grand design e-library perpustakaan nasional ri …...dimulai dari kegiatan assessment terhadap...
Post on 19-Mar-2020
25 Views
Preview:
TRANSCRIPT
Grand Design E-Library
Perpustakaan Nasional RI
2015-2019
PERPUSTAKAAN NASIONAL REPUBLIK INDONESIA
Jl. Salemba Raya No. 28a, Jakarta Pusat
i
Publication Details
Change Record
Date Author Version Change Reference
1 Desember 2014 0.1 Document formating
2 Desember 2014 0.2 Bab I: Pendahuluan
2 Desember 2014 0.3 Bab II: Proses Bisnis
4 Desember 2014 0.4 Revisis Bab I: Pendahuluan
7 Desember 2014 0.5 Bab III: Sistem Informasi
8 Desember 2014 0.6 Bab IV: Teknologi Informasi
9 Desember 2014 0.7 Revisi Bab II: Sistem Informasi, Revisi Bab III: Teknologi Informasi
10 Desember 2014 0.8 Bab V: Organisasi dan Manajemen SI/TI
11 Desember 2014 0.9 Revisi Bab IV: Teknologi Informasi, Revisi Bab V: Organisasi dan Manajemen SI/TI
12 Desember 2014 1.0 Finalisasi Dokumen
Reviewer ‘
Name Version Approved
Position Date
Muhaemin, S.Kom, MM, M.Kom 1.0 Principal Consultant 12 Desember 2014
Document Properties
Item Details
Document Title Laporan Assessment
Status Confidential
Author PT. Quadra Solution
Creation Date 5 Desember 2014
Last Update
ii
Daftar Isi
Publication Details ..................................................................................................................... i
Daftar Isi ................................................................................................................................... ii
Daftar Gambar ........................................................................................................................ vii
Daftar Tabel ............................................................................................................................. ix
1.Pendahuluan ......................................................................................................................... 1
1.1 Latar Belakang .......................................................................................................... 1
1.2 Tujuan Pekerjaan ...................................................................................................... 2
1.3 Metodologi IT Plan UI ............................................................................................... 2
1.4 Maksud Dokumen ..................................................................................................... 3
1.5 Sistematika Dokumen ............................................................................................... 4
2. Arahan Strategis ................................................................................................................... 6
2.1 Pendahuluan ............................................................................................................. 6
2.2 Lingkungan Strategis ................................................................................................. 6
2.2.1 Tantangan ......................................................................................................... 7
2.2.2 Peluang ............................................................................................................. 9
2.2.3 Tren Teknologi ................................................................................................ 11
2.3 Benchmarking ......................................................................................................... 15
2.3.1 Australia .......................................................................................................... 15
2.3.2 Singapura ........................................................................................................ 16
2.3.3 Belanda ........................................................................................................... 16
2.4 Visi dan Misi TIK Perpustakaan Nasional ................................................................ 17
iii
3.Proses Bisnis ........................................................................................................................ 22
3.1 Pendahuluan ........................................................................................................... 22
3.2 Rich Picture Perpustakaan Nasional RI .................................................................... 23
3.3 Value Chain Perpustakaan Nasional RI ................................................................... 24
3.4 Prinsip-prinsip Proses Bisnis ................................................................................... 24
3.5 Proses Bisnis Saat Ini ............................................................................................... 26
3.5.1 Deposit dan Akuisisi Bahan Pustaka ................................................................ 26
3.5.2 Pengolahan Bahan Pustaka ............................................................................. 27
3.5.3 Sirkulasi dan Pelayanan Bahan Pustaka .......................................................... 29
3.5.4 Preservasi Bahan Pustaka ............................................................................... 31
3.5.5 Kepegawaian................................................................................................... 33
3.5.6 Perencanaan ................................................................................................... 34
3.5.7 Keuangan ........................................................................................................ 35
3.5.8 Pembinaan SDM Perpustakaan ....................................................................... 37
3.5.9 Pembinaan Kelembagaan Perpustakaan ......................................................... 38
3.5.10 Pengkajian Perpustakaan ................................................................................ 39
3.5.11 Tata Usaha ...................................................................................................... 39
3.5.12 Kehumasan ..................................................................................................... 40
3.5.13 Teknologi Informasi ........................................................................................ 41
3.5.14 Kebutuhan Bisnis Kegiatan Pendukung Perpusnas ......................................... 41
4. Sistem Informasi ................................................................................................................. 43
4.1 Pendahuluan ........................................................................................................... 43
4.2 Prinsip-prinsip Berdasarkan Arahan Strategis ......................................................... 43
4.3 Prinsip-prinsip Umum Sistem Informasi ................................................................. 44
4.4 Kebutuhan Sistem Informasi ................................................................................... 44
4.5 Portofolio Aplikasi................................................................................................... 47
iv
4.6 Enterprise Architecture Perpustakaan Nasional RI .................................................. 48
4.6.1 Information Technology Infrastructure ........................................................... 50
4.6.2 Access Channel................................................................................................ 51
4.6.3 External Parties ............................................................................................... 51
4.6.4 Perpusnas Support System .............................................................................. 51
4.6.5 Perpusnas Administration System .................................................................. 52
4.6.6 Perpusnas Core Information System ............................................................... 52
4.6.7 Executive Dashboard....................................................................................... 53
5. Teknologi Informasi ............................................................................................................ 54
5.1 Pendahuluan ........................................................................................................... 54
5.2 Prinsip-prinsip Infrastruktur TI ................................................................................ 54
5.3 Tren dan Standar Teknologi .................................................................................... 55
5.3.1 Server .............................................................................................................. 56
5.3.2 Network .......................................................................................................... 57
5.3.3 Productivity Tools............................................................................................ 58
5.3.4 Application Technology ................................................................................... 59
5.3.5 Desktop ........................................................................................................... 60
5.3.6 Storage ........................................................................................................... 61
5.3.7 Communication ............................................................................................... 62
5.4 Portofolio Teknologi Informasi ............................................................................... 64
5.5 Arsitektur Teknologi Informasi ............................................................................... 70
5.5.1 Arsitektur Logis TI ........................................................................................... 71
5.5.2 Server Farm..................................................................................................... 72
5.5.3 Internet Bandwidth Management .................................................................. 73
5.6 Data Center............................................................................................................. 74
5.6.1 Rekomendasi Data Center .............................................................................. 74
v
5.6.2 Faktor – Faktor yang Perlu Diperhatikan Pada Data Center ............................ 76
5.7 Pengamanan Teknologi Informasi .......................................................................... 82
5.7.1 Pengamanan Data ........................................................................................... 83
5.7.2 Pengamanan Data Center ............................................................................... 90
5.7.3 Pengamanan Jaringan ..................................................................................... 93
5.7.4 Pengelolaan Pengamanan TI ........................................................................... 96
5.8 Disaster Recovery Center (DRC) .............................................................................. 97
5.8.1 Rekomendasi Disaster Recovery Center ......................................................... 97
5.8.2 Hal – Hal Lain yang Perlu Diperhatikan Dalam Menyusun Disaster Recovery Plan
103
5.8.3 Informasi yang Harus Ada Pada Disaster Recovery Plan ............................... 104
5.8.4 Prasyarat Dalam Pembuatan Disaster Recovery Plan ................................... 105
5.8.5 Perencanaan yang Komprehensif Terhadap Disaster Recovery Plan ............ 106
5.8.6 Langkah – Langkah Untuk Mengatasi Bencana Sehubungan dengan Disaster
Recovery Plan ............................................................................................................... 107
5.8.7 Keuntungan Adanya Disaster Recovery Plan ................................................ 108
6. Organisasi dan Manajemen Sistem/Teknologi Informasi ................................................. 109
6.1 Pendahuluan ......................................................................................................... 109
6.2 Proses-proses Utama TIK Perpustakaan Nasional ................................................. 109
6.2.1 Proses-proses TIK .......................................................................................... 110
6.2.2 Proses-proses TIK Berdasarkan Cobit ............................................................ 110
6.2.3 Proses-proses TIK Berdasarkan ITIL v3 .......................................................... 111
6.2.4 Adopsi Best Practice Proses-proses TIK......................................................... 116
6.3 Fungsi Organisasi TIK Masa Depan ....................................................................... 122
6.3.1 Fungsi-fungsi dalam Organisasi TIK ............................................................... 122
6.3.2 Konsep ‘IS Lite’ .............................................................................................. 123
vi
6.3.3 Diagram Fungsi Organisasi TIK ...................................................................... 124
6.3.4 Fungsi dan Jabatan yang dibutuhkan ............................................................ 126
6.3.5 SOP dan IT Management .............................................................................. 131
6.3.6 Mekanisme Relasi TIK Perpusnas .................................................................. 131
vii
Daftar Gambar
Gambar 1.1 Metodologi IT Blueprint UI ................................................................................... 3
Gambar 1. 2 Tahapan-tahapan Penyusunan IT Blueprint ......................................................... 4
Gambar 2.1 Indikator Tingkat Aktivitas Membaca (BPS) .......................................................... 7
Gambar 2.2 Kemampuan Membaca Cenderung Rendah ......................................................... 8
Gambar 2.3 Indeks Pembangunan Manusia Indonesia ............................................................ 8
Gambar 2.4 Jumlah Pelanggan Seluler Dunia ........................................................................... 9
Gambar 2.5 Pelanggan Selular Nasional 2010 - 2011 ............................................................. 10
Gambar 2.6 Jumlah Pengguna Internet Dunia (2013)............................................................. 10
Gambar 2.7 Gartner’s Technology Trends 2015 ..................................................................... 12
Gambar 2.8 Most Viewed Medium in Many Countries ........................................................... 13
Gambar 2.9 Library 3.0 ........................................................................................................... 14
Gambar 2.10 Perkembangan Teknologi Web ......................................................................... 15
Gambar 2. 11 Kegiatan Deposit dan Akuisisi Bahan Pustaka .................................................. 26
Gambar 2. 12 Kegiatan Pengolahan Bahan Pustaka ............................................................... 27
Gambar 2. 13 Kegiatan Sirkulasi dan Pelayanan Bahan Pustaka............................................. 29
Gambar 2. 14 Kegiatan Preservasi Bahan Pustaka.................................................................. 31
Gambar 2. 15 Kegiatan Kepegawaian ..................................................................................... 33
Gambar 2. 16 Kegiatan Perencanaan Perpustakaan Nasional ................................................ 34
Gambar 2. 17 Detail Fungsi Keuangan Perpustakaan Nasional .............................................. 35
Gambar 2. 18 Detail Fungsi Umum Perpustakaan Nasional ................................................... 36
Gambar 2. 19 Kegiatan Pembinaan SDM Perpustakaan ......................................................... 37
Gambar 2. 20 Kegiatan Pembinaan Kelembagaan Perpustakaan ........................................... 38
Gambar 2. 21 Kegiatan Pengkajian Perpustakaan .................................................................. 39
Gambar 2. 22 Kegiatan Tata Usaha ........................................................................................ 39
Gambar 2. 23 Kegiatan Kehumasan........................................................................................ 40
Gambar 2. 24 Detail Fungsi Teknologi Informasi Perpustakaan Nasional ............................... 41
Gambar 3. 1 Rich Picture Blueprint Perpusnas RI ................................................................... 23
Gambar 3. 2 Value Chain Blueprint Perpusnas RI ................................................................... 24
viii
Gambar 4. 1 Portofolio Aplikasi .............................................................................................. 48
Gambar 4. 2 Enterprise Architecture Perpusnas RI ................................................................. 49
Gambar 5. 1 Portofolio Infrastruktur TI .................................................................................. 69
Gambar 5. 2 Arsitektur logis TI ............................................................................................... 71
Gambar 5. 3 Detail View Server Farm ..................................................................................... 73
Gambar 5. 4 Layout Data Center ............................................................................................ 77
Gambar 5. 5 Layout Untuk Menghindari Overlap ................................................................... 78
Gambar 5. 6 Implementasi DRM ............................................................................................ 84
Gambar 5. 7 Strategi Pengamanan Data Menggunakan Enkripsi ........................................... 85
Gambar 5. 8 Arsitektur Pengamanan Data Menggunakan Enkripsi ........................................ 86
Gambar 5. 9 Arsitektur Backup Disk-to-Disk-To-Tape ............................................................ 88
Gambar 5. 10 Arsitektur Backup Replikasi .............................................................................. 89
Gambar 5. 11 Arsitektur DRC................................................................................................ 100
Gambar 6. 1 Domain Proses TI (Gabungan antara ITIL v3 dan CobiT 4.1) ............................. 118
Gambar 6. 2 Pola Manajemen TI IS – Lite dari Gartner Grup. ............................................... 123
Gambar 6. 3 Struktur Organisasi TIK Perpustakaan Nasional ............................................... 125
Gambar 6. 4 Mekanisme Relasi TIK Perpustakaan Nasional ................................................. 133
ix
Daftar Tabel
Tabel 2. 1 Penjabaran Perspektif IT Balanced Scorecard Perpustakaan Nasional ................... 18
Tabel 2. 2 Kebutuhan Bisnis Kegiatan Deposit dan Akuisisi Bahan Pustaka ............................ 27
Tabel 2. 3 Kebutuhan Bisnis Kegiatan Pengolahan Bahan Pustaka ......................................... 28
Tabel 2. 4 Kebutuhan Bisnis Kegiatan Sirkulasi dan Pelayanan Bahan Pustaka ...................... 30
Tabel 2. 5 Kebutuhan Kegiatan Preservasi Bahan Pustaka ..................................................... 32
Tabel 2. 6 Kebutuhan Bisnis Untuk Kegiatan Pendukung Perpusnas ...................................... 41
Tabel 3. 1 Prinsip-Prinsip Proses Bisnis ................................................................................... 25
Tabel 4. 1 Prinsip-prinsip Umum Sistem Informasi ................................................................. 44
Tabel 4. 2 Kebutuhan Sistem Informasi .................................................................................. 45
Tabel 5. 1 Prinsip Layanan Server ........................................................................................... 57
Tabel 5. 2 Prinsip Layanan Network ....................................................................................... 58
Tabel 5. 3 Prinsip Layanan Productivity Tools ......................................................................... 59
Tabel 5. 4 Prinsip Layanan Application Technology ................................................................ 60
Tabel 5. 5 Prinsip Layanan Desktop ........................................................................................ 61
Tabel 5. 6 Prinsip Layanan Storage ......................................................................................... 62
Tabel 5. 7 Prinsip Layanan Communication ............................................................................ 63
Tabel 5. 8 Kebutuhan bisnis, komponen infrastruktur, dan standar teknologi ...................... 64
Tabel 5. 9 Standar Pada Data Center ...................................................................................... 74
Tabel 5. 10 Informasi Kebutuhan Daya Listrik ........................................................................ 81
Tabel 5. 11 Metode Lain Penghitungan Daya Listrik............................................................... 81
Tabel 5. 12 Persyaratan Standar Untuk Data Center .............................................................. 91
Tabel 5. 13 Mekanisme, Kebijakan dan Prosedur Pengaturan Akses Data Center ................. 92
Tabel 5. 14 Persyaratan Jaringan Lokal .................................................................................. 94
Tabel 5. 15 Persyaratan Jaringan Wide Area .......................................................................... 95
Tabel 5. 16 Beberapa Penyebab Terjadinya Bencana ............................................................. 98
Tabel 6. 1 Kontrol Proses Penting dari CobiT 4.1 .................................................................. 110
1
1.Pendahuluan
1.1 Latar Belakang
Perpustakaan Nasional yang selanjutnya disebut dengan Perpusnas merupakan
lembaga Pemerintah Non Kementerian yang berada dibawah dan bertanggungjawab kepada
Presiden yang dalam pelaksanaan tugas operasionalnya dikoordinasikan oleh Menteri
Pendidikan Nasional. Perpusnas memiliki fungsi strategis dalam mencerdaskan kehidupan
bangsa, sesuai Pembukaan (Preambule) Undang-Undang Dasar Republik Indonesia Tahun
1945. Dalam menjalankan tugas dan fungsinya, Perpusnas berlandaskan pada Keputusan
Presiden Nomor 103 Tahun 2001 Tentang Kedudukan, Tugas, Fungsi, Kewenangan, Susunan
Organisasi, dan Tata Kerja Lembaga Pemerintah Non Departeman.
Untuk dapat melaksanakan tugas, fungsi, serta untuk mencapai tujuan dan sasaran
yang telah ditetapkan tersebut, Perpusnas memerlukan dukungan dari pemanfaatan sistem
informasi dan Teknologi Informasi (SI/TI) secara optimal dan berkesinambungan. Usaha untuk
manfaatkan SI/TI terlihat dengan telah dibangunnya berbagai sistem informasi untuk
menunjang kegiatan dan aktivitas yang ada di dalam lingkungan Perpusnas. Selain itu,
Perpusnas juga telah merencanakan untuk mengembangkan sistem informasi demi
meningkatkan pelayanan kepada para pemangku kepentingan. Namun pengembangan sistem
informasi jika tidak dilandasi oleh suatu pedoman perencanaan sistem informasi serta
teknologi informasi, sistem informasi yang ada menghasilkan pulau-pulau sistem (silo system)
yang menyulitkan pada saat proses integrasi dan dapat menimbulkan permasalahan di masa
yang akan datang.
Grand Design E-Library 2015-2019 ini merupakan sebagai bentuk rencana strategis
SI/TI, yang kemudian akan menjadi landasan untuk mengoptimalkan proses bisnis melalui
pemanfaatan dan pengelolaan sumber daya TI yang terencana dan selaras dengan tugas,
fungsi, serta sasaran strategis Perpusnas. Adapun beberapa prinsip yang menjadi acuan dalam
penyusunan Grand Design ini antara lain:
Undang-undang Nomor 43 Tahun 2007 tentang Perpustakaan;
2
Undang-undang Nomor 4 Tahun 1990 tentang Serah Simpan Karya Cetak dan Karya
Rekam (Deposit);
Peraturan Presiden Nomor 3 Tahun 2013 tentang Perubahan Ketujuh Atas Keputusan
Presiden Nomor 103 Tahun 2001 tentang Kedudukan, Tugas, Fungsi, Kewenangan,
Susunan Organisasi, dan Tata Kerja Lembaga Pemerintah Non Kementerian;
Peraturan Kepala Perpustakaan Nasional Nomor 1 Tahun 2012 tentang Perubahan
Atas Keputusan Kepala Perpustakaan Nasional Nomor 3 Tahun 2001 tentang
Organisasi dan Tata Kerja Perpustakaan Nasional;
1.2 Tujuan Pekerjaan
Berdasarkan Kerangka Acuan Kerja, tujuan dari pekerjaan ini adalah menyusun Grand
Design E-Library Perpusnas sebagai pedoman dalam pengembangan Teknologi Informasi dan
Komunikasi (TIK) yang terintegrasi di lingkungan Perpusnas, guna mendukung pelaksanaan
tugas dan fungsi Perpusnas maupun kegiatan pendukungnya.
1.3 Metodologi IT Plan UI
Dalam melakukan penyusunan dokumen Grand Design E-Library Perpusnas ini,
digunakan metodologi IT Blueprint UI. Metodologi IT Blueprint UI menjelaskan secara
berurutan kegiatan-kegiatan yang dilakukan dalam penyusunan strategi dan perencanaan TI,
dimulai dari kegiatan assessment terhadap kondisi saat ini terhadap empat layer yaitu: proses
bisnis, aplikasi sistem informasi, infrastruktur teknologi, serta organisasi dan tata kelola TI.
Selanjutnya dilakukan kajian kebutuhan arsitektur sistem informasi kedepan, pada ke-
4 layer tersebut. Kajian arsitektur sistem informasi ini dipengaruhi peluang dan tantangan
yang dihadapi oleh Perpusnas, tren teknologi, dan hasil benchmarking pengelolaan
perpustakaan terkemuka. Faktor-faktor ini kemudian membentuk critical requirement/sense
of urgency, serta visi, misi, strategi dan program e-library Perpusnas kedepan; yang menjadi
dasar kajian arsitektur sistem informasi Perpusnas 2015 – 2019.
Setelah kedua kegiatan tersebut, dilakukan gap analysis untuk penyusunan roadmap
dan strategi implementasi. Secara sistematis tahapan pekerjaan dibagi menjadi sebagai
berikut:
3
1. Penyusunan dokumen Kajian Kondisi SI/TI Perpusnas Saat Ini.
2. Penyusunan dokumen Grand Design E-LibraryPerpusnas.
3. Penyusunan dokumen Road Map dan Rencana Implementasi SI/TI Perpusnas.
Dalam masing-masing tahapan di atas, dilakukan analisis terhadap beberapa komponen,
yaitu:
1. Analisis terhadap proses bisnis yang berjalan saat ini.
2. Analisis terhadap aplikasi yang digunakan.
3. Analisis terhadap infrastruktur teknologi informasi yang saat ini dimiliki.
4. Analisis terhadap pola manajemen & organisasi TI.
Gambar 1.1 Metodologi IT Blueprint UI
1.4 Maksud Dokumen
Dokumen ini merupakan bentuk deliverable kedua (tahap Future IS/IT Blueprint),
metodologi IT Blueprint UI yang disusun ini berdasarkan analisa hasil assessment dan
mempertimbangkan kesesuaian dengan teknologi informasi terkini. Selain itu penyusunan
4
Grand Desain Sistem Informasi Perpusnas juga berdasarkan landasan hukum yang ada di
Perpusnas, serta mengacu pada Rencana strategis Perpusnas sebelumnya untuk mengetahui
arah organisasi yang hendak dituju oleh Perpusnas beberapa tahun ke depan. Hal ini
dimaksudkan agar strategi TI selaras dengan strategi organisasi. Gambar dibawah ini
menjelaskan posisi dokumen ini terhadap tahapan – tahapan yang dilakukan dalam
keseluruhan kegiatan Penyusunan Grand Desain Sistem Informasi dengan berdasarkan
metodologi IT Blueprint UI yang telah dijelaskan sebelumnya.
Gambar 1. 2 Tahapan-tahapan Penyusunan IT Blueprint
1.5 Sistematika Dokumen
Dokumen ini secara sistematis disusun dalam beberapa bab, yaitu:
1. Bab 1 Pendahuluan
Berisi mengenai deskripsi umum, tujuan pekerjaan, maksud dari dokumen, metodologi
pekerjaan, dan sistematika dokumen.
2. Bab 2 Arahan Strategis
Berisi tentang visi dan misi unit TIK serta jabaran mengenai strategy maps yang akan
digunakan di dalam lingkungan Perpustakaan Nasional.
3. Bab 2 Proses Bisnis
Berisi tentang gambaran proses bisnis ideal bagi Perpusnas di masa depan yang dilihat
dari sudut pandang strategis dan taktis operasional serta gambaran awal pola-pola solusi
TI dalam mendukung proses bisnis.
4. Bab 3 Sistem Informasi
Berisi mengenai rumusan arsitektur informasi/ arsitektur aplikasi dan daftar portofolio
aplikasi yang harus ada untuk mendukung strategi dan proses bisnis Perpusnas di masa
depan.
Assessment of Current IS/IT
Future IS/ITBlueprint
Roadmap &Implementation
Plan
5
5. Bab 4 Teknologi Informasi
Berisi tentang rumusan arsitektur dan portofolio teknologi informasi Perpusnas di masa
depan dalam mendukung arsitektur informasi/ arsitektur aplikasi yang telah dirancang.
6. Bab 5 Organisasi dan Manajemen Sistem Teknologi Informasi
Berisi tentang rumusan organisasi dan manajemen TI yang ideal bagi Perpusnas dalam
rangka menjamin terlaksananya dan keberlangsungan pengelolaan sumber daya TI
berdasarkan dengan arsitektur Sistem maupun Teknologi Informasi yang telah dirancang.
6
2. Arahan Strategis
2.1 Pendahuluan
Strategi TIK Perpustakaan Nasional (Perpusnas) dirancang berdasarkan visi yang telah
dimiliki oleh Perpusnas. Tugas dan tanggung jawab Perpusnas adalah melaksanakan tugas
pemerintahan dibidang perpustakaan sesuai dengan ketentuan peraturan perundang-
undangan yang berlaku. Dalam menjalankan tugas tersebut, Perpusnas didukung oleh fungsi:
1. Mengkaji dan menyusun kebijakan nasional dibidang perpustakaan;
2. Mengkoordinasikan kegiatan fungsional dalam pelaksanaan tugas PERPUSNAS;
3. Melancarkan dan membina terhadap kegiatan instansi Pemerintah dibidang
perpustakaan;
4. Menyelenggarakan pembinaan dan pelayanan administrasi umum dibidang
perencanaan umum, ketatausahaan, organisasi dan tata laksana, kepegawaian,
keuangan, kearsipan, persandian, perlengkapan dan rumah tangga.
Dalam melaksanakan tanggung jawab tersebut menuntut adanya sistem proses bisnis
internal Perpusnas yang handal dan mampu mendukung pelaksanaan tugas dan fungsi dengan
optimal. Untuk mendukung sistem proses bisnis internal Perpusnas yang handal, integrasi
sistem informasi di dalam lingkungan Perpusnas merupakan hal yang kritikal dibandingkan
dengan hanya sekedar menyelenggarakan pertukaran data. Sistem informasi terintegrasi
memungkinkan pelaporan informasi lintas fungsional yang cepat, meminimalkan duplikasi
data sehingga informasi yang dihasilkan mendukung sistem pengambilan keputusan yang
lebih akurat. Oleh karena itu, strategi TIK Perpusnas dirancang berdasarkan pertimbangan
tersebut dan menggunakan framework balanced scorecard untuk memastikan adanya sistem
yang terukur dan memungkinkan pemantauan yang lebih mudah dalam pelaksanaannya.
2.2 Lingkungan Strategis
Keberhasilan penyelenggaraan tugas pokok dan fungsi Perpusnas tidak dapat
dilepaskan dari kondisi lingkungan strategis organisasi. Lingkungan strategis ini memberikan
7
berbagai tantangan dan peluang, yang perlu disiasati dan disikapi secara tepat. Kemampuan
Perpusnas mengatasi tantangan dan memanfaatkan berbagai peluang eksternal ini menjadi
salah satu kunci keberhasilan pencapaian tujuan, visi, dan misi Perpusnas.
Perubahan lingkungan politik, ekonomi, sosial-budaya, dan teknologi (disingkat PEST,
dan seringkali ditambakan aspek legal atau PESTLE) menjadi pertimbangan dalam
menentukan arah dan pengembangan suatu organisasi. Demikian halnya dengan Perpusnas
RI, dimana aspek-aspek yang berpengaruh cukup besar adalah ekonomi, sosial-budaya, dan
teknologi. Berikut beberapa tantangan dan peluang pengembangan Perpusnas RI.
2.2.1 Tantangan
2.2.1.1 Aktivitas Membaca Masih Rendah
Aktivitas membaca penduduk Indonesia yang berumur diatas 10 tahun diindikasikan
masih rendah.Berdasarkan survei yang dilakukan Badan Pusat Statistik (BPS), diperoleh
indikasi aktivitas menonton televisi lebih dominan dibandingkan dengan membaca.
Gambar 2.1 Indikator Tingkat Aktivitas Membaca (BPS)
8
2.2.1.2 Kemampuan Membaca Cenderung Rendah
Gambar 2.2 Kemampuan Membaca Cenderung Rendah
2.2.1.3 Indeks Pembangunan Manusia Masih Rendah
Peringkat HDI Indonesia pada tahun 2011 mengalami penurunan drastis dari 108 ke 124,
sedangkan tahun 2012 naik 3 peringkat. Kemudian pada tahun 2014 ini peringkat 108, tidak
bergerak dibandingkan tahun sebelumnya.
Gambar 2.3 Indeks Pembangunan Manusia Indonesia
9
2.2.2 Peluang
2.2.2.1 Jumlah Pelanggan Seluler Terbesar Ke-4 Dunia
Indonesia merupakan salah satu negara dengan jumlah pengguna telepon seluler terbesar
dunia. CIA pada tahun 2013 merilis informasi yang mengindikasi jumlah pelanggan seluler
sebanyak 290 juta, ke-4 terbesar dunia.
Gambar 2.4 Jumlah Pelanggan Seluler Dunia1
Pada Januari 2014, Asosiasi Telekomunikasi Seluler Indonesia (ATSI) mencatat jumlah
pelanggan seluler aktif di Indonesia lebih dari 270 juta. Dari jumlah tersebut, sebanyak 115
juta pelanggan menggunakan layanan akses data.2 Penetrasi pengguna selular pada Januari
2014 mencapai 112%.
Pelanggan selular di Indonesia hingga tahun 2011 mencapai 249,80 juta pelanggan atau
terjadi peningkatan sebesar 18,23% dari tahun sebelumnya. Peningkatan ini dikarenakan
adanya peningkatan yang cukup besar pada pelanggan Telkomsel yaitu sekitar 13 juta
pelanggan. Pesatnya pertumbuhan pelanggan selular menunjukkan tingginya kebutuhan
masyarakat terhadap layanan komunikasi seluler di Indonesia.
1 Sumber: www.cia.gov (last update April 2013) 2 Ictwatch.com (2014)
10
Gambar 2.5 Pelanggan Selular Nasional 2010 - 2011
2.2.2.2 Jumlah Pengguna Internet Meningkat
Jumlah pengguna internet nasional terus mengalami peningkatan. Badan Pusat Statistik
mengungkapkan bahwa jumlah pengguna Internet di Indonesia hingga akhir tahun 2013
mencapai 71,19 juta orang atau 28% dari total populasi Indonesia sebanyak 248 juta jiwa.
Gambar 2.6 Jumlah Pengguna Internet Dunia (2013)
Jumlah pengguna internet ini terus meningkat seiring dengan semakin luasnya
ketersediaan akses dan perkembangan teknologi perangkat bergerak.
11
2.2.2.3 Program Perluasan Akses Internet Kemenkominfo
Pemerintah terus berupaya meningkatkan ketersediaan akses informasi bagi seluruh
lapisan masyarakat. Program ini dikembangkan antara lain melalui Penyediaan Pusat Layanan
Internet Kecamatan (PLIK) dan Mobile -Pusat Layanan Internet Kecamatan (MPLIK).
Penyediaan Pusat Layanan Internet Kecamatan (PLIK) merupakan pembangunan sarana
umum untuk melakukan akses internet di ibukota kecamatan yang menjadi bagian dari
wilayah USO (Universal Service Obligation).
Target penyediaan PLIK sebanyak 5.748 PLIK yang tersebar di seluruh Indonesia dengan
infrastruktur serta sarana dan prasarana pendukung. Realisasi penyediaan Pusat Layanan
Internet Kecamatan hingga akhir Desember 2012 telah beroperasi 5.939 PLIK.
Penyediaan Mobile Pusat Layanan Internet Kecamatan (M-PLIK) merupakan Penyediaan
Jasa Pusat Layanan Internet Kecamatan yang bersifat bergerak untuk dapat melayani daerah-
daerah kecamatan yang belum terjangkau akses informasi dan internet. Dari total target M-
PLIK yang harus tersedia dan beroperasi telah disediakan di tahun 2011 sebanyak 846 M-PLIK
(44,4% dari 1.907 M-PLIK). Sedangkan pada tahun 2012 telah disediakan 956 M-PLIK, sehingga
total M-PLIK yang telah disediakan sebanyak 1.802 M-PLIK (94,5% dari target 1.907 M-PLIK).
2.2.3 Tren Teknologi
2.2.3.1 Penggunaan Perangkat Bergerak
Penggunaan perangkat bergerak (mobile device) diperkirakan akan terus meningkat
dalam beberapa tahun kedepan. Gartner, Inc memperkirakan “computing everywhere” akan
menjadi top trend pada tahun 2015. Hal ini tak lepas dari perkembangan teknologi yang
mendukung ketersediaan perangkat bergerak pintar yang semakin canggih dan terjangkau.
Inter-koneksi antara dunia nyata dan dunia virtual diperkirakan semakin seamless dan
membentuk pola perilaku baru publik dalam mengakses informasi.
Fenomena peningkatan penggunaan perangkat bergerak ini sudah terjadi dengan
semakin berkembangnya smartphone dan tablet. Perangkat yang semakin mudah dan murah,
serta ketersediaan konten dan aplikasi mobile yang semakin berkembang menunjukkan tren
tersebut tidak dapat dikesampingkan.
13
Gambar 2.8 Most Viewed Medium in Many Countries
Pada gambar diatas dapat dilihat bahwa penggunaan smartphone dan tablet telah
melampaui televisi dan komputer PC di Indonesia pada tahun 2014. Smartphone dan tablet
telah menjadi wahana interaksi yang semakin dipergunakan dalam berbagai aktivitas publik.
2.2.3.2 Library 3.0
Library 3.0 merujuk pada penggunaan teknologi seperti semantic web, cloud computing,
perangkat bergerak, dan memikirkan ulang penggunaan teknologi yang sudah ada seperti
pencarian gabungan (federated-search), untuk memfasilitasi penemuan konten sesuai
kebutuhan pengguna dan kolaborasi guna meningkatkan akses terhadap koleksi
perpustakaan.
Library 3.0 diyakini akan membentuk filosofi baru dalam pelayanan dan hubungan
pengguna perpustakaan. Akses layanan perpustakaan tidak lagi dibatasi oleh ketersediaan
fasilitas fisik, tetapi dapat diakses dari mana pun dan kapan pun. Library 3.0 akan menjadi
wahana interaksi, inovasi, dan inspirasi antar komunitas publik.
14
Gambar 2.9 Library 3.0
2.2.3.3 Web 3.0
Web 3.0 dianggap sebagai generasi ketiga teknologi web, dimana penggunaan semantic
web, artificial intelligence, micro-format, natural-language search, dan machine-learning akan
memungkinkan pemahaman informasi dengan dukungan mesin, dan memudahkan pengguna
dengan pengalaman yang semakin intuitif dan ramah-pengguna.
Perkembangan web 3.0 merupakan konsekuensi dari semakin berkembangnya pangkalan
data terdistribusi, cloud computing, aplikasi yang lebih cerdas, dan perangkat dengan
teknologi bergerak.
Web 3.0 menginspirasi pengembangan pencarian dengan menggunakan multi-search
engine, dengan satu tools yang kemudian dikenal sebagai One Search. Optimalisasi
penggunaan semantic approach, intelligence tools, dan natural languge memungkinkan
pencarian yang lebih luas dan filtering yang lebih cerdas.
OneSearch sebagai platform layanan pencarian telah dipakai di berbagai perpustakaan
terkemuka dunia. Beberapa perpustakaan yang memanfaatkan One Search antara lain:
National Library Board Singapura, National Library of Australia, State Library of Queensland,
dan berbagai universitas di luar negeri.
15
Gambar 2.10 Perkembangan Teknologi Web
2.3 Benchmarking
2.3.1 Australia
A. Kelembagaan
Berdasarkan National Library Act 1960, pucuk pimpinan Perpustakaan Nasional
dipegang oleh sebuah Dewan (council) yang terdiri dari: (a) seorang Direktur Jenderal, (b) satu
Senator yang dipilih oleh Senat, (c) satu anggota DPR yang ditentukan oleh DPR, (d) sembilan
anggota yang ditentukan oleh Gubernur Jenderal Australia yang dianggap berpengetahuan
dan berpengalaman dalam kepustakawanan. Sesuai dengan perpolitikan Australia, maka
anggota-anggota ini hanya dapat menduduki jabatan selama 3 tahun, kecuali terpilih kembali
B. Teknologi
Perpustakaan Nasional Australia berupaya meningkatkan pelayanan ke masyarakat
melalui penggunaan seperangkat teknologi modern yang dipadukan dengan sistem digital.
Hampir sebagian besar koleksi perpustakaan dibuat dalam format digital. terkait koleksi buku,
hingga bulan Juni 2013, tercatat sebanyak 203.469 judul buku sudah diubah ke dalam format
digital sehingga dalam beberapa hal memudahkan pengunjung, baik dalam membaca ataupun
meminjam koleksi buku perpustakaan. Tidak hanya buku, digitalisasi juga dilakukan terhadap
surat kabar Australia, utamanya yang bekaitan dengan berita-berita bersejarah. Hingga Juni
16
2013, sudah lebih dari 10 juta halaman surat kabar, berisi sekitar 100 juta artikel, dirubah
dalam format digital yang dapat diunduh secara bebas oleh masyarakat melalui media Trove.
2.3.2 Singapura
A. Kelembagaan
Tanggal 1 September 1995, perpustakaan nasional Singapura diresmikan sebagai
sebuah lembaga yang berada dibawah koordinasi Kementerian Komunikasi dan Informasi
(Ministry of Communications and Information/MCI). Visi utamanya adalah “Readers for Life,
Learning Communities, Knowledgeable Nation”. Sedangkan misi perpustakaan adalah, “We
make knowledge come alive, spark imagination and create possibilities.”
B. Teknologi
Pada bulan Januari 2013, Perpustakaan Nasional Singapura membuka
library@chinatown yang pembangunannya dibiayai sepenuhnya oleh Kwan Im Thong Hood
Cho Temple & CP1 Pte. Ltd. Secara umum library@chinatown berupaya menyediakan koleksi
bahan pustaka terkait seni dan budaya Cina. Selain bagi penduduk Cina yang tinggal di
Singapura, ruang itu juga diperuntukkan bagi masyarakat setempat yang ingin memperdalam
segala hal tentang Cina. Jelas, library@chinatown bukanlah satu-satunya hasil kerjasama
Perpustakaan Nasional Singapura dengan pihak luar. Karena, masih banyak bentuk kerjasama
lain yang juga dilakukan dan semuanya ditujukan untuk menarik minat baca masyarakat.
2.3.3 Belanda
A. Kelembagaan
Perpustakaan Nasional Belanda (The National Library of the Netherlands, atau Dutch:
Koninklijke Bibliotheek or KB; Royal Library) berdiri pada tahun 1798 dan berkedudukan di Den
Haag. Misi perpustakaan ini adalah “to provide access to the knowledge and culture of the past
and the present by providing high-quality services for research, study, and cultural experience".
Pada tahun 2004, Perpustakaan nasional Belanda memiliki 3,3 juta koleksi atau setara dengan
rak buku sepanjang 67 km. Sebagian besar koleksinya terdiri dari buku-buku (2,5 juta buku,
atau setara dengan rak buku sepanjang 48 km).
B. Teknologi
Perpustakaan Nasional Belanda memiliki suatu badan berskala nasional (national
board) dengan chapter-chapter khusus yang membahas metadata, teknologi, kolaborasi, dan
chapter lainnya guna terwujudnya resource sharing dan kolaborasi antar lembaga
17
perpustakaan. Perpustakaan ini juga mengembangkan kerjasama dengan berbagai kalangan
yang bekerja dengan digital humanities (e-humanities), melalui pemanfaatan teknologi dan
dan sumber daya digital.
2.4 Visi dan Misi TIK Perpustakaan Nasional
Perumusan visi Perpusnas dilakukan dengan mengacu pada tugas dan fungsi
Perpusnas sebagaimana diatur dalam Keppres No.103 Tahun 2001 Tentang Kedudukan,
Tugas, Fungsi, Kewenangan, Susunan Organisasi, dan Tata Kerja Lembaga Pemerintah Non
Departeman, dan SK Kepala Perpusnas No.3 Tahun 2001 Tentang Organsisasi dan Tata Kerja
Perpustakaan Nasional RI, dan Peraturan Kepala Perpusnas No.1 Tahun 2012 Tentang
Perubahan Atas Keputusan Kepala Perpustakaan Nasional Nomor 3 Tahun 2001 Tentang
Organisasi dan Tata Kerja Perpustakaan Nasional, dan dengan memperhatikan capaian kinerja
organisasi periode sebelumnya, yaitu tahun 2009-2014. Berikut ini adalah visi Perpusnas
2015-2019:
“Terdepan dalam informasi pustaka, menuju Indonesia gemar membaca.”
Sedangkan misi Perpusnas 2015-2019 yang sekaligus berfungsi sebagai landasan kerja
yang harus diikuti oleh seluruh pegawai sesuai dengan tugas pokok dan fungsi organisasi
adalah sebagai berikut:
1. Mengembangkan koleksi perpustakaan di seluruh Indonesia,
2. Mengembangkan layanan informasi perpustakaan berbasis teknologi informasi
dan komunikasi (TIK)
3. Mengembangkan infrastruktur melalui penyediaan sarana dan prasarana serta
kompetensi SDM.
Berdasarkan visi misi Perpusnas di atas maka dapat diturunkan menjadi visi dan misi unit TIK.
Berikut ini adalah visi unit TIK di dalam lingkungan Perpusnas:
18
“Mengelola TIK yang berstandar internasional yang secara proaktif melayani kebutuhan
seluruh satuan kerja Perpustakaan Nasional dan menjadi champion pemanfaatan TIK
dalam organisasi.”
Sedangkan misi pengelolaan TIK di lingkungan Perpusnas adalah:
“TIK mendukung proses pengambilan keputusan serta TIK mendukung integrasi data
internal dan external”.
Untuk memastikan pencapaian visi dan misi yang terukur, digunakan framework balanced
scorecard. Berikut ini adalah penjabaran dari pengukuran tiap perspektif scorecard tersebut:
Tabel 2. 1 Penjabaran Perspektif IT Balanced Scorecard Perpustakaan Nasional
Perspective Strategic Objectives Strategic Measures Target
Financial Meningkatkan Value Delivery TI
- Pengurangan Idle Capacity untuk bandwidth
- Pengurangan Idle Capacity untuk computing power
- Pengurangan Idle Capacity
untuk CPU Power - Peningkatan jumlah pemakaian
lisensi software /aplikasi yang dapat digunakan bersama
berkurang berkurang berkurang bertambah
Stakeholder Mendukung Pengambilan Keputusan
- Jumlah komplain terkait ketersediaan data yang dibutuhkan untuk pengambilan keputusan.
- Tingkat kepercayaan terhadap kualitas data yang disediakan (Skala 1-5).
- Jumlah komplain terkait kekinian/ validitas data yang dibutuhkan untuk pengambilan keputusan.
Berkurang Nilai rata-rata lebih besar atau sama dengan 3 berkurang
Mendukung Integrasi Sistem di Perpusnas
- Jumlah komplain atas fasilitas TI yang mendukung Proses Integrasi.
berkurang
19
Operational Mengelola Ketersediaan Layanan TI secara efektif
- Prosentase gangguan layanan yang terselesaikan.
- Jangka waktu terjadinya gangguan layanan hingga terselesaikannya gangguan layanan
berkurang berkurang
Mengelola Layanan Pihak ke tiga secara efektif
- Prosentase layanan dari pihak ketiga yang memiliki SLA
- Prosentase layanan dari pihak
ketiga yang memenuhi target minimum SLA
- Jumlah komplain terkait SLA
dari pihak ketiga yang tidak memenuhi target minimum
bertambah bertambah berkurang
Mengelola Infrastruktur TI yang aman
- Jumlah insiden keamanan yang berdampak pada gangguan layanan TI
- Jangka waktu terjadinya
gangguan kemanaan hingga terselesaikannya gangguan keamanan
berkurang berkurang
Mengelola kualitas layanan
- Prosentase layanan yang memiliki SLA
- Prosentase layanan yang
memenuhi target minimum SLA - Jumlah komplain terkait SLA
yang tidak memenuhi target minimum
bertambah bertambah berkurang
Mengelola Resiko TI secara efektif
- Persentase proses bisnis yang memiliki target keberlangsungan layanan
- Lama waktu yang diperlukan dari identifikasi resiko hingga mekanisme penanganan resiko
bertambah berikurang
Mengelola Kapasitas Layanan dan Infrastruktur TI secara efektif dan efisien
- Jumlah gangguan yang terjadi karena kurangnya kapasitas layanan dan infrastruktur TI
- Deviasi antara kapasitas yang diprediksi dengan kebutuhan kapasitas sebenarnya
berkurang berkurang
20
Mengelola insiden yang terjadi secara efektif.
- Jumlah insiden yang masuk pada service desk
- Jumlah pengulangan insiden yang pernah terjadi dan pernah diatasi
- Rata-rata waktu yang
diperlukan untuk mengatasi insiden yang terjadi
berkurang berkurang berkurang
Learning & Improvement
Mengembangkan Kompetensi SDM TI
- Prosentase pelatihan yang sesuai dengan peran staf TI yang bersangkutan.
- Jumlah SDM TI yang memiliki
sertifikasi yang sesuai dengan yang diperlukan untuk posisi yang bersangkutan.
bertambah bertambah
Menciptakan Struktur Organisasi TI yang Optimal
- Prosentase kegagalan pencapaian target organisasi TI yang disebabkan kurangnya fungsi dalam struktur organisasi TI.
berkurang
Menyediakan peralatan dan teknik TI yang meningkatkan fungsi TI
- Jumlah layanan TI yang memiliki peningkatan manfaat layanan dengan adanya teknologi/ peralatan baru. (diukur dari survey)
bertambah
Mengembangkan Sistem Informasi Pengukuran Kinerja
- Prosentase proses TI yang diberlakukan pengukuran kinerja secara formal.
- Prosentase adanya sistem
pengukuran kinerja yang terotomasi.
bertambah bertambah
Mengelola investasi TI secara efektif & efisien
- Jumlah aset TI yang memiliki manfaat yang lebih besar dibandingkan dengan TCO-nya.
- Prosentase aset TI yang
dimanfaatkan bersama (sharing).
- Prosentase reuse aset TI yang
telah dimiliki. - Prosentase proyek TI yang
sukses dan tepat waktu.
bertambah bertambah bertambah bertambah
21
Mengendalikan manajemen perubahan secara efektif
- Prosentase proyek TI yang berdampak pada perubahan proses bisnis yang signifikan dapat diimplementasikan dengan sukses
- Prosentase perubahan TI yang
sukses dilakukan dalam menyesuaikan perubahan bisnis.
bertambah bertambah
22
3.Proses Bisnis
3.1 Pendahuluan
Bab Proses Bisnis akan menjabarkan proses bisnis ideal yang akan diterapkan di
lingkungan Perpusnas. Proses bisnis ideal ini tetap mengacu pada dasar hukum yang dimiliki
oleh Perpusnas seperti:
Undang-undang Nomor 43 Tahun 2007 tentang Perpustakaan;
Undang-undang Nomor 4 Tahun 1990 tentang Serah Simpan Karya Cetak dan Karya
Rekam (Deposit);
Peraturan Presiden Nomor 3 Tahun 2013 tentang Perubahan Ketujuh Atas Keputusan
Presiden Nomor 103 Tahun 2001 tentang Kedudukan, Tugas, Fungsi, Kewenangan,
Susunan Organisasi, dan Tata Kerja Lembaga Pemerintah Non Kementerian;
Peraturan Kepala Perpustakaan Nasional Nomor 1 Tahun 2012 tentang Perubahan
Atas Keputusan Kepala Perpustakaan Nasional Nomor 3 Tahun 2001 tentang
Organisasi dan Tata Kerja Perpustakaan Nasional;
Proses bisnis ideal ini juga menampung keinginan serta harapan para pemangku kepentingan
(stakeholders) yang ada di lingkungan Perpusnas. Berdasarkan pada seluruh sumber tersebut
inilah kemudian akan diterjemahkan ke dalam strategi penerapan teknologi informasi (TI)
secara umum. Rumusan strategi dukungan TI kepada organisasi inilah yang akan menjiwai
operasionalisasi beberapa proses bisnis di seluruh fungsi organisasi. Dengan demikian
diharapkan, di masa depan, proses bisnis yang ada di seluruh fungsi organisasi dapat lebih
optimal melalui dukungan teknologi informasi.
23
3.2 Rich Picture Perpustakaan Nasional RI
Gambar 3.1 di bawah ini adalah gambar rich picture Perpusnas di masa yang akan datang:
Gambar 3. 1 Rich Picture Blueprint Perpusnas RI
Dari gambar rich picture 3.1 di atas, dapat dilihat bahwa terjadi penggabungan proses-
proses yang memiliki fungsi yang sama. Fungsi administrasi yang terdapat di tengah gambar
berfungsi untuk mendukung proses utama yang ada di sekelilingnya. Selanjutnya dari seluruh
kegiatan proses tersebut bermuara dalam satu sistem yaitu Dashboard Perpusnas atau
Executive Information System.
24
3.3 Value Chain Perpustakaan Nasional RI
Gambar 3. 1 di bawah ini adalah value chain dari Perpustakaan Nasional. Di dalam gambar
tersebut menggambarkan proses-proses yang berjalan pada lingkungan Perpusnas, baik
proses-proses utama maupun proses pendukung.
Gambar 3. 2 Value Chain Blueprint Perpusnas RI
Proses-proses utama di Perpusnas terdiri dari nomor 1.0 hingga 4.0 dan proses-proses
pendukung terdiri dari nomor 5.0 hingga 11.0.
3.4 Prinsip-prinsip Proses Bisnis
Proses penyusunan arsitektur proses bisnis, diawali dengan penyusunan prinsip-prinsip
(principles) untuk proses bisnis. Prinsip-prinsip tersebut merupakan landasan atau arahan
dalam penyusunan arsitektur proses bisnis secara keseluruhan. Penyusunan prinsip-prinsip
5.0 Pembinaan SDM Perpustakaan
6.0 Pembinaan Kelembagaan Perpustakaan
7.0 Pengkajian Perpustakaan
1.0 Deposit dan Akuisisi
Bahan Pustaka
2.0 Pengolahan Bahan
Pustaka
3.0 Sirkulasi dan
Pelayanan Bahan
Pustaka
8.0 Perencanaan
9.0 Tata Usaha
10.0 Keuangan
11.0 Kepegawaian
12.0 Kehumasan dan Pemasyarakatan Minat Baca
4.0 Preservasi
Bahan Pustaka
13.0 Teknologi Informasi
25
yang tertulis di bawah ini merupakan rangkuman dari beberapa sumber, yaitu arahan strategis
dari Perpusnas dan juga best practices (telah teruji dan umum diterapkan). Prinsip-prinsip
proses bisnis tersebut adalah:
Tabel 3. 1 Prinsip-Prinsip Proses Bisnis
No. Prinsip Tujuan / Implikasi
1. Penyempurnaan proses kerja untuk meningkatkan efektifitas dan efisiensi melalui penyederhanaan dan berorientasi pada pemangku kepentingan (stakeholder) dengan memperhatikan peraturan dan perundangan yang berlaku.
Penyempurnaan proses bisnis yang disusun sedemikian rupa dan tetap memperhatikan aspek perturan perundangan yang berlaku sehingga dapat meningkatkan efektifitas dan efisiensi serta akuntabel.
2. Mencapai akuntabilitas dengan melakukan proses kerja yang sesuai dengan standar operating procedure (SOP) yang telah ditetapkan
Disamping aspek peraturan perundangan, SOP ditetapkan untuk lebih mendukung dari aspek operasional untuk mencipatakan proses yang akutabel. Tujuan SOP antara lain yaitu secara sistematis merekam semua kebijakan proses saat ini, proses dan prosedur yang harus diikuti. Disamping itu SOP digunakan untuk menjelaskan indikasi aliran kegiatan dari awal hingga akhir dari suatu rantai proses. Dan yang sangat penting SOP dapat bertindak sebagai panduan referensi untuk Audit Internal, yang menilai sejauh mana SOP dapat dipenuhi.
3. Otomasi aktivitas-aktivitas administratif sejauh memungkinkan, termasuk di dalamnya adalah proses rekonsiliasi.
Untuk meningkatkan konsistensi, kecepatan dan efisiensi proses-proses bisnis organisasi melalui pemanfaatan TI, proses-proses verifikasi yang tidak membutuhkan pertimbangan manusia sebaiknya diotomasi oleh komputer berdasarkan aturan-aturan bisnis yang baku.
4. Pemasukan data ke sistem dilakukan hanya sekali oleh sumbernya.
Untuk meminimasi duplikasi pekerjaan pemasukan data.
5. Minimasi penggunaan kertas sejauh memungkinkan.
Penyalinan (foto copy) dokumen dalam bentuk kertas sebaiknya dihindari atau dikurangi dengan menyimpan arsip dalam format elektronik yang lebih efisien untuk disimpan, diorganisir, ditemukan kembali dan dipertukarkan antar pengguna.
26
3.5 Proses Bisnis Saat Ini
3.5.1 Deposit dan Akuisisi Bahan Pustaka
Gambar 2. 11 Kegiatan Deposit dan Akuisisi Bahan Pustaka
Ada dua proses dalam Fungsi Deposit dan Akuisisi Bahan Pustaka, yaitu:
Deposit Bahan Pustaka
Akuisisi Bahan Pustaka
3.5.1.1 Deposit Bahan Pustaka
Pelaksana dari fungsi ini adalah Direktorat Deposit Bahan Pustaka. Data yang diolah Direktorat
Deposit Bahan Pustaka berasal dari Penerbit, berupa bahan pustaka deposit: KCKR sebagai
konsekwensi dari UU No. 4 Tahun 1990 tentang Serah Simpan Karya Cetak dan Karya Rekam ,
bahan pustaka kelabu, terbitan internasional dan regional.
3.5.1.2 Akuisisi Bahan Pustaka
Pelaksana dari fungsi ini adalah Pusat Pengembangan Koleksi dan Pengolahan Bahan Pustaka.
Proses akuisisi bahan pustaka dilakukan melalui: pengadaan, hadiah, tukar menukar, surplus
bahan pustaka.
1.0
Deposit dan Akuisisi
Bahan Pustaka
Akuisisi Bahan Pustaka
Deposit Bahan Pustaka
27
3.5.1.3 Kebutuhan Bisnis
Dari hasil assessment kegiatan deposit dan akuisisi bahan pustaka, dapat disimpulkan
mengenai permasalahan yang ada saat ini. Tabel 2.3 di bawah ini adalah tabel analisis
kebutuhan bisnis untuk menjawab permasalahan yang ada saat ini.
Tabel 2. 2 Kebutuhan Bisnis Kegiatan Deposit dan Akuisisi Bahan Pustaka
No. Sub Fungsi Permasalahan Saat Ini Kebutuhan Bisnis
1. Deposit Bahan Pustaka
Mekanisme integrasi data sudah ada, namun masih belum optimal
Dibutuhkan sebuah mekanisme otomasi yang dapat mempercepat proses penginputan data
2. Akuisisi Bahan Pustaka
Belum ada mekanisme untuk mengintegrasikan antara perencanaan akuisisi bahan pustaka dengan proses pengadaan
Dibutuhkan sebuah mekanisme otomasi yang dapat mempercepat proses penginputan data
3.5.2 Pengolahan Bahan Pustaka
Gambar 2. 12 Kegiatan Pengolahan Bahan Pustaka
Ada tiga proses dalam Fungsi Pengolahan Bahan Pustaka, yaitu:
Pembuatan Katalog
Pengelolaan Katalog Induk Nasional (KIN)
Pengelolaan Bibliografi Nasional Indonesia (BNI)
2.0
Pengolahan Bahan
Pustaka
Pembuatan Katalog Pengelolaan Katalog Induk Nasional (KIN)
Pengelolaan Bibliografi Nasional Indonesia
(BNI)
28
3.5.2.1 Pembuatan Katalog
Pelaksana dari fungsi ini adalah Pusat Pengembangan Koleksi dan Pengolahan Bahan Pustaka.
Bahan Pustaka hasil akuisisi dikatalogisasi oleh bidang Pengolahan Bahan Pustaka. Hasil
proses katalogisasi berupa bahan pustaka untuk penyusunan KIN dan BNI yang telah validasi
dan diserahkan ke Direktorat Deposit Bahan Pustaka.
3.5.2.2 Pengelolaan KIN
Pelaksana dari fungsi ini adalah Direktorat Deposit Bahan Pustaka. Hasil pengolahan dan
validasi bahan pustaka di serahkan ke Sub Direktorat Bilbliografi untuk menyusun KIN.
Informasi KIN dilayankan di Pusat Jasa Perpustakaan dan Informasi.
3.5.2.3 Pengelolaan BNI
Pelaksana dari fungsi ini adalah Direktorat Deposit Bahan Pustaka. Bahan Pustaka yang
bersifat indonesiana disaring dan disimpan dalam database BNI. Informasi KIN dilayankan di
Pusat Jasa Perpustakaan dan Informasi.
3.5.2.4 Kebutuhan Bisnis
Dari hasil assessment kegiatan deposit dan akuisisi bahan pustaka, dapat disimpulkan
mengenai permasalahan yang ada saat ini. Tabel 2.4 di bawah ini adalah tabel analisis
kebutuhan bisnis untuk menjawab permasalahan yang ada saat ini.
Tabel 2. 3 Kebutuhan Bisnis Kegiatan Pengolahan Bahan Pustaka
No. Sub Fungsi Permasalahan Saat Ini Kebutuhan Bisnis
1. Pembuatan Katalog Belum ada mekanisme yang terintegrasi antara fungsi akuisisi dengan pembuatan katalog
Dibutuhkan sebuah mekanisme otomasi yang dapat mempercepat proses penginputan data
Pengintegrasian dengan fungsi deposit dan akuisisi, serta preservasi
2. Pengelolaan KIN Sudah ada mekanisme untuk mengintegrasikan antara Katalog Induk Daerah yang dikelola oleh Perpustakaan mitra di daerah, namun masih belum optimal
Dibutuhkan mekanisme untuk mempercepat penyusunan Katalog Induk Daerah, sehingga
29
berdampak pada pertumbuhan KIN
3. Pengelolaan BNI Sudah ada integrasi antara KIN dan BNI, namun penyajian informasi melalui media online tidak dapat dilakukan secara langsung. Perlu bantuan pihak Pusat Jasa Perpustakaan dan Informasi
Dibutuhkan mekanisme agar data BNI yang telah divalidasi dapat secara otomatis ditayangkan pada layanan online BNI
3.5.3 Sirkulasi dan Pelayanan Bahan Pustaka
Gambar 2. 13 Kegiatan Sirkulasi dan Pelayanan Bahan Pustaka
Ada empat proses dalam Fungsi Sirkulasi dan Pelayanan Bahan Pustaka, yaitu:
Layanan Keanggotaan
Layanan Koleksi Umum
Layanan Koleksi Khusus
Penelusuran Bahan Pustaka
3.5.3.1 Layanan Keanggotaan
Pelaksana dari fungsi ini adalah Pusat Jasa Perpustakaan dan Informasi. Sudah ada otomasi
untuk layanan ini menggunakan INLIS modul keanggotaan.
3.5.3.2 Layanan Koleksi Umum
Pelaksana dari fungsi ini adalah Pusat Jasa Perpustakaan dan Informasi. Sudah ada otomasi
untuk layanan ini menggunakan INLIS modul sirkulasi.
3.0
Sirkulasi dan
Pelayanan Bahan
Pustaka
Layanan Keanggotaan
Layanan Koleksi Umum
Penelusuran Bahan
Pustaka
Layanan Koleksi Khusus
30
3.5.3.3 Layanan Koleksi Khusus
Pelaksana dari fungsi ini adalah Pusat Jasa Perpustakaan dan Informasi. Sudah ada otomasi
untuk layanan ini menggunakan INLIS modul sirkulasi.
3.5.3.4 Penelusuran Bahan Pustaka
Pelaksana dari fungsi ini adalah Pusat Jasa Perpustakaan dan Informasi. Sudah ada otomasi
untuk layanan ini menggunakan INLIS modul OPAC.
3.5.3.5 Kebutuhan Bisnis
Dari hasil assessment kegiatan sirkulasi dan pelayanan bahan pustaka, dapat
disimpulkan mengenai permasalahan yang ada saat ini. Tabel 2.5 di bawah ini adalah tabel
analisis kebutuhan bisnis di masa mendatang untuk menyelesaikan permasalahan yang ada
saat ini.
Tabel 2. 4 Kebutuhan Bisnis Kegiatan Sirkulasi dan Pelayanan Bahan Pustaka
No. Sub Fungsi Permasalahan Saat Ini Kebutuhan Bisnis
1. Layanan Keanggotaan Belum ada mekanisme yang terintegrasi antara fungsi akuisisi dengan pembuatan katalog
Dibutuhkan sebuah mekanisme otomasi yang dapat mempercepat proses penginputan data
Pengintegrasian dengan fungsi deposit dan akuisisi, serta preservasi
2. Layanan Koleksi Umum Sudah ada mekanisme untuk mengintegrasikan antara Katalog Induk Daerah yang dikelola oleh Perpustakaan mitra di daerah, namun masih belum optimal
Dibutuhkan mekanisme untuk mempercepat penyusunan Katalog Induk Daerah, sehingga berdampak pada pertumbuhan KIN
3. Layanan Koleksi Khusus Sudah ada integrasi antara KIN dan BNI, namun penyajian informasi melalui media online tidak dapat dilakukan secara langsung. Perlu bantuan pihak Pusat Jasa Perpustakaan dan Informasi
Dibutuhkan mekanisme agar data BNI yang telah divalidasi dapat secara otomatis ditayangkan pada layanan online BNI
4. Penelusuran Bahan Pustaka
antara Katalog Induk Daerah yang dikelola oleh Perpustakaan mitra di daerah, namun masih belum optimal
Dibutuhkan sebuah mekanisme otomasi yang dapat mempercepat proses penginputan data
31
3.5.4 Preservasi Bahan Pustaka
Gambar 2. 14 Kegiatan Preservasi Bahan Pustaka
Ada tiga proses dalam Fungsi Sirkulasi dan Pelayanan Bahan Pustaka, yaitu:
Transformasi Digital
Reprografi
Konservasi
3.5.4.1 Transformasi Digital
Pelaksana dari fungsi ini adalah Pusat Preservasi Bahan Pustaka. Kegiatan utama adalah
melakukan alih media dari bentuk fisik/analog ke bentuk digital.
3.5.4.2 Reprografi
Pelaksana dari fungsi ini adalah Pusat Preservasi Bahan Pustaka. Kegiatan utama adalah
preservasi alih media ke bentuk mikrografi dan fotografi.
3.5.4.3 Konservasi
Pelaksana dari fungsi ini adalah Pusat Preservasi Bahan Pustaka. Kegiatan utama adalah
melakukan konservasi (penjilidan) bahan pustaka.
4.0
Preservasi Bahan
Pustaka
Transformasi Digital
Konservasi Reprografi
32
3.5.4.4 Kebutuhan Bisnis
Dari hasil assessment kegiatan preservasi bahan pustaka, dapat disimpulkan
mengenai permasalahan yang ada saat ini. Tabel 2.6 di bawah ini adalah tabel analisis
kebutuhan bisnis berdasarkan permasalahan yang ada saat ini.
Tabel 2. 5 Kebutuhan Kegiatan Preservasi Bahan Pustaka
No. Sub Fungsi Permasalahan Saat Ini Kebutuhan Bisnis
1. Transformasi Digital Belum ada mekanisme yang terintegrasi antara fungsi akuisisi dengan pembuatan katalog
Dibutuhkan sebuah mekanisme otomasi yang dapat mempercepat proses penginputan data
2. Reprografi Sudah ada mekanisme untuk mengintegrasikan antara Katalog Induk Daerah yang dikelola oleh Perpustakaan mitra di daerah, namun masih belum optimal
Dibutuhkan sebuah mekanisme otomasi yang dapat mempercepat proses penginputan data
3. Konservasi Belum ada mekanisme yang terintegrasi antara fungsi akuisisi dengan pembuatan katalog
Dibutuhkan sebuah mekanisme otomasi yang dapat mempercepat proses penginputan data
33
3.5.5 Kepegawaian
Gambar 2. 15 Kegiatan Kepegawaian
Detail fungsi Perencanaan dapat dilihat pada Gambar 2.9. Fungsi Perencanaan terbagi atas
beberapa sub-fungsi : Pengumpulan dan Pengolahan Data Perencanaan Program dan
Anggaran, Penyusunan Program, Penyusunan Anggaran, dan Pendokumentasian Program
Kerja dan Anggaran.
Preservasi Bahan
Pustaka
Transformasi Digital
Konservasi
Reprografi
Administrasi Kepegawaian
34
3.5.6 Perencanaan
Gambar 2. 16 Kegiatan Perencanaan Perpustakaan Nasional
Detail fungsi Keuangan dapat dilihat pada Gambar 2.10. Fungsi Keuangan terbagi atas
beberapa sub-fungsi : Pembayaran, dan Pembukuan.
Tata Usaha Kepegawaian
Perencanaan, Pelaksanaan, dan Evaluasi
Administrasi Kepegawaian
5.0 Kepegawaian
Pengumpulan
dan Pengolahan
Penyusunan Program
Penyusunan Anggaran
Pendokumentasian Program Kerja dan
Penyusunan Renstra
Penyusunan PK
Penyusunan RKT
Penyusunan Renja
Penyusunan DIPA
35
3.5.7 Keuangan
Gambar 2. 17 Detail Fungsi Keuangan Perpustakaan Nasional
Penyusunan RKA Penyusunan Revisi DIPA
Penyusunan Revisi Petunjuk Operasional
6.0 Perencanaan
Pembayaran
Pembukuan
Pembayaran Honorarium
Pembayaran Uang Makan
36
Gambar 2. 18 Detail Fungsi Umum Perpustakaan Nasional
Detail fungsi Teknologi Informasi dapat dilihat pada Gambar 2.12. Fungsi Teknologi Informasi
terbagi atas beberapa sub-fungsi : Pengembangan Sistem Informasi dan Otomasi, dan
Pemeliharaan Jaringan.
Pembayaran Uang Lembur
Pembayaran Perjalanan
Dinas
Pembayaran Pihak Ketiga
7.0 Keuangan
Perlengkapan
Pemeliharaan dan
Perawatan
Rumah Tangga
Admnistrasi Perjalanan
Dinas Pengadaan Peralatan
Kantor
Penyimpanan Peralatan
Kantor
Pendistribusian Peralatan
Kantor
Penerimaan dan
Pencatatan Peralatan
Pemeliharaan
dan Perawatan
Kendaraan
Pemeliharaan dan Perawatan Barang dan Bangunan
37
3.5.8 Pembinaan SDM Perpustakaan
Gambar 2. 19 Kegiatan Pembinaan SDM Perpustakaan
Detail fungsi Perencanaan dapat dilihat pada Gambar 2.9. Fungsi Pembinaan SDM
Perpustakaan terbagi atas beberapa sub-fungsi : Pembinaan Pustakawan, Tenaga Teknis
Perpustakaan, dan Tenaga Administratif.
Diperbaiki sendiri
Konsultasi dengan pihak III (rekanan)
Perbaikan oleh pihak III
Konsultasi dengan Subbag Inventaris
SDM Perpustakaan
38
3.5.9 Pembinaan Kelembagaan Perpustakaan
Gambar 2. 20 Kegiatan Pembinaan Kelembagaan Perpustakaan
Detail fungsi Perencanaan dapat dilihat pada Gambar 2.9. Fungsi Pembinaan Kelembagaan
Perpustakaan terbagi atas beberapa sub-fungsi : Pembinaan dalam rangka pengembangan
perpustakaan umum dan Khusus, pengembangan perpustakaan sekolah dan perguruan tinggi,
dan kerjasama antar lembaga (nasional dan internasional).
Pustakawan
Tenaga Administratif
Tenaga Teknis
Pembinaan SDM Perpustakaan
Kelembagaan
39
3.5.10 Pengkajian Perpustakaan
Gambar 2. 21 Kegiatan Pengkajian Perpustakaan
Detail fungsi Perencanaan dapat dilihat pada Gambar 2.9. Fungsi Pengkajian Perpustakaan
terbagi atas beberapa sub-fungsi : Pengkajian yang melibatkan para pustakawan dan
pengkajian dalam rangka meningkatkan minat baca masyarakat.
3.5.11 Tata Usaha
Gambar 2. 22 Kegiatan Tata Usaha
Detail fungsi Perencanaan dapat dilihat pada Gambar 2.9. Fungsi Tata Usaha terbagi secara
umum memiliki satu fungsi utama: pengelolaan administrasi Perpusnas seperti surat masuk
dan surat keluar serta tata naskah dinas.
Kerjasama Antar Lembaga
Pengembangan Perpustakaan Umum dan
Pengembangan Perpustakaan Sekolah dan
Perguruan Tinggi
9.0 Pembinaan Kelembagaan Perpustakaan
Pengkajian
40
3.5.12 Kehumasan
Gambar 2. 23 Kegiatan Kehumasan
Detail fungsi Perencanaan dapat dilihat pada Gambar 2.9. Fungsi Kehumasan terbagi atas
beberapa sub-fungsi : menyebarluaskan informasi kelembagaan dan sosialisasi dalam rangka
penumbuhan minat baca.
Humas
Informasi Kelembagaan
Sosialisasi Penumbuhan Minat Baca
12.0 Kehumasan
41
3.5.13 Teknologi Informasi
Gambar 2. 24 Detail Fungsi Teknologi Informasi Perpustakaan Nasional
Proses pengadaan barang dapat dibagi menjadi 2 jenis, yaitu : Pengadaan barang secara rutin
/ berkala dan non rutin. Pengadaan barang secara rutin dilakukan secara berkala 3 bulan sekali
untuk memenuhi kebutuhan unit kerja (misalnya ATK, ATC, dan peralatan kantor lainnya).
Selain itu, pengadaan barang rutin dilakukan dengan mempertimbangkan keterbatasan
kapasitas gudang dan masa kadaluarsa barang. Sedangkan pengadaan barang non rutin
dilakukan sesuai dengan prosedur permintaan barang, seperti yang terlihat pada Gambar 2.
54.
Adapun kebutuhan bisnis di masa yang akan datang yang didapat dari permasalahan saat ini
dapat dilihat dari Tabel 3.5 berikut ini:
3.5.14 Kebutuhan Bisnis Kegiatan Pendukung Perpusnas
Tabel 2. 6 Kebutuhan Bisnis Untuk Kegiatan Pendukung Perpusnas
No. Sub Fungsi Permasalahan Saat Ini Kebutuhan Bisnis
1.
Kepegawaian
Sudah dilaksanakan sesuai dengan Standar Pelayanan Perpusnas, namun terkendala oleh masalah waktu dan jumlah staf.
Dibutuhkan sinergi dalam kegiatan Deposit dan Akuisisi Bahan Pustaka
2.
Perencanaan
Sudah ada sistem informasi, namun proses entry data masih dilakukan secara manual, sehingga masih menimbulkan efek waktu pengerjaan yang lama, membutuhkan
Dibutuhkan sinergi dalam kegiatan Pengolahan Bahan Pustaka
Pengembangan Sistem Informasi dan Otomasi
Pemeliharaan Jaringan
13.0 Teknologi Informasi
42
SDM yang tinggi, dan berpotensi untuk terjadinya human error.
3. Keuangan
Sering terjadi kesalahan input dan pertukaran Data
Dibutuhkan sinergi dalam kegiatan Sirkulasi dan Pelayanan Bahan Pustaka
4. Pembinaan SDM
Perpustakaan
Pekerjaan masih memerlakan waktu yang lama
Dibutuhkan Sinergi dalam kegiatan Preservasi Bahan Pustaka
5.
Pembinaan Kelembagaan
Data belum terpadu Harvesting data dan konten untuk kebutuhan perpustakaan Mitra
6. Pengkajian Perpustakaan
Pelayanan belum konsisten
Pendefinisian prosedur pada Bagian Tata Usaha
7.
Tata Usaha Pekerjaan masih
memerlakan waktu yang lama
Dibutuhkan mekanisme untuk optimasi proses bisnis
8. Kehumasan
Pekerjaan masih memerlakan waktu yang lama
Dibutuhkan mekanisme untuk optimasi proses bisnis
9. Teknologi Informasi
Data belum terpadu Dibutuhkan integrasi data yang berasal dari berbagai sumber data
43
4. Sistem Informasi
4.1 Pendahuluan
Bab Sistem Informasi ini pada intinya adalah memberikan gambaran mengenai arsitektur
sistem informasi Perpusnas di masa depan. Arsitektur tersebut disarikan dari strategi
penyelarasan bisnis dan TI yang pada ujungnya menghasilkan perkiraan target solusi TI.
Arsitektur sistem informasi selain bersumber pada strategi organisasi dan strategi TI
organisasi, serta dirumuskan berdasarkan pada prinsip-prinsip pengembangan dan
pengelolaan sistem informasi sesuai best practice. Dengan demikian diharapkan arsitektur
sistem informasi yang ada dapat dikelola dan diterapkan dengan mudah dari sisi teknologi dan
di sisi lain dapat mengakomodasi kebutuhan organisasi. Arsitektur Sistem Informasi yang
sudah didefinisikan tentu berdampak kepada seluruh aspek baik bagi domain bisnis maupun
TI itu sendiri. Implikasi tersebut meliputi proses bisnis baik operasional maupun strategik
organisasi, dampak terhadap peningkatan kapabilitas dan maturitas organisasi TI, serta
infrastruktur TI yang akan diterapkan.
4.2 Prinsip-prinsip Berdasarkan Arahan Strategis
Sebagian prinsip-prinsip sistem informasi telah disesuaikan dengan kebutuhan dan
kepentingan Perpustakaan Nasional dan arahan strategis yang telah dijabarkan sebelumnya,
sehingga menghasilkan prinsip-prinsip pemanfaatan data berikut ini:
Data adalah milik Perpustakaan Nasional
Prinsip ini diusulkan untuk mendukung pernyataan bahwa data bukan lagi milik
masing-masing Kedeputian Eselon 1 namun sepenuhnya menjadi milik Perpustakaan
Nasional.
Mendukung aspek kepentingan Perpustakaan Nasional secara menyeluruh dalam
bentuk kolaborasi dan integrasi antar Kedeputian eselon I. Prinsip ini melengkapi
44
salah satu prinsip sistem informasi yang hanya mendukung aspek kolaborasi dengan
penambahan dukungan aspek integrasi antar kedeputian eselon I.
4.3 Prinsip-prinsip Umum Sistem Informasi
Dalam menentukan arsitektur sistem informasi yang ideal, dibutuhkan suatu guiding
principle yang harus dipenuhi untuk menjamin arsitektur yang sudah dirancang dapat
diimplementasikan. Beberapa prinsip yang harus dipenuhi ditunjukkan pada tabel berikut.
Tabel 4. 1 Prinsip-prinsip Umum Sistem Informasi
No. Prinsip Penjelasan
1 Anytime/Anywhere Access Aplikasi seharusnya dapat diakses kapan saja dimana saja oleh seluruh pegawai dan stakeholder sesuai hak akses
2 Reengineering First Sebisa mungkin prosedur atau aturan bisnis yang akan didukung oleh sistem informasi sudah jelas dan disepakati oleh seluruh elemen yang terlibat dalam penggunaan aplikasi. Di satu sisi arsitektur sistem informasi yang akan diterapkan harus tanggap (adaptif) terhadap kebutuhan bisnis yang dinamis
3 Minimize Platform Configurations
Platform teknologi yang digunakan seharusnya terstandarisasi sehingga memudahkan perbaikan, updating, dan pemeliharaan
4 Integration Modul aplikasi yang ada seharusnya dapat saling berinteraksi sesuai kebutuhan bisnis.
5 Reduce Integration Complexity
Proses Integrasi dan pemeliharaannya seharusnya dilakukan melalui pola-pola yang standar sesuai dengan best practice dan mempertimbangkan kapabilitas organisasi TI.
6 Reuse before buying, Buy before Building
Pemanfaatan lebih lanjut dari aset aplikasi yang telah ada sebelum dilakukan pengembangan aplikasi baru. Apabila reuse tidak memenuhi kebutuhan bisnis maka sebaiknya dilakukan pembelian produk jadi daripada membangun aplikasi dari awal.
4.4 Kebutuhan Sistem Informasi
Dari kebutuhan yang telah dijelaskan di bab sebelumnya, dapat dicari solusi teknis berikut
usulan teknologi yang dapat mengakomodasi kebutuhan bisnis tersebut. Tabel 4. 2 berikut ini
45
adalah penjelasan mengenai solusi teknis dan usulan teknologi dari kebutuhan bisnis di
Perpustakaan Nasional.
Tabel 4. 2 Kebutuhan Sistem Informasi
No. Kebutuhan Bisnis Solusi Teknis Usulan Teknologi
1. Dibutuhkan mekanisme penyusunan laporan kinerja masing-masing unit
Sistem yang mampu menampilkan data numerik.
Sistem yang dapat menyajikan data dalam bentuk grafik.
Performance Report
2. Dibutukan informasi yang diolah berdasarkan data yang tersedia
Sistem yang dapat menjadi repositori penyimpanan berbagai data non numerik.
Executive Information System
3. Dibutuhkan mekanisme pengambilan keputusan secara cepat
Sistem yang mampu menampilkan evaluasi berdasarkan hasil pemantauan.
DSS
4. Dibutuhkan portal yang memberikan informasi profil instansi
Sistem yang mampu mencatat alur surat masuk dan keluar serta disposisi internal
Sistem yang mampu terhubung dengan data kepegawaian dan dapat menampilkan data-data pegawai.
Portal Perpusnas
5. Dibutuhkan mekanisme yang
memudahkan dalam melakukan
pencarian data-data digital
perpustakan
Sistem yang mampu memberikan pelayanan peminjaman dan pengembalian arsip dan dokumen
Perpustakaan Digital
6. Dibutuhkan mekanisme yang mendukung proses kerja siklus perpustakaan
Dibutuhkan sistem informasi personalia eksternal yang terintegrasi dengan sumber data sehingga tidak diperlukan entry data secara manual.
Dibutuhkan solusi dengan single basis data personalia eksternal.
SIM Perpustakaan Terpadu (INLIS)
7. Dibutukan media komunikasi bagi pustakawan
Dibutuhkan sistem informasi personalia eksternal yang terintegrasi dengan sumber data sehingga tidak diperlukan entry data secara manual.
Portal Ikatan Pustakawan ipi.pnri.go.id
46
No. Kebutuhan Bisnis Solusi Teknis Usulan Teknologi
Dibutuhkan solusi dengan single basis data personalia eksternal.
8. Dibutuhkan sarana untuk mengelola pusat pelatihan dan pendidikan
Dibutuhkan sistem informasi personalia eksternal yang terintegrasi dengan sumber data sehingga tidak diperlukan entry data secara manual.
Dibutuhkan solusi dengan single basis data personalia eksternal.
Portal Jurnal Bidang Sosial dan Humaniora
9. Dibutuhkan portal untuk publikasi
jurnal dengan komunitas tertentu
Dibutuhkan sistem informasi personalia eksternal yang terintegrasi dengan sumber data sehingga tidak diperlukan entry data secara manual.
Dibutuhkan solusi dengan single basis data personalia eksternal.
Portal Pengelolaan Perfilman Indonesia perfilman.pnri.go.id
10. Dibutuhkan portal untuk publikasi
jurnal dengan komunitas tertentu
Dibutuhkan sistem informasi personalia internal mampu menampilkan biodata user.
kepustakaan- presiden.pnri.go.id
11. Dibutuhkan portal untuk publikasi
jurnal dengan komunitas tertentu
Dibutuhkan sistem informasi yang dapat memberikan akses terhadap materi hasil pendidikan dan pelatihan internal Perpusnas.
- Portal Konferensi
Publikasi Digital Indonesia kpdi.pnri.go.id
12. Dibutuhkan saran media publikasi konferensi yang sudah dilaksanakan
Dibutuhkan sistem informasi untuk menghimpun masukan dari seluruh unit kerja di Perpusnas dan mampu mengolah data tersebut.
- Portal NPP npp.pnri.go.id
13. Dibutuhkan mekanisme yang menyimpan profil pustakawan indonesia
Dibutuhkan sistem informasi untuk mempermudah penyusunan program Perpusnas.
pustakawan.pnri.go.id
14. Dibutuhkan mekanisme yang menyimpan profil pustakawan indonesia
Dibutuhkan sistem informasi untuk mempermudah penyusunan anggaran Perpusnas.
SIM Perpustakaan (QALIS)
15. Dibutuhkan sistem yang melayani perpustakaan mitra
Dibutuhkan sistem informasi untuk mempermudah pendokumentasian program kerja dan anggaran Perpusnas.
SIREN
47
No. Kebutuhan Bisnis Solusi Teknis Usulan Teknologi
16. Dibutuhkan sistem yang mendukung proses perencanan
Dibutuhkan sistem informasi untuk membantu proses pembayaran.
SIMPEG
17. Dibutuhkan sistem yang mendukung proses kepegawaian
SIMKEU
18. Dibutuhkan sistem yang mampu mendukung proses keuangan
Dibutuhkan sistem informasi untuk membantu proses pembukuan secara menyeluruh (jurnal, buku besar, realisasi anggaran).
Sistem Informasi Keuangan
19. Dibutuhkan sebuah mekanisme otomasi yang dapat mendokumentasikan pemeliharaan infrastruktur TIK di lingkungan Perpusnas.
Dibutuhkan tambahan dukungan sistem informasi untuk pendokumentasian pemeliharaan infrastruktur TIK di lingkungan Perpusnas dan help desk permintaan perbaikan pemeliharaan infrastruktur TI.
IT Helpdesk System
20. Dibutuhkan sarana guna mengakses dan memfasilitasi pencarian ke seluruh jejaring perpustakaan nasional.
Dibutuhkan sistem pencarian terpadu multiplatform dengan kemampuan interoperabilitas memadai.
OneSearch.ID
4.5 Portofolio Aplikasi
McFarlan Strategic grid digunakan untuk memetakan aplikasi Sistem Informasi
berdasarkan kontribusinya terhadap proses bisnis organisasi. Pemetaan dilakukan terhadap
empat kategori aplikasi, yaitu strategic, high potential, key operation dan support. Hasilnya
adalah pemetaan proporsi aplikasi terhadap kepentingannya dalam menjalankan proses
bisnis Perpusnas. Dengan demikian hasil pemetaan tersebut dapat digunakan untuk analisa
penentuan strategi Sistem Informasi dan kemungkinan perkembangan di masa mendatang.
Kategori Strategic berarti pemanfaatan SI yang yang sangat menentukan keberhasilan
kerja kita di masa depan. Kategori Key Operational didefinisikan bahwa Sistem Informasi yang
mendukung eksistensi kerja kita saat ini. Kategori Support artinya Sistem Informasi
dimanfaatkan untuk meningkatkan efisiensi dan efektivitas, tapi tidak menambah
competitiveness. Sedangkan High Potential berarti pemanfaatan TI yang mungkin akan
meningkatkan competitiveness di masa depan. Berikut ini adalah gambar portofolio aplikasi
yang ada di Perpustakaan Nasional:
48
Strategic High Potential
- Performance Report
- DSS
- OneSearch.ID
- Executive Information System
Key Operational Support
- SIM Perpustakaan (QALIS)
- SIREN
- SIMPEG
- SimKeu
- Portal Perpusnas
- Perpustakaan Digital
- SIM Perpustakaan Terpadu (INLIS)
- Portal Ikatan Pustakawan ipi.pnri.go.id
- Portal Pusdiklat pusdiklat.pnri.go.id - Portal Jurnal Bidang Sosial dan
Humaniora
- Portal Pengelolaan
- Perfilman Indonesia perfilman.pnri.go.id
- kepustakaan- presiden.pnri.go.id - Portal Konferensi - Publikasi Digital Indonesia - kpdi.pnri.go.id
- portal NPP
- npp.pnri.go.id
- pustakawan.pnri.go.id
Gambar 4. 1 Portofolio Aplikasi
4.6 Enterprise Architecture Perpustakaan Nasional RI
Pada Gambar 4. 2 di bawah ini adalah Enterprise Architecture (EA) yang ada di dalam
Perpusnas RI. EA ini terdiri dari beberapa lapisan antara lain: Executive Dashboard, Perpusnas
Core Information System, Perpusnas Administration System, Perpusnas Support System,
Information Technology Infrastructure, External Parties dan Access Channel.
50
Berikut adalah penjelasan dari Gambar 4. 2 di atas:
4.6.1 Information Technology Infrastructure
Layer ini merupakan lapisan yang terdiri dari komponen piranti keras dan lunak yang berfungsi
mendukung aplikasi dan sistem yang berjalan di Perpusnas RI. Komponen-komponen yang
terdapat pada bagian ini adalah:
Layanan Pengamanan
Layanan Data
Layanan Penyimpanan
Layanan Server
Layanan Client
Layanan Network
Layanan Distribusi
Layanan Integrasi
Layanan Multimedia
Layanan Pesan
Layanan Sistem Manajemen
Informasi selengkapnya mengenai komponen-komponen IT Infrastructure di atas dapat di
lihat pada Bab
51
5. Teknologi Informasi.
4.6.2 Access Channel
Pada layer ini adalah menggambarkan tentang pintu keluar atau masuk untuk menggunakan
sistem, layanan, data atau informasi yang ada di lingkungan Perpusnas RI. Access channel
disini didefinisikan terdiri dari:
Portal/Website
Mobile Device
Call Center & Service Desk
OneSearch.ID
4.6.3 External Parties
Layer ini merupakan pihak eksternal diluar Perpusnas yang mempunyai keterhubungan
dengan Perpusnas RI dalam mengelola, memperoleh, menggunakan serta berbagi sumber
data dan informasi dengan Perpusnas RI. Dalam External Parties disini adalah sebagai berikut:
Bappenas
Kementerian Keuangan
Kementerian Hukum dan HAM
Kementerian Dalam Negeri
Kementerian Komunikasi dan Informasi
BKN
Kementerian dan Lembaga lainnya
4.6.4 Perpusnas Support System
Lapisan ini terdiri dari beberapa sistem yang mendukung sistem-sitem yang ada di lingkungan
Perpusnas lainnya. Berikut adalah daftar sistem yang terdapat dalam Perpusnas Support
System:
Workflow Management
Collaboration Tools
E-Learning
Content Management
52
Document Management System
IT Helpdesk Sytem
Versioning Management Sytem
4.6.5 Perpusnas Administration System
Sistem-sistem yang berfungsi mendukung fungsi-fungsi yang bersifat administratif dapat
dilihat pada lapisan ini. Berikut adalah nama dari sistem-sistem tersebut.
Sistem Kepegawaian Internal
Sistem Manajemen Aset
Sistem Pengawasan Internal
Sistem Keuangan
Sistem Informasi Persuratan
Sistem Pengadaan Barang dan Jasa
4.6.6 Perpusnas Core Information System
Fungsi-fungsi utama yang berjalan di dalam Perpusnas, didukung oleh lebih dari satu
subsistem yang berada pada lapisan ini antara lain:
Modul Akuisisi
Modul Pengkatalogan
Modul Patron (Keanggotaan)
Modul OPAC
Modul Sirkulasi
Modul Preservasi
Seluruh modul terintegrasi di dalam sebuah Integrated Library Information System sebagai
core information system di Perpusnas. Hendaknya sistem ini terintegrasi juga dengan
administration system seperti sistem keuangan, aset, kepegawaian, dan sistem lain yang
relevan.
53
4.6.7 Executive Dashboard
Lapisan ini merupakan lapisan yang didukung oleh lapisan-lapisan yang ada di bawahnya.
Lapisan ini dapat berjalan dengan secara optimal bila lapisan dibawahnya berjalan dengan
baik. Berikut adalah komponen-komponen yang ada dalam lapisan Executive Dashbord:
Report
OLAP
Performance Management
Forecasting
Search
Business Intelligence
EIS
DSS
Indexing & Searching
Data Warehouse
Unstructured Database
54
5. Teknologi Informasi
5.1 Pendahuluan
Suatu organisasi akan sangat sulit beroperasi secara optimal tanpa mendapatkan
dukungan infrastruktur yang bagus. Infrastruktur merupakan lapisan paling dasar yang
memberikan dukungan dan layanan-layanan yang dapat digunakan oleh lapisan-lapisan di
atasnya. Pada bagian ini akan dibahas mengenai prinsip-prinsip yang mendasari dalam
perancangan infrastruktur TI, tren teknologi dan standar teknologi yang dapat diterapkan di
Perpusnas untuk meningkatkan efektifitas dan efisiensi, topologi jaringan, arsitektur
infrastruktur TI, dan portofolio infrastruktur.
5.2 Prinsip-prinsip Infrastruktur TI
Infrastruktur TI merupakan tulang punggung dalam integrasi proses kerja di Perpusnas
sebagai media transfer data dari pusat data ke pengguna data atau dari sumber data ke pusat
data. Untuk menjamin data yang terkirim dengan baik dan aman, maka infrastruktur TI harus
memiliki beberapa prinsip dasar, yaitu:
1. Scalable (kapasitas) merupakan kemampuan infrastruktur TI Perpusnas untuk
menangani pertumbuhan beban kerja dengan lancar. Data, proses, dan pengguna
seiring berjalannya waktu akan semakin bertambah besar dan kompleks sehingga
menuntut infrastruktur TI untuk beradaptasi akan tuntutan bisnis tersebut. Sebagai
contoh harddisk server saat ini adalah 1 TB, seiring berjalannya waktu harddisk
tersebut akan penuh. Sebelum mencapai masa kritis, haddisk pada server tersebut
dapat ditambah untuk meningkatkan kapasitas.
2. Secure (aman) merupakan kemampuan infrastruktur TI Perpusnas untuk melindungi
data dan sistem dalam aspek kerahasiaan dan integritas. Faktor keamanan tidak
hanya berkaitan pencegahan orang mengakses data atau sistem yang tidak sesuai
dengan haknya, tetapi juga kemampuan untuk menjaga data yang dikirim melalui
infrastruktur TI terjaga integritasnya. Sebagai contoh otentikasi dan otorisasi kepada
55
seluruh pengguna sebelum pengguna mengakses sistem untuk memastikan pengguna
yang akses adalah pengguna sebenarnya dan memiliki hak akses terhadap fungsi-
fungsi yang akan digunakan. Menjaga integritas data dapat menggunakan digital
signature untuk memastikan pengirim data adalah memang benar dan data tidak
mengalami perubahan selama proses pengiriman.
3. Available (ketersediaan) merupakan kemampuan infrastruktur TI Perpusnas
beroperasi pada interval waktu tertentu. Ketersediaan infrastruktur TI Perpusnas
untuk tetap beroperasi sesuai dengan Service Level Agreement (SLA). Pencegahan
terhadap kegagalan, komponen infrastruktur TI dapat memanfaatkan redundancy.
Redundancy merupakan mekanisme penduplikasian komponen kritis pada
infrastruktur TI, sehingga ketika komponen utama mengalami kegagalan fungsinya
dapat digantikan oleh komponen cadangan.
4. Manageable (kemudahan dalam pengelolaan) merupakan kemampuan infrastruktur
TI Perpusnas untuk dikelola dengan mudah. Kemudahan tidak hanya berkaitan
dengan tersedianya management tools terhadap infrastruktur TI tetapi juga
kemudahan dalam mempelajari infrastruktur tersebut. Contoh kemudahan dalam
pengelolaan adalah IP Address, memanfaatkan DHCP (Domain Host Control Protocol)
memudahkan sistem administrator untuk mengalokasikan IP Address komputer
pengguna dalam jumlah besar.
5. Serviceable (kemudahan dalam perbaikan) merupakan kemampuan infrastruktur TI
Perpusnas dalam kemudahan perbaikan infrastruktur sesuai dengan persyaratan yang
telah ditentukan. SLA terkadang mencantumkan persyaratan downtime dari sebuah
komponen infrastruktur TI, sehingga kemudahan dalam perbaikan sangat diperlukan
untuk mempertahankan SLA tersebut. Kemudahan dalam perbaikan dapat diperoleh
dengan memilih teknologi yang sudah teruji di industri dan memiliki dukungan teknis
vendor dapat diandalkan.
5.3 Tren dan Standar Teknologi
Pada bagian ini akan dibahas mengenai tren teknologi infrastruktur TI yang dapat
digunakan di Perpusnas untuk meningkatkan efektifitas dan efisiensi. Selain tren teknologi,
pada bagian ini juga akan membahas mengenai standar teknologi yang akan digunakan
56
berkaitan dengan lima prinsip infrastruktur TI yang telah dijelaskan pada bagian sebelumnya.
Teknologi yang dibahas pada bagian ini terdiri beberapa jenis, yaitu:
5.3.1 Server
Tren teknologi yang berkembang di dunia server adalah kemampuan-kemampuan baru yang
dimiliki server, seperti: Hot Swap, Hot Plugging, dan virtualisasi.
Hot Swap merupakan kemampuan penggantian komponen tanpa mengganggu
jalannya sistem (mematikan sistem). Kemampuan ini berkaitan dengan prinsip
serviceable dari suatu infrastruktur.
Hot Plugging merupakan kemampuan penambahan komponen baru tanpa
mengganggu jalannya sistem (mematikan sistem). Kemampuan ini berkaitan dengan
prinsip scaleable dari suatu infrastruktur TI.
Virtualisasi merupakan proses menciptakan abstraksi logis dari sesuatu yang fisik
dalam rangka menutupi kompleksitas dalam lingkungan TI. Virtualisasi diharapkan
dapat menurunkan biaya, memudahkan dalam pengelolaan, mengurangi kebutuhan
listrik dan pendinginan, dan membuat lingkungan TI lebih mudah beradaptasi.
Manfaat yang diperoleh oleh organisasi dengan memanfaatkan virtualisasi server
adalah:
1. Konsolidasi. Agar availability terjaga, terutama pada waktu puncak, umumnya
kapasitas dari setiap server fisik dilebihkan sehingga utilisasi dari server-server
tersebut rendah. Melakukan virtualisasi dengan beberapa server fisik dapat
meningkatkan utilisasi secara keseluruhan server-server tersebut dengan cara
menyatukan dan berbagi pakai kelebihan kapasitas secara dinamis antar virtual
server sesuai dengan kebutuhan.
2. Mudah dalam pengelolaan. Kemudahan pengelolaan berbanding terbalik dengan
jumlah server fisik yang dioperasikan oleh suatu organisasi. Semakin mudah
dalam pengelolaan, maka jumlah personel yang diperlukan juga semakin kurang.
3. Menurunkan biaya. Total cost of ownership (TCO) semakin rendah karena
mengurangi overhead pada perangkat keras, energi, dan manajemen.
4. Lingkungan yang adaptif. Lingkungan yang tervitualisasi membuat infrastruktur
TI lebih dinamis sesuai dengan kebutuhan bisnis. Contoh, server virtual baru
dapat dibuat dan di-deploy dengan cepat untuk menyediakan kapasitas yang lebih
ketika dibutuhkan.
57
5. Disaster recovery yang lebih baik. Virtualisasi server berdampak sangat besar
pada proses disaster recovery dengan cara mengurangi jumlah server fisik yang
harus dipantau dan dilindungi. Kelebihan dari server virtual yaitu mudah dalam
migrasi dan mengatasi kegagalan.
Tabel 5. 1 Prinsip Layanan Server
Prinsip Penjelasan
Scalable Menerapkan virtualisasi server untuk dapat memanfaatkan server cluster (sekelompok server) secara fleksibel sesuai dengan kebutuhan.
Secure Ditempatkan di lokasi yang tertutup dengan akses secara fisik (dengan access key) maupun logis (dengan pembatasan userid yang dapat log-on di server) yang terkontrol.
Available Menggunakan server cadangan, baik di data center ataupun di lokasi lain (Disaster Recovery Center).
Manageable Menerapkan virtualisasi untuk memudahkan pengelolaan konfigurasi, pemantauan dan diagnosa gangguan pada server-server secara terpusat.
Serviceable • Menerapkan teknologi server yang masih mendapatkan dukungan teknis (support) penuh dari vendor yang memiliki rekomendasi dari principal (perusahaan pembuatnya).
• Menjalin kontrak pemeliharaan dengan vendor yang melakukan pemeliharaan rutin, minimal berupa check-up bulanan.
• Menggunakan server dengan fitur hot swap & hot plugging untuk memudahkan dalam perbaikan atau upgrade.
5.3.2 Network
Tren teknologi yang berkembang di dunia network adalah: virtual LAN (VLAN), Public Key
Infrastructure (PKI), otentikasi, dan DHCP.
Menggunakan VLAN untuk memudahkan pengelolaan jaringan di gedung-gedung di
Perpusnas.
Penggunaan Public Key Infrastructure / certificate authority sebagai digital signature
untuk menjaga integritas data dan otentikasi.
Menggunakan otentikasi server untuk memudahkan manajemen user ketika ada
mutasi.
Penggunaan DHCP untuk memudahkan manajemen IP client, sehingga memudahkan
konfigurasi komputer user jika ada perubahan tata letak ruang.
58
Tabel 5. 2 Prinsip Layanan Network
Prinsip Penjelasan
Scalable • Merencanakan topologi jaringan untuk meminimalkan pemusatan lalu lintas data pada suatu simpul jaringan.
• Menggunakan perangkat load balancing untuk meratakan beban lalu lintas jaringan melalui beberapa rute alternatif.
Secure • Menggunakan firewall untuk menutup akses oleh umum dari internet ke jaringan lokal.
• Menyediakan saluran akses virtual (Virtual Private Network) untuk mengakses layanan oleh pengguna di jaringan publik, atau untuk akses jarak jauh ke sistem oleh administrator.
• Menggunakan perangkat IDS (Intrusion Detection System) dan IPS (Intrusion Prevention System).
• Menggunakan mekanisme sertifikasi identitas server, minimal dengan menjalankan Certifate Authority (CA) service sendiri.
Available Menerapkan konfigurasi jaringan dengan alternate routing untuk menghindari ketergantungan pada satu rute aliran data.
Manageable • Menggunakan teknologi network management system untuk memudahkan pengelolaan konfigurasi, pemantauan dan diagnosa gangguan pada jaringan secara terpusat.
• Sedapat mungkin menggunakan perangkat jaringan (network devices) dari satu vendor/ merk untuk memaksimalkan interoperabilitas antar perangkat.
• Menggunakan teknologi DHCP untuk pengalokasian IP address dan konfigurasi network interface di tiap komputer pengguna secara dinamis.
• VLAN untuk memudahkan pengelolaan LAN
Serviceable • Menerapkan teknologi hardware (devices) jaringan yang mendapatkan dukungan teknis (support) penuh dari vendor yang memiliki rekomendasi dari principal (perusahaan pembuatnya).
• Menjalin kontrak dukungan teknis dengan vendor.
5.3.3 Productivity Tools
Kolaborasi dan format ODF merupakan tren yang sedang berkembang dibidang productivity
tools. Ada kalanya suatu tugas melibatkan banyak orang baik dalam satu unit atau mungkin
lintas direktorat jenderal. Oleh karena itu aplikasi untuk mendukung kolaborasi sangat
penting, selain untuk memudahkan kolaborasi juga untuk mendokumentasikan proses
kolaborasi yang terjadi di Perpusnas. Menkominfo pada 2011 berencana untuk
menstandarisasi penggunaan format dokumen di lingkungan pemerintahan, format yang
sedang dalam kajian adalah ODF (Open Document Format). ODF merupakan format terbuka
yang dikeluarkan oleh lembaga internasional untuk dapat diimplementasikan oleh setiap
dokumen editor sehingga menghindari vendor lock-in. Untuk mengantisipasi rencana
59
Menkominfo tersebut, sangat dianjurkan untuk memilih aplikasi productivity tools yang selain
mendukung kolaborasi juga mendukung format ODF. Walaupun format ODF jadi diterapkan,
penggunaan Microsoft Office bisa tetap menjadi pilihan utama mengingat investasi yang telah
dikeluarkan untuk membeli lisensi cukup besar. Jika Microsoft Office tetap digunakan, maka
perlu menggunakan format .doc, karena format .doc saat ini memiliki kompatibilitas yang
relatif lebih besar dengan aplikasi dokumen editor lainnya. Salah satu aplikasi yang
mendukung format ODF dan .doc adalah open office.
Tabel 5. 3 Prinsip Layanan Productivity Tools
Prinsip Penjelasan
Scalable Jika membutuhkan server untuk kolaborasi, maka server tersebut dapat memanfaatkan cluster.
Secure Memanfaatkan otentikasi dan otorisasi untuk berkolaborasi, mencegah pengubahan file yang bukan haknya.
Pemilik file dapat menentukan rekan-rekan kerja untuk berkolaborasi.
Melakukan update/patch terhadap aplikasi yang digunakan.
Available Memanfaatkan cluster untuk server (jika menggunakan server kolaborasi)
Helpdesk untuk membantu user dalam melakukan troubleshooting
Manageable Menggunakan virtualisasi untuk server kolaborasi (jika menggunakan server kolaborasi) untuk memudahkan pengelolaan.
Menggunakan file server untuk pengelolaan file-file
Serviceable Memiliki dukungan vendor/prinsipal yang baik untuk mendapatkan update/patch
5.3.4 Application Technology
Tren teknologi yang digunakan untuk mengembangkan aplikasi mengarah ke aplikasi
berbasiskan web dan mobile device. Mobile device sedang tren karena semakin meningkatnya
performa atau hardware dari mobile device sehingga dapat menampilkan data/informasi yang
lebih kompleks. Mobile device yang semakin canggih dapat menampilkan aplikasi berbasiskan
web.
60
Tabel 5. 4 Prinsip Layanan Application Technology
Prinsip Penjelasan
Scalable Dengan menjadikan W3C compliant, aplikasi web dapat ditampilkan secara standar diberbagai web browser.
Metode skalabilitas untuk web server dapat digunakan. Design pattern memungkinkan melakukan peningkatan
skalabilitas pada bagian-bagian tertentu secara independent. Pemilihan teknologi aplikasi yang memungkinkan untuk
peningkatan skalabilitas (co: tidak menggunakan aplikasi berbasiskan DOS).
Secure Menggunakan otentikasi untuk memastikan identitifikasi user. Menggunakan ACL (Access Control List) untuk membatasi fitur-
fitur yang dapat digunakan oleh user. Aplikasi dapat diinstall di belakang firewall untuk lebih menjaga
keamanan dari sisi jaringan.
Available Penggunaan design pattern/framework memungkinkan untuk pembuatan teknologi aplikasi yang lebih efektif dan efisien sehingga mengurangi kesalahan-kesalahan umum dalam pengembangan yang dapat mengganggu jalannya aplikasi.
Framework dapat mempercepat waktu pengembangan aplikasi.
Manageable Penggunaan design pattern untuk mempermudah management source code
Serviceable Menggunakan teknologi aplikasi yang umum digunakan oleh industri agar mudah mendapatkan dukungan teknis dan SDM (sumber daya manusia) yang dapat memperbaiki dikemudian hari.
Design pattern/framework akan memudahkan dalam melakukan bug fixing.
5.3.5 Desktop
Tren teknologi di desktop berupa desktop virtualization dan open source. Desktop biasa tetap
menjadi pilihan utama, namun jika ingin kemudahan dalam manajemen client dan
penghematan perlu dipertimbangkan desktop virtualization. Desktop virtualization adalah
sebuah konsep berupa pemisahan antara desktop environment dan fisik mesin, dengan
menggunakan model client-server. Semua proses, aplikasi dan data tersimpan di server,
sehingga sistem administrator hanya perlu memfokuskan sumber daya terutama untuk
menangani server. Salah satu program yang diusung oleh pemerintah adalah penggunaan
open source di lingkungan pemerintah. Open source dapat digunakan untuk mengganti semua
aplikasi atau OS yang tidak berlisensi. Beberapa keuntungan menggunakan open source
adalah:
Mendukung program IGOS (Indonesia Goes Open Source) sesuai dengan surat edaran
no. 05/SE/M.KOMINFO/10/2005.
61
Menghemat biaya lisensi.
Relative aman terhadap serangan virus dan malware.
Tabel 5. 5 Prinsip Layanan Desktop
Prinsip Penjelasan
Scalable Umumnya server virtual desktop dapat melayani pengguna dengan rasio tertentu, ketika rasio tersebut terlewati dapat dilakukan penambahan server atau upgrade server.
Umumnya spesifikasi komputer desktop dewasa ini sudah memadai untuk kebutuhan kerja.
Secure Menjalankan sistem operasi dengan service pack dan patch yang menutup kerawanan-kerawanan terhadap ancaman keamanan yang telah dikenal.
Menjalankan software antivirus yang telah teruji dan ditetapkan sebagai standar.
Available Adanya dukungan teknis dengan yang menerima pengaduan masalah, membantu menyelesaikan masalah yang umum, melakukan diagnosa, sampai menangani perbaikannya.
Manageable Hanya menjalankan software serta versinya yang telah mendapat persetujuan dari pengelola infrastruktur TI.
Konfigurasi juga dibakukan. Aplikasi hanya diinstall di server virtual desktop dan hanya admin
saja yang dapat melakukan penginstallan; sehingga memudahkan dalam pengawasan penggunaan aplikasi. User hanya bisa memanfaatkan aplikasi-aplikasi yang sudah terinstall di server virtual desktop.
Serviceable Menggunakan teknologi yang masih mendapatkan dukungan teknis (support) penuh dari vendor yang memiliki rekomendasi dari principal (perusahaan pembuatnya).
Menjalin kontrak perbaikan dengan vendor.
5.3.6 Storage
Dokumen pekerjaan merupakan suatu hal yang sangat penting dan ada kemungkinan bersifat
rahasia, oleh karena itu perlu adanya kontrol dalam menyimpan dokumen tersebut namun
dapat memfasilitasi jika ingin berbagi dokumen/berkolaborasi. Penyimpanan dokumen di
komputer client rentang terhadap masalah keamanan terutama penyebaran virus.
File storage dan network storage dapat dimanfaatkan sebagai media penyimpanan, baik
berupa file atau database. Keuntungan memanfaatkan media terpusat sebagai media
penyimpanan adalah:
Memudahkan dalam pengelolaan storage (backup, quota management, access
control, sharing, maintenance, dll).
Skalabilitas dari storage dapat ditinggkatkan dengan memanfaatkan cluster.
Keamanan lebih terjaga karena dapat mengatur access control.
62
Storage network dapat berupa NAS (Network-attached Storage) atau SAN (Storage Area
Network). NAS merupakan media penyimpanan yang memanfaatkan file-based protocol
sehingga cocok untuk menyimpan dokumen/file kerja. SAN merupakan media penyimpanan
berbasiskan block-based dapat dengan mudah ditingkatkan kapasitasnya dengan
memanfaatkan storage virtualization, sehingga SAN dapat dimanfaatkan untuk media
penyimpanan database, mail storage, dll.
Tabel 5. 6 Prinsip Layanan Storage
Prinsip Penjelasan
Scalable Menerapkan virtualisasi storage (perangkat penyimpanan data) untuk dapat memanfaatkan sekelompok hard disks secara fleksibel sesuai dengan kebutuhan.
Secure Ditempatkan di lokasi yang tertutup dengan akses secara fisik (dengan access key).
Memiliki jadual dan prosedur backup data yang baku, serta dijalankan secara rutin dan tercatat.
Available Menggunakan Storage Network (SAN/NAS) yang menghubungkan beberapa perangkat penyimpanan data.
Manageable Menerapkan virtualisasi storage untuk memudahkan pengelolaan konfigurasi dan pemantauan kapasitas.
Serviceable Menerapkan teknologi penyimpanan data yang masih mendapatkan dukungan teknis (support) penuh dari vendor yang memiliki rekomendasi dari principal (perusahaan pembuatnya).
5.3.7 Communication
Tren teknologi dibidang komunikasi mengarah ke konvergensi media komunikasi. Satu
organisasi biasanya menggunakan lebih dari satu media komunikasi dan setiap media tersebut
dikelola secara terpisah. Konvergensi media komunikasi berusaha menyatukan semua media
komunikasi ke dalam satu sistem yang dapat dikelola secara terintegrasi. Unified
communication merupakan contoh konvergensi media komunikasi. unified communication
merupakan pengintegrasian media komunikasi baik yang real-time (teleconference, voice call,
dll) maupun no real-time (email, messaging, dll). Unified communication merupakan sebuah
perkembangan arsitektur teknologi komunikasi yang mengotomasi dan menyatukan semua
bentuk komunikasi antara manusia dan alat komunikasi dengan pengalaman yang umum.
Unified communication bukan merupakan sebuah alat yang dapat mengatasi semua
komunikasi, tetapi sebuah solusi yang terdiri dari berbagai elemen yang terintegrasi.
Konvergensi media komunikasi tersebut dapat memudahkan pengelolaan komunikasi di suatu
organisasi.
63
Tabel 5. 7 Prinsip Layanan Communication
Prinsip Penjelasan
Scalable Perangkat ini tergantung pada skalabilitas dari storage dan network
Memanfaatkan cluster pada server komunikasi
Secure Server untuk komunikasi diletakan di belakang firewall untuk meningkatkan keamanan dari segi jaringan.
Menggunakan otentikasi untuk memastikan user memiliki hak untuk menggunakan layanan tersebut.
Available Dukungan teknis kepada user untuk membantu dalam penanganan masalah, konfigurasi, dll.
Penggunaan Redundancy dan Storage Area Network (SAN)
Manageable Teknologi yang digunakan harus memiliki dashboard untuk memudahkan manajemen user dan kuota.
Serviceable Menerapkan teknologi yang masih mendapatkan dukungan teknis (support) penuh dari vendor yang memiliki rekomendasi dari principal (perusahaan pembuatnya).
64
5.4 Portofolio Teknologi Informasi
Pada bagian ini akan dijelaskan mengenai portofolio TI yang berisi koleksi komponen
infrastruktur TI yang akan digunakan dalam upaya mendukung sistem informasi dan bisnis
proses ideal yang tergambar dalam blueprint. Kebutuhan bisnis menjadi dasar dalam
penentuan komponen infrastruktur TI yang akan digunakan serta standar teknologi yang
dapat menunjang kerja infrastruktur TI tersebut.
Tabel 5. 8 Kebutuhan bisnis, komponen infrastruktur, dan standar teknologi
No Kebutuhan Bisnis Komponen Infrastruktur
Layanan Pengamanan
1. Fasilitas untuk mengontrol lalu – lintas data dengan memfilter paket – paket data sesuai dengan aturan pengamanan akses jaringan.
Firewall
2. Fasilitas untuk memeriksa keabsahan identitas dari pengguna.
Authentication
3. Fasilitas untuk memeriksa hak akses/otorisasi dari user terhadap suatu sumber daya.
Identity Management
4. Fasilitas untuk melindungi jaringan dan server dari serangan virus, trojan, dan lainnya, serta melakukan peng-update-an antivirus definition pada komputer client secara otomatis.
Anti-virus Server
5. Alat untuk melindungi pencurian informasi. Anti Spyware
6. Fasilitas untuk memeriksa data yang tersimpan dalam keadaan baik.
Data Security
7. Fasilitas untuk memeriksa aplikasi yang dibuat sudah sejalan dengan kebijakan keamanan yang berlaku.
Application Security
8. Fasilitas otoritas yang mengeluarkan dan memvalidasi certificate bukti identitas server dan user.
PKI (Public Key Infrastructure)
9. Fasilitas pertukaran data digital dan penggunaan alat digital secara aman.
DRM (Digital Right Management)
10. Fasilitas untuk mendeteksi dan menangani serangan berupa akses ilegal (intrusion) melalui jaringan.
Intrusion Detection
Layanan Data
11. Fasilitas yang membantu dalam pengumpulan data yang terintegrasi ke dalam sebuah database dan digunakan bersama-sama.
DBMS
12. Sebuah alat yang digunakan untuk mengolah data di database sehingga dapat membantu dalam pengambilan keputusan.
OLAP
13. Suatu daftar elemen data yang terorganisir dengan definisi yang tetap dan sesuai dengan sistem, sehingga user dan analisis sistem mempunyai
Data Dictionary
65
pengertian yang sama tentang input, output, dan komponen data store.
14. Alat yang digunakan untuk mengambil data secara otomatis dari suatu database atau file.
Extraction
15. Alat untuk mendeteksi kerusakan/error pada data hasil ekstraksi untuk dilakukan proses penggantian, modifikasi, atau penghapusan terhadap data tersebut.
Data Cleansing
16. Alat yang digunakan untuk mengubah format data disesuaikan dengan format pada database yang baru.
Data Transformation
17. Alat yang digunakan untuk mengunggah data ke datamart atau data warehouse yang telah melalui proses cleansing dan transformation.
Data Loading
18. Fasilitas pengarsipan dokumen bisnis dengan kemampuan temu-kembali sehingga meningkatkan efektifitas dan efisiensi dalam pengelolaan dokumen bisnis dalam jumlah besar.
Archival and Retrieval
19. Fasilitas penyimpanan data historis yang nanti dapat dianalisis untuk business intelligent sehingga dapat membantu dalam pengambilan keputusan.
Data Warehouse, Data Mart
20. Fasilitas yang menyediakan mekanisme pengaksesan dan penyimpanan metadata secara konsisten dan dapat dihandalkan.
Metadata Repository
Layanan Penyimpanan
21. Memudahkan pengelolaan data/dokumen yang tersimpan dalam server dan meningkatkan keamanan dengan menerapkan hak akses.
Server Storage
22. Perangkat penyimpanan data (hard disks dan tape library).
Client Storage
23. Mempermudah pengelolaan storage yaitu admin dapat dengan mudah menambah storage baru ketika storage yang ada sudah tidak memadai.
Meningkatkan utilisasi storage dengan cara pengaturan alokasi storage secara dinamis sesuai kebutuhan.
Menjaga ketersediaan data dengan melakukan backup.
Network Storage
24. Mengalokasikan sejumlah space storage sesuai dengan kebutuhan user agar tidak terjadi storage dikuasai oleh segelintir user sehingga menggangu kinerja.
Quota Management
Layanan Server
25. Fasilitas berupa sistem operasi yang wajib ada sebelum menggunakan server.
Server OS
26. Fasilitas / perangkat keras pada server agar server dapat berjalan secara optimal dan dapat dimodifikasi sesuai dengan kebutuhan penggunaan.
Server HW
Layanan Client
66
27. Fasilitas yang wajib ada sebelum menggunakan komputer.
Client OS
28. Fasilitas / perangkat keras pada komputer client yang memungkinkan komputer client dapat berjalan optimal sesuai kebutuhan.
Client HW
29. Fasilitas untuk mengakses aplikasi berbasiskan web. Browser
30. Media untuk koneksi ke jaringan wireless sehingga karyawan dapat bekerja tanpa terganggu oleh kabel jaringan.
Wireless Client
31. Fasilitas untuk mengakses email sehingga komunikasi dengan rekan kerja dapat terjaga.
Mail Client
32. Aplikasi yang digunakan sehari-hari untuk mendukung kerja karyawan.
Productivity Tools
33. Fasilitas yang memungkinkan user mengontrol komputer secara jarak jauh. Meningkatkan efektifitas dan efisiensi karena user tidak perlu mendatangi komputer yang jauh jaraknya.
Remote Access
34. Aplikasi-aplikasi yang digunakan untuk mendukung kerja.
Utility
35. Fasilitas yang dapat digunakan oleh karyawan untuk pengembangan aplikasi yang mobile friendly atau bekerja secara mobile (mobile worker).
Mobile Devices
36. Aplikasi yang diinstal di client untuk mengamankan komputer dari serangan virus.
Anti-virus Agent
37. Aplikasi yang diinstal di client untuk mengamankan komputer dari akses oleh orang lain.
Personal Firewall
38. Aplikasi yang diinstal di client untuk mengamankan komputer dari program jahat yang dapat mencuri informasi rahasia/sensifitif.
Anti Spy-Ware Agent
39. Aplikasi yang dibuat untuk tujuan khusus dan di-install di client untuk membantu kerja user.
Application Clients
Layanan Network
40. Perangkat jaringan: router, switces, dan hubs. WAN
41. Perangkat jaringan: router, switces, dan hubs.
Perkabelan baik UTP maupun fiber optic.
LAN
42. Fasilitas pengontrolan akses dengan enkripsi data untuk memberikan saluran komunikasi data private secara virtual melalui jaringan publik.
VPN
43. Fasilitas yang memungkinkan komputer yang memiliki wireless client untuk terkoneksi dengan jaringan Perpusnas.
Wireless Access Point
44. Fasilitas koneksi internet bagi kantor vertikal yang tidak tercakup dengan internet service provider.
Dial-up
45. Fasilitas untuk mengkonsentrasikan akses web ke server di luar domain yang dilengkapi dengan fasilitas caching untuk meminimasi duplikasi akses ke data yang sama dari server web luar.
Proxy Server
46. Fasilitas untuk mengalokasikan alamat host (IP number) secara otomatis pada komputer yang bergabung dengan jaringan.
DHCP Server
67
47. Fasilitas pemetaan antara nama host (komputer, server, dsb) dengan alamat jaringan (IP number).
DNS (Domain Name System)
Server
48. Server yang menjadi acuan dalam menentukan jam sehingga terjadi keselarasan waktu disetiap infrastruktur. Sangat penting bagi informasi dan aplikasi yang sensitif terhadap waktu.
NTP (Network Time Protocol)
Server
Layanan Distribusi
49. Perangkat lunak yang menyimpan, mengelola, dan menyediakan akses untuk sebuah informasi pada suatu directory.
Directory Services
50. Fasilitas repositori file untuk diakses oleh banyak user melalui jaringan lokal.
File Server
51. Fasilitas pemakaian bersama printer yang dapat diakses melalui jaringan lokal.
Print Server
52. Fasilitas yang membantu penyampaian konten yang dapat diakses melalui internet.
Web Server
53. Fasilitas yang mengelola dan mengeksekusi proses pemodelan pada komputer yang berupa diagram alur kerja (workflow).
Workflow Engine
54. Fasilitas yang menyediakan layanan middleware, seperti : caching (koneksi, hasil query, dan lainnya), load balancing, pencatatan log, pengauditan, dan lainnya.
Middleware Server
55. Fasilitas untuk melakukan pekerjaan terjadual secara otomatis.
Job Scheduling
Layanan Integrasi
56. Fasilitas terintegrasi yang terdiri atas sekumpulan teknologi dan layanan yang akan membentuk sebuah middleware yang memungkinkan sistem dan aplikasi saling berinteraksi antar platform.
EAI
57. Protokol jaringan yang mengijinkan sebuah program komputer yang sedang berjalan pada satu host untuk mengeksekusi perintah pada host yang lain.
RPC (Remote Procedure Call)
58. Fasilitas yang memudahkan upload file dalam jumlah banyak atau besar. Lebih aman menggunakan sFTP
FTP
59. Sebuah platform yang dijadikan penghubung antar komponen/aplikasi, sehingga sistem dapat dibuat lebih modular
ESB (Enterprise Service Bus)
60. Fasilitas yang digunakan untuk komunikasi interproses atau komunikasi inter-thread pada suatu proses yang sama, yang umumnya digunakan untuk mengirim pesan.
Message Queuing
Layanan Multimedia
61. Layanan untuk memproduksi konten multimedia (audio, video, animasi).
MCP (Multimedia Content
Production)
68
Berdasarkan Tabel 5. 8 di atas, dapat dikelompokan menjadi beberapa grup seperti terlihat
pada Gambar 5. 1 di bawah ini.
62. Fasilitas penyimpanan dan pengelolaan content multimedia.
MVR (Multimedia Vehicle and
Repository)
Layanan Pesan
63. Fasilitas pengelola email untuk diakses oleh komputer user.
IMAP/POP3
64. Fasilitas pengiriman dan penerimaan email ke / dari server di luar domain.
SMTP Server
65. Fasilitas komunikasi dalam bentuk percakapan. Salah satu media alternatif komunikasi.
Instant Messaging
66. Fasilitas komunikasi interaktif yang memungkinkan terjadinya interaksi dua arah melalui video dan audio pada dua lokasi atau lebih secara simultan.
Video Conference
67. Alat yang dapat melindungi pengguna dari email sampah.
SPAM Management
Layanan Sistem Manajemen
68. Fasilitas terpusat untuk mengelola (men – download dan menyediakan repositori) patches dan service packs untuk Microsoft Windows.
Update Server
69. Fasilitas untuk mengelola sistem atau produk agar bekerja sesuai dengan kebutuhan, desain, dan informasi operasional sepanjang daur hidup sistem atau produk tersebut.
Configuration Manager
70. Fasilitas yang digunakan untuk pengelolaan keamanan infrastruktur.
Security Manager
71. Fasilitas yang mengatur hak akses jaringan wireless untuk meningkatkan keamanan jaringan.
Wireless Access Manager
69
Gambar 5. 1 Portofolio Infrastruktur TI
Versioning Management System
Collaborati
on Tools
E-
Learnin
g
Dashboard
Perpusnas
Data Management Services
DBMS OLAP Metadata
Reposito
Extraction
Data Cleansing
Data Transformation
Data Loading
Archival & Retrieval
Data Warehouse / Data Mart
Messaging Services
WebMail Server
Instant Messaging
Security Services
Firewall Authentication
Virus Protection
Intrusion Detection Identity
Manageme
Application Security
Data Security
Public Key Infrastructure
Anti Spyware
Network Services
VPN
Wireless access Point Dial-Up
Internet Access
DHCP Server
Integration Services
FTP Physical Infrastructure
DRC
Data Center
IMAP/POP3
SMTP Server
NTP Server
Proxy Server DNS Server System Management
LAN Manager Security Manager Storage Manager
Network Management System
Configuration Manager
Update Server
Wireless Access
Storage Services
Server
Client Storage
Network
Storage
Quota Management
ESB
Distributed Services
Print Server
Web Services
Application Server
Client Services
Client OS
Remote Access
Client H/W Utility
Browser Mobile Device
Wireless client
Anti Virus Agent
Mail Client Productivity Tools
Personal
Firewa
Anti Spywa
Application Client
File server
VLAN
WAN
LAN Job Scheduling
Spam Manag
Mailing list
RPC
Message Queue
DRM
Server Infrastruktur
Server OS
Server
H/W
Multimedia
70
Semua infrastruktur TI yang dikelompokan menjadi beberapa grup diperlukan walaupun
hanya satu eselon I yang menggunakan.
5.5 Arsitektur Teknologi Informasi
Pada bagian ini akan dijelaskan mengenai arsitektur teknologi informasi komunikasi yang akan
diterapkan ke depan di Perpusnas. Pada desain arsitektur ini, semua komponen infrastruktur
(firewall, router, switch, dll) diberikan redundancy untuk menjaga availability.
71
5.5.1 Arsitektur Logis TI
CORE SWITCH
DRC
Server Farm
DMZ Internet
Extranet
Intranet
Command Center
Internet Internet
Internet
Storage network
VPNGateway
ISP #1ISP #2
GPRS/3G/4G
DSL
Dial-Up
Server Farm
StorageNetwork
Webportal
Network Access Manager
WLAN Manager
IPS/IDS Manager
Unified CommunicationManagers Lan
tai 4
Lantai 4
Lantai 3
Lantai 2
Lantai 1
K/L
K/L OtherGovernment
Agencies
OtherPartner
Agencies
LAN
Proxy DNSMobile
Gateway BandwidthManager
Gambar 5. 2 Arsitektur logis TI
Arsitektur teknologi informasi dan komunikasi pada Gambar 5.2 terbagi menjadi
beberapa bagian, yaitu:
1. Core switch merupakan switch utama yang menghubungkan semua bagian di
jaringan. Pada bagian ini terpasang tools pengamanan jaringan dan management.
Intrusion detection system (IDS) dan intrution prevention system (IPS) merupakan
tools untuk mendeteksi dan mencegah penyusup mengakses jaringan. Wireless LAN
72
(WLAN) dan Network access Management merupakan tools untuk membantu dalam
pengelolaan jaringan. Sedangkan Unified Communication merupakan tool yang
berfungsi untuk mengelola sistem komunikasi secara terintegrasi, mengenai unified
communication dibahas lebih detail pada 5.3.7.
2. DMZ internet merupakan sebuah zona yang berada di antara internal network dan
internet. Pada bagian ini diletakan server yang dapat diakses oleh publik dan sebagai
buffer jika ada pengguna yang ingin mengakses internal network melalui jaringan
publik dengan memanfaatkan VPN (Virtual Private Network). DMZ juga dimanfaatkan
sebagai bemper jika ada hacker yang berusaha masuk atau merusak jaringan internal,
diharapkan kerusakan yang terjadi dapat diminimalisir.
3. Server farm merupakan bagian dimana semua server dan storage (server storage atau
network storage) berada. Pada bagian ini akan diletakan application server yang akan
diinstall aplikasi-aplikasi yang akan digunakan oleh seluruh pegawai.
4. DRC (Disaster Recovery Center) merupakan bagian yang bertindak sebagai
redundancy untuk sistem TI ketika terjadi kegagalan sistem. DRC dapat diakses melalui
core switch atau melalui internet.
5. Intranet merupakan jaringan yang berada di gedung Perpustakaan Nasional
umumnya terhubung dengan backbone melalui fiber optic atau UTP Cable Cat 6.
6. Setiap akses ke dalam jaringan melalui jalur umum harus selalu menggunakan VPN.
7. Ekstranet merupakan pintu masuk pihak eksternal ke jaringan internal.
8. Command center merupakan bagian yang mengelola infrastruktur secara
keseluruhan. Command center digambarkan sebagai bagian tersendiri karena
memiliki tanggung jawab yang besar dan hak akses yang dimiliki hingga kesetiap
infrastruktur TI.
5.5.2 Server Farm
Berdasarkan Gambar 5.3, server farm dibagi menjadi tiga bagian, yaitu: development
server, staging server, dan production server. Pemisahan server farm ini mengingat ketiga
bagian tersebut memiliki karakteristik yang berbeda-beda dan ketiga bagian tersebut tidak
saling terhubung secara langsung. Setiap bagian tersebut terdiri dari application server,
storage server, dan memiliki jaringan masing-masing. Development server digunakan oleh
programmer sehari-hari untuk mengembangkan aplikasi-aplikasi yang dibutuhkan oleh bisnis,
oleh karena itu perubahan pada tahap ini sangat cepat sehingga bug atau error kemungkinan
73
besar terjadi. Spesifikasi pada development server dapat lebih rendah dari production, namun
cukup untuk digunakan untuk pengembangan aplikasi. Staging server merupakan server-
server yang akan digunakan untuk menguji aplikasi-aplikasi sebelum digunakan secara live.
Spesifikasi pada staging server umumnya sama dengan yang production server. Ketika suatu
aplikasi pada staging server dinyatakan lulus uji coba, maka aplikasi tersebut dapat di-deploy
ke production server untuk live use. Production server merupakan tempat dimana aplikasi-
aplikasi digunakan oleh pengguna.
Server Farm
Core Switch
Storage network
Storage network
Storage network
Development Server
Staging Server
Production Server
Gambar 5. 3 Detail View Server Farm
5.5.3 Internet Bandwidth Management
Internet bandwidth merupakan salah satu sumber daya yang cepat habis jika tidak diatur
dengan baik. Adanya Bandwidth Manager, dapat mengatur prioritas penggunaan bandwidth
Internet sesuai dengan kebutuhan.
74
5.6 Data Center
5.6.1 Rekomendasi Data Center
Data center adalah sebuah tempat yang aman untuk peralatan komputer, media
penyimpanan dan peralatan komunikasi serta jaringan yang digunakan untuk menyimpan,
mendistribusikan dan memelihara data dalam sebuah organisasi. Data center berfungsi
sebagai pusat penyimpanan dan akses semua data yang dibutuhkan oleh organisasi (dalam
hal ini Sekretariat Kabinat). Data tersebut diambil, diolah dan disimpan kembali pada data
center. Agar data center dapat memberikan dukungan yang terbaik terhadap operasional
organisasi, maka perlu manajemen data yang baik. Manajemen data menyangkut hal – hal
berikut :
Penciptaan (create) data terkait dengan elemen : make, receive, replicate.
Definisi data terkait dengan elemen : klasifikasi dan appraise.
Pemeliharaan data terkait dengan elemen: audibility, authenticity, media
maintenance, performance, dan reliability.
Penyimpanan data terkait dengan elemen : format, media, dan sistem
penyimpanan.
Pengaksesan data terkait dengan elemen : authorization dan usability.
Disposisi data terkait dengan elemen : destroy dan retain.
Data yang disimpan pada data center merupakan data yang memiliki nilai bagi organisasi,
dengan manajemen data yang baik akan membuat data terlindungi dengan baik. Manajemen
data perlu didukung dengan pengamanan data. Pengamanan data perlu dilakukan apalagi
pada sebuah data center yang menyimpan semua data organisasi.
Data center tidak hanya berkaitan dengan perangkat keras dan jaringan yang terpasang, tetapi
juga berkaitan dengan hal lain, seperti: gedung, lokasi, keamanan, komunikasi, dll. Saat ini
sudah ada standar baku dalam pembuatan sebuah data center. Standar yang ada di industri
seputar data center adalah sebagai berikut:
Tabel 5. 9 Standar Pada Data Center
Standard Number Scope
ANSI/TIA-942 Telecommunications Infrastructure Standard for Data Centers
TIA/EIA-758 Customer-owned Outside Plant Telecommunications Cabling Standard
75
TIA/EIA TSB 67 Transmission Performance Specifications for Field Testing of unshielded twisted-pair Cabling Systems
TIA/EIA TSB 72 Centralized Optical Cabling Guidelines
TIA/EIA TSB 75 Additional Horizontal Cabling Practices Open Offices
TIA/EIA TSB 95 Additional Transmission Performance Guidelines for 4-pair 100 Ohm Category 5 Cabling
FIPS PUB 175 Federal Building Standards for Telecommunications Wiring Std.
FIPS PUB 176 Residential and Light Commercial Telecommunications Wiring Std.
TIA/EIA 594 Private Digital Network Synchronization (ANSI/TIA/594-91)(R99)
TIA/EIA 596 Network Channel Terminating Equipment for Switched Digital Devices
TIA/EIA/TSB 81 Comparison of PBX Transmission Requirements in Standards-ANSI/TIA/EIA 464-B & ETSI ETS 300 439
TIA/EIA/TSB 31-B Part 68 Rationale and Measurement Guidelines
ANSI/TIA/EIA-568-B.1 Commercial Building Telecommunications Cabling Standard, Part 1: General Requirements
ANSI/TIA/EIA-568-B.2 Commercial Building Telecommunications Cabling Standard, Part 2: Balanced Twisted Pair Cabling Component
ANSI/TIA/EIA-568B.3 Optical Fiber Cabling Components Standard
ANSI/TIA/EIA-569-B Commercial Building Standard for Telecommunications Pathways and Spaces
ANSI/TIA/EIA-606-A The Administration Standard for the Telecommunications Infrastructure of Commercial Building
ANSI/TIA/EIA-607-A Commercial Building Grounding and Bonding Requirements for Telecommunications
Standard Number Topic/Scope
BS7671: 2001 Requirements for Electrical Installations. (16 th edition IEE Wiring Regulations)
BS7273-1:2000 Code of Practice for the Operation of fire protection measures
BS6266:1992 Code of Practice for fire protection for electronic data processing installations
BS5839-1: 1988 Fire detection and alarm systems for buildings. Code of practice for system design, installation and servicing
TIA/EIA-PN-3-0092 Telecommunications Infrastructure Standard for Data Centres (Draft document)
BSEN50091-1:1993 Specification for Uninterruptible Power Supplies (UPS). General and Safety Requirements
BSEN12825:2001 Raised Access Floors
BS4434 Safety and Environmental aspects in the design, construction and installation of Refrigeration appliances and systems
BS ISO8995:2002 Lighting of indoor work places
- Society of Light and Lighting, Lighting Guide 3: Addendum 2001
- European norm for noise in the workplace
76
5.6.2 Faktor – Faktor yang Perlu Diperhatikan Pada Data Center
Agar Data Center memenuhi standar kehandalan dan keamanan yang telah ditentukan,
ada sejumlah faktor yang perlu dipertimbangkan terutama faktor lingkungan dan faktor
manusia. Berikut hal-hal utama faktor lingkungan yang menjadi perhatian :
Bangunan Tempat Data Center
Faktor lingkungan berkaitan erat dengan bangunan tempat data center didirikan. Lokasi
bangunan dan fisik bangunan merupakan langkah awal untuk menjamin pengamanan data.
Lokasi Data Center
Pemilihan lokasi bangunan menjadi hal yang harus diperhatikan. Lokasi yang dipilih sebaiknya
yang memiliki sedikit resiko baik dari ancaman bencana alam (jalur gempa, daerah rawan
banjir, dll) maupun dari ancaman teroris dan vandalisme. Data Center sebaiknya dibangun
terpisah dari kantor pusat, namun memiliki fasilitas yang memadai untuk mendukung
operasional data center.
Konstruksi Bangunan Data Center
Setelah memilih lokasi yang baik selanjutnya yang harus diperhatikan adalah bangunan
sebagai data center. Bangunan harus memperhatikan masalah sirkulasi udara karena hal ini
terkait dengan suhu, ventilasi udara yang cukup, penggunaan AC (Air Conditioner) yang
direncanakan dengan baik. Umumnya bangunan data center dibuat dengan sedikit/bahkan
tidak ada jendela dan tertutup. Bahan bangunan yang dipakai harus tidak mudah terbakar
serta kontruksi bangunan yang tahan gempa. Adanya ruangan terpisah antara ruangan
administratif dengan ruangan server dan data. Menggunakan standar pendingin ruangan
seperti TIA-942 dan memperhatikan pengaturan kabel yang melalui bawah lantai.
Menyiapkan kabel standar untuk instalasi listrik yang dibutuhkan dan konstruksi bangunan
harus memperhatikan hal tersebut. Pintu masuk dirancang sangat terbatas. Pintu kebakaran
dirancang untuk keluar saja. Segala aspek keamanan dalam bangunan sebuah data center
harus direncanakan dengan baik. Kontruksi dan arsitektur bangunan harus dapat
mengakomodasi semua hal berkaitan dengan keamanan fisik. Layout yang terdapat pada
Gambar 5.4 menggambarkan ruangan yang ada dalam data center.
77
Gambar 5. 4 Layout Data Center
Floor Grid
Hal – hal yang perlu diperhatikan pada floor grid :
o Layout dimulai dari sketsa penempatan infrastruktur sesuai dengan
ukurannya terhadap lantai (grid floor) di ruang data center.
o Idealnya, lantai raised – floor mampu menanggung beban minimal sebesar
680.4 Kg per lokasi kabinet server.
o Hindari (minimalkan) adanya overlap beberapa floor tiles.
78
Gambar 5. 5 Layout Untuk Menghindari Overlap
Struktur Ikatan pada Pengkabelan
Menentukan jumlah kabel maksimum dalam satu ikatan. Sebaiknya satu ikatan terdiri dari 20
kabel tembaga, karena:
o Merupakan ukuran yang mudah dikelola karena dapat menempati ukuran
space minimal pada ikatan.
o Dapat ditempatkan pada potongan ubin di lantai yang ukurannya kecil.
o Radius minimum belokan.
o Semua kabel yang diinstal harus memenuhi radius minimum belokan
sehingga tidak kusut, terpotong atau bahkan rusak.
Standar radius minimum belokan pada kabel yang digunakan pada industri :
o Kabel Tembaga : Berdasarkan tes TIA, untuk Cat5 radius minimum belokan
adalah 1 inchi (2.5 cm) pada suatu kondisi.
o Fiber optik : Radius minimum belokan 10 x diameter kabel, antara 1.2 dan 2
inchi (3 dan 5.1 cm).
Standar yang harus diperhatikan saat akan melakukan testing dan verifikasi struktur kabel
jaringan meliputi :
o Penyediaan dokumentasi tentang prosedur testing dan peralatan yang
digunakan.
o Tes dijalankan pada seluruh sistem cabling, bukan hanya pada komponen-
komponen tertentu saja.
79
o Hasil testing disajikan baik dalam bentuk hardcopy ataupun softcopy.
o Pengamanan disekeliling bangunan
Di sekeliling bangunan data center seharusnya adalah bidang kosong, bangunan data
center sebaiknya memiliki jarak ± 10 meter dengan bangunan lain atau tanaman dan pohon,
hal ini dimaksudkan untuk memudahkan pengawasan. Dinding dan tembok yang ada disekitar
data center harus dapat dimonitor dengan baik. Penggunaan kamera CCTV sebagai pengawas
adalah hal minimal yang harus dilakukan. Selain itu juga kamera yang digunakan sebaiknya
memiliki kemampuan terhadap cahaya rendah, tahan terhadap suhu dan cuaca. Selain itu juga
penggunaan landscape setelah bidang kosong pada data center baik dilakukan, adanya
pepohonan dan taman akan membuat data center tersembunyi dari orang yang lewat
disekitar data center serta pengintai.
Pengawasan juga tidak terlepas dari area parkir yang ada di dekat data center.
Pengawasan orang yang masuk dan keluar dikawasan data center harus dimonitor dengan
baik. Penggunaan penjaga atau petugas keamanan yang profesional merupakan sebuah hal
yang harus dilakukan. Intinya, bangunan data center menjadi sebuah benteng yang harus
memiliki pengamanan baik diluarnya, agar orang yang tidak berkepentingan tidak mudah
masuk ke dalam bangunan.
Pengamanan di dalam bangunan
Pengamanan di dalam bangunan juga terkait dengan hal-hal lain seperti faktor manusia.
Penggunaan kamera pengawas, sensor asap, sensor kebakaran merupakan hal standar yang
harus diterapkan. Pengawasan terhadap pintu masuk dan keluar orang harus diperhatikan
dengan baik. Pintu masuk yang menggunakan bahan dari baja serta penggunaan kaca dan
dinding yang aman akan sulit dilalui. Namun penggunaan pendeteksi penyusup dapat pula
diaplikasikan pada bangunan data center.
Kebakaran
Bahaya kebakaran sangat mungkin terjadi di data center. Kumpulan peralatan elektronik yang
ada berpotensi untuk menyebabkan kebakaran. Suplai tenaga yang baik harus diperhatikan,
bangunan yang tidak mudah terbakar, penggunaan sensor asap, sensor panas, pemadam api
dan sistem penyemprot air merupakan hal-hal yang harus dilakukan untuk mengurangi dan
menanggulangi bahaya kebakaran. Pemasangan detektor dan sensor baik pada ruangan
komputer maupun di luar ruangan. Penggunaan alarm kebakaran dapat dilakukan baik secara
manual maupun otomatis. Selain itu juga perlu menggunakan pemadam api yang sesuai
80
dengan jenis kebakaran yang terjadi. Ada dua jenis pemadam api yaitu pemadam kimia kering
dan pemadam menggunakan gas halon.
Kimia kering sebagai bahan pemadam api akan meninggalkan bekas/residu yang perlu
dibersih sebelum data center beroperasi kembali. Residu yang ditinggalkan memiliki potensi
merusak peralatan elektronik, hal ini akan berbahaya bagi media penyimpanan data karena
adanya potensi kehilangan data.
Gas halon sebagai bahan pemadam api yang bersih, tidak meninggalkan bekas, non konduktif,
dan tidak basah. Gas halon aman bagi peralatan elektronik namun berbahaya bagi manusia
dan merusak lapisan ozon. Saat ini sudah tersedia bahan alternatif gas halon yang lebih
bersahat terhadap lingkungan dan dengan efektifitas yang sama.
Suhu
Data center sangat rentan terhadap temperatur yang tinggi. Oleh sebab itu penggunaan
sensor suhu yang diletakkan di rak server menjadi sebuah solusi untuk mengendalikan suhu.
Selain memperhatikan panas pada server, suhu ruangan secara keseluruhan perlu
diperhatikan sehingga diperlukan sistem pendingin yang baik. Pembangunan data center
harus diperhitungkan berapa kapasitas yang diperlukan untuk membuat ruangan tetap dingin,
sehingga tidak kesulitan dalam menghitung listrik yang dibutuhkan. Meningkatnya suhu dapat
diatasi dengan penambahan AC, namun akan dapat menimbulkan masalah karena
membutuhkan listrik yang cukup besar. Spesifikasi umum kebutuhan sistem pendingin
adalah:
o Temperatur udara : 65o dan 75o farenheit (18.3o dan 23.9o C)
o Kelembaban (humidity) : 45% - 55% (toleransi 10%)
o Tekanan udara : 0.2 – 0.5 wc
Posisi sistem pendingin dianjurkan tegak lurus dengan barisan server.
Listrik / Tenaga
Kebutuhan listrik merupakan hal yang penting pada sebuah data center. Karena semua
peralatan komputer, peralatan komunikasi dan jaringan serta pendingin membutuhkan
energi. Selain itu juga penggunaan listrik cadangan seperti genset dan UPS (Uninterruptible
Power Supply) harus dilakukan. UPS yang digunakan harus memenuhi kebutuhan listrik dari
semua peralatan yang ada. Battery UPS diharapkan dapat bertahan cukup lama sebelum
digantikan dengan listrik cadangan dari Genset.
Banyak metode yang dapat diterapkan untuk menghitung kebutuhan tenaga pada data center.
Berikut ini contoh penghitungan tenaga listrik yang dibutuhkan.
81
Tabel 5. 10 Informasi Kebutuhan Daya Listrik
Metode lain untuk penghitungan daya seperti terlihat pada Tabel 5.11.
Tabel 5. 11 Metode Lain Penghitungan Daya Listrik
Item Data Required Heat Output Calculation Heat Output
subtotal
IT Equipment Total IT load power in Watts Same as total IT load power in watts ___Watts
UPS with Battery Power system rated power in
Watts
(0.04 x Power system rating) + (0.06 x
Total IT load power)
___Watts
Power Distribution Power system rated power in
Watts
(0.02 x Power system rating) + (0.02 x
Total IT load power)
___Watts
Lighting Floor area in square feet, or floor
area in square meters
2.0 x floor area (sq ft), or 21.53 x floor
area (sq m)
___Watts
People Max # of personel in data center 100 x Max # of personnel ___Watts
Total Subtotal from above Sum of heat output subtotals ___Watts
Hal – hal yang direkomendasikan untuk sistem elektrik adalah sebagai berikut:
Sistem kelistrikan data center harus handal - mampu membuat server dan perangkat
network tetap berjalan meskipun dalam kondisi tidak ideal.
Tiap komponen harus memiliki sumber terpisah, pisahkan kebutuhan power data
center dengan perangkat lain, agar daya tidak naik turun dan menurunkan
kemungkinan downtime.
Tidak boleh offline selama maintenance.
Penyediaan standby power (110-120%).
82
Penggunaan grounding untuk mencegah kelebihan beban elektrik dan signal
reference grid untuk mengurangi noise berfrekuensi tinggi pada item data center.
Kegiatan Testing & Verifikasi Desain Sistem Elektrik meliputi :
Load Bank Test: Periksa kapasitas maksimum standby power (UPS/Generator) dan
melakukan konfirmasi terhadap runtime UPS.
Injection Test: Mencatat level maksimum kuat arus yang ada pada titik distribusi
utama sistem kelistrikan.
Verifikasi sirkuit dan pelabelan: Pencocokan label terhadap circuit breaker-nya.
Full Power Test: Mengukur apakah standby power dapat berjalan dengan baik apabila
utility power utama diputus.
EPO System Test: Aktivasi kontrol EPO untuk melihat apakah semua sumber power,
air handler, dan infrastruktur lainnya dapat di-shut down dengan benar.
Sekarang ini ada pandangan untuk mengurangi konsumsi energi pada sebuah data center,
misalnya penggunaan teknologi pendingin terbaru, penggunaan energi lain seperti matahari
atau hidrogen. Teknologi untuk hal ini masih terus dikembangkan seiring dengan kesadaran
para manajer untuk lebih mengefisiensikan konsumsi energi di sebuah data center.
5.7 Pengamanan Teknologi Informasi
Keamanan data merupakan salah satu hal penting dalam mendukung prinsip TRUST
(compleTe, Reliable, Up to date, Secure, accuraTe) untuk berbagi pakai data di lingkungan
Perpustakaan Nasional. Data yang dikelola bisa jadi data rahasia dan kerusakan pada satu data
akan berdampak pada semua eselon I yang memanfaatkan data tersebut dan output kerja
yang tergantung pada data tersebut. Beberapa hal yang menjadi bahasan antara lain
Pengamanan Data, Pengamanan Data Center, Kebijakan Pengamanan Jaringan dan
Pengelolaan Pengamanan TI.
83
5.7.1 Pengamanan Data
Mekanisme pengamanan data (data protection) dibagi menjadi tiga kegiatan besar yaitu
:
Data Right Management
Strategi Enkripsi Data
Strategi Backup dan Recovery
5.7.1.1 Data Right Management System
Dokumen elektronik sekarang sudah mempunyai kekuatan hukum. Pada kasus tertentu,
beberapa dokumen tersebut mungkin ada dokumen yang dapat dikategorikan sebagai
dokumen rahasia. Dokumen ini hanya dapat dibaca atau diberikan pada orang-orang tertentu.
Oleh karena itu diperlukan mekanisme atau metode bagaimana mengamankan dokumen
elektronik.
Digital Right Management (DRM) system adalah istilah yang digunakan untuk mengatur
data digital dan memproteksinya dari user yang tidak mempunyai hak akses. DRM dapat
berasal dari banyak bentuk antara lain:
Dokumen
Gambar
Musik
Video
dan sebagainya
Data digital ini selanjutnya oleh pemiliknya diamankan agar hanya orang-orang tertentu
saja yang dapat mengaksesnya.
84
Gambar 5. 6 Implementasi DRM
Setiap dokumen elektronik yang telah dibuat dan ingin memproteksi informasi
didalamnya maka dokumen elektronik tersebut dilakukan proses DRM. Proses ini melibatkan
enkripsi berbasis Cryptography yang mempunyai public key dan private key. Sistem yang
menghasilkan public dan private key dapat berperan sebagai license server.
Secara umum, implementasi aplikasi yang menerapkan DRM dapat menggunakan
pendekatan arsitektur client-server seperti terlihat pada Gambar 5.6. Server disini
menyediakan servis untuk melayani :
Menghasilkan public dan private key setiap dokumen elektronik yang akan diterapkan
DRM.
Menghasilkan license yang berisi informasi hak apa saja dapat ditujukan pada
dokumen tersebut.
Menyimpan semua data DRM setiap dokumen. Dalam hal ini dilakukan pada bagian
database server.
Semua komponen yang terlibat dimasukkan ke dalam domain direktori yang sama
sehingga sistem authentikasi dan authorisasi dapat dikontrol secara terpusat.
85
5.7.1.2 Strategi Enkripsi Data
Gambar 5. 7 Strategi Pengamanan Data Menggunakan Enkripsi
Pengamanan data menggunakan Enkripsi dapat dilakukan di setiap titik data tersebut
berlalu lalang. Gambar 5.7 menunjukkan titik-titik di mana saja data tersebut perlu/bisa
diamankan.
Pengamanan informasi dapat dilakukan pada setiap titik baik dimana informasi tersebut
disimpan atau dari mana pengguna mengakses data. Pada titik penyimpanan, data dapat
diamankan menggunakan Enkripsi Sistem File atau pun Enkripsi Disk, atau Enkripsi Database
menggunakan yang menggunakan Transparent Data Encryption.
Pada titik dari mana pengguna mengakses data, misalkan jaringan Internet ke jaringan
Intranet, untuk meminimalisir kebocoran ataupun penyadapan informasi, pengguna dapat
dilengkapi dengan perangkat lunak VPN sehingga dapat mengakses berbagai aplikasi dan data
di jaringan Intranet dengan aman.
Kebocoran atau penyadapan informasi, tidak hanya terjadi di jaringan Internet. Potensi
besar kebocoran atau penyadapan terbesar ternyata ada di Jaringan Intranet. Untuk
86
meminimalisir hal tersebut, jaringan komunikasi data Intranet dapat dilengkapi dengan
protocol IPSec.
Secara terstruktur dapat digambarkan 3 (tiga) lapis utama struktur pengamanan data,
yaitu pengamanan pada lapisan aplikasi, lapisan data dan lapisan jaringan komunikasi data.
Gambar 5.8 memperlihatkan lapisan-lapisan yang dimaksud.
Gambar 5. 8 Arsitektur Pengamanan Data Menggunakan Enkripsi
5.7.1.3 Strategi Backup
Perlindungan data adalah menjaga data penting dari kerusakan, perubahan, atau hilang.
Hal ini dicapai melalui kombinasi dari teknologi, proses bisnis, dan praktik terbaik. Komponen
inti dari strategi perlindungan data backup dan recovery, remote data movement, keamanan
sistem penyimpanan, dan Information Lifecycle Management.
Arahan Bisnis yang mempengaruhi strategi data-loss adalah takut kehilangan keuangan,
kebutuhan untuk memenuhi peraturan, upaya untuk memelihara produktivitas yang tinggi,
dan kebutuhan untuk memenuhi permintaan pelanggan yang semakin meningkat.
Risiko adalah potensi eksposur terhadap bahaya. Suatu organisasi dapat dirugikan ketika
data unrecoverable, aplikasi gagal sebagai akibat dari kehilangan data, atau waktu untuk
memulihkan data unacceptable. Risiko untuk usaha memanifestasikan dirinya dalam
penjualan hilang, ketidakmampuan untuk beroperasi dengan baik untuk beberapa waktu,
tuntutan hukum dan denda, dan efek dari pencurian informasi penting.
Peningkatan konektivitas menciptakan risiko multiplier. Semakin banyak sumber daya
yang dapat dipengaruhi oleh peristiwa, semakin besar potensi bahaya. Strategi
kesinambungan bisnis berusaha untuk menjaga bisnis beroperasi pada saat terjadi bencana.
Perlindungan data adalah komponen kunci dari kelangsungan bisnis.
87
Perlindungan data berubah. Praktek-praktek baru dan teknologi termasuk backup
berbasis disk, penyimpanan jaringan, ILM, dan remote data movement. Praktek-praktek dan
teknologi arsitek sistem menyediakan lebih banyak pilihan untuk melindungi data.
Secara umum, ragam strategi backup ada dua kategori :
- Offline Backup
Disk-to-Tape
Disk-to-Disk-to-Tape
- Online Backup (Replikasi)
Active/Passive
Active/Active
Multisite Topologies
Strategi Backup
Strategi backup yang dapat diimplementasikan di lingkungan Perpusnas adalah :
Disk-to-disk-to-tape
Replikasi
Disk-to-Disk-To-Tape
Sistem backup berbasis disk memiliki kelemahan tertentu dibandingkan dengan tape,
terutama kurangnya mobilitas. Sistem ini juga dapat mengalami kegagalan yang sama seperti
disk sistem utama. Dengan menggabungkan backup disk dan tape, akan dicapai yang suatu
kondisi yang lebih baik.
Salah satu cara untuk mencapai ini adalah untuk memiliki sistem backup disk-to-disk secara
berkala dan men-dump isi backup ke tape. Hal ini memiliki keuntungan yang tidak
mempengaruhi kinerja backup utama. Backup disk dapat dilakukan beberapa kali sehari dan
berfungsi sebagai restore point utama, sedangkan backup tape mungkin hanya terjadi sesekali
dan dirancang untuk mempertahankan kemampuan off-site. Arsitektur backup disk-to-disk
dapat dilihat pada Gambar 5.9.
88
Gambar 5. 9 Arsitektur Backup Disk-to-Disk-To-Tape
Sistem disk bertindak sebagai buffer yang besar untuk perangkat tape. Dari sudut pandang
sistem, itu adalah backup tape yang dapat diselesaikan dalam beberapa menit bukan jam.
Sistem berbasis disk juga dapat bertindak sebagai restore point (pada intinya, cache sangat
besar) untuk backup yang terakhir dilakukan. Backup tape dapat digunakan untuk keperluan
arsip saja.
Replikasi
Tujuan utama tentu sama replikasi adalah untuk membuat salinan data di lokasi yang jauh.
Replikasi, menduplikasi setiap I / O yang dihasilkan oleh sebuah host pada tingkat blok,
replikasi bekerja pada tingkat file atau aplikasi. Ini menghasilkan salinan unsur-unsur objek
terstruktur atau tidak terstruktur pada suatu interval waktu yang telah ditetapkan.
89
Gambar 5. 10 Arsitektur Backup Replikasi
Replikasi biasanya berbasis host. Ada replikasi server dan peralatan, tetapi ini tergantung pada
baik agen berbasis host atau kemampuan untuk me-mount sistem file, volume, atau database
dari jarak jauh. Arsitektur backup replikasi dapat dilihat pada Gambar 5.10.
Software backup
Secara umum, software backup harus melakukan tiga fungsi penting, yaitu :
Harus menyalin data ke media backup. Tanpa salin, tidak ada backup dan tidak ada
perlindungan untuk data.
Harus membuat katalog objek data sehingga mereka dapat ditemukan kemudian.
Untuk mengembalikan data, perangkat lunak harus menemukannya dan menyalin
kembali ke media penyimpanan utama. Katalog menyediakan mekanisme untuk
mengidentifikasi apa yang ada di media backup, apa karakteristik penyimpanan utama
asli (termasuk nama, lokasi, dan kondisi berbagai macam keadaan), dan dimana media
cadangan itu berada.
Harus mampu mengembalikan data ke keadaan yang tepat.
Fitur-fitur umum dari software backup yang harus ada adalah:
Mendukung beberapa perangkat cadangan(CD-R/RW, DVD-R/RW, dan drive
magneto-optik).
Mendukung beberapa arsitektur (SAN, DAS, dan model cadangan LAN-enabled).
Perangkat lunak ini harus dapat mengakses berbagai jenis disk drive, baik
menggunakan blok atau file I /O.
90
Memiliki kemampuan untuk melakukan backup tanpa pengawasan.
Memiliki kompresi setidaknya 2:1.
Memiliki kemampuan untuk mendukung objek terbuka.
Dapat mengembalikan pada tingkat yang berbeda. Perangkat lunak ini harus dapat
mengembalikan file individu, direktori, volume, dan image seluruh disk.
Menyediakan laporan kesalahan secara rinci. Backup adalah proses yang
mengotomatiskan backup software. Untuk pengelolaan yang baik cadangan, audit,
dan deteksi error, laporan rinci yang diperlukan. Selain mengelola file katalog,
software backup mempertahankan log yang detail (untuk berbagai derajat)
keberhasilan atau kegagalan cadangan atau proses mengembalikan. Log ini
merupakan sumber informasi yang berharga ketika sesuatu telah pergi kacau atau
untuk fine-tuning process.
Mendukung NDMP (Network Data Management Protocol).
5.7.2 Pengamanan Data Center
Pengamanan data center secara garis besar terbagi dalam dua kategori, yaitu pengamanan
fisik dan pengaturan akses. Pengamanan fisik meliputi pengamanan dari gangguan yang dapat
berakibat kerusakan pada aset – aset TI organisasi. Pengaturan akses meliputi pengaturan hak
akses ke sistem oleh user baik di lokasi maupun melalui jaringan.
5.7.2.1 Pengamanan Sarana Data Center
Pengamanan fisik difokuskan terutama pada fasilitas data center dimana aset utama teknologi
informasi berada. Berikut adalah persyaratan – persyaratan standar yang harus dipenuhi
dalam membangun data center :
91
Tabel 5. 12 Persyaratan Standar Untuk Data Center
Kategori Syarat Keterangan
Struktur Fisik
Lokasi terhindar dari ancaman banjir.
Data center berada pada lantai yang tidak terjangkau banjir.
Memiliki dinding pembatas yang permanen.
Dinding pembatas harus kuat secara fisik (tidak mudah ditembus / didobrak), permanen, termasuk pintu – pintu harus kuat dan mempunyai kunci yang kuat.
Memiliki pintu tahan api. Mempunyai pintu yang tahan api sehingga jika ada kebakaran, api tidak dapat menyebar dari dalam keluar ataupun sebaliknya. Pintu sudah diuji sesuai dengan standar.
Memiliki sistem keamanan untuk cabling.
Kabel listrik dan telekomunikasi harus ada underground. Kabel jaringan harus mempunyai pelindung (conduit). Kabel listrik harus dipisah dari kabel telekomunikasi. Setiap kabel diberi tanda dengan jelas sehingga mudah diidentifikasi dan kemungkinan salah dalam maintenance kecil.
Memiliki sistem air conditioning (AC) yang memadai.
Untuk menjaga temperature pada batas yang baik untuk peralatan komputer.
Lokasi penyimpanan media backup terpisah dari data center.
Bertujuan agar jika terjadi bencana di data center, media backup masih tetap aman.
Mekanisme Detektif
Memiliki sistem alarm intruder detection.
Intruder detection system dapat mendeteksi jika ada orang yang masuk.
Memiliki alat deteksi tingkat kelembaban.
Bertujuan untuk mendeteksi tingkat kelembaban yang dapat merusak peralatan komputer.
Memiliki alat deteksi asap dan api.
Jika terjadi kebakaran dapat diketahui dengan segara.
Memiliki kamera surveillance dengan tim surveillance.
Mempunyai sistem pengawasan CCTV dan tim yang menindak lanjuti hasil pengawasan.
Mekanisme Preventif
Memiliki uninterruptible power supply (UPS) dan generator listrik.
Agar jika terjadi gangguan supply listrik dapat di backup dengan cepat.
Memiliki unit AC cadangan Sebagai cadangan jika AC utama rusak / gagal.
Mekanisme Defensif
Memiliki perangkat pemadam kebakaran otomatis.
Jika terjadi kebakaran, alat pemadam kebakaran dapat berfungsi mematikan api dan mencegah penyebarannya sesegera mungkin.
Kebijakan dan Prosedur
Dibuat aturan dilarang membawa kamera dan perekam suara ke data center, kecuali mendapat izin petugas data center.
Hal ini disarankan agar informasi tentang data center tidak dapat tersebar dengan mudah.
Tidak boleh ada barang-barang yang mudah terbakar
Barang – barang yang mudah terbakar di area data center harus segera dibersihkan atau dipindahkan di tempat lain.
92
5.7.2.2 Pengaturan Akses Data Center
Akses ke sarana fisik dan sistem teknologi informasi diatur dengan mekanisme, kebijakan dan
prosedur berikut ini :
Tabel 5. 13 Mekanisme, Kebijakan dan Prosedur Pengaturan Akses Data Center
(seperti kertas) di area data center.
Adanya pengujian generator listrik dan UPS secara periodik.
Untuk memastikan bahwa gangguan tenaga listrik dapat diatasi segera.
Adanya pengujian (fungsi dan daya pendinginan) AC cadangan secara teratur.
Untuk memastikan bahwa gangguan kerusakan AC dapat diatasi dengan segera.
Kategori Persyaratan Penjelasan
Teknologi Mempunyai sistem otentikasi (authentication) yang spesifik untuk setiap orang, misalnya dengan finger print scanning dan pin pad.
Agar setiap orang dapat diidentifikasi secara unik.
Mempunyai sistem pencatatan tanggal dan waktu pengunjung.
Agar setiap kunjungan ke data center dapat dilacak/diaudit dengan mudah. Jika perlu data tanggal dan waktu pengunjung dapat diperoleh dengan mudah.
Media penyimpanan data hak akses harus terjamin keamanannya.
Agar hak akses tidak dapat diubah oleh orang yang tidak berhak.
Kebijakan dan Prosedur
Prosedur dan kewenangan pemberian hak akses harus didefinisikan secara formal.
Agar jelas siapa yang bertanggung jawab terhadap pemberian hak akses.
Waktu akses harus ditetapkan secara spesifik.
Waktu akses harus diatur agar pada waktu tersebut risiko keamanan semakin kecil.
Personel support dari pihak ketiga yang mengakses data center harus dibatasi dan diawasi.
Agar pihak ketiga tidak melakukan hal – hal diluar kewenangannya.
Setiap pengunjung data center harus mempunyai tanda pengenal.
Agar setiap pengunjung dapat diidentifikasi dengan mudah.
93
5.7.3 Pengamanan Jaringan
Kebijakan pengamanan jaringan ini bertujuan untuk melindungi jaringan dan mengurangi
resiko ancaman keamanan dari luar dan dalam jaringan. Ancaman terhadap keamanan
jaringan datang dari dalam dan luar network, terutama dari internet. Serangan dan ancaman
terhadap keamanan network akan berakibat pula pada keamanan data perusahaan seperti
data investor, data karyawan, data keuangan, dan sebagainya.
Tujuan dari kebijakan pengamanan jaringan adalah :
1. Melindungi network dan sistem komputer perusahaan dari penyalahgunaan dan
penggunaan yang tidak berhak.
2. Identifikasi dan perlindungan terhadap penyalahgunaan network dan sistem
computer
3. Menyediakan mekanisme yang efektif untuk merespon keluhan dan permintaan
dari user bila terjadi penyalahgunaan hak akses
4. Menetapkan mekanisme keamanan network dan sistem komputer untuk menjaga
reputasi perusahaan
5. Menetapkan mekanisme yang akan mendukung tujuan kebijakan yang sudah ada.
Untuk itu, jaringan komunikasi data harus dibangun dengan memenuhi persyaratan –
persyaratan standar di bawah ini :
1. Pengamanan Local Area Network
Jaringan lokal (LAN) harus memenuhi persyaratan pada Tabel 5.14.
Tanda pengenal yang digunakan harus tidak dapat dipalsukan atau didapat dengan mudah.
Agar tanda pengenal tidak mudah dibuat dipalsukan oleh orang yang tidak berhak.
Hak akses diatur berdasarkan jabatan pegawai.
Semakin tinggi jabatan pegawai, semakin besar hak akses yang diberikan.
94
Tabel 5. 14 Persyaratan Jaringan Lokal
Kategori Teknologi Penjelasan
Topologi Wireless Network (WLAN) terpisah dari LAN.
Security domain WLAN terpisah dari LAN sehingga jika ada intrusion di WLAN tidak dapat mencapai LAN.
Security domain didefinisikan dengan jelas berdasarkan tingkat criticality aset TI di setiap domain.
Security domain diperlukan untuk membagi jaringan dalam berapa domain. Disarankan menentukan security domain berdasarkan tingkat keamanan sehingga komputer yang mempunyai tingkat keamanan tinggi tidak dalam satu domain dengan komputer yang mempunyai tingkat keamanan rendah. Domain untuk server disarankan memiliki tingkat keamanan yang tinggi.
Teknologi Memiliki sistem firewall.
Sistem firewall harus dapat mencegah masuk paket – paket yang tidak diinginkan.
Jika LAN dapat diakses secara remote, harus tersedia sistem enkripsi berbasis sertifikat identitas elektronik.
Sistem enkripsi (seperti VPN) dan akses kontrol diperlukan untuk melindungi jalur akses LAN dari luar.
Mempunyai redundancy (perangkat ganda) untuk mengatasi titik-titik rawan (single point of failure).
Perangkat ganda dapat meminimasi gangguan layanan akibat kerusakan pada satu perangkat.
Mempunyai sistem otentikasi yang kuat untuk jaringan.
Sistem otentikasi pengguna yang tidak mudah di by–pass.
Mempunyai sistem otentikasi yang kuat untuk Wi – Fi.
Sistem otentikasi pengguna untuk Wi-Fi yang tidak mudah di by – pass.
Mempunyai sistem enkripsi yang kuat dalam pertukaran data.
Untuk pertukaran data penting perlu diterapkan enkripsi dengan sistem enkripsi standar seperti AES dan RSA.
Mempunyai sistem integrity control yang kuat dalam pertukaran data.
Untuk pertukaran data perlu digunakan mekanisme validasi data seperti hash function dan error coding.
Mempunyai sistem real-time monitoring.
Agar kondisi yang mencurigakan dapat dipantau dengan cepat.
Mempunyai sistem Intrusion Detection System (IDS).
Sistem dapat mendeteksi jika ada penyusupan dari luar maupun dalam domain jaringan.
Mempunyai sistem analisa log akses.
Sistem dapat melakukan analisa terhadap log sehingga hal – hal diluar kewajaran dapat diketahui.
Prosedur Ada prosedur monitoring dan analisa kapasitas WAN.
Agar kapasitas WAN (Wide Area Network) tetap memenuhi kebutuhan.
95
2. Pengamanan Wide Area Network
Jaringan wide area harus memenuhi persyaratan pada Tabel 5.14.
Tabel 5. 15 Persyaratan Jaringan Wide Area
Kategori Persyaratan Keterangan
Teknologi Memiliki sistem otentikasi yang kuat untuk incoming access
Setiap akses ke jaringan lokal dari luar harus melalui otentikasi user
Ada dokumentasi yang lengkap tentang jaringan dan partisi jaringan.
Dokumentasi yang lengkap membantu maintenance dan recovery.
Ada kontrak maintenance LAN dengan vendor.
Agar LAN dapat di-maintenance sesuai standar maintenance.
Ada prosedur recovery plan. Agar gangguan pada LAN dapat segera dipulihkan.
Ada rekaman backup konfigurasi jaringan.
Agar jika terjadi kesalahan konfigurasi dapat segera dikembalikan seperti semula.
Adanya prosedur dan jadual backup data aplikasi.
Jika terjadi kehilangan, data aplikasi dapat dikembalikan seperti semula.
Adanya disaster recovery plan (perencanaan recovery terhadap bencana).
Jika terjadi bencana, data – data penting dapat di recovery.
Manajemen kebijakan akses kontrol dianalisa secara mendalam.
Perlu dilakukan analisa yang mendalam terhadap pemberian hak akses. Prinsip least privilege dapat dijadikan acuan utama, yaitu hak akses diberikan seminimal mungkin pada satu orang sehingga dengan hak akses minimal tersebut orang itu masih dapat melakukan pekerjaannya.
Manajemen kebijakan akses kontrol secara teratur diperbaiki.
Hak akses yang diberikan secara teratur diperbaiki untuk meminimalisir terjadi kesalahan dan pemberian hak akses yang tidak perlu.
Mempunyai definisi proses, manajemen dan kontrol yang jelas terhadap aturan access filtering.
Perlu dibuat proses, manajemen dan kontrol yang jelas untuk aturan access filtering pada firewall.
96
Memiliki sistem enkripsi yang kuat Sistem enkripsi yang digunakan harus memenuhi standar untuk menjaga integritas data yang dipertukarkan
Memiliki sistem real – time monitoring yang dilengkapi dengan fasilitas logging.
Kondisi jaringan harus dapat dimonitor secara real – time untuk mempercepat mengatasi gangguan yang terjadi
Memiliki jalur alternatif atau redundant yang siap diaktifkan setiap saat jalur utama terputus
Terputusnya suatu jalur dapat segera diatasi untuk meminimasi dampaknya terhadap bisnis
Prosedur Adanya prosedur monitoring dan analisa tingkat availability WAN
Untuk memastikan tercapainya tingkat layanan yang dibutuhkan
Adanya prosedur monitoring dan analisa kapasitas WAN
Untuk memastikan bahwa kapasitas WAN dapat memenuhi kebutuhan
Adanya kontrak maintenance dengan vendor
Untuk menjaga kondisi WAN
Kebijakan Memiliki kebijakan kontrol akses yang formal
Untuk memberikan kejelasan landasan dalam mengatur hak akses dan penggunaannya
5.7.4 Pengelolaan Pengamanan TI
Bagian ini membahas tentang pengamanan data center sebagai tempat penyimpanan data-
data penting organisasi. Pengamanan dilihat dari sisi organisasi serta dari kebijakan dan
prosedur.
5.7.4.1 Organisasi
Pengelolaan pengamanan teknologi informasi membutuhkan pelembagaan peran dan
tugas untuk memastikan konsistensi dan kelangsungan pelaksanaannya. Untuk itu diperlukan
organisasi kerja dengan kelengkapan berikut ini :
1. Memiliki manajer keamanan (Security Manager) sistem informasi, yaitu orang
yang bertanggung jawab atas keamanan sistem informasi.
2. Memiliki struktur organisasi manajemen keamanan informasi yang telah
didefinisikan, sehingga tanggung jawab dan komunikasi dalam masalah
keamanan sistem informasi menjadi jelas.
97
3. Memiliki kontak yang jelas dengan pihak pengamanan publik (polisi, pemadam
kebakaran, dsb) sehingga jika terjadi insiden keamanan yang tidak dapat ditangani
sendiri segera dapat ditangani pihak – pihak berwenang tersebut.
5.7.4.2 Kebijakan dan Prosedur
Salah satu tugas utama pengelola keamanan sistem informasi adalah merumuskan suatu
kebijakan keamanan (security policy) dan prosedur – prosedur pendukung sebagai berikut :
1. Security Policy yang menjelaskan aturan umum tentang pengamanan sistem
informasi organisasi.
2. Dokumen yang menjelaskan aturan sehari – hari dalam lingkungan kerja (seperti
aturan penggunaan workstation, telephone, fax, hard disk portable atau flash disk
penyebaran dokumen konfigurasi, dsb).
3. Dokumen yang mendefinisikan prosedur keamanan tentang mobile computing
device dan teleworking.
4. Dokumen tentang prosedur pengamanan arsip, termasuk penyimpanan dan
penghancurannya.
Semua kebijakan dan prosedur di atas harus disosialisasikan secara teratur, terutama melalui
program awareness training.
5.8 Disaster Recovery Center (DRC)
5.8.1 Rekomendasi Disaster Recovery Center
Gangguan terhadap proses bisnis suatu organisasi memang tak dapat dihindari, baik dari
gangguan manusia maupun alam. Namun kita dapat mengantisipasi untuk mengurangi resiko
yang disebabkan oleh hal tersebut. Disaster (bencana) merupakan kejadian yang tidak dapat
diprediksi dan bersifat sangat merusak. Bencana yang terjadi dapat mengakibatkan hilangnya
data dan sumber informasi yang sangat berharga bagi organisasi. Pada Tabel 5.15 menjelaskan
sejumlah penyebab terjadinya bencana.
98
Tabel 5. 16 Beberapa Penyebab Terjadinya Bencana
Penyebab Terjadinya Bencana
Kebakaran
Badai
Banjir
Perubahan suhu dan kelembaban yang sangat ekstrim
Gempa bumi dan tanah longsor
Virus komputer
Hal yang perlu dilakukan adalah dengan penerapan backup yang kontinu dan tempat
penyimpanan data hasil backup harus terpisah dari data center dan disimpan pada tempat
yang aman pula. Teknologi backup data yang digunakan terkait erat dengan keamanan data
secara virtual. Sesungguhnya, backup dapat dilakukan langsung di data center menggunakan
media backup seperti tape, cd, dvd atau lainnya. Menjaga kontinuitas proses bisnis yang
disebabkan gangguan secara keseluruhan di data center, maka perlu juga kegiatan backup
dilakukan secara virtual melalui jaringan. Backup yang dilakukan ini disebut dengan istilah
remote replication, yaitu proses replikasi data produksi ke media lain di tempat yang jauh
dengan tujuan sebagai pengamanan data atau disaster recovery. Remote replication dapat
dilakukan secara synchronous atau asynchronous. Synchronous merupakan proses replikasi
data pada tempat utama dan cadangan dilakukan secara bersamaan. Asynchronous
merupakan proses replikasi data dari tempat utama ke cadangan memiliki jeda waktu.
Metode asynchronous digunakan jika tempat cadangan memiliki jarak yang jauh dan
bandwidth yang kecil. Pengiriman data melalui jaringan perlu diperhatikan aspek keamanan
dan kebutuhan bandwidth. Penyimpanan terhadap data hasil backup perlu diperhatikan.
Tempat penyimpanan harus aman dari penyusup dan ruangan penyimpan harus baik, bebas
debu, tidak lembab dan tidak mudah terbakar agar data tetap terjaga.
Backup yang dilakukan merupakan salah satu cara dalam perencanaan pemulihan
bencana atau lebih dikenal dengan Disaster Recovery Planning (DRP). Dengan adanya
perencanaan ini dimaksudkan setelah bencana selesai dapat terus melanjutkan operasi bisnis.
Data yang telah di-backup akan di-restore sehingga bisnis dapat terus berlanjut.
99
5.8.1.1 Disaster Recovery Plan (DRP)
Pada Tabel 5.16, telah disebutkan beberapa penyebab terjadinya bencana, ada beberapa
isu yang perlu diperhatikan dalam melakukan disaster recovery, yaitu:
1. Replikasi Data
2. Disaster Recovery Planning (DRP)
Replikasi data merupakan sebuah proses yang menyalin isi data ke suatu lokasi remote
baik yang berlangsung secara berkesinambungan ataupun pada interval tertentu. Replikasi
data akan menyediakan salinan data yang lengkap untuk tujuan Disaster Recovery. Teknologi
replikasi data memiliki fungsi yang rumit karena harus secara cerdas menyalin data ke lokasi
yang remote. Pada tahap pertama, data secara lengkap harus direplikasi ke tempat Disaster
Recovery. Tahap kedua dan selanjutnya, secara rutin hanya data yang berubah yang akan
direplikasi, sehingga akan menghemat kebutuhan bandwith.
Disaster recovery plan merupakan program yang tertulis dan telah disetujui,
diimplementasikan, serta dievaluasi secara periodik, yang menfokuskan pada semua aksi yang
perlu dilakukan sebelum, ketika, dan setelah bencana. Rencana ini disusun berdasarkan
review secara menyeluruh terhadap bencana – bencana yang potensial, yang mencakup
lingkup fasilitas, lokasi geografis, atau industri. Rencana ini juga merupakan pernyataan dari
tanggapan yang tepat untuk proses pemulihan yang bersifat efektif terhadap biaya. Oleh
karena itu, rencana yang dibuat haruslah mengidentifikasi di mana, yang mana, dan
bagaimana record – record dapat diperoleh. Review yang harus dilakukan mencakup
pertimbangan dari berbagai hal di bawah ini :
Apakah perangkat server dan semua media penyimpanan data sudah
dikonfigurasi sebagaimana mestinya ?
Apakah spesifikasi perangkat yang ada di disaster recovery center sudah sama
dengan di data center ?
Data Center untuk Disaster Recovery yang diletakkan di lokasi yang aman dan terpisah harus
mampu menangani semua tugas sehingga kontinuitas proses bisnis dapat terus berjalan.
Kebutuhan Infrastruktur untuk mendukung Disaster Recovery sebagai berikut :
100
Hardware dan Software. Hardware dan Software yang disediakan harus dapat
memenuhi kebutuhan minimal untuk beroperasinya bisnis.
Teknologi Komunikasi Data. Peralatan Komunikasi Data yang harus disediakan ada
dua sisi, satu sisi adalah berhubungan dengan Data Center Utama untuk
melakukan sinkronisasi data dan sisi lain adalah sisi yang berhubungan dengan
jaringan Internet melalui ISP (Internet Service Provider). Juga, di DRC tersedia juga
jaringan Office LAN (Local Area Network) untuk operator yang berdinas di DRC.
Gambar 5.11 memperlihatkan arsitektur jaringan DRC.
Gambar 5. 11 Arsitektur DRC
Data Center. Demikian halnya dengan Data Center yang digunakan harus
memenuhi kebutuhan minimal yang mampu menyimpan peralatan hardware dan
peralatan komunikasi data. Dalam pemilihan tempat Disaster Recovery, sama
halnya dengan pemilihan tempat untuk Data Center.
5.8.1.2 Elemen Utama Yang Perlu Diperhatikan dalam Disaster Recovery Planning
Seperti yang telah dijelaskan sebelumnya, disaster recovery merupakan proses
menjalankan kembali operasi bisnis dan merekonstruksi record – record bisnis yang penting
setelah bencana. Disaster recovery mengidentifikasi dan melindungi semua record penting,
101
terutama data dan informasi investasi yang telah disimpan di media storage. DRP sebagai
dokumen resmi organisasi dalam melakukan tindakan disaster recovery tersusun dari
beberapa elemen utama. Secara umum, elemen utama penyusun DRP dapat dikelompokan
menjadi tiga kategori, yaitu:
1. Elemen – elemen yang bersifat umum bagi semua aspek rencana
2. Elemen – elemen ketika operasi bisnis dijalankan lagi
3. Elemen – elemen ketika operasi penyelamatan dan pemulihan dilakukan
5.8.1.2.1 Elemen – Elemen Yang Bersifat Umum bagi Semua Aspek Rencana
Dalam rangka disaster recovery plan menjadi efektif, maka perlu diperhatikan elemen –
elemen dasar tertentu. Penamaan atau deskripsi dari elemen dasar DRP pada setiap organisasi
mungkin berbeda-beda, namun masing-masing elemn dasar tersebut harus tercakup dalam
perencanaan agar dapat diimplementasikan dengan efektif. Elemen – elemen tersebut
sebagai berikut :
Pernyataan kebijakan yang jelas (clear policy statement), mencakup tujuan dan
sasaran pemulihan
Wewenang aktivasi (activation authority), yaitu siapa yang berhak memimpin tim
rencana pemulihan
Struktur tugas (task organization), mencakup tugas dan fungsi tiap tim atau
anggota tim pemulihan
Tim pemulihan setelah bencana (disaster recovery team), yaitu anggota tim yang
bertugas menjalankan disaster recovery plan
Layout organisasi (facility floor plan or layout), yaitu tata letak tiap tempat dalam
suatu oraganisasi atau perusahaan
Prosedur distribusi informasi (information distribution procedure), merupakan
metode spesifik untuk mengontak anggota tim pemulihan, vendor, agen
pendukung, supplier, dan semua pihak yang terkait
Pemantauan kondisi yang berbahaya (monitoring of destructive area)
Traning pekerja (provision for training of employee), merupakan kegiatan untuk
melatih para pekerja mengenai prosedur pemulihan
102
Hal – hal lain seiring dengan jalannnya proses pemulihan (provision for on going
review and revision).
5.8.1.2.2 Elemen – Elemen Ketika Operasi Bisnis Dijalankan Lagi
Manajemen krisis berarti bersiap – siap terhadap kejadian yang mengancam dan tidak
diharapkan, dan menyediakan kontinuitas bisnis selama dan setelah kondisi krisis.
Manajemen krisis memiliki lingkup yang luas dibandingkan manajemen rekonstruksi informasi
dan usaha penyelamatan setelah bencana. Krisis bisnis diilustrasikan sebagai situasi yang
berbahaya dan mengancam yang sedang menjalani hal – hal penuh risiko, seperti :
memperluas skala perusahaan
sedang di bawah pengawasan media dan pemerintahan
operasi bisnisnya kacau balau dengan sistem dasar organisasi rusak
Manajemen krisis seharusnya didelegasikan ke tim manajemen yang ditunjuk, yang telah
menerima pelatihan yang diperlukan sehubungan dengan bencana. Manajer dan staf yang lain
sebaiknya konsentrasi pada usaha untuk menjaga tanggung jawabnya masing-masing.
Terdapat tiga elemen utama yang perlu dipertimbangkan dalam manajemen krisis yang
merupakan bagian dari proses perencanaan terhadap bahaya yang terjadi :
Kesinambungan pimpinan (continuity of authority), memastikan bahwa terdapat
kepengurusan yang berkelajutan setelah terjadinya bahaya.
Perjanjian pemilihan tim manajemen terhadap bencana yang terjadi
(appointment of a select disaster management team) untuk mengidentifikasi,
mengisolasi, dan menanggapi krisis yang terjadi.
Perjanjian mengenai orang yang harus berbicara kepada publik untuk memberi
penjelasan mengenai kondisi organisasi akibat bencana (appointment of an
organization spokesperson).
5.8.1.2.3 Elemen – Elemen Ketika Operasi Penyelamatan dan Pemulihan Dilakukan
Penyelamatan dan pemulihan setelah bencana memerlukan tidak hanya kedekatan
dengan tujuan, struktur, personel, operasi dan record yang terorganisasi, tetapi juga
103
pengetahuan prosedur dan teknik pemulihan yang khusus, fasilitas komputer dan lokasi kerja
alternatif, sumber sementara dan sukarelawan, pemasok lokal, agen – agen bencana lokal,
dan daftar konsultan yang dapat diandalkan.
Elemen utama yang harus dipertimbangkan di dalam mengembangkan tahap rekonstruksi dan
penyelamatan dari disaster recovery plan adalah :
Tim pemulihan setelah bencana yang telah mendapat pelatihan dan disetujui oleh
level manajemen (trained disaster recovery team).
Inventori record seluruh departemen atau organisasi, termasuk record – record
penting (inventory of all department records).
Tujuan lokasi operasi alternatif (designation of alternative operating location).
Daftar prioritas pemulihan fungsi-fungsi penting (priority list for restoration of
essential functions).
Kontrak dan perjanjian dengan agen-agen yang khusus menangani bencana
(contracts and agreements with disaster support).
Daftar sumber potensial yang hendak dipulihkan (list of other potential recovery
resources).
Daftar perlengkapan dan peralatan organisasi (list of organization salvage
equipment and supplies).
Cetak biru atau informasi bangunan, seperti:
o switch catu daya.
o sistem pengaturan air dengan valve.
5.8.2 Hal – Hal Lain yang Perlu Diperhatikan Dalam Menyusun Disaster Recovery
Plan
Berikut adalah hal-hal lain yang perlu dipertimbangkan ketika membuat Information
Disaster Recovery Plan :
Memastikan keamanan para pekerja dan pengunjung pada lokasi di mana mereka
berada.
Melindungi record dan informasi penting.
Memastikan keamanan fasilitas dan lokasi – lokasi bisnis.
Memastikan ketersediaan material, perlengkapan, dan peralatan.
104
Mengurangi risiko bencana yang diakibatkan oleh kesalahan manusia atau
kegagalan peralatan yang digunakan.
Data – data dan fasilitas penting lainnya telah ditata dengan baik sehingga
memudahkan proses pemulihan ketika bencana alam terjadi.
Memastikan kemampuan perusahaan untuk melanjutkan operasi setelah
bencana.
Memulihkan record – record yang hilang atau rusak setelah bencana.
5.8.3 Informasi yang Harus Ada Pada Disaster Recovery Plan
Pengetahuan tentang lingkup dan batasan disaster recovery plan memastikan harapan
level manajemen itu bersifat realistik dan rencana memegang peranan penting dalam
memenuhi sasaran dan tujuan organisasi. Disaster recovery plan harus memuat langkah-
langkah dan aksi-aksi yang perlu dilakukan ketika bencana terjadi. Sasaran spesifik organisasi
perlu tertulis pada disaster recovery plan. Secara umum, informasi yang terdapat pada
disaster recovery plan harus mencakup hal-hal berikut:
Mengidentifikasi dan memberi perlindungan yang cukup terhadap record – record
penting organisasi atau program utama organisasi.
Mengurangi risiko bencana yang diakibatkan oleh kesalahan manusia dan
kegagalan peralatan atau gedung dengan mengadakan program pelatihan,
pemeliharaan, dan keamanan.
Memastikan kemampuan organisasi untuk beroperasi secara efektif setelah
bencana dengan menerapkan kebijakan manajemen, prosedur, dan sumber daya
yang diaktivasi pada situasi bencana.
Memastikan kemampuan organisasi untuk merekonstruksi informasi dan record-
record yang rusak dengan cepat.
Informasi yang terdapat di dalam disaster recovery plan ditulis, disetujui,
diimplementasikan, dan dievaluasi secara periodik untuk mengidentifikasi, melindungi,
merekonstruksi, atau menyelamatkan catatan-catatan historis dan penting, serta membentuk
prosedur pelaksanaan operasi bisnis ketika bencana terjadi.
105
5.8.4 Prasyarat Dalam Pembuatan Disaster Recovery Plan
Sebuah rencana untuk melindungi record bisnis akan menjadi tidak efisien jika record-
record yang dilindungi tersebut tidak memiliki nilai historis, administratif, fiskal, penelitian,
atau hukum. Untuk merekonstruksi atau menyelamatkan informasi yang tidak penting
sangatlah membuang waktu dan uang. Oleh karena itu, perlu diperhatikan prasyarat apa saja
yang perlu dilakukan sebelum membuat disaster recovery plan. Prasyarat tersebut meliputi:
5.8.4.1 Prasayarat 1 : Informasi dipandang Sebagai Sumber Daya Organisasi
Organisasi yang mengelola informasi selama siklus hidup informasi, dari pembuatan atau
perumusan informasi, sampai ke penggunaan, penyimpanan, pengambilan kembali, dan
pembuangan informasi, perlu menempatkan perencanaan terhadap bahaya di dalam program
manajemen total organisasi.
5.8.4.2 Prasyarat 2 : Asuransi Yang Cukup
Disaster recovery plan merupakan bentuk asuransi terhadap berjalannya proses bisnis,
sedangkan aset fisik dari organisasi dapat memanfaatkan program asuransi komersial.
Program ini sebaiknya telah diidentifikasi dan dilengkapi proteksi terhadap risiko dan bahaya
tertentu. Disaster recovery plan mengidentifikasi risiko tertentu seperti terjadinya banjir pada
tempat penyimpanan, kebakaran, badai, yang membahayakan record-record yang tersimpan
secara elektronik.
5.8.4.3 Prasyarat 3: Program Record yang Penting
Pada saat terjadinya bencana, proses pemulihan dapat sangat memakan biaya. Oleh
karena itu, penting bila record-record yang dilindungi, dipulihkan, direkonstruksi berisi
informasi penting bagi kelanjutan operasi perusahaan. Identifikasi dan proteksi record-record
yang penting ini merepresentasikan area di mana program penyimpan record-record penting
dan disaster recovery plan saling overlap.
5.8.4.4 Prasyarat 4: Jadual Penyimpanan Record
Program penyimpan record-record penting dibangun berdasarkan jadual penyimpanan
record yang terstruktur. Jadual penyimpan record merupakan daftar yang memuat record-
106
record, yang mengindikasikan serangkaian waktu yang perlu dijalani di lingkup kantor, pusat
data, dan kapan informasi record ini dapat dihapus. Jadwal penyimpan record harus dibuat
sebelum disaster recovery plan. Jadual ini menyediakan informasi penting mengenai lokasi
record, media tempat penyimpanan record, metode proteksi, dan nilai record individual.
5.8.4.5 Prasyarat 5: Sistem Klasifikasi dan Penggunaan Kembali Record
Record-record yang tidak diklasifikasikan dengan baik tentunya akan meningkatkan biaya
disaster recovery planning. Kendala utama adalah pada umumnya record-record belum
dikelompokkan dalam unit file.
5.8.4.6 Prasyarat 6: Program Keamanan yang Cukup
Program keamanan untuk fasilitas dan informasi menyediakan kerangka kerja yang dapat
dieksplorasi lebih lanjut pada pembuatan disaster recovery plan. Program keamanan
setidaknya memuat proteksi password komputer, proteksi informasi para pekerja,
pembatasan daerah akses, detektor asap, dan lain sebagainya.
5.8.5 Perencanaan yang Komprehensif Terhadap Disaster Recovery Plan
Sehubungan dengan bencana yang ada, terdapat berbagai tipe kerusakan atau
kehilangan yang perlu dipertimbangkan, yaitu:
Fasilitas fisik (gedung, komputer, inventori, atau tempat kerja rusak)
Akses ke fasilitas (ruang rahasia)
Informasi (komputer rusak, harddisk crash)
Akses ke informasi (tidak terdapat akses database secara remote)
Sumber daya manusia (produksi, manager, pendukung)
Disaster recovery plan yang komprehensif harus mengalamati semua yang diperlukan
untuk mendukung operasi bisnis yang sedang berjalan. Hal ini berarti setiap elemen fisik,
setiap perangkat lunak, setiap sumber daya manusia, dan setiap proses bisnis perlu dipelajari
dan dialamati. Informasi operasi dan finansial juga perlu dimasukkan. Rencana yang efektif
107
mampu mengenali semua bencana yang potensial, dimulai dari perilaku alam hingga cyber-
disasters.
Analisis berantai merupakan teknik yang berguna untuk mengalamati proses pemulihan
aset fisik perusahaan. Karena waktu merupakan elemen utama, maka perlu untuk mengurangi
waktu pemulihan untuk proses dan aplikasi penting sesuai dengan SLA (Service Level
Agreement) yang telah disetujui.
Tiga tipe solusi yang perlu dipertimbangkan sebagai bagian dari proses perencanaan,
yaitu:
Organisasi dapat membangun sistem yang redundansi, seperti memiliki dua buah
pabrik yang terpisah lokasinya
Melakukan perjanjian atau kerja sama dengan pusat data sehubungan dengan
backup informasi penting
Mengasuransikan fasilitas – fasilitas tertentu sehingga dapat mengurangi biaya
ketika bencana terjadi
Biasanya organisasi memilih untuk mengkombinasikan ketiga solusi di atas. Vendor
peralatan merupakan bagian yang penting lainnya. Biasanya vendor memiliki peralatan, staf,
sumber finansial yang cukup untuk membantu dengan cepat ketika bencana terjadi. Hal
penting lainnya sehubungan dengan disaster recovery plan adalah keperluan untuk
mensosialisasikan disaster recovery plan itu sendiri.
5.8.6 Langkah – Langkah Untuk Mengatasi Bencana Sehubungan dengan Disaster
Recovery Plan
Setelah disaster recovery plan dibuat, maka perusahaan telah memiliki pedoman untuk
menghadapi bencana. Selanjutnya langkah-langkah yang dapat diambil untuk menghadapi
bencana adalah sebagai berikut:
Mendapatkan wewenang untuk menjalankan disaster recovery plan dan
membentuk anggota tim.
Menyediakan pelatihan dan pendidikan keselamatan bagi anggota tim
seperlunya.
Pada kondisi bencana, jalankan prosedur keselamatan dan evakuasi dahulu.
108
Membunyikan alarm tanda bahaya dan memberitahu layanan kegawatdaruratan.
Memberitahukan tipe bencana pada manajemen atas.
Mulai memanggil anggota tim pemulihan terhadap bencana.
Semua anggota, level manajemen, dan departemen keselamatan harus memiliki
kopi denah gedung yang memberitahukan jalan keluar dan perlengkapan
keselamatan.
Menaksir kerusakan.
Mengimplementasikan prosedur untuk melindungi record-record penting pada
lokasi masing-masing.
Memberi tanda bagian – bagian yang rusak dan mengelompokkan bagian yang
rusak dengan bagian yang lain.
Untuk bencana yang besar, lakukan pertemuan dengan perusahaan yang khusus
menangani pemulihan perusahaan akibat bencana.
Selanjutnya membuat perjanjian dengan perusahaan tersebut untuk melakukan
pemulihan.
Melakukan pemulihan.
5.8.7 Keuntungan Adanya Disaster Recovery Plan
Ada sejumlah keuntungan yang didapatkan, yaitu :
Memperbaiki sistem proteksi terhadap aset penting organisasi agar tetap
tersedia.
Membuat sistem proteksi informasi atau data – data organisasi lebih efektif.
Mengurangi risiko bencana bagi keberlangsungan organisasi karena faktor alam
dan manusia.
Memperbaiki manajemen organisasi, dan sebagainya.
109
6. Organisasi dan Manajemen Sistem/Teknologi Informasi
6.1 Pendahuluan
Bab ini menjelaskan tentang manajemen dan organisasi TIK Perpustakaan Nasional pada
masa yang akan datang. Lingkup yang dibahas dalam bagian ini adalah fungsi dan struktur
organisasi TIK, jabatan dan kompetensi yang dibutuhkan, mekanisme pengelolaan TIK, serta
manajemen layanan TIK.
Dalam menyusun unit pengelola TIK pada masa yang akan datang, terdapat hal-hal yang
menjadi landasan pertimbangan, antara lain:
Dokumen assessment
Arahan strategis (strategy map) TIK Perpustakaan Nasional
Guiding principles TIK Perpustakaan Nasional
Best practices TI
6.2 Proses-proses Utama TIK Perpustakaan Nasional
Subbab ini menggambarkan fungsi-fungsi pengelola TIK yang ada dalam organisasi TIK.
Fungsi-fungsi tersebut kemudian digambarkan ke dalam struktur organisasi TIK yang
merepresentasikan garis komando dari pimpinan unit TIK.
110
6.2.1 Proses-proses TIK
Fungsi TIK merupakan pengelompokan atau departementalisasi dari proses-proses TIK. Oleh
karena itu, sebelum dapat diperoleh fungsi TIK perlu identifikasi proses-proses TIK yang harus
ada dalam organisasi TIK. Identifikasi proses-proses TIK ini diadopsi dari beberapa konsep dan
standar TIK yang berlaku internasional, yaitu ITIL v3 dan CobiT 4.1. Hal ini dilakukan agar
sejalan dengan visi TIK di Perpustakaan Nasional yang mengarahkan layanan TIK yang
berstandar internasional. Tujuannya yaitu peningkatan kualitas pengelolaan dan pelayanan
TIK di masa depan dan mewujudkan penerapan tata kelola TIK yang baik di Perpustakaan
Nasional.
6.2.2 Proses-proses TIK Berdasarkan Cobit
Berdasarkan framework CobiT 4.1, diidentifikasi beberapa kontrol proses penting yang
mendefinisikan proses-proses TIK, yaitu:
Tabel 6. 1 Kontrol Proses Penting dari CobiT 4.1
Domain Kontrol Proses
PO1 Define a strategic IT plan.
PO9 Assess and manage IT risks.
PO10 Manage projects.
AI6 Manage changes.
DS5 Ensure systems security.
DS11 Manage data.
ME1 Monitor and evaluate IT performance.
ME3 Ensure compliance with external requirements.
ME4 Provide IT governance.
Penjelasan dari beberapa kontrol proses tersebut yaitu:
Define a strategic IT plan
Menyusun rencana strategis TI yang merepresentasikan bagaimana TI berkontribusi
terhadap tujuan strategis Perpustakaan Nasional.
Assess and manage IT risks
111
Melaksanakan IT risk assessment dan menyusun IT risk management framework yang
sebaiknya sejalan dengan risk management dari Perpustakaan Nasional.
Manage project
Mengelola program-program investasi TI dengan mengidentifikasi, mendefinisi,
mengevaluasi, prioritasi dan mengkontrol proyek-proyek TI untuk memastikan proyek TI
sesuai dengan program investasi TI Perpustakaan Nasional.
Manage changes
Menyusun prosedur change management yang formal sehingga seluruh permintaan
perubahan aplikasi, infrastruktur TI, tingkat layanan, proses dan sistem memiliki standar
baku.
Ensure systems security
Mengelola keamanan TI yang meliputi keamanan data, aplikasi, infrastuktur terkait,
layanan serta proses dan sejalan dengan kebutuhan Perpustakaan Nasional.
Manage data
Memastikan seluruh data yang dibutuhkan dalam sistem di lingkungan Perpustakaan
Nasional dapat diterima tepat waktu dan diproses seutuhnya, akurat serta output data
yang dihasilkan dapat sesuai dengan permintaan kebutuhan bisnis.
Monitor and evaluate IT performance
Menentukan prosedur monitoring, evaluasi dan pelaporannya termasuk
mengidentifikasi target-target pengukuran.
Ensure compliance with external requirements
Menyusun prosedur identifikasi, respon dan evaluasi kepatuhan terhadap peraturan
perudangan eksternal yang berdampak pada pengelolaan TIK Perpustakaan Nasional.
Provide IT governance
Membuat dan menerapkan mekanisme tata kelola TIK yang sebaiknya searah dengan
tata kelola Perpustakaan Nasional.
6.2.3 Proses-proses TIK Berdasarkan ITIL v3
Berdasarkan ITIL v3 diidentifikasi beberapa proses penting terkait manajemen layanan TIK.
Proses-proses TIK pada ITIL v3 dibagi menjadi 5 domain layanan yaitu Strategy, Design,
Transition, Operation dan Continual Service Improvement. Proses TIK pada domain layanan
Strategy terdiri dari:
112
Service portfolio management
Menentukan strategi pelayanan pelanggan dan mengembangkan kapabilitas layanan TI.
IT financial management
Mengelola kebutuhan penganggaran, akuntansi dan pembiayaan atas layanan TI.
Proses TIK pada domain layanan Design terdiri dari:
Service catalog management
Memastikan service catalog diproduksi, dipantau dan telah berisi informasi yang akurat
terkait semua layanan operasional bahkan layanan yang baru akan dijalankan secara
operasional. Service catalog management menyediakan informasi yang penting bagi
dalam proses service management: detail service, status saat ini dan
keterkaitan/kebergantungan antar sevice.
Service level management
Mendefinisikan sevice level agreement (SLA) dengan pelanggan dan mendesain layanan
untuk memenuhi target dalam SLA yang telah disepakati bersama. Memastikan seluruh
Operational Level Agreements dan Underppining Contracts telah sesuai termasuk
memastikan bahwa SLA dipantau dan dilaporkan secara berkala.
Risk management
Mengidentifikasi, menilai dan memahami kondisi saat ini dan mengkontrol risiko.
Termasuk menganalisa nilai manfaat aset TI bagi bisnis, mengidentifikasi ancaman
terhadap aset tersebut, dan mengevaluasi tingkat kerentanan setiap aset terhadap
ancaman tersebut.
Capacity management
Memastikan bahwa kapasitas dari layanan-layanan TI dan infrastruktur TI mampu
memenuhi target SLA yang telah disepakati dengan mempertimbangkan efisiensi biaya
dan waktu. Capacity management termasuk mempertimbangkan seluruh sumber daya
yang dibutuhkan untuk menjalanan layanan-layanan TI. Capacity management juga
mempertimbangkan perencanaan kebutuhan bisnis dalam jangka pendek, menengah dan
panjang.
Availability management
113
Mengidentifikasi, menganalisa, merencanakan, mengukur dan meningkatkan seluruh
aspek terkait ketersediaan layanan-layanan TI. Memastikan seluruh infrastruktur TI,
proses, tool, roles, dan item lain yang terkait sudah sesuai untuk dapat memenuhi target
keberlangsungan.
IT service continuity management (IT SCM)
Mengelola risiko yang dapat berakibat serius terhadap layanan-layanan TI. IT SCM
memastikan penyedia layanan TI dapat selalu memberikan target minimum dari SLA yang
telah disepakati. Yaitu dengan mengelola risiko (accept, avoid dan transfer, dll) yang
intinya mengurangi dampak risiko dari suatu bencana sampai pada tingkat yang dapat
ditolelir oleh organisasi. IT SCM termasuk juga membuat rencana pemulihan kembali
layanan TI akibat dari bencana tersebut. IT SCM harus didesain untuk mendukung business
continuity management.
IT security management
Memastikan kerahasiaan, integritas dan ketersediaan dari informasi, data dan layanan TI.
IT architecture management
Mendefinisikan blueprint untuk pengembangan di masa depan dari sisi teknologi, dengan
mempertimbangkan strategi layanan dan teknologi terkini yang tersedia/ dimanfaatkan.
Supplier management
Memastikan semua kontrak dari layanan supplier dapat memenuhi kebutuhan bisnis dan
operasional TI serta memastikan semua supplier mematuhi komitmen kontraknya.
Proses TIK pada domain layanan Transition terdiri dari:
Change management
Mengkontrol siklus dari seluruh perubahan. Sasaran utama dari perubahan yaitu untuk
memungkinkan tercapainya manfaat dari perubahan yang harus dilakukan dengan
meminimalkan dampak gangguan terhadap layanan TI.
Service aset & configuration management system
Memelihara informasi terkait konfigurasi sistem yang dibutuhkan untuk menyediakan
atau menyampaikan layanan TI termasuk keterkaitan antar layanan TI tersebut.
Service testing & validation
114
Memastikan bahwa layanan TI yang di-release dan hasil layanan memenuhi harapan dari
pelanggan dan untuk memverifikasi bahwa operasional TI kedepannya mampu
mendukung layanan baru tersebut.
Application development & customization
Mengembangkan aplikasi dan sistem yang memenuhi kebutuhan fungsional dari layanan
TI. Termasuk pengembangan dan pemeliharaan aplikasi custom(kutomisasi) dan juga
aplikasi dari vendor yang telah dikustomisasi.
Project management (transition planning & support)
Merencanakan dan mengkoordinasi sumber daya untuk mensukseskan proyek sesuai
dengan perencanaan biaya, waktu dan kualitas.
Release & deployment management
Merencanakan, menjadwal dan mengkontrol pergerakan dari release hingga testing dan
live environment. Sasaran utamanya adalah memastikan integritas dari live environment
terlindungi dan bahwa komponen yang dirilis adalah benar-benar komponen yang akan
dirilis.
Knowledge management
Mengumpulkan, menganalisa, menyimpan dan menyebarkan pengetahuan dan informasi
di dalam organisasi. Maksud utamanya yaitu untuk meningkatkan efisiensi dengan
mengurangi usaha untuk mencari atau menemukan informasi dari kejadian/ proses yang
sebenarnya sudah pernah dialami.
Proses TIK pada domain layanan Operation terdiri dari:
Event management
Memilah dan mengkategorikan kejadian dan menentukan respon yang sesuai. Event
Management merupakan salah satu aktifitas utama dalam Service Operation.
Incident management
Mengelola siklus dari seluruh insiden. Sasaran utama dari Incident Management adalah
untuk mengembalikan layanan TI ke user secepat mungkin.
Request fulfillment
115
Mengelola permintaan layanan, yang pada umumnya kasusnya adalah minor (standar)
perubahan (misal: permintaan untuk pergantian password) atau permintaan informasi
lainnya.
Access management
Mengelola akses terhadap pengguna yang sah dan kewenangan yang sesuai dengan
haknya. Pada saat bersamaan mencegah akses terhadap pengguna yang tidak sah. Access
Management pada intinya melaksanakan kebijakan yang ditetapkan dalam IT Security
Management.
Problem management
Mengelola siklus dari seluruh permasalahan. Sasaran utamanya adalah mencegah
terjadinya insiden dan meminimalkan dampak insiden yang tidak dapat dihindari. Problem
Management yang proaktif, menganalisa catatan insiden dan menggunakan data yang
dicatat pada proses IT service management (ITSM) lain untuk mengidentifikasi tren atau
permasalahan yang signifikan.
IT operation management
Memonitor dan mengkontrol layanan TI dan infrastruktur TI. Melaksanakan tugas rutin
sehari-hari terkait operasional komponen infrastruktur dan aplikasi. Termasuk
penjadwalan kerja, backup dan mengembalikan kembali ke normal, mencetak dan
manajemen output dan perawatan rutin.
IT facilities management
Mengelola lingkungan fisik dimana infrastruktur TI terkait ditempatkan. Facilities
management meliputi seluruh aspek dari pengelolaan lingkungan fisik, termasuk
kelistrikan, pengaturan suhu pendinginan, pengelolaan akses gedung dan monitoring
lingkungan.
Proses TIK pada domain layanan Continual Service Improvement (CSI) terdiri dari:
Service evaluation
Mengevaluasi kualitas layanan secara berkala. Termasuk mengidentifikasi area dimana
sasaran tingkat layanan (service level) yang tidak tercapai. Terus melakukan hubungan
untuk memastikan service level yang disepakati masih sesuai dengan kebutuhan bisnis
yang terus berkembang.
116
Process evaluation
Mengevaluasi proses secara berkala. Termasuk mengidentifikasi area dimana sasaran
ukuran-ukuran proses yang kurang sesuai. Melakukan benchmarking, audit dan
assessment kematangan dan evaluasi terhadap proses yang dilaksanakan saat ini.
Definition of improvement initiatives
Mendefinisikan inisiatif khusus yang bertujuan untuk meningkatkan layanan dan proses
berdasarkan hasil dari layanan yang disampaikan dan hasil evaluasi proses. Inisiatif ini
dapat berupa inisiatif internal yang menjadi tanggung jawab penyedia layanan atau
inisiatif yang melibatkan kerja sama dari pelanggan. Termasuk merencanakan metode
koreksi/ peningkatan (improvement) dan ukurannya apabila terjadi kesalahan dalam
pelaksanaan inisiatif tersebut.
CSI monitoring
Memverifikasi inisiatif peningkatan (improvement) yang berdasarkan rencana
peningkatan.
6.2.4 Adopsi Best Practice Proses-proses TIK
Dalam rangka mewujudkan penyelenggaraan TIK Perpustakaan Nasional yang bertaraf
internasional, kami mengadopsi beberapa best practice yang telah diakui internasional: ITIL
v3 dan CobiT 4.1. ITIL fokus pada konsep IT service management (ITSM) dan telah digunakan
di berbagai organisasi di seluruh dunia untuk membangun dan meningkatkan manajemen
layanan TI di organisasinya. ITIL mendefinisikan 4 perspektif utama dalam konsep ITSM, yaitu
:
Perpektif Partner/ Supplier
Memperhatikan kepentingan hubungan dengan partner dan supplier eksternal dan
bagaimana perannya dalam penyampaian layanan.
Perpektif Personal/ Manusia
Mempertimbangkan sisi “soft” – Staf TI, pelanggan dan stakeholder lain. Misal: Apakah
staf memiliki kompetensi dan pengetahuan yang sesuai untuk menjalankan peran
mereka?
117
Perpektif Product/ Technology
Mempertimbangkan portofolio layanan TI, penganggaran hardware & software serta
perangkat lainnya.
Perpektif Proses
Menghubungkan penyampaian end to end dari layanan berdasarkan alur proses.
CobiT 4.1 fokus pada pendefinisian kontrol objektif dari proses dan risiko TIK yang perlu
dikelola dengan baik4. CobiT 4.1 membagi proses TIK ke dalam 4 domain utama yaitu domain
Plan and Organise, Acquire and Implement, Deliver and Support, Monitor and Evaluate. Arah
yang dituju adalah terwujudnya tata kelola TIK baik. Sehingga tim konsultan merasa penting
untuk mengadopsi keduanya. Tujuannya yaitu menerapkan sistem pengelolaan TIK yang
mengarah pada terwujudnya tata kelola TIK yang baik tanpa mengabaikan pentingnya
mewujudkan layanan TI yang berkualitas. Sehingga tim konsultan menggabungkan kedua
framework (ITIL v3 dan CobiT 4.1) tersebut dan membagi proses TIK ke dalam 4 domain utama
yang merupakan gabungan proses-proses dari kedua framework best practice tersebut,
sebagai berikut:
4 IT Governance Institute (2007). CobiT 4.1.
118
Gambar 6. 1 Domain Proses TI (Gabungan antara ITIL v3 dan CobiT 4.1)
Domain Strategy & Planning
Domain ini melihat dari perspektif strategis tujuan dan arah pengembangan TI ke depan
dalam rangka memenuhi tujuan bisnis. Menjelaskan rencana bagaimana TI dapat
berkontribusi bagi bisnis. Mengkomunikasikan dan mengelola (termasuk membuat
metode pengukuran & evaluasi, prioritasi serta manajemen risiko) rencana strategis TI
dari awal hingga terimplementasikannya.
Domain Acquire & Transition
Domain ini fokus pada pelaksanaan realisasi dari arahan strategis TI. Mengidentifikasi,
mengembangkan dan mengadakan solusi TI berdasarkan arahan strategis TI. Memastikan
solusi TI dapat berfungsi dengan baik dan sesuai dengan ekspektasi pengguna. Membuat
rencana teknis implementasi sistem yang baru atau rencana teknis transisi mengganti
sistem yang lama.
IT Process Domain
Strategy & Planning
Acquire & Transition
Deliver & Support
Evaluate & Improvement
119
Domain Deliver & Support
Domain ini bertujuan memastikan layanan TI tersampaikan dan terlaksana secara efektif
dan efisien kepada pengguna. Mengkomunikasikan kepada pengguna dan memastikan
pengguna dapat mengerti dan menggunakan layanan TI secara efektif dan efisien.
Memastikan pengelola layanan TI mengelola (melaksanakan pemeliharaan, setting
konfigurasi, mengatasi permasalahan dan menjaga keberlangsungan, dll) layanan TI
dengan baik.
Domain Evaluate & Improvement
Fokus pada domain ini yaitu melaksanakan proses evaluasi secara berkala dan
peningkatan kualitas secara berkelanjutan. Memastikan tingkat proses dan layanan TI
telah sesuai dengan kebutuhan bisnis. Memastikan kualitas dan keamanan layanan TI
pada tingkat yang sesuai. Merencanakan kemungkinan peningkatan kualitas pada proses
TI maupun layanan TI.
6.2.4.1 Fungsi-fungsi dalam Struktur Organisasi TIK Perpustakaan Nasional
Fungsi-fungsi TIK yang diusulkan merupakan hasil departementalisasi dari proses-proses TIK
yang dijelaskan sebelumnya. Berikut ini adalah beberapa penjelasan dari fungsi-fungsi
tersebut:
1. Project Management Office (PMO), bertanggung jawab mengkoordinir dan
menyelaraskan aktivitas proyek-proyek, sehingga dijamin tidak tumpang tindih dan
selaras. Selain itu bertugas pula untuk pengendalian terhadap proyek-proyek yang
berjalan, sehingga sesuai dengan harapan (misalnya: tepat waktu dan manfaat setiap
proyek terealisasikan). Tentunya, harus memiliki keahlian seperti layaknya manajer
proyek. Perlu diperhatikan bahwa project manager untuk kegiatan yang bersifat IT-
enabled business adalah sebaiknya dari unit bisnis yang bersangkutan sedangkan wakilnya
barulah dari unit TI. Dengan memberikan beban tanggung jawab sebagai project manager
kepada unit bisnis, diharapkan manfaat dari inisiatif-inisiatif TI dapat langsung dirasakan
oleh unit bisnis dengan lebih optimal. Hal ini dilakukan untuk mengoptimalkan inisiatif TI
di Perpustakaan Nasional.
2. Quality Assurance, Tugas utamanya adalah untuk menjamin bahwa proses dan layanan
TI telah sesuai dengan harapan atau ekspektasi dari pengguna atau telah memenuhi
standar minimum yang dijanjikan. Salah satu fungsi yang amat penting dari peran ini
120
adalah melakukan IT audit dan merancang usulan peningkatan (improvement)
pelaksanaan operasional proses dan layanan TI.
3. Bagian Kebijakan & Prosedur, bertanggung jawab menterjemahkan strategi TI kedalam
dokumen kebijakan dan standar operating prosedur TI untuk memberikan guideline
pelaksanaan operasional TI dan membatasi pelaksanaannya sesuai dengan koridor yang
ditetapkan. Fungsi lain yang tidak kalah penting yaitu evaluasi dan harmonisasi dari
setiap kebijakan TI yang telah dihasilkan untuk memastikan tidak adanya tumpang tindih
kebijakan TI yang ada.
4. Bagian Keamanan TIK, bertanggung jawab menjamin bahwa sistem keamanan TI telah
diterapkan pada tingkat yang sesuai dengan kebutuhan bisnis. Tugas utamanya
melakukan evaluasi dan mementukan strategi mitigasi terhadap risiko-risiko TI,
menentukan pemetaan informasi dan data di lingkungan Perpustakaan Nasional
terhadap tingkat klasifikasi keamanan yang ditetapkan. Menentukan layanan TI yang
kritikal untuk bersama-sama dengan Bagian DRC dan data center menentukan strategi
perencanaan pemulihan bencana dari layanan-layanan TI yang ada.
5. Bagian Strategy & Perencanaan, bertanggung jawab terhadap penyelarasan strategi TI
dengan strategi bisnis Perpustakaan Nasional. Tugas utamanya yaitu merancang rencana
strategis TI di lingkup Perpustakaan Nasional. Menjamin arah pengembangan TI sesuai
dengan prioritasi dan inisitatif-inisiatif TI yang dirancang untuk menjawab kebutuhan
bisnis Perpustakaan Nasional.
6. Information System/ Information Technology Architect, bertanggung jawab untuk
mengembangan dan memelihara arsitektur SI/TI. termasuk kerjasama dengan vendor
agar setiap proyek yang dikerjakan bersama vendor mematuhi desain arsitektur SI/TI
Perpustakaan Nasional yang sudah ditetapkan. Kompetensi yang dibutuhkan adalah
keahlian dalam teknik integrasi sistem, pemahaman terhadap standar, database,
middleware, enterprise systems dan arsitektur TI terkini. Yang terakhir dan tidak kalah
pentingnya yaitu keahlian berkomunikasi dengan vendor (technical communications).
Fungsi tambahan untuk ini yaitu Data architect, bertanggung jawab dalam memelihara
keselarasan data secara logikal (logical data integrity) ketimbang database admin yang
lebih berfungsi pada pemeliharaan database sehari-hari seperti optimasi database,
setting access right ke setiap tabel, backup, dsb. Sedangkan peran data architect lebih
121
kepada perencanaan, pencatat perubahan dalam corporate ER diagram, penetapan data
dictionary, pemeliharaan metadata, dan aturan transformasi/translasi data.
7. IT-Business Solution (business application analyst), terdapat dua fungsi utama yang
harus dimiliki seorang business application analyst. Peran ini memiliki 2 fungsi penting
yaitu:
a. bertanggung jawab menganalisa kebutuhan dan masalah proses bisnis lingkup
Perpustakaan Nasional, serta bertanggung jawab mengusulkan solusi TIK.
b. Fungsi partner kerja penguhubung (IT-Business-Liason) antara unit Unit TIK dengan
unit bisnis di tiap eselon I Perpustakaan Nasional.
8. Reporting System, bertanggung jawab menyiapkan laporan-laporan adhoc. Selain itu
staf ini juga bertanggung jawab untuk ‘menarik’ data dari production systems dan data
warehouse, untuk ditampilkan dalam Executive Information Systems (EIS) ataupun
dashboard/cockpit Perpustakaan Nasional. Jabatan ini juga bisa difungsikan sebagai
Datawarehouse manager, yang bertugas untuk menyiapkan, mengelola, memelihara
dan mengoptimalkan datawarehouse dan datamart. Termasuk di dalamnya
melaksanakan fungsi extract, transform & load (ETL). Datawarehouse manager juga
bertugas untuk membantu analyst/programmer yang hendak membangun aplikasi
decision support systems maupun aplikasi lainnya yang membutuhkan data historis.
9. Operasional Infrastruktur, bertanggung jawab terhadap keamanan dan availability dari
jaringan komputer. Tugasnya antara lain adalah untuk mengimplementasi, mengatur,
memelihara dan memantau aktifitas dalam jaringan komputer, termasuk aktifitas router,
firewall dan switch. Beberapa aktifitas lainnya antara lain memelihara directory service,
routing table dan routing protocols, intrusion prevention/detection systems, dan VPN
gateways jika ada. Fungsi ini bisa digabungkan dengan fungsi system adminstrator jika
beban kerja gabungannya bisa dikerjakan satu orang.
10. Data Center & DRC, bertanggung jawab terhadap keamanan dan availability dari sistem
server dan storage. Tugasnya antara lain adalah untuk mengimplementasi, mengatur,
memelihara dan memantau aktifitas kinerja server, termasuk aktifitas dan kondisi
environment system dari data center dan DRC. Bersama-sama dengan Bagian Keamanan
TIK merancang perencanaan DRC, prosedur evakuasi pergantian dari kondisi normal ke
122
kondisi darurat dan bertugas melakukan testing dan simulasi terhadap rencana,
prosedur dan fasilitas DRC untuk memastikan bahwa DRC telah benar-benar dapat
berfungsi sebagaimana mustinya.
11. Help Desk, Untuk mempermudah penyelesaian masalah yang dihadapi pengguna, tim
konsultan mengusulkan penggunaan help-desk dengan model 3-tier. Model help desk ini
terdiri dari sebuah helpdesk lapis 1 yang berfungsi sebagai tempat penyelesaian
masalah-masalah yang umum. Jika tidak bisa diselesaikan, maka masalah akan
diteruskan (di-route) ke lapis ke-2, yang pada dasarnya adalah staf IT yang terkait
langsung dengan masalah tersebut. Namun, jika masih belum dapat diselesaikan pula,
maka permasalahan tersebut diteruskan kepada vendor, lapis ke-3.
6.3 Fungsi Organisasi TIK Masa Depan
6.3.1 Fungsi-fungsi dalam Organisasi TIK
Dalam menyusun struktur organsiasi TIK Perpustakaan Nasional, tim konsultan menggunakan
kerangka Agarwal & Sambamurthy, dimana sepatutnya ada fungsi yang mengelola :
1. Infrastuktur
2. Sumber daya manusia
3. Hubungan ke dalam (internal client) dan ke luar (pelanggan)
4. Riset / inovasi
5. Penyediaan solusi (misalnya : analisa bisnis, analisa kebutuhan TI, pengembangan
aplikasi)
6. Penyediaan layanan (misalnya help desk, data centre).
7. Perencanaan
8. Pengelolaan financial
Agarwal dan Sambamurthy tidak mewajibkan suatu unit kerja khusus, tetapi lebih
menekankan fungsi yang harus ada. Selain itu, mereka juga menegaskan bahwa fungsi itu bisa
ada di dalam unit TI, atau bisa juga diluar unit TI, baik dikerjakan oleh vendor atau oleh unit
kerja pengguna (user). Mereka tidak mengatakan bahwa jabatan tersebut harus struktural,
123
ataupun permanen, namun jelas fungsi tersebut harus ada. Jika ternyata ada kekurangan
sumber daya manusia (maupun karena alasan efisiensi), bisa saja beberapa jabatan digabung
menjadi satu. Tetapi, syaratnya harus ada kontrol tambahan yang menjamin bahwa resiko
akibat penggabungan fungsi tersebut ke satu orang yang sama dapat diminimalisir.
6.3.2 Konsep ‘IS Lite’
Jika dijabarkan dalam bentuk diagram, maka sesungguhnya pola manajemen TIK di
Perpustakaan Nasional dapat digambarkan dengan model ‘IS – Lite‘ yang dikemukakan oleh
Gartner Grup (1999) sebagai berikut :
Gambar 6. 2 Pola Manajemen TI IS – Lite dari Gartner Grup.
Di sini, Organisasi TIK Perpustakaan Nasional memiliki fungsi utama terkait dari gambar di
atas, yakni dalam hal :
1. Kepemimpinan TI, “Kemana TI akan dibawa, seperti apa ”. Hal ini juga terkait dengan IT
Principles yang harus secara konsekuen di implementasikan.
2. Pengelolaan arsitektur TI Perpustakaan Nasional, sehingga dapat senantiasa memenuhi
kebutuhan Perpustakaan Nasional yang dinamis, dan dapat dengan mudah dipenuhi oleh
vendor.
3. Bagaimana TI bisa mendorong peningkatan corporate value creation dari Perpustakaan
Nasional.
4. Identifikasi teknologi baru yang terbaik bagi Perpustakaan Nasional.
124
Pengelolaan vendor yang baik, sehingga bisa vendor bisa melaksanakan pekerjaan secara
tepat sasaran, tepat anggaran dan tepat waktu.
6.3.3 Diagram Fungsi Organisasi TIK
Berdasarkan dua konsep di atas dan penjelasan dari bab – bab sebelumnya, maka tim
konsultan mengusulkan suatu struktur organisasi TIK seperti yang tertera dalam gambar pada
halaman berikut. Penjelasan dari diagram ini akan diberikan pada bagian selanjutnya.
126
6.3.4 Fungsi dan Jabatan yang dibutuhkan
Terkait dengan struktur organisasi di atas, ada beberapa penjelasan penting mengenai jabatan
dan fungsinya dalam organisasi TIK Perpustakaan Nasional. Sekedar catatan, tentunya strukur
ini dipimpin dan dikoordinir oleh seorang kepala, yakni IT Division head. Perlu diakui juga, ada
beberapa fungsi, seperti manajemen SDM TI, yang tidak dilakukan sepenuhnya di dalam IT
Division Perpustakaan Nasional.
6.3.4.1 Pengelola Operasi TIK/IT Operation Management
Bagian IT operation management bertanggung jawab atas pengoperasian TI sehari - hari di
Perpustakaan Nasional. Pada paragraf – paragraf selanjutnya akan dijelaskan jabatan / fungsi
yang masuk dalam IT operation management.
1. Pengelola Keamaan TI/IT Security Manager, bertanggung jawab dalam mengatur
kebijakan keamanan TI di Perpustakaan Nasional, serta memonitornya. IT security
manager juga adalah pihak yang berhak menentukan access right seseorang. Dalam
prakteknya, bukan IT security manager yang melakukan fungsi sekuriti sesungguhnya.
Pelaksanaanya dilakukan oleh semua jabatan, misalnya network administrator
berkewajiban untuk mengatur setting port dan firewall, database admin mengatur access
control ke table – tabel master, dan system admin melakukan pengamanan yang
seharusnya bagi server – server milik Perpustakaan Nasional.
2. Pengelola Jaminan Mutu/IT QA Manager. Tim konsultan merekomendasikan agar ada
jabatan khusus untuk QA / C (Quality Assurance / Control) dan keamanan teknologi
informasi. Jika sulit, fungsi ini boleh digabung dengan fungsi IT Security terlebih dahulu.
Tugas utamanya adalah untuk menjamin bahwa sistem komputer bekerja sesuai dengan
yang diharapkan. Fungsi yang sangat penting dari unit ini adalah memfasilitasi proses uji
coba terkait dengan software quality assurance sebelum implementasi sistem baru.
Dengan adanya jaminan bahwa sistem komputer di Perpustakaan Nasional bekerja sesuai
dengan yang diharapkan, maka datanya dapat dijadikan dasar untuk melakukan audit
transaksi. Hal ini akan sangat memudahkan proses ‘post transaction verification’ yang
membutuhkan audit trail yang jelas. Ini akan sangat bermanfaat terutama bagi corporate
internal audit maupun auditor eksternal yang melakukan audit di Perpustakaan Nasional.
127
3. Help desk mempermudah penyelesaian masalah yang dihadapi pengguna, tim konsultan
mengusulkan penggunaan help desk dengan model 3-tier. Model help desk ini terdiri dari
sebuah help desk lapis 1 yang berfungsi sebagai tempat penyelesaian masalah – masalah
yang umum. Jika tidak bisa diselesaikan, maka masalah akan diteruskan (di route) ke lapis
2, yang pada dasarnya adalah staf IT Division yang terkait langsung dengan masalah
tersebut. Namun, jika masih belum dapat diselesaikan pula, maka permasalahan tersebut
diteruskan kepada vendor.
Catatan : Tidak semua permasalahan membutuhkan penyelesaian dengan model 3 – tier.
Misalnya, jika diputuskan bahwa pengadaan workstation berikut pemeliharaannya
(termasuk pembersihan virus dan masalah – masalah teknis) sepenuhnya diserahkan
kepada vendor, maka untuk kasus ini help desk akan bekerja dengan pendekatan 2-tier (2
lapis saja, IT Division Perpustakaan Nasional tidak perlu diberitahu di depan, namun IT
Perpustakaan Nasional akan memeriksa log problem untuk dianalisis).
4. Administrator System/System administrator tugasnya antara lain melakukan instalasi
sistem, dukungan teknis, pemeliharaan server, user account services, user authentication
service, termasuk pula scripting sistem operasi terutama saat booting. Jika kondisi tidak
memungkinkan, fungsi ini bisa dirangkap dengan fungsi facilities manager, atau jika
terpaksa network administrator jika fungsi administrasi jaringan tidak banyak bebannya.
5. Pengelola Network /Network administrator bertanggung jawab terhadap keamanan dan
availability dari jaringan komputer. Tugasnya antara lain adalah untuk
mengimplementasi, mengatur, memelihara dan memantau aktifitas dalam jaringan
komputer, termasuk aktifitas router, firewall dan switch. Beberapa aktifitas lainnya
antara lain memelihara directory service, routing table dan routing protocols, intrusion
prevention / detection systems, dan VPN gateways jika ada. Fungsi ini bisa digabungkan
dengan fungsi system adminstrator jika beban kerja gabungannya bisa dikerjakan satu
orang.
6. Pengelola Fasilitas/Facilities manager. Fungsi ini sebenarnya sangat tergantung dari
kondisi data centre tempat hosting server berada. Pada esensinya, facilities manager
bertugas meyakinkan bahwa fasilitas data center seperti air conditioning, akses pintu
masuk, flooring, alarm bahaya, pemadam api dan prasarana data centre lainnya tersedia
128
dan terpelihara dengan baik. Fungsi ini dapat dikontrol oleh system administrator,
meskipun pelaksanaannya dilakukan oleh bagian lain dari Perpustakaan Nasional
(misalnya bagian umum, bagian pemeliharaan gedung, dsb).
6.3.4.2 Pengelola Arsitektur/Architect IT
Sesuai dengan kebutuhan Perpustakaan Nasional akan arsitektur TI yang fleksibel dan adaptif
terhadap dinamika bisnis, tim konsultan mengusulkan tambahan work specialization yakni
fungsi pengelolaan arsitektur TI. Secara umum, tim konsultan mengusulkan pembagiannya
sebagai berikut :
1. Fungsi arsitek aplikasi (software architect), bertugas untuk mengembangkan dan
memelihara arsitektur TI Perpustakaan Nasional, termasuk kerjasama dengan vendor
agar setiap proyek yang dikerjakan bersama vendor mematuhi desain arsitektur TI
Perpustakaan Nasional yang sudah ditetapkan. Kompetensi yang dibutuhkan adalah :
Keahlian dalam teknik integrasi sistem
Standar, database, middleware, enterprise systems dan arsitektur TI
Keahlian berkomunikasi dengan vendor (technical communications)
2. Fungsi arsitek data (data architect). Fungsi ini sebenarnya bisa dirangkap dengan jabatan
database admin jika terpaksa. Data architect lebih berperan dalam memelihara
keselarasan data secara logikal (logical data integrity) daripada database admin yang lebih
berfungsi pada pemeliharaan database sehari – hari seperti optimasi database, setting
access right ke setiap tabel, backup, dsb. Sedangkan peran data architect lebih kepada
perencanaan, pencatat perubahan dalam corporate ER diagram, penetapan data
dictionary, pemeliharaan metadata, dan aturan transformasi / translasi data.
3. Perencana dan Pengawas/Planning & Control (PDCA), fungsi utamanya sesungguhnya
sebagai ’pilot’ dan kendali bagi jalannya TI di Perpustakaan Nasional.
4. Pengelola Kemajuan Teknologi/Technology Improvement. Melakukan riset dan
pengembangan mencari teknologi – teknologi baru untuk membantu meningkatkan
kinerja Perpustakaan Nasional. Jika tidak dimungkinkan, maka jabatan ini bisa
dihilangkan namun harus diemban oleh seluruh staf IT Perpustakaan Nasional, sehingga
129
sudah merupakan budaya untuk selalu mencari peningkatan kinerja melalui teknologi
yang tepat.
5. Pengelola Portofolio TI/IT Portfolio Planning & Management. Mengumpulkan
permohonan proyek – proyek TI, membuat prioritas proyek – proyek TI, menyusun TOR
proyek – proyek TI, menyusun usulan anggaran investasi TI, melihat gambaran besar TI
saat ini. IT portofolio management adalah fungsi dimana proyek – proyek TI diusulkan
dan jika disetujui oleh pimpinan institusi, akan dimulai dari sini juga (penyusunan TOR)
sebelum dieksekusi oleh PMO (lihat penjelasan selanjutnya di bawah) Salah satu fungsi
penting dari IT portfolio planning adalah tugasnya untuk mencegah duplikasi sistem yang
sama / mirip.
6.3.4.3 Pengelola Data & Informasi/Data & Information Management
Bagian data & information management secara umum berfungsi untuk menyediakan data dan
informasi yang dibutuhkan oleh Perpustakaan Nasional. Ada beberapa fungsi di dalamnya :
1. Pengelola Basis Data/Database administrator bertugas antara lain untuk melakukan /
menguji backup data, memeriksa integritas database, menetapkan database access
control, memastikan availability database, melakukan proses tuning dan optimasi
database, serta membantu programmer untuk memanfaatkan database semaksimal
mungkin. Jika terpaksa, fungsi ini bisa dirangkap bersama fungsi data architect yang
fungsinya lebih menyerupai database analyst & designer.
2. Pengelola Datawarehouse/Data warehouse manager, yang bertugas untuk menyiapkan,
mengelola, memelihara dan mengoptimalkan data warehouse dan data mart. Termasuk
di dalamnya melaksanakan fungsi extract, transform & load (ETL). Data warehouse
manager juga bertugas untuk membantu analyst / programmer yang hendak membangun
aplikasi decision support systems maupun aplikasi lainnya yang membutuhkan data
historis.
3. Pengelola Dasboard & Report/Report designer & EIS / cockpit manager, adalah staf yang
bertugas untuk menyiapkan laporan – laporan adhoc. Selian itu staf ini juga bertanggung
jawab untuk ”menarik” data dari production systems dan data warehouse, untuk
ditampilkan dalam executive information Systems (EIS) ataupun dashboard / cockpit
Perpustakaan Nasional.
130
4. Pustakawan TI/IT librarian, berfungsi untuk mencatat seluruh dokumentasi TI di
Perpustakaan Nasional. Fungsi ini mencakup namun tidak terbatas pada source code,
lisensi program komputer, konfigurasi server & jaringan, kelihaian pengguna, buku – buku
manual, dsb. Fungsi ini dapat dirangkap oleh IT portfolio planning & management, atau
oleh IT quality assurance jika terpaksa.
6.3.4.4 Pengelola PMO/Project Management Office
Project management office, dipimpin Kepala PMO (Head of PMO) yang bertugas
mengkoordinir dan mengintegrasikan beberapa proyek, sehingga terintegrasi. Selain itu
bertugas pula untuk pengendalian terhadap proyek – proyek yang berjalan, sehingga sesuai
dengan harapan (seperti, tepat waktu dan manfaat setiap proyek terealisasikan). Tentunya,
harus memiliki keahlian seperti layaknya project manager. Perhatikan bahwa project manager
untuk masing – masing proyek sifatnya adhoc. Tugas PMO adalah juga untuk mengkoordinir
setiap project manager dari masing – masing proyek, sehingga lebih sinkron.
Terkait adanya kerjasama dengan pihak ketiga, maka sebaiknya staf – staf IT Division pada
jenjang karir tertentu diberi kewajiban melakukan pengelolaan vendor. Fungsi utama dari
vendor manager ini adalah menjalankan proyek – proyek TI. Pekerjaannya mulai dari
menyusun TOR (yang telah dikerjakan bersama IT portfolio manager, tergantung dari siapa
inisatifnya) sampai proses kick – off dan handover kepada PMO. Vendor manager akan
melakukan proses evaluasi pula terhadap kinerja setiap vendor. Dalam melaksanakan
pekerjaannya, vendor manager bekerjasama dengan staf IT Division yang lain (termasuk
dengan PMO), bagian pengadaan Perpustakaan Nasional dan business manager dari unit –
unit bisnis terkait. Perhatikan bahwa vendor manager dan project manager memiliki tanggung
jawab dalam membina hubungan baik kepada user di dalam Perpustakaan Nasional dan juga
membina hubungan yang baik dengan pihak vendor. Sebenarnya ada beberapa alternatif
model dari vendor manager :
Satu orang vendor manager dalam IT Division (tidak disarankan)
Beberapa orang vendor manager dalam IT Division, dimana masing – masing memiliki
keahlian spesifik menangani vendor jenis tertentu (pengembang aplikasi, hardware,
network, dsb).
Dan / atau fungsi ini dilekatkan langsung dalam setiap calon project manager (pimpro).
Karena project manager untuk proyek – proyek teknologi informasi dipilih secara adhoc,
131
maka kompetensi manajemen vendor harus dimiliki semua staf yang pekerjaannya terkait
dengan teknologi informasi.
6.3.5 SOP dan IT Management
Untuk mengoptimalkan manajemen TI di Perpustakaan Nasional, maka selanjutnya tim
konsultan menganjurkan agar dibuat prosedur operasi standar (SOP) untuk manajemen
teknologi informasi, yang diantaranya mencakup :
1. Prosedur Pengembangan Aplikasi
2. Prosedur Software Quality Assurance
3. Prosedur Penanggulangan Bencana
4. Prosedur Outsourcing
5. Prosedur Pengelolaan Layanan (Service Level Management)
6. Prosedur Pengelolaan Kapasitas (Capacity Management)
7. Prosedur Pengelolaan Ketersediaan (Availability Management)
8. Prosedur Pengelolaan Konfigurasi (Configuration Management)
9. Prosedur Pengelolaan Perubahan (Change Management)
10. Prosedur Pengelolaan Insiden (Incident Management)
11. Prosedur Pengelolaan Masalah (Problem Management)
12. Prosedur Pengelolaan Keamanan Informasi
Untuk itu, tim konsultan mengusulkan untuk menggunakan standar Information Technology
Infrastructure Library (IT – IL) atau standar BS 15000 tentang IT Service Management.
Sebaiknya di dalam pengembangan prosedur – prosedur operasi standar TI tersebut,
Perpustakaan Nasional mengintegrasikan / melekatkan kontrol – kontrol dari COBIT 4.0 ke
dalam prosedur – prosedur operasi standar yang berbasis IT - IL / BS 15000 tersebut di atas.
6.3.6 Mekanisme Relasi TIK Perpusnas
Penerapan tatakelola TIK mengkombinasikan tiga hal, struktur, proses, dan mekanisme relasi
untuk keduanya. Mekanisme relasi diperlukan karena struktur dan proses yang telah tersusun
tidak akan berjalan baik apabila pihak bisnis dan TI tidak memahami satu sama lainnya.
132
Menurut Petterson R (2003) mekanisme relasi merupakan partisipasi aktif dan kolaborasi
antara principle stakeholder, partnership reward dan insentif, business/IT co-location, cross-
functional business/IT training dan rotasi. Partisipasi aktif dan kolaborasi antara pihak bisnis
dan TI dapat berupa sharing session, joint discussion, work group discussion dan user group
discussion. Rotasi dapat berupa perubahan fungsi sementara antara bagian TI ke bagian bisnis,
demikian pula sebaliknya. Apapun mekanisme yang dipilih, harus memenuhi persyaratan:
mudah dipahami dan tidak memiliki multi-intepretasi, terdefinisi secara formal untuk
kepastian hukum dan tidak membeda-bedakan, serta meletakkan pengambilan keputusan
pada individu yang berada pada posisi yang tepat. Hampir semua aktivitas TI memerlukan
kolaborasi dari pihak bisnis, di antaranya perancangan ataupun evaluasi IT blueprint,
penyusunan proyek TI, prioritasi proyek-proyek TI, penyusunan Service Level Agreement (SLA),
dan audit TI. Secara garis besar, mekanisme relasi yang akan diterapkan seperti yang terlihat
pada gambar seperti di bawah ini.
133
Gambar 6. 4 Mekanisme Relasi TIK Perpustakaan Nasional
Seperti yang ditampilkan dalam gambar di atas, IT Strategy Committee sebagai value driver.
Ia memberikan arahan strategis untuk implementasi dan pengembangan TIK. Arahan strategis
ini dapat berupa penyusunan ataupun evaluasi IT blueprint, rencana tahunan TI melalui proses
prioritasi daftar inisiatif yang disusun berdasarkan user request, cost benefit analysis dan studi
kelayakan (feasibility study), maupun rencana tindak lanjut hasil temuan auditor TI. Setiap
enam bulan sekali juga dilakukan review untuk reprioritasi. Rapat yang diikuti IT Strategy
Committee ini pada awal pembentukannya diadakan tiap bulan. Namun, jika sistem telah
dianggap stabil maka rapat dapat dilaksanakan minimal tiga bulan sekali. Hasil arahan
strategis ini umumnya berupa kebijakan (policy statement). Arahan strategis ini kemudian
diterjemahkan oleh IT Steering Committee dalam bentuk operasional TI, yang
implementasinya diukur dan dievaluasi oleh auditor TI.
6.3.6.1 Mekanisme Manajemen Aset TI Terpusat
Pengeloaan aset TI terpusat akan lebih menguntungkan daripada aset yang dikelola secara
terkotak-kotak. Tahap pertama yang harus dilakukan yaitu mengalihkan kepemilikan aset
yang ada di tiap Kedeputian ke unit TIK. Hal ini memerlukan kerja keras dari setiap Kedeputian.
Setiap Kedeputian mengoptimalkan bagian umum dan pemeliharaan untuk melakukan
Multimedia Content Production
Digital Content
Management IVR
CTI Kemenkeu
IT Strategy Committee
IT Steering
Value Driver
IT Auditor
IT Contributi
on
Provide
Measure Performance
Value Gap
Reported to
134
pencacahan kembali aset yang ada berdasarkan tahun pembelian, umur aset, penyusutan,
lokasi keberadaan dan lain-lain. Daftar ini selanjutnya diserahkan ke fungsi operasional
infrastruktur untuk dianalisa aset mana yang harus segera dimigrasikan ke unit TIK (terutama
infrastruktur) dan aset mana yang dimigrasikan secara bertahap. Apabila proses pengalihan
ini telah selesai, maka tugas unit TIK untuk mengelola keseluruhan aset TI.
6.3.6.2 Mekanisme Tatakelola Proyek Berbasis TI
a. Mekanisme Pengusulan Inisiatif (proyek) Berbasis TI
Proses pengumpulan inisiatif (proyek) berbasis TI dari seluruh Kedeputian merupakan
aktivitas perencanaan yang tidak kalah penting agar sejalan dengan visi, misi dan strategi
Perpustakaan Nasional. Karena itu perlu dilakukan koordinasi, monitoring, dan review
lebih lanjut. Proses pengumpulan inisiatif (proyek) ini dilakukan oleh unit Unit TIK pada
saat penyusunan RKAP.
Project owner dari tiap unit kerja mengusulkan inisatif (proyek) dengan membuat studi
kelayakan rencana kerja, system service request dan working paper. Proyek ini
selanjutnya dianalisis oleh fungsi anggaran untuk menghasilkan alokasi anggaran TI yang
terdiri dari biaya investasi (pengembangan) serta biaya umum dan administrasi
(operasional). Kemudian, fungsi PMO melakukan seleksi dan prioritasi proyek
berdasarkan bobotnya. Proyek yang akan memiliki bobot tertinggi akan dilaksanakan
terlebih dahulu.
b. Mekanisme Pendampingan Proyek
Setiap usulan proyek TI yang disetujui akan dilakukan pendampingan oleh fungsi PMO
hingga proyek tersebut final. Tahapan ini diawali dengan joint discussion antara pihak TI
dan bisnis. Hasilnya adalah project scope dan user requirement. Peranan pihak TI dalam
tahapan ini cukup besar karena pada umumnya pihak bisnis kesulitan mendefinisikan
secara jelas kebutuhan bisnisnya .
Langkah berikutnya yaitu menyusun project charter. Dalam project charter ini disusunlah
struktur organisasi proyek yang anggotanya berasal dari pihak TI dan pihak bisnis. Proyek
ini diketuai oleh pihak bisnis karena mereka lebih paham akan user requirement-nya (IT
135
to Business Liaison dan Business-led IT projects.). Hasil dari project charter ini kemudian
dikomunikasikan ke vendor melalui proses procurement (lelang).
c. Mekanisme Procurement (Lelang)
Proses lelang akan dikoordinasikan secara terpusat oleh fungsi pengadaan dengan
perwakilan tiap Kedeputian. Setelah proyek disetujui maka dapat dilakukan penunjukan
langsung atau harus melalui proses lelang jika nilai investasinya besar. Fungsi pengadaan
akan memasang iklan di media cetak, portal Perpustakaan Nasional dan SEPP
Kemkominfo. Pada batas waktu yang ditentukan, keseluruhan vendor direkap dan
diadakan forum pertemuan antara vendor dan tim procurement TIK yang diketuai project
manager. Pemenang lelang akan diumumkan di portal Perpustakaan Nasional dan SEPP
Kemkominfo.
d. Mekanisme SLA
Karena Perpustakaan Nasional menerapkan outsource dalam implementasi proyek-
proyek TI-nya digunakan mekanisme hubungan melalui service level agreement (SLA) atau
yang biasa disebut underpinning contract . Hal yang sama juga berlaku bagi vendor,
sementara SLA untuk pihak TI ke pihak bisnis dapat berupa key performance indicator
(KPI) atau operational level aggreement. Contoh SLA 99,5% untuk availability dari core
application system.
Manfaat SLA bagi Perpustakaan Nasional di antaranya:
Memastikan kontinuitas kegiatan dan produktivitas pengguna.
Memfokuskan pengelolaan layanan pada faktor-faktor yang penting bagi pengguna,
dengan target yang jelas sehingga alokasi sumber-daya tenaga dukungan teknis yang
tepat sasaran.
Menciptakan ekspektasi yang sama dan jelas antara penyedia layanan dan pengguna
e. Mekanisme Training Berbasis Proyek TI
Mekanisme selanjutnya yang digunakan pihak TI dalam mengedukasi user terhadap
proyek yang diimplementasikan yaitu melalui standard operating manual dan training.
136
Pihak TI juga menyediakan forum berupa mailing list atau daftar orang-orang yang
bertanggung jawab terhadap kelancaran operasional proyek tersebut.
6.3.6.3 Mekanisme Pengajuan Anggaran
Tiap bagian dalam unit Unit TIK mengajukan anggaran TI ke fungsi anggaran pada triwulan
terakhir tiap tahun. Tiap usulan ini selanjutnya dianalisis oleh fungsi anggaran untuk
menghasilkan rencana anggaran pada tahun berikutnya.
6.3.6.4 Mekanisme Pengadaan
Prosesnya mirip dengan mekanisme pengajuan proyek. Tiap bagian unit Unit TIK ataupun
Kedeputian mengusulkan barang (aset TI) yang akan dibeli, seperti seperangkat komputer
untuk penambahan karyawan, proyektor dan lain-lain. Pengumpulan usulan pengadaan ini ke
fungsi anggaran Unit TIK. Proyek ini selanjutnya dianalisis oleh fungsi anggaran untuk
menghasilkan alokasi anggaran TI. Apabila usulan pengadaan ini disetujui maka dilanjutkan ke
proses procurement.
6.3.6.5 Mekanisme Training SDM TI
Training di sini tidak hanya diberikan kepada staf setelah proyek selesai diimplementasikan,
namun juga bagi staf baru atau staf yang baru dirotasi/mutasi serta SDM TI untuk peningkatan
keahlian. Prosesnya berawal dari pengajuan nama-nama staf yang akan mengikuti training.
Pengajuan ini dilakukan oleh Kepala Bagian Pihak Bisnis melalui nota dinas yang disampaikan
ke fungsi SDM & Competency Badan Unit TIK dengan mengirimkan tembusan ke Bagian SDM
Departemen bersangkutan. Selain itu, juga dilakukan Training of Trainer untuk perwakilan tiap
Kedeputian. Tujuannya, agar perwakilan Kedeputian tersebut dapat melatih rekan-rekannya
di departemennya.
6.3.6.6 Mekanisme Penyebaran Informasi
Portal Perpustakaan Nasional yang telah ada dapat dioptimalkan sebagai sarana pertukaran
informasi internal Perpustakaan Nasional. Unit TIK Perpustakaan Nasional dapat
memanfaatkan portal ini sebagai sarana untuk mengkomunikasikan visi misi TIK Perpustakaan
Nasional. Pengembangan portal ini ke depan berupa penambahan subportal knowledge
management system (KMS) yaitu bagian dari portal yang berisikan semua regulasi baik
137
regulasi internal maupun eksternal beserta standard operating procedure (SOP) dan standard
operating manual (SOM)
6.3.6.7 Mekanisme Call Center
Fungsi Dukungan Teknis memanfaatkan call center sebagai sarana komunikasi dengan user
baik internal Perpustakaan Nasional maupun masyarakat yang menggunakan portal ataupun
subportal Perpustakaan Nasional. Para staf Perpustakaan Nasional dapat melaporkan keluhan
atau permohonan bantuan melalui call center. Selanjutnya, SDM call center yang akan
memilah-milah permasalahan dan disambungkan ke tiap-tiap personel sesuai subtansi
permasalahan jika mereka tidak berhasil menyelesaikan persoalan berdasarkan KMS. Call
center untuk Kedeputian yang berhubungan dengan masyarakat tetap dipertahankan dan
dikelola oleh Kedeputian bersangkutan. Permasalahan user tersebut diinputkan ke sistem
help desk sehingga terlihat jelas penanggung jawab tiap-tiap permasalahan, status
penyelesaian, dan umpan balik dari si penanya.
6.3.6.8 Standarisasi Kompetensi SDM SI/TI
Standarisasi kompetensi SDM SI/TI penting dilakukan agar layanan-layanan TI dapat dikelola
secara optimal oleh SDM. Proses standarisasi ini dilakukan oleh fungsi kepegawaian Unit TIK
bekerja sama dengan Biro Personalia Perpustakaan Nasional berdasarkan best practices yang
ada. Output dari standarisasi ini adalah persyaratan untuk menduduki jabatan tiap fungsi dan
kebutuhan training untuk mengurangi gap dengan kompetensi yang dimiliki SDM saat ini.
top related