Anda di halaman 1dari 44
MENTERI PERHUBUNGAN REPUBLIK INDONESIA KEPUTUSAN MENTERI PERHUBUNGAN REPUBLIK INDONESIA, NOMOR KP 784 TAHUN 2016 TENTANG TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DI LINGKUNGAN KEMENTERIAN PERHUBUNGAN DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI PERHUBUNGAN REPUBLIK INDONESIA, Menimbang : a. bahwa penyelenggaraan pemerintahan dalam rangka pelayanan publik memeriukan good governan: yang akan menjamin transparansi, akuntabilitas, efisiensi, dan efektivitas penyelenggaraan pemerintahan; b. bahwa penyelenggaraan pemerintahan di Kementerian Perhubungan harus mengimplementasikan teknologi informasi dan komunikasi; bahwa untuk pencapaian implementasi _teknologi informasi dan komunikasi yang efisien, efektif, dan akuntabel diperlukan Tata Kelola Teknologi Informasi dan Komunikasi (IT Governance) Kementerian Perhubungan; Mengingat 1. Peraturan Presiden Nomor 7 Tahun 2015 tentang Organisasi Kementerian Negara (Lembaran Negara Republik Indonesia Tahun 2015 Nomor 8); Peraturan Presiden Nomor 40 Tahun 2015 tentang Kementerian Perhubungan (Lembaran Negara Republik Indonesia Tahun 2015 Nomor 75); Keputusan Presiden Republik Indonesia Nomor 20 Tahun 2006 tentang Dewan ‘Teknologi Informasi dan Komunikasi Nasional; Instruksi Presiden Republik Indonesia Nomor 3 Tahun 2003 tentang Kebijakan dan Strategi Nasional Pengembangan e-Government; Peraturan Menteri Komunikasi dan Informatika Nomor 41/PER/MEN.KOMINFO/11/2007 tentang Panduan Umum Tata Kelola Teknologi Informasi dan Komunikasi Nasional; Peraturan Menteri Perhubungan Nomor KM 49 Tahun 2008 tentang Rencana Pembangunan Jangka Panjang Tahun 2005-2025 di__ilingkungan —_Departemen Perhubungan; Peraturan Menteri Perhubungan Nomor PM 189 Tahun 2015 tentang Organisasi dan Tata Kerja Kementerian Perhubungan (Berita Negara Republik Indonesia Tahun 2015 Nomor 1844) sebagaimana telah diubah dengan Peraturan Menteri Perhubungan Nomor PM 86 Tahun 2016 tentang Perubahan atas Peraturan Menteri Perhubungan Nomor 189 ‘Tahun 2015 tentang Organisasi dan Tata Kerja Kementerian Perhubungan (Berita Negara Republik Indonesia Tahun 2016 Nomor 1012); Keputusan Menteri Perhubungan Nomor KP 39 Tahun 2009 tentang Rencana Induk Pemanfaatan Teknologi Informasi Dan Komunikasi (TIK) di Lingkungan Kementerian Perhubungan; Keputusan Menteri Perhubungan Nomor KP 738 Tahun 2014 tentang Kebijakan dan Standar Siklus Pengembangan Sistem Informasi di Lingkungan Kementerian Perhubungan; Menetapkan PERTAMA KEDUA KETIGA 10. Keputusan Menteri Perhubungan Nomor KP 374 Tahun 2015 tentang Kebijakan Pengelolaan Teknologi Informasi dan Komunikasi di _Lingkungan —_Kementerian Perhubungan; Li. Keputusan Menteri Perhubungan Nomor KP 536 Tahun 2016 tentang Panduan Teknis Penerapan System Development Life Cycle (SDLC) Sistem Informasi di Lingkungan Kementerian Perhubungan; MEMUTUSKAN: KEPUTUSAN MENTERI PERHUBUNGAN TENTANG TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI KEMENTERIAN PERHUBUNGAN. Menetapkan Tata Kelola Teknologi Informasi dan Komunikasi Kementerian Perhubungan yang selanjutnya disebut Tata Kelola. Hal-hal yang berkaitan dengan pelaksanaan ketentuan Tata Kelola ini sebagaimana tercantum di dalam lampiran yang menjadi bagian yang tidak terpisahkan dari Keputusan Menteri ini. Pada saat Keputusan Menteri ini mulai berlaku, Keputusan Menteri Perhubungan Nomor KP 737 Tahun 2014 tentang Tata Kelola Teknologi Informasi dan Komunikasi (TIK) di Lingkungan Kementerian Perhubungan, dicabut dan dinyatakan tidak berlaku. KEEMPAT KELIMA : Keputusan Menteri ini mulai berlaku sejak tanggal ditetapkan dan apabila di kemudian hari terdapat kekeliruan dalam Keputusan Menteri ini, akan diadakan _ perbaikan sebagaimana mestinya Keputusan Menteri ini mulai berlaku pada _tanggal diundangkan, Ditetapkan di Jakarta pada tanggal 6 Desember 2016 MENTERI PERHUBUNGAN REPUBLIK INDONESIA, ttd BUDI KARYA SUMADI Salinan Keputusan Menteri ini disampaikan kepada Yth : 1. Sekretaris Jenderal, Inspektur Jenderal, para Direktur Jenderal dan para Kepala Badan di lingkungan Kementerian Perhubungan; aukwND Staf Ahli Bidang Teknologi, Lingkungan dan Energi Perhubungan; Para Kepala Biro dan Kepala Pusat di lingkungan Sckretariat Jenderal; Sekretaris Komite Nasional Keselamatan Transportasi; Ketua Mahkamah Pelayaran; Para Atase Perhubungan. Salinan sesuai dengan aslinya an HUKUM, SRILESTARI RAHAYU Pembina Utama Muda (IV/c) NIP. 19620620 198903 2 001 KEEMPAT KELIMA : Keputusan Menteri ini mulai berlaku sejak tanggal ditetapkan dan apabila di kemudian hari terdapat kekeliruan dalam Keputusan Menteri ini, akan diadakan —_perbaikan sebagaimana mestinya. Keputusan Menteri ini mulai berlaku pada _tanggal diundangkan, Ditetapkan di Jakarta pada tanggal 6 Desember 2016 MENTERI PERHUBUNGAN REPUBLIK INDONESIA, ttd BUDI KARYA SUMADI Salinan Keputusan Menteri ini disampaikan kepada Yth : 1. Sekretaris Jenderal, Inspektur Jenderal, para Direktur Jenderal dan para Kepala Badan di lingkungan Kementerian Perhubungan; Staf Ahli Bidang Teknologi, Lingkungan dan Energi Perhubungan; Para Kepala Biro dan Kepala Pusat di lingkungan Sekretariat Jenderal; Ketua Mahkamah Pelayaran; 2, 3, 4. Sekretaris Komite Nasional Kesclamatan Transportasi; 5, 6. Para Atase Perhubungan. Salinan sesuai dengan aslinya ? ian HUKUM, SRI LESTARI RAHAYU Pembina Utama Muda (IV/c) NIP. 19620620 198903 2 001 KEEMPAT KELIMA Keputusan Menteri ini mulai berlaku sejak tanggal ditetapkan dan apabila di kemudian hari terdapat kekeliruan dalam Keputusan Menteri ini, akan diadakan _ perbaikan sebagaimana mestinya. Keputusan Menteri ini mulai berlaku pada tanggal diundangkan. Ditetapkan di Jakarta pada tanggal 6 Desember 2016 MENTERI PERHUBUNGAN REPUBLIK INDONESIA, BUDI KARYA SUMADI Salinan Keputusan Menteri ini disampaikan kepada Yth 1. Sekretaris Jenderal, inspektur Jenderal, para Direktur Jenderal dan para Kepala Badan di lingkungan Kementerian Perhubungan; Pe ere erere eer tee Staf Ahli Bidang Teknologi, Lingkungan dan Energi Perhubungan; Para Kepala Biro dan Kepala Pusat di lingkungan Sekretariat Jenderal; Sekretaris Komite Nasional Keselamatan Transportasi; Ketua Mahkamah Pelayaran; Para Atase Perhubungan. Prose Nema Jabatan Tanga | Porat Disemparmakan | Enda Pormammeni | Ghee Raiaan Tamm Ula a Og | 2. | Diporiksa Sri Lestari Rahayw | Kepala Biro Hulk 4.0. 6) fe 3._| Diperesa Syamau Banci omunie Pekuboagan "BUBBA 4. | Discuss Sugihardjo SelaetarisJenderal 7246 KEEMPAT KELIMA Keputusan Menteri ini mulai berlaku sejak tanggal ditetapkan dan apabila di kemudian hari terdapat kekeliruan dalam Keputusan Menteri ini, akan diadakan __perbaikan sebagaimana mestinya. Keputusan Menteri ini mulai berlaku pada tanggal diundangkan. Ditetapkan di Jakarta pada tanggal 6 Desember 2016 MENTERI PERHUBUNGAN REPUBLIK INDONESIA, Ky y BUDI K ky ‘A SUMADI Salinan Keputusan Menteri ini disampaikan kepada Yth : 1, Sekretaris Jenderal, Inspektur Jenderal, para Direktur Jenderal dan para Kepala Badan di lingkungan Kementerian Perhubungan; aaron Staf Ahli Bidang Teknologi, Lingkungan dan Energi Perhubungan; Para Kepala Biro dan Kepala Pusat di lingkungan Sekretariat Jenderal; Sekretaris Komite Nasional Keselamatan Transportasi; Ketua Mahkamah Pelayaran; Para Atase Perhubungan. KEEMPAT KELIMA 4 Keputusan Menteri ini mulai berlaku sejak tanggal ditetapkan dan apabila di kemudian hari terdapat kekeliruan dalam Keputusan Menteri ini, akan diadakan _ perbaikan sebagaimana mestinya. Keputusan Menteri ini mulai berlaku pada tanggal diundangkan. Ditetapkan di Jakarta pada tanggal 6 Desember 2016 MENTERI PERHUBUNGAN REPUBLIK INDONESIA, BUDI KARYA SUMADI Salinan Keputusan Menteri ini disampaikan kepada Yth 1, Sekretaris Jenderal, Inspektur Jenderal, para Direktur Jenderal dan para Kepala Badan di lingkungan Kementerian Perhubungan; Fe wo a Staf Ahli Bidang Teknologi, Lingkungan dan Energi Perhubungan; Para Kepala Biro dan Kepala Pusat di lingkungan Sekretariat Jenderal; Sekretaris Komite Nasional Keselamatan Transportasi; Ketua Mahkamah Pelayaran; Para Atase Perhubungan. Ld LAMPIRAN KEPUTUSAN MENTERI PERHUBUNGAN REPUBLIK INDONESIA NOMOR KP 784 TAHUN 2016 TENTANG TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI KEMENTERIAN PERHUBUNGAN BABI PENDAHULUAN Latar Belakang Penyelenggaraan pemerintahan dalam rangka pelayanan _ publik memerlukan Good Governance. Implementasi Good Governance akan menjamin transparansi, efisiensi, dan efektivitas _penyelenggaraan pemerintahan. Pada sisi lain, penggunaan TIK oleh Kementerian Perhubungan sudah dilakukan sejak beberapa dekade lalu, dengan intensitas yang semakin meningkat. Untuk memastikan penggunaan TIK tersebut benar-benar mendukung tujuan penyelenggaraan pemerintahan, dengan memperhatikan cfisiensi_ penggunaan sumber daya dan pengelolaan risiko terkait dengannya, diperlukan Good Governance terkait dengan TIK, yang dalam dokumen ini disebut sebagai Tata Kelola. Latar belakang perlunya Tata Kelola di Kementerian Perhubungan a. Perlunya Rencana TIK yang lebih harmonis. Semua Sub Scktor di lingkungan Kementerian Perhubungan memiliki Rencana TIK, tetapi integrasi dan sinkronisasi di level kementerian masih lemah. b. Perlunya pengelolaan yang lebih baik untuk merealisasikan Kebijakan Strategis Kementerian. Kebijakan Strategis Kementerian Perhubungan yang merupakan inisiatif TIK strategis memerlukan pendekatan yang lebih baik, khususnya dalam hubungan antar Subsektor. ¢. Perlunya peningkatan efisiensi dan efektivitas belanja/investasi TIK. Diperlukan mekanisme yang memungkinkan — menghindari kemungkinan terjadinya redundansi inisiatif TIK, schingga meningkatkan efisiensi dan cfektivitas belanja/investasi TIK. 1.2. 13 14, d. Perlunya pendekatan yang meningkatkan pencapaian value dari implementasi TIK di lingkungan Kementerian Perhubungan. Value yang dapat diciptakan dengan implementasi TIK, khususnya yang dapat dirasakan langsung oleh publik dan pimpinan. Peruntukan Tata Kelola ini diperuntukkan bagi setiap Unit Kerja di lingkungan Kementerian Perhubungan. Ruang Lingkup Tata Kelola ini akan digunakan sebagai batasan bagi setiap Unit Kerja di lingkungan Kementerian Perhubungan dalam —menginformasikan, mengarahkan, mengelola, dan memantau kegiatan serta penggunaan. sumber daya TIK di Unit Kerja masing-masing, sehingga memenuhi asas cfektivitas, efisiensi, dan akseptabilitas dalam rangka pencapaian tujuan. Tujuan Tujuan Tata Kelola ini adalah memberikan panduan bagi Unit Kerja di lingkungan Kementerian dan entitas pengambil keputusan terhadap penyelenggaraan TIK. Aspek-aspek berikut ini diharapkan akan mengalami peningkatan secara signifikan dengan implementasi Tata Kelola: a, Sinkronisasi dan integrasi Rencana TIK; b. Integrasi layanan TIK; c. Efisiensi belanja TIK; Realisasi solusi TIK yang sesuai kebutuhan secara efisien; ¢. Operasi sistem TIK yang memberikan nilai tambah secara signifikan kepada publik dan Pimpinan Kementerian, Manfaat Manfaat Tata Kelola dapat dilihat dalam 2 perspektif yaitu perspektif institusional dan publik 1.5.1. Institusional a, Mendapatkan batasan dan panduan sesuai best practice dalam penyelenggaraan TIK di lingkungan Kementerian Perhubungan; b, Mengoptimalkan ketercapaian value dari penyelenggaraan TIK di lingkungan kerja masing-masing : internal manajemen dan pelayanan publik. 1.5.2, Publik Masyarakat diharapkan mendapat manfaat: a b, 4 Kualitas pelayanan publik yang lebih bai, ‘Transparansi kriteria batasan penyelenggaraan TIK oleh Kementerian Perhubungan, sehingga dapat melakukan fungsi social control. BAB Il PRINSIP DAN MODEL 2.1. Prinsip Dasar Bagian ini menjelaskan lima prinsip dasar yang menjadi pondasi bangunan Tata Kelola. Prinsip ini mendasari model dan tingkat kedalaman implementasi model. a. Prinsip 1 : Perencanaan TIK yang sinergis dan konvergen di level internal Kementerian Perhubungan. Memastikan bahwa setiap inisiatif selalu didasarkan pada rencana yang telah disusun sebelumnya dan memastikan bahwa rencana- rencana unit kerja di semua level di lingkungan Kementerian Perhubungan, sinergis dan konvergen dengan rencana Kementerian Perhubungan. b. Prinsip 2 : Penetapan kepemimpinan dan tanggung jawab TIK yang jelas di setiap level unit kerja di lingkungan Kementerian Perhubungan, serta memahami dan menerima perannya dalam pengelolaan TIK di unit kerjanya masing-masing c. Prinsip 3 : Pengembangan dan/atau akuisi TIK secara valid Memastikan bahwa setiap pengembangan dan/atau akuisisi TIK didasarkan pada alasan yang tepat dan dilakukan dengan cara yang tepat, berdasarkan analisis yang tepat dan terus-menerus. Memastikan bahwa dalam setiap pengembangan dan/atau akuisisi TIK selalu ada pertimbangan keseimbangan yang tepat atas manfaat, jangka pendek dan jangka panjang, biaya dan risiko-risiko. d. Prinsip 4 : Memastikan operasi TIK berjalan dengan baik, setiap saat dibutuhkan. Memastikan kesesuaian TIK dalam mendukung Kementerian Perhubungan, responsif atas perubahan kebutuhan kegiatan dan memberikan dukungan kepada kegiatan Kementerian Perhubungan di setiap saat dibutuhkan ¢ Prinsip 5 : Memastikan terjadinya perbaikan berkesinambungan (continuous improvement) dengan memperhatikan faktor manajemen perubahan organisasi dan sumber daya manusia. Memastikan bahwa penetapan tanggung jawab, perencanaan, pengembangan dan/atau akuisisi, dan operasi TIK selalu dimonitor 4 dan dievaluasi_—ikinerjanya = dalam ~—rangka _perbaikan berkesinambungan (continuous improvement). Memastikan bahwa siklus perbaikan berkesinambungan (continuous improvement) dilakukan dengan memperhatikan manajemen perubahan organisasi dan sumber daya manusia. 2.2. Model Model Tata Kelola difokuskan pada pengelolaan proses-proses TIK melalui mekanisme pengarahan, pemantauan dan evaluasi. Model keseluruhan Tata Kelola adalah sebagai berikut: Perencanaan Sistem ‘Manajemen Realisasi Sistem Pengoperasian Sistem QUGGT Pemantauan dan Evaluasi Kebijaken Umum LUCY Pemeliharaan Sistem Proses Tata Kelola ‘Strukiur dan Peran Tala Kelola Model Tata Kelola dibagi dalam dua bagian yaitu: a Struktur dan Peran Tata Kelola, yaitu entitas yang berperan dalam pengelolaan proses-proses TIK dan pemetaan perannya dalam pengelolaan proses-proses TIK tersebut. Struktur dan peran tata kelola ini mendasari seluruh proses tata kelola TIK. Proses Tata Kelola, yaitu proses-proses yang ditujukan untuk memastikan bahwa tujuan-tujuan utama tata kelola dapat tercapai, terkait dengan pencapaian tujuan organisasi, pengelolaan sumber daya, dan manajemen risiko. 1) _Lingkup Proses Tata Kelola: a) Perencanaan Sistem, proses ini menangani identifikasi kebutuhan organisasi dan formulasi inisiatif-inisiatif TIK apa saja yang dapat memenuhi kebutuhan organisasi tersebut; 4 2) b) qd Manajemen Belanja/Investasi, proses ini _menangani pengelolaan investasi/belanja TIK; Realisasi Sistem,proses ini menangani _ pemilihan, penetapan, pengembangan/akuisisi sistem TIK, serta manajemen proyek TIK. Pengoperasian Sistem, proses ini menangani operasi TIK yang memberikan jaminan tingkat layanan dan keamanan sistem TIK yang dioperasikan. Pemeliharaan Sistem, proses ini menangani pemeliharaan aset-aset TIK untuk mendukung pengoperasian sistem yang optimal. Mekanisme Proses Tata Kelola: a) b) Kebijakan Umum, ditetapkan untuk memberikan tujuan dan batasan-batasan atas proses TIK bagaimana sebuah proses TIK dilakukan untuk memenuhi kebijakan yang ditetapkan. Monitoring dan Evaluasi, ditetapkan untuk memastikan adanya umpan balik atas pengelolaan TIK, yaitu berupaketercapaian kinerja yang diharapkan. Untuk mendapatkan deskripsi kinerjasetiap proses TIK digunakan indikator keberhasilan. Indikator keberhasilan inilah yang akan dapat digunakan oleh manajemen atau auditor, untuk mengetahui apakah proses TIK telah dilakukan dengan baik. 4 3.1 3.2, BAB III STRUKTUR DAN PERAN TATA KELOLA Struktur Tata Kelola Penetapan entitas struktur tata kelola ini dimaksudkan untuk memastikan kapasitas kepemimpinan yang memadai, dan hubungan antar unit kerja yang sinergis dalam perencanaan, penganggaran, realisasi sistem TIK, operasi sistem TIK, dan evaluasi secara umum implementasi TIK di Kementerian Perhubungan (sebagaimana terlihat pada Gambar I di atas). Struktur tata kelola TIK Kementerian Perhubungan terdiri dari Komite Pengarah TIK, CIO (Chief Information Officer) Kemenhub yang dibantu oleh Kelompok kerja, Unit TIK Pusat, Unit TIK eselon I, koordinator pemilik proses bisnis dan pemilik proses bisnis (sebagaimana pada gambar 2). Deskripsi Peran Deskripsi peran yang diuraikan di sini adalah peran-peran yang mempunyai kaitan langsung dengan mekanisme tata kelola TIK Kementerian Perhubungan. a, Ketentuan struktur tata kelola terkait dengan kepemimpinan: 1) Puncak dari hierarki struktur tata kelola terkait dengan kepemimpinan adalah Komite Pengarah TIK dipimpin oleh Menteri Perhubungan yang anggota-anggotanya akan ditetapkan dalam keputusan tersendiri. 2) Chief Information Officer (CIO) Kementerian Perhubungan adalah Kepala Pusat Teknologi Informasi dan Komunikasi Perhubungan yang dibantu oleh kelompok kerja yang keanggotaannya ditetapkan dalam keputusan tersendiri 3) Koordinator Pemilik Proses Bisnis adalah Sekretaris Inspektorat/Direktorat/Badan di Lingkungan Kementerian Perhubungan untuk kegiatan TIK yang bersifat layanan publik dan spesifik terkait tugas pokok dan fungsi. Kepala Pusat Teknologi Informasi dan Komunikasi Perhubungan sebagai Koordinator Kegiatan TIK yang bersifat layanan penunjang administrasi perkantoran (back office). | Ketentuan struktur tata kelola terkait dengan hubungan kerja antar entitas di lingkungan Kementerian Perhubungan: 1) Komite Pengarah TIK. komite ini mewadahi kepentingan pengelolaan TIK oleh CIO. 2) CIO mensinergikan dan menyelaraskan _kepentingan pembangunan dan pengembangan TIK di setiap unit kerja di Lingkungan Kementerian Perhubungan yang dikoordinasikan oleh Koordinator Pemilik Proses Bisnis. 3) ClO Kementerian Perhubungan memimpin Kelompok Kerja TIK. 3.2.1. Komite Pengarah TIK Perhubungan a Memberikan arahan terhadap pelaksanaan tata kelola Teknologi Informasi dan Komunikasi dalam pelaksanaan —layanan perhubungan yang terkait dengan layanan dan sumber daya Teknologi Informasi dan Komunikasi serta tindak lanjut hasil monitoring dan evaluasi; Memberikan persetujuan dan dukungan terhadap pelaksanaan tata kelola Teknologi Informasi dan Komunikasi di lingkungan Kementerian Perhubungan yang terkait dengan kebijakan dan standar, rencana dan inisiatif strategis Teknologi Informasi dan Komunikasi. Memberikan keputusan apabila terjadi sengketa terkait TIK. 3.2.2. CIO Kemenhub a 4. Menyelaraskan penyusunan dan pemutakhiran rencana induk ‘Teknologi Informasi (IT Masterplan) Kementerian Perhubungan; Mengajukan rancangan kebijakan dan ketentuan terkait Teknologi Informasi dan Komunikasi Kementerian Perhubungan Kepada Menteri Perhubungan melalui Sekretaris Jenderal untuk ditetapkan; Meyelaraskan perencanaan dan pelaksanaan _pengembangan arsitektur Teknologi Informasi dan Komunikasi; Mengidentifikasi, menyusun, dan mengusulkan rencana investasi ‘Teknologi Informasi dan Komunikasi yang strategis di tingkat Kementerian Perhubungan; Memantau dan mengevaluasi pelaksanaan rencana investasi Teknologi Informasi dan Komunikasi yang strategis di tingkat Kementerian Perhubungan; fo 4 Mengelola penyclenggaraan program dan inisiatif terkait Teknologi Informasi dan Komunikasi; Menyusun dan melaksanakan kebijakan, standar, dan prosedur terkait Teknologi Informasi dan Komunikasi; Melakukan pemantauan pelaksanaan kebijakan, standar, dan prosedur terkait Teknologi Informasi dan Komunikasi Kementerian Perhubungan; Mengelola ketersediaan sumber daya Teknologi Informasi dan Komunikasi; Melaksanakan tata kelola keamanan informasi dan bertindak sebagai Chief Information Security Officer (CSO); Melakukan pemantauan dan evaluasi operasional layanan Teknologi Informasi dan Komunikasi di lingkungan —_Kementerian Perhubungan; Melaksanakan tata kelola penanggulangan bencana_terkait ‘Teknologi Informasi dan Komunikasi; Mengimplementasikan dan mengoperasikan sistem layanan Teknologi Informasi dan Komunikasi di lingkungan Kementerian Perhubungan. 3.2.3. Kelompok Kerja Perencanaan Strategis dan Kebijakan TIK a. Menyusun dan memelihara pemutakhiran Rencana Strategis TIK agar selaras dengan Rencana Strategis Kementerian Perhubungan; Menyusun Rencana Induk (Master Plan) dan Peta Pengembangan (Roadmap) TIK; dan Menyusun kebijakan dan standar tata kelola TIK, serta prosedur yang strategis. 3.2.4. Kelompok Kerja Arsitektur TIK a Memberi masukan terkait pengembangan Rencana Strategis, Roadmap, Cetak Biru, Kebijakan dan Standar Tata Kelola TIK, serta prosedur pengelolaan TIK strategis; Mewujudkan pembentukan basis data transportasi dalam rangka kegiatan pertukaran data antar unit Eselon I, yang dikoordinasi dan difasilitasi oleh Pustikomhub; dan Mewujudkan pengelolaan layanan TIK terpadu (shared services), yang dikoordinasi dan difasilitasi oleh Pustikomhub 4 -10- 3.2.5. Kelompok Kerja Manajemen Proyck TIK a. Sebagai fasilitator dan penyedia data dalam pemantauan proses pengembangan TIK yang strategis; Menyusun metode seleksi dan prioritas rencana pengembangan TIK yang strategis yang akan diajukan; Menyusun format standar pelaporan untuk memantau portofolio proyek; dan Memberi masukan terkait pengembangan Rencana_ Strategis, roadmap, cetak biru, kebijakan dan standar tata kelola TIK, serta prosedur pengelolaan TIK strategis, 3.2.6. Kelompok Kerja Organisasi dan Sumber Daya Manusia (SDM) TIK a. Melakukan pendampingan kegiatan konsultansi transformasi kelembagaan; Melakukan pendampingan dan memberi masukan dalam kegiatan penyusunan organisasi dan pengembangan kompetensi SDM TIK Pusat; Melakukan koordinasi dalam rangka persiapan pembentukan unit TIK P usat; dan Menyusun dan mengembangkan program pendidikan dan pelatihan SDM TIK. 3.2.7. Koordinator Pemilik Proses Bisnis a, Mengkoordinasikan pendefinisian kebutuhan (requirements) dalam implementasi inisiatif TIK; Mengevaluasi rencana pembangunan dan pengembangan TIK di satuan kerja terkait; Melaksanakan tata kelola keamanan informasi dan bertindak sebagai Chief Information Security Officer (CISO) Unit Eselon 1. 3.2.8, Pemilike Proses Bisnis a, Bertanggung jawab atas pendefinisian kebutuhan (requirements) dalam implementasi inisiatif TIK; Mengusulkan rencana pembangunan dan pengembangan TIK; Melaksanakan implementasi inisiatif TIK, melakukan monitoring dan evaluasi, khususnya kualitas operasional sistem TIK; Melaksanakan layanan berbasis TIK. “ie 3.2.9. Unit TIK Pusat a Melaksanakan penyusunan rencana strategis dan kebijakan, pengembangan sistem, serta pengelolaan data dan layanan operasional sistem teknologi informasi dan komunikasi; Menyiapkan penyusunan rencana strategis, pengelolaan program, perumusan dan pembinaan pelaksanaan standar kebijakan dan tata kelola, serta manajemen risiko sistem teknologi informasi dan komunikasi; Menyiapkan perancangan, pembangunan, pengembangan, dan pengujian sistem aplikasi, basis data, dan infrastruktur; Menyiapkan pengelolaan data, layanan operasional sistem dan infrastruktur teknologi informasi dan komunikasi; dan Menyusun rencana, program, anggaran, urusan keuangan, kepegawaian, persuratan, kearsipan, perlengkapan, rumah tangga, pengelolaan administrasi barang milik negara serta evaluasi dan pelaporan; Membantu pelaksanaan tugas-tugas CIO baik secara administratif maupun teknis. 3.2.10. Unit TIK eselon I a Membantu pelaksanaan tugas koordinator pemilik bisnis di unit kerja eselon I; Mengelola layanan TIK di unit kerja eselon |; Memonitor dan mengevaluasi terhadap pelaksanaan TIK di unit kerja eselon I. kore PENGARAH TIK Fe Gambar 2. Komite Pengarah TIK dan CIO Perhubungan a “ BAB IV PROSES TATA KELOLA 4.1, Kebijakan Umum a. Definisi Kebijakan umum merupakan pernyataan yang akan menjadi arahan dan batasan bagi setiap proses tata kelola. Kebijakan ini berlaku untuk seluruh proses tata kelola. b. Lingkup 1) Keselarasan Strategis: Organisasi TIK a) Arsitektur dan inisiatif TIK harus selaras dengan visi dan tujuan organisasi. b) Keselarasan strategis antara organisasi TIK dicapai melalui mekanisme berikut: (1) Keselarasan tujuan organisasi dengan tujuan TIK, dimana setiap tujuanTIK harus mempunyai referensi tujuan organisasi. (2) Keselarasan arsitektur bisnis organisasi dengan arsitektur TIK (arsitektur informasi, _arsitektur aplikasi, dan arsitektur infrastruktur) (3) Keselarasan eksekusi inisiatif TIK dengan rencana strategis organisasi. 2) Manajemen Risiko a} Risiko-risiko prioritas dalam pengelolaan TIK Kementerian Perhubungan mencakup risiko proyek, risiko atas informasi, dan risiko atas keberlangsungan layanan (1) Risiko atas proyek mencakup —kemungkinan tertundanya penyelesaian proyek TIK, biaya yang melebihi dari perkiraan atau hasil akhir (deliverables) proyck tidak sesuai dengan spesifikasi yang telah ditentukan di awal. (2) Risiko atas informasi mencakup akses yang tidak erhak atas asetinformasi, pengubahan informasi oleh pihak yang tidak berhak dan penggunaan informasi oleh pihak yang tidak memiliki hak untuk keperluan yang tidak sebagaimana mestinya. b) “14 (3) Risiko atas keberlangsungan layanan mencakup kemungkinan terganggunya ketersediaan (avaitabilitas) layanan TIK atau layanan TIK sama sekali tidak dapat berjalan. Kontrol atas risike proyek, risiko atas informasi, dan risiko atas keberlangsungan layanan secara umum mencakup: (1). Implementasi Project Governance untuk setiap proyek TIK yang diimplementasikan oleh seluruh unit kerja. (2) Implementasi Security Governance di manajemen TIK dan seluruh sistem TIK yang berjalan, khususnya untuk meminimalkan risiko atas informasi dan keberlangsungan layanan. 3) Manajemen Sumber daya a) b) Manajemen sumber daya dalam Tata Kelola TIK ditujukan untuk mencapai efisiensi dan efektivitas penggunaan sumber daya TIK, yang melingkupi sumber daya: finansial, informasi, teknologi, dan SDM. Ketercapaian efisiensi finansial dicapai melalui: (1) Pemilihan sumber-sumber dana yang _ tidak memberatkan untukpengadaan TIK. (2) Kelayakan belanja TIK secara finansial harus bisa diukur secara rasional dengan menggunakan metoda- metoda penganggaran modal (capital budgeting) (3) Dijalaninya prosedur pengadaan barang dan jasa secara clektronikyang efisien sesuai peraturan perundangan dengan fokus pada kualitas produk dan jasa TIK. (4) Prioritas anggaran diberikan untuk proyek TIK yang bermanfaat untukbanyak pihak, berbiaya rendah, dan cepat dirasakan manfaatnya. (5) Perhitungan manfaat dan biaya harus memasukkan unsur-unsur yangbersifat kasat mata (tangible) dan terukur maupun yang tidak tampak (intangible) dan relatif tidak mudah diukur. qd) -15- (6) Bfisiensi finansial harus mempertimbangkan biaya kepemilikan total (Total Cost of Ownership) yang bisa meliputi harga barang/jasayang dibeli,_biaya pelatihan karyawan, biaya perawatan (maintenance cost), biaya langganan (subscription/license fee), dan biaya-biaya yang terkait dengan pemerolehan barang/jasa yang dibeli. (7) Efisiensi finansial bisa mempertimbangkan antara keputusan membeli atau membuat sendiri sumber daya TIK. Selain itu juga bisa mempertimbangkan antara sewa/outsourcing dengan —memiliki suumberdaya TIK baik dengan membuat sendiri maupun membeli. Ketercapaian efisiensi dan efektivitas sumber daya informasi dicapai melalui: (1) Penyusunan arsitektur informasi yang mencerminkan kebutuhan informasi, struktur informasi dan pemetaan hak akses atas informasi oleh peran-peran yang ada dalam manajemen organisasi di Kementerian Perhubungan. (2) Identifikasi kebutuhan perangkat lunak aplikasi yang sesuai dengan spesifikasi arsitektur informasi, yang memungkinkan informasi diolahdan disampaikan kepada peran yang tepat secara efisien. Bfisiensi penggunaan teknologi (mencakup: platform aplikasi, software, infrastruktur pemrosesan informasi, dan infrastruktur jaringan komunikasi) dicapai melalui konsep “mekanisme shared service” yang meliputi: (1) Aplikasi, yaitu software aplikasi yang secara arsitektur teknis dapat dibagi-pakaikan karena kesamaan kebutuhan fitur fungsionalitas. Perbedaan hanya sebatas di aspek konten informasi. (2) Infrastruktur komunikasi: jaringan komputer/komunikasi, koneksi internet (3) Data, yaitu keseluruhan data yang menjadi konten informasi. Pengelolaan data dilakukan dengan sistem Data Center/ Disaster Recovery Center (DC/DRC). 4.2. -16- Monitoring dan Evaluasi a Definisi Untuk memastikan adanya perbaikan —_berkesinambungan (continuous improvement), mekanisme monitoring dan evaluasi akan memberikan umpan balik atas seluruh proses tata kelola. Panduan umum monitoring dan evaluasi memberikan arahan tentang objek dan mekanisme monitoring dan evaluasi. Lingkup 1) Objek Monitoring dan Evaluasi a) Ketercapaian indikator keberhasilan untuk setiap proses tata kelola merupakan objek utama dari aktivitas monitoring dan evaluasi. Indikator _keberhasilan mencerminkan sejauh mana tujuan akhir dari setiap proses tata kelola telah tercapai. b) Indikator kinerja proses dapat digunakan untuk melakukan penelusuran balik atas ketercapaian sebuah indikator keberhasilan. Variasi indikator kinerja proses diserahkan sepenuhnya kepada setiap unit kerja untuk menetapkannya sesuai dengan karakteristik proses manajemen yang dimilikinya. 2) Mckanisme Monitoring dan Evaluasi a) Pelaksanaan monitoring dan —evaluasi_—harus mengakomodasi asas independensi, baik dilaksanakan secara internal maupun eksternal. b) Secara internal, melakukan evaluasi berupa peninjauan secata reguler atas ketercapaian indikator keberhasilan ‘untuk setiap proses tata kelola. (1) Intensitas peninjauan indikator _keberhasilan diserahkan kepada masing-masing unit kerja, setidaknya minimal 1 (satu) kali untuk setiap tabunnya. (2) Setiap siklus peninjauan indikator keberhasilan harus didokumentasikan dan tindak lanjut atas rekomendasi imonitor secara_reguler oleh manajemen. 4 -I7- (3) Kerjasama dengan pihak ketiga dimungkinkan untuk pelaksanaan evaluasi ara internal, karena keterbatasan keahlian dan SDM, dengan spesifikasi kebutuhan detail tetap berasal dari unit kerja terkait. c) Secara eksternal, dimungkinkan diadakannya evaluasi atas ketercapaian indikator keberhasilan unit kerja (1) Inisiatif evaluasi eksternal berasal dari pihak di luar unit kerja yang akan menjadi objek evaluasi. (2) Tujuan utama evaluasi secara eksternal adalah mengetahui secara kementerian atau cakupan wilayah tertentu ketercapaian tujuan tata kelolaTIK, dengan sudut pandang indikator keberhasilan yang relatif seragam, (3) Komite TIK Perhubungan berhak menetapkan pihak- pihak yang diberikan wewenang untuk melakukan evaluasi secara eksternal atas ketercapaian tujuan Tata Kelola TIK di lingkungan Kementerian Perhubungan. (4) Kerjasama dengan pihak ketiga dimungkinkan untuk pelaksanaan evaluasi secara eksternal, karena keterbatasan keahlian dan SDM, dengan spesifikasi kebutuhan detail tetap berasal dari unit kerja. 4.3, Proses Perencanaan Sistem a Definisi Proses Perencanaan Sistem merupakan proses yang ditujukan untuk menetapkan visi, arsitekturTIK dalam hubungannya dengan kebutuhan organisasi dan rencana realisasi atas implementasi visi dan arsitektur TIK tersebut. Rencana TIK yang telah disusun akan menjadi referensi bersama bagi seluruh unit kerja di lingkungan Kementerian Perhubungan. Lingkup 1) Sinkronisasi dan Integrasi a) Sinkronisasi dan integrasi perencanaan sistem dilakukan sejak di levelinternal unit kerja maupun hubungan antar unit kerja. b) Komite Pengarah TIK memberikan persetujuan akhir atas Rencana Induk TIK lima tahunan unit kerja, yang EPA d) -18- kemudian akan disahkan secara legal dan formal oleh Menteri Perhubungan. Komite Pengarah TIK Perhubungan melakukan review dan memberikan masukan atas perencanaan TIK. Komite Pengarah TIK Perhubungan —memberikan persetujuan akhir atas Rencana Strategis, yang kemudian akan disahkan secara legal dan formal oleh Menteri Perhubungan. Siklus dan Lingkup Perencanaan a) ») CIO menyiapkan rencana Induk TIK lima tahunan berdasarkan pada masukan dari Unit Kerja eselon I, dan dievaluasi setiap dua tahun sekali. Rencana Induk TIK menjadi dasar dalam pelaksanaan inisiatif TIK tahunan dengan memperhatikan keselarasan dari rencana Strategis Kementerian Perhubungan. Rencana Induk TIK minimal harus memiliki perencanaan atas komponen berikut ini (1) Arsitektur Informasi, yaitu model informasi organisasi yang mendefinisikan lingkup kebutuhan informasi yang dipetakan ke dalam proses bisnis organisasi terkait. (2) Arsitektur Aplikasi, yaitu model aplikasi organisasi yang mendefinisikan lingkup aplikasi__beserta persyaratan dan spesifikasi desain yang dibutuhkan oleh organisasi untuk mengakomodasi seluruh level proses bisnis organisasi seperti: transaksional, operasional, pelaporan, analisa, monitoring dan perencanaan. (2) Arsitektur Infrastruktur Teknologi, yaitu: topologi, konfigurasi, dan spesifikasi infrastruktur teknologi beserta pendekatan siklus hidupnya untuk memastikan infrastruktur teknologi yang digunakan organisasi selalu sesuai dengan kebutuhan (4) Organisasi dan Manajemen, yaitu struktur organisasi dan deskripsi peran, serta kebijakan dan prosedur untuk menjalankan seluruh proses dalam manajemen TIK. 3) e) a -19- (5) Pendekatan dan Roadmap Implementasi, yaitu pola pendekatanyang digunakan untuk memastikan implementasi seluruh arsitektur beserta organisasi dan manajemen, didukung —oleh_~—roadmap implementasi yang mendeskripsikan tahapan- tahapan target implementasi dalam sebuah durasi waktu tertentu. Setiap inisiatif implementasi TIK disetiap Unit Kerja harus selaras dengan rencana induk TIK dan harus mendapat rekomendasi dari CIO dan atas persetujuan Komite Pengarah IK. Mekanisme usulan setiap inisiatif TIK dilaksanakan sesuai dengan ketentuan yang diatur dalam Pedoman Reviu TIK di Lingkungan Kementerian Perhubungan, Komite Pengarah TIK dapat melakukan review kekinian dan kesesuaian Rencana Induk TIK unit kerja eselon I Kementerian Perhubungan secara reguler. Perencanaan Arsitektur Informasi a) b) 9 d) ‘Tujuan yang ingin dicapai dengan perencanaan arsitektur informasi adalah tersedianya satu referensi model informasi organisasi, yang akan menjadi rujukan seluruh desain software dan aplikasi di tahap selanjutnya, dalam rangka mengurangi tingkat redundansi informasi. Arsitektur informasi mencakup informasi terstruktur (data mart, database, tabel database, meta data, pertukaran data) dan informasi tidal terstruktur (gambar,video, file dokumen, dsb). Penetapan arsitektur informasi mencakup penetapan Klasifikasi ke dalam ) Pertimbangan —kapasitas —infrastruktur _teknologi disesuaikan dengankebutuhan, schingga setiap realisasi infrastruktur teknologi selalu disertai sebelumnya dengan analisis kebutuhan kapasitas. ©) Setiap realisasi_infrastruktur —teknologi —_selalu memperhatikan kontrol terkait dengan faktor keamanan dan auditability (memungkinkan audit atas kinerja dan sejarah transaksi yang dilakukan), dengan tingkat kedalaman spesifikasi disesuaikan dengan kebutuhan manajemen 4) Tahapan testing selalu dilakukan sebelum masuk tahapan operasional, yang jika memungkinkan dilakukan di lingkungan terpisah (environment test). Realisasi Pengelolaan Data a) Setiap langkah pengelolaan data harus memperhatikan tahapan: input, proses dan output data. b) Pada tahapan input, prosedur yang harus dijalankan adalah: prosedur akses data, prosedur transaksi data untuk memeriksa akurasi, kelengkapan, dan validitasnya, serta prosedur pencegahan kesalahan input data. ©) Pada tahapan proses, prosedur yang harus dijalankan adalah: prosedur pengolahan data, prosedur validasi dan editing, serta prosedur penanganan kesalahan; 4) Pada tahapan output, prosedur yang harus dijalankan adalah: Prosedur distribusi, penanganan kesalahan, dan keamanan data. Indikator Keberhasilan q) 2) 3) 4) Peningkatan jumlah realisasi sistem yang tidak mengalami backiog (tertunda dan mendesak untuk segera diselesaikan). Persentase realisasi sistem yang disetujui oleh pemilik proses bisnis dan manajemen. Jumlah realisasi software aplikasi yang diselesaikan tepat waktu, sesuai spesifikasi dan selaras dengan arsitektur TIK. Jumlah realisasi software aplikasi tanpa permasalahan integrasi selama implementasi. iO 29. 5) Jumlah realisasi software aplikasi yang konsisten dengan perencanaan TIK yang telah disetujui 6) Jumlah software aplikasi yang didukung dengan dokumentasi yang memadai. 7) Jumlah implementasi software aplikasi yang terlaksana tepat waktu. 8) Penurunan jumlah downtime infrastruktur. 4.6. Proses Pengoperasian Sistem a, Definisi Proses Pengoperasian Sistem merupakan proses penyampaian layanan TIK, sebagai bagian daridukungannya kepada manajemen proses bisnis, kepada pihak-pihak yang membutuhkan sesuai spesifikasi minimal yang telah ditentukan sebelumnya. Lingkup 1) Manajemen Tingkat Layanan a) Manajemen TIK bertanggung jawab atas penyusunan dan update kataloglayanan IK, yang berisi sistem yang beroperasi dan layanan-layanan TIK yang menyusunnya. b) Diprioritaskan bagi layanan-layanan TIK kritikal yang menyusun sebuah operasi sistem TIK harus memenuhi SLA yang ditetapkan sebagai sebuah persyaratan oleh pemilik proses bisnis dan disetujui oleh manajemen TIK. ©) Aspek minimal yang harus tercakup dalam setiap SLA layanan TIK kritikal tersebut mencakup : (1) Waktu yang diperlukan untuk setiap layanan TIK yang diterima oleh pengguna. (2) Prosentase tingkat ketersediaan (availability) sistem TIK. (8) Waktu yang diperlukan untuk __ penyelesaian pengaduan insiden atau permasalahan dengan beberapa tingkatan kritikal sesuai dengankebutuhan. 4) Pencapaian SLA tersebut dilaporkan secara reguler oleh manajemen TIK kepada Komite untuk ditinjau. 2) Keamanan dan Keberlangsungan Sistem a) Sctiap operasi sistem TIK harus memperhatikan persyaratan minimal aspek keamanan sistem dan VA » -30- keberlangsungan sistem, terutama sistem TIK yang memfasilitasi layanan-layanan kritikal. Aspek keamanan dan keberlangsungan sistem minimal yang harus terpenuhi mencakup hal-hal berikut ini (1) Confidentiality: akses terhadap — data/informasi dibatasi hanya bagi mereka yang punya otoritas. (2) Integrity: data tidak boleh diubah tanpa ijin dari yang berhak. (3) Authentication: untuk meyakinkan identitas pengguna sistem. (4) Availability: terkait dengan ketersediaan layanan, termasuk up-time dari situs web. Mekanisme dasar yang harus dipenuhi untuk memastikan tercapainya aspek-aspek keamanan dan keberlangsungan sistem mencakup hal-hal berikut ini: (1) Untuk pengamanan dari sisi software aplikasi dapat diimplementasikan komponen standar sebagai berikut: (a) Metoda scripting software aplikasi yang aman. (b)_ Implementasi mekanisme otentikasi dan otorisasi di dalam software aplikasi yang tepat. (c) Pengaturan keamanan sistem database yang tepat. (2) Untuk pengamanan dari sisi infrastruktur teknologi dapat diimplementasikan komponen standar sebagai berikut: (a) Hardening dari sisi sistem operasi. (o) Firewall, sebagai pagar untuk menghadang ancaman dari luar sistem. (c) Intrusion Detection System/ Intrution-Prevention Systems (IDS/IPS), sebagai pendeteksi atau pencegah aktivitas ancaman terhadap sistem {@) Network monitoring tool, sebagai usaha untuk melakukan monitoring atas aktivitas di dalam jaringan. le (ce) Log processor and analysis, untuk melakukan pendeteksian dan analisis kegiatan yang terjadi di sistem. (3) Untuk sistem kritikal dengan SLA yang ketat, dapat ditempuh melalui penyediaan sistem cadangan yang dapat secara cepat mengambil alih sistem utama jika terjadi gangguan ketersediaan (availability) pada sistem utama. (4) Assessment kerentanan keamanan sistem (security vulnerability system) secara teratur sesuai dengan kebutuhan, (8) Penyusunan IT Contingency Plan khususnya yang terkait dengan proses-proses bisnis kritikal, yang diuji validitasnya secara teratur sesuai dengan kebutuhan. 3) Manajemen Software Aplikasi a) b) Setiap software aplikasi harus selalu menyertakan prosedur backup = dan_—restore, = dan_— juga mengimplementasikan fungsionalitasnya di_— dalam software aplikasi, Setiap pengoperasian software aplikasi harus disertai oleh dokumentasi berikut ini: (1) Dokumentasi hasil aktivitas tahapan-tahapan dalam SDLC. (2) Manual Pengguna, Operasi, Dukungan Teknis dan Administrasi. (3) Materi transfer pengetahuan dan Materi Training. 4) Manajemen Infrastruktur Setiap pengoperasian infrastruktur —teknologi _selahu memperhatikan kontrol yang terkait dengan faktor keamanan dan auditability (memungkinkan audit atas kinerja dan sejarah transaksi yang dilakukan) 5) Manajemen Data a) a Data dari setiap software aplikasi secara kumulatif juga dibackup secaraterpusat dalam media penyimpanan data (data storage), terutama software-software _aplikasi kritikal.