Regulasi Teknologi Informasi dan Komunik
Dr. Ir. Sumijan, M.Sc
Staf Dosen Program Magiter (Prodi Magister Ilmu Komputer) UPI-YPTK Padang
[email protected] / [email protected]
Padang, 23-24 Juli 2016
(P = F / A),
dimana P=tekanan, F=gaya,
A=luas penampang.
Rumus tekanan :
dan
Rumus diatas bila diuraikan dengan kalimat matematis
menjadi : tekanan berbanding lurus dengan gaya.
Nasihat hidup yang terkandung dalam rumus ini
adalah : “Jika hidup kita penuh tekanan, ini
mungkin karena kita kebanyakan gaya”
2
TIPE-TIPE PROSES
BELAJAR-MENGAJAR
3
IKAP TERHADAP PERENCANAAN
Merencanak
an
Tidak
Merencanakan
Berhasil
Sukses
Kebetulan
Tidak
Berhasil
Sukses
Gagal
5
6
7
8
9
BAGIAN UTUMA DARI UU ITE RI No. 11
TAHUN 2008
1
KETENTUAN PIDANA DAN SANKSI PIDATA
(UU ITE)
1
No Nama
Keterangan
Pasal
dan
ancaman
01 Prita
Digugat dan dilaporkan ke Polisi oleh
Mulyasar Rumah Sakit Omni Internasional atas
i
tuduhan Pencemaran nama baik lewat
millis.Kasus ini bermula dari surat
elektronik yang dibuat oleh Prita yang
berisi pengalamannya saat dirawat di
unit gawat darurat Omni Internasional
Pasal 27 UU ITE
ancaman
hukuman 6 tahun
penjara
dan
denda
Rp 1 miliar
02 Narliswandi
Piliang
Pasal 27 UU ITE
ancaman
hukuman 6 tahun
penjara
dan
denda
Rp 1 miliar
wartawan yang kerap menulis disitus
Presstalk.com 14 Juli 2008 lalu di
laporkan oleh Anggota DPR Alvin lie ke
Polda Metrojaya.Kasus Tersebut bermula
dari tuliasn narliswandi Piliang yang
berjudul “Hoyak Tabuik Adaro dan
Soekanto”, yang berisikan “PAN meminta
uang sebesar Rp 2 Triliun kepada Adaro
agar DPR tidak lakukan hak angket yang
akan menghambat IPO Adaro
1
03 Agus
Agus Hamonangan adalah moderator milis
Hamonang FPK. (lihat kasus 02)Diperiksa sebagai
an
saksi perkara pencemaran nama baik di
Markas Kepolisian Daerah Metro Jaya.
Pelapor kasus tersebut adalah Anggota
DPR Fraksi Partai Amanat Nasional Alvin
Lie,
terkait
pemuatan
tulisan
berjudul Hoyak
Tabuik
Adaro
dan
Soekanto, karya Narliswandi Piliang.
Pasal 27 UU ITE
ancaman
hukuman 6 tahun
penjara
dan
denda
Rp 1 miliar
04 EJA
(38) Atas dugaan pencemaran nama baik dan
inisial
penyebaran berita bohong melalui sistem
elektronik
.EJA
Dijadikan
sebagai
tersangka karena meengirimkan e-mail
kepada kliennya soal lima bank yang
dilanda kesulitan likuiditas, EJA telah resmi
ditahan.
Informasi
EJA
itu
katanya
dikhawatirkan akan menyebabkan rush
atau kekacauan. Dikatakan bahwa EJA
mendengar rumor soal sejumlah bank
kesulitan likuidasi dari para broker secara
verbal. EJA lalu menginformasikan hal itu
kepada para kliennya melalui e-mail
Pasal 27 UU ITE
ancaman
hukuman 6 tahun
penjara
dan
denda
Rp 1 miliar
1
Mobile
payment
Mobile
Advertising
UPIYPTK
E-Health
ELogistics
Social
Networking
E-ticketing
1
1. Content Provider
2. Jasa ICT System Integrator
3. Jasa Konsultan IT Security, Jasa Cyber-Lawyer,
4. Production House : Digital Animasi, Digital Music
5.
Sertifikasi IT, IT Audit
6. Jasa Sistem Monitoring (surveilance), Jasa VPN
7. Jasa Terpadu IT-Ekspor utk support KUKM
8. On-line Product Reseller, Jasa Reservasi On-Line
9. IT Clinic for Dummies
10. Jasa perbaikan & pemeliharaan (Remote, Visit) Komputer & LAN
11. Internet Booth (Warnet Mini)
15
DEFINISI TATA KELOLA (GOVERNANCE) TI
adalah suatu cabang dari tata kelola perusahaan yang
terfokus pada Teknologi informasi serta manajemen
Kinerja dan risikonya.
Tata kelola TI adalah struktur kebijakan atau prosedur
dan kumpulan proses yang bertujuan untuk memastikan
kesesuaian penerapan TI dengan dukungannya
terhadap pencapaian tujuan institusi, dengan cara
mengoptimalkan keuntungan dan kesempatan yang
ditawarkan TI, mengendalikan penggunaan terhadap
sumber daya TI dan mengelola resiko-resiko terkait TI
1
Tatakelola teknologi informasi bukan bidang yang terpisah
dari pengelolaan perusahan, melainkan merupakan
komponen pengelolaan perusahaan secara keseluruhan,
dengan tanggung jawab utama sebagai berikut:
1. Memastikan kepentingan stakeholder diikutsertakan
dalam penyusunan strategi perusahaan.
2. Memberikan arahan kepada proses-proses yang
menerap kan strategi perusahaan.
3. Memastikan proses-proses tersebut menghasilkan
keluaran yang terukur.
4. Memastikan adanya informasi mengenai hasil yang
dipero leh dan mengukurnya.
5. Memastikan keluaran yg dihasilkan sesuai dgn yg
diharap
17
Pentingnya Tata Kelola TI
Di lingkungan yang sudah memanfaatkan Teknologi
Informasi (TI), tata kelola TI menjadi hal penting yang
harus diperhatikan. Hal ini dikarenakan ekspektasi dan
realitas seringkali tidak sesuai. Pihak shareholder
perusahaan selalu berharap agar perusahaan dapat :
1. Memberikan solusi TI dengan kualitas yang bagus,
tepat waktu, dan sesuai dengan anggaran.
2. Menguasai
dan
menggunakan
TI
untuk
mendatangkan keuntungan.
3. Menerapkan TI untuk meningkatkan efisiensi dan
produktifitas sambil menangani risiko TI.
18
Pengabaian Tata Kelola TI
Tata kelola TI yang dilakukan secara tidak efektif akan
menjadi awal terjadinya pengalaman buruk yang
dihadapi perusahaan, yang memicu munculnya
fenomena investasi TI yang tidak diharapkan, seperti:
1.
Kerugian bisnis, berkurangnya reputasi, dan
melemahnya posisi kompetisi.
2.
Tenggang waktu yang terlampaui, biaya lebih tinggi
dari yang di perkirakan, dan kualitas lebih rendah dari
yang telah diantisipasi.
3.
Efisiensi dan proses inti perusahaan terpengaruh
secara negatif oleh rendahnya kualitas penggunaan TI.
4.
Kegagalan dari inisiatif TI untuk melahirkan inovasi
atau memberikan keuntungan yang dijanjikan
19
Manfaat Tata kelola TI
adalah
untuk
mengatur
penggunaan TI, dan memastikan
kinerja
TI
sesuai
dengan
tujuan/fokus utama area tata
kelola TI
20
Fokus utama Area Tata Kelola TI
21
STRATEGIC ALIGNMENT
Memastikan
adanya hubungan
perencanaan organisasi dan TI
dengan
cara
menetapkan,
memelihara, serta menyesuaikan
operasional TI dengan operasional
organisasi.
22
VALUE DELIVERY
Fokus dengan melaksanakan proses TI agar
supaya proses tersebut sesuai dengan
siklusnya, mulai dari menjalankan rencana,
memastikan TI dapat memberikan manfaat
yang
diharapkan,
meng optimalkan
penggunaan biaya sehingga pada akhirnya TI
dapat mencapai hasil yang diinginkan
23
RESOURCE MANAGEMENT
Fokus pada kegiatan yang dapat
mengoptimalkan
dan
mengelola
sumber daya TI, yang terdiri dari
aplikasi, informasi, infrastruktur, dan
sumber daya manusia
24
RISK MANAGEMENT
Untuk
melaksanakan
pengelolaan
terhadap risiko, dibutuhkan kesadaran
anggota organisasi dalam memahami
adanya risiko, kebutuhan organisasi, dan
risiko-risiko signifikan yang dapat terjadi,
serta menanamkan tanggung jawab dalam
mengelola risiko yang ada di organisasi.
25
PERFORMANCE MEASUREMENT
Mengikuti dan mengawasi jalannya
pelaksanaan rencana, pelaksanaan
proyek, pemanfaaatan sumber daya,
kinerja poses, penyampaian layanan
sampai dengan pencapaian hasil TI
26
MODEL TATAKELOLA TEKNOLOGI INFORMASI
1. The IT Infrastructure Library
IT Infrastructure Library dikembangkan oleh The
Office of Government Commerce (OGC) suatu
badan dibawah pemerintah Inggris, dengan bekerja
sama dengan The IT Service Management Forum
(itSMF) dan British Standard Institute (BSI) IT
Infrastructure Library merupakan suatu framework
pengelolaan layanan TI (IT Service Management –
ITSM) yang sudah diadopsi sebagai standar industri
pengembangan industri perangkat lunak di dunia.
27
MODEL TATAKELOLA TEKNOLOGI INFORMASI
ITSM memfokuskan diri pada 3 (tiga) tujuan utama, yaitu:
1. Menyelaraskan layanan TI dengan kebutuhan
sekarang dan akan datang dari bisnis dan
pelanggannya.
2. Memperbaiki kualitas layanan-layanan TI.
3. Mengurangi biaya jangka panjang dari pengelolaan
layanan-layanan tersebut
Standar ITI-Library berfokus kepada pelayanan
customer, dan sama sekali tidak menyertakan proses
penyelarasan strategi perusahaan terhadap strategi TI
yang dikembangkan.
28
MODEL TATAKELOLA TEKNOLOGI INFORMASI
2. ISO/IEC 17799
ISO/IEC 17799 dikembangkan oleh The International
Organization for Standardization (ISO) dan
The International Electrotechnical Commission (IEC)
ISO/IEC 17799 bertujuan memperkuat 3 (tiga) element
dasar keamanan informasi, yaitu:
1. Confidentiality – memastikan bahwa informasi hanya dapat
diakses oleh yang berhak.
2. Integrity – menjaga akurasi dan selesainya informasi dan
metode pemrosesan.
3. Availability – memastikan bahwa user yang terotorisasi
mendapatkan akses kepada informasi dan aset yang
terhubung dengannya ketika memerlukannya
29
MODEL TATAKELOLA TEKNOLOGI INFORMASI
3. COSO
COSO merupakan kependekan dari
Committee of Sponsoring Organization of
the Treadway Commission, sebuah
organisasi di Amerika yang berdedikasi
dalam meningkatkan kualitas pelaporan
finansial mencakup etika bisnis, kontrol
internal dan corporate governance
30
MODEL TATAKELOLA TEKNOLOGI INFORMASI
COSO framework terdiri dari 3 dimensi yaitu:
3. 1. Komponen kontrol COSO
COSO mengidentifikasi 5 komponen kontrol yang
diintegrasikan dan dijalankan dalam semua unit
bisnis, dan akan membantu mencapai sasaran
kontrol internal:
a. Monitoring.
b. Information and communications.
c. Control activities.
d. Risk assessment.
e. Control environment.
31
MODEL TATAKELOLA TEKNOLOGI INFORMASI
3.2. Sasaran kontrol internal
Sasaran kontrol internal dikategorikan menjadi
beberapa area sebagai berikut:
a. Operations – efisisensi dan efektifitas operasi dalam
mencapai sasaran bisnis yang juga meliputi tujuan
performansi dan keuntungan.
b. Financial reporting – persiapan pelaporan
anggaran finansial yang dapat dipercaya.
c. Compliance – pemenuhan hukum dan aturan yang
dapat dipercaya.
32
MODEL TATAKELOLA TEKNOLOGI INFORMASI
3.3. Unit/Aktifitas Terhadap Organisasi
Dimensi ini mengidentifikasikan unit/aktifitas
pada organisasi yang menghubungkan kontrol
internal.
Kontrol internal menyangkut keseluruhan
organisasi dan semua bagian-bagiannya.
Kontrol internal seharusnya diimplementasikan
terhadap unit-unit dan aktifitas organisasi.
33
MODEL TATAKELOLA TEKNOLOGI INFORMASI
4. Control Objectives for Information and related
Technology (COBIT)
COBIT Framework dikembangkan oleh IT Governance
Institute, sebuah organisasi yang melakukan studi tentang
model pengelolaan TI yang berbasis di Amerika Serikat
COBIT Framework terdiri atas 4 domain utama:
1. Planning & Organisation.(Strategi & Manajemen)
2. Acquisition & Implementation. (Pemilihan Terbaik Utk
Penerapan)
3. Delivery & Support. ( Pengadaan/Investasi Dan
Dukungan Teknis – Non Teknis)
4. Monitoring. (Pengawasan Ketercapaian 1, 2, 3)
34
MODEL TATAKELOLA TEKNOLOGI INFORMASI
1. Planning & Organisation.
Domain ini menitikberatkan pada proses perencanaan dan
penyelarasan strategi TI dengan strategi perusahaan.
2. Acquisition & Implementation.
Domain ini menitikberatkan pada proses pemilihan,
pengadaaan dan penerapan teknologi informasi yang
digunakan.
3. Delivery & Support.
Domain ini menitikberatkan pada proses pelayanan TI dan
dukungan teknisnya.
4. Monitoring.
Domain ini menitikberatkan pada proses pengawasan
pengelolaan TI pada organisasi.
35
MODEL TATAKELOLA TEKNOLOGI INFORMASI
COBIT mempunyai model kematangan
(maturity models), untuk mengontrol
proses-proses TI dengan menggunakan
metode penilaian (scoring) sehingga
suatu organisasi dapat menilai prosesproses TI yang dimilikinya dari skala
non-existent sampai dengan optimised
(dari 0 sampai 5).
36
MODEL TATAKELOLA TEKNOLOGI INFORMASI
COBIT juga mempunyai ukuran-ukuran
lainnya sebagai berikut:
1. Critical Success Factors (CSF)
2. Key Goal Indicators (KGI)
3. Key Performance Indicators (KPI)
37
MODEL TATAKELOLA TEKNOLOGI INFORMASI
1. Critical Success Factors (CSF)
mendefinisian hal-hal atau kegiatan
penting yang dapat digunakan manajemen
untuk dapat mengontrol proses-proses TI
di organisasinya.
38
MODEL TATAKELOLA TEKNOLOGI INFORMASI
2. Key Goal Indicators (KGI)
Mendefinisikan ukuran-ukuran yang akan memberikan
gambaran kepada manajemen apakah proses-proses TI yang
ada telah memenuhi kebutuhan proses bisnis yang ada. KGI
biasanya berbentuk kriteria informasi:
a. Ketersediaan informasi yang diperlukan dalam mendukung
kebutuhan bisnis.
b. Tidak adanya resiko integritas dan kerahasiaandata.
c. Efisiensi biaya dari proses dan operasi yang dilakukan.
d. Konfirmasi reliabilitas, efektifitas, dan compliance.
39
MODEL TATAKELOLA TEKNOLOGI INFORMASI
3. Key Performance Indicators (KPI)
mendefinisikan ukuran-ukuran untuk
menentukan kinerja proses-proses TI
dilakukan untuk mewujudkan tujuan yang
telah ditentukan. KPI biasanya berupa
indikator kapabilitas, pelaksanaan, dan
kemampuan sumber daya TI.
40
1.Pengendalian sebuah sistem
Terdiri dari sekumpulan komponen yang saling
berelasi yang berfungsi secara bersama-sama untuk
menyelesaikan suatu maksud atau tujuan
2.Keabsahan dari suatu kegiatan
Keabsahan kegiatan dapat muncul jika tidak ada
otori sasi, tidak akurat, tidak lengkap, redundansi
,tidak efektif atau tidak efisien pemasukan data
kedalam sistem.
3. Pemeriksaan
digunakan untuk mencegah
(prevent), mendeteksi, atau mengoreksi kejadian
yang tidak sesuai
dengan aturan / hukum
41
42
43
STANDARISASI TATA KELOLA IT
44
45
46
47
48
49
50
51
52
Kategorisasi
Komponen
Infrastruktur
53
Teknologi
Infrastruktur Dalam
Proses Audit
(Pemeriksaan)
a. Pemeriksaan Pencegahan (Preventive
control)
Instruksi yang ditempatkan pada dokumen
dasar (sumber) untuk mencegah kemungkinan
petugas salah dalam mengisi dokumen (out
incorrectly).
b. Pemeriksaan Detektif / pengintaian
(Detectivecontrol)
Program
dapat
mengidentifikasi kesalahan pemasukan data
ke dalam sistem melalui terminal (alat
masukan).
c.
Pemeriksaan
Koreksi
(Corrective
54
BAGAIMANA MANAJEMEN WAKTU
Jika Kita hidup 60 tahun, maka :
1. Tidur 8 jam sehari
2. Nonton TV 2 jam sehari
3. Makan (3 kali) 2 jam sehari
4. Terjebak macet 3 jam sehari
5. Update status di sosmed ???
6. Main game online ???
7. Ngrumpi sama ttg ????
1.Totalnya 20 tahun seumur hidup
2. Totalnya 5 tahun seumur hidup
3. Totalnya 5 tahun seumur hidup
4. Totalnya 7.5 tahun seumur hidup
5. Totalnya ????...
6. Totalnya ????...
7. Totalnya ????...
BERAPA WAKTU YANG TERSISA UNTUK IBADAH ?
BERLAKU SABAR
Sasaran
Memahami
manfaat
kategorisasi
komponen
infrastruktur
dalam
manajemen infrastruktur TI.
Mengenali struktur lapisan (layer) dan
komponen-komponen sistem aplikasi
perusahaan.
Memahami
strategi
pengelolaan
kategori komponen infrastruktur TI.
57
Filosofi
Semua
komponen
sistem
berpotensi menjadi infrastruktur TI
aplikasi
Berdasarkan
prinsip
pemakaian
ulang/silang
komponen (reuse).
Berdasarkan independensi pengembangan dan
pengelolaan antar komponen.
Pendekatan:
Uraikan
sistem
menjadi
komponennya, kelompokkan,
masing-masing kelompok.
58
komponendan kelola
Strategi: Pengelompokan
Melihat komponen-komponen TI
berdasarkan kategori/kelompok
memudahkan:
Pengorganisasian keahlian dan SDM yang
mengelolanya.
Penetapan standard.
Analisa dan perancangan aplikasi atau
layanan TI baru
59
Pemilihan dan pemanfaatan (reuse) produk
teknologi dalam kategori-kategori yang terlibat.
Strategi: Pengelompokan
Pengelompokan dibuat berdasarkan:
Persamaan teknologi.
Domain arsitektur aplikasi.
Bagian dari fungsional yang sama.
Bagian dari proses bisnis yang sama.
Dikelola oleh bagian yang sama.
Dsb.
Platform
Terminologi untuk kategori komponen
infrastruktur.
Idealnya, jumlah kategori tidak terlalu
besar.
Prinsip: Partisi Arsitektur
Aplikasi
Sistem aplikasi modern terpartisi dalam
lapisan-lapisan:
Arsitektur client-server.
Arsitektur 3-tier: presentasi, logika aplikasi,
dan penyimpanan data.
Arsitektur N-tier: presentasi, logika
presentasi, logika aplikasi, penyimpanan
data.
Network menjadi “perekat” diantara
lapisan-lapisan yang terdistribusi.
Prinsip: Partisi Arsitektur
Aplikasi
Client-Server, 3-Tier, n-Tier
DB
server
DB
server
application
server
client
app.
server
web
server
client
back-end
server
app.
server
browser
Prinsip: Partisi Aplikasi
Sistem aplikasi modern terdiri dari
komponen-komponen:
Runtime library: dynamically linked library
(DLL), dsb.
Plugins: Active-X, Component Object Model
(COM), dsb.
Aplikasi lain: Object Linking & Embedding
(OLE), COM automation, dsb.
Service: layanan pada remote server DCOM, CORBA objects, Java RMI, dsb.
Prinsip: Partisi Aplikasi
OLE Container
OLE Document
OLE Item
Excel Chart
OLE Server
OLE Item
Excel Chart
Embedded
OLE Object
Word Document
MS Word
drag & drop
MS Excel
COM
client
OLE
object
adapter
DLL
Server process
DLL
proxy
proxy
stub
stub
Client process
client
client
server
server
ORB
CORBA
DCOM
server
object
adapter
Prinsip: Integrasi Antar Partisi
Sistem aplikasi modern saling terhubung
(terintegrasi):
Data sharing: replikasi, dsb.
Remote service:
Remote Procedure Call (RPC).
Web-based services.
Enkapsulasi legacy application.
Teknologi integrasi antar aplikasi:
Message Broker: content/event based router.
Intelligent middleware.
Prinsip: Integrasi Antar Partisi
Aplikasi 1
Aplikasi 2
Data Replication
Aplikasi
Web
Server
Middleware
Messaging
Aplikasi
Aplikasi
Target
Aplikasi
Target
Back-end
Trend
Penyediaan infrastruktur aplikasi dalam
framework application server:
J2EE dengan Enterprise Java Bean.
Microsoft .NET
Modularisasi arsitektur aplikasi mendorong
pengembangan dan adopsi standar-standar
industri (open standards):
Standar berbasis XML: WSDL, SOAP, UDDI,
dsb.
Standar berbasis SQL-ODBC.
TCP/IP.
Trend
ODBC/JDBC/ADO
Application
Application
Function calls
Driver
Call-Level Interface (API)
Driver Manager
Driver
service
registry
Driver
UDDI
Network
DB
RDBMS
WSDL
DB
DB
WSDL
publish
find
service
requestor
bind
SOAP
service
provider
Service Oriented Architecture
.NET
.NET
J2EE
Platform
Kategori umum platform:
Fisik
Fasilitas fisik koneksi, penyimpanan data, dan
pemrosesan.
Fungsional
Fasilitas “lunak” untuk memasukkan, memproses,
mengelola, dan memper-tukarkan data.
Interface
Fasilitas penghubung antar subsitem: manusia dan
sistem, sistem dengan sistem, dsb.
Komponen Fisik
Network Layer
Termasuk perlengkapan
jaringan dan protocol
stack.
Storage Layer
Termasuk berbagai media
penyimpan-an data dan
DBMS.
Server Layer
Termasuk hardware dan
operating system.
Security?
Regulasi Platform
Pilihan produk teknologi setiap platform
harus diselaraskan dengan rencana
strategis perusahaan.
Perlu dibuat panduan penerapan teknologi:
Panduan berdasarkan prinsip-prinsip.
Standard yang dianut perusahaan.
Ketentuan perundangan (jika ada).
Panduan disusun dengan
mempertimbangkan standar industri (best
practices), trend teknologi, dsb.
Network Layer
Komponen network umumnya terdiri dari berbagai
segmen:
LAN: Ethernet standard.
WAN: ATM/SONET, T1, T3, ISDN, Frame Relay, VSAT.
VPN menggantikan RAS.
Storage Layer
Trend: penggunaan Storage
Area Network (SAN) untuk
konsolidasi/ kolokasi
fasilitas storage lintas
perusahaan.
Memudahkan pengelolaan
secara terpadu, termasuk
backup dan data sharing.
Memudahkan penerapan
virtualisasi storage
(location transparancy).
Server Layer
Sistem terdistribusi dengan
server di tiap layer aplikasi:
presentasi, fungsional, dan
penyimpanan data
Web server
Application server
Database server
File server: Network
Attached Storage (NAS)
Integration/broker server
Dsb.
77
Pemilihan Server
Berdasarkan Total Cost of Ownership (TCO)
Harga hanya prosentase kecil (25%) –
dengan terus menurunnya harga komponen
server.
Supportability lebih utama, baik support oleh
vendor maupun tenaga internal.
Supportability termasuk biaya dukungan
operasi.
OS yang dominan: Windows dan Unix
(termasuk Linux, IBM-AIX, HP-UX, Sun
Solaris).
Komponen Fungsional
Database Layer
DBMS
Trend: federasi database.
Integration Layer
Penghubung antara web server dan
application server, application server dan
database server, dsb.
Application Server Layer
Business logic execution engine, functional
object container.
Integration Layer
Konsolidasi akses ke
sistem-sistem
aplikasi
perusahaan.
Inter-operasi antar
sistem-sistem
aplikasi, bahkan
lintas perusahaan.
Application Integration Layer
Komponen-komponennya
Adapter (Connector)
Interface ke mekanisme transport.
Transport
Messaging, data packing-unpacking.
Formatting
Standard message formats.
Routing
Event/content based.
Workflow atau Business Process
IBM
MQServer,
MSMQ,
BEA-Q,
dsb.
Automation (BPA)
Untuk transaksi lintas beberapa sesi aplikasi.
Program dengan Business Process Execution
Language (BPEL).
Application Server Layer
Sun J2EE vs Microsoft .NET
IBM WebSphere, BEA WebLogic, JBoss on
Windows.
Microsoft Windows 2000/.Net Server.
Komponen Interface
Presentation Layer
Separasi antara logika aplikasi (di application
server) dan logika presentasi (di web server).
Trend: multiple device access – lewat web,
mobile devices (cellphone, PDA), voice, dsb.
Application Programmer’s Interface
(API).
API Layer
Macam-macam API
API intra-aplikasi
Untuk interaksi
dengan runtime
library.
API antar-aplikasi
Untuk interaksi
dengan aplikasi lain.
API infrastruktur
Untuk interaksi
dengan services.
API Layer
Dibutuhkan suatu panduan dan prosedur
standar bagi pengembangan, pencatatan,
dan pengelolaan API perusahaan.
Dirumuskan oleh tim yang terdiri dari arsitek
aplikasi perusahaan, pengembang
infrastruktur.
Contoh Standarisasi
Network Domain Architecture - Department
of IT, State of Connecticut 2001 (lihat
suplemen), berisi:
Prinsip-prinsip mutu layanan (quality of
service) jaringan.
Klasifikasi jaringan dan komponenkomponennya
Standard yang dipilih.
Panduan konfigurasi dan spesifikasi.
Rekomendasi berdasarkan best practices.
Daur Hidup Teknologi
Daur hidup teknologi/standard tercermin dari
kategorisasi standar:
Obsolete: sudah tidak di-support oleh vendor,
tidak boleh dipilih dalam pengembangan
sistem baru.
Transitional: ketinggalan dibanding standar
mutakhir, hanya dipilih jika tidak ada alternatif
yang sesuai dengan kebutuhan.
Strategic: standard pilihan yang dianjurkan.
Harus sudah diuji coba.
Emerging: kandidat standard strategic, masih
dalam tahapan evaluasi.
1.Penentuan rencana audit TI,
faktor
sistem
di
evaluasi
kedalam sub sistem.
2. Menentukan keandalan dari
tiap sub-sistem dan implikasi
kehandalan dari tiap level subsistem
untuk
kehandalan
sistem secara menyeluruh.
88
89
90
91
1. Siklus Hidup Pengembangan
Program
2. Pengorganisasian Tim
Pemrograman
3. Pengelolaan Kelompok
Pemrograman
92
1.Pelaksanaan Program
Keamanan
2.Sebagian Besar Ancaman
dan
3.Pengukuran Perbaikan
4.Pengendalian Muara Akhir
93
1.
2.
3.
4.
5.
6.
7.
8.
9.
Operasi Komputer
Operasi Jaringan
Penyiapan dan Pengentrian Data
Pengendalian Produksi
Pustaka File
Dokumentasi dan Pustaka Program
Help Desk / Dukungan Teknik
Perencanaan Kapasitas dan Pengawasan Kinerja
Pengelolaan Operasi Outsource
94
1.Fungsi QA
2.Pertimbangan
Pengorganisasian
3.Hubungan Antara QA dan
Auditing
95
1. Pengendalian Cryptographic
2. Pengendalian Akses
3. Nomor Identifikasi Personal
4. Tandatangan Digital
5. Kartu Kredit
6. Pengendalian Audit Trail
96
1. Metode Input Data
2. Rancangan Dokumen Sumber
3. Rancangan Layar Entri Data
4. Pengendalian Kode Data
5. Pengecekan Digit
6.Pengendalian Batch
7.Validasi Input Data
8.Instruksi Masukan
9.Validasi Instruksi Masukan
10.Pengendalian Audit Trail
97
1. Ekspos Sub sistem Komunikasi
2. Pengendalian Komponen Fisik
3. Pengendalian Baris Kesalahan
4. Pengendalian Flow
5. Pengendalian Hubungan
6. Pengendalian Topologi
7. Pengendalian Akses Chanel
8. Pengendalian Atas Ancaman Subversif
9. Pengendalian Antar Jaringan
10. Pengendalian dan Arsitektur Komunikasi
11. Pengendalian Audit Trail
12. Pengendalian Eksistensi
98
1.
2.
3.
4.
5.
6.
7.
8.
Pengendalian Pemroses
Pengendalian Memori Nyata
Pengendalian Memori Virtual
Integrasi Sistem Operasi
Pengendalian Integritas
Pengendalian Software aplikasi
Pengendalian Audit Trail
Pengendalian eksitensi
99
1.
2.
3.
4.
5.
6.
7.
8.
Pengendalian Akses
Pengendalian Integritas
Pengendalian Software Aplikasi
Pengendalian Konkuren
Pengendalian Cryptographic
Pengendalian Penanganan File
Pengendalian Audit Trail
Pengendalian Eksistensi
10
1.
2.
3.
4.
5.
6.
Pengendalian Inferensi
Pengendalian Distribusi dan Produksi Output Batch
Pengendalian Rancangan Laporan Batch
Pengendalian Distribusi dan Produksi Output On-line
Pengendalian Audit Trail
Pengendalian Eksistensi
10
REFERENSI KERANGKAKERANGKA
KERJA
1.
UU No. 32 Tahun 2004 tentang Pemerintahan Daerah sebagaimana telah
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
diubah kedua kali dengan Undang-Undang Nomor 12 Tahun 2008;
UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik;
UU No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik;
UU No. 25 Tahun 2009 tentang Pelayanan Publik;UU No. 25 Tahun 2009
tentang Pelayanan Publik;
InPres. No. 6 Tahun 2001 tentang Pengembangan dan Pendayagunaan
Telematika di Indonesia;
InPres. No. 3 Tahun 2003 tentang Kebijakan dan Strategi Nasional
Pengembangan E-Government;
Kep.Men.PAN No. 13/KEP/M.PAN/2003 tentang Pedoman Umum
Perkantoran Elektronis Lingkup Internet di Lingkungan Instansi
Pemerintah
KEMENKOMINFO. 2016. Panduan Umum Tata Kelola Teknologi Informasi
dan Komunikasi Nasional versi 5 tahun 2016.
IT Governance Institute. 2007. COBIT 4.1 (Control Objective for
Information and Related Technology), www. itgi.org
Open Group, 2013. TOGAF® Version 9.1, ISBN: 978-90-8753-679-4,
Document Number: G116, Published in the U.S. by The Open Group,
2014
PMI. 2008. Project Management Body Of Knowledge (PMBOK)
10
OECD. 2003. E-Government Imperative.
Staf Dosen Program Magiter (Prodi Magister Ilmu Komputer) UPI-YPTK Padang
[email protected] / [email protected]
Padang, 23-24 Juli 2016
(P = F / A),
dimana P=tekanan, F=gaya,
A=luas penampang.
Rumus tekanan :
dan
Rumus diatas bila diuraikan dengan kalimat matematis
menjadi : tekanan berbanding lurus dengan gaya.
Nasihat hidup yang terkandung dalam rumus ini
adalah : “Jika hidup kita penuh tekanan, ini
mungkin karena kita kebanyakan gaya”
2
TIPE-TIPE PROSES
BELAJAR-MENGAJAR
3
IKAP TERHADAP PERENCANAAN
Merencanak
an
Tidak
Merencanakan
Berhasil
Sukses
Kebetulan
Tidak
Berhasil
Sukses
Gagal
5
6
7
8
9
BAGIAN UTUMA DARI UU ITE RI No. 11
TAHUN 2008
1
KETENTUAN PIDANA DAN SANKSI PIDATA
(UU ITE)
1
No Nama
Keterangan
Pasal
dan
ancaman
01 Prita
Digugat dan dilaporkan ke Polisi oleh
Mulyasar Rumah Sakit Omni Internasional atas
i
tuduhan Pencemaran nama baik lewat
millis.Kasus ini bermula dari surat
elektronik yang dibuat oleh Prita yang
berisi pengalamannya saat dirawat di
unit gawat darurat Omni Internasional
Pasal 27 UU ITE
ancaman
hukuman 6 tahun
penjara
dan
denda
Rp 1 miliar
02 Narliswandi
Piliang
Pasal 27 UU ITE
ancaman
hukuman 6 tahun
penjara
dan
denda
Rp 1 miliar
wartawan yang kerap menulis disitus
Presstalk.com 14 Juli 2008 lalu di
laporkan oleh Anggota DPR Alvin lie ke
Polda Metrojaya.Kasus Tersebut bermula
dari tuliasn narliswandi Piliang yang
berjudul “Hoyak Tabuik Adaro dan
Soekanto”, yang berisikan “PAN meminta
uang sebesar Rp 2 Triliun kepada Adaro
agar DPR tidak lakukan hak angket yang
akan menghambat IPO Adaro
1
03 Agus
Agus Hamonangan adalah moderator milis
Hamonang FPK. (lihat kasus 02)Diperiksa sebagai
an
saksi perkara pencemaran nama baik di
Markas Kepolisian Daerah Metro Jaya.
Pelapor kasus tersebut adalah Anggota
DPR Fraksi Partai Amanat Nasional Alvin
Lie,
terkait
pemuatan
tulisan
berjudul Hoyak
Tabuik
Adaro
dan
Soekanto, karya Narliswandi Piliang.
Pasal 27 UU ITE
ancaman
hukuman 6 tahun
penjara
dan
denda
Rp 1 miliar
04 EJA
(38) Atas dugaan pencemaran nama baik dan
inisial
penyebaran berita bohong melalui sistem
elektronik
.EJA
Dijadikan
sebagai
tersangka karena meengirimkan e-mail
kepada kliennya soal lima bank yang
dilanda kesulitan likuiditas, EJA telah resmi
ditahan.
Informasi
EJA
itu
katanya
dikhawatirkan akan menyebabkan rush
atau kekacauan. Dikatakan bahwa EJA
mendengar rumor soal sejumlah bank
kesulitan likuidasi dari para broker secara
verbal. EJA lalu menginformasikan hal itu
kepada para kliennya melalui e-mail
Pasal 27 UU ITE
ancaman
hukuman 6 tahun
penjara
dan
denda
Rp 1 miliar
1
Mobile
payment
Mobile
Advertising
UPIYPTK
E-Health
ELogistics
Social
Networking
E-ticketing
1
1. Content Provider
2. Jasa ICT System Integrator
3. Jasa Konsultan IT Security, Jasa Cyber-Lawyer,
4. Production House : Digital Animasi, Digital Music
5.
Sertifikasi IT, IT Audit
6. Jasa Sistem Monitoring (surveilance), Jasa VPN
7. Jasa Terpadu IT-Ekspor utk support KUKM
8. On-line Product Reseller, Jasa Reservasi On-Line
9. IT Clinic for Dummies
10. Jasa perbaikan & pemeliharaan (Remote, Visit) Komputer & LAN
11. Internet Booth (Warnet Mini)
15
DEFINISI TATA KELOLA (GOVERNANCE) TI
adalah suatu cabang dari tata kelola perusahaan yang
terfokus pada Teknologi informasi serta manajemen
Kinerja dan risikonya.
Tata kelola TI adalah struktur kebijakan atau prosedur
dan kumpulan proses yang bertujuan untuk memastikan
kesesuaian penerapan TI dengan dukungannya
terhadap pencapaian tujuan institusi, dengan cara
mengoptimalkan keuntungan dan kesempatan yang
ditawarkan TI, mengendalikan penggunaan terhadap
sumber daya TI dan mengelola resiko-resiko terkait TI
1
Tatakelola teknologi informasi bukan bidang yang terpisah
dari pengelolaan perusahan, melainkan merupakan
komponen pengelolaan perusahaan secara keseluruhan,
dengan tanggung jawab utama sebagai berikut:
1. Memastikan kepentingan stakeholder diikutsertakan
dalam penyusunan strategi perusahaan.
2. Memberikan arahan kepada proses-proses yang
menerap kan strategi perusahaan.
3. Memastikan proses-proses tersebut menghasilkan
keluaran yang terukur.
4. Memastikan adanya informasi mengenai hasil yang
dipero leh dan mengukurnya.
5. Memastikan keluaran yg dihasilkan sesuai dgn yg
diharap
17
Pentingnya Tata Kelola TI
Di lingkungan yang sudah memanfaatkan Teknologi
Informasi (TI), tata kelola TI menjadi hal penting yang
harus diperhatikan. Hal ini dikarenakan ekspektasi dan
realitas seringkali tidak sesuai. Pihak shareholder
perusahaan selalu berharap agar perusahaan dapat :
1. Memberikan solusi TI dengan kualitas yang bagus,
tepat waktu, dan sesuai dengan anggaran.
2. Menguasai
dan
menggunakan
TI
untuk
mendatangkan keuntungan.
3. Menerapkan TI untuk meningkatkan efisiensi dan
produktifitas sambil menangani risiko TI.
18
Pengabaian Tata Kelola TI
Tata kelola TI yang dilakukan secara tidak efektif akan
menjadi awal terjadinya pengalaman buruk yang
dihadapi perusahaan, yang memicu munculnya
fenomena investasi TI yang tidak diharapkan, seperti:
1.
Kerugian bisnis, berkurangnya reputasi, dan
melemahnya posisi kompetisi.
2.
Tenggang waktu yang terlampaui, biaya lebih tinggi
dari yang di perkirakan, dan kualitas lebih rendah dari
yang telah diantisipasi.
3.
Efisiensi dan proses inti perusahaan terpengaruh
secara negatif oleh rendahnya kualitas penggunaan TI.
4.
Kegagalan dari inisiatif TI untuk melahirkan inovasi
atau memberikan keuntungan yang dijanjikan
19
Manfaat Tata kelola TI
adalah
untuk
mengatur
penggunaan TI, dan memastikan
kinerja
TI
sesuai
dengan
tujuan/fokus utama area tata
kelola TI
20
Fokus utama Area Tata Kelola TI
21
STRATEGIC ALIGNMENT
Memastikan
adanya hubungan
perencanaan organisasi dan TI
dengan
cara
menetapkan,
memelihara, serta menyesuaikan
operasional TI dengan operasional
organisasi.
22
VALUE DELIVERY
Fokus dengan melaksanakan proses TI agar
supaya proses tersebut sesuai dengan
siklusnya, mulai dari menjalankan rencana,
memastikan TI dapat memberikan manfaat
yang
diharapkan,
meng optimalkan
penggunaan biaya sehingga pada akhirnya TI
dapat mencapai hasil yang diinginkan
23
RESOURCE MANAGEMENT
Fokus pada kegiatan yang dapat
mengoptimalkan
dan
mengelola
sumber daya TI, yang terdiri dari
aplikasi, informasi, infrastruktur, dan
sumber daya manusia
24
RISK MANAGEMENT
Untuk
melaksanakan
pengelolaan
terhadap risiko, dibutuhkan kesadaran
anggota organisasi dalam memahami
adanya risiko, kebutuhan organisasi, dan
risiko-risiko signifikan yang dapat terjadi,
serta menanamkan tanggung jawab dalam
mengelola risiko yang ada di organisasi.
25
PERFORMANCE MEASUREMENT
Mengikuti dan mengawasi jalannya
pelaksanaan rencana, pelaksanaan
proyek, pemanfaaatan sumber daya,
kinerja poses, penyampaian layanan
sampai dengan pencapaian hasil TI
26
MODEL TATAKELOLA TEKNOLOGI INFORMASI
1. The IT Infrastructure Library
IT Infrastructure Library dikembangkan oleh The
Office of Government Commerce (OGC) suatu
badan dibawah pemerintah Inggris, dengan bekerja
sama dengan The IT Service Management Forum
(itSMF) dan British Standard Institute (BSI) IT
Infrastructure Library merupakan suatu framework
pengelolaan layanan TI (IT Service Management –
ITSM) yang sudah diadopsi sebagai standar industri
pengembangan industri perangkat lunak di dunia.
27
MODEL TATAKELOLA TEKNOLOGI INFORMASI
ITSM memfokuskan diri pada 3 (tiga) tujuan utama, yaitu:
1. Menyelaraskan layanan TI dengan kebutuhan
sekarang dan akan datang dari bisnis dan
pelanggannya.
2. Memperbaiki kualitas layanan-layanan TI.
3. Mengurangi biaya jangka panjang dari pengelolaan
layanan-layanan tersebut
Standar ITI-Library berfokus kepada pelayanan
customer, dan sama sekali tidak menyertakan proses
penyelarasan strategi perusahaan terhadap strategi TI
yang dikembangkan.
28
MODEL TATAKELOLA TEKNOLOGI INFORMASI
2. ISO/IEC 17799
ISO/IEC 17799 dikembangkan oleh The International
Organization for Standardization (ISO) dan
The International Electrotechnical Commission (IEC)
ISO/IEC 17799 bertujuan memperkuat 3 (tiga) element
dasar keamanan informasi, yaitu:
1. Confidentiality – memastikan bahwa informasi hanya dapat
diakses oleh yang berhak.
2. Integrity – menjaga akurasi dan selesainya informasi dan
metode pemrosesan.
3. Availability – memastikan bahwa user yang terotorisasi
mendapatkan akses kepada informasi dan aset yang
terhubung dengannya ketika memerlukannya
29
MODEL TATAKELOLA TEKNOLOGI INFORMASI
3. COSO
COSO merupakan kependekan dari
Committee of Sponsoring Organization of
the Treadway Commission, sebuah
organisasi di Amerika yang berdedikasi
dalam meningkatkan kualitas pelaporan
finansial mencakup etika bisnis, kontrol
internal dan corporate governance
30
MODEL TATAKELOLA TEKNOLOGI INFORMASI
COSO framework terdiri dari 3 dimensi yaitu:
3. 1. Komponen kontrol COSO
COSO mengidentifikasi 5 komponen kontrol yang
diintegrasikan dan dijalankan dalam semua unit
bisnis, dan akan membantu mencapai sasaran
kontrol internal:
a. Monitoring.
b. Information and communications.
c. Control activities.
d. Risk assessment.
e. Control environment.
31
MODEL TATAKELOLA TEKNOLOGI INFORMASI
3.2. Sasaran kontrol internal
Sasaran kontrol internal dikategorikan menjadi
beberapa area sebagai berikut:
a. Operations – efisisensi dan efektifitas operasi dalam
mencapai sasaran bisnis yang juga meliputi tujuan
performansi dan keuntungan.
b. Financial reporting – persiapan pelaporan
anggaran finansial yang dapat dipercaya.
c. Compliance – pemenuhan hukum dan aturan yang
dapat dipercaya.
32
MODEL TATAKELOLA TEKNOLOGI INFORMASI
3.3. Unit/Aktifitas Terhadap Organisasi
Dimensi ini mengidentifikasikan unit/aktifitas
pada organisasi yang menghubungkan kontrol
internal.
Kontrol internal menyangkut keseluruhan
organisasi dan semua bagian-bagiannya.
Kontrol internal seharusnya diimplementasikan
terhadap unit-unit dan aktifitas organisasi.
33
MODEL TATAKELOLA TEKNOLOGI INFORMASI
4. Control Objectives for Information and related
Technology (COBIT)
COBIT Framework dikembangkan oleh IT Governance
Institute, sebuah organisasi yang melakukan studi tentang
model pengelolaan TI yang berbasis di Amerika Serikat
COBIT Framework terdiri atas 4 domain utama:
1. Planning & Organisation.(Strategi & Manajemen)
2. Acquisition & Implementation. (Pemilihan Terbaik Utk
Penerapan)
3. Delivery & Support. ( Pengadaan/Investasi Dan
Dukungan Teknis – Non Teknis)
4. Monitoring. (Pengawasan Ketercapaian 1, 2, 3)
34
MODEL TATAKELOLA TEKNOLOGI INFORMASI
1. Planning & Organisation.
Domain ini menitikberatkan pada proses perencanaan dan
penyelarasan strategi TI dengan strategi perusahaan.
2. Acquisition & Implementation.
Domain ini menitikberatkan pada proses pemilihan,
pengadaaan dan penerapan teknologi informasi yang
digunakan.
3. Delivery & Support.
Domain ini menitikberatkan pada proses pelayanan TI dan
dukungan teknisnya.
4. Monitoring.
Domain ini menitikberatkan pada proses pengawasan
pengelolaan TI pada organisasi.
35
MODEL TATAKELOLA TEKNOLOGI INFORMASI
COBIT mempunyai model kematangan
(maturity models), untuk mengontrol
proses-proses TI dengan menggunakan
metode penilaian (scoring) sehingga
suatu organisasi dapat menilai prosesproses TI yang dimilikinya dari skala
non-existent sampai dengan optimised
(dari 0 sampai 5).
36
MODEL TATAKELOLA TEKNOLOGI INFORMASI
COBIT juga mempunyai ukuran-ukuran
lainnya sebagai berikut:
1. Critical Success Factors (CSF)
2. Key Goal Indicators (KGI)
3. Key Performance Indicators (KPI)
37
MODEL TATAKELOLA TEKNOLOGI INFORMASI
1. Critical Success Factors (CSF)
mendefinisian hal-hal atau kegiatan
penting yang dapat digunakan manajemen
untuk dapat mengontrol proses-proses TI
di organisasinya.
38
MODEL TATAKELOLA TEKNOLOGI INFORMASI
2. Key Goal Indicators (KGI)
Mendefinisikan ukuran-ukuran yang akan memberikan
gambaran kepada manajemen apakah proses-proses TI yang
ada telah memenuhi kebutuhan proses bisnis yang ada. KGI
biasanya berbentuk kriteria informasi:
a. Ketersediaan informasi yang diperlukan dalam mendukung
kebutuhan bisnis.
b. Tidak adanya resiko integritas dan kerahasiaandata.
c. Efisiensi biaya dari proses dan operasi yang dilakukan.
d. Konfirmasi reliabilitas, efektifitas, dan compliance.
39
MODEL TATAKELOLA TEKNOLOGI INFORMASI
3. Key Performance Indicators (KPI)
mendefinisikan ukuran-ukuran untuk
menentukan kinerja proses-proses TI
dilakukan untuk mewujudkan tujuan yang
telah ditentukan. KPI biasanya berupa
indikator kapabilitas, pelaksanaan, dan
kemampuan sumber daya TI.
40
1.Pengendalian sebuah sistem
Terdiri dari sekumpulan komponen yang saling
berelasi yang berfungsi secara bersama-sama untuk
menyelesaikan suatu maksud atau tujuan
2.Keabsahan dari suatu kegiatan
Keabsahan kegiatan dapat muncul jika tidak ada
otori sasi, tidak akurat, tidak lengkap, redundansi
,tidak efektif atau tidak efisien pemasukan data
kedalam sistem.
3. Pemeriksaan
digunakan untuk mencegah
(prevent), mendeteksi, atau mengoreksi kejadian
yang tidak sesuai
dengan aturan / hukum
41
42
43
STANDARISASI TATA KELOLA IT
44
45
46
47
48
49
50
51
52
Kategorisasi
Komponen
Infrastruktur
53
Teknologi
Infrastruktur Dalam
Proses Audit
(Pemeriksaan)
a. Pemeriksaan Pencegahan (Preventive
control)
Instruksi yang ditempatkan pada dokumen
dasar (sumber) untuk mencegah kemungkinan
petugas salah dalam mengisi dokumen (out
incorrectly).
b. Pemeriksaan Detektif / pengintaian
(Detectivecontrol)
Program
dapat
mengidentifikasi kesalahan pemasukan data
ke dalam sistem melalui terminal (alat
masukan).
c.
Pemeriksaan
Koreksi
(Corrective
54
BAGAIMANA MANAJEMEN WAKTU
Jika Kita hidup 60 tahun, maka :
1. Tidur 8 jam sehari
2. Nonton TV 2 jam sehari
3. Makan (3 kali) 2 jam sehari
4. Terjebak macet 3 jam sehari
5. Update status di sosmed ???
6. Main game online ???
7. Ngrumpi sama ttg ????
1.Totalnya 20 tahun seumur hidup
2. Totalnya 5 tahun seumur hidup
3. Totalnya 5 tahun seumur hidup
4. Totalnya 7.5 tahun seumur hidup
5. Totalnya ????...
6. Totalnya ????...
7. Totalnya ????...
BERAPA WAKTU YANG TERSISA UNTUK IBADAH ?
BERLAKU SABAR
Sasaran
Memahami
manfaat
kategorisasi
komponen
infrastruktur
dalam
manajemen infrastruktur TI.
Mengenali struktur lapisan (layer) dan
komponen-komponen sistem aplikasi
perusahaan.
Memahami
strategi
pengelolaan
kategori komponen infrastruktur TI.
57
Filosofi
Semua
komponen
sistem
berpotensi menjadi infrastruktur TI
aplikasi
Berdasarkan
prinsip
pemakaian
ulang/silang
komponen (reuse).
Berdasarkan independensi pengembangan dan
pengelolaan antar komponen.
Pendekatan:
Uraikan
sistem
menjadi
komponennya, kelompokkan,
masing-masing kelompok.
58
komponendan kelola
Strategi: Pengelompokan
Melihat komponen-komponen TI
berdasarkan kategori/kelompok
memudahkan:
Pengorganisasian keahlian dan SDM yang
mengelolanya.
Penetapan standard.
Analisa dan perancangan aplikasi atau
layanan TI baru
59
Pemilihan dan pemanfaatan (reuse) produk
teknologi dalam kategori-kategori yang terlibat.
Strategi: Pengelompokan
Pengelompokan dibuat berdasarkan:
Persamaan teknologi.
Domain arsitektur aplikasi.
Bagian dari fungsional yang sama.
Bagian dari proses bisnis yang sama.
Dikelola oleh bagian yang sama.
Dsb.
Platform
Terminologi untuk kategori komponen
infrastruktur.
Idealnya, jumlah kategori tidak terlalu
besar.
Prinsip: Partisi Arsitektur
Aplikasi
Sistem aplikasi modern terpartisi dalam
lapisan-lapisan:
Arsitektur client-server.
Arsitektur 3-tier: presentasi, logika aplikasi,
dan penyimpanan data.
Arsitektur N-tier: presentasi, logika
presentasi, logika aplikasi, penyimpanan
data.
Network menjadi “perekat” diantara
lapisan-lapisan yang terdistribusi.
Prinsip: Partisi Arsitektur
Aplikasi
Client-Server, 3-Tier, n-Tier
DB
server
DB
server
application
server
client
app.
server
web
server
client
back-end
server
app.
server
browser
Prinsip: Partisi Aplikasi
Sistem aplikasi modern terdiri dari
komponen-komponen:
Runtime library: dynamically linked library
(DLL), dsb.
Plugins: Active-X, Component Object Model
(COM), dsb.
Aplikasi lain: Object Linking & Embedding
(OLE), COM automation, dsb.
Service: layanan pada remote server DCOM, CORBA objects, Java RMI, dsb.
Prinsip: Partisi Aplikasi
OLE Container
OLE Document
OLE Item
Excel Chart
OLE Server
OLE Item
Excel Chart
Embedded
OLE Object
Word Document
MS Word
drag & drop
MS Excel
COM
client
OLE
object
adapter
DLL
Server process
DLL
proxy
proxy
stub
stub
Client process
client
client
server
server
ORB
CORBA
DCOM
server
object
adapter
Prinsip: Integrasi Antar Partisi
Sistem aplikasi modern saling terhubung
(terintegrasi):
Data sharing: replikasi, dsb.
Remote service:
Remote Procedure Call (RPC).
Web-based services.
Enkapsulasi legacy application.
Teknologi integrasi antar aplikasi:
Message Broker: content/event based router.
Intelligent middleware.
Prinsip: Integrasi Antar Partisi
Aplikasi 1
Aplikasi 2
Data Replication
Aplikasi
Web
Server
Middleware
Messaging
Aplikasi
Aplikasi
Target
Aplikasi
Target
Back-end
Trend
Penyediaan infrastruktur aplikasi dalam
framework application server:
J2EE dengan Enterprise Java Bean.
Microsoft .NET
Modularisasi arsitektur aplikasi mendorong
pengembangan dan adopsi standar-standar
industri (open standards):
Standar berbasis XML: WSDL, SOAP, UDDI,
dsb.
Standar berbasis SQL-ODBC.
TCP/IP.
Trend
ODBC/JDBC/ADO
Application
Application
Function calls
Driver
Call-Level Interface (API)
Driver Manager
Driver
service
registry
Driver
UDDI
Network
DB
RDBMS
WSDL
DB
DB
WSDL
publish
find
service
requestor
bind
SOAP
service
provider
Service Oriented Architecture
.NET
.NET
J2EE
Platform
Kategori umum platform:
Fisik
Fasilitas fisik koneksi, penyimpanan data, dan
pemrosesan.
Fungsional
Fasilitas “lunak” untuk memasukkan, memproses,
mengelola, dan memper-tukarkan data.
Interface
Fasilitas penghubung antar subsitem: manusia dan
sistem, sistem dengan sistem, dsb.
Komponen Fisik
Network Layer
Termasuk perlengkapan
jaringan dan protocol
stack.
Storage Layer
Termasuk berbagai media
penyimpan-an data dan
DBMS.
Server Layer
Termasuk hardware dan
operating system.
Security?
Regulasi Platform
Pilihan produk teknologi setiap platform
harus diselaraskan dengan rencana
strategis perusahaan.
Perlu dibuat panduan penerapan teknologi:
Panduan berdasarkan prinsip-prinsip.
Standard yang dianut perusahaan.
Ketentuan perundangan (jika ada).
Panduan disusun dengan
mempertimbangkan standar industri (best
practices), trend teknologi, dsb.
Network Layer
Komponen network umumnya terdiri dari berbagai
segmen:
LAN: Ethernet standard.
WAN: ATM/SONET, T1, T3, ISDN, Frame Relay, VSAT.
VPN menggantikan RAS.
Storage Layer
Trend: penggunaan Storage
Area Network (SAN) untuk
konsolidasi/ kolokasi
fasilitas storage lintas
perusahaan.
Memudahkan pengelolaan
secara terpadu, termasuk
backup dan data sharing.
Memudahkan penerapan
virtualisasi storage
(location transparancy).
Server Layer
Sistem terdistribusi dengan
server di tiap layer aplikasi:
presentasi, fungsional, dan
penyimpanan data
Web server
Application server
Database server
File server: Network
Attached Storage (NAS)
Integration/broker server
Dsb.
77
Pemilihan Server
Berdasarkan Total Cost of Ownership (TCO)
Harga hanya prosentase kecil (25%) –
dengan terus menurunnya harga komponen
server.
Supportability lebih utama, baik support oleh
vendor maupun tenaga internal.
Supportability termasuk biaya dukungan
operasi.
OS yang dominan: Windows dan Unix
(termasuk Linux, IBM-AIX, HP-UX, Sun
Solaris).
Komponen Fungsional
Database Layer
DBMS
Trend: federasi database.
Integration Layer
Penghubung antara web server dan
application server, application server dan
database server, dsb.
Application Server Layer
Business logic execution engine, functional
object container.
Integration Layer
Konsolidasi akses ke
sistem-sistem
aplikasi
perusahaan.
Inter-operasi antar
sistem-sistem
aplikasi, bahkan
lintas perusahaan.
Application Integration Layer
Komponen-komponennya
Adapter (Connector)
Interface ke mekanisme transport.
Transport
Messaging, data packing-unpacking.
Formatting
Standard message formats.
Routing
Event/content based.
Workflow atau Business Process
IBM
MQServer,
MSMQ,
BEA-Q,
dsb.
Automation (BPA)
Untuk transaksi lintas beberapa sesi aplikasi.
Program dengan Business Process Execution
Language (BPEL).
Application Server Layer
Sun J2EE vs Microsoft .NET
IBM WebSphere, BEA WebLogic, JBoss on
Windows.
Microsoft Windows 2000/.Net Server.
Komponen Interface
Presentation Layer
Separasi antara logika aplikasi (di application
server) dan logika presentasi (di web server).
Trend: multiple device access – lewat web,
mobile devices (cellphone, PDA), voice, dsb.
Application Programmer’s Interface
(API).
API Layer
Macam-macam API
API intra-aplikasi
Untuk interaksi
dengan runtime
library.
API antar-aplikasi
Untuk interaksi
dengan aplikasi lain.
API infrastruktur
Untuk interaksi
dengan services.
API Layer
Dibutuhkan suatu panduan dan prosedur
standar bagi pengembangan, pencatatan,
dan pengelolaan API perusahaan.
Dirumuskan oleh tim yang terdiri dari arsitek
aplikasi perusahaan, pengembang
infrastruktur.
Contoh Standarisasi
Network Domain Architecture - Department
of IT, State of Connecticut 2001 (lihat
suplemen), berisi:
Prinsip-prinsip mutu layanan (quality of
service) jaringan.
Klasifikasi jaringan dan komponenkomponennya
Standard yang dipilih.
Panduan konfigurasi dan spesifikasi.
Rekomendasi berdasarkan best practices.
Daur Hidup Teknologi
Daur hidup teknologi/standard tercermin dari
kategorisasi standar:
Obsolete: sudah tidak di-support oleh vendor,
tidak boleh dipilih dalam pengembangan
sistem baru.
Transitional: ketinggalan dibanding standar
mutakhir, hanya dipilih jika tidak ada alternatif
yang sesuai dengan kebutuhan.
Strategic: standard pilihan yang dianjurkan.
Harus sudah diuji coba.
Emerging: kandidat standard strategic, masih
dalam tahapan evaluasi.
1.Penentuan rencana audit TI,
faktor
sistem
di
evaluasi
kedalam sub sistem.
2. Menentukan keandalan dari
tiap sub-sistem dan implikasi
kehandalan dari tiap level subsistem
untuk
kehandalan
sistem secara menyeluruh.
88
89
90
91
1. Siklus Hidup Pengembangan
Program
2. Pengorganisasian Tim
Pemrograman
3. Pengelolaan Kelompok
Pemrograman
92
1.Pelaksanaan Program
Keamanan
2.Sebagian Besar Ancaman
dan
3.Pengukuran Perbaikan
4.Pengendalian Muara Akhir
93
1.
2.
3.
4.
5.
6.
7.
8.
9.
Operasi Komputer
Operasi Jaringan
Penyiapan dan Pengentrian Data
Pengendalian Produksi
Pustaka File
Dokumentasi dan Pustaka Program
Help Desk / Dukungan Teknik
Perencanaan Kapasitas dan Pengawasan Kinerja
Pengelolaan Operasi Outsource
94
1.Fungsi QA
2.Pertimbangan
Pengorganisasian
3.Hubungan Antara QA dan
Auditing
95
1. Pengendalian Cryptographic
2. Pengendalian Akses
3. Nomor Identifikasi Personal
4. Tandatangan Digital
5. Kartu Kredit
6. Pengendalian Audit Trail
96
1. Metode Input Data
2. Rancangan Dokumen Sumber
3. Rancangan Layar Entri Data
4. Pengendalian Kode Data
5. Pengecekan Digit
6.Pengendalian Batch
7.Validasi Input Data
8.Instruksi Masukan
9.Validasi Instruksi Masukan
10.Pengendalian Audit Trail
97
1. Ekspos Sub sistem Komunikasi
2. Pengendalian Komponen Fisik
3. Pengendalian Baris Kesalahan
4. Pengendalian Flow
5. Pengendalian Hubungan
6. Pengendalian Topologi
7. Pengendalian Akses Chanel
8. Pengendalian Atas Ancaman Subversif
9. Pengendalian Antar Jaringan
10. Pengendalian dan Arsitektur Komunikasi
11. Pengendalian Audit Trail
12. Pengendalian Eksistensi
98
1.
2.
3.
4.
5.
6.
7.
8.
Pengendalian Pemroses
Pengendalian Memori Nyata
Pengendalian Memori Virtual
Integrasi Sistem Operasi
Pengendalian Integritas
Pengendalian Software aplikasi
Pengendalian Audit Trail
Pengendalian eksitensi
99
1.
2.
3.
4.
5.
6.
7.
8.
Pengendalian Akses
Pengendalian Integritas
Pengendalian Software Aplikasi
Pengendalian Konkuren
Pengendalian Cryptographic
Pengendalian Penanganan File
Pengendalian Audit Trail
Pengendalian Eksistensi
10
1.
2.
3.
4.
5.
6.
Pengendalian Inferensi
Pengendalian Distribusi dan Produksi Output Batch
Pengendalian Rancangan Laporan Batch
Pengendalian Distribusi dan Produksi Output On-line
Pengendalian Audit Trail
Pengendalian Eksistensi
10
REFERENSI KERANGKAKERANGKA
KERJA
1.
UU No. 32 Tahun 2004 tentang Pemerintahan Daerah sebagaimana telah
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
diubah kedua kali dengan Undang-Undang Nomor 12 Tahun 2008;
UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik;
UU No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik;
UU No. 25 Tahun 2009 tentang Pelayanan Publik;UU No. 25 Tahun 2009
tentang Pelayanan Publik;
InPres. No. 6 Tahun 2001 tentang Pengembangan dan Pendayagunaan
Telematika di Indonesia;
InPres. No. 3 Tahun 2003 tentang Kebijakan dan Strategi Nasional
Pengembangan E-Government;
Kep.Men.PAN No. 13/KEP/M.PAN/2003 tentang Pedoman Umum
Perkantoran Elektronis Lingkup Internet di Lingkungan Instansi
Pemerintah
KEMENKOMINFO. 2016. Panduan Umum Tata Kelola Teknologi Informasi
dan Komunikasi Nasional versi 5 tahun 2016.
IT Governance Institute. 2007. COBIT 4.1 (Control Objective for
Information and Related Technology), www. itgi.org
Open Group, 2013. TOGAF® Version 9.1, ISBN: 978-90-8753-679-4,
Document Number: G116, Published in the U.S. by The Open Group,
2014
PMI. 2008. Project Management Body Of Knowledge (PMBOK)
10
OECD. 2003. E-Government Imperative.