Please enable JavaScript.
Coggle requires JavaScript to display documents.
Tata Kelola Teknologi dan Informasi (Prinsip peran teknologi dan informasi…
Tata Kelola Teknologi dan Informasi
Produk Hukum
Sasaran
: meningkatnya kapabilitas pengelolaan sumberdaya, risiko dan strategi pemanfaatan teknologi dan informasi
Jangkauan
: mencakup semua tahapan, proses dan prinsip tata kelola
Tujuan
Tersedianya bentuk dan model tata kelola
Tersedianya rujukan evaluasi tata kelola
Tersedianya panduan dan batasan
Definisi
:
Manfaat
: meningkatkan kapabilitas pengelolaan sumberdaya, risiko dan strategi pemanfaatan teknologi dan informasi
Prinsip-prinsip tata kelola
Prinsip data
Prinsip sistem informasi dan aplikasi
Prinsip manajemen dan organisasi
Prinsip teknologi
Prinsip peran teknologi dan informasi
Prinsip keamanan informasi
Kerangka Konseptual
ISO38500
Aktivitas Utama
Evaluasi
Arahkan
Pantau
Prinsip
Akuisisi
Kinerja
Strategi
Kesesuaian
Tanggung jawab
Perilaku Manusia
COBIT 2019 & COBIT 5
Aktivitas Utama
Arahkan (
Direct
)
Pantau (
Monitor
)
Evaluasi (
Evaluate
)
Prinsip
Dinamis dan adaptif
Membedakan tata kelola (
governance
) dan tata laksana (
management
)
Tata kelola terdiri dari berbagai komponen dan holistik
Dibangun sesuai kebutuhan organisasi
Memenuhi kebutuhan pemangku kepentingan
Mencakup seluruh organisasi (infrastruktur, perangkat, & informasi)
Permenkominfo 41/ 2007
Prinsip
Pengembangan/ akuisisi TIK dilakukan secara valid
Kesesuaian TIK dengan kebutuhan, adaptif dan berfungsi
Kejelasan penetapan kepemimpinan dan tanggung jawab
Perbaikan berkesinambungan dengan memperhatikan manajemen perubahan organisasi dan SDM
Perencanaan TIK sinergis dan konvergen
Model
Struktur & peran tata kelola
Proses
Ruang Lingkup
Realisasi sistem
Pengoperasian sistem
Manajemen belanja/ investasi
Pemeliharaan
Perencanaan sistem
Mekanisme
Kebijakan umum sebagai referensi tujuan dan batasan
Monitoring & evaluasi
Urgensi
Filosofis
Efektif & efisien
Kapabilitas teknologi dan informasi
Yuridis
PP 82/ 2012 tentang PSTE
Perpres 95/ 2018 tentang SPBE
UU 14/2008 tentang KIP
Perpres 39/ 2019 tentang Satu Data Indonesia
UU 11/2008 tentang ITE
Permenkominfo 41/ 2007
UU 30/2002 tentang KPK
Permenkominfo 23/2013
Permenpan 5/ 2018
Permenkominfo 5/ 2015
Perkom 3/ 2018
Perkom 4/ 2018
Prinsip data
Tata kelola dan tata laksana
Sesuai Arsitektur Data dalam EA
Mempertimbangkan
Struktur
Risiko
Keamanan
Kerahasiaan
Keutuhan
Kebaruan
Akurasi
Integritas
Peran
Pemilik Data (
Data Owner
)
Penyimpan Data (
Data Custodian
)
Digunakan bersama
Akses
Otoritas
Tugas, fungsi dan wewenang
Pemanfaatan
Mendukung proses bisnis
Pengambilan kebijakan dan keputusan
Keterbukaan informasi publik
Pertukaran data
Badan Publik lain
Pengaturan pertukaran data
Pusat Data
Penyimpanan terpusat
Mudah diakses
Prinsip sistem informasi dan aplikasi
Tata Kelola dan Tata Laksana
Sesuai dengan Arsitektur Informasi dalam EA
Tanggung jawab Direktorat PINDA
Pengembangan dan pengelolaan
Pengembangan
merujuk pada SDLC
Penerapan
Evaluasi
Pengujian
Pemeliharaan
Pembangunan
Perancangan
Analisis kebutuhan
perlu peraturan tentang SDLC
Didahului
Pilihan pengembangan (mandiri,
outsource
,
joint development
)
Penyusunan KAK
Perencanaan pengembangan
Perhitungan biaya investasi
Kajian kebutuhan
Mempertimbangkan
Integrasi
Keamanan informasi
Interoperabilitas
Kritikalitas sistem informasi dan aplikasi
Desain modular
Dokumentasi
Source Code
Pengelolaan
Layanan bersama
untuk internal
untuk eksternal
Layanan sesuai ITSM
Dilakukan
Dengan terencana
Sesuai
Renstra Teknologi dan Informasi
Cetak Biru Teknologi dan Informasi
Dengan mempertimbangkan
Integrasi perangkat teknologi dan informasi
Integrasi data
Integrasi aplikasi
Risiko
Kehandalan
Efisiensi dan efektivitas
Secara
Mandiri (
in house
)
Kerjasama dengan pihak eksternal (
outsourcing
)
Prinsip manajemen dan organisasi
Sesuai Perkom 3/ 2018
Direktorat PINDA selaku pelaksana tata kelola & tata laksana teknologi dan informasi
Perlu pemisahan fungsi
Manajemen teknologi dan informasi
Keamanan informasi
Pengembangan sistem informasi dan aplikasi
Pengembangan infrastruktur
Pusat data
Layanan operasional
Komite Pengarah Teknologi dan Informasi
Menjaga sinergi antar unit kerja
Anggotanya Eselon I & II
Diangkat Pimpinan
Berperan sebagai CIO
Pelaksanaan tata kelola & tata laksana
Kebutuhan SDM
Kompetensi
Identifikasi kebutuhan dan kompetensi
Pemenuhan kompetensi
Kebutuhan anggaran
Sesuai rencana kerja
Merujuk renstra KPK
Merujuk renstra teknologi dan informasi
Merujuk pada cetak biru teknologi dan informasi
Direktorat PINDA sebagai penanggung jawab layanan teknologi dan informasi
Pengguna
Internal
Eksternal
Layanan dituangkan dalam Katalog Layanan
Standar layanan
Operational Level Agreement
Service Level Agreement
Penyelenggaraan layanan
Mandiri (
in house
)
Kerjasama dengan pihak eksternal (
outsourcing
)
Standar doman dan sub domain
Prinsip teknologi
Tidak boleh tergantung pada teknologi tertentu
Tata laksana dilakukan dengan merujuk pada praktik ITSM
Pemilihan teknologi memperhatikan
Interoperabilitas
Aplikasi
Keamanan informasi
Tata kelola dan tata laksana dilakukan dengan merujuk pada Arsitektur Teknologi dalam EA KPK
Prinsip peran teknologi dan informasi
Pemanfaatan & pengelolaan mempertimbangkan strategi, investasi & risiko
T & I sebagai penggerak bisnis organisasi
EA
sebagai kerangka dasar dalam pengembangan & pengelolaan
dievaluasi secara berkala
menggambarkan keselarasan visi misi organisasi dan teknologi informasi
Renstra teknologi dan informasi
Selaras dengan Renstra KPK
Disusun dalam jangka waktu tertentu
Mengacu pada EA
Dipantau dan dievaluasi secara berkala
Investasi teknologi dan informasi
Untuk mendukung proses bisnis
Didahului dengan kajian kebutuhan
Penentuan prioritas investasi
Selaras dengan renstra KPK & renstra teknologi dan informasi
Penentuan prioritas dibahas bersama unit kerja (
user
)
Ditetapkan oleh Komite Pengarah Teknologi dan Informasi
Dilaksanakan dan dikelola dalam bentuk inisiatif atau proyek strategis
Dipantau dan dievaluasi secara berkala
Pengelolaan dan pemanfaatan teknologi dan informasi
Memperhatikan manajemen risiko
Merujuk pada manajemen risiko organisasi
Penyusunan IT-BCMS
Memperhatikan dan melindungi HAKI
Transformasi digital
Perubahan teknologi dan informasi memperhatikan kebutuhan organisasi
Kamus Data
Prinsip keamanan informasi
Pelayanan Pusat Data untuk memastikan ketersediaan (
availability
) data dan informasi
Pelaksanaannya mengacu pada
Manajemen Risiko KPK
Peraturan dan ketentuan yang berlaku di KPK
Pusat Pemulihan Bencana (
Disaster Recovery Center
)
Tanggung jawab
Insan KPK
Pihak eksternal yang memiliki hubungan kerja dengan KPK
Pengawasan dan Pengendalian
Pengawasan
Dilaksanakan
Internal (Dit. PI)
Eksternal
Melalui audit, reviu, evaluasi dan pemantauan
Pengendalian
Dilaksanakan oleh Dit. PINDA