MASTER PLAN TIK PROVINSI RIAU 2016 – 2020
24 7. ISOIEC 27006:2007 Information technology
— Security techniques – mencakup audit terhadap ISMS dan sertifikasi dari ISMS beserta kriteria
sertifikasi dari ISMS. ISO 27001 information security management system
– requirement, terdiri dari 11 domain area, 39 control objectives, dan 133 control. Berikut adalah gambaran dari
ISO 27001 1. Security Policy
2. Organizing Information Security Policy 3. Asset management
4. Human resources security 5. Physical and Environtment Security
6. Communication and Operation management 7. Information system acquisition, development, and maintenance
8. Information system incident management 9. Business continuity Management
10. Compliance
2.1.5 PENDEKATAN DALAM PENYUSUNAN ROADMAP
Roadmap atau pentahapan pengembangan sistem informasi umumnya dirancang berdasarkan strategi pengembangan dan prioritas pengembangan sistem informasi.
Strategi pengembangan umumnya mengadopsi salah satu dari strategi berikut:
MASTER PLAN TIK PROVINSI RIAU 2016 – 2020
25
Gambar 13 Alternatif Strategi Pengembangan SI
Pada sisi lain, portofolio aplikasi sistem informasi akan diklasifikasi menjadi 4 empat kelompok sesuai dengan sifatnya. Pengelompokkan ini dilakukan dengan
menggunakan McFarlan Grid atau Kuadran McFarlan, yang digambarkan sebagai berikut:
Gambar 14 Portofolio Aplikasi Pada Kuadran McFarlan
MASTER PLAN TIK PROVINSI RIAU 2016 – 2020
26 Dalam penyusunan prioritas dan pentahapan, aplikasi yang bersifat key operational
pada umumnya akan didahulukan pengembangannya. Hal ini mengingat ketergantungan operasional organisasi terhadap aplikasi tersebut.
Tim konsultan juga mengembangkan customized priority analysis guna mendukung penyusunan prioritas dan penyusunan tahapan pengembangan aplikasi. Pembobotan
dilakukan pada masing-masing portofolio aplikasi dengan kriteria dan skor tertentu. Selanjutnya berdasarkan urutan nilainya, portofolio aplikasi diklasifikasikan sebagai:
1. Quick win Merupakan portofolio aplikasi yang harus dikembangkan secepatnya
karena memiliki peran strategiskunci dan dampak manfaat yang cepat bagi organisasi, serta mampu mendorong transformasi TIK organisasi dan
pengembangan portofolio TIK lainnya. 2. High Priority
Portofolio aplikasi yang memiliki peran strategiskunci bagi organisasi, meskipun mungkin dampak manfaatnya tidak cepat dirasakan. Prioritas
pengembangannya dapat dilakukan setelah atau bersamaan dengan portofolio aplikasi yang bersifat quick win.
3. Medium Priority Portofolio aplikasi yang mungkin saat ini belum memiliki peran kunci,
namun akan memberikan dampak manfaat yang besar di masa depan sesuai dengan perkembangan kebutuhan dan penerapan TIK organisasi.
4. Low Priority Portofolio aplikasi yang masih dapat ditunda pengembangannya dan akan
dikembangkan sesuai dengan kondisi penerapan TIK organisasi. Peranan dan dampak manfaat portofolio aplikasi hanya optimal jika kondisi tertentu
telah dicapai oleh organisasi.
2.1.6 PRINSIP – PRINSIP PERENCANAAN TIK