UNIVERSITAS TELKOM
BAB I
KETENTUAN UMUM
1. Pengertian Umum
a. Perusahaan yang dimaksud dibawah ini adalah Telkom University
b. Informasi adalah data dalam segala bentuknya (input, output, dan data terproses)
yang digunakan oleh aktivitas bisnis.
c. Information Security Management System (ISMS) adalah pendekatan sistem
manajemen keamanan aset informasi terutama dalam konteks confidentiality
(kerahasiaan), integrity (integritas) dan availability (ketersediaan).
d. Infrastruktur adalah teknologi dan fasilitas (hardware, sistem operasi, database
management system, networking, multimedia, beserta lingkungan yang memfasilitasi
dan mendukungnya) yang memungkinkan pemrosesan aplikasi-aplikasi
e. IT Governance atau Tata Kelola TI adalah kepemimpinan, struktur organisasi, dan
proses untuk memastikan bahwa pengelolaan teknologi informasi berjalan dengan
baik dan mendukung strategi dan tujuan Perusahaan.
f. IT Master Plan (ITMP) atau IT Strategic Plan (ITSP) atau Master Plan TI (MPTI) adalah
Rencana Jangka Panjang (3 s.d. 5 tahun) yang di dalamnya memuat kolaborasi antara
TI dan bisnis dengan mendeskripsikan bagaimana sumber daya TI akan memberi
kontribusi pada sasaran strategis organisasi.
g. IT Service Management System (IT SMS) atau Sistem Manajemen Layanan TI adalah
pendekatan sistem manajemen untuk menyelaraskan bisnis dengan TI melalui
pengaturan kontribusi layanan TI terhadap keberjalanan layanan Bisnis.
h. IT Steering Committee (ITSC) atau Komite Pengarah TI (KPTI) adalah komite gabungan
perwakilan direksi dan manajemen eksekutif disertai dengan tim support/ komite
kerjanya yang membantu pengambilan keputusan strategis TI, prioritisasi dan
pemantauan inisiatif strategis TI, serta clearing house untuk menyelesaikan masalah
strategis TI.
i. Manajemen adalah pejabat struktural dalam organisasi Perusahaan yang memiliki
suatu tugas dan tanggung jawab tertentu.
j. Network atau jaringan adalah kumpulan komputer dan perangkat yang dihubungkan
oleh kanal komunikasi, untuk memfasilitasi hubungan dan memungkinkan berbagi
sumber daya dan informasi di antara perangkat yang terhubung.
k. Divisi Terkait adalah suatu Divisi organisasi Perusahaan yang memiliki dan
bertanggung jawab dalam pengelolaan proses bisnis yang dijalankan melalui suatu
sistem aplikasi sesuai dengan lingkup kerjanya
l. Prosedur adalah suatu rangkaian aktivitas, tugas-tugas, tahapan, keputusan,
perhitungan, dan proses yang bila dilakukan dengan seksama akan memberikan hasil
atau tujuan sesuai dengan yang direncanakan.
m. Proses adalah suatu aktivitas yang terstruktur
n. Quality Assurance atau Jaminan mutu adalah pemantauan dan evaluasi secara
sistematik beberapa aspek dari proyek, produk, atau layanan untuk memastikan
bahwa probabilitas standar minimum kualitas dapat dicapai.
o. Risiko adalah segala kejadian dalam setiap aktivitas yang mungkin timbul karena
faktor ketidakpastian, yang mengandung potensi untuk menghambat pencapaian
tujuan Perusahaan.
p. Risk Management atau manajemen risiko adalah aktivitas terkoordinasi untuk
identifikasi, penilaian, dan penentuan prioritas risiko yang kemudian akan dikelola,
dipantau, dan dikontrol untuk mengurangi dampak dan/ atau kemungkinan terjadinya
risiko tersebut.
q. Service Desk / Help desk adalah titik kontak terpusat (central point of contact) antara
Divisi Pengelola Teknologi Informasi dengan Pelanggan dalam basis operasional
harian.
r. Sistem Informasi (SI) adalah suatu sistem terpadu yang terdiri dari aplikasi/ perangkat
lunak/ software, infrastruktur/ perangkat keras/ hardware, sumber data dan sumber
daya manusia/ brainware, serta prosedur untuk mengumpulkan,
mentransformasikan, dan menyebarkan informasi dalam suatu organisasi.
s. Teknologi Informasi (TI) adalah suatu teknologi yang mencakup perangkat keras
(hardware), perangkat lunak (software), network komunikasi, serta teknik
manajemen sumber data yang membantu mengumpulkan dan mentransformasikan
sumber data menjadi produk informasi serta menyebarkan informasi tersebut ke
pengguna.
t. Three Lines of Defenses (TLOD) adalah best practice pengendalian risiko dengan
menerapkan tiga lapisan pertahanan, pertama adalah risk owner, kedua adalah fungsi
manajemen risiko dan kepatuhan dan ketiga adalah audit internal.
u. Data Analyst adalah posisi di dalam perusahaan yang berperan untuk mengidentifikasi
dan menetapkan kebutuhan data di perusahaan
v. Business Data Stewards adalah orang yang bertanggung jawab terhadap manajemen
dan kesiapan dari elemen data
w. IT Operasional adalah orang yang bertanggung jawab untuk memastikan bahwa
kegiatan operational IT sudah berjalan dengan baik dan dapat memenuhi target yang
telah ditentukan
x. IT Security adalah orang yang bertanggung jawab untuk memastikan bahwa system
informasi yang terdapat di dalam perusahaan berada pada kondisi yang aman dan
tidak dapat di akses oleh pihak lain
y. Database Administrator adalah orang yang bertanggung jawab untuk desain,
pelaksanaan, pemeliharaan dan perbaikan database organisasi.
BAB II
KERANGKA KERJA PROSES DAN ORGANISASI
5. IT Steering Committee
a. Direksi harus membentuk IT Steering Committee (ITSC) yang bertugas pada beberapa
hal, namun tidak terbatas, sebagai berikut:
i. Review kebijakan tata kelola dan manajemen TI;
ii. Review peran strategis, Master Plan, serta RKAP TI beserta realisasinya;
iii. Review kualitas, kinerja dan kepatuhan TI;
iv. Penentuan prioritasi portofolio program dan proyek TI serta pengambilan
keputusan strategis TI.
b. Keanggotaan ITSC bersifat adhoc yang dipimpin oleh salah satu Direksi,
beranggotakan sebagian Direksi terkait serta pimpinan Divisi di bawah Direksi
Perusahaan.
c. Ketua ITSC adalah Direksi yang membawahi Divisi IT;
d. Wakil Ketua ITSC adalah Direksi yang lainnya;
e. Sekretaris ITSC adalah IT Eksekutive;
f. Anggota ITSC adalah seluruh Kepala Divisi.
g. ITSC perlu melaksanakan rapat minimal 3 bulan sekali dan dibantu persiapannya oleh
tim teknis di bawah koordinasi masing-masing anggota ITSC.
h. Pengaturan detail mengenai pembentukan, tugas pokok dan fungsi, keanggotaan
serta masa penugasan ITSC perlu ditetapkan oleh Surat Perintah Direktur Utama
tersendiri
6. Organisasi Tata Kelola Teknologi Informasi
a. Struktur organisasi Divisi Sisfo dibentuk atas dasar kebutuhan dukungan bidang-
bidang TI terkait beserta fungsi di dalamnya untuk mendukung pencapaian tujuan
Perusahaan.
b. Fungsi Perencanaan dan Aliansi Bisnis dengan peranan meliputi koordinasi
perencanaan dan pengendalian pelaksanaan inisiatif strategis, anggaran, pengadaan
dan kegiatannya, analisis bisnis serta optimalisasi komunikasi antara TI dengan unit
kerja lain dan pihak ketiga.
c. Fungsi IT Governance dan Quality Assurance dengan peranan meliputi koordinasi
pelaksanaan self-assessment dan monitoring risiko beserta kecukupan kendalinya,
perencanaan dan perancangan kendali yang memadai, termasuk tata kelola data,
serta pelaksanaan aktivitas penjaminan mutu atas proyek dan operasi TI sesuai
dengan internal best practice dan peraturan terkait.
d. Fungsi Operasi DC (Data Center), DRC (Disaster Recovery Center) dan jaringan
komputer dengan peranan meliputi operasi keberjalanan sistem dan fasilitas
pendukung, kesiapan sistem terhadap bencana dalam rangka keberlangsungan bisnis
juga monitoring kinerja aset TI dan pemeliharaannya.
e. Fungsi Database Administrator dengan peranan meliputi perencanaan, perancangan
dan pengembangan basis data, pemeliharaan dan monitoring kinerja, integritas,
kapasitas dan keamanan sistem basis data serta mengelola pengendalian akses dan
kewenangan terhadap data.
f. Fungsi IT Security dengan peranan meliputi perencanaan, perancangan, monitoring
dan pemeliharaan keamanan seluruh sistem TI, baik fisikal maupun logikal, baik
terhadap aset aplikasi, infrastruktur maupun informasi itu sendiri.
g. Fungsi IT Service Desk dan Technical Support dengan peranan sebagai single point of
contact meliputi pengelolaan insiden dan permintaan layanan TI, termasuk
penanganan keluhan dari pengguna maupun notifikasi insiden, memberikan
dukungan teknis terhadapnya lalu pelaksanaan eskalasi horisontal terhadap tim
terkait ataupun vertikal terhadap penanggung jawab di atasnya jika tidak dapat
ditangani oleh tim.
h. Jika salah satu fungsi tersebut di atas perlu dirangkap posisi oleh satu posisi tertentu
karena keterbatasan sumber daya maka perlu mempertimbangkan SOD (Segregation
of Duties) serta menerapkan kendali kompensasi jika memunculkan kelemahan.
i. Tanggung jawab dan kewenangan dalam organisasi TI harus dideskripsikan secara
jelas dalam dokumen deskripsi kerja dengan mempertimbangkan Segregation of
Duties.
j. Perusahaan perlu memiliki fungsi manajemen risiko, kepatuhan dan fungsi audit
internal TI.
MANAJEMEN RISIKO TI
9. Manajemen Risiko TI
a. Pengelolaan risiko TI harus terintegrasi dan selaras dengan kerangka kerja Enterprise
Risk Management (ERM) Perusahaan, termasuk penyelarasan dengan tingkat risk
appetite dan toleransi risiko Perusahaan.
b. Divisi Sisfo bertanggung jawab untuk mengindentifikasi setiap kejadian, baik
ancaman, kerentanan beserta dampaknya, di lingkungan TI yang dapat menghambat
pencapaian tujuan Perusahaan.
c. Risiko TI prioritas harus dikelola dengan baik untuk selanjutnya digunakan sebagai
dasar pengambilan keputusan pimpinan.
d. Divisi Sisfo bertanggung jawab untuk melaksanakan self assessment risiko TI
berdasarkan kerangka kerja pengelolaan risiko TI yang telah ditetapkan, beserta
penyusunan Risk Treatment Plan (RTP).
e. Fungsi IT Governance dan Quality Assurance TI Perusahaan harus melaksanakan
review hasil self-assessment risiko TI dan RTP untuk memastikan akurasi serta
keselarasannya dengan pendekatan manajemen risiko Perusahaan.
BAB IV
MANAJEMEN SDM TI
PENUTUP
13. Penutup
a. Dengan diberlakukannya pedoman ini maka pedoman sebelumnya yang
bertentangan dengan ini dinyatakan tidak berlaku lagi.
b. Pedoman ini mulai berlaku sejak tanggal ditetapkan.