Tata Kelola TIK (Review Infra)
Dr. Ir. Sumijan, M.Sc
soe@upiyptk.org / sumijan@upiyptk.ac.id
Padang, 23-24 Juli 2016
(P = F / A),
dimana P=tekanan, F=gaya,
A=luas penampang.
Rumus tekanan :
dan
Rumus diatas bila diuraikan dengan kalimat matematis
menjadi : tekanan berbanding lurus dengan gaya.
Nasihat hidup yang terkandung dalam rumus ini
adalah : “Jika hidup kita penuh tekanan, ini
mungkin karena kita kebanyakan gaya”
2
TIPE-TIPE PROSES
BELAJAR-MENGAJAR
3
4
5
6
7
8
BAGIAN UTUMA DARI UU ITE RI No. 11 TAHUN 2008
9
KETENTUAN PIDANA DAN SANKSI PIDATA (UU ITE)
1
No
Nama
Keterangan
01
Prita Mulyasari Digugat dan dilaporkan ke Polisi oleh Rumah Sakit
Omni Internasional atas tuduhan Pencemaran
nama baik lewat millis.Kasus ini bermula dari surat
elektronik yang dibuat oleh Prita yang berisi
pengalamannya saat dirawat di unit gawat darurat
Omni Internasional
Pasal 27 UU ITE
ancaman hukuman 6
tahun penjara dan
denda
Rp 1 miliar
02
Narliswandi
Piliang
Pasal 27 UU ITE
ancaman hukuman 6
tahun penjara dan
denda
Rp 1 miliar
wartawan
yang
kerap
menulis
disitus
Presstalk.com 14 Juli 2008 lalu di laporkan oleh
Anggota DPR Alvin lie ke Polda Metrojaya.Kasus
Tersebut bermula dari tuliasn narliswandi Piliang
yang berjudul “Hoyak Tabuik Adaro dan Soekanto”,
yang berisikan “PAN meminta uang sebesar Rp 2
Triliun kepada Adaro agar DPR tidak lakukan hak
angket yang akan menghambat IPO Adaro
Pasal dan ancaman
1
03
Agus
Agus Hamonangan adalah moderator milis FPK. (lihat
Hamonangan kasus
02)Diperiksa
sebagai
saksi
perkara
pencemaran nama baik di Markas Kepolisian Daerah
Metro Jaya. Pelapor kasus tersebut adalah Anggota
DPR Fraksi Partai Amanat Nasional Alvin Lie, terkait
pemuatan tulisan berjudul Hoyak Tabuik Adaro dan
Soekanto, karya Narliswandi Piliang.
Pasal 27 UU ITE
ancaman hukuman 6
tahun penjara dan
denda
Rp 1 miliar
04
EJA
inisial
Pasal 27 UU ITE
ancaman hukuman 6
tahun penjara dan
denda
Rp 1 miliar
(38) Atas dugaan pencemaran nama baik dan penyebaran
berita bohong melalui sistem elektronik .EJA
Dijadikan sebagai tersangka karena meengirimkan
e-mail kepada kliennya soal lima bank yang dilanda
kesulitan likuiditas, EJA telah resmi ditahan.
Informasi EJA itu katanya dikhawatirkan akan
menyebabkan rush atau kekacauan. Dikatakan
bahwa EJA mendengar rumor soal sejumlah bank
kesulitan likuidasi dari para broker secara verbal. EJA
lalu menginformasikan hal itu kepada para kliennya
melalui e-mail dengan domain perusahaannya.
Informasi inilah yang lalu tersebar luas
1
Mobile
payment
Mobile
Advertising
UPIYPTK
E-Health
ELogistics
Social
Networking
E-ticketing
1
1. Content Provider
2. Jasa ICT System Integrator
3. Jasa Konsultan IT Security, Jasa Cyber-Lawyer,
4. Production House : Digital Animasi, Digital Music
5.
Sertifikasi IT, IT Audit
6. Jasa Sistem Monitoring (surveilance), Jasa VPN
7. Jasa Terpadu IT-Ekspor utk support KUKM
8. On-line Product Reseller, Jasa Reservasi On-Line
9. IT Clinic for Dummies
10. Jasa perbaikan & pemeliharaan (Remote, Visit) Komputer & LAN
11. Internet Booth (Warnet Mini)
14
DEFINISI TATA KELOLA (GOVERNANCE) TI
adalah suatu cabang dari tata kelola perusahaan yang
terfokus pada Teknologi informasi serta manajemen
Kinerja dan risikonya.
Tata kelola TI adalah struktur kebijakan atau prosedur
dan kumpulan proses yang bertujuan untuk memastikan
kesesuaian penerapan TI dengan dukungannya
terhadap pencapaian tujuan institusi, dengan cara
mengoptimalkan keuntungan dan kesempatan yang
ditawarkan TI, mengendalikan penggunaan terhadap
sumber daya TI dan mengelola resiko-resiko terkait TI
1
Tatakelola teknologi informasi bukan bidang yang terpisah
dari pengelolaan perusahan, melainkan merupakan
komponen pengelolaan perusahaan secara keseluruhan,
dengan tanggung jawab utama sebagai berikut:
1. Memastikan kepentingan stakeholder diikutsertakan
dalam penyusunan strategi perusahaan.
2. Memberikan arahan kepada proses-proses yang
menerap kan strategi perusahaan.
3. Memastikan proses-proses tersebut menghasilkan
keluaran yang terukur.
4. Memastikan adanya informasi mengenai hasil yang
dipero leh dan mengukurnya.
5. Memastikan keluaran yg dihasilkan sesuai dgn yg
diharap
16
Pentingnya Tata Kelola TI
Di lingkungan yang sudah memanfaatkan Teknologi
Informasi (TI), tata kelola TI menjadi hal penting yang
harus diperhatikan. Hal ini dikarenakan ekspektasi dan
realitas seringkali tidak sesuai. Pihak shareholder
perusahaan selalu berharap agar perusahaan dapat :
1. Memberikan solusi TI dengan kualitas yang bagus,
tepat waktu, dan sesuai dengan anggaran.
2. Menguasai
dan
menggunakan
TI
untuk
mendatangkan keuntungan.
3. Menerapkan TI untuk meningkatkan efisiensi dan
produktifitas sambil menangani risiko TI.
17
Pengabaian Tata Kelola TI
Tata kelola TI yang dilakukan secara tidak efektif akan
menjadi awal terjadinya pengalaman buruk yang
dihadapi perusahaan, yang memicu munculnya
fenomena investasi TI yang tidak diharapkan, seperti:
1.
Kerugian bisnis, berkurangnya reputasi, dan
melemahnya posisi kompetisi.
2.
Tenggang waktu yang terlampaui, biaya lebih
tinggi dari yang di perkirakan, dan kualitas lebih rendah
dari yang telah diantisipasi.
3.
Efisiensi dan proses inti perusahaan terpengaruh
secara negatif oleh rendahnya kualitas penggunaan TI.
4.
Kegagalan dari inisiatif TI untuk melahirkan inovasi
atau memberikan keuntungan yang dijanjikan
18
Manfaat Tata kelola TI
adalah
untuk
mengatur
penggunaan TI, dan memastikan
kinerja
TI
sesuai
dengan
tujuan/fokus utama area tata
kelola TI
19
Fokus utama Area Tata Kelola TI
20
STRATEGIC ALIGNMENT
Memastikan
adanya hubungan
perencanaan organisasi dan TI
dengan
cara
menetapkan,
memelihara, serta menyesuaikan
operasional TI dengan operasional
organisasi.
21
VALUE DELIVERY
Fokus dengan melaksanakan proses TI agar
supaya proses tersebut sesuai dengan
siklusnya, mulai dari menjalankan rencana,
memastikan TI dapat memberikan manfaat
yang
diharapkan,
meng optimalkan
penggunaan biaya sehingga pada akhirnya TI
dapat mencapai hasil yang diinginkan
22
RESOURCE MANAGEMENT
Fokus pada kegiatan yang dapat
mengoptimalkan
dan
mengelola
sumber daya TI, yang terdiri dari
aplikasi, informasi, infrastruktur, dan
sumber daya manusia
23
RISK MANAGEMENT
Untuk
melaksanakan
pengelolaan
terhadap risiko, dibutuhkan kesadaran
anggota organisasi dalam memahami
adanya risiko, kebutuhan organisasi, dan
risiko-risiko signifikan yang dapat terjadi,
serta menanamkan tanggung jawab dalam
mengelola risiko yang ada di organisasi.
24
PERFORMANCE MEASUREMENT
Mengikuti dan mengawasi jalannya
pelaksanaan rencana, pelaksanaan
proyek, pemanfaaatan sumber daya,
kinerja poses, penyampaian layanan
sampai dengan pencapaian hasil TI
25
MODEL TATAKELOLA TEKNOLOGI INFORMASI
1. The IT Infrastructure Library
IT Infrastructure Library dikembangkan oleh The
Office of Government Commerce (OGC) suatu
badan dibawah pemerintah Inggris, dengan bekerja
sama dengan The IT Service Management Forum
(itSMF) dan British Standard Institute (BSI) IT
Infrastructure Library merupakan suatu framework
pengelolaan layanan TI (IT Service Management –
ITSM) yang sudah diadopsi sebagai standar industri
pengembangan industri perangkat lunak di dunia.
26
MODEL TATAKELOLA TEKNOLOGI INFORMASI
ITSM memfokuskan diri pada 3 (tiga) tujuan utama, yaitu:
1. Menyelaraskan layanan TI dengan kebutuhan
sekarang dan akan datang dari bisnis dan
pelanggannya.
2. Memperbaiki kualitas layanan-layanan TI.
3. Mengurangi biaya jangka panjang dari pengelolaan
layanan-layanan tersebut
Standar ITI-Library berfokus kepada pelayanan
customer, dan sama sekali tidak menyertakan proses
penyelarasan strategi perusahaan terhadap strategi TI
yang dikembangkan.
27
MODEL TATAKELOLA TEKNOLOGI INFORMASI
2. ISO/IEC 17799
ISO/IEC 17799 dikembangkan oleh The International
Organization for Standardization (ISO) dan
The International Electrotechnical Commission (IEC)
ISO/IEC 17799 bertujuan memperkuat 3 (tiga) element
dasar keamanan informasi, yaitu:
1. Confidentiality – memastikan bahwa informasi hanya dapat
diakses oleh yang berhak.
2. Integrity – menjaga akurasi dan selesainya informasi dan
metode pemrosesan.
3. Availability – memastikan bahwa user yang terotorisasi
mendapatkan akses kepada informasi dan aset yang
terhubung dengannya ketika memerlukannya
28
MODEL TATAKELOLA TEKNOLOGI INFORMASI
3. COSO
COSO merupakan kependekan dari
Committee of Sponsoring Organization of
the Treadway Commission, sebuah
organisasi di Amerika yang berdedikasi
dalam meningkatkan kualitas pelaporan
finansial mencakup etika bisnis, kontrol
internal dan corporate governance
29
MODEL TATAKELOLA TEKNOLOGI INFORMASI
COSO framework terdiri dari 3 dimensi yaitu:
3. 1. Komponen kontrol COSO
COSO mengidentifikasi 5 komponen kontrol yang
diintegrasikan dan dijalankan dalam semua unit
bisnis, dan akan membantu mencapai sasaran
kontrol internal:
a. Monitoring.
b. Information and communications.
c. Control activities.
d. Risk assessment.
e. Control environment.
30
MODEL TATAKELOLA TEKNOLOGI INFORMASI
3.2. Sasaran kontrol internal
Sasaran kontrol internal dikategorikan menjadi
beberapa area sebagai berikut:
a. Operations – efisisensi dan efektifitas operasi dalam
mencapai sasaran bisnis yang juga meliputi tujuan
performansi dan keuntungan.
b. Financial reporting – persiapan pelaporan
anggaran finansial yang dapat dipercaya.
c. Compliance – pemenuhan hukum dan aturan yang
dapat dipercaya.
31
MODEL TATAKELOLA TEKNOLOGI INFORMASI
3.3. Unit/Aktifitas Terhadap Organisasi
Dimensi ini mengidentifikasikan unit/aktifitas
pada organisasi yang menghubungkan kontrol
internal.
Kontrol internal menyangkut keseluruhan
organisasi dan semua bagian-bagiannya.
Kontrol internal seharusnya diimplementasikan
terhadap unit-unit dan aktifitas organisasi.
32
MODEL TATAKELOLA TEKNOLOGI INFORMASI
4. Control Objectives for Information and related
Technology (COBIT)
COBIT Framework dikembangkan oleh IT Governance
Institute, sebuah organisasi yang melakukan studi tentang
model pengelolaan TI yang berbasis di Amerika Serikat
COBIT Framework terdiri atas 4 domain utama:
1. Planning & Organisation.(Strategi & Manajemen)
2. Acquisition & Implementation. (Pemilihan Terbaik Utk
Penerapan)
3. Delivery & Support. ( Pengadaan/Investasi Dan
Dukungan Teknis – Non Teknis)
4. Monitoring. (Pengawasan Ketercapaian 1, 2, 3)
33
MODEL TATAKELOLA TEKNOLOGI INFORMASI
1. Planning & Organisation.
Domain ini menitikberatkan pada proses perencanaan dan
penyelarasan strategi TI dengan strategi perusahaan.
2. Acquisition & Implementation.
Domain ini menitikberatkan pada proses pemilihan,
pengadaaan dan penerapan teknologi informasi yang
digunakan.
3. Delivery & Support.
Domain ini menitikberatkan pada proses pelayanan TI dan
dukungan teknisnya.
4. Monitoring.
Domain ini menitikberatkan pada proses pengawasan
pengelolaan TI pada organisasi.
34
MODEL TATAKELOLA TEKNOLOGI INFORMASI
COBIT mempunyai model kematangan
(maturity models), untuk mengontrol
proses-proses TI dengan menggunakan
metode penilaian (scoring) sehingga
suatu organisasi dapat menilai prosesproses TI yang dimilikinya dari skala
non-existent sampai dengan optimised
(dari 0 sampai 5).
35
MODEL TATAKELOLA TEKNOLOGI INFORMASI
COBIT juga mempunyai ukuran-ukuran
lainnya sebagai berikut:
1. Critical Success Factors (CSF)
2. Key Goal Indicators (KGI)
3. Key Performance Indicators (KPI)
36
MODEL TATAKELOLA TEKNOLOGI INFORMASI
1. Critical Success Factors (CSF)
mendefinisian hal-hal atau kegiatan
penting yang dapat digunakan manajemen
untuk dapat mengontrol proses-proses TI
di organisasinya.
37
MODEL TATAKELOLA TEKNOLOGI INFORMASI
2. Key Goal Indicators (KGI)
Mendefinisikan ukuran-ukuran yang akan memberikan
gambaran kepada manajemen apakah proses-proses TI yang
ada telah memenuhi kebutuhan proses bisnis yang ada. KGI
biasanya berbentuk kriteria informasi:
a. Ketersediaan informasi yang diperlukan dalam mendukung
kebutuhan bisnis.
b. Tidak adanya resiko integritas dan kerahasiaandata.
c. Efisiensi biaya dari proses dan operasi yang dilakukan.
d. Konfirmasi reliabilitas, efektifitas, dan compliance.
38
MODEL TATAKELOLA TEKNOLOGI INFORMASI
3. Key Performance Indicators (KPI)
mendefinisikan ukuran-ukuran untuk
menentukan kinerja proses-proses TI
dilakukan untuk mewujudkan tujuan yang
telah ditentukan. KPI biasanya berupa
indikator kapabilitas, pelaksanaan, dan
kemampuan sumber daya TI.
39
1. Pengendalian sebuah sistem
Terdiri dari sekumpulan komponen yang saling berelasi yang
berfungsi secara bersama-sama untuk menyelesaikan suatu
maksud atau tujuan
2. Keabsahan dari suatu kegiatan
Keabsahan kegiatan dapat muncul jika tidak ada otori sasi, tidak
akurat, tidak lengkap, redundansi ,tidak efektif atau tidak efisien
pemasukan data kedalam sistem.
3. Pemeriksaan digunakan untuk mencegah (prevent),
mendeteksi, atau mengoreksi kejadian yang tidak sesuai
dengan aturan / hukum
40
41
42
STANDARISASI TATA KELOLA IT
43
44
45
46
47
48
49
50
51
a. Pemeriksaan Pencegahan (Preventive control)
Instruksi yang ditempatkan pada dokumen dasar
(sumber) untuk mencegah kemungkinan petugas salah
dalam mengisi dokumen (out incorrectly).
b. Pemeriksaan Detektif / pengintaian (Detectivecontrol)
Program dapat mengidentifikasi kesalahan pemasukan
data ke dalam sistem melalui terminal (alat masukan).
c. Pemeriksaan Koreksi (Corrective control) Program
menggunakan kode khusus yang memungkinkan sistem
dapat mengkoreksi kesalahan data akaibat gangguan
(noise) komunikasi.
52
Kategorisasi
Komponen
Infrastruktur
53
Teknologi
Infrastruktur Dalam
Proses Audit
(Pemeriksaan)
SIKAP TERHADAP PERENCANAAN
Merencanak
an
Tidak
Merencanakan
Berhasil
Sukses
Kebetulan
Tidak
Berhasil
Sukses
Gagal
BAGAIMANA MANAJEMEN WAKTU
Jika Kita hidup 60 tahun, maka :
1. Tidur 8 jam sehari
2. Nonton TV 2 jam sehari
3. Makan (3 kali) 2 jam sehari
4. Terjebak macet 3 jam sehari
5. Update status di sosmed ???
6. Main game online ???
7. Ngrumpi sama ttg ????
1.Totalnya 20 tahun seumur hidup
2. Totalnya 5 tahun seumur hidup
3. Totalnya 5 tahun seumur hidup
4. Totalnya 7.5 tahun seumur hidup
5. Totalnya ????...
6. Totalnya ????...
7. Totalnya ????...
BERAPA WAKTU YANG TERSISA UNTUK IBADAH ?
MEREKA YANG PENUH PERJUANGAN
1
Sylvester Stallone. Untuk memasarkan
Rocky dia ditolak 1855 kali.
2
Thomas Alfa Edison dalam proses menciptakan bola lampu gagal
9999 kali. “Aku tidak gagal, aku berhasil membuktikan bahwa
9.999 jenis bahan mentah itu tidak bisa dipakai. Aku akan
meneruskan percobaan ini sampai menemukan bahan yang cocok”.
3
4
Walt Disney mengajukan proposal
“Disneyland” kepada bank-bank di
Amerika Serikat ia ditolak sebanyak
302 kali.
Sebelum menemukan elemen radium,
penelitian Marie Curie gagal sebanyak 48 kali.
“Sesungguhnya perlu 100 tahun lagi untuk
menemukan elemen ini, dan selama saya masih
hidup saya tidak akan menghentikan
penyelidikan ini”.
BAGAIMANA SORANG PENGAJAR
Anda tidak dapat mengajari orang
apapun juga; anda hanya dapat
membantu
dirinya
untuk
menemukannya sendiri
(Galileo
Galilei)
Bila kita bukan
anak raja,
juga bukan
anak ulama
besar, maka
menulislah.
(Al Ghazali)
Albert Einstein,
Einstein “Penyusun Teori Relativitas:
”Ilmu tanpa agama adalah buta sebaliknya
agama tanpa ilmu adalah lumpuh”
lumpuh
PARADIGMA BELAJAR-MENGAJAR
Berkisar
Berkisar
0-15%
15%
Berkisar
55%
Berkisar
90%
Senergi IQ Left-Right
BERLAKU SABAR
Sasaran
Memahami
manfaat
kategorisasi
komponen
infrastruktur
dalam
manajemen infrastruktur TI.
Mengenali struktur lapisan (layer) dan
komponen-komponen sistem aplikasi
perusahaan.
Memahami
strategi
pengelolaan
kategori komponen infrastruktur TI.
64
Filosofi
Semua
komponen
sistem
berpotensi menjadi infrastruktur TI
aplikasi
Berdasarkan
prinsip
pemakaian
ulang/silang
komponen (reuse).
Berdasarkan independensi pengembangan dan
pengelolaan antar komponen.
Pendekatan:
Uraikan
sistem
menjadi
komponennya, kelompokkan,
masing-masing kelompok.
65
komponendan kelola
Strategi: Pengelompokan
Melihat komponen-komponen TI
berdasarkan kategori/kelompok
memudahkan:
Pengorganisasian keahlian dan SDM yang
mengelolanya.
Penetapan standard.
Analisa dan perancangan aplikasi atau
layanan TI baru
66
Pemilihan dan pemanfaatan (reuse) produk
teknologi dalam kategori-kategori yang terlibat.
Strategi: Pengelompokan
Pengelompokan dibuat berdasarkan:
Persamaan teknologi.
Domain arsitektur aplikasi.
Bagian dari fungsional yang sama.
Bagian dari proses bisnis yang sama.
Dikelola oleh bagian yang sama.
Dsb.
Platform
Terminologi untuk kategori komponen
infrastruktur.
Idealnya, jumlah kategori tidak terlalu
besar.
Prinsip: Partisi Arsitektur
Aplikasi
Sistem aplikasi modern terpartisi dalam
lapisan-lapisan:
Arsitektur client-server.
Arsitektur 3-tier: presentasi, logika aplikasi,
dan penyimpanan data.
Arsitektur N-tier: presentasi, logika
presentasi, logika aplikasi, penyimpanan
data.
Network menjadi “perekat” diantara
lapisan-lapisan yang terdistribusi.
Prinsip: Partisi Arsitektur
Aplikasi
Client-Server, 3-Tier, n-Tier
DB
server
DB
server
application
server
client
app.
server
web
server
client
back-end
server
app.
server
browser
Prinsip: Partisi Aplikasi
Sistem aplikasi modern terdiri dari
komponen-komponen:
Runtime library: dynamically linked library
(DLL), dsb.
Plugins: Active-X, Component Object Model
(COM), dsb.
Aplikasi lain: Object Linking & Embedding
(OLE), COM automation, dsb.
Service: layanan pada remote server DCOM, CORBA objects, Java RMI, dsb.
Prinsip: Partisi Aplikasi
OLE Container
OLE Document
OLE Item
Excel Chart
OLE Server
OLE Item
Excel Chart
Embedded
OLE Object
Word Document
MS Word
drag & drop
MS Excel
COM
client
OLE
object
adapter
DLL
Server process
DLL
proxy
proxy
stub
stub
Client process
client
client
server
server
ORB
CORBA
DCOM
server
object
adapter
Prinsip: Integrasi Antar Partisi
Sistem aplikasi modern saling terhubung
(terintegrasi):
Data sharing: replikasi, dsb.
Remote service:
Remote Procedure Call (RPC).
Web-based services.
Enkapsulasi legacy application.
Teknologi integrasi antar aplikasi:
Message Broker: content/event based router.
Intelligent middleware.
Prinsip: Integrasi Antar Partisi
Aplikasi 1
Aplikasi 2
Data Replication
Aplikasi
Web
Server
Middleware
Messaging
Aplikasi
Aplikasi
Target
Aplikasi
Target
Back-end
Trend
Penyediaan infrastruktur aplikasi dalam
framework application server:
J2EE dengan Enterprise Java Bean.
Microsoft .NET
Modularisasi arsitektur aplikasi mendorong
pengembangan dan adopsi standar-standar
industri (open standards):
Standar berbasis XML: WSDL, SOAP, UDDI,
dsb.
Standar berbasis SQL-ODBC.
TCP/IP.
Trend
ODBC/JDBC/ADO
Application
Application
Function calls
Driver
Call-Level Interface (API)
Driver Manager
Driver
service
registry
Driver
UDDI
Network
DB
RDBMS
WSDL
DB
DB
WSDL
publish
find
service
requestor
bind
SOAP
service
provider
Service Oriented Architecture
.NET
.NET
J2EE
Platform
Kategori umum platform:
Fisik
Fasilitas fisik koneksi, penyimpanan data, dan
pemrosesan.
Fungsional
Fasilitas “lunak” untuk memasukkan, memproses,
mengelola, dan memper-tukarkan data.
Interface
Fasilitas penghubung antar subsitem: manusia dan
sistem, sistem dengan sistem, dsb.
Komponen Fisik
Network Layer
Termasuk perlengkapan
jaringan dan protocol
stack.
Storage Layer
Termasuk berbagai media
penyimpan-an data dan
DBMS.
Server Layer
Termasuk hardware dan
operating system.
Security?
Regulasi Platform
Pilihan produk teknologi setiap platform
harus diselaraskan dengan rencana
strategis perusahaan.
Perlu dibuat panduan penerapan teknologi:
Panduan berdasarkan prinsip-prinsip.
Standard yang dianut perusahaan.
Ketentuan perundangan (jika ada).
Panduan disusun dengan
mempertimbangkan standar industri (best
practices), trend teknologi, dsb.
Network Layer
Komponen network umumnya terdiri dari berbagai
segmen:
LAN: Ethernet standard.
WAN: ATM/SONET, T1, T3, ISDN, Frame Relay, VSAT.
VPN menggantikan RAS.
Storage Layer
Trend: penggunaan Storage
Area Network (SAN) untuk
konsolidasi/ kolokasi
fasilitas storage lintas
perusahaan.
Memudahkan pengelolaan
secara terpadu, termasuk
backup dan data sharing.
Memudahkan penerapan
virtualisasi storage
(location transparancy).
Server Layer
Sistem terdistribusi dengan
server di tiap layer aplikasi:
presentasi, fungsional, dan
penyimpanan data
Web server
Application server
Database server
File server: Network
Attached Storage (NAS)
Integration/broker server
Dsb.
84
Pemilihan Server
Berdasarkan Total Cost of Ownership (TCO)
Harga hanya prosentase kecil (25%) –
dengan terus menurunnya harga komponen
server.
Supportability lebih utama, baik support oleh
vendor maupun tenaga internal.
Supportability termasuk biaya dukungan
operasi.
OS yang dominan: Windows dan Unix
(termasuk Linux, IBM-AIX, HP-UX, Sun
Solaris).
Komponen Fungsional
Database Layer
DBMS
Trend: federasi database.
Integration Layer
Penghubung antara web server dan
application server, application server dan
database server, dsb.
Application Server Layer
Business logic execution engine, functional
object container.
Integration Layer
Konsolidasi akses
ke sistem-sistem
aplikasi
perusahaan.
Inter-operasi antar
sistem-sistem
aplikasi, bahkan
lintas perusahaan.
Application Integration Layer
Komponen-komponennya
Adapter (Connector)
Interface ke mekanisme transport.
Transport
Messaging, data packing-unpacking.
Formatting
Standard message formats.
Routing
Event/content based.
Workflow atau Business Process
IBM
MQServer,
MSMQ,
BEA-Q,
dsb.
Automation (BPA)
Untuk transaksi lintas beberapa sesi aplikasi.
Program dengan Business Process Execution
Language (BPEL).
Application Server Layer
Sun J2EE vs Microsoft .NET
IBM WebSphere, BEA WebLogic, JBoss on
Windows.
Microsoft Windows 2000/.Net Server.
Komponen Interface
Presentation Layer
Separasi antara logika aplikasi (di application
server) dan logika presentasi (di web server).
Trend: multiple device access – lewat web,
mobile devices (cellphone, PDA), voice, dsb.
Application Programmer’s Interface
(API).
API Layer
Macam-macam API
API intra-aplikasi
Untuk interaksi
dengan runtime
library.
API antar-aplikasi
Untuk interaksi
dengan aplikasi lain.
API infrastruktur
Untuk interaksi
dengan services.
API Layer
Dibutuhkan suatu panduan dan prosedur
standar bagi pengembangan, pencatatan,
dan pengelolaan API perusahaan.
Dirumuskan oleh tim yang terdiri dari arsitek
aplikasi perusahaan, pengembang
infrastruktur.
Contoh Standarisasi
Network Domain Architecture - Department
of IT, State of Connecticut 2001 (lihat
suplemen), berisi:
Prinsip-prinsip mutu layanan (quality of
service) jaringan.
Klasifikasi jaringan dan komponenkomponennya
Standard yang dipilih.
Panduan konfigurasi dan spesifikasi.
Rekomendasi berdasarkan best practices.
Daur Hidup Teknologi
Daur hidup teknologi/standard tercermin dari
kategorisasi standar:
Obsolete: sudah tidak di-support oleh vendor,
tidak boleh dipilih dalam pengembangan
sistem baru.
Transitional: ketinggalan dibanding standar
mutakhir, hanya dipilih jika tidak ada alternatif
yang sesuai dengan kebutuhan.
Strategic: standard pilihan yang dianjurkan.
Harus sudah diuji coba.
Emerging: kandidat standard strategic, masih
dalam tahapan evaluasi.
1.Penentuan rencana audit TI, faktor
sistem di evaluasi kedalam sub sistem.
2. Menentukan keandalan dari tiap subsistem dan implikasi kehandalan dari
tiap level sub-sistem untuk kehandalan
sistem secara menyeluruh.
95
96
97
98
1. Siklus Hidup Pengembangan Program
2. Pengorganisasian Tim Pemrograman
3. Pengelolaan Kelompok Pemrograman
99
1. Pelaksanaan Program Keamanan
2. Sebagian Besar Ancaman dan
3. Pengukuran Perbaikan
4. Pengendalian Muara Akhir
10
1.
2.
3.
4.
5.
6.
7.
8.
9.
Operasi Komputer
Operasi Jaringan
Penyiapan dan Pengentrian Data
Pengendalian Produksi
Pustaka File
Dokumentasi dan Pustaka Program
Help Desk / Dukungan Teknik
Perencanaan Kapasitas dan Pengawasan Kinerja
Pengelolaan Operasi Outsource
10
1. Fungsi QA
2. Pertimbangan Pengorganisasian
3. Hubungan Antara QA dan Auditing
10
1.
2.
3.
4.
5.
6.
Pengendalian Cryptographic
Pengendalian Akses
Nomor Identifikasi Personal
Tandatangan Digital
Kartu Kredit
Pengendalian Audit Trail
10
1. Metode Input Data
2. Rancangan Dokumen Sumber
3. Rancangan Layar Entri Data
4. Pengendalian Kode Data
5. Pengecekan Digit
6.Pengendalian Batch
7.Validasi Input Data
8.Instruksi Masukan
9.Validasi Instruksi Masukan
10.Pengendalian Audit Trail
10
1. Ekspos Sub sistem Komunikasi
2. Pengendalian Komponen Fisik
3. Pengendalian Baris Kesalahan
4. Pengendalian Flow
5. Pengendalian Hubungan
6. Pengendalian Topologi
7. Pengendalian Akses Chanel
8. Pengendalian Atas Ancaman Subversif
9. Pengendalian Antar Jaringan
10. Pengendalian dan Arsitektur Komunikasi
11. Pengendalian Audit Trail
12. Pengendalian Eksistensi
10
1.
2.
3.
4.
5.
6.
7.
8.
Pengendalian Pemroses
Pengendalian Memori Nyata
Pengendalian Memori Virtual
Integrasi Sistem Operasi
Pengendalian Integritas
Pengendalian Software aplikasi
Pengendalian Audit Trail
Pengendalian eksitensi
10
1.
2.
3.
4.
5.
6.
7.
8.
Pengendalian Akses
Pengendalian Integritas
Pengendalian Software Aplikasi
Pengendalian Konkuren
Pengendalian Cryptographic
Pengendalian Penanganan File
Pengendalian Audit Trail
Pengendalian Eksistensi
10
1.
2.
3.
4.
5.
6.
Pengendalian Inferensi
Pengendalian Distribusi dan Produksi Output Batch
Pengendalian Rancangan Laporan Batch
Pengendalian Distribusi dan Produksi Output On-line
Pengendalian Audit Trail
Pengendalian Eksistensi
10
REFERENSI KERANGKAKERANGKA KERJA
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
UU No. 32 Tahun 2004 tentang Pemerintahan Daerah sebagaimana telah
diubah kedua kali dengan Undang-Undang Nomor 12 Tahun 2008;
UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik;
UU No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik;
UU No. 25 Tahun 2009 tentang Pelayanan Publik;UU No. 25 Tahun 2009 tentang
Pelayanan Publik;
InPres. No. 6 Tahun 2001 tentang Pengembangan dan Pendayagunaan
Telematika di Indonesia;
InPres. No. 3 Tahun 2003 tentang Kebijakan dan Strategi Nasional Pengembangan EGovernment;
Kep.Men.PAN No. 13/KEP/M.PAN/2003 tentang Pedoman Umum Perkantoran Elektronis
Lingkup Internet di Lingkungan Instansi Pemerintah
KEMENKOMINFO. 2016. Panduan Umum Tata Kelola Teknologi Informasi dan Komunikasi
Nasional versi 5 tahun 2016.
IT Governance Institute. 2007. COBIT 4.1 (Control Objective for Information and Related
Technology), www. itgi.org
Open Group, 2013. TOGAF® Version 9.1, ISBN: 978-90-8753-679-4, Document Number:
G116, Published in the U.S. by The Open Group, 2014
PMI. 2008. Project Management Body Of Knowledge (PMBOK)
OECD. 2003. E-Government Imperative.
World Bank. 2001. Issue Note: E-Government and the World Bank. 5 November 2014
10
soe@upiyptk.org / sumijan@upiyptk.ac.id
Padang, 23-24 Juli 2016
(P = F / A),
dimana P=tekanan, F=gaya,
A=luas penampang.
Rumus tekanan :
dan
Rumus diatas bila diuraikan dengan kalimat matematis
menjadi : tekanan berbanding lurus dengan gaya.
Nasihat hidup yang terkandung dalam rumus ini
adalah : “Jika hidup kita penuh tekanan, ini
mungkin karena kita kebanyakan gaya”
2
TIPE-TIPE PROSES
BELAJAR-MENGAJAR
3
4
5
6
7
8
BAGIAN UTUMA DARI UU ITE RI No. 11 TAHUN 2008
9
KETENTUAN PIDANA DAN SANKSI PIDATA (UU ITE)
1
No
Nama
Keterangan
01
Prita Mulyasari Digugat dan dilaporkan ke Polisi oleh Rumah Sakit
Omni Internasional atas tuduhan Pencemaran
nama baik lewat millis.Kasus ini bermula dari surat
elektronik yang dibuat oleh Prita yang berisi
pengalamannya saat dirawat di unit gawat darurat
Omni Internasional
Pasal 27 UU ITE
ancaman hukuman 6
tahun penjara dan
denda
Rp 1 miliar
02
Narliswandi
Piliang
Pasal 27 UU ITE
ancaman hukuman 6
tahun penjara dan
denda
Rp 1 miliar
wartawan
yang
kerap
menulis
disitus
Presstalk.com 14 Juli 2008 lalu di laporkan oleh
Anggota DPR Alvin lie ke Polda Metrojaya.Kasus
Tersebut bermula dari tuliasn narliswandi Piliang
yang berjudul “Hoyak Tabuik Adaro dan Soekanto”,
yang berisikan “PAN meminta uang sebesar Rp 2
Triliun kepada Adaro agar DPR tidak lakukan hak
angket yang akan menghambat IPO Adaro
Pasal dan ancaman
1
03
Agus
Agus Hamonangan adalah moderator milis FPK. (lihat
Hamonangan kasus
02)Diperiksa
sebagai
saksi
perkara
pencemaran nama baik di Markas Kepolisian Daerah
Metro Jaya. Pelapor kasus tersebut adalah Anggota
DPR Fraksi Partai Amanat Nasional Alvin Lie, terkait
pemuatan tulisan berjudul Hoyak Tabuik Adaro dan
Soekanto, karya Narliswandi Piliang.
Pasal 27 UU ITE
ancaman hukuman 6
tahun penjara dan
denda
Rp 1 miliar
04
EJA
inisial
Pasal 27 UU ITE
ancaman hukuman 6
tahun penjara dan
denda
Rp 1 miliar
(38) Atas dugaan pencemaran nama baik dan penyebaran
berita bohong melalui sistem elektronik .EJA
Dijadikan sebagai tersangka karena meengirimkan
e-mail kepada kliennya soal lima bank yang dilanda
kesulitan likuiditas, EJA telah resmi ditahan.
Informasi EJA itu katanya dikhawatirkan akan
menyebabkan rush atau kekacauan. Dikatakan
bahwa EJA mendengar rumor soal sejumlah bank
kesulitan likuidasi dari para broker secara verbal. EJA
lalu menginformasikan hal itu kepada para kliennya
melalui e-mail dengan domain perusahaannya.
Informasi inilah yang lalu tersebar luas
1
Mobile
payment
Mobile
Advertising
UPIYPTK
E-Health
ELogistics
Social
Networking
E-ticketing
1
1. Content Provider
2. Jasa ICT System Integrator
3. Jasa Konsultan IT Security, Jasa Cyber-Lawyer,
4. Production House : Digital Animasi, Digital Music
5.
Sertifikasi IT, IT Audit
6. Jasa Sistem Monitoring (surveilance), Jasa VPN
7. Jasa Terpadu IT-Ekspor utk support KUKM
8. On-line Product Reseller, Jasa Reservasi On-Line
9. IT Clinic for Dummies
10. Jasa perbaikan & pemeliharaan (Remote, Visit) Komputer & LAN
11. Internet Booth (Warnet Mini)
14
DEFINISI TATA KELOLA (GOVERNANCE) TI
adalah suatu cabang dari tata kelola perusahaan yang
terfokus pada Teknologi informasi serta manajemen
Kinerja dan risikonya.
Tata kelola TI adalah struktur kebijakan atau prosedur
dan kumpulan proses yang bertujuan untuk memastikan
kesesuaian penerapan TI dengan dukungannya
terhadap pencapaian tujuan institusi, dengan cara
mengoptimalkan keuntungan dan kesempatan yang
ditawarkan TI, mengendalikan penggunaan terhadap
sumber daya TI dan mengelola resiko-resiko terkait TI
1
Tatakelola teknologi informasi bukan bidang yang terpisah
dari pengelolaan perusahan, melainkan merupakan
komponen pengelolaan perusahaan secara keseluruhan,
dengan tanggung jawab utama sebagai berikut:
1. Memastikan kepentingan stakeholder diikutsertakan
dalam penyusunan strategi perusahaan.
2. Memberikan arahan kepada proses-proses yang
menerap kan strategi perusahaan.
3. Memastikan proses-proses tersebut menghasilkan
keluaran yang terukur.
4. Memastikan adanya informasi mengenai hasil yang
dipero leh dan mengukurnya.
5. Memastikan keluaran yg dihasilkan sesuai dgn yg
diharap
16
Pentingnya Tata Kelola TI
Di lingkungan yang sudah memanfaatkan Teknologi
Informasi (TI), tata kelola TI menjadi hal penting yang
harus diperhatikan. Hal ini dikarenakan ekspektasi dan
realitas seringkali tidak sesuai. Pihak shareholder
perusahaan selalu berharap agar perusahaan dapat :
1. Memberikan solusi TI dengan kualitas yang bagus,
tepat waktu, dan sesuai dengan anggaran.
2. Menguasai
dan
menggunakan
TI
untuk
mendatangkan keuntungan.
3. Menerapkan TI untuk meningkatkan efisiensi dan
produktifitas sambil menangani risiko TI.
17
Pengabaian Tata Kelola TI
Tata kelola TI yang dilakukan secara tidak efektif akan
menjadi awal terjadinya pengalaman buruk yang
dihadapi perusahaan, yang memicu munculnya
fenomena investasi TI yang tidak diharapkan, seperti:
1.
Kerugian bisnis, berkurangnya reputasi, dan
melemahnya posisi kompetisi.
2.
Tenggang waktu yang terlampaui, biaya lebih
tinggi dari yang di perkirakan, dan kualitas lebih rendah
dari yang telah diantisipasi.
3.
Efisiensi dan proses inti perusahaan terpengaruh
secara negatif oleh rendahnya kualitas penggunaan TI.
4.
Kegagalan dari inisiatif TI untuk melahirkan inovasi
atau memberikan keuntungan yang dijanjikan
18
Manfaat Tata kelola TI
adalah
untuk
mengatur
penggunaan TI, dan memastikan
kinerja
TI
sesuai
dengan
tujuan/fokus utama area tata
kelola TI
19
Fokus utama Area Tata Kelola TI
20
STRATEGIC ALIGNMENT
Memastikan
adanya hubungan
perencanaan organisasi dan TI
dengan
cara
menetapkan,
memelihara, serta menyesuaikan
operasional TI dengan operasional
organisasi.
21
VALUE DELIVERY
Fokus dengan melaksanakan proses TI agar
supaya proses tersebut sesuai dengan
siklusnya, mulai dari menjalankan rencana,
memastikan TI dapat memberikan manfaat
yang
diharapkan,
meng optimalkan
penggunaan biaya sehingga pada akhirnya TI
dapat mencapai hasil yang diinginkan
22
RESOURCE MANAGEMENT
Fokus pada kegiatan yang dapat
mengoptimalkan
dan
mengelola
sumber daya TI, yang terdiri dari
aplikasi, informasi, infrastruktur, dan
sumber daya manusia
23
RISK MANAGEMENT
Untuk
melaksanakan
pengelolaan
terhadap risiko, dibutuhkan kesadaran
anggota organisasi dalam memahami
adanya risiko, kebutuhan organisasi, dan
risiko-risiko signifikan yang dapat terjadi,
serta menanamkan tanggung jawab dalam
mengelola risiko yang ada di organisasi.
24
PERFORMANCE MEASUREMENT
Mengikuti dan mengawasi jalannya
pelaksanaan rencana, pelaksanaan
proyek, pemanfaaatan sumber daya,
kinerja poses, penyampaian layanan
sampai dengan pencapaian hasil TI
25
MODEL TATAKELOLA TEKNOLOGI INFORMASI
1. The IT Infrastructure Library
IT Infrastructure Library dikembangkan oleh The
Office of Government Commerce (OGC) suatu
badan dibawah pemerintah Inggris, dengan bekerja
sama dengan The IT Service Management Forum
(itSMF) dan British Standard Institute (BSI) IT
Infrastructure Library merupakan suatu framework
pengelolaan layanan TI (IT Service Management –
ITSM) yang sudah diadopsi sebagai standar industri
pengembangan industri perangkat lunak di dunia.
26
MODEL TATAKELOLA TEKNOLOGI INFORMASI
ITSM memfokuskan diri pada 3 (tiga) tujuan utama, yaitu:
1. Menyelaraskan layanan TI dengan kebutuhan
sekarang dan akan datang dari bisnis dan
pelanggannya.
2. Memperbaiki kualitas layanan-layanan TI.
3. Mengurangi biaya jangka panjang dari pengelolaan
layanan-layanan tersebut
Standar ITI-Library berfokus kepada pelayanan
customer, dan sama sekali tidak menyertakan proses
penyelarasan strategi perusahaan terhadap strategi TI
yang dikembangkan.
27
MODEL TATAKELOLA TEKNOLOGI INFORMASI
2. ISO/IEC 17799
ISO/IEC 17799 dikembangkan oleh The International
Organization for Standardization (ISO) dan
The International Electrotechnical Commission (IEC)
ISO/IEC 17799 bertujuan memperkuat 3 (tiga) element
dasar keamanan informasi, yaitu:
1. Confidentiality – memastikan bahwa informasi hanya dapat
diakses oleh yang berhak.
2. Integrity – menjaga akurasi dan selesainya informasi dan
metode pemrosesan.
3. Availability – memastikan bahwa user yang terotorisasi
mendapatkan akses kepada informasi dan aset yang
terhubung dengannya ketika memerlukannya
28
MODEL TATAKELOLA TEKNOLOGI INFORMASI
3. COSO
COSO merupakan kependekan dari
Committee of Sponsoring Organization of
the Treadway Commission, sebuah
organisasi di Amerika yang berdedikasi
dalam meningkatkan kualitas pelaporan
finansial mencakup etika bisnis, kontrol
internal dan corporate governance
29
MODEL TATAKELOLA TEKNOLOGI INFORMASI
COSO framework terdiri dari 3 dimensi yaitu:
3. 1. Komponen kontrol COSO
COSO mengidentifikasi 5 komponen kontrol yang
diintegrasikan dan dijalankan dalam semua unit
bisnis, dan akan membantu mencapai sasaran
kontrol internal:
a. Monitoring.
b. Information and communications.
c. Control activities.
d. Risk assessment.
e. Control environment.
30
MODEL TATAKELOLA TEKNOLOGI INFORMASI
3.2. Sasaran kontrol internal
Sasaran kontrol internal dikategorikan menjadi
beberapa area sebagai berikut:
a. Operations – efisisensi dan efektifitas operasi dalam
mencapai sasaran bisnis yang juga meliputi tujuan
performansi dan keuntungan.
b. Financial reporting – persiapan pelaporan
anggaran finansial yang dapat dipercaya.
c. Compliance – pemenuhan hukum dan aturan yang
dapat dipercaya.
31
MODEL TATAKELOLA TEKNOLOGI INFORMASI
3.3. Unit/Aktifitas Terhadap Organisasi
Dimensi ini mengidentifikasikan unit/aktifitas
pada organisasi yang menghubungkan kontrol
internal.
Kontrol internal menyangkut keseluruhan
organisasi dan semua bagian-bagiannya.
Kontrol internal seharusnya diimplementasikan
terhadap unit-unit dan aktifitas organisasi.
32
MODEL TATAKELOLA TEKNOLOGI INFORMASI
4. Control Objectives for Information and related
Technology (COBIT)
COBIT Framework dikembangkan oleh IT Governance
Institute, sebuah organisasi yang melakukan studi tentang
model pengelolaan TI yang berbasis di Amerika Serikat
COBIT Framework terdiri atas 4 domain utama:
1. Planning & Organisation.(Strategi & Manajemen)
2. Acquisition & Implementation. (Pemilihan Terbaik Utk
Penerapan)
3. Delivery & Support. ( Pengadaan/Investasi Dan
Dukungan Teknis – Non Teknis)
4. Monitoring. (Pengawasan Ketercapaian 1, 2, 3)
33
MODEL TATAKELOLA TEKNOLOGI INFORMASI
1. Planning & Organisation.
Domain ini menitikberatkan pada proses perencanaan dan
penyelarasan strategi TI dengan strategi perusahaan.
2. Acquisition & Implementation.
Domain ini menitikberatkan pada proses pemilihan,
pengadaaan dan penerapan teknologi informasi yang
digunakan.
3. Delivery & Support.
Domain ini menitikberatkan pada proses pelayanan TI dan
dukungan teknisnya.
4. Monitoring.
Domain ini menitikberatkan pada proses pengawasan
pengelolaan TI pada organisasi.
34
MODEL TATAKELOLA TEKNOLOGI INFORMASI
COBIT mempunyai model kematangan
(maturity models), untuk mengontrol
proses-proses TI dengan menggunakan
metode penilaian (scoring) sehingga
suatu organisasi dapat menilai prosesproses TI yang dimilikinya dari skala
non-existent sampai dengan optimised
(dari 0 sampai 5).
35
MODEL TATAKELOLA TEKNOLOGI INFORMASI
COBIT juga mempunyai ukuran-ukuran
lainnya sebagai berikut:
1. Critical Success Factors (CSF)
2. Key Goal Indicators (KGI)
3. Key Performance Indicators (KPI)
36
MODEL TATAKELOLA TEKNOLOGI INFORMASI
1. Critical Success Factors (CSF)
mendefinisian hal-hal atau kegiatan
penting yang dapat digunakan manajemen
untuk dapat mengontrol proses-proses TI
di organisasinya.
37
MODEL TATAKELOLA TEKNOLOGI INFORMASI
2. Key Goal Indicators (KGI)
Mendefinisikan ukuran-ukuran yang akan memberikan
gambaran kepada manajemen apakah proses-proses TI yang
ada telah memenuhi kebutuhan proses bisnis yang ada. KGI
biasanya berbentuk kriteria informasi:
a. Ketersediaan informasi yang diperlukan dalam mendukung
kebutuhan bisnis.
b. Tidak adanya resiko integritas dan kerahasiaandata.
c. Efisiensi biaya dari proses dan operasi yang dilakukan.
d. Konfirmasi reliabilitas, efektifitas, dan compliance.
38
MODEL TATAKELOLA TEKNOLOGI INFORMASI
3. Key Performance Indicators (KPI)
mendefinisikan ukuran-ukuran untuk
menentukan kinerja proses-proses TI
dilakukan untuk mewujudkan tujuan yang
telah ditentukan. KPI biasanya berupa
indikator kapabilitas, pelaksanaan, dan
kemampuan sumber daya TI.
39
1. Pengendalian sebuah sistem
Terdiri dari sekumpulan komponen yang saling berelasi yang
berfungsi secara bersama-sama untuk menyelesaikan suatu
maksud atau tujuan
2. Keabsahan dari suatu kegiatan
Keabsahan kegiatan dapat muncul jika tidak ada otori sasi, tidak
akurat, tidak lengkap, redundansi ,tidak efektif atau tidak efisien
pemasukan data kedalam sistem.
3. Pemeriksaan digunakan untuk mencegah (prevent),
mendeteksi, atau mengoreksi kejadian yang tidak sesuai
dengan aturan / hukum
40
41
42
STANDARISASI TATA KELOLA IT
43
44
45
46
47
48
49
50
51
a. Pemeriksaan Pencegahan (Preventive control)
Instruksi yang ditempatkan pada dokumen dasar
(sumber) untuk mencegah kemungkinan petugas salah
dalam mengisi dokumen (out incorrectly).
b. Pemeriksaan Detektif / pengintaian (Detectivecontrol)
Program dapat mengidentifikasi kesalahan pemasukan
data ke dalam sistem melalui terminal (alat masukan).
c. Pemeriksaan Koreksi (Corrective control) Program
menggunakan kode khusus yang memungkinkan sistem
dapat mengkoreksi kesalahan data akaibat gangguan
(noise) komunikasi.
52
Kategorisasi
Komponen
Infrastruktur
53
Teknologi
Infrastruktur Dalam
Proses Audit
(Pemeriksaan)
SIKAP TERHADAP PERENCANAAN
Merencanak
an
Tidak
Merencanakan
Berhasil
Sukses
Kebetulan
Tidak
Berhasil
Sukses
Gagal
BAGAIMANA MANAJEMEN WAKTU
Jika Kita hidup 60 tahun, maka :
1. Tidur 8 jam sehari
2. Nonton TV 2 jam sehari
3. Makan (3 kali) 2 jam sehari
4. Terjebak macet 3 jam sehari
5. Update status di sosmed ???
6. Main game online ???
7. Ngrumpi sama ttg ????
1.Totalnya 20 tahun seumur hidup
2. Totalnya 5 tahun seumur hidup
3. Totalnya 5 tahun seumur hidup
4. Totalnya 7.5 tahun seumur hidup
5. Totalnya ????...
6. Totalnya ????...
7. Totalnya ????...
BERAPA WAKTU YANG TERSISA UNTUK IBADAH ?
MEREKA YANG PENUH PERJUANGAN
1
Sylvester Stallone. Untuk memasarkan
Rocky dia ditolak 1855 kali.
2
Thomas Alfa Edison dalam proses menciptakan bola lampu gagal
9999 kali. “Aku tidak gagal, aku berhasil membuktikan bahwa
9.999 jenis bahan mentah itu tidak bisa dipakai. Aku akan
meneruskan percobaan ini sampai menemukan bahan yang cocok”.
3
4
Walt Disney mengajukan proposal
“Disneyland” kepada bank-bank di
Amerika Serikat ia ditolak sebanyak
302 kali.
Sebelum menemukan elemen radium,
penelitian Marie Curie gagal sebanyak 48 kali.
“Sesungguhnya perlu 100 tahun lagi untuk
menemukan elemen ini, dan selama saya masih
hidup saya tidak akan menghentikan
penyelidikan ini”.
BAGAIMANA SORANG PENGAJAR
Anda tidak dapat mengajari orang
apapun juga; anda hanya dapat
membantu
dirinya
untuk
menemukannya sendiri
(Galileo
Galilei)
Bila kita bukan
anak raja,
juga bukan
anak ulama
besar, maka
menulislah.
(Al Ghazali)
Albert Einstein,
Einstein “Penyusun Teori Relativitas:
”Ilmu tanpa agama adalah buta sebaliknya
agama tanpa ilmu adalah lumpuh”
lumpuh
PARADIGMA BELAJAR-MENGAJAR
Berkisar
Berkisar
0-15%
15%
Berkisar
55%
Berkisar
90%
Senergi IQ Left-Right
BERLAKU SABAR
Sasaran
Memahami
manfaat
kategorisasi
komponen
infrastruktur
dalam
manajemen infrastruktur TI.
Mengenali struktur lapisan (layer) dan
komponen-komponen sistem aplikasi
perusahaan.
Memahami
strategi
pengelolaan
kategori komponen infrastruktur TI.
64
Filosofi
Semua
komponen
sistem
berpotensi menjadi infrastruktur TI
aplikasi
Berdasarkan
prinsip
pemakaian
ulang/silang
komponen (reuse).
Berdasarkan independensi pengembangan dan
pengelolaan antar komponen.
Pendekatan:
Uraikan
sistem
menjadi
komponennya, kelompokkan,
masing-masing kelompok.
65
komponendan kelola
Strategi: Pengelompokan
Melihat komponen-komponen TI
berdasarkan kategori/kelompok
memudahkan:
Pengorganisasian keahlian dan SDM yang
mengelolanya.
Penetapan standard.
Analisa dan perancangan aplikasi atau
layanan TI baru
66
Pemilihan dan pemanfaatan (reuse) produk
teknologi dalam kategori-kategori yang terlibat.
Strategi: Pengelompokan
Pengelompokan dibuat berdasarkan:
Persamaan teknologi.
Domain arsitektur aplikasi.
Bagian dari fungsional yang sama.
Bagian dari proses bisnis yang sama.
Dikelola oleh bagian yang sama.
Dsb.
Platform
Terminologi untuk kategori komponen
infrastruktur.
Idealnya, jumlah kategori tidak terlalu
besar.
Prinsip: Partisi Arsitektur
Aplikasi
Sistem aplikasi modern terpartisi dalam
lapisan-lapisan:
Arsitektur client-server.
Arsitektur 3-tier: presentasi, logika aplikasi,
dan penyimpanan data.
Arsitektur N-tier: presentasi, logika
presentasi, logika aplikasi, penyimpanan
data.
Network menjadi “perekat” diantara
lapisan-lapisan yang terdistribusi.
Prinsip: Partisi Arsitektur
Aplikasi
Client-Server, 3-Tier, n-Tier
DB
server
DB
server
application
server
client
app.
server
web
server
client
back-end
server
app.
server
browser
Prinsip: Partisi Aplikasi
Sistem aplikasi modern terdiri dari
komponen-komponen:
Runtime library: dynamically linked library
(DLL), dsb.
Plugins: Active-X, Component Object Model
(COM), dsb.
Aplikasi lain: Object Linking & Embedding
(OLE), COM automation, dsb.
Service: layanan pada remote server DCOM, CORBA objects, Java RMI, dsb.
Prinsip: Partisi Aplikasi
OLE Container
OLE Document
OLE Item
Excel Chart
OLE Server
OLE Item
Excel Chart
Embedded
OLE Object
Word Document
MS Word
drag & drop
MS Excel
COM
client
OLE
object
adapter
DLL
Server process
DLL
proxy
proxy
stub
stub
Client process
client
client
server
server
ORB
CORBA
DCOM
server
object
adapter
Prinsip: Integrasi Antar Partisi
Sistem aplikasi modern saling terhubung
(terintegrasi):
Data sharing: replikasi, dsb.
Remote service:
Remote Procedure Call (RPC).
Web-based services.
Enkapsulasi legacy application.
Teknologi integrasi antar aplikasi:
Message Broker: content/event based router.
Intelligent middleware.
Prinsip: Integrasi Antar Partisi
Aplikasi 1
Aplikasi 2
Data Replication
Aplikasi
Web
Server
Middleware
Messaging
Aplikasi
Aplikasi
Target
Aplikasi
Target
Back-end
Trend
Penyediaan infrastruktur aplikasi dalam
framework application server:
J2EE dengan Enterprise Java Bean.
Microsoft .NET
Modularisasi arsitektur aplikasi mendorong
pengembangan dan adopsi standar-standar
industri (open standards):
Standar berbasis XML: WSDL, SOAP, UDDI,
dsb.
Standar berbasis SQL-ODBC.
TCP/IP.
Trend
ODBC/JDBC/ADO
Application
Application
Function calls
Driver
Call-Level Interface (API)
Driver Manager
Driver
service
registry
Driver
UDDI
Network
DB
RDBMS
WSDL
DB
DB
WSDL
publish
find
service
requestor
bind
SOAP
service
provider
Service Oriented Architecture
.NET
.NET
J2EE
Platform
Kategori umum platform:
Fisik
Fasilitas fisik koneksi, penyimpanan data, dan
pemrosesan.
Fungsional
Fasilitas “lunak” untuk memasukkan, memproses,
mengelola, dan memper-tukarkan data.
Interface
Fasilitas penghubung antar subsitem: manusia dan
sistem, sistem dengan sistem, dsb.
Komponen Fisik
Network Layer
Termasuk perlengkapan
jaringan dan protocol
stack.
Storage Layer
Termasuk berbagai media
penyimpan-an data dan
DBMS.
Server Layer
Termasuk hardware dan
operating system.
Security?
Regulasi Platform
Pilihan produk teknologi setiap platform
harus diselaraskan dengan rencana
strategis perusahaan.
Perlu dibuat panduan penerapan teknologi:
Panduan berdasarkan prinsip-prinsip.
Standard yang dianut perusahaan.
Ketentuan perundangan (jika ada).
Panduan disusun dengan
mempertimbangkan standar industri (best
practices), trend teknologi, dsb.
Network Layer
Komponen network umumnya terdiri dari berbagai
segmen:
LAN: Ethernet standard.
WAN: ATM/SONET, T1, T3, ISDN, Frame Relay, VSAT.
VPN menggantikan RAS.
Storage Layer
Trend: penggunaan Storage
Area Network (SAN) untuk
konsolidasi/ kolokasi
fasilitas storage lintas
perusahaan.
Memudahkan pengelolaan
secara terpadu, termasuk
backup dan data sharing.
Memudahkan penerapan
virtualisasi storage
(location transparancy).
Server Layer
Sistem terdistribusi dengan
server di tiap layer aplikasi:
presentasi, fungsional, dan
penyimpanan data
Web server
Application server
Database server
File server: Network
Attached Storage (NAS)
Integration/broker server
Dsb.
84
Pemilihan Server
Berdasarkan Total Cost of Ownership (TCO)
Harga hanya prosentase kecil (25%) –
dengan terus menurunnya harga komponen
server.
Supportability lebih utama, baik support oleh
vendor maupun tenaga internal.
Supportability termasuk biaya dukungan
operasi.
OS yang dominan: Windows dan Unix
(termasuk Linux, IBM-AIX, HP-UX, Sun
Solaris).
Komponen Fungsional
Database Layer
DBMS
Trend: federasi database.
Integration Layer
Penghubung antara web server dan
application server, application server dan
database server, dsb.
Application Server Layer
Business logic execution engine, functional
object container.
Integration Layer
Konsolidasi akses
ke sistem-sistem
aplikasi
perusahaan.
Inter-operasi antar
sistem-sistem
aplikasi, bahkan
lintas perusahaan.
Application Integration Layer
Komponen-komponennya
Adapter (Connector)
Interface ke mekanisme transport.
Transport
Messaging, data packing-unpacking.
Formatting
Standard message formats.
Routing
Event/content based.
Workflow atau Business Process
IBM
MQServer,
MSMQ,
BEA-Q,
dsb.
Automation (BPA)
Untuk transaksi lintas beberapa sesi aplikasi.
Program dengan Business Process Execution
Language (BPEL).
Application Server Layer
Sun J2EE vs Microsoft .NET
IBM WebSphere, BEA WebLogic, JBoss on
Windows.
Microsoft Windows 2000/.Net Server.
Komponen Interface
Presentation Layer
Separasi antara logika aplikasi (di application
server) dan logika presentasi (di web server).
Trend: multiple device access – lewat web,
mobile devices (cellphone, PDA), voice, dsb.
Application Programmer’s Interface
(API).
API Layer
Macam-macam API
API intra-aplikasi
Untuk interaksi
dengan runtime
library.
API antar-aplikasi
Untuk interaksi
dengan aplikasi lain.
API infrastruktur
Untuk interaksi
dengan services.
API Layer
Dibutuhkan suatu panduan dan prosedur
standar bagi pengembangan, pencatatan,
dan pengelolaan API perusahaan.
Dirumuskan oleh tim yang terdiri dari arsitek
aplikasi perusahaan, pengembang
infrastruktur.
Contoh Standarisasi
Network Domain Architecture - Department
of IT, State of Connecticut 2001 (lihat
suplemen), berisi:
Prinsip-prinsip mutu layanan (quality of
service) jaringan.
Klasifikasi jaringan dan komponenkomponennya
Standard yang dipilih.
Panduan konfigurasi dan spesifikasi.
Rekomendasi berdasarkan best practices.
Daur Hidup Teknologi
Daur hidup teknologi/standard tercermin dari
kategorisasi standar:
Obsolete: sudah tidak di-support oleh vendor,
tidak boleh dipilih dalam pengembangan
sistem baru.
Transitional: ketinggalan dibanding standar
mutakhir, hanya dipilih jika tidak ada alternatif
yang sesuai dengan kebutuhan.
Strategic: standard pilihan yang dianjurkan.
Harus sudah diuji coba.
Emerging: kandidat standard strategic, masih
dalam tahapan evaluasi.
1.Penentuan rencana audit TI, faktor
sistem di evaluasi kedalam sub sistem.
2. Menentukan keandalan dari tiap subsistem dan implikasi kehandalan dari
tiap level sub-sistem untuk kehandalan
sistem secara menyeluruh.
95
96
97
98
1. Siklus Hidup Pengembangan Program
2. Pengorganisasian Tim Pemrograman
3. Pengelolaan Kelompok Pemrograman
99
1. Pelaksanaan Program Keamanan
2. Sebagian Besar Ancaman dan
3. Pengukuran Perbaikan
4. Pengendalian Muara Akhir
10
1.
2.
3.
4.
5.
6.
7.
8.
9.
Operasi Komputer
Operasi Jaringan
Penyiapan dan Pengentrian Data
Pengendalian Produksi
Pustaka File
Dokumentasi dan Pustaka Program
Help Desk / Dukungan Teknik
Perencanaan Kapasitas dan Pengawasan Kinerja
Pengelolaan Operasi Outsource
10
1. Fungsi QA
2. Pertimbangan Pengorganisasian
3. Hubungan Antara QA dan Auditing
10
1.
2.
3.
4.
5.
6.
Pengendalian Cryptographic
Pengendalian Akses
Nomor Identifikasi Personal
Tandatangan Digital
Kartu Kredit
Pengendalian Audit Trail
10
1. Metode Input Data
2. Rancangan Dokumen Sumber
3. Rancangan Layar Entri Data
4. Pengendalian Kode Data
5. Pengecekan Digit
6.Pengendalian Batch
7.Validasi Input Data
8.Instruksi Masukan
9.Validasi Instruksi Masukan
10.Pengendalian Audit Trail
10
1. Ekspos Sub sistem Komunikasi
2. Pengendalian Komponen Fisik
3. Pengendalian Baris Kesalahan
4. Pengendalian Flow
5. Pengendalian Hubungan
6. Pengendalian Topologi
7. Pengendalian Akses Chanel
8. Pengendalian Atas Ancaman Subversif
9. Pengendalian Antar Jaringan
10. Pengendalian dan Arsitektur Komunikasi
11. Pengendalian Audit Trail
12. Pengendalian Eksistensi
10
1.
2.
3.
4.
5.
6.
7.
8.
Pengendalian Pemroses
Pengendalian Memori Nyata
Pengendalian Memori Virtual
Integrasi Sistem Operasi
Pengendalian Integritas
Pengendalian Software aplikasi
Pengendalian Audit Trail
Pengendalian eksitensi
10
1.
2.
3.
4.
5.
6.
7.
8.
Pengendalian Akses
Pengendalian Integritas
Pengendalian Software Aplikasi
Pengendalian Konkuren
Pengendalian Cryptographic
Pengendalian Penanganan File
Pengendalian Audit Trail
Pengendalian Eksistensi
10
1.
2.
3.
4.
5.
6.
Pengendalian Inferensi
Pengendalian Distribusi dan Produksi Output Batch
Pengendalian Rancangan Laporan Batch
Pengendalian Distribusi dan Produksi Output On-line
Pengendalian Audit Trail
Pengendalian Eksistensi
10
REFERENSI KERANGKAKERANGKA KERJA
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
UU No. 32 Tahun 2004 tentang Pemerintahan Daerah sebagaimana telah
diubah kedua kali dengan Undang-Undang Nomor 12 Tahun 2008;
UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik;
UU No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik;
UU No. 25 Tahun 2009 tentang Pelayanan Publik;UU No. 25 Tahun 2009 tentang
Pelayanan Publik;
InPres. No. 6 Tahun 2001 tentang Pengembangan dan Pendayagunaan
Telematika di Indonesia;
InPres. No. 3 Tahun 2003 tentang Kebijakan dan Strategi Nasional Pengembangan EGovernment;
Kep.Men.PAN No. 13/KEP/M.PAN/2003 tentang Pedoman Umum Perkantoran Elektronis
Lingkup Internet di Lingkungan Instansi Pemerintah
KEMENKOMINFO. 2016. Panduan Umum Tata Kelola Teknologi Informasi dan Komunikasi
Nasional versi 5 tahun 2016.
IT Governance Institute. 2007. COBIT 4.1 (Control Objective for Information and Related
Technology), www. itgi.org
Open Group, 2013. TOGAF® Version 9.1, ISBN: 978-90-8753-679-4, Document Number:
G116, Published in the U.S. by The Open Group, 2014
PMI. 2008. Project Management Body Of Knowledge (PMBOK)
OECD. 2003. E-Government Imperative.
World Bank. 2001. Issue Note: E-Government and the World Bank. 5 November 2014
10