MASTER PLAN TIK PROVINSI RIAU 2016 – 2020 158

6.2 ANALISIS KESENJANGAN INFRASTRUKTUR

KEAMANAN TIK Tabel 14. Analisis Kesenjangan Infrastruktur dan Keamanan TIK KOMPONEN KONDISI SAAT INI ANALISIS KESENJANGAN REKOMENDASI JARINGAN KOMUNIKASI DAN DATA 1 Network Monitoring System Belum ada tools untuk memonitoring jaringan Pernah diimplementasikan NMS namun saat ini sudah tidak digunakan lagi  Implementasi NMS 2 Internet Koneksi internet masih menggunakan 1 ISP Saat ini bandwidth yang ada di kantor pusat maupun cabang belum terdistribusikan dengan baik  Penambahan bandwidth minimal 500 Mbps pada kantor pusat yang nantinya akan di distribusikan ke setiap SKPD 3 Perangkat Jaringan Perangkat jaringan belum memadai Belum ada backup perangkat jaringan seperti router dan lain- lain  Penambahan perangkat Firewall,load balancer,NMS,email security,web application firewall, edge layer,core layer,distribution layer,access layer,core san switch,san switch, san storage,wireless controller,anti virus server KEAMANAN INFORMASI 1 Keamanan Lingkungan Data Ruang server tersebar dengan beragam kondisi Kondisi Ruang Server umumnya bukan restricted area yang terkendali  Konsolidasi ruang data center  Penerapan keamanan fisik dan lingkungan sesuai standar acces control,dll. 2 Keamanan Jaringan Komunikasi Data Penerapan keamanan pada jaringan komunikasi data beragam Belum ada standar yang baku  Penerapan standar keamanan jaringan komunikasi data baik fisik maupun lojik.  Pengendalian jaringan komunikasi data terpusat. 3 Kebijakan Umum Manajemen Keamanan Informasi Belum ada Perlunya Sistem Manajemen Keamanan Informasi kedepan, guna meningkatkan kepercayaan dan kelayakan layanan Dinas Kominfo kepada Pemangku Kepentingan  Pengembangan dan penerapan sistem manajeman keamanan informasi sesua standar dan best practice. MASTER PLAN TIK PROVINSI RIAU 2016 – 2020 159

6.3 ANALISIS KESENJANGAN ORGANISASI DAN TATA

KELOLA TIK Berikut tabulasi hasil analisis kesenjangan Tata Kelola TIK Provinsi Riau: Tabel 15. Analisis Kesenjangan Tata Kelola TIK No . Kondisi Eksisting Kondisi Yang Diharapkan Analisa Kesenjangan Rekomendasi 1. Kebijakan TIK Sedang dalam proses Peraturan Kebijakan dan Standar formal TIK yang mengatur Tata Kelola TIK sehingga pengembangan dan pengelolaan TIK tidak ada kendalinya. Harus ada Kebijakan, Standar dan Prosedur yang baku dalam Tata Kelola TIK sehingga pengelolaan TIK dapat berjalan efektif, efisien dan memberi manfaat optimal bagi Pemprov Riau. Kebijakan ini harus dipahami dan dipatuhi oleh seluruh SKPDunit kerja di lingkungan Pemprov Riau. • Kebijakan Tata Kelola TIK masih belum formal; • Belum ada acuan atau standar bagi unit kerja untuk mengembangka n dan mengelola layanan TIK sehingga investasi yang dibangun dapat memberikan manfaat optimal bagi masyarakat. Rancangan Kebijakan, Standar dan Prosedur TIK harus segera diformalkan dan disosialisasikan. 2. Komite TIK Belum adanya Komite TIK. Untuk memastikan hubungan sinergis antar satuan kerja dalam satu institusi pemerintahan dalam pengelolaan inisiatif TIK, setiap institusi pemerintahan harus membentuk Komite TIK. Komite TIK ini mewadahi kepentingan satuan kerja TIK dan satuan kerja-satuan kerja pengguna TIK, mengkoordinasikan perencanaan dan operasional inisiatif- inisiatif TIK strategis institusi pemerintahan terkait. • Tidak ada forum komunikasi yang efektif untuk melakukan koordinasi perencanaan dan operasional TIK. Membentuk Komite TIK yang beranggotakan Sekretaris Daerah Koordinator, Para Asisten, Kepala Dinas Kominfo dan kepala- kepala DinasSKPD yang lain. Komite bersidang secara rutin dan periodik setiap 3 tiga bulan sekali. 3. Perencanaan TIK Perencanaan TIK harus selaras dengan rencana • Belum ada acuan bersama seperti IT Master Master Plan TIK sebagai acuan pengembangan TIK MASTER PLAN TIK PROVINSI RIAU 2016 – 2020 160 No . Kondisi Eksisting Kondisi Yang Diharapkan Analisa Kesenjangan Rekomendasi Penganggaran TI masih berada pada masing- masing SKPD. Hal ini mengakibatkan adanya duplikasi dan kurangnya koordinasi terhadap sistem yang akan dibangun. strategis dan kebutuhan organisasi secara keseluruhan atau Pemprov Riau. Rencana TIK yang telah disusun akan menjadi referensi bersama bagi seluruh Unit Kerja SKPD dalam sebuah institusi sehingga dapat mensinergiskan inisiatif TIK-nya. Plan atau Rencana Induk Pengembangan TIK; • Perencanaan TIK belum sinergi antar unit kerjaSKPD; harus diformalkan dan Tim Implementasi Master Plan TIK harus dibentuk untuk mengawal implementasinya di masing-masing unit kerjaSKPD. 4. Pengembangan TIK Pengembangan aplikasi dilakukan oleh masing- masing unit kerja dan belum ada standar pengembangannya. Karenanya kualitas dan keamanan sistemnya beragam dan sulit dintegrasikandipertukarka n datanya. Aplikasi yang dikembangkan sesuai dengan standar pengembangan sehingga kualitas dan keamanan sistem yang dibangun terjaga, yang nantinya akan memudahkan untuk mengintegrasikanny a dan dapat dikembangkan lebih lanjut oleh pengembang lainnya, • Belum ada standar pengembangan aplikasi; • Belum ada fingsi yang secara khusus memastikan standar kualitas hasil aplikasi yang dikembangkan. Penyusunan standar, dan prosedur pengembangan sistem informasi sebagai acuan dalam pelaksanaan pengembangan sistem Keterlibatan Dinas Kominfo dalam setiap perencanaan dan pelaksanaan pengembangan sistem informasi untuk memberikan arahan dan masukan sehingga sistem yang dikembangkan sesuai dengan standar dan ketentuan yang ada 5. Operasional TIK Operasional Layanan TIK untuk tingkat Pemprov di lakukan oleh Dinas Kominfo. Beberapa SKPD memiliki ruang server sendiri untuk mengelola sistem informasinya. Jaringan Internet dan WAN Pemprov dikelola terpusat oleh Dinas Kominfo. Operasional atau penyampaian layanan TIK harus memenuhi tingkat layanan yang dibutuhkan oleh organisasi. Juga harus memperhatikan persyaratan minimal keamanan sistem dan keberlangsungan sistem, terutama sistem yang kritikal. • Belum ada standar keamanan sistem informasi; • Belum ada DRC untuk menjaga kelangsungan layanan DC; • Ada beberapa SKPD yang memiliki Data Center atau ruang server yang untuk • Menyusun dan menetapkan standar dan prosedur operasional layanan TI sesuai dengan standar dan best practice IT Service Management; • Melakukan konsolidasi Data Center untuk Pemprov Riau agar mudah dikelola sesuai MASTER PLAN TIK PROVINSI RIAU 2016 – 2020 161 No . Kondisi Eksisting Kondisi Yang Diharapkan Analisa Kesenjangan Rekomendasi Sistem dan data harus dibackup secara berkala dan melakukan restore backup untuk memastikan integritasnya. operasional dan pemeliharaanny a membutuhkan sumber daya yang besar; dengan standar keamanan yang ditetapkan; • Menyusun rencana pemulihan Sistem TI DRC untuk mengantisipasi jika ada gangguanbencan a pada sistem utama Data Center. 6. Monitoring Evaluasi TIK Monitoring dan evaluasi TIK masih dilakukan oleh masing-masing unit kerja yang menyelenggarakan layanan TI. Dinas Kominfo berperan sebagai pengatur, pembina dan pengawas penyelenggaraan TIK di lingkungan Pemprov Riau. Monitoring dan evaluasi perlu dilakukan secara reguler untuk memastikan adanya perbaikan berkesinambungan continuous improvement, mekanisme monitoring evaluasi akan memberikan umpan balik atas seluruh proses tata kelola. Pelaksanaan monitoring dan evaluasi harus mengakomodasi asas independensi, baik dilaksanakan secara internal maupun eksternal. • Belum ada standar dan prosedur untuk melakukan Monitoring dan Evaluasi penyelenggaraa n TIK; • Dinas Kominfo dan Inspektorat sebagai pengawas belum secara efektif menjalankan tugasnya. • Belum ada indikator KPI yang mengukur tingkat keberhasilan proses tata kelola TIK. • Menyusun dan menetapkan standar dan prosedur Monitoring dan Evaluasi TIK sesuai dengan framework best practices yang ada; • Perlu dipersiapkan fungsi Monitoring dan Evaluasi TIK dalam struktur organisasi Dinas Kominfo; • Menyiapkan SDM untuk menjalankan fungsi Monitoring dan Evaluasi TIK . MASTER PLAN TIK PROVINSI RIAU 2016 – 2020 162 BAB 6 BAB 7 7 STRATEGI DAN ROADMAP IMPLEMENTASI

7.1 STRATEGI PENTAHAPAN