MASTER PLAN TIK PROVINSI RIAU 2016 – 2020 24 7. ISOIEC 27006:2007 Information technology — Security techniques – mencakup audit terhadap ISMS dan sertifikasi dari ISMS beserta kriteria sertifikasi dari ISMS. ISO 27001 information security management system – requirement, terdiri dari 11 domain area, 39 control objectives, dan 133 control. Berikut adalah gambaran dari ISO 27001 1. Security Policy 2. Organizing Information Security Policy 3. Asset management 4. Human resources security 5. Physical and Environtment Security 6. Communication and Operation management 7. Information system acquisition, development, and maintenance 8. Information system incident management 9. Business continuity Management 10. Compliance

2.1.5 PENDEKATAN DALAM PENYUSUNAN ROADMAP

Roadmap atau pentahapan pengembangan sistem informasi umumnya dirancang berdasarkan strategi pengembangan dan prioritas pengembangan sistem informasi. Strategi pengembangan umumnya mengadopsi salah satu dari strategi berikut: MASTER PLAN TIK PROVINSI RIAU 2016 – 2020 25 Gambar 13 Alternatif Strategi Pengembangan SI Pada sisi lain, portofolio aplikasi sistem informasi akan diklasifikasi menjadi 4 empat kelompok sesuai dengan sifatnya. Pengelompokkan ini dilakukan dengan menggunakan McFarlan Grid atau Kuadran McFarlan, yang digambarkan sebagai berikut: Gambar 14 Portofolio Aplikasi Pada Kuadran McFarlan MASTER PLAN TIK PROVINSI RIAU 2016 – 2020 26 Dalam penyusunan prioritas dan pentahapan, aplikasi yang bersifat key operational pada umumnya akan didahulukan pengembangannya. Hal ini mengingat ketergantungan operasional organisasi terhadap aplikasi tersebut. Tim konsultan juga mengembangkan customized priority analysis guna mendukung penyusunan prioritas dan penyusunan tahapan pengembangan aplikasi. Pembobotan dilakukan pada masing-masing portofolio aplikasi dengan kriteria dan skor tertentu. Selanjutnya berdasarkan urutan nilainya, portofolio aplikasi diklasifikasikan sebagai: 1. Quick win Merupakan portofolio aplikasi yang harus dikembangkan secepatnya karena memiliki peran strategiskunci dan dampak manfaat yang cepat bagi organisasi, serta mampu mendorong transformasi TIK organisasi dan pengembangan portofolio TIK lainnya. 2. High Priority Portofolio aplikasi yang memiliki peran strategiskunci bagi organisasi, meskipun mungkin dampak manfaatnya tidak cepat dirasakan. Prioritas pengembangannya dapat dilakukan setelah atau bersamaan dengan portofolio aplikasi yang bersifat quick win. 3. Medium Priority Portofolio aplikasi yang mungkin saat ini belum memiliki peran kunci, namun akan memberikan dampak manfaat yang besar di masa depan sesuai dengan perkembangan kebutuhan dan penerapan TIK organisasi. 4. Low Priority Portofolio aplikasi yang masih dapat ditunda pengembangannya dan akan dikembangkan sesuai dengan kondisi penerapan TIK organisasi. Peranan dan dampak manfaat portofolio aplikasi hanya optimal jika kondisi tertentu telah dicapai oleh organisasi.

2.1.6 PRINSIP – PRINSIP PERENCANAAN TIK