kmk 0260 kmk 01 2009 kebijakan pengelolaan tik di lingkungan depkeu
MENTERIKEUANGAN
REPUBLIKINDONESIA
SALINAN
KEPUTUSAN MENTERI KEUANGAN
NOMOR
260 /KMKOl/2009
TENT ANG
KEBIJAKAN PENGELOLAAN TEKNOLOGI INFORMASI DAN KOMUNIKASI
DI LINGKUNGAN DEPARTEMEN KEUANGAN
MENTERI KEUANGAN,
,. '\1enimbang
Mengingat
Memperhatikan
a.
bahwa Teknologi Informasi dan Komunikasi Departemen Keuangan
perlu dikelola dan dimanfaatkan secara efektif dan efisien;
b.
bahwa agar pengelolaan dan pemanfaatan Teknologi Informasi dan
Komunikasi dapat berjalan dengan baik dan terkoordinasi, perlu
menetapkan kebijakan mengenai Pengelolaan Teknologi Informasi
dan Komunikasi;
c.
bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam
huruf a dan huruf b, perlu menetapkan Keputusan Menteri
Keuangan tentang Kebijakan Pengelolaan Teknologi Informasi dan
Komunikasi di Lingkungan Departemeri Keuangan;
1.
Undang-Undang
Nomor 11 Tahun 2008 tentang Informasi dan
Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun
2008 Nomor 58, Tambahan Lembaran Negara Republik Indonesia
Nomor 4843);
2.
Undang-Undang
Nomor 14 Tahun 2008 tentang Keterbukaan
Informasi Publik (Lembaran Negara Republik Indonesia Tahun 2008
Nomor 61, Tambahan Lembaran Negara Republik Indonesia Nomor
4846);
3.
Keputusan Presiden Nomor 20/P Tahun 2005;
4.
Peraturan Menteri Keuangan Nomor 100/PMK01/2008
tentang
Organisasi dan Tata Kerja Departemen Keuangan sebagaimana telah
beberapa kali diubah terakhir dengan Peraturan Menteri Keuangan
Nomor 73/PMKOl/2009;
5.
Keputusan Menteri Keuangan Nomor 464/KMKOl/2005
ten tang
Pedoman Strategi dan Kebijakan Departemen Keuangan (Road-Map
Departemen Keuangan) Tahun 2005-2009;
Peraturan
Menteri
Komunikasi
dan
Informatika
Nomor
41/PER/MEN.KOMINFO/11/2007
tentang Panduan Umum Tata Kelola
Teknologi Informasi dan Komunikasi Nasional;
MENTERIKEUANGAN
REPUBLIK INDONESIA
-2MEMUTUSKAN:
Menetapkan
KEPUTUSAN
MENTERI KEUANGAN
TENT ANG KEBIJAKAN
PENGELOLAAN TEKNOLOGI INFORMASI DAN KOMUNIKASI DI
LINGKUNGAN DEP ARTEMEN KEUANGAN.
KESATU
Menetapkan
Kebijakan
Pengelolaan
Teknologi
Informasi
dan
Komunikasi (TIK) sebagaimana tercantum dalam Lampiran Keputusan
Menteri Keuangan ini, sebagai pedoman pengelolaan TIK yang harus
dijalankan oleh setiap unit eselon I di lingkungan
Departemen
Keuangan.
KEDUA
Kebijakan Pengelolaan TIK sebagaimana dimaksud dalam
KESATU didasarkan pada prinsip-prinsip sebagai berikut:
a. Prinsip Umum;
b. Prinsip Manajemen;
c. Prinsi p Organisasi;
d. Prinsip Data;
e. Prinsip Aplikasi; dan
f. Prinsip Teknologi.
KETIGA
Prinsip Umum adalah sebagai berikut:
KEEMPAT
Diktum
1.
TIK merupakan faktor penting dalam menyukseskan/ meningkatkan
kinerja Departemen Keuangan dan menjadi salah satu pendorong
bisnis (business driver) untuk mencapai visi, misi, tujuan, sasaran
strate gis, Indikator Kinerja Utama (IKU) dan program sesuai tugas
dan fungsi Departemen Keuangan;
2.
Investasi TIK harus efektif dan efisien sehingga memiliki manfaat
yang terukur dan terhadap realisasinya (output dan outcome) harus
dilakukan monitoring dan evaluasi secara berkala.
Prinsip Manajemen adalah sebagai berikut:
1.
TIK Departemen
TIK eselon I;
Keuangan dikelola oleh unit TIK pusat dan unit
2.
Pembagian tugas antara unit TIK pusat dan eselon I mengacu pad a
ketentuan sebagai berikut:
a.
Kebijakan dan standar TIK yang dikembangkan
dan dikoordinasikan oleh unit TIK pusat;
bersama-sama
b.
Operasional TIK yang memiliki karakteristik shared services
berdasarkan aspek kesamaan dan karakteristik integrasi yang
dominan, dikelola oleh unit yang ditunjuk oleh unit TIK pusat;
dan
c.
Operasional TIK yang bersifat spesifik, dikelola oleh unit TIK
eselon I yang bersangkutan.
MENTERIKEUANGAN
REPUBLIKINDONESIA
-33.
KELIMA
KEENAM
KETUJUH
Penerapan Good IT Governance (GIG) dimana para pemangku
kepentingan memiliki kesepakatan untuk bekerjasama dalam
melakukan perencanaan, pengadaan, penerapan dan pengawasan
terhadap sumber daya TIK, yang terdiri dari informasi, aplikasi,
infrastruktur dan sumber daya manusia.
Prinsip Organisasi adalah sebagai berikut:
1.
Kerangka organisasi TIK disusun dengan mempertimbangkan
prinsip pembagian kerja antara fungsi strategi, proyek investasi,
operasional, pendukung dan manajemen risiko;
2.
Struktur unit TIK pusat diketuai oleh Chief Information Officer (CIO),
yang dalam menjalankan tugasnya senantiasa memperhatikan
masukan dari Komite Pengarah TIK.
3.
Struktur unit TIK pusat sebagaimana dimaksud pada angka 2
tersebut diatas, ditetapkan lebih lanjut dengan Keputusan Menteri
Keuangan tersendiri.
Prinsip Data adalah sebagai berikut:
1.
Data milik Departemen Keuangan merupakan aset yang dikelola
dengan prinsip TRUST (compleTe;1engkap, Reliable,lhandal, Up to
datej terkini, Secure/aman, accuraTe/akurat);
2.
Pemanfaatan data sesuai klasifikasinya harus:
a.
mendukung aspek kepentingan Departemen Keuangan secara
menyeluruh dalam bentuk kolaborasi antar unit TIK eselon I;
b.
secara proaktif membantu proses pengambilan
keputusan oleh pimpinan; dan
c.
mendukung
publik.
terwujudnya
transparansi
kebijakan dan
informasi
kepada
Prinsip Aplikasi adalah sebagai berikut:
1.
Aplikasi yang digunakan pada setiap unit eselon I harus memenuhi
karakteristik
kebutuhan
proses
bisnisnya
dengan
mempertimbangkan kemampuanj fungsi, kinerja dan biaya;
2.
Pilihan untuk pemenuhan aplikasi, baik dalam bentuk paket
maupun membangun
sendiri, didasarkan
pada kelengkapan
fungsi, kemudahan operasi, waktu dan biaya yang lebih ekonomis,
serta mutu aplikasi yang lebih baik;
3.
Semua aktivitas mulai dari persia pan, pemilihan
solusi,
pengembangan, implementasi sampai dengan pemeliharaan sistem
yang dilaksanakan oleh Departemen Keuangan atau pihak ketiga,
harus mengacu pada "Implementation Methodology Best Practices",
serta keterpaduan
aspek organisasi
termasuk
manajemen
perubahan (change management), proses bisnis, teknologi dan
manajemen proyek TIK yang sesuai.
MENTERIKEUANGAN
REPUBLIK INDONESIA
-4KEDELAP AN
Prinsip Teknologi adalah sebagai berikut:
1.
Departemen
Keuangan
menetapkan
standar
TIK dengan
mengadopsi teknologi yang telah mapan, legal dan diterima di
pasar, dengan tujuan meminimalkan biaya integrasi, pelatihan,
pemeliharaan dan perubahan;
2.
Tiap unit eselon I membuat reneana pemulihan beneana (Disaster
Recovenj Plan) yang teruji dalam mengatasi dampak beneana untuk
menjamin kelangsungan kegiatan;
3.
Dalam hal reneana pemulihan bene ana Departemen Keuangan
telah ditetapkan, maka reneana pemulihan beneana unit eselon I
harus menyesuaikan dan mengaeu pada reneana pemulihan
beneana tersebut.
KESEMBILAN
Sekretaris Jenderal atas nama Menteri Keuangan menetapkan
dan Prosedur Pelaksanaan Pengelolaan TIK.
Standar
KESEPULUH
Keputusan
ditetapkan.
tanggal
Menteri
Keuangan
ini
mulai
berlaku
pada
Salinan Keputusan Menteri Keuangan ini disampaikan kepada:
1.
Sekretaris Jenderal, Inspektur Jenderal, para Direktur Jenderal, dan
Kepalaj Ketua Badan di lingkungan Departemen Keuangan;
2.
Staf Khusus Menteri Keuangan Bidang TIK;
3.
Kepala BirojPusat di lingkungan Sekretariat Jenderal Departemen
Keuangan;
4.
Para Pejabat
Keuangan.
unit
TIK eselon
I di lingkungan
Departemen
Ditetapkan di Jakarta
pada tanggal
24 Juli 2009
Salimi~~aslinya,
Kepala BJrou-mUDl
. _
.
u.b.
Wiifl Bagian 1;;{f."D~pahemen
,
,.
f :~1J!'f,)F
H
MENTER! KEUANGAN
ttd.
SRI MULYANIINDRAWATI
LAMPI RAN
KEPUTUSAN MENTER 1KEUANGAN NOMOR:
260 /KMK.01/2009 TENTANG KEBIJAKAN
PENGElOlAAN TEKNOLOGI INFORMASI OAN
KOMUNIKASI 01 lINGKUNGAN OEPARTEMEN
KEUANGAN
MENTERIKEUANGAN
REPUBLIK INDONESIA
KEBIJAKAN PENGELOLAAN TEKNOLOGI INFORMASI DAN KOMUNIKASI DI
LINGKUNGAN DEPARTEMEN KEUANGAN
A. UMUM
1.
2.
Alignment Bisnis dengan TIK:
a.
Setiap unit eselon I harus memiliki Rencana Strategis (Renstra) yang mengacu
kepada Renstra Departemen Keuangan yang sangat diperlukan untuk dijadikan
acuan alignment bisnis dengan TIK.
b.
Setiap unit eselon I menerjemahkan sasaran strategis dan program kerjanya
kedalam kebutuhan TIK.
c.
Kontribusi TIK dimata pengguna dan pimpinan, mencapai derajat Partner atau
setidaknya Utility (bukan hanya Commodity), dimana TIK mampu menjadi
pendorong dalam pencapaian organisasi yang efisien bahkan sampai ke tingkat
terpercaya oleh publik.
d.
Setiap unit eselon I mendekomposisi dan mendefinisikan proses bisnis secara
lengkap
(sampai dengan
sub-process level 2), serta melakukan analisis
kesenjangan antara tingkat adopsi secara operasional dan dukungan TIK yang
dituangkan dalam lCT Blueprint.
e.
Setiap unit eselon I melakukan skala prioritas- pembenahan proses bisnis
berdasarkan dampak bisnis dan upaya untuk implementasi yang akan dijadikan
acuan awal menentukan skala prioritas aplikasi TIK yang dibutuhkan.
Manfaat TIK terhadap bisnis:
a.
Pimpinan unit eselon I harus memastikan investasi TIK yang menjadi tanggung
jawabnya selaras dengan tujuan strategis Departemen Keuangan.
b.
Investasi TIK diutamakan
berdasarkan
potensi biaya (penghematan
pengeluaran dan peningkatan penerimaan) dan/ atau efektifitas operasional,
yang disetujui secara tertulis oleh pemilik proses bisnis.
c.
Monitoring realisasi output/outcome/impact dari investasi TIK harus dilakukan
secara reguler setelah implementasi selesai. Periode monitoring disesuaikan
dengan karakterisktik investasinya, dan ditentukan di awal pada saat
pengajuan anggaran.
B. MANAJEMEN
1.
Implementasi yang konsisten dari konsep Deconsolidate Centralize terhadap pola
kerjasama TIK antar unit TIK eselon I dengan unit TIK pusat:
a.
Unit TIK eselon I secara bersama-sama mengembangkan
standar TIK yang dikoordinasikan oleh unit TIK pusat.
b.
Penentuan proses bisnis yang masuk
berdasarkan karakteristik kesamaan
proses yang dominan. Penentuan
Departemen Keuangan dan dijalankan
kebijakan TIK dan
dalam kategori shared services dilakukan
proses maupun karakteristik integrasi
ini dituangkan dalam lCT Blueprint
oleh unit TIK eselon I secara konsisten.
MENTERIKEUANGAN
REPUBLIK INDONESIA
-2-
2.
c.
Unit operasi shared services ditetapkan dengan mempertimbangkan
kenetralan, dan kelekatan proses bisnis.
d.
Unit TIK pusat melakukan monitoring dan evaluasi secara reguler terhadap
pelaksanaan implementasi TIK pada unit TIK eselon I dan shared services.
kesiapan,
Diterapkannya GoodIT Governance(GIG):
a. IT Governance:
b.
1)
Mengadopsi acuan baku IT Governanceinternationaljbest practises yang akan
ditentukan dalam standar TIK.
2)
Memiliki tahapan implementasi GIG yang jelas berdasarkan analisis
kesenjangan dan skala prioritas tujuan strategis/operasional
TIK yang
ingin dica paL
3)
Mendata dan menganalisa keberadaan dan kelengkapan Standard Operating
Procedure(SOP) yang sudah dimiliki oleh unit TIK pusat maupun unit TIK
eselon I, yang dipetakan ke dalam Control Objective for Information and
Related Technology (COBIT) maupun Information Technology Infrastructure
Library (ITIL), untuk dapat disempurnakan, dilengkapi dan dimanfaatkan
secara bersama-sama.
4)
Target kinerja layanan yang harus dicapai dinyatakan secara jelas dan
disesuaikan dengan kondisi setiap pusat data terkait, dimonitor secara
berkala realisasinya, serta memiliki road-map yang jelas dalam rangka
pencapaian target kapabilitas.
5)
Biaya layanan dari shared services dihitung berdasarkan peran cost recovery,
target kinerja layanan yang diberikan, dan kemampuan menunjukkan
efektifitas biaya yang lebih baik dibandingkan dijalankan sendiri oleh
masing-masing unit TIK eselon I, dimana unit TIK eselon I harus mampu
menghitung seluruh realisasi biayanya sebagai pembanding.
ICT Blueprint:
1)
Pimpinan dalam lingkungan Departemen Keuangan harus memastikan ICT
Blueprint yang tercantum dalam rencana strategis selaras dengan strategi
Departemen Keuangan, senantiasa tersedia, valid dan mutakhir.
2)
ICT Blueprint merupakan rencana jangka panjang (periode 4 sampai dengan
6 tahun).
3)
ICT Blueprint harus lengkap memiliki komponen utama (ruang lingkup
kegiatan/business context, defenisi proses bisnis dan analisis kesenjangan,
arsitektur aplikasi dan pemetaannya terhadap proses bisnis, arsitektur
inrafstruktur, perencanaan pembiayaan TIK) serta komponen penunjang
(organisasi TIK, IT Governancetermasuk manajemen layanan, keamanan
dan audit, dan perencanaan alihdaya TIK).
4)
ICT Plan merupakan rencana implementasi jangka pendek (periode 1
sampai dengan 2 tahun).
5)
ICT Blueprint unit eselon I mengacu pada ICT Blueprint Departemen
Keuangan.
:
MENTERIKEUANGAN
REPUBLIK INDONESIA
- 36)
c.
Setiap unit organisasi akan memastikan tersedianya anggaran dan sumber
daya sebagai bagian biaya operasionalnya untuk mengimplementasikan
ICT Plan yang telah disetujui.
Disiplin dalam penerapan prosedur pelaporan proyek-proyek
utama
menggunakan kaidah Manajemen Proyek dan Manajemen Portofolio yang baik
dan lengkap, yang mengacu kepada template yang akan dikembangkan oleh
unit TIK pusat.
C. ORGANISASI (STRUKTUR, PERAN DAN TANGGUNGJAWAB)
a.
CIO unit TIK pusat dipegang oleh pejabat setingkat eselon I dan CIO unit TIK
eselon I ditentukan berdasarkan derajat "ICT businesspartnershipprofile" secara
bertahap dengan target akhir menjadi eselon II, dalam menunjukan derajat
kepentingan TIK sebagai salah satu dari komponen learning and growth dalam
strategicmap Depkeu-Wide.
b.
Penentuan struktur, peran dan tanggung jawab unit TIK pusat didefinisikan di
tingkat unit TIK pusat dan menjadi acuan dari pembentukan/ penyesuaian unit TIK
eselon I.
c.
Struktur organisasi TIK setidaknya harus mencerminkan
tugas dan fungsi antara struktur kebijakan pengelolaan
optimalisasi pembagian
TIK di unit TIK pusat,
struktur operasional TIK di sharedseroicesdan struktur operasional TIK di unit TIK
eselon I.
d.
e.
Struktur organisasi TIK setidaknya memiliki komponen yang menjalankan fungsi:
1)
Strategi (perencanaan, arsitektur, kebijakan, standar);
2)
Proyek/ investasi
implementasi);
3)
Operasional
(manajemen
manajemen kapasitas);
4)
Business support (manajemen
manajemen aset);
5)
Pengendalian risiko (manajemen risiko dan audit).
(program
dan
manajemen
operasional,
keuangan
proyek,
pemeliharaan,
dan sumber
dan
manajemen
dukungan,
daya manusia,
dan
dan
Komite Pengarah TIK setidaknya melakukan sidang rutin 2 (dua) bulan sekali
dalam membahas keputusan strategis terkait TIK dan dihadiri oleh seluruh anggota
yang diundang tanpa diwakili.
D. DATA
1.
Tanggung Jawab Pemilik Data:
a.
Pemilik data bertanggung jawab untuk mencapai karakteristik TRUST:
1)
Kehandalan data harus dijaga dengan mengkombinasikan Data Master
yang lengkap dengan Data Transaksi yang terintegrasi secara baik dengan
seluruh pergerakan proses bisnisnya.
--
MENTERIKEUANGAN
REPUBLIK INDONESIA
-4-
b.
2)
Dalam meningkatkan
melakukan tugasnya
pembenahan data.
kehandalan data, maka pemilik data yang tidak
dengan benar harus bertanggung jawab dalam
3)
Semua perubahan data (termasuk pembatalan
melalui proses yang dapat diaudit.
perubahan
data) harus
Pemilik data harus secara jelas melakukan justifikasi masa retensi data yang
dibutuhkan oleh bisnis. Filosofi HierarchicalStorageManagementdilaksanakan
secara konsekuen untuk mengoptimalkan penggunaan media penyimpanan
data yang disesuaikan dengan kebutuhan.
2.
Pengangkatan seorang Information Asset Security Officer yang bertanggung jawab
3
dalam menjamin
pelaksanaan
perlindungan
kerahasiaan
sesuai dengan
tingkatannya, dan berhak melakukan pemeriksaan dalam bentuk apapun untuk
menguji ketertiban pelaksanaannya oleh pemilik dan pengguna data.
Pertukaran Data
a.
Pemilik data tidak membatasi efektifitas aliran informasi, baik di dalam unit
eselon I, antar unit eselon I, maupun untuk kepentingan pimpinan
Departemen Keuangan.
4.
5.
-
b.
Pengguna data bertanggungjawab
dengan tingkat sensitifitasnya.
untuk menjaga kerahasiaan
data sesuai
c.
Pengguna data hanya diperkenankan mempergunakan data sebagai referensi
dan tidak diperkenankan menyampaikan laporan atas suatu data yang
diterimanya dari sumber data, kecuali atas seijin pemilik data.
d.
Semua transfer data (di dalam dan antar unit eselon I) harus dilindungi
dengan baik dan dapat diaudit.
e.
Pemilik data berkewajiban untuk menyusun kamus data yang menjadi acuan
untuk pengembangan matrik pertukaran data.
Pelaporan dan AnaIisis Data
a.
Kehandalan pelaporan dilakukan dengan cara mendefinisikan secara jelas
mengenai format, waktu dibutuhkannya, keterkaitan antar sumber data dan
penanggungjawab.
b.
Pusat data yang dibangun di tingkat Departemen
Keuangan harus
memperhatikan kehandalan data untuk mendukung kemampuan data analisis
secara lengkap dari seluruh unit eselon 1.
c.
Pelaporan atas data merupakan hak dan kewajiban pemilik data.
Keterbukaan informasi harus mengacu pada peraturan perundang-undangan.
-5E. APLIKASI
1.
Road-MapImplementasi Komponen Aplikasi
;!;.Jrpit...;:r.llf.. --rn;y,,-,L}UJ.Tf5-crcn"-L-z-.v.J.uPUz
n:;zcapuka31TY
CUllS 11l~::1i.UU1\.Ul
~
p1V~t:::" td:::HU~
Departemen Keuangan.
b.
Unit TIK pusat dan unit TIK eselon I membuat matrik peta antara arsitektur
application layer dengan aplikasi terkini yang ada di Departemen Keuangan
untuk mengkaji aplikasi yang sudah ada (misalnya cakupan fungsi,
kelengkapan data, dan kemampuan integrasi) dalam mengoptimalkan
pemanfaatan suatu leadingapplicationdan melakukan roll-outaplikasi tersebut
.l'.C ;:)CIUl Llll LlllH.
c.
Road-Map implementasi komponen
eselon I dibuat berdasarkan:
d.
aplikasi unit TIK pusat dan unit TIK
1)
hasil prioritas proses bisnis;
2)
matrik keterkaitan antara komponen aplikasi dengan proses bisnis;
3)
matrik peta antara arsitektur aplikasi dengan aplikasi terkini termasuk
pemetaannya berdasarkan kategori functional excellence, internal integration
dan extended integration; dan
4)
prasyarat implementasi antar aplikasi.
Untuk mendukung kesuksesan road-map implementasi komponen aplikasi,
unit TIK pusat dan unit TIK eselon I membuat rencana implementasij
pengembangan aplikasi 5 (lima) tahun ke de pan, yang difokuskan kepada
internal integration dan extended integration.
e.
2.
Implementasi suatu komponen aplikasi yang memiliki banyak prasyarat dapat
dimulai sepanjang sebagian prasyarat sudah diimplementasikan
dengan
disadari adanya risiko informasi yang dihasilkan masih kurang lengkap.
Komponen aplikasi terse but dianggap solusi sementara sampai dengan semua
prasyarat sudah diimplementasikan.
Implementation Methodology Best
a.
Practices:
ImplementationMethodologyBest Practicesberisi langkah kegiatan yang dimulai
dari persia pan (preparation),pemilihan (selection),pengembangan (construction),
penggelaran (deployment) hingga pemeliharaan (maintainance) aplikasi.
b.
Di dalam
proses
persiapan,
unit TIK eselon I mengumpulkan
kebutuhan berdasarkan best practices proses bisnis terkait dan
(TOR).
menjadi masukan utama dalam TermOf Reference
c.
-
--
rincian
hasilnya
Untuk mencapai suksesnya implementasi aplikasi, ruang lingkup pekerjaan
implementasi aplikasi yang dicantumkan dalam TOR harus memperhatikan
aspek keterpaduan (turnkey/sistem integrator)yang mencakup:
1)
Pemilihan teknologi (aplikasi dan infrastruktur pendukung);
2)
Perubahan proses bisnis, termasuk pembuatan SOP;
- -
- ---
MENTERIKEUANGAN
REPUBLIK INDONESIA
-6-
3)
Perubahan organisasi (termasuk manajemen perubahan);
4)
Manajemen proyek (termasuk di dalamnya metodologi implementasi);
5)
Manajemen operasional aplikasi.
d.
Fungsionalitas aplikasi yang diimplementasikan
pengendalian dan pengambilan keputusan.
mencakup aspek operasional,
e.
Pemilihan paket aplikasi mencakup komponen aplikasi dalam suatu kelompok
aplikasi yang sebanyak mungkin
terintegrasi.
Paket yang dipilih harus
memiliki kemampuan untuk berintegrasi dengan kelompok paket/ aplikasi
lain.
f.
RFI (Request for Information) digunakan untuk mengumpulkan
berbagai
informasi mengenai kemampuan aplikasi yang ada dan dukungannya
terhadap fungsi Departemen Keuangan.
g.
Di dalam proses pemilihan, Departemen Keuangan menentukan apakah akan
mengakuisisi paket atau membangun sendiri berdasarkan Total Cost of
Ownership (TCO) yang ekonomis dan mutu aplikasi yang lebih baik (kualitas,
kelengkapan pemenuhan terhadap kebutuhan, kemudahan penggunaan, dan
kemudahan pemeliharaan), serta mengacu kepada standar TIK Departemen
Keuangan. Aktifitas ini juga berisi aktifitas memilih implementor/
pengembang dan infrastruktur.
h.
Di dalam proses pengembangan, Departemen Keuangan harus melakukan
pengecekan terhadap pemenuhan rincian kebutuhan bisnis proses.
i.
Di dalam proses penggelaran, apabila mencakup banyak lokasi, Departemen
Keuangan harus melakukan penggelaran lokasi pilot kemudian diikuti aktifitas
roll-out ke seluruh lokasi lain. Cara ini ditujukan untuk meminimalkan risiko
kegagalan implementasi.
j.
Di dalam proses pemeliharaan, Departemen Keuangan harus melakukan
tinjauan secara periodik untuk memastikan bahwa sistem terus berjalan sesuai
dengan spesifikasi.
F. TEKNOLOGI
1.
Standar TIK
a.
Unit TIK pusat dan unit TIK eselon I membuat arsitektur TIK berdasarkan best
practices, yang terdiri dari beberapa layer, yaitu presentation layer, application
layer, data layer dan baselayer.
1)
Teknologi presentation layer dapat mendukung user interface device (Personal
Computer/laptop, PersonalData Assistance, handphone dan sebagainya) tanpa
mengubah logika pemrograman.
2)
Teknologi Enterprise Application Integration (EAI), Business Process
Management (BPM) dan Business Intelligence (BI) di dalam application layer
hanya digunakan untuk mengintegrasikan aplikasi yang telah memiliki
kematangan arsitektur aplikasi.
MENTERIKEUANGAN
REPUBLIK INDONESIA
-73)
Teknologi data layer memperhatikan aspek terkait dengan kepemilikian,
keamanan dan kelangsungan kegiatan.
4)
Teknologi baselayer (commonsystem services,network services,platform
services)memperhatikan aspek terkait dengan redundancy, konsolidasi,
kemudahan dan ketepatan
optimalisasi sumber daya.
b.
dalam pengelolaan
dan pemantauan
serta
Unit TIK pusat dan unit TIK eselon I membuat standar TIK untuk setiap layer
dengan pertimbangan sebagai berikut:
1) Merupakan standar industri.
2)
Memiliki versi yang stabil.
3)
Memiliki platform yang terbuka dan didukung oleh sebagian besar vendor
teknologi.
4)
c.
Memiliki standar umur teknis teknologi.
Penentuan
standar dilakukan dengan menggunakan
RFI (Request For
Information ).
.
d.
Standar yang mendefinisikan teknologi harus menjadi masukan kunci dalam
penyusunan TOR.
e.
Pengadaan infrastruktur diutamakan mengacu kepada kualitas kinerja, kecuali
apabila terkait dengan peningkatan kapasitas yang dinyatakan dengan
kompatibilitas versi, implementasi, konfigurasi, Proof-of-Concept(PoC) dan
infrastruktur pendukung.
f.
Estimasi volume transaksi dan volume data yang cukup akurat perlu
dilakukan untuk mendapatkan efektifitas biaya dalam menentukan kapasitas
yang ideal. Apabila terdapat kesulitan dalam mendapatkan keakuratan yang
diperlukan, maka diambil pendekatan overconfigureduntuk menjamin kinerja
sistem yang baik untuk user.
g. Oi dalam perencanaan implementasi teknologi
(replace atau upgrade) harus ada
fall-backplan yang handal.
2.
Business Continuity Management (BCM) dan Disaster Recovery Plan (ORP)
(Disaster
Recovery
Plan)
a.
Pengembangan
rencana pemulihan
bencana
merupakan tanggung jawab organisasi TIK.
b.
Pengembangan Business Continuihj Plan (BCP) merupakan
institusi secara keseluruhan.
c.
Ookumen ORP yang lengkap harus berisi setidaknya Risk Analysis (RA),
Business Impact Analysis (BIA), Recovery Strategy (RS), ORC Design (site and
tanggung jawab
system), Disaster Recovery Organization, Standard Operating Procedure (SOP) dan
Strategi Pengujian.
d.
Pembangunan
Disaster Recovenj Center (ORC) hanya
dokumen ORP tersedia.
dilakukan
setelah
MENTERIKEUANGAN
REPUBLIK INDONESIA
-8 G. ISTILAHYANG DIGUNAKAN.
Dalam Pedoman Kebijakan Pengelolaan Teknologi Informasi dan Komunikasi di
Lingkungan Departemen Keuangan yang dimaksud dengan:
1. Application layer
Adalah layer yang merupakan antarmuka (interface) antara
bisnis dengan TIK, yang terdiri dari aplikasi yang mendukung
proses bisnis dan juga menyediakan integrasi antar aplikasi
(Enterprise Application Integration (EAI), Business Intelligence (BI)
dan Business ProcessManagement (BPM).
2. Arsitektur organisasi
TIK
Adalah gambaran high level blueprint dari organisasi
memaparkan bagian utama dari organisasi TIK dan
masing-masing bagian tersebut satu sarna lain.
organisasi TIK juga meliputi struktur utama dari
TIK dalam suatu organisasij institusi.
3. ArsitekturTIK
Adalah merupakan
dasar perencanaan organisasij institusi
dalam membangun kapabilitas sistem dan TIK-nya.
4. Baselayer
Adalah layer yang terdiri dari common system services, network
servlces, platform services
5. Best practices
Adalah acuan yang bersumber
bidangnya.
6. Business context of ICT
Adalah merupakan penyelarasan definisi karakteristik yang
dibutuhkan terhadap TIK dalam mendukung strategi bisnis
dan program pendukungnya, sehingga dapat mendefinisikan
secara tepat skala prioritas proyek TIK.
7. Business Impact
Analysis (BIA)
Adalah proses mengidentifikasi unit kerja dan proses bisnis
yang kritikal dan berpengaruh
terhadap kelangsungan
organisasi.
BIA mengidentifikasi
berapa waktu yang
dibutuhkan suatu unit dan proses bisnis yang kritikal untuk
kembali beroperasi secara penuh pada situasi bencana. BIA
akan mendefinisikan dampak bisnis dari suatu skenario.
bencana terhadap
kemampuan
organisasi menyediakan
produk
atau mendukung
layanan
utama. BIA juga
mengidentifikasikan sumber daya informasi yang diperlukan
agar operasi bisnis dapat terus berjalan pada level survival.
8. Business Intelligence
(BI)
Adalah aplikasi yang membantu untuk melakukan ekstraksi,
analisis dan pelaporan yang biasanya dituangkan dalam
bentuk
Indikator Kinerja Utama (Key Performance
Indikator/KPI), dengan menggunakan data operasional yang
sudah terkumpul di dalam data warehouse/datamart.
dari pengalaman
TIK, yang
hubungan
Arsitektur
organisasi
terbaik di
MENTERIKEUANGAN
REPUBLIK INDONESIA
9
9.
Business Process
Management (BPM)
-
Adalah aplikasi integrasi yang berada di level workfl.D'lo,
dimana BPM bisa secara fleksible menjadi jembatan antar dua
atau lebih proses yang berasal dari dua atau lebih aplikasi
yang berbeda.
10. COBIT
Adalah singkatan dari Control Objective for Information and
related Technology yang merupakan suatu panduan standar
yang dikeluarkan oleh IT Governance Institute (ITGI) dan
merupakan bagian dari Information System Audit and Control
Assosiation (ISACA). COBIT diposisikan sebagai tata kelola
TIK secara high-level dan kerangka kendali (audit).
11. Commodity
Adalah merupakan profil TIK, dimana organisasij institusi
memandang bahwa TIK dapat menyediakan kemampuan
teknikal di dalam melakukan efisiensi proses.
12. Common System Services
Adalah layanan seperti sharing file & printer, remoteaccess
servicedan sebagainya.
13. Data layer
Adalah
layer yang
menyediakan
manajemen
data
(HierarchicalStorageManagement)untuk masing-masing jenis
data (data operasional, terkonsolidasi, tidak terstruktur dan
referensi).
14. Data Master
Adalah data yang tetap / tidak berubah selama kurun waktu
tertentu, yang berisi informasi yang menjadi acuan/ referensi
umum yang digunakan oleh banyak komponen di dalam
organisasi, banyak transaksi individual maupun sistem yang
berbeda di dalam organisasi tersebut.
Salah satu contoh data master adalah data pengawai terkait
dengan nama, tempat/ tanggallahir.
15. Data Transaksi
Adalah merupakan data yang terkait dengan transaksi setiap
hari, yang bias any a selalu mempunyai dimensi waktu, nilai
numerik dan mengacu kepada satu atau lebih obyek.
Contoh
data
transaksi
untuk
penerimaan dan data pembayaran.
finansial
adalah
data
MENTERIKEUANGAN
REPUBLIK INDONESIA
- 1016. DeconsolidateCentralize
Adalah merupakan suatu bentuk organisasi TIK di mana lCT
Headquarters (unit TIK pusat) mengkoordinasikan di dalam
pembuatan
kebijakan dan standar,
serta memantau
pelaksanaannya, sedangkan lCT unit/ shared services (unit TIK
eselon I) yang melaksanakan kegiatan.
17. Definisi proses bisnis
dana nalisis kesenjanga
Adalah merupakan pendefinisian proses bisnis dengan
menggunakan best practice proses bisnis organisasi/ institusi
sejenis, yang kemudian disebut sebagai "Business ProcessBest
Practicesorganisasij institusi"
Selanjutnya dilakukan analisis kesenjangan antara "Business
Process Best Practices organisasij institusi" dengan proses
bisnis yang diimplementasikan saat ini untuk mendapatkan
informasi tentang area mana yang perlu difokuskan untuk
pembenahan.
18. Disaster Recovery Center
(DRC)
Adalah fasilitas pengganti saat
pus at data mengalami
gangguan atau tidak berfungsi akibat berbagai penyebab
seperti terganggunya aliran listrik dan bencana alamo DRC
digunakan sementara untuk menjaga kelangsungan kegiatan,
sambil menunggu pemulihan pusat data.
19. Disaster Recovery Center
(DRC) Design (Site and
System)
Adalah hasil Business Impact Analysis (BIA) dan Recovey
Strategy (RS) yang dituangkan ke dalam bentuk perencanaan
implementasi teknis berupa kebutuhan-kebutuhan
serta
prasyarat-prasyarat teknis DRC.
20. Disaster Recovery
Organization
Adalah organisasi pemulihan
keadaan bencana yang
dibentuk dengan menunjuk anggota-anggota
tim yang
bertanggung jawab untuk masing-masing kegiatan. Anggotaanggota tim merupakan anggota ad-hoc dengan model
Matriks Struktur Organisasi, yang akan aktif apabila terjadi
kondisi bencana.
21. Disaster System
Operating Procedure
Adalah prosedur kondisi bencana yang berisi prosedur
pelaksanaan penanggulangan dan tahapan-tahapannya untuk
mengatasi kondisi bencana yang terdiri dari identifikasi dan
pemberitahuan, peninjauan kerusakan peralatan dan fasilitas
pusat data, pemilihan strategi pemulihan, aktivasi Disaster
Recovery Center (DRC) untuk
kondisi bencana dan
simulasij pengujian, pemulihan lokal dan restorasi.
MENTERIKEUANGAN
REPUBLIK INDONESIA
- 11-
22. EnterpriseApplication
Integration (EAI)
Adalah aplikasi integrasi yang menjadi jembatan antar
aplikasi yang terpadu untuk permintaan data (many-to-many),
dimana aplikasi terse but bisa mempunyai stuktur data yang
berbeda. Tanpa EAI, jembatan ini biasanya dibuat one-to-one,
sehingga menjadi rumit untuk jumlah aplikasi yang banyak.
23. Extended integration
Adalah pengembangan teknologi informasi yang lebih maju
dari internal integration, yaitu sudah memfokuskan integrasi
dengan pihak eksternal (misalnya dengan pelanggan maupun
pemasok).
24. Fall-backplan
Adalah merupakan rencana alternatif (yang menghilangkan
dampak negatif) apabila terjadi kegagalan di dalam
implementasi TIK. Sebagai contoh, di dalam implementasi
aplikasi, pada saat terjadi kegagalan pada waktu konversi
data (apabila konversi data belum selesai dalam waktu xx
jam), maka rencana alternatifnya adalah melakukan restorasi
data lama dan merencanakan ulang konversi data tersebut
(misalnya dilakukan pad a akhir minggu).
25. Functionalexcellence
Adalah
pengembangan
teknologi
informasi
yang
memfokuskan kepada kemampuan masing-masing fungsi
dalam suatu organisasi, sebagai contoh implementasi sistem
manajemen
sumber
daya
dan
implementasi
sistem
manajemen finansial.
26. HierarchicalStorage
Management
Adalah teknik penyimpanan data yang secara otomatis
memindahkan data antara media penyimpanan data berharga
tinggi dan performance terbaik ke media penyimpanan
berharga murah dan performance terendah.
27. ICT business partnership
profile
Adalah profil organisasij institusi dalam memandang
yang terdiri dari Enabler,Partner, Utility dan Commodity.
28. Implementation
Methodology Best
Practices
Adalah
merupakan
metodologi
best practices untuk
mengadopsi dan mengimplementasikan
aplikasi, meliputi
tahapan:
ยท persiapan (termasuk di dalamnya mengumpulkan
kebutuhan dari pemilik proses bisnis, perhitungan Total
Cost of Ownership (TCO) dan mempersiapkan Term of
Reference(ToR);
TIK
MENTERIKEUANGAN
REPUBLIK INDONESIA
- 12 -
.
.
.
.
pemilihan (termasuk di dalamnya pemilihan cara
pendanaan, paket aplikasi atau custom development, cara
operasi,
cara
implementasi
(in-source/out-source),
implementor, dll);
pembangunan aplikasi;
implementasi (Pilotdan/ atau rollout) ;
pemeliharaan aplikasi.
Domain yang terlibat bukan hanya teknologi tetapi juga
menyangkut sumber daya manusia dan proses.
29. Information Asset Security
Officer
Adalah personil yang bertugas antara lain untuk:
.
Mendefinisikan
dan
melakukan
penilaian
risiko
(risk
assessment) terhadap keamanan aset informasi;
.
Melakukan penilaian kerentanan (vulnerability assessment)
secara periodik terhadap aset informasi;
.
Memastikan adanya prosedur untuk proses melakukan
pembuatan, modifikasi, akses dan penghapusan user id,
serta memastikan disiplin penerapannya.
30. Internal integration
Adalah
pengembangan
Teknologi
Informasi
yang
mengfokuskan kepada integrasi antar fungsi dalam suatu
organisasi, sebagai contoh implementasi sistem Enterprise
Resource Planning (ERP), dimana proses manajemen sumber
day a terintegrasi dengan manajemen finansial.
31. ISO/ lEC 27001 dan
ISO/ lEC 27002
Adalah
merupakan
suatu
panduan
standar
untuk
pengelolaan TIK, yang dikeluarkan
oleh International
Organization for Standardization (ISO) dan International
Electrotechnical Commission (lEC).
ISO/lEC 27001-27002
merupakan
standar
untuk
manajemen
pengelolaan
keamanan
informasi (Information Security Management
System,IISMS).
32. IT Governance
Adalah merupakan
Tata Kelola TIK yang meliputi
Manajemen Layanan, Keamanan, dan Audit terhadap
sumber daya TIK. Umumnya best practicesyang digunakan
untuk Manajemen Layanan adalah ITIL, Keamanan
(ISO/lEC 27001 dan ISO/lEC 27002) dan Audit (COBIT).
MENTERIKEUANGAN
REPUBLIK INDONESIA
-
13
-
33. IT Infrastructure Libran}
Merupakan suatu panduan standar untuk pengelolaan TIK,
dikeluarkan oleh Office of Government Commerce (OGC), UK.
IT Infrastructure Libran} menyediakan kerangka best practices
untuk Manajemen Layanan TIK (pengelolaan infrastruktur,
pengembangan, serta operasi TIK).
34. Manajemen operasional
aplikasi
Adalah manajemen yang meliputi pemeliharaan aplikasi dan
penyediaan dukungan operasional (termasuk service-desk)
untuk menyelesaikan masalah dan juga memastikan bahwa
sistem tersebut menggunakan
teknologi muktahir yang
selaras dengan kebutuhan bisnis.
35. Manajemen perubahan
(changemanagement)
Adalah pendekatan terstuktur untuk mentransisi individu,
tim dan organisasi dari kondisi sekarang ke kondisi yang
diinginkan
dengan
dampak
negatif yang seminimal
mungkin.
36. Network services
Adalah layanan jaringan komunikasi untuk data dan suara.
37. Partner
Adalah merupakan profil TIK, di mana organisasij institusi
memandang
bahwa
TIK dapat
membantu
untuk
menyelaraskan
strategi
dengan
operasional
dalam
pencapaian target institusi
38. Perencanaanalihdaya TIK
Adalah merupakan rencana untuk
TIK dari sumber eksternal.
39. Perencanaanpembiayaan
TIK
Adalah merupakan rencana untuk mengidentifikasi biaya
investasi maupun operasional TIK yang dibutuhkan. HasH
utamanya adalah berupa estimasi perencanaan alokasi biaya
TIK secara menyeluruh, termasuk sumber pendanaannya.
40. Platform services
Adalah layanan yang mencakup server, storage, sistem
operasi dan perangkat lunak lainnya yang terkait dengan
infrastuktur.
41. Presentation layer
Adalah Layer yang menentukan tipe akses yang diberikan
kepada user untuk mengakses aplikasi dan layanan lainnya.
Akses harus dapat dibedakan berdasarkan orang yang
melakukan akses, hak akses, saluran akses yang digunakan
dan tipe aksesnya, dengan transparansi terhadap berbagai
jenis perala tan yang digunakan oleh user.
mendapatkan
layanan
MENTERIKEUANGAN
REPUBLIK INDONESIA
- 14 42. Proof-of-Concept
(PoC)
Adalah
merupakan
metode
yang dilakukan
untuk
melakukan pengujian dan verifikasi kesesuaian antara
desainjkonsepjteori
dibandingkan
dengan
kebutuhan
(requirement) atau hasil (outcome) yang diinginkan.
43. PusatData (DataCenter)
Adalah pusat pemrosesan data yang didukung
perangkat pengolahan data tersebut.
44. RecoveryStrategy (RS)
Adalah proses penyusunan strategi pemulihan bencana
dengan
terhadap TIK berdasarkan hasil BIA, yang menggambarkan
secara umum kebutuhan teknis dan fasilitas yang diperlukan
untuk memenuhi kebutuhan bisnis.
45. Request for Information
(RFI)
Adalah proses meminta
informasi
kepada
informasi mengenai kemampuan produk mereka.
pemasok
46.
Risk Analysis (RA)
Adalah analisis kerentanan dan risiko terhadap infrastruktur
teknologi informasi. Proses ini memiliki fokus pada proses
pengenalan kelemahan serta kekuatan dari infrastruktur
teknologi informasi dipandang dari kemampuannya dalam
menghadapi
ancaman yang dapat menimbulkan
risiko
kerusakan dan gangguan.
47.
Roll-out
Adalah kegiatan implementasi aplikasi yang dilakukan
secara bertahap, dimulai dari lokasi pilot dan kemudian
dilanjurkan ke lokasi-Iokasi lainnya. Roll-out juga bisa
dilakukan untuk cakupan fungsi, misalkan dimulai dengan
satu fungsi, kemudian baru diperluas fungsi lainnya di
tahap berikutnya.
Biasanya tujuannya
untuk
mendapatkan
kesuksesan
implementasi untuk cakupan ked!, kemudian kesuksesan
tersebut dilanjutkan ke cakupan yang lebih besar di dalam
suatu organisasi.
48.
Sharedservices
Adalah merupakan unit yang mengelola "operational TIK
yang mempunyai
aspek kesamaan
dan karakteristik
integrasi yang dominan". Unit ini memberikan layanan
kepada unit-unit pengguna lainnya.
MENTERIKEUANGAN
REPUBLIK INDONESIA
-
15
-
Konsep ini menghasilkan manfaat yang berasal dari:
. skala/ cakupan ekonomi (economic of scale/ scope) terutama
dari transaksi yang mempunya volume yang besar
seperti fungsi human resources,financial;
. kemampuan untuk melakukan negosiasi untuk skala
besar;
.
pengadopsian
proses bisnis yang standar.
49. Sub process level 2
Merupakan dekomposisi proses bisnis dengan tingkat
kerincian sampai dengan tingkat 2, di mana diharapkan
sudah diperoleh karakteristik proses secara high-level.
50. Total Cost of Ownership
(TCO)
Merupakan metode pengukuran yang digunakan untuk
memastikan bahwa semua biaya yang dikeluarkan selama
kurun waktu manfaat yang ditentukan, diperhitungkan
pada saat melakukan investasi TIK.
Dengan kata lain, TCa adalah semua biaya investasi TIK
dalam mengakuisisi dan mengoperasikan TIK selama siklus
hidup
(life-cycle), yang
meliputi
biaya
pengadaan,
pengoperasian, dan pemeliharaan.
51. Utility
Merupakan
profil TIK, di mana organisasi/ institusi
memandang
bahwa TIK dapat menjadi dasar untuk
mencapai organisasi yang efektif.
Salimin 3~ngan
KepalaBiro'"UmUni
aslinya,
~JJagian.TjJ.
'Depattemen
/ '..~
.Ii '9y.u.
,J
..
~
BIRrtrf
CI..J
nJUS-OUlliU
,~
I
"-
I
LO
~~0041107
---,../
"P;\'I
"
,
'-- ~
'
I
,
Lj
/,
MENTERI KEUANGAN
ttd.
SRI MULYANIINDRAWATI
REPUBLIKINDONESIA
SALINAN
KEPUTUSAN MENTERI KEUANGAN
NOMOR
260 /KMKOl/2009
TENT ANG
KEBIJAKAN PENGELOLAAN TEKNOLOGI INFORMASI DAN KOMUNIKASI
DI LINGKUNGAN DEPARTEMEN KEUANGAN
MENTERI KEUANGAN,
,. '\1enimbang
Mengingat
Memperhatikan
a.
bahwa Teknologi Informasi dan Komunikasi Departemen Keuangan
perlu dikelola dan dimanfaatkan secara efektif dan efisien;
b.
bahwa agar pengelolaan dan pemanfaatan Teknologi Informasi dan
Komunikasi dapat berjalan dengan baik dan terkoordinasi, perlu
menetapkan kebijakan mengenai Pengelolaan Teknologi Informasi
dan Komunikasi;
c.
bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam
huruf a dan huruf b, perlu menetapkan Keputusan Menteri
Keuangan tentang Kebijakan Pengelolaan Teknologi Informasi dan
Komunikasi di Lingkungan Departemeri Keuangan;
1.
Undang-Undang
Nomor 11 Tahun 2008 tentang Informasi dan
Transaksi Elektronik (Lembaran Negara Republik Indonesia Tahun
2008 Nomor 58, Tambahan Lembaran Negara Republik Indonesia
Nomor 4843);
2.
Undang-Undang
Nomor 14 Tahun 2008 tentang Keterbukaan
Informasi Publik (Lembaran Negara Republik Indonesia Tahun 2008
Nomor 61, Tambahan Lembaran Negara Republik Indonesia Nomor
4846);
3.
Keputusan Presiden Nomor 20/P Tahun 2005;
4.
Peraturan Menteri Keuangan Nomor 100/PMK01/2008
tentang
Organisasi dan Tata Kerja Departemen Keuangan sebagaimana telah
beberapa kali diubah terakhir dengan Peraturan Menteri Keuangan
Nomor 73/PMKOl/2009;
5.
Keputusan Menteri Keuangan Nomor 464/KMKOl/2005
ten tang
Pedoman Strategi dan Kebijakan Departemen Keuangan (Road-Map
Departemen Keuangan) Tahun 2005-2009;
Peraturan
Menteri
Komunikasi
dan
Informatika
Nomor
41/PER/MEN.KOMINFO/11/2007
tentang Panduan Umum Tata Kelola
Teknologi Informasi dan Komunikasi Nasional;
MENTERIKEUANGAN
REPUBLIK INDONESIA
-2MEMUTUSKAN:
Menetapkan
KEPUTUSAN
MENTERI KEUANGAN
TENT ANG KEBIJAKAN
PENGELOLAAN TEKNOLOGI INFORMASI DAN KOMUNIKASI DI
LINGKUNGAN DEP ARTEMEN KEUANGAN.
KESATU
Menetapkan
Kebijakan
Pengelolaan
Teknologi
Informasi
dan
Komunikasi (TIK) sebagaimana tercantum dalam Lampiran Keputusan
Menteri Keuangan ini, sebagai pedoman pengelolaan TIK yang harus
dijalankan oleh setiap unit eselon I di lingkungan
Departemen
Keuangan.
KEDUA
Kebijakan Pengelolaan TIK sebagaimana dimaksud dalam
KESATU didasarkan pada prinsip-prinsip sebagai berikut:
a. Prinsip Umum;
b. Prinsip Manajemen;
c. Prinsi p Organisasi;
d. Prinsip Data;
e. Prinsip Aplikasi; dan
f. Prinsip Teknologi.
KETIGA
Prinsip Umum adalah sebagai berikut:
KEEMPAT
Diktum
1.
TIK merupakan faktor penting dalam menyukseskan/ meningkatkan
kinerja Departemen Keuangan dan menjadi salah satu pendorong
bisnis (business driver) untuk mencapai visi, misi, tujuan, sasaran
strate gis, Indikator Kinerja Utama (IKU) dan program sesuai tugas
dan fungsi Departemen Keuangan;
2.
Investasi TIK harus efektif dan efisien sehingga memiliki manfaat
yang terukur dan terhadap realisasinya (output dan outcome) harus
dilakukan monitoring dan evaluasi secara berkala.
Prinsip Manajemen adalah sebagai berikut:
1.
TIK Departemen
TIK eselon I;
Keuangan dikelola oleh unit TIK pusat dan unit
2.
Pembagian tugas antara unit TIK pusat dan eselon I mengacu pad a
ketentuan sebagai berikut:
a.
Kebijakan dan standar TIK yang dikembangkan
dan dikoordinasikan oleh unit TIK pusat;
bersama-sama
b.
Operasional TIK yang memiliki karakteristik shared services
berdasarkan aspek kesamaan dan karakteristik integrasi yang
dominan, dikelola oleh unit yang ditunjuk oleh unit TIK pusat;
dan
c.
Operasional TIK yang bersifat spesifik, dikelola oleh unit TIK
eselon I yang bersangkutan.
MENTERIKEUANGAN
REPUBLIKINDONESIA
-33.
KELIMA
KEENAM
KETUJUH
Penerapan Good IT Governance (GIG) dimana para pemangku
kepentingan memiliki kesepakatan untuk bekerjasama dalam
melakukan perencanaan, pengadaan, penerapan dan pengawasan
terhadap sumber daya TIK, yang terdiri dari informasi, aplikasi,
infrastruktur dan sumber daya manusia.
Prinsip Organisasi adalah sebagai berikut:
1.
Kerangka organisasi TIK disusun dengan mempertimbangkan
prinsip pembagian kerja antara fungsi strategi, proyek investasi,
operasional, pendukung dan manajemen risiko;
2.
Struktur unit TIK pusat diketuai oleh Chief Information Officer (CIO),
yang dalam menjalankan tugasnya senantiasa memperhatikan
masukan dari Komite Pengarah TIK.
3.
Struktur unit TIK pusat sebagaimana dimaksud pada angka 2
tersebut diatas, ditetapkan lebih lanjut dengan Keputusan Menteri
Keuangan tersendiri.
Prinsip Data adalah sebagai berikut:
1.
Data milik Departemen Keuangan merupakan aset yang dikelola
dengan prinsip TRUST (compleTe;1engkap, Reliable,lhandal, Up to
datej terkini, Secure/aman, accuraTe/akurat);
2.
Pemanfaatan data sesuai klasifikasinya harus:
a.
mendukung aspek kepentingan Departemen Keuangan secara
menyeluruh dalam bentuk kolaborasi antar unit TIK eselon I;
b.
secara proaktif membantu proses pengambilan
keputusan oleh pimpinan; dan
c.
mendukung
publik.
terwujudnya
transparansi
kebijakan dan
informasi
kepada
Prinsip Aplikasi adalah sebagai berikut:
1.
Aplikasi yang digunakan pada setiap unit eselon I harus memenuhi
karakteristik
kebutuhan
proses
bisnisnya
dengan
mempertimbangkan kemampuanj fungsi, kinerja dan biaya;
2.
Pilihan untuk pemenuhan aplikasi, baik dalam bentuk paket
maupun membangun
sendiri, didasarkan
pada kelengkapan
fungsi, kemudahan operasi, waktu dan biaya yang lebih ekonomis,
serta mutu aplikasi yang lebih baik;
3.
Semua aktivitas mulai dari persia pan, pemilihan
solusi,
pengembangan, implementasi sampai dengan pemeliharaan sistem
yang dilaksanakan oleh Departemen Keuangan atau pihak ketiga,
harus mengacu pada "Implementation Methodology Best Practices",
serta keterpaduan
aspek organisasi
termasuk
manajemen
perubahan (change management), proses bisnis, teknologi dan
manajemen proyek TIK yang sesuai.
MENTERIKEUANGAN
REPUBLIK INDONESIA
-4KEDELAP AN
Prinsip Teknologi adalah sebagai berikut:
1.
Departemen
Keuangan
menetapkan
standar
TIK dengan
mengadopsi teknologi yang telah mapan, legal dan diterima di
pasar, dengan tujuan meminimalkan biaya integrasi, pelatihan,
pemeliharaan dan perubahan;
2.
Tiap unit eselon I membuat reneana pemulihan beneana (Disaster
Recovenj Plan) yang teruji dalam mengatasi dampak beneana untuk
menjamin kelangsungan kegiatan;
3.
Dalam hal reneana pemulihan bene ana Departemen Keuangan
telah ditetapkan, maka reneana pemulihan beneana unit eselon I
harus menyesuaikan dan mengaeu pada reneana pemulihan
beneana tersebut.
KESEMBILAN
Sekretaris Jenderal atas nama Menteri Keuangan menetapkan
dan Prosedur Pelaksanaan Pengelolaan TIK.
Standar
KESEPULUH
Keputusan
ditetapkan.
tanggal
Menteri
Keuangan
ini
mulai
berlaku
pada
Salinan Keputusan Menteri Keuangan ini disampaikan kepada:
1.
Sekretaris Jenderal, Inspektur Jenderal, para Direktur Jenderal, dan
Kepalaj Ketua Badan di lingkungan Departemen Keuangan;
2.
Staf Khusus Menteri Keuangan Bidang TIK;
3.
Kepala BirojPusat di lingkungan Sekretariat Jenderal Departemen
Keuangan;
4.
Para Pejabat
Keuangan.
unit
TIK eselon
I di lingkungan
Departemen
Ditetapkan di Jakarta
pada tanggal
24 Juli 2009
Salimi~~aslinya,
Kepala BJrou-mUDl
. _
.
u.b.
Wiifl Bagian 1;;{f."D~pahemen
,
,.
f :~1J!'f,)F
H
MENTER! KEUANGAN
ttd.
SRI MULYANIINDRAWATI
LAMPI RAN
KEPUTUSAN MENTER 1KEUANGAN NOMOR:
260 /KMK.01/2009 TENTANG KEBIJAKAN
PENGElOlAAN TEKNOLOGI INFORMASI OAN
KOMUNIKASI 01 lINGKUNGAN OEPARTEMEN
KEUANGAN
MENTERIKEUANGAN
REPUBLIK INDONESIA
KEBIJAKAN PENGELOLAAN TEKNOLOGI INFORMASI DAN KOMUNIKASI DI
LINGKUNGAN DEPARTEMEN KEUANGAN
A. UMUM
1.
2.
Alignment Bisnis dengan TIK:
a.
Setiap unit eselon I harus memiliki Rencana Strategis (Renstra) yang mengacu
kepada Renstra Departemen Keuangan yang sangat diperlukan untuk dijadikan
acuan alignment bisnis dengan TIK.
b.
Setiap unit eselon I menerjemahkan sasaran strategis dan program kerjanya
kedalam kebutuhan TIK.
c.
Kontribusi TIK dimata pengguna dan pimpinan, mencapai derajat Partner atau
setidaknya Utility (bukan hanya Commodity), dimana TIK mampu menjadi
pendorong dalam pencapaian organisasi yang efisien bahkan sampai ke tingkat
terpercaya oleh publik.
d.
Setiap unit eselon I mendekomposisi dan mendefinisikan proses bisnis secara
lengkap
(sampai dengan
sub-process level 2), serta melakukan analisis
kesenjangan antara tingkat adopsi secara operasional dan dukungan TIK yang
dituangkan dalam lCT Blueprint.
e.
Setiap unit eselon I melakukan skala prioritas- pembenahan proses bisnis
berdasarkan dampak bisnis dan upaya untuk implementasi yang akan dijadikan
acuan awal menentukan skala prioritas aplikasi TIK yang dibutuhkan.
Manfaat TIK terhadap bisnis:
a.
Pimpinan unit eselon I harus memastikan investasi TIK yang menjadi tanggung
jawabnya selaras dengan tujuan strategis Departemen Keuangan.
b.
Investasi TIK diutamakan
berdasarkan
potensi biaya (penghematan
pengeluaran dan peningkatan penerimaan) dan/ atau efektifitas operasional,
yang disetujui secara tertulis oleh pemilik proses bisnis.
c.
Monitoring realisasi output/outcome/impact dari investasi TIK harus dilakukan
secara reguler setelah implementasi selesai. Periode monitoring disesuaikan
dengan karakterisktik investasinya, dan ditentukan di awal pada saat
pengajuan anggaran.
B. MANAJEMEN
1.
Implementasi yang konsisten dari konsep Deconsolidate Centralize terhadap pola
kerjasama TIK antar unit TIK eselon I dengan unit TIK pusat:
a.
Unit TIK eselon I secara bersama-sama mengembangkan
standar TIK yang dikoordinasikan oleh unit TIK pusat.
b.
Penentuan proses bisnis yang masuk
berdasarkan karakteristik kesamaan
proses yang dominan. Penentuan
Departemen Keuangan dan dijalankan
kebijakan TIK dan
dalam kategori shared services dilakukan
proses maupun karakteristik integrasi
ini dituangkan dalam lCT Blueprint
oleh unit TIK eselon I secara konsisten.
MENTERIKEUANGAN
REPUBLIK INDONESIA
-2-
2.
c.
Unit operasi shared services ditetapkan dengan mempertimbangkan
kenetralan, dan kelekatan proses bisnis.
d.
Unit TIK pusat melakukan monitoring dan evaluasi secara reguler terhadap
pelaksanaan implementasi TIK pada unit TIK eselon I dan shared services.
kesiapan,
Diterapkannya GoodIT Governance(GIG):
a. IT Governance:
b.
1)
Mengadopsi acuan baku IT Governanceinternationaljbest practises yang akan
ditentukan dalam standar TIK.
2)
Memiliki tahapan implementasi GIG yang jelas berdasarkan analisis
kesenjangan dan skala prioritas tujuan strategis/operasional
TIK yang
ingin dica paL
3)
Mendata dan menganalisa keberadaan dan kelengkapan Standard Operating
Procedure(SOP) yang sudah dimiliki oleh unit TIK pusat maupun unit TIK
eselon I, yang dipetakan ke dalam Control Objective for Information and
Related Technology (COBIT) maupun Information Technology Infrastructure
Library (ITIL), untuk dapat disempurnakan, dilengkapi dan dimanfaatkan
secara bersama-sama.
4)
Target kinerja layanan yang harus dicapai dinyatakan secara jelas dan
disesuaikan dengan kondisi setiap pusat data terkait, dimonitor secara
berkala realisasinya, serta memiliki road-map yang jelas dalam rangka
pencapaian target kapabilitas.
5)
Biaya layanan dari shared services dihitung berdasarkan peran cost recovery,
target kinerja layanan yang diberikan, dan kemampuan menunjukkan
efektifitas biaya yang lebih baik dibandingkan dijalankan sendiri oleh
masing-masing unit TIK eselon I, dimana unit TIK eselon I harus mampu
menghitung seluruh realisasi biayanya sebagai pembanding.
ICT Blueprint:
1)
Pimpinan dalam lingkungan Departemen Keuangan harus memastikan ICT
Blueprint yang tercantum dalam rencana strategis selaras dengan strategi
Departemen Keuangan, senantiasa tersedia, valid dan mutakhir.
2)
ICT Blueprint merupakan rencana jangka panjang (periode 4 sampai dengan
6 tahun).
3)
ICT Blueprint harus lengkap memiliki komponen utama (ruang lingkup
kegiatan/business context, defenisi proses bisnis dan analisis kesenjangan,
arsitektur aplikasi dan pemetaannya terhadap proses bisnis, arsitektur
inrafstruktur, perencanaan pembiayaan TIK) serta komponen penunjang
(organisasi TIK, IT Governancetermasuk manajemen layanan, keamanan
dan audit, dan perencanaan alihdaya TIK).
4)
ICT Plan merupakan rencana implementasi jangka pendek (periode 1
sampai dengan 2 tahun).
5)
ICT Blueprint unit eselon I mengacu pada ICT Blueprint Departemen
Keuangan.
:
MENTERIKEUANGAN
REPUBLIK INDONESIA
- 36)
c.
Setiap unit organisasi akan memastikan tersedianya anggaran dan sumber
daya sebagai bagian biaya operasionalnya untuk mengimplementasikan
ICT Plan yang telah disetujui.
Disiplin dalam penerapan prosedur pelaporan proyek-proyek
utama
menggunakan kaidah Manajemen Proyek dan Manajemen Portofolio yang baik
dan lengkap, yang mengacu kepada template yang akan dikembangkan oleh
unit TIK pusat.
C. ORGANISASI (STRUKTUR, PERAN DAN TANGGUNGJAWAB)
a.
CIO unit TIK pusat dipegang oleh pejabat setingkat eselon I dan CIO unit TIK
eselon I ditentukan berdasarkan derajat "ICT businesspartnershipprofile" secara
bertahap dengan target akhir menjadi eselon II, dalam menunjukan derajat
kepentingan TIK sebagai salah satu dari komponen learning and growth dalam
strategicmap Depkeu-Wide.
b.
Penentuan struktur, peran dan tanggung jawab unit TIK pusat didefinisikan di
tingkat unit TIK pusat dan menjadi acuan dari pembentukan/ penyesuaian unit TIK
eselon I.
c.
Struktur organisasi TIK setidaknya harus mencerminkan
tugas dan fungsi antara struktur kebijakan pengelolaan
optimalisasi pembagian
TIK di unit TIK pusat,
struktur operasional TIK di sharedseroicesdan struktur operasional TIK di unit TIK
eselon I.
d.
e.
Struktur organisasi TIK setidaknya memiliki komponen yang menjalankan fungsi:
1)
Strategi (perencanaan, arsitektur, kebijakan, standar);
2)
Proyek/ investasi
implementasi);
3)
Operasional
(manajemen
manajemen kapasitas);
4)
Business support (manajemen
manajemen aset);
5)
Pengendalian risiko (manajemen risiko dan audit).
(program
dan
manajemen
operasional,
keuangan
proyek,
pemeliharaan,
dan sumber
dan
manajemen
dukungan,
daya manusia,
dan
dan
Komite Pengarah TIK setidaknya melakukan sidang rutin 2 (dua) bulan sekali
dalam membahas keputusan strategis terkait TIK dan dihadiri oleh seluruh anggota
yang diundang tanpa diwakili.
D. DATA
1.
Tanggung Jawab Pemilik Data:
a.
Pemilik data bertanggung jawab untuk mencapai karakteristik TRUST:
1)
Kehandalan data harus dijaga dengan mengkombinasikan Data Master
yang lengkap dengan Data Transaksi yang terintegrasi secara baik dengan
seluruh pergerakan proses bisnisnya.
--
MENTERIKEUANGAN
REPUBLIK INDONESIA
-4-
b.
2)
Dalam meningkatkan
melakukan tugasnya
pembenahan data.
kehandalan data, maka pemilik data yang tidak
dengan benar harus bertanggung jawab dalam
3)
Semua perubahan data (termasuk pembatalan
melalui proses yang dapat diaudit.
perubahan
data) harus
Pemilik data harus secara jelas melakukan justifikasi masa retensi data yang
dibutuhkan oleh bisnis. Filosofi HierarchicalStorageManagementdilaksanakan
secara konsekuen untuk mengoptimalkan penggunaan media penyimpanan
data yang disesuaikan dengan kebutuhan.
2.
Pengangkatan seorang Information Asset Security Officer yang bertanggung jawab
3
dalam menjamin
pelaksanaan
perlindungan
kerahasiaan
sesuai dengan
tingkatannya, dan berhak melakukan pemeriksaan dalam bentuk apapun untuk
menguji ketertiban pelaksanaannya oleh pemilik dan pengguna data.
Pertukaran Data
a.
Pemilik data tidak membatasi efektifitas aliran informasi, baik di dalam unit
eselon I, antar unit eselon I, maupun untuk kepentingan pimpinan
Departemen Keuangan.
4.
5.
-
b.
Pengguna data bertanggungjawab
dengan tingkat sensitifitasnya.
untuk menjaga kerahasiaan
data sesuai
c.
Pengguna data hanya diperkenankan mempergunakan data sebagai referensi
dan tidak diperkenankan menyampaikan laporan atas suatu data yang
diterimanya dari sumber data, kecuali atas seijin pemilik data.
d.
Semua transfer data (di dalam dan antar unit eselon I) harus dilindungi
dengan baik dan dapat diaudit.
e.
Pemilik data berkewajiban untuk menyusun kamus data yang menjadi acuan
untuk pengembangan matrik pertukaran data.
Pelaporan dan AnaIisis Data
a.
Kehandalan pelaporan dilakukan dengan cara mendefinisikan secara jelas
mengenai format, waktu dibutuhkannya, keterkaitan antar sumber data dan
penanggungjawab.
b.
Pusat data yang dibangun di tingkat Departemen
Keuangan harus
memperhatikan kehandalan data untuk mendukung kemampuan data analisis
secara lengkap dari seluruh unit eselon 1.
c.
Pelaporan atas data merupakan hak dan kewajiban pemilik data.
Keterbukaan informasi harus mengacu pada peraturan perundang-undangan.
-5E. APLIKASI
1.
Road-MapImplementasi Komponen Aplikasi
;!;.Jrpit...;:r.llf.. --rn;y,,-,L}UJ.Tf5-crcn"-L-z-.v.J.uPUz
n:;zcapuka31TY
CUllS 11l~::1i.UU1\.Ul
~
p1V~t:::" td:::HU~
Departemen Keuangan.
b.
Unit TIK pusat dan unit TIK eselon I membuat matrik peta antara arsitektur
application layer dengan aplikasi terkini yang ada di Departemen Keuangan
untuk mengkaji aplikasi yang sudah ada (misalnya cakupan fungsi,
kelengkapan data, dan kemampuan integrasi) dalam mengoptimalkan
pemanfaatan suatu leadingapplicationdan melakukan roll-outaplikasi tersebut
.l'.C ;:)CIUl Llll LlllH.
c.
Road-Map implementasi komponen
eselon I dibuat berdasarkan:
d.
aplikasi unit TIK pusat dan unit TIK
1)
hasil prioritas proses bisnis;
2)
matrik keterkaitan antara komponen aplikasi dengan proses bisnis;
3)
matrik peta antara arsitektur aplikasi dengan aplikasi terkini termasuk
pemetaannya berdasarkan kategori functional excellence, internal integration
dan extended integration; dan
4)
prasyarat implementasi antar aplikasi.
Untuk mendukung kesuksesan road-map implementasi komponen aplikasi,
unit TIK pusat dan unit TIK eselon I membuat rencana implementasij
pengembangan aplikasi 5 (lima) tahun ke de pan, yang difokuskan kepada
internal integration dan extended integration.
e.
2.
Implementasi suatu komponen aplikasi yang memiliki banyak prasyarat dapat
dimulai sepanjang sebagian prasyarat sudah diimplementasikan
dengan
disadari adanya risiko informasi yang dihasilkan masih kurang lengkap.
Komponen aplikasi terse but dianggap solusi sementara sampai dengan semua
prasyarat sudah diimplementasikan.
Implementation Methodology Best
a.
Practices:
ImplementationMethodologyBest Practicesberisi langkah kegiatan yang dimulai
dari persia pan (preparation),pemilihan (selection),pengembangan (construction),
penggelaran (deployment) hingga pemeliharaan (maintainance) aplikasi.
b.
Di dalam
proses
persiapan,
unit TIK eselon I mengumpulkan
kebutuhan berdasarkan best practices proses bisnis terkait dan
(TOR).
menjadi masukan utama dalam TermOf Reference
c.
-
--
rincian
hasilnya
Untuk mencapai suksesnya implementasi aplikasi, ruang lingkup pekerjaan
implementasi aplikasi yang dicantumkan dalam TOR harus memperhatikan
aspek keterpaduan (turnkey/sistem integrator)yang mencakup:
1)
Pemilihan teknologi (aplikasi dan infrastruktur pendukung);
2)
Perubahan proses bisnis, termasuk pembuatan SOP;
- -
- ---
MENTERIKEUANGAN
REPUBLIK INDONESIA
-6-
3)
Perubahan organisasi (termasuk manajemen perubahan);
4)
Manajemen proyek (termasuk di dalamnya metodologi implementasi);
5)
Manajemen operasional aplikasi.
d.
Fungsionalitas aplikasi yang diimplementasikan
pengendalian dan pengambilan keputusan.
mencakup aspek operasional,
e.
Pemilihan paket aplikasi mencakup komponen aplikasi dalam suatu kelompok
aplikasi yang sebanyak mungkin
terintegrasi.
Paket yang dipilih harus
memiliki kemampuan untuk berintegrasi dengan kelompok paket/ aplikasi
lain.
f.
RFI (Request for Information) digunakan untuk mengumpulkan
berbagai
informasi mengenai kemampuan aplikasi yang ada dan dukungannya
terhadap fungsi Departemen Keuangan.
g.
Di dalam proses pemilihan, Departemen Keuangan menentukan apakah akan
mengakuisisi paket atau membangun sendiri berdasarkan Total Cost of
Ownership (TCO) yang ekonomis dan mutu aplikasi yang lebih baik (kualitas,
kelengkapan pemenuhan terhadap kebutuhan, kemudahan penggunaan, dan
kemudahan pemeliharaan), serta mengacu kepada standar TIK Departemen
Keuangan. Aktifitas ini juga berisi aktifitas memilih implementor/
pengembang dan infrastruktur.
h.
Di dalam proses pengembangan, Departemen Keuangan harus melakukan
pengecekan terhadap pemenuhan rincian kebutuhan bisnis proses.
i.
Di dalam proses penggelaran, apabila mencakup banyak lokasi, Departemen
Keuangan harus melakukan penggelaran lokasi pilot kemudian diikuti aktifitas
roll-out ke seluruh lokasi lain. Cara ini ditujukan untuk meminimalkan risiko
kegagalan implementasi.
j.
Di dalam proses pemeliharaan, Departemen Keuangan harus melakukan
tinjauan secara periodik untuk memastikan bahwa sistem terus berjalan sesuai
dengan spesifikasi.
F. TEKNOLOGI
1.
Standar TIK
a.
Unit TIK pusat dan unit TIK eselon I membuat arsitektur TIK berdasarkan best
practices, yang terdiri dari beberapa layer, yaitu presentation layer, application
layer, data layer dan baselayer.
1)
Teknologi presentation layer dapat mendukung user interface device (Personal
Computer/laptop, PersonalData Assistance, handphone dan sebagainya) tanpa
mengubah logika pemrograman.
2)
Teknologi Enterprise Application Integration (EAI), Business Process
Management (BPM) dan Business Intelligence (BI) di dalam application layer
hanya digunakan untuk mengintegrasikan aplikasi yang telah memiliki
kematangan arsitektur aplikasi.
MENTERIKEUANGAN
REPUBLIK INDONESIA
-73)
Teknologi data layer memperhatikan aspek terkait dengan kepemilikian,
keamanan dan kelangsungan kegiatan.
4)
Teknologi baselayer (commonsystem services,network services,platform
services)memperhatikan aspek terkait dengan redundancy, konsolidasi,
kemudahan dan ketepatan
optimalisasi sumber daya.
b.
dalam pengelolaan
dan pemantauan
serta
Unit TIK pusat dan unit TIK eselon I membuat standar TIK untuk setiap layer
dengan pertimbangan sebagai berikut:
1) Merupakan standar industri.
2)
Memiliki versi yang stabil.
3)
Memiliki platform yang terbuka dan didukung oleh sebagian besar vendor
teknologi.
4)
c.
Memiliki standar umur teknis teknologi.
Penentuan
standar dilakukan dengan menggunakan
RFI (Request For
Information ).
.
d.
Standar yang mendefinisikan teknologi harus menjadi masukan kunci dalam
penyusunan TOR.
e.
Pengadaan infrastruktur diutamakan mengacu kepada kualitas kinerja, kecuali
apabila terkait dengan peningkatan kapasitas yang dinyatakan dengan
kompatibilitas versi, implementasi, konfigurasi, Proof-of-Concept(PoC) dan
infrastruktur pendukung.
f.
Estimasi volume transaksi dan volume data yang cukup akurat perlu
dilakukan untuk mendapatkan efektifitas biaya dalam menentukan kapasitas
yang ideal. Apabila terdapat kesulitan dalam mendapatkan keakuratan yang
diperlukan, maka diambil pendekatan overconfigureduntuk menjamin kinerja
sistem yang baik untuk user.
g. Oi dalam perencanaan implementasi teknologi
(replace atau upgrade) harus ada
fall-backplan yang handal.
2.
Business Continuity Management (BCM) dan Disaster Recovery Plan (ORP)
(Disaster
Recovery
Plan)
a.
Pengembangan
rencana pemulihan
bencana
merupakan tanggung jawab organisasi TIK.
b.
Pengembangan Business Continuihj Plan (BCP) merupakan
institusi secara keseluruhan.
c.
Ookumen ORP yang lengkap harus berisi setidaknya Risk Analysis (RA),
Business Impact Analysis (BIA), Recovery Strategy (RS), ORC Design (site and
tanggung jawab
system), Disaster Recovery Organization, Standard Operating Procedure (SOP) dan
Strategi Pengujian.
d.
Pembangunan
Disaster Recovenj Center (ORC) hanya
dokumen ORP tersedia.
dilakukan
setelah
MENTERIKEUANGAN
REPUBLIK INDONESIA
-8 G. ISTILAHYANG DIGUNAKAN.
Dalam Pedoman Kebijakan Pengelolaan Teknologi Informasi dan Komunikasi di
Lingkungan Departemen Keuangan yang dimaksud dengan:
1. Application layer
Adalah layer yang merupakan antarmuka (interface) antara
bisnis dengan TIK, yang terdiri dari aplikasi yang mendukung
proses bisnis dan juga menyediakan integrasi antar aplikasi
(Enterprise Application Integration (EAI), Business Intelligence (BI)
dan Business ProcessManagement (BPM).
2. Arsitektur organisasi
TIK
Adalah gambaran high level blueprint dari organisasi
memaparkan bagian utama dari organisasi TIK dan
masing-masing bagian tersebut satu sarna lain.
organisasi TIK juga meliputi struktur utama dari
TIK dalam suatu organisasij institusi.
3. ArsitekturTIK
Adalah merupakan
dasar perencanaan organisasij institusi
dalam membangun kapabilitas sistem dan TIK-nya.
4. Baselayer
Adalah layer yang terdiri dari common system services, network
servlces, platform services
5. Best practices
Adalah acuan yang bersumber
bidangnya.
6. Business context of ICT
Adalah merupakan penyelarasan definisi karakteristik yang
dibutuhkan terhadap TIK dalam mendukung strategi bisnis
dan program pendukungnya, sehingga dapat mendefinisikan
secara tepat skala prioritas proyek TIK.
7. Business Impact
Analysis (BIA)
Adalah proses mengidentifikasi unit kerja dan proses bisnis
yang kritikal dan berpengaruh
terhadap kelangsungan
organisasi.
BIA mengidentifikasi
berapa waktu yang
dibutuhkan suatu unit dan proses bisnis yang kritikal untuk
kembali beroperasi secara penuh pada situasi bencana. BIA
akan mendefinisikan dampak bisnis dari suatu skenario.
bencana terhadap
kemampuan
organisasi menyediakan
produk
atau mendukung
layanan
utama. BIA juga
mengidentifikasikan sumber daya informasi yang diperlukan
agar operasi bisnis dapat terus berjalan pada level survival.
8. Business Intelligence
(BI)
Adalah aplikasi yang membantu untuk melakukan ekstraksi,
analisis dan pelaporan yang biasanya dituangkan dalam
bentuk
Indikator Kinerja Utama (Key Performance
Indikator/KPI), dengan menggunakan data operasional yang
sudah terkumpul di dalam data warehouse/datamart.
dari pengalaman
TIK, yang
hubungan
Arsitektur
organisasi
terbaik di
MENTERIKEUANGAN
REPUBLIK INDONESIA
9
9.
Business Process
Management (BPM)
-
Adalah aplikasi integrasi yang berada di level workfl.D'lo,
dimana BPM bisa secara fleksible menjadi jembatan antar dua
atau lebih proses yang berasal dari dua atau lebih aplikasi
yang berbeda.
10. COBIT
Adalah singkatan dari Control Objective for Information and
related Technology yang merupakan suatu panduan standar
yang dikeluarkan oleh IT Governance Institute (ITGI) dan
merupakan bagian dari Information System Audit and Control
Assosiation (ISACA). COBIT diposisikan sebagai tata kelola
TIK secara high-level dan kerangka kendali (audit).
11. Commodity
Adalah merupakan profil TIK, dimana organisasij institusi
memandang bahwa TIK dapat menyediakan kemampuan
teknikal di dalam melakukan efisiensi proses.
12. Common System Services
Adalah layanan seperti sharing file & printer, remoteaccess
servicedan sebagainya.
13. Data layer
Adalah
layer yang
menyediakan
manajemen
data
(HierarchicalStorageManagement)untuk masing-masing jenis
data (data operasional, terkonsolidasi, tidak terstruktur dan
referensi).
14. Data Master
Adalah data yang tetap / tidak berubah selama kurun waktu
tertentu, yang berisi informasi yang menjadi acuan/ referensi
umum yang digunakan oleh banyak komponen di dalam
organisasi, banyak transaksi individual maupun sistem yang
berbeda di dalam organisasi tersebut.
Salah satu contoh data master adalah data pengawai terkait
dengan nama, tempat/ tanggallahir.
15. Data Transaksi
Adalah merupakan data yang terkait dengan transaksi setiap
hari, yang bias any a selalu mempunyai dimensi waktu, nilai
numerik dan mengacu kepada satu atau lebih obyek.
Contoh
data
transaksi
untuk
penerimaan dan data pembayaran.
finansial
adalah
data
MENTERIKEUANGAN
REPUBLIK INDONESIA
- 1016. DeconsolidateCentralize
Adalah merupakan suatu bentuk organisasi TIK di mana lCT
Headquarters (unit TIK pusat) mengkoordinasikan di dalam
pembuatan
kebijakan dan standar,
serta memantau
pelaksanaannya, sedangkan lCT unit/ shared services (unit TIK
eselon I) yang melaksanakan kegiatan.
17. Definisi proses bisnis
dana nalisis kesenjanga
Adalah merupakan pendefinisian proses bisnis dengan
menggunakan best practice proses bisnis organisasi/ institusi
sejenis, yang kemudian disebut sebagai "Business ProcessBest
Practicesorganisasij institusi"
Selanjutnya dilakukan analisis kesenjangan antara "Business
Process Best Practices organisasij institusi" dengan proses
bisnis yang diimplementasikan saat ini untuk mendapatkan
informasi tentang area mana yang perlu difokuskan untuk
pembenahan.
18. Disaster Recovery Center
(DRC)
Adalah fasilitas pengganti saat
pus at data mengalami
gangguan atau tidak berfungsi akibat berbagai penyebab
seperti terganggunya aliran listrik dan bencana alamo DRC
digunakan sementara untuk menjaga kelangsungan kegiatan,
sambil menunggu pemulihan pusat data.
19. Disaster Recovery Center
(DRC) Design (Site and
System)
Adalah hasil Business Impact Analysis (BIA) dan Recovey
Strategy (RS) yang dituangkan ke dalam bentuk perencanaan
implementasi teknis berupa kebutuhan-kebutuhan
serta
prasyarat-prasyarat teknis DRC.
20. Disaster Recovery
Organization
Adalah organisasi pemulihan
keadaan bencana yang
dibentuk dengan menunjuk anggota-anggota
tim yang
bertanggung jawab untuk masing-masing kegiatan. Anggotaanggota tim merupakan anggota ad-hoc dengan model
Matriks Struktur Organisasi, yang akan aktif apabila terjadi
kondisi bencana.
21. Disaster System
Operating Procedure
Adalah prosedur kondisi bencana yang berisi prosedur
pelaksanaan penanggulangan dan tahapan-tahapannya untuk
mengatasi kondisi bencana yang terdiri dari identifikasi dan
pemberitahuan, peninjauan kerusakan peralatan dan fasilitas
pusat data, pemilihan strategi pemulihan, aktivasi Disaster
Recovery Center (DRC) untuk
kondisi bencana dan
simulasij pengujian, pemulihan lokal dan restorasi.
MENTERIKEUANGAN
REPUBLIK INDONESIA
- 11-
22. EnterpriseApplication
Integration (EAI)
Adalah aplikasi integrasi yang menjadi jembatan antar
aplikasi yang terpadu untuk permintaan data (many-to-many),
dimana aplikasi terse but bisa mempunyai stuktur data yang
berbeda. Tanpa EAI, jembatan ini biasanya dibuat one-to-one,
sehingga menjadi rumit untuk jumlah aplikasi yang banyak.
23. Extended integration
Adalah pengembangan teknologi informasi yang lebih maju
dari internal integration, yaitu sudah memfokuskan integrasi
dengan pihak eksternal (misalnya dengan pelanggan maupun
pemasok).
24. Fall-backplan
Adalah merupakan rencana alternatif (yang menghilangkan
dampak negatif) apabila terjadi kegagalan di dalam
implementasi TIK. Sebagai contoh, di dalam implementasi
aplikasi, pada saat terjadi kegagalan pada waktu konversi
data (apabila konversi data belum selesai dalam waktu xx
jam), maka rencana alternatifnya adalah melakukan restorasi
data lama dan merencanakan ulang konversi data tersebut
(misalnya dilakukan pad a akhir minggu).
25. Functionalexcellence
Adalah
pengembangan
teknologi
informasi
yang
memfokuskan kepada kemampuan masing-masing fungsi
dalam suatu organisasi, sebagai contoh implementasi sistem
manajemen
sumber
daya
dan
implementasi
sistem
manajemen finansial.
26. HierarchicalStorage
Management
Adalah teknik penyimpanan data yang secara otomatis
memindahkan data antara media penyimpanan data berharga
tinggi dan performance terbaik ke media penyimpanan
berharga murah dan performance terendah.
27. ICT business partnership
profile
Adalah profil organisasij institusi dalam memandang
yang terdiri dari Enabler,Partner, Utility dan Commodity.
28. Implementation
Methodology Best
Practices
Adalah
merupakan
metodologi
best practices untuk
mengadopsi dan mengimplementasikan
aplikasi, meliputi
tahapan:
ยท persiapan (termasuk di dalamnya mengumpulkan
kebutuhan dari pemilik proses bisnis, perhitungan Total
Cost of Ownership (TCO) dan mempersiapkan Term of
Reference(ToR);
TIK
MENTERIKEUANGAN
REPUBLIK INDONESIA
- 12 -
.
.
.
.
pemilihan (termasuk di dalamnya pemilihan cara
pendanaan, paket aplikasi atau custom development, cara
operasi,
cara
implementasi
(in-source/out-source),
implementor, dll);
pembangunan aplikasi;
implementasi (Pilotdan/ atau rollout) ;
pemeliharaan aplikasi.
Domain yang terlibat bukan hanya teknologi tetapi juga
menyangkut sumber daya manusia dan proses.
29. Information Asset Security
Officer
Adalah personil yang bertugas antara lain untuk:
.
Mendefinisikan
dan
melakukan
penilaian
risiko
(risk
assessment) terhadap keamanan aset informasi;
.
Melakukan penilaian kerentanan (vulnerability assessment)
secara periodik terhadap aset informasi;
.
Memastikan adanya prosedur untuk proses melakukan
pembuatan, modifikasi, akses dan penghapusan user id,
serta memastikan disiplin penerapannya.
30. Internal integration
Adalah
pengembangan
Teknologi
Informasi
yang
mengfokuskan kepada integrasi antar fungsi dalam suatu
organisasi, sebagai contoh implementasi sistem Enterprise
Resource Planning (ERP), dimana proses manajemen sumber
day a terintegrasi dengan manajemen finansial.
31. ISO/ lEC 27001 dan
ISO/ lEC 27002
Adalah
merupakan
suatu
panduan
standar
untuk
pengelolaan TIK, yang dikeluarkan
oleh International
Organization for Standardization (ISO) dan International
Electrotechnical Commission (lEC).
ISO/lEC 27001-27002
merupakan
standar
untuk
manajemen
pengelolaan
keamanan
informasi (Information Security Management
System,IISMS).
32. IT Governance
Adalah merupakan
Tata Kelola TIK yang meliputi
Manajemen Layanan, Keamanan, dan Audit terhadap
sumber daya TIK. Umumnya best practicesyang digunakan
untuk Manajemen Layanan adalah ITIL, Keamanan
(ISO/lEC 27001 dan ISO/lEC 27002) dan Audit (COBIT).
MENTERIKEUANGAN
REPUBLIK INDONESIA
-
13
-
33. IT Infrastructure Libran}
Merupakan suatu panduan standar untuk pengelolaan TIK,
dikeluarkan oleh Office of Government Commerce (OGC), UK.
IT Infrastructure Libran} menyediakan kerangka best practices
untuk Manajemen Layanan TIK (pengelolaan infrastruktur,
pengembangan, serta operasi TIK).
34. Manajemen operasional
aplikasi
Adalah manajemen yang meliputi pemeliharaan aplikasi dan
penyediaan dukungan operasional (termasuk service-desk)
untuk menyelesaikan masalah dan juga memastikan bahwa
sistem tersebut menggunakan
teknologi muktahir yang
selaras dengan kebutuhan bisnis.
35. Manajemen perubahan
(changemanagement)
Adalah pendekatan terstuktur untuk mentransisi individu,
tim dan organisasi dari kondisi sekarang ke kondisi yang
diinginkan
dengan
dampak
negatif yang seminimal
mungkin.
36. Network services
Adalah layanan jaringan komunikasi untuk data dan suara.
37. Partner
Adalah merupakan profil TIK, di mana organisasij institusi
memandang
bahwa
TIK dapat
membantu
untuk
menyelaraskan
strategi
dengan
operasional
dalam
pencapaian target institusi
38. Perencanaanalihdaya TIK
Adalah merupakan rencana untuk
TIK dari sumber eksternal.
39. Perencanaanpembiayaan
TIK
Adalah merupakan rencana untuk mengidentifikasi biaya
investasi maupun operasional TIK yang dibutuhkan. HasH
utamanya adalah berupa estimasi perencanaan alokasi biaya
TIK secara menyeluruh, termasuk sumber pendanaannya.
40. Platform services
Adalah layanan yang mencakup server, storage, sistem
operasi dan perangkat lunak lainnya yang terkait dengan
infrastuktur.
41. Presentation layer
Adalah Layer yang menentukan tipe akses yang diberikan
kepada user untuk mengakses aplikasi dan layanan lainnya.
Akses harus dapat dibedakan berdasarkan orang yang
melakukan akses, hak akses, saluran akses yang digunakan
dan tipe aksesnya, dengan transparansi terhadap berbagai
jenis perala tan yang digunakan oleh user.
mendapatkan
layanan
MENTERIKEUANGAN
REPUBLIK INDONESIA
- 14 42. Proof-of-Concept
(PoC)
Adalah
merupakan
metode
yang dilakukan
untuk
melakukan pengujian dan verifikasi kesesuaian antara
desainjkonsepjteori
dibandingkan
dengan
kebutuhan
(requirement) atau hasil (outcome) yang diinginkan.
43. PusatData (DataCenter)
Adalah pusat pemrosesan data yang didukung
perangkat pengolahan data tersebut.
44. RecoveryStrategy (RS)
Adalah proses penyusunan strategi pemulihan bencana
dengan
terhadap TIK berdasarkan hasil BIA, yang menggambarkan
secara umum kebutuhan teknis dan fasilitas yang diperlukan
untuk memenuhi kebutuhan bisnis.
45. Request for Information
(RFI)
Adalah proses meminta
informasi
kepada
informasi mengenai kemampuan produk mereka.
pemasok
46.
Risk Analysis (RA)
Adalah analisis kerentanan dan risiko terhadap infrastruktur
teknologi informasi. Proses ini memiliki fokus pada proses
pengenalan kelemahan serta kekuatan dari infrastruktur
teknologi informasi dipandang dari kemampuannya dalam
menghadapi
ancaman yang dapat menimbulkan
risiko
kerusakan dan gangguan.
47.
Roll-out
Adalah kegiatan implementasi aplikasi yang dilakukan
secara bertahap, dimulai dari lokasi pilot dan kemudian
dilanjurkan ke lokasi-Iokasi lainnya. Roll-out juga bisa
dilakukan untuk cakupan fungsi, misalkan dimulai dengan
satu fungsi, kemudian baru diperluas fungsi lainnya di
tahap berikutnya.
Biasanya tujuannya
untuk
mendapatkan
kesuksesan
implementasi untuk cakupan ked!, kemudian kesuksesan
tersebut dilanjutkan ke cakupan yang lebih besar di dalam
suatu organisasi.
48.
Sharedservices
Adalah merupakan unit yang mengelola "operational TIK
yang mempunyai
aspek kesamaan
dan karakteristik
integrasi yang dominan". Unit ini memberikan layanan
kepada unit-unit pengguna lainnya.
MENTERIKEUANGAN
REPUBLIK INDONESIA
-
15
-
Konsep ini menghasilkan manfaat yang berasal dari:
. skala/ cakupan ekonomi (economic of scale/ scope) terutama
dari transaksi yang mempunya volume yang besar
seperti fungsi human resources,financial;
. kemampuan untuk melakukan negosiasi untuk skala
besar;
.
pengadopsian
proses bisnis yang standar.
49. Sub process level 2
Merupakan dekomposisi proses bisnis dengan tingkat
kerincian sampai dengan tingkat 2, di mana diharapkan
sudah diperoleh karakteristik proses secara high-level.
50. Total Cost of Ownership
(TCO)
Merupakan metode pengukuran yang digunakan untuk
memastikan bahwa semua biaya yang dikeluarkan selama
kurun waktu manfaat yang ditentukan, diperhitungkan
pada saat melakukan investasi TIK.
Dengan kata lain, TCa adalah semua biaya investasi TIK
dalam mengakuisisi dan mengoperasikan TIK selama siklus
hidup
(life-cycle), yang
meliputi
biaya
pengadaan,
pengoperasian, dan pemeliharaan.
51. Utility
Merupakan
profil TIK, di mana organisasi/ institusi
memandang
bahwa TIK dapat menjadi dasar untuk
mencapai organisasi yang efektif.
Salimin 3~ngan
KepalaBiro'"UmUni
aslinya,
~JJagian.TjJ.
'Depattemen
/ '..~
.Ii '9y.u.
,J
..
~
BIRrtrf
CI..J
nJUS-OUlliU
,~
I
"-
I
LO
~~0041107
---,../
"P;\'I
"
,
'-- ~
'
I
,
Lj
/,
MENTERI KEUANGAN
ttd.
SRI MULYANIINDRAWATI