“TATA KELOLA

TEKNOLOGI INFOMASI”

PROGRAM STUDI SISTEM INFORMASI

Fakultas Teknik
 PENGOPERASIAN DAN PELAYANAN

5. Memastikan Keamanan Sistem

aktivitas yang harus dilakukan adalah sebagai berikut :
• Mendefinisikan dan memelihara prosedur keamanan sistem yang harus disusun
den diadopsi oleh seluruh lapisan organisasi.
 Mendifinisikan, mengembangkan, dan menerapkan proses terkait dengan
pengelolaan manajemen identitas individu.
 Memantau dan mengidentifikasikan insiden maupun ancaman yang mungkin
terjadi menimpa organisasi.
 Mengkaji dan memvalidasi secara periodik hak akses individu yang beraktivitas
dalam lingkungan organisasi.
 PENGOPERASIAN DAN PELAYANAN

5. Memastikan Keamanan Sistem

aktivitas yang harus dilakukan adalah sebagai berikut :
 Menyusun dan mengembangkan berbagai standar dan prosedur terkait dengan
manajemen penyandian (kriptografi).
 Mengimplementasikan dan menerapkan berbagai prosedur teknis untuk
mengamankan lalu lintas data pada jaringan komputer lokal maupun internet.
 Melaksanakan kajian kerawanan dan kelemahan sistem secara berkala dan
periodik.
 PENGOPERASIAN DAN PELAYANAN

5. Memastikan Keamanan Sistem

Entitas pengendali yang harus dimiliki antara lain:
 Manajemen Keamanan Data
 Model Keamanan Teknologi Informasi
 Manajemen Identitas Individu
 Manajemen Akun Individu
 Model Pemantauan dan Surveilans
 Daftar Potensi Insiden Keamanan
 PENGOPERASIAN DAN PELAYANAN

5. Memastikan Keamanan Sistem

Entitas pengendali yang harus dimiliki antara lain:
 Proteksi terhadap Teknologi Keamanan
 Manajemen Kunci Kriptografi
 Model Pencegahan, Deteksi, dan Koreksi Program Jahat
 Standar Keamanan Jaringan
 Mekanisme Pertukaran Data Penting
 PENGOPERASIAN DAN PELAYANAN

6. Mengidentifikasi dan Mengalokasikan Biaya

aktivitas yang harus dilakukan adalah sebagai berikut :
 Memetakan komponen sumber daya dan infrastruktur yang diperlukan untuk
menjalankan masing-masing layanan teknologi informasi yang dibutuhkan
organisasi.
 Mengidentifikasikan komponen kebutuhan biaya per-masing-masing layanan
teknologi informasi dan total alokasi yang dibutuhkan per-unit biaya dan per-
satuan waktu.
 PENGOPERASIAN DAN PELAYANAN

6. Mengidentifikasi dan Mengalokasikan Biaya

aktivitas yang harus dilakukan adalah sebagai berikut :
 Mengembangkan dan menjalankan model akuntansi berbasis biaya dan
mengendalikannya.
 Mengembangkan dan mengoperasikan model pencairan dana dalam bentuk
kebijakan dan prosedur yang harus ditaati bersama.
 PENGOPERASIAN DAN PELAYANAN

6. Mengidentifikasi dan Mengalokasikan Biaya

Entitas pengendali yang harus dimiliki antara lain:
 Definisi Layanan Teknologi Informasi
 Sistem Akuntansi dan Keuangan untuk Alokasi Teknologi Informasi
 Model Pembiayaan dan Pencairan
 Pemutakhiran Model Pembiayaan
 PENGOPERASIAN DAN PELAYANAN

7. Mengedukasi dan Melatih Pengguna

aktivitas yang harus dilakukan adalah sebagai berikut :
 Mengidentifikasikan kebutuhan pelatihan dari para
 Menentukan, menyusun, dan mengembangkan program pelatihan
 Meningkatkan keperdulian dan menyelenggarakan pelatihan
 Mengevaluasi hasil pelatihan
 Menilai dan menetapkan metoda pelatihan yang terbaik untuk
diadopsi
 PENGOPERASIAN DAN PELAYANAN

7. Mengedukasi dan Melatih Pengguna

Entitas pengendali yang harus dimiliki oleh organisasi, yaitu:
 Tata Cara Pengidentifikasian Kebutuhan Pelatihan dan Edukasi
 Standar Penyelenggaraan Pelatihan dan Edukasi
 Instrumen Evaluasi Pelatihan dan Edukasi
 PENGOPERASIAN DAN PELAYANAN

8. Pusat Layanan Dan Insiden

aktivitas yang harus dilakukan adalah sebagai berikut :
 Mengembangkan struktur kategori dan klasifikasi jenis permasalahan berdasarkan
tingkat kepentingan dan dampaknya terhadap organisasi serta prosedur eskalasi
pengambilan keputusannya berbasis struktur dan fungsi organisasi.
 Mendeteksi dan merekam berbagai laporan insiden serta isu/masalah yang
dihadapi para pengguna sistem dan teknologi informani berdasarkan jenis
permintaan atau permohonan layanan pemecahan masalahnya.
 PENGOPERASIAN DAN PELAYANAN

8. Pusat Layanan Dan Insiden

aktivitas yang harus dilakukan adalah sebagai berikut :
 Mengklasifikasikan, menginvestigasi, dan mendiagnosa permasalahan
yang dilaporkan oleh lapangan melalui para pengguna yang
menghadapi problema terkait.
 Menyelesaikan masalah, mengembalikan sistem/aplikasi ke fungsi
normalnya, dan menutup atau mendeklarasikan telah selesainya
insiden ditangani.
 PENGOPERASIAN DAN PELAYANAN

8. Pusat Layanan Dan Insiden

aktivitas yang harus dilakukan adalah sebagai berikut :
 Menginformasikan para pengguna terkait sehubungan cara
penangangan masalah atau insiden sejenis sebagai bagian dari proses
pembelajaran.
 Menyusun laporan untuk dipelajari para pemangku kepentingan untuk
memperbaiki sistem dan aplikasi sesuai dengan hasil evaluasi yang
dilakukan bersama.
 PENGOPERASIAN DAN PELAYANAN

8. Pusat Layanan Dan Insiden

aktivitas yang harus dilakukan adalah sebagai berikut :
 Menginformasikan para pengguna terkait sehubungan cara
penangangan masalah atau insiden sejenis sebagai bagian dari proses
pembelajaran.
 Menyusun laporan untuk dipelajari para pemangku kepentingan untuk
memperbaiki sistem dan aplikasi sesuai dengan hasil evaluasi yang
dilakukan bersama.
 PENGOPERASIAN DAN PELAYANAN

8. Pusat Layanan Dan Insiden

Entitas yang harus dimiliki organisasi terkait dengan implementasi proses
ini adalah sebagai berikut:
 Pusat Layanan (Service Desk)
 Daftar Pertanyaan
 Skema dan Prosedur Eskalasi Insiden
 Penetapan Akhir Penyelesaian Insiden
 Laporan Analisa Tren
DAFTAR REFERENSI

 Sistem Tata Kelola Teknologi Informasi, Jogiyanto

 Implementasi Tata Kelola Teknologi Informasi
Penulis : Kridanto Surendro
 Perancangan Tata Kelola Teknologi Informasi,
Bambang
 Manajemen Layanan Teknologi Informasi - Tony D
Susanto, Ph.D., ITIL
 https://www.isaca.org
Terima Kasih