, Dennis P. Ondik L. Mark Ernest, "The IT
Value Model: Winning the business battle with the right IT nails ," IBM,
New York, USA, 2004.
[13] Pang, M.S. Information technology and value creation in the public sector
organizations. The University of Michigan, 2009.
[14] Tati Ernawati, Suhardi, Doddi R. Nugroho, IT Risk Management Framework
Based on ISO 31000:2009, International Conference on System Engineering
and Technology, Bandung, 2012.
[15] Badan Pusat Statistik. [Online]. http://ww.bps.go.id
!
!
!
!
!
!
25
Lampiran A
Gambar A1. Alur Pelayanan Statistik Terpadu (PST) BPS
statistik
Data'
Survey
Membuat'
Publikasi
(Hardcopy/Softcopy)
Revalidasi'
dan'Agregasi
Pengolahan'
Data
Mengirimkan'Data'
(Mentah)'ke'SIS
Direktorat'SIS
Subject'Matter
Phase
Pengelolaan'Data
Data'
Repository
Direktorat'
Diseminasi
Akses'Data'Mentah'(untuk'penjualan)
PST
26
Softcopy/Hardcopy'
Publikasi'dikirim
satu
pintu
Lampiran B
Gambar B1. Value Chain Badan Pusat Statistik
PST
27
Lampiran C
Gambar C1. Diagram Aliran (Interaksi) Proses Primer dengan PST
28
Lampiran D
Tabel D. Risk Register Pelayanan Statistik Terpadu BPS
IT Resources
Detail
No
Area
(1)
1
(2)
Application
Information
(3)
Aplikasi PST
Sistem
Informasi
Publikasi
Statistik
Data/Informasi
Publikasi
Statistik
Data/Informasi
Pengguna
Identifikasi Risiko
(4)
1. Peretasan Aplikasi
Likeli
hood
(5)
2
Inheren
Dampak
(6)
4
Nilai
Risiko
(7)
Medium
High
Medium
4. Lemahnya maintenance
aplikasi
High
High
29
Program Penanganan
Risiko (Kontrol)
(8)
Perbaikan sistem aplikasi
melalui update patch dan
penerapan sistem firewall
disertai dengan peningkatan
sistem keamanan (security)
Perbaikan sistem aplikasi
melalui update patch dan
pencegahan instalasi aplikasi
lain yang bisa menyebabkan
aplikasi utama crash
Review kinerja antivirus
untuk komputer client, baik
update antivirus maupun scan
antivirus periodik
Sementara aplikasi sedang
dalam proses maintenance
jangan sampai mengganggu
sistem pelayanan data
Lakukan maintenance pada
non-busy hour atau gunakan
mekanisme aplikasi cadangan
Data harus senantiasa
memiliki backup melalui
mekanisme syncronizing
secara otomatis. Sehingga
kehilangan data pada satu
periode waktu tidak akan
menjadi alasan bagi sitem
untuk berhenti bekerja
Residual
Dampak
(10)
2
Nilai
Risiko
(11)
Low
Nilai
Risiko
Harapan
(12)
Low
Medium
Low
Low
Low
Low
Low
Medium
Low
Likeli
hood
(9)
2
Infratructure
Hardware (PC,
Server, Client)
Software (OS)
Network
devices
6. Database rusak/error
High
7. Penyalahgunaan/
pencurian data
Medium
8. Kerusakan hardware
Medium
High
Medium
Medium
Medium
30
Medium
Low
Low
Low
Low
Low
Medium
Low
Medium
Low
Low
Low
Medium
Low
People
SDM Divisi TI
(Administrator,
Operator, FO)
Medium
Medium
Medium
31
Low
Low
Low
Low
Low
Low